加強國有商業銀行內控機制的對策思考

李成就

摘要：銀行業是一個高風險行業，銀行要穩健經營，確保實現各項發展目標，必須建立嚴密的內控體系。面對金融危機，結合我國有商業銀行內控建設的實際，從闡述內部控制的概念出發。分析了當前我國國有商業銀行內控建設中存在的問題并借鑒巴塞爾銀行監管委員會提出的內控機制的五要素，就重構以風險識別和控制為主要內容的內控系統提出了對策思考。

關鍵詞：國有商業銀行內控機制問題對策

中圖分類號：F830.33 文獻標識碼：A

文章編號：1004-4914(2009)04-180-02

內部控制的概念是一個逐步演變的過程。美國審計權威COSO(1994)的定義是：內控是一個受某單位不同層次的人影響的過程。而設計這一過程是為實現下述三大目標提供合理的保證：經營的效益和效率；財會報告的可靠性；對現行法規的遵守。

巴塞爾銀行監管委員會(Basle)制定的《銀行機構內部控制系統框架》認為：銀行內部控制的最終要達到三個目標：經營活動依法合規性、財務報告真實性、業務操作系統效率性。為達到這三個目標，將內部控制劃分為五個過程(或稱五個要素)，即控制環境、風險評價、控制活動、信息及其傳遞、反饋監督。

1997年中國人民銀行《加強金融機構內部控制的指導原則》對內部控制的定義是：金融機構內部控制是金融機構的一種自律行為，是金融機構為完成既定的工作，目標和防范風險，對內部各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。

長期以來，發達國家銀行都十分重視內控建設，形成了一套較為完善的內部控制和風險管理理念、手段，內部控制活動成為銀行日常經營必不可少的一部分。當前，在國際金融危機的影響下。進一步加強我國國有商業銀行的內部控制建設對于建設現代銀行具有重要的意義和作用。

近年來。我國國有商業銀行參照國際慣例和中央銀行的要求，大力加強內控建設，取得了長足的進步。但是，與現代商業銀行建設和風險防范的要求相比較，還很不完善。

一、國有商業銀行內控機制建設中存在的主要問題

1、部分管理者和員工對內控建設缺乏全面正確的認識。前幾年廈門某銀行員工施毅在長達八個月的時間，侵吞現金尾數箱公款127萬元后才被偶然發現。說明了盡管國有商業銀行內控體系中設立的制約監督制度不少，但不少基層負責人片面認為，內部風險控制主要是操作人員的責任，與己關系不大，因而放松了對內控的檢查、監督，使作案分子有機可乘，形成了比較大的隱患。有的管理者把內部控制的建設僅僅理解為制度的制定與完善，單純地認為只要做了建章立制方面的工作，就等于履行了內控職責，放松了對員工的內控教育和對內控制度的責任落實，對有章不循、違章操作的現象視而不見，制度觀念、風險防范意識逐漸淡化。作為經營管理的職能部門，重發展輕管理，重經營成果，輕風險防范，對經營指標下達布置多，防范風險強調檢查少。即使檢查，也是走馬觀花，不深入，使不規范的經營行為得不到及時、有效的遏制。

2、內部組織結構中部門內控職責不清，制約乏力。國有商業銀行內部組織結構的控制應是相互制衡的。實時監督，信息反饋渠道通暢有效，才能促進和保障銀行內控效力的發揮。然而，目前在內部組織結構中部門間內控責任機制還不夠完善。如，計劃部門不能確保通過計劃的落實和分析及時有效地監督制約信貸部門資產結構的優化和資產質量；財務部門不能確保通過對各種賬表的分析及時有效地控制全行的綜合經營成本；會計部門不能通過對各種賬表、數據的收集、分析來確保各項業務指標實現的完整、真實、可靠等。各職能部門內控制約責任沒有得到明確和落實，缺乏相互間的硬制約，導致籌資部門籌資不計成本，信貸部門重貸輕管，計財部門只管計劃指標的下達和完成、不管計劃的完成質量，會計部門只管賬平表對，不管真是與否等，由此出現數出多門，賬表失真等粗放性經營管理問題。

3、內部控制的評價標準不夠明晰和統一。作為國有商業銀行，在評價內控制度的建設情況、制度的執行情況和監督保障情況等方面應有統一的標準。有了統一健全的內控評價標準，才能量化評價結構，從中找出內控的薄弱環節和失控漏洞，及時采取措施彌補，有效地防范和化解經營管理風險。但是就目前情況看，有的就內控制度建設應遵循哪些原則、內控制度執行程度如何衡量、實施內控保障應具備哪些條件等，至今還缺少一個明確的統一的規定，較易忽略與全行整體內控體系的關聯性、制約性和邏輯完整性。再者，內控制度大都由職能部門依據自身所經辦的業務特點來制定，同時，內控措施在出臺實施前也缺乏充分的論證等。因此，內控制度在部門與部門間不僅缺少責任制約關系，而且各部門在內控制度建設執行標準的掌握上也不盡統一。各基層單位由于對各職能部門所制定的內控制度理解程度不同，執行程度和效果也相差較大，再加上有的內控制度已失效，新制度還沒有確立，也影響了內控作用的發揮。

4、在內部控制方面尚缺完善的激勵約束機制。目前，國有商業銀行的激勵約束機制大多數側重于業務經營指標，而與內控管理和風險防范方面的聯系不夠緊密，往往是出現了重大風險或已造成資金損失時才給予處罰或者在考核時“一票否決”。有的由于對全行干部的內控管理水平缺乏剛性的考核，對個人業績的評價缺少內控能力的硬約束，導致人們對有章不循、違章操作的現象默然視之、麻木不仁，久而久之必將形成風險隱患，通過對歷次案件追根溯源，原因也都在于此。還有的對各職能部門的內控管理工作缺乏嚴格的約束力度，各部門對內控管理情況的考核一般都是通過對基層的不定期的內控審計評價來體現的，所得結果往往是分散和滯后的，對各職能部門的內控管理水平也難以作出全面準確的評價。長此以往，必將影響到干部員工內控管理水平的提高和風險防范意識的增強。

5、現有信息系統對內控管理支持不足，信息的快速傳遞和反饋渠道不暢。國有商業銀行有的由于機構之間的條塊分割，數據信息比較分散，缺乏統一的計算機數據信息系統和集中的數據信息庫，信息的共享程度較差，使得內控管理信息的獲取、歸集和分析比較分散而且手段落后，反饋渠道也不暢。一是缺乏統一的跟蹤式的信息反饋渠道。如銀行的信貸決策和信貸管理中出現了問題和風險的苗頭得不到及時的發現和反饋，常常是風險隱患形成了，造成了資金損失才被發現，錯失了補救良機。二是缺乏統一的現代化的內控信息交流方式，從縱向看，有的基層單位對決策管理制定的內控信息向上反饋不夠及時、全面，使得決策層不能及時發現內部控制存在的疏漏問題。

二、完善國有商業銀行內控機制的對策

內部控制的核心是識別、防范和化解風險問題。國有商業銀行建立和完善內部控制系統的方向和目標，就是借鑒巴賽爾銀行監督委員會提出的原則和內部控制的五個過程(要素)的要求，重構以風險識別和控制為主要內容的內部控制系統。

1、改善控制環境，創造良好的內控氛圍。一是加快國有商業銀行產

權制度改革。建立完善法人治理結構，以利于確立“責任明確、平衡制約、規章健全、運作有序”的內控制度。現四大國有商業銀行有中國工商銀行股份有限公司、中國銀行股份有限公司、中國建設銀行股份有限公司這三家銀行通過公司治理并在上海證券交易所上市，中國農業銀行也已2009年1月16日正式掛牌“中國農業銀行股份有限公司”，標志著四大國有商業銀行完成公司治理。二是成立由一把手牽頭、獨立和超脫于業務經營之外的內部控制委員會，加強對內部控制工作的指導，增強整體控制能力。三是按決策系統、執行系統、監督反饋系統相互制衡的原則進行內部組織機構的設置，決策層按決策程序辦事，執行系統在職責和權限內行使職權，監督反饋系統要獨立設置。四是建立嚴格的權限管理制度，每位員工都按崗位職責辦事，各級機構負責人的權限，要通過授權轉授權界定。五是加強對員工的政治思想、遵紀守法、職業道德教育，使學習經常化、制度化，增強員工內部控制意識，促進各級領導和員工提高嚴格執行各項法律法規、金融規章、制度、操作程序的自覺性。

2、建立健全風險評估制度，及時了解和掌握風險狀況。風險評估機制是建立內部控制體系的重要內容。這次金融危機美國的問題在于缺乏對于信用評級過程的有效監管。因此，國有商業銀行在建立風險評估機制的過程中，一是要根據業務發展及時制定、修改、補充、完善各項制度、方法、措施操作程序等內部控制制度。二是盡快建立風險識別的指標體系，開發和運作風險量化評估的方法和模型，建立風險監控預警系統。三是各層次管理人員及全體員工必需接受風險課程的培訓，并負有防范風險的業務和責任；管理人員要定期對本部門進行風險評估，編寫風險評估報告，及時發現、匯總業務發展過程中新的風險點，及時采取措施，對其進行有效防范；并在政策和操作流程上，嚴格按照內部標準，使之制度化和規范化。四是要大力開展風險評估工作。在業務經營活動中，對照銀行發展方針、管理狀況、對風險的控制狀況、現實風險狀況、糾正問題所花費的時間和成本等進行量化分析和評價，從而較為客觀地評價風險的程度，特別是通過分析評價，確定業務經營管理中的高風險點，使得各個決策領導在任何時間都能充分了解經營活動的內控運轉情況，極大地提高決策實效性和準確性。

3、落實各項制度和操作規程，強化控制活動。銀行各項業務操作規程和各項規章制度，是銀行內控管理的核心和關鍵。強化控制活動，就是要緊緊圍繞既定的經營方針、發展目標，在整個機構、各個管理層次及功能組織中建立完善各項審批、授權、核實、監督、控制、資產保全和責任分工等制度和操作程序，并把這些制度、規程通過檢查、考核、獎罰等措施，落實到位，發揮控制的作用。要發揮銀行各專業部門尤其是會計等部門在內控中的作用，經常找出本專業內控制度執行過程中存在的薄弱環節，有針對地提出整改措施和處理意見，進而達到查錯堵漏、杜絕違章違紀、防范風險的目的。要根據以客戶為中心的要求，運用現代管理技術，整合再造業務流程和規章制度，把人控和機控結合起來，發揮更大的效能。

4、搞好信息交流，及時掌握經營管理動態。信息與交流是內部控制的相關要素之一。國有商業銀行要認真做好信息交流工作。一是要建立識別，獲取各類管理信息的機制，使信息能夠及時有效地在組織內部進行傳遞。這包括：管理層的經營理念、制度的廣泛傳播，員工明確崗位職責以及在控制系統中的地位和作用、與他人工作的相關性、上情下達、下情上達的有效途徑等指導。二是要確保信息交流渠道暢通無阻。對經營活動中制定的各項規章制度、內控制度建設以及執行情況報告和各類報表資料等，要通過有效的交流手段、交流方式、交流途徑及時送達管理層、有關業務部門及審計監督部門，使得管理層和審計部門及時掌握經營活動的相關資料，確保管理層的經營目標、內控要求及時傳達、貫徹到每位員工，確保審計部門能有針對性地開展監督檢查。

5、加大監督檢查力度，有效防范經營風險。建立健全稽核檢查制度，是內部控制取得成效的保證。國有商業銀行在建立完善內部控制體系的過程中，要層層落實監督檢查責任制。一是要完善專業檢查與事后監督制度。業務管理部門、制度檢查員、一線員工要按照責任制的要求加大自查、互查、監察的力度。二是建立健全稽核監督為主體的監督體系，稽核監督部門作為內審監管部門，負責對全行業務和機構內部控制監督檢查的規范化、經常化、制度化。在監督檢查過程中，要建立向內控委員會、高級管理層報告制度，內控委員會需要通過內部和外部的審計程序來對管理層和經營活動內控體系運行情況進行有效的監督和控制，以保證內控體系發揮有效作用。三是要學習先進的稽核理論和稽核技術，實現稽核手段的現代化。隨著銀行業務科技含量提高和業務手段的現代化、電子化，要加快內部控制系統的現代化、電子化步伐，只有掌握、運用先進的工具和手段，才能適應現代商業銀行內部控制的需要。要建立起一套先進的內部控制信息系統，實現內部控制信息的快速、準確傳遞；要采用現代化手段，開展非現場稽核分析，運用計算機技術，提高監督檢查的效率。

6、建立健全激勵和約束機制，提高內控效率。首先要完善對國有商業銀行分支機構負責人業績考核體系。把內控建設和風險防范作為國有商業銀行各級分支機構負責人業績考核的重要內容之一，納入經營績效考核。同時，對各級行定期和行長任期的內控管理和風險防范綜合評價，把綜合評價結果作為衡量分支機構負責人業績并憑以進行分配和是否提拔使用的重要依據。其次，把內控和防風險能力作為衡量分支機構負責人和相關管理人員綜合能力和潛質的重要內容。對在內控工作中，發現風險隱患，有效防范風險，挽回重大損失，作出重要貢獻的要給予表彰和獎勵。要改變平時只側重于業務指標，內控和風險防范意識淡薄，到了出現重大風險和案件，才予以懲處的傾向。最后要完善主稽核人制度和內控專管員責任制，明確職責，既賦予其相應的權利，又嚴格實行責任制。對內控不力，檢查不得，風險防范不力的，要追究有關人員責任。通過完善激勵約束機制，進一步提高內部控制效率。

責編：呂尚