关于加强银行内控机制建设的相关思考

吴 骏

一、银行内控机制建设存在的问题

1.内控制度体系不健全。银行内控制度体系不健全主要表现在以下三个方面：一是内控制度建设凸显滞后性。银行未能从实际经营状况出发制定精细化的规章制度，使得规章制度的可操作性较差，部分规章制度没有及时修订，难以适应银行内外部环境的变化，甚至在某些地方出现了制度空白。二是内控制度执行力不足，银行在执行内控制度时普遍存在着有令不行、行而不严的问题，加之银行内部机构组织较为复杂，部门权责不清，使得内控制度难以落实到各个部门和个人，导致部分制度形同虚设，缺乏执行刚性。三是内控制度激励机制缺失。银行对内控制度的执行尚未建立起考核激励机制，没有在各分支机构、各部门中设置内部控制考核内容，难以发挥考核激励作用，不利于形成银行内部全员参与内控的氛围。

2.风险管理机制不完善。银行在经营管理中，只重视对信贷业务和传统业务风险的防范，而对操作风险、利率风险、流动性风险、资本风险等其他风险类型的管理缺失，尚未针对各类风险设置相应的风险指标。从风险管理现状来看，银行尚未将风险管理机制作为内控机制的核心组成部分，缺少对风险因素的量化处理，并且风险预警功能尚未全面启动，导致风险管理仍停留在事后应对层面，未能向事前预警和事中实时控制延伸。银行收入主要来源于存贷差，其他业务虽然得到了快速发展，但是所占收入中的比重仍然较少，一旦风险集中发生在信贷业务上，极易给银行带来致命性打击。此外，银行信息系统风险控制相对薄弱，对信息系统设计、开发、运行、维护等各个阶段缺少相应的风险控制措施，使得信息系统潜存着一定的安全风险隐患。

3.信息交流共享机制缺失。银行尚未建立起全行辖内风险数据共享的新型平台，各个分支机构的风险数据相对独立，使得银行与各分支机构的信息传递暴露出单向传递的弊端，不利于银行业务的横向管控，易形成信息孤岛。同时，随着银行业务规模的扩大和业务多样性的增强，现有的信息系统已经难以匹配业务发展的速度。尤其对于银行初期建设的信息系统而言，因银行对宽带、容量等基础设置的预估不足，加之后期信息系统维护升级工作不到位，所以使得信息系统无法满足当前业务扩展的需要。

4.内控监督机制流于形式。在银行内控实施过程中，缺少对内控的监督与评价，难以为内控机制的完善提供有价值的建议。具体表现在以下方面：银行未能明确内部业务部门的监督管理职能，在部分业务开展中存在着政出多门的情况，一旦发生问题，各部门又会相互推诿责任；银行在内控监督中存在着严重的“自我监督”现象，监督责任部门既要对内控执行情况履行监督职责，又要接受银行高层管理者的直接领导，导致监督工作缺乏独立性和权威性；银行高层权力监督出现真空现象，没有对高层决策和经营管理行为实施监督的部门；银行多项内控监督指标流于形式，监督检查频率不高，稽核深度不足，导致内控监督没有跟上银行业务的发展。

二、加强银行内控机制建设的措施建议

1.健全内控制度体系。内控制度是银行内控机制运行的重要保障，为此，银行应健全内控制度，加大内部控制执行力度。具体措施如下：一是完善内控制度体系。银行要调查研究现有规章制度的可操作性，结合银行经营环境的变化以及战略目标需要，从全局的高度出发统一各项规章制度，确保规章制度覆盖到银行所有资产负债和中间业务，使经营管理活动均有规可循。二是强化内控制度执行刚性。银行要进一步完善内部组织机构，明确各部门的权责，确保内控制度落实到各个部门和个人，杜绝出现制度真空情况。加大对违反内控制度不良行为的处罚力度，利用典型的负面事件，做好内控制度的警示教育，确保制度在各个部门和各项经济业务管理中落实到位。三是实行内控考核激励机制。银行应定期对各分支机构和各个部门执行内控制度的情况进行考核，根据考核结果落实奖惩措施，保证考核激励机制执行的透明性和合理性，约束银行全员积极参与内控管理。

2.完善风险管理机制。银行应重视风险管理机制的健全与实行，消除银行内控活动中的风险隐患，创建银行各项业务运行的良好内部环境。在风险管理机制中，银行要完善风险管理制度体系，实行限额控制、风险报告、应急计划、压力测试等管控措施，尤其要强化资产负债管理和金融创新风险管理，对风险进行计量、评估和监测，进而采取有效措施做好风险防范工作。同时，银行要建立起风险预警机制，将资产质量作为风险预警管理的重要内容，针对资产质量制定集中度指标、限额指标和评级指标，强化对风险的事前预防控制。此外，银行要合理调整风险管理手段，确定稳健型风险管理目标，提高风险定价能力和价值创造能力，促进银行经营模式转型，使风险管理贯穿于各项业务活动过程中，降低银行经营风险。

3.建设信息交流共享机制。信息沟通与交流是银行内控机制实施的重要手段，为了实现银行横纵向信息的有效传递，银行应建立起全行共享的信息沟通平台。在信息共享平台上，既要收集整合银行业协会、市场调查、社会中介结构、监管机构、业务往来单位等外部信息，又要快速传递调研报告、财务会计资料、经营管理资料、风险数据等内部信息，充分发挥信息共享的使用价值。同时，在信息共享平台上，各分支机构可对同一客户的授信、关联企业、担保等情况进行全面了解，避免因业务信息不对称而给各分支机构带来业务风险。此外，银行还要整合电子信息系统，包括全流程信贷系统、协同办公系统、内控智能化系统、电子档案系统、传票影像系统、非现场稽核查证系统等，建立起强大的数据库，实现对数据的集中处理，方便数据及时调取和利用。

4.强化内控监督评价机制。银行应加强内控监督评价，对内控实施情况进行全面评价，及时发现和弥补内控缺陷。银行要赋予内部审计部门独立开展监督工作的职权，由内部审计部门制定监督检查计划，开展常规稽核审计工作，组织各分支机构和各部门进行内部控制自我评价，准确识别内部控制缺陷，提出合理性的整改建议。内部审计部门要跟踪监督内部控制缺陷的整改过程，落实整改问责机制，强化内部审计部门的行政力度。同时，内部审计还要明确内控监督重点，制定内控监督程序，根据银行业务发展现状适当增加内控监督检查频率，并在监督检查中采取专项评价与常规评价相结合的方式，提高监督评价工作质量。

结论

总而言之，银行要结合战略目标和经营管理现状，遵循全面性、审慎性、制衡性的原则构建起完善的内控机制，将内控制度、风险管理、信息沟通交流与监督评价作为内控机制的重要组成部分，不断强化重要组成部分的机制建设，从而提高内控机制的执行力度，促进银行稳定持续发展。

[1]丁睿婧.我国商业银行内部控制管理思考[J].合作经济与科技,2017(3):106-107.

[2]杨慧楠,任秀春.我国商业银行内部控制的问题及对策[J].商业经济,2016(8):112-113.

[3]王子龙.浅析共享经济战略背景下银行内部控制存在的问题及对策[J].商业经济,2017(4):56-58.