我國商業(yè)銀行內部控制缺陷及改進對策的研究

汪發(fā)萍 中國建設銀行蕪湖市分行

在2016年年底召開的中央經濟工作和會議上習近平總書記強調，要把防控金融風險放在更重要的位置。良好的金融風險內部控制是商業(yè)銀行實現(xiàn)持續(xù)、健康、穩(wěn)健經營和發(fā)展的基礎。建立健全內部控制缺陷修復管理機制能夠有效地幫助銀行防范、降低經營中存在的風險。目前商業(yè)銀行存在的內部控制風險問題大部分來自于內部控制制度的缺陷。造成違法違規(guī)諸多不良事端，如因各商業(yè)銀行辦理業(yè)務的客戶資料保存機制不當，客戶敏感信息遭泄露造成外部聲譽及監(jiān)管處罰；因自身操作系統(tǒng)權限管理存在盲點和漏洞，各重要崗位權限及外包機構管理存在的遺漏，導致客戶資金損失，不良聲譽發(fā)生。本文在對商業(yè)銀行內部控制缺陷表現(xiàn)形式進行了分析，并依照各商業(yè)銀行內部控制缺陷的外在表現(xiàn)形式有針對性地提出了改進策略，為商業(yè)銀行修復內部控制缺陷、提高內部控制管理水平提供幾點借鑒依據(jù)。

一、商業(yè)銀行內部控制缺陷的表現(xiàn)形式及分析

我國商業(yè)銀行內部控制缺陷主要體現(xiàn)在商業(yè)銀行內控環(huán)境不良、商業(yè)銀行管理人員風險意識匱乏、商業(yè)銀行的重要、關鍵業(yè)務環(huán)節(jié)內部控制落實不到位、商業(yè)銀行內部控制管理人員缺乏專業(yè)金融風控性等各方面因素。

(一)商業(yè)銀行內部控制金融環(huán)境薄弱

健全優(yōu)質的企業(yè)內部控制環(huán)境是商業(yè)銀行內部控制制度有效執(zhí)行的基礎。在商業(yè)銀行內部控制文化建設方面，我國的部分商業(yè)銀行基層員工甚至部分管理層都沒有樹立遵循內部控制制度的意識，銀行內部員工甚至會理解為金融機構內部控制是金融機構內部控制相關部門抑或相關管理層的職責，與自身毫無關系。這也就是員工尚未建立主體內部控制的意識，未將自身納入全部金融機構內部控制大主體范圍內。銀行相關內部控制制度的宣傳教育和風險案例學習不到位、不深入、流于表面上的學習形式。銀行經營日常工作內容與銀行內部控制制度相脫軌，員工未從自身行為上規(guī)范，嚴格要求自身，導致部分員工以身試法，不規(guī)范業(yè)務行為的員工時有發(fā)生。以上種種現(xiàn)象說明我國商業(yè)銀行內部控制文化建設方面普遍薄弱，金融風險內控文化有待加強，內部控制文化建設需提高。內部重要崗位輪換制度、內部干部交流制度、員工日常行為排查制度、近親屬回避制度執(zhí)行尚且未真正施行到實處，相關內控機制控制措施有盲點，也是造成內部控制環(huán)境薄弱重要原因之一。

(二)商業(yè)銀行工作人員風險意識普遍匱乏

金融風險的識別作為金融風險管理的第一步，是指用感知、判斷或歸類的方式對現(xiàn)實的和潛在的風險進行鑒別的過程，這是各類金融風險管理的基礎。也只有在正確識別自身所面臨的風險的基礎上，商業(yè)銀行的員工才能夠主動選擇適當有效的方法進行處理。實際金融工作中存在于金融環(huán)境周圍風險是多樣的，既有當前的更有潛在的未來的，既有內部有也有外部的，既有靜態(tài)的也有動態(tài)的。內部控制風險識別的任務主體們要從錯綜復雜的環(huán)境中找出各商業(yè)銀行崗位及環(huán)境面臨的主要風險意識。工作人員預防和警惕各類風險的意識是內部控制的關鍵活動之一。部分崗位員工不具備風險防范和內部控制相適應的能力，很多基層網點只注重員工上崗操作技能的培訓，而風險意識和職業(yè)道德的教育匱乏，造成很多問題出現(xiàn)不能被及時發(fā)現(xiàn)。例如，某商業(yè)銀行客戶經理掌握大量客戶信息，一旦有不良企圖，騙取其他員工授權擅自修改客戶預留銀行的手機號碼，再通過不需實名認證的第三方支付平臺轉移客戶資金，對客戶實施資金盜取和騙取。此類事件的發(fā)生正是因為相應操作崗位的員工缺乏內控風險意識的識別，從而給不法員工利用內控缺陷進而實施的違法犯罪活動。

(三)商業(yè)銀行重要、關鍵業(yè)務環(huán)節(jié)內部控制落實不實

1.柜面會計業(yè)務管理的不規(guī)范不嚴謹，對異常現(xiàn)金支取沒有采取有效監(jiān)控實施措施，相關制度執(zhí)行不明確，甚至存有漏洞和盲點。比如，某銀行現(xiàn)金柜員李某在營業(yè)終了封箱時，趁領導進行現(xiàn)金打捆視線轉移的間隙將散把的百元現(xiàn)金藏匿至本人工作臺下，待尾箱被運鈔車解離網點時，等網點人員全部離開、營業(yè)室無人之際，將藏匿現(xiàn)金取走。數(shù)日后，支行營運主管進行日終查庫時，才發(fā)現(xiàn)李某管理的業(yè)務尾箱短款數(shù)萬元。這正是柜面業(yè)務風險防范漏洞產生的柜面現(xiàn)金尾箱管理內部控制失靈的重要體現(xiàn)。

2.授權審核有關人員授權時流于形式?？蛻粼谧灾駟T機上辦理理財產品購買、轉賬、客戶定期存單柜面掛失、大額現(xiàn)金存取款等重要業(yè)務過程中，授權人員未嚴格履行授權審核職責，即未對授權業(yè)務的真實性、合規(guī)性、正確性、準確性、及時性等進行審核，隨意進行授權，授權把關流于形式?？蛻艚浝碓趲椭蛻糍徺I理財產品時，剽取到客戶銀行賬戶密碼，當客戶在自助柜員機上進行理財產品購買完成時，利用障眼法，將客戶剛購買的理財產品進行撤銷，再轉至自己控制的賬戶中盜取客戶資金，在撤銷客戶理財產品時，呼叫授權審核人員進行授權撤銷，授權撤銷人員根本未看授權業(yè)務內容即授權，此種簡單盜取客戶資金手法輕易得逞。

(四)商業(yè)銀行的內部審計工作力度弱，震懾作用小

商業(yè)銀行的內部審計部門一般非第三方獨立審計部門，其獨立性和威懾力有待加強?，F(xiàn)有商業(yè)銀行為企業(yè)，重在經營和利潤的考核導向，內部審計部門未真正做到系統(tǒng)內垂直管理，很可能出現(xiàn)銀行領導層凌駕于審計與內部控制之上，因此內部審計難以保持相對獨立性。內部審計發(fā)現(xiàn)問題可能只能相應的整改建議和已經整改的底稿，無法同有關權利部門一樣做出相應的懲罰甚至追究刑事責任的權利。這樣雷聲大、雨聲小的風氣助長了相關人員的犯案的僥幸心理，相關工作人員利用內部控制的漏洞進行不規(guī)范、違背職業(yè)道德或違法犯罪行為，導致商業(yè)銀行內部重大經濟、聲譽損失，甚至對整個銀行業(yè)均造成惡劣重大的影響。如：某銀行信貸人員工作之外與人合伙開立企業(yè)，通過普惠金融政策實施信貸騙取，貸款發(fā)放下來后再進行公司倒閉逃債，妄圖通過銀行信貸核銷政策進行銀行信貸資金騙取，給商業(yè)銀行外部聲譽造成重大不良影響。

(五)普遍缺乏具有專門內部控制風險的專業(yè)人才

商業(yè)銀行內部控制中，各內控人員的專業(yè)素質直接影響著內部控制管理的成效，內部控制管理與行內各業(yè)務條線的業(yè)務性質緊密相關，內控人員除了熟知各項業(yè)務在各條紋專業(yè)方面的處理流程，還需要具備一定的管理才能和風險應對能力，在擁有這些能力的同時還要有足夠的內部控制意識。但商業(yè)銀行專業(yè)性的人才卻很短缺，員工素質與崗位設置不匹配，無法滿足相關業(yè)務發(fā)展的需要，最終導致相關內部控制制度無法得到執(zhí)行。

二、商業(yè)銀行內部控制缺陷的改善對策

(一)優(yōu)化內部控制環(huán)境，提升企業(yè)員工風險意識

內部控制環(huán)境的優(yōu)化第一要加強內部控制制度的宣傳，建立合規(guī)主體的意識控制，提升各崗位員工在思想層面的重視程度，自主增強員工內部控制意識和風險防控意識。加強員工行為日常管理和警示教育活動的培養(yǎng)，推廣自己內控網格化管理過程中，要更加注重業(yè)務管理的特性、行為管理的習慣性、合規(guī)性管理有效性，進一步提升全體員工的風險防意識，加強對關鍵崗位員工柜面業(yè)務操作的日常管理，重點督導合規(guī)管理薄弱、違規(guī)問題多發(fā)的分支機構網格，加強日常行為管理、警示教育宣傳、異常行為排查、員工八小時之外監(jiān)督等工作，不斷提升基層機構合規(guī)履職管理能力。最后，通過獎懲等措施促使員工內控意識和風險防控意識的基礎建設，確保內部控制管理獲得全行范圍內的重視和強化。

(二)加強柜面等關鍵業(yè)務環(huán)節(jié)的風險管控

一是重點加強對代客操作和代客交易的管控，通過網點柜面憑證抽查、錄像檢查、稽核檢查、柜面?zhèn)€人物品抽查等的聯(lián)查聯(lián)控，及時發(fā)現(xiàn)員工代客保管、代客操作、代客交易的違法違規(guī)行為。二是強化授權控制的設立。提升遠程授權業(yè)務的集約度控制，動態(tài)調整遠程授權相關商業(yè)銀行系統(tǒng)中參數(shù)配置，防控現(xiàn)場授權人員不認真、授權流于形式導致的前臺操作風險失控。三是加強柜面現(xiàn)金風險管理。重點關注現(xiàn)金管理人員關鍵環(huán)節(jié)履職、高級柜員設置、現(xiàn)金尾箱的數(shù)量控制、上門收款、尾箱控制、現(xiàn)金調撥等柜面現(xiàn)金管理重點環(huán)節(jié)，進一步采取優(yōu)化現(xiàn)金調撥流程，提升網點現(xiàn)鈔自動化管控、調撥人員輪崗、尾箱分類管理等系統(tǒng)功能，盡量避免人為發(fā)生風控的機率，防控柜面現(xiàn)金風險。

(三)建立一支專業(yè)的審計和內部控制的人才隊伍

人力資源部要履行好自己的職能，做好審計和內部控制人才的遴選和培養(yǎng)。首先依據(jù)本行實際業(yè)務需要，招聘具有相關專業(yè)性和相關執(zhí)業(yè)資格的新員工；二是激勵進行的員工不斷提升自我，制定相應制度提高員工提升自身職業(yè)道德和專業(yè)技能水平的積極性；三是選拔具有綜合能力和素養(yǎng)的干部；盡快充實到內控合規(guī)部門進行有效風控管理。四是外部招聘具有專業(yè)性的審計和內部控制管理人才，為內部制度的建設建言獻策，以實現(xiàn)各項業(yè)務健康可持續(xù)發(fā)展。