基于風險管理的國有金融企業(yè)內(nèi)部控制探討

□侯麗芳

黨的十九大報告明確指出，要“健全金融監(jiān)管體系，守住不發(fā)生系統(tǒng)性金融風險的底線。”因此，強化金融監(jiān)管是金融市場發(fā)揮功能的自身需求。國有金融企業(yè)是金融業(yè)的支柱，以其深遠的影響力和龐大的體量支撐著金融業(yè)的穩(wěn)定。國有金融企業(yè)作為資本市場的主要參與者，資金存量和流量都很大，其資金流變動對貨幣市場和債券市場的影響巨大，進一步推動了我國的利率市場化改革進程。但近年來，許多國有金融企業(yè)都出現(xiàn)了不同程度的問題，體現(xiàn)在企業(yè)的內(nèi)部控制上，就是風險管理存在諸多不足之處。國有金融企業(yè)缺少有效的內(nèi)部控制，導致經(jīng)營活動面臨較大的風險，特別是風險評估失當帶來的風險。故對于國有金融企業(yè)的內(nèi)部控制，關(guān)鍵在于基于內(nèi)部控制的風險評估給出風險控制的對策，優(yōu)化企業(yè)的風險控制，并借由風險控制幫助企業(yè)構(gòu)建內(nèi)部風險控制模式，實現(xiàn)國有金融企業(yè)的健康、可持續(xù)發(fā)展。

一、國有金融企業(yè)內(nèi)部控制中的存在的問題

（一）體系的設計缺陷與風險評估的不完備

國有金融企業(yè)現(xiàn)行的內(nèi)部控制多停留在理論層面，存在模仿其它企業(yè)的章程，不針對企業(yè)自身特點進行修改完善等問題。體系的設計缺陷直接導致了內(nèi)部控制難以真正實現(xiàn)。另一個存在的問題是，國有金融企業(yè)內(nèi)部控制范圍狹小，盡管風控部門工作要求縝密，但不可能做到面面俱到，仍存在著風險評估內(nèi)容上的空缺，風險評估體系不完備可能導致風險評估失當，風控沒有準確識別風險，不能全面地對存在的風險進行防范，面臨操作風險。

（二）內(nèi)控不足與審計部門未獨立

國有金融企業(yè)現(xiàn)有的規(guī)章管理制度內(nèi)容設計不夠詳細，有很多問題需進一步處理，導致制度落實后只注重最后的結(jié)果，忽略了過程中出現(xiàn)的風險。風險評估進行中需要與不同部門配合，其中一個部門是審計部門，對審計部門來說，其職責是對國有金融企業(yè)的經(jīng)營狀況進行審計，為國有金融企業(yè)做輔助工作，但可能因為審計部門提供的輔助不足或有誤，可能影響最后風險評估的效果。導致審計部門出現(xiàn)工作失誤的原因有很多，部門的獨立性不足是最主要的原因。審計部門位于企業(yè)中層，工作直接受高級管理層影響，根據(jù)高級管理層提出的意見修改工作方式，在工作時與受審計部門交流時有可能存在著信息傳遞上的誤差，導致監(jiān)管結(jié)果或多或少受到上下兩級的影響，因而審計部門出具的審計意見獨立性有限。

（三）信息傳遞和自評的不足

風險評估的操作需綜合多方面信息，并把信息整合、集成，實現(xiàn)信息的橫向、縱向多方面對比。因為國有金融企業(yè)內(nèi)部信息溝通存在時滯，有些部門形成的本位觀念固化，工作效率低，直接導致風險評估所需的信息未及時傳達，影響了風控工作進度。同時，也存在部分信息失真的情況，影響對風險的準確判斷，讓高層管理者做出錯誤的決策，帶來經(jīng)營風險。還存在著自評不足的現(xiàn)象，這是由于國有金融企業(yè)缺少自評體系，使之無法了解內(nèi)控工作中存在的問題，工作片面盲目，限制內(nèi)部管理水平提升，很難應對風險。風險評估工作進行中構(gòu)建自評體系尤為重要，它可以及時反饋內(nèi)部控制的工作結(jié)果。

二、進一步加強國有金融企業(yè)內(nèi)部控制的思路與建議

（一）內(nèi)部控制的思路與流程

內(nèi)部控制中是以企業(yè)為主，部門的業(yè)務操作作為輔助，結(jié)合企業(yè)的基本情況，對整個流程重新排列，并把風險篩選作為目標，查看各工作環(huán)節(jié)內(nèi)的工作漏洞，整理風險，得到控制手冊。內(nèi)部控制的流程可劃分為三個階段：第一階段，進行企業(yè)內(nèi)的調(diào)研與評估。這個階段是根據(jù)國有金融企業(yè)提供的資料，或采用發(fā)放調(diào)查問卷等方式，了解企業(yè)現(xiàn)有的經(jīng)營情況，以此為前提，給出流程清單，而同一時間也要進行風險評估工作，篩選風險。根據(jù)這個階段的工作情況，可將具體情況總結(jié)，給出風險的初步診斷報告，從報告中可得到企業(yè)內(nèi)控工作的不足以及存在的風險。第二階段，完成流程設計。這個階段需要把所有流程重整，具體內(nèi)容包括把各部門所有相關(guān)的職責列出，明確各部門權(quán)限，描述內(nèi)部控制流程，總結(jié)內(nèi)部控制工作的關(guān)鍵點。這些內(nèi)容確定后，可列出內(nèi)控手冊，包括公司與業(yè)務兩方面內(nèi)容，手冊中還應明確優(yōu)化管理的建議書。第三階段，試行內(nèi)控模式。在該種內(nèi)控模式下得到初步風險管理結(jié)果，總結(jié)內(nèi)控模式存在的問題，對內(nèi)控流程做進一步優(yōu)化。

明確思路與流程后，內(nèi)控設計者也需了解風險管理的政策。即從國有金融企業(yè)的角度分析，風險管理要求把內(nèi)部控制與經(jīng)營戰(zhàn)略融合，體現(xiàn)出企業(yè)持續(xù)競爭的優(yōu)勢，在內(nèi)部制定風險評估流程，實現(xiàn)企業(yè)內(nèi)部各部門共同承擔風險的目標，優(yōu)化對風險成本的管理，即風控部分需調(diào)整風險偏好，讓企業(yè)找到戰(zhàn)略之間的最佳關(guān)系，保持兩者的匹配，用風控措施將風險轉(zhuǎn)移，并制定風險應對的決策，控制風險可能給企業(yè)帶來的不良影響。

（二）加強內(nèi)部控制的優(yōu)化與建議

1.明確內(nèi)部控制模式設計的方向?；谏鲜鏊悸泛土鞒?，給出的建議是，在風險管理與內(nèi)部控制間互動，確定內(nèi)部控制模式設計的方向。內(nèi)部控制進行的目的是預防風險，風險管理是內(nèi)控的基礎工作，兩項工作的出發(fā)點都是維持企業(yè)的正常運轉(zhuǎn)，幫助企業(yè)完成目標。風險管理是以風險管控的方式，借用規(guī)范，內(nèi)部包含多個要素。在風險管理的視角下進行內(nèi)部控制，風險管理可繼續(xù)深入挖掘并加入新內(nèi)容，可以根據(jù)具體工作的要求，有針對性地更新風險管理的方法，實現(xiàn)管理的拓展，在內(nèi)部控制的基礎上衍生出來更加有效的風險管理方法。所以整體模式的設計，是以內(nèi)部控制為基礎，把握內(nèi)控的多個要素，運用風險管理的優(yōu)勢，改善體系建設，實現(xiàn)風險的預警?？傮w思路就是結(jié)合國有金融企業(yè)的基本情況，在內(nèi)控體系內(nèi)加入風險管理，并根據(jù)業(yè)務的特征，提前預測風險。

2.優(yōu)化內(nèi)控模式中風險管理的路徑。確定現(xiàn)行的內(nèi)控模式后，接下來總結(jié)內(nèi)控模式中風險管理的思路。風險管理包括風險識別、風險評估、風險預警等，待這些內(nèi)容確定后，把單一的思路整合，也就是結(jié)合前期信息收集的結(jié)果，以及風險篩選的基本情況，總結(jié)思路，加強對現(xiàn)有風險的識別，繪制矩陣與地圖，在某項業(yè)務的分析中如果發(fā)現(xiàn)風險，需及時預警，進行風險識別，根據(jù)結(jié)果給出應對方案。另外，采用有效的內(nèi)控模式會加快信息的溝通，及時收集各部門的意見，根據(jù)部門間信息的提供，科學利用信息，根據(jù)信息對可能出現(xiàn)的風險做出初步判斷，并分析風險出現(xiàn)的時間，隨后，企業(yè)要學習使用該模式完成風險自評，風險自評可以使企業(yè)更好地了解自身風險狀況，提高自身的風險預防能力。但要實現(xiàn)這幾點，必須在企業(yè)內(nèi)設置獨立的風險管理部門，讓其有明確的職能定位，而這一定位可讓風險管理部門明確工作的重點，根據(jù)風險管理的基本情況，完成所有內(nèi)部控制任務，發(fā)揮各部門的作用。最后，內(nèi)控工作的進行也需內(nèi)部監(jiān)督，構(gòu)建考核體系，讓考核體系發(fā)揮監(jiān)管作用。

3.完成企業(yè)層面和業(yè)務層面的設計。在企業(yè)層面和業(yè)務層面的設計如下：企業(yè)層面，首先根據(jù)內(nèi)部控制模式，確定使用的規(guī)章制度。特別是對模仿其他企業(yè)管理制度的國有金融企業(yè)，要修改章程讓內(nèi)容適應環(huán)境變化，確定管理思路，用科學的方式管理和控制風險；其次，進行風險評估，設立獨立的風險管理部門后，整合多個風險管理的思想，構(gòu)建管理體系，包括風險篩選、分類與評估，并對風險調(diào)查工作定期檢驗；接著，進行控制活動，梳理企業(yè)整體的制度后，確定業(yè)務流程，提出內(nèi)控評價的標準，控制風險；再次，保持信息溝通，若想提高國有金融企業(yè)風險管理的效率，要求企業(yè)內(nèi)部、企業(yè)與母公司之間，應保持信息的有效溝通，避免在企業(yè)內(nèi)形成信息邊界，影響溝通風險的渠道；最后，國有金融企業(yè)必須進行內(nèi)部監(jiān)督，根據(jù)已經(jīng)給出的評價標準，完成企業(yè)內(nèi)部的考核，將風險因素在企業(yè)內(nèi)部得到有效遏制。業(yè)務層面的流程設計是工作重點，企業(yè)會給出不同業(yè)務的工作流程，以及內(nèi)部控制的目的，并結(jié)合相應的矩陣分析內(nèi)控能力的高低。這一過程中，對業(yè)務風險的判斷是內(nèi)部控制的核心。

三、風險管理下國有金融企業(yè)內(nèi)部控制的新思路

（一）改善內(nèi)部控制環(huán)境

1.進行組織結(jié)構(gòu)的優(yōu)化。在傳統(tǒng)國有金融企業(yè)內(nèi)部，管理層的權(quán)力高度集中，而進行風險識別的風險管理部門和進行內(nèi)部審計的審計辦公室的職能相對弱化。因此應該強化風險管理委員會的作用，負責風險管理工作的最高決策，委員會由董事會部分成員、企業(yè)高管和風險管理部門專業(yè)人員組成。

2.注重企業(yè)文化建設。任何企業(yè)都應該注重培養(yǎng)具有自身特色的企業(yè)文化，國有金融企業(yè)更是如此，應該注重企業(yè)內(nèi)控文化建設。企業(yè)文化建設不能只停留在宣傳和口號上，要落在實處，經(jīng)常性開展風險管理和內(nèi)部控制的專項培訓，讓每一個在國有金融企業(yè)工作的員工接受公司的價值導向，培養(yǎng)事事認真、防微杜漸的風險觀念。

（二）優(yōu)化企業(yè)風險評估體系

1.建立信息情報系統(tǒng)。信息情報作為內(nèi)部控制五要素之一，能夠減少風險和更好地進行決策，有效的信息和及時的溝通使得內(nèi)部控制體系中人員清晰明白的了解到自己在內(nèi)部控制系統(tǒng)中所處的位置和職能。

2.強化風險識別。風險識別是風險評估體系中的首要步驟，也是風險管理的基礎。國有金融企業(yè)面臨的風險多種多樣，需要通過多種途徑來系統(tǒng)全面地識別各類風險，加以歸類并記錄各個風險因素具有的特征。根據(jù)金融風險事件可以將風險歸類為資金風險、信息不對稱風險和舞弊風險等，強化各類風險的識別功能。

3.做好風險分析和評價。風險分析和評價是將金融風險事件從定性轉(zhuǎn)為定量的過程，其在風險識別和風險應對之間起紐帶作用。風險分析和評價能夠確定各類風險事件發(fā)生的概率以及對金融企業(yè)自身的影響程度。

4.積極進行風險應對。風險應對是在風險識別和風險分析的基礎上，對已知和未知風險做出適宜的應對決策，之后落實到具體的計劃和措施中。國有金融企業(yè)積極應對風險的方式多種多樣，例如可以會同第三方來進行風險控制，要求風險來源方提供擔保人、抵押物、保險等。

金融企業(yè)面臨的經(jīng)營形勢和監(jiān)管形勢日趨嚴峻，國有金融企業(yè)需要高度重視風險防控工作，必須以企業(yè)目標為導向，樹立現(xiàn)代內(nèi)部控制觀點，從風險管理的角度優(yōu)化金融企業(yè)內(nèi)部控制，加大對現(xiàn)有風險的分析力度，并在此基礎上明確、優(yōu)化國有金融企業(yè)基于風險管理的內(nèi)部控制建設，從而增強國有金融企業(yè)的風險防范意識，提高企業(yè)抵御風險的能力，改善企業(yè)的內(nèi)部治理，化解不必要的矛盾沖突，提升風險管理能力和風險控制水平，不斷提升國有金融企業(yè)的綜合競爭力。