第六章第一節(jié)金融機構內部控制制度概述

第六章金融機構內部控制制度

內容提要：金融機構內部控制是現(xiàn)代金融體系強化管理、規(guī)避風險的一種企業(yè)自律行為，它與金融監(jiān)管當局實施的金融監(jiān)管聯(lián)系密切，具有重要意義。本章主要就內部控制的一般定義及其發(fā)展、內部控制的目標和原則以及金融機構內部控制等方面作了介紹，同時，還就巴塞爾核心監(jiān)管原則的內控規(guī)定、地位和要求等方面做了簡要分析，本章還就如何建立商業(yè)銀行內部控制等實務方面的問題進行了闡述。內部控制是企業(yè)為適應管理需要，保證經(jīng)營目標的實現(xiàn)而建立的一種相互聯(lián)系、相互制約的控制制度和體系。目前，它作為企業(yè)自律和自我約束的一種管理手段和技術，已在世界上許多現(xiàn)代化企業(yè)包括商業(yè)銀行的經(jīng)營和管理活動中被廣泛運用。第一節(jié)金融機構內部控制制度概述

金融機構“高風險”的基本特征及其在國民經(jīng)濟體系中的特殊地位，決定了建立金融機構內部控制制度的重要性。建立并不斷完善內部控制，既是金融機構在追求自身經(jīng)濟利益過程中安全穩(wěn)健運行的可靠保證，更關系到保障金融消費者利益，保障市場體系正常有序地運行和國民經(jīng)濟持續(xù)、協(xié)調地發(fā)展。金融機構內部控制理論對決策層的權力控制、組織設置中的權力制約和操作層的崗位監(jiān)督，以及對如何建立規(guī)范、系統(tǒng)、可靠的金融機構內部控制系統(tǒng)，從而有效防范金融機構所面臨的巨大經(jīng)營風險，都有著至關重要的作用。一、內部控制的含義

(一)內部控制的一般定義及其發(fā)展從內部控制概念的歷史演進來看，內部控制的基本思想和初級形式是“內部牽制”，它的思想萌芽可以追溯到古代文明的發(fā)源地古羅馬和埃及。當時，經(jīng)管錢財?shù)娜司鸵愿鞣N標志來記錄錢物的收支情況，并核對清單。15世紀末，借貸復式記賬法在意大利出現(xiàn)，這就是內部控制制度的雛形。到了19世紀末，在經(jīng)濟發(fā)展較快的資本主義國家里，內部牽制逐漸演化為企業(yè)各項內部管理制度的核心一般來說，內部牽制機能的執(zhí)行大致分為以下四類：一是實物牽制，如把保險柜的鑰匙交給兩個以上的工作人員持有，非同時使用這兩把以上的鑰匙，保險柜就打不開；二是機械牽制，如銀庫的大門按非正常順序操作就打不開，甚至會自動報警；三是體制牽制，如把每項業(yè)務都分別交由不同的人或部門去處理，以預防錯誤和舞弊的發(fā)生；四是簿記牽制，如定期將明細賬與總賬進行核對，其特征是以查錯防弊為目的，以職務分離和賬目核對為手段，以錢、賬、物等會計事項為主要控制對象。內部牽制是基于以下兩個基本設想：一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。而真正意義上的內部控制則是在20世紀40年代隨著西方審計理論與實踐的發(fā)展而產(chǎn)生的，同時它也是人們在企業(yè)經(jīng)營管理過程中經(jīng)過不斷實踐、總結、創(chuàng)新而逐步完善的產(chǎn)物。綜觀內部控制，它大致經(jīng)歷了下列過程：20世紀40年代前的內部牽制；20世紀40年代末至70年代初的內部控制；20世紀70年代初至90年代末的內部控制結構；目前的內部控制一體化結構。1.內部牽制（internalcheck)。內部控制作為一個專用名詞和完整概念被人們接受的時間并不長，但在20世紀40年代前的漫長歲月中，早已存在著內部控制的基本思想和初級形式——內部牽制。2.內部控制。由于內部控制制度與企業(yè)的會計制度緊密相連，而且二者所要達到的目標相同，所以，在西方國家，權威的內部控制的定義。主要是由會計職業(yè)界和審計學家們提出的。隨著經(jīng)濟的發(fā)展，在20世紀40年代至70年代初，在內部牽制的基礎上，產(chǎn)生了內部控制的概念。內部控制概念是在審計職業(yè)蓬勃發(fā)展的情況下，隨著審計作業(yè)中不斷應用內部控制甚至審查技術以及審計法律責任的增強、審計人員對自身職業(yè)安全的考慮而不斷發(fā)展的。內部控制的現(xiàn)已被美國民間審計界所接受，而且也為各國國家審計、內部審計甚至為國際審計會計組織所承認和引用。盡管各國對內部控制的表述不盡相同，但所表達的內涵是比較一致的，基本上沿用了美國注冊會計師協(xié)會所確定的內部控制概念。內部控制概念的五個要素第一，控制環(huán)境——各級機構所創(chuàng)造的內部控制氛圍?？刂骗h(huán)境既包括誠信程度、職業(yè)道德觀和對工作的勝任程度，還包括管理部門的處事理念和運作風格、授予權力和界定職責的方法以及對員工的組織和能力開發(fā)。在國外商業(yè)銀行，董事會給予銀行的關注和指導也是控制環(huán)境的內容之一。控制環(huán)境是其他內部控制因素的基礎，為內部控制界定了紀律和基本結構。第二，風險評估——確定和分析實現(xiàn)目標所引發(fā)的相關風險，針對如何應對風險作出決策，判斷情況變化所帶來的風險。風險評估的目標就是要識別并分析影響企業(yè)目標實現(xiàn)的各種風險，并為決定如何管理這些風險打下良好基礎。第三，控制活動——與核準、授權、鑒定、調節(jié)、評估運作狀況、保護資產(chǎn)、明確責任等相關的規(guī)章和程序。這種控制在整個企業(yè)內部的各個級別、各個部門展開，目的在于確保管理層的指令得以實施，必要時采取行動以應對影響企業(yè)目標實現(xiàn)的風險。

第四，信息與交流——員工必須了解相關信息，以便恪盡職守。信息系統(tǒng)提供的報告包括經(jīng)營、財務和與法律、法規(guī)有關的信息，使管理層得以經(jīng)營和控制操作各項業(yè)務，同時使所有員工了解自己在內部控制系統(tǒng)中的作用，以及怎樣將個人活動與他人工作相互聯(lián)系。此外，與客戶、商家、政府等也要進行有效的信息交流。第五，監(jiān)督——必須對內部控制制度進行監(jiān)督，以評價該制度的實施狀況。這種監(jiān)督通過連續(xù)的監(jiān)督活動、專項評估，或兩者同時采用來實現(xiàn)。前者是經(jīng)營活動過程的一部分，包括日常管理和監(jiān)督活動以及員工在履行職責過程中從事的其他活動；后者的范圍和頻率則取決于風險評估及連續(xù)的監(jiān)督程序的有效性。3.內部控制結構。自20世紀70年代以來，西方會計、審計界對內部控制研究的重點逐步從一般含義向具體內容深化。1988年4月美國注冊會計師協(xié)會發(fā)布《審計準則文告第55號》，并規(guī)定從1990年1月起用該文告取代1972年發(fā)布的《審計準則文告第1號》。該文告首次以“內部控制結構”一詞取代原有的“內部控制”一詞，不僅如此，該文告提出的內部控制內容比以前更翔實，條理更清楚。該文告的頒布和實施可視為內部控制理論研究的一個新的突破性成果。其內部控制結構的內容與1972年頒布的內部控制定義相比，有兩個明顯的改動：一是正式將內部控制環(huán)境納入內部控制范疇；二是不再區(qū)分會計控制和管理控制。4.內部控制一體化結構。由國際內部審計師協(xié)會(IIA)、美國注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、管理會計師協(xié)會(MAA)和財務執(zhí)行官協(xié)會(FEl)共同組成的垂德威委員會于1994年發(fā)布了一個綱領性的內部控制理論的文件——《內部控制的整體框架》(COSO報告)。這是迄今為止對內部控制的最權威的定義。該報告認為：內部控制是為了保證企業(yè)經(jīng)營業(yè)務的效率性、財務報告的可靠性和相關法規(guī)、制度的遵從性，而由董事會、經(jīng)營者及其他成員實施的一種過程。內部控制包含內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正五個要素。COSO賦予了內部控制新的內涵：(1)明確組織中的每一個人對內部控制負有責任。內部控制制定與實施的責任人不僅指管理人員、內部審計人員和董事會，而是包括組織中的每一個人。(2)強調內部控制應該與企業(yè)的經(jīng)營管理過程相結合。內部控制是商業(yè)銀行經(jīng)營過程的一部分，與經(jīng)營過程結合在一起，而不是凌駕于銀行的基本活動之上，它使經(jīng)營達到預期的效果，并監(jiān)督銀行經(jīng)營過程的持續(xù)進行。(3)強調內部控制是一個“動態(tài)過程”。內部控制是對銀行整個經(jīng)營管理活動進行監(jiān)督與控制的過程，銀行的經(jīng)營活動是持續(xù)進行的，企業(yè)的內部控制過程也應是不斷發(fā)展的，隨經(jīng)營管理環(huán)境的變化而漸趨完善，即內部控制是一個發(fā)現(xiàn)問題→解決問題→發(fā)現(xiàn)新問題→解決新問題的循環(huán)往復的過程。(4)強調“人”的重要性。內部控制受企業(yè)董事會、管理階層及其他員工影響，通過內部員工的言行而完成。只有人才可能制定目標，并設置控制的機制；反過來，內部控制影響著人的行動。(5)強調“軟控制”的作用?！败浛刂啤敝饕侵改切儆诰駥用娴氖挛?，高級管理階層的管理風格、管理哲學、企業(yè)文化、內控意識等對內部控制有較大影響。(6)強調風險意識。所有的銀行，不論其規(guī)模和結構如何，其組織的不同層級都會遭遇風險，管理階層須密切注意各層級的風險，并采取必要的管理措施。(7)融合管理與控制的含義?？刂埔巡辉偈枪芾淼囊徊糠郑芾砗涂刂频穆毮芘c界限已經(jīng)模糊。(8)強調內部控制的分類及目標。商業(yè)銀行制定目標的過程不是控制活動，但卻直接影響到內部控制是否有存在的必要。內部控制目標分為三類，即與營運有關的目標、與財務報告有關的目標以及與法令遵循有關的目標。這樣的分類高度概括了商業(yè)銀行的控制目標，有利于不同的人從不同的視角關注企業(yè)內部控制的不同方面。(9)內部控制只能做到“合理”保證。不論設計及執(zhí)行多么完善，內部控制都只能為管理階層及董事會提供達到目標的合理保證，而目標完成的可能性還受內部控制客觀條件的限制。(10)堅持成本與效益原則。沒有不花錢的內部控制，也不存在完美無缺的內部控制。(二)金融機構內部控制的含義1.金融機構內部控制的一般含義。金融機構作為提供金融服務的企業(yè)，其內部控制的基本原理與一般工商企業(yè)大體上是相同的。有關金融機構內部控制的含義，各國及有關機構的表述略有不同，但本質并無大異。我國認為，金融機構內部控制是金融機構在經(jīng)營管理活動中，為保證管理有效，保障資產(chǎn)安全完整，保證會計資料準確、真實，實現(xiàn)經(jīng)營目標，以及鼓勵遵守既定的管理政策而相應采取的所有方法和手段。依據(jù)中國人民銀行1997年公布的《加強金融機構內部控制的指導原則》，金融機構的內部控制是金融機構的一種自律行為，是金融機構為完成既定的經(jīng)營目標而制定和實施的涵蓋各項業(yè)務活動，涉及內部各級機構、各職能部門及其工作人員的一系列具有控制職能的方法、措施和程序的總稱。2.商業(yè)銀行內部控制的含義。商業(yè)銀行的內部控制與一般內部控制的原理也是相通的。結合商業(yè)銀行的經(jīng)營特點，商業(yè)銀行內部控制的定義可表達為：商業(yè)銀行管理層為實現(xiàn)既定的經(jīng)營目標和防范金融風險，對內部各職能部門、分支機構及其員工從事的業(yè)務活動進行風險控制、制度管理和相互制約的一系列方法、措施和程序的總稱。在2002年公布的《商業(yè)銀行內部控制指引》中，中國人民銀行進一步指出內部控制制度是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制和事后評價的動態(tài)過程和機制。在這里，商業(yè)銀行的管理層是由董事長、行長及其他高級管理人員組成的領導群體。管理層是一家銀行經(jīng)營管理和組織運營的核心，負責制定經(jīng)營管理目標、業(yè)務計劃和其他決策，同時也指揮全行各項業(yè)務活動的開展。經(jīng)營目標是指商業(yè)銀行以安全性為前提，以流動性為手段，為追求利潤最大化所確定的目標；而程序則是滲透在商業(yè)銀行日常經(jīng)營管理和各項業(yè)務活動中，對操作或業(yè)務處理流程的一種描述、計劃和規(guī)定。商業(yè)銀行內部控制的定義，還可以細分為兩個層次來理解。按照控制的范圍來劃分，可分為內部會計控制和內部管理控制。其中，內部會計控制是內部控制的核心內容，是指商業(yè)銀行為鑒別、分析、分類、記錄和報告業(yè)務經(jīng)營及其相關活動而建立起來的會計方法和措施；內部管理控制是內部控制的具體方法，是指商業(yè)銀行為提高經(jīng)營效率，確保經(jīng)營決策得以實施，在組織結構、人員素質、授權審批制度、職務分離、法規(guī)、內部審計等方面采取的一系列具有組織、制約、協(xié)調功能的業(yè)務控制措施及程序。

按照控制的內容來劃分，內部控制又可分為總體控制和內部應用控制。前者是對全局的控制，目的是有效地貫徹執(zhí)行管理層制定的企業(yè)經(jīng)營戰(zhàn)略和政策；后者是為保證各項業(yè)務的每一個環(huán)節(jié)安全、高效運作而實行的控制，目的是促進經(jīng)營目標的實現(xiàn)。3.商業(yè)銀行的內部控制的特點首先，商業(yè)銀行的內部控制從本質上來講，是一種自律行為，它的主體即制定者是商業(yè)銀行最高管理層而非金融監(jiān)管當局。但是，由于金融業(yè)務的特點以及金融機構在國民經(jīng)濟體系中的特殊地位，商業(yè)銀行的內部控制是相對外部監(jiān)管而言的。所謂外部監(jiān)管，是指由外在的監(jiān)督管理組織和機構對金融業(yè)及其活動的監(jiān)督管理。一般來講，構成一個國家或地區(qū)金融監(jiān)管主要方面的是政府的監(jiān)督行為，如中央銀行或其他金融監(jiān)管當局的監(jiān)管，國家審計機關、財政稅務機關對金融機構的審計監(jiān)督，此外，會計(審計)事務所等社會中介組織對商業(yè)銀行的審計也是整個外部監(jiān)管體系的一個組成部分。其次，商業(yè)銀行內部控制并不只是一個在某個特定時期執(zhí)行的程序或政策，而應該在銀行內部的各級部門中連續(xù)運作，銀行的所有員工都應參與這一程序。內部控制制度是系統(tǒng)控制理論、權力制衡理論在企業(yè)管理活動中的運用，而完整的內部控制是由一個企業(yè)的監(jiān)事會、董事會、管理層和其他人員共同實施的一個程序，其中每一個環(huán)節(jié)都不可缺少。商業(yè)銀行內部控制的客體是銀行內部包括管理層在內的全體人員及其各項經(jīng)營管理活動或業(yè)務活動，即商業(yè)銀行內部控制是對以上對象的全面控制。嚴格說來，現(xiàn)代企業(yè)制度的運作效率主要取決于法人治理結構的安排，即明確所有者與經(jīng)營者、決策者與管理者之間的關系，商業(yè)銀行也不例外?？梢哉f，結合中國國情，進一步建立合理的法人治理結構，也是商業(yè)銀行內部控制有效發(fā)揮作用的制度保證。最后，商業(yè)銀行的內部控制并不是各種制度、條例的簡單堆積和總稱，而是作為一個有特定目標的制度、組織方法、程序的體系，體現(xiàn)在企業(yè)的日常經(jīng)營管理和各項業(yè)務活動中。也就是說，當內部控制被納入企業(yè)的基本框架中并成為有效的制衡機制時，內部控制才能產(chǎn)生最好的效果。所以，我們把商業(yè)銀行的內部控制制度又稱做內部控制體系。二、內部控制的目標

（一）內部控制的一般目標各國對內部控制的一般目標，一般都在內部控制的定義中加以敘述。例如，美國注冊會計師協(xié)會在1949年公布的內部控制定義中，就提出了四種內部控制目標。這四種目標已為許多西方國家所接受和應用。由安德遜編著的《外部審計》又增加了其他一些內部控制目標。按照安德遜的觀點，內部控制目標可包括以下八個方面：1.保護資產(chǎn)。保護資產(chǎn)通常理解為對現(xiàn)金、有價證券的保護，以防止出現(xiàn)舞弊性錯誤，如顧客偷拿，雇員盜竊或篡改記錄、索取費用等；也防止非故意性的錯誤，如偶然性少收貨物、多付購貨款或財產(chǎn)損壞等。通常認為，保護資產(chǎn)不包括防止因魯莽決策而造成的財產(chǎn)損失，如賠本銷售產(chǎn)品，在不妥當?shù)牡胤介_設倉庫或是大做收效甚微的廣告。2.保護會計記錄的可靠性。為提供可靠的財務報告，必須保證具有可靠的會計記錄?？煽康臅嬘涗浭侵改切┛梢杂脕砭幹瓶煽控攧請蟊淼挠涗?，包括某些月末或年末的調整記錄(如調整分錄)。如果其他各方面都能做到準確無誤，會計記錄就可以按照設計要求提供可靠的信息。3.及時提供可靠的財務信息。要求具有可靠的會計記錄的目的之一，是及時提供可靠的財務信息。管理部門需要可靠的財務信息以便在企業(yè)經(jīng)營活動中作出正確的經(jīng)營決策，股東、貸款者和其他各方需要可靠的財務信息以便進行正確的投資、貸款和作出其他決策。一般來說，審計人員十分關心的是對提供給外部使用的財務報表的可靠性的控制，而對內部管理報告可靠性的控制僅在他們認為其會對審計工作產(chǎn)生影響時才予以關注。4.贏利和盡量減少不必要的花費。內部控制會盡量減少不必要的花費，如防止未經(jīng)批準的支出，防止向未經(jīng)批準的顧客發(fā)貨等。5.避免無意地面臨風險。許多經(jīng)濟業(yè)務都要經(jīng)歷一些風險而取得贏利。內部控制目標并不是要消除所有風險，而是由管理部門采取措施有意識地避免面臨風險。某一項內部控制的收益必須用該項控制的成本加以對照和衡量，同樣，由于資產(chǎn)毀損所帶來的損失可以用保險來最大限度地減少。因此，由于疏忽而未能保證足夠的保險從而造成的損失可以認為是內部控制不充分的表現(xiàn)。6.預防或查明錯誤和不正常的現(xiàn)象。預防或查明錯誤和不正?，F(xiàn)象并不是一個單獨的目標，已包括在上述目標之中。這里強調的目的是當外部審計人員需要查明錯誤和不正常的現(xiàn)象時，應該主要依靠良好的內部控制系統(tǒng)。內部控制的設計，就要根據(jù)避免或減少因錯誤和不正?，F(xiàn)象造成損失的風險而加強控制，同時要充分考慮控制成本的合理性。

7.保證授予的職責得到正確的履行。內部控制是管理部門實現(xiàn)其目標的工具之一。企業(yè)管理部門包括業(yè)務經(jīng)營過程各層次，許多職責由每一級的管理人員授予下屬各級去履行。設計良好的內部控制的目標之一就是保證各級管理人員授予下屬各級的職責能得到正確的履行。例如，如果某一層次的管理人員有批準在一定限額內采購的職責，那么良好的內部控制系統(tǒng)就應該包括保證采購支出用于已經(jīng)批準的采購項目或防止超過批準限額的采購。8.履行法律責任。西方公司法明確規(guī)定，董事會對股東負有某些規(guī)定的職責，包括對股東負有明確的或含蓄的保持經(jīng)營管理責任的職責。內部控制能夠幫助董事會履行這些職責。一些比較普遍的要求如某些大額交易需要由董事會批準，關鍵管理人員的雇傭合同需由董事會高級委員會批準，財務報表和內部審計師的意見由董事會的審計委員會審閱，以及在某些情況下內部審計機構能夠與董事會審計委員會保持聯(lián)系等都是為這一目標服務的。（三）商業(yè)銀行內部控制的目標商業(yè)銀行運用內部控制來組織、協(xié)調、規(guī)范自身的經(jīng)營和管理活動，應該有十分明確的目標。商業(yè)銀行無論在建立內部控制制度之始，還是在不斷加強和完善內部控制體系的過程中，都應該牢牢把握住內部控制的目標，才能做到有的放矢，使內部控制的各項方法、措施及程序在自身的管理和經(jīng)營中發(fā)揮有力的作用。（四）商業(yè)銀行加強內部控制的意義

有效的內部控制實際上是商業(yè)銀行從決策、實施到管理、監(jiān)督的一個完善的運行機制，它是商業(yè)銀行管理的重要組成部分，也是商業(yè)銀行安全、良好運作的基礎。一個健全的內部控制體系，不僅有助于保證商業(yè)銀行實現(xiàn)經(jīng)營目標，也有助于它維持可靠的財務與管理報告和實現(xiàn)遠期效益目標；不僅有助于保證商業(yè)銀行遵循適當?shù)姆珊鸵?guī)章制度以及銀行的政策、計劃、內部規(guī)定和程序，也有助于它減少意外損失或銀行信譽受損的風險。商業(yè)銀行要保證各項業(yè)務的有效運作，實現(xiàn)既定的發(fā)展目標和維持良好的財務狀況，就必須有一套完整、有效、合理的內部控制制度。商業(yè)銀行加強內部控制的意義主要表現(xiàn)在以下幾個方面：1.加強內部控制是外部監(jiān)管的要求。任何國家，以中央銀行為主體所構成的外部監(jiān)管都是保持商業(yè)銀行安全、穩(wěn)健運行，健康、持續(xù)發(fā)展的重要環(huán)節(jié)。中央銀行的金融監(jiān)管就是通過外部的監(jiān)督和管理，來督促商業(yè)銀行建立和執(zhí)行完善的內部控制制度，防范和降低經(jīng)營風險，從而維護正常的金融秩序，防范系統(tǒng)性和區(qū)域性金融風險的發(fā)生。商業(yè)銀行建立內部控制制度的目的就是對自身經(jīng)營活動中可能出現(xiàn)的各種風險進行預防和控制，這與中央銀行外部監(jiān)管所要達到的目的是一致的。2.加強內部控制是商業(yè)銀行自我約束的保證。商業(yè)銀行為了保證金融資產(chǎn)的安全性、流動性和效益性，必須建立起一套完整的自我約束機制，以此控制經(jīng)營風險，促進經(jīng)營目標的實現(xiàn)。這就要求商業(yè)銀行通過科學設置一系列組織機構、明確崗位職責和確定相應的操作規(guī)程，建立起相互協(xié)調、相互制約的內部控制體系，最終形成良好的自律管理環(huán)境和氛圍，使內部控制成為深入人心的理念，成為企業(yè)文化的有機組成部分。3.加強內部控制是保障金融業(yè)安全的基礎。金融業(yè)是一個關聯(lián)性很強的行業(yè)，包括商業(yè)銀行在內的各個金融機構不僅有著共同的利益和目標，而且相互聯(lián)系密切，資金往來頻繁，這使得單個金融機構由于內部機制失控所產(chǎn)生的金融風險，往往通過連鎖反應殃及其他金融機構，甚至釀成區(qū)域性或系統(tǒng)性的金融危機，進而影響到整個社會的穩(wěn)定。因此，一個國家金融業(yè)的安全運行，必須以每一個金融機構的穩(wěn)健經(jīng)營和健康發(fā)展為前提，這就要求商業(yè)銀行不斷加強內部控制建設，盡快實現(xiàn)經(jīng)營與管理的科學化，以增強自身控制各種風險的能力。4.加強內部控制是世界性金融風險給予的啟示。巴塞爾銀行監(jiān)管委員會通過對近幾年來發(fā)生的許多銀行虧損和倒閉破產(chǎn)案例的專門研究，得出的一個最基本的結論是：內部控制失靈是導致銀行虧損和倒閉破產(chǎn)的重要原因。因此，健全有效的內部控制制度是商業(yè)銀行賴以生存和發(fā)展的生命線，是防范和控制金融風險的重要手段和必由之路。5.加強內部控制是增強商業(yè)銀行參與國際競爭實力的需要。目前，在經(jīng)濟全球化進程加快、世界各國金融業(yè)競爭日趨激烈的同時，金融風險的傳導方式和渠道也不斷增多。而隨著國際上金融創(chuàng)新步伐的推進，一些新的金融工具特別是衍生金融工具的出現(xiàn)，也使得發(fā)生金融風險的可能性急劇增加，后果更加嚴重。在這種情況下，商業(yè)銀行參與國際金融市場的競爭，就必須有強有力的內部控制制度作為保證。因此，商業(yè)銀行以國際化為目標，不斷完善自身的內部控制制度，加強各項業(yè)務制度的標準化、規(guī)范化建設，是十分必要的。6.加強內部控制是商業(yè)銀行增強自身發(fā)展能力的內在需要。市場經(jīng)濟體制的不斷完善，客觀上要求商業(yè)銀行在發(fā)展過程中必須增強自控能力，堅持走依法穩(wěn)健經(jīng)營的路子，而商業(yè)銀行能否做到依法穩(wěn)健經(jīng)營，是否擁有健全有效的內部控制制度，不僅決定著它在日趨激烈的市場競爭中的實力，也關系到它的生死存亡。只有建立和健全適應市場經(jīng)濟要求并兼顧本國國情的內部控制制度、外部監(jiān)管及其他保護制度，才能確保商業(yè)銀行經(jīng)營和管理的安全運行，才能有效地防范和化解金融風險和危機，最終保證并促進國民經(jīng)濟的持續(xù)、健康發(fā)展。健全的內部控制制度可以有效地保證商業(yè)銀行經(jīng)營目標的實現(xiàn)，防止資源流失，保證財務報表的可靠性，使銀行的經(jīng)營符合國家法律法規(guī)，從而避免經(jīng)營過程中的風險、突發(fā)事件及其他破壞性的后果，這些作用都是顯而易見的。在充分肯定內部控制作用的同時，也應該認識到內部控制本身具有的局限性，即便是有效的內部控制，也只是有助于一個銀行實現(xiàn)經(jīng)營目標。這是因為，內部控制可以隨時向管理層提供有關該銀行在實現(xiàn)經(jīng)營目標過程中的各種情況，但它無法把一個天生就不懂經(jīng)營的經(jīng)理變成一個好經(jīng)理；同時，內部控制的大多數(shù)措施是針對預期發(fā)生的情況，而很難對突發(fā)性、偶然性的情況作出全面、有效的防范。此外，政府政策和法規(guī)的改變，經(jīng)濟形勢和競爭對手的活動等都是管理層所難以控制的。三、建立內部控制機制的基本原則

（—)建立內部控制機制的一般原則內部控制是一項與實踐聯(lián)系相當緊密的管理手段，因此，在具體設計內部控制時既不能閉門造車，也不能生搬硬套，而應當具體問題具體分析，真正建立一套符合企業(yè)發(fā)展實際的內部控制制度。在此基本原則下，企業(yè)具體設計內部控制，應遵循以下原則：1.相互牽制原則。這是指一項完整的經(jīng)濟業(yè)務活動，必須經(jīng)過具有互相制約關系的兩個或兩個以上的控制環(huán)節(jié)方能完成。具體來講，在橫向關系上，至少由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作受另一個部門或人員的監(jiān)督；在縱向關系上，至少經(jīng)過互不隸屬的兩個或兩個以上的崗位或環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。2.協(xié)調配合原則。這是指各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協(xié)調同步，各項業(yè)務程序和辦理手續(xù)需要緊密銜接，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內耗，保證經(jīng)營管理活動的有效性和連續(xù)性。協(xié)調配合原則是相互牽制原則的深化和補充。貫徹這一原則，尤其要避免只管牽制而不顧辦事效率的機械做法，必須做到既相互牽制又相互協(xié)調，從而在保證質量、提高效率的前提下完成經(jīng)營任務。3.程式定位原則。這是指企業(yè)應該按照經(jīng)濟業(yè)務的性質和功能將其經(jīng)營管理活動劃分為若干具體工作崗位，并根據(jù)崗位性質相應地賦予工作任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，充分做到職、責、權、利相結合。崗位規(guī)則程式化，有利于做到事事有人管、人人有專職、辦事有標準、工作有檢查，以此定獎罰，能增加每個人的事業(yè)心和責任感，從而大大提高效率。4.成本效益原則。貫徹成本效益原則，即要求企業(yè)力爭以最小的控制成本取得最大的控制效果，因此，在因實行內部控制而花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當?shù)谋壤簿褪钦f，因實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。(二)建立內部控制制度的其他原則除了要遵照上述原則之外，由于金融行業(yè)自身的特殊性，金融機構還應當按照下列原則來建立內部控制機制。1.有效性原則。要使內部控制充分發(fā)揮作用，在各部門和各崗位得到貫徹實施，金融機構所建立的內部控制機制必須具有有效性，即各種內部控制制度應當具有高度的權威性，要真正成為所有員工嚴格遵守的行動指南，并且要真正落到實處。此外，執(zhí)行內部控制制度不能存在任何例外，任何人(包括董事長、總經(jīng)理)不得擁有超越或違反制度的權力。對于現(xiàn)有的內部控制制度，要根據(jù)形勢發(fā)展的需要和業(yè)務變化的新特點，適時進行修改，保證不落后于形勢。2.審慎性原則。內部控制的核心是有效防范各種風險。為了將各種風險控制在許可的范圍之內，建立內部控制制度必須以審慎經(jīng)營為出發(fā)點，要充分考慮業(yè)務流程中各個環(huán)節(jié)存在的風險，容易發(fā)生的問題，設立適當?shù)牟僮鞒绦蚝涂刂撇襟E來避免和減少風險，并且設定風險發(fā)生后的補救措施。金融機構的經(jīng)營管理，尤其是設立新的機構或開辦新的業(yè)務，都應當體現(xiàn)“內控優(yōu)先”的要求。

3.全面性原則。內部控制機制必須全面、完整，滲透到各項業(yè)務的操作過程和操作環(huán)節(jié)中，覆蓋所有的部門、崗位和人員。各業(yè)務部門不能留有任何死角和空白點，做到無所不控。如果在業(yè)務流程中有一個環(huán)節(jié)失控，即使其他各個環(huán)節(jié)控制得再好，也有可能導致風險的發(fā)生。因此，只有堅持全面性原則，才能使內部控制完全發(fā)揮作用。4.相對獨立性原則。內部控制的檢查、評價部門應當獨立于內部控制的建立和執(zhí)行部門，并有直接向董事會和高級管理層報告的渠道。內部控制滲透到業(yè)務流程中的各個環(huán)節(jié)，它控制的是整個經(jīng)營過程，因此與業(yè)務流程密不可分。從整個業(yè)務流程來看，各個環(huán)節(jié)都是整個業(yè)務的一部分，它們之間有操作上的連續(xù)性；從控制上來看，各個環(huán)節(jié)的操作又是相互獨立的，它們之間是相互核查、相互控制的關系。因此，在建立業(yè)務過程的內部控制時，要保持各個環(huán)節(jié)的相對獨立性，即堅持獨立性原則。同時，內部控制作為一個獨立的體系，必須獨立于其所控制的業(yè)務操作系統(tǒng)，擁有直接的操作人員和直接的控制人員，并向不同的管理人員負責。在存在管理人員職責相互交叉的情況下，要為負責控制的人員提供一條向最高管理層直接匯報的渠道。四、巴塞爾核心監(jiān)管原則的內控規(guī)定

金融體系出現(xiàn)問題及其嚴重的后果是各國金融監(jiān)管當局不愿見到的，因此，金融機構的業(yè)務范圍、經(jīng)營管理受到了重重限制，金融抑制現(xiàn)象普遍存在。這種過度犧牲金融機構的效率來保證金融體系的安全的做法，導致了金融機構效率低下。如何處理效率與安全的關系?巴塞爾銀行監(jiān)管委員會提出“有效銀行監(jiān)管”，即立足于“提高市場對銀行運行的約束”，而不是人為地替代或扭曲市場的作用，監(jiān)管措施要適度進行，不能影響和抑制金融機構業(yè)務的正常發(fā)展以及金融創(chuàng)新活動的深化進行，其任務是確保銀行安全、穩(wěn)定地運行，并保持足夠儲備以抵御業(yè)務風險。這與銀行業(yè)保障其各項業(yè)務活動安全、平穩(wěn)運行，實現(xiàn)其經(jīng)營目標的內部控制制度存在著一致之處。巴塞爾銀行監(jiān)管委員會1997年9月通過了《銀行業(yè)有效監(jiān)管核心原則》的國際性文件，第一次提出具有普遍意義的內部控制原則，以指導和加強銀行業(yè)的內部控制。(一)內部控制在“有效銀行監(jiān)管”中的地位

1.內部控制本身就可以防御風險。金融機構風險包括信用風險、流動性風險、利率風險、外匯風險、欺詐風險和操作風險等，而在對這些風險進行控制和化解時離不了內部控制，金融機構的內部控制制度本身就是一道防線。例如，巴塞爾銀行監(jiān)管委員會在1997年發(fā)生的利率風險管理原則中，提出了對董事會及高層人員的作用、利率風險管理政策及監(jiān)控規(guī)程、風險測量與監(jiān)控系統(tǒng)、獨立控制機制和監(jiān)管機構應掌握的信息五個方面的要求，它強調銀行必須有一套全面的利率風險管理系統(tǒng)，以有效地辨別、衡量、監(jiān)測和控制利率風險頭寸，以上這些都與內部控制制度能否有效地運行有著密切的關系。2.內部控制制度有助于金融風險防范的“三道防線”的有效運行。對金融風險防范的“三道防線”分別是建立預防管理、建立和健全風險補償制度、建立特大風險應急制度。這里的預防管理是重點，不僅要涉及對銀行的資本充足率、從業(yè)人員的資格審查等，還要有對銀行內部控制制度的要求。如我國的《商業(yè)銀行法》第59條就有規(guī)定，預防管理中風險管理指標體系的建立和運行所需要的財務會計的信息，其可靠性要由內部控制制度予以保證，如果內部控制不當，會造成財務會計信息失真，使得指標體系因為數(shù)據(jù)不可靠而失真，不能正常地運行，從而失去其預防風險的作用。同時，在“三道防線”中，內部控制制度的安排對人員職責的劃分、風險報告等都起到了支持作用。

3.內部控制與“有效銀行監(jiān)管”之間存在一種互補的機制。內部控制和外部監(jiān)管一個從內、一個從外，對銀行的經(jīng)營風險和銀行的安全穩(wěn)定進行監(jiān)控，兩者之間存在互補性，如果內部控制較好，則外部的監(jiān)管就可以適當放寬，從而在一定范圍內減少人力、物力、財力等社會資源投入，可以達到降低監(jiān)管成本的效果。銀行內部控制可以增加銀行的風險抵御能力。一方面，有效的內部控制使得對銀行的監(jiān)管可以在一定范圍內放寬，進而使得金融機構可以在新的條件下開展更為廣闊的業(yè)務，更好地提高銀行的效率；另一方面，有效的內部控制能夠減少銀行經(jīng)營的風險，有助于銀行資產(chǎn)質量的提高，能夠為金融危機的防范提供一個較好的微觀基礎。(二)“有效銀行監(jiān)管”對內部控制監(jiān)管的要求完善的內部控制可以有效地降低銀行業(yè)經(jīng)營的風險，從監(jiān)管角度看則可以彌補其他監(jiān)管手段不足而造成的監(jiān)管缺陷，這正是“有效銀行監(jiān)管”體系的要求。在1997年《銀行業(yè)有效監(jiān)管核心原則》中，巴塞爾銀行監(jiān)管委員會對“有效銀行監(jiān)管提出了市場化原則、補充性原則、適度監(jiān)管原則、