第一篇：Bflvmln經濟學銀行管理論文：我國網上銀行風險淺析

Time will pierce the surface or youth, will be on the beauty of the ditch dug a shallow groove;Jane will eat rare!A born beauty, anything to escape his sickle sweep

.--Shakespeare

經濟學銀行管理論文：我國網上銀行風險淺析

[摘要]網上銀行由于其基礎環境的開放性、技術的復雜性、交易的虛擬性、跨國界性、法律法規的不確定性等因素,使其既面臨著傳統銀行所具有的許多業務風險,同時也面臨著比傳統銀行更加復雜的技術風險,增加了監管的難度。本文對網上銀行進行了詳細的闡述和分析。

[關鍵詞]網上銀行 風險 淺析

網上銀行又稱網絡銀行,其實質是為各種通過Internet進行商務活動的客戶提供電子支付、結算手段。網上銀行以其方便、快捷、跨時空、低成本的特點,極大的提高了銀行業的服務效率和服務質量。以高科技、高智能為支持的AAA式銀行,即任何時候(Anytime)、任何地點(Anywhere)、任何方式(Anyhow)為客戶提供服務的網絡電子銀行。在中國,1996年6月,中國銀行在Internet上設立網站,開始通過國家Internet向社會提供服務。我國開始通過國家Internet向社會提供服務。之后,我國各大商業銀行陸續開通了網上銀行業務。

目前國際金融界的發展狀況表明,盡管不同的銀行有其不同的發展戰略,目前正處在不同的發展階段,但有一點是肯定的,即隨著Internet的不斷發展,隨著金融業的不斷創新,網上銀行必將包含銀行所有的業務,成為銀行主要的業務手段。

相對西方網上銀行發展而言,我國的網上銀行尚處在萌芽階段,發展較慢,仍存在很多問題亟待解決:(1)網上銀行所能提供的服務品種,僅局限在賬戶信息查詢方面,轉賬付款適用的范圍仍極其有限,更沒有涉及貸款、投資等方面。(2)國內信用卡業務相對落后,仍局限于一種結算工具,嚴重地阻礙了網上銀行、電子商務的發展。(3)網上銀行服務質量不高,速度慢、手續復雜,沒有達到方便、快捷的宗旨。(4)宣傳力度不夠,人們對網上銀行的認識不清楚。多數人不知道有網上銀行服務;知道有網上銀行的,弄不清楚是怎么回事,造成網上銀行是陽春白雪,無人問津。(5)網上銀行使用人群在年齡段上存在相當集中的層次,也阻礙了我國網上銀行的使用和升級。

網上銀行依托于計算機、網絡等IT信息技術相關產品、服務、傳遞渠道、系統等。必然產生或引發銀行經營的不確定性或對銀行管理的不利因素。在因特網技術全新的經營模式下,因特網由于自身的開放性,在為用戶提供資源共享、信息傳遞的同時,也暗藏著大量的安全隱患。因此,銀行將面臨比傳統銀行更多的風險。而這些風險中對我國網上銀行與傳統銀行風險想比較最具有影響力的則是業務風險、技術風險和其他風險。其中業務風險包括信用風險、國家風險、市場風險、利率風險、流動性風險和匯率風險;技術風險包括:操作風險、法律風險、聲譽風險和戰略風險等。

由于網上銀行運行的環境和服務方式與傳統銀行有很大差異,盡管這些風險類型并不是新的,但引起風險的方式和對我國銀行的影響強度卻是新的。無論是從銀行內部還是從客戶客戶端方面來說都給銀

行帶來較高的風險。

網上銀行技術風險更多的是一種自律行為所造成的,在網上銀行管理內部各職能部門及其工作人員從事的業務活動中,特別是在網上銀行管理高層中未能恰當的計劃、管理和監控與技術相關的產品、服務和渠道未能執行新的網上銀行發展、實施戰略或達不到預期的效果;不能理解和應用相應技術。最終造成:一方面給收益或資本造成損失,另一方面外界形成不安全或不可靠的印象。

與發達國家和地區的監管當局性比,我國對網上銀行的風險放防范尚處與起步階段。目前,央行對網上銀行業務的監管主要是市場準入監管,尚未系統全面地開展網上銀行業務的現場檢查和非現場檢查。制度在一定程度上妨礙了商業銀行金融創新的積極性,但在我國商業銀行發展現階段仍然有存在的必要性。對網上銀行的準入,也是基于相同的考慮,主要依據是2001年6月,人民銀行頒布的《網上銀行業務管理暫行頒發》。對網上銀行業務進行市場準入監管,有利于提高網上銀行風險管理能力,促進網上銀行業務的穩健發展。

法律上,由于網上銀行可以在全國乃至世界范圍內發展客戶,超越了國界范圍,因此,需要有相應的法律法規來支持。但目前網上銀行法律法規的制定嚴重滯后。在交易過程中,由于網絡本身或者認為因素導致的糾紛不可避免,同時,我國政府對網上銀行監管方式主要是有市場準入、業務拓展的管制和日常檢查與信息報告。因而制定出超前的電子商務、網上銀行、金融結算、電子交易、電子監管、電子合同等相關法律顯得尤為迫切。

在業務上,計算機技術及傳統銀行業務等諸多方面的復雜問題。伴隨信息技術的發展,網上銀行面臨的技術風險是不斷變化的,而且會有更深層、更復雜的風險出現。對網上銀行技術風險控制研究是永無止境的,加強風險控制是網上銀行各項業務健康、快速發展的基礎與前提,也是決定網上銀行生存與發展關鍵環節。

技術上,我國在金融電子化業務中使用的計算機、路由器等軟、硬件系統大部分由國外引進,而且信息技術相對落后,處于整個信息產業鏈的低端水平。由于信息科技的進步日新月異,即使今天使用的技術是先進的,但明天發達國家通過技術變革產生了革命性的替代品,使我國網上銀行技術的發展始終處于被動狀態。只有大力發展我國先進的、具有自主知識產權的信息技術,提高計算機系統的關鍵技術水平,才能在硬件設備方面迅速縮小與發達國家之間的差距,提高關鍵設備的安全防御能力,增強自我防范風險能力。以保障我國網上銀行的安全和銀行的信譽和客戶信息安全。

網上銀行技術風險是涉及網絡技術、計算機技術及傳統銀行業務等諸多方面的復雜問題。伴隨信息技術的發展,網上銀行面臨的技術風險是不斷變化的,而且會有更深層、更復雜的風險出現。因此,對網上銀行技術風險控制研究是永無止境的,加強風險控制是網上銀行各項業務健康、快速發展的基礎與前提,也是決定網上銀行生存與發展關鍵環節。要有效的控制網絡銀行的風險,就必須對網絡銀行的風險從技術、制度和管理三個層面進行控制和化解。要對我國網絡銀行進行全方面的有效監管就必須在金融監管體制、監管方法和監管理念上

做出相應的調整。根據巴塞爾新資本協議將官方監管與市場約束相結合運用到網絡銀行的監管當中,構建一個“內外結合、全程監管”的監管體系。

參考文獻:

[1](加)約翰?赫爾著.王勇,金燕敏譯.風險管理與金融機構[M].多倫多大學:機械工業出版社,2008.1.[2]王向東,李成增.未來幾年我國網上銀行的發展方向[J].商業文化(學術版),2007,12.[3]楊開霞.我國網上銀行風險防范問題研究[D].2004:11.

第二篇：我國銀行操作風險管理論文

摘要：隨著金融管制的放松，銀行經營業務范圍及產品進一步多樣化和復雜化，操作風險的破壞力和影響力愈發顯現，對其研究和管理迫在眉睫。目前，我國銀行業普遍存在著內部控制不完善的問題，導致了操作風險的頻發，主要原因是銀行業內部體制不健全，操作風險管理意識薄弱，因此，應在內部控制體系的構建入手，設計出一套適合我國商業銀行操作風險的管理體系。

關鍵詞：操作風險；公司治理結構；內部控制

長期以來，社會各界對銀行業的風險管理都聚焦于信用風險和市場風險，而對操作風險并未予以足夠的重視，對其認識和管理都處于較低水平。然而，隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化，操作風險的破壞力和影響力愈發顯現，對其研究和管理也迫在眉睫。在此背景下，2004年的巴塞爾新資本協議規范了操作風險的定義①，并提出操作風險的最低資本要求，為各國銀行業加強操作風險管理敲響警鐘和提供指導；中國銀監會于2007年6月發布了《商業銀行操作風險管理指引》（以下簡稱《指引》），為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。

一、我國銀行業操作風險危機四伏

受舊體制等不利影響，我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業操作風險損失事件，其具有的特點主要有：

1．操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐，其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式，并且這種類型的損失事件一旦發生，就具有單筆損失金額大和社會影響力大的特點。

2．操作風險大都發生在基層分支機構，且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構，總、分行則更偏重于行使管理職能，當分支機構距離較遠、受到的監管較弱時，分支機構的一些違規操作就不易被發現，操作風險發生的可能性就更大。

二、我國銀行業操作風險的影響因素

目前，我國銀行業普遍存在內部控制制度不完善的問題，這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在：

1．操作風險管理意識薄弱。目前，我國銀行業的主營業務仍以信貸為主，因此銀行風險管理的焦點都集中于信用風險，而對于操作風險，從管理層到基層員工對其管理的意識都有待于提高。

2．操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門，對其管理主要是依靠非專業部門負責，以定性管理為主，主要依賴專家的主觀判斷，缺乏科學和專業的管理。此外，根據巴塞爾新資本協議，用于計算監管資本的內部操作風險計量法，必須建立在對內部損失數據至少5年的觀察基礎上，而我國由于缺乏數據，很少采用定量分析控制操作風險的科學方法。

3．分行制的組織形式不利于監管。我國銀行主要采用分行制，該體制下的直線管理職能削弱了內部控制的力度和有效性，各層次的負責人橫向權利過大，為操作風險的孕育提供了空間。

4．管理體系不完善。我國銀行業普遍存在管理層次多而繁雜，各層次權責不清，缺乏相互制衡、權責明晰和相互獨立的管理體系，容易出現管理的真空地帶和重復低效管理。

5．管理制度不健全。我國銀行業風險管理所需的制度建設不健全，現有的制度大都流于形式，存在不切實際、難以執行的問題，此外，仍有部分正常經營所必備的規章制度缺位，導致管理盲點的存在。

三、完善我國銀行業操作風險管理體系

由于我國銀行業對操作風險的重視長期不足，導致銀行對操作風險的管理長期處于低效率和不足的水平。因此，克服各種不利因素，及時建立完善的操作風險管理體系，具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系，因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合ＣＯＳＯ委員會關于內部控制五要素的闡述和銀監會發布的《指引》，設計一套適合我國銀行業操作風險管理的體系。

ＣＯＳＯ委員會所述的內部控制包括五要素：控制環境、風險評估、控制活動、信息與溝通和監控，以下分別從這五方面構建操作風險管理體系。

（一）控制環境

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素?？刂骗h境塑造企業風險管理文化，影響銀行內部各成員的風險意識，關系著風險管理控制制度的貫徹和執行。

《指引》指出，操作風險管理需要創造一個良好的控制環境。首先，銀行董事會應充分了解本行的主要操作風險所在，把它作為一種必須管理的主要風險類別，努力促進這種公司文化的建立，并且提供充足的資源支持在各職能部門實施操作風險管理，還應當把操作風險管理納入到業績評估程序中，強調風險管理為銀行關注重點。其次，應建立一個能夠有效執行操作風險管理框架要求的組織架構，該組織架構應明確界定各職能部門的責權關系、上下級報告關系，并且制定嚴格的監管審計制度。最后，應根據本行對操作風險的承受能力，制定規范的操作風險管理政策，該政策應對存在于本行各類業務中的操作風險進行界定，列明本行操作風險的具體構成，應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。

（二）風險評估

風險評估是指操作風險管理部根據職能部門的信息，識別、量化和分析相關風險以實現既定目標，從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統（如圖1所示）：　1．風險識別子系統

風險識別子系統的作用是將操作風險進行定義和分類，它的主要部分是“知識庫”?！爸R庫”是一種風險映射，將職能部門的業務與風險類別之間建立對應關系。具體來說，“知識庫”將銀行業務分為若干個風險檔次，并將所有的業務歸類到相應的風險檔次之中，并存儲在數據庫的相應位置。

2．風險計量子系統

風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上，利用“模型庫”中的風險計量模型對風險進行量化，將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險，“模型庫”再將風險計量模型計算機程序化，即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標，在“模型庫”計算出風險值之后，“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較，若發生超限額的情況，“預警庫”會將該信息同時反饋到風險評價子系統中，實現實時風險監控的功能。

3．風險評價子系統

風險評價子系統主要提供風險匯總報告，并對各職能部門風險承擔狀況進行評價，為風險管理決策層提供支持?！皥蟾鎺臁贬槍洝澳Ｐ蛶臁憋L險計量子系統測量的風險結果，根據指定的報告模式進行綜合匯總，為管理層提供銀行風險的數據?！霸u價庫”是對綜合報告進行的深入分析，通過對具體風險的分析評價，提出風險改進意見。

總的說來，風險評估系統中，風險識別子系統歸類操作風險，風險計量子系統量化操作風險，評價子系統評價并報告操作風險。這一系列活動的完成，關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點，設計出自己的風險管理程序，或者直接從專業公司引進成熟又適合自身的風險管理系統。

（三）控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序，主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。

首先，《指引》明確規定了各組織層次在操作風險管理系統中的職責，以便整個系統有條不紊的運作，各層次的職責具體為：銀行高層負責制定操作風險管理的戰略和總體政策；風險管理委員會建立風險管理的操作方法；各職能部門具體實施。

其次，對各職能部門活動的控制分為兩個層次：第一個層次是各職能部門，應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況，及時通報重大操作風險事件；第二個層次是操作風險管理部門應當提供風險預警指標，將風險限額建立在各業務部門的不同的層面，然后為每個關鍵風險指標設定門檻值，一旦風險值超過門檻值則啟動預警系統。

最后，操作風險部門應當對于超過門檻值的采取必要的整改措施，及時修正執行中的偏差。

（四）信息與溝通

各職能部門的信息溝通是整個操作風險系統的基礎，系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部，才能及時進行信息分類?！吨敢芬幎ǎ毮懿块T應當根據統一的操作風險管理評估方法，建立持續、有效的操作風險報告程序，從制度上建立有效的信息和溝通機制。此外，《指引》要求建立案件查處和相應的信息披露制度，通過對案件查處的信息披露有良好的警示作用，對案件的及時總結能有效地避免同類風險事件的發生。

（五）監控

監控的核心在于監控的制度性和監控的獨立性?！吨敢芬幎ǎO控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系，清晰的監控系統可以明確監管者的責任范圍，而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立，不能存在從屬關系，應當受董事會或其下屬的審計委員會直接領導。

與此同時，銀行還需要對其內部監管人員進行嚴格培訓，使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控，及時預見潛在風險并極力阻止其發生，實現銀行操作風險的有效管理。

參考文獻：

[1] 閻達五，寧建波．雙元控制主體構架下現代企業會計控制的新思考[Ｊ]．會計研究，2000．

[2] 鐘偉．論跨國銀行操作風險管理模型的新進展[Ｊ]．學術月刊，2004．

[3] 鐘偉．新巴塞爾協議和操作風險高級衡量法框架[Ｊ]．金融與經濟，2005．

[4] 樊欣，楊曉光．操作風險管理的方法與現狀[Ｊ]．證券市場導報，2003，（6）：64－6．

[5] 鐘偉，王元．略論新巴塞爾協議的操作風險管理框架[Ｊ]．國際金融研究，2004．

[6] 趙家敏，張倩．銀行操作風險計量與管理綜合模型研究[Ｊ]．國際金融研究，2004．

第三篇：我國銀行承兌匯票業務風險論文

摘要：銀行承兌匯票的潛在風險性和客觀性是由其作為企業的貨幣性實物資產而存在的，因此要嚴格執行合理有效的控制措施，從引發票據風險的根源上進行監控，并積極規避銀行承兌匯票流轉各個環節的流通風險，促進銀行承兌匯票業務的發展。

關鍵詞：銀行承兌匯票 風險 防范

一、銀行承兌匯票的含義

銀行承兌匯票首先是一種約定，它是由作為中介者的銀行，在一定時期內，以其自身的銀行信用為擔保，在收取一定手續費的基礎上，對客戶履行特定票據的義務。在具體執行上，由在承兌銀行開立存款賬戶的存款人簽發，經銀行承兌，在指定日期無條件支付給收款人或持票人明確的金額。在企業各種結算中，銀行承兌匯票安全性排第四，僅次于支票、匯兌、銀行匯票，資金具較高安全性。

二、我國銀行承兌匯票業務的發展現狀及存在的風險

總的來說，我國商業匯票業務與西方國家相比起步嚴重滯緩，業務規模不大，票據種類單一。但改革開放30年來，隨著我國經濟的持續快速發展，商業匯票特別是銀行承兌匯票發展迅猛，快速增長勢頭良好。2006年一季度末，全國銀行承兌匯票余額約2.27萬億元，同比增長51%。由于其存在的四大特性：信用擔保性、低貼現率性、便捷性、便利性，因而受到企業的歡迎。一般來說，貼現即為銀行承兌匯票貼現，同時在交易中以直貼為主。

發展銀行承兌匯票業務，對于企業可以降低其生產成本、拓寬融資渠道；對于銀行可以優化資產配置，增加利潤；對于銀企雙方則可以規范商業信用。隨著這項業務廣度和深度的擴展，一些商業銀行放寬承兌條件，大量尋找異地貼現票源，放松對票據真實貿易背景的審查，操作粗糙，票據業務呈現出過度、無序競爭的狀態，銀行辦理銀行承兌匯票的信用風險和操作風險也越來越大。如中國銀行黑龍江分行雙鴨山四馬路支行前行長胡偉東等人伙同當地一家企業，內外勾結，在兩年間盜用銀行承兌匯票96張，滾動金額達9.146億元。因此，如何加強銀行承兌匯票業務及貼現業務的管理，以減少風險，維護銀行信譽和資金安全，已成為商業銀行面臨的重要課題。

三、防范控制銀行承兌匯票風險的措施

銀行承兌匯票風險不可消除，但通過銀行內控措施的完善和票據管理的加強，在相關法律法規的規制下，依法辦事，就可以將風險降到最低點。

1.針對銀行承兌匯票存在的票據詐騙風險應采取的措施

(1)完善涉及票據和銀行承兌業務的法律法規。制定和完善《票據法》、《商業匯票承兌、貼現與再貼現管理暫行辦法》等法律法規，對相關銀行承兌匯票業務的操作流程明細化，明確規定銀行承兌匯票虛假貿易背景的刑事任和法律責任，建立健全適合于市場發展的票據業務各項規章制度，加強內控制約。

(2)提高甄別銀行承兌匯票真假的能力。大力發展科學技術，采用機器特定編碼鑒別銀行承兌匯票的真偽，降低肉眼判斷的發生率。重點把握匯票用紙、顏色、暗記和規格四個方面的內容，并查看填寫是否規范，印鑒是否齊全，背書是否連續，最大限度降低犯罪風險。實行各個商業銀行的印模與票樣差別化（便于識別銀行）、系統化（使用專業機器鑒定），規范識別流程，做到跨系統銀行承兌的便捷和安全。(3)嚴格職責分離。適當的職責分離是現代企業內部會計控制的重要方法之一，職責分離的核心是“內部牽制”，即企業內部不相容的職務相對獨立，減少協同作弊的可能性。包括銀行承兌匯票的會計記錄與實物保管適當分離；銀行承兌匯票的審批與實物保管適當分離和銀行承兌匯票的稽核檢查與實物保管適當分離等。同時做好宣傳培訓，提高從業人員業務素質和分析能力，加強其工作的責任心。

2.針對銀行承兌匯票存在的承兌風險應采取的措施

(1)完善風險防范機制。在承兌業務的審查、辦理中，要注意檢查業務的真實性、合同的完備性、合同簽訂與客戶經營的業務一致性、業務價格的合理性、業務量與企業規模的協調性、合同雙方的知情權等。承兌成功后，保持后續跟蹤服務和管理。

(2)建立嚴密、科學、規范的會計內部控制系統，包括信貸內部控制管理、會計內部控制管理，以信貸管理標準嚴格要求，對承兌流程實現營業、信貸、監督三部門三位一體立體監控。各監督部門和業務部門應做到權責明確，嚴格按照操作流程實施，從制度上保證風險控制的規范性，防患于未然。強化兌前、兌中、兌后等各個環節加強會計部門獨立的防范風險、檢查監督作用，而不僅僅起到銀行會計核算作用。

(3)提高員工思想政治素質和業務能力。一是強化銀行員工的思想道德和職業操守教育，提高其遵紀守法的自覺性，防范道德風險;二是從頻度和深度上強化員工業務知識培訓，及時更新培訓內容，緊密結合最新的關于銀行承兌匯票的法律、法規和政策進行學習，提高員工業務水平;三是加強對銀行員工進行票據業務操作的技能技巧培訓，教導員工有效識別真假承兌匯票和各類詐騙手法。

四、結語

銀行承兌匯票是企業的一種貨幣性實物資產，潛在的風險固然客觀存在，但只要嚴格執行合理有效的控制措施，從引發票據風險的根源上進行監控，并積極規避銀行承兌匯票流轉各個環節顯現的風險，有效調動會計人員的積極性，充分發揮銀行承兌匯票緩解企業短期內現金支付壓力的優勢，就一定能夠將銀行承兌匯票業務發展過程中所面臨的風險降到最低，促進銀行承兌匯票業務的又好又快發展，銀行承兌匯票就能夠成為企業的一種安全的支付和融資工具。

參考文獻：

[1]新版票據與結算憑證使用手冊[M].北京:中國金融出版社，2004(12）

[2]左立華:淺談銀行承兌匯票業務發展中存在的問題及建議[J].經濟師，2007(5）

[3]徐鮮美:我國銀行承兌匯票業務若干問題的思考[J].金融與經濟，2007(6）

[4]包詠梅:銀行承兌匯票業務的風險防范[J].現代金融，2007（4）

第四篇：我國銀行承兌匯票業務風險論文

文章

關鍵詞：銀行承兌匯票 風險 防范

一、銀行承兌匯票的含義

銀行承兌匯票首先是一種約定，它是由作為中介者的銀行，在一定時期內，以其自身的銀行信用為擔保，在收取一定手續費的基礎上，對客戶履行特定票據的義務。在具體執行上，由在承兌銀行開立存款賬戶的存款人簽發，經銀行承兌，在指定日期無條件支付給收款人或持票人明確的金額。在企業各種結算中，銀行承兌匯票安全性排第四，僅次于支票、匯兌、銀行匯票，資金具較高安全性。

二、我國銀行承兌匯票業務的發展現狀及存在的風險

總的來說，我國商業匯票業務與西方國家相比起步嚴重滯緩，業務規模不大，票據種類單一。但改革開放30年來，隨著我國經濟的持續快速發展，商業匯票特別是銀行承兌匯票發展迅猛，快速增長勢頭良好。2006年一季度末，全國銀行承兌匯票余額約2.27萬億元，同比增長51%。由于其存在的四大特性：信用擔保性、低貼現率性、便捷性、便利性，因而受到企業的歡迎。一般來說，貼現即為銀行承兌匯票貼現，同時在交易中以直貼為主。

三、防范控制銀行承兌匯票風險的措施

銀行承兌匯票風險不可消除，但通過銀行內控措施的完善和票據管理的加強，在相關法律法規的規制下，依法辦事，就可以將風險降到最低點。

1.針對銀行承兌匯票存在的票據詐騙風險應采取的措施

(1)完善涉及票據和銀行承兌業務的法律法規。制定和完善《票據法》、《商業匯票承兌、貼現與再貼現管理暫行辦法》等法律法規，對相關銀行承兌匯票業務的操作流程明細化，明確規定銀行承兌匯票虛假貿易背景的刑事任和法律責任，建立健全適合于市場發展的票據業務各項規章制度，加強內控制約。

(2)提高甄別銀行承兌匯票真假的能力。大力發展科學技術，采用機器特定編碼鑒別銀行承兌匯票的真偽，降低肉眼判斷的發生率。重點把握匯票用紙、顏色、暗記和規格四個方面的內容，并查看填寫是否規范，印鑒是否齊全，背書是否連續，最大限度降低犯罪風險。實行各個商業銀行的印模與票樣差別化（便于識別銀行）、系統化（使用專業機器鑒定），規范識別流程，做到跨系統銀行承兌的便捷和安全。(3)嚴格職責分離。適當的職責分離是現代企業內部會計控制的重要方法之一，職責分離的核心是“內部牽制”，即企業內部不相容的職務相對獨立，減少協同作弊的可能性。包括銀行承兌匯票的會計記錄與實物保管適當分離；銀行承兌匯票的審批與實物保管適當分離和銀行承兌匯票的稽核檢查與實物保管適當分離等。同時做好宣傳培訓，提高從業人員業務素質和分析能力，加強其工作的責任心。

2.針對銀行承兌匯票存在的承兌風險應采取的措施

(1)完善風險防范機制。在承兌業務的審查、辦理中，要注意檢查業務的真實性、合同的完備性、合同簽訂與客戶經營的業務一致性、業務價格的合理性、業務量與企業規模的協調性、合同雙方的知情權等。承兌成功后，保持后續跟蹤服務和管理。

(2)建立嚴密、科學、規范的會計內部控制系統，包括信貸內部控制管理、會計內部控制管理，以信貸管理標準嚴格要求，對承兌流程實現營業、信貸、監督三部門三位一體立體監控。各監督部門和業務部門應做到權責明確，嚴格按照操作流程實施，從制度上保證風險控制的規范性，防患于未然。強化兌前、兌中、兌后等各個環節加強會計部門獨立的防范風險、檢查監督作用，而不僅僅起到銀行會計核算作用。

(3)提高員工思想政治素質和業務能力。一是強化銀行員工的思想道德和職業操守教育，提高其遵紀守法的自覺性，防范道德風險;二是從頻度和深度上強化員工業務知識培訓，及時更新培訓內容，緊密結合最新的關于銀行承兌匯票的法律、法規和政策進行學習，提高員工業務水平;三是加強對銀行員工進行票據業務操作的技能技巧培訓，教導員工有效識別真假承兌匯票和各類詐騙手法。

四、結語

第五篇：鄞州銀行開展網上銀行管理風險專項審計

掃除安全漏洞

確保網上銀行業務安全

-----鄞州銀行開展網上銀行管理風險專項審計

------------------

作者：周亞芬

2011-4-25 17:16:45

來源：鄞州審計局

------------------

網上銀行擁有強大、靈活的業務創新能力，但同時其數字化、虛擬化的操作模式，使其易于受到高科技化的手段攻擊，因而安全性成為網上銀行業務發展壯大的基礎和核心競爭力的主要體現。為了確保網上銀行的穩健發展，鄞州銀行在網銀業務試運行近兩周年之際，組織開展了網上銀行專項風險審計，取得了較好的審計成效。

一、審計背景

網上銀行業務具有金融業務一體化、業務處理自動化、金融服務信息化、銀行運營經濟化、客戶操作便利化等特點，近年來越來越受到銀行和客戶的喜愛，網上銀行得到了蓬勃發展；但另一方面，有關網上銀行被黑、被破解、被攻擊的案例屢見不鮮，為促使網上銀行向更加安全的方向發展，根據鄞州銀行監事會的指示和銀監會電子銀行業務管理辦法，適時開展了網上銀行管理風險專項審計。

二、審計的基本情況

根據《寧波鄞州農村合作銀行內部審計工作規定》和工作計劃，在充分開展審前調查、收集相關資料的基礎上，嚴格按操作程序，認真組織了審計，并根據我行網上銀行業務開展情況，詳細制定了審計方案，明確了審計重點，審計內容包括評價網上銀行風險管理體系和內部控制體系的健全性和有效性、網上銀行風險識別、評估、監測和控制措施的齊全性和有效性和以及業務的合規性，操行的規范性等。審計通過現場查閱、詢問、功能模塊測試等方法，結合利用計算機輔助、運維平臺監測系統等技術手段，排查網上銀行風險點50余個，發現在網銀制度建設、執行、內部控制、風險控制、網上銀行柜面操作、網上銀行系統建設等方面存在問題17個，重大風險隱患5個，審計發現的問題得到了監事會的高度重視，要求管理層進行整改落實，整改率為94.1%，審計取得了較好的成效。

三、審計方法

（一）審前培訓。針對網銀業務新，技術性強，審計風險大的特點，審計組在審計前做好做足功課。認真學習制度文件，廣泛收集網銀案例，并邀請技術專家對網銀系統的體系架構、關鍵技術進行講解，通過學習、討論，研究，網上銀行審計思路逐漸清晰，審計中應把握的風險點逐步明確。

（二）開展審前調查，確定審計重點。在調查中，運用了問卷調查、訪談、詢問等審計技術和方法，全面了解我行網上銀行風險管理狀況。調查網上銀行的風險管理體系、內部控制體系，系統方面風險管理狀況，業務方面風險管理狀況。通過審前調查，認為我行的網上銀行的技術比較先進，系統安全方面的風險相對較少，審計重點為網上銀行業務管理風險。并根據審計重點制定可操作性的審計方案，確保審計風險可控。

（三）采用計算機輔助審計的方法，提高審計效率和審計質量。如對企業網銀限額控制進行實質性測試時，編寫SQL程序語言，從數據庫中取得客戶在一段時間內網銀交易數據，通過對交易金額按客戶按時間進行分類匯總，驗證企業網銀限額控制的有效性。通過測試，發現有部分客戶的累計交易金額超過限額控制，而且又沒有限額修改申請表，是柜員未按要求私自修改限額還是程序控制存在漏洞？經過對數據進行進一步的分析，初步確認為程序控制存在漏洞，未將企業費用報銷和代發工資統計在內。為了確診此問題，審計人員在網銀測試環境針對此問題進行功能性測試，確認限額控制程序存在漏洞，客戶資金存在較大的安全風險。

（四）利用本行計算機預警系統和遠程監控系統，以巡航式審計方法，全面掃描檢驗本行內控制度建設和執行過程中的安全性和有效性。

（五）利用審前調查成果，有針對性的開展現場審計工作。通過查閱、審核等審計方法、分析性復核、抽樣調查等審計技術，對網上銀行風險管理情況進行有針對性的審核，在系統安全方面重點審查對系統的檢測和應急問題處理流程，在業務安全方面重點審查內控的有效性，業務的合規性、操作的規范性，服務的安全性。通過現場審計，對網上銀行業務的各個風險控制點進行了全面的排查。

四、審計成果及應用

鄞州銀行監事會認真審閱了稽核內審部撰寫的審計報告，對審計發現的問題給予高度重視，要求管理層針對審計發現問題，進行整改落實。整改工作有序進行，審計取得了較好的成效。

1、完善了風險管理體系和內控控制體系。增加了網上銀行業務針對各種風險的管理辦法。完善了網上銀行應急預案，由原來只是科技管理部對網銀系統硬件設備故障采取的應急預案，擴展為全行范圍內針對各類事件場景下的應急預案，包括啟動應急預案條件、應急處理流程、系統恢復流程、事后經驗總結和培訓等內容。應急預案更加全面、更加有效。修訂了網上銀行業務管理辦法，在辦法中明確了網上銀行各相關部門的職責，建立了職責明確、分工合理、運行高效、監督有力地網上銀行業務服務體系，和網銀信息修改審批、監督機制，使內部控制得到完善。

2、加強了應用科技力量進行風險控制。針對審計發現的限額控制存在漏洞的問題，鄞州銀行立即進行了系統完善。同時業務部門組織人員對網銀使用情況進行調研，對程序中存在的BUG，功能缺陷、風險隱患進行排查，科技管理部針對業務部門提交的問題，及時進行程序修改和功能完善。

3、規范了業務操作。如：通過對網上銀行業務柜面操作方面的檢查，發現鄞州銀行各支行在辦理USB-Key密碼解鎖和掛失業務時，缺乏事中和事后的監督、授權環節，而BeeKey相當于一個保險箱，用于保護數字證書的安全。用戶在登錄我行網站進行交易時，在電腦上插入Beekey，系統會通過校驗Beekey中的數字證書來驗證客戶的身份。Beekey相當于客戶在網銀系統中的身份證，其重要性不言而喻。業務部門立即規范了對數字證書的遺失處理、USB-Key的掛失和解鎖程序，過程中增加了屬主身份認證、換人復核環節，并進一步細化各處理步驟。

4、增強了各部門對于網上銀行風險管理的重視度。網上銀行業務作為我行一項“年輕”的業務，客戶量和業務量目前正處于快速上升階段，通過此次審計，提高了相關部門的風險意識，不僅對行內的業務操作進行規范，而且加大了對客戶的風險意識的培養。通過各種渠道向客戶宣傳網上銀行的安全知識。如在鄞州銀行的網站上，發布了《關于網上銀行安全提醒的公告》，在公告中提醒客戶雖然使用USB_key登陸網銀是安全的，但也需要提高安全意識，養成安全習慣，不給犯罪分子可乘之機。并提供了《網上銀行安全須知》，要求客戶點擊閱讀。而科技管理部在持續關注網上銀行信息安全問題，一直在關注USB_key產品的推陳出新，并對新產品進行測試，了解最新最高端的安全技術。給客戶一個安全、放心的運行環境。

5、總結審計經驗，推廣審計成果。審計組根據網上銀行審計經歷，總結網上銀行的主要風險和防范建議，編寫《網上銀行業務風險及其防范建議》一文，發表在寧波內審經驗交流園地，另外還有《開展網銀信息系統安全審計 增強網銀系統安全運行》、《鄞州銀行把好網銀安全關 審慎數字證書管理》等多篇介紹我行審計過程中發現的重要風險和警示的文章發表在寧波內審園地，供同行們參考借鑒。

五、幾點啟示

1、加強學習，控制審計風險。網上銀行業務作為新興業務，具有專業性強、技術要求高、審計風險大的特點，如何控制審計風險，就需要審計人員加強對專業領域的學習和研究，掌握審計關鍵控制點。

2、持續關注網上銀行信息安全風險。由于信息技術的高速發展，不法分子對網上銀行攻擊的手段將呈現多樣化和高科技化，銀行需持續關注網上銀行的信息安全，在客戶身份認證、數據傳輸私密性、防釣魚、防欺詐等方面進行持續的技術更新，審計部門需持續關注網上銀行的風險動態，適時開展安全審計，及時發現風險隱患，始終給客戶創造一個安全的、放心的運行環境。

3、增加對客戶風險意識的培養，謹防因客戶操作不當引起的法律風險和聲譽風險。網上銀行的操作風險更多的來自客戶操作不當引起的。銀行在關注行內風險控制的當時，應面向客戶開展各種形式的網上銀行風險交易和安全提示，明示網上銀行業務操作應注意的各類安全事項，積極幫助客戶培養安全意識和良好的計算機使用習慣，對于典型案例要加大警示宣傳力度。