商业银行内部控制缺陷分析及对策

　　【摘要】本文探讨了商业银行在合规控制、战略与经营控制、风险控制与财务报告控制方面存在的缺陷，分析了商业银行内部控制缺陷成因，提出了改进内部控制管理的对策建议。

　　【关键词】商业银行 内部控制 风险管理

　　按照对内部控制有效性的影响程度，我国《内部控制评价指引》将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷，但并没有规定明确、统一的缺陷认定标准。虽然学术界在内部控制管理方面的研究文献较多，但在内部控制缺陷划分方面的资料较为缺乏。本文尝试从对主要内部控制目标的影响角度，对商业银行内部控制缺陷进行分析，并在此基础上提出改进商业银行内部控制管理的对策建议。

　　一、内部控制缺陷概述

　　按照内部控制缺陷对主要内部控制目标的影响情况，可将商业银行内部控制缺陷分为：合规控制缺陷、战略及经营控制缺陷、风险控制缺陷以及财务报告缺陷四类。合规控制缺陷是指商业银行违反国家法律法规和内部规章制度规定的遵循性缺陷。战略与经营控制缺陷是指影响商业银行发展战略的实施和经营目标实现的缺陷。风险控制缺陷是指商业银行风险控制的不足或无效。财务报告缺陷是指商业银行的业务记录、财务报告信息不真实、不准确、不完整。

　　二、商业银行内部控制缺陷的主要表现形式

　　（一）合规控制缺陷

　　一是未按监管要求完善内部控制制度。部分新业务制度建设滞后于业务拓展，无章可循，业务操作混乱。部分内部控制制度陈旧、过时。二是违规办理业务，面临监管处罚的风险。未严格落实客户身份识别制度规定，鉴别客户资金来源的真实性、合法性，漏报反洗钱可疑交易报告，可能使得商业银行沦为犯罪分子洗钱的工具，受到监管机构的处罚。同一单位客户在同一银行机构违规开立多个基本存款账户，违规开通单位验资户通兑功能、为客户提取大额现金等，存在合规风险。

　　（二）战略与经营控制缺陷

　　一是收益管理存在不足。有的商业银行生产系统中贷款利率等关键参数设置错误，批量化少收利息，影响银行收入水平。部分银行基层机构在实际操作中未严格执行总行贷款利率标准，擅自调低利率水平，降低了财务效益。有的机构未按规定在办理支付结算业务时收取账户管理费等手续费。二是成本控制不合理。有的银行现金备付率远高于合理水平，增加了现金持有成本。有的信息系统盲目上线、重复建设，无效的资本占用增加了银行运营成本。

　　（三）风险控制缺陷

　　一是缺乏统一的风险控制目标。内部控制规章制度分散在各层级、各职能部门，存在部门银行思维，未树立全面风险管理理念。二是信贷业务贷前、贷中、贷后风险控制不足。授信客户准入不严格，对不符合条件的申请人发放贷款。缺乏对关联企业贷款风险的有效识别，多头授信风险控制力差。贷款账户封闭管理不规范，担保手续不落实，抵制押物无效。贷后监督、管理不到位。三是IT系统安全管理存在不足。重要业务系统操作员岗位变更或离职后未及时更改和注销系统用户，用户登录操作控制、防病毒管理不规范，报废计算机设备未及时清除银行敏感数据信息等，可能导致重要系统信息泄密或受到病毒攻击。

　　（四）财务报告缺陷

　　一是部分上市银行未按规定采用权责发生制进行会计核算，影响财务报表的质量。财务顾问、咨询业务收入等未按受益期限进行摊销，集中或推迟确认收入。二是固定资产账实不符、折旧计提不准确。保险柜、点钞机等资产账面数量与实际存在差异，资产负债表的固定资产及损益表的营业外收入等相应科目数据的准确性打折扣。三是业务系统数据质量有待提高，存在财务报告信息不及时、不完整、不准确的现象。

　　三、商业银行改进内部控制管理的建议

　　（一）完善内部控制制度建设

　　一是组织梳理、完善内部控制制度。清查规章制度内部控制的盲点，尤其是新兴业务的制度建设是否与业务开展相适应。梳理存量内部控制制度，根据实际业务发展情况、监管要求变化等进行修订、完善。二是严格把控内控制度的质量。指定统一的归口管理部门对全行拟定的规章制度进行合规性审核及质量考评。

　　（二）建立全面风险管理机制

　　一是开展统一的全面风险管理。建立和完善事前、事中及事后风险防控“三道防线”，持续提高风险防控能力。整合风险管理职责，对信用风险、操作风险、市场风险、声誉风险等进行有效识别、计量和监测。二是在全面控制风险的基础上严控信贷风险。在信贷客户准入、授信审批、贷款发放、贷后管理等环节严格执行各项规章制度，对关键风险点进行交叉、多重控制，加强贷款资金用途、客户情况的动态监测，防控不良贷款风险。三是强化管理行在风险控制中的作用。改变目前银行一级分行、二级分行风险监控手段欠缺、监控力度不足的现状，切实承担起对基层机构的常态化检查和动态风险监测，提升业务指导能力和风险防范能力。

　　（三）提高IT系统信息化建设水平

　　一是量化内部控制缺陷指标，加大信息系统自动控制力度，降低人控的随意性。对逻辑关系清晰、具有识别特点的信息进行自动校验、提示，降低由于操作人员粗心、业务不熟练导致的数据录入出错几率。将现金备付率等参数在业务操作中进行提示，采用系统提示结合人工判断的方式加强系统对事前、事中的风险控制能力。二是整合信息系统功能，提供统一的业务操作、风险控制、信息应用管理平台。清理、优化、整合各类信息系统功能，实现信息系统之间数据的联动、共享以及数据的深度挖掘、系统化应用。

　　（四）狠抓人力资源管理

　　一是加大对银行基层机构负责人等重要岗位人员的管理力度。对银行基层机构负责人和重要岗位人员进行定期轮换、强制休假，严格管理。二是严把人员招聘关，强化培训，持续提高员工素质。招聘道德品质好、综合素质高的员工，抓好入行及后续教育，提高员工的执行力。三是加大员工日常行为动态监测、管理力度。开展员工行为排查活动，监测、分析员工账户资金交易情况，降低内部员工舞弊的风险。对内部员工作案导致资金损失的，应追究上级机构用人失察、监督不力的责任，避免类似问题屡次发生。

　　（五）强化内部审计监督

　　建立风险导向的审计机制，充分发挥内部审计的风险防线作用。加强审计队伍建设，推广运用先进的审计理念和现代化的审计工具、方法，充分利用内外部检查成果，增强审计工作的针对性、有效性。建设和完善审计问题整改信息系统，由统一的内部控制管理部门对整改效果进行监控、督查，深入分析重大问题成因，从制度、信息系统建设、人员、操作流程等多方面查找问题发生的根源，避免同类问题屡查屡犯、此处彼犯。不定期开展整改情况审计追踪，严肃查处虚假整改，确保整改信息的真实、准确、可靠。

　　参考文献

　　[1]丁友刚；王永超.上市公司内部控制缺陷认定标准研究[J].会计研究，2013（12）.

　　[2]杨有红；李宇立.内部控制缺陷的识别、认定与报告[J].会计研究，2011（3）.

　　[3]李仁斌.西方商业银行内部控制及对我国的启示[J].商业银行经营与管理，2008（10）.

　　作者简介：刘明艳（1977-），女，四川宜宾人，硕士研究生学历，会计师，现就职于中国建设银行股份有限公司河北省分行。

　　文/刘明艳