【摘要】本文探討了商業(yè)銀行在合規(guī)控制、戰(zhàn)略與經(jīng)營控制、風險控制與財務(wù)報告控制方面存在的缺陷，分析了商業(yè)銀行內(nèi)部控制缺陷成因，提出了改進內(nèi)部控制管理的對策建議。

【關(guān)鍵詞】商業(yè)銀行 內(nèi)部控制 風險管理

按照對內(nèi)部控制有效性的影響程度，我國《內(nèi)部控制評價指引》將內(nèi)部控制缺陷劃分為重大缺陷、重要缺陷和一般缺陷，但并沒有規(guī)定明確、統(tǒng)一的缺陷認定標準。雖然學術(shù)界在內(nèi)部控制管理方面的研究文獻較多，但在內(nèi)部控制缺陷劃分方面的資料較為缺乏。本文嘗試從對主要內(nèi)部控制目標的影響角度，對商業(yè)銀行內(nèi)部控制缺陷進行分析，并在此基礎(chǔ)上提出改進商業(yè)銀行內(nèi)部控制管理的對策建議。

一、內(nèi)部控制缺陷概述

按照內(nèi)部控制缺陷對主要內(nèi)部控制目標的影響情況，可將商業(yè)銀行內(nèi)部控制缺陷分為：合規(guī)控制缺陷、戰(zhàn)略及經(jīng)營控制缺陷、風險控制缺陷以及財務(wù)報告缺陷四類。合規(guī)控制缺陷是指商業(yè)銀行違反國家法律法規(guī)和內(nèi)部規(guī)章制度規(guī)定的遵循性缺陷。戰(zhàn)略與經(jīng)營控制缺陷是指影響商業(yè)銀行發(fā)展戰(zhàn)略的實施和經(jīng)營目標實現(xiàn)的缺陷。風險控制缺陷是指商業(yè)銀行風險控制的不足或無效。財務(wù)報告缺陷是指商業(yè)銀行的業(yè)務(wù)記錄、財務(wù)報告信息不真實、不準確、不完整。

二、商業(yè)銀行內(nèi)部控制缺陷的主要表現(xiàn)形式

（一）合規(guī)控制缺陷

一是未按監(jiān)管要求完善內(nèi)部控制制度。部分新業(yè)務(wù)制度建設(shè)滯后于業(yè)務(wù)拓展，無章可循，業(yè)務(wù)操作混亂。部分內(nèi)部控制制度陳舊、過時。二是違規(guī)辦理業(yè)務(wù)，面臨監(jiān)管處罰的風險。未嚴格落實客戶身份識別制度規(guī)定，鑒別客戶資金來源的真實性、合法性，漏報反洗錢可疑交易報告，可能使得商業(yè)銀行淪為犯罪分子洗錢的工具，受到監(jiān)管機構(gòu)的處罰。同一單位客戶在同一銀行機構(gòu)違規(guī)開立多個基本存款賬戶，違規(guī)開通單位驗資戶通兌功能、為客戶提取大額現(xiàn)金等，存在合規(guī)風險。

（二）戰(zhàn)略與經(jīng)營控制缺陷

一是收益管理存在不足。有的商業(yè)銀行生產(chǎn)系統(tǒng)中貸款利率等關(guān)鍵參數(shù)設(shè)置錯誤，批量化少收利息，影響銀行收入水平。部分銀行基層機構(gòu)在實際操作中未嚴格執(zhí)行總行貸款利率標準，擅自調(diào)低利率水平，降低了財務(wù)效益。有的機構(gòu)未按規(guī)定在辦理支付結(jié)算業(yè)務(wù)時收取賬戶管理費等手續(xù)費。二是成本控制不合理。有的銀行現(xiàn)金備付率遠高于合理水平，增加了現(xiàn)金持有成本。有的信息系統(tǒng)盲目上線、重復(fù)建設(shè)，無效的資本占用增加了銀行運營成本。

（三）風險控制缺陷

一是缺乏統(tǒng)一的風險控制目標。內(nèi)部控制規(guī)章制度分散在各層級、各職能部門，存在部門銀行思維，未樹立全面風險管理理念。二是信貸業(yè)務(wù)貸前、貸中、貸后風險控制不足。授信客戶準入不嚴格，對不符合條件的申請人發(fā)放貸款。缺乏對關(guān)聯(lián)企業(yè)貸款風險的有效識別，多頭授信風險控制力差。貸款賬戶封閉管理不規(guī)范，擔保手續(xù)不落實，抵制押物無效。貸后監(jiān)督、管理不到位。三是IT系統(tǒng)安全管理存在不足。重要業(yè)務(wù)系統(tǒng)操作員崗位變更或離職后未及時更改和注銷系統(tǒng)用戶，用戶登錄操作控制、防病毒管理不規(guī)范，報廢計算機設(shè)備未及時清除銀行敏感數(shù)據(jù)信息等，可能導(dǎo)致重要系統(tǒng)信息泄密或受到病毒攻擊。

（四）財務(wù)報告缺陷

一是部分上市銀行未按規(guī)定采用權(quán)責發(fā)生制進行會計核算，影響財務(wù)報表的質(zhì)量。財務(wù)顧問、咨詢業(yè)務(wù)收入等未按受益期限進行攤銷，集中或推遲確認收入。二是固定資產(chǎn)賬實不符、折舊計提不準確。保險柜、點鈔機等資產(chǎn)賬面數(shù)量與實際存在差異，資產(chǎn)負債表的固定資產(chǎn)及損益表的營業(yè)外收入等相應(yīng)科目數(shù)據(jù)的準確性打折扣。三是業(yè)務(wù)系統(tǒng)數(shù)據(jù)質(zhì)量有待提高，存在財務(wù)報告信息不及時、不完整、不準確的現(xiàn)象。

三、商業(yè)銀行改進內(nèi)部控制管理的建議

（一）完善內(nèi)部控制制度建設(shè)

一是組織梳理、完善內(nèi)部控制制度。清查規(guī)章制度內(nèi)部控制的盲點，尤其是新興業(yè)務(wù)的制度建設(shè)是否與業(yè)務(wù)開展相適應(yīng)。梳理存量內(nèi)部控制制度，根據(jù)實際業(yè)務(wù)發(fā)展情況、監(jiān)管要求變化等進行修訂、完善。二是嚴格把控內(nèi)控制度的質(zhì)量。指定統(tǒng)一的歸口管理部門對全行擬定的規(guī)章制度進行合規(guī)性審核及質(zhì)量考評。

（二）建立全面風險管理機制

一是開展統(tǒng)一的全面風險管理。建立和完善事前、事中及事后風險防控“三道防線”，持續(xù)提高風險防控能力。整合風險管理職責，對信用風險、操作風險、市場風險、聲譽風險等進行有效識別、計量和監(jiān)測。二是在全面控制風險的基礎(chǔ)上嚴控信貸風險。在信貸客戶準入、授信審批、貸款發(fā)放、貸后管理等環(huán)節(jié)嚴格執(zhí)行各項規(guī)章制度，對關(guān)鍵風險點進行交叉、多重控制，加強貸款資金用途、客戶情況的動態(tài)監(jiān)測，防控不良貸款風險。三是強化管理行在風險控制中的作用。改變目前銀行一級分行、二級分行風險監(jiān)控手段欠缺、監(jiān)控力度不足的現(xiàn)狀，切實承擔起對基層機構(gòu)的常態(tài)化檢查和動態(tài)風險監(jiān)測，提升業(yè)務(wù)指導(dǎo)能力和風險防范能力。

（三）提高IT系統(tǒng)信息化建設(shè)水平

一是量化內(nèi)部控制缺陷指標，加大信息系統(tǒng)自動控制力度，降低人控的隨意性。對邏輯關(guān)系清晰、具有識別特點的信息進行自動校驗、提示，降低由于操作人員粗心、業(yè)務(wù)不熟練導(dǎo)致的數(shù)據(jù)錄入出錯幾率。將現(xiàn)金備付率等參數(shù)在業(yè)務(wù)操作中進行提示，采用系統(tǒng)提示結(jié)合人工判斷的方式加強系統(tǒng)對事前、事中的風險控制能力。二是整合信息系統(tǒng)功能，提供統(tǒng)一的業(yè)務(wù)操作、風險控制、信息應(yīng)用管理平臺。清理、優(yōu)化、整合各類信息系統(tǒng)功能，實現(xiàn)信息系統(tǒng)之間數(shù)據(jù)的聯(lián)動、共享以及數(shù)據(jù)的深度挖掘、系統(tǒng)化應(yīng)用。

（四）狠抓人力資源管理

一是加大對銀行基層機構(gòu)負責人等重要崗位人員的管理力度。對銀行基層機構(gòu)負責人和重要崗位人員進行定期輪換、強制休假，嚴格管理。二是嚴把人員招聘關(guān)，強化培訓，持續(xù)提高員工素質(zhì)。招聘道德品質(zhì)好、綜合素質(zhì)高的員工，抓好入行及后續(xù)教育，提高員工的執(zhí)行力。三是加大員工日常行為動態(tài)監(jiān)測、管理力度。開展員工行為排查活動，監(jiān)測、分析員工賬戶資金交易情況，降低內(nèi)部員工舞弊的風險。對內(nèi)部員工作案導(dǎo)致資金損失的，應(yīng)追究上級機構(gòu)用人失察、監(jiān)督不力的責任，避免類似問題屢次發(fā)生。

（五）強化內(nèi)部審計監(jiān)督

建立風險導(dǎo)向的審計機制，充分發(fā)揮內(nèi)部審計的風險防線作用。加強審計隊伍建設(shè)，推廣運用先進的審計理念和現(xiàn)代化的審計工具、方法，充分利用內(nèi)外部檢查成果，增強審計工作的針對性、有效性。建設(shè)和完善審計問題整改信息系統(tǒng)，由統(tǒng)一的內(nèi)部控制管理部門對整改效果進行監(jiān)控、督查，深入分析重大問題成因，從制度、信息系統(tǒng)建設(shè)、人員、操作流程等多方面查找問題發(fā)生的根源，避免同類問題屢查屢犯、此處彼犯。不定期開展整改情況審計追蹤，嚴肅查處虛假整改，確保整改信息的真實、準確、可靠。

參考文獻

[1]丁友剛；王永超.上市公司內(nèi)部控制缺陷認定標準研究[J].會計研究，2013（12）.

[2]楊有紅；李宇立.內(nèi)部控制缺陷的識別、認定與報告[J].會計研究，2011（3）.

[3]李仁斌.西方商業(yè)銀行內(nèi)部控制及對我國的啟示[J].商業(yè)銀行經(jīng)營與管理，2008（10）.

作者簡介：劉明艷（1977-），女，四川宜賓人，碩士研究生學歷，會計師，現(xiàn)就職于中國建設(shè)銀行股份有限公司河北省分行。