近年来，随着金融一体化和金融自由化的发展，金融系统特别是商业银行的风险性加强。银行业的危机不仅直接影响到各个国家的国民经济发展及国民利益，而且威胁到国家安全和世界金融体系的稳定。世界许多国家的银行都不同程度上发生了银行危机或是破产倒闭现象。从大量的银行危机案例中，我们可以看到，尽管原因有多种多样，但几乎都与银行内部管理不善和内部控制不力有关。从有数百年历史的英国巴林银行倒闭，到日本银行破产，都是商业银行内部管理不善和内部控制不力的生动例子。 银行业是一个脆弱的高风险行业一方面商业银行将零散存款人的流动性负债转化为对借款人的非流动性债权，公众的信任是它生存的基础：另一方面由于信息不对称而导致的逆向选择和道德风险，使得银行对贷款人的筛选和监督并不总是高效和无成本的，如果银行的筛选和监督失误，那么银行的资产将趋于恶化。一旦银行风险发生，极易产生“多米诺骨牌效应”向整个经济体系和政治体系扩散，而且控制风险、解决银行危机的代价往往很高。在我国，虽然还没有明显的金融危机发生和大规模的银行破产倒闭现象，然而，金融业特别是作为我国金融业主体和基础的银行不安全因素却大量存在，尤其是不断积累的大量银行不良资产，直接威胁着我国银行体系甚至整个金融体系与经济秩序的稳定。究其原因，除了旧体制的弊端、转轨时期经济改革及运行成本的转嫁，宏观金融监管不力和瞬息万变的金融外部环境外，商业银行内控不力和内部管理不善同样是重要因素之一。因此，在新的经济环境下，提高内部管理水平，完善健全内部控制制度，对于我国商业银行显得更为重要。 在新的经济形式下，特别是我国加入WTO后面对更为复杂的经济金融环境，根据 WTO有关协议，我国将在2006年12月取消对外资银行外币业务、人民币业务、营业许可方面的限制。面临实力雄厚、业务范围广泛、管理先进的跨国银行的竞争，我国商业银行必须苦练内功，通过建立和完善内部控制系统来提高抗风险能力，有效地抑制不良资产的继续增加，提高核心竞争能力，才能使我国商业银行处于不败之地。因此，研究商业银行内部控制系统的构建对中国商业银行来说具有极其重要的现实意义。 从理论上看，从20世纪90年代，国内外专家学者开始关注商业银行内部控制制度研究，取得了颇有价值的成果。但是，这些研究主要局限在操作层面上，以研究业务控制、岗位制约、操作流程为主，缺乏理论基础和深度，尤其忽视对商业银行内部控制有重大影响的制度因素、信用文化环境因素的研究。因此，迫切要求从理论上特别是在ERM框架下来解决商业银行内部控制的微观问题，这无疑对商业银行内部控制制度的构建具有重大的理论指导意义。 论文共分8章。 第一章导论，主要阐明商业银行内部控制的理论基础。笔者从商业银行的脆弱性入手，详细分析了商业银行脆弱性和内部控制间的关系，并通过对应对银行脆弱性的三种制度的比较，进一步强调了内部控制的重要性。进而，笔者详细探讨了内部控制的定义、本质、演进历程及商业银行内部控制的意义。 第二章详细研究了商业银行内部控制最新指导理论框架——ERM。首先，对商业银行内部 控制的收益和成本进行了经济学上的分析，介绍了商业银行内部控制系统的组成；接着，对ERM框架进行了深层次分析。从它产生的背景、框架内容，到与内部控制一体化框架的比较、与巴塞尔委员会银行内部控制文件的比较，笔者由表及里地探讨了ERM框架的实质——内部控制与风险管理的融合。最后，笔者探讨了现代商业银行适用ERM新框架的必要性和可行性，并具体分析了我国商业银行在ERM新框架下应如何做出选择。第三章是新框架下现代商业银行内部环境。这章开篇对商业银行控制环境的含义、基本组成要素进行了定义，认为商业银行内部控制环境主要包括：产权制度、公司治理、企业文化三个最主要的部分。笔者分别探讨了商业银行产权制度、公司治理、企业文化的特点、与企业风险管理框架的关系、我国商业银行在这三方面的不足，以及以后的改进措施。尤其是公司治理方面，笔者对于公司治理对银行的绩效做了一个Panel Data的实证，验证出公司治理结构与银行绩效之间的正相关关系。 第四章商业银行信息系统。这章首先阐明了银行信息系统的含义，介绍了商业银行信息系统的组成，以及现代商业银行信息系统的发展沿革。笔者重点研究了新框架对银行信息系统的规范要求，指出对于构建企业风险管理框架下的内部控制，先进的信息系统是必不可少的支持体系。同时，指出我国银行信息系统存在的不足：其一是技术上的落后；其二是会计信息失真。围绕着这两个不足，给出了完善我国商业银行信息系统的思路。值得一提的是，作者给出了一个ERM在商业银行信息系统的实现平台，是本章的一个仓Ⅱ新点。 第五章商业银行风险评估系统。笔者对商业银行风险评估的概念做了全面的分析。首先是对商业银行的风险做了简单的分析，然后重点对新框架下风险评估内容的扩大和延伸做了深入细致的刨析，然后主要分析、介绍了西方银行主要的风险识别方法、风险估价方法。最后指出新框架下风险估计的突破点是组合风险观。 第六章商业银行风险计量。鉴于风险计量在风险评估的重要性，特别是企业风险管理框架对风险计量的重视，笔者将商业银行风险计量单独成章。本章主要探讨了商业银行最主要的三种风险：信用风险、利率风险、操作风险。对于三种风险的计量沿革、主要计量思想、计量方法、各种计量方法的比较、在中国的适用性，笔者都进行了深入的研究。其中，特别针对影响银行业绩较大的信用风险，笔者做了两种方法的比较实证。最后，按新框架的精神，笔者对组合风险的计量和全面风险计量也做了一定的分析。 第七章商业银行内部控制活动系统。首先，笔者对商业银行控制活动子系统做了定义，给出了一个系统模型的解释。然后对新框架下控制活动的要素、控制活动的方法、手段进行了介绍。笔者着重分析了风险应对和控制活动的方法，特别介绍了金融衍生品工具和资本充足率管理。最后，笔者分析了我国商业银行内部控制活动中存在的问题，并给出了改进思路。 第八章商业银行内部控制的内部审计系统。本章阐明商业银行内部审计的含义及其在商业银行内部监控系统中的地位和作用。首先，笔者探讨了内部审计的基本概念、内部审计思想的发展演变，并介绍了商业银行审计子系统的组成要素，着重分析了新框架下银行内部审计的发展，特别是银行内部审计与企业风险管理的关系。在此基础上，对比发达国家商业银行，刨析我国商业银行内部审计存在的不足，并给出了改善的思路。