中南财经政法大学会计学院 刘艳君

随着全球经济一体化的发展，金融危机发生的可能性逐渐增大。在我国，虽然还没有显著的经济萎缩和大规模的银行破产现象，但是金融业，尤其是作为金融业支柱的银行业仍然存在大量的不安定因素。因此，对商业银行内部控制制度的研究就变得颇具价值。

一、商业银行内部控制制度的理论依据

(一)商业银行内控制度的内容和原则

银行的内控制度是指银行管理层为了保证银行营运目标的实现和资产的安全，对内部人员设立的一系列相互制约和协调的制度和方法。从狭义上讲，商业银行内控制度主要包括组织结构、会计规则以及职责分离等方面；从宏观层面上，银行内控所处的环境亦是银行内控制度的一个组成部分。健全的商业银行内部控制应作为一个系统而存在。具体来讲，商业银行内部控制涵盖组织架构和各种规章制度、人员管理控制、业务程序控制、授权审批控制、会计控制、有效的安全保卫措施、电子化风险控制等；同时，银行的法人治理结构、产权结构、企业文化等均可以对银行内控制度产生影响。现代商业银行的内控应该遵循全面、谨慎、有效、独立的原则。首先，内控制度应该覆盖所有业务环节和所有员工，使所有流程都有规章可循；其次，内控制度应以谨慎经营、防范风险为出发点；最后，内控制度应具有权威性，任何人员均不得凌驾于制度之上。

(二)商业银行内控的相关理论框架

现代商业银行在构建内部控制系统时，主要体现了经济控制论的运用和收益成本的意识。其中，经济控制论适用于采用各种数学方法，将信息进行量化和反馈。在此方法指导下银行内部控制主要体现在三个方面：分析实际数值和目标数值之间的差异，查找原因并采取措施，修正目标值；在目标发生偏差以前根据预测的信息采取相应措施，防止该偏差产生，使系统按照目标运行；在经济业务发生前即制定相应制度和规定，把业务环节可能出现的差异提前排除。商业银行内部控制强度是有一定范围的，并不是内控程度越强越好，因此要考虑成本和收益的关系。只有控制收到的成效和投入成本相匹配时，才能具有实际价值。但在实际工作中，由于控制成本和收益难以确切计量，最优点往往需要人为主观判断，因此随着判断的不同，内部控制的强度也有所差别。

二、商业银行内部控制制度的构建

(一)商业银行风险评估体系的建立

商业银行风险评估包括风险识别和风险评估两部分。风险评估系统的建立可以使决策者运用一系列风险评估方法对银行风险进行全面分析，同时通过风险预测的结果影响管理层的决策和运营目标。风险评估是一个信息传递和反馈的过程，通过该系统，银行可以全面客观预测风险的严重程度，并制定相关防范措施。

由于银行面对的风险往往错综复杂、种类繁多，深入进行调查、掌握详细资料和数据并加以分析，才能做到目标明确，有的放矢。在风险分析过程中，银行最常用的方法是：财务报表分析法，即通过对商业银行报表中财务数据的分析，可以了解风险指标的变化趋势以及银行总体财务状况；专家意见法，即将与银行营业状况相关的信息发放的各个专家并将专家发表的意见进行汇总，以起到集思广益的效果；风险分解法，即将银行整体层面的风险逐步分解并细化到各个部门，针对不同部门的实际情况实施不同的风险控制方法。

(二)商业银行稽核系统的构建

商业银行内部稽核系统是对内控制度的再监督和再控制，由独立的部门和人员对银行内部的运转做出审核评价。其目的是确保商业银行内部控制制度的良好执行，控制营运风险，保障组织高效健康的发展。内部稽核相关部门应独立于银行其他部门而存在，以保持其工作的客观独立性。稽核监督部门由董事会直接选举产生，并对董事会负责。银行内部稽核人员必须遵守行业行为准则，客观公正的监督银行和内部员工的工作，不能为了自身利益妨碍内审工作的进行；在执行工作时，稽核人员应保持谨慎原则和较高的专业技术水平，对有意违法违规的行为及时纠正，对内控的漏洞及时提出改进意见；内部稽核人员还要具备较强的工作能力，包括对内部稽核和外部稽核的协调能力以及处理人际关系的能力等。

稽核系统的方法根据各个银行的业务特点而制定，稽核的效果也有一定差异。商业银行通常以经营业务审查为基础，对业务活动所涉及的会计凭证、账簿和报表等资料进行审核。为了减少稽核业务数量，提高工作效率，银行还可以先对内部的控制系统进行评价，再根据评估结果进行实质性稽核。

三、现代商业银行所面临的内控挑战

(一)公司治理机构存在缺陷，且组织结构易导致失灵

有的商业银行未设立监事会，有的监事会设立后从未发生作用；董事会职能普遍弱化，没有发挥出银行决策核心作用；独立董事的设定往往形同虚设，不能科学的影响政策的制定；股东会、董事会、监事会没有形成相互制衡的机制，一股独大的问题普遍存在。商业银行，尤其是商业银行的组织结构十分庞大，这就增大了组织成本，易导致组织职能失灵。各层次的人员根据自身利弊放大自己的权利，规避竞争的风险，这就使得信息不能畅通，甚至信息发生扭曲，加大了信息的不对称性。

(二)内控制度执行不力，制度对内审人员缺乏保障

虽然现代商业银行拥有较为系统的内控体系，但内控的执行力度并不乐观，特别是信贷管理规章制度不落实，使得内控的有效性得不到充分发挥。部分商业银行没有严格执行统一授信制度，越权放贷等违规现象比较普遍。有些银行对借款企业提供的资产负债表不做审查，而是根据人情关系批准贷款量，这样便使银行资金面临巨大风险。此外，银行对内部审计的激励性措施较少，内审人员执行审计工作时，完成的好没有相应奖励，反而容易对自身产生不利影响，故容易造成内审人员工作的懈怠，内部稽核往往流于形式，不能真正反映风险。

同时，银行内部审计人员配备不全且审计人员结构不合理；内部审计缺乏独立性，无法对同级业务部门进行有效监督。内审人员的自身发展和工资薪酬与单位挂钩，无法做到完全独立，加之规章制度并没有对内审人员的权益进一步保护，导致内审不能发挥预期的效果。

(三)内控制度无法满足金融创新发展的需要

金融创新正在改变银行的传统业务，也为内部控制带来新的挑战。由于风险的多样性和重叠性，现实和预估风险的差距无法有效消除，信息失真使内控效果大大削弱，增加了金融统计的困难；金融创新可以转移风险，但不能消除风险，脱离资产负债表的经营活动往往容易掩盖风险，使得不安全因素更加隐蔽；新的金融工具的产生带来了新的风险，例如电子风险和传染风险，而现有内控制度已不能完全适应防范新的问题。因此随着金融工具的不断创新，银行业也应不断完善内部控制制度，以满足应对不断增长的风险的需求。

四、商业银行内控制度建设的完善

(一)培养商业银行信用文化理念，加快信用数据库的建设

目前我国处于社会体制转型期，信用经济越来越要求人们在经济业务交往过程中以诚相待、以信为本，恪守信用是贯穿于一切社会生活的最基本准则，商业银行要树立风险控制的理念，培养行内信用文化，建立激励约束机制，同时对银行员工进行全面的诚信教育和价值观培养。此外，银行可以通过企业和个人以往交易形成的沉淀数据形成自己的信用资料数据库，在对外贷款的环节，可以将企业资产负债表的财务数据和信用系统中的诚信级别结合起来进行分析，可以有效的判别信贷风险并减少呆坏账的产生。

(二)利用信息技术建立有效的信息系统，利用计算机技术对营运风险进行分析处理

完善会计信息系统以提高会计信息的质量，使得对公司的审核能够更加精确；提高会计人员对信息技术系统的操作能力，并依据内控流程严格设置工作权限；充分运用计算机和互联网技术，建立内部系统，更有利于信息传递的及时性和准确性。同时，运用计算机系统对营运数据进行处理，能更加精确的定位分解风险，并减少人为操纵的可能。

(三)建立科学合理的授权审批制度和岗位责任制

在现有的授权制度基础上，根据各种业务的功能和性质，建议统一的管理层负责授权的内部授权制度。授权要做到权责对应，上级机关在授权时要权责明晰，下级机构在执行时要认真尽责，保证每位员工都有对应的义务，每个岗位都有相应的责任。同时，对不合理的授权制度要进行调整，对新增加的业务及时设立权限和责任，严格控制人为风险的产生。

[1]吴念鲁.完善我国商业银行内部控制制度的思考[J].金融教育研究.2011(1)

[2]周莉莉，陈杰.我国商业银行内部控制研究[J].经济问题探索.2010(5)

[3]杨军，陈朝豹.国有商业银行内部控制系统探析[J].审计研究.2003(3)