摘要：伴随着银行改革的深入，金融衍生品的种类也越来越多，各大商业银行为了抢占市场份额，相互之间的竞争也越演越烈，银行所面临的压力也日渐增大，银行的风险管理和内部控制的问题也日渐突显。当前银行管理工作的重中之重就是分析内部控制失效的原因，寻求解决办法，完善内部控制体系。

关键词：商业银行;内部控制;对策

1商业银行内部控制的目标

第一，商业银行内部控制是商业银行高级管理层和全体员工共同参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。第二，商业银行内部控制的目标主要有以下四个方面：（1）保证国家有关法律法规及规章的贯彻执行。（2）保证商业银行发展战略和经营目标的实现。（3）保证商业银行风险管理的有效性。（4）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。第三，内部控制的重要性：内部控制是商业银行的核心机制。只有健全的内部控制，才能有效防范风险，保证银行系统的安全稳定运行。

2目前商业银行内部控制存在的问题

2.1内部监督不足

一方面，审计方法落后。我国对于银行的审计工作，只做到了事后监督。目前，审计工作是现场审计，需要耗费大量的时间和人力，所以审计工作不频繁。现场审计会使很多分支行听到风声就做好准备，信息有失真实性。另一方面，监督力度不足。商业银行的内部监督体系不完整，很多银行经常在面对问题时抱着“大事化小，小事化无”的心态，不能从根本上解决问题。银行中的监事会起到的监管力度很有限，监察部门、稽核部门本身制定的规章制度就存在漏洞，且内部稽核方面的专业人才欠缺。

2.2对内控体系认识不足

第一，认为内控制度就是单纯地对内部施加控制，认为在每一项业务上都实施严格的内部管控条例，内部管控体系就是完美无缺的，可以监管方方面面的风险，殊不知内部控制体系，其实是要通过管控业务部门和财务部门之间的联动，通过提高所有部门的整体管控意识才能有效提高整个企业的管控能力。第二，认为内部控制就是对业务活动的控制。部分企业片面地认为企业的内控风险来自商业银行业务交易，所以内控的有关条例格外侧重于对特定业务的實施管控，例如授信业务等，但却没有关注内控风险的真正发生因素是来自银行管理自身，来自内部的管控体系，而不全在于业务交易。

2.3缺乏健全完善的内控体系，风险意识偏低

商业银行没有对自身可能面临的风险进行深入分析，风险意识相对淡薄。即便目前已经改革发展成为农商银行，在经营管理过程中仍存在一定的问题，准入门槛较低、粗放式管理向精细化管理尚未完全贯彻落实。成本率高、不良贷款率在银行化改革之后又呈现上升趋势，资本充足率和拨备覆盖率也随之下降，无法达到国家监管标准要求，业务发展范围受限、存款保险费率上升等因素直接影响了商业银行的持续发展。

2.4系统运行存在安全隐患

会计信息化作为互联网衍生的产物，主要存在以下几点安全隐患：首先，数据的处理与存储均依靠计算机软件，若计算机出现不可逆的崩溃后，数据将会缺失甚至消失。其次，计算机本身以及网络情况均对数据的研究有着直接的影响，因此两者均必须时刻处于运行平稳状态。此外，在互联网环境中，计算机病毒的危害始终是一个潜在且不可避免的风险。就目前大多数商业银行的网络运行状况而言，多半系统未配置信息维护功能，一旦出现上述问题，将爆发大规模的信息安全问题，威胁商业银行的正常运营，乃至社会稳定。

3新时期商业银行内部控制完善的措施

3.1完善内部控制体系架构

内部环境作为商业银行开展内控计划的主要考虑对象，所有的银行成员都会受到内控环境的潜移默化的感染，内控环境混乱，银行成员自然工作效率不高，内控环境稳定，银行成员工作效率和各方面能力自然提升，而内控环境的好坏，有很大因素出自其管理者，管理者的带头作用在银行中的影响非常大。在现代公司的管理模式下，承担起内控环境架构的重任必须由银行决策的核心董事会成员承担，新的ERM框架对于这种做法相当认可。董事会若想行之有效的发布指令，就必须具备整体的风险管控意识，满足组织机构的风险偏好。

3.2加强内部监督机制

首先，保证监管部门的独立性。内部控制建设中关键的一环就是内部审计，我国应该学习外国先进的管理模式，设置审核机构，使其可自主管理，不受其他机构的干扰，不由行长直接管控，只对董事会履行责任，实行垂直监管，不需要向分支行的管理层报告。这样一来，内部审计部门更加自主科学，也可以发挥出更大的作用。其次，提高审计人员的专业素质。想要银行内部控制的监督管理能更有力的实行，就必须要做到风险的事前评估，将潜在的风险评估出。引入先进的培训机制，定期对内部审计人员进行继续教育，提高审计人员的专业胜任能力。还需要在银行内部建立起属于自己的考核机制，如此可以促进银行工作人员遵守职业道德，防范风险在内部发生。

3.3改善内控管理环境

要改善银行内控管理环境，股份制银行需要保证内部治理环境的持续改善。一是改进内部组织结构。银行需要依据内控目标、内控机制进行组织结构的微调，使得原先不相容的岗位得到分离、存在内控信息失真风险的部门职责相互区分，以达成内控风险控制目标、内控信息的质量控制目标，最终保证内控管理环境的持续改善。比如，内控活动中，需要进行会计信息记录的岗位，不应当具备授权信息的岗位权限。再者，内控活动的执行部门要与内控活动的监督评价部门进行有效的分离。二是构建内控管理机制体系。这需要银行及时的明确内控制度的主要要素，使得内控风险评估控制机制、内控信息监督传导机制、内控绩效报告机制、内控权限牵制机制等得到建立和执行，最终保证内控活动的有序进行。

3.4不断培养所有员工的风险意识，提高抗风险能力

为推动商业银行的进一步发展，提高综合金融风险防控能力，提高服务效率，商业银行应结合风险管控的基本要求，加强内控管理力度。一方面，为实现内控管理的全面性、系统性，避免分支机构的监管盲区，应当有针对性地对分支机构建立起健全完善的管理机构和框架，实现管理制度的纵深发展，以此提高商业银行的抗风险能力;另一方面，根据国家所出台的法律法规制度，首先搭建起完善的组织架构，明确不同机构不同部门的职责。其次，各个机构部门之间应当加强协助合作，贯彻落实相关法规和内部制度标准。

3.5完善内部激励机制

商业银行应针对内部控制管理完善内部激励机制，构建合理的激励制度，借助内部考核加强对内部控制的管理。银行根据激励制度中的相关标准对内部控制管理过程中表现优异的员工进行奖励，提升员工工作积极性的同时为其他员工做表率。而且除对员工进行奖励之外，还应对员工执行内部控制情况进行评价，对表现较差的员工采取约谈、取消岗位竞聘、不得晋升岗位职务等措施进行惩罚，督促其更好地完成内部控制工作。另外，若有员工出现情节严重的舞弊行为必须严惩不贷，严打不良作风，要求员工不断规范自身的工作行为。

3.6确保系统安全运行，加强信息安全控制

对于系统网络的控制应从计算机本身入手，从研发至监管均应加强风险管理，以确保计算机在实际应用时的顺利运作，给予数据必要的安全保障。系统运行的安全监管可从以下几方面考虑：第一，对会计数据进行备份，避免后期数据丢失带来的影響。第二，在系统开发阶段注重风险防范，增强系统的可行性与安全性;在开发运行阶段，挖掘系统最高效的运行方式，增强商业银行的软实力。第三，各级数据处理人员应熟练应用计算机软件，减少操作过程中出现的数据录入、输出偏差。第四，重视系统的维护工作，以确保系统长期有效地服务于商业银行以及内部信息的安全与保密性。

4结束语

商业银行要坚定贯彻在内部管控方面的制度，加强各商业银行在日常管理中的重视程度，树立良好的风险意识。同时内部管控准则有助增强商业银行在信贷业务上的贷款风险识别，建立信息化可靠的内控手段，可以全面提升风险管理的效率，增强风险管理的规范性。商业银行领域将面临着前所未有的激烈竞争，过去的决策程序和制度已经无法适用于现代商业银行的模式，银行内部的内控机制若是跟不上行业的发展，那将会对银行治理结构带来巨大的风险，商业银行应该严格管控从事信贷业务的关键人员，明晰各个岗位的责任义务，杜绝任何违规的信贷业务开展。

参考文献

[1]姜佩岑.商业银行内部控制与风险相关性研究[D].长春工业大学，2019.

[2]马迪.完善商业银行内部控制的几点建议[J].现代营销（下旬刊），2019（05）：52.

[3]刘思枞.A商业银行内部控制信息披露研究[D].长沙理工大学，2018.

[4]曹喜山.完善商业银行内部控制的探讨[J].经贸实践，2018（24）：33-34.

[5]唐金海，熊占寅.新形势下商业银行信息安全现状及问题分析[J].中国新通信，2018，20（23）：165.

作者简介：王以泽，男，汉族，就读于东南大学经济管理学院，研究方向：经济管理