商业银行内部控制研究

摘 要：近些年来，国家持续推动金融体制革新，整治金融秩序，规范银行治理结构，强化金融风险防控，鞭策我国金融业健康发展。相比较其他的一些行业来说，银行行业的风险水平以及负债水平都更高。国际社会上很多金融界破产、并购的事件也是频频出现，影响力也在不断地提升。这些情况的出现让银行业的从业人员更加重视了风险的应对以及内部控制机制的完善。本文借鉴前人的研究成果，从内部控制角度出发，对商业银行这一案例进行研究，对其破产进行成因分析，为同类企业提供启示作用。

关键词：内部控制;商业银行;成因

一、内部控制理论

1.商业银行内部控制的概念

根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

2.内部控制五要素

（1） 内部环境

内部环境可以说是内部控制的基础，要想企业有良好的内部控制体系，首先要将企业的内部环境做好。良好的内部环境可以每时每刻地影响员工，有一个好的内部环境，员工的办事效率会更高，工作态度也会更好。

（2） 风险评估

风险是每个企业不可避免的，企业做出的大部分决策都伴随着风险，如何有效地规避、识别、解决这些风险，是每个企业都应认真对待的问题，有效合理的风险评估系统是每个企业都应该建立的，只有这样才不会让企业面临突如其来的风险时手足无措。总的来说，风险评估是企业的保护墙，能很好地维持企业的正常经营，保障企业的良性发展。

（3） 控制活动

控制活动主要包括三大方面，分别是信息系统控制、全面预算管理和常用的控制措施。信息系统控制要求企业利用现今越来越发达的信息科技来管理企业，通过信息科技管理来取代人工管理，以此来提高企业的管理安全实施。全面预算管理全面统筹资源，合理分配，让企业规划更加高效。而常用控制措施是企业在日常生产经营时，防止企业出现问题的具体措施和方法。

（4） 信息与沟通

信息与沟通贯穿着企业的方方面面，企业的日常经营或是重大决策都需要信息與沟通。信息与沟通主要包含两方面，分别是信息与沟通的概念和内部信息的传递。信息与沟通就是信息的获取和传递的过程。员工获取内部和外部信息，再将信息传递给别人，其他员工接收这些信息，再经过自己的处理传递给别人。信息与沟通让企业所有员工都能及时准确地了解领导层的决策，让基层员工在做事时更有目标。

（5） 内部监督

内部监督是内部控制不可或缺的部分，没有良好的内部监督，其他的内部控制无法有效地进行，一个企业要建立良好的内部监督体系，需要满足以下流程：一建立监督基础;二设计和执行监督程序;三评估和报告监督结果;四形成内部控制有效结论。要做好以上几点需要企业内部人员的不断完善，针对第一个流程，企业高层应对内部监督保持重视的态度，企业上层对于内部监督做到重视，下层员工才能更好地进行配合遵守公司章程。针对第二个步骤，企业为了能够有效地执行内部监督，都要有相应的监督程序，建立一套好的适应企业的监督程序很是重要，常用的监督程序有识别关键控制点、获取游戏说服力的信息等。针对第三个流程，企业需要对内部监督结果进行全面的评价，指出不足之处，加以修改完善，让企业内部监督更加适应现在的环境，也让企业的内部监督更加有效。针对第四个流程，企业应对以上三个流程依次进行总结，让以上的流程更具说明性。

二、商业银行内部控制现状分析

1.商业银行内部控制环境

首先，从控制文化发展上看，商业银行在发展中，非常注重加强自身文化建设，特别是形成了非常完善的合规文化体系，为银行有效做好风险控制提供了保障，极大地推进了商业银行持续向前的发展水平。坚持合规文化，营造积极健康的团队文化，是商业银行在发展中非常关注的内容，也是每一位员工在日常工作中必须要遵从的基本原则。其次，从内部控制的体制机制上来进行分析，商业银行为了能够在激烈的市场竞争当中占据更多的份额，也在积极构建更为科学、更为完善的内部控制体制。除此之外，商业银行也制定了更为科学，更为优化的内部控制发展目标，以期能够通过健全的内部控制机制的构建，通过信息的有效传输来实现自身盈利能力的提升。在很长的一段时间范围之内，商业银行始终将自身价值的不断增长作为战略发展目标。从人力资源管理的维度上来进行分析，商业银行注重对于员工的培训，同时也注重岗位轮换，以便能够为员工提供更多的学习机会。与此同时也有效地规避了操作风险。通过相关细则的修订和完善，也让银行内部的关键岗位管理的科学化水平得到了进一步的提升。商业银行实现关键岗位管理制度的优化和完善，对于岗位的目录进行了调整。将柜员、支行部室负责人岗位纳入目录内，并制定轮岗计划。该行人力资源部制定支行机构负责人、部门负责人交流计划;各业务部门制定本部门关键岗位轮换计划;各支行办公室制定各支行营业网点、部室负责人及支行关键岗位的轮换计划，报市行备案后执行。明确责任，积极推进关键岗位的轮岗活动，在新办法和新规定的支撑和引导之下，银行的管理人员对于本银行关键岗位职责的员工轮换制度，以及强制休假制度等进行了进一步的明确。一个关键岗位的工作人员在历经了一段工作时间以后，满足工作轮换期限，就要进行岗位轮换。银行的每一个部门都要执行严格的岗位轮换制度和强制的休假制度。与此同时，针对于关键的岗位还进行管理台账的记录和整理工作。通过这种定期监督和定期引导的方式，也有效地防范了大量的风险危机。商业银行的人力资源管理部门也会对全行下辖机构的一些责任人员和关键岗位的人员进行定期的检查。根据基层机构的实际发展情况，提出一些岗位轮换的发展建议，保证岗位轮换工作都能够落到实处，对于没有能够按照要求进行岗位轮换的机构和部门，也会出具整改方案，限期整改和完善。对于那些在经过多次督导以后仍然没有履行相关轮换职责的责任人员，还要给予一定的惩罚。

2.风险评估

借助于提前制度价值作用的发挥，商业银行也拟定了多个风险评估管理準则和管理机制，这样一来就能够做到风险的有效识别和科学规避。

（1） 信用风险评估。具体来说，目前工商银行商业银行的信用风险评估体系是为了满足风险防范以及风险转移的基本要求而设定的一个关键的制度。

首先，投产评级法——非零售内部评级工程，对于贷款定价的总额、风险限额的设定等关键的情况进行了全流程、全覆盖的管理和优化。其次，内部评级法，主动承担起项目建设的关键性任务。再次，积极构建了抵押品价值评估管理体系，对于那些抵押品可以实现全过程的信息收集和信息管理工作。最后，积极启动国别风险评价机制，在评级过程当中掌握了更多的决策权和主动权，可以实现对一百一十多个国家和区域的主权评级活动。

（2） 市场风险评估。在工商银行发展的过程当中，市场风险也是其应该关注和规避的一个关键的风险类型。为此说，银行在发展的过程当中也是制定了很多健全的制度和体系。对于整个交易账户的市场风险限额进行全面的管理和控制。与此同时，还引入了BIFT系统等现代化的信息系统支撑，以便能够实现对于公司自身市值情况以及发行人授信额度情况的实时监督和有效控制。

（3） 操作风险评估。银行在具体业务操作的过程当中也会面临着一些风险危机。为了能够将操作风险降低到最小，工商银行也是积极地进行风险跟踪活动，以便能够了解风险出现的频率、风险带来损失的程度等。对于那些存在薄弱环节，整个系统还会进行风险提示。通过更为优化的改进方案的提出，让银行的操作风险识别能力得到进一步的增强。

通过现状分析就可以十分明显地看出，目前工商银行商业银行一共确定了十个关键的风险要点。根据银行实际业务的开展情况，对内外资产业务贷前调查以及贷后管理进行了科学的优化，同时将客户风险管理作为了另外一个极为关键的风险管理要点，银行的管理人员根据本部门的基本职责要积极地对相关的风险防范举措进行落实。

3.控制活动

工商银行在发展的过程当中，充分结合自身的实际情况、结合自身在整个行业当中的定位。以国际标准和制度作为支撑，建立起了自身独具特色的IT审计体系，在这个体系当中，主要可以划分为应用体系、系统体系、网络及硬件体系三个关键的类别。在这其中，技术角色不同所承担的任务也是存在一定差异性的，在实际工作推进的过程当中，还引入了ACL等比较灵活、比较开放、可配置程度比较高的数据挖掘工具和数据分析工具。这样一来，也为工商银行审计信息化的发展进程创造了更加良好的环境，也进一步提升了工商银行审计的质量和效率。在内部控制系统生命周期的不同阶段也都有不同的着力点和侧重点，通过一个均衡性的连贯性的模式的构建，形成了上下游之间的高度整合。

4.信息与沟通

（1） 健全信息交流与沟通机制。为了能够实现信息的有效交流和高速传输，工商银行也是制定了相关的管理制度和管理办法，以便能够对责任报告的部门以及报告的路径等进行进一步的明晰。同时在数据统计工作当中还引入了统计在线、CS2002等现代化的数据信息系统借助于这些系统来实现信息的高速传输，实现信息的高度共享。如此一来，也就大大提升了信息传输的精准性和全面性。

（2） 搭建信息交流与沟通平台。通过实际调研分析可以看出，电子邮件系统、行长邮箱等都是工商银行目前比较常用的信息交流系统和信息传输系统。这些系统也为信息的上传下达提供了更为多元化的途径。

三、加强商业银行内部控制的建议

1.增强内控理念和企业文化建设

要想让商业银行内部控制工作朝着更为科学、更为优化的方向发展和进步，就要积极推进内部控制理念和企业文化的高度整合。要将内部控制的基本精神纳入到企业文化范畴当中去，通过有效的激励机制的设定，通过科学的培训计划的提出，让广大员工的内部风险控制意识都能够得到增强。广大员工都能够在工作当中充满热情，充分履职，这才是银行不断发展的必要保障。与此同时，银行的员工还要树立人人有责的基本理念，要将员工的行为规范和银行的整体战略发展进行高度的整合和对接。通过良好的环境氛围的营造，让银行内部的所有员工都能够提升诚信意识和担当意识。

2.完善银行内部控制制度

从整体上来看，《企业内部控制应用指引》对于商业银行内部控制工作的优化发展起到了极为重要的支撑和引导性的作用。商业银行应该从自身组织架构层面、战略发展层面、人力资源管理层面、社会责任履行层面以及企业文化构建层面等等多个方面来进行一些内部控制的整合和完善。从业务领域上来进行分析，要围绕着银行存款业务、资产管理业务等关键的业务领域进行全面预算管理工作的推动，进行科学和合同管理工作的发展等。具体来说，主要可以从以下三个层面着手推进。

第一，银行在发展的过程当中，首先要遵守金融领域的相关法律规范。对自身的内部控制制度进行优化和完善，通过整合的信息网络的构建来实现与其他主体之间的有效联系，确保获取更多有价值的信息资源。第二，注重内部控制的相互制约机条件。举例来说，在经营过程当中经常会出现披露信息失真等不良的现象，由于权力和责任制约力不够，造成一些员工暗箱操作、徇私舞弊。因此，在商业银行内部，要积极推行授权审批、审贷分离的基本内部控制制度，这也是加强员工约束的一个有效手段。第三，积极地实现内部控制制度的优化和完善，要保证内部控制制度的动态调整。在金融体制改革不断推进的背景之下，银行的一些内部控制制度已经不能够满足行业的要求，因此要及时的修正和完善。

3.完善银行风险管理制度

对于银行来说，在未来的发展过程当中要注重风险防范以及风险应对能力的提升。具体来说，主要可以从以下四个层面着手推进。

第一，要积极构建更为完善的风险管理组织体系，让银行内部的各个部门、各个员工都能够对风险管理的积极价值和关键作用有明确的认知。通过形成一种专人负责、各司其职的风险管理模式，也能够培养出一支素质更高、能力更强的风险管理员工队伍。

第二，制定更为优化的风险管理制度。以银行的整体战略发展目标为支撑和引导，制定出适合于不同級别不同类型的风险管理的基本政策，同时这些风险管理政策还要进行动态化的调整和完善。

第三，持续开展全维度的风险评估工作，提升风险评估工作的持续性、全面性和有效性。通过分级分类的评估风险机制的构建，明确不同部门、不同员工的基本职责，特别是要关注那些风险类别和风险级别较大的关键部门。一旦银行的内外部环境发生了一些变化，要及时地对风险进行评估，以便能够实现对于风险的有效控制。

第四，要积极加强风险管理工具的推广和使用。借助于各种风险管理工具的优势作用，实现对不同种类风险的识别和确定，以便能够让最终的风险管理措施更为科学。

4.加强银行内部信息与沟通

首先要注重内部控制信息的科学管理工作，在整个银行内部要建立一个更为有效的信息上传下达的渠道。确定信息的责任管理部门，保证各项经营信息都是有效的、全面的、正确的。明确信息收集部门以及信息处理部门的权利和责任，通过信息的层次化管理模式的开展，保证信息的安全。

其次，实现上下级间信息沟通机制的健全。积极构建更为流畅的下行信息传输渠道。确保银行内部的各个部门都能够受收到上级的信息和指示。对信息的上传下达制度也要进行进一步的优化。要保证员工的意见能够及时地传递给公司的管理层和决策层。

在此注重内部信息和外部信息收集方式的拓展和延伸。从内部层面上来进行分析，可以通过财务报告、内部报告等方式来收集银行发展的相关信息以及员工行为的相关信息，从外部层面上来进行分析，要进行积极的市场调研活动通过市场渠道和网络渠道等多种方式收集有效的信息资源。

最后，要注重信息系统的建设，根据银行内部控制的基本要求，设计契合银行发展实际的信息系统对各类信息资源进行统一的采撷收集整理和分析。通过大数据以及数据库系统的构建，能够让信息资源的质量得到进一步提升。

5.加强内部控制的控制活动

其一，商业银行可以利用现今发达的科技水平，建立一套更加全面专业的信息检测系统，通过科学技术来减少人为因素的影响。在银行给企业办理信贷业务之前，将人工和技术相结合，不光人员要对企业进行实地考察，还要利用先进的信息检测系统，对该企业的财务状况，未来发展前景，公司的信誉水平进行一个全面的信息评价，两者相结合提高检测结果的可信度。通过这样的方法，能有效避免由于个别银行员工在办理信贷业务时收受贿赂给企业提供虚假信息，防止银行利益遭到侵害。其二，银行内部也要加强员工的道德法律教育，培养员工的职业操守，特别是对于那些身处要职的人员，这些人员因为职务缘故，本身就有很大的权利，在进行违法行为时更加方便，对银行的危害也更加大，对于这些职工银行要对他们进行重点监督，定期对他们的日常工作进行审核，在涉及巨额金额的业务上多加关注。其三，加大银行的惩罚力度和监督力度，严格处理有损银行合法利益的行为，加大违规成本，以此来督促员工不违背银行的规章制度，建立一套安全有效的检举制度，鼓励员工检举周围的违规行为，保护检举人的个人信息，对检举人提供相应的奖励，以此激发员工的监督意识，保证内部控制的进行。

6.强化内部控制风险评估能力

商业银行各个营业网点的风险评估多是依靠柜员的自行判断，一旦柜员自身出错，就会给银行带来风险。加强员工的职业能力能有效地提高银行的风险识别能力，但是只是依靠员工的个人判断，还是不可避免地会出现错误，这就需要银行自行建立一套适合自身情况的风险预防机制。针对柜员填错客户存款金额这一问题上，银行就应该建立一套预防此类事件发生的机制，就像银行应该对柜员处理的每笔业务进行电子审核，柜员在录入客户存款金额时，电子审核要对此金额进行检查，确保金额正确，这样能及时有效地发现风险，不光是针对柜台，银行的其他业务中也应该有一套适合自身的风险评估手段，通过风险评估减少银行遇到各种风险。

四、结论

本文从内部控制角度出发，结合内部控制五要素，提出商业银行内部控制中的策略。对于银行来说，在未来的发展过程当中，要想实现风险的有效防范，就要注重内部控制机制的健全和完善。但是通过调研可以看出，目前我国商业银行在自身发展的过程当中还是存在着很多的短板和困境，而这些内外部因素的综合影响都直接制约了银行内部控制的质量和效果。为此说，结合当前的金融环境，不仅要注重内部控制机制的完善，同时也要提出一些更为优化的引导政策。只有这样，才能够让我国商业银行的竞争能力和盈利能力得到进一步的发展和提升。

参考文献：

[1]李瑛.商业银行监管中存在的问题及对策[J].财会学习，2018 （34）：182+184.

[2]张程.银行还安全吗[J].检察风云，2019（12）：64-65.

[3]肖宇桐，孙英隽.从包商银行事件看我国中小银行发展中的问题[J].经济研究导刊，2019（33）：101-102.

[4]李勇.中小企业内部控制环境分析[J].会计研究，2015（5）：114-116.

[5]韦巍.商业银行内部控制自我评价研究[J].经济研究，2015 （29）：103-105.

[6]韩金玉.企业财务危机的预测及防范[J].财会研究，2019（03）：44.

作者简介：东哲轩（1981.09- ），男，蒙古族，籍贯：内蒙古赤峰市，本科，内蒙古宁城农村商业银行股份有限公司，支行行长，中级经济师，研究方向：金融