浅谈商业银行内部控制

引言现代商业银行是以多种金融资产和金融负债为经营对象，具有综合性服务功能的金融企业。本身所具有的特征决定了要想平稳地开展各项业务，实现既定的发展目标，必须有一套完整、有效、合理的内部控制体系。商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。尽管各国在金融监管上的力度不断加强，成效明显，特别是巴塞尔委员会近年来就银行监管问题发布了一系列原则、标准和建议后，国际金融监管更是取得了突破性进展。但同一时期的金融业务的复杂性大大增加，衍生金融工具及其市场、银行表外业务急剧发展，国际金融市场上的金融投资组合的调整与资金的全球性流动已是瞬息万变，金融监管防范措施有时显得束手无策。因此，金融机构加强其内部控制制度的作用日益显著。商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制，1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%，连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%，1991年末四大国有银行的坏账超过其自有资本，产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制高潮，也给我国商业银行提出了建设内部控制制度

的要求。到20世纪90年代中期，由于我国越来越多的国有企业不但不偿还贷款，甚至连贷款利息也不支付，致使全国银行业在1994年和1995年出现了全行业亏损，分析其产生亏损原因，主要是由于商业银行缺乏有效的内部控制制度，产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险，1998年9月巴塞尔银行业委员会发布了银行内部控制系统框。我国商业银行也开始了全面内部控制建设，虽然对降低运营成本以及控制金融风险等方面起到了一定的作用，但并没有改变我国银行业呆滞账过多的现象商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。目的在于确保一家银行的业务能根据银行管理层制定的政策以最合理的方式进行，保证经营业务规范化，将各种风险控制在最小范围内以实现其经营目标。有效的商业银行内控制度应大体由各部分组成。（一）银行内部会计控制1.资产保全会计的主要责任就是保证企业资产安全完整、会计资料真实可靠。一方面，对于实物资产做到所有权明确，保管、处理责任范围界定清晰，审批制度严格，以免出现私自转移银行资产中饱私囊，或是肆意损坏物资给银行造成损失。另一方面，就信息资料而言，商业银行应当真实、全面、及时地记载每一笔经济业务，正确进行会计核算，建立完整的会计、统计和各种业务资料的档案并妥善保管，定期核对，确保原始记录的

合同、契约、各种信息资料数据的真实完整。2.授权审批授权是指银行最高管理层向管理者及其下级机关和工作人员赋予的一种能够代表银行从事一项业务或某些业务的权利。严格的授权审批制度对任何银行的业务活动都是必不可少的。商业银行要做到“有法必依”，即严格执行既定的规章制度，尽量避免越权、未授权行为的发生；实行逐级有限授权制度，并根据被授权人的实际情况实行区别授权或及时调整授权；对越权行为必须予以严厉处罚，越权产生的损失应追究相应的赔偿责任。对于重要的银行业务活动必须经两人以上审批签署方可生效，行使审批权利必须承担相应的责任。3.职责划分根据此原则，在分配任务和明确责任时，应避免让同一工作人员担任不可兼容的职责，通过相互牵制的约束，以减少差错和舞弊行为的出现或发生；明确各管理部门和职能部门的权力和责任，建立权力制衡机制，使责、权、利有机地结合起来。合理的职责分工和恰当的责任分离能够使各部门各岗位人员各司其职，在各自的工作范围内完成相应的任务，保证工作各个环节的完整和安全。4.流程控制这里的流程是指账务处理过程，要从业务发生、填制原始凭证开始，经审核、记账、结账至编制报表完毕。在这一过程中，涉及到凭证的设计和使用账簿的种类及相互关系以及会计资料的接触、使用、保存等多重环节。会计凭证的格式与内容必须要符合财务会计法规的规定及企业自身的情况；填制与传递及时、准确；力求账簿之间的结、转、勾稽关系正确无误；对书面资料应妥善保存，必须力求做到授权接触；所有重要业务事项与决策都必须按规定进行，并应保留可核实的记录，防止个人独断专行，

等等。总之，账务处理过程中事无巨细，都要有严密的控制制度来相应地执行和监控。5.防范系统主要包括复核检查和预警预报（1）复核检查。一是对会计核算及与其相关的业务要进行复核。二是银行对业务部门所开展的业务的事后检查，它可分为两个层次：即业务经办部门对自身办理的业务的事后检查，以及内部稽核部门（专职监察部门）对所开展的业务的事后检查。实际上，后者所说的复核检查应该在银行内部管理控制中体现，为了保持这一问题的完整性，在这里一并谈及。预警预报。建立预警预报系统的目的是为了预知可能出现的错误和问题，及时发现经营过程中的问题，防患于未然，减少失误和损失。因此，商业银行应围绕经营项目、业务管理、风险防范、资产安全等内容，定期进行业务风险分析、信贷资产质量评价、资金运用风险评估；建立定期实物盘点和各种账证、账表的核对制度以及业务活动的事前、事中和事后监督制度；健全完善内部控制系统的评审和反馈，对带有苗头性、倾向性的问题进行预测预报，从而把业务风险降到最低。同时，对各个重要部门、营业网点等制定明确的应急应变措施，以保证业务持续顺利进行。针对可能遇到的断电、失火、台风、抢劫等紧急情况，商业银行应当在考虑各种可能因素的前提下制定出有效的应急应变措施。（二）银行内部管理控制组织管理就是商业银行通过合理设置与安排内部组织结构来保证银行业务流动的通畅、高效、合法、合规，以实现其经营目标。首先，商业银行分支机构应根据商品生产和流通的不同特点来设置，即根据不同的经济区，设置以总行为核心的各地支行，并且做到：对分支机构权力适当下放，妥善