强化商业银行内控问题的思考

第一部分：加强商业银行内控机制的重要性和紧迫性。

 

 —。加强商业银行内控机制的重要性。

 二．加强商业银行内控机制的紧迫性。 

第二部分：商业银行内控机制的内涵及目前我国商业银行内控机制存在的问题。 

 

 —．商业银行内控机制的内涵。

 

 二．目前我国商业银行内控机制存在的问题。

 

第三部分：对加强商业银行内控机制遵循的目标,原则及建议. 

 --. 加强商业银行内控机制遵循的目标. 

 

 二. 加强商业银行内控机制遵循的原则.

 

 三. 对加强商业银行内控机制的建议. 

内 容 摘 要

谈到如何建立完善商业银行内控系统有效防范经营风险是当前商业银行面临的迫切需要解决的重大问题。及对于加强商业银行内控体系的重要性。通过对什么是商业银行内部控制的了解；总结目前商业银行对于加强内控体系建设存在的各种问题；探讨建立和完善商业银行内控系统应该遵循的目标,原则，及对此提出各方面建议。

 强化商业银行内控问题的思考

 

—．加强商业银行内控机制的重要性和紧迫性。

（—）。加强商业银行内控制度建设的重要性。

商业银行的特殊性是经营对象是货币资金,经营方式是信用中介.决定了商业银行是高负债、高风险的行业,以及在国民经济中的特殊地位.商业银行安全,稳健的发展关系到保障存款人的利益,保障市场体系正常有序地运行和国民经济持续协调发展.有效防范金融风险显得至关重要.如果商业银行的经营管理没有很好地防范隐藏的各种金融风险,或管理层的腐败,或管理层的脆弱,或对管理层及操作层监管的无力等，那么商业银行就会存在内在的不稳定性，就会形成各种金融风险隐患及导致银行倒闭的可能.如果建立很好的内控机制,就可以更好地防范各种金融风险.虽然商业银行内部控制机制不论是对决策层的权利控制,组织设置中的权力制衡,还是操作层的岗位监督都已不是新课题，然而巴林银行的倒闭，大和银行的被兼并，再次以惊人的事实揭示了商业银行经营活动中存在的巨大风险，再次反映全球金融业的内在不稳定性和各国央行监管措施的脆弱性，如何建立完善的商业银行内部控制系统有效地防范商业银行的经营风险，就再次成为银行家和金融理论家的一个重大课题。因此，建立完善的内控机制显得至关重要。

从近一段时间以来国内大案要案频发，对商业银行的内控制度建设提出了进一步挑战。 

从2004年山西“7•28”特大金融诈骗案到2005年1月中行哈尔滨高山案，再到2005年2月建行吉林3.2亿元金融诈骗案，2005年3月被银监会查处的农行包头分行重大违法经营案件，以及中行2005年4月2日披露的6.4亿元骗贷大案等，近年来发生的多起金融案件充分暴露了国内商业银行内部控制存在的缺陷，如缺乏系统的内部控制制度和主动的风险识别与评估机制，内部控制措施零散、间断，监督检查环节不到位，缺乏对内部控制持续改进的驱动力等。这些现象不是偶然的，它暴露出商业银行在内部控制和风险管理方面还存在一些迫切需要解决的问题。中国银监会主席刘明康近日表示，大案要案频发是目前国内银行存在的较为突出的问题之一，各银行亟待提高内控机制、建立内控文化。

由此可见，商业银行内部控制建设在商业银行经营管理中的地位和所起的作用正越来越重要，它已经不是一道简简单单的控制防线，而是贯穿银行经营管理过程始终的一座座“防火墙”。随着银行业竞争的加剧，银行竞争环境、经营环境的变化，商业银行必须转变观念，创新思维，用现代化管理和科技手段铸造内控制度管理的铜墙铁壁。

加强内控建设是监管的需要.

健全的内部控制、有效的外部监管和良好的市场约束构成银行体系稳健运行的三大支柱,而其中有效的内部控制是提高商业银行核心竞争力的关键手段,是确保银行体系稳健运行的内在动力,中国银监会成立后把促进银行内控机制的形成和内控效率的提高作为监管四大理念之一. 2005年2月1日，中国银行业监督管理委员会颁布的《商业银行内部控制评价试行办法》开始正式施行. 与国际上先进的银行相比，我国商业银行在内部控制上还存在一定的差距。根据银监会2004年的检查报告，这种差距主要体现在：法人治理结构和相应约束、激励机制需进一步完善；内控文化未真正形成；内控分散与内控不足并存，执行情况不容乐观；对内控制度的检查、评价不足，一定程度上影响了内控作用的效力。正是基于这些问题，银监会出台了《商业银行内部控制评价试行办法》，在对商业银行内控体系建设的要求上进一步与国际接轨并强化了执行力度，从监管的角度对商业银行内部控制建设提出了明确的要求。

(二）。随着市场竞争加剧，加强商业银行内控体系建设也显得更为紧迫。 

目前，我国国内金融市场上活跃着4家正在积极进行改制的国有银行、12家股份制商业银行、3家政策性银行，还有许多城市商业银行、农村信用社等金融机构，国内金融市场的竞争日趋激烈。不仅如此，我国加入世界贸易组织后，银行业马上就要全面开放，外资金融业的有力竞争已经现实地摆到了我国银行业的面前，金融自由化、经济一体化的程度不断加深，金融市场“群雄逐鹿”的时代已经来临。外资银行的进入为中国银行业带来了巨大压力和冲击，表现在相对于中资银行，外资银行在资产的安全性、流动性和盈利性等方面具有明显的竞争优势，同时在业务品种、管理经验上也具有先天的优势，但同时我们也不得不承认外资银行的介入也为我们带来了机遇和利益，一方面，国外金融机构和业务的进入，为国内银行业提供了参照系和竞争对象，起到了示范、激励和交流作用，进一步促进了国内外银行间的联系和合作。另一方面在市场经济形式下，竞争无处不在，国内外银行业同台竞争加速推动了我国银行业与国际市场接轨的步伐。

二．商业银行内控机制的内涵及目前我国商业银行内控机制存在的问题。

（—）．要加强商业银行的内控机制，首先了解一下商业银行的内涵。

内部控制是一个过程的概念，根据国际通行的内部控制的定义，内部控制是一个要靠组织的董事会成员、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证：一、经营的效果和效率；二、财务报告的可靠性；三、对有关法律和规章制度的遵循。巴塞尔委员会根据这一定义，对内部控制确定了三大目标：操作性目标、信息性目标和合规性目标。为实现上述目标，内部控制应具备五个要素：控制环境、风险评估、控制活动、信息与沟通、监督评审。三大目标和五个要素构成了内部控制的整体框架。

我国《商业银行内部控制评价试行办法》中对商业银行内部控制的定义为：“商业银行内部控制体系是商业银行为实现经营管理目标，通过制定和实施系统化的政策、程序和方案，对风险进行识别、评估、控制、监测和改进的动态过程和机制。”（注1）由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个过程构成。其中内部控制环境包括商业银行的公司治理、管理层的责任、内部控制政策及控制目标、组织结构、企业文化与人力资源管理等，它是整个内控的基础，塑造着控制文化并影响员工的控制意识；风险识别与评估是指建立和保持书面程序，以持续对信用风险、市场风险（含利率风险）、操作风险、国家和转移风险、流动性风险、法律风险以及声誉风险等各类金融风险进行有效的识别与评估；内部控制措施是指商业银行应确定需要采取控制措施的业务和管理活动，依据所策划的控制措施或已有的控制程序对这些活动加以控制；监督评价与纠正是指商业银行应建立并保持书面程序，通过适宜的监测活动，对内部控制绩效进行持续监测；信息交流与反馈是指商业银行应建立并保持信息交流与沟通的程序，明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。内部控制的各过程并非相互独立，而是相互关联、相互作用，从而确保内控目标及发展战略、经营目标的实现。金融行业的高风险特征，决定了必须建立一套责权分明、相互制约、规章健全、运作有序的内控机制。内部控制是防范金融风险最主要最基本的防线，防范金融风险必须首先从金融机构内部控制做起。 

（二）．目前，我国商业银行的内控制度还处于建立，摸索阶段，是不健全、不完善的。须要更系统更全面，科学有效地建立和完善内控制度。对于内控体系建设存在的问题，总结以下几个方面：

 1．自我约束，自我发展机制不健全。所谓有压力才有动力，商业银行仍不同程度地存在治理结构不健全，决策执行体系不合理，监督机制有效性不足等问题。目前，国有商业银行尚未建立符和现代银行制度的公司法人治理结构。而没有形成较好的自我约束激励的机制。 

 2．制度的建立不健全。缺乏主动性预见性、缺乏严密性、缺乏具体可操作性、实效性和滞后性。从过去很多商业银行发生案件来分析，过去对制度有筵席一贯作法的习惯，操作层及管理层对制度，都有麻木的心理。制度是挂在纸上挂在嘴上的，但制度对于实际情况是否可以落实，及落实制度需要跟据实际情况制定操作的细节都没有得到重视。随着商业银行的改革和发展，制度的建立有了较大地改进，但从近年来制度的建立看，仍存在发生了案件之后，才发现哪儿有漏洞，对所发现的漏洞进行修修补补。而对于制度的建立没有以彻底堵塞漏洞为目的。而很多是依靠外部检查才能发现问题。这样很容易让犯罪分子有机可趁。建立的制度什么情况下可以操作，什么情况下是不可以操作没有得到很好地区分，而不能灵活地操作。不少制度规定粗略化、模糊化，缺乏完整和具体的管理办法和实施细则。随着商业银行改革力度加大，业务创新，机构重组步伐加快，新的业务领域不断拓展，新的业务品种和科技手段不断出现，但相关制度未能及时跟上，蕴藏新的风险。 

 3．内控分散，制度执行不到位。风险管理分散在各个部门，相互的衔接和制约不充分，缺乏集中与统一；工作中存在界限不清，职责不明的现象；内部控制的各类规章制度数量庞大，但分散于各类文件中，缺乏系统性、关联性、整合性。这种状况对于单位人员对制度的学习和制度的执行都存在不利；制度执行的力度不足，有章不执，管控不严的现象时有发生。

 4．内部监督的有效性需要提高。各类业务检查较多，但查后跟进与问题纠正未得到落实。检查过后，对存在风险的问题有无制定出可以彻底堵塞漏洞的措施，制度的实施是否得以落实，这些问题没有形成有效的机制。自律监管缺乏主动性和前詹性，只是对现有的风险的检查，但对其它隐藏的各种风险未能及时发现。对内控薄弱点的监督评价力度不够，未能从源头遏制各种风险特别是案件和不良资产的发生。内部审计对内部控制的作用未能很好发挥，甚至“走过场”，当“好人”一些严重的违法违纪行为未能在内部审计中被发现，而常常靠外部检查暴露出来，一些违规行为被发现后未能得到妥善处理，对有关责任追究不力。现在内部监督部门（主要是内部审计部门）缺乏独立性及权威性，难以对全行各部门的活动进行全面的监督，内部审计力量设备不足，对同级部门活动的监督效率低，力度弱，对内部控制的检查频率和深度不能与银行机构的风险程度相适应，即使查出问题，也因缺少一个确保高度管理层修正缺陷的机制而未能得到落实。缺少内部审计的后评价制度，缺少在企业制度层面上对商业银行内部监督体系的设计。这些都在一定层度上影响了内审的效力。

5．风险管理技术还不够成熟，量化程度相对滞后。风险管理活动并未覆盖可能面临的各类风险，对新产品和新业务以及表外风险不能充分、及时地认定与评估，风险管理统计活动不能根据经营环境和经营状况的变化及时更新。    6。有序、有效的信息与交流机制尚未建立。商业银行各业务部门在行使职能时职责不够明晰,协调与制约机制不足,影响了信息与政策传导的效率。信息数据不能很好地保证决策与经营的需要,计算机信息系统在数据的全面性、准确性、及时性以及风险控制上还需进行功能改进。现代组织管理学认为，一个组织可以看成由若干信息节点组成的一条信息链，通过这条链，信息得以上传下达。出于组织顶端的决策层为做出符合组织目标的决策，需要中间的管理层和底层的执行层提供有用的信息，包括组织运行、外部市场环境及其变化等。如果没有一个有效的信息传递锁链，就不能保证决策层从内部获得的信息是充足的、完整的和及时的，就会对决策的正确性造成影响。目前商业银行在内部信息传递中的问题是传递途径有限、信息分散，传递信息不够真实、全面，往往决策层不能真实地了解业务一线的情况，一线的业务人员，很难寻求到一条有效的途径与与银行的管理层进行沟通，最终造成管理层出台的措施、制度、办法在业务一线很难实施，这些政策、制度虽然是内控健全的证明，但由于缺乏整体的信息沟通，使他们在操作层面上成为一纸空文。

 7、尚未真正建立良好的内控文化。商业银行尚未形成包括管理理念、经营风格、职业道德、组织结构、权责分配体系和人力资源管理等内容的内控文化，特别是基层机构还不能充分把握风险内控的理念。 有人认为内部控制的完善程度是与规章制度的多少成正比的。实际上，虽然书面的规章制度是内部控制的一种必要表现形式，但内控系统的设计还应当包括其他很多内容。而且，员工价值观、职业道德与胜任能力，以及管理层的表率与监控等方面可能比书面的规章制度更为重要。而这些都是控制文化的范畴。在强调传统的“硬控制”的同时，即强调资产与记录的接触、使用与传递，授权授信，岗位分离、数据处理与信息传递等的同时，也不能忽视“软控制” 即控制文化包括：公司治理、高层经营理念与管理风格、职业道德、诚实品质等。

三．对加强商业银行内控机制遵循的目标，原则及建议。

（—）。内部控制的目标。

1．确保国家法律法规和中央银行银行监管规章贯彻执行。这既是商业银行要达到的宏观目标，也是具体业务执行过程中要坚决实施的具体目标。

2．确保将各种风险控制在最小的范围中。风险无处不在，无时没有，控制风险是商业银行经营的具体目标，也是内部控制的核心目标。

3．确保自身发展战略和经营目标的全面实施和充分实现。

（二）．内控体系建设应遵循的原则。

1．全面性风险管理原则。构建内控体系内控机制必须覆盖商业银行运营之中的所有风险点即滲透和体现全员风险管理，全程风险管理和全方位风险管理的要求。不仅要控制信贷风险，业务风险还要控制政策风险、法律风险、利率风险、汇率风险、技术风险、信誉风险等。做到不留任何死角和空白点，建立一种全面控制风险的内控体系。 

2．相互独立和制约性原则。就是要求各部门之间保持相互的独立，各部门之间权责划分要明确，清晰，这样有利于它们之间的平衡，便于操作，更好地发挥它们的职能；也要要求各部门之间保持相互制约，部门之间或部门内部要建立必要的监督机制，有利于相互监督。

3垂直化管理原则。分、支行内部控制部门接受总行风险控制部门的垂直领导，并对总行负责，以保证风险监管的规范性和严肃性，减少分，支行的非正常干预。通过业务垂直化管理，建立以客户为中心的营销体系，以公司，个人和资金三个业务板块为中心，形成前台的三大利润中心，实现垂直化领导。

4．有效性与及时性原则。要保证制度的有效性即解决内控制度有效自律制约问题。使内部控制充分发挥控制作用，在各部门和各岗位得到贯彻落实, 就要建立确保其有效性的内控机制，即有效的监督机制和奖惩机制。内部控制的建立和完善要跟上业务和形势的需要及保证部门之间的信息沟通方便、快捷、正确无误。开设新的业务机构或开办新的业务种类，必须树立内控优先的思想，首先建章立制，采取有效的控制措施，即使在金融创新领域，也不能因为法律没有规定或央行监管没有要求而不采取必要的控制措施。对原有的业务种类存在的各种风险也要及时的发现并建立相应的控制措施 。    5。审慎性原则。内控制度的核心是有效防范各种风险，为了使各种风险控制在许可的范围内，建立内部控制必须以审慎经营为出发点，要充分考虑到业务各个环节可能存在的风险，设立详细，具体，有效的控制措施和操作方法来避免或减少风险，并设定在风险发生时要采取哪些措施来补救。审慎性原则是建立内部控制的重要原则。 

6。分工制衡与风险挂钩原则。 内部控制授权、执行、监察的权力应严格分开，以保证风险管理部门自身的风险控制。风险管理部门要对风险的发生负于相应的责任，这样有利于风险管理部门形成自律性和主动性。    7。前瞻性原则。构建科学有效的内控体系必须面向未来、面向经济全球化和金融全球化。从长远发展规划看，既要考虑到传统业务防范和化解风险的需要，也要考虑到新兴业务所产生的风险点的防范。   8、开放性原则。要遵循《巴塞尔协议》和《新巴塞尔协议》的规则要求,学习和借鉴国外商业银行构建内控体系的原则和方法,吸收其内控体系中的一些风险防范制度、程序和机制,立足于自律、自查和自防。     9。重要性原则。既要着眼于整体和全面，又要突出重点，抓重要部位、重要环节、重要岗位，要重视对人的风险的控制。    （三）、加强内控体系建设的建议 

　 内控体系建设是商业银行提高核心竞争力的重要手段，关系到商业银行的生存与发展。是一项复杂，细致的系统工程建设，要建立良好的内控环境和内控理念和切实有效的内控措施，才能建立健全的内控体系。过去的许多大案要案，究其原因总的来说是因为制度建立，制度执行，制度保障三大系统相互制衡出现偏差，使得别有用心的人有空可钻。因此只有以良好的内控环境和内控理念促使由决策层，执行层和监督保障层构建的风险内部管理体系充分发挥相互制衡的作用。才能使商业银行稳健的发展。

1、树立现代商业银行的内控理念和完善内控业务系统。要建立健全的内控体系需要树立良好的内控理念。首先在管理层普及内控知识，树立起现代商业银行的内控理念，是最重要的，因为管理层的经营和管理理念是经营活动的基础和指南。有了良好的内控理念，才能把内控制度的建立放到一个新的高度，才有决心和魄力去建立健全的内控体系；要在广大员工中普及内控知识，树立现代商业银行的内控理念，才能很好地执行内控制度。上一世纪末，美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（COSO）所提出的《内部控制——整体架构》专题报告（也称COSO报告），是国际公认的较为成熟的内部控制理论。中国人民银行于2002年颁发的《商业银行内部控制指引》也基本上采用了该报告的理论框架。各级行要组织开展以COSO报告为基本理论框架的内控知识普及活动，以提升现代银行内控理念，而不能仅仅把内控体系建设放在会计的财务核对、制度稽查的低层次上。其次内控的业务系统应该以动态形式完善。COSO 报告表明，内部控制不是一套机械的制度规定，而是对经营管理活动进行监督和控制、发现新问题、解决新问题这样一个循环往复的动态过程。银行经营管理环境的变化必然要求内控的重点、手段、方式等随之而变化。随着金融业务不断发展及管理要求的不断提高，原来制订的有关营业机构内控的某些制度规定已不完全适应变化了的现实情况，形成了制度缺陷。为此，要根据内控业务系统中风险网络化渗透、业务品种不断增加、犯罪分子作案手段翻新等新的情况，针对工作中发现的新的问题，组织相关部门对营业机构内控相关制度进行重新评价，找出制度上漏洞和缺陷，并加以修订和完善，使之更加符合客观实际，消除制度“盲区”和控制“断层”。要不断完善内控业务系统，及时搜集基层营业机构在应用该系统过程中反映的问题，对系统缺陷进行修补，以防系统缺陷被不法分子利用。

2．增强内控制度的可操作性和有效性。首先是做好内控档案管理制度建设，建立责任档案备查制度。要求商业银行把内部控制的各个互不干涉和措施形成文字材料，有章可查。包括建立全员岗位说明书、业务操作规程手册、建立授权审批权限文件，对每个岗位的工作内容、职责、上下关系和岗位任职条件、业务操作流程进行明确规定，让有关人员了解，使每人都知道本人在处理业务时所处的位置，前后作业环节，所应承担责任等，增强内控制度的可操作性，为明确责任建立备查档案。建立违规必究的处罚机制。防止重检查轻整改现象，必须树立内控规章制度的权威。

3．增强内控制度的及时性。建立和完善风险管理体制内部控制要由事后补救向事前、事中防范转变，必须要建立和完善风险管理体系。要由审计部门牵头，各业务主管部门参与对现有内部控制制度进行认真清理和完善，使预防性控制落实在各业务制度之中。同时，对内控制度的评价、修改和制定要在程序上予以明确。增强制度的严肃性与统一性。要充分发挥管理层的决策作用和审计监督作用。提高对风险的早期预警、识别、量化、化解能力，通过计量模型对风险进行准确量化、科学定价，做到及时预防和化解风险。

4．建立实施权利约束机制。商业银行各项业务实施，应遵循相互牵制原则。即一项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节方能完成，杜绝任何个人包办业务处理的全部环节。在横向关系上，至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。通过权力相互约束机制，有效避免风险的发生。健全决策约束机制和责任人制度。构建和完善以审贷分离为贷款决策风险约束机制，从制度、程序等方面对行长的决策行为进行有效约束；对高级管理人员的任免、奖惩直接与经营风险挂钩。避免管理者的短期行为。完善激励约束机制，使管理者对其职业生涯形成明确的预期，避免短期行为

5．全面落实操作风险管理责任制。操作风险的形成与人的因素有关，而且点多面广，每一个网点、每一笔业务、每一个操作人员都是潜在的风险点。因此，全面落实操作风险管理工作责任制是提高制度执行力，防范操作风险的重要保障措施。一是要层层签订防范操作风险责任状，使风险防范责任目标与员工个人利益直接挂钩，形成各级行一把手负总责，分管行长直接负责，各业务主管部门具体抓，一线员工积极参与的大防范工作格局。二是要真正落实问责制。为改变目前内控管理中存在的责任不清、权力不明、追究不严的弊端，必须真正落实问责制。首先要明确各级管理者及各位操作人员在防范操作风险中的权力与责任，并进行公示，不仅要责任者知晓个人责任与权力，在予以的权力范围内行事，而且也让本单位内部员工、上级检查人员监督有关责任人员权责的履行情况，并通过各种渠道来评估、反映来自不同方面的意见。其次是对发生违规及案件的，既要有人及时问责，又要深入追查责任人，问责不应只对责任人进行问责，还要对管理人员和上级领导进行问责。对涉及的问题要逐一核实，查明原因，分清责任，并严格按照有关规定毫不留情地进行处理，决不姑息护短；损失严重的，还应逐级追究上级行领导的责任。 

6、确保会计、信息和机制的畅通与完整。要达成这一目标，一是强化会计核算的内部控制系统，确保信息的真实、完整。构建严密的会计系统，强化会计控制，准确及时地反映商业银行的经营活动情况，加强对帐表真实性的检查监督；构建反映商业银行经营情况的实时监控系统；发挥科技在内控体系中的支撑作用。二是加大信息公开化、透明化的力度。上市公司要求财务信息公布公开、透明、全面，商业银行通过上市，可以使商业银行的经营活动处于公众的监督之下，必将大大提高财务信息的真实性，在技术层面上应该全力支持和完善这项工作。    7、构建独立、权威的内审体系。要发挥内部审计的权威性，国有商业银行应加快内审体制改革步伐，建立隶属总行垂直领导，独立运作的内审系统，组织形式按经济区域设置，人员实行在法人代表、监事会直接指挥下的派驻制，业务与监督分离；内审人员的人事、工资、福利等由总行负责，割断与分、支行的利益链条；统一内审人员任职资格和职位等级，可配备包括相当于分行行长级的内审专员，甚至总行副行长级的巡视员，实行全行统一人员的配制和管理。只有这样，才能排除干扰，使内审监督工作真正发挥其独立性、权威性，达到内审监督的目的。据了解，近日建行开始调整现有的内审体制，将原来的一级分行总审计室及其审计办事处的总行直接管理，并重新进行审计机构和人员结构布局，建立独立、垂直的新型审计体制。工行也在全国范围内新设立了10个内审局，他们直属董事会下的内审委员会，不接受分行管辖和约束；而原来的稽核监察部已改名为内控合规部，行使原来的职能。可以看出，国内各家银行已经意识到，与市场监督的成本相比，银行自我监督的成本显然要低得多。建立高效的内审体系，无疑是为自己构筑了一道坚固的内部风险控制防线。

8．培育内部控制文化。内部控制不仅仅依靠规章制度条文起作用，而是深受企业内外部环境的影响，尤其是企业各级管理层和员工的经营理念、管理风格、企业文化、内控意识等，将直接影响到企业的内控效果，因此COSO报告将内控环境列为内控框架五大因素之一。为此，我们要从各级管理层管理理念的重塑以及员工的思想教育入手，以基层行领导、信贷部门和会计部门管理人员、基层网点员工为重点教育对象，建立良好的基层营业机构内控环境和内控文化。内部控制文化和环境包括员工风险观、风险控制意识和风险管理职业道德、风险控制技能等。一是营造内控环境。通过在商业银行内部营造良好的控制环境和浓厚的控制氛围，使全体工作人员理解内部控制的意义，熟悉岗位工作的职责要求，理解掌握内控要点，努力发现问题和风险。二是倡导民主管理。管理层在严肃规章制度和纪律指令的同时，要充分倾听员工的意见和建议，为员工提供参与管理的机会和条件，激发员工创造性劳动，形成“全行员工抓内控建设，全员参与内控管理”的良好局面。三是注重行为自律。加强员工职业道德培养和教育，提高全体员工对经营风险和内控管理工作的认同度，切实防范员工因道德风险引发的违规、违法行为，并自觉地接受违反制度后的应有惩罚。四是密切利益关系。要提高内部控制与员工的价值关联度，把内部风险控制与员工的自身利益和发展密切联系起来，使员工在全力促进业务发展和安全经营的同时，不仅能得到实惠，自身价值也能得到充分的体现。应当把建立对员工的科学有效的激励约束机制作为改善基层网点内控环境的重要一环。在科学有效的激励约束机制下，员工遵章守纪、勤奋工作将获得相应的肯定和奖励，而消极应付、违纪违法将付出巨大的成本，只有形成这样一种稳定的预期，才能使基层员工在更深层增强依法经营、守章操作的自觉性。必须肯定，拉开收入分配差距、加大绩效挂钩比重的大方向是正确的，但对基层营业机构的业绩考核和收入分配办法要尽可能做到科学、合理、公正，得到大多数基层员工的认同，并保持相对稳定。同时，要坚持“效率优先、兼顾公平”的收入分配原则，领导干部和员工的收入差距要控制在合理范围内，基础性工资发放要保障员工日常生活所需。对于生活特别困难的员工要予以关怀，努力帮助解决一些实际问题。要做好新形势下的员工思想政治工作，及时掌握基层员工思想动态，发现不良的思想苗头要及时采取措施。对于改革中涉及到的人员分流等关系到员工切身利益的事，一定要先行做好思想引导和方案配套工作，耐心地把工作做深做细，使各项改革取得大多数员工的理解和支持。

9．提高内部控制的执行力度。对现代银行来讲，执行力是指内部各个管理、操作层面的人员贯彻落实全行战略思路、执行工作预案和规章制度，以实现既定发展目标和风险控制目标的能力。一是要提高领导决策能力。领导决策能力是执行力的前提，因此，在实行决策前，应当多作调查研究，充分听取基层和群众的意见，并尽量把各种可能存在的风险因素都预测好，确保决策的科学性。二是要强化管理人员的执行力。管理人员是执行力的关键。各业务主管部门要切实履行好自律监管职责，要对照自律监管的要求，认真做好事前、事中和事后的监管工作，突出对重点部门、重点环节、重点岗位、重点时段的控制与防范，监管内容要全面，工作要扎实，防止出现空档。三是严格操作人员的执行力。从一些案例分析来看，很多大案要案的发生都是基层操作风险引发的，而操作人员有章不循、违章操作则是引发案件的直接诱因。因此，一线操作人员是内部控制的第一道防线，也是风险防范的最主要的防线。在业务操作过程中，要严格操作规程，切实提高制度的执行力。要达到这些要求，除了对执行层要施于严格的奖罚制度，还要对决策层和监督保障层制定出有效的约束机制。

10．推进内控体系标准化。构建新的内控体系要以现有的内控管理为基础，对现有的内部控制制度、程序、方法进行整合、梳理、优化。当前，重点要在以下十二个方面完善内部控制制度：一是建立相应的授权体系，实行统一法人管理和法人授权；二是建立必要的职责分离，以及横向与纵向相互监督制约关系的制度；三是涉及资产、负债、财务和人员等重要事项变动均不得由一个人独立决定；四是明确关键岗位、特殊岗位、不相容岗位及其控制要求；五是建立关键岗位定期或不定期的人员轮换和强制休假制度；六是对于可能导致偏离内部控制政策、目标的运行情况，应建立并保持书面程序和要求，并在程序中规定操作和控制标准；七是对于重要活动实施连续记录和监督检查；八是在可能的情况下，应考虑运用计算机系统进行控制；九是对于采购或外包的设备、设施、系统和服务中已识别的风险，应建立并保持控制程序，并将有关程序和要求通报供方，确保其遵守商业银行相关的控制要求；十是对于产品、组织结构、流程、计算机系统的设计过程，应建立有效的控制程序；十一是建立信息安全管理体系，对硬件、操作系统和应用程序、数据和操作环境，以及设计、采购、安全和使用实施控制；十二是建立并保持应急预案和程序，确保业务持续开展。同时积极引进国外商业银行构建内控体系的先进理念、方法和机制，对内控人员、职能和内控流程加以规范和统一，便于执行和操作，逐步实行内控体系的标准化，从而形成一个动态的、能够持续改进的风险控制体系平台。

11．建立执行内控制度立体评价管理体系。内控制度建设、执行情况是一个持续改进的过程，在这个过程中，银行内控制度评价发挥着重要的作用。通过对内控制度建设、执行情况做出适宜和有效性的评价，同时找出内控制度的不足和疏漏，研究对策措施，促进银行内控建设不断得到改进。一是构建有效的内控内部评价体系。组织建立具有独立地位、能够运用适当的评价方法和专业技术的内控评价部门，保证其内控评价的客观性和公正性。二是充分借助外部评价机构，实施外部评价。要充分重视内部评价部门和社会中介机构对内控制度的评价，听取他们对内控制度建设、执行效果、改进措施的意见和建议，促进商业银行内控制度建设走健康发展道路，提高内控制度建设的速度。 

参 考 文 献 

--。对加强商业银行内控体系建立的思考—重庆银行协会

二．对商业银行加强内控管理问题的探讨—中国共产党新闻—人民网

三．对商业银行加强内控管理问题的探讨（2）---中国金融网

四．强化商业银行内控制度建设---内控制度---中国金融家网

五．中国银行业监督管理委员会2005年颁布实施：《商业银行内部控制评价试行办法》。 

六．巴塞尔银行监管委员会《银行机构的内部控制制度框架》。

七．陈小宪：《全面贯彻落实新监管要求，健全银行内控体系》 《中国金融》2005年第5期。

八．林之诠 雷和平：《大案频发说明什么》 《金融时报》2005年3月1日。