第一章 緒論

1.1 研究背景及意義
商業銀行在我國經濟發展進程中起著不可或缺的作用，也是現代經濟活動中的重要組成部分。商業銀行的經營活動與社會中各類經濟實體的運行息息相關，保證了各個支付、流通環節的順暢運行，商業銀行的良好發展能提高整個社會的運行效率，并推動社會經濟活動的發展和社會生活方式的改善。隨著近 20 年來金融全球化的日益迅猛發展，我國商業銀行迎來了高速發展的機會，銀行的業務種類、業務質量和規模都在增長，其中，信貸業務是商業銀行最主要的業務，據人民銀行官方網站的數據統計，信貸資產約占商業銀行資產的 80%，信貸業務收入約占商業銀行收入的 70%[1]，可見，信貸業務是商業銀行的最需要重視的業務，信貸風險也是商業銀行最需要重視的風險。商業銀行的信貸業務如果遭遇風險，不僅會給客戶、投資者和商業銀行自己帶來經濟損失，甚至還可能會給社會經濟平穩發展帶來損害。近年來，企業內部控制相關理論發展的越來越趨于完整，所涵蓋內容也越來越豐富，是學術界的熱點研究問題之一。在商業銀行信貸業務案件依舊頻發的當下，如何從內部控制角度更好的控制商業銀行信貸業務風險，提高信貸業務質量，就成了一個十分有實際研究意義的問題。為了保證高質量、安全、穩健的信貸業務，商業銀行需制定好完善有效的信貸業務內部控制制度。良好的信貸業務內部控制能夠合理規避信貸業務風險，提高信貸業務員質量，從而更好的達到商業銀行的戰略目的與盈利目標。國內外有很多學者在信貸風險的管理控制方面做了許多研究，也有了一些實際的研究成果。我國商業銀行信貸風險的控制主要是借鑒國外商業銀行信貸業務風險管控搞得研究成果，但我國商業銀行在參照國內外信貸業務風險控制理論與內部控制理論進行信貸業務內部控制時，所取得的效果還不夠明顯。我國商業銀行在進行內部控制時，要注重加強信貸業務的內部控制，在提高信貸業務質量的同時進一步降低信貸風險。
………

1.2 國內外研究綜述
商業銀行信貸業務內部控制的研究具有較高的實踐意義。因此在國內國外學術界一直都屬于熱點研究問題。國外對企業內部控制的相關研究可以分為五個階段：內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整體框架階段、風險管理框架階段。2013 年，COSO 委員會發布了《內部控制—整合框架》2013 版及其配套指南，新框架在內部控制的定義、內部控制五要素、內部控制有效性評價標準、職業判斷的運用等方面基本與 1992 版框架保持了一致，有所變動的是，新框架進一步詳細制定了 17 個主要原則、79 個關注點。商業銀行在國外有著更長的發展史，國外商業銀行在對其信貸業務風險進行控制、管理等方面，也有著更為成熟的理論研究體系與研究成果。1975 年跨國銀行監管權威機構巴塞爾委員會建立，1986 年 3 月巴塞爾委員會頒布《銀行表外風險管理》，指出內部控制包括了審計、風險控制、信息管理系統等內容，內部控制的原則有雙人控制、職責分離、風險限制等。1988 年巴塞爾委員會發布了《巴塞爾協議》，將銀行業內部控制的重點放到了資本充足率的問題上，提出了一級資本、二級資本、總資本占風險資本的比例，以及各個分級資本占風險資產的比例、表內資產風險權數等概念要求。1997 年委員會頒布的《有效銀行監管的核心原則》認為商業銀行內部控制包含的內容有以下四點：組織結構、會計規則、雙人原則、對資產和投資的實物控制。1998 年 9 月，委員會頒布了《銀行組織內部控制系統框架》（FICSBO），該框架認為內部控制是由董事會、高層管理人員、其他員工所共同完成的一個動態過程，內部控制的目標有操作性目標、信息性目標、合規性目標三種，商業銀行內部控制包含五部分內容：管理層的督促與控制文化、風險識別與評估、控制活動與職責分離、信息與交流、監督評審活動與缺陷糾正[2]。
………

第二章 商業銀行信貸業務內部控制基本理論

2.1 商業銀行內部控制涵義
目前，世界各國對于商業銀行信貸業務內部控制并無統一的定義。我國銀監會于2014 年 9 月 12 日印發修訂的《商業銀行內部控制指引》中，將商業銀行內部控制的涵義定為“是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制”[22]。這一定義表明了商業銀行內部控制主要還是由人來執行，其本質主要是對商業銀行的風險進行防范與約束，以達到既定的商業銀行內部控制目標。
………

2.2 商業銀行內部控制目標
商業銀行內部控制的主要內容是對商業銀行風險的控制，其目標主要是降低各方面風險，以保證商業銀行風險管控的有效性，并保證商業銀行戰略目標的實現與經營利益的最大化。與此同時保證商業銀行會計信息、財務信息等的真實、完整、準確性，及政府相關法律法規和規章制度的有效執行[22]。對信貸業務來說，其內部控制的目標主要是對信貸業務風險進行防范控制，以保證信貸資金的安全性，和商業銀行戰略目標與經營目標的實現。
……..

2.3 商業銀行信貸業務
信貸風險，指的是信貸業務因種種自然、非自然因素而不能按時按合同要求歸還信貸本息所造成的商業銀行資金損失。商業銀行信貸業務面臨的風險主要有以下幾類：
（1）操作風險：指由于內部控制制度缺陷、相關業務流程設計不合理、人員操作失當、面對外部影響因素（如政策、市場、社會、監管等）采取了不適當的策略等因素，而造成的信貸業務資金損失。一般來說將之細分為內部風險（包括有問題額程序、流程、人員、技術、系統等）和外部風險（與外部事件、外部環境等有關）[24]。
（2）道德風險：信貸業務在進行過程中，涉及多層次、多方面的委托代理關系。借款方出于自身利益最大化的需求，有違反合同規定與法律道德，利用信息不對稱造成商業銀行資金損失的可能。另一方面，商業銀行信貸業務的決策人員、管理人員、經辦人員等出于對利益的追求，有為達成短期業務目標而無視商業銀行長期利益的可能，也有違反職業道德、操縱報表和報告、人為調整數據信息進行舞弊的風險，而這些風險都會造成商業銀行的資金損失[25]。
（3）法律風險：指交易合同不能得到法律保障的風險。有時立法落后于經濟發展，或法律變更發生在經濟業務進行之后，或在辦理業務時法律手續不完備等情況，都會使得商業銀行的信貸業務面臨法律風險[26]。
（4）市場風險：指由于利率和匯率的不斷變動，而使得商業銀行信貸資產遭受損失的可能性。如資金市場供小于求使得利率上升，而貸款時使用的是固定利率，則銀行預期的利息收入將會減少，銀行信貸資產將面臨風險，遭受損失[27]。
………

第三章 S 商業銀行信貸業務的內控現狀 ........12
3.1 S 商業銀行的基本情況 ........12
3.2 S 商業銀行信貸業務內控分析 ........17
第四章 S 商業銀行信貸業務內控存在問題分析 ........24
4.1 缺乏良好的內部控制環境........24
4.2 風險評估不夠全面........27
4.3 控制活動需進一步改善........29
4.4 C3 管理系統未全面包括各項信貸客戶信息........30
4.5 監督與評價不夠全面........31
第五章 S 商業銀行信貸業務內部控制的改進 ........32
5.1 加強內控環境建設........32
5.2 加強風險評估建設........33
5.3 加強控制活動建設........36
5.4 加大 C3 信貸管理系統信息覆蓋面........ 37
5.5 強化監督與評價..........38

第五章 S 商業銀行信貸業務內部控制的改進

5.1 加強內控環境建設
S 商業銀行在信貸業務組織架構設置方面，對其信貸業務相關的組織架構是按照業務種類進行劃分的，涉及信貸業務的部門包括有大客戶部、公司業務部、國際業務部、個人金融部、住房金融與個人信貸部、信貸管理部、內控合規部等，信貸業務內部控制在具體實施時較為分散，各部門間存在利益競爭因素，或有各部門間重視自身利益實現，忽視了行內總體信貸業務風險防范的可能性，設置不利于信貸業務風險的防范與系統性、整體性的信貸業務內部控制。此外，S 商業銀行總行還設置了直屬于董事會的審計局，并下設各地方分局。S 商業銀行信貸業務內部控制也要同時接受審計局的監督審查。對信貸業務的內部控制存在著上級監管組織部門過多，反而不利于責任劃分的可能性。在第四章案例分析中可以看到，S 商業銀行現在的企業架構容易使得一部分支行和分行經營意識認識不清，最終出現了管理行管而不理，經營行理而不管的現象。針對這些不足之處，需要設置更合理的信貸相關組織結構，以將各項業務的管理責任分派到位，才能真正更好的執行信貸業務相關內部控制制度。對于跨級別信貸客戶的管理：有些客戶往往同時接受一上一下兩個行的管理。此時需要明確的是“客戶負責制”原則，根據誰的客戶誰負責的原則，經營行和管理行客戶部門均應負有對本級行所管理的客戶進行相關信貸業務管理的責任，在對信貸客戶執行業務管理時，不應只是下級行業務操作人員管理操作，上級行客戶經理在收集下級行風險信息后再整理上報風險信息，而是應將所有信貸管理責任都落實到人，落實到戶，每個層級行的該信貸業務經手人都嚴格按照“客戶負責制”，對信貸業務進行管理，才能真正的將信貸業務內部控制執行到位。對于組織架構的重復管理問題，S 商業銀行的信貸業務內部控制部門同時受總行和自身平級行領導的管理，在信貸業務內控靈敏度上有所不足，應將總行下屬各個層級行的內控管理部門獨立于該層級行平級領導的管理，直屬于總行內控管理部門，對各個層級行的信貸業務內部控制進行管理，同時，相應的人事、薪酬等關系也應轉為由上級行的內控合規部門進行管理。對信貸業務相關的組織架構的改善可以更加方便信貸業務內部控制的垂直管理，在加強內部控制相關部門獨立性的同時也加強了信貸業務內部控制的靈敏度。

………..

結 論

隨著經濟的進一步深化改革，國內經濟與世界經濟的進一步接軌，《COSO 內部控制整合框架（2013）版》與《巴塞爾協議Ⅲ》的正式實施頒布，我國商業銀行開始面臨更多方面的信貸風險監管要求。因此，進一步加強商業銀行信貸業務的內部控制質量與水平十分重要。我國對于商業銀行內部控制的整體重視度在逐漸加強，2011 年銀監會推出的資本要求、杠桿率、撥備率及流動性四大監管工具，進一步提高了我國商業銀行對于風險管控的標準，也加強了商業銀行對內部控制的要求。國內相關研究中，對商業銀行內部控制各環節各業務的精細化研究是重點研究方向之一。目前國內對商業銀行內部控制制度的建設仍處于內部控制整體性階段，雖然已經建立了一套較為完整的商業銀行內部控制制度，但仍缺乏具體對于商業銀行信貸業務的針對性內控研究，信貸業務內部控制仍有改進空間。本文借鑒了一些國內外關于商業銀行信貸業務內部控制研究的理論研究成果和經驗，采用文獻研究法、案例分析法等方法，對 S 商業銀行信貸業務內部控制情況進行了深入的研究，探討了其信貸業務內部控制所存在的問題和缺陷，并提出了針對問題的改進建議。由于水平所限，本文仍存在一些不足之處，一是本文研究涉及一些 S 商業銀行現行內部控制違規案例、詳細制度等商業銀行機密問題，在獲取資料時難免存在全面性不足的問題，二是本文只有改進建議而無應用。對于上述問題，將在今后學習研究中努力加以改正。
............
參考文獻（略）