完善我國商業銀行內部控制

□文/竇永紅

完善我國商業銀行內部控制

□文/竇永紅

經濟全球化的發展趨勢促進了金融市場的國際化。我國商業銀行面對外資銀行金融產品豐富、技術先進等競爭和挑戰，內部控制起步晚，內部控制制度落實流于形式，金融風險不斷涌現，因此健全完善商業銀行內部控制勢在必行。

商業銀行；內部控制；控制指引

從2007年4月起，我國金融市場全面對外資銀行開放，外資銀行進入國內的金融市場，搶灘市場份額。我國商業銀行不僅要堅守傳統的業務和市場，還要不斷開拓新的業務、新的領域，更要重視金融風險的防范，提高自身免疫力，健全完善商業銀行內部控制刻不容緩。

我國《商業銀行內部控制指引》已于2006年12月8日由中國銀監會頒布實施，中行、農行、建行、工行四大國有銀行也相繼制定了本系統的內部控制制度。隨著我國金融體制改革的不斷深入，健全完善商業銀行的內部控制迫在眉睫。

內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和控制。內部控制目標是合理保證商業銀行經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進商業銀行實現發展戰略。

一、重視商業銀行內部環境的治理

內部環境是商業銀行建立和實施內部控制的基礎，是銀行的紀律和架構，塑造文化氛圍并影響員工的控制意識。良好的內部環境，有利于商業銀行控制目標的實現。

（一）完善商業銀行治理結構。商業銀行應當依據《商業銀行內部控制指引》、《商業銀行法》和《公司法》等有關法律法規，明確董事會、監事會、高級管理層在決策、執行、監督等方面的職責和權限，形成科學有效的職責分工和制衡機制。

由于中行、建行、工行、農行是國有獨資的商業銀行，經過金融體制改革，先后成為上市公司，依法設立了董事會、監事會、高級管理層，明確了董事會對內部控制的建立健全和有效實施負責，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導內部審計的日常運行。要求董事會、監事會、高級管理層充分認識履行自身對內部控制所承擔的責任。

（二）健全機構設置及權責分配。商業銀行應當結合金融業務的特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。2003年以來，建行、工行等商業銀行實施的一級分行及二級分行的內部控制方案就取得了很好的效果。《商業銀行內部控制指引》指出，商業銀行應當明確劃分相關部門之間、相關崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。商業銀行應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。“前車之鑒，后事之師”。震驚世界的1995年霸菱銀行倒閉案例是由于新加坡分支機構利森的舞弊行為所致，日本大和銀行紐約分行井口俊英11年進行了3萬多筆交易造成11億美元的虧損，實質反映銀行的內控制度形同虛設，完全失靈，銀行總部與海外分支機構監督制約機制脫節。農行邯鄲縣金庫管理員監守自盜，用2，000萬元購買體育彩票；中行雙鴨山分行四馬路支行5人集體舞弊案，96筆銀行承兌匯票在銀行“體外循環”長達2年之久，說明銀行相關關鍵崗位之間職責分離不清，監督控制制度沒有確實落實，就會造成銀行資產流失。商業銀行應當明確關鍵崗位及其控制要求，關鍵崗位應當施行定期或不定期的人員輪換和強制休假制度。

（三）建立有效的內部審計機制。商業銀行應當加強內部審計，保證內部審計機構設置、人員配備和工作的獨立性。《商業銀行內部控制指引》指出，內部審計要實行全行系統垂直管理，下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責，總行內部審計負責人的聘任和解聘由董事會負責；把銀行所有的經營信息和管理信息納入內部審計范圍，對各個部門、崗位和業務實施全面的監督和評價，建立有效的報告和糾正機制，發現違法違規的問題，及時有效報告糾正。

（四）健全人力資源政策。完善健全的人力資源政策有利于商業銀行的可持續發展，實現其經營目標。我國的商業銀行在傳統體制下運行了很長時間，在用人機制上存在著“近親繁殖”、“同事同行同監督”、“控人失度”與“用人失察”并存的現象，在激勵機制上存在著“激勵不足、懲罰不利”的現象。商業銀行必須制定完善健全的人力資源政策，包括員工的聘用、培訓與辭退；員工的薪酬、考核、晉升與獎罰，將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

商業銀行的管理部門制定正式或非正式的職務說明書，逐項分析并規定各工作崗位所應具備的知識和技能，樹立“知人善用”的思想，完善招聘和選拔制度及操作程序，對新聘員工進行銀行文化和職業道德導向和培訓，對違法違規違反制度準則的任何事項，制定紀律約束和處罰措施，制定獎勵和激勵作用的薪酬計劃，避免違法不道德的行為，根據階段性的業績評價結果，進行晉升獎勵。

（五）加強內控文化建設，培育遵紀守法、誠實守信的銀行文化。商業銀行為了擴大生存空間，提高經濟效益，往往忽視了對員工的職業道德和遵紀守法教育，放松了對世界觀、人生觀、道德觀的教育，導致銀行系統不斷出現銀行資產流失。而只有重視加強內控文化建設，使“守法守規、誠實守信”成為全行從董事到普通員工共同遵守的職業道德準則。董事、監事、經理及高級管理層在內控文化建設中充分發揮主導和垂范作用，以自身的優秀品格和腳踏實地的工作作風，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代銀行的管理理念，強化風險意識和法制觀念。

二、建立完善風險識別和評估體系

1998年9月巴塞爾銀行監管委員會頒布了“銀行內控制度基本原則”報告中原則指出，為了建立一個有效的內部控制制度，必須有效識別和持續評價有關風險，特別是對銀行經營目標有負面影響的重要風險。《商業銀行內部控制指引》總則也將確保風險管理體系的有效性作為商業銀行內部控制的目標，以防范風險、審慎經營為出發點，尤其是設立新機構或開辦新業務，均應體現“內控優先”的要求。

商業銀行董事會負責明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監測并控制風險。高級管理層負責建立識別、計量、監測并控制風險的程序和措施。英國渣打銀行總部設立審計和風險管理委員會，各主要的業務部門均有獨立的風險控制部門，對本部門所有業務進行風險識別、分析，對業務操作風險進行矩陣設置管理，并對每項業務的進展相應產生風險報告，對所有可能出現的風險進行評估并標出風險等級，操作系統與授權嚴格分離，一項業務完成，系統會自動產生報告，以監控系統中發生的行為。對重大和例外事件必須報告風險委員會，同時同樣報告給業務部門的風險控制部門，正常情況下每月例行。我國的商業銀行要借鑒國際上銀行先進風險管理經驗，設立風險管理委員會或業務風險管理部門，不僅對銀行的內部風險進行分析，包括全員的職業操守，專業勝任能力，組織結構，業務流程等評估在，還應對銀行面臨的外部風險，包括信用風險、國家和支付轉移風險、市場風險、利率風險、經營風險、法律風險和聲譽風險進行識別、分析、報告和持續監控，采用定性和定量結合的方法，對風險發生的可能性及影響程度進行分析和排序，確定重點關注和優先控制的風險。風險管理部門結合風險承受度，權衡風險和收益，確定風險應對策略。常用的風險應對策略：風險規避，即改變或回避相關業務，不承擔相應風險；風險承受，即比較風險和收益后，愿意無條件承擔全部風險；風險降低，即采取一切措施降低發生不利后果的可能性；風險分擔，即金融資產的套期保值，設立風險頭寸管理制度等方式來分擔一部分風險。采取對風險業務定期或不定期全程跟蹤反饋程序報告制度，避免銀行資產的損失。

三、落實完善內部控制措施

《商業銀行內部控制指引》從授信的內部控制、資金業務的內部控制、存款和柜臺業務的內部控制、中間業務的內部控制、會計的內部控制、計算機信息系統的內部控制六個方面詳盡闡述我國商業銀行的基本內控措施指引，各銀行總行、一級和二級分行、各業務部門、基層網點要充分理解，認真學習，并針對各自部門業務類別特點落實完善內部控制措施。深刻認識商業銀行內部控制原則；（一）內控全面性原則，即內部控制覆蓋貫穿銀行各種業務和事項的流程，實現全過程、全員性控制，不存在內部控制的空白點；（二）內控第一原則，當內控制度與管理制度、風險管理、發展目標、經濟效益沖突時，應優先考慮內控制度；（三）內控備案原則，采用書面文檔形式對內控制度建立、實施情況記錄，妥善保存相關記錄和資料，確保內控建立與實施的可驗證性。

四、加強信息交流與反饋

商業銀行的信息交流與反饋是銀行及時準確地收集、傳遞與內控相關的信息，確保信息在銀行內部、銀行與外部之間進行有效溝通，是實施內部控制的重要條件。銀行加強信息交流與反饋主要包括：

（一）提高信息質量。信息是銀行各類業務事項屬性的標識，是確保銀行經營活動順利開展的基礎。銀行日常經營業務活動需要收集各種內部信息和外部信息，并對這些信息進行合理篩選、核對、整合、提高信息的可用性。銀行可以通過會計資料、管理資料、調研報告、計算機信息、專項信息、內部資料等，獲取內部信息；可以通過銀行協會組織、會計師事務所等中介機構、市場調研、網絡媒體和監管部門，獲取外部信息。

（二）完善信息溝通反饋制度。信息的價值必須通過傳遞、反饋和使用才能體現。1、銀行只有建立科學規范的信息溝通反饋制度，保證信息的收集、處理和傳遞程序透明高效；2、信息在銀行內部各層次之間、銀行與外部有關方面之間及時溝通反饋；3、重要信息需及時反饋傳遞給董事會、監事會和經理層；4、員工訴求有順暢的反映渠道。

（三）提高信息系統的高效、安全和穩定性。銀行運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內控流程與信息系統有機結合，實現對銀行業務和事項的自動控制，減少或消除人為操縱因素。加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全方面的控制，保證信息系統安全穩定運行。

（四）建立反舞弊機制。舞弊是指銀行董事、監事、經理、其他高級管理人員、員工或第三方使用欺騙手段獲取不當或非法利益的故意行為，它是銀行重點加以控制的領域之一。銀行建立反舞弊機制，堅持懲防并舉，重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。同時，建立舉報投訴制度和舉報人保護制度，確保反舞弊機制落到實處。

五、健全監督評價與糾正機制

商業銀行的內部審計部門負責對內控建立與實施的情況進行監督檢查，評價內控的有效性，對于發現的內部控制缺陷問題，以及提出的改進建議，及時加以糾正，保證內部控制的實施。銀行董事會或類似權力機構定期根據內控評價部門對內控有效性進行全面評價，形成評價報告。銀行內審部門通過日常監督和專項監督情況形成內部審計報告，并在報告中揭示存在的內控缺陷。內部監督形成的報告應當有暢通的報告渠道，確保發現的重要問題能及時送達至治理層和經理層；同時，建立內控缺陷糾正、改進機制，充分發揮內部監督效力。銀行各級層面、各業務部門也要定期對內控的有效性進行自我評價，出具自我評價報告，提出改進糾正意見，報請上級管理層面，并以此作為經營績效考核的重要依據。政府是四大國有銀行的所有者，客觀上存在著政府目標與銀行經營目標相矛盾，將政府行政行為作為商業銀行的綜合社會貢獻指標，與《中央企業負責人經營業績考核暫行辦法》、《國務院國有資產監督管理委員會令》中考核的基本指標、修正指標、評價指標結合起來，才能全面客觀地評價我國商業銀行經營行為。

健全完善我國商業銀行的內部控制，重視商業銀行內部環境的治理是基礎，建立完善風險識別和評估體系是依據，落實完善內部控制措施是手段，加強信息交流與反饋是載體，健全監督評價與糾正機制是保障。我國各商業銀行構建完善內控體系，提高防范金融風險的免疫力，增強核心競爭力。

（作者單位：河北醫科大學）

[1]黃楓.商業銀行內控制度建設思考[J].西安金融，2007.3.31.

[2]周迅.商業銀行內控制度的現狀及強化對策[J].經濟論壇，2007.9.70.

[3]商業銀行內部控制指引.2006.12.8.

F83

A