基于風險管理的商業銀行內部控制措施研究

楊衛珍

雖然中國近幾年經濟發展平穩，但國際金融局勢卻并不理想，在此背景下，商業銀行若仍想維護金融市場健康發展、保證信貸業務資產質量和提升自身能力，就需要對內部風險管控進行完善。另外，商業銀行也應充分認識到僅依靠外部監管是難以實現預期經營管理目標的，只有優化內控機制、樹立超強內控意識，方能保證各項業務穩定發展。但結合目前商業銀行的實際建設情況來看，仍有一些銀行在落實內部風險管控工作上存在諸多問題，特別是內控機制和體系欠缺的問題，時刻影響著商業銀行的風險管理與長期發展。

商業銀行內部控制的重要意義

一、有助于降低市場運作風險

受市場經濟體制改革影響，商業銀行和其他市場主體一樣面對著極為嚴重的市場運作風險，如經營風險、貨幣風險等。商業銀行通過對內控體系進行全面完善可大幅降低市場運作風險，主要是因為在落實各種內控管理措施過程中，商業銀行的管理水平、監督水平皆會有明顯提升，而這對提高會計信息質量，保證會計審核精準性也十分有利，并且可使商業銀行更加全面和精準地完成會計信息披露，使信息不對稱得到改善與消除的同時，進一步降低市場運作風險。

二、有助于完善銀行內控體系

商業銀行想要立足風險管理，構建內部控制體系需要有較強的專業性，這樣才能在面對各種金融操作風險時進行高質量的內部管理與控制，助推銀行內部控制體系的全方位改進及優化。反之，隨著內部控制體系逐步完善也可為商業銀行實施風險管理提供充足助力。內部控制實施環節，商業銀行需遵循風險管理原則和實際操作風險來對各類業務行為以及授權行為進行規范，這樣不僅對建立高質量、系統化的內控機制十分有利，同時也能更好地完成風險監督和預測工作。

三、有助于銀行綜合競爭力提升

協同推進內部控制和風險管理工作可使經營風險全面降低，在有效保證商業銀行穩步經營的同時也有助于商業銀行長期維持獲利狀態，在商業銀行獲得良好發展后，所有的財務報表和各項數據信息也將更加全面與真實，并且其競爭實力與綜合實力也能由此獲得提升。

基于風險管理的商業銀行內部控制原則

一、全過程原則

商業銀行基于風險管理深度落實內部控制工作應當嚴格遵循動態化與全過程原則。簡單來講，在實施內部控制與風險防范環節，商業銀行需針對事前、事中、事后三個環節建立全過程管理體系，同時也要對各部門具體職責加以明確，通過設置專崗專職來對內部控制措施的實際開展情況進行有效監督與管理。此外，為進一步加強部門之間的交流互動，商業銀行也要合理設置立體化、全方位的信息交流監督與反饋機制，利用事前規范、事中審核、事后查驗的方式全面杜絕銀行業務操作的各種漏洞問題。

二、整體性原則

整體性是商業銀行開展內部控制必須遵循的一項原則。一般商業銀行在推出和開展每項信貸業務前都要出具相應的風險評估報告，另外，銀行內部各部門關系和工作內容關聯密切，一旦有一個環節出現問題，必然會對后續多個節點和工作造成嚴重影響，從這點可看出，風險管理與銀行信貸業務之間有密切關聯，因此在風險管理導向下，商業銀行實施內部控制就必須時刻謹記整體性原則，同時也要在考慮金融體系內部作用和金融與社會相互作用之下，以信貸業務為核心搭建完善的內部風險管理體系。

商業銀行內部風險管控現存問題

一、信息披露機制不夠完善

信息披露指的是商業銀行管理層在完成內部控制后，應針對內部控制完整性、合理性、有效性、評價性和與內部控制相同制度的建立與執行情況進行展開評估，隨后再以公開形式對外披露。這一操作可有效滿足銀行利益相關者的信息需求，同時也有助于信息使用者依據所披露的信息內容做出精準決策?？v觀商業銀行開展內部風險管控的實際情況來看，現階段仍有部分商業銀行在實施該項工作時存在諸多問題，其中信息披露機制不夠完善是主要問題之一。雖然隨著經濟市場發展，行業內對于信息披露流程以及商業銀行年度信息報告的內容和格式已經有明確規定與規范，可事實卻是當前仍有個別商業銀行在信息披露環節出現缺失詳細審核報告、主體不明和在披露信息中未涉及內控執行效果等各種問題，這不僅會使信息披露喪失其原本的參考價值與實質意義，同時也嚴重制約了商業銀行落實風險防控。

二、內部控制重視程度不足

日常開展內部風險管控，時常會有商業銀行將內部控制視作各種規章制度的簡單制定、匯總與裝訂，盲目認為只要完成整章建制的工作便等于構建了完善的內控機制；另外，也有極個別商業銀行對于內控與風險、內控與管理、內控與發展的各項關系存在嚴重認知偏差，以至于工作中經常會使內部控制加強與銀行發展兩項內容處于對立狀態，甚至在風險防范和業務拓展中，也有商業銀行會側重于抓效益、抓規模，這種不貼合實際的追求資源規模擴張除會導致各種違章違規現象頻繁發生外，更容易使資源質量不斷降低。

三、信用評價缺乏規范化與標準化

商業銀行若想實施全方位的內部控制和風險管理，就必須有信用評價作為支撐。但結合現階段市場發展實情來看，中國在建設信用評價等級方面仍處在起步階段，特別是對于信用評價要如何利用與實施仍缺乏標準化和規范化的行業技術指標指導。關于該問題，商業銀行應充分認識到自身是客戶與該行業溝通的主要媒介，其掌握的客戶信息資源眾多，其中就包含客戶信貸情況，但是諸多銀行并未充分發揮自身這一功能優勢，以至于信息資源浪費現象極為嚴重。

四、內部風險防控體系不健全

現階段，部分商業銀行為進一步提高市場份額，在激烈的市場競爭中未做到結合現行定價體系與市場規律來對客戶與產品層次進行劃分，致使商業銀行內部出現不良貸款率不斷升高的情況。導致該問題發生主要是由于商業銀行內部未能建立健全科學的風險防控體系，以至于銀行在面對潛在市場隱患與風險時難以做到精準判斷和識別。

基于風險管理的商業銀行內部控制措施

一、革新經營管理觀念，加強軟硬件投入

在外資銀行引入情況下，當前商業銀行對客戶的競爭十分激烈。在此背景下，若想贏得更多受眾并在競爭中脫穎而出，需要商業銀行盡快革新管理理念。此外，商業銀行在優化管理理念時也要充分認識到社會發展和技術創新所帶來的重要作用，因此在全新工作理念下，可積極引入一些現代化的技術設備，從而確保內控工作開展逐漸向智能化和現代化轉變。

二、不斷完善信息披露機制

首先，需全方位建立信息披露通道，除原本的線下財務報表及報告類的文件資料外，也可嘗試開展線上披露通道，通過該方式可將與經營信息相關的數據資料利用網絡全面公開，這樣可以最大限度地保證信息披露實現透明化與規范化。其次，對商業銀行披露主體加以明確，銀行應當充分認識到規范開展信息披露屬于應盡義務，所以，商業銀行董事會、監事會、經營管理人員和注冊會計師皆是信息披露主體，因此對信息披露工作有著重要的主體責任。最后，在進行信息披露時，商業銀行也要切記不能僅是單純和機械化地羅列有關信息，應立足風險管控視角，圍繞所披露的相關信息針對商業銀行風險管理實情和內控執行情況進行完整表述，既有利于商業銀行對自身內控管理水平做到全面評估，也可以為市場和客戶提供必要性的風險監控指標參考。

三、改進風險內控機制

首先，要針對風險內控責任機制進行完善與健全，除通過利用明確授權的方式來保證有關人員的義務和權利對等外，也要對職權原理原則嚴格遵守，從而確保各部門、各崗位之間能夠相互監督和制約。其次，商業銀行可圍繞現行的授權和分權機制靈活開展風險內控，具體執行環節也要對一些扁平化處理方式加以運用。其一，將管理幅度縮小，設立扁平化組織結構，提高管理效率。其二，以扁平化管理為基礎，提高業務可操作性，在明確各種權限和職責的前提下，利用各項業務來進一步實現職權統一，從而確保商業銀行能夠充分發揮自身機制的約束作用。

四、全面開展信用等級評價

首先，商業銀行要革新傳統評價方式，通過借助模型化定量評價方法劃分客戶信用等級，能夠將信用漏洞問題有效杜絕。其次，可專門設立內部評級系統，該系統的作用是對信用等級進行專門審核與校驗，同時也可對評定流程規范設置，利用該系統功能可吸引更多客戶。

五、精準識別經營風險問題

首先，需圍繞各風險點深度剖析，結合業務范疇與市場需求來科學制訂風險防范方案，這樣可使整個內部管理與控制過程更加靈活。其次，搭建完善的風險防范體系，其中包括信息傳導機制、自我監督報警機制、風險評估機制、業務與活動控制機制和環境影響與評價機制等。

六、建立正確用人機制

近幾年，伴隨著行業競爭加劇，各種新金融產品與工具不斷衍生，商業銀行若想推動已有業務發展和新業務創新，就必須有熟悉金融專業知識的復合型人才作為支撐；同時，在業務不斷發展下，商業銀行也需要有更為高效和科學的風險管理系統、內部控制系統作為業務發展的根本保障，而想要實現這一點，同樣也需要有高質量人才協助完成。

綜上所述，商業銀行以風險管理為前提，開展內部控制能夠更好地幫助行業化解安全隱患、解決安全風險，因此為確保該項舉措作用充分發揮，商業銀行可從革新經營管理觀念、完善信息披露機制、改進風險內控機制、開展信用等級評價、識別經營風險和建立正確用人機制等多個方面入手，助推商業銀行穩健發展。（作者單位：廣東陽山農村商業銀行股份有限公司）