□文/马胜谷

（新疆财经大学金融学院 新疆·乌鲁木齐）

在我国，商业银行与国民经济息息相关，银行业的稳健发展一方面有利于国民经济的稳定持续增长，另一方面有利于维护社会的稳定。因此，加强我国商业银行的内部控制，建立健全商业银行内部控制制度，对防范和控制银行系统的风险，提高商业银行的经营水平和竞争力，促进我国商业银行的稳健发展，具有积极的作用。

一、我国商业银行面临的风险及其特征

20世纪八十年代以来，国际金融业频繁发生动荡和危机，我国银行业在经济转轨过程中也曾出现过诸如1994年海南银行破产等一系列的问题。随着我国金融市场的不断开放，我国商业银行面临着更加激烈的竞争环境和更加复杂多样的风险。激烈的竞争环境和商业银行的利益追求驱使商业银行创新各类金融产品和开办一系列新业务、新机构，与此同时，商业银行也对应承担着更多的风险。

依据1997年6月巴塞尔协议《有效银行监管的核心原则》，目前我国商业银行系统主要存在以下八大风险:（1）信用风险；（2）国家和转移风险；（3）市场风险；（4）利率风险；（5）流动性风险；（6）操作风险；（7）法律风险；（8）声誉风险。其中，信用风险是我国商业银行面临的最重要的风险，也是最难以防范和控制的风险之一。

随着金融的不断深化和不断创新，我国商业银行面临的风险也逐步呈现出复杂多变的特征，使得商业银行对风险的防范和控制的难度不断加大，迫使商业银行寻求全面的、有效的风险管理，积极探索商业银行的内部控制制度建设。

二、关于内部控制及其目标、原则

商业银行以货币资金为经营对象，以信用中介为经营方式，这就决定了商业银行经营活动的“高负债、高风险”的特性及其在国民经济体系中的特殊地位。所以，加强商业银行的内部控制，是商业银行进行全面风险管理的最直接、最有效的措施之一。商业银行内部控制是指商业银行为实现其经营目标，通过制定、实施一系列的制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

商业银行在进行内部制度建设之前，首先要确定内部控制的目标和原则，这样有助于提高商业银行内部控制制度建立的有效性和完整性。商业银行的内部制度目标主要有:（1）确保国家的法律目标和商业银行的内部规章制度贯彻执行；（2）确保商业银行的发展战略和经营目标的全面实施和充分实现；（3）确保商业银行的风险管理体系的有效性；（4）确保商业银行的业务记录、财务信息和其他管理信息的真实和完整。

商业银行内部控制的原则要求:（1）内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有部门和岗位，并有全体人员参与，任何决策或操作均应当有案可查；（2）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理中涉猎的新业务、新开办的机构一定要体现内部控制优先；（3）内部控制具有高度的权威性，任何人不得拥有不受内部控制约束的权利，内部控制存在的问题应得到及时的反馈和纠正；（4）内部控制的监督、评价部门应当独立于内部控制的建设执行部门，并直接向董事会、监事会、高级管理层报告。

三、商业银行内部控制措施探究

商业银行为了实现其安全、稳定的经营目标，不断建立健全商业银行内部控制制度，采取行之有效的内部控制措施，加强对其所面临的各种风险进行有效地预防和控制。依据巴塞尔协议的相关要求，我国商业银行目前大致可以采用以下相关内部的控制措施:

1、创造良好的内部控制环境。控制环境反映董事会及管理部门对内部控制的重视程度，它对内部控制提出了基本要求及框架，包括员工的正直、职业道德和进取心，企业单位的组织结构，管理部门的经营理念和风格。在商业银行经营管理过程中，决策层对内部控制的重视程度，以及如何建立起科学、有效的内部控制机制，都直接影响其在经营管理过程中所发挥的作用。于是需要:（l）增强全员的内部控制意识，引导员工形成良好的内部控制氛围；（2）建立现代法人产权制度；（3）完善公司组织结构；（4）培育商业银行内部控制文化，加强商业银行内部控制文化的创新。

2、建立健全企业内部制度。商业银行的内部控制制度是保障商业银行在合规合法的框架内实现其各项经营目标的有效管理手段，它和商业银行业务拓展等各项经营目标之间是一种有机的统一，而不是矛盾或对立的关系。有效的内部控制制度可以确保商业银行的经营活动合规合法，以合理规避各种风险，保护商业银行自身的财产安全和客户的存款安全，实现其安全性和流动性基础上的效益和发展目标，为其健康、可持续发展提供制度保障。商业银行应把强化内部控制制度作为一项经常性的工作，针对经营管理中出现的问题，定期查漏补缺，充实完善。

3、加强内部控制的执行力。内部控制制度定得再好、再完善，如果没有严格的执行，那也只是一纸空文，更何况内部控制制度的建立本身就是一个通过实践不断健全和完善的过程，所以内部控制制度重在落实。巴林银行和大和银行也曾派人查过里森和井口俊英的账，但却没有发现隐藏的严重，这说明这两家银行的内部控制检查只是流于形式，经不起考评，可见真正落实的重要性。因而，采取有效措施，保证制度的有效执行，这一点至关重要，如强化一级法人制度、完善授权制度等。

4、完善风险评估指标体系。风险评估是对内部和外部风险的分析和确认。商业银行时刻面临着来自外部、内部的风险，因此，研究风险产生的规律并有效地控制风险、减少损失，是银行管理当局的重要任务。在商业银行经营管理活动中，科学、准确地评估内外风险，并有效地防范控制风险，将对经营目标的实现产生重要影响。风险评估包括风险识别和风险评估两个部分，风险识别是指银行管理者在复杂的经营环境中识别出可能给银行带来意外损失的风险因素；风险评估是指管理者具体预测风险发生的概率，可能给银行造成损失的大小。风险评估是商业银行内部控制的重要组成部分，是实施内部控制的前提条件，只有正确识别和估价风险，才能有针对性地开展内部控制活动，因此必须完善我国商业银行的风险评估系统:（1）完善评级方法，提高风险评估技术；（2）建立和完善风险预警指标体系；（3）加强新业务的风险评估。

5、建立全面的监督检查系统。商业银行内部控制体系中的监督检查包括四个方面的内容:一是商业银行的风险管理委员会应组织、督促各职能部门和分支机构建立和健全内部控制制度；监督、检查和评价内部控制的健全性和有效性；处理、纠正内部控制存在的问题；二是商业银行各业务部门应当定期或不定期地对本业务部门的内部控制状况进行检查，包括上级业务部门对下级业务部门的检查；主管领导对其分管业务的检查；业务部门负责人对主管业务的检查；对会计、业务检察员的检查；三是事后监督部门对临柜业务的事后监督；四是商业银行内部审计部门对各机构、各业务部门的再监督。以上四个方面对商业银行内部控制都非常重要，缺一不可，在实际工作中不能偏废任何一方。

6、构建高效的信息管理系统。众所周知，信息是控制的基础，在传统的商业银行内部控制体制中，对信息和交流没有给予应有的重视。巴塞尔委员会的《银行内部控制体制的框架》则着重强调这一点，提出了对信息和信息交流渠道的要求，强调信息管理系统的建立和维持。

对我国商业银行来说，必须要尽快建立银行内部控制信息系统，保障银行实施内部控制工作的信息需求。应充分利用现代化的信息处理和通讯技术，建立灵敏的信息收集、加工、反馈系统，建立完整的信息反馈制度，使各项决策和业务经营活动建立在充分信息支持的基础上，利用各种信息及时调整业务经营方针和发展策略，加强决策和经营管理活动的针对性和主动性。

随着科学技术的发展和经济的不断增长，我国商业银行在未来的经营过程中还将会遇到更多、更为复杂、更难把握的各种风险，这就要求商业银行的内部控制措施具有较高的弹性和适应性。于是，商业银行要不断探索内部控制措施和制度建设，加强内部控制的各种创新。

[1]孙凌宇.我国国有商业银行内部控制研究.时代金融，2008.6.

[2]王凌飞.我国商业银行内部控制初探.金融经济，2010.1.

[3]工行河南分行营业部内部控制合规部课题组.论商业银行内部控制文化的创新，2010.1.

[4]徐于林.商业银行内部控制制度建设构想.金融会计，2006.5.