摘  要：本文論述了上市商業(yè)銀行內(nèi)部控制理論，并分析了商業(yè)銀行內(nèi)控管理風險存在的原因；重點提出了建立、健全我國上市商業(yè)銀行內(nèi)部控制制度的方法和措施。

　　關(guān)鍵詞：上市商業(yè)銀行 構(gòu)建內(nèi)部控制 控制系統(tǒng)

　　隨著金融市場的進一步規(guī)范，上市商業(yè)銀行成為金融市場的重要主體之一。為在一定程度上避免經(jīng)營風險，其內(nèi)部控制系統(tǒng)越來越受到重視。

　　2005年對于中國銀行業(yè)改革和發(fā)展將是極其重要和關(guān)鍵的一年。《銀行業(yè)監(jiān)督管理法》頒布施行，確立了銀監(jiān)會的監(jiān)管地位。銀監(jiān)會作為中國銀行業(yè)監(jiān)督管理機構(gòu)，將依法履行職責，倍加關(guān)注上市商業(yè)銀行內(nèi)部控制的建設(shè)和發(fā)展，加強監(jiān)督和檢查，并積極創(chuàng)造條件，促進商業(yè)銀行不斷完善內(nèi)部控制，提高防范風險的能力。

　　上市商業(yè)銀行經(jīng)營風險存在的原因

　　1、外部競爭激烈導致經(jīng)營風險增大

    加入WTO后，隨著金融市場開放程度的不斷擴大，我國上市商業(yè)銀行面臨更加激烈的競爭環(huán)境和更加復雜多樣的風險。具體表現(xiàn)在：一方面，以擴大資產(chǎn)規(guī)模為戰(zhàn)略重點的商業(yè)銀行為獲取較高的資產(chǎn)收益和資產(chǎn)增長速度，壓低價格和放寬條件發(fā)放貸款，使銀行資金營運風險程度加大。另一方面，在激烈的金融競爭中，上市商業(yè)銀行為占領(lǐng)并擴大市場份額，各種金融新產(chǎn)品和新業(yè)務(wù)在銀行資產(chǎn)負債表外迅速滋生，使得銀行在不知不覺中承擔了各種潛在風險。

　　2、內(nèi)控制度缺陷是風險存在的重要原因

    內(nèi)控制度的適應(yīng)性不足對內(nèi)控制度的認識存在偏差，內(nèi)控規(guī)章制度不健全，在理解上存在偏頗之處。僅認為內(nèi)部控制是各種規(guī)章制度的制定、裝訂、匯總等整章建制方面的工作；還表現(xiàn)在業(yè)務(wù)開拓與內(nèi)控制度建設(shè)缺乏同步性，特別是新業(yè)務(wù)的開展缺乏必要的制度保障，風險較大。

　　3、內(nèi)控制度的整體性不夠

    對所屬分支機構(gòu)控制不力，對決策管理層缺乏有效的監(jiān)督。對業(yè)務(wù)人員監(jiān)督得多，而對各級管理人員監(jiān)督得較少、制約力不強，內(nèi)控制度缺乏剛性。

　　4、內(nèi)控制度的權(quán)威性不強

    審計資源配置效率低下，稽審職能和權(quán)威性沒有充分發(fā)揮，內(nèi)部審計部門沒有完全起到查錯防漏、控制風險的作用。

　　此外還有一個致命的問題，就是人員風險。因為制度和體制是由人來設(shè)計的，各項工作也是由人來干的。但由于沒有形成防范風險所要求的激勵約束機制，員工隊伍不純，魚龍混雜，并且員工專業(yè)水平不高，缺乏識別風險和防范風險的意識和能力，更易導致經(jīng)營風險發(fā)生。

　　上市商業(yè)銀行內(nèi)部控制理論

　　上市商業(yè)銀行內(nèi)部控制是指商業(yè)銀行內(nèi)部自覺主動地通過建立各種規(guī)章制度，以確保管理有效、資產(chǎn)安全，最終實現(xiàn)安全與效率的目標。為此，上市商業(yè)銀行內(nèi)控制度必須在銀行內(nèi)部保證國家有關(guān)法律法規(guī)和央行監(jiān)管制度在各部門和各級人員中得到正確且充分地貫徹執(zhí)行，以有效杜絕內(nèi)部人員的違規(guī)操作、內(nèi)部欺詐與犯罪行為。根據(jù)美國反對虛假財務(wù)報告全國委員會的贊助組織委員會發(fā)布的定義，有效的內(nèi)部控制體系應(yīng)當包括五個方面，即：控制環(huán)境；風險評估；控制活動；會計、信息及傳導機制以及自我評估及監(jiān)控。

　　1、控制環(huán)境

    控制環(huán)境反映董事會及管理部門對內(nèi)部控制的重視程度，它對內(nèi)部控制提出了基本要求及框架?？刂骗h(huán)境的要素包括：員工的正直、職業(yè)道德和進取心；企業(yè)單位的組織結(jié)構(gòu)；管理部門的經(jīng)營理念和風格；對企業(yè)單位經(jīng)營實踐的各種外部影響；董事會及其專門委員會特別是審計委員會和風險評估委員會的關(guān)注和要求。

　　2、風險評估

    風險評估是對內(nèi)部和外部風險分析的確認。之所以要對風險進行評估，是因為風險影響上市商業(yè)銀行實現(xiàn)其目標或危害其經(jīng)營。這種評估能幫助確定何處存在風險，怎樣進行風險管理，以及需要采取何種措施。

　　3、控制活動

    控制活動包括制定政策和程序并將其付諸實施。控制活動的目的是上市商業(yè)銀行的員工貫徹執(zhí)行董事會和管理部門的要求，并幫助董事會和管理部門采取措施，控制那些妨礙實現(xiàn)目標的風險。

　　4、會計、信息和傳導機制

    會計、信息和傳導機制以不同形式取得和傳遞恰當、及時的信息，從而使雇員能夠貫徹履行自己的職責。會計系統(tǒng)是確認、匯集、分析、分類、記錄和報告企業(yè)單位業(yè)務(wù)事項的方法和載體。信息和傳導機制使所有的雇員都懂得自己在系統(tǒng)中的作用、會計責任以及與他人的關(guān)系。信息系統(tǒng)就經(jīng)營、財務(wù)、合規(guī)性提出報告，從而使董事會和管理部門更好地履行職能。傳導機制將信息傳遞到企業(yè)單位的內(nèi)部及外部，包括法律、法規(guī)的制定者、檢查者、持股者和客戶。

　　5、自我評估及監(jiān)控

    自我評估和監(jiān)控是上市商業(yè)銀行內(nèi)部自身的、自上而下的控制系統(tǒng)的活動。自我評估是由有關(guān)人員定期、獨立地對一個部門的控制進行評估。事中監(jiān)控是在經(jīng)營過程中和責任履行過程中進行的。有些企業(yè)單位將事中監(jiān)控和獨立的評估結(jié)合起來。內(nèi)部審計和外部審計可以控制系統(tǒng)的設(shè)計及實施，在質(zhì)量和效果等方面進行獨立評估。企業(yè)單位中的所有人員對自我評估和監(jiān)控都應(yīng)負有責任。每一個人都要懂得，自己對破壞控制系統(tǒng)的行為負有報告的責任。

　　上市商業(yè)銀行的內(nèi)部控制系統(tǒng)的構(gòu)想

　　1、完善上市商業(yè)銀行公司法人治理結(jié)構(gòu)

    近年來，銀行公司法人治理結(jié)構(gòu)雖發(fā)生了很大變化，但與真正市場化的貨幣金融企業(yè)相比仍相差甚遠，主要表現(xiàn)在符合現(xiàn)代銀行制度要求的公司法人治理結(jié)構(gòu)尚未完全確立，與之相適應(yīng)的自我約束和自我發(fā)展機制也需要進一步完善。股份制商業(yè)銀行雖初步建立了現(xiàn)代銀行制度的基本框架，但卻不同程度地存在著公司治理架構(gòu)不健全、決策執(zhí)行體系構(gòu)造不合理、監(jiān)督機制有效性不足等問題。所有這些，都在一定程度上限制了銀行內(nèi)部控制的有效運行。

　　2、營造良好的控制環(huán)境

    提高上市商業(yè)銀行員工內(nèi)部控制意識，增強遵紀守法觀念，創(chuàng)造良好的內(nèi)控文化氛圍。金融法規(guī)只有在大多數(shù)員工知法、懂法、守法和少數(shù)違法者受到嚴肅懲處的情況下，才能發(fā)揮其應(yīng)有的作用。增強商業(yè)銀行依法經(jīng)營觀念，強化經(jīng)營風險意識，首先要從銀行管理層做起，一級抓一級，注重培育自律意識，自覺糾正經(jīng)營行為的偏差，努力創(chuàng)造一種濃厚的內(nèi)控文化氛圍，引導全體員工自覺地用金融法規(guī)和內(nèi)部控制制度去約束自己的行為。

　　從組織機構(gòu)上加強和保證內(nèi)部控制機制的有效運作。按照精簡、效率、相互制約的原則重新調(diào)整組織機構(gòu)，設(shè)置部門崗位，并明確部門崗位職責，分清責任。要減少管理層次，按照市場經(jīng)濟的原則設(shè)置分支機構(gòu)和營業(yè)網(wǎng)點。

　　建立完善的與現(xiàn)代商業(yè)銀行制度相適應(yīng)的銀行內(nèi)部治理結(jié)構(gòu)，盡快建立董事會、監(jiān)事會、信貸管理委員會、資產(chǎn)負債管理委員會等，保證決策的民主性和科學性，增強透明度。要真正發(fā)揮董事會的決策作用、行長的經(jīng)營管理作用、監(jiān)事會的監(jiān)督作用。

　　設(shè)立行長領(lǐng)導下的獨立的銀行內(nèi)部審計部門，明確其行政地位和基本職責，減少審計工作和案件查處中的阻力，確保對整個銀行的有效控制。組織成立專門的審計研究和培訓小組，加強商業(yè)銀行內(nèi)部審計制度的建立和專業(yè)審計人員的培訓，提高審計人員的業(yè)務(wù)水平和審計效率。

　　樹立穩(wěn)健經(jīng)營的方針，走集約化、內(nèi)涵式發(fā)展的道路。在目前國有商業(yè)銀行實施一級法人、多級管理的體制下，要明確劃分總行與分支行的責權(quán)利關(guān)系，要將各級分支行的資產(chǎn)質(zhì)量、經(jīng)營效益與干部職工的收入、福利待遇和固定資產(chǎn)購置以及行長的任期緊密掛鉤，并對各類報表的真實性進行檢查核實，切實改變重貸輕收、重經(jīng)營輕管理、重搶占客戶輕經(jīng)營效益的狀況。

　　3、風險評估的適時性與全面性

    各行應(yīng)設(shè)立風險管理部，從組織機構(gòu)和人員上保障風險評估活動的連續(xù)性和完整性。科學設(shè)計銀行的各項業(yè)績考核指標。指標體系要相互制約、相互印證，使假賬假表缺乏生存的空間。強化新興業(yè)務(wù)的風險評估，擺正業(yè)務(wù)發(fā)展與內(nèi)部控制的關(guān)系。新業(yè)務(wù)開展時，首先要充分考慮風險的防范問題，在對相關(guān)風險進行全面客觀評估的前提下進行；其次要建立健全新業(yè)務(wù)的操作規(guī)程和管理制度；其三是對新業(yè)務(wù)要加強監(jiān)控力度，加大稽核頻率。加強對計算機系統(tǒng)風險的認識和控制。隨著計算機系統(tǒng)在商業(yè)銀行經(jīng)營管理中的廣泛運用，計算機技術(shù)給銀行帶來了極大的便利，同時也帶來了新的風險。加強電子化風險控制，及時發(fā)現(xiàn)和控制計算機系統(tǒng)的潛在風險，形成一套有效的內(nèi)部電子監(jiān)督和牽制系統(tǒng)，保障計算機處理或存儲的全部數(shù)據(jù)的精確性、完整性和安全性。

　　4、控制活動的安全性與高效性

    強化一級法人制度?？傂凶鳛橐患壏ㄈ?，必須承擔管理整個系統(tǒng)的責任，成為一個神經(jīng)中樞和風險控制中心；必須集中重大問題的決策權(quán)，包括信貸政策的制定權(quán)、資金調(diào)度權(quán)、重要干部任免權(quán)、財務(wù)政策制定權(quán)等。各分支行的經(jīng)營權(quán)，由總行根據(jù)其業(yè)務(wù)經(jīng)營能力確定授權(quán)范圍，各分支行的業(yè)務(wù)活動均以全行整體的風險控制和效益最佳為目標，確?？傂袑Ψ种羞M行有效的監(jiān)督管理控制。

　　完善授權(quán)授信制度?？傂懈鶕?jù)經(jīng)營行的經(jīng)營管理水平、風險程度等情況，按類型、檔次、額度等的不同實行彈性授權(quán)制，并對各級經(jīng)營權(quán)的行使進行嚴格的監(jiān)督。將貸款、貼現(xiàn)、擔保、拆借等業(yè)務(wù)授信統(tǒng)一到一個部門，實行統(tǒng)一的授信制度?；鶎有刨J人員在對企業(yè)資信進行全面評估的基礎(chǔ)上，根據(jù)企業(yè)經(jīng)營管理水平和效益好壞確定和調(diào)整授信額度。

　　健全決策約束機制和責任人制度。建立和完善以審貸分離為核心的貸款決策風險約束機構(gòu)，對行長的決策行為進行有效約束。實行崗位約束，建立貸款決策責任人制度，把風險貸款責任分解到個人；建立風險責任制，董事長、董事、行長等高級管理人員的任免、獎懲直接與銀行的經(jīng)營風險掛鉤。建立常規(guī)的審計檢查制度，履行對銀行內(nèi)部各部門的審計監(jiān)督，對重大案件和銀行行長的審計可以會同中央銀行金融監(jiān)管局組成聯(lián)合審計組來進行。

　　引入有效的激勵和約束機制。在內(nèi)部控制制度的運作過程中，要堅持獎懲分明。要經(jīng)常進行安全教育，引導員工自覺維護和執(zhí)行內(nèi)部控制制度。

　　5、會計、信息和傳導機制的暢通與完整

    確保會計、信息和傳導機制的暢通，必須首先從精簡機構(gòu)、減少分支行管理層次入手。組織結(jié)構(gòu)的合理性是傳導機制暢通的基礎(chǔ)。強化會計核算的內(nèi)部控制系統(tǒng)，確保信息的真實、完整。建立嚴密的會計系統(tǒng)，強化會計控制，準確及時地反映商業(yè)銀行的經(jīng)營活動情況，加強對賬表真實性的檢查監(jiān)督，對隨意調(diào)賬調(diào)表的有關(guān)責任人員要從嚴處罰。加快財會電算化步伐，建立反映銀行經(jīng)營情況的實時監(jiān)控系統(tǒng)。

　　6、自我評估和監(jiān)控體系的構(gòu)建與完善

    各職能部門要具有相對的獨立性和相互制衡性，以達到內(nèi)部控制制度所要求的雙重控制和交叉檢查效果。建立崗位分工和業(yè)務(wù)崗位的交叉檢查制度，按照每一項業(yè)務(wù)至少有兩個崗位或兩人以上參與記錄、核算和管理的要求，明確各崗位職員在業(yè)務(wù)操作中的權(quán)限和責任，根據(jù)業(yè)務(wù)處理流程的需要，實行業(yè)務(wù)崗位的交叉檢查、相互牽制，及時發(fā)現(xiàn)問題糾正錯誤。強化稽核體系的相對獨立性，針對不同組織層次設(shè)立相應(yīng)的監(jiān)督機構(gòu)，監(jiān)督和評價內(nèi)部控制制度的執(zhí)行。

　　突出內(nèi)控監(jiān)管，理順內(nèi)外部監(jiān)管的關(guān)系。上市商業(yè)銀行應(yīng)盡快把工作重心放在建立完善內(nèi)部控制制度上，這是商業(yè)銀行防范與控制風險的關(guān)鍵所在。