余日波

摘要：二十世紀(jì)90年代以來(lái)，隨著金融全球化、自由化、創(chuàng)新化的發(fā)展，全球金融業(yè)進(jìn)入一個(gè)動(dòng)蕩時(shí)期，金融風(fēng)險(xiǎn)不斷發(fā)生、銀行業(yè)危機(jī)頻發(fā)。根據(jù)有關(guān)研究，這些事件正來(lái)自銀行的操作風(fēng)險(xiǎn)，其根源在于商業(yè)銀行內(nèi)部控制失效。本文根據(jù)內(nèi)部控制框架理論，結(jié)合操作風(fēng)險(xiǎn)管理特點(diǎn)，揭示內(nèi)部控制缺失引發(fā)操作風(fēng)險(xiǎn)管理中存在的問(wèn)題，并提出完善內(nèi)部控制在商業(yè)銀行操作風(fēng)險(xiǎn)管理中建議。

關(guān)鍵詞：商業(yè)銀行操作風(fēng)險(xiǎn)內(nèi)部控制

一、研究背景

二十世紀(jì)90年代以來(lái)，隨全球化、自由化、創(chuàng)新化的發(fā)展，全球金融業(yè)進(jìn)入一個(gè)動(dòng)蕩時(shí)期，金融風(fēng)險(xiǎn)不斷發(fā)生、銀行業(yè)危機(jī)頻發(fā)，英國(guó)巴林銀行倒閉、法國(guó)興業(yè)銀行巨虧等，嚴(yán)重威脅著世界經(jīng)濟(jì)的安全。同時(shí)，國(guó)內(nèi)大案不斷發(fā)生，如中行“高山案件”、邯鄲農(nóng)行金庫(kù)內(nèi)盜案等。根據(jù)有關(guān)研究，這些事件正來(lái)自銀行的操作風(fēng)險(xiǎn)，其根源在于商業(yè)銀行內(nèi)部控制失效。

近年來(lái)，我國(guó)商業(yè)銀行在內(nèi)部控制建設(shè)上進(jìn)展迅速，但與國(guó)際先進(jìn)金融機(jī)構(gòu)相比，依然存在較大差距。對(duì)于內(nèi)部控制和操作風(fēng)險(xiǎn)管理的研究，我國(guó)學(xué)者分別進(jìn)行研究的比較多，而從操作風(fēng)險(xiǎn)視角下重點(diǎn)研究?jī)?nèi)部控制的比較少。因此，筆者試圖從操作風(fēng)險(xiǎn)視角下對(duì)我國(guó)商業(yè)銀行內(nèi)部控制的研究。

二、認(rèn)識(shí)操作風(fēng)險(xiǎn)與內(nèi)部控制

（一）釋義“操作風(fēng)險(xiǎn)”與“內(nèi)部控制”含義

2004年，巴塞爾委員會(huì)頒布了“巴塞爾新資本協(xié)議”，將操作風(fēng)險(xiǎn)管理納入銀行風(fēng)險(xiǎn)管理框架，并將操作風(fēng)險(xiǎn)定義為：“由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)，包括法律風(fēng)險(xiǎn)，但不包括戰(zhàn)略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)?！币虼?，銀行操作風(fēng)險(xiǎn)分為組織風(fēng)險(xiǎn)、流程風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn)、技術(shù)發(fā)展和外部風(fēng)險(xiǎn)五類(lèi)，并認(rèn)為導(dǎo)致操作風(fēng)險(xiǎn)發(fā)生的誘因有內(nèi)部操作流程、人為因素、體制因素和外部事件等。

為了促進(jìn)我國(guó)商業(yè)銀行建立和健全內(nèi)部控制體系，保障銀行資金安全運(yùn)行，中國(guó)銀監(jiān)會(huì)于2007年7月頒布了《商業(yè)銀行內(nèi)部控制指引》，對(duì)加強(qiáng)我國(guó)商業(yè)銀行的風(fēng)險(xiǎn)控制，特別是操作風(fēng)險(xiǎn)控制具有重要的指導(dǎo)作用。指引認(rèn)為，內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)、通過(guò)制定和實(shí)施一系列制度、程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過(guò)程和機(jī)制。2008年中國(guó)五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通、內(nèi)部監(jiān)督五個(gè)基本要素。

（二）操作風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系

巴塞爾委員會(huì)在2003年發(fā)布的《操作風(fēng)險(xiǎn)管理和監(jiān)管穩(wěn)健做法》中指出“《銀行機(jī)構(gòu)內(nèi)部控制框架》是操作風(fēng)險(xiǎn)管理的基礎(chǔ)”，這反映了操作風(fēng)險(xiǎn)與內(nèi)部控制的密切聯(lián)系?？梢?jiàn)，一套完善、科學(xué)、行之有效的內(nèi)部控制對(duì)商業(yè)銀行操作風(fēng)險(xiǎn)控制具有天然的促進(jìn)作用。

1、操作風(fēng)險(xiǎn)主要由內(nèi)部控制不完善而導(dǎo)致

當(dāng)前，在銀行面臨的操作風(fēng)險(xiǎn)管理中，因內(nèi)部因素導(dǎo)致的操作風(fēng)險(xiǎn)，主要由“內(nèi)部程序、人員、系統(tǒng)的不完善或失誤”引起的。對(duì)于內(nèi)部程序、人員、及系統(tǒng)等完善，都屬于內(nèi)控制度建設(shè)的范疇，這些要素一旦出現(xiàn)失誤，必然是內(nèi)部控制不完善的結(jié)果。

2、內(nèi)部控制是防范操作風(fēng)險(xiǎn)的主要保障

在商業(yè)銀行操作風(fēng)險(xiǎn)管理中，內(nèi)部控制的失靈必然會(huì)造成操作風(fēng)險(xiǎn)損失事件的發(fā)生，這既可能是由商業(yè)銀行內(nèi)控體系要素缺失或不健全引起的，也可能是內(nèi)控體系運(yùn)行中某個(gè)或幾個(gè)環(huán)節(jié)失靈或存在漏洞造成的。所以，內(nèi)部控制是商業(yè)銀行防范操作風(fēng)險(xiǎn)的主要保障。

三、內(nèi)部控制在操作風(fēng)險(xiǎn)管理中存在的問(wèn)題

近年來(lái)，我國(guó)商業(yè)銀行內(nèi)部控制制度建設(shè)和執(zhí)行情況已有較大的改善。但是，從內(nèi)部控制的質(zhì)量和效果來(lái)看，還存在一些迫切需解決的重大問(wèn)題。

（一）內(nèi)部控制的環(huán)境較差

控制環(huán)境是內(nèi)部控制中基礎(chǔ)性和關(guān)鍵性要素。但是，目前商業(yè)銀行主要強(qiáng)調(diào)內(nèi)部控制制度建設(shè)，對(duì)內(nèi)控環(huán)境建設(shè)并未加以重視。主要表現(xiàn)：一是法人治理結(jié)構(gòu)不夠完善。如決策、執(zhí)行、監(jiān)督等體系不合理；商業(yè)銀行機(jī)構(gòu)層級(jí)過(guò)多、減低內(nèi)部控制組織靈敏度；二是內(nèi)控文化尚未得到真正的建立。如部分管理者錯(cuò)誤認(rèn)為內(nèi)部控制就是內(nèi)部控制制度，這些認(rèn)識(shí)偏差增大防范操作風(fēng)險(xiǎn)的難度。

（二）內(nèi)部控制技術(shù)手段落后

目前，我國(guó)與國(guó)外的先進(jìn)商業(yè)銀行相比，控制的方法和手段還較落后，風(fēng)險(xiǎn)識(shí)別與評(píng)估以定性分析為主，尚未建立真正的風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)和內(nèi)部風(fēng)險(xiǎn)評(píng)估模型。特別是對(duì)新機(jī)構(gòu)、新產(chǎn)品、新業(yè)務(wù)運(yùn)行前未進(jìn)行風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估工作，存在很大的風(fēng)險(xiǎn)隱患。

（三）內(nèi)部控制活動(dòng)效果不理想

近年來(lái)，我國(guó)商業(yè)銀行都已建立了一套適應(yīng)自身發(fā)展目標(biāo)的內(nèi)部控制制度，但是，內(nèi)部控制活動(dòng)的效果依然不理想，存在較多問(wèn)題：一是內(nèi)控制度及時(shí)性不足。內(nèi)部控制制度滯后于業(yè)務(wù)發(fā)展，沒(méi)有跟上金融產(chǎn)品創(chuàng)新的步伐；二是內(nèi)控制度全面性不足。內(nèi)部控制沒(méi)有覆蓋到一些重要業(yè)務(wù)、重要部位、重要環(huán)節(jié)上；三是內(nèi)控制度強(qiáng)制性不足。重視內(nèi)控制度設(shè)計(jì)，忽視內(nèi)控制度落實(shí)；四是崗責(zé)體系缺陷明顯。在崗位設(shè)置上與實(shí)際流程不匹配，未能根據(jù)實(shí)際需要，因事設(shè)崗，因崗定人。

（四）信息與溝通不暢

近年來(lái)，盡管各家商業(yè)銀行在信息設(shè)施投入較大，但是我國(guó)商業(yè)銀行信息溝通制度、信息的有用性、溝通機(jī)制等方面仍存在許多問(wèn)題：一是信息渠道缺乏，收集信息失真，缺乏信息量支撐，嚴(yán)重影響操作風(fēng)險(xiǎn)識(shí)別與評(píng)估的效果和質(zhì)量；二是收集信息后在傳遞過(guò)程中處理不當(dāng)，要么過(guò)于暢通導(dǎo)致泄密，要么過(guò)于封閉而未有效使用；三是對(duì)信息管理未引起足夠重視，影響了信息獲取的質(zhì)量和傳遞速度，造成管理層決策和控制效率低下。

(五)內(nèi)部監(jiān)控不完善

近年來(lái)，商業(yè)銀行在內(nèi)部監(jiān)控方面投入大量的人財(cái)物資源配置，在內(nèi)部監(jiān)控方面有了較大的改善。但是由于管理層理念、實(shí)際操作等因素影響，仍存在一些不能忽視的重要問(wèn)題：一是內(nèi)部檢查。持續(xù)監(jiān)督和和跟蹤檢查不到位，對(duì)違法人員處理上靈活有余，原則性不足；二是內(nèi)部稽核。內(nèi)部稽核沒(méi)有滲透到商業(yè)銀行的各項(xiàng)業(yè)務(wù)過(guò)程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門(mén)和崗位；三是內(nèi)部審計(jì)。內(nèi)部審計(jì)的獨(dú)立性不夠，在審計(jì)中往往受到很大的牽制。

四、完善內(nèi)部控制在操作風(fēng)險(xiǎn)管理中的建議

根據(jù)《商業(yè)銀行內(nèi)部控制指引》、《企業(yè)內(nèi)部控制基本規(guī)范》的理論，結(jié)合我國(guó)商業(yè)銀行內(nèi)部控制在操作風(fēng)險(xiǎn)管理中問(wèn)題，提出完善內(nèi)部控制在我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理中的建議。

（一）營(yíng)造健康的內(nèi)部環(huán)境

1、建立完善有效的內(nèi)部控制組織架構(gòu)

內(nèi)部控制環(huán)境是內(nèi)部控制的基礎(chǔ)，直接影響到內(nèi)部控制的貫徹和執(zhí)行。從總行層面看，各家銀行都建立了比較規(guī)范的內(nèi)部組織構(gòu)架，但由于龐大而混亂的系統(tǒng)內(nèi)部，執(zhí)行效果被嚴(yán)重侵蝕了。因此，商業(yè)銀行要從體制上進(jìn)行改革，沖破原有的利益關(guān)系，使管理層等各項(xiàng)權(quán)利相互制衡、明確職責(zé)邊界，避免職能交叉或缺失，建立效率評(píng)價(jià)和責(zé)任追究制度。

2、培育“以人為本”的內(nèi)部控制文化

在現(xiàn)有市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，道德風(fēng)險(xiǎn)會(huì)引發(fā)銀行信用風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等多維風(fēng)險(xiǎn)的聯(lián)合發(fā)生。因此，商業(yè)銀行需要塑造新型的內(nèi)部控制文化，潛移默化地影響員工的控制意識(shí)。要塑造一定水準(zhǔn)的道德和誠(chéng)信觀，就要堅(jiān)持“以人為本”的理念，構(gòu)建員工與銀行共發(fā)展、共擔(dān)風(fēng)險(xiǎn)的價(jià)值觀，不能制定超風(fēng)險(xiǎn)管控能力的激勵(lì)機(jī)制，并將個(gè)人收入與風(fēng)險(xiǎn)管理結(jié)果掛鉤，從而提高員工的責(zé)任感、使命感和歸屬感。

（二） 建立科學(xué)、合理的風(fēng)險(xiǎn)評(píng)估體系

1、建立完善的風(fēng)險(xiǎn)評(píng)估流程

風(fēng)險(xiǎn)評(píng)估是指及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響商業(yè)銀行內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過(guò)程。因此，商業(yè)銀行要建立科學(xué)、合理的風(fēng)險(xiǎn)評(píng)估體系，認(rèn)真借鑒國(guó)際先進(jìn)經(jīng)驗(yàn)，以減低銀行操作風(fēng)險(xiǎn)，其重要意義在于權(quán)衡風(fēng)險(xiǎn)、防范于未然。

2、采用先進(jìn)的風(fēng)險(xiǎn)管理技術(shù)

商業(yè)銀行應(yīng)開(kāi)發(fā)適合自身的內(nèi)控管理系統(tǒng)，運(yùn)用現(xiàn)代計(jì)算機(jī)技術(shù)提供管理平臺(tái)，主動(dòng)對(duì)操作風(fēng)險(xiǎn)進(jìn)行評(píng)估和管理。一是建立內(nèi)控管理平臺(tái)開(kāi)展各自評(píng)估工作，實(shí)現(xiàn)內(nèi)部控制的系統(tǒng)化；二是在評(píng)估系統(tǒng)內(nèi)對(duì)每個(gè)風(fēng)險(xiǎn)點(diǎn)及控制措施設(shè)置相應(yīng)的閥值，列出銀行各條線最重要的關(guān)鍵指標(biāo)，從而對(duì)關(guān)鍵指標(biāo)進(jìn)行重點(diǎn)監(jiān)控；三是由于操作風(fēng)險(xiǎn)的復(fù)雜性和多樣化，應(yīng)借鑒國(guó)際先進(jìn)的內(nèi)控經(jīng)驗(yàn)，運(yùn)用管理學(xué)、組織學(xué)、行為學(xué)、犯罪學(xué)等思維理念，開(kāi)發(fā)量化評(píng)估的方法和模型，才能更為準(zhǔn)確地把握風(fēng)險(xiǎn)在量上達(dá)到的程度。

（三）建立有效的內(nèi)部控制活動(dòng)

1、以流程控制為導(dǎo)向，提高風(fēng)險(xiǎn)治理效力

商業(yè)銀行應(yīng)清晰界定各項(xiàng)金融產(chǎn)品在整個(gè)經(jīng)營(yíng)過(guò)程中的構(gòu)成要素，并根據(jù)這些要素各自的特點(diǎn)構(gòu)成相應(yīng)的業(yè)務(wù)流程圖。在操作風(fēng)險(xiǎn)識(shí)別和評(píng)估的基礎(chǔ)上，采用業(yè)務(wù)流程分析法，針對(duì)業(yè)務(wù)流程中關(guān)鍵風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)專(zhuān)門(mén)的管理控制制度，將控制措施融入到商業(yè)銀行的各個(gè)流程環(huán)節(jié)，覆蓋所有部門(mén)和崗位，使各類(lèi)決策權(quán)力、各項(xiàng)業(yè)務(wù)過(guò)程、各個(gè)操作環(huán)節(jié)和各位員工的操作行為都處于嚴(yán)格的制度約束下。

2 、實(shí)現(xiàn)科學(xué)控制方法，健全內(nèi)部控制措施

商業(yè)銀行的控制活動(dòng)不僅是一個(gè)過(guò)程，而是一個(gè)復(fù)雜的系統(tǒng)，它將內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、信息與溝通、監(jiān)督等要素聯(lián)系在一起，從而形成一個(gè)有機(jī)的整體，是整個(gè)內(nèi)部控制系統(tǒng)的核心。其構(gòu)成要素至少包括控制方法、控制措施、風(fēng)險(xiǎn)預(yù)警機(jī)制、和突發(fā)事件應(yīng)急處理機(jī)制等。

（四）建立和完善信息溝通體系

1、建立信息溝通制度，促進(jìn)內(nèi)控有效運(yùn)行

內(nèi)部控制的每一個(gè)過(guò)程均需要考慮交流與溝通，商業(yè)銀行信息交流的渠道和程序，在滿足信息安全和保密性前提下，確保相關(guān)信息及時(shí)得到識(shí)別、收集、處理、交流和反饋，并保證信息交流渠道暢通。建立信息溝通制度，及時(shí)、準(zhǔn)確地收集、傳遞、報(bào)告相關(guān)信息，確保內(nèi)控信息在商業(yè)銀行內(nèi)部及與客戶、監(jiān)管部門(mén)和政府部門(mén)間的有效溝通。

2、 健全信息科技建設(shè)，強(qiáng)調(diào)信息安全管理

信息控制作為銀行風(fēng)險(xiǎn)管理的有機(jī)組成部分，建立和完善銀行管理系統(tǒng)和業(yè)務(wù)系統(tǒng)，不僅可以實(shí)現(xiàn)信息資源共享，而且通過(guò)數(shù)據(jù)庫(kù)、模型庫(kù)、方法庫(kù)去實(shí)現(xiàn)快速、準(zhǔn)確、合理的預(yù)測(cè)和分析，給內(nèi)部控制豐富的信息資源和決策支持，實(shí)現(xiàn)風(fēng)險(xiǎn)控制由“事后監(jiān)測(cè)”轉(zhuǎn)為“實(shí)時(shí)監(jiān)控”。

（五）建立和健全有效的內(nèi)部監(jiān)督機(jī)制

1、加強(qiáng)內(nèi)部監(jiān)督，完善內(nèi)部評(píng)價(jià)

商業(yè)銀行要確保內(nèi)部控制制度被切實(shí)地執(zhí)行且執(zhí)行效果良好，內(nèi)部控制過(guò)程就必須實(shí)施恰當(dāng)?shù)谋O(jiān)督，利用信息與溝通的情況，提高內(nèi)部監(jiān)督的針對(duì)性和時(shí)效性。一是防止內(nèi)部控制走過(guò)場(chǎng)的有效措施；二是定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)。

2、加強(qiáng)內(nèi)部稽核，完善內(nèi)部監(jiān)督

一是轉(zhuǎn)變稽核觀念，由合規(guī)性復(fù)核向風(fēng)險(xiǎn)性稽核轉(zhuǎn)軌，把檢查中發(fā)現(xiàn)的問(wèn)題，當(dāng)成線索而不是結(jié)論；二是加強(qiáng)非現(xiàn)場(chǎng)稽核監(jiān)測(cè)工作，動(dòng)態(tài)監(jiān)測(cè)各行風(fēng)險(xiǎn)位次的變化并進(jìn)行趨勢(shì)判斷，揭示各行存在的突出風(fēng)險(xiǎn)。

3、加強(qiáng)內(nèi)部審計(jì)，完善內(nèi)部監(jiān)督

內(nèi)部審計(jì)既是內(nèi)部控制活動(dòng)的一個(gè)重要程序，又是內(nèi)部控制的一種特殊方法，它通過(guò)監(jiān)督、檢查、評(píng)價(jià)促使管理層履行管理職責(zé)，達(dá)到健全完善內(nèi)部控制的效果。一是科學(xué)設(shè)置內(nèi)審機(jī)構(gòu)；二是合理配備內(nèi)審人員；三是內(nèi)部審計(jì)的充分授權(quán)；四是完善內(nèi)審機(jī)構(gòu)質(zhì)量控制。

參考文獻(xiàn)：

［1］中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)．商業(yè)銀行操作風(fēng)險(xiǎn)管理指引[S], 2007.

［2］財(cái)政部、審計(jì)署、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì).企業(yè)內(nèi)部控制基本規(guī)范[S], 2008.

［3］邱勝利.內(nèi)部控制與操作風(fēng)險(xiǎn)管理[M]．北京：中國(guó)金融出版社，2009.

［4］李敏.企業(yè)內(nèi)部控制規(guī)范[M]．上海：上海財(cái)經(jīng)大學(xué)出版社，2011.

［5］朱建峰. 我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理研究.中國(guó)石油大學(xué)碩士論文,2009

［6］杜文杰. 華夏銀行XX分行內(nèi)部控制制度研究.西北大學(xué)碩士論文,2008

［7］胡心怡. 內(nèi)部控制在我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理運(yùn)用中存在的問(wèn)題及對(duì)策.江西財(cái)經(jīng)大學(xué)碩士論文,2009