解析國內上市銀行內部控制體系的發展

一、發展歷程和成就

國內金融機構內部控制體系得到實質性發展是從1997年開始的，以相關文件的出臺為標志大致可以劃分為三個階段。

第一階段，以1997年5月16日人民銀行出臺的《加強金融機構內部控制的指導原則》（簡稱《指導原則》）為標志，將我國金融機構內部控制體系建設第一次給予了全面重視。這個《指導原則》從內容上幾乎涵蓋了內部控制系統的各個方面，是當時有關國內金融機構內部控制最完整最系統的文件，對國內金融機構，特別是上市銀行內部控制系統的完善發揮了積極的指導作用。各金融機構都紛紛建立了對客戶的授信制度和對分支機構、員工的授權制度；通過完善貸款風險的防范機制，健全了信貸風險責任制；實現了銀行資金調度的統一性；建立了相應的內部監督審查機構和制度。

第二階段，以2009年9月23日，人民銀行頒發《商業銀行內部控制指引》（簡稱《內控指引》）為標志，國內金融機構，尤其是商業銀行的內部控制體系建設進入了發展的完善期。《內控指引》在《指導原則》的基礎之上對商業銀行內部控制的主要業務控制要求和原則作了補充和規定。并指出：內部控制是商業銀行在其經營目標的實現過程中，通過相應制度、程序和方法的制定實施，對潛在風險隱患進行事前防范，事中控制，事后監督、糾正的動態過程、機制。

第三階段，以2004年11月中國銀監會發布的《商業銀行內部控制評價試行辦法》（簡稱《試行辦法》）為標志，對商業銀行內部控制的評價作了進一步的規范和加強。《試行辦法》將內部控制評價分為了過程評價和結果評價兩個方面，過程評價偏向于對內部控制過程本身合規性、適宜性和有效性的評價；而結果評價則更偏向于對內部控制目標實現程度的評價。

從以上分析可以看出，中國人民銀行的高度重視在國內金融機構內部控制發展過程中發揮了非常重要的作用。正是相關文件和后續措施的出臺，才督促著國內金融機構不斷健全內部控制體系，實現穩健發展。大多數金融機構都制定了內部控制的相關管理制度和業務操作流程、規則，同時也普遍設立了獨立的稽核機構。為國內金融機構，上市銀行在與國際慣例接軌過程中提供了保障，也促進國內金融機構的發展模式由粗放型模式向集約型模式轉變，既符合了市場發展規律，也順應國內經濟發展方式轉變的大趨勢。

二、存在的主要問題

近年來在國內銀行對內部控制建設的重視和努力下，內控制度的建設和執行情況都取得了極大改善。但面對越來越開放的國內銀行業，特別是金融危機過后面對國際先進大銀行進軍國內市場帶來的更為激烈的行業競爭環境，較之于國外銀行內部控制制度的標準，國內銀行，包括處于領頭地位的上市銀行，其內部控制的建設仍處于初創階段，不少問題還大量存在。

1.制度建設不完善

雖然人民銀行對國內金融機構的內部控制制度建設出臺了指引性的文件，但各上市銀行在具體落實的過程中由于經驗的缺乏，在內部控制制度的建設和修訂上通常不能做到統一管理，就使得制度存在一定的滯后性，其不完善之處影響了整個內部控制制度效果的發揮。主要表現為：（1）制度整體性缺乏：多數上市銀行內控制度不配套，常常將經營管理職能與后臺監督等混淆，缺乏具有統帥作用的內部控制懲罰機制，內部控制各子系統之間不協調，甚至相互抵觸沒能真正體現出內部控制“相互制約”的精神。（2）制度建設滯后：由于相應內部控制風險預警機制的缺乏，就使得多數銀行是在出了問題，受了損失之后才意識到內部控制制度的重要性。特別是對于金融創新過程中新產品的經營和新業務的開展，內部控制制度的建立都是后于業務之后才進行，就很難對新業務做到到位的監管。

2.內部控制組織體系不嚴密

雖然從形式上看，各家上市銀行都建立了完備的內部控制部門，但這些部門在實際操作中卻存在不少問題。主要表現在：（1）部門設置較多，職能界定弱化：伴隨著上市銀行內部組織結構的功能和設置復雜化，要求同樣設置種類繁多的內部控制職能部門，但在具體設置過程中，不少銀行都未將各職能部門的職責界定清晰，容易造成人浮于事的局面，影響有效監管的力度。（2）相關職能人員行動力量弱：首先，對于一線的監督工作人員，常常不僅素質不夠，也存在配備不合理的問題。在一線監督工作人員本身就比較繁忙的日常工作中，要做到對監督職責的認真全面履行就猶如幻想，同時由于他們相關知識的缺乏，對于相對復雜一點的計算機操作程序就常常無能為力。同時對于處于管理層的監督工作人員，也同樣存在素質不夠，配備不合理的問題，這與上市銀行在激烈的競爭環境中對內部監管工作的高要求不相適應的。

3.風險管理基礎薄弱

當前銀行的風險控制已經進入全面風險的管理時代，而對風險的管理和控制一直是我國上市銀行在內部控制中的薄弱環節，缺乏必要的基礎設施作為支撐，也缺乏風險控制所需要的系統性思維。（1）風險管理存在盲區：相關風險管理手段的缺乏和風險識別系統的不完善，使得上市銀行的風險管理存在盲區，并不能全面周到的考慮到各種可能的風險。（2）數據處理工作不嚴謹：上市銀不論是在參與為實體經濟服務的業務還是在資本市場獲取資本收益的活動，都涉及到相關基礎數據的搜集和處理、備案。但受業務和利益驅動，上市銀行在從業務關聯方所獲取的數據質量通常不高，難以做到真實性、完整性和連續性。（3）風險評估技術落后：在對銀行可能面臨的風險事件和風險損失估測中，一是缺乏相關的專業技術人員，二是缺乏對不同風險分析模型的適應性。

4.內部監督審計職能發揮有限

上市銀行內部審計部門獨立性和權威性的不足直接限制了內部監督審計職能的發揮，主要表現為：（1）權威性和獨立性的缺乏：一些上市銀行的內部審計部門缺乏獨立性，要歸屬于總行或各級分行行長的管理，對于稽核部門審查處的相關問題，須經行長同意之后才能上報，審計部門不能獨立的做出決定，也就不能實現其對銀行的有效監督。（2）內部審計工作不到位：相關內部審計部門在履行工作職責的過程中，受行業人事關系和職業機會的影響，對于內部控制的審查通常浮于表面，對實質性內容審查力度不夠，同時由于審計稽核部門與實際工作部門相獨立，針對其考核情況也通常難以對實際部門提出有建設性的內部控制意見。同時，相關內部審計人員的職業素質也亟待通過相應的技能培訓得到提升，從而適應日益擴大的內部審計工作需要。

三、原因分析

對造成我國上市銀行內部控制建設中仍存在的問題進行分析，大致可以把這些問題的原因歸結為如下的幾個方面。

1.對內部控制認識不到位

由于我國的特殊體制，國內銀行一度對于風險防范的意識都比較薄弱，在這種情況下建設內部控制體系，本身就很容易陷入誤區。首先，不少銀行根本都未樹立起風險控制的經營理念，從四大國有上市銀行就可以看出，在改革開放的30余年時期內，各家銀行的資產規模和網點覆蓋率都是呈數十倍的增大和擴張，由于是國家所有，不用擔心破產風險，各銀行在發展過程中都片面追求規模擴張和業務擴張，最終呈現出來的就是重視了擴張，卻忽視了效益和管理，這種粗放式的經營發展方式直接導致國內銀行的不良貸款率等安全指標大大低于國際標準。其次，對于內部控制涵義的理解還存在誤區，不少中小上市銀行在業務發展的飛速上升期，由于要顧及的方面較多，在內部控制建設上常常是心有余而力不足，將內部控制片面的理解為是行內各項規章制度的簡單組合，認為內部控制僅僅通過定期或不定期的檢查就可以實現。同時，還有些銀行將內部控制與內部稽核相混淆，甚至等同起來，這些都是不利于內部控制制度的有效建立的。

2.沒有統一的內部控制評價標準

中國人民銀行和銀監局等政府監管部門雖然通過《指導原則》《控制辦法》等文件和措施對商業銀行進行內部控制給予了框架性的指導，但卻還未對各銀行在內部控制建設中取得成效的評價制定一個合適的標準，就使得不少銀行是為了內控而內控，將內控流于形式，僅僅是為了應付銀監會等政府監管部門的審查。對整個中國銀行業內部控制現狀的改善并未起到實質性的推動作用，也弱化了保護儲戶和投資者利益的目標訴求。因此，正是由于國內缺乏對銀行內部控制的完整性、有效性和合理性的統一評價標準，就使得各銀行的內部控制水平參差不齊。

3.上市銀行公司治理結構扭曲

對于上市銀行來說，其公司治理結構的好壞程度與其經營績效之間存在的同向變動關系要大于非上市銀行，同時公司治理結構對于銀行其他各項制度建設、業務經營都有很大作用。中國人民銀行和銀監局針對金融市場的發展對國內商業銀行公司治理結構提出的新要求，都曾分別出臺了《股份制商業銀行公司治理指引》、《股份制商業銀行獨立董事、外部監事制度指引》、《中國銀行、建設銀行公司治理改革與監管指引》等文件，引導各商業銀行加快建立和完善本行公司治理結構。就上市銀行來說，目前都按照人民銀行和監管機構的要求設立了股東大會、董事會和監事會等機構，但從實踐內容來看，我國上市銀行的內部治理結構有效性還存在較大不足，比起國外先進銀行有著很大差距。主要表現為治理結構相關部門權力界限不清晰，決策執行體系尚待合理，缺乏有效的監督機構。從內部看，不少銀行的重大經營決策都經由黨委會同意后再實施，而通常黨委會與公司董事會、行長等在職責權力上比較模糊，降低了公司治理的有效性，自然也影響了組織內部控制系統的有效運行。

4.控制分散與控制不足并存

首先就控制分散而言，主要表現為銀行在多年的制度建設中所形成的規章制度、操作流程多是針對特定發展時期特定的具體業務而制定的。但由于銀行本身是出于不斷發展變化之中，各種新情況和新內容的產生，就注定了內部控制的建設也應是一個動態的發展過程，各銀行都應根據變化了的經營環境對已有控制內容進行整合、梳理。但現實的情況卻是內部控制相關內容的更新速度較慢，控制分散化問題嚴重。

其次，就控制不足而言，第一是內部控制的位置沒有放在銀行相關新業務之前，不少新業務在發展過程中都是憑著傳統經驗摸索，缺少相應的細致分析和研究，對于后期內部控制的跟上增加了難度和監督成本，不利于風險的有效控制。第二，不少銀行在其業務開拓和產品創新過程中，錯誤的認為內部控制與銀行的盈利性目標是相違背的，從而有意的采取辦法避開內部控制的相關程序，但實際上這只是基于一種短期觀點，要知道銀行要想獲得長足的發展，內部控制是必須的。第三，相關人員在履行內部控制相關程序的時候，通常是“控上不控下”，將監督的重點放在一線的一般業務員身上，對于管理層和決策層卻少于監督，而實際上不少違法犯罪活動的發生都是由于相關的管理層借助于其地位優勢、信息優勢而伺機作案形成的。

參考文獻：

［1］鄧曉琛.商業銀行內部控制需加強［J］.現代金融，1999;11

［2］何玉梅，侯秀萍.論商業銀行內部控制存在的問題與治理途徑［J］.經濟理論研究，2007;4

［3］胡為民.內部控制與企業風險管理:案例與評析［M］.電子工業出版社，2009;08

［4］朱大地，朱大鵬，彭龍.美國商業銀行內部控制制度及其對我國的啟示［J］.國際商務(對外經濟貿易大學學報)，2007;02

［5］韓曉杰，段洪波， 梁靜.我國上市銀行內部控制信息披露的現狀分析［J］.商業會計，2011;14

［6］孫濤.商業銀行內部控制低效的成因及模式重構［J］.財經科學，2007;02

(責任編輯：李孟明)