现阶段我国商业银行内部控制问题的探讨

摘要：银行业能否稳健运营直接关系着社会经济的稳定发展，而在一国的金融体系中，商业银行处于核心地位，强化和健全商业银行内部控制系统，及时防范金融风险，对整个社会经济的良好运行意义重大。本文分析了目前我国商业银行内部控制存在的问题及其原因，并就完善我国商业银行内部控制体系提出若干对策建议。

关键词：商业银行 内部控制 对策建议

一、商业银行内部控制存在的问题及原因分析

（一）商业银行内部控制存在的问题

1.内部监督弱化。内部控制在监督、评价、反馈、修正的过程中不断完善，内部监督在其中发挥着重要作用。但长期以来我国商业银行内部监督的功能一直处于弱化状态，主要表现在四个方面：一是缺乏独立性和权威性，地位弱化。我国商业银行治理结构不完善，审计部门作为同级行的内部机构而存在，职能缺乏独立性；内控部门工作人员缺乏权威地位，使内控制度在落实上缺乏硬性规定；内控部门权限受到一定程度限制，不能独立实施处罚决定。二是监督手段落后。当前大部分商业银行监督手段仍以手工操作为主，监督方法还停留在账项基础审计阶段，效率低，质量差，计算机技术在各层次检查监督中的应用程度不高，对技防手段的开发、应用不到位，监督手段落后于前台业务。三是监督职能缺陷，一方面，内控部门以事后监督为主，主要是事后监督和补救，缺乏预见性；另一方面是重心偏离，监督部门只针对下级部门监督和检查，而忽视了对于同级或上级领导的监督职能。四是内控部门工作人员专业素质不高，降低了审计效果，无法满足当前快速发展的银行业需要。同时，监督人员对每日检查和定期检查制度实施流于形式，检查力度远远不够。

2.风险管理不健全。

（1）风险识别与评估系统不健全。随着全球经济一体化的不断发展，商业银行开始逐渐开拓新的业务、新的领域。目前所采取的资产负债比例管理尚缺乏有效的约束，授权授信管理也存在执行不到位的问题，除信贷外的其他业务还没有真正实施风险管理，尚未建立一套完整的风险识别、计量、评估、监测、预警机制。迄今为止，我国商业银行无论对信用风险还是操作风险都未建立起科学、完整的风险量化标准和指标体系，风险的定性、定级、定责处于探索阶段，这使得商业银行只能被动地承受市场变化和业务运作中暴露出来的风险。

（2）风险管理体系不健全。这主要表现在四个方面：一是没有建立全行统一的风险管理部门，风险管理分散在各职能部门，缺乏统一协调和集中管理。二是专业化的技术人员和充足的数据信息严重缺失，制约风险管理水平的提高。三是风险评估大多是针对信贷业务设计的，对操作风险和新业务风险缺乏必要的分析评估。四是评估手段以手工操作为主，评估方法以定性分析为主，忽视定量分析，缺乏通过风险评估模型对风险进行实时监控，导致了风险管理的专业化程度和效率较低，无法反映商业银行风险的真实状况。

3.组织结构不合理。良好的组织结构是商业银行内部控制机制正常运行的基础与保障。我国商业银行在组织结构上仍然存在着诸多问题。有些商业银行的经理层拥有的权力过大，甚至凌驾于董事会之上；重视保障大股东的利益，小股东权益被忽视；经营机构的设置过多过滥；一些分支行被授予的经营权限不明确；内控激励与约束机制不健全；岗位职责不清，岗位之间分工权责不明确；重要部门或岗位缺乏独立性；不相容岗位未能实现完全分离；内部监督体系不够细化，监督部门没有处罚权。不合理的组织结构使内控制度难以有效执行，效果被弱化。

（二）商业银行内部控制缺失的原因分析

1.内控文化缺失。我国商业银行经营重心在提高市场占有率和利润方面，业绩考核、绩效分配时主要以业务指标的完成情况作为评价、分配的标准，从而导致某些管理者在风险管理和内部控制方面无心投入，意识不强。营造内控文化的措施欠缺，没有正确认识内控与银行业务发展的关系，没有把内控纳入银行总体战略中去，没有使银行基层工作人员充分认识到内控和风险管理的内涵，没有形成习惯意识，没有使文化建设与规章制度结合起来。

2.内控制度不健全。我国商业银行的内控机制缺乏系统性和完整性，具体表现为我国一些商业银行现有的内控制度不能覆盖业务操作的各个环节，制度之间衔接不够充分，分级授权、对外授信等制度的深度和广度不够，控制不到位与控制重复现象并存，未能根据业务发展需要和客观环境变化及时补充和完善，未能体现相互制约的原则。在实践中，内控制度的制定、执行和内部控制的监督、评价往往是同一部门或同一人，使内控检查流于形式。

二、加强我国商业银行内部控制的对策建议

（一）完善监督体系

商业银行要注重从检查监督环节构筑防范风险的坚实防线，形成人员到位、职责到位、制度到位、执行到位的横到边、纵到底、纵横交叉、上下配合、立体控制的内控检查监督网络体系。

1.增强内部审计独立性，实行全行系统垂直管理。在总行建立一个总审计部门，直接对总行行长负责，下属分行分别建立分部门，直接对总审计部门负责，从组织上保证内审工作的独立性和权威性。下级机构内部审计负责人的聘任和解聘应当由上一级内审部门负责，总行内审负责人的聘任和解聘应当由董事会负责。这样从总行到分行，逐级设置独立的内审监督部门，上下相连、纵横贯通，形成一套独立完整的内部审计体系。

2.加强审计队伍的建设。从严选拔审计人员，特别注重其品德修养，将优秀的专业人才吸收到内部审计队伍中来，引进风险导向审计理念和方法，提高内部审计人员的专业素质，培养一批具有专业知识水平和素质的内部审计人员。强化对审计人员的业务培训和职业道德培训，引入竞争机制，实行竞聘上岗，使其不断提高自身素质。实行高管人员交流和重要岗位轮换制度，规定高管人员和重要岗位的任职期限，定期交流和岗位轮换。

3.强化内部审计。内部审计人员不仅要查业务的结果，还要查业务的过程，应尽快建立一整套完善的事前审查、事中控制、事后监督的检查监督体系，真正做到防患于未然。完善各部门、各岗位的检查监督责任机制，切实将各监督检查职责分解到岗，细化到人。同时，要配合坚持开展各种定期和不定期检查，检查核算的合法合规性，发现违法违规问题和执行中的薄弱环节，提出建议，及时整改。

（二）完善风险管理体系

商业银行是一个高风险行业，为了追求资本安全，实现盈利目标，必须加强风险管理。

1.提高风险意识。作为商业银行的领导，必须克服制度阻碍业务发展的偏见，充分认识到内部控制的重要性，确立风险首位的工作原则。商业银行应倡导和强化所有工作人员的风险意识，通过不定期的培训，使内控观念得到贯彻落实。

2.建立风险管理部门。由该部门负责组织各业务部门建立风险控制的标准和管理措施，完善风险管理业务的各项规章制度，专门对公司经营管理过程中可能发生的各类事项的风险进行检测、计量、控制和报告，权衡风险和收益，确定风险应对策略，实现风险管理和经营目标。

3.完善风险监控和评价预警系统。建立能覆盖银行所有业务的风险监控和评价预警系统，构建风险评估和预警模型，采用定性和定量相结合的方法估计风险发生的概率和损失程度，持续观察银行各经营部门、各经营环节数据的变化。建立风险识别与评价机制，对银行可能面临的风险进行识别和评估，提高判断与决策的准确性，实现对商业银行所有风险进行全面可持续的监控和评估，并为风险管理提供决策依据。

（三）完善组织结构

1.建立审计管理委员会。为强化董事会决策功能，做到事前审计、专业审计，董事会应下设审计管理委员会，主要负责公司内、外部审计的沟通和监督工作，审计委员会成员中至少有一名独立董事为专业会计人士。内控部门直接向监事会或审计委员会汇报工作，对监事会和审计委员会负责，通过提升内控部门的独立地位，有效地强化其职能发挥。

2.加强董事会、监事会自身建设。董事会方面，我国商业银行要优化董事会人员构成，健全董事履职考核与董事会履职评价机制，将董事的市场准入和促进银行治理相结合，推动董事会科学决策能力的持续提升。监事会方面，重视提高监事会工作人员的素质，扩大监事会的信息知情权，与银行其他监督主体密切配合，形成监督合力。同时要加大现场检查力度，对银行经营管理中的重大风险点，深入开展专项检查。

3.建立科学的人力资源管理体制。首先，实行内部控制的问责机制，明确内部控制职责，让员工和职能部门明确知道各自的业务范围和权限，并且责任到人。其次，建立干部交流制度，定期进行经济责任审计和全面考核，加强权力监督，审计与考核结果应与相关人员的升降、奖惩挂钩，使其认真履行职责，避免出现的问题；最后，拓宽监督渠道，使其时刻处于组织和群众的监督之下。

4.引进战略投资者。商业银行应积极与具有成熟金融业管理经验和良好合作意愿的战略投资者合作，接受其在公司治理、风险管理、信息技术、财务管理、人力资源管理等众多领域提供的战略协助，从而在治理理念、管理模式、管理技术、产品服务、人才培训等方面得到迅速有效的提升。

参考文献：

1.张庆.“齐鲁银行事件”对城市商业银行内部控制建设的启示[J].财会月刊，2011，（12）.

2.张凤环.试析我国商业银行内部控制存在的问题及对策探讨[J].商业会计，2012，（20）.

3.洪磊，涂金国.国有大型商业银行内部控制体系建设问题的思考[J].特区经济，2012，（5）.

4.蔡中.国有商业银行内部控制研究[J].经济师，2011，（7）.