第一篇:基于內部控制視角的商業銀行操作風險管理研究——以郵政儲蓄銀行為例
中國郵政儲蓄銀行內部控制案例分析
【摘要】近年來,隨著金融自由化的推進,金融監管有所放松,我國商業銀行間的市場競爭進入白熱化狀態,商業銀行風險急劇增加在,此基礎上金融犯罪的不良事件屢屢發生,嚴重影響了銀行在人們心目中的形象,降低了人們對銀行的信任度。內部控制在商業銀行運營過程中起著舉足輕重的作用,它對商業銀行防范和發現各類風險有著不可替代的作用。因此,商業銀行要盡快建立健全內部控制機制,加強風險防范,才能在激烈的競爭中脫穎而出。
中國郵政儲蓄銀行雖然進入銀行界較其他幾大國有銀行較晚,近年來取得的成績得到了外界高度的評價和肯定。但是,其在內部控制上仍存在較多問題,具體表現有內部控制環境建設薄弱、內控信息和溝通存在障礙、內控執行不到位、風險防控流于形式、監督執行不到位等。這些問題對中國郵政儲蓄銀行轉型及發展帶來了很大的風險。因此,如何加強風險管理、加強內部控制成為中國郵政儲蓄銀行的重中之重。
關鍵詞:中國郵政儲蓄銀行,風險管理,內部控制
一、中國郵政儲蓄銀行簡介
中國郵政儲蓄銀行于2007年3月20日正式掛牌成立,是中國第五大銀行,是在改革郵政儲蓄管理體制的基礎上組建的國有商業銀行。
2012年2月27日,中國郵政儲蓄銀行發布公告稱,經國務院同意,中國郵政儲蓄銀行有限責任公司于2012年1月21日依法整體變更為中國郵政儲蓄銀行股份有限公司。2015年12月開始,中國郵政儲蓄銀行由單一股東向股權多元化邁進,引入十家境內外戰略投資者,進一步提升了綜合實力。2016年8月27日,中國郵政儲蓄銀行80億美元香港IPO獲批。2016年9月28日,中國郵政儲蓄銀行在香港聯交所主板成功上市,圓滿完成”“股改—引戰—上市”“三步走改革路線圖,正式登陸國際資本市場。
目前,郵儲銀行擁有營業網點近4萬個,服務個人客戶達5.22億戶,在 “2016年全球銀行1000強排名”中,按總資產位居第22位,按一級資本位居第39位。
二、中國郵政儲蓄銀行案例背景
近年來,郵儲行**不斷。2012年初,郵儲銀行股份公司正式掛牌,注冊資本450億元。“剛掛牌幾個月,財政部的派出董事還未到位,郵儲銀行就出事了。”其行長陶禮明于2012年12月底被正式批捕,涉嫌挪用公款、受賄、貪污等罪名。者從一定程度上說明了郵政儲蓄銀行的內控是有問題的。除此之外,郵政儲蓄銀行近年來發生的一系列儲戶存款被盜,欺騙客戶將保險業務說成是儲蓄業務,違規貸款等事件也暴露了許多問題。
客戶到郵儲行存款時,銀行銷售人員借機讓客戶在保單上簽字,客戶在不知情的情況下購買了保險產品,直到取錢時才發現存款變成了保單,不但拿不到利息,還要因為提前退保被扣除手續費,致使本金虧損。此類事件在許多銀行都層
出不窮的上演過,很多客戶都遭受了損失。
在發生的許多銀行卡被盜刷事件的處理過程中,郵政儲蓄銀行也顯得不夠積極。有時根本不作出回應,等媒體報道力度加大時才開始著手處理,處理的結果也往往令客戶感覺差強人意。有時竟然回復不知道如何解決,建議客戶走司法程序。這都反映了郵政儲蓄銀行工作人員在態度和能力上的欠缺。
三、中國郵政儲蓄銀行內部控制中存在的問題
(一)內部控制環境建設不完善 1.內控文化氛圍缺失
郵儲銀行內部控制起步較晚,內控觀念和內控意識相對滯后。并且郵政儲蓄銀行的定位是服務基層,即堅持服務“三農”、服務中小企業、服務城鄉居民,網點多分布在基層郵局。雖然郵儲行的網點高達4萬個,但農村的網點占了絕大部分,網點規模小,設備陳舊,而且農村的從業人員專業素質普遍偏低,對風險的認識很難準確定位。
2.人力資源管理不合理
對于郵政儲蓄銀行的員工而言,尤其是基層員工,因為直接面向客戶,除要求對所在崗位技能及知識掌握過硬外,還必須熟悉其他業務知識。針對專業知識技能的培訓活動與管理者的要求卻不相匹配,培訓活動少,培訓工作跟不上業務發展的步伐,員工專業知識相對匱乏,業務技能得不到有效提升。
在招聘新員工環節中,多招聘銀行家屬子女或親戚,忽略了其學歷、專業是否與銀行所需崗位對口。在銀行內部,“關系戶”可以輕松獲得鍛煉機會,晉升空間相對較廣,而對于毫無背景的優秀員工來說,鍛煉機會、晉升之路卻異常艱辛。
3.內部控制制度建設未能跟上業務發展
郵政儲蓄銀行自從設立以來,由原先只有郵政儲蓄這一單一業務,逐漸發展了保險、理財、信貸、外匯、票據等業務,然而,郵政儲蓄銀行內部控制制度建設卻并未跟著業務發展而與時俱進。比如:舊規定和新業務之間往往存在著一定的沖突,或存在業務漏洞讓基層員工無所適從;在制定新的控制制度時,未考慮各部門之間的交互關系,對各部門具體情況未進行實際了解,針對性不強,導致新的制度無法有效實施。
4.基層組織結構設置不合理
中國郵政儲蓄銀行管理結構復雜。在縱向結構上,中國郵政儲蓄銀行跟其他商業銀行組織結構一樣,但是郵儲銀行在橫向上實行屬地原則,郵儲銀行要想開展業務需要得到在當地郵政局的授權,服從地方郵政局的管理。
其次,網點類型多樣。中國郵政儲蓄銀行在全國的4萬多個營業網點,類型不一樣,共分三種:第一種,銀行自營網點;第二種,共管類營業網點;第三種,郵政局代理網點,管理、收入歸郵政局。對于第三種,銀行只負責業務指導與審計,不承擔代理網點發生的案件風險。
以上兩點導致了郵政企業與銀行關系錯綜復雜,有重復有真空,容易造成業務惡性競爭、監管漏洞,帶來風險隱患,影響銀行的穩步健康發展。
(二)內部控制制度執行不到位 1.越權操作時有發生
日常業務中,違反授權規定的情況時有發生,最常見的就是信貸業務的上報系統越權行為。根據相關制度,信貸員上報業務至審查審批崗必須先經過其所在支行分管領導工號進行審批后,方可進入審查環節。然而,由于支行分管領導經常外出營銷業務或者參加各項會議,有些網點的信貸員就會自行登陸分管領導工號進行批復,這樣中間的審核環節往往就變得形同虛設,而這種行為由于系統的局限性也很難被發現。
2.遵守內控制度的自覺性不強
內控制度是由人制定,更要靠人去執行。由于郵儲銀行員工合規意識不強,未自覺執行各項制度,常常以習慣代替制度,以信任代替制度。不按規定的流程操作,甚至減少業務操作過程中必要環節,如未嚴格執行不相容職務分離的原則,保險柜鑰匙和秘鑰未分開掌管,或者沒有會計從業資格證的員工從事著稽核或者庫管的工作等;需驗證存折真偽的,但未驗證;需客戶本人辦理的業務,卻由代理人辦理等,為風險和事故的發生埋下隱患。
(三)內控信息與溝通存在阻礙 1.信息溝通機制冗雜,時效性差
中國郵政儲蓄銀行實行“總-分”經營模式,在總行的統一指導下,各省設置一級分行、二級分行、一級支行管理機制,直至營業網點,信息需從上至下層層傳遞或從下至上層層反饋,溝通機制冗雜。雖然中國郵政儲蓄銀行上下機構可以通過專門的綜合辦公信息處理平臺來分享信息,但是不是所有的員工都有權限可以登陸這個平臺,大部分還得通過部門領導或支行長來獲得總行或者上級機構的相關信息。管理人員的決策不能及時傳達給工作人員,銀行基礎工作人員不能將工作中發現的問題及時反饋給管理層,信息傳遞時效性差。
2.信息交流與反饋效果不佳
因銀行與郵政分而治之,且銀行大部分網點為郵政企業的代理網點,所以在銀行與郵政企業之間,信息傳遞卻存在不及時或遺漏的情況,信息執行效果弱化。而且,在銀行各個部門之間也存在著信息溝通不順、相互推諉的情況,比如關于一些新的業務規定或者新系統的業務流程,總行通常是下到各省分行的業務部門,各省分行業務部門再將規定往下轉發,而隸屬于省行、負責業務事后監督的稽核部門通常接收不到此類相關信息,造成了業務規定不一致、稽核混亂的情況,給
網點執行相關業務帶來了一定的困擾。
(四)內部監督審計獨立性不強,與業務發展不適應
1.內部審計人員新業務制度更新掌握較少,導致其專業水平較差。同時人員的綜合素質參差不齊,有些只掌握財務會計知識、對審計知識和法律知識只是有些了解,更缺少非現場審計分析的人員。審計工作還是只停留在對銀行日常行為的常規檢查,非現場審計手段單一,很難及時提示風險點及關鍵點。
2.內部監督審計由同級單位行長領導,內審人員發現問題一般向同級行長報告并對其負責,是否向上級報告再由同級行長決定,嚴重影響了內審的獨立性和權威性。并且內審人員的工資薪酬也由同級行長決定,這就影響了審計工作的公正性和效果,不利于其發揮監督職能。
四、完善郵政儲蓄銀行內部控制的對策和建議
(一)加強內部控制的環境建設 1.建立強有力的內控文化
郵儲銀行要不斷更新內控理念,培育和諧的內控文化。一是建立合理的激勵約束機制,持續開展內控文化和內控理念的宣貫,提高各層級人員的內控意識和合規意識,增強對合規風險的了解,充分認識各類違規行為的嚴重性。二是在日常管理中管理層要加強內控理念的更新和宣傳,在銀行內部倡導強有力的內控文化,并從自身做起,發揮表率作用,使員工在日常工作中能夠自覺做到風險控制。
2.加大員工的業務技能培訓力度,優化員工晉升渠道
針對員工對業務不了解、不熟練、不專業的情況,中國郵政儲蓄銀行要加大員工的業務技能培訓力度,及時培訓,按時培訓,有針對性的對特定人群、特定業務進行培訓,以免浪費人力、物力和時間。優化員工的晉升渠道,完善員工晉升機制,對于銀行內部的優秀員工,給予積極鼓勵及公平的鍛煉、晉升機會,留住銀行優秀員工,為銀行長遠發展打造出一支優秀的精兵強將。
3.繼續完善郵政儲蓄銀行內部控制制度
隨著經濟的發展,銀行的經營環境在不斷變化,中國郵政儲蓄銀行也要跟上經濟發展的步伐,及時更新已有的舊的內部控制制度,或制定新制度,以便其能夠滿足業務發展需要,防止制度和業務發展步伐不統一,無法有效防范各類風險。首先是要通過對銀行業務流程中風險的系統排查,找出各環節的風險點,制定出科學化、標準化、系統化的規章制度,設計出具有預見性、全面性、可操作性的業務操作流程。除此之外還要重視內控制度的更新,及時制訂或修訂,不斷適應業務發展的要求,隨時把最新的、最切合實際的內控制度傳達到各級人員,便于員工學習、查閱和利用,提高制度可執行性。
4.加強對代理網點的監督管理
基于郵政儲蓄銀行特殊的組織模式,郵政代理網點要在銀行統一的風險管理和合規管理框架下發展,這需要各級郵政企業的經營管理人員盡職盡責做好代理
金融的管理工作。各級郵政企業要認真執行中國郵政集團公司及中國郵政儲蓄銀行各項規章制度,嚴格落實三級權限管理、加強重點崗位及關鍵環節檢查、強化專職檢查隊伍建設、加大業務知識培訓力度、創新檢查方法、增強技防手段,配合中國郵政儲蓄銀行做好存在問題的整改工作。代理網點的風險控制一定要符合銀行制度的要求。各級分行在強化銀行網點風險防控的同時,要把代理網點的風險防控納入自己的職責范圍,以更專業的視角幫助代理網點提高風險防控能力。
(二)開展高效的內部控制活動 1.完善授權審批程序
首先,實行商業銀行總行統一授權,并堅持“授權有限”的原則,嚴格和完善法人授權制度以及轉授權制度,明確被授權者在履行權力時的責任和權限;其次,明確授權范圍和責任,根據各分支機構和業務職能部門經營管理水平、風險控制能力區別授權,同時根據業務金額大小、經濟活動的重要程度確定不同的授權批準層級;再次,商業銀行應根據各分支機構和業務職能部門經營管理狀況、風險變化情況以及授權制度執行和反饋情況及時調整授權; 還有,應嚴格制定各類業務的審批程序,對越權行為予以嚴厲處罰,對越權造成的損失應追究相應的責任。
2.建立健全案件責任追究制度
對于不遵守內部控制制度,不自覺執行內部控制制度的員工,要堅持從嚴處理,違規必究,不但要追究當事人的責任,而且要追究有關領導的連帶責任。建立永久責任制度,無論問題何時暴露,原當事人走到哪里,都要按照規定嚴肅追究原當事人的責任。
(三)豐富信息溝通渠道,完善網絡信息系統
在銀行內部,完善信息的橫向、縱向傳遞機制,保證傳遞渠道暢通,使得信息能夠及時、準確的傳遞。治理層、管理層能實時了解銀行的發展動態、經營狀況和風險管控情況,各條線員工能夠及時了解并掌握與其工作崗位相關的制度要求及信息。建立一套自上而下的內部控制信息反饋機制,并保證反饋渠道的暢通,使得銀行內部所有員工都能夠及時將發現的問題,通過反饋渠道、按照相應的反饋程序,報告給相應的部門,以使銀行的董事會、監事會以及高級管理層能夠根據獲取到的本行相關的信息,及時作出準確、科學的判斷,進而作出相應決策。
有鑒于郵政儲蓄銀行其組織結構的其特殊性,為了有效降低信息溝通不暢產生的風險,各省、市分行要加強與同級郵政企業的互動,定期召開聯合會議,傳達總行相關文件精神或新的業務制度要求,或者對業務指導過程中發現的郵政網點存在的問題以及問題的整改、落實情況,及時的與同級郵政企業溝通,督促其整改、落實。
(四)加強內部控制監督力度,提高內審有效性
1.提高內部審計人員的地位,增強其監督和控制的作用
重視內部審計的作用,設立獨立的內審機構,由上一級垂直領導、管理和考核,工作內容由上一級領導安排,并對上一級領導負責,增強內部審計人員的獨立性和監督的權威性,提高內審有效性。
2.加快內審隊伍建設,提高內審人員素質和業務能力 加快培養既擁有財務會計專業知識和法律知識,又精通銀行專業知識的綜合型內審人才。內審人員可從有經驗的財務會計或業務部門的人員中挑選,通過持續培訓和學習,進一步提高其對業務風險點的研究和分析能力,以適應銀行的風險控制要求。只有審計人員的能力提升了,才能真正發揮內部審計人員在內部控制中的監控作用。
第二篇:內部控制視角下我國商業銀行操作風險研究
高等教育自學考試畢業論文
摘要
操作風險廣泛存在于銀行經營管理的各個領域,是銀行面臨的基礎風險之一。從我國商業銀行操作風險的表現形式看,因人員因素和內部流程導致的操作風險損失內部控制視角下我國商業銀行操作風險研究事件占了操作風險損失事件的絕大多數,反映出我國商業銀行內部控制的薄弱或內部控制制度執行不力。由于操作風險往往與公司治理、企業文化、內部控制等密切相關,所以應當從基礎理論中尋找研究操作風險的突破口。正是基于上述背景,本文從內部控制角度對我國商業銀行操作風險進行了研究和探索,針對我國商業銀行操作風險內部控制存在的問題,構建了我國商業銀行操作風險的內部控制體系。
關鍵詞:商業銀行;操作風險;內部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自學考試畢業論文
目錄
1商業銀行風險管理及內部控制..............................................1 1.1商業銀行的基本理論及其風險的概述...................................1 1.1.1商業銀行的含義...............................................1 1.1.2商業銀行的主要特征...........................................1 1.1.3商業銀行風險概述.............................................1 1.2商業銀行操作風險的基本理論.........................................1 1.2.1巴塞爾委員會關于操作風險的界定...............................2 1.2.2操作風險的分類...............................................2 1.2.3 操作風險的特征...............................................3 1.3 商業銀行內部控制定義..............................................4 1.4商業銀行操作風險管理與內部控制關系.................................4 1.4.1內部控制是操作風險管理的基礎.................................4 1.4.2內部控制與操作風險管理控制的目標基本一致,略有不同...........4 1.4.3加強內部控制可提高操作風險管理效率...........................4 2我國商業銀行現行內部控制制度下操作風險問題分析..........................5 2.1 目前我國銀行業內部控制中存在的問題................................5 2.1.1銀行內部控制制度執行不到位,制度實行力度不夠.................5 2.1.2沒有做到未雨綢繆.............................................5 2.1.3缺乏有效的監管機制...........................................5 2.1.4銀行對內控制度的認識不到位,自我約束不夠.....................5 2.1.5責、權、利嚴重分離,執行規章制度不嚴.........................5 2.1.6會計人員素質不高,人員管理存在缺陷...........................5 2.2 案例分析我國商業銀行操作風險管理現狀..............................6 2.2.1案例分析我國近年來因操作風險發生的金融案件...................6 2.3 我國商業銀行操作風險管理中存在的主要問題..........................6 2.3.1操作風險管理的架構不完善.....................................6 2.3.2操作風險的管理的手段單一.....................................7 2.3.3外部環境不完善...............................................8 3內部控制視角下完善我國商業銀行操作風險管理的對策........................8 3.1加強內控意識,形成良好的操作風險文化...............................8 3.2建立內部制度,加大內控執行力度.....................................8 3.3提高內部稽核水平強化操作風險管理能力...............................9 3.4積累數據,為開發操作風險管理模型奠定基礎...........................9 3.5建立全方位的操作風險監督體系.......................................9 總結......................................................................9 參考文獻.................................................................10
II
高等教育自學考試畢業論文
1商業銀行風險管理及內部控制 1.1商業銀行的基本理論及其風險的概述
1.1.1商業銀行的含義
所謂商業銀行,即是指從事貨幣資金經營的一種特殊企業,其可從事的業務有:吸收公眾存款、發放貸款、辦理結算等。商業銀行是各經濟主體獲得融資的主要來源,因此它的健康與否直接關系到整個國民經濟的發展。1.1.2商業銀行的主要特征
經營大量貨幣性項目,要求建立健全的內部控制:從事交易種類繁多、次數頻繁、金額巨大,要求建立嚴密的會計信息系統,并廣泛使用計算機信息系統及電子資金轉賬系統;分支機構眾多、分布區域廣、會計處理和控制職能分散,要求保持統一的操作規程和會計信息系統;存在大量不涉及資金流動的資產負債表表外業務,要求保持采取控制程序進行記錄和監控;高負債經營,債權人眾多,與社會公眾利益密切相關,受到銀行監管法規的嚴格約束和政府有關部門的嚴格監管。其中最顯著的特征是高負債經營,利用各種存款及其它借入款作為主要的營運資金,通過發放貸款及辦理各種投資業務獲取收益,其自有資本占資產總額比率遠低于其它行業。1.1.3商業銀行風險概述
商業銀行風險是指商業銀行在經營管理過程中由于各種不確定因素的存在而導致收益損失或收益率波動的可能性,是金融風險的一種表現形式。商業銀行風險不是損失,損失只是商業銀行發生的結果,商業銀行風險是從不確定的角度出發指出遭受經濟損失的可能性,而并非現實性,其是否轉化為損失要取決于顯示經濟生活中多種因素的制約。在經營管理的全過程中商業銀行都有遭受經濟損失的可能性,因而商業銀行風險始終貫穿于商業銀行經營活動的全過程。
1.2商業銀行操作風險的基本理論
銀行的每一個業務環節,隨時隨地都潛伏著操作風險。國內外銀行業關于操作風險仁者見仁,智者見智,大體上可歸納為三種:一是廣義操作風險概念,它把信用風險和市場風險之外的所有風險都是為操作風險;二是狹義操作風險概念,認為只有與業務運營部門有關的風險才是操作風險,聲譽、法律、人力資源等方面的風險不屬于操作風險范疇,因此根據這一定義操作風險涉及的內容大多數被定位于后臺管理部門;三是介于廣義和狹義之間的戰略操作風險概念,其觀點是首先區分可控制事件和由于外部機構(如監管機構、競爭對手的影響)而難以控制的事件,進而將可控制的事件,進而將可控制事件的風險定義為操作風險,對另一類事件的風險也就是一些研究機構所稱的“戰略性風險”。顯然,廣義和狹義的操作風險概念均不利于操作風險管理工作的開展,廣義概念使人們很難對其進行準確計量,而狹義概念會因不能涵蓋所有操作風險而使銀行遭受一些意想不到的損失。因此,越來越多的人傾向于接受介于廣義和狹義之間的操作風險概念。
高等教育自學考試畢業論文
1.2.1巴塞爾委員會關于操作風險的界定
根據巴塞爾委員會在2004年6月26日正式頒布的巴塞爾新資本協議第64段所給的定義,操作風險是指由于不完善或有問題的內部程序、人員及系統或外部事件造成損失的風險,它包括法律風險,但不包括策略風險和聲譽風險。從新協議的操作風險損失分類中可以看出,巴塞爾委員會關于操作風險的定義突出強調銀行內部人員操作和業務系統因素所導致的操作風險。這一概念基本上覆蓋了商業銀行的所有業務線,是比較實用的。從國際銀行業監管的趨勢來看,越來越多的國家采用巴塞爾委員會的監管標準。中國銀監會發布的《商業銀行操作風險管理指引》中對風險的定義也參照了巴塞爾新資本協議,與其本質上是一致的。
巴塞爾銀行監管委員會對操作風險所作的定義有以下幾方面的特點:(1)以發生損失為前提,操作風險是一種純粹風險。(2)操作風險大多是在銀行內部可控范圍內的內生風險。(3)注重風險綜合。該定義是一個間于廣義定義和狹義定義間的一種定義,既包括了可控風險,也包括了部分不可控風險。既包括了內部風險,也包括外部風險;既包括了業務運行中的操作性風險,也包括了業務運行中的非操作性風險。(4)關注重大風險類型。該定義考慮了銀行所面臨的所有重大操作風險,抓住了導致嚴重操作風險損失的主要原因。(5)較強的包容性。盡管巴塞爾銀行監管委員會在國際銀行界具有很高權威性,但考慮各銀行的操作風險及對操作風險管理上的差異性,“委員會承認操作風險這個術語在銀行業中有多種含義,所以為了內部目標,銀行可以采用它們自己對操作風險的定義。”同時也指出“無論怎么精確地定義,銀行應當清楚地明白什么是操作風險,對這類風險的有效管理與控制是相當關鍵的。1.2.2操作風險的分類
在給出定義的同時,巴塞爾委員會還就定義中提到的操作風險損失事件的分類作了進一步闡述。新協議實行雙線分類,既按風險成因進行事件分類,又按風險發生部門進行歸類。
(1)操作風險的七分類法
①內部欺詐風險。主要指內部員工有主觀愿望,存心欺詐銀行,包括由于進行未被授權的交易、從事未報告的交易、超過限額的交易、內部交易;偷盜、貪污、接受賄賂、做假賬、違反稅法等原因而引發的銀行損失。
②外部欺詐風險。主要指由于第三方的愿意欺詐、非法侵占財產以及規避法律而引發的損失。
③客戶、產品與商業行為風險。由于產品特性或設計不合理、員工服務粗心大意、對特定客戶不能提供專業服務等原因而造成的銀行損失。這類風險在整個操作風險中占有相當大的比重。
④執行交割和流程管理風險。主要指交易處理、流程管理失誤以及交易對手關系破裂而引發的損失,包括業務記賬錯誤、錯誤的信息交流、敘述錯誤、未被批準的賬戶錄入、未經客戶允許的交易、交割失誤、抵押品管理失誤等原因造成的損失。
⑤經營中斷和系統錯誤風險。主要指由于計算機硬件、軟件、通信或電力中斷而引發的損失,包括硬件癱瘓、軟件漏洞、設備故障、程序錯誤、計算機病毒、制度,而引發的索賠、補償損失;由于缺乏對員工的恰當評估和考核等導致的風險。
⑥雇員行為與工作場所風險。主要指在員工雇用、管理中,由于違反相關法律、制度,而引發的索賠、補償損失;由于缺乏對員工的恰當評估和考核等導致的風險。
⑦物理資產破壞風險。主要指自然災害或其它外部事件(恐怖主義)而引起的損失。包括由于暴雨、洪水、地震、電壓過大、恐怖活動等原因造成的物理資產損失。
高等教育自學考試畢業論文
(2)操作風險的八分類法
此分類法是操作風險按照損失事件發生的部門,來對損失事件進行分類的。巴塞爾委員會劃分的商業銀行的業務部門包括:
①公司財務:合并與收購、股份承銷、資產證券化、首次公開上市發行、政府證券和高收益債券等。
②交易與銷售:固定收益債券、股權、商品期貨、信用產品、自有頭寸證券、租賃與贖回、經紀、債券等。
③零售銀行業務:零售的存貸款業務、私人的存款業務、委托理財、投資建議。④商業銀行業務:項目融資、房地產、出口融資、交易融資、交易融資、代收賬款、租賃、擔保、貸款。
⑤支付與清算:支付、轉賬、清算。
⑥代理服務:契約、存款收據、證券借貸、發行和支付代理。
⑦資產管理:可自由支配的資金管理和不可自由支配的資金管理。
⑧零售經濟:零售的經紀執行以及其他服務。1.2.3 操作風險的特征
(1)操作風險成因具有明顯的內生性。操作風險包括內生于銀行業務操作而風險和外部事件,其中大部分是由內部不合規的操作因素引起,它的防范依賴于銀行的結構、效率和控制能力。只要銀行業務沒有被中斷,操作風險將永遠存在,并成為銀行業務經營中的重要組成部分,銀行只能對操作風險進行管理,而不能消除操作風險。此外,操作風險的風險因素是內生于銀行的業務操作,而且單個操作風險因素與操作性損失之間并不存在清晰的、可以用數量界定的關系。因此,對于操作風險的管理,具體的業務部門應當承擔第一位的責任。
(2)對稱性。對于信用風險和市場風險來說,存在風險與報酬的一一對應關系,但這種關系并不一定適用于操作風險,我們不能保證長時間、持續的獲得回報,而且操作風險上引起的損失很多情況下與回報的產生沒有任何關系。
(3)較強的人為性特征。操作風險主要來自商業銀行的日常營運,銀行業作為人力密集型企業,人為因素在操作風險的形成原因中占了絕大部分,只要是與人員相關的業務,都存在著操作風險。如果說市場風險來自金融市場上金融產品價格的波動,信用風險來自于借款人違約,那么大多數的操作風險來自于有意或無意的、來自于銀行內部的人為操作失誤。在上述七大類操作風險表現形式中,有六種風險與人為操作有關。操作風險與人的關系密不可分,相互關聯,而人的道德風險、行為特征又是最難以控制的,操作風險的發生具有突發性、偶發性和難以預測的特點。在我國,人為因素風險更是操作風險的主要組成部分。
(4)操作風險具有較大的危害性。操作風險在各家銀行,在任何時間都有可能發生,且給商業銀行造成的損失也越來越大,如日本大和銀行、住友銀行、英國巴林銀行、法國興業銀行等案件,或導致百年銀行的破產,或導致整個金融界的動蕩。
(5)操作風險具有難以管理的復雜性。一是涉及的領域寬廣,涵蓋的商業銀行業務經營的方方面面,相當分散。因此,試圖用一種方法來覆蓋操作風險的所有領域幾乎是不可能的。二是形成原因復雜。操作風險的成因既有外部事件的影響,更大部分是銀行內部控制制造的,其表現形式和形成原因依賴于前后關聯的事件,而這些事件有往往不易辨別。三是損失具有不確定性,操作風險既包括發生頻率很高、損失小或無損失的操作失誤性風險,也包括發生頻率很低,損失巨大的意外風險。同時,操作風險造成對的損失通常以信用風險、市場風險等其它風險的形式表現出來,難以清楚界定。四是由于
高等教育自學考試畢業論文
通常可以檢測盒識別的操作風險因素同由此可能導致的損失規模、頻率之間不存在直接關系,因而銀行的風險管理部門難以確定哪些因素對于操作風險管理來說是最重要的。六是在業務規模大、交易量大、結構變化迅速的業務領域,受到操作風險沖擊的可能性最大。
1.3 商業銀行內部控制定義
內部控制是商業銀行內部各種制度方法、措施和程序等因素組成的相互聯系、相互制約的控制機制,是對銀行內部管理活動進行衡量和糾正的制度安排。其最初的目的是為了減少和控制商業銀行徇私舞弊、弄虛作假、盜用公款的損失,它屬于操作風險管理最傳統、最原始的手段。中國人民銀行在2002年9月公布的《商業銀行內部控制指引》中指出,內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法對風險進行事前防范、事中控制和事后評價的動態過程和機制。內部控制的最終目標就是要實現商業銀行安全穩健地運行。據此,一個有效的內部控制意味著銀行具有很強的風險防范和控制能力,風險案件很少或幾乎不發生;反之,則是銀行內部控制失靈的結果和表現。
1.4商業銀行操作風險管理與內部控制關系
1.4.1內部控制是操作風險管理的基礎
巴塞爾委員會在2003年發布的《操作風險管理和監督穩健做法》中指出:“《銀行機構內部控制框架》是操作風險管理的基礎”。內部控制框架式合理的控制銀行內部人員與系統的活動,而操作風險管理基本涵蓋了信用風險管理與市場風險管理以外的所有風險。在判別角度,內部控制是經營管理職能,操作風險管理主要著眼于風險管理,兩者內容交叉,但重點不同。從國際范圍看,由于操作風險造成的損失是原因大多出自內部控制的漏洞與失效造成的損失。因此,才涵蓋內容和損失導致的原因等方面看,內部控制是操作風險管理的基礎。
1.4.2內部控制與操作風險管理控制的目標基本一致,略有不同
內部控制的目標通常包括三個方面:操作性目標、信息性目標、符合性目標;而操作風險管理的目標在其基礎上多了戰略目標與經營目標等。操作風險管理目標與內部控制的目標基本相同,其更注重戰略目標,以及拓展市場對銀行的信心,確保銀行順利經營。可以說,內部控制目標的實現是操作風險管理的基礎,為銀行操作風險管理的目標的完成提供了幫助。
1.4.3加強內部控制可提高操作風險管理效率
巴塞爾委員會認為,資本約束并不是控制操作風險的最好辦法,對付操作風險的第一道防線是嚴格的內控制度。對于外部因素導致的操作風險,因為外部事件是銀行不可控制的,因而除了采用保險等風險緩釋手段進行規避外別無他法。而由內部因素導致的操作風險卻是銀行可以防范的,通過加強內控制度建設,完善銀行的業務流程、人事安排和會計系統,并強化法規的執行,就能在相當程度上避免內部失誤和違規操作,從而防范操作風險。
高等教育自學考試畢業論文
2我國商業銀行現行內部控制制度下操作風險問題分析 2.1 目前我國銀行業內部控制中存在的問題
2.1.1銀行內部控制制度執行不到位,制度實行力度不夠
每個金融機構都有一套行之有效的規章制度,大到信貸現金計劃,小到安全保衛措施。但在實際執行中一遇到具體問題,于己有利的就嚴格執行,于己不利的就采取的就采取變通辦法予以回避,使得規章制度形式形同虛設。2.1.2沒有做到未雨綢繆
銀行建立內部控制制度是為了確保經營目標的實現。然而目前我國銀行在各項內部控制制度的實施中普遍存在著重事后檢查、輕事前防范的問題,導致內部控制制度流于形式。一些金融機構的領導重經營輕管理傾向嚴重,熱衷于爭規模、講速度、求政績,忽視了對可能產生的風險或不安全隱患的防范于分析,而面對已經出現的經營風險或資產損失,再要求稽核等監管部門去查找原因,堵塞漏洞,為時已晚。2.1.3缺乏有效的監管機制
內部控制制度作為一個系統工程,涉及到金融機構的每個職能部門,只有齊抓共管、有的放矢,才能達到預期效果。然而,在實際執行中往往只依賴于幾個職能部門去監督管理,盡管職能部門竭盡全力也只能是顧此失彼,得不償失,陷于“頭痛醫頭,腳痛醫腳”的境地。加之,各職能部門缺乏協調合作,各自為政,使得控制目標出現重復或空白監管,甚至形成多頭監管的狀況。
2.1.4銀行對內控制度的認識不到位,自我約束不夠
由于我國銀行業起步較晚,一些銀行對內控制度的認識不到位,自我約束不夠。有的銀行把內部控制簡單的理解成各種規章制度的制定、裝訂、匯總,有的銀行缺乏嚴格的制約和監督決策管理者的制度,法人代表或主要負責人素質不高,行為不受約束,在某些部門,仍存在一些人員為了部門利益,身兼數職的現象。有些銀行出了問題,往往就事論事,推諉客觀原因,不首先從內控方面找原因。2.1.5責、權、利嚴重分離,執行規章制度不嚴
我國商業銀行現行內控機制最大弊端是責、權、利嚴重分離,形成職工吃銀行大鍋飯,銀行吃國家大鍋飯,有益處的歸功自己,該負責的屬于他人,職能不明、責任不清,導致內控機制無法有效實施。另一方面是執行規章制度不嚴格、不公平,違反者沒有得到應有的處置,對員工沒有產生足夠的壓力。加之有的基層行負責人素質不高,沒有切實履行管理者責任,以致許多制度形同虛設,對一些違章操作和越權行事的人起不到作用。
2.1.6會計人員素質不高,人員管理存在缺陷
隨著我國加入WTO,金融行業開始對外開放,加劇了銀行業的競爭,同時也使我國的銀行業得到了快速的發展。在發展的過程中,各種新型業務、新型的理財方式得到了快速的發展。在發展的過程中,各種新型的業務缺乏應變能力,在處理業務過程中經常導致錯誤發生,給銀行造成了巨大的損失。另外,銀行對會計人員也缺乏有效的管理,高等教育自學考試畢業論文
監督不到位,使得賬務管理混亂,不能給銀行發展以有力的支持。以上內控機制問題的存在,導致各家銀行操作風險的“大堤”上或多或少地分布著“蟻穴”。加強內部控制機制建設,消除操作風險管理中的“蟻穴”,已是各家商業銀行面臨的現實任務。
2.2 案例分析我國商業銀行操作風險管理現狀
在21世紀以來,我國商業銀行出現的金融案件,大多因操作風險引起,在經濟局勢穩定,信貸審核嚴格的情況下,操作風險已經上升為我國金融領域的最重要的風險。經過多年的實踐,我國商業銀行內部控制與外部監督方面取得了很大的進步,但是在操作風險管理方面依然存在著很多問題,因操作風險引發的經濟案件層出不窮。2.2.1案例分析我國近年來因操作風險發生的金融案件
1999年至2001年間,長春市一個詐騙團伙借銘雨集團的名義,傳統拉攏某建設銀行工作人員,私自印章,制作假票據、假合同、假收入存款證明等,偽造信貸材料、擔保文件等手段,騙取貸款、承兌匯票,詐騙總金額高達3.2億。建行吉林省分行在自查中察覺被詐騙,并報案,但依然造成了無法挽回的損失。
2003年12月,香港的一犯罪團伙利用制作網站,假冒香港匯豐銀行個人理財業務網頁,并鏈接到匯豐銀行官方網頁,客戶在登陸匯豐銀行網站時可以打開假網站的鏈接,在網上銀行的轉賬登陸與輸入密碼的過程中,很容易在假網站中泄露個人信息。在案件之前,此詐騙團伙共詐騙金額巨大的案件6件,為匯豐銀行的信譽與網上銀行業務帶來了巨大的損失。
2006年,中國銀行雙鴨山四馬路支行原行長胡偉東、副行長王林、業務員沈洪澤、趙偉澤、楊曉平等五人,沒有經過上報與審批,從2005年8月至12月,先后為朱德全開具空白銀行承兌45張匯票并在沒有足額保證金情況下山東貼現,票面金額合計4.325億元,給中國銀行帶來了巨大損失。
2007年4月14日,河北邯鄲農業銀行金庫近5100萬現金被銀行內部員工盜取,并將絕大部分用于購買彩票。
2.3 我國商業銀行操作風險管理中存在的主要問題
2.3.1操作風險管理的架構不完善
要實現全面的風險管理,就要求有一個比較健全的風險管理架構,當前我國銀行業在這方面的缺陷主要有:
(1)操作風險管理職責分散,缺乏專門的管理部門操作風險是由人員、系統流程和外部事件四類因素引起的,幾乎涉及到銀行的所有部門。因此,國外商業銀行在操作風險管理框架中一般會設置一個委員會,有各相關部門參加而操作風險管理政策的執行和協調由專門的風險管理部門負責。但在我國,尚未專司操作風險管理的機構,不同 類型的操作風險由不同的部門負責。這種分散管理的做法使得銀行系統沒有統一的操作風險管理戰略和政策,高層管理人員也很難把握銀行面臨的整體操作風險狀況。同時,這種“各人自掃門前雪”的模式還會存在管理盲區。
(2)基層分支機構操作風險管理職能缺失。據調查發現,操作風險大多發生在基層分支機構。因此,國外銀行一般都在基層分支機構設有風險經理一職,由其負責總行操作風險管理政策在基層的貫徹落實,對基層分支機構進行監督管理,并保證與總行操作
高等教育自學考試畢業論文
風險管理部門的信息溝通。而我國銀行大多沒有這一設置,基層操作風險管理體系、流程、匯報路線、溝通機制缺失。
(3)內部審計/稽核部門權威性不強。我國銀行的總行、分行一級的機構中大都設有審計的稽核部門,負責對本行及下級的各類業務風險進行檢查稽核,并根據檢查結果對違法違規案件進行處理。但因為內部審計/稽核部門一般是作為銀行下屬的一個部門存在的,直接接受本機構管理者的領導和管理,其獨立性作用難以發揮權威性不強。稽核部門若對其發現的問題在系統內曝光,會直接影響到本級機構在銀行系統內的形象,本級銀行機構的管理者也可能因此遭到上級主管機構的責任追究。因此,對于檢查中發現的問題,若屬于皮毛方面的小問題,放權內部審計部門獨立處理,若屬于重大的原則問題,則以“家丑不可外揚”為名,將其大事化了,小事化無。因此,內部審計部門的監督作用難以有效發揮,監督范圍受到限制,公正性難以保證。2.3.2操作風險的管理的手段單一
隨著電子技術和金融工程的不斷發展,操作風險的管理受到也日益完善,從手工管理到電子化運作,從定性管理到定量管理。相比之下,我國銀行業在這方面的差距十分明顯。
(1)過分依賴內部審計。從國外的管理經驗來看,其自身的內部審計能力很強,但是為了能更及時的發現風險隱患,它們仍然會聘請權威的外部審計所對其進行審計,因此在某些情況下,外部審計所的獨立性更強。而從我國的銀行業來看,對于操作風險的管理幾乎全部依賴內部審計部門,而這些部門的客觀獨立性和權威性都有待提高,再加上內部審計力量薄弱,目前我國銀行業內部審計人員占銀行員工人數的比例為1%,國外一般為5%,嚴重影響了內部稽核的頻率和范圍。而且,內部稽核人員的專業性不強,很多人甚至設有內部稽核發展的電子化趨勢,嚴重制約了銀行內部稽核水平的提高。由此也可看出,為什么最早發現馮明昌騙貸案的是審計署而不是工商銀行自身。
(2)制度建設跟不上,制度執行不力。從某種程度上說,防范操作風險最有效的辦法就是制度盡可能詳細的業務規章制度和操作手冊。通常,風險管理做的比較好的銀行都有比較完善的制度。在這方面,外資銀行的做法值得我們借鑒,這在很大程度上可以減少操作人員因操作不當引發操作風險的可能性,并為其管理部門的監督提供指導。而我國銀行業在制度建設方面存在明顯不足,很多情況下都是業務現行規章制度后補,從而引發了大量的操作風險。此外,有章不循現象普遍,制度形同虛設,缺乏約束力。如將規章制度隨意變通,即“遇到紅燈繞道走”,將上級檔層層轉發但無人抓落實,檔長期“睡眠”,只重形式不重實效。
(3)電子手段缺乏。由于國外電子技術發展迅速,國外在操作提高了工作效率,也確保了風險管理的有效性。而我國,銀行電子化建設還主要集中與業務一線,內控部門沒有形成一套科學有效的內部電子監督、預警系統,對操作風險的管理或者仍然停留在傳統的手工操作上,或者管理人員難以使現代畫的手段與具體的業務管理有效“對接”運用。我國的電子系統功能僅局限于服務經營,沒有實現服務經營與服務管理并重,系統不能為銀行的戰略決策、管理活動特別是風險管理提供充分、完整的數據信息。
(4)管理技術低下。操作風險的管理技術包括定性管理和定量管理風險進行識別和定性評估,進而加強內部控制和內部審計來防范和管理操作風險。定量管理則是通過對銀行歷史資料的統計分析,將銀行面臨的操作風險量化,并通過損失頻率和損失嚴重程度兩個指標來衡量,進而為其分配經濟資本。一般來說,定性分析不受銀行數據庫的制約,簡便易行,但是不能通過直觀的數字衡量,也就不能為操作風險分配資本提供支持,而定量分析不能像定性分析那樣找到引起操作風險的原因及現有控制措施的缺陷。因
高等教育自學考試畢業論文
此,國外那些做得好的商業銀行往往把兩者結合起來使用。從當前來看,我國商業銀行的操作風險管理仍處于定性管理的初級階段,即注重定性分析,但主觀性較強,常常運用經驗分析的方法,與國際先進銀行大量運用數量統計模型、金融工程等先進方法相比更顯落后。再加上在風險管理信息系統建設和信息技術運用上的嚴重滯后,不僅使風險管理所需的大量業務信息缺失,而且無法建立相應的風險模型,無法準確把握風險敞口,直接影響了風險管理的科學性。2.3.3外部環境不完善
商業銀行的操作風險管理是一項系統工程,需要一系列外部環境因素的支持,如保險市場、中介機構和信用環境等。具體來說,發達的保險市場可以為商業銀行提供種類齊全的操作風險保險產品,使其在風險方面可以得到緩解;獨立、專業的外部審計機構可以為其提供科學高效的審計服務,幫助其提高內部控制水平;而良好的信用環境有利于商業銀行合理配置風險管理資源,為操作風險量化技術服務。然而,國內的情況不容樂觀。首先,我國的保險市場特別是操作風險保險市場不發達,保險公司推出的針對操作風險的保險產品十分貧乏,這很大程度上制約了商業銀行對操作風險的緩釋和轉移。其次,我國的外部審計機構還沒有形成強大的力量,其獨立性、專業性和權威性都有待提高,這就制約了商業銀行對風險信息的收集及對內部審計缺陷的彌補。再次,社會信用環境不樂觀,信用缺失問題嚴重,騙貸、欺詐現象時有發生,嚴重影響了商業銀行操作風險管理的開展。
3內部控制視角下完善我國商業銀行操作風險管理的對策
有效的內控體系是銀行防范各類風險、尤其是操作風險的一道重要屏障。而要建立這套體系,則必須把著眼點既放在銀行管理的根部又放在頂部。根部則需從基層做起。通過對銀行現有運行基礎的系統梳理分析,識別出風險和薄弱環節,跟進有效控制措施,把基礎打牢。
3.1加強內控意識,形成良好的操作風險文化
制度作為銀行經營活動的基本規范,也是銀行據以開展內部控制的基本依據。但是,商業銀行目前的各項規章制度是呈“條線”狀,即針對某項業務活動而制定的。相互之間缺乏關聯性。通過公文的形式下發,有封閉性特征。當經營環境或法律法規變化時只能通過文件的不斷疊加來補充或修正。
3.2建立內部制度,加大內控執行力度
國有商業銀行再完善公司治理結構時,應該建立以董事會為中心的決策系統、以董事會為中心的監督系統以及以經營班子為中心的經營系統三位一體的管理模式。建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構,為內控的有效性提供必要的前提條件。
高等教育自學考試畢業論文
3.3提高內部稽核水平強化操作風險管理能力
樹立正確的操作風險管理觀念,強化內控意識,對銀行面臨的風險進行全面、系統的分析,形成全面的風險管理,特別是加強對內部高層管理人員的管理,同時設立專門的操作風險管理部門和基層機構操作管理職位,加強內部審計部門的權性。
3.4積累數據,為開發操作風險管理模型奠定基礎
內控體系的一個基礎性要求,就是要求商業銀行建立并保持書面程序,記錄內部控制相關活動中所涉及的主要內容,以提供內控體系有效運行的證據。操作風險的無處不在和爆發前隱蔽性,靠人工檢查和手工操作有較大局限性,因此急需開發模型,建立監督與計量系統,一有效跟進與控制操作風險。考慮到目前國際上尚無成熟操作風險管理模型,目前操作風險量化存在一定困難等因素,我國商業銀行現在就應控制程序,并隨經驗的增加和情形的發展而不斷完善。
3.5建立全方位的操作風險監督體系
逐步建立起絕對垂直和相對獨立的內部審計體制,審計工作的戰略重心要向全面風險管理和綜合經營管理轉移,審計目標從偏重財務收支的真、合法、效益“三性”審計轉向經營,審計方法要以風險導向審計,從過去對會計資料的詳細檢查轉向為評價內部控制系統為基礎的抽樣審計方法,并且不斷提高內部審計人員素質,引國外先進的審計理念和審計技術,普及審計創新意識,提高審計人員對內部控制的適應性。此外,建立銀行內部審計、財務審計、風險管理、紀檢、監察等互為補充的銀行內部操作風險管理組織體系,同時,要充分發揮信息總披露作用,與外部審計、銀行監管一起,形成對銀行操作風險外部監管的有效補充。
總結
風險管理是商業銀行管理的永恒話題,操作風險管理相對于成熟的信用、市場風險管理來說,起步較晚,它是在不斷發生的金融案件中進入人們研究的視野,有著很大的研究深入空間,如在此基礎上深入研究風險的緩釋、計量等問題。本文基于內部控制的角度,探討了操作風險的基本理論,分析了內部管理與我國商業銀行操作風險管理的關系及我國商業銀行操作風險的現象和存在的問題,在此基礎上提出了基于內部控制條件下完善我國商業銀行操作風險管理的對策。這方面的實證應用研究還不完善,我國商業銀行對商業銀行風險的防范與發達國家還存在較大的差距,但是,通過優化環境、強化監督、深化制度改革,加速化解歷史風險和有效防范新增風險,相信在不久的將來,我國商業銀行的風險會被控制在比較低的水平。
高等教育自學考試畢業論文
參考文獻
[1] 卡羅爾亞歷山大.商業銀行操作風險[M].陳林龍.北京:中國金融出版社,2005 [2] 約翰.赫爾.風險管理與金融機構.葉偉春,溫正大,孫凱譯著.英文版雙語教學.機械工業出版社.2009.[3] 趙姝,顧金宏.從內控視角分析我國商業銀行操作風險[J].商業銀行經營與管理.2007(1)[4] 徐仲坤.對內控視角下的商業銀行操作風險管理的思考[J].時代經貿.2007(9)[5] 陳忠陽.金融機構現代風險管理基本框架[M].北京:中國金融出版社,2006 [6] 張吉光.商業銀行操作風險識別與管理[M].北京:中國人民大學出版社,2005 [7] 盧文瑩.金融風險管理[M].上海:復旦大學出版社,2006 [8] 薛敏.新巴塞爾協議對建立我國商業銀行操作風險量化管理模型的啟示[J].西南金融,2007(6):20-21 [9] 周兆生.內部控制與風險管理[J].審計與經濟研究,2004(7)[10] 巴曙松.巴塞爾新資本協議研究.第1版.北京:中國金融出版社,2003
第三篇:內部控制視角的商業銀行操作風險管理操析
摘要:操作風險管理與內部控制制度具育互補的關系,內部控制制度建設是操作風險管理的偽效于段,只白操價風險管理與內部控制制度相互充買,才能最好地提升 商業銀行管理操作風險的能力。商業銀行要從內控管理方面入手,正確理解內部控制和操作風險管理的關系,分析內控管理的缺陷,完善內r管理,防節操作風階。
關健詞商業銀行,操作風險,內控制度
管理操作風險作為一個涵蓋多種風險的 集合概念,較信用風險和市場風 險存在著明顯的異質性、普遍性、非對稱性、內生性、盈利性、可轉化性特點,對于我國的商業銀行而言,由于風險管理水平的落后,對操作風險的識別和控制更是 長期以來忽視的問題一我國商業銀行在經營管理卜暴露出來的諸多問題,己經在不同程度上加劇了我國商業銀行操作風險的沉積。
內翻書緯d與操作風險管理的關系內部控制是商業銀行內部各種制度方法、措施和程序等因素組成的相互聯系、相互制約的控制機制,是對銀行內部管理活動進行衡 量和糾正的制度安排。操作風險的內生性決定了內部控制與有效管理操作風險之間的必然聯系。一套完善、科學、行之有效的內控制度是商業銀行管理操作風險的主 要途徑。操作風險的內生性決定了內部控制與有效管理操作風險之間的必然聯系。
(一)內部控制是操作風險管理
理念和形成的基礎巴塞爾委員會2003年發布的《操作風險管理和監管穩健做法》指出 “《銀行機構內部控制框架》是操作風險管理的基礎”。這反映了操作風險與內控制度的密切聯系,只有理解了內控制度,才能真正理解操作風險,形成操作風險管理的理念和文化。
(二)操作風險是一種主要由于
內控制度不完善而導致的風險當前銀行機構面臨的操作風險中,主要是由內部因素導致的操作性失誤風險。要是由“內部程序、人員、系統的不完善或失誤”引起 的,銀行機構的內部程序、人員及系統的完善,都屬于內控制度建設的范圍,這些方面若出現失誤,必然是內控制度不健全的結果。
(三)加強內控制度建設是銀行操作風險管理的主要途徑
巴塞爾委員會認為資本約束并不是控制操作風險的最好辦法,對付操作風險的第一道防線是嚴格的內控機制。對于外部因素導致的操作風險,因為外部事件是銀行不 可控制的,除了采用保險等風險緩釋手段進行規避外別無他法,而由內部因素導致的操作風險卻是銀行可以防范的。通過加強內控制度建設,完善銀行的業務流程、人事安排和會計系統,并強化法規的執行,就能在相當程度上避兔內部失誤和違規操作,從而防范操作風險。我國商、叼縣除澡作風險分析
(一)我國商業銀行操作風險的特點
近年來,銀行業面臨的操作風險形勢不容樂觀,操作風險已成為給中國銀行業造成損失最大的風險之一,國內銀行大要案件頻頻曝光,并呈現出同類案件屢次發生的特點,社會公眾輿論對商業銀行操作風險的關注程度也在不斷提高,銀行業操作風險的嚴重程度令人擔憂,銀行的管控能力受到前所未有的質疑。我國商業銀行近年來發生的具有較強代表性的操作風險的案件的特點主要是:1.從損失事件類型來看,損失事件主要可以歸因于內部欺詐和外部欺詐。
如宜昌的特大票據詐騙案、北京市商業銀行騙貸4.6億元的案件等。
2.管理層人員欺詐所占比重較大。
如直接以人、財、物為管理對象的領導崗位,以及涉及資金業務、授信業務等風險關鍵控制點的崗位。如中行“高山”案、中國建設銀行西安市分行北大街支行行長侵吞2億余元等案件。
3.作案主要集中在基層單位的業務崗位。如上海農商行普陀支行員工挪用資金賭球案件
等。
4.犯罪案件多為受賄以及挪用公
款。典型案件有上海農村商業銀行員工還賭債挪用3210余萬案件等。
5.消費信貸操作風險日益增大,虛假按揭層出不窮。如中行的森豪公寓6.4億元虛假騙貸、廣州建行10億元虛假按揭等案件。
我國近年來發生的操作風險案件,很多操作風險事件之間存在共同點或密切聯系,案件性質相似,反復程度高。
如銀行人員偽造資信、擔保文件等進行貸款、承兌匯票的詐騙;銀行人員的失職,銀行工作員對于假的印鑒、印章、合同等不能及時察覺,對于偽造的資信材料、擔保文件等不及時進行調 查;內部流程不健全,虛假能夠輕易蒙混過關等。這些案件的發生多是由于銀行內部控制的漏洞或失效,包括印鑒管理、不相容職務分離以及權限過大、相互串通 等。從中可以看出,內部控制是操作風險管理的基礎,而這些問題的屢次出現,表明我國商業銀行的內部控制有待完善。
(二)從內控視角分析我國商業銀行操作風險產生原因
1.操作風險的管理文化和理念滯后。在風險管理與發展的關系上存在認識誤區,存在片面過度追求規模和速度等不良競爭行為。許多營業機構目光局限于完成考核 任務,甚至不惜冒著違規操作的風險以實現短期業績;為了業務發展,在沒有上級授權的情況下,任意變通制度,使制約機制失效;在用人上重業務能力、輕風險防 范能力,有的營業機構出現犧牲內控管理為減員增效讓路的情況。大量的人力、物力和財力投人到業務第一線,對中后臺的投人相對較少,一人多崗,使操作風險管 理系統、內部控制制度等遠遠滯后于業務發展,在銀行實現快速發展的同時蘊含著許多的風險隱患。業務至上的經營理念也催生了以業務為衡量標準的績效評估機 制,為了完成指標、贏得獎金、獲取榮譽,相關職員不惜進行違規違法行為,這在很大程度上誘發了高息攬儲、貸款手續簡化、貸款詐騙等多類操作風險事件的發 生。
2.關鍵崗位及人員的監督約束機制缺乏。關鍵人員作案給銀行造成的損失要遠遠超過一般操作人員。因為關鍵人員往往擁有一定的人、財、物權,有更多的機會接觸重要憑證和印章,也就有更多作案的機會。在我國商業銀行目前的組織架構下,支行行長被賦予過多的權利,包括財務管理、核算管理、授權管理、人事管理和行政管理,涉及支行經營管理的方方面面,其有更多的作案機會和可能。如果沒有相應的監督制約機制,在利益誘惑、私欲膨脹的情況下,支行行長輕而易舉會走上犯罪道路,這就屬于典型的關鍵人員作案。
3.現有的組織結構使銀行內部控制能力逐級遞減。我國商業銀行尤其是國有商業銀行,一直以來是總行、分行、二級分行、支行、分理處這樣一個架構,形成了龐 大分支行體系和多層級的委托代理鏈條。內部管理鏈條過長,總行和分支行間存在利益多元、信息交流不對稱,總行對分支機構的控制力層層衰減,造成一些分支行 的越權行為和行長責任的缺失,對基層分支行的內部負責人或高層管理人員的監督不夠,使內部控制的效力減弱。基層機構對總行的管理辦法和制度存在理解認識模 糊,一些員工因無知或一知半解而引發的操作風險就難以避免。部分基層機構內控制度執行情況存在管理漏洞多、麻痹大意、有章不循、違規操作的現象,甚至是上 有政策下有對策,使本來就不健全的規章制度更難起到約束的作用,導致基層行發案率高。
4.內控制度體系不完善。控制不足與控制分散并存,管理部門間銜接不充分。商業銀行對于不同類型的操作風險由不同的部門負責,各個業務部門“各自為政”、分頭管理,缺乏統一的協調管理。一些商業銀行雖然設置了風險管理部門,但主要是負責管理信用風險,很少涉及操作風險的管理,對于分散在各個部門的操作風險 管理沒有起到檢查和督導的作用。現有的內控規章制度分散于各類文件中,缺少整合性,有些制度規定過于原則化、簡單化,缺乏操作性;有些制度規定已經過時,沒有得到及時廢除;有些制度規定分散在各個業務部門,不利于協調執行。操作風險管理缺乏事前全面、細致、系統的評價機制,不能對所有的風險損失事件進行預 測和控制,大部分仍然停留在事后管理的層面,注重在銀行內部風險事件發生后對責任人進行查處并頒布相關針對性的改進意見,稽核把關不嚴.多是事后監督,內 部審計不足,多以突擊審計為主而不是常規審計.有時還流于形式,對內部控制的檢查頻率和深度不能與銀行機構的風險程度相適應。這些問題在一定程度上影響了內部控制的效力,使得內部失控引起的案件呈現高發態勢。
5.內部審計監督作用有待提高。
我國國有商業銀行普遍將內部審計部門置于同級行長的管理之下,內部審計部門對行長負責,而不是對董事會負責,內部審計人員的工資報酬由管轄行行長決定。這 種管理體制使內部審計部門獨立性不強,不利于發揮內部審計對管理層的控制和監督職能,出現了內部控制“控下不控上”的局面.使管理層游離在內部控制范圍之 外。而對于操作風險,沒有對應的產生操作風險的業務種類的分析,沒有強有力的部門控制,沒有獨立的內審部門實行嚴格的后督管理,雖然各行均設置稽核部門對 業務操作實施定期不定期稽核,但稽核部門設置于歸口對等的被查機構之下.沒有獨立權利的內審部門對檢查對象沒有處置的權利,而只能對檢查出的問題文過飾 非,大事化小.小事化了我國商業銀行操作風險內部控制體系的構建內部控制是風險管理制度的核心內容,巴塞爾委員會在《關于操作風險管理的報告》中強調: “內部控制是操作風險管理的重要工具。絕大多數操作風險事件都是與內控漏洞或者與不符合內控程序有關”為完善商業銀行操作風險管理,需建立一個全面、完 整、有效的操作風險內控管理體系。
(一)完善加強商業銀行內部控制環境建設
1.按照現代制度要求,建立健全銀行治理結構和組織結構。
銀行治理結構和組織結構的科學性直接會影響內部控制機制的效率,通過完善商業銀行內部公司治理結構,發揮內部控制作用。明晰組織結構中每一層級的任務,明 確工作目標、崗位、崗位任務、崗位權限和崗位報酬,明確與環境的溝通方式,使組織中的侮一層級都能了解和明確自己的在組織中的定位。
2.構建我國商業銀行內部控制組
織框架。按照協調與效率相結合的原則,滿足對商業銀行風險的全面管理、集中管理、自上而下的垂直管理,建立體現直接控制和相互交流關系、從總行到分行直至支行的合理、有效的內部控制組織結構體系。
3.完善業務評價機制和人事制
度,建立科學有效的激勵約束機制。
把銀行員工的收益、崗位、產生的效益和承擔的風險緊密地結合在一起,變隱性收益為顯性收益,變行政激勵為經濟激 勵,研究探索合同收益和期權獎勵、限制性股票獎勵等長期激勵收益相結合等方式,把高層管理人員的收益增長目標同銀行的經營目標結合起來;對員工的責任、業 績進行量化,評判優劣,從而合理衡量經理層和員工的業績;根據市場化原則設置分支機構和內部崗位,干部任免基于業績,強化考核與監控機制.形成干部能上能 下,員工能進能出的用人機制。
4.培育商業銀行風險管理文化。建立以人為本的風險管理文化,使員工自覺地遵循制度約束。對員工的教育,不僅包括金融理論和專業技能等知識的教育,更應注重價值觀、職業道德的培養,提高員工的責任感和使命感,使員工具備創新意識、風險意識、憂患意識。具有很 強的凝聚力和團隊精神,促進銀行內部控制的順利開展;充分利用獎懲機制,對員工的行為加以控制和引導,在員工心里筑起真正的風險防線。
(二)完善商業銀行內部控制措施
1.內部管理實施高度的電腦化管理,改進和完善銀行內部控制的手段。
2.制定嚴格的獎懲制度。
3.加強新業務的風險評估。風險評估系統應對不斷變化的環境和條件做出反應。風險評估應涵蓋所有的新業務領域和新業務品種,在新業務開展之前就應設計相應的風險評估方法和程序。
4.建立和完善風險預警指標體系。
通過事中、事后的檢查發現風險的早期預警信號,運用定量和定性分析相結合的方法,盡早識別風險的類別、程度、原因及其發展變化趨勢,并及時采取措施防范、控制和化解風險。科學的風險預警指標體系,有利于商業銀行及時地識別和化解風險,對確保商業銀行的資金安全意義重大。
(三)加強商業銀行內部控制監督
1.加強和維護稽核工作的獨立性、專業性和權威性,積極發揮內部稽核在公司治理中的作用。
2.改進審計手段和方法。把審計切人點逐步前移,由目前的事后審計向事中、事前審計發展,將審計的監督職能寓于管理控制之中。
(四)加強商業銀行內部控制信息交流
1.健全會計信息系統確保會計信息的質量。加強銀行會計核算的內部控制,使會計核算準確及時地反映銀行的具體經營情況,確保賬表的真實性和完整性;提高銀 行財務信息公開度和透明度。商業銀行的財務會計部門應發揮銀行內部第一監控部門的作用,通過信息的傳遞和處理工作對各個部門的業務操作進行監督和控制,將 風險控制在萌芽階段。
2.建立全面的管理信息系統。在保證各種信息準確、及時地傳遞的同時,確保信息的安全性,管理信息系統必須要有一定的計算機安全防范措施作保障。
3.建立暢通高效的信息傳遞系統,提高信息的傳遞效率。引進先進的計算機和網絡技術,充分利用電子信息技術,在提高銀行信息傳遞的效率和準確J性的同時,降低其消耗成本,促進信息傳遞系統的高效性;通過電子化,建立能覆蓋銀行所有重大業務活動的管理信良蔡片室鋇信自奪i}'.確得拿早行內部財務數據、經營與合規性數據的可靠性和及時性;通過管理系統實時記錄各類業務信息,可以方便各部門的信息交流。
(五)完善商業銀行內部控制,要注意風險識別和評估
1.提高風險防范意識。管理層要從實質性上認識內控的意義,端正經營指導思想,落實工作責任制,增強依法合規經營意識,不斷提高經營管理水平,正確處理好 加強內控管理與加快創新發展的關系,克服重發展、輕管理,重開拓、輕內控的傾向,以嚴格的管理規范業務的創新和發展。
2.完善風險識別和評估體系。高度重視新業務、新產品的風險評估工作,高級管理層應及時對不斷變化的環境和條件做出反應,適時修改風險評估系統,讓風險評估涵蓋所有的新業務領域和新業務品種,以解決新出現的風險或以前未能控制的風險問題。
第四篇:商業銀行員工行為與銀行內部風險控制研究
商業銀行員工行為與銀行內部風險控制研究
摘要:在我國,銀行風險是一個不容忽視的問題.由于我國銀行體系比較脆弱,防范風險能力較低,這從風險抵御指標一資本充足率看出,2003年我國所有銀行類金融機構的平均資本充足率僅為6.3%.而造成資本充足率低的主要原因是我國銀行業較高的不良資產率和效益低下.形成不良資產的原因很多,從來源來看可分為來自內部原因和外部原因兩種,外部原因造成的不良資產有關專著有較多的論述,并被有關管理當局重點關注和處理.但是,而由于內部原因造成的不良資產的研究卻不多,也沒有引起有關管理當局的重視.造成我國銀行業效益低下的原因有很多,例如存貸利差逐步萎縮,中間業務發展滯后,產品創新能力差等制約了我國銀行業效率的提高.特別是我國處于向國際慣例過渡的轉軌時期,銀行員工偷懶、破壞、灰色消費、貪污受賄、計算機犯罪、金融欺詐等越軌行為,所造成損夫近幾年呈急速上升的趨勢.從以上兩個方面看,由于銀行員工造成的風險己成為影響我國銀行業融入全球化競爭和我國金融安全的不可忽視的問題,墾須理論界和實務界進行深入的研究和探討,而現今這方面的研究還不是很多.正是由于這方面的原因,本文希望從風險控制的角度對銀行員工的行為進行一些有益的探討.本文主要由三部分組成.第一部分是員工越軌行為與銀行內部風險的關系研究.首先介紹了商業銀行風險的內涵,并得出我國商業銀行對外部風險給予了充分的關注,而對內部風險沒有給予應有的關注;然后是商業銀行員工越軌行為的界定;最后,通過員工行為與商業銀行內部風險的相關性分析,提出了員工越軌行為與商業銀行內部風險控制的論題.第二部分是我國銀行員工越軌行為的誘因分析.本部分從滿意度、團隊生產性、內控制度、市場約束和越軌亞文化幾個方面進行了論述.第四部分是基于風險控制的商業銀行員工越軌行為的對策.這部分從員工滿意度提升、內控機制的完善,市場約束的強化和企業文化的重塑,作為基于風險控制的對策.本文的核心內容是第二部分和第三部分.關鍵詞:風險控制;越軌行為;激勵;滿意度;0.前言
0.1 選題意義
從20世紀70年代布雷頓森林體系崩潰以來,金融風險急劇膨脹,銀行危機不斷發生.據世界銀行的一項統計,從1980-1995年,共計65個國家經歷了銀行危機,僅發展中國家的政府為銀行危機支付的成本高達2500億美元.頻頻爆發的銀行危機一方面說明了商業銀行在現代金融體系中的核心地位,同時說明了防范銀行風險對于防范銀行危機爆發的重要意義.銀行危機爆發的可能性及其所帶來的破壞性越高,防范銀行風險所帶來的潛在收益越大.在我國,銀行風險同樣是一個不容忽視的問題.由于我國銀行體系比較脆弱防范風險能力較低,這從風險抵御指標一資本充足率,可以看出:截至2003年末,根據銀監會公布的數據,我國所有銀行類金融機構的平均資本充足率僅為6.3%.其中11家股份制商業銀行平均為7.35%,112家城市商業銀行平均為6.13%.四大商業銀行,工行為5.6%;中行為8.16%;建行為10.08%;農行為1.44%.資本充足率低使我國商業銀行缺乏可持續發展的穩定資本來源,導致防范風險能力低.另一方面,資本充足率達不到巴塞爾協議規定的8%,使我國商業銀行在國際競爭中處于不利的地位.資本充足率低的主要原因是我國銀行業較高的不良資產率和效益低下.2002年在四大資產管理公司在接收了近1.4萬億不良資產后,四大商業銀行仍有1.8萬億不良資產,不良資產率仍高達26.62%,高于巴塞爾協議的12.5%.國際上一些大銀行不良貸款僅占1%-6%.造成不良資產的原因很多,從來源來看可分為來自內部原因和外部原因兩種,外部原因造成的不良資產有關專著有較多的論述,并被有關管理當局重點關注和處理.但是,而由于銀行員工的疏忽、尋租等內部原因造成的不良資產的研究卻不多,也沒有引起有關管理當局的重視, 資本利潤率是衡量商業銀行競爭力和發展的另一個重要指標.世界1000家大銀行2001年的資本利潤率高達12.34%,花旗、美洲、蘇格蘭等銀行資本利潤率高達20%-38.8%,而四大商業銀行資本利潤率僅為0.2%-6.7%.造成我國銀行業的效益低下的原因很多,例如存貸利差逐步萎縮,中間業務發展滯后,新產品創新能力差等制約了我國銀行業的效率的提高.特別是我國處于向國際慣例過渡的轉軌時期,由于銀行員工偷懶、破壞、灰色消費、貪污受賄、計算機犯罪、金融欺詐等越軌行為,所造成損失近幾年呈急速上升的趨勢.從以上兩個方面看,由于銀行員工造成的風險已成為影響我國銀行業融入全球化競爭和我國金融安全的不可忽視的問題,必須理論界和實務界進行深入的研究和探討,而現今這方面的研究還不是很多.正是由于這方面的原因,本文希望從風險控制的角度對銀行員工的行為進行一些探討.0.2 銀行風險研究的綜述
自從1694年,第一家真正意義上的商業銀行一英格蘭銀行成立以來,銀行風險就與商業銀行相伴.1636年荷蘭郁金香泡沫、1719年一1720年南海公司騙局、1820年約翰·羅的密西西比泡沫、1846年一1847年英國的鐵路狂熱,1920年佛羅里達的投機浪潮都使商業銀行風險的放大,引起了很多銀行的倒閉.特別是20世紀90年代,巴林銀行和大和銀行事件,引起了人們對商業銀行風險的關注.在國外有關風險控制的研究主要有:風險價值法(VAR)、風險調整的資本收益法、信貸矩陣(Credit Metrics)、全面風險管理模式、資產組合調整等.但是這些成果,重點關注的是商業銀行的外部風險.對于銀行的內部風險,特別是對于員工越軌行為,主要停留一方面從內部控制的角度,加強外部流程約束;另一方面從完善激勵機制角度,加強內部激勵的方法,來消除員工越軌造成的銀行內部風險.在我國的研究成果主要是:主要集中在從金融企業的違規行為分析,并采取了探討違規行為與違規收益間的比較來,分析金融企業越軌行為的發生.而對員工的越軌行為局限在一些直觀現象的描述和內部控制不健全等外部因素角度分析,缺乏系統、全面的分析商業銀行員工發生動機、類型以及原因.徐金諾(1997),在《違規行為與違規收益:在金融監管低效率原因分析》和《金融違規行為的再分析》中,提出收益和成本的比較對金融企業違規行為的發生具有重要作用.徐明勛(1997),在《金融運作中的“越軌”現象不容忽視》中,對金融越軌行為進行了直觀的描述.聶泳祥等(2002),在《基層行長的契約地位、報酬激勵現狀及利潤分享激勵的必要性》中,把對商業銀行的核心員工一行長的越軌可以歸結為激勵約束機制上.劉善仕(2002),在《企業員工越軌行為的組織控制研究》中,將企業里的員工越軌行為進行了定義,并進行了分類,指出針對不同的越軌行為采取不同的組織控制策略.喬昌志(1996),在《初論企業越軌亞文化》中,對企業越軌亞文化進行了定義,并對其影響進行了分析.謝啟標(2001),在《我國商業銀行內控機制的現狀及其完善構想》中,對我國商業銀行內部控制的現狀進行了描述,并提出了完善構想.李永福(1994),在《從員工素質:銀行行為規范的內在保證》中,將員工行為對商業銀行的重要作用做了分析,并提出在加強員工行為規范的內在保證方面采取措施.孫偉(2002),在《商業銀行員工行為模式及其管理》中,基于人性的復雜性,將員工行為分為四種模式,即:協同式、平穩式、從眾式和消極式.柳小曼(1999),在《商業銀行內部風險探討》中,對員工風險的定義、類型、特點以及形成原因進行拉探討,主要提出在內部控制、人的行為以及業務流程方面作為對策.劉玉新和張建衛(2000),在《再造員工行為》中,提出運用強化理論,和A-B-C模式,對行為功能分析.高賢鳳(2001),在《知識型員工行為動力結構與激勵策略》中,對知識型員工行為的動力結構,從自我動力和超我動力.兩個方面進行了分析,自我動力和超我動力的有機結合,構成了人的主要動力體系,這兩大動力的平衡關系,定人大行為方向.對于員工的自我動力方面,采用報酬激勵、成就激勵和機會激勵來啟動;而對于超我動力方面采用組織目標、事業理想、企業精神、核心理念和價值觀來啟動.0.3 本文的創新點
本文的研究是在國內外已有的一些理論與框架的基礎之上,在研究角度、研究方法、對策建議以及模型構建方面提出了一些新的改進或闡述.第一、從研究方法看,使用了規范分析和實證分析相結合的方法.既對商業銀行員工越軌行為的內涵進行描述,同時又對員工越軌及其形成原因的類型進行了分類,并試圖從這種分類中提出“應該怎么做”的思考.本文注重實踐的檢驗,用數據來說明問題.文中首先采用巴塞爾銀行監管委員會風險管理小組發表的有關數據,來驗證員工行為對商業銀行風險的影響程度.隨后,從員工行為的角度,對巴林銀行事件進行了分析.還引用了某商業銀行員工的報酬數據,來驗證我國商業銀行的報酬激勵現狀.第二、從研究角度看,許多文獻只對商業銀行的外部風險給予了充分的關注,而對內部風險卻關注不夠或停留在現象的直觀描述.本文從員工行為的角度,對內部風險的控制進行了探討,并將員工滿意度(employee satisfaction)和越軌亞文化這兩個概念引入到對商業銀行員工的分析中來.本文認為我國商業銀行員工越軌行為泛濫,是由于我國商業銀行對員工的內在激勵不足和外在約束不足的現狀造成的.內在激勵不足造成員工滿意度低下,而外部約束不足,使員工的這種不滿得以表現出來.在這個新的角度,本文提出了一些解決員工行為造成的銀行風險高的現狀.第三、從對策角度看,現有的文獻大多采用完善內部控制等加強外部約束的方法來改善這種越軌泛濫的現狀.而對內在激勵的研究還不是很完善.本文作者認為商業銀行以提高員工滿意度方式來激勵員工;以完善內控制度和強化員工的市場約束的措施來加強員工的外部約束;以完善企業文化的方式,來提高員工對企業的認同感和歸屬感.其中,建立以剩余分享制激勵方式為主的薪酬體系加強對員工的物質激勵;借鑒赫茨伯格的雙因素論和maslow的需求層次理論,建立以人為本的精神激勵體系,通過報酬激勵和精神激勵兩種方式來提高員工滿意度,解決員工越軌泛濫的現象.通過以上幾種綜合措施,來應對由于員工行為所造成的銀行風險.第四、從模型構建角度看,本文首先發展了控制權報酬激勵的模型,加入了“搞好關系”這個中國化的行為,使控制權報酬激勵模型更加切合我國的國情.其次,本文借鑒團隊生產理論,構建了商業銀行控制權回報激勵模型.1.員工越軌行為與商業銀行內部風險關系研究 1.1 銀行內部風險的內涵
1、銀行風險的定義
銀行風險是銀行在其經營過程中可能遭受損失的不確定性.銀行經營活動涉及的客戶多種多樣,大多數業務的完成均有一定的時間跨度,容易受到外在環境的影響,因而銀行在經營貨幣的過程中一方面期望獲得最大的經濟效益,另一方面又必須面對可能的損失.這些損失包括資產、收益、信譽以及銀行經營的外在條件等多方面,但最終會體現為銀行經濟效益的損失.2、商業銀行風險的分類
商業銀行的風險通常可以分為以下風險:(1)資產風險:是銀行運用資金,對客戶進行貸款,借款人不能按期歸還貸款人貸款本息所形成的風險.與資產風險相關聯的還有抵押品進行處置、變現時其價值降低所形成的風險.(2)市場風險(利率風險):是一種由于市場價格變化引起商業銀行持有資產價格變動或銀行協定利率跟不上市場利率變化而帶來的風.(3)匯率風險:是由于匯率變動而出現的風險.主要包括:一是買賣風險,二是交易結算風險,三是匯價風險.(4)流動性風險:是存款人按照正當理由要求提款時銀行不能支付的風險.一是現金支付能力不足,不能保證存款者提現需求,二是銀行不能滿足企業、單位等存款者轉賬支付需求.3、銀行內部風險的定義
銀行風險根據來源的不同可以分為內部風險和外部風險.所謂內部風險是指來自銀行內部的原因而可能遭受損失的不確定性.商業銀行內部風險的定義有狹義和廣義之分.狹義的內部風險僅指員工欺詐、尋租以及金融犯罪等較嚴重的員工越軌行為所造成的損失的不確定性,它屬于法律管轄的范圍;廣義的內部風險不僅包括狹義的內部風險,還包括例如員工偷懶、搭便車、不盡力、灰色消費等輕微的行為在內的所有可能有損商業銀行利潤最大化目標的員工行為造成的損失的不確定性.
第五篇:基于風險管理的我國商業銀行內部控制研究
基于風險管理的我國商業銀行內部控制研究
摘要:經濟正在迅速進步,與之相應的銀行業也在逐步改進和發展。從現狀來看,商業銀行面對劇烈的市場競爭,亟待通過完善內控的方式來提升競爭實力,確保在行業競爭中獲得優勢地位。近些年來,金融危機導致急劇的金融形勢變化,作為商業銀行有必要明確內部控制對于銀行本身的重要意義,在此基礎上強化實時性的風險管理。這是由于商業銀行的內控體系應當包括對于經營風險的管理,風險管理構成了核心的內部控制。做好全方位的風險管理,商業銀行才會體現同業競爭中的優勢地位,完善內部控制并且塑造優良的信譽。為此,新時期的商業銀行有必要明確內部控制與風險管理的關鍵點;結合內部控制的現狀,探求完善商業銀行風險監管的可行措施。
關鍵詞:風險管理;商業銀行;內部控制
受到金融危機影響,近些年來各國都面對較緊張的金融形勢。作為商業銀行,有必要對于信貸質量予以嚴格控制,從全面的角度入手來完善風險監管。商業銀行只有重視最根本的內部控制,才能保障信貸業務的長期穩定。然而從目前來看,多數商業銀行都欠缺完善的信貸風險監管,與之相應的內控體系也缺乏健全性。由此可見,現階段的商業銀行如果沒有妥善處理內控與風險監管的關系,那么很容易陷入誤區。健全內部控制,這樣做有助于商業銀行明確自身的長期目標,密切結合風險監管以及內部控制。在確保商業銀行綜合監管的前提下,商業銀行將會擁有顯著的競爭優勢,在最大程度上杜絕經營風險對于銀行產生的干擾。
一、完善內控的重要意義
從本質上講,商業銀行通常承受較高的貨幣經營風險,因此有必要完善內控。商業銀行在構建內控體系的過程中,應當密切結合新時期的市場風險并且予以相應的防控。這是因為,商業銀行有效落實內部監管的水平直接決定了會計審核的精確性,與此同時也有助于商業銀行防控潛在的金融風險。在披露會計信息的基礎上,商業銀行將會逐步消除不對稱的經營信息,從而確保利益相關者與上市銀行之間的平衡。在很大程度上,商業銀行充分披露信息的做法有助于消除信息不對等,從而顯著改善這種不對稱。在現階段的市場中,更多商業銀行都逐步意識到風險控制在內控系統中的關鍵價值,因而也開始嘗試著健全內控機制。具體而言,健全商業銀行運營中的風險管理具有如下重要價值:
第一,風險監管中的內部控制具有較強的專門性,因而構成了專項技術。對于風險管理而言,內部控制應當體現專門性特征。從現狀來看,銀行業現行的監管原則就包含了對于操作風險的全面防控和管理。銀行如果能做到健全風險控制,那么就意味著內控體系的全面改進。與此同時,完善的銀行內部控制也有助于強化風險監管。在內部控制中,關鍵點就在于依照最基本的準則來規范銀行運行,規范銀行的各項授權行為。金融機構如果具備了優良的內控?C制,那么將會收獲良好的資產質量并且確保穩健經營。
第二,確保內控的實效性可以幫助商業銀行收獲長期利潤,提升綜合競爭實力。風險監管與內部控制的逐步完善有利于銀行獲得長期的利潤,確保銀行具有可信的財務管理報告和報表。商業銀行只有遵循最基本的內控流程和法規,才能有序防控銀行運營中的風險,在這種前提下逐步轉變認識并且完善體制。經歷了次貸危機后,我國金融業仍持有良好的開放態度,同時也在獲得全方位的進步。受到次貸危機的警示,商業銀行不應當放松對于市場風險的警惕意識,而是有必要時刻明確這種風險,把握好內部控制與風險監管的內在聯系。深化機構改革,與此同時也有必要完善內控,通過這種途徑來保證競爭實力的提高。
第三,健全風險管理的做法在根本上保障了商業銀行的有序運行,確保銀行運行中的安全性。商業銀行在本質上具有盈利的特性,為此商業銀行尤其需要構建完善的內控系統,同時也要設計合理有效的開放式內控目標。在新時期的金融形勢下,商業銀行不得不處理繁雜的金融業務。近些年來,商業銀行也衍生了更多的表外業務,全球性的資金流動也給商業銀行帶來了沖擊。在資金流動的前提下,商業銀行有必要突顯風險控制在內控體系中的核心價值,以此來防控非授權的造假和欺詐行為。
二、商業銀行風險管理的根本原則
新時期的全球化趨勢變得更加明顯,與之相應的資金流動也體現了全球化的特征。作為商業銀行,內部控制與風險防范的關鍵點應當落實于杜絕造假和欺詐行為上。對于非授權的某些操作行為,商業銀行有必要予以禁止。在動態化風險防控的原則指導下,商業銀行的風險管理應當包含事前防控、事中風險控制、事后風險評價等很多環節。商業銀行應當設計明確的職責部門,指定專門人員負責內控的落實。在不同部門間,應當設置全方位的信息反饋以及監督機制。通過事前規范、事后核查以及事中審核等措施,彌補風險監管中的漏洞和缺陷。
商業銀行在管理和控制內部風險時,還應當堅持整體性的基本原則。這是由于,商業銀行對外展開的信貸業務與風險監管是密切相連的,二者不能被分割。構建風險管理體系的同時,商業銀行也不應忽視相應的信貸業務;在日常經營時,也需要依照實時性的風險控制原則來完善信貸業務。商業銀行在展開各項業務時都需要依照最基本的風險導向,通過有機融合的方式來提升綜合性的管理水準。只有這樣,商業銀行才能保證信貸工作的成效性,在戰略性的基礎上落實全面的信貸業務風險監管。
商業銀行落實有效的內部監管和控制,有利于確保綜合競爭實力的全面提高,同時也促進了健康和穩定的內控制度發展。在防范風險的探索中,商業銀行如果僅憑外部市場的監管還是不夠的,應當轉而尋求內控的健全。從目前來看,很多商業銀行都缺少必要的內控意識,因而內部風險的防控構成了銀行業的薄弱環節。商業銀行應當樹立這種意識:銀行之所以很難獲得競爭優勢,根源很可能就在于內控的失效。健全風險防控機制,確保商業銀行能實現穩健運行,構建穩定的銀行金融網絡。
三、商業銀行披露內部信息的現狀
商業銀行在各報表中都闡釋了內控機制的具體落實狀況,同時也說明了內控機制的實效性以及合理性。然而,這些報表普遍欠缺詳細的表述,與之相應的表述內容也缺乏實質的具體性。對于內控落實的具體效果,報表并沒能予以詳細闡釋,因而也很難指出未來完善內控機制的相應措施。從整體上看,報表中披露的商業銀行經營信息仍欠缺詳細性和系統性,這種缺陷從根本上也反映了不夠完善的商業銀行風險控制。
早在2000年冬,證監會就頒行了與商業銀行有關的證券信息披露流程,同時也限定了報告的明確內容以及格式要求。在信息披露的現行規則中,明確了商業銀行在披露內控信息時的義務:對于內控機制而言,商業銀行有必要描述內控制度的有效性以及合理性;在充分表述的基礎上,銀行有關人員還需要聘請或委托會計師來評價現行的風險監管機制。從風險監管系統本身來講,在評價合理性的基礎上商業銀行也需要給出全方位的完善建議。商業銀行在制作明確的報告之后,就可以把報告與評價報告一同交由證券交易所和證監會來進行審驗。如果報表體現了某種缺陷,那么董事會有必要給予明確分析,監事會也需要披露與之相關的銀行信息。從現狀來看,商業銀行在具體披露各的內部信息時通常表現出如下缺陷。
通常情況下,商業銀行在披露各階段的經營信息時,負有披露義務的主體應當包含監事會、董事會、注冊會計師以及商業銀行管理者。與之相應,商業銀行在給出詳細的審核報告時也應當明確信息披露中的相關事項。對于內控的有效性或者合理性等層面,注冊會計師有必要給予相應的改進意見。在這之后,上市銀行就可以制作年報正文,通過年報的方式來披露內控方面的銀行信息。然而,目前很多商業銀行并沒有給出明確的信息披露,從外在形式來講也存在較多缺陷。例如:某些商業銀行在披露信息過程中并沒能涉及到執行內控的效果,而董事會報告也沒有表述與之相應的內控效果。在監事會報告的內容中,對于內控執行也僅僅提及了表層內容,因而缺乏實質性的深入探究。
四、內部控制與風險管理的弊病和缺陷
商業銀行正在經歷逐步深化的全面改革,監管部門對其也增強了宏觀監管的力度。在風險管理的前提下,商業銀行有必要建?O內控制度,管理者對其也要予以重視。隨著形勢發展,商業銀行對其在披露內部信息時的難點和缺陷給予了更多考慮,在深入探究的同時也揭示了披露內部信息不足的根源。對于上市銀行來講,在分析各報告時通常會發現單一化和固定化的信息披露方式,因而披露信息的方式欠缺多樣性。上市交易所已經制定了明確的商業銀行內控規則,然而商業銀行在披露年報商業信息的過程中卻欠缺規范化和透明性。
首先,對于風險內控,商業銀行在具體操作時表現出多樣的措施和手段,然而卻并沒有確保內控效果的全面提高。對于負責人而言,只要完成權限范圍內的義務就可以了,因而負責人最擔心的并不是內控的不完善,而是在自身權責范圍內發生重大事件。在檢查過程中,很多銀行負責人都忽視了實效,反而對于外在的檢查形式予以過多的重視。在進行失職問責時,負責人通常也并不深究某些職員的責任,問責制度因而就會流于形式,欠缺必要的執行力度和效果。近些年來,商業銀行頻繁發生各類案件,多數案件根源都在于缺乏深層的檢查。如果停留于表層的檢查和處理,那么很難真正明確責任來源。商業銀行對于控制力與創新力無法進行平衡,因而陷入了一放就亂、一控就死的惡性循環當中。
其次,商業銀行并沒有意識到風險防控的重要價值。在構建風險防控體系這方面,商業銀行很難依照現行定價體系來控制風險,同時也缺乏分客戶、分部門和分產品的定價系統。從本質上講,建立定價系統的關鍵應當落實于內部資金轉移與核算機制上,然而現今的商業銀行并沒有達到完善。從貸款審核的角度來講,對于市場沒有進行全方位的詳細劃分,定性分析仍占有重要位置。由于不清楚現今的市場風險,導致某些銀行盲目搶奪市場;一旦遇到了風險,銀行又會憑借簡單的辦法來抽回貸款。這種方式缺乏對于地區行業風險的慎重考慮,企業因而陷于長期困境中。情況嚴重時,商業銀行將會因此而走向破產,或者積累較多的不良貸款。
再次,不健全的信用評價阻礙了內控的完善。商業銀行在落實風險管理時,不能缺乏信用評級的支持。從市場現狀來看,信用評級行業仍處在起步中,并沒有符合最基本的行業技術指標。商業銀行在根本上應當構成生產信息的中介,因此這類銀行通常擁有詳細的客戶信貸記錄以及其他信息。但是可惜的是,多數商業銀行并沒能意識到自身優勢,更無法運用客戶信息的寶貴資源。少數商業銀行設置了內部的信用評級,然而目前還是停留于缺乏人才的狀態下,沒有徹底擺脫打分卡的形式約束。商業銀行通常都很重視定性化評價,忽視了定量評價。相比于國外銀行,國內多數商業銀行仍暴露了較大差距,沒有引進模型化的定量處理方式。
最后,薄弱的內控機制不利于商業銀行敏銳判斷風險。在商業銀行內部,內控機制構成了其中的薄弱環節,長期以來都得不到健全。為了防控外部性金融風險,商業銀行已經習慣于依賴其他行業對其實施監管,但是忽視了健全自身的風險防控。實際上,銀行如果缺乏內控,那么將會缺少最根本的立足點。商業銀行如果要獲得健全的內控,則要從全面的角度入手加以綜合考慮。對于內控系統,具體應當包含風險評估、活動控制、環境控制、自我監控和評估、信息傳導機制等很多要素。在COSO報告中也描述了健全商業銀行內控的可行思路,給出了完善內控的具體框架。對于我國商業銀行而言,應當借鑒報告中設計的內控框架,結合自身實際加以改進。
五、探求完善的思路
商業銀行在風險管理的基礎上應當強化內部控制,風險管理以及內部控制都構成了商業銀行進步和完善的動力。銀行內控制度具有系統化的特性,因而內部控制不應停留于設計制度的層面上,而是有必要逐步深入。銀行為了完善內控,也應當逐漸轉變認識和觀念:作為銀行管理者,不能只看到下發文件的內容,也不能停留在決策層對于內控的理解上。管理者應當意識到:內控作為系統化的機制和任務,銀行整個系統都要給予必要的重視。完善風險管理并且加強內控的過程中,商業銀行應當嘗試設計更合理的內控規劃,確保落實科學化和系統化的風險監管。商業銀行只有不斷加以改進,才有可能構建特色化的風險管理機制。具體而言,商業銀行在落實內部控制以及風險管理時需要遵照如下的思路。
(一)設計符合現實的內控機制
商業銀行為了改進現行的內控機制,從根本上講就是要設計更合理的內控機制,確保現行的機制與商業銀行的現狀相符合。從制度層面上講,商業銀行的相關人員有必要明確授權,確保授權和職責的對等性。銀行在管理日常的經營活動時,有必要在職責分離的基礎上實現最基本的權責對等,適當分離銀行內部的各項主要職責。具體的措施為:內控機制既要包含職責分離的內容,同時又要確保相互制約。
例如在職責分離這方面,商業銀行有必要確保分離前臺與后臺、分離日常交易與管理、分離賬目與財務、分離執行與檢查。一旦遇到銀行內部的債務、人員或者資產變更,那么管理者就需要召集與之有關的各部門人員,共同探討可行的決策和建議。在資產管理中,商業銀行可以選擇多樣化的手段用來管理內部資產,運用新時期的技術手段來控制風險。在獨立審計這方面,應當通過獨立監督的模式來保證審計信息的精確性以及科學性,監事會或者董事會也應當加以監督。在提高內控有效性這方面,垂直監督的對象不應當涉及合規人員。
(二)構建信息披露和風險監管的系統
商業銀行若要完善現階段的銀行風險控制,那么有必要健全信息披露以及風險監管這兩部分。銀行管理者應當意識到:銀行績效的波動與內生變量之間具有密切的聯系,這些內生變量通常包含了公司治理、合規功能、組織形式、風險管理等很多要素。從目前來看,商業銀行并沒有構建通暢的信息傳導渠道,銀行內部人員普遍欠缺健全風險防控的內生動力。某些銀行即便設計了風險監管的機制,然而由于欠缺全面的落實,因而長期以來也很容易導致較低的工作力度。
為了落實風險管理,銀行需要借助外部監督來增加必要的壓力,指導并且督促有關部門來提升運作實效。對于監管當局而言,也需要給出明確的風險監管指標,各種規模的銀行都需要確保遵守。商業銀行在重構內控制度時,應當參照市場風險的復雜度、銀行業務的特征以及銀行監管現狀等要素,在全面評估的基礎上才能真正確保機制健全。在全面落實商業銀行內控機制的前提下,商業銀行也有必要明確現階段的經營現狀與市場環境變化,以此來避免自身遭受損害。
(三)確保內控的不斷創新
商業銀行基于新時期的風險管理,應當構建明確的職責系統以及授權制度,這樣做有利于密切結合內控機制的完善與創新。相比于分權制度,授權制度更重視轉移權限,在權利轉移的過程中也需要遵照特定程序。在權限范圍內,授權制度有利于密切結合企業的控制力與創新力。在授權的前提下,多數企業都設立了與之相應的責任監管機制,這樣做在本質上也保障了有效的控制力。
商業銀行發展至今,多數銀行已擁有了相對健全的授權系統。然而截至目前,國有性質的多數商業銀行仍體現了過度的權利集中,銀行管理層通常擁有過多權限;與之相比,基層單位雖然直接面對客戶與市場,但卻并不擁有靈活的授權權限。由于缺乏全方位的責任體系,商業銀行通常會發生責任懸空、職責含糊不清、隨意濫用職責等弊端。例如:在集體決策過程中通常依照貸審會的決策模式,這種匿名決策不利于劃定責任;在審批貸款時,對于貸后管理以及貸款調查并沒有加以約束;一旦出現問題,某些管理者也會隨便處置負責人。
為了健全商業銀行現行的授權機制,商業銀行內部就應當塑造互信和互助的良好氣氛,妥善處理分層授權和銀行集權的相互關系。在分權的基礎上,商業銀行應當劃分詳細的權限類型,通過分權的方式來確保靈活的自主權實現。從國有銀行角度來看,解決問題的關鍵點應當落實于扁平化處理上。具體的措施為:銀行要致力于縮小管理幅度,提升管理效率并且消減過多的組織結構。在扁平化處理的前提下,商業銀行將會具備更敏銳的市場反應力,經營效率也會隨之獲得大幅提高。此外,商業銀行如果細化授權,那么就會明確權限的限度,經過細化處理后的經營權限也會具有更強的可操作性。在明確責任追究的前提下,責任與職權應當密切聯系在一起,通過職權統一的方式來約束商業銀行的各層管理人員,增強機制本身的約束效應。
(四)敏銳辨別經營中的風險
商業銀行應當嚴格風險控制,對于風險點應當加以防范。商業銀行在明確風險點的基礎上,就要依照因地制宜的思路來防控風險。為了形成明確的內部控制,商業銀行首先就要擬定明確的文本。在形成文本的基礎上,相關人?T也要密切結合現今的市場形勢來修正文本,增強對于風險判斷的敏感度。通過對于機制的完善,商業銀行應當探求更完善的業務流程,增強最基本的制度建設。通常情況下,銀行如果感覺到經營中存在某種危機,那么就需要格外慎重,對于自身的清償能力予以嚴格的審核。一旦發現了流動性危機,則應當運用多元化的存款方式來融入長期資金,在此基礎上適當處理多元的關系。在條件允許時,商業銀行也可以獲得其他銀行給予的支持,通過獲得資金支持的方法來擺脫危機。
(五)重視信用評級
金融機構的信用評級應當確保經常性,商業銀行對于信用評級需要予以格外的重視。在信用評級過程中,金融機構有必要格外注意防控風險,杜絕信用漏洞的出現。在某種程度上,金融機構獲得的評價結果代表了金融信用等級。作為金融結構的商業銀行應當不斷提升自身的信用評級,建立優良的銀行形象并且注意吸引客戶。同時,對于信用評級的重視也有利于商業銀行擴大市場影響范圍,從而有效避免商業銀行自身信譽遭受某種程度的影響。從現狀來看,有條件的商業銀行可以設立內部評級的獨立部門,專門用于審驗信用評級的公平性。從程序角度來講,內部評級也應當依照合理的流程來進行,在銀行內部形成優良的信譽風氣。
六、總結
20世紀末以來,商業銀行逐步完善了全方位的內部治理,在此基礎上也構建了多層次的風險控制。為了防控風險,商業銀行有必要明確現今的市場競爭形勢,不斷反思日常經營中的潛在風險。商業銀行應當明確的是:風險管理以及內部控制應當構成最根本的競爭力,完善系統化的內部控制有利于維持商業銀行的競爭優勢。通過適當的規劃,商業銀行就可以構建體系化的風險控制,長期堅持完善內部風險控制。然而截至目前,我國商業銀行對于內部控制以及風險管理的相關實踐并沒有達到完善,有待長期的提高和改進。未來的實踐中,商業銀行還需要摸索經驗,進而服務于內部風險管理水準的全面提高。
參考文獻:
[1]林兢,黃志霞.我國商業銀行內部控制執行力影響因素實證研究[J].金融監管研究,2012(08).[2]陳宏.基于風險管理的商業銀行信貸業務內部控制的研究[J].會計之友(中旬刊),2012(01).[3]沈全芳.基于風險管理視角的我國商業銀行內部控制探討[J].理論導刊,2012(05).[4]梁力軍,李志祥.我國商業銀行操作風險管理能力影響因素及管理狀況分析[J].管理評論,2012(05).[5]周莉莉,陳杰.我國商業銀行內部控制研究[J].經濟問題探索,2012(05).[6]焦量,周獻中.基于COSO框架的我國商業銀行授信風險內部控制體系研究[J].現代管理科學,2012(08).[7]陳曉慧,吳應宇.基于ERM的商業銀行操作風險生態內部控制系統研究[J].金融論壇,2012(07).[8]張同健,張成虎.國有商業銀行內部控制與操作風險控制研究[J].山西財經大學學報,2012(06).[9]蘇邃墨.企業風險管理(ERM)框架在我國商業銀行內部控制中的應用[J].北京師范大學學報(自然科學版),2012(04).[10]韓曉杰,段洪波,張雙才.我國商業銀行內部控制研究[J].商業會計,2011(02).[11]吳建.我國商業銀行網上銀行操作風險管理研究[J].浙江金融,2011(10).[12]華家潤.基于內部控制的我國商業銀行操作風險管理控制研究[J].現代商業,2011(33).[13]李娟.我國商業銀行內部控制與操作風險、合規風險管理的關系研究[J].金融縱橫,2014(04).[14]高晉康,唐清利,黃賢福.外資準入條件下中國商業銀行內部風險控制法律制度的建構[J].法學家,2012(06).[15]司倩,李莉.操作風險視角下我國商業銀行內部控制研究[J].商業經濟,2012(02).[16]王欣冬,張廣斌.論我國商業銀行內部審計風險管理機制的完善[J].金融理論與實踐,2012(07).(作者單位:建設銀行江西省分行)
點擊咨詢 