一、内部控制概述

（一）内部控制的内涵

内部管理控制是在我国商业银行内部各种法律制度管理方法、对策和管理程序等多种因素一同构成的互相联络、相互制约的管理机制，是对各种金融机构内控管理工作开展考量和查验改正的一种制度管理分配。内控制度依靠公司或机构内部单位、职工和不一样管理层次之间互相牵制、互相关联的工作关系，在实际操作中，将以上内容健全为具备调节和管理职能和授权的科学合理的控制方法、控制方法和管理程序的所有工作[1]。

（二）内部控制的重要性

伴随时展与社会进步，银行业所面临的市场竞争环境日趋激烈，银行业必须紧跟时展的潮流，健全与完善起一套现代化的银行管理制度，重点要保证银行各部门与单位间的权责明确。为了强化内部管理，提升管理经营效益，应该健全银行内部监督治理机制，确保银行监督控制工作的有效执行。而内部控制制度就是为了保障银行的管理经营效率而存在的，它能够促进银行制度的健全与完善，保障银行日常经营活动的顺利进行。银行想要实现自己的管理经营目标，仅靠单独几个部门的努力与配合是不够的，它需要银行从上至下的全面协调与合作。而内部控制制度就是以银行上下的总体配合为基础与前提来发挥作用的，内部控制包含有一系列的会计、审计、业务部门的制度及其规划，它贯穿于企业管理经营的方方面面当中，涉及到银行经营的各个环节，是一项十分复杂、繁琐的系统工程。银行通过内部控制，可以有效地将内部的各个部门进行连接，使其形成合力，不断提升工作效率，从而保障银行经营目标的顺利实现。

二、基于内部控制视角下的银行存在的风险

近年来，由于我国银行缺乏实时监测和管理借款人在银行中使用的资金流动态，且部分银行内部审核和管理机制不健全，部分商业银行在贷款过程中回收资金的风险正在逐年上升，坏账的比例正在逐渐上升，许多商业银行也因入不敷出而无法继续进行正常经营。所以，做好对信贷和财务风险的控制工作对商业银行尤为重要。

（一）项目开发阶段存在问题

部分银行在项目开发阶段不限制项目选择、审计、市场预期、内部绩效评价、欺诈等个人行为，导致银行风险提升。缺乏刚性、不严密的评估和监管机制，必然导致银行内部的风险管理流于形式。为了在激烈的市场中获得项目贷款业务，一些银行在每个分行都成立了几个客户经理营销团队。这些团队的业务管理模式没有将项目贷款业务与其他贷款业务区分开来，只是统一管理贷款业务。银行对这些营销团队的考核方式比较死板，没有具体分析。同时，由于近年来贷款业务竞争日益激烈，银行为了提高业务量，只注重业务量的增长，追求利益最大化，导致对风险管控重视不够[2]。

（二）项目在评审审批阶段存在问题

随着金融技术的不断发展和完善，银行也在不断优化自己的管理模式和计量方法。但目前部分银行尚未形成科学合理的项目风险评估体系，融资到期客户无法偿还贷款的现象依然存在，最终导致不良贷款。因此在项目评审审批阶段要建立大数据分析库，囊括所有客户信息，以便及时调用客户数据，了解客户的财务状况和经营状况。

（三）项目在贷后管理方面存在问题

银行不断地细化信贷业务管理岗位设置，补充专职信贷业务管理工作人员来负责贷款业务的管理，但因其业务开展速度太快，存在缺少调研、简单审批、审核不实等情况，贷后管理的监管通常流于形式，出现了资金应用情况监管对策不及时、某些贷款的资金被顾客挪作他用的情况；经过多年的调研笔者发现，很多商业投资银行都存在着审核业绩的压力，许多被审核人员由于自身业绩的压力而选择了从轻审核，睁一只眼闭一只眼，更有甚者是为了自己的个人利益而做出的违法行为；客户经营管理能力不足，由于工作人员比较有限，没法保证大顾客和经营风险较大的顾客现场走访调查工作全覆盖；贷款五级分类以系统软件全自动归类贷款为主导，可是在操作中却采用人工控制，将本应被加入欠佳类贷款放回到一切正常类型的贷款，导致其真实有效性降低；在抵质押贷款担保层面，因为一部分本地性银行业并未创建专业的抵质押物资产评估机构和精英团队，对抵质押物的专业性和评定能力方面存在明显短板，与此同时，在银行的银行信贷管理体系中也没有专业承担抵质押物管理方法的机制，欠缺即时的检测。银行一般实行五级贷款分类管理制度，其中后三类：次贷、呆账、亏损统称为银行不良贷款。目前，总行客服经理承担银行间不良贷款的集中化核算和解决，总行并未彻底开设专业的银行财产个人信用保护管理单位，没法高效完成银行不良贷款的合理集中化管理，不良贷款管理的专业能力和自觉性不够。客户经理拟定催收贷款计划，不够专业，对催收时间和催收方式不确定，会错失催款机遇，最后导致不良贷款保护效率不高。除此之外，不良贷款的管理主要是后处理手段，对难题贷款没有立即防止和提早管理，进而失去对难题贷款开展初期处置的时间，最后很有可能导致更大的损害。此外，该项目贷后风险预警效果较低，主要表现为公司经营风险和供应链管理风险缺乏相应的管理机制。这种不足会增加风险发生的概率。如果客户的合作伙伴遭受经济损失，银行会受到影响，风险发生的概率也会增加。此外，部分银行将风险预警工作分散到所有营业网点进行管理，这种管理方式较为传统，滞后于当前银行风险管理工作的需要。例如，这种模式增加了工作流程的复杂性，需要综合考虑各方面的信息，如企业高级管理人员的信息、企业的财务信息、市场竞争力等[3]。

三、基于内部控制视角下的银行风险控制研究

（一）内部控制力度的加强

1.授权制度

授权制度不仅可以有效降低分行的操作风险，而且可以显著提高中央管理的效率。在运用授权制度的同时，工作人员还需要定期对分行的实际操作进行监督管理，并根据授权情况做出相应调整，以期达到最好的风险控制。例如，中国建设银行按照目前我国现代企业公司内部治理运行模式，设立了公司的股东代表大会、董事委员会、监事委员会和高层管理人员。按照“三委、分权、有效制约、协调发展”的基本原则，建立健全科学的政府决策、执行和管理监督机制。其中，董事会机构在公司下设了风险管理委员会，由9名高级董事代表共同组成，负责研究和审查公司的风险管理制度政策和内部的风险防范与控制管理政策，并对其政策执行绩效情况和管理效果指标进行年度监督和绩效评价。

2.岗位控制

员工也可以加强商业银行的岗位管控，明确不同部门员工的具体职责，适当赋予不同部门之间的监管权限，促进商业银行的协同发展，提高上层管理者对下层员工的岗位管控，有利于商业银行的风险管控。关键人员犯罪造成的损失远远超过一般操作人员。因为关键人员往往有一定的人身和财产权利，接触重要凭证和印章的机会更多，所以作案的机会也更多。目前，在我国商业银行的组织管理架构下，分行财务经理被赋予了过多的管理权限，包括银行财务管理、会计财务管理、授权财务管理、人事管理、行政事务管理等。这涉及到商业分支机构经营者管理的各个方面，而且他们可以有更多的工作机会来避免犯罪。如果没有建立相应的法律监督制约及奖惩机制，在没有利益关系诱惑和贪心私欲的双重情况下，分行负责人很容易走上职务犯罪之路，这也就是典型的分行关键管理人员职务犯罪[4]。银行还建议，可通过网站增设内部投诉举报热线，落实内部举报管理制度。无论是内部客户是否存在欺诈员工，还是外部客户的此类投诉，如果发现某银行存在部分欺诈员工涉嫌欺诈或内部行政审批极度宽松，在银行内部核实相关具体情况后，如果内部欺诈员工涉嫌欺诈或被拒绝，不仅如此，该行也认为，内部造假员工应依法受到行政处罚，但国家也认为，应依法进一步加强对内部报告制度执行情况的法律监督，建立规范的管理制度。

（二）信息交流系统的建立

1.业务系统

目前，我国许多商业银行都有独立的业务系统，涉及的业务类型非常多样和复杂。为确保商业银行内部业务系统安全稳定运行，为人民群众提供便捷的银行服务，相关工作人员需要定期补充完善业务系统的数据和信息，提高工作效率和质量，降低风险。比如地方银行完善各种管理模块和业务操作模块，例如完善网贷申请流程；在新的信贷智能管理系统中包含押品管理方法功能，全方位遮盖贷款担保品的全流程优化；完善集团客户、关联公司评定功能等。

2.传递效率

工作人员可在商业银行内控系统中建立独立的数据信息平台，并将商业银行及其分支银行在正常运行过程中生成的部分数据信息及时传送到数据信息平台。这不仅可以有效改善银行内部各部门之间的沟通交流，而且可以极大地提高商业银行的转账效率。商业银行营业网点多，地域广，倘若没有一个合理的内部信息传送机制，没法实现高效的信息沟通交流与反馈。因此其主要采取了以下改进措施来不断提高内部信息传递工作效率，一是探索不断完善科学的内部信息业务流程传递管理模式，制订内部有关传递工作中管理方法技术规范和管理制度，确立每个部门的内部业务流程信息管理方法传递工作岗位职责。二是探索创建内部会计报告管理方案，依据金融机构战略定位、股票投资风险、绩效考评等特性，合理制订不一样档次的内部报告内容范畴，重视内部报告的时效性、真实有效和安全系数。三是建立专业的信息方式，如根据受权或模块化设计管理方法，传递和意见反馈内部报告信息，达到信息集成化和共享资源，并对此项工作中实效性开展点评。

3.信息安全

众所周知，商业银行存储的客户信息是商业秘密。因此，相关人员需要不断加强数据和信息的安全意识，最大限度地避免客户信息泄露的情况。这不仅可以降低商业银行的经营风险，还可以有效提升商业银行的品牌效应，获得更多的公众认可，有利于商业银行的长远发展。一部分金融机构设定各种各样的标准开展压力测试，制订完备的应急方案，进行应急演练，确保信息系统安全性有序运作。

（三）内部监管体系的完善

1.审计机制

银行要高度重视风险防范和提升服务水平的制度建设，以内部审计和合规文化建设为抓手，创建内部审计合规按时汇总沟通交流机制，健全内部审计汇报季度报告规章制度，对内部审计和合规自纠自查的次数和覆盖面明确提出详细规定。如对禹城农商银行审计合规工作进行评价，纳入分类监管评价指标体系，根据评分结果采取分类监管措施。

2.评价机制

评价机制与审计机制相对应，两者都是为了改善商业银行的内部管理，降低银行的操作风险。合理运用评价机制还能显著提高员工的积极性，促进中小企业的健康发展。完善国有企业绩效评价激励机制，建立科学有效的企业激励机制约束评价机制。将国有银行企业员工的劳动收入、地位、利益和企业风险管理紧密结合，将隐性劳动收入激励转化成更为显性激励收入，积极探索银行合同投资收入、期权投资奖励、限制性上市股票投资奖励等。结合长期经营激励资金收入等计算方法，将高级企业管理人员的营业收入快速增长预期目标与商业银行的长期经营发展目标相有机结合；通过量化基层员工的管理职责和工作绩效，判断员工利弊，准确衡量高层管理者和基层员工的工作绩效；按银行市场化经营原则合理设立银行分支机构和内部管理岗位。干部任免严格实行干部绩效考核任免，强化干部考核绩效监督机制，形成领导干部分管上下级、员工上下级的用人机制。

（四）科学运用操作风险监测手段

操作风险监测就是对商业银行的各类风险指标进行一定的监控，从而降低商业银行面临的风险。但是据相关的调查显示，目前很多商业银行却没有科学地运用操作风险监控手段对内部风险进行监测，制约了商业银行的发展。为此，商业银行必须不断提高研究能力，加强对操作风险监测手段的运用，从而促进我国商业银行的健康发展。

1.建立操作风险关键指标

商业银行在经营中会遇到各种各样的风险，所以在对其进行风险控制时相关的技术人员必须加强对风险的研究，并将风险进行汇总和归类，有针对性地根据自身经营中存在的风险提出关键性的衡量指标，这样可以有效地避免商业银行的潜在风险，促进商业银行的发展。

2.建立信息交流机制

商业银行在经营中需要多个部门之间合作共同开展金融业务，所以各个部门之间的联系十分紧密，如果各个部门不能实现有效的沟通和合作，那么很容易造成重复工作，而且难以应对风险和危机，为此，商业银行必须建立信息交流机制，加强不同部门之间的信息交流和资源共享，并积极地讨论业务开展中存在的问题，从而提高应对风险的能力。商业银行各部门只有实现协作，才能发挥各个部门之间的优势，从而形成一种合力，使得监测手段更加多样化和全面化。四、结语本文以内部风险控制为基础，对商业银行投资项目风险管理控制体系进行了深入研究。随着国内外市场经济发展环境的不断变化，商业银行将面临的项目风险控制因素将变得更加复杂。该行项目业务覆盖多个行业，但不同行业面临的政策、经济、技术、行业差异较大。因此，加强对项目所在行业的精细化研究和管理，是银行在项目风险控制方面需要进一步加强的地方，也是本文需要进一步研究的领域。

参考文献：

[1]宋伟.基于内部控制视角下的农村商业银行风险控制研究[J].中国乡镇企业会计，2018（12）：215-216.

[2]王永芸.基于内部控制视角的甘肃银行信用风险管理策略研究[D].兰州大学，2017.

[3]郝岩.风险管理视角下的禹城农村商业银行内部控制体系研究[D].武汉工程大学，2015.

[4]孙唯靖.M银行D分行项目贷款风险管理研究[D].苏州大学，2020.

作者:刘勰 单位:国家开发银行青海省分行