内部控制

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。

什么是商业银行内部控制商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。为此，商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

商业银行内部控制的目标商业银行内部控制应达到如下目标：

（1）确保国家法律规定和商业银行内部规章制度的贯彻执行；

（2）确保商业银行发展战略和经营目标的全面实施和充分实现；

（3）确保风险管理体系的有效性；

（4）确保业务记录、财务信息和其他管理信息的及时、真实和完整。

商业银行内部控制的原则

商业银行内部控制应遵循如下原则：

（1）全面原则，即内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

（2）审慎原则，即内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

（3）有效原则，即内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

（4）独立原则，即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

商业银行内部控制的构成因素商业银行内部控制由以下五方面因素构成：

（1）内部控制环境。银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

（2）风险识别与评估。银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。

（3）内部控制措施。银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。

（4）信息交流与反馈。银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。

（5）监督评价与纠正。银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。对商业银行内部控制的评价与监督

对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2004年12月25日，中国银监会发布《商业银行内部控制评价试行办法》（2005年2月113起施行），对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施进行了规定，并增加了对商业银行内部控制监管的一些新要求。