摘要从商业银行内部控制的概念如手，探讨了我国商业银行内部控制存在的主要问题，提出了商业银行内部控制对策。

关键词商业银行内部控制对策

商业银行作为最重要的金融中介，具有内在的脆弱性及天生的不稳健性，怎样保持其稳健运营一直受到各国政府和银行利益相关者的密切关注。

1商业银行内部控制的概念

商业银行内部控制是商业银行实现自身经营目标、保障稳健经营的主要措施，也是国际经济金融组织和各国政府维护金融体系安全、保护存款人利益的一项重要内容。内部控制作为一种思想的萌芽和制度的雏形已有悠久的历史，但其真正作为一种企业自我约束、自我控制的管理手段和技术，则是在20世纪初随着西方审计理论和实践的发展而出现，并在20世纪40年展成为一种管理技术。内部控制是在“内部牵制制度”的基础上发展起来的，这一制度最早是由美国审计学家罗伯特•H•蒙哥马利40年代在其所著《审计学》一书中提出的，并在美国注册会计师协会（AICPA）的实践中得以发展和完善。之后，内部控制被广泛运用于世界各国的审计活动之中。

综合国际上对内部控制的一般表述及银行业的特点，基本上可以这样界定商业银行的内部控制，即商业银行内部控制是商业银行的一种自律行为，是商业银行为实现其效益性、安全性、流动性的经营目标，协调与规范商业银行整体、银行各职能部门及内部各层员工在银行经营与管理活动中的关系与行为，对业务活动进行风险控制、制度管理和相互制约的方法、措施及程序的总称。商业银行内部控制包括控制环境、风险评估、控制活动、信息系统、内部稽核五个方面的内容。其目标不仅仅是以查错防弊为目的，还包括安全性、效率性和效益性目标等更广泛的内容。这个定义，基本上也适用于我国国有商业银行。

2商业银行内部控制存在的问题

虽然我国商业银行在加强内部管理、完善内部控制方面做出了不懈的努力，取得了一定成绩。但同时也应该清楚地看到，我国商业银行内部控制目前还存在着相当的问题，影响到整体作用的发挥，这些问题具体表现在：

2.1对内部控制的认识和理解存在偏差

许多机构认为，内部控制就是各项工作制度和业务规章的汇总，有了规章制度就有了内部控制，把内部控制等同于各项规章制度，没有真正理解内部控制的内在含义，即忽视了内部控制是一种机制，是一种业务运作过程中环环相扣。各项规章制度在商业银行内控体系中是必不可少的组成部分，但它不能代替内部控制机制。

2.2法人管理不健全，自控不力

内部控制是否健全与有效，关键在人，特别是高层管理人员。从现行商业银行制约监督机制来看，对掌握一定决策权的高层管理人员制约力不强。有些商业银行的高层管理者甚至一些小型机构的法人代表，缺乏法律、政策观念，按个人意志办事，使内部控制规章制度落不到实处，中国银行业重要人物“出事”可说是屡见不鲜。

2.3制度不够完善和健全

目前，绝大多数商业银行在业务工作中都建立了基本的规章制度，但不够完善和健全。有些制度过时，已不适应形势发展的需要；有些新型业务已经开展，但制度尚未建立；有些制度过于概括、简单和条文化；有些制度偏重于强调纪律约束，缺乏必要的程序控制；有些制度缺乏必要的处罚措施，也往往以党纪、政纪的处罚代替职责上的处罚，更多的是在实际工作中有制度，但缺乏严格地、经常性地检查。这些制度上的不完善和不健全，导致了内部控制上的漏洞和操作上的失误，增大了商业银行经营的风险。

2.4缺乏明确的经营方针，不能制订适合实际的发展战略和中长期经营目标

有些商业银行不能认清自已在市场中的位置，盲目决策，一味追求规模，加上缺乏必要的管理、决策程序，导致盲目地大量设立分支机构，增加营业网点，扩大经营范围；由于人才的培养跟不上规模扩大的需要，造成部分分支机构的管理人员素质较低，缺乏必要的政策本平，违规经营甚至账外经营情况相当普遍。这种粗放经营、盲目发展的结果是业务不能正常发展，资产越来越大，资产质量越来越差，甚至造成混乱，最终导致管理上的失控。

2.5内部组织机构不科学，部门之间业务分工不明确、权利制衡在运作中失灵

有些商业银行缺乏严格的授权管理和集体决策程序，在对各分支机构及部门的管理上授权不清、责任不明，有些分支机构权力过大，有些部门仍身兼数责，部门内部各岗位之间职责不清，内部权责脱节，内部检查走形式，预防差错的能力被削弱。由于授权授信没有进行统一管理，权力得不到有效制约，岗位操作缺乏有效控制，加之一些监督部门不能有效地发挥监督作用，造成商业银行内部侵吞、挪用和外部盗窃、诈骗等案件时有发生。

2.6风险防范意识薄弱

有些商业银行只注重经营，忽视内部管理，自我防范意识较差，自我约束机制不健全，结果是内部管理跟不上业务发展的需要，如贷款评估流于形式，审贷分离和贷款“三查”制度不能有效实施。对贷款缺乏整体的动态监控和效益分析，对单个企业的放款缺少定期评述，以至资产风险不断加大。规章制度的制定只是内部控制的一个方面，更为重要的是要在实际工作中得到坚决执行。

2.7内部监管层次不高，权威不够

有些商业银行没有独立的内部稽核或审计部门和专职的控制人员，有些商业银行的内部稽核审计部门形同虚设，没有真正发挥其应用的作用。内部监督的检查范围窄、频率低、周期长，结果是有问题不能及时发现，对发现的问题处理力度弱，有的甚至姑息偏袒，造成有章不循、违章不纠。

3商业银行内部控制对策

针对目前内部控制不系统、不协调、不配套的现状，商业银行应综合运用多种方法、手段和控制技术，协调统一地开展有效的内部控制活动。

3.1改革组织管理模式

受早期改革中“分权让利”模式的影响，四大国有商业银行在商业化改革中，内部管理相当分权，还曾在长时间内实行总行与省市行两级法人制，到20世纪90年代中期，因弊病太多，经历艰难过程统一为一级法人，但因担心震荡过大，并未在管理模式上进行根本改革，实际上仍执行着从总行到省行、地市分行、县支行的“四级管理、四级经营”的分布式管理架构。表面上，逐级分权管理的分布式管理架构调动了下级行的积极性，但实际上却由于破坏了纵向专业分工而严重影响了效率。这种分布式架构，加上普遍存在的地方利益干预，使每一级行长的横向权力极大，而银行整体运营中的约束和制衡力量不足。目前，国际上大银行通常采用的是矩阵式管理模式。但鉴于我国的实际情况，目前全面实行矩阵式管理模式还不具备现实性，可先重点从以下几方面进行改革，并在今后逐步向矩阵式管理模式过渡：一是将重要的业务逐渐独立出来，成立业务操作处理中心，比如成立信用卡业务、票据业务、信贷业务处理中心，其业务受上级业务部门垂直领导，自上而下自成体系，独立于当地分支机构（各级行长），减少分支机构对业务的干预；二是与此相适应，推行派驻制，即分支行的主要业务部门的负责人由上级行委派，业务管理、绩效考核以及人事任免以上级管理为主，派驻的负责人定期向派出行述职，经过一定时间后相互交流使用；三是适时进行机构扁平化改造，纵向上减少管理层次，缩短管理半径，完善法人授权。具体讲就是强化一级分行的调控职能，明确二级分行的经营主导地位。通过上收资金拆借、贷款审批、承兑汇票签批等权限，逐步向真正统一的法人体制逼近。

3.2健全内部控制制度

随着金融创新和业务经营的多样化、综合化趋势以及银行业竞争的加剧，国有商业银行的组织结构、业务种类、经营模式都在逐渐发生变化，出现了一些原有规章制度和管理办法未能覆盖的领域，亟需对制度进行补充，对不完善的制度进行修改，对不合理的制度进行调整，相关制度应该涵盖新的业务领域，并在此基础上建立全行统一规范的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。制度的制定只是一个方面，更为重要的是要确保已制定的制度能得到坚决的贯彻执行，针对过去内部控制制度执行情况较差的现实，可从以下方面来加强规章制度的执行：一是应指定不同的机构或部门分别负责内部控制的建立、执行和监督、评价，内部控制的监督、评价部门负责对规章制度的执行情况进行检查，它应当具有充分的独立性，有权获得所有的经营信息和管理信息；二是应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门及其他人员发现的内部控制的问题，都应当有畅通的报告渠道和有效的纠正措施；三是人民银行应将内部控制作为重要的监管内容，作为对国有银行管理进行评价的重要依据，以此督促其更加注重规章制度的执行。

3.3建立互相制衡的三道防线的全面控制

商业银行应按照业务发展顺序，建立和完善自控、互控、监控三道防线，以保证内部控制的有效性。其中，第一道防线是指以双人、双职、双责为基础的自控防线，属于单人单岗处理业务的，必须要有相应的后续监督机制；第二道防线是相关部门、相关岗位相互监督制约的互控防线。根据内部牵制的基本原理，为了防弊纠错，商业银行组织结构设计，必须按相关部门之间、相关岗位之间相互监督制约的原则来设立，业务操作的全过程必须由不同部门或不同岗位人员来完成，必须实行不相容业务的分离；第三道防线是内部稽核、监督部门对各部门、各岗位、各项业务实施全面监督的监控。内部监督部门作为对业务的事后监督机构，必须独立地监督各项业务活动，同时及时将检查评价的结果反馈给最高管理层。

3.4加强电子化管理，防范银行风险

商业银行在信息化建设中，由于地区发展不平衡，起步条件不同，总行对业务系统的开发无法进行总体规划，各分支机构纷纷自发建立了独立的电子处理系统。这种各自为政的电脑系统，由于不同地区主机使用的软件不同，不仅数据网络的连接时有隔断，造成银行系统内部的汇划和结算无法同步进行，导致了总行的清算确认很容易被各种失误所打断，难以保证最终的结算时间和周期，而且由于无法避免手工操作环节，给银行的电脑系统布下了大量的陷阱。国有商业银行应该加快自身信息化建设的进程，力争尽快建立总行一级的统一的电子化管理系统，将应用系统、数据库和网络整合成一个有机的整体，实现本行内部与其他银行的网络共享和数据共享。