論商業銀行內控構架

導語：論商業銀行內控構架一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

現代商業銀行是以多種金融資產和金融負債為經營對象，具有綜合性服務功能的金融企業。它通常具有以下特征：經營大量貨幣性項目，要求建立健全嚴格的內部控制制度；從事的交易種類繁多、次數頻繁、金額巨大，要求建立嚴密的會計系統，并廣泛使用計算機系統及電子資金轉賬系統；分支機構眾多，分布區域廣，會計處理和控制職能分散，要求保持統一的操作規程和會計體系；存在大量不涉及資金流動的資產負債表外業務，要求采取控制程序進行記錄和監控；高負債經營，債權人眾多，與社會公眾利益密切相關，受到銀行監管法規的嚴格約束和政府有關部門的嚴格監管。

商業銀行本身所具有的特征決定了要想平穩地開展各項業務，實現既定的發展目標，必須有一套完整、有效、合理的內部控制體系。盡管各國在金融監管上的力度不斷加強，成效明顯，特別是巴塞爾委員會近年來就銀行監管問題了一系列原則、標準和建議后，國際金融監管更是取得了突破性進展。但同一時期的金融業務的復雜性大大增加，衍生金融工具及其市場、銀行表外業務急劇發展，國際金融市場上的金融投資組合的調整與資金的全球性流動已是瞬息萬變，金融監管防范措施有時顯得束手無策，特別是當金融機構管理人員極力想掩蓋內部風險或者有時對內部風險沒有察覺的情況下，金融監管當局就很難發現這些風險。因此，金融機構加強其內部控制制度的作用日益顯著。實踐表明，許多金融機構發生的重大問題，往往就是因為內部控制的失效。

商業銀行內部控制是銀行為保護資產安全完整，防范金融風險，保證會計數據的真實性可靠性，提高經濟效益，貫徹執行高層管理者所制定的各項管理政策，保證經營目標的實現而制定并實施的組織規劃和對內部各部門與人員相互制約和協調的一系列制度、措施、程序和方法。目的在于確保一家銀行的業務能根據銀行管理層制定的政策以最合理的方式進行，保證經營業務規范化，將各種風險控制在最小范圍內以實現其經營目標。有效的商業銀行內控制度應大體由下表（見右欄）各部分組成。

（一）銀行內部會計控制

銀行內部會計控制是指與維護銀行資產安全完整，保證會計資料真實可靠直接相關的所有制度、組織、程序、方法等。它主要包括：

1.資產保全。會計的主要責任就是保證企業資產安全完整、會計資料真實可靠。一方面，對于實物資產做到所有權明確，保管、處理責任范圍界定清晰，審批制度嚴格，以免出現私自轉移銀行資產中飽私囊，或是肆意損壞物資給銀行造成損失。另一方面，就信息資料而言，商業銀行應當真實、全面、及時地記載每一筆經濟業務，正確進行會計核算，建立完整的會計、統計和各種業務資料的檔案并妥善保管，定期核對，確保原始記錄的合同、契約、各種信息資料數據的真實完整。

2.授權審批。授權是指銀行最高管理層向管理者及其下級機關和工作人員賦予的一種能夠代表銀行從事一項業務或某些業務的權利。嚴格的授權審批制度對任何銀行的業務活動都是必不可少的。商業銀行要做到“有法必依”，即嚴格執行既定的規章制度，盡量避免越權、未授權行為的發生；實行逐級有限授權制度，并根據被授權人的實際情況實行區別授權或及時調整授權；對越權行為必須予以嚴厲處罰，越權產生的損失應追究相應的賠償責任。對于重要的銀行業務活動必須經兩人以上審批簽署方可生效，行使審批權利必須承擔相應的責任。

3.職責劃分。根據此原則，在分配任務和明確責任時，應避免讓同一工作人員擔任不可兼容的職責，通過相互牽制的約束，以減少差錯和舞弊行為的出現或發生；明確各管理部門和職能部門的權力和責任，建立權力制衡機制，使責、權、利有機地結合起來。合理的職責分工和恰當的責任分離能夠使各部門各崗位人員各司其職，在各自的工作范圍內完成相應的任務，保證工作各個環節的完整和安全。

4.流程控制。這里的流程是指賬務處理過程，要從業務發生、填制原始憑證開始，經審核、記賬、結賬至編制報表完畢。在這一過程中，涉及到憑證的設計和使用賬簿的種類及相互關系以及會計資料的接觸、使用、保存等多重環節。會計憑證的格式與內容必須要符合財務會計法規的規定及企業自身的情況；填制與傳遞及時、準確；力求賬簿之間的結、轉、勾稽關系正確無誤；對書面資料應妥善保存，必須力求做到授權接觸；所有重要業務事項與決策都必須按規定進行，并應保留可核實的記錄，防止個人獨斷專行，等等。總之，賬務處理過程中事無巨細，都要有嚴密的控制制度來相應地執行和監控。

5.防范系統。主要包括復核檢查和預警預報。

（1）復核檢查。一是對會計核算及與其相關的業務要進行復核。二是銀行對業務部門所開展的業務的事后檢查，它可分為兩個層次：即業務經辦部門對自身辦理的業務的事后檢查，以及內部稽核部門（專職監察部門）對所開展的業務的事后檢查。實際上，后者所說的復核檢查應該在銀行內部管理控制中體現，為了保持這一問題的完整性，在這里一并談及。

;（2）預警預報。建立預警預報系統的目的是為了預知可能出現的錯誤和問題，及時發現經營過程中的問題，防患于未然，減少失誤和損失。因此，商業銀行應圍繞經營項目、業務管理、風險防范、資產安全等內容，定期進行業務風險分析、信貸資產質量評價、資金運用風險評估；建立定期實物盤點和各種賬證、賬表的核對制度以及業務活動的事前、事中和事后監督制度；健全完善內部控制系統的評審和反饋，對帶有苗頭性、傾向性的問題進行預測預報，從而把業務風險降到最低。同時，對各個重要部門、營業網點等制定明確的應急應變措施，以保證業務持續順利進行。針對可能遇到的斷電、失火、臺風、搶劫等緊急情況，商業銀行應當在考慮各種可能因素的前提下制定出有效的應急應變措施。

（二）銀行內部管理控制

商業銀行內部管理控制主要是指與提高銀行經營管理水平有關的內容，其目的是提高企業經營效率，促進企業經營方針的貫徹和經營目標的實現。它主要包括：

1.組織管理。就是商業銀行通過合理設置與安排內部組織結構來保證銀行業務流動的通暢、高效、合法、合規，以實現其經營目標。首先，商業銀行分支機構應根據商品生產和流通的不同特點來設置，即根據不同的經濟區，設置以總行為核心的各地支行，并且做到：對分支機構權力適當下放，妥善處理總行與分支行的關系；對分支行的經營業績進行客觀的評價考核，并根據考核結果采取適當措施；針對商業銀行的電子化處理系統制定切實可行的管理監控措施。其次，銀行經營決策層的管理人員在聘用前必須經過嚴格的考核和多方面的培訓。作為一個合格的管理人員必須具備良好的道德品質，正直的秉性特征，扎實的業務知識與技能，豐富的實踐經驗，寬闊的視野，創造性的思維，熟知金融及相關法規，通曉各國經濟金融環境。

2.財務管理。商業銀行財務管理主要是指商業銀行對各職能部門、分支機構的成本費用和利潤進行控制考核，其目的是降低整體經營成本、提高經濟效益。內部控制中的財務管理是與銀行的經營目標密切相關的。同時，識別和評價銀行所面臨的各種風險，并判斷各種風險對銀行的影響程度和造成損失的大小，是有效的內部控制必不可少的內容。這就要求銀行運用科學的方法對自身所面臨的各種風險進行較全面的分析，采用定性和定量相結合的方法來估測風險發生的概率和損失程度，并通過一定防范化解措施，將各種風險可能帶來的損失最小化。通過設置科學的風險考核指標體系，如存貸比率、資本充足率、貸款回收比率、信用風險比率等指標，來進行數據對比，綜合分析研究，客觀地評價一定時期本單位的經營業績和經營工作水平。

3.業務流程管理。商業銀行各項業務活動的發生、進展、變化情況，都要有明確的報告渠道和程序。一般來說，商業銀行各項業務的開展都要經過授權、執行和記錄。每一項業務的具體處理要根據各項業務的內容和特點來確定。例如，合理、完善的貸款業務程序應是：貸款調查與評估（包括企業信用等級評定、項目可行性分析等）→審查（審查貸款的直接用途、企業近期財務狀況等）→批準→發放→監督（信貸及管理人員對貸款使用情況的定期檢查及稽核人員檢查貸款的發放是否合規）→收回

4.人力資源管理。所謂人力資源管理是指把銀行內部人與人以及人與銀行的關系協調妥當，使銀行的人力資源最有效地發揮作用。商業銀行一般均視人力資源為本身最重要的資產，因為銀行的其他資源如機器、物料等都必須通過人力的作用才能發揮效能，內部控制風險一定程度上也是由人來控制的。因此，通過加強人事管理，建立崗位制約機制，建立健全人事聘用制度，可以充分挖掘勞動潛力來提高各部門、崗位以及員工的工作效率。人力資源管理控制一般包括：人力資源規模、員工招募選拔、崗位分配、薪酬管理、培訓考核、員工福利及保障、不合格人員解聘制度。

（三）內部稽核

商業銀行內部稽核的目的是維護資產的完整，促進資源的有效利用，通過執行一定的審計程序來檢查核證資產的完整性、評估內部控制的效驗性、效率性和效益性。通過內審，不但可以發現業務中的錯弊，定期、不定期的內審還會起到威懾作用。

比較完善的內部稽核部門作業范圍應當包括：網絡、執業的安全性；管理制度制定的合理性和執行的有效性；環境與銀行自身發展的協調性（風險評價）；技術的完善與先進性；財務、會計內控的嚴密性；業務創新的合理性及可行性等各方面，并設立真正獨立于其他管理層的內審機構。同外部審計一樣，內部稽核人員必須具備獨立、客觀、公正的原則和立場，并具有一定的權利——有權接觸銀行的一切記錄、財產和人員，有權獲得有關人員在工作上的配合，有權向高級管理層匯報審計中發現的問題。具有獨立性、權威性的內部審計機構應直接向最高管理層負責，而不受被監督人員和部門的權利限制。

在商業銀行的經營和管理過程中，電腦技術在業務的自動化方面，在管理的信息化方面，在服務的客戶化方面，都得到廣泛的應用。因此，利用現代化的信息系統來實現內部稽核的嚴格、有效、及時、完善的運作是必不可少的。

1.電腦稽核。在商業銀行內部和電腦中心分別設立專職電腦稽核人員。該類人員從銀行內部資深的專門從事系統軟件或設計開發金融軟件的計算機專業技術人員中選擇。他們首先應當具備較高的道德素質，應當善于發現和糾正日常業務處理流程和系統設置中的薄弱環節，以便監督業務人員、電腦人員以及電腦系統，從而使越權使用計算機處理業務和非法侵犯計算機的行為都處于稽核的監控之中。

2.實時監控。我國目前商業銀行的內部審計行為都是一種事后監督審計，只是對一些書面資料進行檢查分析。由于信息不對稱，效用滯后，大大降低了內審的效果。銀行內部審計部門應利用科學技術來改善審計手段，建立適用于新形勢的計算機審計網絡，并與人民銀行等金融監管機構聯合建立非現場監督系統，通過網絡可隨時全面掌握商業銀行的經營動態和會計信息，實現事前的預防和事中的監控。內審部門在嚴格保密制度和確保安全的前提下可根據授權在線訪問，通過internet直接進入銀行內部信息系統調閱有關信息，經過對數據的分析處理，對銀行發展中帶有苗頭性和傾向性的問題及時開展分析研究，把事前、事中、事后的監管兼顧起來，加大非現場監督力度，改變傳統的現場審計等落后的人工事后監督的做法，提高審計的綜合監督職能。