伴隨著經濟結構調整和金融開放程度日益加深、利率市場化的巨大沖擊以及互聯(lián)網金融的迅速崛起等外部環(huán)境的劇烈演變，城市商業(yè)銀行在風險管控、內部治理等方面存在的隱患也逐步暴露出來，嚴重影響到城市商業(yè)銀行的可持續(xù)健康發(fā)展，凸顯出內部控制在城市商業(yè)銀行未來整體布局中的重要性。本文以內部控制基本理論為依據，以甘肅省內城市商業(yè)銀行為研究對象，分析內部控制存在的問題及原因，并有針對性地提出幾點改進建議。

一、引言

城市商業(yè)銀行（以下簡稱“城商行”）前身為20世紀80年代設立的城市信用社，是我國多層次金融體系中的重要組成部分。經過20多年的發(fā)展，目前全國共有城商行125家。根據國家金融監(jiān)督管理總局數(shù)據，截至2023年8月末，城商行資產總額達到53.93萬億元，占到銀行業(yè)金融機構13.6%；負債總額達到49.95萬億元，占到銀行業(yè)金融機構13.7%。這一比例也在持續(xù)攀升當中，城商行在國家經濟發(fā)展中承擔著越來越重要的角色。這一點在地方經濟中體現(xiàn)得尤為突出。根據國家金融監(jiān)督管理總局甘肅監(jiān)管局數(shù)據，截至2023年6月末，甘肅省金融機構資產總額達到3.85億元、占到全國總量0.97%；負債總額達到3.7億元、占到全國總量1.01%。目前甘肅省內金融機構（金融機構包括各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產管理公司、郵儲銀行、各省級農村信用聯(lián)社，銀監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團財務公司、金融租賃公司等）共計28家，商業(yè)銀行共計17家、城商行3家，三家城商行各項存款占甘肅省金融機構總量的42.94%、各項貸款占比27.81%，成為甘肅省內主流金融機構。同時，城商行總體規(guī)模體量小、市場定位不清晰、客戶群體集中度高、產品創(chuàng)新不足等問題仍然突出。市場形勢不利的背后隱含著內部控制的薄弱，潛伏著城商行風險管理的漏洞，在內部層面掣肘銀行整體發(fā)展。因此，建立符合城商行經營戰(zhàn)略目標、統(tǒng)籌發(fā)展與化險兩條主線、與時俱進的內部控制管理體系是城商行各項工作的重中之重。

二、內部控制概述

（一）COSO框架

成立于1987年的美國COSO委員會專門研究企業(yè)內部控制問題，COSO委員會提出內部控制是需要企業(yè)各級人員實施與配合，用以促進運營效率和減少資產損失風險、合理保證財務報告的可靠性和對法律法規(guī)的遵從適用而實施的一系列管理程序和方法。

基于對內部控制的定義，COSO報告提出了內部控制的三大目標和五大要素，以此保障有效的內部控制，形成一個動態(tài)、反復且整合的過程。

（二）我國內部控制制度體系

我國內部控制制度體系在借鑒國際先進做法及實踐的基礎上，充分結合我國國情及企業(yè)管理實踐，建立并推行了一套統(tǒng)一的、完整的內部控制制度體系，全面引導企業(yè)關注內部管理水平和全面風險防控能力的提升，并在以國內大循環(huán)為主體、國內國際雙循環(huán)相互促進的新發(fā)展格局中不斷更新迭代、實踐升級。

目前，我國內部控制制度體系由基本規(guī)范和配套指引構成?；疽?guī)范規(guī)定了內部控制的目標、原則、要素等基本內容，起到框架作用。配套指引包括引用指引、評價指引和審計指引。在此基礎上，針對小企業(yè)制定了《小企業(yè)內部控制規(guī)范（試行）》、2014年銀保監(jiān)會印發(fā)了《商業(yè)銀行內部控制指引》，均是對現(xiàn)行內部控制體系的有利補充，進一步拓寬了內部控制體系的輻射外延。

對于COSO框架，我國內部控制制度體系的內涵更為深刻、外延更為全面，并且較早地提出了以風險為導向的內部控制，較早地關注了財務目標與非財務目標。同時不斷豐富完善不同發(fā)展階段、不同業(yè)務領域企業(yè)的內部控制體系，進而使內部控制體系更加有的放矢、因地制宜。

（三）《商業(yè)銀行內部控制指引》

銀監(jiān)會2014年修訂頒布的《商業(yè)銀行內部控制指引》（以下簡稱《指引》），包括商業(yè)銀行崗位職責、內控措施、保障機制、評價體系、監(jiān)督管理等方面。其中評價體系、監(jiān)督管理是新版《指引》全新編寫發(fā)布的，一方面是用于適應新形勢下銀行業(yè)復雜的經營環(huán)境；另一方面更好地引領商業(yè)銀行完善內部控制體系建設，綱領性文件指導各金融機構自發(fā)地、主動地完善內部控制體系，進一步促進內部控制體系有效建設及有效運行。

三、內部控制存在的問題

（一）重業(yè)務輕內控，內控文化尚未形成

近幾年，隨著市場環(huán)境不斷變化，城商行已逐步認識到內部控制對其發(fā)展的重要性，也在制度、流程、考核、管理等多個維度優(yōu)化、改進及完善內部控制。但城商行對經濟周期性波動的依賴性較強，對各類金融風險抵御能力較弱。內部控制在先的銀行文化或多或少會讓步于業(yè)務發(fā)展，重業(yè)務輕內控的情況時有發(fā)生，無法一以貫之地有效執(zhí)行內控管理體系，內部控制環(huán)境建設因此處于緩慢、迂回的發(fā)展階段。

（二）重規(guī)避輕管理，風險管理尚有缺失

城商行風險管理主要由授信審批、會計運營、計劃財務、內部審計等部門負責。就單個職能部門對單個風險實施管理，風險管理“令出多門”，被動地將風險管理作為成本中心，更多的是事后應對式的風險管理方法，首要目的在于規(guī)避風險或轉移風險，而非主動管理風險，未形成事前防范預警、事中應急處理、事后評估分析的全流程體系。

（三）重形式輕效果，業(yè)務執(zhí)行尚有偏差

在城商行制定的內部控制體系下，每一個業(yè)務條線均有與之相匹配的控制活動，但日常管理中普遍遇到的問題是執(zhí)行有偏差不到位。究其原因，一是各層級機構對制度的理解程度有差異、對工作重要性認識不足，導致難以將內部控制各項活動執(zhí)行到位；二是系統(tǒng)運行質量、人員力量等客觀原因難以支撐各級機構將內部控制各項活動執(zhí)行到位，對于系統(tǒng)維護、人員配備等工作又無法立即補足，舊的問題沒有解決、新的問題接踵而來。

四、改進建議

（一）引導樹立正確的發(fā)展觀

發(fā)展與化險是目前城商行所面臨的兩大主要攻堅任務，業(yè)務穩(wěn)健發(fā)展是其化解風險的重要方式也是必由之路。城商行的業(yè)務發(fā)展不僅僅是規(guī)模的擴張，更應該是質量與效益的發(fā)展，因此要正確應對業(yè)務發(fā)展與內部控制的關系。內部控制在一定程度上制衡業(yè)務發(fā)展，但從長遠、從戰(zhàn)略高度來看，二者是相輔相成、相得益彰的。所以城商行應從內外部形勢、本行發(fā)展戰(zhàn)略高度去看待業(yè)務發(fā)展，也要用同等眼光去看待內部控制，進一步保障城商行高質量可持續(xù)發(fā)展。嚴格選人用人，將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔聘用及考核員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提高員工崗位所需素質能力；加強銀行合規(guī)文化建設。應著力培養(yǎng)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新、合規(guī)為先的企業(yè)文化，將員工行為管理納入到績效考核、年度評級、轉崗定級、提拔晉升等方面，逐步培養(yǎng)員工合規(guī)理念和風險意識。

（二）完善全面風險管理體系

隨著風險管理理念從傳統(tǒng)風險管理向全面風險管理轉變，使得風險管理從概念、目標、范圍、內容等均發(fā)生了根本性變化?！吨醒肫髽I(yè)全面風險管理指引》將全面風險管理定義為企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。這一定義體現(xiàn)出全面風險管理戰(zhàn)略性、全員化、專業(yè)性、系統(tǒng)性等特征。全面風險管理要緊密聯(lián)系企業(yè)戰(zhàn)略目標，站在戰(zhàn)略層面積極主動地將風險管理作為價值中心，整合、統(tǒng)籌、規(guī)劃、管理企業(yè)所面臨的內外部風險，尋求風險管理下的所有利益相關者共同利益最大化。

作為實現(xiàn)企業(yè)戰(zhàn)略目標的配套體系，城商行要持續(xù)加大全面風險管理體系構建所需的資金、人力、物力投入，建立一套管理架構健康完善，制度和程序有效運行，風險偏好、限額和預警設置科學，流程管理全面完備的風險管理體系，并系統(tǒng)性、有重點、持續(xù)性地優(yōu)化、改進及迭代，以滿足城商行不同發(fā)展階段風險管理需求。主要從以下幾個方面入手：

一是搭建有效制衡健全完善的管理架構。首先，建立健全管理組織體系，進一步明確董事會、監(jiān)事會、風險管理委員會、審計委員會、高級管理層、風險管理職能部門、其余相關職能部門及分支機構的權力與職責，各司其職、各擔其責，建立多層次、相互銜接、有效制衡的運行機制。其次，規(guī)范中后臺職能部門人員管理，特別是關鍵崗位人員配備要確保其綜合素質與所承擔的職權相適應，推動中后臺職能部門發(fā)揮效力。再次，完善分支機構監(jiān)測、管理和報告職能，設立風險管理專崗，將管理架構延伸到經營一線，確立上下風險報告機制，推動風險管理前置化和精細化。最后，形成授權審批和放款線上集中作業(yè)模式，實現(xiàn)授信業(yè)務、放款、人員管理三集中，一方面統(tǒng)一從嚴把控全行信用風險，避免分支機構“各自為政”、標準不一；另一方面提高授信業(yè)務辦理效率，提升授信審查審批工作專業(yè)化程度。

二是建立信息化管理系統(tǒng)。根據業(yè)務發(fā)展實際需求，搭建全面風險管理信息平臺。將流動性風險、信用風險、操作風險、聲譽風險、內控合規(guī)、客戶評級、檔案管理、風險預警、應急處理等全量風險實現(xiàn)系統(tǒng)化、流程化管控，盡量減少人工處理范圍及處理頻次。同時加大后期項目的評價與運維工作，確保系統(tǒng)有效平穩(wěn)長期運行。根據風險監(jiān)測、識別、評估、分析、防控和運用等數(shù)據需求，底層建立與業(yè)務發(fā)展階段、產品性質、風險特性相銜接的數(shù)據標準，持續(xù)不斷地廣泛收集與本行風險和風險管理相關的內外部初始信息，包括歷史數(shù)據和未來預測，以此為基礎搭建數(shù)據集市，持續(xù)完善和更新數(shù)據信息，保障風險數(shù)據的準確性、合理性和連續(xù)性，進一步提高系統(tǒng)對各類風險的分析和預判能力。

三是健全完善風險管理制度和程序。根據不同風險來源、成因或影響，為每一類風險建立相應風險管理制度和體系程序文件。首先，評估目前風險管理流程和相關政策，結合存在的現(xiàn)實問題，重點對風險偏好、風險限額、風險管理策略、流動性管理、授信管理、內部審計體系等環(huán)節(jié)持續(xù)優(yōu)化完善，進一步發(fā)揮其實效。其次，對標監(jiān)管規(guī)定，結合城商行自身全面風險管理實際情況，建立風險評估體系即后評價體系，定期或專項評估風險管理質量。重點評估風險管理流程的合理性，各項機制體制、風險管理政策和程序執(zhí)行的有效性，及時發(fā)現(xiàn)風險隱患和管理漏洞，形成全面風險管理體系建立、運行、評估、優(yōu)化的良性循環(huán)，最終實現(xiàn)風險管理體系閉環(huán)有效運行。

（三）持續(xù)強化落地執(zhí)行

總行職能部門在全行范圍內開展內部控制管理體系建設規(guī)劃及落地實施方案的宣貫和輔導，通過循環(huán)組織開展不同層級的政策宣講、培訓輔導、知識競賽等，逐步建立上下一致的發(fā)展理念和合規(guī)文化。首先，組織全行上下開展關于內部控制落地實施或實踐案例的交流研討、跟崗學習等活動，切實加深全員對內控管理的認同感，逐步推動合規(guī)理念融入每位員工日常工作。其次，各二級機構根據本機構業(yè)務結構、區(qū)域特點、風險情況等逐步確立全行框架下本機構內部控制管理體系。鼓勵各級機構用工作實踐反哺到內部控制體系，逐步形成符合地域特色、具備經營特色的內控體系。最后，各職能部門要定期對各項內控制度的制定及各環(huán)節(jié)程序的運行情況開展評估和返檢，形成評估報告并對發(fā)現(xiàn)的問題提出優(yōu)化調整方案，及時修正完善，形成一套發(fā)現(xiàn)問題、解決問題、持續(xù)跟進的完善的良性機制。

（作者單位：甘肅銀行股份有限公司）

作者簡介：于婷，1991年12月出生，女，漢族，甘肅省蘭州市人，碩士研究生，中級會計。研究方向：財務管理。