論商業(yè)銀行內(nèi)部控制概述(共38頁).doc

1、金融內(nèi)控論商業(yè)銀行內(nèi)部控制隨著我國社會主義市場經(jīng)濟的逐步建立，金融業(yè)的迅速發(fā)展，金融經(jīng)營風險也隨之增加，防范金融風險成為各商業(yè)銀行的當務(wù)之急。近年來，國際上發(fā)生的金融業(yè)巨人大廈坍塌事件，究其原因，與其內(nèi)部控制有著密切的關(guān)系。譬如英國巴林銀行的倒閉與其缺乏有效的內(nèi)部監(jiān)督與制約機制密切相關(guān)，日本大和銀行紐約分行的巨額虧損與其授權(quán)機制和人事控制制度的缺陷密切相關(guān)。而我國頻繁發(fā)生的金融案件也大多與權(quán)利失衡，違規(guī)越權(quán)，缺少內(nèi)部監(jiān)督有關(guān)，是由于內(nèi)部控制制度不夠完善和健全，執(zhí)行內(nèi)部控制措施不嚴格而造成的。嚴格的內(nèi)控制度是銀行防范和控制金融風險的有效手段，國務(wù)院前總理朱镕基曾說“銀行當務(wù)之急，是要認真建立健全

2、會計制度和存貸內(nèi)控制度?！币虼?，健全和完善銀行內(nèi)部控制，從而提高防范金融風險的能力，已成為我國金融業(yè)務(wù)發(fā)展的迫切需要。本講座從以下六個方面談商業(yè)銀行的內(nèi)控問題；一、銀行內(nèi)部控制概述內(nèi)部控制是現(xiàn)代企業(yè)管理中的一個特定概念，國有商業(yè)銀行和股份制銀行作為企業(yè)對這個概念已耳熟能詳了。商業(yè)銀行架構(gòu)多數(shù)為董事會負責的垂直管理體制，即總行統(tǒng)一法人管理體制?？傂邢略O(shè)一級（直屬）分行或分設(shè)境外分行；一級（直屬）分行下設(shè)二級分行；二級分行下設(shè)支行；支行下設(shè)網(wǎng)點的形式進行管理，管理形狀呈正三角形分布狀態(tài)。完善的內(nèi)部控制機制是商業(yè)銀行審慎經(jīng)營的前提，是保證金融體系穩(wěn)定的基礎(chǔ)。商業(yè)銀行要實現(xiàn)持續(xù)穩(wěn)健發(fā)展，必須嚴格執(zhí)行銀

3、監(jiān)會頒布商業(yè)銀行內(nèi)部控制指引相關(guān)要求，采取相關(guān)措施建立完整、有效、合理的內(nèi)部控制體系。內(nèi)部控制評價是檢驗商業(yè)銀行內(nèi)部體系建設(shè)是否達標的有效途徑。銀行內(nèi)部控制是銀行的一種自律行為，是銀行為完成既定工作目標和防范風險，對內(nèi)部各職能部門及其員工從事和業(yè)務(wù)活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。內(nèi)部控制是實現(xiàn)銀行經(jīng)營目標的關(guān)鍵。銀行內(nèi)部控制要達到防范風險、合法經(jīng)營、提高經(jīng)濟效益目標，都需要通過核算、管理、監(jiān)督和控制來實現(xiàn)，只有實施有效的內(nèi)部控制，才能保證銀行經(jīng)營目標最終實現(xiàn)。一般來說，銀行內(nèi)部控制由制度設(shè)計、制度執(zhí)行、內(nèi)部審計和評價三部分組成。制度設(shè)計是內(nèi)部控制的基礎(chǔ)，是指在明確

4、銀行經(jīng)營目標，掌握控制方法后進行具體控制制度的設(shè)計。制度執(zhí)行是內(nèi)部控制的核心，是指有關(guān)職能部門和人員嚴格執(zhí)行各項內(nèi)控制度，有效控制金融風險。內(nèi)部審計和評價是內(nèi)部控制的保障，是指在發(fā)現(xiàn)問題后督促相關(guān)部門及時整改，同時對內(nèi)控體系進行評價，并進一步完善內(nèi)部控制體系。在具體執(zhí)行中三者有機結(jié)合，相輔相成，共同提高。二、銀行內(nèi)部控制的現(xiàn)狀我國各銀行經(jīng)過長期的運作一般均具有一定的內(nèi)部控制工作實踐經(jīng)驗，然而隨著金融業(yè)務(wù)的發(fā)展，風險因素的增加，電子技術(shù)的廣泛應(yīng)用，金融機構(gòu)有的制度已不適應(yīng)實際的控制需要，內(nèi)部控制存在諸多薄弱環(huán)節(jié)。主要表現(xiàn)在：（一）內(nèi)部控制體系不完善商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)安全性、效益性、

5、流動性經(jīng)營管理目標，通過制定并實施系統(tǒng)化的制度和程序，對經(jīng)營風險進行有效識別、評價、控制、監(jiān)測和改進的動態(tài)過程和機制。商業(yè)銀行控制體系主要由內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息與交流、監(jiān)督評價與糾正五個相互獨立、相互聯(lián)系又相互制約的要素組成。其中，內(nèi)部控制環(huán)境包括高級管理層責任、組織結(jié)構(gòu)、內(nèi)部控制政策與機制、人力資源內(nèi)部控制文化等方面的內(nèi)容；風險識別與評估包括信用、市場、操作等方面風險識別與評估；內(nèi)部控制措施包括授權(quán)授信風險控制、崗位分離與權(quán)限分離風險控制、信貸資產(chǎn)管理風險控制、資產(chǎn)負債風險控制、財務(wù)會計風險控制、運行管理風險控制、國際業(yè)務(wù)風險控制、中間業(yè)務(wù)風險控制、洗錢風險控制、

6、信息科技及安全防護風險控制、突發(fā)事件風險控制等方面的內(nèi)控；信息與交流包括信息質(zhì)量與管理、信息溝通與交流；監(jiān)督評價與糾正主要包括檢查監(jiān)督履職、糾正與改進等方面的內(nèi)容。銀行業(yè)務(wù)流程和崗位職責設(shè)定不科學。譬如目前在基層網(wǎng)點，會計和儲蓄人員的配備處于兩難的境地，一方面由于計算機的應(yīng)用提高了工作效率，網(wǎng)點不但不能增加反而被削減了人員，必要的制約監(jiān)督制度無法建立，更不用說較好的執(zhí)行；另一方面，為了必要的制約機制，基層網(wǎng)點需增加人員，致使員工工作量不飽合，銀行經(jīng)營成本增加。當前各銀行普遍做法是儲蓄人員崗位、會計人員頂替儲蓄崗位以解燃眉之急，這導致銀行核算質(zhì)量和金融風險防范上大打折扣。同時，一些業(yè)務(wù)操作流程設(shè)

7、計也不盡合理，有的為提高效率減少操作環(huán)節(jié)，失去了控制，而有的充分考慮風險的防范增加業(yè)務(wù)環(huán)節(jié)，卻降低了工作效率。在對一線部門用人機制上,不少銀行常常陷入兩種誤區(qū),一是認為一線部門是基礎(chǔ)部門,是“新手上路”的培訓基地,通過招工或分配到的新員工往往先到一線部門“操練”,等其熟悉會計或儲蓄業(yè)務(wù)后調(diào)至其他管理部門工作,當然這是一種人才培養(yǎng)的方法，但其負面影響也不言而喻,對一線員工的穩(wěn)定、業(yè)務(wù)精通、減少差錯和風險是不利的；二是認為一線部門是操作部門，不需要太多的政治業(yè)務(wù)素質(zhì)要求，往往將一些學歷低、素質(zhì)差的人員安排在一線崗位，甚至管理部門員工一犯過錯就馬上調(diào)入一線崗位，這嚴重影響了一線部門員工素質(zhì)的整體提高

8、，內(nèi)控的有效性陡然下降，同時挫傷了一線員工的工作積極性。對各項業(yè)務(wù)操作流程、員工崗位職責和權(quán)限都制定了不少規(guī)章制度，但常常忽視了對決策層、管理層的權(quán)力控制和工作規(guī)范的制定。（二）內(nèi)部控制制度不健全總的來說，銀行內(nèi)部制度建設(shè)存在內(nèi)部控制制度不完整、不系統(tǒng)；已有的內(nèi)控制度之間的相互制約作用不強，形成單項業(yè)務(wù)管理制度、規(guī)定分散，甚至相互間的抵觸；對內(nèi)部控制的研究不夠，對老制度未作評價完善，新業(yè)務(wù)開辦而其管理制度不配套或滯后。某一類具體業(yè)務(wù)考慮的較多，整體業(yè)務(wù)流程考慮少，全行沒有一個統(tǒng)一的規(guī)章制度和操作手冊，不利于新手上崗和內(nèi)部控制制度的全面掌握，有些制度只是一些粗略規(guī)定，尚未細化到崗位責任制和操作規(guī)

9、程，有的制度缺乏必要的處罰措施，從而使這些制度的可操作性大打折扣。2.部分內(nèi)控制度沒有考慮實際情況，難以執(zhí)行，如某行總行規(guī)定會計重要崗位每兩年輪崗一次，但實際上大多數(shù)銀行苦于是員工人數(shù)沒能做到這一點，尤其是基層網(wǎng)點中的會計重要崗位，有的員工在一個崗位一做就是十年。3.對內(nèi)部控制制度的制定和修訂缺乏統(tǒng)一管理，有些制度過時，跟不上業(yè)務(wù)發(fā)展的需要，沒有隨著業(yè)務(wù)發(fā)展變化進行及時修訂，制度的不完善和不健全、不配套，導致內(nèi)控制度上的漏洞和操作上的失誤。4.銀行從業(yè)人員甚至高級管理人員對風險控制的認識不足，以致于沒有及時、充分地研究，加強內(nèi)部控制，有的甚至客觀存在利益驅(qū)動，重經(jīng)營、輕管理，制度執(zhí)行不嚴肅，違

10、規(guī)經(jīng)營、違章操作現(xiàn)象嚴重。一些銀行雖常談風險控制，召開內(nèi)控例會，但實際行動上并未真正有效實施，對制度本身和業(yè)務(wù)操作過程中風險點未及時研究，采取強化內(nèi)部控制措施，貫徹規(guī)章制度不徹底。5.重制度建設(shè)，輕制度執(zhí)行。近年來銀行經(jīng)營風險凸現(xiàn)，各行制定了很多旨在加強內(nèi)控的規(guī)章制度。一些銀行的內(nèi)控制度可以裝訂成厚厚的一本書，但這些制度的可執(zhí)行性及執(zhí)行情況卻無人問津，很大程度上成為應(yīng)付上級檢查的一種擺設(shè)。致使有的銀行內(nèi)部管理和控制比較混亂，內(nèi)控機制在實際運行上處于“懸空”狀態(tài)。大部分銀行制度制定部門和執(zhí)行部門不為同一部門，這本身是加強內(nèi)控的一種好措施，但同時也帶來一些弊端，制度制定部門僅考慮制定詳盡的各項制度

11、，以避免制度不全需承擔的責任，有時便顧不上制度的可執(zhí)行程度。而制度執(zhí)行部門見制度無法執(zhí)行便索性不執(zhí)行，制度的權(quán)威性和嚴肅性受到質(zhì)疑，造成有章不循。（三）對內(nèi)控制度認識上存在誤區(qū)1.對完善內(nèi)控機制目的認識誤區(qū)。完善內(nèi)控機制的目的是為了防錯查弊，控制銀行經(jīng)營風險，保護銀行資產(chǎn)安全完整。而有些銀行執(zhí)行內(nèi)控制度，僅僅是應(yīng)付上級行檢查，對完善內(nèi)控目的認識不足，造成執(zhí)行制度的被動，搞形式主義，敷衍了事。2.對完善內(nèi)控機制作用的認識誤區(qū)。有些人認為完善內(nèi)控就能制止風險。其實銀行經(jīng)營風險是客觀存在的，與內(nèi)部控制的強弱成反比，內(nèi)控強則風險低，內(nèi)控弱則風險高，但無論內(nèi)控機制如何強化，銀行經(jīng)營風險絕不為零。內(nèi)控越有

12、效，所需成本就越高，而銀行企業(yè)化要求銀行以經(jīng)濟效益為其經(jīng)營目標，內(nèi)控機制的運作須考慮成本效益原則，一些銀行不計成本制定的內(nèi)控制度既不合理，也不會長久。3.對完善內(nèi)控機制行為的認識誤區(qū)。有些人認為完善內(nèi)控機制就要不折不扣地執(zhí)行上級制定的所有制度。但一些基層機構(gòu)人員少，對制度規(guī)定，如印押證三分管及定向代班，根本無法做到。實際上制度規(guī)定印押證三分管及定向代班，其目的就是為了防止一個經(jīng)辦員接觸到三種結(jié)算工具時可能產(chǎn)生的舞弊。但三分管及定向代班并不是唯一的辦法，對一些人員少的網(wǎng)點，完全可以通過加強檢查和監(jiān)督等其他控制手段來代替。（四）制度執(zhí)行不嚴肅，有章不循，違章操作現(xiàn)象嚴重1.計算機唯一能夠識別和控制

13、操作者身份的是操作密碼和預(yù)先設(shè)置的權(quán)限碼，而在實際工作中，有的操作人員隨意泄露密碼，竄崗進行操作。這種員工相互間的盲目信任，致使內(nèi)部制約制度形同虛設(shè)，銀行潛在風險令人咋舌。2.如要求銀行人員的柜員密碼每月至少更換一次，但事實大多員工或嫌麻煩或怕更換后自己難以記憶，不能真正做到“每月至少一次”，而系統(tǒng)又不支持，使內(nèi)控員也無法了解柜員更換密碼的執(zhí)行情況。某行按要求所有會計和儲蓄業(yè)務(wù)操作都應(yīng)記錄日志文件，以日志文件作為事后業(yè)務(wù)操作核查的依據(jù)，但有的員工純粹為“要”記錄而草草記錄，敷衍了事，檢查中發(fā)現(xiàn)，檢查日后一個星期的日志已填寫完畢。3.如制度明確規(guī)定，發(fā)生長短款須上報主管，但有些銀行員工在發(fā)生短款

14、時，為軋平現(xiàn)金庫在未查清情況前就已私自補進短款，可以想像在發(fā)生長款時，銀行員工是否為軋平現(xiàn)金庫也同樣私自吞沒長款呢？4.銀行賬戶管理嚴重失控，企業(yè)“多頭開戶”呈蔓延之勢。各家銀行為了在激烈的市場競爭中求生存，求發(fā)展，不惜放棄原則，拉存款、搶客戶，有的公司有各家行開立的賬戶高達幾十個，甚至在同一銀行開立基本賬戶后，再開一般賬戶。凡此種種，銀行從業(yè)人員或不諳規(guī)定或貪圖方便，業(yè)務(wù)操作主觀隨意性大，有章不循，違章操作，這種執(zhí)行制度的不嚴肅性，風險意識的淡薄，使制度、規(guī)定未能很好地貫徹落實，這嚴重地影響了內(nèi)部控制使用的發(fā)揮，形成較大的風險隱患。（五）員工整體素質(zhì)有待提高當前銀行從業(yè)人員存在素質(zhì)參差不齊現(xiàn)

15、象，新進的、工作時間較短的青年職工占相當大的比例，由于認識不足和其行業(yè)的非約束性，給內(nèi)部控制帶來了很大影響。有的員工責任心不強，聽之任之，得過且過，缺少工作主動性和責任心，對業(yè)務(wù)處理中的一些異常情況不聞不問，缺乏警覺，不能及時發(fā)現(xiàn)疑點，以至犯罪分子陰謀得逞。有的員工由于業(yè)務(wù)水平的低下，在處理業(yè)務(wù)上因為業(yè)務(wù)的不熟練、制度的不執(zhí)行，容易發(fā)生差錯，同時也給犯罪分子有機可乘。有的員工由于思想教育和管理工作抓得不緊，或經(jīng)不起金錢的誘惑，竊取、挪用銀行資金。有的員工風險意識不強，過分相信別人，私章隨意丟放，互通口令，給犯罪分子留下作案的機會。（六）電算化管理滯后銀行業(yè)務(wù)處理的電子化在減少環(huán)節(jié)和提高效率的同

16、時，也增加了新的風險因素。新程序開發(fā)、使用、系統(tǒng)管理等缺乏完整的規(guī)定，有的銀行自行開發(fā)或購買軟件，未經(jīng)嚴格審核、測試、評價，即投入使用，同時新的管理和控制措施又未及時配套，造成了電算化管理、滯后的局面。（七）內(nèi)部檢查和內(nèi)部審計有待加強現(xiàn)在銀行內(nèi)部檢查存在責任不明確，檢查不深入等現(xiàn)象，一些檢查純粹為應(yīng)付人民銀行或上級行檢查任務(wù)或需報送報表報告而“過過場”，使內(nèi)部檢查流于形式，失去監(jiān)督制約作用。內(nèi)部檢查和內(nèi)部審計存在人員不足、頻度過低、缺乏標準、對內(nèi)控體系評價不夠等問題。內(nèi)部控制機制中缺乏獨立、權(quán)威部門對執(zhí)行情況連續(xù)、系統(tǒng)化的檢查監(jiān)督和評價，致使制度不能發(fā)揮其應(yīng)有的作用。金融內(nèi)控（二）三、我國國有

17、商業(yè)銀行內(nèi)部控制中出現(xiàn)的問題 目前我國商業(yè)銀行的內(nèi)部控制制度的整體執(zhí)行情況并不理想，突出表現(xiàn)在缺乏五性：有效性、全面性、及時性、獨立性、審慎性。下面將具體從內(nèi)部控制理論的五大方面來分析我國國有商業(yè)銀行內(nèi)部控制制度存在的主要問題。（一）從控制環(huán)境來看良好的控制環(huán)境是內(nèi)部控制系統(tǒng)有效運行的基礎(chǔ)。無數(shù)實踐表明，金融機構(gòu)內(nèi)部形成的氛圍和環(huán)境會影響控制活動、信息交流以及監(jiān)管活動。而我國國有商業(yè)銀行的控制環(huán)境不佳：1.產(chǎn)權(quán)制度還未完成轉(zhuǎn)型。一直以來我國國有商業(yè)銀行建立在全民所有制基礎(chǔ)上，適應(yīng)計劃經(jīng)濟體制，產(chǎn)權(quán)單一，缺乏活力。正是因為認識到這一點，目前國有商業(yè)銀行的股改上市正緊鑼密鼓地進行。朝著銀行法人產(chǎn)權(quán)

18、制度這一方向不懈努力，但過程中仍然會遇到許多阻力。2.公司治理結(jié)構(gòu)不合理。雖然國有商業(yè)銀行的公司法人治理結(jié)構(gòu)發(fā)生了很大的變化，但與真正市場化的貨幣金融企業(yè)相去甚遠。首先，由于產(chǎn)權(quán)問題還未得到最終解決，公司治理架構(gòu)不健全。其次，權(quán)力的委托和分配更多是依靠行政力量，不能保證其獨立于政府的經(jīng)濟性、市場性。再次，在激勵與約束機制方面，主要實行行政級別的升遷的官本位制，易造成高級管理層注重短期業(yè)績，忽視長期和滯后風險的現(xiàn)象。另外，在監(jiān)督機制方面，以黨政機關(guān)的紀律和有關(guān)規(guī)定監(jiān)督為主，缺乏股東和資本市場的有效的實質(zhì)性監(jiān)督，且各權(quán)力部門之間獨立性不強，界限模糊，缺乏制衡約束力量，易造成政府監(jiān)管與銀行內(nèi)部信息不

19、對稱，滋生腐敗行為。3.風險管理理念落后。我國國有商業(yè)銀行的高層管理人員對風險管理不夠重視，沒有設(shè)立專門的風險管理部門，風險的管理分散在不同的部門，往往存在多頭管理，不利于發(fā)現(xiàn)問題。同時對于風險管理的認識常常具有片面性，缺乏全面正確的風險管理觀念。表現(xiàn)在計劃體制下的完全漠視到現(xiàn)在強化風險管理和責任下的對風險采取過度規(guī)避，而過度規(guī)避影響了業(yè)務(wù)的正常發(fā)展。4.商業(yè)銀行對員工思想道德教育的普遍不重視導致許多不規(guī)范或不道德的行為，如：有法不依、有章不循、違法違規(guī)經(jīng)營，為一己之私而損害集體利益，無團隊精神，無主人翁姿態(tài)，缺乏責任感，甚至以權(quán)謀私、以貸謀私，大肆侵吞國家財產(chǎn)。2003年，國家有關(guān)部門為打擊

20、這些現(xiàn)象，制定了一系列嚴格的規(guī)章制度約束職工行為，但收效甚微。這說明，單純的規(guī)章約束遠遠不夠 ，還必須培育銀行企業(yè)文化，外部的“硬約束”要通過良好的內(nèi)部“軟約束”才能發(fā)揮作用。（二）從風險評估來看風險評估是風險控制的基礎(chǔ)和前提，是全面、準確、及時的了解和把握銀行風險的內(nèi)控要素。我國國有商業(yè)銀行在風險評估意識、方法、技術(shù)等方面還比較落后。1.風險評估的方法技術(shù)落后，人才缺乏。由于管理層的不重視和高技術(shù)人才的缺乏，我國國有商業(yè)銀行的風險評估主要依靠定性的、人為控制的直接管理方法，如信貸審查方式，而未使用定性和定量相結(jié)合的客觀的科學方法。這導致了風險管理的專業(yè)化程度和效率較低，特別是對于已標準化的可

21、批量處理的銀行資金交易和零售業(yè)務(wù)，沒有實現(xiàn)以模型等定量分析為主的間接管理方法。而且，由于缺乏專業(yè)化的技術(shù)人員和足夠的數(shù)據(jù)信息，目前我國商業(yè)銀行尚未建立更為科學的內(nèi)部評級法，也就無法使用國際銀行界廣泛使用的VAR技術(shù)，無法對風險做出準確的識別和分析，更談不上建立起科學的風險管理體系了。2.風險評估主要局限于信用風險，而對其他風險和一些新業(yè)務(wù)缺乏必要的分析。我國國有商業(yè)銀行的風險評估大多是針對信貸業(yè)務(wù)設(shè)計的，而對市場風險、利率風險、外匯風險等其它業(yè)務(wù)的風險評估還處于空白，對衍生金融工具、中間業(yè)務(wù)等新業(yè)務(wù)的風險更加缺乏監(jiān)控。這對于業(yè)務(wù)范圍不斷擴大的國有商業(yè)銀行是一個隱患。（三）從內(nèi)部控制活動來看內(nèi)部

22、控制活動是內(nèi)部控制最重要、最具有現(xiàn)實意義的子系統(tǒng)，而我國國有商業(yè)銀行開展的內(nèi)部控制活動總體效果不理想。1.現(xiàn)行的內(nèi)控規(guī)章制度不健全、不系統(tǒng)、不科學。我國國有商業(yè)銀行的規(guī)章制度有的過時，跟不上發(fā)展需要，沒有及時修訂；有的新業(yè)務(wù)的開展還沒有制定規(guī)章制度來約束，運作上帶有盲目性；有的制度過于簡單，操作性不強；有的又過于嚴格、機械等等。值得注意的幾點是：實際工作中有制可循卻缺乏嚴格的執(zhí)行，使一些基本制度如柜臺交叉復(fù)核、雙人雙責和事后監(jiān)察難以落實，替崗、代崗，代人簽章現(xiàn)象時有發(fā)生；獎懲制度往往以黨紀政紀處罰代替了職業(yè)上的懲罰，有名無實；成績考核制度也存在較大缺陷，一些基層銀行僅以完成存款的多少來考核評價

23、員工和決定工資待遇，忽視資產(chǎn)的風險狀況。所以總的來說，這樣的制度不利于風險控制。2.內(nèi)部組織結(jié)構(gòu)不科學，人員素質(zhì)控制不到位。由于機構(gòu)崗位之間的分工不明確，經(jīng)常會出現(xiàn)責任推諉的情況，利益的交叉也使得權(quán)力制衡在運行中失靈。而且，各層之間的授權(quán)審批制度沒有規(guī)范化，授權(quán)過大、過小或越權(quán)現(xiàn)象嚴重。再加上對職工的錄用把關(guān)不嚴，培訓考試過程又流于形式，這些都易導致業(yè)務(wù)上的操作風險。3.風險控制手段不足，風險控制系統(tǒng)不全。國有商業(yè)銀行缺乏正常的風險補償、風險轉(zhuǎn)移和風險分散機制。在風險補償方面，未分配利潤遠不適應(yīng)迅速擴大的資產(chǎn)規(guī)模，呆賬準備金過少；在風險轉(zhuǎn)移方面，能夠轉(zhuǎn)移風險的衍生金融市場尚未形成；在風險分散方

24、面，由于我國仍處于分業(yè)經(jīng)營狀態(tài)，不利于風險分散，從而一定程度上的導致國有商業(yè)銀行過多的采取風險回避而降低收益。2.內(nèi)部組織結(jié)構(gòu)不科學，人員素質(zhì)控制不到位。由于機構(gòu)崗位之間的分工不明確，經(jīng)常會出現(xiàn)責任推諉的情況，利益的交叉也使得權(quán)力制衡在運行中失靈。而且，各層之間的授權(quán)審批制度沒有規(guī)范化，授權(quán)過大、過小或越權(quán)現(xiàn)象嚴重。再加上對職工的錄用把關(guān)不嚴，培訓考試過程又流于形式，這些都易導致業(yè)務(wù)上的操作風險。3.風險控制手段不足，風險控制系統(tǒng)不全。國有商業(yè)銀行缺乏正常的風險補償、風險轉(zhuǎn)移和風險分散機制。在風險補償方面，未分配利潤遠不適應(yīng)迅速擴大的資產(chǎn)規(guī)模，呆賬準備金過少；在風險轉(zhuǎn)移方面，能夠轉(zhuǎn)移風險的衍生

25、金融市場尚未形成；在風險分散方面，由于我國仍處于分業(yè)經(jīng)營狀態(tài)，不利于風險分散，從而一定程度上的導致國有商業(yè)銀行過多的采取風險回避而降低收益。2.管理信息系統(tǒng)建設(shè)滯后。管理信息系統(tǒng)具有收集、加工、處理內(nèi)外部信息并轉(zhuǎn)換成對管理者有用的信息的功能。我國國有商業(yè)銀行的計算機應(yīng)用還主要停留在操作層面的會計信息系統(tǒng)，面向管理層面的管理信息系統(tǒng)建設(shè)落后，因而不能很好的輔助管理人員對信息作出準確的細節(jié)分析和綜合把握，從而及時發(fā)現(xiàn)風險、化解風險。這種滯后造成的原因，一是受傳統(tǒng)的影響，對信息管理工作不夠重視，銀行沒有專門的信息管理部門：二是缺乏既懂業(yè)務(wù)又懂電腦的人才，限制了技術(shù)的開發(fā)。3.信息的傳遞效率低下。我國

26、國有商業(yè)銀行的信息傳遞是靠金字塔式的組織來完成的，由總行到一級分行、二級分行等，最后到基層，多達七個層級，鏈條冗長，雖然計算機互聯(lián)網(wǎng)消除了許多時滯因素，但信息上行下達過程中出現(xiàn)的人為拖延、理解偏差，導致高層與基層行動步調(diào)上的不一致。（五）從內(nèi)部監(jiān)督與審查來看1.內(nèi)部審計獨立性不強。我國國有商業(yè)銀行內(nèi)部審計直屬行長領(lǐng)導，對行長負責，報酬由行長決定，這實際上一定程度削弱了對行長及其負責范圍內(nèi)業(yè)務(wù)的監(jiān)督，嚴重影響了審計的獨立性，從而影響了審計工作的公正性和效果，不利于其發(fā)揮監(jiān)督職能。2.審計人員的思想素質(zhì)和技術(shù)水平有待提高，內(nèi)部審計方法有待完善。審計人員自身對本職工作的重要性沒有深入認識，且長期以來

27、沿襲舊的審計方法，將審計主要局限在專項審計和突出檢查，方式單一，覆蓋面不廣，審查頻度不高，審計水平有限，只注重事后稽查而忽視事前防范、事中控制，不能充分發(fā)揮其預(yù)警效果。四、強化銀行內(nèi)部控制的對策如何在保證內(nèi)控目標的前提下，促進內(nèi)部控制的有效性，尤其是通過優(yōu)化整體業(yè)務(wù)流程，減少內(nèi)控環(huán)節(jié)，簡化內(nèi)控程序，降低內(nèi)控成本，提高效率和效益，是深化內(nèi)部控制的重要內(nèi)容。本講座試從以下幾方面提出對策：（一）完善內(nèi)部控制體系1.提高認識，樹立“內(nèi)控優(yōu)先”觀念。領(lǐng)導重視是搞好內(nèi)控機制建設(shè)的關(guān)鍵。如果領(lǐng)導只重視利潤目標的實現(xiàn)和存貸款等各項指標的完成，不重視內(nèi)部控制制度的執(zhí)行和監(jiān)督檢查，那么員工就會自覺或不自覺地違反內(nèi)

28、部控制制度。所以，領(lǐng)導重視內(nèi)部控制管理工作，是搞好內(nèi)控機制建設(shè)的關(guān)鍵所在。因此，建立和落實內(nèi)部控制管理領(lǐng)導責任制，將內(nèi)部控制管理制度執(zhí)行的好壞，作為分管內(nèi)控的行長和部門負責人年度考核的主要內(nèi)容，一級抓一級，層層落實，就能切實將內(nèi)控建設(shè)搞好。2.銀行各項規(guī)章制度都貫穿“內(nèi)部制約”四個字，其核心是銀行辦理任何業(yè)務(wù)都應(yīng)避免個人或小組有單獨控制權(quán)，在實際業(yè)務(wù)運作中要對有潛在風險的業(yè)務(wù)實行崗位或部門分離的運作機制，通過橫向制約和程序制約，實現(xiàn)內(nèi)部管理規(guī)范化、科學化和制度化。3.內(nèi)控制度設(shè)計和執(zhí)行的主體應(yīng)分離，具體營業(yè)部門、信貸部門負責具體業(yè)務(wù)處理，制度由業(yè)務(wù)管理部門統(tǒng)一設(shè)計、評價、修訂，操作部門對制度存

29、在的問題和出現(xiàn)的新情況應(yīng)及時反饋給業(yè)務(wù)管理部門。4.隨著銀行業(yè)務(wù)發(fā)展和電子化條件下，對不再有效和重要的控制環(huán)節(jié)進行調(diào)整，保證控制的有效性和效益性。5.勞動組合的合理性與內(nèi)控的有效性密切相關(guān)。銀行要在現(xiàn)有人員不足條件下優(yōu)化勞動組合，應(yīng)以員工個人整體素質(zhì)是否符合工作需要為出發(fā)點，來進行配置，并且數(shù)量必須加以保證。（二）健全并嚴格執(zhí)行內(nèi)部控制制度1.整章建制，完善內(nèi)部控制制度。溫家寶總理曾強調(diào)：“建立健全制度是加強內(nèi)部管理的根本，是金融現(xiàn)代化的根本保障”。制度建設(shè)是一個永不停止的過程，銀行應(yīng)加強內(nèi)部控制和實際執(zhí)行情況的分析研究，評價內(nèi)控的有效性，因勢而化，及時修訂完善各項內(nèi)部控制制度。在具體工作中，

30、要對每項業(yè)務(wù)的重要風險部位，都制訂健全完備的內(nèi)控制度進行約束和限制，做到制度無所不在，從各個方面防患于未然。2.各項業(yè)務(wù)流程須按照內(nèi)控要求予以規(guī)范，加強重要環(huán)節(jié)的控制，做到核算操作程序規(guī)范化，提高業(yè)務(wù)的可操作性和透明度，改變師傅帶徒弟，越帶越打折的現(xiàn)象。特別是針對當前各項會計核算和業(yè)務(wù)處理過程中的制定相互制衡的辦法。對已制訂的制度應(yīng)經(jīng)常對照檢查，發(fā)現(xiàn)制度中與現(xiàn)在操作不符之處、制度本身存在的風險點等情況應(yīng)及時修訂和完善。3.內(nèi)控制度建設(shè)應(yīng)從各銀行網(wǎng)點的實際情況出發(fā)，根據(jù)機構(gòu)規(guī)模和業(yè)務(wù)特點，尤其應(yīng)針對高風險業(yè)務(wù)及崗位，參照人民銀行和上級有關(guān)規(guī)定制定切實可行、有實效的內(nèi)控制度，如錢賬分管、內(nèi)外賬定期

31、核對、賬戶開戶審查、定期輪崗或換行上崗、強制休假、事后監(jiān)督、聯(lián)行查詢查復(fù)、大額提現(xiàn)審批、票據(jù)憑證審核、重要會計事項審核、聯(lián)行業(yè)務(wù)和同城清算安全、會計檢查輔導、內(nèi)部檢查等制度，以保證核算的準確及時，防范銀行經(jīng)營風險。4.銀行員工在辦理業(yè)務(wù)時應(yīng)嚴格執(zhí)行各項內(nèi)控制度，加強自身風險防范意識。（三）以人為本，加強員工素質(zhì)教育1.應(yīng)加強培訓和學習，努力提高廣大職工的業(yè)務(wù)技術(shù)水平。譬如規(guī)定在崗人員每年培訓時間不得少于幾周，加強員工的業(yè)務(wù)學習和計算機應(yīng)用能力的訓練。業(yè)務(wù)管理部門要加強員工對各種憑證、票據(jù)的真?zhèn)舞b別技能的培訓和其他防范犯罪行為的特殊能力的培訓。2.要強化對員工的任用，真正形成“能者上，庸者下”的

32、科學的用人制度，同時進行崗位輪流，用人所長。還要有一套促使員工提高自身素質(zhì)的激勵機制，如薪酬、獎勵機制等。3.加強政治思想品德教育，職業(yè)道德教育及法制教育等，從思想上凈化各種違法行為，引導員工敬業(yè)愛崗無私奉獻的精神，從而抵制不良思想的入侵。4.加強內(nèi)控制度教育，尤其是要使一線員工認識到自己是各項業(yè)務(wù)直接經(jīng)辦者，是防范經(jīng)營風險的基礎(chǔ)。要認真組織員工經(jīng)常學習有關(guān)規(guī)章制度，增強其內(nèi)控意識，使其養(yǎng)成自覺執(zhí)行規(guī)章制度的好習慣，杜絕違章操作，違反制度的現(xiàn)象，減少失誤和差錯，消除風險隱患，筑實第一道防線。（四）加快電算化進程銀行電算化的發(fā)展，加速了資金匯劃，提高了服務(wù)效率和質(zhì)量，同時改善了員工的勞動條件，使

33、員工在思想觀念、管理形式、勞動組織等方面發(fā)生了很大的變化，培養(yǎng)了一大批具有現(xiàn)代化計算技能的人才。（五）加強內(nèi)部檢查和內(nèi)部審計1.內(nèi)部檢查是內(nèi)部控制中不可或缺又無法替代的一個重要環(huán)節(jié)，是內(nèi)部控制的一個特殊組成部分。各行各部門要成立專門負責檢查制度執(zhí)行情況的監(jiān)管機構(gòu)，配備監(jiān)管檢查人員，并實行嚴明的獎懲制度。強化監(jiān)督，充分發(fā)揮內(nèi)部檢查職能作用。2.內(nèi)部檢查組織應(yīng)相對獨立，獨立負責和進行內(nèi)控制度執(zhí)行情況、制度和嚴密性和完整性進行評價，提出意見。加強內(nèi)部檢查的獨立性，應(yīng)逐步建立行長直接領(lǐng)導下的有較大獨立性的內(nèi)部檢查組織，在所扮演角色方面，要更多地扮演“顧問”“伙伴”角色，牢固樹立為行長服務(wù)，為職能部門服

34、務(wù)的意識。3.發(fā)揮內(nèi)部檢查職能作用，要以常規(guī)檢查為主轉(zhuǎn)向突擊檢查為主，以業(yè)務(wù)合規(guī)性檢查為主轉(zhuǎn)向以評價內(nèi)控機制有效性為主。評價內(nèi)部控制系統(tǒng)是否全面有效，控制目標是否達到，從中找出控制盲點和控制缺陷，提出改進意見，從而完善內(nèi)部控制。4.內(nèi)部檢查與審計必須對組織內(nèi)部進行全方位的監(jiān)督，應(yīng)該說“內(nèi)審無禁區(qū)”，銀行所有部門，各個業(yè)務(wù)環(huán)節(jié)，各個層次的員工都是內(nèi)部檢查和審計的對象。對內(nèi)部控制中存在的問題，應(yīng)及時向有關(guān)職能部門反饋，提出整改意見，并及時向決策層報告，真正做好“管理層的眼睛和耳朵”，對重大違規(guī)事項及問題較多的分支機構(gòu)和職能部門整改情況作跟蹤檢查。銀行內(nèi)控系統(tǒng)是個設(shè)計執(zhí)行評價改進，到再設(shè)計再執(zhí)行再評

35、價再改進的不斷循環(huán)的過程。具體來說是，銀行在開辦和處理任何業(yè)務(wù)必須有制度作保證，明確操作程序和各項具體要求；銀行從業(yè)人員必須嚴格執(zhí)行各項內(nèi)控制度，服從規(guī)定；在經(jīng)營中要處理好業(yè)務(wù)發(fā)展和內(nèi)部控制的關(guān)系，避免內(nèi)控滯后現(xiàn)象；充實內(nèi)控組織機構(gòu)的內(nèi)控人員，嚴格監(jiān)督檢查，推進管理的規(guī)范化并加強監(jiān)控，提高其有效性。在檢查評價以后及時加以改進，加固防范風險的“防御工程”。同時，嚴格獎懲，建立激勵機制。對有章不循、違反制度規(guī)定的責任人應(yīng)給予經(jīng)濟處罰，對嚴格執(zhí)行制度、工作質(zhì)量高的個人應(yīng)給予相應(yīng)的獎勵，做到獎罰分明，在全行營造一個人人遵規(guī)守章良好的工作環(huán)境。真正樹立銀行的“鐵賬、鐵款、鐵規(guī)章”的新三鐵形象。通過銀行內(nèi)

36、控體系的完善和內(nèi)控機制作用的發(fā)揮，力圖達到堵塞漏洞，消除隱患，規(guī)范運作，提高效率的作用。金融內(nèi)控金融內(nèi)控（一）金融內(nèi)控論商業(yè)銀行內(nèi)部控制隨著我國社會主義市場經(jīng)濟的逐步建立，金融業(yè)的迅速發(fā)展，金融經(jīng)營風險也隨之增加，防范金融風險成為各商業(yè)銀行的當務(wù)之急。近年來，國際上發(fā)生的金融業(yè)巨人大廈坍塌事件，究其原因，與其內(nèi)部控制有著密切的關(guān)系。譬如英國巴林銀行的倒閉與其缺乏有效的內(nèi)部監(jiān)督與制約機制密切相關(guān)，日本大和銀行紐約分行的巨額虧損與其授權(quán)機制和人事控制制度的缺陷密切相關(guān)。而我國頻繁發(fā)生的金融案件也大多與權(quán)利失衡，違規(guī)越權(quán)，缺少內(nèi)部監(jiān)督有關(guān)，是由于內(nèi)部控制制度不夠完善和健全，執(zhí)行內(nèi)部控制措施不嚴格而造

37、成的。嚴格的內(nèi)控制度是銀行防范和控制金融風險的有效手段，國務(wù)院前總理朱镕基曾說“銀行當務(wù)之急，是要認真建立健全會計制度和存貸內(nèi)控制度?！币虼耍∪屯晟沏y行內(nèi)部控制，從而提高防范金融風險的能力，已成為我國金融業(yè)務(wù)發(fā)展的迫切需要。本講座從以下六個方面談商業(yè)銀行的內(nèi)控問題；一、銀行內(nèi)部控制概述內(nèi)部控制是現(xiàn)代企業(yè)管理中的一個特定概念，國有商業(yè)銀行和股份制銀行作為企業(yè)對這個概念已耳熟能詳了。商業(yè)銀行架構(gòu)多數(shù)為董事會負責的垂直管理體制，即總行統(tǒng)一法人管理體制。總行下設(shè)一級（直屬）分行或分設(shè)境外分行；一級（直屬）分行下設(shè)二級分行；二級分行下設(shè)支行；支行下設(shè)網(wǎng)點的形式進行管理，管理形狀呈正三角形分布狀態(tài)。完

38、善的內(nèi)部控制機制是商業(yè)銀行審慎經(jīng)營的前提，是保證金融體系穩(wěn)定的基礎(chǔ)。商業(yè)銀行要實現(xiàn)持續(xù)穩(wěn)健發(fā)展，必須嚴格執(zhí)行銀監(jiān)會頒布商業(yè)銀行內(nèi)部控制指引相關(guān)要求，采取相關(guān)措施建立完整、有效、合理的內(nèi)部控制體系。內(nèi)部控制評價是檢驗商業(yè)銀行內(nèi)部體系建設(shè)是否達標的有效途徑。銀行內(nèi)部控制是銀行的一種自律行為，是銀行為完成既定工作目標和防范風險，對內(nèi)部各職能部門及其員工從事和業(yè)務(wù)活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。內(nèi)部控制是實現(xiàn)銀行經(jīng)營目標的關(guān)鍵。銀行內(nèi)部控制要達到防范風險、合法經(jīng)營、提高經(jīng)濟效益目標，都需要通過核算、管理、監(jiān)督和控制來實現(xiàn)，只有實施有效的內(nèi)部控制，才能保證銀行經(jīng)營目標最終實

39、現(xiàn)。一般來說，銀行內(nèi)部控制由制度設(shè)計、制度執(zhí)行、內(nèi)部審計和評價三部分組成。制度設(shè)計是內(nèi)部控制的基礎(chǔ)，是指在明確銀行經(jīng)營目標，掌握控制方法后進行具體控制制度的設(shè)計。制度執(zhí)行是內(nèi)部控制的核心，是指有關(guān)職能部門和人員嚴格執(zhí)行各項內(nèi)控制度，有效控制金融風險。內(nèi)部審計和評價是內(nèi)部控制的保障，是指在發(fā)現(xiàn)問題后督促相關(guān)部門及時整改，同時對內(nèi)控體系進行評價，并進一步完善內(nèi)部控制體系。在具體執(zhí)行中三者有機結(jié)合，相輔相成，共同提高。二、銀行內(nèi)部控制的現(xiàn)狀我國各銀行經(jīng)過長期的運作一般均具有一定的內(nèi)部控制工作實踐經(jīng)驗，然而隨著金融業(yè)務(wù)的發(fā)展，風險因素的增加，電子技術(shù)的廣泛應(yīng)用，金融機構(gòu)有的制度已不適應(yīng)實際的控制需要，

40、內(nèi)部控制存在諸多薄弱環(huán)節(jié)。主要表現(xiàn)在：（一）內(nèi)部控制體系不完善商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)安全性、效益性、流動性經(jīng)營管理目標，通過制定并實施系統(tǒng)化的制度和程序，對經(jīng)營風險進行有效識別、評價、控制、監(jiān)測和改進的動態(tài)過程和機制。商業(yè)銀行控制體系主要由內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息與交流、監(jiān)督評價與糾正五個相互獨立、相互聯(lián)系又相互制約的要素組成。其中，內(nèi)部控制環(huán)境包括高級管理層責任、組織結(jié)構(gòu)、內(nèi)部控制政策與機制、人力資源內(nèi)部控制文化等方面的內(nèi)容；風險識別與評估包括信用、市場、操作等方面風險識別與評估；內(nèi)部控制措施包括授權(quán)授信風險控制、崗位分離與權(quán)限分離風險控制、信貸資產(chǎn)管理風險

41、控制、資產(chǎn)負債風險控制、財務(wù)會計風險控制、運行管理風險控制、國際業(yè)務(wù)風險控制、中間業(yè)務(wù)風險控制、洗錢風險控制、信息科技及安全防護風險控制、突發(fā)事件風險控制等方面的內(nèi)控；信息與交流包括信息質(zhì)量與管理、信息溝通與交流；監(jiān)督評價與糾正主要包括檢查監(jiān)督履職、糾正與改進等方面的內(nèi)容。銀行業(yè)務(wù)流程和崗位職責設(shè)定不科學。譬如目前在基層網(wǎng)點，會計和儲蓄人員的配備處于兩難的境地，一方面由于計算機的應(yīng)用提高了工作效率，網(wǎng)點不但不能增加反而被削減了人員，必要的制約監(jiān)督制度無法建立，更不用說較好的執(zhí)行；另一方面，為了必要的制約機制，基層網(wǎng)點需增加人員，致使員工工作量不飽合，銀行經(jīng)營成本增加。當前各銀行普遍做法是儲蓄人

42、員崗位、會計人員頂替儲蓄崗位以解燃眉之急，這導致銀行核算質(zhì)量和金融風險防范上大打折扣。同時，一些業(yè)務(wù)操作流程設(shè)計也不盡合理，有的為提高效率減少操作環(huán)節(jié)，失去了控制，而有的充分考慮風險的防范增加業(yè)務(wù)環(huán)節(jié)，卻降低了工作效率。在對一線部門用人機制上,不少銀行常常陷入兩種誤區(qū),一是認為一線部門是基礎(chǔ)部門,是“新手上路”的培訓基地,通過招工或分配到的新員工往往先到一線部門“操練”,等其熟悉會計或儲蓄業(yè)務(wù)后調(diào)至其他管理部門工作,當然這是一種人才培養(yǎng)的方法，但其負面影響也不言而喻,對一線員工的穩(wěn)定、業(yè)務(wù)精通、減少差錯和風險是不利的；二是認為一線部門是操作部門，不需要太多的政治業(yè)務(wù)素質(zhì)要求，往往將一些學歷低、

43、素質(zhì)差的人員安排在一線崗位，甚至管理部門員工一犯過錯就馬上調(diào)入一線崗位，這嚴重影響了一線部門員工素質(zhì)的整體提高，內(nèi)控的有效性陡然下降，同時挫傷了一線員工的工作積極性。對各項業(yè)務(wù)操作流程、員工崗位職責和權(quán)限都制定了不少規(guī)章制度，但常常忽視了對決策層、管理層的權(quán)力控制和工作規(guī)范的制定。（二）內(nèi)部控制制度不健全總的來說，銀行內(nèi)部制度建設(shè)存在內(nèi)部控制制度不完整、不系統(tǒng)；已有的內(nèi)控制度之間的相互制約作用不強，形成單項業(yè)務(wù)管理制度、規(guī)定分散，甚至相互間的抵觸；對內(nèi)部控制的研究不夠，對老制度未作評價完善，新業(yè)務(wù)開辦而其管理制度不配套或滯后。某一類具體業(yè)務(wù)考慮的較多，整體業(yè)務(wù)流程考慮少，全行沒有一個統(tǒng)一的規(guī)章

44、制度和操作手冊，不利于新手上崗和內(nèi)部控制制度的全面掌握，有些制度只是一些粗略規(guī)定，尚未細化到崗位責任制和操作規(guī)程，有的制度缺乏必要的處罰措施，從而使這些制度的可操作性大打折扣。2.部分內(nèi)控制度沒有考慮實際情況，難以執(zhí)行，如某行總行規(guī)定會計重要崗位每兩年輪崗一次，但實際上大多數(shù)銀行苦于是員工人數(shù)沒能做到這一點，尤其是基層網(wǎng)點中的會計重要崗位，有的員工在一個崗位一做就是十年。3.對內(nèi)部控制制度的制定和修訂缺乏統(tǒng)一管理，有些制度過時，跟不上業(yè)務(wù)發(fā)展的需要，沒有隨著業(yè)務(wù)發(fā)展變化進行及時修訂，制度的不完善和不健全、不配套，導致內(nèi)控制度上的漏洞和操作上的失誤。4.銀行從業(yè)人員甚至高級管理人員對風險控制的認

45、識不足，以致于沒有及時、充分地研究，加強內(nèi)部控制，有的甚至客觀存在利益驅(qū)動，重經(jīng)營、輕管理，制度執(zhí)行不嚴肅，違規(guī)經(jīng)營、違章操作現(xiàn)象嚴重。一些銀行雖常談風險控制，召開內(nèi)控例會，但實際行動上并未真正有效實施，對制度本身和業(yè)務(wù)操作過程中風險點未及時研究，采取強化內(nèi)部控制措施，貫徹規(guī)章制度不徹底。5.重制度建設(shè)，輕制度執(zhí)行。近年來銀行經(jīng)營風險凸現(xiàn)，各行制定了很多旨在加強內(nèi)控的規(guī)章制度。一些銀行的內(nèi)控制度可以裝訂成厚厚的一本書，但這些制度的可執(zhí)行性及執(zhí)行情況卻無人問津，很大程度上成為應(yīng)付上級檢查的一種擺設(shè)。致使有的銀行內(nèi)部管理和控制比較混亂，內(nèi)控機制在實際運行上處于“懸空”狀態(tài)。大部分銀行制度制定部門和

46、執(zhí)行部門不為同一部門，這本身是加強內(nèi)控的一種好措施，但同時也帶來一些弊端，制度制定部門僅考慮制定詳盡的各項制度，以避免制度不全需承擔的責任，有時便顧不上制度的可執(zhí)行程度。而制度執(zhí)行部門見制度無法執(zhí)行便索性不執(zhí)行，制度的權(quán)威性和嚴肅性受到質(zhì)疑，造成有章不循。（三）對內(nèi)控制度認識上存在誤區(qū)1.對完善內(nèi)控機制目的認識誤區(qū)。完善內(nèi)控機制的目的是為了防錯查弊，控制銀行經(jīng)營風險，保護銀行資產(chǎn)安全完整。而有些銀行執(zhí)行內(nèi)控制度，僅僅是應(yīng)付上級行檢查，對完善內(nèi)控目的認識不足，造成執(zhí)行制度的被動，搞形式主義，敷衍了事。2.對完善內(nèi)控機制作用的認識誤區(qū)。有些人認為完善內(nèi)控就能制止風險。其實銀行經(jīng)營風險是客觀存在的，

47、與內(nèi)部控制的強弱成反比，內(nèi)控強則風險低，內(nèi)控弱則風險高，但無論內(nèi)控機制如何強化，銀行經(jīng)營風險絕不為零。內(nèi)控越有效，所需成本就越高，而銀行企業(yè)化要求銀行以經(jīng)濟效益為其經(jīng)營目標，內(nèi)控機制的運作須考慮成本效益原則，一些銀行不計成本制定的內(nèi)控制度既不合理，也不會長久。3.對完善內(nèi)控機制行為的認識誤區(qū)。有些人認為完善內(nèi)控機制就要不折不扣地執(zhí)行上級制定的所有制度。但一些基層機構(gòu)人員少，對制度規(guī)定，如印押證三分管及定向代班，根本無法做到。實際上制度規(guī)定印押證三分管及定向代班，其目的就是為了防止一個經(jīng)辦員接觸到三種結(jié)算工具時可能產(chǎn)生的舞弊。但三分管及定向代班并不是唯一的辦法，對一些人員少的網(wǎng)點，完全可以通過加

48、強檢查和監(jiān)督等其他控制手段來代替。（四）制度執(zhí)行不嚴肅，有章不循，違章操作現(xiàn)象嚴重1.計算機唯一能夠識別和控制操作者身份的是操作密碼和預(yù)先設(shè)置的權(quán)限碼，而在實際工作中，有的操作人員隨意泄露密碼，竄崗進行操作。這種員工相互間的盲目信任，致使內(nèi)部制約制度形同虛設(shè)，銀行潛在風險令人咋舌。2.如要求銀行人員的柜員密碼每月至少更換一次，但事實大多員工或嫌麻煩或怕更換后自己難以記憶，不能真正做到“每月至少一次”，而系統(tǒng)又不支持，使內(nèi)控員也無法了解柜員更換密碼的執(zhí)行情況。某行按要求所有會計和儲蓄業(yè)務(wù)操作都應(yīng)記錄日志文件，以日志文件作為事后業(yè)務(wù)操作核查的依據(jù)，但有的員工純粹為“要”記錄而草草記錄，敷衍了事，檢

49、查中發(fā)現(xiàn)，檢查日后一個星期的日志已填寫完畢。3.如制度明確規(guī)定，發(fā)生長短款須上報主管，但有些銀行員工在發(fā)生短款時，為軋平現(xiàn)金庫在未查清情況前就已私自補進短款，可以想像在發(fā)生長款時，銀行員工是否為軋平現(xiàn)金庫也同樣私自吞沒長款呢？4.銀行賬戶管理嚴重失控，企業(yè)“多頭開戶”呈蔓延之勢。各家銀行為了在激烈的市場競爭中求生存，求發(fā)展，不惜放棄原則，拉存款、搶客戶，有的公司有各家行開立的賬戶高達幾十個，甚至在同一銀行開立基本賬戶后，再開一般賬戶。凡此種種，銀行從業(yè)人員或不諳規(guī)定或貪圖方便，業(yè)務(wù)操作主觀隨意性大，有章不循，違章操作，這種執(zhí)行制度的不嚴肅性，風險意識的淡薄，使制度、規(guī)定未能很好地貫徹落實，這嚴

50、重地影響了內(nèi)部控制使用的發(fā)揮，形成較大的風險隱患。（五）員工整體素質(zhì)有待提高當前銀行從業(yè)人員存在素質(zhì)參差不齊現(xiàn)象，新進的、工作時間較短的青年職工占相當大的比例，由于認識不足和其行業(yè)的非約束性，給內(nèi)部控制帶來了很大影響。有的員工責任心不強，聽之任之，得過且過，缺少工作主動性和責任心，對業(yè)務(wù)處理中的一些異常情況不聞不問，缺乏警覺，不能及時發(fā)現(xiàn)疑點，以至犯罪分子陰謀得逞。有的員工由于業(yè)務(wù)水平的低下，在處理業(yè)務(wù)上因為業(yè)務(wù)的不熟練、制度的不執(zhí)行，容易發(fā)生差錯，同時也給犯罪分子有機可乘。有的員工由于思想教育和管理工作抓得不緊，或經(jīng)不起金錢的誘惑，竊取、挪用銀行資金。有的員工風險意識不強，過分相信別人，私章

51、隨意丟放，互通口令，給犯罪分子留下作案的機會。（六）電算化管理滯后銀行業(yè)務(wù)處理的電子化在減少環(huán)節(jié)和提高效率的同時，也增加了新的風險因素。新程序開發(fā)、使用、系統(tǒng)管理等缺乏完整的規(guī)定，有的銀行自行開發(fā)或購買軟件，未經(jīng)嚴格審核、測試、評價，即投入使用，同時新的管理和控制措施又未及時配套，造成了電算化管理、滯后的局面。（七）內(nèi)部檢查和內(nèi)部審計有待加強現(xiàn)在銀行內(nèi)部檢查存在責任不明確，檢查不深入等現(xiàn)象，一些檢查純粹為應(yīng)付人民銀行或上級行檢查任務(wù)或需報送報表報告而“過過場”，使內(nèi)部檢查流于形式，失去監(jiān)督制約作用。內(nèi)部檢查和內(nèi)部審計存在人員不足、頻度過低、缺乏標準、對內(nèi)控體系評價不夠等問題。內(nèi)部控制機制中缺乏

52、獨立、權(quán)威部門對執(zhí)行情況連續(xù)、系統(tǒng)化的檢查監(jiān)督和評價，致使制度不能發(fā)揮其應(yīng)有的作用。金融內(nèi)控（二）三、我國國有商業(yè)銀行內(nèi)部控制中出現(xiàn)的問題 目前我國商業(yè)銀行的內(nèi)部控制制度的整體執(zhí)行情況并不理想，突出表現(xiàn)在缺乏五性：有效性、全面性、及時性、獨立性、審慎性。下面將具體從內(nèi)部控制理論的五大方面來分析我國國有商業(yè)銀行內(nèi)部控制制度存在的主要問題。（一）從控制環(huán)境來看良好的控制環(huán)境是內(nèi)部控制系統(tǒng)有效運行的基礎(chǔ)。無數(shù)實踐表明，金融機構(gòu)內(nèi)部形成的氛圍和環(huán)境會影響控制活動、信息交流以及監(jiān)管活動。而我國國有商業(yè)銀行的控制環(huán)境不佳：1.產(chǎn)權(quán)制度還未完成轉(zhuǎn)型。一直以來我國國有商業(yè)銀行建立在全民所有制基礎(chǔ)上，適應(yīng)計劃經(jīng)

53、濟體制，產(chǎn)權(quán)單一，缺乏活力。正是因為認識到這一點，目前國有商業(yè)銀行的股改上市正緊鑼密鼓地進行。朝著銀行法人產(chǎn)權(quán)制度這一方向不懈努力，但過程中仍然會遇到許多阻力。2.公司治理結(jié)構(gòu)不合理。雖然國有商業(yè)銀行的公司法人治理結(jié)構(gòu)發(fā)生了很大的變化，但與真正市場化的貨幣金融企業(yè)相去甚遠。首先，由于產(chǎn)權(quán)問題還未得到最終解決，公司治理架構(gòu)不健全。其次，權(quán)力的委托和分配更多是依靠行政力量，不能保證其獨立于政府的經(jīng)濟性、市場性。再次，在激勵與約束機制方面，主要實行行政級別的升遷的官本位制，易造成高級管理層注重短期業(yè)績，忽視長期和滯后風險的現(xiàn)象。另外，在監(jiān)督機制方面，以黨政機關(guān)的紀律和有關(guān)規(guī)定監(jiān)督為主，缺乏股東和資本

54、市場的有效的實質(zhì)性監(jiān)督，且各權(quán)力部門之間獨立性不強，界限模糊，缺乏制衡約束力量，易造成政府監(jiān)管與銀行內(nèi)部信息不對稱，滋生腐敗行為。3.風險管理理念落后。我國國有商業(yè)銀行的高層管理人員對風險管理不夠重視，沒有設(shè)立專門的風險管理部門，風險的管理分散在不同的部門，往往存在多頭管理，不利于發(fā)現(xiàn)問題。同時對于風險管理的認識常常具有片面性，缺乏全面正確的風險管理觀念。表現(xiàn)在計劃體制下的完全漠視到現(xiàn)在強化風險管理和責任下的對風險采取過度規(guī)避，而過度規(guī)避影響了業(yè)務(wù)的正常發(fā)展。4.商業(yè)銀行對員工思想道德教育的普遍不重視導致許多不規(guī)范或不道德的行為，如：有法不依、有章不循、違法違規(guī)經(jīng)營，為一己之私而損害集體利益，

55、無團隊精神，無主人翁姿態(tài)，缺乏責任感，甚至以權(quán)謀私、以貸謀私，大肆侵吞國家財產(chǎn)。2003年，國家有關(guān)部門為打擊這些現(xiàn)象，制定了一系列嚴格的規(guī)章制度約束職工行為，但收效甚微。這說明，單純的規(guī)章約束遠遠不夠 ，還必須培育銀行企業(yè)文化，外部的“硬約束”要通過良好的內(nèi)部“軟約束”才能發(fā)揮作用。（二）從風險評估來看風險評估是風險控制的基礎(chǔ)和前提，是全面、準確、及時的了解和把握銀行風險的內(nèi)控要素。我國國有商業(yè)銀行在風險評估意識、方法、技術(shù)等方面還比較落后。1.風險評估的方法技術(shù)落后，人才缺乏。由于管理層的不重視和高技術(shù)人才的缺乏，我國國有商業(yè)銀行的風險評估主要依靠定性的、人為控制的直接管理方法，如信貸審查

56、方式，而未使用定性和定量相結(jié)合的客觀的科學方法。這導致了風險管理的專業(yè)化程度和效率較低，特別是對于已標準化的可批量處理的銀行資金交易和零售業(yè)務(wù)，沒有實現(xiàn)以模型等定量分析為主的間接管理方法。而且，由于缺乏專業(yè)化的技術(shù)人員和足夠的數(shù)據(jù)信息，目前我國商業(yè)銀行尚未建立更為科學的內(nèi)部評級法，也就無法使用國際銀行界廣泛使用的VAR技術(shù)，無法對風險做出準確的識別和分析，更談不上建立起科學的風險管理體系了。2.風險評估主要局限于信用風險，而對其他風險和一些新業(yè)務(wù)缺乏必要的分析。我國國有商業(yè)銀行的風險評估大多是針對信貸業(yè)務(wù)設(shè)計的，而對市場風險、利率風險、外匯風險等其它業(yè)務(wù)的風險評估還處于空白，對衍生金融工具、中

57、間業(yè)務(wù)等新業(yè)務(wù)的風險更加缺乏監(jiān)控。這對于業(yè)務(wù)范圍不斷擴大的國有商業(yè)銀行是一個隱患。（三）從內(nèi)部控制活動來看內(nèi)部控制活動是內(nèi)部控制最重要、最具有現(xiàn)實意義的子系統(tǒng)，而我國國有商業(yè)銀行開展的內(nèi)部控制活動總體效果不理想。1.現(xiàn)行的內(nèi)控規(guī)章制度不健全、不系統(tǒng)、不科學。我國國有商業(yè)銀行的規(guī)章制度有的過時，跟不上發(fā)展需要，沒有及時修訂；有的新業(yè)務(wù)的開展還沒有制定規(guī)章制度來約束，運作上帶有盲目性；有的制度過于簡單，操作性不強；有的又過于嚴格、機械等等。值得注意的幾點是：實際工作中有制可循卻缺乏嚴格的執(zhí)行，使一些基本制度如柜臺交叉復(fù)核、雙人雙責和事后監(jiān)察難以落實，替崗、代崗，代人簽章現(xiàn)象時有發(fā)生；獎懲制度往往以

58、黨紀政紀處罰代替了職業(yè)上的懲罰，有名無實；成績考核制度也存在較大缺陷，一些基層銀行僅以完成存款的多少來考核評價員工和決定工資待遇，忽視資產(chǎn)的風險狀況。所以總的來說，這樣的制度不利于風險控制。2.內(nèi)部組織結(jié)構(gòu)不科學，人員素質(zhì)控制不到位。由于機構(gòu)崗位之間的分工不明確，經(jīng)常會出現(xiàn)責任推諉的情況，利益的交叉也使得權(quán)力制衡在運行中失靈。而且，各層之間的授權(quán)審批制度沒有規(guī)范化，授權(quán)過大、過小或越權(quán)現(xiàn)象嚴重。再加上對職工的錄用把關(guān)不嚴，培訓考試過程又流于形式，這些都易導致業(yè)務(wù)上的操作風險。3.風險控制手段不足，風險控制系統(tǒng)不全。國有商業(yè)銀行缺乏正常的風險補償、風險轉(zhuǎn)移和風險分散機制。在風險補償方面，未分配利潤遠不適應(yīng)迅速擴大的資產(chǎn)規(guī)模，呆賬準備金過少；在風險轉(zhuǎn)移方面，能夠轉(zhuǎn)移風險的衍生金融市場尚未形成；在風險分散方面，由于我國仍處于分業(yè)經(jīng)營狀態(tài)，不利于風險分散，從而一