內(nèi)部控制視角下商業(yè)銀行操作風(fēng)險研究

【摘 要】近年來，國內(nèi)商業(yè)銀行中頻頻發(fā)生內(nèi)部人員欺詐、腐敗等違法違規(guī)案件，而且有涉案金額越來越大、涉案人員越來越多的趨勢，這些案件對銀行業(yè)乃至整個金融行業(yè)秩序都會有嚴(yán)重的負(fù)面影響。之所以會產(chǎn)生這些案件，很大一部分原因是因為我國部分商業(yè)銀行在銀行內(nèi)控方面存在諸多隱患及漏洞。因此，規(guī)避商業(yè)銀行的操作風(fēng)險對于保障銀行有效運營有著極為重要的作用。

【關(guān)鍵詞】操作風(fēng)險；內(nèi)部控制；商業(yè)銀行

一、引言

20世紀(jì)90年代以來，由于內(nèi)部經(jīng)營不善、雇員素質(zhì)不高，巴林銀行、大和銀行等國際銀行受損倒閉。銀行界和監(jiān)管當(dāng)局意識到除了信用風(fēng)險、市場風(fēng)險之外尚存在著與內(nèi)部經(jīng)營、外部事件有關(guān)的風(fēng)險。據(jù)英國銀行家協(xié)會分析，過去，操作風(fēng)險損失額在銀行風(fēng)險總損失額中的比例是5%，這一比例現(xiàn)在是20%，而將來可能高達(dá)40%以上。隨著銀行機構(gòu)日益龐大，其產(chǎn)品種類多樣化和復(fù)雜化，銀行業(yè)務(wù)對信息技術(shù)的依賴度增加，還有金融行業(yè)的全球化的趨勢，使得一些“操作”上的失誤，有可能帶來極其嚴(yán)重的后果。

自1999年開始，經(jīng)巴塞爾委員會研究，于2004年正式出臺巴塞爾協(xié)議Ⅱ，在巴塞爾協(xié)議Ⅱ（2004）中，操作風(fēng)險是“由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險”。將操作風(fēng)險與信用風(fēng)險、市場風(fēng)險一起納入監(jiān)管框架，提高了操作風(fēng)險的地位。與其他風(fēng)險相比較而言，操作風(fēng)險更為廣泛地存在于銀行經(jīng)營管理的各個層面，識別難度大，使其成為現(xiàn)代銀行業(yè)的主要風(fēng)險源之一。如果忽視操作風(fēng)險，即使再嚴(yán)密的監(jiān)管也無法避免銀行發(fā)生損失。巴塞爾委員會在《關(guān)于操作風(fēng)險管理的報告》中指出：“絕大多數(shù)操作風(fēng)險事件與內(nèi)控漏洞或者與不符合內(nèi)控程序有關(guān)”，由此可見，內(nèi)部控制是管理操作風(fēng)險的重要工具。內(nèi)部控制是操作風(fēng)險防范的現(xiàn)實性機制，完整的內(nèi)部控制由內(nèi)控環(huán)境、風(fēng)險評估、控制措施、信息交流和反饋、監(jiān)督評價與糾正五個要素組成的有機系統(tǒng)。通過完整的內(nèi)部控制，可從源頭上降低操作風(fēng)險，有效應(yīng)對操作風(fēng)險，解決了操作風(fēng)險難以量化的難題，并建立操作風(fēng)險管理框架和充分發(fā)揮風(fēng)險管理框架的效能。

二、我國商業(yè)銀行內(nèi)控缺失引發(fā)的操作風(fēng)險

操作風(fēng)險給我國商業(yè)銀行帶來的負(fù)面影響越來越嚴(yán)重。操作風(fēng)險存在于銀行業(yè)務(wù)的各項工作環(huán)節(jié)以及工作流程中。造成我國商業(yè)銀行操作風(fēng)險的原因有多種，主要有內(nèi)部控制機制不健全、內(nèi)控體系中信息系統(tǒng)建設(shè)落后、內(nèi)部審計未發(fā)揮應(yīng)有作用。近年來，操作風(fēng)險事件頻發(fā)、損失額較大、影響范圍廣，已引起相關(guān)政府機構(gòu)的重視。2005年3月22日，中國銀監(jiān)會緊急召開了由國有商業(yè)銀行和新興股份制銀行總行行長參加的控制操作風(fēng)險專題會議，要求各家商業(yè)銀行加強管理，并發(fā)布了《中國銀行業(yè)監(jiān)督管理委員會關(guān)于加大防范操作風(fēng)險工作力度的通知》。

三、我國商業(yè)銀行操作風(fēng)險管控存在的問題

1.缺乏健全的內(nèi)部控制機制。我國商業(yè)銀行對于操作風(fēng)險的內(nèi)部控制缺乏有效的管理。多數(shù)銀行在業(yè)務(wù)工作中都建立了基本的規(guī)章制度，但其制度不夠完善和健全。部分規(guī)章制度過時，落后于業(yè)務(wù)發(fā)展的需要，致使制度運作上帶有盲目性；有些制度過于概括、抽象，可操作性不強，在實際工作中并不能提供實質(zhì)性指導(dǎo)；有些制度缺乏必要的處罰措施，即使有處罰措施，或者處罰措施執(zhí)行不到位。這些制度上的不完善，致使了內(nèi)部控制上的漏洞和操作上的失誤，增大了金融機構(gòu)經(jīng)營的風(fēng)險。

2.內(nèi)控體系中信息系統(tǒng)建設(shè)落后。我國商業(yè)銀行信息系統(tǒng)建設(shè)較國外銀行起步較晚，雖然滿足了信息系統(tǒng)建設(shè)的基本要求，但數(shù)據(jù)庫不完整、系統(tǒng)使用者難以適應(yīng)操作要求等問題在我國大多數(shù)銀行依然存在。另外，信息管理人員對銀行業(yè)務(wù)的了解不夠深入，建設(shè)的信息系統(tǒng)實用性不強。而在操作風(fēng)險管理方面，系統(tǒng)使用者不了解信息系統(tǒng)，難以理解信息系統(tǒng)所傳達(dá)的風(fēng)險信息。最終造成內(nèi)部控制信息系統(tǒng)的建設(shè)流于形式，不能完全發(fā)揮信息系統(tǒng)應(yīng)有的功效。

3.內(nèi)部審計未發(fā)揮應(yīng)有作用。之所以內(nèi)部審計未發(fā)揮應(yīng)有作用，是因為內(nèi)部審計獨立性不夠以及對違規(guī)行為處罰力度不足。大部分銀行人員任用、薪資待遇以及工作考核都是有省級分行來完成，內(nèi)部審計并未從真正意義上實現(xiàn)垂直管理。同時，對于違規(guī)操作的行為處罰缺乏力度，使得員工存在僥幸心理，便有違規(guī)操作的可能存在。

四、從內(nèi)部控制角度管控操作風(fēng)險

1.完善內(nèi)部控制制度。一方面，建立內(nèi)部控制度后，應(yīng)對其進(jìn)行修改和完善，并針對金融業(yè)務(wù)中的創(chuàng)新業(yè)務(wù)和高風(fēng)險業(yè)務(wù)重點進(jìn)行監(jiān)督。同時，針對內(nèi)控制度的執(zhí)行情況，要建立嚴(yán)格的檢查制度，保證內(nèi)部控制制度的落實，并對違規(guī)人員從嚴(yán)處罰，對于存在袒護包庇的各級負(fù)責(zé)人更要加大處罰力度。另一方面，可以根據(jù)銀行業(yè)務(wù)特點運用先進(jìn)信息系統(tǒng)來代替人工執(zhí)行規(guī)章制度的約束，將內(nèi)部控制的相關(guān)規(guī)定編入程序，通過系統(tǒng)自動識別員工在操作中有意無意出現(xiàn)的違規(guī)行為，從而杜絕人為因素干擾內(nèi)部控制作用的發(fā)揮。同時，對內(nèi)部控制建立科學(xué)的量化評價體系，明確區(qū)分執(zhí)行情況的好壞，并通過獎懲制度提高制度執(zhí)行力度，促進(jìn)自覺嚴(yán)格執(zhí)行制度。

2.加強內(nèi)控體系中信息系統(tǒng)的建設(shè)。首先，豐富并完善系統(tǒng)數(shù)據(jù)庫。由于需要對銀行發(fā)行的新產(chǎn)品、新業(yè)務(wù)與新流程等進(jìn)行操作風(fēng)險識別，商業(yè)銀行信息管理系統(tǒng)需要一個完整的風(fēng)險管理數(shù)據(jù)庫系統(tǒng)，進(jìn)而通過對風(fēng)險指標(biāo)的實時監(jiān)測與有效識別，對操作風(fēng)險預(yù)警并防范。完整的數(shù)據(jù)庫可以從操作風(fēng)險事故詳情、影響因素、影響三個方面描述操作風(fēng)險，為識別操作風(fēng)險提供數(shù)據(jù)基礎(chǔ)。其次，提高信息系統(tǒng)建設(shè)人員的銀行業(yè)務(wù)水平以及操作人員的計算機技術(shù)水平。面對越來越復(fù)雜的操作風(fēng)險環(huán)境，操作風(fēng)險管理的技術(shù)支持水平要求也越來越高。一方面提高信息系統(tǒng)建設(shè)人員的銀行業(yè)務(wù)水平；另一方面提高操作人員信息系統(tǒng)使用水平，使得先進(jìn)的信息系統(tǒng)能夠發(fā)揮其本身應(yīng)有的效能；既能為操作風(fēng)險管理提供信息支持，也能有效防范操作風(fēng)險所帶來的危害。再次，加大信息系統(tǒng)軟件與網(wǎng)絡(luò)硬件的投入力度。軟件系統(tǒng)方面包括業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和外部網(wǎng)絡(luò)系統(tǒng)等。系統(tǒng)軟件的缺陷主要表現(xiàn)為：系統(tǒng)運行故障、數(shù)據(jù)運算故障、系統(tǒng)失靈或癱瘓、系統(tǒng)版本故障、數(shù)據(jù)輸出故障、客戶信息被盜等。系統(tǒng)軟件是銀行操作風(fēng)險最為集中的領(lǐng)域。與系統(tǒng)硬件相比，軟件發(fā)生故障原因更為復(fù)雜，問題出現(xiàn)更為頻繁，解決速度緩慢，造成的損失也更大。硬件系統(tǒng)：主機、終端、柜員機、打印輸出設(shè)備、網(wǎng)絡(luò)設(shè)備、POS 機、數(shù)據(jù)存儲設(shè)備等。系統(tǒng)硬件的缺陷主要表現(xiàn)為設(shè)備損壞、機器故障、數(shù)據(jù)損壞等，通常是由于硬件本身質(zhì)量缺陷和運行環(huán)境不穩(wěn)定造成的。

3.充分發(fā)揮內(nèi)部審計的作用。一方面，強化審計部門的獨立性，從向管理層負(fù)責(zé)轉(zhuǎn)變?yōu)橹苯酉蚨聲?fù)責(zé)。內(nèi)部審計部門的負(fù)責(zé)人有董事會直接確定。同時，由內(nèi)部審計部門的負(fù)責(zé)人提名，董事會通過投票來確定審計部門人員。保證其能夠獨立的發(fā)揮審計部門應(yīng)有的作用。另一方面，加強對違規(guī)操作的處罰力度。按照規(guī)章制度從嚴(yán)處罰，杜絕員工中僥幸心理的存在。同時通過開展銀行內(nèi)部文化教育，提高員工對操作風(fēng)險防范的重視程度。

參考文獻(xiàn)

[1] 張同健.新巴塞爾協(xié)議下我國商業(yè)銀行風(fēng)險控制能力測度模型實證研究[J].貴州財經(jīng)學(xué)院學(xué)報.2008，（2）：13～19

[2] 張藝霄.我國商業(yè)銀行操作風(fēng)險影響因素及管理研究[D].長沙理工大學(xué).2011（61）

[3] 陳瑤.我國商業(yè)銀行操作風(fēng)險的內(nèi)部控制研究[D].河海大學(xué).2007（10）