嚴(yán)華

[摘要]內(nèi)部控制是商業(yè)銀行防范風(fēng)險(xiǎn)的關(guān)鍵策略，本研究探討了商業(yè)銀行內(nèi)部控制的必要性，梳理了內(nèi)部控制的相關(guān)理論，回顧了商業(yè)銀行內(nèi)部控制應(yīng)用的發(fā)展歷程，指出了內(nèi)部控制存在的問題，并根據(jù)前述理論與實(shí)踐的分析提出了相應(yīng)的改進(jìn)策略，為完善我國商業(yè)銀行的內(nèi)部控制提供一點(diǎn)參考。

[關(guān)鍵詞]商業(yè)銀行 內(nèi)部控制 風(fēng)險(xiǎn)防范 內(nèi)部控制體系

一、商業(yè)銀行內(nèi)部控制的必要性

商業(yè)銀行作為金融業(yè)的核心，其經(jīng)營對象是貨幣資產(chǎn)，貨幣資產(chǎn)之間強(qiáng)烈的關(guān)聯(lián)性，決定了銀行業(yè)是一個(gè)高風(fēng)險(xiǎn)行業(yè)，單個(gè)銀行機(jī)構(gòu)的內(nèi)部管理不當(dāng)可能會產(chǎn)生蝴蝶效應(yīng)，爆發(fā)全球性金融危機(jī)，連鎖影響到整個(gè)經(jīng)濟(jì)領(lǐng)域。因此，作為一個(gè)高風(fēng)險(xiǎn)個(gè)體的商業(yè)銀行，加強(qiáng)內(nèi)部控制是其經(jīng)營管理永恒的主題。其次，當(dāng)前我國國有商業(yè)銀行正處于向市場經(jīng)濟(jì)轉(zhuǎn)軌的關(guān)鍵發(fā)展時(shí)期，隨其商業(yè)化程度不斷提高，內(nèi)部控制的制度缺失和執(zhí)行力度不足，日益成為我國商業(yè)銀行逐步市場化的絆腳石。頻發(fā)的商業(yè)銀行內(nèi)部詐騙、舞弊大案，人民銀行和銀監(jiān)局監(jiān)管力度的大幅提高，深化改革的需要，都使得商業(yè)銀行把內(nèi)部控制及其評價(jià)提上了前所未有的重視高度，商業(yè)銀行如何建立有效進(jìn)行的內(nèi)部控制管理和評價(jià)值得進(jìn)一步深入研究。

二、商業(yè)銀行內(nèi)部控制理論

商業(yè)銀行的內(nèi)部控制是商業(yè)銀行為了實(shí)現(xiàn)既定的戰(zhàn)略目標(biāo)或經(jīng)營目標(biāo)、基于經(jīng)營過程所制定的一系列用于防范金融風(fēng)險(xiǎn)的制度、政策、措施、程序和方法，它是一個(gè)對風(fēng)險(xiǎn)進(jìn)行事前防范，事中控制，事后監(jiān)督和糾正的過程。商業(yè)銀行內(nèi)部控制理論是以企業(yè)的內(nèi)部控制理論為基礎(chǔ)的，自20世紀(jì)40年代以來，該理論先后經(jīng)歷了以下五個(gè)階段。

（1）內(nèi)部牽制理論

內(nèi)部牽制理論是內(nèi)部控制理論起源，它的正式提出是在20世紀(jì)40年代，但其思想淵源卻可以追溯到五千年前原始組織誕生開始。該理論的著眼點(diǎn)在于職責(zé)的分工、任何個(gè)人或部門都不能單獨(dú)控制任何一項(xiàng)業(yè)務(wù)、每一項(xiàng)業(yè)務(wù)都要通過與其他人的交叉控制或交叉檢查來完成；該理論以“查找錯(cuò)誤、防止舞弊”為目的，以職務(wù)分離和交叉控制為手段，對企業(yè)的會計(jì)事項(xiàng)和其他業(yè)務(wù)流程進(jìn)行控制，形成了由組織結(jié)構(gòu)設(shè)計(jì)、業(yè)務(wù)程序、職務(wù)分離、交叉處理等構(gòu)成的控制系統(tǒng)。

（2）內(nèi)部控制制度理論

20世紀(jì)40年代至70年代，隨著企業(yè)規(guī)模的不斷壯大，大量的內(nèi)幕交易、操縱行為和欺詐在股市的頻繁大規(guī)模出現(xiàn)，促使內(nèi)部控制制度理論在傳統(tǒng)內(nèi)部牽制理論和古典管理理論的基礎(chǔ)上產(chǎn)生了。內(nèi)部控制制度理論明確指出了內(nèi)部控制的四個(gè)目標(biāo)：“提高經(jīng)營效率、保證會計(jì)資料的準(zhǔn)確性和可靠性、保證各項(xiàng)既定政策的貫徹執(zhí)行、保護(hù)企業(yè)資產(chǎn)”。同時(shí)，內(nèi)部控制還被劃分為內(nèi)部會計(jì)控制和內(nèi)部管理控制兩個(gè)部分。

（3）內(nèi)部控制結(jié)構(gòu)理論

在20世紀(jì)80年代到90年代初，為了防范巴林銀行倒閉和日本大和銀行債券舞弊等一系列的事件導(dǎo)致的高風(fēng)險(xiǎn)，美國注冊會計(jì)師協(xié)會在1988年頒布了《審計(jì)準(zhǔn)則公告第55號》，在該公告中首次提出：“內(nèi)部控制結(jié)構(gòu)”的概念，認(rèn)為企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為了合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)所建立的各種程序和政策，把控制環(huán)境正式納入到企業(yè)的內(nèi)部控制范疇內(nèi)，這標(biāo)志著內(nèi)部控制結(jié)構(gòu)理論的成熟。這為后續(xù)的理論發(fā)展奠定了基礎(chǔ)。

（4）內(nèi)部控制整體框架理論

20世紀(jì)90年代起，企業(yè)不斷發(fā)展成熟，公司的治理結(jié)構(gòu)日益得到重視，企業(yè)的內(nèi)部控制也開始走向整體框架階段。COSO委員會1992年提出《內(nèi)部控制一整體框架》，以內(nèi)部環(huán)境為基礎(chǔ)、以風(fēng)險(xiǎn)評估為不確定性計(jì)量依據(jù)、以控制活動為實(shí)施核心、以信息和交流為載體、以監(jiān)督為有效性保證，是提高企業(yè)經(jīng)營效率和效果、財(cái)務(wù)數(shù)據(jù)可靠性和法律法規(guī)遵循性的手段，把企業(yè)宏觀的經(jīng)營目標(biāo)與微觀的內(nèi)部控制措施相結(jié)合，組成了一個(gè)層層推進(jìn)的有機(jī)控制整體，該理論是內(nèi)部控制理論走向完善階段的標(biāo)志，對內(nèi)部控制理論研究有里程碑式意義。

（5）全面風(fēng)險(xiǎn)管理框架理論

企業(yè)風(fēng)險(xiǎn)管理（ERM）是COSO在2004頒布《企業(yè)風(fēng)險(xiǎn)管理一總體框架》報(bào)告中提出，企業(yè)的風(fēng)險(xiǎn)管理是一個(gè)由董事會、管理人員和其他所有員工共同參與的，用于識別那些可能對企業(yè)造成影響的潛在事項(xiàng)并根據(jù)自身的風(fēng)險(xiǎn)偏好管理風(fēng)險(xiǎn)的，為實(shí)現(xiàn)企業(yè)目標(biāo)提供合理保證的過程。全面風(fēng)險(xiǎn)管理框架理論是內(nèi)部控制的整體框架理論擴(kuò)展，它將企業(yè)的內(nèi)部控制與風(fēng)險(xiǎn)管理結(jié)合起來進(jìn)行全面管理，適用面更加廣泛，是內(nèi)部控制理論發(fā)展的一次飛躍。

下表1以時(shí)間為主線對內(nèi)部控制理論思想的發(fā)展歷程進(jìn)行了總結(jié)。

三、我國商業(yè)銀行內(nèi)部控制應(yīng)用的發(fā)展歷程及存在問題

我國各家商業(yè)銀行內(nèi)部控制是以相關(guān)監(jiān)管部門所頒布一系列規(guī)則制度為主線，結(jié)合自身的具體情況逐步發(fā)展起來的。自1997年中國人民銀行的《加強(qiáng)金融機(jī)構(gòu)的內(nèi)部控制指導(dǎo)原則》發(fā)布以來，相關(guān)監(jiān)管部門所頒布的一系列內(nèi)部控制規(guī)章制度對商業(yè)銀行的內(nèi)部控制評價(jià)的規(guī)范化建設(shè)起了很大的推動作用，成為商業(yè)銀行內(nèi)部控制管理和評價(jià)的起點(diǎn)和最低標(biāo)準(zhǔn)。

深圳證券交易所2000年所發(fā)布的《公開發(fā)行證券公司信息披露編報(bào)規(guī)則》，明確要求商業(yè)銀行要建立內(nèi)部控制制度，注冊會計(jì)師要對其的內(nèi)部控制制度的合理性、有效性和完整性做出評價(jià)，并形成內(nèi)部控制評價(jià)報(bào)告。

中國人民銀行于2002年所頒布實(shí)施的《商業(yè)銀行內(nèi)部控制指引》，則明確規(guī)定商業(yè)銀行應(yīng)該盡力內(nèi)部控制制度，定期對其內(nèi)部控制制度的建設(shè)和執(zhí)行情況做出檢查，并根據(jù)檢查評價(jià)結(jié)果提出改進(jìn)建議。

2004年銀監(jiān)會頒布《商業(yè)銀行內(nèi)部控制評價(jià)試行辦法》，要求我國商業(yè)銀行以內(nèi)部控制的五大基本要素為基礎(chǔ)，從合規(guī)性、有效性、適宜性和充分性等方面展開內(nèi)部控制與評價(jià)。該文件成為我國商業(yè)銀行監(jiān)管部門對商業(yè)銀行進(jìn)行內(nèi)部控制的依據(jù)性文件。

2007年銀監(jiān)會公布施行的《商業(yè)銀行內(nèi)部控制指引》指出商業(yè)銀行應(yīng)該建立內(nèi)部控制制度，對制度建設(shè)、執(zhí)行情況進(jìn)行定期檢查和回顧，并根據(jù)市場環(huán)境、經(jīng)營狀況、組織結(jié)構(gòu)以及國家法律的規(guī)定的變化進(jìn)行實(shí)時(shí)修訂和完善。endprint

2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》，在上市公司范圍內(nèi)實(shí)施，商業(yè)銀行應(yīng)根據(jù)經(jīng)營管理目標(biāo)，制定并實(shí)施系統(tǒng)化的政策、程序和方案，對風(fēng)險(xiǎn)進(jìn)行有效識別、評估、控制、監(jiān)測和改進(jìn)的動態(tài)過程和機(jī)制。

這些規(guī)則制度的引導(dǎo)和規(guī)范下，我國各家商業(yè)銀行逐步建立起了自己的內(nèi)部控制體系，并逐步向規(guī)范化，數(shù)量化方向發(fā)展。但是因?yàn)槠鸩捷^晚，其完善程度還有待進(jìn)一步提高，而且大多數(shù)商業(yè)銀行的內(nèi)部控制建設(shè)還處于被動接受政府部門指導(dǎo)狀態(tài)，存在（1）內(nèi)部控制和評價(jià)體系缺乏獨(dú)立性，外部評價(jià)流于形式，（2）內(nèi)部控制缺乏系統(tǒng)性，新興業(yè)務(wù)缺乏控制與評價(jià)，（3）控制和評價(jià)方法的精確程度有待完善，專業(yè)控制和評價(jià)人員匱乏，（4）控制和評價(jià)報(bào)告重視程度不足，易流于形式等問題，因此無論是從我國商業(yè)銀行的內(nèi)部控制評價(jià)體系制度建設(shè)上，還是從評價(jià)制度的執(zhí)行落實(shí)上都需要進(jìn)一步的研究和探討。

四商業(yè)銀行內(nèi)部控制的改進(jìn)方向

基于上述分析，本研究認(rèn)為，我國商業(yè)銀行內(nèi)部控制應(yīng)在以下幾個(gè)方面進(jìn)行改進(jìn)：

（1）商業(yè)銀行需要建立全面嚴(yán)格且兼具靈活性的內(nèi)部控制活動體系

商業(yè)銀行的內(nèi)部控制活動體系不但要從正式制度上保證權(quán)責(zé)體系的情形，各種有形實(shí)物資產(chǎn)和無形信息資產(chǎn)的控制得當(dāng)，還要通過柔性地管理激勵(lì)方式和高層領(lǐng)導(dǎo)達(dá)到內(nèi)部控制體系設(shè)計(jì)的適時(shí)靈活性，只有這樣的內(nèi)部控制活動體系才能有效地實(shí)現(xiàn)內(nèi)部控制。

（2）商業(yè)銀行的內(nèi)部控制環(huán)境需要強(qiáng)有力的內(nèi)控文化和激勵(lì)機(jī)制支撐

新出現(xiàn)的或者邊緣的風(fēng)險(xiǎn)出現(xiàn)時(shí)，良好的內(nèi)控文化可以讓員工更自覺地約束自己的行動，更主動地進(jìn)行風(fēng)險(xiǎn)識別和分析，因此，商業(yè)銀行要加強(qiáng)培養(yǎng)內(nèi)部控制文化，把內(nèi)部控制活動與激勵(lì)機(jī)制和獎(jiǎng)懲機(jī)制掛鉤，引導(dǎo)、約束、激勵(lì)各級員工表現(xiàn)出合理合規(guī)的內(nèi)部控制行為。

（3）商業(yè)銀行內(nèi)部控制要兼顧信息系統(tǒng)的建設(shè)和溝通傳遞

完整可靠的信息系統(tǒng)，能為商業(yè)銀行實(shí)施內(nèi)部控制活動提供可靠地信息獲取途徑即高質(zhì)量的信息。有效溝通是信息傳遞的前提，商業(yè)銀行只有保持通暢的溝通，將信息傳遞給適當(dāng)?shù)娜藛T，才能真正掌控好內(nèi)部控制信息，實(shí)現(xiàn)內(nèi)部控制的功能。

（4）商業(yè)銀行的內(nèi)部控制應(yīng)注重持續(xù)、實(shí)時(shí)、獨(dú)立的結(jié)合

持續(xù)實(shí)時(shí)的動態(tài)監(jiān)督活動應(yīng)該貫穿到商業(yè)銀行的日常經(jīng)營活動中，做好事前監(jiān)督、事中控制和事后控制。此外，商業(yè)銀行在進(jìn)行持續(xù)實(shí)時(shí)的監(jiān)督外，還應(yīng)該定期組織進(jìn)行風(fēng)險(xiǎn)的例外評估，以更好地保證內(nèi)部控制系統(tǒng)的有效性。endprint