我國商業銀行內部控制制度淺析

中南財經政法大學會計學院 劉艷君

隨著全球經濟一體化的發展，金融危機發生的可能性逐漸增大。在我國，雖然還沒有顯著的經濟萎縮和大規模的銀行破產現象，但是金融業，尤其是作為金融業支柱的銀行業仍然存在大量的不安定因素。因此，對商業銀行內部控制制度的研究就變得頗具價值。

一、商業銀行內部控制制度的理論依據

(一)商業銀行內控制度的內容和原則

銀行的內控制度是指銀行管理層為了保證銀行營運目標的實現和資產的安全，對內部人員設立的一系列相互制約和協調的制度和方法。從狹義上講，商業銀行內控制度主要包括組織結構、會計規則以及職責分離等方面；從宏觀層面上，銀行內控所處的環境亦是銀行內控制度的一個組成部分。健全的商業銀行內部控制應作為一個系統而存在。具體來講，商業銀行內部控制涵蓋組織架構和各種規章制度、人員管理控制、業務程序控制、授權審批控制、會計控制、有效的安全保衛措施、電子化風險控制等；同時，銀行的法人治理結構、產權結構、企業文化等均可以對銀行內控制度產生影響。現代商業銀行的內控應該遵循全面、謹慎、有效、獨立的原則。首先，內控制度應該覆蓋所有業務環節和所有員工，使所有流程都有規章可循；其次，內控制度應以謹慎經營、防范風險為出發點；最后，內控制度應具有權威性，任何人員均不得凌駕于制度之上。

(二)商業銀行內控的相關理論框架

現代商業銀行在構建內部控制系統時，主要體現了經濟控制論的運用和收益成本的意識。其中，經濟控制論適用于采用各種數學方法，將信息進行量化和反饋。在此方法指導下銀行內部控制主要體現在三個方面：分析實際數值和目標數值之間的差異，查找原因并采取措施，修正目標值；在目標發生偏差以前根據預測的信息采取相應措施，防止該偏差產生，使系統按照目標運行；在經濟業務發生前即制定相應制度和規定，把業務環節可能出現的差異提前排除。商業銀行內部控制強度是有一定范圍的，并不是內控程度越強越好，因此要考慮成本和收益的關系。只有控制收到的成效和投入成本相匹配時，才能具有實際價值。但在實際工作中，由于控制成本和收益難以確切計量，最優點往往需要人為主觀判斷，因此隨著判斷的不同，內部控制的強度也有所差別。

二、商業銀行內部控制制度的構建

(一)商業銀行風險評估體系的建立

商業銀行風險評估包括風險識別和風險評估兩部分。風險評估系統的建立可以使決策者運用一系列風險評估方法對銀行風險進行全面分析，同時通過風險預測的結果影響管理層的決策和運營目標。風險評估是一個信息傳遞和反饋的過程，通過該系統，銀行可以全面客觀預測風險的嚴重程度，并制定相關防范措施。

由于銀行面對的風險往往錯綜復雜、種類繁多，深入進行調查、掌握詳細資料和數據并加以分析，才能做到目標明確，有的放矢。在風險分析過程中，銀行最常用的方法是：財務報表分析法，即通過對商業銀行報表中財務數據的分析，可以了解風險指標的變化趨勢以及銀行總體財務狀況；專家意見法，即將與銀行營業狀況相關的信息發放的各個專家并將專家發表的意見進行匯總，以起到集思廣益的效果；風險分解法，即將銀行整體層面的風險逐步分解并細化到各個部門，針對不同部門的實際情況實施不同的風險控制方法。

(二)商業銀行稽核系統的構建

商業銀行內部稽核系統是對內控制度的再監督和再控制，由獨立的部門和人員對銀行內部的運轉做出審核評價。其目的是確保商業銀行內部控制制度的良好執行，控制營運風險，保障組織高效健康的發展。內部稽核相關部門應獨立于銀行其他部門而存在，以保持其工作的客觀獨立性。稽核監督部門由董事會直接選舉產生，并對董事會負責。銀行內部稽核人員必須遵守行業行為準則，客觀公正的監督銀行和內部員工的工作，不能為了自身利益妨礙內審工作的進行；在執行工作時，稽核人員應保持謹慎原則和較高的專業技術水平，對有意違法違規的行為及時糾正，對內控的漏洞及時提出改進意見；內部稽核人員還要具備較強的工作能力，包括對內部稽核和外部稽核的協調能力以及處理人際關系的能力等。

稽核系統的方法根據各個銀行的業務特點而制定，稽核的效果也有一定差異。商業銀行通常以經營業務審查為基礎，對業務活動所涉及的會計憑證、賬簿和報表等資料進行審核。為了減少稽核業務數量，提高工作效率，銀行還可以先對內部的控制系統進行評價，再根據評估結果進行實質性稽核。

三、現代商業銀行所面臨的內控挑戰

(一)公司治理機構存在缺陷，且組織結構易導致失靈

有的商業銀行未設立監事會，有的監事會設立后從未發生作用；董事會職能普遍弱化，沒有發揮出銀行決策核心作用；獨立董事的設定往往形同虛設，不能科學的影響政策的制定；股東會、董事會、監事會沒有形成相互制衡的機制，一股獨大的問題普遍存在。商業銀行，尤其是商業銀行的組織結構十分龐大，這就增大了組織成本，易導致組織職能失靈。各層次的人員根據自身利弊放大自己的權利，規避競爭的風險，這就使得信息不能暢通，甚至信息發生扭曲，加大了信息的不對稱性。

(二)內控制度執行不力，制度對內審人員缺乏保障

雖然現代商業銀行擁有較為系統的內控體系，但內控的執行力度并不樂觀，特別是信貸管理規章制度不落實，使得內控的有效性得不到充分發揮。部分商業銀行沒有嚴格執行統一授信制度，越權放貸等違規現象比較普遍。有些銀行對借款企業提供的資產負債表不做審查，而是根據人情關系批準貸款量，這樣便使銀行資金面臨巨大風險。此外，銀行對內部審計的激勵性措施較少，內審人員執行審計工作時，完成的好沒有相應獎勵，反而容易對自身產生不利影響，故容易造成內審人員工作的懈怠，內部稽核往往流于形式，不能真正反映風險。

同時，銀行內部審計人員配備不全且審計人員結構不合理；內部審計缺乏獨立性，無法對同級業務部門進行有效監督。內審人員的自身發展和工資薪酬與單位掛鉤，無法做到完全獨立，加之規章制度并沒有對內審人員的權益進一步保護，導致內審不能發揮預期的效果。

(三)內控制度無法滿足金融創新發展的需要

金融創新正在改變銀行的傳統業務，也為內部控制帶來新的挑戰。由于風險的多樣性和重疊性，現實和預估風險的差距無法有效消除，信息失真使內控效果大大削弱，增加了金融統計的困難；金融創新可以轉移風險，但不能消除風險，脫離資產負債表的經營活動往往容易掩蓋風險，使得不安全因素更加隱蔽；新的金融工具的產生帶來了新的風險，例如電子風險和傳染風險，而現有內控制度已不能完全適應防范新的問題。因此隨著金融工具的不斷創新，銀行業也應不斷完善內部控制制度，以滿足應對不斷增長的風險的需求。

四、商業銀行內控制度建設的完善

(一)培養商業銀行信用文化理念，加快信用數據庫的建設

目前我國處于社會體制轉型期，信用經濟越來越要求人們在經濟業務交往過程中以誠相待、以信為本，恪守信用是貫穿于一切社會生活的最基本準則，商業銀行要樹立風險控制的理念，培養行內信用文化，建立激勵約束機制，同時對銀行員工進行全面的誠信教育和價值觀培養。此外，銀行可以通過企業和個人以往交易形成的沉淀數據形成自己的信用資料數據庫，在對外貸款的環節，可以將企業資產負債表的財務數據和信用系統中的誠信級別結合起來進行分析，可以有效的判別信貸風險并減少呆壞賬的產生。

(二)利用信息技術建立有效的信息系統，利用計算機技術對營運風險進行分析處理

完善會計信息系統以提高會計信息的質量，使得對公司的審核能夠更加精確；提高會計人員對信息技術系統的操作能力，并依據內控流程嚴格設置工作權限；充分運用計算機和互聯網技術，建立內部系統，更有利于信息傳遞的及時性和準確性。同時，運用計算機系統對營運數據進行處理，能更加精確的定位分解風險，并減少人為操縱的可能。

(三)建立科學合理的授權審批制度和崗位責任制

在現有的授權制度基礎上，根據各種業務的功能和性質，建議統一的管理層負責授權的內部授權制度。授權要做到權責對應，上級機關在授權時要權責明晰，下級機構在執行時要認真盡責，保證每位員工都有對應的義務，每個崗位都有相應的責任。同時，對不合理的授權制度要進行調整，對新增加的業務及時設立權限和責任，嚴格控制人為風險的產生。

[1]吳念魯.完善我國商業銀行內部控制制度的思考[J].金融教育研究.2011(1)

[2]周莉莉，陳杰.我國商業銀行內部控制研究[J].經濟問題探索.2010(5)

[3]楊軍，陳朝豹.國有商業銀行內部控制系統探析[J].審計研究.2003(3)