我國商業(yè)銀行內(nèi)部控制存在問題及相關建議

（人民銀行南京分行會計財務處 江蘇南京210004）

一、我國商業(yè)銀行內(nèi)部控制存在的問題

隨著學術界對內(nèi)部控制理論的不斷完善，監(jiān)管部門對商業(yè)銀行監(jiān)管的不斷強化和商業(yè)銀行自身改革的不斷深入，商業(yè)銀行內(nèi)部控制體系取得了一定的成效，但是其整體執(zhí)行情況并不理想。

（一）控制環(huán)境方面。（1）法人治理結構有待完善。目前，我國商業(yè)銀行都建立了由股東會、董事會、董事會秘書、監(jiān)事會、經(jīng)理層等組成的法人結構，并制定了相應的議事規(guī)則，但這種法人治理結構多流于形式，與真正市場化的金融企業(yè)還有很大的差距。其中，主要原因是商業(yè)銀行權力和責任的分配依靠行政力量，使其不能全面的市場化。（2）組織結構設置的不合理。商業(yè)銀行的組織結構可以分為內(nèi)部組織結構和外部組織結構。內(nèi)部組織結構主要指內(nèi)部部門設置和經(jīng)營管理機制，而我國商業(yè)銀行的內(nèi)部部門設置主要按業(yè)務種類和產(chǎn)品來劃分，并實行官本位管理，而且非經(jīng)營性部門比例過高，操作性人員嚴重缺失。部門之間分工不合理，使得內(nèi)部稽核制度不能有效運行。（3）尚未建立良好的內(nèi)控文化。企業(yè)文化是銀行內(nèi)部控制的精神支柱，我國商業(yè)銀行也提出了一些具有代表性的宣傳口號以建立本行獨特的企業(yè)文化。但從我國商業(yè)銀行事故頻發(fā)的方面來看，商業(yè)銀行的內(nèi)控文化只是停留在標語、口號及企業(yè)的規(guī)章制度上，沒有被員工所深知，并滲透到管理者和員工的日常工作中，更沒有將這種文化轉化為銀行的無形資產(chǎn)甚至商譽。

（二）風險評估方面。（1）風險識別和評估方法、手段落后，缺少專業(yè)性評估人才。由于管理層的重視不足和專業(yè)性評估人才的短缺，我國商業(yè)銀行的風險識別與評估還停留在定性分析階段，即使是信用風險的定量分析也僅局限于對企業(yè)財務報表的簡單分析。而且，由于專業(yè)性人才的短缺，尚未建立完善的信貸風險監(jiān)測預警系統(tǒng)和內(nèi)部風險評估模型，對市場風險、利率風險、匯率風險、操作風險等的評估更是處于起步階段。（2）風險管理體系尚未建立。我國的一些上市銀行雖然已開始建立和完善風險組織構架，如風險管理部、法律合規(guī)部，甚至審計委員會，但是各部門往往是事后管理，不能在事中甚至事前管理，然而有效的風險管理是一個具有前瞻性的過程；各個部門職能交叉重疊，不能明確各部門的職責所在，風險管理信息溝通不暢，對市場和風險反應不足，不能實現(xiàn)效率最優(yōu)化，甚至失去了最佳的風險規(guī)避時機。（3）未能圍繞銀行經(jīng)營所面臨的各類風險建立科學的、統(tǒng)一的、可量化的風險評價指標體系。2002年我國商業(yè)銀行實行貸款五級分類，這只是一個試運行階段，尚沒有達到理想的狀態(tài)，對風險類別的劃分很大程度上依靠對單一貸款期限要素，成為靜態(tài)反映貸款形態(tài)的工具。

（三）控制活動方面。（1）內(nèi)控制度的有效性和健全性仍然不足。隨著商業(yè)銀行業(yè)務創(chuàng)新步伐的加快，有些內(nèi)控制度呈現(xiàn)明顯的滯后性；有些制度未能隨著業(yè)務發(fā)展和客觀環(huán)境的變化而及時修訂和完善；有些制度缺乏可操作性；有些制度缺乏必要的程序控制和違規(guī)處罰措施等。在業(yè)務操作中有章不循、執(zhí)章不嚴、違章操作的現(xiàn)象時有發(fā)生。（2）控制行為分散，控制措施不到位。由于部門崗位之間的分工不明確，責任推諉的情況也時有發(fā)生，利益的交叉也使得權力制衡在運行中失去原有的作用。而且在人才招聘方面把關不嚴，培訓考試只是流于形式，這對銀行內(nèi)部控制的有效運行是一個致命的打擊。（3）信息技術投入欠缺，現(xiàn)代化計算機技術與內(nèi)控制度手段結合不到位。隨著我國商業(yè)銀行業(yè)務的發(fā)展和信息化進程的加快，無紙化已經(jīng)成為銀行業(yè)務的主流，使得銀行業(yè)務的處理速度也成倍的提高，而內(nèi)部控制手段無法跟上計算機的發(fā)展速度，這也是直接制約內(nèi)部控制監(jiān)督職能作用發(fā)揮的原因。

（四）信息與溝通方面。（1）內(nèi)部會計信息失真，對外部信息變化不敏感。由于各方面的原因，我國商業(yè)銀行的會計要素經(jīng)常出現(xiàn)錯漏現(xiàn)象。更嚴重的是，有些分支機構為了提高績效，甚至做假賬，修改會計報表等?，F(xiàn)代社會是一個經(jīng)濟全球化的時代，我國商業(yè)銀行的發(fā)展也要跟隨世界經(jīng)濟的發(fā)展。（2）信息的有效傳遞受到制約。我國商業(yè)銀行的信息傳遞是靠金字塔式的組織來完成的，由總行到一級分行、二級分行等，最后到基層，層級多，鏈條長，信息上傳下達出現(xiàn)的人為拖延、理解偏差，容易導致高層和基層的行動步調不一致。

（五）監(jiān)察方面。（1）內(nèi)部審計獨立性不強。大多數(shù)銀行的稽核部門直屬行長領導，對行長負責，然而行長就相當于企業(yè)的經(jīng)理，管理層與監(jiān)管層的職責應當分離，這實際在一定程度上削弱了對行長及其負責范圍內(nèi)業(yè)務的監(jiān)督，嚴重影響了審計的獨立性，從而影響了審計工作的公正性和效果，大大削弱了稽核監(jiān)督的作用和功能。（2）審計人員素質不高，專業(yè)性不強。大部分內(nèi)部審計人員缺乏相關交易產(chǎn)品及其他較為復雜領域的知識，不能做出專業(yè)化的審計評估。

二、完善我國商業(yè)銀行內(nèi)部控制的建議

（一）進一步改進和完善我國商業(yè)銀行的控制環(huán)境。（1）加強思想道德建設，培育積極良好的內(nèi)控文化。商業(yè)銀行必須加強對“人”的控制，首先要加強員工的思想道德教育，把思想教育與業(yè)務工作有機結合起來。要讓員工樹立正確的人生觀、價值觀和世界觀，提高銀行員工的風險控制意識，嚴格遵守銀行的規(guī)章制度。不斷吸取國際商業(yè)銀行內(nèi)部控制文化建設的經(jīng)驗，結合自己的優(yōu)勢，創(chuàng)造具有中國特色的商業(yè)銀行內(nèi)部控制文化。（2）完善法人治理結構。完善的法人治理結構是商業(yè)銀行內(nèi)控體系建設的根本保證。我國商業(yè)銀行應進一步理順董事會、監(jiān)事會和高級管理層之間的關系，建立健全董事會對高管人員的授權和問責制度，形成股東會、董事會、監(jiān)事會、高管層各司其職、各負其責、相互制衡的組織框架。其次要完善激勵機制和約束機制，要改革“官本位”的激勵機制，積極探索股權、期權等激勵方式。（3）不斷完善組織結構的設置。在國際大銀行中，通常采用矩陣式組織結構，這一結構是為了處理非常復雜項目中的控制問題而設計的，在這種模式下，銀行業(yè)務既受上級業(yè)務部的垂直管理，又受本級負責人的平行管理。目前我國商業(yè)銀行也不同程度的采用了垂直的管理體系，進行扁平化的調整，實行事業(yè)部制，來進一步完善組織結構。

（二）完善風險評估體系，建立全面的風險管理模式。風險評估是商業(yè)銀行內(nèi)控的重要組成部分，是實施內(nèi)控的前提條件，因此，首先要明確風險評估的內(nèi)容，就是要識別阻礙銀行經(jīng)營目標實現(xiàn)的全部風險，包括政治風險、操作風險、項目風險、法律或合規(guī)性風險、財務風險、匯率和利率風險等。其次要改變商業(yè)銀行定性分析的風險管理階段的局面，設計出一套完整的定量分析模型，全面提升我國商業(yè)銀行的風險管理水平。最后，建立有效的風險回應機制，明確風險的處理方式。

（三）建立和完善對各項經(jīng)營管理活動的控制制度。首先在規(guī)章制度方面，要打破以往的條條框框管理模式，做到以業(yè)務流程為中心，緊跟流程過程、變革及業(yè)務創(chuàng)新的規(guī)章制度的制定。其次，要完善相互協(xié)調相互制約的崗位劃分，如崗位雙人，雙職、雙責制可以進一步完善內(nèi)部授權審批制和崗位責任制。第三，在健全資本金制度、實行資產(chǎn)負債比例管理的基礎上，對各項業(yè)務建立完善的內(nèi)部監(jiān)督與風險防范制度并嚴格實施，特別要注重建立和分析具體的業(yè)務流程，針對業(yè)務流程中的關鍵風險點設計專門的管理控制制度。最后，要充分利用現(xiàn)代化的信息處理和通訊技術，建立靈敏的信息收集、加工、反饋系統(tǒng)，建立完整的信息反饋制度，加強決策和經(jīng)營管理活動的針對性和主動性。

（四）努力適應新會計準則的要求，構建暢通的信息交流和反饋渠道。商業(yè)銀行應構建暢通的信息交流和反饋渠道，建立良好的信息系統(tǒng)，使其能夠覆蓋銀行所有重要業(yè)務，充分滿足銀行各項管理的需要。首先，健全會計信息質量保證機制，確保會計信息的真實性。做到完善其會計核算體系，裁減核算主體，上收核算層級，統(tǒng)一會計口徑，完善會計賬務的電子化管理，減少造假可能性，強化審查。其次，建立管理信息系統(tǒng)，滿足各級管理層對信息的需求，特別應注意不能以會計信息系統(tǒng)來代替管理信息系統(tǒng)。最后，要建立良好的信息溝通系統(tǒng)，不僅要有向下的溝通管道，還應有向上的、橫向的以及對外界的信息溝通渠道。

（五）努力提高內(nèi)部審計效能，建立完善的稽核審計體系。首先，應充分保證內(nèi)部審計委員會的獨立性。銀行可以考慮建立稽核垂直管理體制，由總行建立審計委員會，并派駐一級分行，將下一級的稽核部門作為上一級行的派出機構，稽核人員由上級行管理。其次，商業(yè)銀行應適應新的環(huán)境，逐步以合規(guī)審計向風險導向審計轉變。為此，商業(yè)銀行要樹立風險導向審計理念，增強內(nèi)部審計的風險控制評估職能，在全面把握被審計主體風險狀況的基礎上確定審計重點和頻率，集中力量對高風險領域進行控制和管理，促進銀行提高管理水平。第三，要大力借助外部審計手段，做到內(nèi)部審計與外部審計相結合，全面發(fā)揮審計的監(jiān)督作用。