淺析商業銀行內部控制存在的問題及對策

方莉

摘要：近年來隨著全球經濟一體化發展，我國銀行業在金融產品、金融技術和金融服務領域等方面都取得了較大的發展和變化，同時金融行業的風險性和不確定性也日益增加，風險管理和內部控制水平的高低正在成為商業銀行重要的核心競爭力，如何搭建符合現代化商業銀行的內部控制體系，通過加強內部控制的充分性和有效性，以改善商業銀行的經營活動、風險狀況和公司治理效果，來規避或妥善化解內外部風險，是商業銀行內部控制研究的深刻課題。文章分析了目前商業銀行內部控制的基本框架，指出由于各銀行機構在內部體制、業務規模、管理理念、管理風格等方面存在的穩健經營意識不強、內控環境不健全、控制措施缺失、全面風險管理機制滯后、監督職能弱化等制約因素，探索解決問題的思路，相應提出建立良好的治理結構、培育內部控制文化、提高內控制度執行力、細化風險識別和評估、打造高效交流渠道、建立完善監督評價體系等方法建議，從而有效推動商業銀行內部控制的健全和完善。

關鍵詞：商業銀行;內控機制;防范;金融風險

在2017年12月召開的中央經濟工作會議中確定，按照黨的十九大工作要求，我國今后三年的重點工作是防范化解重大風險、精準脫貧和污染防治三大攻堅戰。要打好防范化解重大風險攻堅戰，重點是防控金融風險。近年來隨著經濟發展“新常態”和多種經濟政策的推出，使銀行的經營環境和經營風險面臨前所未有的復雜，搭建符合現代化商業銀行的內部控制體系，加強內部控制的充分性和有效性，是規范商業銀行經營行為，最大限度降低金融風險，實現穩健運營的基礎條件和有力保障，是其生存發展的必然因素。

一、商業銀行內部控制的概述

（1）商業銀行內部控制的概念

商業銀行內部控制是為了保證銀行內部按照既定的經營管理目標運行而由商業銀行董事會、管理階層及各個機構、部門、員工等共同制定并實施的一系列控制措施，以便防范并化解管理目標實現過程中面臨的特定風險，從而通過有機聯系和整合的風險評估、控制活動、控制環節、監督管理及信息交流等要素形成的動態管理過程。

（2）商業銀行內部控制的意義

銀行是經營貨幣的特殊企業，也是高風險行業。當前利率市場化等金融變革、一路一帶等國家戰略、京津冀一體化和長江經濟帶等區域一體化策略等中國經濟發展呈現的特點和狀態，使銀行業務的繁雜程度向縱深發展，內部管理的復雜程度進一步加劇，銀行內部控制的重要性日益凸顯。近年來，許多由于內控失效而導致的金融大案頻發，讓人觸目驚心。銀行內部控制能否有效的防范并化解管理目標實現過程中面臨的特定風險，是衡量銀行內部活動安排是否有效，

能否及時糾正理念偏差及執行漏洞，促進經營流程合理化、規范化的必要手段和有效途徑，對商業銀行提高經營管理水平，防范系統性風險發生具有重大意義，最終確保銀行機構實現企業價值最大化的目標。

二、商業銀行內部控制的存在問題分析

我國商業銀行的內部控制雖在不斷的完善和改進中，但由于各銀行機構的內部體制、業務規模、管理理念、管理風格等方面的差異，使得內部控制的建設情況、執行力度、控制水平等各不相同，存在著穩健經營意識不強、內控環境不健全、監督職能弱化等問題，需引起高度重視。

（1）公司法人治理機制不完善，職能定位不清晰

雖然我國商業銀行基本在股權上實現了多元化改造，在公司法人治理結構方面取得了一定的成績，但董事會、監事會、高管層之間的有效制衡和協作互動尚不完備，自我約束和自我發展機制還需要進一步加強，存在著決策執行體系結構不合理，內部控制的激勵與約束機制不健全，管理層級過多，授權及轉授權機制不健全，針對新業務的管理部門及管理崗位職責不清晰或存在多頭管理，監督檢查機制的有效性不足等問題。

（2）內控文化建設不健全，內控理念有偏差

一是尚未搭建完整健全的內控文化體系，尚不能理解內部控制的正真內涵，有的商業銀有刊色內部控制簡單的視同為各種規章制度的制定、裝訂、匯總，認為規章制度、審計監督、內部管理就為內部控制，尚未能充分認識到內音隴制機制是各項管理工作、各種業務運作過程中環環相扣、相互制約的動態機制。二是在內部控制與業務發展的關系上，仍有“重業務，輕風險”的粗放經營觀念，存在注重短期業績，忽視長期和滯后風險的現象，個別基層經營機構的管理人員存在不當激勵的營銷導向，只關注任務指標號核，而對內控風險重現不夠，造成違規違章進而形成重大風險的發生。三是商業銀行的內控澎量尚未貫徹落實到每一個工作崗位、至季一個工作環節中，文化氛圍或不同經營管理者及員工由于固有的思維方式，心理習慣，行為方式和銀行內控建設的要求產生沖突在所難免，沒有足夠的風險意識和責任意識，個別員工合規意識淡薄，存在盲目相信大客戶，無底線服務客戶的情況，放松了對風險的警惕。同時員}：普遍存在年輕化、經驗積累少的特點，缺乏銀行文化和風險文化的認知和培訓。

（3）控制措施缺失，執行力度有待加強

由于部分商業銀行缺乏內控文化建設和氛圍，重要控制措施缺失，內控執行力較為薄弱，有章不循豆之業務操作過程的必要程序略的情況時有發生，為仄臉的發生埋下隱患。一是現行的內控制度不健全。部分制度未隨業務的發展變化進行及時修改和更新，有的新業務、新領域及崗位操作的內控環節還存在真空，未覆蓋所有的重要風險點。部分業務的內部控制制度缺乏統一性和系統性，對些柜面業務的基本操作流程方面缺乏系統的操作規范或統一的操作手冊，管理辦法及相關要求散見于多項相關制度中，或多以通知、業務檢查通報的方式進行明確，缺乏制度的約束力，不便與業務人員的學習和執行。部分制度存在只規定基本框架，對具體操作流程要求和標準較為粗略和模糊，不利于具體執行。二是計算機系統腔制手段需要加強。對部分關全到桑作尚未在系統中進行剛性控制，仍需人為線下操作或人工復核的方式，控制手段和糾錯能力均有待提高。三是控制制度的執行力有待加強。個別經營機構對風險管控重要性的理解不到位，在操作行為上對制度規定的執行不徹底，有章不循，存在以操作習慣代替制度、以人際交情代替紀律的情況，出現業務處理上不少叫各遵守規程，甚至出現逆向操作伏況，個別管理人員的內控管理行為失效，對違規行為熟現無睹，對員工管理時將信任代替管理，對員工行為的督導力度不夠，從而導致舞弊與乒臉的發生。

（4）全面風險管理機制滯后

一是風險管理范疇并未覆蓋可能面臨的各類風險，在風險識別與評估中更多關注的是信用風險，而對市場風險、利率風險、操作風險、信息科技風險等方面的評價不夠或未全面展開;風險管理程序尚不能全面涵蓋風險管理策略、風險管理措施、風險管理的組織職能體系及風險管理信息系統，能夠實施風險信息收集、風險分析和風險應對等完整風險評估過程的商業銀行還為數不多。二是風險識別的方法和技術量化程度相對滯后，風險管理效率和專業化程度較低，依靠事后檢查、主觀分析識別風險的情況較多，對利用風險監測預警指標方法進行風險識別的技術方法應用不廣，利用科技信息管理系統支持開展風險識別和評估方面涉足不深。對金融創新情況的監測力度不夠，不能及時反映風險狀況，尤其是缺乏鑒別和度量金融創新產品的風險水平的能力。

（5）交流機制有待提升，管理信息系統建設不足

信息的傳遞效率低下，管理層級鏈條冗長，信息的上行下達過程中出現理解偏差，時滯拖延的現象，總行管理部門間、總行于分支機構間的信息交流銜接存在不暢通的情況，許多信息不能及時、準確地交流共享，大多信息溝通采用會議形式、指示文件等，基層人員對市場、客戶、業務處理、風險評估等方面的信息反饋，不能及時有效、準確的反饋到管理層級，導致管理人員下達決策的效力和風險識別的程度大為降低;信息系統的應用側重于業務層面的系統建設，面向管理層面的管理信息系統建設相對不足，對信息的加工整理、歸納匯總工作未形成統一標準，不能很好的輔助管理人員對信息作出準確的細節分析和綜合把握。

（6）內部監督評價的有效性還需提高

主要表現在：內部控制評價不健全。一是評價內容不全面。評價圍繞資產與記錄的接觸、授權授信、崗位分離、數據處理與信息傳遞等“硬控制”，還需要評價公司治理、道德氛圍、誠實品質、勝任能力、企業文化等“軟控制”;二是缺少切實可行的評價指標體系;三是評價形式單一，往往采用自我評價，采用外部評價的較少。內部監督的有效性發揮不夠。內部控制的檢查頻率和深度不能與銀行機構的風險程度相適應，在內部審計中未能發現嚴重的違法違紀行為，而常常依靠外部檢查才能予以暴露。部分銀行對內審檢查發現的問題的整改和結果應用不到位，未建立有效的整改跟蹤機制，存在查而不改或屢查屢犯問題，未能從源頭和機制上杜絕類似問題的發生及風險案件存在隱患。對內審發現問題的責任追究不力，審計的權威性和處罰力度有待加強。

三、加強商業銀行內部控制管理的建議

（1）建立良好的治理結構，優化組織管理

首先，商業銀行應建立分工合理、職責分明、報告關系清晰、公司治理良好的組織結構，以便給銀行內部控制提供有效的前提條件;其次，銀行高管層、董事會、監事會及各級管理機構應充分認識其在內部控制中的主要職責，各自保持獨立性并形成制衡機制。再次銀行應設立合理的組織結構，精簡管理層次。做到權責分明，強化崗位目標責任。接著，銀行應建立并持續完善合理、科學、有效的約束激勵機制，以保證業務開展、風險管理及經營目標得以實現。

（2）著力培育內部控制文化，全員參與內控管理

優秀的內部控制文化是風險管理的軟約束力，商業銀行應加強企業文化建設，培育積極向上的價值觀和社會責任感，強化風險意識和法制觀念。在日常工作中通過培訓、建立獎懲機制、領導以身作則、廣泛宣傳等手段，培養員工良好的職業道德，以誠信、廉潔、守法、服務、敬業、勤勉、協作為標準來要求員工，熟悉崗位工作職責，理解和掌握內部控制要點，形成“全行員工抓內控建設，全員參與內控管理”的良好局面。要糾正“內部控制太嚴，發展受制”等偏頗認識，正確處理業務拓展與市場風險的關系，采用穩扎穩打的做法進行市場拓展，不冒進、不盲目、不搶跑，構建風險文化，責任追究文化和穩健經營文化。

（3）建立健全內部控制制度，提高執行力

商業銀行經營業務品種眾多，業務活動本身具有高風險性，需要建立健全制度為內部控制建設工作提供制度層面的保障。鄧小平同志曾經指出：制度好可以使壞人無法任意橫行，制度不好可以使好人無法充分做好事，甚至會走向反面。銀行機構應從完善內控制度人手，緊密結合本單位及各個崗位的工作實際，切實建立起一套責權分明、相互監督、相互制約、運作有效的內控制度體系，使銀行的一切經營活動和所有干部員工的從業行為完全置于內控制度的約束之下，做到從源頭上有效防范金融風險和案件。商業銀行內控制度要做到整體性、適應性及權威性，確保不同制度之間的有效統一銜接，定期對內制度進行重新評價，剖析金融系統發生的各類案件，找出漏洞和缺陷，動態更新調整，消除制度“盲區”和控制“斷層”。嚴格內控制度的執行和落實，增加員工違反制度的成本，提升制度的權威性和威懾力，做到制度面前人人平等。建立信息系統對關鍵控制點進行控制，利用科技手段、減少人工操作，最大限度防范風險。

（4）強化全面風險管理，細化風險識別和評估

建立涉及商業銀行整個機構內各個層級業務單位，各個種類風險通盤管理的全面風險管理體系，綜合分析和判斷不同風險疊加產生的綜合效應，建立專業化的風險管理中心，將風險管理嵌入到業務的全流程中。學習和運用風險管理技術，運用數理統訓模型來識別、衡量和監測風險，搭建完善的客戶信用等級評級系統，逐步加強客戶歷史數據的積累，測量各個信用等級客戶的違約概率及風險暴露。綜合度量交易資產的市場風險，持續監控在險價值，提升市場分析判斷能力。運用大數據、人工智能等數字技術，建立起一套能夠試錯、容錯、差錯、糾錯的創新風險管理體系。

（5）建立有效交流渠道，打造高效化模式

理順董事會、監事會、經營管理層之間及與外部投資機構的交流溝通渠道，通過內部網絡、報刊的等平臺促進內部溝通，定期進行投資者等的外部溝通，召開交流會或新聞發布會，將投資者建議反饋給管理者，通過以上形式為為內部控制體系各要素的運轉提供有效的信息支持。設置科學高效的內部溝通匯報路線，以“市場化管理”為導向，強調跨部門聯動實現資源最大化作用，加強部門間、同業間、總分行之間的溝通，建立多元化的溝通渠道，提高整體合力。同時提高信息系統管理水平，保證重要數據信息的完整準確。

（6）建立完善的監督評價體系，有效開展審計檢查

建立完善的監督糾正管理體系，建立各級機構的自查自糾機制和自我完善機制，開展日常檢查和復核，及時發現風險，堵塞漏洞，做到抓早抓小。建立業務條線管理、合規檢查、內部審計和紀檢監察有效分工的監督檢查機制，針對不同關注重點和管理層級實施交叉檢查，全面覆蓋各風險領域。發揮內部審計的權威性，做到審計監督的實時化，經常化和全程化，充分利用現有的信息系統或開發審計系統進行非現場監測工作，開展涉及全機構的內控評價工作，建立跟蹤整改機制，將內審發現問題納入到績效考核及問責機制中，強化審計結果在機構內的有效運用，在監事會的監督下真正發揮“保健醫生”的作用，為銀行的穩健運行保駕護航。

參考文獻

[1]陸寒云.淺析農村金融機構內部控制機制建設[J]中國內部審計，2015（10）：30-32

[2]宣和，劉祖基.COSO內部控制新框架變化及啟示分析[J]財務與會計，2014（4）：23-26

[3]趙淵賢.治理機制與內控有效性及企業風險研究[M]北京：中國市場出版社.2015