近年來，國際金融領域風險不斷顯現與發(fā)生，且有愈演愈烈之勢，嚴重威脅著金融業(yè)的安全和發(fā)展，對世界經濟產生不良的影響。特別是1997年的東南亞金融風暴，給我國商業(yè)銀行敲響了警鐘。目前，我國商業(yè)銀行的經營風險也正在逐步由隱性轉向顯性，主要是貸款質量下降、呆帳增加、經營虧損嚴重、支付能力不足而引起的信用風險，從業(yè)人員欺詐與越權經營而產生的操作風險，決策管理層缺乏科學管理和經營而導致的管理風險等。這些風險的產生，無不與商業(yè)銀行的內部控制制度相關聯。因此，加強對商業(yè)銀行內部控制問題的研究，不僅對現在而且對將來都有著十分重要的意義。

　　一、商業(yè)銀行內部控制的基本架構

　　商業(yè)銀行內部控制就是對商業(yè)銀行內部的經營管理活動及其內容進行衡量和校正，以保證銀行目標以及為此而擬定的計劃得以實現的過程。根據我國經濟和金融體制改革的總體要求，國有商業(yè)銀行內部控制的基本架構可由縱向控制、橫向制約、相向反饋三部分組成。

　　1、縱向控制。內部控制是相對于一個獨立的法人單位而言的，國有商業(yè)銀行的內部控制必須立足于國有商業(yè)銀行的特點。國有商業(yè)銀行實行總、分行制，屬于統一法人單位。因此，內部控制建立的理論基礎不是兩權分離，而是起源于實行總、分行制條件下的分層次多級管理的需要。所以，國有商業(yè)銀行的內部控制應該滿足內部管理的需要，逐級對下實施監(jiān)控，控制機構及內容從縱向上分層次設置：（1）最高權力層控制決策層。股東大會是商業(yè)銀行的最高權力機關，有關商業(yè)銀行重大的決策、措施、行動綱領等都由其做出，并直接控制決策層。（2）決策層控制管理層?？傂性O立直接向行長負責，集行政檢查監(jiān)督，業(yè)務稽核審計和內部管理控制于一身的內控機構，對全行經營管理活動和經營風險進行控制，并直接控制管理層。管理層包括一級分行和準一級分行行長。（3）管理層控制執(zhí)行層。各一級分行和準一級分行行長直接向下層分支機構設立內控機構，由上級行和同級分行雙重領導，一級行和準一級行的監(jiān)管內控部門在上級行的直接領導下，主要對總行法人負責，對所在行經營管理活動及其資產質量、資產負債比例、經營效益進行監(jiān)督，對經營風險進行全面控制。（4）執(zhí)行層控制操作者。縣支行以下不設立專職的內控部門，但由二級分行指派專職監(jiān)督管理員，參與其經營決策，行使對縣支行及其以下機構的日常經營管理活動的監(jiān)督管理權。另外，各職能部門應該自上而下縱向設置內控機制，對本職能部門所處理的業(yè)務進行控制。

　　2、橫向制約。這是商業(yè)銀行內部控制基本架構的第二個方面，它要求商業(yè)銀行各部門各崗位人員都要處于制約機制的約束之中。具體而言，主要包括以下幾個約束機制：（1）民主決策制約機制。即本行的有關重大決策都要經過有關部門的充分論證，不搞個人拍板，更不搞“一言堂”。（2）業(yè)務經營制約機制。遵循資產負債的內在聯系，加強資產負債的比例管理。要盡快按照《貸款通則》的要求，建立起風險防范、風險監(jiān)測、風險轉化、風險責任約束機制。其實，商業(yè)銀行按會計制度的要求，其財務管理、帳務核算，款項收付等必須做到帳帳、帳卡、帳據、帳實、帳表、帳款六相符，這六相符使得各崗位之間真正做到相互制約和監(jiān)督，對于新型業(yè)務應根據目前的經營狀況和發(fā)展趨勢，按照《人民銀行法》、《商業(yè)銀行法》和《貸款通則》等法律法規(guī)的要求，進一步完善其規(guī)章制度。（3）成本核算和財務收支約束機制。商業(yè)銀行應按照“三性”原則的要求，也要講究效益，改變目前各部門圍繞自身目標的運轉現狀，一切為了效益，按市場經濟的要求，建立現代商業(yè)銀行財務管理機制，對成本核算、財務收支都要與業(yè)務活動及行長的業(yè)績直接掛鉤，注重成本控制，按照目標成本或開支標準，對影響成本的各個環(huán)節(jié)加以控制，建立成本費用約束機制。（4）利潤分配約束機制。保證利潤合理分配，使企業(yè)有自我發(fā)展的能力，將利潤與行長業(yè)績掛鉤，打破行與行之間分配上的“大鍋飯”體制。（5）人事管理與勞工用工機制。內控要以人為本，充分發(fā)揮人的潛能，做到人盡其才，能者上，庸者下，任人唯賢。（6）稽核監(jiān)督機制。內部稽核是內控的重要組成部分。從內控層次上看，第一層次是各部門、崗位人員按業(yè)務規(guī)章、操作規(guī)程、法律法規(guī)的要求自律；第二層次是管理部門對其它各部門按崗位責任制和目標責任制進行考核管理；第三層次是稽核部門對業(yè)務經營財務會計活動進行再監(jiān)督，實行對縣行一級的稽核派駐制，發(fā)揮稽核的事前、事中的預警作用。

　　3、相向反饋。商業(yè)銀行內部控制制度系統的建立，還必須包括一系列的對內控執(zhí)行情況的反饋系統。（1）預警預報系統。這個系統既能全面顯示金融風險大小、預測預警信號，又能及時了解經營管理狀況以及各項指標考核的完成情況，既有全局的、又有局部性的。建立預警預報系統的目的是為了預知可能出現的錯誤；及時發(fā)現經營過程中的問題，防患于未然，減少失誤和損失。因此，商業(yè)銀行應圍繞經營行為、業(yè)務管理、風險防范、資財安全，建立定期業(yè)務分析、信貸資產質量評估、運用風險評估制度；建立定期實物盤點、各種帳證、帳表的核對制度以及業(yè)務活動的事前、事中和事后監(jiān)督制度；健全完善內部控制系統的評審和反饋，以及帶有苗頭性、傾向性的問題的預測、預報，把業(yè)務風險降到最低。（2）信息反饋系統。信息資料是對業(yè)務的全面記載，是商業(yè)銀行經營活動的重要憑證。為此，商業(yè)銀行必須保證信息暢通及時，以便于決策和糾偏。如果沒有信息及其變換過程，就不存在反饋。如果沒有信息反饋作用，也就不存在控制的機能。控制的全過程離不開信息及其變換反饋過程，內部控制系統要通過信息系統的處理才能達到目的。所以說控制的基礎是信息，而信息需要通過反饋系統來取得，反饋是實現有效控制的必要條件。（3）內控評價系統。商業(yè)銀行需要了解內控的效果，監(jiān)管當局需要掌握金融機構內控的狀況，這都涉及內控的評價。沒有內控評價，就不知道內控的效果如何，也就不可能為以后的內控工作的優(yōu)化創(chuàng)造條件。商業(yè)銀行內控評價包括評價的內容、評價的方法和評價的步驟。①評價的內容。一是健全性評價。指評價商業(yè)銀行現行的規(guī)章制度等是否涵蓋了各業(yè)務環(huán)節(jié)，每項規(guī)章制度是否在深度上到位。二是符合性評價。指評價商業(yè)銀行現行的規(guī)章制度是否被認真執(zhí)行，現實的規(guī)章制度是否不切實際而無法執(zhí)行。三是功能性評價。指評價商業(yè)銀行的內控制度，內控體系，內控辦法是否能發(fā)揮應有的作用并取得滿意的效果。②評價方法。主要包括調查問卷法、流程圖法，關鍵控制點計分評價法、詢問檢查法等。③評價的步驟。分為兩步，第一步，健全性測試。測試的內容有：一是控制環(huán)境。任何控制的實施都是在特定的環(huán)境背景下實現的，控制環(huán)境的好壞直接關系到控制點的運轉。因此，要檢查了解是否有合理有效的組織機構，是否按職責分離的原則設立，部門間、人員間是否互相制約、互相牽制；人員素質和業(yè)務能力是否適合。二是控制制度，檢查各項制度是否健全。三是控制程序。檢查各項業(yè)務的處理程序和手續(xù)。第二步，有效性措施。測試關鍵控制點，在經營活動中是否真實，內控制度是否貫徹執(zhí)行，執(zhí)行程序如何，是否發(fā)揮其功能，是否采取控制措施，控制目標是否達到。（4）標準調整系統。內部控制是相對于外部監(jiān)管而言的。整個過程主要由組織內部實施，這包括制定標準、根據標準衡量工作成效和采取措施糾正偏差三個要素。簡單的控制可能只涉及到指出并糾正某一具體問題，而充分的內部控制則可能包括重新修訂目標、制訂新目標、調整標準和機構，以便及時在領導方法上做出更大的改變。傳統的業(yè)務內部控制標準是過去沿用下來的，需要進行調整和補充。對于新興業(yè)務應根據業(yè)務開展可能發(fā)生的問題，調整、設計新的內控標準，從而建立起符合商業(yè)銀行各項業(yè)務開展的內控制度。

　　二、商業(yè)銀行內部控制的基礎——制度建設

　　商業(yè)銀行內部控制制度的建立是有效防止商業(yè)銀行發(fā)生金融風險的關鍵，同時也是商業(yè)銀行內部控制的基礎。一方面，人民銀行要根據《中國人民銀行法》和《商業(yè)銀行法》對商業(yè)銀行進行有效的監(jiān)管；另一方面，商業(yè)銀行要有一套行之有效的內部控制制度，加強自律，切實防范業(yè)務運作中可能產生的種種風險。商業(yè)銀行建立內控制度，應注重以下四個方面：一是任何工作和業(yè)務制度的建立，都要從該項工作和業(yè)務的控制目的出發(fā)，針對其中的主要環(huán)節(jié)，做出相應的規(guī)定。二是建立內部控制制度，要注重程序牽制。按照內部控制的原則，任何業(yè)務的處理，都應有授權、批準、執(zhí)行、記錄、檢查等程序，并且，這些程序不能由一個人或一個部門去完成，特別是不相容的職務一定要分離。三是內部控制制度一定要做到權責明確。即不僅要規(guī)定各職能部門和崗位人員處理業(yè)務的權限，更要明確規(guī)定其應承擔的責任，并且各職能部門和崗位人員的權責要相適應。四是內部控制一定要做到獎懲分明。要對任何不執(zhí)行制度，不履行職責的行為，制定相應的追究、查處責任的措施和懲罰辦法。商業(yè)銀行內部控制制度主要包含以下幾個方面：

　　1、科學決策制度。商業(yè)銀行應建立科學有效的決策管理組織，要改革商業(yè)銀行決策和內部管理制度，健全治理機構，完善股東大會、董事會、監(jiān)事會和經營管理組織，明確各自的職責和權限；還應建立如資產負債管理委員會、信貸審查委員會等各種經營決策協調部門，以及咨詢、顧問機構；建立有效的議事規(guī)劃，確保業(yè)務決策的科學性、民主性、準確性。科學的決策制度是保證商業(yè)銀行的經營方向、經營措施、經營目標得以全面貫徹落實的最根本的保障。商業(yè)銀行要建立嚴格的、明確的決策程序和辦事程序。所有重要業(yè)務、重大事項、重要決策都必須嚴格按規(guī)定程序進行，并應保留可核實的記錄，防止個人的獨斷專行，超越違法程序都應受到處罰。在各級商業(yè)銀行的經營過程中，都要實行民主管理，充分體現職工的主人翁意識，在提高決策的科學性上發(fā)揮重要的作用。特別是對貸款發(fā)放的可行性，要按合法性、政策性、安全性、風險性、效益性等進行認真的評估，嚴格把關，堅持集體討論，集體審批，確保資金安全。

　　2、授權授信制度。隨著現代金融業(yè)經營規(guī)模的不斷擴大，經營環(huán)節(jié)日趨增多，業(yè)務活動日益紛繁復雜，因此，上級行必須將權、責進行合理劃分，對下級授權、分權，明確各級人員處理某項業(yè)務的權力，同時權責掛鉤，權責對等。從我國實際出發(fā)，借鑒國外經驗設計一套行之有效的貸款授權審批制。如總行根據各分行的資產負債情況，授權分行信貸委員會的最高審批限額，分行根據最高審批限額再轉授權。建立科學的業(yè)務授權控制系統應包括建立授權內容，確定合理的授權層次和權限，授權規(guī)定必須合法合規(guī)及采用先進技術進行授權四個方面內容。另外，要通過對企業(yè)信用與經營者素質、企業(yè)的經濟實力、經營效益、發(fā)展?jié)摿σ约捌髽I(yè)能否還貸等方面進行定量、定性分析，確定企業(yè)信用等級，根據不同的等級給予不同的授信。通過合理的授權授信，防止系統失控、保證資金安全。

　　3、崗位責任制度。商業(yè)銀行經營目標的實現是由內部各個崗位的共同配合、共同努力完成的，所以建立崗位責任制度尤為重要。首先，需要制定出切合實際的業(yè)務操作規(guī)程，對那些容易出現問題和錯誤的地方一一列舉出來，整理成文成冊，發(fā)放到員工手中，便于遵照執(zhí)行；其次，主管部門通過制定完善崗位責任制度，明確各崗位職責，賦予各崗位相應的職權，建立相互配合、相互監(jiān)督、相互制約的工作關系；再次，對重要崗位人員要定期輪換，以保證繼任者對上一任的工作進行考察，發(fā)現缺陷和不足；最后，崗位責任制度要求各項業(yè)務活動的核準、記錄、經辦應當盡可能做到相互獨立。商業(yè)銀行內部嚴格分離的崗位有：現金有價證券、空白重要憑證、印簽、密押、貸款核保、會計、財務、資金交易、計算機等。

　　4、業(yè)務操作制度。商業(yè)銀行應建立以操作規(guī)程為基礎，崗位獨立、人員分工、職責分明的業(yè)務操作制度。業(yè)務操作規(guī)程是程序控制的問題，它是商業(yè)銀行控制業(yè)務風險的基礎環(huán)節(jié)，一是嚴格崗位分工，切實根據業(yè)務運作的實際需要，因事設崗、因崗設人。二是按照每一項業(yè)務至少必須有兩個崗位或兩個以上人員參與記錄、核算和管理的要求，明確各崗位或員工業(yè)務操作中的責權劃分，按各自的工作性質權限承擔相應的工作責任。三是加強業(yè)務操作的事后檢查，每項業(yè)務要求由一名業(yè)務主管或專門崗位對該項業(yè)務處理的流程進行綜合把關和全過程檢查，確保各崗位按職責要求正確處理同一業(yè)務，發(fā)現問題及時糾正。會計部門是商業(yè)銀行內部的第一監(jiān)控部門，會計內部控制制度總括起來講，是由有關法規(guī)、會計、結算、聯行、財務制度、核算辦法、操作程序、會計計算機程序、工作計劃、管理辦法、崗位責任制等組成?？刂频膬热萦袥Q策控制、操作控制、監(jiān)督檢查控制、授權控制、質量控制、財務控制、成本控制、標準控制、重要崗位業(yè)務環(huán)節(jié)控制、人員控制等等。按控制環(huán)節(jié)，商業(yè)銀行會計控制包括事前控制、現場控制和反饋控制。商業(yè)銀行信貸內控機制，一要解決制度有無的問題，解決制度設計原則和方法問題；二要解決執(zhí)行的問題，健全的制度要付諸實施；三要解決檢查監(jiān)督問題。目前信貸業(yè)務操作制度的建立應著眼于以下幾個方面：建立健全審貸分離決策制度；建立符合《貸款通則》和《商業(yè)銀行法》的貸款操作細則；建立健全貸款監(jiān)控制度；建立健全貸款風險權責對應制度；建立健全貸款業(yè)務目標控制制度；建立健全內部貸款稽核審計制度。

　　5、內部稽查制度。商業(yè)銀行內部控制運行的狀況如何、運行質量怎樣，需要進行稽核和不斷修正，內部稽查是內部控制的最后一道防線，是控制的關鍵。為了提高內部監(jiān)管效率，首先，應建立獨立的、具有監(jiān)督權威的內部稽核部門。在商業(yè)銀行一級法人和行長負責制下，稽核的人事權上收總行，實行行長領導下的總稽核負責制。其次，建立合理有序的內部稽核檢查制度。一是上級行稽核部門對下級行稽核部門的業(yè)務檢查，其目的側重于工作輔導、評比督促和整體推進。二是上級行稽核部門對下級行業(yè)務部門的定期與不定期的常規(guī)或專項檢查，側重于檢查業(yè)務的合規(guī)性、風險性和慎審度。三是派駐分支行稽核人員對業(yè)務部門的日常檢查。再次，設置科學的量化監(jiān)控指標體系，形象反映監(jiān)控對象的主要內容，作為警戒線對監(jiān)控對象的狀況做出快捷的判斷，并采取必要的措施。

　　6、資料保全制度。信息資料是對業(yè)務過程的全面記載，是商業(yè)銀行經營活動的重要憑證，對業(yè)務檢查和稽核至關重要。對這些資料建立保全制度，甚至對某些重要合同、文件等制作副本進行保管，是業(yè)務順利進行的必要保證。因此，商業(yè)銀行應真實、全面、及時地記載每一筆業(yè)務，正確進行會計核算和業(yè)務核算，對原始憑證、明細帳、總帳應歸檔保存，對存貸客戶的一切詳細資料應分類保管，對空白重要憑證應嚴格管理，定期核對，確保原始記錄、合同契約、各種數據資料信息的真實完整，特別是電腦軟件資料，建立計算機應用、系統開發(fā)、信息處理的使用管理制度，確保各項資產、支付清算系統、電腦微機的安全有序運行，確保商業(yè)銀行內部控制資料保全制度的建立。

　　7、信息反饋制度?？刂频幕A是信息，而信息要通過反饋系統取得，反饋是實現有效控制的必要條件。商業(yè)銀行應充分利用現代化的信息處理和通訊技術，建立靈敏的信息收集、加工、反饋信息，建立完整的信息反饋制度，使各項決策和業(yè)務經營活動建立在充分的信息支持的基礎上，利用各種信息及時調整業(yè)務經營方針和發(fā)展策略，加強決策和經營管理活動的針對性和主動性。信息反饋制度的原則是：目標導向原則。目標是引導系統運行的特定方向和目的，是進行制度控制的依據；動態(tài)封閉原則。制度內的控制反饋網絡應首尾相接，環(huán)環(huán)相扣，形成封閉的回路。

　　8、獎懲制度。目前商業(yè)銀行內部控制存在以下幾個主要問題是制度執(zhí)行隨意性大、有章不循的現象普遍存在、越權現象不同程度存在、內部管理存在諸多漏洞等。對于人為的因素造成失控或者發(fā)生問題，商業(yè)銀行應依據人民銀行總行《關于對金融系統工作人員違反金融規(guī)章制度行為處理的暫行規(guī)定》和各商業(yè)銀行的有關規(guī)章制度及實施細則，對各類違章行為嚴懲不貸，決不姑息遷就，以達到處罰一部分教育一大片的目的。同時對那些在執(zhí)行制度、辦理業(yè)務過程中表現突出的員工及執(zhí)行內控表現優(yōu)異的稽核人員應大力表彰，以達到鼓勵先進、鞭策后進的作用。

　　三、商業(yè)銀行內部控制的主體——人的行為

　　商業(yè)銀行內部控制最關鍵的因素是人。建立商業(yè)銀行內部控制必須遵守以人為本原則，即各項內控活動都應以調動人的主觀能動性為根本。各項內控制度的制定、內控標準的確定、內控效果的計量和內控制度的執(zhí)行終歸都必須由人去做，在以人為本原理下必須遵守三個原則，人盡其才原則、激勵原則和行為原則。

　　1、員工的素質。商業(yè)銀行員工素質的高低，直接影響到各項業(yè)務處理的質量，高素質的員工不僅是內部控制發(fā)揮作用的基礎，而且可以彌補內部控制制度的不足。隨著金融創(chuàng)新業(yè)務不斷增多，服務領域不斷拓展，商業(yè)銀行內控隊伍素質不高已成為嚴重制約商業(yè)銀行發(fā)展的桎梏。內控隊伍素質不高主要表現為“四多四少”。一是熟悉會計結算業(yè)務的人員多，熟悉其它業(yè)務的人員少，精通各項金融業(yè)務的人員則更少。造成這種局面的原因是商業(yè)銀行片面理解內部控制就是查錯防弊，內部控制就是會計控制，所以在配備內控人員時，只注重對會計結算人員的調配，而忽視了對其它人員的調配，造成內控隊伍業(yè)務單一，對其它業(yè)務控制顯得力不從心。二是熟悉傳統金融業(yè)務的人員多，熟悉銀行新興業(yè)務的人員少。大多數商業(yè)銀行在建立內控隊伍之初，把具有豐富經驗的老同志充實到內控崗位上，盡管這些同志對傳統業(yè)務精通，但卻對現代的新興業(yè)務則知之較少。事實上不斷創(chuàng)新的金融實踐，使得新興金融業(yè)務日新月異地發(fā)展，僅憑過去的經驗已遠遠不能適應新知識、新技術、新業(yè)務不斷推廣的需要。三是熟悉傳統操作技術的人員多，熟悉新興業(yè)務操作技術的人員少，現行內控隊伍中能夠熟練運用計算機的很少。傳統的手工方式已遠遠不能滿足業(yè)務發(fā)展的需要。四是懂國內金融業(yè)務的多，懂國際金融業(yè)務的少。國際金融業(yè)務的快速發(fā)展，已對內控隊伍提出了更高的要求，而商業(yè)銀行的內控人員中缺乏應有的國際金融理論和實踐知識的準備，國際金融知識相當貧乏，難以勝任商業(yè)銀行國際業(yè)務拓展的需要。

　　2、干部的選拔與使用。針對目前商業(yè)銀行內控隊伍素質的現狀，有針對性地采取積極有效措施，造就一支政治過硬、業(yè)務精湛、技術全面、智能互補的內控干部隊伍成為當前加強內控制度建設的中心議題。（1）擇優(yōu)錄用。商業(yè)銀行要根據人民銀行規(guī)定的內控人員比例，確定本行全部內控人員的數量。內控人員的錄用應堅持理論與實踐相結合的原則、國內金融業(yè)務與國際金融業(yè)務人才相統一的原則、操作型與管理型人才相匹配原則、傳統業(yè)務與新業(yè)務相兼顧的原則。同時，按照各種不同崗位的工作技能要求，向系統內或系統外公開招聘各類專業(yè)人才，通過定崗與公開招聘的辦法既可以改變內控隊伍力量單薄的現狀，又塑造了一批高起點、知識和技能互補的內控專業(yè)人才，從而為保證內控措施執(zhí)行打下基礎。（2）員工培訓。開展對崗位職工的制度培訓和政治、業(yè)務學習，既是目前商業(yè)銀行員工素質的迫切要求，又是商業(yè)銀行經營、發(fā)展之必需。高素質的員工固然可從人才市場上取得，但如果長期得不到培訓，他們的知識會老化、素質會降低，內部控制的功效得不到充分的發(fā)揮。因此針對內控員工素質要求高的特點，應有目的的在以下幾個方面對員工進行培訓。一是加強形勢政策教育和職業(yè)道德強化訓練，確保內控隊伍廉潔高效地開展工作。二是開展短期培訓和業(yè)余培訓相結合的辦法，逐步夯實內控人員的理論水平。三是實行崗位輪換。這不僅是培養(yǎng)、鍛煉中層管理人員和培養(yǎng)員工全面發(fā)展的手段，而且是堵塞崗位工作中的漏洞和隱患的重要措施。四是保證基本功訓練、規(guī)章制度、新知識的學習不間斷，狠抓員工新崗位培訓和上崗考核。五是建立對員工定期考核制度。（3）“人盡其才”。這是內控干部在使用上必須遵守的一項最基本的原則，充分發(fā)揮每個內控人員在內控中的作用，有利于內控效率的提高。

　　3、權力的制衡。近年來，商業(yè)銀行普遍執(zhí)行行長負責制，但沒有建立有效的監(jiān)督制約機制，使某些行長權力過大，獨斷專行。近幾年專項稽核時發(fā)現的許多重大問題不少都與行長越權行事有關。有的行長業(yè)務水平和管理水平低下，置銀行的基本規(guī)章制度和起碼職業(yè)道德于不顧，貪污腐化，使內控制度成為一紙空文。針對權力制衡中存在的問題，要做好以下幾項工作：（1）完善決策層面的制衡機制，防止個人隨意性和非理性行為對全行重大決策的影響。商業(yè)銀行每一級行領導都要堅持分工負責制、民主制基礎上的行長負責制。對全行的重大經營決策、重大貸款的發(fā)放應集體研究，少數服從多數，由審貸委員會決定。（2）根據人民銀行頒布的《商業(yè)銀行授權授信管理暫行辦法》，進一步明確本行的權限。（3）建立行長年審制度。每年年終由上級行的稽核監(jiān)察部門對下一級行行長本年度的經營管理情況、重大決策情況、執(zhí)行制度情況等進行稽核、檢查評價。對于評價的結果除在適宜的范圍和場合通報外，應計入個人檔案。（4）提高業(yè)務主管部門對規(guī)章制度垂直管理的權威性。明確規(guī)定其管理的基本原則，各級領導不得隨意變通，不能越權行使。規(guī)定各級業(yè)務主管部門對屬于本職管轄范圍的重大原則問題必須堅持原則，如遇疑難問題應及時向上級業(yè)務主管部門請示報告，否則要對不良后果負連帶責任。（5）完善干部異地交流和崗位輪換制度。目前這項制度在商業(yè)銀行內部發(fā)展不夠平衡，有的力度太小，又不規(guī)范，應該對領導干部任期和交流，重要業(yè)務工作崗位上一般干部的任期和交流做出明確的規(guī)定，使之逐步實現制度化、規(guī)范化。（6）推行決策失誤責任制度，以此促進各級行長提高決策能力，減少決策失誤，防止金融風險。（7）完善行長離任和重要工作崗位上干部換崗審計制度。在行長任職期滿、重要工作崗位上干部交流時，應有人事、稽核、會計、信貸、計劃等有關部門對其任職期間的任期目標完成情況和經營管理情況進行稽核，并存檔管理。（8）增強各行業(yè)務運作和決策的透明度，自覺接受群眾的民主監(jiān)督。

　　四、商業(yè)銀行內部控制的關鍵——稽查評價

　　稽查評價是向商業(yè)銀行內控中樞提供反饋的通道和使內控中樞得到真實信息的重要來源。一個內部控制系統運行的狀況如何，運行質量怎樣，需要進行稽核和不斷修正，內部稽核是內部控制的最后一道防線，是控制的關鍵。

　　1、過程稽核。商業(yè)銀行的稽核部門是內控制度的檢查和評價部門，但由于目前稽核部門負責面廣、人手緊，往往不能用很大精力對基層營業(yè)部門進行全面稽核，而且稽核部門一般是在事后進行稽核，查出的問題往往已無法補救了。因此可在有條件的基層營業(yè)部門設立內部稽核崗作為補充，由它負責對本部門業(yè)務進行事前、事中、事后稽核。由于商業(yè)銀行經營風險具有多發(fā)性、連帶性與易擴散性等特點，決定了商業(yè)銀行的內部控制必須努力做到事前防范、事中控制和事后稽核檢查三個階段共同進行。特別是稽核時機上要經常在業(yè)務活動中進行，以使稽核工作能真正滲透到業(yè)務活動全過程。

　　2、結果評價。中國人民銀行應該對商業(yè)銀行內部控制效果進行綜合評價，這也是中央銀行今后稽核監(jiān)管工作的重點。綜合評價的基本方法有兩種：一種是健全性評價，另一種是符合性評價。這樣有利于防范和化解金融風險、保障金融業(yè)的穩(wěn)健運行。人民銀行要把內控制度是否健全和完善作為監(jiān)管與評價商業(yè)銀行的重要指標之一，以促使商業(yè)銀行加強內部控制，并且還要特別關注商業(yè)銀行高層管理人員是否遵守內部控制制度。另外，對于內控結果的評價，還應聘請一些社會中介組織如信用評級機構、會計師事務所、審計師事務所來對商業(yè)銀行內控制度的建設和執(zhí)行情況進行評價。除此之外，商業(yè)銀行內部控制還應充分發(fā)揮社會監(jiān)督和內部員工監(jiān)督的作用。如建立公開投訴電話、定期不定期征求客戶意見或建議，以綜合評價商業(yè)銀行內部控制制度的健全與完善。另外，還應對商業(yè)銀行內控制度建設的成本與收益進行綜合評價，以確定商業(yè)銀行內控執(zhí)行的效益性。

　　3、賞罰分明。人民銀行對商業(yè)銀行的內部控制結果評價之后，對于內控制度執(zhí)行好的銀行應獎勵，同時對那些具有違規(guī)行為的行要認真查處，建議人民銀行保留商業(yè)銀行分支行行長的行政處分建議權，從根本上解決領導行為失控的問題。商業(yè)銀行內部的上級行應經常對下級行的內控執(zhí)行狀況進行檢查，對內控制度執(zhí)行得好的分支行予以獎勵，同時，對有違規(guī)行為行的也應查處，并且把內控制度執(zhí)行狀況直接與領導的政績掛鉤，從根本上杜絕由于領導行為所引起的內部失控現象。

　　4、調整及時。通過對商業(yè)銀行內部控制的檢查評價及在業(yè)務開拓過程中，發(fā)現的不合理的制度或制度上出現的空白點應及時做出調整。簡單的控制可能只涉及到指出并糾正某一具體問題，而充分的內部控制則可能包括重新修訂目標、制訂新目標、調整組織機構、改善人員配備以及在領導方法上做出重大改變等。

　　五、商業(yè)銀行內部控制的保障——組織體系

　　商業(yè)銀行內控組織體系的設立，一要符合內控的基本原理及一般原則，二要符合商業(yè)銀行的經營原則，三要符合經濟規(guī)律。商業(yè)銀行的內控組織體系由決策機構（施控系統），執(zhí)行機構（受控系統）、監(jiān)督反饋機構（反饋系統）構成。自上而下形成層次分明的多級遞階控制系統。決策機構發(fā)布控制指令，執(zhí)行機構執(zhí)行，監(jiān)督反饋機構對執(zhí)行機構的執(zhí)行情況進行檢查監(jiān)督，查錯補漏。商業(yè)銀行內部機構的設置應當符合決策系統、執(zhí)行系統、監(jiān)督反饋系統相分離的原則。

　　1、決策機構要有權威。商業(yè)銀行最佳的組織形式是股份制，按股份制的要求，最高權力機構是股東大會，由此選舉產生的決策機構是董事會。董事會負責做出的有關全行的發(fā)展戰(zhàn)略、業(yè)務經營等重大決策應不受其他任何干擾，具有相當大的權威性。但由于商業(yè)銀行尚未脫離按行政區(qū)劃設置機構的傳統模式束縛，從而很難擺脫行政干預和長官意識，而且為了迎合地方政府追求經濟高速發(fā)展的需要，把最大滿足地方資金供給作為考核銀行主要領導政績的重要條件。因此，為了達到某種目的，決策機構在決策權威性方面大打折扣，嚴重影響商業(yè)銀行經營與發(fā)展。

　　2、執(zhí)行機構要精干、高效。商業(yè)銀行經營管理部門或分支機構是受控系統，應嚴格執(zhí)行決策機構的指令，并在各自授權的職責范圍內行使職權，辦理業(yè)務。

　　3、監(jiān)督機構要獨立。商業(yè)銀行的內部稽核部門是對內部控制的綜合管理部門，因此，要創(chuàng)造條件向監(jiān)事會負責或向一級法人負責，適應商業(yè)銀行穩(wěn)健經營和防范風險的需要，賦予內部稽核部門一定的獨立性和權威性。內部稽核部門的主要職責是：對各項業(yè)務提出內部控制建議；檢查和評估有關部門內部控制情況；對內部控制制度的執(zhí)行稽核檢查；對違反內部控制的部門和個人建議進行處分和處理。由于以下原因，目前稽核部門的監(jiān)督職能有所弱化：（1）審計地位不超脫。商業(yè)銀行實行在本行長領導下的稽核管理體制或總稽核負責制，稽核部門作為同級行的內部機構而存在，這種稽核管理體制，不能對由于行長決策而造成的損失進行有效的監(jiān)督。（2）稽核部門不能獨立行使監(jiān)督職能?；瞬块T要對本行行長負責，對審計查出的問題，不經行長同意就不能上報，不能獨立做出處罰決定。（3）監(jiān)督的滯后性。稽核部門是對已發(fā)生的經營行為進行監(jiān)督，是事后監(jiān)督，沒有滲入到經營管理的開始與過程中進行監(jiān)督。（4）機構不健全，人員編制較少。（5）稽核手段落后，工作效率低下等。為此，要想商業(yè)銀行內部控制得以正常進行，必須健全和完善稽核再控制機構。