全面風險管理視角下的農商銀行內部控制系統構建與完善

□邵建峨

農商銀行是農村金融的主力軍，全國有4,000多家農商行或者農村信用社，管理著三十多萬億的存款規模，是我國農村金融的主力軍。我國金融改革正在深化，金融發展質量逐步提高，農商銀行受制于經營規模小、人力資源參差不齊的影響，發展遲滯，遠遠落后于國有銀行。金融環境的深刻變革，監管制度的加強，對于銀行業的風險管理提出更高的要求，國有銀行已經建立起完善的內部控制系統，遵循《商業銀行內部控制指引》的要求，實行全面風險管理，運行良好，很好的管理內外部風險，實現了穩健經營。

一、農商銀行內部控制系統現狀

(一)內部控制環境薄弱。農商銀行在法人治理、權責分配、內部控制政策、風險文化建設方面已經建立起框架，但是未能深入貫徹落實細則，法人治理機構健全，但是“三會一層”的權利和職責未能真正落實。權責分配在現有的業務框架下只是事務性處理，未能體現全面風險管理的理念，導致誰干工作誰承擔責任，不干工作或者其他部門沒有責任的不均衡現象。全員風險意識薄弱，只注重發展和指標完成問題，不太注重風險的管理控制。

(二)風險評估不科學。農商銀行的風險管理未能體現最新的風險管理手段和模式，僅僅靠經驗和現有的制度要求去管理風險，現有的制度未能及時引進最新的風險管理手段，風險的評估沒有體現我國人民銀行和銀行業監管部門對于全面風險管理的要求。會計部門針對會計資料有風險防控手段，財務部門對內部賬務處理有自己的防控手段，信貸部門有自己的防控手段，相互不統屬、不影響，風險評估只是單業務條線，未能體現全面風險管理的理念。

(三)控制活動缺位。風險管理部門未能在風險管理委員會的要求下，對內部控制進行統一安排，導致控制活動僅僅體現在已經發生風險的案列和會計業務處理上，控制活動不全面、不到位，風險管理有漏洞。在日常的控制活動中，由于執行人員的素質問題，未能真正理解控制活動的意義，存在講人情、走關系的現象，導致控制活動形同虛設。

(四)信息與溝通不通暢。農商銀行近幾年規模成長較快，日常處理業務量爆發式的增長，但是由于在內部控制系統建設方面技術支持滯后，人員內部控制要求培訓不到位，資源分配較少，上下級之間和同級之間業務性的溝通不及時，自身工作量大是一個原因，本身各業務條線需要處理的事物較多，沒有時間。再一個就是溝通渠道過于麻煩，流程較長，導致放棄了溝通的想法，大家逐漸就習慣了自己管好自己的工作狀態，導致低效率和風險管理缺位的情況發生。

(五)監察工作不全面。監察工作受制于系統不全面以及人員素質的問題，未能真正體現監察職責，對于內部控制系統的監察只是檢查和糾正的作用，未對系統運行的有效性進行科學的審計和評估，未在監察之初對于內部審計重要性進行評估，對于各條線的檢查過于隨意，檢查結果只是體現工作疏忽和水平差距導致的差錯，未能科學審慎進行風險管理，系統運行的效果不能合理保證。

二、完善農商銀行內部控制系統的建議

內部控制系統建設是一個長期性的系統工程，系統的好壞不單單取決于建設，后期的反饋和糾正維護才是工作的主要內容。每個會計分期的開始由風險管理部門對上一會計年度的全面風險管理報告交給風險管理委員會，并利用COSO框架下的風險評估模型結合我國銀行業監管部門的要求評估農商銀行面臨的風險，系統性地確定風險管理模型，確定全行的風險偏好，針對風險管理制度要求做好全年培訓工作，培訓內容應當涵蓋原有制度要求和新增制度要求以及監管機構的監管政策。對于會計業務、信貸業務、中間業務以及財務梳理風險點，建立基于全面風險管理的內部控制活動，直接落實到具體經辦人員責任范圍內，并確定督導的方式和人員，定期和不定期檢查內部控制活動的執行和審計，由科技部基于業務屬性設計溝通渠道和業務辦理模式，爭取做到辦理業務時各責任單位能即時溝通，通過信息技術支持實現授權實現的科學性和便利性，年終風險管理部門對內部控制系統進行評估，內部審計部門對內部控制系統進行審計，必要時可以委托注冊會計師進行內部控制系統的外部審計工作。

(一)加強全員對控制環境的重視程度。全面風險管理涉及銀行管理層和普通員工，沒有領導層的支持，內部控制系統是片段化的、不科學的，缺乏制度和資源保障的，沒有普通員工的支持，全面風險管理是沒有意義的，因為大量的業務發生和內部控制活動需要基層來執行。在績效考核中也要體現內部控制的價值，帶動全員參與，合理激勵控制環境建設。

(二)建立健全風險評估機制。農商銀行是已經存在的不完美的銀行，不能否定她的市場存在，又不能忽視風險管理，可以結合COSO框架下的制度要求和我國《商業銀行內部控制實施指引》建立科學可行的風險評估模型，為風險管理委員會進行全面的風險管理決策提供支持，合理客觀分析農商銀行面臨的各種風險，針對不同的風險采取的不同的風險管理措施，不斷提升全行風險管理能力，實現價值最大化。

(三)實現科學便捷的信息反饋與溝通。農商銀行實行日常業務處理報告制度，同時輔助以定期的全面風險評估報告和審計，及時發現內部控制系統的運行缺陷進行整改，不斷提升內部控制系統質量。年度性的信息反饋，可以在整體上發現內部控制系統的運行情況，發現全面風險管理的價值，降低損失。

(四)優化控制活動，整合業務流程。強化原有的控制活動，科學完善新的內部控制風險點。從原有的事務性處理中進行信息反饋加大了從業人員處理業務的難度，本來已經繁瑣的業務處理事后進行整理報告，一方面降低了溝通的時效性，另一方面也增加了風險產生的可能性，事后報告必然存在風險的疏漏，及時性的業務處理設計不但減少了工作的復雜程度，也可以有效防范風險的發生，將控制活動嵌入到日常業務處理中，不但減緩了業務處理的難度，更可以減輕整體工作壓力，提高工作效率，這有賴于信息系統的高度整合和發達程度。

(五)加強審計監督作用。內部審計和外部審計對于內部控制系統不可或缺，我國已經明確要求企業進行內部控制的審計，也是符合國家制度要求的。內部控制系統的審計對于糾錯和改進，客觀獨立的評價內部控制系統運行的情況可以從系統防范風險的發生，一旦風險管理設計的內部控制系統存在系統性缺陷必然會忽視風險的管理，將農商銀行的經營暴露在風險敞口下，在封閉的監管環境中可能不會發生風險，一旦我國對外開放，市場不再是單邊發展的市場，必然會引致不可估量的風險。所以要加強審計對于內部控制系統的監察作用。內部控制系統的完善和發展有賴于自上而下的全員參與，環境建設至關重要。所有的控制活動和風險評估都將有賴于人員的執行，人員的素質和能力對于內部控制系統的落實起著非常重要的作用。風險管理部門的職責落實，決定了農商銀行全面風險管理下的內部控制系統運行從哪里來到哪里去，各崗位職責和條線風險管理，有賴于整體的系統設計和管理。內部審計對于內部控制的評價非常必要，是做好內部控制系統閉環中不可或缺的。

三、結語

我國農商銀行在現有的經營中已經取得應有的成績，面對錯綜復雜的金融變革更應當主動求變，追尋國有銀行在內部控制系統建設中的足跡，用現代科學的全面風險管理理念筑牢風險管控措施，有機的進行內部控制系統建設，不斷提升現代化經營水平，實現高質量的發展。