商業銀行內部控制體系研究

馬春蕾

【摘 要】金融業的安全及發展是國家經濟平穩運行的首要條件。商業銀行作為金融業的重要分支并且作為我國金融業的主體，對國家經濟和金融安全具有決定性的作用。商業銀行尤其是中小型城商業銀行目前雖然迅速擴張，但是其內控體系依然不健全，問題頻發，因此城市商業銀行未來的發展需要不斷地完善其內部控制體系。文章介紹了商業銀行內部控制現狀，以G商業銀行為例，指出其在內部控制的缺陷與不足，并提出優化G商業銀行內部控制體系的建議，目的是通過改進和完善內部控制體系，提高商業銀行風險管理能力，從而提高其綜合競爭力。

【關鍵詞】商業銀行;內部控制

0 引言

近年來，內部控制體系被應用于各種類型的企業管理之中，商業銀行建立并施行內部控制是為了實現其運營目標。銀行內部控制是銀行在管理過程中為了防范風險，對內部不同職位、職務的工作人員開展的業務進行風險制約與管理的總稱。內部控制能使商業銀行在管理過程中相互聯系又相互制約，達到銀行內部活動的平衡。商業銀行因其風險集中、外部性、風險滯后性等特殊性質，成為監督部門關注的重點對象，這激發了商業銀行對內部控制理論要求的提升。因為貨幣資金是商業銀行的主要運營業務，所以商業銀行對其內部控制的要求較一般的企業更嚴苛。

1 商業銀行內部控制現狀

2007年至今，我國商業銀行內部控制體系建設已經進入鞏固與完善階段。近幾年，我國不斷對商業銀行內部控制相關的立法進行完善，銀行決策者開始重視內部控制體系的建設，各銀行按照銀行自身的業務特點與管理需求制定了基礎的條文與制度[1]。中小銀行在金融體制深入改革與銀行競爭加劇的背景下，不斷為客戶提供更多優質的金融服務。此外，隨著銀行售后業務與社會服務的增多，促使商業銀行內部控制體系建設得到迅速發展。目前，商業銀行已基本建立了內部控制體系，并形成彼此制約與監督的內部控制機制。商業銀行規模的不斷擴大、組織結構的復雜性與市場的不可預測性等因素都推動著內部控制體系的發展。

在經濟全球化和金融翻新的背景下，銀行的競爭優勢取決于對風險的控制。我國金融業較國際起步晚，內部控制體系薄弱，風險控制體系不完善。并且，我國商業銀行傳統的內部控制主要關注目標的完成與控制，忽略了建設的規范化，因此出現了短期有效而長期失效的現象[2]。從以往的管理實踐中不難發現：商業銀行的發展只注重規模發展，并沒有注重內部控制機制的建立和發展。我國金融范疇伴隨著競爭機制和風險機制的呈現，商業銀行必須重視加強內部控制管理和完善風險控制體系。

2 G商業銀行概述

2.1 G商業銀行的基本情況

1997年初，G商業銀行成立，是以G郊區12家信用社為根底組建并成立的地方性股份制商業銀行，注冊資本為1.28億元，后增資擴股達26.5億元。G商業銀行緊隨經濟全球化和金融創新步伐，逐步朝著多元化、科學化與國際化方向前進。近年來，G商業銀行不斷轉型發展，其在優化客戶結構的基礎上順勢推出個人貸款、中小企業貸款及國際貸款，中間業務收入增長較快反映出其收入結構一直不斷得到優化。G商業銀行在產業結構優化方面也取得良好的效果，它推行機構下沉策略，營業網點數目的擴大和金融服務模式的創新，為中小企業及當地經濟的發展提供了支撐。

2.2 G商業銀行內部控制體系建設現狀

G商業銀行為控制不良信貸，依據國家信貸投資的法律法規和政策不斷地優化信貸資產組織，并加大對不良信貸的清收力度，因此在2015—2018年的不良信貸余額有所下降。G商業銀行的不良信貸處理方法是通過資產管理部門處理，對訴訟案件的不良信貸則是通過銀行的管理流程與法院的協調保護自身資產安全。銀行針對不良信貸的處理制定了完善的制度，為了加強對支行不良信貸的處理，G商業銀行每月定期召開會議，支行相關人員一起參與，設立催收小組，加強對不良信貸的管控。同時，將不良信貸率與績效捆綁，責任明確到個人，增強信貸的安全性，提升信貸質量，降低銀行不良信貸率。G商業銀行股權結構含地方政府、企業法人及自然人，企業法人持股占比超過50%，自然人持股約40%，而地方政府持股不足5%，因此G商業銀行較國有銀行與股份銀行內部控制仍有較多問題。

3 G商業銀行內部控制存在的問題及原因分析

3.1 G商業銀行缺乏良好的內部控制環境

G商業銀行的組織結構不合理、員工素質不高與規模較小等都會影響商業銀行的內部控制環境。G商業銀行作為股份制商業銀行，其董事會與管理層職責分工不明，其內部控制職責缺少說明，董事會沒有利用好最終的決策權，而在支行中，行長長期掌控絕對的權力，缺少監督，制度和機制的約束力不足。

3.2 G商業銀行風險控制環節薄弱

員工風險控制意識不足和風險評估管理體系不健全是造成G商業銀行風險控制環節薄弱的主要原因。G商業銀行管理人員風險控制意識不足導致對內部控制關鍵點掌握不到位，經營思想陳舊落后，風險管理意識不強，關注的焦點僅有績效，這會讓銀行不可避免地遭受操作風險、信用風險及市場風險。G商業銀行未制定信用風險識別與控制制度，使得企業信用等級的評定流于形式，未根據企業經營情況采取有效的貸款風險管理。G商業銀行基層的業務處理采用大額化小的方式避免限額控制，更多地偏重個人信貸業務，而個人信貸業務中貸款業務的風險最容易出現貸款道德風險。此外，G商業銀行風險評估機制落后，風險評估方法仍停留在資產負債指標控制和配套管理層面。

3.3 G商業銀行缺乏有效的內部控制制度和規范的控制程序

G商業銀行的內部控制管理任務更多地依賴管理層的直覺和在以往經營過程中獲得的經驗和教訓，例如依賴財務與報表的分析和本身慣性思維運轉，這使得銀行出現嚴重缺乏業務執行制度和綜合評價標準的現象。此外，G商業銀行的培訓制度欠缺，支行無法迅速了解最新的制度，并且制度的可行性有待提高。G商業銀行在制度評價方面存在欠缺，不能對制度的施行做出反饋，導致商業銀行內部控制出現失效和低效問題。

3.4 G商業銀行信息系統與溝通不到位

G商業銀行采用人工的方式收集和傳遞信息，不僅信息傳遞速度慢，而且人工傳遞信息的過程中容易出現失真問題，難以實現信息準確、快速傳遞的管理目標。G商業銀行內部存在信息傳遞壁壘，無法在銀行內部實現信息的統一與共享，不利于上層領導的科學決策。G商業銀行缺乏有效的信息系統和溝通機制，使得內部控制的效率和效果大打折扣。

3.5 G商業銀行監督和制約力度不足

G商業銀行內部的個別部門注重業務效率而忽視內部管理的可發展性，沒有針對性地實現內部控制管理。銀行內部員工雖有關注風險的防范，但是風險的防范意識不強，更加注重業務的發展，內審人員專業能力欠缺，人員配備也不達標，內部控制體系無法發揮應有的作用。G商業銀行審計部門作為獨立的機構，其審計時間、次數及內容都無法達到標準要求，無法及時發現銀行面臨的各種風險。審計部門的匯報只到達管理層，董事會對審計結果毫不知情，影響了高層的決策，違背審計的獨立原則。內部審計是內部控制監督評價機制的中心，G商業銀行內部審計存在的問題對其發展影響重大。

4 G商業銀行內部控制體系優化

4.1 優化G商業銀行的內部控制環境

在內部控制體系環境的優化環節，G商業銀行應根據國家相關法律法規或者規章制度制定符合自身實際的內部控制制度，并且要采取有效措施落實制度，做到經營管理合法合規，有效防范風險，逐步提升盈利能力。

G商業銀行的內部控制環境優化要從高層的重視與履約、人員資源政策、組織機構管理與激勵及約束方面著手。高層的決策決定了企業的發展方向，高層的重視與履約在一定程度上反映了銀行內部控制環境是否存在缺陷與管理層的能力。建立與完善員工的聘用、任用和辭退制度，加強對員工業務技能的培訓，使員工能在其位謀其職，降低人力資源管理過程中出現的風險[3]。G商業銀行還需要有完善的組織機構，因為不斷優化組織機構能使銀行內部分權制衡、相互制約、避免業務交叉等，同時能明確管理層與員工的內部控制職責。激勵與約束的作用缺一不可，G商業銀行要建立科學合理的激勵與約束制度，提升銀行內部人員工作的積極性，加快企業發展的步伐。

4.2 優化G商業銀行的風險識別與評估體系

建立危機救援應急預案體系，可以防范各種可能發生的事故帶來的風險，也有利于降低道德風險發生概率。G商業銀行需要不斷完善風險識別體系，幫助管理層時實時掌握外部環境的變化，這對風險產生規律的認識及如何有效應對風險至關重要。G商業銀行還需要建立一套完善的風險評估體系，針對風險評估過程中的程序、工具、內容制定規范與標準。風險評估是一個漫長的過程，同時風險的發生也受多種因素的影響，因此G商業銀行要做好事后的風險評估，因為事后的風險評估可以檢測風險措施的可行性與有效性。

4.3 優化G商業銀行的內部控制活動

G商業銀行的內部控制活動應當根據銀行的實際經營狀況和管理需要，制定一套全面、系統的關聯制度。銀行內部控制活動包括系統控制、流程控制、制度控制和人員控制，四者相互關聯，制度控制是主線。內部控制理念可以在對經營活動的控制中體現出來，控制活動是內部控制的重要環節，因此G商業銀行內部控制要從銀行內部控制活動包括制度控制、流程控制、系統控制及人員控制方面著手。

4.4 優化G商業銀行的信息與溝通機制

信息是控制的首要條件。有效的信息通過多維度溝通網絡實現信息共享。G商業銀行應根據自身的實際情況對網絡系統進行更新換代，逐步提升銀行的信息化水平;加強網絡系統的安全性和系統信息溝通平臺的建設，保障信息及時且順利地傳遞和共享。G商業銀行需注重信息安全的建設與管理，商業信息泄露屬違法行為，因此必須進行信息掩護、缺陷的掃除與系統的升級，讓信息系統始終處于被監控的狀態，確保信息的安全性、可靠性和完整性，降低信息傳遞不暢或泄露風險等。G商業銀行要建立一套電子審計程序，確定信息業務事前與事后的良性銜接，強化信息的有效傳遞與反饋。

4.5 優化G商業銀行的監督機制

充分發揮內部審計的作用，運行有效的內部審計模式應該獨立于經營決策之外，而G商業銀行的內部審計卻只向管理層匯報。銀行的內部審計模式應做到業務和人員相互獨立，由審計部門帶頭實行派駐制，同時審計部門與被審計部門利益不能相容，保證審計結果的公平性[4]。商業銀行的監督活動包括對業務部門、內部審計部門及風險管理部門的監督和外部監督機構的監督，通過監督查找潛在的風險，進一步深入分析內部控制缺陷，制訂解決方案并追究相關人員的責任。G商業銀行審計機構要不斷引進高級人才，提升其審計水平，加強員工的素質培養。總行要定期對分支機構內部控制狀況進行審計，增加審計次數和深度，逐步完善內部控制評價監督體系。

5 結語

如今，商業銀行的競爭十分激烈，金融風險也伴隨左右，因此擁有完善的內部控制體系與組織結構對風險防范和提升銀行的競爭力至關重要。企業的長遠發展不僅要依靠管理層的科學領導和員工的積極配合，而且要有與之配套的制度作為保障，制度在約束人的同時也能激勵人。適合的內部控制制度能增強銀行的競爭力，G商業銀行應結合自身實際情況，不斷完善自身的內部控制制度，進而提升銀行經營效率與盈利能力，確保銀行活動合法合規。

參 考 文 獻

[1]馬曉琳.論我國商業銀行公司業務內部控制的改進與完善[D].北京：首都經濟貿易大學，2014.

[2]陳人杰.我國商業銀行內部控制現狀及對策分析[J].財會學習，2017（16）：248.

[3]崔亞利，高峰.改革商業銀行內部控制的新思路及具體措施[J].商場現代化，2014，11（2）：286.

[4]張卿雅，張碧竹.淺析城市商業銀行內部控制——基于內部控制五要素的思考[J].企業導報，2012（15）：30-33.