嚴華

[摘要]內(nèi)部控制是商業(yè)銀行防范風險的關(guān)鍵策略，本研究探討了商業(yè)銀行內(nèi)部控制的必要性，梳理了內(nèi)部控制的相關(guān)理論，回顧了商業(yè)銀行內(nèi)部控制應用的發(fā)展歷程，指出了內(nèi)部控制存在的問題，并根據(jù)前述理論與實踐的分析提出了相應的改進策略，為完善我國商業(yè)銀行的內(nèi)部控制提供一點參考。

[關(guān)鍵詞]商業(yè)銀行 內(nèi)部控制 風險防范 內(nèi)部控制體系

一、商業(yè)銀行內(nèi)部控制的必要性

商業(yè)銀行作為金融業(yè)的核心，其經(jīng)營對象是貨幣資產(chǎn)，貨幣資產(chǎn)之間強烈的關(guān)聯(lián)性，決定了銀行業(yè)是一個高風險行業(yè)，單個銀行機構(gòu)的內(nèi)部管理不當可能會產(chǎn)生蝴蝶效應，爆發(fā)全球性金融危機，連鎖影響到整個經(jīng)濟領(lǐng)域。因此，作為一個高風險個體的商業(yè)銀行，加強內(nèi)部控制是其經(jīng)營管理永恒的主題。其次，當前我國國有商業(yè)銀行正處于向市場經(jīng)濟轉(zhuǎn)軌的關(guān)鍵發(fā)展時期，隨其商業(yè)化程度不斷提高，內(nèi)部控制的制度缺失和執(zhí)行力度不足，日益成為我國商業(yè)銀行逐步市場化的絆腳石。頻發(fā)的商業(yè)銀行內(nèi)部詐騙、舞弊大案，人民銀行和銀監(jiān)局監(jiān)管力度的大幅提高，深化改革的需要，都使得商業(yè)銀行把內(nèi)部控制及其評價提上了前所未有的重視高度，商業(yè)銀行如何建立有效進行的內(nèi)部控制管理和評價值得進一步深入研究。

二、商業(yè)銀行內(nèi)部控制理論

商業(yè)銀行的內(nèi)部控制是商業(yè)銀行為了實現(xiàn)既定的戰(zhàn)略目標或經(jīng)營目標、基于經(jīng)營過程所制定的一系列用于防范金融風險的制度、政策、措施、程序和方法，它是一個對風險進行事前防范，事中控制，事后監(jiān)督和糾正的過程。商業(yè)銀行內(nèi)部控制理論是以企業(yè)的內(nèi)部控制理論為基礎的，自20世紀40年代以來，該理論先后經(jīng)歷了以下五個階段。

（1）內(nèi)部牽制理論

內(nèi)部牽制理論是內(nèi)部控制理論起源，它的正式提出是在20世紀40年代，但其思想淵源卻可以追溯到五千年前原始組織誕生開始。該理論的著眼點在于職責的分工、任何個人或部門都不能單獨控制任何一項業(yè)務、每一項業(yè)務都要通過與其他人的交叉控制或交叉檢查來完成；該理論以“查找錯誤、防止舞弊”為目的，以職務分離和交叉控制為手段，對企業(yè)的會計事項和其他業(yè)務流程進行控制，形成了由組織結(jié)構(gòu)設計、業(yè)務程序、職務分離、交叉處理等構(gòu)成的控制系統(tǒng)。

（2）內(nèi)部控制制度理論

20世紀40年代至70年代，隨著企業(yè)規(guī)模的不斷壯大，大量的內(nèi)幕交易、操縱行為和欺詐在股市的頻繁大規(guī)模出現(xiàn)，促使內(nèi)部控制制度理論在傳統(tǒng)內(nèi)部牽制理論和古典管理理論的基礎上產(chǎn)生了。內(nèi)部控制制度理論明確指出了內(nèi)部控制的四個目標：“提高經(jīng)營效率、保證會計資料的準確性和可靠性、保證各項既定政策的貫徹執(zhí)行、保護企業(yè)資產(chǎn)”。同時，內(nèi)部控制還被劃分為內(nèi)部會計控制和內(nèi)部管理控制兩個部分。

（3）內(nèi)部控制結(jié)構(gòu)理論

在20世紀80年代到90年代初，為了防范巴林銀行倒閉和日本大和銀行債券舞弊等一系列的事件導致的高風險，美國注冊會計師協(xié)會在1988年頒布了《審計準則公告第55號》，在該公告中首次提出：“內(nèi)部控制結(jié)構(gòu)”的概念，認為企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為了合理保證企業(yè)特定目標的實現(xiàn)所建立的各種程序和政策，把控制環(huán)境正式納入到企業(yè)的內(nèi)部控制范疇內(nèi)，這標志著內(nèi)部控制結(jié)構(gòu)理論的成熟。這為后續(xù)的理論發(fā)展奠定了基礎。

（4）內(nèi)部控制整體框架理論

20世紀90年代起，企業(yè)不斷發(fā)展成熟，公司的治理結(jié)構(gòu)日益得到重視，企業(yè)的內(nèi)部控制也開始走向整體框架階段。COSO委員會1992年提出《內(nèi)部控制一整體框架》，以內(nèi)部環(huán)境為基礎、以風險評估為不確定性計量依據(jù)、以控制活動為實施核心、以信息和交流為載體、以監(jiān)督為有效性保證，是提高企業(yè)經(jīng)營效率和效果、財務數(shù)據(jù)可靠性和法律法規(guī)遵循性的手段，把企業(yè)宏觀的經(jīng)營目標與微觀的內(nèi)部控制措施相結(jié)合，組成了一個層層推進的有機控制整體，該理論是內(nèi)部控制理論走向完善階段的標志，對內(nèi)部控制理論研究有里程碑式意義。

（5）全面風險管理框架理論

企業(yè)風險管理（ERM）是COSO在2004頒布《企業(yè)風險管理一總體框架》報告中提出，企業(yè)的風險管理是一個由董事會、管理人員和其他所有員工共同參與的，用于識別那些可能對企業(yè)造成影響的潛在事項并根據(jù)自身的風險偏好管理風險的，為實現(xiàn)企業(yè)目標提供合理保證的過程。全面風險管理框架理論是內(nèi)部控制的整體框架理論擴展，它將企業(yè)的內(nèi)部控制與風險管理結(jié)合起來進行全面管理，適用面更加廣泛，是內(nèi)部控制理論發(fā)展的一次飛躍。

下表1以時間為主線對內(nèi)部控制理論思想的發(fā)展歷程進行了總結(jié)。

三、我國商業(yè)銀行內(nèi)部控制應用的發(fā)展歷程及存在問題

我國各家商業(yè)銀行內(nèi)部控制是以相關(guān)監(jiān)管部門所頒布一系列規(guī)則制度為主線，結(jié)合自身的具體情況逐步發(fā)展起來的。自1997年中國人民銀行的《加強金融機構(gòu)的內(nèi)部控制指導原則》發(fā)布以來，相關(guān)監(jiān)管部門所頒布的一系列內(nèi)部控制規(guī)章制度對商業(yè)銀行的內(nèi)部控制評價的規(guī)范化建設起了很大的推動作用，成為商業(yè)銀行內(nèi)部控制管理和評價的起點和最低標準。

深圳證券交易所2000年所發(fā)布的《公開發(fā)行證券公司信息披露編報規(guī)則》，明確要求商業(yè)銀行要建立內(nèi)部控制制度，注冊會計師要對其的內(nèi)部控制制度的合理性、有效性和完整性做出評價，并形成內(nèi)部控制評價報告。

中國人民銀行于2002年所頒布實施的《商業(yè)銀行內(nèi)部控制指引》，則明確規(guī)定商業(yè)銀行應該盡力內(nèi)部控制制度，定期對其內(nèi)部控制制度的建設和執(zhí)行情況做出檢查，并根據(jù)檢查評價結(jié)果提出改進建議。

2004年銀監(jiān)會頒布《商業(yè)銀行內(nèi)部控制評價試行辦法》，要求我國商業(yè)銀行以內(nèi)部控制的五大基本要素為基礎，從合規(guī)性、有效性、適宜性和充分性等方面展開內(nèi)部控制與評價。該文件成為我國商業(yè)銀行監(jiān)管部門對商業(yè)銀行進行內(nèi)部控制的依據(jù)性文件。

2007年銀監(jiān)會公布施行的《商業(yè)銀行內(nèi)部控制指引》指出商業(yè)銀行應該建立內(nèi)部控制制度，對制度建設、執(zhí)行情況進行定期檢查和回顧，并根據(jù)市場環(huán)境、經(jīng)營狀況、組織結(jié)構(gòu)以及國家法律的規(guī)定的變化進行實時修訂和完善。endprint

2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》，在上市公司范圍內(nèi)實施，商業(yè)銀行應根據(jù)經(jīng)營管理目標，制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。

這些規(guī)則制度的引導和規(guī)范下，我國各家商業(yè)銀行逐步建立起了自己的內(nèi)部控制體系，并逐步向規(guī)范化，數(shù)量化方向發(fā)展。但是因為起步較晚，其完善程度還有待進一步提高，而且大多數(shù)商業(yè)銀行的內(nèi)部控制建設還處于被動接受政府部門指導狀態(tài)，存在（1）內(nèi)部控制和評價體系缺乏獨立性，外部評價流于形式，（2）內(nèi)部控制缺乏系統(tǒng)性，新興業(yè)務缺乏控制與評價，（3）控制和評價方法的精確程度有待完善，專業(yè)控制和評價人員匱乏，（4）控制和評價報告重視程度不足，易流于形式等問題，因此無論是從我國商業(yè)銀行的內(nèi)部控制評價體系制度建設上，還是從評價制度的執(zhí)行落實上都需要進一步的研究和探討。

四商業(yè)銀行內(nèi)部控制的改進方向

基于上述分析，本研究認為，我國商業(yè)銀行內(nèi)部控制應在以下幾個方面進行改進：

（1）商業(yè)銀行需要建立全面嚴格且兼具靈活性的內(nèi)部控制活動體系

商業(yè)銀行的內(nèi)部控制活動體系不但要從正式制度上保證權(quán)責體系的情形，各種有形實物資產(chǎn)和無形信息資產(chǎn)的控制得當，還要通過柔性地管理激勵方式和高層領(lǐng)導達到內(nèi)部控制體系設計的適時靈活性，只有這樣的內(nèi)部控制活動體系才能有效地實現(xiàn)內(nèi)部控制。

（2）商業(yè)銀行的內(nèi)部控制環(huán)境需要強有力的內(nèi)控文化和激勵機制支撐

新出現(xiàn)的或者邊緣的風險出現(xiàn)時，良好的內(nèi)控文化可以讓員工更自覺地約束自己的行動，更主動地進行風險識別和分析，因此，商業(yè)銀行要加強培養(yǎng)內(nèi)部控制文化，把內(nèi)部控制活動與激勵機制和獎懲機制掛鉤，引導、約束、激勵各級員工表現(xiàn)出合理合規(guī)的內(nèi)部控制行為。

（3）商業(yè)銀行內(nèi)部控制要兼顧信息系統(tǒng)的建設和溝通傳遞

完整可靠的信息系統(tǒng)，能為商業(yè)銀行實施內(nèi)部控制活動提供可靠地信息獲取途徑即高質(zhì)量的信息。有效溝通是信息傳遞的前提，商業(yè)銀行只有保持通暢的溝通，將信息傳遞給適當?shù)娜藛T，才能真正掌控好內(nèi)部控制信息，實現(xiàn)內(nèi)部控制的功能。

（4）商業(yè)銀行的內(nèi)部控制應注重持續(xù)、實時、獨立的結(jié)合

持續(xù)實時的動態(tài)監(jiān)督活動應該貫穿到商業(yè)銀行的日常經(jīng)營活動中，做好事前監(jiān)督、事中控制和事后控制。此外，商業(yè)銀行在進行持續(xù)實時的監(jiān)督外，還應該定期組織進行風險的例外評估，以更好地保證內(nèi)部控制系統(tǒng)的有效性。endprint