“金融诈骗案”折射下的我国银行内部控制

【摘要】通过分析研究我国银行现行的内部管理控制体制，结合国内近些年陆续出现的各种重大恶性的银行金融诈骗案，发现国内银行在内部控制方面存在很多不足及隐患，借鉴国外成熟的内部控制经验，提出相应的建议以期有助于我国银行业的健康稳定发展。

【关键词】内部控制金融诈骗风险评估模型

一、我国银行内部控制概况

（一）内部控制的概念

学者张汉桥与王晓明认为金融机构内部控制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。

（二）我国银行内部控制状况

目前，与现代世界发达国家的银行相比，我国银行内控能力仍存在着较大的差距。

首先，在控制环境方面仍存在管理指导思想认识偏差，给银行内部控制机制的完善和有效执行造成了思想上的阻力。

其次，内部控制的监督明显不足，如缺乏公开的监督和评估机制。内审机构独立性相对较弱，监督、审查、控制等功能性作用存在盲点。另外，在关注内部控制活动的实施时，往往忽略内审机构或者独立的第三方审计机构的工作活动的监督和评估，缺少相应的责任追偿制度，最终可能因审计机构不作为或虚作为而为以后的经营运转埋下风险疏漏。

二、国内各种“金融诈骗案”所暴露的银行内部控制缺憾

（一）现行银行金融诈骗案件呈现出以下几点突出的规律

1.银行内部人员与外部人员内外勾结

银行金融业务的复杂性决定了一个人难以完成诈骗的全过程，金融类诈骗犯罪已经逐渐从个人犯罪演变为分工明确的数个人的共同犯罪，而银行内部人员特别是高级别的金融专业人员与外部人员相勾结，共同诈骗银行资金、或者收受诈骗分子贿赂而为诈骗分子实施诈骗行为大开方便之门的现象越来越突出，大多数金融诈骗类案件当中，或多或少都有银行内部人员参与其中，这就使得金融机构依据制度所设置的风险防范屏障沦为摆设，更使得犯罪分子的金融诈骗行为变得轻而易举。

2.犯罪行为周期持续久

金融类诈骗犯罪突出的特征之一就是犯罪时间较长。犯罪行为一般都持续数年之久。这是由金融贷款业务的特点所决定的。由于风险预警系统不健全或者根本不运行，在贷款伊始，银行不能有效发现资金是否处于不安全状态，且在资金使用过程中，因风险检测和跟踪系统的缺失或不执行，银行对于资金的使用并不能进行有效监督，一般只有当贷款到期无法返时还才发现资金被骗，但一切为时已晚。

3.犯罪数额大、影响恶劣、赃款追缴难

最近几年，被曝光的此类犯罪所涉金额动辄上亿，且造成极为恶劣的社会影响，赃款一般很难追回，大都被犯罪分子挥霍或者转移，给国家造成巨额损失。

（二）银行金融诈骗案件暴露银行内部控制操作风险

1.从业人员职业道德价值观薄弱

纵观国内案发的金融类诈骗案件，我们可以发现几乎所有的案件均有银行人员有意或被迫参与，很简单地说明了一个问题，即相关银行从业人员的职业道德水平不高，价值观扭曲或者职业操守不够坚定、牢靠；同时，也反映出了银行相应部分内部控制的不足和缺陷。

2.内部控制制度不健全、不完善

我国银行内部控制的实际操作中，岗位责任不够具体清晰，使得经营效率较低；由于管理不善或者风险认识不足，各个岗位人员在办理各项业务时不能切实贯彻相应的额度控制与权限控制，受中国特定的文化风气影响，人情关往往使严格授权与审批程序也成为了摆设。

3.过分强调业绩，经常将业绩作为弱化或逾越内部控制的理由

银行正常健康运行无疑需要盈利，需要利润，自然而然的就把实现一定的业绩作为衡量员工绩效的主要标准。于是，一些单位管理人员便常常以争取做好业绩为由，无视或者不重视内部控制措施的推行。事实上，如果将各部门在办理业务时均不遵循必要的授权批准和审核，在办理业务成功效率上可能会很高，但由此产生的风险也急剧上升。如不防范、控制相应的风险，一切好看的财务报表都是暂时的，隐患已经慢慢累积，等待爆发时。

三、西方商业银行内部控制对我国的借鉴意义

（一）加强银行内部审计组织的独立性

西方银行运用风险导向审计原则，维护内部审计部门的相对独立的地位，以达到对内部控制审计和监督、评价的客观、公正。内审部门应直接向最高决策管理组织负责，独立于银行内部其他部门而存在，以保证其应有的独立性和客观性，并保证内部审计部门和内部审计人员与对其负责的最高决策层之间拥有畅通的信息反馈和报告渠道，确保及时完整地传递发现的问题。

因此，首先确保银行内部审计机构实质上的独立性，各银行总行的内部审计部门应在最高治理层的直接领导下独立开展工作，各分支行的内部审计人员应直接向总行内部审计部门负责。第二，逐渐完善内部审计方法。改变过去的补救型或堵漏型的事后审计方法，将现代审计方法运用于银行内部审计，以评价内部控制系统的有效性为主，提高内部审计的执行效率和效果。

（二）强大的信息系统功能提高内部控制的效率

鉴于内部控制管理工作的特殊性，西方银行业很重视在内部控制过程中信息与交流功能的实现。最根本的是要保证信息的完整性、可靠性和可获性，以保证进一步的信息处理客观；并注重信息的前后一致，确保信息的可比性；其次是信息系统应受到安全保护和独立的监督评审，防止人为无意或蓄意的违规操作和破坏，特别注意有效地执行控制电子信息系统和信息技术的授权监督使用。

参考文献

[1]张宏彦.德国银行内部控制对我国银行业的启示[J].区域金融研究，2009.

作者简介：邢殿法（1966-），男，山东曲阜人，中国人民银行金乡县支行行长，经济师。

（责任编辑：陈岑）