1、新形勢下銀行內部控制建設    摘要本文在我國銀行業逐步走向國際化、市場化，金融工具不斷創新，金融電子化規模不斷擴大的新形勢下，緊密結合金融運行實踐，分析了內部控制建設面臨的新情況及新問題；對如何加強銀行內部控制建設進行了深入的研究和探討；對于強化銀行自我約束功能，防范金融風險有著重要指導作用。 關鍵詞金融稽核內部控制金融風險 銀行內部控制是金融機構自我約束的一種自律行為，是為完成既定的工作目標和防范風險，對內部各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約的方法、措施和程序。建立內部控制是銀行業安全、有序運行的前提和基礎，對于規范

2、銀行業機構經營行為，有效防范金融風險有著重要作用。 一、目前我國銀行業內部控制面臨的新情況 在經濟金融體制改革后，市場經濟迅猛發展，金融風險日漸暴露的新形勢下，銀行業內部控制建設卻面臨著一些新情況和新問題。具體表現在： 其一，內控機制缺乏系統性，使內部控制失去了基礎和保證。內控機制是內部控制的核心，是銀行業防范和化解風險，促進穩健發展的關鍵。作為銀行業經營管理的內部控制機制，必須適應市場經濟發展的需要。但是，目前我國經濟體制從計劃經濟向市場經濟過渡，還殘存著計劃體制下的弊端。過去那種規模管理、外部強制仍有影響，受利益驅動，重經營輕管理，把發展業務拓展市場與加強內部控制對立起來，將內控機制與經營

3、管理相分離，致使銀行業內控機制尚未完全建立。 主要表現為：決策管理方面。銀行業機構有的沒有建立起科學、有效的決策管理機制，有的雖已建立決策管理機制，但沒有充分發揮其職能作用。人事管理機制方面。人事管理機制不健全，部分銀行業機構缺乏政治業務素質較高的復合人才，內部各層次人員使用中的異地交流、崗位輪換、離職審查措施不落實。職責分離機制方面。有的銀行業機構沒有把業務活動的核準、記錄、經辦做到相互獨立，不能做到完全分離的也沒有通過其他適當的控制程序來彌補。上述問題反映出銀行業內控機制嚴重缺乏科學性、系統性，因此，必然對銀行業活動本身風險不能進行分析和控制，不能對人為因素導致的風險進行監督，不能確保自身

4、發展戰略和經營目標的全面實現。 其二，內控執行機制缺乏科學性，使內部控制失去了正確的方法和手段。銀行業機構內部控制建設工作剛剛起步，時間不長，目前在內控執行體系上仍沿襲著舊體制下的一系列措施、手段和方法，與國際先進水平之間存在很大差距，與發展的金融形勢不相適應，存在著很大的局限性。主要表現為：1 會計系統方面。會計科目設置、會計行為缺乏科學化和規范化，各金融機構使用的會計科目有所不同，開戶單位的帳號編制各行一套，有的濫用會計科目；現行聯行往來存在依賴他人，自身無體系的弊端；會計分析缺乏對由會計事項中反映的金融業務動態進行深層次的問題分析和研究。2 控制程序系統方面。一些機構人員的工作職責不明，

5、分工不清，有的業務主辦即兼會計又兼其他部門的業務經辦；一些憑證的設計不夠科學，使用不盡規范；業務的獨立檢查制度有待建立健全，沒有對每項業務包括內控制度執行情況進行定期的監督和評價。3 信息管理系統方面。還沒有充分利用現代的信息處理和通訊技術建立靈敏的信息收集、信息反饋系統，形成科學的信息網絡，不能為決策者提供科學、可靠的分析資料；對計算機處理系統的項目立項、設計、開發、測試維修缺乏嚴格的管理和監控。綜上所述，主要弊端是內控執行體系缺乏科學性，直接影響了銀行業安全運行，妨礙了銀行業對未來經營活動、財務狀況及經營結果作出科學的定量規劃，極易造成內控程序的混亂，給業務經營帶來風險隱患。 其三，內控監

6、督機制缺乏獨立性，使內部控制失去了監督和評價。內控監督機制是內部控制的重要組成部分，行使著綜合性再監督職能，具有獨立性和權威性。把銀行業機構所有員工在各項業務、各個環節中的活動都置于有效的監控之下，既防患于未然，又及時糾正偏差，消除或降低風險。但是，由于在我國經濟體制轉軌時期，銀行業各項法律、法規以及配套措施不健全，銀行業長期接受行政指令，法律法規意識淡薄，內控監督機制不完善，缺乏權威性和獨立性，監督管理作用沒有得到充分發揮，因此產生了一些弊端，具體表現為：1 內控監督機構方面。有些銀行業機構至今尚未設立內審部門和內審人員，即使設立了內審機構，卻不能直接對法人或決策管理組織負責，而受被監督人員

7、和部門的轄制。現有人員素質不高，沒有根據業務發展的規模配備足夠的、稱職的內審人員。2 監督檢查方面。稽核審計方法陳舊、手段落后，方法上仍以現場檢查為主，非現場稽核缺乏科學的監督指標體系；手段上仍依靠手工操作，沒有應用現代化的信息處理和通訊技術進行監督反饋，計算機在審計中沒有得到廣泛應用，銀行業電子化監督程度不高，審計監督作用沒有充分發揮。3 評審方面。在內部控制評價方法中程度測試法和效果評估法沒有得到較好應用，不能對銀行業機構整個經營活動進行客觀評價和定量分析，而脫離銀行業機構的營運狀況孤立片面地下結論。總之，由于內控監督機制缺乏獨立性，所以，監督作用無法發揮，使自我約束、自我監控的內部控制機

8、制實施效果不佳，致使防范經營風險、提高經濟效益的目標難以實現。 二、加強銀行業內部控制建設的對策 （一）建立銀行業內控制度體系，提高參與國際競爭能力 銀行業內控制度體系指對經營活動中可能出現的各種風險進行預防和控制的管理制度。具體包括業務管理制度、營運約束制度、人事管理制度等。內控制度體系是銀行業內部控制建設的基礎，是一種科學的內部管理制度，它存在于銀行業的組織結構和管理框架之中，覆蓋著所有業務。建立內控制度要符合國家經濟金融方針、政策和法規，堅持自我約束、自我監控和自我防范的原則，規范經營行為，提高經濟效益為目的，使其具有運用性和可操作性。 1. 建立銀行業務管理制度，加強管理控制。銀行業務

9、管理制度是對整個金融業務活動進行管理和制約的規定。業務管理制度是內部控制建設的基礎，直接關系到銀行業安全性、流動性和盈利性目標的實現。業務管理制度涉及決策管理、貸款管理、會計管理、儲蓄管理、資金風險管理、電子科技管理、金融法規等。內控制度的具體形式多種多樣，并因銀行業機構的業務特點而有所不同，但應體現出一些共同原則，如職責分明原則、相互制衡原則、權責對稱原則、層次管理原則。按上述原則對已有的制度進行修改和完善，對所有開發的新業務都要制定內控制度，積極探索構建符合市場規則要求的自我約束機制。如建立以具體風險評估和控制為核心的信貸資金管理制度；建立科學、有效、明確各自職責和權限的決策管理制度；建立

10、相對獨立的會計記載和核算財務管理制度；建立業務活動的核準、記錄、經辦相互獨立的職責分離制度。通過建立內控制度實現如下目標：銀行業業務活動按國家政策謹慎開展，機構內部分工明確， 業務人員有明確的授權范圍，會計體系科學健全，財會信息的記錄準確及時，能有效地保護資產、控制債務，從而提高工作效率和質量，保證財產安全和完整。 2. 建立營運約束制度，加強風險控制。營運約束制度是對銀行業經營活動本身風險的控制和管理制度。是內控制度體系的核心部分，對于防范和化解風險起著重要作用。主要有資產負債管理、授信授權管理、崗位責任管理等。資產負債管理制度是圍繞銀行業機構經營目標和方針，即盈利性、安全性和流動性的要求而

11、制定的管理制度。資產負債比例管理應遵循“統一領導、分級管理、量化監控、綜合考核”的原則。操作中要實行雙向控制、分清職責，嚴格執行資本充足率的要求、存貸款余額的比例、流動性資產與流動性負債的比例和對同一借款人貸款比例的規定。以保證資產與負債之間期限和利率的對稱實現最佳的經濟效益。內部授信授權制度是一級法人通過貸款發放全過程，對客戶及經辦人的控制管理。為此要重點抓好上級對下級的貸款數量和對象的控制，銀行業機構對不同層次的信貸業務人員、管理人員發放貸款的權力控制，要將貸款的風險分析和防范貫穿于貸款過程的始終。在執行中要堅持分級次和分段授權，制定審批程序，增強整體控制能力，防止系統失控。崗位責任制度是

12、銀行業控制業務風險的基礎環節，建立崗位責任制度要求崗位獨立、人員分工、職責分明。在實際操作中要嚴格崗位分工，切實根據業務運作的實際要求，因事設崗，因崗定人；要明確各崗位或員工在業務操作中的責權劃分，按各自的工作性質、權限承擔相應的工作責任。通過不同崗位、不同人員在業務活動中的相互制約，實現防范風險、提高效率的目的。3. 建立人事管理制度，加強人員控制。人事管理制度是對銀行業從業人員的選擇、使用和培養的方法和措施，具體包括人員采用、職工培訓、職工考核與輪換等。人事管理制度是內控制度的重要內容，對于加強金融監控，防范業務操作風險起著重要作用。建立完善配套的優勝劣汰用人制度。認真執行合理有效的用工政

13、策，打破大鍋飯和終身制，在職工的聘用、晉升、考核、培訓、報酬等方面引進競爭激勵機制，把思想品質好、業務技術和工作能力強的人員選拔到要害崗位。建立職工培訓教育制度。通過定期和不定期的分層次培訓，開展政治思想、職業道德、遵紀守法、清政廉潔、專業知識等方面的教育，提高政治業務素質，增強法治觀念和敬業精神。建立職工考核和崗位輪換制度。在全面考核的基礎上，對要害崗位人員進行任期和離職審計，對不稱職的干部及時進行撤換，同時要在本部門各崗位之間和部門與部門之間進行定期的干部、員工異地交流、強制休假和崗位輪換，從而增強干部的業務技能，杜絕隱患，防范風險。 （二）建立銀行業內控支持體系，防范和化解金融風險 隨著

14、以知識經濟為特征的“新經濟”時代的逐步到來，國內金融體系、規則、制度及運行環境必將發生本質性的變化，而對不斷演進的經濟金融形勢，我國銀行業必須建立一套科學的內控支持體系，以構建一個面向市場，符合現代銀行業發展趨向的內部控制系統，從根本上提高內控能力、發展能力和競爭能力。內控支持體系是指銀行業機構在全面實施內控制度體系過程中所采取的措施、手段和方法。具體包涵預警監測系統、信息管理系統、內控評價系統等。內控支持系統并不是表現為獨立存在的某項具體管理制度，而是全面實施內控制度的載體，確保銀行業各個業務過程和操作環節得到全面控制和相互制約，實現內部控制的有效性。具體表現在以下幾點： 1. 建立預警監測

15、系統，提高內部控制的工作質量。此系統是銀行業機構在經營管理中全面實施內部控制的一個重要手段，是支持體系的重要組成部分。通過科學的指標、測算判斷和現代傳導系統，對銀行業主體運行質量和安全狀態及時發出預警信號，為決策者提供依據。設計科學的風險預警指標。要緊密圍繞資金運行過程中償還和增值特性所涉及的風險因素設置，所選擇的指標要堅持以國家有關金融法規為依據，結合本單位的金融風險實際，參照國際慣例的原則，對不同類型的金融機構應采用不同的指標體系。如資金流動比率、凈拆借資金比率、加權不良貸款率、核心資本充足率、資產收益率、內部控制完善與執行情況以及單個金融機構風險預測、地區性金融風險預測、系統性金融風險預

16、測、道德風險預測等。建立預警處理中心。各銀行業機構要建立專職部門，根據風險預警指標內容要求，及時到業務部門收集真實、完整、準確的數據資料和非現場數據，在去偽存真的基礎上，采用定量指標分析和定性指標分析相結合的方式，以資產流動性理論和突變理論為基礎，對有關資料和數據進行分析匯總，對金融風險程度和暴露等級進行測算和判斷，測出整個系統的安全程度，向決策機構綜合反映資金營運安全情況，反映影響金融機構經營安全的不利因素，反映金融機構的流動性、安全性、效益性、內部控制和經營管理狀況等，為預防和處置金融風險提供依據，確保銀行業安全運行。 2. 建立信息管理系統，提高內部控制的科學性。此系統是指銀行業運用計算

17、機技術和現代通訊手段對整體經營決策提供可靠的依據，達到內部控制的高效化和最優化。主要包括電子網絡系統、監測報告系統。信息管理系統能準確、及時、充分地獲取和處理經營中的各種信息，是對銀行業實施有效控制的一個基本前提，有利于加強對金融風險的實施監控，達到有效管理風險的目的。建立電子網絡系統。要建立具有現代科學技術水平的，確保來源真實可靠的行業信息網絡，以取代落后的手工操作的內控工具。應用計算機等先進設備，統一開發農村合作金融操作系統，要對各項業務的計算機系統從項目立項、設計、開發、測試、運行直到維護進行嚴格管理，確保每一個操作環節都在有控制、有記錄、可監督之下。將銀行業機構各項決策和業務經營活動，

18、建立在科學的信息管理支持基礎上，進行信息收集、信息處理、信息反饋，以便決策部門及時調整業務經營方針和發展策略。建立科學的監測報告系統。要建立銀行業機構月度、季度、年度各種反映業務經營情況和風險狀況的報表及監測數據，建立銀行業綜合分析、評價及監管報告。將上述原始信息資料實行計算機聯網，運用計算機技術和現代通訊手段進行信息傳遞，增加信息的透明度和準確性，確保財務記錄和會計核算的真實合法。從而建成“責權分明、平衡制約、規章健全、運作有序”的銀行業信息管理系統，把經營風險降到最低限度。 3. 建立內控評價系統，提高內控機制的工作效率。此系統是指銀行業在一定時期內運用各種方法和手段，對內部控制執行情況進

19、行綜合分析和評價并作出評審結論。建立這一系統能持續地監測內控運行質量，客觀地評價內控在防止舞弊、消除風險和嚴守經營法規方面的可靠性和有效性。其重點是放在內控制度的研究和評價上，以提高內控機制的工作效率。銀行業內控評價的主要內容是：內控制度是否具有全面性；內控制度的核心是否具有審慎性；內控制度執行是否具有有效性，內控機構是否具有權威性和獨立性。內容指標必須系統和量化，反映出內部控制的基本情況和本質特征。銀行業內控評價方法。主要是借助預警監測系統和信息管理系統的成果，采用反映真實狀況的計算機模型和分類比較方法，進行連續、系統、綜合地研究和評價，并使評價結論真實、嚴密。既要對各個銀行業內部控制的總體

20、狀況作出全面的判斷，也要注意發現內部控制環節上存在的問題和漏洞。內控評審后的處理。評價后要有針對性的制定出解決問題的措施和辦法，并對嚴重違反法規的行為提出處理意見，從而實現提高經營質量、經濟效益的目標，保證銀行業安全穩健運行。 （三）建立銀行業內控監督體系，保證金融安全穩健運行 1. 建立內部審計監督機制，強化自我控制職能。內部審計機制是銀行業內控監督體系中不可缺少的重要環節，是建立內控監督體系的關鍵和基礎，它在內部控制運行中起著監督保障作用。建立內部審計監督機制具體包括審計管理體制、審計方法、審計手段等。建立系統的內部審計管理體制。內部審計應體現審計制度的獨立性、權威性、嚴肅性。初步設想是應

21、在銀行業體系中設立統一垂直領導的稽核監督部門，向法人負責，建立統一領導的總稽核負責制，業務上實行下查一級，對上級稽核部門負責，同時要真正賦予稽核部門稽核、建議、處理的權力。內審機構主要履行業務風險檢查、內控制度檢查以及對內部違規違章行為依據法規進行處罰，將內部控制的健全和執行情況作為工作重點。內部審計機構要配備政治素質好、能力強、業務精，敢于堅持原則的稽核干部，要明確內部稽核的責任、權力和工作程序，經常抓好政治業務培訓。確立科學的稽核方式。要改革傳統的稽核方式，實行金融創新，提高監督效力，在審計監督中實現以下轉變：由單一的業務合規性監督向以風險性監督為主轉變；由單一的現場檢查向以非現場監督為主轉變；由傳統的手工檢查向以計算機檢查為主轉變；由對金融違法的事后監督向事前防范為主轉變。提高和改進稽核手段。著重建立稽核系統信息網絡，形成系統資料共用、信息共享的經營管理數據庫，通過計算機網絡實時或批量地處理被稽核對象的有關業務信息，對其進行及時準確的稽核。 2. 建立中央銀行監管機制，履行金融監管職責。它是內控監督體系的重要組成部分，人民銀行加強銀行業機構內控制度建立和執行情況的監管，是建立和完善內控監督體系的必要保障，有利于促進金融秩序的明顯好轉，為各金融機構提供一個良好的競爭條件。對銀行業的內控監管是中央銀行主要職責。中央銀