伴隨著經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和金融開放程度日益加深、利率市場化的巨大沖擊以及互聯(lián)網(wǎng)金融的迅速崛起等外部環(huán)境的劇烈演變，城市商業(yè)銀行在風(fēng)險(xiǎn)管控、內(nèi)部治理等方面存在的隱患也逐步暴露出來，嚴(yán)重影響到城市商業(yè)銀行的可持續(xù)健康發(fā)展，凸顯出內(nèi)部控制在城市商業(yè)銀行未來整體布局中的重要性。本文以內(nèi)部控制基本理論為依據(jù)，以甘肅省內(nèi)城市商業(yè)銀行為研究對象，分析內(nèi)部控制存在的問題及原因，并有針對性地提出幾點(diǎn)改進(jìn)建議。

一、引言

城市商業(yè)銀行（以下簡稱“城商行”）前身為20世紀(jì)80年代設(shè)立的城市信用社，是我國多層次金融體系中的重要組成部分。經(jīng)過20多年的發(fā)展，目前全國共有城商行125家。根據(jù)國家金融監(jiān)督管理總局?jǐn)?shù)據(jù)，截至2023年8月末，城商行資產(chǎn)總額達(dá)到53.93萬億元，占到銀行業(yè)金融機(jī)構(gòu)13.6%；負(fù)債總額達(dá)到49.95萬億元，占到銀行業(yè)金融機(jī)構(gòu)13.7%。這一比例也在持續(xù)攀升當(dāng)中，城商行在國家經(jīng)濟(jì)發(fā)展中承擔(dān)著越來越重要的角色。這一點(diǎn)在地方經(jīng)濟(jì)中體現(xiàn)得尤為突出。根據(jù)國家金融監(jiān)督管理總局甘肅監(jiān)管局?jǐn)?shù)據(jù)，截至2023年6月末，甘肅省金融機(jī)構(gòu)資產(chǎn)總額達(dá)到3.85億元、占到全國總量0.97%；負(fù)債總額達(dá)到3.7億元、占到全國總量1.01%。目前甘肅省內(nèi)金融機(jī)構(gòu)（金融機(jī)構(gòu)包括各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司、郵儲(chǔ)銀行、各省級農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司等）共計(jì)28家，商業(yè)銀行共計(jì)17家、城商行3家，三家城商行各項(xiàng)存款占甘肅省金融機(jī)構(gòu)總量的42.94%、各項(xiàng)貸款占比27.81%，成為甘肅省內(nèi)主流金融機(jī)構(gòu)。同時(shí)，城商行總體規(guī)模體量小、市場定位不清晰、客戶群體集中度高、產(chǎn)品創(chuàng)新不足等問題仍然突出。市場形勢不利的背后隱含著內(nèi)部控制的薄弱，潛伏著城商行風(fēng)險(xiǎn)管理的漏洞，在內(nèi)部層面掣肘銀行整體發(fā)展。因此，建立符合城商行經(jīng)營戰(zhàn)略目標(biāo)、統(tǒng)籌發(fā)展與化險(xiǎn)兩條主線、與時(shí)俱進(jìn)的內(nèi)部控制管理體系是城商行各項(xiàng)工作的重中之重。

二、內(nèi)部控制概述

（一）COSO框架

成立于1987年的美國COSO委員會(huì)專門研究企業(yè)內(nèi)部控制問題，COSO委員會(huì)提出內(nèi)部控制是需要企業(yè)各級人員實(shí)施與配合，用以促進(jìn)運(yùn)營效率和減少資產(chǎn)損失風(fēng)險(xiǎn)、合理保證財(cái)務(wù)報(bào)告的可靠性和對法律法規(guī)的遵從適用而實(shí)施的一系列管理程序和方法。

基于對內(nèi)部控制的定義，COSO報(bào)告提出了內(nèi)部控制的三大目標(biāo)和五大要素，以此保障有效的內(nèi)部控制，形成一個(gè)動(dòng)態(tài)、反復(fù)且整合的過程。

（二）我國內(nèi)部控制制度體系

我國內(nèi)部控制制度體系在借鑒國際先進(jìn)做法及實(shí)踐的基礎(chǔ)上，充分結(jié)合我國國情及企業(yè)管理實(shí)踐，建立并推行了一套統(tǒng)一的、完整的內(nèi)部控制制度體系，全面引導(dǎo)企業(yè)關(guān)注內(nèi)部管理水平和全面風(fēng)險(xiǎn)防控能力的提升，并在以國內(nèi)大循環(huán)為主體、國內(nèi)國際雙循環(huán)相互促進(jìn)的新發(fā)展格局中不斷更新迭代、實(shí)踐升級。

目前，我國內(nèi)部控制制度體系由基本規(guī)范和配套指引構(gòu)成?；疽?guī)范規(guī)定了內(nèi)部控制的目標(biāo)、原則、要素等基本內(nèi)容，起到框架作用。配套指引包括引用指引、評價(jià)指引和審計(jì)指引。在此基礎(chǔ)上，針對小企業(yè)制定了《小企業(yè)內(nèi)部控制規(guī)范（試行）》、2014年銀保監(jiān)會(huì)印發(fā)了《商業(yè)銀行內(nèi)部控制指引》，均是對現(xiàn)行內(nèi)部控制體系的有利補(bǔ)充，進(jìn)一步拓寬了內(nèi)部控制體系的輻射外延。

對于COSO框架，我國內(nèi)部控制制度體系的內(nèi)涵更為深刻、外延更為全面，并且較早地提出了以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)部控制，較早地關(guān)注了財(cái)務(wù)目標(biāo)與非財(cái)務(wù)目標(biāo)。同時(shí)不斷豐富完善不同發(fā)展階段、不同業(yè)務(wù)領(lǐng)域企業(yè)的內(nèi)部控制體系，進(jìn)而使內(nèi)部控制體系更加有的放矢、因地制宜。

（三）《商業(yè)銀行內(nèi)部控制指引》

銀監(jiān)會(huì)2014年修訂頒布的《商業(yè)銀行內(nèi)部控制指引》（以下簡稱《指引》），包括商業(yè)銀行崗位職責(zé)、內(nèi)控措施、保障機(jī)制、評價(jià)體系、監(jiān)督管理等方面。其中評價(jià)體系、監(jiān)督管理是新版《指引》全新編寫發(fā)布的，一方面是用于適應(yīng)新形勢下銀行業(yè)復(fù)雜的經(jīng)營環(huán)境；另一方面更好地引領(lǐng)商業(yè)銀行完善內(nèi)部控制體系建設(shè)，綱領(lǐng)性文件指導(dǎo)各金融機(jī)構(gòu)自發(fā)地、主動(dòng)地完善內(nèi)部控制體系，進(jìn)一步促進(jìn)內(nèi)部控制體系有效建設(shè)及有效運(yùn)行。

三、內(nèi)部控制存在的問題

（一）重業(yè)務(wù)輕內(nèi)控，內(nèi)控文化尚未形成

近幾年，隨著市場環(huán)境不斷變化，城商行已逐步認(rèn)識(shí)到內(nèi)部控制對其發(fā)展的重要性，也在制度、流程、考核、管理等多個(gè)維度優(yōu)化、改進(jìn)及完善內(nèi)部控制。但城商行對經(jīng)濟(jì)周期性波動(dòng)的依賴性較強(qiáng)，對各類金融風(fēng)險(xiǎn)抵御能力較弱。內(nèi)部控制在先的銀行文化或多或少會(huì)讓步于業(yè)務(wù)發(fā)展，重業(yè)務(wù)輕內(nèi)控的情況時(shí)有發(fā)生，無法一以貫之地有效執(zhí)行內(nèi)控管理體系，內(nèi)部控制環(huán)境建設(shè)因此處于緩慢、迂回的發(fā)展階段。

（二）重規(guī)避輕管理，風(fēng)險(xiǎn)管理尚有缺失

城商行風(fēng)險(xiǎn)管理主要由授信審批、會(huì)計(jì)運(yùn)營、計(jì)劃財(cái)務(wù)、內(nèi)部審計(jì)等部門負(fù)責(zé)。就單個(gè)職能部門對單個(gè)風(fēng)險(xiǎn)實(shí)施管理，風(fēng)險(xiǎn)管理“令出多門”，被動(dòng)地將風(fēng)險(xiǎn)管理作為成本中心，更多的是事后應(yīng)對式的風(fēng)險(xiǎn)管理方法，首要目的在于規(guī)避風(fēng)險(xiǎn)或轉(zhuǎn)移風(fēng)險(xiǎn)，而非主動(dòng)管理風(fēng)險(xiǎn)，未形成事前防范預(yù)警、事中應(yīng)急處理、事后評估分析的全流程體系。

（三）重形式輕效果，業(yè)務(wù)執(zhí)行尚有偏差

在城商行制定的內(nèi)部控制體系下，每一個(gè)業(yè)務(wù)條線均有與之相匹配的控制活動(dòng)，但日常管理中普遍遇到的問題是執(zhí)行有偏差不到位。究其原因，一是各層級機(jī)構(gòu)對制度的理解程度有差異、對工作重要性認(rèn)識(shí)不足，導(dǎo)致難以將內(nèi)部控制各項(xiàng)活動(dòng)執(zhí)行到位；二是系統(tǒng)運(yùn)行質(zhì)量、人員力量等客觀原因難以支撐各級機(jī)構(gòu)將內(nèi)部控制各項(xiàng)活動(dòng)執(zhí)行到位，對于系統(tǒng)維護(hù)、人員配備等工作又無法立即補(bǔ)足，舊的問題沒有解決、新的問題接踵而來。

四、改進(jìn)建議

（一）引導(dǎo)樹立正確的發(fā)展觀

發(fā)展與化險(xiǎn)是目前城商行所面臨的兩大主要攻堅(jiān)任務(wù)，業(yè)務(wù)穩(wěn)健發(fā)展是其化解風(fēng)險(xiǎn)的重要方式也是必由之路。城商行的業(yè)務(wù)發(fā)展不僅僅是規(guī)模的擴(kuò)張，更應(yīng)該是質(zhì)量與效益的發(fā)展，因此要正確應(yīng)對業(yè)務(wù)發(fā)展與內(nèi)部控制的關(guān)系。內(nèi)部控制在一定程度上制衡業(yè)務(wù)發(fā)展，但從長遠(yuǎn)、從戰(zhàn)略高度來看，二者是相輔相成、相得益彰的。所以城商行應(yīng)從內(nèi)外部形勢、本行發(fā)展戰(zhàn)略高度去看待業(yè)務(wù)發(fā)展，也要用同等眼光去看待內(nèi)部控制，進(jìn)一步保障城商行高質(zhì)量可持續(xù)發(fā)展。嚴(yán)格選人用人，將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔聘用及考核員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提高員工崗位所需素質(zhì)能力；加強(qiáng)銀行合規(guī)文化建設(shè)。應(yīng)著力培養(yǎng)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新、合規(guī)為先的企業(yè)文化，將員工行為管理納入到績效考核、年度評級、轉(zhuǎn)崗定級、提拔晉升等方面，逐步培養(yǎng)員工合規(guī)理念和風(fēng)險(xiǎn)意識(shí)。

（二）完善全面風(fēng)險(xiǎn)管理體系

隨著風(fēng)險(xiǎn)管理理念從傳統(tǒng)風(fēng)險(xiǎn)管理向全面風(fēng)險(xiǎn)管理轉(zhuǎn)變，使得風(fēng)險(xiǎn)管理從概念、目標(biāo)、范圍、內(nèi)容等均發(fā)生了根本性變化。《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》將全面風(fēng)險(xiǎn)管理定義為企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。這一定義體現(xiàn)出全面風(fēng)險(xiǎn)管理戰(zhàn)略性、全員化、專業(yè)性、系統(tǒng)性等特征。全面風(fēng)險(xiǎn)管理要緊密聯(lián)系企業(yè)戰(zhàn)略目標(biāo)，站在戰(zhàn)略層面積極主動(dòng)地將風(fēng)險(xiǎn)管理作為價(jià)值中心，整合、統(tǒng)籌、規(guī)劃、管理企業(yè)所面臨的內(nèi)外部風(fēng)險(xiǎn)，尋求風(fēng)險(xiǎn)管理下的所有利益相關(guān)者共同利益最大化。

作為實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)的配套體系，城商行要持續(xù)加大全面風(fēng)險(xiǎn)管理體系構(gòu)建所需的資金、人力、物力投入，建立一套管理架構(gòu)健康完善，制度和程序有效運(yùn)行，風(fēng)險(xiǎn)偏好、限額和預(yù)警設(shè)置科學(xué)，流程管理全面完備的風(fēng)險(xiǎn)管理體系，并系統(tǒng)性、有重點(diǎn)、持續(xù)性地優(yōu)化、改進(jìn)及迭代，以滿足城商行不同發(fā)展階段風(fēng)險(xiǎn)管理需求。主要從以下幾個(gè)方面入手：

一是搭建有效制衡健全完善的管理架構(gòu)。首先，建立健全管理組織體系，進(jìn)一步明確董事會(huì)、監(jiān)事會(huì)、風(fēng)險(xiǎn)管理委員會(huì)、審計(jì)委員會(huì)、高級管理層、風(fēng)險(xiǎn)管理職能部門、其余相關(guān)職能部門及分支機(jī)構(gòu)的權(quán)力與職責(zé)，各司其職、各擔(dān)其責(zé)，建立多層次、相互銜接、有效制衡的運(yùn)行機(jī)制。其次，規(guī)范中后臺(tái)職能部門人員管理，特別是關(guān)鍵崗位人員配備要確保其綜合素質(zhì)與所承擔(dān)的職權(quán)相適應(yīng)，推動(dòng)中后臺(tái)職能部門發(fā)揮效力。再次，完善分支機(jī)構(gòu)監(jiān)測、管理和報(bào)告職能，設(shè)立風(fēng)險(xiǎn)管理專崗，將管理架構(gòu)延伸到經(jīng)營一線，確立上下風(fēng)險(xiǎn)報(bào)告機(jī)制，推動(dòng)風(fēng)險(xiǎn)管理前置化和精細(xì)化。最后，形成授權(quán)審批和放款線上集中作業(yè)模式，實(shí)現(xiàn)授信業(yè)務(wù)、放款、人員管理三集中，一方面統(tǒng)一從嚴(yán)把控全行信用風(fēng)險(xiǎn)，避免分支機(jī)構(gòu)“各自為政”、標(biāo)準(zhǔn)不一；另一方面提高授信業(yè)務(wù)辦理效率，提升授信審查審批工作專業(yè)化程度。

二是建立信息化管理系統(tǒng)。根據(jù)業(yè)務(wù)發(fā)展實(shí)際需求，搭建全面風(fēng)險(xiǎn)管理信息平臺(tái)。將流動(dòng)性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、內(nèi)控合規(guī)、客戶評級、檔案管理、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處理等全量風(fēng)險(xiǎn)實(shí)現(xiàn)系統(tǒng)化、流程化管控，盡量減少人工處理范圍及處理頻次。同時(shí)加大后期項(xiàng)目的評價(jià)與運(yùn)維工作，確保系統(tǒng)有效平穩(wěn)長期運(yùn)行。根據(jù)風(fēng)險(xiǎn)監(jiān)測、識(shí)別、評估、分析、防控和運(yùn)用等數(shù)據(jù)需求，底層建立與業(yè)務(wù)發(fā)展階段、產(chǎn)品性質(zhì)、風(fēng)險(xiǎn)特性相銜接的數(shù)據(jù)標(biāo)準(zhǔn)，持續(xù)不斷地廣泛收集與本行風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理相關(guān)的內(nèi)外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測，以此為基礎(chǔ)搭建數(shù)據(jù)集市，持續(xù)完善和更新數(shù)據(jù)信息，保障風(fēng)險(xiǎn)數(shù)據(jù)的準(zhǔn)確性、合理性和連續(xù)性，進(jìn)一步提高系統(tǒng)對各類風(fēng)險(xiǎn)的分析和預(yù)判能力。

三是健全完善風(fēng)險(xiǎn)管理制度和程序。根據(jù)不同風(fēng)險(xiǎn)來源、成因或影響，為每一類風(fēng)險(xiǎn)建立相應(yīng)風(fēng)險(xiǎn)管理制度和體系程序文件。首先，評估目前風(fēng)險(xiǎn)管理流程和相關(guān)政策，結(jié)合存在的現(xiàn)實(shí)問題，重點(diǎn)對風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理策略、流動(dòng)性管理、授信管理、內(nèi)部審計(jì)體系等環(huán)節(jié)持續(xù)優(yōu)化完善，進(jìn)一步發(fā)揮其實(shí)效。其次，對標(biāo)監(jiān)管規(guī)定，結(jié)合城商行自身全面風(fēng)險(xiǎn)管理實(shí)際情況，建立風(fēng)險(xiǎn)評估體系即后評價(jià)體系，定期或?qū)ｍ?xiàng)評估風(fēng)險(xiǎn)管理質(zhì)量。重點(diǎn)評估風(fēng)險(xiǎn)管理流程的合理性，各項(xiàng)機(jī)制體制、風(fēng)險(xiǎn)管理政策和程序執(zhí)行的有效性，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患和管理漏洞，形成全面風(fēng)險(xiǎn)管理體系建立、運(yùn)行、評估、優(yōu)化的良性循環(huán)，最終實(shí)現(xiàn)風(fēng)險(xiǎn)管理體系閉環(huán)有效運(yùn)行。

（三）持續(xù)強(qiáng)化落地執(zhí)行

總行職能部門在全行范圍內(nèi)開展內(nèi)部控制管理體系建設(shè)規(guī)劃及落地實(shí)施方案的宣貫和輔導(dǎo)，通過循環(huán)組織開展不同層級的政策宣講、培訓(xùn)輔導(dǎo)、知識(shí)競賽等，逐步建立上下一致的發(fā)展理念和合規(guī)文化。首先，組織全行上下開展關(guān)于內(nèi)部控制落地實(shí)施或?qū)嵺`案例的交流研討、跟崗學(xué)習(xí)等活動(dòng)，切實(shí)加深全員對內(nèi)控管理的認(rèn)同感，逐步推動(dòng)合規(guī)理念融入每位員工日常工作。其次，各二級機(jī)構(gòu)根據(jù)本機(jī)構(gòu)業(yè)務(wù)結(jié)構(gòu)、區(qū)域特點(diǎn)、風(fēng)險(xiǎn)情況等逐步確立全行框架下本機(jī)構(gòu)內(nèi)部控制管理體系。鼓勵(lì)各級機(jī)構(gòu)用工作實(shí)踐反哺到內(nèi)部控制體系，逐步形成符合地域特色、具備經(jīng)營特色的內(nèi)控體系。最后，各職能部門要定期對各項(xiàng)內(nèi)控制度的制定及各環(huán)節(jié)程序的運(yùn)行情況開展評估和返檢，形成評估報(bào)告并對發(fā)現(xiàn)的問題提出優(yōu)化調(diào)整方案，及時(shí)修正完善，形成一套發(fā)現(xiàn)問題、解決問題、持續(xù)跟進(jìn)的完善的良性機(jī)制。

（作者單位：甘肅銀行股份有限公司）

作者簡介：于婷，1991年12月出生，女，漢族，甘肅省蘭州市人，碩士研究生，中級會(huì)計(jì)。研究方向：財(cái)務(wù)管理。