商業銀行內部控制淺議

孟蝶

[提要] 本文就經濟新常態下銀行實行內部控制的原因、現狀和制度等進行分析，簡要闡述在銀行業實行內部控制的對策和發展方向。

關鍵詞：經濟新常態；內部控制；制度

中圖分類號：F832.1 文獻標識碼：A

收錄日期：2016年11月14日

一、商業銀行實行內部控制的原因

近年來，我國的經濟增長速度呈現出了逐漸放緩的發展趨勢，出現了中高速增長的“新常態”，社會經濟結構也進行戰略大調整，商業銀行面臨著更加激烈的競爭和挑戰，其自身創新和社會競爭力無法適應“新常態”下的發展要求，甚至面臨著很多經營管理上的風險。在這種形勢下，商業銀行內部控制制度必須要建立起來。

（一）行業內部控制執行不力，缺乏有效的監督機制。隨著銀行業務的不斷擴大，每個金融機構都形成一套行之有效的規章制度，從大而言，可上升至信貸存款現金計劃，小到安全保衛措施。但在實際執行中有些部門卻不按照規章執行，使得規章制度形同虛設，控制力度不到位。目前，我國商業銀行的公司治理是以區域管理的總分行形式形成統一的法人管理體系，各職能部門自成體系，橫向溝通難度大，且內部審核監督不到位，不適應監管活動的需要。主要原因在于：一是內部稽核覆蓋面狹窄，不能全面全程地進行決策、執行和監督；二是擔負商業銀行監督職能的人員隊伍尚未健全，各崗位不相容職務不相互分離與制約，或者不能在短時間內對內部進行核查監督；三是由于我國的銀行內部控制較西方國家銀行起步晚，沒有靈活的采取相應的戰略制度順應時代的發展，從而導致內部控制制度執行不力，造成一系列風險。

（二）內部控制體系與科技創新步伐不一致。隨著電子銀行和電子商務的興起，金融市場上需要不斷地進行創新，新的金融產品層出不窮會對銀行各個部門的業務流程、人員素養提出更高的要求，可能會引起包括電信詐騙和難以預料的系統安全風險。在銀行這個極其注重安全性的行業，哪怕一個細小的差錯都可能會給銀行帶來巨額損失。近幾年，銀行不斷地推出新型的電子商務業務，有些不法分子趁機侵入銀行電子系統，通過短信、郵件、電話向客戶進行詐騙，從而使得客戶錢財丟失，造成不可想象的后果，這說明了我國商業銀行的內部控制體系尚不完善，技術先進卻有風險，內部控制與創新不一致，如果銀行不吸取教訓，那么創新做得再好也于事無補。

（三）信息溝通不順暢，控制成本出現問題。商業銀行的內部控制體現在多個方面，在信息溝通制度上也可能會存在一些問題。首先由于有些部門在業務流程中不能提供相關的信息或者是信息手段滯后，未能及時提供有效信息，導致信息延誤，甚至信息被泄露，單位經營風險增加，管理層難以針對具體情況作出有效的決策和對實際情況進行及時矯正，其后果是難以想象的。在銀行管理中，成本效益原則也是很重要的。內控的成本要小于效益，如果成本大于效益，那么內控應該要整改。于是一些管理層認為內部控制的投入是沒有必要的，為了節省人力物力資源，降低設置內部控制的開支，不合理的精簡機構，降低人工成本，這些雖然看起來是沒有多大的影響，但是一旦每個細節出了問題，那么造成的后果無法想象。

二、商業銀行內部控制制度具體分析

（一）內部會計制度。會計部門是銀行系統的重點，也是內部控制制度的核心。銀行所有的經濟業務和會計部門的核算有關，稍有不慎則會造成資金上的損失。少部分商業銀行會計部門主要的問題在于人員崗位職務分工不明確，會計賬務控制不完善、業務流程錯亂復雜。因此，在會計部門必須要根據具體情況制定會計政策，做好人員組織的控制，建立會計崗位制度，規范業務流程，完善會計信息系統，在辦理日?，F金結算時牢記銀行從業職業道德規范，正常進行業務操作，使風險降到最低點。同時，審慎性的原則要求任何單位要牢記風險為本，謹慎經營的理念，無論干什么業務都要堅持內部控制優先。

（二）內部審計制度。內部審計制度測試的目的不僅是看財務報告內部控制是否具有有效性，而更重要的是發現內部控制設計存在的問題從而加以解決。有些非財務報告的內部控制有“重大缺陷”，是因為隨著業務的發展壯大和計算機系統的升級，原來的內部控制可能跟不上業務發展的需要，使得商業銀行要經常性地對內部控制進行審計，了解潛在錯報的來源，制定合理的戰略方法，通過內外合作，開展真實的內控和風險管理，有效化解銀行風險，從而促進銀行的健康穩定發展。

（三）內部管理制度。銀行業為保證實現經營目標，面臨的金融風險也相對較大。主要面臨的風險是操作風險、流動性風險、市場風險等。在競爭日益激烈的今天，各商業銀行在面臨林林總總的經營風險的同時均已充分認識到內部控制的重要性，并做了大量的工作，提高銀行管理水平和風險防范能力，促進銀行業規范運作和健康持續發展。實行的管理制度包括風險管理、成本管理、人力資源管理等，這些都是和銀行的盈利來源緊密掛鉤，如果不能有效地對內部控制改進和調整，那么會計核算的質量就難以保證，管理的手段無法調整，從而無法防范和化解金融風險。

三、商業銀行內部控制制度的具體實施

（一）規范內部控制管理，強化內部審計。商業銀行要根據政府和銀監會頒布的指令和規則，在全行實施內部控制制度。方案要求全行內部控制管理工作必須從基礎工作做起，并嚴格按照上級行的內部控制管理、操作規范標準，細化工作流程，對于工作上的失誤要嚴格指出并改正。內部控制體系是一個銀行風險安全性的標志，再大的成本投入不是浪費，也許內控也是一項“投資”。同時，要建立內部審計部門，審計部門不同于其他部門，它是最具有權威性的，對銀行內所有的資金流動和管理起到防范監督的作用。并且通過內部審計報告反映的問題和意見各部門可以進行溝通，從而及時修改方案。

（二）實行崗位制約，合理設置崗位權限。銀行內部的崗位制約和崗位權限制度貫穿全程。相對來說，有些崗位混亂且職責不明確，這就造成了風險的主要源頭。新經濟時期下的銀行業發展不比之前的鼎盛時期，銀行業需要專門設立管理崗位，并且配備有效的管理權限，對那些不相容的職能崗位實行職責分離；對重要業務崗位，實行崗位輪換制度。同時，要加強崗位的內部合作，如信貸管理部門、風險投資部門、內部審計等其他部門的協作關系。另外，要做到每個部門集體開會要有規范的規則流程和決策程序，議事要有書面記錄，要建立完善的崗位責任制和規范的崗位管理措施。如果在崗位中越權行為或者出現了包庇行為，積極地執行誠信舉報制度，鼓勵人員揭露違法行為，為內部控制制度的有效執行提供證據。

（三）實行合規管理，強化金融風險防范意識。合規經營是商業銀行開展業務最基本的規則，合規守法也是各級管理層和全體員工所必須遵守的義務和原則。銀行內部需要建立合規管理制度，從管理角度上加強各員工的內部控制意識。銀行高管要率先垂范，帶頭執行內部控制制度，遵守國家政策法規，提高自身管理水平。對單位的經營指標、員工業績完成情況進行定性定量的績效考評；同時每個員工要自覺遵守職業道德和職業操守，增強內部控制優先意識，不斷提高自身業務能力，積極參加單位的技能大賽和培訓活動。最后，單位內部要定期開展風險防范會議，包括對理財活動、戰略計劃、各種技能的培訓等。

（四）建立內部控制保障體系。銀行業的內部控制保障體系的目標是確保保障措施有效執行，從而實現內控目標。首先執行的是報告體制，董事長、監事會、高級管理層三者要及時了解單位的經營狀況和季度年度財務報表，通過上傳下達和員工建立雙向溝通的信息溝通體系，能讓員工們清楚地了解其職責性質、相關信息，再根據員工的反饋及時調整目前所需的方案，合理制定今后的發展指標戰略；其次要進行業務連續性管理，要建立與戰略目標相一致的業務連續性管理體系，明確各組織的職責，制定好戰略計劃，對各部門進行業務考核，可以利用考評來改進內部控制制度，同時也能有效地針對運營中斷事件，保證業務連續運營；最后對人員進行管理，將員工的職業素質和技能作為選拔和晉升的標準，強有力的從“公平、公正、公開”三方面使得制度更加透明化。

主要參考文獻：

[1]周慧茹.淺談商業銀行的內部控制[J].現代工業經濟和信息化，2011.

[2]劉洋.我國商業銀行內部控制的現狀與對策[J].商業文化，2007.7.

[3]方紅星，池國華.內部控制[M].大連：東北財經大學出版社，2014.2.