對我國商業銀行內部控制體系問題的研究

宋佳

摘要：近年來，我國商業銀行針對內部控制的建設采取了一系列措施以不斷優化管理、防范風險。但許多違規事件的發生， 則充分暴露出我國銀行內部控制管理仍然存在很多不安全、不穩定的因素，反映了我國銀行薄弱的內部控制和風險管理現狀。文章通過深入剖析我國商業銀行現狀，發現其內部控制建設存在的若干問題，針對這些問題提出了完善我國商業銀行內部控制體系的相關建議。

關鍵詞：商業銀行；內部控制；風險防范；完善建議

商業銀行業作為重要的金融機構之一，不僅與我國國民經濟健康發展聯系緊密，而且對社會穩定性起到一定的維護作用。商業銀行業的風險防范和控制則是社會各界持續關注的焦點。從2014年9月中國銀監會頒布了《商業銀行內部控制指引》以來，我國商業銀行內部控制體系已經逐步完善起來。然而，近幾年發生的一些銀行案件暴露出當前商業銀行內部控制體系仍然存在一些缺陷。因此，透過我國商業銀行現狀發現內控缺陷，尋找完善路徑，從而不斷優化我國商業銀行的內部控制體系具有重要的理論與現實意義。

一、我國商業銀行內部控制體系現狀

最近幾年，隨著《企業內部控制應用指引》、《商業銀行內部控制指引》的相繼頒布，國內商業銀行開始逐漸重視內部控制的建設，使得其體系建設和執行情況都得到了極大的提高。然而在大批國際先進大銀行涌入中國市場、地方性商業銀行規模逐漸壯大所帶來激烈競爭環境中，我國商業銀行在風險的把控上仍然暴露出許多問題。

2015年5月媒體曝出100多名儲戶在中國銀行杭州市慶春支行的超億元存款被卷走。原中國銀行員工及其同伙以可辦理高息存款為由，誘使客戶交出銀行卡、密碼、身份證，并偽造銀行承諾函，吸收儲戶資金。今年1月22日農行發布公告，農業銀行北京分行票據買入返售業務發生重大風險事件，涉及風險金額為39.15億元。報道稱2名員工已被立案調查，原因是涉嫌非法套取38億元票據，同時利用非法套取的票據進行回購資金，且未建立臺賬，回購款其中相當部分資金違規流入股市，而由于股價下跌，出現巨額資金缺口無法兌付。一個個銀行案件發生，與其內部控制體系存在缺陷有重要的關系。

二、我國商業銀行內部控制體系存在的問題

通過分析近幾年各類銀行案件發生的原因，結合目前我國商業銀行運行的現狀，對我國商業銀行內控體系歸納總結了以下四點問題。

第一，商業銀行內部控制環境不利。首先，部分高層管理人員對內控建設重視程度不夠，沒有嚴謹的內部控制環境，只在開會、檢查、披露時才提起，流于表面形式，而沒有真正認同內部控制建設的戰略意義。當面對利益與風險的取舍時，選擇了業務發展而忽略了內部控制相關要求，風險無形增大，可能釀成大錯。上層領導對內控的不重視，自然影響了基層員工對其的立場，這就導致了商業銀行內控體系形同虛設，不能夠有效執行。其次，當前內部控制體系適應能力不強，無法應對新業務、新變化。面對如今競爭激烈、風險復雜多變的金融市場，在加之互聯網金融的悄然興盛，新產品、新業務層出不窮，從而占據市場份額、獲得更多利益。但是其內控管理卻沒有跟上發展步伐，明顯滯后，加劇了眾多潛在風險發生的可能性。

第二，風險評估系統不完備。首先，雖然商業銀行各自設立了內控管理部門，但是由于我國銀行業內部控制建設起步較晚，較為缺乏風險評估方面的經驗。這使得在很多情況下現有的風險評估手段不能應對全部流程，往往是先出現了問題，然后再進行解決，從而累計了新的風險評估經驗。其次，人才的匱乏也是造成目前狀況的原因之一。沒有高素質的人才隊伍做后盾，在風險評估相關的具體內控設計上則是力不從心。

第三，監管機制不完善。首先，部分管理層人員在內部控制建設上過度依賴事后監管，對事前、事中的流程監管認識不足。沒有從源頭的監管開始抓起，在后續的內控監管上就顯得較為吃力。其次，由于新產品、新業務的開發，監管機制的跟進較為緩慢，監管人員也缺乏處理經驗，這使得商業銀行在風險防范上出現了重大漏洞。

第四，人員配置不合理。在每一項業務流程的風險點，都應當對其相關操作人員進行控制和監督，權責分離，相互牽制。然而，目前商業銀行把重點投向了搶占市場份額、壯大業務發展上，多數員工的職責面向產品營銷和一線業務，在內控關鍵點的員工人數較少，可能一人身兼數職，降低了內部控制執行的有效性，提升了風險發生的可能性。

三、完善商業銀行內部控制體系的建議

第一，構建良好的內部控制環境。首先，在眾多數額超億元的銀行案件面前，商業銀行的領導層要提高內部控制建設的重視程度，認識到優化內部控制體系的必要性，將風險防范工作落實到實處。其次，在領導層的帶領下，逐步提升管理層、基層員工的風險防范意識，使內部控制體系自上而下得到貫徹執行。再次，要重視培養和引進銀行內部控制建設方面的人才，壯大高素質、管理型人才隊伍，更好地健全我國商業銀行內控體系。不僅如此，還要鼓勵內控文化的創新，培養嚴謹的內控執行氛圍，從而建立良好的內部控制環境。最后，在推出新產品、新業務的同時，要綜合考量其各個流程的內控設計是否完善合理，用以應對新的潛在風險的發生。

第二，完善風險評估指標體系。作為銀行內部控制的一個重要組成部分， 完善風險評估系統十分必要的。因此，應當在不斷累積經驗教訓的前提下，借鑒國外銀行的先進經驗，探索出符合我國商業銀行識別和估價風險的有效手段。首先，應當嚴格授權審批制度。根據經營行的經營管理水平、風險控制能力、制度執行以及資產等狀況，實行差別化授權制并進行連續有效的督查，從而改變目前單一的授權模式和被動大額授權的現象。其次，應當加快建立信貸風險控制體系。西方銀行通常采用個人信用和非集權決策相結合的信貸授權模式，同樣也適用于我國的銀行。在這種明確的管理體制下，同時提高貸款五級分類的準確性，結合貸款的增量和存量管理，綜合考核了貸款的盈利和損失。再次，應當完善風險預警指標體系。在業務開展之前，先衡量業務風險程度，在開展過程中，再對其風險狀況進行跟蹤監測，同時以風險評估為基礎提出防范措施，以規避和控制可能出現的風險損失。風險測量預警機制的完善可以有效防范風險，并將風險造成的損失控制在可接受的范圍內。

第三，健全多層次的監管系統。首先，商業銀行的風險管理委員會應當組織和督促各職能部門和分支機構建立和健全內部控制體系，確保對內部控制的全面性和有效性能夠進行及時的監督、檢查和評價，并且能夠及時解決和糾正內部控制存在的缺陷。其次，銀行各業務部門應當對本業務部門的內部控制狀況進行定期或不定期的檢查和監督。再次，銀行內部審計部門應當保持獨立性，對各機構、各業務部門進行嚴格的定期全面審計和不定期專項審計。與此同時，監督部門應當對各個業務的所有流程的風險關鍵點進行監管督查，不能只重視的事后監督工作。在實際工作中縱向橫向監管多層次交叉，不能有失偏頗，才能真正發揮其風險防范的作用。

第四，合理運用高效的電子化信息管理系統。首先，應當加強銀行電子化信息系統的建設。銀行電子化信息系統包含了收付清算系統、本外幣資金業務系統、銀行卡業務系統、國際結算業務系統、信貸業務系統、管理信息系統、會計核算系統以及電訊自動化處理系統等各項業務。它的建立是一項需要長期投入巨資的工作，并需要全行上下及各部門之間相互配合。一方面，銀行應當保持并加強各部門之間的協調配合， 重視整合客戶信息，實現企業內部的信息共享。另一方面，應當盡量保持信息系統與外界系統兼容。不僅如此，信息系統的基礎工作也需要極大的重視，使數據集中的步伐加快。其次，應當健全電子信息風險控制系統。一方面，為了實現計算機系統的剛性控制，應當根據業務部門需求對已經投產的計算機系統的控制功能進行擴大、整合、改造，盡最大限度的在計算機系統程序中編入內部控制的功能。另一方面，要嚴格管理計算機系統的項目確立、設計研發、測試運行以及維護修理等全部流程，并且明確業務主管和稽核監督人員的職責，嚴格劃分人員的權限，嚴禁系統設計、軟件開發人員介入實際業務操作流程中。與此同時，應當嚴格控制前臺系統進行的直接交易，要求密碼規則的復雜性，并強制要求用戶定期的進行密碼更換。

第五，建立銀行內部管理報告體系。銀行內部報告體系應當以主要業務和風險點為中心，確保信息交流渠道在縱向上暢通無礙，能夠及時向上級管理部門提供業務活動中的重要信息。同時，應當加強反饋的及時性，在有關人員掌握必要的信息后，能夠及時反饋確認問題并采取有效的補救措施。除此之外，國有銀行可以考慮建立誠信舉報機制，在內部審核部門建立專線電話或郵箱，各級員工都可以通過電話或郵件的方式舉報可疑的行為。

在愈加激烈的競爭環境和迅速地科技變革中，我國商業銀行將會面對更多、更復雜的風險，在未來的經營過程中還會不斷的面臨各種問題。這就要求我國商業銀行在內部控制體系的建設上不斷完善，不斷優化，更具有適應性和創新性。希望更多的學者在不斷變化的市場環境中對商業銀行內部控制體系進行深入研究，以使我國商業銀行業在全球金融市場中得到長足的發展。

參考文獻：

[1]陳曉嘉，張長安，劉杰.新形勢下我國商業銀行全面內部控制管理體系構建[J].武漢金融，2015（02）.

[2]陳韜，王暉，陶斌智，陳堯.商業銀行內部控制完善路徑研究[J].財會通訊，2015（14）.

[3]從靜.淺談商業銀行操作風險內部控制流程[J].財會通訊，2016（08）.

（作者單位：遼寧師范大學）