我國商業銀行內部控制失效及治理基于系列銀行存款丟失案的分析 劉甜 （中南財經政法大學會計學院湖北武漢） 摘要：新年伊始，多家媒體就紛紛爆出多地商業銀行頻現存款“失蹤”現象。一向被視為最安全、最可靠投資方式的銀行存款，怎么會接連遭遇“丟失”呢？這無疑凸顯出我國商業銀行存在著嚴重的內部控制缺陷。文章就是基于這一系列銀行存款丟失案分析我國商業銀行目前存在的內部控制缺陷，并針對此現象探討出完善我國商業銀行內部控制的對策思路，以期對商業銀行內部控制體系建設及風險防范有所幫助。 關鍵詞：商業銀行；存款失蹤；內部控制 ：F832.33：50920 ：50320 系列銀行存款丟失案案情介紹 年年初，多地銀行存款被爆“失蹤”，一時間這些新聞占據著各大媒體的頭版頭條，吸引了無數人的眼球。據調查，近年來，遼寧、江蘇、浙江、湖南等多地都曾出現過銀行存款丟失的現象，其發生情況大致可歸納為以下三種： 第一種是銀行外部人員作案詐騙。外部不法分子通過偽卡盜刷、攻擊網銀系統、偽造銀行票證以及假扮銀行工作人員等方式盜取儲戶存款。比如在去年月份瀘州老窖“丟失”存在農行長沙迎新支行的億元存款一案中，有數名詐騙人員偽造公司資料和印章，冒用公司名義到銀行完成掛失、開戶、轉賬等操作，盜取該公司在銀行的億元存款。 第二種情況是銀行內部員工作案詐騙。內部員工利用職務優勢，監守自盜，誘騙儲戶多次輸入密碼，竊取客戶信息盜取存款。這類案件的涉案人員多為銀行分支機構的高層管理者，由于目前我國商業銀行對基層管理者監控乏力，使得位于基層的銀行高管的權限過于集中，其權利往往凌駕于內部控制之上，所以就會導致基層銀行出現內部控制失效帶來的存款“丟失”現象。 第三種是銀行內部員工與外部社會人員勾結詐騙。這類情況一般與銀行非法高息攬儲相關，犯罪分子許諾銀行客戶除一般銀行利息外還可獲得其額外提供的高息，誘使儲戶將資金存入指定賬戶，同時與銀行員工勾結，要求客戶簽字、輸密碼等，將儲戶資金轉走。如杭州聯合銀行名儲戶近億元存款丟失案就是如此，該行古蕩支行文二分理處原負責人祝超菊在案發前先是協助不法分子冒用銀行名義偽造蓋有銀行公章的保證書，對儲戶宣稱可提供事先一次性給予利息的“貼息存款”，當儲戶來到指定窗口存款時，祝超菊再趁儲戶不備，打開轉賬界面要求多次輸入密碼，將存款轉入其同伙賬戶分贓。 綜上所述，這一系列銀行存款丟失案的發生都與銀行的內部控制有關，銀行的內部控制不完善，才使得犯罪者有機可乘。因此，要避免此種現象的再次發生，必須完善商業銀行的內部控制機制。 我國商業銀行內部控制的重大缺陷分析 商業銀行內部控制是商業銀行為實現經營管理目標，通過制定并實施系統化的政策、程序和方案，對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。建立健全有效的內部控制體系，有助于銀行貫徹執行國家的法律法規制度和企業內部的規章制度，保障銀行和客戶的資產安全。而上述一系列存款丟失案都表明我國商業銀行存在很大的內部控制缺陷，主要表現在以下幾個方面。 內控政策不完整 我國商業銀行內部控制評價試行辦法規定，商業銀行應在各項業務和管理活動中制定明確的內部控制政策，規定內部控制的原則和基本要求。然而，就目前情況來看，我國商業銀行內控政策的制定不能全面覆蓋商業銀行管理的各個層面，也不能很好地為銀行的經營目標和審計政策提供良好的指導。同時，我國商業銀行為了拉存款、提升業績而和企業發展各種業務，而不考慮這種業務的風險有多大，可見銀行的內控政策沒有很好地覆蓋到一些高風險業務中，對這些活動也缺少必要的內部控制措施。 內控文化缺失 內部控制文化奠定了內部控制建設的基調，健康的內控文化可以保障內控制度的高效設計和有效執行。然而，目前我國大多數商業銀行都缺少一種健康的、積極向上的內部控制文化，有些銀行工作人員并沒有真正領悟到內部控制的內涵，大都認為內部控制只是一種規章制度，而沒有認識到銀行內部控制其實是一種在業務運作過程中包含的制度制定、制度執行和監督控制機制的動態監測過程。另外，有些員工的思想觀念和業務素質存在很大的問題，對內部控制執行的重視程度不夠，他們常常會以習慣性的做法或經驗來取代制度的執行，又或者會以信任來取代控制的執行，對同事之間的相互監督和管理的重視程度不夠，對風險防范的意識不強，從而導致了各種違規操作現象的發生。以“杭州儲戶存款集體丟失案”為例，祝超菊作為銀行工作人員，卻沒有良好的職業道德，屢屢與外部不法分子勾結，無視銀行的內部控制制度，而同事對于她竊取儲戶密碼進行非法轉賬的行為卻沒有及時發現，足可見員工之間的信任已經取代了對內控的執行。 內控措施執行不到位 我國商業銀行的運行控制措施主要包括高層檢查、行為控制、實物控制、風險暴露限制的審查、審批與授權、驗證與核實以及不兼容崗位的適當分離等。然而，目前我國商業銀行對這些措施的執行都是流于形式，貫徹很不到位。如在貸款的審批與授權上，授權不明朗，貸款事前審查不嚴格，貸款審批手續不齊全，貸后檢查不到位，對資金的運用缺乏有效的監控，對擔保單位的擔保資格沒有進行很好的審查；在實物的控制上，對實物的限制和監控不嚴，雙重保管和定期盤存制度沒有落到實處；在行為的控制上，對銀行員工的行為沒有進行很好的制約，沒有很好地做到不兼容崗位的適當分離，對員工的不法行為懲處不嚴。 完善我國商業銀行內部控制的對策思路 提高違規成本，建立合規文化 銀行存款丟失案的發生多與違規操作有直接或間接的關系，因此，銀行應該加強檢查力度，加大違規處罰力度，提高違規成本，對因違規操作、內外勾結、隱瞞實情等造成的經濟損失，除追究直接行為人的責任外，還要嚴格追究各級管理層的責任。同時，各銀行還應將合規與內控管理評價指標納入各分支銀行的年度綜合績效考核內，以防止出現基層銀行為了抓業務而輕內控建設的現象。除此之外，銀行還應該加強員工的職業道德教育，提高員工的思想觀念和業務素質，將合規文化建設與員工日常的工作和業務有機結合起來，增強員工對內控管理文化的認同感，持續推進銀行內控文化的建設。 完善內控機制，優化內控措施 銀行要預防存款再次丟失的風險，就必須強化、細化內控管理，建立從上至下完備的內控體系，完善內控機制，優化內控措施。首先，銀行應該建立和完善內控的“三道防線”機制：基層業務經營機構和基層員工作為內控的第一道防線，在承擔業務發展任務時應該加強運營中的風險控制，嚴格規范各項操作規程；作為內控第二道防線的風險管理總部和業務管理部門，應該統籌內控制度建設，指導、檢查、監督和評估第一道防線的工作，并適時調整內控政策制度，促進業務流程優化和系統完善；另外，稽核部門應作為內控的第三道防線，負責優化監督檢查方法，加大非現場工作力度，提升風險反應速度，促進整個集團的風險管控能力持續提升。 加快系統建設，提高監管力度 各家銀行應當積極強化事權責劃分機制，完善業務授權管理制度，推進差異化授權體制改革，提高監管的力度。同時，銀行應該開發更加安全、可靠的信息化技術，加快內控合規信息化系統的建設，加強對業務和管理活動的系統自動控制，從制度建設、工作機制以及技術保障等多方面構建起較為完善的客戶信息保護體系，加強信息系統對客戶信息保護的硬控制，為客戶構建一張金融交易和信息保護的“安全網”。只有這樣，企業和儲戶的銀行存款才會更安全，銀行的風險也會得到較好的控制。 參考文獻 車宣呈商業銀行內部控制缺陷分析與完善建議基于系列銀行高管卷款出逃案例的分析會計之友，（） 王義娜商業銀行內部控制失效及治理基于銀行欺詐案的分析經濟師，（） 邊凌潔存款“不翼而飛”銀行該