金融機構作為一國金融體系的微觀基礎，其內部控制的完善與否直接影響著一國經濟金融的穩(wěn)定與發(fā)展。從整個金融監(jiān)管的體系來看，金融監(jiān)管當局的監(jiān)管是全方位的、外在的監(jiān)管，維護金融業(yè)正常運行的秩序、防止出現系統(tǒng)性或區(qū)域性的金融風險，但其監(jiān)管目標的實現必須通過金融機構實施謹慎經營來實現；金融同業(yè)自律組織的功能在于實現行業(yè)內部的自我管理、自我約束，保護行業(yè)的整體利益，防止行業(yè)之間的惡性競爭導致的消極后果；金融機構的內部控制的作用則在于防范和規(guī)避風險，實現穩(wěn)健與審慎經營，這是金融監(jiān)管目標實現的關鍵，也是監(jiān)管當局監(jiān)管的重點所在。目前，在許多發(fā)達國家已將金融機構內部控制的管理機制和管理制度作為金融機構市場準入的一項重要考核內容，也是金融監(jiān)管當局對金融機構進行稽核檢查的重要因素之一。

　　一、建立內控機制的基本原則

　　健全的內部控制體系是金融機構防范風險的關鍵之一，按照什么樣的原則來建立內部控制機制，是關系到內部控制能否真正發(fā)揮控制作用的關鍵。一般來說，金融機構應當按照下列原則來建立內部控制機制：

　　有效性原則。要使內部機制充分發(fā)揮控制作用，在各部門和各崗位得到貫徹實施，其所建立的內部控制制度必須具有有效性，即各種內控制度應當具有高度的權威性，要真正成為所有員工嚴格遵守的行動指南。此外，執(zhí)行內控制度不能存在任何例外。任何人（包括董事長、總經理）不得擁有超越或違反制度的權力。

　　審慎性原則。內部控制的核心是有效防范各種風險，為了使各種風險控制在許可的范圍之內，建立內部控制必須以審慎經營為出發(fā)點，要充分考慮到業(yè)務過程中各個環(huán)節(jié)可能存在的風險和容易發(fā)生的問題，設立適當的操作程序和控制步驟來避免和減少風險，并且設定在風險發(fā)生時要采取哪些措施來進行補救。審慎性原則是建立內部控制的最重要原則。

　　全面性原則。內控機制必須全面、完整，覆蓋到各個業(yè)務環(huán)節(jié)和業(yè)務部門，不能留有任何死角和空白點。如果在業(yè)務過程中，有一個環(huán)節(jié)失控，即使其他各個環(huán)節(jié)控制再好，也有可能導致風險的發(fā)生。因此，只有堅持全面性原則，才能使內部控制完全發(fā)揮作用。

　　獨立性原則。內部控制滲透到業(yè)務過程的各個環(huán)節(jié)，它控制的是整個經營過程，因此，與其密不可分。從整個業(yè)務過程來看，各個環(huán)節(jié)都是整個業(yè)務的一部分，它們之間在操作上有連續(xù)性；從控制上來看，各個環(huán)節(jié)的操作又是相對獨立的，它們之間是相互核查、相互控制的關系。因此，在建立業(yè)務過程內部控制時，要保持各個環(huán)節(jié)的相對獨立性，即堅持獨立性原則。同時，內部控制作為一個獨立的體系，必須獨立于其所控制的業(yè)務操作系統(tǒng)，直接的操作人員和直接的控制人員必須適當分開，并向不同管理人員負責，在存在管理人員職責交叉的情況下，要為負責控制的人員提供一條向最高管理層直接匯報的渠道。

　　及時性原則。是指內部控制的建立和改善要跟上業(yè)務和形勢發(fā)展的需要。開設新的業(yè)務機構和開辦新的業(yè)務種類，必須樹立“內控先行”的思想，首先建章立制，采取有效的控制措施，即使在金融創(chuàng)新的領域，也不能因為法律沒有規(guī)定或監(jiān)管當局沒有要求而不采取必要的控制制度，要根據形勢發(fā)展的需要和業(yè)務變化的新特點，適時進行修訂，保證不落后于形勢。

　　二、巴塞爾核心監(jiān)管原則的內控規(guī)定

　　巴塞爾委員會近若干年發(fā)布的幾乎所有文件，都貫穿了加強銀行內部控制的精神。

　　1998年1月，巴塞爾委員會在吸取各成員國經驗和其早期出版物所確定的原則的基礎上，針對銀行失敗的教訓，頒發(fā)了一份旨在適用于銀行一切表內外業(yè)務的《內部控制系統(tǒng)評估框架（征求意見稿）》。它“描述了一個健全的內部控制系統(tǒng)和各基本要素，提出了若干原則供監(jiān)管當局用于評價銀行的內部控制系統(tǒng)?！逼浜诵膬热葜饕w現在三個方面：

　　一、內部控制活動應成為銀行日常經營必不可少的一部分。高級管理層必須建立適當的控制結構以確保內部控制有效，對各個業(yè)務面的控制活動予以規(guī)定。包括對不同部門適當的業(yè)務控制，對實物控制，定期檢查遵守風險限額的情況，審批和授權制度。復核和對賬制度。高級管理層在任何階段都必須確保銀行的所有領域遵守了事先制定的政策和規(guī)程。同時高級管理層應確保職責適當分離，職員不被委任相互沖突的職責。對可能產生利益沖突的各個方面，應加以識別，設法改善，并密切監(jiān)視。

　　二、內部控制的實施操作狀況應該始終得到有效地監(jiān)督。高級管理層應不間斷地監(jiān)視銀行內部控制的整體效果。對關鍵風險進行監(jiān)控應是銀行日常經營的一部分，包括按要求進行單獨評估。應由經適當訓練、有能力的職員對內部控制系統(tǒng)進行有效、全面的內部審計。內部審計部門，作為對內部控制系統(tǒng)進行監(jiān)督的一部分，應直接向董事會或它的審計委員會以及高層管理人員報告。內部控制的缺陷一經查出，應及時向適當的管理層報告，并應立即得到解決。重大的內部控制缺陷應向高級管理層和董事會報告。

　　三、金融監(jiān)管當局應適時對內部控制系統(tǒng)作出客觀地評價。金融監(jiān)管機構應要求所有銀行，無論規(guī)模大小，都擁有有效的內部控制系統(tǒng)，此系統(tǒng)應與其表內表外業(yè)務的性質、復雜程度以及風險相一致，并反映銀行環(huán)境和狀況的變化。如果監(jiān)管機構認定銀行的內部控制系統(tǒng)不充分（如未能符合本文件所包括的所有原則），即應對該銀行采取措施，以保證內部控制系統(tǒng)及時得到改善。

　　三、德國典型全能銀行制下的內控制度

　　在戰(zhàn)后歐洲的金融發(fā)展中，德國堪稱穩(wěn)健發(fā)展的典范，而德國的金融監(jiān)管更是獨領風騷。其金融監(jiān)管最主要的特點，主要表現在兩個方面：

　　一、分工明確。互相協(xié)作的金融監(jiān)管組織體系。德國的銀行業(yè)雖然實行全能銀行制，銀行除了經營傳統(tǒng)的業(yè)務外，還兼營保險、證券、投資等其他非銀行業(yè)務。然而，銀行的兼營業(yè)務與銀行業(yè)務是分開進行單獨核算的，所以政府對其監(jiān)管也分別由不同的部門進行。如對保險業(yè)和證券業(yè)的日常監(jiān)管，由聯邦保險監(jiān)管局和聯邦證券監(jiān)管委員會來實行，而聯邦金融監(jiān)管局，則負責對銀行和其他非銀行金融機構（保險、證券除外）實施監(jiān)管。它們均隸屬于財政部。此外，德意志聯邦銀行〔中央銀行）、州中央銀行協(xié)助聯邦金融監(jiān)管局實行業(yè)管。聯邦金融監(jiān)管局、聯邦保險監(jiān)管局、聯邦證券監(jiān)管委員會和中央銀行既明確分工，又互相配合，構成了德國完備和多層次的金融監(jiān)管體系。

　　二、健全完善的金融機構內部控制制度。長期以來，德國非常重視銀行內控機制的建立，為了防范經營風險，各銀行均都建立健全了內部控制體系和有關制度，主要是建立內都市計機構、風險管理機構和證券監(jiān)管機構。

　　1、內部審計機構。各銀行一般均沒有內部審計部，通過內部稽核。及時發(fā)現問題。銀行所有權人可以監(jiān)督經理人，以此實施有效的監(jiān)管，防范經營風險。

　　2、風險管理機構。銀行建立了一套有效的風險管理機制，銀行董事會、市場風險管理部、各業(yè)務部門、審計部門都分別對風險負有明確的職責。董事長負責整個銀行的風險管理，確定風險及其上限。銀行每天通過數學計算的方法確定風險的大小，如超過了規(guī)定的風險上限，董事會將馬上采取措施降低風險。

　　市場風險管理都是銀行專門負責風險管理的職能部門，負責制定衡量市場風險的指標，對各業(yè)務部門進行檢查、監(jiān)督，隨時提供風險信息。同時，建立一些數學模型來預測和計算風險。通過進行量的分析到質的定性，提出降低風險的措施，及時向董事會報告。各業(yè)務部門要預測本部門業(yè)務范圍內的風險上限，定時進行檢查，發(fā)現風險及時采取措施，并向風險管理部報告。內部審計部門則通過每天計算風險情況。對當時風險所處的狀態(tài)報告有關部門和董事會。

　　3、證券監(jiān)察部。德國1995年實施《證券交易法》，并成立了聯邦證券監(jiān)管委員會。為了配合實施《證券交易法》和聯邦證券監(jiān)管委員會的有效監(jiān)管，各銀行都依法成立了證券監(jiān)察部，具體負責對本銀行證券經營業(yè)務活動的監(jiān)督。

　　德國金融監(jiān)管在內部控制上最突出的特點是“四只眼原則”（也稱雙人原則）。也就是業(yè)務交叉核對，資產雙重控制和雙人簽字。在德國聯邦金融監(jiān)管局頒布的《對經營金融交易的信用機構業(yè)務管理的基本要求》中“，詳盡地層示了這種”分而治之“的原則。在《基本要求》關于操作程序的監(jiān)督與牽制中規(guī)定：各項交易活動必須有明確的職能分工，包括四個層次：一是一線交易，二是后線結算，三是會計審核，四是監(jiān)控。最低要求是一線交易與其它職能部門要分開，即使是交易管理人員也必須遵守這個原則。在一個職能部門中，相關但不同的工作要有不同的人員做，以確保相互的業(yè)務監(jiān)督牽制。使用自動數據處理系統(tǒng)時，要有相應的程序來保證實施監(jiān)督數據處理系統(tǒng)中輸入人員要與交易、后線結算分開，會計審核要與業(yè)務監(jiān)控人員分開。任何數據內容的修改，由處理系統(tǒng)自動記錄在案。為控制與交易業(yè)務相關的風險，每個業(yè)務部門必須建立一個用于測量和監(jiān)控風險頭寸和分析潛在虧損風險大小并對其進行控制和管理的系統(tǒng)。風險控制人員要與一線交易人員分開，頭寸權限由管理人員授予，交易產生的風險要及時得到監(jiān)控，要有一名管理人員專門負責風險控制和管理工具，并且他本人不介入每天的前線交易。

　　四、美國分業(yè)監(jiān)管下的內控制度

　　美國聯邦儲備體系十分注重銀行業(yè)的內部控制工作，其對內部控制定義為：內部控制是組織計劃和在業(yè)務中采用所有協(xié)調方法和手段，旨在保證資產的安全、檢查其會計資料的精確性和可靠性、提高經營效率、喜勵堅持既定的管理政策。這一定義大大擴展了為部控制的范疇，它把內部控制的職能延伸到與會計和財務部門直接或間接相關的職能中。其內部控制不僅僅是對人員、風險、從業(yè)范圍、制度和工作程序的監(jiān)督管理，而且是一個包含了預算控制、標準成本、定期經營報告、統(tǒng)計分析等在內的內部控制與稽核相統(tǒng)一的系統(tǒng)。因此，銀行稽核取能的發(fā)揮是評價其內部控制系統(tǒng)的重要尺度。

　　1993年5月11日，聯邦存款保險公司董事會批準了執(zhí)行“1991聯邦存款保險公司改進法”第十二條中的內容。要求銀行就其內部控制和守法情況以及經稽核過的財務報表檔案向聯邦存款保險公司和聯儲等管理機構報告，這些銀行應設立由獨立的外部董事組成的稽核委員會。大銀行和稽核委員會中至少有兩名成員要具備商業(yè)和金融方面的管理經驗，并且這些成員不能是該銀行大客戶中的雇主或雇員。

　　美聯儲要求銀行內部的稽核審計人員負責監(jiān)督銀行在會計、經營和管理等方面是否健全和適當，以確保這些方面都正常運轉，使銀行資產免遭損失；同時，內部稽核還負有幫助制定新的政策和程序的義務，還應督促銀行遵守法律法規(guī)，對現行的監(jiān)控政策及程序有效性作出評價。為達到這一要求，美聯儲對銀行內部稽核進行檢查時。著重從內部稽核的獨立性，內部稽核員是否稱職、內部稽核的充足性和有效性幾個方面入手，強化了內部稽核的功能。從其工作程序、業(yè)績，尤其是專業(yè)人員素質這些非常細致入微的指標檢查中，促進了銀行業(yè)極其重視風險的內部控制，因為，一旦美聯儲認為某銀行內部稽核報告不可信，那么，該銀行的內部稽核工作在聯儲的綜合評級中將處于極低等級，這對該銀行的經營發(fā)展來說是非常不利的，因此，迫使銀行重視內部控制，由此來實現金融監(jiān)管的精神實質，把風險扼殺在萌芽狀態(tài)。

　　五、我國銀行建立內控制度的基本要求

　　從我國目前銀行業(yè)內部控制的現狀來看，筆者認為應在內部控制制度的確立上體現這樣幾個方面的內容：

　?。ㄒ唬┙∪珒炔靠刂乒芾碇贫?，創(chuàng)造良好的內部控制環(huán)境，實施內部控制，首先必須在制度上有保障，各專業(yè)銀行、商業(yè)銀行應結合自己的營業(yè)特點，在各個崗位、各個部門、各個環(huán)節(jié)上建立嚴格而具體的內部按制制度，做到有法可依，有章可循。同時，由于金融機構的工作特點建立部門之間，崗位之間的相互核查制度也應構成內部控制制度的一個重要組成部分。因為每一環(huán)節(jié)在完成自身業(yè)務的同時，也是在進行對上一環(huán)節(jié)的檢查，這樣可以減少工作差錯，防弊堵漏，及時糾正錯誤。

　?。ǘ┎块T崗位職責的適當分離，這是內部控制獨立性的基本要求。合理的職能分工和責任分離能夠使各部門，各崗位工作人員各盡其職，同時，由于一項任務不可能由某一個人從頭至尾地完成，保證了各個工作環(huán)節(jié)相對的獨立性和安全性，有利于內部控制制度的實施。這也符合巴塞爾有效核心監(jiān)管原則第14余“職能分離”的要求。因此，金融機構在業(yè)務運營過程中應當對部門之間、崗位之間實行恰當的責任分離制度。如實行對貨幣、有價證券的保管與賬務處理相分離；重要空白憑證的保管與使用相分離；資金交易業(yè)務授權審批與具體經辦相分離，前臺交易與后臺結算相分離；信用的受理發(fā)放與審查管理相分離；損失的確認與核銷相分離；電子數據處理系統(tǒng)的技術人員與業(yè)務經辦人員及會計人員相分離等。

　?。ㄈ┙⒂行У膬炔靠刂祁A警系統(tǒng)。建立預警預報系統(tǒng)的目的是為了早期預知可能出現的錯誤和問題，及時發(fā)現經營過程中的問題所在，防患于未然。減少失誤和損失。因此，金融機構應當圍繞經營行為、業(yè)務管理、風險防范、資產安全建立定期業(yè)務分析，信貸資產質量評價，資金運用風險評估制度；建立定期實物盤點、各種賬證、賬表的核對制度以及業(yè)務活動的事前、事中和事后監(jiān)督制度；健全內部控制系統(tǒng)的評審和反饋；建立對帶有苗頭性、傾向性問題的預測預報系統(tǒng)，從而把業(yè)務風險降到最低。

　　對那些目前尚未建立為內部控制制度、管理基礎較為差的金融機構至少在目前要從加強財務管理人手，實行各部門相對獨立核算的運行機制；加強資金管理，重視頭寸匡算工作，把低利資產降低到最低限度；盡快提高資本充足率水平，以保證資產運用的安全性和盈利性。