關于加強銀行內控機制建設的相關思考

吳 駿

一、銀行內控機制建設存在的問題

1.內控制度體系不健全。銀行內控制度體系不健全主要表現在以下三個方面：一是內控制度建設凸顯滯后性。銀行未能從實際經營狀況出發制定精細化的規章制度，使得規章制度的可操作性較差，部分規章制度沒有及時修訂，難以適應銀行內外部環境的變化，甚至在某些地方出現了制度空白。二是內控制度執行力不足，銀行在執行內控制度時普遍存在著有令不行、行而不嚴的問題，加之銀行內部機構組織較為復雜，部門權責不清，使得內控制度難以落實到各個部門和個人，導致部分制度形同虛設，缺乏執行剛性。三是內控制度激勵機制缺失。銀行對內控制度的執行尚未建立起考核激勵機制，沒有在各分支機構、各部門中設置內部控制考核內容，難以發揮考核激勵作用，不利于形成銀行內部全員參與內控的氛圍。

2.風險管理機制不完善。銀行在經營管理中，只重視對信貸業務和傳統業務風險的防范，而對操作風險、利率風險、流動性風險、資本風險等其他風險類型的管理缺失，尚未針對各類風險設置相應的風險指標。從風險管理現狀來看，銀行尚未將風險管理機制作為內控機制的核心組成部分，缺少對風險因素的量化處理，并且風險預警功能尚未全面啟動，導致風險管理仍停留在事后應對層面，未能向事前預警和事中實時控制延伸。銀行收入主要來源于存貸差，其他業務雖然得到了快速發展，但是所占收入中的比重仍然較少，一旦風險集中發生在信貸業務上，極易給銀行帶來致命性打擊。此外，銀行信息系統風險控制相對薄弱，對信息系統設計、開發、運行、維護等各個階段缺少相應的風險控制措施，使得信息系統潛存著一定的安全風險隱患。

3.信息交流共享機制缺失。銀行尚未建立起全行轄內風險數據共享的新型平臺，各個分支機構的風險數據相對獨立，使得銀行與各分支機構的信息傳遞暴露出單向傳遞的弊端，不利于銀行業務的橫向管控，易形成信息孤島。同時，隨著銀行業務規模的擴大和業務多樣性的增強，現有的信息系統已經難以匹配業務發展的速度。尤其對于銀行初期建設的信息系統而言，因銀行對寬帶、容量等基礎設置的預估不足，加之后期信息系統維護升級工作不到位，所以使得信息系統無法滿足當前業務擴展的需要。

4.內控監督機制流于形式。在銀行內控實施過程中，缺少對內控的監督與評價，難以為內控機制的完善提供有價值的建議。具體表現在以下方面：銀行未能明確內部業務部門的監督管理職能，在部分業務開展中存在著政出多門的情況，一旦發生問題，各部門又會相互推諉責任；銀行在內控監督中存在著嚴重的“自我監督”現象，監督責任部門既要對內控執行情況履行監督職責，又要接受銀行高層管理者的直接領導，導致監督工作缺乏獨立性和權威性；銀行高層權力監督出現真空現象，沒有對高層決策和經營管理行為實施監督的部門；銀行多項內控監督指標流于形式，監督檢查頻率不高，稽核深度不足，導致內控監督沒有跟上銀行業務的發展。

二、加強銀行內控機制建設的措施建議

1.健全內控制度體系。內控制度是銀行內控機制運行的重要保障，為此，銀行應健全內控制度，加大內部控制執行力度。具體措施如下：一是完善內控制度體系。銀行要調查研究現有規章制度的可操作性，結合銀行經營環境的變化以及戰略目標需要，從全局的高度出發統一各項規章制度，確保規章制度覆蓋到銀行所有資產負債和中間業務，使經營管理活動均有規可循。二是強化內控制度執行剛性。銀行要進一步完善內部組織機構，明確各部門的權責，確保內控制度落實到各個部門和個人，杜絕出現制度真空情況。加大對違反內控制度不良行為的處罰力度，利用典型的負面事件，做好內控制度的警示教育，確保制度在各個部門和各項經濟業務管理中落實到位。三是實行內控考核激勵機制。銀行應定期對各分支機構和各個部門執行內控制度的情況進行考核，根據考核結果落實獎懲措施，保證考核激勵機制執行的透明性和合理性，約束銀行全員積極參與內控管理。

2.完善風險管理機制。銀行應重視風險管理機制的健全與實行，消除銀行內控活動中的風險隱患，創建銀行各項業務運行的良好內部環境。在風險管理機制中，銀行要完善風險管理制度體系，實行限額控制、風險報告、應急計劃、壓力測試等管控措施，尤其要強化資產負債管理和金融創新風險管理，對風險進行計量、評估和監測，進而采取有效措施做好風險防范工作。同時，銀行要建立起風險預警機制，將資產質量作為風險預警管理的重要內容，針對資產質量制定集中度指標、限額指標和評級指標，強化對風險的事前預防控制。此外，銀行要合理調整風險管理手段，確定穩健型風險管理目標，提高風險定價能力和價值創造能力，促進銀行經營模式轉型，使風險管理貫穿于各項業務活動過程中，降低銀行經營風險。

3.建設信息交流共享機制。信息溝通與交流是銀行內控機制實施的重要手段，為了實現銀行橫縱向信息的有效傳遞，銀行應建立起全行共享的信息溝通平臺。在信息共享平臺上，既要收集整合銀行業協會、市場調查、社會中介結構、監管機構、業務往來單位等外部信息，又要快速傳遞調研報告、財務會計資料、經營管理資料、風險數據等內部信息，充分發揮信息共享的使用價值。同時，在信息共享平臺上，各分支機構可對同一客戶的授信、關聯企業、擔保等情況進行全面了解，避免因業務信息不對稱而給各分支機構帶來業務風險。此外，銀行還要整合電子信息系統，包括全流程信貸系統、協同辦公系統、內控智能化系統、電子檔案系統、傳票影像系統、非現場稽核查證系統等，建立起強大的數據庫，實現對數據的集中處理，方便數據及時調取和利用。

4.強化內控監督評價機制。銀行應加強內控監督評價，對內控實施情況進行全面評價，及時發現和彌補內控缺陷。銀行要賦予內部審計部門獨立開展監督工作的職權，由內部審計部門制定監督檢查計劃，開展常規稽核審計工作，組織各分支機構和各部門進行內部控制自我評價，準確識別內部控制缺陷，提出合理性的整改建議。內部審計部門要跟蹤監督內部控制缺陷的整改過程，落實整改問責機制，強化內部審計部門的行政力度。同時，內部審計還要明確內控監督重點，制定內控監督程序，根據銀行業務發展現狀適當增加內控監督檢查頻率，并在監督檢查中采取專項評價與常規評價相結合的方式，提高監督評價工作質量。

結論

總而言之，銀行要結合戰略目標和經營管理現狀，遵循全面性、審慎性、制衡性的原則構建起完善的內控機制，將內控制度、風險管理、信息溝通交流與監督評價作為內控機制的重要組成部分，不斷強化重要組成部分的機制建設，從而提高內控機制的執行力度，促進銀行穩定持續發展。

[1]丁睿婧.我國商業銀行內部控制管理思考[J].合作經濟與科技,2017(3):106-107.

[2]楊慧楠,任秀春.我國商業銀行內部控制的問題及對策[J].商業經濟,2016(8):112-113.

[3]王子龍.淺析共享經濟戰略背景下銀行內部控制存在的問題及對策[J].商業經濟,2017(4):56-58.