本文是一篇財會管理論文，筆者認為無論是內部控制缺失還是內部治理不善都會給銀行帶來巨大的風險。作為金融業的核心角色，銀行必須將風險掌控在可承受范圍內，才能保證其穩定地運行下去，因此改善銀行的內部控制體系迫在眉睫。
1引言
1.1研究背景和意義
在現行的經濟背景下，商業銀行頻頻暴露出因內部控制體系運行不佳而導致的問題，內部控制體系的完善在銀行層面和政府層面都越來越受關注，它也無疑會在很大程度上影響商業銀行的經營與發展水平。內部控制體系運行的監督機制是對內部控制的“再控制”，會影響內部控制的運行情況和取得的成效，因此主要研究分析廣發銀行的案例，并借此探究商業銀行的內部控制體系運行之監督機制改進具有較高的研究價值。 1.1.1研究背景
二十世紀以來，國內外諸多企業、銀行曾因為內部控制存在的缺陷而面臨巨大損失乃至破產，社會經濟和市場穩定也因此遭到破壞。為改善這種現象，各國政府部門和研究機構相繼出臺了法律法規、政策性文件來促進提升內部控制體系的有效運行。
20世紀80年代的財務舞弊事件促使美國注冊會計師協會（AICPA）等機構聯合創建了反虛假財務報告委員會（Treadway），后來其贊助機構成立發起組織委員會（COSO），專門負責研究內部控制問題。1992年9月，COSO發布了第一份內部控制報告《內部控制——整合框架》（Internal Control—Integrated Framework,IC-IF），該報告第一次明確提出了內部監督要素，并指出內部監督的有效實施可以合理確保內部控制體系的有效運行。幾十年后，COSO發現內部控制體系運行之監督機制的施行情況并不理想，雖然大部分的組織機構可能在某些領域進行了有效監督，但是監督的范圍和作用是有限的，它們也并沒有充分利用監督的結果評價其內部控制體系運行的有效性或將監督結果運用到監督機制的設計、完善過程中。為此，COSO開始進行進一步的研究，并于2009年2月4日發布了《內部控制體系監督指南》。
1.2相關文獻綜述
廣發銀行隸屬于商業銀行，本文主要對商業銀行的內部控制體系進行文獻綜述。現今專家學者們對于內部控制體系建設、商業銀行內部控制體系運行效率、商業銀行內部控制體系運行效率影響因素、商業銀行內部控制體系運行之監督機制的研究已較為完善，提出了諸多見解。
1.2.1關于商業銀行內部控制體系建設的研究
《內部控制——整合框架》第一次明確提出了“內部監督”要素，指出內部環境、風險評估、控制活動、信息溝通和內部監督共同構成內部控制五要素，強調內部監督與內部控制其他要素的協同。自此，國家、社會、公眾逐漸開始提升對內部控制的關注度，諸多國家都系統地頒布了內部控制規范或指引，也有眾多專家學者進行內部控制相關的理論和實務研究。陶黎娟（2018）指出內部控制是為了解決兩權分離帶來的代理問題以及保護投資人利益而進行的制度性安排。朱湘萍和李敖（2016）指出，在宏觀層面上，內部控制能幫助商業銀行有效規避社會經濟風險、規范市場行為；在微觀層面上，內部控制能有效控制經營風險、抑制非效率投資。于泳波等（2017）認為商業銀行能夠直接影響國家經濟安全、穩定以及個人資產利益，其金融風險集中、內部控制意義重大。
吳江濤（2017）指出商業銀行內部控制具有一般控制、社會控制和企業內部控制的普遍特性，但也具有一些區別于其他企業或社會組織的獨特性，特別注重文化架構對員工的道德約束以及技術架構對內外部主體行為的“硬約束”，也特別注重交易要件控制、復核與審批控制，對缺陷和問題的容忍度低。陳韜等（2015）指出，與一般公司治理相比，商業銀行的公司治理具有特殊性：第一，銀行是風險聚集地，具有很強的負外部性；第二，銀行的資本結構很特殊，即高資產、高負債和債務結構的分散化；第三，與一般企業相比，銀行業中的信息不對稱現象更為嚴重。
雷文平（2017）構建了全面風險管理（ERM）導向下的內部控制體系，主要包括構建良好的內部控制環境、設定合理的內部控制目標、識別風險、評估風險、應對風險、內部控制措施、完善信息傳輸機制、強化內部控制監督八個方面。車宣呈（2015）基于系列銀行高管卷款出逃案例給出了商業銀行內部控制缺陷分析與完善建議，建議商業銀行成立商業銀行資金監控中心，統一監控商業銀行業的資金流動；強化對基層銀行負責人的職責分工；建立科學的考核評價體系與激勵機制；實施四級審核制度，健全反饋機制。
2商業銀行內部控制體系運行之監督機制改進的理論概述
2.1相關概念界定
本部分將對本文研究內容中的主要概念進行界定，即明確商業銀行內部控制和內部控制體系運行的監督的內涵。
2.1.1商業銀行內部控制
中國人民銀行于2002年4月頒布《商業銀行內部控制指引》，后于2014年9月12日，中國銀監會印發修訂后的《商業銀行內部控制指引》。該《指引》分總則、內部控制職責、內部控制措施、內部控制保障、內部控制評價、內部控制監督、附則7章51條。根據新修的指引，商業銀行內部控制是指：商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
如前述，商業銀行內部控制包含內部環境、風險評估、控制活動、信息與溝通和內部監督五要素。而商業銀行內部控制的目標包括：（1）保證國家有關法律法規及規章的貫徹執行；（2）保證商業銀行發展戰略和經營目標的實現；（3）保證商業銀行風險管理的有效性；（4）保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。
2.1.2商業銀行內部控制體系運行的監督
保障商業銀行內部控制體系的良好運行，不僅需要外部審計的監督與審查，還需要內部合理合規的監督檢查，本文即探討內部控制體系運行的內部監督機制改進問題。商業銀行內部控制體系運行的內部監督，是指對實施內部控制人員的行為以及內部控制的設計和運作的過程，按照預期目標或控制標準所進行的監視及督察。
商業銀行內部控制的監督子系統是一個動態的過程，對內部控制的整個過程和全部內容實施控制，并不斷地把監督的信息反饋到內部控制的有關環節，以進行有效的商業銀行風險控制。因此，內部控制體系運行之監督機制是促進內部控制體系運行效率提升的重要保障。《商業銀行內部控制指引》也指出，商業銀行內部審計部門、內部控制管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。
2.2商業銀行內部控制體系運行之監督機制改進的動因
行之有效的內部控制體系運行之監督機制對于商業銀行的合規經營和高效運轉具有重要作用，監督機制改進的動因體現在多方面。
2.2.1促進職工盡責保障經營目標
內部控制的首要目的是為了實現管理層的經營方針和目標。保障經營管理目標的實現，既需各級管理人員正確下達任務和要求、也需下屬各級忠實履行職責、各個崗位的職責互不侵犯互不影響、每個職員具有責任承擔意識才能實現。
內部控制可以說滲透于一家商業銀行經營管理活動的各個方面，只要銀行存在經營管理的活動和環節，那么就必然需要進行內部控制。而內部控制體系運行之監督機制改進正可保障內部控制的各項舉措落到實處，并促進內部控制體系的持續更新優化，從而保障公司內部的崗位分離互相制衡、職責邊界明晰、職工按照規定高效履職，促使銀行所設定的經營方針和目標能夠得以實現。
2.2.2強化內部運作實現經濟效益
隨著市場的日益完善和金融體制的不斷深化，商業銀行對于社會和公眾的經濟重要性愈發突顯，地位愈發重要。內部控制體系運行之監督機制改進，可提升商業銀行經營決策的準確性、貫徹執行的及時性、反饋信息的靈敏性，以提升商業銀行的內部運營和發展效率。
此外，經濟效益是商業銀行生存發展的根本，也是商業銀行追求的目標。經濟效益看似簡單，實際運作起來卻相當復雜，涉及多方面、多流程、多角度的活動和業務，包括資金的融資方式、資金的合理運用、資金流向的控制、財務壓力和財務杠桿的平衡等。商業銀行為提升經濟效益，需致力于使資金保持效益性、流動性和安全性的平衡狀態，盡可能地實現經濟效益，就需要在業務活動流程管控中做到謹慎、嚴格、規范。而積極改進內部控制體系運行之監督機制保障內部控制體系的有效運行，正可通過監督審查的方式，合理保證業務流程的規范性，使銀行高效合規運轉，從而實現銀行自身經濟效益的提高。
3廣發銀行內部控制體系運行之監督機制改進的基本情況介紹.............................16
3.1廣發銀行基本情況介紹...........................16
3.1.1廣發銀行簡介.......................................16
3.1.2廣發銀行組織架構...............................16
4廣發銀行內部控制體系運行之監督機制改進的主要措施及其效果分析.............22
4.1完善制度體系突出約束剛性..............................22
4.1.1結合新形勢修正內部控制缺陷認定標準........................22
4.1.2更新員工手冊明晰職責邊界.........................23
5總結和啟示...............29
5.1商業銀行內部控制體系運行之監督機制改進的經驗...................30
5.1.1強化制度體系是內部控制體系運行之監督機制改進的基石...........30
5.1.2務實事中監督是內部控制體系運行之監督機制改進的關鍵...........30
4廣發銀行內部控制體系運行之監督機制改進的主要措施及其效果分析
4.1完善制度體系突出約束剛性
廣發銀行加強制度建設與嚴格制度執行并舉，對現有規章制度查漏補缺，結合實際執行和反饋情況對制度進行修改優化，并在日常行為規范中將制度落到實處，扎緊制度的籠子，以持續完善對內部控制體系運行的監督。
4.1.1結合新形勢修正內部控制缺陷認定標準
內部控制缺陷認定在一定程度上決定著內部控制的成效，其影響著監督過程中的執行標準、整改范圍的確定和最終內部控制運行可實現的效果。而內部控制缺陷認定又具有一定的難度，故要規定統一的缺陷認定標準。《企業內部控制評價指引》第十六條規定，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價。
在遵守《企業內部控制評價指引》等相關準則和指引規定的前提下，廣發銀行根據自身的內部控制執行情況和內部控制體系運行需達成的目標，對于自身的內部控制缺陷認定標準也做了一定修正，根據監督的意見反饋，使之更能順應當前的時勢和企業的發展戰略。由于廣發銀行的組織架構中具有多層級分支機構，總行與分行間、不同地域的分行間存在著規模、經營管理發展水平、當地政策傾向等方面的差異，支行網點與總行的重要缺陷不一定一致，同時各支行的缺陷也不能一概而論。因此廣發銀行一方面針對不同層級的銀行分別建立了內部控制缺陷認定標準，對問題進行分層級地報告，各級行既能夠獲取有價值的信息，又避免因信息過量受到大量冗雜信息的干擾；另一方面也因地制宜，各支行根據實際發展需求在內部控制缺陷認定標準上呈現出差異性。
此外，按照標準進行評價時，廣發銀行也針對定量指標和定性指標做了區分。定量指標根據評價規則直接計算評分；定性指標應首先根據每項指標的落實情況確定評價指標所處的評價等級，再用該等級對應的得分率乘以該指標對應的權重分得出該項指標的具體評分。定性指標量化方式如下圖所示。 6結束語
無論是內部控制缺失還是內部治理不善都會給銀行帶來巨大的風險。作為金融業的核心角色，銀行必須將風險掌控在可承受范圍內，才能保證其穩定地運行下去，因此改善銀行的內部控制體系迫在眉睫。
以往大多數對于內部控制體系的研究，都是對內部控制五要素一并進行分析，雖然全面但也難免落入泛泛而談的境地。而內部控制體系運行的監督作為對內部控制的“再控制”，對于保障銀行的內部控制體系運行效果具有重要影響和作用，所以僅僅對內部控制體系運行之監督機制的改進進行研究，可通過更為針對監督機制且在此方面分析更為全面的前提下，對內部控制體系的改善提出建議。本文在國內外學者對內部控制和內部控制體系運行的監督相關問題研究的基礎上，借廣發銀行的案例，探討分析廣發銀行的內部控制運行基本情況、內部控制體系運行之監督機制改進的動因、其改進監督機制的主要措施和所取得的成效，從而總結商業銀行內部控制體系運行之監督機制改進時可借鑒參考的經驗和可考慮的關注點。
本文的局限性主要有以下幾個方面：首先，本文所獲取的資料及數據大多來自廣發銀行所披露的年報及其它網絡信息，其真實性和準確性難以核實，可能影響最終得到的結論；其次，所獲取的資料有限，對于廣發銀行內部控制體系運行之監督機制改進的具體措施未能進行更為細化量化的說明分析；最后，內部控制體系構成復雜，僅對內部控制體系運行的監督進行探討，雖然更具針對性，但是所得出的結論對于改善內部控制整體運行效果的積極作用還是有限的。
參考文獻（略）