烟台商业银行内部控制案例

商业银行部控制案例

第1章案例描述

1.1银行简介

市商业银行是在1997年11月经中国人民银行总行批准，由12家城市信

用社合并建立了地方性股份制商业银行。该行是由地方财政、企业法人和自然人三部分组成。截至2008年12月末，全行存款余额215.4亿元；贷款余额159.6亿元；总资产275.7亿元，其经营规模迅速扩大，是成立之初的6倍。为了适应经济发展的需要，该行开始寻找境外战略投资者，最后于2008年与恒生银行，永隆银

行进行合作，开始了增资入股的步伐。而银行是在2009年由市商业银行

更名而来。银行在成立之初的注册资金为1.28亿元，在先后引进中共华电集

团、恒生银行和永隆银行作为战略投资者之后，其注册资本已达到20亿元。

银行于1997年11月成立之初，注册资金1.28亿元，继2006年引入中国

华电集团作为股东后，2008年成功引进了恒生银行和永隆银行作为战略投资

者，目前注册资本已达20亿元。经过十余年的发展，总资产由成立时的45亿元增长至275.7亿元，经营规模比成立时增长了6倍，跨入全国大型城商行之列。

1.2银行部控制案例

第一篇，支行行长维宁携巨款私逃

在2012年年初，银行爆发了4.36亿元的票据案，使得银行部的其

他案件也被公之于众，该案件主要涉及支行行长维宁携4.36亿票据外逃。维

宁之所以仓皇出逃，是因为银行再2011年严格实行了“末位淘汰”制度。按

照规定，按照各支行年末的存款总额进行由高到低的排名，排名倒数第一的支行行长将被淘汰。其实，该行早在几年之前就已经实施了该项考核制度，而维宁所任

行长的支行存款数额连续几年都是排名倒数第一，若严格按照该项考核制度来执行的话，伟宁早就已经下马了，不可能让他骗走4亿多票据的机会。但是，由于其

与董事长庄永辉存在着密切联系，在庄的庇护下，一直没有被淘汰，反而稳居支行行长之位。最终，在2011年年底的存款考核制度中，在多家支行行长的一致反对声中，伟宁不能够在庄永辉的保护之下如往年一样蒙混过关了，最终对其实施了

末位淘汰制。在其业务的交接工作中，需要对此前的所有款项业务进行复核，

维宁将之前从银行违规取走的票据进行帐外贴现，主要用于投资在一带的

高利贷和房地产业务上，但是就在维宁进行业务交接时，在一带却爆发了严

重的高利贷崩盘危机，维宁损失惨重，无法弥补漏洞，导致其无法解释巨额资金

的去向，最终才携巨款私逃。

第二篇，行中旧案——群利5亿票据案

前支行行长群利用手中的权利，在没有任何限制的情况下，轻松顺利地一次

次完成了多次违规操作进行帐外贴现，并从中获取巨额利润，最后累计金额达5亿多元。这一事件被发现之后非但没有受到任何处罚，反而在董事长庄永辉的保护之下，不降反升。对于群力的违规操作，帐外贴现行为，董事长庄永辉利用职权之

便安排信贷部放款数亿元给这些帐外经营的公司，帮助群利收回了账外资金，这

项违规操作导致了该行1亿元的不良贷款，造成了巨大的损失。而在2006年的总行副行长的选举过程中，庄永辉再一次无视控制度，没有按照严格的职位晋升的

制度进行公开选举，却暗地里为打点铺路，对其给予特殊关照，但由于的一系

列违规操作行为已经引起多数人的不满，最终在多数人的一致反对声中，未能如愿顺利坐上副行长一职。群利在竞争中失利，便离开了银行，现在已经发展成

为当地富有的房地产开发商，而留给银行的则是巨额的不良贷款损失。

第三篇，董事长违规购买股权

银行董事长庄永辉在得知恒生银行与永隆银行将增资入股本行的重

大幕消息之后，预测本行的股票价值将回大幅度增长，能够给自己带来巨额利润，

便利用自己手中的权利开出空头的银行承兑汇票，再用汇票贴现套出的资金来购买

银行的股票，然后用买来的股权质押贷出款项，转会原来开出空头承兑汇票的

账户，充当保证金。在此操作过程中，恒生银行派来的首席风险官景渡虽然

极力反对他的转贷行为，但是非但没有阻止庄永辉的违规操作，反而遭到了其

恶意报复与为难，最终被迫离开银行。庄永辉把秘密交易的股权交由

扒鸡集团等公司代为持有以避免引起他人的怀疑。庄永辉在股票开始升值之后，便

开始对外出售股票，从中获取了丰厚的利润。庄永辉暗箱操作，秘密转让扒鸡

持有的6000万股银行股票，这次扒鸡股票秘密转让的行为恰好就是在其

转让非法购入的银行股票的时间点上，并且是在其他股东毫不知情的情况下完

成的，这不得不让人对此产生怀疑。

第四篇，标金秘密股权出售

标金曾是进行贵金属网上交易的公司，其于2011年被银行的“小金库”金通公司以500万元资金收购，但在其被收购8个月之后，便爆发了令人震惊

的爆仓案。金通公司是银行进行其他业务投资的子公司，其运行与操作具有一

定的私密性，具有不透明性，使得银行的普通员工只能敬而远之。这间公司是

市政府为了置换出其在银行9亿多不良贷款而注册的一家公司，目的是为

了给政府提供担保。随着标金爆仓案的爆发，其分散于银行员工手中的255

万元的股权在没有通知相关人员，没有进行开会研究，也没有公开招标的情况下被

秘密转让了。此次股权出售是一项不透明的暗箱操作，且出售股权的比例高达51%，

但对于如此重大的事项，股权持有者仅被通知签字“同意转让”，让多数员工强烈

不满，也引起了外界的怀疑。这次股权的秘密转让使得银行部的某些高管从中获

取了巨额的利润，同时也给银行的部管理埋下了一定的隐患。

第2章案例分析

2.1部控制整体框架

健全的商业银行部控制制度有利于提高我国商业银行的风险管理水平，有利

于促进其健康持续的发展，因此，一套完整健全的部控制框架是不可少的。在商

业银行的经营管理活动中需要完整有效的部控制机制来加以支持与保证。为了更

加深刻的对银行案例进行分析与研究，本文从部控制的目标和原则、作用、

部控制框架设计等方面来进行阐述与分析。

2.1.1部控制的目标和原则

中国人民银行在《商业银行部控制指引》中明确了商业银行部控制的涵义：

“部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，

对风险进行事前防、事中控制、事后监督和纠正的动态过程和机制”。

一、部控制的目标

商业银行部控制的目标主要是指商业银行为了维护自身利益免受损失而对

其资产利用的效率性和效果性，旨在保证商业银行实现总体目标与所付出的成本成

正比，使二者保持平衡，使得商业银行的利益高于一切其他利益。因此，其目标主

要包括以下三点：

（1）全面实施并充分实现商业银行自身发展战略和经营目标

这是部控制的宏观目标。商业银行自身的发展战略和经营目标是商业银行根

据自身实际情况而制定的，这个目标是需要一定的时间来实现的，它必须具有一定的针对性并能够得到切实有效的实施，因此就必须要加强部控制，以保证这一目标的顺利实现。

（2）保证财务管理信息真实性和完整性

检查差错防止舞弊、弥补漏洞与缺陷、有效防应对风险，这是部控制的微

观目标，这一目标的实现必须要靠各部门、各岗位的工作人员严格遵守业务操作的规和流程。实现了此目标能够降低员工在业务操作过程中出现差错和失误的可能性，也能够避免员工违规操作，诈骗舞弊，从而保证宏观目标的顺利实现。

（3）保证贯彻执行各项法律规章制度

在市场的激烈竞争中，部控制能够有效保证商业银行的经营活动按照法律法

规进行，能够全面反映各职能部门贯彻执行法律法规的情况，这样能够是我国商银行安全健康的运行和发展。

（4）有效降低经营管理风险

管理风险与经营风险是客观、普遍存在的，不可能完全规避所有风险，而商业

银行自身能做的就是有效防并控制风险，尽可能的降低各项经营风险。这样能够有效保障商业银行资金的安全性，减少或避免损失，增加利润，为银行安全稳健运行打下坚实的基础。

二、部控制的原则

商业银行部控制的目标决定了其原则和整体框架的构建，首先要以基本原则

为前提，部控制框架的设计和改进必须能保证其目标的实现。商业银行部控制

主要包括四个基本原则：全面性、审慎性、有效性、独立性。

其主要含义如下：

第一，全面性原则：在银行的全部业务和操作的过程中都应该受到部控制全

程的监督和管理，而各岗位，各部门的人员也应在部控制之下进行业务活动。

第二，审慎性原则：为了有效防风险，就必须进行审慎经营，保证各种经

营管理活动都能够严格按照部控制的要求进行。

第三，有效性原则：任何人都不得凌驾于部控制之上，部控制方面的漏

洞应该得到及时地反馈，并予以有效地纠正。

第四，独立性原则：部控制的监督管理部门不应该受其建立和执行部门影

响与控制，有直接向董事会和高级管理层汇报的权利。

2.1.2部控制的作用

第一，商业银行部控制能够保障我国金融体系的安全运行，社会经济的持续

健康的发展。国民经济离不开金融这一重要命脉，它存在于经济活动的全过程，如果没有及时解决经济活动中出现的问题，严重的甚至可能会引发金融危机。如果商业银行不能采取有效措施对违规案件进行弥补和改善，建立健全部控制制度，就会失去公众信任力。而银行生存与发展靠的就是信誉，若银行信用丧失，那如何能够持续经营?而社会经济的繁荣与否靠的也是银行的稳健运行。因此，商业银行建立健全部控制，既能够有效防风险，是银行体系安全运行，也能够促进社会经

济稳定健康的发展。

第二，按《巴塞尔协议》的要求对我国商业银行进行全面风险管理，能够使我

国商业银行繁荣发展，积极参与市场竞争，在不断地发展过程中逐渐拉近与国际先进部控制经验理论之间的距离。商业银行应不断完善部控制制度，提高员工

部控制的意识和观念，以降低经营管理风险，严格遵守业务操作流程和规章，提高商业银行运行的效率和效果。

第三，全方位加强部控制建设有助于我国商业银行在国际金融体系中长盛不

衰。与资本化经营经验丰富的国际银行相比，我国商业银行的管理理论与方法还是有较大差距的，只有结合先进的部控制理论来建立我国商业银行的部控制制

度，形成先进的经营管理理念，并严格贯彻执行各项规章制度，才能够对我国商业银行适应激烈的市场竞争环境。

2.1.3商业银行部控制框架设计

商业银行部控制制度要求国家的相关法律法规必须在商业银行部得到充

分有效地贯彻与实施，以有效防工作人员的违规操作与欺诈犯罪行为。COSO于1992年提出了“部控制一体化结构”的研究报告，这就是著名的COSO报告。根据COSO定义的部控制整体框架，部控制包括五个互相联系的要素，包括控制

环境、风险识别与评估、控制活动、信息交流与反馈、监督评价与纠正机制。

部

控制目标的实现需要与这五方面因素结合在一起，迅速对各方面的变化做出积极反应。商业银行为实现以上部控制的三大目标，只有全面结合部控制的五个方面，才能使部控制得到全面的贯彻与实施，才可能实现商业银行的经营目标。商业银行部控制的整体框架如下图：

图2.1表示：第一层是商业银行部控制的三大目标，包括经营目标、财务信

息、合规性。第二层是部控制的两个层次，分为活动层面和结构层面。第三层是商业银行部控制整体框架的五个要素，主要含义如下：

一、部监督与评价

监督与评价机制指对商业银行的经营活动和部控制活动进行监督和评价，包

括严格的管理及监督活动；对员工业务处理活动的评价活动；基于对风险控制的有效性评价；失效的部控制和重要的事项需要报告给高级管理层及董事会等。主要从以下两方面进行分析：

（1）部控制监督制度

商业银行的部控制运行状况与运行质量应该得到有效的监督与完善，部监

督是控制的关键所在，能够在最后关头有效发现并防止漏洞的出现。为了提高部监管效率，首先，部监督部门应被给予一定的权力与相应的独立性。商业银行实

行一级法人和行长负责制，监督的总权利上收总行，实行行长领导下的总监督负责制。其次，建立健全部监督检查制度。一是上级行监督部门对下级行监督部门实

施业务检查，主要侧重于工作辅导、评比督促和整体推进。二是上级行监督部门对

下级行业务部门的定期与不定期检查，主要侧重于检查业务的合规性、风险性和慎

审度。三是实施监督管理人员对各项业务的日常检查。再次，建立合理科学的量化

监督指标，详细反映监控对象的主要容，作为警戒线对监控对象的情况做出迅速

的判断，并采取必要的措施。

（2）部控制评价

商业银行部控制评价是指对商业银行部控制体系建立、实施和运行结果独

立展开的调查、测试、分析和评估等系统性活动。商业银行部控制评价主要由过

程评价和结果评价构成：过程评价是对部控制五要素的实施情况进行的评价；结

果评价是对部控制目标实现的结果进行评价。有效地部评价体系，可以及时发

现控制度的缺陷与不足，及时给予相应的改进意见，有助于更好地纠正完善控

制度，减少银行经营风险。

（3）监督与评价应当遵循的原则

商业银行应该对部控制的整体有效性进行监督，主要包括业务监督和部审

计监督。在商业银行日常经营管理活动中，有业务部门自身实施的监督与评价能够

及时发现并迅速纠正部控制存在的问题。商业银行部审计监督部门应当充分了

解本行的所有经营管理信息，并全面监督与评价本行各个机构部门与各项业务的操13 作与执行情况。在监督评价的过程中应当遵循下述原则：

原则一，应当定期对部控制的执行效果进行监督与评价。对银行部控制的

监督评价应当积极有效按时实施，并且应当定期予以评价。

原则二，对部控制系统应进行有效而全面的部审计。部审计应当具有

独立性，部审计人员应该由富有经验并且具有良好的职业道德操守的人员构成。

部审计作为部控制系统监督评价的一部分，可以直接向董事会或审计委员会报

告工作。

原则三，各个岗位的工作人员如果发现部控制存在问题，应当及时报告给管

理层和董事会，而相关人员应该及时处理所发现的问题。

二、信息与沟通

有效的部控制要求商业银行应当具备充分可靠真实的部财务、经营、合规

性信息以及外部市场信息，这些信息应当具有及时性和可获得性。商业银行的有效

运行离不开经营管理过程息的传递与沟通，因此商业银行应该建立起一个全面

及时的信息与沟通系统，对提供真实准确的经营管理信息，对外及时有用的投资

监督信息。在商业银行部应该保证信息与沟通的顺畅性、使得各部门、各员工能

够相互分享有用的信息，并且能够使信息得到及时的反馈，保证各项经营状况与各

种经营风险能够被相关部门和人员及时准确的掌握与了解，保障每一项信息的有效

传递。相关原则包括：

首先，有效的部控制系统应该具有充分、全面的经营成果与财务状况的数据

信息，并且能够反应对于法律法规的遵循情况，同时还需要有关外部市场中与重大

决策相关的信息。

其次，有效的部控制应具备一套安全可靠的信息系统，并使之贯穿于重要活

动之中。主要包括保护并监督评价那些以电子形式存储和使用的数据系统，并需要

能够充分应对突然发生的各项问题。

最后，健全的部控制机制离不开有效的信息交流渠道，使所有员工能够充分

理解和坚持本行所实行的规章和程序，并使得相关信息能够被及时传达给需要它的

工作人员。

三、控制活动

（1）风险控制活动

商业银行应当制定全面、系统的业务政策、制度和程序，并在一级法人坚持

按照统一的标准进行业务操作，尽可能减少其连贯性和稳定性受到管理层变更的影14 响。风险控制活动的容包括了高层检查、直接管理、信息加工、实物控制、确定

目标、分级授权、职责分离等。

（2）重大风险预警

健全的风险管理体系和完善的重大风险预警机制，会直接影响商业银行的健康

发展。对于潜在的风险相关部门应该给予一定的关注，并采取积极有效的应对措施，这也是风险预警系统的核心目的。银行的经营风险来源于多方面因素，宏观经济环境、行业特点、银行员工及管理层素质、企业本身的财务状况与经营成果等，都可

能直接或者间接影响银行安全运行。银行经营风险因素的复杂性和综合性的特征，

决定了一个健全的风险预警机制的建设，不仅需要分析各因素与风险的相关关系，

而且必须将有效监测、分析和应对多种因素的综合作用相结合。换言之，风险预警

机制的建立，应该由多个相互独立又相互联系的系统共同组成。在风险预警机制的

完善中，应及时分散风险、有效进行风险评估、坚持风险与收益配比原则。

四、风险评估

风险识别与评估是对影响商业银行目标实现因素进行识别、计量和评价的过

程。在风险评估中，应识别和分析阻碍目标实现的风险，并明确重大错报风险所产

生的领域和围。风险评估的要素包括：制定整体目标和具体业务目标并将二者相

结合、识别分析外部风险、认识阻碍目标得以实现的各项因素、调整各项规章与

程序。风险会影响到商业银行目标的实现并阻碍其有效经营是我们必须对风险进行

评估的重要原因。进行风险评估能够有效确定风险并及时采取恰当措施进行风险管理。风险的识别与评估强调在部控制机制的有效运行中需要不断的识别和评估影

响银行安全运行的风险因素。这种评估应包括银行经营管理过程中的所有风险，根

据需要随时调整部控制措施，以有效应对并处理各种潜在风险。

（1）部风险识别与评估

商业银行应建立并严格实施执行程序，以有效识别与评估商业银行所面对的各

项风险。应对常规和非常规的业务和管理活动进行识别和确定，并识别这些活动中

存在的风险，分析其类型、来源及影响围，根据法律法规、监管要求及部控制

制度确定该风险是否可接受，以决定是否需要进一步采取措施。当风险可接受时，

应该检测并定期进行评估，以保证其持续可接受性；当风险影响了商业银行的安全

运行时，应制定相应的风险应对措施。同时，商业银行在对各类风险进行识别和评

估时应分析外部因素的影响力。其中，部因素包括银行组织的构成情况、银行

业务的综合性及员工的流动性等；外部因素包括经济形势的波动性、行业趋势的变15 动性等。当商业银行的经营条件和环境和以前不同时，应重新识别和评估所面对的

风险，以确保任何新的和过去的未予以控制的风险能够被及时发现、有效控制。（2）风险应对策略

商业银行面对着多种复杂的风险，主要包括资本风险、市场风险、信用风险和

部管理风险。其中，我们以部管理风险作为重点研究对象。部管理风险就是

指银行部控制制度没有得到有效的执行与实施所带来的风险。由于我国社会主义

的市场经济体制所导致的产权不明晰而造成的国有金融资产的所有者混乱，使得我