淺談我國商業銀行內部控制措施

摘要：內部控制是組織機構在經營管理過程中，為保證管理有效、資產安全、會計數據準確真實及為鼓勵遵守既定管理政策而采取的所有相應的方法和手段。商業銀行內部控制包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正五項要素，只有各構成因素有機結合在一起，才能形成完整的內部控制機制。本文從商業銀行內部控制定義、目標和原則等基本常識入手，介紹了管理理念、管理層、組織結構、人事政策和員工素質、外部環境五種商業銀行內部控制環境，重點闡述了商業銀行內部控制的幾項具體措施。

關鍵詞：商業銀行；內部控制；環境；風險

一、商業銀行內部控制概述

1.商業銀行內部控制定義

從廣義上說，內部控制是組織機構在經營管理過程中，為保證管理有效、資產安全、會計數據準確真實及為鼓勵遵守既定管理政策而采取的所有相應的方法和手段。而對商業銀行來說，內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。真正的內部控制機構，應是貫穿于商業銀行各項業務活動全過程的控制系統，包括完善的規章制度、可行的操作規程、嚴密的控制程序和預警預報系統。各商業銀行應充分認識到內控制度建設的重要性，自發地而不是被動地加強內控制度的建設，并作為其生存和發展的首要任務來抓，達到認識和實踐的統一。

從理論上講，內部控制的含義本身包括以下評價內容和標準：一是內部控制制度的客觀存在性；二是內部控制制度的可操作性和有效性；三是職責履行與內部監督的獨立性。

2.商業銀行內部控制目標

（1）確保國家法律規定和商業銀行內部規章制度的貫徹執行。

（2）確保商業銀行發展戰略和經營目標的全面實施和充分實現。

（3）確保風險管理體系的有效性。

（4）確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

3.商業銀行內部控制原則

商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（1）內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

（2）內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

（3）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠及時反饋和糾正。

（4）內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

二、商業銀行內部控制環境

商業銀行內部控制環境是指對內部控制的建立和執行過程有重大影響的各種因素的總稱。它是推動工作的發動機，是所有其他內部控制組成部分的基礎。商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。具體講，控制環境又包括以下五方面的內容：

1.管理理念

管理理念是指管理人員在思想理念及實際行動上對內部控制的重視程度。如，管理人員對業務風險的識別、重視程度，對風險采取的分析、評估和控制方法；管理人員為實現經營管理目標，對內部控制的重視程度；全行是否圍繞一個明確的管理理念經營管理等。

2.管理層

一個商業銀行如果有一個好的管理層，就為該行創造了一個良好的控制環境。好的管理層包括兩方面含義，一是領導者自身要有正確的道德觀和價值觀，有一定的責任心和敬業精神，要帶頭認真執行行內的各項規章制度；二是要有正確的管理方式，以科學的管理方法使商業銀行的運作規范化、科學化，并在穩健經營的基礎上發展壯大。

3.組織結構

商業銀行的組織結構是否合理至關重要，組織結構合理能夠使各部門職責分明，既相互聯系、又相互制約，有完善的授權授信機制，能夠保證部門和分支行之間方便、快捷、準確地溝通信息，能夠在商業銀行內部建立有效的監督機制。

4.人事政策和員工素質

一個商業銀行要有合理的人員招聘、錄用、使用、晉職、解聘政策，能夠充分調動員工的積極性，注重提高員工業務素質和政治素質。有明確的員工培訓計劃，使員工有較強的敬業精神和職業道德，在良好的氛圍中充分發揮主觀能動性，努力工作。科學的人事政策能合理利用人力資源，在降低人力資源成本的同時提高工作效率。

5.外部環境

現代商業銀行是一個開放的系統，會受到外界有關部門和各項因素的干擾和影響。其中，有關部門主要是指如政府部門、中央銀行、社會監督部門；各項因素是指國內外經濟形勢、法律環境、社會公眾要求、甚至自然災害等。這些部門和因素對商業銀行內部控制制度的制定、執行都會產生影響。如為了降低商業銀行的經營風險，國家規定必須進行分業經營，所有與存放款等傳統銀行業務無關的業務都不能經辦，則商業銀行內部控制的外延就比可以進行多種經營時要小得多。

三、商業銀行內部控制措施

內部控制措施是為確保管理方針得以實現的一系列制度、程序和措施，它包括高層檢查、直接管理、信息加工、實物控制、工作指標和職責分離等。管理人員要為每一重大活動設立目標，并針對與這些目標相關的風險，列出所要采取的活動和措施，如完善制度、加強相互制約、健全獎懲機制、加強員工培訓等。內部控制措施要與風險評估過程聯系起來，要恰當實際，要針對每一項重要業務活動，要保證管理指令的執行。

1.建立完善的法人治理結構的銀行組織架構

首先，通過產權改革、股份制改造，建立和完善股東代表大會、董事會、監事會，使各項權力得以合理配置；通過建立制衡與問責機制，改變我國國有商業銀行治理結構中仍存在的所有權單一及虛置、組織結構行政性、激勵機制不健全、內部人控制所引發的道德風險等一系列問題，達到分權制衡和對經營者多層控制約束的目的。其次，強化一級法人制度，突出一級法人在內部控制體系中的主導作用，明確各分支機構、各部門在銀行的組織結構和內部控制體系中所承擔的角色。三是完善授權授信制度，根據經營行的經營管理水平、風險控制能力、制度執行以及資產等狀況，按類型、檔次、額度等指標實行差別化授權制并進行連續、有效的監督。四是在嚴密科學的崗位分工、明確的工作職責和業務操作規程的基礎上，健全決策風險約束機制和責任人制度，從制度、程序上對決策行為進行約束，對高級管理人員的任免、獎懲直接與經營風險掛鉤。五是改革現有銀行組織機構，按照區域原則或規模效益原則進行重組，適當收縮分支機構，減少管理層次，實現機構扁平化和業務垂直化管理。

2.全面防范風險，推進內部控制體系標準化

為達到一定的經營目標而識別和分析風險，是風險管理決策的基礎。風險評估時，評估人員要重視設立目標、分析風險和管理變化等方面的管理程序。風險評估包括對風險點進行選擇、識別、分析和評估的全過程。一是列出重要風險要素和風險控制點。商業銀行首先要清楚在其經營管理過程中會出現的風險，風險要素和風險點的羅列要細致、全面，既要考慮內部風險，又要考慮外部因素引起的風險；既要考慮靜態風險，又要考慮動態風險；既要考慮操作風險，又要考慮體制和政策風險。二是對風險進行分析和評估。要事先對風險點進行評估，識別風險產生的原因及表現形式；識別每一重要業務活動目標所面臨的風險；估計風險的概率、頻率、重要性、可能性；風險所造成的危害。其目的是能夠在業務開展前，測定出風險指標，并能夠在業務發生后對風險進行跟蹤監測。

首先，要從主要控制和管理信貸業務風險向全面控制和管理各類業務風險轉變，從制度防范風險向程序防范風險、技術防范風險等方面轉變，真正從組織機構和人員上保障風險評估活動的連續性和完整性。其次，要努力推進內部控制體系的標準化。對現有的內部控制制度、程序、方法進行整合、梳理、優化，同時積極引進國外商業銀行構建內部控制體系的先進理念、方法和機制，對內部控制人員、職能和流程加以規范和統一，便于執行和操作，以將控制機制滲透到每項業務活動中，從而形成一個動態的、能夠持續改進的風險控制體系平臺。第三，盡快構建風險評估和預警模型，為風險管理提供科學的支撐，并提高風險管理工作的精細化程度。第四，加強對計算機系統風險的控制，形成一套有效的內部電子監督和牽制系統，保障計算機存儲備份數據的精確性、完整性和安全性。

3.建立有效的銀行管理信息系統和業務信息系統

建立和完善銀行管理信息系統和業務信息系統，不僅可以實現信息資源的共享，而且通過數據庫、模型庫、方法庫去實現快速、準確、合理的預測和分析，給予內部控制豐富的信息資源和最終的決策支持。同時使管理層通過信息傳導機制及時發現橫向各部門，縱向各單位內部控制過程中的問題并采取有效的補救措施。為此，一是要強化會計核算的內部控制，使其準確及時地反映銀行的經營活動，遵循審慎的會計原則，確保賬表的真實性、完整性。二是財務會計部門應利用信息頻密的有利條件，通過信息的鑒別、傳遞和處理，發揮銀行內部第一監控部門的作用。除通過完整的財務體系發現問題，監控各項業務操作外，還要重視事前的財務分析和預測，把風險控制在萌芽狀態。三是努力做到財務信息的公開、透明。特別是已上市和即將上市的商業銀行一定要建立定期信息披露制度，披露內容包括財務狀況、公司治理、年度重大事項等重大信息；年度財務會計報告披露的信息在內容、方式、程序等方面都要逐步規范，必須經獲得從事金融相關審計業務資格的會計師事務所進行審計，披露的信息應滿足對各項風險的識別和計量要求，不但要在銀行經營的不同時期，還要在不同銀行間具有可比性。通過信息披露，使銀行的經營活動和風險控制處于社會公眾的監督之下。

4.強化內部審計監督，促進內部控制機制日臻完善

為了保證內部控制的有效性、充分性和可行性，必須考慮對內部控制制度進行持續性評價和單項制度的分別評價。主要內容包括：組織體系是否健全，決策系統、執行系統、監督系統和支持保障系統作用發揮如何；領導層對內部控制的認識如何；是否有相應的管理制度和操作規程，這些制度和規程是否完善；是否具有明確的崗位責任制；授權、分工協作和相互制約機制是否健全；指標制定是否合理、完成情況如何，是否具有完善的獎懲機制；員工對制度精神是否充分理解，執行情況如何；崗位輪換和員工培訓情況如何；計算機、人事管理、信息管理、安全保衛等支持保障系統是否有效；內部稽核體系是否健全，獨立性和權威性如何，稽核力度和覆蓋面是否足夠等。

一是要通過改革，逐步建立起絕對垂直和相對獨立的內部審計體制，按照總行審計部、地區審計分部、一級分行總審計室、審計辦事處四個層次開展審計活動，一并健全和完善審計規范制度建設；二是為了充分發揮內部審計對內部控制的監督和評審功能，審計工作的戰略重心要向全面風險管理和綜合經營管理轉移，審計目標從偏重財務收支的真實、合法、效益“三性”審計轉向經營審計；三是審計方法要進一步倡導并實施風險導向審計，要由過去對會計資料的詳細檢查轉變為評價內部控制系統為基礎的抽樣審計方法，并借助于對內部控制系統的評價結果確定審計的重點、范圍和方法。四是不斷提高內部審計人員素質，以適應工作發展的需要，強化審計培訓，組織內部交流與外部交流，引入國外先進的審計理念和審計技術，普及審計創新意識，提高審計人員對內部控制的適應性。

5.加強內部控制管理的文化建設

銀行內部控制管理要求員工具有一定行為規范和道德水準，內部控制管理文化建設就是通過調動每位員工的積極性、主動性和創造性，通過約束每一位員工的行為來達到業務發展與內部控制的目的。因此，要在銀行內部樹立全員內部控制意識，進一步提高管理人員和普通員工對于內部控制建設的重要性、迫切性的認識，通過對員工定期進行內部控制培訓，將內部控制管理觀念、行為規范由管理層貫徹落實到基層，由此促進商業銀行內部控制制度的完善。

6.創新銀行監管理念，構筑良好的外部環境

銀行監管部門應把銀行的公司治理和內部控制作為監管重點，實行從違規個案的局部監管向整體監管轉變，從合規性監管向風險性監管轉變，從“結果監管”到“過程監管”與“結果監管”并重轉變，將現場檢查與非現場監管統一起來，以持續性監管的方式賦予商業銀行強化內部控制管理的壓力和動力，提高工作成效。要參照國際標準，制定量化的財務指標考核體系（如總資產凈回報率、股本凈回報率、成本收入比、不良資產比率、資本充足率、大額風險集中度和不良貸款撥備覆蓋率等）和評級體系，確立“一行一策，分類監管”的原則，按照各商業銀行不同的經營管理狀況提出不同的監管要求，不僅提高監管的有效性，同時也調動商業銀行自律的積極性。

四、結語

綜上所述，商業銀行內部控制包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正五項要素，只有各構成因素有機結合在一起，才能形成完整的內部控制機制。在工作中，商業銀行內部控制可以采取建立完善的法人治理結構的銀行組織架構，全面防范風險推進內部控制體系標準化，建立有效的銀行管理信息系統和業務信息系統，強化內部審計監督促進內部控制機制日臻完善，加強內部控制管理的文化建設，創新銀行監管理念構筑良好的外部環境等措施。（作者單位：中國銀行股份有限公司唐山分行）

參考文獻：

[1]安玉雪.基于我國商業銀行風險管理對策探討[J].特區經濟.2012（02）

[2]蔡中.國有商業銀行內部控制研究[J].經濟師.2011（07）

[3]吳念魯.完善我國商業銀行內部控制制度的思考[J].金融教育研究.2011（01）

[4]焦敏.我國商業銀行內部控制研究[J].金融經濟.2010（08）

[5]金翌.國際金融危機下我國商業銀行的風險管理[J].企業家天地下半月刊（理論版）.2009（06）