鄧倩妮

摘 要： 隨著我國對外資銀行進入中國金融市場的開放程度不斷提高，各大商業(yè)銀行不斷擴張業(yè)務，其管理復雜程度和面臨的風險隨之加大，這也對商業(yè)銀行的日常管理提出了更嚴格的要求。但是，銀行的收益并不會因為操作風險變大而加大，操作風險的損失與收益沒有必然聯(lián)系使得銀行的基層機構(gòu)缺少利益驅(qū)動去主動預防操作風險。如何形成良好的內(nèi)部控制體系，降低操作風險，保證商業(yè)銀行穩(wěn)定發(fā)展下去，引起了人們的高度重視。

關(guān)鍵詞：商業(yè)銀行；風險管理；內(nèi)部控制

一、相關(guān)理論

巴塞爾銀行監(jiān)管委員會在《新資本協(xié)議》中指出：操作風險是指由于不完善或失靈的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成的風險。從定義可以看出，操作風險的產(chǎn)生除了自然災害和突發(fā)事件以外，主要是由內(nèi)部因素造成，如內(nèi)部程序、系統(tǒng)的不完善或者執(zhí)行不力。

1992年9月，COSO在《內(nèi)部控制——整合框架》指出：“內(nèi)部控制是一個由企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程，旨在為下列目標提供合理保證：一是財務報告的可靠性；二是經(jīng)營的效果和效率；三是符合適用的法律和法規(guī)。”而在日后的理論完善中COSO強調(diào)，內(nèi)部控制是基礎(chǔ)，風險管理只是在內(nèi)部控制的基礎(chǔ)上更有綜合意義的控制活動。

二、內(nèi)部控制與操作風險相關(guān)性分析

從定義上看兩者關(guān)系，直觀上就可以看出此二者概念的相互聯(lián)系。內(nèi)部控制是操作風險管理的必要環(huán)節(jié)，通過合規(guī)目標、經(jīng)營策略、信息的真實性、風險控制的完成為商業(yè)銀行操作風險管理構(gòu)建合理而安全的框架。相反，評估和預警操作風險也有助于完善商業(yè)銀行內(nèi)部控制體系。

從特征上看兩者關(guān)系，首先，操作風險內(nèi)生于銀行的業(yè)務操作，這屬于內(nèi)部控制的范疇，因此銀行在操作風險管理方面，要嚴格控制各種業(yè)務的操作；其次，內(nèi)部控制可以通過設(shè)置權(quán)限彼此制約的崗位來降低操作風險，同時通過科學的獎勵制度降低工作人員違規(guī)的可能性；最后，操作風險管理涵蓋了商業(yè)銀行管理的大小細節(jié)，這些問題都是內(nèi)部控制的重要之處。

三、商業(yè)銀行的操作風險及內(nèi)部控制的現(xiàn)狀

中國現(xiàn)在還處于發(fā)展之中，商業(yè)銀行的操作風險管理的相關(guān)理論和制度還不夠完善，在世界銀行體系中還相對落后，而且國內(nèi)官員為謀私利，以身試法，使得操作風險案件頻發(fā)，給我國商業(yè)銀行帶來經(jīng)濟和名譽上的雙重損失。從地域上看，無論是經(jīng)濟發(fā)達的城市還是經(jīng)濟相對落后的農(nóng)村，都存在著操作風險發(fā)生的可能性；從部門上看，不僅僅是操作部門才存在風險，而是所有的經(jīng)營和管理部門都會牽扯其中如資金計劃部、科技發(fā)展部等；從涉案人員來看，從普通職員到高層領(lǐng)導都有可能作案，基層職員直接接觸業(yè)務，實施作案便利，案發(fā)頻率高但涉案金額小，高層領(lǐng)導則是通過挪用公款、收受賄賂、騙取貸款等，涉案金額相當驚人。

內(nèi)部控制也存在諸多問題。各銀行為防范操作風險也都會實施了一些控制操作風險的手段，出臺一系列的規(guī)定來防范各個層級的員工違規(guī)操作?？墒巧虡I(yè)銀行為了生存會追求高額利潤，利潤又來源于吸收存款，加之銀行員工的工資、獎金也與業(yè)績表現(xiàn)相關(guān)，即使在客戶提出不合理的條件的情況下，員工也會答應對方。銀行的員工在衡量了自己可以獲得的收益和承擔的風險后，明知會給商業(yè)銀行帶來損失并且自己也要承擔相應的懲罰，也會在利益的驅(qū)使下做出錯誤的選擇。這樣原來設(shè)置的規(guī)定就喪失了防范作用和約束力。商業(yè)銀行這種形式化的管理導致了員工和客服的投機行為，成為他們違法犯罪的渠道。

四、在操作風險管理基礎(chǔ)上的內(nèi)部控制建立

1.在內(nèi)部環(huán)境中提高員工風險意識。通常情況下，商業(yè)銀行的內(nèi)部環(huán)境包括：公司治理結(jié)構(gòu)、企業(yè)文化、人力資源政策等。本文根據(jù)我國實際情況針對公司治理結(jié)構(gòu)和企業(yè)文化對控制環(huán)境進行如下完善：

（1）建立分工合理、制衡有效的現(xiàn)代公司治理結(jié)構(gòu)。商業(yè)銀行的公司治理結(jié)構(gòu)是一切制度的總綱領(lǐng)，而制衡有效的治理結(jié)構(gòu)要強化監(jiān)事會的監(jiān)督職能，選擇具有并能合理運用會計、法律先關(guān)知識的人才加入董事會，確保董事會的高水準。這樣才能保障董事會對管理層的發(fā)展規(guī)劃，決策制定等的監(jiān)督作用發(fā)揮到最大化。

（2）在商業(yè)銀行企業(yè)文化中強化風險管理。企業(yè)文化在內(nèi)部控制中發(fā)揮著重要的作用，它是一只“看不見的手”，卻有著至關(guān)重要的作用，它包括企業(yè)價值觀、企業(yè)精神和職業(yè)道德等。通過企業(yè)文化將內(nèi)部控制和風險管理有機的結(jié)合在一起，讓員工熟悉內(nèi)部控制流程，心中時刻關(guān)注風險，最終降低商業(yè)銀行的操作風險管理。

2.風險管理活動的開展。（1）建立有效的風險事項識別體制。商業(yè)銀行應當掌握風險事項識別的全部流程，通過集中討論、問卷調(diào)查等形式收集風險事項的相關(guān)信息，最終總結(jié)并分析對商業(yè)銀行的有利事項和不利事項。采取發(fā)展有利事項，規(guī)避不利事項的手段。

（2）創(chuàng)立風險評級系統(tǒng)。面對不同程度的風險，商業(yè)銀行應當采取不同的防范和應對措施。設(shè)定科學的體系，對風險進行識別，分類，評估，有助于商業(yè)銀行加強對風險的認識，在每項業(yè)務上對內(nèi)部控制的設(shè)計更加有針對性，完善內(nèi)部控制的有效性，從而減少商業(yè)銀行的損失。

3.建立高效快速的信息溝通方式。（1）保證信息傳遞過程中的及時性。為了避免信息在傳遞過程中的理解偏差而帶來不必要的麻煩與損失，商業(yè)銀行在信息傳遞的過程要求統(tǒng)一格式與話語，來保證信息傳遞的及時性、可理解性、高效性、準確性。

（2）確保會計信息的真實性。一是要建立健全會計法規(guī)體系，加大會計執(zhí)法力度。二是加強會計控制，確保會計信息質(zhì)量。三是研發(fā)可以判斷信息是否真實的系統(tǒng)，保證信息來源的可靠性、真實性。

參考文獻：

[1]盧鴻：現(xiàn)代商業(yè)銀行內(nèi)部控制系統(tǒng)論[M]，北京：中國金融出版社，2001，32-36.

[2]巴曙松.巴塞爾新資本協(xié)議研究[M].北京：中國金融出版社，2004，110.

[3]包建軍.我國商業(yè)銀行操作風險管理研究[J].現(xiàn)代商業(yè)，2006：85-88.endprint