一、商业银行内部控制的内涵及理论概述3
1.1商业银行内部控制的内涵3
1.2商业银行内部控制目标及要素3
1.3国外文献综述4
1.4国内文献综述4
二、当前我国商业银行内部控制情况及存在问题5
2.1我国商业银行内部控制现状5
2.1我国商业银行内部控制存在的主要问题6
三、进一步强化银行内部控制的措施8
3.1营造良好的内部控制环境8
3.2健全风险评估体系9
3.3强化信息系统及制度建设9
3.4完善内部控制监督体系9
内 容 摘 要
内部控制对商业银行的经营管理至关重要,是商业银行实现经营目标的重要保证,但由于内控环境、内控配套制度的不健全等因素,使得我国商业银行的内部控制还不够完善。本文对我国商业银行内部控制的现状和问题进行了分析,提出了进一步强化商业银行内部控制的措施。
强化商业银行内部控制研究
近年来,随着经济金融全球化不断加深,对高风险行业的商业银行的内部管理和控制提出了更高要求。同时,金融危机及银行的脆弱性也给经济全球化带来巨大挑战,2008 年初发端于美国的金融危机至今余波未了,给全球经济金融带来巨大危害,许多全球知名的大银行遭受重创,全球经济至今仍在艰难复苏中。由此可见,完善的内部控制对商业银行及整个经济金融的发展都具有重要意义。从国内看,随着我国改革开放不断深入,经济金融的发展与全球经济金融息息相关。就银行业来说,我国原先的国有商业逐步转变为现代商业银行,在经济全球化背景下,我国商业银行既要面对国际银行业的激烈竞争,又要适应现代市场经济发展的需要,原有制度下的各种矛盾和积弊在改革开放的进程中逐渐显现,内部控制的不适应性逐渐暴露。当前,我国银行案件高发,部分商业银行内部管理松弛、执行力不到位等诸多问题日益显现,与时俱进,进一步改进商业银行内部控制迫在眉睫。
一、商业银行内部控制的内涵及理论概述
1.1商业银行内部控制的内涵
巴塞尔委员会在1998年9月公布的《银行组织内部控制系统框架》中将内部控制定义为“内部控制是由董事会、经理层和其他人员为达到财务报告的可靠性、经营的效果和效率、遵循适用的法律和法规目标提供合理保证和影响的过程。”定义强调了组织中的全体人员都对内部控制产生影响。2002年中国人民银行颁布了《商业银行内部控制指引》,在指引中指出内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。定义强调了内部控制应涵盖于风险发生的全过程,包括事前、事中以及事后。2007年7月,中国银行业监督管理委员会在《商业银行内部控制指引》的基础上修订并发布了新《商业银行内部控制指引》,新指引沿用了上述中国人民银行所提出的内部控制定义。
1.2商业银行内部控制目标及要素
1.2.1商业银行内部控制目标
商业银行内部控制的目标在国际上主要有巴塞尔委员会的“三目标论”,即巴塞尔委员会在《银行组织内部控制系统框架》中提出的合规、营运和信息三大目标。而在国内,中国人民银行提出了“四目标论”,根据《商业银行内部控制指引》,我国商业银行的内部控制目标如下:
一是确保国家法律规定和商业银行内部规章制度的贯彻执行。
二是确保商业银行发展战略和经营目标的全面实施和充分实现。
三是确保风险管理体系的有效性。
四是确保业务记录、财务信息和其他管理信息的及时、真实和完整。
人民银行的“四目标论”突出了风险因素,更加符合商业银行的运营特征,因此更加全面、准确。
1.2.2商业银行内部控制的要素及原则
依照人民银行、银监会等金融管理部门的有关制度、指引,我国商业银行内部控制可以概括为五大要素:
一是内部控制环境。是指对商业银行内部控制制度的实施效果具有较大影响的环境因素的总称,包括:公司治理结构、内部组织架构、管理层的管理和经营风格、员工的素质和职业操守外部监督等。
二是风险识别与评估。商业银行建立有关政策和程序,识别、评价和计量影响经营管理目标实现因素的过程。
三是内部控制措施。商业银行对所确认的风险具体实施内部控制的过程,包括责任分工、授权、审批、核实、资产保全及会计控制等。
四是信息交流与反馈。商业银行应具备充分、可靠的内部财务、经营、合规性信息以及外部市场信息, 这些信息应及时可靠并具有连续性。
五是监督评价与纠正。商业银行应当对内部控制的整体有效性进行监督,包括业务监督和内部审计监督。发现内部控制设计和运行的缺陷并及时改进,这是内部控制的再控制。它由持续监督、个别评估所组成,可确保商业银行内部控制能持续有效运行。
在这五大要素基础上,商业银行的内部控制还应遵循重要性、全面性、适应性及成本效益原则,以确保内部控制的科学、有效。
1.3国外文献综述
目前,国外商业银行内部控制的理论主要是基于COSO的《内部控制整体框架》、《企业风险管理——整合框架》和巴塞尔委员会的《银行组织内部控制系统框架》及《巴塞尔新资本协议》。COSO的《内部控制整体框架》首次对内部控制的定义、目标、要素进行了完整阐述,奠定了内部控制体系的基本框架。而《企业风险管理——整合框架》更加强调风险管理。
巴塞尔银行监督委员会始终将银行风险监管作为研究的重点。1998年颁发的《银行组织内部控制系统框架》,系统提出了评价商业银行内部控制体系的13项指导原则,这是商业银行内部控制研究历史性突破。2004年颁发的《巴塞尔资本协议Ⅱ》对银行风险作了更细致的描述,突出了全面风险管理的重要性。2010年颁发的《巴塞尔资本协议Ⅲ》,进一步强化了资本充足率监管标准,同时建立了银行流动性监管框架。
1.4国内文献综述
上世纪80年代以来,我国的银行业内部控制研究得到显著发展。王志民(2001年)在其文章《论国有商业银行内部控制与金融风险防范》中认为,商业银行要加强授权授信制度建设,建设相关的风险评估机制。杨军、陈朝豹(2003年)指出,随着金融市场一体化程度的进一步加深,单个银行内部控制系统的不完善而形成的经营风险常常冲击国际金融市场。我国商业银行应该建立和维持有效的风险管理、控制和稽查措施,设计和实施有效的内部控制环境。戴新华、张强(2006)指出我国存在内部控制信息披露不规范、披露不充分及对内部控制信息披露的认识和理解不一致等问题,并通过借鉴美国上市银行内部控制信息披露制度的变革,建议通过规范商业银行内部控制信息披露的形式和内容、以市场为主导及更新观念来分阶段分步骤推进我国上市银行的内部控制信息披露制度。孙凌(2008年)指出,建设良好的控制环境的关键在于完善银行法人治理结构。瞿旭、李明、杨丹、叶建明(2009年) 以民生银行为案例,界定了上市银行实质性漏洞的概念,提出我国应建立健全上市银行内部控制实质性漏洞信息披露机制。王留根(2010)分析了我国商业银行内部控制评价体系多定量分析、少定性标准的局限性,提出了可以和定量分析的方法相结合的内部控制指标体系。杨凌云(2011)指出了强化我国商业银行内部审计的基本思路。提出要完善内部审计电子化建设,摆脱现在审计过程中存在的不评价计算机系统、不测试数据的真实性、只数据审数据等现象。洪晶、涂金国(2012)分析了国有大型商业银行当前内控体系存在的问题,从内部控制制度体系、监督评价体系和内控文化建设等方面入手,提出了如何构建科学严密的内控体系的思路。卢桂成、张同建(2012年)基于我国商业银行对信息系统内部控制的要求,以PDCA理论(策划、实施、检查、处置四个循环过程)构建了我国商业银行信息系统内部控制体系。
二、当前我国商业银行内部控制情况及存在问题
从上文的分析可以看出,我国商业银行的内部控制理论与实践是在国外已经发展多年的现代企业内部控制理论的基础上建立和发展起来的,起步较晚,都是在改革开放以后才逐步探索建立的。因此,研究我国商业银行内部控制现状, 分析存在的问题,具有重要意义。
2.1我国商业银行内部控制现状
2.1.1内部控制建设管理制度沿革
1997年中国人民银行颁布了《关于进一步完善和加强金融机构内部控制建设的若干意见》, 提出建立内部控制的基本要求,明确了银行内部控制的目标、原则、要素及内容。这是我国关于商业银行内部控制的第一个行政规定,其出台标志着我国商业银行内部控制监管走向法制化阶段。
2002年中国人民银行发布了《商业银行内部控制指引》,提出了商业银行内部控制的内涵、目标、原则和五大要素等,全面提升了内部控制在我国商业银行经营管理中的地位。
2004年,银监会通过了《商业银行内部控制评价试行办法》,提出了对商业银行内部控制进行全流程评价,强调内部控制是一个不断改进的动态系统。
2004年,银监会发布了《商业银行市场风险管理指引》,突出了风险管理理念。
2006年,银监会发布了《商业银行合规风险管理指引》,强化合规管理 ,促进商业银行内部控制建设。
2007年,银监会发布《商业银行内部控制指引》,明确了商业银行内部控制的相关内容,把商业银行内部控制评价结果作为风险评估的重要内容,并对商业银行关键业务环节的内部控制做出了具体要求。
2014年,银监会对《商业银行内部控制指引》进行修订完善。修订后的《指引》从内控评价、内控监督、监管约束、监管引领四方面引导银行强化内控管理。
2.1.2我国商业银行内控体系的建立及主要特点。
近年来,各家商业银行按照人民银行及银监会等部门的要求,同时根据自身经营管理的需要,逐步建立了符合自己业务特点的内部控制体系。目前,我国内部控制体系的模式大约有七种:第一种是将内部控制纳入风险管理的建设银行模式;第二种是将内部控制与合规作为单独部门的工商银行模式;第三种是由稽核部门牵头进行内部控制管理和评价的某些中小银行的模式;第四种是将内部控制职能交给法律合规部管理的中国银行模式;第五种是结合流程银行管理的内部控制体系;第六种是集合流程化、合规内控、岗位绩效的三合一综合管理的民生银行模式;第七种是结合国际先进经验,提出了以全面风险管理为导向的内部控制体系模式。这些内控体系模式的建立标志着我国商业银行的内部控制体系已经形成。
综合上述我国商业银行各类内控体系模式的内容和特点,我国商业银行内部控制体系大致呈现出一下特征:(1)内控体系的组织架构设计中,明确了前、中、后台的职能划分,明确了责任与信息传达路线;(2)内控体系的运行过程中,基本覆盖了全行经营管理中的风险,明确相关人员在风险管理责任制正在逐步建立;(3)在风险管理信息传递与反馈过程中,开始建立矩阵式的双线报告制度,形成了风险控制的相互制衡和制约的机制,推行由分管风险和内控的分行副行长负责向分行行长以及总行负责风险的副行长报告的双线报告制度;(4)银行各部门和分支机构有关风险管理、内部控制文化和内控优先的经营理念正在逐步形成,在风险、成本与效益平衡的基础上进行业务发展与开拓市场的发展观开始树立;(5)通过世界银行流程项目,引进并采纳了国际惯例的信贷流程,采用了先进方法评估贷款的信贷风险;(6)独立于业务系统和分支机构的垂直化风险管理模式已经形成,釆用了集约化和集中化的风险管理模式;(7)多数银行建立了独立于业务和经营单位垂直化管理的风险管理模式,各分支机构的风险管理部风险监控和风险控制职能直属总行风险管理总部指导和管理,部分银行的风险执行官或高级风险经理由总行直接任命;(8)不少商业银行已经建立了与授信部分分离的总行审批总部或中心,负责对重大项目的集中授信评估和项目的分级授权审批,不少银行建立了地区审批中心,设立了单独的放款中心,正朝着授信管理与授信审批分离、贷款发放和贷款审批分离的模式前进;(9)很多银行将正常资产和风险资产分开管理,授信管理与风险管理相分离,成立了资产保全部专门负责处置不良贷款等不良资产,实现了正常贷款日常管理与不良贷款专业化管理相分离;(10)设立了独立于业务部门和风险管理部门的总行审计总部和下管一级的地区审批中心,形成了直接隶属于董事会和总行领导的垂直化和专业化的审计监督的管理模式。
2.2我国商业银行内部控制存在的主要问题。
2.2.1控制环境仍需完善
主要体现在公司治理和激励机制方面。
一是公司治理结构缺陷。随着我国金融改革的推进,大部分商业银行完成了股份制改造,建立了两会一层的公司治理结构,但大部分商业银行的控股方是中央或地方政府以及大型国企,造成银行经营管理受政府决策影响过大,金融市场难以发挥决定作用。同时,也导致银行管理层的委托代理关系模糊不清、所有者虚化,运营效率降低、内部监督效果不理想,甚至出现内部人控制现象。例如, 2013 年“高山案”,2015年震惊全国的“农行票据案”,等等。类似这样由银行经理层权利过大,监督失效造成的案件,在近年来并不少见,证明我国商业银行离真正意义上的法人治理结构还有较大差距。
二是激励机制不科学。当前一些银行仍然片面奉行“存款立行”,以拓展存款作为主要考核指标。为了实现该指标,员工被迫使用各种方法甚至通过违规操作来完成考核任务。在日益激烈的存款大战中,部分银行员工为了考核达标不惜在费率、办理程序、客户资料审核等方面违规操作,留下了风险隐患。同时,上级行对基层营业机构以拓展存款为目的的一些不合规行为较为放任,对一些优秀营销人员的监督较为放松。这样过分关注短期业绩,必然影响银行长远的发展。这个指导思想误导、影响了银行各项工作的开展,是银行内控效率低下,乃至银行案件大量发生的一个重要的思想根源。
2.2.2内部控制措施效果较差
一是没有把内部控制和业务发展有机地结合起来,有些内部控制人员只考虑内部控制,而对业务发展不予以重视,片面强调风险的控制,这样的做法实际上就是规避风险,并不是真正意义上的内部控制;二是内部控制制度不健全.主要表现为很多商业银行的内控制度的制定缺乏前瞻性,侧重于业务的事后补救,导致经常出现“失查于祸起之时,震惊于案发之后”的被动局面。同时,内控制度建设落后于新兴业务的发展速度,内部控制措施缺乏系统性、规范性。很多银行在发展过程中制定了不少业务规章,但随着时间的推移、经营环境的变化,很多规章已经过时,但却没有经常性梳理和整合,或者发展新业务时忽略了相应的内部控制措施。当下金融创新种类繁多,但缺乏相应的规范性规定,不利于控制风险;三是部门之间内部控制措施缺乏牵制,内部控制措施在部门之间难以协调,甚至抵触。
2.2.3风险识别评估系统欠成熟
一是识别和评估风险的技术手段不够科学。一些商业银行在风险评估过程中多采用定性分析,定量分析较少。二是对新产品的风险评估不足。对新产品和新设机构的风险不能充分、及时地认定,风险管理跟不上业务发展的需要。商业银行的风险评估工作往往因“重业务扩展,轻风险管理,重短期绩效,轻长期利益”的思想而受到影响。目前金融行业竞争日益激烈,各商业银行为了抢夺客户资源,不断推出创新产品,然而相应的风险防范制度和监控手段却没能及时建立。三是风险评估覆盖不全面。现行的风险评估体系未覆盖可能面临的各类风险,主要是针对信用风险、流动性风险和操作风险,且重心放在信贷业务和柜面业务上。而受金融市场发育程度不足的影响,对于与外汇买卖、衍生金融工具等相伴的市场风险的计量技术水平和方法建设还有待提高。特别是一些中小型城市商业银行和农村商业银行,市场风险管理的规章制度、业务流程、监测机制、风险应急预案等的建设还处在起步阶段。此外,全行业对于信息科技风险也缺乏有效的控制手段。信息科技的风险评估、评级指标体系、相应的基础设施及数据库等的建设有待加强。
2.2.4信息和沟通渠道不畅通
许多商业银行缺乏全行统一规划、统一建设的信息系统。一些银行允许各基层单位自行开发各自的系统,造成各系统间兼容性不够,不能有效的实现信息共享。因此一些报表不能实现计算机的自动生成,大量浪费人力物力,降低了工作效率,也更容易出现数据差错。另外,由于部分分支银行员工观念老旧,不重视对信息系统的充分利用,不对系统内信息进行定期更新,致使系统产生错误、过时数据。中国工商银行在2008年年报中披露了一项信息沟通类内部控制重大缺陷,内容为“在业务应用系统日常维护管理中,有些分支机构存在系统信息管理不规范、系统内信息更新不及时等问题”。另外,由于许多商业银行分支机构多,管理链条长,也常常出现信息传导效率地下、传导失真现象。
2.2.5内部审计机制缺陷
内部审计是对内部控制系统进行有效监督的重要手段。近年来,各商业银行大都建立了独立于其他业务部门的内部审计机构,并直接对董事会负责。但在监督管理中仍存在以下主要问题:
一是监督机制不健全。一些商业银行虽然设立了相应的监督机构,却只重视形式,不重视内容!很多人认为只要有相关人员签字盖章,便是监督,导致银行内部人员贪赃枉法,给银行带来了损失!也有很多监督人员的自身素质较低,其专业结构和业务技能不能适应工作要求,不能真正发挥监督作用。
二是商业银行内部审计仍然存在许多问题:一方面,内部审计的独立性,权威性不足!内部审计当前实际上是商业银行经营管理体系中的一部分,没有建立垂直,独立的体系,缺乏独立性和权威性;另一方面,对问题整改和责任追究监督不到位,主要表现在某些商业银行对违规违纪问题处理处罚和责任追究不力,出现究而不严,避重就轻的现象,影响了制度的威慑力!
三、进一步强化银行内部控制的措施
3.1营造良好的内部控制环境
3.1.1进一步完善公司治理
一要实现股权结构多元化。广泛吸引社会资本参股,吸收国外资本、民营资本和个人股东的资本。在引资的过程中注重“引制”,吸收战略投资者。从而使银行成为真正自主经营、自我约束、自主发展的市场主体,充分发挥市场的决定性作用。二要建立科学有效的组织结构。建立起股东大会、董事会、监事会和高级管理层等共同构成的管理和控制体系的同时,还要保证各决策、执行、监督机构间相互独立、权责分明且可有效制衡。尽量减少董事会成员兼任总经理等高级管理人员的现象,在董事会中保证一定数量的独立董事,强化董事会对经理层的独立监督职能。另外,要提高监事会的权威,依照中国人民银行《股份制商业银行独立董事和外部监事制度指引》的要求,在监事会中设立不少于2名的外部监事。为了更好的监控董事会和高级管理层,应开辟监事会向监管部门独立汇报的通道,以便及时修正内部控制中发现的漏洞,更好的发挥监事会的作用。
3.1.2建立良好的内部控制文化
内控文化是一种无形的软约束,良好的内控文化会引导员工做出正确的行为。我国应借鉴国外银行的先进经验,构建良好的内控文化氛围,让内部控制渗透到每一个业务环节,让每一个员工都具备风险防范意识,并且自觉自愿的执行内部控制制度。首先,应强化高层管理人员的内控观念。高层管理人员内控意识的强弱直接影响着整个银行内控文化氛围的好坏。高层管理人员应该负责在银行中建立起一种审慎、稳健、合规的内控文化。其次,以各种教育培训以及配套的评估考核作为手段,提高全体员工的内控意识和责任感。通过长期的、多样化的培训,帮助员工把握内控理念,提高员工的职业道德素养。把职业操守、风险意识、风险知识、如何应对事故等作为日常的、长期的教育内容。要建立相关的学习培训制度,并严格的,有计划的 展。既要重视重点业务、重点岗位的培训工作,也要注意覆盖全体员工,使良好的内控文化广泛影响银行内部各个层级的人员。
3.1.3建立科学的激励约束机制
商业银行应注重利用多样化的长期激励方式,以便令经营者的利益同银行的长期发展相统一。例如,商业银行应积极贯彻银监会于2010年3月颁布的《商业银行稳健薪酬监管指引》的要求。其中规定了高级管理人员的一部分绩效薪酬应釆用至少延期3年的形式发放。如果在此期间,由于高层管理人员的失职而给银行造成重大风险损失,银行应停止发放相关期限内未发放的绩效薪酬,并将己发放的薪酬追回。另外,可以积极探索和利用期权、股权等多样化的长效激励方式,把员工的薪酬、职位升迁等同商业银行的整体经济利益相挂钩。但从2011年年报来看,16家A股上市银行中,仅有4家银行的个别高管持有非常少量的股份,12家银行无内部员工持股。因此有必要探索实行多样化的长效激励机制,从而促进银行的可持续发展。在薪酬与晋升机会考核指标体系的设计方面,考核指标不仅要与银行业绩挂钩,还要充分考虑业务的风险、不良贷款率、资本充足率、拨备覆盖率等因素。从而避免员工盲目追求业绩忽略风险的短视行为。在员工的选拔和任用方面,商业银行在招聘员工时不应过分看重入职员工的社会关系而忽略了员工的道德水平和综合素质。还应该根据每个人的业务能力,结合工作经验、年龄和专业背景等,为员工分配合适的岗位。同样可以对关键岗位釆用行内竞聘上岗的形式,以保证选择出最合适的员工。在约束机制方面,一是要充分发挥股东大会、董事会、监事会、外部审计机构对高层经营者的监督作用。二是有关部门应尽快出台更加完善具体的商业银行内部控制信息披露评价体系,以要求商业银行更加规范、充分的对内部控制信息进行披露,达到以市场的力量约束银行内部员工行为的作用。
3.2健全风险评估体系
我国商业银行应借鉴国外现代商业银行的经验,提高风险识别与评估的全面性。首先,银行的风险评估要充分考虑内部因素,如组织结构的复杂程度、银行业务性质、人员素质、组织机构变革和人员的流动等,以及外部因素,如经济形势变化、行业变革与技术更新等。其次,商业银行应建立涵盖各项业务、全行范围的风险管理系统。从主要识别和评估信贷业务风险向全面监控各类风险转变。积极开发和运用科学的风险量化评估方法和模型,对信用风险、市场风险、流动性风险、操作风险、信息科技风险、法律风险及信誉风险等各类风险进行持续动态的监控。必要时可聘请相关领域的专家,参与到银行风险评估体系的建设中来。再次,银行应重视对新业务的风险评估工作,针对不断变化的市场环境、产生的新业务品种做出风险控制制度、技术和方法的及时更新,尤其是在新业务投入市场之前就应设计相应的风险评估制度、方法和手段。
3.3强化信息系统及制度建设
建立一个完善的内部控制信息系统,该系统应是统一的且涵盖内控环境、制度建设、经营管理及检查监督等内部控制的各个环节,并能及时更新、发布,以提高信息沟通的效率。要根据业务发展、市场变化及金融创新的要求,及时梳理并做好各项内控制度的废、改、立工作,来提升制度的及时性、有效性。
3.4完善内部控制监督体系
完善的内部审计机制在内部控制监督方面发挥着十分重要的作用。首先,在内部审计组织机构的设置上,就应体现出审计部门的独立性和权威性。在董事会下设立独立的审计委员会;同时在总行设置直接对审计委员会负责的审计部门,负责实施全行的监督工作;另外在总行以下机构可以不必设立审计部门。由总行审计部直接派驻审计人员到下层单位作业;审计人员的选派及工资待遇全部由总行负责。其次,商业银行要配备足够的内部审计人员,建立起良好的内控人才培养机制,加快人才培养的步伐,使内审员工具备复合的知识结构及良好的职业素质。一方面,可以派出内审人员赴高校进修;另一方面可以借鉴美国花旗银行的经验,建立审计培训部,经常性的邀请相关领域的专家,进行专题讲座,将培训工作常态化。再次,为了保持审计部门的权威性,充分利用好审计结果,银行内部应建立起有效的整改制度和配套绩效考核及问责制度,并严格落实,使得管理层对审计监督中发现的问题重视起来,并且对复查后仍达不到标准的除了处罚当事人,还要追究相关领导人的责任。
参 考 文 献
【1】王志民.论国有商业银行内部控制与金融风险防范.现代管理科学,2001,06
【2】杨军.、陈朝豹.国有商业银行内部控制系统探析.审计研究, 2003.03
【3】孙凌.关于商业银行内部控制的分析与思考.科协论, 2008.02
【4】瞿旭、李明、杨丹、叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行 案例分析.会计研究2009.04
【5】王留根.商业银行内部控制评价综合模型构建.财会通讯,2010,5
【6】洪磊,涂金国.国有大型商业银行内部控制体系建设问题的思考,特区经济,2012,5
【7】卢桂成、张同建.我国银行业信息系统内部控制体系解析,财会通讯, 2012, 12
【8】崔源升,浅析我国商业银行内部控制的问题及对策,价值工程,2013,07
【9】中国人民银行.商业银行内部控制指引
【10】王帆,商业银行内部控制研究,西南财经大学,2010
【11】路开强.我国商业银行内部控制问题研究,山东大学,2014
