現(xiàn)代商業(yè)銀行是以多種金融資產(chǎn)和金融負債為經(jīng)營對象，具有綜合性服務(wù)功能的金融企業(yè)。它通常具有以下特征：經(jīng)營大量貨幣性項目，要求建立健全嚴格的內(nèi)部控制制度；從事的交易種類繁多、次數(shù)頻繁、金額巨大，要求建立嚴密的會計系統(tǒng)，并廣泛使用計算機系統(tǒng)及電子資金轉(zhuǎn)賬系統(tǒng)；分支機構(gòu)眾多，分布區(qū)域廣，會計處理和控制職能分散，要求保持統(tǒng)一的操作規(guī)程和會計體系；存在大量不涉及資金流動的資產(chǎn)負債表外業(yè)務(wù)，要求采取控制程序進行記錄和監(jiān)控；高負債經(jīng)營，債權(quán)人眾多，與社會公眾利益密切相關(guān)，受到銀行監(jiān)管法規(guī)的嚴格約束和政府有關(guān)部門的嚴格監(jiān)管。

    商業(yè)銀行本身所具有的特征決定了要想平穩(wěn)地開展各項業(yè)務(wù)，實現(xiàn)既定的發(fā)展目標(biāo)，必須有一套完整、有效、合理的內(nèi)部控制體系。盡管各國在金融監(jiān)管上的力度不斷加強，成效明顯，特別是巴塞爾委員會近年來就銀行監(jiān)管問題發(fā)布了一系列原則、標(biāo)準(zhǔn)和建議后，國際金融監(jiān)管更是取得了突破性進展。但同一時期的金融業(yè)務(wù)的復(fù)雜性大大增加，衍生金融工具及其市場、銀行表外業(yè)務(wù)急劇發(fā)展，國際金融市場上的金融投資組合的調(diào)整與資金的全球性流動已是瞬息萬變，金融監(jiān)管防范措施有時顯得束手無策，特別是當(dāng)金融機構(gòu)管理人員極力想掩蓋內(nèi)部風(fēng)險或者有時對內(nèi)部風(fēng)險沒有察覺的情況下，金融監(jiān)管當(dāng)局就很難發(fā)現(xiàn)這些風(fēng)險。因此，金融機構(gòu)加強其內(nèi)部控制制度的作用日益顯著。實踐表明，許多金融機構(gòu)發(fā)生的重大問題，往往就是因為內(nèi)部控制的失效。

    商業(yè)銀行內(nèi)部控制是銀行為保護資產(chǎn)安全完整，防范金融風(fēng)險，保證會計數(shù)據(jù)的真實性可靠性，提高經(jīng)濟效益，貫徹執(zhí)行高層管理者所制定的各項管理政策，保證經(jīng)營目標(biāo)的實現(xiàn)而制定并實施的組織規(guī)劃和對內(nèi)部各部門與人員相互制約和協(xié)調(diào)的一系列制度、措施、程序和方法。目的在于確保一家銀行的業(yè)務(wù)能根據(jù)銀行管理層制定的政策以最合理的方式進行，保證經(jīng)營業(yè)務(wù)規(guī)范化，將各種風(fēng)險控制在最小范圍內(nèi)以實現(xiàn)其經(jīng)營目標(biāo)。有效的商業(yè)銀行內(nèi)控制度應(yīng)大體由下表（見右欄）各部分組成。

    （一）銀行內(nèi)部會計控制

    銀行內(nèi)部會計控制是指與維護銀行資產(chǎn)安全完整，保證會計資料真實可靠直接相關(guān)的所有制度、組織、程序、方法等。它主要包括：

    1.資產(chǎn)保全。會計的主要責(zé)任就是保證企業(yè)資產(chǎn)安全完整、會計資料真實可靠。一方面，對于實物資產(chǎn)做到所有權(quán)明確，保管、處理責(zé)任范圍界定清晰，審批制度嚴格，以免出現(xiàn)私自轉(zhuǎn)移銀行資產(chǎn)中飽私囊，或是肆意損壞物資給銀行造成損失。另一方面，就信息資料而言，商業(yè)銀行應(yīng)當(dāng)真實、全面、及時地記載每一筆經(jīng)濟業(yè)務(wù)，正確進行會計核算，建立完整的會計、統(tǒng)計和各種業(yè)務(wù)資料的檔案并妥善保管，定期核對，確保原始記錄的合同、契約、各種信息資料數(shù)據(jù)的真實完整。

    2.授權(quán)審批。授權(quán)是指銀行最高管理層向管理者及其下級機關(guān)和工作人員賦予的一種能夠代表銀行從事一項業(yè)務(wù)或某些業(yè)務(wù)的權(quán)利。嚴格的授權(quán)審批制度對任何銀行的業(yè)務(wù)活動都是必不可少的。商業(yè)銀行要做到“有法必依”，即嚴格執(zhí)行既定的規(guī)章制度，盡量避免越權(quán)、未授權(quán)行為的發(fā)生；實行逐級有限授權(quán)制度，并根據(jù)被授權(quán)人的實際情況實行區(qū)別授權(quán)或及時調(diào)整授權(quán)；對越權(quán)行為必須予以嚴厲處罰，越權(quán)產(chǎn)生的損失應(yīng)追究相應(yīng)的賠償責(zé)任。對于重要的銀行業(yè)務(wù)活動必須經(jīng)兩人以上審批簽署方可生效，行使審批權(quán)利必須承擔(dān)相應(yīng)的責(zé)任。

    3.職責(zé)劃分。根據(jù)此原則，在分配任務(wù)和明確責(zé)任時，應(yīng)避免讓同一工作人員擔(dān)任不可兼容的職責(zé)，通過相互牽制的約束，以減少差錯和舞弊行為的出現(xiàn)或發(fā)生；明確各管理部門和職能部門的權(quán)力和責(zé)任，建立權(quán)力制衡機制，使責(zé)、權(quán)、利有機地結(jié)合起來。合理的職責(zé)分工和恰當(dāng)?shù)呢?zé)任分離能夠使各部門各崗位人員各司其職，在各自的工作范圍內(nèi)完成相應(yīng)的任務(wù)，保證工作各個環(huán)節(jié)的完整和安全。

    4.流程控制。這里的流程是指賬務(wù)處理過程，要從業(yè)務(wù)發(fā)生、填制原始憑證開始，經(jīng)審核、記賬、結(jié)賬至編制報表完畢。在這一過程中，涉及到憑證的設(shè)計和使用賬簿的種類及相互關(guān)系以及會計資料的接觸、使用、保存等多重環(huán)節(jié)。會計憑證的格式與內(nèi)容必須要符合財務(wù)會計法規(guī)的規(guī)定及企業(yè)自身的情況；填制與傳遞及時、準(zhǔn)確；力求賬簿之間的結(jié)、轉(zhuǎn)、勾稽關(guān)系正確無誤；對書面資料應(yīng)妥善保存，必須力求做到授權(quán)接觸；所有重要業(yè)務(wù)事項與決策都必須按規(guī)定進行，并應(yīng)保留可核實的記錄，防止個人獨斷專行，等等?？傊?，賬務(wù)處理過程中事無巨細，都要有嚴密的控制制度來相應(yīng)地執(zhí)行和監(jiān)控。

    5.防范系統(tǒng)。主要包括復(fù)核檢查和預(yù)警預(yù)報。

    （1）復(fù)核檢查。一是對會計核算及與其相關(guān)的業(yè)務(wù)要進行復(fù)核。二是銀行對業(yè)務(wù)部門所開展的業(yè)務(wù)的事后檢查，它可分為兩個層次：即業(yè)務(wù)經(jīng)辦部門對自身辦理的業(yè)務(wù)的事后檢查，以及內(nèi)部稽核部門（專職監(jiān)察部門）對所開展的業(yè)務(wù)的事后檢查。實際上，后者所說的復(fù)核檢查應(yīng)該在銀行內(nèi)部管理控制中體現(xiàn)，為了保持這一問題的完整性，在這里一并談及。

    （2）預(yù)警預(yù)報。建立預(yù)警預(yù)報系統(tǒng)的目的是為了預(yù)知可能出現(xiàn)的錯誤和問題，及時發(fā)現(xiàn)經(jīng)營過程中的問題，防患于未然，減少失誤和損失。因此，商業(yè)銀行應(yīng)圍繞經(jīng)營項目、業(yè)務(wù)管理、風(fēng)險防范、資產(chǎn)安全等內(nèi)容，定期進行業(yè)務(wù)風(fēng)險分析、信貸資產(chǎn)質(zhì)量評價、資金運用風(fēng)險評估；建立定期實物盤點和各種賬證、賬表的核對制度以及業(yè)務(wù)活動的事前、事中和事后監(jiān)督制度；健全完善內(nèi)部控制系統(tǒng)的評審和反饋，對帶有苗頭性、傾向性的問題進行預(yù)測預(yù)報，從而把業(yè)務(wù)風(fēng)險降到最低。同時，對各個重要部門、營業(yè)網(wǎng)點等制定明確的應(yīng)急應(yīng)變措施，以保證業(yè)務(wù)持續(xù)順利進行。針對可能遇到的斷電、失火、臺風(fēng)、搶劫等緊急情況，商業(yè)銀行應(yīng)當(dāng)在考慮各種可能因素的前提下制定出有效的應(yīng)急應(yīng)變措施。

    （二）銀行內(nèi)部管理控制

    商業(yè)銀行內(nèi)部管理控制主要是指與提高銀行經(jīng)營管理水平有關(guān)的內(nèi)容，其目的是提高企業(yè)經(jīng)營效率，促進企業(yè)經(jīng)營方針的貫徹和經(jīng)營目標(biāo)的實現(xiàn)。它主要包括：

    1.組織管理。就是商業(yè)銀行通過合理設(shè)置與安排內(nèi)部組織結(jié)構(gòu)來保證銀行業(yè)務(wù)流動的通暢、高效、合法、合規(guī)，以實現(xiàn)其經(jīng)營目標(biāo)。首先，商業(yè)銀行分支機構(gòu)應(yīng)根據(jù)商品生產(chǎn)和流通的不同特點來設(shè)置，即根據(jù)不同的經(jīng)濟區(qū)，設(shè)置以總行為核心的各地支行，并且做到：對分支機構(gòu)權(quán)力適當(dāng)下放，妥善處理總行與分支行的關(guān)系；對分支行的經(jīng)營業(yè)績進行客觀的評價考核，并根據(jù)考核結(jié)果采取適當(dāng)措施；針對商業(yè)銀行的電子化處理系統(tǒng)制定切實可行的管理監(jiān)控措施。其次，銀行經(jīng)營決策層的管理人員在聘用前必須經(jīng)過嚴格的考核和多方面的培訓(xùn)。作為一個合格的管理人員必須具備良好的道德品質(zhì)，正直的秉性特征，扎實的業(yè)務(wù)知識與技能，豐富的實踐經(jīng)驗，寬闊的視野，創(chuàng)造性的思維，熟知金融及相關(guān)法規(guī)，通曉各國經(jīng)濟金融環(huán)境。

    2.財務(wù)管理。商業(yè)銀行財務(wù)管理主要是指商業(yè)銀行對各職能部門、分支機構(gòu)的成本費用和利潤進行控制考核，其目的是降低整體經(jīng)營成本、提高經(jīng)濟效益。內(nèi)部控制中的財務(wù)管理是與銀行的經(jīng)營目標(biāo)密切相關(guān)的。同時，識別和評價銀行所面臨的各種風(fēng)險，并判斷各種風(fēng)險對銀行的影響程度和造成損失的大小，是有效的內(nèi)部控制必不可少的內(nèi)容。這就要求銀行運用科學(xué)的方法對自身所面臨的各種風(fēng)險進行較全面的分析，采用定性和定量相結(jié)合的方法來估測風(fēng)險發(fā)生的概率和損失程度，并通過一定防范化解措施，將各種風(fēng)險可能帶來的損失最小化。通過設(shè)置科學(xué)的風(fēng)險考核指標(biāo)體系，如存貸比率、資本充足率、貸款回收比率、信用風(fēng)險比率等指標(biāo)，來進行數(shù)據(jù)對比，綜合分析研究，客觀地評價一定時期本單位的經(jīng)營業(yè)績和經(jīng)營工作水平。

    3.業(yè)務(wù)流程管理。商業(yè)銀行各項業(yè)務(wù)活動的發(fā)生、進展、變化情況，都要有明確的報告渠道和程序。一般來說，商業(yè)銀行各項業(yè)務(wù)的開展都要經(jīng)過授權(quán)、執(zhí)行和記錄。每一項業(yè)務(wù)的具體處理要根據(jù)各項業(yè)務(wù)的內(nèi)容和特點來確定。例如，合理、完善的貸款業(yè)務(wù)程序應(yīng)是：貸款調(diào)查與評估（包括企業(yè)信用等級評定、項目可行性分析等）→審查（審查貸款的直接用途、企業(yè)近期財務(wù)狀況等）→批準(zhǔn)→發(fā)放→監(jiān)督（信貸及管理人員對貸款使用情況的定期檢查及稽核人員檢查貸款的發(fā)放是否合規(guī)）→收回

    4.人力資源管理。所謂人力資源管理是指把銀行內(nèi)部人與人以及人與銀行的關(guān)系協(xié)調(diào)妥當(dāng)，使銀行的人力資源最有效地發(fā)揮作用。商業(yè)銀行一般均視人力資源為本身最重要的資產(chǎn)，因為銀行的其他資源如機器、物料等都必須通過人力的作用才能發(fā)揮效能，內(nèi)部控制風(fēng)險一定程度上也是由人來控制的。因此，通過加強人事管理，建立崗位制約機制，建立健全人事聘用制度，可以充分挖掘勞動潛力來提高各部門、崗位以及員工的工作效率。人力資源管理控制一般包括：人力資源規(guī)模、員工招募選拔、崗位分配、薪酬管理、培訓(xùn)考核、員工福利及保障、不合格人員解聘制度。

    （三）內(nèi)部稽核

    商業(yè)銀行內(nèi)部稽核的目的是維護資產(chǎn)的完整，促進資源的有效利用，通過執(zhí)行一定的審計程序來檢查核證資產(chǎn)的完整性、評估內(nèi)部控制的效驗性、效率性和效益性。通過內(nèi)審，不但可以發(fā)現(xiàn)業(yè)務(wù)中的錯弊，定期、不定期的內(nèi)審還會起到威懾作用。

    比較完善的內(nèi)部稽核部門作業(yè)范圍應(yīng)當(dāng)包括：網(wǎng)絡(luò)、執(zhí)業(yè)的安全性；管理制度制定的合理性和執(zhí)行的有效性；環(huán)境與銀行自身發(fā)展的協(xié)調(diào)性（風(fēng)險評價）；技術(shù)的完善與先進性；財務(wù)、會計內(nèi)控的嚴密性；業(yè)務(wù)創(chuàng)新的合理性及可行性等各方面，并設(shè)立真正獨立于其他管理層的內(nèi)審機構(gòu)。同外部審計一樣，內(nèi)部稽核人員必須具備獨立、客觀、公正的原則和立場，并具有一定的權(quán)利——有權(quán)接觸銀行的一切記錄、財產(chǎn)和人員，有權(quán)獲得有關(guān)人員在工作上的配合，有權(quán)向高級管理層匯報審計中發(fā)現(xiàn)的問題。具有獨立性、權(quán)威性的內(nèi)部審計機構(gòu)應(yīng)直接向最高管理層負責(zé)，而不受被監(jiān)督人員和部門的權(quán)利限制。

    在商業(yè)銀行的經(jīng)營和管理過程中，電腦技術(shù)在業(yè)務(wù)的自動化方面，在管理的信息化方面，在服務(wù)的客戶化方面，都得到廣泛的應(yīng)用。因此，利用現(xiàn)代化的信息系統(tǒng)來實現(xiàn)內(nèi)部稽核的嚴格、有效、及時、完善的運作是必不可少的。

    1.電腦稽核。在商業(yè)銀行內(nèi)部和電腦中心分別設(shè)立專職電腦稽核人員。該類人員從銀行內(nèi)部資深的專門從事系統(tǒng)軟件或設(shè)計開發(fā)金融軟件的計算機專業(yè)技術(shù)人員中選擇。他們首先應(yīng)當(dāng)具備較高的道德素質(zhì)，應(yīng)當(dāng)善于發(fā)現(xiàn)和糾正日常業(yè)務(wù)處理流程和系統(tǒng)設(shè)置中的薄弱環(huán)節(jié)，以便監(jiān)督業(yè)務(wù)人員、電腦人員以及電腦系統(tǒng)，從而使越權(quán)使用計算機處理業(yè)務(wù)和非法侵犯計算機的行為都處于稽核的監(jiān)控之中。

    2.實時監(jiān)控。我國目前商業(yè)銀行的內(nèi)部審計行為都是一種事后監(jiān)督審計，只是對一些書面資料進行檢查分析。由于信息不對稱，效用滯后，大大降低了內(nèi)審的效果。銀行內(nèi)部審計部門應(yīng)利用科學(xué)技術(shù)來改善審計手段，建立適用于新形勢的計算機審計網(wǎng)絡(luò)，并與人民銀行等金融監(jiān)管機構(gòu)聯(lián)合建立非現(xiàn)場監(jiān)督系統(tǒng)，通過網(wǎng)絡(luò)可隨時全面掌握商業(yè)銀行的經(jīng)營動態(tài)和會計信息，實現(xiàn)事前的預(yù)防和事中的監(jiān)控。內(nèi)審部門在嚴格保密制度和確保安全的前提下可根據(jù)授權(quán)在線訪問，通過internet直接進入銀行內(nèi)部信息系統(tǒng)調(diào)閱有關(guān)信息，經(jīng)過對數(shù)據(jù)的分析處理，對銀行發(fā)展中帶有苗頭性和傾向性的問題及時開展分析研究，把事前、事中、事后的監(jiān)管兼顧起來，加大非現(xiàn)場監(jiān)督力度，改變傳統(tǒng)的現(xiàn)場審計等落后的人工事后監(jiān)督的做法，提高審計的綜合監(jiān)督職能。