我國商業(yè)銀行內(nèi)部控制問題研究

宮金

摘 要：近年來，我國的商業(yè)銀行不斷對其內(nèi)部控制制度進行探究深化，旨在健全和完善內(nèi)部控制體系。但是，就目前的發(fā)展形勢來看，商業(yè)銀行的內(nèi)部控制在實際工作中仍存在諸多問題。基于此，本文以巴塞爾協(xié)議為理論基礎(chǔ)，參照人民銀行、銀監(jiān)會內(nèi)部控制指引，針對商業(yè)銀行內(nèi)部控制存在的問題進行分析，從而提出相關(guān)性的解決對策，進一步完善的構(gòu)建內(nèi)部控制體系。

關(guān)鍵詞：商業(yè)銀行；內(nèi)部控制；措施

金融企業(yè)作為現(xiàn)代經(jīng)濟的發(fā)展核心，對社會經(jīng)濟的發(fā)展起著關(guān)鍵性作用，而商業(yè)銀行作為金融業(yè)的重要組成部分，就必須不斷健全和完善內(nèi)部控制系統(tǒng)，以此來適應(yīng)全新的金融環(huán)境。而從另一方面來說，內(nèi)部控制也是商業(yè)銀行的一種自律行為。加強內(nèi)部控制能夠有效地保護銀行資產(chǎn)的安全，預防金融風險，保障會計信息數(shù)據(jù)的真實可靠，提高銀行的經(jīng)濟效益。所以，商業(yè)銀行應(yīng)該自覺主動的建立完善內(nèi)部控制的各種規(guī)章制度，并對其工作人員的業(yè)務(wù)經(jīng)濟活動進行風險控制，才能夠真正的開拓銀行的市場之路。

一、我國商業(yè)銀行的內(nèi)部控制定義

內(nèi)部控制是保障銀行內(nèi)部正常運營的保障，為保障經(jīng)營目標的充分實現(xiàn)和各項業(yè)務(wù)的正常開展，防范和化解金融風險而制定并組織實施的，對內(nèi)部各部門和人員進行相互制約和相互協(xié)調(diào)的一系列制度、措施、程序和方法。

內(nèi)部控制是商業(yè)銀行為確保經(jīng)營目標的實現(xiàn)和各項業(yè)務(wù)的正常開展，防止和化解金融風險而制定并組織實施的，對內(nèi)部各個部門和員工進行相互制約和相互協(xié)作和調(diào)節(jié)的一系列制度、措施、程序和方法。就內(nèi)部控制理論發(fā)展，它大致經(jīng)歷了萌芽期—內(nèi)部牽引階段、發(fā)展期—內(nèi)部控制階段、完善期—內(nèi)部控制結(jié)構(gòu)階段、成熟期—內(nèi)部控制整體框架階段。

1.控制的相關(guān)定義

COSO委員會提出了內(nèi)部控制的相關(guān)具體概念：“內(nèi)部控制是企業(yè)董事會、經(jīng)理當局以及其他人員為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程?！?/p>

2.內(nèi)部控制的構(gòu)成

報告認為，內(nèi)部控制由五個相互聯(lián)系的要素：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督。監(jiān)督是對內(nèi)部控制系統(tǒng)的運行質(zhì)量不斷進行評價的過程，即不斷地對內(nèi)部控制的設(shè)計、運行和修正活動進行評價。

3.商業(yè)銀行內(nèi)部控制的目標為

（1）確保國家法律法規(guī)及本行內(nèi)部規(guī)章制度的有效執(zhí)行；

（2）確保銀行內(nèi)部各個業(yè)務(wù)板塊各項經(jīng)營管理目標的全面實施和充分實現(xiàn)；

（3）確保實施全面風險管理，以健全的內(nèi)控制度和嚴密的控制措施為保障，以健康的內(nèi)部控制文化，先進、安全的信息系統(tǒng)等要素為支撐，建立完善的風險管理體系；

（4）確保風險管理體系的有效性，能及時全面有效地識別、計量、評估、控制、監(jiān)測和化解各類風險，確保因哈根內(nèi)部各個業(yè)務(wù)各項經(jīng)營管理活動合規(guī)、穩(wěn)健、高效、持續(xù)地開展。

4.商業(yè)銀行內(nèi)部控制應(yīng)遵循“全面性、優(yōu)先性、制衡性、適當性、適應(yīng)性、成本效益、有效性”的原則，具體包括：

（1）全面性原則

內(nèi)部控制應(yīng)覆蓋零售業(yè)務(wù)各項經(jīng)營管理活動的所有流程及操作環(huán)節(jié)，覆蓋實施經(jīng)營管理的所有部門、崗位及人員。所有參與經(jīng)營管理活動的部門和人員都有相應(yīng)的內(nèi)部控制義務(wù)和職責，任何人不得擁有不受內(nèi)部控制約束的權(quán)利，任何決策或操作均應(yīng)當有案可查。

（2）優(yōu)先性原則

內(nèi)部控制以防范風險、審慎經(jīng)營為出發(fā)點，銀行內(nèi)部業(yè)務(wù)各項經(jīng)營管理活動應(yīng)事先制定有關(guān)政策、制度和程序，識別、計量和評估相關(guān)風險，提出風險防范措施，以體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（3）制衡性原則

內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成互相制約和互相監(jiān)督。

（4）適當性原則

內(nèi)部控制應(yīng)適當有效，既能有效防范風險又不影響經(jīng)營效率，確保內(nèi)部控制不疏漏、不過度。

（5）適應(yīng)性原則

內(nèi)部控制應(yīng)當與各項業(yè)務(wù)的經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時進行調(diào)整。

（6）成本效益原則

內(nèi)部控制應(yīng)當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

（7）有效性原則

（8）內(nèi)部控制應(yīng)當有效可行，內(nèi)部控制存在的問題應(yīng)當能夠得到及時反饋和有效糾正。

二、我國商業(yè)銀行內(nèi)部控制存在的問題

1.內(nèi)部控制環(huán)境

在內(nèi)部控制環(huán)境上，主要存在管理人員對內(nèi)控的重視度不足，且對風險的認知不夠，只是片面強調(diào)經(jīng)濟業(yè)務(wù)上的開拓，以實現(xiàn)利潤的最大化，卻忽視了內(nèi)部控制環(huán)境的重要性。比如法人代表的自我約束軟化、管理不健全，重建設(shè)輕管理等問題。而另一方面，我國的商業(yè)銀行在組織機構(gòu)的建立上也較不合理。比如在部門、崗位的職責劃分上就模糊不清，有的部門之間在出現(xiàn)問題之后，出現(xiàn)互推責任，使得內(nèi)部控制制度不能發(fā)揮其作用，最終導致了銀行業(yè)務(wù)流程的各個環(huán)節(jié)銜接不緊密，脫節(jié)現(xiàn)象頻發(fā)。

2.內(nèi)部控制活動

一方面，我國商業(yè)銀行的控制制度的建立仍較不健全，管理部門之間的銜接也較不充分，使得銀行在控制分散和控制上存在不足。另一方面，由于商業(yè)銀行沒有明確的劃分各部門的風險防范職責，就導致了部門業(yè)務(wù)環(huán)節(jié)在實施關(guān)鍵控制活動上有所缺失，且大多數(shù)的銀行在內(nèi)控方式上也偏重于業(yè)務(wù)的事后補救和監(jiān)督，不夠重視風險的規(guī)避，也缺乏進行連貫的整理搜集和綜合監(jiān)測銀行的監(jiān)督機構(gòu)或是組織。

3.監(jiān)督評價機制

只有通過連續(xù)的評價監(jiān)督，才能夠保障內(nèi)部控制機制的有效運行，所以，必須監(jiān)督商業(yè)銀行的內(nèi)部控制。內(nèi)控制度主要是由內(nèi)部審計進行連續(xù)的監(jiān)督和評價，因此內(nèi)部審計就必須保持客觀獨立性，正確履行職能，揭露內(nèi)部控制制度中存在的問題，為決策者提供準確的信息，以便及時提出應(yīng)對措施。但是，目前的監(jiān)督評價機制仍舊存在以下問題：一個是內(nèi)部審計工作的不規(guī)范及其審計手段較為落后，另一個是商業(yè)銀行的分支機構(gòu)在內(nèi)控制度的檢查評價上仍有不足。

4.風險評估

一方面，在經(jīng)營過程中，由于商業(yè)銀行沒有充分的考慮到可能遇到的各種對其不利的內(nèi)部影響及其外部因素變化所帶來的風險，所以就可能導致銀行內(nèi)部結(jié)構(gòu)的變化其管理層的變動或是經(jīng)濟周期的波動等。另一方面，我國對于銀行風險的測評缺乏連續(xù)性，就導致了風險發(fā)生后，銀行才意識到制度上存在的漏洞或是經(jīng)營中隱藏的各項風險，不能夠根據(jù)不斷變化的環(huán)境及時作出反映。最后，我國商業(yè)銀行也沒有針對經(jīng)營中所面臨的各項風險建立科學統(tǒng)一的風險體系，這就導致了我國部分銀行信貸業(yè)務(wù)的風險管理較為不足，且風險評估手段也極為單一。

5.信息交流與反饋

現(xiàn)如今，內(nèi)部信息傳遞在我國商業(yè)銀行，依然在一定程度上導致信息傳遞不暢通，在一定程度上還依靠著金字塔式的組織結(jié)構(gòu)來實現(xiàn)。關(guān)于信息傳遞的真實性準確性，而信息傳遞的效率和信息的時效性也會被受到影響，原因是龐大的組織結(jié)構(gòu)、過長的傳遞鏈條，準確的完整的信息、逐漸遞減，頂端管理層的指示很難準確的傳遞到最基層，而基層機構(gòu)的經(jīng)營活動狀況也難以準確的傳遞到最高層。

三、完善我國商業(yè)銀行內(nèi)部控制的措施

1.協(xié)調(diào)社會環(huán)境，完善法人治理結(jié)構(gòu)

從廣義的視角來考察內(nèi)部控制環(huán)境，就必須考慮到西方市場經(jīng)濟的國家社會信用體系是否足夠完善。我國商業(yè)銀行能否穩(wěn)健運行，不僅需要銀行內(nèi)部能夠有效控制，更需要社會環(huán)境尤其是社會信用制度的大力支持，才能夠協(xié)調(diào)好商業(yè)銀行的內(nèi)部發(fā)展。在市場經(jīng)濟發(fā)達的國家，其金融法律法規(guī)相對齊全，且信用制度也得到了廣發(fā)的建立及其嚴格遵守，使得商業(yè)銀行的抵御信用風險和交易風險等風險都有了較為堅實的基礎(chǔ)，而這種社會信用支持能夠保障我國商業(yè)銀行的健康發(fā)展，所我國應(yīng)該重視社會信用體系的建立，逐步完善和協(xié)調(diào)社會環(huán)境，健全法治社會。

2.加強合規(guī)管理，營造良好內(nèi)控環(huán)境

加強合規(guī)管理，就是指商業(yè)銀行應(yīng)該遵守包括監(jiān)管和立法機構(gòu)所規(guī)定的基本法律法規(guī)、行業(yè)協(xié)會所規(guī)定的行業(yè)規(guī)則及其適用于商業(yè)銀行職工的內(nèi)部行為準則等?；诖?，所謂的法律法規(guī)、行為準則不僅僅是單純的包括具有法律約束的文獻，更包括廣義上的誠實守信，公正客觀的道德行為規(guī)范準則。而為了能夠打造一個良好的銀行內(nèi)控環(huán)境，我國自2000年以來也相繼成立了適應(yīng)金融業(yè)發(fā)展的合規(guī)部門，比如2004年工商銀行就將合規(guī)管理與內(nèi)控職能相結(jié)合，成立了內(nèi)控合規(guī)部門，這樣一來，使得我國商業(yè)銀行內(nèi)部控制便于管理，更營造了良好的內(nèi)控氛圍。

3.重視外部監(jiān)督，真實披露信息制度

銀行監(jiān)督會作為商業(yè)銀行的監(jiān)管部門能夠有效地對商業(yè)銀行的內(nèi)部控制情況進行定期的評價，并以外部監(jiān)管的視角，協(xié)助銀行找尋內(nèi)控中存在的缺陷和漏洞，在督促銀行的同時進一步完善了內(nèi)控機制管理，提高內(nèi)控的管理水平。所以，在我國商業(yè)銀行不斷公開上市的情況下，商業(yè)銀行有必要重視起來自投資者和證券市場監(jiān)管者的外部監(jiān)督?；诖饲闆r下，我國也強烈要求著上市公司必須設(shè)立并維持相應(yīng)的內(nèi)部控制結(jié)構(gòu)，建立定期披露制度，真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進商業(yè)銀行提高對內(nèi)控體系的建設(shè)，并能夠充分利用外部監(jiān)督的優(yōu)勢，完善內(nèi)控體系。

4.有效發(fā)揮內(nèi)控，提高內(nèi)控效率

我國商業(yè)銀行的內(nèi)部控制制度主要著重分析了具體流程中的風險，并據(jù)此采取適當?shù)拇胧┻M行風險控制。所以，在實際操作中，可能由于控制的需要就將業(yè)務(wù)操作流程設(shè)計得較為復雜，且處理環(huán)節(jié)也增多，控制成本相對較高，內(nèi)控效率低下。基于此，就必須對商業(yè)銀行的業(yè)務(wù)流程、管理流程及其企業(yè)文化等進行重新構(gòu)造，以此展開全新的商業(yè)銀行管理模式，將客戶作為中心，輔之以市場經(jīng)濟為導向來進行業(yè)務(wù)流程設(shè)計，再根據(jù)具體的業(yè)務(wù)流程重新塑造商業(yè)銀行的管理流程，打造更加完善的企業(yè)文化理念。以此達到簡化業(yè)務(wù)流程步驟，降低控制成本，提高內(nèi)控效率的目標。

5.內(nèi)控流程與操作和管理信息系統(tǒng)的有效結(jié)合

建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保相關(guān)部門和員工及時了解與其職責相關(guān)的制度和信息。

就我國商業(yè)銀行而言，商業(yè)銀行內(nèi)部應(yīng)建立健全信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強對業(yè)務(wù)和管理活動的系統(tǒng)自動控制。商業(yè)銀行應(yīng)建立健覆蓋所有業(yè)務(wù)和全部流程的管理信息系統(tǒng)和業(yè)務(wù)操作體系，確保及時、準確記錄經(jīng)營管理的信息，確保信息的完整、連續(xù)、準確和可追溯。應(yīng)當加強對信息的安全控制和保密管理，對各類信息的實施應(yīng)該分等級的安全管理，對信息系統(tǒng)的訪問實施權(quán)限管理，確保信息安全。

四、結(jié)束語

我國商業(yè)銀行在實施內(nèi)部控制上仍存在較多不足之處，不僅在理論研究上起步晚，在實踐經(jīng)驗上更為不足。所以，商業(yè)銀行就必須在建立內(nèi)控制度的過程中去慢慢摸索，不斷的去完善內(nèi)控機制，才能夠提高我國商業(yè)銀行內(nèi)部控制體系建設(shè)的最終效率，促進我國商業(yè)銀行的長遠發(fā)展。

參考文獻：

[1]路開強.我國商業(yè)銀行內(nèi)部控制問題研究[D].山東大學，2014.

[2]焦敏.我國商業(yè)銀行內(nèi)部控制研究[J].金融經(jīng)濟，2010，08：39-40.

[3]周莉莉，陳杰.我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟問題探索，2010，05：130-136.

[4]黃為娥.內(nèi)部控制理論的新發(fā)展及其對我國的啟示[D].廈門：廈門大學，2006.

[5]Barton J，Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics，2004（1）：35-38.

[6]Bowen PL，Rohde FH. Fifth International research symposium on accounting information systems[J]，International Journal of Accounting Information Systems，2005，6（3）：157-158.

[7]Angella Amudo，Eno L.Inanga. Evaluation of Internal Control Systems：A Case Study from Uganda[J].International Research Journal of Finance and Economics，2009，P125-P143.