浅谈商业银行内部控制下的风险管理

王晓波 中国建设银行沈阳皇姑支行

摘要：进入到21世纪以来, 我国银行业发展迅速且经营活动变得越来越复杂，业务领域不断扩大和创新。面对瞬息万变、充满风险的市场，商业银行迫切需要建立内部控制机制、加强风险管理来应对逐渐变化及日益剧增的风险。基于这一现状，以内部控制为视角，建立和完善风险管理机制，成为当今商业银行内部控制和风险管理的基本需求。

关键词：银行；风险管理；内部控制；完善思路

一、商业银行内部控制与风险管理的关系

1、内部控制是商业银行风险管理的基础

银行风险主要源于内部控制不完善以及疏忽和失误。所以，如果要降低和消除银行的经营风险，关键是要从银行内部控制入手，克服这些不完善和疏忽失误的地方，风险的第一道防线是银行自身的内部控制流程。通过加强内控建设，完善优化银行的业务流程、人事安排和会计系统，强化法规的执行控制，就能在很大程度上避免内部失误和违规操作，防范规避风险。

2、商业银行的内部控制与风险管理相互影响

一方面，内部控制是风险管理的必要环节，通过保证合规经营、财务报表真实可靠、经营结果和效益，为实现银行的风险管理目标提供合理保障；另一方面，风险管理要依赖完善的内部控制，内部控制包括内部控制环境、风险识别和评估、内部控制措施、信息交流和反馈、监督纠正与评价等五个方面，如果其中任何一个方面的缺失都会导致内部控制的失效，内部控制中任何环节的失灵将会造成风险大案要案的发生。

3、内部控制是商业银行风险管理实践的现实选择

当前银行为管理风险的活动和方法从风险管理策略的角度则可以分为两大类:风险规避和风险承担。风险承担又可进一步分为内部控制、风险转移和风险吸收。由于我国银行业对风险认识起步较晚，风险损失数据的收集也只是从近几年才开始运行，损失数据的缺乏加上风险本身难以量化的特性，给风险吸收带来困难，无论是提取资本金或是产品定价的方式，从现阶段我国商业银行状况来说都存在相当大的困难;对风险的转移来说，我国商业银行目前已经开始运用部分业务外包的手段将部分风险转移出去，但是由于保险市场起步较晚，大量相关保险产品还没有开发出台，所以风险缓释技术运用较少。因此从目前我国银行风险管理方法的选择看，内部控制是重要的、也是运用最多的控制措施和管理手段。

4、内部控制为商业银行实现风险管理目标提供有效保障

从风险的定义可以看出，银行风险主要分为操作风险、市场风险和信用风险三大类。而对这三类风险的具体风险，在内部控制中都可以找到相应制度机制能对风险进行相应控制，内部控制可以通过授权控制、职责分离制度等对其进行控制；对人员风险，内部控制中强调建立科学有效的激励约束机制，培育良好的企业精神和内部控制环境，创造全体员工充分了解工作目标并能切实履行职责的环境;对系统风险，内部控制中有专门针对计算机信系统的内部控制制度;对外部事件风险，则有建立应急预案制度的规定，在一定程度上对此类风险进行防范和控制，内部控制是目前运用最多的管理手段。

二、商业银行完善优化内部控制在风险管理运用的对策思路

1、植入风险文化和风险管理理念

企业文化可以作为企业内部员工的行为准则和道德规范，对维持企业健康稳定发展起着至关重要的作用。商业银行是以营利为目的的金融服务企业，银行业是经营风险的行业。商业银行要正常的开展经营活动，就必须进行风险管理和风险控制。从国内外大量的商业银行风险管理失败案例中我们不难发现，，失败的主要原因在于商业银行内部没有营造风险文化，大多数工作人员的风险防范意识不足。因此，相比风险识别和风险评估而言，培养风险文化往往更加重要。

2、不断完善科学的风险评估机制

银行业是传统高风险行业之一，与其说银行在经营货币，不如说银行实际上是在经营风险，有效管理风险是商业银行生存与发展的基础与关键。风险评估就是考虑潜在风险对商业银行盈利目标的影响程度，它要求风险管理人员从两个角度来审视风险：一是发生的可能性，二是影响程度。风险评估作为商业银行内部控制的基础，是决定内部控制有效的重要活动，是商业银行生存与持续发展的基础与关键。因此，商业银行必须建立科学、合理、完善的风险评估体系。

3、加快信息科技建设，强调系统安全管理

我国商业银行要尽快建立健全信息科技，为商业银行有效开展内部控制工作提供信息支持。首先，商业银行信息系统的建立应定位于经营管理活动的全过程，覆盖银行业务活动的所有领域;其次，充分发挥当代信息科技技术的优势，对信息进行迅速的收集、有效的加工、及时的反馈，构建完善的信息反馈制度，使银行的各项业务和日常经营活动能够获得足够的信息科技帮助，进而通过获取、使用、分析信息对所经营业务的管理措施和银行发展战略进行调整，最终达到目标明确、决策有效、管理主动的效果;再次，商业银行信息科技建设要使信息数据必须具备相关性、可靠性、及时性和连续性;最后，要在各部门、上下级之间设立高质高效的数据交换平台和信息沟通渠道，为重要信息的及时传达和相关信息的交流汇总提供制度保障。

4、切实加强内部监督、完善优化内部评审

监督是经营管理部门对内部控制现场或者内部控制的某一特定环节、过程进行监视、督促和管理。对内部控制实施恰当合适的监督，是使内部控制制度得以切实执行并确保执行效果良好的必要条件。评审是内部审计部门为确定内部控制结果能达到预期目标而对内部控制的再监督与再评价所进行的活动。监督评审的时间可以是持续性的，也可以是非持续性的，监督评审的方法可以是使两者分开的，也可以是监督评审综合应用。

三、结语

有效、高质量的商业银行内部控制为商业银行发展战略的全面实施、经营目标的充分实现提供保证，为商业银行风险管理的有效提供保障。商业银行的内部控制体系渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员共同参与实施。由于我国商业银行面临的深层次体制矛盾、社会经济环境的不完善以及社会信用制度的欠缺，建立健全、完善优化我国商业银行内部控制体系不是一挥而就的，而是一个艰辛而漫长、任重而道远的过程。