淺析商業銀行內控制度的重要性與風險防范

鄒樂

[摘 要]文章結合筆者自身從事審計項目的實踐，深入揭示目前商業銀行面臨的內控缺陷和潛在風險，并提出風險防范的措施，以商業銀行內控失控的案例警示銀行管理者重視內控制度的設計合理性和執行有效性，同時，提升員工知識水平，加強員工道德教育。

[關鍵詞]商業銀行內控制度；貸款的風險限額管理；客戶評級制度

[DOI]10.13939/j.cnki.zgsc.2018.30.058

根據中國人民銀行頒布的《商業銀行內部控制指引》的定義，商業銀行內部控制是指：商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。內控制度是商業銀行健康快速發展的核心機制，商業銀行內控制度的建立應遵循全面性、審慎性、有效性、獨立性等原則。筆者有幸參與審計廳牽頭的審計商業銀行，根據實踐來看，因商業銀行發展歷程的特殊性和管理機制的松散，內控制度設計存在重大缺陷，已建立的內控制度形同虛設，上下沆瀣一氣，違規違紀發放貸款，盲目地擴張信貸規模，導致商業銀行不良貸款率居高不下，信用風險集中爆發。筆者結合自身從事審計項目的實踐，深入揭示目前商業銀行面臨的內控缺陷和潛在風險，并提出風險防范的措施，以內控失控的案例警示銀行管理者重視內控制度的設計和執行。

1 內控制度的重要性

建立健全內控制度是商業銀行實現自我約束的重要環節，健全和完善的內控制度是商業銀行實現經營目標、提高經濟效益、防范化解風險、確保金融安全、保護存款人利益的一項重要措施，在商業銀行保障自身穩健運營過程中發揮著不可替代的作用。通過運用科學的方法和程序，獨立地對商業銀行內控制度的健全、執行制度的有效性及風險防范能力進行綜合評價，能夠有效地識別風險、評估風險、控制風險，能夠強化約束機制，促進商業銀行提高風險管理水平，促進各級管理者和員工強化內部控制意識，確保內控制度體系有效運行。

2 內控制度失控的案例警示

某商業銀行因內控制度體系存在嚴重缺陷，產生了內部管理混亂、無制度可執行、有制度不執行或亂執行、內外勾結、管理人員行賄受賄、違規出售不良資產優化指標、客戶通過偽造資料騙取貸款掩蓋不良貸款等問題。

2.1 商業銀行內控失控主要表現形式

（1）部門崗位和職責設置不合理。

該行風險管理部負責牽頭實施全行的市場風險、信貸風險、操作風險、流動性風險、聲譽風險、賬戶利率風險等風險管理工作，建立全行風險預警體系，確定預警指標，組織實施各項風險壓力測試。實際上該銀行自成立以來，風險管理部僅配備兩名人員，超負荷工作，且不參與貸前調查，不負責貸前風險評估和貸中審查審批，而是在出現不良資產時由風險管理部進行清查，采取應對措施。商業銀行是高風險業務聚集的區域，風險控制僅依靠前臺客戶經理把控，風險管理部門不參與貸前風險調查，忽視了三道防線的建立和執行（第一道防線：業務部門，第二道防線：內控管理職能部門，三道防線：審計監察部門），不符合風險控制體系的要求。

（2）未對貸款進行風險限額管理。

該銀行未按照行業、貸款品種等維度設立風險限額制度。一是發放政府融資類信用貸款13筆，貸款金額12.79億元。截至2017年末，貸款余額12.37億元，每筆貸款平均高達9800萬元，該銀行未規定信用貸款最高風險額度，對于具有政府背景的貸款發放政策過于寬松，未執行市場化規定；二是未規定第三方保證貸款最高風險額度，導致單筆保證貸款高達1億元，因未進行風險限額管理，造成單筆信用和保證貸款額度過大，風險過于集中。

（3）未建立客戶評級制度。

該銀行未建立個人和公司貸款客戶評級制度，個人貸款發放前均未進行評級，2011年5月至2017年2月公司貸款客戶由資信評估公司提供評級服務，按不同咨詢種類收取咨詢費。貸款調查期間評估公司對公司貸款客戶進行評級，費用由客戶承擔，評級后向客戶頒發等級評定證書。2017年2月新董事長任職后，因2013—2014年發放的貸款出現集中信用風險，認為評估公司在貸前調查期間對于評級工作流于形式，并未達到的風險控制目的，因此取消了與評估公司的合作。2017年2月至審計日，該銀行未開展其他形式的評級工作。

（4）未嚴格執行客戶授信制度。

一是發放貸款前未對客戶授信，僅將客戶申請貸款額度視同授信額度，對于同一客戶多筆貸款的情況，因未確立最高授信限額，導致超出客戶風險承受能力發放貸款。二是未對集團客戶統一授信。該銀行對在股權上或者經營決策上直接或間接控制其他企事業法人或被其他企事業法人控制的、共同被第三方企事業法人所控制的、主要投資者個人、關鍵管理人員或與其近親屬（包括三代以內直系親屬關系和二代以內旁系親屬關系）共同直接控制或間接控制的、存在其他關聯關系，可能不按公允價格原則轉移資產和利潤，應視同集團客戶進行授信管理的集團客戶未實行統一授信管理，未集中對集團客戶授信進行風險控制，導致該銀行不良貸款風險集中爆發于集團關聯貸款。

（5）違規轉讓不良資產。

2015—2017年該銀行為了掩蓋不良資產，通過售后回購、自賣自買信托產品等方式分4批向資產管理公司轉讓不良貸款共計795筆、本金17.41億萬元、利息5.42億元、本息合計22.83億元、債權轉讓金額17.34億元，商業銀行與資產管理公司簽訂抽屜協議，委托資產管理公司清收貸款本息，給予資產公司管理費，同時資產管理公司轉委托該銀行對不良貸款進行維護、管理和清收，違規轉讓不良資產，優化銀行財務指標。

（6）違規發放借名貸款。

2013—2014年，融資擔保公司負責人羅某通過他人名義成立35個經營部、農家樂、門市部、服裝店等，通過在網絡上下載銀行流水，編造生產經營資料，騙取貸款2.09億元。2015年，羅某資金鏈斷裂，無力償還本息，上述貸款均已是不良貸款，銀行工作人員在明知羅某借他人名義貸款的情況下，還同意羅某通過還款后再貸方式，繼續貸款，并同意羅某用A公司股權作為貸款擔保，A公司注冊資本僅500萬元，擔保貸款金額高達9000萬元。截至審計日，公安機關已對羅某等人涉嫌騙取貸款進行立案偵查。

2.2 內控失控導致系列案件爆發

商業銀行因違規發放貸款，造成313個企業或自然人通過編造虛假資料騙取貸款資金共16.84億元，截至2017年末，尚欠貸款本金15.41億元、利息4.96億元。目前，公安機關已對9名自然人和6名商業銀行管理人員依法執行逮捕，以涉嫌騙取貸款、違法發放貸款、亂用職權、行賄受賄等罪進行立案調查，6名銀行管理人員中，3人開除黨籍且開除公職，3人行政開除，追繳違法違紀所得268萬元。

3 風險防范的措施

（1）健全內控制度體系。根據“全覆蓋、制衡、審慎、相匹配”的原則，建立健全適合商業銀行自身管理模式、業務規模、產品類型、風險狀況的分工合理、職責明確、報告關系清晰的內控制度體系，形成內部控制貫穿決策執行、監督全過程、覆蓋各項業務流程和管理活動、覆蓋所有部門、崗位、人員的相互制約、相互監督的機制，保障經營管理安全運行。

（2）強化督導檢查及問責。各職能部門應定期、不定期地組織專項風險排查，有計劃、有針對性地對制度執行相對薄弱、風險較突出的重點業務和重點環節開展專項檢查和突擊檢查，及時發現和處置風險隱患和漏洞；對外部監管檢查、內外審計、檢查發現的問題，建立問題整改臺賬，強化問題后續整改督查，嚴格問題責任追究和問責處理。

（3）強化員工教育培訓。一是要進一步加強條線制度體系建設，建立健全業務知識庫，確保各層級管理者、相關條線和員工及時了解與其職責相關的制度和信息。并開展常規業務演練和應急演練，保證業務持續運營。二是按季抓好轄內員工業務知識、合規操作培訓，多層級、多形式地對員工進行業務操作規范化輔導，強化培訓考核結果運用。

（4）強化員工隊伍建設。一是各業務部門要結合實際，提出隊伍建設指導方案，逐步培養、凝聚一批具有較高專業素養、豐富業務管理實踐經驗的管理隊伍。二是要結合轄內實際，加強員工隊伍建設，嚴格崗位人員準入和退出要求，從體制和機制上保障人員隊伍穩定。同時，要積極配合人力資源部門做好員工崗位任職資格等級認證體系建設，提升員工隊伍整體素質。