加強國有商業(yè)銀行內(nèi)控機制的對策思考

李成就

摘要：銀行業(yè)是一個高風險行業(yè)，銀行要穩(wěn)健經(jīng)營，確保實現(xiàn)各項發(fā)展目標，必須建立嚴密的內(nèi)控體系。面對金融危機，結合我國有商業(yè)銀行內(nèi)控建設的實際，從闡述內(nèi)部控制的概念出發(fā)。分析了當前我國國有商業(yè)銀行內(nèi)控建設中存在的問題并借鑒巴塞爾銀行監(jiān)管委員會提出的內(nèi)控機制的五要素，就重構以風險識別和控制為主要內(nèi)容的內(nèi)控系統(tǒng)提出了對策思考。

關鍵詞：國有商業(yè)銀行內(nèi)控機制問題對策

中圖分類號：F830.33 文獻標識碼：A

文章編號：1004-4914(2009)04-180-02

內(nèi)部控制的概念是一個逐步演變的過程。美國審計權威COSO(1994)的定義是：內(nèi)控是一個受某單位不同層次的人影響的過程。而設計這一過程是為實現(xiàn)下述三大目標提供合理的保證：經(jīng)營的效益和效率；財會報告的可靠性；對現(xiàn)行法規(guī)的遵守。

巴塞爾銀行監(jiān)管委員會(Basle)制定的《銀行機構內(nèi)部控制系統(tǒng)框架》認為：銀行內(nèi)部控制的最終要達到三個目標：經(jīng)營活動依法合規(guī)性、財務報告真實性、業(yè)務操作系統(tǒng)效率性。為達到這三個目標，將內(nèi)部控制劃分為五個過程(或稱五個要素)，即控制環(huán)境、風險評價、控制活動、信息及其傳遞、反饋監(jiān)督。

1997年中國人民銀行《加強金融機構內(nèi)部控制的指導原則》對內(nèi)部控制的定義是：金融機構內(nèi)部控制是金融機構的一種自律行為，是金融機構為完成既定的工作，目標和防范風險，對內(nèi)部各職能部門及其工作人員從事的業(yè)務活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。

長期以來，發(fā)達國家銀行都十分重視內(nèi)控建設，形成了一套較為完善的內(nèi)部控制和風險管理理念、手段，內(nèi)部控制活動成為銀行日常經(jīng)營必不可少的一部分。當前，在國際金融危機的影響下。進一步加強我國國有商業(yè)銀行的內(nèi)部控制建設對于建設現(xiàn)代銀行具有重要的意義和作用。

近年來。我國國有商業(yè)銀行參照國際慣例和中央銀行的要求，大力加強內(nèi)控建設，取得了長足的進步。但是，與現(xiàn)代商業(yè)銀行建設和風險防范的要求相比較，還很不完善。

一、國有商業(yè)銀行內(nèi)控機制建設中存在的主要問題

1、部分管理者和員工對內(nèi)控建設缺乏全面正確的認識。前幾年廈門某銀行員工施毅在長達八個月的時間，侵吞現(xiàn)金尾數(shù)箱公款127萬元后才被偶然發(fā)現(xiàn)。說明了盡管國有商業(yè)銀行內(nèi)控體系中設立的制約監(jiān)督制度不少，但不少基層負責人片面認為，內(nèi)部風險控制主要是操作人員的責任，與己關系不大，因而放松了對內(nèi)控的檢查、監(jiān)督，使作案分子有機可乘，形成了比較大的隱患。有的管理者把內(nèi)部控制的建設僅僅理解為制度的制定與完善，單純地認為只要做了建章立制方面的工作，就等于履行了內(nèi)控職責，放松了對員工的內(nèi)控教育和對內(nèi)控制度的責任落實，對有章不循、違章操作的現(xiàn)象視而不見，制度觀念、風險防范意識逐漸淡化。作為經(jīng)營管理的職能部門，重發(fā)展輕管理，重經(jīng)營成果，輕風險防范，對經(jīng)營指標下達布置多，防范風險強調檢查少。即使檢查，也是走馬觀花，不深入，使不規(guī)范的經(jīng)營行為得不到及時、有效的遏制。

2、內(nèi)部組織結構中部門內(nèi)控職責不清，制約乏力。國有商業(yè)銀行內(nèi)部組織結構的控制應是相互制衡的。實時監(jiān)督，信息反饋渠道通暢有效，才能促進和保障銀行內(nèi)控效力的發(fā)揮。然而，目前在內(nèi)部組織結構中部門間內(nèi)控責任機制還不夠完善。如，計劃部門不能確保通過計劃的落實和分析及時有效地監(jiān)督制約信貸部門資產(chǎn)結構的優(yōu)化和資產(chǎn)質量；財務部門不能確保通過對各種賬表的分析及時有效地控制全行的綜合經(jīng)營成本；會計部門不能通過對各種賬表、數(shù)據(jù)的收集、分析來確保各項業(yè)務指標實現(xiàn)的完整、真實、可靠等。各職能部門內(nèi)控制約責任沒有得到明確和落實，缺乏相互間的硬制約，導致籌資部門籌資不計成本，信貸部門重貸輕管，計財部門只管計劃指標的下達和完成、不管計劃的完成質量，會計部門只管賬平表對，不管真是與否等，由此出現(xiàn)數(shù)出多門，賬表失真等粗放性經(jīng)營管理問題。

3、內(nèi)部控制的評價標準不夠明晰和統(tǒng)一。作為國有商業(yè)銀行，在評價內(nèi)控制度的建設情況、制度的執(zhí)行情況和監(jiān)督保障情況等方面應有統(tǒng)一的標準。有了統(tǒng)一健全的內(nèi)控評價標準，才能量化評價結構，從中找出內(nèi)控的薄弱環(huán)節(jié)和失控漏洞，及時采取措施彌補，有效地防范和化解經(jīng)營管理風險。但是就目前情況看，有的就內(nèi)控制度建設應遵循哪些原則、內(nèi)控制度執(zhí)行程度如何衡量、實施內(nèi)控保障應具備哪些條件等，至今還缺少一個明確的統(tǒng)一的規(guī)定，較易忽略與全行整體內(nèi)控體系的關聯(lián)性、制約性和邏輯完整性。再者，內(nèi)控制度大都由職能部門依據(jù)自身所經(jīng)辦的業(yè)務特點來制定，同時，內(nèi)控措施在出臺實施前也缺乏充分的論證等。因此，內(nèi)控制度在部門與部門間不僅缺少責任制約關系，而且各部門在內(nèi)控制度建設執(zhí)行標準的掌握上也不盡統(tǒng)一。各基層單位由于對各職能部門所制定的內(nèi)控制度理解程度不同，執(zhí)行程度和效果也相差較大，再加上有的內(nèi)控制度已失效，新制度還沒有確立，也影響了內(nèi)控作用的發(fā)揮。

4、在內(nèi)部控制方面尚缺完善的激勵約束機制。目前，國有商業(yè)銀行的激勵約束機制大多數(shù)側重于業(yè)務經(jīng)營指標，而與內(nèi)控管理和風險防范方面的聯(lián)系不夠緊密，往往是出現(xiàn)了重大風險或已造成資金損失時才給予處罰或者在考核時“一票否決”。有的由于對全行干部的內(nèi)控管理水平缺乏剛性的考核，對個人業(yè)績的評價缺少內(nèi)控能力的硬約束，導致人們對有章不循、違章操作的現(xiàn)象默然視之、麻木不仁，久而久之必將形成風險隱患，通過對歷次案件追根溯源，原因也都在于此。還有的對各職能部門的內(nèi)控管理工作缺乏嚴格的約束力度，各部門對內(nèi)控管理情況的考核一般都是通過對基層的不定期的內(nèi)控審計評價來體現(xiàn)的，所得結果往往是分散和滯后的，對各職能部門的內(nèi)控管理水平也難以作出全面準確的評價。長此以往，必將影響到干部員工內(nèi)控管理水平的提高和風險防范意識的增強。

5、現(xiàn)有信息系統(tǒng)對內(nèi)控管理支持不足，信息的快速傳遞和反饋渠道不暢。國有商業(yè)銀行有的由于機構之間的條塊分割，數(shù)據(jù)信息比較分散，缺乏統(tǒng)一的計算機數(shù)據(jù)信息系統(tǒng)和集中的數(shù)據(jù)信息庫，信息的共享程度較差，使得內(nèi)控管理信息的獲取、歸集和分析比較分散而且手段落后，反饋渠道也不暢。一是缺乏統(tǒng)一的跟蹤式的信息反饋渠道。如銀行的信貸決策和信貸管理中出現(xiàn)了問題和風險的苗頭得不到及時的發(fā)現(xiàn)和反饋，常常是風險隱患形成了，造成了資金損失才被發(fā)現(xiàn)，錯失了補救良機。二是缺乏統(tǒng)一的現(xiàn)代化的內(nèi)控信息交流方式，從縱向看，有的基層單位對決策管理制定的內(nèi)控信息向上反饋不夠及時、全面，使得決策層不能及時發(fā)現(xiàn)內(nèi)部控制存在的疏漏問題。

二、完善國有商業(yè)銀行內(nèi)控機制的對策

內(nèi)部控制的核心是識別、防范和化解風險問題。國有商業(yè)銀行建立和完善內(nèi)部控制系統(tǒng)的方向和目標，就是借鑒巴賽爾銀行監(jiān)督委員會提出的原則和內(nèi)部控制的五個過程(要素)的要求，重構以風險識別和控制為主要內(nèi)容的內(nèi)部控制系統(tǒng)。

1、改善控制環(huán)境，創(chuàng)造良好的內(nèi)控氛圍。一是加快國有商業(yè)銀行產(chǎn)

權制度改革。建立完善法人治理結構，以利于確立“責任明確、平衡制約、規(guī)章健全、運作有序”的內(nèi)控制度。現(xiàn)四大國有商業(yè)銀行有中國工商銀行股份有限公司、中國銀行股份有限公司、中國建設銀行股份有限公司這三家銀行通過公司治理并在上海證券交易所上市，中國農(nóng)業(yè)銀行也已2009年1月16日正式掛牌“中國農(nóng)業(yè)銀行股份有限公司”，標志著四大國有商業(yè)銀行完成公司治理。二是成立由一把手牽頭、獨立和超脫于業(yè)務經(jīng)營之外的內(nèi)部控制委員會，加強對內(nèi)部控制工作的指導，增強整體控制能力。三是按決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督反饋系統(tǒng)相互制衡的原則進行內(nèi)部組織機構的設置，決策層按決策程序辦事，執(zhí)行系統(tǒng)在職責和權限內(nèi)行使職權，監(jiān)督反饋系統(tǒng)要獨立設置。四是建立嚴格的權限管理制度，每位員工都按崗位職責辦事，各級機構負責人的權限，要通過授權轉授權界定。五是加強對員工的政治思想、遵紀守法、職業(yè)道德教育，使學習經(jīng)常化、制度化，增強員工內(nèi)部控制意識，促進各級領導和員工提高嚴格執(zhí)行各項法律法規(guī)、金融規(guī)章、制度、操作程序的自覺性。

2、建立健全風險評估制度，及時了解和掌握風險狀況。風險評估機制是建立內(nèi)部控制體系的重要內(nèi)容。這次金融危機美國的問題在于缺乏對于信用評級過程的有效監(jiān)管。因此，國有商業(yè)銀行在建立風險評估機制的過程中，一是要根據(jù)業(yè)務發(fā)展及時制定、修改、補充、完善各項制度、方法、措施操作程序等內(nèi)部控制制度。二是盡快建立風險識別的指標體系，開發(fā)和運作風險量化評估的方法和模型，建立風險監(jiān)控預警系統(tǒng)。三是各層次管理人員及全體員工必需接受風險課程的培訓，并負有防范風險的業(yè)務和責任；管理人員要定期對本部門進行風險評估，編寫風險評估報告，及時發(fā)現(xiàn)、匯總業(yè)務發(fā)展過程中新的風險點，及時采取措施，對其進行有效防范；并在政策和操作流程上，嚴格按照內(nèi)部標準，使之制度化和規(guī)范化。四是要大力開展風險評估工作。在業(yè)務經(jīng)營活動中，對照銀行發(fā)展方針、管理狀況、對風險的控制狀況、現(xiàn)實風險狀況、糾正問題所花費的時間和成本等進行量化分析和評價，從而較為客觀地評價風險的程度，特別是通過分析評價，確定業(yè)務經(jīng)營管理中的高風險點，使得各個決策領導在任何時間都能充分了解經(jīng)營活動的內(nèi)控運轉情況，極大地提高決策實效性和準確性。

3、落實各項制度和操作規(guī)程，強化控制活動。銀行各項業(yè)務操作規(guī)程和各項規(guī)章制度，是銀行內(nèi)控管理的核心和關鍵。強化控制活動，就是要緊緊圍繞既定的經(jīng)營方針、發(fā)展目標，在整個機構、各個管理層次及功能組織中建立完善各項審批、授權、核實、監(jiān)督、控制、資產(chǎn)保全和責任分工等制度和操作程序，并把這些制度、規(guī)程通過檢查、考核、獎罰等措施，落實到位，發(fā)揮控制的作用。要發(fā)揮銀行各專業(yè)部門尤其是會計等部門在內(nèi)控中的作用，經(jīng)常找出本專業(yè)內(nèi)控制度執(zhí)行過程中存在的薄弱環(huán)節(jié)，有針對地提出整改措施和處理意見，進而達到查錯堵漏、杜絕違章違紀、防范風險的目的。要根據(jù)以客戶為中心的要求，運用現(xiàn)代管理技術，整合再造業(yè)務流程和規(guī)章制度，把人控和機控結合起來，發(fā)揮更大的效能。

4、搞好信息交流，及時掌握經(jīng)營管理動態(tài)。信息與交流是內(nèi)部控制的相關要素之一。國有商業(yè)銀行要認真做好信息交流工作。一是要建立識別，獲取各類管理信息的機制，使信息能夠及時有效地在組織內(nèi)部進行傳遞。這包括：管理層的經(jīng)營理念、制度的廣泛傳播，員工明確崗位職責以及在控制系統(tǒng)中的地位和作用、與他人工作的相關性、上情下達、下情上達的有效途徑等指導。二是要確保信息交流渠道暢通無阻。對經(jīng)營活動中制定的各項規(guī)章制度、內(nèi)控制度建設以及執(zhí)行情況報告和各類報表資料等，要通過有效的交流手段、交流方式、交流途徑及時送達管理層、有關業(yè)務部門及審計監(jiān)督部門，使得管理層和審計部門及時掌握經(jīng)營活動的相關資料，確保管理層的經(jīng)營目標、內(nèi)控要求及時傳達、貫徹到每位員工，確保審計部門能有針對性地開展監(jiān)督檢查。

5、加大監(jiān)督檢查力度，有效防范經(jīng)營風險。建立健全稽核檢查制度，是內(nèi)部控制取得成效的保證。國有商業(yè)銀行在建立完善內(nèi)部控制體系的過程中，要層層落實監(jiān)督檢查責任制。一是要完善專業(yè)檢查與事后監(jiān)督制度。業(yè)務管理部門、制度檢查員、一線員工要按照責任制的要求加大自查、互查、監(jiān)察的力度。二是建立健全稽核監(jiān)督為主體的監(jiān)督體系，稽核監(jiān)督部門作為內(nèi)審監(jiān)管部門，負責對全行業(yè)務和機構內(nèi)部控制監(jiān)督檢查的規(guī)范化、經(jīng)?；⒅贫然?。在監(jiān)督檢查過程中，要建立向內(nèi)控委員會、高級管理層報告制度，內(nèi)控委員會需要通過內(nèi)部和外部的審計程序來對管理層和經(jīng)營活動內(nèi)控體系運行情況進行有效的監(jiān)督和控制，以保證內(nèi)控體系發(fā)揮有效作用。三是要學習先進的稽核理論和稽核技術，實現(xiàn)稽核手段的現(xiàn)代化。隨著銀行業(yè)務科技含量提高和業(yè)務手段的現(xiàn)代化、電子化，要加快內(nèi)部控制系統(tǒng)的現(xiàn)代化、電子化步伐，只有掌握、運用先進的工具和手段，才能適應現(xiàn)代商業(yè)銀行內(nèi)部控制的需要。要建立起一套先進的內(nèi)部控制信息系統(tǒng)，實現(xiàn)內(nèi)部控制信息的快速、準確傳遞；要采用現(xiàn)代化手段，開展非現(xiàn)場稽核分析，運用計算機技術，提高監(jiān)督檢查的效率。

6、建立健全激勵和約束機制，提高內(nèi)控效率。首先要完善對國有商業(yè)銀行分支機構負責人業(yè)績考核體系。把內(nèi)控建設和風險防范作為國有商業(yè)銀行各級分支機構負責人業(yè)績考核的重要內(nèi)容之一，納入經(jīng)營績效考核。同時，對各級行定期和行長任期的內(nèi)控管理和風險防范綜合評價，把綜合評價結果作為衡量分支機構負責人業(yè)績并憑以進行分配和是否提拔使用的重要依據(jù)。其次，把內(nèi)控和防風險能力作為衡量分支機構負責人和相關管理人員綜合能力和潛質的重要內(nèi)容。對在內(nèi)控工作中，發(fā)現(xiàn)風險隱患，有效防范風險，挽回重大損失，作出重要貢獻的要給予表彰和獎勵。要改變平時只側重于業(yè)務指標，內(nèi)控和風險防范意識淡薄，到了出現(xiàn)重大風險和案件，才予以懲處的傾向。最后要完善主稽核人制度和內(nèi)控專管員責任制，明確職責，既賦予其相應的權利，又嚴格實行責任制。對內(nèi)控不力，檢查不得，風險防范不力的，要追究有關人員責任。通過完善激勵約束機制，進一步提高內(nèi)部控制效率。

責編：呂尚