【正文】 織結構, 形成科學合理的決策層、管理層、經營層、支持層、監(jiān)督層, 建立具有現(xiàn)代企業(yè)特征的現(xiàn)代化商業(yè)銀行。21建立完善的決策制約機制和高層管理人員控管制度。為了保證商業(yè)銀行每項經營決策的正確性, 應建立自上而下的、民主科學的決策程序, 健全議事規(guī)則, 控制決策風險, 提高決策效率。建立高級管理人員“問責制”, 完善以行長負責制為核心的內部經濟責任制度, 加強高層管理人員的能力素質培養(yǎng), 不斷提高其宏觀決策能力和管理駕馭能力, 確保業(yè)務活動的高素質、高效率、高效益。31培育商業(yè)銀行企業(yè)文化, 實施科學的人力資源管理制度, 完善激勵約束機制。建立科學的現(xiàn)代商業(yè)銀行內控體系, 應通過培育企業(yè)文化, 增強全員內部控制意識。加強以新業(yè)務、新技能和新知識為主要內容的多層次、多形式和多渠道的在職培訓,努力提高員工的職業(yè)道德和業(yè)務水平, 以適應內部控制的需要。實行高級管理人員定期交流、強制休假和重要業(yè)務崗位定期輪換制度。建立科學有效的激勵約束機制,增強制度執(zhí)行的主動性, 為各項內控制度落實創(chuàng)造條件。(二)建立和完善內部風險識別和評估制度。樹立全面風險意識, 建立嚴密有效的內部控制制度是防范和化解金融風險的重要保障, 有效識別和評價內部風險, 是內控制度必不可少的內容。在開展業(yè)務之前,要對可能影響商業(yè)銀行達到運作目標的內外部風險因素, 采用定性和定量相結合的方法進行科學評估, 確定風險發(fā)生的概率和損失程度, 并將結果提交給決策層做決策參考。借鑒國外先進的風險控制方法,制定符合我國國情的風險考核指標, 并對業(yè)務發(fā)生后的風險狀況進行跟蹤監(jiān)測, 隨時掌握所面臨的風險。對可控制的風險,可采取控制程序來減少風險, 對不可控風險, 可取消相關業(yè)務活動或降低經營活動規(guī)模。(三)建立和完善對各項經營管理活動的內部控制制度。11建立完善的責任分離、程序制約與崗位制約制度。適當的責任分離制度, 完善的崗位責任制和規(guī)范的崗位操作流程,是商業(yè)銀行微觀運行的基礎。如在信貸業(yè)務管理中, 要進一步完善審貸分離制度及貸前、貸中和貸后三查制度, 防范信貸風險, 提高信貸資產質量。在財會業(yè)務管理中要按照授權分責、監(jiān)督制約、安全謹慎原則建立嚴密的會計控制制度, 杜絕操作風險和道德風險。21完善授權授信制度, 健全統(tǒng)一法人體制。建立健全以統(tǒng)一法人體制和法人授權授信為主要特征的內部授權、授信管理制度, 加強授權管理的科學性。管理層可以根據經營行的經營管理水平、風險程度等情況, 實行差別化管理, 科學測評出對各級構的授權, 同時加大對授權的監(jiān)督和檢查力度, 并根據業(yè)務發(fā)展狀況和檢查結果定期調整授權額度。(四)建立有效的信息交流與反饋制度。一個良好的信息系統(tǒng)有助于提高企業(yè)內部控制的效率和效果。商業(yè)銀行應建立一個涵蓋商業(yè)銀行各項經營活動的內外部信息管理系統(tǒng), 及時把握國家宏觀經濟政策、市場經濟變化、同業(yè)競爭情況等方面的信息, 保證各項有價值的信息能夠及時、快捷、地傳達到各機構。建立有效的內外部信息交流渠道, 減少信息傳遞環(huán)節(jié), 保證在橫向、縱向上信息交流渠道暢通無阻。建立信息交流與反饋制度, 確保信息共享,降低信息的收集和使用成本, 通過對信息運用情況的反饋, 及時調整經營管理策略。將電算化手段運用到信息的處理中, 提高商業(yè)銀行的信息處理和分析能力, 最終保證內部控制的有效實施。(五)建立獨立和權威的內部監(jiān)督評價與糾正制度。在內控制度實施過程中, 首先要建立一套能夠對商業(yè)銀行日常工作實施科學監(jiān)督的評價制度, 設立只對最高決策層負責的、地位獨立、監(jiān)管權威的內部審計部門,加大監(jiān)督檢查的頻率和力度, 對內部控制制度的總體有效性進行連續(xù)性監(jiān)管。其次是要不斷完善糾正機制, 對評審和檢查監(jiān)督過程中揭示的內部控制缺陷, 及時調整和完善內控制度, 加強對查出問題的整改落實力度, 促進內控制度的不斷完善和有效實施。綜上所述, 我國商業(yè)銀行內部控制制度需要改進和完善的地方還有很多, 這就要求各商業(yè)銀行必須從思想上高度重視,切實制定出一套科學、嚴密、有效的內部控制方案, 并將這套制度認真貫徹于經營管理的全過程, 從而實現(xiàn)商業(yè)銀行“安全性、流動性、效益性”的經營目標。(作者單位: 濰坊學院)12__第五篇：商業(yè)銀行內部控制第一章：一、內部控制的產生與發(fā)展內部牽制階段，在20世紀40年代前，用如結繩計數等方法為標志。到15世紀末，以意大利出現(xiàn)的復式記賬方法為標志。內部控制制度階段，它產生與20世紀40年代至70年代初，內部控制結構階段，產生于20世紀80年代，標志是美國注冊會計協(xié)會于1988年5月發(fā)布的《審計準則公告第55號》內部控制整體框架階段，產生于20世紀90年代后，標志是COSO報告。定義：COSO報告是有企業(yè)的管理人員設計的，為實現(xiàn)營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認為內部控制由5個要素組成：控制環(huán)境：是指職員履行其控制責任、開展業(yè)務活動所處的氛圍，包括志愿的品性和經營環(huán)境風險評估: 它是指對應項作業(yè)目標達成的相關風險的辨認和分析，其前提是目標的確定?？刂苹顒樱核侵钙髽I(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目標達成的風險之管理人員指令得到有效落實。信息與溝通：它是指以一定形式和在一定的時間段內辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。監(jiān)控：它是指評估內部控制運作質量的過程，包括持續(xù)性監(jiān)控活動和個別評估。二、內部控制設計和實施中存在的缺陷對內部控制制度的認識不到位，違規(guī)經營時有發(fā)生法人治理結構不完善，缺乏監(jiān)督制約機制內控制度不健全，不適應業(yè)務發(fā)展的需要稽核機制不健全，影響內部控制的有效落實風險控制系統(tǒng)不健全，對內部控制的評價與監(jiān)督不夠三、內部控制的局限性COSO報告強調了內部控制的局限性，為實現(xiàn)企業(yè)目標提供合理的而非絕對的保證，這也是為什么說內部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面成本限制。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內控失效。人為錯誤。內控系統(tǒng)發(fā)揮作用關鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責時始中正確無誤，人為錯誤會造成控制失效管理越權。任何程序也不能發(fā)現(xiàn)和防止那些負責監(jiān)督控制的管理人員濫用職權，管理當局的干預一直是導致許多重大舞弊發(fā)生和會計報表是真的重要原因修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經常調整經營策略，這就可能導致控制程序對新增業(yè)務內容失去了控制作用。第二章一、商業(yè)銀行內部控制定義：內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。二、商業(yè)銀行內部控制系統(tǒng)的基本要素及相互關系商業(yè)銀行內部控制應當包括以下要素：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統(tǒng)相互關系：內部控制環(huán)境是整個系統(tǒng)的基礎，是影響商業(yè)銀行內部控制作用發(fā)揮的各種內部因素；風險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標的過程中存在的不確定性，為控制活動指明了方向；內部控制措施是商業(yè)銀行內部控制系統(tǒng)的核心，是具體實施內部控制的過程；信息交流與反饋為各個要素的溝通，引導內部控制系統(tǒng)有效運行，確保控制目標的實現(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內部控制的管理監(jiān)督和內部稽核部門對內部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內部控制系統(tǒng)的最高頂層。三、商業(yè)銀行風險定義是指商業(yè)銀行在經營過程中，由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。四、內部控制措施（案例）主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產保險）、內部審計控制、風險防范控制第三章一、控制測試與了解內部控制的不同控制測試指的是測試控制運行的有效性，這一概念需要與了解內部控制進行區(qū)分，了解內部控制包括兩層含義：評價控制的設計確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據是不同的二、對商業(yè)銀行內部控制所做的研究和評價了解商業(yè)銀行的內部控制情況，并作出相應的記錄實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果評價內部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點三、內部控制的描述內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有：調查表、文字表述、流程圖等。四、內部控制的測試定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內部控制制度的規(guī)定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行五、控制風險的評價標準控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是：內部控制健全、合理，且在測試檢查有關業(yè)務活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風險中的標志是；內部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業(yè)務活動時，發(fā)現(xiàn)有一定程度的差錯。風險較高的標志是：內部控制設計不夠完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率高。風險高的標志是：內部控制設計不完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率很高。