银行内控机制定位及管治战略范文

摘要：商业银行实行股份制经营发展，一方面要建立科学的法人治理机制，另一方面要加强内部控制，形成内外结合良好的环境系统。在实施股份制改革发展过程中，必须对原有的内部控制制度的缺陷进行矫正和完善，使其在良好的制度环境中有效运行。商业银行内部控制机制完善是一个不断完善、修正的动态过程。对商业银行内部控制机制薄弱和缺陷进行完善必须做到内部控制完善与业务经营发展的同步协调。

关键词：商业银行；内部控制；策略

随着我国金融体制改革的进行，国有商业银行股份制经营已进入实质性发展阶段。商业银行股份制经营发展，一方面要建立科学的法人治理机制，另一方面要加强内部控制，形成内外良好结合的环境系统。在实施股份制改革发展过程中，必须完善商业银行内部控制机制的薄弱和缺陷环节，建立健全适应股份制经营发展的商业银行内部控制机制，使其在良好的制度环境中有效进行，从而实现真正意义上的有效发展。

一、商业银行内部控制机制的现状及缺陷

内部控制制度是商业银行的一种自律行为，是商业银行为完成既定的经营目标和防范金融风险，通过制定和实施一系列制度、程序和方法，对内部各职能部门及其工作人员从事的业务活动进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制是商业银行管理工作中不可分割的一部分，是商业银行建立现代企业制度的客观要求，也是商业银行防范金融风险的有效手段。我国商业银行普遍存在内部控制机制薄弱问题，表现在以下方面：

（一）内部控制的滞后性

经过20多年的发展，我国商业银行逐步走向风险管理的轨道，但由于多年粗放经营的惯性，导致内部管理远远没有跟上业务发展的步伐和需要。在业务经营发展中，往往把内部控制与业务发展对立起来，认为内部控制是对业务发展的约束，或者把内部控制作为阶段性的工作，没有把建立完善的内部控制机制作为业务发展的内在要求来对待，在我国银行业体系运作中，普遍存在着内部控制对业务经营监督管理的滞后性，导致内部控制对业务经营发展的监督矫正不到位，丧失了应有的有效性。

（二）风险控制管理的薄弱性

在我国银行业务经营运行中，内部控制管理即为合规性监督检查。合规性检查是对经营分支机构执行有关政策、法律、法规情况所实施的监督和检查。随着商业银行业务经营的创新和变革以及经济全球化和金融业的进一步对外开放，合规性监督检查的缺陷和不足逐渐显现。这种基于对过去经营行为的事后监控方式的功能缺陷越来越明显，而内部控制制度的最优功能——风险性控制管理也在银行业过分关注对过去经营行为的合规性检查中未能得到有效发展，成为其内部控制机制中的一大薄弱点。同时，也未能与商业银行业务经营得到同步发展，使得商业银行的经营风险未能得到及时的揭露，严重影响了商业银行的经营效率。

（三）内部控制的重视程度不够

在商业银行的运营管理中，内部控制的重要性程度未得到应有的体现。体现在新业务的创办中，未将风险控制核心的内部控制作为中心予以重视，未进行事前的风险评估，同时也未制定相应的监督管理体系，而在其运作中出现风险后进行事后的补救工作，业务开展与内控制度建设缺乏同步性。尤为重要的是，基本上每项新业务的最初运营都缺乏相应的监督管理体系，导致该项业务的运行缺乏必要的监督引导，而使其运行的有效性降低，成长性受到影响。

（四）内部控制的完备性不足

商业银行正常经营所必须的若干基本规章制度，在某些方面还存在盲点，内部控制制度漏洞风险较大，同时，许多制度设计漏洞较多，只是从方便自身管理出发，而对方便客户和防范风险考虑的较少，使内部控制的市场敏感性较弱，从而使内部控制缺乏积极的适应性管理功能。从另一个不可忽视的层面上看，内部控制制度的整体性体现不够，对所属分支机构控制不力，对决策管理层缺乏有效的监督，对业务人员监督的多，而对各级管理人员监督的较少，使制约力不强，内部控制缺乏刚性。

（五）内部控制缺陷形成了滞后性发展障碍

内部控制制度在某种情况下成为商业银行管理层为调节风险而非化解风险工具，如利用信贷资产、表外及中间业务和科目调节真实风险状态，造成风险递延积累。同时，也可成为其掩盖风险而非揭示风险的工具，对内部控制发现的问题，经营层有选择地少报告、多延压，致使许多掩盖的问题不能被管理层及时发现，这样势必会形成风险的积累，形成滞后性管理漏洞，波及后续经营管理和发展。

二、健全完善的内部控制机制是商业银行稳健有效发展的保障

完善的内部控制机制将风险管理放在首位，对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估，对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度，有助于内部控制制度和职能的有效执行。

将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨，能够对法人治理结构下的各方进行真实的监督和控制，通过内部控制管理的实施到位，能够有效提高商业银行风险预警和风险化解能力。

商业银行股份制改革中，建立股份制经营的相关机构只是股份制经营的开始，按照国际标准，实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一，商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全，内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。

完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系，即利益相关者的关系，使委托下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下，董事会、股东和经理人存在着利益相关的委托关系，利益相关人之间在非正常情况下必然存在利益的对抗和冲突，这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下，通过对三方的行为监督和控制，从而实现对三方利益的相应调节，使商业银行股份制经营中的委托关系平稳发展和延续。

在完善的现代法人治理结构下，通过完善健全的商业银行内控机制的监督控制，商业银行的企业信息得以充分批露，在这种完善的内部控制体系下，披露的信息具有较高的真实公平性，从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深，有利于提升法人治理结构的有效性，最终提升商业银行资本资源效率。

三、适应股份制经营的商业银行内控机制定位与探索

股份制改革后，商业银行内部控制机制应定位在：以健全完善的内部控制机制为商业银行股份制稳健发展搭建科学管理平台，适应金融业高风险行业特征，健全商业银行内部控制体系，为商业银行股份制经营稳健发展创造组织环境，完善内部控制制度为商业银行股份制经营稳健发展形成制度保障。完善其内部控制机制应从以下方面着手：

（一）完善内部控制的程序和内容

有效的内部控制措施应该贯穿于商业银行业务经营活动的每一个环节，即全过程当中。这是保障商业银行经营目标顺利实现的动态过程，积极有效的内部控制管理就是商业银行业务经营发展中“三道防线”（业务操作岗位人员的合规性操作、业务管理部门的事后监督检查和稽核监察部门的再监督管理）的有机结合。

第一道防线的定位要确保每一位员工对业务操作规章制度的熟练掌握，这是内部控制管理的关键和要害，内部控制的最核心要求便是业务操作岗位人员的自率性规范和约束。第二道防线是指业务部门的事后监督管理，强化对一线操作的检查、辅导以及事后监督部门的内部控制作用。同时，要做好对各项业务的经营状况和例外情况进行经常性检查，改进检查手段，充分运用以计算机为手段的检查检测体系。第三道防线是稽核监察部门的再监督。在内部稽核部门的完善策略上，一是适应商业银行业务电子化的发展趋势，完善对电子信息系统的稽核，确保信息系统的真实有效。二是根据商业银行内部控制的基本原则，对每个环节、每个岗位逐一检查，及时发现内部控制各个环节中的薄弱点，及时进行有效的纠正，达到内部稽核的最终目标，为商业银行稳健经营和有效发展提供保障。

（二）健全完善商业银行内部控制体系

建立合理的组织结构，完善各项规章制度，是商业银行内部控制机制完善的必要前提。组织构架是进行管理的基础，必须建立一个合理的框架体系，使得商业银行在这个体系中开展经营管理活动。健全董事会、监事会、信贷管理委员会、资产负债管理委员会、资产风险管理委员会等职能部门，充分发挥董事会的决策作用、行长领导下的各项管理委员会的经营管理作用和监事会的监督作用，从组织机构上完善和保障内部控制机制的有效运作。同时，成立由行长任主任委员的内部控制委员会及办公室，各分支机构、各部门都要成立以主要负责人为第一责任人的内部控制组织机构，形成上下联动、条块结合、纵横交错的内部控制管理网络。要形成完善的股东大会董事会、监事会和经营管理组织，明确各自的职责和权限，充分发挥其职能作用。只有健全完善的内部控制体系才能为商业银行股份制经营发展创造良好的内部控制环境。

（三）严格内部控制责任制

制定并落实内部控制责任制是股份制经营下商业银行内部控制机制有效性的真正提升。内部控制责任制在商业银行内控管理中具有极其重要的作用和意义，各级机构和部门负责人要切实承担起内控责任，对本机构、本部门的内控建设负总责，并将内部控制责任层层落实，各级经营机构、各专业部门、各岗位，都要明确内控责任人和内控职责。尤为重要的是，在商业银行股份制经营发展中，对内部控制管理的领导和负责工作应由以前的相应分支机构副职分管改为由各分支机构的主要负责人领导，这样的管理方式能够避免内部控制管理工作的实施受到其他业务部门和管理部门的干扰和牵制，从而影响到商业银行整体内控管理和风险控制能力。同时，要形成上级行对其分支机构的有效约束控制。上级行在对下级分支机构授权时，要做到授权规范、权责明确、不同的职能采取分类授权、分档授权、差别授权、权责对应。应根据业务经营能力和管理水平确定授权范围。应根据责权利相结合的原则，对各分支机构进行授权，从约束力上确保内控管理运行上下顺畅到位。

（四）内部控制完善与业务经营发展的同步协调

内部控制是对商业银行业务经营的规范性和合规性进行管理，但内部控制必须做到与商业银行业务经营的协调发展，这样才能使内部控制管理在适应不断变化的环境中对业务经营管理状况做出及时的反应，及时调整和修正与业务经营发展不相适应的部分和环节，从而使内部控制管理始终与业务经营发展相适应。这种调整和修正主要包括：完善内部控制制度，梳理整合业务经营规章制度，及时修订完善各项规章制度，制定细化岗位职责等，从制度上完善内控机制；调整内部控制制度中的不适应部分，使内部控制制度在部门与部门之间运行畅通，不相互冲突和悖离；完善和修正内部控制的制度指标标准；内部控制管理环节的完善和修正包括对各种信息的反馈途径和方式的调整，对内部控制操作方式的调整；调整和完善内部控制体系，包括调整组织结构体系的，内部控制管理人员的配备和调整，内部控制管理运作方式的调整和创新等。总之，一个良好的内部控制系统不仅在控制业务经营活动中是动态的，而且其自身也是一个不断完善、修正的动态过程。