□邵建峨

农商银行是农村金融的主力军，全国有4,000多家农商行或者农村信用社，管理着三十多万亿的存款规模，是我国农村金融的主力军。我国金融改革正在深化，金融发展质量逐步提高，农商银行受制于经营规模小、人力资源参差不齐的影响，发展迟滞，远远落后于国有银行。金融环境的深刻变革，监管制度的加强，对于银行业的风险管理提出更高的要求，国有银行已经建立起完善的内部控制系统，遵循《商业银行内部控制指引》的要求，实行全面风险管理，运行良好，很好的管理内外部风险，实现了稳健经营。

一、农商银行内部控制系统现状

(一)内部控制环境薄弱。农商银行在法人治理、权责分配、内部控制政策、风险文化建设方面已经建立起框架，但是未能深入贯彻落实细则，法人治理机构健全，但是“三会一层”的权利和职责未能真正落实。权责分配在现有的业务框架下只是事务性处理，未能体现全面风险管理的理念，导致谁干工作谁承担责任，不干工作或者其他部门没有责任的不均衡现象。全员风险意识薄弱，只注重发展和指标完成问题，不太注重风险的管理控制。

(二)风险评估不科学。农商银行的风险管理未能体现最新的风险管理手段和模式，仅仅靠经验和现有的制度要求去管理风险，现有的制度未能及时引进最新的风险管理手段，风险的评估没有体现我国人民银行和银行业监管部门对于全面风险管理的要求。会计部门针对会计资料有风险防控手段，财务部门对内部账务处理有自己的防控手段，信贷部门有自己的防控手段，相互不统属、不影响，风险评估只是单业务条线，未能体现全面风险管理的理念。

(三)控制活动缺位。风险管理部门未能在风险管理委员会的要求下，对内部控制进行统一安排，导致控制活动仅仅体现在已经发生风险的案列和会计业务处理上，控制活动不全面、不到位，风险管理有漏洞。在日常的控制活动中，由于执行人员的素质问题，未能真正理解控制活动的意义，存在讲人情、走关系的现象，导致控制活动形同虚设。

(四)信息与沟通不通畅。农商银行近几年规模成长较快，日常处理业务量爆发式的增长，但是由于在内部控制系统建设方面技术支持滞后，人员内部控制要求培训不到位，资源分配较少，上下级之间和同级之间业务性的沟通不及时，自身工作量大是一个原因，本身各业务条线需要处理的事物较多，没有时间。再一个就是沟通渠道过于麻烦，流程较长，导致放弃了沟通的想法，大家逐渐就习惯了自己管好自己的工作状态，导致低效率和风险管理缺位的情况发生。

(五)监察工作不全面。监察工作受制于系统不全面以及人员素质的问题，未能真正体现监察职责，对于内部控制系统的监察只是检查和纠正的作用，未对系统运行的有效性进行科学的审计和评估，未在监察之初对于内部审计重要性进行评估，对于各条线的检查过于随意，检查结果只是体现工作疏忽和水平差距导致的差错，未能科学审慎进行风险管理，系统运行的效果不能合理保证。

二、完善农商银行内部控制系统的建议

内部控制系统建设是一个长期性的系统工程，系统的好坏不单单取决于建设，后期的反馈和纠正维护才是工作的主要内容。每个会计分期的开始由风险管理部门对上一会计年度的全面风险管理报告交给风险管理委员会，并利用COSO框架下的风险评估模型结合我国银行业监管部门的要求评估农商银行面临的风险，系统性地确定风险管理模型，确定全行的风险偏好，针对风险管理制度要求做好全年培训工作，培训内容应当涵盖原有制度要求和新增制度要求以及监管机构的监管政策。对于会计业务、信贷业务、中间业务以及财务梳理风险点，建立基于全面风险管理的内部控制活动，直接落实到具体经办人员责任范围内，并确定督导的方式和人员，定期和不定期检查内部控制活动的执行和审计，由科技部基于业务属性设计沟通渠道和业务办理模式，争取做到办理业务时各责任单位能即时沟通，通过信息技术支持实现授权实现的科学性和便利性，年终风险管理部门对内部控制系统进行评估，内部审计部门对内部控制系统进行审计，必要时可以委托注册会计师进行内部控制系统的外部审计工作。

(一)加强全员对控制环境的重视程度。全面风险管理涉及银行管理层和普通员工，没有领导层的支持，内部控制系统是片段化的、不科学的，缺乏制度和资源保障的，没有普通员工的支持，全面风险管理是没有意义的，因为大量的业务发生和内部控制活动需要基层来执行。在绩效考核中也要体现内部控制的价值，带动全员参与，合理激励控制环境建设。

(二)建立健全风险评估机制。农商银行是已经存在的不完美的银行，不能否定她的市场存在，又不能忽视风险管理，可以结合COSO框架下的制度要求和我国《商业银行内部控制实施指引》建立科学可行的风险评估模型，为风险管理委员会进行全面的风险管理决策提供支持，合理客观分析农商银行面临的各种风险，针对不同的风险采取的不同的风险管理措施，不断提升全行风险管理能力，实现价值最大化。

(三)实现科学便捷的信息反馈与沟通。农商银行实行日常业务处理报告制度，同时辅助以定期的全面风险评估报告和审计，及时发现内部控制系统的运行缺陷进行整改，不断提升内部控制系统质量。年度性的信息反馈，可以在整体上发现内部控制系统的运行情况，发现全面风险管理的价值，降低损失。

(四)优化控制活动，整合业务流程。强化原有的控制活动，科学完善新的内部控制风险点。从原有的事务性处理中进行信息反馈加大了从业人员处理业务的难度，本来已经繁琐的业务处理事后进行整理报告，一方面降低了沟通的时效性，另一方面也增加了风险产生的可能性，事后报告必然存在风险的疏漏，及时性的业务处理设计不但减少了工作的复杂程度，也可以有效防范风险的发生，将控制活动嵌入到日常业务处理中，不但减缓了业务处理的难度，更可以减轻整体工作压力，提高工作效率，这有赖于信息系统的高度整合和发达程度。

(五)加强审计监督作用。内部审计和外部审计对于内部控制系统不可或缺，我国已经明确要求企业进行内部控制的审计，也是符合国家制度要求的。内部控制系统的审计对于纠错和改进，客观独立的评价内部控制系统运行的情况可以从系统防范风险的发生，一旦风险管理设计的内部控制系统存在系统性缺陷必然会忽视风险的管理，将农商银行的经营暴露在风险敞口下，在封闭的监管环境中可能不会发生风险，一旦我国对外开放，市场不再是单边发展的市场，必然会引致不可估量的风险。所以要加强审计对于内部控制系统的监察作用。内部控制系统的完善和发展有赖于自上而下的全员参与，环境建设至关重要。所有的控制活动和风险评估都将有赖于人员的执行，人员的素质和能力对于内部控制系统的落实起着非常重要的作用。风险管理部门的职责落实，决定了农商银行全面风险管理下的内部控制系统运行从哪里来到哪里去，各岗位职责和条线风险管理，有赖于整体的系统设计和管理。内部审计对于内部控制的评价非常必要，是做好内部控制系统闭环中不可或缺的。

三、结语

我国农商银行在现有的经营中已经取得应有的成绩，面对错综复杂的金融变革更应当主动求变，追寻国有银行在内部控制系统建设中的足迹，用现代科学的全面风险管理理念筑牢风险管控措施，有机的进行内部控制系统建设，不断提升现代化经营水平，实现高质量的发展。