文/魏巍 （山東無棣農(nóng)村商業(yè)銀行股份有限公司）

金融業(yè)屬于我國國民經(jīng)濟的重要組成內(nèi)容，商業(yè)銀行是金融業(yè)的主體部分，商業(yè)銀行與國民經(jīng)濟體系的其他組成部分存在一定差異性，由于商業(yè)銀行中，以貨幣資金為主要經(jīng)營對象，且工作形式主要以經(jīng)濟活動為主，通過開展不同的經(jīng)濟活動為用戶提供信用中介的服務。由此可見，商業(yè)銀行內(nèi)部控制體系建設不僅關系到政府監(jiān)督機關的工作開展，也關系到商業(yè)銀行經(jīng)營活動的順利推進，但是商業(yè)銀行經(jīng)營的風險相對較高，這就需要在商業(yè)銀行內(nèi)部構(gòu)建有效的管理機制，借助內(nèi)部控制來規(guī)范各項業(yè)務活動，提升商業(yè)銀行內(nèi)部管理水平以及風險防控能力。

一、商業(yè)銀行內(nèi)部控制的特點與必要性研究

（一）商業(yè)銀行內(nèi)部控制特征

商業(yè)銀行由于經(jīng)營對象特殊，所以本身經(jīng)營就具有風險，大量的商業(yè)銀行均需要依靠內(nèi)部控制形式規(guī)避風險。商業(yè)銀行內(nèi)部控制中主要采取事前監(jiān)督預警、事中控制和事后監(jiān)督為主要管理形式。在商業(yè)銀行業(yè)務開展、制度落實、操作實施等過程中，若是發(fā)現(xiàn)問題，必須及時向上級管理人員匯報。以針對問題進行整改，這個方式有利于輔助商業(yè)銀行不斷地防控風險，優(yōu)化管理質(zhì)量。商業(yè)銀行在內(nèi)部控制過程中主要具有以下特點：第一，全面性，商業(yè)銀行開展內(nèi)部控制工作時，并不單一針對一個工作崗位或者某一工作業(yè)務。其覆蓋商業(yè)銀行的全部業(yè)務和各個崗位，比如包括銀行的資金業(yè)務、信貸業(yè)務、存款業(yè)務，也包括柜面下所辦理的任何一筆現(xiàn)金存儲業(yè)務。管理人員涵蓋客戶經(jīng)理、管理層、各個科室工作人員、各個部門、各個崗位的工作人員等；第二，審慎性，貨幣資金是商業(yè)銀行經(jīng)營的主要對象，銀行在經(jīng)營過程中，必須開展合規(guī)審慎，日常經(jīng)營活動開展時任何一個環(huán)節(jié)或者決策，必須要將內(nèi)部控制置于首要位置；第三，有效性，商業(yè)銀行內(nèi)部需要有效落實內(nèi)部控制制度，制約企業(yè)所有工作人員。內(nèi)部控制措施實施中，內(nèi)部審計部門需要及時發(fā)現(xiàn)實施中存在的缺陷，并及時向管理人員上報，由執(zhí)行部門及業(yè)務部門針對問題及時進行改進；第四，獨立性，商業(yè)銀行內(nèi)部控制體系獨立于執(zhí)行部門，且不參與銀行的管理活動，主要由董事會直接領導，并將工作結(jié)果向高層管理人員和董事會匯報。

（二）商業(yè)銀行內(nèi)部控制建設的必要性

當前，對外開放政策日益推進，金融開放已經(jīng)成為時代發(fā)展的必然。中國市場中不斷融入了國際金融資本，國外銀行對我國銀行形成一定的沖擊。為滿足社會與市場的發(fā)展需求，我國商業(yè)銀行不斷對經(jīng)營管理模式進行改變，不斷對信用與支付中介的經(jīng)營模式進行優(yōu)化，構(gòu)建內(nèi)部控制體系，改變過度重視利益、追求短期效益等業(yè)務發(fā)展模式。當前市場之中，由于金融產(chǎn)品的開發(fā)缺少充分的論證，為滿足市場發(fā)展需求，大都以縮減上市周期形式經(jīng)營管理，內(nèi)部控制重視程度不足，盲目重視業(yè)務發(fā)展，導致內(nèi)部控制建設嚴重滯后，風險防范能力嚴重不足，加劇風險事件發(fā)生概率[1]。商業(yè)銀行建立完善財務內(nèi)部控制體系可以增強銀行的財務風險防控能力。內(nèi)部控制體系通過加強銀行內(nèi)部控制管理水平，監(jiān)督規(guī)章制度落實，規(guī)范財務工作流程，避免銀行財務工作受外部因素干擾，誘發(fā)財務風險給企業(yè)帶來不必要的經(jīng)濟損失和信譽損失；與此同時，商業(yè)銀行完善的內(nèi)部控制體系可以有效提升企業(yè)財務信息的真實性，為管理層提供更加精準的財務信息，以便作出合理決策。

商業(yè)銀行在我國經(jīng)濟發(fā)展中處于特殊位置，要想長遠發(fā)展，必須借鑒一些銀行生產(chǎn)經(jīng)營經(jīng)驗，構(gòu)建銀行內(nèi)部管理體系和治理構(gòu)造，不斷強化互聯(lián)網(wǎng)金融業(yè)務控制，以構(gòu)建良好的金融市場環(huán)境，維護我國市場秩序，確保金融穩(wěn)定安全。此外，依靠內(nèi)部控制可維系商業(yè)銀行經(jīng)營管理合理合法，促進經(jīng)營質(zhì)量和效益的提升，保障資產(chǎn)安全，并充分發(fā)揮商業(yè)銀行在市場中的競爭力，滿足客戶及股東的最大效益需求。商業(yè)銀行通過內(nèi)部控制體系可以對銀行的經(jīng)濟活動進行組織、規(guī)劃和監(jiān)督，對銀行現(xiàn)有資源合理重配，從而進一步提升經(jīng)濟效益。因此，商業(yè)銀行構(gòu)建完善的內(nèi)部控制體系對提升企業(yè)經(jīng)營管理水平，促進銀行實現(xiàn)可持續(xù)發(fā)展來說意義重大。

二、商業(yè)銀行內(nèi)部控制體系構(gòu)建路徑

（一）優(yōu)化內(nèi)部控制環(huán)境基礎

1.立足于風險建立內(nèi)控組織架構(gòu)

充分發(fā)揮合規(guī)作為第一道防線、審計作為第二道防線的作用。商業(yè)銀行需從先進的內(nèi)部管理經(jīng)驗出發(fā)，提升合規(guī)工作領導職級，構(gòu)建合規(guī)制度，確保內(nèi)部合規(guī)管理權限的合理性；將風險管理與業(yè)務管理權責分管，風險管理與業(yè)務管理不兼管，維系合規(guī)管理不會受到業(yè)務發(fā)展的影響[2]。

2.明確分工，確定績效考評辦法

依據(jù)內(nèi)部控制與風險管理的相關要求，細化不同部門的職責，明確不同部門的業(yè)務管理職責及所承擔的風險，強化其風險事件處理責任和風險控制管理責任。加強前臺業(yè)務部門內(nèi)控合規(guī)管理，設置與之相關的崗位，不斷構(gòu)建前臺業(yè)務部門內(nèi)控合規(guī)管理隊伍，使其獨立于業(yè)務產(chǎn)品的風險識別工作，能夠獨立出具評估報告，并開展內(nèi)部控制。將內(nèi)部控制合規(guī)管理與“一道防線”相融合，實現(xiàn)企業(yè)內(nèi)部閉環(huán)管理。從商業(yè)銀行發(fā)展情況出發(fā)，在各類人員和部門的績效考核之中融入內(nèi)控風險內(nèi)容。建立專項獎懲制度，對及時揭露風險行為或者違規(guī)行為的人員，可對其進行獎勵，以此減少業(yè)務發(fā)展過程中相關工作人員無視業(yè)務風險情況的發(fā)生。

3.實現(xiàn)對關鍵崗位輪崗管理

客戶經(jīng)理崗位及網(wǎng)點人員崗位應用崗位輪崗制度開展管理，實現(xiàn)全部內(nèi)部工作的交接，針對專業(yè)類崗位和部分操作類崗位的輪崗，必須提前對業(yè)務相關人員進行培養(yǎng)，以減少輪崗中由于工作人員操作不當而導致的輪崗失敗或者風險事件的形成[3]。

4.推動建設風險防控機制

商業(yè)銀行必須推進風險防控機制的構(gòu)建，可通過建立風險管理機制，加強內(nèi)控合規(guī)機制和風險合規(guī)文化的建設等舉措，不斷強化商業(yè)銀行風險控制能力，可通過建立合規(guī)檢查隊伍、風險經(jīng)理派駐和風險監(jiān)測分析等形式進行風險監(jiān)測。針對商業(yè)銀行各種業(yè)務尤其是資產(chǎn)業(yè)務開展全面化和流程性的監(jiān)督管理，以保障其能夠合規(guī)經(jīng)營。同時，必須對相關政策開展定期研究，針對區(qū)域性、產(chǎn)品性或者機構(gòu)設置中的風險隱患進行分析，并預警風險。經(jīng)理派駐機制指的是依靠大數(shù)據(jù)核查風險信息，控制非柜面經(jīng)營的關鍵環(huán)節(jié)風險、重點區(qū)域的合規(guī)風險與運營風險，檢查業(yè)務中的關鍵人員和行為。合規(guī)檢查團隊機制指的是在優(yōu)化檢查規(guī)劃及實施相關方案時，依據(jù)合規(guī)系統(tǒng)模型進行數(shù)據(jù)分析，并核查內(nèi)外部檢查結(jié)果、風險監(jiān)測團隊的風險信息和客戶投訴的相關信息，以此實現(xiàn)重點排查相關人員的違規(guī)行為的目的，針對非現(xiàn)場數(shù)據(jù)指向的風險點、隱患突出的內(nèi)容或者預警模型聚集的關鍵內(nèi)容，開展違規(guī)線索的核實處理，依據(jù)實際情況核查現(xiàn)場狀況，工作人員依據(jù)風險后果及信息緊急情況分析決定是否需要開展專項調(diào)查，并針對性地制定處置方法。

5.開展員工主題培訓活動

通過宣傳教育、網(wǎng)上學習、網(wǎng)上考核等形式進行主題活動的組織，以正反面案例對員工進行警示，使其能夠遵守內(nèi)部控制的相關法則，遵守相關規(guī)定，不斷強化內(nèi)部控制意識，增加自我覺悟，構(gòu)建企業(yè)內(nèi)部合規(guī)文化，實現(xiàn)內(nèi)部控制的合規(guī)發(fā)展。第一，需要公開透明警示內(nèi)容，做好各種違規(guī)處理的通報及公告的發(fā)布；第二，常態(tài)化警示簽，在不同級別經(jīng)營崗位上設立違規(guī)警示簽，追究員工所犯的錯誤責任，以不斷強化員工的內(nèi)控意識和個人職責意識，同時需要借助監(jiān)督形式警醒員工、監(jiān)督員工。第三，持續(xù)進行合規(guī)文化建設，以年度形式組織專項活動，比如可以開展合規(guī)征文比賽。

（二）加強對風險節(jié)點的評估與防范

1.關注主要風險要素

識別商業(yè)銀行經(jīng)營中的風險，涵蓋操作風險控制、洗錢風險控制、信貸業(yè)務風險控制、互聯(lián)網(wǎng)貸款業(yè)務風險控制、代理金融風險控制等。規(guī)范應用并改進風險管理工具，定期評估風險，針對業(yè)務工作及管理活動中存在的風險開展事前預警，不斷提升風險管理水平[4]。需要設置關鍵風險指標的監(jiān)測，并量化管理操作風險，開展風險文化建設，對內(nèi)部控制薄弱環(huán)節(jié)不斷優(yōu)化。

2.加強風險事件防控處置

首先，明確風險管理責任，需要依據(jù)季度開展內(nèi)控合規(guī)述職工作，以不斷強化管理人員的主體責任。其次，需要做好風險排查工作，及時針對基層機構(gòu)的重點風險開展排查，尤其是商業(yè)銀行的代銷業(yè)務、信用卡業(yè)務、小額貸款業(yè)務等風險高發(fā)的薄弱業(yè)務環(huán)節(jié)，需要及時排查風險隱患并針對性處理。再次，整改問題，對風險事件之中的問題進行整改，并對整改后評估的具體要求進行明確，深入剖析風險事件之中存在的問題，以此實現(xiàn)全面整改業(yè)務流程、系統(tǒng)內(nèi)容和內(nèi)控制度的目的，實現(xiàn)風險事件的全面化評估和優(yōu)化整改落實效用。最后，落實責任追究制度，需要不斷明確問責機制，審核問責意見，若是問責不到位，需要及時補充。第五，做好風險事件的督導和通報工作，及時下發(fā)通報，不斷擴大職權范圍，發(fā)揮風險預警的實際效用。

3.開展現(xiàn)場數(shù)據(jù)監(jiān)測與分析

為優(yōu)化風險信息的利用，可借助系統(tǒng)配套、角色配置和協(xié)查任務形式將風險信息與各個業(yè)務和機構(gòu)共享，并由不同的機構(gòu)和業(yè)務部門組織進行信息核查。不斷促進內(nèi)部監(jiān)督檢查水平的提升。開展現(xiàn)場數(shù)據(jù)監(jiān)測與分析中，必須強化風險信息質(zhì)量的關注度，組織信息核查、質(zhì)量抽檢工作，以實現(xiàn)監(jiān)控預警團隊風險核查效果的最優(yōu)化。通過強化企業(yè)合規(guī)管理信息的應用，建立合規(guī)管理系統(tǒng)風險模型，有利于及時發(fā)現(xiàn)風險并針對性處理。此外，構(gòu)建商業(yè)銀行內(nèi)部信息安全監(jiān)督管理的風險預警模型，開展非現(xiàn)場數(shù)據(jù)排查培訓，可不斷提升系統(tǒng)和數(shù)據(jù)應用分析能力的提升，完善知識圖譜系統(tǒng)信息，從而促進風險信息核查精準度的增長。

4.對重點領域開展專項排查

針對重點領域進行專項排查，比如小企業(yè)續(xù)貸、房地產(chǎn)貸款、員工控制賬戶或者疑似他行賬戶的異常交易等非現(xiàn)場數(shù)據(jù)信息，需要重點專項化的排查。及時排查員工思想道德、案件風險和監(jiān)管處罰等問題，針對風險線索突出的內(nèi)容及時進行飛行檢查，以不斷促進內(nèi)部監(jiān)督質(zhì)量和內(nèi)部控制效力的提升。

（三）優(yōu)化控制活動，理順業(yè)務流程

1.修訂和完善內(nèi)部控制管理制度

依據(jù)商業(yè)銀行內(nèi)部制定的柜員管理、并表管理、內(nèi)部評價體系、壓力測試管理、營業(yè)機構(gòu)管理、銀行對賬、結(jié)算業(yè)務、收單業(yè)務、托管業(yè)務、保函業(yè)務、匯票承兌業(yè)務等各種業(yè)務管理的相關文件，需要修訂并完善實施細則，落實好不同制度的宣貫舉措。

2.加強合規(guī)審查

從新業(yè)務上線、新產(chǎn)品上線、重大事項決策和規(guī)章制度擬定等角度出發(fā)，必須對其開展合規(guī)審查，實現(xiàn)內(nèi)部控制管理持續(xù)性評估和整理，針對問題跟蹤整改，不斷輔助制度規(guī)范化、科學化和有效化的落實，動態(tài)對OA系統(tǒng)之中制度管理模塊進行維護和優(yōu)化，以不斷促進信息化管理水平的提升，加強合規(guī)審查。

3.對員工行為開展全面檢查

商業(yè)銀行必須全面化檢查并集中排查異常行為，主要涵蓋信用卡逾期套現(xiàn)、大額資金頻繁交易、征信異常、違法記錄等，檢查人力資源職責履行情況，重點檢查員工工作行為，全面檢查不同級別員工崗位輪換的執(zhí)行情況、強制休假情況及職責不履行問題。

4.確保各級機構(gòu)業(yè)務規(guī)范性開展

從審計問題、內(nèi)部核查問題及監(jiān)督檢查問題入手，從商業(yè)銀行工作要點及工作目標出發(fā)，查找業(yè)務流程管理中突出的合規(guī)問題，針對其制定整改措施，以降低同類問題的形成風險，實現(xiàn)全流程的合規(guī)化管理。整改方案制定中，需要深入分析銀行業(yè)務流程管理情況及管理中的突出問題，針對性地制定整改方式[5]。

（四）建立信息溝通與內(nèi)部監(jiān)督機制

1.完善公文系統(tǒng)，解決溝通問題

完善公文系統(tǒng)，使得文件能夠直接向商業(yè)銀行相關部門傳送，針對文件要求，及時落實加強合規(guī)風險管理，通過郵銀聯(lián)席會議制度，實現(xiàn)督導反洗錢和代理營業(yè)機構(gòu)消保等舉措的應用，定期對經(jīng)營中的問題進行匯總，并在內(nèi)部會議上審議和通報，構(gòu)建責任問責機制，跟進問題解決情況，切實解決溝通問題。

2.抓好監(jiān)管現(xiàn)場檢查與整改

首先。做好監(jiān)督機構(gòu)的現(xiàn)場檢查和整改，從問題入手，明晰權責，優(yōu)化制度，控制流程，完善內(nèi)部制度，不斷強化內(nèi)部管理質(zhì)量。嚴格落實問責機制，追究相關責任人的責任。其次，整改監(jiān)管機構(gòu)通報問題，針對通報之中發(fā)現(xiàn)的問題，需要認真分析問題形成原因，不斷整改問題，落實整改措施。最后，整改督導分支機構(gòu)，針對分支機構(gòu)監(jiān)管通報的問題，需要督導評估整改落實的具體情況，在日常工作體系之中納入分支機構(gòu)整改工作的內(nèi)容，以便于對分支機構(gòu)整改措施落實情況、推進進度進行掌握，確保整改效果。

3.科學制定檢查與審計計劃

首先，統(tǒng)籌現(xiàn)場安排，統(tǒng)籌制定商業(yè)銀行現(xiàn)場檢查計劃，持續(xù)對計劃落實狀況進行跟蹤調(diào)查。其次，豐富監(jiān)督檢查方式，依靠非現(xiàn)場分析數(shù)據(jù)的結(jié)果，重點落實飛行檢查，確保全面開展檢查工作，不斷提升內(nèi)部監(jiān)督效力，及時發(fā)現(xiàn)內(nèi)部風險隱患。最后，強化信息共享，對內(nèi)外部檢查過程中存在的問題進行深入分析，并錄入整改問責信息于合規(guī)管理系統(tǒng)之中，不斷強化合規(guī)管理系統(tǒng)的應用，實現(xiàn)內(nèi)部信息共享。

4.落實違規(guī)問責制度

宣貫相關文件制度，不斷落實違規(guī)問責機制，厘清問責制度概念內(nèi)容，確保制度中的各項條款能夠為全體員工所掌握和理解。此外，必須深入分析問題的矛盾點，對商業(yè)銀行內(nèi)部全體人員的問責意見標準進行規(guī)范化處理，并明確違規(guī)行為的處理方式，落實違規(guī)問責相關制度。

5.對違規(guī)行為開展通報

強化違規(guī)問責的通報力度，及時通報違規(guī)行為，依靠OA通知公告欄，針對違規(guī)人員進行實名通報，明確其做出的組織處理和紀律處分，實名通報案件情況及責任問責的實際狀況，不斷落實違規(guī)行為的問責制度，警惕違規(guī)行為的發(fā)生。

三、結(jié)語

為實現(xiàn)最大化銀行的價值，滿足投資者和股東的實際訴求，銀行內(nèi)部管理已經(jīng)成為其改革的重要內(nèi)容，所以，商業(yè)銀行必須構(gòu)建內(nèi)部控制體系，以此規(guī)范化地開展商業(yè)銀行管理活動，優(yōu)化內(nèi)部決策，提升管理質(zhì)量。