我國商業銀行內部控制問題研究

宮金

摘 要：近年來，我國的商業銀行不斷對其內部控制制度進行探究深化，旨在健全和完善內部控制體系。但是，就目前的發展形勢來看，商業銀行的內部控制在實際工作中仍存在諸多問題。基于此，本文以巴塞爾協議為理論基礎，參照人民銀行、銀監會內部控制指引，針對商業銀行內部控制存在的問題進行分析，從而提出相關性的解決對策，進一步完善的構建內部控制體系。

關鍵詞：商業銀行；內部控制；措施

金融企業作為現代經濟的發展核心，對社會經濟的發展起著關鍵性作用，而商業銀行作為金融業的重要組成部分，就必須不斷健全和完善內部控制系統，以此來適應全新的金融環境。而從另一方面來說，內部控制也是商業銀行的一種自律行為。加強內部控制能夠有效地保護銀行資產的安全，預防金融風險，保障會計信息數據的真實可靠，提高銀行的經濟效益。所以，商業銀行應該自覺主動的建立完善內部控制的各種規章制度，并對其工作人員的業務經濟活動進行風險控制，才能夠真正的開拓銀行的市場之路。

一、我國商業銀行的內部控制定義

內部控制是保障銀行內部正常運營的保障，為保障經營目標的充分實現和各項業務的正常開展，防范和化解金融風險而制定并組織實施的，對內部各部門和人員進行相互制約和相互協調的一系列制度、措施、程序和方法。

內部控制是商業銀行為確保經營目標的實現和各項業務的正常開展，防止和化解金融風險而制定并組織實施的，對內部各個部門和員工進行相互制約和相互協作和調節的一系列制度、措施、程序和方法。就內部控制理論發展，它大致經歷了萌芽期—內部牽引階段、發展期—內部控制階段、完善期—內部控制結構階段、成熟期—內部控制整體框架階段。

1.控制的相關定義

COSO委員會提出了內部控制的相關具體概念：“內部控制是企業董事會、經理當局以及其他人員為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程。”

2.內部控制的構成

報告認為，內部控制由五個相互聯系的要素：控制環境、風險評估、控制活動、信息和溝通、監督。監督是對內部控制系統的運行質量不斷進行評價的過程，即不斷地對內部控制的設計、運行和修正活動進行評價。

3.商業銀行內部控制的目標為

（1）確保國家法律法規及本行內部規章制度的有效執行；

（2）確保銀行內部各個業務板塊各項經營管理目標的全面實施和充分實現；

（3）確保實施全面風險管理，以健全的內控制度和嚴密的控制措施為保障，以健康的內部控制文化，先進、安全的信息系統等要素為支撐，建立完善的風險管理體系；

（4）確保風險管理體系的有效性，能及時全面有效地識別、計量、評估、控制、監測和化解各類風險，確保因哈根內部各個業務各項經營管理活動合規、穩健、高效、持續地開展。

4.商業銀行內部控制應遵循“全面性、優先性、制衡性、適當性、適應性、成本效益、有效性”的原則，具體包括：

（1）全面性原則

內部控制應覆蓋零售業務各項經營管理活動的所有流程及操作環節，覆蓋實施經營管理的所有部門、崗位及人員。所有參與經營管理活動的部門和人員都有相應的內部控制義務和職責，任何人不得擁有不受內部控制約束的權利，任何決策或操作均應當有案可查。

（2）優先性原則

內部控制以防范風險、審慎經營為出發點，銀行內部業務各項經營管理活動應事先制定有關政策、制度和程序，識別、計量和評估相關風險，提出風險防范措施，以體現“內控優先”的要求。

（3）制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成互相制約和互相監督。

（4）適當性原則

內部控制應適當有效，既能有效防范風險又不影響經營效率，確保內部控制不疏漏、不過度。

（5）適應性原則

內部控制應當與各項業務的經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時進行調整。

（6）成本效益原則

內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

（7）有效性原則

（8）內部控制應當有效可行，內部控制存在的問題應當能夠得到及時反饋和有效糾正。

二、我國商業銀行內部控制存在的問題

1.內部控制環境

在內部控制環境上，主要存在管理人員對內控的重視度不足，且對風險的認知不夠，只是片面強調經濟業務上的開拓，以實現利潤的最大化，卻忽視了內部控制環境的重要性。比如法人代表的自我約束軟化、管理不健全，重建設輕管理等問題。而另一方面，我國的商業銀行在組織機構的建立上也較不合理。比如在部門、崗位的職責劃分上就模糊不清，有的部門之間在出現問題之后，出現互推責任，使得內部控制制度不能發揮其作用，最終導致了銀行業務流程的各個環節銜接不緊密，脫節現象頻發。

2.內部控制活動

一方面，我國商業銀行的控制制度的建立仍較不健全，管理部門之間的銜接也較不充分，使得銀行在控制分散和控制上存在不足。另一方面，由于商業銀行沒有明確的劃分各部門的風險防范職責，就導致了部門業務環節在實施關鍵控制活動上有所缺失，且大多數的銀行在內控方式上也偏重于業務的事后補救和監督，不夠重視風險的規避，也缺乏進行連貫的整理搜集和綜合監測銀行的監督機構或是組織。

3.監督評價機制

只有通過連續的評價監督，才能夠保障內部控制機制的有效運行，所以，必須監督商業銀行的內部控制。內控制度主要是由內部審計進行連續的監督和評價，因此內部審計就必須保持客觀獨立性，正確履行職能，揭露內部控制制度中存在的問題，為決策者提供準確的信息，以便及時提出應對措施。但是，目前的監督評價機制仍舊存在以下問題：一個是內部審計工作的不規范及其審計手段較為落后，另一個是商業銀行的分支機構在內控制度的檢查評價上仍有不足。

4.風險評估

一方面，在經營過程中，由于商業銀行沒有充分的考慮到可能遇到的各種對其不利的內部影響及其外部因素變化所帶來的風險，所以就可能導致銀行內部結構的變化其管理層的變動或是經濟周期的波動等。另一方面，我國對于銀行風險的測評缺乏連續性，就導致了風險發生后，銀行才意識到制度上存在的漏洞或是經營中隱藏的各項風險，不能夠根據不斷變化的環境及時作出反映。最后，我國商業銀行也沒有針對經營中所面臨的各項風險建立科學統一的風險體系，這就導致了我國部分銀行信貸業務的風險管理較為不足，且風險評估手段也極為單一。

5.信息交流與反饋

現如今，內部信息傳遞在我國商業銀行，依然在一定程度上導致信息傳遞不暢通，在一定程度上還依靠著金字塔式的組織結構來實現。關于信息傳遞的真實性準確性，而信息傳遞的效率和信息的時效性也會被受到影響，原因是龐大的組織結構、過長的傳遞鏈條，準確的完整的信息、逐漸遞減，頂端管理層的指示很難準確的傳遞到最基層，而基層機構的經營活動狀況也難以準確的傳遞到最高層。

三、完善我國商業銀行內部控制的措施

1.協調社會環境，完善法人治理結構

從廣義的視角來考察內部控制環境，就必須考慮到西方市場經濟的國家社會信用體系是否足夠完善。我國商業銀行能否穩健運行，不僅需要銀行內部能夠有效控制，更需要社會環境尤其是社會信用制度的大力支持，才能夠協調好商業銀行的內部發展。在市場經濟發達的國家，其金融法律法規相對齊全，且信用制度也得到了廣發的建立及其嚴格遵守，使得商業銀行的抵御信用風險和交易風險等風險都有了較為堅實的基礎，而這種社會信用支持能夠保障我國商業銀行的健康發展，所我國應該重視社會信用體系的建立，逐步完善和協調社會環境，健全法治社會。

2.加強合規管理，營造良好內控環境

加強合規管理，就是指商業銀行應該遵守包括監管和立法機構所規定的基本法律法規、行業協會所規定的行業規則及其適用于商業銀行職工的內部行為準則等?；诖?，所謂的法律法規、行為準則不僅僅是單純的包括具有法律約束的文獻，更包括廣義上的誠實守信，公正客觀的道德行為規范準則。而為了能夠打造一個良好的銀行內控環境，我國自2000年以來也相繼成立了適應金融業發展的合規部門，比如2004年工商銀行就將合規管理與內控職能相結合，成立了內控合規部門，這樣一來，使得我國商業銀行內部控制便于管理，更營造了良好的內控氛圍。

3.重視外部監督，真實披露信息制度

銀行監督會作為商業銀行的監管部門能夠有效地對商業銀行的內部控制情況進行定期的評價，并以外部監管的視角，協助銀行找尋內控中存在的缺陷和漏洞，在督促銀行的同時進一步完善了內控機制管理，提高內控的管理水平。所以，在我國商業銀行不斷公開上市的情況下，商業銀行有必要重視起來自投資者和證券市場監管者的外部監督。基于此情況下，我國也強烈要求著上市公司必須設立并維持相應的內部控制結構，建立定期披露制度，真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進商業銀行提高對內控體系的建設，并能夠充分利用外部監督的優勢，完善內控體系。

4.有效發揮內控，提高內控效率

我國商業銀行的內部控制制度主要著重分析了具體流程中的風險，并據此采取適當的措施進行風險控制。所以，在實際操作中，可能由于控制的需要就將業務操作流程設計得較為復雜，且處理環節也增多，控制成本相對較高，內控效率低下?；诖耍捅仨殞ι虡I銀行的業務流程、管理流程及其企業文化等進行重新構造，以此展開全新的商業銀行管理模式，將客戶作為中心，輔之以市場經濟為導向來進行業務流程設計，再根據具體的業務流程重新塑造商業銀行的管理流程，打造更加完善的企業文化理念。以此達到簡化業務流程步驟，降低控制成本，提高內控效率的目標。

5.內控流程與操作和管理信息系統的有效結合

建立有效的信息溝通機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

就我國商業銀行而言，商業銀行內部應建立健全信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強對業務和管理活動的系統自動控制。商業銀行應建立健覆蓋所有業務和全部流程的管理信息系統和業務操作體系，確保及時、準確記錄經營管理的信息，確保信息的完整、連續、準確和可追溯。應當加強對信息的安全控制和保密管理，對各類信息的實施應該分等級的安全管理，對信息系統的訪問實施權限管理，確保信息安全。

四、結束語

我國商業銀行在實施內部控制上仍存在較多不足之處，不僅在理論研究上起步晚，在實踐經驗上更為不足。所以，商業銀行就必須在建立內控制度的過程中去慢慢摸索，不斷的去完善內控機制，才能夠提高我國商業銀行內部控制體系建設的最終效率，促進我國商業銀行的長遠發展。

參考文獻：

[1]路開強.我國商業銀行內部控制問題研究[D].山東大學，2014.

[2]焦敏.我國商業銀行內部控制研究[J].金融經濟，2010，08：39-40.

[3]周莉莉，陳杰.我國商業銀行內部控制研究[J].經濟問題探索，2010，05：130-136.

[4]黃為娥.內部控制理論的新發展及其對我國的啟示[D].廈門：廈門大學，2006.

[5]Barton J，Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics，2004（1）：35-38.

[6]Bowen PL，Rohde FH. Fifth International research symposium on accounting information systems[J]，International Journal of Accounting Information Systems，2005，6（3）：157-158.

[7]Angella Amudo，Eno L.Inanga. Evaluation of Internal Control Systems：A Case Study from Uganda[J].International Research Journal of Finance and Economics，2009，P125-P143.