第一篇:Bflvmln经济学银行管理论文:我国网上银行风险浅析
Time will pierce the surface or youth, will be on the beauty of the ditch dug a shallow groove;Jane will eat rare!A born beauty, anything to escape his sickle sweep
.--Shakespeare
经济学银行管理论文:我国网上银行风险浅析
[摘要]网上银行由于其基础环境的开放性、技术的复杂性、交易的虚拟性、跨国界性、法律法规的不确定性等因素,使其既面临着传统银行所具有的许多业务风险,同时也面临着比传统银行更加复杂的技术风险,增加了监管的难度。本文对网上银行进行了详细的阐述和分析。
[关键词]网上银行 风险 浅析
网上银行又称网络银行,其实质是为各种通过Internet进行商务活动的客户提供电子支付、结算手段。网上银行以其方便、快捷、跨时空、低成本的特点,极大的提高了银行业的服务效率和服务质量。以高科技、高智能为支持的AAA式银行,即任何时候(Anytime)、任何地点(Anywhere)、任何方式(Anyhow)为客户提供服务的网络电子银行。在中国,1996年6月,中国银行在Internet上设立网站,开始通过国家Internet向社会提供服务。我国开始通过国家Internet向社会提供服务。之后,我国各大商业银行陆续开通了网上银行业务。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着Internet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。
相对西方网上银行发展而言,我国的网上银行尚处在萌芽阶段,发展较慢,仍存在很多问题亟待解决:(1)网上银行所能提供的服务品种,仅局限在账户信息查询方面,转账付款适用的范围仍极其有限,更没有涉及贷款、投资等方面。(2)国内信用卡业务相对落后,仍局限于一种结算工具,严重地阻碍了网上银行、电子商务的发展。(3)网上银行服务质量不高,速度慢、手续复杂,没有达到方便、快捷的宗旨。(4)宣传力度不够,人们对网上银行的认识不清楚。多数人不知道有网上银行服务;知道有网上银行的,弄不清楚是怎么回事,造成网上银行是阳春白雪,无人问津。(5)网上银行使用人群在年龄段上存在相当集中的层次,也阻碍了我国网上银行的使用和升级。
网上银行依托于计算机、网络等IT信息技术相关产品、服务、传递渠道、系统等。必然产生或引发银行经营的不确定性或对银行管理的不利因素。在因特网技术全新的经营模式下,因特网由于自身的开放性,在为用户提供资源共享、信息传递的同时,也暗藏着大量的安全隐患。因此,银行将面临比传统银行更多的风险。而这些风险中对我国网上银行与传统银行风险想比较最具有影响力的则是业务风险、技术风险和其他风险。其中业务风险包括信用风险、国家风险、市场风险、利率风险、流动性风险和汇率风险;技术风险包括:操作风险、法律风险、声誉风险和战略风险等。
由于网上银行运行的环境和服务方式与传统银行有很大差异,尽管这些风险类型并不是新的,但引起风险的方式和对我国银行的影响强度却是新的。无论是从银行内部还是从客户客户端方面来说都给银
行带来较高的风险。
网上银行技术风险更多的是一种自律行为所造成的,在网上银行管理内部各职能部门及其工作人员从事的业务活动中,特别是在网上银行管理高层中未能恰当的计划、管理和监控与技术相关的产品、服务和渠道未能执行新的网上银行发展、实施战略或达不到预期的效果;不能理解和应用相应技术。最终造成:一方面给收益或资本造成损失,另一方面外界形成不安全或不可靠的印象。
与发达国家和地区的监管当局性比,我国对网上银行的风险放防范尚处与起步阶段。目前,央行对网上银行业务的监管主要是市场准入监管,尚未系统全面地开展网上银行业务的现场检查和非现场检查。制度在一定程度上妨碍了商业银行金融创新的积极性,但在我国商业银行发展现阶段仍然有存在的必要性。对网上银行的准入,也是基于相同的考虑,主要依据是2001年6月,人民银行颁布的《网上银行业务管理暂行颁发》。对网上银行业务进行市场准入监管,有利于提高网上银行风险管理能力,促进网上银行业务的稳健发展。
法律上,由于网上银行可以在全国乃至世界范围内发展客户,超越了国界范围,因此,需要有相应的法律法规来支持。但目前网上银行法律法规的制定严重滞后。在交易过程中,由于网络本身或者认为因素导致的纠纷不可避免,同时,我国政府对网上银行监管方式主要是有市场准入、业务拓展的管制和日常检查与信息报告。因而制定出超前的电子商务、网上银行、金融结算、电子交易、电子监管、电子合同等相关法律显得尤为迫切。
在业务上,计算机技术及传统银行业务等诸多方面的复杂问题。伴随信息技术的发展,网上银行面临的技术风险是不断变化的,而且会有更深层、更复杂的风险出现。对网上银行技术风险控制研究是永无止境的,加强风险控制是网上银行各项业务健康、快速发展的基础与前提,也是决定网上银行生存与发展关键环节。
技术上,我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,处于整个信息产业链的低端水平。由于信息科技的进步日新月异,即使今天使用的技术是先进的,但明天发达国家通过技术变革产生了革命性的替代品,使我国网上银行技术的发展始终处于被动状态。只有大力发展我国先进的、具有自主知识产权的信息技术,提高计算机系统的关键技术水平,才能在硬件设备方面迅速缩小与发达国家之间的差距,提高关键设备的安全防御能力,增强自我防范风险能力。以保障我国网上银行的安全和银行的信誉和客户信息安全。
网上银行技术风险是涉及网络技术、计算机技术及传统银行业务等诸多方面的复杂问题。伴随信息技术的发展,网上银行面临的技术风险是不断变化的,而且会有更深层、更复杂的风险出现。因此,对网上银行技术风险控制研究是永无止境的,加强风险控制是网上银行各项业务健康、快速发展的基础与前提,也是决定网上银行生存与发展关键环节。要有效的控制网络银行的风险,就必须对网络银行的风险从技术、制度和管理三个层面进行控制和化解。要对我国网络银行进行全方面的有效监管就必须在金融监管体制、监管方法和监管理念上
做出相应的调整。根据巴塞尔新资本协议将官方监管与市场约束相结合运用到网络银行的监管当中,构建一个“内外结合、全程监管”的监管体系。
参考文献:
[1](加)约翰•赫尔著.王勇,金燕敏译.风险管理与金融机构[M].多伦多大学:机械工业出版社,2008.1.[2]王向东,李成增.未来几年我国网上银行的发展方向[J].商业文化(学术版),2007,12.[3]杨开霞.我国网上银行风险防范问题研究[D].2004:11.
第二篇:我国银行操作风险管理论文
摘要:随着金融管制的放松,银行经营业务范围及产品进一步多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理迫在眉睫。目前,我国银行业普遍存在着内部控制不完善的问题,导致了操作风险的频发,主要原因是银行业内部体制不健全,操作风险管理意识薄弱,因此,应在内部控制体系的构建入手,设计出一套适合我国商业银行操作风险的管理体系。
关键词:操作风险;公司治理结构;内部控制
长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月发布了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。
一、我国银行业操作风险危机四伏
受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。
通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:
1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。
2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。
二、我国银行业操作风险的影响因素
目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:
1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。
2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。
3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。
4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。
5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。
三、完善我国银行业操作风险管理体系
由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会发布的《指引》,设计一套适合我国银行业操作风险管理的体系。
COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。
(一)控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。
《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。
(二)风险评估
风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示): 1.风险识别子系统
风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。
2.风险计量子系统
风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。
3.风险评价子系统
风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。
总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。
(三)控制活动
控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。
首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。
其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。
最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。
(四)信息与沟通
各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。
(五)监控
监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。
与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。
参考文献:
[1] 阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.
[2] 钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.
[3] 钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.
[4] 樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.
[5] 钟伟,王元.略论新巴塞尔协议的操作风险管理框架[J].国际金融研究,2004.
[6] 赵家敏,张倩.银行操作风险计量与管理综合模型研究[J].国际金融研究,2004.
第三篇:我国银行承兑汇票业务风险论文
摘要:银行承兑汇票的潜在风险性和客观性是由其作为企业的货币性实物资产而存在的,因此要严格执行合理有效的控制措施,从引发票据风险的根源上进行监控,并积极规避银行承兑汇票流转各个环节的流通风险,促进银行承兑汇票业务的发展。
关键词:银行承兑汇票 风险 防范
一、银行承兑汇票的含义
银行承兑汇票首先是一种约定,它是由作为中介者的银行,在一定时期内,以其自身的银行信用为担保,在收取一定手续费的基础上,对客户履行特定票据的义务。在具体执行上,由在承兑银行开立存款账户的存款人签发,经银行承兑,在指定日期无条件支付给收款人或持票人明确的金额。在企业各种结算中,银行承兑汇票安全性排第四,仅次于支票、汇兑、银行汇票,资金具较高安全性。
二、我国银行承兑汇票业务的发展现状及存在的风险
总的来说,我国商业汇票业务与西方国家相比起步严重滞缓,业务规模不大,票据种类单一。但改革开放30年来,随着我国经济的持续快速发展,商业汇票特别是银行承兑汇票发展迅猛,快速增长势头良好。2006年一季度末,全国银行承兑汇票余额约2.27万亿元,同比增长51%。由于其存在的四大特性:信用担保性、低贴现率性、便捷性、便利性,因而受到企业的欢迎。一般来说,贴现即为银行承兑汇票贴现,同时在交易中以直贴为主。
发展银行承兑汇票业务,对于企业可以降低其生产成本、拓宽融资渠道;对于银行可以优化资产配置,增加利润;对于银企双方则可以规范商业信用。随着这项业务广度和深度的扩展,一些商业银行放宽承兑条件,大量寻找异地贴现票源,放松对票据真实贸易背景的审查,操作粗糙,票据业务呈现出过度、无序竞争的状态,银行办理银行承兑汇票的信用风险和操作风险也越来越大。如中国银行黑龙江分行双鸭山四马路支行前行长胡伟东等人伙同当地一家企业,内外勾结,在两年间盗用银行承兑汇票96张,滚动金额达9.146亿元。因此,如何加强银行承兑汇票业务及贴现业务的管理,以减少风险,维护银行信誉和资金安全,已成为商业银行面临的重要课题。
三、防范控制银行承兑汇票风险的措施
银行承兑汇票风险不可消除,但通过银行内控措施的完善和票据管理的加强,在相关法律法规的规制下,依法办事,就可以将风险降到最低点。
1.针对银行承兑汇票存在的票据诈骗风险应采取的措施
(1)完善涉及票据和银行承兑业务的法律法规。制定和完善《票据法》、《商业汇票承兑、贴现与再贴现管理暂行办法》等法律法规,对相关银行承兑汇票业务的操作流程明细化,明确规定银行承兑汇票虚假贸易背景的刑事任和法律责任,建立健全适合于市场发展的票据业务各项规章制度,加强内控制约。
(2)提高甄别银行承兑汇票真假的能力。大力发展科学技术,采用机器特定编码鉴别银行承兑汇票的真伪,降低肉眼判断的发生率。重点把握汇票用纸、颜色、暗记和规格四个方面的内容,并查看填写是否规范,印鉴是否齐全,背书是否连续,最大限度降低犯罪风险。实行各个商业银行的印模与票样差别化(便于识别银行)、系统化(使用专业机器鉴定),规范识别流程,做到跨系统银行承兑的便捷和安全。(3)严格职责分离。适当的职责分离是现代企业内部会计控制的重要方法之一,职责分离的核心是“内部牵制”,即企业内部不相容的职务相对独立,减少协同作弊的可能性。包括银行承兑汇票的会计记录与实物保管适当分离;银行承兑汇票的审批与实物保管适当分离和银行承兑汇票的稽核检查与实物保管适当分离等。同时做好宣传培训,提高从业人员业务素质和分析能力,加强其工作的责任心。
2.针对银行承兑汇票存在的承兑风险应采取的措施
(1)完善风险防范机制。在承兑业务的审查、办理中,要注意检查业务的真实性、合同的完备性、合同签订与客户经营的业务一致性、业务价格的合理性、业务量与企业规模的协调性、合同双方的知情权等。承兑成功后,保持后续跟踪服务和管理。
(2)建立严密、科学、规范的会计内部控制系统,包括信贷内部控制管理、会计内部控制管理,以信贷管理标准严格要求,对承兑流程实现营业、信贷、监督三部门三位一体立体监控。各监督部门和业务部门应做到权责明确,严格按照操作流程实施,从制度上保证风险控制的规范性,防患于未然。强化兑前、兑中、兑后等各个环节加强会计部门独立的防范风险、检查监督作用,而不仅仅起到银行会计核算作用。
(3)提高员工思想政治素质和业务能力。一是强化银行员工的思想道德和职业操守教育,提高其遵纪守法的自觉性,防范道德风险;二是从频度和深度上强化员工业务知识培训,及时更新培训内容,紧密结合最新的关于银行承兑汇票的法律、法规和政策进行学习,提高员工业务水平;三是加强对银行员工进行票据业务操作的技能技巧培训,教导员工有效识别真假承兑汇票和各类诈骗手法。
四、结语
银行承兑汇票是企业的一种货币性实物资产,潜在的风险固然客观存在,但只要严格执行合理有效的控制措施,从引发票据风险的根源上进行监控,并积极规避银行承兑汇票流转各个环节显现的风险,有效调动会计人员的积极性,充分发挥银行承兑汇票缓解企业短期内现金支付压力的优势,就一定能够将银行承兑汇票业务发展过程中所面临的风险降到最低,促进银行承兑汇票业务的又好又快发展,银行承兑汇票就能够成为企业的一种安全的支付和融资工具。
参考文献:
[1]新版票据与结算凭证使用手册[M].北京:中国金融出版社,2004(12)
[2]左立华:浅谈银行承兑汇票业务发展中存在的问题及建议[J].经济师,2007(5)
[3]徐鲜美:我国银行承兑汇票业务若干问题的思考[J].金融与经济,2007(6)
[4]包咏梅:银行承兑汇票业务的风险防范[J].现代金融,2007(4)
第四篇:我国银行承兑汇票业务风险论文
文章
关键词:银行承兑汇票 风险 防范
一、银行承兑汇票的含义
银行承兑汇票首先是一种约定,它是由作为中介者的银行,在一定时期内,以其自身的银行信用为担保,在收取一定手续费的基础上,对客户履行特定票据的义务。在具体执行上,由在承兑银行开立存款账户的存款人签发,经银行承兑,在指定日期无条件支付给收款人或持票人明确的金额。在企业各种结算中,银行承兑汇票安全性排第四,仅次于支票、汇兑、银行汇票,资金具较高安全性。
二、我国银行承兑汇票业务的发展现状及存在的风险
总的来说,我国商业汇票业务与西方国家相比起步严重滞缓,业务规模不大,票据种类单一。但改革开放30年来,随着我国经济的持续快速发展,商业汇票特别是银行承兑汇票发展迅猛,快速增长势头良好。2006年一季度末,全国银行承兑汇票余额约2.27万亿元,同比增长51%。由于其存在的四大特性:信用担保性、低贴现率性、便捷性、便利性,因而受到企业的欢迎。一般来说,贴现即为银行承兑汇票贴现,同时在交易中以直贴为主。
三、防范控制银行承兑汇票风险的措施
银行承兑汇票风险不可消除,但通过银行内控措施的完善和票据管理的加强,在相关法律法规的规制下,依法办事,就可以将风险降到最低点。
1.针对银行承兑汇票存在的票据诈骗风险应采取的措施
(1)完善涉及票据和银行承兑业务的法律法规。制定和完善《票据法》、《商业汇票承兑、贴现与再贴现管理暂行办法》等法律法规,对相关银行承兑汇票业务的操作流程明细化,明确规定银行承兑汇票虚假贸易背景的刑事任和法律责任,建立健全适合于市场发展的票据业务各项规章制度,加强内控制约。
(2)提高甄别银行承兑汇票真假的能力。大力发展科学技术,采用机器特定编码鉴别银行承兑汇票的真伪,降低肉眼判断的发生率。重点把握汇票用纸、颜色、暗记和规格四个方面的内容,并查看填写是否规范,印鉴是否齐全,背书是否连续,最大限度降低犯罪风险。实行各个商业银行的印模与票样差别化(便于识别银行)、系统化(使用专业机器鉴定),规范识别流程,做到跨系统银行承兑的便捷和安全。(3)严格职责分离。适当的职责分离是现代企业内部会计控制的重要方法之一,职责分离的核心是“内部牵制”,即企业内部不相容的职务相对独立,减少协同作弊的可能性。包括银行承兑汇票的会计记录与实物保管适当分离;银行承兑汇票的审批与实物保管适当分离和银行承兑汇票的稽核检查与实物保管适当分离等。同时做好宣传培训,提高从业人员业务素质和分析能力,加强其工作的责任心。
2.针对银行承兑汇票存在的承兑风险应采取的措施
(1)完善风险防范机制。在承兑业务的审查、办理中,要注意检查业务的真实性、合同的完备性、合同签订与客户经营的业务一致性、业务价格的合理性、业务量与企业规模的协调性、合同双方的知情权等。承兑成功后,保持后续跟踪服务和管理。
(2)建立严密、科学、规范的会计内部控制系统,包括信贷内部控制管理、会计内部控制管理,以信贷管理标准严格要求,对承兑流程实现营业、信贷、监督三部门三位一体立体监控。各监督部门和业务部门应做到权责明确,严格按照操作流程实施,从制度上保证风险控制的规范性,防患于未然。强化兑前、兑中、兑后等各个环节加强会计部门独立的防范风险、检查监督作用,而不仅仅起到银行会计核算作用。
(3)提高员工思想政治素质和业务能力。一是强化银行员工的思想道德和职业操守教育,提高其遵纪守法的自觉性,防范道德风险;二是从频度和深度上强化员工业务知识培训,及时更新培训内容,紧密结合最新的关于银行承兑汇票的法律、法规和政策进行学习,提高员工业务水平;三是加强对银行员工进行票据业务操作的技能技巧培训,教导员工有效识别真假承兑汇票和各类诈骗手法。
四、结语
第五篇:鄞州银行开展网上银行管理风险专项审计
扫除安全漏洞
确保网上银行业务安全
-----鄞州银行开展网上银行管理风险专项审计
------------------
作者:周亚芬
2011-4-25 17:16:45
来源:鄞州审计局
------------------
网上银行拥有强大、灵活的业务创新能力,但同时其数字化、虚拟化的操作模式,使其易于受到高科技化的手段攻击,因而安全性成为网上银行业务发展壮大的基础和核心竞争力的主要体现。为了确保网上银行的稳健发展,鄞州银行在网银业务试运行近两周年之际,组织开展了网上银行专项风险审计,取得了较好的审计成效。
一、审计背景
网上银行业务具有金融业务一体化、业务处理自动化、金融服务信息化、银行运营经济化、客户操作便利化等特点,近年来越来越受到银行和客户的喜爱,网上银行得到了蓬勃发展;但另一方面,有关网上银行被黑、被破解、被攻击的案例屡见不鲜,为促使网上银行向更加安全的方向发展,根据鄞州银行监事会的指示和银监会电子银行业务管理办法,适时开展了网上银行管理风险专项审计。
二、审计的基本情况
根据《宁波鄞州农村合作银行内部审计工作规定》和工作计划,在充分开展审前调查、收集相关资料的基础上,严格按操作程序,认真组织了审计,并根据我行网上银行业务开展情况,详细制定了审计方案,明确了审计重点,审计内容包括评价网上银行风险管理体系和内部控制体系的健全性和有效性、网上银行风险识别、评估、监测和控制措施的齐全性和有效性和以及业务的合规性,操行的规范性等。审计通过现场查阅、询问、功能模块测试等方法,结合利用计算机辅助、运维平台监测系统等技术手段,排查网上银行风险点50余个,发现在网银制度建设、执行、内部控制、风险控制、网上银行柜面操作、网上银行系统建设等方面存在问题17个,重大风险隐患5个,审计发现的问题得到了监事会的高度重视,要求管理层进行整改落实,整改率为94.1%,审计取得了较好的成效。
三、审计方法
(一)审前培训。针对网银业务新,技术性强,审计风险大的特点,审计组在审计前做好做足功课。认真学习制度文件,广泛收集网银案例,并邀请技术专家对网银系统的体系架构、关键技术进行讲解,通过学习、讨论,研究,网上银行审计思路逐渐清晰,审计中应把握的风险点逐步明确。
(二)开展审前调查,确定审计重点。在调查中,运用了问卷调查、访谈、询问等审计技术和方法,全面了解我行网上银行风险管理状况。调查网上银行的风险管理体系、内部控制体系,系统方面风险管理状况,业务方面风险管理状况。通过审前调查,认为我行的网上银行的技术比较先进,系统安全方面的风险相对较少,审计重点为网上银行业务管理风险。并根据审计重点制定可操作性的审计方案,确保审计风险可控。
(三)采用计算机辅助审计的方法,提高审计效率和审计质量。如对企业网银限额控制进行实质性测试时,编写SQL程序语言,从数据库中取得客户在一段时间内网银交易数据,通过对交易金额按客户按时间进行分类汇总,验证企业网银限额控制的有效性。通过测试,发现有部分客户的累计交易金额超过限额控制,而且又没有限额修改申请表,是柜员未按要求私自修改限额还是程序控制存在漏洞?经过对数据进行进一步的分析,初步确认为程序控制存在漏洞,未将企业费用报销和代发工资统计在内。为了确诊此问题,审计人员在网银测试环境针对此问题进行功能性测试,确认限额控制程序存在漏洞,客户资金存在较大的安全风险。
(四)利用本行计算机预警系统和远程监控系统,以巡航式审计方法,全面扫描检验本行内控制度建设和执行过程中的安全性和有效性。
(五)利用审前调查成果,有针对性的开展现场审计工作。通过查阅、审核等审计方法、分析性复核、抽样调查等审计技术,对网上银行风险管理情况进行有针对性的审核,在系统安全方面重点审查对系统的检测和应急问题处理流程,在业务安全方面重点审查内控的有效性,业务的合规性、操作的规范性,服务的安全性。通过现场审计,对网上银行业务的各个风险控制点进行了全面的排查。
四、审计成果及应用
鄞州银行监事会认真审阅了稽核内审部撰写的审计报告,对审计发现的问题给予高度重视,要求管理层针对审计发现问题,进行整改落实。整改工作有序进行,审计取得了较好的成效。
1、完善了风险管理体系和内控控制体系。增加了网上银行业务针对各种风险的管理办法。完善了网上银行应急预案,由原来只是科技管理部对网银系统硬件设备故障采取的应急预案,扩展为全行范围内针对各类事件场景下的应急预案,包括启动应急预案条件、应急处理流程、系统恢复流程、事后经验总结和培训等内容。应急预案更加全面、更加有效。修订了网上银行业务管理办法,在办法中明确了网上银行各相关部门的职责,建立了职责明确、分工合理、运行高效、监督有力地网上银行业务服务体系,和网银信息修改审批、监督机制,使内部控制得到完善。
2、加强了应用科技力量进行风险控制。针对审计发现的限额控制存在漏洞的问题,鄞州银行立即进行了系统完善。同时业务部门组织人员对网银使用情况进行调研,对程序中存在的BUG,功能缺陷、风险隐患进行排查,科技管理部针对业务部门提交的问题,及时进行程序修改和功能完善。
3、规范了业务操作。如:通过对网上银行业务柜面操作方面的检查,发现鄞州银行各支行在办理USB-Key密码解锁和挂失业务时,缺乏事中和事后的监督、授权环节,而BeeKey相当于一个保险箱,用于保护数字证书的安全。用户在登录我行网站进行交易时,在电脑上插入Beekey,系统会通过校验Beekey中的数字证书来验证客户的身份。Beekey相当于客户在网银系统中的身份证,其重要性不言而喻。业务部门立即规范了对数字证书的遗失处理、USB-Key的挂失和解锁程序,过程中增加了属主身份认证、换人复核环节,并进一步细化各处理步骤。
4、增强了各部门对于网上银行风险管理的重视度。网上银行业务作为我行一项“年轻”的业务,客户量和业务量目前正处于快速上升阶段,通过此次审计,提高了相关部门的风险意识,不仅对行内的业务操作进行规范,而且加大了对客户的风险意识的培养。通过各种渠道向客户宣传网上银行的安全知识。如在鄞州银行的网站上,发布了《关于网上银行安全提醒的公告》,在公告中提醒客户虽然使用USB_key登陆网银是安全的,但也需要提高安全意识,养成安全习惯,不给犯罪分子可乘之机。并提供了《网上银行安全须知》,要求客户点击阅读。而科技管理部在持续关注网上银行信息安全问题,一直在关注USB_key产品的推陈出新,并对新产品进行测试,了解最新最高端的安全技术。给客户一个安全、放心的运行环境。
5、总结审计经验,推广审计成果。审计组根据网上银行审计经历,总结网上银行的主要风险和防范建议,编写《网上银行业务风险及其防范建议》一文,发表在宁波内审经验交流园地,另外还有《开展网银信息系统安全审计 增强网银系统安全运行》、《鄞州银行把好网银安全关 审慎数字证书管理》等多篇介绍我行审计过程中发现的重要风险和警示的文章发表在宁波内审园地,供同行们参考借鉴。
五、几点启示
1、加强学习,控制审计风险。网上银行业务作为新兴业务,具有专业性强、技术要求高、审计风险大的特点,如何控制审计风险,就需要审计人员加强对专业领域的学习和研究,掌握审计关键控制点。
2、持续关注网上银行信息安全风险。由于信息技术的高速发展,不法分子对网上银行攻击的手段将呈现多样化和高科技化,银行需持续关注网上银行的信息安全,在客户身份认证、数据传输私密性、防钓鱼、防欺诈等方面进行持续的技术更新,审计部门需持续关注网上银行的风险动态,适时开展安全审计,及时发现风险隐患,始终给客户创造一个安全的、放心的运行环境。
3、增加对客户风险意识的培养,谨防因客户操作不当引起的法律风险和声誉风险。网上银行的操作风险更多的来自客户操作不当引起的。银行在关注行内风险控制的当时,应面向客户开展各种形式的网上银行风险交易和安全提示,明示网上银行业务操作应注意的各类安全事项,积极帮助客户培养安全意识和良好的计算机使用习惯,对于典型案例要加大警示宣传力度。