淺析商業(yè)銀行內(nèi)部控制存在的問題及對策

李麗芳

摘要：目前，黨中央國務(wù)院接連出臺“六穩(wěn)”、“六?！苯?jīng)濟工作政策，銀保監(jiān)會也于2020年初發(fā)布《關(guān)于推動銀行業(yè)和保險業(yè)高質(zhì)量發(fā)展的指導意見》，其主要目的就是穩(wěn)定金融環(huán)境，保障金融體系的健康、穩(wěn)健發(fā)展。因此，金融機構(gòu)的監(jiān)管思路已經(jīng)從“法無禁止即可為”轉(zhuǎn)換為“法無規(guī)定不可為”，整個金融系統(tǒng)由鼓勵金融創(chuàng)新向穩(wěn)健經(jīng)營轉(zhuǎn)變。文章主要從內(nèi)控制度不健全、內(nèi)控制度形同虛設(shè)、缺乏有效的監(jiān)督管理機制等三個方面討論了商業(yè)銀行的內(nèi)部控制過程中可能存在的問題，并提出相應(yīng)的解決思路。

關(guān)鍵詞：商業(yè)銀行;內(nèi)部控制;有效監(jiān)督

一、商業(yè)銀行內(nèi)部控制的意義和作用

內(nèi)部控制，就商業(yè)銀行而言，是指在業(yè)務(wù)開展的過程當中，通過制定規(guī)范化、透明化、系統(tǒng)化的一套完整的制度、流程和方法等，保障其交易系統(tǒng)的安全性、可靠性、穩(wěn)定性，規(guī)避交易失誤，保證交易過程可控、合規(guī)、透明，減少人為操作失誤，杜絕內(nèi)部人員的違規(guī)操作、內(nèi)部欺詐與犯罪行為，降低交易風險，從而確保管理有效、會計信息真實、資產(chǎn)安全，實現(xiàn)安全與效率并行的一種內(nèi)部管理方式。

在遵守國家有關(guān)法律法規(guī)和銀行監(jiān)管制度的前提下，切實可行的內(nèi)部控制能夠保證銀行的生產(chǎn)經(jīng)營活動正常持續(xù)進行，提高會計信息的正確可靠，保證資產(chǎn)的安全完整，保證經(jīng)營方針的貫徹執(zhí)行，防范銀行內(nèi)部和外部風險，降低生產(chǎn)經(jīng)營的差錯，提高員工的素質(zhì)，促進商業(yè)銀行持續(xù)健康發(fā)展。

二、商業(yè)銀行內(nèi)部控制存在的問題

（一）內(nèi)部控制制度更新滯后

商業(yè)銀行所搭建的內(nèi)控體系框架基本完整，并根據(jù)框架制訂了相應(yīng)的內(nèi)控管理制度。但隨著銀行交易系統(tǒng)的版本更新、數(shù)量增加、功能擴展，內(nèi)控制度會存在更新不及時、流程覆蓋不全、制度配套滯后等情況，在具體執(zhí)行過程中缺少可參照的動作規(guī)范、執(zhí)行標準。

例如，國家及監(jiān)管部門出臺新的政策法規(guī)，從出臺到落地實施有一個過程，銀行對政策法規(guī)的消化和落地實施有一個過程，這期間成了配套內(nèi)控制度的空白期;隨著市場競爭的加劇，銀行為提高競爭力也在不斷的對生產(chǎn)系統(tǒng)、交易系統(tǒng)進行迭代、更新，內(nèi)控制度沒有對系統(tǒng)中新的流程做及時的調(diào)整;另外，在系統(tǒng)的開發(fā)過程中，內(nèi)控制度對個人行為沒有清晰、有效地約束和管控，這方面，是內(nèi)控制度缺失較為嚴重的環(huán)節(jié)，管理人員、實操人員、開發(fā)人員在沒有約束的情況，往往會簡單的從便利性、功利性角度去考慮和解決問題，但疏忽的正是安全性。

（二）內(nèi)控制度形同虛設(shè)

商業(yè)銀行沒有有效的內(nèi)控管理制度或者員工沒有嚴格堅持遵守內(nèi)控管理制度，都將導致銀行的經(jīng)濟損失和信用風險。商業(yè)銀行的員工在平時工作中，可能會發(fā)生以下一些情況，一是有可能會因本身對內(nèi)控制度理解不準確，執(zhí)行不到位，在工作中出現(xiàn)操作錯誤。例如，辦理大額現(xiàn)金和轉(zhuǎn)賬業(yè)務(wù)、特殊業(yè)務(wù)需要對客戶的身份進行核實，柜員沒有進行身份聯(lián)網(wǎng)核查。二是員工之間或者員工和客戶之間互相串通、舞弊、勾結(jié)作案，例如，員工為客戶開立虛假存單，客戶使用假的印章辦理業(yè)務(wù)，客戶冒名開戶等。三是員工違規(guī)辦理業(yè)務(wù)，為不符合條件、資料不齊全的客戶開立銀行賬戶。四是貸款三查不盡職、員工違規(guī)發(fā)放貸款等。上述都是因為或者商業(yè)銀行沒有相關(guān)的內(nèi)控管理制度，或者員工沒有嚴格執(zhí)行內(nèi)控管理制度所致。

（三）缺乏有效的監(jiān)督管理機制

有些商業(yè)銀行的機構(gòu)設(shè)置精簡，沒有單獨設(shè)置內(nèi)控部門，或者雖然有內(nèi)控部門但是人員不足，造成缺少有效的監(jiān)督機制;有些商業(yè)銀行雖然有內(nèi)控制度和內(nèi)控部門，但是會發(fā)生管理層凌駕于內(nèi)部控制制度之上的情況，并且沒有內(nèi)部的監(jiān)督審計機構(gòu)對其進行監(jiān)督管理。

例如，已經(jīng)通過銀行內(nèi)部的管理流程確定或者停止的事項，個別管理層人員出于某些原因會強制推翻原有結(jié)論，停止或重新開始該事項;某些項目沒有經(jīng)過充分的市場調(diào)研，沒有通過內(nèi)部管理審批流程，個別管理層人員強行按照個人主觀意愿推動實施，就有可能造成資源的大量耗費;再有就是業(yè)務(wù)經(jīng)辦人員按照上級的指示，沒有堅持內(nèi)控制度，直接違規(guī)辦理業(yè)務(wù)等。

三、完善商業(yè)銀行內(nèi)部控制的對策建議

（一）健全內(nèi)控管理制度

1. 全面具體的內(nèi)部控制管理制度

商業(yè)銀行經(jīng)營的是特殊的商品，更加需要把內(nèi)控制度管理貫穿于經(jīng)營管理的始終。商業(yè)銀行的內(nèi)控制度應(yīng)該是全面完整的，有具體明確的執(zhí)行標準和操作步驟，員工在日常內(nèi)部工作和對外為客戶服務(wù)時能夠做到有法可依、有章可循、有制可行。

2. 厘清崗位責任和細化崗位管理措施

為優(yōu)質(zhì)高效的實現(xiàn)內(nèi)控管理的目標，商業(yè)銀行應(yīng)該按照業(yè)務(wù)發(fā)展和內(nèi)部工作的需要清晰辨識各部門的工作職責范圍、明確規(guī)定崗位的責任與權(quán)限，建立相互監(jiān)督、相互配合、相互制約的監(jiān)督與融合共生的機制。各部門、各分支機構(gòu)的權(quán)責清晰定位后，要配套相應(yīng)的規(guī)章制度、管理辦法、操作規(guī)程和制約措施，建立各部門之間、各崗位之間的相互核查機制，落實各層級、各事項、各節(jié)點責任人，健全崗位責任制，明確職責，從而形成完善的崗位責任體系，員工應(yīng)該按照各自的崗位職責和授權(quán)范圍內(nèi)開展工作。

3. 構(gòu)建安全完整的信息數(shù)據(jù)庫

信息數(shù)據(jù)（包括格式化和非格式化）是商業(yè)銀行日常經(jīng)?；顒拥闹匾獧n案資料，是業(yè)務(wù)辦理的必要保證。按照國家檔案局2016年1月1日開始執(zhí)行的《會計檔案管理辦法》，在電子檔案的保管環(huán)節(jié)應(yīng)利用安全可靠科技手段，保證會計檔案的真實性、完整性、可用性及安全性，杜絕電子檔案被篡改的情況發(fā)生。因此，商業(yè)銀行力求建立一個不可逆并不可篡改的數(shù)據(jù)池，全面、真實、及時地記錄每一筆經(jīng)濟業(yè)務(wù)，建立完整的會計、統(tǒng)計和各種業(yè)務(wù)資料的檔案，通過技術(shù)手段保證交易信息無法被人為修改，確保內(nèi)控行為的有效實施與開展。

（二）嚴格執(zhí)行內(nèi)控制度

1. 提高和增強銀行人員素質(zhì)是商業(yè)銀行內(nèi)部控制有效實施的基本保障

金融從業(yè)人員需要具備相對于其他的職業(yè)更高要求的政治素質(zhì)、職業(yè)道德和業(yè)務(wù)素養(yǎng)，商業(yè)銀行在人員準入制度上要把好關(guān)，對新上崗人員和在職人員在政治素養(yǎng)、風險意識、安全意識、職業(yè)道德、業(yè)務(wù)技能等多個方面進行系統(tǒng)化、常態(tài)化培訓，注重并提高對員工的日常生活和心里健康的關(guān)注度，增強人員防范風險的職業(yè)素養(yǎng)和辨識能力，降低主觀犯錯概率。

2. 崗位職責相互分離是內(nèi)部控制獨立性的基本要求

商業(yè)銀行要做到前臺辦理柜員與后臺授權(quán)相分離，授信經(jīng)理與審查人員相分離，系統(tǒng)開發(fā)、運維人員與系統(tǒng)應(yīng)用人員、會計人員相分離。商業(yè)銀行的各項業(yè)務(wù)分工明確，高度細化，員工要在各自的崗位上，按所授予的權(quán)限開展工作，要做到崗無授權(quán)不可為。

3. 運用科技手段加強內(nèi)控管理，建立有效的預(yù)警預(yù)報系統(tǒng)

運用科技手段，在建設(shè)系統(tǒng)時就把內(nèi)控制度盡量都內(nèi)嵌到各業(yè)務(wù)和管理系統(tǒng)中，把內(nèi)控管理制度作為系統(tǒng)辦理業(yè)務(wù)的強關(guān)聯(lián)流程節(jié)點。例如：必須通過身份核查才能辦理業(yè)務(wù);采用電子驗印系統(tǒng)，避免客戶使用假印章辦理業(yè)務(wù);建立實時遠程授權(quán)，審核客戶的身份和開戶資料是否完整合規(guī);信貸系統(tǒng)要涵蓋貸前、貸中、貸后全流程;內(nèi)部審批流程可以通過辦公OA等線上方式進行流程節(jié)點的設(shè)置等。

完善內(nèi)控管理制度，在對風險進行集中管理和控制的同時，通過對歷年數(shù)據(jù)的統(tǒng)計、篩選和分析建立預(yù)警監(jiān)督模型，改變風險點多面廣、業(yè)務(wù)難以監(jiān)管的現(xiàn)狀，并將控制點由事后向事中，甚至向事前遷移，由“事后”監(jiān)督轉(zhuǎn)變?yōu)椤笆虑啊鳖A(yù)警和實時監(jiān)控。進而為風險控制增添了一道防火墻，使操作過程中的人為因素被即時攔截。

（三）完善內(nèi)控監(jiān)督機制

1. 確保內(nèi)控監(jiān)督制度的獨立性、權(quán)威性和正確性

商業(yè)銀行既要對日常業(yè)務(wù)的辦理情況進行監(jiān)督檢查，也要對內(nèi)控制度的執(zhí)行情況進行監(jiān)督檢查?？山ⅹ毩⒌膬?nèi)部監(jiān)督委員會或者內(nèi)部監(jiān)督部門，直接對銀行最高管理層負責，不受人為因素的干涉，該監(jiān)督部門有權(quán)對各部門內(nèi)控制度執(zhí)行情況進行檢查和評估，有權(quán)要求各項業(yè)務(wù)對內(nèi)部控制不嚴、不實、不真等不良情況進行整改，有權(quán)對違反內(nèi)部控制的部門和個人提出處罰建議，同時也由有義務(wù)在對內(nèi)部控制檢查的過程中發(fā)現(xiàn)的問題提出整改、補充、修訂等完善方案。并且，為了避免權(quán)力尋租現(xiàn)象發(fā)生，也要事先制訂合法、合規(guī)、合理的監(jiān)督內(nèi)控制度，兼顧監(jiān)督的獨立性、權(quán)威性和正確性。

2. 建立高粘度的內(nèi)部監(jiān)督制度

內(nèi)部監(jiān)督制度不同于獨立的事后內(nèi)部稽核或?qū)徲?，是貫穿于銀行業(yè)務(wù)運行的整個流程的一種穿透式連續(xù)性檢查制度，其工作狀態(tài)應(yīng)像量子糾纏一樣附著于每一個業(yè)務(wù)環(huán)節(jié)，在對上一環(huán)節(jié)工作準確性進行核查的同時也確保下一環(huán)節(jié)業(yè)務(wù)準確與高效地開展，在對錯誤提出預(yù)警及退回的同時也將錯誤的起因和源頭進行記錄保存。這樣的交互核查制度，一能對業(yè)務(wù)辦理人員起到及時地提醒、約束和警示作用，二能防微杜漸，有效地減少工作差錯，繼而確保交易的安全性和完整性，保證銀行及客戶的資本安全。因此，內(nèi)部監(jiān)督制度的建立，需要建立高精度的風險預(yù)測和高靈敏度的預(yù)警模式，增強風險管理在商業(yè)銀行的業(yè)務(wù)流程中的附著力;同時要訂立責任追究制度，對失職、瀆職、違規(guī)、違紀等行為應(yīng)根據(jù)其輕重程度按照國家相關(guān)法律法規(guī)制訂適當、適度及明確的規(guī)定。

3. 加強內(nèi)部監(jiān)督審核機制

商業(yè)銀行應(yīng)該設(shè)置對內(nèi)部控制風險監(jiān)控和評估系統(tǒng)歸屬的主要部門，例如，內(nèi)部監(jiān)督審計機構(gòu)等，加強銀行工作內(nèi)部控制的監(jiān)督和評估，及時發(fā)現(xiàn)漏洞和隱患，并針對出現(xiàn)的新問題和新情況及內(nèi)部控制執(zhí)行中的薄弱環(huán)節(jié)，及時修正或改進。同時要充分發(fā)揮人民銀行和銀監(jiān)局在銀行內(nèi)部控制方面的作用，依靠人行和銀監(jiān)局的權(quán)威性，按照有關(guān)法律法規(guī)來規(guī)范商業(yè)銀行建立健全內(nèi)部控制制度，并使之有效實施。

四、結(jié)語

近年來，銀行監(jiān)管處于整體收緊的狀態(tài)，監(jiān)管部門的檢查力度持續(xù)加大，對銀行業(yè)務(wù)經(jīng)營的穿透程度不斷加深，監(jiān)管部門不再鼓勵金融創(chuàng)新。內(nèi)控制度已經(jīng)成為銀行健康發(fā)展的重要保障手段，其實施效果與商業(yè)銀行經(jīng)營的安全息息相關(guān)。加強商業(yè)銀行的內(nèi)部控制，不但是銀行自身內(nèi)部發(fā)展的需要，而且也是外部監(jiān)管部門的要求，更是國家金融安全的強制要求，更好地維護金融市場的穩(wěn)定。

參考文獻：

[1]潘翠娥.商業(yè)銀行內(nèi)部控制問題思考及完善研究[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2019（05）：234-235.

[2]白玉剛.商業(yè)銀行內(nèi)部控制與操作風險控制研究[J].財會學習，2019（17）：247-249.

（作者單位：綿陽市商業(yè)銀行股份有限公司）