應亞娟

九十年代后，世界范圍內的金融風波頻頻出現，在金融業(yè)中占主導地位的銀行業(yè)丑聞事件震撼著全球金融界。

巴林銀行等事件，與其內部控制不到位相關，引起市場對銀行業(yè)的關注。世界范圍的各學術界都開始研究如何防范銀行業(yè)風險、加強其內部控制。有效的內控是銀行業(yè)達到其經營目標的基礎，是保障資產安全的基礎，是健康發(fā)展的必要條件，是提升其競爭力的關鍵。

銀行業(yè)的經營對象是金融資產，主要是貨幣資產而非實物資產。只有在風險可控的條件下，銀行業(yè)才有可能保證其資產的安全，來實現其經營目標。換言之，有效的內部控制起到降低和防范風險的作用，在保障資金安全的前提下，才能使銀行業(yè)獲利。只有在適合市場經濟要求、同時契合我國國情的條件下，建立健全內控制度，才能保證銀行業(yè)能夠安全運行、健康發(fā)展，才能夠降低和防范金融風險，更好地應對金融危機。在世界各國金融業(yè)競爭激烈、銀行跨界業(yè)務擴大、各項業(yè)務多樣化和專業(yè)化的環(huán)境下，發(fā)生金融風險的可能性不斷擴大，因此內部控制的重要性不斷提升，已經成為增強銀行業(yè)競爭力的關鍵。

一、銀行業(yè)內部控制要素

（一）內部控制環(huán)境

內部控制環(huán)境是實施內控的基礎。一般包括公司管理、部門設置、內控政策與程序、內控目標、組織架構、企業(yè)文化、人力資源七個子要素。（汪竹松、劉鷹，2007）內部控制環(huán)境的形成才能為企業(yè)創(chuàng)造良好的文化氛圍。

（二）風險識別與評估

風險識別與評估是指企業(yè)識別和分析實現內控目標過程中存在的風險。一旦識別風險，就能對該風險進行分析評估。風險包括內部和外部風險。

（三）內部控制措施

內部控制措施是企業(yè)根據風險評估報告，采取相應的應對措施，將風險消除或降低到可容忍范圍之內。根據風險的性質和程度，采取A RS A的應對方法。

（四）信息交流與反饋

信息交流與反饋是指企業(yè)及時、準確地收集、傳遞與內部控制相關的信息。保證相關信息不僅能在企業(yè)，也能在企業(yè)與外部之間有效交流。信息不僅包括內部活動產生的，還包括來自外部的任何與企業(yè)運行、能影響企業(yè)決策的信息。

（五）監(jiān)督評價與糾正

監(jiān)督評價與糾正是指對內控的建立和執(zhí)行程序進行監(jiān)管審查，評價內控的合理性，發(fā)現企業(yè)內控缺陷，并及時改正。這對內部控制的提高提供了指導作用。

二、案例介紹

（一）中信銀行概況

中信銀行創(chuàng)立于1987年，是最早成立的新興的銀行業(yè)之一，是國內最早參與國內外金融市場融資的銀行業(yè)，中國中信集團公司是中信銀行的最大股東。

2007年4月27日，中信銀行同時在上海交易所和香港聯(lián)合交易所成功上市。中信銀行經歷不到二十六年，已發(fā)展為擁有充裕的資本、具有競爭性的綜合能力的銀行業(yè)之一。其業(yè)務主要包括國際業(yè)務、公司銀行業(yè)務、資金資本市場業(yè)務、投資銀行業(yè)務等，針對個人客戶業(yè)務包括個人理財、消費信貸、信用卡、出國金融等全方位的金融產品。（《中信銀行2012年年報》，2013）

（二）中信銀行內部控制建設情況及采取的主要措施

根據2012年的年報，中信銀行遵循銀監(jiān)會的內控原則，制定了《2012年內控規(guī)范實施工作方案》。對中信銀行的內控工作提出了以下幾個措施：

1、優(yōu)化內部控制環(huán)境

根據境內外監(jiān)管的要求，結合戰(zhàn)略發(fā)展目標，完善內控管理體系；積極創(chuàng)建以價值和行為規(guī)范為核心的、具有中信特色的企業(yè)文化體系；加強高端人才的培養(yǎng)，發(fā)揮內控對企業(yè)發(fā)展的保障、促進作用。

2、完善風險評估

在信用風險管理方面，強化信用風險體系建設，規(guī)范信息數據的收集、傳送流程，深化日常信貸的運行分析，提高數據質量和統(tǒng)計分析能力。在市場風險管理方面，調整風險的容忍度，加強市場風險計量模型在內控管理上的應用。

3、強化內部控制措施

授信業(yè)務方面，采取加強放款審核控制、強化貸后跟蹤監(jiān)控、提高計算機系統(tǒng)功能等措施，提高風險管理能力。

4、拓寬信息交流與溝通渠道

中信銀行增加了內部信息交流平臺，加強行內信息交流；通過配合監(jiān)管檢查、召開業(yè)績發(fā)布會等方式，增加中信銀行的透明度。

5、加強內部監(jiān)督檢查機制

建立三道防線，即“自查、監(jiān)督檢查、審計檢查”，來提高內部的審查機制。（《中信銀行2012年年報》，2013）

三、案例分析

（一）治理結構

公司治理結構是一個企業(yè)的核心，良好的公司治理機制，是衡量銀行的整體狀況和對外部環(huán)境的適應能力高低的重要標志。（王春娟，2007）

整體上來說，中信銀行的公司治理結構已經比較健全，但是內部缺乏高效的運作機制：激勵約束機制并不健全，缺乏對管理層的長效激勵機制，對員工的崗位績效考核過于粗略，績效考核指標制定不夠科學，注重短期利益。

從總行到省分行、市分行、支行，經營層級多、管理跨度過大。分支行自身利益的影響，總行對分支機構的控制力度層層遞減、信息傳遞缺乏有效性，這對內部控制的管理帶來了挑戰(zhàn)。尤其需要重視的是支行的組織結構，負責風險控制的人員其權利有限，而起決定作用的還是高層。與國際先進銀行相比，中信銀行的公司治理還有相當大的差距，有待進一步的提高。

（二）風險控制

中國銀行業(yè)研究中心的郭田勇提出，“銀行業(yè)經過改制以后，風險控制控水平有明顯的提高，盡管經濟的增速有所放緩，但銀行業(yè)的壞賬率仍保持在低位，總體來看我國銀行業(yè)的不良貸款仍將有所增加?！保ā吨行陪y行2012年年報》，2013）

根據中信銀行2012年的年度報告現實，中信銀行的不良貸款余額為122.55億元人民幣，對比上期末增加了37.14億元，上升43.48%；不良貸款率為0.74%，比上期末上升了0.14個百分點。（《中信銀行2012年年報》，2013）雖然制度上都有較為成熟的敘述，但是這些數據都體現了執(zhí)行能力上缺乏力度和嚴謹性。

花旗銀行在其多年的探索后得出以下結論：內部控制絕非某一部門能單獨做到的，而是需要有眾多業(yè)務部門及管理部門共同努力的，所以應把內部控制視同本部門的重要工作內容，落實到各個業(yè)務程序中。而中信銀行仍然將內部控制建設主力點放在了單一的風險管理部門，機構網點的風險管理信息因為層級多而容易失真。不良貸款及不良貸款率的上升都是對風險管理力度的質疑。

（三）內控意識

巴賽爾銀行監(jiān)管委員會認為，濃厚的內控文化氛圍是內部控制度實施有效、必不可少的部分。雖然中信銀行也有很多員工的培養(yǎng)方案、課程，但是其效果并不明顯。

銀行上下需要形成重視內部控制的氛圍，內部控制不能僅僅成了制定和完善銀行內部規(guī)章制度的一個靜態(tài)的控制手段。而管理層對內部控制的認識是內部控制文化的主要力量。在我國的銀行業(yè)不良資產的違規(guī)違紀案件中，往往是銀行高層所信任但又缺乏相應制約，并具有一定權利的管理者所為。

（四）部門協(xié)調

內部控制框架的構建需要考慮多個因素，包括銀行主要業(yè)務的經營特點、組織結構的設置和公司治理結構的特征等。同普遍的銀行業(yè)一樣，中信銀行的內部控制框架存在以下一些問題。

第一，部門職能模糊，權力牽制失效。由于欠缺嚴格的授權制度和集體決策制度。第二，忽視管理的動態(tài)性。金融工具的多樣化、復雜化，都是對內部控制的挑戰(zhàn)，而目前的內部控制設置都反映為靜態(tài)的管理模式，若不能及時的調整內部控制制度，必將會給經營管理帶來隱患。

（五）內部控制信息技術

在進行內部控制相應的軟件開發(fā)和規(guī)劃時，雖然內部控制的制約原理已經體現于流程和模塊中，但計算機處理、儲存數據的準確性、完整性及安全性都沒有充分的保障。從項目開發(fā)設計到測試運行，以及維修的整個過程，未能明確相關部門與監(jiān)督部門的職責。

目前，中信銀行內部各級管理層間仍缺乏充分的信息交流，尤其是異常報告制度，并沒有及時、準確地傳達相關的政策和程序。例如管理報告中的信息不完整或者不準確，雖然運行上已經出現問題，但是表象上卻仍然給人以正常運作的假象。

四、結論與建議

通過案例分析，可以看到，銀行在內部控制方面有一些成就，也有需要改進的地方。需要進一步完善的方面主要有：

（一）健全公司治理結構

巴塞爾銀行監(jiān)督委員會在提高公司治理中提出，“在任何一家銀行的組織結構應包括以確保適當的制衡，監(jiān)督的重要形式包括董事會的監(jiān)督、高級管理人員的監(jiān)督、直接監(jiān)督不同的業(yè)務領域、獨立的風險管理、合規(guī)和審計功能?！保˙ank for International Settlem en ts Communication，2010）

目前，銀行業(yè)的主要缺陷是董事會與監(jiān)事會的失職，權力多集中于高管層。中信銀行應注重董事會、監(jiān)事會的建設，提高其監(jiān)督職能。應建立科學的管理層激勵機制，建立與個人業(yè)績相掛鉤的多維度的激勵機制。股票期權制度是目前銀行業(yè)都較為提倡的方法，避免管理者的短期行為，將股東和管理者的目標一致化、利益一致化，提高管理的效率和效果。但重點要在具體操作上把握好額度和期限，結合自身銀行的特點制定合理的期權額度和行權價格。組織結構上，將管理層級扁平化，提高控制力度，實現上下級之間信息的暢順溝通和交流。

（二）落實內部控制制度

制度建設是實施內部控制的基礎。健全的制度要求適應現代化的經營理念和模式，能應對多樣化、復雜化的各項業(yè)務，使員工能明確自己的職責和工作流程，每個環(huán)節(jié)都能夠做到風險的防范，由事后彌補向事先防范轉型。中信銀行應加強以下幾個制度的實施：

1、授權審批制度

制定嚴格的審批程序，包括建立客戶信用評級制度、信用貸款審批制度、貸后跟蹤制度等。

2、崗位責任制度

分工合理、職責明確，是保障銀行有效運轉、實現其經營目標的基礎。制定切合實際的員工業(yè)務操作程序，制定完善的崗位責任制度、輪崗制度，實現各部門相互配合、交叉監(jiān)督、相互牽制的工作關系。

3、監(jiān)督檢查制度

不局限于業(yè)務流程上的檢查，更要注重其過程是否嚴格按照制度規(guī)定來實施，避免制度僅停留在書面的設置。

（三）樹立內部控制理念

人是企業(yè)的關鍵資源，是企業(yè)最根本的競爭力。所有的內控的實施和制定都是與人相關的。企業(yè)應以人為本，提高員工的法制觀念，培育良好的職業(yè)道德，提高員工風險控制意識，形成正確的內部控制文化觀念，從而降低道德風險。

文化是一個企業(yè)長期健康成長、發(fā)展的無形的力量，努力樹立正確的內部控制理念，形成良好的內部控制文化氛圍。中信銀行在2012年的年報中也提出優(yōu)化內部控制環(huán)境。首先應正確認識內控，牢固樹立以下三個觀念：內控是企業(yè)發(fā)展成長的前提；內控是提升銀行業(yè)競爭力的關鍵；內控是全體人員、全方位、全過程的。

（四）加強內控信息交流

良好的信息系統(tǒng)有助于提高銀行內控的實施效率和效果。銀行的信息是多方面的：對于管理層，一方面，需要了解銀行的經營狀況和市場的動態(tài)變化，通過財務報告等方式向所有相關者提供必要的信息；另一方面，上級需要了解員工的工作狀況。對于員工，需了解管理者的工作理念、企業(yè)的發(fā)展方向和業(yè)務信息。

應對不斷復雜化、多樣化的金融產品，利用計算機信息系統(tǒng)，建立高效的計算機管理系統(tǒng)和后臺支持系統(tǒng)，消除了人工操作風險。中信銀行還應建全內部控制定期與不定期報告制度，加強信息反饋制度。任何人員發(fā)現內部控制的缺陷，都應及時向管理層或者相關部門報告，并且提供越級報告的通道。相關管理人員應及時分析報告，并及時反饋信息。

（五）加強內控風險管理

中信銀行應拓展風險管理范圍，匯集各層級的風險，發(fā)現各層級的缺陷，再建立內部風險控制管理制度。通過內外部環(huán)境分析，同時借鑒國際先進經驗，運用現代先進技術，逐步建立健全的風險系統(tǒng)，健全風險識別和評估體系。做好“了解你的客戶”這個環(huán)節(jié)，當接收新的客戶時，要切實了解該客戶的相關信息，確定其信用等級，再辦理相關業(yè)務。這樣能夠有效避免不良貸款的發(fā)生和洗錢等犯罪活動的產生。

信貸作為銀行重要業(yè)務，其風險的防范尤其需要重視。在組織結構上，將業(yè)務線和風險管理線分離，形成相互合作但又互相制衡的結構。在審批程序上，從風險定級體系到風險審批系統(tǒng)，統(tǒng)一信貸審批程序，嚴格控制過程。在業(yè)務開展中，排除人為因素、加強資料真實性，盡可能采用計算機程序處理，來提高決策的科學性和客觀性。（彭德強，2005）

（六）加強內控審計

應建立總行垂直管理、直接對內部審計委員會負責的內部審計機構，而非平行于其他業(yè)務部門，應有較高的獨立性、專業(yè)性和權威性。內部審計部門具有對內控工作的檢查、監(jiān)督、評價職能，對管理當局和全部的經營活動進行審計。

拓展內部審計的監(jiān)督范圍，向事前、事中、事后全方位拓展。通過審計工作，尋求防范業(yè)務風險和促進業(yè)務創(chuàng)新的平衡點。提高內部審計手段和方法，提高應用計算機軟件工具，學習先進的評價系統(tǒng)，開發(fā)和建立非現場審計。提高和不斷更新審計人員知識，提高團隊整體素質，從而提高內控的有效性。鼓勵員工學習國際內審等先進的課程，結合企業(yè)自身的狀況來更好地發(fā)揮內審的功能。重視內部審計報告的分析利用，要求相關管理部門對相應問題提出解決方案，并及時報告董事會、審計委員會，及時采取有效措施解決問題。（彭衍琳，2009）。

建立和實施有效的內部控制是銀行業(yè)實現其經營目標的基礎，是外部剛性監(jiān)管的要求，是保障資產安全的基礎，是其健康發(fā)展的必要條件，是提升銀行業(yè)競爭力的關鍵，因此加強銀行業(yè)的內控具有深遠的意義。

（七）完善內控信息溝通環(huán)境

組織結構上，將管理層級扁平化，提高控制力度，實現上下級之間信息的暢順溝通和交流。

（八）落實內部控制制度，提高其執(zhí)行力度

重點落實授權審批制度、崗位責任制度、監(jiān)督檢查制度的實施和制定。

（九）建設內控文化

形成全行的統(tǒng)一理念：內部控制是銀行業(yè)健康發(fā)展的必要條件；內部控制是提升銀行業(yè)競爭力的關鍵；內部控制是全體人員、全方位、全過程的。

（十）加強內控風險管理，降低操作風險和業(yè)務風險

建立全面覆蓋的風險監(jiān)控、評價和預警系統(tǒng)，完善風險識別評估體系。

（十一）加強內部審計，發(fā)揮審計部門監(jiān)督作用

拓展內審的監(jiān)督范圍，提高和更新審計人員知識和能力，改進審計程序，并充分分析利用內部審計報告。

（寧波銀行股份有限公司杭州分行，浙江杭州310007）

參考文獻：

[1]董建軍,劉楠,李金.商業(yè)銀行內部控制指引[M].北京:中國言實出版社,2002.

[2]蔣建華.商業(yè)銀行內部控制評價[M].上海:復旦大學出版社,2012.

[3]李心合.企業(yè)內部控制基本規(guī)范導讀:中國的薩班斯法案[M].大連:大連出版社,2008.美國公眾公司會計監(jiān)督委員會.

[4]丁金蘭.內部控制有效性文獻述評[J].時代經貿,2015(11).

[5]李欣靜.內部控制與投資效率[J].時代經貿,2015(22).