一、案例背景

F銀行是1996年以來國務院批準設立的首批股份制商業(yè)銀行之一，目前已在全國設立了十余家一級分行和數(shù)十家支行，銀行資產總額超過兩千億元。公司風險管理系統(tǒng)下設內控合規(guī)部、風險管理部、信貸監(jiān)控部等，從組織形態(tài)上已經構筑了包括內控合規(guī)部門、審計部門、業(yè)務條線和分支機構四位一體的內控防線，并且建立了配套的制度與流程體系。然而，看似內控制度非常健全的F銀行，卻在近年來相繼發(fā)生多起風險事故：

（1）2010年底，太原市公安局陸續(xù)接到報案，F(xiàn)銀行數(shù)十名儲戶出現(xiàn)賬戶資金被盜用，內部人士估計資金高達上千萬元。經查證，該案件竟是F銀行內部員工監(jiān)守自盜，通過內外勾結，高息攬儲，然后以客戶名義私開網銀，再利用網銀盜取客戶存款，將存款放貸出去。

（2）2011年8月底，南京宇揚集團董事長楊軍卷走巨款失蹤，許多銀行都被卷入其留下的債務危機，涉案金額不少于3億元，其中以F銀行貸款額最大。F銀行向宇揚集團開具的兩張銀行承兌匯票，分別為9000萬元和5960萬元，合計逾億元。而宇揚集團與之對應的貸款擔保，則為同一集團內成員企業(yè)的相互擔保，屬于“左手倒右手”的情況，致使銀行面臨上億元的風險敞口。而同在南京的多家銀行，因對貸款資料認真審核未予放貸而避免了損失。

以上案件發(fā)生于擁有相對完善的內部控制制度的銀行業(yè)，說明了企業(yè)并不是“無法可依”，而是未能做到“有法必依”，根本上是企業(yè)制度執(zhí)行力的不足。

對此，銀行監(jiān)管機構與風險管理研究機構進行了深入的分析，產生上述風險事故的原因逐步被揭示出來。

二、原因分析

內部控制制度的執(zhí)行效果，需要任務的制訂、完成任務的人、任務執(zhí)行過程三個要素完全具備，并在各個環(huán)節(jié)良好配合，內部控制的目標才能得以實現(xiàn)。F銀行產生上述事故的原因，歸結為以下三個方面：

1.績效考核與短期利益過度強調業(yè)務發(fā)展、忽視內部控制

企業(yè)除了要合適的人安排到合適的崗位之外，正確引導員工、使員工行為與企業(yè)戰(zhàn)略相一致非常重要。在市場競爭激烈的大環(huán)境下，以F銀行為代表的金融企業(yè)為了贏得客戶，提升市場占有率，或者獲得遠超正常利潤的超額回報，傾向于選擇高風險、高回報的項目。這一價值取向決定了雖然公司內部控制制度設計嚴密，但具體執(zhí)行過程中常常會被利益牽引而走了形式，甚至縱容違規(guī)事項的發(fā)生，再完善的內部控制體系也成了一紙空文。

另一方面，績效考核的大多數(shù)指標與存款、貸款、客戶增加量、保有量等指標的完成掛鉤，內部控制指標在考核中的比重較低，甚至完全得不到體現(xiàn)，同時，業(yè)績考核和激勵機制存在嚴重的設計缺陷，員工崗位的晉升、獎金的發(fā)放都以業(yè)務的發(fā)展來衡量，促使管理者和員工不能正確評估和應對風險，將內部控制和業(yè)務風險防范拋諸腦后，一切以經濟指標為導向，這種導向雖然可能在一段時間內使得公司和員工的業(yè)績大幅提升，但卻為公司的長期發(fā)展留下了巨大的風險隱患。

2.銀行的內部控制體系缺乏動態(tài)的完善和改進機制

內部控制體系是一定時間、一定環(huán)境下的產物，環(huán)境、政策等外界因素的變化，會使得原有的內部控制制度不再適合，從而失去作用。

以上述案例為例，2011年央行數(shù)次提高存款準備金率及加息，宏觀政策進入緊縮時期，在信貸壓縮的大環(huán)境下，企業(yè)的資金鏈條普遍吃緊，銀行所面臨的貸款違約的風險加大。面臨逐步放大的信用風險，原本有效的內部控制能否使公司保持正常的風險敞口，值得關注。

另一方面，2005年F銀行成立以來，竭力拓展異地網點，努力攬儲，擴大資產規(guī)模，相繼在北京、濟南、太原等地成立分支機構，企業(yè)資產規(guī)模和經營規(guī)模高速擴張，使得內部控制難度加大，銀行總部的內控模式有效導入各級新增分行，需要一定的時間和過程，致使內部控制體系的發(fā)展速度慢于企業(yè)的成長速度，在這個敞口的時間段，銀行的經營風險顯著加大。

3.在內控制度的執(zhí)行過程中缺乏嚴格的過程控制

內控制度要充分發(fā)揮效力，離不開對于業(yè)務過程的嚴格控制。在過程控制中，能否準確及時掌握一線情況，至關重要。在上述案例中，F(xiàn)銀行職員能夠以客戶名義私開網銀，再利用網銀盜取客戶存款，說明銀行在開立網銀環(huán)節(jié)中存在漏洞，未落實“三親見”的要求（即：“親見本人、親見簽名、親見申請資料原件并鑒別真?zhèn)?rdquo;）。同時，業(yè)務復核環(huán)節(jié)也存在空白或執(zhí)行不到位。這就證明了制度即便是科學的，由于人的自利性，也同樣需要一套科學、可行的考核和審查機制，對執(zhí)行人的行為進行監(jiān)督，對內部控制的執(zhí)行效果進行檢驗和測試，以及時發(fā)現(xiàn)漏洞與不足，并進行完善。

三、解決方案

要系統(tǒng)解決F銀行存在的問題，專家組提出了三個方面的建議，以全面提升銀行的內部控制執(zhí)行力。

1.建立與內控體系相配套的薪酬激勵機制

前文已述，種種內控失靈現(xiàn)象的背后，都是個人行為偏離組織目標的結果。因而，建立與內控制度相配套的薪酬激勵機制，對于內控制度的有效運行十分必要。在實際工作中，應改變一切以經濟指標為導向的考核機制，提高內部控制執(zhí)行效果考核的權重，并將內部控制的執(zhí)行與等級評定、評選表彰、領導考核以及獎勵性工資的分配結合起來。反之，則加重處罰力度，絕不姑息，不給員工以僥幸心理。通過這種權威而嚴格的激勵與約束機制，逐步使得內部控制制度成為每個員工的自覺行為。

2.定期收集內部控制敏感因素指標數(shù)據，及時對內控的有效性、完整性進行評估

建立企業(yè)內部控制完善和改進機制，主要是外部環(huán)境和自身情況變化后，企業(yè)應根據變化動態(tài)完善內部控制和風險管理機制，改變習慣性思維方式，主動評估和應對風險，否則，其結果必然是“溫水煮青蛙”，被習慣和慣性推動，忽視了新的風險的產生和影響。實際操作中，可選取若干內部控制的敏感因素，如利率、采購經理指數(shù)、產品價格指數(shù)、資產增長率、收入增長率等，并設定對應的臨界值，定期收集上述指標數(shù)據，當指標超越臨界值時，及時對內部控制的有效性、完整性進行評估，及時應對各種變化給銀行帶來的風險。

3.建立一套符合實際的、具有可操作性的內部控制評價程序

企業(yè)內部控制評價應以內部控制框架為參照物，根據內部控制框架構成要素是否存在來評價內部控制設計的完整性，測試內部控制運行的有效性，最后，根據綜合設計和運行的評價結果對內部控制做出總體評價，以檢驗體系在設計和運行上的“雙重有效”。其中，內部控制運行的有效性更為重要，評估方式可采用內部審計評估和自我評價兩種方式。內部審計評估由內部審計人員等評價主體定期進行，以全過程審計的方式開展；自我評價可采用調查問卷或研討會的方式，由管理人員在內部審計人員的幫助下，對本部門或單位內部控制實施的恰當性和有效性進行評估。以上評價的目標是及時發(fā)現(xiàn)內部控制的薄弱環(huán)節(jié)，發(fā)現(xiàn)內部控制執(zhí)行的真空地帶，以及對違反內部控制的行為即時糾正。

4.嚴厲懲處違規(guī)違紀、破壞內控體系運行的人員和事件

大的風險往往是由小的風險積累而來，對違規(guī)事件的姑息、遷就，是導致重大風險事故的原因。因此，F(xiàn)銀行應建立嚴格的內控制度違約懲處機制，與風險控制、稽核、審計、監(jiān)查等企業(yè)行政管理體系實現(xiàn)有機聯(lián)動，對于違紀事件采取“零容忍”的態(tài)度，堅決剎住違反制度流程、違反內控制度的歪風，防微杜漸，從根本上消滅員工的僥幸心理，從源頭上杜絕任何違規(guī)事件發(fā)生的可能性。

掃描二維碼關注漢哲微信公眾號，查看更多資訊