中国银监会关于内部控制制度的规定研究成果

自我国实现银行监管权与货币政策功能的剥离后，对银行公司的内部治理问题日益引起了我国银监会的关注，其陆续出台了三个重要的文件: 其一是2004年12月25日发布的《商业银行内部控制评价试行办法》，该文件已于2005年2月1日生效; 其二是于2004年12月29日出台，并于2005年3月1日生效的《商业银行市场风险管理指引》; 其三是2006年4月18日发布的《国有商业银行公司治理指引》。该三个文件与央行所出台的相关规则共同构成了我国商业银行内部治理的法律体系。

(一) 《商业银行内部控制评价试行办法》之主要内容

该文件共分为总则、评价目标与原则、评价内容、评价程序与方法、评分标准与评价等级、组织与实施、罚则及附则八个章节。在总则部分，文件表明商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。其中，内部控制评价包括过程评价和结果评价:过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等要素的评价。结果评价是对内部控制主要目标实现程度的评价。同时，文件要求每一商业银行应建立，并保持系统、透明、文件化的内部控制体系，定期或当有关法律法规和其他经营环境发生重大变化时，对内部控制体系进行评审与改进。

在评价目标与原则中，文件要求内部控制应从充分性、合规性、有效性及适宜性四个方面进行。内部控制评价应遵守全面性、统一性、独立性、重要性、及时性等六项原则。

在评价内容方面，文件要求应从以下几个方面进行考察: 内部控制环境、商业银行公司治理、内部控制政策、内部控制目标、企业文化、风险识别与评估、人力资源、内部控制方案及内部控制措施及运行控制等。

在评价程序与方法要求方面，内部控制评价程序一般应包括评价准备、评价实施、评价报告形成与反馈等步骤。在评价方法与评价等级要求上，内部控制评价采取评分制，即对内部控制的过程和结果分别设置一定的标准分值，并根据评价确定被评价机构的内部控制等级。如内部控制过程评价的标准分为500分，其分值如下:内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5就是过程评价的实际得分。

在组织与实施部分要求方面，内部控制评价按照“统一领导，分级管理”的原则进行。根据评价的范围，内部控制评价可分为以下层次: 银监会及其派出机构对商业银行法人机构的整体评价，原则上每两年一次。银监会及其派出机构对商业银行总部的评价原则上每两年一次。银监会及其派出机构对商业银行不同层次分支机构的评价，每三年一个评价周期，每年至少覆盖三分之一以上的分支机构，三年内覆盖全部分支机构; 此外，银监会根据评级结果及评价报告所反映的情况，针对被评价机构内部控制体系存在问题的性质及严重程度，可以采取一定的监管措施，如限期整改、取消从业资格等。(www.xing528.com)

(二) 《商业银行市场风险管理指引》之相关的规定

在该文件中，银监会重申良好的内部控制体系是防范与化解市场风险的有力保障。如该指引第6条便要求商业银行具有完善的内部控制与独立的外部审计。第8条对商业银行董事会、高级管理层与监事会的职能进行了如下明确的分工: 商业银行的董事会承担对市场风险管理实施监控的最终责任，确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。董事会负责审批市场风险管理的战略、政策和程序，确定银行可以承受的市场风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制市场风险，并定期获得关于市场风险性质和水平的报告，监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。董事会可以授权其下设的专门委员会履行以上部分职能，获得授权的委员会应当定期向董事会提交有关报告; 商业银行的高级管理层负责制定、定期审查和监督执行市场风险管理的政策、程序以及具体的操作规程，及时了解市场风险水平及其管理状况，并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险; 商业银行的董事会和高级管理层应当对本行与市场风险有关的业务、所承担的各类市场风险以及相应的风险识别、计量和控制方法有足够的了解; 商业银行的监事会应当监督董事会和高级管理层在市场风险管理方面的履职情况。”此外，第27～28条进一步声明: 商业银行应当按银监会关于商业银行内部控制的有关要求，建立完善的市场风险管理内部控制体系，作为银行整体内部控制的有机组成部分; 同时，为避免潜在的利益冲突，商业银行应当确保各职能部门具有明确的职责分工，以及相关职能分离。

(三) 《国有商业银行公司治理指引》的主要内容

该文件共5章28条，由总则、公司治理、评估与监测目标、检查与报告、附则组成。在总则部将国有银行公司治理改革的总体目标定位为: 以改革管理体制、完善治理结构、转换经营机制、提高经营绩效为中心，将国有商业银行逐步建设成为资本充足、内控严密、运营安全、服务和效益良好、具有国际竞争力的现代化股份制商业银行，并强调完善公司治理是改革的核心和关键。国有商业银行应通过建立健全公司治理机制，提升核心竞争力，促进可持续健康发展。

文件第2章“公司治理”的第5～13条规定，国有商业银行应根据现代金融企业制度的要求，建立规范的股东大会、董事会、监事会和高级管理层制度，建立科学的权力制衡、责任约束和利益激励机制; 国有商业银行应建立多元化的股权结构，引进战略投资者应立足于提升银行自身公司治理及经营管理水平; 国有商业银行应加强风险管理和合规建设，建立科学的决策体系、内部控制机制和风险管理体制; 国有商业银行应按照集约化经营原则，整合业务流程和管理流程，优化组织结构，完善资源配置，提高业务运作效率; 国有商业银行应根据现代金融企业人力资源管理的要求，建立市场化的人力资源管理体制和激励约束机制。

评: 上述三个文件的出台在一定程度上弥补了银监会在银行公司内部治理上规则供给的不足。同时，也是对央行原发布的关于内部治理的文件提供了有力支撑。其中，《商业银行内部控制评价试行办法》的发布更是具有现实性与务实性。纵观该文件的内容，其还是比较详尽的，基本上反映了巴塞尔银行监管体系的关于内部控制监管的全部内容，且也使巴塞尔银行监管体系所倡导的内部控制思想在文本上更加具体化与可操作化。如文件对评价方法与评价过程的规定，就足以说明这一点。实际上，《商业银行内部控制评价试行办法》也是目前我国出台的第一个评价商业银行内部治理的规范性法律文件。此外，文件中对内部控制不达标银行处罚的规定也消除了银行公司内部治理不作为责任机制无法可依的现象，因此在形式上，该文件标志着我国商业银行内部治理的一个新起点，或者说是一个从量到质的飞越。尽管如此，我们还是必须正视目前我国商业银行内部治理的症结所在，即银行所有权人缺位、内部人控制及产权集中，所以在一个本就缺乏自我约束、自我管理传统的文化氛围中，上述治理文件的实际影响力如何还有待实践的检验。