国有股份制商业银行作为我国金融业的主体构成部分，其防范风险的能力直接关系到我国银行体系的安全运行。金融危机的发生，表明改善和加强银行内部控制，已经成为银行生存发展的首要的、基础的条件。目前，国有股份制商业银行内控存在的主要问题有：

　　一、部分内部控制制度流于形式

　　目前我国国有商业银行内控制度缺乏专门制定和执行内部控制制度的机构，大多是由各部门各自制定和执行。但由于各部门考虑问题的角度有所不同，很容易造成政出多门，各自为政的局面，使内控制度缺乏整体性和协调性；再加上各部门之间缺乏协调和沟通，许多规章制度相互冲突，难以有效发挥其控制作用，致使内部控制制度流于形式，无法很好的贯彻执行。

　　二、操作性风险尚大量存在

　　操作性风险是业务人员在办理某些业务时，因业务数量、强度及对业务熟知程度等因素发生变化而出现在内部控制环节上的错误。诸如银行承兑汇票跳号使用，对账制度未严格执行，等，一般就属于操作性风险错误。在防范操作性风险错误上，各家银行都采取了很多措施，但是未能从根本上杜绝此类问题发生。

　　三、内部控制制度建设难以适应业务发展的需要

　　当前银行内部控制制度建设难以适应业务发展的需要表现在五个方面：一是制度空缺风险。商业银行正常经营所必须具备的若干基本规章制度，在某些地方还存在盲点。没有规矩不成方圆，出现风险损失自然不可避免；二是制度建设滞后。如现在绝大多数银行都实行综合柜员制处理有关业务，而在实际运行中，由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上，没能根据业务发展状况及时做出相应调整，使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定，内部控制可能出现薄弱点；三是部分制度不切合实际，执行流于形式或难以实施。如大额现金支付的审批制度规定，5万元以上的现金支付需办事处（分理处）分管领导审批，基层网点遇到此类问题处理起来费时不说，碰到领导不在，就只好事后补签了事；四是制度贯彻不力。许多规章制度流于形式，只发文件不抓落实，遇到具体问题，灵活性讲得多，原则性讲得少，是银行经营风险增加、发案率增高的最直接、最根本的原因。

　　四、人力资源配置方式不能适应内部控制的要求

　　银行内部控制是根据业务流程，确定每一个风险控制点，对银行相关业务人员进行控制和检查，其核心控制要求是职责分离。目前，由于人员分流力度不断加大，大部分银行新的业务品种如保险代理、基金营销、代理收费业务、异地存取划转、业务咨询服务逐渐增加，在增加网点业务工作量的同时，也增加了网点机构风险控制点。根据内部控制的要求，银行基层网点要根据业务品种的不同，各个环节必须按规定做到分人分岗。然而，目前银行的人力资源配置还停留在主要按业务量定编定岗的方式上，对基层网点的人力资源配置与基层网点内部控制的关系不敏感，往往出现增加了业务品种，基层网点却没能按照内控制度的要求在增加的风险环节上合理配置有关人员，结果出现了混岗操作，一人多岗，监督检查走形式等问题，经营风险发生也就不可避免了。

　　五、内部稽核监督系统不完善

　　目前，国有股份制商业银行缺乏一套纠正制度缺陷和挽救内控风险的措施《巴塞尔协议》提出的稽核工作原则之一是稽核独立性。它是指银行的稽核活动要独立于银行的日常内控程序，以此保证稽核的客观性和公正性。各银行虽然都设立了稽核部，但仅作为行长领导下的一个职能部门。内部稽核机构的设立、稽核人员的来源、工作评价等均不同程度地受制于被稽核对象，在人事关系、费用开支等方面完全受制于本行领导。造成稽核人员在进行稽核监督时，缺乏独立性和权威性，不能发挥其对内部控制系统有效性进行评价和监督作用。内部稽核多以合规性和事后检查为主，很少根据有效性和风险性的原则对内部控制系统的运行情况实施有效检查，也没有建立一套经常性的监督检查制度。对发现的问题难处理，向决策层反馈信息渠道不畅通，内部稽核功能没有很好发挥。缺乏一套纠正制度缺陷和挽救内控风险的措施，不能及时发现和修改制度缺陷，对制度执行中的问题不能严格地加以处理。、

　　针对上述问题，建议从以下几方面入手，建立内部控制体系和健全内部控制机制：

　　一、重视内控制度的建设，创造良好的内控文化范围

　　严密的内部控制制度是商业银行控制和预防风险的前提，浓厚的内控文化氛围是内部控制制度有效的必不可少的组成部分。只有当人人都对内控制度有了一个系统的认识，了解内控制度的任务和责任，才能自觉遵守和执行内控制度，维护内控制度的权威性，才能真正做好内控制度的建设工作。首先，。首先，高级管理层应高度重视内控文化对全行经营管理的作用，转变内控为计划服务的观念。真正树立为市场经济和提高自身经营管理水平服务的思想，明确内控要体现实现“各种活动的效果和效率”目标。其次，银行机构的员工应知法、懂法、守法，在内控制度运作过程中，自觉地用金融法规和内部控制制度去约束自己的行为，坚持和维护制度的严肃性。从上自下形成一种人人懂内控、守内控的内控文化氛围。

　　二、构建内部控制制度的总体框架，减少或杜绝操作性风险错误或事故的发生

　　内部控制制度要明确每一业务层次上的控制措施，实行适当的职责分离。首先，根据银行业务特点和风险控制需要，建立内部控制系统，并且在每个系统理出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约。其次，强化制度约束。做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止、决不迁就姑息。第三，制订一套统一的、系统的、操作性强的违规违章处罚方法，做到规章面前人人平等。

　　三、健全和完善内部监督体系，增强内部审计监督的有效性

　　银行机构应当由独立的、受过良好训练并具有合格工作能力的人员对内部控制制度进行有效而全面的内部审计，内部审计部门应直接向董事会及其审计委员会和高级管理层报告。独立的内部审计部门应加强内审的有效性。首先，制定简捷有效的非现场监督量化办法，提高内审对重点区域风险、重点业务风险的预警能力，进一步建立电子化评价体系。其次，制定简捷有效的内部控制检测办法，统一规范现场检查的程序与步骤，以专业化保障权威性。增强内控审计报告的综合分析功能，提出改进管理的建议与修订政策的建议，突出内审的增值服务。

　　四、加强商业银行电子化建设，实行电子化风险控制，健全计算机风险控制系统

　　各商业银行要将电子化风险控制建设作为银行内部控制建设的重点并纳入银行的长远发展规划中。不仅要利用现代化的科技手段进行银行业务发展和创新，更要积极利用现代化的电子技术、计算机技术、网络技术等进行银行内部控制手段和方法的完善和创新，建立科学的银行电子化风险控制体系，以市场需求和业务发展为导向，以效益优先、安全运行、风险控制为重点，在加速金融产品创新的同时，提高电子化风险管理水平，保障计算机处理或存储的全部数据的精确性、完整性和安全性。

　　总之，我国国有商业银行内部控制制度需要加强和完善的地方还有很多，我们必须从思想上高度重视，在具体行动中制定出一套行之有效的方法，并认真贯彻执行。（审计署驻郑州特派员办事处）