摘要：隨著我國金融企業(yè)改革的深入推進，金融企業(yè)面臨的發(fā)展壓力逐漸增加，迫切需要建立適應時代發(fā)展和行業(yè)競爭的切實可行的內部控制體系，以防范和化解各種風險，發(fā)揮金融企業(yè)的經濟核心地位，使其在嚴峻的監(jiān)管形勢及殘酷的競爭環(huán)境中搶占先機，促進我國金融企業(yè)進入國際市場、參與國際競爭。本文首先分析了金融企業(yè)的風險管理和內部控制需求，以此為基礎深入討論當前金融企業(yè)內部控制中存在的問題，并針對性地提出了解決對策和加強金融企業(yè)內部控制的措施。

關鍵詞：金融企業(yè);內部控制;風險管理

中圖分類號：F275??文獻識別碼：A??文章編號：

2096-3157（2020）02-0160-02

一、引言

面對我國金融企業(yè)深化改革的經濟發(fā)展形勢，金融企業(yè)迫切需要建立與時俱進、切實可行、適應公司發(fā)展且可操作的內部控制體系，防范和化解各種風險，以保持競爭力，實現(xiàn)長期穩(wěn)健的發(fā)展。

1.什么是內部控制

內部控制是指董事會、監(jiān)事會、經理層和全體員工共同實施的旨在實現(xiàn)控制目標的過程。金融企業(yè)可以通過建立和實施一套統(tǒng)一、高質量的內部控制規(guī)范體系來提升企業(yè)內部管理水平和風險防范能力，以合理保證企業(yè)經營管理合法合規(guī)，以及資產安全、財務報告及相關信息的真實性和完整性，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。為了順應外部監(jiān)管政策的需要和資本市場的需求，降低金融企業(yè)面臨的內外部風險，也為了滿足金融企業(yè)自身發(fā)展提升價值的需要，奠定金融企業(yè)在現(xiàn)代經濟發(fā)展中的核心地位，提升企業(yè)自身發(fā)展的價值，金融機構需要加強內部控制制度建設，完善內部控制體系。

2.金融企業(yè)風險及對內部控制的需求

（1）金融企業(yè)面臨的風險。按照風險的來源和范圍，金融企業(yè)在市場競爭環(huán)境中面臨的風險可以劃分為兩類，即外部風險和內部風險。外部風險一般包括政治風險、法律風險、經濟風險和信用風險等;內部風險是源于企業(yè)內部自身的經營業(yè)務的風險，主要包括戰(zhàn)略風險、運營風險、財務風險、和操作風險等。與外部風險的不可控相比，內部風險更易于識別和管理，企業(yè)可以通過一定的手段來降低和控制內部風險。

（2）金融企業(yè)風險管理對內部控制的需求。針對金融企業(yè)可識別和管理的內部風險，金融企業(yè)需要圍繞自身的發(fā)展戰(zhàn)略和經營目標，完善內部控制體系建設，確定和執(zhí)行控制活動以有效實施風險應對措施，從而降低和控制內部風險，促進企業(yè)發(fā)展目標的實現(xiàn)。具體來說，金融企業(yè)通過建立貫穿決策、執(zhí)行和監(jiān)督的內部控制全過程，實現(xiàn)全過程、全員性控制，需要對重要業(yè)務事項和高風險領域進行重點關注，采取嚴格措施進行風險控制，以確保企業(yè)內部不存在重大缺陷，并確保內部控制與金融企業(yè)的發(fā)展規(guī)模、業(yè)務范圍、風險水平以及金融市場競爭狀況等各方面相適應。風險識別是內部控制的一個重要環(huán)節(jié)，通過進行風險識別，金融企業(yè)可以合理確定風險應對策略，及時對經營活動中與實現(xiàn)控制目標相關的內部風險進行識別、分析和應對。在進行風險識別后，金融企業(yè)根據風險應對策略實施控制活動，采取一系列相應的措施對各種業(yè)務和活動實施有效控制，例如不相容崗位分離控制、會計系統(tǒng)控制、授權審批控制、財產保護控制等措施，通過實施這些內部控制的具體方式，將風險控制在可承受的范圍內。

二、當前金融企業(yè)內部控制存在的問題

1.?內控體系不健全，應對風險能力不足

雖然眾多金融企業(yè)已經建立內部控制制度和風險管理制度，但可能存在內部控制是為了應付監(jiān)管政策，其實施流于表面形式的情況，實際管理效果甚微，究其原因是因為內部控制制度建立不完善，控制體系不健全。部分金融企業(yè)在建立內控制度的時候可能參照其他企業(yè)的內控管理章程，而非充分依據其自身實際情況，可能導致企業(yè)內部控制體系建設與實際情況不匹配，內控措施難以有效實施。金融企業(yè)的內部控制工作信息化程度較低、金融信息系統(tǒng)安全管理存在重大漏洞也是內控體系存在的重要問題。風險的識別、計量、分析和應對，需要依賴于一系列的技術手段，由于信息化程度較低的限制，現(xiàn)有的內部控制體系建設難以適應業(yè)務的迅速發(fā)展，企業(yè)人工投入過多的人力資源，內控體系工作效率相對較低，并產生大量的人工成本。隨著金融企業(yè)信息化程度的提高，對IT系統(tǒng)的依賴性不斷提升，IT系統(tǒng)風險成為操作風險的一種重要表現(xiàn)形式，而多數金融企業(yè)IT風險管理相對分散、應急預案機制不夠完善，導致金融信息系統(tǒng)安全管理面臨日益復雜的挑戰(zhàn)，可能難以有效應對相關風險。

2.?內部風險評價部門缺乏獨立性

內部風險評價部門的構建是金融企業(yè)落實內部控制制度的重要措施，一般由內部審計部門執(zhí)行內部風險評價工作。通過內部審計部門對金融企業(yè)的經營狀況和內部控制情況進行審查，對內部控制措施進行全方位分析，以識別金融企業(yè)內部管理中存在的缺陷，完善內部控制措施。因此，內部審計部門需保持應有的獨立性。然而當下許多金融企業(yè)對內部審計部門的構建重視程度不夠，例如，一些金融企業(yè)雖然成立了內部審計部門，但其獨立性水平不高，受到的掣肘較多，有些金融企業(yè)甚至由財務部門兼任內部審計職能，由此導致所建立的內部控制制度難以發(fā)揮有效作用。

3.風險管理理念和組織職能架構存在缺陷

在風險管理組織架構中，存在風險管理的三道防線，其中，內部員工、業(yè)務部門和管理層構成風險管理的第一道防線，專業(yè)風險管理人員、審計委員會構成風險管理的第二道防線，董事會構成風險管理的第三道防線。部分金融企業(yè)在建立內部控制制度時未能建立統(tǒng)一的風險管理理念，例如對風險管理的第一道防線重視程度不足，認為風險管理與業(yè)務部門無關，或是認為風險管理是專業(yè)風險管理人員和審計委員會的職責，從而造成風險管理體系基礎薄弱，內部溝通不暢，由此降低了內部控制的工作效率，影響風險控制工作的效果。另外，金融企業(yè)內部不同部門對風險管理策略的選擇有所不同，導致未能形成對風險統(tǒng)一的信念和態(tài)度，有些部門相對于企業(yè)選擇的風險應對策略過于激進，而另一些部門則過于保守，也可能導致企業(yè)未能選擇恰當的風險管理策略。風險管理組織架構不完善也是導致企業(yè)內部控制存在重大缺陷的原因。

三、加強金融企業(yè)內部控制的對策措施

金融企業(yè)內部管理部門應當充分認識其內部控制在哪些方面存在問題，根據企業(yè)內部的實際發(fā)展情況采取問題解決對策，完善內部控制體系。

1.健全內部控制體系建設

健全內部控制的體系建設是加強金融企業(yè)內部控制的一個重要方面。要健全內部控制體系建設，需要對金融企業(yè)內部控制流程進行全面梳理，可重點關注以下兩個方面：一方面，管理部門對企業(yè)內部作業(yè)流程進行調研和評估，采用問卷調查、面對面訪談等方式了解企業(yè)自身現(xiàn)有的經營情況，尋找內部運作流程中存在的風險，對現(xiàn)有的不完善的流程進行優(yōu)化，建議企業(yè)管理部門對關鍵流程進行完善，對企業(yè)的職責和權限進行說明，制定或完善企業(yè)的內部控制手冊，為金融企業(yè)內部風險控制工作奠定堅實基礎。另一方面，金融企業(yè)需要建立并不斷完善信息傳遞系統(tǒng)，提高內部控制工作的信息化程度，充分利用計算機信息技術的及時性、互動性及準確性，針對風險評估、信息系統(tǒng)與溝通、控制活動、對控制的監(jiān)督等控制要素，盡量實現(xiàn)信息處理和傳遞的系統(tǒng)自動化，能夠用信息系統(tǒng)傳遞的信息，就盡量避免手工傳遞，以大幅提高信息傳遞工作的效率;加強IT風險管理理念，強化IT業(yè)務管理工作的持續(xù)性，發(fā)揮IT業(yè)務專業(yè)審計的作用。

2.?提高內部風險評價部門的獨立性

在評價內部控制的有效性以及提出改進建議等方面，內部風險評價部門具有關鍵作用，應當使其保持應有的獨立性，以在內部風險評估和評價工作中保持應有的客觀和公正。多數金融企業(yè)中，內部控制評價工作的具體組織和實施一般由內部審計部門負責。金融企業(yè)應當授予內部控制評價部門適當的權力，以確保其具備獨立履行審計職責的能力，與董事會或監(jiān)事會保持順暢的溝通。此外，也應適當賦予內部控制評價部門追查異常情況的權力和提出處理處罰建議的權力，以確保內部控制評價工作的順利開展。

3.加強風險管理工作

為了使企業(yè)的內部控制制度能夠與企業(yè)實際發(fā)展情況緊密結合，為決策層提供有力支持，金融企業(yè)需要重視并及時優(yōu)化內部風險管理工作。不同的金融企業(yè)建立的風險管理體系各有差異，沒有任何一種體系能夠適用于所有的金融企業(yè)，因此，金融企業(yè)必須綜合考量外部經營風險以及內部經營目標、業(yè)務戰(zhàn)略和資源狀況等因素，構建最適合企業(yè)的有效的風險管理體系。

具體來說，在風險組織架構方面，金融企業(yè)需要根據內部經營目標或企業(yè)戰(zhàn)略建立適合的風險組織架構，考慮自身的資源狀況和業(yè)務發(fā)展水平，積極發(fā)揮員工的積極性，在業(yè)務單元和風險管理部門之間建立良好的溝通和協(xié)調機制。在風險管理策略方面，企業(yè)需要根據自身條件和外部環(huán)境，明確恰當的風險管理指導方針，確定合適的企業(yè)風險度量模型，對每項重要風險統(tǒng)一制定度量模型，但允許對不同的風險采取合適的不同的度量方法。

在風險管理流程方面，企業(yè)需要根據風險組織架構、風險計量技術水平等因素對流程進行動態(tài)持續(xù)的優(yōu)化。在風險管理信息系統(tǒng)建設方面，加快信息系統(tǒng)建設和改進，提高系統(tǒng)建設人員的信息技術水平，為風險組織架構的有效運行提供強大的技術支撐。

四、結語

綜上所述，隨著時代的發(fā)展和經濟環(huán)境的不斷變化，我國金融企業(yè)正面臨著嚴峻的生存環(huán)境。想要在當下殘酷的市場環(huán)境中生存和發(fā)展，我國金融企業(yè)需要充分重視自身的內部控制和風險管理工作。具體來說，金融企業(yè)管理部門需要注重企業(yè)內部控制流程梳理，加強內部風險評價部門的建設，強化內部控制中的風險管理優(yōu)化工作，搭建適合的風險管理架構并根據實際情況不斷優(yōu)化，從而使其在嚴峻的監(jiān)管環(huán)境下立穩(wěn)根基，占據一席之地。

參考文獻：

[1]邱冬珍.淺析企業(yè)會計管理中的風險控制與對策[J].中國經貿，2014，19（11）：221～221.

[2]魏開旺.新形勢下高速公路營運企業(yè)財務風險識別與防范措施分析[J].中國市場，2015，（24）：90～91.

[3]蔣蓓.經濟新常態(tài)背景下金融企業(yè)財務運營風險及防護措施研究[J].全國流通經濟，2017，（33）：58～59.

作者簡介：

許計，供職于中信銀行股份有限公司信用卡中心。