商業銀行內部控制研究

摘 要：近些年來，國家持續推動金融體制革新，整治金融秩序，規范銀行治理結構，強化金融風險防控，鞭策我國金融業健康發展。相比較其他的一些行業來說，銀行行業的風險水平以及負債水平都更高。國際社會上很多金融界破產、并購的事件也是頻頻出現，影響力也在不斷地提升。這些情況的出現讓銀行業的從業人員更加重視了風險的應對以及內部控制機制的完善。本文借鑒前人的研究成果，從內部控制角度出發，對商業銀行這一案例進行研究，對其破產進行成因分析，為同類企業提供啟示作用。

關鍵詞：內部控制;商業銀行;成因

一、內部控制理論

1.商業銀行內部控制的概念

根據中國人民銀行2002年4月頒布的《商業銀行內部控制指引》的定義，商業銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

2.內部控制五要素

（1） 內部環境

內部環境可以說是內部控制的基礎，要想企業有良好的內部控制體系，首先要將企業的內部環境做好。良好的內部環境可以每時每刻地影響員工，有一個好的內部環境，員工的辦事效率會更高，工作態度也會更好。

（2） 風險評估

風險是每個企業不可避免的，企業做出的大部分決策都伴隨著風險，如何有效地規避、識別、解決這些風險，是每個企業都應認真對待的問題，有效合理的風險評估系統是每個企業都應該建立的，只有這樣才不會讓企業面臨突如其來的風險時手足無措。總的來說，風險評估是企業的保護墻，能很好地維持企業的正常經營，保障企業的良性發展。

（3） 控制活動

控制活動主要包括三大方面，分別是信息系統控制、全面預算管理和常用的控制措施。信息系統控制要求企業利用現今越來越發達的信息科技來管理企業，通過信息科技管理來取代人工管理，以此來提高企業的管理安全實施。全面預算管理全面統籌資源，合理分配，讓企業規劃更加高效。而常用控制措施是企業在日常生產經營時，防止企業出現問題的具體措施和方法。

（4） 信息與溝通

信息與溝通貫穿著企業的方方面面，企業的日常經營或是重大決策都需要信息與溝通。信息與溝通主要包含兩方面，分別是信息與溝通的概念和內部信息的傳遞。信息與溝通就是信息的獲取和傳遞的過程。員工獲取內部和外部信息，再將信息傳遞給別人，其他員工接收這些信息，再經過自己的處理傳遞給別人。信息與溝通讓企業所有員工都能及時準確地了解領導層的決策，讓基層員工在做事時更有目標。

（5） 內部監督

內部監督是內部控制不可或缺的部分，沒有良好的內部監督，其他的內部控制無法有效地進行，一個企業要建立良好的內部監督體系，需要滿足以下流程：一建立監督基礎;二設計和執行監督程序;三評估和報告監督結果;四形成內部控制有效結論。要做好以上幾點需要企業內部人員的不斷完善，針對第一個流程，企業高層應對內部監督保持重視的態度，企業上層對于內部監督做到重視，下層員工才能更好地進行配合遵守公司章程。針對第二個步驟，企業為了能夠有效地執行內部監督，都要有相應的監督程序，建立一套好的適應企業的監督程序很是重要，常用的監督程序有識別關鍵控制點、獲取游戲說服力的信息等。針對第三個流程，企業需要對內部監督結果進行全面的評價，指出不足之處，加以修改完善，讓企業內部監督更加適應現在的環境，也讓企業的內部監督更加有效。針對第四個流程，企業應對以上三個流程依次進行總結，讓以上的流程更具說明性。

二、商業銀行內部控制現狀分析

1.商業銀行內部控制環境

首先，從控制文化發展上看，商業銀行在發展中，非常注重加強自身文化建設，特別是形成了非常完善的合規文化體系，為銀行有效做好風險控制提供了保障，極大地推進了商業銀行持續向前的發展水平。堅持合規文化，營造積極健康的團隊文化，是商業銀行在發展中非常關注的內容，也是每一位員工在日常工作中必須要遵從的基本原則。其次，從內部控制的體制機制上來進行分析，商業銀行為了能夠在激烈的市場競爭當中占據更多的份額，也在積極構建更為科學、更為完善的內部控制體制。除此之外，商業銀行也制定了更為科學，更為優化的內部控制發展目標，以期能夠通過健全的內部控制機制的構建，通過信息的有效傳輸來實現自身盈利能力的提升。在很長的一段時間范圍之內，商業銀行始終將自身價值的不斷增長作為戰略發展目標。從人力資源管理的維度上來進行分析，商業銀行注重對于員工的培訓，同時也注重崗位輪換，以便能夠為員工提供更多的學習機會。與此同時也有效地規避了操作風險。通過相關細則的修訂和完善，也讓銀行內部的關鍵崗位管理的科學化水平得到了進一步的提升。商業銀行實現關鍵崗位管理制度的優化和完善，對于崗位的目錄進行了調整。將柜員、支行部室負責人崗位納入目錄內，并制定輪崗計劃。該行人力資源部制定支行機構負責人、部門負責人交流計劃;各業務部門制定本部門關鍵崗位輪換計劃;各支行辦公室制定各支行營業網點、部室負責人及支行關鍵崗位的輪換計劃，報市行備案后執行。明確責任，積極推進關鍵崗位的輪崗活動，在新辦法和新規定的支撐和引導之下，銀行的管理人員對于本銀行關鍵崗位職責的員工輪換制度，以及強制休假制度等進行了進一步的明確。一個關鍵崗位的工作人員在歷經了一段工作時間以后，滿足工作輪換期限，就要進行崗位輪換。銀行的每一個部門都要執行嚴格的崗位輪換制度和強制的休假制度。與此同時，針對于關鍵的崗位還進行管理臺賬的記錄和整理工作。通過這種定期監督和定期引導的方式，也有效地防范了大量的風險危機。商業銀行的人力資源管理部門也會對全行下轄機構的一些責任人員和關鍵崗位的人員進行定期的檢查。根據基層機構的實際發展情況，提出一些崗位輪換的發展建議，保證崗位輪換工作都能夠落到實處，對于沒有能夠按照要求進行崗位輪換的機構和部門，也會出具整改方案，限期整改和完善。對于那些在經過多次督導以后仍然沒有履行相關輪換職責的責任人員，還要給予一定的懲罰。

2.風險評估

借助于提前制度價值作用的發揮，商業銀行也擬定了多個風險評估管理準則和管理機制，這樣一來就能夠做到風險的有效識別和科學規避。

（1） 信用風險評估。具體來說，目前工商銀行商業銀行的信用風險評估體系是為了滿足風險防范以及風險轉移的基本要求而設定的一個關鍵的制度。

首先，投產評級法——非零售內部評級工程，對于貸款定價的總額、風險限額的設定等關鍵的情況進行了全流程、全覆蓋的管理和優化。其次，內部評級法，主動承擔起項目建設的關鍵性任務。再次，積極構建了抵押品價值評估管理體系，對于那些抵押品可以實現全過程的信息收集和信息管理工作。最后，積極啟動國別風險評價機制，在評級過程當中掌握了更多的決策權和主動權，可以實現對一百一十多個國家和區域的主權評級活動。

（2） 市場風險評估。在工商銀行發展的過程當中，市場風險也是其應該關注和規避的一個關鍵的風險類型。為此說，銀行在發展的過程當中也是制定了很多健全的制度和體系。對于整個交易賬戶的市場風險限額進行全面的管理和控制。與此同時，還引入了BIFT系統等現代化的信息系統支撐，以便能夠實現對于公司自身市值情況以及發行人授信額度情況的實時監督和有效控制。

（3） 操作風險評估。銀行在具體業務操作的過程當中也會面臨著一些風險危機。為了能夠將操作風險降低到最小，工商銀行也是積極地進行風險跟蹤活動，以便能夠了解風險出現的頻率、風險帶來損失的程度等。對于那些存在薄弱環節，整個系統還會進行風險提示。通過更為優化的改進方案的提出，讓銀行的操作風險識別能力得到進一步的增強。

通過現狀分析就可以十分明顯地看出，目前工商銀行商業銀行一共確定了十個關鍵的風險要點。根據銀行實際業務的開展情況，對內外資產業務貸前調查以及貸后管理進行了科學的優化，同時將客戶風險管理作為了另外一個極為關鍵的風險管理要點，銀行的管理人員根據本部門的基本職責要積極地對相關的風險防范舉措進行落實。

3.控制活動

工商銀行在發展的過程當中，充分結合自身的實際情況、結合自身在整個行業當中的定位。以國際標準和制度作為支撐，建立起了自身獨具特色的IT審計體系，在這個體系當中，主要可以劃分為應用體系、系統體系、網絡及硬件體系三個關鍵的類別。在這其中，技術角色不同所承擔的任務也是存在一定差異性的，在實際工作推進的過程當中，還引入了ACL等比較靈活、比較開放、可配置程度比較高的數據挖掘工具和數據分析工具。這樣一來，也為工商銀行審計信息化的發展進程創造了更加良好的環境，也進一步提升了工商銀行審計的質量和效率。在內部控制系統生命周期的不同階段也都有不同的著力點和側重點，通過一個均衡性的連貫性的模式的構建，形成了上下游之間的高度整合。

4.信息與溝通

（1） 健全信息交流與溝通機制。為了能夠實現信息的有效交流和高速傳輸，工商銀行也是制定了相關的管理制度和管理辦法，以便能夠對責任報告的部門以及報告的路徑等進行進一步的明晰。同時在數據統計工作當中還引入了統計在線、CS2002等現代化的數據信息系統借助于這些系統來實現信息的高速傳輸，實現信息的高度共享。如此一來，也就大大提升了信息傳輸的精準性和全面性。

（2） 搭建信息交流與溝通平臺。通過實際調研分析可以看出，電子郵件系統、行長郵箱等都是工商銀行目前比較常用的信息交流系統和信息傳輸系統。這些系統也為信息的上傳下達提供了更為多元化的途徑。

三、加強商業銀行內部控制的建議

1.增強內控理念和企業文化建設

要想讓商業銀行內部控制工作朝著更為科學、更為優化的方向發展和進步，就要積極推進內部控制理念和企業文化的高度整合。要將內部控制的基本精神納入到企業文化范疇當中去，通過有效的激勵機制的設定，通過科學的培訓計劃的提出，讓廣大員工的內部風險控制意識都能夠得到增強。廣大員工都能夠在工作當中充滿熱情，充分履職，這才是銀行不斷發展的必要保障。與此同時，銀行的員工還要樹立人人有責的基本理念，要將員工的行為規范和銀行的整體戰略發展進行高度的整合和對接。通過良好的環境氛圍的營造，讓銀行內部的所有員工都能夠提升誠信意識和擔當意識。

2.完善銀行內部控制制度

從整體上來看，《企業內部控制應用指引》對于商業銀行內部控制工作的優化發展起到了極為重要的支撐和引導性的作用。商業銀行應該從自身組織架構層面、戰略發展層面、人力資源管理層面、社會責任履行層面以及企業文化構建層面等等多個方面來進行一些內部控制的整合和完善。從業務領域上來進行分析，要圍繞著銀行存款業務、資產管理業務等關鍵的業務領域進行全面預算管理工作的推動，進行科學和合同管理工作的發展等。具體來說，主要可以從以下三個層面著手推進。

第一，銀行在發展的過程當中，首先要遵守金融領域的相關法律規范。對自身的內部控制制度進行優化和完善，通過整合的信息網絡的構建來實現與其他主體之間的有效聯系，確保獲取更多有價值的信息資源。第二，注重內部控制的相互制約機條件。舉例來說，在經營過程當中經常會出現披露信息失真等不良的現象，由于權力和責任制約力不夠，造成一些員工暗箱操作、徇私舞弊。因此，在商業銀行內部，要積極推行授權審批、審貸分離的基本內部控制制度，這也是加強員工約束的一個有效手段。第三，積極地實現內部控制制度的優化和完善，要保證內部控制制度的動態調整。在金融體制改革不斷推進的背景之下，銀行的一些內部控制制度已經不能夠滿足行業的要求，因此要及時的修正和完善。

3.完善銀行風險管理制度

對于銀行來說，在未來的發展過程當中要注重風險防范以及風險應對能力的提升。具體來說，主要可以從以下四個層面著手推進。

第一，要積極構建更為完善的風險管理組織體系，讓銀行內部的各個部門、各個員工都能夠對風險管理的積極價值和關鍵作用有明確的認知。通過形成一種專人負責、各司其職的風險管理模式，也能夠培養出一支素質更高、能力更強的風險管理員工隊伍。

第二，制定更為優化的風險管理制度。以銀行的整體戰略發展目標為支撐和引導，制定出適合于不同級別不同類型的風險管理的基本政策，同時這些風險管理政策還要進行動態化的調整和完善。

第三，持續開展全維度的風險評估工作，提升風險評估工作的持續性、全面性和有效性。通過分級分類的評估風險機制的構建，明確不同部門、不同員工的基本職責，特別是要關注那些風險類別和風險級別較大的關鍵部門。一旦銀行的內外部環境發生了一些變化，要及時地對風險進行評估，以便能夠實現對于風險的有效控制。

第四，要積極加強風險管理工具的推廣和使用。借助于各種風險管理工具的優勢作用，實現對不同種類風險的識別和確定，以便能夠讓最終的風險管理措施更為科學。

4.加強銀行內部信息與溝通

首先要注重內部控制信息的科學管理工作，在整個銀行內部要建立一個更為有效的信息上傳下達的渠道。確定信息的責任管理部門，保證各項經營信息都是有效的、全面的、正確的。明確信息收集部門以及信息處理部門的權利和責任，通過信息的層次化管理模式的開展，保證信息的安全。

其次，實現上下級間信息溝通機制的健全。積極構建更為流暢的下行信息傳輸渠道。確保銀行內部的各個部門都能夠受收到上級的信息和指示。對信息的上傳下達制度也要進行進一步的優化。要保證員工的意見能夠及時地傳遞給公司的管理層和決策層。

在此注重內部信息和外部信息收集方式的拓展和延伸。從內部層面上來進行分析，可以通過財務報告、內部報告等方式來收集銀行發展的相關信息以及員工行為的相關信息，從外部層面上來進行分析，要進行積極的市場調研活動通過市場渠道和網絡渠道等多種方式收集有效的信息資源。

最后，要注重信息系統的建設，根據銀行內部控制的基本要求，設計契合銀行發展實際的信息系統對各類信息資源進行統一的采擷收集整理和分析。通過大數據以及數據庫系統的構建，能夠讓信息資源的質量得到進一步提升。

5.加強內部控制的控制活動

其一，商業銀行可以利用現今發達的科技水平，建立一套更加全面專業的信息檢測系統，通過科學技術來減少人為因素的影響。在銀行給企業辦理信貸業務之前，將人工和技術相結合，不光人員要對企業進行實地考察，還要利用先進的信息檢測系統，對該企業的財務狀況，未來發展前景，公司的信譽水平進行一個全面的信息評價，兩者相結合提高檢測結果的可信度。通過這樣的方法，能有效避免由于個別銀行員工在辦理信貸業務時收受賄賂給企業提供虛假信息，防止銀行利益遭到侵害。其二，銀行內部也要加強員工的道德法律教育，培養員工的職業操守，特別是對于那些身處要職的人員，這些人員因為職務緣故，本身就有很大的權利，在進行違法行為時更加方便，對銀行的危害也更加大，對于這些職工銀行要對他們進行重點監督，定期對他們的日常工作進行審核，在涉及巨額金額的業務上多加關注。其三，加大銀行的懲罰力度和監督力度，嚴格處理有損銀行合法利益的行為，加大違規成本，以此來督促員工不違背銀行的規章制度，建立一套安全有效的檢舉制度，鼓勵員工檢舉周圍的違規行為，保護檢舉人的個人信息，對檢舉人提供相應的獎勵，以此激發員工的監督意識，保證內部控制的進行。

6.強化內部控制風險評估能力

商業銀行各個營業網點的風險評估多是依靠柜員的自行判斷，一旦柜員自身出錯，就會給銀行帶來風險。加強員工的職業能力能有效地提高銀行的風險識別能力，但是只是依靠員工的個人判斷，還是不可避免地會出現錯誤，這就需要銀行自行建立一套適合自身情況的風險預防機制。針對柜員填錯客戶存款金額這一問題上，銀行就應該建立一套預防此類事件發生的機制，就像銀行應該對柜員處理的每筆業務進行電子審核，柜員在錄入客戶存款金額時，電子審核要對此金額進行檢查，確保金額正確，這樣能及時有效地發現風險，不光是針對柜臺，銀行的其他業務中也應該有一套適合自身的風險評估手段，通過風險評估減少銀行遇到各種風險。

四、結論

本文從內部控制角度出發，結合內部控制五要素，提出商業銀行內部控制中的策略。對于銀行來說，在未來的發展過程當中，要想實現風險的有效防范，就要注重內部控制機制的健全和完善。但是通過調研可以看出，目前我國商業銀行在自身發展的過程當中還是存在著很多的短板和困境，而這些內外部因素的綜合影響都直接制約了銀行內部控制的質量和效果。為此說，結合當前的金融環境，不僅要注重內部控制機制的完善，同時也要提出一些更為優化的引導政策。只有這樣，才能夠讓我國商業銀行的競爭能力和盈利能力得到進一步的發展和提升。

參考文獻：

[1]李瑛.商業銀行監管中存在的問題及對策[J].財會學習，2018 （34）：182+184.

[2]張程.銀行還安全嗎[J].檢察風云，2019（12）：64-65.

[3]肖宇桐，孫英雋.從包商銀行事件看我國中小銀行發展中的問題[J].經濟研究導刊，2019（33）：101-102.

[4]李勇.中小企業內部控制環境分析[J].會計研究，2015（5）：114-116.

[5]韋巍.商業銀行內部控制自我評價研究[J].經濟研究，2015 （29）：103-105.

[6]韓金玉.企業財務危機的預測及防范[J].財會研究，2019（03）：44.

作者簡介：東哲軒（1981.09- ），男，蒙古族，籍貫：內蒙古赤峰市，本科，內蒙古寧城農村商業銀行股份有限公司，支行行長，中級經濟師，研究方向：金融