浅谈我国商业银行内部风险防控机制

- 9 -东北财经大学网络教育本科毕业论文财务风险的控制与防范-浅谈我国商业银行内部风险防控机制内 容 摘 要随着信息技术和经济、金融全球化的高速发展，金融竞争日趋激烈，金融创新日新月异，以及金融自由化发展趋势加快，银行业面临的风险加剧，传统的经营理念和增长方式与现代商业银行业务相比越来越背离，尤其在风险识别和控制方面严重滞后。实践和经验表明，正视日益增长的风险，加强和改善银行内部风险管理与控制，最终实现银行体系的安全与经营目标，已经成为银行生存发展的首要的、基础的条件之一。因此，必须按照国际贯例与国内银行监管要求，建立和健全科学有效的内部控制框架，以增强风险预警和预控能力，应是我国商业银行内部控制改革的必由之路。关键词：商业银行 银行风险 内部控制 目 录一、商业银行风险与商业银行内部控制2（一）商业银行风险的含义2（二）我国商业银行内部控制的内涵2（三）建立、健全商业银行内部控制机制的必要性3二、我国商业银行内部控制目前存在的问题3（一）内控意识淡薄，内控有效性不足3（二）内部控制缺乏全面性和及时性4（三）内部控制组织体系不健全，缺乏独立性4（四）内部控制系统不完善，缺乏审慎性4三、构建、完善我国商业银行内部控制框架的构想4（一） 注重内部控制环境建设，促进商业银行内部控制框架的建立4（二） 适应市场环境变化建立商业银行动态的风险评估系统5（三）根据风险状况开展有效的控制活动6（四）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展7（五）利用信息技术建立高效的信息系统7（六）按独立性原则进行商业银行内部审计的组织设计7注释8参考文献8财务风险的控制与防范浅谈我国商业银行内部风险防控机制商业银行是经营货币和信用的、以盈利为目的特殊企业，是金融体系的主体，是国民经济的重要组成部分。它的经营安全关系到整个经济、金融和社会的稳定。因此，商业银行在实现自身经营目标的过程中，必须加强风险的防范和控制，确保经营安全。而实践和经验反复证明，要保证银行经营的安全，必须建立和健全科学有效的内部控制框架，加强和改善银行内部风险管理与控制。一、商业银行风险与商业银行内部控制（一）商业银行风险的含义商业银行风险是指商业银行在经营和管理中由于各种不确定因素的影响而遭受损失的可能性。从经营对象来看，商业银行经营的是作为社会经济生活纽带的货币和信用；从经营方式来看，商业银行与一般工商企业及其他经济单位相比，最显著的特点是负债经营，自有资本有限（其自有资本占资产总额的比率远远低于其他行业），主要通过信用和结算服务来筹集资金，并通过发放贷款或投资来获取收益，属高风险行业。因此，商业银行具有涉及金额大、面广等特点，一旦银行遭受巨大损失发生倒闭，就会涉及到众多的经济实体，债权债务难以清偿，严重的会导致整个社会信用体系和经济关系的混乱，甚至会出现经济、金融危机，影响国家政局和社会的稳定。（二）我国商业银行内部控制的内涵内部控制是由内部的牵制发展而来的，随着企业的社会价值和理念的提升，人们对内部控制的认识也不断深入。内部控制概念的演变可分四个阶段，即：“内部牵制”阶段（上世纪40年代以前）；“内部控制制度”阶段（20世纪40年代末至70年代）；“内部控制结构”阶段（20世纪80年代末至90年代初）；“内部控制整体框架”阶段（20世纪90年代之后）。COSO委员会1992年9月提出并于1994年进行增补的内部控制整体框架一文，被国际上认为是有关内部控制的里程碑式的文件。它对内部控制作了如下定义：“内部控制是企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果，相关法律法规的遵循性等目标的实现而提供合理保证的过程。”同时提出内部控制整体框架概念，即：内部控制应包括相关联系的五个整体要素，即控制环境、风险评估、内部控制活动、信息与沟通、监督。可以说，内部控制框架为关注内部控制的有关方面，提供了一个普遍认可、内涵统一的内部控制概念、框架和评价方法，其涵盖的范围比以往任何一个概念更为广泛。商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。80年代以来，世界范围内金融丑闻和银行业危机频繁爆发，充分暴露出了原有金融监管制度在新的国际经济金融形势下的缺陷，例如资本充足率远远超过8%的巴林银行仍然会倒闭，这暴露了人为的失误或欺诈以及缺少有效监管体制有待于调整和改革，另一方面也意识到仅仅依靠政府监管部门单方面的约束以保障金融业安全稳健经营的时代已经过去。正视日益增长的风险，加强和改善内部风险管理与控制，成为银行生存与发展的首要的、最基本的条件。基于此，巴塞尔委员会于1997年9月公布了银行业有效监管核心原则，该原则始终包涵着加强、改善内部控制的重要思想。1999年6月，巴塞尔委员会又提出了新巴塞尔资本协议草案，简称“新巴塞尔协议”。草案以资本充足率、监管部门监督检查的市场纪律为三大要求。新的巴赛尔协议内容代表了资本监管的发展趋势和方向，更加强化了监管的标准和手段，将使银行风险控制得到更有效的执行。巴塞尔银行管理和监督委员会的各项成果也日益被世界各国和地区的金融监管当局和银行所认可或接受。90年代以来，鉴于频繁发生的国际银行业动荡和危机、我国银行业风险增大的局势以及不断出现的银行恶性事件，我国的一些商业银行开始研究实施内部风险控制制度的建设，逐步开始试行世界各国普遍实行的资负债比例管理制度、贷款“五级分类”制度、“审贷分离”的信贷管理制、贷款责任人制度等。中国人民银行于1997年5月颁布了加强金融机构内部控制的指导原则：对强化风险管理和内控机制提出了一系列基本要求；随着我国加入世界贸易组织，金融全球化发展趋势加快，金融竞争加剧，金融创新层出不穷，以及分业经营与混业经营的冲击，市场风险越来越大，金融监管面临新的形势，为此，中国人民银行于2002年9月颁布实施了商业银行内部控制指引，进一步明确了商业银行内部控制的目标、原则和基本要求，并对商业银行的授信业务、资金业务、存款及柜台业务、中间业务、会计以及计算机信息系统的内部控制提出了指导意见。商业银行内部控制指引中将我国商业银行内部控制定谘为：“内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”同时指引第六条明确我国商业银行内部控制应当包括以下要素：（1）风险控制环境；（2）风险识别与评估；（3）内部控制措施；（4）信息交流与反馈；（5）监督评价与纠正。这对我国银行内部控制框架的构建与完善提供了明确的思路。（三）建立、健全商业银行内部控制机制的必要性80年代以来，随着银行竞争加剧，金融创新和金融自由化的推进，银行风险急剧增加，银行危机频繁发生。英国“巴林银行倒闭案”，日本“大和银行事件”以及“国际商业信贷银行倒闭案”的发生，以及我国近10年来，各地发生的信用证骗汇案、“皮包公司”骗贷案、假按揭案、内外部勾结转移资金案、员工监守自盗给国家带来了巨大的经济损失，直接危及整个金融体系的安全和社会的稳定。尽管造成诸如此类现象的原因很多，但几乎无一例外地归咎于银行内部控制不健全这一根本因素。在银行风险增加的同时，银行没有建立健全相应的内部控制机制，暴露出银行内部风险管理与控制中存在的严重缺陷，内部控制的缺失是银行不稳健和银行危机的重要原因之一。国内外大量实证表明：如果商业银行有一个健全的内部控制系统，即使外部环境变化，银行也同样能保持稳健。这正是在80年代以来，银行危机频繁发生时期，仍然有一大批银行脱颖而出，非但没有出现问题，反而获得快速发展的主要原因。目前我国商业银行经营中，尤其是国有商业银行面临信贷资产质量不高、盈利能力差、违规违纪事故和案件不能有效遏制这三大难题，都与其自身管理素质不高，内控机制不健全有直接的关系。因此，要最终实现银行体系的安全与经营目标，必须建立健全科学有效的内部控制框架，加强内部控制，以增强风险预警和预控能力。二、我国商业银行内部控制目前存在的问题我国商业银行目前处于计划经济向社会主义市场经济的转轨时期，经过十多年银行商业化改造，已基本上建立以三道控制线为基本内容的内部控制制度，初步形成了一种相互制约的内部控制机制。但与此同时，我们也应该看到：商业银行的内部控制在我国仍属于一个崭新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内部控制都存在着不少的缺陷，其具体表现在：（一）内控意识淡薄，内控有效性不足目前商业银行运行中，经营指导思想不端正，经营理念落后。尽管各商业银行制定了一系列有关内部控制方面的制度、规定、流程和办法，但有章不循、违规经营的现象依然严重，执行力较差。一些商业银行的行长或其分支机构的负责人为盲目（甚至违法）扩大市场份额，而忽视人员行为和品行的控控，单纯以业绩论英雄（尤其中小商业银行），只重视业务发展，轻视业务管理和风险控制；有的负责人长官意志严重，审批和授权随意性较大，甚至滥用职权，对一些基本的内控制度熟视无睹。自律意识和被监督意识不强，内控制度流于形式。（二）内部控制缺乏全面性和及时性各商业银行制定的内部控制制度、规定、流程和办法，缺乏全面性，对一些业务风险点和机构存在控制盲点；有的制度缺乏连续性和系统性，有的制度较业务发展明显滞后，已不适应银行业务发展的需要，特别对新开办的一些业务，内部管理制度明显滞后，有的先开办业务，后建立控制制度。（三）内部控制组织体系不健全，缺乏独立性独立性原则要求内部控制的建立、招待和检查评价相分离。但在实际工作中往往是内部控制的建立和执行是同一部门，业务管理部门内检查监督岗位设置不健全并缺乏有效的检查、监督和管理，基层操作岗位的设置不能完全体现相互制约的内控要求，特别是内部审计监督部门由于被检查的对象在一个利益主体之内，直接受各级行行长的领导，存在检查难、上报难和处理难等问题，独立性相对较差，审计工作不超脱，查处力度不强，大大削弱了监督部门的作用。（四）内部控制系统不完善，缺乏审慎性目前各商业银行以整体风险控制为目标的资产负责比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，以具体风险评估及控制为核心的信贷风险监控、交易风险监控的管理制度、风险评估方法还极不完善，监控的手段还很落后，特别是，随着我国金融电子化程度的提高，计算机系统风险逐步增大，而我国商业银行计算机系统风险控制非常薄弱，普遍缺乏健全的计算机内部控制制度，商业银行业务操作系统和信息管理系统都面临着很大风险。风险控制系统不健全，缺乏审慎性。三、构建、完善我国商业银行内部控制框架的构想针对目前我国商业银行内部控制存在的问题，本人认为：根据COSO理论与我国商业银行内部控制指引，商业银行的内部控制框架思路是：建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督评价与纠正为保证的内部控制整体框架。具体可从以下几个方面着手。（一）注重内部控制环境建设，促进商业银行内部控制框架的建立有效的内部控制是以良好的控制环境为基础的，控制环境直接影响到内部控制的贯彻和执行。因此，我国商业银行内部控制框架的构建必须再造控制环境入手。1、产权制度是商业银行内部控制的制度基础产权制度具有激励与约束功能，它决定和影响着商业银行的行为目标和行为方式，从而影响商业银行内部控制的效率。我国国有商业银行的产权制度是所有权和经营权合一的国家所有制产权制度，银行不具有独立支配法人财产的资格，不是独立承担风险的主体。产权单一导致资本实力不足和政府干预严重，银行风险加大；产权主体虚置导致激励约束不足，造成短期行为严重，银行行为扭曲，管理效率低下，内部控制松弛。因此，我国商业银行内部控制框架的构建必须首先从产权制度改革入手，按照股份公司的形式将银行财产终极所有权与法人所有权进行彻底的分离，让真正的出资者成为股东，让出资者出资组成的银行机构在法律上具有独立的法人资格，成为独立承担风险的微观主体，只有这样才能从根本上解决商业银行内部控制效率低下的问题。2、公司治理结构是商业银行内部控制的组织保障国外现代商业银行普遍建立了股东大会、董事会、行长之间权责分明、相互制衡、相互协调的公司治理结构，公司治理结构具有权力配置功能、激励约束功能和协调功能，它可以更好地解决委托人与代理人之间的道德风险和逆向选择问题，可以规范和约束代理人的行为和克服代理人的机会主义倾向，可以激励和约束董事会和高级管理层的行为，从而提高商业银行内部控制的效率。我国商业银行由于所有者缺位，公司治理结构还未建立，采取的是官本位的激励机制和政府监督机制，“内部人控制”问题严重，代理人为了自身利益最大化而牺牲委托人利益，代理人过分在职消费和化公为私行为普遍存在，内部控制流于形式。因此，我国商业银行内部控制的构建必须在产权制度改革的基础上重建公司治理结构，首先要建立健全股东大会、董事会、监理会、高级管理层之间相互制衡的组织结构；其次要适当分散股权将国有股为主的股东结构，变为以法人股为主，并适当吸收个人、外资入股，优化股权结构；第三要完善激励机制和约束机制，在适当提高银行经理人员收入水平的同时，充分发挥股东大会、董事会和监督职能，约束银行高级管理人员的行为。3、构建“以人为本”的内部控制管理体系内部控制关键是要控制“人”。“人”是商业银行得以发展的根本所在，也是商业银行风险的制造者。以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围，充分利用人的智慧和积极性，可以实现银行的可持续发展，反之，可能给商业银行带来灾难。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束制度人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦和费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致：“好看不中用”尴尬局面。为此，首先要建立内部控制管理理念，也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段，关系到银行的生存和发展，要使全体员工都要有这样一种理念，作为组织行为的共同指导思想，促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者，通过在职培训、领导楷模示范和建立合理的内控管理激励约束机制等方式，重点培育商业银行员工正确的价值观和职业道德，增强自律意识，激发员工的责任感和主人翁精神，促使其遵纪守法和合规合法经营。作为制度建设者、执行者的人，是内控管理的基础，只有充分发挥了人的能动性，才能激励其自觉实现内控管理目标。（二）适应市场环境变化建立商业银行动态的风险评估系统目前我国商业银行的风险程度已经到了不可忽视的地步。特别是加入WTO后，国内银行业正逐步融入国际金融市场之中，金融创新步伐正在加快，银行面临的风险必将增大，为适应这种市场环境的变化，尽快建立起一个能够实时监控风险的动态的风险评估系统，是构建我国商业银行内部控制系统的基本前提，为此要做好以下几方面的工作：1、加强风险评估组织领导，完善风险管理的组织结构最高管理层必须高度重视风险评估工作，只有这样才可能做好这项工作，才可能指导全体员工加强风险评估工作。为适应国内外市场环境的变化，我国商业银行应成立专门的风险管理部门，将各项业务的风险管理统一由一个部门来管理，这样有利于银行整体的风险评估和风险控制。2、完善信贷业务的风险评估程序，建立信贷风险预警系统信贷业务仍然是我国商业银行的主要业务，为了加强信贷风险评估，商业银行应进一步完善信贷业务的风险评估程序，制定全行统一的信贷风险评估操作流程，加强信贷人员的业务培训，实行信贷业务事前、事中和事后监督，建立信贷业务的风险预警系统。3、加强市场风险管理，建立动态的风险评估模型随着我国市场经济的进一步深化和对外开放步伐的加快，利率风险、汇率风险等市场风险很快就会成为我国商业银行的主要风险之一。相对而言，市场风险比信用风险的不确性和危害性更大，风险评估的难度也更大。我国商业银行应加强市场风险管理，尽快建立起市场风险评估模型，以实现对市场风险的实时动态监控。4、重视新业务的风险评估我国商业银行正进入快速发展时期，业务范围不断拓宽，新的金融产品不断创新。为有效控制风险，我们应高度重视新业务的风险评估工作，风险评估系统应对不断变化的环境及条件作出反应，风险评估应涵盖所有的新业务领域和新业务品种，在新业务开展之前就应设计相应的风险评估方法和程序。（三）根据风险状况开展有效的控制活动控制活动是内部控制的核心和具体实施过程，针对我国商业银行内部控制活动不系统、不协调、不配套的现状，我认为，要实施有效的内部控制，必须综合运用多种内部控制方法、手段和风险控制技术，协调统一地开展有效的内部控制活动，包括综合运用事前、事中、事后的控制方法，来实现风险的控制。重点应该做好以下几点：1、完善内部控制制度，建立全行统一规范的操作流程商业银行应尽快完善内部控制制度，对没有的制度进行补充，对不完善的制度进行完善，对不合理的制度进行调整。内控制度应根据业务的发展适时作出调整，内控制度应涵盖新的业务领域，并在此基础上建立全行统一规范的操作规程。2、完善组织结构，建立相互协调、相互制衡的约束机制商业银行应当明确划分相关部门之间、岗位之间、上下级之间、机构之间职责，建立职责分离、横向与纵向相监督制约的机制，即要求一线岗位双人、双职、双责，相关部门、相关岗位之间监督制约，执行部门在责任划分和权限内履行风险内控管理职责；内部检查监督部门通过检查，对违规违纪行为进行处罚,以保证商业银行内部控制的有效性。3、建立风险预警报告制度通过建立风险预警报告制度，保证风险管理的信息沟通，能够使决策层通过风险预警和监测报告，对内控状况作出正确的评价和判断。4、建立科学合理的授权审批制度和岗位责任制在现有授权制度的基础上，根据各种业务经营活动性质及功能，建立统一法人管理和法人授权为主要特征的内部授权制度。授权应适当、明确，并采取书面形式。应积极利用计算机程序监控等现代化手段，锁定分支机构的业务权限，加强对分支机构的管理和控制；各分支机构应严格执行上级的决策，在各自职责和权限范围内开展工作。同时，要对其分支机构的授权经常进行检查，确保授权适当，授权权限不被突破。另外，要根据实际和可能切实地健全和完善各种责任目标管理，强化责任机制。明确各部门、岗位、人员的职责和奖惩措施，增强每个员工的事业心和责任感，真正建立起符合商业银行管理需要的责任机制。5、提高职工素质，有效控制银行风险一是要严格录用标准，认真把好银行的“入门关”；二要加大培训力度。提高职工素质；三是对严重违纪的人员进行解雇；四是制定科学的人事考核办法；五是要实行休假和工作轮换制度，通过这些措施有效控制“人”的风险。6、加强目标控制，完善业绩考核办法一是要制定科学的切合实际年度和分阶段目标；二是要完善业绩考核办法，以规模、效益、资产质量作为业绩考核的主要对象，加强过程控制，防范金融风险。（四）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展1、制度建设评价标准内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。2、制度执行评价标准内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准。包括：内控执行人员的价值观和道德是否完整可靠；内控激励约束机制的作用程度是否达到预期的目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和知别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方法是否切实可行、及时有效等。3、内控制度保障评价标准一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。（五）利用信息技术建立高效的信息系统鉴于我国商业银行会计信息失真问题的存在和管理信息系统建设滞后的事实，要建立高效的信息系统，具体措施如下：1、加强会计控制，确保会计信息的真实性会计信息是商业银行信息的基础，会计信息质量直接影响管理层决策和控制的质量。商业银行应建立规范化的操作程序银行会计人员须严格按照会计规范和会计操作程序进行会计业务操作；实现严格的授权分责制度，会计人员不得超权限处理会计账务和增删改会计账务事项和参数；实行严格的职务牵制、实物牵制、机械牵制和薄记牵制等内部牵制制度；实行严格的事前、事中、事后监督制度；实行账务核对制度，按规定及时进行总分核对及内外账务的核对，保证账账、账据、账款、账表、内外账“六个核对相符”。实行严格的重要物品管理制度，建立完整的会计档案并完善保管，确保会计信息的真实、完整。2、建立管理信息系统，满足各级管理层对信息的需求管理信息系统是商业银行信息系统的核心，设计管理信息系统时要注意以下问题：一是会计信息系统不能取代管理信息系统，目前一些银行依靠增加会计科目来获取更多管理信息的做法是错误的；二是要利用现代信息技术来设计管理信息系统，以保证其先进性和效率；三是管理信息系统必须适应各级管理层的信息需要，建立覆盖各个业务领域的管理信息系统；四是管理信息系统必须有计算机安全防范措施，以保证信息的安全。3、充分运用信息技术，提高信息传递效率商业银行在建立管理信息系统的基础上，以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，及时、准确地实现信息的自上而下和自下而上的传递，从而提高商业银行管理或控制的效率，保证银行内控体系有效运作。（六）按独立性原则进行商业银行内部审计的组织设计内部审计是内部控制的重要组成部分，同时又是对内部控制系统的一种监督，内部审计的双重功能决定它在内部控制系统中的重要地位。针对我国商业银行内部审计独立性不强的现状，我国商业银行应按独立性原则重新进行内部审计的组织设计。具体措施如下：1、按照独立性原则进行商业银行内部审计的组织设计商业银行内部审计部门应按照独立性原则来设计，各商业银行的总行的内部审计部门在董事会的直接领导下开展工作，对还没有设立董事会的国有商业银行的内部审计部门应在董事会的直接领导下开展工作，对还没有设立董事会的国有商业银行的内部审计工作必须在总行行长的直接领导下进行；各分支行的内部审计人员应由总行实行派驻制，受总行内部审计部门总经理直接领导，工资报酬由总行决定，分支行不再设立内部审计部门。2、重视内部审计人员的素质，把一批业务素质和思想道德水平高的优秀人才充实到内部审计部门工作各级领导一定要高度重视内部审计工作，要正确处理好内部审计与业务发展的关系，将有能力、懂业务、讲道理的人才充实到内部审计部门工作；要提高内部审计人员的待遇；要实行内部审计人员的轮岗制度，这样才有利于提高内部审计工作的质量，也有利于业务部门依法合规经营。3、完善内部审计方法要将过去那种补救型或堵漏型的事后审计方法改变为事前审计方法，将现代审计方法运用于商业银行内部审计，采用内部控制评价基础实践的方法，以评价内部控制系统的有效性为主，这样可以提高内部审计的效率和有效性。4、加强与外部审计的协调商业银行内部审计必须处理好与中央银行监管审计、财政部门审计、税务部门审计等外部审计之间的关系。一方面，要积极配合中央银行等外部机构的审计；另一方面，要进一步落实外部审计的意见，提出整改意见，并根据外部审计结果，适时调整内部审计的对象、范围和重点，以共同发挥审计的整体功能。综上所说，现代商业银行作为高风险行业，已越来越被社会广泛认同，因此，风险控制和管理水平的高低就成为现代商业银行综合竞争力的核心，一家“好的银行”不仅表现其业务规模大、盈利能力强等经营指标，更重要的是对业务风险的控制和管理，这是由现代商业银行的经营模式和增长方式所决定的，是现代商业银行发展的必然趋势。正视这种变化，加强和改善银行内部风险管理与控制，按照国际贯例与银行监管要求，建立和健全科学有效的内部控制框架，以增强风险防范和控制能力，最终实现银行体系的安全与经营目标，应是我国商业银行内部控制改革的必由之路。注释：COSO委员会是由美国注册会计师协会、美国会计协会、高级财务管理人员协会、内部审计师协会以及管理会计师协会共同组成的“发起组织委员会”的缩写。参考文献：1张景析、李星化商业银行经营管理教程经济科学出版社2002年版2蒋燕辉会计监督与内部控制中国财政经济出版社 2002年版3卢鸣现代商业银行内部控制系统论中国金融出版社 2001年版4杨有红企业内部控制框架浙江人民出版社 2001年版5汪叶斌商业银行审计东北财经大学出版社 2001年版6美理查德.L.莱特里夫等内部审计原理与技术（第二版）中译本 中国审计出版社 1999年版