一、内部控制在商业银行会计风险防范中的理论基础

内部控制由内部牵制措施发展而来。比较典型的内部牵制措施，可以追溯到古罗马时期对经济业务会计账簿的记载实施的“双人记账制”，即由两名记账人员同时各自登记账簿，然后定期核对双方账簿记录，用以检查错误和防止舞弊行为滋生。具体而言，内部控制是以会计账目间的相互核对为主要内容并实施岗位分离。内部控制的基本原理在于针对每一经济业务，须由两名或两名以上的会计人员分工形成互相核对并制约的自控制度，用以查错防弊。商业银行会计内部控制以会计信息为核心，在确保会计信息真实准确的前提下，通过建构一系列程序、制度和会计方法，对商业银行发生的经济业务进行管理和控制。具体考虑要素，一是商业银行的内部控制环境。在商业银行内部合理设立职能部门到配备人员、落实岗位职责，做到定岗、定责、定职、定编、定人。根据自身业务规律制定具体的核算手续、操作规程;二是对商业银行会计领域可能诱发的风险进行评判、分析，并采取应对措施;三是设计制定并采取适当的控制措施。包括:审批授权控制、职责划分控制、运营管理控制、财务会计系统控制、业务风险控制、绩效考评控制等;四是保证会计信息及时、有效的进行交流与传递。五是商业银行对各项经营管理活动进行内部监督、检查。可以说，实现对各项会计工作的控制及实现对会计人员的管理离不开内部控制制度，行之有效的内部控制制度是防范商业银行会计风险的基础，而且能够及时的发现潜在的会计风险并指导相关工作人员制定风险防范措施，从而化解掉潜在的风险隐患，最终实现降低金融会计风险的目的。目前在我国存在一些商业银行在经营管理活动中为谋求利润最大化而侧重业务的拓展，却无视内部控制制度，造成内部控制制度薄弱与建设滞后。当然，也不乏存在某些商业银行尤其是基层商业银行重建制、轻落实，并没有将内部控制机制落实到会计风险防范中。导致近几年我国金融类会计风险案件频繁爆发。商业银行会计内部控制体系的建立、完善对于规避、防范商业银行经营过程中可能出现的各类风险尤为关键。

二、内部控制在商业银行会计风险防范中的缺陷分析

(一)良好的内部控制环境尚未形成

1．内部控制架构不完善

同国外一些发达国家相比，现代企业管理制度下的我国商业银行会计内部控制建设存在诸多薄弱之处。具体问题表现为:一是财务会计单位职能、责任不明确。随着商业银行机构改革深化及业务量的激增，会计业务在职能处理上呈现为多元化的会计实务。但商业银行的内部控制制度大多出自于各职能部门，形成了法出多门的局面，并进一步造成了在具体的业务操作层面的不连贯性以及商业银行随意性，导致内部控制制度的建设系统性、完整性缺失。二是岗位设置和人力资源配置尚存在不合理之处。当商业银行风险环节的业务品种增加时，应当合理配置会计人员，这是内部控制的基本制度要求。但商业银行尤其是基层支行，往往为了简化会计监管流程与之背道而驰，采取“一人多岗”或岗位空缺的做法，这些往往导致控制活动效力不足，不利于会计风险的防范。

2．内部控制文化不鲜明

商业银行内控体系有效运行必须以良好的内控文化为前提。但目前我国商业银行良好的内控文化并未形成。原因在于我国商业银行内控意识、内控观念相对滞后，风险管理和内控意识缺乏，未能准确认识银行发展与内部控制二者间的关系，在银行总体战略规划中未能很好地将内部控制纳入进来。商业银行管理人员某种程度上“轻管理、重经营”，让会计制度为行业发展让路，忽视掉了内部控制中应承担的岗位职责，仅仅将内部控制当做一种管控手段，增加了会计风险隐患。

(二)风险识别及测定机制落后

商业银行会计风险是普遍的客观存在。有效加以防范、控制和化解风险才是关键。如何预防风险将风险可能造成的损失化解在最小的可接受范围内?这就要求商业银行必须建立识别及测定机制。按照“审慎性原则”的要求，就我国目前会计风险识别状况而言，商业银行缺乏风险动态预警机制。对风险的管理内部控制强调以预防为主，然而现有的会计内部控制建设恰恰忽视了对案件乃至突发性事件的预防，着重强调的是对银行业务的控制以及对事后监督检查的控制。另外，从风险预警的手段层面看，预警手段较为落后，承载现代科学技术的会计内部控制软件鲜有应用。使得会计业务工作中出现风险时预警手段难以及时启动，风险预防更加无从谈起。可以说，内部预警系统的滞后性已然成为商业银行的普遍现象。

(三)信息的管理手段落后

会计信息的完善是风险评估的前提。因受管理层次重叠等多重因素的制约，我国商业银行会计信息管理手段落后。某些商业银行为了满足于银行利润指标的要求而对会计信息加以人为的技术性处理，所披露出来的会计信息在所难免会与真实发生的经济业务不对称，或者所披露出来的财务会计报告带有误导性，最终造成会计信息失真的严重后果。就会计信息的收集、分析与传递系统而言，要么尚未建立，要么形式落后，这些同样在所难免会造成信息传达的延误，大量的会计数据的缺乏使全面、准确、快速地传输信息的目标无法实现，没有通畅的信息横向交流渠道，信息共享成为天方夜谭。这些缺陷无法使信息优势在内部控制风险防范中发挥其应有的作用，某种程度上甚至存在着延误或者误导今后控制对策的正确拟定。

(四)会计监督管理合力尚未形成

当前，商业银行在上级行与基层行之间的会计主体管理、职能监督、业务检查等未能形成自上而下的标准化、统一化会计内控体系制度，甚至有些行与行之间的职能发挥互相抵触。商业银行会计监督失效则影响到整个金融体系的稳定。现有的商业银行监管体制局限于部门管理，会计管理、监督、检查的职能部门较多。并且针对不同的会计活动，从规章制度到检查目的，再到检查方法以及检查的侧重点也会有所不同，缺乏标准化、规范化，在会计内部控制操作执行过程中使基层机构无所适从。缺乏合理的监督办法，系统性的会计内部控制体系尚未形成，导致监管不力进一步造成会计管理混乱，严重削弱了商业银行会计内部控制的力度。

三、加强我国商业银行内部控制的对策

商业银行的稳健运行与健全的内部控制制度休戚相关。我国国有商业银行的内部控制效果也不甚理想，内部控制水平与国际还有较大的差距，内部控制体系目前整体上还不够完善。国外商业银行内部控制管理经验较为丰富，如美国主要的商业银行关键性的会计业务均通过后台处理中心完成，集约化程度高;德国各银行一般均设有内部审计部以及有效的风险管理机制。这些对于我国商业银行会计风险内部控制应用无疑具有十分重要的借鉴意义。

(一)创造良好的内部控制环境

整体的控制环境决定会计内部控制的有效性。从实际情况来看我国商业银行会计内部控制环境建设应着重从以下几方面予以考虑:

1．优化内部控制组织架构

我国商业银行偏重于经营业绩的追求，相对于会计风险的控制重视不足。因此，会计内部控制组织架构有待优化。这就要求商业银行将风险管理引入其中，设立主导风险管理工作的风险管理部门。这是内部会计控制主要职能的体现。具体而言，内部控制以审计部门作为主导。在商业银行总行中设立审计部门和风险管理部门并行的矩阵式内部控制组织结构，赋予其相应的权利，同时要求其严格履行内部控制职责，并对董事会负责。通过强化内部控制管理部门的职责优化，有效实现风险管理制度的执行，提升商业银行的风险管控能力。

2．培育“软性约束”的合规文化

风险防范的关键在于良好的内部控制文化的建立，商业银行内部控制文化构成了会计控制体系的基石。而内部控制的根本理念体现在行为文化层面，因此从行为层面构建良好的内部控制文化尤为重要。构建良好的内部控制行为文化，以效益为落脚点，追求以风险可控为保证的效益，商业银行必须首先遵守内部控制制度，这样才能正确处理市场、风险、效益与规范化操作之间的关系。

(二)完善风险识别及防控方式

商业银行应建立有效的内部动态个性化的控制预警系统，充分发挥对会计风险的预测、分析、监督作用，以便在业务开展前实现对带有苗头性问题的预测，从而便于跟踪监测风险状况，并结合定量分析来制定应对措施，预防或控制可能出现的风险。主营货币的特殊性使得商业银行不可控风险增强，商业银行的风险管理决策有赖于会计风险价值的评估分析。具体而言，会计风险评估以相关经济指标和财务资料为参考，进一步识别对会计信息质量产生重大影响的要素，分析风险识别的结果，评估可能会产生的影响，并科学合理地采取应对措施。以实现会计风险管理的目标。

(三)建立先进的内部控制信息系统

内部控制的本身要确保财务与管理信息的可靠、真实。商业银行面对海量的经营信息，部门间应加大信息沟通，做到资源共享、信息共用。实现这一目标，就要求正确核算财务会计的各种业务;建立完整的会计业务档案，以保证原始记录、原始资料的真实性和完整性;实现电子数据处理系统的整合以及业务数据的集中处理，真正做到全行一本账;集中生成分行和总行的汇总会计报表;在集中处理数据基础上，建立覆盖所有业务领域、贯穿各机构的数据库和管理信息系统，以便数据报表及时、准确的提供。通过信息流去实现内部控制的各种工作。

(四)完善会计监督机制

针对我国商业银行会计风险内部控制较为薄弱的状况，有必要借鉴内部监督管理在企业应用中的成功经验，大力推行控制自我评估即CSA(ContrSelf—As－sessment)管理方法，促进信息交流，构筑内控合规管理体系，大力完善我国商业银行的内部控制制度。有效整合会计监督资源，构筑会计内部控制风险发现和解除的“第一道防线”。建立以会计主管、出纳专管员、会计检查辅导员、电算化专管员、结算专管员为主要内部控制监督力量的会计检查监督队伍。探索全方位、多层次的会计内部控制模式。监督检查不能仅停留在形式上的账平表对，应重点检查制度的落实情况。重视实施，督促整改，落实责任，及时发现问题、堵塞漏洞、消除隐患、预防风险。加强稽核的事后监督职能，将会计内部控制中存在的风险控制或解除在“第二道防线”中。为有效推动会计内部控制制度的应用，应落实严格的责任追究制度。对检查发现的违规行为进行相应的责任追究。随着我国商业银行在国际化进程中金融创新的展开，金融产品和金融工具不断推陈出新，同时，也无可厚非加大了金融会计风险隐患。这就要求商业银行要强化会计风险内部控制意识，确立“风险首位”的工作原则。自觉加强内部控制，确保经营实现安全、效率与利润共荣。

作者：刘艳平 单位：哈尔滨金融学院法律系