商业银行风险内控制度的制定与实施

XCLW118428 商业银行风险内控制度的制定与实施

一、商业银行风险防范概况

二、商业银行内部控制的相关内容和现状

（一）商业银行内部控制制度定义

（二）商业银行内部控制的现状

三、商业银行内部控制制度的制定

（一）银监会公布《商业银行内部控制指引》

（二）内部控制的意义

（三）商业银行内部控制制度的制定

1、制定内部控制制度要有针对性

2、制定内部控制制度要有可操作性

3、制定内部控制制度要有相关性

4、制定商业银行内控制度是一个动态的过程

四、商业银行内部控制制度的实施

（一）实施内部控制制度首先要深入解读

（二）实施内控制度要有主动的意识而不是被动实施

（三）内控制度的实施应该加强执行和管理力度

五、启示和分析

内容摘要

商业银行风险内部控制是为了实现银行经营目标，通过制定一系列管理制度、程序和方法，为风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，我们旨在对风险管理內部控制制度的现状、目前所存在得问题以及任何完善内部控制制度进行探讨分析。

商业银行风险内控制度的制定与实施

序

商业银行是经济活动的中枢和纽带。它主要是以盈利为目的，和追求利润最大化。

表面上看，商业银行利润很大，但是盈利的同时它也在经营着风险。正如硬币的正反面，看似独立，但却是一个整体。所以风险无处不在，而且风险不可避免。

那么要如何减少风险？我们需要一套完整的内部控制制度，只有有了它才有一个执行的基础和根据，才有可能在工作中尽量少的出现差错，减少风险。内部控制制度的制定和实施在日常银行工作中是至关重要的！

商业银行风险防范概况

我曾经在一篇文章中看到这样一段话：“为建立有效的风险防范和管理机制，首先应树立先进的银行风险管理观念。其次，要建立全面的风险管理方法，将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与其它资产组合，承担这些风险的各个业务单位纳入到统一的体系中，对各类风险在依据统一的标准进行测量并加总，且依据全部业务的相关性对风险进行控制和管理。再次，健全风险管理体系。”

首先提到的就是树立先进的风险管理观念。由此可见，所谓观念和意识的重要性。然而，纵观我国商业银行业，又有多少家甚至又有多少人是真正有这种意识的？我想恐怕是少之又少吧。大家可能经常会提到风险内控、风险防范，但是真的能够自觉、主动的做到吗？真的知道应该怎么做吗？真的理解其中的内涵吗？答案应该还是否定的吧。否则，怎么还会有那么多的商业银行大案、要案的发生？所以，我们需要逐步将嘴上功夫转化成为实际行动。那么也就不得不根据现在的实际情况，将顺序调整，首先制定完善的风险内控制度，之后才去实施，在此过程中，培养自己的观念，逐渐形成完整的内控制度文化体系！

商业银行内部控制的相关内容和现状

商业银行内部控制制度定义

根据《商业银行内部控制指引》定义：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

商业银行内部控制的现状

首先，我国股份制商业银行是自改革开放以来出现的，历史非常短。股份制商业银行建立、发展和改革的过程也是内部控制制度建设的过程。之后，随着股份制商业银行的改革向纵深方向发展，各家银行在内部控制建设方面进行了新的探索，并且相互学习、沟通，将一些强化内部控制的措施很快在各家商业银行得到普遍推广。然而近年来，一些不良资产的增加和越加复杂的市场情况形成了不少的经营风险。所以各家商业银行逐步将内部控制理念引入到了经营当中。特别是加入WTO后，积极探索，做了巨大的努力，取得了一定的成果，可以说我国股份制商业银行已经步入一个内部控制的建设期。

虽然整体来看是如此，很多权威的书籍和文章上也有相同的观点。但是，在我看来，如果说取得了一定的成果，恐怕还是有些言之过早。或许只能说我们在尽力做，希望取得一定的成效。在我国，内部控制意识薄弱、建设滞后、技术支持不够、还有环境问题的影响，甚至连管理层面都存在问题，这样的状况我想确实为我们的内部控制工作敲响了警钟！

商业银行内部控制制度的制定

银监会公布《商业银行内部控制指引》

《商业银行内部控制指引》在2006年12月8日中国银行业监督管理委员会第54次主席会议通过，于2007年7月3日起公布实施。

指引分别从：总则、内部控制的基本要求、授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制、内部控制的监督与纠正和附则这十章的内容做了要求和建议。

内部控制的意义

有那么多的专业人士在研究内部控制，有那么多的专家在制定内部控制制度，银监会又特别公布实施了《商业银行内部控制指引》。大家所做的这些努力，最终都要归结于“内部控制”，这四个字看起来很简单，理解起来似乎也并不难，但是它却有很积极的意义：

预防商业银行大案、要案的发生

配合监管当局的工作，从而促进和保障商业银行稳健经营

提高商业银行自身的竞争力

稳定我国金融体系

从此我们可以看到，有效控制风险是我们生存和发展的生命线，实施和发展内部控制刻不容缓，但是仅仅靠银监会的《指引》是远远不够的。各商业银行应该根据各自不同的特点，以银监会的《指引》为基础，制定出符合自己发展和要求的内部控制制度！

商业银行内部控制制度的制定

我国商业银行内控制度建设和实践中仍然存在很多问题和薄弱的环节。主要体现在：外部竞争激烈导致经营风险增大；技术性风险错误或事故尚难以根绝；内部控制制度建设难以适应业务发展的需要；人力资源配置方式不能适应内部控制的要求；业务处理方式变化使部分内部控制环节向客户端转移；内控观念存在偏差；缺乏对决策者和各级管理人员有效的约束和监督机制；各职能部门之间、(员工)岗位之间缺乏必要的相互监控和制约机制；缺乏完善的管理信息系统，管理者很难及时地掌握和控制银行所面临和承受的风险程度。

制定内部控制制度要有针对性

各商业银行虽然经营的主要业务大同小异，但是越来越多的商业银行成立、彼此间形成越来越大的竞争力，各行也就不得不有所创新，所以也拥有了各自不同的特点。

这里所说内部控制制度要有针对性，不仅仅指各行不同于其他的特色部分，还有便是自己的软肋和不足之处。要根据自己的问题，制定适合自己的制度。

制定内部控制制度要有可操作性

内部控制制度是用来约束银行工作人员的，同时它也是拿来用的！并不是随便的一个样例，银监会要求什么我就做什么、人民银行要求我们要具备什么文件我们就去随便复制粘贴，这样的形式主义害人害己。

但是我们也知道，很多东西说起来容易做起来难，制度的制定又何尝不是？首先要了解现有制度的内涵，要熟知其中包括了哪些要点，还遗漏了哪些。可操作性，不难理解，我们要用它来指导工作，要按照上面的要求去做，所以更要严格制定，甚至逐字逐句。要简单易懂、便于操作，还要严密周全，显然不是一件容易的工作。

制定内部控制制度要有相关性

所谓相关性，就是横向与纵向相互关联又相互制约。商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。

从大的方面来看，《指引》中对若干内容做了规定，表面上看是从不同的方面来说，如授信、存款和柜台业务、中间业务等。但是彼此之间又有一定的联系，比如授信部门审核完手续和要件，要拿到柜台进行业务办理。这两者之间一个是营销条线，一个是运营条线，各有各的职责和工作，但是制度的制定，就要将两者结合，不能顾此失彼，在制度上出现矛盾和冲突，同时还有考虑二者的关系，避免审核的遗漏和重复，职责分清，彼此支持又彼此制约。

而另外一个监管角度来看，同样也是如此。内控制度不仅包括了给工作人员制定需要遵守的制度，还有监管人员所要监督检查的内容。各部门之间的监管内容也是要横纵相关联，彼此有交叉点，从不同的角度根据各自不同的职责进行检查，保证从各方面出发，以不同的标准检查，如果这样也能够过关，那么我们会越来越接近最终的标准和目标。

制定商业银行内控制度是一个动态的过程

在内部控制的定义中说了内部控制是动态过程和机制。其实内部控制制度的制定本身也是一个动态的过程。

“以不变应万变”很多人以为是万全之策，但是日新月异的当今社会，瞬间就可能出现各种全新的事物，这样简单的思想已经完全不能面对各种突如其来的事件发生。作为商业银行，也要根据市场的变化，对自己进行调整。那么调整的同时，就可能会出现与最开始的内控制度相抵触的情况。

这时就要求我们在制定制度的时候就要格外严格缜密，所制定的制度要经得起推敲！同时也要不断地审视，对制度本身也要进行审视！

这里举个不知是否恰当的例子：俗话说商场如战场，我曾经听到一位商人说过这样一段话：“做生意就是打仗，你要准备好你的武器，没有准备的人一定会输！做准备的时候你就要知道自己下面一步应该做什么，要把所有的可能性都想到，做好完全准备，准备好所有的资料，一条路行不通还有另外一条路。而且每时每刻都要做不同的准备，不要有一刻停下来。”

商业银行经营特殊商品特殊业务，也要拥有自己的武器，这些武器还要随时更新，不能生锈，准备好各种武器去战胜各种敌人包括打败自己。根据随时变化的敌情，找到最适合的武器去应对！这样不断变化、不断更新、不断循环也是自我积累的一个过程，循序渐进，就不难做到制度制定的逐步全面完善。

商业银行内部控制制度的实施

实施内部控制制度首先要深入解读

制度制定好了，下面的环节便是银行从业人员来实施。而实施又该怎么做？照本宣科？显然不够。我们需要了解它所有的环节，更重要的是理解它的内涵。

首先了解银监会、人民银行的指示，还有了解当今大环境下的情况。其次了解本行制定制度人员的想法和观念，要去理解和研究，从最深层次解读透彻那么做起来才会游刃有余。最后就是了解制度的本身，了解自己所在岗位具体业务流程、具体要求是什么，由熟记在心逐渐转化为一种习惯和形成自己的一套方法。

做好了第一步的解读工作，才可能有后面的最后执行，否则一切都是徒劳的。

曾经在去银行办理业务的时候我发现过这样的现象，柜员在办理的时候不知道应该怎么做，不知道用什么凭证盖什么章，需要请教其他员工或是现场看资料。这样又怎么能做好业务呢？连业务都不知道要怎么做，又哪还有精力和意识去防范风险？连最最基本的技能和业务知识都不能很好地掌握，连银行各项制度都不能很好地解读，银行在这样的员工的“努力”和“帮助”下，相信走向衰亡的那一天也不远了。而且纵观史上很多案件的发生，大多都是由于业务的不熟练，制度解读的不够透彻造成的，连案件发生后甚至都不知道错在了哪些环节，这样下来严重性可想而知。所以制度不是一个摆设，不是我们看一眼知道大概意思就好了，是要我们认真分析，熟记在心，之后很好地运用！

实施内控制度要有主动的意识和不是被动实施

说到内控制度的实施，银行从业人员从自身就应该加强学习的意识，要对各项规章制度熟练掌握了解，否则很可能违规操作而酿成大祸。

2001年10月下旬的一天，A公司的业务人员张某到该公司的开户银行甲银行，称单位财务专用章及法人名章被盗，同时出具了盖有“假公章”的印鉴挂失申请，要求更换预留银行印鉴。银行柜台经办人员李某在既没有向A公司证实，又没有将挂失申请上的公章与该行留存印鉴卡背面的公章核对的情况下，就为张某办理了更换预留银行印鉴的手续。次日张某凭新印鉴购买了支票，在随后的几天里,张某使用新购买的支票及私刻的假印鉴陆续从该账户取现5万余元。月末A公司的财务人员与甲银行对账时发现了问题，银行经过调查确认是由于该行工作人员工作失误造成的，遂进行了赔款。

责任心不强、缺乏警惕是本案发生的重要原因之一。事后才来弥补恐怕已经太晚，我们应做的是避免。

来说具体应该怎样。我认为例如一个新的发文，银行会有统一的组织学习。拿运营条线营业室来举例，从领导的角度，会要求我们传阅、理解，要传达新的精神和要求，领导会首先自己理解，之后总结给大家。而柜员知道领导会讲解发文，认为只要记好自己该记的就可以，而且这是任务，不得不学，即使再累再困也要坚持学下来，因为工作中要用得到。可是，我们试想这样的被动学习，又有多少人是真正能够理解的。上面我们提到过对于制度要深入解读，如果解读的态度都不正确，显而易见效果也决不会好到哪里。

所以我们需要培养的是主动的意识。一个新的发文下来，我们应该做的是看有什么新增的内容，与之前的进行对比，甚至可以分小组轮流作为主讲人，这样既能加深记忆，还可以将不断更新的内容转化成为自己的一套业务操作体系，摒弃曾经不对的做法，去慢慢习惯新的规定要求和制度。从根本上找出问题的关键，自觉去学习各项制度。

当然意识的培养不是一天两天就可以做到的，这需要不断有前辈来提醒，不断来磨练，让它成为一种习惯！

内控制度的实施应该加强正面执行和管理力度

内控制度的实施其实包括了执行人员的实施，同时也包括了监管人员的实施。

从往年的案例看来，这是非常必要的。中国银行某支行分理处曾经出现过这样一则案例：作案人员与银行与员工内外勾结，私刻印章，伪造票据，利用职务之便多次骗取多家公司资金，作案金额高达上亿元人民币。本案例可以看出这是一起有预谋、有准备、有计划的诈骗。

从而看来，应进一步加强制度建设，健全内部监督制约机制，严格照章办事。要把建立健全和严格执行各项规章制度作为银行管理的工作重点，不断加强内控管理，充分发挥好监督制约机制的作用，从而切实堵塞漏洞，有效防范金融案件的发生。

制度制定不仅要有之前的调查研究，更要有之后的检查反馈。所以制定制度的人员本身也要去执行、实施制度。是要发现制度存在的问题，在操作上是不是可行，是不是适合，有没有需要改进和提高的地方，总结出问题和优点，不断研究（即所说的动态过程），这样才能逐步完善。

那么作为制度的学习和执行人员，就更要严格按照制度实施，而不是钻制度中的空子。

很多商业银行，建立了这样那样的惩罚措施，如果没有按照制度实施会受到什么样的处罚。其实这样的做法，我觉得很可笑，自己制定了内控制度，同时又制定了不去实施的处罚制度。这不是给自己的讽刺吗？难道自己的员工会有很多不去遵守的现象？那还制定制度做什么？还干什么银行工作？久而久之，管理层对下属员工不信任，员工面对越来越多的处罚条例产生叛逆心理，就越发的不尽责。如此恶性循环，是害人害己。所以我认为，我们是应该加大内控制度的管理和执行力度，但是是从正面引导。将处罚措施改为奖励机制。比如：一项新的制度发文后，最快能够深入解读的人有什么奖励，最快能够运用到工作中的又有什么奖励，能够相互帮助找到捷径理解和实施的又该怎样表扬。

这样一来，员工知道要自觉努力，同时也会帮助他人，培养团队合作的精神。在做到自检的同时能够互检，如此看来在操作环节就已经经过了两次检查，之后再有主管的检查，更高管理层的检查，那出现问题的机会自然就小了。我们所期盼的不正是这样的结果吗？

启示和分析

说到内部控制，其实归根结底是防控风险。而不论风险的产生还是避免都是以人为中心。所以我们的内控制度制定和实施便应该做到以人为本！

员工要经过层层把关，适合银行工作的才可以胜任，那什么样的可以算是适合呢？理解各项制度的意义，很好地掌握，最重要的便是刻意培养自己的意识。

这样回到本篇文章的最开始，我将一篇文章中一些观点的顺序调整成为首先制定制度、之后实施、最后培养意识。但是如果由以上分析下来，如果这些都能够做到，做到以人为本，知道中心的意思，那么不久的将来就完全可以做到首先树立意识，之后完整制度建设，从而建立体系。

说了很多内控制度制定和实施，其实不管怎么样都好，内控只是一种手段而已！如果我们建立了严格的内控制度，那么大家就不敢去做案，只能被动地学习和按照制度执行；如果我们建立了严谨的内控制度，那么大家是无法去做案，因为制度很完善；最后如果我们建立了一个内控制度的文化体系，那么大家便是不想去做案，就真正做到了由被动变为主动！

这样变成为了商业银行一个完整的内控文化，大家越来越团结，效益越来越好，案件反而越来越少，那么商业银行的发展和壮大我想一定是指日可待了！

参考文献

1、杨华辉，《我国股份制商业银行内部控制理论与设计》

2、牛远道，《国有商业银行内部控制的现状及改进建议》

3、徐志宏，《商业银行经营风险防范对策》

4、《商业银行内部控制指引》

5、《相关案例汇总》