從COSO五要素視角探究中國建設銀行內部控制的缺陷及改進建議

宛夢綺 葉戰備

摘要：在經濟全球化逐漸深化背景下，商業銀行一直在我國經濟體系中扮演著至關重要的角色。如何采取措施完善商業銀行的內部控制，從而推動其穩健發展，是我國金融業目前亟須解決的問題。結合已有研究成果，以中國建設銀行為案例，總結我國商業銀行內部控制在控制環境、風險評估等方面存在的缺陷，并提出對策建議。

關鍵詞：內部控制;商業銀行;風險識別;COSO五要素

0 引言

在經濟全球化大背景下，商業銀行面臨的大多數風險主要由內部控制缺陷導致。本文針對我國商業銀行交易事故頻發的現象，以中國建設銀行為例，從COSO（全美反舞弊性財務報告委員會發起組織）五要素視角深挖現象背后的原因，重點關注內部控制不足問題，助力商業銀行健康發展。毋庸置疑，采取措施不斷改善商業銀行的內部控制，是必然選擇。

1 相關理論及實踐研究

1.1 國外理論研究

COSO內部控制整體框架報告指出，內部控制是提高工作效率、降低公司財產損失風險的方法，同時它是一個受董事會、行政委員會、全體員工等主體影響的過程[1]。COSO發布的《企業風險管理——整合框架》認為，各類管理人員影響著整個企業的風險評估、職責分配等內部控制事宜[2]。很多學者基于COSO內部控制框架的5個要素（控制環境、風險評估、控制活動、信息與溝通、監督），針對各國商業銀行的內部控制問題進行了研究。結果表明，由于不同國家的金融體系存在差異，商業銀行面臨的內部控制風險也不同，但共同點都是要加強內部控制管理。

1.2 國內理論研究

1.2.1 內部控制的必要性

張明魁和任福堂[3]從中國工商銀行實踐出發，找出商業銀行內部控制制度存在的缺陷，希望尋求切實高效的內部控制模式，提升內部控制效率。黃慶香[4]認為，只有完善商業銀行的內部控制，才能使其實現整體穩健發展。

完善的商業銀行內部控制已經成為銀行可持續發展的必要條件之一。趙玉紅[5]認為，整體上商業銀行內部控制體系存在不足，只有持續對其進行改進，不斷提高其運行效率，才能達成建立內部控制制度的目的。管妍妍[6]從5個方面分析內部控制的重要作用，比如在規范企業的日常運作方面，有效的內部控制能確保各項文件審批的規范性、產品從采購到生產的合規性等。作為企業健康運行的基石，內部控制是推動企業實現戰略目標的必不可少的條件之一。

1.2.2 銀行業內部控制關鍵要素探究

商業銀行在運行過程中出現的金融事故，很大程度上是人為因素導致的，因為人不會像機器一樣按照設定程序運行。部分員工的行為不符合商業銀行的規定，更是大大增加了產生金融事故的可能性。在現階段，商業銀行不僅急需金融領域的專業人士[7-8]，而且需要引進具備網絡金融和互聯網技術的全面型人才;要幫助與業務執行直接相關的基層管理者充分意識到內部控制的重要性[6]，積極維護內部控制[5]。同時，商業銀行應建立良好的員工培養體系和培訓制度，激發員工創新才能，并將有價值的創新成果投入實踐，以此在行業內獲得領先地位[9]。

2 中國建設銀行內部控制缺陷及產生的原因

作為我國最早成立的商業銀行之一，中國建設銀行在我國品牌價值增長最快的銀行榜單中名列前茅，為數以億計的私人客戶和公司客戶提供服務。從1986年開始，經過30多年的努力，中國建設銀行在各類銀行業務方面取得了長足發展。2021年，中國建設銀行實現凈利潤3 039.28億元，同比增長11.09%。本文從控制環境、風險評估、控制活動、信息與溝通、監督COSO內部控制五要素出發，對中國建設銀行內部控制情況進行分析。

2.1 控制環境

2.1.1 人員組織架構

中國建設銀行股改后，對管理層有所調整，一些擔任關鍵崗位的管理人員受到影響，存在不能以統一的標準來選拔人才的問題。過于龐雜的組織結構導致效率低下，經營成果難以達到預期要求，同時會消耗巨額運行費用，成為該行發展過程中的一大負擔。此外，員工整體年齡結構趨于老化。近年來，中國建設銀行不斷提高招聘門檻，希望以此選拔更多高素質人才，但是相應的工資福利待遇競爭力不足，晉升機會有限，導致大多數員工沒有歸屬感，選擇離職的不在少數。此外，員工后續培養缺位，信貸管理相關學習不夠，甚至相當一部分員工未取得專業職稱。

2.1.2 企業文化及理念

從是否符合社會發展趨勢評判標準看，中國建設銀行的戰略計劃總體上是符合標準的，并以協調實現客戶、管理人員、員工三方的利益為其企業文化。但是，面對日益激烈的市場競爭，中國建設銀行也不可避免地出現了很多大企業會遇到的通病——戰略變動過于頻繁甚至偏激。例如，具體執行戰略時，會傾向于維護管理人員的利益，下級分支機構為達到上級單位設定的業務目標，傾向于使用一些高風險手段，企圖獲得高收益、高回報，導致風險加大，進而產生違規事件。同時，如果高級管理人員設定的目標沒有實現，在追責時，還會出現職責不明的情況。

2.1.3 互聯網技術

多年來，中國建設銀行一直在努力提高信息化水平。但不可否認的是，作為一家非專業從事新型信息化技術的金融機構，其在程序開發、無紙化管理等方面仍然有進步空間，這就導致資源分析速率及上下級信息傳遞不同步。像中國建設銀行這樣的傳統金融機構，如果其信息化平臺上的各種服務不夠優化，一旦遇到線上金融企業通過不斷降低成本費用的方式參與競爭，就可能陷入用戶轉移和流失困境。在這種背景下，中國建設銀行面對的內部控制風險越來越大。如何從線上金融企業吸取經驗，完善自身信息化建設，運用互聯網技術建立健全內部控制風險評估模式，成為中國建設銀行亟須解決的難題。

2.2 風險評估

2.2.1 信貸風險評估

在各家商業銀行都在搶占客戶資源時，中國建設銀行結合自身實際，從居民和企業角度思考，有針對性地提供服務，在市場競爭中取得了優勢地位。到目前為止，中國建設銀行存貸比率和長短期信用貸款比率都處于健康狀態。如果既要控制信貸風險，又要繼續擴大業務規模，就要思考相關財務指標如何協同的問題。

2.2.2 流動性風險評估

商業銀行的流動性越好，說明越能滿足客戶隨時提取資金的需求。在此方面，中國建設銀行面臨融資成本增加、流動資產變現遲緩等問題。一方面，由于銀行間競爭加劇，出現對公客戶流失現象;另一方面，受疫情影響，個人客戶活躍度下降。這導致中國建設銀行面臨更大的經營風險。與其他不少商業銀行一樣，中國建設銀行的戰略制度更關注短期，長期風險意識薄弱，存在忽視流動性風險的問題。這在一定程度上給其長期健康發展埋下了隱患，不利于控制不良貸款率。

2.2.3 市場風險評估

跨國交易日益頻繁，在給中國建設銀行帶來機遇的同時，也帶來了更大的匯率風險。2015—2018年，中國建設銀行國際結算量顯著下降，原因之一就是對匯率風險應對不足。由于一直處在缺乏外部競爭的大環境下，與一些國外銀行完善的匯率風險應對體系相比，中國建設銀行匯率風險防控環節相對薄弱。中國建設銀行以基于歷史模擬法的VaR方法（風險價值模型）為主計算匯率風險，但這種方法存在固有的不足——假設收益率曲線不變，因此可能導致計算結果并不精確。

2.3 控制活動

根據有關數據，2017年，在中國建設銀行的資金流向中，線上交易占比近60%。可見，線上交易是該行資金交易的重中之重，需要更多地加以關注。而隨著支付形式的變化，商業銀行資金交易由線下為主轉為以線上為主，對于判斷是否存在可疑交易、重大資金轉移等危險行為更加困難。

相比發達國家，發展中國家商業銀行面臨的市場風險更為嚴峻，交易事故頻發，其中一個重要原因是會計人員操作違規，超出授權范圍開展工作。根據有關文章和網站公布的數據，由這一重要原因帶來的交易事故案件數量占據全部交易事故案件數量的10%左右。在國外，由授權程序漏洞導致的失誤、越權等風險，預計占所有風險的三成以上。在此背景下，包括中國建設銀行在內的商業銀行加強控制活動迫在眉睫。

2.4 信息與溝通

有效的溝通對內部控制至關重要。內部信息來自銀行內部，如中國建設銀行的日常活動數據、OA（辦公自動化）系統中的信息等。內部信息從上級傳遞到下級，再從下級傳遞到上級，應確保其安全和保密，相關人員在獲得正式授權后，才能進行信息的提供和發布，這一舉措有助于降低風險。中國建設銀行基本建立了各類信息傳遞系統，但是缺乏全面統一的信息集成系統。

中國建設銀行設立了金融創新委員會，負責全面指導自身科技發展。但是與那些從互聯網發家的網上銀行相比，中國建設銀行組織架構冗雜，境內營銷網點眾多，并且層級眾多，下設分行、二級分行、支行等網點，信息溝通鏈條長，導致信息傳遞效率較慢，需要耗費大量內部溝通時間，進而使信息接收延遲。

2.5 監督

雖然包括中國建設銀行在內的眾多銀行建立了內部審計部門及執行機構，但是在內部控制和評估制度等方面仍存在不少問題，如內部審計部門對操作風險的監督不夠，對高級管理人員內部審計監督責任的設計不夠細化等。

3 中國建設銀行內部控制優化建議

3.1 改善內部控制環境

3.1.1 改變內部控制觀念

中國建設銀行需要對內部控制觀念投以足夠重視，防止工作人員疏于內部控制，同時采取措施轉變工作人員的過時理念，讓員工意識到內部控制的地位舉足輕重，從而不斷延伸內部控制的職能。無論是管理層還是普通員工，都應當強化內部控制意識，形成內部控制合規觀念。

3.1.2 引進計算機輔助審計技術

近年來，各種網絡技術日新月異。面對新風險和新形勢，中國建設銀行要采取新措施，預防風險并加強自我監管。引進計算機輔助審計技術，可以分析每個客戶的真實需求，為其提供與眾不同的一對一服務，讓其賓至如歸。在此過程中，銀行可快速獲取海量信息，并對信息進行提煉，加快內部控制平臺建設，提高信息處理效率。中國建設銀行還要敦促員工加強信息化技術學習，用相關技術分析客戶實際需求，獲取更多客戶信息，跟上信息化技術發展大勢，賦予客戶更多參與感，讓內部控制在日常經營中發揮重大作用。

3.2 學習先進的風險評估方法

中國建設銀行應當因地制宜，學習和借鑒發達國家的先進經驗和方法，比如信用矩陣、阿爾特曼死亡率模型等，同時開辟新模式，開拓新方法，充分利用內部審計的作用，提高風險管理效率。例如，中國建設銀行青島分行采用KMV模型（估計借款企業違約概率的方法），對其內部信貸風險進行評估，一方面有助于自身轉換角色，另一方面有助于對借款企業的償債能力進行分析，從新的角度得出結論。雖然現如今的硬性條件可能還不夠成熟，但是要讓員工提前掌握風險評估方法，并逐步推進風險評估方法的應用，以期得出更加真實、可信而又準確的結論。

3.3 健全內部控制設計

當前，大數據等技術不斷發展，我國商業銀行內部控制還遠未達到完善的地步，需要不斷改進、升級。中國建設銀行可將責任明確到個人，無論是管理層還是普通員工，都知道自己該做什么、有權力做什么，不做超出授權范圍的事情。當問題發生時，避免每個人都認為責任不在自己，將問題歸咎于別人。另外，可設立程序，對交易全過程進行監控，了解交易的每一個細節。大環境不斷變化，中國建設銀行面對的交易風險也與往常不同，因此需要改進內部控制體系，學習先進的內部控制設計經驗和方法。

3.4 加強與其他部門的溝通和協調

員工普遍參與內部風險管理審計是商業銀行做好內部控制工作的基石，而在目標實現過程中，有效的協調和溝通在我國商業銀行中普遍缺失。正因為如此，盡快加強內部審計與風險管理中各個部門的聯系迫在眉睫，可以通過建立高效的溝通機制來完成。商業銀行其他部門可協助內部審計部門開展信息披露、風險預防和控制等工作，在全行內建立風險防范體系。為確保銀行內部財務信息有效上傳下達，使基層員工能夠有效執行各項規章制度和措施。中國建設銀行需要構建高效的信息溝通平臺，使內部發布的高級別公告能夠及時傳達給下級，并保證下級向上級傳遞會計處理報告的及時性。

3.5 加強內部控制評價與監督

采取定期與抽查2種方式對風險大或重要的環節進行監控。有時候，僅僅依靠一項內部控制措施是遠遠不夠的，需要內部措施與外部措施并舉，共同保障重要環節內部控制工作順利開展。于特定的基準日，獨立地對內部控制進行評價與監督，并對設計的合理性與執行的有效性進行評估。隨著內部控制的改進與發展，以及內部控制評價與監督體系的建立健全，商業銀行內部控制管理將具有更好的穩定性。

4 結語

近年來，金融市場急劇變化，經濟潮流卷攜而來，市場競爭龍爭虎斗。面對這種形勢，中國建設銀行亟須采取應對措施，解決上下級信息交流效率不高、員工專業能力不足、組織結構過于龐雜、未做到扁平化管理等問題。

在上述現實背景下，本文運用文獻與探究法、歸納分析法等方法，以中國建設銀行為案例，從COSO內部控制的5個不同要素出發，分析該行內部控制存在的不足和缺陷，提出引進大數據等先進技術、提升組織溝通效率、促進會計人員多方面素質共同發展、明確責任分工等建議，以此幫助我國商業銀行改進內部控制工作方法，使其取得長遠且穩定的進步。

參考文獻

[1]李麟.COSO內部控制整體框架[J].金融會計，2001（3）：14.

[2]COSO.企業風險管理：整合框架[M]. 方紅星，王宏，譯.大連：東北財經大學出版社，2013年.

[3]張明魁，任福堂.淺議獨立審計實務公告與商業銀行內部控制[J].金融理論與實踐，2002（8）：25-27.

[4]黃慶香.關于完善商業銀行內部控制制度的思考[J].時代金融，2018（32）：325-326.

[5]趙玉紅.提升商業銀行內部控制有效性的探討[J].中國集體經濟，2019（30）：79-80.

[6]管妍妍.GSH商業銀行內部控制問題研究[D].天津：天津財經大學，2019.

[7]周莉莉，陳杰.我國商業銀行內部控制研究[J].經濟問題探索，2010（5）：130-136.

[8]杜聰聰.互聯網金融快速發展背景下商業銀行面臨的風險及其內部控制[J].區域金融研究，2015（1）：50-53.

[9]鄭曉波.論銀行內部控制管理存在的問題與對策[J].時代金融，2018（32）：131.

收稿日期：2022-02-22

作者簡介：

宛夢綺，女，1999年生，碩士研究生在讀，主要研究方向：商業銀行內部控制。

葉戰備，男，1970年生，博士研究生，教授，主要研究方向：網絡輿情與社會治理。