文/魏巍 （山东无棣农村商业银行股份有限公司）

金融业属于我国国民经济的重要组成内容，商业银行是金融业的主体部分，商业银行与国民经济体系的其他组成部分存在一定差异性，由于商业银行中，以货币资金为主要经营对象，且工作形式主要以经济活动为主，通过开展不同的经济活动为用户提供信用中介的服务。由此可见，商业银行内部控制体系建设不仅关系到政府监督机关的工作开展，也关系到商业银行经营活动的顺利推进，但是商业银行经营的风险相对较高，这就需要在商业银行内部构建有效的管理机制，借助内部控制来规范各项业务活动，提升商业银行内部管理水平以及风险防控能力。

一、商业银行内部控制的特点与必要性研究

（一）商业银行内部控制特征

商业银行由于经营对象特殊，所以本身经营就具有风险，大量的商业银行均需要依靠内部控制形式规避风险。商业银行内部控制中主要采取事前监督预警、事中控制和事后监督为主要管理形式。在商业银行业务开展、制度落实、操作实施等过程中，若是发现问题，必须及时向上级管理人员汇报。以针对问题进行整改，这个方式有利于辅助商业银行不断地防控风险，优化管理质量。商业银行在内部控制过程中主要具有以下特点：第一，全面性，商业银行开展内部控制工作时，并不单一针对一个工作岗位或者某一工作业务。其覆盖商业银行的全部业务和各个岗位，比如包括银行的资金业务、信贷业务、存款业务，也包括柜面下所办理的任何一笔现金存储业务。管理人员涵盖客户经理、管理层、各个科室工作人员、各个部门、各个岗位的工作人员等；第二，审慎性，货币资金是商业银行经营的主要对象，银行在经营过程中，必须开展合规审慎，日常经营活动开展时任何一个环节或者决策，必须要将内部控制置于首要位置；第三，有效性，商业银行内部需要有效落实内部控制制度，制约企业所有工作人员。内部控制措施实施中，内部审计部门需要及时发现实施中存在的缺陷，并及时向管理人员上报，由执行部门及业务部门针对问题及时进行改进；第四，独立性，商业银行内部控制体系独立于执行部门，且不参与银行的管理活动，主要由董事会直接领导，并将工作结果向高层管理人员和董事会汇报。

（二）商业银行内部控制建设的必要性

当前，对外开放政策日益推进，金融开放已经成为时代发展的必然。中国市场中不断融入了国际金融资本，国外银行对我国银行形成一定的冲击。为满足社会与市场的发展需求，我国商业银行不断对经营管理模式进行改变，不断对信用与支付中介的经营模式进行优化，构建内部控制体系，改变过度重视利益、追求短期效益等业务发展模式。当前市场之中，由于金融产品的开发缺少充分的论证，为满足市场发展需求，大都以缩减上市周期形式经营管理，内部控制重视程度不足，盲目重视业务发展，导致内部控制建设严重滞后，风险防范能力严重不足，加剧风险事件发生概率[1]。商业银行建立完善财务内部控制体系可以增强银行的财务风险防控能力。内部控制体系通过加强银行内部控制管理水平，监督规章制度落实，规范财务工作流程，避免银行财务工作受外部因素干扰，诱发财务风险给企业带来不必要的经济损失和信誉损失；与此同时，商业银行完善的内部控制体系可以有效提升企业财务信息的真实性，为管理层提供更加精准的财务信息，以便作出合理决策。

商业银行在我国经济发展中处于特殊位置，要想长远发展，必须借鉴一些银行生产经营经验，构建银行内部管理体系和治理构造，不断强化互联网金融业务控制，以构建良好的金融市场环境，维护我国市场秩序，确保金融稳定安全。此外，依靠内部控制可维系商业银行经营管理合理合法，促进经营质量和效益的提升，保障资产安全，并充分发挥商业银行在市场中的竞争力，满足客户及股东的最大效益需求。商业银行通过内部控制体系可以对银行的经济活动进行组织、规划和监督，对银行现有资源合理重配，从而进一步提升经济效益。因此，商业银行构建完善的内部控制体系对提升企业经营管理水平，促进银行实现可持续发展来说意义重大。

二、商业银行内部控制体系构建路径

（一）优化内部控制环境基础

1.立足于风险建立内控组织架构

充分发挥合规作为第一道防线、审计作为第二道防线的作用。商业银行需从先进的内部管理经验出发，提升合规工作领导职级，构建合规制度，确保内部合规管理权限的合理性；将风险管理与业务管理权责分管，风险管理与业务管理不兼管，维系合规管理不会受到业务发展的影响[2]。

2.明确分工，确定绩效考评办法

依据内部控制与风险管理的相关要求，细化不同部门的职责，明确不同部门的业务管理职责及所承担的风险，强化其风险事件处理责任和风险控制管理责任。加强前台业务部门内控合规管理，设置与之相关的岗位，不断构建前台业务部门内控合规管理队伍，使其独立于业务产品的风险识别工作，能够独立出具评估报告，并开展内部控制。将内部控制合规管理与“一道防线”相融合，实现企业内部闭环管理。从商业银行发展情况出发，在各类人员和部门的绩效考核之中融入内控风险内容。建立专项奖惩制度，对及时揭露风险行为或者违规行为的人员，可对其进行奖励，以此减少业务发展过程中相关工作人员无视业务风险情况的发生。

3.实现对关键岗位轮岗管理

客户经理岗位及网点人员岗位应用岗位轮岗制度开展管理，实现全部内部工作的交接，针对专业类岗位和部分操作类岗位的轮岗，必须提前对业务相关人员进行培养，以减少轮岗中由于工作人员操作不当而导致的轮岗失败或者风险事件的形成[3]。

4.推动建设风险防控机制

商业银行必须推进风险防控机制的构建，可通过建立风险管理机制，加强内控合规机制和风险合规文化的建设等举措，不断强化商业银行风险控制能力，可通过建立合规检查队伍、风险经理派驻和风险监测分析等形式进行风险监测。针对商业银行各种业务尤其是资产业务开展全面化和流程性的监督管理，以保障其能够合规经营。同时，必须对相关政策开展定期研究，针对区域性、产品性或者机构设置中的风险隐患进行分析，并预警风险。经理派驻机制指的是依靠大数据核查风险信息，控制非柜面经营的关键环节风险、重点区域的合规风险与运营风险，检查业务中的关键人员和行为。合规检查团队机制指的是在优化检查规划及实施相关方案时，依据合规系统模型进行数据分析，并核查内外部检查结果、风险监测团队的风险信息和客户投诉的相关信息，以此实现重点排查相关人员的违规行为的目的，针对非现场数据指向的风险点、隐患突出的内容或者预警模型聚集的关键内容，开展违规线索的核实处理，依据实际情况核查现场状况，工作人员依据风险后果及信息紧急情况分析决定是否需要开展专项调查，并针对性地制定处置方法。

5.开展员工主题培训活动

通过宣传教育、网上学习、网上考核等形式进行主题活动的组织，以正反面案例对员工进行警示，使其能够遵守内部控制的相关法则，遵守相关规定，不断强化内部控制意识，增加自我觉悟，构建企业内部合规文化，实现内部控制的合规发展。第一，需要公开透明警示内容，做好各种违规处理的通报及公告的发布；第二，常态化警示签，在不同级别经营岗位上设立违规警示签，追究员工所犯的错误责任，以不断强化员工的内控意识和个人职责意识，同时需要借助监督形式警醒员工、监督员工。第三，持续进行合规文化建设，以年度形式组织专项活动，比如可以开展合规征文比赛。

（二）加强对风险节点的评估与防范

1.关注主要风险要素

识别商业银行经营中的风险，涵盖操作风险控制、洗钱风险控制、信贷业务风险控制、互联网贷款业务风险控制、代理金融风险控制等。规范应用并改进风险管理工具，定期评估风险，针对业务工作及管理活动中存在的风险开展事前预警，不断提升风险管理水平[4]。需要设置关键风险指标的监测，并量化管理操作风险，开展风险文化建设，对内部控制薄弱环节不断优化。

2.加强风险事件防控处置

首先，明确风险管理责任，需要依据季度开展内控合规述职工作，以不断强化管理人员的主体责任。其次，需要做好风险排查工作，及时针对基层机构的重点风险开展排查，尤其是商业银行的代销业务、信用卡业务、小额贷款业务等风险高发的薄弱业务环节，需要及时排查风险隐患并针对性处理。再次，整改问题，对风险事件之中的问题进行整改，并对整改后评估的具体要求进行明确，深入剖析风险事件之中存在的问题，以此实现全面整改业务流程、系统内容和内控制度的目的，实现风险事件的全面化评估和优化整改落实效用。最后，落实责任追究制度，需要不断明确问责机制，审核问责意见，若是问责不到位，需要及时补充。第五，做好风险事件的督导和通报工作，及时下发通报，不断扩大职权范围，发挥风险预警的实际效用。

3.开展现场数据监测与分析

为优化风险信息的利用，可借助系统配套、角色配置和协查任务形式将风险信息与各个业务和机构共享，并由不同的机构和业务部门组织进行信息核查。不断促进内部监督检查水平的提升。开展现场数据监测与分析中，必须强化风险信息质量的关注度，组织信息核查、质量抽检工作，以实现监控预警团队风险核查效果的最优化。通过强化企业合规管理信息的应用，建立合规管理系统风险模型，有利于及时发现风险并针对性处理。此外，构建商业银行内部信息安全监督管理的风险预警模型，开展非现场数据排查培训，可不断提升系统和数据应用分析能力的提升，完善知识图谱系统信息，从而促进风险信息核查精准度的增长。

4.对重点领域开展专项排查

针对重点领域进行专项排查，比如小企业续贷、房地产贷款、员工控制账户或者疑似他行账户的异常交易等非现场数据信息，需要重点专项化的排查。及时排查员工思想道德、案件风险和监管处罚等问题，针对风险线索突出的内容及时进行飞行检查，以不断促进内部监督质量和内部控制效力的提升。

（三）优化控制活动，理顺业务流程

1.修订和完善内部控制管理制度

依据商业银行内部制定的柜员管理、并表管理、内部评价体系、压力测试管理、营业机构管理、银行对账、结算业务、收单业务、托管业务、保函业务、汇票承兑业务等各种业务管理的相关文件，需要修订并完善实施细则，落实好不同制度的宣贯举措。

2.加强合规审查

从新业务上线、新产品上线、重大事项决策和规章制度拟定等角度出发，必须对其开展合规审查，实现内部控制管理持续性评估和整理，针对问题跟踪整改，不断辅助制度规范化、科学化和有效化的落实，动态对OA系统之中制度管理模块进行维护和优化，以不断促进信息化管理水平的提升，加强合规审查。

3.对员工行为开展全面检查

商业银行必须全面化检查并集中排查异常行为，主要涵盖信用卡逾期套现、大额资金频繁交易、征信异常、违法记录等，检查人力资源职责履行情况，重点检查员工工作行为，全面检查不同级别员工岗位轮换的执行情况、强制休假情况及职责不履行问题。

4.确保各级机构业务规范性开展

从审计问题、内部核查问题及监督检查问题入手，从商业银行工作要点及工作目标出发，查找业务流程管理中突出的合规问题，针对其制定整改措施，以降低同类问题的形成风险，实现全流程的合规化管理。整改方案制定中，需要深入分析银行业务流程管理情况及管理中的突出问题，针对性地制定整改方式[5]。

（四）建立信息沟通与内部监督机制

1.完善公文系统，解决沟通问题

完善公文系统，使得文件能够直接向商业银行相关部门传送，针对文件要求，及时落实加强合规风险管理，通过邮银联席会议制度，实现督导反洗钱和代理营业机构消保等举措的应用，定期对经营中的问题进行汇总，并在内部会议上审议和通报，构建责任问责机制，跟进问题解决情况，切实解决沟通问题。

2.抓好监管现场检查与整改

首先。做好监督机构的现场检查和整改，从问题入手，明晰权责，优化制度，控制流程，完善内部制度，不断强化内部管理质量。严格落实问责机制，追究相关责任人的责任。其次，整改监管机构通报问题，针对通报之中发现的问题，需要认真分析问题形成原因，不断整改问题，落实整改措施。最后，整改督导分支机构，针对分支机构监管通报的问题，需要督导评估整改落实的具体情况，在日常工作体系之中纳入分支机构整改工作的内容，以便于对分支机构整改措施落实情况、推进进度进行掌握，确保整改效果。

3.科学制定检查与审计计划

首先，统筹现场安排，统筹制定商业银行现场检查计划，持续对计划落实状况进行跟踪调查。其次，丰富监督检查方式，依靠非现场分析数据的结果，重点落实飞行检查，确保全面开展检查工作，不断提升内部监督效力，及时发现内部风险隐患。最后，强化信息共享，对内外部检查过程中存在的问题进行深入分析，并录入整改问责信息于合规管理系统之中，不断强化合规管理系统的应用，实现内部信息共享。

4.落实违规问责制度

宣贯相关文件制度，不断落实违规问责机制，厘清问责制度概念内容，确保制度中的各项条款能够为全体员工所掌握和理解。此外，必须深入分析问题的矛盾点，对商业银行内部全体人员的问责意见标准进行规范化处理，并明确违规行为的处理方式，落实违规问责相关制度。

5.对违规行为开展通报

强化违规问责的通报力度，及时通报违规行为，依靠OA通知公告栏，针对违规人员进行实名通报，明确其做出的组织处理和纪律处分，实名通报案件情况及责任问责的实际状况，不断落实违规行为的问责制度，警惕违规行为的发生。

三、结语

为实现最大化银行的价值，满足投资者和股东的实际诉求，银行内部管理已经成为其改革的重要内容，所以，商业银行必须构建内部控制体系，以此规范化地开展商业银行管理活动，优化内部决策，提升管理质量。