第一篇:内部控制视角下我国商业银行操作风险研究
高等教育自学考试毕业论文
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
[1] 卡罗尔亚历山大.商业银行操作风险[M].陈林龙.北京:中国金融出版社,2005 [2] 约翰.赫尔.风险管理与金融机构.叶伟春,温正大,孙凯译著.英文版双语教学.机械工业出版社.2009.[3] 赵姝,顾金宏.从内控视角分析我国商业银行操作风险[J].商业银行经营与管理.2007(1)[4] 徐仲坤.对内控视角下的商业银行操作风险管理的思考[J].时代经贸.2007(9)[5] 陈忠阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006 [6] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005 [7] 卢文莹.金融风险管理[M].上海:复旦大学出版社,2006 [8] 薛敏.新巴塞尔协议对建立我国商业银行操作风险量化管理模型的启示[J].西南金融,2007(6):20-21 [9] 周兆生.内部控制与风险管理[J].审计与经济研究,2004(7)[10] 巴曙松.巴塞尔新资本协议研究.第1版.北京:中国金融出版社,2003
第二篇:基于风险管理的我国商业银行内部控制研究
基于风险管理的我国商业银行内部控制研究
摘要:经济正在迅速进步,与之相应的银行业也在逐步改进和发展。从现状来看,商业银行面对剧烈的市场竞争,亟待通过完善内控的方式来提升竞争实力,确保在行业竞争中获得优势地位。近些年来,金融危机导致急剧的金融形势变化,作为商业银行有必要明确内部控制对于银行本身的重要意义,在此基础上强化实时性的风险管理。这是由于商业银行的内控体系应当包括对于经营风险的管理,风险管理构成了核心的内部控制。做好全方位的风险管理,商业银行才会体现同业竞争中的优势地位,完善内部控制并且塑造优良的信誉。为此,新时期的商业银行有必要明确内部控制与风险管理的关键点;结合内部控制的现状,探求完善商业银行风险监管的可行措施。
关键词:风险管理;商业银行;内部控制
受到金融危机影响,近些年来各国都面对较紧张的金融形势。作为商业银行,有必要对于信贷质量予以严格控制,从全面的角度入手来完善风险监管。商业银行只有重视最根本的内部控制,才能保障信贷业务的长期稳定。然而从目前来看,多数商业银行都欠缺完善的信贷风险监管,与之相应的内控体系也缺乏健全性。由此可见,现阶段的商业银行如果没有妥善处理内控与风险监管的关系,那么很容易陷入误区。健全内部控制,这样做有助于商业银行明确自身的长期目标,密切结合风险监管以及内部控制。在确保商业银行综合监管的前提下,商业银行将会拥有显著的竞争优势,在最大程度上杜绝经营风险对于银行产生的干扰。
一、完善内控的重要意义
从本质上讲,商业银行通常承受较高的货币经营风险,因此有必要完善内控。商业银行在构建内控体系的过程中,应当密切结合新时期的市场风险并且予以相应的防控。这是因为,商业银行有效落实内部监管的水平直接决定了会计审核的精确性,与此同时也有助于商业银行防控潜在的金融风险。在披露会计信息的基础上,商业银行将会逐步消除不对称的经营信息,从而确保利益相关者与上市银行之间的平衡。在很大程度上,商业银行充分披露信息的做法有助于消除信息不对等,从而显著改善这种不对称。在现阶段的市场中,更多商业银行都逐步意识到风险控制在内控系统中的关键价值,因而也开始尝试着健全内控机制。具体而言,健全商业银行运营中的风险管理具有如下重要价值:
第一,风险监管中的内部控制具有较强的专门性,因而构成了专项技术。对于风险管理而言,内部控制应当体现专门性特征。从现状来看,银行业现行的监管原则就包含了对于操作风险的全面防控和管理。银行如果能做到健全风险控制,那么就意味着内控体系的全面改进。与此同时,完善的银行内部控制也有助于强化风险监管。在内部控制中,关键点就在于依照最基本的准则来规范银行运行,规范银行的各项授权行为。金融机构如果具备了优良的内控?C制,那么将会收获良好的资产质量并且确保稳健经营。
第二,确保内控的实效性可以帮助商业银行收获长期利润,提升综合竞争实力。风险监管与内部控制的逐步完善有利于银行获得长期的利润,确保银行具有可信的财务管理报告和报表。商业银行只有遵循最基本的内控流程和法规,才能有序防控银行运营中的风险,在这种前提下逐步转变认识并且完善体制。经历了次贷危机后,我国金融业仍持有良好的开放态度,同时也在获得全方位的进步。受到次贷危机的警示,商业银行不应当放松对于市场风险的警惕意识,而是有必要时刻明确这种风险,把握好内部控制与风险监管的内在联系。深化机构改革,与此同时也有必要完善内控,通过这种途径来保证竞争实力的提高。
第三,健全风险管理的做法在根本上保障了商业银行的有序运行,确保银行运行中的安全性。商业银行在本质上具有盈利的特性,为此商业银行尤其需要构建完善的内控系统,同时也要设计合理有效的开放式内控目标。在新时期的金融形势下,商业银行不得不处理繁杂的金融业务。近些年来,商业银行也衍生了更多的表外业务,全球性的资金流动也给商业银行带来了冲击。在资金流动的前提下,商业银行有必要突显风险控制在内控体系中的核心价值,以此来防控非授权的造假和欺诈行为。
二、商业银行风险管理的根本原则
新时期的全球化趋势变得更加明显,与之相应的资金流动也体现了全球化的特征。作为商业银行,内部控制与风险防范的关键点应当落实于杜绝造假和欺诈行为上。对于非授权的某些操作行为,商业银行有必要予以禁止。在动态化风险防控的原则指导下,商业银行的风险管理应当包含事前防控、事中风险控制、事后风险评价等很多环节。商业银行应当设计明确的职责部门,指定专门人员负责内控的落实。在不同部门间,应当设置全方位的信息反馈以及监督机制。通过事前规范、事后核查以及事中审核等措施,弥补风险监管中的漏洞和缺陷。
商业银行在管理和控制内部风险时,还应当坚持整体性的基本原则。这是由于,商业银行对外展开的信贷业务与风险监管是密切相连的,二者不能被分割。构建风险管理体系的同时,商业银行也不应忽视相应的信贷业务;在日常经营时,也需要依照实时性的风险控制原则来完善信贷业务。商业银行在展开各项业务时都需要依照最基本的风险导向,通过有机融合的方式来提升综合性的管理水准。只有这样,商业银行才能保证信贷工作的成效性,在战略性的基础上落实全面的信贷业务风险监管。
商业银行落实有效的内部监管和控制,有利于确保综合竞争实力的全面提高,同时也促进了健康和稳定的内控制度发展。在防范风险的探索中,商业银行如果仅凭外部市场的监管还是不够的,应当转而寻求内控的健全。从目前来看,很多商业银行都缺少必要的内控意识,因而内部风险的防控构成了银行业的薄弱环节。商业银行应当树立这种意识:银行之所以很难获得竞争优势,根源很可能就在于内控的失效。健全风险防控机制,确保商业银行能实现稳健运行,构建稳定的银行金融网络。
三、商业银行披露内部信息的现状
商业银行在各报表中都阐释了内控机制的具体落实状况,同时也说明了内控机制的实效性以及合理性。然而,这些报表普遍欠缺详细的表述,与之相应的表述内容也缺乏实质的具体性。对于内控落实的具体效果,报表并没能予以详细阐释,因而也很难指出未来完善内控机制的相应措施。从整体上看,报表中披露的商业银行经营信息仍欠缺详细性和系统性,这种缺陷从根本上也反映了不够完善的商业银行风险控制。
早在2000年冬,证监会就颁行了与商业银行有关的证券信息披露流程,同时也限定了报告的明确内容以及格式要求。在信息披露的现行规则中,明确了商业银行在披露内控信息时的义务:对于内控机制而言,商业银行有必要描述内控制度的有效性以及合理性;在充分表述的基础上,银行有关人员还需要聘请或委托会计师来评价现行的风险监管机制。从风险监管系统本身来讲,在评价合理性的基础上商业银行也需要给出全方位的完善建议。商业银行在制作明确的报告之后,就可以把报告与评价报告一同交由证券交易所和证监会来进行审验。如果报表体现了某种缺陷,那么董事会有必要给予明确分析,监事会也需要披露与之相关的银行信息。从现状来看,商业银行在具体披露各的内部信息时通常表现出如下缺陷。
通常情况下,商业银行在披露各阶段的经营信息时,负有披露义务的主体应当包含监事会、董事会、注册会计师以及商业银行管理者。与之相应,商业银行在给出详细的审核报告时也应当明确信息披露中的相关事项。对于内控的有效性或者合理性等层面,注册会计师有必要给予相应的改进意见。在这之后,上市银行就可以制作年报正文,通过年报的方式来披露内控方面的银行信息。然而,目前很多商业银行并没有给出明确的信息披露,从外在形式来讲也存在较多缺陷。例如:某些商业银行在披露信息过程中并没能涉及到执行内控的效果,而董事会报告也没有表述与之相应的内控效果。在监事会报告的内容中,对于内控执行也仅仅提及了表层内容,因而缺乏实质性的深入探究。
四、内部控制与风险管理的弊病和缺陷
商业银行正在经历逐步深化的全面改革,监管部门对其也增强了宏观监管的力度。在风险管理的前提下,商业银行有必要建?O内控制度,管理者对其也要予以重视。随着形势发展,商业银行对其在披露内部信息时的难点和缺陷给予了更多考虑,在深入探究的同时也揭示了披露内部信息不足的根源。对于上市银行来讲,在分析各报告时通常会发现单一化和固定化的信息披露方式,因而披露信息的方式欠缺多样性。上市交易所已经制定了明确的商业银行内控规则,然而商业银行在披露年报商业信息的过程中却欠缺规范化和透明性。
首先,对于风险内控,商业银行在具体操作时表现出多样的措施和手段,然而却并没有确保内控效果的全面提高。对于负责人而言,只要完成权限范围内的义务就可以了,因而负责人最担心的并不是内控的不完善,而是在自身权责范围内发生重大事件。在检查过程中,很多银行负责人都忽视了实效,反而对于外在的检查形式予以过多的重视。在进行失职问责时,负责人通常也并不深究某些职员的责任,问责制度因而就会流于形式,欠缺必要的执行力度和效果。近些年来,商业银行频繁发生各类案件,多数案件根源都在于缺乏深层的检查。如果停留于表层的检查和处理,那么很难真正明确责任来源。商业银行对于控制力与创新力无法进行平衡,因而陷入了一放就乱、一控就死的恶性循环当中。
其次,商业银行并没有意识到风险防控的重要价值。在构建风险防控体系这方面,商业银行很难依照现行定价体系来控制风险,同时也缺乏分客户、分部门和分产品的定价系统。从本质上讲,建立定价系统的关键应当落实于内部资金转移与核算机制上,然而现今的商业银行并没有达到完善。从贷款审核的角度来讲,对于市场没有进行全方位的详细划分,定性分析仍占有重要位置。由于不清楚现今的市场风险,导致某些银行盲目抢夺市场;一旦遇到了风险,银行又会凭借简单的办法来抽回贷款。这种方式缺乏对于地区行业风险的慎重考虑,企业因而陷于长期困境中。情况严重时,商业银行将会因此而走向破产,或者积累较多的不良贷款。
再次,不健全的信用评价阻碍了内控的完善。商业银行在落实风险管理时,不能缺乏信用评级的支持。从市场现状来看,信用评级行业仍处在起步中,并没有符合最基本的行业技术指标。商业银行在根本上应当构成生产信息的中介,因此这类银行通常拥有详细的客户信贷记录以及其他信息。但是可惜的是,多数商业银行并没能意识到自身优势,更无法运用客户信息的宝贵资源。少数商业银行设置了内部的信用评级,然而目前还是停留于缺乏人才的状态下,没有彻底摆脱打分卡的形式约束。商业银行通常都很重视定性化评价,忽视了定量评价。相比于国外银行,国内多数商业银行仍暴露了较大差距,没有引进模型化的定量处理方式。
最后,薄弱的内控机制不利于商业银行敏锐判断风险。在商业银行内部,内控机制构成了其中的薄弱环节,长期以来都得不到健全。为了防控外部性金融风险,商业银行已经习惯于依赖其他行业对其实施监管,但是忽视了健全自身的风险防控。实际上,银行如果缺乏内控,那么将会缺少最根本的立足点。商业银行如果要获得健全的内控,则要从全面的角度入手加以综合考虑。对于内控系统,具体应当包含风险评估、活动控制、环境控制、自我监控和评估、信息传导机制等很多要素。在COSO报告中也描述了健全商业银行内控的可行思路,给出了完善内控的具体框架。对于我国商业银行而言,应当借鉴报告中设计的内控框架,结合自身实际加以改进。
五、探求完善的思路
商业银行在风险管理的基础上应当强化内部控制,风险管理以及内部控制都构成了商业银行进步和完善的动力。银行内控制度具有系统化的特性,因而内部控制不应停留于设计制度的层面上,而是有必要逐步深入。银行为了完善内控,也应当逐渐转变认识和观念:作为银行管理者,不能只看到下发文件的内容,也不能停留在决策层对于内控的理解上。管理者应当意识到:内控作为系统化的机制和任务,银行整个系统都要给予必要的重视。完善风险管理并且加强内控的过程中,商业银行应当尝试设计更合理的内控规划,确保落实科学化和系统化的风险监管。商业银行只有不断加以改进,才有可能构建特色化的风险管理机制。具体而言,商业银行在落实内部控制以及风险管理时需要遵照如下的思路。
(一)设计符合现实的内控机制
商业银行为了改进现行的内控机制,从根本上讲就是要设计更合理的内控机制,确保现行的机制与商业银行的现状相符合。从制度层面上讲,商业银行的相关人员有必要明确授权,确保授权和职责的对等性。银行在管理日常的经营活动时,有必要在职责分离的基础上实现最基本的权责对等,适当分离银行内部的各项主要职责。具体的措施为:内控机制既要包含职责分离的内容,同时又要确保相互制约。
例如在职责分离这方面,商业银行有必要确保分离前台与后台、分离日常交易与管理、分离账目与财务、分离执行与检查。一旦遇到银行内部的债务、人员或者资产变更,那么管理者就需要召集与之有关的各部门人员,共同探讨可行的决策和建议。在资产管理中,商业银行可以选择多样化的手段用来管理内部资产,运用新时期的技术手段来控制风险。在独立审计这方面,应当通过独立监督的模式来保证审计信息的精确性以及科学性,监事会或者董事会也应当加以监督。在提高内控有效性这方面,垂直监督的对象不应当涉及合规人员。
(二)构建信息披露和风险监管的系统
商业银行若要完善现阶段的银行风险控制,那么有必要健全信息披露以及风险监管这两部分。银行管理者应当意识到:银行绩效的波动与内生变量之间具有密切的联系,这些内生变量通常包含了公司治理、合规功能、组织形式、风险管理等很多要素。从目前来看,商业银行并没有构建通畅的信息传导渠道,银行内部人员普遍欠缺健全风险防控的内生动力。某些银行即便设计了风险监管的机制,然而由于欠缺全面的落实,因而长期以来也很容易导致较低的工作力度。
为了落实风险管理,银行需要借助外部监督来增加必要的压力,指导并且督促有关部门来提升运作实效。对于监管当局而言,也需要给出明确的风险监管指标,各种规模的银行都需要确保遵守。商业银行在重构内控制度时,应当参照市场风险的复杂度、银行业务的特征以及银行监管现状等要素,在全面评估的基础上才能真正确保机制健全。在全面落实商业银行内控机制的前提下,商业银行也有必要明确现阶段的经营现状与市场环境变化,以此来避免自身遭受损害。
(三)确保内控的不断创新
商业银行基于新时期的风险管理,应当构建明确的职责系统以及授权制度,这样做有利于密切结合内控机制的完善与创新。相比于分权制度,授权制度更重视转移权限,在权利转移的过程中也需要遵照特定程序。在权限范围内,授权制度有利于密切结合企业的控制力与创新力。在授权的前提下,多数企业都设立了与之相应的责任监管机制,这样做在本质上也保障了有效的控制力。
商业银行发展至今,多数银行已拥有了相对健全的授权系统。然而截至目前,国有性质的多数商业银行仍体现了过度的权利集中,银行管理层通常拥有过多权限;与之相比,基层单位虽然直接面对客户与市场,但却并不拥有灵活的授权权限。由于缺乏全方位的责任体系,商业银行通常会发生责任悬空、职责含糊不清、随意滥用职责等弊端。例如:在集体决策过程中通常依照贷审会的决策模式,这种匿名决策不利于划定责任;在审批贷款时,对于贷后管理以及贷款调查并没有加以约束;一旦出现问题,某些管理者也会随便处置负责人。
为了健全商业银行现行的授权机制,商业银行内部就应当塑造互信和互助的良好气氛,妥善处理分层授权和银行集权的相互关系。在分权的基础上,商业银行应当划分详细的权限类型,通过分权的方式来确保灵活的自主权实现。从国有银行角度来看,解决问题的关键点应当落实于扁平化处理上。具体的措施为:银行要致力于缩小管理幅度,提升管理效率并且消减过多的组织结构。在扁平化处理的前提下,商业银行将会具备更敏锐的市场反应力,经营效率也会随之获得大幅提高。此外,商业银行如果细化授权,那么就会明确权限的限度,经过细化处理后的经营权限也会具有更强的可操作性。在明确责任追究的前提下,责任与职权应当密切联系在一起,通过职权统一的方式来约束商业银行的各层管理人员,增强机制本身的约束效应。
(四)敏锐辨别经营中的风险
商业银行应当严格风险控制,对于风险点应当加以防范。商业银行在明确风险点的基础上,就要依照因地制宜的思路来防控风险。为了形成明确的内部控制,商业银行首先就要拟定明确的文本。在形成文本的基础上,相关人?T也要密切结合现今的市场形势来修正文本,增强对于风险判断的敏感度。通过对于机制的完善,商业银行应当探求更完善的业务流程,增强最基本的制度建设。通常情况下,银行如果感觉到经营中存在某种危机,那么就需要格外慎重,对于自身的清偿能力予以严格的审核。一旦发现了流动性危机,则应当运用多元化的存款方式来融入长期资金,在此基础上适当处理多元的关系。在条件允许时,商业银行也可以获得其他银行给予的支持,通过获得资金支持的方法来摆脱危机。
(五)重视信用评级
金融机构的信用评级应当确保经常性,商业银行对于信用评级需要予以格外的重视。在信用评级过程中,金融机构有必要格外注意防控风险,杜绝信用漏洞的出现。在某种程度上,金融机构获得的评价结果代表了金融信用等级。作为金融结构的商业银行应当不断提升自身的信用评级,建立优良的银行形象并且注意吸引客户。同时,对于信用评级的重视也有利于商业银行扩大市场影响范围,从而有效避免商业银行自身信誉遭受某种程度的影响。从现状来看,有条件的商业银行可以设立内部评级的独立部门,专门用于审验信用评级的公平性。从程序角度来讲,内部评级也应当依照合理的流程来进行,在银行内部形成优良的信誉风气。
六、总结
20世纪末以来,商业银行逐步完善了全方位的内部治理,在此基础上也构建了多层次的风险控制。为了防控风险,商业银行有必要明确现今的市场竞争形势,不断反思日常经营中的潜在风险。商业银行应当明确的是:风险管理以及内部控制应当构成最根本的竞争力,完善系统化的内部控制有利于维持商业银行的竞争优势。通过适当的规划,商业银行就可以构建体系化的风险控制,长期坚持完善内部风险控制。然而截至目前,我国商业银行对于内部控制以及风险管理的相关实践并没有达到完善,有待长期的提高和改进。未来的实践中,商业银行还需要摸索经验,进而服务于内部风险管理水准的全面提高。
参考文献:
[1]林兢,黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究,2012(08).[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究[J].会计之友(中旬刊),2012(01).[3]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊,2012(05).[4]梁力军,李志祥.我国商业银行操作风险管理能力影响因素及管理状况分析[J].管理评论,2012(05).[5]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2012(05).[6]焦量,周献中.基于COSO框架的我国商业银行授信风险内部控制体系研究[J].现代管理科学,2012(08).[7]陈晓慧,吴应宇.基于ERM的商业银行操作风险生态内部控制系统研究[J].金融论坛,2012(07).[8]张同健,张成虎.国有商业银行内部控制与操作风险控制研究[J].山西财经大学学报,2012(06).[9]苏邃墨.企业风险管理(ERM)框架在我国商业银行内部控制中的应用[J].北京师范大学学报(自然科学版),2012(04).[10]韩晓杰,段洪波,张双才.我国商业银行内部控制研究[J].商业会计,2011(02).[11]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011(10).[12]华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业,2011(33).[13]李娟.我国商业银行内部控制与操作风险、合规风险管理的关系研究[J].金融纵横,2014(04).[14]高晋康,唐清利,黄贤福.外资准入条件下中国商业银行内部风险控制法律制度的建构[J].法学家,2012(06).[15]司倩,李莉.操作风险视角下我国商业银行内部控制研究[J].商业经济,2012(02).[16]王欣冬,张广斌.论我国商业银行内部审计风险管理机制的完善[J].金融理论与实践,2012(07).(作者单位:建设银行江西省分行)
第三篇:内部控制视角的商业银行操作风险管理操析
摘要:操作风险管理与内部控制制度具育互补的关系,内部控制制度建设是操作风险管理的伪效于段,只白操价风险管理与内部控制制度相互充买,才能最好地提升 商业银行管理操作风险的能力。商业银行要从内控管理方面入手,正确理解内部控制和操作风险管理的关系,分析内控管理的缺陷,完善内r管理,防节操作风阶。
关健词商业银行,操作风险,内控制度
管理操作风险作为一个涵盖多种风险的 集合概念,较信用风险和市场风 险存在着明显的异质性、普遍性、非对称性、内生性、盈利性、可转化性特点,对于我国的商业银行而言,由于风险管理水平的落后,对操作风险的识别和控制更是 长期以来忽视的问题一我国商业银行在经营管理卜暴露出来的诸多问题,己经在不同程度上加剧了我国商业银行操作风险的沉积。
内翻书纬d与操作风险管理的关系内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡 量和纠正的制度安排。操作风险的内生性决定了内部控制与有效管理操作风险之间的必然联系。一套完善、科学、行之有效的内控制度是商业银行管理操作风险的主 要途径。操作风险的内生性决定了内部控制与有效管理操作风险之间的必然联系。
(一)内部控制是操作风险管理
理念和形成的基础巴塞尔委员会2003年发布的《操作风险管理和监管稳健做法》指出 “《银行机构内部控制框架》是操作风险管理的基础”。这反映了操作风险与内控制度的密切联系,只有理解了内控制度,才能真正理解操作风险,形成操作风险管理的理念和文化。
(二)操作风险是一种主要由于
内控制度不完善而导致的风险当前银行机构面临的操作风险中,主要是由内部因素导致的操作性失误风险。要是由“内部程序、人员、系统的不完善或失误”引起 的,银行机构的内部程序、人员及系统的完善,都属于内控制度建设的范围,这些方面若出现失误,必然是内控制度不健全的结果。
(三)加强内控制度建设是银行操作风险管理的主要途径
巴塞尔委员会认为资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控机制。对于外部因素导致的操作风险,因为外部事件是银行不 可控制的,除了采用保险等风险缓释手段进行规避外别无他法,而由内部因素导致的操作风险却是银行可以防范的。通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避兔内部失误和违规操作,从而防范操作风险。我国商、叼县除澡作风险分析
(一)我国商业银行操作风险的特点
近年来,银行业面临的操作风险形势不容乐观,操作风险已成为给中国银行业造成损失最大的风险之一,国内银行大要案件频频曝光,并呈现出同类案件屡次发生的特点,社会公众舆论对商业银行操作风险的关注程度也在不断提高,银行业操作风险的严重程度令人担忧,银行的管控能力受到前所未有的质疑。我国商业银行近年来发生的具有较强代表性的操作风险的案件的特点主要是:1.从损失事件类型来看,损失事件主要可以归因于内部欺诈和外部欺诈。
如宜昌的特大票据诈骗案、北京市商业银行骗贷4.6亿元的案件等。
2.管理层人员欺诈所占比重较大。
如直接以人、财、物为管理对象的领导岗位,以及涉及资金业务、授信业务等风险关键控制点的岗位。如中行“高山”案、中国建设银行西安市分行北大街支行行长侵吞2亿余元等案件。
3.作案主要集中在基层单位的业务岗位。如上海农商行普陀支行员工挪用资金赌球案件
等。
4.犯罪案件多为受贿以及挪用公
款。典型案件有上海农村商业银行员工还赌债挪用3210余万案件等。
5.消费信贷操作风险日益增大,虚假按揭层出不穷。如中行的森豪公寓6.4亿元虚假骗贷、广州建行10亿元虚假按揭等案件。
我国近年来发生的操作风险案件,很多操作风险事件之间存在共同点或密切联系,案件性质相似,反复程度高。
如银行人员伪造资信、担保文件等进行贷款、承兑汇票的诈骗;银行人员的失职,银行工作员对于假的印鉴、印章、合同等不能及时察觉,对于伪造的资信材料、担保文件等不及时进行调 查;内部流程不健全,虚假能够轻易蒙混过关等。这些案件的发生多是由于银行内部控制的漏洞或失效,包括印鉴管理、不相容职务分离以及权限过大、相互串通 等。从中可以看出,内部控制是操作风险管理的基础,而这些问题的屡次出现,表明我国商业银行的内部控制有待完善。
(二)从内控视角分析我国商业银行操作风险产生原因
1.操作风险的管理文化和理念滞后。在风险管理与发展的关系上存在认识误区,存在片面过度追求规模和速度等不良竞争行为。许多营业机构目光局限于完成考核 任务,甚至不惜冒着违规操作的风险以实现短期业绩;为了业务发展,在没有上级授权的情况下,任意变通制度,使制约机制失效;在用人上重业务能力、轻风险防 范能力,有的营业机构出现牺牲内控管理为减员增效让路的情况。大量的人力、物力和财力投人到业务第一线,对中后台的投人相对较少,一人多岗,使操作风险管 理系统、内部控制制度等远远滞后于业务发展,在银行实现快速发展的同时蕴含着许多的风险隐患。业务至上的经营理念也催生了以业务为衡量标准的绩效评估机 制,为了完成指标、赢得奖金、获取荣誉,相关职员不惜进行违规违法行为,这在很大程度上诱发了高息揽储、贷款手续简化、贷款诈骗等多类操作风险事件的发 生。
2.关键岗位及人员的监督约束机制缺乏。关键人员作案给银行造成的损失要远远超过一般操作人员。因为关键人员往往拥有一定的人、财、物权,有更多的机会接触重要凭证和印章,也就有更多作案的机会。在我国商业银行目前的组织架构下,支行行长被赋予过多的权利,包括财务管理、核算管理、授权管理、人事管理和行政管理,涉及支行经营管理的方方面面,其有更多的作案机会和可能。如果没有相应的监督制约机制,在利益诱惑、私欲膨胀的情况下,支行行长轻而易举会走上犯罪道路,这就属于典型的关键人员作案。
3.现有的组织结构使银行内部控制能力逐级递减。我国商业银行尤其是国有商业银行,一直以来是总行、分行、二级分行、支行、分理处这样一个架构,形成了庞 大分支行体系和多层级的委托代理链条。内部管理链条过长,总行和分支行间存在利益多元、信息交流不对称,总行对分支机构的控制力层层衰减,造成一些分支行 的越权行为和行长责任的缺失,对基层分支行的内部负责人或高层管理人员的监督不够,使内部控制的效力减弱。基层机构对总行的管理办法和制度存在理解认识模 糊,一些员工因无知或一知半解而引发的操作风险就难以避免。部分基层机构内控制度执行情况存在管理漏洞多、麻痹大意、有章不循、违规操作的现象,甚至是上 有政策下有对策,使本来就不健全的规章制度更难起到约束的作用,导致基层行发案率高。
4.内控制度体系不完善。控制不足与控制分散并存,管理部门间衔接不充分。商业银行对于不同类型的操作风险由不同的部门负责,各个业务部门“各自为政”、分头管理,缺乏统一的协调管理。一些商业银行虽然设置了风险管理部门,但主要是负责管理信用风险,很少涉及操作风险的管理,对于分散在各个部门的操作风险 管理没有起到检查和督导的作用。现有的内控规章制度分散于各类文件中,缺少整合性,有些制度规定过于原则化、简单化,缺乏操作性;有些制度规定已经过时,没有得到及时废除;有些制度规定分散在各个业务部门,不利于协调执行。操作风险管理缺乏事前全面、细致、系统的评价机制,不能对所有的风险损失事件进行预 测和控制,大部分仍然停留在事后管理的层面,注重在银行内部风险事件发生后对责任人进行查处并颁布相关针对性的改进意见,稽核把关不严.多是事后监督,内 部审计不足,多以突击审计为主而不是常规审计.有时还流于形式,对内部控制的检查频率和深度不能与银行机构的风险程度相适应。这些问题在一定程度上影响了内部控制的效力,使得内部失控引起的案件呈现高发态势。
5.内部审计监督作用有待提高。
我国国有商业银行普遍将内部审计部门置于同级行长的管理之下,内部审计部门对行长负责,而不是对董事会负责,内部审计人员的工资报酬由管辖行行长决定。这 种管理体制使内部审计部门独立性不强,不利于发挥内部审计对管理层的控制和监督职能,出现了内部控制“控下不控上”的局面.使管理层游离在内部控制范围之 外。而对于操作风险,没有对应的产生操作风险的业务种类的分析,没有强有力的部门控制,没有独立的内审部门实行严格的后督管理,虽然各行均设置稽核部门对 业务操作实施定期不定期稽核,但稽核部门设置于归口对等的被查机构之下.没有独立权利的内审部门对检查对象没有处置的权利,而只能对检查出的问题文过饰 非,大事化小.小事化了我国商业银行操作风险内部控制体系的构建内部控制是风险管理制度的核心内容,巴塞尔委员会在《关于操作风险管理的报告》中强调: “内部控制是操作风险管理的重要工具。绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关”为完善商业银行操作风险管理,需建立一个全面、完 整、有效的操作风险内控管理体系。
(一)完善加强商业银行内部控制环境建设
1.按照现代制度要求,建立健全银行治理结构和组织结构。
银行治理结构和组织结构的科学性直接会影响内部控制机制的效率,通过完善商业银行内部公司治理结构,发挥内部控制作用。明晰组织结构中每一层级的任务,明 确工作目标、岗位、岗位任务、岗位权限和岗位报酬,明确与环境的沟通方式,使组织中的侮一层级都能了解和明确自己的在组织中的定位。
2.构建我国商业银行内部控制组
织框架。按照协调与效率相结合的原则,满足对商业银行风险的全面管理、集中管理、自上而下的垂直管理,建立体现直接控制和相互交流关系、从总行到分行直至支行的合理、有效的内部控制组织结构体系。
3.完善业务评价机制和人事制
度,建立科学有效的激励约束机制。
把银行员工的收益、岗位、产生的效益和承担的风险紧密地结合在一起,变隐性收益为显性收益,变行政激励为经济激 励,研究探索合同收益和期权奖励、限制性股票奖励等长期激励收益相结合等方式,把高层管理人员的收益增长目标同银行的经营目标结合起来;对员工的责任、业 绩进行量化,评判优劣,从而合理衡量经理层和员工的业绩;根据市场化原则设置分支机构和内部岗位,干部任免基于业绩,强化考核与监控机制.形成干部能上能 下,员工能进能出的用人机制。
4.培育商业银行风险管理文化。建立以人为本的风险管理文化,使员工自觉地遵循制度约束。对员工的教育,不仅包括金融理论和专业技能等知识的教育,更应注重价值观、职业道德的培养,提高员工的责任感和使命感,使员工具备创新意识、风险意识、忧患意识。具有很 强的凝聚力和团队精神,促进银行内部控制的顺利开展;充分利用奖惩机制,对员工的行为加以控制和引导,在员工心里筑起真正的风险防线。
(二)完善商业银行内部控制措施
1.内部管理实施高度的电脑化管理,改进和完善银行内部控制的手段。
2.制定严格的奖惩制度。
3.加强新业务的风险评估。风险评估系统应对不断变化的环境和条件做出反应。风险评估应涵盖所有的新业务领域和新业务品种,在新业务开展之前就应设计相应的风险评估方法和程序。
4.建立和完善风险预警指标体系。
通过事中、事后的检查发现风险的早期预警信号,运用定量和定性分析相结合的方法,尽早识别风险的类别、程度、原因及其发展变化趋势,并及时采取措施防范、控制和化解风险。科学的风险预警指标体系,有利于商业银行及时地识别和化解风险,对确保商业银行的资金安全意义重大。
(三)加强商业银行内部控制监督
1.加强和维护稽核工作的独立性、专业性和权威性,积极发挥内部稽核在公司治理中的作用。
2.改进审计手段和方法。把审计切人点逐步前移,由目前的事后审计向事中、事前审计发展,将审计的监督职能寓于管理控制之中。
(四)加强商业银行内部控制信息交流
1.健全会计信息系统确保会计信息的质量。加强银行会计核算的内部控制,使会计核算准确及时地反映银行的具体经营情况,确保账表的真实性和完整性;提高银 行财务信息公开度和透明度。商业银行的财务会计部门应发挥银行内部第一监控部门的作用,通过信息的传递和处理工作对各个部门的业务操作进行监督和控制,将 风险控制在萌芽阶段。
2.建立全面的管理信息系统。在保证各种信息准确、及时地传递的同时,确保信息的安全性,管理信息系统必须要有一定的计算机安全防范措施作保障。
3.建立畅通高效的信息传递系统,提高信息的传递效率。引进先进的计算机和网络技术,充分利用电子信息技术,在提高银行信息传递的效率和准确J性的同时,降低其消耗成本,促进信息传递系统的高效性;通过电子化,建立能覆盖银行所有重大业务活动的管理信良蔡片室钡信自夺i}'.确得拿早行内部财务数据、经营与合规性数据的可靠性和及时性;通过管理系统实时记录各类业务信息,可以方便各部门的信息交流。
(五)完善商业银行内部控制,要注意风险识别和评估
1.提高风险防范意识。管理层要从实质性上认识内控的意义,端正经营指导思想,落实工作责任制,增强依法合规经营意识,不断提高经营管理水平,正确处理好 加强内控管理与加快创新发展的关系,克服重发展、轻管理,重开拓、轻内控的倾向,以严格的管理规范业务的创新和发展。
2.完善风险识别和评估体系。高度重视新业务、新产品的风险评估工作,高级管理层应及时对不断变化的环境和条件做出反应,适时修改风险评估系统,让风险评估涵盖所有的新业务领域和新业务品种,以解决新出现的风险或以前未能控制的风险问题。
第四篇:流程视角下的商业银行操作风险管理研究
流程视角下的商业银行操作风险管理研究
内容提要:操作风险管理是银行风险管理领域中的一个前沿和热点问题,由于银行操作风险产生的原因复杂,很难进行科学的度量和计算。本文将流程的相关理论引入到银行操作风险管理领域,以流程的视角来分析操作风险,帮助银行实施有效的风险管理。关键字: 流程;操作风险;商业银行
一、引言
随着银行服务的全球化、技术系统的更新、交易量的提高、日趋复杂的交易工具和交易策略等,都增大了银行机构面临的操作风险。对整个银行业和国际监管机构引起巨大震撼的“巴林银行”事件,从表面上来说是由于“关东大地震”所导致的日经指数期货暴跌,日本政府债券却一路上扬,里森不幸在这两个品种上都持有错误方向的筹码。这种突然来临的市场风险直接导致了里森的垮台,及巴林银行的清盘倒闭。但本质上,却是由于巴林银行混乱的内部控制与风险管理体系所导致的,彻头彻尾是由于操作风险而招致的灭顶之灾。巴林事件之所以能发生,关键在于:交易与清算之间应有的制度执行缺失,业务流程应履行的监督失灵所导致。操作风险源自于内部程序不完善、人为失误、系统故障和外部事件的影响,而银行业务流程是操作风险发生的主要载体,规范、科学、运行良好的业务流程,能从根本上起到规避和减少操作风险的作用。因此,从流程角度来研究操作风险管理是从商业银行操作风险管理和流程管理理论的内在耦合性出发,对银行操作风险管理所做的有益尝试。
二、流程与操作风险
操作风险的核心概念是操作(operations),其本意是“运营或发挥功能的活动或流程(the act or process of operating or functioning,美国传统辞典)”,中心词是活动或流程(act或process)。实际上,商业银行本身就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和活动的集合体。2005年中国银监会主席刘明康就指出“流程银行”是商业银行变革的方向之一,凸显了“流程”在现代商业银行中的重要地位。银行提供产品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程或活动转移到下一个业务流程或活动的过程,最终商品或劳务既是全部业务流程的集合,也是全部资源、全部风险的集合。国内外许多学者在这方面进行了研究,从国内的研究看,主要集中在操作风险的管理框架、度量方法及风险值衡量、基于工作流的操作风险控制及基于流程管理的银行信息化等方面。从国外看,Ebnother et al.(2002)认为操作风险的衡量和管理一定是基于定义良好的流程,它们是操作风险管理的“精微平台(microscopic level)”,该文献中也提到了流程活动的概念,但它们只是作为流程的附属存在。Leippold et al.(2003)提出并应用价值链的概念来模型化操作风险,而价值链实质就是基于流程展开的。这些研究虽然涉及到流程和操作风险之间的关系,但较为全面论述二者关系的文章还没有见到,特别是将流程理论和操作风险紧密结合起来,重新审视操作风险管理。因此本文从流程出发,以流程的视角分析操作风险管理的两个重要内容:内部控制和风险度量,为银行操作风险管理提供一个新的思路。
所谓流程,普适的定义是指为特定客户和市场提供产品和服务而实施的一系列精心设计的有逻辑相关性的活动(Davenport & Short, 1991)。流程进一步细分为活动(或称为流程活动,activity),流程活动是流程的最基本要素。一个流程活动是接收某一种类型的输入,并在某种规则控制下,利用某些资源,经过特定变换转化为输出的过程,即: 流程活动={输入,处理规则,资源,输出} 其中,资源是指流程活动执行者在执行这一流程活动时所依赖的方法或凭借的手段。一个流程中的基本流程活动是不可再分的流程活动,其特征包括:明确的结果;清楚的边界;独立于其他流程活动。
银行业务流程就是银行实现自身价值所进行的一系列的业务活动,它是银行的核心价值活动,也是隐含风险,造成损失的重要载体。
我国商业银行现有的业务流程可以分为直接创造价值的前台客户服务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照J·佩帕德和P·罗兰的划分分别属于银行的经营流程和保障流程。对我国的商业银行而言,前台后台的业务流程类型如图1所示: 从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的风险”,这一定义包含四类因素,即人员,程序,系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的”。全球衍生产品研究小组曾经给操作风险下过这样一个定义:“操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。
由图2可以看出,风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。
三、流程视角下的银行内部控制框架
自1992年美国COSO委员会发布《内部控制框架》(简称COSO报告)以来,该内部控制框架已经被世界上许多银行所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与银行的风险管理尤其是操作风险相结合。新的全面风险管理框架就是在1992年的研究成果--《内部控制框架》报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-OxleyAct)在报告方面的要求,进行扩展研究得到的。《萨班斯-奥克斯法案》是安然、世通等财务欺诈事件发生后,美国证监会于2002年7月30日颁布并实施的强制所有在美国上市的公司在2006年财年结束前执行的一项内部控制法案,被美国总统布什称为“自罗斯福总统以来美国商业界影响最为深远的改革法案”。该法案要求组织机构使用文档化的财务政策和流程来改善可审计性,并更快地拿出财务报告。要求银行针对产生财务交易的所有流程活动,都做到透明度、控制、通讯、风险管理和诈欺防治,并且这些流程必须详加记录到可追查交易源头的地步。
在传统的劳动分工原则下,职能部门把银行的流程割裂成一个个独立的环节,关注的是单个任务或工作,其结果就是忽视内部控制的动态性、系统性。从流程的视角出发,就需要从顾客需求出发,对银行流程进行系统性的思考分析,或通过对银行流程构成要素的重新分解、组合,以此实现银行流程彻底的改造和重新设计,从而获得银行绩效的持续改进。它不再强调单个工作或任务自身是什么,而是这些工作是如何有效执行的,因为银行的一切经营活动就是一系列富有逻辑关系的流程的有序集成,因而契合于银行整个业务流程的内部控制活动和程序,也将表现出如同流程再造那样必须根据外界需求变化不断检视和调整的系统动态过程,这个过程也体现了银行抵御外部影响而导致操作风险的柔性能力。
进一步看,流程实际上又是由一系列流程活动的集成,也即银行就是一个为满足履行要素使用权交易合约需求而设计的一系列流程活动的集合体。流程活动是通过组织、单位或成员按照一定的流程、活动的要求来完成。为此,内部控制的功能不仅在于通过流程活动的分析,剔除非增值流程活动,实现流程的最优化,而且还要保证最优化的流程有效地运行,并在此基础上根据客户的不断变化的需求产生最优的流程。此时,内部控制实际上进一步彰显其过程化的行为,成为银行最优化、间接和理性的流程活动标准,并按照控制的循环步骤,实现内部控制的目标。其具体过程如下图3所示。
显然,传统的内部控制强调权利与职责的分配、岗位相互之间的牵制等基本理念将受到严重挑战,原有“要素化”的控制方式将会被流程化、系统化的控制机制所取代,也就是说职能控制、岗位控制将被流程控制所替代,从上到下的分权控制将被各个流程活动之间的控制、各个任务之间的控制所替代。在流程视角下,信息流、资金流成为银行经营活动的基本组成要素。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。
四、基于流程活动的操作风险度量
巴塞尔新资本协议中将银行业务分为8个产品线,19个二级目录及50多个业务群组,但这种划分只是停留在流程层面,并没有深入到流程活动层面。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。
定义、衡量和控制操作风险,不可能对所有的银行流程活动都同样关注,而应该重点关注银行的核心流程活动,对银行的增长和收益没有贡献的非核心的流程及流程活动不应予以考虑。巴塞尔委员会将操作风险因素划分为7个类型,在此基础上进一步细分为20种、71个具体风险因素。Doerig(2004)将操作风险类型分为5大类,即组织,政策/过程,技术,人员和外部,细分因素有20种;英国银行服务局(FSA , 2002)在其关于操作风险系统和控制的咨询文件(CP142)中将形成操作风险的因素归结为人的因素、过程和系统、外部事件、外部采购和保险等5个方面。尽管细分的风险因素中可能包含几十种,但具体到不同的流程活动,很可能只有几种因素在起作用。
银行业务可以划分为若干个产品线,每个产品线由一组流程组成,而每个流程又由一组关键流程活动ai构成,每个流程活动都有潜在的fj 种风险因素可能导致操作风险。图4所示的流程活动和风险因素的组合显示了基于流程活动的操作风险度量原理。
图4中,横坐标为关键流程活动,纵坐标为风险因素。图中取1的为关键流程活动与风险因素的有效组合,取0表示该组合无效。例如组合(a2, f1)表示在流程活动a2中,风险因素f1不起作用。对于有效组合,可以进行衡量或评估以确定该组合下的风险损失Rij。如果确认了银行业务中的所有关键流程活动ai和风险因素fj,那么就可以得到一个关键流程活动/风险因素组合有效性矩阵,在该矩阵中,有效组合取值为1,无效组合取值为0。
一般地,操作风险度量有两大类方法,即自上而下法和自下而上法。自上而下法基于宏观数据来度量操作风险,不去识别具体的损失事件和原因。自下而上法则是利用具体的事件来决定操作风险的来源并进行度量,属于风险敏感方法。巴塞尔新资本协议中的前两种方法属于自上而下法,第三种方法即高级衡量法属于自下而上法。委员会鼓励银行提高风险管理的复杂程度并采用更加精确的计量方法。基于流程活动的操作风险度量方法将银行业务细分为流程活动,识别每一流程活动中潜在的具体风险因素,在此基础上衡量风险损失,因而属于风险敏感的自下而上方法。
该方法首先确认流程活动和风险因素将银行操作风险暴露分解,EI(i,j)表示第i个流程活动在j类风险因素下的风险暴露;PE(i,j)表示流程活动i在风险因素j下操作风险发生的概率;LGE(i,j)表示流程活动i在风险因素j下的预期损失程度,那么,组合(ai, fj)的操作风险预期损失为:
如果数据是够充分,模型还可以估算出不同风险损失之间的相关系数,从而使计算结果更加准确。基于流程活动的操作风险度量深入到微观的活动层面,对流程活动的各个要素和风险驱动因素进行分析,为银行控制和缓释操作风险提供了依据。该方法将操作风险度量与管理有机地结合起来。将操作风险度量和管理建立在对银行关键流程活动及潜在风险因素的清晰理解基础之上,它考虑到了每个流程活动/风险因素组合(ai, fj)的损失分布,考虑到了流程活动之间的衔接同样是操作风险的重要来源,考虑到了流程活动与流程活动之间、风险因素与风险因素之间的相关关系,从而保证了衡量的准确性。
五、结论
操作风险的基本定义表明,操作风险主要载体是业务流程,本文研究了流程视角下的操作风险管理,阐述了基于流程的商业银行内部控制和操作风险度量,为进一步“流程银行”的操作风险管理模式研究打下了理论基础。
第五篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
点击咨询 