徐莹

[提要] 本文从我国银行业风险表现形式及特点、金融监管机构的监督管理、国家经济调控、商业银行内部控制等方面，阐述商业银行风险管理与内部控制。提出通过设立登记的管理、对银行资本充足程度的监管、改善外部经济环境、提高监管能力、加强银行内部风险管控手段控制、管理控制、内部稽核等风险管控方案，揭示我国银行业要结合我国经济自身特点，采取有效措施，防范和化解银行风险。

关键词：商业银行；操作风险；内部控制

中图分类号：F83 文献标识码：A

收录日期：2017年10月14日

一、金融机构风险管理体系与操作研究

伴着我国经济的快速发展，金融机构管理认识到增强金融机构的风险管理，打造风险监管体系。关于风险点的认知和了解即为风险控制的源头和初始点，在缺少系统构架和风险认知的途中就很难确保风险管理的水平和层次。因为风险认知和认识占据全部风险管理的重中之重和重要的核心位置，所以金融机构一定要面向一定的风险进行认知和识别，然后进行改进和改造，从而完善其风险点。同时在这个基础之上，努力明确其中的重要源头和关键点，这是最重要也是最必要的环节。同时，我国金融机构必须打造符合自己的识别和管理风险的框架与系统，所以全力、认真、仔细和全方位的构建金融机构的风险认知和管理控制的管理系统就尤为重要，查清其中的利害关系，同时找出其中各项原因，及时发现各种不确定因素。

从我国的国际化以及对应的内部控制宏观发展来思考，二者存在着互相相容相包含的方向。因为我国金融机构的风险管理水平还处于初级阶段，同时无论从管理力度和效度来说都是处于中低端的水平，所以面对的风险管理还是在低端的管理方面徘徊。因为内部控制的质量决定着金融机构的财务健康和有效性。内部控制的研究理论和其重要的理论基础关于金融机构内部控制的法规、行业规则、审计指标和各个重要的财务健康指标，都代表着金融机构的财务运营状况。在欧美的相关法案提出后，大多数金融机构形成了共识，认为对于金融机构财务健康的把控，重點在于审计工作的严谨程度，对于金融机构财务表内外迁移的健康程度。在这个规范文件中，首次提出，金融机构的风险管理不仅仅在于财务健康和经营的状况，还在于金融机构的融资能力和风险管控手段人员的知识水平高低，这一理论引发了行业的讨论，同时成就金融机构风险管控手段“能力学说”。到了1988年，美国注会协会颁布了《美国国家审计规范文件第79号文》，在文中正式规定了其财务系统和内部控制的水平，从理论层面和现实操作层面逐步规范内容的正确性，并同时认同风险管理的重要性和有效性。

宏观的来说，关注金融机构的内控制度和风险控制中的关系，从质的变化到理论分解。这两个关键名词存在着相互作用的关系，通俗意义上的风控起源于对于金融机构的经营状况和管理理论，所以对于风控的理论我们还是要着重关注于金融机构账目和管理机制。因为风险管理的机制决定于其自身的管理层次和水平的高低，那么金融机构要想长久经营，有良好毛利率和净利率，就必须通过多层次和多渠道来把控金融机构的管理文化，尤其是账务问题。表内的固定资产和存货或者是表外的资产，都是风险监控的重点，因为实现的渠道是多样的，所以国内外的研究理论深入到不同的学科中，比如宏观经济学、微观经济学、管理经济学等理论中。

二、金融机构内部控制体系研究

我国特色金融机构内部控制的风险管控制度是国家公布的《金融机构内控方法指导意见和引导》的具体体现，对于《金融机构内控方法指导意见和引导》和《金融机构内部控制具体管理办法指引》，其中的内容源于内控的制度建设、管理机制的总体构架和宏观层次设计。因为指导性的文件是指导方向的，关于具体的实施手段和规则需要宏观的协调和匹配资源。从我国的内控研究现状来看，《金融机构内控方法指导意见和引导》是指导工作的方向，而具体的操作需要金融机构自身的摸索和打造。

张文兵在《我国会计经济管理史》中提出，金融机构的内部控制理论可以作为金融机构的宏观战略来抓，可以看出，无论从学术界还是金融机构实际的操盘者，都是一个认知，可见对于管理科学中的一个细节的管理条件，内部控制是非常重要的，学术界也是非常的认同。另外，王辉在《我国宏观管理科学》中提出，金融机构的风险管理把控必需要对内部控制和具体的会计账簿进行把控和审计，这是金融机构的财务和管理的重中之重，所以可知，国内学术界是关注和重视规范研究的。从不同的层面可以看出，金融机构的宏观管理和微观的管理，都需要学术界从理论上进行支持，同时也需要金融机构在实际的操作中进行修正和辅导，这样才能形成良性的循环，达到提升管理水平，加速金融机构发展，规避应有的风险的目的。实践来说，最重要的就是发掘金融机构风险管理的核心环节，让重要的管理要素进行匹配，达到最好的管理效果。

三、金融机构风险管理与内部控制的关系

对于风险管理与内部控制之间的关系，有很多学术界的观点和认识，有三个比较成体系的理念：一是认为风险管理与内部控制之间相互融合，是整体的、一致的。这种观点阐述了两者在实际商业行为中，是一体化的。两者实际差异并不大，且随着两个概念的不断拓展和外延，也正在演变成相近的内容；二是认为内部控制的范围较大，可以包含风险管理。而在很多关于内部控制环节和要素的定义上，也都将风险评估作为其中之一。有关报告中，更是将风险评估和风险管理这两个要素作为实现内部控制的重要因素；三是认为风险管理囊括了内部控制，内部控制只是为了实现风险管理，是其实现的方法和途径。也有很多相关的报告和数据，认为内部控制是风险管理的一种方式，是进行风险管理的重要环节。

结合前文的论述，观点是内部控制是进行金融机构风险管理的重要组成部分，是实践风险管理的必要环节。内部控制的动力就是基于金融机构对风险的认知和管理，其主要作用和实现的目标也是规避机构运营中的风险。可以说，内部控制体系是十分必要的，也是可以高效实现风险管理的办法。总体上来说，两者之间相互促进。内部控制体系的完备是进行风险管理的保障，风险管理得到重视、系统得以建设也可以促进金融机构建立内控制度和体系。endprint