（金融学专业论文）商业银行信贷风险内部控制研究.pdf

论文提要 2 0 世纪9 0 年代以来，国内外银行危机为我国商业银行信贷风险内部控制建 设敲响了警钟。综观近年来国内外商业银行发生的危机和事件，内部控制不健全 或存在缺陷是商业银行陷入困境甚至倒闭的主要原因。商业银行加强信贷风险内 部控制不仅具有必要性，而且具有紧迫性。 内部控制是2 0 世纪中期随着现代经济的发展而建立起来的一种重要的管理 方法，其概念先后经历了内部牵制、内部控制、内部控铡结构和内部控翩整体框 架等四个发展阶段。我国商业银行内部控制发展起步较晚，目前初步构筑起对信 贷业务活动全方位覆盖、全过程监督的内部控制体系，同时还存在着较多问题， 迫切需要迸一步改进稻完善。国夕 商监银行在长期经营管理实践中，摸索和积累 了一套行之有效的信贷风险内控机制和办法，这对正走向国际化、市场化自勺我国 商业银行来说。具有十分重要的借鉴意义。 我国商业银行信贷风险内部控制建设要从我国实际情况出发。按照现代企业 制度内在要求，借鉴国外商业银行先进经验，进一步完善公司治理结构，整合梳 理信贷风险内控制度，积极完善信贷风险评估方法和技术，建立科学合理的逐级 授权制度不断完善统一授信制度体系，进一步完善贷款业务审贷分离制度加 强和改进信贷业务综合信息系统建设。建立和完善信贷业务激励和约束机制建 设具有高度独立性的内部审计系统，大力推进和加强信贷文化建设，努力建设“制 度制约+ 系统制约+ 监管制约+ 违规惩戒+ 文化制约”的内部控制模式，提高信 贷_ 鼹险内部控制管理水平和防范能力。 主题词：商业银行信贷风险内部控制 a b s t r a c t s i n c et h e9 0 so f2 0 t hc e n t u r y , b a n k i n gc r i s i so c c u r r e dt h r o u g h o u tt h ew o r l ds e t t h ea l a r mi nc h i n a sb a n k i n gi n d u s t r ya n dm a k ei tu r g e n tf o r t h ec o n s t r u c t i o no f c r e d i t r i s ki n t e r n a lc o n t r o ls y s t e m a f t e rr e v i e w i n gc u r r e n tm a j o r b a n k i n gc r i s i s ，w ec a nf i n d t h a tt h ed e f e c t so ri n c o m p l e t e n e s so fi n t e r n a le o n t r o ls y s t e ma r et h em a i nc a u s e sf o r t h eb a n k r u p t c yo f b a n k s c o n s e q u e n t l y , c r e d i tr i s ki n t e r n a lc o n t r o lc o n s t r u c t i o ni sn o t o n l yn e c e s s a r yf o rc h i n a sc o m m e r c i a lb a n k s ，b u ta l s ou r g e n t a l o n gw i t ht h ee c o n o m i cg r o w t ha n dt h ep r o g r e s so fm o d e r nm a n a g e r i a l t e c h n i q u e so ft h e2 0 t hc e n t u r y , t h ec o n t e x ta n dd e f i n i t i o no fi n t e r n a lc o n t r o lc a nb e d i v i d e di n t of o u re v o l u t i o ns t a g e s ，i n t e r n a lc h e c k , i n t e r n a lc o n t r o l ，i n t e r n a lc o n t r o l s t r u c t o r ea n di n t e r n a lc o n t r o li n t e g r a t e df r a m e w o r k t h o u g hi n t e r n a lc o n t r o li no u r c o u n t r yi ss t i l la ti t se a r l ys t a g e ，c o m m e r c i a lb a n k sh a v el a i dd o w nar e l a t i v e l y c o m p r e h e n s i v e s e to fr u l e sa n dp r o c e d u r e sf o rc r e d i tr i s ki n t e r n a lc o n t r 0 1 n e v e r t h e l e s s ，t h e r ea r es t i l lm a n yt h i n g sn e e d e dt ob ei m p r o v e do rs o l v e d d u r i n gt h e c o u r s eo fl o n g - t e r mb u s i n e s sp r a c t i c e s ，f o r e i g nc o m m e r c i a lb a n k sh a v ee s t a b l i s h e da p a t t e r no fe f f e c t i v ec r e d i tr i s ki n t e r n a lc o n t r o lm e c h a n i s ma n dm e t h o d s ，w h i c ha r e v e r yi m p o r t a n ta n du s e f u lf o ro u rc o u n t r y sc o m m e r c i a lb a n k so nt h e i rw a yt o i n t e r n a t i o n a l i z a t i o na n dm a r k e t r i z a t i o n b e s i d e sf o l l o w i n gt h ei n n e rr e q u i r e m e n t so fm o d e mc o r p o r a t i o ns y s t e m s ， l e a r n i n gt h ea d v a n c e de x p e r i e n c e sf r o mf o r e i g nc o m m e r c i a lb a n k s ，t h ec o n s t m c f i o no f t h ec r e d i tr i s ki n t e r n a lc o n 仃o io fo u rc o u n t r y sc o m m e r c i a lb a n k sm u s tb eb a s e do l l 0 1 1 1 c o u n t r yr e a l i t i e s a i ma te s t a b l i s h i n gam u l t i l e v e li n t e r n a lc o n t r o lm o d e la n d e r h a n c et h eb a n k s a b i l i t i e st om a n a g i n gc r e d i tr i s k t h em a i nc o m p o n e n t si n c l u d e ： o p t i m i z i n gt h ec o m m e r c i a lb a n k s c o r p o r a t i o ng o v e r n a n c e ：s e t t i n gu pa r e a s o n a b l e t o p d o w na u t h o r i t yd e l e g a t i o ns y s t e m ；f u r t h e r i n gi m p r o v et h ei n t e g r a t e dc r e d i tl i m i t s y s t e m ；f u r t h e r i n go p t i m i z et h es y s t e mo f d u t ys e g r e g a t i o nb e t w e e nc r e d i tr e v i e wa n d l e n d i n gf u n c t i o n s ；s t r e n g t h e n i n gc r e d i tb u s i n e s s si ts u p p o r t i n gs y s t e m ；a c t i v e l y e s t a b l i s h i n gar e a s o n a b l ei n c e n t i v em e c h a n i s m ；i m p r o v i n gt h ei n d e p e n d e n c ea n d e f f e c t i v e n e s so fi n t e r n a la u d i t ；t r y i n gt o s p e e du pt h ec o n s t r u c t i o no fc o m m e r c i a l b a n k s c r e d i tc u l t u r e k e yw o r d s ：c o m m e r c i a lb a n k , i n t e r n a lc o n t r o l ，c r e d i tr i s k b a n k 商业银行信贷风险内部控制研究 一、导论 ( 一)商业银行信贷风险内部控制问题的提出 尽管进入2 0 世纪中期以来，商业银行信贷业务出现了“脱媒”现象，但信 贷业务仍是商业银行的主体业务，信贷风险依然是商业银行经营管理过程中所面 临的最主要的风险。因此，防范和控制信贷风险仍是商业银行需要面对和解决的 重要课题之一。从上世纪9 0 年代以来国际上发生的银行危机和我国发生的银行 倒闭、“内部人”案件等事件来看，引起和导致危机发生的因素是多方面的，但 在分析银行倒闭和危机的形成时，可以发现这些银行事件的发生几乎都与银行内 部控制不健全或制度执行不力有关。 国外银行危机为我国商业银行信贷风险内部控制建设敲响了警钟。国际商业 信贷银行2 ( b c c i ) 在1 9 8 9 年倒闭前，其资产在短短的十几年时间里发展到2 0 0 多亿美元，分支机构遍及全球7 0 多个国家和地区。然而，由于其内控机制不严， 存在大规模的欺诈和违法违规行为，如银行的大额贷款过多集中于少数客户，由 于这些客户与银行高级管理层关系密切，这些借款不受贷款部门的审查，以及对 银行坏账贷记虚假收入或将其转移至管理较松国家的分支机构等，最终导致该银 行清盘。英国巴林银行3 的倒闭更加充分地说明了银行内部控制在保持银行稳健 经营、防范银行风险方面的重要性，分析巴林银行清盘原因，我们不难发现：巴 林银行权力过于集中和缺乏制约，内部稽核不健全、失效等。日本大和银行4 总 资产1 8 2 0 亿美元、位居日本商业银行第1 3 位、全球第1 9 位，因纽约分行雇员 长达1 1 年的违规操作、账外买卖美国债券，造成了l l 亿美元巨额损失，最后不 得不走向同住友合并之路。作为俄罗斯全国2 5 间大型金融机构之一的古塔银行 5 ，受关联行涉嫌洗钱影响，引发了居民挤兑提现风波而陷入困境，最终被俄罗 斯外贸银行以象征性的3 6 万美元收购。这一系列银行严重事件的发生都与银行 内部控制缺陷或执行不力有直接关系。 国内银行风险也为我国商业银行加强内部控制建设提供了经验教训。2 0 世 纪9 0 年代以来，因内控制度不健全而导致的商业银行支付危及在国内也时有发 生。1 9 9 5 年8 月在5 家信托投资公司基础上组建起来的海南发展银行6 ，在经营 1 脱媒是指在金融管制的情况下资金不经过商业银行而直接到达融资者手中的情况，是资金在银行之 外的体外循环。是非银行的金融融资形式和融资行为。 2w w w c h i n a 】a w i n f o c o r n w w w i n v c s t b a n k c o m c n w w w d a y o o c o h l 。w l b 憎l s l f l a c o n 。w w w c h i n a l a w c d u c o m i 商业银行信贷风险内部控制研究 不到3 年的时间里，出现严重资不抵债并爆发系统性支付危机，1 9 9 8 年6 月2 1 日被行政关闭，该行倒闭的主要原因是贷款管理制度混乱，如向股东、下属企业 等关系人大量放款、账外发放贷款、贷款“三查”制度不执行等。1 9 9 5 年8 月 组建、1 9 9 6 年8 月开业的郑州城市合作银行7 由于未建立统一的授权授信制度、 贷款管理松弛、内控制度不严、资产质量差等原因，1 9 9 8 年6 月出现支付危机。 1 9 9 8 年2 月威海市商业银行8 、1 9 9 9 年7 月汕头市商业银行9 因违规发放贷款、 资产质量恶化，经营举步维艰而发生支付危机。中国银行双鸭山四马路支行发生 的所谓2 0 0 6 年银行第一寨”，涉案金额高达9 1 5 亿元，联系此前发生的广东开 平大案“、黑龙江“高山案”等银行“内部人”案件，无一不是与银行内部控 制存在漏洞、内控制度执行不严有关。 综观近年来国内外商业银行发生的危机和事件，内部控制不健全或存在缺陷 是银行陷入困境甚至倒闭的主要原因。大多数银行危机都是由资产业务引起的， 其共同特点是信贷管理内部控制不严，形成大量的不良资产，贷款质量严重恶化， 最终导致银行出现清偿力危机。这充分告诫我们，商业银行加强信贷风险内部控 制不仅具有必要性，而且具有紧迫性。 ( 二) 商业银行信贷风险内部控制的含义及主要内容 商业银行内部控制制度是基于现代内部控制理论发展基础之上的。2 0 世纪 9 0 年代以来频繁发生的银行危机和银行监管的发展历史表明，严格、完善的内 部控制制度是防范和控制商业银行信贷风险的有效手段。 1 、内部控制理论发展回顾 内部控制是2 0 世纪中期随着现代经济的发展而建立起来的一种重要的管理 方法，它的内容和定义随着现代经济管理技术的进步和管理范围的不断拓宽而不 断丰富和发展。其概念先后经历了“内部牵制( i n t e r n a lc h e c k ) ”、“内部控制 ( i n t e r n a lc o n t r 0 1 ) ”、“内部控制结构( i n t e r n a l c o n t r o ls t r u c t u r e ) ”和“内 部控制整体框架”四个发展阶段。内部控制理论的发展轨迹，反映了内部控制内 涵的丰富和外延的扩大。 ( 1 ) 内部牵制( i n t e r n a lc h e c k ) 阶段 2 0 世纪4 0 年代以前，内部控制理论基本停留在内部牵制阶段。根据柯氏 。w w w c n m 弗印o r g o w w w w h c c b c o r n w w w y d 乜c o m 1 0w w w h e x u nc “w w w x i n h u a n c t c o r n 1 2 w w w j 巧c o m 2 商业银行信贷风险内却控制研究 会计词典( k o h l e r sd i c t i o n a r y ) 的定义，内部牵制是“以提供有效的组织 和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何 个人和部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任 分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。 设计有效的内部牵制以便使每项业务能完整正确地经过规定处理程序，而在这规 定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。”在这一阶段， 内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉检查或交叉控 制，以查错防弊为重要目的。 ( 2 ) 内部控制( i n t e r n a lc o n t r 0 1 ) 阶段 2 0 世纪4 0 年代至7 0 年代，内部控制理论发展进入内部控制阶段。1 9 4 9 年 美国注册会计师协会( a i c p a ) 准则委员会在其报告内部控剑：协调组织的各 种要素及其对管理者和独立公共会计师的重要性( i n t e r n a lc o n t r o l ：e l e m e n t s o fc o o r d i n a t e ds y s t e ma n di t si m p o r t a n c et om a n a g e m e n ta n dt h ei n d e p e n d e n t p u b l i ca c c o u n t a n t s ) 中首次发布了内部控制的权威定义：“一个企业为保护资 产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定政策， 所制定的政策、程序、方法和措施。”1 9 5 8 年a i c p a 又将内部控制细分为会计控 制和管理控制。1 9 7 2 年美国注册会计师协会所属审计准则委员会重新解释了内 部控制定义：“管理控制包括( 但不限于) 组织策划以及与管理当局进行经济业 务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的职责直接 有关的一种管理职能，也是建立经济业务的会计控制的起点。会计控制包括组织 规划以及与保护财产安全和财务报表可靠性有关的程序和记录，因此它在设计上 应能合理保证：按管理当局的一般和特定的授权进行活动；经济业务的记录必须 做到：编制财务报表要遵循公认的会计原则，或适用于这些报表的其他标准，保 护资产会计责任的记录；只有经管理当局授权才能接近资产：账面载明的资产要 和实存资产在合理的间隔期间进行核对，对发生的任何诧异采取适当的措施。” 在这一阶段，内部控制概念已突破了与财务会计部门直接有关的局限，涵盖范围 日趋广泛。 ( 3 ) 内部控制结构( i n t e r n a lc o n t r o ls t r u c t u r e ) 阶段 2 0 世纪8 0 年代至9 0 年代初，内部控制发展进入内部控制结构阶段。1 9 8 8 年4 月美国注册会计师协会发布审计准则文告第5 5 号，首次以“内部控制结 构”取代了“内部控制”，文告指出“企业的内部控制结构包括为提供取得企业 特定目标的合理保证而建立的各种政策和程序。”在此基础上，内部控制结构由 三部分组成：一是控制环境，即对建立、加强和削弱特定政策和程序效率发生影 3 商业银行信贷风险内部控制研究 响的各种因素；二是会计制度，规定各项经济业务的鉴定、分析、归类登记和编 报的方法，明确各项资产和负债的经营管理责任；三是控制程序，即管理当局所 指定的方针和程序，用以保证达到一定的目的。在这一阶段，内部控制的研究重 点逐步从一般涵义向具体内容深化。 ( 4 ) 内部控制整体框架阶段 进入2 0 世纪9 0 年代后，对内部控制的研究进入了一个新的阶段。1 9 9 2 年， 专门致力于研究内部控制问题的c o s o 委员会”( c o m i t t e eo fs p o n s o r i n g o r g a n i z a t i o n so ft r e a d - w a yc o m m i s s i o n ) ，提出了著名的c o s o 报告一内部控 制整体框架( i n t e r n a lc o n t r o l i n t e g r a t e df r a m e - w o r k ) ，并于1 9 9 4 年进行 了增补。c o s o 报告首次把内部控制从原来的平面结构发展为立体架构模式，是内 部控制理论研究历史性的突破。其核心观点是： 内部控制的定义。c o s 0 报告将内部控制定义为：由企业的管理人员设计的， 为实现经营的效果和效率、财务报告的可靠性及合法合规目标提供合理保证，通 过董事会、管理人员和其他职员实施的一种过程。 内部控制的组成部分。报告认为，内部控制由五个相互关联的要素组成：控 制环境( c o n t r o le n v i r o n m e n t ) 、风险评估( r i s ka s s e s s m e n t ) 、控制活动( c o n t r o l a c t i v i t i e s ) 、信息与沟通( i n f o r m a t i o na n dc o m m u n i c a t i o n s ) 和监控 ( m o n i t o r i n g ) 。 其中，控制环境是指职员履行其控制责任、开展业务活动所处的氛围，包括 职员的品性和经营环境。它既是推动企业发展的动力，也是其他组成部分的基础； 风险评估是指对影响作业目标达成的相关风险的辨认和分析，其前提是目标的确 定；控制活动是指企业制定并予以执行的政策和程序，以帮助确保其用于处理影 响目标达成的风险之管理人员指令得到有效落实；信息与沟通是指以一定形式和 在一定的时间段内辨认、获得的，为员工在执行、管理和控制作业过程中所需的 信息，以及信息的交换和传递；监控是指评估内部控制运作质量的过程，包括持 续性监控活动和个别评估。所谓持续性监控活动是指营业过程中的例行监督，包 括管理人员的日常管理和监督以及职员执行职务时所采取的其他行动。所谓个别 评估是指事后直接针对内控系统的有效性以全新观点进行的评估。 对不同层次的人员在内部控制中的角色和责任的理解。c o s 0 报告认为，企 业内部每一成员在实施内部控制方面都扮演着一定角色，对内部控制也都负有一 定责任。其中：企业的董事会及其审计委员会通过对内部控制进行检查，深入 ”包括美国会计学会( a a a ) 、注册会计师学会( a i c p a ) 、国际内部审计师协会( a ) 、财务经理协会( f e d 和管理会计学会( i m a ) 等组织。 4 商业银行信贷风险内部控制研究 地涉足到内部控制当中；管理人员对企业内部控制系统负责，而首席执行官对 内部控制系统负最终责任并拥有系统的名义所有权；尽管所有的管理人员在控 制其营业单位活动中都扮演着重要角色并负有责任，但其中财务和会计人员在管 理人员实施控制的方式中处于中心地位，负责防止和发现欺诈性财务报告，提供 有价值的信息；内部审计人员在评价内部控制系统的有效性并进而增强内部控 制系统的持续性效果方面扮演着重要角色，但建立或维护内部控制系统并不是其 主要责任；企业其他职员在实施内部控制方面也扮演着一定角色，如提供内部 控制系统所用的信息或采取其他行动实施内部控制，同时，也有责任向上层汇报 营业中的问题以及违规情况，通过职务分离实现牵制和制衡。 c o s o 报告发布后，得到了国际社会、各种职业团体和金融组织的广泛承认。 如加拿大存款保险公司1 9 9 3 年8 月发布了内部控制：合理的商业与金融实践 标准( s t a n d a r d so fs o u n db u s i n e s sa n df i n a n c i a lp r a c t i c e s ：i n t e r n a l c o n t r 0 1 ) ，英格兰银行1 9 9 7 年2 月发布银行内部控制与3 9 分部过程( b a n k s i n t e r n a l sa n dt h es e c t i o n3 9p r o c e s s ) ，欧洲货币学会1 9 9 7 年7 月发布信 贷机构内部控制系统( i n t e r n a lc o n t r o ls y s t e m so f c r e d i ti n s t i t u t i o n s ) ， 等等。 ( 5 ) 巴塞尔银行监督委员会对内部控制理论的研究 巴塞尔银行监督委员会“( b a s l ec o m m i t t e eo nb a n k i n gs u p e r v i s i o n ，以 下简称巴塞尔委员会) 作为跨国银行监管的权威机构，始终将银行风险监管作为 研究的重点，并以此为中心发布了大量的文件，形成了巴塞尔理论体系。巴塞尔 委员会对商业银行内部控制的概念及具体内容进行过多次阐述和修订。最具代表 性的是1 9 9 8 年9 月，巴塞尔委员会在吸收c o s o 报告的研究成果基础上，发布了 银行组织内部控制系统框架( f r a m e - w o r kf o ri n t e r n a lc o n t r o ls y s t e m si n b a n k i n go r g a n i z a t i o n s ，以下简称框架) ，系统地提出了评价商业银行内部控 制体系的指导原则，这是商业银行内部控制研究历史性的突破。框架一经发 表，便为各国银行监管当局承认和接受，成为建立与评价银行内部控制制度最权 威的依据。 框架指出，有效的内部控制制度是银行管理的一个关键组成部分，是银 行安全、高效运营的基础。有效的内部控制可以帮助银行实现长期盈利，提供可 靠的财务与管理报告，遵守法律、法规、政策、计划、内部管理规定与程序，减 少意外损失或声誉损害。框架主要内容是： 巴寒尔银行监督委员会是比利时、加拿大、法国，德国、意大利，日本、卢森僵、荷兰、瑞典、瑞士、 英国、美国银行监管权威机构和中央银行的首脑1 9 7 5 年建立的银行监管权威委员会，是发达国家应对原联 邦德国赫斯塔特银行倒闭事件而成立的跨国银行监管权威机构。 5 商业银行信贷风险内部控制研究 内部控制的目的和作用框架将内部控制定义为“由董事会、高级管理 人员以及其他人员实施的一个过程，其目的是为了实现经营的效果与效率( 营业 目标) 、会计与管理信息的可靠、完整与及时( 信息目标) 以及经营活动符合现 行法律、法规的要求( 符合性目标) 。”其中，营业目标是指银行在使用资产和其 他资源以及保护自身免遭损失过程中的效果和效率目标，旨在确保银行全体工作 人员全力实现企业的目标，不发生额外的支出或成本，不将他方的利益置于银行 利益之前；信息目标是指及时、可靠地编制满足银行决策和信息披露需要的报告； 符合性目标是指银行所有业务的开展应符合法律、监管要求以及银行政策和程序 的规定，以维护经营资格和声誉。 内部控制过程要素及其评估原则。框架提出，内部控制由五个相关联的 要素组成：管理层监察与控制文化、风险识别与评估、控制活动与岗位分离、信 息与沟通、监控活动与偏差纠正。 要素一：管理层监察与控制文化 原则1 ：董事会有责任批准和定期检查银行经营整体战略和重要的政策；了 解银行经营风险，确定可接受的风险水平，确保高管人员采取必要的步骤识别、 计量、监控风险；批准组织结构；确保高管人员时刻监控内部控制系统的有效性。 董事会对建立和维护充分有效的内部控制系统承担最后责任。 原则2 ：高管人员有责任实施经董事会批准的战略，发展确认、计量、监控 银行风险的内部控制过程；维护责、权、报告关系明确的组织结构，确保分配的 责任得到有效履行，制定恰当的内部控制政策，监控内部控制系统的充分有效性。 原则3 ：董事会和高级管理人员有责任促进高尚道德与诚实标准的形成，建 立向各级员工强调并显示内部控制重要性的企业文化。各级员工要了解自己在内 部控制过程中扮演的角色，并充分参与到内部控制的过程当中。 要素- - 风险识别与评估 原则4 ：高管人员应确保对实现银行目标造成不利影响的重要风险得到识别 和持续性评估。评估应包含银行面临的各种风险( 例如信用风险、国家和转移支 付风险、市场风险、利率风险、流动性风险、营业风险、法律风险和信誉风险) 。 内部控制可能需要修正，以适当地处理新的或以前未作控制的风险。 要素三：控制活动与岗位分离 原则5 ：控制活动应成为银行日常营业活动的内在组成部分，有效的内部控 制要求建立适当的控制结构并明确每一业务层级的控制活动。控制活动包括：高 层复核；对不同部门或分支机构适当的活动控制；实物控制；定期检查是否遵循 6 商业银行信贷风险内部控制研究 披露限制及违反的频率；批准和授权制度；验证和协调制度。 原则6 ：有效的内部控制系统要求高管人员应确保适当的岗位分离和分派职 员的职责不相冲突。有潜在利益冲突的领域应予以识别、最小化并认真独立地监 控。 要素四：信息与沟通 原则7 ：有效的内部控制系统要求拥有充分、全面的内部财务、经营、符合 性数据以及与决策相关的外部市场信息。信息应可靠、及时、易采集，并以统一 格式提供。 原则8 ：有效的内部控制系统要求建立可靠并覆盖银行所有重要活动的信息 系统。信息系统( 包括以电子形式保存和使用数据的系统) 必须保证安全、独立 地被监控并可得到充分灵活安排的支持。 原则9 ：有效的内部控制系统要求建立有效的沟通渠道，确保所有职员都充 分了解和遵守影响职责的政策和程序，并且其他相关信息能够传达给适当的员 工。 要素五：监控活动与偏差纠正 原则l o ：银行内部控制的整体有效性应持续地得到监控，对关键风险的监 控应成为银行e l 常营业活动的一部分，并与业务部门和内部审计部门的定期评估 相结合。 原则l l ：应由独立的、经过适当培训的、有胜任能力的员工全面、有效地 开展对内控系统的内部审计。作为内部控制监控系统的一部分，内部审计部门应 直接向董事会( 或审计委员会) 和高管人员报告。 原则1 2 ：无论是业务部门还是内部审计、其他控制人员确认的内部控制缺 陷，都应及时向适当的管理层报告并得到处理。重大的内部控制缺陷应向高管人 员和董事会报告。 监管当局对内部控制系统的评价，应坚持以下原则： 原则1 3 ：监管当局应要求所有银行，无论规模大小，都应准备与其性质、 复杂程度、表内外业务风险相适应并能随环境、条件变化而调整的有效内部管理 系统。当监管当局认定某银行特定的风险组合内部控制系统不足或无效( 如未能 遵循框架包含的所有原则) 时，应采取行动确保银行的内部系统立即得到改 善。 外部审计师在银行内部控制中的角色。尽管外部审计师不是银行内部控制系 7 商业银行信贷风险内部控制研究 统的组成部分，但外部审计师的审计活动对内部控制质量有着重要影响。各国都 期望外部审计师对银行的内部控制过程进行了解，发现银行存在的内部控制重大 缺陷，并以口头或管理建议书形式向管理人员报告。 2 、商业银行信贷风险内部控制的含义和特征 商业银行内部控制是内部控制管理理论体系中一个重要的应用分支，是商业 银行经营管理过程中不可或缺的基本环节之一。从巴塞尔委员会对商业银行内部 控制的定义可以看出，商业银行内部控制是董事会和管理层为把错误和虚假降到 最低，并有效地进行监控而建立起来的对业务经营活动的检查和相互制约机制。 换言之，商业银行内部控制是商业银行在经营管理活动中，为保证管理有效，保 障资产安全完整，保证会计资料准确、真实，为实现其经营目标，以及鼓励遵守 既定的管理政策而采取的所有相应的方法和手段。商业银行内部控制制度必须根 据安全性、效率性原则来制定，其目标首先是要通过各种内部控制活动有效地控 制银行风险，使银行资金运作得到安全保证；其次是内部控制必须有利于银行效 率的提高，必须有利于资金流、信息流的畅通，效益是银行经营的最终目标，商 业银行内部控制要有利于这种目标的实现。 不言而喻，商业银行信贷风险内部控制是商业银行董事会、高级管理层和各 级管理人员为完成既定的工作目标和防范风险，对内部组织及其工作人员从事的 信贷业务进行风险控制、制度管理和相互制约的方法、措施和程序的总称。商业 银行在信贷资金的运用过程中，要努力完善自身的内部控制制度和管理制度，力 求通过缜密的内部控制制度来预防和降低信贷风险。完善的商业银行信贷风险内 部控制体系应该是系统完整、目标明确、结构合理、沟通有效、控制得当的管理 系统，它具有以下特征： ( 1 ) 商业银行信贷风险内部控制不是孤立的管理活动，而是一个有机运作 的管理系统。它不仅仅是某些单独的信贷管理办法，也不是内部各种信贷管理制 度的综合，而是商业银行经营管理活动自我协调和制约的一种机制，是存在于各 种管理制度中的一种有机控制的体系，具有整体性、相关性、适应性和动态性。 因此，衡量和判断信贷风险内部控制是否有效，不仅要考察其内控制度是否全面、 科学、完整，还要看内部控制要素是否完备，内控环境是否有利于系统运行，功 能发挥是否有效等。 ( 2 ) 商业银行信贷风险内部控制更注重事前防范。内部控制从类型上可以 分为事前控制( 前馈控制) 、事中控制( 同步控制) 和事后控制( 反馈控制) 。商 业银行信贷风险多发性、不确定性的特点，决定了信贷风险内控制度必须努力做 到事前防范，所以设计制度体系和控制程序时要建立在事前控制的基础之上，做 8 商业银行信贷风险内部控制研究 到既要对经营管理现状特别是存在闯题与风险的认识和处理，更要防止问题的发 生。因此，一个真正完善、有效的信贷风险内部控制既要具有常规性，还要具有 灵活性，即对突发性事件也能发挥作用，并配合有关手段进行特殊控制处理。 ( 3 ) 商业银行信贷风险内部控制强调人的重要性。所有的内部控制都是针 对人而设立和实施的，银行内部会因此而形成一种控制理念或控制文化，直接影 响到银行的控制效率和效果。信贷人员既是信贷风险内部控制的主体，又是内部 控制的客体；既对其所负责的作业实施负责，又受到他人的控制和监督。培养和 确立良好的内部控制文化，有利于银行所有信贷人员团结一致，使其主动地维护 和改善银行的信贷风险内部控制。同时，信贷风险内部控制不仅是信贷部门、稽 核审计部门的职责，而是全行各相关部门及员工的职责。 3 ，商业银行信贷风险内部控制的主要内容 根据商业银行信贷业务的具体环节以及信贷风险的特点，信贷风险内部控制 要素主要包括贷款业务流程化和程序化、信贷授权与分级审批制度、信贷内部检 查和审计制度、贷款决策人岗位职责制度、信贷风险电子化控制制度和信贷激励 制度以及责任追究制度等六个方面。 ( 1 ) 贷款业务流程化和程序化。商业银行应按照横向平行制衡的原则，对 信贷业务的各环节进行分解来设置业务部门，形成既相互独立又互相制约的与信 贷资金运用有关的职能部门或业务部门，实现贷款过程中的审贷分离。审贷分离 的具体落实就是在信贷业务部门的设置、职能与关系等方面实行相互制约和平 衡，防止贷款权力的高度集中。信贷业务的流程化和程序化的目标是有效防范道 德风险和能力风险，提高贷款决策水平，强化同一经营层次内贷款的各运作系统 之间的制约关系，实现贷款的横向制约，建立相对独立的调查系统、审查系统、 审批系统和检查评价系统。 c 2 ) 信贷授权与分级审批制度。商业银行应按照纵向权限制约的原则，根 据管理水平、业务量、贷款规模和风险程度，科学、严密、审慎的设置总行与其 各级分支机构的信贷权限，并定期或不定期进行动态调整，这既有利于总行对信 贷风险的集中统一管理，也有利于充分发挥基层行的工作积极性以及基层行对辖 区客户比较熟悉、具有信息相对对称的优势。信贷的授权与审批制度，是确保银 行稳健经营、防止或减少风险发生的重要制度，其目标是强化非同一经营层次运 作系统之间的制约关系以及行内不同管理层级之间的控制关系。 ( 3 ) 信贷内部检查与审计制度。内部检查与审计制度是商业银行信贷资产 安全运营的防护网。总行各业务主管部门应通过现场检查或非现场检查等形式， 经常对其所管理的对口业务部门进行内部检查：总行审计部门应定期或不定期对 9 商业银行信贷风险内部控制研究 各分支机构进行全面检查、抽查或专项检查；同时，商业银行还可以聘请审计师 事务所、会计师事务所等外部中介机构进行独立、客观的特别审计。通过商业银 行严格的信贷内部检查与审计，可以及早发现问题和隐患，以便有效地预防风险， 避免和减少损失。 ( 4 ) 贷款决策人岗位责任制度。贷款决策人岗位责任制度是规范信贷决策 和管理工作中各环节、各岗位应承担责任的一整套办法和规定。这是建立科学的 信贷风险防范内控机制的关键要素。具体来说，就是贷款调查( 评估) 责任人、 贷款审查责任人、贷款审议人员、贷款审批责任人和贷后经营管理责任人、以及 风险预警监测等其他责任人要在办理和管理信贷业务的过程中各负其责，并严格 责任奖惩。目的是建立权责对称、责任明晰、决策规范的信贷决策体制。 ( 5 ) 信贷风险电子化控制制度。信贷运作过程中的电子化控制制度是信贷 风险内部控制的重要内容。国内外商业银行发生的信贷风险以及对不良资产和债 权的分析表明，信贷风险电子化控制制度作为一种“机器制约”，在有效控制信 贷失误，尤其是人为因素造成的失误方面极为有效。商业银行应将电子化控制作 为信贷风险内控制度的有机组成部分，努力形成从风险识别与计量、风险控制到 风险审计监督、风险处置的事先、事中、事后全方位、多层面的电子化控制系统， 在提高管理效率的基础上，有效防范各类不合法、不合规行为。 ( 6 ) 信贷激励制度和责任追究制度。信贷业务是商业银行的主体业务，信 贷风险直接关系商业银行的生死存亡，有效的信贷激励机制和责任追究制度是防 范和控制信贷风险、提高信贷资产质量的重要保障。信贷激励制度是通过物质和 精神两个方面来激发和调动信贷部门、员工的积极性，商业银行应建立风险与收 益相对称的激励机制，真正增强信贷人员的积极性和主动性。同时，商业银行也 要实行严格的信贷风险责任追究制度。根据风险原因、风险类别、损失程度以及 责任人履职、尽职情况，按照相关处罚规章制度对形成信贷风险的责任人进行严 肃处理，并形成责任档案存入责任人的人事档案，作为商业银行员工考核、使用 的重要参考依据。其中，因主观原因形成信贷风险并导致损失的要实行赔偿制度， 涉嫌违法的要移交司法部门依法处理。 ( 三) 对现有研究成果的评述 商业银行信贷风险内部控制的重要性和务实性，决定了研究的紧迫性和现实 价值。目前我国学者和银行界业内人士对商业银行信贷风险的内部控制有一定的 研究，对其在我国实施的重要意义也有了统一的认识。如蒋建华( 2 0 0 2 ) 提出， 提高资产质量，降低不良贷款比率是信贷风险管理工作的核心任务，我国商业银 行应建立风险预警评级体系，推行集中审批的风险管理模式，加强和完善贷后管 1 0 商业银行信贷风险内部控制研究 理，实行全过程的动态监管等；李阳( 2 0 0 3 ) 提出，内控不严是导致银行危机频 发的重要因素，商业银行应强化商业银行的一级法人治理体制，建立统一的授信 操作规范，完善授信风险责任制，建立具有高度独立性的稽核检查系统，同时要 防止内部稽核风险的出现等；谢荣( 2 0 0 4 ) 提出，加强内部控制是防范银行业风 险的基础，商业银行应从内部控制系统的各个构成要素出发，研究银行内部控制 存在的问题，对内部控制失效的原因进行系统剖析并提出建议等；赵志宏( 2 0 0 5 ) 提出，改善和加强银行内部风险的管理与控制，成为银行生存和发展的基础，商 业银行内部控制体系应由内控环境、内控策划、实施与运行、监测评价与持续改 进、信息交流与反馈等五大模块构成；孔艳杰( 2 0 0 6 ) 提出，内部控制是我国商 业银行信贷风险全过程控制的重点，商业银行应再造信贷业务流程，加强信贷的 内部检查与稽核制度，建立信贷风险电子化控制制度，强化信贷风险责任追究等； 王飞( 2 0 0 6 ) 提出，银行业案件层出不穷表明银行内部控制缺陷还相当严重，我 国商业银行应进一步完善内控制度，有效落实并执行各项业务规则，完善权力制 约，加强对银行管理层和重要岗位人员的监督约束，建立风险防范长效机制，等 等。虽然理论界和银行界业内人士最近几年一直在对我国商业银行内部控制课题 进行研究，但大多数侧重于商业银行内部控制的整体性研究，涉及信贷风险内部 控制的多是一般性介绍，对如何建立适合我国商业银行实际的信贷风险内部控制 机制，以及信贷风险内部控制建设中应注意哪些问题等，还缺乏系统、全面、深 入的探讨，而这正是本文的拟研究重点。 ( 四) 本文的研究方法和体系结构 本文主要采用理论和实际相结合的方法，利用国内外有关商业银行信贷风险 内部控制方面的一些理论和研究成果，从分析我国商业银行信贷风险内部控制现 状和内部控制建设的难点出发，通过全面总结我国商业银行信贷风险内部控制存 在问题和经验教训，深入分析、比较国外商业银行信贷风险内部控制的做法和特 点，在此基础上，提出改进和完善我国商业银行信贷风险内部控制的思路。 本文分四部分阐述： 第一部分，对国际和国内发生的商业银行危机进行实例分析，简要介绍内部 控制理论发展历史，重点阐述商业银行信贷风险内部控制的含义和主要内容。 第二部分，回顾我国商业银行内部控制制度演进历史，总结我国商业银行信 贷风险内控管理现状，重点分析我国商业银行信贷风险内部控制存在的问题。 第三部分，介绍国外商业银行信贷风险内控制度的变化进程，对国外商业银 行信贷风险内控制度进行比较分析，重点研究其可供我国商业银行借鉴的成功做 法和有益启示。 商业银行信贷风险内部控制研究 第四部分，深入分析我国商业银行信贷风险内部控制建设面临的难点，针对 我国商业银行信贷风险内控管理存在的问题，借鉴国外商业银行的先进经验，阐 述我国商业银行信贷风险内部控制建设应确立的目标和应遵循的原则，提出改进 和完善我国商业银行信贷风险内部控制的思路。 二、我国商业银行信贷风险内部控制的演进和现状 2 0 世纪8 0 年代末期以来，国内银行风险尤其是信贷风险逐渐显现出来，成 为金融监管当局、政府部门和社会公众最为关心的问题之一。频繁发生的国际银 行业危机和国内不断出现的银行倒闭事件，使我国金融监管部门和各商业银行充 分认识到内部控制建设的重要性，这为我国商业银行信贷风险内部控制建设奠定 了基础。 ( 一)我国商业银行内部控制简要回