摘要：文章闡述了商業(yè)銀行內(nèi)部控制有效性的基本概念，在對商業(yè)銀行內(nèi)部控制的現(xiàn)狀進行分析的基礎(chǔ)上，對提高商業(yè)銀行內(nèi)部控制有效性提出了建議。
　　關(guān)鍵詞：商業(yè)銀行；內(nèi)部控制；有效性
　　
　　商業(yè)銀行內(nèi)部控制是銀行為保護資產(chǎn)安全完整，防范金融風險，保證會計數(shù)據(jù)的真實性、可靠性，提高經(jīng)濟效益，貫徹執(zhí)行高層管理者所制定的各項管理政策，保證經(jīng)營目標的實現(xiàn)而制定并實施的組織規(guī)劃和對內(nèi)部各部門與人員相互制約和協(xié)調(diào)的一系列制度、措施、程序和方法。其目的在于確保銀行的業(yè)務(wù)能根據(jù)銀行管理層制定的政策以最合理的方式進行，保證經(jīng)營業(yè)務(wù)規(guī)范化，將各種風險控制在最小范圍內(nèi)，以實現(xiàn)其經(jīng)營目標。商業(yè)銀行雖然在2004年以來先后建立了內(nèi)部控制制度，滿足風險管理要求的內(nèi)部控制組織也在不斷完善，但是筆者認為在其有效性方面還有待進一步加強。
　　
　　一、內(nèi)部控制有效性的基本概念
　　
　　有效性從概念上講是指“完成策劃的活動和達到策劃結(jié)果的程度”。就商業(yè)銀行內(nèi)部控制有效性來講，一般意義上包含三層內(nèi)容。
　　一是指商業(yè)銀行的各項內(nèi)部控制措施能否得到持續(xù)的執(zhí)行，即設(shè)計全面、合理的內(nèi)部控制在商業(yè)銀行業(yè)務(wù)經(jīng)營過程中，真正落到實處，成為所有員工嚴格遵守的行動指南，實現(xiàn)其為提高經(jīng)營效率提供可靠財務(wù)報告和遵循法律法規(guī)提供合理保證的目標。
　　二是執(zhí)行是否達到了應(yīng)有的效果，即內(nèi)部控制得到一貫應(yīng)用，實際發(fā)揮了作用，達到了預(yù)期目標，能防止、發(fā)現(xiàn)和糾正有關(guān)風險事項的錯報或漏報。
　　三是指內(nèi)部控制的及時性，即制度的制定過程也是一個不斷發(fā)展、不斷深化、不斷改善的過程，隨著業(yè)務(wù)、市場和風險特征的不斷變化，內(nèi)部控制制度也應(yīng)該及時進行完善與修訂。
　　
　　二、商業(yè)銀行內(nèi)部控制的現(xiàn)狀
　　
　　各級領(lǐng)導以防范金融風險的風險意識已普遍樹立，其在實施、保持和持續(xù)改進內(nèi)部控制力度正在不斷加強，但尚未建立良好的風險管理文化，認為“風險管理是風險部門的事”的觀念還比較普遍。
　　全體員工金融風險意識普遍提高，但未建立真正意義上的風險識別、評估和控制機制，風險識別、評估和控制不系統(tǒng)、不連續(xù)、不充分、有效性差。
　　內(nèi)部控制制度基本建立，但銀行部門與部門、崗位與崗位、過程與過程之間的銜接不充分，沒有跟上業(yè)務(wù)發(fā)展的需要。
　　內(nèi)部控制目標管理體系已經(jīng)建立，但還不完善，有章不循、違規(guī)操作現(xiàn)象依然存在。
　　對內(nèi)部控制體系監(jiān)測、檢查、評價和評審不足，還沒有達到“全面原則、審慎原則、有效性原則、及時性原則及獨立原則”的要求。
　　因此，商業(yè)銀行內(nèi)部控制有效性需要進一步的加強。
　　
　　三、對提高商業(yè)銀行內(nèi)部控制有效性的思考
　　
　　要提高商業(yè)銀行內(nèi)部控制有效性，應(yīng)從以下幾個方面入手。
　　（一）提高商業(yè)銀行全體職工的風險意識，實施風險管理
　　要提高商業(yè)銀行內(nèi)部控制有效性，首先必須提高商業(yè)銀行全體職工的風險意識，實施風險管理。風險管理必須從一個健康的風險文化基礎(chǔ)和高級管理層的接受開始，因為風險管理不僅對一個企業(yè)的持續(xù)盈利能力，而且對其生存也非常重要。對于商業(yè)銀行經(jīng)營而言，風險管理的意義可能成為并將成為其持續(xù)經(jīng)營和發(fā)展的一個真正的競爭優(yōu)勢，這在許多歷史上幸免于多次損失事件并仍然很強大的大銀行里得到驗證。在日常經(jīng)營管理過程中，商業(yè)銀行的最高決策層經(jīng)常直接參與風險管理和風險文化的培育或再教育，在全體員工中大力推行誠信文化、執(zhí)行文化、廉潔文化建設(shè)，向員工傳導遵守法律法規(guī)和實施內(nèi)部控制的重要性，讓不制造缺陷、不接受缺陷、不傳遞缺陷成為每個員工的信條，引導員工樹立合規(guī)意識和風險意識，提高員工職業(yè)道德水準，規(guī)范員工職業(yè)行為。同時身體力行，決不違反風險管理的原則，切實維護風險價值觀的權(quán)威性，才能形成廉潔從業(yè)、誠實守信的工作氛圍，才能有效塑造出企業(yè)的全員風險意識。
　　（二）建立健全風險識別、評估和控制機制
　　風險識別，即根據(jù)組織目標、戰(zhàn)略規(guī)劃等識別所面臨的風險。風險評估，即對已識別的風險，評估其發(fā)生的可能性及影響程度。風險識別與評估體系是風險控制活動的基礎(chǔ)，它能夠指明內(nèi)部控制措施實施的方向。商業(yè)銀行必須完善風險識別與評估機制，建立符合現(xiàn)代銀行要求的先進的風險識別與評估體系。
　　首先，要對商業(yè)銀行面臨的風險進行全方位地識別。其次，全面、持續(xù)、不間斷地評價商業(yè)銀行所面臨的風險。再次，以風險識別與評估為基礎(chǔ)，建立商業(yè)銀行風險預(yù)警機制。商業(yè)銀行應(yīng)設(shè)立“風險識別與評估專業(yè)委員會”，專門從事風險識別與評估，以及時發(fā)現(xiàn)與識別風險隱患，控制風險。沒有一個健全的風險識別、評估和控制機制，內(nèi)部控制的有效性無從談起。
　　（三）建立和完善對各項經(jīng)營管理活動的控制制度
　　要提高商業(yè)銀行內(nèi)部控制能力，就建立和完善對各項經(jīng)營管理活動的控制制度。2002年人民銀行頒布的《商業(yè)銀行內(nèi)部控制指引》明確要求，商業(yè)銀行董事會、監(jiān)事會和高級管理層應(yīng)當充分認識自身對內(nèi)部控制所承擔的責任，風險管理必須由決策層來推動，高級管理層是商業(yè)銀行全面風險管理中的一個控制環(huán)節(jié)，內(nèi)部控制應(yīng)當滲透到銀行各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和各個工作崗位。覆蓋內(nèi)容包括授信、資金、存款、信貸、票據(jù)、中間業(yè)務(wù)、外匯業(yè)務(wù)、表外業(yè)務(wù)、財務(wù)會計、計算機信息、監(jiān)察保衛(wèi)、人力資源管理等。在此基礎(chǔ)上，按照部門相互協(xié)調(diào)和平衡制約的原則，對各項業(yè)務(wù)流程和管理流程進行充分的部門分離和崗位分離，實現(xiàn)部門之間、崗位之間的有效制約。針對業(yè)務(wù)和管理流程中的“關(guān)鍵風險點”設(shè)計控制制度，通過對業(yè)務(wù)和管理流程進行梳理，分析找出流程各環(huán)節(jié)上的“關(guān)鍵風險點”，針對各個“關(guān)鍵風險點”制定相應(yīng)的風險防范控制措施，并將這些措施與崗位職責掛鉤，形成完善的業(yè)務(wù)和管理活動內(nèi)部控制制度體系，進而提高內(nèi)部控制的有效性。
　　（四）完善三級監(jiān)控體制，發(fā)揮內(nèi)部監(jiān)督系統(tǒng)的作用
　　首先，管理層要對業(yè)務(wù)的發(fā)生情況、規(guī)章制度的執(zhí)行情況、銀行的經(jīng)營情況等給予經(jīng)常性的監(jiān)督與控制，確信各項銀行業(yè)務(wù)正在按照既定的方針，有計劃、有秩序地進行。其次，要強化稽核監(jiān)督機構(gòu)的功能，逐步建立起在組織體制上具有獨立性、在處理與被稽核對象關(guān)系上具有超脫性、在稽核工作開展上具有權(quán)威性的直屬一級法人并對一級法人負責的稽核監(jiān)督體制。再次，在職責明確，分工合理的同時，以一線人員自覺遵守各項規(guī)章制度為基礎(chǔ)，各業(yè)務(wù)部門及各崗位自我監(jiān)督、自我控制，加強對會計主管的培訓及監(jiān)管，充分發(fā)揮會計主管的作用。最后，要切實發(fā)揮業(yè)務(wù)部門在內(nèi)控管理中的作用，對各部門、崗位、各項業(yè)務(wù)全面監(jiān)督，發(fā)現(xiàn)偏差和異常，及時進行反饋，充分發(fā)揮內(nèi)部監(jiān)督系統(tǒng)的作用。完善三級監(jiān)控體制，充分發(fā)揮內(nèi)部監(jiān)督系統(tǒng)的作用，是提高內(nèi)部控制有效性的必須。
　?。ㄎ澹┮苑婪秿徫伙L險為切入點，切實發(fā)揮商業(yè)銀行內(nèi)部各處室的自控作用
　　要組織員工深入學習《中國人民銀行崗位風險防范指南》和《中國人民銀行分支機構(gòu)內(nèi)部控制指引》，按照有關(guān)要求，結(jié)合本部門業(yè)務(wù)特點，發(fā)揮每個員工積極性，全面開展崗位風險自我評估工作，特別是涉及人、財、物等重點業(yè)務(wù)領(lǐng)域和風險環(huán)節(jié)的部門，不僅要對業(yè)務(wù)風險進行判別、預(yù)測和分析，明確風險點，還要研究應(yīng)對措施，將風險控制在合理的范圍。同時，內(nèi)審、監(jiān)察、后督等監(jiān)督部門要強化與業(yè)務(wù)部門的工作聯(lián)系機制，對監(jiān)督中發(fā)現(xiàn)的問題，要從內(nèi)部控制上找原因，提出改進措施，并及時與相關(guān)部門溝通，進而不斷完善內(nèi)控機制，增強內(nèi)部控制效能。
　?。┏鋵嵒瞬块T的人員
　　將思想覺悟高、業(yè)務(wù)能力強、懂政策、熟悉法規(guī)的人員充實到監(jiān)管部門，充分發(fā)揮他們的作用。這是內(nèi)部控制的各項制度得以正確貫徹與落實和提高內(nèi)部控制有效性的重要保證。
　　（作者單位：河北廊坊建設(shè)銀行營運管理部。作者為會計師）