金融企业内部控制论文

［提要］内部控制是企业全面风险管理的重要制度安排。本文基于风险管理视角，在阐述风险管理与内部控制关系基础上，剖析金融企业内部控制存在的风险管理意识有待增强、内部控制人员专业性需提高、信息沟通渠道需通畅等问题，并深入挖掘内部控制存在问题的原因，继而提出优化企业决策执行机制、建立有效的信息沟通渠道等金融业加强内部控制建设的对策，以期为金融业全面风险管理实践提供经验证据。

关键词：金融企业；风险管理；内部控制

一、引言

随着金融全球化的加深，国内金融市场环境的不确定性增大，2018年金融业出现的诸多“爆雷”事件，使得金融业陷入严重的信任危机，金融业加强内部控制建设，增强自身风险防控能力显得尤为重要。我国相继出台了《企业内部控制基本规范》、《保险中介机构内部控制指引（试行）》等相关规范，COSO委员会颁布了《企业风险管理——整合框架》，彰显了内部控制风险管控作用的重要性。本文通过分析当前我国金融业内部控制存在的问题及其原因，提出金融业加强内部控制建设，提高风险管控能力的对策。

二、金融企业风险管理与内部控制的关系

风险管理是指通过识别风险、风险估测、风险评价，选择与优化组合各种风险管理技术，对风险实施有效控制并妥善处理风险所致损失的后果，降低企业风险，从而以最小的成本收获最大的安全保障。风险管理主要分为两类：经营管理型风险管理和保险型风险管理。内部控制制度是企业内部建立的使各项业务活动相互联系、相互制约的措施、方法和规程，不断完善内部管理，提高工作效率，从而增强自身的竞争能力。企业内部控制制度是由内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素组成。当今金融企业运营的外部经济政策不确定性增加，较多金融企业将风险管理与内部控制相融合，以便更好降低企业风险承担水平。内部控制的目标是保障企业经营活动的高效性、企业资产的安全性、经营信息和财务报告的准确性与可靠性。风险管理的目标是以最低的成本获得最大的安全保障，包括风险识别、风险评估和风险管理，涉及到财务、安全等方面，是一套完整的方案。因此，从风险管理角度，金融企业内部控制的主要作用是降低企业风险，以提高企业经济效益，具体地：一是安全目标，金融企业通过风险管理将风险控制在可承受范围内；二是生存目标，一旦企业发生了风险损失，目标便是止损，并通过反馈、修正，使企业尽快恢复生产或经营。

三、金融企业内部控制存在的问题

（一）风险管理意识有待增强。健全有效的内部控制，能够识别、评估和有效防控风险。但现阶段，当公司面临风险时，常出现难以快速识别风险、对风险进行合理评估的怪象。此外，企业管理者风险意识薄弱，使得内部控制难以有效实施，决策效果也大打折扣。即使公司初步建立了风险管理下的内部控制制度，但由于管理者重视度不足，也难以充分发挥作用。（二）内部监督体系需健全。内部控制的监督体系可分为：专项监督、日常监督，但目前金融业在专项监督方面，责权分配不当所导致的非专业人员监督专业人员，或者上级遭到下级监督等；日常监督方面，往往形式大于内容，监督力度不、反馈不及时以及问责过轻等。事前防范、事中控制和事后监督都是内部监督的组成部分，如果公司仅通过财务部门来进行风险的内部控制，那么与企业财务部门相关性小的业务就难以防范风险，也无法进行风险规避，导致企业只有在最终的财务环节才会察觉，这导致了内部控制监督出现滞后，从而大大降低了内部控制的有效性。（三）内部控制人员专业性需提高。专业的内控财务人员可以通过预算控制、财产保全控制等手段，对企业的财务信息进行分析，从而降低企业的财务风险，但是，企业内控人员相关专业能力低下，从而导致会计信息的准确性与及时性降低；企业运营的任何一个环节都可能存在风险，只有熟悉企业各个环节流程，具有完善的专业知识的内控人员才能及时识别相关的风险，而当前企业的内控人员专业胜任力不足时，难以发现企业各环节的风险问题，进而无法对风险进行合理评估与控制。（四）信息沟通渠道需通畅。当前金融企业的信息沟通存在企业纵向沟通不畅，70%的金融企业缺少开放和畅通的信息反馈渠道，从而不能及时处理反馈信息，对待反映问题的员工也缺乏激励机制，造成信息反馈的被动和低质量，最终导致管理层无法快速、准确地获得相关信息。

四、金融企业内部控制问题原因分析

（一）对内部控制重视程度不足。当前，金融企业的内部控制多是流于系列规章制度的建立，并未真正发挥风险管理的作用。主要在于：一是企业管理部门及各执行部门对内部控制建设的重视不足，引致内部控制规章制度尚未得到充分贯彻落实；二是企业内部控制的具体执行人员因其自身素质、能力的影响，使其对内部控制认识不够充分，从而导致内部控制制度难以有效运行。虽然企业意识到内部控制的重要性，但相关组织机构不健全，导致内部控制监督乏力，原因在于：一是单个部门往往难以从整个企业的角度去建立内部控制制度，也难以有足够的专业能力来进行信息收集、风险评估、控制、监督、反馈、决策等全套运行机制；二是企业内部监督部门的权限有限，难以对企业其他部门进行有效监督、问责等，使得内部控制工作只停留在表面。（二）考核激励制度需完善。当前公司的内部考核制度、激励制度还不够完善，再加上培训力度不能满足企业发展的需要，使得内部控制的管理者和实行者专业能力偏低。激励约束机制不够健全、有效，原本计划是好的，但是因为后续没有人去进行相关的考核、检查，更没有任何激励问责措施，最终的执行效果可想而知。公司为了减低成本，往往忽视员工的教育和培训的重要性，对于管理层、内控人员等都不能及时提供最前沿的专业知识培训，造成员工和管理者的专业能力不能满足新时期企业发展的要求，从而导致企业员工在实行内部控制时，能力欠缺、效率低下，影响企业内部控制制度的运行。（三）外部监督机制乏力。对于提高金融企业的内部控制效果，一个良好的外部监督环境可以说是必不可少的。目前金融企业存在各个监督部门权力分散、标准不一等现象，加之各部门间信息交流不畅通等原因，导致公司的外部监督难以达到应有的效果，难以提高内部控制的风险管控作用。

五、金融企业内部控制建设对策建议

（一）优化金融企业决策执行机制。金融企业应优化金融企业决策机制，采取与高校合作或者聘请专家，将专业人士的意见与企业管理者建议相互补充、制约；决策期间不能再仅仅只由一人抉择，应引入集体探讨和模拟论证等相关环节，以相关信息为基础，经过全面的分析，甄选出真正对企业决策有用的信息，从而使决策具有前瞻性。其次，将决策过程与企业内部控制相结合，并详细记录决策的过程中的详细信息，准确的反映管理者的决策过程和结果。（二）建立全覆盖的内部控制体系。金融企业应遵循相关原则，建立全过程、多环节、协调的内部部门控制系统，建立内部控制的“三重壁垒”，并通过权责分配，明确各部门的职责和业务，规范相关审批程序和相应职责。企业可以在“三重壁垒”的基础上，建立以风险管理为导向的内部控制体系：一是企业要制定出与经营风险防范目标，便于风险的识别和管理；二是风险识别，要识别出一切可能与决策有关的风险，包括企业内部和外部环境风险以及对重大风险的估计和对风险发生可能性的评估；三是风险分析，金融企业应当在识别风险后，对固有风险进行分析，并重点分析剩余风险，确定需要优先控制和重点关注的风险，在分析中要充分考虑专家意见，确保风险分析结果的准确性；四是风险应对，企业应根据风险分析的结果，结合自身情况，确定相应的策略。（三）建立有效的信息沟通渠道。信息的有效识别、获取和沟通能够提高金融企业的经营效率，促进企业的良好发展，所以金融企业要完善信息传输机制，确保信息的传递与反馈，满足各部门对信息的需求，从而实现及时有效的沟通，避免由于信息不对称性而导致的业务操作以及决策失误其次，除了完善信息传输制度之外，还应积极构建畅通的信息传输渠道，确保信息传递的准确性与及时性。金融企业应当提高企业内部信息化程度，完善信息管理系统，在保证信息安全的前提下，及时将信息传递至各部门以及管理层。

六、结语

建立风险管理导向下金融企业的内部控制体系，在当今金融业环境不确定性增加形势下显得尤为重要。本文基于风险管理视角，深入分析风险管理导向下金融企业内部控制问题，通过对现存问题及其原因的深度解析，提出加强金融业内部控制建设的对策。以期为助力我国金融业加强内部控制建设，提高企业风险管理能力。

参考文献：

［1］沈志超.我国金融类上市公司内部控制有效性分析［J］.会计之友，2015（1）.

［2］林颖.我国企业内部控制的主要问题及其对策研究［J］.价格理论与实践，2015（3）.

［3］眭玥.内部控制研究现状及热点分析［J］.财会通讯，2018.793（29）.

［4］林钟高，常青.内部控制监管、内部控制及修复与董事会治理［J］.会计与经济研究，2017（1）.

［5］吴勋，谢贤婧.上市公司内部控制评价信息披露分析——以金融业为例［J］.财会通讯，2015（13）.

作者:郭建光 单位:阳光农业相互保险公司