現(xiàn)代商業(yè)銀行內控機制的法律問題研究

現(xiàn)代商業(yè)銀行內控機制的法律問題研究摘要當金融風險伴隨著全球金融一體化和創(chuàng)新化的發(fā)展急劇增大,金融監(jiān)管問題同樣伴隨著世界經濟一體化和全球資本的跨國流動,逐漸成為了關乎一個國家整個金融行業(yè)的安全和穩(wěn)定,各個國家都重點關注的問題。在此過程中，由于各國政府監(jiān)管制度無法趕上金融創(chuàng)新的步伐，往往無法對突發(fā)風險做出迅速反應，同時，商業(yè)銀行內部也沒有健全和完善的內控制度來適應新的金融環(huán)境，使得金融危機在全球范圍內各個國家頻繁發(fā)生。但是，當我們通過對金融、銀行危機的個案逐一分析后，可以歸納出一個相同的結論，那就是盡管危機爆發(fā)的原因和背景不同，商業(yè)銀行內部控制不力是造成銀行危機的重要原因之一。在金融業(yè)發(fā)展的短暫歷史中，英國巴林銀行和日本大和銀行的轟然倒下，國際商業(yè)信貸銀行倒閉，東南亞金融危機爆發(fā)，次貸危機席卷全球，雷曼兄弟破產、美林的被收購、歐洲大型銀行紛紛國有化，在這一系列的悲劇背后，我們看到，全球主要商業(yè)銀行市場出現(xiàn)了巨大的流動性危機和信任危機。因此，為了使商業(yè)銀行在瞬息萬變的風險環(huán)境中生存和發(fā)展，各國政府應該根據(jù)不同的金融環(huán)境調整經濟金融政策，加強監(jiān)管，為商業(yè)銀行提供一個良好的外部環(huán)境和外部的約束機制；而另一方面則需要各國商業(yè)銀行在內部強化管理和健全控制制度，來提高規(guī)避風險的能力，以保證銀行的穩(wěn)健經營。所以在目前的經濟金融環(huán)境下，研究商業(yè)銀行內部控制制度建設具有重要的理論和現(xiàn)實意義由于中國的金融市場對外開放程度低，因此本次金融危機并沒有對中國實體經濟造成巨大沖擊，然而，由于商業(yè)銀行內控不利和內部管理不善，我國金融業(yè)主體和基礎的銀行不安全因素卻大量存在，尤其是不斷積聚的大量銀行不良資產，直接威脅著我國銀行體系甚至整個金融體系與經濟秩序的穩(wěn)定。同時,隨著經濟全球化的發(fā)展，中國不可能永遠置身于世界經濟之外，隨著國外資金的不斷涌入，和國內金融資金的海外運用，中國要有迎接全球金融危機考研的充分準備。因此，此次金融危機對我國金融業(yè)的安全與發(fā)展，對金融監(jiān)管體系所存在的問題有巨大的警示作用，在新的經濟環(huán)境下，提高內控管理水平，健全內部控制制度，對于我國商業(yè)銀行顯得尤為重要。在中國加入WTO以后，面對更加復雜的外資銀行的而競爭和壓力，我國商業(yè)銀行只有完善內部控制制度，提高抗風險能力，提高核心競爭力，才能使我國商業(yè)銀行平穩(wěn)健康地運行。自從20世紀90年代以來，金融危機頻繁發(fā)生，很多國內外學者、專家致力于商業(yè)銀行內控制度研究，且取得了頗有價值的成果。但是這些研究僅僅局限在微觀的操作層面，以研究業(yè)務控制、崗位制約、操作流程為主，缺乏理論基礎和深度，尤其忽視對商業(yè)銀行內部控制有重大影響的法律因素、制度因素的研究。因此迫切要求從宏觀層面上解決商業(yè)銀行內部控制的微觀問題，這無疑對商業(yè)銀行的內部控制制度的構建，具有重大的理論指導意義。本文共分四個部分第一部分，主要解決“什么是內控制度”，“什么是商業(yè)銀行內控制度”，“為什么要進行內部控制”，從理論上和實踐上來分析商業(yè)銀行內控制度的必要性，從而建立商業(yè)銀行內控制度的理論框架。中國人民銀行發(fā)布的《商業(yè)銀行內部控制指引》中認為：內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。換言之，商業(yè)銀行的內控制度是指銀行業(yè)為保證各項業(yè)務的正常開展，規(guī)避和化解風險所采取的一系列必要的管理制度和措施?！渡虡I(yè)銀行法》第59條和第60條規(guī)定了商業(yè)銀行的內部控制制度。內控制度對商業(yè)銀行的監(jiān)督管理是十分必要的，內部控制制度的完善和有效執(zhí)行有利于銀行業(yè)監(jiān)督管理機構對商業(yè)銀行實施有效的監(jiān)督管理。因此，通過法律監(jiān)督商業(yè)銀行建立、健全內部控制制度并使之有效運作是現(xiàn)代商業(yè)銀行制度的一項重要內容。第二部分，主要解決“商業(yè)銀行內控制度問題”，這部分以COSO委員會規(guī)定的內控制度的要素（內控環(huán)境、風險評估、控制機制、信息與監(jiān)督）為分析對象，分析加強商業(yè)銀行內控制度協(xié)調與約束的重要性和必要性，進而提出構建現(xiàn)代商業(yè)銀行內部控制的制度設計。第三部分，首先對英美國家商業(yè)銀行內部監(jiān)管法律制度的研究，總結出其經驗和歷史教訓，與我國商業(yè)銀行內控制度和立法現(xiàn)狀進行系統(tǒng)的比較，通過比較找出差距和原因，美國銀行業(yè)在長期的經營實踐中，摸索出一套行之有效的內部控制管理策略和運作原則，特別是美國銀行業(yè)關于風險控制的“防火墻”制度。英國銀行內部控制的法律制度與實踐中，三大報告是英國公司治理和內部控制研究史上的里程碑。在巴林銀行事件后，英國銀行監(jiān)管部門總結了經驗教訓，認為內部審計功能不應單獨存在，而應與外部審計相配套、互溝通，并與管理層之間保持暢通的聯(lián)絡渠道。闡述我國商業(yè)銀行加強內控制度建設的必要性和緊迫性，分析我國內控制度存在的問題及成因第四部分，討論我國商業(yè)銀行內控制度建設的思路，提出完善我國相關立法的具體舉措。隨著我國銀行業(yè)對外開放步伐的加快，尤其是加入世貿組織后我國銀行業(yè)的運作格局和經營理念發(fā)生了重大轉變，單純依靠外部監(jiān)管已無法適應我國商業(yè)銀行尤其是跨國銀行發(fā)展的要求，為完善我國商業(yè)銀行的內部控制體系提出了框架性要求，其中最為重要的文件是2002年9月中國人民銀行公布的《商業(yè)銀行內部控制指引》。從制度完備性角度來說，指引的原則性規(guī)定已經形成了我國商業(yè)銀行內部控制的基本框架，但內控機制并不獨立于銀行管理體制而存在，而受制于銀行業(yè)發(fā)展水平和銀行業(yè)誠信水平，同時與配套制度關系極為密切。在這些方面，我國與英美等西方國家的差距最為明顯。我國商業(yè)銀行內部控制的完善應辨癥施治，從上述癥結入手，探討完善我國商業(yè)銀行內部控制的具體舉措。隨著我國金融業(yè)的發(fā)展，我國已形成了一套對銀行業(yè)實施內部監(jiān)管的法律體系，這些法律法規(guī)對商業(yè)銀行的監(jiān)管提供了法律依據(jù)，對維護金融業(yè)的穩(wěn)定與促進銀行業(yè)的健康發(fā)展造就了一個比較系統(tǒng)的法律平臺。但是我們并不能由此斷定我國銀行監(jiān)管法律體系已無創(chuàng)新的空間。實際上，我國銀行監(jiān)管法律體系的構建還是一個任重而道遠的問題。[關鍵詞]銀行監(jiān)管內控機制巴塞爾協(xié)議LegalIssueonInternalControlsofCommercialBanksAbstractWiththedevelopmentoffinancialinnovationandeconomicglobalization,thecommercialbanksareundergoinghistoricalchanges.Theissueoninternalcontrolsofcommercialbanksbecomesmorecrucial.Thispapertriestocutinthroughthelegalsystemofinternalcontrolsinbanking,deeplyanalyzesthecorporategovernancestructureofcommercialbanksonthebasisoftheoriesofcommercialbanks.Thispaperalsoexploresthedesignofthelegalsystemoninternalcontrolsinbanking,andfocusesonrelativelegislationuptodate.Throughthestudyofexistentlegalsystem,thispaperanalyzesthegeneralrulesonsupervisionofcommercialbanks,andendeavorstosumupthetrendoftheinternalcontrols.Theframeworkofinternalcontrolsofourcountryisbroughtforwardbysumming-upthesuccessofinternalcontrolsofinternationalsocietyandforeigncountries.Thispaperisdividedintofourchapters.First,introducesthebasicquestionsofinternalcontrolsinbankingandrelationwithlegalregulation,especially,thepaperwillfocusonthenecessityoftheprincipleofinternalcontrol;second,discussesthetheoreticalbasisoninternalcontrols,andgoesdeepintoitthrougheconomicandlegaltheory,analyzesthecorporategovernancestructureofcommercialbanksanditsimpacts,putsforwardthesystemdesignofinternalcontrolsthroughthestudyofFrameworkofInternalControlsofBankingOrganizationsofBaselCommittee;third,sumsuptheexperienceandlessonsofBritishandAmericancountriesthroughreviewingontheirlegalsystemandpracticesofinternalcontrolsinbanking;fourth,exploresthepresentlegislationofChina,byanalyzingtheinsufficiencyofChinacomparedwithwesterncountries,andadvancesthemeasuresforimprovingthelegislationsofChina.KeyWords:FinancialSupervisionInternalControlNewBaselAgreement目錄導言………1選題背景和意義現(xiàn)有文件綜述研究方法描述一、商業(yè)銀行內控制度的理論框架(一)、內部控制、商業(yè)銀行內控制度的涵義和內容(二)商業(yè)銀行內部控制的必要性(三)我國商業(yè)銀行內控制度的法律規(guī)定二、商業(yè)銀行內部控制體系的主要內容及其框架（一）商業(yè)銀行內部控制的三大目標（二）內部控制體系的五個要素發(fā)達國家商業(yè)銀行內控制度的比較分析（一）美國商業(yè)銀行內部控制制度（二）英國商業(yè)銀行內部控制制度四、我國金融監(jiān)管體制的變化所面臨的內控監(jiān)管挑戰(zhàn)（一）中國銀監(jiān)會的主要職責（二）目前中國銀監(jiān)會面臨商業(yè)銀行內控監(jiān)管方面的挑戰(zhàn)五、我國商業(yè)銀行內控制度的完善措施結語參考文獻謝辭現(xiàn)代商業(yè)銀行內控機制的法律問題研究導言（一）選題背景和意義當金融風險伴隨著全球金融一體化和創(chuàng)新化的發(fā)展急劇增大,金融監(jiān)管問題同樣伴隨著世界經濟一體化和全球資本的跨國流動,逐漸成為了關乎一個國家整個金融行業(yè)的安全和穩(wěn)定,各個國家都重點關注的問題。在此過程中，由于各國政府監(jiān)管制度相對滯后，往往無法對突發(fā)風險做出迅速反應，同時，商業(yè)銀行內部也沒有健全和完善的內控制度來適應新的金融環(huán)境，使得金融危機在全球范圍內各個國家頻繁發(fā)生。但是，當我們通過對金融、銀行危機的個案逐一分析，可以歸納出一個相同的結論，那就是盡管引發(fā)危機的直接原因不同，產生的環(huán)境背景各異，商業(yè)銀行內部控制不力是造成銀行危機的重要原因之一。在金融業(yè)發(fā)展的短暫歷史中，英國巴林銀行和日本大和銀行的轟然倒下，國際商業(yè)信貸銀行倒閉，東南亞金融危機爆發(fā)，次貸危機席卷全球，雷曼兄弟破產、美林的被收購、歐洲大型銀行紛紛國有化，在這一系列的悲劇背后，我們看到，全球主要商業(yè)銀行市場出現(xiàn)了巨大的流動性危機和信任危機。因此，為了使商業(yè)銀行在瞬息萬變的風險環(huán)境中生存和發(fā)展，各國政府應該根據(jù)不同的金融環(huán)境調整經濟金融政策，加強監(jiān)管，為商業(yè)銀行提供一個良好的外部環(huán)境和外部的約束機制；而另一方面則需要各國商業(yè)銀行在內部強化管理和健全控制制度，來提高規(guī)避風險的能力，以保證銀行的穩(wěn)健經營。所以在目前的經濟金融環(huán)境下，研究商業(yè)銀行內部控制制度建設具有重要的理論和現(xiàn)實意義由于中國的金融市場對外開放程度低，因此本次金融危機并沒有對中國實體經濟造成巨大沖擊，然而，由于商業(yè)銀行內控不利和內部管理不善，我國金融業(yè)主體和基礎的銀行不安全因素卻大量存在，尤其是不斷積聚的大量銀行不良資產，直接威脅著我國銀行體系甚至整個金融體系與經濟秩序的穩(wěn)定。同時,隨著經濟全球化的發(fā)展，中國不可能永遠置身于世界經濟之外，隨著國外資金的不斷涌入，和國內金融資金的海外運用，中國要有迎接全球金融危機考研的充分準備。因此，此次金融危機對我國金融業(yè)的安全與發(fā)展，對金融監(jiān)管體系所存在的問題有巨大的警示作用，在新的經濟環(huán)境下，提高內控管理水平，健全內部控制制度，對于我國商業(yè)銀行顯得尤為重要。在中國加入WTO以后，面對更加復雜的外資銀行的而競爭和壓力，我國商業(yè)銀行只有完善內部控制制度，提高抗風險能力，提高核心競爭力，才能使我國商業(yè)銀行平穩(wěn)健康地運行。自從20世紀90年代以來，金融危機頻繁發(fā)生，很多國內外學者、專家致力于商業(yè)銀行內控制度研究，且取得了頗有價值的成果。但是這些研究僅僅局限在微觀的操作層面，以研究業(yè)務控制、崗位制約、操作流程為主，缺乏理論基礎和深度，尤其忽視對商業(yè)銀行內部控制有重大影響的法律因素、制度因素的研究。因此迫切要求從宏觀層面上解決商業(yè)銀行內部控制的微觀問題，這無疑對商業(yè)銀行的內部控制制度的構建，具有重大的理論指導意義。（二）現(xiàn)有文獻綜述通過查閱CNKI等國內網站，探討商業(yè)銀行內控機制的文章為數(shù)不多，相關論著更少，并且其中絕大多數(shù)屬于金融學領域內的研究，單獨從法律角度對商業(yè)銀行內控機制進行探討的文章非常少見。但筆者還是查閱到了對此篇論文有很大借鑒意義的著作和文章。張小霞所著的《現(xiàn)代商業(yè)銀行內控制度研究》書中提出了一些頗有價值的觀點，如內控制度是銀行業(yè)穩(wěn)健經營的根本保障；商業(yè)銀行內控制度的建立，要有良好的制度環(huán)境、法律環(huán)境和信用文化環(huán)境；要建立能實時監(jiān)控風險動態(tài)的風險評估體系；建立完善的信息交流與監(jiān)督體系；我國內控制度的完善要以產權制度改革和公司治理結構的完善為重點，以制度環(huán)境、法律環(huán)境和信用文化環(huán)境為保障等等。這些觀點都具有一定的理論價值和現(xiàn)實的指導意義。閻慶民、蔡紅艷在《商業(yè)銀行操作風險管理框架評價研究》（《金融研究》2006年第6期）一文中認為，操作風險是我國銀行風險管理者長期以來所忽視的對象。無論是在操作風險管理理念，還是操作風險管理手段上，我國銀行業(yè)均與國際銀行業(yè)存在較大差距。文章重點討論國際銀行業(yè)操作風險的計量模型和操作風險管理框架的發(fā)展新趨勢。并結合我國銀行業(yè)目前的實際運作狀況，對我國銀行業(yè)如何加強操作風險管理進行了分析和討論，對本篇論文有很大幫助。楊國梁在《國內外商業(yè)銀行操作風險管理實踐探討》（《國際金融研究》2007年第12期）中介紹國際活躍銀行操作風險管理的最新進展及美、德商業(yè)銀行操作風險管理實踐,剖析我國商業(yè)銀行操作風險管理中存在的不足,提出借鑒國際活躍商業(yè)銀行操作風險管理理念、模式、體系、流程、技術等建議。我國商業(yè)銀行目前案件頻發(fā)、內控薄弱、群眾信任度下降等,亟需借鑒國際活躍銀行操作風險管理的經驗,從構建體系、培育文化、理順流程、完善制度、提高技術等方面,加強操作風險管理機制建設,這是有效解決合規(guī)風險、操作風險及案件的一項重要治本之策。此外，一些國際組織提出的關于銀行業(yè)內控機制的治理方面的報告對本篇論文也有很大幫助。比如美國著名的內部控制研究機構“發(fā)起組織委員會”（COSO）提出了最有里程碑式意義的專題報告——《內部控制——整體框架（InternalControl-IntegratedFramework）》，也稱COSO報告，制定了內部控制制度的統(tǒng)一框架。COSO報告提出了具有內部控制理論轉折點的內部控制系統(tǒng)（框架）概念，將內部控制從平面結構發(fā)展成為立體框架模式。COSO報告發(fā)布后，巴塞爾銀行監(jiān)管委員會也吸收了COSO報告的研究成果，在總結國際一系列商業(yè)銀行失敗的教訓與成功的經驗的基礎上，推出了《銀行機構內部控制制度框架》（Frame-workforInternalControlSystemsinBankingOrganizations），系統(tǒng)地闡述了商業(yè)銀行內部控制體系評價的指導思想，這些在國際上有相當影響力的國際組織出具的報告和提出的建議，對筆者的寫作有很大幫助。（三）研究方法描述1.歷史分析方法：以歷史的和發(fā)展的眼光研究金融監(jiān)管立法，不僅要揭示現(xiàn)存法律制度的歷史成因，而且要為法律制度的過度和變遷尋找有益的線索和途徑，即研究現(xiàn)存制度與目標制度的差異及其成因，進而研究如何進行制度創(chuàng)新和改革，從而更加適合社會有效良性發(fā)展2.比較分析方法：由于中國在金融監(jiān)管領域起步稍晚，因此有必要從全球金融活動和金融監(jiān)管立法的相關性和融合性的角度進行不同國家立法的比較研究，借鑒發(fā)達國家的成功經驗。比較的目的不是把一種制度類型或模式強加于另一種，而是通過分析和研究找出其中的共性3.經濟分析方法：將經濟分析引入法學研究，把合理配置資源的效率觀貫穿于法律運行的環(huán)節(jié)商業(yè)銀行內控制度的理論框架(一)、內部控制、商業(yè)銀行內控制度的涵義和內容內部控制是20世紀中葉隨著現(xiàn)代經濟的發(fā)展而建立起來的一個重要的管理方法和概念。它的內容和定義隨著現(xiàn)代經濟管理技術的進步和管理范圍的不斷拓展而不斷豐富和發(fā)展。美國AICPA的《審計準則說明書》第55號和《特迪威小組發(fā)起機構委員會報告》，稱為《COSO報告》，該報告將內部控制結構定義為：實體董事會、管理組織或其他機構人員，提供合理的保證，為實現(xiàn)下列目標的一整套過程或程序：確保財務報表真實可靠，增強經營的有效性和提高經營的效率，以及保證遵守相關法規(guī)。文中指出：內部控制是一個企業(yè)董事會、管理人員和其他職員實施的一個過程，其目的是為提高經營活動的效果和效率、確保財務報告的可靠性、促使與可適用的法律相符合提供一種合理的保證。正式提出內部控制系統(tǒng)由五部分組成：控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督。商業(yè)銀行內部控制理論是在企業(yè)內部控制理論的基礎上發(fā)展起來的。關于商業(yè)銀行內部控制的概念，巴塞爾委員會1997年9月頒布的《有效監(jiān)管的核心原則》對內部控制作如下定義：“內部控制的目的是確保一家銀行業(yè)務能根據(jù)銀行董事會制定的政策以謹慎的方式經營。只有經過適當?shù)膶徟娇蛇M行交易；資產得到保護而負債受到控制；會計及其他記錄能提供全面、準確及時的信息；而且管理層能夠發(fā)現(xiàn)、評估、管理和控制業(yè)務的風險。”并提出了銀行信貸風險管理、會計準則和會計記錄的要求，也是銀行內部控制的重要方面。1998年巴塞爾委員會公布的《銀行內部控制系統(tǒng)的框架》認為：“商業(yè)銀行內部控制是一個受銀行董事會、高級管理層和各級管理人員影響的程序。它不只是一個特定時間執(zhí)行的程序或政策，它一直在銀行內部的各級部門連續(xù)運作。”2002年9月，中國人民銀行發(fā)布的《商業(yè)銀行內部控制指引》中認為：內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。換言之，商業(yè)銀行的內控制度是指銀行業(yè)為保證各項業(yè)務的正常開展，規(guī)避和化解風險所采取的一系列必要的管理制度和措施。(二)商業(yè)銀行內部控制的必要性由于大多數(shù)國家奉行的強力外部監(jiān)管，從而掩飾了銀行內部控制存在的問題，因此長期以來，商業(yè)銀行內部控制問題并沒有成為法學家和經濟學家研究的主要方向。但是自從20世紀80年代末90年代初，英國巴林銀行、日本大和銀行等全球知名商業(yè)銀行爆發(fā)了一連串銀行危機，使得內部監(jiān)管對于商業(yè)銀行安全穩(wěn)健經營的重要性被人們逐漸重視起來。從某種意義上來說，內部監(jiān)管系統(tǒng)對銀行金融風險的防范起著至關重要的作用，一旦內控系統(tǒng)失靈或缺位，將直接導致風險的蔓延。此次來勢洶洶席卷全球的次貸危機也暴露出金融監(jiān)管未能跟上金融創(chuàng)新的步伐，造成監(jiān)管缺位和放松監(jiān)管，使得內控系統(tǒng)出現(xiàn)漏洞，給各國帶來了無法彌補的損失。對于銀行業(yè)所面臨的艱難困境，西方國家政府和巴塞爾委員會等國際監(jiān)管組織先后發(fā)布了一些關于銀行內部監(jiān)管標準的指導性法律文件，使得商業(yè)銀行的內部監(jiān)管問題得到逐步解決。巴塞爾委員會對近年來各國銀行危機進行專門研究，發(fā)現(xiàn)各國銀行危機都與內部管理不善和內部控制失效有關，指出內部控制失效是各國有問題銀行產生的共同特征之一。主要表現(xiàn)在一下幾個方面：1、管理層缺乏足夠的監(jiān)管和責任感。銀行董事會和高級管理層缺乏指導和監(jiān)管，沒有適當?shù)募詈图s束機制加強內控制度的見識，缺乏通過劃分職責而規(guī)定明確的內部控制責任。只追求銀行利益最大化，而忽視銀行風險JeanEaglesham:’Opennesssoughtinpickingdirectors’,FinancialTimes,12thJeanEaglesham:’Opennesssoughtinpickingdirectors’,FinancialTimes,12th，November2002對內部控制的控制不力。銀行缺乏風險評估體系的設計。如果不對風險進行評估，內部控制便無法應對新業(yè)務所面臨的風險。信息失真或傳遞效率低下。銀行可能誤報財務信息、利用錯誤的外部信息評估銀行的財務狀況、管理報告未能反應規(guī)模雖小但風險很大的活動。在某些案例中，銀行未能充分地傳達職員的職責和責任，結果銀行內控制度和經營政策長期得不到執(zhí)行，銀行內部沒有足夠的交流渠道，難以對有不正當行為的雇員進行檢舉和監(jiān)督巴塞爾銀行監(jiān)管委員會，中國人民銀行譯：《巴塞爾銀行監(jiān)管委員會文獻匯編》，中國金融出版社，2002年版。。巴塞爾銀行監(jiān)管委員會，中國人民銀行譯：《巴塞爾銀行監(jiān)管委員會文獻匯編》，中國金融出版社，2002年版。內部程序及其他監(jiān)管活動不健全。許多銀行沒有內在監(jiān)管程序，導致內部審計不嚴格，未能發(fā)現(xiàn)和報告有問題銀行中的控制缺陷。通過以上分析，我們可以得到以下共識：建立健全適應市場經濟一般要求并兼顧各國國情的商業(yè)銀行內部控制制度是及其必須且必要的。我國商業(yè)銀行內部控制體系建立、運行、維護和改進的必要性和緊迫性表現(xiàn)在一下幾個方面：1.適應外部金融風險環(huán)境變化。隨著商業(yè)銀行綜合經營改革的加快，資本市場與貨幣市場、信貸市場及保險市場越來越緊密聯(lián)系，其結果必然會引發(fā)金融風險的內在傳染效應劉宇飛：《國際金融監(jiān)管的新發(fā)展》，經濟科學出版社1999年版，第3頁。。對正在走向綜合經營之路的我國商業(yè)銀行，必須提高對全行經營管理的內部控制能力，加速商業(yè)銀行內控體系建設的步伐。劉宇飛：《國際金融監(jiān)管的新發(fā)展》，經濟科學出版社1999年版，第3頁。2.滿足世界貿易組織全面開放金融業(yè)的要求。加入世界貿易組織后，金融全面開放的影響日益明顯，我國商業(yè)銀行經營環(huán)境風險日益加大，銀行公司化趨向導致國家信用支持的退出，銀行將不斷承擔金融改革過程中的社會成本和各種風險轉移的支付代價,同時，金融衍生產品的發(fā)展和在我國商業(yè)銀行的運用，要求提高對操作人員的道德風險和操作風險的有效監(jiān)督和控制，要求對內部管理的規(guī)范運行和有效風險控制張小霞：《現(xiàn)代商業(yè)銀行內控制度研究》，中國財政經濟出版社，2005年版6月版，第44頁。張小霞：《現(xiàn)代商業(yè)銀行內控制度研究》，中國財政經濟出版社，2005年版6月版，第44頁。3.經受國際公眾持股銀行的上市壓力。2005年以來，越來越多的商業(yè)銀行在境內外上市后成為國際公眾持股銀行，監(jiān)管當局、股東和銀行債權人對銀行風險管理與內部控制要求的三重壓力也日益加大與苛刻，增大了上市商業(yè)銀行內控體系建設的迫切性?？v觀金融業(yè)發(fā)展的歷史，由于內控操作失誤而導致的銀行破產悲劇數(shù)不勝數(shù)，這也從另一方面證明了建立健全銀行內控機制的必要性和迫切性。1．在內部控制方面最有說服力的案例就是巴林銀行倒閉案。這個案件非常深刻而且典型的說明了內部控制失效的原因和后果。1995年，巴林銀行新加坡分行首席交易員尼克李森，在未經授權的情況下，擅自從事巨額的金融期貨交易，利用欺騙的手段使巴林銀行蒙受了8億6千萬英鎊的巨額虧損，從而把將這家擁有223年輝煌歷史，在國際銀行界享有盛譽的巴林銀行推上了滅亡之路。2．另一個典型案例是次貸危機后爆發(fā)的法國興業(yè)銀行交易欺詐案。法國興業(yè)銀行創(chuàng)建于1864年5月，是有著近150年歷史的老牌歐洲銀行和世界上最大的銀行集團之一，l997年總資產達到4411億美元，在法國躍居第一，在全球銀行業(yè)排第7位，并進入世界最大的100家公司之列。它提供從傳統(tǒng)商業(yè)銀行到投資銀行的全面、專業(yè)的金融服務，被視為世界上最大的衍生交易市場領導者，也一度被認為是世界上風險控制最出色的銀行之一。但2008年1月，因期貨交易員杰羅姆·凱維埃爾在未經授權情況下大量購買歐洲股指期貨，形成49億歐元（約71億美元）的巨額虧空，創(chuàng)下世界銀行業(yè)迄今為止因員工違規(guī)操作而蒙受的單筆金額損失紀錄，觸發(fā)了法國乃至整個歐洲的金融震蕩，并波及全球股市，引發(fā)暴跌。無論從性質還是規(guī)模來說，法興銀行的交易欺詐案都堪稱史上最大的金融悲劇。

(三)我國商業(yè)銀行內控制度的法律規(guī)定僅僅通過監(jiān)督管理機關的外部監(jiān)督管理，使商業(yè)銀行按照法律、行政法規(guī)等有關規(guī)定進行經營管理和業(yè)務操作，防止風險，保護存款人的利益是不夠的，應該通過與銀行內部的嚴格制度協(xié)調配合才能起作用，而內部控制的發(fā)展會促使外部監(jiān)管更加嚴格規(guī)范。商業(yè)銀行內部必須機構完備制度嚴密，有合理有效的操作規(guī)程以及嚴格的內部監(jiān)督機制。通過法律規(guī)制監(jiān)控商業(yè)銀行內部管理，可以保證商業(yè)銀行的安全穩(wěn)健運營。我國《商業(yè)銀行法》第59條和第60條規(guī)定了商業(yè)銀行的內部控制制度。商業(yè)銀行不是一般的企業(yè)，在國民經濟中占有重要作用，關系到金融業(yè)的穩(wěn)定和存款人的利益。商業(yè)銀行經營不善和倒閉的后果是非常嚴重的。因此商業(yè)銀行首先據(jù)法律、行政法規(guī)的要求和有關規(guī)定，制定好業(yè)務規(guī)章。但僅有規(guī)章是不夠的，還要按照規(guī)章把各項制度建立起來并嚴格執(zhí)行，同時，要建立、健全對自身及分支機構的稽核、檢查制度，實踐證明這是一個很好的制度，對于保證商業(yè)銀行合法、有效經營起了很好的作用李玫：《銀行法概論》，對外經濟貿易大學出版社，2004年8月版，第239頁。。內控制度對商業(yè)銀行的監(jiān)督管理是十分必要的，內部控制制度的完善和有效執(zhí)行有利于銀行業(yè)監(jiān)督管理機構對商業(yè)銀行實施有效的監(jiān)督管理。因此，通過法律監(jiān)督商業(yè)銀行建立、健全內部控制制度并使之有效運作是現(xiàn)代商業(yè)銀行制度的一項重要內容。李玫：《銀行法概論》，對外經濟貿易大學出版社，2004年8月版，第239頁。二、商業(yè)銀行內部控制體系的主要內容及其框架（一）商業(yè)銀行內部控制的三大目標商業(yè)銀行內部控制目標，是內部控制建設的前提，也是內部控制形式和內容的主要依據(jù)，是內部控制理論框架的基礎，也是決定內部控制過程和結果的主要因素。商業(yè)銀行內部控制體系是商業(yè)銀行經營管理的保證系統(tǒng)，根據(jù)1998年9月巴塞爾委員會發(fā)布的《銀行組織內部控制體系框架》文件的規(guī)定，主要是合理地保證商業(yè)銀行經營的有效性、財務報告的可靠性、適用法律法規(guī)的遵循性三個目標的實現(xiàn)。1．經營目標：確保商業(yè)銀行內部控制和風險管理水平，保證銀行經營目標和戰(zhàn)略設定的實現(xiàn)。2．信息目標：保證商業(yè)銀行加強和控制業(yè)務、財務和管理信息的真實性、完整性和及時性，保證財務報告和風險報告的真實、及時和可靠，確保董事會、監(jiān)事會和高級管理層以及全體員工信息交流和溝通的有效性和及時性，做到上下左右的內控信息和風險信息的及時傳遞、充分交換和迅速反饋。3．遵章目標：保證商業(yè)銀行全體員工嚴格遵循國家法律法規(guī)、各項合同的規(guī)定和監(jiān)管當局的要求，并按照商業(yè)銀行審慎經營原則開展各項業(yè)務活動、管理活動和支持活動。（二）內部控制體系的五個要素我國監(jiān)管當局借鑒了美國COSO報告中內部控制的目標、原則和要素等內容，提出了內部控制應該包括的五個要素：1.內部控制環(huán)境：是內部控制體系運行的基礎和土壤，是推動企業(yè)發(fā)展的引擎，也是其他要素的核心，直接影響其他要素功能的發(fā)揮。它構成了商業(yè)銀行的氛圍，是影響內部控制人員控制其他要素的基礎，也是內部控制體系的關鍵所在。內部控制環(huán)境主要包括商業(yè)銀行公司治理、董事會、監(jiān)事會和高級管理層的獨立職責、內部控制政策和程序、內部控制目標、組織架構、企業(yè)文化、人力資源七個子要素。2.風險識別與評估：是指管理層對可能影響三大目標的內部和外部各項風險的因素、性質進行準確辨認和及時判斷；通過合理的制度安排和風險計量方法，對風險的程度、等級和可能產生的后果以及商業(yè)銀行承受風險的能力進行評估，并提出相應的風險控制措施，確定風險控制崗位的全過程，他是內部控制的前提，是首先發(fā)揮職能的要素。內容包括經營管理互動的風險識別與評估、法律法規(guī)、監(jiān)管要求和其他要求的識別、內部控制方案三個子要素。3.內部控制措施：是指商業(yè)銀行內部控制體系具體實施內部控制的過程，即對所確認的風險采取的防范、控制和化解風險的必要措施，以保證商業(yè)銀行發(fā)展戰(zhàn)略和經營目標得以實現(xiàn)而制定的政策、程序。它是內部控制體系的核心和神經中樞。內部控制要素包括運行控制、計算機系統(tǒng)環(huán)境下的控制、應急指標與處置三個子要素。4.信息交流與反饋：是指商業(yè)已拿回那個對內部信息和外部信息識別、捕捉、傳遞、交流和反饋的活動，以保證管理層和全體員工能夠執(zhí)行其相關職責。它是商業(yè)銀行經營管理的及時報賬，是內部控制的血液系統(tǒng)。此要素包括交流與溝通、內控體系的文件化要求、文件控制和記錄控制四個子要素。5.監(jiān)督評價與糾正：對上述四個要素的有效性、適宜性、充分性和合規(guī)性進行檢查與評.價，發(fā)現(xiàn)內部控制設計或運行的缺陷并及時改進，是商業(yè)銀行內部審計部門完成的風險防范的最后一道屏障，也是內部控制的再控制。此要素包括內部控制績效監(jiān)測、違規(guī)、險情、事故處置和糾正與預防措施、內部控制體系評價、管理評審和持續(xù)改進五個子要素。發(fā)達國家商業(yè)銀行內控制度的比較分析各國商業(yè)銀行自從20世紀80年代以來，在加強內部管理、完善內控制度方面取得了一定的成績，為了進一步分析我國商業(yè)銀行內部控制不利的原因，有針對性提出建立和完善商業(yè)銀行內部控制制度的思路，有必要對國內外商業(yè)銀行內部控制系統(tǒng)進行比較分析，從中找出差異，發(fā)現(xiàn)問題，及時改進。美國商業(yè)銀行內部控制制度美國的金融體系僅僅經過了二百多年的時間的發(fā)展歷程，但卻成為了金融體系與金融市場發(fā)育最為成熟、健全及最有活力的國家之一。美國金融監(jiān)管體制是雙軌制管理的典型代表，其特點是中央和地方兩級都擁有對金融機構的監(jiān)管權，同時每一級又有若干個監(jiān)管機構共同履行監(jiān)管職能。這種監(jiān)管結構有利于因地制宜，實行不同的監(jiān)管政策白欽先主編：《發(fā)達國家金融監(jiān)管比較研究》，中國金融出版社2003年版。主要由美聯(lián)儲負責管理州銀行、銀行控股公司和外國銀行,貨幣監(jiān)管局管理全國性銀行,聯(lián)邦存款保險公司監(jiān)管銀行儲蓄業(yè)務,證管委管理證券市場,聯(lián)邦金融組織檢查委員會負責協(xié)調各監(jiān)管部門之間的關系；50個州也分別設立了自己的金融監(jiān)管機構。這種獨特的監(jiān)管模式構成了美國金融監(jiān)管體制的顯著特征。白欽先主編：《發(fā)達國家金融監(jiān)管比較研究》，中國金融出版社2003年版美國的商業(yè)銀行在全世界各個國家和地區(qū)都設有分支機構，業(yè)務范圍廣泛，因此，美國的跨國銀行建立了嚴密的內控監(jiān)管體系，有效地保障了美國的跨國銀行的金融系統(tǒng)安全有效運行馬英娟：《美國監(jiān)管影響分析制度述評》，《法商研究》，2008年第一期。馬英娟：《美國監(jiān)管影響分析制度述評》，《法商研究》，2008年第一期首先，銀行總行統(tǒng)一行使稽核職能，總行根據(jù)分行業(yè)務的權重大小派出若干稽核人員至分行，分別負責區(qū)域分行的稽核；在內部實行獨立審計制度，銀行的行政和日常管理層無權干預內部審計體系的運作；稽核部門根據(jù)職能、業(yè)務、區(qū)域等不同標準劃分，分工十分精細趙靜梅：《美國金融監(jiān)管結構的轉型及對我國的啟示》，《國際金融研究》，2007年第十二期。趙靜梅：《美國金融監(jiān)管結構的轉型及對我國的啟示》，《國際金融研究》，2007年第十二期其次，美國銀行業(yè)要求各業(yè)務部門必須針對本部門業(yè)務的特點制定統(tǒng)一規(guī)范的業(yè)務規(guī)章或守則，一方面可以為約束員工和教育員工樹立規(guī)范；另一方面，這些守則也是審核部門內部監(jiān)管的依據(jù)，審核部門在檢查中如若發(fā)現(xiàn)有不遵守規(guī)章的情況，可以向各部門負責人提出建議，要求其限期改正或完善。最后，美國銀行通過評估資產的盈利性、安全性和流動性來控制資產風險，提高銀行經營的穩(wěn)健性，嚴格遵守“六C”法則，即品質、能力、資本、抵押品、環(huán)境、控制。蔡奕：《跨國銀行監(jiān)管的主要法律問題研究》，廈門大學出版社2004年10月版，第241頁蔡奕：《跨國銀行監(jiān)管的主要法律問題研究》，廈門大學出版社2004年10月版，第241頁英國商業(yè)銀行內部控制制度與美國不同，英國金融監(jiān)管體制是高度集中的單一監(jiān)管模式。其特點是監(jiān)管權由中央銀行集中掌握和進行。中央銀行有較高的獨立性,因而比其它機構能更容易和有效地履行金融監(jiān)管職責。如英國的英格蘭銀行作為中央銀行,具有獨立全面行使金融監(jiān)管職能的權力,它不但有對金融機構的發(fā)照權和檢查監(jiān)督權,而且有撤消金融機構的經營許可的權力,政府不干預英格蘭銀行的金融監(jiān)管活動。但是，1986年的金融“大爆炸”，開始了英國的金融體制開始發(fā)生變化?！督鹑诜辗ā返某雠_，逐步取消了對分業(yè)經營的限制，銀行可以通過設立分支機構或分公司的形式進行證券投資，開展混業(yè)經營；政府也設立了證券投資局，負責對從事證券與投資業(yè)務的金融機構進行監(jiān)管。1996年之后，隨著金融混業(yè)經營程度的加深，英國啟動了金融監(jiān)管體制的改革，開始向統(tǒng)一監(jiān)管模式發(fā)展。1997年，英國合并原有九類金融監(jiān)管機構的職能成立金融服務局，其中包括剝離英格蘭銀行監(jiān)管銀行的權力，由其行使；與此同時，宣布政府今后主要負責制定控制通貨膨脹的目標，而確定基礎利率和實現(xiàn)控制通貨膨脹目標的責任將從政府手中轉移到英格蘭銀行，由英格蘭銀行獨立行使制定貨幣政策的權力。英格蘭銀行職能的變化，通過1998年《銀行法》確立下來；2000年的《金融服務和市場法》中正式確立了FSA將成為行使所有金融監(jiān)管權能的唯一機構。英國的商業(yè)銀行歷史悠久，但是在上個世紀80年代由于內部控制缺位導致的公司經營失敗層出不窮，充斥著信任危機，這種狀況直接導致了1995年巴林銀行事件的爆發(fā)。1995年2月，著名的巴林銀行(BarlingsPLC)由于交易員超過授權額度，蓄意隱匿交易，造成日經2251995年2月，著名的巴林銀行(BarlingsPLC)由于交易員超過授權額度，蓄意隱匿交易，造成日經225指數(shù)期貨虧損10億美元，巴林銀行資不抵債，被迫清盤。有些專家指出，像此類風險，從外部監(jiān)管角度是難以查知和實施有效監(jiān)管的，若有一個較為完善的管理層監(jiān)督機制，巴林銀行是完全可以糾正交易員的違規(guī)行為，抑制風險的蔓延的。但是巴林銀行的內控機制流于形式，其交易員身兼交易與稽核二職，銀行管理層根本不能有效實施監(jiān)督稽核職能，最終造成了無可挽回的后果。參見蔡奕：《國際金融一體化和金融自由化浪潮對跨國銀行監(jiān)管的沖擊》(2000年國際經濟法年會參會論文〉，載《國際經貿探索》2000年第6期。首先，管理層必須對其所經營管理的業(yè)務有充分的認識和了解，同時要對將要面臨的風險做好充足準備。在巴林銀行案件中，最高管理層并不了解新加坡分行所從事的衍生業(yè)務的性質，而只是關注每年賬面上的盈利，卻沒有發(fā)現(xiàn)這些巨額盈利背后的風險，這才造成了發(fā)生風險后的措手不及。因此，管理層對業(yè)務風險的清醒認識對建立和完善內控機制是至關重要的。其次，各項業(yè)務的準則和要求必須明確規(guī)范，建立起明確的責任機制。所有的管理人員和業(yè)務人員必須明確自己的職責，在各個職責之間必須作到萬無一失。當銀行對其組織結構進行重大調整時，尤其是當將幾個業(yè)務性質完全不同合并時，應注意防范利益沖突和權責不清所造成的風險繼1995年巴林銀行、1997年英國國民威斯敏斯特銀行銀銀行交易員缺乏有效監(jiān)督，肆意從事衍生交易造成銀行巨額損失之后，2002年2月，號稱歐洲經營最好的繼1995年巴林銀行、1997年英國國民威斯敏斯特銀行銀銀行交易員缺乏有效監(jiān)督，肆意從事衍生交易造成銀行巨額損失之后，2002年2月，號稱歐洲經營最好的“無風險”銀行之一的聯(lián)合愛爾蘭銀行又爆出外匯交易遠魯斯納克為隱瞞外匯交易損失而偽造期權和約達一年之久，造成銀行損失7.5億美元的丑聞。盡管該案并未完全查清，但專家們分析，聯(lián)合愛爾蘭銀行內控失靈，缺乏有效的業(yè)務防火墻是此事件發(fā)生的重要原因。聯(lián)合愛爾蘭銀行總裁巴克利業(yè)證實說，此案可能是內外勾結，繞過銀行薄弱的控制程序，多人聯(lián)手作案所致。這一震驚全球的金融弊案的發(fā)生再次提醒銀行管理層，內控機制尤其是必要的業(yè)務職能隔離與監(jiān)督機制對銀行安全穩(wěn)健經營的重要性。此案的詳細經過，可參看新聞《聯(lián)合愛爾蘭銀行巨額詐騙案：交易員作弊達1年》，/j/20020209/172115.html,2002年2月9日。情交易的自律機制》，載《中外法學》1998年第5期。第三，在銀行內部，為了應對可能發(fā)生的金融風險，必須建立專門的風險管理應急部門，通過對風險因素敏感的察覺和縝密的調查，來及早發(fā)現(xiàn)危機隱患，并作到迅速反應，快速處理，達到預防和控制風險的效果。風險管理部門應關注所有類型的風險，除信用風險、市場風險外，還應關注流動性風險、集中風險、操作風險、法律風險和名譽風險。參見曾筱清、楊益：《金融安全網法律制度研究》，中國經濟出版社，2005年8月版，第219頁。參見曾筱清、楊益：《金融安全網法律制度研究》，中國經濟出版社，2005年8月版，第219頁。最后，商業(yè)銀行內部必須建立一個統(tǒng)一的內部審計機構對金融機構整體業(yè)務進行監(jiān)督檢查，能夠將查悉的內部控制漏洞報告最高管理層和審計委員會，使問題得到迅速有效地解決。內部審計功能不應單獨存在，而應與外部審計相配套、互溝通，并與管理層之間保持暢通的聯(lián)絡渠道。在內部審計機制提出問題之后，管理層必須在一定時限內作出及時反應，如提出補救措施或責令業(yè)務部門整改，甚至撤換業(yè)務部門負責人和舞弊人員等。如果管理層和業(yè)務部門沒有及時采取措施，內部審計人員應及時將情況報審計委員會，由審計委員會責令管理層和業(yè)務部門進行補救或整改。四、我國金融監(jiān)管體制的變化所面臨的內控監(jiān)管挑戰(zhàn)（一）中國銀監(jiān)會的主要職責我國現(xiàn)行的金融監(jiān)管體制是分業(yè)監(jiān)管，是由中國銀監(jiān)會、證監(jiān)會、保監(jiān)會分別對銀行業(yè)、信托業(yè)、證券業(yè)、保險業(yè)實行監(jiān)管，由中國人民銀行對銀行間同業(yè)拆借利率市場和銀行間債券市場、外匯市場和其他與貨幣政策有關的金融行為實行監(jiān)管。中國銀監(jiān)會成立后，明確了銀監(jiān)會的職責、監(jiān)管理念，出臺了一系列的監(jiān)管制度、措施。銀監(jiān)會的職責王光遠、劉秋明：《公司治理下的內部控制與審計》，摘自《中國注冊會計師》，2003年第2期王光遠、劉秋明：《公司治理下的內部控制與審計》，摘自《中國注冊會計師》，2003年第2期（二）目前中國銀監(jiān)會面臨商業(yè)銀行內控監(jiān)管方面的挑戰(zhàn)總體來說，中國銀行業(yè)在近幾年有了很大的進展，比如不少股份制銀行上市，從而為其發(fā)展與擴張奠定了堅實的平臺。而外國銀行紛紛入股城市商業(yè)銀行，不僅為這些銀行帶來了活水源頭，也帶來了良好的管理經驗與技術，帶來的新的企業(yè)文化與動力。但是商業(yè)銀行的內控制度方面還存在以下突出問題：一是國有銀行的組織結構十分龐雜，層級多。這就容易導致組織成本增大及組織職能失靈。因為各層級經理人員在信息傳遞過程中總是根據(jù)對集團或個人利益的利弊作出取舍，既放大自己的權力，又規(guī)避競爭的風險，這就使得信息不能暢通，甚至信息扭曲，加大信息不對稱性。二是內部人控制問題突出。內部人控制就是指企業(yè)的經理與員工得到本企業(yè)的大部分股份，以致?lián)p害其他股東利益。在國有銀行內部，無需承擔財產風險的經理人員共同取得了對國有銀行資產事實上的控制權和支配權，導致集團與個人利益最大化。國有銀行人事制度非市場化、資本市場不發(fā)達及國有銀行非公司屬性，使得市場對內部人約束力根本不存在從1992年至2001年10月9年間，中國銀行廣東開平支行三任行長許國俊、余振東、許超凡利用聯(lián)行清從1992年至2001年10月9年間，中國銀行廣東開平支行三任行長許國俊、余振東、許超凡利用聯(lián)行清算系統(tǒng)的漏洞，共貪污銀行資金4.13億美元。據(jù)媒體的分析，此案的主要肇因是基層行長缺乏足夠約束所致。在此案中，三任支行長憑借財務管理大權，控制銀行包括運營成本和固定資產的內部資金，又依仗核算管理大權，掌控銀行和客戶之間的清算過程，統(tǒng)計聯(lián)行帳目層層上報。中行的稽核系統(tǒng)受到行長的控制和影響，沒有發(fā)揮應有的作用，也是這起重大舞弊事件沒有得到及時察覺的重要原因。三是內部稽核機制不完善。這首先表現(xiàn)為內部稽核部門的獨立性和權威性不夠；其次表現(xiàn)為內部監(jiān)督力量配備不足，監(jiān)管人員素質不高；再次，內部稽核面過窄，頻率偏低，履行職責滯后性比較嚴重；最后表現(xiàn)為缺乏內部控制的綜合評價體系宗良：《跨國銀行風險管理》，中國金融出版社2002年1月版，第100－104頁。。內部控制的檢查評價機制是商業(yè)銀行內部控制制度建設的重要組成部分，通過評價可以起到促進內部控制的不斷完善和加強，保證內部控制合理性和有效性的作用。但從我國商業(yè)銀行的實際情況看，目前國內多數(shù)商業(yè)銀行在內部控制建設上更多著眼于完善和加強制度建設，對內部控制制度設計的合理性以及執(zhí)行的效果往往缺乏有效的衡量、評價手段。與內部控制相配套的一些制度，如內部控制評價、內外審計、資信評級等還沒有真正建立起來，使得內部控制的效果大打折扣蔣建華：《商業(yè)銀行內部控制與稽核》，北京大學出版社2002年8月版，第60～63頁。宗良：《跨國銀行風險管理》，中國金融出版社2002年1月版，第100－104頁。蔣建華：《商業(yè)銀行內部控制與稽核》，北京大學出版社2002年8月版，第60～63頁。四是內控制度執(zhí)行不力。特別是信貸管理規(guī)章制度不落實，內控有效性得不到發(fā)揮。部分股份制商業(yè)銀行沒有嚴格執(zhí)行統(tǒng)一授信制度，越權放貸、化整為零放貸等違規(guī)現(xiàn)象比較普遍殷雷：《國有商業(yè)銀行組織結構的缺陷及其改進》，《金融研究》2002年第七期，第93-98頁。中國人民銀行盡管制定了一系列的內部控制方面的制度，但仍然存在著有章不循的情況，現(xiàn)有的經營政策和規(guī)章制度得不到有效執(zhí)行，制度得不到落實張旭陽：《改進銀行業(yè)的公司治理結構》，載《國際金融研究》2001年第4期。。而各級管理層對下級機構的經營行為的控制，又缺乏足夠的人力、制度和手段作保證。內部控制制度的執(zhí)行關鍵在人，特別是高層管理人員。一些銀行對管理者疏于管理，一般是“控下不控上”，對主要負責人和決策管理層的約束主要靠他們的覺悟程度和思想道德約束。事實上并不是也不可能每一個管理者都有很高的自我約束能力。另一方面，銀行的管理人員憑借其地位，還會處于壟斷信息的優(yōu)勢地位。這樣一無自我約束二無外在控制，往往就會出現(xiàn)因為個別銀行管理人員濫用手中權力而給國家和人民造成重大損失的情況。殷雷：《國有商業(yè)銀行組織結構的缺陷及其改進》，《金融研究》2002年第七期，第93-98頁張旭陽：《改進銀行業(yè)的公司治理結構》，載《國際金融研究》2001年第4期。五是計算機系統(tǒng)管理存在較大隱患。隨著銀行經營管理電子化水平得不斷提高，保障計算機系統(tǒng)的高效、安全運行已成為商業(yè)銀行內部控制的重要方面。但是，有些銀行特別是許多分支機構缺乏必要的風險意識，在計算機的崗位設置、物理安全、數(shù)據(jù)管理、網絡和用戶管理等方面存在風險隱患。由此可見，為了保證我國的金融監(jiān)管體系全面保障金融系統(tǒng)的安全、有效運行，必須從突出問題出發(fā)，徹底解決和改善我國商業(yè)銀行內部控制機制。五、次貸危機對我國銀行監(jiān)管的啟示美國次貸危機無疑為中國金融風險的防范與監(jiān)管提供了反面的經驗教訓，次貸危機表面上是美國房價走低、利率走高所致,根本原因是資金供應方降低信貸門檻、忽視風險管理,需求方過度借貸、反復抵押融資。盡管這種風險基本上通過證券化的方式已經分散了,但是這些風險并沒有消失,一旦條件具備,風險就會暴露出來,而且風險通過證券化的渠道影響更為廣泛。中國金融監(jiān)管機構必須從這次危機中汲取教訓，考察危機下的變革措施,可以對我國金融監(jiān)管體制未來發(fā)展提供具有建設性的對策和建議。首先，監(jiān)管部門應妥善處理好對銀行業(yè)金融創(chuàng)新產品的監(jiān)管，規(guī)避風險，促進金融穩(wěn)定和金融創(chuàng)新共同發(fā)展。造成美國次貸危機的資產證券化這種金融創(chuàng)新工具，通過不斷地分攤風險，產品越來越復雜，風險越來越疊加，信用鏈條變得越來越脆弱，監(jiān)管也越無力。今后，我國的銀行業(yè)監(jiān)管部門一定要重視對銀行業(yè)金融創(chuàng)新產品的風險監(jiān)控，在今后的工作中，監(jiān)管部門要繼續(xù)貫徹“管內控”的監(jiān)管理念，用持續(xù)的、原則導向和風險為本的監(jiān)管方法來應對金融創(chuàng)新，督促銀行進行全面風險管理建設，完善銀行體系內部控制，規(guī)范金融產品創(chuàng)新。第二，盡快建立有關信用評級的法律法規(guī)，同時，監(jiān)管部門要強化銀行業(yè)從業(yè)人員問責制，嚴懲銀行領域的腐敗和違約行為，確保社會信用體系健康。我國目前還沒有被市場認可的權威評級機構，評級機構仍處于起步階段，評級機構的技術水平、透明度等都有待于進一步提高，應借鑒國外的經驗，提高我國評級機構的透明度，對評級機構的跟蹤評級制度和利益沖突規(guī)避機制作強制性的要求。同時，應建立評級人員執(zhí)業(yè)誠信檔案,著力提高評級人員的信用意識。第三，注重央行和監(jiān)管部門的配合，以及監(jiān)管部門之間的協(xié)調。主要的監(jiān)管政策手段和中央銀行流動性工具是專門用來應對傳統(tǒng)銀行危機的，對日益增加的源于銀行體系以外的金融市場危機束手無策。因此，在分業(yè)監(jiān)管的現(xiàn)有體制下，尤其要重視對監(jiān)管政策的組織協(xié)調和綜合考量。當務之急是要盡快明確責任主體，控制全面市場風險，落實市場穩(wěn)定性監(jiān)管。在我國越來越清晰的混業(yè)經營趨勢下，要盡快完善金融監(jiān)管協(xié)調機制，實現(xiàn)由機構監(jiān)管向功能與目標監(jiān)管轉變，努力避免監(jiān)管真空與監(jiān)管重復現(xiàn)象，增強應付突發(fā)性系統(tǒng)風險的能力。六、我國商業(yè)銀行內控制度的完善措施根據(jù)我國銀監(jiān)會《商業(yè)銀行內部控制評價試行辦法》，我國商業(yè)銀行內部控制體系是：為實現(xiàn)我國商業(yè)銀行經營管理目標，提高制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。我國商業(yè)銀行與西方發(fā)達國家銀行在內部控制上的差距主要并不在于內部控制標準本身，而是銀行管理體制、配套制度和執(zhí)行上的問題。通過上文的分析和比較，我國商業(yè)銀行內部控制的完善應辨癥施治，從上述癥結入手，完善我國商業(yè)銀行內部控制的具體舉措。張小霞：《現(xiàn)代商業(yè)銀行內控制度研究》，中國財政經濟出版社，2005年版6月版，第106頁張小霞：《現(xiàn)代商業(yè)銀行內控制度研究》，中國財政經濟出版社，2005年版6月版，第106頁首先，商業(yè)銀行內部系統(tǒng)應展現(xiàn)出更大的獨立性和更多的自由度，擺脫來自業(yè)務和行政部門的干預袁管華：《開放條件下的國有商業(yè)銀行制度創(chuàng)新導論》，中國社會科學出版社2000年9月版，第223～225頁。袁管華：《開放條件下的國有商業(yè)銀行制度創(chuàng)新導論》，中國社會科學出版社2000年9月版，第223～225頁。其次，全面防范風險，加強內部控制體系的抗風險能力。第一要從制度防范風險向程序防范風險、技術防范風險等方面轉變，保障風險評估活動的連續(xù)性和完整性。第二，搭建風險評估和預警平臺，為風險治理提供科學的支撐，并提高風險治理工作的精細化程度。第三，加強對計算機系統(tǒng)風險的控制，形成一套有效的內部電子監(jiān)督和牽制系統(tǒng)，保障計算機存儲備份數(shù)據(jù)的精確性、完整性和安全性。再次，為了提高銀行內部控制的約束作用，應該在銀行內部建立內控評價體系，完善對內部控制機制本身的檢查和監(jiān)督。具體措施是建立一個專門的內控評價小組，組成成員可由稽核人員、被評價單位經營或主管人員、上級單位業(yè)務主管人員、外部專家等構成；其次，應以控制環(huán)境、風險評估、控制活動、信息與交流、監(jiān)督評價等五項公認的要素為主要指標進行定性分析，建立科學合理的評價指標系統(tǒng)梁春滿、陳靜：《現(xiàn)代銀行內控梁春滿、陳靜：《現(xiàn)代銀行內控――追求穩(wěn)健發(fā)展的自我均衡》，中國金融出版社2000年12月版，第308頁。最后，為了使存款人利益得到切實的保障，并且合理運用商業(yè)銀行資產，應盡快完善商業(yè)銀行內部授權審批機制，這樣可以避免造成部分分支機構權力過大，資產風險失控，同時防止部分分支機構權力太小，經營受到限制，業(yè)務難以正常開展。長期以來，這種不發(fā)展不平衡的現(xiàn)象直接導致了我國商業(yè)銀行內部控制效率低下，并且行長越權事件時有發(fā)生。“巴林銀行案”和“法興銀行案”均是其交易人員違反授權所為，兩個案件給我們的教訓是沒有監(jiān)督檢查的授權，不但不能提高經營效率，反而為權利濫用和越權提供了滋生的土壤，加大授權和轉授權檢查力度對于防范此類風險十分必要。

針對這些問題，要做好以下幾個方面：首先，要完善內部等級管理、分別授權的制度，對同一級分支機構按照同一標準考核后，分成若干等級，分別授予不同的經營管理權限，使每個商業(yè)銀行的經營權與經營水平相匹配蔡奕：《亞洲金融危機與我國金融監(jiān)管法制的完善》，載《福建經濟與法制》1998年第2期。。其次，完善集體議事制度。要堅持分工負責制、民主制基礎上的行長負責制，凡重大決策必須提交行務會或職代會集體討論通過，防止個人隨意性和非理性行為對全行重大決策的影響。這樣，既能使領導個人權力受到一定制約，也有利于增強決策的民主性和科學性。第三，完善行長年審制度和離任審計制度。每年年終由上級行的稽核監(jiān)察部門對下級行行長本年度的經營管理、權力使用、制度執(zhí)行情況等進行稽核評價。任職期滿后，由上級行組織聯(lián)合審計小組，對任期內目標完成情況、合規(guī)合法經營情況、權力行使情況等進行全面稽核。蔡奕：《亞洲金融危機與我國金融監(jiān)管法制的完善》，載《福建經濟與法制》1998年第2期。結語隨著市場經濟體制和法制建設的日益完善，人們越來越感到強化管理的重要，尤其是內部控制已引起了金融界的極大關注。近年來國際銀行業(yè)的實踐證明，正視日益增長的風險，改善和加強銀行內部控制，已經成為銀行生存發(fā)展的首要的、基礎的條件。我國是世界貿易組織成員，金融業(yè)是首批開放的行業(yè)，面臨著巨大的競爭。可以說，在目前金融市場瞬息萬變的時代，僅僅靠監(jiān)管和制度控制是難以保證銀行穩(wěn)健經營的。必須進一步強化金融法制建設，必須依靠法治，由完備的法律來保障和規(guī)范內部控制機制的有效運行，并輔之以嚴謹細致的配套政策。為維護銀行經營的安全，防范可能發(fā)生的各類金融風險，一套完善的內控制度體系對于金融機構的生存發(fā)展有著非同尋常的意義。我國已形成了一