对商业银行内控制度建设的探讨

一、商业银行建立健全内控制度的必要性

二、当前商业银行内控制度现状

三、改善商业银行内部控制措施

 

内 容 摘 要

摘要：文中首先从商行职能定位和市场地位入手，从理论层次角度提出商行内控重要性重于外部控制；随后深入剖析了商行内控制度缺失导致的不良后果，提出商业银行应尽快完善建立起规范、科学且运转良好的内部控制制度，这不仅是中央银行金融监管的外在要求，同时也是商业银行实现预定发展战略目标和防范金融风险的内在需要，并针对我国商行内控制度建设中存在的问题，提出有效的解决之道。

关键词：商业银行；内部控制；探讨。

对商业银行内控制度建设的探讨

摘要：文中首先从商行职能定位和市场地位入手，从理论层次角度提出商行内控重要性重于外部控制；随后深入剖析了商行内控制度缺失导致的不良后果，提出商业银行应尽快完善建立起规范、科学且运转良好的内部控制制度，这不仅是中央银行金融监管的外在要求，同时也是商业银行实现预定发展战略目标和防范金融风险的内在需要，并针对我国商行内控制度建设中存在的问题，提出有效的解决之道。

关键词：商业银行；内部控制；探讨

一、商业银行建立健全内控制度的必要性

商业银行以货币资金为经营对象这一基本特征，决定了风险将伴随商业银行经营管理的全过程。商业银行所面临的金融风险既有来自外部的政策风险、信用风险、也有内部的操作风险、道德风险。实践中，外部风险与内部风险并不是孤立存在的，而是相互联系的，联动效应十分明显。从商业银行的实务出发分析，防范内部风险比之于商业银行而言，比防范外部风险更为重要：首先是内部风险往往是外部风险的诱因；外部风险多由市场和宏观经济环境所引发，多为系统性风险，商业银行自我调整亦难以规避；最后，商业银行再对待内外部风险时，处于不同的地位，战略选择上内部风险防范上主动性、可控性都比较强。所以，对商业银行来说，防范内部风险显得尤为重要。

商业银行的内控制度建设就是通过自我协调、自我约束来防范风险的一种机制，是商业银行防范风险的基础。商业银行内控制度建设是商业银行的一种自律行为，是商业银行为了防范经营风险，保证自身的稳健运行和发展，对各个业务部门、下属机构及工作人员的业务活动进行控制、制约、管理的制度、措施、程序、方法的总称。其基本构成是组织结构控制、信贷风险控制、资金交易风险控制、会计控制、计算机系统风险控制、安全保卫和内部稽核等，它们相互配合、相互补充，从而在商业银行内部形成一种自我协调、自我约束的控制系统。

从理论上说，商业银行的内控制度，是指商业银行为了实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。它是银行为确保其经营方针政策的贯彻执行，维护资产的安全、完整，防止、发现、纠正错弊，保证会计资料真实完整以生成高质量的会计信息，在考虑各种因素的基础上所制定和实施的一系列方法、程序和制度等所形成的一种自我检查、自我调整和自我制约的系统。

商业银行建立健全内控制度目的是确保国家法律规定和商业银行内部规章制度的贯彻执行，确保商业银行的发展战略和经营目标的全面实施和充分实现，确保风险管理体系的有效性，确保业务记录、财务信息和其他管理信息的及时、真实和完整。为此，商业银行内控制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

建立并不断完善内控制度，既是商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内控制度中，不论是对决策层的权力控制，组织设施中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假质押贷款、内外勾结骗取银行资金，员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实充分提示了商业银行经营活动中的巨大风险，从而也暴露了商业银行内控制度存在的缺陷，缺乏系统的内控制度和主动的风险识别与评估机制；内控制度措施零散、间断，监督检查环节不到位；缺乏对内部控制持续改进的驱动力等。针对这些问题，如何建立规范、系统、可靠的商业银行内控制度系统，有效地防范商业银行巨大的经营风险对商业银行则显得更为至关重要。

二、当前商业银行内控制度现状

中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内控制度方面存在以下不足亟待解决：银行公司法人治理结构尚不合理；控制风险与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；未建立有效的管理信息系统和业务信息系统；银行分支机构内控审计监督应加以完善等。

经过近年来的努力，各商业银行都建立了一定程度的内控制度，这些内控制度也的确发挥了积极的作用，但与建立规范化商业银行的高标准相比，内控制度建设仍然存在明显不足，迫切需要加以改进。主要表现在：

对内控制度的认识不到位，违规经营时有发生

内部控制机制要求一个单位或系统从领导到一般人员的行为都要受到监督和制约，从而保障各项会计制度的全面贯彻落实。但是由于受到传统银行体制的影响，人们对现代管理理论与方法，特别是现代银行思想缺乏系统的了解，因而在各银行再对内控制度问题的认识上还存在明显的偏差。有的商业银行把内控制度简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控制度；有的商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象的发生，以致资产质量低下。实际上内控制度是一种机制，是一种业务运作过程中环环相扣、相互监督制约的动态控制，是银行内部管理的基础性工作。更为严重的是，少部分人认为银行内控制度是可有可无的事情，反正是领导说了算。这种认识上的严重偏差，大大弱化了银行内部控制的有效性。

2、内控制度建设的基础性工作十分薄弱

众所周知，一项制度的建立，从写在纸上到贴在墙上，只是整个控制过程的第一步，只是形成了规范人们行为的理论依据。它能否被贯彻始终还必须做大量的事后监督检查工作，才能保证制度落到实处。绝大多数银行内控制度的建立，无论是上级制定的还是根据自己具体情况制定的实施细则，都较全面、完整和系统。但后续监督检查的情况却差异巨大，有的只对某一事项而把其它事项的检查放在一边，忽略了系统性；有的检查项目只是设立了登记簿，而没有任何的检查记载，丢失了基础性；有的虽有记载，但记载内容不够详尽，字迹潦草，难以辨认甚至词不达意，丧失了可用性。凡此种种可以看出，不做大量细致的工作，商业银行要坚持并形成铁的内控制度是很难的。

3、内控制度不健全，无章可循

健全性是有效性的前提和基础，一个不甚健全的内部控制是不可能充分发挥其作用的。目前，一些商业银行的内部控制制度残缺，功能不全；有的还沿用以前的内部控制规章制度，造成其考核的内容和方法明显陈旧，导致一些分支行从自身利益出发，置各种制约于不顾，违法操作。无章可循主要表现在：

一是内控制度建设缺乏系统性。如一些业务操作缺乏制度规范；现有业务操作流程不完备、不具体，存在漏项；有的业务操作流程针对性不强，可操作性差。

二是部门与部门、岗位与岗位、过程与过程之间衔接不充分，风险内控牵制乏力，配套性差。如会计部门不能制约资金组织部门的筹资成本，致使存款总量与优化负债结构、提高经营效益相背离。

三是缺乏一个赏罚分明、奖惩有度的激励约束机制。有的银行对违规违纪人员没有明晰的处罚条款，也没有正常的晋升提拔标准，形成干与不干一个样，干好干坏一个样的软环境劣势，这种责、权利的非对称性在很大程度上挫伤了员工的积极性。

四是内部控制与银行的人事制度改革不配套。一些基层行因业务量少、人均效益差且不能配备相应数量的业务人员，使得在操作时员工之间无法做到相互牵制，留下了风险隐患。

4、内控制度落实不到位，有章不循

有令不行，有禁不止，这种把规章制度停留在文件里或贴在墙上，没有落实到日常工作中去的违规操作现象，使得商业银行内控制度形同虚设，从而为经济犯罪大开方便之门。事实上，内控制度是一种机制，是对业务处理过程作出的刚性规定。有章不循必然会弱化内部控制的有效性，具体表现在：

一是有些关键控制点的规定未落实到位。如“印、押、证”三分管规定在形式上是硬的，但在实际操作中，往往因岗位缺员或人员素质等原因的制约而难以按章执行，为风险点的形成留下了空间。

二是管理岗的人员缺位，职责游离，或管理人员长期没有交流和轮换，使存在的问题难以被及时发现，监督制度本身形同虚设，经营风险加大。

三是管理不到位。商业银行对分支机构改革管理，往往是指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。只重视指标结果，不重视落实过程。

5、违章不纠、处罚偏轻，使内控制度严肃性受挫

违章不纠与有章不循是一对孪生兄弟，都会弱化内部控制的有效性。赏罚分明，及时处理违规人员是内部控制保持良性运行的基础。但在实际操作中，违章不纠、处罚偏轻的现象比比皆是，主要体现再：

一是商业银行法人治理结构不完善，缺乏监督制约机制。有的商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》的要求，这实际上导致了银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。

二是稽核机制不健全，影响内控制度的有效落实。有的商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用；有的内部稽核体制不顺，本身没有处理问题权；有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、违章操作的行为没有相应的制约措施。

三是有的商业银行在处罚问题上坚持“教育为本，处罚次之”的原则，执行处罚弹性过大，使内部控制处罚的刚性受挫。

四是内部控制制度在处罚时偏重于行政处分而少用经济处罚，使得惩前毖后、治病救人的警示作用不甚明显。

6、现行内部控制不能与新兴业务和新技术的应用相适应。

一是新兴业务的开拓与相应的内部控制存在“时间差”。随着商业银行业务发展，金融产品推陈出新，这就对内部控制适时调整提出了新的更高的要求。现实中，许多银行没能根据经营环境的变化对内部控制进行设计，使得内部控制滞后于新业务的开展，导致对新业务无管理办法或用老办法管理新业务的被动局面，形成新业务内部控制的空白点。

二是现行的内部控制在很大程度上滞后于电脑系统的发展，没有形成一套自动、高效、规范的计算机风险控制系统。

造成内部控制在实施过程中存在诸多问题，其原因是多方面的，既有主观原因，也有客观原因：

1、体制因素。由于历史的原因，我国商业银行在相当长的时期内是按行政、事业单位模式进行管理的，与之相适应逐步建立起来的各项规章制度当然带有浓厚的计划经济色彩。营业网点按行政区域设置，内设机构向行政部门看齐，工资分配、岗位设置与行政相配套等，这都与商业化改革方向大相径庭，也使其内部控制制度执行难度增大。从现实看，商业银行大多实行分支行制的企业组织形式和直线职能制的内部管理结构，从而决定了其执行内部控制制度的差异性和各职能部门间的难协调性，以致出现部门间内部控制不相衔接，影响了内部控制作用的发挥。

2、商业银行治理结构缺陷影响了内部控制的有效性。国有商业银行缺少对商业银行本身的有力监督机构。现有的内部监督部门（稽核部门）缺乏权威性及独立性，难以对全行的业务进行全面的监督。股份制商业银行内部治理结构缺乏统一操作规则，不少制度规定粗糙、暧昧含糊，与国有商业银行趋同。地方合作制银行政企不分的现象比较严重，内部各部门职责不明确，政出多门，不能形成有效的协调与制约机制。内部控制不能离开银行控制环境（包括治理结构）而独立存在。银行治理结构缺陷越大，其内部控制的有效性就越差。

3、商业银行员工队伍素质差。人是生产力中最活跃、最革命的因素。内部控制是否可以得到加强，各项规章制度是否可以得到有效的贯彻执行，归根到底取决于银行是否拥有一支现代化商业银行经营管理相适应的员工队伍。近些年来新机构的不断扩张，使得商业银行的人员大量增加，员工整体素质参差不齐。不少员工对内部控制的重要性认识不足，随意性大；有的员工缺乏责任心，不思进取，得过且过；有的员工法制观念淡薄，更有道德品质败坏者使用各种手段进行犯罪活动，窃取、挪用资金，直接威胁着商业银行经营管理的安全。

三、改善商业银行内部控制措施

商业银行的核心竞争力从根本上看，就是控制风险的能力。商业银行必须全面提升内控水平，把内控建设提升到能够主动发现和化解风险、确保银行安全运行和稳健发展的高度上，也就是要打造确保商业银行今后能安全稳健发展的长效内控机制。全面提升内控水平，主要靠商业银行上下共同努力，构筑横向到边、纵向到底、严密有效的内控防范体系。全面提升内控水平，要从点滴小事抓起。任何一项业务流程都由各个环节组成，都要经过几个岗位，一例资产损失或一起案件的背后，往往都存在多个环节的管理疏漏，只要有一个环节把住关了，案件或损失就可能消灭于萌芽状态，而某一个环节发生风险，某一个人内部作案，就会产生风险连锁效应，葬送掉全行的经营成果，甚至毁掉一家银行。因此，风险点就是商业银行的“生死点”。越是在发展顺利的时候，越是要不断强化风险意识，不断细化、深化内控建设，通过排查业务风险点、内控薄弱点、管理空白点，一个一个化解，一项一项整改，一件一件补缺，以点带面，抓点促面，持之以恒，常抓不懈。对商业银行来说，必须采取以下措施：

1.建立完善的商业银行法人治理结构

商业银行应通过产权改革，股份制改造，建立以股东大会、董事会、监事会、高级管理层等为主体的法人治理结构，明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任；完善股东大会、董事会、监事会及下设的议事和决策机构，建立议事规则和决策程序；建立独立董事制度和外部监事制度。

商业银行应通过引进国外投资或上市等方式优化产权关系，在产权优化和内在激励强化的基础上以及在银行监管者的引导和要求下，进一步健全现代化商业银行法人治理结构。

2．建立商业银行有效内部控制体系

一是努力实现内部控制体系的标准化。按照“横向到边、纵向到底、不留死角”的原则对现有的内部控制制度、程序、方法进行整合、梳理、优化。“横向到边”，就是每一项制度必须覆盖每一个操作环节、每一个工作岗位，制度与制度之间不能相互矛盾、不能有空白点；“纵向到底”，就是每一项制度必须贯穿每一项业务、每一项工作的全过程，比较重要的制度还应有相配套的实施细则和操作流程，细化到每一个环节；“不留死角”，就是指制度梳理，关键是要找准各项具体业务的风险点，在制度中要明确提示，要有具体的防范措施和要求，使每个操作者能熟练掌握。同时积极引进国外商业银行构建风险内控体系的先进理念、方法和机制，对内控制度中涉及到的人员、职能和流程建议规范和统一，便于执行和操作，以将控制渗透到每项业务活动中，从而形成一个动态更新，适时改进的风险控制体系平台。

二是破除以运动式的检查监督代替连续性的风险内控和以规章制度代替风险内控两个误区。要从主要控制和管理信贷业务风险向全面控制和管理各项业务风险转变，从制度防范风险向程序防范风险、技术防范风险等方面转变，真正达到从组织机构和人员上保障风险评估活动的连续性和完整性。

三是构建风险和预警系统，为风险管理提供科学的支撑，并提高风险管理工作的精细化程度。信贷资产质量是银行的生命线。要控制信贷风险必须对信贷业务进行全过程管理，不仅要把好事前准入关、做好事后的清收工作,更要做好事中的风险预警、化解和提前收回等工作。做好事中的风险预警、化解和提前收回等工作需建立一整套风险防范运行机制，包括信贷审查部、风险管理部和稽核部等部门的分工协作机制，即对每笔信贷业务建立由信贷审查人、专职审批人、风险管理员和稽核人员共同参与全过程的防范、监控和把关，又包括职责明确、奖罚分明的激励约束机制，即每笔信贷资产质量的好坏与上述所有人员的个人收入、职务升降挂钩。

四是加强对计算机系统风险的控制，形成一套有效的内部电子监督和牵制系统，保障计算机存储备份数据的精确性、完整性和安全性。

3、建立商业银行管理信息系统和业务信息系统。建立和完善银行管理信息系统和业务信息系统，不仅可以实现信息资源的共享，而且通过数据库、模型库、方法库去实现快速、准确、合理的预测和分析，给予内控制度的实施提供丰富的信息资源和最终的决策支持。同时使管理层通过信息传导机制及时发现横向各部门，纵向各单位风险内控过程中的问题并采取有效的补救措施。

一是强化会计核算的内控制度，使其准确及时地反映银行的经营活动，遵循审慎的会计原则，确保帐表的真实性、完整性。

二是财务会计部门应利用信息频密的有利条件，通过信息的鉴别、传递和处理，发挥银行内部第一监控部门的作用。除通过完整的错误体系发现问题，监控各项业务操作外，还要重视事前的错误分析和预测，把风险控制在萌芽状态。

三是努力做到财务信息的公开、透明。特别是已上市和即将上市的商业银行一定要建立定期信息披露制度，披露内容包括财务状况、公司治理、年度重大事项等重大信息；年度财务会计报告披露的信息在内容、方式、程序等方面都要逐步规范，必须经获得从事金融相关审计业务资格的会计师事务所进行审计，披露的信息应满足对各项风险的识别和计量要求，不但要在银行经营的不同时期，还要在不同银行间具有可比性。通过信息披露，使银行的经营活动和风险控制处于社会公众的监督之下。

4、强化内部审计监督的作用

一是通过改革，商业银行应逐步建立起直接对董事会（监事会）负责的垂直和相对独立的内部审计体制，同时健全和完善审计规范制度建设。

二是拓展审计领域，积极探索开展非现场审计工作。充分发挥内部审计对风险内控的监督和评审功能，审计工作的战略重心要向全面风险管理和综合经营管理转移，审计目标从偏重财务收支的真实、合法、效益“三性”审计转向经营审计。

三是实现从事后控制到事前控制的转变，可将事后监督关口前移到一线进行事前预防控制。

四是不断加强内部监管队伍建设，以适应工作发展的需要。强化审计培训，组织内部交流与外部交流，引进国外先进的审计理念和审计技术，普及审计创新意识，提高审计人员对内部控制的适应性。

5、加强内控制度管理的文化建设。

商业银行建立良好的内控文化，对于防范道德风险尤为重要。

首先商业银行要建立“内控制度至上”的管理理念。商业银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的，需要通过内控管理来提高核心竞争力，这关系到商业银行的生存和发展。从公司决策层和管理层而言，董事会和高级管理层应利用其言行和态度来影响员工，强化职业道德，避免由于政策制定与实际业务执行的疏忽而鼓励或诱发不适当行为；从员工角度而言，全体员工都要有这样一种“内控制度至上”的理念，作为组织行为的共同指导思想，促使由决策层、执行层和监督保障层共同构建风险管理体系，充分发挥相互制衡作用。

其次商业银行要建立合理的内控制度管理激励约束机制，充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人，是内控管理的基础，只有充分发挥人的能动性，才能激励其自觉实现内控管理目标。

总之，商业银行应通过构建“内控有制度、部门有制约、岗位有职责、操作有程序、过程有监控、风险有监测、工作有评价、责任有追究”的内部控制体系，形成商业银行风险防范和内部控制的长效机制，才能使资金的安全性、效益性、流动性得到有机的统一，各项资源得到优化配置，才能使各项业务相协调统一的可持续发展。

参 考 文 献

1、尹 龙 “金融创新的理论发展与金融监管体制演进” 《金融研究》2005年第三期

2、吴念鲁 郧会梅 “对我国金融稳定性的再认识” 《金融研究》2005年第二期

3、陈卫东 “国有商业银行管理流程再造” 《现代商业银行》2004年第十期（上） 

4、蒋明康 “谏言商业银行风险管理” 《现代商业银行》2005年第八期（上）

5、张 璠 “内部自查有效防范操作风险” 《现代商业银行》2005年第八期（上）

6、茅 宁 “商业银行如何自查风险” 《现代商业银行》2005年第八期（上）

7、武 剑 “风险管理的十大机制” 《现代商业银行》2005年第八期（上）

8、周小川 “关于国有商业银行改革的几个问题” 《金融与保险》2004年第

七期

9、刘锡良 “对国有商业银行股份制改革有关问题思考” 《金融与保险》2004年第八期

10、中国人民银行 “商业银行内部控制指引” 2002年9月18日起施行

11、中国银行业监督管理委员会 “商业银行内部控制评价试行办法” 2005

 年2月1日起施行

12、中国人民银行 “中华人民共和国商业银行法” 1995年7月1日起施行