第一篇：新環(huán)境下商業(yè)銀行的內(nèi)部控制問題分析

新環(huán)境下商業(yè)銀行的內(nèi)部控制問題分析

摘要：不同時期，商業(yè)銀行所面臨的內(nèi)外部環(huán)境存在差異，因此其存在的問題和具體的改善措施也應(yīng)當(dāng)有所差異。尤其是近兩年來，互聯(lián)網(wǎng)金融的快速發(fā)展，使商業(yè)銀行面臨的內(nèi)外部環(huán)境變化較大。商業(yè)銀行自身為了順應(yīng)時代的發(fā)展也都不斷的創(chuàng)新，但不可否認(rèn)我國商業(yè)銀行內(nèi)控情況與發(fā)達(dá)國家相比仍然存在較大差距。本文則對新環(huán)境下商業(yè)銀行的內(nèi)部控制問題分析。

關(guān)鍵詞：新環(huán)境；商業(yè)銀行；內(nèi)部控制

商業(yè)銀行內(nèi)部控制可以使銀行的經(jīng)營與管理目標(biāo)得到實現(xiàn)，因此應(yīng)當(dāng)構(gòu)建起一套完善的內(nèi)部控制價值，用于防范和控制風(fēng)險。本次研究主要對新形勢下商業(yè)銀行內(nèi)部控制的相關(guān)問題進(jìn)行探討分析，為實際問題的解決提供借鑒。

一、商業(yè)銀行內(nèi)部控制的問題

（一）內(nèi)部控制環(huán)境不夠嚴(yán)謹(jǐn)

影響內(nèi)部控制效果的因素很多，而內(nèi)控環(huán)境是其中最為基礎(chǔ)的構(gòu)成要素，具體包含管理層所提倡的價值觀，態(tài)度以及對職業(yè)道德的重視程度等。商業(yè)銀行已經(jīng)逐漸構(gòu)建起了現(xiàn)代化的商業(yè)銀行管理制度，在資本、經(jīng)營業(yè)績等方面也都有所進(jìn)步，但是互聯(lián)網(wǎng)金融的發(fā)展使其面臨巨大的沖擊，該銀行并未對一些重大決策的執(zhí)行及檢查情況進(jìn)行確定，同時也有員工指出，董事會并未提供有力的內(nèi)部環(huán)境支持。

（二）缺少先進(jìn)的風(fēng)險評估方法

當(dāng)前我們所處的是一個大?稻菔貝?，數(shù)據(jù)的爆炸增長應(yīng)當(dāng)應(yīng)用更加先進(jìn)的方法，但是商業(yè)銀行并未對其計量的模型和相關(guān)技術(shù)進(jìn)行及時更新，主要以內(nèi)部積累結(jié)構(gòu)化數(shù)據(jù)處理為主，缺專業(yè)和高素質(zhì)的信息技術(shù)人才，同時無法有效的評估各個業(yè)務(wù)所面臨的風(fēng)險。

（三）內(nèi)部控制系統(tǒng)有待于進(jìn)一步完善

內(nèi)部控制設(shè)置的缺乏合理性，一部分的業(yè)務(wù)表現(xiàn)的過于細(xì)化。商業(yè)銀行就對一些流程和操作層面頒布了相關(guān)的規(guī)章制度，但是這些制度對于一些特定階段現(xiàn)象規(guī)范的過于詳細(xì)，在今后當(dāng)期發(fā)展到下一個階段，這些特定階段現(xiàn)象也不再是內(nèi)控重點，所以靈活性比較差。總體上而言，商業(yè)銀行的操作、信用以及流動性風(fēng)險都比較大。

（四）內(nèi)部控制監(jiān)督管理機(jī)制有待完善

商業(yè)銀行內(nèi)部雖然設(shè)置了相應(yīng)的審計部門，主要是負(fù)責(zé)銀行內(nèi)部的審計工作，但是由風(fēng)險管理的相關(guān)負(fù)責(zé)人進(jìn)行領(lǐng)導(dǎo)，并不是由董事長或者行長來直接進(jìn)行負(fù)責(zé)。而且當(dāng)時內(nèi)控監(jiān)督機(jī)制的建設(shè)是在相關(guān)部門的硬性規(guī)定下建設(shè)的，背東西顯著，這就導(dǎo)致很多人員在實際開展工作的過程中受到不同利益的影響，并不愿意獨(dú)立開展相應(yīng)的監(jiān)督活動。

二、新環(huán)境下商業(yè)銀行內(nèi)部控制問題的解決對策

（一）進(jìn)一步完善內(nèi)部控制環(huán)境建設(shè)

1.注重相關(guān)人才選拔

在銀行用人的過程中應(yīng)當(dāng)堅持以人為本的主要原則，因為銀行內(nèi)部的工作人員就是內(nèi)部控制實施的主體，需要使工作人員的主觀能動性得到充分的調(diào)動。在選拔人才時應(yīng)當(dāng)結(jié)合工作崗位的實際需求對外公開招聘不同專業(yè)的人才，并且完善已有的人才管理制度，如引入、激勵和辭退制度等。在考核員工時還需要采用定性與定量相結(jié)合的方法，營造公開透明的環(huán)境。

2.企業(yè)文化建設(shè)需要加強(qiáng)

企業(yè)文化可以稱得上是企業(yè)發(fā)展的精神目標(biāo)，也是所有員工所共同奮斗的目標(biāo)，是企業(yè)倡導(dǎo)的應(yīng)當(dāng)遵循的思維方式和固有價值等。如果企業(yè)構(gòu)建起良好的企業(yè)文化就可以讓員工自愿的參與到企業(yè)建設(shè)當(dāng)中，遵循企業(yè)制定的相關(guān)規(guī)章制度。而企業(yè)內(nèi)控的實現(xiàn)首先需要內(nèi)部員工遵循相關(guān)的規(guī)章制度，規(guī)范自己的行為。

3.制定更完善的內(nèi)部控制規(guī)范

商業(yè)銀行的內(nèi)控規(guī)范，流程等都需要做到全面系統(tǒng)，這樣可以為銀行工作人員提供準(zhǔn)確的參考和借鑒依據(jù)，對他們的行為進(jìn)行更加明確的額規(guī)定，對于銀行所涉及的業(yè)務(wù)要進(jìn)行定期或者不定期的評估、改進(jìn)和修正，用制度來約束和控制人，規(guī)范人的行為。

（二）內(nèi)部控制風(fēng)險和管理完善強(qiáng)化

商業(yè)銀行所應(yīng)當(dāng)構(gòu)建的科學(xué)的風(fēng)險約束機(jī)制應(yīng)當(dāng)具備全面性、系統(tǒng)性和動態(tài)性等。全面性主要是指要包含各項業(yè)務(wù)各個部門，系統(tǒng)性則是需要設(shè)計出更具有層次化和系統(tǒng)化的風(fēng)險監(jiān)控體系。因為每一項銀行業(yè)務(wù)所面臨的風(fēng)險當(dāng)中都包含內(nèi)生與外生兩種風(fēng)險，所以構(gòu)建的約束機(jī)制也應(yīng)當(dāng)可以抵制這些風(fēng)險。動態(tài)性主要是指內(nèi)控機(jī)制應(yīng)當(dāng)是動態(tài)的，并不是機(jī)械化，一成不變的。若其無法發(fā)揮有效的控制作用，可能會成為銀行管理過程中的累贅。

（三）提高銀行內(nèi)部監(jiān)督控制能力

監(jiān)督評價小組的建立能夠為商業(yè)銀行內(nèi)控完成的情況進(jìn)行及時的監(jiān)督與反饋。所以對于商業(yè)銀行而言就需要建立起相應(yīng)的監(jiān)督評價小組，有效的監(jiān)督與測評內(nèi)部控制措施的實施情況，結(jié)合商業(yè)銀行的實際情況來設(shè)計與優(yōu)化具體的操作流程，根據(jù)結(jié)果提出具有可行性的評價建議及意見。評價反饋機(jī)制需要以監(jiān)督評價小組的構(gòu)建為基礎(chǔ)，即需要在監(jiān)督評價小組根據(jù)實際的監(jiān)督結(jié)果進(jìn)行評價和提出意見之后，出具相應(yīng)的評價報告，接受評價的組織機(jī)構(gòu)則需要結(jié)合受到的評價報告來得到相應(yīng)的反饋意見，通過良好的溝通來進(jìn)行及時的整改，若對于評價結(jié)果存在異議，可以將自己的意見及時傳遞給小組成員，再經(jīng)過商討之后再對評價報告進(jìn)行相應(yīng)的修改。

所謂不間斷改進(jìn)機(jī)制，就是需要對商業(yè)銀行進(jìn)行不間斷，不定期的測評與審核，結(jié)合得到的測評結(jié)果來進(jìn)行相應(yīng)的完善與調(diào)整，使內(nèi)部控制體系的適當(dāng)性與合規(guī)性等都得到改善。

三、總結(jié)

本文主要借助于商業(yè)銀行，對其在內(nèi)部控制方面取得的成效及存在的問題進(jìn)行分析，其存在的問題如內(nèi)控意識差，內(nèi)控制度不健全等，針對存在的問題提出相對應(yīng)的結(jié)局措施，如引進(jìn)先進(jìn)的人才，構(gòu)建完善的內(nèi)控制度，提高對內(nèi)部控制的重視程度等。旨在通過本次研究讓更多人明確商業(yè)銀行中內(nèi)部控制的重要價值。

參考文獻(xiàn)：

[1]劉麗.我國商業(yè)銀行內(nèi)部控制評價研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)，2016.[2]鄧慧凌.湖南省農(nóng)村商業(yè)銀行內(nèi)部控制研究[D].中南林業(yè)科技大學(xué)，2014.（作者單位：山東省農(nóng)村信用社聯(lián)合社濟(jì)南辦事處）

第二篇：商業(yè)銀行內(nèi)部控制

第一章：

一、內(nèi)部控制的產(chǎn)生與發(fā)展

1、內(nèi)部牽制階段，在20世紀(jì)40年代前，用如結(jié)繩計數(shù)等方法為標(biāo)志。到15世紀(jì)末，以

意大利出現(xiàn)的復(fù)式記賬方法為標(biāo)志。

2、內(nèi)部控制制度階段，它產(chǎn)生與20世紀(jì)40年代至70年代初，3、內(nèi)部控制結(jié)構(gòu)階段，產(chǎn)生于20世紀(jì)80年代，標(biāo)志是美國注冊會計協(xié)會于1988年5

月發(fā)布的《審計準(zhǔn)則公告第55號》

4、內(nèi)部控制整體框架階段，產(chǎn)生于20世紀(jì)90年代后，標(biāo)志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設(shè)計的，為實現(xiàn)營業(yè)的效果和效率、財務(wù)報告的可靠及合法合規(guī)目標(biāo)提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認(rèn)為內(nèi)部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責(zé)任、開展業(yè)務(wù)活動所處的氛圍，包括志愿的品性和

經(jīng)營環(huán)境

風(fēng)險評估: 它是指對應(yīng)項作業(yè)目標(biāo)達(dá)成的相關(guān)風(fēng)險的辨認(rèn)和分析，其前提是目標(biāo)的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標(biāo)達(dá)成的風(fēng)險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內(nèi)辨認(rèn)、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內(nèi)部控制運(yùn)作質(zhì)量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內(nèi)部控制設(shè)計和實施中存在的缺陷

對內(nèi)部控制制度的認(rèn)識不到位，違規(guī)經(jīng)營時有發(fā)生

法人治理結(jié)構(gòu)不完善，缺乏監(jiān)督制約機(jī)制

內(nèi)控制度不健全，不適應(yīng)業(yè)務(wù)發(fā)展的需要

稽核機(jī)制不健全，影響內(nèi)部控制的有效落實

風(fēng)險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠

三、內(nèi)部控制的局限性

COSO報告強(qiáng)調(diào)了內(nèi)部控制的局限性，為實現(xiàn)企業(yè)目標(biāo)提供合理的而非絕對的保證，這

也是為什么說內(nèi)部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費(fèi)，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責(zé)任的恰當(dāng)分離可以避免單獨(dú)的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內(nèi)控失效。

3、人為錯誤。內(nèi)控系統(tǒng)發(fā)揮作用關(guān)鍵是取決于執(zhí)行人員的實際運(yùn)作，不能期望人們在執(zhí)行控制職責(zé)時始中正確無誤，人為錯誤會造成控制失效

4、管理越權(quán)。任何程序也不能發(fā)現(xiàn)和防止那些負(fù)責(zé)監(jiān)督控制的管理人員濫用職權(quán)，管

理當(dāng)局的干預(yù)一直是導(dǎo)致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經(jīng)常調(diào)整經(jīng)

營策略，這就可能導(dǎo)致控制程序?qū)π略鰳I(yè)務(wù)內(nèi)容失去了控制作用。

第二章

一、商業(yè)銀行內(nèi)部控制定義：內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制。

二、商業(yè)銀行內(nèi)部控制系統(tǒng)的基本要素及相互關(guān)系

商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)包括以下要素：內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結(jié)、相互作用就形成了內(nèi)部控制系統(tǒng)

相互關(guān)系：內(nèi)部控制環(huán)境是整個系統(tǒng)的基礎(chǔ)，是影響商業(yè)銀行內(nèi)部控制作用發(fā)揮的各種內(nèi)部因素；風(fēng)險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標(biāo)的過程中存在的不確定性，為控制活動指明了方向；內(nèi)部控制措施是商業(yè)銀行內(nèi)部控制系統(tǒng)的核心，是具體實施內(nèi)部控制的過程；信息交流與反饋為各個要素的溝通，引導(dǎo)內(nèi)部控制系統(tǒng)有效運(yùn)行，確?？刂颇繕?biāo)的實現(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內(nèi)部控制的管理監(jiān)督和內(nèi)部稽核部門對內(nèi)部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內(nèi)部控制系統(tǒng)的最高頂層。

三、商業(yè)銀行風(fēng)險定義

是指商業(yè)銀行在經(jīng)營過程中，由于不確定因素的影響而導(dǎo)致銀行蒙受經(jīng)濟(jì)損失或獲取而外收益的機(jī)會和可能性。

四、內(nèi)部控制措施（案例）

主要包括：崗位設(shè)置控制、授權(quán)批準(zhǔn)控制、程序控制或標(biāo)準(zhǔn)化控制、會計系統(tǒng)控制、預(yù)

算控制、事物控制（限制直接接觸、定期盤點、記錄保護(hù)、財產(chǎn)保險）、內(nèi)

部審計控制、風(fēng)險防范控制

第三章

一、控制測試與了解內(nèi)部控制的不同

控制測試指的是測試控制運(yùn)行的有效性，這一概念需要與了解內(nèi)部控制進(jìn)行區(qū)分，了解

內(nèi)部控制包括兩層含義：

1、評價控制的設(shè)計

2、確定控制是否得到執(zhí)行，測試控制運(yùn) 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價

1、了解商業(yè)銀行的內(nèi)部控制情況，并作出相應(yīng)的記錄

2、實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果

3、評價內(nèi)部控制的強(qiáng)弱，即評價控制風(fēng)險，發(fā)現(xiàn)風(fēng)險點

三、內(nèi)部控制的描述

內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風(fēng)險初步評價進(jìn)行適當(dāng)?shù)挠涗?。?nèi)部控制調(diào)查記錄的方法通常有：調(diào)查表、文字表述、流程圖等。

四、內(nèi)部控制的測試

定義：控制測試又稱符合性測試，是在對內(nèi)部控制初步了解和評價的基礎(chǔ)上，對內(nèi)部 控制制度的狀況以及是否得到貫徹執(zhí)行而進(jìn)行的測試，其目的是確定商業(yè)銀行的業(yè)務(wù) 處理是否符合內(nèi)部控制制度的規(guī)定，判斷內(nèi)部控制制度的遵循程度，進(jìn)而確定風(fēng)險點 和關(guān)鍵控制點符合性測試的對象包括：控制設(shè)計、控制執(zhí)行

五、控制風(fēng)險的評價標(biāo)準(zhǔn)

控制風(fēng)險的評價標(biāo)準(zhǔn)分為高、較高、中、低四個層次。風(fēng)險低的標(biāo)志是：內(nèi)部控制健全、合理，且在測試檢查有關(guān)業(yè)務(wù)活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風(fēng)險中的標(biāo)志是；內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時，發(fā)現(xiàn)有一定程度的差錯。風(fēng)險較高的標(biāo)志是：內(nèi)部控制設(shè)計不夠完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運(yùn)行中差錯發(fā)生效率高。風(fēng)險高的標(biāo)志是：內(nèi)部控制設(shè)計不完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運(yùn)行中差錯發(fā)生效率很高。

第三篇：商業(yè)銀行內(nèi)部控制

完善的內(nèi)部控制機(jī)制將風(fēng)險管理放在首位，對經(jīng)營中面臨的風(fēng)險包括信貸風(fēng)險、流動性風(fēng)險、利率風(fēng)險、市場風(fēng)險、操作風(fēng)險、法律風(fēng)險、策略風(fēng)險、信譽(yù)風(fēng)險等進(jìn)行有效的識別和評估，對商業(yè)銀行內(nèi)部控制制度和風(fēng)險管理技術(shù)的重視程度提高到一個新的高度，有助于內(nèi)部控制制度和職能的有效執(zhí)行。

將內(nèi)部控制管理的要求和措施真正落實到實處。健全完善的商業(yè)銀行內(nèi)部控制機(jī)制能夠以內(nèi)部管理要求為宗旨，能夠?qū)Ψㄈ酥卫斫Y(jié)構(gòu)下的各方進(jìn)行真實的監(jiān)督和控制，通過內(nèi)部控制管理的實施到位，能夠有效提高商業(yè)銀行風(fēng)險預(yù)警和風(fēng)險化解能力。

商業(yè)銀行股份制改革中，建立股份制經(jīng)營的相關(guān)機(jī)構(gòu)只是股份制經(jīng)營的開始，按照國際標(biāo)準(zhǔn)，實現(xiàn)經(jīng)營機(jī)制和管理體制的根本性轉(zhuǎn)變才是國有商業(yè)銀行股份制改造的核心內(nèi)容。作為經(jīng)營機(jī)制內(nèi)容之一，商業(yè)銀行內(nèi)部控制機(jī)制的根本性轉(zhuǎn)變是指其內(nèi)控制度的完善和內(nèi)控體系的健全，內(nèi)部控制機(jī)制的健全完善應(yīng)該是商業(yè)銀行股份制改革的同步內(nèi)容和要求。

完善的商業(yè)銀行內(nèi)部控制機(jī)制能夠有效協(xié)調(diào)和約束股份制經(jīng)營管理中的董事會、股東和經(jīng)理等方面的關(guān)系，即利益相關(guān)者的關(guān)系，使委托代理下的各方利益能夠得到有效的保證和協(xié)調(diào)。商業(yè)銀行股份制經(jīng)營模式下，董事會、股東和經(jīng)理人存在著利益相關(guān)的委托代理關(guān)系，利益相關(guān)人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當(dāng)?shù)姆绞絹碚{(diào)節(jié)。內(nèi)部控制機(jī)制在股份制經(jīng)營理念對董事會、股東及經(jīng)理人三方權(quán)利和責(zé)任的規(guī)定指導(dǎo)下，通過對三方的行為監(jiān)督和控制，從而實現(xiàn)對三方利益的相應(yīng)調(diào)節(jié)，使商業(yè)銀行股份制經(jīng)營中的委托代理關(guān)系平穩(wěn)發(fā)展和延續(xù)。

在完善的現(xiàn)代法人治理結(jié)構(gòu)下，通過完善健全的商業(yè)銀行內(nèi)控機(jī)制的監(jiān)督控制，商業(yè)銀行的企業(yè)信息得以充分批露，在這種完善的內(nèi)部控制體系下，披露的信息具有較高的真實公平性，從而會引導(dǎo)銀行監(jiān)管部門如中央銀行、銀監(jiān)會的監(jiān)管深度、頻度、廣度加深，有利于提升法人治理結(jié)構(gòu)的有效性，最終提升商業(yè)銀行資本資源效率。

第四篇：我國商業(yè)銀行內(nèi)部控制問題研究

我國商業(yè)銀行內(nèi)部控制問題研究

摘 要：近年來，我國的商業(yè)銀行不斷對其內(nèi)部控制制度進(jìn)行探究深化，旨在健全和完善內(nèi)部控制體系。但是，就目前的發(fā)展形勢來看，商業(yè)銀行的內(nèi)部控制在實際工作中仍存在諸多問題?；诖耍疚囊园腿麪枀f(xié)議為理論基礎(chǔ)，參照人民銀行、銀監(jiān)會內(nèi)部控制指引，針對商業(yè)銀行內(nèi)部控制存在的問題進(jìn)行分析，從而提出相關(guān)性的解決對策，進(jìn)一步完善的構(gòu)建內(nèi)部控制體系。

關(guān)鍵詞：商業(yè)銀行；內(nèi)部控制；措施

金融企業(yè)作為現(xiàn)代經(jīng)濟(jì)的發(fā)展核心，對社會經(jīng)濟(jì)的發(fā)展起著關(guān)鍵性作用，而商業(yè)銀行作為金融業(yè)的重要組成部分，就必須不斷健全和完善內(nèi)部控制系統(tǒng)，以此來適應(yīng)全新的金融環(huán)境。而從另一方面來說，內(nèi)部控制也是商業(yè)銀行的一種自律行為。加強(qiáng)內(nèi)部控制能夠有效地保護(hù)銀行資產(chǎn)的安全，預(yù)防金融風(fēng)險，保障會計信息數(shù)據(jù)的真實可靠，提高銀行的經(jīng)濟(jì)效益。所以，商業(yè)銀行應(yīng)該自覺主動的建立完善內(nèi)部控制的各種規(guī)章制度，并對其工作人員的業(yè)務(wù)經(jīng)濟(jì)活動進(jìn)行風(fēng)險控制，才能夠真正的開拓銀行的市場之路。

一、我國商業(yè)銀行的內(nèi)部控制定義

內(nèi)部控制是保障銀行內(nèi)部正常運(yùn)營的保障，為保障經(jīng)營目標(biāo)的充分實現(xiàn)和各項業(yè)務(wù)的正常開展，防范和化解金融風(fēng)險而制定并組織實施的，對內(nèi)部各部門和人員進(jìn)行相互制約和相互協(xié)調(diào)的一系列制度、措施、程序和方法。

內(nèi)部控制是商業(yè)銀行為確保經(jīng)營目標(biāo)的實現(xiàn)和各項業(yè)務(wù)的正常開展，防止和化解金融風(fēng)險而制定并組織實施的，對內(nèi)部各個部門和員工進(jìn)行相互制約和相互協(xié)作和調(diào)節(jié)的一系列制度、措施、程序和方法。就內(nèi)部控制理論發(fā)展，它大致經(jīng)歷了萌芽期―內(nèi)部牽引階段、發(fā)展期―內(nèi)部控制階段、完善期―內(nèi)部控制結(jié)構(gòu)階段、成熟期―內(nèi)部控制整體框架階段。

1.控制的相關(guān)定義

COSO委員會提出了內(nèi)部控制的相關(guān)具體概念：“內(nèi)部控制是企業(yè)董事會、經(jīng)理當(dāng)局以及其他人員為達(dá)到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標(biāo)而提供合理保證的過程?！?/p>

2.內(nèi)部控制的構(gòu)成

報告認(rèn)為，內(nèi)部控制由五個相互聯(lián)系的要素：控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)督。監(jiān)督是對內(nèi)部控制系統(tǒng)的運(yùn)行質(zhì)量不斷進(jìn)行評價的過程，即不斷地對內(nèi)部控制的設(shè)計、運(yùn)行和修正活動進(jìn)行評價。

3.商業(yè)銀行內(nèi)部控制的目標(biāo)為

（1）確保國家法律法規(guī)及本行內(nèi)部規(guī)章制度的有效執(zhí)行；

（2）確保銀行內(nèi)部各個業(yè)務(wù)板塊各項經(jīng)營管理目標(biāo)的全面實施和充分實現(xiàn)；

（3）確保實施全面風(fēng)險管理，以健全的內(nèi)控制度和嚴(yán)密的控制措施為保障，以健康的內(nèi)部控制文化，先進(jìn)、安全的信息系統(tǒng)等要素為支撐，建立完善的風(fēng)險管理體系；

（4）確保風(fēng)險管理體系的有效性，能及時全面有效地識別、計量、評估、控制、監(jiān)測和化解各類風(fēng)險，確保因哈根內(nèi)部各個業(yè)務(wù)各項經(jīng)營管理活動合規(guī)、穩(wěn)健、高效、持續(xù)地開展。

4.商業(yè)銀行內(nèi)部控制應(yīng)遵循“全面性、優(yōu)先性、制衡性、適當(dāng)性、適應(yīng)性、成本效益、有效性”的原則，具體包括：

（1）全面性原則

內(nèi)部控制應(yīng)覆蓋零售業(yè)務(wù)各項經(jīng)營管理活動的所有流程及操作環(huán)節(jié)，覆蓋實施經(jīng)營管理的所有部門、崗位及人員。所有參與經(jīng)營管理活動的部門和人員都有相應(yīng)的內(nèi)部控制義務(wù)和職責(zé)，任何人不得擁有不受內(nèi)部控制約束的權(quán)利，任何決策或操作均應(yīng)當(dāng)有案可查。

（2）優(yōu)先性原則

內(nèi)部控制以防范風(fēng)險、審慎經(jīng)營為出發(fā)點，銀行內(nèi)部業(yè)務(wù)各項經(jīng)營管理活動應(yīng)事先制定有關(guān)政策、制度和程序，識別、計量和評估相關(guān)風(fēng)險，提出風(fēng)險防范措施，以體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（3）制衡性原則

內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成互相制約和互相監(jiān)督。

（4）適當(dāng)性原則

內(nèi)部控制應(yīng)適當(dāng)有效，既能有效防范風(fēng)險又不影響經(jīng)營效率，確保內(nèi)部控制不疏漏、不過度。

（5）適應(yīng)性原則

內(nèi)部控制應(yīng)當(dāng)與各項業(yè)務(wù)的經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時進(jìn)行調(diào)整。

（6）成本效益原則

內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。

（7）有效性原則

（8）內(nèi)部控制應(yīng)當(dāng)有效可行，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠得到及時反饋和有效糾正。

二、我國商業(yè)銀行內(nèi)部控制存在的問題

1.內(nèi)部控制環(huán)境

在內(nèi)部控制環(huán)境上，主要存在管理人員對內(nèi)控的重視度不足，且對風(fēng)險的認(rèn)知不夠，只是片面強(qiáng)調(diào)經(jīng)濟(jì)業(yè)務(wù)上的開拓，以實現(xiàn)利潤的最大化，卻忽視了內(nèi)部控制環(huán)境的重要性。比如法人代表的自我約束軟化、管理不健全，重建設(shè)輕管理等問題。而另一方面，我國的商業(yè)銀行在組織機(jī)構(gòu)的建立上也較不合理。比如在部門、崗位的職責(zé)劃分上就模糊不清，有的部門之間在出現(xiàn)問題之后，出現(xiàn)互推責(zé)任，使得內(nèi)部控制制度不能發(fā)揮其作用，最終導(dǎo)致了銀行業(yè)務(wù)流程的各個環(huán)節(jié)銜接不緊密，脫節(jié)現(xiàn)象頻發(fā)。

2.內(nèi)部控制活動

一方面，我國商業(yè)銀行的控制制度的建立仍較不健全，管理部門之間的銜接也較不充分，使得銀行在控制分散和控制上存在不足。另一方面，由于商業(yè)銀行沒有明確的劃分各部門的風(fēng)險防范職責(zé)，就導(dǎo)致了部門業(yè)務(wù)環(huán)節(jié)在實施關(guān)鍵控制活動上有所缺失，且大多數(shù)的銀行在內(nèi)控方式上也偏重于業(yè)務(wù)的事后補(bǔ)救和監(jiān)督，不夠重視風(fēng)險的規(guī)避，也缺乏進(jìn)行連貫的整理搜集和綜合監(jiān)測銀行的監(jiān)督機(jī)構(gòu)或是組織。

3.監(jiān)督評價機(jī)制

只有通過連續(xù)的評價監(jiān)督，才能夠保障內(nèi)部控制機(jī)制的有效運(yùn)行，所以，必須監(jiān)督商業(yè)銀行的內(nèi)部控制。內(nèi)控制度主要是由內(nèi)部審計進(jìn)行連續(xù)的監(jiān)督和評價，因此內(nèi)部審計就必須保持客觀獨(dú)立性，正確履行職能，揭露內(nèi)部控制制度中存在的問題，為決策者提供準(zhǔn)確的信息，以便及時提出應(yīng)對措施。但是，目前的監(jiān)督評價機(jī)制仍舊存在以下問題：一個是內(nèi)部審計工作的不規(guī)范及其審計手段較為落后，另一個是商業(yè)銀行的分支機(jī)構(gòu)在內(nèi)控制度的檢查評價上仍有不足。

4.風(fēng)險評估

一方面，在經(jīng)營過程中，由于商業(yè)銀行沒有充分的考慮到可能遇到的各種對其不利的內(nèi)部影響及其外部因素變化所帶來的風(fēng)險，所以就可能導(dǎo)致銀行內(nèi)部結(jié)構(gòu)的變化其管理層的變動或是經(jīng)濟(jì)周期的波動等。另一方面，我國對于銀行風(fēng)險的測評缺乏連續(xù)性，就導(dǎo)致了風(fēng)險發(fā)生后，銀行才意識到制度上存在的漏洞或是經(jīng)營中隱藏的各項風(fēng)險，不能夠根據(jù)不斷變化的環(huán)境及時作出反映。最后，我國商業(yè)銀行也沒有針對經(jīng)營中所面臨的各項風(fēng)險建立科學(xué)統(tǒng)一的風(fēng)險體系，這就導(dǎo)致了我國部分銀行信貸業(yè)務(wù)的風(fēng)險管理較為不足，且風(fēng)險評估手段也極為單一。

5.信息交流與反饋

現(xiàn)如今，內(nèi)部信息傳遞在我國商業(yè)銀行，依然在一定程度上導(dǎo)致信息傳遞不暢通，在一定程度上還依靠著金字塔式的組織結(jié)構(gòu)來實現(xiàn)。關(guān)于信息傳遞的真實性準(zhǔn)確性，而信息傳遞的效率和信息的時效性也會被受到影響，原因是龐大的組織結(jié)構(gòu)、過長的傳遞鏈條，準(zhǔn)確的完整的信息、逐漸遞減，頂端管理層的指示很難準(zhǔn)確的傳遞到最基層，而基層機(jī)構(gòu)的經(jīng)營活動狀況也難以準(zhǔn)確的傳遞到最高層。

三、完善我國商業(yè)銀行內(nèi)部控制的措施

1.協(xié)調(diào)社會環(huán)境，完善法人治理結(jié)構(gòu)

從廣義的視角來考察內(nèi)部控制環(huán)境，就必須考慮到西方市場經(jīng)濟(jì)的國家社會信用體系是否足夠完善。我國商業(yè)銀行能否穩(wěn)健運(yùn)行，不僅需要銀行內(nèi)部能夠有效控制，更需要社會環(huán)境尤其是社會信用制度的大力支持，才能夠協(xié)調(diào)好商業(yè)銀行的內(nèi)部發(fā)展。在市場經(jīng)濟(jì)發(fā)達(dá)的國家，其金融法律法規(guī)相對齊全，且信用制度也得到了廣發(fā)的建立及其嚴(yán)格遵守，使得商業(yè)銀行的抵御信用風(fēng)險和交易風(fēng)險等風(fēng)險都有了較為堅實的基礎(chǔ)，而這種社會信用支持能夠保障我國商業(yè)銀行的健康發(fā)展，所我國應(yīng)該重視社會信用體系的建立，逐步完善和協(xié)調(diào)社會環(huán)境，健全法治社會。

2.加強(qiáng)合規(guī)管理，營造良好內(nèi)控環(huán)境

加強(qiáng)合規(guī)管理，就是指商業(yè)銀行應(yīng)該遵守包括監(jiān)管和立法機(jī)構(gòu)所規(guī)定的基本法律法規(guī)、行業(yè)協(xié)會所規(guī)定的行業(yè)規(guī)則及其適用于商業(yè)銀行職工的內(nèi)部行為準(zhǔn)則等?；诖耍^的法律法規(guī)、行為準(zhǔn)則不僅僅是單純的包括具有法律約束的文獻(xiàn)，更包括廣義上的誠實守信，公正客觀的道德行為規(guī)范準(zhǔn)則。而為了能夠打造一個良好的銀行內(nèi)控環(huán)境，我國自2000年以來也相繼成立了適應(yīng)金融業(yè)發(fā)展的合規(guī)部門，比如2004年工商銀行就將合規(guī)管理與內(nèi)控職能相結(jié)合，成立了內(nèi)控合規(guī)部門，這樣一來，使得我國商業(yè)銀行內(nèi)部控制便于管理，更營造了良好的內(nèi)控氛圍。

3.重視外部監(jiān)督，真實披露信息制度

銀行監(jiān)督會作為商業(yè)銀行的監(jiān)管部門能夠有效地對商業(yè)銀行的內(nèi)部控制情況進(jìn)行定期的評價，并以外部監(jiān)管的視角，協(xié)助銀行找尋內(nèi)控中存在的缺陷和漏洞，在督促銀行的同時進(jìn)一步完善了內(nèi)控機(jī)制管理，提高內(nèi)控的管理水平。所以，在我國商業(yè)銀行不斷公開上市的情況下，商業(yè)銀行有必要重視起來自投資者和證券市場監(jiān)管者的外部監(jiān)督。基于此情況下，我國也強(qiáng)烈要求著上市公司必須設(shè)立并維持相應(yīng)的內(nèi)部控制結(jié)構(gòu)，建立定期披露制度，真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進(jìn)商業(yè)銀行提高對內(nèi)控體系的建設(shè)，并能夠充分利用外部監(jiān)督的優(yōu)勢，完善內(nèi)控體系。

4.有效發(fā)揮內(nèi)控，提高內(nèi)控效率

我國商業(yè)銀行的內(nèi)部控制制度主要著重分析了具體流程中的風(fēng)險，并據(jù)此采取適當(dāng)?shù)拇胧┻M(jìn)行風(fēng)險控制。所以，在實際操作中，可能由于控制的需要就將業(yè)務(wù)操作流程設(shè)計得較為復(fù)雜，且處理環(huán)節(jié)也增多，控制成本相對較高，內(nèi)控效率低下。基于此，就必須對商業(yè)銀行的業(yè)務(wù)流程、管理流程及其企業(yè)文化等進(jìn)行重新構(gòu)造，以此展開全新的商業(yè)銀行管理模式，將客戶作為中心，輔之以市場經(jīng)濟(jì)為導(dǎo)向來進(jìn)行業(yè)務(wù)流程設(shè)計，再根據(jù)具體的業(yè)務(wù)流程重新塑造商業(yè)銀行的管理流程，打造更加完善的企業(yè)文化理念。以此達(dá)到簡化業(yè)務(wù)流程步驟，降低控制成本，提高內(nèi)控效率的目標(biāo)。

5.內(nèi)控流程與操作和管理信息系統(tǒng)的有效結(jié)合

建立有效的信息溝通機(jī)制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況，確保相關(guān)部門和員工及時了解與其職責(zé)相關(guān)的制度和信息。

就我國商業(yè)銀行而言，商業(yè)銀行內(nèi)部應(yīng)建立健全信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強(qiáng)對業(yè)務(wù)和管理活動的系統(tǒng)自動控制。商業(yè)銀行應(yīng)建立健覆蓋所有業(yè)務(wù)和全部流程的管理信息系統(tǒng)和業(yè)務(wù)操作體系，確保及時、準(zhǔn)確記錄經(jīng)營管理的信息，確保信息的完整、連續(xù)、準(zhǔn)確和可追溯。應(yīng)當(dāng)加強(qiáng)對信息的安全控制和保密管理，對各類信息的實施應(yīng)該分等級的安全管理，對信息系統(tǒng)的訪問實施權(quán)限管理，確保信息安全。

四、結(jié)束語

我國商業(yè)銀行在實施內(nèi)部控制上仍存在較多不足之處，不僅在理論研究上起步晚，在實踐經(jīng)驗上更為不足。所以，商業(yè)銀行就必須在建立內(nèi)控制度的過程中去慢慢摸索，不斷的去完善內(nèi)控機(jī)制，才能夠提高我國商業(yè)銀行內(nèi)部控制體系建設(shè)的最終效率，促進(jìn)我國商業(yè)銀行的長遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]路開強(qiáng).我國商業(yè)銀行內(nèi)部控制問題研究[D].山東大學(xué)，2014.[2]焦敏.我國商業(yè)銀行內(nèi)部控制研究[J].金融經(jīng)濟(jì)，2010，08：39-40.[3]周莉莉，陳杰.我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟(jì)問題探索，2010，05：130-136.[4]黃為娥.內(nèi)部控制理論的新發(fā)展及其對我國的啟示[D].廈門：廈門大學(xué)，2006.[5]Barton J，Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics，2004（1）：35-38.[6]Bowen PL，Rohde FH.Fifth International research symposium on accounting information systems[J]，International Journal of Accounting Information Systems，2005，6（3）：157-158.[7]Angella Amudo，Eno L.Inanga.Evaluation of Internal Control Systems：A Case Study from Uganda[J].International Research Journal of Finance and Economics，2009，P125-P143.

第五篇：商業(yè)銀行內(nèi)部控制指引

《商業(yè)銀行內(nèi)部控制指引》(全文)

時間：2014年11月14日

來源：中國銀監(jiān)會網(wǎng)站

中國銀監(jiān)會關(guān)于印發(fā)商業(yè)銀行內(nèi)部控制指引的通知

銀監(jiān)發(fā)〔2014〕40號

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲銀行，各省級農(nóng)村信用聯(lián)社，銀

監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團(tuán)財務(wù)公司、金融租賃公司：

現(xiàn)將修訂后的《商業(yè)銀行內(nèi)部控制指引》印發(fā)給你們，請遵照執(zhí)行。

2014年9月12日

商業(yè)銀行內(nèi)部控制指引

第一章 總 則

第一條 為促進(jìn)商業(yè)銀行建立和健全內(nèi)部控制，有效防范風(fēng)險，保障銀行體系安全穩(wěn)健運(yùn)行，依據(jù)《中華人民共和國銀

行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條 中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行適用本指引。

第三條 內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和

方法，實現(xiàn)控制目標(biāo)的動態(tài)過程和機(jī)制。

第四條 商業(yè)銀行內(nèi)部控制的目標(biāo)：

(一)保證國家有關(guān)法律法規(guī)及規(guī)章的貫徹執(zhí)行。

(二)保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的實現(xiàn)。

(三)保證商業(yè)銀行風(fēng)險管理的有效性。

(四)保證商業(yè)銀行業(yè)務(wù)記錄、會計信息、財務(wù)信息和其他管理信息的真實、準(zhǔn)確、完整和及時。

第五條 商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)遵循以下基本原則：

(一)全覆蓋原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務(wù)流程和管理活動，覆蓋所有的部 門、崗位和人員。

(二)制衡性原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督 的機(jī)制。

(三)審慎性原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)堅持風(fēng)險為本、審慎經(jīng)營的理念，設(shè)立機(jī)構(gòu)或開辦業(yè)務(wù)均應(yīng)堅持內(nèi)控優(yōu)先。

(四)相匹配原則。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)與管理模式、業(yè)務(wù)規(guī)模、產(chǎn)品復(fù)雜程度、風(fēng)險狀況等相適應(yīng)，并根據(jù)情況變化 及時進(jìn)行調(diào)整。

第六條 商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制體系，明確內(nèi)部控制職責(zé)，完善內(nèi)部控制措施，強(qiáng)化內(nèi)部控制保障，持續(xù)開展 內(nèi)部控制評價和監(jiān)督。

第二章 內(nèi)部控制職責(zé)

第七條 商業(yè)銀行應(yīng)當(dāng)建立由董事會、監(jiān)事會、高級管理層、內(nèi)控管理職能部門、內(nèi)部審計部門、業(yè)務(wù)部門組成的分工

合理、職責(zé)明確、報告關(guān)系清晰的內(nèi)部控制治理和組織架構(gòu)。

第八條

董事會負(fù)責(zé)保證商業(yè)銀行建立并實施充分有效的內(nèi)部控制體系，保證商業(yè)銀行在法律和政策框架內(nèi)審慎經(jīng)營；負(fù)責(zé)明確 設(shè)定可接受的風(fēng)險水平，保證高級管理層采取必要的風(fēng)險控制措施；負(fù)責(zé)監(jiān)督高級管理層對內(nèi)部控制體系的充分性與有效性 進(jìn)行監(jiān)測和評估。

第九條 監(jiān)事會負(fù)責(zé)監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會、高級管理層及其成員履行內(nèi)部控制 職責(zé)。

第十條 高級管理層負(fù)責(zé)執(zhí)行董事會決策；負(fù)責(zé)根據(jù)董事會確定的可接受的風(fēng)險水平，制定系統(tǒng)化的制度、流程和方法，采取相應(yīng)的風(fēng)險控制措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項職責(zé)得到有效履行；負(fù)責(zé)組織對內(nèi)部控制

體系的充分性與有效性進(jìn)行監(jiān)測和評估。

第十一條 商業(yè)銀行應(yīng)當(dāng)指定專門部門作為內(nèi)控管理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實和檢查評估。

第十二條 商業(yè)銀行內(nèi)部審計部門履行內(nèi)部控制的監(jiān)督職能，負(fù)責(zé)對商業(yè)銀行內(nèi)部控制的充分性和有效性進(jìn)行審計，及

時報告審計發(fā)現(xiàn)的問題，并監(jiān)督整改。

第十三條 商業(yè)銀行的業(yè)務(wù)部門負(fù)責(zé)參與制定與自身職責(zé)相關(guān)的業(yè)務(wù)制度和操作流程；負(fù)責(zé)嚴(yán)格執(zhí)行相關(guān)制度規(guī)定；負(fù)

責(zé)組織開展監(jiān)督檢查；負(fù)責(zé)按照規(guī)定時限和路徑報告內(nèi)部控制存在的缺陷，并組織落實整改。

本指引所稱商業(yè)銀行業(yè)務(wù)部門是指除內(nèi)部審計部門和內(nèi)控管理職能部門外的其他部門。

第三章 內(nèi)部控制措施

第十四條 商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制制度體系，對各項業(yè)務(wù)活動和管理活動制定全面、系統(tǒng)、規(guī)范的業(yè)務(wù)制度和 管理制度，并定期進(jìn)行評估。

第十五條 商業(yè)銀行應(yīng)當(dāng)合理確定各項業(yè)務(wù)活動和管理活動的風(fēng)險控制點，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù) 流程和管理流程，確保規(guī)范運(yùn)作。

商業(yè)銀行應(yīng)當(dāng)采用科學(xué)的風(fēng)險管理技術(shù)和方法，充分識別和評估經(jīng)營中面臨的風(fēng)險，對各類主要風(fēng)險進(jìn)行持續(xù)監(jiān)控。

第十六條 商業(yè)銀行應(yīng)當(dāng)建立健全信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強(qiáng) 對業(yè)務(wù)和管理活動的系統(tǒng)自動控制。

第十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)經(jīng)營管理需要，合理確定部門、崗位的職責(zé)及權(quán)限，形成規(guī)范的部門、崗位職責(zé)說明，明 確相應(yīng)的報告路線。

第十八條 商業(yè)銀行應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程和管理活動中所涉及的不相容崗位，實施相應(yīng)的分離措施，形 成相互制約的崗位安排。

第十九條 商業(yè)銀行應(yīng)當(dāng)明確重要崗位，并制定重要崗位的內(nèi)部控制要求，對重要崗位人員實行輪崗或強(qiáng)制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業(yè)銀行應(yīng)當(dāng)制定規(guī)范員工行為的相關(guān)制度，明確對員工的禁止性規(guī)定，加強(qiáng)對員工行為的監(jiān)督和排查，建 立員工異常行為舉報、查處機(jī)制。

第二十一條 商業(yè)銀行應(yīng)當(dāng)根據(jù)各分支機(jī)構(gòu)和各部門的經(jīng)營能力、管理水平、風(fēng)險狀況和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授

權(quán)體系，明確各級機(jī)構(gòu)、部門、崗位、人員辦理業(yè)務(wù)和事項的權(quán)限，并實施動態(tài)調(diào)整。

第二十二條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會計準(zhǔn)則與制度，及時準(zhǔn)確地反映各項業(yè)務(wù)交易，確保財務(wù)會計信息真實、可靠、完整。

第二十三條

商業(yè)銀行應(yīng)當(dāng)建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進(jìn)行核對，對現(xiàn)金、有價證券等有形資產(chǎn)和重要憑證 及時進(jìn)行盤點。

第二十四條 商業(yè)銀行設(shè)立新機(jī)構(gòu)、開辦新業(yè)務(wù)、提供新產(chǎn)品和服務(wù)，應(yīng)當(dāng)對潛在的風(fēng)險進(jìn)行評估，并制定相應(yīng)的管理 制度和業(yè)務(wù)流程。

第二十五條 商業(yè)銀行應(yīng)當(dāng)建立健全外包管理制度，明確外包管理組織架構(gòu)和管理職責(zé)，并至少每年開展一次全面的外

包業(yè)務(wù)風(fēng)險評估。涉及戰(zhàn)略管理、風(fēng)險管理、內(nèi)部審計及其他有關(guān)核心競爭力的職能不得外包。

第二十六條 商業(yè)銀行應(yīng)當(dāng)建立健全客戶投訴處理機(jī)制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問 題，有效改進(jìn)服務(wù)和管理。

第四章 內(nèi)部控制保障

第二十七條 商業(yè)銀行應(yīng)當(dāng)建立貫穿各級機(jī)構(gòu)、覆蓋所有業(yè)務(wù)和全部流程的管理信息系統(tǒng)和業(yè)務(wù)操作系統(tǒng)，及時、準(zhǔn)確

記錄經(jīng)營管理信息，確保信息的完整、連續(xù)、準(zhǔn)確和可追溯。

第二十八條 商業(yè)銀行應(yīng)當(dāng)加強(qiáng)對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統(tǒng)訪問實施 權(quán)限管理，確保信息安全。

第二十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息溝通機(jī)制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀

況，確保相關(guān)部門和員工及時了解與其職責(zé)相關(guān)的制度和信息。

第三十條 商業(yè)銀行應(yīng)當(dāng)建立與其戰(zhàn)略目標(biāo)相一致的業(yè)務(wù)連續(xù)性管理體系，明確組織結(jié)構(gòu)和管理職能，制定業(yè)務(wù)連續(xù)性

計劃，組織開展演練和定期的業(yè)務(wù)連續(xù)性管理評估，有效應(yīng)對運(yùn)營中斷事件，保證業(yè)務(wù)持續(xù)運(yùn)營。

第三十一條 商業(yè)銀行應(yīng)當(dāng)制定有利于可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員

工的重要標(biāo)準(zhǔn)，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經(jīng)驗，加強(qiáng)員工培訓(xùn)。

第三十二條 商業(yè)銀行應(yīng)當(dāng)建立科學(xué)的績效考評體系、合理設(shè)定內(nèi)部控制考評標(biāo)準(zhǔn)，對考評對象在特定期間的內(nèi)部控制

管理活動進(jìn)行評價，并根據(jù)考評結(jié)果改進(jìn)內(nèi)部控制管理。

商業(yè)銀行應(yīng)當(dāng)對內(nèi)控管理職能部門和內(nèi)部審計部門建立區(qū)別于業(yè)務(wù)部門的績效考評方式，以利于其有效履行內(nèi)部控制管 理和監(jiān)督職能。

第三十三條 商業(yè)銀行應(yīng)當(dāng)培育良好的企業(yè)內(nèi)控文化，引導(dǎo)員工樹立合規(guī)意識、風(fēng)險意識，提高員工的職業(yè)道德水準(zhǔn)，規(guī)范員工行為。

第五章 內(nèi)部控制評價

第三十四條 商業(yè)銀行內(nèi)部控制評價是對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運(yùn)行結(jié)果開展的調(diào)查、測試、分析和評估 等系統(tǒng)性活動。

第三十五條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制評價制度，規(guī)定內(nèi)部控制評價的實施主體、頻率、內(nèi)容、程序、方法和標(biāo)準(zhǔn)等，確保內(nèi)部控制評價工作規(guī)范進(jìn)行。

第三十六條 商業(yè)銀行內(nèi)部控制評價應(yīng)當(dāng)由董事會指定的部門組織實施。

第三十七條 商業(yè)銀行應(yīng)當(dāng)對納入并表管理的機(jī)構(gòu)進(jìn)行內(nèi)部控制評價，包括商業(yè)銀行及其附屬機(jī)構(gòu)。

第三十八條 商業(yè)銀行應(yīng)當(dāng)根據(jù)業(yè)務(wù)經(jīng)營情況和風(fēng)險狀況確定內(nèi)部控制評價的頻率，至少每年開展一次。當(dāng)商業(yè)銀行發(fā)

生重大的并購或處置事項、營運(yùn)模式發(fā)生重大改變、外部經(jīng)營環(huán)境發(fā)生重大變化，或其他有重大實質(zhì)影響的事項發(fā)生時，應(yīng) 當(dāng)及時組織開展內(nèi)部控制評價。

第三十九條 商業(yè)銀行應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，根據(jù)內(nèi)部控制缺陷的影響程度和發(fā)生的可能性劃分內(nèi)部控制缺

陷等級，并明確相應(yīng)的糾正措施和方案。

第四十條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制評價質(zhì)量控制機(jī)制，對評價工作實施全流程質(zhì)量控制，確保內(nèi)部控制評價客觀公 正。

第四十一條 商業(yè)銀行應(yīng)當(dāng)強(qiáng)化內(nèi)部控制評價結(jié)果運(yùn)用，可將評價結(jié)果與被評價機(jī)構(gòu)的績效考評和授權(quán)等掛鉤，并作為

被評價機(jī)構(gòu)領(lǐng)導(dǎo)班子考評的重要依據(jù)。

第四十二條 商業(yè)銀行內(nèi)部控制評價報告經(jīng)董事會審議批準(zhǔn)后，于每年4月30日前報送銀監(jiān)會或?qū)ζ渎男蟹ㄈ吮O(jiān)管職

責(zé)的屬地銀行業(yè)監(jiān)督管理機(jī)構(gòu)。商業(yè)銀行分支機(jī)構(gòu)應(yīng)將其內(nèi)部控制評價情況，按上述時限要求，報送屬地銀行業(yè)監(jiān)督管理機(jī) 構(gòu)。

第六章 內(nèi)部控制監(jiān)督

第四十三條 商業(yè)銀行內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)，應(yīng)根據(jù)分工協(xié)調(diào)

配合，構(gòu)建覆蓋各級機(jī)構(gòu)、各個產(chǎn)品、各個業(yè)務(wù)流程的監(jiān)督檢查體系。

第四十四條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制監(jiān)督的報告和信息反饋制度，內(nèi)部審計部門、內(nèi)控管理職能部門、業(yè)務(wù)部門人

員應(yīng)將發(fā)現(xiàn)的內(nèi)部控制缺陷，按照規(guī)定報告路線及時報告董事會、監(jiān)事會、高級管理層或相關(guān)部門。

第四十五條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制問題整改機(jī)制，明確整改責(zé)任部門，規(guī)范整改工作流程，確保整改措施落實到 位。

第四十六條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制管理責(zé)任制，強(qiáng)化責(zé)任追究。

(一)董事會、高級管理層應(yīng)當(dāng)對內(nèi)部控制的有效性分級負(fù)責(zé)，并對內(nèi)部控制失效造成的重大損失承擔(dān)管理責(zé)任。

(二)內(nèi)部審計部門、內(nèi)控管理職能部門應(yīng)當(dāng)對未適當(dāng)履行監(jiān)督檢查和內(nèi)部控制評價職責(zé)承擔(dān)直接責(zé)任。

(三)業(yè)務(wù)部門應(yīng)當(dāng)對未執(zhí)行相關(guān)制度、流程，未適當(dāng)履行檢查職責(zé)，未及時落實整改承擔(dān)直接責(zé)任。

第四十七條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管，并根據(jù)本指

引及其他相關(guān)法律法規(guī)，按組織對商業(yè)銀行內(nèi)部控制進(jìn)行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。

第四十八條 銀監(jiān)會及其派出機(jī)構(gòu)對內(nèi)部控制存在缺陷的商業(yè)銀行，應(yīng)當(dāng)責(zé)成其限期整改；逾期未整改的，可以根據(jù)《

中華人民共和國銀行業(yè)監(jiān)督管理法》第三十七條有關(guān)規(guī)定采取監(jiān)管措施。

第四十九條 商業(yè)銀行違反本指引有關(guān)規(guī)定的，銀監(jiān)會及其派出機(jī)構(gòu)可以根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》有 關(guān)規(guī)定采取監(jiān)管措施。

第七章 附則

第五十條 銀監(jiān)會負(fù)責(zé)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。

第五十一條 本指引自印發(fā)之日起施行。