隨著市場經濟體制和法制建設的日益完善，人們越來越感到強化管理的重要，尤其是內部控制的概念已引起了金融界的極大關注。但是，內審或稽核人員在檢查監(jiān)督的過程中，時常發(fā)現被審單位的管理層對內控制度的認識還處于概念性階段，不太了解內控與管理、內控與審計之間的關系。本文試圖在這些方面加以研究、探討。

　　一、內部控制的內涵

　　內部控制制度是風險管理制度的核心內容。使控制活動寓于管理活動之中，是銀行日常工作不可分割的一部分，而不是對經營管理的額外補充。

　　內部控制有其科學的定義和豐富的內容。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規(guī)的遵守。

　　巴塞爾銀行監(jiān)管委員會（Basle）參照美國等國的理論，提出了新的內控定義，其中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規(guī)性目標。操作性目標不只針對經營活動，而且包括其他各種活動；信息性目標中包括管理信息，明確要求實現財務和管理信息的可靠性、完整性和及時性。

　　這三大目標既滿足不同的需要，又相互交叉。顯然，內控是保證各項業(yè)務發(fā)展的，而不是妨礙其發(fā)展的。此外，公司或銀行不能為實現經營性目標而不遵從法規(guī)，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。

　　內部控制固然很重要，但不是萬能的，也有其固有的局限性。例如，①內控能合理地確保基本經營目標的實現，但不能把一個本質上很壞的經營者變好，以及不能控制競爭對手的行為和客觀經濟條件的變化。②確保財務報告的可靠和合法合規(guī)，但不能絕對保證，而只能合理保證。這些目標的實現受到內控制度內在的限制，包括決策者失誤和決策錯誤導致的經營中斷。控制還可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏內控制度。此外，內控制度的設計還受到人、財、物等資源的約束。

　　二、商業(yè)銀行內部控制系統(tǒng)的構成

　　1994年COSO認為內部控制包括五大組成部分。

　　1、控制環(huán)境：控制環(huán)境是推動控制工作的發(fā)動機，是所有其他內控組成部分的基礎。它奠定組織的作風和結構，并且涉及到所有活動的核心——人，特別是人的控制覺悟，還反映中央銀行和商業(yè)銀行等金融機構各級管理對內控的要求。

　　2、風險評估：是識別和分析那些妨礙實現經營管理目標的因素，是對風險的分析評估構成風險管理決策的基礎。

　　3、控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。

　　4、信息與交流：存在于所有經營管理活動中，使員工得以收集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經常性評價。

　　5、監(jiān)督評審：是經營管理部門對內控的管理監(jiān)督及稽核監(jiān)察部門對內控的再監(jiān)督與再評價活動的總稱。

　　上述內控內容已經被COSO從理論上分析成為一個完整的有機結合的整體，并且得到了巴塞爾委員會的認同和發(fā)展。

　　1998年巴塞爾委員會則在控制環(huán)境中強調了管理層的督促和控制文化；在風險評估方面將風險的識別和風險的評估并舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監(jiān)督評審活動之外，還把缺陷的糾正這種被COSO認為并非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監(jiān)管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

　　三大目標和五大組成部分構造了內探險系統(tǒng)的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

　　我國的金融工作者應該適應形勢，轉變觀念，從內控的三大目標出發(fā)，考察本單位上述五大組成部分的各個方面，檢查是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施?；藱z查的方法和評價的標準也應當沿著這條思路，按照這個有機結合的整體去設計。

　　三、建立商業(yè)銀行內控制度必備的條件

　　1、管理層擁有正確的管理思想和經營作風。管理層在控制環(huán)境中發(fā)揮著重要的作用，其管理思想和經營作風是經營活動的基礎和指南，也是進一步制訂發(fā)展目標的方向。如果管理層不愿意設立適當的控制或不能遵守已建立的控制，那么控制環(huán)境將受到很不利的影響。正確的管理思想和經營作風的原則是：制定符合國家經濟金融立法政策和法律規(guī)范的經營目標，堅持“安全性、流動性、效益性”相統(tǒng)一的經營原則，避免制定不切實際的經營目標。

　　2、完善的決策組織機構。決策組織機構包括董事會、監(jiān)事會、各類專門委員會及經營管理組織。在設立這些機構的同時要建立有效的議事規(guī)則，提高意見和建議的權威性，確保決策的科學和準確。決策組織機構應充分了解內部控制中存在的問題，并及時加以糾正，這是評價其績效的重要標準。

　　3、科學的、具有激勵作用的人力資源管理機制。人的因素關系到能否勝任控制需要和實現控制目標的問題。擁有品質良好、訓練有素的人員可以在一定程度上彌補內部控制制度的某些不足。良好的人力資源管理機制可以保證員工的誠信程度、工作態(tài)度、專業(yè)技能和知識結構等符合要求。

　　4、部門崗位職責恰當分離，這是內部控制獨立性的具體體現。合理的職能分工和恰當的責任分離能夠使各部門各崗位人員各盡其職，在各自的工作層范圍內完成相應的任務，同時，不相容職務必須分離。如實行貨幣、有價證券和重要單證的保管與賬務處理、保管與使用相分離；程序設計開發(fā)與操作相分離；貸款的發(fā)放、審批與監(jiān)管相分離等。

　　5、具有權威性和相對獨立性的內部審計。內部審計是自我獨立評價的一種活動，可通過協(xié)助管理層監(jiān)管其他控制政策和程序的有效性，促成好的控制環(huán)境的建立。內部審計可為內部控制制度提供建設性意見。內部審計的權威性和有效性與其權限、人員資格以及可使用的資源緊密相關，因此，內部審計部門應當直接向法人或最高決策管理組織負責，而不受被監(jiān)督人員和部門所管制；內部審計部門應當根據業(yè)務發(fā)展的規(guī)模配備足夠和稱職的人員，有效地開展內部審計工作；內部審計部門和內部審計人員應當有暢通的信息反饋和報告渠道，保證發(fā)現的問題能夠及時完整地為最高決策組織所掌握。

　　6、明確的授權和審批制約機制。各業(yè)務部門和分支機構都應明確，開辦任何業(yè)務活動須經有權批準部門的書面認可，應按照內部有關經營管理權限實行逐級有限授權，根據被授權人的實際情況實行區(qū)別授權，并根據情況的變化及時調整授權，明確規(guī)定相應責任，對越權行為予以嚴肅處理。

　　7、有效的會計系統(tǒng)。該系統(tǒng)應做到：確認并記錄所有真實業(yè)務，及時充分地對交易作出恰當分類，計量交易價值，確定交易發(fā)生的期間，適當地表達交易和披露相關事項，即會計記錄應當按規(guī)定的要素和會計期間，完整準確地反映各項業(yè)務活動，防止會計人員接受非法指令，從事違法的會計記賬和核算活動。

　　8、信息安全的保障措施。各業(yè)務應用系統(tǒng)的立項、設計、開發(fā)、測試、運行維護應進行嚴格管理和監(jiān)控；計算機操作要注意密碼的保密性，并定期更換；備份文件應妥善保管；機房應按安全管理規(guī)定配備防火、防震等設施。

　　9、應急應變措施。應急應變措施是在一旦遭到不測時而采取的措施，它是保證業(yè)務持續(xù)發(fā)展、避免造成損失和維護公眾形象的重要手段。應明確規(guī)定，遇到斷電、搶劫、火災、支付困難等緊急情況時，各崗位人員應當采取的應急應變措施，并在日常予以演練。

　　總之，隨著我國市場經濟體制的日益健全，商業(yè)銀行的競爭將愈演愈烈。作為商業(yè)銀行要想在市場競爭中站穩(wěn)腳跟，取得可持續(xù)發(fā)展，除了加大市場營銷力度，占取市場份額，獲取利潤之外，還必須重視風險管理，加強內部控制制度建設，使控制活動寓于管理活動之中，成為銀行日常工作不可分割的一部分，把風險消滅在萌芽狀態(tài)。