導語：完善商行內控避免不必要風險論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

論文摘要：當前導致我國商業銀行風險產生的主要因素有：新產品、新業務的不斷推出；業務操作中產生的風險；內部制約制度落實不嚴格；對基層負責人監督有漏洞、員工素質不能與快速發展的業務相適應。完善商業銀行內部控制的建議：制定合理的考核指標；健全和完善內部信息傳遞共享系統；建立合理的內部控制結構；完善人力資源法規制度體系。

論文關鍵詞：商業銀行內部控制風險管理

改革開放以來，我國商業銀行的風險管理制度不斷完善，風險管理水平不斷提高，但是與國際先進水平相比仍有很大的差距，重大金融案件頻發就是明顯的例證。美國次貸危機的發生，給我國商業銀行的風險管理敲響了警鐘。商業銀行如果形成良好的內部控制體系，一些不該發生的風險就可以避免，風險就可以保持在可控的合理范圍內。

一、當前導致我國商業銀行風險產生的主要因素

(一)新產品、新業務不斷推出，內控制度無法跟上業務發展的需要

當前，在激烈市場競爭的壓力下，各行不斷對綜合業務系統進行整合，不斷推出金融新業務、新產品，往往形成“業務先行、制度滯后”的局面，導致出現制度真空，給銀行帶來潛在的風險。

(二)在業務操作中產生的風險越來越多

在業務操作中，風險產生主要有以下的類型。第一、操作失誤。指員工在業務操作中，由于對新業務不熟悉、責任心不強以及偶然失誤等原因導致的操作風險。第二、內部欺詐。主要體現為員工價值取向發生變化，在其自身需要得不到有效滿足時，不顧職業道德進行欺詐。這類風險較前兩者性質惡劣、影響大、危害性強。第三、外部欺詐。是指員工在辦理業務的過程中被客戶用欺詐的手段利用，給銀行帶來潛在的風險。比如假支票以及日益增多的網上銀行詐騙。欺詐是我國商業銀行中最突出的業務操作風險。

(三)內部制約制度落實不嚴格

銀監會出臺了《商業銀行內部控制指引》、《商業銀行內部控制評價試行辦法》等法規，并對授信、房地產等業務制定了風險指引。這些制度規定比較原則，一些商業銀行尤其是基層行缺乏細化的內部控制操作規則，現有內控制度的執行也不嚴格。在利益驅動下，一些基層機構對落實內控制度態度不積極，有些內控制度最終流于形式。一些基層機構在經營業績考核的壓力下，以存款立行、效益優先，遇到具體問題時，不嚴格執行內控制度。有的基層機構為了完成效益指標，設法逃避上級審核。比如為了爭奪優質客戶，有些銀行爭先恐后為其提供授信服務，忽視對其財務狀況的深入分析，導致一些名不副實的明星企業的大起大落，給銀行造成巨大的損失。在房地產貸款中，不注意對個人客戶信用的審查，甚至誘導客戶作假證明，甚至有的房地產公司以客戶名義從銀行套現，將房地產市場的風險轉嫁給銀行。

(四)對基層負責人監督有漏洞，員工素質不能與快速發展的業務相適應

從所發生的金融職務犯罪特點看，大多涉及基層負責人，原因在于我國商業銀行目前只在總行層面上建立了公司治理框架，基層機構仍然是一人負責制。基層機構負責人享有在轄區內支配人、財、物的權力，行政控制權力過于集中和缺乏有效監督，形成上級鞭長莫及難以監督、同級礙于情面監督軟弱、下級員工由于自身利益不敢監督的局面。內部稽核職能未能充分發揮，稽核部門缺乏必要的獨立性和權威性，無法從總體上把握全行的業務動態和經營狀況，無法及時發現經營中存在的問題，也難以提出有針對性和建設性的意見。

隨著會計電算化和金融創新業務的不斷擴展，商業銀行業務日趨復雜化，國際業務、中間業務、電話銀行、客戶終端、網上銀行等服務方式，對銀行風險控制提出了新的挑戰，而很多基層員工對新業務的操作把握不準，缺乏識別和防范風險的能力，從而形成操作風險，尤其是外部欺詐型風險。

二、完善商業銀行內部控制的建議

商業銀行內部控制是銀行為實現經營目標，通過制定和實施一系列制度，對風險進行事前防范、事中控制、事后監督和糾正的機制。就我國商業銀行內部控制來說，需要采取如下幾方面的完善措施：

(一)制定合理的考核指標，量化控制操作風險

長期以來，衡量企業優劣普遍采用的是股本收益率和資產收益率指標，其缺陷是只考慮了企業的賬面盈利而忽略了風險因素。銀行作為經營風險的企業，在衡量貢獻時，應采用風險調整后的資本利潤率指標，其計算公式為：風險調整后的資本利潤率=(利潤一預期損失)／經濟資本。由此計算的資本利潤率指標，既考察了銀行的盈利能力，又充分考慮了該盈利能力背后承擔的風險，有利于激勵銀行充分了解所承擔的風險并自覺地識別、計量、監測和控制這些風險，從而在審慎經營的前提下拓展業務、創造利潤。

(二)健全和完善內部信息傳遞共享系統

目前計算機系統只是模擬會計的手工計算，沒有真正的數據庫概念，無法做到實時監控，假賬不能被及時發現。要完善商業銀行管理信息系統，保證在橫向上、縱向上信息交流渠道暢通無阻，確保相關人員掌握必要的信息。在系統開發過程中業務人員要提出風險點及相應的安全控制要求，技術人員則通過程序的設計將安全控制要求融人所開發的程序當中，為數據的錄入、加工、傳輸和存儲提供～個安全的計算機內部環境。制訂安全技術標準，實現對設備性能、網絡資源、系統資源的自動化管理，確保計算機系統的安全高效。在進行金融工具和金融業務創新時，要注意提高其防偽的科技含量，從而減少業務人員主觀違規的機會，壓縮內部欺詐產生的空間和外部欺詐發生的可能性。建立風險信息收集和處理系統，在信息采集、信息分享、業務處理、數據控制等方面實現全面優化，使之涵蓋風險監測、風險分析和不良資產處置等風險管理環節。

(三)建立合理的內部控制組織結構

加強風險管理制度建設，使風險管理部門參與自貸前調查至貸后管理的整個信貸業務環節。在客戶細分的基礎上實施差異化的業務流程，采取有針對性的風險管理模式。不斷規范業務操作流程，對業務中出現的差錯及時發現和糾正，不但要檢查業務的合規性、合法性，還要檢查內控制度的建設和落實；不但要查業務時點的結果，還要查處理業務的過程。從合規性監督向風險性監督轉變，實施內部垂直稽核審計的改革，稽核部門直接對上級稽核部門負責，確立稽核部門的相對獨立性和權威性，從制度上切實保障稽核部門對相關信息及時性、全面性和準確性的了解及其在監督控制中的權威性。調整改革授權制度，在授權過程中堅持三條原則：一是分類管理原則，即在同一級別的機構，按同一標準考核后分成若干類別，授予其不同的經營管理權，使每個分支機構的經營權與經營水平相匹配；二是適時調整原則，應根據授權行經營管理情況的變化及時調整授權，對授權實施狀況較好的行可保留或進一步擴大授權，對較差的行則應適當收縮直至終止授權；三是授權有限的原則，各個分支機構必須嚴格執行授權制度，在允許的范圍和權限內辦事。

(四)完善人力資源法規制度體系

健全基層機構治理結構，形成合理的內部制約機制，防止基層機構負責人違規行為的發生。不斷進行金融業務新知識的培訓和考核，防止因為業務不熟悉導致風險產生。建立科學的人力資源制度，嚴格執行《勞動法》《勞動合同法》等法律，制定良好的員工晉升和激勵機制。加強員工職業道德建設，形成融洽的企業文化，使員工對銀行產生歸屬感。