林佳晨（上海理工大學管理學院）

一、概述

隨著經(jīng)濟發(fā)展，風險管理和內部控制過程在商業(yè)銀行中出現(xiàn)了一系列問題，對市場經(jīng)濟產生了負面影響，基于控制框架的五要素，本文選取全國性股份制商業(yè)銀行XY作為案例進行研究，通過對該銀行內控活動、溝通監(jiān)督機制、控制環(huán)境、風險評估、風險監(jiān)控的深入分析，發(fā)現(xiàn)內控體系存在的缺陷，并給出可行的建議。

二、案例銀行簡介

本文選取具有代表性的全國性股份制商業(yè)銀行XY為例，該銀行自1993年起經(jīng)中國人民銀行批準成立，開始營業(yè)。該銀行秉承“堅守誠信、追求卓越”的核心價值觀，通過金融創(chuàng)新不斷擴大資本基礎，做強業(yè)務。截至2019年底，該行總資產達7萬億元，如今在國內外經(jīng)營著40多家分行和約2000家銀行網(wǎng)點，員工人數(shù)超過6萬人。

三、案例銀行內部控制現(xiàn)狀分析

一是內部控制活動。董事會重視建立合理有效的內部控制制度，實現(xiàn)了公司決策、執(zhí)行和監(jiān)督過程的職責分離，為內部控制奠定了基礎。然而，一些員工盲目認為內部控制只是員工手冊上的流程，沒有意識到內控作為監(jiān)督機制對提前監(jiān)測和防范經(jīng)營風險的作用，無法從根本上消除風險隱患。

二是溝通監(jiān)督機制。隨著網(wǎng)絡發(fā)展，該銀行不斷完善自身的電子信息系統(tǒng)，為信息交流提供高效平臺，不僅注重內部計算機維護，還采取一系列控制措施來確保信息安全，如每臺計算機都經(jīng)過加密和授權，以確保信息技術部門和業(yè)務部門之間職責分離。同時，管理層也積極與員工溝通，及時給予反饋，確保各項業(yè)務活動的有序進行，但流程中該銀行有時無法將收集到的信息及時傳遞給相關部門，降低了工作效率，應組織專門人員對收集的數(shù)據(jù)進行分析，提前預測內控風險。

三是控制環(huán)境。銀行的業(yè)務流程是相互關聯(lián)的，需要每一名員工恪守制度并實施控制活動，如該銀行信貸部門，由于貸款管理人無視信貸業(yè)務的內控制度，放寬標準幫助企業(yè)獲得貸款，以完成各項業(yè)務指標，因此產生了很多壞賬。隨著信用卡業(yè)務的快速發(fā)展，信用卡貸款的壞賬率也在不斷攀升。2017年XY銀行不良貸款率上升了0.25個百分點。根據(jù)銀行年報顯示，2018年末中信銀行、浦發(fā)銀行和平安銀行信用卡壞賬率分別上升了0.61、0.49和0.14個百分點。同時，近日有媒體報道稱，昔日光伏領軍企業(yè)江西賽維LDK太陽能高科技有限公司現(xiàn)已瀕臨破產，XY銀行為其提供的16億元貸款全部轉為無抵押信用貸款。

在業(yè)務經(jīng)營過程中，該銀行承諾將貨幣存儲與會計處理分開，重要的空白憑證由不同崗位保管和使用，資金交易業(yè)務的授權、審批與落實相互分離。另外，系統(tǒng)密碼定期更改，但為了操作人員的方便，該銀行存在長期不更改的先例，可能是該銀行內控中的一個重要問題。

四是風險評估。商業(yè)銀行都會面臨信用風險、市場風險和操作風險，需要建立合理有效的風險管理體系來事先發(fā)現(xiàn)、控制和監(jiān)測這些風險，而風險評估是商業(yè)銀行預測風險、制定正確經(jīng)營戰(zhàn)略的重要前提。

目前的評估方法比較簡單，評估體系還不夠完善，以貸款業(yè)務為例，該銀行在對貸款公司的管理上，主要關注目標企業(yè)的經(jīng)營能力、盈利能力和發(fā)展情況，由于對風險的定量分析較少，評價結果較主觀，不能準確反映企業(yè)的風險狀況，對還款能力的評估仍以分析公司財務報表為基礎。識別和評估的主要風險包括信用、操作、外匯、利率等風險，該銀行對其他風險缺乏必要的評估。經(jīng)辦人在審核申請材料時，只關注資料是否完整，是否符合辦理業(yè)務的要求，對公司虛假銷售合同、不良收入證明等缺乏嚴格的審查程序，相關風險評估體系不完善。

五是風險監(jiān)控。該銀行內控的風險監(jiān)督系統(tǒng)主要體現(xiàn)在總行的內部審計部門，形成縱向監(jiān)督，以及分行的職能管理部門，形成平行監(jiān)督。內部審計部門制定方法和程序，識別和計量各種風險，及時發(fā)現(xiàn)潛在風險因素并向相關管理層報告。分行職能管理部門應根據(jù)內控流程和規(guī)范進行合理調整，在不違反總行規(guī)定的前提下，形成最適合分行的內控管理體系。此外，定期檢查和評估各基層經(jīng)營銀行內部控制的執(zhí)行情況，及時收集相關信息，分析內部控制問題并提供反饋。

該銀行的內部審計以傳統(tǒng)審計為主，側重于績效審計、合規(guī)審計和離職審計。風險管理審計相對薄弱。審計理念和審計方法相對落后，導致內部審計無法識別銀行系統(tǒng)性風險，內部控制監(jiān)督也存在一定程度的不足。

四、改進思路及建議

一是完善公司治理，建立健全制約監(jiān)督機制。審計委員會應獨立運行，直接對銀行股東和廣大投資者負責，發(fā)揮監(jiān)督作用。銀行員工都應了解內控概念，銀行更應聘用具有高度職業(yè)道德的專業(yè)人士擔任管理者職位。

二是重視風險的識別、分析和控制，積極收集內控信息，建立可靠的風險數(shù)據(jù)庫，有效識別潛在風險，提高風險評估水平。商業(yè)銀行需要根據(jù)其具體業(yè)務范圍制定具體有效的風險評估計劃。

三是完善商業(yè)銀行內部信息交流機制。建立內控信息監(jiān)測數(shù)據(jù)系統(tǒng)，不斷收集匯總與內控管理相關的信息，且將該系統(tǒng)作為動態(tài)信息分析的綜合工具，為使用量化技術進行內控管理奠定基礎。

四是商業(yè)銀行應建立健全管理結構和優(yōu)秀企業(yè)文化。制定明確的責任制度，促進內控活動的順利進行，增強全員風險防范意識。

五、結語

本文基于控制框架的五要素，選取全國性股份制商業(yè)銀行作為案例進行研究，但仍然存在一些限制。不同銀行具有不同的內部控制制度和特點，本文研究對象相對單一，研究更局限在理論層面，未來可通過更多數(shù)據(jù)分析為商業(yè)銀行內部控制提出更好的建議。