我國商業銀行內部控制分析論文

一、我國商業銀行內部控制缺陷的原因

我國商業銀行的缺陷體現在內控環境不良好、制度不完善、流程不合理、方法不科學等各方面。究其原因，主要表現在以下幾個方面：

（一）我國商業銀行公司治理機制不夠完善

從總體上來說，我國商業銀行雖然按照國際慣例和現代企業制度的要求，設立了股東人會、董事會、監事會等機構，但在公司治理的有效性上仍然存在很大的缺陷。主要表現在：

1．股權結構不合理，存在“一股獨大”的問題，投資者缺位，容易導致監督效率低下和內部人控制等代理問題。

2．激勵機制不足。我國商業銀行的進階管理人員之間形成了一套“官本位”的激勵機制，並且我國對商業銀行的進階管理人員很少使用期權獎勵機制，缺乏長期激勵。激勵不足已成爲我國商業銀行高層經營行爲短期化、引發嚴重道德風險的重要原因。

3．缺乏有效的約束監管機制。由於目前股份制商業銀行的董事與監事主要由大股東提名選舉產生，而國有獨資商業銀行中幾乎不存在有效的董事會制度，使得其治理結構缺少有效制衡，另外，監事會也流於形式，各行的稽覈部門人大多直接向經營管理層負責，這在一定程度上影響了稽覈部門的獨立性和有效性。

（二）忽視內部控制模式的建設

我國商業銀行傳統的內部控制多采用頭痛醫頭的打補丁事後控制方式，缺乏整體的控制思想和控制框架，主要採用目標控制的方法，以具體的經濟業務作爲內部控制的主要內容，這與COSO報告的要素式控制方式存在着根本的不同。這種以控制具體管理活動的`內容爲目的，過多地強調結果的控制模式，雖然短期控制目標容易實現，但卻忽視了內部控制環境和過程的規範化建設，致使商業銀行的內部控制活動長期在非規範的環境下低效執行，最終必然會導致長期控制目標的失效。失去了內部控制長期有效的動因，從而導致內部控制成本的大幅上升。

（三）缺乏有效的風險管理控制機制

雖然目前各商業銀行都能依據相關法律法規、監管要求進行風險管理，但管理系統不健全，依然是困擾我國銀行業內部控制的木板效應中的“低木板”。主要表現在

1．缺乏一支強有力的風險管理隊伍，使得我國商業銀行對風險評估只能進行定性和人爲可調整的管理方法，並且，授信業務審查、審批不規範，貸款“三查”制度執行不嚴。

2．缺乏必要的風險評估手段。

3．計算機風險控制能力較差。金融電子化過程中，沒有建立計算機資訊系統安全應急機制，銀行內部利用計算機作案的現象也時有發生，造成計算機的廣泛使用與審計監督的盲點並存的尷尬局面。

（四）忽視內部控制模式的建設，缺乏有效的內部控制標準和規範的評價控制程序

以控制具體管理活動的內容爲目的，過多地強調結果的模式，致使商業銀行的內部控制活動長期在非規範的環境下低效執行，失去了其長期有效的動因，同時，該模式下，存在着嚴重缺乏業務執行標準和很大程度上都存在忽視或缺乏內部控制的測試評價系統的現象，因此，內部控制程序也表現出明顯的不規範，由於對內部控制的成效無法進行反饋和評價，並根據評價結果採取相應的策略，內控系統不能得到持續改進。

（五）內部審計效力不足

我國目前商業銀行整體的審計制度存在內部稽覈的獨立性和權威性不夠、覆蓋面窄，稽覈廣度、深度和頻度不夠、稽覈人員不履職或履職不到位、對稽覈出的問題整改查處不到位等問題。內審缺乏計劃性，審計週期和頻率不合理、內審人員責任心不強，獎懲機制不夠明顯，最終導致內審的效力的失敗。

二、完善我國商業銀行內部控制的政策建議

（一）重塑科學內控文化，營造良好內控環境

商業銀行應全面提升組織團隊的文化涵養，打造具有高度凝聚力的內控文化，將將管理意識、合規意識、制度意識深深根植於員工的思想觀念之中，這樣才能充分調動每位員工的積極性、主動性和創造性使全行員工的風險意識和風險管理行爲控制和約束在既定的目標範圍之內。透過“自控”實現其目標，反過來推動公司持續發展的理念及動力。

（二）進一步完善商業銀行公司治理機制，建立有成效和效率的監督機制

1．要從根本上強化我國商業銀行的內控制度建設，就必須建立一個目標明確、權責利相對應的有效制衡的法人治理結構，防止“一股獨大”和侵害中小股東利益的現象出現。

2．儘快完善激勵機制。改革“官本位”的傳統思維，對進階管理人員的任免、獎懲直接與經營風險掛鉤、與銀行的長期發展掛鉤，再不能只是與政績掛鉤、與短期業績掛鉤.把高管人員的收入與銀行資產的效益和質量結合起來。

（三）借鑑國外先進經驗，提高風險管理水平

1．建立動態的積極的現代風險管理模式。風險管理是一項複雜而艱鉅的系統工程，我們需要改進風險管理機制，不僅要從根本上提高風險管理意識、建立暢通的信急傳遞渠道、強化風險管理的責權利關係，還要利用和完善風險預警系統以及轉移和分散風險的工具。

2．建立靈活適度的授權授信制度。

3．完善資訊技術管理。這要求商業銀行建立審慎的會計、財務制度和透明的資訊披露制度；在金融電子化過程中，廣大軟件工作人員需要將本行經營方針、政策、業務操作規程及銀行經營活動，尤其是信貸管理等風險的識別、防範控制與化解制度措施納入系統管理，不斷更新軟件開發思路，應爲每項銀行業務設計儘可能短的業務處理流程減少出現技術性風險錯誤或事故的機率。

（四）建立完善的稽覈審計體系，完善事中、事後監督和專業檢查制度

首先，應逐步建立稽覈垂直管理體制，總行設立審計委員會，直接對董事會負責，從而保證該內審的獨立性和權威性。其次，加強內部審計強度，提高稽覈審計頻率，制定以風險爲導向的審計規劃、重點和方案。再次，應提高稽覈人員整體業務素質，以次，建立起以內部審計監督爲主導，以專業檢查爲基礎，以事後監督控制爲保障的內部監督控制體系，當然，還可適當藉助外部審計和社會中介力量。

（五）建立資訊反饋制度和形成評價標準，持續改進內部控制

商業銀行應建立靈敏的資訊收集、加工、反饋制度，及時發現、處理問題，此外，還應根據《商業銀行內部控制評價試行辦法》，對內控制度評價的程序、依據、標準、環節進一步細化、量化，發動全體員工參與評價工作，並充分利用評價的結果進行獎懲，從而取得商業銀行內部控制制度的改進和優化。

總而言之，我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建，透過過程和風險管理和最終的評價體系，商業銀行的內部控制才能更有效的執行。