我國商業銀行內部控制問題探討

(廣西大學 廣西 南寧 530000)

我國商業銀行內部控制問題探討

賀慶

(廣西大學廣西南寧530000)

從國內的現狀看，大部分的商業銀行僅僅是建立了一套“表面”的內控體系，不能對銀行經營管理起到真正有效的作用，正也是近年來商業銀行總會發生欺詐違規事件的根源。本文從商業銀行內部控制的基本概念入手，以內控五要素為線索，先從大局分析其局限性，找出我國商業銀行內部控制的一般問題和成因，同時結合M銀行的案例，找出內控中存在的問題，有針對性提出建議，由具體的案例擴展到整個行業。

商業銀行;內部控制;M銀行

一、 引言

在上世紀90年代，國民經濟的崛起得益于金融業，而金融業多以商業銀行為主，商業銀行的投建與運營促進了經濟發展。隨著經濟全球化，國內金融環境的不確定性增加，商業銀行將面臨考驗。為了占到有限的市場份額，每個商業銀行不斷研發與推廣新產品，進行擴張。高收益的同時，也存在高風險。國內經濟模式處在轉變階段，而商業銀行在經營管理模式上沒有突破，其內控體系也有待增強，這導致銀行違規違法案件難以制止。2006年9月，一樁13億元巨款被違規放貸的案件發生在北京中行，而主謀正是其分行行長；2010年12月，山東濟南警方破獲了金融票證偽造的事件發生在濟南齊魯銀行，警方經破獲涉案金額高達10億元。商業銀行對風險防范意識不到位，致使對自身造成巨大損失，可見，其內部控制存在許多缺陷，不能適應當今復雜多變的金融環境。本文以我國商業銀行變革為前提，對商業銀行內部控制制度探究，并對商業銀行內控制度存在的問題提出建議。

二、 M銀行內部控制案例分析

1. M銀行偽造金融票據案。2010年12月6日，濟南是公安局接到當地某家商業銀行報案，聲稱在辦理業務時發現某一存款單位的“存款證實書”是偽造的。該公安局成立專案組，經過一步一步的排查，最終確定主要嫌疑人劉某。2012年12月25日，這起涉及金額巨大的案件真相大白，101億元人民幣牽扯進這門案件，興業銀行、中信銀行、上海浦東發展銀行、華夏銀行等多家當地知名銀行卷入其中，其中涉案金額比較大時當地的商業銀行齊魯銀行。此案報出后，國家高度重視，先后撤銷齊魯銀行原董事長、監事長以及行長的職務，嚴厲查辦了多名當地廳級官員。

2. M銀行內部控制存在的問題及原因

(1)控制環境薄弱。第一，治理結構混亂。地方政府和國有企業干預齊魯銀行的經營活動，例如，很可能收不回得政策性貸款，承擔的地方性責任。董事會中沒有持股比較大的幾家民營企業，運營商業化進程緩慢，內部權責制約制度失效。第二，監督部門沒有履行應有的職責。雖然監督部門加強力度，但以指標考核為主，多數流于形式。針對齊魯銀行發生的偽造票據事件，各級主管部門富有難以推卸的責任。

(2)控制活動未能有效執行。案件中，除了主要犯罪人劉某串通銀行內部員工外，高級管理人員和基層職工中的某些人也受到應有的懲處，因而得出，權責不分離，互相制約監督的制度失去了應有的作用，內部職工，上下級領導之間也存在互相包庇，違規操作的行為。其實，M銀行在案件發生前內控制度的已經的到了很多改進。在面臨著正對嚴重超標的單一最大客戶貸款比例、最大十家客戶貸款比例和不良貸款比例等困境，它采用了兩種方案來提高風控能力：一是集體決策，上下溝通協調，設立總行和支行兩級審貸機構；二是權利集中，互不干涉，信貸管理機構掌控信貸審批的權利。在放貸程序，放貸前資格審查和貸后追蹤等方面有很大改進，之前超標的比例也降低到正常范圍內。

(3)風險評估程序失效。結合案例中巨額的存單質押貸款，M銀行審核貸款資格的相關部門沒有盡到對貸款人資格的審核，有兩步審核程序沒有進行，第一，聯網驗證貸款人提供的本行存單的真實性；第二，其存單權屬問題沒有弄清楚。另外，超過期限的貸款也沒有被相應負責部門重視，更沒有采取追取賬款的措施，因而，給了騙貸人可乘之機，增加了他們僥幸心理。

(4)沒有構建科學暢通的信息交流平臺。內部人員能夠參與到此騙貸事件中，是案件發生的主要原因之一，造成其重要原因是信息失真和溝通不暢，沒有一個有效實用的信息溝通平臺，共享數據庫。高管為了個人利益濫用職權，違規操作，內外勾結，騙取巨額貸款，而基層職工迫于沒有獲取信息的渠道和舉報機制，致使風險擴大，導致信息失真，傳遞效率極慢，最終導致此次騙貸案件發生。

(5)內部監督不足。案例中，普華永道中天會計師事務所承接了M銀行的外部審計業務。而在事發之前，其出具的審計報告中就提出了M銀行內部存在的多種問題，比如貸款人營業收入與其貸款數額不符和違規采用質押存款等。然而，這些可能產生極大經營風險隱患的問題卻沒有受到M銀行內部高管的關注，甚至因為事務所出具保留意見而解除業務關系。如果建立了科學有效的內部監督體系，那么審計報告被充分使用，就會避免如此巨大的損失。

三、 完善我國商業銀行內部控制的措施

1. 改善公司治理結構。目前來看，現有的公司治理結構已經不適應商業銀行的發展，轉變結構，促進各部門獨立運作，互不干擾，協調有序已經刻不容緩。一要有多種成分的股權結構，注入戰略投資者、民營資本、個人資本和國外資本，實現股權多元化，以期望作為市場主體的商業銀行能夠實現獨立發展，自主經營，自我監督。二要組織結構合理有效，各部門相互獨立，制衡監督是實現公司經營目標的關鍵，而目前公司組織架構是由股東、董事會、監事會及高層管理者一起構建，利益相互交織的。

2. 提高風險識別與評估的全面性。首先，分析組織架構、經營業務、人員素質等內部因素和經濟形式，市場環境、技術更新等外部因素，結合實際作出風險評估。其次，全部機構和所有經營環節都采用風控系統。商業銀行應建立涵蓋各項業務、全行范圍的風險管理系統，對各種潛在風險的不斷監控，必須建立新型的、科學的、有效的風險評估方法和模型。

3. 完善授權制度。首先，重要干部任免權、信貸原則制定權、財務控制權等重大決策權屬于作為一級法人的總行，這些決策權不能下放。同時，權責分明，采用能者多勞的原則，對有能力經營，業績好，風控措施得當的分行授予更多的權利，讓其擴大業務，加快發展。此外，總行應采用周期性的檢查，根據經營狀況和風險變化，調整授權的范圍，并對有關人員越權行為造成的銀行損失進行問責。

4. 提高信息的傳遞效率。構建信息化系統可以使信息的傳遞效率極大的提高。在掌控風險和具體業務細節的同時，盡量避免手工操作，以降低重復錄入數據和修改的可能性，做到共享信息最大化，效率不斷提高，在多變復雜的金融環境下決策可以立即下達。再者，應該建立上下級，多層級之間互相溝通的平臺。在任何一個人發現內控風險時可以及時便捷的反映情況，也可以在發現違規違法操作行為時及時舉報，降低銀行的風險損失。

5. 完善內審機制。銀行內部一般設置有自我監督功能的內審部門，用來檢查業務風險水平，內控落實情況以及對違規違紀行為進行懲罰和處理。 要想落實好內部控制，完善內控的監督體系，選拔員工就顯得尤為重要，責任心強，業務素質高，有原則的人員應該優先考慮。另外，在應對不斷變化的新環境，及時更新員工知識儲備，提高對新業務的處理能力，確保能夠應對可能存在風險隱患，更好的為內控體系服務。

[1]文靜.我國商業銀行內部控制問題研究[D].首都經濟貿易大學,2013,5.101～107.

賀慶(1994-)，男，漢，河南新鄭，初級會計師，研究生，廣西大學，研究方向：財務管理。