淺議《商業(yè)銀行內(nèi)部控制指引（2014）》

許宜湛

摘 要：本文通過對比2014年銀監(jiān)會頒布的《商業(yè)銀行內(nèi)部控制指引》與COSO報告（2013）、《銀行業(yè)金融機構(gòu)全面風(fēng)險管理指引》（2016），并結(jié)合我國商業(yè)銀行的實際運作情況，分析了該指引的主要變化和不足，為以后的商業(yè)銀行內(nèi)部控制指引的制定提出了思考方向。

關(guān)鍵詞：商業(yè)銀行 內(nèi)部控制 風(fēng)險管理

中圖分類號：F832 文獻標識碼：A 文章編號：2096-0298（2018）03（a）-029-02

COSO報告（2013）認為，內(nèi)部控制是一個由主體的董事會、管理層和其他員工實施的，旨在為實現(xiàn)運營、報告和合規(guī)目標提供合理保證的過程。作為在國名經(jīng)濟中扮演重要角色的商業(yè)銀行，其高負債經(jīng)營的特點，更需要穩(wěn)健運營，改善和加強內(nèi)部控制與風(fēng)險管理意義重大。2014年9月中國銀監(jiān)會頒布了新的《商業(yè)銀行內(nèi)部控制指引》（以下簡稱14指引），該指引是繼人民銀行頒布的《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則（1997）》、《商業(yè)銀行內(nèi)部控制指引（2002）》和銀監(jiān)會頒布的《商業(yè)銀行內(nèi)部控制指引（2007）》之后第四次頒布關(guān)于商業(yè)銀行內(nèi)部控制的規(guī)范性文件，足見商業(yè)銀行內(nèi)部控制的重要性。

1 《商業(yè)銀行內(nèi)部控制指引（2014）》的變化、特點

（1）2014年指引在體例上與COSO整合框架2013不同，較能起到規(guī)范性的指引作用。2014年指引在內(nèi)容上借鑒了COSO框架的基礎(chǔ)上，分為總則、內(nèi)部控制職責(zé)、內(nèi)部控制措施、內(nèi)部控制保障、內(nèi)部控制評價和內(nèi)部控制監(jiān)督五個部分，沒有按照COSO框架的五要素（內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、信息交流與反饋和監(jiān)督評價與糾正）展開。這與COSO是美國的私立組織（它頒布的內(nèi)部控制框架是相關(guān)成員的工作總結(jié)，因在世界各地得到廣泛應(yīng)用而具有權(quán)威性）。而我國頒布商業(yè)銀行內(nèi)控指引的是銀監(jiān)會，是政府機構(gòu)，所頒發(fā)的指引是具有法律規(guī)范性的文件，在借鑒COSO框架2013的基本要素、原則的基礎(chǔ)上，按照我國行政方式展開，更便于銀監(jiān)會及其分支機構(gòu)對各商業(yè)銀行機構(gòu)進行監(jiān)督檢查，同樣能切實起到“指引”的作用。

（2）2014年指引與以往的銀行內(nèi)控指引最大的不同是基本不涉及直接、具體的銀行業(yè)務(wù)內(nèi)容，指引內(nèi)容顯得非常寬泛。2007年指引在體例上突出以業(yè)務(wù)為主線，分為總則、內(nèi)部控制基本要求、授信的內(nèi)部控制、資金業(yè)務(wù)的內(nèi)部控制、存款和柜臺業(yè)務(wù)的內(nèi)部控制、中間業(yè)務(wù)的內(nèi)部控制、會計的內(nèi)部控制、計算機信息系統(tǒng)的內(nèi)部控制、內(nèi)部控制的監(jiān)督與糾正。

2014年指引的內(nèi)容之所以被設(shè)計得很寬泛，實際是在民營資本逐步進入銀行業(yè)、利率逐步降低放開的大環(huán)境下為各家商業(yè)銀行設(shè)計了一個內(nèi)部控制框架，便于各大小商業(yè)銀行能根據(jù)自己的規(guī)模、經(jīng)營模式和習(xí)慣、成本效益等因素，制定適合各自銀行的內(nèi)部控制手冊或規(guī)定，以實現(xiàn)內(nèi)部控制的最基本目標——運營的效果和效率，財務(wù)報告的可靠性，遵循適用的法律，而充分起到了“指引”的作用。這也符合《有效銀行監(jiān)管核心原則（2012）》的“內(nèi)部控制和審計要求”——“銀行擁有適當?shù)膬?nèi)部控制，以建立和維持一個恰當?shù)模紤]到他們業(yè)務(wù)經(jīng)營風(fēng)險狀況的可控運行環(huán)境?！?/p>

（3）2014年指引總則中關(guān)于商業(yè)銀行內(nèi)部控制的概念、目標和應(yīng)遵循的原則均作了調(diào)整。

第一，總則關(guān)于內(nèi)部控制的定義充分借鑒了COSO（2013）的定義，突出了由“董事會、監(jiān)事會、高級管理層和全體員工”共同參與的過程，強調(diào)了內(nèi)部控制是全員參與的治理文化和合規(guī)理念，刪去了舊指引中的“事前防范、事中控制、事后監(jiān)督”的銀行運營中的具體管理規(guī)定，以寬泛內(nèi)部控制的范圍，并不局限于日常業(yè)務(wù)；同時沿襲了“動態(tài)過程和機制”，突出了建立內(nèi)控不是目的，是實現(xiàn)目的的過程、措施。

第二，內(nèi)部控制目標則沿襲了舊指引中的合規(guī)、運營、風(fēng)險管理和信息要求四個目標，比COSO整合框架2013多了“風(fēng)險管理的有效性”目標，體現(xiàn)了在借鑒基礎(chǔ)上，根據(jù)商業(yè)銀行業(yè)的特點，需要重點關(guān)注貸款、投資的資產(chǎn)安全。

第三，2014年指引強調(diào)的原則是全覆蓋、制衡、審慎和相匹配，不同于原來的全面、審慎、有效和獨立的原則，將舊指引中的獨立原則變?yōu)橹坪庑栽瓌t，突出了公司治理的頂層設(shè)計理念，其實攘括了舊指引的“獨立性”原則，是它的發(fā)展；相匹配原則強調(diào)了內(nèi)部控制的成本效益、適用性，包括了“有效性”原則的內(nèi)容，增加了靈活性。

（4）2014年指引對內(nèi)部控制評價作出了具體要求，既強調(diào)要設(shè)定內(nèi)部控制考評標準，也要求商業(yè)銀行應(yīng)當根據(jù)業(yè)務(wù)經(jīng)營情況和風(fēng)險狀況每年至少開展一次內(nèi)部控制評價。這為商業(yè)銀行進行內(nèi)部控制工作開展提供了制度執(zhí)行的保障。

（5）2014年指引既強調(diào)了商業(yè)銀行內(nèi)部的監(jiān)督，又突出了政府銀監(jiān)會對內(nèi)部控制的監(jiān)督。指引中明確了董事會、高級管理層、內(nèi)部審計部門、內(nèi)部控制職能部門和業(yè)務(wù)部門對內(nèi)部控制的有效性分級負責(zé)、監(jiān)督檢查和內(nèi)控評價、履行職責(zé)和落實整改的責(zé)任，強化了責(zé)任追究。

2 關(guān)于《商業(yè)銀行內(nèi)部控制指引（2014）》不足的思考

盡管2014年指引在2007年指引的基礎(chǔ)上，結(jié)合經(jīng)濟環(huán)境的變化，已做了許多進步的嘗試，但在商業(yè)銀行內(nèi)部控制內(nèi)容、執(zhí)行和評價上均存在不足。

（1）2014年指引沒有突出強調(diào)與內(nèi)部控制有關(guān)的道德、誠信和社會責(zé)任。內(nèi)部控制是由董事會、監(jiān)事會、高級管理層和全體員工共同參與的，需要具備一定的道德水準和業(yè)務(wù)素質(zhì)才能有效實施，同時商業(yè)銀行在國民經(jīng)濟中具有特殊的地位，應(yīng)將內(nèi)控目標的實現(xiàn)與社會責(zé)任聯(lián)系起來。2014年指引中沒有關(guān)于社會責(zé)任的敘述，只有內(nèi)部責(zé)任的追究；關(guān)于道德，只是在第四章內(nèi)部控制保障中第33條指出“商業(yè)銀行應(yīng)當培育良好的企業(yè)內(nèi)控文化，引導(dǎo)員工樹立合規(guī)意識、風(fēng)險意識，提高員工的職業(yè)道德水準”。而COSO整合框架2013的第一項原則就是“組織應(yīng)展現(xiàn)對誠信和道德價值的承諾”，董事會和主體各級管理層通過指示、行動和行為展現(xiàn)誠信和道德價值對內(nèi)部控制體系持續(xù)運營的重要性，即“高層基調(diào)”； 巴塞爾委員會發(fā)布《操作風(fēng)險管理和監(jiān)管的良好作法》中的銀行操作風(fēng)險管理的原則的第一項原則就是“董事會應(yīng)發(fā)揮主導(dǎo)作用，發(fā)出‘高層聲音’（tone at the top），推動強效風(fēng)險管理文化的構(gòu)建”。

（2）2014年指引不僅在內(nèi)容上而且在語言敘述上均過于寬泛，容易給各商業(yè)銀行鉆空子。COSO（2013）之所以寬泛，是因為它需要體現(xiàn)如何設(shè)計、實施和執(zhí)行內(nèi)部控制，以及開展內(nèi)部控制體系有效性評估這些最為基本的重要概念，才能為那些不同類別、行業(yè)和地區(qū)的組織在應(yīng)用本框架提供基礎(chǔ)。但COSO在內(nèi)容敘述上非常詳細，內(nèi)容實際很豐富，具有普遍地指導(dǎo)意義。2014年指引從總體上為商業(yè)銀行內(nèi)部控制的職責(zé)、措施、評價和監(jiān)督只是提供了方向，沒有具體的內(nèi)容，各商業(yè)銀行會在充分考慮成本與效率的基礎(chǔ)上，或者雖然制定完善的內(nèi)部控制措施，但只停留在紙面上并沒有執(zhí)行，或者內(nèi)控職責(zé)名義上由各業(yè)務(wù)部門、崗位兼職負責(zé)，實際并沒有執(zhí)行。因此可以借鑒COSO（2013）的行文風(fēng)格，將2014年指引進一步細化，不失寬泛而具有普遍指導(dǎo)意義。

（3）2014年指引中內(nèi)部控制監(jiān)督之管理責(zé)任制，沒有根據(jù)商業(yè)銀行的特點突出垂直管理的特點和要求。商業(yè)銀行一般沒有專設(shè)的內(nèi)控管理職能部門，各業(yè)務(wù)部門自身既是業(yè)務(wù)部門，也在執(zhí)行各項內(nèi)控管理措施，內(nèi)控措施貫穿于各項業(yè)務(wù)。各項業(yè)務(wù)操作的文件包括內(nèi)控的措施是逐級傳達、落實，并由上一級業(yè)務(wù)部門督促下一級執(zhí)行內(nèi)控規(guī)定，并檢查實際執(zhí)行效果，是垂直管理、運作的架構(gòu)。指引中只是敘述了業(yè)務(wù)部門有內(nèi)控責(zé)任要求。強調(diào)商業(yè)銀行內(nèi)部控制的垂直管理可以在一定程度上避免由于本級行管理層的凌駕和基層行員工集體犯罪所導(dǎo)致的內(nèi)控失效。

（4）2014年指引應(yīng)進一步突出強調(diào)內(nèi)部審計部門在內(nèi)部控制制度建設(shè)、督促執(zhí)行、效果評價中的作用。商業(yè)銀行的內(nèi)部審計部門不是業(yè)務(wù)部門，游離于業(yè)務(wù)外部，審查評價并督促改善商業(yè)銀行業(yè)務(wù)經(jīng)營、風(fēng)險管理、內(nèi)控合規(guī)和公司治理、經(jīng)營效果，主要采用上級審計部門查下一級行、不同地區(qū)行之間交叉審計的工作形式，在一定程度上能起到第三方評價的作用。2014年指引不僅應(yīng)強調(diào)內(nèi)審部門負有定期審查和評價內(nèi)部控制的充分性和有效性的責(zé)任，還應(yīng)說明商業(yè)銀行要將內(nèi)部控制直接納入責(zé)任審計、離任審計和專項審計范疇，而對內(nèi)部控制的審計可以理解為審計關(guān)口前移。

（5）2014年指引雖然在目標中強調(diào)了“保證商業(yè)銀行風(fēng)險管理的有效性”，但在內(nèi)容上并沒有將內(nèi)部控制與風(fēng)險管理有機地聯(lián)系起來。內(nèi)部控制主要來自于會計、審計和經(jīng)濟管理領(lǐng)域，風(fēng)險管理主要來自于金融保險、安全工程等領(lǐng)域，從商業(yè)銀行的經(jīng)營看，內(nèi)部控制與風(fēng)險管理在目標上是一致的。商業(yè)銀行內(nèi)部控制實際根據(jù)各類風(fēng)險管理目標和風(fēng)險控制點而設(shè)立的各種操作規(guī)范，著力于能否適當降低風(fēng)險以保證目標的實現(xiàn)。風(fēng)險管理則是商業(yè)銀行高負債經(jīng)營的需要，風(fēng)險管理的過程就是內(nèi)部控制活動?！队行сy行監(jiān)管核心原則》（2012）中就有十一項原則闡述銀行風(fēng)險管理的內(nèi)容，巴塞爾委員會還專門發(fā)布了《操作風(fēng)險管理和監(jiān)管的良好辦法》。2016年銀監(jiān)會頒布的《銀行業(yè)金融機構(gòu)全面風(fēng)險管理指引》第六章就是內(nèi)部控制和審計。商業(yè)銀行的內(nèi)部控制指引應(yīng)與風(fēng)險管理緊密結(jié)合。

（6）2014年指引應(yīng)強調(diào)內(nèi)部控制措施的一貫性和發(fā)展性。商業(yè)銀行的組織形式和利益相關(guān)者發(fā)生變化時，內(nèi)部控制會面臨挑戰(zhàn)。如商業(yè)銀行普遍施行輪崗制度，基層行行長一般兩、三年就要輪崗，商業(yè)銀行的管理層發(fā)生變化，其對偏離內(nèi)控規(guī)范的態(tài)度和回應(yīng)會發(fā)生變化，或者積極處理，或者為追求業(yè)績而淡然處之，銀行的一些內(nèi)控措施就不能有效施行。鑒于此，作為商業(yè)銀行內(nèi)部控制指引——規(guī)范性的文件應(yīng)該強調(diào)內(nèi)部控制措施應(yīng)一貫執(zhí)行。

3 結(jié)語

商業(yè)銀行在國民經(jīng)濟中扮演著重要的角色，其經(jīng)營對象的特殊性決定了其面臨著市場、流動性、操作、信用、匯率等風(fēng)險，規(guī)范而行之有效的內(nèi)部控制能夠降低、減少甚至于避免風(fēng)險，促進商業(yè)銀行在遵守法律法規(guī)的基礎(chǔ)之上有效率地運營，達到內(nèi)外部財務(wù)和非財務(wù)報告的可靠、及時和透明。銀監(jiān)會應(yīng)進一步借鑒國外關(guān)于內(nèi)部控制和商業(yè)銀行管理的先進理論、經(jīng)驗，結(jié)合我國的具體情況，規(guī)范商業(yè)銀行的內(nèi)部控制的內(nèi)容和執(zhí)行力度，以促進在新時代背景下國民經(jīng)濟的發(fā)展。

參考文獻

[1] 銀監(jiān)會.商業(yè)銀行內(nèi)部控制指引（2014）[Z].銀監(jiān)發(fā)〔2014〕40號.

[2] 銀監(jiān)會.銀行業(yè)金融機構(gòu)全面風(fēng)險管理指引銀監(jiān)發(fā)〔2016〕44號[Z].2016.

[3] 巴塞爾銀行監(jiān)管委員會.有效銀行監(jiān)管核心原則（2012）[Z].2012.