王曉波 中國建設銀行沈陽皇姑支行

摘要：進入到21世紀以來, 我國銀行業(yè)發(fā)展迅速且經營活動變得越來越復雜，業(yè)務領域不斷擴大和創(chuàng)新。面對瞬息萬變、充滿風險的市場，商業(yè)銀行迫切需要建立內部控制機制、加強風險管理來應對逐漸變化及日益劇增的風險。基于這一現(xiàn)狀，以內部控制為視角，建立和完善風險管理機制，成為當今商業(yè)銀行內部控制和風險管理的基本需求。

關鍵詞：銀行；風險管理；內部控制；完善思路

一、商業(yè)銀行內部控制與風險管理的關系

1、內部控制是商業(yè)銀行風險管理的基礎

銀行風險主要源于內部控制不完善以及疏忽和失誤。所以，如果要降低和消除銀行的經營風險，關鍵是要從銀行內部控制入手，克服這些不完善和疏忽失誤的地方，風險的第一道防線是銀行自身的內部控制流程。通過加強內控建設，完善優(yōu)化銀行的業(yè)務流程、人事安排和會計系統(tǒng)，強化法規(guī)的執(zhí)行控制，就能在很大程度上避免內部失誤和違規(guī)操作，防范規(guī)避風險。

2、商業(yè)銀行的內部控制與風險管理相互影響

一方面，內部控制是風險管理的必要環(huán)節(jié)，通過保證合規(guī)經營、財務報表真實可靠、經營結果和效益，為實現(xiàn)銀行的風險管理目標提供合理保障；另一方面，風險管理要依賴完善的內部控制，內部控制包括內部控制環(huán)境、風險識別和評估、內部控制措施、信息交流和反饋、監(jiān)督糾正與評價等五個方面，如果其中任何一個方面的缺失都會導致內部控制的失效，內部控制中任何環(huán)節(jié)的失靈將會造成風險大案要案的發(fā)生。

3、內部控制是商業(yè)銀行風險管理實踐的現(xiàn)實選擇

當前銀行為管理風險的活動和方法從風險管理策略的角度則可以分為兩大類:風險規(guī)避和風險承擔。風險承擔又可進一步分為內部控制、風險轉移和風險吸收。由于我國銀行業(yè)對風險認識起步較晚，風險損失數(shù)據的收集也只是從近幾年才開始運行，損失數(shù)據的缺乏加上風險本身難以量化的特性，給風險吸收帶來困難，無論是提取資本金或是產品定價的方式，從現(xiàn)階段我國商業(yè)銀行狀況來說都存在相當大的困難;對風險的轉移來說，我國商業(yè)銀行目前已經開始運用部分業(yè)務外包的手段將部分風險轉移出去，但是由于保險市場起步較晚，大量相關保險產品還沒有開發(fā)出臺，所以風險緩釋技術運用較少。因此從目前我國銀行風險管理方法的選擇看，內部控制是重要的、也是運用最多的控制措施和管理手段。

4、內部控制為商業(yè)銀行實現(xiàn)風險管理目標提供有效保障

從風險的定義可以看出，銀行風險主要分為操作風險、市場風險和信用風險三大類。而對這三類風險的具體風險，在內部控制中都可以找到相應制度機制能對風險進行相應控制，內部控制可以通過授權控制、職責分離制度等對其進行控制；對人員風險，內部控制中強調建立科學有效的激勵約束機制，培育良好的企業(yè)精神和內部控制環(huán)境，創(chuàng)造全體員工充分了解工作目標并能切實履行職責的環(huán)境;對系統(tǒng)風險，內部控制中有專門針對計算機信系統(tǒng)的內部控制制度;對外部事件風險，則有建立應急預案制度的規(guī)定，在一定程度上對此類風險進行防范和控制，內部控制是目前運用最多的管理手段。

二、商業(yè)銀行完善優(yōu)化內部控制在風險管理運用的對策思路

1、植入風險文化和風險管理理念

企業(yè)文化可以作為企業(yè)內部員工的行為準則和道德規(guī)范，對維持企業(yè)健康穩(wěn)定發(fā)展起著至關重要的作用。商業(yè)銀行是以營利為目的的金融服務企業(yè)，銀行業(yè)是經營風險的行業(yè)。商業(yè)銀行要正常的開展經營活動，就必須進行風險管理和風險控制。從國內外大量的商業(yè)銀行風險管理失敗案例中我們不難發(fā)現(xiàn)，，失敗的主要原因在于商業(yè)銀行內部沒有營造風險文化，大多數(shù)工作人員的風險防范意識不足。因此，相比風險識別和風險評估而言，培養(yǎng)風險文化往往更加重要。

2、不斷完善科學的風險評估機制

銀行業(yè)是傳統(tǒng)高風險行業(yè)之一，與其說銀行在經營貨幣，不如說銀行實際上是在經營風險，有效管理風險是商業(yè)銀行生存與發(fā)展的基礎與關鍵。風險評估就是考慮潛在風險對商業(yè)銀行盈利目標的影響程度，它要求風險管理人員從兩個角度來審視風險：一是發(fā)生的可能性，二是影響程度。風險評估作為商業(yè)銀行內部控制的基礎，是決定內部控制有效的重要活動，是商業(yè)銀行生存與持續(xù)發(fā)展的基礎與關鍵。因此，商業(yè)銀行必須建立科學、合理、完善的風險評估體系。

3、加快信息科技建設，強調系統(tǒng)安全管理

我國商業(yè)銀行要盡快建立健全信息科技，為商業(yè)銀行有效開展內部控制工作提供信息支持。首先，商業(yè)銀行信息系統(tǒng)的建立應定位于經營管理活動的全過程，覆蓋銀行業(yè)務活動的所有領域;其次，充分發(fā)揮當代信息科技技術的優(yōu)勢，對信息進行迅速的收集、有效的加工、及時的反饋，構建完善的信息反饋制度，使銀行的各項業(yè)務和日常經營活動能夠獲得足夠的信息科技幫助，進而通過獲取、使用、分析信息對所經營業(yè)務的管理措施和銀行發(fā)展戰(zhàn)略進行調整，最終達到目標明確、決策有效、管理主動的效果;再次，商業(yè)銀行信息科技建設要使信息數(shù)據必須具備相關性、可靠性、及時性和連續(xù)性;最后，要在各部門、上下級之間設立高質高效的數(shù)據交換平臺和信息溝通渠道，為重要信息的及時傳達和相關信息的交流匯總提供制度保障。

4、切實加強內部監(jiān)督、完善優(yōu)化內部評審

監(jiān)督是經營管理部門對內部控制現(xiàn)場或者內部控制的某一特定環(huán)節(jié)、過程進行監(jiān)視、督促和管理。對內部控制實施恰當合適的監(jiān)督，是使內部控制制度得以切實執(zhí)行并確保執(zhí)行效果良好的必要條件。評審是內部審計部門為確定內部控制結果能達到預期目標而對內部控制的再監(jiān)督與再評價所進行的活動。監(jiān)督評審的時間可以是持續(xù)性的，也可以是非持續(xù)性的，監(jiān)督評審的方法可以是使兩者分開的，也可以是監(jiān)督評審綜合應用。

三、結語

有效、高質量的商業(yè)銀行內部控制為商業(yè)銀行發(fā)展戰(zhàn)略的全面實施、經營目標的充分實現(xiàn)提供保證，為商業(yè)銀行風險管理的有效提供保障。商業(yè)銀行的內部控制體系滲透商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員共同參與實施。由于我國商業(yè)銀行面臨的深層次體制矛盾、社會經濟環(huán)境的不完善以及社會信用制度的欠缺，建立健全、完善優(yōu)化我國商業(yè)銀行內部控制體系不是一揮而就的，而是一個艱辛而漫長、任重而道遠的過程。