優化城市商業銀行內部控制研究

徐文萱

摘要：本文以上海銀行為研究案例，從內部控制五要素出發，結合上海銀行實際情況，分析其內控體系進行存在的問題。隨后，本文根據上述問題出現的原因，提出了優化上海銀行內部控制體系的措施。

關鍵詞：商業銀行;內部控制;內部控制體系;風險管理

0上海銀行簡介

上海銀行股份有限公司（以下具體文字簡稱“上海銀行”）中國總行2004年成立于1995年12月29日，總行注冊地址一般位于中國上海市，是上海證券交易所主板上市公司，股票代碼證券代號縮寫為601229。上海銀行以“精品銀行”為公司戰略發展愿景，以“精誠至上，信義立行”為公司核心企業價值觀，近年來通過大力推進公司專業化業務經營和公司精細化經營管理，著力在中小企業、財富資產管理和企業養老保險金融、金融市場、跨境電商金融、在線消費金融等多個領域通過培育和創新塑造公司經營模式特色，不斷提升增強公司可持續發展經營能力。

1上海銀行2020年財務報表分析

4月23日，上海銀行公司發布2020年度報告。2020年，上海銀行公司堅持“精品銀行”業務戰略發展引領，積極主動應對今年新冠肺炎爆發疫情后商業經濟社會金融服務形勢嚴峻變化，主動積極響應黨和國家經濟宏觀政策方針導向，積極實施減費優惠讓利，加大對公司實體商業經濟金融服務投入力度，持續著力推動公司業務結構轉型和產業結構調整，提升公司專業化金融經營服務能力，強化業務風險管控和不良影響化解，全面加快推進三年中期發展戰略規劃（2018-2020年）圓滿收官，經營服務業績穩健快速增長。

2020年，上海銀行該行重點聚焦傳統金融服務主責轉向服務經濟主業，積極支持傳統金融服務主業發展轉向實體主義市場經濟，加大支持民生經濟普惠實體經濟產業金融、供應鏈技術產業信用金融、科創創新產業信用金融、民生經濟科創產業金融等多個服務領域中小企業應用信貸貸款服務貼息投放，優化中小金融企業信貸貼息服務產業結構。

2上海銀行內部控制體系存在的問題

結合政府政策指導、學者學術研究以及上海銀行的實際情況，建立了上海銀行的內控監督體系雛形。該雛形成功讓上海銀行從起步到發展，可以算在內部控制體系方面取得了一定的成就，目前上海銀行建立了風險合規部，形成一套完整的風險體系，用來評價項目的風險系數。風險合規部由總行統一管理，并且總行的風險合規部，管理各個分行的風險。

雖然上海銀行建立了相互監督的內部控制手段，但根據其目前發生的較多風險分析，上海銀行面對風險時，采用科技管理的方式進行預警和識別，對出現的風險及問題要求員工及時整改，同時建立了每季度的回頭排查活動，將員工的違規行為逐一進行排查。同時建立相互監督的方式，進行有獎舉報等措施，雖然看似確保了萬無一失，但是在實際執行過程中，檢察人員敷衍對待，使得合理的政策難以起到監督的效果。

2021年7月12日，上海銀保監會一次性公布17張罰單，針對銀行業的有9張，著重關注涉房融資違規問題，涉及上海銀行、郵儲銀行及農業發展銀行。其中，上海銀行領取了罰金最大的單張罰單。處罰書顯示，因同業投資房地產企業合規審查嚴重違規、經營性物業貸款授信后管理違規、部分個人貸款違規用于購房、以貸收費等6項違法違規事由，上海銀行被責令改正，并被罰460萬元。具體情況包括：2019年2月至4月，該行部分企業個人住房貸款項目違規主要用于個人購房;2020年5月至7月，該行對部分企業個人住房抵押貸款項目借款人整體償債承擔能力情況審查態度不審慎。早在2011年起，銀監會就嚴肅央行調控政策發聲：堅決貫徹杜絕各類商業銀行機構信貸資金持續逾期非法違規或者違法大量流入房地產商品批發市場。2020年更加重要是嚴厲強化央行調控政策信號不斷，早在年初時全國中銀會和保監會就首次發出調控專文明確要求強調：將堅決貫徹學習落實“房住不炒”調控政策指導要求，嚴格執行授信度和資金管理集中度等國家相關金融監管資金管理工作規則，嚴防各類銀行信貸機構資金持續逾期非法違規或者違法大量流入房地產商品批發市場。

綜合來看，上海銀行的內部控制體系建設中存在的問題主要有：員工知識儲備不足、專業能力有待提升，員工合規意識不足，對潛在的風險關注度不夠，內控制度未覆蓋所有業務，基層內控部門及人員缺乏獨立性，內部監督依賴人工監督檢查等。系統提升內控合規管理能力，持續優化內部控制體系，仍是當前上海銀行的一項基礎性重點工作。

3整改措施建議

風險識別與評估方面，要全面加強風險管理，促進風險與收益協調統一。具體而言，要從切實提升企業風險信息識別管理能力工作入手，本著"全面覆蓋"的工作原則，建立健全風險管理部門組織職能體系，確保風險計量、監測、評估的合理性、準確性，確保管理決策信息充分可靠，風險應對方案切實有效。

首先它還應充分明確主要的外部風險因素類型，如一般商業銀行主要風險面對的：企業信用風險、市場經濟風險、操作行為風險、流動性管理風險等，同時還應關注在銀行內金融業務結構系統性和穩定性上的風險。其次，要充分明確外部風險因素識別的兩個要素。即應充分考慮內部和外部風險因素，當外部環境和經濟條件發生變化時，應及時對外部風險因素進行再分析識別。

風險評估工作應該貫穿于業務流程的事前、事中及事后三個環節。事前，各機構經辦人員在辦理業務時，應注重風險的評估，將風險評估融入業務辦理的流程中，以從源頭上減少一部分風險。事中，各條網沿線相關業務辦理牽頭單位主管部門及各不同層級的業務風險管理工作部門人員應在條線業務手續辦理的執行過程中切實加強技術監督及做好風險評估管理工作，及時發現并綜合評估各條線業務辦理環節中存在可能仍然存在的重大風險和缺點，，對業務辦理中存在的不合規現象及時喊停，推動實施風險評估的具體工作。事后，內部審計部門對全行業務進行事后監督，對全行整體內部控制風險評估工作進行評價。

參考文獻：

1、巴塞爾銀行監管委員會.銀行內部審計職能[S].2012.

2、中國銀監會.中國銀行業監督管理委員會2019年報[R].2020.

3、中國銀保監會.金融監管政策動態[J].金融監管研究，2019，（2）：112-114.

4、趙麗麗.淺論商業銀行內部審計的現狀與對策[M].北京：中國農墾，2013.

3772500589268