淺談商業(yè)銀行的內(nèi)部控制與風險管理

畢業(yè)論題目淺談商業(yè)銀行的內(nèi)部控制與風險管理-由中國農(nóng)業(yè)銀行邯鄲分行盜竊案引發(fā)的思考英文題目OntheCommercialBank'sInternalControlAndRiskManagement-ThinkingfromtheTheftofHandanBranchoftheAgriculturalBankofChina畢業(yè)論文〔設(shè)計〕《選題報告》院〔系〕：商學(xué)院學(xué)生姓名論文〔設(shè)計〕題目淺談商業(yè)銀行的內(nèi)部控制與風險管理—由中國農(nóng)業(yè)銀行邯鄲分行盜竊案引發(fā)的思考題目來源及意義努力建立健全科學(xué)的商業(yè)銀行內(nèi)部控制結(jié)構(gòu)以完善商業(yè)銀行風險管理機制，是當前我國商業(yè)銀行改革的重要目標。2007年，中國農(nóng)業(yè)銀行邯鄲分行發(fā)生的特大金庫盜竊案成為了人們談?wù)摰慕裹c話題，而犯罪嫌疑人任曉峰、馬向景作為該農(nóng)行金庫的管庫員，能從設(shè)防嚴密的銀行金庫盜出5100萬元現(xiàn)金，充分暴露了中國農(nóng)業(yè)銀行邯鄲分行金庫管理的脆弱，也再次對我國商業(yè)銀行內(nèi)部控制與風險管理敲響了警鐘。在和指導(dǎo)老師交流之后，認為論文題目作為當前討論的一個熱點話題，具有一定的現(xiàn)實意義，于是選擇了這個論文題目。商業(yè)銀行內(nèi)部控制與風險管理體制的不完善，不但加大了商業(yè)銀行經(jīng)營風險，在一定程度上也阻礙了商業(yè)銀行體制改革進程。找出商業(yè)銀行在內(nèi)部控制與風險管理方面存在的問題和缺乏，借鑒國內(nèi)外先進技術(shù)和經(jīng)驗，促進我國商業(yè)銀行內(nèi)部控制與風險管理體制的完善和開展，具有一定的現(xiàn)實意義：〔1〕保證銀行資金平安，降低商業(yè)銀行經(jīng)營風險。〔2〕促進商業(yè)銀行體制改革的順利完成。〔3〕提高商業(yè)銀行在國際金融市場的核心競爭力。論文題目研究領(lǐng)域狀況在探討商業(yè)銀行為何會出現(xiàn)內(nèi)部控制與風險管理的問題時，一些主流經(jīng)濟學(xué)家認為出現(xiàn)這些問題的原因在于商業(yè)銀行本身的脆弱性，這是由商業(yè)銀行經(jīng)營的高負債與高風險的特點所決定的。而在內(nèi)部控制體制不健全的情況下這些弱點又會不斷放大，從而引發(fā)巨大的風險。1987年美國注冊會計師協(xié)會(AICPA)、美國會計師協(xié)會(AAA)、高級財務(wù)經(jīng)理協(xié)會(PEI)、內(nèi)部審計協(xié)會(IIA)、以及管理會計師協(xié)會(IMA)共同贊助成立了一個專門研究內(nèi)部控制問題的委員會，即C0SO。1992年COSO《內(nèi)部控制一整體框架》的報告，提出由“內(nèi)部控制系統(tǒng)”的概念來代替“內(nèi)部控制結(jié)構(gòu)”，并提出內(nèi)部控制系統(tǒng)由控制環(huán)境、風險評估、控制活動、信息和溝通、自我評估和內(nèi)部監(jiān)督五局部組成。在COSO及巴塞爾委員會的帶動下，針對商業(yè)銀行內(nèi)部控制與風險管理的一系列問題，學(xué)術(shù)界也提出了不少方案或措施，例如在風險評估方面，提出了以VaR〔valueatrisk〕為代表的一體化的風險評估模型和風險調(diào)整的資本收益法〔RAROC，risk-adjustedreturnoncapital〕。內(nèi)容提要或?qū)嵤┓桨刚撐膶懽鞯拇篌w結(jié)構(gòu)如下：第一章商業(yè)銀行內(nèi)部控制與風險管理概述第二章我國商業(yè)銀行的內(nèi)部控制與風險管理的現(xiàn)狀及存在的問題分析第三章完善商業(yè)銀行的內(nèi)部控制與風險管理的措施方案：2008.01.22寫出論文大綱2008.03.0103.25寫作論文初稿2008.04.0104.25寫作論文第二稿2008.04.2505.19修稿、定稿主要觀點或主要技術(shù)指標對于如何完善商業(yè)銀行內(nèi)部控制與風險管理體系的問題，在結(jié)合我國商業(yè)銀行的實際情況并借鑒國內(nèi)外先進技術(shù)和經(jīng)驗的根底上，本文認為應(yīng)該從以下幾個方面努力：1、努力創(chuàng)立良好的內(nèi)部控制環(huán)境；2、建立和完善商業(yè)銀行風險管理體系；3、完善內(nèi)部控制措施和制度建設(shè)；4、建立可靠和高效的信息系統(tǒng)；5、強化對商業(yè)銀行的監(jiān)督評價與內(nèi)部審計工作；6、增強對商業(yè)銀行的外部監(jiān)督與政策引導(dǎo)。主要參考文獻JeromeS.Fons:RegulatoryChangeandBasel,May10，2001MelvinA.Eisenberg，TheBoardofDirectorsandInterna1Controls，CardozoLawReviewvol.19,No.2(1997)劉忠燕.商業(yè)銀行經(jīng)營管理學(xué)案例[M].中國金融出版社,2004.8陳四清.商業(yè)銀行風險管理通論[M].中國金融出版社,2006.6任遠.商業(yè)銀行經(jīng)營管理學(xué)[M].科學(xué)出版社,2004.8宋良榮.商業(yè)銀行內(nèi)部控制[M].上海：立信會計出版社，2006.7彭建剛.商業(yè)銀行管理學(xué)[M].北京：中國金融出版社，2004.6錢榮華.論我國股份制商業(yè)銀行內(nèi)部控制[D].對外經(jīng)濟貿(mào)易大學(xué)學(xué)報，2006.4張秀霞.我國國有商業(yè)銀行內(nèi)部控制存在的問題及對策研究[D].山東大學(xué)學(xué)報，2007.5魯寶興，王波.對商業(yè)銀行內(nèi)部控制評價的思考[J].《濟南金融》，第10期林琳.關(guān)于商業(yè)銀行內(nèi)部控制的分析與思考[J].《審計與理財》,2006.4趙濱.當前商業(yè)銀行內(nèi)部控制體系存在的問題及建議[J].《濟南金融》,2007年第4期魯瑩.關(guān)于我國商業(yè)銀行內(nèi)部控制的思考[J].《邊疆經(jīng)濟與文化》，2OO5年第1O期宗懌斌，張景宇.商業(yè)銀行內(nèi)部控制與風險管理[J].《商業(yè)銀行經(jīng)營與管理》，2006年第1期崔亞利，高峰.改革商業(yè)銀行內(nèi)部控制的新思路及具體措施[J].《商場現(xiàn)代化》，2006年11月(下旬刊)總第486期馮躍春.《商業(yè)銀行內(nèi)部控制指引與銀行全面風險管理》[J].《現(xiàn)代商業(yè)銀行導(dǎo)刊》，2004年第2期董志剛.以新視角剖析我國國有商業(yè)銀行內(nèi)部控制現(xiàn)狀[J].《時代經(jīng)貿(mào)(下旬刊)》2006年第42期淺談商業(yè)銀行的內(nèi)部控制與風險管理—由中國農(nóng)業(yè)銀行邯鄲分行盜竊案引發(fā)的思考摘要中國農(nóng)業(yè)銀行邯鄲分行發(fā)生的特大金庫盜竊案，讓商業(yè)銀行的內(nèi)部控制與風險管理成為了一個焦點話題，也再次讓人們認識到我國商業(yè)銀行在內(nèi)部控制與風險管理方面的薄弱性。缺乏良好的內(nèi)部控制環(huán)境、風險識別與評估體系不健全、內(nèi)部控制措施亟需完善、信息系統(tǒng)建設(shè)不完善、內(nèi)部審計工作仍需改良是當前我國商業(yè)銀行在內(nèi)部控制與風險管理方面存在的主要問題，這不僅加大了商業(yè)銀行的經(jīng)營風險，在一定程度上也阻礙了商業(yè)銀行體制改革的進程。本文將通過對商業(yè)銀行的內(nèi)部控制與風險管理的現(xiàn)狀及存在的問題進行分析，找出符合我國國情的完善商業(yè)銀行的內(nèi)部控制與風險管理的措施或?qū)Σ?。【關(guān)鍵詞】商業(yè)銀行,內(nèi)部控制,風險管理OntheCommercialBank'sInternalControlAndRiskManagementThinkingfromtheTheftofHandanBranchoftheAgriculturalBankofChinaABSTRACTThelargetreasurytheftthathadhappenedinAgriculturalBankofChinaHandanbranchwhichmadetheinternalcontrolandriskmanagementofcommercialbanksbecomeafocaltopic,andonceagainletpeoplerealizetheweakintheinternalcontrolandriskmanagementofcommercialbanksinChina.Thelackofgoodinternalcontrolenvironment,riskidentificationandassessmentsystemisnotperfect,theurgentneedtoimproveinternalcontrol,informationsystemconstructionisimperfect,andtheinternalauditworkisstillneededtobeimprovedinChinesecommercialbankswhicharethemainproblemsofinternalcontrolandriskmanagementaspectsofthecommercialbanksinchina.Theseproblemswillnotonlyincreasetheriskoftheoperationofcommercialbanks,butalsowillhinderthesystemreformprocessofcommercialbankstoacertainextent.ThispaperwillfindthemeasuresorcountermeasuresofhowtoimprovetheinternalcontrolandriskmanagementwiththenationalconditionsofChinesecommercialbanks,throughtheanalysisonpresentconditionandproblemsofinternalcontrolandriskmanagementofcommercialbanks.【KeyWords】Commercialbank，Internalcontrol，Riskmanagement目錄引言1第一章商業(yè)銀行的內(nèi)部控制與風險管理概述21.1商業(yè)銀行內(nèi)部控制概述21.2商業(yè)銀行風險管理概述41.3商業(yè)銀行的內(nèi)部控制與風險管理的關(guān)系5第二章我國商業(yè)銀行的內(nèi)部控制與風險管理存在的問題72.1缺乏良好的內(nèi)部控制環(huán)境72.2風險評估管理體系不健全92.3內(nèi)部控制措施亟需完善102.4信息系統(tǒng)建設(shè)仍存在許多問題102.5內(nèi)部審計工作仍需改良11第三章完善商業(yè)銀行的內(nèi)部控制與風險管理的措施133.1努力創(chuàng)立良好的內(nèi)部控制環(huán)境133.2建立和完善商業(yè)銀行風險管理體系153.3完善內(nèi)部控制措施和制度建設(shè)163.4建立可靠和高效的信息系統(tǒng)163.5強化對商業(yè)銀行的監(jiān)督評價與內(nèi)部審計工作173.6增強對商業(yè)銀行的外部監(jiān)督與政策引導(dǎo)18結(jié)束語20參考文獻21致謝22引言2006年10月13日至2007年4月14日，任曉峰和馬向景伙同趙學(xué)楠、張強等人利用看管金庫的便利條件，在短短半年的時間里，先后屢次從金庫盜取人民幣總計近5100萬元。在投入巨額資金買彩票未中獎的情況下，犯罪嫌疑人任曉峰、馬向景倉皇潛逃。2007年4月18日馬向景在北京被警方抓獲，19日任曉峰在江蘇連云港被捕。2007年4月23日農(nóng)行通報處理決定，責令農(nóng)行河北省分行行長瞿建耀辭職，免去兩名副行長職務(wù)，邯鄲分行現(xiàn)金管理中心所有在崗員工下崗接受審查。2007年9月19日，任曉峰、馬向景終審被判處死刑，趙學(xué)楠、宋長海、張強分別被判處有期徒刑五年、三年、二年。至此，發(fā)生在河北邯鄲的自新中國建國以來最大的銀行金庫盜竊案終于落下帷幕。案件的發(fā)生引起了銀行業(yè)對資金平安的高度重視，并逐漸認識到內(nèi)部控制與風險管理的重要性。隨著經(jīng)濟全球化以及我國社會主義市場經(jīng)濟的不斷開展，商業(yè)銀行的經(jīng)營管理不可防止地面臨國內(nèi)、國際金融市場的劇烈競爭，商業(yè)銀行的內(nèi)部控制水平已經(jīng)逐漸成為其核心競爭力，而內(nèi)部控制制度的建設(shè)和完善是一個艱巨性、復(fù)雜性和長期性的工作，因此，研究并加強商業(yè)銀行的內(nèi)部控制與風險管理的體制建設(shè)具有非常深遠的現(xiàn)實意義。本文將從商業(yè)銀行的內(nèi)部控制與風險管理的根底理論入手，透過農(nóng)行邯鄲分行盜竊案探究商業(yè)銀行在內(nèi)部控制與風險管理方面存在問題和缺乏，并結(jié)合我國的實際情況，提出相應(yīng)的對策或措施，以促進我國商業(yè)銀行內(nèi)部控制與風險管理體制的完善和開展。第一章商業(yè)銀行的內(nèi)部控制與風險管理概述1.1商業(yè)銀行內(nèi)部控制概述商業(yè)銀行內(nèi)部控制的含義內(nèi)部控制是一個應(yīng)用范圍很廣的概念，它被廣泛的應(yīng)用于各類企業(yè)的管理。對商業(yè)銀行而言，“內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制和事后監(jiān)督與糾正的動態(tài)過程和機制?！?1\*GB3①《商業(yè)銀行內(nèi)部控制指引》=1\*GB3①《商業(yè)銀行內(nèi)部控制指引》.中國人民銀行，2007年7月從商業(yè)銀行內(nèi)部控制的定義可以看出，內(nèi)部控制是商業(yè)銀行經(jīng)營管理過程中的一種自律行為，是銀行為了防范風險，對內(nèi)部各職能部門及工作人員所從事的業(yè)務(wù)活動進行風險控制、制度管理和制約的方法、措施、程序的總稱。=2\*GB3②任遠.《商業(yè)銀行經(jīng)營管理學(xué)》.北京：科學(xué)出版社，=2\*GB3②任遠.《商業(yè)銀行經(jīng)營管理學(xué)》.北京：科學(xué)出版社，2004.8商業(yè)銀行內(nèi)部控制構(gòu)成要素對于內(nèi)部控制的構(gòu)成要素，COSO=3\*GB3③=3\*GB3③COSO:CommitteeofSponsoringOrganizationsoftheTread-wayCommission,一個專門研究內(nèi)部控制問題的委員會表1-1要素COSO巴塞爾委員會中國人民銀行1控制環(huán)境管理層監(jiān)察與控制文化控制環(huán)境2風險評估風險識別與評估風險識別與評估3控制活動控制活動與職責別離內(nèi)部控制措施4信息與交流信息與交流信息交流與反潰5監(jiān)控監(jiān)控活動與缺陷糾正監(jiān)督評價與糾正機制結(jié)合我國的國情與實際需要，本文將中國人民銀行對內(nèi)部控制的理解作為分析重點，即商業(yè)銀行內(nèi)部控制系統(tǒng)是由五個相互聯(lián)系、相互制約的要素組成，它們分別是控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反潰，監(jiān)督評價與糾正機制。〔1〕控制環(huán)境控制環(huán)境是整個內(nèi)部控制系統(tǒng)的根底，是影響商業(yè)銀行內(nèi)部控制作用發(fā)揮的各種內(nèi)部因素?？刂骗h(huán)境不是直接表現(xiàn)為控制措施或活動，而是表現(xiàn)為控制文化、氣氛以及人的控制覺悟、意識等?！?〕風險識別與評估對風險的識別與評價構(gòu)成風險活動的根底，風險識別與評估是識別、評價和計量影響商業(yè)銀行經(jīng)營管理目標實現(xiàn)因素的過程，它為控制活動指明了方向?！?〕內(nèi)部控制措施內(nèi)部控制措施是商業(yè)銀行內(nèi)部控制系統(tǒng)的核心，是具體實施內(nèi)部控制的過程，包括確定指標、直接管理、高層檢查、信息加工、分級授權(quán)、實物控制、職責別離等內(nèi)容。〔4〕信息交流與反潰信息交流與反應(yīng)為各個要素的溝通，引導(dǎo)內(nèi)部控制系統(tǒng)有效運行，確?？刂颇繕说膶崿F(xiàn)提供信息支持?！?〕監(jiān)督評價與糾正機制監(jiān)督評價與糾正處于內(nèi)部控制系統(tǒng)的最頂層，它是董事會、高管層、業(yè)務(wù)部門對內(nèi)部控制的管理監(jiān)督和審計部門對內(nèi)控的再監(jiān)督、再評價與糾正偏差活動的總稱。=1\*GB3=1\*GB3①謝榮，鐘凌.《商業(yè)銀行內(nèi)部控制系統(tǒng)研究》.上海：經(jīng)濟科學(xué)出版社，2004.2商業(yè)銀行內(nèi)部控制的原那么依照《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原那么》的要求，在內(nèi)部控制建設(shè)方面，商業(yè)銀行應(yīng)遵循以下原那么：〔1〕全面性原那么內(nèi)部控制必須覆蓋到商業(yè)銀行的各個操作環(huán)節(jié)和各種業(yè)務(wù)過程，不僅要要求全體員工參與，而且任何決策或操作均應(yīng)當有案可查?！?〕獨立性原那么內(nèi)部控制的檢查、評價部門必須獨立于內(nèi)部控制的建立、執(zhí)行部門，直接的操作人員和直接的控制人員必須適當分開，并向不同的管理人員報告工作；在存在管理人員職責交叉的情況下，要為負責控制的人員提供可以直接向最高管理層報告的渠道。=1\*GB3=1\*GB3①任遠.《商業(yè)銀行經(jīng)營管理學(xué)》.北京：科學(xué)出版社，2004.8〔3〕有效性原那么各種內(nèi)部控制制度必須符合國家和監(jiān)管部門的規(guī)章制度，必須具有高度的權(quán)威性，必須真正落到實處，執(zhí)行內(nèi)部控制制度不存在任何例外，任何人〔包括董事長、總經(jīng)理〕不得擁有超越制度或違反規(guī)章的權(quán)力?！?〕審慎性原那么內(nèi)部控制的核心是有效防范各種風險，任何制度的建立都要以防范風險、審慎經(jīng)營為出發(fā)點?！?〕效益性原那么商業(yè)銀行應(yīng)權(quán)衡內(nèi)部控制的本錢與效益，在充分考慮商業(yè)銀行實際情況和自身特點的根底上，要盡可能以最小的本錢到達有效控制和防范風險的目的。1.2商業(yè)銀行風險管理概述商業(yè)銀行風險的定義一般認為，風險就是一種不確定性，風險具有客觀性、不確定性、可預(yù)測性、不利性以及收益的對稱性=2\*GB3②=2\*GB3②劉立峰.《宏觀金融風險》.北京：中國開展出版社，2000。商業(yè)銀行風險是指商業(yè)銀行在經(jīng)營活動過程中，由于事前無法預(yù)料的不確定因素的影響，使商業(yè)銀行的實際收益與預(yù)期收益產(chǎn)生偏差，從而蒙受經(jīng)濟損失和獲得額外收益的可能性。=2\*GB3=2\*GB3②任遠.《商業(yè)銀行經(jīng)營管理學(xué)》.北京：科學(xué)出版社，2004.8。商業(yè)銀行作為經(jīng)營貨幣信用業(yè)務(wù)的特殊企業(yè)，最顯著的兩大特點就是高負債經(jīng)營和無抵押負債經(jīng)營，這決定了商業(yè)銀行是一種具有巨大內(nèi)在風險的特殊企業(yè)。可以毫不夸張的說，商業(yè)銀行風險存在于銀行業(yè)務(wù)的每一個環(huán)節(jié)，商業(yè)銀行提供金融效勞的過程實際上就是一個承當和控制風險的過程。1.2.2商業(yè)銀行風險管理理論的開展商業(yè)銀行是在管理和控制風險的過程中實現(xiàn)盈利和開展的，而商業(yè)銀行風險管理理論正是商業(yè)銀行業(yè)務(wù)開展和人們對金融風險認識不斷加深的產(chǎn)物。最早的商業(yè)銀行風險管理主要偏重于資產(chǎn)業(yè)務(wù)的風險管理，認為資金來源的結(jié)構(gòu)與水平是商業(yè)銀行不可控制的外生力量，銀行必須通過資產(chǎn)方面的工程組合與調(diào)整來保持銀行資產(chǎn)的流動性，以實現(xiàn)商業(yè)銀行的經(jīng)營目標。這表達了當時商業(yè)銀行以貸款等資產(chǎn)類業(yè)務(wù)為主要業(yè)務(wù)的特征。20世紀60年代以后，非銀行金融機構(gòu)的大量出現(xiàn)使得商業(yè)銀行穩(wěn)定的資金來源受到多方面的沖擊與威脅。為了主動尋求資金來源，實現(xiàn)業(yè)務(wù)規(guī)模的擴大，商業(yè)銀行不得不通過金融創(chuàng)新去面對劇烈的市場競爭，銀行風險管理的重點也不得不轉(zhuǎn)向負債風險管理方面，通過主動借入資金來保持或增加資產(chǎn)規(guī)模和收益，資產(chǎn)負債風險管理理論也由此應(yīng)運而生。20世紀90年代后，國際銀行業(yè)在金融全球化、分業(yè)經(jīng)營壁壘消除、金融機構(gòu)之間競爭加劇以及金融創(chuàng)新此起彼伏的時代背景下，面臨的風險與日俱增，風險的來源也更加多樣化、復(fù)雜化。在這樣的情況下，資產(chǎn)負債風險管理方法自然得到了進一步的開展，一些內(nèi)部風險測量與資本配置模型開始在一些跨國銀行當中建立起來，比擬典型的有在險價值法〔VAR，valueatrisk〕和風險調(diào)整的資本收益法〔RAROC，risk-adjustedreturnoncapital〕。無論是在風險管理的手段、內(nèi)容還是組織形式上，風險管理在近20年的飛速開展中都發(fā)生了很大的變化。現(xiàn)代風險管理理論的系統(tǒng)性、科學(xué)性和復(fù)雜性都遠非二三十年前可比。1997年諾貝爾經(jīng)濟學(xué)獎得主，美國著名經(jīng)濟學(xué)家默頓就將風險管理理論與貨幣的時間價值、資產(chǎn)定價并列為現(xiàn)代金融學(xué)的三大支柱。1.3商業(yè)銀行的內(nèi)部控制與風險管理的關(guān)系事實上，大多數(shù)人對風險管理與內(nèi)部控制兩者的關(guān)系在認識上有所差異。一種觀點認為，內(nèi)部控制的范圍遠大于風險管理。這是因為內(nèi)部控制處于比風險管理更高的層次之上，而商業(yè)銀行風險管理的全部活動都在內(nèi)控的監(jiān)督評審之下。雖然內(nèi)部控制是商業(yè)銀行更本質(zhì)的內(nèi)容，但內(nèi)部控制并不負責風險管理目標的具體設(shè)立，它負責的只是風險管理過程中間及其以后的重要活動。比方，對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。另一種觀點認為，國際銀行業(yè)正在進行的全面風險管理涵蓋內(nèi)部控制的內(nèi)容，其理由是COSO在2004年的《全面風險管理框架》中提出全面風險管理目標，與內(nèi)部控制三大目標相比，增加了戰(zhàn)略目標，全面風險管理的八大因素〔內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控〕中除了內(nèi)部控制強調(diào)的五個要素外，還增設(shè)了目標設(shè)定、事件識別和風險對策等三個要素。就目前我國商業(yè)銀行的開展情況而言，內(nèi)部控制和風險管理所關(guān)注的側(cè)重點正趨向一致。商業(yè)銀行的內(nèi)部控制更多地著眼于建立和完善內(nèi)部管理體系、理順流程、實施職責別離以及橫向相互監(jiān)督制約的機制，防范銀行從業(yè)人員的個人道德風險。風險管理那么更多著眼于管理體系和流程的再造，并通過完善風險管理政策和技術(shù)體系來實現(xiàn)與收益平衡的戰(zhàn)略目標。而在商業(yè)銀行公司治理機制不斷完善的情況下，二者的目標實際上是殊途同歸。第二章我國商業(yè)銀行的內(nèi)部控制與風險管理存在的問題在2005年至2006年下半年的近兩年時間里，我國商業(yè)銀行累計發(fā)生各類案件1769件，涉案金額817709萬元，總共處理涉案人員1887人，追究有關(guān)責任人6624人，其中2328人為各部門領(lǐng)導(dǎo)，特別是2007年4月中國農(nóng)業(yè)銀行邯鄲分行盜竊案的發(fā)生，再次暴露了我國商業(yè)銀行在內(nèi)部管理、內(nèi)部控制方面所存在的褚多問題。2.1缺乏良好的內(nèi)部控制環(huán)境有效的內(nèi)部控制系統(tǒng)是以良好的控制環(huán)境為根底的，內(nèi)部控制系統(tǒng)功能發(fā)揮的過程是內(nèi)部控制系統(tǒng)與控制環(huán)境相互作用的過程。本局部將從產(chǎn)權(quán)制度、組織結(jié)構(gòu)、員工素質(zhì)、風險意識等幾個方面分析我國商業(yè)銀行內(nèi)部控制環(huán)境存在的問題。產(chǎn)權(quán)制度存在缺陷商業(yè)銀行產(chǎn)權(quán)制度由商業(yè)銀行既定產(chǎn)權(quán)關(guān)系和產(chǎn)權(quán)規(guī)那么構(gòu)成，合理的商業(yè)銀行產(chǎn)權(quán)制度應(yīng)具有明確交易界限、標準交易行為、形成穩(wěn)定預(yù)期、提供鼓勵約束以及提高資源配置效率等功能。在股份制改革前，我國的四家國有獨資商業(yè)銀行,產(chǎn)權(quán)為單一的全民所有，國家代表全體人民來行使所有者權(quán)力,名義上的產(chǎn)權(quán)主體是代表國家所有的政府,而實際的占有、使用銀行財產(chǎn)的是銀行主管和員工,但他們只是作為銀行的經(jīng)營者,并不是真正擁有銀行財產(chǎn)權(quán)利的法人。雖然國務(wù)院在2002年已向國有商業(yè)銀行派出了監(jiān)事會,但產(chǎn)權(quán)關(guān)系模糊、產(chǎn)權(quán)主體虛設(shè)的問題并沒有得到根本解決。由于缺乏所有者監(jiān)督,經(jīng)營者亦缺乏利益機制的驅(qū)動,難以實現(xiàn)利益的鼓勵兼容,導(dǎo)致銀行經(jīng)營效率低下,內(nèi)部控制缺乏動力,不良資產(chǎn)居高不下。這次發(fā)生自新中國建國以來的最大銀行金庫盜竊案的中國農(nóng)業(yè)銀行，正是四大國有商業(yè)銀行中唯一還沒有完成股份制改革的國有商業(yè)銀行。以此看來，農(nóng)行邯鄲分行發(fā)生這起員工監(jiān)守自盜的盜竊案恐怕也并非只是偶然。組織結(jié)構(gòu)設(shè)置不合理在我國，無論是國有獨資商業(yè)銀行，還是股份制商業(yè)銀行、城市商業(yè)銀行，內(nèi)部組織結(jié)構(gòu)和經(jīng)營管理機制幾乎完全相同，他們在組織結(jié)構(gòu)上存在的問題也具有相似性。具體表現(xiàn)在以下兩個方面：一是法人治理結(jié)構(gòu)不健全，內(nèi)部組織機構(gòu)設(shè)置行政化傾向明顯，導(dǎo)致權(quán)利被濫用。法人治理結(jié)構(gòu)是指所有者、董事會以及高級管理人員按照國家法律規(guī)定的責任、權(quán)利關(guān)系，在所有權(quán)與經(jīng)營管理權(quán)相別離的條件下所構(gòu)成的組織結(jié)構(gòu)。=1\*GB3①成曉霞.《新法人治理結(jié)構(gòu)》.政法大學(xué)出版社，2000.2目前，世界上大多數(shù)國家的商業(yè)銀行都采用股份制法人治理結(jié)構(gòu)這種相對健全的組織形式。在我國，各商業(yè)銀行盡管現(xiàn)已按《商業(yè)銀行法》規(guī)定設(shè)立了監(jiān)事會，但在現(xiàn)行條件下監(jiān)事會實際上并未起到應(yīng)有的作用。國有商業(yè)銀行的領(lǐng)導(dǎo)依舊是絕對權(quán)力的擁有=1\*GB3①成曉霞.《新法人治理結(jié)構(gòu)》.政法大學(xué)出版社，2000.2二是管理層次過多，導(dǎo)致管理效率低下。我國商業(yè)銀行由于歷史的原因，分支機構(gòu)按行政區(qū)劃層層設(shè)置，管理層次多達三、四級，這種多級決策一級經(jīng)營的縱向組織結(jié)構(gòu)存在很大的弊端：一是決策層次過多，管理跨度太大。信息的傳遞環(huán)節(jié)太多，不僅會影響指令的下達速度，更會嚴重影響到貫徹落實的質(zhì)量；更為嚴重的是，個別員工為了自身利益，往往會隱瞞一些實情，這種信息的“不對稱性”最終必然導(dǎo)致商業(yè)銀行內(nèi)部控制機制變形甚至失靈。二是內(nèi)部職能部門之間分工不明確，職責相互交叉，管理的重復(fù)和“盲點”同時存在，各個部門之間缺乏整體協(xié)調(diào)、配合和制約。農(nóng)行是全國分支機構(gòu)最多的商業(yè)銀行，由于分支機構(gòu)龐大、層次過多，機構(gòu)的鏈條過長，組織結(jié)構(gòu)設(shè)置的不合理給其資金平安帶來了巨大隱患，邯鄲分行盜竊案發(fā)生，正是這些問題的又一次集中表達。員工素質(zhì)仍需提高任何制度的建立和執(zhí)行都要靠人來完成，局部商業(yè)銀行員工素質(zhì)不高成為制約內(nèi)控管理水平的主要因素。我國商業(yè)銀行雖然也比擬重視對員工素質(zhì)的控制，但仍然暴露出不少問題：一是對員工培訓(xùn)不夠重視，員工缺少必要的崗位培訓(xùn)；二是缺乏具有競爭和鼓勵機制的分配制度；三是員工輪崗和強制休假等制度執(zhí)行不嚴。從里森越權(quán)交易導(dǎo)致高達10億美元的巨額虧損而致使有著233年悠久歷史的巴林銀行發(fā)生財務(wù)危機而倒閉，到中國農(nóng)業(yè)銀行邯鄲分行任曉峰、馬向景等人監(jiān)守自盜5100萬元人民幣大案，員工的素質(zhì)是整個事件的關(guān)鍵性因素。因此，如何提升銀行員工的職業(yè)道德素養(yǎng)，仍然是一項非常艱巨的任務(wù)。2.1.4風險控制意識缺乏，風險管理意識不強我國商業(yè)銀行特別是國有商業(yè)銀行缺乏良好的風險控制和風險管理意識，主要表現(xiàn)在兩方面：一是管理層對內(nèi)部控制建設(shè)缺乏應(yīng)有的重視。有些管理者把內(nèi)部控制完全等同于內(nèi)部審計，卻無視了崗位之間相互制約和業(yè)務(wù)部門檢查監(jiān)督這兩道防線的作用；還有的銀行建立內(nèi)控制度只是為了應(yīng)付外部檢查，對控制制度是否嚴格落實執(zhí)行以及內(nèi)控運行的有效性那么關(guān)注不多，讓內(nèi)控制度建設(shè)只是流于形式。二是銀行員工對風險的防范意識淡薄，缺乏風險責任意識，下級管理人員認為風險防范是上級的事，員工認為風險防范是管理者的事，銀行員工缺少責任教育，缺乏起碼的戒備意識與戒備心理。在農(nóng)行邯鄲分行盜竊案中，任曉峰和馬向景等人在長達半年的盜竊過程里盜竊了5100萬的資金，面對巨額的現(xiàn)金流失，會計部門和財務(wù)部門竟沒有發(fā)現(xiàn)，可見該銀行相關(guān)工作人員風險防范意識之淡薄。2.2風險評估管理體系不健全20世紀90年代以來，隨著我國經(jīng)濟實力的開展壯大和我國金融體制的改革開放，我國商業(yè)銀行風險管理的水平得到了一定的開展和提高，但仍有許多缺乏之處。風險評估與管理能力缺乏我國的商業(yè)銀行雖然大多數(shù)也設(shè)立了專門的資產(chǎn)風險管理部門，但其職能單一，大多只負責事后對已經(jīng)形成的不良信貸資產(chǎn)的清收、保全、審核，而不是真正意義上對銀行各種風險進行全面的、適時的風險評估和管理的專業(yè)部門。同時，業(yè)務(wù)風險的管理還分散在不同的部門，缺乏統(tǒng)一的協(xié)調(diào)和管理，風險評估與管理的工作就更難以順利完成。最后，大多數(shù)商業(yè)銀行缺乏專業(yè)的風險管理經(jīng)理和金融工程師，整體風險的把握與評估能力不強。風險控制系統(tǒng)不健全目前，我國商業(yè)銀行尚未建立完善的風險管理系統(tǒng)和內(nèi)部風險評估模型，主要表現(xiàn)在以下幾個方面：〔1〕可行性的風險管理模型尚未構(gòu)建完備。目前,商業(yè)銀行風險防范與控制主要停留在手工的定性分析階段,定量分析工作難以展開,尚未設(shè)計和構(gòu)建風險評估模型對風險進行實時監(jiān)控?！?〕風險評估對象主要局限于信用風險,對一些新業(yè)務(wù)和其他風險缺乏必要的風險分析,尤其對會計風險的防范相當滯后?！?〕商業(yè)銀行對業(yè)務(wù)的風險控制多依賴于人為的檢查監(jiān)督，各銀行目前仍未在內(nèi)部控制制度中建立起一套自動、高效、標準的計算機風險控制系統(tǒng)。2.3內(nèi)部控制措施亟需完善近年來，我國的商業(yè)銀行在人民銀行的推動下，越來越重視風險控制，對重要業(yè)務(wù)和高風險業(yè)務(wù)建立起一系列的風險控制措施和制度。但就目前而言，我國商業(yè)銀行在內(nèi)部控制措施方面還有不少問題亟需完善：〔1〕內(nèi)控制度存在盲點，制度建設(shè)嚴重滯后。商業(yè)銀行要想維持正常經(jīng)營，就必須建立根本的規(guī)章制度，在制度建設(shè)當中，許多地方依然還存在著盲點，或者雖有制度，但制度設(shè)計卻漏洞百出。同時，隨著新業(yè)務(wù)開展和創(chuàng)新速度的加快，內(nèi)控制度不適應(yīng)形勢的需要，與制度滯后形成矛盾?！?〕制度貫徹十分不力。許多規(guī)章制度只是流于形式，發(fā)了文件不去落實，一旦遇到問題，原那么性講得少，靈活性講得多，以各種理由加以變通和回避，甚至對規(guī)章制度視而不見，有章不循。結(jié)果，本來就不多而且還存在漏洞的制度，在實際工作中還得不到認真執(zhí)行。在農(nóng)行邯鄲盜竊案中，明明規(guī)定銀行相關(guān)工作人員之間不得私自替崗、串崗,但越權(quán)行為卻還是經(jīng)常發(fā)生，讓人匪夷所思的是，在這長達半年的盜竊過程中，任曉峰和馬向景等人所盜之錢全部是用麻袋從銀行大廳運出，卻沒人注意并發(fā)現(xiàn)舉報。有章不循、檢查監(jiān)督不力，是商業(yè)銀行經(jīng)營風險增加，發(fā)案率不斷增高的最直接最根本的原因。2.4信息系統(tǒng)建設(shè)仍存在許多問題從銀行的角度看，有用的信息是指相關(guān)、可靠、及時、可獲得的并保持一致格式的信息，它包括內(nèi)部的財務(wù)、經(jīng)營和遵循性方面的數(shù)據(jù)，還包括與決策相關(guān)的外部市場信息。=1\*GB3①宋良榮.《商業(yè)銀行內(nèi)部控制》.上海：立信會計出版社，2006.7足夠的信息與有效的交流與溝通是內(nèi)部控制系統(tǒng)正常運行的關(guān)鍵。而我國商業(yè)銀行的信息系統(tǒng)無論在信息的收集、加工、處理、傳遞還是在信息系統(tǒng)的=1\*GB3①宋良榮.《商業(yè)銀行內(nèi)部控制》.上海：立信會計出版社，2006.7〔1〕會計信息失真嚴重。我國商業(yè)銀行因各種原因,存在著資產(chǎn)、負債、所有者權(quán)益、收入、費用等會計要素不真實的現(xiàn)象,特別嚴重的是一些分支機構(gòu)甚至有隨意修改會計報表,虛增資產(chǎn)、負債和所有者權(quán)益,違規(guī)經(jīng)營和存在巨額賬外資產(chǎn)等嚴重問題?！?〕信息傳遞效率低下。盡管我國的商業(yè)銀行大多建立了內(nèi)部辦公系統(tǒng)和公文流轉(zhuǎn)系統(tǒng)，但信息依然完全是靠金字塔式的組織形式逐級完成傳遞,信息要通過儲蓄所、縣支行、二級分行、一級分行、總行等多個層次,且主要是以會議、文件等形式來傳遞。由于機構(gòu)的層次過多、鏈條過長,從而導(dǎo)致信息傳遞緩慢、效率低下，最高管理層的指令難以準確傳遞到基層,基層的管理活動也難以真實反應(yīng)到最高管理層?！?〕信息平安存在問題。隨著網(wǎng)絡(luò)技術(shù)的開展，銀行等金融機構(gòu)的信息系統(tǒng)根本是以網(wǎng)絡(luò)這個巨大的平臺來支撐的。除了自然環(huán)境及其它無法預(yù)料的因素之外，銀行工作人員的失誤和破壞也給我國商業(yè)銀行的信息平安問題帶來了巨大隱患。比方銀行內(nèi)部職員可能無意間造成信息的損壞，又或者有的金融機構(gòu)對技術(shù)管理人員缺乏約束，造成信息的破壞或喪失。2.5內(nèi)部審計工作仍需改良近年來，商業(yè)銀行各級內(nèi)審部門通過內(nèi)部審計和監(jiān)督，在標準各項業(yè)務(wù)、有效防范風險、糾正違規(guī)問題、強化商業(yè)銀行內(nèi)部管理、確保實現(xiàn)經(jīng)營目標等方面均發(fā)揮了很大的作用。隨著我國金融改革的穩(wěn)步推進，銀行業(yè)金融機構(gòu)公司治理結(jié)構(gòu)不斷完善，風險管理意識不斷增強，監(jiān)督評價與糾正機制也越來越受到各經(jīng)營管理層的重視，內(nèi)部審計的地位也有所提高。但是與國際銀行業(yè)相比，我國銀行業(yè)金融機構(gòu)的監(jiān)督評價與糾正機制，尤其在內(nèi)部審計工作方面還有不少地方需要改良?！?〕內(nèi)部審計組織設(shè)計不合理，監(jiān)督工作缺乏獨立性。雖然我國的商業(yè)銀行已經(jīng)開始了跨地域設(shè)立審計監(jiān)督中心的實踐，但從整體上看內(nèi)部審計部門仍然普遍被置于總行和各級行行長的管理之下，內(nèi)部審計部門人員的勞動人事關(guān)系、工資福利、費用開支等都在本級行,并且稽核部門對審計查出的問題不經(jīng)行長同意就不能上報,不能獨立做出決定，在這種不符合內(nèi)部審計獨立性原那么的組織體制下，內(nèi)部審計人員很難獨立、客觀、公正地開展工作?！?〕內(nèi)部審計的方法有待完善。我國商業(yè)銀行內(nèi)部審計方法還主要局限在業(yè)務(wù)的專項審計和突擊檢查等實質(zhì)審計的范疇,主要是以事后監(jiān)督為主,內(nèi)部審計事前、事中監(jiān)督的作用還不明顯。由于審計工作量大和人手緊張,審計范圍和審計深度都受到限制,而且審計部門仍然主要采用詳細審計或依賴審計者個人經(jīng)驗判斷的抽樣審計方法，詳細審計往往造成審計期限長、本錢高、效率低下；依賴審計者個人經(jīng)驗判斷的抽樣審計方法那么取決于審計者自身的業(yè)務(wù)能力和經(jīng)驗，一旦稍有不慎，便會漏掉一些關(guān)鍵的線索和問題。從中不難看出，為什么在會計和財務(wù)部門都沒有發(fā)現(xiàn)邯鄲農(nóng)行盜竊案發(fā)生資金流失的情況下，審計監(jiān)督部門還是沒有發(fā)現(xiàn)問題的原因所在。第三章完善商業(yè)銀行的內(nèi)部控制與風險管理的措施隨著我國商業(yè)銀行股份制改革的不斷深入，商業(yè)銀行的內(nèi)部控制和風險管理的重要性日漸顯現(xiàn)。針對我國商業(yè)銀行內(nèi)部控制與風險管理所存在的問題，本文認為可以從以下幾方面進行改良。3.1努力創(chuàng)立良好的內(nèi)部控制環(huán)境一個良好的內(nèi)部控制環(huán)境是維持內(nèi)部控制系統(tǒng)正常運行的根底，我國商業(yè)銀行內(nèi)控系統(tǒng)落后于國外同行的一個重要原因，就是缺乏一個良好的內(nèi)部控制環(huán)境，沒有真正發(fā)揮內(nèi)部控制的作用。為此，只有從根底抓起，才能完善和改良我國商業(yè)銀行的內(nèi)部控制環(huán)境。強化國有商業(yè)銀行體制改革從理論上講，現(xiàn)代股份制最突出的優(yōu)點在于它通過股份制的運作機制，實現(xiàn)了產(chǎn)權(quán)明晰化，使終極所有權(quán)與法人所有權(quán)真正別離。當今世界上大多數(shù)大銀行均為股份制銀行，他們?nèi)〉玫慕?jīng)營成果主要得益于股份制明確而標準的產(chǎn)權(quán)關(guān)系。商業(yè)銀行通過股份制改造，可以在以下幾個方面對內(nèi)部控制與風險管理產(chǎn)生較好的效果：〔1〕股權(quán)多樣化減少了單一國有股權(quán)股份不能流通的弊端，還能從外部加強監(jiān)督，從某種意義上來說，這種監(jiān)督比主管部門的監(jiān)督更及時、更直接、更有效?！?〕有利于擴大資本金來源并有效分散風險。完成股份制改革后，國有商業(yè)銀行的資本金來源不僅有國家投資，還可以向社會募集資本以及向股東增資擴股，還可創(chuàng)造條件讓銀行股權(quán)上市轉(zhuǎn)讓，實現(xiàn)商業(yè)銀行資本社會化。同時，按照“收益共享，風險共擔”的原那么，如果銀行經(jīng)營不善或由于其他原因造成金融風險，所有股東均按其投資數(shù)額分擔這些風險?！?〕有利于政企分開。將銀行法人財產(chǎn)權(quán)與資產(chǎn)所有權(quán)別離，把過去存在于政府和銀行之間的“臍帶”關(guān)系切斷開來，國家作為所有者與其他所有者一樣，必須通過公司程序來行使所有者權(quán)力，而不能直接干預(yù)銀行的經(jīng)營活動。近幾年來，隨著中國銀行、中國工商銀行、中國建設(shè)銀行等幾家國有商業(yè)銀行的股份制改造并陸續(xù)上市，各商業(yè)銀行的體制改革正在不斷深入。但必須指出的是，商業(yè)銀行股份制改革的成功并不單純?nèi)Q于銀行本身，還必須依賴于整個國有企業(yè)現(xiàn)代企業(yè)制度的建立，因為股份制商業(yè)銀行的股東主要是國有企業(yè)，如果國有企業(yè)自身的產(chǎn)權(quán)不清晰，股份制商業(yè)銀行的產(chǎn)權(quán)就不可能清晰。所以，國有商業(yè)銀行和已成立的股份制商業(yè)銀行在進一步進行股份制改造的過程中，必須與國有企業(yè)制度改革同步進行，否那么，就難以建立起真正意義上的股份制商業(yè)銀行。完善商業(yè)銀行組織結(jié)構(gòu)完善商業(yè)銀行組織結(jié)構(gòu)是銀行改革成功的關(guān)鍵。商業(yè)銀行在完善公司這結(jié)構(gòu)時，可從以下幾方面入手:〔1〕建立和完善以董事會為中心的決策系統(tǒng)。董事會是內(nèi)部控制的最高決策機構(gòu)，必須對高級管理層實行管理、指導(dǎo)和監(jiān)督，以確保內(nèi)部控制得以充分而有效的實施。董事會成員應(yīng)當對銀行業(yè)務(wù)及其內(nèi)部控制機制有一定認識，甚至是這方面的專家。〔2〕強化監(jiān)事會的作用。為了對董事會和行長進行監(jiān)督，在完善董事會結(jié)構(gòu)的同時，商業(yè)銀行還必須強化監(jiān)事會的作用，尤其要保證監(jiān)事會的工作要具有足夠的獨立性?！?〕完善商業(yè)銀行的鼓勵機制和約束機制。為了建立有效的公司治理結(jié)構(gòu)，必須盡快完善商業(yè)銀行的鼓勵機制和約束機制。在鼓勵機制方面，要積極探索股權(quán)、期權(quán)等鼓勵方式，把員工的工資、獎金、福利、晉升等與經(jīng)營業(yè)績掛鉤；在約束機制方面，一是要強化外部約束和市場約束，二是要強調(diào)所有者約束，充分發(fā)揮股東大會的人事任免權(quán)?！?〕簡化商業(yè)銀行的管理層次。目前，國有商業(yè)銀行仍然實行總行、分行、支行、分理處〔儲蓄所〕式的層級架構(gòu)，管理層次過多，信息交流的及時性和真實性都受到了極大的影響，管理本錢高、風險大、收效差。我國商業(yè)銀行可以借鑒國外銀行扁平化的管理模式，減少中間層級，建立一個開放和暢通的信息反應(yīng)渠道，實現(xiàn)信息交流和溝通的及時性，管理和內(nèi)部控制的有效性。加強銀行員工素質(zhì)建設(shè)員工素質(zhì)主要指銀行員工的業(yè)務(wù)熟練程度、文化素質(zhì)及道德品質(zhì)。巴塞爾委員會和COSO報告都認為人在內(nèi)部控制中的作用，是內(nèi)部控制環(huán)境中最重要的一個因素。為了確保員工素質(zhì)，商業(yè)銀行不僅僅要加強銀行員工素質(zhì)教育，還要建立一套嚴格的員工素質(zhì)控制制度，如建立嚴格的招聘程序，保證聘用人員符合招聘要求；定期對員工進行培訓(xùn)，幫助其提高業(yè)務(wù)素質(zhì)，以更好的完成任務(wù)；加強和考核獎懲力度，定期對員工業(yè)績進行考核評估，獎懲清楚等等。強化對內(nèi)部控制與風險管理的認識強化商業(yè)銀行董事會和高級管理層對內(nèi)部控制重要性的認識，盡快健全內(nèi)部控制措施和制度。各商業(yè)銀行要借鑒西方商業(yè)銀行健全內(nèi)部控制的經(jīng)驗，按照中國人民銀行《商業(yè)銀行內(nèi)部控制指引》的要求，全面、系統(tǒng)地認識商業(yè)銀行內(nèi)部控制的目標、性質(zhì)和根本原那么，充分了解內(nèi)部控制各要素之間的有機聯(lián)系，建立健全覆蓋全行所有業(yè)務(wù)范圍的各項內(nèi)部控制制度。商業(yè)銀行董事會和高級管理層要認識到內(nèi)控制度在維護商業(yè)銀行穩(wěn)定性的重要作用，自覺遵守內(nèi)部控制的各項要求，在全行范圍內(nèi)建立起有利于內(nèi)部控制運行的良好氣氛。3.2建立和完善商業(yè)銀行風險管理體系銀行每項業(yè)務(wù)都是伴隨著對風險的分析、評估、監(jiān)控、轉(zhuǎn)移、分解等處理方式展開的，準確地識別和評估風險是管理和控制風險是前提。因此，建立和完善我國商業(yè)銀行風險管理體系就顯得尤為關(guān)鍵。〔1〕建立健全全面風險管理機構(gòu)我國商業(yè)銀行應(yīng)盡快建立健全全面風險管理機構(gòu)，以便適應(yīng)國內(nèi)外市場環(huán)境的不斷變化。如建立全面風險管理部或銀行風險管理委員，這個機構(gòu)的職責就是從銀行整體的角度出發(fā)，整合現(xiàn)有內(nèi)部控制資源，統(tǒng)籌制定信貸風險、市場風險、操作風險、法律風險、道德風險、流動性風險等風險的識別、計量、監(jiān)測、報告以及解決方法，實施銀行全面風險控制技術(shù)，對各類風險進行全面持續(xù)監(jiān)控?！?〕建立和完善商業(yè)銀行風險預(yù)警機制，提高風險識別能力商業(yè)銀行提高風險識別能力的重要途徑之一就是建立有效的風險預(yù)警系統(tǒng)。風險預(yù)警是指通過事中、事后的檢查發(fā)現(xiàn)風險的早期預(yù)警信號，運用定量和定性分析相結(jié)合的方法，盡早識別風險的類別、程度、原因及其變化趨勢，并及時采取措施防范、控制和化解風險。以貸款業(yè)務(wù)為例，風險預(yù)警指標體系大體由財務(wù)狀況預(yù)警指標、經(jīng)營狀況預(yù)警指標、擔保狀況預(yù)警指標和其他指標或信號幾局部組成。〔3〕完善風險評級方法，提高風險評級技術(shù)在完善風險評級方法方面，商業(yè)銀行應(yīng)該從三個方面去努力。一是要學(xué)習國際性銀行在長期的內(nèi)部評級過程中積累的豐富經(jīng)驗，并積極探索適合我國國情的內(nèi)部評級方法體系；二是要充分借助國內(nèi)外專業(yè)評級公司的技術(shù)力量；三是要加強行業(yè)研究，建立和完善內(nèi)部評級根底數(shù)據(jù)庫。在風險評級技術(shù)方面，目前我國商業(yè)銀行的風險管理大多局限于對風險定性的分析，商業(yè)銀行風險技術(shù)開展長期滯后是我國商業(yè)銀行風險管理落后的主要原因。因此我國商業(yè)銀行要積極借鑒國外先進經(jīng)驗，逐步引進VaR等先進的風險評估和管理技術(shù)，開發(fā)、建立一體化的、動態(tài)的風險評估模型。3.3完善內(nèi)部控制措施和制度建設(shè)目前，我國商業(yè)銀行在內(nèi)部控制制度建設(shè)方面，存在制度貫徹不力、制度建設(shè)仍有盲點、制度建設(shè)嚴重滯后等一系列問題，針對這些問題，商業(yè)銀行必須盡快進行業(yè)務(wù)管理制度、方法、措施、程序的梳理歸納，深入研究分析，完善內(nèi)部控制制度體系。首先，制度貫徹必須落到實處，凡事要按原那么辦事，不能讓制度只是流于形式，更不能允許個別高層管理人員搞特殊；其次，對于沒有制度規(guī)定的內(nèi)控盲點，要加緊研究落實，明晰制約關(guān)系和措施，防患于未然；最后，針對重復(fù)矛盾、過時滯后的內(nèi)容，在加強調(diào)查研究的根底上，要對現(xiàn)有內(nèi)控制度進行重新整合，建立內(nèi)容全面、分類科學(xué)、檢索方便的開放式內(nèi)部控制制度信息庫，同時制定一套完整的主要業(yè)務(wù)崗位說明書，明確基層崗位的職責和操作規(guī)程，便于一線員工的貫徹執(zhí)行。3.4建立可靠和高效的信息系統(tǒng)要使內(nèi)部控制系統(tǒng)正常運行，足夠的信息與有效的交流與溝通是關(guān)鍵，一個良好的信息系統(tǒng)有助于提高內(nèi)部控制的效率和效果。因此，完善商業(yè)銀行內(nèi)部控制系統(tǒng)必須重視商業(yè)銀行信息系統(tǒng)的改良。3.4.1完善信息系統(tǒng)的控制措施，確保信息系統(tǒng)的平安性近年來，隨著網(wǎng)絡(luò)技術(shù)的開展，利用計算機信息系統(tǒng)作案成了銀行內(nèi)部犯罪的一個新的趨勢，商業(yè)銀行的信息平安問題也因此漸漸開始引人注目。因此，商業(yè)銀行在開發(fā)利用信息系統(tǒng)的同時，必須采取各種措施，確保銀行信息系統(tǒng)的平安性。具體來說,就是對組織控制、數(shù)據(jù)資源控制、系統(tǒng)開發(fā)與維護控制、計算機中心的平安和控制、數(shù)據(jù)通信控制以及應(yīng)用控制等信息系統(tǒng)的平安控制措施，要不斷的進行改良和完善。首先，要高度重視電子化信息系統(tǒng)建設(shè)，建立新型現(xiàn)代商業(yè)銀行信息系統(tǒng)；其次，要加強銀行各部門之間的合作，開發(fā)企業(yè)級信息系統(tǒng)；最后，要重視信息系統(tǒng)的根底性建設(shè)，加快數(shù)據(jù)集中步伐。3.4.2建立暢通的信息交流與反應(yīng)系統(tǒng)商業(yè)銀行應(yīng)當建立有效的信息交流和反應(yīng)機制，確保董事會、監(jiān)事會、高級管理層及時了解銀行的經(jīng)營和風險狀況，確保每一項信息都能夠傳遞給相關(guān)的員工，各個部門和員工的有關(guān)信息同樣能夠順暢反應(yīng)。為此，商業(yè)銀行必須建立內(nèi)部控制的報告和信息反應(yīng)制度，以此來保障內(nèi)部控制的效用得到充分發(fā)揮?！?〕報告制度。商業(yè)銀行的會計部門、審計部門、業(yè)務(wù)部門和其他控制人員，只要發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，就應(yīng)當按照規(guī)定程序及時向管理層或相關(guān)部門報告，提示有關(guān)風險?！?〕信息反應(yīng)。對于有關(guān)內(nèi)部控制與風險管理的報告，管理層或相關(guān)部門應(yīng)當及時進行處理，并將有關(guān)處理信息反應(yīng)給報告單位或相關(guān)工作人員。3.5強化對商業(yè)銀行的監(jiān)督評價與內(nèi)部審計工作商業(yè)銀行內(nèi)部控制的監(jiān)督方法中最主要的是內(nèi)部審計。商業(yè)銀行的審計工作，是商業(yè)銀行內(nèi)部控制工作的重要一環(huán)，在內(nèi)部監(jiān)控體系中處于主導(dǎo)地位。構(gòu)建合理的內(nèi)部審計體系，確保審計部門的獨立性獨立性是審計的靈魂和本質(zhì)特征，“審計機關(guān)必須獨立于被審計單位以外并不受外來影響才能客觀而有效的完成其工作任務(wù)?！?1\*GB3①=1\*GB3①《審計規(guī)劃指南—利馬宣言》，1977年鑒于目前我國的實際情況，國有商業(yè)銀行可以成立內(nèi)部審計委員會，直接在監(jiān)事會領(lǐng)導(dǎo)下開展工作。在總行以及各級分行均建立內(nèi)部審計部門，總行建立的內(nèi)部審計部門直接對內(nèi)部審計委員會負責，各級分行內(nèi)部審計部門只對上一級的內(nèi)部審計部門負責。改良審計手段和方法，提高審計效率改良和完善審計手段與方法，往往采取以下幾種措施：〔1〕運用先進的審計方法。要學(xué)習并采用國際上先進的審計模式，逐步應(yīng)用制度根底審計、風險導(dǎo)向?qū)徲嬕约翱茖W(xué)的抽樣方法。同時要充分運用計算機審計手段，加快內(nèi)部審計信息化。〔2〕借助外部的審計手段。在遇到有特殊情況或其他原因無法由現(xiàn)有的審計人員完成任務(wù)時，要敢于與外部專業(yè)審計人員合作，共同來完成審計