本站小編為你精心準備了淺談股份制商業銀行內部控制缺陷參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】文章以12家股份制商業銀行2014—2016年內部控制評價報告為基礎，分析股份制商業銀行業內部控制現狀，發現股份制商業銀行內部控制缺陷主要存在于控制環境和控制活動方面，對其產生缺陷的原因從COSO內部控制五要素角度進行了具體分析。研究認為，股份制商業銀行應從完善銀行內部控制環境、健全風險評估體系、制定合理控制活動、加強信息化建設、加大內部監管力度五方面入手，促進內部控制的完善。

【關鍵詞】股份制商業銀行；內部控制；內部控制評價報告

一、股份制商業銀行內部控制的現狀分析

（一）樣本選擇及數據來源我國股份制商業銀行包括招商銀行、浦發銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、廣發銀行、興業銀行、平安銀行、恒豐銀行、浙商銀行及渤海銀行共12家銀行。相關數據來自12家全國性股份制商業銀行2014—2016年公開的內部控制評價報告和年度報告。

（二）內控評價報告的整體情況樣本銀行2014—2016年的內部控制評價報告整體情況如表1所示。統計發現，上市的9家股份制商業銀行中，有8家銀行在2014—2016年間堅持自身的內部控制評價報告，即招商銀行、浦發銀行、中信銀行、中國光大銀行、華夏銀行、中國民生銀行、興業銀行和平安銀行，而浙商銀行由于2016年3月才在H股上市，并未自身2014—2016年的內部控制評價報告；3家股份制商業銀行即廣發銀行、恒豐銀行和渤海銀行，由于銀行本身未上市，也一直沒有自身的內部控制評價報告。因此，針對這4家未披露內部控制評價報告的銀行，本文涉及的與其內部控制相關的內容，是依據其年度報告中內部控制相關部分整理所得。

（三）內部控制評價報告的規范情況2014年度各銀行的內部控制評價報告并沒有一個標準的格式，包含的內容也各不相同。內部控制評價報告較完善的銀行如平安銀行，報告內容包括企業聲明、內部控制評價結論、內部控制評價工作的基本情況、內部控制的基本框架和主要政策、內部控制缺陷認定標準、2014年度發生的違規行為和風險事件及其處理結果、2015年對內控缺陷及主要風險擬采取的整改措施和風險應對方案；而大多數股份制商業銀行的內部控制評價報告的內容并不完善，如光大銀行，其內部控制評價報告的內容只包括企業聲明、內部控制評價結論、內部控制評價工作的基本情況、內部控制缺陷認定情況。2014年，為了保障商業銀行內部控制體系安全穩健運行，銀監會印發了全新修訂的《商業銀行內部控制指引》，該指引對各商業銀行的內部控制評價報告提出了新的要求。因此，2015—2016年間的各股份制商業銀行所披露的內部控制評價報告有了較統一的格式，包含的內容也較完善，可以較為全面地反映出銀行的內部控制狀況。

（四）股份制銀行內部控制的缺陷情況本文統計內部控制缺陷時，若一個公司同一年度存在多個內部控制缺陷，或一個缺陷屬于多個要素，或一個缺陷同時屬于一個內部控制要素的多個內容時，分別計算對應要素缺陷項，因此統計的樣本銀行共有49項內部控制缺陷，如下頁表2所示。觀察分析表2數據可知，控制活動的缺陷比例最高，占股份制商業銀行內部控制缺陷總數的比例為32.00%，由于我國股份制商業銀行業務內容復雜多樣，這屬于正常情況；其次是內部環境，其所占比例為30.00%，值得關注。因為內部控制要素中最關鍵的要素是控制環境，如果銀行的控制環境存在缺陷，那么該要素的缺陷會對其他內部控制要素造成影響，導致銀行內部控制活動隨時可能出現問題。總體看來，股份制商業銀行內部控制評價報告所體現出的各銀行內控缺陷在逐年增加，主要原因是全新修訂的《商業銀行內部控制指引》出臺，銀監會、證監會對各商業銀行的要求嚴格，同時各銀行加強了對內部控制的認識，對自身內部控制缺陷的審查力度加大。第一，股份制商業銀行內部環境的缺陷主要集中在人力資源與內部控制制度部分。股份制商業銀行對人力資源建設重視程度不足，并未在銀行內部形成良好的人才培養環境，導致人才流失。同時，大部分股份制商業銀行的內部控制制度并不完善，并沒有設立專門的內控管理職能部門。第二，風險評估方面。股份制商業銀行在風險評估方面的缺陷較少，主要存在的缺陷是部分銀行對來自企業內部的風險認識不足，大多數銀行建立了不良客戶信用風險預警機制，卻沒有建立內部風險預警機制，如浦發銀行的風險預警機制只關注信用風險管理等方面的內容。第三，控制活動方面。股份制商業銀行的內部控制評價報告沒有披露銀行的應急處理機制，控制活動的缺陷主要發生在會計系統和財產保護的控制措施中。會計系統存在缺陷，導致股份制商業銀行不對外進行信息披露或者信息披露不完整。財產保護的缺陷，導致銀行在遭遇風險時無法對資產進行保護，以致資產縮水，如廣發銀行收到銀監會開出的在銀行業史上最大的罰單，資產縮水近13億元。第四，信息與溝通方面。股份制商業銀行在信息與溝通方面的缺陷較少，主要存在的缺陷是銀行的信息系統無法對高級管理層的隱瞞和虛報信息做出識別，導致公司資產損失，如恒豐銀行的高級管理層在2016年利用銀行的員工股權激勵計劃私分公款。第五，內部監督方面。各股份制商業銀行都制定了較為合理的內部控制監督制度與內部控制缺陷認定標準。內部監督的缺陷主要存在于日常監督與專項監督，而這一般都是內部監督中最重要和經常性的工作，因此這方面的缺陷多也較為正常。

（五）股份制銀行內部控制缺陷的改進情況報告期內，各股份制商業銀行并未發現財務報告內部控制重大缺陷和非財務報告內部控制重大缺陷，因此銀行并不需要進行大規模的整改行動。而各股份制商業銀行在內部控制評價報告中披露的一般缺陷可能導致的風險均在可控范圍之內，不會對銀行的資產安全、發展戰略、經營目標的實現、財務信息的準確性和完整性、風險管理體系的有效性等造成實質性影響，不會導致銀行偏離控制目標，并且銀行已經制定了具體的方案和措施認真落實整改，但該方案和措施并未在報告中體現。

二、股份制商業銀行內部控制缺陷的原因分析

（一）控制環境方面第一，銀行管理層對內部控制的認識不足。部分股份制商業銀行的管理層重經濟利益、輕內部管理，未將內部控制上升到全局性高度，導致內部控制體系雖然建立，但內控指令落實不到位。第二，治理結構不合理。部分股份制商業銀行中董事長也兼任銀行CEO，領導個人決策缺乏合理有效的內控評價和責任追究機制，內部監管機構對風險的管控作用發揮有限。同時，有的股份制商業銀行的內部控制部門的權職設置不合理，在其行使內控職能的時候，其他部門不能很好地配合工作，導致銀行內部控制運行不暢。第三，人力資源建設力度不夠。部分股份制商業銀行并沒有建立完善的人才培養政策，內部控制體系中未包含完整的人才培養計劃，只重視高端人才的引入，忽視了人才的后期培養與挽留，沒有完善的福利制度，員工無法發揮自身的主觀能動性，導致人才流失。第四，對企業文化建設不夠重視。股份制商業銀行普遍不夠重視企業文化建設，不利于員工形成愛崗敬業、誠實守信、團隊合作和開拓創新的精神。2014年出現的廣發銀行高層財務舞弊事件，與銀行缺乏良好的企業文化氛圍有著重要的關系。

（二）風險評估方面股份制商業銀行對風險都有一定程度的防范意識，但普遍對外部風險較為關注，建立了完善的風險應急措施，但對內部風險卻缺乏關注，導致銀行在應對來自銀行內部的問題時來不及反應而出現資產損失。仍有部分銀行如恒豐銀行，尚未建立起完善的風險評估體系，對風險缺乏及時有效的評估。

（三）控制活動方面股份制商業銀行的控制活動無力的主要原因是其內部控制體系大多常年不變，很少主動對自身的內部控制體系進行調整，基本上是在政府提出了新的要求，銀行才會被動地調整自身的內部控制體系。因為銀行的管理層認為自己的內部控制體系沒有變化的必要，以免浪費大量的人力財力。不少銀行未制定完善的突發事件應急處理機制，導致其對于突發事件的應對能力較弱。究其原因，是銀行的管理層片面認為突發事件發生的幾率低，制定應急機制不符合成本效益原則。

（四）信息與溝通方面股份制商業銀行普遍重視信息化、金融網絡化，購買了大量的高端設備用以發展互聯網金融，但是在銀行的管理信息化方面不夠重視，投入較小，銀行管理信息化程度落后，個人業務環節的信息系統水平低。但是股份制商業銀行的信息體系提供的有效信息，基本上都掌握在高級管理層的手里，導致了信息溝通的不順暢，因此產生了內部控制缺陷。

（五）內部監督方面股份制商業銀行雖然都在自身的內部控制體系中實施了內部監督，但是，卻并不關注其內部監督的執行效果，僅僅是依靠社會審計和銀行內部審計對股份制商業銀行的運營和管理進行監督。但是無論哪種審計，審計的主要內容都是對銀行的財務收支、經濟效益和財務報表進行審計，而缺少對股份制商業銀行的整體經營情況的監督，對內部控制的監督力度不足。

三、完善股份制商業銀行內部控制的建議

（一）完善銀行內部控制環境第一，強化管理層的內部控制意識。銀行的經營管理層應該轉變自身觀念，正確認識到內部控制體系對于銀行經營發展的意義，自覺加強對內部控制相關法律條文、知識理論的學習。第二，健全銀行治理結構。股份制商業銀行應該不斷完善自身的內部控制體系，設立專門的內部控制職能部門，優化內部組織結構，明確各部門間的權力和責任。第三，加強人力資源建設。銀行在選拔和聘用員工時，不僅要注重員工的專業素養，更應該注重員工的職業道德素養。銀行更應該制定符合自身經營發展計劃的人才培養戰略，從銀行實際出發，為員工提供學習、晉升的機會，在銀行內部營造一個公平公正的良性競爭平臺，調動員工的積極性，提高員工的綜合素質，增強企業競爭力。第四，加強企業文化建設。良好的企業文化為公司的內部控制提供良好的執行環境，良好的公司環境對減少公司內部控制的失效有重要意義。銀行應該定時定期的安排企業文化培訓活動，提高員工的內控意識，引導員工形成積極向上的職業道德意識。同時，銀行的經營管理者應該起到帶頭模范作用，注重自身的言行，經常組織企業文化道德的宣傳活動，營造和諧向上的企業文化氛圍。

（二）健全風險評估體系股份制商業銀行應該重視其在經營管理中可能存在的風險，在內部建立專門的風險管理部門，對風險進行專門化、針對性的管理。風險管理部門應該隨時關注最新的政府政策和市場行業動向，對于銀行的各項業務進行分析和梳理，找出潛在的風險并對其進行評定，優先對等級較高的風險進行管控。銀行應該針對其在日常經營與管理中可能遇到的各種風險制定對應的應急方案，以保證銀行在遭遇風險時可以對風險進行有效的管控。

（三）制定合理控制活動股份制商業銀行應圍繞制度管理、風險監控、系統控制、職責權限和人員管理以及各專業領域制定合理控制活動，落實內外部管理要求，檢視內部控制措施的合理性和充分性，完善和強化內部控制保障體系，為業務持續、健康發展奠定基礎。

（四）加強信息化建設股份制商業銀行應該建立完善的信息溝通機制，確保企業各部門、企業與外界的有效溝通，提高信息的溝通和協作能力。銀行可以通過合理運用現代信息技術，來提高自身的信息化建設水平。例如，銀行可以通過和市場上有效的信息技術公司合作，聘請該公司為自己建立專屬的信息網絡，建立自己銀行專屬的信息化數據庫，提高銀行內部的信息化水平，使銀行的內部控制管理更具有效率。

（五）加大內部監管力度第一，建立長效內部監督機制。銀行的內部審計部門應該不定期、定期對公司日常經營管理和財務工作進行審計，查找其中存在的缺陷，并根據每次審計的結果責令有缺陷的部門限期進行整改，完善內部控制的細節。第二，加強相關法律法規的學習。近年來，我國推出了多部關于治理內部控制失效的法律法規，有力地遏制了內部控制失效的情況。因此，銀行應該組織內部的監管人員定期的對該法律法規進行學習，依據法律法規對自身內部監督體系進行完善，提升內部監督的執行力。

【參考文獻】

［1］蔣澤娟.上市公司內部控制缺陷信息披露質量分析——基于滬深2014—2016年的數據［J］.商業會計，2018，（01）.

［2］黃勝，耿建新.我國上市公司的內部控制缺陷及應對措施——基于2012—2014年主板上市公司數據［J］.財會月刊，2016，（04）.

［3］陳夢璐.上市公司非財務報告內部控制缺陷研究［J］.商業會計，2018，（17）.

作者：鐘君 單位：攀枝花學院