綿陽市商業銀行內部控制的研究

周正文，胡北忠

（貴州財經大學 會計學院，貴州 貴陽 550000）

1 綿陽市商業銀行發展概況及其內部控制狀況

1.1 綿陽市商業銀行發展概況

綿陽市商業銀行旨在支持中小微企業，服務市民百姓。未來的綿陽市商業銀行將以“植根實體經濟，服務市民百姓，打造泛成渝經濟區特色銀行”為企業愿景，著力打造政府放心、企業滿意、市民信賴、股東信任的新型現代商業銀行。努力實現治理結構一流、管理水平一流、服務質量一流、投資回報一流的發展目標。

1.2 綿陽市商業銀行內部控制狀況

隨著我國金融體制改革的深入以及國際化進程的加快，我國商業銀行的內部控制機制正在逐步完善。綿陽市商業銀行內部控制體系狀況如下。

1.2.1 內部控制組織機構

綿陽市商業銀行在組織機構建設方面，初步建立了權責明確、獨立運作的現代公司管理結構，以股東大會、董事會、監事會、經營管理層為主體的機制實現了決策權與經營權分離。同時設置了風險管理委員會、監督委員會等內部控制委員會，負責關于內部控制的各項要求，明確界定了各層機構、部門、崗位間的職責，達到事權明確、相互制約的目的。構建了基本符合現代商業銀行內部控制組織機構體系。但是由于缺乏授權管理，有些機構存在授權不清、責任不明，導致內部控制機構不能正常發揮監督作用。綿陽市商業銀行內部控制組織機構如圖1所示。

圖1 綿陽市商業銀行內部控制組織機構

1.2.2 內部控制程序

綿陽市商業銀行實行董事會領導下的行長負責制，董事長與行長分設。實行總行、支行兩級經營管理模式。股東大會由黨委、董事會、監事會組成。有董事會直接領導審計委員會對銀行內部進行審計，并設有專門的監督委員會對內部控制進行監督管理。

2 綿陽市商業內部控制存在的問題

綿陽市商業銀行作為地方性的商業銀行，改制后，在經營管理水平上有了明顯的提升。但是，綿陽市商業銀行的整體內部控制水平與自身生存發展所需要的以及監管部門要求的水平還有較大的差距。內部控制存在許多缺陷：公司法人治理不夠完善，風險控制不足，內部控制執行力度不夠、員工有章不循，未建立有效的信息系統，監督部門缺乏獨立性。本文從內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、內部監督五大內部控制要素來分析綿陽市商業銀行內部控制存在的問題。

2.1 內控組織結構不完善、內控意識不到位

2.1.1 組織結構不夠完善

主要是符合現代企業制度的公司法人治理不夠完善，組織結構不夠科學，管理鏈條過長。為了順應經濟發展，綿陽市商業銀行由原來的綿陽城市信用社改革為現代綿陽市地方性股份制商業銀行，董事會、監事會、高管層開始獨立運作，但這種改革的很多具體措施還在摸索中，并且由于舊組織體系的不足，所以很難在較短時間內建立較為完善的產權結構和公司法人治理結構。同時，由于綿陽市商業銀行企業規模不大，容易產生職責交叉、隸屬關系不明以及管理重疊的情況。

2.1.2 員工內部控制意識不到位

當前，綿陽市商業銀行很多員工甚至包括一些高層還沒有真正認識到內控與風險管理的內涵，思想上存在誤解與輕視。管理層對內部控制的輕視造成銀行經營運作中風險的增加和制約監督漏洞。同時，文化氛圍的缺失也極大地影響了銀行的經營理念、經營行為以及銀行員工的行為規范。缺乏良好的文化氛圍讓員工間的凝聚力、對銀行的價值觀、行為規范難以產生認同感，銀行的內部控制風險能力被降低。很多員工對內部控制的理解上也存在偏差，認為風險管理是風險部門的事情，與自己無關；把內部控制等同于各項工作和制度的匯總，拋棄了業務經營過程中的監督制約機制；在粗放的經營模式下過分地追求規模，忽視了風險安全；過度依賴支行行長的經營管理水平和職業道德素質；部分支行受利益誘惑，盲目追求市場占有率和短期業績，導致業務的陳雜泛濫，以至于出現弄虛作假、暗箱操作等違規行為。

2.2 風險評估測控技術落后、缺乏管理

綿陽市商業銀行內部控制風險評估方面的問題主要是風險測控技術落后。我國銀行普遍對現代銀行常用的風險評級，風險預控，資產組合分析和各類風險緩解技術缺乏深入了解，另外，我國銀行的數據儲備嚴重不足，數據缺乏規范性，數據質量不高，成為大的障礙，我國銀行業的市場約束力較小、對風險反應遲鈍，加上職能部門一般只負責對事后已經形成的不良信貸資產的管理，缺乏對銀行風險進行全面的、前瞻性、及時的風險評估。而業務風險的管理往往分散在不同的職能部門，內部風險的計量、整理、系統設計等技術工作也需要在定性與定量相結合的基礎上開展，但是，風險管理各職能部門之間時常缺乏有效的協調合作，存在多頭管理和職責不明的情況，使得銀行對整體風險的管理控制難以及時有效。

2.3 內部控制措施零亂、執行不力

2.3.1 內部控制措施零亂

綿陽市商業銀行的內部控制制度大多是由各職能部門分別制定和實施的，缺乏整體性、協調性和信息溝通，使得許多規章制度相互沖突，不能充分發揮內部控制的有效性，使得風險管理措施流于形式。

2.3.2 執行不力

有章不循、違規操作現在依然存在。由于信息傳遞的問題，總行制定的管理辦法和制度使在一些基層機構得不到全面的落實。內部管理機制不完善，缺乏必要的辦事程序，在業務的審批和授權上隨意性較大，甚至出現濫用職權、違規操作。在業務處理上存在反向運作現象，使得經辦人不能認真履行職責，為徇私舞弊創造了條件，也使銀行金融資產面臨較大風險。很多制度的建設與完善速度跟不上商業業務的創新以及客觀環境的變化，同樣還缺乏可操作性以及必要的過程控制和違規處罰措施。銀行內部執行這些制度措施的專門機構還未完全建立，各部門之間還缺少必要的、準確的、及時的信息交流與溝通，使得內部控制制度只是一種表面形式而已，并沒有發揮出其該有的作用。

3 綿陽市商業銀行內部控制解決措施

3.1 完善內部控制組織結構，加強內部控制意識

3.1.1 完善內部控制組織結構

進一步規范組織結構和運作機制，通過增聘獨立董事、選舉職工監事、完善累積投票制度等措施，不斷改良改善現代法人產權制度。所有權和經營權相分離，銀行的出資人和銀行的實際經營相分離，建立管理權利、所有權和權力監督的制度框架，形成一個科學的公司治理結構，擺脫政府的行政干預，使銀行的市場化經營獲得制度上的保證。同時還要明確經濟責任，出資人或者股東承擔有限責任。當銀行虧損或者破產時，出資人或者股東以出資額承擔有限責任，以實現利益共享、風險共擔的經濟關系。

3.1.2 加強對銀行人員的內部控制意識，普及內部控制文化

銀行人員的職業操守和業務素質是保證內部控制制度能否落實的重要因素。管理層要從思想上認識到建立健全內部控制是保障銀行健康發展的必然選擇，重視員工內部控制意識的宣傳教育，增強全體員工內部控制意識，加強內部控制培訓工作，建立嚴格的學習培訓制度，在銀行內部樹立良好的內部控制價值觀。良好的內部控制環境，濃厚的內部控制文化氛圍有助于增加銀行對內部控制的理解與認識，提高銀行內部凝聚力，促進內部控制體系的進步與完善。

3.2 推進風險管理建設、完善風險評估體系

銀行在自身經營管理活動中，通過科學、及時、準確地評估風險，并采取措施防范、控制風險，能有效地促進經營目標的實現。為了正確地識別和評估風險，我們必須完善綿陽市商業銀行的風險評估體系。

加強風險管理委員會在現實中的作用，根據風險管理部門提供的信息資料判定風險的等級和可承受程度，提并且實施風險管理措施。我們應該加強對資本充足性、資產質量評估、經營管理水平、盈利能力、資產流動性的評估。根據一系列的評估指標，分析評估出銀行面臨的風險，并采取一系列措施化解風險。在明確區分信用風險、利率風險、系統風險、外匯風險、操作風險和市場風險，加強對資本充足性、資產質量評估、經營管理水平、盈利能力、資產流動性的評估的同時，還要各個支行的風險管理提供指導意見。

明確區別常規和非常規的業務和管理活動，對各類風險進行有效的識別與評估。正確判斷風險的接受程度，設立履行風險管理的專門部門，建立風險管理系統，轉化風險控制意識，推進內部控制體系的標準化，同時加強對計算機系統風險的控制，全面、有效地控制銀行風險。由監管部門牽頭，其他各部門相互配合來進行分析的識別及評估工作，需要做到事前識別，事中管控及事后報告。

3.3 規范內部控制措施、加大執行力度

規范的內部控制措施，能有效地提高人員的工作效率，加大執行的力度，保證銀行業務的順利開展。

首先，以整體性和科學性為原則，對銀行內部各層次、各崗位進行合理有效的分工，加強銀行規章制度的細化研究。針對新的業務領域和不同的風險點，建立全行統一的、規范的業務標準和操作要求，避免因管理層的變更影響其連續性和穩定性。設立單獨的協調機構，促進各部門之間的協調配合。同時，建立內部控制報告與糾正機制，一旦業務部門、內部審計部門及其他人員發現內部控制的問題，都能有暢通的渠道報告并得到及時、有效的處理。還應建立規章制度的后評價制度，跟蹤、監督、研究制度的執行情況，并根據銀行內外環境的變化不斷地加以改良和完善。

其次，落實崗位責任制。建立權責明確、平衡制約、規章健全、運作有序、嚴謹規范、科學有效的內部控制體系。把規章制度落實到人、落實到崗，使各級員都明確自己在控制系統中的地位與作用，知曉自身崗位的所承擔的職責、權限與后果。

4 結語

銀行業的業務主要是管理風險，而銀行的內部控制是銀行管理風險的最重要、最有效的措施。銀行內部控制在銀行發展過程中占有重要地位，是銀行降低自身風險、改善經營狀況、提高自身競爭實力的推動器。