許宜湛

摘 要：本文通過(guò)對(duì)比2014年銀監(jiān)會(huì)頒布的《商業(yè)銀行內(nèi)部控制指引》與COSO報(bào)告（2013）、《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引》（2016），并結(jié)合我國(guó)商業(yè)銀行的實(shí)際運(yùn)作情況，分析了該指引的主要變化和不足，為以后的商業(yè)銀行內(nèi)部控制指引的制定提出了思考方向。

關(guān)鍵詞：商業(yè)銀行 內(nèi)部控制 風(fēng)險(xiǎn)管理

中圖分類(lèi)號(hào)：F832 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2018）03（a）-029-02

COSO報(bào)告（2013）認(rèn)為，內(nèi)部控制是一個(gè)由主體的董事會(huì)、管理層和其他員工實(shí)施的，旨在為實(shí)現(xiàn)運(yùn)營(yíng)、報(bào)告和合規(guī)目標(biāo)提供合理保證的過(guò)程。作為在國(guó)名經(jīng)濟(jì)中扮演重要角色的商業(yè)銀行，其高負(fù)債經(jīng)營(yíng)的特點(diǎn)，更需要穩(wěn)健運(yùn)營(yíng)，改善和加強(qiáng)內(nèi)部控制與風(fēng)險(xiǎn)管理意義重大。2014年9月中國(guó)銀監(jiān)會(huì)頒布了新的《商業(yè)銀行內(nèi)部控制指引》（以下簡(jiǎn)稱(chēng)14指引），該指引是繼人民銀行頒布的《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則（1997）》、《商業(yè)銀行內(nèi)部控制指引（2002）》和銀監(jiān)會(huì)頒布的《商業(yè)銀行內(nèi)部控制指引（2007）》之后第四次頒布關(guān)于商業(yè)銀行內(nèi)部控制的規(guī)范性文件，足見(jiàn)商業(yè)銀行內(nèi)部控制的重要性。

1 《商業(yè)銀行內(nèi)部控制指引（2014）》的變化、特點(diǎn)

（1）2014年指引在體例上與COSO整合框架2013不同，較能起到規(guī)范性的指引作用。2014年指引在內(nèi)容上借鑒了COSO框架的基礎(chǔ)上，分為總則、內(nèi)部控制職責(zé)、內(nèi)部控制措施、內(nèi)部控制保障、內(nèi)部控制評(píng)價(jià)和內(nèi)部控制監(jiān)督五個(gè)部分，沒(méi)有按照COSO框架的五要素（內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制措施、信息交流與反饋和監(jiān)督評(píng)價(jià)與糾正）展開(kāi)。這與COSO是美國(guó)的私立組織（它頒布的內(nèi)部控制框架是相關(guān)成員的工作總結(jié)，因在世界各地得到廣泛應(yīng)用而具有權(quán)威性）。而我國(guó)頒布商業(yè)銀行內(nèi)控指引的是銀監(jiān)會(huì)，是政府機(jī)構(gòu)，所頒發(fā)的指引是具有法律規(guī)范性的文件，在借鑒COSO框架2013的基本要素、原則的基礎(chǔ)上，按照我國(guó)行政方式展開(kāi)，更便于銀監(jiān)會(huì)及其分支機(jī)構(gòu)對(duì)各商業(yè)銀行機(jī)構(gòu)進(jìn)行監(jiān)督檢查，同樣能切實(shí)起到“指引”的作用。

（2）2014年指引與以往的銀行內(nèi)控指引最大的不同是基本不涉及直接、具體的銀行業(yè)務(wù)內(nèi)容，指引內(nèi)容顯得非常寬泛。2007年指引在體例上突出以業(yè)務(wù)為主線(xiàn)，分為總則、內(nèi)部控制基本要求、授信的內(nèi)部控制、資金業(yè)務(wù)的內(nèi)部控制、存款和柜臺(tái)業(yè)務(wù)的內(nèi)部控制、中間業(yè)務(wù)的內(nèi)部控制、會(huì)計(jì)的內(nèi)部控制、計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制、內(nèi)部控制的監(jiān)督與糾正。

2014年指引的內(nèi)容之所以被設(shè)計(jì)得很寬泛，實(shí)際是在民營(yíng)資本逐步進(jìn)入銀行業(yè)、利率逐步降低放開(kāi)的大環(huán)境下為各家商業(yè)銀行設(shè)計(jì)了一個(gè)內(nèi)部控制框架，便于各大小商業(yè)銀行能根據(jù)自己的規(guī)模、經(jīng)營(yíng)模式和習(xí)慣、成本效益等因素，制定適合各自銀行的內(nèi)部控制手冊(cè)或規(guī)定，以實(shí)現(xiàn)內(nèi)部控制的最基本目標(biāo)——運(yùn)營(yíng)的效果和效率，財(cái)務(wù)報(bào)告的可靠性，遵循適用的法律，而充分起到了“指引”的作用。這也符合《有效銀行監(jiān)管核心原則（2012）》的“內(nèi)部控制和審計(jì)要求”——“銀行擁有適當(dāng)?shù)膬?nèi)部控制，以建立和維持一個(gè)恰當(dāng)?shù)?，考慮到他們業(yè)務(wù)經(jīng)營(yíng)風(fēng)險(xiǎn)狀況的可控運(yùn)行環(huán)境。”

（3）2014年指引總則中關(guān)于商業(yè)銀行內(nèi)部控制的概念、目標(biāo)和應(yīng)遵循的原則均作了調(diào)整。

第一，總則關(guān)于內(nèi)部控制的定義充分借鑒了COSO（2013）的定義，突出了由“董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工”共同參與的過(guò)程，強(qiáng)調(diào)了內(nèi)部控制是全員參與的治理文化和合規(guī)理念，刪去了舊指引中的“事前防范、事中控制、事后監(jiān)督”的銀行運(yùn)營(yíng)中的具體管理規(guī)定，以寬泛內(nèi)部控制的范圍，并不局限于日常業(yè)務(wù)；同時(shí)沿襲了“動(dòng)態(tài)過(guò)程和機(jī)制”，突出了建立內(nèi)控不是目的，是實(shí)現(xiàn)目的的過(guò)程、措施。

第二，內(nèi)部控制目標(biāo)則沿襲了舊指引中的合規(guī)、運(yùn)營(yíng)、風(fēng)險(xiǎn)管理和信息要求四個(gè)目標(biāo)，比COSO整合框架2013多了“風(fēng)險(xiǎn)管理的有效性”目標(biāo)，體現(xiàn)了在借鑒基礎(chǔ)上，根據(jù)商業(yè)銀行業(yè)的特點(diǎn)，需要重點(diǎn)關(guān)注貸款、投資的資產(chǎn)安全。

第三，2014年指引強(qiáng)調(diào)的原則是全覆蓋、制衡、審慎和相匹配，不同于原來(lái)的全面、審慎、有效和獨(dú)立的原則，將舊指引中的獨(dú)立原則變?yōu)橹坪庑栽瓌t，突出了公司治理的頂層設(shè)計(jì)理念，其實(shí)攘括了舊指引的“獨(dú)立性”原則，是它的發(fā)展；相匹配原則強(qiáng)調(diào)了內(nèi)部控制的成本效益、適用性，包括了“有效性”原則的內(nèi)容，增加了靈活性。

（4）2014年指引對(duì)內(nèi)部控制評(píng)價(jià)作出了具體要求，既強(qiáng)調(diào)要設(shè)定內(nèi)部控制考評(píng)標(biāo)準(zhǔn)，也要求商業(yè)銀行應(yīng)當(dāng)根據(jù)業(yè)務(wù)經(jīng)營(yíng)情況和風(fēng)險(xiǎn)狀況每年至少開(kāi)展一次內(nèi)部控制評(píng)價(jià)。這為商業(yè)銀行進(jìn)行內(nèi)部控制工作開(kāi)展提供了制度執(zhí)行的保障。

（5）2014年指引既強(qiáng)調(diào)了商業(yè)銀行內(nèi)部的監(jiān)督，又突出了政府銀監(jiān)會(huì)對(duì)內(nèi)部控制的監(jiān)督。指引中明確了董事會(huì)、高級(jí)管理層、內(nèi)部審計(jì)部門(mén)、內(nèi)部控制職能部門(mén)和業(yè)務(wù)部門(mén)對(duì)內(nèi)部控制的有效性分級(jí)負(fù)責(zé)、監(jiān)督檢查和內(nèi)控評(píng)價(jià)、履行職責(zé)和落實(shí)整改的責(zé)任，強(qiáng)化了責(zé)任追究。

2 關(guān)于《商業(yè)銀行內(nèi)部控制指引（2014）》不足的思考

盡管2014年指引在2007年指引的基礎(chǔ)上，結(jié)合經(jīng)濟(jì)環(huán)境的變化，已做了許多進(jìn)步的嘗試，但在商業(yè)銀行內(nèi)部控制內(nèi)容、執(zhí)行和評(píng)價(jià)上均存在不足。

（1）2014年指引沒(méi)有突出強(qiáng)調(diào)與內(nèi)部控制有關(guān)的道德、誠(chéng)信和社會(huì)責(zé)任。內(nèi)部控制是由董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工共同參與的，需要具備一定的道德水準(zhǔn)和業(yè)務(wù)素質(zhì)才能有效實(shí)施，同時(shí)商業(yè)銀行在國(guó)民經(jīng)濟(jì)中具有特殊的地位，應(yīng)將內(nèi)控目標(biāo)的實(shí)現(xiàn)與社會(huì)責(zé)任聯(lián)系起來(lái)。2014年指引中沒(méi)有關(guān)于社會(huì)責(zé)任的敘述，只有內(nèi)部責(zé)任的追究；關(guān)于道德，只是在第四章內(nèi)部控制保障中第33條指出“商業(yè)銀行應(yīng)當(dāng)培育良好的企業(yè)內(nèi)控文化，引導(dǎo)員工樹(shù)立合規(guī)意識(shí)、風(fēng)險(xiǎn)意識(shí)，提高員工的職業(yè)道德水準(zhǔn)”。而COSO整合框架2013的第一項(xiàng)原則就是“組織應(yīng)展現(xiàn)對(duì)誠(chéng)信和道德價(jià)值的承諾”，董事會(huì)和主體各級(jí)管理層通過(guò)指示、行動(dòng)和行為展現(xiàn)誠(chéng)信和道德價(jià)值對(duì)內(nèi)部控制體系持續(xù)運(yùn)營(yíng)的重要性，即“高層基調(diào)”； 巴塞爾委員會(huì)發(fā)布《操作風(fēng)險(xiǎn)管理和監(jiān)管的良好作法》中的銀行操作風(fēng)險(xiǎn)管理的原則的第一項(xiàng)原則就是“董事會(huì)應(yīng)發(fā)揮主導(dǎo)作用，發(fā)出‘高層聲音’（tone at the top），推動(dòng)強(qiáng)效風(fēng)險(xiǎn)管理文化的構(gòu)建”。

（2）2014年指引不僅在內(nèi)容上而且在語(yǔ)言敘述上均過(guò)于寬泛，容易給各商業(yè)銀行鉆空子。COSO（2013）之所以寬泛，是因?yàn)樗枰w現(xiàn)如何設(shè)計(jì)、實(shí)施和執(zhí)行內(nèi)部控制，以及開(kāi)展內(nèi)部控制體系有效性評(píng)估這些最為基本的重要概念，才能為那些不同類(lèi)別、行業(yè)和地區(qū)的組織在應(yīng)用本框架提供基礎(chǔ)。但COSO在內(nèi)容敘述上非常詳細(xì)，內(nèi)容實(shí)際很豐富，具有普遍地指導(dǎo)意義。2014年指引從總體上為商業(yè)銀行內(nèi)部控制的職責(zé)、措施、評(píng)價(jià)和監(jiān)督只是提供了方向，沒(méi)有具體的內(nèi)容，各商業(yè)銀行會(huì)在充分考慮成本與效率的基礎(chǔ)上，或者雖然制定完善的內(nèi)部控制措施，但只停留在紙面上并沒(méi)有執(zhí)行，或者內(nèi)控職責(zé)名義上由各業(yè)務(wù)部門(mén)、崗位兼職負(fù)責(zé)，實(shí)際并沒(méi)有執(zhí)行。因此可以借鑒COSO（2013）的行文風(fēng)格，將2014年指引進(jìn)一步細(xì)化，不失寬泛而具有普遍指導(dǎo)意義。

（3）2014年指引中內(nèi)部控制監(jiān)督之管理責(zé)任制，沒(méi)有根據(jù)商業(yè)銀行的特點(diǎn)突出垂直管理的特點(diǎn)和要求。商業(yè)銀行一般沒(méi)有專(zhuān)設(shè)的內(nèi)控管理職能部門(mén)，各業(yè)務(wù)部門(mén)自身既是業(yè)務(wù)部門(mén)，也在執(zhí)行各項(xiàng)內(nèi)控管理措施，內(nèi)控措施貫穿于各項(xiàng)業(yè)務(wù)。各項(xiàng)業(yè)務(wù)操作的文件包括內(nèi)控的措施是逐級(jí)傳達(dá)、落實(shí)，并由上一級(jí)業(yè)務(wù)部門(mén)督促下一級(jí)執(zhí)行內(nèi)控規(guī)定，并檢查實(shí)際執(zhí)行效果，是垂直管理、運(yùn)作的架構(gòu)。指引中只是敘述了業(yè)務(wù)部門(mén)有內(nèi)控責(zé)任要求。強(qiáng)調(diào)商業(yè)銀行內(nèi)部控制的垂直管理可以在一定程度上避免由于本級(jí)行管理層的凌駕和基層行員工集體犯罪所導(dǎo)致的內(nèi)控失效。

（4）2014年指引應(yīng)進(jìn)一步突出強(qiáng)調(diào)內(nèi)部審計(jì)部門(mén)在內(nèi)部控制制度建設(shè)、督促執(zhí)行、效果評(píng)價(jià)中的作用。商業(yè)銀行的內(nèi)部審計(jì)部門(mén)不是業(yè)務(wù)部門(mén)，游離于業(yè)務(wù)外部，審查評(píng)價(jià)并督促改善商業(yè)銀行業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)和公司治理、經(jīng)營(yíng)效果，主要采用上級(jí)審計(jì)部門(mén)查下一級(jí)行、不同地區(qū)行之間交叉審計(jì)的工作形式，在一定程度上能起到第三方評(píng)價(jià)的作用。2014年指引不僅應(yīng)強(qiáng)調(diào)內(nèi)審部門(mén)負(fù)有定期審查和評(píng)價(jià)內(nèi)部控制的充分性和有效性的責(zé)任，還應(yīng)說(shuō)明商業(yè)銀行要將內(nèi)部控制直接納入責(zé)任審計(jì)、離任審計(jì)和專(zhuān)項(xiàng)審計(jì)范疇，而對(duì)內(nèi)部控制的審計(jì)可以理解為審計(jì)關(guān)口前移。

（5）2014年指引雖然在目標(biāo)中強(qiáng)調(diào)了“保證商業(yè)銀行風(fēng)險(xiǎn)管理的有效性”，但在內(nèi)容上并沒(méi)有將內(nèi)部控制與風(fēng)險(xiǎn)管理有機(jī)地聯(lián)系起來(lái)。內(nèi)部控制主要來(lái)自于會(huì)計(jì)、審計(jì)和經(jīng)濟(jì)管理領(lǐng)域，風(fēng)險(xiǎn)管理主要來(lái)自于金融保險(xiǎn)、安全工程等領(lǐng)域，從商業(yè)銀行的經(jīng)營(yíng)看，內(nèi)部控制與風(fēng)險(xiǎn)管理在目標(biāo)上是一致的。商業(yè)銀行內(nèi)部控制實(shí)際根據(jù)各類(lèi)風(fēng)險(xiǎn)管理目標(biāo)和風(fēng)險(xiǎn)控制點(diǎn)而設(shè)立的各種操作規(guī)范，著力于能否適當(dāng)降低風(fēng)險(xiǎn)以保證目標(biāo)的實(shí)現(xiàn)。風(fēng)險(xiǎn)管理則是商業(yè)銀行高負(fù)債經(jīng)營(yíng)的需要，風(fēng)險(xiǎn)管理的過(guò)程就是內(nèi)部控制活動(dòng)?！队行сy行監(jiān)管核心原則》（2012）中就有十一項(xiàng)原則闡述銀行風(fēng)險(xiǎn)管理的內(nèi)容，巴塞爾委員會(huì)還專(zhuān)門(mén)發(fā)布了《操作風(fēng)險(xiǎn)管理和監(jiān)管的良好辦法》。2016年銀監(jiān)會(huì)頒布的《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引》第六章就是內(nèi)部控制和審計(jì)。商業(yè)銀行的內(nèi)部控制指引應(yīng)與風(fēng)險(xiǎn)管理緊密結(jié)合。

（6）2014年指引應(yīng)強(qiáng)調(diào)內(nèi)部控制措施的一貫性和發(fā)展性。商業(yè)銀行的組織形式和利益相關(guān)者發(fā)生變化時(shí)，內(nèi)部控制會(huì)面臨挑戰(zhàn)。如商業(yè)銀行普遍施行輪崗制度，基層行行長(zhǎng)一般兩、三年就要輪崗，商業(yè)銀行的管理層發(fā)生變化，其對(duì)偏離內(nèi)控規(guī)范的態(tài)度和回應(yīng)會(huì)發(fā)生變化，或者積極處理，或者為追求業(yè)績(jī)而淡然處之，銀行的一些內(nèi)控措施就不能有效施行。鑒于此，作為商業(yè)銀行內(nèi)部控制指引——規(guī)范性的文件應(yīng)該強(qiáng)調(diào)內(nèi)部控制措施應(yīng)一貫執(zhí)行。

3 結(jié)語(yǔ)

商業(yè)銀行在國(guó)民經(jīng)濟(jì)中扮演著重要的角色，其經(jīng)營(yíng)對(duì)象的特殊性決定了其面臨著市場(chǎng)、流動(dòng)性、操作、信用、匯率等風(fēng)險(xiǎn)，規(guī)范而行之有效的內(nèi)部控制能夠降低、減少甚至于避免風(fēng)險(xiǎn)，促進(jìn)商業(yè)銀行在遵守法律法規(guī)的基礎(chǔ)之上有效率地運(yùn)營(yíng)，達(dá)到內(nèi)外部財(cái)務(wù)和非財(cái)務(wù)報(bào)告的可靠、及時(shí)和透明。銀監(jiān)會(huì)應(yīng)進(jìn)一步借鑒國(guó)外關(guān)于內(nèi)部控制和商業(yè)銀行管理的先進(jìn)理論、經(jīng)驗(yàn)，結(jié)合我國(guó)的具體情況，規(guī)范商業(yè)銀行的內(nèi)部控制的內(nèi)容和執(zhí)行力度，以促進(jìn)在新時(shí)代背景下國(guó)民經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)

[1] 銀監(jiān)會(huì).商業(yè)銀行內(nèi)部控制指引（2014）[Z].銀監(jiān)發(fā)〔2014〕40號(hào).

[2] 銀監(jiān)會(huì).銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引銀監(jiān)發(fā)〔2016〕44號(hào)[Z].2016.

[3] 巴塞爾銀行監(jiān)管委員會(huì).有效銀行監(jiān)管核心原則（2012）[Z].2012.