商業銀行內部控制管理

前言：本站為你精心整理了商業銀行內部控制管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要銀行業操作風險管理實踐表明，健全的內部控制體系是商業銀行有效防范和控制操作風險的重要手段。著重分析了操作風險的定義，并從人員、系統、流程三個方面分析了如何通過內部控制加強操作風險管理。

關鍵詞操作風險內部控制商業銀行

中圖分類號F830.33文獻標識碼A

內部控制是風險管理制度的核心內容。巴塞爾委員會在《關于操作風險管理的報告》中提到：“內部控制是操作風險管理的重要工具，絕大多數操作風險事件都是與內控漏洞或者與不符合內控程序有關的。”我國金融企業應該適應形勢，轉變觀念，從內控的三大目標出發，檢查是否建立了健全的內控制度，確保業務操作能根據決策層制定的政策、規定、內控程序等，以謹慎的方式進行，這是防范操作風險的重要手段。

1操作風險定義的發展

1.1廣義定義

廣義概念把操作風險定義為除信用風險和市場風險以外的所有風險。世界銀行在1999年定義操作風險是，由于內部行為或外部事件引起的信息、交流、安全設置、業務連續性、監管、交易程序、清算系統和程序，以及執行法律、信托、指責出現故障，造成損失的風險。

1.2狹義定義

狹義的操作風險概念認為，只有金融機構中與運營部門有關的風險才是操作風險，即由于控制、系統及運營過程中的錯誤或疏忽而可能引致潛在損失的風險。其他的操作風險，如名譽、法律、人力資源則或者交給一個全面風險管理機構管理，或隸屬于某個特殊部門。瑞銀華寶在1998年12月將操作風險定義為：遭受由于人為的、系統的錯誤而引起的內部控制缺乏或信息系統信息不足所導致的不可預見的損失風險。該銀行將操作風險細分為信貸與清算、市場、業務運營、籌資、法律事務、IT、稅收、暴力與犯罪、制度執行等。根據這一定義，操作風險涉及的內容被定位在后臺管理部門。在銀行實踐中，該定義方法的優點在于把每個后臺部門的管理重點集中到他們所面臨的主要風險上，缺點是沒有將在以上分類以外的細分操作風險納入管理。

1.3戰略操作風險概念

介于廣義和狹義之間的操作風險觀念認為：這種界定首先區分了可控制事件和由于外部如監管機構、競爭對手的影響而難以控制的事件，將可控制事件的風險定義為操作風險，對應另一類事件的風險也就是“戰略性風險”或“營銷風險”。在眾多定義中，巴塞爾新資本協議中的定義是比較權威的。巴塞爾銀行監管委員會對操作風險的正式定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險，這一定義包含了法律風險，但是不包含策略性風險和聲譽風險。這一概念基本上覆蓋了商業銀行的所有業務線，側重于操作風險形成的原因，涵蓋了銀行內部很大范圍的一部分風險。該定義率先將操作風險納入風險管理框架，并且要求金融機構為操作風險配置相應的資本金水平。根據《巴塞爾新資本協議》，操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險，并由此分為七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務操作，實物資產損壞，業務中斷和系統失靈，交割及流程管理。

2我國商業銀行操作風險的現狀

20世紀90年代以來操作風險越來越突出，特別是近幾年有加速暴露的態勢。就已披露的案件看，大案要案令人觸目驚心，如2003年發生的工行廣東南海支行馮明昌74億元騙貸案、2004年發生的交通銀行錦州分行2.21億元核銷不良貸款作假案等。可以肯定的是這些案件只是銀行業操作風險中的“冰山一角”，大量的損失金額較小的操作風險還沒有充分暴露。據銀監會披露，2003年銀監會共查處違規經營機構1242家，直接或責令有關單位對

3251名違規人員進行了處分，其中在對國有商業銀行開展的現場檢查中處理違規機構242家，處理有關責任人員1928人；從2004年，銀監會共派出現場檢查組16700次，檢查各類各級銀行業金融機構74911個，提出整改意見58247項，處罰違規機構2202個，處分相關責任人4538人，取消高管人員任職資格244人，發現涉嫌案件274起，全年共檢查出銀行業金融機構違規金額5840億元。我國銀行業已經進入金融案件高發期，金融案件正在朝著“高職務、高科技、高案值；發案數量基層多、內外勾結作案多、作案手法多”的“三高三多”趨勢發展，并呈現出“同類案件屢次發生”的特點。

從業務部門來看，操作風險損失事件主要集中在商業銀行業務和零售銀行業務，分別占到了74.65%和18.31%（見表1）；同時，由于商業銀行業務單筆損失金額巨大，因此其總的損失金額在各部門中占比更高達97.6%。從損失事件類型來看，損失事件發生的類型主要為內部欺詐、外部欺詐，其頻率分別為57.75%、21.13%（見表2）。

3建立完善的內部控制，進行有效的操作風險管理

3.1內部控制定義的比較

美國權威機構COSO委員會在其的《內部控制整體框架》中對內部控制提出：“內部控制是由企業董事會、管理當局亦及其他成員為達到財務報告的可靠性、經營活動的效率和效果、相關法規的遵循這三個目標而提供合理保證的過程。”巴塞爾委員會1998年制定的《銀行機構內部控制制度框架》以COSO報告為基礎，提出了新的銀行內控制度的定義。它針對銀行經營活動的特殊性，進一步把內控制度的三大目標分解為操作性目標、信息性目標和合規性目標；同時豐富和發展了內控制度五大要素的內涵，并增加了監管當局對內控的檢查和評價，把它作為內控的不可忽視的內容。根據該框架，銀行內控制度的內涵應該包括三大目標和六大要素。表3列出了《銀行機構內部控制制度框架》對銀行內控制度內涵的分析，并與COSO報告對內控制度的理解進行了比較。

3.2從內部控制的角度反思我國商業銀行操作風險控制的不足

上述分析表明，我國商業銀行的內部控制體系仍存在重大缺陷，例如：內控意識薄弱、內控優先理念缺乏；激勵機制不合理、逆向激勵問題嚴重；內控制度執行不力、形同虛設；內控措施不完善、有效措施缺乏；關鍵崗位及人員的監督約束機制缺乏；內控的電子化水平較低；信息交流渠道缺乏等。長期以來，我國銀行監管體系將資本約束作為主要監管手段，導致國內銀行業的發展觀念中重規模、重速度，內控意識和風險理念卻嚴重缺失，內部控制建設讓位于業務發展，原有內部控制缺陷未得到改進，新形勢又對內控突出更高要求。銀行業務的快速發展與落后的內控之間的矛盾日益突出，進一步惡化了國內銀行業原有的內控失靈的問題。

3.3通過內控改進加強對操作風險的管理

首先，內控對人員操作風險的控制。巴塞爾委員會頒布的《銀行內部控制基本原則》中提到了內控的13條原則，其中涉及人員方面的有3條。銀行加強人員內控應做到：加強人員專業技能培訓，提高人員對業務風險的識別能力，彌補銀行因流程缺陷而導致對操作風險控制力的不足；提高人員職業道德水平，增強人員遵紀守法的自覺性；建立良好的企業文化，樹立理性經營、穩健經營、審慎經營、合規經營的理念。

其次，信息系統是銀行進行日常交易的基礎設施，也是操作風險高度集中的地方。通過內部控制來防范銀行信息系統的操作風險，一般有三種途徑：提高系統的技術性能，確保系統安全、穩定運行；建立系統的榮譽備份或多重控制，應付突發風險；規范日常操作管理，減少操作差錯。

銀行對人員和系統方面控制的標準和要求一般大體相同，但是流程方面卻差異很大。引起流程差異的原因既有銀行業務產品的差異，也有經營管理上的差異，還有風險偏好方面的差異。控制流程操作風險的基礎是人員和系統的風險水平，銀行人員技能水平和道德水平差異、信息系統性能高低，決定了銀行應采取什么樣的流程來組織日常經營管理活動，同時也決定了銀行在業務流程方面實施內控的方法和特點。人員技能水平的高低對銀行有效控制業務處理流程的操作風險有重要影響。對于一項并聯結構的業務處理流程，如果人員技能水平和道德水平較低，則人員所在的業務操作環節的錯誤率較高。按照風險概率的計算方法，銀行要降低該項業務的操作風險，需要通過增加人員和處理環節的方式來實現。降低單一業務環節的操作風險概率，有兩種方法：①通過高價聘請更高素質人員或在人員培訓方面加大投入，提高該崗位業務人員的專業技能和職業道德；②增加復核環節和復核人員。但這需要人力費用增加一倍，同時業務處理的效率也有所下降。

系統性能對流程操作風險的影響體現在：銀行對信息系統的依賴性增強，大多手工操作風險集中到了信息系統，信息系統一旦發生故障，往往會影響到整個銀行的業務處理；信息系統有更大的脆弱性，且易受到病毒等外部攻擊；信息系統對于變化的業務和環境缺乏識別和應對能力。隨著手工操作日益被信息技術取代，銀行信息系統對于防止業務流程中的操作風險也就顯得尤為重要。業務流程的操作風險不僅取決于流程中各環節人員和系統操作風險的大小，還與業務流程的整體結構密切相關，這在銀行業務管理流程中表現得尤為突出。即使單個環節人員操作風險水平相同，而流程結構不同，則業務流程總體操作風險水平的差異也很大。因此通過優化流程設計，調整內部控制的結構，在人員操作風險水平不變的情況下，也能大幅降低業務流程總體操作風險的發生。

古人云：“防微杜漸”、“亡羊補牢”。“防微杜漸”就是要求銀行在內控體系建設中通盤考慮，不放過任何細節并注重風險管理研究，對可能存在的問題早作準備，以確保內控體系的健全。“亡羊補牢”則要求銀行對自己或他人發生的案件舉一反三，有則改之無則加勉，以確保內控體系的有效性得到持續發展。商業銀行內控體系的完善才能有效控制操作風險的發生。

參考文獻

1成俊.銀行操作風險控制及成本收益分析[M].北京：中國金融出版社，2007

2王宏冀.我國商業銀行操作風險研究[D].中國優秀碩士論文全文數據庫，2006(5)

3李志輝.中國銀行業風險控制和資本充足性管制研究[M].北京：中國金融出版社，2006

4張吉光，梁曉.商業銀行全面風險管理[M].上海：立信會計出版社，2006