曹青子



我国商业银行会计内部控制问题研究

曹青子

（谢菲尔德大学 管理学院，英国 谢菲尔德市 S10 2TN）

完善商业银行会计内部控制是防范和化解银行会计风险的有效途径。结合商业银行会计内控现状和会计内控风险成因，我们可从人员管理、制度建设、意识培养、技术运用等方面加强我国商业银行会计内控。

商业银行；会计内控；风险防范

近几年国际国内金融要案频繁发生，如：1991年，国际商业信贷银行的疯狂扩张以世界性清盘告终；1995年，有着233年历史的巴林银行倒闭；1997年东南亚金融危机；2007年源于美国次贷危机的世界性金融海啸。这些都使得理论界和实物界深刻认识到内部控制是商业银行的生命线。统计数据显示：在中国2007―2012年间各类金融案件大案中，因会计内部控制薄弱、执行力度不足等原因导致案件发生的比例高达80%。如2009年中国银行哈尔滨松街支行2.9亿元金融诈骗案，2010年齐鲁银行10亿元金融骗贷案，2011年武汉汉口银行5527万元假担保案，2012年烟台银行行长携款4.3亿元潜逃案等，无一不是因内部控制引致。入世和经济金融全球化给中国商业银行带来了前所未有的机遇和挑战，作为经营货币的特殊行业，商业银行的业务运行几乎都与会计有关。因此，加强会计内部控制，提高银行自身抵御风险的能力，显得尤为重要。

一、会计内部控制的理论演进与相关研究

内部控制是企业出于管理的需要，为确保管理政策得以实施、实现经营目标而建立的控制制度，目前被大多数现代化企业作为一种管理手段广泛应用。由于会计部门的重要性和基础性，会计内部控制作为独立主题已经得到学界的深入研究。内部控制的基本思想由来已久，但作为专有名词，直到20世纪30年代才首次出现[1]，随后该定义得到三次修正和完善，最终形成如下定义：内部控制包括内部会计控制与内部管理控制，前者关注计划和财务资料的可靠性，是风险管理的基础，更是内部控制的首要任务；后者则关注管理层经营业务的决策过程。其目的是将企业业务经营过程中的风险降到最低程度。

与西方相比，国内对本题的研究起步较晚。在经济金融全球化的过程中以及金融案件的警示中，我国理论界和实务界逐步将商业银行风险管理的重心由信用风险转向内部控制风险。特别是20世纪90年代后期，国家出台了一系列有关内部控制的规范文件，相关文献才逐渐丰富起来。从现有研究成果看，研究内容主要集中在三个方面：一是内部控制的理论研究，这类研究主要是内部控制制度的构建以及内部控制对商业银行发展的重要性。王则斌借鉴了银行内部控制的国际经验，提出了加强制度建设的对策[2]。李明辉、王学军指出信息披露有利于内部控制，商业银行应该规范信息披露制度[3]。王飞剖析了现有商业银行内部控制缺陷的表现形式[4]。二是对内部风险的评价，这部分研究主要集中在实证研究上。一方面是对评价方法的研究，陈自力、李尊卫将差异最大化法应用到内部控制评价中，从定量指标和定性指标两个方面进行综合评价[5]。曾凯以中国工商银行为例，利用层次分析法对银行的内部控制进行了评价[6]。另一方面是对评价主体的研究，陈海清认为评价的主体有两个：注册会计师和内部审计人员[7]，何芹同意该观点[8]。王怡然则认为内部控制评价的主体应该是管理层[9]。三是以某一具体商业银行为样本，分析商业银行内部控制的现状肯存在在问题，以及提高控制能力的相应对策。

上述文献大部分是从内部控制角度进行研究，而关注会计内部控制的研究则相对较少。2014年商业银行面临更多的挑战：钱荒成为常态，利率管制即将结束，行业监管愈加严格，电商开始争夺市场，不良贷款持续升温，这些都使得研究会计内部控制进而提高银行绩效和核心竞争力，具有重要的现实意义。

二、商业银行会计内部控制中存在的风险

(一) 银行会计方面

大多数商业银行会计的素质不高，由于待遇和员工自身素质方面等问题，银行队伍大都浮于量的增加而缺少质的提高，导致岗位行动力和制度执行力的薄弱。除却人员本身的自我条件而外，对银行会计的管理，也是我国众多商业银行有待提高的方面。在疏于管理的情况下，商业银行屡见各类会计业务操作不规范的现象。

(二) 银行制度方面

内控机制方面，既包括银行会计规章制度，也包括监督检查制度。我国商业银行并非缺乏会计规章制度，然而在内容和形式方面都有待完善和改进。从银行内部大大小小的监察制度可以看出，我国目前的商业银行本身具有一定的风险防范意识。然而，这些制度本身缺乏连贯性，形同虚设的现象时有发生。这说明目前银行各类规范制度的执行力度也较为低下。

(三) 风险控制与评估方面

现如今，我国商业银行风险管理机制有所欠缺，整个银行团队风险识别能力和控制手段缺乏，从业人员自身风险防范意识薄弱，商业银行内控状况混乱，风险识别和控制手段的单一性，等等，都是我国商业银行存在的弊病。

(四) 信息沟通与反馈方面

在任何一个行业中，信息的良性沟通是必需的。但是，由于部分员工本身业务能力的欠缺，上级、同级、下级之间缺乏必要的沟通，导致诸多信息传而不达或达而不行，出现信息沟通欠缺与反馈意见不畅等问题。

三、商业银行会计内控风险的成因

(一) 权责不明

作为银行金融体系的基层岗位，银行会计的岗位分工和权责范围的模糊性，导致岗位设置要求与银行内控要求不相符合，一岗多人抑或一人多岗的现象大有存在。因劳动力的剩余而导致消极怠工，或因劳动力欠缺而导致相互监督和制约体系形同虚设，内控未能达到既定要求。另外，对银行会计的权限设置缺乏规范性的标准，导致从业人员越权操作，内控风险时有发生。

(二) 管理不善

管理不善导致两方面的问题：一方面金融模式的管理未能达到良好的效果，市场竞争机制空置使得宏观监督力度大打折扣；另一方面微观监督形同虚设，未能充分发挥监督作用。其原因在于：一是对银行会计的管理不善，管理层面对银行会计的监督力度不够，对工作的审核审查缺乏有效性，导致许多本可以在操作中进行改善的问题滞留而成为隐患。再者就是银行会计自身的素质方面，一些员工业务操作不规范，未能在银行团队中得到学习和提高，因而为银行会计内部控制风险的产生提供了可能性。二是对银行监督检查部门人员的管理不善，在其位不谋其职等渎职现象普遍存在，导致风险防范力度缺乏。

(三) 制度不全

银行内部制度不完善。首先是会计制度的不完善。随着时代的发展，我国商业银行会计制度的发展未能及时得到改良，银行相应的配套设施像一些小型网点、ATM等的风险防范措施也较为缺乏。其次是监督检查制度的缺乏。在我国商业银行中较为重视的是对银行会计团队工作成果的事后监督和审核，然而事前的预防和事中的检查制度缺乏，监督体系缺乏一定的连贯性。再次是风险防范制度和行为规范的欠缺。在历经多次风险发生过后，许多银行管理体系当中未能将风险防范制定成一套完成的体系和行为准则，以供后期操作借鉴和使用，这一层次的忽视，使得风险产生的可能性更为加大。

(四) 风险意识不够

尽管在银行管理体系之中已经建立了一定制度，但是由于银行会计本身安全防范意识的欠缺，导致员工在工作过程中粗心大意、缺乏责任感，一定程度上使得工作成效不高、合法合规性不够，继而使得不法分子有漏洞可钻。

(五) 现代技术不高

现代化办公技术不断改进，银行会计业务离不开对计算机的使用，然而防范技术却未能跟上科技的发展，导致不法分子利用各类技术对银行软件系统进行侵占和篡改，从而为银行带来了诸多金融风险。

四、防范商业银行会计内控风险的对策和建议

(一) 组织体系和岗位职责的建立和完善

完善的组织架构体系有利于明确岗位、明确分工和责任到人。确定规范的行为准则，让工作有据可依，对从业人员的素质如业务水平、道德水准、安全意识、责任意识等方面进行不断培养和提高，保证员工在岗期间能够真正发挥应有的职责。设定岗位权利与责任，在既定的权利范围内履行职责，为后期的工作审查和监督提供参照，从源头上减少银行金融风险的产生。

(二) 管理制度的提高与加强

从大的方面来说，宏观的管理制度即是整个金融体系之中管理模式的提高与加强，对市场进行规范性管理相当具有必要性。从商业银行自身来看，即是其会计管理制度这一层次的提高，依据实际情况不断对会计法规、制度和规范进行改善，使其在对银行会计的工作进行指导和约束监督的情况下，适应不断变化的市场需求，于变化之中提高从业人员的行为规范，在基于符合国家规章制度、法律法规的前提之下，形成一个良性的银行会计体系。

(三) 稽查监督制度的建立和执行

完善稽查监督制度，不仅仅只是体现在工作流程中的后期，前期和中期的预防和审核同样需要重视。在创造良好的经营效果的同时，不能忽视经营氛围的创建，加强对会计的监察力度，设定定期的检查制度和规范，使得会计工作能够愈发的规范性和完善化。在制度建立的同时，也需注重制度的执行，不能让各类规范性的监督检查制度在实行过程中流于形式。所以，提高领导层对各项事务的决策力和制度的监察力，监督制度在各个层面的执行，发挥监察权利，对工作进行有效的监督。再者，还需要加强制度执行者自身的素质，让各项规章制度真正落到实处，防患于未然。

(四) 银行团队风险意识的加强

在银行团队的建设中，除却提高团队成员业务操作水准外，还需加强风险防范意识。银行团队自身具备超强的风险防范意识后，会将此种意识带入工作中。这种风险意识带入模式也会影响团队成员的行为模式，可避免许多风险的发生。

(五) 新技术的引进与改良

银行办公体系的现代化操作，极大程度上简化了银行会计人员的工作，然而也增强了银行信息资料的泄漏。故而，引进先进的风险预警和防范技术是极为必要的，在防范银行从业人员自身业务水平的欠缺之时，同时也可阻挠不法分子通过各种手段对银行系统的侵害。再者是银行办公系统的及时更新，只有不断提高银行的办公体系，才能减少产生风险的漏洞。

(六) 风险预警体系的建立

建立完善的风险预警体系。参照不同的业务板块和范畴，设置与之相匹配的风险预警体系，以保证在业务流程的各个环节之中皆能使风险得到有效控制和防范。再者就是着重对关键性的业务环节进行具体问题具体分析，施以与其重要性相符合的防范力度，逐个排除操作过程之中所产生的各类风险隐患，实现业务操作规范和风险防范行为并驾良性发展的局面。

[1]美国1934年证券交易法（中英文对照）[M]．张路，译．北京：法律出版社，2006．

[2]王泽斌．商业银行内部控制：国际经验与我国对策[J]．经济管理，2005(19)．

[3]李明辉，王学军．上市商业银行内部控制信息披露研究[J]．金融研究，2004(5)．

[4]王飞．商业银行内部控制缺陷的表现形式、原因及对策[J]．上海金融，2006(5)．

[5]陈自力，李尊卫．离差最大化法在商业银行内部控制评价中的应用[J]．重庆大学学报：自然科学版，2005(10)．

[6]曾凯．基于层次分析法的我国商业银行内部控制评价研究——以中国工商银行为例[D]．成都：西南财经大学，2013．

[7]陈海清．内部控制评审主体研究[J]．审计与经济研究，2002(6)．

[8]何芹．不同主体对内部控制的影响[J]．财会月刊，2005(22)．

[9]王怡然．内部控制评价责任主体探讨[J]．会计之友，2011(16)．

2014-05-12

曹青子（1991―），女，河南西平人，硕士研究生。

F830

A

1006−5261(2014)06−0062−03

〔责任编辑 刘小兵〕