我國商業(yè)銀行內(nèi)部控制研究

嚴(yán)華

[摘要]內(nèi)部控制是商業(yè)銀行防范風(fēng)險的關(guān)鍵策略，本研究探討了商業(yè)銀行內(nèi)部控制的必要性，梳理了內(nèi)部控制的相關(guān)理論，回顧了商業(yè)銀行內(nèi)部控制應(yīng)用的發(fā)展歷程，指出了內(nèi)部控制存在的問題，并根據(jù)前述理論與實踐的分析提出了相應(yīng)的改進策略，為完善我國商業(yè)銀行的內(nèi)部控制提供一點參考。

[關(guān)鍵詞]商業(yè)銀行 內(nèi)部控制 風(fēng)險防范 內(nèi)部控制體系

一、商業(yè)銀行內(nèi)部控制的必要性

商業(yè)銀行作為金融業(yè)的核心，其經(jīng)營對象是貨幣資產(chǎn)，貨幣資產(chǎn)之間強烈的關(guān)聯(lián)性，決定了銀行業(yè)是一個高風(fēng)險行業(yè)，單個銀行機構(gòu)的內(nèi)部管理不當(dāng)可能會產(chǎn)生蝴蝶效應(yīng)，爆發(fā)全球性金融危機，連鎖影響到整個經(jīng)濟領(lǐng)域。因此，作為一個高風(fēng)險個體的商業(yè)銀行，加強內(nèi)部控制是其經(jīng)營管理永恒的主題。其次，當(dāng)前我國國有商業(yè)銀行正處于向市場經(jīng)濟轉(zhuǎn)軌的關(guān)鍵發(fā)展時期，隨其商業(yè)化程度不斷提高，內(nèi)部控制的制度缺失和執(zhí)行力度不足，日益成為我國商業(yè)銀行逐步市場化的絆腳石。頻發(fā)的商業(yè)銀行內(nèi)部詐騙、舞弊大案，人民銀行和銀監(jiān)局監(jiān)管力度的大幅提高，深化改革的需要，都使得商業(yè)銀行把內(nèi)部控制及其評價提上了前所未有的重視高度，商業(yè)銀行如何建立有效進行的內(nèi)部控制管理和評價值得進一步深入研究。

二、商業(yè)銀行內(nèi)部控制理論

商業(yè)銀行的內(nèi)部控制是商業(yè)銀行為了實現(xiàn)既定的戰(zhàn)略目標(biāo)或經(jīng)營目標(biāo)、基于經(jīng)營過程所制定的一系列用于防范金融風(fēng)險的制度、政策、措施、程序和方法，它是一個對風(fēng)險進行事前防范，事中控制，事后監(jiān)督和糾正的過程。商業(yè)銀行內(nèi)部控制理論是以企業(yè)的內(nèi)部控制理論為基礎(chǔ)的，自20世紀(jì)40年代以來，該理論先后經(jīng)歷了以下五個階段。

（1）內(nèi)部牽制理論

內(nèi)部牽制理論是內(nèi)部控制理論起源，它的正式提出是在20世紀(jì)40年代，但其思想淵源卻可以追溯到五千年前原始組織誕生開始。該理論的著眼點在于職責(zé)的分工、任何個人或部門都不能單獨控制任何一項業(yè)務(wù)、每一項業(yè)務(wù)都要通過與其他人的交叉控制或交叉檢查來完成；該理論以“查找錯誤、防止舞弊”為目的，以職務(wù)分離和交叉控制為手段，對企業(yè)的會計事項和其他業(yè)務(wù)流程進行控制，形成了由組織結(jié)構(gòu)設(shè)計、業(yè)務(wù)程序、職務(wù)分離、交叉處理等構(gòu)成的控制系統(tǒng)。

（2）內(nèi)部控制制度理論

20世紀(jì)40年代至70年代，隨著企業(yè)規(guī)模的不斷壯大，大量的內(nèi)幕交易、操縱行為和欺詐在股市的頻繁大規(guī)模出現(xiàn)，促使內(nèi)部控制制度理論在傳統(tǒng)內(nèi)部牽制理論和古典管理理論的基礎(chǔ)上產(chǎn)生了。內(nèi)部控制制度理論明確指出了內(nèi)部控制的四個目標(biāo)：“提高經(jīng)營效率、保證會計資料的準(zhǔn)確性和可靠性、保證各項既定政策的貫徹執(zhí)行、保護企業(yè)資產(chǎn)”。同時，內(nèi)部控制還被劃分為內(nèi)部會計控制和內(nèi)部管理控制兩個部分。

（3）內(nèi)部控制結(jié)構(gòu)理論

在20世紀(jì)80年代到90年代初，為了防范巴林銀行倒閉和日本大和銀行債券舞弊等一系列的事件導(dǎo)致的高風(fēng)險，美國注冊會計師協(xié)會在1988年頒布了《審計準(zhǔn)則公告第55號》，在該公告中首次提出：“內(nèi)部控制結(jié)構(gòu)”的概念，認(rèn)為企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為了合理保證企業(yè)特定目標(biāo)的實現(xiàn)所建立的各種程序和政策，把控制環(huán)境正式納入到企業(yè)的內(nèi)部控制范疇內(nèi)，這標(biāo)志著內(nèi)部控制結(jié)構(gòu)理論的成熟。這為后續(xù)的理論發(fā)展奠定了基礎(chǔ)。

（4）內(nèi)部控制整體框架理論

20世紀(jì)90年代起，企業(yè)不斷發(fā)展成熟，公司的治理結(jié)構(gòu)日益得到重視，企業(yè)的內(nèi)部控制也開始走向整體框架階段。COSO委員會1992年提出《內(nèi)部控制一整體框架》，以內(nèi)部環(huán)境為基礎(chǔ)、以風(fēng)險評估為不確定性計量依據(jù)、以控制活動為實施核心、以信息和交流為載體、以監(jiān)督為有效性保證，是提高企業(yè)經(jīng)營效率和效果、財務(wù)數(shù)據(jù)可靠性和法律法規(guī)遵循性的手段，把企業(yè)宏觀的經(jīng)營目標(biāo)與微觀的內(nèi)部控制措施相結(jié)合，組成了一個層層推進的有機控制整體，該理論是內(nèi)部控制理論走向完善階段的標(biāo)志，對內(nèi)部控制理論研究有里程碑式意義。

（5）全面風(fēng)險管理框架理論

企業(yè)風(fēng)險管理（ERM）是COSO在2004頒布《企業(yè)風(fēng)險管理一總體框架》報告中提出，企業(yè)的風(fēng)險管理是一個由董事會、管理人員和其他所有員工共同參與的，用于識別那些可能對企業(yè)造成影響的潛在事項并根據(jù)自身的風(fēng)險偏好管理風(fēng)險的，為實現(xiàn)企業(yè)目標(biāo)提供合理保證的過程。全面風(fēng)險管理框架理論是內(nèi)部控制的整體框架理論擴展，它將企業(yè)的內(nèi)部控制與風(fēng)險管理結(jié)合起來進行全面管理，適用面更加廣泛，是內(nèi)部控制理論發(fā)展的一次飛躍。

下表1以時間為主線對內(nèi)部控制理論思想的發(fā)展歷程進行了總結(jié)。

三、我國商業(yè)銀行內(nèi)部控制應(yīng)用的發(fā)展歷程及存在問題

我國各家商業(yè)銀行內(nèi)部控制是以相關(guān)監(jiān)管部門所頒布一系列規(guī)則制度為主線，結(jié)合自身的具體情況逐步發(fā)展起來的。自1997年中國人民銀行的《加強金融機構(gòu)的內(nèi)部控制指導(dǎo)原則》發(fā)布以來，相關(guān)監(jiān)管部門所頒布的一系列內(nèi)部控制規(guī)章制度對商業(yè)銀行的內(nèi)部控制評價的規(guī)范化建設(shè)起了很大的推動作用，成為商業(yè)銀行內(nèi)部控制管理和評價的起點和最低標(biāo)準(zhǔn)。

深圳證券交易所2000年所發(fā)布的《公開發(fā)行證券公司信息披露編報規(guī)則》，明確要求商業(yè)銀行要建立內(nèi)部控制制度，注冊會計師要對其的內(nèi)部控制制度的合理性、有效性和完整性做出評價，并形成內(nèi)部控制評價報告。

中國人民銀行于2002年所頒布實施的《商業(yè)銀行內(nèi)部控制指引》，則明確規(guī)定商業(yè)銀行應(yīng)該盡力內(nèi)部控制制度，定期對其內(nèi)部控制制度的建設(shè)和執(zhí)行情況做出檢查，并根據(jù)檢查評價結(jié)果提出改進建議。

2004年銀監(jiān)會頒布《商業(yè)銀行內(nèi)部控制評價試行辦法》，要求我國商業(yè)銀行以內(nèi)部控制的五大基本要素為基礎(chǔ)，從合規(guī)性、有效性、適宜性和充分性等方面展開內(nèi)部控制與評價。該文件成為我國商業(yè)銀行監(jiān)管部門對商業(yè)銀行進行內(nèi)部控制的依據(jù)性文件。

2007年銀監(jiān)會公布施行的《商業(yè)銀行內(nèi)部控制指引》指出商業(yè)銀行應(yīng)該建立內(nèi)部控制制度，對制度建設(shè)、執(zhí)行情況進行定期檢查和回顧，并根據(jù)市場環(huán)境、經(jīng)營狀況、組織結(jié)構(gòu)以及國家法律的規(guī)定的變化進行實時修訂和完善。endprint

2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》，在上市公司范圍內(nèi)實施，商業(yè)銀行應(yīng)根據(jù)經(jīng)營管理目標(biāo)，制定并實施系統(tǒng)化的政策、程序和方案，對風(fēng)險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。

這些規(guī)則制度的引導(dǎo)和規(guī)范下，我國各家商業(yè)銀行逐步建立起了自己的內(nèi)部控制體系，并逐步向規(guī)范化，數(shù)量化方向發(fā)展。但是因為起步較晚，其完善程度還有待進一步提高，而且大多數(shù)商業(yè)銀行的內(nèi)部控制建設(shè)還處于被動接受政府部門指導(dǎo)狀態(tài)，存在（1）內(nèi)部控制和評價體系缺乏獨立性，外部評價流于形式，（2）內(nèi)部控制缺乏系統(tǒng)性，新興業(yè)務(wù)缺乏控制與評價，（3）控制和評價方法的精確程度有待完善，專業(yè)控制和評價人員匱乏，（4）控制和評價報告重視程度不足，易流于形式等問題，因此無論是從我國商業(yè)銀行的內(nèi)部控制評價體系制度建設(shè)上，還是從評價制度的執(zhí)行落實上都需要進一步的研究和探討。

四商業(yè)銀行內(nèi)部控制的改進方向

基于上述分析，本研究認(rèn)為，我國商業(yè)銀行內(nèi)部控制應(yīng)在以下幾個方面進行改進：

（1）商業(yè)銀行需要建立全面嚴(yán)格且兼具靈活性的內(nèi)部控制活動體系

商業(yè)銀行的內(nèi)部控制活動體系不但要從正式制度上保證權(quán)責(zé)體系的情形，各種有形實物資產(chǎn)和無形信息資產(chǎn)的控制得當(dāng)，還要通過柔性地管理激勵方式和高層領(lǐng)導(dǎo)達到內(nèi)部控制體系設(shè)計的適時靈活性，只有這樣的內(nèi)部控制活動體系才能有效地實現(xiàn)內(nèi)部控制。

（2）商業(yè)銀行的內(nèi)部控制環(huán)境需要強有力的內(nèi)控文化和激勵機制支撐

新出現(xiàn)的或者邊緣的風(fēng)險出現(xiàn)時，良好的內(nèi)控文化可以讓員工更自覺地約束自己的行動，更主動地進行風(fēng)險識別和分析，因此，商業(yè)銀行要加強培養(yǎng)內(nèi)部控制文化，把內(nèi)部控制活動與激勵機制和獎懲機制掛鉤，引導(dǎo)、約束、激勵各級員工表現(xiàn)出合理合規(guī)的內(nèi)部控制行為。

（3）商業(yè)銀行內(nèi)部控制要兼顧信息系統(tǒng)的建設(shè)和溝通傳遞

完整可靠的信息系統(tǒng)，能為商業(yè)銀行實施內(nèi)部控制活動提供可靠地信息獲取途徑即高質(zhì)量的信息。有效溝通是信息傳遞的前提，商業(yè)銀行只有保持通暢的溝通，將信息傳遞給適當(dāng)?shù)娜藛T，才能真正掌控好內(nèi)部控制信息，實現(xiàn)內(nèi)部控制的功能。

（4）商業(yè)銀行的內(nèi)部控制應(yīng)注重持續(xù)、實時、獨立的結(jié)合

持續(xù)實時的動態(tài)監(jiān)督活動應(yīng)該貫穿到商業(yè)銀行的日常經(jīng)營活動中，做好事前監(jiān)督、事中控制和事后控制。此外，商業(yè)銀行在進行持續(xù)實時的監(jiān)督外，還應(yīng)該定期組織進行風(fēng)險的例外評估，以更好地保證內(nèi)部控制系統(tǒng)的有效性。endprint