肖应莹

【摘要】：作为国民经济重心的银行近年来由于内控失效而导致贪腐案件频发，习近平以来反腐倡廉严打老虎的行动更是将众多大案、要案暴露于公众视野，管控银行业乱象势在必行。国内学者对这一问题进行了大量研究，在内部控制存在问题及完善措施方面取得了显著成果。本文从研究意义、内控问题来源及解决措施三方面进行综述，并对现有体系成果不完善之处提出研究建议与方向。

【关键词】：商业银行;内部控制;综述

银行作为金融经济的支柱，是国民经济发展的基础点。其中，商业银行是银行体系中的重要分支，其建设及健康发展对金融行业市场化进程以及国民经济都有重大意义（王璐，2014）。自商业银行改革以来，金融风险失控案件频发，众多案件手法拙劣却能逃过众人眼目更暴露出银行内部控制的软肋，金融业风险极高。对此，大量文献研究了银行违规事件的影响因素。研究结果表明，这些恶性事件的发生，与商业银行内部控制制度不健全、执行不力有着直接的关系。有效的内控是提高银行核心竞争力的关键手段，是确保银行体系稳健运行的主要内因。银行若要保证各项业务有效运行，实现既定发展目标，就必须有一套完整、合理、有效的内部控制制度。随着经济不断发展，商业银行所面临的环境以及产品也越来越复杂，内部控制面临的是更加纷繁多变的外部环境以及内部经营。目前银行经营的发展速度远超银行内部控制的发展速度，必须对内控进行完善、改进，以达到与经济业务发展同步的目的。

1.内部控制相关文献综述

1.1内部控制定义相关研究综述

“COSO—IC”指出，“内部控制是一个由企业董事会、管理层和其他员工实施的，为经营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。”此定义，一方面使内部控制的交流更有效果;另一方面，认同了内控是动态的管理过程和有序的控制系统（樊行健和肖光红2014）。但此框架的落脚点是对企业风险的控制，使得该框架缺乏可操作性（刘宵伦2010）。

1.2内部控制目标相关研究综述

在“COSO—IC”框架中，提到了经营的效率效果、财务报告的可靠性和相关法律法规的遵循性三类目标。COSO内部控制的经营有效性目标在于控制流程（刘宵伦20102），可靠性目标指编制可靠的公开财务报表;合规性目标指企业经营必须符合相关的法律法规（李桦和周曙光2010）。按照“COSO—IC”框架，当董事会和管理层了解企业经营目标的实现程度，实现可靠性和合规性目标，就可以判定企业内部控制是有效的（张先治和戴文涛2011）。此外，张先治（2004）将其与国内框架中的目标对比，认为企业内部控制的效率、效果目标可以在很大程度上代表资产安全和企业战略目标。

1.3内部控制要素相关研究综述

针对五要素，王竹泉和隋敏（2010）认为“COSO—IC”框架中的控制环境更注重对实施内部控制主体的关注，因此将控制环境归结为诚信、道德价值观和企业员工的竞争力;管理哲学和经营风格;管理当局的授权方式及职责分配;董事会提供的关注和指导等。另外，COSO报告的五要素论首次将风险评估、信息与沟通作为基本要素引进内部控制领域，体现了内部控制的风险导向和对现代信息技术应用的重视。而裘宗舜和黄小彬（2007）认为，在“COSO—IC”框架中，更强调控制活动与企业目標实现的直接融合以及保证企业高层指示的贯彻;监督的目的是保证内部控制持续有效。

2.商业银行内部控制相关研究综述

我国对商业银行内部控制的研究始于1996年央行发布的《加强金融机构内部控制的指导原则》。然而随着我国金融体制改革，国际形势变化，1996年的《指导原则》已经不能适应新阶段的要求，因此2002年9月，央行发布《商业银行内部控制指引》正式取代了1996年的《指导原则》，此后，我国又相继颁布《商业银行内部控制评价试行办法》、《关于加大防范操作风险工作力度的通知》等，我国银行业内部控制体系进一步完善。

自20世纪80年代以来，我国商业银行内部控制经历了内部控制制度零散、粗放的资产管理时期、取法系统性总体规划的资产负债管理时期、以风险管理为核心的风险管理时期以及向国际标准靠拢的全面风险管理时期（周莉莉、陈杰，2010）。目前，应人民银行内部控制的要求，我国商业银行已加强内部控制制度建设、落实了实施监督的机构并明确了内部控制工作的目标和原则，在各个部门都提出了明确的内部控制措施。

2.1商业银行内部控制目的相关研究综述

中国银监会发布的《商业银行内部控制指引》提出商业银行的内部控制目标包括：（1）确保国家法律规定和商业银行内部规章制度的贯彻执行。（2）确保商业银行发展战略核经营目标的全面实施和充分实现。（3）确保风险管理体系的有效性。（4）确保业务记录、财务记录和其他管理信息的及时、真实和完整。总的来说，商业银行内控至少应达到两个目标：一是防范金融风险，二是合法稳健经营（曹光，1997）。

2.2商业银行内部控制原则相关研究综述

《指引》提出，商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，上述原则为银行内控建设的总体原则，在实际操作中，银行内部控制设计必须具备预防性控制、体制牵制、程序牵制、责任牵制四大原则（曹光，1997），同时还要遵守以法律为准绳以实际为基础，遵守国家法律、讲求实效、方便易行的原则（张仿龙，1994）。

2.3商业银行内部控制方式相关研究综述

银行的内控方式分为直线控制和曲线控制两部分（张仿龙，1994）。直线控制包括内部牵制制度、内部会计控制制度以及内部经营管理控制制度三部分;曲线控制则包括内部审计制度以及内部的纪检、监察两部分。张丽娟将内部控制制度体系概括为内部控制系统、会计业务操作规程、内部控制业务流程三大方面（张丽娟，2008）。而周莉莉、陈杰则提出全面风险管理的“四横三纵”组织架构模式，使风险得到全面覆盖。

3.我国商业银行内部控制存在问题

1948年，在华北银行、北海银行以及西北农业银行的基础上，中国人民银行合并而成。此后，央行的四大司分离出来，成为独立的国有银行：工行、农行、中行、建行，与国民党建立的、后转为国有持股的交通银行统称为五大行。在五大行基础上，邮政储蓄银行、十二个全国性股份制民营银行以及地方性商业银行依次建立起来，我国银行体系逐渐完善。早在2003年国有商业银行股份制改革时，杨柳青等人就对银行内控提出质疑：内控体系不完善、制度不落实、监督不到位、管理不健全，并提出必须从根本上治理完善内控机制。在那一阶段，曹光也提出我国商业银行的内部控制还严重滞后于业务发展的问题，传统计划体制的东西（体制不顺、行政领导、风险不自担）依旧贯穿于内控管理体系之中。相比于国外企业，国内银行管理起步晚，银行内部控制建设也不够充分，由于管理的滞后性和改革中的探索有一定的过程，许多新业务的管控都存在着无章可循的问题。直至今日，我国银行内部控制仍存在诸多问题。

其次，从整个银行体系来看：我国银行内部控制环境不完善，存在缺乏现代公司治理理念、董事会独立性较差、内部人控制严重等问题。黄长江、魏小茜也认为商业银行问题频出是由于法人治理结构不完善，同时还存在着风险认识和管理不足、内控制度缺乏牵制力和激励作用、内部稽查监督不力的问题。总的来看，我国商业银行的内部控制无论在管理观念还是具体运作方面，都带有很强的滞后性和补救性，偏离了其预防性控制的本质，这是我国商业银行内控失败的实质性原因。

4.解决措施

对于银行内部控制的改进措施，目前的国内研究从要素、目标、制度等都提出了众多建议。其中，黄长江、魏小茜认为可以从强化会计控制、完善法人治理体系、塑造内控文化以及构建现代化内控管理体系四个方面入手，资产保全、授权审批、职责划分、流程控制和防范系统为关键管控点，权利制衡是总体原则。熊良俊、骆德武则提出从创造良好的内控环境、加强信息化建设实现电子化管理、以及完善内部监管队伍等方面进一步完善内控制度的建立及执行，同时也强调要明确岗位分工及完善授权审批机制。李继志则更注重对风险控制系统的建设，其认为企业必须构建风险评估和预警模型，并且要将风险评估制度化。大多专家都从制度本身进行探讨提出改进措施，但很少有专家学者将内控重点落在人员治理上：完善商业银行内控必须提高上层领导以及基层员工加强内部控制的意识、必须提升从业人员的整体素质、必须加强职业道德教育，只有人员心里有制度，制度才能得到真的落实。同时，还要加强企业社会责任意识，不但要在制度上保证合规，更要明确自身对于社会的义务。

5.结语

针对目前商业银行内控问题频发的问题，多年来一直追求的制度完善是重中之重，但制度之外的人员意识与企业精神建设也应是内控完善的关键管控点，在制度基础上，加强对人员、精神层面的研究将是今后内控完善的重要发展方向。除此之外，在当下互联网经济时代，将内控与区块链、大数据、云计算、GPS定位、电子发票等新兴技术的智能融合也应是下一步研究的重点内容。

参考文献：

[1]王璐.中小型城商银行内控分析——以烟台银行票据案为例[J].当代经济，2014（02）：62-63.

[2]樊行健，肖光紅.关于企业内部控制本质与概念的理论反思[J].会计研究，2014（02）：4-11+94.

[3]隋敏，王竹泉.“以人为本”的内部控制模式：缘起、机理与应用[J].理论学刊，2013（09）：59-62.