王軍鋒

近幾年銀行金融案件時有發(fā)生，深入分析表明大都是內(nèi)部控制體系失效造成的。目前部分商業(yè)銀行對內(nèi)部控制的認識還存在偏頗，在其高層管理人員極力想掩蓋內(nèi)部風險或者有時對內(nèi)部風險沒有察覺的情況下，難以規(guī)避隱藏的巨大風險，其內(nèi)部控制體系也與銀監(jiān)會頒布的《商業(yè)銀行內(nèi)部控制指引》所要求的框架有差距。

一、商業(yè)銀行對內(nèi)部控制體系的認知不足

調查中發(fā)現(xiàn)部分商業(yè)銀行對內(nèi)控體系的認識不足，一是認為內(nèi)部控制就是內(nèi)部控制制度，只要制定了一系列涵蓋所有業(yè)務的內(nèi)控制制度，就認為商業(yè)銀行內(nèi)控體系是健全、完善的。二是認為內(nèi)部控制活動就是對業(yè)務活動的控制。內(nèi)部控制的控制行為主要是防范商業(yè)銀行各項業(yè)務所產(chǎn)生的風險，因此內(nèi)控活動也主要是針對如授信業(yè)務、存款、柜臺業(yè)務以及中間業(yè)務、國際業(yè)務等開展的。三是認為部控制就是對員工的控制，至于董事會和高級管理層，不應納入內(nèi)部控制范圍內(nèi)。

二、商業(yè)銀行內(nèi)部控制管理體系存在問題解析

1、商業(yè)銀行文化建設存在重發(fā)展，輕風險的現(xiàn)象。

目前商業(yè)銀行許多銀行員工乃至管理層對本行文化認識主要是營銷文化。大多數(shù)行是將業(yè)務發(fā)展放在第一位，如“以業(yè)績論英雄”。多數(shù)銀行對支行高級管理人員的任用、考核注重業(yè)務開拓能力，忽視對管理能力和道德水平的考察。還有些行對高級管理人員的考核缺少內(nèi)部監(jiān)督部門（如審計、監(jiān)察）管理信息的利用。三是企業(yè)文化缺乏特色。雖然目前各機構總行均提出了自己的口號，但在分支機構的經(jīng)營管理上根本體現(xiàn)不出其特色。

2、缺少全面風險管理內(nèi)部控制理念及體系。

大部分銀行只是僅僅從某項業(yè)務、某個部門的角度出發(fā)，針對某一業(yè)務活動或管理活動環(huán)節(jié)做出的控制規(guī)定，而不是從貫穿整個銀行的角度，從風險組合的觀點看風險，針對整個銀行的所面臨的風險來制定內(nèi)部控制體系。內(nèi)控的三大目標操作性目標、信息性目標和合規(guī)性目標往往分散在現(xiàn)行某些制度辦法中，較為零散，而且現(xiàn)行某些制度辦法、操作規(guī)程在風險防范方面也存在局限性，對一些重要業(yè)務的管理存在盲點。

3、風險評估主觀性強，缺少計量手段。

商業(yè)銀行普遍比較重視對業(yè)務活動過程的風險識別和控制，而且重點是信貸業(yè)務和柜臺業(yè)務，但對管理活動和支持保障活動，特別是綜合行政管理、安全保衛(wèi)、計算機系統(tǒng)中風險缺乏有效評估和控制。調查發(fā)現(xiàn)商業(yè)銀行對于風險評估，計量手段少，主觀性強，盡管許多行建立了企業(yè)信用評級體系，但在對企業(yè)的經(jīng)濟效益、經(jīng)營能力評估以及發(fā)展的前景預測時，主觀性占了很大成分，難以真實、客觀地反映企業(yè)的風險狀況；還有的行對借款人的經(jīng)營現(xiàn)金流量不進行具體分析和審查，而比較重視企業(yè)在其他行的融資能力，使信貸風險難以得到合理的控制。

4、業(yè)務電子化程度提升系統(tǒng)性風險。

目前商業(yè)銀行業(yè)務各項業(yè)務電子化程度大幅度提高，由于信息系統(tǒng)之間關聯(lián)性強，帶來了系統(tǒng)性的風險，而且這種風險一旦發(fā)生，影響的將不是一筆業(yè)務，整個業(yè)務都會受到影響。從商業(yè)銀行目前情況看，業(yè)務系統(tǒng)的設計風險和運行風險均存在。

5、內(nèi)部稽核覆蓋面窄，稽核廣度、深度和頻度不夠。

目前，大部分股份制商業(yè)銀行普遍實行了大區(qū)形式的稽核監(jiān)督體制，一個稽核中心負責幾家分行的內(nèi)部稽核工作，由于缺少人員以及非現(xiàn)場稽核的技術、手段所限，稽核的頻率、覆蓋面均達不到應有的要求，經(jīng)過調查部分股份制銀行還存在審計力量薄弱，內(nèi)審人員業(yè)務素質和技術水平不能適應業(yè)務發(fā)展的要求的問題，導致缺乏對深層次問題和風險隱患較大問題的識別、計量能力，對內(nèi)部控制不足及失效等問題帶來的隱患揭示不夠的現(xiàn)象。

三、提高商業(yè)銀行內(nèi)控體系的對策及建議

（一）提升商業(yè)銀行內(nèi)控合規(guī)文化建設。商業(yè)銀行要在日常管理中要積極倡導建立有力的風險控制文化，從自身做起，使風險控制成為全體員工日常工作中的重要任務。要通過人性化的人力資源管理，合理的激勵約束機制，持續(xù)的業(yè)務培訓、服務培訓、內(nèi)控文化以及先進理念的培訓，培養(yǎng)員工的法律意識、內(nèi)控意識、風險意識、合規(guī)意識，提高道德素質和業(yè)務素質，使自覺遵守內(nèi)控制度，成為全體員工的自發(fā)行為。

（二）建立全面風險管理的體系，提高風險識別控制能力。

商業(yè)銀行的內(nèi)部控制就要基于以上全面風險管理理念對商業(yè)銀行各個業(yè)務過程、各個操作環(huán)節(jié)進行過程控制。商業(yè)銀行要構建符合內(nèi)控要求的業(yè)務管理新制度，在符合內(nèi)部控制要求的前提下，構筑起面向全行、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內(nèi)控管理體系，使內(nèi)控制度覆蓋所有風險點，貫穿決策、執(zhí)行、監(jiān)督全過程，重點崗位、主要風險環(huán)節(jié)做到相互制約、相互制衡，實現(xiàn)業(yè)務發(fā)展和風險管理的同步。要切實發(fā)揮“三道防線”的作用從僅關注信用風險逐步向信用風險、道德風險、利率風險、匯率風險和操作風險同時關注的方向轉變。風險評估和管理工作，也應逐步運用風險量化管理模型，進行科學測算，進一步優(yōu)化風險管理模式，提高風險識別能力。

（三）內(nèi)控機制發(fā)揮作用關鍵在于提高執(zhí)行力。要按照現(xiàn)代監(jiān)督管理的科學架構，明確內(nèi)部審計和監(jiān)察部門的再監(jiān)督職責，有效發(fā)揮內(nèi)部監(jiān)督的查錯、糾錯作用。要采取科學的內(nèi)部審計方法，提高內(nèi)部審計的實際效果，跟蹤督促有關問題的整改，落實責任追究制度，切實為各項業(yè)務的發(fā)展提供堅強保障。對機構、人員的考核內(nèi)容、標準和程序要進一步制度化、規(guī)范化，認真落實責任追究機制，以督促各級機構與管理人員不斷提高風險防范意識和風險控制能力，適應業(yè)務發(fā)展的需要，將業(yè)務風險降到最低。