○馬瑋

（湖北經濟學院 湖北 武漢 430205）

我國商業(yè)銀行內部控制研究

○馬瑋

（湖北經濟學院 湖北 武漢 430205）

隨著金融自由化與經濟全球化的不斷加深，有效的內部控制成了提高商業(yè)銀行核心競爭力的關鍵手段。作為我國金融業(yè)主體的商業(yè)銀行，隱藏著許多不確定的風險，政府和相關監(jiān)管部門已加強了對商業(yè)銀行內部控制建設的要求，內部控制便成為商業(yè)銀行可持續(xù)發(fā)展和長期穩(wěn)定運行的一項基本保證制度。因此，完善內部控制是我國商業(yè)銀行能在國際銀行界占據(jù)一席之地的基礎。本文圍繞我國商業(yè)銀行內部控制機制的現(xiàn)狀及存在的問題，提出了相應的解決和完善途徑，以保障我國商業(yè)銀行安全、穩(wěn)健地運行。

商業(yè)銀行 內部控制 風險管理

一、商業(yè)銀行內部控制基本理論

1、商業(yè)銀行內部控制的基本概念

1949年美國會計師協(xié)會首次定義：“內部控制既是企業(yè)為了保證財產的安全，檢查會計資料的可靠性和準確性，提高企業(yè)的經營效率以及促進企業(yè)貫徹既定的經營方針，所設計的總體規(guī)劃及所采用的與總體規(guī)劃相適應的一切方法和措施?！?992年 9月，COSO（Committee of Sponsoring Organization，COSO）委員會發(fā)布了《內部控制—整合框架》，定義：“內部控制是一個過程，該過程由企業(yè)董事會、管理層及其他員工實施，為經營有效性和效率、財務報告的可靠性、符合適用的法律法規(guī)等各類目標的實現(xiàn)提供合理保證?！?008年5月，我國財政部、銀監(jiān)會、證監(jiān)會、保監(jiān)會等聯(lián)合制定并頒布了《企業(yè)內部控制基本規(guī)范》，定義：“內部控制是企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經濟效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略?！?/p>

1998年9月，巴塞爾委員會向外發(fā)布《銀行內部控制系統(tǒng)的框架》，提出了商業(yè)銀行內部控制的十三條基本原則。我國在2007年公布的《商業(yè)銀行內部控制指引》中，對商業(yè)銀行內部控制的定義如下：“內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行防范、控制、監(jiān)督和糾正的動態(tài)過程和機制?！?/p>

二、我國商業(yè)銀行內部控制存在的問題及原因分析

1、我國上市商業(yè)銀行內部控制存在的問題

（1）內部控制缺乏良好的環(huán)境。目前我國商業(yè)銀行風險意識差，缺乏良好的內部控制環(huán)境。主要表現(xiàn)為：組織結構不合理，機構層次過多，中間環(huán)節(jié)繁雜，復雜的層次關系使銀行運行風險增加、內部控制靈敏度降低；管理人員風險意識淡薄，沒有樹立風險防范意識，更加無法理解防范風險和內部控制的意義；沒有建立良好的文化氛圍，向企業(yè)員工傳達經營理念最有效且最重要的途徑是讓員工了解企業(yè)文化。

（2）風險評估技術過于落后。目前我國商業(yè)銀行相對于國際上先進的商業(yè)銀行來說，風險評估技術落后，未能發(fā)揮真正的作用。主要表現(xiàn)為：評估技術方法落后，沒有將定量和定性有機的結合起來；風險評估不夠全面，覆蓋面太窄，對于市場風險、利率風險、外匯風險等風險的評估還不夠完善；風險評估滯后于業(yè)務的發(fā)展，我國商業(yè)銀行己經發(fā)展成業(yè)務多元化的綜合性商業(yè)銀行，對于這些新業(yè)務的風險評估和控制有待提高。

（3）信息傳遞效率低下。我國商業(yè)銀行在傳遞效率和信息的可靠性上存在以下問題：缺乏有效的信息溝通渠道，使信息傳遞效率和真實性低下；管理層忽視了除工作以外的人與人之間必要的溝通與交流，對于員工在工作中產生的一些負面想法未能及時察覺和糾正，最終釀成無法挽回的后果。

（4）未能充分發(fā)揮監(jiān)控作用。我國商業(yè)銀行內部監(jiān)控執(zhí)行不力，監(jiān)控效果不佳，無法滿足對內部控制活動監(jiān)督的需要，主要表現(xiàn)為：缺乏一套完整、有效、科學的內部控制評價體系，因此無法對內部控制體系的充分性、合規(guī)性和有效性進行有效監(jiān)控；內部審計落后，無法適應銀行綜合業(yè)務發(fā)展的需要；缺乏監(jiān)督自查的獨立性，削弱了監(jiān)控部門的職能作用。

2、我國商業(yè)銀行內部控制存在問題的原因分析

自從五大商業(yè)銀行先后完成股份制改革成功上市后，中信銀行、招商銀行等股份制商業(yè)銀行的先后上市標志著我國銀行步入了一個新紀元。經過對銀行商業(yè)化的改革，我國商業(yè)銀行借鑒了國外先進的銀行風險管理觀念和準則，構建出內部控制制度，形成了內部控制機制。但我國商業(yè)銀行內部控制仍存在著很多的不足。

其一，我國商業(yè)銀行內部治理結構不完善、不合理。管理層權利過大，往往不在內部控制的約束范圍內，尤其是在各分支行這種情況尤為嚴重，在實際操作中，商業(yè)銀行的內部控制對管理層的約束控制比較薄弱；公司組織結構過于復雜，由于分支機構過于龐大，使得總行的內控政策難以落實，監(jiān)督與約束難以實現(xiàn)；有些銀行管理層不團結，嚴重影響了經營管理和業(yè)務發(fā)展。其二，缺乏銀行從業(yè)人員的培訓。由于我國商業(yè)銀行受計劃經濟影響，缺乏風險意識，不重視對風險的評估，使得在大部分情況下，銀行不能及時主動的防范和發(fā)現(xiàn)、識別風險，只能被動的承受風險。因此，風險識別和評估作為當前我國上市商業(yè)銀行內

部控制中的一個難點和薄弱環(huán)節(jié)，還相當不完善。需要風險量化人才合理的評估風險，變被動為主動。其三，信息傳遞環(huán)節(jié)過于繁雜。由于我國商業(yè)銀行信息傳遞要通過多個層次，加之信息的收集、傳遞和分析的方法過于落后，導致了信息取得的不可靠性、信息管理的不科學性和信息傳遞的滯后性。其四，先進高效的監(jiān)控手段未得到充分利用。

三、完善我國商業(yè)銀行內部控制機制的對策

1、優(yōu)化我國商業(yè)銀行內部控制環(huán)境

只有有了良好的控制環(huán)境，我國商業(yè)銀行才能更順暢的實施并執(zhí)行控制。對于銀行從業(yè)人員來說，良好的內部控制環(huán)境可以使得銀行從業(yè)人員能夠更好地配合控制，并積極地參與銀行的各項工作。

（1）建立完整合理的公司治理結構。現(xiàn)在的我國商業(yè)銀行由國家機構變成了公司模式，應該擁有一套完整的、合理的公司體系來明確各個部門的責任和義務，通過規(guī)章制度限制管理層產生風險。除了保持公司在股東機制下的董事會、監(jiān)事會、高級管理層為主體的管理組織外，還要保證各個部門處在相對獨立且相互制約的環(huán)境下。

（2）制定和實施可持續(xù)發(fā)展的人力資源政策。我國商業(yè)銀行應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，做到無論是銀行管理人員還是操作人員，都要有正確的內部控制意識，摒棄陳舊的想法，從管理層做起，樹立自我管理的意識并自覺糾正自己在工作中所犯的錯誤。

（3）制定合理的激勵機制。為了促使內部控制更加順暢的操作和實施就必須要制定合理的激勵機制。首先，將銀行從業(yè)人員的工資待遇、職位變動與其工作業(yè)績掛鉤，才能使從業(yè)人員了解更好的內部控制是為了更好地規(guī)避風險。然后，通過激勵機制提高銀行從業(yè)者的工資收入或提升職務等。通過這種激勵機制使銀行從業(yè)人員能更好地維護內部控制環(huán)境，遵守銀行內部操作制度，積極地完成銀行的工作。

（4）樹立內控優(yōu)先的企業(yè)文化。行動是以理念為指引的，文化作為行動的一種無形的約束，會形成一種力量，對員工的行為起到激勵、指導和約束的作用。我國商業(yè)銀行要重點在員工中培養(yǎng)創(chuàng)新和團隊協(xié)作的精神，強化員工的風險意識。

2、正確識別和評估風險

（1）采用科學的風險評估辦法。由于我國商業(yè)銀行自身的特點，我國需要向發(fā)達國家的商業(yè)銀行學習和借鑒，建立一個科學的風險評估辦法，來正確地對外來和內部風險進行準確的預估。由于外部風險的復雜性和不確定性，評估機構應根據(jù)相應的模型進行定性和定量的分析，從而做出準確的風險預測，進而采取相應的手段來防范和控制風險。

（2）確定風險偏好與風險承受度。當今的風險管理方式己不同于傳統(tǒng)的風險管理手段，應在制定銀行的整體風險承受能力的基礎上，分析采取怎樣的風險組合，既能把風險降低至給定范圍內又追求收益的最大化。

（3）建立更完善的風險管理機構。隨著銀行業(yè)務量的增加、業(yè)務種類的增多以及內部控制的變化，我國商業(yè)銀行內部更需要建立完善的風險管理部門，對董事會至操作人員進行風險評估和監(jiān)管，以此來達到對整個銀行的風險管理。

3、加強信息交流與反饋

（1）建立全面的信息系統(tǒng)。首先，銀行必須建立一套適用于商業(yè)銀行每個環(huán)節(jié)的信息系統(tǒng)。其次，要設立一個部門來專門建立、維護、控制信息系統(tǒng)。利用網絡應用技術和計算機技術，建立一個信息采集和加工系統(tǒng)。并結合監(jiān)督和風險評估系統(tǒng)來確保信息的準確性和安全性。

（2）提高信息傳遞的效率。我國商業(yè)銀行應在保證信息及時取得、溝通和傳遞的基礎上，保證內部控制系統(tǒng)的有效運行。首先，我國、商業(yè)銀行應建立明確的報告制度，并確保該報告、為全體員工知曉。其次，充分利用計算機信息技術平臺進行信息的傳遞，減少中間環(huán)節(jié)，提高傳遞效率。最后，傳統(tǒng)的面對面的交流會仍然是必不可少的輔助信息交流方式。

4、發(fā)揮監(jiān)控的積極作用

（1）提升監(jiān)督評價人員的專業(yè)素質。好的監(jiān)督制度需要有能力的操作人員來實施，首先要灌輸正確的監(jiān)督理念，積極開發(fā)監(jiān)督人員的潛在能力和積極性。其次，對監(jiān)督人員開展專業(yè)的人員培訓，不斷強化監(jiān)督審計的專業(yè)知識。

（2）體現(xiàn)監(jiān)督部門獨立的重要性。隸屬于董事會的監(jiān)督部門完全體現(xiàn)不出監(jiān)督部門的重要性、客觀性和公正性。我國商業(yè)銀行需要建立一個總行垂直管理的監(jiān)督體制，只有這種相互制衡、相互制約，在一定程度上又相互融合的機制才能有效的執(zhí)行內部控制制度。

（3）積極更新監(jiān)督辦法?，F(xiàn)有的監(jiān)督辦法還局限于實地監(jiān)督的階段，有必要建立信息系統(tǒng)用于監(jiān)督方案的實施以提升監(jiān)督審計的效率、節(jié)省監(jiān)督審計的成本。

四、總結

伴隨著經濟全球化的不斷加深，國際金融市場發(fā)展迅猛，金融衍生產品的不斷創(chuàng)新，金融市場經歷著前所未有的沖擊。商業(yè)銀行在全球化進程中逐漸顯露出風險危機且內控問題日益突出。因此，完善的內部控制體系對商業(yè)銀行的發(fā)展來說起著重要影響，我們應切實履行內部控制制度，促進完善風險評估體系。

[1]陳鈴：關于我國內部控制規(guī)范建設的思考[J].會計研究，2001（8）.

[2]陳友梅：銀行貸款控制測試應關注的內容[J].中國注冊會計師，2005（8）.

[3]（英）亨利·英格勒，詹姆斯·埃森格：銀行業(yè)的未來[M].中國金融出版社，2005.

[4]劉玉延：中國內部控制改革與發(fā)展[M].經濟科學出版社，2010.

[5]盧俠?。汗芾頃嫲咐坛蘙M].背景：經濟科學出版社，2004.

[6]商業(yè)銀行內部控制指引[S].北京：中國銀行業(yè)監(jiān)督管理委員會，2007.