我國(guó)銀行內(nèi)部控制存在的問(wèn)題及對(duì)策建議

鄧敏

防范化解重大風(fēng)險(xiǎn)是十九大提出的三大攻堅(jiān)戰(zhàn)之一。2019年1月習(xí)近平總書記在省部級(jí)主要領(lǐng)導(dǎo)干部專題研討班上講話，再次強(qiáng)調(diào)防范化解重大經(jīng)濟(jì)金融風(fēng)險(xiǎn)的重要性。銀行加強(qiáng)內(nèi)部控制是風(fēng)險(xiǎn)防控的有機(jī)組成部分，是銀行部門發(fā)揮主動(dòng)性、積極性，服務(wù)于全國(guó)防范化解重大金融風(fēng)險(xiǎn)的重要手段。防范化解重大金融風(fēng)險(xiǎn)與中美貿(mào)易談判、“一帶一路”倡議推進(jìn)情況等國(guó)際政治經(jīng)濟(jì)形勢(shì)和穩(wěn)增長(zhǎng)惠民生、供給側(cè)結(jié)構(gòu)性改革、培育和發(fā)展新的產(chǎn)業(yè)集群等國(guó)內(nèi)經(jīng)濟(jì)政策形勢(shì)密切相關(guān)，各銀行的內(nèi)部控制要服務(wù)于總體經(jīng)營(yíng)策略，最終保證在中央的指揮下一門心思一盤棋，促進(jìn)全國(guó)總體經(jīng)濟(jì)目標(biāo)的實(shí)現(xiàn)，而不是教條地僵化地割裂地開展風(fēng)險(xiǎn)防范化解工作。?

銀行內(nèi)部控制的演化及涵義

西方銀行內(nèi)部控制理論和實(shí)踐主要經(jīng)歷了五個(gè)階段：一是20世紀(jì)40年代之前的內(nèi)部牽制理論，其核心是崗位分離、互相牽制。二是20世紀(jì)40-70年代的內(nèi)部控制制度理論，1949年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）首次提出內(nèi)部控制的權(quán)威定義和內(nèi)部控制的四個(gè)目標(biāo)，并將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。三是20世紀(jì)80年代的內(nèi)部控制結(jié)構(gòu)理論，1988年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)首先以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”，明確內(nèi)部控制結(jié)構(gòu)包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序三個(gè)組成部分。四是90年代以后的內(nèi)部控制整體框架理論，1992年美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的主辦（或發(fā)起）組織委員會(huì)（Committee of Sponsoring Organizations，COSO）發(fā)布了具有里程碑式意義的《內(nèi)部控制——整體框架》報(bào)告（簡(jiǎn)稱COSO 報(bào)告），COSO報(bào)告認(rèn)為“內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的真實(shí)性、相關(guān)法令的遵循性等目標(biāo)達(dá)成而提供合理保證的過(guò)程”。該理論最具創(chuàng)造性的內(nèi)容是認(rèn)為內(nèi)部控制是一個(gè)自律、自檢并可以自我調(diào)節(jié)的生態(tài)系統(tǒng)，包括相互關(guān)聯(lián)的五大要素，即控制環(huán)境、風(fēng)險(xiǎn)識(shí)別和評(píng)估、控制活動(dòng)、信息交流和反饋、監(jiān)督評(píng)價(jià)與糾正。五是全面風(fēng)險(xiǎn)管理總體框架理論，1998年巴塞爾銀行監(jiān)管委員會(huì)發(fā)布了《銀行組織內(nèi)部控制系統(tǒng)的框架》報(bào)告，是第一個(gè)針對(duì)銀行內(nèi)部控制的基本框架標(biāo)準(zhǔn)，提出了銀行內(nèi)部控制應(yīng)該遵守的五個(gè)方面十三項(xiàng)基本原則。2002年，鑒于安然造假事件，美國(guó)發(fā)布了《薩班斯·奧克斯利法案》，從法律上強(qiáng)制企業(yè)開展內(nèi)部控制。2004年，COSO發(fā)布了《全面風(fēng)險(xiǎn)管理總體框架》（簡(jiǎn)稱ERM框架），確定內(nèi)部控制的四個(gè)目標(biāo)為戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合法目標(biāo)，將內(nèi)部控制的要素?cái)U(kuò)展為八個(gè)，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通和監(jiān)控。2013年，COSO發(fā)布了最新修訂的《2013年內(nèi)部控制——整體框架》及其配套指南。

國(guó)內(nèi)銀行業(yè)的內(nèi)部控制在多數(shù)方面借鑒了COSO-ERM體系。人民銀行在1997年出臺(tái)《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，2002年頒布《股份制商業(yè)銀行內(nèi)部控制指引》。2004年，銀監(jiān)會(huì)頒布《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》，2007年頒布《商業(yè)銀行內(nèi)部控制指引》，后在2014年發(fā)布了最新修訂版。同時(shí)，銀行還要遵守財(cái)政部、審計(jì)署、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委于2008年聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年頒布的《企業(yè)內(nèi)部控制配套指引》等。

我國(guó)銀行內(nèi)部控制存在的主要問(wèn)題

20世紀(jì)80年代以來(lái)，隨著我國(guó)金融對(duì)外開放步伐的加快，銀行業(yè)越來(lái)越感受到國(guó)際金融界一系列“黑天鵝”和“灰犀牛”事件的嚴(yán)重性，以資產(chǎn)負(fù)債比例管理為起點(diǎn)，逐步加強(qiáng)了內(nèi)部控制和風(fēng)險(xiǎn)管理。1997年亞洲金融危機(jī)以后，我國(guó)銀行業(yè)的內(nèi)部控制全面提速，從政策研究、制度建設(shè)、貫徹執(zhí)行、稽核監(jiān)督等各個(gè)方面基本形成了比較規(guī)范化、現(xiàn)代化的銀行內(nèi)部控制體系。雖然我國(guó)銀行監(jiān)管部門和從業(yè)單位做了大量工作，但是黨的十八大以來(lái)查處的“大”如賴小民、項(xiàng)俊波、楊家才等嚴(yán)重腐敗案件，“小”到銀保監(jiān)會(huì)每年開出的偽造金融票證、虛構(gòu)理財(cái)產(chǎn)品、違規(guī)對(duì)外擔(dān)保、違反反洗錢規(guī)定、報(bào)送監(jiān)管數(shù)據(jù)不實(shí)等大量處罰決定，表明我國(guó)銀行的內(nèi)部控制水平還有很大的提升空間。有關(guān)學(xué)者、專家對(duì)我國(guó)銀行內(nèi)部控制存在的問(wèn)題分析較多，筆者認(rèn)為主要是以下五個(gè)方面：

對(duì)內(nèi)部控制的認(rèn)識(shí)水平較低導(dǎo)致內(nèi)部控制體系缺失重要的內(nèi)生變量

經(jīng)過(guò)多年的努力，商業(yè)銀行各層級(jí)對(duì)內(nèi)部控制重要性的認(rèn)識(shí)都有一定提高，但是對(duì)于內(nèi)部控制的涵義和要素卻存在認(rèn)識(shí)上的模糊。有學(xué)者通過(guò)發(fā)放問(wèn)卷調(diào)查商業(yè)銀行高管和員工對(duì)內(nèi)部控制情況的態(tài)度和執(zhí)行質(zhì)量的看法，發(fā)現(xiàn)他們對(duì)內(nèi)部控制了解較少，重業(yè)績(jī)輕內(nèi)控的情況普遍存在。我國(guó)銀行在內(nèi)部控制上有“上熱中暖下冷”的問(wèn)題，主要體現(xiàn)在對(duì)風(fēng)險(xiǎn)防控、內(nèi)部控制和合規(guī)管理三者之間關(guān)系的理解上?？傮w而言，管理層能夠正確認(rèn)識(shí)三者之間的關(guān)系，但是不一定善于找到風(fēng)險(xiǎn)點(diǎn)，表現(xiàn)為“后知后覺”;中層以風(fēng)險(xiǎn)防控為核心，內(nèi)部控制和合規(guī)管理被不自覺地淡化了，表現(xiàn)為“急功近利”;基層將合規(guī)作為首要任務(wù)，認(rèn)為按章辦事就是內(nèi)部控制和風(fēng)險(xiǎn)防控，但是限于認(rèn)識(shí)水平，基層員工即使找到風(fēng)險(xiǎn)點(diǎn)，也有可能不重視、不理會(huì)、不匯報(bào)，表現(xiàn)為“麻木不仁”。

風(fēng)險(xiǎn)防控是銀行的核心管理要求，其目標(biāo)是通過(guò)風(fēng)險(xiǎn)識(shí)別和定價(jià)，在既定的資本金水平、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承擔(dān)能力下實(shí)現(xiàn)企業(yè)價(jià)值的最大化。內(nèi)部控制是要求銀行的各項(xiàng)業(yè)務(wù)活動(dòng)和操作遵循風(fēng)險(xiǎn)防控的原則和限制。對(duì)于內(nèi)部控制來(lái)說(shuō)，合規(guī)是其多重目標(biāo)之一，而對(duì)于風(fēng)險(xiǎn)防控來(lái)說(shuō)，合規(guī)是方法和手段之一（三者之間的關(guān)系見圖1）。顯而易見，風(fēng)險(xiǎn)防控、內(nèi)部控制和合規(guī)管理三者的涵義不同，不能互相替代。比如：某銀行的貸款投向比較集中于特定領(lǐng)域，如果滿足監(jiān)管部門和行內(nèi)的要求就做到了合規(guī);如果在風(fēng)險(xiǎn)邊界判斷和決策程序上滿足該行的風(fēng)險(xiǎn)偏好就做到了內(nèi)控有效;如果戰(zhàn)略決策正確并得到市場(chǎng)的檢驗(yàn)就實(shí)現(xiàn)了風(fēng)險(xiǎn)防控。也就是說(shuō)，合規(guī)管理越顯性化就越符合內(nèi)部控制和風(fēng)險(xiǎn)防控的要求，但是由于各項(xiàng)規(guī)章、制度、規(guī)劃之間存在兼容性和可執(zhí)行性矛盾，在實(shí)踐中很難做到“以簡(jiǎn)馭繁”。

抓住關(guān)鍵要素，提升內(nèi)部控制的效率和效果。銀行需要根據(jù)自身特點(diǎn)建設(shè)與自身相匹配的內(nèi)部控制體系，并確保內(nèi)部控制體系運(yùn)轉(zhuǎn)的高效。運(yùn)營(yíng)流程（制度執(zhí)行）和人員流程（員工素質(zhì)）甚至比制度設(shè)計(jì)在提升內(nèi)部控制效果方面更加顯著。第一，當(dāng)前以防范化解重大金融風(fēng)險(xiǎn)為導(dǎo)向加強(qiáng)銀行內(nèi)部控制，應(yīng)該重點(diǎn)強(qiáng)化反向制衡機(jī)制，即決策主體互相監(jiān)督和制約。2019年初，作為國(guó)家監(jiān)察體制改革的一部分，中央紀(jì)委、國(guó)家監(jiān)委向15家中管金融企業(yè)派駐了紀(jì)檢監(jiān)察組，下一步各銀行可以參考派駐紀(jì)檢監(jiān)察組的意見，在下轄機(jī)構(gòu)中進(jìn)一步完善中高層管理人員的相互制衡機(jī)制。第二，銀行應(yīng)該加強(qiáng)風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)的建設(shè)，為風(fēng)險(xiǎn)識(shí)別與評(píng)估模型的應(yīng)用創(chuàng)造條件。根據(jù)西方商業(yè)銀行的經(jīng)驗(yàn)，運(yùn)用風(fēng)險(xiǎn)量化模型是對(duì)非系統(tǒng)性風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估的有效手段。第三，建設(shè)高效的信息傳導(dǎo)與溝通機(jī)制。信源（內(nèi)控管理部門制訂的管理辦法、實(shí)施細(xì)則、操作規(guī)程和指引、日常通知、風(fēng)險(xiǎn)提示等）要采取質(zhì)量保證措施，篩選過(guò)濾無(wú)效甚至產(chǎn)生誤導(dǎo)的信息;信宿（接受內(nèi)控指令的操作人員）要與控制部門雙向溝通，充分理解信息的內(nèi)涵和要求;信息傳導(dǎo)可以采用公文、會(huì)議、培訓(xùn)等多種渠道，既面對(duì)企業(yè)內(nèi)部，更要加強(qiáng)與政府、監(jiān)管部門和客戶等外部單位的信息溝通。第四，真正加強(qiáng)內(nèi)控審計(jì)成果的運(yùn)用，對(duì)發(fā)現(xiàn)的問(wèn)題必須整改到位并有復(fù)核機(jī)制。風(fēng)險(xiǎn)響應(yīng)應(yīng)該分級(jí)，即嚴(yán)重程度不同、發(fā)生頻度不同的問(wèn)題觸發(fā)的警鈴聲大小不同，讓不同層級(jí)的員工聽見并引起重視。此外，如果發(fā)現(xiàn)的問(wèn)題屬于合規(guī)性要求，則主要通過(guò)修改業(yè)務(wù)系統(tǒng)進(jìn)行過(guò)程控制整改;如果發(fā)現(xiàn)的問(wèn)題屬于指導(dǎo)性要求，則通過(guò)修訂監(jiān)控指標(biāo)進(jìn)行事后跟蹤或者有條件則采用事前的大數(shù)據(jù)監(jiān)控。

以自建自查自糾為導(dǎo)向，加強(qiáng)內(nèi)部控制評(píng)價(jià)。首先，內(nèi)控評(píng)價(jià)要著力于找出實(shí)質(zhì)性漏洞（material weakness），即由于缺乏內(nèi)控或者內(nèi)控措施不當(dāng)導(dǎo)致偏離內(nèi)控目標(biāo)的問(wèn)題。從審計(jì)角度，美國(guó)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）認(rèn)為，假如存在某一個(gè)或若干個(gè)缺陷，而這些缺陷有可能致使公司的年度或中期財(cái)務(wù)報(bào)告出現(xiàn)重大錯(cuò)報(bào)，從而不能被有效地預(yù)防或及時(shí)地察覺到，那么該缺陷就構(gòu)成實(shí)質(zhì)性漏洞。筆者認(rèn)為，對(duì)當(dāng)前國(guó)內(nèi)銀行業(yè)，內(nèi)控缺陷認(rèn)定時(shí)要高度關(guān)注“幸存者偏差”的問(wèn)題，即被發(fā)現(xiàn)的缺陷引起了重視，但是實(shí)際并沒有造成重大損失;反而是平時(shí)視而不見或者被特定地方文化、機(jī)構(gòu)文化掩蓋的程序瑕疵有著巨大的風(fēng)險(xiǎn)隱患，一旦發(fā)生就是重特大案件。按照博弈論，內(nèi)控問(wèn)題的反復(fù)發(fā)生構(gòu)成不完全信息動(dòng)態(tài)博弈，上述特定文化、習(xí)慣、思維方式等非正式制度安排（informal institution）對(duì)博弈結(jié)果精煉貝葉斯均衡有著至關(guān)重要的影響。因此，對(duì)這些缺陷的整改必須同時(shí)找到顯性制度問(wèn)題和潛藏的非正式制度問(wèn)題。其次，各銀行要研究施行適合本單位情況的內(nèi)部控制評(píng)價(jià)體系辦法。目前，大銀行多從管理角度采用評(píng)估指標(biāo)打分法，其優(yōu)點(diǎn)是條線結(jié)構(gòu)簡(jiǎn)單易懂，易于員工理解和執(zhí)行，而且突出了合規(guī)要求符合監(jiān)管部門的導(dǎo)向，缺點(diǎn)是可能會(huì)遺漏一些缺陷;中介機(jī)構(gòu)多從審計(jì)角度采用控制活動(dòng)交叉檢查法，其優(yōu)點(diǎn)是容易發(fā)現(xiàn)控制活動(dòng)的沖突和缺陷，缺點(diǎn)是矩陣結(jié)構(gòu)比較復(fù)雜，對(duì)評(píng)價(jià)人員要求較高。各銀行應(yīng)該把內(nèi)控評(píng)價(jià)作為年度工作重點(diǎn)，根據(jù)自身的具體情況，由簡(jiǎn)入繁，通過(guò)逐步優(yōu)化評(píng)價(jià)指標(biāo)、嘗試模糊矩陣法、運(yùn)用大數(shù)據(jù)開展內(nèi)部審計(jì)等措施提升內(nèi)控評(píng)價(jià)水平。

以開放推動(dòng)自律，規(guī)范內(nèi)部控制信息披露。內(nèi)部控制的信息披露制度是監(jiān)管部門對(duì)上市銀行開展監(jiān)管的重要手段;有利于銀行管理層明確界定受托責(zé)任的范圍，支持內(nèi)控環(huán)境建設(shè);向社會(huì)傳遞企業(yè)價(jià)值理念、經(jīng)營(yíng)穩(wěn)定和發(fā)展的信息、重大風(fēng)險(xiǎn)隱患及其應(yīng)對(duì)措施等，有利于引導(dǎo)合作方、投資者和社會(huì)公眾形成穩(wěn)定預(yù)期。這些對(duì)于當(dāng)前防范化解重大金融風(fēng)險(xiǎn)有著重要的實(shí)踐意義。賀婧（2017）針對(duì)我國(guó)16家上市商業(yè)銀行2011-2016年披露的數(shù)據(jù)研究表明，銀行內(nèi)部控制信息披露載體更加統(tǒng)一，形式趨于一致。但是信息披露內(nèi)容詳略程度差異較大，格式化現(xiàn)象明顯且多為積極向上的概括性敘述，缺少內(nèi)控缺陷的披露，有流于形式的傾向。因此，一是監(jiān)管部門應(yīng)該進(jìn)一步明確內(nèi)控信息披露的要素，特別是對(duì)內(nèi)控缺陷和實(shí)質(zhì)性漏洞披露的標(biāo)準(zhǔn)、要求和方式;二是信息披露應(yīng)該包含對(duì)上一期披露問(wèn)題的整改情況，以及問(wèn)責(zé)處理情況;三是對(duì)于違反信息披露規(guī)定的銀行，應(yīng)該加大懲罰力度;四是對(duì)于非上市銀行，可以在一定范圍內(nèi)進(jìn)行內(nèi)控信息披露。

（本文僅代表作者本人觀點(diǎn)，與所在機(jī)構(gòu)無(wú)關(guān)）

（作者系國(guó)家開發(fā)銀行內(nèi)蒙古自治區(qū)分行黨委委員、紀(jì)委書記）