如何建立完善的商业银行内控体系

1. 如何建立完善的商业银行内控体系

商业银行该如何构筑符合全面风险管理要求的内控体系，建立和完善风险防范成效机制，笔者认为具体应从以下几个方面抓好落实：第一，要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求，设计商业银行内部控制体系的具体内容，应按如下路径展开：即内部控制组织体系、内控责任体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中，可以考虑按总行、分支行两个层次展开，并始终保证与巴塞尔协议和银监会的要求一致，力求体现绩效考核、内部审计和外部监管三者的一致性。
第二，细化业务流程、管理流程和风险点。无论是业务流程的风险控制平台，还是管理流程的风险控制平台，都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于，提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程，目的就是在于建立一个有效控制风险的平台。按照这一思路，业务流程的建立应按照产品线来设计，并贯彻以下几个原则：即品种完全覆盖；内控操作完整独立；可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行，需要强化的是评价与预警功能。管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征，按管理级次设计，并结合业务流程。
在业务流程和管理流程的设计中，通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点，从而控制风险。
第三，强化内部控制与责任体系。责任体系存在于一定的组织结构下，责任体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体内容的实现途径。
一是责任体系设计原则。主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则7条原则。
二是责任体系分层设计。根据管理级次，分分行和支行两个级次设置。与常规设置不同的是，分行层面的风险管理岗位设置，除了设置风险控制管理委员会、风险管理部之外，为了将全面风险管理思想贯彻于全部业务活动中，必须在所有业务职能部门设置风险管理岗位，明确负责对部门所负责业务的风险监测、记录、报告、考核等工作。各分支行的风险管理，主张仅设立风险管理部统一实行风险控制与管理，只有业务规模较大支行在各业务职能部门内设立专职风险经理。
三是风险管理职责必须明确。风险管理职责的明确，主要通过岗位职责描述和授信授权书进行，授权范围内事项分别由风险管理岗和风险管理部负责，风险控制管理委员会则主要是制定规则和处理例外事项。风险管理的关键是，所有业务必须进行风险监控，绝对不能有游离于管理之外的业务；符合重要性要求的业务必须贯彻集体决策的原则，集体决策的规则必须科学有效。赵立成

2. 商业银行内部控制的主要内容

商业银行内部控制的内容主要包括：决策风险控制，资产风险控制，信贷风险控制，会计风险控制和计算机风险控制。
决策风险控制：建立授权分责制度；建立集体决策制度；建立岗位轮换制度。资产风险控制：建立资产风险管理委员会；建立资金拆放审批委员会。贷款风险控制：建立贷审小组；建立信贷资产管理责任制；建立信贷人事管理制度。
会计风险控制：实行统一的会计制度；建立严格的授权制度；完善监督制约体系；做好账务核对。计算机风险控制：系统设计控制；系统运行控制；系统维护控制。

健全内部控制制度的方法
1、要使规章制度到达相互制约和独立的效果，就需要明确每一个员工的工作职责和业务范围，在业务操作的过程中，要保证两个以上的人员参与，这样做可以互相监督，有效防止个人道德问题的诱发。
2、严格的授权审批制度。我国的银行最后的授权审批都归结于最高管理层，国外银行设置专门的授权审批机构，来负责银行业务事项的最后审批。
3、在内部稽核和审查方面建立完善的制度。一项彻底的内部审查能为管理层提供充分的时间来制定有效的预防方案和措施，并且可以预防或减少损失。

3. 什么是商业银行内部控制评价体系

商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。 
望采纳，谢谢！

4. 企业内部控制规范体系对商业银行内部控制的影响

视野咨询认为，笔者的企业内部控制规范体系对商业银行内部控制的影响，其实就是论述当代商业银行的内部控制及其影响。（如果有不明白的地方可继续关注视野咨询官方微博）

一、商业银行内部控制的含义：
内部控制是组织机构在经营管理过程中，为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对商业银行来说，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构，应是贯穿于商业银行各项业务活动全过程的控制系统，包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。
二、商业银行内部控制的目标和原则
（一）商业银行内部控制的目标：
1．确保国家法律规定和商业银行内部规章制度的贯彻执行。
2．确保商业银行发展战略和经营目标的全面实施和充分实现。
3．确保风险管理体系的有效性。
4．确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。
（二）商业银行内部控制的原则：
商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：
1．内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。
2．内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。
3．内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够及时反馈和纠正。
4．内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。
三、商业银行内部控制的要素：
内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起，才能形成完整的内部控制机制。商业银行内部控制应当包括以下要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。

5. 如何理解商业银行内部控制指引

　众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。
　　一、城市商业银行建立健全内部控制制度的必要性
　　城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
　　1、城市商业银行的定位
　　城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。
　　2、城市商业银行的发展需要
　　商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。
　　3、城市商业银行已初步建立内部控制体系
　　城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。
　　（1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。
　　（2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。
　　（3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。
　　（4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。
　　二、当前城市商业银行内部控制中存在的问题
　　中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：
　　1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。
　　2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。
　　3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。
　　4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、建章操作的行为没有相应的制约措施。
　　5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。
　　6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。
　　三、建立健全城市商业银行内部控制的方法
　　1、建立城市商业银行有效内部控制
　　城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：（1）以运动式的检查监督代替连续性的内部控制，（2）以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
　　2、构建“以人为本”的城市商业银行内部控制体系
　　在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。
　　（1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
　　（2）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。
　　a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。
　　b.制度执行评价标准
　　内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
　　c.内控制度保障评价标准
　　一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
　　（3）以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。
　　只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。

6. 如何加强基层商业银行内控管理

　　当前，基层商业银行加强内控管理存在的问题主要表现在几个方面：
　　内控合规意识薄弱。近年来，各国有商业银行日益重视内控合规工作，自上而下不断开展形式多样的内控合规文化建设，但从部分基层行来看，效果并不理想。基层行合规文化建设手段单一，也没有专职内控管理人员，缺乏持续有效的推进措施。有的基层行重业务营销、轻内控管理，面对经营指标的压力，打擦边球，钻制度的空子，甚至不惜违规操作以实现短期业绩，从而潜藏风险隐患。
　　制度执行力由上至下逐级弱化。目前，各商业银行规章制度比较健全，基本覆盖了各个部门的所有岗位。但是，一些违规违纪问题仍时有发生，有的问题屡查屡犯，成为基层行难以治愈的顽疾。执行力弱化的原因主要有：基层行对员工疏于教育，员工执行制度的自觉性差，查出问题以各种借口搪塞；信息传导不到位，对于上级行下发的制度、流程没有认真学习，不少员工处于一知半解状态；来自外界的干扰影响制度执行，如人情关系、领导干预以及利益诱惑等。

7. 商业银行内部控制的内控目标

一、内部控制和商业银行内部控制的定义根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行内部控制是：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 二、商业银行内部控制的目标巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动，强调各种活动的效果和效率。信息性目标包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标，要求商业银行遵从现行法律和规章制度。我国《商业银行内部控制指引》规定，商业银行内部控制的目标是：（一）保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行；（二）保证自身发展战略和经营目标的全面实施和充分实现；（三）保证风险管理体系的有效性；（四）保证业务记录、财务信息及其他管理信息的及时、完整和真实。商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时，目标应用指标予以量化。三、商业银行内部控制的原则我国《商业银行内部控制指引》规定，商业银行内部控制应遵循以下基本原则：（一）全面性。银行的内部控制不是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。不能留有死角和空白，要做到无所不控。（二）审慎性。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内部优先”的要求。（三）有效性。内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。（四）独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。

8. 商业银行内部控制的介绍

内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO（The Committee of Sponsoring Organizations of the Treadway Commission）委员会对内部控制的定义是：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架（征求意见稿）》，提出了新的内控定义，其中进一步强调董事会和高级管理层对内控的影响，描述了一个健全的内部控制系统及其基本构成要素，提出了供监管当局评价银行内部控制系统的若干原则。