郭建光

[提要] 內部控制是企業(yè)全面風險管理的重要制度安排。本文基于風險管理視角，在闡述風險管理與內部控制關系基礎上，剖析金融企業(yè)內部控制存在的風險管理意識有待增強、內部控制人員專業(yè)性需提高、信息溝通渠道需通暢等問題，并深入挖掘內部控制存在問題的原因，繼而提出優(yōu)化企業(yè)決策執(zhí)行機制、建立有效的信息溝通渠道等金融業(yè)加強內部控制建設的對策，以期為金融業(yè)全面風險管理實踐提供經驗證據(jù)。

關鍵詞：金融企業(yè);風險管理;內部控制

中圖分類號：F83 文獻標識碼：A

收錄日期：2019年8月7日

一、引言

隨著金融全球化的加深，國內金融市場環(huán)境的不確定性增大，2018年金融業(yè)出現(xiàn)的諸多“爆雷”事件，使得金融業(yè)陷入嚴重的信任危機，金融業(yè)加強內部控制建設，增強自身風險防控能力顯得尤為重要。我國相繼出臺了《企業(yè)內部控制基本規(guī)范》、《保險中介機構內部控制指引（試行）》等相關規(guī)范，COSO委員會頒布了《企業(yè)風險管理——整合框架》，彰顯了內部控制風險管控作用的重要性。本文通過分析當前我國金融業(yè)內部控制存在的問題及其原因，提出金融業(yè)加強內部控制建設，提高風險管控能力的對策。

二、金融企業(yè)風險管理與內部控制的關系

風險管理是指通過識別風險、風險估測、風險評價，選擇與優(yōu)化組合各種風險管理技術，對風險實施有效控制并妥善處理風險所致?lián)p失的后果，降低企業(yè)風險，從而以最小的成本收獲最大的安全保障。風險管理主要分為兩類：經營管理型風險管理和保險型風險管理。內部控制制度是企業(yè)內部建立的使各項業(yè)務活動相互聯(lián)系、相互制約的措施、方法和規(guī)程，不斷完善內部管理，提高工作效率，從而增強自身的競爭能力。企業(yè)內部控制制度是由內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素組成。

當今金融企業(yè)運營的外部經濟政策不確定性增加，較多金融企業(yè)將風險管理與內部控制相融合，以便更好降低企業(yè)風險承擔水平。內部控制的目標是保障企業(yè)經營活動的高效性、企業(yè)資產的安全性、經營信息和財務報告的準確性與可靠性。風險管理的目標是以最低的成本獲得最大的安全保障，包括風險識別、風險評估和風險管理，涉及到財務、安全等方面，是一套完整的方案。因此，從風險管理角度，金融企業(yè)內部控制的主要作用是降低企業(yè)風險，以提高企業(yè)經濟效益，具體地：一是安全目標，金融企業(yè)通過風險管理將風險控制在可承受范圍內;二是生存目標，一旦企業(yè)發(fā)生了風險損失，目標便是止損，并通過反饋、修正，使企業(yè)盡快恢復生產或經營。

三、金融企業(yè)內部控制存在的問題

（一）風險管理意識有待增強。健全有效的內部控制，能夠識別、評估和有效防控風險。但現(xiàn)階段，當公司面臨風險時，常出現(xiàn)難以快速識別風險、對風險進行合理評估的怪象。此外，企業(yè)管理者風險意識薄弱，使得內部控制難以有效實施，決策效果也大打折扣。即使公司初步建立了風險管理下的內部控制制度，但由于管理者重視度不足，也難以充分發(fā)揮作用。

（二）內部監(jiān)督體系需健全。內部控制的監(jiān)督體系可分為：專項監(jiān)督、日常監(jiān)督，但目前金融業(yè)在專項監(jiān)督方面，責權分配不當所導致的非專業(yè)人員監(jiān)督專業(yè)人員，或者上級遭到下級監(jiān)督等;日常監(jiān)督方面，往往形式大于內容，監(jiān)督力度不、反饋不及時以及問責過輕等。

事前防范、事中控制和事后監(jiān)督都是內部監(jiān)督的組成部分，如果公司僅通過財務部門來進行風險的內部控制，那么與企業(yè)財務部門相關性小的業(yè)務就難以防范風險，也無法進行風險規(guī)避，導致企業(yè)只有在最終的財務環(huán)節(jié)才會察覺，這導致了內部控制監(jiān)督出現(xiàn)滯后，從而大大降低了內部控制的有效性。

（三）內部控制人員專業(yè)性需提高。專業(yè)的內控財務人員可以通過預算控制、財產保全控制等手段，對企業(yè)的財務信息進行分析，從而降低企業(yè)的財務風險，但是，企業(yè)內控人員相關專業(yè)能力低下，從而導致會計信息的準確性與及時性降低;企業(yè)運營的任何一個環(huán)節(jié)都可能存在風險，只有熟悉企業(yè)各個環(huán)節(jié)流程，具有完善的專業(yè)知識的內控人員才能及時識別相關的風險，而當前企業(yè)的內控人員專業(yè)勝任力不足時，難以發(fā)現(xiàn)企業(yè)各環(huán)節(jié)的風險問題，進而無法對風險進行合理評估與控制。

（四）信息溝通渠道需通暢。當前金融企業(yè)的信息溝通存在企業(yè)縱向溝通不暢，70%的金融企業(yè)缺少開放和暢通的信息反饋渠道，從而不能及時處理反饋信息，對待反映問題的員工也缺乏激勵機制，造成信息反饋的被動和低質量，最終導致管理層無法快速、準確地獲得相關信息。

四、金融企業(yè)內部控制問題原因分析

（一）對內部控制重視程度不足。當前，金融企業(yè)的內部控制多是流于系列規(guī)章制度的建立，并未真正發(fā)揮風險管理的作用。主要在于：一是企業(yè)管理部門及各執(zhí)行部門對內部控制建設的重視不足，引致內部控制規(guī)章制度尚未得到充分貫徹落實;二是企業(yè)內部控制的具體執(zhí)行人員因其自身素質、能力的影響，使其對內部控制認識不夠充分，從而導致內部控制制度難以有效運行。

雖然企業(yè)意識到內部控制的重要性，但相關組織機構不健全，導致內部控制監(jiān)督乏力，原因在于：一是單個部門往往難以從整個企業(yè)的角度去建立內部控制制度，也難以有足夠的專業(yè)能力來進行信息收集、風險評估、控制、監(jiān)督、反饋、決策等全套運行機制;二是企業(yè)內部監(jiān)督部門的權限有限，難以對企業(yè)其他部門進行有效監(jiān)督、問責等，使得內部控制工作只停留在表面。

（二）考核激勵制度需完善。當前公司的內部考核制度、激勵制度還不夠完善，再加上培訓力度不能滿足企業(yè)發(fā)展的需要，使得內部控制的管理者和實行者專業(yè)能力偏低。激勵約束機制不夠健全、有效，原本計劃是好的，但是因為后續(xù)沒有人去進行相關的考核、檢查，更沒有任何激勵問責措施，最終的執(zhí)行效果可想而知。公司為了減低成本，往往忽視員工的教育和培訓的重要性，對于管理層、內控人員等都不能及時提供最前沿的專業(yè)知識培訓，造成員工和管理者的專業(yè)能力不能滿足新時期企業(yè)發(fā)展的要求，從而導致企業(yè)員工在實行內部控制時，能力欠缺、效率低下，影響企業(yè)內部控制制度的運行。

（三）外部監(jiān)督機制乏力。對于提高金融企業(yè)的內部控制效果，一個良好的外部監(jiān)督環(huán)境可以說是必不可少的。目前金融企業(yè)存在各個監(jiān)督部門權力分散、標準不一等現(xiàn)象，加之各部門間信息交流不暢通等原因，導致公司的外部監(jiān)督難以達到應有的效果，難以提高內部控制的風險管控作用。

五、金融企業(yè)內部控制建設對策建議

（一）優(yōu)化金融企業(yè)決策執(zhí)行機制。金融企業(yè)應優(yōu)化金融企業(yè)決策機制，采取與高校合作或者聘請專家，將專業(yè)人士的意見與企業(yè)管理者建議相互補充、制約;決策期間不能再僅僅只由一人抉擇，應引入集體探討和模擬論證等相關環(huán)節(jié)，以相關信息為基礎，經過全面的分析，甄選出真正對企業(yè)決策有用的信息，從而使決策具有前瞻性。其次，將決策過程與企業(yè)內部控制相結合，并詳細記錄決策的過程中的詳細信息，準確的反映管理者的決策過程和結果。

（二）建立全覆蓋的內部控制體系。金融企業(yè)應遵循相關原則，建立全過程、多環(huán)節(jié)、協(xié)調的內部部門控制系統(tǒng)，建立內部控制的“三重壁壘”，并通過權責分配，明確各部門的職責和業(yè)務，規(guī)范相關審批程序和相應職責。企業(yè)可以在“三重壁壘”的基礎上，建立以風險管理為導向的內部控制體系：一是企業(yè)要制定出與經營風險防范目標，便于風險的識別和管理;二是風險識別，要識別出一切可能與決策有關的風險，包括企業(yè)內部和外部環(huán)境風險以及對重大風險的估計和對風險發(fā)生可能性的評估;三是風險分析，金融企業(yè)應當在識別風險后，對固有風險進行分析，并重點分析剩余風險，確定需要優(yōu)先控制和重點關注的風險，在分析中要充分考慮專家意見，確保風險分析結果的準確性;四是風險應對，企業(yè)應根據(jù)風險分析的結果，結合自身情況，確定相應的策略。

（三）建立有效的信息溝通渠道。信息的有效識別、獲取和溝通能夠提高金融企業(yè)的經營效率，促進企業(yè)的良好發(fā)展，所以金融企業(yè)要完善信息傳輸機制，確保信息的傳遞與反饋，滿足各部門對信息的需求，從而實現(xiàn)及時有效的溝通，避免由于信息不對稱性而導致的業(yè)務操作以及決策失誤其次，除了完善信息傳輸制度之外，還應積極構建暢通的信息傳輸渠道，確保信息傳遞的準確性與及時性。金融企業(yè)應當提高企業(yè)內部信息化程度，完善信息管理系統(tǒng)，在保證信息安全的前提下，及時將信息傳遞至各部門以及管理層。

六、結語

建立風險管理導向下金融企業(yè)的內部控制體系，在當今金融業(yè)環(huán)境不確定性增加形勢下顯得尤為重要。本文基于風險管理視角，深入分析風險管理導向下金融企業(yè)內部控制問題，通過對現(xiàn)存問題及其原因的深度解析，提出加強金融業(yè)內部控制建設的對策。以期為助力我國金融業(yè)加強內部控制建設，提高企業(yè)風險管理能力。

主要參考文獻：

[1]沈志超.我國金融類上市公司內部控制有效性分析[J].會計之友，2015（1）.

[2]林穎.我國企業(yè)內部控制的主要問題及其對策研究[J].價格理論與實踐，2015（3）.

[3]眭玥.內部控制研究現(xiàn)狀及熱點分析[J].財會通訊，2018.793（29）.

[4]林鐘高，常青.內部控制監(jiān)管、內部控制及修復與董事會治理[J].會計與經濟研究，2017（1）.

[5]吳勛，謝賢婧.上市公司內部控制評價信息披露分析——以金融業(yè)為例[J].財會通訊，2015（13）.