我國商業銀行內部控制的現狀及對策

宋偉

摘 要：本文針對我國商業銀行業內部控制存在的制度執行不力，缺乏有效的風險管理機制，內部稽核效力不足等現狀，提出了完善我國銀行內部控制建設的建議。

關鍵詞：商業銀行 內部控制 稽核監督

一、我國商業銀行內部控制的現狀及存在的問題

內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

中國銀行業監督管理委員會副主席唐雙寧曾今指出，我國商業銀行目前在內部控制方面存在銀行公司法人治理結構有待進一步完善；銀行尚未真正建立內控文化；控制分散與控制不足并存；部分基層機構內控制度執行情況不容樂觀，有章不循、違規操作的現象依然存在；銀行分支機構內控制度的檢查、評價不足等五個急需解決的問題。具體來說主要如下：

（一）內部控制文化缺失

雖然現在各商業銀行在競爭日趨激烈、金融風險因素不斷復雜化的形勢下，對加強金融內控制度建設有一定的認識，但對內部控制的認識和理解不夠全面，甚至發生了偏差，把內部控制等同各項規章制度，忽視了內部控制是一種機制，是一種業務運作過程中環環相扣、監督制約的動態控制，也沒有意識到管理者和相關業務部門在內部控制過程中應當承擔的職責，僅僅把內部控制當作上級對下級的管理手段，還有的把內部控制與業務發展對立起來，片面追求業務擴張，這些在很大程度上影響了商業銀行內控機制的建設。

（二）法人治理結構不健全

所謂法人治理結構，是指在所有權與經營管理權相分離的條件下，所有者、董事會和高級管理人員按照國家法律規定的責權利關系構成的組織結構。

目前，我國大多商業銀行都采用股份制這種組織形式，在這種治理結構下國家無法直接對商業銀行的經營管理進行經常性的監督，國有商業銀行的行長法人和經營者，他們代表國家利益對其分支機構和所有員工進行控制和監督的，但同時又缺乏對他們的監督制約機制，這往往導致權利被濫用。所有權主體的缺位，使商業銀行在市場化的進程中產生嚴重的“內部人控制”現象，并且結合商業銀行自身的特性，衍化出多層級控制情況，多層級控制現象對內部控制的影響是非常大的，一方面決策層次過多、管理半徑過長，政令和業務信息的傳遞環節太多，既影響政策指令下達速度，又影響到貫徹落實的質量，同時，下級行為了自身利益往往要隱瞞一些實情，這種情況往往導致商業銀行內控機制變形和失靈。

（三）內控執行情況不到位

資金管理方面，存在片面追求業務量，貸款審查不夠嚴格，手續不齊全，沒有真正做到貸前調查、貸后檢查；對資金使用的監控不嚴，拆借資金的拆出對象、利率、期限不符合人民銀行的有關政策規定；對單一客戶、關聯企業客戶和集團客戶集中授信；違反信貸原則發放關系人貸款和人情貸款等違規行為。

會計業務方面，會計人員計崗位設置應當實行責任分離、相互制約，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作的原則沒有得到有效的執行。此外會計人員風險意識淡薄，對風險控制認識不足，使一些會計制度沒有嚴格執行，違規經營、違章操作現象比較嚴重。

信息系統控制方面，信息安全和員工的權限控制沒有做到位，銀行內部職員可能有意和無意間造成信息的損壞和泄露，比如現在有的金融機構對技術管理人員缺乏約束，密碼改成明碼，權限認證失去控制，有的機構甚至集系統管理員、程序開發員、運行操作密碼管理人員等多職于一人。

（四）內部控制監督和檢查不力

內部控制監督不到位，不適應監管活動需要，主要表現在：一是內部控制覆蓋面窄，廣度、深度和頻度不夠，不能與銀行風險水平相適應。二是擔負監督職能的人員隊伍尚未健全。由于近幾年會計和營運制度改革，懂全面業務的稽核監督人員匱乏，這就導致內部稽核發現的表面性問題較多，缺乏對深層次問題和風險隱患較大問題的識別、計量能力。三是雖然稽核人員對控制缺陷作了報告，但由于銀行內部審計部門是內設職能部門，在本級行高級管理層領導下開展審計工作，審計的獨立性不夠，審計人員在審計過程中即使發現了違規問題，但往往因為某種原因，最終使發現的問題被人為掩蓋，責任追究也不了了之，致使其監督作實際上陷入一種無序和無效的狀態。

二、完善我國商業銀行內部控制的對策

（一）培育良好的內控文化，完善公司治理機構

文化是無形的約束，文化一旦形成，就變為一種力量，直接指導、激勵和約束著員工的行為。作為商業銀行的領導，自身要提高對內部控制重要性的認識，確立“風險首位”的工作原則，自覺把加強內部控制作為防范經營風險的關鍵環節常抓不懈，確保經營實現安全、流動、盈利。同時以再教育的方式，對職工進行培訓灌輸防范金融風險的意識。

把內控制度的培訓教育作為一項長期性的重要工作，建立嚴格的學習培訓制度，有計劃、有目的地持續開展。既要注重重點崗位、重點業務的培訓，又要注重全員內控意識、風險意識的培養，使員工在日常點滴工作中貫徹內控要求，培養遵章守紀、扎實細致的工作作風，在全行上下樹立良好的內控價值觀。

此外商業銀行應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。建立完善的權責制度，明確各自的責任，商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

（二）加強銀行風險管理能力和力度

在金融風險不斷加大的今天商業銀行應對自己面臨的各類風險有準確的分類，明確部門分工，將其風險管理模式由定性分析和經驗分析為主，逐步向定性分析和定量統計模型相結合轉變，引進計分卡、風險限額、價值模型、壓力測試、市場風險內部模型法、操作風險計量模型等先進風險管理方法。使用模型按日或周將風險量化，并將結果及高級交易員報告面臨的風險度或風險概率作為銀行是否進行交易情況。

風險管理部門應定期對內控體系進行評審，對其有效性發表意見并提出整改建議，針對發現的問題或風險隱患責成制定糾正措施。其他各專業部門要根據內部控制管理和防范操作風險的重點，定期不定期開展監督檢查；檢查其內部控制是否體現了完整性、合理性、有效性。

（三）加強對內控的監管力度

稽核監督是商業銀行內控機制中不可缺少又無法替代的一個重要環節。首先要加強和完善稽核工作的獨立性和權威性，逐步建立和實行垂直領導體制，真正形成稽核監督部門的威懾力量，徹底改變內部稽核監督流于形式的弊端。其次，加強內部審計強度，提高稽核審計頻率，一旦發現違章違規問題就要按嚴格按規定進行處罰，防止稽核檢查流于形式。最后，要不斷提高稽核人員業務素質，加強對金融法規和制度規定的學習，采取經常性培訓制度，不斷更新知識結構，培養出具有豐富工作經驗和綜合分析能力的人員，從而確保內部審計監督的全面執行。