浅析金融企业内部控制的有效性

●湖北省枣阳市供电公司 张 悦

一、金融企业与其内部控制

从2008年金融危机发生至今，世界金融行业受到了不小的打击。各国政府逐渐意识到金融行业的高风险性，对金融企业的关注度也越来越高。由于金融企业自身的经营模式是高负责式经营模式，且其持有的资产容易随着经济周期的变化产生剧烈波动，以及其客户和金融企业自身在存贷业务方面有存在较严重的信息不对称等原因，金融企业在抵御风险方面显得比较脆弱。中国自加入WTO 以来，金融业不断发展，金融企业逐渐参与到世界市场的竞争中，从整体来看，金融业处于平稳发展的状态，但不容忽视我国各大银行存在巨额不良资产问题，同时，金融行业在拓展自身业务的同时金融产品和业务内容也趋于多元化，金融产品的种类、组成结构和内容越来越复杂，金融业面临的风险也在增大。从宏观的层面来说，政府已经不断颁布了很多相关政策和法律法规对金融企业进行监管和约束，然而对于金融企业的各种风险控制，由于政府自身的局限性，仅仅依靠外部监管是很难达到预期效果的，从企业自身的角度出发，金融企业要想实现稳健经营，必须采取合理有效的内部控制措施，健全完善相关内控机制以及提高其风险防范体系的有效性，实现真正降低其面临的风险。

二、我国金融企业在内控制度上存在的问题

在中国，首个关于金融行业内部控制的行政法规是在1997年，由中国人民银行颁布的《加强金融机构内部控制的指导原则》。从这以后，我国监管部门相继出台颁布了一些有关于金融企业内控建设方面的法律法规，比如：保监会于1999年颁布的《保险公司内部控制制度建设指导原则》；证监会于2002年颁布的《证券公司内部控制指引》以及2007年颁布的《证券投资基金销售机构内部控制指导意见》。在政府的激励和要求下，金融企业都逐渐建立了自己的内部控制制度。但就目前的情况来看，金融企业的内控制度在发挥其有效性上比较欠缺，还存在以下一些问题。

（一）内控环境不够成熟，难以支撑相关制度的执行。目前，金融企业在建立内控制度和执行相关制度方面缺乏自律性，预防风险的意识薄弱。意识决定行动，这就造成内控制度的建设投入和效果体现处于较低水平，相关制度体系的运行仍处于较低效率状态。各部门在内控制度的执行上，配合度和默契度不够，且相关执行力度也不够。

（二）严密的内控制度体系尚未形成。一方面，虽然很多金融企业已经形成了理论性较强的内控制度指导性意见，但操作性和实践性低，影响内控制度的有效性。同时，已形成的内控体系存在一些漏洞，也对金融企业内部控制管理产生负面影响。另一方面，企业缺乏对制度的更新。金融企业在内部管理上经常遇到一些新的问题，而政府对于其会计处理规定也不时出台新规，从总体来看，金融企业内控制度对新技术、新问题的研究不够深入充分，这对其对自身的管理工作埋下了不少风险。

（三）内控管理的信息交流与反馈存在缺失。一方面，金融行业在建立有关于行业内的内控管理的信息交流和反馈系统时，技术和水平相对滞后，这导致各金融企业对于内部控制管理缺乏交流与沟通。另一方面，在金融企业内部，管理层的各级之间信息交流和反馈也存在许多问题，比如分支机构相对于总行，在信息系统建设方面存在较大差距，这导致信息交流缺失，影响内控体系发挥其有效性。

（四）内控监督机制缺乏有效性。身处高风险行业，建立一个高效严密的内控体系，应该是金融企业管理工作的核心。近年来我国金融企业也一直在这方面投入了很多人力、财力，设立了专门的会计核查、内部审计、业务稽查、项目监督等部门，按理说其机构较健全。但问题还是不断出现，大大削弱了监督机制的有效性，主要有三个方面：第一，金融企业常常把监督重点放在事后监督和评估检验上，对事先与事中相关风险的防范缺乏应有的关注。其次，随着金融业的发展，金融企业的相关业务和产品趋于多元化，内容越来越复杂，但其相关内控制度没有及时适应监督重心的转移，仍停留在一般性工作失误的查处上，没有深入考核、稽查制度问题和内控运行情况。第三，监督手段相对落后，且监管人员的综合素质有待提高。

三、如何加强金融企业内部控制有效性

目前在世界范围内，关于企业内控制度设计最著名的理论是COSO 框架，来自于《萨班斯—奥克斯利法案》，由美国国会2002年出台。根据COSO 框架，企业在设计内控制度时，要从控制环境、风险评估、控制活动、信息和交流以及监控方面进行参考。本文就结合COSO 框架提出的五要素，对我国金融企业内控健全完善，提出一些建议：

（一）强化风险概念，改进内控环境。金融企业在内控环境建设方面，需要强化整体风险意识和倡导优化内控环境，将内部控制和风险防范融入其企业文化，努力达到管理层有风险意识，员工有责任意识的目标。

（二）建立健全风险评估体系，运用科学评估标准和方法。风险管理是金融企业最重要的管理活动之一。以风险为向导，进行有效的风险评估活动也是金融企业内控制度的重要内容之一。结合内部控制的相关要求，首先是健全风险控制部门的职能以及它们之间的制衡，金融企业应该根据对于现代企业建设的相关要求，以董事会、监事会、董事会和高管为主体确立法人治理结构，并按要求设立各自的责任、权力、义务，并保证各司其职。内部组织、机构都必须在风险管理中承担其相应职责。其次，必须确保风险管理部门的相对独立，即其与其所属部门的独立。最后，根据各个机构在风险管理中所起作用的不同，决策、执行和监察机构之间应保持相互配合。另外，在发展过程中，金融企业需要与时俱进，根据实际情况制定包括成本管理、人力资源管理、内部审计、行政和业务管理等制度，确保制度体系严密、高效地发挥作用，为公司以后的安全稳定发展打下基础。

（三）完善内控管理体系，确保风险控制效果。为了建立完善的一体化内部控制活动，金融企业要在决策、执行、监督以及激励约束机制方面投入建设力量。包括详细明确地制定各个环节的制度规定，在设立组织架构时考虑其合理性、有效性，考察职责分工是否公平合理，以及授权审批制度的制衡作用等。

（四）实现风险动态管理，实施全程风险控制。为增强信息沟通交流和获得通畅的交流渠道，金融企业直接可以建立合作关系，在金融行业内建立高效的信息交流反馈系统，在形成同行业在内控管理方面有效交流的良好机制。同时，保证做到在项目实施前做好充分准备，项目运行中全程监控，及时进行事后总结评价并注意加强内部信息沟通四方面工作。

（五）利用外部监督的约束力量，完善内外结合的内控监管机制。金融企业建立健全内控管理机制，发挥其监督作用的同时，也要利用社会监督的作用，接受社会监督的约束管理。如，注册会计师作为民间审计，就是社会监督的重要组成部分，另外，政府部门监督在会计监督中也是很具权威性的。实现内外监督管理并行，加强监管力度。

四、结语

对于金融企业，由于其行业特殊性，关于提高内控管理的有效性和完善我国金融业风险管理的相关问题是很值得探讨的。在新时期背景下，金融企业的管理层应该不断提高风险意识，努力营造良好的企业内控环境，建立健全风控体系，并注意健全内控机制，实现风险动态管理，在监督管理方面，注意借助外部力量，建立内外结合，相辅相成的监督机制，确保进一步提升我国金融企业的内控管理水平和风险抵御能力。

1.顾倩.2013.金融企业会计内部控制的有效性[J].财会研究，4。

2.刘瑞芳.2012.浅论我国金融企业的风险管理[J].现代商业，26。

3.王国樑、谢戈果等.2009.企业内部控制理论与实践[M].北京:中国财政经济出版社。

4.项楚怡、詹彬斌.2010.金融危机中投资银行的内部控制研究[J].企业导报，8。

5.张文杰.2012.论金融企业会计内部控制的有效性[J].中国管理信息化，15。