商業(yè)銀行內(nèi)部控制問題剖析

孫孟麗

摘要：商業(yè)銀行在內(nèi)部控制過程中必須形成有效的內(nèi)部控制機制，防止發(fā)生風險事件，確保商業(yè)銀行健康可持續(xù)發(fā)展。但是，商業(yè)銀行的內(nèi)部控制工作存在著一定的局限性和制度不夠完善等各項問題，本文將從內(nèi)部控制的基礎(chǔ)出發(fā)，分析商業(yè)銀行內(nèi)部控制當中存在的問題并提出合理的解決方案。

關(guān)鍵詞：商業(yè)銀行；內(nèi)部控制；問題剖析

內(nèi)部控制問題，不僅突出了現(xiàn)有商業(yè)銀行在內(nèi)部管理，制度實施，規(guī)范運作和風險防范理念的基礎(chǔ)上，對“差距”進行了控制，同時突出了工作中遇到的問題的校正檢查和監(jiān)督。為此，商業(yè)銀行必須重點關(guān)注內(nèi)部控制工作的管理過程，貫徹執(zhí)行規(guī)章制度，改進業(yè)務(wù)流程，消除潛在風險，改善管理內(nèi)部管理的總體要求。

一、內(nèi)部控制

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息溝通和內(nèi)部監(jiān)督[1]。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。

二、商業(yè)銀行內(nèi)控管理工作存在問題的原因分析

（一）風險控制薄弱

商業(yè)銀行在經(jīng)營中的風險分為操作風險、信用風險及市場風險。常見的操作風險主要有：員工失職違規(guī)、內(nèi)部人員欺詐、第三方故意欺詐、內(nèi)部流程不健全。信用風險主要來源于信貸環(huán)節(jié)的控制上，在貸前審查、貸時監(jiān)督、貸后管理等方面執(zhí)行不嚴，缺乏約束，形成了較大的風險隱患。

市場風險是指金融工具或證券的價值對市場參數(shù)變化的敏感性，是基金資產(chǎn)和自有資產(chǎn)合法經(jīng)營中，所不可避免地承受因市場任何波動而產(chǎn)生的風險：包括經(jīng)濟周期風險、政策風險、利率風險。

（二）法人治理結(jié)構(gòu)不健全

所謂法人治理結(jié)構(gòu)，是指在所有權(quán)與經(jīng)營管理權(quán)相分離的條件下，所有者、董事會和高級管理人員按照國家法律規(guī)定的責權(quán)利關(guān)系構(gòu)成的組織結(jié)構(gòu)。

目前，我國大多商業(yè)銀行都采用股份制的組織形式，在這種治理結(jié)構(gòu)下國家無法直接對商業(yè)銀行的經(jīng)營管理進行監(jiān)督，但同時又缺乏對他們的監(jiān)督制約機制，這往往導致權(quán)利被濫用。所有權(quán)主體的缺位，使商業(yè)銀行在市場化的進程中產(chǎn)生嚴重的“內(nèi)部人控制”現(xiàn)象，并且結(jié)合商業(yè)銀行自身的特性，衍化出多層級控制情況，多層級控制現(xiàn)象對內(nèi)部控制的影響是非常大的，一方面決策層次過多、管理半徑過長，政令和業(yè)務(wù)信息的傳遞環(huán)節(jié)太多，既影響政策指令下達速度，又影響到貫徹落實的質(zhì)量，同時，下級行為了自身利益往往要隱瞞一些實情，這種情況往往導致商業(yè)銀行內(nèi)控機制變形和失靈；另一方面分享權(quán)利的層次過多，對權(quán)力使用的控制越發(fā)困難，有些下級行為了局部利益違規(guī)經(jīng)營，加劇了銀行的內(nèi)部控制風險。

三、商業(yè)銀行做好內(nèi)控管理工作的措施

（一）加強銀行風險管理能力和力度

在金融風險不斷加大的今天商業(yè)銀行應對自己面臨的各類風險做出明確的認知，明確部門分工，將其風險管理模式由定性分析和經(jīng)驗分析為主，逐步向定性分析和定量統(tǒng)計模型相結(jié)合轉(zhuǎn)變，引進計分卡、風險限額、價值模型、壓力測試、市場風險內(nèi)部模型法、操作風險計量模型等先進風險管理方法，使用模型按日或周將風險量化，并將結(jié)果及相關(guān)風險管理報告提交于管理層人員。

風險管理部門應定期對內(nèi)控體系進行評審，對其有效性發(fā)表意見并提出整改建議，針對發(fā)現(xiàn)的問題或風險隱患責成制定糾正措施。其他各專業(yè)部門要根據(jù)內(nèi)部控制管理和防范操作風險的重點，定期不定期開展監(jiān)督檢查；檢查其內(nèi)部控制是否體現(xiàn)了完整性、合理性、有效性。

（二）建立有效的員工激勵約束機制

現(xiàn)階段銀行的綜合績效考核指標設(shè)置基本上全是業(yè)務(wù)發(fā)展指標，一般是對員工下達營銷任務(wù)，考核業(yè)務(wù)發(fā)展和創(chuàng)利能力的評價。為了加強內(nèi)部控制的有效性，銀行應將內(nèi)部控制綜合評價的結(jié)果與被評價的分支機構(gòu)有關(guān)管理人員、操作人員的切身利益掛鉤，將其納入到綜合業(yè)績考核指標中去，建立一套準確公正的考核評價組織制度和方式方法，從而防止銀行為了短期目標和利潤盲目追求單純的業(yè)務(wù)量而忽略風險，把內(nèi)部控制置之腦后。

四、結(jié)語

內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。在這個金融領(lǐng)域逐步實現(xiàn)對外開放，金融風險逐漸增多的現(xiàn)代社會，我國商業(yè)銀行必須按現(xiàn)代商業(yè)銀行的有關(guān)要求加強內(nèi)控管理，完善規(guī)章制度，健全制衡機制，盡力杜絕違法違規(guī)行為，才能在日益激烈的國際競爭中立于不敗之地。

參考文獻：

[1]潘建國，王惠.我國商業(yè)銀行操作風險度量模型的選擇[J].金融論壇，2006（4）：43-48.

[2]王飛.我國商業(yè)銀行內(nèi)部控制缺陷分析及對策[J].南方金融，2006（5）：15-18.

[3]陳宏.基于風險管理的商業(yè)銀行信貸業(yè)務(wù)內(nèi)部控制的研究[J].會計之友，2010（2）：53-54.

[4]周莉莉，陳杰.我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟問題探索，2010（5）：130-136.

（作者單位：中國農(nóng)業(yè)發(fā)展銀行新疆維吾爾自治區(qū)分行）endprint