構建嚴密有效的商業銀行銀行內控管理制度

白云峰 中國建設銀行內蒙古區分行

一、商業銀行內部控制現狀及存在的突出問題

1.內控認識不到位，不全面。仍有部分人員片面地把內控理解成各種規章制度、文件、行政命令，將制度文本和內控劃等號、將稽核或內部審計與內控劃等號、將懲處制度與內控劃等號，在思想上把內控看作是對下級員工的管理，將風險管理與業務開拓、內部控制與創新發展對立起來，在業務上重發展輕管理，在用人上重使用輕教育。

2.內控決策系統不健全。高效有序的決策、執行、監督體系是加強內控的前提，目前商業銀行的結構體系和員工素質仍不能適應構建和完善內控制度的要求，嚴重制約著銀行內控建設的完整性和實際監管力度的發揮。

3.管理松懈、權責邊界不清。部分商業銀行未從防范和化解經營風險的角度，明確部門間及各崗位的權限，未認真梳理不同權限間的職責，未對同一崗位在處理業務過程中，不同環節的權限及其職責加以界定，這就會出現一人多崗、臨時代崗以及重崗等現象，使銀行內部的不法分子留下可乘之機。

4.制度執行落實不到位。近年來，商業銀行在內控制度建設上進行了一系列積極的、有意義的探索，制度建立日臻完善，但因人為減少控制點操作、有章不循使內控失去有效性，甚至出現有令不行、行而不嚴、禁而不止的現象，更有部分行內控形式化傾向嚴重，許多制度僅停留在書面、墻面，失去了內控剛性。如對賬崗位制約執行不嚴格、客戶經理代客操作、離崗未退屏或人離章未收較為普遍。

5.內部監督部門的獨立性不夠，控制手段尚顯落后。商業銀行內審部門雖已相對獨立，但與直接對董事會和最高管理層負責的目標相去甚遠，加之內控評估標準和程序尚未成熟，很難從整體上對各級行的經營和風險控制狀況做出準確評估；內部常規檢查的頻率、覆蓋度或有效性仍存折扣，預告式檢查多，突擊檢查少；集中稽核大多側重檢查憑證要素、簽章等規范性審查，而對核算手續是否嚴密、業務處理流程是否合規等關鍵事項的審核缺少必要的手段。

6.內控制度建設稍顯滯后。隨著金融體制改革的不斷深入，商業銀行的組織結構、業務種類、經營模式等都發生了很大變化，但由于內控制度建設未跟上，業務的創新與相應的控制制度存在“時差”，不少制度規定出現粗略化、模糊化、老化現象，產生了一些現行制度未能覆蓋的死角、盲區。

7.外部環境的不協調。行政干預、企業現狀和較為混亂的金融秩序是影響商業銀行內部控制重要的外在因素。在我國，地方政府干預經濟的程度較深，使總行對分支行的控制不足或失靈。而一些企業采取的種種逃避銀行債務的做法，也間接影響商業銀行內控制度的落實。在金融秩序上，商業銀行間的不規范競爭，使少數銀行寧可犧牲內控制度，也不遺余力地參與拼搶。

8.目前，商業銀行內部信息管理系統尚不成熟。存在如下問題：一是信息失真現象仍不同程度的存在；二是信息的獲取渠道狹窄、傳遞的手段落后，信息歸集和分析能力不高；三是各部門間協調不夠，各信息系統關聯度不高，一定程度上制約了管理決策的科學性和相關內控制度的完整執行。

二、內控機制建設方面的幾點設想

1.根據商業銀行實際，針對各行業務特點和風險控制的需要，按決策系統、執行系統、監督反饋系統的制衡原則設計并配置合理高效運轉的內部職能機構，引入全面風險管理機制，對每個系統下具體業務工作流程進行梳理，使各機構、各環節、各崗位間既相互配合又彼此制約，從而有效防范和化解經營風險。

2.提高人員職業道德素質，增強風險防范意識，確立“風險首位”和“內控先行”的思想，管理者始終保持“小荷才露尖尖角，早有蜻蜓立上頭”的敏銳，善于觀察捕捉和發現問題，充分認識到自身對內控中所承擔的責任，通過自身言行、態度和管理活動為員工作出表率，加強溝通，引導員工樹立正確的人生觀、價值觀，抵制惡性物欲的膨脹、入侵和滲透，真正把制度的約束化為員工的自覺行為。

3.建立監督反饋和糾正機制，樹立稽審部門權威，賦予充分的獨立性和適當處罰權。內審部門不但是內控的檢查、監督、評價部門還應是內控的指導、組織和協調機構。開辟有效的內控報告渠道和糾正機制，保證被發現的問題，都有暢通的報告渠道和有效的糾正措施，并對發現的違規違章人員應予以嚴肅處理。

4.制訂統一的、系統的、操作性強的激勵約束機制，建立高層人員信息控制檔案并進行動態監控，將內控建設、風險防范作為選拔、任用、衡量各級管理人員工作業績的重要考評指標。

5.強化制度約束，緊扣內控重點，做到有章必循、執章必嚴、違章必究。在允許的范圍和權限內辦事，同時突出抓好“四個關鍵控制點”：關鍵人(各環節負責人，重要崗位人員)；關鍵部門(信貸、財務、會計、出納、儲蓄柜臺、金庫守衛等)；關鍵物件(現金、槍支、密鑰、印章、重要空白憑證等)；關鍵工作環節(審批程序、授權事項、交接手續、操作系統管理、存取手續、票據清算、檢查監督環節等)。

6.隨著銀行業數據大集中的推進，新型業務和支付手段不斷迭代更新，潛在風險也逐漸顯現出來，強化內控信息管理系統建設勢在必行，各行應為內審部門預設系統接口，提高信息分析、利用能力，提高信息資源共享，為加強內部控制提供有力的信息支持。

7.健全風險識別和預警預報機制，為商業銀行安裝一個敏銳的“觸角”。在新業務開展之前，詳細評估其內外部風險，確定風險值，供決策參考。發揮網絡控制優勢，對業務發生后的風險狀況保持連續性評估和跟蹤監測，隨時掌握業務經營中所面臨的風險狀況，提高風險控制的快速反映能力，增強控制實效，將經營風險控制在最低限度。

總之，有效的內控制度是銀行管理的重要環節，是銀行安全性和良好運作的重要保證。只有建立和執行完整、有效的內部控制運行機制，才能使銀行的經營決策方向正確、執行落實堅決徹底，監督控制及時得力，信息反饋快速靈敏，充分體現出商業銀行的經營實力，全面實現預期的經營目標和自身的發展戰略。