股份制商業(yè)銀行內(nèi)部控制缺陷研究

告鐘君

【摘要】 ?文章以12家股份制商業(yè)銀行2014—2016年內(nèi)部控制評價報告為基礎，分析股份制商業(yè)銀行業(yè)內(nèi)部控制現(xiàn)狀，發(fā)現(xiàn)股份制商業(yè)銀行內(nèi)部控制缺陷主要存在于控制環(huán)境和控制活動方面，對其產(chǎn)生缺陷的原因從COSO內(nèi)部控制五要素角度進行了具體分析。研究認為，股份制商業(yè)銀行應從完善銀行內(nèi)部控制環(huán)境、健全風險評估體系、制定合理控制活動、加強信息化建設、加大內(nèi)部監(jiān)管力度五方面入手，促進內(nèi)部控制的完善。

【關鍵詞】 ?股份制商業(yè)銀行;內(nèi)部控制;內(nèi)部控制評價報告

【中圖分類號】 ?F233 ?【文獻標識碼】 ?A ?【文章編號】 ?1002-5812（2019）11-0109-03

一、股份制商業(yè)銀行內(nèi)部控制的現(xiàn)狀分析

（一）樣本選擇及數(shù)據(jù)來源

我國股份制商業(yè)銀行包括招商銀行、浦發(fā)銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、廣發(fā)銀行、興業(yè)銀行、平安銀行、恒豐銀行、浙商銀行及渤海銀行共12家銀行。相關數(shù)據(jù)來自12家全國性股份制商業(yè)銀行2014—2016年公開發(fā)布的內(nèi)部控制評價報告和年度報告。

（二）內(nèi)控評價報告的整體情況

樣本銀行2014—2016年的內(nèi)部控制評價報告整體情況如表1所示。

統(tǒng)計發(fā)現(xiàn)，上市的9家股份制商業(yè)銀行中，有8家銀行在2014—2016年間堅持發(fā)布自身的內(nèi)部控制評價報告，即招商銀行、浦發(fā)銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、興業(yè)銀行和平安銀行，而浙商銀行由于2016年3月才在H股上市，并未發(fā)布自身2014—2016年的內(nèi)部控制評價報告;3家股份制商業(yè)銀行即廣發(fā)銀行、恒豐銀行和渤海銀行，由于銀行本身未上市，也一直沒有發(fā)布自身的內(nèi)部控制評價報告。因此，針對這4家未披露內(nèi)部控制評價報告的銀行，本文涉及的與其內(nèi)部控制相關的內(nèi)容，是依據(jù)其年度報告中內(nèi)部控制相關部分整理所得。

（三）內(nèi)部控制評價報告的規(guī)范情況

2014年度各銀行的內(nèi)部控制評價報告并沒有一個標準的格式，包含的內(nèi)容也各不相同。內(nèi)部控制評價報告較完善的銀行如平安銀行，報告內(nèi)容包括企業(yè)聲明、內(nèi)部控制評價結論、內(nèi)部控制評價工作的基本情況、內(nèi)部控制的基本框架和主要政策、內(nèi)部控制缺陷認定標準、2014年度發(fā)生的違規(guī)行為和風險事件及其處理結果、2015年對內(nèi)控缺陷及主要風險擬采取的整改措施和風險應對方案;而大多數(shù)股份制商業(yè)銀行的內(nèi)部控制評價報告的內(nèi)容并不完善，如光大銀行，其內(nèi)部控制評價報告的內(nèi)容只包括企業(yè)聲明、內(nèi)部控制評價結論、內(nèi)部控制評價工作的基本情況、內(nèi)部控制缺陷認定情況。

2014年，為了保障商業(yè)銀行內(nèi)部控制體系安全穩(wěn)健運行，銀監(jiān)會印發(fā)了全新修訂的《商業(yè)銀行內(nèi)部控制指引》，該指引對各商業(yè)銀行的內(nèi)部控制評價報告提出了新的要求。因此，2015—2016年間的各股份制商業(yè)銀行所披露的內(nèi)部控制評價報告有了較統(tǒng)一的格式，包含的內(nèi)容也較完善，可以較為全面地反映出銀行的內(nèi)部控制狀況。

（四）股份制銀行內(nèi)部控制的缺陷情況

本文統(tǒng)計內(nèi)部控制缺陷時，若一個公司同一年度存在多個內(nèi)部控制缺陷，或一個缺陷屬于多個要素，或一個缺陷同時屬于一個內(nèi)部控制要素的多個內(nèi)容時，分別計算對應要素缺陷項，因此統(tǒng)計的樣本銀行共有49項內(nèi)部控制缺陷，如下頁表2所示。

觀察分析表2數(shù)據(jù)可知，控制活動的缺陷比例最高，占股份制商業(yè)銀行內(nèi)部控制缺陷總數(shù)的比例為32.00%，由于我國股份制商業(yè)銀行業(yè)務內(nèi)容復雜多樣，這屬于正常情況;其次是內(nèi)部環(huán)境，其所占比例為30.00%，值得關注。因為內(nèi)部控制要素中最關鍵的要素是控制環(huán)境，如果銀行的控制環(huán)境存在缺陷，那么該要素的缺陷會對其他內(nèi)部控制要素造成影響，導致銀行內(nèi)部控制活動隨時可能出現(xiàn)問題。

總體看來，股份制商業(yè)銀行內(nèi)部控制評價報告所體現(xiàn)出的各銀行內(nèi)控缺陷在逐年增加，主要原因是全新修訂的《商業(yè)銀行內(nèi)部控制指引》出臺，銀監(jiān)會、證監(jiān)會對各商業(yè)銀行的要求嚴格，同時各銀行加強了對內(nèi)部控制的認識，對自身內(nèi)部控制缺陷的審查力度加大。

第一，股份制商業(yè)銀行內(nèi)部環(huán)境的缺陷主要集中在人力資源與內(nèi)部控制制度部分。股份制商業(yè)銀行對人力資源建設重視程度不足，并未在銀行內(nèi)部形成良好的人才培養(yǎng)環(huán)境，導致人才流失。同時，大部分股份制商業(yè)銀行的內(nèi)部控制制度并不完善，并沒有設立專門的內(nèi)控管理職能部門。

第二，風險評估方面。股份制商業(yè)銀行在風險評估方面的缺陷較少，主要存在的缺陷是部分銀行對來自企業(yè)內(nèi)部的風險認識不足，大多數(shù)銀行建立了不良客戶信用風險預警機制，卻沒有建立內(nèi)部風險預警機制，如浦發(fā)銀行的風險預警機制只關注信用風險管理等方面的內(nèi)容。

第三，控制活動方面。股份制商業(yè)銀行的內(nèi)部控制評價報告沒有披露銀行的應急處理機制，控制活動的缺陷主要發(fā)生在會計系統(tǒng)和財產(chǎn)保護的控制措施中。會計系統(tǒng)存在缺陷，導致股份制商業(yè)銀行不對外進行信息披露或者信息披露不完整。財產(chǎn)保護的缺陷，導致銀行在遭遇風險時無法對資產(chǎn)進行保護，以致資產(chǎn)縮水，如廣發(fā)銀行收到銀監(jiān)會開出的在銀行業(yè)史上最大的罰單，資產(chǎn)縮水近13億元。

第四，信息與溝通方面。股份制商業(yè)銀行在信息與溝通方面的缺陷較少，主要存在的缺陷是銀行的信息系統(tǒng)無法對高級管理層的隱瞞和虛報信息做出識別，導致公司資產(chǎn)損失，如恒豐銀行的高級管理層在2016年利用銀行的員工股權激勵計劃私分公款。

第五，內(nèi)部監(jiān)督方面。各股份制商業(yè)銀行都制定了較為合理的內(nèi)部控制監(jiān)督制度與內(nèi)部控制缺陷認定標準。內(nèi)部監(jiān)督的缺陷主要存在于日常監(jiān)督與專項監(jiān)督，而這一般都是內(nèi)部監(jiān)督中最重要和經(jīng)常性的工作，因此這方面的缺陷多也較為正常。

（五）股份制銀行內(nèi)部控制缺陷的改進情況

報告期內(nèi)，各股份制商業(yè)銀行并未發(fā)現(xiàn)財務報告內(nèi)部控制重大缺陷和非財務報告內(nèi)部控制重大缺陷，因此銀行并不需要進行大規(guī)模的整改行動。而各股份制商業(yè)銀行在內(nèi)部控制評價報告中披露的一般缺陷可能導致的風險均在可控范圍之內(nèi)，不會對銀行的資產(chǎn)安全、發(fā)展戰(zhàn)略、經(jīng)營目標的實現(xiàn)、財務信息的準確性和完整性、風險管理體系的有效性等造成實質(zhì)性影響，不會導致銀行偏離控制目標，并且銀行已經(jīng)制定了具體的方案和措施認真落實整改，但該方案和措施并未在報告中體現(xiàn)。

二、股份制商業(yè)銀行內(nèi)部控制缺陷的原因分析

（一）控制環(huán)境方面

第一，銀行管理層對內(nèi)部控制的認識不足。部分股份制商業(yè)銀行的管理層重經(jīng)濟利益、輕內(nèi)部管理，未將內(nèi)部控制上升到全局性高度，導致內(nèi)部控制體系雖然建立，但內(nèi)控指令落實不到位。

第二，治理結構不合理。部分股份制商業(yè)銀行中董事長也兼任銀行CEO，領導個人決策缺乏合理有效的內(nèi)控評價和責任追究機制，內(nèi)部監(jiān)管機構對風險的管控作用發(fā)揮有限。同時，有的股份制商業(yè)銀行的內(nèi)部控制部門的權職設置不合理，在其行使內(nèi)控職能的時候，其他部門不能很好地配合工作，導致銀行內(nèi)部控制運行不暢。

第三，人力資源建設力度不夠。部分股份制商業(yè)銀行并沒有建立完善的人才培養(yǎng)政策，內(nèi)部控制體系中未包含完整的人才培養(yǎng)計劃，只重視高端人才的引入，忽視了人才的后期培養(yǎng)與挽留，沒有完善的福利制度，員工無法發(fā)揮自身的主觀能動性，導致人才流失。

第四，對企業(yè)文化建設不夠重視。股份制商業(yè)銀行普遍不夠重視企業(yè)文化建設，不利于員工形成愛崗敬業(yè)、誠實守信、團隊合作和開拓創(chuàng)新的精神。2014年出現(xiàn)的廣發(fā)銀行高層財務舞弊事件，與銀行缺乏良好的企業(yè)文化氛圍有著重要的關系。

（二）風險評估方面

股份制商業(yè)銀行對風險都有一定程度的防范意識，但普遍對外部風險較為關注，建立了完善的風險應急措施，但對內(nèi)部風險卻缺乏關注，導致銀行在應對來自銀行內(nèi)部的問題時來不及反應而出現(xiàn)資產(chǎn)損失。仍有部分銀行如恒豐銀行，尚未建立起完善的風險評估體系，對風險缺乏及時有效的評估。

（三）控制活動方面

股份制商業(yè)銀行的控制活動無力的主要原因是其內(nèi)部控制體系大多常年不變，很少主動對自身的內(nèi)部控制體系進行調(diào)整，基本上是在政府提出了新的要求，銀行才會被動地調(diào)整自身的內(nèi)部控制體系。因為銀行的管理層認為自己的內(nèi)部控制體系沒有變化的必要，以免浪費大量的人力財力。不少銀行未制定完善的突發(fā)事件應急處理機制，導致其對于突發(fā)事件的應對能力較弱。究其原因，是銀行的管理層片面認為突發(fā)事件發(fā)生的幾率低，制定應急機制不符合成本效益原則。

（四）信息與溝通方面

股份制商業(yè)銀行普遍重視信息化、金融網(wǎng)絡化，購買了大量的高端設備用以發(fā)展互聯(lián)網(wǎng)金融，但是在銀行的管理信息化方面不夠重視，投入較小，銀行管理信息化程度落后，個人業(yè)務環(huán)節(jié)的信息系統(tǒng)水平低。但是股份制商業(yè)銀行的信息體系提供的有效信息，基本上都掌握在高級管理層的手里，導致了信息溝通的不順暢，因此產(chǎn)生了內(nèi)部控制缺陷。

（五）內(nèi)部監(jiān)督方面

股份制商業(yè)銀行雖然都在自身的內(nèi)部控制體系中實施了內(nèi)部監(jiān)督，但是，卻并不關注其內(nèi)部監(jiān)督的執(zhí)行效果，僅僅是依靠社會審計和銀行內(nèi)部審計對股份制商業(yè)銀行的運營和管理進行監(jiān)督。但是無論哪種審計，審計的主要內(nèi)容都是對銀行的財務收支、經(jīng)濟效益和財務報表進行審計，而缺少對股份制商業(yè)銀行的整體經(jīng)營情況的監(jiān)督，對內(nèi)部控制的監(jiān)督力度不足。

三、完善股份制商業(yè)銀行內(nèi)部控制的建議

（一）完善銀行內(nèi)部控制環(huán)境

第一，強化管理層的內(nèi)部控制意識。銀行的經(jīng)營管理層應該轉變自身觀念，正確認識到內(nèi)部控制體系對于銀行經(jīng)營發(fā)展的意義，自覺加強對內(nèi)部控制相關法律條文、知識理論的學習。第二，健全銀行治理結構。股份制商業(yè)銀行應該不斷完善自身的內(nèi)部控制體系，設立專門的內(nèi)部控制職能部門，優(yōu)化內(nèi)部組織結構，明確各部門間的權力和責任。第三，加強人力資源建設。銀行在選拔和聘用員工時，不僅要注重員工的專業(yè)素養(yǎng)，更應該注重員工的職業(yè)道德素養(yǎng)。銀行更應該制定符合自身經(jīng)營發(fā)展計劃的人才培養(yǎng)戰(zhàn)略，從銀行實際出發(fā)，為員工提供學習、晉升的機會，在銀行內(nèi)部營造一個公平公正的良性競爭平臺，調(diào)動員工的積極性，提高員工的綜合素質(zhì)，增強企業(yè)競爭力。第四，加強企業(yè)文化建設。良好的企業(yè)文化為公司的內(nèi)部控制提供良好的執(zhí)行環(huán)境，良好的公司環(huán)境對減少公司內(nèi)部控制的失效有重要意義。銀行應該定時定期的安排企業(yè)文化培訓活動，提高員工的內(nèi)控意識，引導員工形成積極向上的職業(yè)道德意識。同時，銀行的經(jīng)營管理者應該起到帶頭模范作用，注重自身的言行，經(jīng)常組織企業(yè)文化道德的宣傳活動，營造和諧向上的企業(yè)文化氛圍。

（二）健全風險評估體系

股份制商業(yè)銀行應該重視其在經(jīng)營管理中可能存在的風險，在內(nèi)部建立專門的風險管理部門，對風險進行專門化、針對性的管理。風險管理部門應該隨時關注最新的政府政策和市場行業(yè)動向，對于銀行的各項業(yè)務進行分析和梳理，找出潛在的風險并對其進行評定，優(yōu)先對等級較高的風險進行管控。銀行應該針對其在日常經(jīng)營與管理中可能遇到的各種風險制定對應的應急方案，以保證銀行在遭遇風險時可以對風險進行有效的管控。

（三）制定合理控制活動

股份制商業(yè)銀行應圍繞制度管理、風險監(jiān)控、系統(tǒng)控制、職責權限和人員管理以及各專業(yè)領域制定合理控制活動，落實內(nèi)外部管理要求，檢視內(nèi)部控制措施的合理性和充分性，完善和強化內(nèi)部控制保障體系，為業(yè)務持續(xù)、健康發(fā)展奠定基礎。

（四）加強信息化建設

股份制商業(yè)銀行應該建立完善的信息溝通機制，確保企業(yè)各部門、企業(yè)與外界的有效溝通，提高信息的溝通和協(xié)作能力。銀行可以通過合理運用現(xiàn)代信息技術，來提高自身的信息化建設水平。例如，銀行可以通過和市場上有效的信息技術公司合作，聘請該公司為自己建立專屬的信息網(wǎng)絡，建立自己銀行專屬的信息化數(shù)據(jù)庫，提高銀行內(nèi)部的信息化水平，使銀行的內(nèi)部控制管理更具有效率。

（五）加大內(nèi)部監(jiān)管力度

第一，建立長效內(nèi)部監(jiān)督機制。銀行的內(nèi)部審計部門應該不定期、定期對公司日常經(jīng)營管理和財務工作進行審計，查找其中存在的缺陷，并根據(jù)每次審計的結果責令有缺陷的部門限期進行整改，完善內(nèi)部控制的細節(jié)。

第二，加強相關法律法規(guī)的學習。近年來，我國推出了多部關于治理內(nèi)部控制失效的法律法規(guī)，有力地遏制了內(nèi)部控制失效的情況。因此，銀行應該組織內(nèi)部的監(jiān)管人員定期的對該法律法規(guī)進行學習，依據(jù)法律法規(guī)對自身內(nèi)部監(jiān)督體系進行完善，提升內(nèi)部監(jiān)督的執(zhí)行力。Z

【主要參考文獻】

[ 1 ] 蔣澤娟.上市公司內(nèi)部控制缺陷信息披露質(zhì)量分析——基于滬深2014—2016年的數(shù)據(jù)[J].商業(yè)會計，2018，（01）.

[ 2 ] 黃勝，耿建新.我國上市公司的內(nèi)部控制缺陷及應對措施——基于2012—2014年主板上市公司數(shù)據(jù)[J].財會月刊，2016，（04）.

[ 3 ] 陳夢璐.上市公司非財務報告內(nèi)部控制缺陷研究[J].商業(yè)會計，2018，（17）.