商業銀行內部控制制度的分析與研究

[摘 要]近年來，各國在金融經濟發展的過程中商業銀行的風險點逐漸暴露，出現的案件曰益增多，其主要原因在于內部控制制度不健全或是內部控制制度強然形式上很完善但在實際工作申卻疏于管理，導致內控制度流于形式、形同虛設。本文通過中國農業銀行2007年4月發生的5100萬盜竊案分析我國商業銀行內部控制現狀，指出了我國商業銀行內部控制制度存在的主要問題及原因，提出改善商業銀行內部控制的建議。

[關鍵詞]商業銀行 內部控制 不健全

1 商業銀行內部控制的基本理論及分析

1.1 世界各國銀行內控制度的演變及其概念

內部控制是20世紀中葉隨著世界經濟發展的現代化而建立起來的一種重要的企業管理方法，這種方法主要是為了防范由于內部人員相互勾結、舞弊或操作失誤而造成的風險，70年代以來，隨著商業銀行業務國際化發展趨勢，金融工具創新層出不窮，各種新的金融風險也應運而生，并暗含了牽一發而動全身的巨大潛在風險，因此加強內部控制建設引起了世界各國的高度重視。20世紀90年代以后，金融的全球化促使全球范圍內銀行監管與風險管理原則和框架隨世界金融經濟環境的變化而調整。

1.2 商業銀行內部控制的基本體系及其構成要素

1992年，美國注冊會計師協會與美國會計-協會、財務執行官協會共同組成的資助委員會(COSO)發布了指導內部控制實踐的綱領性文件coso研究報告(內部控制一整體框架》，美國證券交易委員會(SEC)唯一推薦使用的內部控制框架就是COSO控制框架。COSO內部控制整體框架包含的五要素相互聯系、相輔相成，共同構成內部控制的整體框架。其內部控制其核心內容可概括為五大構成要素：控制環境、風險評估、控制活動、信息與溝通、監督和三大控制目標：組織運行的效果和效率、財務報告的可靠性和完整性、符合相關的法律法規和合同。

2 我國商業銀行內部控制案例分析

2.1 邯鄲農業銀行5100萬盜竊案件簡介

2007年4月14日，邯鄲農行發生建國以來涉案金額最大的銀行金庫監守自盜案，被盜現金高達人民幣5100萬元，犯罪嫌疑人任曉峰、馬向景用13天的時間累計從用鋼板水泥加固的金庫中盜取了將近5100萬元，有時一天多次出入銀行金庫盜取現金，金庫的保衛人員、銀行嚴密的監控系統卻遲遲沒有發現。

2.2 邯鄲農業銀行內部控制制度的缺陷

農業銀行雖然建立了比較完善的內部治理控制，但終因疏于執行，導致很多漏洞出現。

2.2.1 農業銀行的用人機制不健全。銀行金庫作為要害部位，關系到巨額資金的安危，里面存放銀行絕大部分的現金和重要空白憑證，因此，金庫的庫管員必須由素質極高、政治思想上進、責任心強、熟悉銀行各種業務的人員擔當。

2.2.2 農業銀行內部監控制度流于形式。商業銀行的改制過程中，確實制定了不少制度去防控風險，但制度只有被執行才有效，否則毫無用途。農業銀行的制度比較健全，正是因為執行不到位，才導致了比較健全的內部控制制度形同虛設，流于形式。

2.2.3 查庫制度落實不到位。根據《中國農業銀行河北省分行現金業務操作規程》的規定：營業機構的負責人每月查庫一次，支行會計部門負責人每季查庫一次，主管行長每半年至少進行一次全面查庫。但是該規定在邯鄲農行也只是一個紙面上的規定而已，農行的領導人員根本沒有按照國家的規定定期對金庫的現金、重要空白憑證等進行檢查或抽查，也是導致這次要案發生的重要原因之一。

2.2.4 機構、部門之間利益分割，管理層次重疊，收集、傳送、分析信息的手段落后而目分散。

3 完善內部控制制度的建議及意義

健全有效的內部控制制度是保證商業銀行防范風險、正常經營的重要保證。通過借鑒國外商業銀行對于防范內控案件的措施，并結合COSO框架關于建立健全內部控制的要素分析，本文將針對邯鄲農行5100萬盜竊案中暴漏出的種種問題，提出相應完善內部控制的建議和措施：

3.1 控制環境方面，農業銀行應了解影響和制約內部控制制度建立的各種因素，如用人機制不健全、對員工的職業道德教育培訓不足、考核指標不全面、機構部門之間的利益分割嚴重、管理層沒有履行責任等。明確內部控制體系中存在的各種問題，為以后實施風險評估打好基礎。

3.2 評估、分析相關風險并制定相關措施。首先，制定明確合理的職責化分工，嚴格監督包括管理層在內的每一個人員，是防范風險發生的有效措施之一。其次，加強職業道德及法律知識的培訓，再次，制定嚴格的內部控制方面考核的綜合指標，將內部控制作為考核下級行業績的重要指標之一，將會大大提高內部控制在各商業銀行的執行力度。最后，完善管理層履行責任的監管制度，上級行制定的內控制度中雖然有對管理層行為的規范的條文，但是由于利益關系，下級行的人員即使發現了管理層行為違背相關制度也視而不見。

3.3 制定確保內部控制目標得以實現的方法和手段。如：(1)進入現金區必須經過行長、相關部門負責人的書面審批，層層把關，并建立“金庫出入登記簿”；(3)相關負責人通過調閱錄像、詢問員工檢查各部門對職業道德教育培訓的落實情況，對落實不到位的部門提出批評，并減少該部門的績效等。(3)科學地分配各部門和各個管理人員的責、權、利，同時制定各個部門之間的相互牽制制度，規范管理人員的授權管理，各分支機構的授權要經常檢查，授權適當，對違反授權制度超越權限的給與物質或精神懲罰。(4)根據不同崗位的需要設置人員分工和定期輪崗制度；(s)信貸部門對發放的對貸款制定“調查－審查－審批”制度，以降低貸款不良率。

3.4 信息與溝通。將內部控制的執行情況及時反映到管理層或上級行的相關管理人員，以便及時發現內控缺失之處，分析存在缺陷的原因，爭取在最短時間內將內控制度的不足之處改掉，實現信息傳輸全面、準確、快速的目標；同時為信息橫向交流創造暢通的渠道，實現信啟步槨，確保內部控制制度健全有效的運行。

3.5 監控。建立健全內部控制制度的監督機制，通過對內部控制體系的監督、獨立性評價或兩者結合使用，保證內部控制持續有效運行。

總之，按照COSO框架完善內部控制制度，保證內部控制各項要素的齊全，內控體系才能全面發揮其作用，降低商業銀行的控制風險，提高商業銀行的運行效率。實現銀行的經營目標。