近年来，由于内部控制失灵导致的商业银行金融案件平凡发生，引发了对商业银行内部控制的有效思考。目前我国商业银行由于内部控制环境的制约、管理体制、运营机制等方面和限制，内控能力与现代商业银行相比，仍有着较大的差距。在控制环境方面重发展、轻管理，忽视内控管理，给商业银行内部控制建立和完善造成了思想上的阻力；内部控制的监督尚有不足，商业银行自我约束机制没有真正建立起来，缺乏有效、公开的监督、评估机制；内部控制的组织结构方面存在缺陷，各控制系统脱节，未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象，影响了控制。由于动态控制比较薄弱。 我国商业银行在内部控制上存在制度不健全，缺乏有效风险评估等问题，只有解决了这些问题才能保障整个银行业的稳健发展。本课程在讲述商业银行内部控制体系搭建的基础上，更深层次的思考如何建立商业银行内部控制评价指标。构建商业银行内部控制的评价体系。

从内部控制五要素角度，控制环境一般包括公司的组织结构、人力资源政策、企业文化、社会责任等方面，因此，在度量时本文共选取了6个指标；风险评估最重要的是管理层对待风险评估的态度及其采取的行动，在度量时从这个角度入手共选取了3个指标；控制活动包括很多方面的事项，对其指标的选取不太可能做到全面，共选取了3个主要的指标对其衡量；本文选取了3个主要指标来反映公司管理当局的沟通情况，虽然不能全面地反映公司信息沟通情况，但还是能说明一些问题的；外部评价和内部独立性可以综合反映监督情况，本文选取了2个外部评价指标和1个内部

一、商业银行内部控制的因素

商业银行内部控制由以下五方面因素构成：

（一）内部控制环境

银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

（二）风险识别与评估

银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。

（三）内部控制措施

银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。

（四）信息交流与反馈

银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。

（五）监督评价与纠正

银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。

二、商业银行内部控制建设要点

（一）会计制度建设

根据中国会计相关准则的相关要求，商业银行制定了各类业务会计核算制度，建立了规范的会计工作秩序，保证会计资料真实完整和本公司财务报表编制的真实和公允。

（二）商业银行建立完善的内部审计运作机制

一是建立了由一般准则、作业准则、工作规范等组成的制度体系，以及现场与非现场并重的检查模式。二是设立了独立于业务经营管理之外，独立行使检查、监督、评价职能的审计部门，各一级分行根据机构设置条件和经营管理要求设立分行审计部门。三是建立了总行审计部向董事会的垂直报告路线，审计部负责人由董事会任命，年度审计计划由董事会审计委员会批准，审计结果直接向董事会、监事会报告；日常审计工作由副董事长直接分管，并接受监事会和高管层指导。以战略、风险、价值为导向，从加强对全行内控状况、风险状况的评价，加强区域性、系统性风险的揭示入手，持续加大审计检查力度，进一步转变审计管理流程和模式，有效地发挥了内部审计独立监督、评价的职能，进一步推动了商业银行内控管理水平的提升。

三、内部控制关键要素与措施

报告期内，商业银行结合市场环境，围绕新的发展战略，从内部控制五要素出发，进一步提升经营管理水平和风险防范能力，保证了各项业务持续、平稳、健康发展。

（一）优化内控环境

本行持续优化公司治理结构，根据新的发展战略调整全行组织架构，精简管理层下设委员会，调整内控机构设置；科学界定前中后台、总分支行及附属机构的职能；持续完善人力资源政策，助推业务发展；有效落实各级行、各部门、各级人员在内控体系建设中的作用与职责，夯实内控管理基础；持续开展多层次培训，加强核心人才培养，加大全员岗位培训力度；高度重视企业文化建设工作，在发展战略中明确“人性化的员工管理、标准化的柜面服务、数据化的业务运行和差异化的客户服务”的企业文化建设目标。

（二）提高风险识别与评估水平

本行结合新的发展战略以及风险管理体制改革方案，制定精细化和差异化的内控管理政策与措施，有效提升风险识别与评估水平。信用风险方面，全面量化信用风险管理，启动“信用风险公司客户评级优化项目”，以数据分析和预测模型为依据实现行业信贷风险前瞻性识别与持续性防控；市场风险方面，在年度授权和日常风险审批中对相关产品包含的市场风险因素进行充分识别和评估，积极加强和完善市场风险限额管理、日常监控和报告；流动性风险方面，持续对资产负债的总量和结构、流动性缺口、备付指标的变动进行监测，综合评估全行流动性风险状况，有效应对流动性紧张的市场波动，确保了全行流动性安全；操作风险方面，全面推广操作风险系统及操作风险三大管理工具，为风险识别与评估提供管理运用平台，组织全行对重要业务领域的关键流程进行RCSA评估，分析、优化现有控制措施有效性；声誉风险方面，持续加强舆情监测、处置力度，高度关注微信、微博等新兴媒体的舆情监测，**舆情提示单、媒体沟通等方式总分联动化解风险；信息科技风险方面，建立问题主动管理的机制，**系统健康检查、日常巡检、趋势分析、厂商巡检和漏洞扫描，在全行范围开展电子银行信息安全检查、电子银行安全评估、互联网应用系统渗透测试等工作，主动识别潜在风险隐患。

（三）完善内控制度和措施

本行制定《内控梳理管理办法》、《内控台账管理办法》等规章制度，固化了内控实施要求，实现各项内控管理工作的常态化；选取与业务发展和客户端联系密切的流程作为内控梳理及风险与控制自我评估的重点；优化理财业务审批流程、集中采购流程、信息系统开发流程，进一步处理好风险控制与审批效率的问题；完善内部控制措施，信用风险管理方面，严格落实贷款三查；流动性风险管理方面，**货币市场、公开市场等多种渠道和手段增加流动性资金来源，确保全行流动性安全；操作风险管理方面，针对目前易发、频发操作风险隐患，加强风险提示和流程梳理，针对同业风险事件及时警示全行加强风险管控；市场风险管理方面，持续加强对市场风险的限额管理；信息科技风险方面，深入开展系统和应用监控部署工作，强化性能容量管理，提升生产风险事件预防能力。

（四）加强信息交流与沟通

本行加强重大风险事件报告管理，提升对重大风险事件的反应能力，有效防范和化解风险；加强风险提示与风险信息共享，对个人征信系统应用、克隆银行卡、信用卡套现、银行卡盗刷、贸易融资金融服务等业务中存在的风险隐患进行深入剖析，提示风险要点和应对措施，增强员工依法合规经营的自觉性；全面总结各分行运营状况和先进经验，通报全行共享，推动全行提升风险防范能力。

（五）严格监督检查与整改问责

本行结合风险防控重点强化监督检查，提高财务管理水平和风险管控能力；开展财务专项检查，揭示财务管理中存在的风险隐患；在全行范围内组织开展银行理财投资运作自查，强化风险的防范；开展公司信贷表外业务及供应链金融业务现场审计、贷款质量现场检查，确保真实、准确反映资产质量状况，提前化解信贷风险；在原有离任审计的基础上，开展任期内经济责任审计，强化全行领导干部的管理及监督，提高对中高级管理人员履职评价的及时性。针对检查中发现的问题，本行积极组织整改，并对相关责任人严格问责。

四、内部控制评价

（一）中国商业银行内部控制评价体系的理论框架

内部环境（19个指标）、

风险评估（8个指标）、

控制活动（12个指标）、

信息与沟通（6个指标）、

监督检查（6个指标）

（二）内部控制评价的内容

商业银行内部控制规范——评价与监督

内部控制执行评价框架

内部控制评价内容及步骤

（三）内部控制评价的程序；

（四）内部控制缺陷的认定；

（五）内部控制评价报告。