国有股份制银行内部控制和风险管理制度的完善_会计学本科毕业论文1

XXX大学XXX学院毕业论文IXXX大学XXX学院毕业论文毕业设计（论文）论文题目国有股份制银行内部控制和风险管理制度的完善专业会计学班级XXX级学生姓名XXX指导教师二一三年八月XXX大学XXX学院毕业论文II摘要随着经济的迅速发展，我国国有商业银行业也在经历着十分重大的挑战，银行业一直作为金融业最核心的组成部分，它的发展将直接影响到我国企业与经济的发展。银行业既是整个金融行业的基础，也关系到人们的生活状态。作为我国国民经济的主体之一，我们更是不容忽视它的发展。近几年来，我国国有商业银行进行了改革，想股份制转变。但在改革的过程中也产生了许多问题，由于只是形式上进行了转变，但是在内部控制和风险管理的体系建设上，并没有相应的进行变革。本文紧紧围绕“内部控制与风险管理”这一个研究主题，首先分析国外先进的内部控制和风险管理的体系，然后从国内实际出发，分析了我国存在的一些问题，并提出了解决方法。本文首先分析了我国国有商业银行面临的一些挑战，提出了注重内部控制与风险管理的重要性，其次分析国外先进的内部控制和风险管理体系，作为我国内部控制与风险管理的借鉴。在第五部分，用中国农业银行作为具体的案例，并对其进行分析，更加详细的介绍了改革中出现的新的问题，并提出了改革意见。本文最终的目的在于分析内部控制与风险管理在整个银行经营中的重要性，结合我国存在的实际问题提出改善办法。关键词国有商业银行；国有股份制商业银行；内部控制；风险管理XXX大学XXX学院毕业论文IIIABSTRACTWITHTHERAPIDDEVELOPMENTOFECONOMIC,ITISCHINASSTATEOWNEDCOMMERCIALBANKSWHOISFACINGTHEGREATCHALLENGESFORTHEREASONTHATTHEBANKSHAVEPLAYANIMPORTANTROLEINTHEWHOLEFINANCEINDUSTRYASANCOREFACTORITSDEVELOPMENTWILLDIRECTLYHAVEANEFFECTONENTERPRISESOFOURCOUNTRYANDTHEECONOMICDEVELOPMENTTHEBANKINGINDUSTRYISNOTONLYTHEFOUNDATIONOFTHEWHOLEFINANCEBUTALSOTHEKEYPOINTOFTHEPEOPLESLIVESASTHEMAINSTAYOFOURNATIONALECONOMY,WEMUSTNOTIGNORETHEDEVELOPMENTOFTHEBANKSINRECENTYEARS,THESTATEOWNEDCOMMERCIALBANKSOFOURCOUNTRYHAVECHANGEDINTOSHAREHOLDINGSYSTEMBUTINTHEOTHERSIDE,WEHAVEFOUNDSOMEPROBLEMSWHICHAREABOUTINTERNALCONTROLANDRISKMANAGEMENTTHISPAPERTALKSABOUTTHEINTERNALCONTROLANDRISKMANAGEMENTONTHISPOINT,WEGIVESOMESUGGESTIONSABOUTTHEIMPROVEMENTOFTHEINTERNALCONTROLANDRISKMANAGEMENTSYSTEMTHINKINGABOUTOURNATIONALSACTUALSITUATIONTHISPAPERANALYZESTHECHALLENGESWHICHTHECHINASSTATEOWNEDCOMMERCIALBANKWILLBEFACEDAFTERANALYSISINGTHEADVANCEDINTERNALCONTROLANDRISKMANAGEMENTSYSTEMFROMTHEFOREIGNCOMMERCIALBANK,WESHOULDPAYMOREATTENTIONONTHEINTERNALCONTROLANDRISKMANAGEMENTSINTHEFIFTHPART,WITHTHESPECIFICCASEOFTHEAGRICULTURALBANKOFCHINA,WETALKABOUTMOREDETAILSABOUTTHESOLUTIONINOURCOUNTRYSINTERNALCONTROLANDTHERISKMANAGEMENTTHENATLASTWEMAKEASUMMARYABOUTTHEINTERNALMANAGEMENTANDTHERISKCONTROLOFTHECOMMERCIALBANKSWHICHINCLUDESTHEDOMESTICANDFOREIGNONEFINANCIALLY,CONSIDEREDTHEFINANCIALENVIRONMENTOFOURCOUNTRY,WEGIVESOMESUGGESTIONSKEYWORDSSTATEOWNEDCOMMERCIALBANK,JOINTSTOCKCOMMERCIALBANK,INTERNALCONTROL,RISKMANAGEMENTXXX大学XXX学院毕业论文IV目录摘要IABSTRACTII第1章引言1第2章商业银行内部控制和风险管理的相关理论321在内部控制的定义上422在内部控制目标上423在内部控制构成要素上4第3章国外主要商业银行内部控制和风险管理方法631国外商业银行内部控制和风险管理的相关要求6311新巴塞尔协议6312内部评级法632国外商业银行内部控制和风险管理中存在的问题8第4章我国股份制商业银行1041我国商业银行改革前内部控制与风险管理存在的问题10411公司治理机构、管理体制10412道德风险在内部控制中的重要地位11413制度的不完善11414内部审计系统12415信息系统的不健全1242我国商业银行与现代商业银行经营存在的差距12421理念上的认识还和现代风险管理存在着差距12422在风险管理体制上还存在着差距13423风险管理机制上的差距13424风险管理技术上的差距1443改革后完善内部控制与风险管理的对策14431改善商业银行的公司治理及结构14432再造风险管理组织体系。16433内部控制目标体系的建立16434构建风险管理制度的基础设施17第5章案例分析中国农业银行18XXX大学XXX学院毕业论文V51中国农业银行内部控制与风险管理存在的问题1852如何完善中国农业银行内部控制与风险管理体系19521公司治理结构19522员工道德风险19523组织制度20524内部审计系统20525信息系统2053总结20结论22致谢24参考文献25XXX大学XXX学院毕业论文1第1章引言随着经济全球化的发展和经济一体化的发展，金融业已经成为发展迅速的行业之一在我国国民经济中占有重要的地位。1985年11月中国人民建设银行更名为中国建设银行标志着四大银行为具有专业职能的银行体系建立。银行业最为金融业最核心的内容之一，它的发展和稳定状况将直接关系到我国经济的发展水平。1985年以后，各专业银行开始进行改革，在信贷资金管理、财务体制上都有了较大的改革。2005年，我国建设银行在香港交易所挂牌上市，2010年7月15日和16日，中国农业银行正式在上海和香港两地上市，至此，中国四大国有商业银行全部实现上市，我国银行业也正在经历一场新的变革与挑战，中国金融改革也将迫在眉睫。随着金融创新的进程推进，现代商业银行正经历着历史性的变革，金融创新产品层出不穷，金融市场波动，银行业内的兼并连接不断，银行业务范围逐渐拓宽，这些变化以方便促进了银行业的发展，另一方面却也给银行业带来了挑战。由于我国商业商业银行的发展历史比较短，而我国特色社会主义的特殊背景下，在我国四大国有银行向商业银行转变的过程中凸显出了许多的体制问题和历史遗留问题。在产权制度方面，我国的商业银行的运作是以产权结构为基础的，而我国国有银行的运作模式一直是国有独资型，但是，也存在很大的弊端，国有商业银行由国家经营管理，国家作为最终的所有者承担最终的风险。在市场竞争中，由于我国国有银行的特殊性，由国家全资所有，这就给政府在市场竞争中提供了竞争优势，对于我国经济的发展是非常不利的。因此，在我国经营国有银行时，追求的是零风险的策略，非常不利于促进经济的发展。在管理体制方面，我国国有商业银行是一个企政合一的金融机构，其管理体制基本照搬了公务员管理体制，横向结构简单、纵向结构复杂。各个分支机构、各级负责人都有相应的行政级别，这促使了管理人员追求企业经济利益的同时也要考虑政治利益，在实现利润最大化的方面就会遇到阻碍。相应的，内部管理也会出现问题，非常容易出现官官相护的现象，安全性有待考量。近十年中，我国银行业的内部控制现状仍不容乐观，银行业违法违规案件层出不穷，例如在2012年2月19日就爆出山东烟台银行行长挪用资金，仓皇潜逃。这就暴漏出了我国商业银行在内部环境的控制中，仍存在很大的不足和漏洞。尤其，在面对瞬息万变的市场环境，我国商业银行的内部控制制度体系还是存在很多的缺点，效力低、成分杂、整体框架不完整等等，这些都是潜在的金融风险的源头。而处于转型阶段的国有商业银XXX大学XXX学院毕业论文2行，更是具有严峻的挑战。而在经济全球化的影响下，外资银行进驻中国，这对我国的银行金融业也是一个非常大的挑战，我国国有银行必须寻找一个改革上的突破口，通过改革引进更多元化的投资主体，筹得更充足的资金，寻求新的经营模式和开发新的金融产品。在内部管理方面，建立更完善的风险评价机制和内部管理机制。由于我国国有银行的问题主要存在于两个方面，一个是产权制度，一个是管理制度。那么在改革的过程中，我们就需要寻求一种新型的方式来解决这两个问题，而股份制是一种产权明晰基础上的股权结构治理组织，这种因股权的分化和结构性作用能够很好的分担和分解商业银行的运营风险。而我国其他地方性商业银行，如交通银行、浦发银行等在实践的过程中也验证了，股份制商业银行形式是比国有商业银行更为高级的银行金融业形式。它们在采取股份制形式的过程中，实现了产权多元化，产权关系明确，内部管理机制的完善化。因此，国有商业银行为了提高自身在当今经济大环境的适应性，有选择向股份制商业银行转变的必要性。我国国有商业银行是一个并不是特别成熟的金融行业，发展年限也仅有20年左右。2005年，中国银行、中国建设银行股份制改革开始，这代表着我国四大国有银行股份制改革正式开始。在这过程中，产生了诸多问题。而近期的全球经济危机，让民众产生了风险恐慌心理，我们必须面对这个问题，从内部出发，实行更有效的内部控制体系。近年来，由于金融自由化导致金融风险的加大，金融监管越来越成为国际金融界所关注的重要问题。因此，本文将对于我国国有商业银行向股份制商业银行转变中出现的内部管理机制的改革进行分析，并对我国商业银行内部控制的现状进行总结，更条理的指出在转变过程中需要注意的问题。此外，对比国外较为成熟的商业银行内部管理机制作出一个比较，从而最终能够得到一个比较完善的体系来提高商业银行内部管理和风险控制。XXX大学XXX学院毕业论文3第2章商业银行内部控制和风险管理的相关理论内部控制（INTERNALCONTROL）最初是西方传入中国的理论，由于西方的经济发展比较于我国有很大的优势，而在内部监管和风险控制方面，最初也是由外国引入的。而西方内部控制理论发展，也是一个不断随经济的发展而完善改进的过程。整个发展，大致是经历了内部牵制、内部控制、内部控制结构、内部控制整体框架和企业风险管理这五个阶段。到1992年，COSO报告的提出，给内部控制带来了崭新的思路，在COSO报告中，内部控制的目标为合理地确保经营的效率和有效性、财务报告的可靠性和对适用法律的遵循性。内部控制要素包括控制环境、风险评估、控制活动、信息与沟通、监控。这个报告比较系统了明确了内部控制的基本要求和内部控制的责任，更加明确了内部控制不能独立于真个企业的经营管理，应当二者结合起来，动态的管理企业，并在整个内部管理的过程中加强风险管理意识。2004年，美国COSO委员会颁布了企业风险管理即ERM，这是对于COSO的一个新的发展，ERM并不是一个纯粹的对于COSO的完善，它也提出了一个全新的概念，尤其是对于风险管理的重视。ERM认为在内部控制的过程中也要注重风险管理，风险组合管理，随着经济全球化的发展，风险管理显得越来越重要，由于投机性的产业和经济增长迅速，各行业都经历着高风险的挑战，在完善内部管理的基础上也要考虑到企业风险与整个经营管理的结合。要考虑自身的风险偏好和风险容忍度，合理的选择不同的金融项目，在利润最大化和风险的最小化之中寻求一个平衡。比较普遍的有关于内部管理的标准就是巴塞尔委员会颁布的银行机构内部控制制度框架。它比较系统的提出了评价商业银行内部控制体系的指导原则，这是一个在商业银行内部控制研究方面的一项重大突破。银行机构内部控制制度框架指出，内部控制由五个相关联的要素组成和针对这五个要素制定了13个原则。其目的在于系统的划分了每个组成要素应当承担的在内部管理上的责任和应坚持的原则。随着经济的发展，银行金融业的地位已经由最初的管理资金、提供资金转变为一个非常重要的市场参与者与掌控者。在这种情况下，在内部监管方面也不能简单的知识针对于内部管理和职工的职业道德要求，逐渐转变到以企业管理的形式来管理金融机构。在我国，从前是国家的信誉承担整个银行业的信誉，风险由国家承担，显然，这已经不符合现代经济的发展以及当代经济发展对于商业银行的要求。此时，商业银行开始转向与股份制，分散风险，由此可见，风险管理走向了越来越重要的地位。在现在适用的内部控制和管理体系中，风险管理占据了重要的位置，指定的各项XXX大学XXX学院毕业论文4原则和制度基本都是围绕风险管理。内部控制是管理当局未履行管理目标而建立的一系列风险管理的规则，政策和组织实施程序的统称，通过监控、评价、检测、修正等手段帮助实现组织目标，因而，为此内部机制建立一个连贯一致的框架，才能为其有效执行提供保障。不同的国际组织公布的内部控制框架的文件针对的是其自身群体的特定需要。1992年，COSO委员会制定了对全世界产生广泛影响的COSO报告，标志着美国内部控制理论的形成，其后，SAS78参照COSO报告对SAS55进行修正。ERM报告保留了COSO报告中部分传统的概念，在全面风险管理理念上有了重大突破。在本篇中，主要介绍三种ERM、SAS55/78、COCO。21在内部控制的定义上ERM认为风险管理是一个过程，该过程由企业的董事会、管理层和其他人员设计和保持，是用于企业战略制定并贯穿企业当中，旨在识别可能会影响企业的潜在事项，管理风险使其保持在该主题的风险容量之内，为企业目标的实现提供合理保证。SAS55/78认为内部控制失手组织的董事会、管理层和其他人影响的一个过程，并且内部控制的设计是为实现控制目标提供合理的保证。COCO认为内部控制是组织中有助于实现其目标的各个要素（包括企业资源、信息系统、企业文化、组织结构和运作过程等）的总和。22在内部控制目标上ERM认为内部控制的目标分为战略目标、经营目标、报告目标、合规目标SAS55/78认为内部控制的目标为可靠的财务报告，经营的效果和效率、遵循法律和法规COCO认为内部控制的目标是支援组织成员达成经营的效果与效率、内部与外部报道的可信赖程度。遵循相关法律以及内部政策办法23在内部控制构成要素上ERM包括8个相互关联的构成要素内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。SAS78将SAS55中内部控制结构三个要素（控制环境、会计系统和控制程序）替代为COSO报告中所提到的内部控制系统的五个组成部分控制环境、风险评估、控制活动、信息和沟通以及监测。XXX大学XXX学院毕业论文5COCO认为企业内部控制包括目的、承诺、能力、监控和学习四个最基本的要素。XXX大学XXX学院毕业论文6第3章国外主要商业银行内部控制和风险管理方法31国外商业银行内部控制和风险管理的相关要求随着金融市场的不断发展，在内部控制上必须有新的突破，在国际上，国际银行实践来看，传统的风险管理模式和手段已经不能满足金融业新发展所提出的新的风险和挑战。而金融业的新兴发展，要求用于经营管理的内部管理方法更为精确、先进、科学，国际上许多知名的银行才是广泛采用国际银行业公认的比较先进的风险管理方法，即为内部评级法。内部评级不断的完善，逐渐成为风险管理的核心手段。311新巴塞尔协议巴塞尔银行监管委员会于2004年6月公布了新协议的正式文件，提供了一个灵活的框架，在这个框架下，各个银行可以在考虑自己业务的不同、管理方式的不同、面对的客户不同的基础上根据自己业务发展程度、风险承受能力和外部监管来最终确定计量信用风险和经营风险的方法。巴塞尔委员会明确的支出，新资本协议的各项基本原则不仅是针对国际活跃银行的，而是普遍适用于全世界的所有银行。这证实了，这一份协议的框架是比较全面和完善的一个体系用来衡量风险管理。国际金融市场的参与者也分分分运用新的协议来分析各国家银行金融业的资本情况，而有关的国际组织也把新巴塞尔协议作为新的银行监管的国际标准，对于各国银行业来说，各国银行按照新的协议要求对风险资产进行监管是十分必要的，利用标准法或者内部评级法能够比较标准和客观的衡量银行业的风险状况。新的巴塞尔协议确定了三大主要的内容，又被称为三大支柱，其中包括最低资本要求、监管当局的监管和市场纪律。新巴塞尔协议将资本充足率要求作为银行风险管理的核心内容，并列在新协议的首要要求。在对于度量信用风险的方法上，新巴塞尔协议也提出了标准法、内部评级初级法及内部评级高级法。312内部评级法内部评级法（THEINTERNALRATINGBASEDAPPROACH，IRB）是商业银行在满足监管当局规定的一系列监管标准的前提下，利用银行内部信用评级体XXX大学XXX学院毕业论文7系来确定信用风险最低资本要求，以确保银行资本充足反映银行信用风险的一种方法。风险评级是贷款定价和盈利性分析的基础，而银行盈利水平很大程度上反映在风险管理水平上，为了提高银行的盈利水平，必须认真研究风险评级系统。巴塞尔银行监管委员会在新巴塞尔协议中提出，内部评级法是为合理配置风险监管资本而设计的最低的资本计量方法，计量所设计的各项参数由银行内部风险平级的结果来决定。新巴塞尔协议强调了内部评级法在银行资本监管和全面风险管理中的重要作用，并鼓励各银行根据自己的实际情况开发适应自己的评级模型和相配套的信息系统，进一步促进银行对风险资产进行监管。内部评级法的基本框架有六个部分构成，分别为主权风险、公司风险、银行风险、零售风险、项目风险和股票风险。美洲银行大部分选择的是内部评级体系来定位整个银行风险管理。美洲银行认为，只有将风险评级系统定位于整个银行风险管理的核心范畴，围绕着风险评级系统，风险管理才能够全方面的展开，才能最大程度的量化风险，更加准确和全面的进行商业银行的风险管理。根据新协议的要求，商业银行要实施内部评级法至少应该满足一下几个要求第一，内部评级体系是一个有各种方法、过程、控制及数据收集、支持评估信用风险的IT系统、内部风险等级的确定等各个方面构成的有机整体。合理的内部评级体系是十分重要的。只有当银行的内部评级系统经过严格的统计检验，并获得相关监管部门的合适批准之后，才可以只用这个发放进行风险评估。并且在使用内部评级系统的过程中，要不断的检查、更新、评估数据和系统的合理性及准确性，以保证真个评级系统的实时性和正确性，从而达到最大的效用。第二，对客户进行细分是为了对信用风险进行细分，那么信用风险的有效细分就显得十分的重要。一般来说，银行会对正常类贷款客户划分为69个等级，不良贷款客户至少划分为2个等级，对于每一个等级的客户，都要分开核算其PD等基本的信用风险指标。只有通过对客户的细分，才能最终达到准确的测算银行多要承担的风险大小和为了弥补风险所需的经济资本配置。在这个前提下，银行内部不同的客户评价人员就可以就不同类型的客户进行风险预估和测算，并作出相应的分析和策略来规避风险。第三，风险评级的完整性和独立性也是一项十分重要的指标，特别是对于借款人的审核。在不同类别的借款人中，为XXX大学XXX学院毕业论文8了保证其可比性，对于借款人的审核必须有问价记录，信用评价部门对此进行审核和评议。风险评级必须由一个独立的信贷风险管理部门确定，或者经过其批准或者审批。完善的风险评级流程和组织结构才能保证评级制度的独立性。第四，风险平级的精确性需要得到保证，而保证精确性的基础就是科学的计算，完整的数据处理、存储、处理系统。银行应对每个内部平级的级别进行一年期的计算，在测算时要对比历史数据，既要与外部评级机构的信息挂钩，也要注意二者是否在评级系统和评价标准上具有可比性，运动特别的模型进行预测。在数据的收集方面，银行必须收集足够多的数据来对内部评级的应用进行检测，保证数据的完整性和连续性。第五，IT系统的支持，由于分析的特殊性，需要大量的数据处理和数据分析，IT系统的支持在整个评级系统中占了十分重要的基础支持作用。32国外商业银行内部控制和风险管理中存在的问题国外商业银行的内部控制主要是从以下几个方面开展的，首先就是组织结构和审计机构。严密有效地组织结构和独立的内部审计机构是保证整个银行经营计划的有序进行和实施整个内部控制的基础。部门的有效分工和独立监管保证了银行业因为经营管理不善而产生的风险。其次是会计控制体系。会计部门是银行内部第一监管部门，会计上的严格监管有利于银行业内部管理从经济上更加直观。而往往国外的商业银行都会赋予会计主管特殊的权力。第三，部门职责的清晰划分是保证银行业部门间的独立性的重要方式。银行业务的性质要求银行业每一项任务都应该至少有两个人及以上来与记录、合算、管理。每个部门都必须保持其独立性才能保证交叉监管的可行性和实用性。第四，审批程序。银行业以安全经营为本，每一项交易都必须严格的经过审查、核对、批准。国外商业银行在实践中设计了控制资产风险的审批程序。最后是电脑管理和内部检查制度。电脑在银行业内部管理的应用更加广泛，也促进了内部管理方法的创新，而内部检查制度的建立，更是加强了各部门的交叉审查，保证了银行业内部操作的精确性，最大程度避免了金融犯罪的发生。由于内部评级法也只是建立在理论上的风险管理办法，那么在实施的过程中必然会产生许多问题，尽管，国外商业银行的风险管理模式已经逐XXX大学XXX学院毕业论文9渐成熟，但是，这些问题并没有随着时间的发展而逐渐解决，仍然存在于整个管理体系中。首先是关于内部评级的的几个要求，首先是整个系统的有机整合，在这个过程中需要经过统计检验和相关部门批准，才可以进行，那么就不是每一个商业银行都可以经过相关部门的批准，那么在数据的检验中，就会存在许多误差，而这个误差的基数又特别大，那么在实践中，还是会出现不能适应全部商业银行的问题。第二，要求对客户进行细分，那么细分的标准是由各大商业银行自己确定的，而每个客户的情况都不同，只能大致的进行统计分析，而每个客户的风险承受能力也是不同的，在统计的过程中，此项过于主观，很难直接计算，所以，在客户的细分中，只能是大致的按照客户类型，十分笼统的进行划分。标准模糊也是一个非常大的问题。每个商业银行都有自己不同的标准和规则，这也导致了无法统一的衡量众多商业银行的风险。第三，风险评级的独立性，由于整个风险评级系统是建立在整个经营管理系统上的，想要完全的独立，非常困难，只能经过审批，由信用评级部门来保证其独立性和可行性。显然，这种保证非常的薄弱。第四，风险平级的精确性。这个需要十分庞大的数据支持，历史数据本身就具有误差，而数据的延后性更是一个非常棘手的问题。最后，在技术支撑上，科技的迅速发展，可以弥补不少可能出现的问题并最终优化整个管理系统。但在整个摸索中，美国银行业建立一套比较有效的内部控制管理策略和运作原则。第一，稽核权由银行总行集中统一行使，分行没有稽核部门，分行的稽核工作由总行根据分行业务统一派出若干稽核主任负责区域的稽核。第二，内部审计的独立。银行的行政和日常原理与内部审计系统完全独立，并保证首席审计师直接向董事会报告工作，稽核部门的财务预算，不受业务部门干预，待遇从优。整个内部稽核职能有效发挥，保证了美国商业银行能及时发现问题，有效预防风险。第三，美国银行通过苹果资产的盈利性、安全性和流动性来控制资产风险，提高银行经营的稳健性。第四，电子化风险控制。美国许多商业银行都投入了巨资来建立电子化风险管理系统和内部管理系统以达到控制最难以控制的人为因素造成的失误与干扰，很大程度上降低了道德风险。由此可见，国外商业银行在长期的经营实践中积累了丰富的内部控制管理经验并仍旧走在商业银行内部管理和风险管理的前端。XXX大学XXX学院毕业论文10第4章我国股份制商业银行近年来，我国商业银行日益认识到内部控制的重要性并加强了这方面的建设，取得了一定的成绩，但是内部控制制度总的来说请存在不足。我国商业银行内部控制的建设历程大致从80年代末开始，在1997年以前，我国对于商业银行内部控制还没有一个全面、准确的认识，由于我国商业银行也处于一个起步阶段，缺乏一个全面的总体规划，也有没有一个完整的内部管理制度。从1997年到2002年，国内对于内部控制更为关注，内部控制建设获得了发展，取得了较大的进步。从我国第一个有关内部控制的官方文件加强金融机构内部控制的指导原则到2002年颁布股份制商业银行公司治理指引和股份制商业银行独立董事和外部监事制度指引可以发现，我国商业银行已经开始摸索属于自己的内部控制体系，明确了各金融机构对于内部控制的原则、目标、基本内容等的指责和作用。从2002年以后，我国步入了一个新的阶段，我国经济金融的全球一体化，金融体制改革的逐渐深入，是我国商业银行内部控制欲国际接轨成为一个必然的趋势。而于2002年颁布的商业银行内部控制指引总结了我国实践经验，并在借鉴国际商业银行内部控制理论的基础上，研究而得出的。2004年，我国银监会颁布了商业银行内部控制评价试行办法，对于商业银行风险管理有了新的认识，跟多的强调了如何有效的评估和控制在经营过程中可能遇到的风险问题。41我国商业银行改革前内部控制与风险管理存在的问题在整个发展过程中，也暴露出了一些在内部管理中出现的问题。那么我们将从以下几个方面来分析这些问题411公司治理机构、管理体制商业银行经营的前提是一个良好的公司治理机制，即存在一个合理的法人治理结构，从而才能建立更加完善的风险管理制度。没有良好的治理机制，那么银行的内部控制制度和风险管理制度就会成为形式主义。而纵观我国商业银行的现状，不难发现，历史遗留下来的难以解决的便是这法人治理结构的不完善。我国的国有商业银行采取的国有产权制度，治理结构是委托代理管理，从而导致我国国有银行内部控制管理的链条过长，最终的结果就是总行对于分支机构的控制力递减，总行失去了对于风险管理的控制力度。而我国商业银行的行长负责人制也使得风险管理的程度大大降低了。在治理的过程中，行长的权利责任过于重大，在审批、决议的XXX大学XXX学院毕业论文11过程中占了非常大的决定权。不久前发生的中国烟台XX分行的行长，携款潜逃就是非常明显的例子，追根溯源，就是因为行长滥用职权，而监管力度不够造成的。商业银行风险管理机制的健全与否,直接关系到银行的风险程度和风险管理的能力。在我国国有商业银行现行风险管理制度中,存在着不少问题,加大了国有商业银行的经营风险和金融风险。为此,必须创新风险管理制度,改善商业银行的公司治理结构,再造风险管理组织体系,构建风险管理制度的基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。412道德风险在内部控制中的重要地位商业银行需要建立良好的内部控制文化，从而降低员工道德风险所造成的损失，其中，包括商业银行人员的风险观、内部控制意识和风险管理职业道德等，商业银行的每位员工都是内部控制的因素之一。随着我国商业银行的进一步发展，我国商业银行的内部风险意识有了很大的提高，但是其员工道德风险并没有随之降低。许多内部工作人员并没有对于内部控制和风险管理有一个很好的认识，认为只是作为监督管理制度和规章制度的具体化，并没有切实的认识到自身也是内部控制的一部分，大部分员工，因为内部控制与自己无关，只要做好本职工作就可以了。这极大地降低了内部控制的有效性，增加了违规行为的比例。413制度的不完善我国商业银行由于起步较晚，内部控制制度仍在摸索当中，还需要在实践中不断完善。现在的制度普遍存在的问题就是过于概括化，大部分的规定的区间值非常大，因此，在实施的过程中，就出现了粗略化、大致化、模糊化的现象。而缺乏实践带来还有制度的理想化与现实的冲突，没有充分考虑一个整体，使得各部门无法协调。在拓展新业务的过程中，商业银行只考虑了其利润的最大化，求新求异，但内部管理无法跟上脚步，极大XXX大学XXX学院毕业论文12地提高了其风险。我国国有商业银行在制度执行的过程中，很难完全认真落实已制定的制度，往往违规操作从而引发大量的风险。如现在的贷款业务，需要审核材料，上级考察，审批。而现实中，往往省略了考察研究的步骤，直接批准通过了。这些违规操作，都为以后的风险形成买下了伏笔。这些制度上的不健全，给我国商业银行的经营带来了许多风险。414内部审计系统我国商业银行的内部审计十分不完善。内部审计必须实现其独立性、精确性和实时性。内部审计是对内部控制连续的监督和评价，通过内部审计不断地修正内部控制的制度和方法。我国在这一方面显然有很多的不足，我国分支机构的检查力度十分薄弱，由于分级太多，可移动区间也较大，导致最后统计起来，误差将直接影响风险管理的结果。我国组织结构的不完善也加大了内部审计的难度，我国商业银行基本上以总行为首的直线式管理办法，各级由个行长负责，而内部审计的结果将直接影响行长的收益，在利益相关如此明显的情况下，显然，内部审计将存在十分大的约束。内部审计手段的落后和专业化人才的缺失也是一个有待解决的问题。415信息系统的不健全我国商业银行系统建设的起步较晚，存在许多漏洞，历史数据也不完善。在数据共享和集中上电子化水平比较低，非常不利于风险的计算和防范。42我国商业银行与现代商业银行经营存在的差距根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为421理念上的认识还和现代风险管理存在着差距商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由XXX大学XXX学院毕业论文13于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。422在风险管理体制上还存在着差距西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托代理关系流于形式,政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。423风险管理机制上的差距商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。XXX大学XXX学院毕业论文14424风险管理技术上的差距首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。43改革后完善内部控制与风险管理的对策金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括财务和经营信息的可靠性和完整性经营的有效性和效率性保护资产的安全完整遵循法律、制度和合同。我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构再造风险管理组织体系构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。近年来，随着经济的迅速发展，我国于2010年完成了四大国有银行的股份制改革，但是仍有不少由于内部控制和风险管理不完善而产生的案件。而这些案件基本都是由于操作性风险、内部欺诈和违规操作做成的。我国国有银行现行的内部监控体系十分不完善，在体系中存在漏洞，而现有的内部监控体系在执行中也不能保证有法必依，执法必严的要求。因此，我国国有商业银行在向股份制银行转变的过程中，内部控制和风险管理体系仍然非常重要。我们可以从以下几个方面来统筹分析。431改善商业银行的公司治理及结构公司治理是协调公司内部不同要素所有者的一套制度安排，其核心是XXX大学XXX学院毕业论文15协调所有者（股东）与经营者之间的管理。其基本特征是（1）权责分明，各司其职。商业银行也引入了公司治理体制，内部组织结构有权力机构、决策机制、监督机构和执行机构组成，相互制衡、相互协调。（2）委托代理，从上至下的授权方式在银行的各层次之间分配权力。（3）激励与约束的机制最大的限度实现委托人所预期的目标。国有银行在政府的行政性约束之下，无法保证其独立产权主题的法律地位和经济利益。在官本位的激励机制下，通过性质级别的升迁来实现激励，而作为测评主要内容的不是业务成绩而是政治、思想、政绩，这降低了银行的长远利益，只考虑短期效益，不考虑长期风险。而在监督的方面也没有相应的独立部门进行审计和监管。银行业主要依靠政府的监督管理，并没有进行有效的资本管理和风险控制，仅在形式上得到了一定的监管，却无实际的效用。股份制改革是采用控股公司、整体上市、基金持股等形式对现有的国有银行进行改造。在我国进行改造的过程中，产生了明显的承销，政府成立中央汇金公司，有利于对国有商业银行进行注资，在上市的过程中，使得银行业的资本得到了很大的补充，增强了市场竞争力。在改革的过程汇总，加大了外部审计的力度，使得国有商业银行的资产状况更加透明化，使广大公众更加方便的管理自己的资产，选择合适的投资机会。截止到2010年，我国四大国有银行已全部上市，整个国有商业银行的股份制改革基本完成。在改革的过程中优化股权结构，我国国有商业银行针对股权过分集中的问题，进行了适当的分散股权，通过吸收民间资本、外资入股和在境内公开发行个人股等方式，降低的风险。其中，最为创新的就是对于境外投资的宽松政策，为我国在国外上市提供了条件。而政府对于商业银行的监管也有了比较有成效的改革，独立设立各个委员会进行商业银行的监管和审计，保证了董事会决策的独立性和科学性。从商业银行组织结构方面而言，随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节决策层和高级管理层,应着力推进全面风险管理,建立股东大会董事会监事会经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。作为风险管理委员会决策的组织执行部门风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解方案,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配XXX大学XXX学院毕业论文16合、齐防共管的全面风险管理体系董事会下设审计委员会,负责全面风险管理的监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。432再造风险管理组织体系。西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构,这种组织结构是将银行的部门分为两类一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。433内部控制目标体系的建立我国国有商业银行内部控制的目标位合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。只有首先确定了管理目标才能最终确定每个人的工作和任务。如果一个领域没有目标，那么这个领域的工作必然也不会被重视，从而影响到整个企业全局的发展。管理者必须发现目标管理的重要性，从XXX大学XXX学院毕业论文17而对总的目标进行分解细化，转变成为各个部门及个人具体的目标和工作任务，有利于提高工作效率。在国外，目标体系已经在实践中取得了比较好的成效，我国借鉴了国外优秀的体系，也逐渐建立起符合自己国情的企业目标体系。从目标设置到实现目标过程的管理到最终测定与评价，目标系统实在实践中不断的修正和完善的过程中取得的。在股份制改革的过程中，逐渐形成了一个比较系统的目标体系。高层管理着首先预定好目标，这是一个暂时的、可以改变的目标预案，最终经过讨论、考察研究而最终确定。在这个过程中，每个级别都根据自己的部门特征和实践经验，提出一定的修改意见和可行性意见。在审议的过程中，确定组织结构和指责分工，每一个分目标都有一个确定的责任主体。上下级在协调的过程中，要腔调项目实施所需要的条件，并授予下级相应的资源配置的权利，注重权责利的统一。在实施的过程中，要强调自主、自觉、自治，在统一领导下，独立完成各项目标。由于形成了目标体系，牵一发而动全身，因此在管理的过程中，要定期检查，并做好上下级通报，在实践中，不断修正、完善目标。在达到预期的期限后，对于目标的完成情况，要进行自我评估形成书面报告，然后提交审核，由上级考核、评估、验收工作。434构建风险管理制度的基础设施为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所