商业银行内部控制的若干研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇商业银行内部控制的若干研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘要】对于商业银行来说，商业银行进行内部控制是非常有必要的。加强内部控制，做好事前防范、事中控制、事后监督等这三个环节，确保商业银行的企业目标得到实现，规避和防范银行操作风险，减少操作失误等各种原因带来的直接或间接性经济损失，从而维护银行金融系统的安全和稳定。

【关键词】商业银行 内部控制 研究

一、引言

随着全球银行规模和资产的不断扩大，近年来世界各地区商业银行的操作风险失误屡屡发生，致使银行遭受了极大的损失。根据巴塞尔银行监管委员会相关数据统计，在89家全球大型商业银行年底报告中均含有价值超过1万欧元的计4.7万件操作风险事故，平均下来一年就有528起事故要在一家银行发生，这些事故的发生给银行带来了极大的损失，也引起了国际货币基金组织管理层的极度重视。

二、内部控制的定义及其基本结构

（一）内部控制的定义

内部控制是市场经济发展的必然产物，随着自由市场经济的不断发展，对企业内部控制的加强，才能更好地应对市场经济出现的各种操作性风险。市场企业主体为了实现其经营目标，维护资产的安全，确保会计信息资料的正确可靠，保证企业的经营方针政策得到良好的贯彻和执行，使企业经济活动的效率性、经济性和效果性得到保证，在企业内部设立的关于自我调整、约束、规划和评价及控制的一系列制度、方法和措施，这就是内部控制的含义。

（二）内部控制的基本结构

控制环境、会计系统和控制程序是企业内部控制的三个基本结构，其内部控制体系包括事前防范、事中控制、事后监督等三个环节。企业内部设立的《企业财务管理办法》、《资金计划管理办法》、《企业资金授权审批管理办法》、《企业预算管理暂行办法》等这些事前防范的制度，为企业的内部控制打下了坚实的基础。内部控制的目标，归根结底是维护企业资金财产的安全和保值增值等，审查企业有关数据的正确性和可靠性，保证企业的效率性、经济性和效果性。

三、内部控制理论的演变与发展

20世纪初，内部控制理论逐渐发展成为一门真正意义上的现代管理科学体系，根据学术界的总结与归纳，内部控制理论的发展经过了四个阶段，具体如下：

（一）20世纪40年代以前

内部控制理论的初步发展在20世纪40年代以前就开始起步了，这一阶段也就是内部控制的牵制阶段。美国学者蒙哥马利在研究企业内部控制时指出，企业员工之间的工作关系应该是互相牵制和互相弥补的，这也就要去企业在设计职员工作分配时，应注重对职员的良好的责任分工和在业务上存下着一定的交叉监督和相互控制空间，从而实现员工之间的良好牵制和相互弥补。内部控制牵制阶段的理论核心内容是进行控制、推动不相容职务的良好分离。

（二）20世纪40～70年代

美国注会协会在20世纪50年代末指明了会计控制和管理控制是内部控制的组成部分。到了70年代初，美国注会协会指出内部控制的两大核心结构是会计控制和管理控制，这就标志着企业制度阶段的内部控制开始形成，并在1972年通过对会计控制和管理控制进行更加全面的定义后，制度阶段的内部控制已经发展到了顶峰。内部控制理论加深了内部控制的外延，使得、内部控制的内涵得到了进一步的丰富，这是内部控制发展的又一里程碑。

（三）20世纪80～90年代初

20世纪80年代至90年代，这一段时间是内部控制的结构阶段的形成期。美国注册会计师协会于1988年用内部控制结构替代了内部控制制度，而且提出了关于内部控制结构的相关观点，指出了内部控制主要包括三个方面：一是会计制度；二是程序控制；三是环境控制。内部控制结构阶段在理论层次上有了一个创新和突破，具体体现在该阶段将环境控制列入了内部控制体系之中。

（四）20世纪90年代后

经历了内部控制结构阶段后，内部控制的发展又迎来了一个新的关于内部控制的高级阶段。美国审计总署和注会协会等其他企业机构团体在90年代初成立了COSO委员会，该委员会在1992年9月了《内部控制整合框架》（简称“《COSO报告》），并在1994年进行了增补。《COSO报告》指出，风险评估、活动控制、环境控制、信息与沟通、监督等五个内容是构成内部控制的整体格局，这五个内容相互联系、相互依存。在内部控制整体框架形成阶段，信息与沟通和监督被纳入进来，从而形成全新的内部控制格局，这也是目前关于内部控制理论的最新研究成果。

四、商业银行内部控制的主要内容

（一）管理监督与控制文化

巴塞尔新推出的《框架》指明了高级管理层和董事会承担着对内部控制体系有效性的责任。高级管理层负责监管内部控制制度得到有效充分实施和执行，并要通过建立一定授权控制来对承担责任的组织机构进行定义和控制。此外，高级管理层和董事会对组织内部控制时需要建立适当的控制文化，通过此文化以强调出内部控制的重要性和，也可以营造出一种良好的管理氛围和控制环境。

（二）风险认定与企业评估

《框架》指出，金融银行机构应注重建立健全相关的风险防范和评估机制，把风险认定与企业评估纳入内部控制的重要组成部分。要建立良好、客观的风险防范与评估机制，就需要首先把全面考虑到银行所面临的金融风险，同时要注意随时与实际情况相吻合，要予以修订和改善。在对金融风险进行认定和评估时，也要注重区分哪些风险是银行内部可以控制的，哪些是银行所不能控制的，这是非常必要的。

（三）控制行为与职责分离

银行应根据风险识别和评估的相关报告，作出相应的风险防范内部控制措施，这是《框架》所重点指出的。同时《框架》还指出，所采取的内控措施应该要包括以下几个方面：一是高层检查；二是行为控制；三是实物控制；四是遵循风险暴露的控制；五是审批与授权控制；六是验证与核查制度。以上这6个方面从更加全面的视角给出了银行风险防范和控制的基本性策略。

（四）监督活动与修正缺陷

巴塞尔银行监管委员会《框架》一文指出，董事会和高级管理层有义务和责任建立健全一套完善的监督机制和修正报告，这些机制和报告主要是用于监控内部控制有否有效真实的主要依据。银行监督活动包括两种主要方式：一是对内控制度进行单独的监督和评估；二是在日常业务活动中贯入监督和评价。此外，不同级别的工作人员应对应着不同的内控监督机制和方法，而金融机构内部稽查组则在监督活动和缺陷修正中，发挥着最为重要的作用。因而内部稽查组用保持一种高度的独立性，直接向高级管理委员会、董事会和稽查委员会负责。

（五）信息与交流

为了实现内部控制信息的目标，《框架》指出了应该对银行信息进行适当性保护，建立信息管理系统、信息交流系统。在选择信息时，要注意选择某些可靠的、实用的和及时的信息纳入系统，同时应完善交流渠道，使得渠道有助于信息的顺畅、全面流动，形成一种多维度的信息来源空间。

参考文献

[1]王飞.我国商业银行内部控制缺陷分析及对策[J].南方金融，2006（5）：15-18.

[2]王飞.商业银行内部控制缺陷的表现形式、原因及对策[J].上海金融，2006（5）：70-72.

[3]中国工商银行河南省分行营业部课题组.论商业银行内部控制有效性的实现[J].金融论坛，2008（7）：42-46.