藏晶晶

（烏魯木齊銀行股份有限公司，新疆 烏魯木齊 830000）

隨著經(jīng)濟全球化建設(shè)進程越來越深入，國家整體經(jīng)濟水平越來越高，各類商業(yè)銀行像雨后春筍不斷涌現(xiàn)，城市商業(yè)銀行在市場經(jīng)濟發(fā)展中的地位也不斷提升。如今城市商業(yè)銀行的經(jīng)營領(lǐng)域越來越廣、發(fā)展規(guī)模持續(xù)擴大，使得業(yè)務(wù)量快速增長，伴隨的不穩(wěn)定因素逐漸增多，容易引發(fā)各種各樣的金融風險，必須重視管理和控制。然而，城市商業(yè)銀行在經(jīng)營管理中容易出現(xiàn)內(nèi)部控制低效的問題，這與銀行內(nèi)控管理實施不到位有直接關(guān)系，內(nèi)控環(huán)境、風險管理、控制活動以及監(jiān)督審計等形勢嚴峻，亟待改進和強化。

一、城市商業(yè)銀行內(nèi)控管理簡述

內(nèi)部控制是伴隨經(jīng)濟現(xiàn)代化發(fā)展形成的重要管理方法之一，是為合理保證達成經(jīng)營效率和效果、財務(wù)報告可靠、符合法律與規(guī)章制度的一種程序。所以，商業(yè)銀行內(nèi)部控制指的就是商業(yè)銀行為了完成經(jīng)營目標，通過制定、執(zhí)行一系列制度和程序，采取一系列方法，進行風險的防范和控制、監(jiān)督、糾正的機制和動態(tài)過程，具有全面性、審慎性、獨立性和有效性的特征，需要商業(yè)銀行在相關(guān)職能與層次上建立、保持內(nèi)控目標。城市商業(yè)銀行是中國銀行業(yè)的特殊群體和重要構(gòu)成，旨在讓地方經(jīng)濟和地方居民獲得金融服務(wù)。經(jīng)過多年的發(fā)展和變革，城市商業(yè)銀行發(fā)揮了支持地方經(jīng)濟事業(yè)發(fā)展、服務(wù)地方企業(yè)經(jīng)營、提升地方資金使用效率等作用，已經(jīng)成為國家銀行業(yè)第三梯隊的中堅力量[1]。但是受到資產(chǎn)規(guī)模小、運營輻射短、業(yè)務(wù)范圍窄等因素的影響，城市商業(yè)銀行的經(jīng)營環(huán)境越來越嚴苛，有必要通過加強風險管控來應(yīng)對。風險管控指的是城市商業(yè)銀行為了減少經(jīng)營管理中可能發(fā)生的風險所開展的管理活動，旨在尋求最小風險下的最大盈利。

站在風險內(nèi)部控制的角度，城市商業(yè)銀行風險控制目標是實施風險管控的出發(fā)點、方向，內(nèi)控可以說是控制風險的管理系統(tǒng)，怎樣提升股東利益、確保風險最小化是最重要的目標。具體包括：通過風險管理保證銀行全面貫徹執(zhí)行相關(guān)法律法規(guī)和內(nèi)部規(guī)章制度，弱化合法合規(guī)風險；利用內(nèi)部控制讓銀行內(nèi)部權(quán)責更明晰，形成相互牽制的良好局面，更有效地防控金融風險，確保風險管控的有效性；基于內(nèi)控管理確保銀行的業(yè)務(wù)、會計、財務(wù)等信息的質(zhì)量，依法披露相關(guān)信息；加大審計和監(jiān)管力度，盡可能消除負面因素，防范風險的發(fā)生，不侵害相關(guān)者的利益，保障銀行長期發(fā)展目標的實現(xiàn)。

二、城市商業(yè)銀行內(nèi)控管理形勢

為了實現(xiàn)上述內(nèi)控目標，把握城市商業(yè)銀行的內(nèi)控管理形勢是基礎(chǔ)和前提。

1.內(nèi)控環(huán)境

城市商業(yè)銀行對培養(yǎng)員工風險管理意識的重視程度在不斷提高，自成立之后努力通過加強風險教育、弘揚合規(guī)文化等方法營造優(yōu)良氛圍[2]。一些城市商業(yè)銀行還高度重視建設(shè)企業(yè)文化，基于合規(guī)制度的執(zhí)行構(gòu)建自身合規(guī)文化，定期開展員工培訓工作，以達到人人講控制、處處防風險的目的。例如某城市商業(yè)銀行會定期開展合規(guī)文化測試活動，員工成績優(yōu)異能夠獲得獎勵，員工成績不達標就要接受額外考核，直到達標。如此，城市商業(yè)銀行逐漸形成內(nèi)控文化環(huán)境，但目前尚處于成長階段，和國內(nèi)大型銀行之間還存在差距，有待強化。

2.風險管理

如上所述，城市商業(yè)銀行愈加重視風險管理，有的銀行針對各種業(yè)務(wù)活動開展風險排查、條線檢查等工作，排查內(nèi)容涉及到業(yè)務(wù)的各個方面，例如開立銀行賬戶的情況、賬戶使用情況以及多種賬目情況、處理業(yè)務(wù)的過程等，據(jù)此構(gòu)建由風險管理委員會主導的銀行風險管理與識別體系。然而在實務(wù)操作中，識別信貸業(yè)務(wù)風險依舊以人工經(jīng)驗為主，缺少定量分析，加上銀行的風險評估流程和體系不夠完善，制約內(nèi)控管理實施效果的提升。

3.控制活動

在城市商業(yè)銀行的內(nèi)控管理中，內(nèi)部控制活動應(yīng)用廣泛，只有落實內(nèi)控活動，有機整合各項業(yè)務(wù)和風險評估，才可以確保順利開展業(yè)務(wù)活動。信息溝通反饋主要是指收集內(nèi)外部有價值的各類數(shù)據(jù)和信息，進行加工、整理，并及時向各部門傳遞，方便管理層根據(jù)反饋的信息正確決策[3]。信息溝通反饋貫穿城市商業(yè)銀行內(nèi)控體系的每一個環(huán)節(jié)，是確保有效實施內(nèi)控管理的橋梁。銀行信息溝通涉及內(nèi)外兩部分，尤其重視管理層和基層員工之間的信息溝通，保證及時反饋信息。例如，城市商業(yè)銀行已經(jīng)建成管理信息平臺，依托這一平臺建立內(nèi)部員工溝通體系，包括電子郵件體系、電子公文體系、業(yè)務(wù)園地、員工心聲等，向內(nèi)部各級人員傳輸各種運營、會計、財務(wù)報表等數(shù)據(jù)和信息，也方便合規(guī)部門隨機訪查，收集基層員工的想法，向管理層反饋。銀行還和外部監(jiān)管機構(gòu)建立信息溝通關(guān)系，把握監(jiān)管新動向，保障自身業(yè)務(wù)合規(guī)，同時利用設(shè)立網(wǎng)點、網(wǎng)站主頁、電子屏滾動顯示等方式讓客戶獲取信息，并利用意見箱及時獲得客戶的意見、建議。但城市商業(yè)銀行的信息溝通反饋并非盡善盡美，在信息系統(tǒng)建設(shè)上尤為突出，仍然處于摸索狀態(tài)，需要通過加快信息化建設(shè)有效開展內(nèi)控活動。

4.監(jiān)督審計

內(nèi)部監(jiān)督審計是城市商業(yè)銀行實施內(nèi)控管理的基礎(chǔ)所在，也是內(nèi)控管理的反饋手段，通過對銀行運營中的內(nèi)控問題給出意見，提高內(nèi)控管理效率。這主要涉及日常監(jiān)督、專項監(jiān)督，前者是指圍繞內(nèi)控管理情況展開不間斷的、常規(guī)的監(jiān)督，融入日常經(jīng)營活動，后者是圍繞經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位變動等事項的調(diào)整或變化較大的情況展開的針對性監(jiān)督。某城市商業(yè)銀行內(nèi)部監(jiān)督的主要方式如表1所示，然而銀行基層內(nèi)部審計的獨立性缺乏，同時存在忽視或者簡化審計績效評估的現(xiàn)象，影響內(nèi)部監(jiān)督審計工作成效。

表1 某城市商業(yè)銀行內(nèi)部監(jiān)督的主要方式

三、城市商業(yè)銀行加強內(nèi)控管理的建議

根據(jù)內(nèi)控管理形勢，城市商業(yè)銀行務(wù)必要采取針對性的措施改善內(nèi)控管理，提高內(nèi)部控制實效。

1.加強制度建設(shè)，優(yōu)化內(nèi)控實施環(huán)境

首先，城市商業(yè)銀行要遵循業(yè)務(wù)發(fā)展制度先行的基本原則持續(xù)加強內(nèi)控制度建設(shè)。一是明確職責分工制度，合理設(shè)置內(nèi)部每一個崗位；二是完善審批檢查制度，加大檢查力度，使內(nèi)部業(yè)務(wù)行為越來越規(guī)范；三是完善審計制度、管理制度，健全數(shù)據(jù)信息的報告、處理、交流、披露等程序；四是結(jié)合銀行業(yè)務(wù)的危險性與特殊性嚴格落實保衛(wèi)保管制度；五是有效執(zhí)行內(nèi)部審計制度，向銀行最高管理層報告，確保內(nèi)控制度更完善、更嚴密。

其次，要注重對內(nèi)控制度的評估與調(diào)整，形成更完善的、可操作性強的制度。銀行內(nèi)控制度嚴密與否直接影響財務(wù)會計數(shù)據(jù)以及其他經(jīng)濟信息的真實性、可靠性，現(xiàn)代審計往往把內(nèi)控制度作為審計審查重點，要基于完善的制度加強合規(guī)文化建設(shè)，打造優(yōu)良內(nèi)控環(huán)境[4]。一是評估銀行內(nèi)控制度的全面性，及時補充制定缺失的部分；二是梳理內(nèi)控制度的完整性，關(guān)注現(xiàn)有制度覆蓋主要業(yè)務(wù)風險點與否，從合法合規(guī)性和覆蓋風險點的程度、可執(zhí)行程度等方面重點審查，發(fā)現(xiàn)制度的漏洞、缺陷，及時修訂，提升制度完整性；三是檢查內(nèi)控制度的有效性，及時針對檢查發(fā)現(xiàn)的問題給出行之有效的整改意見，同時跟蹤整改情況。

最后，要科學配置人員，促使全體人員發(fā)揮最大的潛力。針對內(nèi)部員工加強合規(guī)意識教育，督促每一名員工在每一個崗位、每一項業(yè)務(wù)的操作中全面貫徹合規(guī)理念，形成濃厚的合規(guī)文化氛圍，確保銀行各項業(yè)務(wù)合規(guī)；構(gòu)建操作風險和內(nèi)控自我評估體系，主動開展評估工作，在強化合規(guī)管理的同時尋求業(yè)務(wù)發(fā)展和內(nèi)控管理的最佳平衡點。

2.改進風險評估，有效防范內(nèi)控風險

城市商業(yè)銀行在各業(yè)務(wù)流程中都要貫徹風險評估，把市場風險、流動性風險、操作風險和信用風險等納入考核體系，從單一風險評測轉(zhuǎn)向整體風險評測；分析風險時滲透風險組合理念，重視所有業(yè)務(wù)部門的運作，關(guān)聯(lián)各類風險，從總體視角評測風險；進一步完善風險預警機制，針對重要部門和重要對象、重要業(yè)務(wù)處理環(huán)節(jié)等持續(xù)加強風險測評。例如信貸業(yè)務(wù)，銀行在客戶準入階段就要量化準入制度，做好客戶分級工作；在授信階段嚴格測評風險，精準量化貸款申請者的違約風險、授信損失程度，進行債項評級和風險摸底、預警等，加強預防；在貸款審查階段明確風險識別標準，實時檢查對應(yīng)資料的真實性；在貸后管理階段要全方位監(jiān)管客戶企業(yè)及其控制主體的風險信息，只要出現(xiàn)違約風險，第一時間清收并保全資產(chǎn)。具體流程如圖1所示。

圖1 城市商業(yè)銀行貸款風險評估流程

與此同時，城市商業(yè)銀行要持續(xù)改進、升級風險評估手段，完善線上風險評估系統(tǒng)，借助數(shù)理統(tǒng)計模型定量評估風險，最終在風險管理中實現(xiàn)對定性方法、定量方法的融合應(yīng)用[5]。例如針對聯(lián)保貸款授信業(yè)務(wù)，主要根據(jù)參與聯(lián)保的企業(yè)的規(guī)模、數(shù)量決定授信額度，規(guī)模越大、數(shù)量越多，授信額度就越高。當數(shù)量達到某個閾值，其授信額度的風險就可能超出企業(yè)可以承擔的額度范疇，特別是這些企業(yè)如果是同類或者同種行業(yè)，風險發(fā)生率大大增加，要以數(shù)理統(tǒng)計模型為支撐，在參與聯(lián)保企業(yè)超出閾值或者行業(yè)相關(guān)性較強時啟動預警機制，發(fā)揮好內(nèi)控管理的作用，適當收縮授信規(guī)模，降低發(fā)生風險的可能性。

3.完善內(nèi)控體系，提高溝通反饋效率

完善內(nèi)控體系是城市商業(yè)銀行控制活動有效、資本安全、經(jīng)營有序的重要保障，既要明確職責范圍，做到專崗專責，防止發(fā)生授權(quán)混亂、操作違規(guī)等問題，又要依托嚴格的考核約束員工行為，把銀行內(nèi)控管理和個人獎懲掛鉤，增強內(nèi)控執(zhí)行力，杜絕發(fā)生內(nèi)外勾結(jié)事故。在網(wǎng)絡(luò)信息時代，信息系統(tǒng)可以有效降低風險發(fā)生率，完善的信息系統(tǒng)平臺能夠通過數(shù)據(jù)計算實現(xiàn)內(nèi)控目標，突出線上控制系統(tǒng)相較于人力控制的快捷性、全面性優(yōu)勢[6]。城市商業(yè)銀行的金融產(chǎn)品在網(wǎng)絡(luò)信息化發(fā)展環(huán)境中不斷推陳出新，支付寶、手機銀行、在線支付等對傳統(tǒng)信息系統(tǒng)帶來巨大考驗，完善內(nèi)控體系、加強信息交互是重要手段。

一方面，建立健全內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)，形成縱橫交錯的銀行信息溝通反饋渠道和網(wǎng)絡(luò)；另一方面，完善內(nèi)控管理系統(tǒng)，構(gòu)建上通下達的銀行信息交流框架，形成內(nèi)控管理信息庫，夯實內(nèi)控數(shù)據(jù)量化基礎(chǔ)。其關(guān)鍵還在于利用計算機和網(wǎng)絡(luò)對內(nèi)控制度指標和流程等實施程序化處理，進一步提升信息系統(tǒng)平臺的完整性[7]。例如，注意內(nèi)部電子化溝通的實現(xiàn)，打造城市商業(yè)銀行完善的內(nèi)部業(yè)務(wù)系統(tǒng)，因為銀行數(shù)據(jù)信息龐大是普遍特征，加上新時代的信息市場迅猛發(fā)展，銀行持續(xù)拓展業(yè)務(wù)范圍，大數(shù)據(jù)可謂瞬息萬變，銀行辦公必須與電子信息化方式適應(yīng)；針對外部客戶體驗，要完善手機銀行業(yè)務(wù)類型、安全防護策略，讓手機銀行用戶獲得更優(yōu)質(zhì)的體驗?？紤]到現(xiàn)代化高科技手段的控制影響，銀行要消除電子化溝通的弊端，如預防數(shù)據(jù)信息的重復錄入、惡意修改，預防系統(tǒng)漏洞引發(fā)的內(nèi)部人員違規(guī)操作、外部人員惡意入侵、系統(tǒng)故障等，強化信息系統(tǒng)平臺安全防護，體現(xiàn)信息溝通反饋的科學性、有效性。

4.強化內(nèi)部監(jiān)管，提升審計管控水平

內(nèi)控管理中內(nèi)部審計的獨立性與權(quán)威性至關(guān)重要，城市商業(yè)銀行要加強內(nèi)部審計人員業(yè)務(wù)培訓，使其更關(guān)注風險，接受審計項目風險點培訓，堅持學習國內(nèi)外銀行審計信息化的做法、經(jīng)驗，把握內(nèi)部審計信息化理論創(chuàng)新和發(fā)展趨勢，增強風險敏感性、職業(yè)判斷力，更有效地控制風險，深化審計監(jiān)督的改革和發(fā)展。為了提升審計獨立性，在開展銀行內(nèi)部審計工作之前和組建內(nèi)部審計團隊之時嘗試跨機構(gòu)抽調(diào)和被審計銀行距離跨度較大、沒有交叉業(yè)務(wù)的骨干人員加入審計隊伍，提高業(yè)務(wù)認知，并利用不同機構(gòu)的競爭心理增強審計團隊的獨立性。還要大力構(gòu)建內(nèi)部審計信息化體系，規(guī)范系統(tǒng)的運行和人員的準入，做好數(shù)據(jù)處理、信息安全、數(shù)據(jù)歸檔以及評價反饋等工作。同時采取新的、更規(guī)范的數(shù)據(jù)分析方式，加強計算機審計模型的開發(fā)和創(chuàng)新，利用銀行大量真實數(shù)據(jù)進行模型的測試、完善，讓內(nèi)部審計方法更加成熟、更加完善，提高審計監(jiān)督效益和質(zhì)量[8]。

除此以外，完善城市商業(yè)銀行內(nèi)部審計監(jiān)督的績效評估，明確責任和獎懲。例如針對反洗錢業(yè)務(wù)操作風險，銀行要建立健全反洗錢風險管控績效評估體系，準確評估并反映銀行及其相關(guān)部門完成反洗錢風險管控任務(wù)的情況。首先，利用反洗錢監(jiān)測報送系統(tǒng)對人工完成的交易補錄筆數(shù)、甄別的可疑交易報告筆數(shù)、客戶洗錢以及融資風險等級劃分筆數(shù)、客戶盡職調(diào)查筆數(shù)進行核算，根據(jù)合理系數(shù)給予反洗錢監(jiān)測工作人員適當?shù)莫剟?；其次，明確反洗錢業(yè)務(wù)人員的責任、獎勵，利用日常監(jiān)督和內(nèi)控檢查，獎勵及時找出可疑交易和上報洗錢線索等行為，處罰因發(fā)現(xiàn)問題不及時造成銀行損失、不良影響的業(yè)務(wù)人員，取消評先評優(yōu)資格，消除僥幸心理，預防為了追求個人利益擅自簡化操作流程；再次，銀行內(nèi)部監(jiān)督管理部門要定期檢查各機構(gòu)的反洗錢監(jiān)測與復核是否存在一手清問題、有沒有落實績效獎懲方案、反洗錢業(yè)務(wù)內(nèi)控有沒有覆蓋所有業(yè)務(wù)流程、反洗錢內(nèi)控檔案完整與否等，獎勵年底反洗錢考核成績優(yōu)良的部門、個人，嚴厲批評年底反洗錢考核不及格的部門、個人，激勵全體人員增強責任感和風險意識，認真開展反洗錢業(yè)務(wù)。

四、結(jié)語

城市商業(yè)銀行是中小型商業(yè)銀行的代表，在經(jīng)營過程中表現(xiàn)出制度不完善、不良貸款率高、內(nèi)部審計獨立性弱等特征，在內(nèi)控管理中致力于通過優(yōu)化內(nèi)控環(huán)境、防范內(nèi)控風險、高效溝通反饋、強化審計管控等措施妥善解決內(nèi)控管理不力的問題，提高內(nèi)控效果。當然，實施內(nèi)控管理是長期的系統(tǒng)性工程，城市商業(yè)銀行內(nèi)部各部門要充分協(xié)作，全體人員共同努力，提高對內(nèi)控管理的認同度、重視度，不斷加強內(nèi)部控制的實施，完善內(nèi)控體系，以此適應(yīng)不斷變化的市場經(jīng)濟環(huán)境，應(yīng)對復雜多變的金融風險，保障實現(xiàn)可持續(xù)發(fā)展。