淺談金融機構內部控制的日常化管理

摘 要：在我國進入全面深化改革的“新常態”背景下，金融業案件形勢依然嚴峻，不確定因素增多，金融機構管理的重心也逐漸轉移到核心競爭力的提高和發展戰略的實現上，而競爭力和發展戰略實現的重要保障就是深化內部控制，提升管理水平。因此，必須認清風險管理現狀，構建體現全面風險管理的內部控制日常管理新機制，對風險進行全面有效管理。

關鍵詞：內部控制；日常化管理；措施

一、內部控制日常化管理機制的必要性

1.深化金融機構經營管理風險管控的客觀需要

在我國進入全面深化改革的“新常態”背景下，金融業案件形勢依然嚴峻，不確定因素增多，流動性風險隱患等因素導致案件風險有抬頭趨勢。內部控制不僅是是現代企業管理的核心，也是其生命力的重要保證，得控則強、失控則弱、無控則亂。而內部控制體系具有全局性、基礎性、長期性的特點，需要金融機構在日常管理中，對于環境的變化和業務的創新，做到反應迅速、及時調整，從而保證金融機構安全、穩健的科學發展。

2.加強內部管控是保護公眾利益的重要保障

金融機構以多種金融資產和金融負債為經營對象，具有綜合性、市場性、公眾性的特點。其高負債經營，債權人眾多，與社會公眾利益密切相關。因此，金融機構要平穩地開展各項業務，實現既定的發展目標，必須有一套完整、有效、合理的內部控制體系，保障內部業務的穩健運行和資產安全，提升公共服務的供給質量和效率，實現公共利益最大化。

3.監管當局對內部控制管理常態化的需要

當前，監管當局對于金融機構的內控管理也在不斷地強化細化，并頻出加強內部控制管理的相關政策。如：銀監會發布《商業銀行內部控制指引》（銀監發【2014】40號），要求金融機構應當指定專門部門作為內控管理職能部門。內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系；再如，銀監會發布《關于加強銀行業金融機構內控管理有效防范柜面業務操作風險的通知》（銀監辦發【2015】97號）中提出從制度頂層設計、重點環節防控、客戶服務管理、危機處置以及加強監管等方面提出了具體要求。

二、內部控制日常管理機制的目標

1.總體目標

（1）確保將風險控制在與金融機構戰略目標相適應并可承受的范圍內；

（2）確保合法合規，遵守有關法律法規；

（3）保證金融機構風險管理的有效性；

（4）保證金融機構各項業務穩健運行和資產的安全與完整；

（5）確保經營過程中的問題得到及時糾正。

2.具體目標

變被動管理為主動管理，突破當前以內控監督檢查帶動內控體系文件修訂的管理方式。建立內控環境變化反映及時性、風險評估常態化、控制活動流程科學有效維護、信息在金融機構內、外部有效溝通，并通過定期的自我評價檢驗內控有效性的動態化管理機制。通過合理、適用、嚴謹的內控流程設計，和對控制活動的嚴格執行和檢查，保證金融機構始終處于安全、穩定的經營狀態。

三、內控日常管理機制的構建原則

1.全面性原則。內控管理的全面性首先體現為全過程性，構建相對全面的風險管理框架，使其觸角攝入企業經營的各項業務和各個操作環節，涵蓋金融機構所有的部門和崗位。

2.重要性原則。在全面控制的基礎上，針對重要業務與事項、重大風險領域與管理環節采取更為嚴格的風險控制措施。

3.前瞻性原則。體系整合立足于金融機構戰略發展目標，借鑒先進的風險管理理論和實踐經驗，并充分考慮企業風險管理的發展趨勢。

4.適應性原則。體系建設應與經營管理工作相適應，與現有的管理及業務體系相結合，將風險管理及內控的相關要求融入到管理過程中。

5.成本效益原則。體系整合的根本目的是提升金融機構整體管理效率與效益。因此，應在減少人力成本的前提下，保證兩套體系建設及執行的有效性。

6.合規性原則。體系整合要符合國家有關法律、法規的規定，符合監管機構和股東關于功能實現、發展戰略、服務定位等的相關管理要求。

四、內控體系日常化管理機制的主要措施

1.以新資本管理辦法實施為契機，完善內控管理體系

2012年6月，銀監會下發了《商業銀行資本管理辦法》，要求金融機構應當建立全面風險管理架構。高級管理層負責內部控制的日常運行，監事會對董事會、高級管理層建立與實施內部控制進行監督。通過董事會下設專業委員會，履行內部控制管理的相應職責，評價內部控制的有效性。

對此，金融機構要繼續建立健全內控“三道防線”機制，各級機構、業務經營部門和員工是內部控制的第一道防線，承擔業務發展任務的同時加強運營中的風險控制，嚴格規范操作規程；專業的風險管理部門作為第二道防線，統籌內控制度建設，指導、檢查、監督和評估第一道防線的工作，并研究完善風險管控，適時調整政策制度，按照規定路徑報告內部控制存在的缺陷，并組織落實整改，促進業務流程優化和系統完善；稽核部門作為內部控制第三道防線，負責優化監督檢查方法，加大非現場工作力度，提升風險反應速度，檢查和評估全面風險管理政策及內部控制的適當性和有效性，促進金融機構風險管控能力持續提升。

2.完善內部控制基本管理制度，實現內控文件的動態維護

目前，在市場競爭日益激烈的大背景下，金融機構的往往積極投身于金融產品的開發和衍生品的創新，花大力氣進行中間業務的市場開拓，在這個過程中，雖然業務的覆蓋面和市場占有率提升，但是由于反應時滯的存在，新業務的操作流程和管理規則的動態調整不到位，沒有實現風險預防的管理目標，從而形成內部控制的缺陷或發生風險事件。因此，應建立內控文件動態管理的日常機制，根據內、外環境的變化和內部需求，定期對各類險進行重新評估，提高風險評估的準確性和時效性，合理確定各項業務活動和管理活動的風險控制點，動態調整相應的管理制度和業務流程，并采取適當的控制措施。

3.做實自我檢查環節，定期開展內控日常檢查

金融機構要定期開展內控文件自我檢查工作。重點檢查以下方面：（1）現有的內控體系文件是否覆蓋了本機構的所有業務流程；（2）內控體系文件的層架結構是否合理；（3）管理活動的風險點是否變化；（4）現有的控制流程設置是否權責分明，有效控制風險；（5）內控體系文件與制度是否一致等。同時，對檢查出的問題，立即整改，保證內部控制的有效性。

4.加強信息系統開發，以信息化固化內控成果

在信息化環境下，業務流程的自動化，可降低業務處理過程中源于人員疏漏或舞弊的風險。事實證明，業務或者管理流程凡是具有固化表單并且實現線上運行的，內控流程均執行良好，證據充分；管理流程未形成表單的，或者未實現線上運行的，流程實施隨意性較大，證據充分性欠缺。信息化的不斷發展要求金融機構在實施內部控制時應科學合理地運用先進的信息化技術，加強對信息網絡系統的控制，制定出科學合理的并與信息系統相適應的內部控制制度與政策措施。做到管理制度化、制度流程化、流程表單化、表單信息化。

5.宣貫風險管理文化，多維度開展專項培訓

在金融機構內部要培育形成風險管理文化，必須做到充分關注以下三大要素：一是樹立正確的風險管理理念，二是增強員工風險管理意識，三是把風險管理意識轉化為員工的自覺行動，使企業員工自覺遵守與企業內部控制風險管理有關的各項規定，內嵌入心，外化于行。可以以“三道防線”的內控管理職能和重點為切入點，多維度開展內控管理專項培訓，使“三道防線”的員工認清在企業、在內部控制系統中的位置和角色，并協調一致，推動內部控制的有效運轉。

6.日常積累管理證據，樹立金融機構良好形象

金融機構面對的客戶范圍廣、交易量大，產生大量的數據信息，在日常管理活動中，注意積累并完善日常形成的管理活動證據，它不僅是外部監管法規的要求以及內部控制事后檢查的重要證據，更是企業內部核算、分析和解決問題的依據。同時，完整的內控證據記錄，也有利于提升金融機構在監管當局的評價和公眾的良好形象。

參考文獻：

[1]劉毅.論金融機構自律的基礎[J].北京商學院學報，2000（05）.

[2]孫效敏，秦四海.金融機構接管制度研究[J].金融理論與教學，2005（03）.

[3]卞桂英，劉金波.我國金融機構內部控制存在的問題及對策選擇[J].金融理論與教學，2006（01）.

作者簡介：韓羽（1981- ），女，漢族，黑龍江依蘭人，經濟師，碩士學歷，京能集團財務有限公司，研究方向：金融