基于風險管理的我國商業(yè)銀行內(nèi)部控制研究

文/潘虹

（達州農(nóng)村商業(yè)銀行股份有限公司）

在金融危機的影響之下，各國的金融形勢都較為緊張。對于商業(yè)銀行而言，需加強對信貸質(zhì)量的控制，并從更加全面的角度完善風險監(jiān)管。因此，商業(yè)銀行需要加強內(nèi)部控制提高風險管理，只有這樣方能從基礎(chǔ)之處保證信貸業(yè)務(wù)的穩(wěn)定發(fā)展。而根據(jù)我國商業(yè)銀行的目前情況可以看出，大多數(shù)商業(yè)銀行都缺少完善的風險管理，并且內(nèi)控體系的建設(shè)也缺乏一定的全面性。若是商業(yè)銀行忽視風險管理與內(nèi)部控制的重要性，則容易步入誤區(qū)，影響到銀行的營業(yè)與發(fā)展。因此，商業(yè)銀行需要建立健全內(nèi)部控制體系，從而明確商業(yè)銀行發(fā)展的長期目標，并在經(jīng)營過程中將風險管理與內(nèi)部控制有效融合，進而降低經(jīng)營風險對銀行帶來的干擾。

一、相關(guān)理論概述

（一）風險管理的內(nèi)涵

風險管理是銀行日常管理活動的重要組成部分。在銀行的經(jīng)營過程中，風險管理能夠消耗最低的成本將風險帶來的損害減少至最低。而在風險管理過程中，需要從風險識別遞進到風險衡量直至最后的風險控制環(huán)節(jié)上，在風險管理的整個程序當中都需要控制進行實現(xiàn)。風險管理與內(nèi)部控制的不同在于，內(nèi)部控制體系建立時需強調(diào)事前、事中、事后的全過程，而風險管理在建立時所設(shè)定的管理目標需要與企業(yè)的整體目標保持一致。

（二）內(nèi)部控制的內(nèi)涵

內(nèi)部控制的基礎(chǔ)概念可以從《韋伯詞典》中找到，在其中內(nèi)部控制是指能夠通過有關(guān)措施或手段的控制，從而降低事件的頻率和嚴重性，直至事件的危害程度達到無害的水平。對于商業(yè)銀行的內(nèi)部控制內(nèi)涵解讀可從該條定義出發(fā)，將商業(yè)銀行的內(nèi)部控制理解為一種進行支配的方式，能夠有效控制行為的目標，因此對內(nèi)部控制的相關(guān)定義都需按照實際目標進行。20世紀90年代期間，我國監(jiān)管機構(gòu)認為，商業(yè)銀行的內(nèi)部控制是一種自律行為。商業(yè)銀行能夠通過內(nèi)部控制對自身進行約束從而實現(xiàn)經(jīng)營目標，因此，在該時期商業(yè)銀行的內(nèi)部控制并沒有外界強制規(guī)定涉入。內(nèi)部控制理念一直發(fā)展至今，已經(jīng)轉(zhuǎn)變成為商業(yè)銀行對風險進行防范與控制的主要活動。同時，對于商業(yè)銀行科學(xué)管理工作而言，完整的內(nèi)部控制體系是重要的組成部分，也是能夠保證商業(yè)銀行長期發(fā)展的關(guān)鍵因素。因此，內(nèi)部控制是商業(yè)銀行保證有效經(jīng)營的必要條件。

二、商業(yè)銀行進行內(nèi)部控制的重要意義

商業(yè)銀行在經(jīng)營的過程中需要承擔較高的貨幣經(jīng)營風險，所以內(nèi)部控制對商業(yè)銀行的意義重大。首先，內(nèi)部控制能夠幫助商業(yè)銀行提高會計審核的精確性，這樣才可有效防控潛在金融風險的發(fā)生，同時，內(nèi)部控制還可幫助商業(yè)銀行消除不對稱的經(jīng)營信息影響，通過精準的會計信息保證利益相關(guān)者與商業(yè)銀行之間的平衡關(guān)系。其次，基于風險管理的內(nèi)部控制還具有一定的針對性，可借助專項技術(shù)對商業(yè)銀行的經(jīng)營現(xiàn)狀進行監(jiān)管，從而有效強化風險管理，保證經(jīng)營發(fā)展的穩(wěn)定性。最后，商業(yè)銀行若是能夠確保內(nèi)部控制具有一定的時效性，則可以獲取長期的利潤回報并提高綜合競爭實力，在內(nèi)部控制與風險管理的作用，商業(yè)銀行可以取得長期利潤，同時每季度的財務(wù)管理報告及報表都具有一定的可信性，并對市場風險保持一定的警惕意識，有力地保障了商業(yè)銀行運行的安全性。

三、我國商業(yè)銀行內(nèi)部控制與風險管理的弊端和缺陷

（一）內(nèi)控效果沒有提高

我國大多數(shù)商業(yè)銀行在風險管理與內(nèi)部控制的時候，雖然積極參考國際上先進的辦法與措施，也引進了各類相關(guān)控制與管理操作，但實際開展風險管理與內(nèi)部控制的過程中，最終的效果并未得到有效提高。這主要源于銀行負責人未認識到內(nèi)部控制的真正意義，對于我國商業(yè)銀行的大部分負責人而言，在崗在職時認為自己只需要完成權(quán)限內(nèi)的相關(guān)義務(wù)即可，負責人認為商業(yè)銀行的內(nèi)部控制是否完善不重要，只要保證在自身權(quán)責范圍內(nèi)不出現(xiàn)差錯，因此負責人忽視了內(nèi)部控制的實際效果，在檢查時局限于形式并未深入到實際措施的落實情況，導(dǎo)致銀行真正的內(nèi)部管理效果混亂，并不利于銀行的未來發(fā)展。

（二）忽視了風險防控的重要性

我國部分商業(yè)銀行還未意識到風險防控的重要性，在進行風險防控體系構(gòu)建的時候，相關(guān)設(shè)置并未達到行業(yè)現(xiàn)行標準，導(dǎo)致相關(guān)的風險管理能力不足，不能很好地對客戶、部門或產(chǎn)品的價值進行評定。商業(yè)銀行若是缺少完整的定價系統(tǒng)，對于內(nèi)部資金的轉(zhuǎn)移與核算的工作將有所局限，從而影響到銀行內(nèi)部控制的有效實行。其次，由于銀行忽視了風險防控的重要性，在客戶申請貸款銀行進行審核時，不能全方位地對客戶信息進行詳細劃分與評定，嚴重時還會影響到銀行對市場風險的評估準確度。若是評估出現(xiàn)錯誤，則會影響到銀行對市場份額的占有情況，當評估失敗時，銀行無法收回貸款，甚至會出現(xiàn)不良貸款等情況，從而拖垮銀行。

（三）信用評價不夠全面

在商業(yè)銀行內(nèi)部，若是對價值對象的信用評價不夠全面，則會阻礙內(nèi)部控制的完善。在商業(yè)銀行進行風險管理的時候，若是缺乏完善的信用評級技術(shù)支撐，與行業(yè)技術(shù)指標相差甚遠，導(dǎo)致自身缺乏準確全面的價值對象信息，因此無法在商業(yè)銀行運行時有效落實風險管理。其次，商業(yè)銀行在發(fā)展時應(yīng)當形成能夠生產(chǎn)信息的中介，從而擁有更加詳細的客戶信貸記錄及相關(guān)信息。但是我國大多數(shù)商業(yè)銀行并未意識到這方面的重要性，使得自身優(yōu)勢無法有效提高，甚至無法合理運用客戶的信息與資源，使相關(guān)業(yè)務(wù)辦理停滯不前。我國商業(yè)銀行信用評價體系不健全主要源于商業(yè)銀行內(nèi)部缺少信用評級等相關(guān)工作的設(shè)置，并且相關(guān)評判技術(shù)不夠先進，尚未運用模型化的客戶信息定量處理方式，從而影響到內(nèi)部控制的開展。

（四）內(nèi)控機制過于薄弱

在我國商業(yè)銀行內(nèi)部，內(nèi)部控制機制還過于薄弱，同時由于內(nèi)部控制機制長時間不健全，商業(yè)銀行無法自發(fā)抵御外部性金融風險，從而使得商業(yè)銀行對風險的敏感性大大降低。其次，商業(yè)銀行為了能夠抵御外部金融風險，往往會選擇依賴其他行業(yè)的方法開展相關(guān)的監(jiān)管活動，從而忽視了自身風險防控與內(nèi)部控制的重要性。受此影響，商業(yè)銀行自身的內(nèi)部控制體系過于薄弱，在發(fā)展時則缺乏穩(wěn)定的立足點并不利于后續(xù)的發(fā)展。因此，我國的商業(yè)銀行需要加強綜合考慮，根據(jù)實際經(jīng)營情況不斷改進，從而健全內(nèi)部控制體系、完善內(nèi)控框架。

四、商業(yè)銀行基于風險管理的內(nèi)部控制構(gòu)建方法

（一）建立具有風險意識的內(nèi)部環(huán)境

銀行內(nèi)部的環(huán)境是建立內(nèi)部控制體系的根本，若是能夠改善商業(yè)銀行內(nèi)部風險管理意識，則可有效幫助商業(yè)銀行建立完善的內(nèi)部控制。因此商業(yè)銀行可先從內(nèi)部環(huán)境的完善開展內(nèi)控體系的建設(shè)。首先，企業(yè)文化能夠影響企業(yè)內(nèi)部的每一位員工，只有得到每位員工的認同，企業(yè)文化才能發(fā)揮出真正的力量。其次，我國的商業(yè)銀行具有一定的財政部門性質(zhì)，但商業(yè)銀行仍具有企業(yè)的特征仍可被看作企業(yè)。因此，我國商業(yè)銀行應(yīng)加強企業(yè)文化建設(shè)，并通過企業(yè)文化建設(shè)提高員工對風險控制管理的認知與認同，從而讓員工形成風險管理與內(nèi)部控制觀念，更好地配合風險管理與內(nèi)部控制的開展，形成良好的內(nèi)部環(huán)境，從而促進內(nèi)部控制發(fā)揮出真正的效益。

（二）開展全面的風險管理活動

風險管理能夠?qū)?nèi)部控制體系進行拓展與豐富，因此我國商業(yè)銀行還需要開展全面的風險管理活動。具體措施有以下幾點：首先，由于內(nèi)部控制屬于組織制定的相關(guān)方法與措施，具有一定的計劃性，同時希望通過內(nèi)部控制更好地實現(xiàn)目標，推動各項政策在銀行體系內(nèi)的貫徹與執(zhí)行，因此商業(yè)銀行應(yīng)該設(shè)立明確的風險管理目標，建立有效的風險事項識別體系，從而實現(xiàn)風險管理與內(nèi)部控制的結(jié)合。其次，銀行還應(yīng)選擇有效的風險應(yīng)對措施，在面對各類風險的時候，爭取做到對風險帶來的影響進行精準預(yù)估與判斷，進而將風險帶來的損失降低至最小。最后，商業(yè)銀行還應(yīng)提供有效的多元化風險度量體系，對銀行各層級的內(nèi)部控制進行整合，從而能夠形成上下層級相互制約與平行的完整內(nèi)控體系。

（三）進行動態(tài)柔性的內(nèi)部控制管理

商業(yè)銀行還需要設(shè)置合理的管理制度，才能夠讓工作人員在崗在職期間發(fā)揮出潛在的創(chuàng)造力。因此，我國商業(yè)銀行需對一些限制性極高的規(guī)定進行更改與完善，在制定內(nèi)部控制相關(guān)約束機制時，以廣大工作人員的積極性與創(chuàng)造性作為基礎(chǔ)，制定出具有柔性及調(diào)動力的規(guī)定，從而使員工能夠在內(nèi)部控制中得到發(fā)揮自由價值的空間，在工作時也能展現(xiàn)出主觀能動性與靈活性。除此之外，商業(yè)銀行還應(yīng)保障相關(guān)制約制度與公司及工作人員的利益為核心，并通過培訓(xùn)活動提高在職員工對內(nèi)部控制文化及相關(guān)制度的了解與認同，開展員工技能訓(xùn)練提高他們的綜合素質(zhì)水平，這樣才能夠讓銀行內(nèi)部的每一位員工都能夠自覺遵守內(nèi)部控制機制，并通過實際行動證明自身的價值。

（四）構(gòu)建有效的信息流通渠道

對于我國的商業(yè)銀行而言，基于風險管理的內(nèi)部控制機制需要具有及時收集與交換信息的能力，因此在建設(shè)內(nèi)部控制體系時，則需構(gòu)建有效的信息流通渠道，保證銀行內(nèi)部與外部能夠?qū)崿F(xiàn)良好的溝通，確保收集的信息具有有效性與真實性。故商業(yè)銀行可以借助計算機信息技術(shù)，協(xié)同相關(guān)的硬件與軟件設(shè)備，實現(xiàn)商業(yè)銀行內(nèi)部與外部信息的溝通與交流。其次，商業(yè)銀行還應(yīng)加強在行業(yè)范圍內(nèi)的信息流通網(wǎng)絡(luò)構(gòu)建工作，保證行業(yè)中有效信息能夠及時共享。并在提高信息流通速度的同時，還應(yīng)確保信息在傳遞過程中不會出現(xiàn)扭曲，提高信息的準確性與真實性。只有保證了信息的真實性，才可提高商業(yè)銀行內(nèi)部的安全性，提高內(nèi)部控制的實效。

（五）制定有效的內(nèi)部控制監(jiān)督評價體系

有效的內(nèi)部控制監(jiān)督體系能夠確保內(nèi)部控制機制正常運行，因此商業(yè)銀行需發(fā)揮內(nèi)部控制監(jiān)督評價的作用，確保內(nèi)部控制體系健全與完善。首先，商業(yè)銀行應(yīng)給予內(nèi)審部門一定的權(quán)威性與獨立性，這樣才可凸顯內(nèi)審部門作為監(jiān)督部門的重要地位，保證各項內(nèi)審工作及時有效地開展，為后續(xù)進行的監(jiān)督與評價工作奠定基礎(chǔ)。其次，商業(yè)銀行還應(yīng)在接受外部審計機構(gòu)審計與監(jiān)督時，及時根據(jù)審計機構(gòu)提出的內(nèi)控建議進行改進與完善。同時建立完善的舉報監(jiān)督機制，若是員工舉報內(nèi)部控制機制存在某些隱蔽隱患，根據(jù)實際情況給予獎勵與懲戒，從而提高員工參與內(nèi)部控制監(jiān)督的積極性。最后，商業(yè)銀行還應(yīng)該不斷完善內(nèi)控評價體系，及時發(fā)現(xiàn)內(nèi)部控制機制存在的漏洞與缺陷，提高對內(nèi)部控制機制運行情況的監(jiān)督，確保內(nèi)部控制機制能夠發(fā)揮出實效。

五、商業(yè)銀行基于風險管理的內(nèi)部控制構(gòu)建步驟

（一）建立風險評級內(nèi)控的準備

要想保證商業(yè)銀行內(nèi)部控制體系的合理性，還需加強對風險應(yīng)對措施的評估與選擇。因此，商業(yè)銀行在構(gòu)建內(nèi)部控制體系時，需要對商業(yè)銀行的股權(quán)結(jié)構(gòu)進行優(yōu)化，保證商業(yè)銀行的股權(quán)模式能在國有控股的基礎(chǔ)上進行優(yōu)化。其次，由于我國商業(yè)銀行的競爭意識較為薄弱，同時受到傳統(tǒng)經(jīng)濟發(fā)展觀念的影響，大部分商業(yè)銀行經(jīng)營管理理念較為落后，使得內(nèi)控機制無法滿足市場經(jīng)濟發(fā)展趨勢，因此還應(yīng)對商業(yè)銀行經(jīng)營者的管理觀念進行革新，從而有效提高銀行的服務(wù)質(zhì)量、增強綜合競爭能力。除此之外，商業(yè)銀行還應(yīng)加強對技術(shù)設(shè)備的投資，并通過合理的用人機制，進一步為內(nèi)部控制的構(gòu)建做好準備。

（二）基于風險管理的內(nèi)部控制實現(xiàn)

商業(yè)銀行的內(nèi)部控制機制需要建立在風險管理的基礎(chǔ)之上，由于商業(yè)銀行受到國家整體經(jīng)濟發(fā)展的影響，其在運營時不僅需要把握發(fā)展機遇，更需提高自身的競爭實力，對外部環(huán)境及區(qū)域經(jīng)濟情況進行評估，及時發(fā)現(xiàn)隱藏風險或是漏洞，獲取競爭優(yōu)勢，因此商業(yè)銀行在構(gòu)建內(nèi)部控制機制時，需對銀行運營的外部環(huán)境進行評估。其次，商業(yè)銀行還應(yīng)設(shè)立合理的指標，從而構(gòu)建完善的業(yè)務(wù)風險評估機制。在選取指標時，需要對業(yè)務(wù)進行綜合考慮，保證選取的指標具有科學(xué)性與代表性，從而確保風險評估指標體系全面與合理，為內(nèi)部控制機制的構(gòu)建提供有效指導(dǎo)。最后，商業(yè)銀行還應(yīng)根據(jù)風險評級的不同進行內(nèi)部控制，并對關(guān)鍵的控制點開展不間斷的風險評估活動，以風險作為導(dǎo)向確保內(nèi)控評估順利實施，從而完善內(nèi)控機制的構(gòu)建。

六、結(jié)束語

綜上所述，基于風險管理的內(nèi)部控制對我國商業(yè)銀行的運營具有重要作用，而商業(yè)銀行要想完成內(nèi)部控制體系的建立，還需具有良好的風險意識內(nèi)部環(huán)境，才能促進內(nèi)部控制體系能夠在銀行內(nèi)部順利開展。其次，還需通過全方位的風險管理活動、動態(tài)柔性的內(nèi)部控制管理提高內(nèi)部控制體系的實際落實。最后，還應(yīng)借助信息流通途徑及內(nèi)控監(jiān)督評價，提高內(nèi)部控制體系的實際效果。而商業(yè)銀行在構(gòu)建內(nèi)控體系時，可通過風險評級等活動為內(nèi)控體系的構(gòu)建做好準備，并落實風險管理各項內(nèi)容，從而幫助內(nèi)部控制能夠順利實現(xiàn)。