導語：金融機構內部控制探究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

金融機構作為一國金融體系的微觀基礎，其內部控制的完善與否直接影響著一國經濟金融的穩定與發展。從整個金融監管的體系來看，金融監管當局的監管是全方位的、外在的監管，維護金融業正常運行的秩序、防止出現系統性或區域性的金融風險，但其監管目標的實現必須通過金融機構實施謹慎經營來實現；金融同業自律組織的功能在于實現行業內部的自我管理、自我約束，保護行業的整體利益，防止行業之間的惡性競爭導致的消極后果；金融機構的內部控制的作用則在于防范和規避風險，實現穩健與審慎經營，這是金融監管目標實現的關鍵，也是監管當局監管的重點所在。目前，在許多發達國家已將金融機構內部控制的管理機制和管理制度作為金融機構市場準入的一項重要考核內容，也是金融監管當局對金融機構進行稽核檢查的重要因素之一。

一、建立內控機制的基本原則

健全的內部控制體系是金融機構防范風險的關鍵之一，按照什么樣的原則來建立內部控制機制，是關系到內部控制能否真正發揮控制作用的關鍵。一般來說，金融機構應當按照下列原則來建立內部控制機制：

有效性原則。要使內部機制充分發揮控制作用，在各部門和各崗位得到貫徹實施，其所建立的內部控制制度必須具有有效性，即各種內控制度應當具有高度的權威性，要真正成為所有員工嚴格遵守的行動指南。此外，執行內控制度不能存在任何例外。任何人（包括董事長、總經理）不得擁有超越或違反制度的權力。

審慎性原則。內部控制的核心是有效防范各種風險，為了使各種風險控制在許可的范圍之內，建立內部控制必須以審慎經營為出發點，要充分考慮到業務過程中各個環節可能存在的風險和容易發生的問題，設立適當的操作程序和控制步驟來避免和減少風險，并且設定在風險發生時要采取哪些措施來進行補救。審慎性原則是建立內部控制的最重要原則。

全面性原則。內控機制必須全面、完整，覆蓋到各個業務環節和業務部門，不能留有任何死角和空白點。如果在業務過程中，有一個環節失控，即使其他各個環節控制再好，也有可能導致風險的發生。因此，只有堅持全面性原則，才能使內部控制完全發揮作用。

獨立性原則。內部控制滲透到業務過程的各個環節，它控制的是整個經營過程，因此，與其密不可分。從整個業務過程來看，各個環節都是整個業務的一部分，它們之間在操作上有連續性；從控制上來看，各個環節的操作又是相對獨立的，它們之間是相互核查、相互控制的關系。因此，在建立業務過程內部控制時，要保持各個環節的相對獨立性，即堅持獨立性原則。同時，內部控制作為一個獨立的體系，必須獨立于其所控制的業務操作系統，直接的操作人員和直接的控制人員必須適當分開，并向不同管理人員負責，在存在管理人員職責交叉的情況下，要為負責控制的人員提供一條向最高管理層直接匯報的渠道。

及時性原則。是指內部控制的建立和改善要跟上業務和形勢發展的需要。開設新的業務機構和開辦新的業務種類，必須樹立“內控先行”的思想，首先建章立制，采取有效的控制措施，即使在金融創新的領域，也不能因為法律沒有規定或監管當局沒有要求而不采取必要的控制制度，要根據形勢發展的需要和業務變化的新特點，適時進行修訂，保證不落后于形勢。

二、巴塞爾核心監管原則的內控規定

巴塞爾委員會近若干年的幾乎所有文件，都貫穿了加強銀行內部控制的精神。

1998年1月，巴塞爾委員會在吸取各成員國經驗和其早期出版物所確定的原則的基礎上，針對銀行失敗的教訓，頒發了一份旨在適用于銀行一切表內外業務的《內部控制系統評估框架（征求意見稿）》。它“描述了一個健全的內部控制系統和各基本要素，提出了若干原則供監管當局用于評價銀行的內部控制系統。”其核心內容主要體現在三個方面：

一、內部控制活動應成為銀行日常經營必不可少的一部分。高級管理層必須建立適當的控制結構以確保內部控制有效，對各個業務面的控制活動予以規定。包括對不同部門適當的業務控制，對實物控制，定期檢查遵守風險限額的情況，審批和授權制度。復核和對賬制度。高級管理層在任何階段都必須確保銀行的所有領域遵守了事先制定的政策和規程。同時高級管理層應確保職責適當分離，職員不被委任相互沖突的職責。對可能產生利益沖突的各個方面，應加以識別，設法改善，并密切監視。

二、內部控制的實施操作狀況應該始終得到有效地監督。高級管理層應不間斷地監視銀行內部控制的整體效果。對關鍵風險進行監控應是銀行日常經營的一部分，包括按要求進行單獨評估。應由經適當訓練、有能力的職員對內部控制系統進行有效、全面的內部審計。內部審計部門，作為對內部控制系統進行監督的一部分，應直接向董事會或它的審計委員會以及高層管理人員報告。內部控制的缺陷一經查出，應及時向適當的管理層報告，并應立即得到解決。重大的內部控制缺陷應向高級管理層和董事會報告。

三、金融監管當局應適時對內部控制系統作出客觀地評價。金融監管機構應要求所有銀行，無論規模大小，都擁有有效的內部控制系統，此系統應與其表內表外業務的性質、復雜程度以及風險相一致，并反映銀行環境和狀況的變化。如果監管機構認定銀行的內部控制系統不充分（如未能符合本文件所包括的所有原則），即應對該銀行采取措施，以保證內部控制系統及時得到改善。

三、德國典型全能銀行制下的內控制度

在戰后歐洲的金融發展中，德國堪稱穩健發展的典范，而德國的金融監管更是獨領風騷。其金融監管最主要的特點，主要表現在兩個方面：

一、分工明確。互相協作的金融監管組織體系。德國的銀行業雖然實行全能銀行制，銀行除了經營傳統的業務外，還兼營保險、證券、投資等其他非銀行業務。然而，銀行的兼營業務與銀行業務是分開進行單獨核算的，所以政府對其監管也分別由不同的部門進行。如對保險業和證券業的日常監管，由聯邦保險監管局和聯邦證券監管委員會來實行，而聯邦金融監管局，則負責對銀行和其他非銀行金融機構（保險、證券除外）實施監管。它們均隸屬于財政部。此外，德意志聯邦銀行〔中央銀行）、州中央銀行協助聯邦金融監管局實行業管。聯邦金融監管局、聯邦保險監管局、聯邦證券監管委員會和中央銀行既明確分工，又互相配合，構成了德國完備和多層次的金融監管體系。

二、健全完善的金融機構內部控制制度。長期以來，德國非常重視銀行內控機制的建立，為了防范經營風險，各銀行均都建立健全了內部控制體系和有關制度，主要是建立內都市計機構、風險管理機構和證券監管機構。

1、內部審計機構。各銀行一般均沒有內部審計部，通過內部稽核。及時發現問題。銀行所有權人可以監督經理人，以此實施有效的監管，防范經營風險。2、風險管理機構。銀行建立了一套有效的風險管理機制，銀行董事會、市場風險管理部、各業務部門、審計部門都分別對風險負有明確的職責。董事長負責整個銀行的風險管理，確定風險及其上限。銀行每天通過數學計算的方法確定風險的大小，如超過了規定的風險上限，董事會將馬上采取措施降低風險。

市場風險管理都是銀行專門負責風險管理的職能部門，負責制定衡量市場風險的指標，對各業務部門進行檢查、監督，隨時提供風險信息。同時，建立一些數學模型來預測和計算風險。通過進行量的分析到質的定性，提出降低風險的措施，及時向董事會報告。各業務部門要預測本部門業務范圍內的風險上限，定時進行檢查，發現風險及時采取措施，并向風險管理部報告。內部審計部門則通過每天計算風險情況。對當時風險所處的狀態報告有關部門和董事會。

3、證券監察部。德國1995年實施《證券交易法》，并成立了聯邦證券監管委員會。為了配合實施《證券交易法》和聯邦證券監管委員會的有效監管，各銀行都依法成立了證券監察部，具體負責對本銀行證券經營業務活動的監督。

德國金融監管在內部控制上最突出的特點是“四只眼原則”（也稱雙人原則）。也就是業務交叉核對，資產雙重控制和雙人簽字。在德國聯邦金融監管局頒布的《對經營金融交易的信用機構業務管理的基本要求》中“，詳盡地層示了這種”分而治之“的原則。在《基本要求》關于操作程序的監督與牽制中規定：各項交易活動必須有明確的職能分工，包括四個層次：一是一線交易，二是后線結算，三是會計審核，四是監控。最低要求是一線交易與其它職能部門要分開，即使是交易管理人員也必須遵守這個原則。在一個職能部門中，相關但不同的工作要有不同的人員做，以確保相互的業務監督牽制。使用自動數據處理系統時，要有相應的程序來保證實施監督數據處理系統中輸入人員要與交易、后線結算分開，會計審核要與業務監控人員分開。任何數據內容的修改，由處理系統自動記錄在案。為控制與交易業務相關的風險，每個業務部門必須建立一個用于測量和監控風險頭寸和分析潛在虧損風險大小并對其進行控制和管理的系統。風險控制人員要與一線交易人員分開，頭寸權限由管理人員授予，交易產生的風險要及時得到監控，要有一名管理人員專門負責風險控制和管理工具，并且他本人不介入每天的前線交易。

四、美國分業監管下的內控制度

美國聯邦儲備體系十分注重銀行業的內部控制工作，其對內部控制定義為：內部控制是組織計劃和在業務中采用所有協調方法和手段，旨在保證資產的安全、檢查其會計資料的精確性和可靠性、提高經營效率、喜勵堅持既定的管理政策。這一定義大大擴展了為部控制的范疇，它把內部控制的職能延伸到與會計和財務部門直接或間接相關的職能中。其內部控制不僅僅是對人員、風險、從業范圍、制度和工作程序的監督管理，而且是一個包含了預算控制、標準成本、定期經營報告、統計分析等在內的內部控制與稽核相統一的系統。因此，銀行稽核取能的發揮是評價其內部控制系統的重要尺度。

1993年5月11日，聯邦存款保險公司董事會批準了執行“1991聯邦存款保險公司改進法”第十二條中的內容。要求銀行就其內部控制和守法情況以及經稽核過的財務報表檔案向聯邦存款保險公司和聯儲等管理機構報告，這些銀行應設立由獨立的外部董事組成的稽核委員會。大銀行和稽核委員會中至少有兩名成員要具備商業和金融方面的管理經驗，并且這些成員不能是該銀行大客戶中的雇主或雇員。

美聯儲要求銀行內部的稽核審計人員負責監督銀行在會計、經營和管理等方面是否健全和適當，以確保這些方面都正常運轉，使銀行資產免遭損失；同時，內部稽核還負有幫助制定新的政策和程序的義務，還應督促銀行遵守法律法規，對現行的監控政策及程序有效性作出評價。為達到這一要求，美聯儲對銀行內部稽核進行檢查時。著重從內部稽核的獨立性，內部稽核員是否稱職、內部稽核的充足性和有效性幾個方面入手，強化了內部稽核的功能。從其工作程序、業績，尤其是專業人員素質這些非常細致入微的指標檢查中，促進了銀行業極其重視風險的內部控制，因為，一旦美聯儲認為某銀行內部稽核報告不可信，那么，該銀行的內部稽核工作在聯儲的綜合評級中將處于極低等級，這對該銀行的經營發展來說是非常不利的，因此，迫使銀行重視內部控制，由此來實現金融監管的精神實質，把風險扼殺在萌芽狀態。

五、我國銀行建立內控制度的基本要求

從我國目前銀行業內部控制的現狀來看，筆者認為應在內部控制制度的確立上體現這樣幾個方面的內容：

（一）健全內部控制管理制度，創造良好的內部控制環境，實施內部控制，首先必須在制度上有保障，各專業銀行、商業銀行應結合自己的營業特點，在各個崗位、各個部門、各個環節上建立嚴格而具體的內部按制制度，做到有法可依，有章可循。同時，由于金融機構的工作特點建立部門之間，崗位之間的相互核查制度也應構成內部控制制度的一個重要組成部分。因為每一環節在完成自身業務的同時，也是在進行對上一環節的檢查，這樣可以減少工作差錯，防弊堵漏，及時糾正錯誤。

（二）部門崗位職責的適當分離，這是內部控制獨立性的基本要求。合理的職能分工和責任分離能夠使各部門，各崗位工作人員各盡其職，同時，由于一項任務不可能由某一個人從頭至尾地完成，保證了各個工作環節相對的獨立性和安全性，有利于內部控制制度的實施。這也符合巴塞爾有效核心監管原則第14余“職能分離”的要求。因此，金融機構在業務運營過程中應當對部門之間、崗位之間實行恰當的責任分離制度。如實行對貨幣、有價證券的保管與賬務處理相分離；重要空白憑證的保管與使用相分離；資金交易業務授權審批與具體經辦相分離，前臺交易與后臺結算相分離；信用的受理發放與審查管理相分離；損失的確認與核銷相分離；電子數據處理系統的技術人員與業務經辦人員及會計人員相分離等。

（三）建立有效的內部控制預警系統。建立預警預報系統的目的是為了早期預知可能出現的錯誤和問題，及時發現經營過程中的問題所在，防患于未然。減少失誤和損失。因此，金融機構應當圍繞經營行為、業務管理、風險防范、資產安全建立定期業務分析，信貸資產質量評價，資金運用風險評估制度；建立定期實物盤點、各種賬證、賬表的核對制度以及業務活動的事前、事中和事后監督制度；健全內部控制系統的評審和反饋；建立對帶有苗頭性、傾向性問題的預測預報系統，從而把業務風險降到最低。

對那些目前尚未建立為內部控制制度、管理基礎較為差的金融機構至少在目前要從加強財務管理人手，實行各部門相對獨立核算的運行機制；加強資金管理，重視頭寸匡算工作，把低利資產降低到最低限度；盡快提高資本充足率水平，以保證資產運用的安全性和盈利性。