金融企业优化内部控制及加强风险防范的对策探讨

黄 键

（新华信托股份有限公司，重庆 400000）

一、内部控制主要内容

（一）内部控制的特征

全面性：公司内部大小事务都涉及内部控制，不能仅着眼于风险和影响较大的业务和流程。加强内部控制管理的金融企业公司才能够及时发现问题并提出改进措施。

经常性：内部控制是持续性的工作，金融企业的各个项目的实施操作如果失去了控制就像脱缰的野马，可能引发不可预测的巨大风险。因此，金融企业公司必须管理好内部控制，只有经常性地进行内部控制，才能使金融企业更好的发展。

潜在性：内部控制并不是简单的制度和流程控制，并不会很明显地表现出来，它应该融入于日常工作与管理工作中。不论是以哪种形式管理，执行哪类工作，均应有控制意识与控制行为。

关联性：金融企业的各个部门并不是独立存在的，而是彼此之间存在相互联系，存在分工。就像多米诺骨牌效应，一个小小的内部控制行为能否可行取决于另一个内部控制。一种内部控制的成立均有可能影响另一种控制的权限大小。

（二）内部控制的要素

控制环境：是组织的控制意识。控制环境包括技术能力和道德承诺，它是对有效的内部控制至关重要的一个无形因素。

风险评估：前提是在整体和个体层面上建立风险评估机制。风险评估机制是金融企业在现有环境中若达到某种程度的发展将会遇到的风险进行定义，并且进行分类和分析，而且还有提出为了解决或规避这些风险应该采取哪些措施。

控制活动：指当正确和及时地执行时，管理或减少风险的行为。预防性控制试图阻止或防止不良事件的发生。它们是主动控制，有助于防止损失。预防性控制的例子包括职责分离、适当授权、充分的文件编制和对资产的实际控制。控制活动必须全面、认真、持续地实施；如果机械地执行一个过程，而没有对政策所指向的条件进行持续的密切关注，那么这个过程将毫无用处。

信息与沟通：员工在履行职责过程中，将直接或间接获取业务相关信息，包括通过足够的经验和对市场足够的灵敏从诸多信息中获得自己所需要的信息或者通过管理层直接告知有关的信息。获取包括运营、财务等相关的信息，应该以支持金融企业的运营和控制为前提。不仅要与内部生成的数据通信，还需要和公司以外的政策、市场以及国际环境等信息相对照，从中整理出有效的信息。

内部监督：内部控制制度应当接受监督，并随时对制度运行的质量进行评价。通过持续监测、独立评估或两者的结合，日益完善监督。持续的监督通常发生在业务过程中，包括员工的日常管理、监督等工作行为。金融企业实施独立的内部评估机制，将有利于加强内部控制的有效性和持续性。

二、金融企业内部控制及风险防范存在的问题

（一）治理结构形同虚设，缺乏科学决策、良性运行机制

近年来，我国金融企业由于风险引发的破产案例并不少，其中或多或少也会和内控的失调扯上关系。建立完善的内控制度，提高金融企业的风险管理水平对金融企业尤其是上市公司来说是工作上的焦点。为了追求利润的最大化，比如某些金融企业受制于大股东，内部治理流于形式，造成大额资金违规被股东或其关联方公司占用，为金融企业发展埋下巨大的隐患。

（二）内部机构设置不科学，权责分配不合理

金融企业各职能部门理应严格按照各个部门应该承担的职责和风险进行分工，而不是主要领导将权力一把抓。正是由于一开始就没有一个权责分明的制度，才导致内控职责不明确，各项内控及风险防范工作不能严格执行。各职能部门之间的权责界定不清晰，容易导致管理内耗严重，相互推诿扯皮。各职能部门之间关于责任的划分、信息的沟通不畅、权利的争夺、利益的分割等问题已成为常态。

（三）缺乏严格科学的投资审查制度和控制流程

缺乏行之有效的对金融业务的科学管控模式和审批控制流程，这两项不仅会导致公司发展受限，也会让金融企业承负着业务经营不善的负面影响，甚至引发社会舆情。值得一提的是，金融创新历来是监管部门头疼的事，金融创新的业务需要更加严格和科学的投资审查制度，没有经过市场检验就大量上马的创新型金融业务，比如“明股实债”类的投资，可能给金融企业带来灭顶之灾，引发金融系统风险。

（四）信息与沟通不畅

金融企业的业务，特别是投融资业务的持续跟踪、后续管理非常重要，持续保持投融资业务相关信息的持续沟通才能及时反映风险、处理风险。许多金融不良项目，往往是金融企业业务团队未能及时汇报重大变化，甚至是存在瞒报、漏报的情况，违反公司业务管理规定。这说明金融企业对内部控制机制重视不够，导致报告流程不完整，信息沟通不顺畅，协调能力较差。

（五）内部监督缺失

金融企业的内控失效罪魁祸首是其内部监督的缺失。金融企业频繁出现管理层违规操作，专制制度的现象，是其监事会对治理体系的监督权利没有表现出来。根据中国证监会《关于做好上市公司建立健全内部控制规范体系监管工作的通知》等文件精神，2012年金融企业开始建设并实施《内部控制规范体系建设实施工作方案》。董事会、监事会、经营层若不能形成有效监督，特别是违背职权不相容的金融企业管理层，根本不能发挥监督的实质作用。

三、金融企业内部控制及风险防范的优化对策

（一）改善公司内部控制环境

内控的总体框架不仅应普遍适用于公司和金融企业，而且应适用于国家机关、社会组织和事业单位。内部控制环境会因组织的性质而有很大的不同。金融企业应根据自身的发展战略和实际情况，制定金融企业文化建设的规划和明确内容，从而达到金融企业设定的目标。金融企业管理者和员工应始终重视核心价值观，培养和维护核心价值观，使其好的一面得以延续。公司员工在日常工作中要意识到风险的存在，将工作内容时刻能与风险管理挂上关联，正是这种日常的训练从而才能把风险管理意识灌输到各个岗位员工的脑海里。

（二）建立健全风险管理机制

金融企业必须要培养风险管理意识。风险管理能力总是影响着每一个金融企业在市场竞争中的优势，影响着金融企业的经济实力和公众形象，影响着金融企业产品在竞争对手中的优势，影响着金融企业所在行业的竞争。金融企业应该根据自身风险管理战略和竞争优势，制定相应的金融业务准入标准，严格审查项目准入。加强金融业务的后续管理，针对有不良倾向的业务要制定风险管理措施，确保风险早预防、早发现、早治理。

（三）完善内部控制活动及风险防范流程

第一严格落实不相容职务分离控制。金融企业在针对不相容的职务时，应该制定员工亲属回避政策，这样才能从大体上杜绝因职责相容导致的贪污腐败。控制环境在很大程度上受到个人认识及他们将被追究责任的程度的影响。第二加强授权审批控制。金融企业在授权的时候，要严格按照程序和规定做，做到在权限范围内授权，不得越权授权。公司各个岗位的职责要明确，权限有明确的界定。制定严格的内部问责相关制度，明确风险项目责任。金融企业的管理层，不能过度集权，重要事项必修实施集体决策。

（四）完善信息沟通渠道

金融企业应加强上下级之间的沟通，协调组织上层和下层间的活动，员工应该根据管理层的目标进行工作，管理层应该了解员工的工作活动和工作的完成情况。管理层应该更多地与员工交流，了解员工的想法。金融企业也应该加强各部门之间的信息沟通和信任程度。各部门之间的信息得到良好的沟通，不仅有利于公司的发展，也能促进各个部门之间的关系。各部门之间可以通过工作上的联系、设立专业的信息整理人员、建立信息系统等策略来改进部门之间的横向合作和信息的有效利用。

（五）完善监控体系

金融企业的内部审计部门，应该加强对金融业务的审计工作，包括金融企业业务审批授权体系、审批流程、业务后续管理、不良项目的日常和专项审计。确保金融企业全业务、全流程均在公司的监管体系范围，不留死角的完善监控体系。

必须要加强公司内部治理结构的体系，例如：董事会的监督管理职责。董事会在金融企业内部控制的组织结构中始终起着核心作用，董事会作为金融企业的决策层，不仅承担着对公司发展方针进行决定的责任，还肩负着监督管理层日常事务的工作。金融企业的董事会也应如此。因此，在加强内部控制的同时，也要加强董事会建设，促使董事会“物尽其能”，使其效用发挥到最大值。

四、结束语

金融企业内部控制及风险防范关系到风险大小以及未来经营保障。因此，金融企业应该深入落实内部控制及风险防范优化对策，为金融企业未来奠定重要基础。