[摘要]：內(nèi)部控制的職能是有效地防止或及時發(fā)現(xiàn)各種違規(guī)違法行為，提高工作效率和工作質量，如果內(nèi)控制度薄弱或存在漏洞，就會出現(xiàn)各種問題，影響到商業(yè)銀行的經(jīng)營和發(fā)展。本文針對我國商業(yè)銀行在內(nèi)控制度建設方面暴露出來的漏洞，提出了相對應的政策建議。 

　　銀行的內(nèi)部控制是銀行各級管理人員控制日常業(yè)務的基本工具，也是控制風險的基本工具和銀行經(jīng)營管理的基礎。實踐證明，良好的健全的內(nèi)部控制對于銀行達到既定的目標和維持良好的財務狀況都是至關重要的。針對當前銀行內(nèi)部控制存在的問題，筆者認為應從以下幾個方面著手進行完善： 

　?。ㄒ唬┨岣咩y行領導及全體員工內(nèi)部控制意識，確立“風險首位”和“內(nèi)控先行”的思想和工作原則，建立一套科學、防患于未然的內(nèi)部控制機制，自覺地把加強內(nèi)控作為防范銀行經(jīng)營風險的關鍵環(huán)節(jié)來抓。抓內(nèi)控、防風險、保安全不僅在領導而且要在全體職工中年年講。月月講、天天講，當發(fā)現(xiàn)端倪就要敲警鐘，使全體員工始終繃緊“風險”這根弦。要把內(nèi)控制度的建設、金融風險的防范作為衡量領導干部工作業(yè)績的重要考評指標，以促進各級銀行做到安全、流動、盈利三性有機結合。 

　　（二）銀行內(nèi)控組織體系的設立，應按決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督反饋系統(tǒng)相互制衡的原則進行設置，自上而下形成層次分明的多級遞階控制系統(tǒng)。決策者不能違反或超越?jīng)Q策程序；執(zhí)行者應在其職責和權限內(nèi)行使職權；內(nèi)部監(jiān)督系統(tǒng)應建立各項業(yè)務風險評價、內(nèi)部控制狀況的檢查評價與對違規(guī)違章行為的處罰制度。 

　?。ㄈ┖侠斫缍ㄊ軝嘈袡嗔Υ笮。咨铺幚砗靡患壏ㄈ梭w制下加強總行集中經(jīng)營和統(tǒng)一調度與適當保持分支行的活力問題。權力大小的界定是建立授權管理體制的核心問題，大了不利于控制，小了不利于調動積極性，重要的在于適度。為此，在強化一級法人制度的同時，嚴格推行授權、轉授權制度，確定授權范圍和責任。在授權過程中應堅持三條原則：一是分類管理原則，要“量其能，授其權”，即在同一級別的分支機構，按同一標準考核后，分成若干類別，授予其不同的經(jīng)營管理權，不搞“一刀切”。二是適時調整原則，應根據(jù)受權行經(jīng)營管理情況的變化及時調整授權。對授權實施情況較好的行可保留或進一步擴大授權，對較差的行則應適當收縮直至終止授權。三是授權有限的原則，嚴格和完善法人授權制度以及經(jīng)營權的監(jiān)督機制。另外，銀行也應根據(jù)自身經(jīng)營環(huán)境的變化，不斷調整授權管理策略。各分支機構必須牢固樹立一級法人觀念，嚴格執(zhí)行授權審批制度，在允許的范圍和權限內(nèi)辦事。 

　?。ㄋ模嫿▋?nèi)部控制制度的總體框架。首先是根據(jù)銀行業(yè)務特點和風險控制需要，建立內(nèi)部控制十大系統(tǒng)。即：授權管理系統(tǒng)、資金計劃系統(tǒng)、會議控制系統(tǒng)、人事教育控制系統(tǒng)。籌資風險控制系統(tǒng)、信貸資金風險控制系統(tǒng)、外匯業(yè)務控制系統(tǒng)、信用卡業(yè)務控制系統(tǒng)、計算機風險控制系統(tǒng)和清算風險控制系統(tǒng)。在每個系統(tǒng)下理出具體業(yè)務工作流程，流程中每個崗位固定、責任固定，以實現(xiàn)崗位、工序間的相互制約。其次是強化制度約束，做好內(nèi)控工作的關鍵是做到有章必循、違章必究、執(zhí)法必嚴、令行禁止，絕不遷就姑息。三是要制訂一套統(tǒng)一的系統(tǒng)的操作性強的違規(guī)違章處罰方法，做到規(guī)章面前人人平等。 

　　（五）在內(nèi)控機制建設上，要改變過去重完善各項制度、輕落實的現(xiàn)象，要建立一整套落實內(nèi)控制度的監(jiān)督機制，開展定期、不定期的檢查，發(fā)現(xiàn)問題及時處理，確保內(nèi)部控制制度的貫徹執(zhí)行，使各項內(nèi)控制度真正起到防范金融風險的作用。 

　?。┙∪屯晟苾?nèi)部稽核監(jiān)督體系?？梢钥紤]建立總行稽核派駐制度，將下一級的稽核部門作為上一級行的派出機構，稽核人員納入上級行的管理，使稽核部門處于比較超脫的地位，確?；吮O(jiān)督部門在組織體系上具有獨立性，在處理與被稽核監(jiān)督對象的關系上具有超脫性，在稽核查處工作上具有權威性，真實反映發(fā)現(xiàn)問題，起到對下級行行長的監(jiān)督制衡作用。同時要充實和加強內(nèi)部稽核監(jiān)察人員力量，不僅在人員數(shù)量而且在人員素質上予以保證。內(nèi)部稽核監(jiān)察部門員工，應該是在理論水平、政策水平、品德素質和實踐經(jīng)驗等各方面都是出類拔萃的，才能將稽核監(jiān)督工作落到實處，從而充分發(fā)揮內(nèi)部稽核監(jiān)督的職能作用，使內(nèi)部稽核部門成為加強內(nèi)部控制的一支重要力量。 

　　擴大內(nèi)審范圍和權限。除確保內(nèi)部稽核監(jiān)察機制獨立于日常運作之外，要對銀行機構的所有活動情況了解和掌握。擴大內(nèi)部稽核監(jiān)察工作的內(nèi)容、范圍和權限?；吮O(jiān)察部門不僅對業(yè)務部門進行稽核監(jiān)察，也對銀行的其他部門進行稽核監(jiān)察。內(nèi)部稽核監(jiān)察，今后要圍繞怎樣提高金融資產(chǎn)質量、防范金融風險的問題開展績效稽核，稽核監(jiān)察的內(nèi)容要由原來的單一的合規(guī)性稽核監(jiān)督，擴大為合規(guī)性稽核、風險稽核、經(jīng)濟效益稽核、人事稽核、制度稽核并重。 

　?。ㄆ撸┙?jīng)營風險預測必須充分考慮銀行面臨的各種風險，應能發(fā)現(xiàn)和預測可能對銀行造成不利影響的內(nèi)部及外部因素。如內(nèi)部機構的變化和管理層的變動、經(jīng)濟周期的波動、行業(yè)變化和技術進步等。風險預測還應涵蓋銀行的可測風險和不可測風險。可測風險如資產(chǎn)風險。信用風險、市場風險、流動性風險、清算風險等；不可測風險如運作風險、法律風險和信譽風險等。銀行管理層必須對銀行風險進行連續(xù)性評測，并對不斷變化的環(huán)境及條件作出反映。包括可能要對內(nèi)部控制制度加以修改，以便適當涵蓋任何新的或以前未予以控制的風險。要科學設計量化監(jiān)控指標體系，形象反映監(jiān)控對象的主要內(nèi)容，作為警戒線對監(jiān)控對象的狀況作出快捷的判斷，并采取必要的措施。 

　?。ò耍┮獙L險控制的重點由“事后”監(jiān)測轉變?yōu)椤笆虑啊鳖A警和“實時”監(jiān)控，對重要業(yè)務環(huán)節(jié)加大稽核頻率和力度。 

　?。ň牛┘訌娪嬎銠C系統(tǒng)風險的認識和控制，健全計算機風險控制系統(tǒng)。銀行應充分認識、及時發(fā)現(xiàn)和控制計算機系統(tǒng)的潛在風險，保障計算機處理或存儲的全部數(shù)據(jù)的精確性、完整性和安全性。根據(jù)人民銀行的有關規(guī)定，銀行要建立科學的計算機系統(tǒng)風險控制制度。對計算機系統(tǒng)的項目立項、設計開發(fā)、測試、運行、維修等全部過程要嚴格管理。明確業(yè)務主管部門與稽核監(jiān)督部門的職責，嚴格進行業(yè)務主管、軟件設計、業(yè)務操作及技術維修人員權限劃分，嚴禁系統(tǒng)設計、軟件開發(fā)人員介入實際業(yè)務操作。