浅谈金融机构内部控制的日常化管理

摘 要：在我国进入全面深化改革的“新常态”背景下，金融业案件形势依然严峻，不确定因素增多，金融机构管理的重心也逐渐转移到核心竞争力的提高和发展战略的实现上，而竞争力和发展战略实现的重要保障就是深化内部控制，提升管理水平。因此，必须认清风险管理现状，构建体现全面风险管理的内部控制日常管理新机制，对风险进行全面有效管理。

关键词：内部控制；日常化管理；措施

一、内部控制日常化管理机制的必要性

1.深化金融机构经营管理风险管控的客观需要

在我国进入全面深化改革的“新常态”背景下，金融业案件形势依然严峻，不确定因素增多，流动性风险隐患等因素导致案件风险有抬头趋势。内部控制不仅是是现代企业管理的核心，也是其生命力的重要保证，得控则强、失控则弱、无控则乱。而内部控制体系具有全局性、基础性、长期性的特点，需要金融机构在日常管理中，对于环境的变化和业务的创新，做到反应迅速、及时调整，从而保证金融机构安全、稳健的科学发展。

2.加强内部管控是保护公众利益的重要保障

金融机构以多种金融资产和金融负债为经营对象，具有综合性、市场性、公众性的特点。其高负债经营，债权人众多，与社会公众利益密切相关。因此，金融机构要平稳地开展各项业务，实现既定的发展目标，必须有一套完整、有效、合理的内部控制体系，保障内部业务的稳健运行和资产安全，提升公共服务的供给质量和效率，实现公共利益最大化。

3.监管当局对内部控制管理常态化的需要

当前，监管当局对于金融机构的内控管理也在不断地强化细化，并频出加强内部控制管理的相关政策。如：银监会发布《商业银行内部控制指引》（银监发【2014】40号），要求金融机构应当指定专门部门作为内控管理职能部门。内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责，应根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系；再如，银监会发布《关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》（银监办发【2015】97号）中提出从制度顶层设计、重点环节防控、客户服务管理、危机处置以及加强监管等方面提出了具体要求。

二、内部控制日常管理机制的目标

1.总体目标

（1）确保将风险控制在与金融机构战略目标相适应并可承受的范围内；

（2）确保合法合规，遵守有关法律法规；

（3）保证金融机构风险管理的有效性；

（4）保证金融机构各项业务稳健运行和资产的安全与完整；

（5）确保经营过程中的问题得到及时纠正。

2.具体目标

变被动管理为主动管理，突破当前以内控监督检查带动内控体系文件修订的管理方式。建立内控环境变化反映及时性、风险评估常态化、控制活动流程科学有效维护、信息在金融机构内、外部有效沟通，并通过定期的自我评价检验内控有效性的动态化管理机制。通过合理、适用、严谨的内控流程设计，和对控制活动的严格执行和检查，保证金融机构始终处于安全、稳定的经营状态。

三、内控日常管理机制的构建原则

1.全面性原则。内控管理的全面性首先体现为全过程性，构建相对全面的风险管理框架，使其触角摄入企业经营的各项业务和各个操作环节，涵盖金融机构所有的部门和岗位。

2.重要性原则。在全面控制的基础上，针对重要业务与事项、重大风险领域与管理环节采取更为严格的风险控制措施。

3.前瞻性原则。体系整合立足于金融机构战略发展目标，借鉴先进的风险管理理论和实践经验，并充分考虑企业风险管理的发展趋势。

4.适应性原则。体系建设应与经营管理工作相适应，与现有的管理及业务体系相结合，将风险管理及内控的相关要求融入到管理过程中。

5.成本效益原则。体系整合的根本目的是提升金融机构整体管理效率与效益。因此，应在减少人力成本的前提下，保证两套体系建设及执行的有效性。

6.合规性原则。体系整合要符合国家有关法律、法规的规定，符合监管机构和股东关于功能实现、发展战略、服务定位等的相关管理要求。

四、内控体系日常化管理机制的主要措施

1.以新资本管理办法实施为契机，完善内控管理体系

2012年6月，银监会下发了《商业银行资本管理办法》，要求金融机构应当建立全面风险管理架构。高级管理层负责内部控制的日常运行，监事会对董事会、高级管理层建立与实施内部控制进行监督。通过董事会下设专业委员会，履行内部控制管理的相应职责，评价内部控制的有效性。

对此，金融机构要继续建立健全内控“三道防线”机制，各级机构、业务经营部门和员工是内部控制的第一道防线，承担业务发展任务的同时加强运营中的风险控制，严格规范操作规程；专业的风险管理部门作为第二道防线，统筹内控制度建设，指导、检查、监督和评估第一道防线的工作，并研究完善风险管控，适时调整政策制度，按照规定路径报告内部控制存在的缺陷，并组织落实整改，促进业务流程优化和系统完善；稽核部门作为内部控制第三道防线，负责优化监督检查方法，加大非现场工作力度，提升风险反应速度，检查和评估全面风险管理政策及内部控制的适当性和有效性，促进金融机构风险管控能力持续提升。

2.完善内部控制基本管理制度，实现内控文件的动态维护

目前，在市场竞争日益激烈的大背景下，金融机构的往往积极投身于金融产品的开发和衍生品的创新，花大力气进行中间业务的市场开拓，在这个过程中，虽然业务的覆盖面和市场占有率提升，但是由于反应时滞的存在，新业务的操作流程和管理规则的动态调整不到位，没有实现风险预防的管理目标，从而形成内部控制的缺陷或发生风险事件。因此，应建立内控文件动态管理的日常机制，根据内、外环境的变化和内部需求，定期对各类险进行重新评估，提高风险评估的准确性和时效性，合理确定各项业务活动和管理活动的风险控制点，动态调整相应的管理制度和业务流程，并采取适当的控制措施。

3.做实自我检查环节，定期开展内控日常检查

金融机构要定期开展内控文件自我检查工作。重点检查以下方面：（1）现有的内控体系文件是否覆盖了本机构的所有业务流程；（2）内控体系文件的层架结构是否合理；（3）管理活动的风险点是否变化；（4）现有的控制流程设置是否权责分明，有效控制风险；（5）内控体系文件与制度是否一致等。同时，对检查出的问题，立即整改，保证内部控制的有效性。

4.加强信息系统开发，以信息化固化内控成果

在信息化环境下，业务流程的自动化，可降低业务处理过程中源于人员疏漏或舞弊的风险。事实证明，业务或者管理流程凡是具有固化表单并且实现线上运行的，内控流程均执行良好，证据充分；管理流程未形成表单的，或者未实现线上运行的，流程实施随意性较大，证据充分性欠缺。信息化的不断发展要求金融机构在实施内部控制时应科学合理地运用先进的信息化技术，加强对信息网络系统的控制，制定出科学合理的并与信息系统相适应的内部控制制度与政策措施。做到管理制度化、制度流程化、流程表单化、表单信息化。

5.宣贯风险管理文化，多维度开展专项培训

在金融机构内部要培育形成风险管理文化，必须做到充分关注以下三大要素：一是树立正确的风险管理理念，二是增强员工风险管理意识，三是把风险管理意识转化为员工的自觉行动，使企业员工自觉遵守与企业内部控制风险管理有关的各项规定，内嵌入心，外化于行。可以以“三道防线”的内控管理职能和重点为切入点，多维度开展内控管理专项培训，使“三道防线”的员工认清在企业、在内部控制系统中的位置和角色，并协调一致，推动内部控制的有效运转。

6.日常积累管理证据，树立金融机构良好形象

金融机构面对的客户范围广、交易量大，产生大量的数据信息，在日常管理活动中，注意积累并完善日常形成的管理活动证据，它不仅是外部监管法规的要求以及内部控制事后检查的重要证据，更是企业内部核算、分析和解决问题的依据。同时，完整的内控证据记录，也有利于提升金融机构在监管当局的评价和公众的良好形象。

参考文献：

[1]刘毅.论金融机构自律的基础[J].北京商学院学报，2000（05）.

[2]孙效敏，秦四海.金融机构接管制度研究[J].金融理论与教学，2005（03）.

[3]卞桂英，刘金波.我国金融机构内部控制存在的问题及对策选择[J].金融理论与教学，2006（01）.

作者简介：韩羽（1981- ），女，汉族，黑龙江依兰人，经济师，硕士学历，京能集团财务有限公司，研究方向：金融