內(nèi)部控制視角下商業(yè)銀行操作風(fēng)險(xiǎn)研究

【摘 要】近年來，國內(nèi)商業(yè)銀行中頻頻發(fā)生內(nèi)部人員欺詐、腐敗等違法違規(guī)案件，而且有涉案金額越來越大、涉案人員越來越多的趨勢(shì)，這些案件對(duì)銀行業(yè)乃至整個(gè)金融行業(yè)秩序都會(huì)有嚴(yán)重的負(fù)面影響。之所以會(huì)產(chǎn)生這些案件，很大一部分原因是因?yàn)槲覈糠稚虡I(yè)銀行在銀行內(nèi)控方面存在諸多隱患及漏洞。因此，規(guī)避商業(yè)銀行的操作風(fēng)險(xiǎn)對(duì)于保障銀行有效運(yùn)營有著極為重要的作用。

【關(guān)鍵詞】操作風(fēng)險(xiǎn)；內(nèi)部控制；商業(yè)銀行

一、引言

20世紀(jì)90年代以來，由于內(nèi)部經(jīng)營不善、雇員素質(zhì)不高，巴林銀行、大和銀行等國際銀行受損倒閉。銀行界和監(jiān)管當(dāng)局意識(shí)到除了信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)之外尚存在著與內(nèi)部經(jīng)營、外部事件有關(guān)的風(fēng)險(xiǎn)。據(jù)英國銀行家協(xié)會(huì)分析，過去，操作風(fēng)險(xiǎn)損失額在銀行風(fēng)險(xiǎn)總損失額中的比例是5%，這一比例現(xiàn)在是20%，而將來可能高達(dá)40%以上。隨著銀行機(jī)構(gòu)日益龐大，其產(chǎn)品種類多樣化和復(fù)雜化，銀行業(yè)務(wù)對(duì)信息技術(shù)的依賴度增加，還有金融行業(yè)的全球化的趨勢(shì)，使得一些“操作”上的失誤，有可能帶來極其嚴(yán)重的后果。

自1999年開始，經(jīng)巴塞爾委員會(huì)研究，于2004年正式出臺(tái)巴塞爾協(xié)議Ⅱ，在巴塞爾協(xié)議Ⅱ（2004）中，操作風(fēng)險(xiǎn)是“由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)”。將操作風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)一起納入監(jiān)管框架，提高了操作風(fēng)險(xiǎn)的地位。與其他風(fēng)險(xiǎn)相比較而言，操作風(fēng)險(xiǎn)更為廣泛地存在于銀行經(jīng)營管理的各個(gè)層面，識(shí)別難度大，使其成為現(xiàn)代銀行業(yè)的主要風(fēng)險(xiǎn)源之一。如果忽視操作風(fēng)險(xiǎn)，即使再嚴(yán)密的監(jiān)管也無法避免銀行發(fā)生損失。巴塞爾委員會(huì)在《關(guān)于操作風(fēng)險(xiǎn)管理的報(bào)告》中指出：“絕大多數(shù)操作風(fēng)險(xiǎn)事件與內(nèi)控漏洞或者與不符合內(nèi)控程序有關(guān)”，由此可見，內(nèi)部控制是管理操作風(fēng)險(xiǎn)的重要工具。內(nèi)部控制是操作風(fēng)險(xiǎn)防范的現(xiàn)實(shí)性機(jī)制，完整的內(nèi)部控制由內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息交流和反饋、監(jiān)督評(píng)價(jià)與糾正五個(gè)要素組成的有機(jī)系統(tǒng)。通過完整的內(nèi)部控制，可從源頭上降低操作風(fēng)險(xiǎn)，有效應(yīng)對(duì)操作風(fēng)險(xiǎn)，解決了操作風(fēng)險(xiǎn)難以量化的難題，并建立操作風(fēng)險(xiǎn)管理框架和充分發(fā)揮風(fēng)險(xiǎn)管理框架的效能。

二、我國商業(yè)銀行內(nèi)控缺失引發(fā)的操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)給我國商業(yè)銀行帶來的負(fù)面影響越來越嚴(yán)重。操作風(fēng)險(xiǎn)存在于銀行業(yè)務(wù)的各項(xiàng)工作環(huán)節(jié)以及工作流程中。造成我國商業(yè)銀行操作風(fēng)險(xiǎn)的原因有多種，主要有內(nèi)部控制機(jī)制不健全、內(nèi)控體系中信息系統(tǒng)建設(shè)落后、內(nèi)部審計(jì)未發(fā)揮應(yīng)有作用。近年來，操作風(fēng)險(xiǎn)事件頻發(fā)、損失額較大、影響范圍廣，已引起相關(guān)政府機(jī)構(gòu)的重視。2005年3月22日，中國銀監(jiān)會(huì)緊急召開了由國有商業(yè)銀行和新興股份制銀行總行行長參加的控制操作風(fēng)險(xiǎn)專題會(huì)議，要求各家商業(yè)銀行加強(qiáng)管理，并發(fā)布了《中國銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于加大防范操作風(fēng)險(xiǎn)工作力度的通知》。

三、我國商業(yè)銀行操作風(fēng)險(xiǎn)管控存在的問題

1.缺乏健全的內(nèi)部控制機(jī)制。我國商業(yè)銀行對(duì)于操作風(fēng)險(xiǎn)的內(nèi)部控制缺乏有效的管理。多數(shù)銀行在業(yè)務(wù)工作中都建立了基本的規(guī)章制度，但其制度不夠完善和健全。部分規(guī)章制度過時(shí)，落后于業(yè)務(wù)發(fā)展的需要，致使制度運(yùn)作上帶有盲目性；有些制度過于概括、抽象，可操作性不強(qiáng)，在實(shí)際工作中并不能提供實(shí)質(zhì)性指導(dǎo)；有些制度缺乏必要的處罰措施，即使有處罰措施，或者處罰措施執(zhí)行不到位。這些制度上的不完善，致使了內(nèi)部控制上的漏洞和操作上的失誤，增大了金融機(jī)構(gòu)經(jīng)營的風(fēng)險(xiǎn)。

2.內(nèi)控體系中信息系統(tǒng)建設(shè)落后。我國商業(yè)銀行信息系統(tǒng)建設(shè)較國外銀行起步較晚，雖然滿足了信息系統(tǒng)建設(shè)的基本要求，但數(shù)據(jù)庫不完整、系統(tǒng)使用者難以適應(yīng)操作要求等問題在我國大多數(shù)銀行依然存在。另外，信息管理人員對(duì)銀行業(yè)務(wù)的了解不夠深入，建設(shè)的信息系統(tǒng)實(shí)用性不強(qiáng)。而在操作風(fēng)險(xiǎn)管理方面，系統(tǒng)使用者不了解信息系統(tǒng)，難以理解信息系統(tǒng)所傳達(dá)的風(fēng)險(xiǎn)信息。最終造成內(nèi)部控制信息系統(tǒng)的建設(shè)流于形式，不能完全發(fā)揮信息系統(tǒng)應(yīng)有的功效。

3.內(nèi)部審計(jì)未發(fā)揮應(yīng)有作用。之所以內(nèi)部審計(jì)未發(fā)揮應(yīng)有作用，是因?yàn)閮?nèi)部審計(jì)獨(dú)立性不夠以及對(duì)違規(guī)行為處罰力度不足。大部分銀行人員任用、薪資待遇以及工作考核都是有省級(jí)分行來完成，內(nèi)部審計(jì)并未從真正意義上實(shí)現(xiàn)垂直管理。同時(shí)，對(duì)于違規(guī)操作的行為處罰缺乏力度，使得員工存在僥幸心理，便有違規(guī)操作的可能存在。

四、從內(nèi)部控制角度管控操作風(fēng)險(xiǎn)

1.完善內(nèi)部控制制度。一方面，建立內(nèi)部控制度后，應(yīng)對(duì)其進(jìn)行修改和完善，并針對(duì)金融業(yè)務(wù)中的創(chuàng)新業(yè)務(wù)和高風(fēng)險(xiǎn)業(yè)務(wù)重點(diǎn)進(jìn)行監(jiān)督。同時(shí)，針對(duì)內(nèi)控制度的執(zhí)行情況，要建立嚴(yán)格的檢查制度，保證內(nèi)部控制制度的落實(shí)，并對(duì)違規(guī)人員從嚴(yán)處罰，對(duì)于存在袒護(hù)包庇的各級(jí)負(fù)責(zé)人更要加大處罰力度。另一方面，可以根據(jù)銀行業(yè)務(wù)特點(diǎn)運(yùn)用先進(jìn)信息系統(tǒng)來代替人工執(zhí)行規(guī)章制度的約束，將內(nèi)部控制的相關(guān)規(guī)定編入程序，通過系統(tǒng)自動(dòng)識(shí)別員工在操作中有意無意出現(xiàn)的違規(guī)行為，從而杜絕人為因素干擾內(nèi)部控制作用的發(fā)揮。同時(shí)，對(duì)內(nèi)部控制建立科學(xué)的量化評(píng)價(jià)體系，明確區(qū)分執(zhí)行情況的好壞，并通過獎(jiǎng)懲制度提高制度執(zhí)行力度，促進(jìn)自覺嚴(yán)格執(zhí)行制度。

2.加強(qiáng)內(nèi)控體系中信息系統(tǒng)的建設(shè)。首先，豐富并完善系統(tǒng)數(shù)據(jù)庫。由于需要對(duì)銀行發(fā)行的新產(chǎn)品、新業(yè)務(wù)與新流程等進(jìn)行操作風(fēng)險(xiǎn)識(shí)別，商業(yè)銀行信息管理系統(tǒng)需要一個(gè)完整的風(fēng)險(xiǎn)管理數(shù)據(jù)庫系統(tǒng)，進(jìn)而通過對(duì)風(fēng)險(xiǎn)指標(biāo)的實(shí)時(shí)監(jiān)測與有效識(shí)別，對(duì)操作風(fēng)險(xiǎn)預(yù)警并防范。完整的數(shù)據(jù)庫可以從操作風(fēng)險(xiǎn)事故詳情、影響因素、影響三個(gè)方面描述操作風(fēng)險(xiǎn)，為識(shí)別操作風(fēng)險(xiǎn)提供數(shù)據(jù)基礎(chǔ)。其次，提高信息系統(tǒng)建設(shè)人員的銀行業(yè)務(wù)水平以及操作人員的計(jì)算機(jī)技術(shù)水平。面對(duì)越來越復(fù)雜的操作風(fēng)險(xiǎn)環(huán)境，操作風(fēng)險(xiǎn)管理的技術(shù)支持水平要求也越來越高。一方面提高信息系統(tǒng)建設(shè)人員的銀行業(yè)務(wù)水平；另一方面提高操作人員信息系統(tǒng)使用水平，使得先進(jìn)的信息系統(tǒng)能夠發(fā)揮其本身應(yīng)有的效能；既能為操作風(fēng)險(xiǎn)管理提供信息支持，也能有效防范操作風(fēng)險(xiǎn)所帶來的危害。再次，加大信息系統(tǒng)軟件與網(wǎng)絡(luò)硬件的投入力度。軟件系統(tǒng)方面包括業(yè)務(wù)處理系統(tǒng)、管理信息系統(tǒng)和外部網(wǎng)絡(luò)系統(tǒng)等。系統(tǒng)軟件的缺陷主要表現(xiàn)為：系統(tǒng)運(yùn)行故障、數(shù)據(jù)運(yùn)算故障、系統(tǒng)失靈或癱瘓、系統(tǒng)版本故障、數(shù)據(jù)輸出故障、客戶信息被盜等。系統(tǒng)軟件是銀行操作風(fēng)險(xiǎn)最為集中的領(lǐng)域。與系統(tǒng)硬件相比，軟件發(fā)生故障原因更為復(fù)雜，問題出現(xiàn)更為頻繁，解決速度緩慢，造成的損失也更大。硬件系統(tǒng)：主機(jī)、終端、柜員機(jī)、打印輸出設(shè)備、網(wǎng)絡(luò)設(shè)備、POS 機(jī)、數(shù)據(jù)存儲(chǔ)設(shè)備等。系統(tǒng)硬件的缺陷主要表現(xiàn)為設(shè)備損壞、機(jī)器故障、數(shù)據(jù)損壞等，通常是由于硬件本身質(zhì)量缺陷和運(yùn)行環(huán)境不穩(wěn)定造成的。

3.充分發(fā)揮內(nèi)部審計(jì)的作用。一方面，強(qiáng)化審計(jì)部門的獨(dú)立性，從向管理層負(fù)責(zé)轉(zhuǎn)變?yōu)橹苯酉蚨聲?huì)負(fù)責(zé)。內(nèi)部審計(jì)部門的負(fù)責(zé)人有董事會(huì)直接確定。同時(shí)，由內(nèi)部審計(jì)部門的負(fù)責(zé)人提名，董事會(huì)通過投票來確定審計(jì)部門人員。保證其能夠獨(dú)立的發(fā)揮審計(jì)部門應(yīng)有的作用。另一方面，加強(qiáng)對(duì)違規(guī)操作的處罰力度。按照規(guī)章制度從嚴(yán)處罰，杜絕員工中僥幸心理的存在。同時(shí)通過開展銀行內(nèi)部文化教育，提高員工對(duì)操作風(fēng)險(xiǎn)防范的重視程度。

參考文獻(xiàn)

[1] 張同健.新巴塞爾協(xié)議下我國商業(yè)銀行風(fēng)險(xiǎn)控制能力測度模型實(shí)證研究[J].貴州財(cái)經(jīng)學(xué)院學(xué)報(bào).2008，（2）：13～19

[2] 張藝霄.我國商業(yè)銀行操作風(fēng)險(xiǎn)影響因素及管理研究[D].長沙理工大學(xué).2011（61）

[3] 陳瑤.我國商業(yè)銀行操作風(fēng)險(xiǎn)的內(nèi)部控制研究[D].河海大學(xué).2007（10）