商業銀行內部控制

前言：本站為你精心整理了商業銀行內部控制范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：文章從主要精神、主體框架、具體內容、法律效力等四個方面出發，對該指引進行了重點解讀，并認為該指引整體上已與國際慣例接軌，對我國商業銀行建設全面風險管理體系有著深遠的意義。

關鍵詞：商業銀行；內部控制；風險管理；巴塞爾新資本協議

Abstract:Thearticlefromthemainspiritual,themainbodyframe,theactualcontent,thelegaleffectandsoonfouraspectsembarks,hascarriedonthekeyexplanationtothisdirection,andthoughtthatinthisdirectionwholewiththeinternationalconventiontrailconnection,hasconstructedthecomprehensiveriskmanagementsystemtoourcountryCommercialbanktohavetheprofoundsignificance.

keyword:Commercialbank;Internalcontrol;Riskmanagement;Barthelnewcapitalagreement

前言

為促進商業銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行，在中國人民銀行2002年9月19日的《商業銀行內部控制指引》的基礎上，銀監會于2007年7月3日了《商業銀行內部控制指引》（以下簡稱“指引”）。《指引》從我國商業銀行內部控制實踐的內在需求以及銀行業監管機構的角度出發，對商業銀行開展內部控制工作的目標、原則、內容、流程以及工具和方法等所有方面進行了詳細規定，與此前央行版《指引》相比更加符合現代商業銀行運作的特點，成為迄今為止商業銀行內部控制領域最為詳盡的指引性文件，代表著國內商業銀行內部控制實踐發展的新方向，《指引》的出臺開創了我國商業銀行內部控制改革創新里程中的新起點。

《指引》以后，引起了商業銀行及學術界等各方面的關注和積極反應。筆者認為，在國內有些商業銀行由于相關制度不健全，或者對制度執行缺乏有效監督，對不執行制度規定者查處不力，風險管理和內部控制薄弱，導致大案、要案屢有發生（參見銀監會2005年3月7日出臺的《關于加大防范操作風險工作力度的通知》），急需加強內部控制，切實提高內部控制與風險管理能力的背景下，《指引》的“適時”，對我國商業銀行建設全面風險管理體系有著深遠的意義，值得我們高度關注和深刻領會。

一、從《商業銀行內部控制指引》的主要精神來看，充分體現了《巴塞爾新資本協議》全面風險管理的基本理念

全面風險管理是現代商業銀行內部管理的核心，是商業銀行風險控制的更高階段，是動態的、全程的、計量的、立體的風險控制。巴塞爾銀行監管委員會于2004年6月26日的《巴塞爾新資本協議》（全稱是《資本計量和資本標準的國際協議：修訂框架》）蘊涵了這種全新的風險管理理念，除詳細論述了如何計算信用風險、市場風險和操作風險這三大類風險總的最低資本要求外，還提出了諸如法律風險、文檔風險、流動性風險等其他風險。比如，該協議第690段明確提出，商業銀行“資本評估程序應覆蓋銀行面臨的所有實質性風險。盡管并非所有風險都可以精確計量，但仍然需要開發測算風險的程序。”第706段強調，“監管當局應評估銀行的內部目標和程序是否涵蓋了銀行面臨的所有實質性風險。”而且，雖然諸如聲譽風險和戰略風險在內的其他風險難以計量，但巴塞爾委員會仍希望銀行業進一步開發出管理這些風險各方面的技術。《指引》從總體框架到具體內容，無不體現了《巴塞爾新資本協議》中全面風險管理的基本理念。

一方面，《指引》明確提出了“全面”的內部控制原則，并將其列為內部控制“四項基本原則”1的首位，明確要求“內部控制應當滲透商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查”。而且，《指引》強調，內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力。應該說，這些規定在制度層面上杜絕了像中行高山案2等案件發生的可能。同時，在內部控制架構上，《指引》要求商業銀行“建立涵蓋各項業務、全行范圍的風險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。”

另一方面，《指引》對商業銀行內部控制的作用對象進行了多角度細分。首先，在組織結構控制方面，包括公司治理結構、高級管理層控制責任、執行控制部門及部門控制技術手段。與央行版指引相比，該《指引》最大的不同，就在于重新劃分了商業銀行董事會、監事會、高級管理層各自在內部控制方面的職責3。其次，在業務運行控制方面，《指引》除對商業銀行授信、資金業務、存款及柜臺業務、中間業務、會計、計算機信息系統等六個主要業務或環節（《商業銀行內部控制指引》第四條規定，商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。）作出明確的內部控制具體規定外，還用一個兜底條款，明確要求對其他業務或環節也要按照該指引的要求建立和完善內部控制。第三，在內部控制監督與考評方面，確定了內部控制評價、糾正、后續行動與信息流動的控制機理，明確要求商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。

二、從《商業銀行內部控制指引》的主體框架來看，大體借鑒了以美國COSO報告為代表的國外內部控制規范性文件的基本精神。

現論界對內部控制的定義各不相同，但最具權威性且被普遍接受的定義是美國COSO委員會4對內部控制的定義。該組織認為，內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。同時，COSO委員會提出，內部控制的構成要素應該來源于管理階層經營企業的方式，并與管理的過程相結合，具體包括控制環境、風險評估、控制活動、信息和溝通、監督等五個部分，從而使內部控制構成了一個相對成熟、穩定的框架結構。

COSO委員會的內部控制理論得到了巴塞爾委員會的認同和發展。1998年9月，巴塞爾委員會頒布了《銀行內控制度基本原則》5的報告，提出了銀行內控制度的一些基本原則，為銀行內控制度的建立提供了一個基本框架。巴塞爾委員會頒布這份報告的目的在于：希望世界各國的監管機構以此為基礎，根據這些指導性原則，建立本國內控制度的框架，從而有利于建立一個穩健、規范、有效的國內和國際銀行體系。在這份報告中，巴塞爾委員會進一步強調了董事會和高級管理層對內部控制的影響，強調銀行的所有職員都應該了解各自在內控制度中的作用，全面投入內控制度的建設。

在參考國際權威組織關于內部控制定義的基礎上，銀監會在《指引》第二條中對內部控制作了如下解釋：內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。同時明確規定，內部控制應當包括五個要素，即：（一）內部控制環境；（二）風險識別與評估；（三）內部控制措施；（四）信息交流與反饋；（五）監督評價與糾正。

對比國內外對內部控制的定義，我們可以看出，《指引》采用了國際權威機構關于內部控制的框架結構并全面涵蓋了其基本內容，同時又結合了我國商業銀行的內部控制實踐，是國內外內部控制標準的集大成者。而且，在具體內容的闡述方面，《指引》并非完全照抄照搬國外的框架，而是根據我國實際情況作出了較大調整，脈絡更清晰，技術手段更豐富，在表達方式上符合我國法規特點、文化傳統和語言習慣，使國外提出的較為宏觀、抽象的內控理念轉變成具有針對性、實用性的內控規定。無論從國際慣例來講，抑或從中國銀行業公認準則來講，依五項要素進行內部控制，是全面風險管理的一個立足點。

三、從《商業銀行內部控制指引》的具體內容來看，體現了統籌兼顧、突出重點的基本思想。

根據《指引》第三條的規定，我國商業銀行內部控制的最終目標包括四個方面，即：（一）確保國家法律規定和商業銀行內部規章制度的貫徹執行；（二）確保商業銀行發展戰略和經營目標的全面實施和充分實現；（三）確保風險管理體系的有效性；（四）確保業務記錄、財務信息和其他管理信息的及時、真實和完整。要實現這些目標，商業銀行必須以各項具體的經營管理活動為載體，針對性地采取一系列具體的內部控制措施并確保取得實際成效。內部控制是否能夠“見實效”，其前提是各項內部控制措施必須“可操作”，即必須結合銀行的經營管理現狀將內部控制的先進理論和做法變為可實際操作的流程、工具和方法。作為銀行業監管部門的規范性文件，《指引》在這方面可以說下足了功夫，它不但是一個面向商業銀行內部控制的整體框架性文件，更是一份經過多方實踐和論證后的銀行開展實際內部控制工作的可操作性指導范本。

經過多年的發展，內部控制涉及的領域已非常廣泛，覆蓋公司層面、業務層面的幾乎所有活動，遠遠突破原來的內部牽制、會計控制的范圍。但作為由監管部門制定的內部控制規范，如果面面俱到、事無巨細，可能事倍功半，難于操作。只有選擇現階段銀行存在的突出問題加以規定，才能做到重點突出，才能取得突破，并帶動其他方面逐步規范起來。因此，如上所述，《指引》通過對內部控制基本要求的闡述，在積極倡導全面內部控制和全面風險管理理念的同時，分別用一章的篇幅對授信、資金業務等六個主要業務或環節作出了具體的內部控制規定，在一定程度上抓住了我國商業銀行目前經營管理與內部控制的核心與要害。而且，對每一個主要業務或環節，針對當前存在的突出問題，《指引》均提出了明確的內部控制重點6。

比如，盡管近年來銀行各項內控機制和風險防范制度在不斷完善，但信貸資金違法違規案件仍層出不窮7，無一不暴露出銀行內控機制、風險防范和監管制度的薄弱。針對這種現象，《指引》把內部控制的重點首先放在授信業務領域，并且明確提出授信業務的內部控制重點是實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規使用等方面。在此基礎上，《指引》從24個方面入手，提出了更加詳細具體的授信業務內部控制措施，如要求商業銀行應當嚴格審查和監控貸款用途，防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途；建立統一的授信操作規范，明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求等。而且，尤其值得關注的是，對于最重要的授信管理，《指引》明確要求商業銀行應當建立嚴格的授信風險垂直管理體制，“對授信實行統一管理”，而此前僅要求“下級機構應當服從上級機構風險管理部門的管理，嚴格執行各項授信風險管理政策和制度”。顯而易見，這些控制重點與措施可謂字字珠磯，目標性、針對性非常強，其背景無一不是我國商業銀行在目前階段面臨的最嚴重的現實問題。

四、從《商業銀行內部控制指引》的法律效力來看，主要表現為窗口指導作用而非行政強制手段。

窗口指導（windowguidance）是一種勸諭式監管手段，指監管機構向金融機構解釋說明相關政策意圖，提出指導性意見，或者根據監管信息向金融機構提示風險。窗口指導是監管機構利用其在金融體系中特殊的地位和影響，引導金融機構主動采取措施防范風險，進而實現監管目標的監管行為。窗口指導是監管機構向被監管對象進行風險預警的一種形式，這種監管手段沒有固定的使用頻率，與現場檢查和非現場分析等常規監管手段不同，具有較強的靈活性，可以視具體情況隨時地、迅速地采用。通常情況下，窗口指導采取口頭通知、電話通知、座談會等各種非書面函件的形式，或者采取指引、指導意見等規范性文件的形式，不具有可強制執行的法律效力。窗口指導是監管機構與被監管對象保持密切聯系，提高監管有效性的重要手段。通過窗口指導，監管機構可以向被監管對象詮釋相關監管政策意圖，提供宏觀層面的監管信息，幫助金融機構分析宏觀經濟形勢，指導金融機構有效管理風險。該手段的效果取決于監管機構的專業水平和權威性。實踐證明，窗口指導是一種成本低、傳導快,意圖明確、效果明顯的銀行監管方式。

利用指引、指導意見等形式，對商業銀行給予窗口指導，是國內外金融監管機構普遍采取的一種監管方法。比如，巴塞爾銀行監管委員會在2001年8月頒布的《銀行內部審計及監管當局與審計師的關系》中，開宗明義地指出，“巴塞爾銀行監管委員會一直致力于研究銀行監管問題，并通過制定鼓勵穩健做法的指引來提高監管水平。”又如，2006年6月6日，美聯儲理事會成員SusanBies在科羅拉多西部獨立銀行家首席財務官年會和風險管理研討會上就美國社區銀行風險管理問題發表演講時指出，基于風險考慮，美國銀行監管當局了商業房地產貸款指引的討論稿，強調了對信貸集中和資產組合加強風險管理的重要性，以提示銀行，良好的風險管理和適當的資本準備在商業房地產貸款戰略中是必不可少的。再如，2006年2月，新加坡金融管理局了《新加坡金管局風險管理做法指引——內部控制》修訂稿，指引中的內部控制文件，旨在通過提供穩健和審慎的內控措施，以供金融機構結合自身的風險和業務狀況加以采用。

現在銀行業的經營活動日益綜合化、日益國際化，業務和產品越來越復雜，公司治理和風險管理的要求越來越高。銀監會自成立以來，大力進行監管制度、方式和手段創新，充分、靈活運用窗口指導監管手段，在推動頒布《中華人民共和國銀行業監督管理法》，系統規劃和科學設計一系列銀行審慎監管規章的同時，相繼制定了一系列指引或指導意見，如《商業銀行小企業授信工作盡職指引（試行）》（2006年10月）、《商業銀行操作風險管理指引》（2007年5月）、《銀團貸款業務指引》（2007年8月11日）《關于商業銀行改善和加強對高新技術企業金融服務的指導意見》（2007年1月）等。應當說，所有這些指引、指導意見等，雖然不是行政規章，更大層面上屬于倡導性、道義勸告式的規則，但在規范我國商業銀行的經營管理行為、有效防范和化解金融風險、推動銀行業健康發展等方面，發揮了勿庸置疑的重要作用。

當然，與其他所有指引、指導意見一樣，《商業銀行內部控制指引》作為一種規范性文件，盡管其指導性政策建議本身不具有法律約束力，但這并不意味著商業銀行可以對此置若罔聞。因為，該《指引》第一百四十條明確規定：“中國銀監會及其派出機構依據本指引及《商業銀行內部控制評價試行辦法》對商業銀行做出的內部控制評價結果是商業銀行風險評估的重要內容，也是中國銀監會及其派出機構進行市場準入管理的重要依據。”換言之，商業銀行在經營管理過程中，如果不聽從指導，違反《指引》及《商業銀行內部控制評價試行辦法》的基本規范，盡管不直接承擔法律責任，監管部門也不能據此直接給予處罰，但其評價結果將作為商業銀行機構及業務的市場準入依據，最終仍要承受因此帶來的相應制裁。因此，《指引》必然是我國商業銀行內部控制體系的基本依據，其要求必然對商業銀行具有事實上的約束力。

總之，從制度完備性角度來說，《指引》是一個層次分明、內容完整、銜接有序、整體互動的有機統一體，其原則性規定已經形成了我國商業銀行內部控制的基本框架，從而為商業銀行構筑全面風險管理平臺的實踐提供了有力的依據。但是，內部控制作為一種系統的制度安排，必然要經歷一個從起步到優化的過程。鑒于各商業銀行目前內部控制基礎水平參差不齊的現狀，在具體貫徹《指引》的過程中，應該本著“從實際出發、務求實效”的原則，有計劃、分步驟地采取行動，不斷促進自身的內部控制從制定零散的、靜態的、被動的內部控制規章層面，向建立系統的、動態的、主動的內部控制體系層面轉變，使內部控制工作從臨時、分散的行為，發展為過程標準化、操作制度化的管理活動，最終達到持續改進、量化為主的狀態，從而為商業銀行發展戰略和經營目標的全面實施和充分實現提供合理保證。

【參考文獻】

[1]巴塞爾銀行監管委員會，中國銀行業監督管理委員會譯．統一資本計量和資本標準的國際協議：修訂框架[M]．北京：中國金融出版社，2004．

[2]方紅星，王宏譯，美國COSO制定．企業風險管理——整合框架[M]．大連：東北財經大學出版社，2005．

[3]李鳳鳴．內部控制學[M]．北京：北京大學出版社，2002．

[4]孫永堯．內部控制案例分析[M]．北京：中國時代經濟出版社，2007．

[5]葉永剛，顧京圃．中國商業銀行內部控制體系研究、設計與實施——金融工程在中國商業銀行風險管理中的應用[M]．北京：中國金融出版社，2003．

[6]張先治．內部管理控制論[M]．北京：中國財政經濟出版社，2004．

[7]中國銀行業監督管理委員會．商業銀行內部控制指引[M]．中國銀行業監督管理委員會令2007年第6號，2007年7月3日．