國有商業銀行內部控制的現狀及完善對策

隨著市場經濟體制和法制建設的日益完善，人們越來越感到強化管理的重要，尤其是內部控制已引起了金融界的極大關注。近年來國際銀行業的實踐證明，正視日益增長的風險，改善和加強銀行內部控制，已經成為銀行生存發展的首要的、基礎的條件。我國是世界貿易組織成員，金融業是首批開放的行業，面臨著巨大的競爭。為維護銀行經營的安全，防範可能發生的各類金融風險，一套完善的內控制度體系對於金融機構的生存發展有著非同尋常的意義。

商業銀行；內部控制；現狀；制約因素；對策

國有商業銀行作為我國金融業的主體構成部分，其防範風險的能力直接關係到我國銀行體系運行的安全。強化國有商業銀行風險抗禦能力，除加強其外部監督管理外，國有商業銀行自身建立有效的內部控制機制則顯得更為重要。

一、我國商業銀行內部控制的現狀

我國國有獨資商業銀行改革的目標是，按現代企業制度進行綜合性改革，爭取建設成為在國際上有一定實力、信譽良好的現代商業銀行。用這個要求來衡量，當前的國有獨資商業銀行還存在一些不足之處。就內控而言，主要有以下幾個方面的欠缺：

（一）外部競爭激烈導致經營風險增大

隨著金融市場開放程度的不斷擴大，我國商業銀行面臨更加激烈的競爭環境和更加複雜多樣的風險。有些基層商業銀行受利益驅動，重業務發展，輕內部控制，致使一些內控制度落實不到位。具體表現在：一方面，以擴大資產規模為戰略重點的商業銀行為獲取較高的資產收益和資產增長速度，壓低價格和放寬條件發放貸款，使銀行資金營運風險程度加大。另一方面，在激烈的金融競爭中，商業銀行為占領並擴大市場份額，各種金融新產品和新業務在銀行資產負債表外迅速滋生，使得銀行在不知不覺中承擔了各種潛在風險。

（二）技術性風險錯誤或事故尚難以根絕

技術性風險錯誤或事故是業務人員在辦理某些業務時，因業務數量、強度及對業務熟知程度等因素髮生變化而出現在內部控制環節上的錯誤或事故。諸如儲蓄單折跳號使用，流水賬頁短缺，櫃員沒有按規定的頻度修改口令，部分手工登記簿記錄不全等，一般就屬於技術性風險錯誤。按理說，在防範技術性風險錯誤上，各家銀行都採取了很多措施，但是每次檢查還是發現了不少的技術性風險錯誤。這些“常查常出”的技術性風險錯誤或事故難以根絕，是當前銀行內部控制中的新問題。

（三）內部控制制度建設難以適應業務發展的需要

當前銀行內部控制制度建設難以適應業務發展的需要表現在五個方面，一是制度空缺風險。商業銀行正常經營所必須具備的若干基本規章制度，在某些地方還存在盲點。沒有規矩不成方圓，出現風險損失自然不可避免。二是制度建設滯後。如現在絕大多數銀行都實行綜合櫃員制處理有關業務，而在實際運行中，由於對綜合櫃員之間、會計和儲蓄綜合櫃員之間、綜合櫃員與上級機構內部往來控制以及綜合櫃員制業務檢查等制度建設上，沒有能根據業務發展狀況及時做出相應調整，使基層機構照搬照抄原會計、儲蓄業務櫃員制的有關規定，內部控制可能出現薄弱點。三是部分制度不切合實際，執行流於形式或難以實施。如對“借新還舊”普遍存在的現實不加考慮，反而在制度上明令禁止，但實際操作中又行如默契，使規定形同虛設。再如大額現金支付的審批制度規定，5萬元以上的現金支付需辦事處（分理處）分管領導審批，基層網點遇到此類問題處理起來費時不說，碰到領導不在，就只好事後補簽了事。四是部分制度針對性差，頭痛醫頭，腳痛醫腳，有病無病一起服藥的現象時有發生。如由於某個行在異地通兌業務上出了問題，上級行就定了個預約取款查證制度，規定要求每個行遵照執行，而實際上只要按原有的規定認真執行就不會出風險。由於該規定針對性較差，沒有考慮每個行的具體情況，在業務較大的網點因執行此規定延長了其他客戶等待的時間，招致了客戶的不滿，一段時間下來後，基層網點機構往往又回到以前的做法上去了。五是制度貫徹不力。許多規章制度流於形式，只發檔案不抓落實，遇到具體問題，靈活性講得多，原則性講得少，以種種“理由”加以變通和迴避，甚至視內控制度為絆腳石，對某些規章制度視而不見，這是銀行經營風險增加、發案率增高的最直接、最根本的原因。

（四）人力資源配置方式不能適應內部控制的要求

銀行內部控制是根據業務流程，確定每一個風險控制點，對銀行相關業務人員進行控制和檢查，其核心控制要求是職責分離。目前，由於人員分流力度不斷加大，大部分銀行的分理處只配置5名左右工作人員，而新的業務品種如保險代理、基金行銷、代理收費業務、異地存取劃轉、業務諮詢服務逐漸增加，在增加網點業務工作量的同時，也增加了網點機構風險控制點。根據內部控制的要求，銀行基層網點要根據業務品種的不同，各個環節必須按規定做到分人分崗。然而，目前銀行的人力資源配置還停留在主要按業務量定編定崗的方式上，對基層網點的人力資源配置與基層網點內部控制的關係不敏感，往往出現增加了業務品種，基層網點卻沒有能按照內控制度的要求在增加的風險環節上合理配置有關人員，結果出現了混崗操作，一人多崗，監督檢查走形式等問題，經營風險發生也就不可避免了。

（五）業務處理方式變化使部分內部控制環節向客戶端轉移

隨著銀行電子化進程的日新月異，銀行的服務從櫃面延伸到了客戶的單位或家庭，使客戶足不出戶便能享受到在家理財的樂趣。這就使很多原先由銀行人員掌握的業務流程變為由客戶自己控制，致使部分內部控制環節向客戶端發生了轉移。舉個例子：有一位客戶分別在儲蓄所和網上銀行服務系統中辦理定期存款轉活期存款業務，在儲蓄所，客戶首先要向儲蓄員講明業務意願，然後填寫有關業務憑條，最後由儲蓄員辦理具體的轉帳手續並給客戶回單，業務完成；在網上銀行服務系統中，客戶首先要利用有關電腦設備輸入相關密碼和口令後進入網上銀行服務系統，然後選擇相關的轉帳業務品種，最後按螢幕提示依次輸入有關轉帳信息並確認，業務完成。前者，銀行櫃員進入系統，綜合櫃員對有關業務進行授權，櫃員輸機及覆核，交易完成確認等內部控制環節都受到銀行內部控制制度的控制約束；後者，原先受到銀行內部控制制度控制的上述環節交給了客戶，需由客戶自己約束和控制，否則客戶極易受到風險的威脅。當然，客戶對上述環節的約束控制和銀行利用內部控制制度進行控制在形式和具體採取的措施上不會相同，但轉移到客戶端的這些控制環節由於控制問題形成的風險後果是一樣的，比如：網上銀行服務系統沒有地點，時間等的限制，客戶如果對進入網上銀行服務系統第一關的密碼和口令控制不嚴，造成的風險將是無法估量。目前銀行在這個方面的糾紛和官司時有發生，從另一方面說明起風險在不斷放大。

二、內部控制的制約因素分析

從商業銀行內部來說，由於以下幾個方面的因素影響，導致內部控制制度落實不到位：

1、內控觀念存在偏差。在實際工作中，一些人總是認為內控機制就是各種規章制度的匯總、裝訂、匯總等整章建制方面的工作，從而忽視了內控機制是一種業務運作過程中環環相扣、監督制約的動態機制。這種認識偏差反映在商業銀行經營管理中，就必然對所發生的問題採取事後補救的辦法，從而完全違背內控機制的特點，導致金融風險隱患。此外，觀念上的偏差還表現在業務開拓與內控制度建設缺乏同步性，特別是新業務的開展缺乏必要的制度保障，風險隱患較大。

2、內控機制尚不健全。突出表現在：一是內部控制制度牽制乏力。一些銀行內部控制制度在部門與部門之間不僅是相互割裂的，有的甚至是相互牴觸的。如會計部門不能制約資金組織部門的資金成本，結果存款經營“唯量是圖”，存款結構越來越不合理，與銀行的利潤目標嚴重背離。二是制度建設滯後。金融電子化的發展，使銀行業務和辦理各項業務的手段都發生了很大變化，由於管理滯後和改革中的探索有一定過程，一些新業務還沒有制定出完善的操作程式和相應的制度，存在無章可循的空檔。另一方面，國內多數商業銀行在內部控制建設上更多著眼於完善和加強制度建設，對內部控制制度設計的合理性以及執行的效果往往缺乏有效的衡量、評價手段。三是缺乏一個賞罰有度的激勵約束機制。目前有的銀行不僅對違規違紀人員沒有明晰的處罰條款，更無相應的執行主體。如對信貸人員放款造成風險損失怎樣處理就無明確的操作性規定，致使有關人員的責、權、利脫節，貸款風險無法得到控制。

3、內控運行機制失范。商業銀行業務主管部門既是業務活動的組織者，又是業務經營自身監督的責任者，這種對自己行為進行所謂的“自我監督”本身就不可靠，何況在實際操作中往往只注重抓業務拓展，而忽視抓業務監督。同時，銀行內部各業務部門在具體行使監控職能時職責不明確，政出多門，或齊抓共管，或相互推諉，不能形成協調和制約機制。

4、權力制約失衡。表現在業務人員、管理人員的業務行為、決策行為、責任行為缺乏可操作的規範制度予以制約，導致少數業務人員自批自貸、挪用庫款、違規經營。一把手負責制的經營管理模式雖然有利於經營管理水平的提高，但由於權力沒有受到約束，缺乏規範有效的監督機制，權責失衡，導致個別負責人越權行事、濫用職權、欺上瞞下、行賄受賄等不良現象發生，嚴重影響商業銀行的穩健發展。

5、稽核監督職能弱化。目前，各商業銀行都實行了系統領導的稽核管理體制或者總稽核負責制，但稽核部門作為同級行的內部機構，地位不超脫，職能不獨立，稽審職能和權威性沒有充分發揮，難以對領導決策失誤造成的損失進行有效的監督。況且稽核部門對審查出的問題不經領導同意就不能上報，不能獨立作出決定。另外，有些監督檢查本身缺乏力度，檢查走過場，起不到應有的警戒作用，加之稽核監督的滯後性以及稽核手段落後，這些都影響了稽核監督功能的發揮，沒有起到查錯防漏、控制風險的作用。

從國家的巨觀層面上來分析，影響商業銀行內部控制的主要因素有以下四個方面：

1、國有獨資的制度安排必然導致難以建立良好的公司治理結構。國有商業銀行作為國家獨資的銀行，其所有者是國家，國家作為監督人既不擁有剩餘索取權，也不承擔資本損失的風險，這必然導致監督人監督目標的扭曲。同時，我國還未形成企業家階層，國有商業銀行的經理人通常是行政指派，而不是通過經理人市場競爭產生，經理人市場的競爭機制對國有商業銀行經理人的約束功能被大大弱化

2、國有產權制度導致政府和企業的關係難以規範。國有獨資實質上是對國有資產的“委託－代理”。而委託－代理關係的建立，是以兩權分離為前提的，即所有權與經營權的分離。在國有產權的委託－代理機制下，政府與銀行的關係存在著三個難以解決的難題：其一是政府很難協調政府的目標與銀行的經營目標；其二是政府很難界定對銀行的監管到何種程度，才能即使監督作用充分發揮，又不束縛銀行的經營活力；其三是難以轉變國有商業銀行的所有者與經營者之間形成的一種以行政權力為主導的委託－代理關係。

3、不合理的組織結構體系使商業銀行職能和效率的提高受到嚴重製約。我國國有商業銀行實施一級法人、多級經營，分支機構層次眾多。商業銀行龐大、重疊的機構設定，內設機構的多頭管理，使商業銀行職能和效率的提高受到嚴重影響，管理的廣度和深度受到嚴重製約。

4、商業銀行在不同程度上存在粗放經營行為的慣性。國有商業銀行經營機制轉換將經歷一個艱苦漫長的過程。儘管國有商業銀行在深化改革、轉換機制上正在積極努力，但在真正意義上的商業銀行體制建立前，傳統的經營意識和行為方式還有較大的慣性。在同業競爭日趨激烈的情況下，國有商業銀行原有積聚的不良資產無法消化，資產失去流動性，當面臨支付危機時，國有商業銀行違規章經營、高風險運行的可能性仍然存在。

三、完善國有商業銀行內部控制的對策

針對我國商業銀行內控機制存在的上述問題，結合《巴塞爾協定》和《銀行業有效監管的核心原則》規定的內控機制的基本內容，建議我國商業銀行內控機制的改進和完善，應從以下幾方面入手：

1. 商業銀行要牢固樹立穩健經營意識

我國金融業由於累積了新舊體制交替過程中的矛盾，隱藏了國民經濟運行中的深層次問題，特別是很多企業借改制、轉軌之機，逃避銀行債務，將企業經營風險轉嫁到銀行，使我國金融業的風險越聚越高。在這種形勢下，為保證金融業穩定、安全、高效地運行，一是要從戰略高度充分認識到完善的內控機制是金融機構安全、有序運作的前提和基礎，是防範金融風險的關鍵。轉變觀念，摒棄思想上存在的內控太嚴、發展受制的偏頗認識。二是要全面理解內控機制的含義、特點，糾正那種“內控機制就是規章制度”的片面認識，建立起既規範可行又順應金融發展規律的現代商業銀行內控機制。三是要正確處理好改革、發展與管理三者之間的關係，實行集約化經營，最佳化資產負債結構，積極發展中間業務，向管理要效益，在穩定中求發展。

（二）進一步加強商業銀行內控制度建設

商業銀行內部控制制度的建立，是有效防止商業銀行發生金融風險的關鍵，同時也是商業銀行內部控制的基礎。為此，商業銀行一是要根據中國人民銀行發布的《加強金融機構內部控制的指導原則》，對現有的各種規章制度進行認真研究整理，並借鑑國外商業銀行內控制度建設的成功經驗，統一制定若干業務管理制度及操作規程，從根本上解決制度過多而流於形式的問題。二是要堅持“內控制度先行”的原則，在開發推廣新業務新產品過程中，明確各單位各部門的責任，制定相互制衡的業務管理辦法和制度，並在實踐中不斷修改完善。當前，要著重加強計算機系統風險控制，對計算機系統的項目立項、設計、開發、調試、運行、維修等全部過程實施嚴格管理。另外，商業銀行在制定內控制度時，既不能脫離客觀條件，過分強調“嚴密、制約”，也不能過於粗糙、簡單，忽視科學性、嚴密性、制約性和有效性。三是要狠抓內控制度的貫徹落實，貫徹落實各項內控制度，關鍵在於建立一套執行制度的監督機制。為此，要大膽管理，秉公執法，獎懲分明，不為私情，大力營造執行規章制度光榮、違反規章制度可恥的良好氛圍。

（三）完善信貸決策體系和信貸資產管理責任制

信貸風險是當前國有商業銀行最大的風險，建立和完善信貸風險防範體系和信貸資產管理責任制尤為迫切和重要。為此，國有商業銀行必須再做好以下工作：一是要健全信貸決策體系。縱向上由總行、一級分行、二級分行三個級次組成，橫向上由本級行信貸決策委員會、貸款審查部門，貸款經營部門和貸款稽核部門組成；二是精心構築制度、輿論、法律“三道防線”。推行縱橫制約的審貸分離制度，積極推行三查分離制度，隨時監測和反映企業的生產經營、資產負債以及借款結構和風險度變化情況，對貸款質量做出預警，依據預警，果斷採取措施。並通過社會監督，促使信貸人員照章辦事，循規放款。對新發放的各項貸款，必須保證借款契約、借款借據、擔保意向、財產抵押和有關憑證符合法律程式和規定，具有法律效力。三是健全信貸資產管理責任制。推行資產負債管理，重點抓存貸款比例管理、單個企業和項目比例控制、固定資產貸款比例核定、三項不良貸款占比等方面的管理。四是工作中要堅持責任到人、責任具體、主要責任下明確嚴懲發生風險損失的條款，並堅決貫徹落實。

（四）完善權力使用制約機制

近幾年，專項稽核時發現的許多重大問題不少都與行長越權行事有關。針對權力制衡中存在的問題，要做好以下幾項工作：首先，要完善內部等級管理、分別授權的制度，對同一級分支機構按照同一標準考核後，分成若干等級，分別授予不同的經營管理許可權，使每個商業銀行的經營權與經營水平相匹配。其次，完善集體議事制度。要堅持分工負責制、民主制基礎上的行長負責制，凡重大決策必須提交行務會或職代會集體討論通過，防止個人隨意性和非理性行為對全行重大決策的影響。這樣，既能使領導個人權力受到一定製約，也有利於增強決策的民主性和科學性。第三，完善行長年審制度和離任審計制度。每年年終由上級行的稽核監察部門對下級行行長本年度的經營管理、權力使用、制度執行情況等進行稽核評價。任職期滿後，由上級行組織聯合審計小組，對任期內目標完成情況、合規合法經營情況、權力行使情況等進行全面稽核。第四，提高業務主管部門對規章制度垂直管理的權威性。明確規定其管理的基本原則，各級領導不得隨意變通，不能越權行使。規定各級業務主管部門對屬於本職管轄範圍的重大原則問題必須堅持原則，如遇疑難問題應及時向上級業務主管部門請示報告，否則要對不良後果負連帶責任。最後，要進一步完善諸如各級領導任職年限、幹部交流、重要部門領導定期輪換等內部管理制度，使之逐步實現制度化、規範化。

（五）強化商業銀行的稽核監督作用

稽核監督是內控機制中不和缺少又無法替代的一個重要環節。因此，商業銀行要確立稽核工作的權威性地位，儘快構造一個具有獨立性、超脫性和超前性的現代化稽核監督體系。在目前條件尚不成熟的情況下，可實行由總行統一領導、統一管理、向一級法人負責的稽核管理體制，採取按大區的派駐制和下查一級的辦法。各級行的稽審部門人員由總行稽審部統管，其人事、勞資等關係全部集中在總行，割斷現行的人員同所在行的利益關係。另外，要推行外部審計部門再稽審制度，由總行選擇技術力量強、信譽良好的審計師事務所定期對各級行進行全面稽審。這種內、外部審計相互結合的方法將更有利於促進內部稽審提高工作質量，充分發揮稽核審計在防範銀行經營風險中的控制作用。

（六）完善人事控制機制

革新銀行人力資源管理理論，要從加強銀行內部控制、促進業務發展來設計銀行基層網點人力資源配置方案。在選人、用人和管人上要堅持內控最佳化的原則，用制度管人，不能把不出問題、不出風險的希望過多地寄托在人的思想覺悟上，要在完善制度的同時，更加重視制度的執行和監督落實。同時，建議考慮建立和推行行員“淘汰制”；形成促使員工不斷進取的動力機制。並不斷完善員工工作業績評價考核辦法和員工激勵競爭機制。現在很多銀行存在人力資源的高消費，一律要進本科生，這些人進行後大多數去做了會計員或儲蓄員，而會計員和儲蓄員的工作實際上只要中專生就可以了，按現行制度做法，選擇本科生的成本肯定高於選擇中專生的成本。其實只要正確處理好個體人力成本與全部業務成本的關係，滿足銀行內部控制制度要求的人力資源配置方案是會有的。

（七）增強組織控制力度

一是逐步推進產權制度改革，把國有商業銀行改為國家控股的股份制銀行，完善法人治理結構。二是縱向上減少管理層次，縮短管理半徑，完善法人授權。具體講就是強化一級分行的調控職能，明確二級分行的經營主導地位。通過上收資金拆借、貸款審批、承兌匯票簽批及費用核撥等許可權，逐步向真正統一法人體制逼近。對二級分行所轄縣市支行一律不授權，縣支行僅作為二級分行的派出機構，主要從事組織存款、監測貸款、收貸收息、辦理結算等業務；由二級分行對現有支行的貸款風險度、人均存款、人均利潤等指標進行動態分析、劃分等級，區別對待。三是建立有序、高效的組織體系。即以業務經營和風險控制為依據設定職能部門。一般應遵循兩條原則：①根據各級分支機構自身的職能作用、業務範圍、經營規模設定相應的職能部門；②職能部門在職責分工上既要體現制約，又要體現協作配合，以防止業務在跨部門運作中的失控。在確定的職能部門的基礎上，設定科學、合理、有效的崗位。同時，採取得力措施，下決心撤併虧損或無效益的支行，改變現有的部門重疊，機構臃腫、效率低下的狀況。

總之，面對國際金融業此起彼伏的風險和我國即將加入WTO的現實，商業銀行必須堅持“兩手抓，兩手都要硬”的方針，把內控機制建設好並貫穿於業務經營的全過程，認真防範和化解金融風險，實現商業銀行穩健經營、健康發展．