基于风险管理的我国商业银行内部控制研究

张光权

摘要：经济正在迅速进步，与之相应的银行业也在逐步改进和发展。从现状来看，商业银行面对剧烈的市场竞争，亟待通过完善内控的方式来提升竞争实力，确保在行业竞争中获得优势地位。近些年来，金融危机导致急剧的金融形势变化，作为商业银行有必要明确内部控制对于银行本身的重要意义，在此基础上强化实时性的风险管理。这是由于商业银行的内控体系应当包括对于经营风险的管理，风险管理构成了核心的内部控制。做好全方位的风险管理，商业银行才会体现同业竞争中的优势地位，完善内部控制并且塑造优良的信誉。为此，新时期的商业银行有必要明确内部控制与风险管理的关键点；结合内部控制的现状，探求完善商业银行风险监管的可行措施。

关键词：风险管理；商业银行；内部控制

受到金融危机影响，近些年来各国都面对较紧张的金融形势。作为商业银行，有必要对于信贷质量予以严格控制，从全面的角度入手来完善风险监管。商业银行只有重视最根本的内部控制，才能保障信贷业务的长期稳定。然而从目前来看，多数商业银行都欠缺完善的信贷风险监管，与之相应的内控体系也缺乏健全性。由此可见，现阶段的商业银行如果没有妥善处理内控与风险监管的关系，那么很容易陷入误区。健全内部控制，这样做有助于商业银行明确自身的长期目标，密切结合风险监管以及内部控制。在确保商业银行综合监管的前提下，商业银行将会拥有显著的竞争优势，在最大程度上杜绝经营风险对于银行产生的干扰。

一、完善内控的重要意义

从本质上讲，商业银行通常承受较高的货币经营风险，因此有必要完善内控。商业银行在构建内控体系的过程中，应当密切结合新时期的市场风险并且予以相应的防控。这是因为，商业银行有效落实内部监管的水平直接决定了会计审核的精确性，与此同时也有助于商业银行防控潜在的金融风险。在披露会计信息的基础上，商业银行将会逐步消除不对称的经营信息，从而确保利益相关者与上市银行之间的平衡。在很大程度上，商业银行充分披露信息的做法有助于消除信息不对等，从而显著改善这种不对称。在现阶段的市场中，更多商业银行都逐步意识到风险控制在内控系统中的关键价值，因而也开始尝试着健全内控机制。具体而言，健全商业银行运营中的风险管理具有如下重要价值：

第一，风险监管中的内部控制具有较强的专门性，因而构成了专项技术。对于风险管理而言，内部控制应当体现专门性特征。从现状来看，银行业现行的监管原则就包含了对于操作风险的全面防控和管理。银行如果能做到健全风险控制，那么就意味着内控体系的全面改进。与此同时，完善的银行内部控制也有助于强化风险监管。在内部控制中，关键点就在于依照最基本的准则来规范银行运行，规范银行的各项授权行为。金融机构如果具备了优良的内控機制，那么将会收获良好的资产质量并且确保稳健经营。

第二，确保内控的实效性可以帮助商业银行收获长期利润，提升综合竞争实力。风险监管与内部控制的逐步完善有利于银行获得长期的利润，确保银行具有可信的财务管理报告和报表。商业银行只有遵循最基本的内控流程和法规，才能有序防控银行运营中的风险，在这种前提下逐步转变认识并且完善体制。经历了次贷危机后，我国金融业仍持有良好的开放态度，同时也在获得全方位的进步。受到次贷危机的警示，商业银行不应当放松对于市场风险的警惕意识，而是有必要时刻明确这种风险，把握好内部控制与风险监管的内在联系。深化机构改革，与此同时也有必要完善内控，通过这种途径来保证竞争实力的提高。

第三，健全风险管理的做法在根本上保障了商业银行的有序运行，确保银行运行中的安全性。商业银行在本质上具有盈利的特性，为此商业银行尤其需要构建完善的内控系统，同时也要设计合理有效的开放式内控目标。在新时期的金融形势下，商业银行不得不处理繁杂的金融业务。近些年来，商业银行也衍生了更多的表外业务，全球性的资金流动也给商业银行带来了冲击。在资金流动的前提下，商业银行有必要突显风险控制在内控体系中的核心价值，以此来防控非授权的造假和欺诈行为。

二、商业银行风险管理的根本原则

新时期的全球化趋势变得更加明显，与之相应的资金流动也体现了全球化的特征。作为商业银行，内部控制与风险防范的关键点应当落实于杜绝造假和欺诈行为上。对于非授权的某些操作行为，商业银行有必要予以禁止。在动态化风险防控的原则指导下，商业银行的风险管理应当包含事前防控、事中风险控制、事后风险评价等很多环节。商业银行应当设计明确的职责部门，指定专门人员负责内控的落实。在不同部门间，应当设置全方位的信息反馈以及监督机制。通过事前规范、事后核查以及事中审核等措施，弥补风险监管中的漏洞和缺陷。

商业银行在管理和控制内部风险时，还应当坚持整体性的基本原则。这是由于，商业银行对外展开的信贷业务与风险监管是密切相连的，二者不能被分割。构建风险管理体系的同时，商业银行也不应忽视相应的信贷业务；在日常经营时，也需要依照实时性的风险控制原则来完善信贷业务。商业银行在展开各项业务时都需要依照最基本的风险导向，通过有机融合的方式来提升综合性的管理水准。只有这样，商业银行才能保证信贷工作的成效性，在战略性的基础上落实全面的信贷业务风险监管。

商业银行落实有效的内部监管和控制，有利于确保综合竞争实力的全面提高，同时也促进了健康和稳定的内控制度发展。在防范风险的探索中，商业银行如果仅凭外部市场的监管还是不够的，应当转而寻求内控的健全。从目前来看，很多商业银行都缺少必要的内控意识，因而内部风险的防控构成了银行业的薄弱环节。商业银行应当树立这种意识：银行之所以很难获得竞争优势，根源很可能就在于内控的失效。健全风险防控机制，确保商业银行能实现稳健运行，构建稳定的银行金融网络。

三、商业银行披露内部信息的现状

商业银行在各年度报表中都阐释了内控机制的具体落实状况，同时也说明了内控机制的实效性以及合理性。然而，这些报表普遍欠缺详细的表述，与之相应的表述内容也缺乏实质的具体性。对于内控落实的具体效果，年度报表并没能予以详细阐释，因而也很难指出未来完善内控机制的相应措施。从整体上看，年度报表中披露的商业银行经营信息仍欠缺详细性和系统性，这种缺陷从根本上也反映了不够完善的商业银行风险控制。

早在2000年冬，证监会就颁行了与商业银行有关的证券信息披露流程，同时也限定了年度报告的明确内容以及格式要求。在信息披露的现行规则中，明确了商业银行在披露内控信息时的义务：对于内控机制而言，商业银行有必要描述内控制度的有效性以及合理性；在充分表述的基础上，银行有关人员还需要聘请或委托会计师来评价现行的风险监管机制。从风险监管系统本身来讲，在评价合理性的基础上商业银行也需要给出全方位的完善建议。商业银行在制作明确的报告之后，就可以把年度报告与评价报告一同交由证券交易所和证监会来进行审验。如果报表体现了某种缺陷，那么董事会有必要给予明确分析，监事会也需要披露与之相关的银行信息。从现状来看，商业银行在具体披露各年度的内部信息时通常表现出如下缺陷。

通常情况下，商业银行在披露各阶段的经营信息时，负有披露义务的主体应当包含监事会、董事会、注册会计师以及商业银行管理者。与之相应，商业银行在给出详细的审核报告时也应当明确信息披露中的相关事项。对于内控的有效性或者合理性等层面，注册会计师有必要给予相应的改进意见。在这之后，上市银行就可以制作年报正文，通过年报的方式来披露内控方面的银行信息。然而，目前很多商业银行并没有给出明确的信息披露，从外在形式来讲也存在较多缺陷。例如：某些商业银行在披露信息过程中并没能涉及到执行内控的效果，而董事会报告也没有表述与之相应的内控效果。在监事会报告的内容中，对于内控执行也仅仅提及了表层内容，因而缺乏实质性的深入探究。

四、内部控制与风险管理的弊病和缺陷

商业银行正在经历逐步深化的全面改革，监管部门对其也增强了宏观监管的力度。在风险管理的前提下，商业银行有必要建設内控制度，管理者对其也要予以重视。随着形势发展，商业银行对其在披露内部信息时的难点和缺陷给予了更多考虑，在深入探究的同时也揭示了披露内部信息不足的根源。对于上市银行来讲，在分析各年度报告时通常会发现单一化和固定化的信息披露方式，因而披露信息的方式欠缺多样性。上市交易所已经制定了明确的商业银行内控规则，然而商业银行在披露年报商业信息的过程中却欠缺规范化和透明性。

首先，对于风险内控，商业银行在具体操作时表现出多样的措施和手段，然而却并没有确保内控效果的全面提高。对于负责人而言，只要完成权限范围内的义务就可以了，因而负责人最担心的并不是内控的不完善，而是在自身权责范围内发生重大事件。在检查过程中，很多银行负责人都忽视了实效，反而对于外在的检查形式予以过多的重视。在进行失职问责时，负责人通常也并不深究某些职员的责任，问责制度因而就会流于形式，欠缺必要的执行力度和效果。近些年来，商业银行频繁发生各类案件，多数案件根源都在于缺乏深层的检查。如果停留于表层的检查和处理，那么很难真正明确责任来源。商业银行对于控制力与创新力无法进行平衡，因而陷入了一放就乱、一控就死的恶性循环当中。

其次，商业银行并没有意识到风险防控的重要价值。在构建风险防控体系这方面，商业银行很难依照现行定价体系来控制风险，同时也缺乏分客户、分部门和分产品的定价系统。从本质上讲，建立定价系统的关键应当落实于内部资金转移与核算机制上，然而现今的商业银行并没有达到完善。从贷款审核的角度来讲，对于市场没有进行全方位的详细划分，定性分析仍占有重要位置。由于不清楚现今的市场风险，导致某些银行盲目抢夺市场；一旦遇到了风险，银行又会凭借简单的办法来抽回贷款。这种方式缺乏对于地区行业风险的慎重考虑，企业因而陷于长期困境中。情况严重时，商业银行将会因此而走向破产，或者积累较多的不良贷款。

再次，不健全的信用评价阻碍了内控的完善。商业银行在落实风险管理时，不能缺乏信用评级的支持。从市场现状来看，信用评级行业仍处在起步中，并没有符合最基本的行业技术指标。商业银行在根本上应当构成生产信息的中介，因此这类银行通常拥有详细的客户信贷记录以及其他信息。但是可惜的是，多数商业银行并没能意识到自身优势，更无法运用客户信息的宝贵资源。少数商业银行设置了内部的信用评级，然而目前还是停留于缺乏人才的状态下，没有彻底摆脱打分卡的形式约束。商业银行通常都很重视定性化评价，忽视了定量评价。相比于国外银行，国内多数商业银行仍暴露了较大差距，没有引进模型化的定量处理方式。

最后，薄弱的内控机制不利于商业银行敏锐判断风险。在商业银行内部，内控机制构成了其中的薄弱环节，长期以来都得不到健全。为了防控外部性金融风险，商业银行已经习惯于依赖其他行业对其实施监管，但是忽视了健全自身的风险防控。实际上，银行如果缺乏内控，那么将会缺少最根本的立足点。商业银行如果要获得健全的内控，则要从全面的角度入手加以综合考虑。对于内控系统，具体应当包含风险评估、活动控制、环境控制、自我监控和评估、信息传导机制等很多要素。在COSO报告中也描述了健全商业银行内控的可行思路，给出了完善内控的具体框架。对于我国商业银行而言，应当借鉴报告中设计的内控框架，结合自身实际加以改进。

五、探求完善的思路

商业银行在风险管理的基础上应当强化内部控制，风险管理以及内部控制都构成了商业银行进步和完善的动力。银行内控制度具有系统化的特性，因而内部控制不应停留于设计制度的层面上，而是有必要逐步深入。银行为了完善内控，也应当逐渐转变认识和观念：作为银行管理者，不能只看到下发文件的内容，也不能停留在决策层对于内控的理解上。管理者应当意识到：内控作为系统化的机制和任务，银行整个系统都要给予必要的重视。完善风险管理并且加强内控的过程中，商业银行应当尝试设计更合理的内控规划，确保落实科学化和系统化的风险监管。商业银行只有不断加以改进，才有可能构建特色化的风险管理机制。具体而言，商业银行在落实内部控制以及风险管理时需要遵照如下的思路。

（一）设计符合现实的内控机制

商业银行为了改进现行的内控机制，从根本上讲就是要设计更合理的内控机制，确保现行的机制与商业银行的现状相符合。从制度层面上讲，商业银行的相关人员有必要明确授权，确保授权和职责的对等性。银行在管理日常的经营活动时，有必要在职责分离的基础上实现最基本的权责对等，适当分离银行内部的各项主要职责。具体的措施为：内控机制既要包含职责分离的内容，同时又要确保相互制约。

例如在职责分离这方面，商业银行有必要确保分离前台与后台、分离日常交易与管理、分离账目与财务、分离执行与检查。一旦遇到银行内部的债务、人员或者资产变更，那么管理者就需要召集与之有关的各部门人员，共同探讨可行的决策和建议。在资产管理中，商业银行可以选择多样化的手段用来管理内部资产，运用新时期的技术手段来控制风险。在独立审计这方面，应当通过独立监督的模式来保证审计信息的精确性以及科学性，监事会或者董事会也应当加以监督。在提高内控有效性这方面，垂直监督的对象不应当涉及合规人员。

（二）构建信息披露和风险监管的系统

商业银行若要完善现阶段的银行风险控制，那么有必要健全信息披露以及风险监管这两部分。银行管理者应当意识到：银行绩效的波动与内生变量之间具有密切的联系，这些内生变量通常包含了公司治理、合规功能、组织形式、风险管理等很多要素。从目前来看，商业银行并没有构建通畅的信息传导渠道，银行内部人员普遍欠缺健全风险防控的内生动力。某些银行即便设计了风险监管的机制，然而由于欠缺全面的落实，因而长期以来也很容易导致较低的工作力度。

为了落实风险管理，银行需要借助外部监督来增加必要的压力，指导并且督促有关部门来提升运作实效。对于监管当局而言，也需要给出明确的风险监管指标，各种规模的银行都需要确保遵守。商业银行在重构内控制度时，应当参照市场风险的复杂度、银行业务的特征以及银行监管现状等要素，在全面评估的基础上才能真正确保机制健全。在全面落实商业银行内控机制的前提下，商业银行也有必要明确现阶段的经营现状与市场环境变化，以此来避免自身遭受损害。

（三）确保内控的不断创新

商业银行基于新时期的风险管理，应当构建明确的职责系统以及授权制度，这样做有利于密切结合内控机制的完善与创新。相比于分权制度，授权制度更重视转移权限，在权利转移的过程中也需要遵照特定程序。在权限范围内，授权制度有利于密切结合企业的控制力与创新力。在授权的前提下，多数企业都设立了与之相应的责任监管机制，这样做在本质上也保障了有效的控制力。

商业银行发展至今，多数银行已拥有了相对健全的授权系统。然而截至目前，国有性质的多数商业银行仍体现了过度的权利集中，银行管理层通常拥有过多权限；与之相比，基层单位虽然直接面对客户与市场，但却并不拥有灵活的授权权限。由于缺乏全方位的责任体系，商业银行通常会发生责任悬空、职责含糊不清、随意滥用职责等弊端。例如：在集体决策过程中通常依照贷审会的决策模式，这种匿名决策不利于划定责任；在审批贷款时，对于贷后管理以及贷款调查并没有加以约束；一旦出现问题，某些管理者也会随便处置负责人。

为了健全商业银行现行的授权机制，商业银行内部就应当塑造互信和互助的良好气氛，妥善处理分层授权和银行集权的相互关系。在分权的基础上，商业银行应当划分详细的权限类型，通过分权的方式来确保灵活的自主权实现。从国有银行角度来看，解决问题的关键点应当落实于扁平化处理上。具体的措施为：银行要致力于缩小管理幅度，提升管理效率并且消减过多的组织结构。在扁平化处理的前提下，商业银行将会具备更敏锐的市场反应力，经营效率也会随之获得大幅提高。此外，商业银行如果细化授权，那么就会明确权限的限度，经过细化处理后的经营权限也会具有更强的可操作性。在明确责任追究的前提下，责任与职权应当密切联系在一起，通过职权统一的方式来约束商业银行的各层管理人员，增强机制本身的约束效应。

（四）敏锐辨别经营中的风险

商业银行应当严格风险控制，对于风险点应当加以防范。商业银行在明确风险点的基础上，就要依照因地制宜的思路来防控风险。为了形成明确的内部控制，商业银行首先就要拟定明确的文本。在形成文本的基础上，相关人員也要密切结合现今的市场形势来修正文本，增强对于风险判断的敏感度。通过对于机制的完善，商业银行应当探求更完善的业务流程，增强最基本的制度建设。通常情况下，银行如果感觉到经营中存在某种危机，那么就需要格外慎重，对于自身的清偿能力予以严格的审核。一旦发现了流动性危机，则应当运用多元化的存款方式来融入长期资金，在此基础上适当处理多元的关系。在条件允许时，商业银行也可以获得其他银行给予的支持，通过获得资金支持的方法来摆脱危机。

（五）重视信用评级

金融机构的信用评级应当确保经常性，商业银行对于信用评级需要予以格外的重视。在信用评级过程中，金融机构有必要格外注意防控风险，杜绝信用漏洞的出现。在某种程度上，金融机构获得的评价结果代表了金融信用等级。作为金融结构的商业银行应当不断提升自身的信用评级，建立优良的银行形象并且注意吸引客户。同时，对于信用评级的重视也有利于商业银行扩大市场影响范围，从而有效避免商业银行自身信誉遭受某种程度的影响。从现状来看，有条件的商业银行可以设立内部评级的独立部门，专门用于审验信用评级的公平性。从程序角度来讲，内部评级也应当依照合理的流程来进行，在银行内部形成优良的信誉风气。

六、总结

20世纪末以来，商业银行逐步完善了全方位的内部治理，在此基础上也构建了多层次的风险控制。为了防控风险，商业银行有必要明确现今的市场竞争形势，不断反思日常经营中的潜在风险。商业银行应当明确的是：风险管理以及内部控制应当构成最根本的竞争力，完善系统化的内部控制有利于维持商业银行的竞争优势。通过适当的规划，商业银行就可以构建体系化的风险控制，长期坚持完善内部风险控制。然而截至目前，我国商业银行对于内部控制以及风险管理的相关实践并没有达到完善，有待长期的提高和改进。未来的实践中，商业银行还需要摸索经验，进而服务于内部风险管理水准的全面提高。

参考文献：

[1]林兢，黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究，2012（08）.

[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究[J].会计之友（中旬刊），2012（01）.

[3]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊，2012（05）.

[4]梁力军，李志祥.我国商业银行操作风险管理能力影响因素及管理状况分析[J].管理评论，2012（05）.

[5]周莉莉，陈杰.我国商业银行内部控制研究[J].经济问题探索，2012（05）.

[6]焦量，周献中.基于COSO框架的我国商业银行授信风险内部控制体系研究[J].现代管理科学，2012（08）.

[7]陈晓慧，吴应宇.基于ERM的商业银行操作风险生态内部控制系统研究[J]. 金融论坛，2012（07）.

[8]张同健，张成虎.国有商业银行内部控制与操作风险控制研究[J].山西财经大学学报，2012（06）.

[9]苏邃墨.企业风险管理（ERM）框架在我国商业银行内部控制中的应用[J].北京师范大学学报（自然科学版），2012（04）.

[10]韩晓杰，段洪波，张双才.我国商业银行内部控制研究[J].商业会计，2011（02）.

[11]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融，2011（10）.

[12]华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业，2011（33）.

[13]李娟.我国商业银行内部控制与操作风险、合规风险管理的关系研究[J]. 金融纵横，2014（04）.

[14]高晋康，唐清利，黄贤福.外资准入条件下中国商业银行内部风险控制法律制度的建构[J].法学家，2012（06）.

[15]司倩，李莉.操作风险视角下我国商业银行内部控制研究[J].商业经济，2012（02）.

[16]王欣冬，张广斌.论我国商业银行内部审计风险管理机制的完善[J].金融理论与实践，2012（07）.

（作者单位：建设银行江西省分行 ）