商業銀行內部控制存在的問題及對策

摘 要：內部控制在我國商業銀行經營管理中占據主導地位。商業銀行正面臨經營轉型和建設新型的商業銀行結構體系的轉變，商業銀行內部控制十分薄弱，為了順應我國經濟的迅猛發展和經濟全球化的形勢，僅憑引入外部監督機構的單向監督與實現內部控制最優化之間還相差甚遠。文章對內部控制的概念、構成要素、特點進行了簡單的介紹。并從內部控制構成要素方面入手，發現目前商業銀行內部控制存在機構地域設置不合理、內部監督力量不足、新型業務渠道授權審批不規范等問題，文章據此提出一些具有建設性的解決措施，包括重新進行地域劃分、探索更為合理的考核制度、招募足夠的專職內控人員、加強對風險點的監測等，以促進商業銀行的健康穩定發展。

關鍵詞：商業銀行;概念;控制措施;內部控制

一、商業銀行內部控制概述

1.內部控制的相關概念

1972年，美國審計準則委員會（ASB）所做的《審計準則公告》，其對內部控制提出了如下定義：“內部控制是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。專業人士對商業銀行內部控制做出的核心定義是：“指銀行業等各類金融機構為了保證企業經營目標的實現以及日常經營業務的順利開展，通過制定一系列相關制度的辦法，對內部各個部門和人員進行相互制約和相互協調，對日常經營管理中的隱形風險進行事前的防范、事中的控制、事后的監督和糾正的動態過程和機制。”

2.內部控制的構成要素

內部環境是內部控制框架的基礎要素。其中主要包括：機構的設置、權責的劃分、人力資源制度和企業文化等內容。

內部監督是指自上而下的單項活動。由日常經營管理的負責人、專職的內部控制人員和獨立于管理工作的審計部門來完成，并及時向相關負責人匯報。主要是對企業內部控制管理進行監督檢查，衡量企業內部控制機制運行的成效，根據評價結果發現存在的問題并及時進行相應的完善，為內控提供保障。

信息與溝通在五要素中起承上啟下的作用。它可以保證在企業內部高層管理者和下屬員工間獲取內部控制相關信息，從而使得信息在企業內外部之間快速準確的匯集并傳遞，保障信息的順暢流動。

風險評估是控制活動實施的依據。它主要是指在風險事件發生的前后（但沒有結束）對該事件可能造成的損失和影響的可能性進行量化評估的工作。它主要分為：目標的設定、風險的識別、分析和應對四個階段。企業管理層通過目標的設定來確定其風險的承受度，由此基礎來分析那些潛在的風險隱患，從而制定相應的風險應對策略。

控制活動的實施是受風險評估結果來確保的，根據風險評估出來的結果，擬定相應的措施，把風險降低到自身可承受的范圍中。企業中常見的控制活動主要有：第一，不相容崗位分離制度。就是指在可能出現重大違規操作的崗位上避免一人出任多個職位，其核心內容是形成“內部牽制”作用。第二，授權審批制度。在實際運用中主要分為常規性授權和特別授權。保證按嚴謹規則執行業務，避免濫用私權。

總而言之，內部控制結構這五要素之間相互支撐、緊密聯系，組合在一起構成了一個完整的內部控制系統。這五大要素貫穿于企業管理過程中，與日常企業經營息息相關。

3.商業銀行內部控制的特點

（1） 商業銀行內部控制是事前防范控制

商業銀行日常經營管理的核心就是風險管理。事前防范控制作為商業銀行風險把控的第一道防線，更是重中之重。事前防范主要就是商業銀行針對日常的經營管理進行分析控制及時對帶有苗頭、傾向性問題進行事前預測、預報，并根據預測報告對可能影響商業銀行正常運行的各類事件制定出切實可行的應急應變措施，從而減少錯誤決策、操作失誤帶來的不必要的損失，降低銀行業務風險。

（2） 商業銀行內部控制是一個有機運作整體

商業銀行內部控制是個具有一定規章制度、程序、組織方法的獨立管理體系，是在運作過程中獨立于日常經營活動所控制的各項業務操作系統的管理活動。商業銀行內部控制機制的實施和運行以整體性為特征，主要對象是商業銀行內部經營運作的所有職員以及他們的工作活動，是需要商業銀行內部各個分支機構、各個部門每位工作人員共同參與的，這些都極大地顯現了商業銀行內部控制的完整性。內部經營管理部門和獨立于日常經營管理存在的內部稽查部門、審計部門之間相互協調，使整個內控運作過程環環相扣，保證整個系統從內到外、從上到下的有序運行。

二、銀行內部控制存在的問題

1.內部環境方面

首先，我國各商業銀行機構設立大體均為總行-分行-二級分行-縣域（縣級市）支行-營業網點。一方面，各個營業主線各自處理自己的相關業務，存在職能重疊狀況，如日常貸款業務客戶信息資源重疊，沒有與商業銀行形成相互配合的局面，隱形成本過高，因此在管理上也不可避免地存在管理盲區。另一方面，各條營業主線間地域劃分不合理，例如：環東營業網點與橋西路營業網點直線距離不過一公里，卻分布著兩所營業網點，而其日常工作也無非是日常存取款業務，極大地浪費了企業資源，無法實現資源的最合理配置。

其次，員工績效考核有漏洞。在考核內容上，考核指標不全面。如：為完成到2020年初步形成適應社會主義市場經濟要求、適合中國國情、符合國際標準的反洗錢、反恐怖融資、反逃稅（以下簡稱“三反”）體系這一目標，日常考核內容一邊倒，過度注重“三反”防范金融風險和日常存貸款規模、年末利潤指標完成率的考核，忽視了內控管理考核，考核內容僅為籠統的內控管理、服務質量等，內控考核方面細化程度不足;在考核方法上，過于強調事后懲罰，目前銀行日常考核主要是基于總行已經發生的違規案例進行補充學習進而考核，沒有做出一些預防考核工作，輕視了事前、事中考核;在考核結果上，考核結果僅單純根據《中國建設銀行工作人員積分管理文件》與員工獎金績效關聯，把學習違規案例進行預防變成了一種賞罰制度。

2.內部監督方面

首先，銀行內部監督監管力度不足，尤其是沒有涉及對分行、網點負責人的監管，很容易導致活動的開展缺乏有效制衡約束，甚至導致負責人監守自盜、瞞報情況的出現。

其次，審計部門結構設置方面也存在許多不合理的問題。一方面，審計部門中審計人員數量上的不足。銀行內部審計人員數量并沒有滿足所轄銀行機構人員的1%，并且審計人員中有極少數不符合從事商業銀行十年經歷的人士。另一方面，審計部門中專職內控人員自身專業素質不達標，一把手主要是高層管理者曾經共事的同志，并不是具有高素質的專業人才，他們往往只把工作方向停留在表面上卻沒有真正地做出有效的管控工作。例如：審計部門無法在年底按時擬定下年度的工作計劃，后續審計中不按規定建立審計檔案，從而也就無法把銀行實際運作中存在的問題體現出來，頻頻導致高風險決策行為現象的發生。

3.信息與溝通方面

首先，冗長的組織機構和繁雜的產品結構是目前城市商業銀行的主要特點。文件由總行到分行再到支行二級分行，進而到縣域和各營業網點，層級較多、鏈條冗長，都很有可能導致高層與基層出現信息不對稱的情況。

其次，信息系統的基礎建設存在問題，柜員業務電腦操作系統僅局限于日常經營的存取款業務活動，有權查閱最新工作計劃郵件的電腦僅由主任一人使用，進而導致信息傳遞溝通效率低下、速度慢，很大程度上制約了工作的有效開展。

最后，日常工作總結會方式較為傳統，實現電子化任重道遠。目前銀行下達會議精神主要以線上開展會議的形式展開，在實際開展過程中，員工與上級領導溝通效率低下，時間上往往在日常營業結束后開展，不免對員工的日常生活造成影響。

4.風險評估及控制活動方面

商業銀行風險識別評估覆蓋有限，全面風險管理體系還未形成，主要風險識別、評估基本上集中在日常貸款業務風險，對員工操作風險、市場風險、利率風險等其他風險的識別評估還停留在起步階段，而一套健全、嚴謹的風險評估系統，一定程度上決定了風險管理的水平。

目前商業銀行風險評估方法較為落后。一方面，依舊采用財務報表分析和定性分析的方法對民間信用風險進行評估，未能融入先進的金融工程技術、數據建模等工具，尤其是對個體經營者風險識別過程仍停留在傳統的風險清單上，導致可信度存疑，無法為信貸風險分析提供有力的數據，達不到高效的風險揭示水平。另一方面，商業銀行針對手機銀行等新型業務渠道上暴露的風險管控不足的問題，主要是后臺稽核與系統預警不完善，對相關控制環節不重視。

授權審批方面存在一定問題，例如2018年11月至2019年4月，銀行柜員畢某盜取客戶定期存單信息，偽造定期存單，利用其他客戶辦理業務的機會，在核心業務系統操作中騙取授權，重置存單密碼，完成存單支取。雖騙取的錢財不多，但還是印證了陳毅元帥的那句話：“手莫伸，伸手必被捉”。目前，已被公安機關刑事拘留;還有針對智慧柜員機審核授權走形式問題，在2017年1月至2018年12月，商業銀行某網點個人客戶經理易某利用中老年客戶購買理財產品之機，誘使客戶在智慧柜員機上輸入密碼后立即撤銷申購交易，并再次誘騙客戶輸入密碼，將資金轉移至其控制賬戶，先后騙取多名客戶資金，易某也被移送公安機關。這些事件暴露出商業銀行基礎管理薄弱，不相容崗位制度貫徹不徹底，業務操作有章不循，業務授權審核有效性不足，員工授權審查與異常行為排查流于形式，教訓深刻，值得引以為戒。

三、加強商業銀行內部控制的措施

1.加強內部環境建設

（1） 完善組織結構

建議結合商業銀行實際情況，重新考慮劃分網點覆蓋范圍，優化網點的地域分布，將武安市中類似于環東和橋西路情況的營業網點逐一進行排查，適當地合并營業網點，并且建立相應的外部制衡機制，對其進行監督。在層級設計上可以進一步針對支行自身管理半徑過長，政治命令和業務信息傳遞環節冗長的情況，適當考慮適當減少管理層次，做到資源配置最優化，同時實現真正的業務垂直化管理。

（2） 營造以人為本的內部控制文化

內控文化能夠潛移默化地影響著企業員工的日常行為。商業銀行的一切經營活動都是靠人來操作執行并受人的影響，因此確保銀行員工具有一定水平的道德文化，是銀行內部控制能有效發揮的關鍵因素之一。

在完善人力資源制度方面，商業銀行科長需把分支網點人力資源政策的實施作為一項長期重點工作，發揮商業銀行高層管理者的模范帶頭作用，以身作則，帶動員工學習相應內控文化，引起員工對內部控制的重視，并加大對于未入職的基層人員道德考核力度，面對在職員工應建立更為嚴格的培訓制度，拓寬績效考核內容的范圍，突破單一的考核指標，定期有針對性、有目的地對員工進行培訓考核，同時也需要高層管理者參考人力資源做得相對較好的國有銀行，完善績效管理標準，制定多元化考核標準，突破單一與獎金掛扣的方式，進一步制定相應的人文關懷制度，比如可以將建行家屬院分配或低價出租給勤懇工作的員工，讓員工感受到建設銀行的人文關懷，提高員工的工作滿足感。

商業銀行需逐步探索考核網格化管理，對于“三反”工作嚴格遵循全省建行2019年內控合規“三反”工作會議的要求，結合自身實際，進行先行先試探索，努力做好員工考核管理工作。把握事前預防、事中管控、事后糾錯三個環節，力爭做到全面層次的考核。

2.完善內部監督制度

（1） 強化內部監督激勵機制

現階段商業銀行對于日常經營管理負責人監督方面的欠缺，很可能造成重大損失，必須予以解決。商業銀行可以通過制定相關的激勵獎勵制度，適當以獎勵的形式，嘉獎行為規范的各個員工，以此來有效地激發、引導和規范其他組織成員的行為。第一，對于違規問題的發現者，給一定的物質獎勵，如米、面、油等生活用品，借此降低管理過程中的風險發生的概率。第二，不能只偏重于物質激勵，否則會造成虛假舉報問題的出現，多重視心理需求激勵，可以在大堂張貼欄或工作群進行表揚。

（2） 及時披露內控評價信息

目前我國商業銀行大多以股份制治理形式存在，在這種治理結構下，相關監管部門很難直接對商業銀行經營管理采取持續性監督，身為法人的行長和經營者，代理相應監管部門對分支機構、網點實施監管活動，但同時缺乏了與之相應的制衡機制，不免導致以權謀私事件的發生。

首先，商業銀行內部監督部門要根據自身網點銀行的特點，完善內部審計制度，招聘足夠數量的專業人士，打破專職內控人員上任任人唯親的局面，明確審計部門中專職內控人員的職責，加大不相容崗位制衡崗位輪換的監督檢查力度，確保壓實基層機構負責人、營運主管日常業務管理、監督檢查、員工行為管理、異常行為排查、違規警示教育等方面的合規責任。相關部門加大違規行為的發現、違規的處置和違規通報的力度。

其次，商業銀行對根據審計部門年前做出的年度報告，要在次年三月之前及時地向社會和相關職能部門公布，務必保證監督過程的透明化，審查規定制度的合理化，杜絕徇私枉法情況的出現，切實保證儲戶的利益不會受損。

3.改善信息與溝通方式

商業銀行企業內部控制的實施效果如何取決于是否具有一個良好的信息溝通機制，目前在銀行管理過程中引入現代化科技已經是商業銀行必須面臨的關鍵問題，這就要求商業銀行將更多的資金運用到辦公硬件的配套更新上來。另外，傳統紙質文件溝通、面對面開會已經無法解決時空局限的問題。所以商業銀行可以基于以網絡為基礎的信息溝通方式，提高信息的有效傳遞，增進彼此之間的交流，當下互聯網已經改變了人們的交流和思維方式，而管理者也應主動利用虛擬軟件整合內部信息溝通系統，針對傳統的會議形式而言，主張高效利用釘釘、騰訊會議等互聯網支持的溝通軟件，在開放、靈動的環境中優化信息溝通，同時銀行要注重對信息整合系統的開發和運用，注重信息整合系統的日常維護和管理。

當然，在電子化帶來很多便利的同時，也要對網絡信息安全問題引起足夠的重視，防止銀行信息的泄露，避免給儲戶或銀行帶來損失。

4.培育風險評估團隊，明確權責劃分

在互聯網金融的沖擊下，風險管理委員會可以圍繞設定的控制目標打造一個綜合性、多功能的風險評估平臺，將大數據信息資源、評估準則、風險評估工具歸集于一個平臺上，高效整合“碎片化”信息。管理者和員工可以登錄平臺快速獲取需要的資源，同時設專業人員進行管理，以這個科學的平臺為基礎建立起專業團隊服務與風險評估。

針對商業銀行新型業務渠道暴露出來的風險問題，商業銀行可以從以下兩方面來改善。一方面，提高商業銀行對手機銀行運營操作要求，嚴守手機銀行安裝交易流程規范，按規定流程操作，加強對新型渠道購買并撤銷理財交易的后臺稽核與系統預警，嚴格執行核查制度、根據交接規范，在理財產品銷售時務必讓客戶當場抄錄風險揭示單上“本人已經閱讀風險揭示，愿意承擔投資風險”字樣，同時簽字確認。在開通手機銀行App時需要結合《銀行個人客戶身份識別攻堅戰實施方案》要求，在完善客戶九要素身份信息時讓客戶填寫《個人客戶信息調查表》，隨當日票據上繳事后稽核，避免客戶日后再次到網點補充信息。

另一方面，商業銀行需根據分行自身要求切實落實風險管理責任、風險操作責任、風險檢查責任和風險整改責任，扎實做好手機銀行和柜面業務風險防控工作，有效提升操作風險防控水平。首先，在本機構開展風險點和控制措施專題培訓，讓每位員工能夠了解并熟悉本崗位的風險點，并且對照各個風險點進行梳理，找出關鍵風險點的所在，然后對照每項風險點進行嚴格控制和采取必要的控制措施，對之實施監控，提高全員合規操作意識。其次，對本機構風險控制情況進行監測和檢查，定期對風險點進行重新識別和評估，對在業務處理中出現的新問題和新的風險及時地發現并采取必要的控制措施。最后，可以采取風險監控手段，加強對風險點的監控，制定了相應的互相監督和獎懲制度，并嚴格運用到工作中去，確保工作中不出現任何風險。

通過對新型業務渠道風險點進行梳理，商業銀行可以切實改進各項新型柜面業務薄弱環節，化解防范各類合規風險和操作風險，推進支行整體業務水平再上一個新的臺階。

針對控制活動方面所暴露出來的問題，商業銀行可以細化各個網點員工工作職責和業務操作流程，對下設網點進行嚴密科學的崗位職責分工，嚴格貫徹落實不相容崗位分離制度。例如：在公司公章使用方面，明確員工業務細則，加強空白憑證和用印管理，嚴格執行公章和業務用章的相關制度規定，加強對基層員工的監督，特別是容易出現回扣的業務環節，像食堂采購等環節至少派兩個人以上，對于徐某這樣的員工給予全公司通報批評，以儆效尤，為其他員工敲響警鐘。在智慧柜員機常規授權方面，開通信訪舉報、95533提示、合規檢查等渠道進行相應的監督，在行為排查中盯住關鍵人，重點盯住基層網點特殊授權行為人，從源頭杜絕違規授權行為的發生。

四、結論

在商業銀行面臨結構重大轉型之際，內部控制的有效構建顯得格外重要。本文從內部控制構成五要素角度，發現商業銀行在內部控制方面存在網點機構設置過于冗長繁雜、對日常經營管理者監督不到位、審計人員數量和素質不夠、信息溝通不暢導致的信息不對稱、風險評估方法落后、新型業務渠道風險把控不到位以及不嚴格的、不相容崗位分離制度等問題，并進行深入分析，且以此提出下列一些加強商業銀行內控的對策，如適當合并營業網點、日常溝通融入現代化科技、強化智慧柜員機授權審批等，希望可以對商業銀行相關內控工作帶來一些幫助。縱觀現代化背景下，內部控制作為一種管理手段，對商業銀行的發展起著至關重要的作用，完善商業銀行內部控制管理，有助于降低企業營運風險，實現其可持續發展。

參考文獻：

[1]韓金歡.商業銀行內部控制存在的問題及對策研究[J].中國鄉鎮企業會計，2020（12）：186-187.

[2]姜佳君.農村商業銀行內部控制存在的問題及對策研究——以Q省農村商業銀行為例[J].投資與創業，2019（6）：189-191.

[3]付靜.商業銀行內部控制存在的問題與對策研究[J].中國經貿，2020（004）：186-187.

[4]潘鳳鳳.商業銀行會計內部控制存在的問題及對策探討[J].納稅，2019，13（13）：151.

作者簡介：李贏（1982.04- ），女，漢族，籍貫：內蒙古赤峰市，本科，赤峰元寶山農村商業銀行股份有限公司，委派會計，中級經濟師，研究方向：金融