城市商業銀行內部控制論文

導語：城市商業銀行內部控制論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：城市商業銀行應盡快建立起規范、科學而運轉良好的內部控制，這不僅是日益加強的中央銀行金融監管的外在要求，同時也是實現預定發展戰略目標和防范金融風險的內在需要。

關鍵詞：城市商業銀行；內部控制；思考

眾所周知，一個沒有免疫系統、或免疫力偏低的生命體是不可能健康成長的，而內部控制就是企業“生命體”的免疫系統。因此，欲使城市商業銀行這一新生的特殊企業不斷成長壯大，就必須在大力拓展各項業務的同時，更加有效地推進其自身免疫系統──內部控制建設，以保證城市商業銀行的穩健發展。

一、城市商業銀行建立健全內部控制制度的必要性

城市商業銀行的內部控制指為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。以確保國家法律規定和商業銀行內部規章制度的貫徹執行；確保商業銀行的發展戰略和經營目標的全面實施和充分實現；確保風險管理體系的有效性；確保業務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此，城市商業銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執行，以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。

1、城市商業銀行的定位

城市商業銀行是中國特定歷史條件下金融改革的產物。它承擔了支持地方經濟發展，特別是支持中小企業的重擔。欲使城市商業銀行這一新生的特殊企業不斷成長壯大，就必須在大力拓展業務的同時，更加有效地推進內部控制制度的建立健全，以保證城市商業銀行的穩健發展。

2、城市商業銀行的發展需要

商業銀行特殊的經營對象—貨幣資金，特殊的經營方式—信用中介，決定了商業銀行經營活動“高負債”的基本特征及其在國民經濟體系中的特殊地位。建立并不斷完善內部控制，既是城市商業銀行在追求自身經濟利益過程中安全穩健運行的可靠保證，更關系到保障存款人利益，保障市場體系正常有序地運行和國民經濟持續協調發展。商業銀行內部控制機制不論是對決策層的權力控制，組織設置中的權力制衡，還是操作層的崗位監督，都不是新課題。但巴林銀行的倒閉、大和銀行的被兼并，以及近年來，金融系統的假按揭、內外部勾結轉移資金、員工監守自盜等案件屢有發生，一次又一次以令人觸目驚心的事實揭示了商業銀行經營活動中的巨大風險，如何建立規范、系統、可靠的商業銀行內部控制系統，有效地防范商業銀行巨大的經營風險對城市商業銀行則顯得更為至關重要。

3、城市商業銀行已初步建立內部控制體系

城市商業銀行在原城市信用社基礎上組建，人員素質較低、經營管理水平不高、風險高度較集中，內控體系基礎薄弱，但經過近十年的發展，隨著人員素質、經營管理水平的不斷提高，內部控制體系得到了初步建立，防范風險的能力得到不斷增強。在《中華人民共和國銀行業監督管理法》、中國人民銀行下發的《商業銀行內部控制指引》、銀監會下發的《商業銀行集團客戶授信業務風險管理指引》等法律、法規和指導性文件的推動下，城市商業銀行把加強內部建設作為一項重要工作來抓，在建立健全資金管理、信貸管理、財務管理、審計監督等內部控制制度方面開展了大量的工作，收到了良好效果。

（1）加強資金管理，提高資金使用、經營效益。按“統一計劃、兩級經營、比例管理、適時調節、歸口調劑、綜合平衡”的原則，建立資金、負債比例、債券業務、利率、存款、現金、票據貼現等方面管理規定。初步實現了資金的安全性、流動性和盈利性的統一。

（2）實行審貸分離，完善貸款風險防范機制。城市商業銀行為了防范信貸風險，加強了對信貸工作的管理力度，不斷健全信貸風險管理制度。一是成立貸款審查委員會并制定其工作規則，實行嚴格的審貸分離，采取集體評審的方法，避免人情貸款，降低決策風險；二是加強貸款審批權限管理，根據分支機構的資產風險狀況、貸款種類，分別下達貸款的審批權限，促進信貸資金的優化配置；三是根據不同的貸款種類，制定相應的操作規程，使每筆貸款的發放做到程序化和規范化。

（3）強化財務管理，健全會計內部控制制度。為強化財務管理，規范會計操作，防范會計風險，采取了“一級對外、二級經營”的財務管理體制。一級對外指城市商業銀行的稅收統一由總部進行繳納；固定資產、租賃費、鈔幣運送費等固定費用統一由總部列支，集中管理；大宗物品統一由總部進行采購。二級經營指城市商業銀行的各支機構獨立對外辦理各項業務，各支機構實行指標控制下的費用開支。

（4）提高審計地位，內部審計權威得到加強。一是堅持集中審計、下審一級的原則，保證審計活動能夠獨立公正地進行；二是完善審計組織體系，充實審計隊伍；三是規范審計程序，擴大審計范圍，完善審計手段。

二、當前城市商業銀行內部控制中存在的問題

中國銀行業監督管理委員會副主席唐雙寧指出，我國商業銀行目前在內部控制方面存在銀行公司法人治理結構有待進一步完善；銀行尚未真正建立內控文化；控制分散與控制不足并存；部分基層機構內控制度執行情況不容樂觀，有章不循、違規操作的現象依然存在；銀行分支機構內控制度的檢查、評價不足等5個急需要解決的問題。城市商業銀行在市場化運行的實踐中，與建立規范化商業銀行的高標準相比，內部控制建設仍然存在明顯不足，迫切需要加以改進。主要表現在：

1、對內控制度的認識不到位，違規經營時有發生。有的城市商業銀行把內部控制簡單地理解為各種規章制度的制定、裝訂、匯總，認為做了整章建制方面的工作，就等于建立了內控機制；有的城市商業銀行在把握內控與管理、內控與風險、內控與發展的關系等問題上，認識有偏差，把加強內控與發展和效益對立起來，在業務拓展和風險防范的抉擇中，側重于抓規模、抓效益，不切實際地求得資產規模的擴張，造成違規違章現象發生，以致資產質量低下。

2、對分支機構的控制不力，管理還有漏洞。有的城市商業銀行支行的負責人長期沒有交流和輪換，使這些支行存在的問題難以及時被發現，經營風險加大。有的城市商業銀行對分支機構的管理，往往是任務、指標布置的較多，對完成任務的過程和手段檢查不夠，對執行金融方針政策的檢查較少。

3、法人治理結構不完善，缺乏監督制約機制。有的城市商業銀行董事會與經營班子、法人代表與經營負責人合二為一，不符合《公司法》、《商業銀行法》要求，這實際上導致銀行內部制約機制的失效；有的董事長與行長職責不清，權責不明，造成董事長直接經營，行長沒有相應權力，或者行長權力過大，缺少董事會約束；有的股東大會及監事會形同虛設，沒有發揮應有的監督作用。

4、稽核機制不建全，影響內部控制的有效落實。有的城市商業銀行內部稽核部門力量薄弱，人員素質不高，不能起到查錯防漏、糾正違規、強化管理、控制風險的作用。有的內部稽核體制不順，本身沒有處理問題權，有的問題得不到真實反映，使一些問題被積壓下來，而且對一些有章不循、建章操作的行為沒有相應的制約措施。

5、現行的內控制度不健全，不適應業務營運發展的需要。有的城市商業銀行在實現管理和經營的有效性目標方面，其沿用的內部控制規章還是過去的指標考核辦法，考核指標在數量上每年雖然的所變動，但考核的內容和方法明顯陳舊，導致一些支行從自身利益出發，置各種制約于不顧，違章操作。有的分支機構搶拉客戶，亂用核算科目，篡改賬表等問題，都說明了內控制度與業務發展不同步問題。

6、風險控制系統不健全，對內部控制的評價與監督不夠。風險控制是金融機構內部控制中的一個難點，目前城市商業銀行以整體風險控制為目標的資產負債比例管理尚處于軟約束階段，以局部風險控制為內涵的授權分責管理還執行不嚴格，缺乏具體風險評估及控制為核心的信貸風險管理監控、交易風險管理監控的手段，管理制度和評估方法也極不完善。

三、建立健全城市商業銀行內部控制的方法

1、建立城市商業銀行有效內部控制

城市商業銀行有效內部控制（無時不控、無處不控、無事不控、無人不控）要做到“一二三四五”。一是要培育一種在全行上下得到溝通、講究誠信、勤勉盡責、排斥利益沖突的控制文化。二是要破除兩個誤區：(1)以運動式的檢查監督代替連續性的內部控制，(2)以內部控制規章制度代替內部控制。三是要確立內部控制的三大目標，構筑三位一體的內部控制體系，具體而言，就是要確立經營的效率和效果、財務信息的可靠性和完整性以及遵循法律規章這三大控制目標，構筑前臺監控、中臺監督和后臺評價的三位一體的內部控制體系。四是要建設好前臺監督、內部控制、內部稽核和風險管理委員會四支內部控制監督隊伍。由于基層網點復核人員配備不充分，可將事后監督關口前移到一線進行事前預防性控制；內部控制應實行集約化管理，整合會計、清算、儲蓄、信用卡、信貸、科技等各項監督檢查職能，進行檢查性控制和指導性控制；內部稽核對內部控制的效果進行獨立的后評價，起到糾正性控制作用；風險管理委員會負責對銀行的全面風險管理，是內部控制的最高決策機構，發揮戰略性控制作用。五是要建立內部控制五要素的分析評價框架，學會運用管理層的監督和控制文化、風險確認和評估、控制活動和職責分離、信息交流和溝通以及監督活動和糾正缺陷這五大要素對城市商業銀行的內部控制狀況進行分析和評價。

2、構建“以人為本”的城市商業銀行內部控制體系

在現代公司制下，以保護資產和查錯防弊為主要內容的內部控制，明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠，還將促進單位貫徹其經營方針及提高經營效率納入其中，這是公司治理結構對內部控制提出的新要求。因此，商業銀行的內部控制構建思路是：明確各控制成分之間的相互關系，建立以控制環境為基礎、風險評估為依據、控制活動為手段、信息與溝通為載體，監督與控制為保證的內部控制整體框架。

（1）以“人本主義”作為構建內部控制機制的信條，營造良好的內控管理文化氛圍。具體表現在內部環境的控制，包括領導班子與組織機構控制、人力資源管理、安全保衛及法規管理、信息系統控制等方面，既要重視正式約束的建設，也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看，好的非正式約束有助于人們價值觀念、道德規范的形成，自覺約束人們的行為，減少制度對其的強制性。從而節約銀行運行中處理磨擦的費用和正式約束制度成本的支出，避免出現再好的正式約束制度由于沒有非正式約束的配合導致“好看不中用”尷尬局面。

(2)以“風險評價”為依據，通過建立內控評價管理辦法推動內控管理工作有序開展。

a.制度建設評價標準，

內部控制制度建設評價標準，首先要遵循國家的金融監管政策法律法規；二是遵循“控制論”的基本原理，既要具有完整性和有機結合性，又要以“有效控制”為原則，通過對信用風險、市場風險、操作風險等有效監測分析、有效控制銀行經營活動；三是遵循電子技術的程序化和科學化原則，將內控資料規范存儲和積累，便于監測、分析和評價工作的順利開展。

b.制度執行評價標準

內控制度執行評價標準包括內控環境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環境標準，包括：內控執行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的作用程度是否達到預期目的；各級管理層的內控意識是否牢固樹立；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；內控管理層和監督層對內控是否給予了充分的關注等。二是內控風險識別標準，包括：內控管理的總體目標和分項目標是否明確，二者的關聯程度如何，各級管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否透徹和恰當，內控風險評價概率和頻率依據是否準確可靠，是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標準，包括：銀行的每項經營和管理是否都設有恰當的風險監控活動；內部風險控制活動是否保證內控指令得到全面的執行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標準，包括：是否建立了各種有效的內控信息交流反饋系統，即內控系統崗位員工通過內控責任的履行，發現可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內部控制系統當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。

c.內控制度保障評價標準

一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發現和糾正。四是隨著銀行業務的不斷拓展和品種的創新，內部控制制度、程序和政策是否得到了及時的調整、修正和完善。

(3)以“高效信息溝通”為依托，通過電子化信息交流渠道的安全運轉，保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通，保證決策層能夠通過內控評價和風險報告，對內控狀況進行檢查評價，對風險監測報告進行整理分析，做出有分析依據的判斷決策；執行層在責任劃分和權限內履行風險內控管理職責監督檢查層通過對決策管理層和執行層工作的事后再監督與檢查，對違規違紀行為進行處罰。

只有形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事后有考核的全面有效內控制度體系，才能確保城市商業銀行實現經營目標。