張同健 李 迅 孔 勝

（樂山師范學院旅游與經(jīng)濟管理學院，樂山 614004）

商業(yè)銀行操作風險控制績效系統(tǒng)研究

張同健 李 迅 孔 勝

（樂山師范學院旅游與經(jīng)濟管理學院，樂山 614004）

《新巴塞爾資本協(xié)議》認為：操作風險將逐漸上升為現(xiàn)代商業(yè)銀行的首要風險，操作風險控制已成為商業(yè)銀行風險控制的重要領域。信息化建設是我國商業(yè)銀行的一項長期戰(zhàn)略，而內(nèi)部控制是一種重要的管理活動，對我國商業(yè)銀行操作風險控制績效的提升具有天然的推動作用。通過對基于信息化建設和內(nèi)部控制導向的我國商業(yè)銀行操作風險控制績效提升系統(tǒng)的經(jīng)驗性解析，可以為我國商業(yè)銀行加強信息化建設和內(nèi)部控制功能、進一步提高操作風險的控制績效提供了現(xiàn)實性的理論借鑒。

商業(yè)銀行；信息化建設；操作風險控制；內(nèi)部控制；結構方程

1 研究背景

1．1 商業(yè)銀行操作風險控制

2006年12月底，《新巴塞爾資本協(xié)議》在西方發(fā)達國家商業(yè)銀行正式開始實施，標志著國際商業(yè)銀行管理理念已進入一種全新的境界。《新巴塞爾資本協(xié)議》對國際銀行業(yè)經(jīng)營提出了更加務實的指導思想，認為風險管理是銀行業(yè)經(jīng)營的核心內(nèi)容，并第一次把操作風險管理納入銀行風險管理的范疇，而且指出操作風險控制正變成銀行業(yè)風險管理的最重要內(nèi)容。

操作風險第一次被業(yè)界和學術界正式提起是在1995年巴林銀行事件發(fā)生之后。巴林事件為全球金融機構敲響了一次警鐘，警示操作風險正成為商業(yè)銀行生存威脅的重要因素之一。畢馬威公司的全球風險調(diào)查結果顯示：信用風險、市場風險、操作風險及其他風險所要求的風險資本占資本總額的比例，過去為55%、35%、5%和5%，現(xiàn)階段為40%、35%、20%和5%，將來可能演變?yōu)?0%、25%、40%和5%。因此，操作風險將日益上升為銀行業(yè)所面臨的首要風險。

2004年6月26日，巴塞爾委員會在《巴塞爾新資本協(xié)議》中將銀行操作風險定義為：由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成的損失的風險，包括法律風險，但不包括策略風險和聲譽風險。這個定義具有如下特點：關注內(nèi)部操作，也就是指銀行對其員工的作為和不作為應該且能夠施加影響；重視概念中的過程導向；人員和人員失誤起著決定性的作用，但不包括處于個人利益和知識不足的失誤；外部事件，包括自然、政治、軍事、技術設施缺陷，以及稅收、監(jiān)管和法律方面的變化；以及內(nèi)部控制系統(tǒng)具有重要作用。因此，按巴塞爾委員會的定義，銀行操作風險分為組織風險、流程風險、人員風險、技術風險和外部風險五類。

巴塞爾委員會認為導致操作風險發(fā)生的誘因有四種：內(nèi)部操作流程、人為因素、體制因素和外部事件。按照具體的風險因素又分為七種類型：內(nèi)部欺詐、外部欺詐、雇員活動和工作場所的安全問題、客戶和產(chǎn)品以及業(yè)務活動引起的風險事件、銀行維系經(jīng)營的有形資產(chǎn)的損失、業(yè)務中斷和系統(tǒng)錯誤、涉及執(zhí)行和交割以及交易過程管理的風險事件。

2005年以來，我國商業(yè)銀行業(yè)重大操作風險事件頻頻發(fā)生，引起銀監(jiān)會的高度重視。在此情況下，我國銀監(jiān)會于2005年3月27日發(fā)布了我國銀行業(yè)第一個關于操作風險管理的指引——《關于加大防范操作風險工作力度的通知》，即銀行界所說的操作風險十三條，標志著我國商業(yè)銀行的操作風險管理進入新的階段。

國內(nèi)學術界普遍認為：我國商業(yè)銀行操作風險具有低頻高危、難以計量、誘因復雜的特征，主要表現(xiàn)為內(nèi)外勾結和人員犯罪等欺詐活動；低效的公司治理結構是操作風險產(chǎn)生的根本原因。因此，商業(yè)銀行應調(diào)整組織結構、實施業(yè)務流程重組、加強內(nèi)部控制、提高績效考核效率等措施來優(yōu)化治理結構。在我國銀行操作風險管理的問題上，內(nèi)部欺詐和外部欺詐幾乎構成了操作風險損失的全部。

1.2 商業(yè)銀行信息化建設與內(nèi)部控制

銀行信息化是指構建在由通訊網(wǎng)絡、計算機、信息資源和人力資源組成的國家信息基礎框架之上，由具有統(tǒng)一技術標準，通過不同速率傳送數(shù)據(jù)、語音、圖形圖像、視頻影像的綜合信息網(wǎng)絡，將具備智能交換和增值服務的多種以計算機為主的信息系統(tǒng)互聯(lián)在一起，創(chuàng)造銀行經(jīng)營、管理和服務新模式的系統(tǒng)工程。銀行信息化改變了銀行業(yè)傳統(tǒng)的工作方式，實現(xiàn)了業(yè)務處理的自動化、服務電子化、管理信息化和決策科學化，從而為客戶提供快捷方便的服務，大幅度地提高了銀行業(yè)的企業(yè)績效。我國銀行信息化建設始于20世紀80年代中期，經(jīng)過近20年的發(fā)展，基本已形成比較完善的IT金融服務體系。西方發(fā)達國家銀行信息技術投入一般占銀行經(jīng)營費用的10%-20%，而我國這一比例遠超20%以上。目前，我國銀行信息化建設主要集中在網(wǎng)上銀行、分行建設、數(shù)據(jù)大集中后續(xù)系統(tǒng)建設等方面。信息化建設大幅度地降低了我國商業(yè)銀行的運營成本，增強了商業(yè)銀行的金融創(chuàng)新、技術創(chuàng)新、制度創(chuàng)新等功能，有效地提高了我國商業(yè)銀行的運營績效，使我國商業(yè)銀行的發(fā)展水平與西方發(fā)達國家日益接近。

內(nèi)部控制是20世紀中葉隨著現(xiàn)代經(jīng)濟的發(fā)展而建立起來的一個重要管理方法，它的內(nèi)容和定義隨著現(xiàn)代經(jīng)濟管理技術的進步和管理范圍的不斷拓寬而不斷豐富和發(fā)展。1992年9月，美國的COSO委員會 （The committee of sponsoring organization of the Tread way Commission）提出了“內(nèi)部控制整體框架”，其針對的對象是所有企業(yè)，不僅僅局限于金融機構。COSO委員會認為：內(nèi)部控制是一個由一系列行為組成的過程，這些行為涉及整個公司運作的各個方面。內(nèi)部控制框架的5個組成部分是控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)督。

2004年，COSO委員會在1992年 《內(nèi)部控制：整體框架》報告的基礎上，結合《薩班斯——奧克斯法案》的相關要求，發(fā)布了《企業(yè)風險管理：總體框架》的研究報告。該報告的核心思想是：內(nèi)部控制是實現(xiàn)現(xiàn)代企業(yè)風險控制目標的重要方式。這一國際化趨勢引起了中國金融界特別是商業(yè)銀行界的廣泛關注，中國人民銀行和相關國家機關開始在銀行業(yè)加大內(nèi)部控制的推行力度，其中影響比較大的文件是2002年9月18日中國人民銀行發(fā)布的《商業(yè)銀行內(nèi)部控制指引》。《指引》不但吸收了企業(yè)內(nèi)部控制的國際先進理論成果，也充分考慮了我國商業(yè)銀行的實際情況，對加強我國商業(yè)銀行的風險控制、特別是操作風險控制具有重要的指導作用。

1.3 本文研究目的

《新巴塞爾資本協(xié)議》認為：銀行管理活動的本質(zhì)在于風險控制，而信息化建設和內(nèi)部控制是我國商業(yè)銀行近十余年來的兩項重要管理行為，對于我國商業(yè)銀行的風險控制必然產(chǎn)生較大的促進作用。[1]因此，我國商業(yè)銀行操作風險控制能力的提高在很大程度上源于信息化建設和內(nèi)部控制的推動，同時，信息化建設又增強了內(nèi)部控制的功能，三者形成一個協(xié)調(diào)的系統(tǒng)，共同提高了我國商業(yè)銀行的運營水平。目前，我國銀行管理界關于信息化建設、內(nèi)部控制與操作風險控制的相關性探討僅局限于理論領域，缺乏可靠的現(xiàn)實性檢驗與深刻的微觀路徑傳導效應分析。本研究借助于結構方程模型，通過對國有商業(yè)銀行管理行為的翔實調(diào)查，獲取了信息化建設、內(nèi)部控制與操作風險控制方面的第一手數(shù)據(jù)資料，對近年來國有商業(yè)銀行這三個重要管理活動的相關傳導機制進行經(jīng)驗性檢驗，為國有商業(yè)銀行提高信息化運作效率、增強內(nèi)部控制功能、改善操作風險控制環(huán)境，從而促進行業(yè)的經(jīng)營績效提供科學的理論借鑒。

2 模型推演

根據(jù)張同?。?008）的研究成果，[2-4]我國商業(yè)銀行的信息化建設體系可分解為兩個要素：信息化實施和信息化擴展。信息化實施是指商業(yè)銀行信息化建設過程中的常規(guī)性活動，信息化擴展是指商業(yè)銀行信息化建設過程中的綜合性活動。常規(guī)性活動和綜合性活動不僅存在內(nèi)涵與范圍的區(qū)別，主要是經(jīng)過探索性因子分析和驗證性因子分析的雙因子驗證而形成，具有較高的合理性和現(xiàn)實性。

根據(jù)張同?。?008）的研究成果，[5-6]我國商業(yè)銀行內(nèi)部控制體系可分解為兩個要素：內(nèi)部控制設計、內(nèi)部控制執(zhí)行。內(nèi)部控制設計是指商業(yè)銀行對內(nèi)部控制制度、防范與實施措施的規(guī)劃；內(nèi)部控制執(zhí)行是指商業(yè)銀行對內(nèi)部控制設計的實施過程。

根據(jù)張同健（2007-2008）的研究成果，[7-11]我國商業(yè)銀行的操作風險控制體系可分為四個要素：操作風險控制意識、操作風險控制行為和操作風險控制環(huán)境。操作風險控制意識是指商業(yè)銀行對操作風險危害及防范的關注程度；操作風險控制行為是指商業(yè)銀行操作風險控制活動的實施過程；操作風險控制環(huán)境是指商業(yè)銀行內(nèi)部操作風險控制活動賴以實施的各種平臺性條件；操作風險控制績效是指商業(yè)銀行操作風險管理的最終效果。

2.1 信息化建設對內(nèi)部控制的影響

商業(yè)銀行信息化建設對內(nèi)部控制的促進功能主要體現(xiàn)在如下方面：第一、信息化為內(nèi)部控制活動提供了先進的實施手段；第二、信息化改善了內(nèi)部控制的環(huán)境；第三、信息化促進了商業(yè)銀行的以內(nèi)部控制為導向的業(yè)務流程再造；第四、信息化促進了商業(yè)銀行的以內(nèi)部控制為導向的組織結構的調(diào)整和完善；第五、信息化提高了商業(yè)銀行信息披露的質(zhì)量與效率；第六、信息化提高了商業(yè)銀行內(nèi)部審計與內(nèi)部稽核系統(tǒng)的運作效率；第七、信息化可以為內(nèi)部控制提供有效的預警預報系統(tǒng)；第八、信息化可以為商業(yè)銀行的內(nèi)部控制提供有效的應急系統(tǒng)；第九、信息化為內(nèi)部控制系統(tǒng)提供了高效的信息交流、反饋與共享機制。第十、信息化為內(nèi)部控制提供了有效的內(nèi)部評級系統(tǒng)；十一、信息化提升了商業(yè)銀行會計系統(tǒng)的內(nèi)部控制效率?；谝陨戏治觯⒏鶕?jù)張同?。?008）的研究成果，[12]本研究提出如下假設：

H11a：商業(yè)銀行信息化實施對內(nèi)部控制設計具有正向促進作用

H11b：商業(yè)銀行信息化實施對內(nèi)部控制執(zhí)行具有正向促進作用

H12a：商業(yè)銀行信息化擴展對內(nèi)部控制設計具有正向促進作用

H12b：商業(yè)銀行信息化擴展對內(nèi)部控制執(zhí)行具有正向促進作用

2．2 信息化建設對操作風險控制的影響

商業(yè)銀行信息化建設對操作風險控制的促進功能主要體現(xiàn)在如下方面：第一、信息化為操作風險控制提供了有效的手段；第二、信息化改善了操作風險控制的環(huán)境；第三、信息化提升了操作風險控制的平臺；第四、信息化為操作風險控制提供了可靠的數(shù)據(jù)支持并提高了以操作風險控制為目標的信息傳輸質(zhì)量；第五、信息化降低了操作風險控制的成本；第六、信息化改善了操作風險度量的手段和方法；第七、信息化提升了商業(yè)銀行操作風險專業(yè)人才培育的效率；第八、信息化完善了操作風險控制報告的程序和質(zhì)量。根據(jù)張同健（2007-2008）的研究成果[7-11]，我國商業(yè)銀行操作風險控制體系可分為三個基本要素：操作風險控制意識、操作風險控制行為和操作風險控制環(huán)境。基于以上分析，本研究提出如下假設：

H21a：商業(yè)銀行信息化實施對操作風險控制意識具有正向促進作用

H21b：商業(yè)銀行信息化實施對操作風險控制行為具有正向促進作用

H21c：商業(yè)銀行信息化實施對操作風險控制環(huán)境具有正向促進作用

H22a：商業(yè)銀行信息化擴展對操作風險控制意識具有正向促進作用

H22b：商業(yè)銀行信息化擴展對操作風險控制行為具有正向促進作用

H22c：商業(yè)銀行信息化擴展對操作風險控制環(huán)境具有正向促進作用

2.3 內(nèi)部控制對操作風險控制的影響

英國銀行家協(xié)會認為：操作風險與人為的失誤、不完備的程序和控制、欺詐和犯罪活動相聯(lián)系，它由技術缺陷和系統(tǒng)崩潰引起。因此，操作風險事件難以在事前充分預料，往往來源于制度缺失、系統(tǒng)缺陷和人員舞弊，具有較強的內(nèi)生性。所以，商業(yè)銀行的內(nèi)部控制對操作風險控制具有天然的促進作用。1998年1月，巴塞爾銀行監(jiān)管委員會發(fā)布了“內(nèi)部控制系統(tǒng)的評估框架”，被認為是與操作風險控制相關的文件中最重要的內(nèi)部控制理論體系。該文件在充分調(diào)查的基礎上得出一個結論：最近發(fā)生的許多案件表明，松散的內(nèi)部控制是導致銀行產(chǎn)生重大操作風險損失的一個根源。中國人民銀行發(fā)布的《商業(yè)銀行內(nèi)部控制指引》指出：商業(yè)銀行的內(nèi)部控制活動對于實現(xiàn)銀行經(jīng)營的風險控制目標存在著重要的促進作用。基于以上分析，并根據(jù)張同健（2008）的研究成果，[13]本研究提出如下假設：

H31a：商業(yè)銀行內(nèi)部控制設計對操作風險控制意識具有正向促進作用

H31b：商業(yè)銀行內(nèi)部控制設計對操作風險控制行為具有正向促進作用

H31c：商業(yè)銀行內(nèi)部控制設計對操作風險控制環(huán)境具有正向促進作用

H32a：商業(yè)銀行內(nèi)部控制執(zhí)行對操作風險控制意識具有正向促進作用

H32b：商業(yè)銀行內(nèi)部控制執(zhí)行對操作風險控制行為具有正向促進作用

H32c：商業(yè)銀行內(nèi)部控制執(zhí)行對操作風險控制環(huán)境具有正向促進作用

2.4 操作風險控制活動對操作風險控制績效的影響

根據(jù)操作風險理論的研究成果，操作風險控制活動體系是增強操作風險控制能力的直接動因，即我國商業(yè)銀行操作風險控制績效的上升直接源于操作風險控制意識的提高、操作風險控制行為的優(yōu)化與操作風險控制環(huán)境的改善。基于以上分析，本研究提出如下假設：

H4a：商業(yè)銀行操作風險控制意識對操作風險控制績效具有正向提升作用。

H4b：商業(yè)銀行操作風險控制行為對操作風險控制績效具有正向提升作用。

H4c：商業(yè)銀行操作風險控制環(huán)境對操作風險控制績效具有正向提升作用。

2.5 模型確立

設信息化實施為φ1、信息化擴展φ2、內(nèi)部控制設計為ξ1、內(nèi)部控制執(zhí)行為ξ2、操作風險控制意識為η1、操作風險控制行為為η2、操作風險控制環(huán)境為η3、操作風險控制績效為σ，根據(jù)模型推演過程，得到理論假設模型如圖1所示：

圖1 理論假設模型

3 研究設計

3.1 體系分解與指標定義

3.1.1 信息化建設

根據(jù)張同?。?008）的研究成果，[2-4]進行信息化建設體系的指標定義。信息化實施要素分解成四個測度指標：（1）IT戰(zhàn)略管理，即銀行董事會和管理層對IT活動的關注、參與和支持程度；（2）技術業(yè)務外包，指將銀行內(nèi)部非核心的技術輔助系統(tǒng)承包給外部IT公司實施與維護；（3）制度與執(zhí)行，即指銀行制定嚴格的信息系統(tǒng)業(yè)務操作規(guī)范并使之付諸實施執(zhí)行；（4）激勵與審計，即指銀行內(nèi)部存在科學的信息系統(tǒng)審計制度和有效的信息業(yè)務執(zhí)行激勵制度。信息化擴展要素分解成四個指標：（1）信息化流程再造，即指銀行盡可能地使信息化建設與業(yè)務流程再造高度融合；（2）數(shù)據(jù)挖掘，即指對數(shù)據(jù)倉庫中的金融數(shù)據(jù)進行再整理以提高其應用價值；（3）客戶服務，指對客戶需求的重視并具備及時提供商務需求服務的能力；（4）網(wǎng)絡銀行建設，即指銀行加強對網(wǎng)絡金融業(yè)務的開發(fā)、設計、應用與創(chuàng)新。

3.1.2 內(nèi)部控制

根據(jù)張同?。?008）的研究成果，[5-6]進行內(nèi)部控制體系的指標定義。內(nèi)部控制設計要素分解為四個測度指標：（1）職責分離原則，即指內(nèi)部控制的設計在很大程度上符合銀行業(yè)務職責分離的內(nèi)在要求；（2）控制完整性，即指銀行的每一級管理層及其相應的業(yè)務層都存在明確的內(nèi)控措施；（3）審計制度，即指銀行內(nèi)部存在獨立的審計部門并擁有相應的訓練有素的審計人員；（4）激勵機制設計，即指銀行內(nèi)部存在有效的內(nèi)控激勵機制以提高全體員工的誠信意識。內(nèi)部控制執(zhí)行要素分解為四個測度指標：（1）職責明晰性，即指銀行能夠明確劃分崗位之間、部門之間、機構之間的職責；（2）審計權威性，即指銀行內(nèi)部審計部門能夠順利獲取銀行所有的經(jīng)營信息和管理信息；（3）內(nèi)控及時性，即指業(yè)務人員能夠隨時將發(fā)現(xiàn)的內(nèi)控缺陷向適當?shù)墓芾頇C構匯報并得到及時處理；（4）職能獨立性，即指銀行風險管理的職能部門在風險管理過程中具有高度的獨立性。

3.1.3 操作風險控制

根據(jù)張同?。?007-2008）的研究成果，[7-11]進行操作風險控制各要素的指標定義。

操作風險控制意識要素可以分解為如下四個測度指標：（1）風險防范意識，指業(yè)務層人員日益認識到并能有意識地克服操作風險的危害；（2）領導層自律意識，指銀行領導層能夠自覺地抵御導致風險產(chǎn)生的非理性思想；（3）風險互控意識，指銀行員工認為除了提高自己對風險的警覺性以外，還認為很有必要在業(yè)務系統(tǒng)的范圍內(nèi)監(jiān)控他人的風險動機與風險行為；（4）風險文化積淀，指基于操作風險控制導向的企業(yè)文化培育和積累。

操作風險控制行為要素可以分解為如下四個測度指標：（1）操作風險計量，指商業(yè)銀行對操作風險事件發(fā)生的概率、損失、周期、效應等特征進行全方位的衡量和測度；（2）操作風險轉(zhuǎn)移，指銀行借助于特定的金融工具以一定的成本將操作風險轉(zhuǎn)移到銀行外部；（3）操作風險評估，指銀行職能部門不斷地對操作風險進行事前預測、事中控制與事后總結；（4）控制績效考核，指商業(yè)銀行對操作風險控制為目標的績效考核系統(tǒng)的設計、執(zhí)行與改進；

操作風險控制環(huán)境要素分解為四個測度指標：（1）信息披露規(guī)范性，指銀行在合規(guī)性前提下所實現(xiàn)的披露手段的改進與披露質(zhì)量的提高；（2）風險數(shù)據(jù)庫建設，指基于有關操作風險控制的數(shù)據(jù)收集、分類、存儲、傳輸、集成為目的數(shù)據(jù)庫設計、實施與維護行為；（3）業(yè)務流程優(yōu)化，指商業(yè)銀行不斷調(diào)整、組合與設計出科學、合理的業(yè)務流程以提高操作風險的抗御能力；（4）專業(yè)人才培育，指商業(yè)銀行加強對專業(yè)操作風險管理人員的引進、選拔、培訓和激勵。

操作風險控制績效要素可以分解為如下四個測度指標：（1）風險發(fā)生頻次，指在固定時間周期內(nèi)（如一年）銀行操作風險發(fā)生的次數(shù)；（2）風險損失額，指每次操作風險事件給商業(yè)銀行所帶來的損失；（3）操作風險識別，指銀行各級管理人員與基層業(yè)務人員對操作風險的預測與鑒別能力；（4）風險經(jīng)驗累積，指銀行員工與組織關于操作風險控制知識和能力的積聚。

3.2 樣本調(diào)查與數(shù)據(jù)收集

本文采用七點量表制對32個觀察指標在四大國有商業(yè)銀行進行樣本調(diào)查和數(shù)據(jù)收集。樣本選取的標準是四大國有商業(yè)銀行的縣（區(qū)）級獨立核算單位，具體調(diào)查對象為該單位的高層管理人員或業(yè)務骨干。樣本總體為500份，分布于京、津、滬、陜、豫、渝、皖、甘、新、滇、川、粵、蘇、浙、湘、蒙等16個省市自治區(qū)，可以認定在地域上能夠有效地代表我國商業(yè)銀行總體狀況；同時，樣本總體中中國工商銀行178份、中國建設銀行102份、中國農(nóng)業(yè)銀行97份、中國銀行123份，可以認定在結構上能夠代表我國商業(yè)的總體狀況。本研究的數(shù)據(jù)收集方式有四種：電子問卷、郵寄問卷、電話采訪和面談。本課題組通過這四種數(shù)據(jù)收集方式向被調(diào)查單位進行數(shù)據(jù)收集，共回收樣本數(shù)據(jù)497份，有效回收率接近100%，滿足調(diào)查研究中樣本回收率不低于20%的要求。本研究得到中國人民銀行科技司、中國工商銀行信貸部的大力支持，深表感謝！

3．3 信度分析與效度檢驗

由于本研究所使用的問卷項目全部來自于作者公開發(fā)表或已被錄用的文獻，已經(jīng)對問卷進行了有效的前測與試測，且存在較好的信度和效度。[2-13]本研究借助于最新調(diào)查數(shù)據(jù)，對測度量表再次進行信度分析與效度檢驗。具體結果如下：

信息化建設總體量表的Cronbach′s α值為0.8094。 其中，信息化實施要素的 Cronbach′s α 值為0.7804，樣本因子特征值為2.029，因素分析的解釋量為71%；信息化擴展要素的Cronbach′s α值為0.8100，樣本因子特征值為2.343，因素分析的解釋量為71%。信息化建設量表的一級驗證性分析結果是：GFI=0.922，CFI=0.915，TLI=0.949，RMR=0.038，RMSEA=0.067，X2（11） =22.12，p=0.000。所以，信息化建設測度體系具有較好的信度和效度。

內(nèi)部控制總體量表的 Cronbach′s α值為0.8898。 其中，內(nèi)部控制設計的 Cronbach′s α 值為0.7169，樣本因子特征值為2.335，因素分析的解釋量為76%；內(nèi)部控制行為的Cronbach′s α值為0.7827，樣本因子特征值為2.927，因素分析的解釋量為68%；內(nèi)部控制平臺的 值為0.7306，樣本因子特征值為2.253，因素分析的解釋量為70%。內(nèi)部控制量表的一級驗證性分析結果是：GFI=0.922，CFI=0.903，TLI=0.927，RMR=0.063，RMSEA=0.051，X2（39）=53.53，p=0.000。 所以，內(nèi)部控制測度體系具有較好的信度和效度。

操作風險控制總體量表的Cronbach′s α值為0.7908。其中，操作風險控制意識的Cronbach′s α值為0.7015，樣本因子特征值為 2.544，因素分析的解釋量為77%；操作風險控制行為的Cronbach′s α 值為 0.7717， 樣本因子特征值為2.095，因素分析的解釋量為76%；操作風險控制環(huán)境的Cronbach′s α值為0.7358，樣本因子特征值為2.242，因素分析的解釋量為77%；操作風險控制績效的 Cronbach′s α 值為0.6737，樣本因子特征值為2.284，因素分析的解釋量為64%。操作風險控制量表的一級驗證性分析結果是：GFI=0.917，CFI =0.948，TLI =0.909，RMR =0.047，RMSEA=0.074， X2（82）=177.134，p=0.000，并且各測度指標的因子負荷均大于0.5，最小T值為2.101。所以，操作風險控制測度量表具有較好的信度和效度。由于各要素之間的相關系數(shù)普遍較低，因此不需要進行二級驗證性因子分析。

4 研究結果

本研究采用結構方程的全模型分析方法對理論模型進行實證檢驗，研究工具是SPSS11.5和LISREL8.7。在樣本總體中隨機選取樣本225份，使樣本數(shù)與測度指標數(shù)之比為7：1，滿足結構方程檢驗的基本要求。[14]

整體理論模式的檢驗結果如表1所示。8個潛變量所屬的32個測度指標的因子負荷都位于0.50-0.95之間的標準區(qū)域，且均達到顯著性水平，可以認為理論模型符合基本擬合標準。8個潛變量的組合信度都大于0.7，因素分析的累計解釋量都大于0.5。因此，表明理論模型具有較好的信度和內(nèi)部一致性。

模型檢驗的絕對擬合指數(shù)的各值是：X2（413） =702，GFI=0.932，AGFI=0.900，RMR=0.017，RMSEA=0.065；相對擬合指數(shù)的各值是：CFI=0.916，IFI=0.903，NFI=0.954，RFI=0.917，TLI=0.963；簡約擬合指數(shù)的各值是：理論模式AIC=373.549，飽和模式AIC=427.096，獨立模式AIC=1089.179，PNFI=0.678，PCFI=0.717，X2/df=1.970。由于各擬合指數(shù)值均在標準范圍之內(nèi)，通過綜合判斷可知，理論模型的擬合效果較好，可以用以檢驗本研究的理論假設。[15]

表1 理論模型的檢驗結果表

同時得理論模型的路徑系數(shù)和檢驗結果如表2所示。

表2 理論模型的路徑系數(shù)和檢驗結果

5 結論

根據(jù)研究結果，可以得到如下結論：（1）信息化實施對內(nèi)部控制設計、內(nèi)部控制執(zhí)行、操作風險控制環(huán)境均存在一定程度的促進功能，而對操作風險控制意識和操作風險控制行為缺乏顯著的促進作用；信息化擴展對內(nèi)部控制執(zhí)行、操作風險控制行為和操作風險控制環(huán)境存在一定程度的促進功能，而對內(nèi)部控制設計和操作風險控制意識缺乏顯著的促進作用；（2）內(nèi)部控制設計對操作風險控制意識和操作風險控制環(huán)境存在一定程度的促進功能，而對操作風險控制行為缺乏顯著的促進作用；內(nèi)部控制執(zhí)行對操作風險控制意識、操作風險控制行為和操作風險控制環(huán)境均存在一定程度的促進功能。（3）操作風險控制意識和操作風險控制環(huán)境對操作風險控制績效的提升存在一定程度的促進功能，而操作風險控制行為對操作風險控制績效的提升缺乏顯著的促進作用?？傮w效果圖如圖2所示：

圖2 總體效果圖

從總體效果圖上可以看出：（1）我國商業(yè)銀行操作風險控制績效的提升在很大程度上源于信息化建設和內(nèi)部控制活動的綜合推動；（2）操作風險控制意識對操作風險控制績效的提升存在強相關促進效應，而信息化實施和信息化擴展對操作風險控制意識缺乏顯著的促進功能，因此，加強信息化建設對操作風險控制意識的激勵功能是提高我國商業(yè)銀行操作風險控制績效的一個潛在的有效手段；（3）信息化建設與內(nèi)部控制活動對操作風險控制行為的優(yōu)化產(chǎn)生了較大的綜合性促進功能，而操作風險控制行為對操作風險控制績效的提升缺乏顯著的促進作用，因此，操作風險控制行為對操作風險控制績效的提升已成為我國商業(yè)銀行操作風險管理過程中的瓶頸因素，制約了我國商業(yè)銀行操作風險管理效率的提高；（4）信息化實施→內(nèi)部控制執(zhí)行→操作風險控制意識→操作風險控制績效是一條強相關傳導路徑，路徑系數(shù)值均在0.65以上，因此，我國商業(yè)銀行應充分發(fā)揮這條管理鏈的功能來提升操作風險控制績效；（5）信息化擴展→內(nèi)部控制設計→操作風險控制行為→操作風險控制績效和信息化實施→操作風險控制行為→操作風險控制績效是兩條無效路徑，路徑系數(shù)值缺乏顯著性，因此，激活其管理鏈的功能性作用是我國商業(yè)銀行進一步加強操作風險控制工作的重要內(nèi)容。

[1]張同健.論新巴塞爾資本協(xié)議下國有商業(yè)銀行操作風險控制戰(zhàn)略[J].大慶師范學院學報，2008，（1）：34-39.

[2]張同健.國有商業(yè)銀行信息技術風險控制的績效測評模型研究[J].武漢科技大學學報，2008，（3）：45-50.

[3]張同健.我國商業(yè)銀行信息化建設戰(zhàn)略結構模型實證研究[J].武漢職業(yè)技術學院學報，2008，（1）：46-51.

[4]呂寶林，張同健.基于實踐數(shù)據(jù)的國有商業(yè)銀行信息化戰(zhàn)略結構模型經(jīng)驗分析[J].中國管理信息化，2008，（4）：112-115.

[5]張同健.基于PDCA模型的國有商業(yè)銀行內(nèi)部控制測度體系分析[J].統(tǒng)計與決策，2008，（11）：99-102.

[6]杜海東，張同健.我國商業(yè)銀行內(nèi)部控制績效測度體系實證研究[J].統(tǒng)計與決策，2008，（12）：67-69.

[7]呂寶林，張同健.商業(yè)銀行操作風險控制戰(zhàn)略結構模型的構建與實證[J].統(tǒng)計與決策，2008，（6）：125-127.

[8]董曉波，張同健.新巴塞爾協(xié)議下國有商業(yè)銀行操作風險控制戰(zhàn)略結構模型的經(jīng)驗分析[J].改革與戰(zhàn)略，2007，（12）：76-78.

[9]簡傳紅，孟坤，張同健.國有商業(yè)銀行操作風險控制結構體系研究[J].上海立信會計學院學報，2008，（1）：82-88.

[10]張同健.新巴塞爾協(xié)議下我國商業(yè)銀行操作風險控制績效評價系統(tǒng)研究[J].廣東商學院學報，2007，（5）：47-54.

[11]張同健，楊愛民，張成虎.國有商業(yè)銀行操作風險控制績效模型實證研究[J].重慶大學學報（社科版），2008，（5）：67-73.

[12]楊愛民，張同健，張成虎.國有商業(yè)銀行信息化戰(zhàn)略與內(nèi)部控制績效相關性實證研究[J].經(jīng)濟問題探索，2008，（6）：45-48.

[13]張同健，張成虎.我國商業(yè)銀行內(nèi)部控制與操作風險控制相關性實證研究[J].山西財經(jīng)大學學報，2008，（6）：59-64.

[14]侯杰泰，成子娟，鐘財文.結構方程式之擬合優(yōu)度概念及常用指數(shù)之比較[J].教育研究學報（香港），1996，（11）：73-81.

[15]侯杰泰，溫忠麟，成子娟．結構方程模型及其應用[M].北京：教育科學出版社，2004.7.

THE STUDY ON RELATION AMONG INFORMATION SYSTEM,INNER CONTROL AND OPERATIONAL RISK CONTROL

ZHANG Tong-jian LI Xun KONG Sheng
（Leshan Teacher College,School of Tourism and Economics Management， Leshan 614004）

The New Basel Accord think that the operational risk has become the first risk for the commercial bank,so it has become the radical task of commercial bank.The information system construction is a long-term strategy and the inner control is an important operational behavior for our commercial bank,so they improve the operational risk control capability certainly.We may realize the empirical analysis for relation among information system construction,inner control and operational risk control with SEM and by real data of commercial bank operation to provide the theory identification for our commercial bank to strength the control capability of operational risk and improve the efficiency of inner control and information system construction.

national commercial bank； information system construction； inner control； operational risk control;full model

F830

A

1672－2868（2010）02－0024－09

2010-12-08

國家自然科學基金（項目編號：70771087）。

張同健（1968-），男，江蘇句容人。博士，講師，研究方向：銀行信息化。

責任編輯：宏 彬