邢家铭

摘   要：在商业银行内控管理中，检查和评价是非常重要的组成部分，如何从“查错纠弊”层面上，唯制度、唯条文、唯问题，向从风险防控和战略管理的高度去刨根问源，从而增强检查的有效性，提升内控检查的价值，已是摆在商业银行内控检查人员面前的重要任务。本文试图从权变理论的环境影响、反馈形式和关键要素三个角度，结合亲身的业务实践，给出相应的管理对策和建议。

关键词：权变理论;内控检查;价值提升

DOI：10.3969/j.issn.1003-9031.2021.07.008

中图分类号：F832.33            文献标识码：A            文章编号：1003-9031（2021）07-0064-04

一、权变理论在内控检查价值提升中的运用

内控检查的核心是“风险管理”。风险管理绝对不是“本本主义”，绝对不是把制度和规范当教条。风险管理是动态的，不是静止的，银行是经营风险的机构，风险的本质是不确定性，风险既包含了闻风丧胆的危机，也包括了绝处逢生的机会。

权变理论是商业银行重要的风险控制理论，渗透于业务管理的方方面面。权变理论影响着商业银行经营管理过程的风险管理观念和行为方式，在风险管理中占有十分重要的地位。权变理论真实内涵在于权宜应变，其理论价值在商业银行内控检查工作中可落地三个方面：一是商业银行是开放的，受各种环境的影响，必须采取相应的管理措施，从而保持对环境的最佳适应。二是内控检查活动是在不断变动的条件下以反馈形式达到内控目标的过程。三是管理的功效体现各要素相互作用的过程中，必须抓住内控检查的关键要素来提升价值。

做好内控检查可以通过掌握权变理论，了解“变”的绝对性和不变的相对性，可以在“变”的环境中，强化我们的反馈机制，抓住关键要素，提升检查价值。

二、内控检查价值提升中的环境变化

内外部环境的不确定性是商业银行经营面临的常态，内控检查人员必须适应以下的环境变化，才能稳妥应对诸多不确定性。

（一）外部环境的变化

随着国际环境的巨大突变以及国内经济由高速增长阶段转向高质量发展阶段，多年累积的经济结构矛盾，通过产能过剩、政府债务攀升、企业高杠杆、库存增加、有效需求不足等显现出来。在此背景下，经营困难，金融违规事件频发是不可回避的现实。金融风险聚集，资产质量某种程度的恶化也成为了一种常态。

（二）金融机构的变化

金融市场基准利率体系建设稳步推进，理财产品对存款的替代已成燎原之势，客户行为在变，金融风险也在变，不同类别风险通过金融产品传递，风险相互传染情况日益突出。第三方机构及管理不善导致的经营风险、声誉风险都可能给商业银行造成实质性负面影响，随着监管模式的改变，监管目标正在向维持金融体系稳定和保护消费者权益并重转变。商业银行组织结构也随之正在进行相应的调整，内部制度和管理机制也应适时而变。

（三）技术创新的变化

越来越多的互联网企业依托场景和客户消费积累大数据，挑战银行传统风险控制模式。作为区块链、云计算、新型数据库、开放银行平台等一系列技术的创新组合，很可能改變金融生态，引发我们对金融风险的重新认识。

作为内控检查人员要紧盯内外部环境变化，提高市场反应能力、信息数据处理能力、政策适应能力、业务检查的创新能力和协调能力，在内控检查中关注内外环境变化中的三个要素：一是关注变化中的趋势，趋势的变化反映了变化的内涵，如在检查中，我们注意到被检查单位的十大客户占比逐年在接近监管指标的红线，表明客户结构在逐渐背离我们的内控目标，大客户的过度集中趋势将影响我们的风险管控。二是关注变化中的异常，异常是内控检查的关注焦点，如与企业签订合同的地点异常、时间异常以及持印章人员异常都可能是揭示假印章、假业务的线索，也是检查人员发现违规问题的重要路径。三是关注变化中的质量，银行的信贷质量的好坏直接反映了银行的内控能力，内控检查人员根据资产质量的变化来评价银行的信贷流程、评价押品和质物的管理、评价不良处置能力、评价信贷管理的有效性和合规性，从而推动内控检查价值和效率的有效提升。

三、内控检查价值提升中的反馈形式

内控检查是一门科学，在于检查的“不变”，内控检查又是一种艺术，在于检查内容的“变”。无论是“病万变药亦万变”，还是“以不变应万变”，我们都应该应用权变理论，以各种反馈形式，将变化视为“镜子”，在内控检查中寻找适应“变”的路径，达到预期价值提升的目标。

一是通过反馈促进制度的更新。制度是商业银行内部规范，是一切管理和运营合规的依据，但制度不是一成不变的，必须根据商业银行发展过程中内外部环境的变化，及时对管理制度进行更新和升级，一个不合时宜的管理制度，无论其条款多么完美，都不会促进管理水平的提高。而要保证现有的制度能得到有效实施和检验，就必须保证制度不是“挂在墙上的制度”，而是一个有制度实施和检验的管理体系，特别是一个有畅通反馈渠道和有效改进方式的闭环系统。

二是通过反馈促进制度本身的不断完善。面对各种制度，不但要求合规，还要根据变化反馈“规”的状态，是否完善、是否有配套指引、执行过程是否符合商业银行实际。内控检查人员要强化制度的检查和反馈，不断完善制度本身：制度要有目标，要与商业银行的总体战略相契合，要与相关风险缓释紧密相连;制度要有流程步骤，必须前中后台无缝衔接;制度要有责任主体，必须将上岗资格、准入门槛、授权和责任落地等作为重要的制度要素;制度必须全闭环运行，将风险全覆盖，将员工全覆盖，将流程全覆盖，不留死角。

三是通过反馈促进制度成体系化运作。现在的内控管理需要的是“组合拳”，而不是“杀手锏”，需要全行、全员、全流程的统一协调，需要将基本规范要求和指导性规范系统地反馈到商业银行业务的各个环节中，因为这些规范和指引是相互反馈衔接和交叉互动的。我们在日常内控检查中注意到，一些机构内控制度各自为战，制度相互不合拍，缺乏制度统一性，难以应对复杂多变的内外部环境。

四是通过风险和战略的反馈，促进无制度依据情况下的内控检查增值增效。纵使商业银行制度再完善，也不可能将所有的业务环节用制度和规范涵盖。面对千变万化的市场，一些员工在无制度引用的情况下，无所适从，放任自流，甚至贻误商机，酿成风险。内部控制体系建设的基本逻辑是：控制目标→反馈风险→控制措施。在内控检查中，一方面要逐步完善制度体系，另一方面，必须清楚知道制度是无法穷尽的，在无制度，无依据的情况下，应重点将风险评估和战略管理与业务实际相融合，强化风险和战略的评价和反馈，推动经营机构自觉地处置各种风险和问题，更能体现内控检查价值提升的意义。

四、内控检查价值提升中的关键要素

內控检查的重要特点是复杂性和不确定性，复杂性是指检查的标准化程度以及执行的一致性和完整性，不确定性是商业银行面临各种内外部环境的变化，以及商业银行业务产品的高度专业化，非标准化和差异化。在内控检查中，检查人员常常与被检查机构人员产生意见分歧，一个重要的原因是双方关注的焦点不同，关注的检查要素不同而引起的。因此，内控检查人员要应用权变理论，在内控检查中紧扣关键要素，沟通关键要素，发挥关键要素的引导作用，这些关键要素就是内控检查的风险底线，即“五个必须坚持”。

一是必须坚持防范和化解系统风险，关注公司治理结构的完善。完善风险治理体系必须从顶层设计上完善治理结构，内控检查人员要推动“两会一层”的作用发挥，建立与商业银行发展战略相适应的风险管理体系，强化和稳固三道防线，保证业务拓展与商业银行的发展战略相吻合。

二是必须坚持防范和化解声誉风险，关注信息安全和客户权益保护。商业银行市值的提升不但取决于由资本筹集、分配、使用、监测、评价等构成的商业银行资本管理体系的效率，更重要的是取决于商业银行的市场形象和公众对银行稳键发展的信心。声誉风险的防范不但直接反映了商业银行风险文化和内控管理的张力，也反映了商业银行对客户权益保护和信息安全的管理水平，反映了对第三方机构和新闻媒体公关的管理效率，反映了商业银行科学后评价机制和应急管理机制的有效性。

三是必须坚持防范和化解流动性风险，关注资本和监管比率管理。一家银行只有具备良好的资金管理和流动性运筹能力，其发展才有强大的依托和后劲，对资本进行管理就是对风险进行管理，商业银行要加固银行自身抵御风险的堤坝，就必须轻资本，合理地拓展风险资金分散和转移的渠道。在内控检查中，如何才能更有效率，必须强调三个重视，即重视流动性和资本管理，重视结构性管理，重视关乎银行未来发展的各项重要监管比率管理。

四是必须坚持防范和化解信用风险，关注操作合规和虚假业务。风险管控是商业银行最核心的竞争力，在内控检查中，发现一些经营机构对业务风险的认识和理解不足，仅依赖于借款人的抵质押品在银行的心里“安全垫”，不惧风险，不顾风险的后果，授信业务制度执行不尽职，关键信贷业务环节风险防线松弛，虚假操作和虚假业务背景等风险事件不断暴露。因此，在内控检查中可以运用近期监管机构提出的“三看一防”，一看机构是否取得相应资质;二看产品是否符合自身需求和风险承受能力;三看收益是否合理;四要防止过度借贷。将业务违规和风险失控防患于未然。

五是必须坚持防范和化解操作风险，关注现金、印章、押品和保证金等操作管理的精细度。内控管理与商业银行发展息息相关，在内控检查的实践中，内控检查不可能涵盖一切，合规问题无处不在，但必须抓住“牛鼻子”，在重点关键业务操作节点上下功夫，在现金、印章、押品和保证金等操作上查漏补缺，用价值提升的思维，抓住关键要素，研究新形势下出现的内控新问题，以大数据为引导，以非现场为检查场景，提升内控检查的应有价值。

（责任编辑：张恩娟）

参考文献：

[1]章彰.银行风险管理的变与不变[J].中国金融，2019（1）.