第2章相关理论概述
2.1 内控理论
2.1.1 内部控制的概念
美国会计协会《内部控制》一文中明确指出，“内部控制值得是组织机构内设计与企业内部相互协调的措施与方法”；1992年，美国COSO报告指出，内部控制受到了董事会、管理者及其他员工的影响，是为了确保财务报告准确、可靠、合法、有效而提供一系列保证的过程；我国《独立审计具体准则第九号》中指出，“内部控制是为了确保相关业务合理有效进行，而采取措施，保证会计信息合法、完整、有效的政策及程序”；显然，这可以看做从国际领域到国内范围对于内部控制的重视实践。

实际上，企业管理者对于内部程序管控不足、意识较差造成的重大失误和负面影响同样频仍。

这些不仅抹黑了金融机构的形象，也造成了管理秩序与制度的混乱。

即便对于某些已经采取了管控的农村商业银行，其操作中的独立因素和损失关系较难界定，造成的损失也难以估量。

因此，如何借助风险管理的内容，不断提高服务的基本效率、优化服务的业务流程、降低整体的管理成本，显得极为重要。

针对上述现状，我们将内部控制定义为：在特定的环境下，特定企业为达到主体特定目标而采取的管理方法与程序。

2.1.2内部控制的目标
要讨论内部控制的目标，我们首先要明确内部控制不当产生的风险，进而采取具有针对性的目标设置。

内部控制的分类标准不同，具体的分类结果也就不同。

从大的范围来看，内部控制风险可以分析损失事件以及非损失事件两种。

其中，损失事件从主要类型、成因、损失的形态、后果程度等维度又可以分为不同的类型。

第一，如果从损失的实践分类，可以分为内部的欺诈行为、外部的欺诈行为、客户业务活动、产品、资产损害、信息系统的事件、具体的执行交割等管理。

第二，如果从业务的基本条线来看，损失的风险事件主要到公司的金融、销售、零售银行、支付及清算、资产管理、其他业务；第三，从风险的具体形成原因来说，内部控制风险产生可以从内部事件的程序、外在的人员原因、信息技术以及科技系统等方面的原因、外部的事件等方面的因素。

第四，从信贷操作风险的损失基本形态的角度来说，内部控制产生的损失形态能够从七个角度进行分析，分别是资产上的损失、诉诸法律的基本成本、监管被罚款数量、对外赔偿的金额、追索上的效果、银行账目信息、其他损失等。

第五，信贷操作风险后果严重程度上来区分，信贷操作风险的损失又可以从重大事件和一般事件进行分类。

针对上述风险类型，我们的内控目标需要从如下几个角度入手。

一是强化对于董事会作为主体的内部控制目标，对外实现股东利益的最大化，对内保证公司经营的合法性、有效性和财务安全。

二是对于经理人为目标的内控。

经理人是公司的实际运营者和经营执行者，对于经理人的内控主要是更好地完成董事会交付的各种责任，其初衷与董事会内控基本类似。

三是以管理者为主体的内控，其目标是完成经理人交付的各种任务。

四是以员工作为内控目标，其目标是为了更好地完成相关的岗位职责。

从如上四个层次进行管控，能够最大程度地实现终极的控制目标。

2.1.3 内部控制的构成要素
从目前学术界研究来看，内部控制的构成要素大多被界定为五个基本方面。

第一，内部环境。

内部环境主要考察公司的治理结构、机构设置、职责内容、企业文化等方面的公司特质。

第二，风险评估。

风险评估主要确定承担风险的程度、风险识别、风险防范与应对等方面的内容。

第三，控制活动。

所谓控制活动，主要是从不能相容的职务分离控制、授权及审批的控制、会计控制、绩效考评控制等方面的要素进行机制控制。

第四，信息与沟通。

具体来说，就是要求企业准确、及时、有效地收集数据、信息，在企业内部良好地沟通星系，确保信息与数据在企业内部的准确传输。

第五，内部监督。

也就是要求企业对于内控措施建立与实施提供有效的监督与管理，从而更为科学地评价内控效度，提升其监督检查的作用。

2.2 运作机制
2.2.1 信贷风险贷前防范机制
信贷风险贷前防范机制从框架角度来说是心理学以及金融学的互动结果。

传统金融学理论建基于有效市场、经济人的假设。

其中，经济人就是经济学中通常所说的理性经济人，人人皆为自己的利益最大化而努力。

在具体的行为决策中，他们往往充分借助信息进行合理化的方案选取。

继而，人们针对市场中大量存在的理性去分析上述现象。

然而，投资者所作出的决策并非纯粹理性，投资者认知偏差和有限理性逐渐占据主流。

这也就是信贷风险产生的根本动因。

恰如西蒙指出，知识黑洞、预见性缺失、备选行为局限等因素造成完全的理性行为的缺失。

实际上，管理人受到来自各方面的环境、能力、知识的限制，在决策中即便有多套备选方案。

由是观之，西蒙的有限理性所指称的就是人的能力有限，信息是有限的，理性决策可以看作是一个较为理想化的过程。

有限理性理论对于农村商业银行的信贷前防范具有理论指导的意义。

一方面，从有限理论出发，人的理性往往因为各种记忆的偏差来造成主观臆断、经验性结论，因此对于农村商业银行的操作容易产生各种风险。

另一方面，对于某些在发生的概率上表现为小概率的各种事件，人们往往对于事件权重大小做出改变。

因此，银行的监管人员往往会倚重权重数，低估了事件发生的概率，造成了信贷操作风险产生。

2.2.2 信贷风险贷中防范机制
信贷风险贷中防范机制对于信贷操作风险定义、分类和计量等方面进行了详细的说明。

协议指出，信贷操作风险就是内部人员、系统不完善或者外部突发事件造成的各种损失和风险；信贷操作风险被分为客户关系、实体损害、流程管理等七个环节。

另一方面，对于本文讨论的农村商业银行信贷操作风险进行了详细的论述，并指明了监督、纪律和最低资本要求三个层面的解决路径，建构起全面风险管理理论。

信贷风险贷中防范机制信用风险、信贷操作风险、市场风险等各种类型的风险，企业与个人的客户类型都集中统一到风险的管理之中，进行了统一的衡量，然后在整个系统中进行相关性的运营。

其中的任何一个环节一旦缺少监管，
就可能造成整个银行操作活动产生问题，进而影响整体的运行。

全面风险管理的优势较为明显，它能够为农村商业银行实现个性化的服务，积极提升银行的风险识别与具体评估的水平与能力，合理预测各种资本需求与实际资金之间的有效比例。

其中，全面风险管理理论的动态管理是建基于科学模型的方法，能够真实反映农村商业银行的风险成本，不断提升农村商业银行定价能力。

全面风险管理框架是由美国发布的，集中体现在《内部控制一整体框架》一文中。

在这个COSO报告中，三个目标和五项要素共同架构起内部控制的基本框架。

所谓五个要素，就是指控制环境、风险评估、控制措施、信息和交流、监控；所谓三个目标就是经营效果、财务可靠、遵纪守法。

全面风险管理能够应用到农村商业银行操作与管理的整个过程与全部层级中，银行内部的所有层面活动都能够在此系统中找到业务的流程和理论依据。

2.2.3 信贷风险贷后防范机制
贷后管理作为信贷工作的关键环节，旨在贷款发放后继续对于客户的资金运作进行追踪和检测、分析，以便最大程度地减少或者化解信贷风险，保证信贷资金运行在完备的监督体系中。

加强贷后管理，对于提高风险管控力度，提高信贷质量具有重要的价值和意义。

然而，目前贷后管理中存在认识不到位、跟踪管理不到位、贷后管理能力不足等问题。

对此，在信贷管理中要提高认识，转变观念，梳理全程监控的理念。

同时强化风险挂历的力度，提高风险预警的意识。

既要建立分层次的贷后管理机制，也要突出重点，增强贷后管理的针对性，同时，要完善制度建设，提高贷后管理的约束性管理，加大客户经理人的整体水平。

2.2.4信贷操作风险的计量模型
正确分析计量信贷操作风险是其得到监督与防范的基础，也是确定上述资本是否充分的重要内容。

对于信贷操作风险而言，其计量方法目前还不如市场与信贷风险的计量更为完备。

实际上，信贷操作风险的计量方法目前主要是基本指标方法、高级计量法和标准法三种。

其中，关于高级计量法，学界又将其分为损失分布法、积分卡法、内部衡量法三种。

其中，风险资本金=前三年的平均收入平均值×15%。

与之相比较，标准法计算遵循如下公式:资本金=各业务线前三年的平均收入×巴塞尔委员会设定的固定百分比。

高级计量法主要包括内部衡量法、损失分布法和极值理论法三种方法。