商业银行内部控制论文

商业银行内部控制是指商业银行董事会、监事会、高级管理层和全体员工参与的,通过内部自觉地建立各种规章制度,以确保商业银行安全营运,实现安全与效益的目标。下面是小编为大家整理的《商业银行内部控制论文 (精选3篇)》的相关内容，希望能给你带来帮助!

商业银行内部控制论文 篇1：

浅议《商业银行内部控制指引(2014)》

摘 要：本文通过对比2014年银监会颁布的《商业银行内部控制指引》与COSO报告(2013)、《银行业金融机构全面风险管理指引》(2016)，并结合我国商业银行的实际运作情况，分析了该指引的主要变化和不足，为以后的商业银行内部控制指引的制定提出了思考方向。

关键词：商业银行 内部控制 风险管理

COSO报告(2013)认为，内部控制是一个由主体的董事会、管理层和其他员工实施的，旨在为实现运营、报告和合规目标提供合理保证的过程。作为在国名经济中扮演重要角色的商业银行，其高负债经营的特点，更需要稳健运营，改善和加强内部控制与风险管理意义重大。2014年9月中国银监会颁布了新的《商业银行内部控制指引》(以下简称14指引)，该指引是继人民银行颁布的《加强金融机构内部控制的指导原则(1997)》、《商业银行内部控制指引(2002)》和银监会颁布的《商业银行内部控制指引(2007)》之后第四次颁布关于商业银行内部控制的规范性文件，足见商业银行内部控制的重要性。

1 《商业银行内部控制指引(2014)》的变化、特点

(1)2014年指引在体例上与COSO整合框架2013不同，较能起到规范性的指引作用。2014年指引在内容上借鉴了COSO框架的基础上，分为总则、内部控制职责、内部控制措施、内部控制保障、内部控制评价和内部控制监督五个部分，没有按照COSO框架的五要素(内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈和监督评价与纠正)展开。这与COSO是美国的私立组织(它颁布的内部控制框架是相关成员的工作总结，因在世界各地得到广泛应用而具有权威性)。而我国颁布商业银行内控指引的是银监会，是政府机构，所颁发的指引是具有法律规范性的文件，在借鉴COSO框架2013的基本要素、原则的基础上，按照我国行政方式展开，更便于银监会及其分支机构对各商业银行机构进行监督检查，同样能切实起到“指引”的作用。

(2)2014年指引与以往的银行内控指引最大的不同是基本不涉及直接、具体的银行业务内容，指引内容显得非常宽泛。2007年指引在体例上突出以业务为主线，分为总则、内部控制基本要求、授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制、内部控制的监督与纠正。

2014年指引的内容之所以被设计得很宽泛，实际是在民营资本逐步进入银行业、利率逐步降低放开的大环境下为各家商业银行设计了一个内部控制框架，便于各大小商业银行能根据自己的规模、经营模式和习惯、成本效益等因素，制定适合各自银行的内部控制手册或规定，以实现内部控制的最基本目标——运营的效果和效率，财务报告的可靠性，遵循适用的法律，而充分起到了“指引”的作用。这也符合《有效银行监管核心原则(2012)》的“内部控制和审计要求”——“银行拥有适当的内部控制，以建立和维持一个恰当的，考虑到他们业务经营风险状况的可控运行环境。”

(3)2014年指引总则中关于商业银行内部控制的概念、目标和应遵循的原则均作了调整。

第一，总则关于内部控制的定义充分借鉴了COSO(2013)的定义，突出了由“董事会、监事会、高级管理层和全体员工”共同参与的过程，强调了内部控制是全员参与的治理文化和合規理念，删去了旧指引中的“事前防范、事中控制、事后监督”的银行运营中的具体管理规定，以宽泛内部控制的范围，并不局限于日常业务;同时沿袭了“动态过程和机制”，突出了建立内控不是目的，是实现目的的过程、措施。

第二，内部控制目标则沿袭了旧指引中的合规、运营、风险管理和信息要求四个目标，比COSO整合框架2013多了“风险管理的有效性”目标，体现了在借鉴基础上，根据商业银行业的特点，需要重点关注贷款、投资的资产安全。

第三，2014年指引强调的原则是全覆盖、制衡、审慎和相匹配，不同于原来的全面、审慎、有效和独立的原则，将旧指引中的独立原则变为制衡性原则，突出了公司治理的顶层设计理念，其实攘括了旧指引的“独立性”原则，是它的发展;相匹配原则强调了内部控制的成本效益、适用性，包括了“有效性”原则的内容，增加了灵活性。

(4)2014年指引对内部控制评价作出了具体要求，既强调要设定内部控制考评标准，也要求商业银行应当根据业务经营情况和风险状况每年至少开展一次内部控制评价。这为商业银行进行内部控制工作开展提供了制度执行的保障。

(5)2014年指引既强调了商业银行内部的监督，又突出了政府银监会对内部控制的监督。指引中明确了董事会、高级管理层、内部审计部门、内部控制职能部门和业务部门对内部控制的有效性分级负责、监督检查和内控评价、履行职责和落实整改的责任，强化了责任追究。

2 关于《商业银行内部控制指引(2014)》不足的思考

尽管2014年指引在2007年指引的基础上，结合经济环境的变化，已做了许多进步的尝试，但在商业银行内部控制内容、执行和评价上均存在不足。

(1)2014年指引没有突出强调与内部控制有关的道德、诚信和社会责任。内部控制是由董事会、监事会、高级管理层和全体员工共同参与的，需要具备一定的道德水准和业务素质才能有效实施，同时商业银行在国民经济中具有特殊的地位，应将内控目标的实现与社会责任联系起来。2014年指引中没有关于社会责任的叙述，只有内部责任的追究;关于道德，只是在第四章内部控制保障中第33条指出“商业银行应当培育良好的企业内控文化，引导员工树立合规意识、风险意识，提高员工的职业道德水准”。而COSO整合框架2013的第一项原则就是“组织应展现对诚信和道德价值的承诺”，董事会和主体各级管理层通过指示、行动和行为展现诚信和道德价值对内部控制体系持续运营的重要性，即“高层基调”; 巴塞尔委员会发布《操作风险管理和监管的良好作法》中的银行操作风险管理的原则的第一项原则就是“董事会应发挥主导作用，发出‘高层声音’(tone at the top)，推动强效风险管理文化的构建”。

(2)2014年指引不仅在内容上而且在语言叙述上均过于宽泛，容易给各商业银行钻空子。COSO(2013)之所以宽泛，是因为它需要体现如何设计、实施和执行内部控制，以及开展内部控制体系有效性评估这些最为基本的重要概念，才能为那些不同类别、行业和地区的组织在应用本框架提供基础。但COSO在内容叙述上非常详细，内容实际很丰富，具有普遍地指导意义。2014年指引从总体上为商业银行内部控制的职责、措施、评价和监督只是提供了方向，没有具体的内容，各商业银行会在充分考虑成本与效率的基础上，或者虽然制定完善的内部控制措施，但只停留在纸面上并没有执行，或者内控职责名义上由各业务部门、岗位兼职负责，实际并没有执行。因此可以借鉴COSO(2013)的行文风格，将2014年指引进一步细化，不失宽泛而具有普遍指导意义。

(3)2014年指引中内部控制监督之管理责任制，没有根据商业银行的特点突出垂直管理的特点和要求。商业银行一般没有专设的内控管理职能部门，各业务部门自身既是业务部门，也在执行各项内控管理措施，内控措施贯穿于各项业务。各项业务操作的文件包括内控的措施是逐级传达、落实，并由上一级业务部门督促下一级执行内控规定，并检查实际执行效果，是垂直管理、运作的架构。指引中只是叙述了业务部门有内控责任要求。强调商业银行内部控制的垂直管理可以在一定程度上避免由于本级行管理层的凌驾和基层行员工集体犯罪所导致的内控失效。

(4)2014年指引应进一步突出强调内部审计部门在内部控制制度建设、督促执行、效果评价中的作用。商业银行的内部审计部门不是业务部门，游离于业务外部，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理、经营效果，主要采用上级审计部门查下一级行、不同地区行之间交叉审计的工作形式，在一定程度上能起到第三方评价的作用。2014年指引不仅应强调内审部门负有定期审查和评价内部控制的充分性和有效性的责任，还应说明商业银行要将内部控制直接纳入责任审计、离任审计和专项审计范畴，而对内部控制的审计可以理解为审计关口前移。

(5)2014年指引虽然在目标中强调了“保证商业银行风险管理的有效性”，但在内容上并没有将内部控制与风险管理有机地联系起来。内部控制主要来自于会计、审计和经济管理领域，风险管理主要来自于金融保险、安全工程等领域，从商业银行的经营看，内部控制与风险管理在目标上是一致的。商业银行内部控制实际根据各类风险管理目标和风险控制点而设立的各种操作规范，着力于能否适当降低风险以保证目标的实现。风险管理则是商业银行高负债经营的需要，风险管理的过程就是内部控制活动。《有效银行监管核心原则》(2012)中就有十一项原则阐述银行风险管理的内容，巴塞尔委员会还专门发布了《操作风险管理和监管的良好办法》。2016年银监会颁布的《银行业金融机构全面风险管理指引》第六章就是内部控制和审计。商业银行的内部控制指引应与风险管理紧密结合。

(6)2014年指引应强调内部控制措施的一贯性和发展性。商业银行的组织形式和利益相关者发生变化时，内部控制会面临挑战。如商业银行普遍施行轮岗制度，基层行行长一般两、三年就要轮岗，商业银行的管理层发生变化，其对偏离内控规范的态度和回应会发生变化，或者积极处理，或者为追求业绩而淡然处之，银行的一些内控措施就不能有效施行。鉴于此，作为商业银行内部控制指引——规范性的文件应该强调内部控制措施应一贯执行。

3 结语

商业银行在国民经济中扮演着重要的角色，其经营对象的特殊性决定了其面临着市场、流动性、操作、信用、汇率等风险，规范而行之有效的内部控制能够降低、减少甚至于避免风险，促进商業银行在遵守法律法规的基础之上有效率地运营，达到内外部财务和非财务报告的可靠、及时和透明。银监会应进一步借鉴国外关于内部控制和商业银行管理的先进理论、经验，结合我国的具体情况，规范商业银行的内部控制的内容和执行力度，以促进在新时代背景下国民经济的发展。

参考文献

[1] 银监会.商业银行内部控制指引(2014)[Z].银监发〔2014〕40号.

[2] 银监会.银行业金融机构全面风险管理指引银监发〔2016〕44号[Z].2016.

[3] 巴塞尔银行监管委员会.有效银行监管核心原则(2012)[Z].2012.

作者：许宜湛

商业银行内部控制论文 篇2：

商业银行内部控制评价体系与会计概念框架

[摘要] 商业银行内部控制及评价体系是最完整、最系统的企业内部控制体系，对内部控制理论与框架构建具有重要作用。本文提出构建中国未来会计概念框架，这一框架不仅应包含财务会计概念框架，更应该体现内部控制在会计系统中的重要性。

[关键词] 商业银行;内部控制;评价;会计概念框架

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 13. 002

[

1导言

商业银行内部控制评价体系建设始于2004年12月中国银行业监督管理委员会颁布《商业银行内部控制评价试行办法》。该办法旨在通过建立一套对商业银行内部控制评价的框架和方法，规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，形成风险管理的长效机制。

商业银行内部控制评价体系是中国内部控制评价中最早、最全面、最系统的评价体系，为内部控制理论和实务发展奠定了良好基础。会计学的发展日益重视内部控制的作用，这种为实现企业经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，丰富了会计学的内涵和外延。

传统的会计学、审计学主要侧重会计账簿和账务处理的过程和风险防范，通常将内部控制单一视为一种监控手段和风险评估基础。然而，内部控制由于侧重预防，已经受到美国等会计领先实体的高度重视。因此，未来在会计概念框架中同样能够占据重要位置。

财务会计概念框架(CF)，全称是“财务会计与报告的概念框架”(Conceptual Framework of Financial Accounting and Reporting)。财务会计概念框架能评估并据以修订既有的会计准则;指导会计准则制定机构发展新的会计准则;在缺乏会计准则的领域内起到基本的规范作用。

我国于2006年颁布了《企业会计准则》，其中包括l项基本准则和38项具体准则。然而，该准则并非财务会计概念框架，同时，也没有体现内部控制体系和评价体系在会计系统中的作用。那么，中国未来会计概念框架应该包含哪些内容?发展方向如何?商业银行内部控制评价体系在其中又占有何种地位呢?

2文献综述

赵勇、邹积亮(2008)[1]以COSO内部控制最新发展ERM (Enterprise Risk Management-Integrated Framework)为基础，介绍ERM框架的构成要素及各个要素整合而成的现代企业内部控制体系，分析我国目前商业银行内部控制存在的问题，提出依据ERM框架构建我国商业银行的内部控制体系的构想与措施。他们认为ERM框架的构成要素中，内部环境(Internal Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communication)和监控(Monitoring)对构建商业银行内部控制体系有重要借鉴意义。刘俊(2009)[2]根据COSO报告关于内部控制的5个组成要素分别对人民银行内部控制环境、风险评估、内部控制活动、信息与沟通、监督，以及内部控制评价等相关问题进行了分析研究，提出了中央银行内部控制整合框架。其中，对于我国中央银行内部控制风险评估，内部控制涉及的法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险进行分析，提出政策决策体系完善、整合内部控制机构、风险识别和风险评估、完善突发事件应急管理等优化重点。对于我国中央银行内部控制评价，在分析内部控制评价现状及问题的基础上，提出内部控制评价指标体系，对综合评价模型、离差最大化模型、模糊综合评价模型、多因素分析模型进行比较。

葛家澍(2005)[3]提出分两步走制定中国的财务会计概念框架：第一步先修改、充实现行基本准则;第二步，等到将来时机成熟，基本准则可以转化为更符合国际惯例的CF。葛家澍、张金若(2007)[4]、葛家澍(2009)[5]分别通过对FASB与IASB联合发布的《财务报告概念框架：财务报告目标与决策有用的财务报告信息的质量特征》(初步意见)和IASB与FASB联合概念框架项目若干改进分析后认为，IASB/FASB的联合概念框架项目在稳步推进之中，取了初步的进展，但成果有限，仍存在巨大的变数。

财政部等五部委《关于印发企业内部控制配套指引的通知》(财会[2010]11号)、《企业内部控制基本规范》(财会[2008]7号)和《企业内部控制配套指引》(财会[2010]11号)以及《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[2012]30号)都强调了内部控制在会计系统中的重要作用。内部控制是21世纪会计系统新的发展方向。

3联合趋同框架、内部控制整合框架和中国机遇

我国《企业会计准则——基本准则》在立足于我国具体国情的基础之上，已经与国际会计准则委员会(IASB)现行的Framework和美国财务会计准则委员会(FASB)现行的概念公告趋同。IASB与FASB将来出台的联合趋同概念框架既是IASB的概念框架，也是FASB的概念框架。高质量的联合趋同概念框架，将使IASB和FASB受益，也使其他有意与国际会计准则趋同的国家和组织受益，并将最终有利于全球会计准则的趋同。

内部控制及其体系在全球的应用如火如荼。2002年美国SOX法案和2004年《企业风险管理——整合框架》的出台，使内部控制拓展到可以用更广义的风险管理来表达。其中内部控制包括八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这不但促使内部控制形成了整合框架，同时丰富了会计学科的内涵和外延。2010年，我国出台的《内部控制配套指引》是根据这一框架制定的具体措施，因此，内部控制整合框架也应该适时出台，以指导内控实务发展。

在FASB与IASB联合趋同框架的发展中，作为发展中国家的领导者和全球经济业务的热点地区，中国对全球会计领域和联合趋同框架的形成都会产生越来越深远的影响。与此同时，FASB与IASB基于中国全球经济业务蔓延的深度和广度、发展中国家的代表性以及中国《基本准则》的特殊性，需要在后续的联合趋同概念框架的讨论中听取更多不同的声音。中国也是受2008年经济危机冲击最小的国家之一，经济发展一直保持高速增长，这足以说明我国内部控制完善性相对突出，增强了我国的话语权。

4商业银行内部控制评价体系在中国会计概念框架中的地位和作用

商业银行内部控制评价体系是中国内部控制评价中最全面、系统的评价体系，其完善性超越了普通的企业财务内部控制。首先，2004年12月中国银行业监督管理委员会颁布了《商业银行内部控制评价试行办法》，2007年7月中国银行业监督管理委员会修订颁布了《商业银行内部控制指引》，这都早于2010年的《内部控制配套指引》。其次，中国银行的风险控制水平在全球银行系统中也是领先的。我国的银行内部控制评价是对银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。其过程评价和结果评价具备完备性：过程评价对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素评价;结果评价对内部控制主要目标实现程度评价。并且，我国商业银行内部控制评价更重视对内部控制过程的充分性、合规性、有效性、适宜性的评价。领先、全面、完备、系统，这对于中国内部控制整合框架的形成具有重要意义。

全球联合趋同框架的成熟和颁布要经过很多波折，目前的进展也不能改变IASB现行的Framework和FASB现行的概念公告，更不可能改变我国《企业会计准则——基本准则》;但是，全球会计准则趋同的趋势要求我们关注并重视这一国际会计领域的新动向和未来内部控制整合框架可能的发展趋势。

基于我国《企业会计准则——基本准则》还有待完善，基于FASB与IASB联合趋同框架的进展具备充分包容性，基于内部控制整合框架在中国未来财务会计概念框架中将占有一席之地，还基于商业银行内部控制评价体系在企业内部控制中的领先地位，因此，以商业银行内部控制评价体系为突破口，既可以增加中国会计概念框架的内涵，又可以适应商业银行内部控制评价的应用要求。

5结论

商业银行内部控制及评价体系是最领先、全面、完备、系统的企业内部控制体系，对内部控制理论与框架构建具有重要作用。本文提出构建中国未来会计概念框架，这一框架不仅应包含财务会计概念框架(CF)，更应该体现内部控制在会计系统中的重要性。

笔者认为，我们应抓住全球会计准则趋同的趋势和有利时机，更多介入联合趋同框架的制定中，增强在IASB的话语权，将我国《基本准则》中独特的定义和内容介绍给联合趋同框架。同时，通过同IASB的合作，以及《基本准则》的自身完善，能够在FASB与IASB联合趋同框架出台的同时，实现“基本准则”同“具体准则”的剥离，实现“内部控制整合框架”同“财务会计概念框架”的整合。

通过将商业银行内部控制及评价体系融入内部控制整合框架，构建中国未来整体会计概念框架，能够以高质量的准则理论体系和服务功能，更好地指导具体准则，服务当今中国的全球业务。

主要参考文献

[1]赵勇，邹积亮.基于COSO报告构建商业银行内部控制体系[J].生产力研究，2008(9).

[2]刘俊.我国中央银行内部控制研究[D].成都：西南财经大学，2009.

[3]葛家澍.实质重于形式欲速则不达——分两步走制定中国的财务会计概念框架[J].会计研究，2005(6).

[4]葛家澍，张金若.FASB与IASB联合趋同框架(初步意见)的评介[J].会计研究，2007(2).

[5]葛家澍.试评IASB/FASB联合概念框架的某些改进——截至2008年10月16日的进展[J].会计研究，2009(4).

[6]刘斌.内部控制信息披露实证研究的文献综述与分析[J].中国管理信息化，2011(5)：37-38.

作者：刘斌 叶轶萌

商业银行内部控制论文 篇3：

浅谈我国商业银行内部控制制度中的问题及对策

摘 要：鉴于商业银行内部控制对于其风险防控的重要作用，以及商业银行面临的金融风险不断积聚的现状，本文从加强我国商业银行内部控制的必要性出发，分析了我国商业银行内部控制的现状和我国商业内部控制存在的问题，并初步提出了加强我国商业银行内部控制的政策建议。

关键词：商业银行;内部控制;风险防范

内部控制是现代企业内部管理的重要手段，也是提高企业外部竞争力的有力保障。商业银行作为一个经营货币资金的特殊企业来说，更加需要良好的内部控制。国际银行监管权威机构巴塞尔委员会在分析英国巴林银行、法国里昂银行、日本大和银行等几家著名银行失败的原因时发现，除了内部控制失效，很难再找到其他主要原因。由此可见，商业银行内部控制的重要性无论怎样理解都不为过，任何金融机构，不管它拥有多么辉煌的历史，对内部控制的问题都决不可以掉以轻心。

一、商业银行内部控制的内涵

商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。1988年，巴塞尔银行监督委员会根据COSO报告制定并颁布了《银行组织内部控制系统评估框架》，其中将商业银行内部控制定义为：“商业银行内部控制是由董事会、经理层和其他人员为达到财务报告的可靠性、经营的效果和效率、遵循适用的法律和法规目标提供合理保证和影响的过程。”依据中国人民银行2002年9 月18 日公布的《商业银行内部控制指引》，我国对商业银行内部控制的概念确定为：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后监督及纠正的动态过程与机制。

二、我国商业银行内部控制存在的问题

(一)公司法人治理结构不完善。现代企业所有权与经营权的分离，客观上需要一个完善的法人治理结构。近年来，银行公司法人治理结构发生了很大的变化，但与真正的市场化的货币金融企业相比仍相差甚远，所有者缺位问题仍然存在。

(二)内部控制环境差。主要表现在：第一，在培养内控文化方面，我国很多商业银行对内部控制的认识不足，甚至存在很深的误解。第二，在内控激励机制方面，同样存在着严重的缺陷。第三，在组织结构方面，一些银行缺乏严格的授权管理体系和集体决策程序，在分支机构的管理上经常会出现授权不清、责任不明的问题;部分分支机构管理者身兼数职，产生滥用权力、以权谋私的现象。

(三)风险评佑的方法技术落后，人才缺乏。由于管理层的不重视和高技术人才的缺乏，我国很多商业银行的风险评估目前仍主要依靠定性的、人为控制的直接管理方法，如信贷审查方式，而未广泛使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。

(四)内部审计独立性不强，内控制度的检查、评价不足。内部审计部门在组织体系上还不具备完全的独立性，在处理与被审计对象的关系上还没有完全的超脱性，在现场审计中权威性还不够。内部审计部门独立性不强，影响了对内控制度评价、监督和建设职能的发挥，这也是内控不健全的标志。内部审计的不足，对内部控制的检查频率和深度不能与银行机构的风险程度相适应，这在一定程度上影响了内部控制作用的效力。

三、完善我国商业银行内部控制的对策

(一)加强合规管理，营造良好的内部控制环境。从巴塞尔委员会定义来理解，合规是指银行应遵守包括立法机构和监管机构发布的基本的法律、规则和准则;市场惯例;行业协会制定的行业规则以及适用于银行职员的内部行为准则等。基于上述理由，合规法律、规则和准则不仅包括那些具有法律约束力的文件，还包括更广义的诚实守信和道德行为的准则。

(二)有效发挥内部控制自我评价，提高内部控制效率。从控制风险的角度，商业银行的内部控制制度着重于分析流程中的风险点并采当的措施控制业务流程中可能出现的风险。因此在实际操作中，往往由于控制的需要将业务操作流程设计的比较复杂，处理环节过多，造成控制成本高，控制效率低下。而流程再造是“通过重新构造商业银行的业务流程、组织流程、管理流程以及企业文化理念，以实现银行在成本、质量、反应速度等方面的显著性改变，以流程为核心的全新的银行管理模式”。由此可见，流程再造是通过简化业务流程中的审批手续和管理，达到降低管理成本，提高管理效率的目的。

(三)重视外部监督，形成信息定期披露制度。银监会作为商业银行的监管部门可以通过对商业银行内控状况的定期评价，站在外部监管的角度，帮助银行寻找内控中的漏洞和缺陷，督促其进一步完善内控机制，提高内控管理水平。此外，商业银行聘请的注册会计师进行外部审计时，也会对商业银行内控体系作出专业评价，商业银行可以充分利用外部审计师的专业优势，改善其内控体系。

作者简介：张程(1988-)，男 ，山西太原人，会计专业硕士研究生，研究方向：公司理财。

作者：张程