商業銀行內部控制缺陷分析及對策

【摘要】本文探討了商業銀行在合規控制、戰略與經營控制、風險控制與財務報告控制方面存在的缺陷，分析了商業銀行內部控制缺陷成因，提出了改進內部控制管理的對策建議。

【關鍵詞】商業銀行 內部控制 風險管理

按照對內部控制有效性的影響程度，我國《內部控制評價指引》將內部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷，但并沒有規定明確、統一的缺陷認定標準。雖然學術界在內部控制管理方面的研究文獻較多，但在內部控制缺陷劃分方面的資料較為缺乏。本文嘗試從對主要內部控制目標的影響角度，對商業銀行內部控制缺陷進行分析，并在此基礎上提出改進商業銀行內部控制管理的對策建議。

一、內部控制缺陷概述

按照內部控制缺陷對主要內部控制目標的影響情況，可將商業銀行內部控制缺陷分為：合規控制缺陷、戰略及經營控制缺陷、風險控制缺陷以及財務報告缺陷四類。合規控制缺陷是指商業銀行違反國家法律法規和內部規章制度規定的遵循性缺陷。戰略與經營控制缺陷是指影響商業銀行發展戰略的實施和經營目標實現的缺陷。風險控制缺陷是指商業銀行風險控制的不足或無效。財務報告缺陷是指商業銀行的業務記錄、財務報告信息不真實、不準確、不完整。

二、商業銀行內部控制缺陷的主要表現形式

（一）合規控制缺陷

一是未按監管要求完善內部控制制度。部分新業務制度建設滯后于業務拓展，無章可循，業務操作混亂。部分內部控制制度陳舊、過時。二是違規辦理業務，面臨監管處罰的風險。未嚴格落實客戶身份識別制度規定，鑒別客戶資金來源的真實性、合法性，漏報反洗錢可疑交易報告，可能使得商業銀行淪為犯罪分子洗錢的工具，受到監管機構的處罰。同一單位客戶在同一銀行機構違規開立多個基本存款賬戶，違規開通單位驗資戶通兌功能、為客戶提取大額現金等，存在合規風險。

（二）戰略與經營控制缺陷

一是收益管理存在不足。有的商業銀行生產系統中貸款利率等關鍵參數設置錯誤，批量化少收利息，影響銀行收入水平。部分銀行基層機構在實際操作中未嚴格執行總行貸款利率標準，擅自調低利率水平，降低了財務效益。有的機構未按規定在辦理支付結算業務時收取賬戶管理費等手續費。二是成本控制不合理。有的銀行現金備付率遠高于合理水平，增加了現金持有成本。有的信息系統盲目上線、重復建設，無效的資本占用增加了銀行運營成本。

（三）風險控制缺陷

一是缺乏統一的風險控制目標。內部控制規章制度分散在各層級、各職能部門，存在部門銀行思維，未樹立全面風險管理理念。二是信貸業務貸前、貸中、貸后風險控制不足。授信客戶準入不嚴格，對不符合條件的申請人發放貸款。缺乏對關聯企業貸款風險的有效識別，多頭授信風險控制力差。貸款賬戶封閉管理不規范，擔保手續不落實，抵制押物無效。貸后監督、管理不到位。三是IT系統安全管理存在不足。重要業務系統操作員崗位變更或離職后未及時更改和注銷系統用戶，用戶登錄操作控制、防病毒管理不規范，報廢計算機設備未及時清除銀行敏感數據信息等，可能導致重要系統信息泄密或受到病毒攻擊。

（四）財務報告缺陷

一是部分上市銀行未按規定采用權責發生制進行會計核算，影響財務報表的質量。財務顧問、咨詢業務收入等未按受益期限進行攤銷，集中或推遲確認收入。二是固定資產賬實不符、折舊計提不準確。保險柜、點鈔機等資產賬面數量與實際存在差異，資產負債表的固定資產及損益表的營業外收入等相應科目數據的準確性打折扣。三是業務系統數據質量有待提高，存在財務報告信息不及時、不完整、不準確的現象。

三、商業銀行改進內部控制管理的建議

（一）完善內部控制制度建設

一是組織梳理、完善內部控制制度。清查規章制度內部控制的盲點，尤其是新興業務的制度建設是否與業務開展相適應。梳理存量內部控制制度，根據實際業務發展情況、監管要求變化等進行修訂、完善。二是嚴格把控內控制度的質量。指定統一的歸口管理部門對全行擬定的規章制度進行合規性審核及質量考評。

（二）建立全面風險管理機制

一是開展統一的全面風險管理。建立和完善事前、事中及事后風險防控“三道防線”，持續提高風險防控能力。整合風險管理職責，對信用風險、操作風險、市場風險、聲譽風險等進行有效識別、計量和監測。二是在全面控制風險的基礎上嚴控信貸風險。在信貸客戶準入、授信審批、貸款發放、貸后管理等環節嚴格執行各項規章制度，對關鍵風險點進行交叉、多重控制，加強貸款資金用途、客戶情況的動態監測，防控不良貸款風險。三是強化管理行在風險控制中的作用。改變目前銀行一級分行、二級分行風險監控手段欠缺、監控力度不足的現狀，切實承擔起對基層機構的常態化檢查和動態風險監測，提升業務指導能力和風險防范能力。

（三）提高IT系統信息化建設水平

一是量化內部控制缺陷指標，加大信息系統自動控制力度，降低人控的隨意性。對邏輯關系清晰、具有識別特點的信息進行自動校驗、提示，降低由于操作人員粗心、業務不熟練導致的數據錄入出錯幾率。將現金備付率等參數在業務操作中進行提示，采用系統提示結合人工判斷的方式加強系統對事前、事中的風險控制能力。二是整合信息系統功能，提供統一的業務操作、風險控制、信息應用管理平臺。清理、優化、整合各類信息系統功能，實現信息系統之間數據的聯動、共享以及數據的深度挖掘、系統化應用。

（四）狠抓人力資源管理

一是加大對銀行基層機構負責人等重要崗位人員的管理力度。對銀行基層機構負責人和重要崗位人員進行定期輪換、強制休假，嚴格管理。二是嚴把人員招聘關，強化培訓，持續提高員工素質。招聘道德品質好、綜合素質高的員工，抓好入行及后續教育，提高員工的執行力。三是加大員工日常行為動態監測、管理力度。開展員工行為排查活動，監測、分析員工賬戶資金交易情況，降低內部員工舞弊的風險。對內部員工作案導致資金損失的，應追究上級機構用人失察、監督不力的責任，避免類似問題屢次發生。

（五）強化內部審計監督

建立風險導向的審計機制，充分發揮內部審計的風險防線作用。加強審計隊伍建設，推廣運用先進的審計理念和現代化的審計工具、方法，充分利用內外部檢查成果，增強審計工作的針對性、有效性。建設和完善審計問題整改信息系統，由統一的內部控制管理部門對整改效果進行監控、督查，深入分析重大問題成因，從制度、信息系統建設、人員、操作流程等多方面查找問題發生的根源，避免同類問題屢查屢犯、此處彼犯。不定期開展整改情況審計追蹤，嚴肅查處虛假整改，確保整改信息的真實、準確、可靠。

參考文獻

[1]丁友剛；王永超.上市公司內部控制缺陷認定標準研究[J].會計研究，2013（12）.

[2]楊有紅；李宇立.內部控制缺陷的識別、認定與報告[J].會計研究，2011（3）.

[3]李仁斌.西方商業銀行內部控制及對我國的啟示[J].商業銀行經營與管理，2008（10）.

作者簡介：劉明艷（1977-），女，四川宜賓人，碩士研究生學歷，會計師，現就職于中國建設銀行股份有限公司河北省分行。