第一篇:外资准入条件下中国商业银行内部风险控制法律制度的建构
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
外资准入条件下中国商业银行内部风险控制法律制
度的建构
高晋康 西南财经大学 教授 , 唐清利 西南财经大学 , 黄贤福 西南财经大学
关键词: 商业银行 内部风险控制 制度建构
内容提要: 本文在分析我国商业银行风险控制制度现状和问题基础上,提出全面风险管理、流程银行风险控制、市场导向风险管理的理念创新,并在制度层面提出了建构我国相关制度的构想:建立流程银行全面风险管理体系;建立和完善相对独立又相互协调的风险控制机制;建立职权分离、相互制约的风险控制制度;建立有效的内部控制评价监督机制以及完善有关风险控制法规。
按照中国加入WTO的承诺,自2006年底我国银行业已向外资全面开放,中资银行面临外资银行激烈竞争和金融业务综合化经营的挑战。如何保障银行的健康发展和应对开放条件下日益激烈的银行业竞争局面已成为理论研究必须面对的重要议题。与规范化的股份公司特别是国际先进银行相比,我国的银行公司治理改革还处于起步阶段,多数银行内部管理和风险内控制度改革还没有到位,[1]银行公司治
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
理改革的理念和作为其重要组成部分的内控制度还存在很多问题。[2]对此,许多学者曾从宏观、微观角度进行了有益的探究,取得了一定成果。但总的说来,这些研究主要是从经济学的角度进行的,而从法学的角度展开研究则明显不足。为此,本文将从法学视角展开研究,同时以避免利益冲突作为逻辑基础,通过分析我国商业银行的现实语境和营运状况,并在总结国内外先进经验的基础上提出关于我国商业银行在外资准入条件下完善内控法律制度的设计构想。
一、我国商业银行内部风险控制体系的现状及不足之处
(一)我国商业银行内部风险控制体系的现状
1.中国建设银行。中国建设银行的内控体系是由董事会及董事会审计委员会、相对垂直的风险管理体系等构成。实行专人负责由总行覆盖全辖的风险官制度。其特点有:第一,建立垂直化风险管理体系。根据年报披露,在总行聘任首席风险官,设立风险监控部,强化风险管理的专业性,截止2006年末,在一级分行设立风险总监,二级分行风险主管到位,在部分县级支行实行专职或兼职风险经理,风险管理人员负责所辖全面风险管理工作。[3]第二,强化独立性和相互制约的风险管理机制。如推行授信过程中客户经理和风险经理的平行作业机制,风险经理参与自贷前检查至贷后管理全部环节的风险管理,贷前环节风险经理与客户经理共同参与客户评价和项目评估工作,出
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
具风险评估意见。信贷审批环节,须经过有权审批人的双签审批、会签审批或信贷审批会议等进行审批。第三,全过程的风险控制。如风险经理介入贷前环节;贷款发放前,风险经理负责审核贷款条件的落实;贷款发放后,风险经理负责风险识别和预警,并进行风险提示。
2.中国工商银行。中国工商银行在进行股份制改造以后,初步建立了其内部风险控制体系:主要是由董事会以及风险管理委员会、审计委员会以及下属审计局,以风险管理部门、内控合规部等组成的机构。董事会下设审计委员会、风险管理委员会,设有垂直管理的内部审计局和内部审计分局,向董事会负责并报告工作。董事会审计委员会直属于董事会,由5名独立董事组成,审计委员会负责对内部控制、财务信息等进行监督、检查和评价,并评估外部审计机构的独立性和工作。同时建立总行垂直管理的内部审计局,下设直属分行和9家区域审计分局,分辖全国分支机构。董事会风险管理委员会9名董事组成,并由独立非执行董事担任主席,负责全行风险管理政策和工作。总行及各级分行设立内控合规部,负责全行内控机制的组织、推动和协调工作,承担风险管理、合规管理和常规审计职能。一级(直属)分行的授信审批部和信贷管理部统一履行一级(直属)分行以下机构的客户评级、授信、评估、审批以及信贷监督职能。[4]2006年,深入推进信贷业务的集约化经营管理,提高授信审批决策层次,构建独立集中的信贷业务风险控制体系。
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
3.中国银行。中国银行在股份制改造以后全面推进集团风险管理体系建设,其目标是全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法和全额的风险计量。中国银行的风险管理体系主要是由董事会及下属风险政策委员会,管理层下设的内部控制委员会、反洗钱工作委员会、资产负债管理委员会和资产处置委员会,风险管理部、授信执行部、资产负债管理部、法律合规部等构成风险管理的组织架构。2006年完善授信集中审批制度,试点机构授信专业审批工作。一级分行信贷风险总监到位,第一批专业审批人全部聘任到位,并由总行实施对专业审批人的授权。2006年为实现内控关口前移,全面加强风险管理,实施了内控流程整合,构建了业务机构和业务部门、法律合规体系和内部稽核体系的三道内控体系防线。中行上市后其稽核体系的独立性、专业性和权威性得到增强,完成对全行稽核工作的整体评估,成立独立的稽核部门,确立了垂直的稽核管理模式。[5]
4.深圳发展银行。2005年初深圳发展银行改革其风险管理架构。[6]主要内容是:(1)实行授信审批权集中制度,原各分支机构拥有的风险业务审批权限都被收到了总行。(2)建立相对独立的垂直管理授信架构,由总行信贷风险执行总监向分行或业务线派驻高级信贷主管,实现授信风险的垂直管理。高级信贷主管负责领导所派驻分行或业务线的信贷审批和监察工作,享有授权范围内的最高信贷审批权和
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
信贷审批授权。同时负责所派驻分行或业务线的信贷风险管理组织架构的建立、健全工作,组建风险管理部门,提名任命和管理风险管理部总经理和其他风险管理人员。(3)总行对委派的高级信贷主管实行定期岗位轮换制度(4)建立风险管理人员的激励约束机制,定期考核和奖惩。至2006年底,基本建立了风险管理体系和组织架构,建立了信贷业务垂直管理体制,完成对所属分行及同业和资产保全业务线信贷执行官的派驻工作;建立了全行信贷放款集中管理模式;在内部监督体系上,建立了独立内审垂直管理体系,对各项业务实施多个层面的监督、检查和稽核,进行覆盖各类风险的全面内控检查和评估。[7]
5.中国民生银行。中国民生银行在业内率先建立独立评审制度,也是在业内较早探索建立流程银行风险管理体系的商业银行。[8]中国民生银行的风险管理体系主要是由董事会,风险管理委员会下设的授信评审垂直管理体系、法律合规体系和放款审批和贷后监控体系,以及独立的内审垂直管理体系。[9]其中垂直授信管理体系,建立了由按经济区域集中的区域评审体系和按行业线集中的行业评审体系。其特点是:(1)全面风险管理与专业风险管理相结合。致力于流程银行建设,目标是将风险管理和合规控制贯彻到各个业务环节及业务线。在完善垂直和相对集中的风险管理体系基础上,推行了以市场为导向的分行业的专业化授信风险模式。(2)垂直授信管理体系保
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
持相对独立性和适应市场的灵活性。民生银行在业内率先建立了相对独立的垂直授信审批机制,[10]放款审批权也集中到了各级分行的放款中心,实现了与业务经营职能的相对分离和风险控制的独立性。同时也保持了适应市场变化的一定的灵活性,如建立了在集中和垂直体制下的区域评审体系和行业评审体系、以及贸易融资、中小企业专业评审体系的多层次的授信评审模式。(3)权力制约的授信风险管理架构。主要是将授信风险控制的申贷职能、授信审批职能及放款审批职能分设到业务部门、授信评审部门及放款中心,使得这三种授信权力保持相对的独立,并起到相互监督和制约作用,既避免了业务部门与授信审批部门的利益冲突,也减少了审批部门自审自放导致利益冲突的可能性。
(二)我国商业银行内部风险控制体系存在的问题
第一,风险控制的理念亟待创新。
风险管理理念是建立有效的风险管理体系的逻辑前提和制度基础,在开放金融条件下,随着金融改革和市场的不断变化,风险管理理念也要与时俱进,不断创新,才能适应市场变化,相关的风险控制和管理体系才能起到有效管理和控制风险的作用。相对于传统市场,开放条件下的金融市场特点是,金融业务的综合化和混业化经营、金融市场的迅速变化、金融业务品种和工具的不断创新。这就要求有效
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题 的风险管理体系必须有迅速反应能力、综合化地管理风险、全流程风险控制的能力。但在现有商业银行风险管理理念仍有待创新,主要表现在:许多商业银行的风险管理仍停留在条块管理的“部门银行”模式中,对市场、客户和风险相对滞后;对开放条件下的金融市场的市场变化和金融创新的新特点反应不足;风险管理职能依托于传统的风险管理部门;不能有效处理市场和风险关系,过于强制风险控制,在建立了相对集中和垂直的风险管理架构以后,又远离了市场、风险管理的弹性和效率不足等。监管部门在风险控制体系的立法理念上,也不能适应金融全球和外资准入条件下银行竞争的需要。从《商业银行市场风险管理指引》和《银行内部控制评价试行办法》来看,其制度的规定和具体的细则,缺乏操作性和针对性,也未体现金融全球化和外资准入条件下,全面风险管理、维护金融安全价值、提高核心竞争力的立法理念。一些关于内部控制的规范性文件,也存在一定的机械性,灵活性不足。
第二,风险控制职能部门功能分割,流程银行风险管理体系尚未建立。
从我国主要上市商业银行来看,虽然都开始建立和完善风险组织架构,如董事会、风险管理部、法律合规部,甚至审计委员会,但是大多仍停留在传统的“部门银行”模式上,各个风险管理职能部门条块分割,部门职能交叉重叠,管理趋于官僚化;风险管理信息沟通不
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
畅,风险管理环节协调不够,完整的风险管理流程脱节和粘滞,其结果是没有实现效率最优化,对市场和风险反应不足。因此,既有的金融机构内控机制和监督制约机制作用受到限制,中后台的风险管理、法律合规和内部审计因此不能同步嵌入到业务流程中去,而往往是外部或事后的管理,有的甚至存在与业务脱节的“两张皮”现象,对实现全面的风险管理也形成制度瓶颈。例如,在现有风险管理框架下,商业银行要满足监管部门在《商业银行合规风险管理指引》的要求,实现全面的合规管理,就面临较大的挑战。有些垂直风险管理体系,虽然保持了相对独立性,但与业务部门和其他风险管理流程的协议不能实现无缝对接。当然,目前中国民生银行等一些银行已经开始了重建流程银行风险管理体系的尝试。
第三,风险控制体系的独立性和协调性存在问题。
首先,许多银行风险控制体系仍存在独立性问题。虽然少数上市商业银行已建立了相对独立的垂直管理的授信风险管理体系和垂直的内审体系,但也有许多商业银行仍沿用风险管理体系隶属于各级分支机构的传统的授信风险管理模式,各级经营机构的负责人拥有对信贷业务的审批权。目前各级行长集信贷发展、风险管理、经营利润、内部审计等数项责任于一身,既不利于权力制衡和监督,也不利于集中精力搞风险管理。[11]其次,风险控制体系内部仍需完善相互制约的机制。从目前国内主要上市商业银行风险管理的组织架构看,虽
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
然都建立或开始建立垂直和相对集中的风险管理体系,但是在风险控制体系内部,一些商业银行的授信审批职能、申贷职能(初审权)、授信执行职能(放款审查权)、贷后管理职能并未作相对独立的分离或由专门的机构行使。这会造成潜在的利益冲突,也会造成落实授信条件的操作风险和道德风险,也使得风险控制权的制约作用弱化。最后,有些银行已建立运行的独立内部控制体系,也由于整个银行组织缺乏流程化管理,因此,虽然能够实现相对独立的内部控制功能,如授信审批,内部稽核或合规管理,但相互之间缺乏有效衔接、串连和协调,也与市场在一定程度上滞后和脱节,不利于整体风险控制能力的提升。
第四,风险控制体系的内部约束监督机制存在不足。
首先,合规体系作用有待加强。按照全面风险管理的要求,合规体系要贯彻和渗透到全银行体系。而目前我国商业银行虽然按照监管部门要求都建立了内部合规体系,但大多停留在合规制度建设的初级阶段,没有最大程度地发挥合规对商业银行内部风险控制和约束的作用。其次,董事会审计委员会和内审体系的约束和监督作用需要加强。在美国等发达国家,内部审计体系是一个有效的风险控制约束和监督机制。目前我国只有少数商业银行建立了专门的审计委员会和垂直管理的内审体系,许多商业银行的内审体系仍依附于管理机构;有的商
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
业银行虽然也建立了垂直管理的内审体系,但由于不能直接对董事会负责,也削弱了内部审计监督的作用。
第五,风险控制机制的外部评价监督机制尚待完善。
1.风险控制的评价体系尚未建立。有效的银行内部风险控制机制并不能自动实现。如果银行内部风险控制机制本身存在缺陷,则不能起到有效的风险控制作用,因此需要建立对内部控制机制的评价机制。监管部门对商业银行的监管重点也从监管具体业务向监管商业银行内部控制机制转变。外部风险控制评价主要是指银行监管部门按照其评价标准对商业银行内部风险控制评价机制及结果进行的评价。虽然,银监会制定了《股份制商业银行风险评级体系(暂行》及《商业银行内部控制评价试行办法》,但尚属起步阶段,相应的规范也较为粗疏,通过对银行风险控制机制的评价来提高监管水平、达到促进商业银行提升内部风险控制的实际作用尚未体现。
2.风险控制的评价标准不完善。我国商业银行尚未建立完善的内部的风险评价制度,内部评价的标准和规则欠缺。而在国外,相应的银行监管法或公司法都要求公司自行制定评价其风险控制体系(内控体系)的制度和流程,作为银行的一项法定义务。《商业银行内部控制评价试行办法》虽然要求商业银行应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
适宜性。但目前我国商业银行风险控制自我评价机制尚处于起步阶段。
3.风险控制责任机制不足。《商业银行内部控制评价试行办法》虽然规定了商业银行建立风险控制机制的义务,但并未规定商业银行对风险控制机制进行自我评价的法定义务,对于违规的银行所规定的罚则,也是仅限于一些原则性规定,缺乏具体的可操作性,在适用上缺乏确定性。另外,也缺乏对银行董事及高管人员的个人法律责任。[12]
第六,风险控制法规尚待完善。
有关银行内部风险控制的法律规范不够完善。现有的一些法律规范性文件都属于银监会部门规章,法律层次较低,对银行业内部风险控制缺乏强有力的约束制约作用。《商业银行法》、《商业银行市场风险管理指引》和《银行内部控制评价试行办法》等对内部风险控制制度规定的条款过少、而且多属于原则性规定。银行内部风险控制的规章制度相对杂乱,分散于各类规章和文件中,相互间也存在矛盾和冲突,缺少系统性和整合性。同时,相关的制度设计或内控机制评价的标准不合理,制度设计之间缺乏有机的联系,未能很好体现内部控制机制的制度设计中心原则——内部控制机制的相互制约性、职能分离和避免利益冲突。
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
二、外资准入条件下我国商业银行内部风险控制法律制度的建构
(一)风险控制理念的创新
在外资准入的开放金融条件下,风险控制理念的创新应当是:全面风险管理、流程银行风险管理、市场导向的风险控制前移的风险管理理念。
1.全面风险控制理念。巴塞尔委员会新资本协议,确立了全面的风险管理的理念。全面风险控制就是应对综合业务经营和混业经营的需要,风险管理和控制要覆盖和渗透到全业务领域。全面风险管理一方面是指要全面管理市场风险,信用风险和操作风险。在市场风险和信用风险方面要建立有效的独立的风险控制体系,建立有效的内部审计监督体系和合规体系,并突出加强操作风险。全面风险管理的另一方面是指全程的风险管理过程,就是要将风险管理和控制贯彻到各个业务领域、业务环节及业务线。全面风险管理方面的制度创新是在统一和垂直的风险管理体系下,向各业务领域、业务部门和业务线派驻直属的风险官。全面风险管理还包括建立全面的风险管理体系等。
2.流程银行的风险控制理念。由于业务是以流程的形式发生的,因此,传统的分块管理的模式人为割断了业务流程,从而也使风险的控制和识别能力发生传导衰减,同时也降低了业务的效率。近年来行之有效的独立评审体系、集中放款体系、垂直内审体系等制度创新,文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
虽然保证了相关职能的独立性,避免了利益冲突,虽然有效控制了风险,但是也存在条块分割的局限,风险控制流程线不能有效融入(嵌入)业务流程线,风险信息的交流受限,风险控制效用不能有效叠加,也制约了全系统的风险控制能力的强化,同时也制约了流程银行的效率。因此在业务部门、独立评审体系、集中放款体系、贷后管理体系和垂直内审体系等职能部门间须要建立贯穿其中的流程化的风险管理体系,使风险管理和控制能够通过流程银行进行有效传导和强化,同时提高流程效率。
3.市场为导向的风险控制前移的理念。传统的风险控制体系,无论是评审体系,还是事后的监督体系,都是被动的或滞后的风险管理模式,对市场变化反应不足,或完全被动或滞后于市场变化。相对集中的风险管理模式,虽然加强了独立性和客观性,减少了利益冲突,但是也存在对市场风险反应不足,或效率低下的缺点。因此在开放金融条件下,以市场为导向的风险控制前移的理念是建立有效的风险控制体系的重要基础。因此,在完善原有垂直风险管理体系基础上,通过向业务线派驻风险官、基础风险管理人员与市场营销人员共同参与授信尽职调查,将风险控制以市场为导向、将风险控制的职能前移,提前介入到业务营销环节,都是风险控制前移的有效尝试。通过风险控制前移,不仅有效控制风险,也提高了风险控制机制的灵活性和反
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
应能力,提高了市场业务发展效率,实现风险控制和市场发展的动态平衡。
(二)我国商业银行内部风险控制的制度设计
1.国外商业银行有效风险控制的制度借鉴。西方发达国家商业银行风险控制的一个典型的风险控制组织体系是从首席信贷总主管到各级信贷主管组成的相对独立的风险控制架构嵌入业务流程线的模式:①首席信贷总主管(Chief Credit Officer),由董事会直接任命,专责组织、领导全行信贷风险管理工作。首席信贷总主管享有全行最高的“基本风险”和“特别风险”的信贷审批权和信贷审批权的授予权,负责任命高级信贷主管和业务组别或分区信贷主管,并直接向行长(总裁)和首席业务主管负责。②高级信贷主管(Senior Credit Executive),由首席信贷总主管任命和指派到主要业务线(如公司信贷业务、消费信贷业务等),主管所管辖业务线的信贷审批和监察工作;负责分管业务线的信贷风险管理组织架构的建立、健全工作,并就有关事宜制定实施方案,报请首席信贷总主管批准执行。③业务组别或分区信贷主管(Group Credit Execu—tive),由首席信贷总主管任命并指派到银行业务产品或业务区域中去,负责所分管的产品领域或业务区域的信贷审批及监察工作,负责分管的业务产品或区域的信贷管理人员信贷审批权的授权工作。④信贷主管(Credit Executive),在业务组别或分区信贷主管之下,设有信贷主管,被任
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
命和指派到某一特定业务类别或区域中去,分管有关信贷管理和审批工作。
2.我国商业银行风险控制制度框架的构想。借鉴国内外我国商业银行风险控制成功经验,我国商业银行风险控制的制度框架的规范或指引,可以包含以下内容:
首先,建立流程银行全面风险管理体系,实行风险控制流程之间、风险控制与业务流程之间的无缝对接。在一个商业银行全行流程再造中,按照事业部和业务线的流程,建立和完善以客户为中心、风险管理控制为导向的流程银行风险管理体系,主要内容是:①流程风险控制体系的构成:风险管理委员会及其所属的授信评审、资产监控和合规管理的风险控制流程线;审计委员会及其所属的垂直内部审计流程线,与总行营销委员会所属的以客户和行业为目标的业务流程线的有机结合。②风险控制体系内部实行总行直属的垂直管理体系,以授信评审为例,建立以区域、行业和业务品种为分类的评审流程体系,管理流程环节上压缩层级,实现扁平化、短链管理体系。③建立首席风险官领导下的垂直派驻风险官制度。风险控制体系与业务流程体系的衔接,采取由总行向各业务线派驻风险官制度。这些风险总监和风险主管,直接负责所在业务线或机构的风险控制,由总行首席风险官统一领导,垂直管理,以减少道德风险。首席风险官设立开始于2002年美国货币监理署(OCC)对中国银行纽约分行的整改指令中要求设立
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
首席风险官(CRO)的规定。[13]目前我国民生银行、深圳发展银行等银行都设立了首席信贷官制度。中国建设银行、中国银行等也已开始设立垂直管理的风险总监。④全面流程风险管理制度。通过直接派驻风险官的形式,对所有机构、所有业务线的风险控制实行全覆盖;全面风险管理还体现在风险控制的环节前移,由传统的中后台风险控制环节,转变为现在提前介入到业务营销环节,如基层风险管理人员与市场营销人员的并行调查和风险评估,风险管理人员要负责从业务拓展、业务签约到事后管理的全流程风险控制。
第二,建立和完善相对独立又相互协调的风险控制机制。(1)保持风险控制机制的相对的独立性:1)垂直的相对独立的风险控制体系。在相对集中的授信风险控制权的基础上,建立起以总行信贷官、高级信贷官、行业信贷主管、信贷主管为体系的制度框架,这一体系是与业务经营管理机构相对独立的体系,是由首席信贷官领导,直接对董事会负责的体系,并不从属于各级银行机构。避免风险控制受到业务部门的不当干涉;2)风险控制部门与银行行政管理部门的相对独立。在制度设计上,整个风险控制体系由首席信贷官领导,首席信贷官及各级信贷官并不同时兼任银行的行政职务,避免行政管理权力对风险控制的不当干涉。(2)作为风险内部控制体系组成部分的独立评审、内部审计和合规体系,应在统一的风险管理委员会领导下,在计算机风险系统支持平台上,实现流程衔接、职能协调和信息共享;内
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
部控制体系的各个流程线应贯穿于业务流程的各个环节,贴近市场和风险。
第三,建立职权分离、相互制约的风险控制制度框架。上面的独立性的制度组织架构,实际上也同时体现了职权分离、相互制约的风险控制理念。只有体现出职权分离、相互制约,才能有效地避免利益冲突,实现相互约束监督。在职权分离、相互制约的框架下,主要是实现:①首先是业务经营权和风险控制权的分离,在制度上主要是设立如上所述的相对独立的垂直的风险控制体系。②风险控制权与银行行政管理权的分离,也是通过相对独立的风险控制体系来实现。在实际执行中避免风险控制岗位与业务经营岗位、行政领导岗位的分离,风险控制人员不能兼任银行业务经营及行政领导岗位。每级行政管理人员负责本机构的内部风险控制运作,但不参与总行垂直的风险控制体系。③风险控制权内部权力的分离和相互制约。其一,在授信业务中,贷款(申贷、初评)权、审批权与放款权、贷后监控权的相互分离,由不同的部门和不同岗位来行使,以便对不同环节的风险控制进行相互制约和监督,减少利益冲突的可能。借鉴民生银行和国外银行经验,在分行层面设立评审中心、放款中心、贷后检查中心分别行使评审、放款和贷后监控权力。其二,在总行终审的评审权方面,也根据授信业务的风险种类,由不同的相对独立部门分别从信用风险、市场风险、合规性风险三方面行使独立的评审权,分别出具独立的评审意见。
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
第四,建立有效的内部控制评价监督机制。首先,设立相对独立的内部审计稽核部门对风险控制过程和结果进行评价,这是内部控制的重要约束机制。内部审计机构不再局限于银行经营业务等本身的审计监督,还要对内部风险控制机制、运行全流程及内部控制结果进行监督,并独立对董事会负责。内部审计稽核部门的另一重要职责是制定银行内部控制评价规则。其次,银行监管部门负责对风险控制机制进行外部评价。内部控制评价主要包括两部分内容:一是要求商业银行建立一个符合要求的、系统的、透明的、文件化的内部控制体系,这是商业银行的责任;二是由监管当局从过程评价和结果评价两方面对商业银行的内部控制体系开展评价,这是监管当局应承担的职能。其三,设定银行、董事、高级管理层以及信贷风险控制人员的法律责任。同时,应加强商业银行在风险控制方面的法律责任,并增强个人对于风险控制的责任。目前,我国公司和金融监管法对董事、高管及信贷风险控制人员的个人责任规定欠缺,可借鉴美国公司改革法案等国外最新法律的原则,对董事、高管及风险控制人员的风险控制责任实现严格责任规则。
第五,进一步完善风险控制法规,促进风险控制制度创新。采取强制性规范与任意性规范相结合,鼓励风险控制自律创新的风险控制制度立法原则。有关风险控制的法律法规和规范性文件,应当适应金融开放条件下的金融市场变化和监管部门职能变化要求,减少强制性
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
机械的规定,不必强制规定统一的风险管理模式,而是更多赋予商业银行在风险管理体制上进行有效的创新,鼓励商业银行根据开放金融条件下的市场特点积极创新,相关监管法规和监管部门更多地侧重于对风险控制的机制的有效性进行评价和监督。实际上诸如独立垂直评审制度等有效的风险控制制度设计,最初都是由一些商业银行自行创新并由其他银行逐步采用的。因此,除少数的监管法规的强制性规定、法定的风险控制制度设计(如要求设立董事会、内审机构)以及对风险控制机制的评价机制等规定外,内部控制规则的制定、内部组织形式设计、内部控制机制的运行等应主要由商业银行按照监管部门的指引自行组织实施,并赋予更多的任意性条款,鼓励探索有效的风险控制机制的创新。
注释:
*本文系作者主持的国家社会科学基金项目“经济全球化条件下的我国金融安全问题研究”(06XGJ002)的阶段性成果。
**西南财经大学法学院院长、教授、博士生导师。
***西南财经大学法学院教师、博士。
****西南财经大学金融研究所研究人员。
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
[1]中国银监会“公司治理改革”课题组:《完善公司治理是国有商业银行改革的核心》,www.xiexiebang.com.[5]中国银行2006年报,http://www.xiexiebang.com/.[8]章晓玲:《流程化管理与商业银行的实践》,载《银行家》2006年08期。
[9]中国民生银行2006年报,httP://www.xiexiebang.com.[10]参见曹盛洁:《新设首席信贷官民生银行“中央集权”》,载《经济观察报》2002年3月17日。
文章来源:中顾法律网
上网找律师
就到中顾法律网
快速专业解决您的法律问题
[11]文琦鸿:《加快风险管理长效机制的建设》,载《西南金融》2004年第11期。
[12]虽然《银行内部控制评价试行办法》第七章规定,对个人责任人“取消有关人员一定期限或终身银行业从业资格”,但规定过于模糊,且处分过分轻微,不至于约束董事、高管层。
[13]高晋康、黄贤福、杜军等:《试论公司治理与法人犯罪的关系》,载《中国经济改革与发展研究报告》,西南财经大学出版社2004年版,第102页。
第二篇:内部控制视角下我国商业银行操作风险研究
高等教育自学考试毕业论文
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
[1] 卡罗尔亚历山大.商业银行操作风险[M].陈林龙.北京:中国金融出版社,2005 [2] 约翰.赫尔.风险管理与金融机构.叶伟春,温正大,孙凯译著.英文版双语教学.机械工业出版社.2009.[3] 赵姝,顾金宏.从内控视角分析我国商业银行操作风险[J].商业银行经营与管理.2007(1)[4] 徐仲坤.对内控视角下的商业银行操作风险管理的思考[J].时代经贸.2007(9)[5] 陈忠阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006 [6] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005 [7] 卢文莹.金融风险管理[M].上海:复旦大学出版社,2006 [8] 薛敏.新巴塞尔协议对建立我国商业银行操作风险量化管理模型的启示[J].西南金融,2007(6):20-21 [9] 周兆生.内部控制与风险管理[J].审计与经济研究,2004(7)[10] 巴曙松.巴塞尔新资本协议研究.第1版.北京:中国金融出版社,2003
第三篇:内部审计视角下银行理财业务发展与风险控制探讨
内部审计视角下银行理财业务发展与风险控制探讨
2013年11月25日 10:44 来源:《华北金融》2013年第05期 作者:杨居理 字号
打印 纠错 分享 推荐 浏览量
摘要:国内利率市场化改革的不断推进,银行资本监管趋于严格等都催生了理财业务快速发展,发展理财业务成为银行实现经营转型的选择。它为银行带来丰厚利润的同时,也带来潜在风险。为了满足监管要求,保障理财业务健康长远地发展,内部审计加大了对理财业务的审计力度。通过审计,我们对该业务的发展及风险有了更清晰的认识。本文分析论述了银行理财业务发展原因、面临的各类风险和存在的主要问题,并从内部审计视角谈了几点建议。
关键词:银行理财,风险控制,内部审计
近年来,银行理财业务呈现持续扩容的发展态势,理财产品发行数量已从2004年的114款发展到2012年的31673款,发行规模从4000亿增长到7.1万亿元,发行主体从原有的少数国有银行、股份制银行扩展到地方商业银行、外资银行在内的所有银行机构,大力发展理财业务已经成为银行业实现经营转型的破冰之举。理财业务发展为银行带来丰厚利润的同时,也带来各种潜在风险。内部审计已将其纳入重点关注的风险领域,并不断加大审计力度,一方面满足了监管部门对理财业务进行持续性审计的要求,另一方面为促进理财业务健康长远发展提供了有益的审计增值服务。
一、理财业务发展的深层次原因
利率市场化、资本约束机制的建立以及存贷款市场竞争加剧都催生理财业务快速发展。内部审计关注业务发展背景,有助于深刻理解理财业务发展的深层次原因,正确认识金融创新。从银行经营发展战略层面开展审计,更有助于发挥内部审计的保障和促进作用。
(一)较低的资本占用成为发展理财业务的动力
《商业银行资本管理办法(试行)》已于2013年1月1日起实施,银行业面临着更为严格的资本监管。该办法进一步强化了银行资本约束机制的建立,推动了银行从高资本消耗的规模扩张模式转向资本节约的内涵发展模式。理财业务本身具有占用资本少、投资领域广、市场化程度高、盈利空间大等特点,它成为银行建立资本节约型业务发展模式的重要抓手,是银行应对资本监管趋严,缓释资本补充压力,实现经营转型的战略选择。
(二)发展理财业务是应对利率市场化改革的手段
我国一直在循序渐进地推行利率市场化改革,央行于2012年两次降息,对存贷款利率和浮动区间均作了调整,银行贷款利率下浮区间已扩大到基准利率的0.7倍,存款利率上浮区间扩大到基准利率的1.1倍。在利率市场化条件下,银行息差逐步收窄,单纯依靠结算等传统业务带动中间业务收入持续增长非常困难,银行盈利增长的模式亟需改变。发展理财业务有利于银行应对利率市场化挑战,其产品和投资品都是市场化定价,可以消化部分寻求高收益的资金,缓解利率市场化对银行利润的冲击。
(三)发展理财业务是实现综合化经营战略的要求
短期内我国对银行业实行分业经营、分业监管的格局不会改变,而银行业希望在券商、投行、基金、信托等领域发展理财业务的空间能够进一步拓展,特别是当证券、保险、基金公司等非银行机构在监管部门的鼓励下开展理财业务,使银行更要在理财业务上有自己的定位和专长,以便在激烈的市场环境中争得一席之地。通过加快理财业务发展可以疏导整个银行体系的流动性,增强银行综合化经营实力,提高整体竞争力。
(四)社会财富聚集与增长为发展理财业务提供了机遇
我国的民生领域改革为银行业发展理财业务提供机遇。据有关方面预计2013年底我国社保基金结余资金4万亿元,保障性住房社会投入资金1.2万亿元,医疗卫生领域投入3.2万亿元,教育领域投入4.6万亿元,社会资金持续向上述领域汇聚会使社会机构资产保值增值需求旺盛,带动银行理财业务的发展。党的“十八大”提出的城乡居民人均收入倍增计划,个人财富实现增长,实现资产保值增值的需求同样旺盛。目前我国证券市场行情低迷,风险与收益不成正比。房地产市场受限贷、限购政策调控,投资渠道收窄。在投资前景不明朗时期,银行理财系列产品为投资者提供了最佳选择。
二、理财业务面临的主要风险
理财业务的快速发展所形成的潜在风险逐步显现,监管新规的出台对理财业务发展和银行风险管控能力提出新的要求。内部审计通过对理财业务各类风险进行识别与评估,更好地把握理财业务风险点,为顺利实施理财业务审计,有效实现审计目标奠定了基础。
(一)信用风险是理财业务的首要风险
虽然理财业务与信贷业务有很大区别,但理财业务的信用创造功能决定了它也存在信用风险。“受人之托、代人理财”是它的本质,如果理财投资项目和投资标的出现问题,不能支付收益,甚至连本金都无法收回的话,到期产品兑付就会出现问题,因此发行理财产品的银行很重视投资项目的尽职调查和投后管理工作。如在尽职调查阶段,要发现投资项目潜在的未来价值和问题所在以及保证项目信息、财务数据,项目资料的真实、准确、完整、透明是该阶段面临的主要风险,必须审慎对待。投后管理同等重要,如果投后管理职责和协同机制没有理顺,形成都管都不管的现象,风险就更大。
(二)理财业务的流动性风险始终存在
理财业务出现流动性风险要比传统存款业务大,这也与理财业务的本质有关。理财产品本金和收益来源于所投资的具体项目的回报,当理财产品与投资标的的期限不一致时,就会产生流动性风险。为了稳定存款,保证声誉,银行理财当然不能无法兑付,甚至出现亏损都很少见,原因在于银行使用了“资金池”的运作模式来保证理财产品的到期兑付和收益实现,一定程度上掩盖了流动性不足的缺陷。如果每一家银行都能严格执行监管要求,实现“分账经营、分类管理、单独核算”的话,理财业务流动性风险管理将成为各家银行研究的重要课题。
(三)操作风险分布在理财业务流程中的每个环节
理财业务操作风险和其他银行业务操作风险存在共性,就是操作风险会贯穿整个业务运行流程,从尽职调查、合作机构准入、产品策划到产品销售、存续期管理、信息披露等环节。如在理财产品销售过程中,银行的客户经理不了解产品特性,没有对客户风险承受能力进行规范地评估,在产品推介及风险提示方面做得不充分,就会产生操作风险,它会在赎回和兑付时显现出来,会引发客户对银行理财产品的不满意,投诉事件增加,法律风险应运而生。
(四)理财业务风险集聚形成声誉风险
声誉风险与信用风险、流动性风险和操作风险不同,具有很大的不确定性和波动性,它的负向损失放大效应非常典型。媒体相继爆出的关于理财乱象的报道引起公众对银行理财产品的极大关注。声誉风险本身与其他风险具有内在的关联性,它是其他各类风险集聚后的最终表现,银行对该类业务产生的声誉风险难以通过评估、建模等常规方法去界定、分类,管理难度很大。
三、理财业务发展中存在的一些问题
国内经济增速趋缓,表内贷款风险不断显露,理财业务的表内外转移、风险传递成为银行风险集聚最多的业务领域之一。内部审计坚持以风险为导向,适时安排审计项目,进一步发挥了其在公司治理中的作用。本文以理财业务发生流程为切入,分析提示该业务在发展中存在的需要关注的一些问题。
(一)部分银行通过理财融资活动创新实现了监管套利
国内的监管具有偏向于行政和计划管理的特征,银行理财融资活动异军突起就是贷款规模管制下的佐证。目前银行理财产品多采取资产组合或资金池的运作模式,投向以债券、货币市场、信贷资产等固定收益类资产组成的资产组合为主,以期限错配的方式进行运作,同时实现了资金来源与资金运用市场化。在资金来源方面,银行完全自主定价,不受利率上限的管制,在资金运用方面,信贷资产通过信托、委托等各种形式展开,同样不受利率下限管制,银行理财产品已经成为一个“市场化”运作的影子银行。部分理财资金辗转投向了房地产、政府融资平台等,使银行实现了监管套利。
(二)部分债权融资项目在准入及投放管理环节存在不足
银监会要求商业银行应根据理财计划制定全面风险限额管理制度,对理财业务实行信用风险限额管理。各家银行通常会要求严格比照信贷管理流程对债权融资项目进行审批和管理,但仍有一些银行部分债权融资项目尚未纳入信用风险限额管理,主要表现在企业表内贷款和理财债权类融资总额超出最高授信额度。还有一些银行为建立理财业务投资品的项目池,采用多种渠道推荐入池,但各渠道入池标准不统一,部分债权融资企业为房地产企业,不符合银行自定的推荐入池条件。其他常见的问题还包括理财项目用款人信用等级不符合准入标准,未落实抵押融资前提条件发放理财委托贷款等。
(三)产品投资信息披露不充分成为普遍现象
理财业务在持续快速发展后,违规代售、不规范私售、巨额亏损等问题开始浮出水面,这些问题的产生主要在于银行部分理财产品信息披露不充分,特别是投资信息披露不够详细是普遍性现象。如近日工行被曝巨亏的理财产品也仅简单介绍,“投资于证券投资基金、上市公司股票,也可以进行新股申购、债券和其他货币市场投资工具等投资”,说明书对投资比例、投向等具体内容没有披露。最近的一份研究报告指出:国股、非国股、城商行、农商行和外资银行等五大类银行均存在理财产品投资信息披露透明度较低的问题。在利率市场化的紧逼下,各家银行忙于拼抢客户,鲜少能做到高度透明,投资者很难判断资金去向,市场出现了严重的信息不对称现象。
(四)一些理财产品在销售方面还存在不规范的现象
银监会在理财产品销售环节多次强调商业银行应科学合理地进行客户分类,根据客户的风险承受能力提供与其相适应的理财产品,银行须对客户进行风险揭示。而在实际操作中,部分银行仍存在没有清楚、全面告知客户理财产品的收益和风险的现象,甚至为完成发售任务,采取模糊收益率、弱化风险提示等手段误导投资者,或吸引不适合该产品的客户购买。另外,客户未在银行个人理财产品协议书上抄录风险提示或抄写风险提示不规范、不完整的现象屡见不鲜,看似简单的操作问题,却使银行面临客户纠纷及法律风险。
(五)投后管理较为薄弱,部分项目投后资产质量出现劣变
多数银行在债权融资项目的投后管理工作还存在一些需要改进的方面。在分行层面,作为项目投后管理人而未对债权融资项目资金用途、项目进展等开展后续跟踪和投后监督,未按要求上报项目风险分析和投后管理报告,或相关报告流于形式。在总行层面,由于缺乏有效手段对债权融资项目的信用风险进行监控,无法及时准确地了解理财债权融资项目的资产分类、行业分布、企业经营、项目现金流等信息,债权融资项目也未能纳入统一的客户信用等级评定及资产质量分类管理范围。同时,部分理财项目出现投后资产质量下降的现象需要关注。一是理财产品投资的部分债权融资项目实际用款人在项目存续期内信用状况恶化。二是部分理财资金投资项目用款人信用等级下降,可能造成到期违约,资金难以兑付的风险。
(六)部分理财产品在兑付和赎回环节面临流动性压力
由于理财产品期限错配程度较大、投资品流动性不足以及超短期产品遇巨额赎回等原因,理财产品的流动性管理有时还面临一定压力,主要体现在以下几个方面:一是个别理财业务面临较大的短期流动性缺口,产品到期须通过变现投资品或募集新的理财资金支撑兑付所需。二是部分理财产品投资品中的高流动性资产比例未达到30%的监管要求和产品说明书约定。三是向自营业务融资以解决超短期理财产品流动性,加大了自营业务流动性管理难度,且自营业务和代客理财业务之间交易未建立价格验证机制。四是因关闭法人超短期理财产品赎回交易对法人客户的资金使用和运转有较大影响,客户对此反应不满。
四、从内部审计视角就理财业务发展谈几点建议
虽然理财业务在持续快速增长中遇到诸多问题,但其在有效推动银行实现经营转型方面发挥了积极作用。监管新规频出促使各家银行不断完善理财业务制度规定和管理流程,风险控制能力逐步加强,出现系统性风险的迹象尚不明显。为了更好地提升内部审计价值,现从内部审计视角谈几点具体建议。
(一)审慎进行理财融资活动创新,完善投资管理
尽管理财业务正逐步被纳入监管,但其信用创造功能会产生新的流动性效应,影响国家宏观经济调控效果,因此建议银行审慎进行理财融资活动创新。一是优化理财资金投资渠道,“打包还原”基础资产,尽量使理财资金投资项目符合国家宏观政策及产业政策,继续支持实体经济。二是要以合规的方式将资金输送到融资主体,不能违背监管的各类规定,坚持实质重于形式的管理原则,建立授权、授信与限额管理的机制。三是对已经投入高风险领域的理财资金,进行动态的风险评估,按照风险等级排序,实施分行业管理策略,加强监测分析和风险预警。四是成立专门的机构管理这部分资产,与传统的银行业务之间建立起防火墙,降低两者的关联度。
(二)贯彻落实各项监管要求,坚持走合规发展道路
由于监管政策的密集调整,以及国内外经济金融形势的变化,理财业务发展面临更加错综复杂的局面。建议银行严格落实监管要求,完善银行内相关制度,规范业务流程。在规模控制方面,银行应按监管要求对融资类银信合作业务实行余额比例管理,尽快由表外转表内。暂不需转表内的其他融资类业务,要控制好理财业务表外风险总量。在投资运作方面,为使理财产品间接投资于“非标准化债权资产”的比例要达到监管要求,银行应上收所属分行办理部分理财业务权限,如全面上收股权投资基金主理银行资金协助募资额度。在信息披露方面,银行应从行内制度安排上确保履行信息披露义务,向客户充分披露理财资金的投资方向。总之,银行应杜绝出现触及或超越监管底线的情况,坚持发展与合规并重,不做竭泽而渔的事情,为理财业务持续发展设置障碍。
(三)建立健全融资项目管理和业务损失财务处理机制
针对理财业务融资项目管理出现的问题,建议银行比照自营贷款的管理要求,尽快制定项目投前尽职调查实施细则,加强理财项目投资审查审批。细化融资项目的投后管理实施办法,明确划分各级行、各部门的具体职责和分工。建立风险持续监测通报机制,风险状况定期分析报告制度,融资业务档案管理办法等。着手开发信息系统支持项目管理,实现对理财业务项目管理的系统控制和信息共享。同时,切实履行受托资产管理责任,及时向委托方通报融资企业生产经营的变化情况,采取风险缓释措施应对项目投后出现资产质量劣变问题。探索建立理财业务的损失财务处理机制,严格遵循财务制度规定,及时有效地处理理财投资损失等各类风险,为理财业务进一步发展提供坚实保障。
(四)建立风险隔离机制,完善久期管理运作模式
为加强对理财产品流动性风险管理,建议银行应严格执行“单独经营”与“单独核算”的风险隔离要求,避免在产品兑付时出现“拆东墙补西墙”等不合规问题。同时,进一步优化理财产品结构,注重平衡理财产品收益水平和流动性之间的关系,提高理财产品与投资品期限结构匹配度。具体讲,要完善理财产品久期管理机制。对有固定期限的产品,在建立投资组合的时候,严格按照投资组合的久期来确定限额,不能想做多少就做多少。在每个投资组合中,高流动性资产和期限错配资产也要建立限额管理目标。要制定好产品发行计划,安排好投资组合中的久期。要贯彻“限额”管理的理念,用限额把流动性风险控制好。对无固定期限的产品,更要建立高流动性资产配置比例的要求。可以考虑在“T+0”的产品说明书中与投资者约定赎回比例,一旦当日产品的赎回超过这个比例,要暂停赎回。
参考文献:
[1]Wind资讯.银行理财产品市场专题报告.2010年至2012年.[2]孙建坤,曹桂山.商业银行理财产品定价分析.出自《银行家》2012年第4期.[3]贺建清.影子银行的风险与监管改革研究.出自《金融论坛》2013年第3期.(作者单位: 中国工商银行天津市分行)
第四篇:内部控制框架视角下对公立医院财务风险的分析
内部控制框架视角下对公立医院财务风险的分析
摘要:在市场化的今天,医疗卫生事业逐渐进行着深入的变革,管理上也更加重视内部控制框架的建立,其所面临的市场风险不容忽视,特别是财务管理上,不断的完善内部控制相关措施,才有利于激发公立医院内在的生机和活力,更好地配合“三医”联动。所以,及时加强内部的财务风险防控,已经是当前医院健康快速发展的重点。因此内部管理的人员要不断树立财务风险防范意识,及时应对可能发生的风险,确保公立医院持续、健康、快速的发展。
关键词:内部控制;公立医院;财务风险
中图分类号:R197.1;F230 文献识别码:A 文章编号:1001-828X(2016)010-000-01
一、内部控制框架下公立医院加强财务风险分析的意义
现阶段,由于公立医院在日常的经营管理活动中会受到各种因素的影响,发生偏离医院经营发展方向并产生经济方面的损失,给公立医院财务风险控制带来一定的难度,所以要加大对公立医院财务风险的防范力度,建立完善的内部控制制度。以便在内部控制框架视角下,有效防范财务风险的发生,确保公立医院持续、健康、快速的发展
二、导致公立医院存在财务风险的主要因素
1.市场经济方面的相关因素
改革开放三十多年来,我国社会主义市场经济逐渐完善。多元化的经济发展模式,加大了财务风险的发生几率。特别是现行的体制改革进程中,医院逐渐走向市场,在市场的竞争环境中,公立医院会面临较大的竞争压力,需要积极采取科学合理的经营管理政策,才能在市场上获得一席之位。同时也只有运用好市场的资金,才能在市场中合理地负债经营,从而获得较大经营利润,降低甚至消除财务风险发生的几率。
2.法律、政策的相关因素
我国关于医院医疗活动的相关法律、法规正在不断的完善,原有的医疗模式逐渐的发生改变。例如由原先的事故补偿制逐渐转变成今日的赔偿制。外部环境上更要不断的大力普及法律专业知识,加强患者的法律意识和自我保护的意识,使得公立医院能够在社会舆论的基础上不断的强化内部法律意识。所以,只有不断的大力宣传法律知识,加强对法律的理解和运用能力,才能逐渐的减轻患者的就医负担,并在一定程度上减少公立医院财务风险发生的概率。
3.医疗技术方面的相关因素
医疗科学技术水平虽然不断的提升,但是在对患者的治疗过程中,常常伴随着较大的风险。尤其是在使用医疗器械和药品等相关技术上,如果使用、运用不当,不仅可能加重对患者的心理负担,甚至会导致患者的病情加重,延长其治疗时间。因此,医疗活动具有较高的技术风险,由此风险带来的直接后果将会增加医院的财务风险。
三、基于内部控制框架分析下的医院财务风险及控制对策
1.加强医院环境的控制
医院环境的内部控制主要有5个要素,其中最为基本的要素就是加强公立医院环境的控制,环境控制方面还分为管理环境和经营环境。管理环境可能涉及到的财务风险较多,特别是在组织结构的划分上,不能够严格的划分清楚,甚至有时还会出现职能实施的效果较差的现象。从经营环境中涉及到的财务风险来看,该阶段主要忽视了公立医院的经营管理模式,忽视了对财务风险的控制。所以,基于环境控制下的财务风险防范,需要注重培养财务人员的风险意识,及时转变管理的理念,加强医院的风险管理,严格限定内部控制框架下进行工作的程序,这样才能将医院的医疗及财务风险降到最低。
2.加强财务风险的评估
公立医院要不断的加强内部评估,特别是评估内部财务风险的状况,风险评估的方式和方法可以充分的借鉴企业的评估实践经验,借鉴企业的财务风险评估实践水平。例如在实践中要创建财务风险评估小组,积极设定完善的医院财务管理目标,加强内部的财务管理,特别是要在实践中聘请专家及时进行有效的风险划分,将财务的风险划分等级,并按照划定的结果进行有针对性的风险控制。建立有效的风险预警机制,积极完善有关评价指标体系,加强风险预防管理的措施。
3.加强对财务信息的有效传递和沟通
财务信息能够进行有效的传递,对于我国的公立医院来讲,能够做到财务信息的共享,更在一定程度上增加了财务风险的控制难度。因此,完善的内部财务信息系统,能够准确的将信息进行录入,及时反映信息中存在的问题,能够加强各个部门间的信息共享,但是其他部门的合理意见要在一定的范围内不断的强化。对于积极、合理的优化政策,可以定期进行有效的采纳和运用,还可以定期组织财务工作会议,积极探讨工作中可能存在的财务风险问题,从而确保内部控制制度能在一定的框架下,及时有效的规避财务风险,真正的实现效率性。
4.强化控制活动,加强内部监督
在资金的筹备管理上,逐步完善财务内部控制制度,例如内部审批制度,将其限定在一定的范围内,加强内部相关部门的联系,完善通力合作的模式,积极找出内部框架下的风险控制关键点,从而保证医院能够顺利的开展执业活动。及时加强内部审计的职能,不断进行自我评价,强化内部监督,不断提升审计工作的水平,逐步完善预算审批制度,进行合法合规的内部定期检查,还要根据实际情况细化内部控制的相关要素,及时采取有力的解决措施,才能在内部控制上避免可能存在的财务危机。
四、总结
总之,内部控制框架下对财务风险的分析,要结合自身发展的特点,在经营和运营中不断的防范问题的发生,最终解决问题。医院的各种形式的风险,都会通过财务风险的形式表现出来,因此,只有不断的强化内部控制管理,站在公立医院的视角进行有效的防范,才能够帮助公立医院打下良好的经济基础,创造良性的经济环境。
参考文献:
[1]徐利.公立医院内部控制与财务风险防范[J].中国集体经济,2013,31(12):79-80.[2]徐超,洪学智,邓盼,李平,李炜迪,戴力辉.基于内部控制框架的公立医院财务风险分析[J].医学与社会,2014,02(3):1-4.[3]王团现.基于财务风险的内部控制框架探究[J].经济研究导刊,2013,03(6):110-112.作者简介:胡雁平(1970-),女,汉,工作单位:山西省肿瘤医院财务科会计师,94年毕业于财经学院,大学本科,会计学专业。
第五篇:职工技能大赛财会职业技能竞赛-中国会计报专题辅导(八)-内部控制与风险管理要点提示(下).8月23日
内部控制与风险管理要点提示(下)
时间:2013-08-2
3重大的项目变更:应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审核。
担保业务:企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的,应当遵守外汇管理规定,并关注被担保人所在国家的政治、经济、法律等因素。
业务外包:企业应当权衡利弊,避免核心业务外包。对于重大业务外包,企业应当密切关注承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。
财务报告:企业负责人对财务报告的真实性、完整性负责。
全面预算:企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
合同管理:合同文本一般由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。
信息系统:企业负责人对信息系统建设工作负责。企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
外部董事、独立董事制度:国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
缺陷认定:对于重大缺陷,应当由董事会予以最终认定,企业要及时采取应对策略,切实将风险控制在可承受度之内。对于重要缺陷和一般缺陷,企业应当及时采取措施,避免发生损失。
独立性原则:会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应当坚持独立性原则,严格遵守《中国注册会计师职业道德守则》要求,不得与具有网络关系的中介机构同时为同一企业提供内部控制咨询和审计服务。有的会计师事务所采取内部隔离方式,即在内部成立咨询部门和审计部门,两个部门之间相互独立,人员不交叉使用,在形式上建立了内部的“防火墙”。这种方式难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。
【例题】
1.下列关于全面预算的说法中不正确的是(D)。
A.预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成B.预算管理工作机构一般设在财会部门
C.企业可以选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算
D.企业应当在预算开始后尽快开始全面预算草案的编制工作
2.下列关于公司治理结构的表述,正确的有(AC)。
A.股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权
B.董事会对股东(大)会负责,支持企业的生产经营管理工作
C.监事会监督企业董事、经理和其他高级管理人员依法履行职责
D.经理层依法行使企业的经营决策权
3.内部控制的重大缺陷应当由股东(大)会予以最终认定。(×)
4.新疆公司为一家以资源勘探和矿业开采为主业的大型国有控股上市公司。公司的战略定位是:以资源勘探和矿业开采为主营业务,以全国一流资源勘查技术水平为支撑,做全国一流资源勘探和矿业开采的领头羊。为进一步实现经济效益的大幅提高和公司品牌影响力的持续扩大,甲公司于2013年6月30日召开董事会,就下一阶段的发展规划作出如下决议:
(1)鉴于印尼矿产资源丰富,尚未被充分开采,同时两国关系较好,印尼政局比较稳定。公司预测市场前景良好,决定开拓印尼这个新兴市场,与印尼当地公司合作,承担印尼的资源勘探、煤层自燃检测等项目,逐步扩大市场占有率,今后进一步在印尼成立海外矿业子公司。根据公司境外经营的统一政策,产品和服务以本地货币计价,同时交易以美元结算。
(2)公司准备在内蒙古开发一个铁矿勘探工程项目,由于项目重大,公司内部专家资源有限,特委托具有相应资质的专业机构A机构开展可行性研究,形成可行性研究报告,并对可行性研究报告进行评审。可行性研究及评审的结果认为内蒙古铁矿勘探工程项目可行。公司依据评审意见,按照规定的权限和程序对工程项目进行决策后,开始工程建设。
(3)公司作为国有企业,积极履行社会责任,一方面重视安全生产投入,在人力、物力、资金、技术等方面提供必要的保障,健全检查监督机制,确保各项安全措施落实到位;另一方面加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,降低能耗和污染物排放水平,实现清洁生产。较高的环保及安全生产方面的成本,导致公司经营获利很少。对此,公司决定改变经营策略,进军利润水平非常高的房地产行业,将主营业务由资源勘探和矿业开采逐步转向资源勘探、矿业开采与国内房地产开发并重,争取在3年内挤进全国房地产行业的前10位,进一步扩大公司的影响力,同时增强公司的获利能力。
(4)本期人事变动:公司总会计师因移居美国将要离职,董事会决议通过副总工程师范某升任总会计师议案。范某接任总会计师,可以利用其技术专家的优势,对财务决策提供技术支持。虽然范某在财务管理和财务会计方面知识不足,但他有理工科的背景,学习起来比较快,望相关部门人员予以支持和配合。
(5)加大研发力度,以培育享誉国际的自主品牌为目标,充分利用公司高素质的研究团队和丰富的研发资源,在空间遥感、地理信息系统研建、地下管网探测、计算机信息开发、石油丛式井钻进的各个技术领域启动全方位研发工作,力争在较短时间内有所突破。
(6)不断完善公司治理结构,营造良好的内部环境。建立外部董事、独立董事制度,董事会中外部董事、独立董事人数不少于董事会全部成员的1/3,以保证董事会能够在重大决策、重大风险管理等方面做出独立的判断和选择。
要求:
1.根据财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》,逐项识别甲公司董事会决议中(1)至(6)项决议所面临的主要风险;同时,针对识别出的主要风险,逐项设计相应的控制措施。
2.假设你是甲公司的高级管理人员,立足企业层面考虑,简要说明在制定风险应对策略时需要考虑的主要因素,【参考答案】
1.(1)第一项决议存在的风险:甲公司在印尼市场开展经营,以本地货币计价,以美元结算交易,可能由于汇率波动而产生汇率风险。
控制措施:甲公司可以采取套期保值(或:远期合约、提前或延期收付款、购买保险)等措施来降低或分担风险。
(2)第二项决议存在的风险:立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
控制措施:应当将可行性研究报告和对可行性研究报告的评审分别委托给不同的具有相应资质的专业机构,以保证可行性研究报告以及评审意见的可靠性。
(3)第三项决议存在的风险:发展战略过于激进,贸然进入高风险的房地产业偏离了主业,可能导致企业过度扩张,甚至经营失败。
控制措施:企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,根据发展目标制定战略规划。
(4)第四项决议存在的风险:会计系统控制不当,由副总工程师接任总会计师,可能会因专业胜任能力不够导致财务决策失误。
控制措施:应当由具备会计师以上专业技术职务资格的人担任总会计师。
(5)第五项决议存在的风险:研究项目未经科学论证或论证不充分,可能导致资源浪费。
控制措施:甲公司应当根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告,按规定的权限和程序对研发项目进行审批。
(6)第六项决议存在的风险:组织架构设计风险,治理机构缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
控制措施:国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。
2.企业应当在分析了相关风险发生的可能性和影响程度、对识别的风险进行分析和排序、确定关注重点和优先控制的风险后,结合风险承受度,权衡风险与收益,制定风险应对策略。风险应对策略的选择与企业风险偏好密切相关,应当避免因个人风险偏好给企业经营带来重大损失。
点击咨询 