依法加强商业银行内部控制

甘肃政法学院树制立全面风险管理理念，依法加强商业银行内部控甘肃政法学院副校长李玉基教授一、金融风险频发要求商业银行加强风险控制何谓金融风险？金融风险是一定量金融资产在未来时期内预期收入遭受损失的可能性。金融风险有以下几种表现形式：金融风险与财政风险相互传感放大非正规金融规模庞大成为金融安全隐患机制转化中金融机构的风险突出资本项目管制有效性严重弱化人民币汇率机制缺陷导致国民福利损失利率风险日益凸显房地产业的金融风险不容忽视金融开放过程中的“拉美化”风险二、法治化是有效防范和化解金融风险的必由之路政府如何运用金融政策进行宏观调控需要法律授权，政府宏观调控的权力、范围、措施及效力均需法律明确规定；金融市场主体的行为规则需要法律确认，金融市场秩序需要法律建立，正是在这个意义上，我们认为，法制化是中国金融市场建设的必由之路，当然也是防范和化解金融风险的必由之路。原因：首先，法律是市场主体资格健全和行为规范化的保障。其次，法律是合法市场行为的保障。再次，法律是金融市场适度竞争和有序运行的保障。三、以《商业银行内部控制指引》为依据，加强内部风险控制商业银行内部控制是商业银行的一种自律行为，是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2007年7月3日，中国银监会颁布了《商业银行内部控制指引》。(一)《商业银行内部控制指引》的主要内容与基本观点1.从《商业银行内部控制指引》的主要精神来看，充分体现了《巴塞尔新资本协议》全面风险管理的基本理念。首先，在内部控制原则上，该指引将“全面”定义为内部控制“八字原则”的首要原则，明确要求“内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查”。其次，在内部控制架构上，要求“建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。”第三，在内部控制执行上，该指引除对授信、资金、存款及柜台、中间业务、会计、计算机信息系统等六个主要业务或环节作出明确的内部控制具体规定外，还用一个兜底条款，明确要求对其他业务或环节也要按照该指引的要求建立和完善内部控制。2.从《商业银行内部控制指引》的主体框架来看，大体借鉴了以美国COSO报告为代表的国外内部控制规范性文件的基本精神。COSO是全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写，COSO框架是美国上市公司内部控制框架的参照性标准。3.从《商业银行内部控制指引》的具体内容来看，体现了突出重点、解决问题的基本思想。该指引在积极倡导全面内部控制和全面风险管理理念的同时，分别用一章的篇幅对授信、资金、存款及柜台、中间业务、会计、计算机信息系统等六个主要业务或环节作出了具体的内部控制规定，在一定程度上抓住了我国商业银行目前经营管理与内部控制的重心和主体。4.从《商业银行内部控制指引》的法律效力来看，主要表现为政策上的倡导与道义上的劝告。商业银行在经营管理过程中，如果违反了该指引及《商业银行内部控制评价试行办法》的基本原则，监管部门虽然不会直接给予处罚（前提是没有违法犯罪），但其评价结果将作为商业银行机构及业务的市场准入依据，情节严重者必将受到相应制裁。(二)适用《商业银行内部控制指引》的建议完善的内部控制是银行审慎经营的前提，是商业银行防范经营风险的重要防线，是赖以生存和发展的生命线。有观点认为，银行要建立健全完善的内部控制机制需要满足三个条件：一是制度本身的合规性、科学性和可操作性；二是制度执行的一致性、一贯性和坚定性；三是对制度执行情况检查、处理的公正性、公平性和严肃性。建议：1．加快建立完善的内部控制制度健全的内部控制制度应该具备七个方面的特征：一是全面，即内控制度应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位，要对每一个业务环节、每一个具体岗位、每一个关键节点都做好立规建制工作。二是系统，即内控制度的内容应该完备规范而不能散乱零星，要涵盖内部控制的五个要素。三是统一，即对于每一种业务或环节的内部控制基本制度，应在全行范围内保持统一的业务标准和操作要求，不允许分支机构各自为政，自成体系。四是稳定，即内控制度的制定必须考虑成熟，待各方面条件完备时方可出台，一旦正式颁布应该保持适当的稳定性，不得朝令夕改，更不得头痛医头、脚痛医脚地反复下发各种补充规定。五是连续，即前后制度必须衔接有序，不得前后矛盾，不得出现断层、中空现象。六是严谨，即内控制度必须用辞规范，边界清晰，态度鲜明，不得使用含糊不清、模棱两可的语言，既要考虑现实可操作性，又要适当具有超前性，防止因为不够严谨而导致执行的随意性。七是成文，即内控制度应按要求形成文件体系并保持书面程序，做到易于查询，定期组织评审与修订，所有相关岗位都能得到有效版本，失效时及时收回或采取其他措施防止误用等。2.全面提高内部控制措施的执行力控制措施，是指商业银行根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。内部控制的本质要求不是有制度、有操作程序就行，而是在银行内部形成一种不按制度、不按程序办事就办不成事的机制和环境。古人云：“立法设禁而无以刑待之，则虽令不从。”要发挥各项内部控制措施的作用，必须坚持“严”字当头，制定更加全面、系统的问责制度，严肃、严格、严厉地查处各种违规行为，使其有切肤之痛，绝不能失之于宽、失之于软、失之于情。3.建立严格的内部审计监督机制严格的内部审计监督机制既是内部控制体系的一部分，又是内部控制有效性的确认者，是对内部控制的再控制。除要进一步落实《商业银行内部控制指引》第二十八条的规定，确保内部审计具有充分的独立性、权威性、严肃性之外，更重要的是加快建立一套完善的内部控制审计评价体系，从根本上解决当前内部审计面临的“说起来重要、做起来次要、用起来基本不要”的走过场、形式化问题。内部控制审计评价的重点是按照内部控制的基本原则，全面评价内部控制制度的合理性与完整性，促进提高内部控制机制的工作效率。谢谢大家！