摘要：隨著經(jīng)濟全球化的迅猛發(fā)展，我國商業(yè)銀行直接進入市場與外資銀行進行市場上的較量。而我國商業(yè)銀行的內(nèi)控不嚴，風控能力不強等弊端就凸顯出來。而今年以來，隨著我國經(jīng)濟形勢逐漸轉(zhuǎn)冷，眾多企業(yè)尤其是房地產(chǎn)企業(yè)資金鏈斷裂，導致牽涉其中的商業(yè)銀行深受其苦。而其中暴露出來的，商業(yè)銀行在基于自身內(nèi)控之上的風控做的不好的問題重新給社會敲響了警鐘。

關(guān)鍵詞：內(nèi)部控制；風險控制；產(chǎn)權(quán)；改進

一、商業(yè)銀行內(nèi)部控制

（一）商業(yè)銀行內(nèi)部控制的含義

所謂商業(yè)銀行的內(nèi)部控制是指商業(yè)銀行通過制定一系列的流程、規(guī)章、制度、制衡機制等，對其經(jīng)營活動過程中可能出現(xiàn)的相關(guān)風險做到事前防范、事中控制以及事后監(jiān)督檢查糾正等，來保證商業(yè)銀行實現(xiàn)股東價值的最大化，商業(yè)銀行價值最大化的一個動態(tài)的過程和機制。商業(yè)銀行進行內(nèi)控，主要有三個重要目標——績效表現(xiàn)、合規(guī)目標以及信息目標。績效表現(xiàn)主要是指內(nèi)部控制的效果和效率，主要是通過事后評估的出來；信息目標則主要是財務(wù)、管理方面信息的可靠性、及時性以及完整性，這對于管理層在進行決策時有著重要影響，并且一個企業(yè)信息傳遞的及時、可靠、完整性可以反映公司治理的好壞，一個好的企業(yè)、一個內(nèi)部控制有效的企業(yè)的信息傳遞一定是非常及時而且有效的。而合規(guī)目標則主要是指商業(yè)銀行的行事活動要滿足相關(guān)法律、法規(guī)、監(jiān)管的要求，不能越界行事，觸動法律的紅線。

（二）商業(yè)銀行增強內(nèi)控的主要手段

有效的公司治理結(jié)構(gòu)是商業(yè)銀行建立完備內(nèi)控的一個根本前提。現(xiàn)代法人治理結(jié)構(gòu)可以有效的界定企業(yè)的管理層、決策層已經(jīng)經(jīng)營層之間的權(quán)責關(guān)系以及各自的獎懲激勵約束機制，所以建立一個有效的公司治理結(jié)構(gòu)式商業(yè)銀行尤其是產(chǎn)權(quán)不明晰的國有商業(yè)銀行增強內(nèi)控的一個根本前提。當建立了有效的公司治理結(jié)構(gòu)之后，商業(yè)銀行的各個層級人員可以做到各司其職，各行其是，同時有各自的奮斗目標，可以有效的促進商業(yè)銀行的經(jīng)營效率，提升經(jīng)營利潤。

科學的企業(yè)決策機制將會是商業(yè)銀行進行內(nèi)部控制的核心問題。一個企業(yè)的決策機制決定著企業(yè)的未來，對于商業(yè)銀行也是一樣的。一個科學的企業(yè)決策機制決定了銀行決策權(quán)的歸屬，同時也決定了銀行未來可能的發(fā)展方向，員工可以從銀行決策權(quán)的歸屬看到一定程度上的未來發(fā)展。一個有預(yù)見性的決策團隊可以幫助銀行發(fā)展的更好，一個科學的決策機制可以是銀行的發(fā)展不偏離正軌。一個科學的決策機制才能決定銀行是否會進行內(nèi)部控制以及內(nèi)部控制的程度。

另外，商業(yè)銀行是一個人力資源密集的行業(yè)，人員的操作在其中占了很大的比例。因此，嚴密、規(guī)范的業(yè)務(wù)操作規(guī)章制度將會是商業(yè)銀行增強內(nèi)控同時也是防范風險的重要手段。

二、商業(yè)銀行的風險控制

（一）商業(yè)銀行風險控制的含義

現(xiàn)實生活中，由于未來總是具有不確定性的，所以風險總是存在的。一般來說，對于風險有四種態(tài)度，一種是風險規(guī)避，一種是風險管理，一種是風險偏好，還有一種就是不管風險的存在，不考慮風險。對于風險規(guī)避的投資者而言，一般是比較保守的，屬于厭惡風險類型的；由于“天上沒有免費的餡餅”，收益越高所承擔的風險當然也就越高，所以對于風險偏好者而言，就是喜歡高風險高收益的投資者，他們面對高風險的時候看到的總是風險背后的收益，不怕風險的存在，甚至風險對于他們意味著挑戰(zhàn)，會給他們帶來正的效用。不管風險者當然在現(xiàn)實生活中是非常少見的，他們在投資的時候只會考慮是否符合當前的需求，投資的收益或者期限或者其他的一些除了風險之外的條件都滿足的情況下他們就會進行投資而不會考慮風險。對于風險管理者，就是清楚的認識到當前面臨的風險，并且清楚自己能夠承受的風險，對超過自己承受能力之外的風險進行管理，使其分散。一般來說風險管理包括幾個環(huán)節(jié)：首先是風險的識別，然后是風險的度量，最后就是風險的管理，在管理之后當然還要對風險的管理效果進行分析、檢測。風險控制是進行風險管理的核心問題，對于商業(yè)銀行尤其如此。從巴林銀行的倒閉中大家意識到商業(yè)銀行風險控制對于商業(yè)銀行管理的重要性。

商業(yè)銀行的風險管理主要是指對商業(yè)銀行面臨的風險比如操作風險、市場風險、信用風險、利率風險、敞口風險等進行管理，使其符合商業(yè)銀行風險管理指標測度的要求，滿足商業(yè)銀行內(nèi)控的要求。在商業(yè)銀行進行風險管理的時候，其核心——風險控制顯然是應(yīng)該被引起足夠的重視的。

（二）商業(yè)銀行健全風險控制的主要方法

對于商業(yè)銀行的風險控制體系，應(yīng)該要能覆蓋商業(yè)銀行可能會面臨的所有風險，包括信用風險、操作風險、利率風險、政策風險、匯率風險、流動性風險等等。要想對商業(yè)銀行的風險控制體系進行健全，首先是觀念上的改變。改變以往對于風險的態(tài)度，客觀的認識風險的不可避免性，樹立起商業(yè)銀行風險控制的意識，明白對銀行進行風險控制同樣能夠給銀行帶來利潤收入，尤其是在未來的經(jīng)濟形式可能面臨下滑的情況下，風控有時候創(chuàng)造的利潤也許會是巨大的。其次，建立的風險控制體系應(yīng)該是網(wǎng)狀的，既有橫向的控制也有縱向的管理。銀行風控體系的組織結(jié)構(gòu)要適應(yīng)商業(yè)銀行兩個層面的改變，一個是股權(quán)結(jié)構(gòu)一個是風險管理的執(zhí)行層面。在總行以及每一個分行都設(shè)立風控部門或者相關(guān)風控人員，風控部門直接對上級風控部門負責，但是同時也要受到所在支行的管理以及所在支行自身風控的監(jiān)督，組成一個風控網(wǎng)絡(luò)，橫向、縱向同時進行。

三、怎樣于商業(yè)銀行內(nèi)控之上完善其風險控制

（一）重建或者改制符合商業(yè)銀行現(xiàn)實需要的組織形式以及治理結(jié)構(gòu)

我國真正意義上的現(xiàn)代商業(yè)銀行起步較晚，導致我國的商業(yè)銀行整個行業(yè)的發(fā)展與國外尤其是歐美等發(fā)達資本主義國家存在一定的差距，在無論是銀行內(nèi)部治理，組織形式還是內(nèi)部控制、業(yè)務(wù)創(chuàng)新等方面都與之有較大差距。國有商業(yè)銀行普遍存在的問題就是產(chǎn)權(quán)界定不清晰，產(chǎn)權(quán)模糊，主體虛置，所有者與經(jīng)營者信息不對稱，所有者對經(jīng)營者約束不強，經(jīng)營者激勵不足、風險軟約束等等問題。當然，這些問題并不是只有四大國有銀行存在，其他的以政府為產(chǎn)權(quán)主體的商業(yè)銀行都存在同樣的問題。

商業(yè)銀行的組織形式，實質(zhì)就是商業(yè)銀行的產(chǎn)權(quán)結(jié)構(gòu)，在很大的程度上來看，商業(yè)銀行的公司治理結(jié)構(gòu)都是受到產(chǎn)權(quán)結(jié)構(gòu)所影響的。另一方面，銀行的公司治理結(jié)構(gòu)又直接的對商業(yè)銀行的管理以及風險控制的效果產(chǎn)生影響，進而就會影響到商業(yè)銀行的盈利能力，尤其是在市場表現(xiàn)不好，銀行風險控制可以對銀行資產(chǎn)、負債等產(chǎn)生較大利潤的時候。從風險控制的角度來看，有研究表明商業(yè)銀行實行股份制是最有效的組織形式。因此，對于商業(yè)銀行尤其是有著政府背景的商業(yè)銀行，可以通過引進戰(zhàn)略投資者或者民營資本，優(yōu)化商業(yè)銀行的產(chǎn)權(quán)結(jié)構(gòu)，優(yōu)化組織形式，使之更具有市場性，在市場中成長才能更具有市場競爭力。另外，還可以在“引資”的同時“引智”。就是說商業(yè)銀行進行產(chǎn)權(quán)改革，引進外來資金來優(yōu)化商業(yè)銀行的股權(quán)結(jié)構(gòu)，引進的不僅僅是資金更是一種智慧，技術(shù)（管理方面，風險控制方面，創(chuàng)新方面等等）。對商業(yè)銀行高管的激勵、約束不強也可以通過產(chǎn)權(quán)結(jié)構(gòu)的改變進行改變，對高管實行市場化競爭上崗制，有能者可以為銀行帶來利潤者居之。在建行2005年奔赴香港上市的時候就通過引入戰(zhàn)略投資者的方式引入了美國銀行，從美國銀行引入了兩名高管，并且引進了美國銀行先進的技術(shù)，獲得了較快、較好的發(fā)展。

（二）從內(nèi)控與風控基本內(nèi)涵方面完善商業(yè)銀行風控

商業(yè)銀行內(nèi)部控制的實質(zhì)一個過程，一個機制，其基本含義是：作為銀行來說，要對其內(nèi)部可能存在的造假、欺詐以及一些非授權(quán)行為，在發(fā)生前進行防范，真正發(fā)生了的時候可以進行控制，而在發(fā)生之后能夠進行評價的一個動態(tài)的過程和機制。對于一般企業(yè)而言，內(nèi)部控制一般包括了有“三道防線，四條原則，五個要素”。著名學者劉曉勇在其發(fā)表于金融研究上的一篇文章《商業(yè)銀行風險控制機制研究》中指出，他認為商業(yè)銀行的風險控制應(yīng)該包括以下一些變量：商業(yè)銀行的組織形式，國有大型銀行或者是國有與民營合資，或者是民營，或者是民營與外商合資等等；銀行的治理模式，看其是扁平化組織還是虛擬組織又或者是其他的組織形式；商業(yè)銀行的風險管理，內(nèi)部控制，合規(guī)管理能力等等的一些變量。而其他一些學者也持有相似的一些看法，所以我們可以說內(nèi)部控制可以看作是風險管理的要素之一，同時內(nèi)部控制也是銀行進行風險管理的一門有效的技術(shù)。一個好、有效的內(nèi)部控制制度能夠幫助商業(yè)銀行更好的進行風險管理。在《有效銀行監(jiān)管的核心原則》中，對于操作風險的界定時對操作風險的評價是這樣的：“銀行最重大的操作風險在于內(nèi)部控制及公司治理機制的失效”。從內(nèi)部控制以及風險控制的含義上就可以看到，一個健全且有效的內(nèi)部控制機制能夠有效的提升商業(yè)銀行的風險控制能力，尤其是銀行的操作風險更是依賴于商業(yè)銀行的內(nèi)部控制。完善的內(nèi)部控制體系能夠減少銀行“流氓交易員”的發(fā)生概率，減輕銀行的可能損失、降低風險。

但是，也要看到風險控制是不同于內(nèi)部控制的。內(nèi)部控制的關(guān)鍵之處在于銀行內(nèi)部的各項業(yè)務(wù)的操作還有員工的活動都要遵循一定的制度、限制，在一定的范圍之內(nèi)行事，按照一定的規(guī)矩行事。而風險控制的目的在于識別風險，并對風險進行定價、進行度量，從而決定自身保留多少風險作為收益的必要付出，分散多少不可承受的風險，保持自身的安全性。風險控制還需要考慮商業(yè)銀行應(yīng)該在不同的業(yè)務(wù)領(lǐng)域的資本配置情況，達到在銀行可承受的風險范圍內(nèi)的最大收益或者是利潤，追求一個風險/ 資本的最佳比例。

所以，從內(nèi)涵方面來說，要加強、完善商業(yè)銀行的風險控制效果，加強商業(yè)銀行的內(nèi)控是必須的，但是，同時也要看到，內(nèi)控并不等于風控，做好內(nèi)控的同時要做好風控，做好風控的時候也不能忘了內(nèi)控，二者相輔相成。

四、結(jié)論

在商業(yè)銀行的發(fā)展過程中，風險就是一直存在著的，所以對于風險的管理將會是商業(yè)銀行的一個長期主體。在商業(yè)銀行出于小規(guī)模的時候，其內(nèi)部控制顯得并不是很重要，但是隨著發(fā)展，規(guī)模逐漸增大，逐漸由一個小銀行發(fā)展成為在全國甚至是全世界都設(shè)有分行的時候，內(nèi)部控制對于商業(yè)銀行就顯得尤為重要了。完善的內(nèi)部控制可以避免“流氓交易員”的出現(xiàn)，減少銀行可能的損失。而一個完善、高效的內(nèi)部控制制度對于商業(yè)銀行的風險管理有著重要的作用。內(nèi)部控制的完善可以提高商業(yè)銀行的風險控制的效能，內(nèi)部控制越有效風險控制效果越好。當然，反過來風險控制的高效也可以在一定程度上提高內(nèi)部控制的效能，兩者相互促進也相互吸收。

參考文獻：

[1] 陳宏.基于風險管理的商業(yè)銀行信貸業(yè)務(wù)內(nèi)部控制的研究.會計之友[J].2010（01）.

[2] 李志，肖明芳.試論內(nèi)部控制發(fā)展趨勢.財會通訊綜合[J].2012（1）.

[3] 張琳，勞姍.我國內(nèi)部控制目標特點淺析.財經(jīng)界[J].2012（2）.