中國商行內控定位及改善建議

導語：中國商行內控定位及改善建議一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著我國金融體制改革的進行，國有商業銀行股份制經營已進入實質性發展階段。商業銀行股份制經營發展，一方面要建立科學的法人治理機制，另一方面要加強內部控制，形成內外良好結合的環境系統。在實施股份制改革發展過程中，必須完善商業銀行內部控制機制的薄弱和缺陷環節，建立健全適應股份制經營發展的商業銀行內部控制機制，使其在良好的制度環境中有效進行，從而實現真正意義上的有效發展。

一、商業銀行內部控制機制的現狀及缺陷

內部控制制度是商業銀行的一種自律行為，是商業銀行為完成既定的經營目標和防范金融風險，通過制定和實施一系列制度、程序和方法，對內部各職能部門及其工作人員從事的業務活動進行事前防范、事中控制、事后監督和糾正的動態過程和機制。內部控制是商業銀行管理工作中不可分割的一部分，是商業銀行建立現代企業制度的客觀要求，也是商業銀行防范金融風險的有效手段。我國商業銀行普遍存在內部控制機制薄弱問題，表現在以下方面：

（一）內部控制的滯后性

經過20多年的發展，我國商業銀行逐步走向風險管理的軌道，但由于多年粗放經營的慣性，導致內部管理遠遠沒有跟上業務發展的步伐和需要。在業務經營發展中，往往把內部控制與業務發展對立起來，認為內部控制是對業務發展的約束，或者把內部控制作為階段性的工作，沒有把建立完善的內部控制機制作為業務發展的內在要求來對待，在我國銀行業體系運作中，普遍存在著內部控制對業務經營監督管理的滯后性，導致內部控制對業務經營發展的監督矯正不到位，喪失了應有的有效性。

（二）風險控制管理的薄弱性

在我國銀行業務經營運行中，內部控制管理即為合規性監督檢查。合規性檢查是對經營分支機構執行有關政策、法律、法規情況所實施的監督和檢查。隨著商業銀行業務經營的創新和變革以及經濟全球化和金融業的進一步對外開放，合規性監督檢查的缺陷和不足逐漸顯現。這種基于對過去經營行為的事后監控方式的功能缺陷越來越明顯，而內部控制制度的最優功能——風險性控制管理也在銀行業過分關注對過去經營行為的合規性檢查中未能得到有效發展，成為其內部控制機制中的一大薄弱點。同時，也未能與商業銀行業務經營得到同步發展，使得商業銀行的經營風險未能得到及時的揭露，嚴重影響了商業銀行的經營效率。

（三）內部控制的重視程度不夠

在商業銀行的運營管理中，內部控制的重要性程度未得到應有的體現。體現在新業務的創辦中，未將風險控制核心的內部控制作為中心予以重視，未進行事前的風險評估，同時也未制定相應的監督管理體系，而在其運作中出現風險后進行事后的補救工作，業務開展與內控制度建設缺乏同步性。尤為重要的是，基本上每項新業務的最初運營都缺乏相應的監督管理體系，導致該項業務的運行缺乏必要的監督引導，而使其運行的有效性降低，成長性受到影響。

（四）內部控制的完備性不足

商業銀行正常經營所必須的若干基本規章制度，在某些方面還存在盲點，內部控制制度漏洞風險較大，同時，許多制度設計漏洞較多，只是從方便自身管理出發，而對方便客戶和防范風險考慮的較少，使內部控制的市場敏感性較弱，從而使內部控制缺乏積極的適應性管理功能。從另一個不可忽視的層面上看，內部控制制度的整體性體現不夠，對所屬分支機構控制不力，對決策管理層缺乏有效的監督，對業務人員監督的多，而對各級管理人員監督的較少，使制約力不強，內部控制缺乏剛性。

（五）內部控制缺陷形成了滯后性發展障礙

內部控制制度在某種情況下成為商業銀行管理層為調節風險而非化解風險工具，如利用信貸資產、表外及中間業務和科目調節真實風險狀態，造成風險遞延積累。同時，也可成為其掩蓋風險而非揭示風險的工具，對內部控制發現的問題，經營層有選擇地少報告、多延壓，致使許多掩蓋的問題不能被管理層及時發現，這樣勢必會形成風險的積累，形成滯后性管理漏洞，波及后續經營管理和發展。

二、健全完善的內部控制機制是商業銀行穩健有效發展的保障

完善的內部控制機制將風險管理放在首位，對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估，對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度，有助于內部控制制度和職能的有效執行。

將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨，能夠對法人治理結構下的各方進行真實的監督和控制，通過內部控制管理的實施到位，能夠有效提高商業銀行風險預警和風險化解能力。

商業銀行股份制改革中，建立股份制經營的相關機構只是股份制經營的開始，按照國際標準，實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一，商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全，內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。

完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系，即利益相關者的關系，使委托下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下，董事會、股東和經理人存在著利益相關的委托關系，利益相關人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下，通過對三方的行為監督和控制，從而實現對三方利益的相應調節，使商業銀行股份制經營中的委托關系平穩發展和延續。

在完善的現代法人治理結構下，通過完善健全的商業銀行內控機制的監督控制，商業銀行的企業信息得以充分批露，在這種完善的內部控制體系下，披露的信息具有較高的真實公平性，從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深，有利于提升法人治理結構的有效性，最終提升商業銀行資本資源效率。

三、適應股份制經營的商業銀行內控機制定位與探索

股份制改革后，商業銀行內部控制機制應定位在：以健全完善的內部控制機制為商業銀行股份制穩健發展搭建科學管理平臺，適應金融業高風險行業特征，健全商業銀行內部控制體系，為商業銀行股份制經營穩健發展創造組織環境，完善內部控制制度為商業銀行股份制經營穩健發展形成制度保障。完善其內部控制機制應從以下方面著手：

（一）完善內部控制的程序和內容

有效的內部控制措施應該貫穿于商業銀行業務經營活動的每一個環節，即全過程當中。這是保障商業銀行經營目標順利實現的動態過程，積極有效的內部控制管理就是商業銀行業務經營發展中“三道防線”（業務操作崗位人員的合規性操作、業務管理部門的事后監督檢查和稽核監察部門的再監督管理）的有機結合。

第一道防線的定位要確保每一位員工對業務操作規章制度的熟練掌握，這是內部控制管理的關鍵和要害，內部控制的最核心要求便是業務操作崗位人員的自率性規范和約束。第二道防線是指業務部門的事后監督管理，強化對一線操作的檢查、輔導以及事后監督部門的內部控制作用。同時，要做好對各項業務的經營狀況和例外情況進行經常性檢查，改進檢查手段，充分運用以計算機為手段的檢查檢測體系。第三道防線是稽核監察部門的再監督。在內部稽核部門的完善策略上，一是適應商業銀行業務電子化的發展趨勢，完善對電子信息系統的稽核，確保信息系統的真實有效。二是根據商業銀行內部控制的基本原則，對每個環節、每個崗位逐一檢查，及時發現內部控制各個環節中的薄弱點，及時進行有效的糾正，達到內部稽核的最終目標，為商業銀行穩健經營和有效發展提供保障。

（二）健全完善商業銀行內部控制體系

建立合理的組織結構，完善各項規章制度，是商業銀行內部控制機制完善的必要前提。組織構架是進行管理的基礎，必須建立一個合理的框架體系，使得商業銀行在這個體系中開展經營管理活動。健全董事會、監事會、信貸管理委員會、資產負債管理委員會、資產風險管理委員會等職能部門，充分發揮董事會的決策作用、行長領導下的各項管理委員會的經營管理作用和監事會的監督作用，從組織機構上完善和保障內部控制機制的有效運作。同時，成立由行長任主任委員的內部控制委員會及辦公室，各分支機構、各部門都要成立以主要負責人為第一責任人的內部控制組織機構，形成上下聯動、條塊結合、縱橫交錯的內部控制管理網絡。要形成完善的股東大會董事會、監事會和經營管理組織，明確各自的職責和權限，充分發揮其職能作用。只有健全完善的內部控制體系才能為商業銀行股份制經營發展創造良好的內部控制環境。

（三）嚴格內部控制責任制

制定并落實內部控制責任制是股份制經營下商業銀行內部控制機制有效性的真正提升。內部控制責任制在商業銀行內控管理中具有極其重要的作用和意義，各級機構和部門負責人要切實承擔起內控責任，對本機構、本部門的內控建設負總責，并將內部控制責任層層落實，各級經營機構、各專業部門、各崗位，都要明確內控責任人和內控職責。尤為重要的是，在商業銀行股份制經營發展中，對內部控制管理的領導和負責工作應由以前的相應分支機構副職分管改為由各分支機構的主要負責人領導，這樣的管理方式能夠避免內部控制管理工作的實施受到其他業務部門和管理部門的干擾和牽制，從而影響到商業銀行整體內控管理和風險控制能力。同時，要形成上級行對其分支機構的有效約束控制。上級行在對下級分支機構授權時，要做到授權規范、權責明確、不同的職能采取分類授權、分檔授權、差別授權、權責對應。應根據業務經營能力和管理水平確定授權范圍。應根據責權利相結合的原則，對各分支機構進行授權，從約束力上確保內控管理運行上下順暢到位。

（四）內部控制完善與業務經營發展的同步協調

內部控制是對商業銀行業務經營的規范性和合規性進行管理，但內部控制必須做到與商業銀行業務經營的協調發展，這樣才能使內部控制管理在適應不斷變化的環境中對業務經營管理狀況做出及時的反應，及時調整和修正與業務經營發展不相適應的部分和環節，從而使內部控制管理始終與業務經營發展相適應。這種調整和修正主要包括：完善內部控制制度，梳理整合業務經營規章制度，及時修訂完善各項規章制度，制定細化崗位職責等，從制度上完善內控機制；調整內部控制制度中的不適應部分，使內部控制制度在部門與部門之間運行暢通，不相互沖突和悖離；完善和修正內部控制的制度指標標準；內部控制管理環節的完善和修正包括對各種信息的反饋途徑和方式的調整，對內部控制操作方式的調整；調整和完善內部控制體系，包括調整組織結構體系的，內部控制管理人員的配備和調整，內部控制管理運作方式的調整和創新等。總之，一個良好的內部控制系統不僅在控制業務經營活動中是動態的，而且其自身也是一個不斷完善、修正的動態過程。