论国有商业银行的内控管理

一、目前国有商业银行内控管理上存在的主要问题

二、内部控制的制约因素分析

三、完善国有商业银行内部控制的对策

内 容 摘 要

面对日益复杂的社会环境和激烈的同业竞争形势，如何建立起一套行之有效的内部控制系统，并在实际工作中加以应用，是现在面临的重要课题。

健全有效的内部控制机制是防范金融风险的第一道屏障，而以建立和完善有效内控机制为主要内容的商业银行内控建设，则是银行风险监管的基础和关键。国有商业银行作为我国金融业的主体构成部分，其防范风险的能力直接关系到我国银行体系运行的安全。

论国有商业银行的内控管理

国有商业银行作为我国金融业的主体构成部分，其防范风险的能力直接关系到我国银行体系运行的安全。强化国有商业银行风险抗御能力，除加强其外部监督管理外，国有商业银行自身建立有效的内部控制机制则显得更为重要。但是，随着改革开放的不断深入，银行内部人员经济犯罪不断发生，大宗的案件屡禁不止，因此内部控制制度又被提到了新的高度。面对日益复杂的社会环境和激烈的同业竞争形势，如何建立起一套行之有效的内部控制系统，并在实际工作中加以应用，是现在面临的重要课题。

一、目前国有商业银行内控管理上存在的主要问题

不论是大规模的依法合规大检查、全面性的内控综合评价，还是集中式的内控管理几项重点工作的检查、专业的业务稽核，或是日常的专业检查、检辅、调查研究等，都不可避免地会发现不同类型、不同程度的问题或管理中的薄弱环节。就内控而言，主要有以下几个方面的欠缺： 

（一）外部竞争激烈导致经营风险增大

我国是世界贸易组织成员，金融业是首批开放的行业，面临着巨大的竞争。为维护银行经营的安全，防范可能发生的各类金融风险，一套完善的内控制度体系对于金融机构的生存发展有着非同寻常的意义。有些基层行受利益驱动，重业务发展，轻内部控制，致使一些内控制度落实不到位。具体表现在：一方面，以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度，压低价格和放宽条件发放贷款，使银行资金营运风险程度加大。另一方面，在激烈的金融竞争中，商业银行为占领并扩大市场份额，各种金融新产品和新业务在银行资产负债表外迅速滋生，使得银行在不知不觉中承担了各种潜在风险。

（二）技术性风险错误或事故尚难以根绝

技术性风险错误或事故是业务人员在办理某些业务时，因业务数量、强度及对业务熟知程度等因素发生变化而出现在内部控制环节上的错误或事故。诸如储蓄单折跳号使用，流水账页短缺，柜员没有按规定的频度修改口令，部分手工登记簿记录不全等，一般就属于技术性风险错误。按理说，在防范技术性风险错误上，各家银行都采取了很多措施，但是每次检查还是发现了不少的技术性风险错误。这些“常查常出”的技术性风险错误或事故难以根绝，是当前银行内部控制中的新问题。　

（三）内部控制制度建设难以适应业务发展的需要

当前银行内部控制制度建设难以适应业务发展的需要表现在五个方面，一是制度空缺风险。商业银行正常经营所必须具备的若干基本规章制度，在某些地方还存在盲点。没有规矩不成方圆，出现风险损失自然不可避免。二是制度建设滞后。如现在绝大多数银行都实行综合柜员制处理有关业务，而在实际运行中，由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上，没有能根据业务发展状况及时做出相应调整，使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定，内部控制可能出现薄弱点。三是部分制度不切合实际，执行流于形式或难以实施。如大额现金支付的审批制度规定，5万元以上的现金支付需分管领导审批，基层网点遇到此类问题处理起来费时不说，碰到领导不在，就只好事后补签了事。四是部分制度针对性差。如由于某个行在异地通兑业务上出了问题，上级行就定了个预约取款查证制度，规定要求每个行遵照执行，而实际上只要按原有的规定认真执行就不会出风险。由于该规定针对性较差，没有考虑每个行的具体情况，在业务较大的网点因执行此规定延长了其他客户等待的时间，招致了客户的不满，一段时间下来后，基层网点机构往往又回到以前的做法上去了。五是制度贯彻不力。许多规章制度流于形式，只发文件不抓落实，遇到具体问题，灵活性讲得多，原则性讲得少，以种种“理由”加以变通和回避，甚至视内控制度为绊脚石，对某些规章制度视而不见，这是银行经营风险增加、发案率增高的最直接、最根本的原因。

（四）人力资源配置方式不能适应内部控制的要求

银行内部控制是根据业务流程，确定每一个风险控制点，对银行相关业务人员进行控制和检查，其核心控制要求是职责分离。目前，由于人员分流力度不断加大，大部分银行的分理处只配置5名左右工作人员，而新的业务品种如保险代理、基金营销、代理收费业务、异地存取划转、业务咨询服务逐渐增加，在增加网点业务工作量的同时，也增加了网点机构风险控制点。根据内部控制的要求，银行基层网点要根据业务品种的不同，各个环节必须按规定做到分人分岗。然而，目前银行的人力资源配置还停留在主要按业务量定编定岗的方式上，对基层网点的人力资源配置与基层网点内部控制的关系不敏感，往往出现增加了业务品种，基层网点却没有能按照内控制度的要求在增加的风险环节上合理配置有关人员，结果出现了混岗操作，一人多岗，监督检查走形式等问题，经营风险发生也就不可避免了。

（五）业务处理方式变化使部分内部控制环节向客户端转移

随着银行电子化进程的日新月异，银行的服务从柜面延伸到了客户的单位或家庭，使客户足不出户便能享受到在家理财的乐趣。这就使很多由银行人员掌握的业务流程变为由客户自己控制，致使部分内部控制环节向客户端发生了转移。原先由银行柜员录入及复核，交易完成确认等环节都受到银行内部控制制度的控制约束；现在把银行内部控制制度控制的环节交给了客户，需由客户在其网络中完成，由自己约束和控制，客户易受到风险的威胁。当然，客户对约束控制和银行利用内部控制制度进行控制在形式和具体采取的措施上不会相同，但转移到客户端的这些控制环节由于控制问题形成的风险后果是一样的，比如：客户如果对进入网上银行服务系统第一关的密码和口令控制不严，造成的风险将是无法估量。从另一方面说明起风险在不断放大。

二、内部控制的制约因素分析

从商业银行内部来说，由于以下几个方面的因素影响，导致内部控制制度落实不到位：

内控观念存在偏差

在实际工作中，一些人总是认为内控机制就是各种规章制度的汇总、装订、汇总等整章建制方面的工作，从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。这种认识偏差反映在商业银行经营管理中，就必然对所发生的问题采取事后补救的办法，从而完全违背内控机制的特点，导致金融风险隐患。此外，观念上的偏差还表现在业务开拓与内控制度建设缺乏同步性，特别是新业务的开展缺乏必要的制度保障，风险隐患较大。

内控机制尚不健全 

 一是内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的，有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本，结果存款经营“唯量是图”，存款结构越来越不合理，与银行的利润目标严重背离。二是制度建设滞后。金融电子化的发展，使银行业务和办理各项业务的手段都发生了很大变化，由于管理滞后和改革中的探索有一定过程，一些新业务还没有制定出完善的操作程序和相应的制度，存在无章可循的空档。另一方面，国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设，对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款，更无相应的执行主体。

3． 内控运行机制失范

商业银行业务主管部门既是业务活动的组织者，又是业务经营自身监督的责任者，这种对自己行为进行所谓的“自我监督”本身就不可靠，何况在实际操作中往往只注重抓业务拓展，而忽视抓业务监督。同时，银行内部各业务部门在具体行使监控职能时职责不明确，政出多门，或齐抓共管，或相互推诿，不能形成协调和制约机制。

4． 稽核监督职能弱化

目前，各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制，但稽核部门作为同级行的内部机构，地位不超脱，职能不独立，稽审职能和权威性没有充分发挥，难以对领导决策失误造成的损失进行有效的监督。况且稽核部门对审查出的问题不经领导同意就不能上报，不能独立作出决定。另外，有些监督检查本身缺乏力度，检查走过场，起不到应有的警戒作用，加之稽核监督的滞后性以及稽核手段落后，这些都影响了稽核监督功能的发挥，没有起到查错防漏、控制风险的作用。

三、完善国有商业银行内部控制的对策

1.建立健全内部控制制度

(1)梳理工作流程，建立岗位责任制

银行的各项业务活动都可以分解为不同的环节分设不同的岗位，由不同的人负责办理。合理有效的岗位分工是实施内部控制制度的基础。岗位分工是根据劳动组织形式来确定，对于一些重要岗位必须实行岗位分离，以达到相互制约，预防风险的目的。岗位责任制就是要求每位员工明确自己的工作范围、职责和权限，实行定岗、定人、定责，使大家各司其职，分工协作、互相监督。

(2)突出重点岗位，实施重点监控

选择对在一个业务流程中起着重要作用的那些环节，要进行重点监控。如银行的金库管理员的双进双出，手工轧帐单与机器轧帐单的核对，定时与不定时的进行库存现金与空白重要凭证的检查等均为内部控制的重点。

(3)实行统一的法人授权与授信制度，加大对授权审批的控制和制约力度

授权授信是指各行各部门在处理经济时必须经过授权授信批准以便进行控制。其中包括：a.授权批准的范围，即经营活动的范围；b.授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证整个管理层有权又有责；c.授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免授权责任不清，一旦出现问题又难以追究其责任的情况发生；d.授权批准的程序，应规定每一类业务的审批程序，以便按程序办理审批，以避免越级或违规审批的情况发生。

(4)建立事前、事中、事后监督体系

为了能够对前台业务出现的差错及时发现和纠正应该建立事前、事中、事后监督体系。但由于事中、事后监督不能面面俱到，还要选择有重点的对重点岗位进行补偿性控制，以保证内部控制机制的高效性和可靠性。 

(5)文件记录控制

对要求进行内部控制的各个环节和措施，要形成文字材料做到有章可查，有据可循要对每个岗位形成相应的书面材料内容包括岗位内容、岗位职责、岗位任职条件等，要编写业务操作规程手册，要让相关人员了解本岗位的操作规程知道前后的作业环节同时建立授权审批权限的文件。同时要根据业务的发展的控制环境的变化情况，对原有的规章制度及时进行调整、修正、废除和完善，使之具有更强的操作性，特别对每一项没有制度可循的新业务必须要及时建章立制。

(6)积极培育良好的企业文化

内部控制归根结底是要由员工去实施的，组织机构的控制仅仅从形式上保证内部控制的实施，而内部控制的建立和执行是否完善和有效，关键取决于银行员工的综合素质。而员工综合素质的优劣，又取决于银行企业文化的发展水平。因此以人为本，培育工商银行的企业文化，使人的自觉行为与制度对人行为的约束有机结合，是完善的银行内部控制的灵魂。

2.建立内控监督机构，加强内控队伍建设

内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度实行与行政管理交叉控制。首先内控监督机构必须在形式和实质上保持独立。形式上独立是指稽核人员应独立于本行的业务和管理人员，不能自己监督自己；实质上监督是指要站在全行的利益上实行稽核。形式上独立是指稽核人员应独立于本行的业务和管理人员，不能自己监督自己；实质上监督是指要站在全行的利益上实行稽核。第二、进一步强化稽核监督。稽核部门作为全行内部控制的综合管理部门在内部控制中起着不可替代的作用。稽核工作要制定科学、合理、统一的监督审计程序，要有一定的稽核覆盖率和稽核频率，涵盖主要业务和重要风险点，并针对内部控制中存在的薄弱环节和问题提出整改意见。同时要由注重稽核数量向提高稽核的质量、讲究稽核的效果转变。稽核的重点应该从单纯的合规性检查转到风险性、效益性相结合的工作轨道。第三、对内控监督机构人员要严把进人关，坚持择优录用，特别是要注重品德方面的考察，并且要加强培训使其能尽可能的熟悉各项业务，同时通过物质和精神奖励，最大限度的调动内控人员的积极性，从而达到提高其整体素质的目的。

3.建立违规必究的处罚机制

要建立对事不对人的处罚标准，并要在同一支行内实行统一标准。防止出现重检查轻整改的现象，同时要树立规章制度的权威性，对于违反规定的应坚决按标准处罚，对那些屡查屡犯、顶风违纪、严重违规人员要取消任职或上岗资格直至开除出行。通过从严治行，强化制度约束和必要的稽核处罚，增强员工依法合规意识，规范经营行为，使各项业务能稳健发展。

4.提高内控技术含量

科学技术的迅速发展，特别是计算机在银行业务中应用的不断深入，为进行内部控制提供了新的武器。应该通过对软件的开发对内部控制的一些规定由软件程序进行控制，可以起到人控物控控不了的作用。人控物控只能解决不想违和不敢违的问题，但解决不了个别人想违而不能违的问题，要真正解决不能违的问题还需要程序进行控制，使得员工有意或无意的错误均能被电脑程序所发现而难以通过。例如，柜员密码的定期更换，柜员的权限控制，重要业务的换人复核和授权等等。对重要岗位实施录像监控进行实时与非实时的现场监督，对提高员工自觉执行制度也将起到积极作用。

5.高度重视非现场检查

为了进一步提高内控水平与质量，应该从传统的现场检查为主逐步过渡到将非现场检查作为日常监督的主要方法。非现场检查具有覆盖面广、持续监控以及及时性、超脱性等优点，在减少人情干扰，为现场检查提供重点线索和依据，节约内控资源等方面具有独特的优势，这也是国际上通行的现代稽核模式。如果能开发或引进好的稽核软件，应该可以达到日常全面监控和适时监控的目的，那么检查方式也会为之一新。而近期的非现场工作，一是要建立非现场监控指标体系，着重对部分风险类指标进行评价、监控和分析，使非现场监控在全行范围内有一个统一和核心的内容。二是要从过去仅限于对信贷资产的非现场控制和分析，进一步扩展到资金营运、财务、会计、中间代理业务和其它重点内容。三是要重视非现场稽核作为工具的应用，以非现场手段为稽核工作发展的导向，逐步使每一个稽核人员都能掌握和运用各种信息系统、稽核程序和各种现代化手段，都能运用非现场数据为现场稽核提供重点和导向。四是要重视稽核分析，从现场稽核与非现场稽核相结合的角度，明确要求所有稽核人员都来做专项或综合的评价、分析工作，在稽核分析工作中提高稽核人员的工作水平和业务能力。

6.进一步倡导人性化管理，注重思想防线建设

当前银行的各项改革正在如火如荼的进行，因此我们在强调按制度办事的时候，必须注意人的道德品质教育，倡导人性化管理。尽管我们现在制定了许多的制度 ，但违规违章现象到处存在，漏洞时时都有。这就告诉我们内控建设中制度防线和思想防线的建设必须并举，且思想防线的建设更重于制度防线的建设。针对这一现状一是要重新审视和重视员工的阶段性培训工作，培训内容应包括社会经济发展对行业的要求、金融行业的特点及变化趋势、法律纪律制度的学习、职业道德修养及美学的鉴赏等内容。其目的是不断增强职业荣誉感，增强自身免疫力，使其真正的爱岗敬业。二是认真研究和处理上下级之间、专业之间的关系，加强交流与协调，缩小与实绩无关的等级差别，形成一种和谐向上的氛围，使团队精神得到最大限度的发挥。尤其是上级机关要真正做到以大局为重，服务基层。三是奖罚要公平、公开、公正，使大多数人理解和认同，切忌暗箱操作。一般来说除了事故对具体的执行者的处罚往往是最重的，但由于责任人确实存在过错，因此基本能够理解，但如果是在利益的分配和奖励上形成倒挂而且差距还十分明显的话，这对广大员工的伤害是最重的，会使员工丧失创造的热情，甚至意志消沉，失去发展的基础动力，时间久了有时难免会有过激行为。四是认真为基层解决实际问题，提高基层员工的待遇，使大家都能安心基层工作。

7.正确对待内控中出现的问题

与前几年相比，内控制度建设迈出了可喜的一步，对化解风险、确保依法合规经营起到了很大的作用，但仍有许多不足之处，需要正确对待。首先是要解决投入与产出的关系，国有商业银行是金融企业，而企业的经营活动就必须讲究效益，追求利润最大化，即无论采取哪种控制都应考虑控制收益大于控制成本，当控制收益难以确定，应考虑在满足既定控制的前提下，使控制成本最小化。第二要正确处理业务开拓与管理的关系，商业银行不开拓业务是没有出路的。但开拓业务必须与管理并举，从防范风险的角度来说应该做到内控优先。然而在实际工作中，出于改革及竞争的需要，往往是开拓改革在先，内控制度滞后，这主要表现在两个方面：（1）新业务的开办。为了抢占市场先把业务办起来而相应的管理制度则未能跟上，出现了断层或空白点。（2）内部岗位改革。银行为了节约人力物力，方便客户也会出现改革在先而制度滞后的问题。其次还要正确把握外部审查与内部审查的关系，外部审查主要是指地方财政、税务、人民银行、银监会等部门的审计检查。内部审查主要指系统内部的内控人员的稽核检查。外部审查与内部审查都是为了帮助银行寻找问题，纠正违规，从而防范风险。现在，普遍存在重外部审计轻内部审查的现象。大部分的行对系统内的稽核检查重视程度不够。轻视内部审查的做法实际上是轻视内部控制的作用，我们应当认识到健全的内部控制将能帮助我们把隐患消灭于萌芽状态。当前在制度执行过程中还存在内部控制制度与优质服务的矛盾，因此就应该有相应的措施来解决这一矛盾。毕竟，实行内控的根本目的是要防范风险，保障资金安全，而不是为了出现事故之后才去追究责任，因此对基层网点在服务工作中经常遇到的具有共同性的难题，应该由上级主管部门制定统一的应急办法，对一些突发事件则应该由专门的领导小组进行指挥，并在事后予以备案。这样既可以防止领导和经办者的个人决定与制度发生偏差，又能保证为客户提供优质的服务，从而保证银行的信誉。

建立内部控制制度是国有商业银行业务健康发展的需要，当然内控制度并不是一成不变的，它将会伴随着国有商业银行改革的不断深化而丰富和完善，同时完善的内控制度也将推动国有商业银行业务更大的发展。

总之，加强和完善内部控制的目的，在于通过一系列既相互制约又相互协调的岗位责任制度和业务操作程序，防范经营风险，提高工作效率，确保经营目标的实现，使整个业务经营活动始终处于严密监督之下，这是银行改革发展及业务创新的基本保证，也是衡量银行经营管理水平高低的重要标志和有效防范风险的关键。内部控制制度应当成为所有员工包括高级管理人员严格遵守的行动指南，任何人都不应有超越制度的权力。内部控制的核心是防范各种风险，因此，任何内部控制制度的建立和完善，都应当以防范风险、审慎经营为出发点。只有这样才能使我国的银行真正建立现代化的管理制度，为我国的社会主义市场经济体制的建立和发展保驾护航。

【参考文献】

[1]巴曙松 《中国银行业当前应关注的几个问题》 金融信息参考 2003年 第3期

[2]李玉 《商业银行内部控制制度建设的思考》 重庆经济 2003 年第11期

 [3]金宏渡 《商业银行内部控制的探讨》 合作经济与科技 2003年 第8期

[4]林传伟 《浅析商业银行内部控制》 福建金融 2003年 第2期

[5]李伟明《基层银行内部控制制度的探索》 经济师 2003年第4期

[6]数字财富《风险管理是核心》 2004年 第4期

[7]王勤《浅议完善工商银行内部控制的措施和方法》 浙江审计 2003年第1期

[8]黄锋、张红英 《完善国有商业银行内部控制的思考》 发展研究2003年第1期

[9]金洋、叶静芳 《我国商业银行内部控制浅析》 吉林会计 2003年第6期

[10] 谢文军  刘礼昆 《国有商业银行内部控制的现状及完善对策》 江西省崇义县农业银行   2005年4月