商業銀行金融風險內部控制論述

余俊杰

摘 要 本文通過結合商業銀行金融風險的內涵以及內部控制的內涵，從內部控制方面簡析商業銀行的金融風險產生的原因，從內部控制方面為商業銀行降低風險提出建議。

關鍵詞 商業銀行 內部控制 金融風險

一、引言

隨著現代經濟的不斷發展，金融在社會經濟中的地位日益凸顯，金融的不斷發展創新推動著全球經濟的進步。近 30 年來，全球經濟蓬勃發展，商業銀行作為重要的金融中介，其發展也得到了前所未有的突破。因其無法替代的中介功能，商業銀行的快速發展促進了金融業的持續進步。但是近些年來，銀行業丑聞不斷，不禁讓人們開始反思，而風險作為銀行業基本活動的基本屬性之一，對其實進行分析和管理是商業銀行業務管理活動中最為重要的一部分。

本文將從商業銀行金融風險的概念入手，結合它的內涵和基本特征為商業銀行金融風險的防范提出一些建議和方法，希冀能為商業銀行的金融風險把控能更加科學規范，為未來商業銀行的發展打下基礎。

二、商業銀行金融風險內涵

企業的終極目標是將企業價值最大化，而銀行業則同理盡可能以最低的風險獲得最大的收益。而商業銀行的金融風險就是指商業銀行在進行投資或者資產運用等一系列資產活動時，對使用的資金會遭受的不確定性和損失的可能性，這些不確定性來自于在日常的資金業務管理活動中產生的資金流動性差、內部或者外部環境變化以及授權制度不合理產生的損失大于收益的活動都會產生金融風險。

商業銀行的金融風險是金融活動的內在屬性，商業銀行的所有金融活動都必然存在金融風險。而金融活動中的每一位參與者都要承擔金融風險，而商業銀行則是主要的受害者，它在交易過程中隨時面臨著貸款用戶信用、欺詐、市場利率變化，政策政局變化等一系列風險，而這些風險大致可以分為四類。

三、商業銀行金融風險表現

目前我國市場主要將商業銀行的金融風險劃分為四類：市場風險、操作風險、信用風險和流動性風險。大多數商業銀行主要關注前三類風險但往往會忽視第四類風險，如今隨著我國金融的發展我國的商業銀行也開始更加關注流動性風險。

第一，信用風險是目前世界各國商業銀行最為重視的風險，也是目前商業銀行所面臨的最為突出的風險。信用風險是指向銀行借款的用戶或者交易對象有可能無法按照之前約定的條件完成它的義務的可能性。在銀行業發展的早期，業務相對單一，信用風險一般被歸類為違約風險。隨著銀行業的發展，金融業務的全球化和金融工具的復雜化，信用風險有了更廣泛的定義和范圍，它不僅包括貸款違約風險，而且包括由于貸款者等交易對方的信用狀況和履約能力的改變導致的銀行的資產遭受損失的可能性。而產生信用風險的根本原因還是由于信息不對稱，商業銀行無法及時掌握交易對象的各種情況，來不及采取各項措施，最終造成自己資產損失。

第二，相對于信用風險，市場風險的特點是不穩定并且不容易發覺并及時進行控制。市場風險是一些市場價格因素的不利變動致使商業銀行表內和表外業務發生損失的風險。市場風險還能夠繼續分為匯率風險、利率風險、股票價格和商品價格風險。市場風險產生的原因是不利于商業銀行持有的資產的匯率、利率、股票和商品價格方面的變動。

第三，操作風險同樣備受關注，操作風險的概念是由于內部系統、程序或人員配置的不完善、自身的操作失誤又或是外部事件而導致的直接或間接損失的風險，操作風險的含義包含了法律風險，但并不包括策略性風險和聲譽風險。定義中強調了內部人員及和操作系統程序的作用，同時也包含了外部事件的重要性。操作風險如果按業務劃分分為公司金融、交易銷售、零售銀行、商業銀行、支付結算、代理服務、資產管理和零售經紀，而如果按事故類型劃分，則分為內部欺詐，外部欺詐，雇傭制度及工作場所，客戶、產品及業務，實務資產的損壞，營業中斷及系統癱瘓，執行、交割及流程管理。可見操作風險十分多樣化，商業銀行要進行控制也需要一個更為優秀的風險控制系統。

第四，流動性風險是指商業銀行無法及時籌集到足夠的資金來償還到期的債務或者滿足資產需求，從而導致損失的可能性。產生流動性風險的原因是商業銀行的內部管理制度和控制制度不夠健全，導致自身清償能力下降，在盈利安全和流動之間沒有做好平衡。

四、商業銀行內部控制內涵

商業銀行的內部控制是指公司的董事會、管理層為實現銀行自身設定的目標提供合理保證而實施的程序，財務報告的可靠性和遵守適用的法律法規。內部控制是由控制環境、風險識別與評估、控制程序、信息交流與反饋和監督評價與糾正五要素組成，它們取決于管理層經營企業的方式，并融入管理過程本身。由內部控制的內涵可以看出，商業銀行內部控制是商業銀行內部為完成既定的動工作目標和防范風險，對各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。商業銀行內部控制是一個動態機制，根據風險管理的要求不斷修改、調整、加強并完善內部控制程序的漸進過程。

五、基于商業銀行內部控制對金融風險控制的建議

第一，我國商業銀行不僅要建立完善的內部控制體系和制度，更要提高內部控制的執行力。目前許多商業銀行的內部控制制度流于形式，靈活性太強，一遇到具體問題往往不知所措。因此，我國商業銀行應建立統一標準的內部控制，一旦某種金融風險發生，便立即采取可用的解決方案，而不會驚慌失措。

第二，隨著金融創新不斷加速和世界經濟金融形勢的劇烈變化，商業銀行金融產品不斷涌現，資產結構也越來越復雜，金融風險的成因和表現形式也日趨復雜，商業銀行金融風險評估手段暴露出落后的趨勢。目前，各商業銀行在參照世界主流的評估模型后建立了符合自身條件的金融風險評估模型，但是在評估手段中忽視了內部控制的作用。未來風險評估方法和技術的會朝著以信用風險和市場風險為主、集合各種風險為一體的一體化風險評估模型的方向發展，商業銀行應把內部控制的有效性作為評估指標加入評估模型，應建立基于內部控制的金融風險評估機制， 然后根據外部信用評級乘以風險權重函數，將銀行指標轉化為資本要求；將內部控制的有效性作為計算風險暴露數據的指標之一，并加之以權重，這樣更能從商業銀行的實際情況反映其風險情況，從而更精準的計算出資本要求。

第三，目前商業銀行內部稽核部門存在兩大問題，一是相關部門缺乏相關獨立性，二是對中高級管理層的監督不足。高級管理層凌駕于稽核部門之上，一旦利益高于道德的約束，道德風險和違規操作便會發生，增加商業銀行金融風險規、政策及條例的合規性，增強金融風險中尤其是對流動性風險的控制。

第四，完善和健全內部控制體系是金融機構實行穩定發展的前提，也是防范和控制金融風險的一道最重要的屏障。目前，我國商業銀行內部控制體系還不能完全適應市場的劇烈變化與自身業務的高速發展，因此積極建立一套合理、高效的以防范金融風險為主的商業銀行內部控制網絡極為迫切。構建以風險為導向的內部控制風險管理網絡，建立起市場風險、流動性風險、信用風險和市場風險等的防范體制，讓內部控制管理體系覆蓋所有的金融產品和業務，使得所有的風險點都能得到有效地監督；構筑全方位、立體交叉的監督管理網絡，使得各種金融風險能互相制衡，業務發展與風險管理能實行同步運作。

（作者單位為中南財經政法大學）