基于風險管理的國有金融企業內部控制探討

郭曉明

(江西省咨詢投資集團有限公司，江西 南昌 330000)

1 引言

2021年，國際形勢仍舊嚴峻復雜，國內經濟下行壓力加大，金融嚴監管態勢延續，對中國金融企業的經營管理和風險防范工作產生了巨大影響。國有金融企業作為中國金融機構體系的重要主體，承擔著穩定國家社會經濟、提升社會抗風險能力的重要作用。就資產總額而言，國有金融企業呈現出規模大、占比高的特點。2020年10月發布的《國務院關于2019年度國有資產管理情況的綜合報告》中顯示，國有金融企業在國有企業資產總額中占比過半(55.63%)。就性質而言，國有金融企業呈現高壟斷性、高負債經營性的特點，在資金融通和資源配置上發揮著重要作用。目前，全球疫情和經濟政策不確定性依舊很大，國內經濟恢復的基礎還不牢固，許多國有金融企業內部控制都顯現出了不同程度的問題。在企業的內部控制中，重點在于風險評估和與之相對應的風險控制的對策，而投資風險和操作風險出現頻率相對較高，因此本文著重分析此類風險的相關問題，以幫助企業構建和完善內部風險控制體系。

2 國有金融企業內部控制存在的問題

2.1 投資風險

2.1.1 投資結構風險

相較于其他國有企業，國有金融企業對市場環境的敏感度更高、產品更新換代更快，且資金相對充足、融資能力較強，因而宏觀環境、資金等因素使其產生投資風險的可能性較低。但為了有效降低風險所帶來的不利影響，大多數金融企業都進行組合投資，資金被投放的行業廣泛，投資的分散化程度較高，因而難以形成規模效益，同時也會影響企業對單個投資項目的控制力。

2.1.2 投資決策風險

相較于其他國有企業，國有金融企業對投資項目的決策速度更快，且項目負責人同時需要研判的項目密集度高，對單個投資項目的注意力有限，因而在進行項目可研時，欠缺周密、系統的分析和思考，同時可能由于績效考核給項目負責人帶來壓力，易導致投資決策風險。

2.1.3 投后管理風險

國有金融企業在投資項目的過程中易產生投后管理風險。以國有銀行為例，銀行的項目負責人在投放項目資金后獲得績效獎勵，對是否能夠投資的關注度更高，激勵也更強，而對投后的管理重視度不夠，投后管理風險高。或是在投資后將項目交接給負責投后項目管理的專項風險管理人員，則可能會因為信息不對稱產生投后管理風險。國有非銀金融機構同樣存在此類問題，業務人員和風險管理人員分屬不同條線，各級責任人應負的責任模糊不清，出現問題后對責任人的處理帶有一定的隨意性，因此也會由于責任不明、互相推諉而產生投后管理風險。

2.2 操作風險

2.2.1 董、監事和審計部門的風險防范作用發揮受制約

國有金融企業董事、監事由上級任命，而非股東大會選舉產生，因此董事、監事可能會存在金融從業經驗的缺失，特別是專業能力要求較高的風險管理委員會，擁有較高風險識別能力、風險評估能力的董事、監事所占的比重較低，導致其對信息的消化、加工不足，影響董事會發揮風險防范作用。

審計部門獨立性欠缺，風險防范作用發揮受制約。國有金融企業的審計部門在工作過程中對企業的經營狀況提供審計，但由于審計部門一般為公司中層，經常會根據高管提出的意見修改工作方式，且在與其他部門進行交流時可能存在信息傳遞誤差，導致審計意見受到上下級的影響較大，因此獨立性有限，風險防范作用發揮受制約。

2.2.2 控制措施執行效果較差

線路發生故障時最理想的情況是由線路保護動作切除故障，將停電范圍盡量縮小。本文從短路計算模型出發，分析了距離保護和零序保護在高阻接地情況下的動作特性，并以一起高阻接地跳主變的事故作為案例分析，找到了距離保護在高阻接地情況下不能動作，零序保護因零序電壓小不能開放以及主變中性點運行方式不完善等問題。從理論和實際兩個方面論證了高阻接地跳主變的原因。并以此為切入點，提出了配置光纖差動保護、改善零序保護動作特性、考慮主變中性點運行方式等改進措施。

國有金融企業為有效防范信用風險，制定了大量的檢查控制措施，但執行效果卻不理想。對企業內部各級負責人來說，出錯問責是最重要的事情，因此在檢查的過程中，往往重視檢查的過程和形式，而輕視最終的實際效果，導致花費大量人力物力而得不到成效，還容易影響業務工作的時間。

2.2.3 風險自評不足

由于國有金融企業內部缺乏完善的風險自評體系或把自評這一項操作認為只是應對監管合規性要求的“規定動作”，因此無法及時、有效地反饋自評行為的結果，工作存在相對盲目性，限制了內部管理質量的提升，無法正確地識別風險，不能對風險做出正確的防范和應對措施，可能會導致操作風險。

2.2.4 侵犯用戶數據權利和數據泄露風險

金融科技以用戶因為注冊或交易而提供的大量數據為基礎，由此引發以下問題：一是某些金融企業將采集獲得的客戶數據用作強化自身市場地位的工具來加以壟斷，或者出售給其他機構以牟取商業利益。這種做法除了可能由此損害用戶的數據權利之外，還給予金融企業進行“過度”數據采集的動力，即采集的數據超出了為客戶提供金融服務所需的范圍。二是金融企業存儲的大量客戶數據容易誘發數據安全和隱私泄露風險，一旦這些數據由于誤操作或黑客入侵而泄露，不僅會損害客戶隱私，而且可能危及客戶的財產甚至人身安全。

2.3 道德風險

2.3.1 國有金融企業違規掩蓋或處置不良資產

部分國有非金融企業缺乏生存能力，應該順應市場規則淘汰，但政府過于積極地為其進行兜底，對整個國有企業系統都帶來了不良的示范作用。國有金融企業為追求利益，道德風險陡增，形成違約案件高發、不良貸款逐年增加、國有金融資產大量流失的現象，導致違規掩蓋或處置不良資產等道德風險的發生。

大型國有金融企業涉及多個金融行業，部分企業會利用同一產品存在的監管差異開展套利，將資產從監管標準最嚴格的機構轉移至最寬松的機構。以國有銀行的理財產品為例，募集足夠的資金后，通過影子銀行轉出表外，并通過資管協議對接非標資產等，在滿足表內的不良貸款率、撥備覆蓋率等監管指標的同時表外獲得超額收益。這種行為削弱了監管的有效性，對金融市場秩序造成重大影響，不利于金融市場的穩定發展。

2.3.3 企業經營者挪用、私吞預算資金

企業經營者和國資委作為企業的代理人和委托人，有時存在利益不一致的情況。當監管不夠有效時，企業經營者可能會夸大工作的難度，而實際編寫難度較低、容易執行的計劃來欺騙預算、計劃等審批部門，不利于國有資本的保值增值。更有甚者，在預算審批后，可能會存在挪用、私吞企業預算資金的情況，影響國有資本經營效益的提高。

2.3.4 業務人員追求短期利益，盲目“搶大戶”

由于金融企業過分看重經營規模和短期利潤，評價經營業績時過于“一刀切”，不關注符合實際的平均年度利潤指標，而熱衷關注一些時序指標等可能與現實不符的特定指標。在考核的巨大壓力和績效獎勵的引誘下，業務人員忽略大客戶可能存在的風險，只考慮客戶能給自己帶來的短期利益，盲目“搶大戶”，有時甚至會進行違規操作或引導其他相關條線的工作人員也進行違規操作，給企業帶來巨大的潛在風險。

2.3.5 企業內部人員通過泄露數據獲利

由于金融行業各類數據具有高價值性，因此金融行業數據泄露的風險很高。Verizon在2008—2020年發布的報告均表明金融業在數據泄露行業排名中穩居前五。一直以來金融行業數據泄露的威脅主要來自外部，但Verizon 2018年度的報告中卻表明金融行業的企業內部人員也會通過泄露公司的機密數據或客戶數據來獲利，且泄露數據的內部威脅逐漸增高，由2016年的6%、2017年的7%,躍升至2018年的36%，而2019—2020年比例有所下降，可能是因為諸多內部人員“濫用權責”事件還沒有被暴露，仍需要引起重視。

3 國有金融企業內部控制的思路與建議

3.1 完善投資項目的授權和責任體系

國有金融企業在進行投資活動的過程中，需要完善投資項目的授權和責任體系。一是明確投資環節中各主體部門的責任和各環節專門的負責人，并細化授權。按照職級職等、負責項目等原則分級授權，經辦人可擁有適當自主權，以此來解決國有企業管理體制僵硬、缺乏靈活性、管理層級過多導致效率低下、對市場的反應速度慢的問題。二是完善責任追究制，使職權和責任緊密掛鉤，通過“計分卡”等方式定期公布，推動問責機制的落實，增強對各級管理人員的約束力和控制力，有助于增強各部門人員的風險管理及責任意識，提升投資風險管理質量。

3.2 優化對風險管理人員的績效激勵

國有金融企業的風險管理人員屬于中后臺管理人員，與業務的直接接觸有限，在業務中取得物質獎勵有限，而因風險把控不足導致的責任無限。因此在風險管理的過程中，工作積極性難以被激發，可能會因為不愿意承擔責任而把控過于嚴格，導致項目在風險管理環節審批流程過長、審批速度緩慢而延誤或錯失大量投資機遇。如果能優化對風險管理人員的績效激勵，使其在愿意承擔一定風險的情況下獲得與其相匹配的報酬，就能有效激發風險管理人員的工作積極性。

3.3 風險管控側重高效化和智能化

國有金融企業通過持有資管計劃、信托計劃、境外投資等方式進行自主投資，在公司層面、跨業務條線識別和整合風險敞口的前提是風險數據的真實有效。在大數據背景下，國有金融企業的風險管控要減少使用經驗主義和主觀判斷，降低信息不對稱的風險，轉向構建信息網絡。在數據管理的過程中，通過內外部數據的有效聯動，更有效地進行數據挖掘與分析，實現風險管理的智能化。

3.4 市場化選聘董、監事

國有金融企業在堅持黨管干部的原則下，探索從“行政化任命”到“市場化選聘”的轉變，建立和開放包括董、監事在內的選聘市場，從制度上使各種人才有平等的機會進入國有企業監事會中發揮作用。通過向海外和社會廣泛地招聘人才，建設高素質的專業化、市場化的董、監事隊伍，逐步建立起公正、透明的獨立董事制度。

3.5 提高內部評級的頻率，建立有效的預警系統

提高內部評級的頻率，強化國有金融企業內部風險控制。評級過程可以提示國有金融企業注意自身的風險情況，在進行內部評級的過程中可適當參考專業的評級機構的意見并使用自評估類數字化產品，將觸角伸至風險認知的潛在盲區。由此可以識別、評估和查找本企業的固有風險，發現企業在風險管理過程中存在的漏洞，在修補漏洞后可得到相應的反饋，提高內部管理的工作效率，并保證剩余風險達到本企業全面風險管理的既定目標。

建立有效的內部控制預警系統，強化內部風險預控。國有金融企業應該根據自身的經營數據、業務數據等建立不同場景下的資金運用風險評估制度；建立各類資料、賬證、報表的審核制度；建立業務工作的事前預測和事后監督的制度。在此基礎上，建立預測性質的預警系統，從而在出現風險的苗頭時進行觀測和防范，提前將風險控制在可控范圍內。

3.6 完善信息化管理平臺，保證信息傳遞順暢

國有金融企業需要建立完善的、順暢的信息溝通機制，通過信息化管理平臺能夠更加全面的了解企業內部的各項業務，降低信息不對稱的風險，進一步明確內部流程中存在的風險和缺陷，找到關鍵控制環節和控制點，因此應選聘專業型、復合型人才，大幅增加投入以加速信息系統建設。

在金融服務逐漸“脫媒”和新冠肺炎疫情常態化的背景下，金融企業“非接觸式”服務的需求增加，更是考驗國有金融企業的數字化水平，因此應借助金融科技的力量，大力推動金融科技在各業務領域的應用，拓寬應用場景，大力推進金融科技的配套基礎設施建設，尤其是加強信息系統的整合與共享。通過基礎設施的建設來推動金融科技應用的規范化，防范金融風險。

3.7 完善與強化制度約束

完善風險防控制度體系，堵塞非法金融活動可能發生的制度漏洞，建立與非法金融活動的“防火墻”。可從以下兩方面入手：一是要重點完善金融企業的獨立董事制度和監事會制度,建立風險覆蓋全面、管理透明有效的公司治理架構。二是要建立金融監管信息的傳導機制，使金融監管的法律法規及時、準確地傳達到基層普通員工中，以提高他們的守法經營意識，從根源上杜絕道德風險的發生。

3.8 加強監督的執行力度

對金融企業的產品進行穿透式監管，將產品發行環節中來源、中間操作和最終投向串聯起來看。以國有銀行的理財產品為例，按照不同功能、實質等性質進行分類，明確不同類型的產品所對應的監管主體和法律法規，嚴控套利行為，抑制金融企業監管套利行為。同時，金融監管部門應該加大對信用風險、流動性風險、影子銀行等問題的處置，更加主動、及時、全面地披露監管工作信息以增加監管政策的傳導性和可操作性，以及增強國際監管合作和跨業監管交流力度的需求。此外，應加強對預算監督的執行力度，對股權、同業業務、員工行為管理等進行全面查擺，摸排風險點，如果發現預算資金沒有嚴格用于規定的用途或者被侵吞，應通過減少或取消獎金、降低其他福利待遇等手段進行相應的處罰。

加強對國有金融企業中金融科技業務的監管力度。一是將各類金融科技業務全面納入監管框架，明確監管主體，建立市場準入標準和監管規則，避免監管死角。二是對不同的金融企業和金融科技業務進行認定和分類，建立更有針對性的監管模式。從而遏制市場壟斷和價格歧視行為，強化對系統性風險和反競爭行為的識別和預警能力。三是切實發揮金融監管委員會的統籌協調作用，并從優化監管路徑、創新監管方式以及運用監管科技等角度出發不斷完善監管方式。