基于風險管理的國有金融企業內部控制探討

□侯麗芳

黨的十九大報告明確指出，要“健全金融監管體系，守住不發生系統性金融風險的底線。”因此，強化金融監管是金融市場發揮功能的自身需求。國有金融企業是金融業的支柱，以其深遠的影響力和龐大的體量支撐著金融業的穩定。國有金融企業作為資本市場的主要參與者，資金存量和流量都很大，其資金流變動對貨幣市場和債券市場的影響巨大，進一步推動了我國的利率市場化改革進程。但近年來，許多國有金融企業都出現了不同程度的問題，體現在企業的內部控制上，就是風險管理存在諸多不足之處。國有金融企業缺少有效的內部控制，導致經營活動面臨較大的風險，特別是風險評估失當帶來的風險。故對于國有金融企業的內部控制，關鍵在于基于內部控制的風險評估給出風險控制的對策，優化企業的風險控制，并借由風險控制幫助企業構建內部風險控制模式，實現國有金融企業的健康、可持續發展。

一、國有金融企業內部控制中的存在的問題

（一）體系的設計缺陷與風險評估的不完備

國有金融企業現行的內部控制多停留在理論層面，存在模仿其它企業的章程，不針對企業自身特點進行修改完善等問題。體系的設計缺陷直接導致了內部控制難以真正實現。另一個存在的問題是，國有金融企業內部控制范圍狹小，盡管風控部門工作要求縝密，但不可能做到面面俱到，仍存在著風險評估內容上的空缺，風險評估體系不完備可能導致風險評估失當，風控沒有準確識別風險，不能全面地對存在的風險進行防范，面臨操作風險。

（二）內控不足與審計部門未獨立

國有金融企業現有的規章管理制度內容設計不夠詳細，有很多問題需進一步處理，導致制度落實后只注重最后的結果，忽略了過程中出現的風險。風險評估進行中需要與不同部門配合，其中一個部門是審計部門，對審計部門來說，其職責是對國有金融企業的經營狀況進行審計，為國有金融企業做輔助工作，但可能因為審計部門提供的輔助不足或有誤，可能影響最后風險評估的效果。導致審計部門出現工作失誤的原因有很多，部門的獨立性不足是最主要的原因。審計部門位于企業中層，工作直接受高級管理層影響，根據高級管理層提出的意見修改工作方式，在工作時與受審計部門交流時有可能存在著信息傳遞上的誤差，導致監管結果或多或少受到上下兩級的影響，因而審計部門出具的審計意見獨立性有限。

（三）信息傳遞和自評的不足

風險評估的操作需綜合多方面信息，并把信息整合、集成，實現信息的橫向、縱向多方面對比。因為國有金融企業內部信息溝通存在時滯，有些部門形成的本位觀念固化，工作效率低，直接導致風險評估所需的信息未及時傳達，影響了風控工作進度。同時，也存在部分信息失真的情況，影響對風險的準確判斷，讓高層管理者做出錯誤的決策，帶來經營風險。還存在著自評不足的現象，這是由于國有金融企業缺少自評體系，使之無法了解內控工作中存在的問題，工作片面盲目，限制內部管理水平提升，很難應對風險。風險評估工作進行中構建自評體系尤為重要，它可以及時反饋內部控制的工作結果。

二、進一步加強國有金融企業內部控制的思路與建議

（一）內部控制的思路與流程

內部控制中是以企業為主，部門的業務操作作為輔助，結合企業的基本情況，對整個流程重新排列，并把風險篩選作為目標，查看各工作環節內的工作漏洞，整理風險，得到控制手冊。內部控制的流程可劃分為三個階段：第一階段，進行企業內的調研與評估。這個階段是根據國有金融企業提供的資料，或采用發放調查問卷等方式，了解企業現有的經營情況，以此為前提，給出流程清單，而同一時間也要進行風險評估工作，篩選風險。根據這個階段的工作情況，可將具體情況總結，給出風險的初步診斷報告，從報告中可得到企業內控工作的不足以及存在的風險。第二階段，完成流程設計。這個階段需要把所有流程重整，具體內容包括把各部門所有相關的職責列出，明確各部門權限，描述內部控制流程，總結內部控制工作的關鍵點。這些內容確定后，可列出內控手冊，包括公司與業務兩方面內容，手冊中還應明確優化管理的建議書。第三階段，試行內控模式。在該種內控模式下得到初步風險管理結果，總結內控模式存在的問題，對內控流程做進一步優化。

明確思路與流程后，內控設計者也需了解風險管理的政策。即從國有金融企業的角度分析，風險管理要求把內部控制與經營戰略融合，體現出企業持續競爭的優勢，在內部制定風險評估流程，實現企業內部各部門共同承擔風險的目標，優化對風險成本的管理，即風控部分需調整風險偏好，讓企業找到戰略之間的最佳關系，保持兩者的匹配，用風控措施將風險轉移，并制定風險應對的決策，控制風險可能給企業帶來的不良影響。

（二）加強內部控制的優化與建議

1.明確內部控制模式設計的方向。基于上述思路和流程，給出的建議是，在風險管理與內部控制間互動，確定內部控制模式設計的方向。內部控制進行的目的是預防風險，風險管理是內控的基礎工作，兩項工作的出發點都是維持企業的正常運轉，幫助企業完成目標。風險管理是以風險管控的方式，借用規范，內部包含多個要素。在風險管理的視角下進行內部控制，風險管理可繼續深入挖掘并加入新內容，可以根據具體工作的要求，有針對性地更新風險管理的方法，實現管理的拓展，在內部控制的基礎上衍生出來更加有效的風險管理方法。所以整體模式的設計，是以內部控制為基礎，把握內控的多個要素，運用風險管理的優勢，改善體系建設，實現風險的預警。總體思路就是結合國有金融企業的基本情況，在內控體系內加入風險管理，并根據業務的特征，提前預測風險。

2.優化內控模式中風險管理的路徑。確定現行的內控模式后，接下來總結內控模式中風險管理的思路。風險管理包括風險識別、風險評估、風險預警等，待這些內容確定后，把單一的思路整合，也就是結合前期信息收集的結果，以及風險篩選的基本情況，總結思路，加強對現有風險的識別，繪制矩陣與地圖，在某項業務的分析中如果發現風險，需及時預警，進行風險識別，根據結果給出應對方案。另外，采用有效的內控模式會加快信息的溝通，及時收集各部門的意見，根據部門間信息的提供，科學利用信息，根據信息對可能出現的風險做出初步判斷，并分析風險出現的時間，隨后，企業要學習使用該模式完成風險自評，風險自評可以使企業更好地了解自身風險狀況，提高自身的風險預防能力。但要實現這幾點，必須在企業內設置獨立的風險管理部門，讓其有明確的職能定位，而這一定位可讓風險管理部門明確工作的重點，根據風險管理的基本情況，完成所有內部控制任務，發揮各部門的作用。最后，內控工作的進行也需內部監督，構建考核體系，讓考核體系發揮監管作用。

3.完成企業層面和業務層面的設計。在企業層面和業務層面的設計如下：企業層面，首先根據內部控制模式，確定使用的規章制度。特別是對模仿其他企業管理制度的國有金融企業，要修改章程讓內容適應環境變化，確定管理思路，用科學的方式管理和控制風險；其次，進行風險評估，設立獨立的風險管理部門后，整合多個風險管理的思想，構建管理體系，包括風險篩選、分類與評估，并對風險調查工作定期檢驗；接著，進行控制活動，梳理企業整體的制度后，確定業務流程，提出內控評價的標準，控制風險；再次，保持信息溝通，若想提高國有金融企業風險管理的效率，要求企業內部、企業與母公司之間，應保持信息的有效溝通，避免在企業內形成信息邊界，影響溝通風險的渠道；最后，國有金融企業必須進行內部監督，根據已經給出的評價標準，完成企業內部的考核，將風險因素在企業內部得到有效遏制。業務層面的流程設計是工作重點，企業會給出不同業務的工作流程，以及內部控制的目的，并結合相應的矩陣分析內控能力的高低。這一過程中，對業務風險的判斷是內部控制的核心。

三、風險管理下國有金融企業內部控制的新思路

（一）改善內部控制環境

1.進行組織結構的優化。在傳統國有金融企業內部，管理層的權力高度集中，而進行風險識別的風險管理部門和進行內部審計的審計辦公室的職能相對弱化。因此應該強化風險管理委員會的作用，負責風險管理工作的最高決策，委員會由董事會部分成員、企業高管和風險管理部門專業人員組成。

2.注重企業文化建設。任何企業都應該注重培養具有自身特色的企業文化，國有金融企業更是如此，應該注重企業內控文化建設。企業文化建設不能只停留在宣傳和口號上，要落在實處，經常性開展風險管理和內部控制的專項培訓，讓每一個在國有金融企業工作的員工接受公司的價值導向，培養事事認真、防微杜漸的風險觀念。

（二）優化企業風險評估體系

1.建立信息情報系統。信息情報作為內部控制五要素之一，能夠減少風險和更好地進行決策，有效的信息和及時的溝通使得內部控制體系中人員清晰明白的了解到自己在內部控制系統中所處的位置和職能。

2.強化風險識別。風險識別是風險評估體系中的首要步驟，也是風險管理的基礎。國有金融企業面臨的風險多種多樣，需要通過多種途徑來系統全面地識別各類風險，加以歸類并記錄各個風險因素具有的特征。根據金融風險事件可以將風險歸類為資金風險、信息不對稱風險和舞弊風險等，強化各類風險的識別功能。

3.做好風險分析和評價。風險分析和評價是將金融風險事件從定性轉為定量的過程，其在風險識別和風險應對之間起紐帶作用。風險分析和評價能夠確定各類風險事件發生的概率以及對金融企業自身的影響程度。

4.積極進行風險應對。風險應對是在風險識別和風險分析的基礎上，對已知和未知風險做出適宜的應對決策，之后落實到具體的計劃和措施中。國有金融企業積極應對風險的方式多種多樣，例如可以會同第三方來進行風險控制，要求風險來源方提供擔保人、抵押物、保險等。

金融企業面臨的經營形勢和監管形勢日趨嚴峻，國有金融企業需要高度重視風險防控工作，必須以企業目標為導向，樹立現代內部控制觀點，從風險管理的角度優化金融企業內部控制，加大對現有風險的分析力度，并在此基礎上明確、優化國有金融企業基于風險管理的內部控制建設，從而增強國有金融企業的風險防范意識，提高企業抵御風險的能力，改善企業的內部治理，化解不必要的矛盾沖突，提升風險管理能力和風險控制水平，不斷提升國有金融企業的綜合競爭力。