（企业管理专业论文）论我国商业银行内部控制.pdf

罗“照 序言 f2 0 世纪8 0 年代末以来，世界金融危机事件频频发生，先是发生了殃及北美 及拉丁美洲的墨西哥金融危机，接着又发生了英国巴林银行、我国海南发展银行 倒闭，h 本大和银行与住友商社、法国里昂信贷银行巨额亏损等一系列事件。近 年来发生的东南亚金融危机，则是这一连串世界性会融危机的突出表现。在东南 亚会融危机逐步进入谷底之时，在东北亚，主要是只本和韩国，金融危机又出现 了进一步深化的迹象。日本有4 家金融机构相继倒闭，特别是闩本政府承诺的 2 0 家大银行中的北海道拓殖银行倒闭以及有1 0 0 年历史的日本山一证券公司宣 嘶j 破产：，在国际金融市场上引起很大的震动。韩国为了应付f f 益加重的金融危机， v 不得不向网际货币拱余组织寻求数百亿美元的紧急援助毋【】这系列煎金删! 危机1 j j 发生，柯幽际金融环境、金剐旧化及政帕j 坝锋外剐l 索的影响， 更重要的是会融机构内部控制存在薄弱环节所致。加强金融机构的内部控制机 制，已成为i 崮际会融界的共i ： 。 r 我冈金融界尤其是银行界，近年来阁绕内部控制机制建设进行了不少有益的 探索，积累了一些经验，也取得了定的成效。由于受传统体制的影l i 向，管理人 员对现代管理理论与方法，特别是对现代商业银行经营管理思想缺乏系统了解， 我国商业银行在以往个时期的经营和管理中，只注意扩大经营规模，而不注重 _ 。，- 一 内部控制机制的建立和完善，片面地将内部控制机制建设理解为舰章制度的建 立。- j 以况，我国商业银行的内部控制机制还很薄弱：! r 【2 】如何建立套完整、 j 有效、合理的内部控制体系，规范银行经营行为，维护银行资产安全，促进银行 健康稳步发展，已成为商业银行经营管理中所面临的一项重要课题。 f f 本文作者从事商业银行内部审计工作多年，积累了较为e 富的实践经验，收 0 集了天量的有关商业银行内部控制方面的一手材料，为本文的写作奠定了基础。 同时，在创作本文的过程中，本人还主要参考了巴塞尔银行监管委员会有效银 行监管的核心原则( 以下简称核心原则) 、中国人民银行加强金融机构内 部控制的指导原则( 以下简称指导原则) 及张华强、陈文峰同志合著的商 、 业银行内部控制要务等文献脾文拟通过对我国商业银行内部控制存在问题及 j 原因的剖析，提出加强我国商业银行内部控制机制建设的必要性、原则及对策。 ， l 希望能抛砖引玉，剥同行或其他人员的工作实践有所肩迪硐i 帮助。在此，本人要 l 特别感谢我的论文指导老师赵军教授，赵老师在百忙之中对本人论文的创作和修 改提出了许多宝贵的意见和建议，为本人最终写成论文给予了巨大帮助。为此， 谨向赵老师表示最诚挚的谢意。j 一、内部控制理论的产生和内涵 ( 一) 内部控制理论的产生 内部控制制度是人类社会生产力发展到一定阶段的产物。1 8 世纪后期， 些资本主义困家工业革命以后，生产力获得了迅速发展存管理者硐i 体力劳动川 分离n 勺j ，嘲：，食、内绦背竹：州行为从1 i 世资小球九接逊jj ：i 笙j e j 止0 9 制 i i 资小 家的代理人、专职的经营管理人员进行。作为仓业投资析、侦权人以及阳家税收 机关必然关心氽、是甭贯彻执行通行的会计玳则，介, i k 向外提供的会汁报表是甭 真实完整地反映出了其财务状况和成果，权益人的财产和投资回报是否有保障， 是否受到侵占和损失。这种关心最初是通过对贪 l k l 2 内详纠榆查来。峡现n 。l l 门j = 1 ： 会生产力的发展，企业规模和企业活动日益繁杂，直接派人实施全面详细检查的 局限陛逐渐反映出来，详细检查面临挑战，有时甚至是刁i 可能的，于是出现抽样 审查的方式。但山于受检查人员主观随意性的影响，抽样检森出的结果往往有以 偏概全之嫌。经过长期的抽样审计实践，人们逐渐认识到增强企业自我约束意识、 防范经营风险的关键是要在企业内部形成相互制衡的机制，于是内部控制理论应 运而生。这种理论的实质是将控制论、监督学和权力制衡的理论运用到一个企业 的管理活动中。 内部控制制度的最初形式是“内部牵制制度”。这一制度最早是由美国著名 审计学家蒙哥马利于2 0 世纪4 0 年代在其所著的审讨学一书中提出的，即儿 涉及财产和货币资金的收付、结算及其登记的任何一项工作，规定须由两人或两 人以上来分工掌管，以起到相互制约的作用。【3 】现代意义上的内部控制制度是 随着资本主义制度的发展而逐步建立起来的。在资本主义经济体系中，企业普遍 采用股份有限公司形式，财产所有权和经营管理权楣分离，因此，企业法人财产 所有者对企业内部控制制度是否健全都给予极大的关注，并以此作为衡量企业管 理是否有效、会计报表是否真实可靠的依据。如美围注册会汁师协会行属的审计 程序委员会就认为，“内部控制包括组织机构的设计和企业内部采取的所有相互 协调的方法和措施。这些方法和措施都用于保护企业的财产，检查企业会计信息 的准确性和可靠性，提高经济效率，推动企业坚持执行既定的管理方针”。【4 】 ( 二) 国内外理论界对金融机构内部控制的研究情况 2 0 世纪下半叶，尤其是8 0 年代末频频发生金融危机以来，国内外理论界纷 纷剥什么是金融机构内部控制展开研究。1 9 9 4 年，美国审汁权威机构c o s o 把内 部控制定义为：一个受金融企业内部不同层次的人影响的过程，而设计这一过程 7 是为了实现三大目标( 经营的效果和效率、财会报告的可靠性、对现行法规的遵 守) 提供合理的保证。【5 】巴塞尔银行监管委员会对此予以发展，于1 9 9 8 年提 出了银行内部控制系统的框架和十三项原则，进步强调董事会和高级管理层对 内部控制的影响，强调组织中的所有人员都必须参加内部控制过程，并把内部控 制三大目标分解为操作性目标、信息性目标和合舰性目标。【6 】 随着金融业改革步伐不断加快，我国对金融机构内部控制的研究也不断深 入，并逐渐与国际接轨。我国理论界认为金融机构内部控制应该包含以下内容： 是实现企业目标的过程、方法。内部控制不是单项的事件或行为，它贯穿于计 划、决策、执行和监督等基本管理活动的全过程，需要金融机构内部各部门统一 协作，确保目标的实现。二是由人来实现的。内部控制不仅是规章制度、条款、 操作手册和表格，它涉及金融机构中每一层的人员，内部控f l j , j r f , je l 标及控制机制 也是由人来制订和推行，同时又影响、制约人的行为。1 9 9 7 年5 月，中国人民 银行颁布了指导原则，明确了金融机构的内部控制是“金融机构的一种自律 行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工 作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序 的总称”。【7 】指导原则将银行内部控制按业务类型划分为：组织控制、会计 控制、信贷风险控制、授权授信管理与不相容岗位分离控制、资金管理与风险控 制、交易风险控制、计算机业务系统风险控制、安全保卫控制、内部评价控制。 商业银行是金融机构的最重要部分。从国内外权威机构对内部控制的研究情 况看，商业银行内部控制有以下发展趋势：一是强调领导层的控制责任，领导层 应充分了解银行的风险，设定风险可接受程度，并定期督导管理层识别、估量、 监督和控制这些风险；二是充分关注对银行全部风险的评估，以便恰当地处理任 何新的或过去不加控制的风险；三是控制活动是银行同常工作不可分割的一部 3 分，而不是对经营管理的额外补充；四是重视信息与交流，保证信息的完整、可 靠和有效，交流渠道畅通有效；五是要注意加强监督评审括动，并强调缺陷的纠 正；六是重视剥内控制度的评价。 ( 三) 商业银行内部控制的要素和内容 国际权威机构认为，商业银行内部控制主要包括以下血个要素：【8 】 l 、控制环境。这是商业银行内部控制的中心所在，是其他内控组成部分 的基础。它是一系列政策和制度的组合，更是一种控制文化的体现。控制环 境包括：公司治理结构：组织机构、责任分离、制度建设、企业文化、人事 管理等。 2 、风险评估。这是对妨碍经营管理目标实现的风险进行识别和分析的活 动，r 】从设直经莆管理目标、预见和识别风险、分析胍险、从而防范风险的 连续的程序。风险评估主要包括：风险管理目标、风险动念监测与预警、风 险损失评估等。 3 、控制活动。这是针对与经营管理活动相关的风险，在风险评估的基础 上，设置和实施适当的控制措施和控制程序，以保证管理方针的实施。控制 活动是商业银行分支机构内部控制的主要组成部分。控制活动包括：会计控 制、信贷业务控制、中间业务控制、资金拆借业务控制、投资业务控制、计算机 系统风险控制、应急应变控制等。 4 、信息与交流。这是指在商业银行内建立完整有效的信息体系，保证内 外部信息都能及时传递，交流畅通，并有适当的反馈机制。包括：信息传导 机制、信息反馈机制等。 5 、监督评审。这是指经营管理部门对内部控制的管理监督以及内部审计 部门对内部控制的再监督、再评价。 从国内外金融机构内部控制的实践和经验看，商业银行的内部控制般包括 以下内容：【9 】 1 、有效的决策控制系统。主要包括：1 ) 决策权力制衡机制和明确的经营方 针。这是防止权力过分集中、促进内控系统有效运行的保证。2 ) 制定各种管理 政策。包括信贷“三查”，“贷、审、查”三分离，资产负债管理和信贷管理政策 等。3 ) 合理的授权分责。针对部门的工作性质、人员的岗位职责，赋予相应的 工作任务和职责权限。各级管理操作人员要在各自岗位上，按所授予的权限开展 工作，并对各自职责范围的工作负责。4 ) 恰当的部门岗位职责分离。业务运营 过程。煎当对部门之问、岗位之问实行恰当的责任分离制j 叟，如实l j w j 货l 币、甜 价诅! 券的保管与账务处理相分离，重要空白凭证的保管与使用棚分离，资会交易 业务授权审批与具体经办相分离，前台交易与后台结算相分离，信用的受理发放 与审查管理相分离，损失的确认与核销相分离，电子数据处理系统的技术人员与 业务经办人员及会计人员相分离等。 2 、有效的执行保障系统。主要包括：1 ) 制定严格的工作程序。这是银行为 保证各项业务按一定程序有效运行而规定的业务处理过程必须具备的环节及其 经历的顺序，在内控体系中占有很重要的位置。2 ) 完整的信息资利保全机制。 商业银行必须全面、及时、真实地记载每一笔经营业务，正确地进行会计核算、 业务核算及统计核算，建立完整的会计、统计和各种业务资料档案，并妥善保管， 以确保会计原始记录、合同契约等各种信息资料数据的真实完整；建立健全计算 机应用系统开发、信息处理的使用操作管理制度，确保各项资产、核算系统和支 付系统的安全有效运行。 3 、有效的监控和预警系统。主要包括：1 ) 内部核查制度。内部核查制度是 各部门、各岗位之间在业务运作过程中的一种不削断连续检查制度，即每一环节 在完成自身业务的同时，也是对上一环节工作准确性的核查，它不同于独立的事 后内部审计( 或稽核) 。坚持业务过程中的相互核查制度，可以减少工作差错， 防弊堵漏，也是完善业务审批手续，执行授权授信的重要手段；在业务过程中对 文件的核查和签署，可以做到有据可查，责任明确；同时相互核查也是保证资产 和交易安全完整的基础。2 ) 预警预报系统。商业银行应当围绕经营行为、业务 管理、风险防范、资财安全建立定期业务分析、信贷资产质量评价、资金运用风 险评估制度；建立定期实物盘点、各种账证、账表的核对制度以及业务活动的事 前、事中和事后监督制度；健全内部控制系统的评审和反馈：建立对带有苗头性、 倾向性问题的预测预报系统，从而把业务风险降到最低。 4 、舰范的人事管理制度和措施。主要包括：1 ) 人员培i j | j 制度化、规范化。 银行应强化职工定期离岗脱产的系统培训i ，以提高职工素质和工作水平，确保银 行员工正确理解制度和执行制度，并通过员工的高素质操作有效地弥补制度的缺 陷。2 ) 岗位轮换制度。这一制度是现代企业管理的重要内容，可使员工了解更 多的业务和部门，从而得到全面的锻炼和发展，成为业务的多面手和综合管理人 5 才，可有效地规避因一人长期负责个部门或岗位而产生的各种弊端。 5 、业务操作的f u 予化控制系统。电子化内控的技术力浊t j 以分为股控制 和应用控制两类，用来预防、发现和纠正应用系统所产生的错误、舞弊和故障， 是保证电子化控制系统正常运行、及时提供可靠信息的重要控制措施。银行电子 化核算系统的内部控制是一个技术性很强且相当复杂的问题，不同的计算机系 统，其内控的方法和技术也不同。 6 、独立的、有权威的内部审计监督系统。商业银行的内部审计是- - i t 独立 的事后评价活动。它在定期或不定期地评价商业银行的各项业务活动的同时，也 要对内部控制的状况及时作出评价，因此，它是各项内部控制措施得到有效实施 的重要保证。商业银行的审计部门要行使综合性的内部监督职责，必须对一级法 人负责，以保证其独立地履行监督反馈职能。商业银行要作出制度规定，保证内 部审计部门的独立性和权威性，同时建立审计处罚制度和审计检查制度，督促各 项内 ： | j 管理措施利规章制度的贯彻实施。 二、我国商业银行内部控制的基本情况、存在问题及原因分析 ( 一) 我国商业银行内部控制的基本情况 近年来，为了保证金融机构建立健全内部控制制度，有效地防范风险，中国 人民银行强化金融监管职能，要求金融机构进一步建立和完善内部控制机制，构 筑好防范金融风险的三道防线。1 9 9 6 年初，中国人民银行要求各金融机构必须 建立健全内部控制制度：周年7 月召开的全国金融稽核监察工作会议上，中国人 民银行再次提出要进一步建立和完善内部控制机制，把防范金融风险作为稽核监 督的一项基本任务抓紧抓好：1 9 9 7 年5 月颁发的指导原则，则系统地对内部 控制的目标与原则、内容与要求、管理与监督等进行明确规定。中国人民银行所 采取的这些措施，对商业银行的内部控制机制建设起了很大的推动作用。各商业 银行纷纷检讨自身的内部控制状况，积极做好建立健全内部控制制度工作，取得 了一定的成效。主要表现为： i 、普遍建立起对分支机构的授权和转授权制度。在营运资金、贷款、担保、 拆借、外汇买卖等业务环节上规范分支机构的经营行为，努力杜绝或减少违规和 6 越1 义仃为的发生。 2 、完善贷款风险防范机制。逐级成立了信贷审查委员会和信贷资产质量管 理委员会，实行了审、贷分离制度，使新发放的贷款建立在严格的控制之下，防 止和减少新的不良贷款的发生。 3 、加强资产负债管理。普遍成立了资产负债比例管理委员会，建立了资产 负债比例管理监测制度，定期考核资产负债比例的各项指标。 4 、建立健全外汇资金交易业务的风险管理制度。在# l , t e 资金管理上，实行 统一报价、集中平盘、风险集中控制的体制，并确保前台交易与后台结算职责的 分离，； i - t e 风险有所降低。 5 、建立有效的内部审计制度。各商业银行普遍认识到内部审计的重要性， 开始从树立内部审计的权威性以及提高内部审计队伍素质等方面加强内部审计 工作，并积极开展了对商业银行资产质量、风险状况以及9 l - t e 交易等高风险业务 的审计，在一定程度上防止了大案要案的发生。 ( 二) 我国商业银行内部控制存在的问题 从总体上看，商业银行内部控制在我国仍属于一个较新的领域，理论准备和 实践经验都不足，还存在一些问题，主要表现在： 1 、现行的内部控制制度不健全。我国商业银行内部控制制度一个显而易见 的问题是制度本身的不完善及体系间的相互脱节。主要表现在以下几个方面：一 是内控制度牵制乏力。商业银行内部部门之间、岗位之间缺乏必要的协调、制约 和监督机制，各自为政，如：按要求计划信息部门可以通过报表、资金头寸等监 督制约信贷部门，会计部门可以通过账表监督制约计划部门，同时两个部门之问 又可相互监督和制约，但由于没有相互协调的责任机制，相互i b j 的监督作用没有 很好地发挥出来。更有甚者，部分银行部门问发现问题不是督促改正，而是调整 账表、隐瞒其他部门的违规行为，任其发展，等到造成严重后果之后才被发现。 办理业务的各岗位之间制约和监督不力，如换人复核、钱账分管制度没有很好落 实，造成少数业务人员挪用库款、空开存单、涂改票据等。二是内部风险控制系 统不健全。风险控制是我国商业银行内部控制中的一个难点问题，也是一个薄弱 环节。目前各商业银行以整体风险控制为目标的资产负债l k , i ，u 管理尚处于软约束 阶段。以局部风险控制为内涵的授权分责管理还不，格，缺乏具体j _ ) ( 1 , i 硷评估及控 制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法 也极不完善。资金交易、贷款发放、债券买卖没有实行风险度管理，决策部门、 交易部门不能据此做出正确决策和实行风险预警管理，业务交易一开始就隐藏着 难以预测的风险。此外，计算机技术在金融界已广泛使用，而我国商业银行计算 机系统风险控制能力目前还较差，突出表现为生产系统安全控制、网络安全控制、 运行控制、柜员管理及授权管理、文件资料与数据存取安全防范、突发事件处理 及灾难恢复措施等方面的内部管理和风险监控都较为薄弱。三是内控制度不适应 银行新兴业务发展的需要。在会计核算手段同造高效化、科技化的同时，原有的 7 监督制约机制已不适应新兴业务发展的需要，相应的会计电算化内控配套措施没 有及时跟一l ，形成内控空白点。会计部门缺乏既懂业务又悌电a i s i f t 9 复合利管理人 才，对电子数据处王里系统管理不力，如外汇业务电脑操作人员不经过密押及电传 岗侮编押发电，商接将银行资金调到境外，又如情用卡部门操作人员采取内外勾 结的方式，假宜授权，造成恶意透支等，对银行资金安全构成，。重威胁。四是缺 乏一个赏罚分明的奖惩制度规定。目前有的商业银行不仅对违规违纪人员没有明 确的处罚规定，更无相应的执行主体。如多年以来对信贷人员放款造成风险损失 如何处理就缺乏制度规定，致使责、权、利脱节，放款的不收款，收款的不放款， 贷款风险无法得到控制。 2 、内部控制制度的贯彻执行力度有待加强。规章制度是对业务处理过程作 出的硬性规定。在经营管理过程中，商业银行内部控制的很多制度是健全的，行 之有效的。问题在于一些制度流于形式，没有真正得到贯彻落实。由于人为地减 少控制环节及逆向操作，以致银行内部控制制度变形，失去了应有的刚性。目前 各商业银行不同程度地存在有章不循的现象。一是统一法人观念淡漠，业务授权 未能得以有效执行。如会计、出纳、信贷等操作岗位关键控制点的规定没有落实 到位。在会计出纳操作岗上，对业务印章、密押以及有价票证和重要空白凭证及 临柜人数的管理控制规定在形式上是硬的，但在实际执行中往往因岗位缺员或个 人素质等因素的制约而没有严格执行，结果埋下风险隐患；在信贷操作岗上，项 目评估、审贷分离不可谓不是好制度，但也往往因某些领导者的私下融通或具体 执行人的营私而扭曲变形，有些机构对异地贷款( 承兑) 和异地担保贷款、首笔 贷款金额或单个客户信用余额超过权限、风险度超过规定系数的贷款等未上报审 批，对发放流动贷款用于固定资产项目也未上报审批。二是违规经营禁而不止。 有些机构扭曲“存款立行”的真正涵义，不是靠优质的服务赢得客户，而是盲目 扩大规模，用存款协议书形式，高息揽存，吸收资金用于放贷；有些机构违规办 理以存定贷、以存点贷，人情贷款，关系贷款，造成贷款风险资产急剧膨胀；有 些机构未经人行批准，利用小额存单质押贷款方式，向自然人发放变相信用贷款、 保证贷款、抵押贷款。三是风险防范意识淡薄。有些机构出于柜员密码形同虚设， 长期不更换，且彼此知道对方的密码，授权卡、事中监督卡随意放置，为心术不 正者留下可乘之机。笔者所在银行厦门分行的一名员工，在试验储户顺通卡密码 成功后，多次挪用储户存款达3 4 5 万元，同时，该员工还自行办理笔5 9 万元 定期存款，存单打印好后另行保存，立即进行当日错帐冲正，但存单未作“0 1 一重要空白凭证”科目核算的附件，利用此存单办理小额质押贷款4 0 万元。 3 、银行基础工作不容乐观。是会计信息失真。表现为不遵守会计核算真 实性原则，任意调帐、调表，会计资料及报表难以反映实际经营情况，使会计这 个原来真实、及时、完整记载业务活动的工具，一度变成分支机构应付上级行考 核、掩盖各种违规行为的调节手段。有些机构为完成当年存款任务或减轻下年的 揽存压力，虚增、虚减存款；有些机构为逃避资产负债比例管理，不把逾期贷款、 呆帐、呆滞贷款列入统计报表，设两套帐，专门应付检查：有的机构为完成利润 计划，或隐瞒利润虚报亏损，或违反权责发生制原则，未将应收未收利息、应付 定期存款利息列入盈亏核算，或违反贷款规定，以贷收息，增加营业收入等。二 是信贷管理不严。表现为信贷权力制约没有真币到位相当一部分机构没有成立 贷款市奄委员会或审查小组，即使有，也是形同虚没，信贷调奁、审查耵i 审批不 能进行7 t 敏制约，7 i ! 凡体操作卜纯i l i 是逆柙序 禁 1 j i1 1 】债款、寸叱同决钺 ( f 批人) 联系，由决策者通知调查人调查、审查人审查，使贷款_ 目查f i t 查本身就附 着权力的影子，调查审查的真实性大打折扣：信贷“三查”制度落实不力，贷前 调查不够深入，有些信贷员对企业提供的营业执照是否过期、是否年检也不予检 查，对其提供的财务报表是否真实没有认真核实，对其贷款用途不予把关，调查 报告三言两语，难以为领导决策提供参考；贷款审查审批也不够严密，自审自批 现象时有发生：贷后检查尤其薄弱，使不少可以防范的信贷资金风险得不到有效 控制。信贷投向随意性大，未突出重点，有些甚至明显不符合国家信贷投向政策。 办理抵质押手续不规范，有的房产抵押未经房产部门评估、登记，土地抵押无国 有资产管理局批准鉴证书，有的抵质押率超过规定，有的存单质押未提供有关证 明。信用证业务管理极为薄弱，有些机构对开证企业的进出口权资格、丌证实力、 资信、货物进1 2 ：1 手续等没有严格审查，对企业缴纳的开证保证金管理较为松懈， 对企业的担保手续没有认真核实，在企业逾期代垫款得不到偿还时，也未能有效 控制进口货物的提取权，最后造成货款两空。三是财务控制不力。费用管理普遍 存在超范围开支、挤占成本现象，表现为三费及广告费超范围开支，费用明细帐 户使门j 不当，列史手续不完整，以各利t 名义挤山成小。订，妻机干句1 i 合删扯帐牧多， 部分机构对长期挂帐未进行清理。固定资产管理散乱，部分机构造成大量闲置、 非生息资产。大部分商业银行都有固定资产投资业务或自办经济实体，有的成立 房地产有限公司，有的兴办经济开发公司，大多没有收益；有的以自办实业公司 为名，信贷客户通过该公司借新还旧，掩盖信贷资产风险，造成违规经营恶性循 环，留下极大的风险隐患。 4 、内部审计监督职能作用未能充分发挥。这主要表现为：一是内部监督部 门的独立性和权威性不够。各商业银行行使内部监督的职能部门主要是审计部 门，大多数商业银行的审计部门由一位副行长分管，难以直接对总行一级法人负 责，内部审计不能及时发现问题，也不敢深入挖掘问题，即使发现了一些问题， 也会通过领导的“甄别”而“失真”，造成监督乏力，没有真正发挥其应有的作 用。二是对内部审计工作重视不够。有些商业银行没有做到发展与控制“两手抓、 两手都婴硬”，片面强调业务规模扩张与发展速度提高，忽视内音| j q j 汁工作的重 要性，甚至觉得内部审计工作可有可无，在内部监督力量配备方而大扣折扣，或 是把本要淘汰的人员充实到审计队伍中，审计人员素质适应不了日益扩大和更新 的内部监管工作的需要。三是内部审计手段落后。大部分商业银行的内部审计依 然停留在手工操作水平上，电子化技术应用水平低，影响了审计工作效率；同时， 内部审计方式一般采用现场审计，非现场审计监控尚未全面丌展，影响了审计工 作科学性和有效性的提高。四是内部审计覆盖面不够，质量不高。由于审计手段 技术落后，队伍素质不高，许多常规性监督工作无法正常丌展，内部审计的频率 和覆盖面均未达到一个合理的水平。这样，内部审计部门就无法从整体上把握全 行的业务运作和经营状况，无法及时发现经营中存在的问题或问题的苗头，也难 以提出有针对性和建设性的意见，审计质量有待提高。五是内部审计处罚力度不 强。由于大部分内部审计部门独立性不强，权威性不高，威慑力不够，对发现的 问题处理力度弱，大事化小，小事化了，致使错误屡查屡犯，责任人有恃无恐。 对一些“害群之马”，在处理时往往是“内部消化”，既不敢曝光，也不予严惩。 1 0 即使剥其处罚，往往变成对机构的处罚，这就陷入个怪幽：在处理个别人或儿 个人的违规违纪，最后反而其他人及整个机构受牵连，利益受损，难以真正对责 任人起警示作用。 5 、各类金融违法犯罪活动时有发生。由于我国各商业银行系统内部控制不 力、系统管理松弛的状况比较突出，银行各类违法犯罪的案件时有发生。一是诈 骗、谂窃、抢劫、涉枪案件比较，“重。据统计，1 9 9 8 年1j j 至2 0 0 1 年4 月，我 国金融系统发生上述四类案件共2 4 5 4 件，其中1 9 9 8 年9 6 3 件，1 9 9 9 年5 3 3 件， 2 0 0 0 年7 3 9 件，2 0 0 1 年头4 个月2 1 9 件。在四类案件，金融诈骗犯罪活动比较 突出。在上述2 4 5 4 件金融案件中，金融诈骗案件共1 6 9 3 件，占同期四类案件的 6 9 ；1 0 0 万元以上案件1 1 8 1 件，占诈骗案件的7 0 ；涉案资金8 1 4 4 3 4 万元， 形成风险资金2 2 4 1 5 0 万元，损失2 8 2 6 5 万元。而金融诈骗案件中，票据诈骗犯 罪活动尤为突出。在1 6 9 3 件金融 仁骗案件中，发生票据诈骗犯罪案件14 7 3 件， 占瑚j 案件的8 7 ，涉集资金7 0 8 5 5 8 万元，形成风险资金1 9 5 0 ll 儿元，损火 2 4 5 9 l 力元，均占诈骗案件涉案余额、风险资会、损失金额的8 0 以一h 。2 0 0 0 年5 月9 日，中国银行温州分行保卫科守押驾驶员和外部犯罪分子勾结，冒充中 国银行运钞车骗取资金1 0 2 余万元，教训极为深刻【l o 】。二是各类经济案件较 为严重。2 0 0 0 年纪检监察部门立案查处的1 6 8 7 件违法违纪违规案件中，经济犯 罪案件( 主要是贪污、挪用、贿赂、侵占公共财产等) 1 3 4 7 件，占8 0 。1 0 0 万元以上经济犯罪案件1 1 9 件。其中，工商银行8 件，农业银行1 9 件，中国银 行2 4 件，建设银行8 件，交通银行5 件。各种违反金融法规、违反财经纪律、 破坏金融秩序等案件1 9 4 件，占近1 2 【1 l 】。三是在检查不良贷款成因中，存 在大量违规行为，其中不少涉及违法犯罪活动。仅2 0 0 0 年，人民银行在现场和 非现场检查中就发现金融机构各种违规经营9 4 万多笔，涉及金额2 7 0 0 多亿元 【1 2 】。银行系统的违法违规问题，危害十分严重。是增加了银行的不良资产。 如四大国有商业银行分支机构1 9 9 8 年以前的绕过信贷规模控制和帐外经营达 3 1 0 0 多亿元，向自办经济实体注入投资和贷款1 6 5 6 亿元【1 3 】，其中有相当部 分成为不良贷款。二是给国家造成巨大的资金损失。1 9 9 8 年至2 0 0 1 年上半年， 银行系统各类案件形成风险资金1 5 4 亿元【1 4 】，给国家造成巨大损失。三是腐 蚀和葬送了一批银行干部。1 9 9 8 年至2 0 0 0 年，银行系统的各类案件涉及银行内 部人员l 18 0 0 多人，在纪检监察部门审结的案件中，受到党纪、政纪处分和刑事 处罚的1 l7 2 0 人，其中司局级以上干部5 9 人，处级干部5 0 5 人【1 5 】。四是严重 损害了银行形象和信誉，在社会上造成了恶劣的影响。部分群众对银行的信用程 度和安全性产生疑虑，对个别案件高发的机构丧失信心，甚至在部分地区由此引 发了挤兑风波，危害了经济金融安全和社会稳定。 ( 三) 我国商业银行内部控制薄弱的主要原因 谈到商业银行内部控制方面存在的问题，不少人总把原因归咎于外部因素， 如经济环境差、政府干预多、行业竞争激烈、企业效益低等，不愿从自身管理找 7 原因，这是有失偏颇的。事物的发展变化，内因起决定作川。商业银行内部控制 不尽完善，除受外部因素影响外，主要是自身管理薄弱所致。 1 、商业银行产权制度方面的原因。长期以来，我国商业银行尤其是四大国 有商业银行( 工商银行、农业银行、中国银行、建设银行) ，都不是以利润最大 化作为唯经营目标，而是身兼多重非商业目标，如执行国家货币政策、支持重 点产业甚至重点项目、维护社会稳定、创造税收贡献等【1 6 】。在这种情况下， 商业银行难以建立一套独立的、完整的、明晰的产权制度，也就是说，我国商业 银行的产权制度存在诸多突出问题。一是产权主体缺位。我国商业银行目前客观 上缺乏具体的人格代表，因而无法对银行内部实施规范有效的管理。国家作为银 行的出资者，其产权由谁代表，以什么方式代表，具有怎样的权利，以怎样的方 式实现权利等，这些问题没有得到有效解决。一些地方政府作为地方利益的代表， 在银行盈利与政府的社会效益偏好冲突时，往往干预银行贷款。国家所有权分别 由各级政府行使和政府过度介入的直接后果是企业机制不活、银企关系不规范、 不起资产增加以及社会信用基础的急剧下降。这种缺乏产权主体、缺乏真正意义 上法人代表、既不能独立经营、也不自担风险的制度，使得商业银行不可能有一 套健全合理的制衡机制和激励机制。二是产权结构单一，法人治理结构不合理。 一方面国有企业主要的投资主体是政府，主要的融资渠道是银行贷款，这种单一 的产权结构和融资方式形成了企业强烈的投资饥渴，虽然近几年企业融资渠道伴 随经济体制改革的深化有所拓宽，但企业资金的8 0 以上仍来自于银行贷款； 另一方面，银行体制改革的重点一直放在增强活力和总量调控机制的构建上，忽 视了约束机制的建立和培育。其结果是企业靠在银行身上贷款盲目扩大，而银行 又缺乏风险意识。这就造成产权约束的严重缺失，使银行经营管理既容易受地方 政府的干预，又容易受到经营者短期行为的驱动。三是产权责任不落实，权责利 不对称。产权责任不落实，导致银行经营意识和风险意识淡薄，注重量的增加， 忽视质的管理，业务发展主要靠资产规模和机构扩张来实现；内部制约机制严重 不健全，一些经营者的权利在内部缺乏有效制衡，特别是信贷、计划、财务等业 务运作的关键环节还没有建立起规范有力的管理制度：内部分工责任不明r 控制 无力，管理不规范：风险管理手段落后，缺乏对风险进行分散的机制，导致银行 负债的硬约束和贷款的软约束极不对称的局面；内部审计权小、力弱，缺乏独立 性，无法发挥应有的作用。四是银企之间的借贷关系无法建立。在信用关系下， 银行信贷资金本身必须是商品化的资金，不成为商品化的经营资金，不可能实现 交易双方借贷关系的基本要求。在企业和银行都不是平等的商品经营者、银行和 企业同属一家的条件下，不可能有健全的法律和制度来保护各自利益免受损失。 虽然2 0 世纪8 0 年代以来，我国对企业资金供给方式进行了重大改革，但由于银 企之问没有建立起商品经济所要求的债权债务约束关系，企业没有维护自己的信 誉和生存而力争尽快清偿债务的动力机制，银行也没有为提高资产质量、降低信 贷风险而竭力优化贷款结构及投向的约束机制，因而，银企之间表面上的信贷关 系仍然掩盖着实际上的资金供给关系，这使得债权债务纠纷逐渐增加，银行业的 金融风险逐渐加大。 2 、我国银行监管法制方面的原因。近年来，我国陆续通过了中华人民共 和国人民银行法( 以下简称人民银行法) 、中华人民共和国商业银行法( 以 下简称商业银行法) 等法律法规以及一系列金融规章制度，初步形成了银行 监管法制体系。但是，现有的银行监管法制存在许多不完善之处，主要表现在： 【1 7 】一是监管法制体系的构建上存在诸多的不协调或不合理之处。人民银行 法和商业银行法虽已颁发多年，但对这两个基本法律的补充性解释条例或 制度均未出台：银行监管有关的条例和规章制度相互之间或与两个基本法律之间 有诸多重叠、不协调或直接抵触之处：一些法规和规章制度的内容已有明显过时， 有的条文甚至无法适应现时的经济生活需要。二是监管法制的制度选择不利于实 现有效监管，也不利于商业银行追求效率。金融监管的许多行政法规和规章制度， 没有真币从有助于提高监管效率、质量的角度 h 发，而是着眼于银行具体、i p 务操 作上的监管，造成银行业务监管规则过于广泛，该管的管不到，不该管的却管过 多。三是监管主体的法定权责构造存在诸多不足。比如立法对法定监管主体 中国人民银行的监管职权规定过于宽泛和原则化，但在监管权力的运作上仍缺少 j 3 详尽规定，使得许多权力不便操作，尤其是无法促成监管权力的合法运作：又如 法律法规对人民银行工作人员的业务素质未作明确要求，对其违反法定程序或滥 用权力监督造成的后果未规定处罚措施。四是监管机制疏忽了银行内部控制和同 业自律机制与法定权威监管机制的兼用。我国商业银行法剥内部控制系统是 否完善及有效再监管问题未予重视。在同业自律方面，尽管已经组建了全国性的 银行业叻、会，但是其地位和作用尚未在法律层面上予以充分关注。另外，我国监 管法制在适应银行业国际化方面存在不足，现有的银行监管法制面临着我国加入 ， w t o 后的诸多国际标准的冲击，也无法接纳市场准入、国民待遇、最惠国待遇、 透明度和逐步自由化等原则。 3 、银行从业人员方面的原因。一是从业人员素质较低。许多商业银行在录 用人员时，往往以“能；特米多少客户或业务量”为依抛，或址拗彳i 过人。f f f 火系， 忽叭州人员素质j qj 巴火，队伍索质趴d i 上讯f 州k 发胜需+ 出；舢刖l dm 务n j m i 出 发展，各种新悄况新问题的不断出现，相当一 ； j j 分纵j j ：从业人贝l 则j 必4 i 上形势 变化川义不加强0 ：习，也没有经过q i i 】；或i j i 肝定j 0 】可i 定儿 j * i j l i ， j 1 t - , 人员kj 0 】刚 定在某个岗位上，列于原有知识缺乏新鲜感，或自以为业务u 热，升：愿意1 l j = 学划 操作规程和舰章制度，知识仍停留在原有水平上。二是对内部控制认以错位，没 有真正理解内部控制的内在涵义，把内部控制与规章制度等同，认为有了规章制 度，就有了内部控制，忽视了内部控制是一种业务运作过程中明：环相扣、监督制 约的动态控制，或认为加强内部控制是内部审计部门或领导的一1 ：作，忽略了内部 控制主要是银行内部各部门、各岗位、全体人员之内种自我约束、相互监督、 防范风险的机制，部门之间、岗位之间遇事互相推诿，无人负责，职责模糊，缺 乏必要的牵制。三是没有树立正确的经营理念。一些商业银行没能正确处理发展 与控制的关系，错误认为要开拓业务、占领市场、改革创新，就可以把规章制度 束之高阁，摆脱规章制度的束缚，把违规当成打破常规的创新，在“福利治行” 思想指导下，忙于“帐外经营，违规操作”搞“创收”，或为应付下达任务，高 息揽存，违规放贷，或越权经营，或徇私舞弊、贪污盗窃、挪用客户金额。四是 对规章制度执行不力。有些机构执行规章制度带有浓重的主观色彩，在实际执行 过程中，随意把各项内控制度划分为重要的与非重要部分，重要部分打一点折扣 再执行，非重要部分根本就不执行。执行过程中遇到困难和问题听之任之，消极 观望，既不及时纠正，也不向上级行反映，造成有些本该得以及时解决的问题久 1 4 而未决。 4 、商业银行内部管理方面的原因。一是对决策者的决策权缺乏有效的控制。 目前我国商业银行实行的是一级法人下的分级行长负责制。银行内部经营管理由 行长负责，行长既是国有资产所有者代表，又是企业法人代表；既是银行经营决 策者，又是经营管理运作的执行者。法人治理结构基本上就是行长一个层次，从 而形成“内部人”控制。在目前实行的内控制度中，行长的个人决策行为、业务 行为、责任行为没有规范的可操作的制度约束，行长负责常常是无人负责，导致 发放贷款等经营中的决策失误时有发生，违规经营、越权经营屡见不鲜，形成风 险和损失。【1 8 】对分支机构领导班子民主决策情况缺乏管理，对领导权力缺乏 有效制约，有些分支机构负责人任职多年未轮换过，其阳j 存在的问题难以及早暴 露。二是制度管理滞后。有些制度可操作性不强，跟不上形势发展需要，没有随 业务发展和客观环境变化及时予以修订，给分支机构执行造成困难；有些规章制 度出台没能紧密结合各地实际，当地的分支机构实际操作起来不知所措，于是干 脆就不执行；有些新业务已经开展，但相应的制度并未建立，致使业务运作带有 盲目性；有些规章制度前后矛盾，执行者断章取义，于是执行起来便五花八门； 有些制度过于简略，不能为业务开展提供实际的指导，也缺乏必要的程序控制和 处罚措施。三是工作缺乏预见性，管理措施缺乏超前性。由于上级, t 7 r t 外界变化 信息不灵，对业务创新缺乏应变能力，不能为分支机构开拓创新提供指导，如上 级行未能对一些金融创新品种、中间业务及新型金融衍生工具进行研究，出台具 体可行的管理办法，使分支机构处于两难境地，要么开展恢业务，但缺乏管理制 度，要么丧失良机，望之兴叹。 三、加强我国商业银行内部控制机制建设的必要性 我国改革开放的总设计师邓小平同志曾针见血地指出：“金融是现代经济 的核心。金融搞活了，全盘皆活。”金融业在现代经济中扮演着越来越重要的角 色。方面，经济生活中各方面的矛盾会在金融领域集中反映出来；另一方面， 金融领域的矛盾又会对整个经济生活产生巨大的影响。银行业作为金融业中经营 货币资金的特殊行业，具有高负债、商风险、容易成为犯罪分子作案的目标等特 15 点，客观上要求建立与其业务性质相适应的完善的内部控制制度，以防范可能产 生的风险。在当前我国社会主义市场经济的发展中，作为商业银行，如何适应市 场经济发展的要求，真正实现经营管理方式的转变，认真地去认识、把握市场的 风险，并据此不断完善内控机制，以保证全融的安全、高效、稳健运行，就显得 格外重要。 ( 一) 国际金融危机的发生客观上要求必须加强商业银行内部控制 如前所述，2 0 世纪8 0 年代末以来，国际金融连续发生一系列危机事件。这 一系列事件并非是相互孤立的偶然事件，在金融危机的背后，实际上反映了挫个 金融在世界范围的泡沫化。有资料表明，作为世界金融中心的美国，在6 0 年代， 其贸易颁足仓融交易额的8 0 以上，而在9 0f f i 代，胁i i f 则彳i 剑历i j i 的f ，盒 融交易的膨胀速度可想而知。目前全世界每天上力亿美元的金融交易，只有2 与物质生产和交换有关。【1 9 】这种金融交易的泡沭化，导致金融风险的急删增 大，也导致金融危机频频发生。特别是现在金融交易的手段越来越发达，越来越 现代化，上亿美元的跨国金融交易可以在几秒钟之内完成，上亿美元的风险也可 以在几秒钟之内从一个国家转嫁到另一个国家，金融风险问题就变得更为突出。 我国自1 9 9 3 年开始，整顿金融秩序，实行适度从紧的货币政策，在抑制了 通货膨胀和经济“泡沫化”的同时，继续保持了国民经济较高的增长速度，实现 了“软着陆”，防止了金融危机的发生。但是，国民经济中的一些深层次矛盾并 未获得根本解决，金融领域仍然潜伏着较大的风险。为此，我国的商业银行必须 保持清醒的头脑。应当看到，商业银行发生危机，既有外部经济“泡沫化”的原 因，也有自身内部控制机制不完善、经营管理水平低的原因。经济的“泡沫化”， 使商业银行自身经营管理中存在的问题更为突出，造成的后果更为严重。商业银 行内部经营管理的薄弱，使其更易受外部经济变化的冲击，商业银行自身存在的 问题具有更大的社会扩散性，单个银行的支付危机随时可能通过传染效应殃及其 他金融机构，最终酿成系统性或区域性的金融危机，导致新的动荡。因此，我国 的商业银行应通过深化改革，加强内部控制，努力增强自身控制风险的能力，尽 快实现管理的科学化。这既是保障我国金融业稳健运行的需要，也是确保国民经 济持续、快速、健康发展的要求。 ( 二) 内部控制制度是商业银行安全保障体系的微观基础 商业银行的安全保障体系主要由四个层次构成：第一层次是中央银行的监 管。由中央银行根据国家的授权，对商业银行的市场准入、从业人员特别是负责 人的任职资格、经营业务的合规性和风险性等进行核准、认定、检查、监督和评 价。中央银行监管的着眼点在于从宏观的角度维护f 常的金融秩序，防范系统性 和区域性的金融风险。第二层次是社会监督。主要由独立执业的注册会计师或会 计师事务所，按_ 公认的审计准则，对商业 ； 【! 行财务报告的真实性、公允性进行 审计，并提出审计报告。其着眼点在于增加商业银行对外公和的财务信息的可信 、 程度，以便有关方面对商业银行的财务状况、经营绩效和风险程度等作出f 确判 断。第三层次是行业自律。由银行业的同业组织，如银行同业公会，从整个行业 的共同利益出发，通过协商，制定一些自律性条款，对会员的行为进行规范和约 束。行业自律的着眼点在于保护行业利益，防止同业之间的恶性竞争。第四层次 是自我约束，即商业银行通过一系列组织机构、岗位贵任和操作规程，建立一个 相互协调、相互制约的内部控制制度，借以控制经营风险，提高经济效益。自我 约束的着眼点在于保证银行资产的安全性和流动性，防范经营风险。以上四个层 次各有侧重，共同构成商业银行的安全保障体系。在这个体系中，商业银行的内 部控制制度起着重要的基础作用。因为银行业的行业特点是，各个机构之间联系 紧密、资金往来频繁，个别机构的经营失败，往往会产生类似“多米诺骨牌效应” 的后果，导致整个银行业出现区域性甚至系统性危机。因此，整个银行业的安全 运转，必须以每一个机构的稳健经营和健康发展为基础，而商业银行的稳健经营 和健康发展又有赖于内部控制制度的有效运行。在我国目前中央银行监管力量有 限、注册会计师对银行业的年度审计尚未完全规范且存在不良竞争、银行业同业 公会刚刚起步的情况下，这一点尤显重要。 ( 三) 巴塞尔银行监管委员会核，d 原则和加入世界经贸组织要求我国商业 银行强化内部控制 为了加强银行业监管的国际合作，促进各国共同防范金融风险，保障全球宏 观金融环境的稳定，巴塞尔委员会于1 9 9 7 年4 月提出了核心原则，并于同年 9 月在香港召开的国际货币基金组织和世界银行年会上被正式通过。为了尽快同 国际金融市场接轨，我国政府明确表示了对该核心原则的肯定和支持，并承诺在 3 5 年内达到该文件提出的各项要求。这意味着应