張忠挺

摘 要：商業(yè)銀行作為我國金融市場的重要組成部分，其穩(wěn)定運行與否關系著國計民生，而其內部控制的建設和執(zhí)行力度又與穩(wěn)定性息息相關。本文從16家商業(yè)銀行2015年內部控制自評報告出發(fā)，結合COSO、巴塞爾協(xié)議和中國人民銀行、銀監(jiān)等文件規(guī)定，分析我國商業(yè)銀行2015年內部控制現(xiàn)狀和出現(xiàn)問題的原因，初步提出我國商業(yè)銀行在新挑戰(zhàn)下完善內部控制應有的對策。

關鍵詞：商業(yè)銀行；內部控制；評價

一、商業(yè)銀行內部控制概念及目標

銀行業(yè)作為金融系統(tǒng)重要的構成部分，其風險管理的行業(yè)特性決定了內部控制建設至關重要。1998年，巴塞爾委員會在COSO框架的理論基礎上，頒布了適合一切表內外業(yè)務的《內部控制系統(tǒng)評估框架》，提出了新的內控框架結構以及監(jiān)管當局評價銀行內部控制系統(tǒng)的十三項原則和內控五大要素，其后修訂的巴塞爾協(xié)議又加入了三大支柱，為商業(yè)銀行內控的構建和監(jiān)管奠定了堅實的法律基礎。

我國商業(yè)銀行的內部控制是依據(jù)《商業(yè)銀行內部控制指引》、《中華人民共和國商業(yè)銀行法》、《企業(yè)內部控制基本規(guī)范》等規(guī)章要求構建的。2002年《商業(yè)銀行內部控制指引》提出：內部控制是銀行金融機構為了實現(xiàn)戰(zhàn)略與經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。也就是說，商業(yè)銀行的內部控制建設是為了防范金融風險，通過事前防范、事中控制、事后監(jiān)督以進一步提高系統(tǒng)和體系的充分性、有效性和適宜性，保障銀行體系安全穩(wěn)健運行。

二、我國16家上市銀行2015年度內控風險分析

目前我國上市銀行共有21家，本文選取了上市時間較長的十六家商業(yè)銀行，由于歷史原因，這十六家商業(yè)銀行可以分為國有銀行（5家）和全國性股份制商業(yè)銀行（11家）。

1.16家上市商業(yè)銀行2015年度年報分析

（1）從組織結構上：國內上市銀行無論是國有銀行還是其他股份制商業(yè)銀行內部組織結構均為分級管理式結構。這種結構能夠保持銀行經(jīng)營管理基本穩(wěn)定，金字塔型的結構有利于進行合理有效的管理，同時分支機構能夠更好地把握地區(qū)動態(tài)，貼近客戶需求。其次，國內的商業(yè)銀行均建立起了現(xiàn)代公司治理結構，基本形成了“三會一層”的管理結構，保持了較為高效的運作效率。另一方面，這種組織結構的缺點可能是縱向管理層和信息鏈拉長、導致信息傳遞效率削弱，管理效率低下；可能忽視橫向之間互相牽制、監(jiān)督和合作；以及可能出現(xiàn)上下級在經(jīng)營目標上存在差異，有時候會出現(xiàn)下級的短期行為與上級的目標相違背，從而導致風險增加。

（2）從股權結構上：表1為15家上市商業(yè)銀行的股權結構。

從表1看出國有銀行的第一控股方一般為中央?yún)R金投資，為國家出資成立的用來對國有金融企業(yè)進行股權投資的國有獨資公司，且股權都較為集中，其中對中國銀行和建設銀行形成了絕對控制；其他十一家商業(yè)銀行除去由集團公司形成絕對控股外，剩下非集團控股的股權相較之下較為分散。同時，國有銀行的前十大股東中境外投資者仍然存在，而其他類非全國性的商業(yè)股份銀行中擁有境外投資的銀行較少，但境外投資者的投資比例高于國有商業(yè)銀行。外國投資者的加入，一定程度上改變了銀行單一的股權結構，從而有利于公司治理水平和經(jīng)營效率的提高。（3）從財務狀況上：“4+1”的國有銀行和另外11家股份制商業(yè)銀行由于歷史原因和發(fā)展時間在規(guī)模、發(fā)展狀況等方面多方面也都存在差異，而這些結構性差異也影響到商業(yè)銀行內部控制設計的差異。

由表2可知，五大國有銀行在資產(chǎn)規(guī)模和凈利潤上遠超過其他11家股份制商業(yè)銀行，這與他們的經(jīng)營范圍和涉及的業(yè)務方向有關。銀行抵御風險的能力資與產(chǎn)規(guī)模的大小息息相關，規(guī)模越大實力越雄厚，風險防范能力越強。國有銀行的收入來源一大部分依賴于存款業(yè)務，而非全國性的股份制商業(yè)銀行則主要依賴于各類貸款業(yè)務，貸款業(yè)務的不確定性和風險性無法估量，這也導致了非全國性的商業(yè)銀行的風險可能高于全國性的國有上市銀行。從凈利潤增長上看，非全國性商業(yè)銀行的增長勢頭迅猛，可見近幾年國內的區(qū)域性、地方性的商業(yè)銀行發(fā)展勢頭較好，業(yè)務增長速度快，這也有可能與地方政府扶持或者中小企業(yè)發(fā)展有關。

（4）從不良貸款看：銀行的不良貸款情況會影響到銀行整體的經(jīng)營和風險承受能力，這也直接與銀行內部控制有關。我國銀行業(yè)不良貸款率的警戒線為2%。根據(jù)銀監(jiān)會數(shù)據(jù)，截至2015年年底，16家上市銀行的整體不良貸款余額已經(jīng)逼近萬億整數(shù)關，商業(yè)銀行不良貸款率上升至1.59%，較14年末增加了24BP（基點Basis Point），持平于14年全年增幅，但明顯高于13年及過去幾年的平均增幅，可以說目前國內的不良貸款率并不算高（最高時曾達30%），但是卻隱藏著的上升風險，尤其是貸款在行業(yè)和區(qū)域上，集中度都比較高，信用風險相對突出；從銀行間的比較來看，不良貸款率有升有降，除農(nóng)業(yè)銀行外全部上市銀行均低于警戒值。地方性的商業(yè)銀行中寧波銀行和北京銀行不良貸款率較低，且保持了非常好的增長勢頭。但總的來說不良貸款問題仍不容小覷。

2.16家商業(yè)銀行2015年內控報告分析

搜集整理國內16家上市商業(yè)銀行的內控評估結論、內控評價的范圍及衡量標注、存在的問題及整改情況，其他重要事項說明等有關內控情況的公開信息披露資料，可以看出我國上市商業(yè)銀行在內控體系建設上日益完善：

（1）納入內控評價的范圍日益健全。16家商業(yè)銀行內控評價的范圍包括評價體系的主要單位、業(yè)務事項及高風險領域。如五家國有銀行的內控評價單位有總公司、境內外下屬機構和控股公司等，其他11家商業(yè)銀行則包括總公司及下屬職能部門和控股公司，涵蓋范圍更廣。

（2）整合銀行戰(zhàn)略，加大對高風險領域的風險內控點的全覆蓋。重視對于重點關注的高風險領域，其中包括行的資產(chǎn)負債情況、票據(jù)、信貸、財務體系、信息科技管理等，還有新業(yè)務的創(chuàng)新帶來的風險點控制與評估。

（3）充分整合現(xiàn)有資源，提高內部控制有效性。一些商業(yè)形成了以內審部門、內控管理職能部門和業(yè)務部門分工協(xié)作，形成從上到下全覆蓋的監(jiān)管體系，推動戰(zhàn)略重點業(yè)務內部控制的改進和完善，并推動本行內控管理水平的提升，助力經(jīng)營效率和效果的提高。

（4）內控評價效率得以提升。除了銀行通過對風險事項進行定性和定量對缺陷認定，有些銀行還根據(jù)自身情況提出了更加系統(tǒng)的內控評價方法。如平安銀行就使用了RCSA（整合操作風險）-CSOX（上市公司內控評價）內控評價方法，再加上RMC系統(tǒng)的過程管理功能，內控評價效率提高，實現(xiàn)評價工作流程規(guī)范化。

另一方面，從2015年16家上市商業(yè)銀行的內控評價報告也可以看出，成績之余仍存在缺陷。16家上市商業(yè)銀行根據(jù)內控缺陷劃分的標準披露的情況如下：

以上數(shù)據(jù)來源于16家上市商業(yè)銀行2015年內控報告披露的數(shù)據(jù)

由上表看到，2015年，大部分上市商業(yè)銀行無論是國有還是非國有均存在一般內部控制缺陷，從財務類缺陷而言，發(fā)現(xiàn)的錯報金額占比如總資產(chǎn)、利潤額或者所有者權益比例非常小，因此并不構成財務報告真實完整和與財務報告可靠性相關的資產(chǎn)安全方面的重大影響；從非財務類缺陷而言，雖然業(yè)務、管理等方面也存在不同缺陷，比如戰(zhàn)略及經(jīng)營目標或關鍵性指標存在較小范圍不合理，對重要業(yè)務或服務產(chǎn)生輕微影響等，均可以通過一系列整改措施對這些風險點加以應對。

同時，從上表看到，農(nóng)業(yè)銀行和中信銀行無論是財務報告還是非財務報告均存在重要缺陷，原因在于農(nóng)行北京分行16年1月爆發(fā)38億巨額票據(jù)大案，中信銀行蘭州分行員工偽造票據(jù)并提前交付、造成9.69億元損失。兩例舞弊案件均暴露出我國商業(yè)銀行內控缺陷仍存在較大隱患，尤其是在對分行業(yè)務的風險管理方面，如操作風險、信用風險等都可能是導致銀行內控失效的重大隱患。防患于未然即是內控的意義所在。

三、2015年度上市商業(yè)銀行內控問題原因分析

1.經(jīng)濟大環(huán)境低迷和政策導致銀行不良資產(chǎn)率提高，信貸風險增加。

近幾年來，全球經(jīng)濟增長放緩，企業(yè)經(jīng)營普遍面臨困境，銀行風險偏好降低，企業(yè)借新還舊難度加大，再融資狀況的惡化使得不良貸款率日漸提高。不僅傳統(tǒng)產(chǎn)業(yè)如鋼鐵、煤炭等都出現(xiàn)了產(chǎn)能過剩，經(jīng)營出現(xiàn)問題，一些曾經(jīng)經(jīng)營狀況良好的央企也出現(xiàn)了兌換危機，隨著國家供給側結構性改革的深入，企業(yè)信用違約事件未來可能會有增無減，銀行信用風險有可能持續(xù)增加，所有這些都對銀行的內控和風險管理帶來了巨大的挑戰(zhàn)。

2.銀行員工內控觀念薄弱，違章違規(guī)事件頻發(fā)。

銀行員工的專業(yè)素養(yǎng)和道德素養(yǎng)有待提高，違規(guī)、違法事件懲戒力度不足，缺乏內部控制和風險控制較為全面的認識，而員工自身職業(yè)素養(yǎng)的缺乏增加了銀行經(jīng)營的道德風險，銀行內部控制制度并未得到有效實施，政策執(zhí)行力度不足。

3.銀行內部監(jiān)管不到位，風險排查不全面。

從2015年財務風險大案暴露了部分銀行在業(yè)務流程、人員管理方面的監(jiān)管漏洞。銀行內部的管理體系中，自我約束機構仍未有效建立；銀行員工的監(jiān)督、問責機制落實不夠到位；尤其在分支行的監(jiān)管上，如國有上市銀行不僅擁有境內各地市分支行，甚至還有境外分支行，再加上銀行分層管理的組織結構，要對分支行的監(jiān)管和風險排查可謂鞭長莫及。

4.分層管理的組織結構存在缺陷，內部審計難以有效全覆蓋

國內上市的商業(yè)銀行的分層管理的組織結構、過長的信息管理鏈使得總行的相關指令遭到層層削弱，上下級之間委托代理導致的道德風險變大；再加上各地區(qū)分支機構實際情況不同，整體利益最大化與局部利益最大化矛盾難以調和，同地區(qū)銀行對客戶定價政策不可避免地存在差異，整體的風險偏好也不同。極大加劇了分支行內部審計監(jiān)管的難度，以再加上內審人員人力的約束，最終導致風險積累。

5.互聯(lián)網(wǎng)金融的興起對傳統(tǒng)商業(yè)銀行內控提出了新的挑戰(zhàn)。

互聯(lián)網(wǎng)金融因時間、空間和成本上等多方面優(yōu)勢，對傳統(tǒng)商業(yè)銀行形成了挑戰(zhàn)。2015年的政府工作報告中提出了發(fā)展“互聯(lián)網(wǎng)+”，互聯(lián)網(wǎng)金融的將是未來金融業(yè)的一個新的增長點，為應對新的挑戰(zhàn)，傳統(tǒng)銀行改變發(fā)展戰(zhàn)略和完善信息溝通渠道刻不容緩，而這也勢必對銀行的內控和風險管理提出了新的要求。

四、完善國內商業(yè)銀行內控的建議

1.逐步推進事業(yè)部制改革，進行風險把控

推行事業(yè)部制改革是近年來國內商業(yè)銀行的提高運營能力、完善組織結構的必行之路。對于全國性的國有商業(yè)銀行和區(qū)域性的商業(yè)銀行來說，兩者如何進行事業(yè)部制改革的路徑和力度卻不一樣。對于國有商業(yè)銀行來說，本身經(jīng)過多年發(fā)展內部結構已經(jīng)非常穩(wěn)定，組織結構是與國家行政體系相一致，如果進行徹底的事業(yè)部制改革會導致內部管理摩擦遠遠大于其他區(qū)域性的商業(yè)銀行，傳統(tǒng)的商業(yè)銀行模式下的資源分配、授權審批、等機制與事業(yè)部制需求不符。因此，可以選擇類似于交通銀行的事業(yè)部改革方式，實行分行制經(jīng)營與事業(yè)部制經(jīng)營雙輪驅動發(fā)展模式，縮短總行管理鏈條，在成本可控的情況下進行穩(wěn)步推進的事業(yè)部制改革，暫時避開對分支行行政機構和傳統(tǒng)業(yè)務的改革，可以先從新興業(yè)務的產(chǎn)品事業(yè)部制改革開始，在事業(yè)部嵌入風險管理“小中臺”，建立前中后臺分離的風險控制機制，將風險關口前移，從而提升風險識別能力。

對于其他區(qū)域性商業(yè)銀行來說，實力強勁亟待轉型的可以采取民生銀行和平安銀行上而下快速地推動條線型事業(yè)部制整體改造，厘清分支行的主要金融產(chǎn)品和行業(yè)線實行準事業(yè)部制，確定好經(jīng)營格局后，成立行業(yè)和產(chǎn)品事業(yè)部直接進入細分經(jīng)營領域，總行成立相應的管理小組和直屬部門，從分支行進行試點后進行徹底的事業(yè)部制改革，完善業(yè)務流程體系，在改革中加強對業(yè)務流程的監(jiān)督管理，總行負責制定政策，各分支行則進行執(zhí)行。在事業(yè)部中加入矩陣結構，形成“縱橫交錯”的組織結構，縱向重在貫徹事業(yè)部的決策，橫向注重加強與地方省份的聯(lián)系。

而對于一些類似于農(nóng)商行的中小型銀行，規(guī)模較小、產(chǎn)品相對單一、業(yè)務體系尚不健全，無需急于進行事業(yè)部制改革。

2.加強內部審計監(jiān)督，調整審計體系

這方面一是要加強內審部門的獨立性，尤其是下設分行的審計部門要獨立于本級分行，定期對本行各部門進行審計并編制相關報告上交總行審計部門，對于發(fā)現(xiàn)的審計部門無須經(jīng)過本級領導同意，與分行沒有直接的經(jīng)濟、人員聯(lián)系，做到審貸分離，確保審計的獨立性。在條件允許的情況下，商業(yè)銀行也可采取“交叉式”或“流動式”派駐制，避免了隱瞞不報，加強審計有效性。另一方面要提高審計人員的專業(yè)素質和道德素質。提高專業(yè)素養(yǎng)，進行定期的審計知識、技能培訓或者是“以大帶小”的方式培養(yǎng)審計人才，從而能夠快速地發(fā)現(xiàn)隱藏著的風險點兵并出相應的整改完善建議；提升道德素質，分支行以及總行的審計人員在對各級業(yè)務、部門進行審計時，要充分保持獨立性和客觀公正，對于發(fā)現(xiàn)的問題不能隱瞞不報。通過這兩方面的提升來提高銀行內部稽核的有效性。

同時，銀行還要求加強對內部管控、突出事件和負面信息的處理情況，同時加強外部審計對銀行內部控制的審核和了解，定期組織開展對內部控制體系有效性的檢查。

3.完善動態(tài)風險識別機制，加強境內外內控管理

這方面可以考慮首先完善銀行的風險管理制度，強化內部的信息化系統(tǒng)對分支行業(yè)務流程和管理進行控制。其次優(yōu)化銀行統(tǒng)一授信體系，加強信貸資產(chǎn)質量和信貸管理。最后是創(chuàng)新風險管理和評估方法，通過信息化建設，對風險進行事前評估，事中對相關可能造成風險的項目進行追蹤、量化分析，事后對已經(jīng)發(fā)生的風險進行評級，對風險進行有效地管理控制。

除上述措施外，在風險識別管理對策上要利用數(shù)據(jù)挖掘和分析技術，實現(xiàn)行內外各種信息的集中整合和共享，應對突發(fā)性風險事件。

4.強化內部問責懲戒制度，提高員工職業(yè)素養(yǎng)

一方面是在問責力度上強化信用風險責任認定，做好風險突出機構的管理責任以及大額不良資產(chǎn)的崗位責任認定；嚴肅界定各級管理者和惡性行為的責任，切實發(fā)揮責任認定和追究的懲戒與警示作用。根據(jù)風險性質的大小處以不同級別的處罰，罰款、通報、辭職信用留檔嚴重者移交司法量刑。事后了解風險案件的處理整改情況，并在行內予以公告警示。另一方面要加強銀行工作人員的職業(yè)素養(yǎng)和道德素養(yǎng)的提升。在招聘時要建立嚴格的招聘標準，工作中定期加強合規(guī)教育和監(jiān)督管理，展開內控教育活動。將員工的績效考核、升職加薪等與其風控執(zhí)行情況、行為活動掛鉤，根據(jù)各地區(qū)實際情況制定合理的業(yè)績考核評價系統(tǒng)，減少員工為完成不切實際的考核而盲目追求業(yè)績增長。嚴格執(zhí)行內幕信息及知情人管理制度，加強內幕信息保密管理，對于接觸銀行內部重要信息的員工，要強化他們的保密意識和責任意識。

除此之外，商業(yè)銀行要持續(xù)完善舉報受理和案件管理制度，強化反舞弊、反違規(guī)機制建設，加強對內部不良違規(guī)行為的管理和發(fā)現(xiàn)，降低操作風險。

5.適應互聯(lián)網(wǎng)發(fā)展潮流，開拓新的業(yè)務增長點

一是要重視互聯(lián)網(wǎng)對數(shù)據(jù)收集作用。要加快信息化銀行建設，加強重點業(yè)務層面數(shù)據(jù)挖掘分析，招收信息化人才，通過對信息系統(tǒng)數(shù)據(jù)結構的改造和數(shù)據(jù)資產(chǎn)的規(guī)范化管理推動銀行的信息系統(tǒng)進行升級改造，加快掌上銀行、大數(shù)據(jù)等信息技術在業(yè)務方面的開發(fā)應用，提升銀行信息綜合處理、技術應用、增值服務、市場拓展等能力。二是重視客戶的需求和體驗。商業(yè)銀行也可借鑒互聯(lián)網(wǎng)金融，突破銀行傳統(tǒng)的經(jīng)營模式，以客戶體驗為立足點出發(fā)進行改變。如開發(fā)自己的掌上APP，創(chuàng)新移動理財、近場支付等手段，同時相較于一些互聯(lián)網(wǎng)金融平臺在風險控制上擁有絕對優(yōu)勢，可以抓住“互聯(lián)網(wǎng)+”的機遇，試水P2P網(wǎng)貸平臺，將傳統(tǒng)的柜臺業(yè)務進行網(wǎng)絡化，通過直銷銀行實現(xiàn)網(wǎng)絡貸款，從而打破銀行在業(yè)務辦理中時間和空間的限制。三是重視綜合性人才的儲備和培訓。新形式的挑戰(zhàn)就意味著對人員綜合素質的要求越來越高，大力培養(yǎng)集金融知識、市場營銷、信息技術于一身的綜合性人才，完善銀行的人力資源結構，從而提高整體的實力，形成核心競爭力。四是重視合作謀求共贏。商業(yè)銀行在市場導向下，多方面、多渠道的與互聯(lián)網(wǎng)平臺開展合作，實現(xiàn)商戶資源和客戶信息的資源共享，兩者優(yōu)勢互補。也可以與第三方支付或其他互聯(lián)網(wǎng)平臺開展合作，提高移動支付的滲透率，也擴展了銀行在電子商務這一方面的業(yè)務。

參考文獻：

[1]巴塞爾銀行監(jiān)管委員會.有效銀行監(jiān)管核心原則[Z].2006，（10）1.

[2]陳旭東，吳昊.COSO報告、巴塞爾資本協(xié)議與我國商業(yè)銀行內部控制[J].商業(yè)研究，2007，（5）.

[3]焦敏.我國商業(yè)銀行內部控制研究[J].金融經(jīng)濟，2010（08）：39-40.

[4]李永華.中國商業(yè)銀行全面風險管理的問題研究[D].武漢：武漢大學會計學，2013.

[5]孫彤.我國國有商業(yè)銀行內部控制初探——以中國銀行為例[D].北京：財政部財政科學研究所會計，2013.

[6]譚詩樂.以風險管理為核心的商業(yè)銀行內控體系問題研究[D].湖南：湘潭大學，2012.

[7]銀監(jiān)會.商業(yè)銀行內部控制指引[EB/OL].http：//www.cbrc.gov.cn/ chinese/home/docView/31E436EAB2C9495A995B3CD5342F0666.html，2014-9-12.

[8]趙漢貞.淺析互聯(lián)網(wǎng)金融為銀行業(yè)帶來的沖擊和挑戰(zhàn)[EB/OL].http：/ /sd.ifeng.com/caijing/guoyouyinxing/detail_2015_10/26/4484347_0.shtml ，2015-12-26.