一、   我国商业银行内部控制制度建设——80年代以来的探索80年代末以来

，鉴于频繁发生的国际金融动荡和危机，以及不断出现的银行恶性事件，我国一

些商业银行开始研究加强内部控制制度的建设。80年代末，深圳特区一些商业银

行开始借鉴实施某些经济发达国家普遍实行的内部控制制度。其后，包括国有银

行在内的整个商业银行系统先后导入实施这些制度。90年代以来，建设银行实行

了"审贷分离"的信贷管理制度；招商银行实行了贷款责任人制度以及授信限额管

理制度；工商银行制定了"中国工商银行经营管理十大禁"等等措施。国家也在借

鉴国外银行内部控制制度实践的基础上，於1997年5月制定发布了《加强金融机构

内部控制的指导原则》。这些都是从不同层面对商业银行内部控制制度建设进行

的实践和探索。

　　然而，由于种种原因，我国商业银行内控制度建设还存在许多不尽如人意的

地方，比如：商业银行内部控制制度建设还不够全面、细化，不少制度规定还比

较粗略、模糊。

　　内部控制制度执行、落实的刚性较差，上传下达的折扣较大。

　　银行内部各业务部门在具体行使职能时，存在职责不够明确的现象，或者"齐

抓共管"或者"互相推诿"，未形成科学的协调与制约机制。

　　人力资源管理制度不是很适应风险控制的需要。

　　新兴业务（表外业务特别是风险较大的衍生金融业务）的开拓与相应的控制

制度存在"时差性"脱节。

　　计算机风险控制系统仍有待完善。

　　可以说，十多年来，我国商业银行内控制度建设已经取得了很大成就，但仍

需从不同途径探索科学的方法，不断充实和完善商业银行内控制度建设的理论和

实践。

　　二、   ISO9000与商业银行内控制度建设ISO9000是国际标准化组织制定并颁

布的用于规范质量管理的族标准。这套标准是国际标准化组织集中了大量管理专

家和成功企业的经验，历时10年的反复论证才制订出台的。ISO9000标准对一个组

织应该如何建立规范的内部控制体系进行了科学系统的描述，标准一出台后就被

许多行业争相采用，这些行业包括制造业、建筑业、旅游业、金融业、政府部门

等。就金融业来讲，国外已有花旗银行、渣打银行等通过了ISO9000认证。

　　ISO9000：1994版标准于今年经过修订以后，去掉了那些专门为制造业准备的

术语和条款，变得更加适合服务行业使用。以下我们按照ISO／DIS　9001：2009

标准的要求，参考国外部分银行实施ISO9000的案例，对商业银行在推行ISO9000

时应完善的工作列出了一个清单：标准要求  序号  应完善的工作内容总体管理

1 确定银行质量方针，统一全行员工思想2 委派管理者代表（作为质量管理体系

负责人，对行长负责）

　　3 各部门/岗位职责权限清晰化4 详细识别顾客要求5 识别外部监管法律法规

要求6 对本行的各项服务如何满足顾客要求以及法规要求进行全面策划7 确定各

层次质量目标，导入目标管理系统8 确定内部沟通方法，包括上行沟通，下行沟

通，部门间沟通9 完善文件管理系统10 完善单据记录管理系统资源管理 11 人力

资源管理12 信息资源管理13 基础设施管理（包括计算机系统管理）

　　14 工作环境管理业务管理

　　15 确定必要的岗位操作规章制度16 物资采购与分供方评定17 标识与可追溯

性管理18 物流（主要指货币）管理系统19 风险防护措施20 检测设备管理监督管

理 21 内部质量审核22 顾客满意度评估23 服务过程监控24 不良服务发生后的控

制25 对管理体系的不定期分析与改进

　　从上述清单可以看出，商业银行实施ISO9000标准的过程中所要完善的工作，

有许多属于我国银行内控制度建设中的薄弱环节，还有许多属于容易被忽略的工

作。可见，推行ISO9000标准对银行加强内控制度建设具有重大实际意义。

　　三、商业银行实施ISO9000标准时应注意些什么由上文可以看出，商业银行实

施ISO9000是一项系统工程，实施得好坏直接影响到银行内控制度建设的效果。结

合其它行业实施ISO9000的经验，我们认为，银行实施ISO9000应注意以下几点：

　　1、领导层应树立良好的心态。首先，不要把ISO9000认证仅仅当作宣传的筹

码，而要将其当作一项实实在在的、需要包括自身在内的全体员工付出努力的工

作来抓，应使ISO9000管理体系切实地与本行的各项业务深度融合；其次，领导层

应将本行实施ISO9000作为一项长期的战略性工作来看待，即使在通过了认证后，

也不能松懈，而应持之以恒，直到形成习惯做法。

　　2、 应调动全员参与。ISO9000管理体系涉及到银行内部管理体系的方方面面

，几乎牵涉到银行内的所有员工。我们知道，管理的效果最终要通过基层员工的

具体工作来实现，ISO9000也不例外，认为ISO9000只需由某个部门或人员花些工

夫搞掂的观念是不可取的。

　　3、建立ISO9000管理体系时，既要考虑符合标准要求，更应注重操作性。这

通常与咨询人员有关，有些咨询人员，不肯花费精力去钻研新的东西，凭着对

ISO9000标准比较熟悉，对不同的组织也生搬硬套同一套模式，没有紧密结合组织

的实际情况，失去了操作性，最终使得所建立的ISO9000管理体系流于形式。这一

点，应成为银行选择咨询人员的重要考虑因素。

　　4、充分重视内部审核。ISO9000给出了一整套严密、科学的内部审核方法，

重视内部审核是ISO9000标准的突出优势。商业银行应该借助实施ISO9000的机会

增强自身的内部质量审核能力，管理者可以将内审作为一项得力的管理工具，有

序而灵活地加以使用，从而保证ISO9000管理体系乃至全面的管理体系得以长期有

效运作。

　　5、 弹性原则。严格的内部控制有利于提高银行的安全度，但是，高效率也

应该成为商业银行内部控制的目的。在一定的条件下，安全与效率是一对矛盾，

安全度的提高，会增加控制成本，又可能降低银行的效率，而失去效率，安全也

就失去了意义。因此，商业银行实施ISO9000时应做到安全与效率两兼顾，即考虑

弹性原则，在控制制度足以影响效率的提高或实际上已使效率下降的情况下，应

及时调整控制制度，使其在符合标准要求的前提下，尽量简化程序，方便操作，

从而提高整体的运作效率，增强外部竞争实力。