商业银行内部控制存在的问题及对策

摘 要：内部控制在我国商业银行经营管理中占据主导地位。商业银行正面临经营转型和建设新型的商业银行结构体系的转变，商业银行内部控制十分薄弱，为了顺应我国经济的迅猛发展和经济全球化的形势，仅凭引入外部监督机构的单向监督与实现内部控制最优化之间还相差甚远。文章对内部控制的概念、构成要素、特点进行了简单的介绍。并从内部控制构成要素方面入手，发现目前商業银行内部控制存在机构地域设置不合理、内部监督力量不足、新型业务渠道授权审批不规范等问题，文章据此提出一些具有建设性的解决措施，包括重新进行地域划分、探索更为合理的考核制度、招募足够的专职内控人员、加强对风险点的监测等，以促进商业银行的健康稳定发展。

关键词：商业银行;概念;控制措施;内部控制

一、商业银行内部控制概述

1.内部控制的相关概念

1972年，美国审计准则委员会（ASB）所做的《审计准则公告》，其对内部控制提出了如下定义：“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。专业人士对商业银行内部控制做出的核心定义是：“指银行业等各类金融机构为了保证企业经营目标的实现以及日常经营业务的顺利开展，通过制定一系列相关制度的办法，对内部各个部门和人员进行相互制约和相互协调，对日常经营管理中的隐形风险进行事前的防范、事中的控制、事后的监督和纠正的动态过程和机制。”

2.内部控制的构成要素

内部环境是内部控制框架的基础要素。其中主要包括：机构的设置、权责的划分、人力资源制度和企业文化等内容。

内部监督是指自上而下的单项活动。由日常经营管理的负责人、专职的内部控制人员和独立于管理工作的审计部门来完成，并及时向相关负责人汇报。主要是对企业内部控制管理进行监督检查，衡量企业内部控制机制运行的成效，根据评价结果发现存在的问题并及时进行相应的完善，为内控提供保障。

信息与沟通在五要素中起承上启下的作用。它可以保证在企业内部高层管理者和下属员工间获取内部控制相关信息，从而使得信息在企业内外部之间快速准确的汇集并传递，保障信息的顺畅流动。

风险评估是控制活动实施的依据。它主要是指在风险事件发生的前后（但没有结束）对该事件可能造成的损失和影响的可能性进行量化评估的工作。它主要分为：目标的设定、风险的识别、分析和应对四个阶段。企业管理层通过目标的设定来确定其风险的承受度，由此基础来分析那些潜在的风险隐患，从而制定相应的风险应对策略。

控制活动的实施是受风险评估结果来确保的，根据风险评估出来的结果，拟定相应的措施，把风险降低到自身可承受的范围中。企业中常见的控制活动主要有：第一，不相容岗位分离制度。就是指在可能出现重大违规操作的岗位上避免一人出任多个职位，其核心内容是形成“内部牵制”作用。第二，授权审批制度。在实际运用中主要分为常规性授权和特别授权。保证按严谨规则执行业务，避免滥用私权。

总而言之，内部控制结构这五要素之间相互支撑、紧密联系，组合在一起构成了一个完整的内部控制系统。这五大要素贯穿于企业管理过程中，与日常企业经营息息相关。

3.商业银行内部控制的特点

（1） 商业银行内部控制是事前防范控制

商业银行日常经营管理的核心就是风险管理。事前防范控制作为商业银行风险把控的第一道防线，更是重中之重。事前防范主要就是商业银行针对日常的经营管理进行分析控制及时对带有苗头、倾向性问题进行事前预测、预报，并根据预测报告对可能影响商业银行正常运行的各类事件制定出切实可行的应急应变措施，从而减少错误决策、操作失误带来的不必要的损失，降低银行业务风险。

（2） 商业银行内部控制是一个有机运作整体

商业银行内部控制是个具有一定规章制度、程序、组织方法的独立管理体系，是在运作过程中独立于日常经营活动所控制的各项业务操作系统的管理活动。商业银行内部控制机制的实施和运行以整体性为特征，主要对象是商业银行内部经营运作的所有职员以及他们的工作活动，是需要商业银行内部各个分支机构、各个部门每位工作人员共同参与的，这些都极大地显现了商业银行内部控制的完整性。内部经营管理部门和独立于日常经营管理存在的内部稽查部门、审计部门之间相互协调，使整个内控运作过程环环相扣，保证整个系统从内到外、从上到下的有序运行。

二、银行内部控制存在的问题

1.内部环境方面

首先，我国各商业银行机构设立大体均为总行-分行-二级分行-县域（县级市）支行-营业网点。一方面，各个营业主线各自处理自己的相关业务，存在职能重叠状况，如日常贷款业务客户信息资源重叠，没有与商业银行形成相互配合的局面，隐形成本过高，因此在管理上也不可避免地存在管理盲区。另一方面，各条营业主线间地域划分不合理，例如：环东营业网点与桥西路营业网点直线距离不过一公里，却分布着两所营业网点，而其日常工作也无非是日常存取款业务，极大地浪费了企业资源，无法实现资源的最合理配置。

其次，员工绩效考核有漏洞。在考核内容上，考核指标不全面。如：为完成到2020年初步形成适应社会主义市场经济要求、适合中国国情、符合国际标准的反洗钱、反恐怖融资、反逃税（以下简称“三反”）体系这一目标，日常考核内容一边倒，过度注重“三反”防范金融风险和日常存贷款规模、年末利润指标完成率的考核，忽视了内控管理考核，考核内容仅为笼统的内控管理、服务质量等，内控考核方面细化程度不足;在考核方法上，过于强调事后惩罚，目前银行日常考核主要是基于总行已经发生的违规案例进行补充学习进而考核，没有做出一些预防考核工作，轻视了事前、事中考核;在考核结果上，考核结果仅单纯根据《中国建设银行工作人员积分管理文件》与员工奖金绩效关联，把学习违规案例进行预防变成了一种赏罚制度。

2.内部监督方面

首先，银行内部监督监管力度不足，尤其是没有涉及对分行、网点负责人的监管，很容易导致活动的开展缺乏有效制衡约束，甚至导致负责人监守自盗、瞒报情况的出现。

其次，审计部门结构设置方面也存在许多不合理的问题。一方面，审计部门中审计人员数量上的不足。银行内部审计人员数量并没有满足所辖银行机构人员的1%，并且审计人员中有极少数不符合从事商业银行十年经历的人士。另一方面，审计部门中专职内控人员自身专业素质不达标，一把手主要是高层管理者曾经共事的同志，并不是具有高素质的专业人才，他们往往只把工作方向停留在表面上却没有真正地做出有效的管控工作。例如：审计部门无法在年底按时拟定下年度的工作计划，后续审计中不按规定建立审计档案，从而也就无法把银行实际运作中存在的问题体现出来，频频导致高风险决策行为现象的发生。

3.信息与沟通方面

首先，冗长的组织机构和繁杂的产品结构是目前城市商业银行的主要特点。文件由总行到分行再到支行二级分行，进而到县域和各营业网点，层级较多、链条冗长，都很有可能导致高层与基层出现信息不对称的情况。

其次，信息系统的基础建设存在问题，柜员业务电脑操作系统仅局限于日常经营的存取款业务活动，有权查阅最新工作计划邮件的电脑仅由主任一人使用，进而导致信息传递沟通效率低下、速度慢，很大程度上制约了工作的有效开展。

最后，日常工作总结会方式较为传统，实现电子化任重道远。目前银行下达会议精神主要以线上开展会议的形式展开，在实际开展过程中，员工与上级领导沟通效率低下，时间上往往在日常营业结束后开展，不免对员工的日常生活造成影响。

4.风险评估及控制活动方面

商业银行风险识别评估覆盖有限，全面风险管理体系还未形成，主要风险识别、评估基本上集中在日常贷款业务风险，对员工操作风险、市场风险、利率风险等其他风险的识别评估还停留在起步阶段，而一套健全、严谨的风险评估系统，一定程度上决定了风险管理的水平。

目前商业银行风险评估方法较为落后。一方面，依旧采用财务报表分析和定性分析的方法对民间信用风险进行评估，未能融入先进的金融工程技术、数据建模等工具，尤其是对个体经营者风险识别过程仍停留在传统的风险清单上，导致可信度存疑，无法为信贷风险分析提供有力的数据，达不到高效的风险揭示水平。另一方面，商业银行针对手机银行等新型业务渠道上暴露的风险管控不足的问题，主要是后台稽核与系统预警不完善，对相关控制环节不重视。

授權审批方面存在一定问题，例如2018年11月至2019年4月，银行柜员毕某盗取客户定期存单信息，伪造定期存单，利用其他客户办理业务的机会，在核心业务系统操作中骗取授权，重置存单密码，完成存单支取。虽骗取的钱财不多，但还是印证了陈毅元帅的那句话：“手莫伸，伸手必被捉”。目前，已被公安机关刑事拘留;还有针对智慧柜员机审核授权走形式问题，在2017年1月至2018年12月，商业银行某网点个人客户经理易某利用中老年客户购买理财产品之机，诱使客户在智慧柜员机上输入密码后立即撤销申购交易，并再次诱骗客户输入密码，将资金转移至其控制账户，先后骗取多名客户资金，易某也被移送公安机关。这些事件暴露出商业银行基础管理薄弱，不相容岗位制度贯彻不彻底，业务操作有章不循，业务授权审核有效性不足，员工授权审查与异常行为排查流于形式，教训深刻，值得引以为戒。

三、加强商业银行内部控制的措施

1.加强内部环境建设

（1） 完善组织结构

建议结合商业银行实际情况，重新考虑划分网点覆盖范围，优化网点的地域分布，将武安市中类似于环东和桥西路情况的营业网点逐一进行排查，适当地合并营业网点，并且建立相应的外部制衡机制，对其进行监督。在层级设计上可以进一步针对支行自身管理半径过长，政治命令和业务信息传递环节冗长的情况，适当考虑适当减少管理层次，做到资源配置最优化，同时实现真正的业务垂直化管理。

（2） 营造以人为本的内部控制文化

内控文化能够潜移默化地影响着企业员工的日常行为。商业银行的一切经营活动都是靠人来操作执行并受人的影响，因此确保银行员工具有一定水平的道德文化，是银行内部控制能有效发挥的关键因素之一。

在完善人力资源制度方面，商业银行科长需把分支网点人力资源政策的实施作为一项长期重点工作，发挥商业银行高层管理者的模范带头作用，以身作则，带动员工学习相应内控文化，引起员工对内部控制的重视，并加大对于未入职的基层人员道德考核力度，面对在职员工应建立更为严格的培训制度，拓宽绩效考核内容的范围，突破单一的考核指标，定期有针对性、有目的地对员工进行培训考核，同时也需要高层管理者参考人力资源做得相对较好的国有银行，完善绩效管理标准，制定多元化考核标准，突破单一与奖金挂扣的方式，进一步制定相应的人文关怀制度，比如可以将建行家属院分配或低价出租给勤恳工作的员工，让员工感受到建设银行的人文关怀，提高员工的工作满足感。

商业银行需逐步探索考核网格化管理，对于“三反”工作严格遵循全省建行2019年内控合规“三反”工作会议的要求，结合自身实际，进行先行先试探索，努力做好员工考核管理工作。把握事前预防、事中管控、事后纠错三个环节，力争做到全面层次的考核。

2.完善内部监督制度

（1） 强化内部监督激励机制

现阶段商业银行对于日常经营管理负责人监督方面的欠缺，很可能造成重大损失，必须予以解决。商业银行可以通过制定相关的激励奖励制度，适当以奖励的形式，嘉奖行为规范的各个员工，以此来有效地激发、引导和规范其他组织成员的行为。第一，对于违规问题的发现者，给一定的物质奖励，如米、面、油等生活用品，借此降低管理过程中的风险发生的概率。第二，不能只偏重于物质激励，否则会造成虚假举报问题的出现，多重视心理需求激励，可以在大堂张贴栏或工作群进行表扬。

（2） 及时披露内控评价信息

目前我国商业银行大多以股份制治理形式存在，在这种治理结构下，相关监管部门很难直接对商业银行经营管理采取持续性监督，身为法人的行长和经营者，代理相应监管部门对分支机构、网点实施监管活动，但同时缺乏了与之相应的制衡机制，不免导致以权谋私事件的发生。

首先，商业银行内部监督部门要根据自身网点银行的特点，完善内部审计制度，招聘足够数量的专业人士，打破专职内控人员上任任人唯亲的局面，明确审计部门中专职内控人员的职责，加大不相容岗位制衡岗位轮换的监督检查力度，确保压实基层机构负责人、营运主管日常业务管理、监督检查、员工行为管理、异常行为排查、违规警示教育等方面的合规责任。相关部门加大违规行为的发现、违规的处置和违规通报的力度。

其次，商业银行对根据审计部门年前做出的年度报告，要在次年三月之前及时地向社会和相关职能部门公布，务必保证监督过程的透明化，审查规定制度的合理化，杜绝徇私枉法情况的出现，切实保证储户的利益不会受损。

3.改善信息与沟通方式

商业银行企业内部控制的实施效果如何取决于是否具有一个良好的信息沟通机制，目前在银行管理过程中引入现代化科技已经是商业银行必须面临的关键问题，这就要求商业银行将更多的资金运用到办公硬件的配套更新上来。另外，传统纸质文件沟通、面对面开会已经无法解决时空局限的问题。所以商业银行可以基于以网络为基础的信息沟通方式，提高信息的有效传递，增进彼此之间的交流，当下互联网已经改变了人们的交流和思维方式，而管理者也应主动利用虚拟软件整合内部信息沟通系统，针对传统的会议形式而言，主张高效利用钉钉、腾讯会议等互聯网支持的沟通软件，在开放、灵动的环境中优化信息沟通，同时银行要注重对信息整合系统的开发和运用，注重信息整合系统的日常维护和管理。

当然，在电子化带来很多便利的同时，也要对网络信息安全问题引起足够的重视，防止银行信息的泄露，避免给储户或银行带来损失。

4.培育风险评估团队，明确权责划分

在互联网金融的冲击下，风险管理委员会可以围绕设定的控制目标打造一个综合性、多功能的风险评估平台，将大数据信息资源、评估准则、风险评估工具归集于一个平台上，高效整合“碎片化”信息。管理者和员工可以登录平台快速获取需要的资源，同时设专业人员进行管理，以这个科学的平台为基础建立起专业团队服务与风险评估。

针对商业银行新型业务渠道暴露出来的风险问题，商业银行可以从以下两方面来改善。一方面，提高商业银行对手机银行运营操作要求，严守手机银行安装交易流程规范，按规定流程操作，加强对新型渠道购买并撤销理财交易的后台稽核与系统预警，严格执行核查制度、根据交接规范，在理财产品销售时务必让客户当场抄录风险揭示单上“本人已经阅读风险揭示，愿意承担投资风险”字样，同时签字确认。在开通手机银行App时需要结合《银行个人客户身份识别攻坚战实施方案》要求，在完善客户九要素身份信息时让客户填写《个人客户信息调查表》，随当日票据上缴事后稽核，避免客户日后再次到网点补充信息。

另一方面，商业银行需根据分行自身要求切实落实风险管理责任、风险操作责任、风险检查责任和风险整改责任，扎实做好手机银行和柜面业务风险防控工作，有效提升操作风险防控水平。首先，在本机构开展风险点和控制措施专题培训，让每位员工能够了解并熟悉本岗位的风险点，并且对照各个风险点进行梳理，找出关键风险点的所在，然后对照每项风险点进行严格控制和采取必要的控制措施，对之实施监控，提高全员合规操作意识。其次，对本机构风险控制情况进行监测和检查，定期对风险点进行重新识别和评估，对在业务处理中出现的新问题和新的风险及时地发现并采取必要的控制措施。最后，可以采取风险监控手段，加强对风险点的监控，制定了相应的互相监督和奖惩制度，并严格运用到工作中去，确保工作中不出现任何风险。

通过对新型业务渠道风险点进行梳理，商业银行可以切实改进各项新型柜面业务薄弱环节，化解防范各类合规风险和操作风险，推进支行整体业务水平再上一个新的台阶。

针对控制活动方面所暴露出来的问题，商业银行可以细化各个网点员工工作职责和业务操作流程，对下设网点进行严密科学的岗位职责分工，严格贯彻落实不相容岗位分离制度。例如：在公司公章使用方面，明确员工业务细则，加强空白凭证和用印管理，严格执行公章和业务用章的相关制度规定，加强对基层员工的监督，特别是容易出现回扣的业务环节，像食堂采购等环节至少派两个人以上，对于徐某这样的员工给予全公司通报批评，以儆效尤，为其他员工敲响警钟。在智慧柜员机常规授权方面，开通信访举报、95533提示、合规检查等渠道进行相应的监督，在行为排查中盯住关键人，重点盯住基层网点特殊授权行为人，从源头杜绝违规授权行为的发生。

四、结论

在商业银行面临结构重大转型之际，内部控制的有效构建显得格外重要。本文从内部控制构成五要素角度，发现商业银行在内部控制方面存在网点机构设置过于冗长繁杂、对日常经营管理者监督不到位、审计人员数量和素质不够、信息沟通不畅导致的信息不对称、风险评估方法落后、新型业务渠道风险把控不到位以及不严格的、不相容岗位分离制度等问题，并进行深入分析，且以此提出下列一些加强商业银行内控的对策，如适当合并营业网点、日常沟通融入现代化科技、强化智慧柜员机授权审批等，希望可以对商业银行相关内控工作带来一些帮助。纵观现代化背景下，内部控制作为一种管理手段，对商业银行的发展起着至关重要的作用，完善商业银行内部控制管理，有助于降低企业营运风险，实现其可持续发展。

参考文献：

[1]韩金欢.商业银行内部控制存在的问题及对策研究[J].中国乡镇企业会计，2020（12）：186-187.

[2]姜佳君.农村商业银行内部控制存在的问题及对策研究——以Q省农村商业银行为例[J].投资与创业，2019（6）：189-191.

[3]付静.商业银行内部控制存在的问题与对策研究[J].中国经贸，2020（004）：186-187.

[4]潘凤凤.商业银行会计内部控制存在的问题及对策探讨[J].纳税，2019，13（13）：151.

作者简介：李赢（1982.04- ），女，汉族，籍贯：内蒙古赤峰市，本科，赤峰元宝山农村商业银行股份有限公司，委派会计，中级经济师，研究方向：金融