陈金粉 江苏兴化农村商业银行股份有限公司

新时期商业银行开始重视内部控制体系，学术界对商业银行内部控制工作的研究越来越多，但是针对商业银行内部控制的研究还缺乏系统性。在新时期商业银行所面临的风险日益复杂，只有通过系统、深入地研究内部控制体系，建立一套完善的内部控制机制，才能帮助商业银行达成预期的发展目标，因此对商业银行的内部控制进行研究有一定的理论意义与实践价值。

一、新时期商业银行内部控制的问题

第一，内部控制环境不完善。当前部分商业银行存在一股独大的问题，当大股东决策出现错误可能导致商业银行整体的管理受到重大影响。同时很多商业银行在内部没有形成良好的内部控制管理机制，很多银行员工对内部控制不够重视。

第二，部分银行的风险管理体系不健全，针对重点的信贷业务风险没有进行重点管控，部分银行由于存在大额不良贷款，导致银行的正常发展受到严重影响。

第三，控制活动不合理。控制活动要求通过优化内部控制制度的制定和执行来优化各项管理工作，但是很多商业银行的控制活动不科学，没有针对各类存在的问题以及关键控制环节建立一套完善的控制机制，容易导致银行的管理体系受到影响。

第四，信息沟通不畅。信息沟通要求商业银行针对各类信息进行高效传递与沟通，并注重信息的共享，但是部分商业银行的信息系统建设不完善，信息沟通机制不合理，同时信息系统维护存在问题，当信息系统瘫痪时不能得到及时修复，不利于信息系统的正常运转。

第五，监督体系不完善。商业银行的监督是通过内部审计开展的，但是很多商业银行内部审计工作流于形式，当审计发现问题时也没有及时向领导层汇报并追究责任。

二、新时期商业银行内部控制的对策

（一）改进内部控制环境

第一，优化银行治理结构。为了促使银行治理结构更加科学、合理，需要明确各部门之间的岗位要求，实现相互配合、相互制衡。首先，商业银行要避免股权结构一股独大而导致决策盲目性的问题，需要加大对个人资本、民营资本等不同资本的引入，形成股权结构相互制衡的模式。同时商业银行需要通过吸引战略投资者，引进先进的管理方法与经验，优化银行内部控制体系，从而帮助商业银行实现自我约束与自主经营。其次，商业银行需要将组织架构进行优化，明确董事会、管理层、监事会的运行机制，确保决策的制定、执行、监督能够实现有效分离，做到权责对等[1]。银行需要避免董事会成员任管理层问题，并且在董事会中需要设置独立董事，实现对董事会的制衡，确保董事会独立于管理层，能够实现相互监督。同时，需要加强对监事会的管理。为了实现监事会对董事会和管理层的有效监督，应开辟监事会向监管部门直接汇报问题的渠道，当内部控制存在问题且商业银行没有及时更改时，需要通过向监管层汇报，以及时防范相关问题扩大的风险。

第二，商业银行在内部需要建立激励约束机制。商业银行内部控制环境受到员工专业素养和职业道德的影响，只有通过建立激励约束机制，才能督促员工按照内部控制要求开展工作，对违背内部控制工作的人员予以惩罚，对于严格遵守内部控制要求的人员予以奖励，让员工主动按内部控制的要求开展工作。商业银行在激励的过程中，要注重短期企业和长期激励相结合的方式，例如商业银行针对内部的高管人员，对于部分薪酬绩效需要到三年以后才能发放，如果在这一段时间内银行的高管由于自身的职责失误，导致商业银行蒙受重大损失，不仅需要停止发放那部分薪酬，还需要追回已发放的薪酬。在长期激励方面，需要通过股权激励、期权激励等激励方式，将员工的薪酬和商业银行的发展相挂钩，通过员工持股的方式促使员工利益和银行利益捆绑在一起。此外，在对员工的绩效进行管理过程中，除了考核基本指标之外，还需要考核员工执行内部控制的情况，并考虑银行的不良贷款比例、资本充足率等方面指标。最后，在招聘员工过程中，需要认识到员工职业道德的重要性，选择员工时需要注重职业道德，部分员工虽然专业能力强，但是职业道德存在较大问题，这部分员工需要谨慎考虑，否则将可能给银行的工作带来不利影响。

（二）优化风险管理机制

第一，全面识别商业银行的各类风险。商业银行在发展过程中需要向经验丰富的银行学习经验，实现对各类风险的全面识别与分析。首先，在评估风险时，商业银行需要结合自身的业务性质、组织架构、人员素养等方面因素，结合银行的情况及经济的发展，对银行的各类风险进行细致考虑。其次，商业银行需要健全风险管理系统。商业银行需要对各项业务进行统筹考虑，针对商业银行的风险进行全面监控，不仅需要实现对信贷业务风险的全面识别与监控，还需要持续动态监控市场风险、法律风险等方面的风险。在对风险进行管理时，必须要采用新技术、新方法，结合各类风险管理工作的要求，确保各项业务的风险得到有效控制。

第二，商业银行需要重点加强对信贷业务的风险管理。信贷业务风险作为商业银行风险中最为重要的部分之一，商业银行只有实现对信贷业务风险的有效管控，才能避免银行信贷风险产生导致银行无法正常经营的问题。首先，商业银行需要优化信贷业务管理队伍，在开展信贷业务过程中，信贷人员贷款操作中可能会存在一定风险，因此商业银行需要重点加强对信贷业务人员的培训，让经验丰富的员工开展信贷业务的受理，增强业务人员识别虚假贷款申请的能力，并加强对信贷业务人员的培训。在审查信贷业务时，需要明确现场审查与非现场调查的方法，对借款人的各类情况进行细致调查，通过实地考察、公开信息查询等方面的查询方式，分析借款人的还款能力和还款意愿。为了实现相互制衡，在贷款审查阶段应该至少由两名贷款调查人员对借款人的情况进行分析，在业务人员收集到各类资料之后，审查人员需要对各类资料进行细致审查，分析所报的各类材料是否符合要求，并提出通过或驳回两种明确的审查意见。在审查过程中，审查人员可以和业务人员进行沟通，针对存在疑问的事项通过沟通交换意见，确保审查工作客观、公正，当贷款的资料缺失或调查报告存在问题时，需要将申请驳回。其次，优化贷款风险评估标准。商业银行在对贷款进行分析时，需要进行全面、细致的调查，针对贷款风险评估标准进行细化，分析借款人的履约能力和信用等级、担保方式等方面的因素。例如，A 商业银行在对甲借款人的各类资料进行评估的过程中，通过定量分析与定性分析相结合的方式对贷款人的各项情况进行评价，定量分析分值为1至10 分，分数越高代表还款能力越强（见表1）。

表1 A 商业银行甲借款人信用评价表

（三）完善控制活动

第一，完善制度制定。商业银行在开展各项控制活动时，需要针对重点业务与重点产品优化内部控制体系的建设，完善管制度设置机制。首先，商业银行需要建立层次分明、结构清晰的内部控制制度体系。很多商业银行在内部控制工作建设过程中，颁布了形式不一的管理办法，商业银行内部的不同部门操作细则、工作手册等都不尽相同，在描述特定业务中，很多银行仅规范了应该做什么的要求，但是没有规定怎么做，导致商业银行内部的各机构与各业务线条对于制度的认识存在偏差。因此，商业银行在未来需要通过制定跨各业务部门的流程制度，由牵头部门制定相应的制度体系，并在流程执行过程中对相应的业务体系进行说明，明确业务流程中涉及的具体环节和详细要求，在业务流程中明确内部控制的要求，针对信息系统的管理工作进行细致规定，通过制度体系优化促使业务流程中的各项活动细致完善，从而建立自上而下统一的管理规范，实现对执行层面的细致管理，通过建立跨部门的业务流程制度，使得各项业务流程中的具体控制环节得到细化管理，从而形成完善的管理制度体系[2]。其次，商业银行需要针对管理制度进行定期优化。随着当前银行管理环境的变化，商业银行在管理过程中需要及时对相关制度以及操作流程进行更新，通过下发工作通知或补充通知等方式，对现有的流程制度进行补充与修订。同时，商业银行还需要通过定期修订或者废止原制度的方式，避免在不同制度体系中存在规定方面差异，导致管理体系相互矛盾的问题出现。通过在业务流程中设置相应的牵头部门，实现对制度的及时管理，确保银行的监督体系有效。例如，A 商业银行通过流程的约束落实各岗位工作职责与要求，将原有的各部门分裂的制度体系进行整合，制定了全行共同认可的制度规范，确保银行内部的人员按照统一的规范开展工作，针对业务流程中存在问题的环节及时问责并落实整改程序，实现对业务流程的动态把控。

第二，商业银行需要重视对各项业务流程执行过程的控制，重视对内部控制方面的监督，确保各项内部控制的要求执行到位，促使内部控制的效果得到有效提高。商业银行需要认识到内部控制的流程制度并非形式化的工作，要求各环节的工作都得到有效监控，通过贯彻落实内部控制的标准，规范商业银行内部控制体系，通过建立各业务协调的风险控制矩阵等方面的管理措施，形成内部控制的标准化体系，避免内部控制的制度设计和执行“两张皮”的现象，促使内部控制各项制度执行到位。

（四）畅通信息沟通

第一，加强信息系统建设。商业银行需要打造现代化的信息系统，当前我国商业银行存在着组织结构庞杂、业务门类众多的特点，再加上商业银行在高速发展并不断创新，商业银行只有健全信息系统，让银行内部的各项业务都覆盖在信息系统范围之内，才能使信息系统对商业银行的各项工作进行全面管控。商业银行需要建立完善的信息共享机制，保障资源得到高效利用。商业银行需要加强各业务系统之间信息的共享，避免不同系统之间信息孤岛的问题，通过搭建完善的信息共享平台，提高商业银行内部信息的利用程度，借助计算机系统实现对业务流程的动态管理与有效约束，确保商业银行不同部门之间的信息能够得到及时传递。商业银行需要完善信息沟通机制，防范信息传递的问题，确保信息得到及时的共享。总行需要健全沟通机制，加强与分行的信息沟通与交流，以确保信息得到及时沟通，并通过健全信息共享机制，保障不同机构之间的信息能够得到及时的传递。商业银行需要加强各部门的协作，重视信息系统的建立。信息系统的建立应尽可能由总行统一负责，并注重信息系统的兼容性，促使信息系统能够为银行内部各项管理工作效率的提高提供帮助。

第二，商业银行需要确保信息系统具有安全性。近来我国信息技术不断发展，信息系统管理过程中若存在漏洞可能会受到恶意攻击，导致商业银行的发展存在严重安全隐患。因此商业银行需要采取恰当的措施，保障银行内部的各项管理工作能够顺畅运行，避免信息系统遭受攻击等一系列问题。同时商业银行还需要在系统开发时给予银行内部不同职位的人员恰当权限，做到责任到人[3]。同时商业银行需要建立信息系统的修复措施，当银行的系统在瘫痪之后能够通过及时修复恢复正常。

第三，借助信息系统提高内部控制的水平。商业银行通过信息的管理工作，能够有效提高内部控制的效率，形成对各项工作的有效控制。商业银行需要在各项业务流程中嵌入信息管理要求，从而加强信息化管理的监督水平，并针对违规的问题实现有效监控，防范商业银行内部产生风险问题的可能性。同时，商业银行需要健全举报的信息传递机制。大量的实践表明，信息沟通能够有效提高反舞弊的水平，通过健全举报途径，并让商业银行建立举报人匿名保护制度，设置专门的举报处置流程及投诉流程，能够有效提高商业银行的反舞弊水平。因此，商业银行在内控制的过程中，需要健全反舞弊机制，当发现可能发生舞弊的问题时，需要及时解决问题，避免给商业银行带来损失的可能性。

（五）强化监督体系

第一，商业银行需要完善内部审计机制，通过优化内部审计机制，促使内部控制监督的作用得到有效落实。商业银行在开展内部审计工作过程当中，需要确保内部审计具有独立性和权威性，由总行直接领导内部审计委员会，对各下属机构进行审计。商业银行需要注重对审计人员的培养，确保审计人员的知识结构符合需求，并通过定期培训等方式提高审计人员的专业素养。当审计部门发现问题时，需要及时向领导层汇报。

第二，健全内部控制评价机制。商业银行为了实现有效的自我评价，应该在内部建立合规部门，通过合规部门分析内部控制中存在的缺陷，并及时针对所存在的各类问题制定管理方案，从而促使商业银行的内部控制评价体系更加有效。商业银行在内部需要建立层次分明、责任清晰的内部评价体系，确保内部监督机制更加高效，将评价的重点和评价的程序进行明确，通过合理利用评价的结果，确保内部控制评价工作更加高效，以激发人员参与内部控制工作的主动性和积极性，从而促使内部控制工作发挥应有的作用。

第三，完善责任追究机制。商业银行的内部监督体系要得到有序开展，才能保障商业银行的内部控制机制更加科学。商业银行通过完善内部控制工作，能够发现银行在管理工作中存在的问题，处置商业银行的内部控制体系得到持续完善。当前很多商业银行的内部控制体系不具有可靠性，内部控制的流程与制度无法得到有效落实，主要原因是没有健全责任追究机制，员工即便产生违规的问题也没有得到及时问责。因此商业银行在发展的过程中，需要完善各责任追究机制，在发生内部控制的问题时需要及时进行问责，通过健全责任追究机制，确保商业银行的内部控制工作具有严肃性，从根本上解决内部控制动力不足的问题，通过健全责任追究机制防范商业银行在管理工作中可能存在缺陷的问题，确保发生过的问题不会再次产生，提高商业行业全体成员的内部控制意识。

三、结束语

商业银行的内部控制体系建设不仅是为了满足外部监管的要求，更是帮助商业银行在新时期获得稳健发展的关键。商业银行的内部控制体系需要充分融入业务流程，实现对风险的有效控制，从而提高商业银行的管理能力，帮助商业银行实现既定的发展规划。本文认为，在新时期商业银行需要采用完善的内部控制方法，通过对内部控制不同要素的细致管理，分析商业银行在管理中的风险，并持续优化内部控制流程，从而促使商业银行提高管理水平。