□文/侯江濤

（石河子大學新疆·石河子）

商業(yè)銀行內控管理與提升企業(yè)價值

□文/侯江濤

（石河子大學新疆·石河子）

［提要］商業(yè)銀行內控管理是指商業(yè)銀行內部自覺主動地通過建立各種規(guī)章制度，以確保管理有效、資產安全，最終實現(xiàn)安全與效率的目標，為了使其經(jīng)營目標得以順利實現(xiàn)的一種自律行為；而企業(yè)價值是管理要素中最為核心的部分，每個企業(yè)的存在都會體現(xiàn)出它的內在價值。商業(yè)銀行內控與企業(yè)價值二者關系緊密，前者為后者保駕護航，構建平臺，而后者又為商業(yè)銀行實現(xiàn)總體目標奠定基礎，在將風險降到最低的同時，實現(xiàn)企業(yè)利潤最大化。

內控管理；安全與效率；企業(yè)價值

收錄日期：2015年7月15日

商業(yè)銀行作為經(jīng)營貨幣和信用的服務型企業(yè)，具有高負債、高風險、高收益且社會功能明顯等主要特征，加強內控監(jiān)管機制對商業(yè)銀行內部各項業(yè)務的健康有序發(fā)展具有重要的作用。但是，隨著現(xiàn)代金融業(yè)快速發(fā)展，商業(yè)銀行案件呈現(xiàn)出高發(fā)、井噴且復雜多樣性。商業(yè)銀行作為傳統(tǒng)金融機構對我國經(jīng)濟的穩(wěn)健發(fā)展至關重要，唯有加強內控監(jiān)管機制，關注商業(yè)銀行的整體性、系統(tǒng)性和重大風險，立足于規(guī)范操作，以風險為導向，促進各機構（部門）健全內部控制體系，夯實內控管理基礎工作，才能保障業(yè)務的合規(guī)發(fā)展、穩(wěn)健經(jīng)營和持續(xù)發(fā)展。

一、商業(yè)銀行內部控制提升企業(yè)價值的含義

美國反虛假財務報告委員會所屬的發(fā)起機構委員會（即COSO委員會）認為：內部控制是一個組織設計并實施的一個程序，以便該組織為達到自身制定的經(jīng)營目標提供合理保障。這些經(jīng)營目標主要包括：經(jīng)營的效果和效率、真實可靠的財務報告以及合規(guī)性經(jīng)營等。COSO委員會的《內部控制管理框架》把內部控制活動分成五大部分，即控制環(huán)境、風險評估、控制活動、信息與交流以及監(jiān)督評審。我國的銀行業(yè)監(jiān)督管理委員會在《商業(yè)銀行內部控制評價試行辦法》中指出：商業(yè)銀行的內部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制，它包含的要素主要有：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋以及監(jiān)督評價與糾正。內部控制工作質量的高低事關商業(yè)銀行能否安全營運、風險可控，進而達到減少不必要支出甚至價值增值（或創(chuàng)造）的目的。

商業(yè)銀行內部控制提升價值的含義。商業(yè)銀行內部控制價值含義包括兩個方面的含義：一方面通過高效的管理和運營提高收入；另一方面通過減少支出而相應地增加收入。從內部控制最原始的查錯防弊職能來看，一是可以保證決策信息的真實性和有效性，減少不必要的損失；二是可以減少舞弊和浪費；三是可以防止不良現(xiàn)象對商業(yè)銀行整個組織士氣的影響，從而提高工作效率。商業(yè)銀行內部控制的價值提升，來自于對價值驅動因素的有效控制?？傮w上看，商業(yè)銀行的內部控制，一是可以通過控制風險提升管理水平，從而實現(xiàn)價值提升；二是可以通過主動管理風險，從而實現(xiàn)自身價值的增加，這是因為內部控制的過程本身可以對業(yè)務和管理流程進行整合和優(yōu)化，可以給商業(yè)銀行帶來直接的經(jīng)濟效益。此外，良好的內部控制可以給客戶帶來安全感和信心，從而有助于提高商業(yè)銀行的品牌價值，減少聲譽損失，有助于商業(yè)銀行吸引更多的優(yōu)質客戶，這一過程實際為商業(yè)銀行的良性循環(huán)發(fā)展帶來益處。

換言之，從經(jīng)濟學的角度分析，內部控制與收益也是相互對應的，也就是說，控制、規(guī)避風險和實現(xiàn)價值相互對應。這是因為，內部控制是通過對業(yè)務運行中各類風險的識別、評估、計量和控制來消除風險隱患，從而以最小的耗費將風險損失減少到最低限度，達到最大的安全保障，實現(xiàn)商業(yè)銀行價值創(chuàng)造的最大化。一般而言，商業(yè)銀行抵御風險的能力越強，創(chuàng)造的價值就越大。因此，商業(yè)銀行內部控制與價值提升之間有著密切的、不可分割的聯(lián)系，前者為后者構筑基礎和平臺，后者則依賴于前者的有效實施。

二、當前商業(yè)銀行內部控制在價值提升方面存在的問題

（一）對內控管理創(chuàng)造價值理念的認識還不充分。巴塞爾銀行監(jiān)管委員會有關研究表明，國際上大部分倒閉銀行發(fā)生的主要原因都是因為內控管理系統(tǒng)出現(xiàn)了問題。這種情況下的企業(yè)毫無價值可言。而當前的情況是，國內商業(yè)銀行對內部控制價值創(chuàng)造理念的認識還不充分，存在以下認識上的偏差：一是認為內控管理不但不會提升價值，反而會增加企業(yè)運行成本，以至于忽視甚至漠視內控管理工作，出現(xiàn)了“重業(yè)務拓展、輕內控管理”的現(xiàn)象；二是矯枉過正，部分商業(yè)銀行將內控管理流程復雜化，將簡單的問題復雜化，一方面嚴重影響正常業(yè)務的處理速度，嚴重影響員工工作積極性；另一方面業(yè)務處理速度緩慢會顯著增加客戶成本，使大量客戶流失。

（二）內控參與，人人有責。部分商業(yè)銀行在內部控制方面存在著主體功能缺位、錯位、越位現(xiàn)象，銀行內部部分員工錯誤地認為內控管理是高級管理層、內控部門等少數(shù)人或少數(shù)部門的職責，而跟自身無關，從而導致內控建設和制度執(zhí)行不力，在工作中往往以人情代替制度、以信任代替制度、以習慣代替制度的情況時有發(fā)生，違章操作現(xiàn)象比較普遍，給業(yè)務的正常運營埋下了安全隱患。

（三）有效進行內部控制的能力有待提高。在事前的風險預測環(huán)節(jié)，存在著對風險評估的科學性不足、準確性不夠，實地調查不徹底，未進行有效的風險識別與預警等問題；在事前預防、事中風險審查環(huán)節(jié)、事后處理過程中內控執(zhí)行不到位，流于形式等情況時有發(fā)生；尤其在事后監(jiān)督整改環(huán)節(jié)，存在著非現(xiàn)場監(jiān)測分析能力不強、部門之間聯(lián)動管理風險太少，協(xié)調不一致等問題。同時，少數(shù)現(xiàn)場管理人員思想滯后、管理方法陳舊，教條主義，在管理過程中存在頭疼醫(yī)頭、腳痛醫(yī)腳的現(xiàn)象，治標不治本，甚至有的舍本逐末。

（四）對金融創(chuàng)新業(yè)務風險的控制能力不足。當前，金融產品及創(chuàng)新層出不窮，金融環(huán)境復雜多變，對當前產生的風險進行控制需要不斷加大內控管理的創(chuàng)新力度。但目前的情況是，商業(yè)銀行內控管理模式、制度內容、組織框架、重點領域和環(huán)節(jié)、人員素質等一系列要素，沒有隨著經(jīng)濟金融形勢的變化和銀行自身的發(fā)展及時進行調整和更新，內控管理手段粗暴、單一，部門之間協(xié)調配合不默契等情況依然存在，造成內控管理跟不上企業(yè)的發(fā)展。

（五）監(jiān)督檢查不力。對各項制度、業(yè)務操作規(guī)程執(zhí)行情況檢查不力，對發(fā)現(xiàn)問題整改、處罰不到位，檢查工作流于形式是造成少數(shù)部門和員工有令不行、有禁不止、有章不循、執(zhí)章不嚴、屢查屢犯等現(xiàn)象不能得到徹底根治的主要原因。

（六）企業(yè)文化缺失，內控管理文化空白。隨著商業(yè)銀行的同質化，企業(yè)文化顯得尤為重要，它是企業(yè)經(jīng)營與成長的靈魂，也是員工的精神所在，只有將企業(yè)文化與內控管理文化合理有效地結合在一起，才能重鑄企業(yè)之魂。

三、商業(yè)銀行加強內部控制提升企業(yè)價值的方法

（一）提升內部控制對價值創(chuàng)造理念的認知。一是樹立科學的內控和風險管理理念，建立科學的風險識別與評估制度，提高內控和風險管理的效率和效果。做好內控管理工作是防范風險的剛性原則，要按流程做起，牢固樹立合規(guī)穩(wěn)健的經(jīng)營理念，深入分析內控管理、風險防范等方面的狀況，按照構建流程銀行的要求，加快實施整體、全程和量化的風險控制，正確處理業(yè)務發(fā)展和內控管理之間的關系，積極采取有效措施，加強培訓，規(guī)范管理人員的經(jīng)營行為和員工的操作行為，全力營造良好的內控管理環(huán)境；二是牢固樹立內控管理提升價值的理念，把內控管理寓于業(yè)務發(fā)展之中，以進一步增強全體員工的風險意識、制度意識、責任意識，引導全員進一步樹立正確的內控管理創(chuàng)造價值理念。要牢固樹立內控工作無小事的理念，堅持業(yè)務開拓發(fā)展與內控建設并舉的方針，通過經(jīng)常、主動地對各類風險進行分析、識別、計量、評估和監(jiān)控，不斷改進和完善風險規(guī)避措施，增強風險控制能力，避免風險事件發(fā)生。

（二）狠抓制度落實，確保內控管理工作不走過場。一是要加強對內控管理工作的領導，按照各個階段和環(huán)節(jié)的工作要求，狠抓落實工作，力求各項工作符合要求，同時要結合業(yè)務發(fā)展過程中出現(xiàn)的新問題，創(chuàng)新工作思路，規(guī)范經(jīng)營行為，實現(xiàn)降低經(jīng)營風險，增加收益的目標；二是通過改善內控管理工作的方法和手段，實現(xiàn)內控管理創(chuàng)造價值。要充分利用信息網(wǎng)絡等現(xiàn)代技術手段，逐步建立內部控制信息資料庫，積極探索利用信息系統(tǒng)進行控制的途徑。通過對內部控制手段的改進，不斷提高工作效率，增強內部控制功效，保證價值創(chuàng)造目標的實現(xiàn)。

（三）科學合理的制定規(guī)章制度，以適應業(yè)務發(fā)展的要求。一是適應業(yè)務發(fā)展的新要求，結合業(yè)務流程的改造和優(yōu)化，及時修訂和完善規(guī)章制度，使之更加規(guī)范化、科學化；二是加大制度梳理整合力度，有針對性地分析研究各專業(yè)制度、流程的缺陷和風險點，根據(jù)業(yè)務發(fā)展狀況及時堵塞漏洞，提高制度的科學性、有效性和防范風險的實用性。各項規(guī)章制度在制定時，應盡可能詳盡、簡明，使員工能夠直接依據(jù)制度便于操作。

（四）創(chuàng)新內控管理措施。要通過機制創(chuàng)新、信息整合和業(yè)務流程改造，建立完善的全面風險管理平臺，更加及時、準確地識別和有效處置風險，完善內控風險管理指標體系，健全內控管理框架。要將內控工作作為一項“健康工程”和“生命工程”來規(guī)劃、組織和實施，致力于推進內部控制長效機制建設，消除風險隱患，夯實管理基礎；充分利用非現(xiàn)場監(jiān)測方法，積極開展風險監(jiān)測工作，提高從業(yè)人員按章操作的積極性和自覺性。

（五）強化內控制度的執(zhí)行力。在完善制度的同時，要把制度建設與制度執(zhí)行有機統(tǒng)一起來，增強制度執(zhí)行的有效性，切實提高制度執(zhí)行力。一是明確各級管理人員的內控管理責任，強化管理人員的執(zhí)行力。管理人員是提高執(zhí)行力的關鍵，在業(yè)務開展過程中要切實履行好管理職責，按照規(guī)章制度的要求，突出對重點部門、重點環(huán)節(jié)、重點崗位、重點時段的控制與防范，認真做好事前、事中和事后的過程控制，管理內容要全面，工作要扎實，防止出現(xiàn)管理空擋；二是提高操作人員的執(zhí)行力。從一些案例分析來看，很多大案要案的發(fā)生都是由基層操作引發(fā)的，而操作人員有章不循、違章操作則是引發(fā)案件的直接誘因。因此，一線操作人員作為內部控制的第一道防線，也是風險防范最基礎、最主要的防線。在業(yè)務操作過程中，要嚴格操作規(guī)程，切實提高制度的執(zhí)行力；三是制定鐵律，在遵守規(guī)章制度上要一視同仁，不搞特權，不搞姑息遷就，不搞下不為例，發(fā)現(xiàn)問題一查到底，力求達到糾正問題、排除風險、規(guī)范業(yè)務的最終目的。

（六）對內控管理工作進行評估。內控管理的評估建立在對以下步驟正確實施的基礎上，即對內控管理的認識是否正確全面，是否有輕視風險的傾向；對風險的預測是否恰當，是否有科學的足夠的數(shù)據(jù)為依據(jù)；提出處理風險的對策是否合理；對策的執(zhí)行是否有利于商業(yè)銀行的經(jīng)營和科學管理。為此，要加強對內控管理工作評估的適時性與全面性，特別要強化新興業(yè)務的風險評估，擺正業(yè)務發(fā)展與內部控制的關系。要建立內部控制有效性的動態(tài)監(jiān)督與評價機制，通過建立、完善和落實內部控制的動態(tài)監(jiān)督、評價機制，長期堅持，不斷改進，消除可能出現(xiàn)的新的內控盲點和漏洞。

（七）創(chuàng)建各具特色的良好的商業(yè)銀行內控文化。作為企業(yè)文化的重要組成部分，一是要積極推進內控文化建設，增強各種風險的管控執(zhí)行能力。結合經(jīng)營發(fā)展形勢和風險管理的要求，圍繞內控管理等專題開展培訓，有效提升員工的合規(guī)經(jīng)營能力；二是樹立合規(guī)創(chuàng)造價值的理念，通過業(yè)務培訓、督促檢查、情況通報、工作調研等多種方式，積極傳播依法合規(guī)、審慎穩(wěn)健和創(chuàng)造價值的風險管理文化。大力培育誠信和諧、安全穩(wěn)健的內控文化。進一步倡導誠信至上意識，使誠信成為全體員工的基本職業(yè)操守；大力倡導安全穩(wěn)健的內控文化，培養(yǎng)全員程序至上、照章辦事和嚴禁越權的習慣。通過培育健康的內控文化，引導員工樹立合規(guī)意識和風險意識，提高員工職業(yè)道德水準，規(guī)范員工職業(yè)行為。

四、結論

內部控制管理對商業(yè)銀行來說是重中之重，企業(yè)價值能否提升關鍵看內控制度的完善及實施情況，所以商業(yè)銀行必須進一步完善內部控制體系，將價值提升作為內部控制的終極目標，將內部控制作為提升企業(yè)價值的有效手段，從而達到企業(yè)利潤最大化。

主要參考文獻：

［1］蔡春，趙莎等.現(xiàn)代風險導向審計論［M］.中國時代經(jīng)濟出版社，2006.

［2］李若山，徐明磊.COSO報告下的內部控制新發(fā)展——從中航油事件看企業(yè)風險管理［J］.會計研究，2005.2.

［3］謝榮，鐘凌.商業(yè)銀行內部控制系統(tǒng)研究［M］.經(jīng)濟科學出版社，2004.

［4］于增彪，王競達，瞿衛(wèi)菁.企業(yè)內部控制評價體系的構建——基于亞新科工業(yè)技術有限公司的案例研究［J］.審計研究，2007.3.

F83

A