商业银行内部控制力研究

　　（三）权限制约
　　权限制约就是通过设置严格、规范、明确的授权、转授权体系，运用权限对管辖行的各级组织和个人形成一种具体的、可操作的权限控制。权限制约可以从三个角度发挥作用：
　　1.从授权内容的角度考察。
　　建立起全方位覆盖各项业务的授权体系，可以管住各级行的重要业务，乃至重要业务的重要环节，并有效调动基层机构的积极性。综合起来包括三个方面：一是人权。如人事任用罢免及其建议授权、业绩考评授权、人事指挥授权、给付薪酬授权等。二是财权。如费用列支授权、资产使用授权、资产处置授权等。三是事权。如资金营运的审批授权、客户信用等级评定授权、信贷业务的审批授权、法律纠纷的诉讼授权、外汇及相关中间业务的审批授权等。
　　2.从授权对象的角度考察。
　　通过逐级授权，可以对各级机构和及其决策者进行有效制约。
　　3.从授权方式的角度考察。
　　授权方式一般可分为四类。一是严格的不可调整的基本授权，通常是岗位授权。通过对单位、部门和岗位的职责、权力界定，在授责的同时授予相应权力。二是特别授权，通常是指令授权。即商业银行的上级单位临时性地向其下属单位或员工下达指令，在他们的常规职责和权力之外，暂时授予责任和权力，去完成一项上级行认定必须完成的工作。三是临时授权。即有权人临时离开工作岗位或由于其他原因，授权有关人员行使自己的全部或部分职权。四是动态的可调整的授权。
　　（四）责任约束
　　责任约束就是通过对各级行、各部门、各岗位明确职责、界定责任和严格责任追究，从而对系统内的各类管理对象形成一种刚性约束的内部控制力量。责任约束是内部控制力中一个不可或缺的重要方面。
　　1.建立明确的岗位责任体系。
　　一是整合业务流程，设定工作程序。科学设计全行信贷管理、财务管理、人事管理、柜面业务操作管理等部门各项业务的操作流程，并划分各个工作环节。通过流程整合和程序设定，使每一项工作都由环环相扣的各个环节构成。二是明确岗位职责，强化履责要求。对每一项工作各流程的每个环节均明确相应的岗位与之对应。岗位责任人对这一环节的工作负责，并使责任人知悉不履责及不正确履责带来的后果，以及所要承担的责任。对各级行、各部门、各岗位（包括领导层和操作层）明确其具体的责任，公开发布并与被管理对象签订履责协议。三是依照制度流程，合规有序工作。各项工作按照设定的工作程序，由各环节的岗位责任人，按照岗位职责和操作规程，逐环节向前推进。
　　2.形成严格的岗位履责考评制度。
　　一是强化履责的激励约束机制。从荣誉、薪酬、职务、股权等方面构建全方位的激励约束机制，促进各岗位人员严格履责。二是强化履责情况的监督检查。通过工作绩效评定、述职评议、群众监督、客户监督、检查审计监督等形式，促进各岗位干部员工认真落实岗位职责。三是科学运用考核评价结果。制定可以度量的各岗位履职尽责的考核标准和办法，并按期对管理对象进行考核评价，将评价结果与职位变动、薪酬升降等挂钩。
　　3.制定严密的责任追究机制。
　　责任追究是实施责任约束最具威慑力的环节，是保障责任约束切实发挥效果的措施保证。商业银行必须建立起覆盖各岗位的责任追究制度，对各种不履责行为，按有关规定及时给予相应的处理或处罚。
　　（五）机器控制
　　机器控制运用科技手段和计算机网络系统的功能，特别是通过对各种业务数据的提取和分析，对风险进行快速识别、警示，甚至采取自动化、主动性的防范措施，在商业银行内形成一种跨时空、零距离的内部控制，使内控无时不在，无处不在，从而建立起一种多层面、全方位、多系统的控制体系，进而实现对业务发展、风险防范的智能化、自动化、适时化和程序化。 　　1.电子系统监测。
　　如有效运用信贷在线监测系统、柜面操作业务远程监控系统，及时发现风险疑点和风险隐患；充分利用柜台、库房、ATM等重点部位的电子监控系统；有效运用人民银行征信系统对贷款客户进行监测。
　　2.非现场审计。
　　由审计部门通过计算机网络直接从业务系统获得审计信息，对全辖电子网络处理的业务进行全面、连续、实时的监测，及时发现问题，找出风险点，强化对风险信号的识别和预警，为现场审计提供线索和资料，帮助现场审计更加科学准确地选择审计对象及样本，合理安排审计资源，以达到高效审计的目的。
　　3.业务管理系统。
　　随着现代信息技术的广泛应用，电子技术早已从业务操作及业务操作层面风险控制，向更复杂、更深的层次发展，深入到各项业务的管理层面。商业银行已经普遍利用数据运算和数据分析的强大功能，实现对许多复杂管理问题的定量分析，如客户公共信息系统、信贷资产质量分类系统、风险资产管理系统等。
　　（六）监管保障
　　监管是保障商业银行内部控制力常规而通行的做法。它不但包括商业银行外部监管当局的监管，还包括商业银行的内部审计监察、自我监督和自律监管以及各种检查管理行为。
　　1.监管保障的三种价值。
　　一是品牌价值。通过依法、合规、有效的监管，使商业银行实现稳健经营，减少内外部案件、事故的发生，使其在社会公众面前始终保持良好的声誉和良好的形象，从而造就商业银行的品牌价值或声誉价值。二是经济价值。通过依法、合规、有效的监管，规避重大风险，避免重大损失，直接提高商业银行的经济效益，从而给商业银行带来经济价值。三是人文价值。通过依法、合规、有效的监管，使商业银行的干部员工形成一种良好的合规文化，使商业银行干部员工养成一种自觉的依法合规经营的习惯，避免受到责任追究，免受各种处分和处理，并促进干部员工在组织内部自身价值的实现，从而带来人文价值。
　　2.监管保障的三种境界。
　　第一个境界，就是具有接受监管的自觉性。商业银行能够自觉接受监管，不害怕内外部的各种监管，并主动欢迎监管。这一境界承认自身在内部控制力方面存在着可能未被发现的问题，希望通过监管发现自身经营管理中存在的不足和缺陷，并加以改进。第二个境界，就是具有对监管发现问题进行整改的自觉性。商业银行能以积极的态度对待监管发现的各类问题，对监管发现的问题不但不掩盖、不粉饰，进行主动、系统地整改，而且能举一反三、由此及彼，制定出类似问题防范的措施。第三个境界，就是具有按照监管要求开展经营管理行为的自觉性。各个层面工作人员都能在决策、操作时自然想到、自觉按照监管的要求进行决策、办理业务，自觉按照监管的要求开展经营管理活动。
　　3.实现监管保障的三种途径。
　　一是员工自我约束监管。各岗位干部员工以高度的风险意识，牢固树立合规操作思想，强化自我约束和自我监督。二是岗位间监督制约和部门自律监管。完善明晰的岗位责任分工，健全岗位之间的监督制约机制，充分发挥制衡作用。切实强化自律监管的规范性和严肃性，不但明确自律监管的内容，还要对自律监管的流程进行设计，强化自律监管意识，提高自律监管能力，完善自律监管手段，确保自律监管由形式监管向实质监管、由被动监管向主动监管转换。三是内外部审计监管检查。商业银行的内部审计部门要切实履行相对独立的、专业化、权威化的审计检查，辅之以高频率、高强度的专项检查。同时要借助外部监管部门的监管。