[摘 要]從COSO內部控制的整體框架的五要素入手，探討商業(yè)銀行控制環(huán)境、風險識別與評估、控制活動、信息與溝通、監(jiān)督五方面的問題與優(yōu)化。

[關鍵詞]商業(yè)銀行;內部控制;優(yōu)化

[中圖分類號]F832.2 [文獻標識碼]A

1 關于COSO內部控制整合框架五要素

COSO內部控制的整體框架的五要素包括：控制環(huán)境，包括企業(yè)內部的管理哲學、管理風格、管理方式;風險識別與評估，包括設立企業(yè)目標，具體目標識別與分析內、外部風險，認識不確定性，調整政策、工作程序等步驟;控制活動，是通過制度和流程所確立的行動，在組織的各個層級，業(yè)務的各個環(huán)節(jié)，信息技術的整個環(huán)境中都應實施控制活動;信息與溝通，使得信息能夠在整個組織相互擴散，能夠幫助員工接受來自領導的清晰的信息;監(jiān)督，指管理部門和內部審計部門通過持續(xù)的評價和獨立的評價，對各個環(huán)節(jié)進行監(jiān)督。

2 商業(yè)銀行內部控制存在的問題

第一，內部控制環(huán)境方面。首先，不重視企業(yè)文化建設，內部控制文化已經很難適應企業(yè)發(fā)展的需要。其次，某些商業(yè)銀行的基本的規(guī)章制度盲區(qū)，一些規(guī)章制度缺乏可操作性，紙上談兵。最后，員工的內控意識和業(yè)務能力不足，人力資源部的培訓缺乏系統(tǒng)性、針對性。

第二，內部控制活動方面。一方面，銀行重發(fā)展、輕管理，反映出大多數(shù)商業(yè)銀行在經營管理方面存在指導思想偏差，治理結構不合理， 發(fā)展目標過于激進，給商業(yè)銀行內部控制機制的建立和完善設置了障礙。另一方面，商業(yè)銀行內部控制機制不健全，內控執(zhí)行力差，不能發(fā)揮適當?shù)目刂菩Ч荒芡耆珴M足風險防范和管理的需要。

第三，信息與溝通方面。制度沒有轉化為流程是由于流程的執(zhí)行不具備信息化、自動化，從而造成制度的落實沒有效率。內部信息傳輸速度低，時效性無法保障;軟件的使用技能安全性低導致信息的安全性和可靠性也無法保障。

第四，風險識別與評估方面。風險是不以人的意志為轉移的客觀存在的事件或條件，它的發(fā)生至少會給一個項目造成影響甚至各種威脅。每個組織都面臨著來自內外部的各類風險。商業(yè)銀行的風險具有未來的不確定性，銀行內部做好風險評估工作顯得尤為重要。商業(yè)銀行的主要風險包括：信用風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等。

第五，內部控制的監(jiān)督方面。尚未建立強有力的利益制衡機制，缺乏符合《公司法》的董事會、經理層有效、公開的監(jiān)督、評估機制。在內部稽核體制方面也存在不合理狀況，主要包括風險防線設置不嚴，內部審計部門、風險管理部門的專項審計工作，稽核機構獨立性不充分等

3 商業(yè)銀行內部控制的優(yōu)化

3.1 創(chuàng)造良好的內控環(huán)境

營造以人為本的企業(yè)文化，通過建立管理意識、合規(guī)意識、制度意識，提高隊伍的凝聚力，使內控制度深入人心;另一方面，嚴格執(zhí)行報批、報備管理制度，建立嚴格的內控制度以及違規(guī)整改制度，明確違規(guī)行為的責任追究，強化內控責任落實力度。

3.2 強化內部控制活動的實施能力

由層級管理向集中管理轉變，設立專項基金會計中心和審批中心，采取集中支付手段，提高資金的安全性。完善內部控制的授權制度，采取“一事一授權，責任到人”的辦法，授權責任與銀行各部門分支機構的職能相匹配，一旦某個環(huán)節(jié)出了問題，找出責任人，追究責任。

3.3 完善信息與溝通體系

建立一個清晰的報告系統(tǒng)。設置專人負責這個報告系統(tǒng)，接收和向管理層傳遞來自員工的反的饋。不僅有利于管理層掌握各個工作環(huán)節(jié)的情況和問題，聽取員工的相關建議，而且還有利于員工在這里了解銀行的工作安排和近況。

運用先進信息傳遞系統(tǒng)。運用高科技信息傳輸系統(tǒng)可以大大提高員工之間、員工與領導之間傳遞信息的效率。還可以運用大數(shù)據，把銀行內各個部門乃至各個領導層的信息匯聚于此。當一個部門需要另一個部門的相關數(shù)據時，只要獲得領導和相關部門負責人的密鑰簽字，就能采集到信息。

3.4 健全風險識別與評估體系

第一，運用風險預警系統(tǒng)提高對風險的識別能力。通過了解交易方的財務狀況、經營狀況以及客戶各類情況，通過定量分析和定性建立風險模型，計算出交易風險臨界點，當各個指標都在風險臨界點之內時，屬于安全，當存在某一個或幾個指標超越風險臨界點時，則啟動風險預警機制，采取相應措施加以預防、控制和化解。第二，運用風險評分卡進行信用風險評估。完善信貸業(yè)務風險評估工具，建設一套完善的針對信貸的評分系統(tǒng)并設置信用等級。針對各個信貸業(yè)務進行綜合性評分，設置臨界線，對于評分過低的業(yè)務或客戶，給予較低的信用等級，對其業(yè)務考核進行層層嚴格把關甚至拉入黑名單。

3.5 進一步完善商業(yè)銀行的監(jiān)督機制

第一，加強行內審部門的獨立性。改變以往的內部審計部門對高層管理負責，變成內部審計部門直接對董事會負責，定期檢查高管層是否對審計部門提出的內控問題給予糾正，并認真核查銀行財務報告的真實性;增強審計的客觀性。

第二，完善內部審計的方式和內容。審計方式從以往的事后審計延伸為事中、事前審計，充分實現(xiàn)審計的監(jiān)管作用。事中審計是在銀行運營中發(fā)現(xiàn)風險，及時采取風險應對措施，及時解決問題。事前審計針對審計對象找出其風險點，評價其風險指數(shù)，并對審計項目的潛在風險設計防范措施。而且要做到審計方法的信息化和科技化，提高審計工作的效率，減少人工審計的錯誤點。其次是審計內容符合全面性原則。審計過程中不僅要準確發(fā)現(xiàn)風險點還要避免盲點，爭取做到涵蓋所有對象、所有部門和所有業(yè)務。

[參考文獻]

[1] 劉旋.商業(yè)銀行內部審計項目質量控制措施探討[J].全國商情，2016（01）.

[2] 吳心怡.淺析商業(yè)銀行信貸風險管理[J].現(xiàn)代金融，2016（03）.

[收稿日期]2019-01-08

[作者簡介]劉景嬋（1988—），山東濟南人，會計碩士。