完善内控法律体系建设加强商业银行风险管理

1、完善内控法律体系建设加强商业银行风险管理 论文关键词：商业银行内部控制风险管理 论文摘要：当前导致我国商业银行风险产生的主要因素有：新产品、新业务的不断推出；业务操作中产生的风险；内部制约制度落实不严格；对基层负责人监督有漏洞、员工素质不能与快速发展的业务相适应。完善商业银行内部控制的建议：制定合理的考核指标；健全和完善内部信息传递共享系统；建立合理的内部控制结构；完善人力资源法规制度体系。 改革开放以来，我国商业银行的风险管理制度不断完善，风险管理水平不断提高，但是与国际先进水平相比仍有很大的差距，重大金融案件频发就是明显的例证。美国次贷危机的发生，给我国商业银行的风险管理敲响了警钟。商业银

2、行如果形成良好的内部控制体系，一些不该发生的风险就可以避免，风险就可以保持在可控的合理范围内。 一、当前导致我国商业银行风险产生的主要因素 (一)新产品、新业务不断推出，内控制度无法跟上业务发展的需要 当前，在激烈市场竞争的压力下，各行不断对综合业务系统进行整合，不断推出金融新业务、新产品，往往形成“业务先行、制度滞后”的局面，导致出现制度真空，给银行带来潜在的风险。 (二)在业务操作中产生的风险越来越多 在业务操作中，风险产生主要有以下的类型。第一、操作失误。指员工在业务操作中，由于对新业务不熟悉、责任心不强以及偶然失误等原因导致的操作风险。第二、内部欺诈。主要体现为员工价值取向发生变化，在

3、其自身需要得不到有效满足时，不顾职业道德进行欺诈。这类风险较前两者性质恶劣、影响大、危害性强。第三、外部欺诈。是指员工在办理业务的过程中被客户用欺诈的手段利用，给银行带来潜在的风险。比如假支票以及日益增多的网上银行诈骗。欺诈是我国商业银行中最突出的业务操作风险。 (三)内部制约制度落实不严格 银监会出台了商业银行内部控制指引、商业银行内部控制评价试行办法等法规，并对授信、房地产等业务制定了风险指引。这些制度规定比较原则，一些商业银行尤其是基层行缺乏细化的内部控制操作规则，现有内控制度的执行也不严格。在利益驱动下，一些基层机构对落实内控制度态度不积极，有些内控制度最终流于形式。一些基层机构在经营

4、业绩考核的压力下，以存款立行、效益优先，遇到具体问题时，不严格执行内控制度。有的基层机构为了完成效益指标，设法逃避上级审核。比如为了争夺优质客户，有些银行争先恐后为其提供授信服务，忽视对其财务状况的深入分析，导致一些名不副实的明星企业的大起大落，给银行造成巨大的损失。在房地产贷款中，不注意对个人客户信用的审查，甚至诱导客户作假证明，甚至有的房地产公司以客户名义从银行套现，将房地产市场的风险转嫁给银行。 (四)对基层负责人监督有漏洞，员工素质不能与快速发展的业务相适应 从所发生的金融职务犯罪特点看，大多涉及基层负责人，原因在于我国商业银行目前只在总行层面上建立了公司治理框架，基层机构仍然是一人负

5、责制。基层机构负责人享有在辖区内支配人、财、物的权力，行政控制权力过于集中和缺乏有效监督，形成上级鞭长莫及难以监督、同级碍于情面监督软弱、下级员工由于自身利益不敢监督的局面。内部稽核职能未能充分发挥，稽核部门缺乏必要的独立性和权威性，无法从总体上把握全行的业务动态和经营状况，无法及时发现经营中存在的问题，也难以提出有针对性和建设性的意见。 随着会计电算化和金融创新业务的不断扩展，商业银行业务日趋复杂化，国际业务、中间业务、电话银行、客户终端、网上银行等服务方式，对银行风险控制提出了新的挑战，而很多基层员工对新业务的操作把握不准，缺乏识别和防范风险的能力，从而形成操作风险，尤其是外部欺诈型风险。

6、 二、完善商业银行内部控制的建议 商业银行内部控制是银行为实现经营目标，通过制定和实施一系列制度，对风险进行事前防范、事中控制、事后监督和纠正的机制。就我国商业银行内部控制来说，需要采取如下几方面的完善措施： (一)制定合理的考核指标，量化控制操作风险 长期以来，衡量企业优劣普遍采用的是股本收益率和资产收益率指标，其缺陷是只考虑了企业的账面盈利而忽略了风险因素。银行作为经营风险的企业，在衡量贡献时，应采用风险调整后的资本利润率指标，其计算公式为：风险调整后的资本利润率=(利润一预期损失)经济资本。由此计算的资本利润率指标，既考察了银行的盈利能力，又充分考虑了该盈利能力背后承担的风险，有利于激励

7、银行充分了解所承担的风险并自觉地识别、计量、监测和控制这些风险，从而在审慎经营的前提下拓展业务、创造利润。 (二)健全和完善内部信息传递共享系统 目前计算机系统只是模拟会计的手工计算，没有真正的数据库概念，无法做到实时监控，假账不能被及时发现。要完善商业银行管理信息系统，保证在横向上、纵向上信息交流渠道畅通无阻，确保相关人员掌握必要的信息。在系统开发过程中业务人员要提出风险点及相应的安全控制要求，技术人员则通过程序的设计将安全控制要求融人所开发的程序当中，为数据的录入、加工、传输和存储提供个安全的计算机内部环境。制订安全技术标准，实现对设备性能、网络资源、系统资源的自动化管理，确保计算机系统的

8、安全高效。在进行金融工具和金融业务创新时，要注意提高其防伪的科技含量，从而减少业务人员主观违规的机会，压缩内部欺诈产生的空间和外部欺诈发生的可能性。建立风险信息收集和处理系统，在信息采集、信息分享、业务处理、数据控制等方面实现全面优化，使之涵盖风险监测、风险分析和不良资产处置等风险管理环节。 (三)建立合理的内部控制组织结构 加强风险管理制度建设，使风险管理部门参与自贷前调查至贷后管理的整个信贷业务环节。在客户细分的基础上实施差异化的业务流程，采取有针对性的风险管理模式。不断规范业务操作流程，对业务中出现的差错及时发现和纠正，不但要检查业务的合规性、合法性，还要检查内控制度的建设和落实；不但要

9、查业务时点的结果，还要查处理业务的过程。从合规性监督向风险性监督转变，实施内部垂直稽核审计的改革，稽核部门直接对上级稽核部门负责，确立稽核部门的相对独立性和权威性，从制度上切实保障稽核部门对相关信息及时性、全面性和准确性的了解及其在监督控制中的权威性。调整改革授权制度，在授权过程中坚持三条原则：一是分类管理原则，即在同一级别的机构，按同一标准考核后分成若干类别，授予其不同的经营管理权，使每个分支机构的经营权与经营水平相匹配；二是适时调整原则，应根据授权行经营管理情况的变化及时调整授权，对授权实施状况较好的行可保留或进一步扩大授权，对较差的行则应适当收缩直至终止授权；三是授权有限的原则，各个分支机构必须严格执行授权制度，在允许的范围和权限内办事。 (四)完善人力资源法规制度体系 健全基层机构治理结构，形成合理的内部制约机制，防止基层机构负责人违规行为的发生。不断进行金融业务新知识的培训和考核，防止因为业务不熟悉导致风险产生。建立科学的人力资源制度，严格执行劳动法劳动合同法等法律，制定良好的员工晋升和激励机制。加强员工职业道德建设，形成融洽的企业文化，使员工对银行产生归属感。其他参考文献：1.赵慧芝.加强高校科研经费管理的几点思考j.现代经济信息,2010(12).2.付林,李冬叶.高校科研经费的使用监管机制j.黑龙江高教研究,2009(11