前言：本站為你精心整理了商業(yè)銀行內(nèi)部控制管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要銀行業(yè)操作風險管理實踐表明，健全的內(nèi)部控制體系是商業(yè)銀行有效防范和控制操作風險的重要手段。著重分析了操作風險的定義，并從人員、系統(tǒng)、流程三個方面分析了如何通過內(nèi)部控制加強操作風險管理。

關鍵詞操作風險內(nèi)部控制商業(yè)銀行

中圖分類號F830.33文獻標識碼A

內(nèi)部控制是風險管理制度的核心內(nèi)容。巴塞爾委員會在《關于操作風險管理的報告》中提到：“內(nèi)部控制是操作風險管理的重要工具，絕大多數(shù)操作風險事件都是與內(nèi)控漏洞或者與不符合內(nèi)控程序有關的。”我國金融企業(yè)應該適應形勢，轉變觀念，從內(nèi)控的三大目標出發(fā)，檢查是否建立了健全的內(nèi)控制度，確保業(yè)務操作能根據(jù)決策層制定的政策、規(guī)定、內(nèi)控程序等，以謹慎的方式進行，這是防范操作風險的重要手段。

1操作風險定義的發(fā)展

1.1廣義定義

廣義概念把操作風險定義為除信用風險和市場風險以外的所有風險。世界銀行在1999年定義操作風險是，由于內(nèi)部行為或外部事件引起的信息、交流、安全設置、業(yè)務連續(xù)性、監(jiān)管、交易程序、清算系統(tǒng)和程序，以及執(zhí)行法律、信托、指責出現(xiàn)故障，造成損失的風險。

1.2狹義定義

狹義的操作風險概念認為，只有金融機構中與運營部門有關的風險才是操作風險，即由于控制、系統(tǒng)及運營過程中的錯誤或疏忽而可能引致潛在損失的風險。其他的操作風險，如名譽、法律、人力資源則或者交給一個全面風險管理機構管理，或隸屬于某個特殊部門。瑞銀華寶在1998年12月將操作風險定義為：遭受由于人為的、系統(tǒng)的錯誤而引起的內(nèi)部控制缺乏或信息系統(tǒng)信息不足所導致的不可預見的損失風險。該銀行將操作風險細分為信貸與清算、市場、業(yè)務運營、籌資、法律事務、IT、稅收、暴力與犯罪、制度執(zhí)行等。根據(jù)這一定義，操作風險涉及的內(nèi)容被定位在后臺管理部門。在銀行實踐中，該定義方法的優(yōu)點在于把每個后臺部門的管理重點集中到他們所面臨的主要風險上，缺點是沒有將在以上分類以外的細分操作風險納入管理。

1.3戰(zhàn)略操作風險概念

介于廣義和狹義之間的操作風險觀念認為：這種界定首先區(qū)分了可控制事件和由于外部如監(jiān)管機構、競爭對手的影響而難以控制的事件，將可控制事件的風險定義為操作風險，對應另一類事件的風險也就是“戰(zhàn)略性風險”或“營銷風險”。在眾多定義中，巴塞爾新資本協(xié)議中的定義是比較權威的。巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：操作風險是指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險，這一定義包含了法律風險，但是不包含策略性風險和聲譽風險。這一概念基本上覆蓋了商業(yè)銀行的所有業(yè)務線，側重于操作風險形成的原因，涵蓋了銀行內(nèi)部很大范圍的一部分風險。該定義率先將操作風險納入風險管理框架，并且要求金融機構為操作風險配置相應的資本金水平。根據(jù)《巴塞爾新資本協(xié)議》，操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并由此分為七種表現(xiàn)形式：內(nèi)部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產(chǎn)品及業(yè)務操作，實物資產(chǎn)損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。

2我國商業(yè)銀行操作風險的現(xiàn)狀

20世紀90年代以來操作風險越來越突出，特別是近幾年有加速暴露的態(tài)勢。就已披露的案件看，大案要案令人觸目驚心，如2003年發(fā)生的工行廣東南海支行馮明昌74億元騙貸案、2004年發(fā)生的交通銀行錦州分行2.21億元核銷不良貸款作假案等?？梢钥隙ǖ氖沁@些案件只是銀行業(yè)操作風險中的“冰山一角”，大量的損失金額較小的操作風險還沒有充分暴露。據(jù)銀監(jiān)會披露，2003年銀監(jiān)會共查處違規(guī)經(jīng)營機構1242家，直接或責令有關單位對

3251名違規(guī)人員進行了處分，其中在對國有商業(yè)銀行開展的現(xiàn)場檢查中處理違規(guī)機構242家，處理有關責任人員1928人；從2004年，銀監(jiān)會共派出現(xiàn)場檢查組16700次，檢查各類各級銀行業(yè)金融機構74911個，提出整改意見58247項，處罰違規(guī)機構2202個，處分相關責任人4538人，取消高管人員任職資格244人，發(fā)現(xiàn)涉嫌案件274起，全年共檢查出銀行業(yè)金融機構違規(guī)金額5840億元。我國銀行業(yè)已經(jīng)進入金融案件高發(fā)期，金融案件正在朝著“高職務、高科技、高案值；發(fā)案數(shù)量基層多、內(nèi)外勾結作案多、作案手法多”的“三高三多”趨勢發(fā)展，并呈現(xiàn)出“同類案件屢次發(fā)生”的特點。

從業(yè)務部門來看，操作風險損失事件主要集中在商業(yè)銀行業(yè)務和零售銀行業(yè)務，分別占到了74.65%和18.31%（見表1）；同時，由于商業(yè)銀行業(yè)務單筆損失金額巨大，因此其總的損失金額在各部門中占比更高達97.6%。從損失事件類型來看，損失事件發(fā)生的類型主要為內(nèi)部欺詐、外部欺詐，其頻率分別為57.75%、21.13%（見表2）。

3建立完善的內(nèi)部控制，進行有效的操作風險管理

3.1內(nèi)部控制定義的比較

美國權威機構COSO委員會在其的《內(nèi)部控制整體框架》中對內(nèi)部控制提出：“內(nèi)部控制是由企業(yè)董事會、管理當局亦及其他成員為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法規(guī)的遵循這三個目標而提供合理保證的過程?！卑腿麪栁瘑T會1998年制定的《銀行機構內(nèi)部控制制度框架》以COSO報告為基礎，提出了新的銀行內(nèi)控制度的定義。它針對銀行經(jīng)營活動的特殊性，進一步把內(nèi)控制度的三大目標分解為操作性目標、信息性目標和合規(guī)性目標；同時豐富和發(fā)展了內(nèi)控制度五大要素的內(nèi)涵，并增加了監(jiān)管當局對內(nèi)控的檢查和評價，把它作為內(nèi)控的不可忽視的內(nèi)容。根據(jù)該框架，銀行內(nèi)控制度的內(nèi)涵應該包括三大目標和六大要素。表3列出了《銀行機構內(nèi)部控制制度框架》對銀行內(nèi)控制度內(nèi)涵的分析，并與COSO報告對內(nèi)控制度的理解進行了比較。

3.2從內(nèi)部控制的角度反思我國商業(yè)銀行操作風險控制的不足

上述分析表明，我國商業(yè)銀行的內(nèi)部控制體系仍存在重大缺陷，例如：內(nèi)控意識薄弱、內(nèi)控優(yōu)先理念缺乏；激勵機制不合理、逆向激勵問題嚴重；內(nèi)控制度執(zhí)行不力、形同虛設；內(nèi)控措施不完善、有效措施缺乏；關鍵崗位及人員的監(jiān)督約束機制缺乏；內(nèi)控的電子化水平較低；信息交流渠道缺乏等。長期以來，我國銀行監(jiān)管體系將資本約束作為主要監(jiān)管手段，導致國內(nèi)銀行業(yè)的發(fā)展觀念中重規(guī)模、重速度，內(nèi)控意識和風險理念卻嚴重缺失，內(nèi)部控制建設讓位于業(yè)務發(fā)展，原有內(nèi)部控制缺陷未得到改進，新形勢又對內(nèi)控突出更高要求。銀行業(yè)務的快速發(fā)展與落后的內(nèi)控之間的矛盾日益突出，進一步惡化了國內(nèi)銀行業(yè)原有的內(nèi)控失靈的問題。

3.3通過內(nèi)控改進加強對操作風險的管理

首先，內(nèi)控對人員操作風險的控制。巴塞爾委員會頒布的《銀行內(nèi)部控制基本原則》中提到了內(nèi)控的13條原則，其中涉及人員方面的有3條。銀行加強人員內(nèi)控應做到：加強人員專業(yè)技能培訓，提高人員對業(yè)務風險的識別能力，彌補銀行因流程缺陷而導致對操作風險控制力的不足；提高人員職業(yè)道德水平，增強人員遵紀守法的自覺性；建立良好的企業(yè)文化，樹立理性經(jīng)營、穩(wěn)健經(jīng)營、審慎經(jīng)營、合規(guī)經(jīng)營的理念。

其次，信息系統(tǒng)是銀行進行日常交易的基礎設施，也是操作風險高度集中的地方。通過內(nèi)部控制來防范銀行信息系統(tǒng)的操作風險，一般有三種途徑：提高系統(tǒng)的技術性能，確保系統(tǒng)安全、穩(wěn)定運行；建立系統(tǒng)的榮譽備份或多重控制，應付突發(fā)風險；規(guī)范日常操作管理，減少操作差錯。

銀行對人員和系統(tǒng)方面控制的標準和要求一般大體相同，但是流程方面卻差異很大。引起流程差異的原因既有銀行業(yè)務產(chǎn)品的差異，也有經(jīng)營管理上的差異，還有風險偏好方面的差異。控制流程操作風險的基礎是人員和系統(tǒng)的風險水平，銀行人員技能水平和道德水平差異、信息系統(tǒng)性能高低，決定了銀行應采取什么樣的流程來組織日常經(jīng)營管理活動，同時也決定了銀行在業(yè)務流程方面實施內(nèi)控的方法和特點。人員技能水平的高低對銀行有效控制業(yè)務處理流程的操作風險有重要影響。對于一項并聯(lián)結構的業(yè)務處理流程，如果人員技能水平和道德水平較低，則人員所在的業(yè)務操作環(huán)節(jié)的錯誤率較高。按照風險概率的計算方法，銀行要降低該項業(yè)務的操作風險，需要通過增加人員和處理環(huán)節(jié)的方式來實現(xiàn)。降低單一業(yè)務環(huán)節(jié)的操作風險概率，有兩種方法：①通過高價聘請更高素質(zhì)人員或在人員培訓方面加大投入，提高該崗位業(yè)務人員的專業(yè)技能和職業(yè)道德；②增加復核環(huán)節(jié)和復核人員。但這需要人力費用增加一倍，同時業(yè)務處理的效率也有所下降。

系統(tǒng)性能對流程操作風險的影響體現(xiàn)在：銀行對信息系統(tǒng)的依賴性增強，大多手工操作風險集中到了信息系統(tǒng)，信息系統(tǒng)一旦發(fā)生故障，往往會影響到整個銀行的業(yè)務處理；信息系統(tǒng)有更大的脆弱性，且易受到病毒等外部攻擊；信息系統(tǒng)對于變化的業(yè)務和環(huán)境缺乏識別和應對能力。隨著手工操作日益被信息技術取代，銀行信息系統(tǒng)對于防止業(yè)務流程中的操作風險也就顯得尤為重要。業(yè)務流程的操作風險不僅取決于流程中各環(huán)節(jié)人員和系統(tǒng)操作風險的大小，還與業(yè)務流程的整體結構密切相關，這在銀行業(yè)務管理流程中表現(xiàn)得尤為突出。即使單個環(huán)節(jié)人員操作風險水平相同，而流程結構不同，則業(yè)務流程總體操作風險水平的差異也很大。因此通過優(yōu)化流程設計，調(diào)整內(nèi)部控制的結構，在人員操作風險水平不變的情況下，也能大幅降低業(yè)務流程總體操作風險的發(fā)生。

古人云：“防微杜漸”、“亡羊補牢”。“防微杜漸”就是要求銀行在內(nèi)控體系建設中通盤考慮，不放過任何細節(jié)并注重風險管理研究，對可能存在的問題早作準備，以確保內(nèi)控體系的健全?！巴鲅蜓a牢”則要求銀行對自己或他人發(fā)生的案件舉一反三，有則改之無則加勉，以確保內(nèi)控體系的有效性得到持續(xù)發(fā)展。商業(yè)銀行內(nèi)控體系的完善才能有效控制操作風險的發(fā)生。

參考文獻

1成俊.銀行操作風險控制及成本收益分析[M].北京：中國金融出版社，2007

2王宏冀.我國商業(yè)銀行操作風險研究[D].中國優(yōu)秀碩士論文全文數(shù)據(jù)庫，2006(5)

3李志輝.中國銀行業(yè)風險控制和資本充足性管制研究[M].北京：中國金融出版社，2006

4張吉光，梁曉.商業(yè)銀行全面風險管理[M].上海：立信會計出版社，2006