摘要：随着我国经济的迅速发展，金融行业加速对外开放，这既给商业银行带来了发展的机遇，也使其面临着一系列的风险和挑战。作为营利性质的机构，商业银行的稳健运营需要一套高效可行的内部控制体系作为支撑。以Z商业银行作为研究对象，运用COSO框架的五个要素对Z商业银行的内部控制体系进行分析，发现其存在的问题，并提出相应的对策和建议。

关键词：COSO框架；商业银行；内部控制；

引言

“近年来，COSO框架理论在企业内部控制的建设中已经被广泛使用，商业银行作为重要的金融机构之一，在经济发展中扮演着重要的角色，但也会出现电信网络诈骗、银行内部职员不合规操作等违法违规事件。对于商业银行而言，在追求业务发展的同时，做好内部控制工作也具有重要的现实意义。”

1 Z 商业银行内部控制现状

1.1  内部环境

Z商业银行依据有关部门的监管要求，已经建立了以股东大会、董事会和监事会为主体的管理层级，下设总行高管、总行部门、一级分行、二级分行、城区支行和县支行的伞状管理模式。每个层级都分别设有内部控制与风险管理委员会，由分管风险和合规的行长直接负责，任命委员会成员，进行组织管理。各二级分行是内部控制的首要责任方，对所管辖机构的内部控制负责。内部控制的主管部门是风险管理部和监察部，主要负责监督城区支行和县支行对内部控制体系的执行情况。各支行员工是内部控制的直接操作者，在日常工作中要遵守相关的内部控制制度。此外，Z商业银行根据本单位的实际情况，制定了一系列的操作风险与合规管理等规章制度，更进一步规范了内部控制体系。

1.2  风险评估

Z商业银行根据上级监管机构的要求，结合自身实际情况不断完善风险评估体系，在操作风险、市场风险、流动性风险、信用风险、利率风险、声誉风险、战略风险、合规风险等方面，建立了全面风险管理体系。鉴于金融行业所处的环境复杂性和商业银行经营活动的多变性，Z商业银行在识别各种风险的基础上，逐步增强评估业务风险的能力。在风险较高的贷款方面，Z商业银行严格执行贷款授信流程，对需求客户的真实性进行核验，按照“审核与贷款分离”制度划分客户信用等级，然后进行后续的贷款流程。

1.3  控制活动

Z商业银行员工严格遵守本行的内控制度，部门领导按照内控合规的要求规范管理日常经营活动，坚持全面合规原则、独立管理原则、可持续原则。在内控案防方  面，以“交易真实性”“授权有限”“岗位交叉”为重点内 容，从业务源头上防范风险，岗位可以兼职但是绝不能混 岗，不做职责范围外或者没有得到授权的工作。此外，还要坚守全覆盖、相匹配、制衡与审慎的原则。

1.4  信息与沟通

信息与沟通是商业银行内部控制中不可缺少的环节，是联系内部与外部，上级与下级之间的重要枢纽。内部信息主要由财务运营部、个人金融部、公司金融部、消贷中心等各个部门，把信息通过行内公文邮箱的形式进行内部接收和发送，及时收取上级行的指令，再下达至各个支行网点。外部信息主要依赖于人民银行、银保监会等管辖机构获取。Z商业银行每年至少召开一次有关内控合规的职工代表大会，从基层网点选派至少两名员工参会，对本行内控合规提出自己的意见和建议，再统一收集这些提议反馈上报至上级领导。

1.5  内部监督

有效的内部监督是确保内部控制实施的有力保障。在日常工作中，Z商业银行会持续性地对内部控制开展监督检查，包括现场检查和非现场检查。现场检查包括检查人亲自到基层网点，进行日常检查或者是突击检查；非现场检查是指检查人通过在监控室观看基层网点实时录像的方式，进行远程现场画面的随机抽选检查。此外，Z商业银行还设有内部监督举报电话和信箱，为员工匿名举报提供方便。

2 Z 商业银行内部控制存在的问题

2.1  内控制度不健全，重视程度不足够

Z 商业银行现有的内控制度都是针对零散业务和固定岗位员工设置的管理制度，并非一个系统的、全面的、 能够覆盖各项业务和所有部门、岗位员工的内控制度。部分商业银行的管理人员未考虑到银行的长远发展，只是将眼前利益摆在了首位，导致员工无法按照内控规范进行操作，增加了操作风险的发生率 。例如，给客户推荐信用卡，不能一味地只是对客户进行营销，要先查询客户的资产和信誉度情况，才能推荐相应的信用卡产品。

2.2  组织架构不科学，职能划分不明确

Z 商业银行作为国有银行，也存在着一定的管理机构设置不科学，分工不明确的现象存在。一级和二级分行机关部门的领导是由上级领导直接聘任，并没有通过行内公开竞选的方式，这可能导致裙带关系、暗箱操作的情况出现。部门科室只是知晓相关业务的理论制度，却不懂得具体的业务操作，而且网点基层员工在办理新业务的过程中，询问上级管理人员，部门之间互相推诿，这表明部门间管理职能划分仍有不明确的情况。

2.3  人力资源不匹配，风险能力不胜任

Z 商业银行目前面临着人员紧张的情况，存在着一大批已经退休和即将退休人员，近年来招聘的年轻员工虽多，但是跳槽的较多，导致青年员工所占比例少，后备力量不足。并且员工参与培训的内容单一，上级部门只是就业务操作理论知识进行培训，而期间需要注意的内部控制风险点传达的不到位。一般而言，基层网点员工只有在工作中遇到具体的内控风险点时，才能意识到内控合规的重要性。

2.4  信息沟通不顺畅，行政办事效率低

Z 商业银行拥有众多层级的管理层，办理大额业务等需要由基层网点按照层级向上汇报要求审批，层层传递的过程需要时间的统筹，这很容易造成上下级信息沟通不畅、处理业务效率低下的局面。此外，各支行网点都存在着有关客户资源和利益方面的竞争，加剧了办事效率低的局面。

2.5  监督体系不健全，处理方式待提升

Z 商业银行在各层级设立的内部控制与风险管理委员会，交由分管风险和合规的行长直接负责，任命委员会 成员进行组织管理，这可能会造成个别负责人以权谋利、 监守自盗的情况发生。监察部门采取事后监督的措施，在内控风险发生前没有落实预警机制，在过程管控中没有履行主动监督的职责。

3 Z 商业银行内部控制体系的实施措施

3.1  改善内部控制环境

Z 商业银行要在追求经济利益最大化的基础上，做好内部控制的工作。改善内控环境是保障Z商业银行安全稳健发展的首要前提，要加强银行内部机制的整合，设置一个系统、全面地覆盖各项业务和所有部门、岗位员工的内控制度，使得遵守内控规定不再只是一个人或者一个网点、某个部门的事，而是全体员工应承担的义务。同时，要向基层网点员工持续传达强调内控制度的重要性，提升合规文化建设水平，可以把违规案例设计成基层网点员工愿意去看的方式，如警示教育片等，而不只是单调的白纸黑字，这样可以增强全员参与意识。

3.2  完善内部组织体系

Z 商业银行应本着公开、公正、公平、透明的原则，选拔有学识、有能力、有作为的人员担任重要领导岗位，对领导干部也要有严格的考核机制，不能一劳永逸。还要 明确划分各机关部门的管理职能，避免出现职能交叉或空白的情况发生。此外，部门科室人员不仅要熟悉内控制 度的理论知识，也要认真学习相关业务上的操作流程，知晓业务办理过程中应注意到的内控风险点，并且身为直接上级管理人员，要履行为基层网点人员答疑解惑的职能，不能一知半解， 甚至推诿了事。

3.3  提升员工内控素养

Z商业银行在积极引进年轻后备人才的同时，要根据青年员工的认知能力和水平，灵活地传达内控制度的重要性，把内控风险点贯穿到具体的业务中去讲解，而不只是生搬硬套对待老员工的教育方式。同时，要全面增强员工的内部控制意识，在开会、培训的过程中，上级管理部门不仅要传授基本的业务操作相关知识，也要积极讲解内部控制中要注意防范的风险点，举一反三，提高员工对内部控制的认识水平。还可以构建有本行特色的防控风险活动，如开展风险防控的学习讲座、组织与此相关的企业团建活动等， 更进一步减少内控风险点发生的可能性。

3.4  优化信息传递方式

商业银行不仅要完善信息管理制度，还应积极构建畅 通的信息传输渠道，保证信息传递的准确性与及时性。Z商业银行可以研发一个涵盖各个层级、管理部门、分行以及支行的信息传递系统，最大限度地实现内部信息由全行共享的局面，缩减了大额业务或是紧急业务需要层级传递 审批的时间，进而提高办事效率。各支行网点应共同维护客户资源，做好行内产品的推荐与服务工作。部门科室每星期或每季度应定期向基层网点开展调研，收集一线员工对内控合规的意见或建议，及时汇总整理并反馈上报至上级行领导。

3.5  健全内部监督体系

首先，Z商业银行的监督部门要承担起主动监管的责 任，做好内控风险的预警和防范工作，将风险降低到可控的范围内。对领导干部的选拔方面，要在行内采取公开透明竞选的方式，加强对管理人员的监督，落实定期考核机制。其次，对于网点基层员工，也要定期开展排查活动，关注员工在内控方面的可能会发生的操作风险等工作。最后，完善行内的监督举报工作，注意保护员工的个人隐私 及权利的行使。同时，健全奖惩机制和首要问责制，管理人员要履行持续监督的职能，督促员工合规办理业务，承担内控违规的后果。

4 结束语

商业银行的内部控制相较于其他企业，会更繁琐复杂。基于COSO框架的五个要素，对Z商业银行的内部控制体系进行研究，为完善Z商业银行的内控提供了意见和 建议，有一定的参考价值。商业银行的内部控制体系也并不是一成不变的，需要与时俱进不断地完善内控制度，提高内控风险的预警和防范水平，更进一步促进商业银行的发展。

文章来源于网络 版权归原作者所有 仅用于学习交流