商業銀行內部控制實踐研究

宋平

摘 要 經濟的發展給銀行業提供了新的發展機遇。但是近期發生的銀行“飛單”事件，給銀行業敲響了警鐘，反映出銀行業內部控制方面的弱點。因此，關于加強商業銀行的內部控制，避免發生影響銀行發展的暴雷事件成為目前銀行業亟須高度重視的課題。本文研究商業銀行內部控制實踐問題，尋求改善商業銀行目前內部控制狀況的創新方法，希望能為商業銀行內部控制的完善做出貢獻。

關鍵詞 商業銀行 內部控制 內部控制實踐

商業銀行是經濟發展的產物，是具有特殊性的一類企業，因此受到的行業監管格外嚴格。內外部利益相關者眾多，經營業務量龐大且容錯率極低。不論是在學術界還是在實務界，商業銀行的內部控制均受到廣泛的關注。近年來，金融市場出現村鎮銀行、民營銀行等組織。它們搶占了商業銀行部分市場份額，在一定程度上削弱了商業銀行原先的市場競爭優勢。受競爭壓力影響，部分商業銀行在經營上易產生偏激和短淺心理，傾向于短期利益的獲得，而降低對風險管理和內部控制的要求。近年來，商業銀行被爆出“飛單”、虛假客戶、“爆雷事件”等一系列丑聞，又引起了社會各界對商業銀行內部控制的關注。如何完善銀行內控體系，提高銀行內控的有效性，是迫切需要探討的問題。

一、理論基礎

（一）內部控制理論

根據美國準則委員會在1972年所作的《審計準則公告》，內部控制是在特定的環境中，組織為了提高自身經營效率，充分有效地獲取和使用各類資源，達成經營管理目標，而在組織內部施行的各種制約和調節的計劃、方法和程序。內部控制由五大主要因素構成。這幾個要素之間相輔相成、互相關聯。

COSO的《企業風險管理框架》，該框架將企業風險管理劃分成了八大主要因素。相較于內部控制整合框架，企業風險管理框架更詳盡地列出了企業的風險管理環節，多了目標設立、事項識別、對風險的反映3個內容。事實上，企業內部控制和風險管理相互交織，不能完全區別開來。二者都是企業內部治理的重要因素。

（二）現代管理理論

現代管理理論綜合了近代所有的管理理論，它不僅僅是一個指揮體系更是一個學科群。它是在社會不斷發展、社會背景日益復雜下的產物，目的是通過提供指導思想，推動社會不斷積極發展。若想很好地貫徹這一理論，不僅要求思想和管理組織具有現代化特征，還需要采用現代化的方法來實施。

現代管理理論有以下特點：

第一，管理的核心是“人”。現代管理理論要求充分體現出人的特點，通過提高人的主觀能動性，提高人的積極性間接提高工作效率。例如“人本管理學說”與“能本管理學說”就充分體現出人的特點，這也標志著現代管理理論成為符合人主觀需求的管理模式，能夠滿足政府、企業、學校、社會團體高效管理的需求。

第二，集權與分權相結合。根據單位的自身情況，因地制宜，建立合適的組織結構以及相匹配的制度，自上而下，實行“集中決策，分級管理”。這樣既不影響決策力度，也給予各級獨自發揮的空間，使員工效益最大化。而對于中小學校的內部控制，內部控制即對人的管理，并且需要采用獎懲結合的方式，來提高人們的積極性，從而提高單位運行的效率。集權與分權相結合的管理方式，更益于內部控制的具體實施。

二、商業銀行內控現狀

（一）崗位設置現狀

商業銀行普遍依據公司法規及銀行管理辦法，設立了符合銀行自身特點的崗位和部門。

在高層崗位建設上，基本形成了三足鼎立的模式，即負責決策的董事會、負責經營的高級管理層以及負責監督的監事會三者分庭抗禮、互相制衡。在內控工作的分配上，董事會負責銀行整體風險水平的設置、內部控制體系的建設、風險控制過程的監督等工作。董事會下設的審計委員會作為監督機構，具體研究、制定內控管理政策，并衡量其實施的有效性。銀行的高級管理層負責協調和組織內控的日常管理工作。監事會起到監督上述內控工作的作用。

根據各商業銀行官網資料和內控評價報告，目前，大部分銀行在崗位設置上遵循了以下3個原則：

第一，職責分離。例如，在高層中，行長、財務總監、副行長、首席信息官、首席風險官等人員各自管理其對應的業務，避免出現權力過于集中的情況。在各分支機構，普遍設置了客戶經理、出納、會計、會計柜員、事后復核、儲蓄柜員等崗位，分別負責各具體工作。

第二，針對不相容的崗位、較特殊的崗位和關鍵性崗位，銀行明確其特殊性和控制的要求。并且，為保證關鍵崗位的流動性，定期進行崗位人員的輪換。

第三，重大決定集體同意。即在例如財務、人員管理、負債等關鍵事項的變動上，需要獲得集體同意，不得由個人單獨決定。

商業銀行普遍設立了垂直管理的內部審計部門。該部門的相關人員有權利獲得銀行的經營信息，并且有責任去評定銀行內控是否健全有效，其有義務出具客觀的審計報告。銀行內部審計隊伍的建立有利于督促內控的執行和提升。

在銀行基層網點的崗位設置上，大部分銀行均在各支行網點設立業務主任，主管業務的授權等工作，尤其負責控制操作風險。但是，該崗位的人員歸屬于其所在網點，因此仍受到支行行長等網點人員的控制和干預，獨立性不強。

近年來，商業銀行在基層網點出現了較多的內控丑聞，譬如華夏銀行、民生銀行等銀行近期爆出的員工私售理財產品行為、不正當使用客戶存款行為等。由于網點是客戶與銀行直接接觸最多的平臺，一旦發生私售、擅自挪用存款等問題，將直接損害銀行的聲譽，造成客戶流失。

傳統的銀行基層員工崗位設置存在一定的風險隱患，因此，這部分的內控制度亟待創新。

（二）高級管理層現狀

根據COSO內控框架，企業高管對內控有著較大影響。高管的個人風格和管理理念在一定程度上影響了員工的風險態度、企業內部信息溝通情況、企業的內控文化等等。因此，高級管理層的變動，也會影響銀行的內部控制情況。

近年來，我國銀行出現了高管“離職潮”，且個人主動離職情況較多。受央企高級管理人員“限薪令”以及外部競爭加大導致經營壓力上升的影響，高管出走情況越來越多。雖然高級管理層變動是市場經濟的合理結果，也在一定程度上為商業銀行內控建設注入了新鮮血液，但也要注意的是，高管變動過于頻繁將不利于內部控制的穩定，尤其影響內控文化建設。

（三）內控評價體系現狀

目前，商業銀行普遍對其內控評價做出了披露，出具了相應的內控評價報告，但是在披露的詳細程度上有所區別。從本文選取的7家商業銀行來看，所有銀行均在內控評價報告中說明了其內控評價的依據、內控缺陷的定量和定性認定標準。在對內控評價范圍的披露上，只有平安銀行對內控評價風險點和控制活動做出詳細羅列。可見，大部分商業銀行內控評價報告披露的內容較簡略，對信息使用者的參考價值不大。

三、案例分析

本文以S銀行為案例研究對象，重點分析S銀行內部控制實踐，總結其內部控制創新經驗。

在銀行最高層的內控崗位設置上，S銀行設立了內控管理委員會。S銀行的內控管理委員會是其對內控進行監督和議事的部門，在有關全行內控層面的重要事務上發揮協調、決策以及監督作用。

整體上，S銀行設立了法律合規部、風險管理部、稽核監察部以及公司授信審批部4個主要的內控和風險管理部門。其中，S銀行的法律合規部門與風險管理部門作為內部控制的關鍵性職能部門，主要負責牽頭全行內部控制的統籌規劃，銜接監管部門的工作，檢查內控管理的實施情況以及執行內部控制績效考評工作。稽核監查部門為銀行的內部審計部門，主要負責監督內部控制，審計內部控制的充分性和有效性。

在基層網點的內控崗位設置上，S銀行進行了創新性的探索，提出并設立一個較為新穎的內控人員崗位——內控合規主任崗。2018年，S銀行在全國范圍內各主要網點設立了內控合規主任崗位。目前，該崗位的人數已經達到950人。內控合規主任均經過嚴格選拔，并進行專門培訓，具備較高的專業素質和敏銳的風險控制意識。

內控合規主任除了履行傳統內控經理控制業務授權和監控業務差錯的職責外，還負責日常的反洗錢管理、核查銷售風險、審批特殊業務、AI偵測異常賬戶盡職調查等事項。其檢查的范圍不僅包括銀行普通員工，也包括理財經理、客戶經理以及支行行長。因此擁有較大的監督權限。

內控合規主任由每個分行的運營管理部門委派進入支行工作，支行對其任命但無干預權力。在對內控合規主任的考核上采取垂直考核模式，即合規內控主任直接由其所在的分行零售合規部以及分行運營管理部考核，向這兩個部門匯報工作。

S銀行的治理結構主要涵蓋了監事會、股東大會、董事會以及銀行的高級管理層。在此體系中，監事會起到監督作用，主要監督董事會以及高級管理層對內控的執行和建設情況。董事會對內控有實施和完善的職能，并且負責內控有效性的評價和評價報告的披露工作。銀行高級管理層則主要完成董事會決策的具體執行工作，對銀行內控的日常運行起組織領導作用。該治理結構理論上對職責、利益和權力進行了合理分配，做到了決策、執行和監督3個環節權力分立、互相制衡。

2012年，S銀行制定了新的發展戰略，提出S銀行未來5年內要躋身股份制銀行第二梯隊，下一個五年進入第一梯隊，在未來8～10年內轉型成為以零售業務為主的銀行。隨后，在此戰略的影響下，銀行進行了總行組織結構大調整，總行一級部門縮減27個，并新成立9個產品事業部。在這種較為激進的戰略指導下，S銀行進行了迅速擴張。這段時間，該行在經營業績上表現較好。在2013—2015年期間，凈利潤實現大幅增長，每一年的增長率都在10%以上。到了2016年上半年，該行已實現2.8萬億的資產總額，與2012年相比，資產總額增長了74%。但是，激進的發展模式也蘊含著弊端。S銀行2013—2016年的不良貸款率不斷上升，與之伴隨的是資產質量的惡化和負債經營成本的增加。同時，S銀行還被爆出多件員工私售丑聞。可見，在這種發展模式下，銀行易造成管理混亂，內部出現較大風險漏洞。

在內控評價的范圍上，S銀行根據各活動流程的重要性、復雜性，有側重點地實施風險監測和控制活動。據S銀行近五年的“內部控制自我評價報告”，研究單個流程的風險點和控制活動數量、銀行總的風險點和控制活動數量，可以找出該行內控評價的重點流程。具體地，風險點和控制活動比較多的流程是對公貸款、離岸業務、理財產品、零售貸款、貿易結算、信息科技管理、信用卡等。可見，重點流程均屬于與重大交易有關、與復雜業務有關或者與新型金融產品有關的流程。

四、啟示

S銀行的上述經驗啟示我們，高級管理層在一定程度上影響著銀行的發展模式，銀行高管應當制定符合銀行自身發展規律的戰略，引導銀行朝著正確的發展方向前進。此外，對于商業銀行來說，風險管控尤為重要。高級管理層應避免在經營目標上過于追求業績和規模的迅速增長，而需更重視內部控制和風險管理。

在內部控制評價體系的建設上，針對銀行內控評價報告過于簡單的現狀，建議商業銀行在未來更加全面地披露內控評價情況，豐富內控評價報告的內容。具體地，在內控評價報告的內容上，銀行可梳理其內控評價的范圍，羅列內控評價的主要流程，并標明風險點和控制活動數量。此外，銀行應對自身內控的框架和政策做大致說明，使信息使用者了解銀行內控的總體情況。在內控缺陷的披露上，銀行需對內控缺陷整改措施做大致介紹，使信息使用者了解銀行對內控缺陷的改善辦法。另外，銀行應重視提升內控缺陷整改的及時性，向外部展示銀行內控整改的決心。

（作者單位為杭州銀行股份有限公司）

參考文獻

[1] 姜明辰，張征超.我國商業銀行會計內部控制及風險防范[J].中外企業家，2016（4）：83-84.

[2] 董卉娜，朱志雄.上市銀行內部控制缺陷認定研究[J].證券市場導報，2014.

[3] 于文強，郭繼輝，李燁，鄒小玉.商業銀行轉型升級的內驅動力——基于創新效率視角的研究[J].金融論壇，2017（3）：37-50.

[4] 馮簡.中國工商銀行與美國摩根大通的風險管理對比[J].全國商情·理論研究，2015（27）：70-71.