羅海濤，崔賀倫

（遼寧工程技術大學 工商管理學院，遼寧 葫蘆島 125105）

0 引言

網絡金融是基于金融電子化建設成果在互聯網上實現的金融活動，是互聯網技術飛速發(fā)展的產物。商業(yè)銀行作為最早借助互聯網平臺進行自身業(yè)務拓展的企業(yè)，需要強化其在網絡金融中的地位[1]。商業(yè)銀行的外部發(fā)展環(huán)境隨著互聯網技術的不斷發(fā)展而產生變化，面對復雜多變的金融環(huán)境，商業(yè)銀行需要時刻對管理中存在的風險進行評估，提高商業(yè)銀行規(guī)范化管理水平，提升商業(yè)銀行規(guī)避金融風險的能力，實現商業(yè)銀行的可持續(xù)發(fā)展[2]。內部控制是防范風險的重要手段，加強銀行內部控制體系建設有著重要的現實意義。

對內部控制風險進行準確評價是有效防范內部控制風險的前提。在網絡金融背景下，以JS銀行作為研究對象，利用層次分析法研究商業(yè)銀行內部控制風險評價問題。

1 研究綜述

諸多學者對企業(yè)內部控制風險進行了研究。康寧等[3]利用歸納分析法研究了金融風險防控問題，分析了行業(yè)的監(jiān)管、信用及內部控制風險，建立了較完善和規(guī)范的監(jiān)管體系，從而提升了企業(yè)的風險防控能力。范寶學等[4]基于代理理論和信息不對稱理論結合面板數據雙向固定效應模型，驗證了滬深上市公司的公允價值波動對企業(yè)債務融資成本的影響，并分析了內部控制質量對兩者調節(jié)作用。結果表明，公允價值波動越大企業(yè)債務融資成本越高；內部控制質量越好，上市公司的債務融資成本越小。內部控制可以有效降低兩者的正相關性，提升企業(yè)的內部控制質量，可以有效維護企業(yè)的債務融資環(huán)境。劉春剛[5]研究了銀行內部控制制度對風險預防的有效性，利用層次分析法對交通銀行阜新分行的內部控制制度進行了分析，并在不同要素的基礎上，建立了相應的風險評價體系，利用層次分析法對評價指標的權重進行處理。結果表明，該分行的內部控制制度可以有效防范經營風險。鄧敏[6]研究了在“一帶一路”倡議的背景下，銀行通過內部控制服務于總體經營策略的發(fā)展，可以促進風險防范工作。同時，對中國銀行內部控制面臨的主要問題進行了分析，明確了風險防控、內部控制和合規(guī)管理之間的關系，針對存在的問題提出了相應建議。商業(yè)銀行在復雜多變的網絡金融環(huán)境下，需要強化自身內部控制管理。

2 內部控制風險分析

2.1 網絡金融與商業(yè)銀行風險管理

網絡金融是指在金融領域中應用互聯網技術實現金融電子化建設，狹義的網絡金融是運用互聯網等通信技術，實現用戶訪問金融數據和業(yè)務流程的金融運營模式；廣義的網絡金融是包括網絡金融的機構、交易、市場和監(jiān)管等多個方面的網絡金融運營模式。網絡金融的發(fā)展模式包括眾籌、P2P、第三方支付，以及信息化金融等。商業(yè)銀行的風險管理是對經營管理活動中可能存在的危機和風險進行管理，防止風險的發(fā)生或者擴大，提升銀行盈利穩(wěn)定性，主要包括風險識別、風險分析、風險評估和風險決策。

商業(yè)銀行風險管理主要包括微觀和宏觀兩方面，微觀風險管理是通過風險管理手段控制目標，將可能發(fā)生的風險控制在較小的范圍內，實現風險的降低和轉移，并通過加強內部控制和業(yè)務標準化來實現。宏觀風險管理是利用一定手段強化對商業(yè)銀行市場的控制，約束參與人，降低市場交易過程中可能存在的風險，從而穩(wěn)定金融市場，發(fā)揮金融體系的調節(jié)功能[7]。

2.2 內部控制風險

商業(yè)銀行運營處于一個特定的環(huán)境，受到內部環(huán)境和外部環(huán)境的綜合影響，商業(yè)銀行在運營中需要充分考慮內部和外部的發(fā)展環(huán)境，針對運營過程中存在的問題，制定相應的解決措施[8]。

商業(yè)銀行內部控制體系可以有效保證銀行運營的順利進行，商業(yè)銀行從長期發(fā)展的角度進行內部控制和風險管理，進而確保銀行經營目標的實現[9]。合規(guī)性是商業(yè)銀行的工作人員在開展銀行業(yè)務的過程中，在金融交易過程中不違反相關的法律法規(guī)。信息目標是利用信息傳遞實現商業(yè)銀行內部控制體系的健康穩(wěn)定運行，避免銀行管理層和員工層在信息傳遞過程中產生信息傳遞的障礙。商業(yè)銀行需要嚴格要求信息質量，在各部門間進行及時有效的信息交流和反饋，及時調整內部控制指令[10]。

內部控制風險的識別和評估是對商業(yè)銀行內部控制體系的三個目標在執(zhí)行中存在的潛在風險進行辨識，及時發(fā)現潛在風險的影響因素和性質，并對潛在風險進行量化和定性的評估，在評估風險的等級、后果的基礎上提出解決措施。根據評估結果優(yōu)化商業(yè)銀行的運行體制，可以有效地提升商業(yè)銀行的抗風險能力。

3 基于模糊層次分析法的風險評價模型

3.1 建立風險評價模型

模糊層次分析法是定性分析和定量分析相結合的評價方法，適用于多因素整體趨勢的綜合分析，并使模糊因素量化。模糊層次分析法將整體目標分為多個目標層，利用模糊綜合量化分析相關指標，通過層次判斷矩陣向量得到相應指標的權重，定量分析模糊因素，利用建立的風險評價表進行風險的綜合評價[11]。內部控制風險評價模型的實現過程如下。

（1）確定風險評價指標和評價等級

設U=(u1,u2,…,um)為評價對象，m為評價指標的種類；設V=(v1,v2,…,vn)為評價因素，n為評價等級的個數。

（2）建立評價矩陣

模糊矩陣是表示模糊關系的矩陣，利用模糊矩陣能夠對受多種因素制約的對象做出整體評價，評價矩陣為

（3）確定因素權重

首先，建立遞進層次的評價指標體系，明確各層次評價指標之間的隸屬關系[12]；其次，在建立判斷矩陣前需要確定1至9的比率標度[13]，含義見表1。

表1 判斷矩陣標度含義Tab.1 the meaning of the matrix scaling

依據判斷矩陣的標度可以對同層的評價指標進行對比，得到指標間的判斷矩陣為

（4）計算評價指標權重

首先，計算判斷矩陣每行元素乘積Mi，計算Mi的n次平方根Wi；其次，將向量Wi歸一化得到權數，計算判斷矩陣的最大特征根為

式（5）、式（6）中，(AW)i表示AW的第i個元素。

（5）一致性檢驗

通過同階矩陣的平均一致性指標Ri（見表2），計算一次性指標Ci，以及計算一致性比率Cr。Ci和Cr的計算公式為

表2 一致性指標Tab.2 consistency indicators

Cr≥0.1時，表明判斷矩陣A不具有滿意一致性，需要進行調整；Cr<0.1時，判斷矩陣A具有滿意一致性；Cr=0時，判斷矩陣A具有完全一致性。

（6）模糊合成

對風險進行綜合評分，將權重和評價矩陣進行合成為

（7）信度和效度分析

信度分析也稱為可靠性分析，用于判斷測量樣本的結果是否可靠，即樣本是否真實作答了量表的類題項。比如在對同一對象進行測量時，多次測量的結果都很接近，就認為這個結果是可信真實的，也就是測量結果的信度高。如果每次測量的結果都有很大差異，則說明信度較低。衡量信度的方法有多種，常用的信度系數包括：Cronbach” s系數、折半系數、重測信度[14-15]。效度分析指問卷設計的有效性及準確程度，用于測量問卷題項設計是否合理。效度又可分為內容效度、結構效度和效標效度。內容效度通常是以文字來說明問卷的有效性，比如通過參考文獻或權威數據來說明問卷的權威性和有效性，也有對問卷通過前測后，結合前測結果對題項進行修正來說明問卷的有效性[16-17]。效標效度是考查測驗分數與效標分數的相關程度，反映測驗的有效性。結構效度指測量題項與測量維度之間的對應關系，可分為收斂效度和區(qū)別效度，收斂效度是指相同概念里的項目，彼此相關度高；區(qū)別效度是指不同概念里的項目，彼此相關度低。本文檢驗區(qū)別效度，比較各維度間相關標準化系數與AVE（average variance extracted）平方根值的大小，當前者小于后者，則存在足夠的區(qū)分效度，反之，則區(qū)分效度不足。測量方法有兩種，一是探索性因子分析，二是驗證性因子分析。

使用SPSS22.0對所收集到的問卷進行數據統計分析，并以驗證性因子分析檢驗結構效度，以AVE法檢驗區(qū)分效度，以Cronbach” s系數檢測所使用量表的信度。

3.2 風險評價指標體系

基于系統性原則和實用性原則，考慮了JS銀行內部控制的整體狀況，設計了系統化和層次化的評價體系，建立分層的評價指標體系。準則層涉及的內容包括治理結構、機構設置、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化和運營模式等7個方面。方案層評價指標的選取依據實用性原則，選取的指標均為真實有效的實際操作指標，使得研究過程可以順利準確地進行。選取的指標參考了中國銀行、新浪財經網，以及公司報表等方面的資料信息，并結合網絡金融的背景和JS銀行內部控制現實情況，建立了JS銀行內部控制風險評價指標體系，見表3。

4 實證分析

4.1 信度和效度分析

采用Cronbach” s 系數對收集的數據進行處理，并檢驗總量表與量表各維度的信度，計算得到的Cronbach” s 系數為0.975，各二級潛在變量維度的信度檢驗值在0.8以上，總體各維度的Cronbach” s 系數均大于判斷標準0.7，說明使用的量表數據一致性較高，量表的穩(wěn)定性較好，整體信度良好。為檢驗所使用量表的結構效度，進行KMO檢驗。本研究的KMO值為0.967，其余二級潛在變量維度的KMO值均在0.7以上，說明量表檢驗效果較好，適合做因子分析。采用AVE法對量表進行區(qū)別效度分析，通過計算可知，各維度的AVE值均大于各維度之間的相關系數。因此，量表各維度之間具有區(qū)別效度。

4.2 評價指標權重計算

在明確模型評價指標體系后需要對各評價指標的權重進行確定，通過構建判斷矩陣的方式比較評價指標間兩兩的重要程度。邀請金融專家、銀行高層管理人員、會計事務所審計人員等20位行業(yè)人士，對評價指標間的重要程度進行判別，從而對準則層和方案層的評價指標進行評價和定量分析，并進行一致性檢驗。

經過計算，評價模型各評價指標因素間的一致性檢驗結果小于0.1，可以滿足一致性檢驗的要求。采用層次分析法計算各個評價層指標的權重，結果見表4。

表4 JS銀行內部控制風險評價指標權重Tab.4 weight of the internal control risk evaluation index of JS Bank

續(xù)表4

4.3 內部控制風險評價

以JS銀行為研究對象，利用SPSS22.0對JS銀行的內部控制風險進行評價，評價過程中將JS銀行的風險分為5個等級，為非常高、較高、適中、較低和非常低。單項指標評價等級分為優(yōu)、良、適中、差、較差，結果見表5。

表5 JS銀行方案層判斷矩陣Tab.5 matrix scaling of JS Bank” scheme layer

續(xù)表5

利用式（9）計算得到準則層的風險得分，對應指標的得分和權重見圖1。

圖1 JS銀行內部控制風險得分及權重值Fig.1 internal control risk score and weight value of JS Bank

從圖1中可以看出準則層中每個指標的權重值不同，其中治理結構和運營模式的權重值最高；社會責任和發(fā)展戰(zhàn)略的權重值較低。機構設置的風險最高，為3.461，其次是運營模式和發(fā)展戰(zhàn)略，均為3.357，最低的是治理結構，為3.199。JS銀行內部控制的綜合得分為

A=[0.24 0.13 0.05 0.09 0.05 0.14 0.30]·[3.199 3.461 3.357 3.252 3.249 3.263 3.357]T=3.305。 （10）

JS銀行內部控制風險的最終得分為3.305，處于風險等級中的可能和很可能之間。對準則層的指標分析發(fā)現：各風險因素的得分主要集中在3~4分，存在可能發(fā)生風險的風險分級。其中，機構設置、運營模式、發(fā)展戰(zhàn)略的風險得分較高，可能會發(fā)生風險，治理結構的評分為3.199，發(fā)生風險的幾率較小。

治理結構的綜合得分為3.199，表明JS銀行發(fā)展過程中在股東成員和董事會的設置上進行了制衡的考慮；高級管理人員的選拔方案合理，可以有效地發(fā)揮其經營和管理水平。機構設置的評分為3.461，表明JS銀行的組織結構缺乏靈活性，不利于公司在網絡金融背景下的發(fā)展，需要對部門結構進行優(yōu)化。發(fā)展戰(zhàn)略的綜合評分為3.357，在網絡金融的發(fā)展背景下，JS銀行制定的發(fā)展戰(zhàn)略符合實際發(fā)展需求，但發(fā)展模式傾向于管理層的利益獲取，下級的指標任務較高，容易導致風險事件的發(fā)生。人力資源的綜合評分為3.252，表明JS銀行的員工管理機制較為完善，但缺乏對員工未來發(fā)展的規(guī)劃。社會責任的綜合評分為3.249，表明JS銀行的風險監(jiān)管體系和執(zhí)行能力存在一定問題，需要加強網絡信息安全建設。企業(yè)文化的綜合評分為3.263，說明JS銀行的企業(yè)發(fā)展文化未能與其發(fā)展需求相適應。運營模式的綜合評分為3.357，表明JS銀行在網絡金融的發(fā)展過程中，對相關技術的掌握和應用能力較弱，對客戶的實際體驗產生了影響，導致部分客戶流失，影響了銀行的持續(xù)發(fā)展力。

5 結語

研究表明，JS銀行的內部控制風險等級為中，可能發(fā)生風險，其中，機構設置、發(fā)展戰(zhàn)略和運營模式是存在風險最高的因素，發(fā)生風險的可能性較大。JS銀行內部控制風險管理的優(yōu)化可從以下4個方面進行。

（1）調整發(fā)展戰(zhàn)略，建立完善的銀行內部控制風險預警機制和解決策略。

（2）推動金融科技發(fā)展，優(yōu)化銀行機構的設置模式，建立扁平化和技術化的管理模式，創(chuàng)新金融服務方式與流程。

（3）利用互聯網技術建立完善的風險信息采集和分析系統，強化網絡技術對內部控制風險的控制能力。

（4）提升金融科技創(chuàng)新能力，優(yōu)化銀行人才結構，重視對科技型和專業(yè)型人才的培養(yǎng)。