完善商业银行内部控制制度

1. 完善商业银行内部控制制度

商业银行不良债权产生的一个重要原因就是内控不健全，主要表现形式是：商业银行对分支机构和部门的负责人缺乏有效的监督和制约，按照个人意志办事，在信贷风险资产的发放上，缺乏科学的评估体系和约束监督制度，随意性较大。必须把完善公司治理和内控机制作为坚持不懈的目标任务，努力构筑银行业风险监管与管理的内部防线和微观基础。要不断规范和加强对银行业内部控制的考核评价，督促银行业金融机构建立套有效的内部管控机制，发挥董事会与经理层在风险管理中既统一又区别的作用，提高内审部门的独立性和有效性，促进风险内控机制的形成和内控效果的不断提高。金融机构按照“统筹兼顾、精细工作、区别对待、靠前化解”的原则，加快客户结构调整，对经营不善的企业客户及时控制和处置风险。
一、探寻不良资产资产证券化途径
借鉴美国的做法，建立全国银行不良资产监督委员会、资产管理公司、证券公司。其各类职责如下：全国银行不良资产监督委员会可置于中国人民银行辖下，其主要职责是制定银行不良资产处理政策、考核金融资产管理公司的工作计划、核查资产管理公司预算执行情况。资产管理公司肩负信托和清算双重职能。作为受托人，银行不良资产不发生转让，仍挂在银行资产账户上。作为清算人，资产管理公司受让银行的不良资产，对于已受让的不良资产，资产管理公司对银行没有追索权。资产管理公司可以委托银行收取不良贷款债务本金，但银行只是作为服务人向资产管理公司收取服务费，而与债务企业不发生债务债权关系。证券公司为资产管理公司发行以银行不良资产组合作保证的债券。证券公司可协助资产管理公司，对于不良贷款中一部分股本性贷款通过债权转股、转让、拍卖等方式进行资产重组。
二、建立存款保险制度
为妥善解决商业银行的不良债权问题，还必须要建立防止不良债权演变为金融危机的预防机制。主要是建立存款保险制度。从制度基础来看，存款保险制度可以对蔓延效应和系统风险加以防范，并保护存款人利益。建立存款保险制度的政策目的主要有以下三个方面：
(1)保护小额储户利益，这意味着所有为公众提供存款业务的商业银行、投资银行、储蓄银行、合作银行、金融公司和信用社，都应包括在存款保险的范围以内；
(2)阐明有关不良存款机构的确定和不良机构关闭的相关规定；
(3)建立促进良好银行业务的激励框架，完善金融体系。

2. 如何建立完善的商业银行内控体系

商业银行该如何构筑符合全面风险管理要求的内控体系，建立和完善风险防范成效机制，笔者认为具体应从以下几个方面抓好落实：第一，要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求，设计商业银行内部控制体系的具体内容，应按如下路径展开：即内部控制组织体系、内控责任体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中，可以考虑按总行、分支行两个层次展开，并始终保证与巴塞尔协议和银监会的要求一致，力求体现绩效考核、内部审计和外部监管三者的一致性。
第二，细化业务流程、管理流程和风险点。无论是业务流程的风险控制平台，还是管理流程的风险控制平台，都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于，提示管理者根据风险预警信号设计和实施风险拦截的对策。
建立并不断优化流程，目的就是在于建立一个有效控制风险的平台。按照这一思路，业务流程的建立应按照产品线来设计，并贯彻以下几个原则：即品种完全覆盖；内控操作完整独立；可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行，需要强化的是评价与预警功能。管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征，按管理级次设计，并结合业务流程。
在业务流程和管理流程的设计中，通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点，从而控制风险。
第三，强化内部控制与责任体系。责任体系存在于一定的组织结构下，责任体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体内容的实现途径。
一是责任体系设计原则。主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则7条原则。
二是责任体系分层设计。根据管理级次，分分行和支行两个级次设置。与常规设置不同的是，分行层面的风险管理岗位设置，除了设置风险控制管理委员会、风险管理部之外，为了将全面风险管理思想贯彻于全部业务活动中，必须在所有业务职能部门设置风险管理岗位，明确负责对部门所负责业务的风险监测、记录、报告、考核等工作。各分支行的风险管理，主张仅设立风险管理部统一实行风险控制与管理，只有业务规模较大支行在各业务职能部门内设立专职风险经理。
三是风险管理职责必须明确。风险管理职责的明确，主要通过岗位职责描述和授信授权书进行，授权范围内事项分别由风险管理岗和风险管理部负责，风险控制管理委员会则主要是制定规则和处理例外事项。风险管理的关键是，所有业务必须进行风险监控，绝对不能有游离于管理之外的业务；符合重要性要求的业务必须贯彻集体决策的原则，集体决策的规则必须科学有效。赵立成

3. 如何加强基层商业银行内控管理

　　当前，基层商业银行加强内控管理存在的问题主要表现在几个方面：
　　内控合规意识薄弱。近年来，各国有商业银行日益重视内控合规工作，自上而下不断开展形式多样的内控合规文化建设，但从部分基层行来看，效果并不理想。基层行合规文化建设手段单一，也没有专职内控管理人员，缺乏持续有效的推进措施。有的基层行重业务营销、轻内控管理，面对经营指标的压力，打擦边球，钻制度的空子，甚至不惜违规操作以实现短期业绩，从而潜藏风险隐患。
　　制度执行力由上至下逐级弱化。目前，各商业银行规章制度比较健全，基本覆盖了各个部门的所有岗位。但是，一些违规违纪问题仍时有发生，有的问题屡查屡犯，成为基层行难以治愈的顽疾。执行力弱化的原因主要有：基层行对员工疏于教育，员工执行制度的自觉性差，查出问题以各种借口搪塞；信息传导不到位，对于上级行下发的制度、流程没有认真学习，不少员工处于一知半解状态；来自外界的干扰影响制度执行，如人情关系、领导干预以及利益诱惑等。

4. 请结合工作实际，论述加强内部控制制度建设对商业银行经营管理的重要

(1)健全完善的商业银行内部控制机制能够以内部管理要求为宗旨，能够对法人治理结构下的各方进行真实的监督和控制，通过内部控制管理的实施到位，能够有效提高商业银行风险预警和风险化解能力。(2)实现经营机制和管理体制的根本性转变是国有商业银行股份制改造的核心内容。作为经营机制内容之一，商业银行内部控制机制„的根本性转变是指其内控制度的完善和内控体系的健全，内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。(3)完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系，使委托代理下的各方利益能够得到有效的保证和协调，使商业银行股份制经营中的委托代理关系平稳发展和延续。(4)在完善的现代法人治理结构下，通过完善健全的商业银行内控机制的监督控制，商业银行的企业信息得以充分披露，有利于提升法人治理结构的有效性。

5. 如何加强银行内控管理方面的管理?

（一）提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性，把建立健全内部控制机制当作大事来抓，要积极吸收国外银行先进的管理手段和先进的内控管理理念，要坚持业务开拓、内控监督齐头并进，两手抓两手都要硬，要坚持内控优先，在防范风险的基础上发展业务。
二是要加强对员工的思想教育，强化员工的制度观念和内控观念，让他们熟知各自岗位的制度和操作规程，严格按制度和规程来处理每一笔业务，提高他们认真执行内控制度的自觉性，使每位员工成为业务运营过程中实施内部控制的一个节点。
（二）建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制，它是以健全的规章制度为基础，以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容，以科学监控方法和独立的监督机构进行监督检查评价，以防范各种风险为核心的内部控制制度的总和。
因此，要建立健全有效的、系统的内部控制机制，一是完善现有的内部控制制度，使之全面、系统并具有前瞻性，对内部控制制度要实行动态管理，根据不同时期、不同业务发展的需要不断改进和完善，使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。
要明确每一个岗位的职责、权限，同时还要有一定的制约和控制措施，使每个员工、每项业务的办理都处在内控制度的监督和控制之中，尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理，防止出现控制真空，产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制，在上下级之间、部门之间、岗位之间，根据不同的业务类别、职责、权限，设立不同的授权、授信和审批权限，相互制约和控制，强化整体控制能力。
（三）完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验，在银行总部设立稽核局或内部审计局，在下级机构设置派驻的、垂直管理的独立单位，专司机构内部的监督检查职责，该部门只对银行董事会负责，向董事会汇报银行经营管理中存在的各种问题和风险隐患，督促经营管理者制定整改措施，提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高，利用计算机网络建立健全风险预警监测机制，提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求，设置不同的科学的风险预警监测指标，通过收集业务部门真实、完整、准确、全面的数据资料，采取非现场监督监测和定量和定性分析相结合的形式，对业务经营中金融风险状况进行综合分析和判断，向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患，为预防和处置资金风险提供参考依据。
（四）建立内部控制评价体系。内部控制机制建设是一个持续改进的过程，在这个过程中，内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面：
一是内控环境的评价，是指内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的建设及作用程度是否达到预期目的；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价，是指内控管理的总体目标和分项目标是否明确，二者的关联程度如何，管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价，是指执行部门是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价，是指是否建立了各种有效的内控信息交流反馈系统，即岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。

6. 如何加强商业银行的内部控制与风险管理

　　一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围 

　　对于城市商业银行来说，引进国际银行业先进的操作风险管理理念，形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。 

　　现代银行风险管理理论对操作风险给出了明确的定义，即操作风险是指由于内部流程、人员行为和系统失当或失败，以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面，主要包括：人员风险、制度和流程风险、技术风险以及操作策略风险。 

　　银行操作风险的防范主要依赖完善的内部控制，完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出：“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 

　　与国内其他商业银行相似，锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高，以期在区域银行市场获得一席之地，完成最初的生存和发展需要。在这一发展阶段，银行的风险意识还处于萌芽状态，虽然从管理层到员工都能够意识到风险的重要性，但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入，管理层深刻地意识到必须形成风险控制企业文化，建立科学的风险管理和内部控制体系，将先进的风险控制手段和方法与银行自身经营特点相结合，做到“实用、管用和会用”，从而全面提升银行的风险管理水平。 

　　通过风险管理和内部控制项目的实施，锦州市商业银行引入了科学的银行操作风险管理理念，加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部，将风险管理由高深的理论变为所有银行员工的自觉意识和行为，使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解，清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训，员工们进一步明确了不同岗位风险的控制方法和手段，做到合理有效地控制风险。 

　　在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。 

　　二、进一步完善风险控制的组织结构和岗责体系 

　　完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。 

　　良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理，强化股东会、董事会职能，从源头上提高内部控制和风险管理意识。在项目中，进一步强化了董事会和各委员会的职能，确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时，将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会，进一步加强对银行的内部控制。 

　　在风险管理和内控项目中，锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障；健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理，成立了由银行董事会及高级管理层直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束，流程规范以及有效量化支持工具实施风险管理，将各类风险损失控制在可接受范围内。 

　　锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门，进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门，负责全行下属各经营机构以及各业务管理部门的监督与稽核，同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类，根据不同机构风险等级的采用差别化的稽核方式，强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。 

　　三、建立科学的内部控制、风险管理制度与流程体系 

　　科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。 

　　为更好的体现风险管理的独立性，锦州市商业银行在原有单一的业务线基础上分离出风险管理线，建立了风险经理制度，对每家支行派驻风险经理，负责对支行风险的全面审查工作。风险经理由风险管理部管理，不隶属于每家支行，从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度，稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查，并按照各支行内部控制管理水平的不同确定现场稽核频率。 

　　项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况，及时发现、防范和化解经营风险，确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构，即部门或者支行向总部对口管理部门报送风险报告的同时，必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷，不断地提高规章制度的适应性和操作性，从而增加对基层机构的控制能力。 

　　在制度设计的同时，锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节，进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入，虽然监控环节减少，但是信息传达的透明度提高，加之激励约束机制与风险责任的直接联系，因此提高了风险管理的质量并且降低了管理成本。 

　　四、建立涵盖风险管理内容的绩效和薪酬考评体系 

　　实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励，忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束，项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系，将风险考核纳入了员工激励机制。 

　　在对部门绩效考核体系的设计中，项目小组设计了科学的关键绩效指标体系（KPI），运用平衡记分卡实现了绩效考核要素的全面性要求，引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标，避免了原有考核体系由于指标间相关性造成的激励冲突，将风险成本和风险资本作为重要因素明确地纳入考核，体现了考核标准的科学性。在绩效考核体系的基础上，项目小组设计了包含风险管理激励机制的员工薪酬体系，通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。 

　　五、锦州市商业银行内控和操作风险管理的未来规划 

　　良好的内控和风险管理体系要通过充分有效地实施才能实现，锦州市商业银行将在未来一段时间内继续完善新体系的实施工作，确保项目设计目标的最终实现，并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。 

　　银行内部控制和操作风险管理无论是文化氛围的形成，管理体系的搭建，还是管理手段和方法的实施都不是一朝一夕就能完成的，风险和内控项目实施的目的并不是毕其功于一役，而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态，学习和借鉴先进的管理方法，形成符合自身发展和经营需要的风险管理体系，持续提高自身的风险管理能力和水平，向国际化银行管理水平的发展目标不断迈进。

7. 如何加强商业银行内部管理

要加强商业银行内控管理，首先应深入推进内控合规文化建设，做到合规理念入脑入心。要结合自身实际和职能定位，将合规管理理念嵌入业务流程，贯穿于各项工作、各个环节，并紧扣业务经营管理和员工思想实际，深入分析各种违规现象及案件发生的根源，有的放矢，解决问题。一是要加强合规培训，举办各种形式的合规管理和合规文化讲座，尤其要加强基层行内控管理人员培养，不断提高业务技能和素质。二是要持续开展合规理念宣讲活动。要在基层行不断地开展合规理念宣讲，提高全员的合规意识，使合规理念入脑入心。三是结合金融领域内各种违法违规案例，持续开展各种形式的警示教育，努力增强员工依法合规、遵章守制的自觉性。
　　其次，加强制度执行力建设。应该把加强制度执行力建设常态化，把执行力建设融入基层行各项工作之中。要建立良好的执行文化。通过教育，把执行理念烙进员工的思想意识中去，自觉按照规章制度办事。要加强制度学习传导。充分利用晨会、夕会或举办各类专题培训班、以会代训、以考促学等方式，加强一线员工对规章制度的学习，使每个员工熟练掌握规章制度和操作规程。加大检查监督力度，下大力量抓好重点业务、重点部位、关键环节的风险防控，加大监督检查的频次和范围，始终保持对违规行为和违规人员的高压态势。
　　第三，制度建设要与业务创新同步更新。应根据业务流程的更新，对内控管理制度及时进行梳理更新，完善各项制度和操作规程，保证制度和规程覆盖所有业务领域和所有风险点，做到每一项业务都“有章可依”。同时，要做好制度后评价，推动制度的创新完善。对于已经过时的制度规定要及时清理和废除，避免新旧制度交叉而造成不必要的执行矛盾和风险隐患。
　　第四，健全内控管理激励机制。应在基层行建立有效的内控管理激励机制，将内控管理水平与其绩效挂钩，充分调动全员参与管理的积极性。可将基层行收入的30%与内控管理水平挂钩，每季度组织对各基层行内控管理状况进行量化考核，考核结果纳入行领导经营目标考核。同时，建立健全内控考核指标体系，根据上级行内控评价标准等内控管理规定，结合主要业务风险点，建立市行、支行、网点三层内控管理考核指标体系，确定每个指标的分值和扣分标准，保证量化考核的科学性和可操作性。
　　第五，进一步完善内控监督机制。应努力保持内控合规部门的独立性和权威性，建议在各基层行设立专职内控管理人员，由上级行垂直领导，工资晋升单独考核，确保形成有效监督制约。建议对内控合规人员实行等级管理考核制度，按照工作业绩、管理水平等核定内控合规人员级别，并享受相应级别的干部待遇，从而脱离被监督行的制约，确保形成有效监督制约。

8. 如何加强银行内部控制的管理

（一）提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性，把建立健全内部控制机制当作大事来抓，要积极吸收国外银行先进的管理手段和先进的内控管理理念，要坚持业务开拓、内控监督齐头并进，两手抓两手都要硬，要坚持内控优先，在防范风险的基础上发展业务。二是要加强对员工的思想教育，强化员工的制度观念和内控观念，让他们熟知各自岗位的制度和操作规程，严格按制度和规程来处理每一笔业务，提高他们认真执行内控制度的自觉性，使每位员工成为业务运营过程中实施内部控制的一个节点。
　　（二）建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制，它是以健全的规章制度为基础，以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容，以科学监控方法和独立的监督机构进行监督检查评价，以防范各种风险为核心的内部控制制度的总和。
　　因此，要建立健全有效的、系统的内部控制机制，一是完善现有的内部控制制度，使之全面、系统并具有前瞻性，对内部控制制度要实行动态管理，根据不同时期、不同业务发展的需要不断改进和完善，使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计，要明确每一个岗位的职责、权限，同时还要有一定的制约和控制措施，使每个员工、每项业务的办理都处在内控制度的监督和控制之中，尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理，防止出现控制真空，产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制，在上下级之间、部门之间、岗位之间，根据不同的业务类别、职责、权限，设立不同的授权、授信和审批权限，相互制约和控制，强化整体控制能力。
　　（三）完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验，在银行总部设立稽核局或内部审计局，在下级机构设置派驻的、垂直管理的独立单位，专司机构内部的监督检查职责，该部门只对银行董事会负责，向董事会汇报银行经营管理中存在的各种问题和风险隐患，督促经营管理者制定整改措施，提高监督检查的独立性和权威性。
　　二建立风险预警监测机制。随着银行也电子化水平的不断提高，利用计算机网络建立健全风险预警监测机制，提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求，设置不同的科学的风险预警监测指标，通过收集业务部门真实、完整、准确、全面的数据资料，采取非现场监督监测和定量和定性分析相结合的形式，对业务经营中金融风险状况进行综合分析和判断，向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患，为预防和处置资金风险提供参考依据。
　　（四）建立内部控制评价体系。内部控制机制建设是一个持续改进的过程，在这个过程中，内控监督评价发挥着重要的作用。
　　内部控制机制评价应包括以下三个方面：一是内控环境的评价，是指内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的建设及作用程度是否达到预期目的；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；监督层对内控是否给予了充分的关注等。二是内控风险识别的评价，是指内控管理的总体目标和分项目标是否明确，二者的关联程度如何，管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。
　　三是内控活动的有效性的评价，是指执行部门是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价，是指是否建立了各种有效的内控信息交流反馈系统，即岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。