肖應瑩

【摘要】：作為國民經濟重心的銀行近年來由于內控失效而導致貪腐案件頻發(fā)，習近平以來反腐倡廉嚴打老虎的行動更是將眾多大案、要案暴露于公眾視野，管控銀行業(yè)亂象勢在必行。國內學者對這一問題進行了大量研究，在內部控制存在問題及完善措施方面取得了顯著成果。本文從研究意義、內控問題來源及解決措施三方面進行綜述，并對現有體系成果不完善之處提出研究建議與方向。

【關鍵詞】：商業(yè)銀行;內部控制;綜述

銀行作為金融經濟的支柱，是國民經濟發(fā)展的基礎點。其中，商業(yè)銀行是銀行體系中的重要分支，其建設及健康發(fā)展對金融行業(yè)市場化進程以及國民經濟都有重大意義（王璐，2014）。自商業(yè)銀行改革以來，金融風險失控案件頻發(fā)，眾多案件手法拙劣卻能逃過眾人眼目更暴露出銀行內部控制的軟肋，金融業(yè)風險極高。對此，大量文獻研究了銀行違規(guī)事件的影響因素。研究結果表明，這些惡性事件的發(fā)生，與商業(yè)銀行內部控制制度不健全、執(zhí)行不力有著直接的關系。有效的內控是提高銀行核心競爭力的關鍵手段，是確保銀行體系穩(wěn)健運行的主要內因。銀行若要保證各項業(yè)務有效運行，實現既定發(fā)展目標，就必須有一套完整、合理、有效的內部控制制度。隨著經濟不斷發(fā)展，商業(yè)銀行所面臨的環(huán)境以及產品也越來越復雜，內部控制面臨的是更加紛繁多變的外部環(huán)境以及內部經營。目前銀行經營的發(fā)展速度遠超銀行內部控制的發(fā)展速度，必須對內控進行完善、改進，以達到與經濟業(yè)務發(fā)展同步的目的。

1.內部控制相關文獻綜述

1.1內部控制定義相關研究綜述

“COSO—IC”指出，“內部控制是一個由企業(yè)董事會、管理層和其他員工實施的，為經營的效率效果、財務報告的可靠性、相關法律法規(guī)的遵循性等目標的實現提供合理保證的過程。”此定義，一方面使內部控制的交流更有效果;另一方面，認同了內控是動態(tài)的管理過程和有序的控制系統(tǒng)（樊行健和肖光紅2014）。但此框架的落腳點是對企業(yè)風險的控制，使得該框架缺乏可操作性（劉宵倫2010）。

1.2內部控制目標相關研究綜述

在“COSO—IC”框架中，提到了經營的效率效果、財務報告的可靠性和相關法律法規(guī)的遵循性三類目標。COSO內部控制的經營有效性目標在于控制流程（劉宵倫20102），可靠性目標指編制可靠的公開財務報表;合規(guī)性目標指企業(yè)經營必須符合相關的法律法規(guī)（李樺和周曙光2010）。按照“COSO—IC”框架，當董事會和管理層了解企業(yè)經營目標的實現程度，實現可靠性和合規(guī)性目標，就可以判定企業(yè)內部控制是有效的（張先治和戴文濤2011）。此外，張先治（2004）將其與國內框架中的目標對比，認為企業(yè)內部控制的效率、效果目標可以在很大程度上代表資產安全和企業(yè)戰(zhàn)略目標。

1.3內部控制要素相關研究綜述

針對五要素，王竹泉和隋敏（2010）認為“COSO—IC”框架中的控制環(huán)境更注重對實施內部控制主體的關注，因此將控制環(huán)境歸結為誠信、道德價值觀和企業(yè)員工的競爭力;管理哲學和經營風格;管理當局的授權方式及職責分配;董事會提供的關注和指導等。另外，COSO報告的五要素論首次將風險評估、信息與溝通作為基本要素引進內部控制領域，體現了內部控制的風險導向和對現代信息技術應用的重視。而裘宗舜和黃小彬（2007）認為，在“COSO—IC”框架中，更強調控制活動與企業(yè)目標實現的直接融合以及保證企業(yè)高層指示的貫徹;監(jiān)督的目的是保證內部控制持續(xù)有效。

2.商業(yè)銀行內部控制相關研究綜述

我國對商業(yè)銀行內部控制的研究始于1996年央行發(fā)布的《加強金融機構內部控制的指導原則》。然而隨著我國金融體制改革，國際形勢變化，1996年的《指導原則》已經不能適應新階段的要求，因此2002年9月，央行發(fā)布《商業(yè)銀行內部控制指引》正式取代了1996年的《指導原則》，此后，我國又相繼頒布《商業(yè)銀行內部控制評價試行辦法》、《關于加大防范操作風險工作力度的通知》等，我國銀行業(yè)內部控制體系進一步完善。

自20世紀80年代以來，我國商業(yè)銀行內部控制經歷了內部控制制度零散、粗放的資產管理時期、取法系統(tǒng)性總體規(guī)劃的資產負債管理時期、以風險管理為核心的風險管理時期以及向國際標準靠攏的全面風險管理時期（周莉莉、陳杰，2010）。目前，應人民銀行內部控制的要求，我國商業(yè)銀行已加強內部控制制度建設、落實了實施監(jiān)督的機構并明確了內部控制工作的目標和原則，在各個部門都提出了明確的內部控制措施。

2.1商業(yè)銀行內部控制目的相關研究綜述

中國銀監(jiān)會發(fā)布的《商業(yè)銀行內部控制指引》提出商業(yè)銀行的內部控制目標包括：（1）確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行。（2）確保商業(yè)銀行發(fā)展戰(zhàn)略核經營目標的全面實施和充分實現。（3）確保風險管理體系的有效性。（4）確保業(yè)務記錄、財務記錄和其他管理信息的及時、真實和完整。總的來說，商業(yè)銀行內控至少應達到兩個目標：一是防范金融風險，二是合法穩(wěn)健經營（曹光，1997）。

2.2商業(yè)銀行內部控制原則相關研究綜述

《指引》提出，商業(yè)銀行內部控制應當貫徹全面、審慎、有效、獨立的原則，上述原則為銀行內控建設的總體原則，在實際操作中，銀行內部控制設計必須具備預防性控制、體制牽制、程序牽制、責任牽制四大原則（曹光，1997），同時還要遵守以法律為準繩以實際為基礎，遵守國家法律、講求實效、方便易行的原則（張仿龍，1994）。

2.3商業(yè)銀行內部控制方式相關研究綜述

銀行的內控方式分為直線控制和曲線控制兩部分（張仿龍，1994）。直線控制包括內部牽制制度、內部會計控制制度以及內部經營管理控制制度三部分;曲線控制則包括內部審計制度以及內部的紀檢、監(jiān)察兩部分。張麗娟將內部控制制度體系概括為內部控制系統(tǒng)、會計業(yè)務操作規(guī)程、內部控制業(yè)務流程三大方面（張麗娟，2008）。而周莉莉、陳杰則提出全面風險管理的“四橫三縱”組織架構模式，使風險得到全面覆蓋。

3.我國商業(yè)銀行內部控制存在問題

1948年，在華北銀行、北海銀行以及西北農業(yè)銀行的基礎上，中國人民銀行合并而成。此后，央行的四大司分離出來，成為獨立的國有銀行：工行、農行、中行、建行，與國民黨建立的、后轉為國有持股的交通銀行統(tǒng)稱為五大行。在五大行基礎上，郵政儲蓄銀行、十二個全國性股份制民營銀行以及地方性商業(yè)銀行依次建立起來，我國銀行體系逐漸完善。早在2003年國有商業(yè)銀行股份制改革時，楊柳青等人就對銀行內控提出質疑：內控體系不完善、制度不落實、監(jiān)督不到位、管理不健全，并提出必須從根本上治理完善內控機制。在那一階段，曹光也提出我國商業(yè)銀行的內部控制還嚴重滯后于業(yè)務發(fā)展的問題，傳統(tǒng)計劃體制的東西（體制不順、行政領導、風險不自擔）依舊貫穿于內控管理體系之中。相比于國外企業(yè)，國內銀行管理起步晚，銀行內部控制建設也不夠充分，由于管理的滯后性和改革中的探索有一定的過程，許多新業(yè)務的管控都存在著無章可循的問題。直至今日，我國銀行內部控制仍存在諸多問題。

其次，從整個銀行體系來看：我國銀行內部控制環(huán)境不完善，存在缺乏現代公司治理理念、董事會獨立性較差、內部人控制嚴重等問題。黃長江、魏小茜也認為商業(yè)銀行問題頻出是由于法人治理結構不完善，同時還存在著風險認識和管理不足、內控制度缺乏牽制力和激勵作用、內部稽查監(jiān)督不力的問題?？偟膩砜?，我國商業(yè)銀行的內部控制無論在管理觀念還是具體運作方面，都帶有很強的滯后性和補救性，偏離了其預防性控制的本質，這是我國商業(yè)銀行內控失敗的實質性原因。

4.解決措施

對于銀行內部控制的改進措施，目前的國內研究從要素、目標、制度等都提出了眾多建議。其中，黃長江、魏小茜認為可以從強化會計控制、完善法人治理體系、塑造內控文化以及構建現代化內控管理體系四個方面入手，資產保全、授權審批、職責劃分、流程控制和防范系統(tǒng)為關鍵管控點，權利制衡是總體原則。熊良俊、駱德武則提出從創(chuàng)造良好的內控環(huán)境、加強信息化建設實現電子化管理、以及完善內部監(jiān)管隊伍等方面進一步完善內控制度的建立及執(zhí)行，同時也強調要明確崗位分工及完善授權審批機制。李繼志則更注重對風險控制系統(tǒng)的建設，其認為企業(yè)必須構建風險評估和預警模型，并且要將風險評估制度化。大多專家都從制度本身進行探討提出改進措施，但很少有專家學者將內控重點落在人員治理上：完善商業(yè)銀行內控必須提高上層領導以及基層員工加強內部控制的意識、必須提升從業(yè)人員的整體素質、必須加強職業(yè)道德教育，只有人員心里有制度，制度才能得到真的落實。同時，還要加強企業(yè)社會責任意識，不但要在制度上保證合規(guī)，更要明確自身對于社會的義務。

5.結語

針對目前商業(yè)銀行內控問題頻發(fā)的問題，多年來一直追求的制度完善是重中之重，但制度之外的人員意識與企業(yè)精神建設也應是內控完善的關鍵管控點，在制度基礎上，加強對人員、精神層面的研究將是今后內控完善的重要發(fā)展方向。除此之外，在當下互聯網經濟時代，將內控與區(qū)塊鏈、大數據、云計算、GPS定位、電子發(fā)票等新興技術的智能融合也應是下一步研究的重點內容。

參考文獻：

[1]王璐.中小型城商銀行內控分析——以煙臺銀行票據案為例[J].當代經濟，2014（02）：62-63.

[2]樊行健，肖光紅.關于企業(yè)內部控制本質與概念的理論反思[J].會計研究，2014（02）：4-11+94.

[3]隋敏，王竹泉.“以人為本”的內部控制模式：緣起、機理與應用[J].理論學刊，2013（09）：59-62.