基于風險管理的我國商業銀行內部控制研究

張光權

摘要：經濟正在迅速進步，與之相應的銀行業也在逐步改進和發展。從現狀來看，商業銀行面對劇烈的市場競爭，亟待通過完善內控的方式來提升競爭實力，確保在行業競爭中獲得優勢地位。近些年來，金融危機導致急劇的金融形勢變化，作為商業銀行有必要明確內部控制對于銀行本身的重要意義，在此基礎上強化實時性的風險管理。這是由于商業銀行的內控體系應當包括對于經營風險的管理，風險管理構成了核心的內部控制。做好全方位的風險管理，商業銀行才會體現同業競爭中的優勢地位，完善內部控制并且塑造優良的信譽。為此，新時期的商業銀行有必要明確內部控制與風險管理的關鍵點；結合內部控制的現狀，探求完善商業銀行風險監管的可行措施。

關鍵詞：風險管理；商業銀行；內部控制

受到金融危機影響，近些年來各國都面對較緊張的金融形勢。作為商業銀行，有必要對于信貸質量予以嚴格控制，從全面的角度入手來完善風險監管。商業銀行只有重視最根本的內部控制，才能保障信貸業務的長期穩定。然而從目前來看，多數商業銀行都欠缺完善的信貸風險監管，與之相應的內控體系也缺乏健全性。由此可見，現階段的商業銀行如果沒有妥善處理內控與風險監管的關系，那么很容易陷入誤區。健全內部控制，這樣做有助于商業銀行明確自身的長期目標，密切結合風險監管以及內部控制。在確保商業銀行綜合監管的前提下，商業銀行將會擁有顯著的競爭優勢，在最大程度上杜絕經營風險對于銀行產生的干擾。

一、完善內控的重要意義

從本質上講，商業銀行通常承受較高的貨幣經營風險，因此有必要完善內控。商業銀行在構建內控體系的過程中，應當密切結合新時期的市場風險并且予以相應的防控。這是因為，商業銀行有效落實內部監管的水平直接決定了會計審核的精確性，與此同時也有助于商業銀行防控潛在的金融風險。在披露會計信息的基礎上，商業銀行將會逐步消除不對稱的經營信息，從而確保利益相關者與上市銀行之間的平衡。在很大程度上，商業銀行充分披露信息的做法有助于消除信息不對等，從而顯著改善這種不對稱。在現階段的市場中，更多商業銀行都逐步意識到風險控制在內控系統中的關鍵價值，因而也開始嘗試著健全內控機制。具體而言，健全商業銀行運營中的風險管理具有如下重要價值：

第一，風險監管中的內部控制具有較強的專門性，因而構成了專項技術。對于風險管理而言，內部控制應當體現專門性特征。從現狀來看，銀行業現行的監管原則就包含了對于操作風險的全面防控和管理。銀行如果能做到健全風險控制，那么就意味著內控體系的全面改進。與此同時，完善的銀行內部控制也有助于強化風險監管。在內部控制中，關鍵點就在于依照最基本的準則來規范銀行運行，規范銀行的各項授權行為。金融機構如果具備了優良的內控機制，那么將會收獲良好的資產質量并且確保穩健經營。

第二，確保內控的實效性可以幫助商業銀行收獲長期利潤，提升綜合競爭實力。風險監管與內部控制的逐步完善有利于銀行獲得長期的利潤，確保銀行具有可信的財務管理報告和報表。商業銀行只有遵循最基本的內控流程和法規，才能有序防控銀行運營中的風險，在這種前提下逐步轉變認識并且完善體制。經歷了次貸危機后，我國金融業仍持有良好的開放態度，同時也在獲得全方位的進步。受到次貸危機的警示，商業銀行不應當放松對于市場風險的警惕意識，而是有必要時刻明確這種風險，把握好內部控制與風險監管的內在聯系。深化機構改革，與此同時也有必要完善內控，通過這種途徑來保證競爭實力的提高。

第三，健全風險管理的做法在根本上保障了商業銀行的有序運行，確保銀行運行中的安全性。商業銀行在本質上具有盈利的特性，為此商業銀行尤其需要構建完善的內控系統，同時也要設計合理有效的開放式內控目標。在新時期的金融形勢下，商業銀行不得不處理繁雜的金融業務。近些年來，商業銀行也衍生了更多的表外業務，全球性的資金流動也給商業銀行帶來了沖擊。在資金流動的前提下，商業銀行有必要突顯風險控制在內控體系中的核心價值，以此來防控非授權的造假和欺詐行為。

二、商業銀行風險管理的根本原則

新時期的全球化趨勢變得更加明顯，與之相應的資金流動也體現了全球化的特征。作為商業銀行，內部控制與風險防范的關鍵點應當落實于杜絕造假和欺詐行為上。對于非授權的某些操作行為，商業銀行有必要予以禁止。在動態化風險防控的原則指導下，商業銀行的風險管理應當包含事前防控、事中風險控制、事后風險評價等很多環節。商業銀行應當設計明確的職責部門，指定專門人員負責內控的落實。在不同部門間，應當設置全方位的信息反饋以及監督機制。通過事前規范、事后核查以及事中審核等措施，彌補風險監管中的漏洞和缺陷。

商業銀行在管理和控制內部風險時，還應當堅持整體性的基本原則。這是由于，商業銀行對外展開的信貸業務與風險監管是密切相連的，二者不能被分割。構建風險管理體系的同時，商業銀行也不應忽視相應的信貸業務；在日常經營時，也需要依照實時性的風險控制原則來完善信貸業務。商業銀行在展開各項業務時都需要依照最基本的風險導向，通過有機融合的方式來提升綜合性的管理水準。只有這樣，商業銀行才能保證信貸工作的成效性，在戰略性的基礎上落實全面的信貸業務風險監管。

商業銀行落實有效的內部監管和控制，有利于確保綜合競爭實力的全面提高，同時也促進了健康和穩定的內控制度發展。在防范風險的探索中，商業銀行如果僅憑外部市場的監管還是不夠的，應當轉而尋求內控的健全。從目前來看，很多商業銀行都缺少必要的內控意識，因而內部風險的防控構成了銀行業的薄弱環節。商業銀行應當樹立這種意識：銀行之所以很難獲得競爭優勢，根源很可能就在于內控的失效。健全風險防控機制，確保商業銀行能實現穩健運行，構建穩定的銀行金融網絡。

三、商業銀行披露內部信息的現狀

商業銀行在各年度報表中都闡釋了內控機制的具體落實狀況，同時也說明了內控機制的實效性以及合理性。然而，這些報表普遍欠缺詳細的表述，與之相應的表述內容也缺乏實質的具體性。對于內控落實的具體效果，年度報表并沒能予以詳細闡釋，因而也很難指出未來完善內控機制的相應措施。從整體上看，年度報表中披露的商業銀行經營信息仍欠缺詳細性和系統性，這種缺陷從根本上也反映了不夠完善的商業銀行風險控制。

早在2000年冬，證監會就頒行了與商業銀行有關的證券信息披露流程，同時也限定了年度報告的明確內容以及格式要求。在信息披露的現行規則中，明確了商業銀行在披露內控信息時的義務：對于內控機制而言，商業銀行有必要描述內控制度的有效性以及合理性；在充分表述的基礎上，銀行有關人員還需要聘請或委托會計師來評價現行的風險監管機制。從風險監管系統本身來講，在評價合理性的基礎上商業銀行也需要給出全方位的完善建議。商業銀行在制作明確的報告之后，就可以把年度報告與評價報告一同交由證券交易所和證監會來進行審驗。如果報表體現了某種缺陷，那么董事會有必要給予明確分析，監事會也需要披露與之相關的銀行信息。從現狀來看，商業銀行在具體披露各年度的內部信息時通常表現出如下缺陷。

通常情況下，商業銀行在披露各階段的經營信息時，負有披露義務的主體應當包含監事會、董事會、注冊會計師以及商業銀行管理者。與之相應，商業銀行在給出詳細的審核報告時也應當明確信息披露中的相關事項。對于內控的有效性或者合理性等層面，注冊會計師有必要給予相應的改進意見。在這之后，上市銀行就可以制作年報正文，通過年報的方式來披露內控方面的銀行信息。然而，目前很多商業銀行并沒有給出明確的信息披露，從外在形式來講也存在較多缺陷。例如：某些商業銀行在披露信息過程中并沒能涉及到執行內控的效果，而董事會報告也沒有表述與之相應的內控效果。在監事會報告的內容中，對于內控執行也僅僅提及了表層內容，因而缺乏實質性的深入探究。

四、內部控制與風險管理的弊病和缺陷

商業銀行正在經歷逐步深化的全面改革，監管部門對其也增強了宏觀監管的力度。在風險管理的前提下，商業銀行有必要建設內控制度，管理者對其也要予以重視。隨著形勢發展，商業銀行對其在披露內部信息時的難點和缺陷給予了更多考慮，在深入探究的同時也揭示了披露內部信息不足的根源。對于上市銀行來講，在分析各年度報告時通常會發現單一化和固定化的信息披露方式，因而披露信息的方式欠缺多樣性。上市交易所已經制定了明確的商業銀行內控規則，然而商業銀行在披露年報商業信息的過程中卻欠缺規范化和透明性。

首先，對于風險內控，商業銀行在具體操作時表現出多樣的措施和手段，然而卻并沒有確保內控效果的全面提高。對于負責人而言，只要完成權限范圍內的義務就可以了，因而負責人最擔心的并不是內控的不完善，而是在自身權責范圍內發生重大事件。在檢查過程中，很多銀行負責人都忽視了實效，反而對于外在的檢查形式予以過多的重視。在進行失職問責時，負責人通常也并不深究某些職員的責任，問責制度因而就會流于形式，欠缺必要的執行力度和效果。近些年來，商業銀行頻繁發生各類案件，多數案件根源都在于缺乏深層的檢查。如果停留于表層的檢查和處理，那么很難真正明確責任來源。商業銀行對于控制力與創新力無法進行平衡，因而陷入了一放就亂、一控就死的惡性循環當中。

其次，商業銀行并沒有意識到風險防控的重要價值。在構建風險防控體系這方面，商業銀行很難依照現行定價體系來控制風險，同時也缺乏分客戶、分部門和分產品的定價系統。從本質上講，建立定價系統的關鍵應當落實于內部資金轉移與核算機制上，然而現今的商業銀行并沒有達到完善。從貸款審核的角度來講，對于市場沒有進行全方位的詳細劃分，定性分析仍占有重要位置。由于不清楚現今的市場風險，導致某些銀行盲目搶奪市場；一旦遇到了風險，銀行又會憑借簡單的辦法來抽回貸款。這種方式缺乏對于地區行業風險的慎重考慮，企業因而陷于長期困境中。情況嚴重時，商業銀行將會因此而走向破產，或者積累較多的不良貸款。

再次，不健全的信用評價阻礙了內控的完善。商業銀行在落實風險管理時，不能缺乏信用評級的支持。從市場現狀來看，信用評級行業仍處在起步中，并沒有符合最基本的行業技術指標。商業銀行在根本上應當構成生產信息的中介，因此這類銀行通常擁有詳細的客戶信貸記錄以及其他信息。但是可惜的是，多數商業銀行并沒能意識到自身優勢，更無法運用客戶信息的寶貴資源。少數商業銀行設置了內部的信用評級，然而目前還是停留于缺乏人才的狀態下，沒有徹底擺脫打分卡的形式約束。商業銀行通常都很重視定性化評價，忽視了定量評價。相比于國外銀行，國內多數商業銀行仍暴露了較大差距，沒有引進模型化的定量處理方式。

最后，薄弱的內控機制不利于商業銀行敏銳判斷風險。在商業銀行內部，內控機制構成了其中的薄弱環節，長期以來都得不到健全。為了防控外部性金融風險，商業銀行已經習慣于依賴其他行業對其實施監管，但是忽視了健全自身的風險防控。實際上，銀行如果缺乏內控，那么將會缺少最根本的立足點。商業銀行如果要獲得健全的內控，則要從全面的角度入手加以綜合考慮。對于內控系統，具體應當包含風險評估、活動控制、環境控制、自我監控和評估、信息傳導機制等很多要素。在COSO報告中也描述了健全商業銀行內控的可行思路，給出了完善內控的具體框架。對于我國商業銀行而言，應當借鑒報告中設計的內控框架，結合自身實際加以改進。

五、探求完善的思路

商業銀行在風險管理的基礎上應當強化內部控制，風險管理以及內部控制都構成了商業銀行進步和完善的動力。銀行內控制度具有系統化的特性，因而內部控制不應停留于設計制度的層面上，而是有必要逐步深入。銀行為了完善內控，也應當逐漸轉變認識和觀念：作為銀行管理者，不能只看到下發文件的內容，也不能停留在決策層對于內控的理解上。管理者應當意識到：內控作為系統化的機制和任務，銀行整個系統都要給予必要的重視。完善風險管理并且加強內控的過程中，商業銀行應當嘗試設計更合理的內控規劃，確保落實科學化和系統化的風險監管。商業銀行只有不斷加以改進，才有可能構建特色化的風險管理機制。具體而言，商業銀行在落實內部控制以及風險管理時需要遵照如下的思路。

（一）設計符合現實的內控機制

商業銀行為了改進現行的內控機制，從根本上講就是要設計更合理的內控機制，確保現行的機制與商業銀行的現狀相符合。從制度層面上講，商業銀行的相關人員有必要明確授權，確保授權和職責的對等性。銀行在管理日常的經營活動時，有必要在職責分離的基礎上實現最基本的權責對等，適當分離銀行內部的各項主要職責。具體的措施為：內控機制既要包含職責分離的內容，同時又要確保相互制約。

例如在職責分離這方面，商業銀行有必要確保分離前臺與后臺、分離日常交易與管理、分離賬目與財務、分離執行與檢查。一旦遇到銀行內部的債務、人員或者資產變更，那么管理者就需要召集與之有關的各部門人員，共同探討可行的決策和建議。在資產管理中，商業銀行可以選擇多樣化的手段用來管理內部資產，運用新時期的技術手段來控制風險。在獨立審計這方面，應當通過獨立監督的模式來保證審計信息的精確性以及科學性，監事會或者董事會也應當加以監督。在提高內控有效性這方面，垂直監督的對象不應當涉及合規人員。

（二）構建信息披露和風險監管的系統

商業銀行若要完善現階段的銀行風險控制，那么有必要健全信息披露以及風險監管這兩部分。銀行管理者應當意識到：銀行績效的波動與內生變量之間具有密切的聯系，這些內生變量通常包含了公司治理、合規功能、組織形式、風險管理等很多要素。從目前來看，商業銀行并沒有構建通暢的信息傳導渠道，銀行內部人員普遍欠缺健全風險防控的內生動力。某些銀行即便設計了風險監管的機制，然而由于欠缺全面的落實，因而長期以來也很容易導致較低的工作力度。

為了落實風險管理，銀行需要借助外部監督來增加必要的壓力，指導并且督促有關部門來提升運作實效。對于監管當局而言，也需要給出明確的風險監管指標，各種規模的銀行都需要確保遵守。商業銀行在重構內控制度時，應當參照市場風險的復雜度、銀行業務的特征以及銀行監管現狀等要素，在全面評估的基礎上才能真正確保機制健全。在全面落實商業銀行內控機制的前提下，商業銀行也有必要明確現階段的經營現狀與市場環境變化，以此來避免自身遭受損害。

（三）確保內控的不斷創新

商業銀行基于新時期的風險管理，應當構建明確的職責系統以及授權制度，這樣做有利于密切結合內控機制的完善與創新。相比于分權制度，授權制度更重視轉移權限，在權利轉移的過程中也需要遵照特定程序。在權限范圍內，授權制度有利于密切結合企業的控制力與創新力。在授權的前提下，多數企業都設立了與之相應的責任監管機制，這樣做在本質上也保障了有效的控制力。

商業銀行發展至今，多數銀行已擁有了相對健全的授權系統。然而截至目前，國有性質的多數商業銀行仍體現了過度的權利集中，銀行管理層通常擁有過多權限；與之相比，基層單位雖然直接面對客戶與市場，但卻并不擁有靈活的授權權限。由于缺乏全方位的責任體系，商業銀行通常會發生責任懸空、職責含糊不清、隨意濫用職責等弊端。例如：在集體決策過程中通常依照貸審會的決策模式，這種匿名決策不利于劃定責任；在審批貸款時，對于貸后管理以及貸款調查并沒有加以約束；一旦出現問題，某些管理者也會隨便處置負責人。

為了健全商業銀行現行的授權機制，商業銀行內部就應當塑造互信和互助的良好氣氛，妥善處理分層授權和銀行集權的相互關系。在分權的基礎上，商業銀行應當劃分詳細的權限類型，通過分權的方式來確保靈活的自主權實現。從國有銀行角度來看，解決問題的關鍵點應當落實于扁平化處理上。具體的措施為：銀行要致力于縮小管理幅度，提升管理效率并且消減過多的組織結構。在扁平化處理的前提下，商業銀行將會具備更敏銳的市場反應力，經營效率也會隨之獲得大幅提高。此外，商業銀行如果細化授權，那么就會明確權限的限度，經過細化處理后的經營權限也會具有更強的可操作性。在明確責任追究的前提下，責任與職權應當密切聯系在一起，通過職權統一的方式來約束商業銀行的各層管理人員，增強機制本身的約束效應。

（四）敏銳辨別經營中的風險

商業銀行應當嚴格風險控制，對于風險點應當加以防范。商業銀行在明確風險點的基礎上，就要依照因地制宜的思路來防控風險。為了形成明確的內部控制，商業銀行首先就要擬定明確的文本。在形成文本的基礎上，相關人員也要密切結合現今的市場形勢來修正文本，增強對于風險判斷的敏感度。通過對于機制的完善，商業銀行應當探求更完善的業務流程，增強最基本的制度建設。通常情況下，銀行如果感覺到經營中存在某種危機，那么就需要格外慎重，對于自身的清償能力予以嚴格的審核。一旦發現了流動性危機，則應當運用多元化的存款方式來融入長期資金，在此基礎上適當處理多元的關系。在條件允許時，商業銀行也可以獲得其他銀行給予的支持，通過獲得資金支持的方法來擺脫危機。

（五）重視信用評級

金融機構的信用評級應當確保經常性，商業銀行對于信用評級需要予以格外的重視。在信用評級過程中，金融機構有必要格外注意防控風險，杜絕信用漏洞的出現。在某種程度上，金融機構獲得的評價結果代表了金融信用等級。作為金融結構的商業銀行應當不斷提升自身的信用評級，建立優良的銀行形象并且注意吸引客戶。同時，對于信用評級的重視也有利于商業銀行擴大市場影響范圍，從而有效避免商業銀行自身信譽遭受某種程度的影響。從現狀來看，有條件的商業銀行可以設立內部評級的獨立部門，專門用于審驗信用評級的公平性。從程序角度來講，內部評級也應當依照合理的流程來進行，在銀行內部形成優良的信譽風氣。

六、總結

20世紀末以來，商業銀行逐步完善了全方位的內部治理，在此基礎上也構建了多層次的風險控制。為了防控風險，商業銀行有必要明確現今的市場競爭形勢，不斷反思日常經營中的潛在風險。商業銀行應當明確的是：風險管理以及內部控制應當構成最根本的競爭力，完善系統化的內部控制有利于維持商業銀行的競爭優勢。通過適當的規劃，商業銀行就可以構建體系化的風險控制，長期堅持完善內部風險控制。然而截至目前，我國商業銀行對于內部控制以及風險管理的相關實踐并沒有達到完善，有待長期的提高和改進。未來的實踐中，商業銀行還需要摸索經驗，進而服務于內部風險管理水準的全面提高。

參考文獻：

[1]林兢，黃志霞.我國商業銀行內部控制執行力影響因素實證研究[J].金融監管研究，2012（08）.

[2]陳宏.基于風險管理的商業銀行信貸業務內部控制的研究[J].會計之友（中旬刊），2012（01）.

[3]沈全芳.基于風險管理視角的我國商業銀行內部控制探討[J].理論導刊，2012（05）.

[4]梁力軍，李志祥.我國商業銀行操作風險管理能力影響因素及管理狀況分析[J].管理評論，2012（05）.

[5]周莉莉，陳杰.我國商業銀行內部控制研究[J].經濟問題探索，2012（05）.

[6]焦量，周獻中.基于COSO框架的我國商業銀行授信風險內部控制體系研究[J].現代管理科學，2012（08）.

[7]陳曉慧，吳應宇.基于ERM的商業銀行操作風險生態內部控制系統研究[J]. 金融論壇，2012（07）.

[8]張同健，張成虎.國有商業銀行內部控制與操作風險控制研究[J].山西財經大學學報，2012（06）.

[9]蘇邃墨.企業風險管理（ERM）框架在我國商業銀行內部控制中的應用[J].北京師范大學學報（自然科學版），2012（04）.

[10]韓曉杰，段洪波，張雙才.我國商業銀行內部控制研究[J].商業會計，2011（02）.

[11]吳建.我國商業銀行網上銀行操作風險管理研究[J].浙江金融，2011（10）.

[12]華家潤.基于內部控制的我國商業銀行操作風險管理控制研究[J].現代商業，2011（33）.

[13]李娟.我國商業銀行內部控制與操作風險、合規風險管理的關系研究[J]. 金融縱橫，2014（04）.

[14]高晉康，唐清利，黃賢福.外資準入條件下中國商業銀行內部風險控制法律制度的建構[J].法學家，2012（06）.

[15]司倩，李莉.操作風險視角下我國商業銀行內部控制研究[J].商業經濟，2012（02）.

[16]王欣冬，張廣斌.論我國商業銀行內部審計風險管理機制的完善[J].金融理論與實踐，2012（07）.

（作者單位：建設銀行江西省分行 ）