論商業(yè)銀行內(nèi)部控制有效性的實現(xiàn)

摘要：商業(yè)銀行的經(jīng)營風險與商業(yè)銀行內(nèi)部控制是否有效關系緊密。針對目前商業(yè)銀行內(nèi)部控制的低效，必須根據(jù)COSO和ERM的要求，對內(nèi)部控制的模式重新進行構(gòu)建，以達到提高內(nèi)部控制效率的目的。

關鍵詞：商業(yè)銀行 經(jīng)營風險 內(nèi)部控制

自上世紀90年代以來，我國商業(yè)銀行在走向市場化的過程中開始實施內(nèi)部控制，但隨著商業(yè)銀行內(nèi)部控制的實施，金融風險不但沒有下降反而越來越高。究其原因是多方面的，但其中重要的原因之一就是我國商業(yè)銀行傳統(tǒng)的內(nèi)部控制模式存在著嚴重的問題。內(nèi)部控制的思路和方式與金融風險的控制方向相背離，致使內(nèi)部控制低效，由此導致金融風險的案例屢見不鮮。2001年，中國銀行廣東開平分行前后三任行長把大量銀行資金轉(zhuǎn)移到海外，總金額近40億元；2003～2004年建設銀行、光大銀行、中信實業(yè)銀行相繼被騙，貸出近300筆汽車貸款，涉案金額達1.4億余元；2005年，中國銀行哈爾濱分行河松街支行原行長高山勾結(jié)外人，通過地下錢莊將存款轉(zhuǎn)移到了境外，涉案的資金總額超過10億元，等等。這些案件的背后，都離不開商業(yè)銀行微觀治理的基礎——商業(yè)銀行內(nèi)部控制的有效性嚴重不足，商業(yè)銀行在內(nèi)部控制環(huán)節(jié)有很多需要改進的地方。

一、內(nèi)部控制的含義及組成

內(nèi)部控制一詞，最早出現(xiàn)在1936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》中，指為保護現(xiàn)金和其他資產(chǎn)，檢查賬簿記錄準確性，而在公司內(nèi)部采用的各種手段和方法。對于商業(yè)銀行的內(nèi)部控制，世界各國尚沒有統(tǒng)一的定義。按照中國人民銀行《商業(yè)銀行內(nèi)部控制指引》的定義，內(nèi)部控制是指商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。其實質(zhì)就是風險管理。

所謂有效的內(nèi)部控制包含有四層含義：其一，它是無時不控的，貫穿于業(yè)務操作的始終；其二，它是無處不控的，與業(yè)務的速度和空間同步，甚至有所超前，以體現(xiàn)內(nèi)控優(yōu)先的思想；其三，它是無人不控的，上到管理當局，下至基層組織，只有內(nèi)部控制才是至高無上的；其四，它是無事不控的，小業(yè)務要控，大事情更要控，一切經(jīng)營管理活動無不在其控制之下進行。

美國審計權(quán)威COSO認為，商業(yè)銀行內(nèi)部控制系統(tǒng)是一個完整的有機體，由五大部分組成：1、控制環(huán)境，是所有其他內(nèi)控組成部分的基礎；2、風險評估，是識別和分析妨礙實現(xiàn)經(jīng)營管理目標的因素，是對風險的分析評估，構(gòu)成風險管理決策的基礎；3、控制活動，是為了保證經(jīng)營管理目標的合理實現(xiàn)、指導員工實施管理指令、管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等；4、信息與交流，存在于所有經(jīng)營管理活動中，使員工得以收集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息，包括管理者對員工工作業(yè)績的經(jīng)常性評價；5、監(jiān)督評審，是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督及稽核監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。巴塞爾銀行監(jiān)管委員會在這些先進內(nèi)控模式和經(jīng)驗的基礎上，提出了《銀行內(nèi)部控制框架》13項原則，把內(nèi)控的目標分解為操作性目標、信息性目標和合規(guī)性目標，為各國商業(yè)銀行內(nèi)部控制制定了可供借鑒的模式和方向。

二、商業(yè)銀行內(nèi)部控制模式的重構(gòu)

我國商業(yè)銀行傳統(tǒng)的內(nèi)部控制由于受目標管理的影響，普遍采用了內(nèi)容控制的方式，過度地強調(diào)目標的實現(xiàn)與控制，忽視了規(guī)范化建設，結(jié)果造成了短期有效之后的長期失效或低效，加大了銀行的經(jīng)營風險。而商業(yè)銀行實施內(nèi)部控制的主要目的是規(guī)范人們的行為，最大限度地降低風險。根據(jù)COSO報告和ERM的要求，結(jié)合我國商業(yè)銀行風險控制的實際情況，借鑒國外金融風險防范的先進經(jīng)驗，應采用系統(tǒng)的手段和方法重構(gòu)我國商業(yè)銀行的內(nèi)部控制模式，利用控制模式的約束來規(guī)范人們的行為，達到實現(xiàn)內(nèi)部控制目標的目的。

(一)環(huán)境子系統(tǒng)的建設是內(nèi)部控制模式有效運行的基礎

控制環(huán)境是指對商業(yè)銀行內(nèi)部控制的建立、實施及效率產(chǎn)生影響的各種因素的統(tǒng)稱。良好的內(nèi)部控制環(huán)境是內(nèi)部控制模式有效運行的基礎。內(nèi)部控制環(huán)境在很大程度上決定著內(nèi)部控制的實施效果，其建設目的是要塑造商業(yè)銀行的文化并影響其員工的內(nèi)部控制思想。根據(jù)COSO報告的要求和我國商業(yè)銀行內(nèi)部控制的實際情況，確定內(nèi)部控制環(huán)境建設的主要內(nèi)容包括：誠信機制與道德價值觀、員工能力的培養(yǎng)、領導機制與風格、經(jīng)營方式與組織機構(gòu)、責任與授權(quán)等。通過以上幾方面的建設，形成商業(yè)銀行風險控制的良性內(nèi)部控制環(huán)境，并利用環(huán)境本身所具有的特定功能和作用，迫使內(nèi)部控制事件及控制人員按照規(guī)范的行為和程序進行有效工作，從而達到有效控制的目的。目前我國商業(yè)銀行內(nèi)部控制的環(huán)境建設還比較薄弱，環(huán)境建設位于內(nèi)部控制模式的外圍，特別是商業(yè)銀行管理者控制的隨意性較大，它的完善程度對內(nèi)部控制效果產(chǎn)生著重大影響。

(二)風險評估子系統(tǒng)的建設是連接內(nèi)部控制目標與控制過程的橋梁與紐帶

我國商業(yè)銀行的內(nèi)部控制系統(tǒng)應以風險控制為先導，最大限度地減少內(nèi)部控制的實施效果與預期目標之間的差距。風險評估在內(nèi)部控制模式中起著評估風險、修正標準和應對風險三方面的重要作用，評估風險是根據(jù)對控制目標和控制活動的比較分析進行的，通過選擇合理的程序和有效的方法，實施對商業(yè)銀行內(nèi)部控制風險的評估，確定風險的大小；完成風險評估以后，要根據(jù)所評估風險的大小，通過風險評估的標準修正內(nèi)部控制過程的標準，以保證控制活動的有效性；與此同時，根據(jù)風險評估的結(jié)果和控制目標的要求，將風險應對策略應用于內(nèi)部控制過程，以最大限度地減少內(nèi)部控制風險。

(三)過程管理子系統(tǒng)的建設是內(nèi)部控制模式的核心

控制過程是內(nèi)部控制系統(tǒng)的核心，也是降低商業(yè)銀行風險的關鍵。根據(jù)COSO報告的要求，有效的內(nèi)部控制是以要素控制為主體的控制系統(tǒng)。商業(yè)銀行內(nèi)部控制過程管理包括：控制標準的制定、設置控制系統(tǒng)、執(zhí)行控制系統(tǒng)以及必要的結(jié)果檢查等；商業(yè)銀行的每項經(jīng)營和管理活動都應有恰當?shù)娘L險監(jiān)控，以保證內(nèi)部控制指令得到全面的執(zhí)行；及時有效地化解相關風險，以保證控制系統(tǒng)的有效性。

(四)信息與溝通子系統(tǒng)的建設是內(nèi)部控制模式有效運行的重要手段

建立有效的信息與溝通系統(tǒng)，是商業(yè)銀行內(nèi)控模式有效運行的重要手段。包括內(nèi)控系統(tǒng)崗位員工通過內(nèi)控責任的履行，發(fā)現(xiàn)可疑和不軌行為是否及時將傳遞給管理層，管理層是否將內(nèi)控以一定方式及時轉(zhuǎn)達給有關人員有效履行其內(nèi)控職責，達到內(nèi)控的預期效果；內(nèi)部控制系統(tǒng)當中每位員工和每個內(nèi)控管理部門所負有的內(nèi)控管理的交流職責、交流渠道、交流方式、交流時間是否真正明確；內(nèi)控的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。根據(jù)有關學者的研究，加強對商業(yè)銀行內(nèi)部控制信息的披露，有利于提高內(nèi)部控制的效果。商業(yè)銀行內(nèi)部控制的信息與溝通系統(tǒng)，把商業(yè)銀行的內(nèi)部信息與外部信息聯(lián)系在一起，通過信息的傳遞、接收、整理與使用，協(xié)調(diào)控制過程的各種矛盾，減少內(nèi)部控制中的各種摩擦，通過信息渠道還可以及時傳遞各種內(nèi)部控制信息，實現(xiàn)有效的溝通，以減少因缺乏溝通而產(chǎn)生的風險。以上構(gòu)建的內(nèi)部控制框架采用雙向的信息傳遞通道，利用信息通道把內(nèi)部控制的諸要素有機地結(jié)合起來，以便于內(nèi)部控制部門及人員之間的溝通，同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程，以提高內(nèi)部控制模式運行的有效性。隨著我國市場經(jīng)濟的發(fā)展，商業(yè)銀行內(nèi)部控制系統(tǒng)中信息與溝通的作用越來越大，加強商業(yè)銀行內(nèi)部控制模式中的信息與溝通子系統(tǒng)建設，對提高內(nèi)部控制的有效性及減少商業(yè)銀行風險損失等都具有十分重要的現(xiàn)實意義。

(五)監(jiān)督子系統(tǒng)的建設是內(nèi)部控制模式有效運營的重要保障

商業(yè)銀行的內(nèi)部控制監(jiān)督是指對實施內(nèi)部控制人員的行為以及內(nèi)部控制的設計和運作的過程，按照預期目標或控制標準所進行的監(jiān)視及督察。監(jiān)督活動一般由持續(xù)監(jiān)督和個別評估所構(gòu)成，持續(xù)監(jiān)督是對內(nèi)部控制活動的過程實施的不間斷的監(jiān)督，屬于過程監(jiān)督。個別評價是對內(nèi)部控制的特定事件或結(jié)果進行的控制性評價，屬于重點監(jiān)督。商業(yè)銀行內(nèi)部控制的監(jiān)督子系統(tǒng)也是一個動態(tài)的過程，對內(nèi)部控制的整個過程和全部內(nèi)容實施控制，并不斷地把監(jiān)督的信息反饋到內(nèi)部控制的有關環(huán)節(jié)，以進行有效的商業(yè)銀行風險控制。因此，它是促進內(nèi)部控制有效運行的重要保障。

(六)測試與評價子系統(tǒng)的建設是內(nèi)部控制有效運行的有效措施

商業(yè)銀行的內(nèi)部控制測試與評價子系統(tǒng)包括健全性測試、符合性測試、實質(zhì)性測試和綜合評價。商業(yè)銀行內(nèi)部控制的測試與評價是內(nèi)部控制系統(tǒng)的有機組成部分，也是促進其有效運營的一個有效措施。提高商業(yè)銀行內(nèi)部控制的有效性，就必須加強內(nèi)部控制測試與評價的規(guī)范性。