導語：新形勢下我國國有商業銀行內部控制分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、引言

2003—2004年是轉折性的一年，我國國有商業銀行的綜合改革邁出了實質性的步伐。國有商業銀行股份制改造的結構性手術正式操刀；2003年12月，國家動用450億美元的外匯儲備為中國銀行和中國建設銀行注入資本金，為上市作準備。中國金融界正經歷一場翻云覆雨的變化。然而，上市雖能解決產權單一的問題，卻并不意味著它是一副萬靈藥。在我國國有商業銀行的內部控制系統還很薄弱，經營風險還很大的情況下，太過樂觀不是好事。

回顧九十年代以來動蕩不安的國際金融市場，從巴林銀行的倒閉到日本大和銀行事件；從國際商業信貸銀行的倒閉到東南亞金融危機，都無一例外地印證了一點：銀行內部控制的任何松懈，都可能招致滅頂之災。可見，無論是國內現狀還是國外環境，都對商業銀行的有效內部控制提出了迫切要求。因此，如何建立一套完整、有效、合理的內部控制體系，以維護銀行資產完整、保持資金合理流動、規范經營行為，已成為國有商業銀行經營管理中所面臨的一項重要課題。公務員之家版權所有

二、內部控制理論簡介

內部控制理論的發展經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架等幾個階段。最新和最具里程碑意義的是90年代coso報告提出的內部控制框架。他認為，內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法律的遵循等目標的達成而提供合理保證的過程。具體內容包括五大方面：第一，控制環境（controlenvironment）。他包括管理組織結構、管理理念、人事政策和員工素質、外部環境等。第二，風險評估（riskassessment）。包括對風險點進行選擇、識別、分析和評估的全過程。第三，控制活動（controlactivities）。是確保管理方針得以實現的一系列制度程序和措施。第四，信息和溝通（informationandcommunication）。包括內外部、上下層和各部門間的信息的獲取和交流，以便采取必要的控制活動，及時解決存在的問題。第五，監督與審查（monitoring）。是為保證內部控制的有效性、充分性、可行性而對內部控制制度進行的持續性的評價和單向制度的分別評價。這五大方面對內部控制做了全面的概括。

三、我國國有商業銀行內部控制中出現的問題

目前我國商業銀行的內部控制制度的整體執行情況并不理想，突出表現在缺乏五性：有效性、全面性、及時性、獨立性、審慎性。下面將具體從內部控制理論的五大方面來分析我國國有商業銀行內部控制制度存在的主要問題。

（一）從控制環境來看

良好的控制環境是內部控制系統有效運行的基礎。無數實踐表明，金融機構內部形成的氛圍和環境會影響控制活動、信息交流以及監管活動。而我國國有商業銀行的控制環境不佳：

1、產權制度還未完成轉型。一直以來我國國有商業銀行建立在全民所有制基礎上，適應計劃經濟體制，產權單一，缺乏活力。正是因為認識到這一點，目前國有商業銀行的股改上市正緊鑼密鼓地進行。朝著銀行法人產權制度這一方向不懈努力，但過程中仍然會遇到許多阻力。

2、公司治理結構不合理。雖然國有商業銀行的公司法人治理結構發生了很大的變化，但與真正市場化的貨幣金融企業相去甚遠。首先，由于產權問題還未得到最終解決，公司治理架構不健全。其次，權力的委托和分配更多是依靠行政力量，不能保證其獨立于政府的經濟性、市場性。再次，在激勵與約束機制方面，主要實行行政級別的升遷的官本位制，易造成高級管理層注重短期業績，忽視長期和滯后風險的現象。另外，在監督機制方面，以黨政機關的紀律和有關規定監督為主，缺乏股東和資本市場的有效的實質性監督，且各權力部門之間獨立性不強，界限模糊，缺乏制衡約束力量，易造成政府監管與銀行內部信息不對稱，滋生腐敗行為。

3、風險管理理念落后。我國國有商業銀行的高層管理人員對風險管理不夠重視，沒有設立專門的風險管理部門，風險的管理分散在不同的部門，往往存在多頭管理，不利于發現問題。同時對于風險管理的認識常常具有片面性，缺乏全面正確的風險管理觀念。表現在計劃體制下的完全漠視到現在強化風險管理和責任下的對風險采取過度規避，而過度規避影響了業務的正常發展。

4、沒有獨特的企業文化和優秀的企業精神。在市場經濟條件下，國有商業銀行對員工思想道德教育的普遍不重視導致許多不規范或不道德的行為，如：有法不依、有章不循、違法違規經營，為一己之私而損害集體利益，無團隊精神，無主人翁姿態，缺乏責任感，甚至以權謀私、以貸謀私，大肆侵吞國家財產。2003年，國家有關部門為打擊這些現象，制定了一系列嚴格的規章制度約束職工行為，但收效甚微。這說明，單純的規章約束遠遠不夠，還必須培育銀行企業文化，外部的“硬約束”要通過良好的內部“軟約束”才能發揮作用。

（二）從風險評估來看

風險評估是風險控制的基礎和前提，是全面、準確、及時的了解和把握銀行風險的內控要素。我國國有商業銀行在風險評估意識、方法、技術等方面還比較落后。

1、風險評估的方法技術落后，人才缺乏。由于管理層的不重視和高技術人才的缺乏，我國國有商業銀行的風險評估主要依靠定性的、人為控制的直接管理方法，如信貸審查方式，而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低，特別是對于已標準化的可批量處理的銀行資金交易和零售業務，沒有實現以模型等定量分析為主的間接管理方法。而且，由于缺乏專業化的技術人員和足夠的數據信息，目前我國商業銀行尚未建立更為科學的內部評級法，也就無法使用國際銀行界廣泛使用的var技術和creditmeterics方法，無法對風險做出準確的識別和分析，更談不上建立起科學的風險管理體系了。

2、風險評估主要局限于信用風險，而對其他風險和一些新業務缺乏必要的分析。我國國有商業銀行的風險評估大多是針對信貸業務設計的，而對市場風險、利率風險、外匯風險等其它業務的風險評估還處于空白，對衍生金融工具、中間業務等新業務的風險更加缺乏監控。這對于業務范圍不斷擴大的國有商業銀行是一個隱患。

（三）從內部控制活動來看

內部控制活動是內部控制最重要、最具有現實意義的子系統，而我國國有商業銀行開展的內部控制活動總體效果不理想。

1、現行的內控規章制度不健全、不系統、不科學。我國國有商業銀行的規章制度有的過時，跟不上發展需要，沒有及時修訂；有的新業務的開展還沒有制定規章制度來約束，運作上帶有盲目性；有的制度過于簡單，操作性不強；有的又過于嚴格、機械等等。值得注意的幾點是：實際工作中有制可循卻缺乏嚴格的執行，使一些基本制度如柜臺交叉復核、雙人雙責和事后監察難以落實，替崗、代崗，代人簽章現象時有發生；獎懲制度往往以黨紀政紀處罰代替了職業上的懲罰，有名無實；成績考核制度也存在較大缺陷，一些基層銀行僅以完成存款的多少來考核評價員工和決定工資待遇，忽視資產的風險狀況。所以總的來說，這樣的制度不利于風險控制。

2、內部組織結構不科學，人員素質控制不到位。由于機構崗位之間的分工不明確，經常會出現責任推委的情況，利益的交叉也使得權力制衡在運行中失靈。而且，各層之間的授權審批制度沒有規范化，授權過大、過小或越權現象嚴重。再加上對職工的錄用把關不嚴，培訓考試過程又流于形式，這些都易導致業務上的操作風險。

3、風險控制手段不足，風險控制系統不全。國有商業銀行缺乏正常的風險補償、風險轉移和風險分散機制。在風險補償方面，未分配利潤遠不適應迅速擴大的資產規模，1%的呆賬準備金過少；在風險轉移方面，能夠轉移風險的衍生金融市場尚未形成：在風險分散方面，由于我國仍處于分業經營狀態，不利于風險分散，從而一定程度上的導致國有商業銀行過多的采取風險回避而降低收益。

（四）從信息交流方面看

我國國有商業銀行在信息的真實性和傳遞效率上存在很大的問題。

1、會計信息失真。由于各種客觀和主觀的原因，國有商業銀行的會計要素經常出現錯漏現象。更嚴重的是一些分支行機構為了顯示業績而隨意修改會計報表、作假賬、違規操作。這一方面與我國會計制度存在缺陷有關，也與人員的素質有關，更與監管不力有關。

2、管理信息系統建設置后。管理信息系統具有收集、加工、處理內外部信息并轉換成對管理者有用的信息的功能。我國國有商業銀行的計算機應用還主要停留在操作層面的會計信息系統，面向管理層面的管理信息系統建設落后，因而不能很好的輔助管理人員對信息作出準確的細節分析和綜合把握，從而及時發現風險、化解風險。這種滯后造成的原因，一是受傳統的影響，對信息管理工作不夠重視，銀行沒有專門的信息管理部門：二是缺乏既懂業務又懂電腦的人才，限制了技術的開發。

3、信息的傳遞效率低下。我國國有商業銀行的信息傳遞是靠金字塔式的組織來完成的，由總行到一級分行、二級分行等，最后到基層，多達七個層級，鏈條冗長，雖然計算機互聯網消除了許多時滯因素，但信息上行下達過程中出現的人為拖延、理解偏差，導致高層與基層行動步調上的不一致。

（五）從內部監督與審查來看

1、內部審計獨立性不強。我國國有商業銀行內部審計直屬行長領導，對行長負責，報酬由行長決定，這實際上一定程度削弱了對行長及其負責范圍內業務的監督，嚴重影響了審計的獨立性，從而影響了審計工作的公正性和效果，不利于其發揮監督職能。

2、審計人員的思想素質和技術水平有待提高，內部審計方法有待完善。審計人員自身對本職工作的重要性沒有深入認識，且長期以來沿襲舊的審計方法，將審計主要局限在專項審計和突出檢查，方式單一，覆蓋面不廣，審查頻度不高，審計水平有限，只注重事后稽查而忽視事前防范、事中控制，不能充分發揮其預警效果。

四、建立完善的內部控制系統的建議

（一）堅持進行股份制改革，并逐步完善公司治理結構公務員之家版權所有

股改是國有商業銀行治理改革的必由之路。只有通過改制，剪斷國有商業銀行聯結在國家母體上的“臍帶”，使股權結構多元化，銀行資本社會化，才能促使國有商業銀行以其法人財產權承擔有限責任，以市場經濟規則去經營，去承擔和防范風險，去選人用人，才能使其經營者排除經營因素的干擾，聚精會神謀發展。在此基礎上，現代企業的公司治理結構必須加以完善。首要的是建立規范的董事會和監事會，適當引進外部獨立董事和監事，明確劃分股東、董事會、監事會、高級管理層、經理人員各自的權力、責任和利益，保持他們之間的獨立性，形成制衡機制：其次，要建立公正、合理、高效的人力資源管理體制，關鍵在激勵約束機制上，可適當拉開員工收入差距，提高高層管理人員的工資，“以薪養廉”、“以酬留人”，將薪酬和晉升機會與工作績效、創新成果、技術水平掛鉤。為了保證待遇和晉升的合理性，還要充分考慮業績的風險收益對比和長期效用，而不是以表面的、短期的業績為標準考察。

（二）重塑優秀的企業精神，著力培育內部控制文化

優秀企業精神是內部控制中的軟約束力，他強調以人為核心，通過自我修養起作用。首先應從培育正確的價值觀入手，樹立集體主義價值觀，糾正狹隘的個人至上的思想導向：其次，在日常工作中，通過培訓、建立賞罰機制、領導以身作責、廣泛宣傳等手段，培養職工良好的職業道德，以誠信、廉潔、守法、服務、敬業、勤勉、協作為標準來要求員工，熟悉崗內工作的職責要求，理解和掌握內部控制的要點，積極努力去發現問題和風險，使銀行能擁有一個較好的內部控制氛圍。

（三）改革落后的風險管理觀念和方法，健全風險評估體系

國有商業銀行的高級管理層應從根本上加強對風險管理的認識，盡快成立專門的風險管理部門，對風險進行系統、及時的管理。要按照巴塞爾協議的要求，借鑒國際先進經驗和手段，從風險組織流程、風險計量模型、風險數據庫、風險管理信息系統等方面建立科學的內部評級法，逐步建立覆蓋所有風險業務的監控和評價預警系統，并進行持續的監控和定期評估。需要強調的是，由于現代風險識別、評估是一門技術性非常強、非常復雜的工作，其采用的定量分析法與我國傳統應用的定性分析法存在很大的差異。所以國有商業銀行要注意這方面管理技術人才的培育和吸納，積極與國外優秀銀行交流，向他們學習經驗、技術。

（四）有效開展內部控制活動，控制各種風險

在規章制度的規定方面，要打破以往商業銀行內部條條框框的管理模式，實現規章制度的制定以業務流程為中心，緊跟流程過程、變革及業務創新。對原有的、過時、僵化、不完善的規定進行全面檢查修改、做到靈活、標準規范管理。為將各項規則落到實處，要完善相互協調相互制約的組織結構，如崗位雙人，雙職、雙責制，進一步完善內部授權審批制和崗位責任制，確保內部權責明確，防止替崗、代崗現象，同時建立責任定性，考核定量的管理考評制度，建立風險管理獎懲制度，賞罰嚴明。這些都可以在很大程度上防范操作風險。對于市場風險、信用風險的防范則應適當增加呆帳準備金規模，并積極配合有關方面培育好中國的衍生工具市場，利用多種金融工具進行投資組合、分散市場風險。

（五）加大會計改革力度，加強信息管理，建立順暢的信息傳遞機制

首先，借鑒國際慣例，依據自身條件，我國國有商業銀行要繼續完善其會計核算體系，裁減核算主體，上收核算層級，統一會計口徑，廢除計劃限制，同時完善會計帳務的電子化管理，減少造假可能性，強化審查，提高會計信息的真實度；其次，建立完備的信息管理系統，運用現代信息技術進行設計，力求管理全面、安全可靠。再次，要防止信息傳遞過程中的理解偏差。以會議座談、研討等方式的上下級直接交流也有利于信息的正確傳遞和決策的執行。

（六）加強內部稽查審計，完善監督核查制度

稽核審計是內部控制的最后一道防線，獨立性是其有效的首要要求，從這點出發，國有商業銀行可考慮將稽核部門的地位提升，直接隸屬代表股東利益的董事會，或可以在總行建立一個總稽查審計部門，直接對總行行長負責，下屬支行分別建立分部門，直接對總稽查部門負責，防止機會主義錯誤。同時要借鑒國外經驗，設置科學的量化監控指標體系，對監控對象作出迅速判斷，并采取即使必要的措施。當然，審計人員的素質把關也十分重要，要從嚴選拔，特別注重其品德修養，這是審查有效的最基本保證。