商業銀行內部控制體系的建設與完善

□ 陶 鈞

商業銀行的發展關系到絕大多數人民群眾的利益，在一定程度上影響著國民經濟。我國商業銀行在發展過程中，到目前仍未能形成一套完善的管理體系，從而使商業銀行在經營過程中“如履薄冰”。在商業銀行如“雨后春筍”紛紛成立的大背景下，越來越需要商業銀行建立具有全面風險防范管控的體系，也就是適合我們自己的商業銀行內部控制體系。

一、商業銀行內部控制的目的

(一)確保商業銀行經營目標的實現。商業銀行的內部控制的目的主要是確保經營活動的目的性和高效性，同時保證資產安全以及財務報告和經濟信息可靠。所以，完備有效的銀行內部控制有助于管理層完成經營目標，防范資產風險，防止資產損失，保證經營信息和會計資料的完整和真實。

(二)保證商業銀行的資產運營安全。通過實施有效的內部控制以確保資金運轉安全，實施資金的事前控制可以有效防止公款私存、挪用公款、轉貸牟私等現象的發生，使國家資產免受損失。對投資項目進行先評估再立項，然后決策，最后實施投資及后續處置等環節的內部控制機制。加強銀行對投資的管理，可以從源頭上防范投資風險，有效地控制投資成本的盲目擴大。

(三)使商業銀行規避經營風險。經營風險是商業銀行面臨的最重要的問題，風險影響著銀行的經營、管理和發展。我國商業銀行的風險防范意識淡薄，投資者也普遍沒有防范風險的概念。在這種情況下，加強銀行的風險意識勢在必行，完善商業銀行內部控制的同時強調內部控制的重要性，促成人人參與監督風險管理的良好環境。

二、商業銀行內部控制體系及其作用

(一)商業銀行內部控制體系。

1.內部控制環境。內部控制環境是內部控制實施的“土壤”。商業銀行的內部環境影響著內部控制系統的實施和運行。完善商業銀行的內部控制環境主要關注五個要素:商業銀行的經營制度;商業銀行產權制度;商業銀行公司治理結構;商業銀行內部控制管理組織結構體系;商業銀行風險意識。

2.風險評估與識別。風險識別與評估是銀行對其內部和外部風險進行評估、分析以及確認的過程。在經營管理的過程中，科學、有效地評估風險產生的背景、原因、過程以及造成風險產生的原委，對控制風險進行有效事前防范、事中控制并減少損失，是銀行管理層最主要的管理任務。

3.控制活動。控制活動應滲透到組織的全部層次和各個職能部門，準確把握有關于業務活動的審批程序、授權程序、檢查程序、核對程序、業績評價程序、資產的評估保值程序以及職責分工程序等。控制活動的主要目的是為了確保從上至下的管理貫徹能夠實施到位而制定并有效執行的控制制度和程序，這些制度和程序是在實現經營目標的基礎上防范可能產生的風險，減少不必要的損失。

4.信息傳導機制。信息的傳導機制是將以不同形式取得的信息通過恰當、及時傳導機制使員工能在工作過程中明確自己的職責。完善的信息系統是一種發現、搜集、歸類、分析、統計和報告商業銀行各個業務事項的具體方法和管理載體。信息系統對銀行內部是否合規、經營狀況、財務情況提出相關報告，使董事會和相關管理部門更好地在發現問題、解決問題的同時履行職責。

5.監督、評價與完善。監督、評價與完善是商業銀行內部的、自發的、由管理層到普通員工的控制活動。商業銀行中的全部員工包括管理層都應自覺地進行監督、自我評估以及完善的程序。在控制系統中應設計和實施內部審計和外部審計程序，對實施的內部控制、銀行經營狀況和資金的風險程度等進行全面的評價和獨立評估，并出具評估報告。

(二)商業銀行內部控制的作用。商業銀行內部控制最初的作用是為了查防錯弊，確保資產的安全。但是隨著社會環境的變化和經濟的不斷發展，作用不僅僅如此，具體如下:一是幫助商業銀行實現短期經營目標，幫助商業銀行完成一定時期的戰略發展目標，在確保銀行遵守相關的法律法規以及內部管理制度和程序的同時保證財務報表和相關報告可靠性，從而降低商業銀行因制度缺陷而發生財務等方面的風險和損害銀行信譽的風險。二是通過健全的內部控制制度增強銀行自身實力、最大限度地防范和降低銀行可能產生的風險。近些年來，我國商業銀行機構呈幾何倍數增長，幾乎各地都成立了地方性的銀行，并根據自身實力的不同開展了繁多的業務種類，各個銀行從業人員素質參差不齊。在此情況下如果商業銀行仍未能有完善的內部控制體系與之相匹配，那么導致的結果必然是機構內部人員冗雜，機構運轉效率低下，舞弊風險逐步上升，難免會導致類似于齊魯銀行、北京銀行騙貸等類似的事件發生。三是如果內部控制體系廣泛地應用于絕大部分金融機構，就會在極大程度上遏制并消除由于制度缺失而造成的不合規行為，良好的內部控制環境會促使商業銀行規范經營，良性循環。對若干銀行機構在經營過程中產生的損失進行分析，可以發現如果對內部控制高度關注，完全可以避免這些損失。

三、商業銀行內部控制方面存在的問題

(一)內部控制制度尚不完整、系統、科學。我國商業銀行的內部控制制度在學術研究方面就較為不全面，導致在銀行實施內部控制的過程中完全變成了照本宣科。尤其是新的會計準則頒布實施后，許多會計業務的規定與之前有了較大幅度的改變，我國商業銀行的相關規章制度并沒有與會計準則相同步，制度的有效性在新準則下仍值得商榷，導致部分業務在處理的過程中存在不確定性現象，這些不確定性極有可能成為舞弊風險產生的溫床。所以商業銀行內部控制的理論研究和相應的使用指南亟待完善。

(二)對內部控制機制沒有系統的認識。基于傳統的銀行體制，我們對現行的商業銀行內部控制機制沒有一個正確系統的認識。許多商業銀行的工作人員認為內部控制就是一個普通的銀行制度匯編，只要有銀行制度匯編就等于建立了內部控制。執行內部控制只是單純應付上級行檢查，內部控制的實施反而成了一種累贅，使得內部控制制度在由上至下執行的過程中受到了極大的阻力。這種錯誤的認識，極大地削弱了商業銀行內部控制在實施過程中應有的作用。

(三)人員配置與組織結構不科學。商業銀行內部控制是在分析業務處理程序的基礎上，對每一個可能產生風險的程序進行評估確認，控制和約束業務處理相關人員，其控制的核心要求不相容崗位分離。商業銀行應根據不同的業務，在內部控制要求的基礎上，對不同程序進行合理的人員配置，必要地分人分崗。但在目前大多數商業銀行的人員配制主要根據業務量配置人員，這樣就會出現各個崗位之間的分工界線模糊，導致在實際工作中部分業務人員隨意替代、互用、通用相關的口令密碼權限等，出現問題后出現責任不明相互推諉的情況。

(四)內部審計不獨立。當前我國商業銀行內部審計并不完全獨立，其薪酬和管理在一定程度上受制于直屬行長，這就導致內部審計人員無法獨立審計高層、管理層，使審計的獨立性缺乏，從而嚴重影響內部審計工作原本的目的和應有的效果，極大地限制了內部審計的監督職能。隨著商業銀行的競爭趨于市場化，內部控制的重心由單純的查防錯弊轉變為事前防范事中控制風險，現有的內部控制程序不能適應瞬息萬變的市場化競爭。而我國商業銀行依舊采用傳統的內部審計方法，方式單一，頻率較低，作用受限，這種只注重“亡羊補牢”而忽視“未雨綢繆”的內部控制制度，已經無法在商業銀行有效運行。

四、商業銀行內控體系的建立與完善

(一)建造良好的監督評價機制，建立真正的內控文化。一是定期開展內部員工思想交流，并提高員工的社會意識與法律意識，提高道德思想觀念，從社會意識形態上斷絕內控問題的發生。二是要以現代企業制度為藍本，以全面風險管理為框架，建立完善的內部控制制度:商業銀行依法設立董事會、監事會和審計委員會，聘用具有相關專業中高級職稱的人員為獨立董事監督董事會，定期召開股東大會，使得董事會、監事會、審計委員會、經理層之間相互制約，盡可能杜絕風險的發生。三是進一步完善金融體系建設，使符合我國國情的監管制度與國際接軌。金融監管體系要適應金融市場創新，同時還要對金融衍生品實施動態監管。不僅對在我國的外資金融機構的監督管理要加強，還要把在我國全部有外資入股以及我國境外金融機構全部納入體系的監管范圍，進行無死角的立體式監管。

(二)內部控制機制長久有效的運行。部門職責權限應當明確清晰，將監督部門與其他運營部門相分離，使得業務的運行能夠被有效監督，使得銀行的監督職能能夠發揮應有的作用。具體方法如下:一是組織控制的統一性和系統性。商業銀行不僅要制定完整健全的內部控制規章制度，而且應該增強這些規章制度的統一性和系統性，以有效提高控制的力度和控制的集中度。二是完善組織的控制與約束機制。完善組織的控制與約束機制應該得到足夠的重視，一方面，在商業銀行內部，應該清楚明確各部門的職能，對于一些不相容的職務應進行必要的分離，以有效規避職責相互交叉的風險;另一方面，應建立完善的崗位職責機制，使得相關部門之間能夠相互制約，職責明確，以增強各部門各崗位的獨立性。

(三)健全和完善內部審計體系和信息溝通系統。第一，審計監督在內部控制中起著重要的作用，是內部控制活動的最為重要也是最后一道防線。所以，提高內部審計部門在商業銀行中的地位，增強其獨立性和權威性，以便能在最短的時間內檢查測試出內部控制存在的漏洞，有效防范風險，具體措施如下:一是增強內部審計獨立性。商業銀行的分支機構應配備設立獨立的內部審計部門，該審計部門應該獨立健全，直接由審計委員會任命，向董事會負責，也可直接向董事會報告。二是加大審計監督力量，保證內部審計部門構成人員的數量與質量。第二，建立一個覆蓋全部業務活動的管理信息系統。并對這一系統進行有效性的定期測試，確保其在可控范圍內安全可行;確保各部門的橫向溝通、縱向溝通上信息交流有效暢通;確保相關人員了解必要信息;建立完備的信息溝通交流制度，保證業務開展的高效性;建立和完善管理信息系統安全性，并與內部控制制度相匹配。

五、結語

商業銀行的發展對國民經濟的健康發展是必不可少的，而近年來我國商業銀行所暴露出來的金融問題越來越多，歸根結底在于商業銀行的內控制度不健全不能發揮其應有的作用。這就要求我們在商業銀行市場化的環境中建立健全我國商業銀行全面的風險管控體系，也就是適合自身的內部控制體系。