我國國有商業銀行內部控制體系的構成要素解析

［摘要］ 商業銀行是經營貨幣的特殊企業，加強內部控制，防范化解經營風險是商業銀行經營管理永恒的主題。本文對目前我國國有商業銀行內部控制體系的內控環境、風險評估、控制活動、信息與溝通、監督這5個構成要素的主要內容進行闡述。

［關鍵詞］ 商業銀行；內部控制；構成要素

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 23. 011

［中圖分類號］F830.33 ［文獻標識碼］A ［文章編號］1673 - 0194（2011）23- 0019- 03

0引言

現代金融理論認為，商業銀行的內部控制是指：商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。商業銀行的內部控制體系主要包括5個要素：

第一，內控環境（Ｃｏｎｔｒｏｌ Ｅｎｖｉｒｏｎｍｅｎｔ），是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，它是整個內部控制框架的基礎，決定了一個商業銀行的氣氛，影響該組織中人們的內部控制意識。

第二，風險評估（Ｒｉｓｋ Ａｓｓｅｓｓｍｅｎｔ），是指判別和分析完成目標過程的內部或外部風險，包括風險識別和風險分析。商業銀行的風險來自于經濟環境、規章制度，經營環境的不斷變化，必須建立判別和處理環境變化產生相應風險的機制。

第三，控制活動（Ｃｏｎｔｒｏｌ Ａｃｔｉｖｉｔｉｅｓ），是指保證管理目標得以實現而建立的政策和程序?？刂苹顒幽軌蜥槍ι虡I銀行目標完成過程中的風險采取必要的行動，貫穿于各個層次和各個部門。

第四，信息與溝通（Ｉｎｆｏｒｍａｔｉｏｎ ａｎｄ Ｃｏｍｍｕｎｉｃａｔｉｏｎ），是指商業銀行內部各部門的人員必須能夠取得他們在執行、管理和控制企業過程中所需的信息，并交換這些信息。信息系統提供包括經營、財務等方面信息的報告，作為經營和控制的依據。

第五，監督審查（Ｍｏｎｉｔｏｒｉｎｇ），是為保證內部控制的有效性、充分性、可行性而對商業銀行內部控制制度進行的持續性的檢查與評價。

現就目前我國國有商業銀行內部控制體系的5個構成要素的主要內容逐一加以闡述。

１內控環境

１．１ 組織結構

按照相互制約的內部控制原則劃分和確定管理層的經營決策職責；按照內部控制要求設置各級行機關的各個職能部門；按照與區域經濟發展和金融資源分布相適應的原則設置轄屬分支機構；建立貸款審查委員會、資產負債管理委員會、集中采購委員會、內部監督委員會、計算機安全工作委員會等決策議事機構，搭建縱向專業條線化管理、橫向流程化管理的矩陣式組織架構。

１．２ 授權管理

建立授權管理體系，根據轄屬分支機構的風險管理水平、所處地區經濟環境等因素，合理確定對其各項業務經營轉授權；適時對授權管理執行情況進行監測，根據實際情況的變化及時調整轉授權，避免因授權過大或過小對業務經營造成不利的影響、形成控制風險。

１．３ 人力資源管理

按規定配備重要崗位的專業管理人員和操作人員，使專業負責人和具有一定審批權限的業務主管具備任職條件，使專業人員（主要是指財會、信貸、資產風險、國際業務、代理保險、銀行卡、個人業務、計算機、法規、安全保衛等部門人員）具備從業資格；建立薪酬管理辦法、績效考核辦法等內部激勵機制以調動員工的積極性和創造性；立足于對現有人力資源的開發，加大員工培訓力度，挖掘現有人力資源潛力；按規定管理干部人事檔案，防止干部人事檔案因管理不善而出現遺失、毀損等事故。

１．４ 內部控制文化建設

積極培育健康的企業文化，建立包括企業使命、愿景、核心價值觀等內容的企業文化核心理念；建立內部控制政策體系，對各類政策進行定期評審、及時更新，努力使內部控制政策趨于合理、有效；建立對員工違規行為的補救應急機制和責任追究機制；建立相關機制，使涉及職工切身利益的重大決策事項經過職代會討論，充分聽取職工意見，努力提高員工的歸屬感，減少員工不作為或者故意違反規章制度的行為，防止發生道德風險。

２風險評估

２．１ 組織

在計財、信貸、資產負債、銀行卡、國際業務、科技、電子銀行等部門設立風險監測崗位，落實專人管理，以此為基礎建立和健全各項業務風險監管職責，為風險管理提供組織保障；設立風險管理部門，作為履行風險管理職能的專門機構。

２．２ 目標

基于法律法規、監管部門以及技術、財務、經營和風險等因素建立內部控制目標，使內控目標與銀行發展戰略和經營目標相一致；進而將內控目標落實到相關職能部門和分支機構，并對該目標實現情況進行檢查、修正。

２．３ 措施

識別和獲取適用法律法規、監管要求和其他要求的程序，作為風險識別與評估、制訂控制目標和控制方案的依據；各項業務建立識別市場風險、信用風險、操作風險、利率風險、流動性風險、法律風險、信譽風險等主要風險的程序。各類風險識別與評估時根據宏觀經濟政策、產業政策及時調整風險監測重點領域、范圍和內容；對經濟形勢、行業變動趨勢和法律法規、監管要求、內控政策以及銀行組織結構、機構變革等事項變化，進行風險的再識別和再評估。定期評審風險，并制定控制辦法。

２．４ 程序

將風險識別、監測制度化、規范化；定期或不定期分析已經識別的銀行風險；建立風險預警預報系統；相關制度要求將風險監測結果及內外部監管提示的風險及時報告給管理層，管理層及時對風險監測結果進行研究，再根據管理層指令及時調整風險控制策略。

３控制活動

３．１ 不相容職務控制

通過崗位職責和會計基本制度、集中采購管理辦法等制度，對不相容職務實行分離，明確各級人員權限，建立監督制約機制。不相容職務涵蓋授權批準、業務經辦、會計記錄、財產保管等職務。通過信貸、財務等專項檢查和內部控制評價等方式，對不相容職務分離情況進行檢查和監督。

３．２ 會計系統控制

依據《中華人民共和國會計法》、《企業會計準則》規范會計科目、賬戶管理、會計憑證與賬簿、記賬規則與賬務核算等內容，并根據業務發展和內部管理需要，對相關會計科目進行細化調整。根據會計核算和管理要求設置會計機構，建立崗位責任制度。以會計信息質量為核心，完善會計核算與財務信息報告體系。

３．３ 財產保護控制

采取財產記錄、實物保管、定期盤點、賬實核對等措施，對固定資產實施過程管理；調整固定資產業務授權管理，加大經常性業務授權標準，梳理業務審批流程，解決固定資產投資集權與分權管理問題；完善金庫管理制度體系，切實控制金庫管理風險。

３．４ 預算控制

圍繞經營計劃目標開展經營管理活動，分解落實各項經營計劃目標并加強執行監督，確保經營計劃目標實現。對預算執行進度監控，定期檢測各分支機構財務預算執行情況；定期滾動測算重要會計期間的經營效益情況，保證經營目標的實現。

３．５ 績效考評控制

全面構建體現價值核心、推進戰略轉型、提升市場競爭力、有效銜接外部監管的綜合績效考評體系；統一評定各分支機構年度內部經營管理等級；建立績效管理專項數據統計報告制度，明確分支機構績效考評基礎數據的采集渠道和方式，確?？冃б蟮挠行鋵?。

３．６ 反洗錢控制

遵守國家反洗錢法規和監管要求，制定多項反洗錢制度和辦法，明確各部門和各級行反洗錢的管理職責、工作內容、工作程序和管理權限。依法履行反洗錢報告義務，積極協助監管機構和司法部門開展反洗錢調查，做好客戶身份識別、客戶身份資料與交易記錄保存、大額交易與可疑交易的報告工作。

４信息與溝通

４．１ 信息交流制度

管理層定期到分支機構調研，及時了解基層行發展情況；各分支機構均設置信息員，負責提供經營管理中的重要信息。逐步加強對經濟金融信息的收集整理及政策研究，密切跟蹤監管政策動向。完善反舞弊管理和舉報投訴管理，明確舉報投訴處理程序，公開信訪舉報渠道，加強對舉報人的保護。

４．２ 信息溝通渠道

開展經營管理信息標準化研究，完善客戶關系管理系統，加強數據質量管理，通過服務電話和郵箱等收集客戶反饋信息。通過維護內外部的信息溝通渠道，借助信息技術手段及時將經營管理信息傳遞至管理層、各分支機構和外部，提升信息溝通與交流的效率與水平。建立違規違紀聯席會議、員工意見箱、信訪舉報等檢舉揭發機制，確保員工可以對內部控制中存在的問題進行舉報、投訴，并建立舉報保護機制。

４．３ 信息系統安全

明確災備管理體系的規范、方法、目標和策略，開發數據中心災備管理項目，建立信息系統災難恢復預案；建立應急組織體系、應急預案體系、應急保障機制、監督管理機制、應急運行機制、預防預警機制，明確信息系統事件各分支機構的報告流程、報告路徑和職責。

５監督審查

５．１ 內部監督

采取多樣化監督方式，不定期對金庫、現金、重要空白憑證等進行突擊檢查，開展案件專項的檢查和治理；加強崗位輪換和強制休假制度，實施員工行為排查和員工違規行為管理；開展整體移位檢查，加強對各級支行及轄屬營業網點關鍵崗位人員的監督制約。

５．２ 內部審計

其一是各業務崗位、各業務部門的定期自查；其二是各業務條線管理部門的定期、不定期自律監管檢查；其三是內審部門獨立開展審計調研和項目審計。對于每一個層次的內審工作，均制定成文的操作辦法和實施細則，并規定專線報告、問題整改和違規責任人處理處罰等制度措施。

５．３ 內部控制評價

每年對轄屬二級分行、縣級支行的內部控制狀況進行全面評價。評價工作包括評價準備、非現場評價、現場評價、匯總計分、完整年度評價及等級認定、評價結果利用及后續處理等，客觀反映轄屬各行內部控制狀況，評價結果與其績效考核掛鉤，推動轄屬各行改進和完善內部控制管理，提高風險防范能力。

總之，目前我國商業銀行的內控體系建設取得了長足進展，風險防范能力也有較大提高，但尚有不盡完善的地方，需要進一步努力。一是進一步完善公司治理機制、推進企業文化建設；二是著力構建全面風險管理體系，提高風險管控能力；三是進一步規范內部控制活動，優化業務流程，推行精細化管理；四是大力提升信息科技應用水平，強化信息安全保障；五是努力使監督方式多樣化，注重內外部檢查發現問題的整改工作。

主要參考文獻

［１］蘇國新．商業銀行內部控制制度理論與實務前沿［Ｍ］．北京：中國金融出版社，２００８.

［２］郭金偉．我國商業銀行內部控制分析［Ｊ］．現代經濟信息：學術版，２００８ （７）.

［３］周宗安，于渤．國有商業銀行產權模式的評價與選擇［Ｊ］．金融理論與實踐，２００９（４）.

［４］王勝邦，陳穎．中國商業銀行資本監管：制度變遷和效果評價［Ｊ］．國際金融研究，２００９（５）.

［５］張維．對我國企業內部控制及其構建的思考［Ｊ］．華商，２０１０（１０）.