论商业银行风险内控机制

摘要 ……………………………………………………………………2

一、我国商业银行内控制度的现状 ………………………………… 3

二、我国商业银行内部控制机制存在的问题 ………………………3-4

（一）缺乏内控风险管理的实效性………………………………3-4

（二）内控自我评价机制长期弱化 ……………………………… 4

（三）内控风险理论研究滞后………………………………………4

三、完善国有商业银行内部控制系统的必要性 ……………………4-5

（一）当前国际形式促使商业银行必须加强内控管理 ………4

 （二）完善国有商业银行内控管理，有效防范当前金融风险…4-5

四、建立完善的内控制度，防范金融风险 ………………………5-8

（一）加强内部责任制和管理制度 ………………………………5

（二）实行严格的授权审批制度 …………………………………5

（三）逐步完善财务会计制度……………………………………5-6

（四）建立完整、迅速、安全的信息系统 ……………………6

（五）改革银行内部稽核机制 ………………………………6-7

（六）建立并执行一套有效的内控制度立体评价体系 ………7-8

参考文献 …………………………………………………………… 9

内 容 摘 要

银行内部控制是为了实现经营目标而形成的一种内部自我协调和制约的控制系统，是一种全面控制的机制。随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制已引起了金融界的极大关注，为了维护银行正常的经营活动和安全，防范各类金融风险的发生，必须建立一套完善的内部控制制度。本文试图运用系统论的思想和方法，来分析和研究商业银行内部控制的问题，并提出相应的对策。

关键词：商业银行，现状，完善制度

浅析商业银行风险内控机制

 商业银行是一个经营高风险业务的机构，近年来我国商业银行业务取得了较快发展，内部风险管理在不断加强，财务和资产质量也有所提高，但在防范和规避风险管理方面仍存在一些模糊认识。随着金融自由化、经济一体程度的不断加深，商业银行如何加强内控机制建设，有效控制和防范金融风险，已成为商业银行安全、有序经营的前提和基础。

我国商业银行内控制度的现状

商业银行的内部控制是指商业银行为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制，制度管理和相互制约的方法，措施和程序的总称。

商业银行的内部控制是企业各项管理工作的基础，是企业持续健康发展的保证。企业一切管理工作，都是从建立和健全内控开始的。商业银行的一切决策，都应统驭在完善的内控体系下，可谓得控则强、失控则弱、无控则乱。随着社会经济发展和企业各项控制的日趋完善，内控的范畴和功能定位也在不断进化发展。从传统的相互牵制为控制萌芽发展到“管理控制和会计控制”为主的内控制度阶段，进而演变为“控制环境、风险评估、控制活动、信息与沟通、监督与检查”内部控制整体框架阶段。相应的商业银行内部控制设计和内部控制测试评价也渗透到商业银行企业法人治理，人力资源和薪酬与激励等多个领域。因此，创建良好地内控文化是商业银行持续健康发展的重要保证。

 银行业分工精细，任何一项业务都涉及多个岗位、多个部门、必须准确定位每个岗位的职责和各个环节的操作规范，确定相互间的制约关系。识别重要岗位的职责和各个环节的操作规范，确定相互间适当的制约关系，识别重要、关键、敏感、不相容岗位并采取有针对性的控制措施，按照防范风险、强化制约、提高效率的原则细化每项业务，每个操作环节的流程和规范，树立一种科学规范的经营理念。目前，商业银行的内控制度建设没有目标，缺乏正式的风险和缺陷的评估程序。一是控制不标准，即内部控制缺少证据支持，缺少标准。商业银行的内控文件不能与时俱进，有的业务早就发展了制度却不能覆盖，即使覆盖或是能覆盖的那部分也以过时，与现在的业务发展和管理要求不吻合，没有作相应的修改。缺乏对主要业务环节的业务程序、目标、风险的控制全面分析，都是单点检查，没有对整个业务的程序、环节、目标、风险控制做全面的分析；二是内审不能完全独立，细看其工作部署和工作动作的特点，有些像特别工作小组，任务很零散，内审的独立性仍受到各方面限制；三是控制只能在主要业务方面和产品上进行，不能覆盖整个层面。现在大多数商业银行都没有建立流程银行的观念，银行内控体系仍然按照职能部门来展开，每年计划查什么就查什么，不能渗透到整个的银行流程中去。只要内控一天不能延伸到整个银行、整个流程中去，内控就无法演变成一种管理文化。

 二、我国商业银行内部控制机制存在的问题

 （一）缺乏内控风险管理的实效性

 商业银行是经营货币的特殊企业，内控机制应具有特殊性。然而，银行的内控机制偏重于微观层面，以关注细节规范化为主，缺少对银行大案要案的实证研究，未能准确发现和把握银行致命的风险隐患及发案规律，在内控上缺乏风险防范的针对性和风险管理功能。

 （二）内控自我评价机制长期弱化

 由于担负着银行内控监督职能内部审计机构独立性低，人员素质偏低，审计能力有限，对内控的检查频率和深度不能与银行机构的风险程度相适应，对内控监督难以日常化、制度化。中央银行和银监会作为银行外部的内控评价机构，更多地偏物理圩制度的制定，对制度监督管不足，未能从根本上建立风险管理的长效机制。

 （三）内控风险理论研究滞后

 商业银行是经营货币的特殊企业，内控制度建设不同于一般企业，然而，商业银行的相关研究基本上没能针对银行具体业务的特殊性展开。有些制度已不能适应现时工作的需要未能及时修订和调整，银行的内控研究基本上是围绕COSO的五要素（控制环境、风险、评估、控制活动、信息与沟通、监控）为框架，参照一般企业的内控理论，真正属于银行内控研究的研究成果不多。银行内控防范风险的实效性较弱。

 三、完善国有商业银行内部控制系统的必要性

 商业银行的内控是为防范、发现、纠正决策及执行过程中的偏差，对政策、经营、管理的全过程进行管制而采取的制约、监督、评价、反馈措施。随着金融开放扩大的挑战，切实防范金融风险成为一个既紧迫又现实的问题。对商业银行的内控管理进行完善和强化显得十分必要。

（一）当前国际形式促使商业银行必须加强内控管理

20世纪90年代以来，伴随着国际金融自由化和全球化浪潮的冲击，国际金融领域风险不断显现与发生，且有愈演愈烈之势，严重威胁着金融业的安全和发展。特别是1997年的东南亚金融风暴，给我国商业银行敲响了警钟。如何健全金融安全保障体系，有效地防范金融风险，确保金融安全已成为全球、特别是发展中国家急需研究的课题。

 金融安全保障体系包括政府监管、社会监督、行业自律四个方面，其中，自我约束是银行内在的，对保障金融安全起决定作用，而自我约束又取决于及时、有效地内控管理。因此，完善和强化国有商业银行的内控管理是保障金融安全的重要基础。

（二）完善国有商业银行内控管理，有效防范当前金融风险

目前，我国金融风险突出表现在三个方面：一是信用风险。虽然经过两次不良资产剥离，但金融机构的不良资产仍然较高，这已成为威胁我国金融安全的首患。应该说，不良资产剥离后，上至中央领导，下到各级行长对控制不良贷款要求不可不严，决心不可谓不大，但为什么成效不够明显呢？有市场判断不准、决策水平不高等原因，但关键还在于缺乏严格、有效的内控管理，审贷分离不够严格，风险责任不明晰，责任追究不认真等。二是操作风险。近几年，银行会计、储蓄、出纳、信用证、承兑贴现等业务岗位的案件又呈现出高发势头，主要也是由于这些业务的操作环节内控管理不到位，要么是操作过程的内部制约不力，要么是执行制度不力。三是道德风险。目前我国银行由于管理仍带明显的行政色彩，靠“人治”的成份多，“法治”的成份少，内部控制严重不足，致使道德风险日益突出。上述三方面的风险，从根本上讲，都是内控管理缺陷造成，必须采取有针对性的措施予以解决。

 四、建立完善的内控制度，防范金融风险

（一）加强内部责任制和管理制度

对于银行内控工作，这个规矩除了包含国家有关的工作法规、条例等之外，银行内部应该设一套以明确责任，相互制约，分工协作为原则的严密有效的组织机制。一是要对岗位进行合理有效的分工，每位员工按各自工作的性质、权限承担相应的工作职责；二是建立实施权利约束机制。商业银行的业务实施应遵循互相牵制原则。各职能部门之间，上下级之间设立一套相互制约、相互监督的牵制机制，每项业务必须有两个或两个以上岗位参与记录，杜绝任何个人包办业务处理的全部环节。各岗位员工要对自己所办理业务的真实性和合规性负责，同时每项业务还应有一专门的岗位对其全过程进行检查，以便即时发展纠正问题；三是应注意组织机制的完整性和连贯性，防止出现随着管理人员级别的升高其所受内部控制的约束力越小的情况，加强从总行到各级分行、支行的各级业务主管的自身监管和舞弊行为；四是在岗位设置上应注意度的把握不要脱离现实过于强调完整性和严密性，应尽量简化机构人员，简化程序和手续，从而提高工作效率和效益；五是应做好内控档案的管理制度，建立责任档案备查制度。商业银行应把内部控制的各个互不干涉和措施形成文字材料，有章可查。包括建立全员岗位说明书、业务操作规程手册、建立授权审批权限文件，对每个岗位的工作内容、职责、上下关系和岗位任职条件、业务操作流程进行明确规定，让相关人员了解，使每个人都知道本人在处理业务时所处的位置，前后的作业环节，所应承担的责任等，增强内控制度的可操作性，为明确责任建立备查档案；六是建立违规必究的处罚机制。防止重检查轻整改的现象，必须树立内控规章制度的权威。

（二）实行严格的授权审批制度

商业银行以安全经营为本，对每一项交易一定要有不同人进行审查和批准，在授权过程中采取分类型、分档次、有差别的授权，对于高风险地区、信贷管理的薄弱环节或违规违纪的商业银行，上一级行要降低其权限；开办任何业务活动都必须经过有权批准部门的书面认可，并实行严格的授权；对于越权行为予以严厉的处罚，越权造成的损失应追究其相应的责任。我国的商业银行在这一方面可以借鉴和学习外国商业银行，设立一套完善的控制资产风险授权的审批机制。

（三）逐步完善财务会计制度

会计部门是商业银行内部的第一监控部门，应首先保证各项会计数据的真实性和帐务处理的准确性，通过完整的帐务体系发现问题，监控各项业务操作。其次，应重视事前的财务分析和预测，把风险控制在萌芽状态中。当前国有商业银行的监测机制尚不健全、不完备，事前、事中的预报、预警机制差，因此应该建立起定期的业务分析、信贷资产质量评价、资金运用风险监测制度，建立定期实物盘点、各种帐证帐表的对帐制度以及业务活动的事前、事中和事后监督制度；应建立起各级会计主管人员的责任制，会计机构要充分的独立，会计主管同时对主管行长和上级会计主管负责；建立会计重要岗位轮换制度和离岗审计制度，要定期对重要岗位进行轮换和审计，以便发现隐患，即使解决；制定电算化管理制度，防范电算化风险。随着计算机系统在商业银行的广泛应用，计算机给银行带来极大的便利，同时也带来了新的风险。缩短联行的对帐时间以便即使发现联行资金案件，同时电脑管理系统的设计人员与操作人员及相关的业务管理人员应分开各行其事，从而消除人为的随意性而导致的业务风险。

商业银行各部门各岗位人员都要处于制约机制的约束之中。具体而言，主要包括以下几个约束机制：（1）民主决策制约机制。即本行的有关重大决策都要经过有关部门的充分论证，不搞个人拍板，更不搞“一言堂”。（2）业务经营制约机制。遵循资产负债的内在联系，加强资产负债的比例管理。要尽快按照《贷款通则》的要求，建立起风险防范、风险监测、风险转化、风险责任约束机制。其实，商业银行按会计制度的要求，其财务管理、帐务核算，款项收付等必须做到帐帐、帐卡、帐据、帐实、帐表、帐款六相符，这六相符使得各岗位之间真正做到相互制约和监督，对于新型业务应根据目前的经营状况和发展趋势，按照《人民银行法》、《商业银行法》和《贷款通则》等法律法规的要求，进一步完善其规章制度。（3）成本核算和财务收支约束机制。商业银行应按照“三性”原则的要求，也要讲究效益，改变目前各部门围绕自身目标的运转现状，一切为了效益，按市场经济的要求，建立现代商业银行财务管理机制，对成本核算、财务收支都要与业务活动及行长的业绩直接挂钩，注重成本控制，按照目标成本或开支标准，对影响成本的各个环节加以控制，建立成本费用约束机制。（4）利润分配约束机制。保证利润合理分配，使企业有自我发展的能力，将利润与行长业绩挂钩，打破行与行之间分配上的“大锅饭”体制。（5）人事管理与劳工用工机制。内控要以人为本，充分发挥人的潜能，做到人尽其才，能者上，庸者下，任人唯贤。（6）稽核监督机制。内部稽核是内控的重要组成部分。从内控层次上看，第一层次是各部门、岗位人员按业务规章、操作规程、法律法规的要求自律；第二层次是管理部门对其它各部门按岗位责任制和目标责任制进行考核管理；第三层次是稽核部门对业务经营财务会计活动进行再监督，实行对县行一级的稽核派。

（四）建立完整、迅速、安全的信息系统

首先，充分利用现代化的信息处理和通讯技术，建立灵敏的信息收集和反馈系统，使各项决策和业务经营活动建立在充分的信息支持基础上；利用各种信息及时调整业务经营方针和发展策略，坚强决策和业务经营管理活动的针对性和主动性；管理行可以通过电脑联网及时获得信息，通过分析经营行报送的统一的财务报表和统计报表对经营行的各项业务进行监督。其次，应保证完整、正确、真实的业务信息资料，便于内部检查，工作的衔接，以及对以前业务的研究和发展新业务。要做到这一点，可采取以下措施：规范编制业务资料，确保每个操作环节都有控制，有记录，可监督，并由专人保管，防止被人涂改、误解或毁损；发生的业务应及时入帐，使帐务能全面反映当期的业务，以防挪用贪污资金；需要复核的业务应该及时复核。

（五）改革银行内部稽核机制

目前内部稽核部门对监督各项内控制度的落实、防范和化解金融风险所起到的作用并不明显，普遍存在临时性、特殊性和应付性稽核。然而对内控制度进行再监督的内部稽核制度是商业银行内控制度的核心，也是确保各项内控制度 落实的关键，因此改革内部稽核机制度以显得日益重要，可以采取以下措施：一是为了保证内部稽核部门的独立性和权威性，实行对总行法人负责的内部稽核制度，建立总行领导下的分支行稽核负责制，直接接受总行稽核部的领导，以加强总行对分行的监管力度；二是建立一支高素质的稽核队伍。稽核人员应该具备四方面的素质：政治品质好、熟悉银行业务、有敬业精神、廉洁自率。可以通过一系列的高待遇吸引德才兼备，有一定水准的人员，同时要实行严格的工作考核，奖惩制度，保证高水准的工作质量；三是完善稽核监督功能，稽核部门不仅要善于发现问题还应及时将检查评价的结果反馈给最高管理层，对现有的规章制度进行评审改进，以增强内控机制的有效性，同时还应该由事后稽核为主向事前、事中、事后全过程稽核的转变；四是在银行内部设立内部审计机构，总行审计机构对分行定期进行全面检查，不定期进行专项检查，同时商业银行内部还可以聘请外部会计师查帐。这些查帐可以使总行及时准确的了解各分行的经营情况，并督促各级管理者稳健经营，保证业务正常发展。如美国的花旗银行在全球各地设有若干个审计中心，分别负责各地的审计，从而保证了内部监管机构的独立性和权威性；五是审计工作的重点由合规性转为风险防范审计，主要包括银行资产质量的审查，各业务部门工作内容、工作程序、工作质量的检查，银行内部控制制度及其实施情况监督，风险管理体系和风险预测体系的评定等；六是在稽核手段上应由传统的手工操作向电子化操作转变。 

（六）建立并执行一套有效的内控制度立体评价体系

内控制度的建设、执行情况是一个持续过程，在这个过程中，银行内控制度评价体系发挥着重要的作用。通过对内控制度的建设、执行情况作出适宜有效的评价，同时找出内控制度的不足和疏漏，研究对策措施，促进银行内控建设不断得到改进。构建有效的内控内部评价体系,内部控制评价系统至少应具备以下功能：

1.信息汇集功能

内控信息技术平台汇集各种内控管理信息为一体，包括机构、部门制度信息、岗位信息、与内部控制有关的监督检查信息等，成为名副其实的信息沟通与反馈平台。

2.风险管理功能

系统应能动态反映组织的风险状况，如风险部位、风险环节或风险点个数及风险级别等。业务和管理行为发生变化时，风险能准备地被识别并在系统中及时、灵活地反映。

3.内控测评功能

在对评价对象的风险控制状况进行评价时，系统应能准备地、基本客观地将定性评价结论转达化为定量评价分值。

4.内控分析功能

通过系统，能产生各种分析数据，如评价对象的固有风险状况、风险控制状况，并能纵向产生历史分析数据、横向产生比较分析数据。

5.评价报告功能

系统应能根据定量评价数据自动地对内部控制状况进行评价，产生评价结论，通过系统向评价对象下达、向领导层报告。

6.综合查询功能

用户应能通过系统查询、了解组织各种业务和管理信息、评价结论信息以及与内部控制有关的其他信息。

7.数据采集功能

对人民银行业务及管理系统中产生的与内部控制有关的信息，系统应能采集、分析并与风险点及控制措施相连接，通过预先设定的评价标准，对风险进行分析评价。

充分借助外部评价机构，实施外部评价要充分重视内部评价部门和社会中介机构对内控制度的评价，听取他们对内控制度建设、执行效果、改进措施的意见和建议，促进商业银行内控制度建设走健康发生道路，提高内控制度建设的速度。

按照我国加入世界贸易组织的承诺，到2006年底，外贸银行将与国内银行享有同等的国民待遇。我国金融界将面临巨大的竞争，要想在市场竞争中立于不败之地，除了不断推出新的金融产品，还必须重视风险管理，强化内控制度建设，建立严密的内部控制体系，完善相应的内控措施，使控制活动寓于管理活动之中，成为银行日常工作不可分割的一部分，将国有商业银行打造成为资本充足，内控严密，运营安全，服务和效益良好的现代金融企业。

参 考 文 献

[1] 马蔚华,《建立和完善操作风险的长效管理体制》,《中国金融》,2005年 第16期。

[2] 周纬,《商业银行操作风险与内部控制》,《中国金融》,2005年第22期。

[3] 张静,《我国中央银行内控机制建设构想》,《中国金融》,2005年16期。

[4] 郦锡文,《商业银行必须大力加强合规经营》,《中国金融》,2005年第23期。

[5] 陈晓宪,《全面贯彻落实新监管要求健全银行内控体系》,《中国金融》,2005年第5 期。

[6] 王芳,《发达地区农商行开展外汇业务存在的问题及对策》,《金融参考》,2005年12期。

[7] 徐思新,《重构农信社内控机制》,《中国农村信用合作》,2005年10期。

[8] 林时益,《建设控险长效机制》,《中国农村信用合作》,2005年8期。

[9] 李秀仑,《农村商业银行内部控制构建四道防线》,《中国农村信用合作》,2006年1期。