基于风险管理的国有金融企业内部控制探讨

□侯丽芳

党的十九大报告明确指出，要“健全金融监管体系，守住不发生系统性金融风险的底线。”因此，强化金融监管是金融市场发挥功能的自身需求。国有金融企业是金融业的支柱，以其深远的影响力和庞大的体量支撑着金融业的稳定。国有金融企业作为资本市场的主要参与者，资金存量和流量都很大，其资金流变动对货币市场和债券市场的影响巨大，进一步推动了我国的利率市场化改革进程。但近年来，许多国有金融企业都出现了不同程度的问题，体现在企业的内部控制上，就是风险管理存在诸多不足之处。国有金融企业缺少有效的内部控制，导致经营活动面临较大的风险，特别是风险评估失当带来的风险。故对于国有金融企业的内部控制，关键在于基于内部控制的风险评估给出风险控制的对策，优化企业的风险控制，并借由风险控制帮助企业构建内部风险控制模式，实现国有金融企业的健康、可持续发展。

一、国有金融企业内部控制中的存在的问题

（一）体系的设计缺陷与风险评估的不完备

国有金融企业现行的内部控制多停留在理论层面，存在模仿其它企业的章程，不针对企业自身特点进行修改完善等问题。体系的设计缺陷直接导致了内部控制难以真正实现。另一个存在的问题是，国有金融企业内部控制范围狭小，尽管风控部门工作要求缜密，但不可能做到面面俱到，仍存在着风险评估内容上的空缺，风险评估体系不完备可能导致风险评估失当，风控没有准确识别风险，不能全面地对存在的风险进行防范，面临操作风险。

（二）内控不足与审计部门未独立

国有金融企业现有的规章管理制度内容设计不够详细，有很多问题需进一步处理，导致制度落实后只注重最后的结果，忽略了过程中出现的风险。风险评估进行中需要与不同部门配合，其中一个部门是审计部门，对审计部门来说，其职责是对国有金融企业的经营状况进行审计，为国有金融企业做辅助工作，但可能因为审计部门提供的辅助不足或有误，可能影响最后风险评估的效果。导致审计部门出现工作失误的原因有很多，部门的独立性不足是最主要的原因。审计部门位于企业中层，工作直接受高级管理层影响，根据高级管理层提出的意见修改工作方式，在工作时与受审计部门交流时有可能存在着信息传递上的误差，导致监管结果或多或少受到上下两级的影响，因而审计部门出具的审计意见独立性有限。

（三）信息传递和自评的不足

风险评估的操作需综合多方面信息，并把信息整合、集成，实现信息的横向、纵向多方面对比。因为国有金融企业内部信息沟通存在时滞，有些部门形成的本位观念固化，工作效率低，直接导致风险评估所需的信息未及时传达，影响了风控工作进度。同时，也存在部分信息失真的情况，影响对风险的准确判断，让高层管理者做出错误的决策，带来经营风险。还存在着自评不足的现象，这是由于国有金融企业缺少自评体系，使之无法了解内控工作中存在的问题，工作片面盲目，限制内部管理水平提升，很难应对风险。风险评估工作进行中构建自评体系尤为重要，它可以及时反馈内部控制的工作结果。

二、进一步加强国有金融企业内部控制的思路与建议

（一）内部控制的思路与流程

内部控制中是以企业为主，部门的业务操作作为辅助，结合企业的基本情况，对整个流程重新排列，并把风险筛选作为目标，查看各工作环节内的工作漏洞，整理风险，得到控制手册。内部控制的流程可划分为三个阶段：第一阶段，进行企业内的调研与评估。这个阶段是根据国有金融企业提供的资料，或采用发放调查问卷等方式，了解企业现有的经营情况，以此为前提，给出流程清单，而同一时间也要进行风险评估工作，筛选风险。根据这个阶段的工作情况，可将具体情况总结，给出风险的初步诊断报告，从报告中可得到企业内控工作的不足以及存在的风险。第二阶段，完成流程设计。这个阶段需要把所有流程重整，具体内容包括把各部门所有相关的职责列出，明确各部门权限，描述内部控制流程，总结内部控制工作的关键点。这些内容确定后，可列出内控手册，包括公司与业务两方面内容，手册中还应明确优化管理的建议书。第三阶段，试行内控模式。在该种内控模式下得到初步风险管理结果，总结内控模式存在的问题，对内控流程做进一步优化。

明确思路与流程后，内控设计者也需了解风险管理的政策。即从国有金融企业的角度分析，风险管理要求把内部控制与经营战略融合，体现出企业持续竞争的优势，在内部制定风险评估流程，实现企业内部各部门共同承担风险的目标，优化对风险成本的管理，即风控部分需调整风险偏好，让企业找到战略之间的最佳关系，保持两者的匹配，用风控措施将风险转移，并制定风险应对的决策，控制风险可能给企业带来的不良影响。

（二）加强内部控制的优化与建议

1.明确内部控制模式设计的方向。基于上述思路和流程，给出的建议是，在风险管理与内部控制间互动，确定内部控制模式设计的方向。内部控制进行的目的是预防风险，风险管理是内控的基础工作，两项工作的出发点都是维持企业的正常运转，帮助企业完成目标。风险管理是以风险管控的方式，借用规范，内部包含多个要素。在风险管理的视角下进行内部控制，风险管理可继续深入挖掘并加入新内容，可以根据具体工作的要求，有针对性地更新风险管理的方法，实现管理的拓展，在内部控制的基础上衍生出来更加有效的风险管理方法。所以整体模式的设计，是以内部控制为基础，把握内控的多个要素，运用风险管理的优势，改善体系建设，实现风险的预警。总体思路就是结合国有金融企业的基本情况，在内控体系内加入风险管理，并根据业务的特征，提前预测风险。

2.优化内控模式中风险管理的路径。确定现行的内控模式后，接下来总结内控模式中风险管理的思路。风险管理包括风险识别、风险评估、风险预警等，待这些内容确定后，把单一的思路整合，也就是结合前期信息收集的结果，以及风险筛选的基本情况，总结思路，加强对现有风险的识别，绘制矩阵与地图，在某项业务的分析中如果发现风险，需及时预警，进行风险识别，根据结果给出应对方案。另外，采用有效的内控模式会加快信息的沟通，及时收集各部门的意见，根据部门间信息的提供，科学利用信息，根据信息对可能出现的风险做出初步判断，并分析风险出现的时间，随后，企业要学习使用该模式完成风险自评，风险自评可以使企业更好地了解自身风险状况，提高自身的风险预防能力。但要实现这几点，必须在企业内设置独立的风险管理部门，让其有明确的职能定位，而这一定位可让风险管理部门明确工作的重点，根据风险管理的基本情况，完成所有内部控制任务，发挥各部门的作用。最后，内控工作的进行也需内部监督，构建考核体系，让考核体系发挥监管作用。

3.完成企业层面和业务层面的设计。在企业层面和业务层面的设计如下：企业层面，首先根据内部控制模式，确定使用的规章制度。特别是对模仿其他企业管理制度的国有金融企业，要修改章程让内容适应环境变化，确定管理思路，用科学的方式管理和控制风险；其次，进行风险评估，设立独立的风险管理部门后，整合多个风险管理的思想，构建管理体系，包括风险筛选、分类与评估，并对风险调查工作定期检验；接着，进行控制活动，梳理企业整体的制度后，确定业务流程，提出内控评价的标准，控制风险；再次，保持信息沟通，若想提高国有金融企业风险管理的效率，要求企业内部、企业与母公司之间，应保持信息的有效沟通，避免在企业内形成信息边界，影响沟通风险的渠道；最后，国有金融企业必须进行内部监督，根据已经给出的评价标准，完成企业内部的考核，将风险因素在企业内部得到有效遏制。业务层面的流程设计是工作重点，企业会给出不同业务的工作流程，以及内部控制的目的，并结合相应的矩阵分析内控能力的高低。这一过程中，对业务风险的判断是内部控制的核心。

三、风险管理下国有金融企业内部控制的新思路

（一）改善内部控制环境

1.进行组织结构的优化。在传统国有金融企业内部，管理层的权力高度集中，而进行风险识别的风险管理部门和进行内部审计的审计办公室的职能相对弱化。因此应该强化风险管理委员会的作用，负责风险管理工作的最高决策，委员会由董事会部分成员、企业高管和风险管理部门专业人员组成。

2.注重企业文化建设。任何企业都应该注重培养具有自身特色的企业文化，国有金融企业更是如此，应该注重企业内控文化建设。企业文化建设不能只停留在宣传和口号上，要落在实处，经常性开展风险管理和内部控制的专项培训，让每一个在国有金融企业工作的员工接受公司的价值导向，培养事事认真、防微杜渐的风险观念。

（二）优化企业风险评估体系

1.建立信息情报系统。信息情报作为内部控制五要素之一，能够减少风险和更好地进行决策，有效的信息和及时的沟通使得内部控制体系中人员清晰明白的了解到自己在内部控制系统中所处的位置和职能。

2.强化风险识别。风险识别是风险评估体系中的首要步骤，也是风险管理的基础。国有金融企业面临的风险多种多样，需要通过多种途径来系统全面地识别各类风险，加以归类并记录各个风险因素具有的特征。根据金融风险事件可以将风险归类为资金风险、信息不对称风险和舞弊风险等，强化各类风险的识别功能。

3.做好风险分析和评价。风险分析和评价是将金融风险事件从定性转为定量的过程，其在风险识别和风险应对之间起纽带作用。风险分析和评价能够确定各类风险事件发生的概率以及对金融企业自身的影响程度。

4.积极进行风险应对。风险应对是在风险识别和风险分析的基础上，对已知和未知风险做出适宜的应对决策，之后落实到具体的计划和措施中。国有金融企业积极应对风险的方式多种多样，例如可以会同第三方来进行风险控制，要求风险来源方提供担保人、抵押物、保险等。

金融企业面临的经营形势和监管形势日趋严峻，国有金融企业需要高度重视风险防控工作，必须以企业目标为导向，树立现代内部控制观点，从风险管理的角度优化金融企业内部控制，加大对现有风险的分析力度，并在此基础上明确、优化国有金融企业基于风险管理的内部控制建设，从而增强国有金融企业的风险防范意识，提高企业抵御风险的能力，改善企业的内部治理，化解不必要的矛盾冲突，提升风险管理能力和风险控制水平，不断提升国有金融企业的综合竞争力。