隋 冰

（浙江金融职业学院，杭州 310018）

内部控制制度建设对任何企业都至关重要，金融机构建立和完善内部控制制度对于自身管理水平提升和经营风险降低具有较强的现实意义。金融业内部控制制度从内部控制管理体系、内部控制环境、内部审计等多个方面入手，在充分研究各自流程的基础上，梳理风险点。从国家相关法律、制度建设、创新发展、防范意识等多个角度思考，建立内部控制制度体系，加强防范，从而降低风险，提高经营质量。

一、金融行业发展带来的影响

（一）激烈地竞争加剧了金融机构经营风险

目前，银行等传统金融机构不断增加，受科技带来的影响，各类金融机构不断涌现，金融机构之间业务竞争日益激烈。为了进一步扩大发展，很多金融机构开始进入一些新领域，开展一些高风险、高收益业务，如贷款承诺、备用信用证等。这些属于金融机构隐性风险一旦爆发，必将给金融机构和行业带来重大损失。

（二）金融业务创新不断加快

受人工智能、区块链等新技术影响，金融业务创新不断加快，业务日趋复杂，金融制度和金融产品不断地在日益激烈的竞争中得到创新发展。例如，由于技术的进步带来的清算系统和支付制度的变革，降低了相关业务的成本，从而使金融机构通过金融创新来实现自身在竞争中的优势。正是由于业务不断创新带来了竞争优势，更多的金融机构积极追求创新。由于过于追求创新，往往忽视了业务创新本身带来的风险，加大了整体经营风险。

（三）衍生金融工具带来的风险

随着科技创新发展，在金融行业的直接表现是衍生金融工具的不断增多。目前，衍生金融工具的创新已经成为金融机构风险管理的核心内容。伴随区块链、大数据等最新技术应用，衍生金融工具进一步创新，使金融工具的应用和风险本身也变得日趋复杂。越来越多的金融工具的计量需要用到经济计量学、统计学，在让金融风险管理技术得到了快速发展的同时，如何利用新方法对金融衍生工具的金融风险管理需要进一步深入研究。

二、金融机构内部控制存在的问题

（一）内部控制制度不完善

内部控制制度的体系性和严密性是任何行业和组织防范风险发生的重要基石，对于金融业和金融机构也不例外。但是，目前很多金融机构内部部门与部门之间权责还不够明确，而且单位内部缺乏有效的沟通和约束制度，有些问题出现后无法界定各自责任，必然出现推诿情况发生，在机构日常运行过程中，由此会带来效率低下，甚至发生风险。

（二）风险管理意识不强

随着大数据、人工智能、移动互联网、云计算和区块链等新技术的应用，金融业新岗位和新业务不断出现，产生风险的因素明显增加。每项风险都有可能影响到金融机构的生存和发展。如果管理者还按照传统业务进行管理，不对新岗位、新业务进行深入研究和分析，风险预警指标模糊，就不能充分认识到风险会带来的不良后果。风险管理意识不强，可能存在重大风险问题决策程序简单，事前评估预测针对性差，容易产生决策失误，最终损害机构和行业利益。

（三）监督管理机制有待强化

金融机构监督管理机制不健全，有些业务主管部门既是业务活动的组织者，也是业务活动的监督者，在实际经营中，存在重视业务开展忽视业务监督的情形。同时，金融机构内部监督管理通常是按照业务风险点展开的，在对业务分析的基础上，确定风险控制的各个关键点。内部控制部门根据风险点对内部人员进行分工，但是目前，很多金融机构内控部门人员不足，导致一人多岗，多人串岗，监督管理流于表面，做不到不同人不同岗位，监督机制的有效性弱化。

（四）缺乏完善有效的内部控制信息平台

目前，金融机构信息化建设虽然取得了长足进步，但是多为业务处理平台，对于与业务处理平台相配套、完善的内部控制信息平台还没有建立起来，尤其是覆盖全部业务，实现风险预测、风险管理、风险评估功能的内部控制信息平台还不完善。各级管理层和部门之间的信息共享还不充分，信息传递过程中容易产生疏漏。

（五）尚未真正建立内控文化

内部控制文化包括员工的风险观念、风险内部控制意识和风险管理职业道德等。内部控制是一个需要董事会、管理层和各级工作人员共同努力才能实现的过程。机构内部每个工作人员都必须参与。目前，金融机构的依法合规经营观念不深入，内控文化并未真正建立。

三、金融机构内部控制风险防范对策

（一）强化风险管理意识

1.树立风险意识

金融机构面临的风险有内部风险和外部风险，内部风险在于金融机构的内部控制制度的健全和充分执行。外部风险分为市场风险和非市场风险，其中非市场风险可以通过对被投资对象的有效分析予以降低或控制，而市场风险相对危害更大，需要金融机构对来自外部和内部的风险进行统筹分析，掌握风险产生的基本规律，建立风险识别和预警系统，对存在的风险点能够有效地加以防范，这就要求金融机构管理者和员工都树立较强的风险意识。

2.有效对风险进行评估

系统梳理业务流程，掌握风险的动态变化规律，采取有效措施，对相关信息进行收集，并建立智能化分析系统，事先对风险进行预判，进而对风险进行评估。风险评估就是对风险发生的可能性进行估计，如果发生不同等级风险给企业带来损失的估算，根据评估结果对不同的风险要素采取不同的控制措施。风险评估的质量越高，越利于企业强化内部控制。

（二）重视科技创新带来的影响

人工智能等新技术对金融机构影响较大，随着新的信息技术应用，金融机构业务已经从支撑业务发展逐步演变为技术和业务相融合。具体体现在技术支撑金融领域创新，信息科技已经是金融机构先发的核心竞争力之一。但同时也要看到新技术应用带来的风险，这也是金融机构面临的新风险，一旦发生，对金融机构，甚至金融产业影响都会很大，国家提出防范重大金融风险，对新技术带来的风险尤其要重视。金融科技风险应该在整体规划、平台建设、运行实施、应用维护过程中提前进行顶层设计，考虑到技术应用所产生的风险，强化管理，提高竞争力，这是有效防范风险的前提。

（三）完善金融机构内部控制制度

1.健全金融机构法人治理机制

将理顺金融机构的权利分配和制约机制作为治理方向，健全董事会、监事会、股东大会等机构，将决策、经营、监督三权分立，使不同岗位之间相互具有监督、制约、牵制的功能，形成职权明确、运行高效、相互制约的内部关系。进一步完善工作岗位职责，防止经营者的经营管理权限内部缺乏约束，降低企业“内部人控制”的可能性，规范金融机构内部决策流程和内部管理制度，确保“三重一大”等事项经过集体决议，保持相互独立又相互制衡的法人治理机制，防范经营过程中可能发生的决策风险。

2.健全岗位明确职责的内涵和外延

明确的岗位职责是保证整个机构运转的基础，同时也是明确责任、防范风险的基石。主动对接新技术影响，健全内部各岗位设置，明确岗位职责，保证各个岗位工作任务都在内部控制机制的约束范围之内。同时，对具体执行层面的岗位，梳理具体工作流程和操作步骤，保证每个员工按照岗位职责完成任务，并明确过程的风险点，提高防范和化解经营风险的能力。

3.建立良好的内部控制环境

依据金融机构内部控制的目标，关注业务发展变化，顺应内外部影响因素的改变，发挥专门机构作用对内部控制制度予以检验，对内部控制体系进行动态调整，建立健全完善的内部控制制度、规范和标准，使内部控制与时俱进，持续改进，切实发挥其对企业运行的保障作用。企业管理部门负责建立各部门之间有效、良好的沟通机制，建立起良好的内部控制环境，对于部门之间衔接的业务，以及为完成共同目标不同部门之间的协调工作才能更好进行，并具有一定的预判性，才能有效解决潜在或现实中存在的问题。

（四）建立健全风险管理体系

1.建立风险响应机制

在金融机构信息化体系建设过程中，应有机融入风险监督管理体系，充分利用现代计算机信息技术，借助大数据信息和大数据技术，从业务流程入手，对风险点以智能化等新技术手段加以覆盖和反映，利用数据湖和数据中台技术建立起监督管理体系，对监督管理体系有效性进行测试，以便在实际运行中能够随着风险的变化而及时反馈。

2.加强过程管理，明确应对措施

金融机构应该有风险应对预案，对可能存在的较大级别的风险应进行应急演练，以提高风险发生时的应急处理能力。风险应对处置预案越完善，演练得越详尽，越有利于风险应对。从部门设置、人员分配、处置规则、风险预警、问题处理、成效与评价等多角度全方位强化过程管控。尤其应关注以下几个重点方面：一是加强合同管理。二是重视新产品和服务的管理。三是加强风险防范人才队伍建设。

（五）建设有效的内部控制信息平台

随着大数据、人工智能等新的信息技术应用，企业管理已经进入全面信息管理时代，并向智能化方向发展，随着信息技术在金融机构内部控制上的应用，大大提高了内部控制的效率和效果。内部控制关键要素之一就是信息沟通，互联网技术的广泛应用以及云计算技术的发展，实现了内外部管理数据的高度集中，以及信息快速、高效地交换，借助新技术金融机构实现了准确的数据整理分析、高效的数据交流和反馈，使金融机构内部控制和风险管理依托于这些信息平台，实现了人为管控到系统管控的跨越。所以，金融机构在内部控制管理过程中要充分利用新的信息技术，把内部控制系统和平台与业务信息系统、财务软件或ERP系统有效组合，推进内部控制体系和信息系统建设的有效集成，促进过程管理的程序化、风险管控智能化，提升风险管控信息资源利用率，提升内部控制管理的质量。

（六）加强企业风险管控文化建设

企业文化是金融机构构建内部控制环境时要考虑的基本要素，直接影响内部控制各项要素的确定、设计、执行和有效运作。企业内部控制的执行最后还是靠人，员工的知识、能力和素养是根基，企业文化是底蕴，是企业的软控实力，文化虽然无法量化，但是对企业的所有活动具有较大的内在影响力，内部控制制度和体系是一种显性的制度约束。良好的企业风险管控文化与内部控制制度共同作用，可以更好地发挥企业风险管控体系的作用。

（七）建立内部审计监督制度

以内部审计作为主要对工作过程监督和风险管理的手段，是企业全面风险管理的有效措施。从审计对象来说，应该在全面审计基础之上，抓好重点业务和重点流程的内部审计，以提高工作效率和工作质量。

1.强化内部控制管理体系的内部审计

强化对内部控制管理体系的日常监管，通过现场检查、监控回查、业务流程程序性测试和实质性测试等方式进行审计。金融机构内部审计部门应当定期或不定期对金融创新市场风险管理体系各个组成部分和环节进行独立的评价和审查，对内部审计所发现的风险点和金融创新问题提出改进方案并采取改进措施。把内部控制成效纳入到单位的绩效考核，对内部控制设计的重大缺陷和运行关键节点的缺位进行问责，对内部控制重大缺陷和运行关键节点存在严重问题未能发现的审计人员也要承担责任。通过绩效考核促进内部控制人员认真履职，强化内部控制体系内各个岗位人员进行有效工作协同，形成合力，共同推动企业全面管理持续改进。

2.强化关键管理流程与重点业务内部审计

重点抓好金融机构在大额资金、投资、采购、销售、资产管理以及人力资源管理等关键业务的业务流程管理和审计。重点强化对重要事项内部控制管理体系的薄弱环节进行审计，通过对具体运行情况的评价和监督，从业务和管理流程上逐一排查，善于发现运行体系内尚存在的缺陷和不足，对存在的薄弱环节进行原因探究，并对同类业务流程和管理制度的共性问题进行反思和总结，进行强力整改和完善，并对改进后的效果进行测试和检查，形成健康的良性运转流程。