前言：本站為你精心整理了商業(yè)銀行內(nèi)部控制范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：文章從主要精神、主體框架、具體內(nèi)容、法律效力等四個方面出發(fā)，對該指引進行了重點解讀，并認為該指引整體上已與國際慣例接軌，對我國商業(yè)銀行建設全面風險管理體系有著深遠的意義。

關鍵詞：商業(yè)銀行；內(nèi)部控制；風險管理；巴塞爾新資本協(xié)議

Abstract:Thearticlefromthemainspiritual,themainbodyframe,theactualcontent,thelegaleffectandsoonfouraspectsembarks,hascarriedonthekeyexplanationtothisdirection,andthoughtthatinthisdirectionwholewiththeinternationalconventiontrailconnection,hasconstructedthecomprehensiveriskmanagementsystemtoourcountryCommercialbanktohavetheprofoundsignificance.

keyword:Commercialbank;Internalcontrol;Riskmanagement;Barthelnewcapitalagreement

前言

為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，在中國人民銀行2002年9月19日的《商業(yè)銀行內(nèi)部控制指引》的基礎上，銀監(jiān)會于2007年7月3日了《商業(yè)銀行內(nèi)部控制指引》（以下簡稱“指引”）?！吨敢窂奈覈虡I(yè)銀行內(nèi)部控制實踐的內(nèi)在需求以及銀行業(yè)監(jiān)管機構的角度出發(fā)，對商業(yè)銀行開展內(nèi)部控制工作的目標、原則、內(nèi)容、流程以及工具和方法等所有方面進行了詳細規(guī)定，與此前央行版《指引》相比更加符合現(xiàn)代商業(yè)銀行運作的特點，成為迄今為止商業(yè)銀行內(nèi)部控制領域最為詳盡的指引性文件，代表著國內(nèi)商業(yè)銀行內(nèi)部控制實踐發(fā)展的新方向，《指引》的出臺開創(chuàng)了我國商業(yè)銀行內(nèi)部控制改革創(chuàng)新里程中的新起點。

《指引》以后，引起了商業(yè)銀行及學術界等各方面的關注和積極反應。筆者認為，在國內(nèi)有些商業(yè)銀行由于相關制度不健全，或者對制度執(zhí)行缺乏有效監(jiān)督，對不執(zhí)行制度規(guī)定者查處不力，風險管理和內(nèi)部控制薄弱，導致大案、要案屢有發(fā)生（參見銀監(jiān)會2005年3月7日出臺的《關于加大防范操作風險工作力度的通知》），急需加強內(nèi)部控制，切實提高內(nèi)部控制與風險管理能力的背景下，《指引》的“適時”，對我國商業(yè)銀行建設全面風險管理體系有著深遠的意義，值得我們高度關注和深刻領會。

一、從《商業(yè)銀行內(nèi)部控制指引》的主要精神來看，充分體現(xiàn)了《巴塞爾新資本協(xié)議》全面風險管理的基本理念

全面風險管理是現(xiàn)代商業(yè)銀行內(nèi)部管理的核心，是商業(yè)銀行風險控制的更高階段，是動態(tài)的、全程的、計量的、立體的風險控制。巴塞爾銀行監(jiān)管委員會于2004年6月26日的《巴塞爾新資本協(xié)議》（全稱是《資本計量和資本標準的國際協(xié)議：修訂框架》）蘊涵了這種全新的風險管理理念，除詳細論述了如何計算信用風險、市場風險和操作風險這三大類風險總的最低資本要求外，還提出了諸如法律風險、文檔風險、流動性風險等其他風險。比如，該協(xié)議第690段明確提出，商業(yè)銀行“資本評估程序應覆蓋銀行面臨的所有實質(zhì)性風險。盡管并非所有風險都可以精確計量，但仍然需要開發(fā)測算風險的程序?！钡?06段強調(diào)，“監(jiān)管當局應評估銀行的內(nèi)部目標和程序是否涵蓋了銀行面臨的所有實質(zhì)性風險?！倍遥m然諸如聲譽風險和戰(zhàn)略風險在內(nèi)的其他風險難以計量，但巴塞爾委員會仍希望銀行業(yè)進一步開發(fā)出管理這些風險各方面的技術?！吨敢窂目傮w框架到具體內(nèi)容，無不體現(xiàn)了《巴塞爾新資本協(xié)議》中全面風險管理的基本理念。

一方面，《指引》明確提出了“全面”的內(nèi)部控制原則，并將其列為內(nèi)部控制“四項基本原則”1的首位，明確要求“內(nèi)部控制應當滲透商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查”。而且，《指引》強調(diào)，內(nèi)部控制應當具有高度的權威性，任何人不得擁有不受內(nèi)部控制約束的權力。應該說，這些規(guī)定在制度層面上杜絕了像中行高山案2等案件發(fā)生的可能。同時，在內(nèi)部控制架構上，《指引》要求商業(yè)銀行“建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。”

另一方面，《指引》對商業(yè)銀行內(nèi)部控制的作用對象進行了多角度細分。首先，在組織結構控制方面，包括公司治理結構、高級管理層控制責任、執(zhí)行控制部門及部門控制技術手段。與央行版指引相比，該《指引》最大的不同，就在于重新劃分了商業(yè)銀行董事會、監(jiān)事會、高級管理層各自在內(nèi)部控制方面的職責3。其次，在業(yè)務運行控制方面，《指引》除對商業(yè)銀行授信、資金業(yè)務、存款及柜臺業(yè)務、中間業(yè)務、會計、計算機信息系統(tǒng)等六個主要業(yè)務或環(huán)節(jié)（《商業(yè)銀行內(nèi)部控制指引》第四條規(guī)定，商業(yè)銀行內(nèi)部控制應當貫徹全面、審慎、有效、獨立的原則。）作出明確的內(nèi)部控制具體規(guī)定外，還用一個兜底條款，明確要求對其他業(yè)務或環(huán)節(jié)也要按照該指引的要求建立和完善內(nèi)部控制。第三，在內(nèi)部控制監(jiān)督與考評方面，確定了內(nèi)部控制評價、糾正、后續(xù)行動與信息流動的控制機理，明確要求商業(yè)銀行應當指定不同的機構或部門分別負責內(nèi)部控制的建設、執(zhí)行和內(nèi)部控制的監(jiān)督、評價。

二、從《商業(yè)銀行內(nèi)部控制指引》的主體框架來看，大體借鑒了以美國COSO報告為代表的國外內(nèi)部控制規(guī)范性文件的基本精神。

現(xiàn)論界對內(nèi)部控制的定義各不相同，但最具權威性且被普遍接受的定義是美國COSO委員會4對內(nèi)部控制的定義。該組織認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。同時，COSO委員會提出，內(nèi)部控制的構成要素應該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結合，具體包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等五個部分，從而使內(nèi)部控制構成了一個相對成熟、穩(wěn)定的框架結構。

COSO委員會的內(nèi)部控制理論得到了巴塞爾委員會的認同和發(fā)展。1998年9月，巴塞爾委員會頒布了《銀行內(nèi)控制度基本原則》5的報告，提出了銀行內(nèi)控制度的一些基本原則，為銀行內(nèi)控制度的建立提供了一個基本框架。巴塞爾委員會頒布這份報告的目的在于：希望世界各國的監(jiān)管機構以此為基礎，根據(jù)這些指導性原則，建立本國內(nèi)控制度的框架，從而有利于建立一個穩(wěn)健、規(guī)范、有效的國內(nèi)和國際銀行體系。在這份報告中，巴塞爾委員會進一步強調(diào)了董事會和高級管理層對內(nèi)部控制的影響，強調(diào)銀行的所有職員都應該了解各自在內(nèi)控制度中的作用，全面投入內(nèi)控制度的建設。

在參考國際權威組織關于內(nèi)部控制定義的基礎上，銀監(jiān)會在《指引》第二條中對內(nèi)部控制作了如下解釋：內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。同時明確規(guī)定，內(nèi)部控制應當包括五個要素，即：（一）內(nèi)部控制環(huán)境；（二）風險識別與評估；（三）內(nèi)部控制措施；（四）信息交流與反饋；（五）監(jiān)督評價與糾正。

對比國內(nèi)外對內(nèi)部控制的定義，我們可以看出，《指引》采用了國際權威機構關于內(nèi)部控制的框架結構并全面涵蓋了其基本內(nèi)容，同時又結合了我國商業(yè)銀行的內(nèi)部控制實踐，是國內(nèi)外內(nèi)部控制標準的集大成者。而且，在具體內(nèi)容的闡述方面，《指引》并非完全照抄照搬國外的框架，而是根據(jù)我國實際情況作出了較大調(diào)整，脈絡更清晰，技術手段更豐富，在表達方式上符合我國法規(guī)特點、文化傳統(tǒng)和語言習慣，使國外提出的較為宏觀、抽象的內(nèi)控理念轉(zhuǎn)變成具有針對性、實用性的內(nèi)控規(guī)定。無論從國際慣例來講，抑或從中國銀行業(yè)公認準則來講，依五項要素進行內(nèi)部控制，是全面風險管理的一個立足點。

三、從《商業(yè)銀行內(nèi)部控制指引》的具體內(nèi)容來看，體現(xiàn)了統(tǒng)籌兼顧、突出重點的基本思想。

根據(jù)《指引》第三條的規(guī)定，我國商業(yè)銀行內(nèi)部控制的最終目標包括四個方面，即：（一）確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（三）確保風險管理體系的有效性；（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。要實現(xiàn)這些目標，商業(yè)銀行必須以各項具體的經(jīng)營管理活動為載體，針對性地采取一系列具體的內(nèi)部控制措施并確保取得實際成效。內(nèi)部控制是否能夠“見實效”，其前提是各項內(nèi)部控制措施必須“可操作”，即必須結合銀行的經(jīng)營管理現(xiàn)狀將內(nèi)部控制的先進理論和做法變?yōu)榭蓪嶋H操作的流程、工具和方法。作為銀行業(yè)監(jiān)管部門的規(guī)范性文件，《指引》在這方面可以說下足了功夫，它不但是一個面向商業(yè)銀行內(nèi)部控制的整體框架性文件，更是一份經(jīng)過多方實踐和論證后的銀行開展實際內(nèi)部控制工作的可操作性指導范本。

經(jīng)過多年的發(fā)展，內(nèi)部控制涉及的領域已非常廣泛，覆蓋公司層面、業(yè)務層面的幾乎所有活動，遠遠突破原來的內(nèi)部牽制、會計控制的范圍。但作為由監(jiān)管部門制定的內(nèi)部控制規(guī)范，如果面面俱到、事無巨細，可能事倍功半，難于操作。只有選擇現(xiàn)階段銀行存在的突出問題加以規(guī)定，才能做到重點突出，才能取得突破，并帶動其他方面逐步規(guī)范起來。因此，如上所述，《指引》通過對內(nèi)部控制基本要求的闡述，在積極倡導全面內(nèi)部控制和全面風險管理理念的同時，分別用一章的篇幅對授信、資金業(yè)務等六個主要業(yè)務或環(huán)節(jié)作出了具體的內(nèi)部控制規(guī)定，在一定程度上抓住了我國商業(yè)銀行目前經(jīng)營管理與內(nèi)部控制的核心與要害。而且，對每一個主要業(yè)務或環(huán)節(jié)，針對當前存在的突出問題，《指引》均提出了明確的內(nèi)部控制重點6。

比如，盡管近年來銀行各項內(nèi)控機制和風險防范制度在不斷完善，但信貸資金違法違規(guī)案件仍層出不窮7，無一不暴露出銀行內(nèi)控機制、風險防范和監(jiān)管制度的薄弱。針對這種現(xiàn)象，《指引》把內(nèi)部控制的重點首先放在授信業(yè)務領域，并且明確提出授信業(yè)務的內(nèi)部控制重點是實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)使用等方面。在此基礎上，《指引》從24個方面入手，提出了更加詳細具體的授信業(yè)務內(nèi)部控制措施，如要求商業(yè)銀行應當嚴格審查和監(jiān)控貸款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途；建立統(tǒng)一的授信操作規(guī)范，明確貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標準和盡職要求等。而且，尤其值得關注的是，對于最重要的授信管理，《指引》明確要求商業(yè)銀行應當建立嚴格的授信風險垂直管理體制，“對授信實行統(tǒng)一管理”，而此前僅要求“下級機構應當服從上級機構風險管理部門的管理，嚴格執(zhí)行各項授信風險管理政策和制度”。顯而易見，這些控制重點與措施可謂字字珠磯，目標性、針對性非常強，其背景無一不是我國商業(yè)銀行在目前階段面臨的最嚴重的現(xiàn)實問題。

四、從《商業(yè)銀行內(nèi)部控制指引》的法律效力來看，主要表現(xiàn)為窗口指導作用而非行政強制手段。

窗口指導（windowguidance）是一種勸諭式監(jiān)管手段，指監(jiān)管機構向金融機構解釋說明相關政策意圖，提出指導性意見，或者根據(jù)監(jiān)管信息向金融機構提示風險。窗口指導是監(jiān)管機構利用其在金融體系中特殊的地位和影響，引導金融機構主動采取措施防范風險，進而實現(xiàn)監(jiān)管目標的監(jiān)管行為。窗口指導是監(jiān)管機構向被監(jiān)管對象進行風險預警的一種形式，這種監(jiān)管手段沒有固定的使用頻率，與現(xiàn)場檢查和非現(xiàn)場分析等常規(guī)監(jiān)管手段不同，具有較強的靈活性，可以視具體情況隨時地、迅速地采用。通常情況下，窗口指導采取口頭通知、電話通知、座談會等各種非書面函件的形式，或者采取指引、指導意見等規(guī)范性文件的形式，不具有可強制執(zhí)行的法律效力。窗口指導是監(jiān)管機構與被監(jiān)管對象保持密切聯(lián)系，提高監(jiān)管有效性的重要手段。通過窗口指導，監(jiān)管機構可以向被監(jiān)管對象詮釋相關監(jiān)管政策意圖，提供宏觀層面的監(jiān)管信息，幫助金融機構分析宏觀經(jīng)濟形勢，指導金融機構有效管理風險。該手段的效果取決于監(jiān)管機構的專業(yè)水平和權威性。實踐證明，窗口指導是一種成本低、傳導快,意圖明確、效果明顯的銀行監(jiān)管方式。

利用指引、指導意見等形式，對商業(yè)銀行給予窗口指導，是國內(nèi)外金融監(jiān)管機構普遍采取的一種監(jiān)管方法。比如，巴塞爾銀行監(jiān)管委員會在2001年8月頒布的《銀行內(nèi)部審計及監(jiān)管當局與審計師的關系》中，開宗明義地指出，“巴塞爾銀行監(jiān)管委員會一直致力于研究銀行監(jiān)管問題，并通過制定鼓勵穩(wěn)健做法的指引來提高監(jiān)管水平?！庇秩纾?006年6月6日，美聯(lián)儲理事會成員SusanBies在科羅拉多西部獨立銀行家首席財務官年會和風險管理研討會上就美國社區(qū)銀行風險管理問題發(fā)表演講時指出，基于風險考慮，美國銀行監(jiān)管當局了商業(yè)房地產(chǎn)貸款指引的討論稿，強調(diào)了對信貸集中和資產(chǎn)組合加強風險管理的重要性，以提示銀行，良好的風險管理和適當?shù)馁Y本準備在商業(yè)房地產(chǎn)貸款戰(zhàn)略中是必不可少的。再如，2006年2月，新加坡金融管理局了《新加坡金管局風險管理做法指引——內(nèi)部控制》修訂稿，指引中的內(nèi)部控制文件，旨在通過提供穩(wěn)健和審慎的內(nèi)控措施，以供金融機構結合自身的風險和業(yè)務狀況加以采用。

現(xiàn)在銀行業(yè)的經(jīng)營活動日益綜合化、日益國際化，業(yè)務和產(chǎn)品越來越復雜，公司治理和風險管理的要求越來越高。銀監(jiān)會自成立以來，大力進行監(jiān)管制度、方式和手段創(chuàng)新，充分、靈活運用窗口指導監(jiān)管手段，在推動頒布《中華人民共和國銀行業(yè)監(jiān)督管理法》，系統(tǒng)規(guī)劃和科學設計一系列銀行審慎監(jiān)管規(guī)章的同時，相繼制定了一系列指引或指導意見，如《商業(yè)銀行小企業(yè)授信工作盡職指引（試行）》（2006年10月）、《商業(yè)銀行操作風險管理指引》（2007年5月）、《銀團貸款業(yè)務指引》（2007年8月11日）《關于商業(yè)銀行改善和加強對高新技術企業(yè)金融服務的指導意見》（2007年1月）等。應當說，所有這些指引、指導意見等，雖然不是行政規(guī)章，更大層面上屬于倡導性、道義勸告式的規(guī)則，但在規(guī)范我國商業(yè)銀行的經(jīng)營管理行為、有效防范和化解金融風險、推動銀行業(yè)健康發(fā)展等方面，發(fā)揮了勿庸置疑的重要作用。

當然，與其他所有指引、指導意見一樣，《商業(yè)銀行內(nèi)部控制指引》作為一種規(guī)范性文件，盡管其指導性政策建議本身不具有法律約束力，但這并不意味著商業(yè)銀行可以對此置若罔聞。因為，該《指引》第一百四十條明確規(guī)定：“中國銀監(jiān)會及其派出機構依據(jù)本指引及《商業(yè)銀行內(nèi)部控制評價試行辦法》對商業(yè)銀行做出的內(nèi)部控制評價結果是商業(yè)銀行風險評估的重要內(nèi)容，也是中國銀監(jiān)會及其派出機構進行市場準入管理的重要依據(jù)?！睋Q言之，商業(yè)銀行在經(jīng)營管理過程中，如果不聽從指導，違反《指引》及《商業(yè)銀行內(nèi)部控制評價試行辦法》的基本規(guī)范，盡管不直接承擔法律責任，監(jiān)管部門也不能據(jù)此直接給予處罰，但其評價結果將作為商業(yè)銀行機構及業(yè)務的市場準入依據(jù)，最終仍要承受因此帶來的相應制裁。因此，《指引》必然是我國商業(yè)銀行內(nèi)部控制體系的基本依據(jù)，其要求必然對商業(yè)銀行具有事實上的約束力。

總之，從制度完備性角度來說，《指引》是一個層次分明、內(nèi)容完整、銜接有序、整體互動的有機統(tǒng)一體，其原則性規(guī)定已經(jīng)形成了我國商業(yè)銀行內(nèi)部控制的基本框架，從而為商業(yè)銀行構筑全面風險管理平臺的實踐提供了有力的依據(jù)。但是，內(nèi)部控制作為一種系統(tǒng)的制度安排，必然要經(jīng)歷一個從起步到優(yōu)化的過程。鑒于各商業(yè)銀行目前內(nèi)部控制基礎水平參差不齊的現(xiàn)狀，在具體貫徹《指引》的過程中，應該本著“從實際出發(fā)、務求實效”的原則，有計劃、分步驟地采取行動，不斷促進自身的內(nèi)部控制從制定零散的、靜態(tài)的、被動的內(nèi)部控制規(guī)章層面，向建立系統(tǒng)的、動態(tài)的、主動的內(nèi)部控制體系層面轉(zhuǎn)變，使內(nèi)部控制工作從臨時、分散的行為，發(fā)展為過程標準化、操作制度化的管理活動，最終達到持續(xù)改進、量化為主的狀態(tài)，從而為商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)提供合理保證。

【參考文獻】

[1]巴塞爾銀行監(jiān)管委員會，中國銀行業(yè)監(jiān)督管理委員會譯．統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架[M]．北京：中國金融出版社，2004．

[2]方紅星，王宏譯，美國COSO制定．企業(yè)風險管理——整合框架[M]．大連：東北財經(jīng)大學出版社，2005．

[3]李鳳鳴．內(nèi)部控制學[M]．北京：北京大學出版社，2002．

[4]孫永堯．內(nèi)部控制案例分析[M]．北京：中國時代經(jīng)濟出版社，2007．

[5]葉永剛，顧京圃．中國商業(yè)銀行內(nèi)部控制體系研究、設計與實施——金融工程在中國商業(yè)銀行風險管理中的應用[M]．北京：中國金融出版社，2003．

[6]張先治．內(nèi)部管理控制論[M]．北京：中國財政經(jīng)濟出版社，2004．

[7]中國銀行業(yè)監(jiān)督管理委員會．商業(yè)銀行內(nèi)部控制指引[M]．中國銀行業(yè)監(jiān)督管理委員會令2007年第6號，2007年7月3日．