朱曉文

摘 要：文章從界定內(nèi)部控制、商業(yè)銀行內(nèi)部控制、商業(yè)銀行加強內(nèi)部控制的重要意義等概念出發(fā)，指出了基于風險防范的商業(yè)銀行內(nèi)部控制要素、當前商業(yè)銀行內(nèi)部控制方面存在的主要問題，進而明確了商業(yè)銀行加強內(nèi)部控制的具體實施路徑。

關(guān)鍵詞：商業(yè)銀行 風險防范 內(nèi)部控制 問題 路徑

中圖分類號：F830 文獻標識碼：A

文章編號：1004-4914（2017）10-142-02

一、相關(guān)概念界定

（一）內(nèi)部控制

內(nèi)部控制是指在企業(yè)內(nèi)部開展管理和控制工作，它是經(jīng)濟持續(xù)發(fā)展到一定程度的產(chǎn)物，同時，內(nèi)部控制是動態(tài)的，隨著企業(yè)管理效率不斷提高，其也會不斷改進和完善?？偨Y(jié)和分析企業(yè)內(nèi)部控制理論發(fā)展，主要經(jīng)歷了內(nèi)部控制初級階段——內(nèi)部控制系統(tǒng)階段——內(nèi)部控制結(jié)構(gòu)階段——內(nèi)部控制整體框架理論階段——風險管理階段等幾個主要的階段。

（二）商業(yè)銀行內(nèi)部控制

巴塞爾委員會對商業(yè)銀行內(nèi)部控制給出的定義是：“由商業(yè)銀行董事會、監(jiān)事會、管理層和內(nèi)部財務(wù)管理部門為保證企業(yè)財務(wù)數(shù)據(jù)的真實性、客觀性，以及企業(yè)經(jīng)營效益增長率、會計管理是否符合行業(yè)準則和規(guī)范的開展一系列管理活動的過程?！边@一定義突出了企業(yè)內(nèi)部對控制活動的全面參與性。

2002年，央行發(fā)布了《商業(yè)銀行內(nèi)部控制指引》，明確要求商業(yè)銀行要將內(nèi)部控制作為重點管理工作來對待，并通過發(fā)布和制定一系列政策、制度來規(guī)范商業(yè)銀行內(nèi)部控制行為，以從事前、事中、事后環(huán)節(jié)全面加強風險監(jiān)控。央行對內(nèi)部控制的定義主要從風險控制角度出發(fā)，提出了全過程風險監(jiān)控的要求。

（三）商業(yè)銀行加強內(nèi)部控制的重要意義

現(xiàn)代商業(yè)銀行是一個經(jīng)營風險的機構(gòu)，而內(nèi)部控制則是銀行風險管理的重要基石。隨著2009年中國正式加入巴塞爾委員會，標志著我國的銀行監(jiān)管及風險管理進入到一個全新的時代，新巴塞爾協(xié)議的三大支柱——最低資本要求、監(jiān)管部門的監(jiān)督檢查和市場約束也對我國商業(yè)銀行的內(nèi)部控制有了更高的要求。健全而有效的內(nèi)部控制既是銀行審慎經(jīng)營的前提，也是銀行持續(xù)健康發(fā)展的基礎(chǔ)，更是銀行實現(xiàn)業(yè)績目標、信譽目標以及合規(guī)性目標的重要保證。有效的內(nèi)部控制不僅能促進商業(yè)銀行加強內(nèi)部管理、提高資產(chǎn)質(zhì)量和效益，而且可以大大提高商業(yè)銀行防范和化解金融風險的能力。

二、基于風險防范的商業(yè)銀行內(nèi)部控制要素

本文認為商業(yè)銀行內(nèi)部控制可以分為三個主要組成部分，它們相互聯(lián)系、相互作用，構(gòu)成了商業(yè)銀行內(nèi)部控制有機整體。

（一）內(nèi)部控制環(huán)境

它是指影響商業(yè)銀行內(nèi)部實施控制措施的各種外部影響因素的總和，其中高級管理層對內(nèi)部控制的態(tài)度直接決定了內(nèi)部控制環(huán)境的優(yōu)劣。一般來說，內(nèi)部控制環(huán)境要素主要由以下幾方面組成：信用原則、道德水平、企業(yè)文化和價值理念、員工工作積極性、管理層決策、內(nèi)部審計規(guī)范、企業(yè)管理架構(gòu)、激勵機制、分配制度、人力資源政策等。

（二）風險識別與評估

金融行業(yè)是高風險行業(yè)，商業(yè)銀行隨時會遇到各種市場風險威脅，只有有效控制風險才能夠穩(wěn)定盈利。商業(yè)銀行管理層要高度重視風險分析和預(yù)測，并根據(jù)風險變化靈活作出應(yīng)對決策。例如調(diào)整內(nèi)部控制方向和目標，以保證內(nèi)控措施有效應(yīng)對當前最大風險。風險識別和分析是一項持續(xù)性的工作，管理層必須要綜合分析不同風險影響因素和特點，及時找出商業(yè)銀行最大風險誘因。商業(yè)銀行風險誘因十分多樣化，例如重要人事崗位變動、重點業(yè)務(wù)操作流程調(diào)整、內(nèi)部規(guī)章制度的失控、信息系統(tǒng)處理的中斷等。外部因素如經(jīng)濟周期的波動、國家政策的調(diào)整、外部突發(fā)事件的影響、行業(yè)競爭形勢的變化以及信息技術(shù)進步等。

（三）內(nèi)部控制措施

商業(yè)銀行高級管理層在分析風險時，要權(quán)衡因開展風險控制活動投入的成本與取得收益之間的匹配性，對應(yīng)對這種風險制定有效的應(yīng)對措施，以將風險控制在安全范圍內(nèi)。風險貫穿于整個商業(yè)銀行經(jīng)營環(huán)節(jié)，存在于不同部門和業(yè)務(wù)環(huán)節(jié)，是商業(yè)銀行內(nèi)部控制的重點目標。一般來說，商業(yè)銀行風險控制措施主要有：明確職責、合理分工、優(yōu)化流程、制定標準、內(nèi)部審計、會計核算等。

三、當前商業(yè)銀行內(nèi)部控制方面存在的主要問題

（一）內(nèi)部控制環(huán)境差

首先，公司治理結(jié)構(gòu)仍然需要完善。目前，商業(yè)銀行股份制框架初步建立，股份制改革已經(jīng)取得顯著進展，但是，與西方較為先進的銀行相比，我國商業(yè)銀行治理機制尚不健全，現(xiàn)代內(nèi)部控制體系還處于建設(shè)階段或者還沒能起到相應(yīng)的作用。所以經(jīng)濟犯罪案件時有發(fā)生，操作風險、市場風險仍然存在。

再者，我國商業(yè)銀行的外部組織結(jié)構(gòu)往往具有行政區(qū)劃的特征，這樣一來造成統(tǒng)一管理的困難，加上分支機構(gòu)由于片面追求提高業(yè)績等多種因素影響，使得已經(jīng)建成的內(nèi)部控制體系難以有效發(fā)揮作用。另外，由于我國商業(yè)銀行里部門冗雜，且多是線型設(shè)置，信息的向上或向下流動都要經(jīng)過許多環(huán)節(jié)，因而使得信息溝通與反饋效率低，且容易失真，這給管理帶來了難度。

（二）風險分析和預(yù)測手段落后

商業(yè)銀行面臨諸多經(jīng)營風險，在目前全球金融一體化的趨勢下，商業(yè)銀行之間的競爭日益激烈，而一個銀行的風險管理能力和經(jīng)營構(gòu)成其核心競爭能力關(guān)鍵和決定性，適時地進行風險的識別和評估，逐步完善和健全風險管控力是銀行保持競爭力的重要保障。近年來，我國商業(yè)銀行均十分重視風險管理工作，取得了一定成效，但與國外先進風險管理相比，還存在風險識別及評估手段簡單落后、對投入新產(chǎn)品的風險評估不到位、風險評估覆蓋面不夠且不能涵蓋所有各類風險因素等問題。

（三）內(nèi)部控制措施效果較差

近些年來，由于市場競爭的加劇以及相關(guān)法規(guī)的出臺，我國商業(yè)銀行也慢慢意識到內(nèi)部控制的重要性，并且根據(jù)相關(guān)文件建立了內(nèi)部控制體系，但這個體系并沒能發(fā)揮預(yù)期的效果。

縱觀其原因，一是沒有把內(nèi)部控制和業(yè)務(wù)發(fā)展有機地結(jié)合起來，有些內(nèi)部控制人員只考慮內(nèi)部控制，而對業(yè)務(wù)發(fā)展不予以重視，片面強調(diào)風險的控制，這樣的做法實際上就是規(guī)避風險，并不是真正意義上的內(nèi)部控制；二是內(nèi)部控制措施缺乏系統(tǒng)性、規(guī)范性，很多銀行在發(fā)展過程中制定了不少業(yè)務(wù)規(guī)章，但隨著時間的推移、經(jīng)營環(huán)境的變化，很多規(guī)章已經(jīng)過時，但卻沒有經(jīng)常性梳理和整合，或者發(fā)展新業(yè)務(wù)時沒有忽略了相應(yīng)的內(nèi)部控制措施，當下金融創(chuàng)新種類繁多，但缺乏相應(yīng)的規(guī)范性規(guī)定，導(dǎo)致同種業(yè)務(wù)的操作方式并不一樣，這不利于控制風險；三是部門之間內(nèi)部控制措施缺乏牽制，內(nèi)部控制措施在部門之間難以協(xié)調(diào)，甚至抵觸；四是內(nèi)部控制對職位較高的人員約束不夠，長期以來我國的刑不上大夫的思想對社會影響很大，這樣落后的想法顯然與社會的發(fā)展格格不入，但這確是客觀存在的，這樣的現(xiàn)象也導(dǎo)致了內(nèi)部控制措施效果較差。endprint

四、商業(yè)銀行加強內(nèi)部控制的具體實施路徑

（一）創(chuàng)造良好的內(nèi)部控制環(huán)境

1.建立完善的公司治理結(jié)構(gòu)。將科學有效的組織結(jié)構(gòu)建立起來。將董事會、高管層、監(jiān)事會以及股東大會的運行機制和各自的職責逐步完善起來，確保決策制定、執(zhí)行以及監(jiān)督部門之間可以有效均衡，能夠做到權(quán)責分明、相互獨立。董事會成員兼任銀行高管的情況要盡可能避免，保證有一定量的獨立董事存在于董事會成員中，履行應(yīng)有的職責與權(quán)利，使董事會能夠獨立監(jiān)管經(jīng)營管理層。此外，還要使監(jiān)事會的權(quán)威和獨立性增強，為了對高管和董事會更好地進行監(jiān)控，可開辟通道使監(jiān)事會能獨立向監(jiān)管部門進行匯報，使內(nèi)控過程中發(fā)現(xiàn)的漏洞及時得到糾正，監(jiān)事會的作用也能更好地發(fā)揮出來。

2.將良好的內(nèi)控文化建立起來。一是對銀行高管的內(nèi)部控制理念以及合規(guī)意識進行強化。整個銀行是否具有一個良好的內(nèi)控文化氛圍，首先就取決于其高管的合規(guī)意識和內(nèi)控理念的強弱。作為銀行高管，他們要以身作則，有責任在全行中營造良好的內(nèi)控文化氛圍，凡事都能做到合規(guī)、穩(wěn)健、審慎。二是做好培訓(xùn)工作，重視考核評價，使員工的責任感和內(nèi)部控制意識不斷增強。對員工進行各種各樣的、長期的教育培訓(xùn)活動，使他們的職業(yè)道德素養(yǎng)得到提升，具備內(nèi)部控制理念。員工日常教育和長期教育的過程中必須包括風險知識、風險意識、職業(yè)道德、出事故時應(yīng)當怎樣應(yīng)對等內(nèi)容。按計劃嚴格對員工進行培訓(xùn)，而且除了要做好重點崗位和業(yè)務(wù)的培訓(xùn)以外，銀行的全體員工都應(yīng)成為接受培訓(xùn)的對象，從而使銀行各個層級的員工都能受到良好的內(nèi)部控制文化的熏陶。

（二）全面識別和評估風險

我國商業(yè)銀行要對國外銀行的先進經(jīng)驗和做法加以學習，逐步做到全面識別和評估風險。

1.在評估風險時，要對銀行的業(yè)務(wù)性質(zhì)、組織結(jié)構(gòu)、人員素質(zhì)、人員流動等內(nèi)部因素以及行業(yè)發(fā)展、技術(shù)更新、經(jīng)濟社會形式變化等外部因素進行充分考慮。

2.要盡快建立起風險管理系統(tǒng)，范圍涉及全行的每一項業(yè)務(wù)，對各類風險全面監(jiān)控，而不僅僅是對信貸業(yè)務(wù)風險進行識別和評估。將評估風險的科學模型和方法開發(fā)出來，持續(xù)動態(tài)監(jiān)控各類風險，包括市場、信用、信譽、法律、科技、信息、、操作以及流動性等方面的風險。在建設(shè)銀行的風險評估體系時，還可聘請相關(guān)專家進行指導(dǎo)。

3.對于新業(yè)務(wù)的風險評估銀行必須重視起來，根據(jù)市場環(huán)境以及新業(yè)務(wù)的品種及時更新風險控制制度、方法以及技術(shù)等，而且評估風險的制度和方法等在新業(yè)務(wù)正式投入市場前就必須設(shè)計好。

（三）大力建設(shè)內(nèi)控措施

1.將授權(quán)制度建立完善。銀行的一級法人是總行，總行不能下放對于各種重大問題的決策權(quán)，如制定財務(wù)政策、信貸政策、任免重要干部等。此外，要將各支行的權(quán)責范圍明確下來，按照他們在業(yè)務(wù)方面的能力以及掌控風險的能力，總行將對他們進行區(qū)別授權(quán)，此外，總行還要定期對支行進行檢查，并根據(jù)他們的經(jīng)營管理狀況以及風險因素的變化等適當調(diào)整授權(quán)，因越權(quán)導(dǎo)致?lián)p失的，將會對相關(guān)人員的責任進行追究。

2.加強崗位控制，實現(xiàn)職責分離。商業(yè)銀行要科學設(shè)置行內(nèi)的每一個崗位，各崗位之間要相互牽制，職責分離，以使員工做出違規(guī)行為的可能性降到最低。對于監(jiān)控、一線交易、會計審核以及后臺結(jié)算這四方面的業(yè)務(wù)活動所涉及到的工作權(quán)限和崗位職責應(yīng)通過書面的形式明確下來，各崗位之間要形成相互牽制、相互監(jiān)督的關(guān)系。針對一些關(guān)鍵性崗位，應(yīng)建立并執(zhí)行合理的輪崗制度，使利用職務(wù)之便徇私舞弊的行為盡可能減少，或更容易發(fā)現(xiàn)這種行為。

參考文獻：

[1] 朱麗麗.A中小商業(yè)銀行內(nèi)部控制案例研究[D].中國財政科學研究院，2016

[2] 路開強.我國商業(yè)銀行內(nèi)部控制問題研究[D].山東大學，2014

[3] 孫彤.我國國有商業(yè)銀行內(nèi)部控制初探[D].財政部財政科學研究所，2013

（作者單位：浙江稠州商業(yè)銀行寧波分行 浙江寧波 315000）

（責編：趙毅）endprint