從COSO五要素視角探究中國建設銀行內(nèi)部控制的缺陷及改進建議

宛夢綺 葉戰(zhàn)備

摘要：在經(jīng)濟全球化逐漸深化背景下，商業(yè)銀行一直在我國經(jīng)濟體系中扮演著至關重要的角色。如何采取措施完善商業(yè)銀行的內(nèi)部控制，從而推動其穩(wěn)健發(fā)展，是我國金融業(yè)目前亟須解決的問題。結合已有研究成果，以中國建設銀行為案例，總結我國商業(yè)銀行內(nèi)部控制在控制環(huán)境、風險評估等方面存在的缺陷，并提出對策建議。

關鍵詞：內(nèi)部控制;商業(yè)銀行;風險識別;COSO五要素

0 引言

在經(jīng)濟全球化大背景下，商業(yè)銀行面臨的大多數(shù)風險主要由內(nèi)部控制缺陷導致。本文針對我國商業(yè)銀行交易事故頻發(fā)的現(xiàn)象，以中國建設銀行為例，從COSO（全美反舞弊性財務報告委員會發(fā)起組織）五要素視角深挖現(xiàn)象背后的原因，重點關注內(nèi)部控制不足問題，助力商業(yè)銀行健康發(fā)展。毋庸置疑，采取措施不斷改善商業(yè)銀行的內(nèi)部控制，是必然選擇。

1 相關理論及實踐研究

1.1 國外理論研究

COSO內(nèi)部控制整體框架報告指出，內(nèi)部控制是提高工作效率、降低公司財產(chǎn)損失風險的方法，同時它是一個受董事會、行政委員會、全體員工等主體影響的過程[1]。COSO發(fā)布的《企業(yè)風險管理——整合框架》認為，各類管理人員影響著整個企業(yè)的風險評估、職責分配等內(nèi)部控制事宜[2]。很多學者基于COSO內(nèi)部控制框架的5個要素（控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督），針對各國商業(yè)銀行的內(nèi)部控制問題進行了研究。結果表明，由于不同國家的金融體系存在差異，商業(yè)銀行面臨的內(nèi)部控制風險也不同，但共同點都是要加強內(nèi)部控制管理。

1.2 國內(nèi)理論研究

1.2.1 內(nèi)部控制的必要性

張明魁和任福堂[3]從中國工商銀行實踐出發(fā)，找出商業(yè)銀行內(nèi)部控制制度存在的缺陷，希望尋求切實高效的內(nèi)部控制模式，提升內(nèi)部控制效率。黃慶香[4]認為，只有完善商業(yè)銀行的內(nèi)部控制，才能使其實現(xiàn)整體穩(wěn)健發(fā)展。

完善的商業(yè)銀行內(nèi)部控制已經(jīng)成為銀行可持續(xù)發(fā)展的必要條件之一。趙玉紅[5]認為，整體上商業(yè)銀行內(nèi)部控制體系存在不足，只有持續(xù)對其進行改進，不斷提高其運行效率，才能達成建立內(nèi)部控制制度的目的。管妍妍[6]從5個方面分析內(nèi)部控制的重要作用，比如在規(guī)范企業(yè)的日常運作方面，有效的內(nèi)部控制能確保各項文件審批的規(guī)范性、產(chǎn)品從采購到生產(chǎn)的合規(guī)性等。作為企業(yè)健康運行的基石，內(nèi)部控制是推動企業(yè)實現(xiàn)戰(zhàn)略目標的必不可少的條件之一。

1.2.2 銀行業(yè)內(nèi)部控制關鍵要素探究

商業(yè)銀行在運行過程中出現(xiàn)的金融事故，很大程度上是人為因素導致的，因為人不會像機器一樣按照設定程序運行。部分員工的行為不符合商業(yè)銀行的規(guī)定，更是大大增加了產(chǎn)生金融事故的可能性。在現(xiàn)階段，商業(yè)銀行不僅急需金融領域的專業(yè)人士[7-8]，而且需要引進具備網(wǎng)絡金融和互聯(lián)網(wǎng)技術的全面型人才;要幫助與業(yè)務執(zhí)行直接相關的基層管理者充分意識到內(nèi)部控制的重要性[6]，積極維護內(nèi)部控制[5]。同時，商業(yè)銀行應建立良好的員工培養(yǎng)體系和培訓制度，激發(fā)員工創(chuàng)新才能，并將有價值的創(chuàng)新成果投入實踐，以此在行業(yè)內(nèi)獲得領先地位[9]。

2 中國建設銀行內(nèi)部控制缺陷及產(chǎn)生的原因

作為我國最早成立的商業(yè)銀行之一，中國建設銀行在我國品牌價值增長最快的銀行榜單中名列前茅，為數(shù)以億計的私人客戶和公司客戶提供服務。從1986年開始，經(jīng)過30多年的努力，中國建設銀行在各類銀行業(yè)務方面取得了長足發(fā)展。2021年，中國建設銀行實現(xiàn)凈利潤3 039.28億元，同比增長11.09%。本文從控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督COSO內(nèi)部控制五要素出發(fā)，對中國建設銀行內(nèi)部控制情況進行分析。

2.1 控制環(huán)境

2.1.1 人員組織架構

中國建設銀行股改后，對管理層有所調(diào)整，一些擔任關鍵崗位的管理人員受到影響，存在不能以統(tǒng)一的標準來選拔人才的問題。過于龐雜的組織結構導致效率低下，經(jīng)營成果難以達到預期要求，同時會消耗巨額運行費用，成為該行發(fā)展過程中的一大負擔。此外，員工整體年齡結構趨于老化。近年來，中國建設銀行不斷提高招聘門檻，希望以此選拔更多高素質人才，但是相應的工資福利待遇競爭力不足，晉升機會有限，導致大多數(shù)員工沒有歸屬感，選擇離職的不在少數(shù)。此外，員工后續(xù)培養(yǎng)缺位，信貸管理相關學習不夠，甚至相當一部分員工未取得專業(yè)職稱。

2.1.2 企業(yè)文化及理念

從是否符合社會發(fā)展趨勢評判標準看，中國建設銀行的戰(zhàn)略計劃總體上是符合標準的，并以協(xié)調(diào)實現(xiàn)客戶、管理人員、員工三方的利益為其企業(yè)文化。但是，面對日益激烈的市場競爭，中國建設銀行也不可避免地出現(xiàn)了很多大企業(yè)會遇到的通病——戰(zhàn)略變動過于頻繁甚至偏激。例如，具體執(zhí)行戰(zhàn)略時，會傾向于維護管理人員的利益，下級分支機構為達到上級單位設定的業(yè)務目標，傾向于使用一些高風險手段，企圖獲得高收益、高回報，導致風險加大，進而產(chǎn)生違規(guī)事件。同時，如果高級管理人員設定的目標沒有實現(xiàn)，在追責時，還會出現(xiàn)職責不明的情況。

2.1.3 互聯(lián)網(wǎng)技術

多年來，中國建設銀行一直在努力提高信息化水平。但不可否認的是，作為一家非專業(yè)從事新型信息化技術的金融機構，其在程序開發(fā)、無紙化管理等方面仍然有進步空間，這就導致資源分析速率及上下級信息傳遞不同步。像中國建設銀行這樣的傳統(tǒng)金融機構，如果其信息化平臺上的各種服務不夠優(yōu)化，一旦遇到線上金融企業(yè)通過不斷降低成本費用的方式參與競爭，就可能陷入用戶轉移和流失困境。在這種背景下，中國建設銀行面對的內(nèi)部控制風險越來越大。如何從線上金融企業(yè)吸取經(jīng)驗，完善自身信息化建設，運用互聯(lián)網(wǎng)技術建立健全內(nèi)部控制風險評估模式，成為中國建設銀行亟須解決的難題。

2.2 風險評估

2.2.1 信貸風險評估

在各家商業(yè)銀行都在搶占客戶資源時，中國建設銀行結合自身實際，從居民和企業(yè)角度思考，有針對性地提供服務，在市場競爭中取得了優(yōu)勢地位。到目前為止，中國建設銀行存貸比率和長短期信用貸款比率都處于健康狀態(tài)。如果既要控制信貸風險，又要繼續(xù)擴大業(yè)務規(guī)模，就要思考相關財務指標如何協(xié)同的問題。

2.2.2 流動性風險評估

商業(yè)銀行的流動性越好，說明越能滿足客戶隨時提取資金的需求。在此方面，中國建設銀行面臨融資成本增加、流動資產(chǎn)變現(xiàn)遲緩等問題。一方面，由于銀行間競爭加劇，出現(xiàn)對公客戶流失現(xiàn)象;另一方面，受疫情影響，個人客戶活躍度下降。這導致中國建設銀行面臨更大的經(jīng)營風險。與其他不少商業(yè)銀行一樣，中國建設銀行的戰(zhàn)略制度更關注短期，長期風險意識薄弱，存在忽視流動性風險的問題。這在一定程度上給其長期健康發(fā)展埋下了隱患，不利于控制不良貸款率。

2.2.3 市場風險評估

跨國交易日益頻繁，在給中國建設銀行帶來機遇的同時，也帶來了更大的匯率風險。2015—2018年，中國建設銀行國際結算量顯著下降，原因之一就是對匯率風險應對不足。由于一直處在缺乏外部競爭的大環(huán)境下，與一些國外銀行完善的匯率風險應對體系相比，中國建設銀行匯率風險防控環(huán)節(jié)相對薄弱。中國建設銀行以基于歷史模擬法的VaR方法（風險價值模型）為主計算匯率風險，但這種方法存在固有的不足——假設收益率曲線不變，因此可能導致計算結果并不精確。

2.3 控制活動

根據(jù)有關數(shù)據(jù)，2017年，在中國建設銀行的資金流向中，線上交易占比近60%。可見，線上交易是該行資金交易的重中之重，需要更多地加以關注。而隨著支付形式的變化，商業(yè)銀行資金交易由線下為主轉為以線上為主，對于判斷是否存在可疑交易、重大資金轉移等危險行為更加困難。

相比發(fā)達國家，發(fā)展中國家商業(yè)銀行面臨的市場風險更為嚴峻，交易事故頻發(fā)，其中一個重要原因是會計人員操作違規(guī)，超出授權范圍開展工作。根據(jù)有關文章和網(wǎng)站公布的數(shù)據(jù)，由這一重要原因帶來的交易事故案件數(shù)量占據(jù)全部交易事故案件數(shù)量的10%左右。在國外，由授權程序漏洞導致的失誤、越權等風險，預計占所有風險的三成以上。在此背景下，包括中國建設銀行在內(nèi)的商業(yè)銀行加強控制活動迫在眉睫。

2.4 信息與溝通

有效的溝通對內(nèi)部控制至關重要。內(nèi)部信息來自銀行內(nèi)部，如中國建設銀行的日?；顒訑?shù)據(jù)、OA（辦公自動化）系統(tǒng)中的信息等。內(nèi)部信息從上級傳遞到下級，再從下級傳遞到上級，應確保其安全和保密，相關人員在獲得正式授權后，才能進行信息的提供和發(fā)布，這一舉措有助于降低風險。中國建設銀行基本建立了各類信息傳遞系統(tǒng)，但是缺乏全面統(tǒng)一的信息集成系統(tǒng)。

中國建設銀行設立了金融創(chuàng)新委員會，負責全面指導自身科技發(fā)展。但是與那些從互聯(lián)網(wǎng)發(fā)家的網(wǎng)上銀行相比，中國建設銀行組織架構冗雜，境內(nèi)營銷網(wǎng)點眾多，并且層級眾多，下設分行、二級分行、支行等網(wǎng)點，信息溝通鏈條長，導致信息傳遞效率較慢，需要耗費大量內(nèi)部溝通時間，進而使信息接收延遲。

2.5 監(jiān)督

雖然包括中國建設銀行在內(nèi)的眾多銀行建立了內(nèi)部審計部門及執(zhí)行機構，但是在內(nèi)部控制和評估制度等方面仍存在不少問題，如內(nèi)部審計部門對操作風險的監(jiān)督不夠，對高級管理人員內(nèi)部審計監(jiān)督責任的設計不夠細化等。

3 中國建設銀行內(nèi)部控制優(yōu)化建議

3.1 改善內(nèi)部控制環(huán)境

3.1.1 改變內(nèi)部控制觀念

中國建設銀行需要對內(nèi)部控制觀念投以足夠重視，防止工作人員疏于內(nèi)部控制，同時采取措施轉變工作人員的過時理念，讓員工意識到內(nèi)部控制的地位舉足輕重，從而不斷延伸內(nèi)部控制的職能。無論是管理層還是普通員工，都應當強化內(nèi)部控制意識，形成內(nèi)部控制合規(guī)觀念。

3.1.2 引進計算機輔助審計技術

近年來，各種網(wǎng)絡技術日新月異。面對新風險和新形勢，中國建設銀行要采取新措施，預防風險并加強自我監(jiān)管。引進計算機輔助審計技術，可以分析每個客戶的真實需求，為其提供與眾不同的一對一服務，讓其賓至如歸。在此過程中，銀行可快速獲取海量信息，并對信息進行提煉，加快內(nèi)部控制平臺建設，提高信息處理效率。中國建設銀行還要敦促員工加強信息化技術學習，用相關技術分析客戶實際需求，獲取更多客戶信息，跟上信息化技術發(fā)展大勢，賦予客戶更多參與感，讓內(nèi)部控制在日常經(jīng)營中發(fā)揮重大作用。

3.2 學習先進的風險評估方法

中國建設銀行應當因地制宜，學習和借鑒發(fā)達國家的先進經(jīng)驗和方法，比如信用矩陣、阿爾特曼死亡率模型等，同時開辟新模式，開拓新方法，充分利用內(nèi)部審計的作用，提高風險管理效率。例如，中國建設銀行青島分行采用KMV模型（估計借款企業(yè)違約概率的方法），對其內(nèi)部信貸風險進行評估，一方面有助于自身轉換角色，另一方面有助于對借款企業(yè)的償債能力進行分析，從新的角度得出結論。雖然現(xiàn)如今的硬性條件可能還不夠成熟，但是要讓員工提前掌握風險評估方法，并逐步推進風險評估方法的應用，以期得出更加真實、可信而又準確的結論。

3.3 健全內(nèi)部控制設計

當前，大數(shù)據(jù)等技術不斷發(fā)展，我國商業(yè)銀行內(nèi)部控制還遠未達到完善的地步，需要不斷改進、升級。中國建設銀行可將責任明確到個人，無論是管理層還是普通員工，都知道自己該做什么、有權力做什么，不做超出授權范圍的事情。當問題發(fā)生時，避免每個人都認為責任不在自己，將問題歸咎于別人。另外，可設立程序，對交易全過程進行監(jiān)控，了解交易的每一個細節(jié)。大環(huán)境不斷變化，中國建設銀行面對的交易風險也與往常不同，因此需要改進內(nèi)部控制體系，學習先進的內(nèi)部控制設計經(jīng)驗和方法。

3.4 加強與其他部門的溝通和協(xié)調(diào)

員工普遍參與內(nèi)部風險管理審計是商業(yè)銀行做好內(nèi)部控制工作的基石，而在目標實現(xiàn)過程中，有效的協(xié)調(diào)和溝通在我國商業(yè)銀行中普遍缺失。正因為如此，盡快加強內(nèi)部審計與風險管理中各個部門的聯(lián)系迫在眉睫，可以通過建立高效的溝通機制來完成。商業(yè)銀行其他部門可協(xié)助內(nèi)部審計部門開展信息披露、風險預防和控制等工作，在全行內(nèi)建立風險防范體系。為確保銀行內(nèi)部財務信息有效上傳下達，使基層員工能夠有效執(zhí)行各項規(guī)章制度和措施。中國建設銀行需要構建高效的信息溝通平臺，使內(nèi)部發(fā)布的高級別公告能夠及時傳達給下級，并保證下級向上級傳遞會計處理報告的及時性。

3.5 加強內(nèi)部控制評價與監(jiān)督

采取定期與抽查2種方式對風險大或重要的環(huán)節(jié)進行監(jiān)控。有時候，僅僅依靠一項內(nèi)部控制措施是遠遠不夠的，需要內(nèi)部措施與外部措施并舉，共同保障重要環(huán)節(jié)內(nèi)部控制工作順利開展。于特定的基準日，獨立地對內(nèi)部控制進行評價與監(jiān)督，并對設計的合理性與執(zhí)行的有效性進行評估。隨著內(nèi)部控制的改進與發(fā)展，以及內(nèi)部控制評價與監(jiān)督體系的建立健全，商業(yè)銀行內(nèi)部控制管理將具有更好的穩(wěn)定性。

4 結語

近年來，金融市場急劇變化，經(jīng)濟潮流卷攜而來，市場競爭龍爭虎斗。面對這種形勢，中國建設銀行亟須采取應對措施，解決上下級信息交流效率不高、員工專業(yè)能力不足、組織結構過于龐雜、未做到扁平化管理等問題。

在上述現(xiàn)實背景下，本文運用文獻與探究法、歸納分析法等方法，以中國建設銀行為案例，從COSO內(nèi)部控制的5個不同要素出發(fā)，分析該行內(nèi)部控制存在的不足和缺陷，提出引進大數(shù)據(jù)等先進技術、提升組織溝通效率、促進會計人員多方面素質共同發(fā)展、明確責任分工等建議，以此幫助我國商業(yè)銀行改進內(nèi)部控制工作方法，使其取得長遠且穩(wěn)定的進步。

參考文獻

[1]李麟.COSO內(nèi)部控制整體框架[J].金融會計，2001（3）：14.

[2]COSO.企業(yè)風險管理：整合框架[M]. 方紅星，王宏，譯.大連：東北財經(jīng)大學出版社，2013年.

[3]張明魁，任福堂.淺議獨立審計實務公告與商業(yè)銀行內(nèi)部控制[J].金融理論與實踐，2002（8）：25-27.

[4]黃慶香.關于完善商業(yè)銀行內(nèi)部控制制度的思考[J].時代金融，2018（32）：325-326.

[5]趙玉紅.提升商業(yè)銀行內(nèi)部控制有效性的探討[J].中國集體經(jīng)濟，2019（30）：79-80.

[6]管妍妍.GSH商業(yè)銀行內(nèi)部控制問題研究[D].天津：天津財經(jīng)大學，2019.

[7]周莉莉，陳杰.我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟問題探索，2010（5）：130-136.

[8]杜聰聰.互聯(lián)網(wǎng)金融快速發(fā)展背景下商業(yè)銀行面臨的風險及其內(nèi)部控制[J].區(qū)域金融研究，2015（1）：50-53.

[9]鄭曉波.論銀行內(nèi)部控制管理存在的問題與對策[J].時代金融，2018（32）：131.

收稿日期：2022-02-22

作者簡介：

宛夢綺，女，1999年生，碩士研究生在讀，主要研究方向：商業(yè)銀行內(nèi)部控制。

葉戰(zhàn)備，男，1970年生，博士研究生，教授，主要研究方向：網(wǎng)絡輿情與社會治理。