2024对内部人员交易案件引发商业银行操作风险的探讨

第页对内部人员交易案件引发商业银行操作风险的探讨【摘要】

本文作者对一起典型的由内部人员交易犯罪引发的商业银行操作风险案件进行简单的阐述，并提出一些管理措施，可供同行借鉴。【关键词】

商业银行案例分析内部交易风险管理

一、案件简介

2008年1月，国内某商业银行赵城支行一名副行长芦某被发现自2004年起利用职务之便，以给储户补活期利息，购买基金为幌子，挪用资金1314.2万元，诈骗215万元，作案时间长达四年之久。1998年高中毕业的待业青年芦某，应聘成为国内某商业银行山西XX县区赵城支行的临时代办员。他热情周到、腿脚勤快，通常客户的一个电话，芦某很快就上门代客户办理存、取款业务，并送达相关手续给客户。他这种“贴心”的服务赢得了客户的信赖，客户的许多大额现金毫无戒备地送到他手中，由他送交银行办理。芦某为银行招揽的存款蒸蒸日上，他一天内拉到的存款量有时比其他银行人员几个月的任务还要多。

很快芦某得到领导的重用，2006年6月他被聘为赵城支行副行长。然而，正是这位热情的副行长在其任职期间，利用客户对他的信任，许诺客户“存款到他那里，月息二分”，介绍客户购买“高分红”基金。之后又通过补活期利息、基金分红入账等理由，向客户索要存折和密码，开立借条和银行保管书，前后共挪用、诈骗客户资金高达一千五百多万元，用于购买彩票和大肆挥霍。同时他在银行内部运用虚存支取、虚存后冲账、转入资金后更换存单支取等多种手段拆东墙补西墙，按时将利息送给客户，达到长期占用资金的目的。

二、案件涉及的商业银行操作风险

（1）内部人员交易犯罪。该案应属于典型商业银行内部人员交易犯罪的操作风险案件。犯罪嫌疑人芦某通过伪造“银行保管书”、虚假存单、存折凭证等银行文件；虚存资金取款、冲销等手段进行欺诈银行和客户，非法侵占、挪用客户资金。

（2）业务流程风险，集体违规现象严重。在赵城支行一些基本的操作规范和制度没有有效的发挥，甚至正常的操作流程被破坏。芦某在赵城支行随意存取客户资金。他作为赵城支行的票据交换员到工商银行领取支票，每次用公章都没有记录，赵城行公章保管员张某总是将公章交芦某带走后自行办理，人为地破坏了业务操作流程。另外一些员工对于芦某挪用客户资金不制止、不上报，任由其违规、违法操作。（3）内控监督不到位。银监会2003年以来构建了监控操作风险的框架，有的银行没有传达或流于形式。赵城支行全行11名员工，除行长为正式员工外，其余10人全为临时工，这种状况长期无人过问。上级分行对赵城支行明显的疑点和隐患缺乏敏感；事后监督人员和上级检查部门对曾经发现的某些客户账户有疑点但却未予以重点关注，使得银行内部控制失效。

三、操作风险成因分析

这起案件深层次原因在于赵城支行管理混乱、操作风险控制不到位，没有建立完备内部控制体系。

第一、人员管理、监督不力。该支行用人及管理不到位。犯罪嫌疑人芦某在工作期间大量进出现金，大多是当天存入的现金当天就被提出，这样长达四年之久，未引起该行监管部门任何怀疑。芦某痴迷于彩票且伴随着高消费，身边的同事不可能毫不知情，但却无人过问，支行领导及上级分行也没有察觉，对他放弃了教育、监督，使其长期为所欲为。不仅如此，芦某还因揽存业务量大得到几任领导的器重。第

二、合规文化缺失。赵城支行员工普遍存在合规观念淡薄，肆意更改操作规程的情况。芦某可以私自帮储户代存代取，随意使用银行公章，有些储户发觉存单可疑，去该行查询，工作人员竟联合起来进行哄骗。赵城支行工作人员对这种违规违纪违法行为不抵制、不报告，甚至配合作案的做法，致使芦某认为同事不会告发他侵占客户资金行为，这种侥幸心理使他更加肆无忌惮、胆大妄为。

第三、制度和制约机制失效。赵城支行规章制度不落实、违规操作问题严重，为作案人提供了可乘之机。公章保管员张某没有按照正常业务流程办事，导致银行业务公章长期落入芦某手中，他可以以赵城支行名义对客户随意出具借条，开立子虚乌有的“银行保管书”。第

四、内部控制存在诟病。存款业务一直是被该行视为重头戏，在赵城支行违规代保管客户存折、银行卡，代客户办理业务现象较为普遍。这种重业务轻内控氛围中，该行领导、上级主管分行对“揽存高手”芦某的违规操作行为也就听之任之，并且上级分行的业务检查没有深入，致使问题和隐患不能及早发现和制止，最终酿成大案。

四、对商业银行操作风险管理的措施建议

这是一起典型的由内部人员交易犯罪引发的商业银行操作风险的案件。内部人员交易犯罪风险是危害性最大的操作风险，其根本原因在于涉案人员道德缺失，采用多种形式的违法犯罪手段导致，它的涉案时间长，风险损失大。这类风险防范难点在于作案人员的思想变化把握的难度大，针对此类操作风险本文提出以下几点措施：

1、树立操作风险理念，传导合规经营文化（1）培育正确的操作风险理念

首先，商业银行要摒弃“风险就是犯错”的传统想法，树立起先进的风险管理理念，培育广大员工正确的操作风险意识，让他们知道在商业银行经营过程中产生操作风险是必然的。商业银行操作风险管理的目的不在于消灭风险，而是要主动地控制风险、管理风险，实现风险与收益的平衡。这些理念必须融入每一位员工的日常行为中，固化到每一条规章制度中，形成良好的风险文化环境。

其次，商业银行要建立一套员工认同和接受的行为准则，形成良好的道德规范。管理层要以身作则，树立起员工仿效的榜样；对违反行为准则的人员予以相应的惩罚，甚至免职或解雇；鼓励员工对违规行为进行举报，并建立保护检举人制度，同时处罚那些对违规行为隐瞒或知情不报的人员。

“芦某侵占资金”案中，赵城支行的风险管理环境十分恶劣，员工缺乏合规操作意识，肆意更改操作规程，面对作案出现集体失语的局面。在这种内控环境扭曲的情况下，发生操作风险损失在所难免。（2）提升员工工作胜任能力，业绩考核多样化

目前，国内许多商业银行业绩考核体系存在严重不足，各银行都将眼光放在揽存款、拉客户、提高市场份额上，忽视了风险管理，致使部分分支机构将违规揽存多的业务员视做骨干，对存款资源丰富的“能人”委以重任，合规经营意识荡然无存。因此，商业银行在业绩考核指标上应该有所改进，改变任“能”为贤的做法，加强员工的培训，让他们认识到自身违反操作规程或听从他人安排而违反操作规程的违规成本和后果，帮助其树立遵章守纪、合规操作的理念，培育员工正确操作按规章办事的习惯，提高道德素养和合规意识，思想上消除犯罪的念头。

2、实施压迫性合规制，控制商业银行操作风险

商业银行应制定一系列强制性的规章制度或措施要求，使员工行为规范，从而达到防范操作风险的目的。俗话说“没有规矩不成方圆”，在商业银行“规矩”就是各项规章制度。规章制度不是控制风险，规章制度所要求强制执行的行为才是控制。因此，建立压迫性合规的方式有助于保证某些制度能够得到遵守。（1）推进重要岗位强制休假制度

重要岗位员工每年必须在一段时间内脱离工作岗位进行休假，在强制休假期间，员工原有的各项业务权限自动取消，不得从事原岗位工作，也不得干涉所在机构的经营管理工作，期满销假后且离岗检查未发现影响其复岗履职问题的，各项权限自动恢复。所在机构、部门或上级机构应在其休假期间派出人员接手其工作并对他的履职情况进行检查。所在机构或上级人力资源部门将检查结果审核后归入被检查员工的个人合规档案。强制休假可以避免员工形成舞弊意识，并可通过交接工作及时发现差错。因此，推行重要岗位强制休假制度是能够有效地制止内部员工犯罪的措施之一。

（2）建立员工不良行为失范监察，加强对员工行为的动态管理人力资源部和纪检、监察人员应通过日常监控、员工举报、社会走访等有效途径，对炒股票、炒外汇、沉迷彩票、从事“第二职业”的员工进行监察，善于发现蛛丝马迹。记录员工业余时间赌博、高消费等不良行为的保密档案作为参考；记录那些情节较轻暂时未对社会或单位造成损失或不良影响的员工行为，并对他们进行思想教育和诫勉谈话。收集、汇总、分析重要岗位员工的异常行为动态情况，制作针对重要岗位人员的品质的专项检查。一旦在业务检查中发现有不良行为记录的员工有重大违规事实应立即介入调查。

芦某长期痴迷于购买彩票，有高消费等不良行为，但身边同事漠不关心、任其发展，导致他最终走向犯罪。如果上级部门对芦某的不良行为有记录档案，就会对其工作中的异常交易有所警觉。如果上级领导对其不良行为进行教育、告诫，也许芦某不会最终走到犯罪这一步。如果上级有关领导与芦某有过谈心，了解他的思想动态，及时制止他痴迷彩票的做法，帮助他做出详细的职业规划，也许就不会有芦某非法侵占客户资金的一幕。

3、实行条线联合检查，排除风险“地雷”

商业银行传统的内控检查是职能部门单线检查，它存在着大量弊端。职能部门检查基本是针对业务进行的，在发现问题后只能从业务部门层面要求基层银行整改，一些基层银行往往好了伤疤忘了疼，各种问题边查边看。牵涉其他职能部门业务范围的，单线检查还需要跨部门的沟通和协调。基层银行也疲于应付各个职能部门的多次多项检查。“整改”多成为一纸空文。针对这些弊端，本文提出条线联合检查方案。

条线联合检查采用人力资源部牵头，操作风险控制人员、合规检查人员以及抽调的各条线业务骨干组成综合性的检查组进行联合作业。针对高风险领域局部清剿，发现违规违纪问题直接当场严肃处理，如发放过失通知、停职检查、下岗再学习等方式，这样可以给员工带来强烈震撼力，让员工刻骨铭心，形成依法合规经营的良好氛围。检查人员以访谈、现场观察、账务跟踪和调阅业务记录和监控录像资料为主要检查手段，不仅可以发现了大量显而易见、杀伤力较强的违规风险点，还能够挖掘出许多管理上的漏洞。同时，这种专家型的检查不止在于查，还在于帮。从查到帮，检查帮扶两不误，帮助基层深入剖析检查中发现的问题所产生的根源，并提出整改意见或者协助整改，避免同样的错误再次产生，从源头上铲除诱发犯罪的土壤，把风险隐患消灭在萌芽状态。

参考文献

[1]《三晋都市报》记者

何玉梅2008-11-12[2]章彰.解读巴塞尔新资本协议[m].北京：中国经济出版社，2005：89（备注：以出刊内容为准）

第二篇：对我国商业银行操作风险的思考目录

摘要

2关键词2

abstract2

keywords2

引言2

一、操作风险的定义

2二、目前商业银行操作风险现状及存在的问题""""""""""""

3

（一）操作风险管理理念亟待更新""""""""""""""".3

（二）操作风险管理框架亟待健全"""""""""""""""..3

（三）操作风险管理手段亟待提高""""""""""""""..

4三、防范操作风险的对策分析"""""""""""""""""..

4

（一）建立和完善系统缜密、操作性"""""""""""""".

4

（二）营造以“诚信审慎”为核心的风险控制文化""""""".4

（三）切实强化风险责任的追究机制，加大对责任人员的查处力度".

5

（四）以人为本，强化教育，提高商业银行员工综合素质""""..5参考文献""""""""""""""""""""""""".6

作了大量的工作，但由于受认识上的误区，发展滞后等因素的影响，目前国内银行在操作风险的控制上仍存在一定的缺陷，直接制约着操作风险管理机制的建立和完善。我国商业银行目前在操作风险防范方面存在的问题，必须更新理念、健全管理框架、强化管理手段，方能逐步达到新巴塞资本协议的要求。

一、操作风险的定义

巴塞尔银行监管委员会对操作风险的正式定义是。由于不正确的内部操作流程、人员、系统或外部事件导致的直接或间接损失的风险。通俗地讲，就是银行因办理业务或内部管理出了差错，需要对客户做出补偿或赔偿；以及由于内部人

员监守自盗，外部人员欺诈得手；电子系统硬件软件发生故障，网络遭到黑客侵袭；通信、电力中断；地震、恐怖袭击等原因导致损失的银行风险，被统称为操作风险。巴塞尔新资本协议对操作风险的定义，既是近年来国际金融界日益注重操作风险管理的制度体现，同时也是从全面风险管理和保持银行体系稳定的角度对操作风险管理的新要求。商业银行操作风险与市场风险和信用风险相比较，其特征是：覆盖范围广，成险概率高，人为因素大。通过分析近年国内外发生的银行大要案，十案九违章，当事人违规操作是导致案件发生的关键。

二、目前商业银行操作风险现状及存在的问题

从现实情况来看，国内外银行也所发生的一系列重大案件都是与操作风险有关。虽然国内银行在防范操作风险方面作了大量的工作，但由于受认识上的误区，发展滞后等因素的影响，目前国内银行在操作风险的控制上仍存在一定的缺陷，直接制约着操作风险管理机制的建立和完善。

（一）操作风险管理理念亟待更新。

当前我国商业银行主要存在以下三“重”三“轻”的问题。一是重基层操作人员管理，轻高层管理人员管理。由于总行管理半径过长以及分行和支行行长权利过大，无法对这些高管人员掌握的业务流程进行有效监控；现实中，由于银行高管人员掌握着人力、财力、物力等大权，由其引发的操作风险特别是内外勾结的情形，其危害性要远大于基层操作人员。另一方面，部分银行高管人员未能严格履行管理职责，害怕承担自身应付的岗位责任，对待风险不是积极想办法化解，而是一味推委、躲避，这在基层机构贷款审批中尤为明显。二是重事后管理，轻事前防范。三是重个案查处，轻全面分析。以往银行在查办案件或进行业务检查时，存在对发现的问题就事论事，举一反三少的现象，导致屡查屡犯时有发生。

（二）操作风险管理框架亟待健全。

一是风险管理

理职责分散。操作风险人员、系统、流程和外部事件等四类因素引起，几乎涉及到银行的各个职能部室。但从我国的情况来看，不同类型的操作风险由不同的部门负责，缺乏一个真正意义上的协调部门。这种分散管理的做法，使得银行系统缺乏统一的操作风险管理战略和政策，高层管理者更是无法清楚了解银行面临的操作风险整体状况。同时，分散管理还使得有些操作风险处在管理“盲区”，无人过问。二是基层分支机构操作风险管理职能缺失。国外银行一般会在基层分支机构设置风险管理一职，负责总行风险管理政策在基层的贯彻落实，对基层分支机构进行监督管理，并保持与总行风险管理信息的沟通。我国银行大多没有这一设置，操作风险管理基本上由内部审计部门负责，在基层机构没有分支。三是内部审计部门权威性不强。我国很多银行几乎都将内部审计部门作为操作风险管理的职能部门，但在权限上又与其他部室平行设置。其权威性的不足致

使对总行、分行层面的稽核监督难以开展。

（三）操作风险管理手段亟待加强。

一是内部稽核形式化问题严重，问责制没有威慑力。二是电子化手段缺乏，内控人员素质有待提高。三是操作风险的数据积累不足。由于产权和信息披露制度的原因，银行不但没有压力披露操作风险事件，相反却有主动隐藏风险事件的动机。

三、防范操作风险的对策分析

（一）建立和完善系统缜密、操作性强的制度规范机制在一定程度上，防范操作风险最有效的办法就是制定尽可能详尽的业务规章制度和操作流程，使内控制度建设与业务发展同步，并提高制度执行力。首先，要根据情况变化和形势发展，不断增加管理制度对风险点的覆盖密度。对那些与现实不相适应的规章制度要及时修改、废止，并总结重大风险事件的经验教训，及时发现并弥补制度设计和执行上的缺陷，不断完善风险管理制度体系。其次，商业银行应构建防范操作风险的组织架构，不断完善对操作风险的识别、评估、监测、咨询和报告机制，并建立与银行内部法律部门、其他分专业风险管理部门的合作机制，协助银行高层有效防范操作风险。另外，风险管理部门还应针对不同岗位分别制定罗列式的、简明的操作风险管理手册，涵盖相应岗位全部现行的业务流程，风险点等，使员工能根据手册速查，了解某项业务的具体办理方法、依据，以及发生某种操作风险后，应该如何处理和向上汇报。第三，不断增强风险管理制度的可操作性。商业银行要尽快建立覆盖全业务、全部门的信息管理系统，该系统不仅仅

包括对已有的各种业务流程的再造和设置操作风险控制点，更有助于总行对其星罗棋布的分支机构进行垂直的、扁平化的管理。第四，在进一步完善制度的同时，改变业务硬约束、人员软约束的状况，实行三分离制度，防范道德风险：（1）管理与操作的分离，即管理人员、特别是高级管理人员不能从事具体业务的操作，要办业务必须经过必需的业务流程；（2）银行与客户分离，银行为方便客户，可以在防范风险的前提下，尽量简化手续，但客户经理不能代客户办理；（3）程序设计与业务操作分离。即程序设计人员不能从事业务操作，当然，随着员工素质的提高，复合型人才的增多，由此可能引发的一些行为风险应引起高度重视。

（二）营造以“诚信审慎”为核心的风险控制文化

风险控制文化是指全体员工在从事业务活动是遵守统一的行为规范，所有存在重大操作风险的单位员工都清晰了解本行的操作风险管理政策，对风险的敏感

程度、承受水平、控制手段有足够的理解和掌握。商业银行操作风险的发生，原因不外乎两个方面：一是银行没有一套具有执行力的，严密的政策和程序。二是银行员工因缺乏诚信与审慎的道德标准而不愿或没有严格执行制度。据统计，近年国内外公布的银行案件中，后者占90％以上。为此，商业银行营造的风险控制文化应是一种融合现代商业银行经营思想、管理理念、风险控制行为、风险道德标准与风险管理环境要素于一体的企业文化。（1）是商业银行要倡导和强化全员风险意识，引导全行员工树立对风险管理的认同感，真正意识到风险管理绝不仅仅是风险部门和风险管理人员的事情，风险管理人人有责，使风险意识突破传统的部门界限真正融入全行各个部门、每位员工的行为规范和工作习惯之中，让每一位员工认识到自身岗位上存在的风险点，形成防范风险的第一道屏障。（2）是商业银行要确立鼓励主动发现和报告风险的基调，通过机制完善，建立各风险管理职能部门间有效的分工和合作机制，以及信息交流和沟通机制，缩短操作风险的汇报路径，以便银行高层能及时获取风险信息，采取相应的制度安排和机制建设，规避风险或者使案件的发生概率降低到最低程度。（3）是商业银行要提高内控文化的科技含量。各银行在基层一线普遍推行的单人临柜、综合柜员制，都需要电子化科学技术来加强操作风险的控制。通过计算机程序编制、设定权限指令，控制超越授权的违规操作，避免因为个人的疏忽而导致的业务失误，有效防范风险；通过计算机系统强化对业务操作运

行的实时监控管理，构建全面覆盖内控关键环节的风险预警和监控系统；借助计算机系统收集、加工、反馈风险信息数据，为决策提供充分信息支持；同时，加强信息技术运用自身风险防范管理。一是通过补充、修改完善有关问责制度，加大对各级领导人员管理责任的追究力度，特别是加大对由于失职造成风险损失的各级领导人员的责任追究力度，让那些信奉“上有政策，下有对策”的人付出沉重代价；二是适应强化内控、规范管理的需要，对有关规章制度做进一步补充与细化，明确责任追究的重点和要求；三是加大对责任认定人员的行为约束和责任追究，确保责任认定工作得到落实；四是通过对处理程序的调整、完善，明确处理程序中应贯彻的原则、责任认定部门、责任认定的监察部门、责任认定程序与处理程序的对接等。通过内部监管和外部监管的协调配合，强化风险责任的追究机制，坚决遏制有令不行、有禁不止的违法违规行为。

（四）以人为本，强化教育，提高商业银行员工综合素质

操作风险的防范关键是对行为人的控制。一方面商业银行要以人为本，建立一个综合的教育网络，并保证教育的连续性、系统性和针对性。使全体员工熟悉自身岗位工作职责要求，理解和掌握业务的整体流程和关键风险点，同时加强员工理想信念、职业道德和法纪观念等在内的综合性教育，培养员工高尚的职业道

德情操，做到无论在什么情况下，都不做损害国家和银行利益的事。另一方面商业银行要建立公正、合理、高效的人力资源管理体制，增强员工的归属感和责任感。要根据每位员工的品德和业务能力，结合不同年龄、学历和工作经验，分配适合的岗位；同时把好“进门关”，对重要部门、要害岗位的员工，要进行严格挑选，并适时进行岗位轮换，防范操作风险。

参考文献：

1谢小龙.刘张发.王明杰基于收入法的商业银行操作风险度量实证研究[期刊论文]-经济师2010（12）2汪俊鹏基于收入模型的商业银行操作风险实证研究[期刊论文]-当代经济2007（21）3刘元庆.杨旭从巴塞尔新资本协议看银行操作风险管理[期刊论文]-南方金融2005（10）

4朱耀洪.吴桂修资产证券化试点项目操作风险定量研究[期刊论文]-经济研究导刊2010（27）

5姚朝损失分布法对我国银行业操作风险资本计量的实证分析[期刊论文]华北金融2008（5）6高印朝.葛春尧对于高频低损操作风险计量的初步思路和方法[期刊论文]工业技术经济2008（2）7吴军海收入模型在我国商业银行操作风险度量中的应用[期刊论文]-时代经贸（学术版）2007（6）8邢治

国.丁日佳商业银行操作风险的实证分析[期刊论文]-技术经济与管理研究2012（3）9童晶商业银行操作风险度量探讨[期刊论文]-现代商贸工业2009（3）10张宇.李萌萌基于var的银行操作风险度量[期刊论文]-合作经济与科技2009（15）

第三篇：内部控制视角的商业银行操作风险管理操析摘要：操作风险管理与内部控制制度具育互补的关系，内部控制制度建设是操作风险管理的伪效于段，只白操价风险管理与内部控制制度相互充买，才能最好地提升商业银行管理操作风险的能力。商业银行要从内控管理方面入手，正确理解内部控制和操作风险管理的关系，分析内控管理的缺陷，完善内r管理，防节操作风阶。

关健词商业银行，操作风险，内控制度

管理操作风险作为一个涵盖多种风险的集合概念，较信用风险和市场风险存在着明显的异质性、普遍性、非对称性、内生性、盈利性、可转化性特点，对于我国的商业银行而言，由于风险管理水平的落后，对操作风险的识别和控制更是长期以来忽视的问题一我国商业银行在经营管理卜暴露出来的诸多问题，己经在不同程度上加剧了我国商业银行操作风险的沉积。

内翻书纬d与操作风险管理的关系内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制，是对银行内部管理活动进行衡量和纠正的制度安排。操作风险的内生性决定了内部控制与有效管理操作风险之间的必然联系。一套完善、科学、行之有效的内控制度是商业银行管理操作风险的主要途径。操作风险的内生性决定了内部控制与有效管理操作风险之间的必然联系。

（一）内部控制是操作风险管理

理念和形成的基础巴塞尔委员会2003年发布的《操作风险管理和监管稳健做法》指出“《银行机构内部控制框架》是操作风险管理的基础”。这反映了操作风险与内控制度的密切联系，只有理解了内控制度，才能真正理解操作风险，形成操作风险管理的理念和文化。

（二）操作风险是一种主要由于

内控制度不完善而导致的风险当前银行机构面临的操作风险中，主要是由内部因素导致的操作性失误风险。要是由“内部程序、人员、系统的不完善或失误”引起的，银行机构的内部程序、人员及系统的完善，都属于内控制度建设的范围，这些方面若出现失误，必然是内控制度不健全的结果。

（三）加强内控制度建设是银行操作风险管理的主要途径

巴塞尔委员会认为资本约束并不是控制操作风险的最好办法，对付操作风险的第一道防线是严格的内控机制。对于外部因素导致的操作风险，因为外部事件是银行不可控制的，除了采用保险等风险缓释手段进行规避外别无他法，而由内部因素导致的操作风险却是银行可以防范的。通过加强内控制度建设，完善银行的业务流程、人事安排和会计系统，并强化法规的执行，就能在相当程度上避兔内部失误和违规操作，从而防范操作风险。我国商、叼县除澡作风险分析

（一）我国商业银行操作风险的特点

近年来，银行业面临的操作风险形势不容乐观，操作风险已成为给中国银行业造成损失最大的风险之一，国内银行大要案件频频曝光，并呈现出同类案件屡次发生的特点，社会公众舆论对商业银行操作风险的关注程度也在不断提高，银行业操作风险的严重程度令人担忧，银行的管控能力受到前所未有的质疑。我国商业银行近年来发生的具有较强代表性的操作风险的案件的特点主要是：

1.从损失事件类型来看，损失事件主要可以归因于内部欺诈和外部欺诈。

如宜昌的特大票据诈骗案、XX省商业银行骗贷4.6亿元的案件等。

2.管理层人员欺诈所占比重较大。

如直接以人、财、物为管理对象的领导岗位，以及涉及资金业务、授信业务等风险关键控制点的岗位。如中行“高山”案、中国建设银行XX市分行北大街支行行长侵吞2亿余元等案件。

3.作案主要集中在基层单位的业务岗位。如上海农商行普陀支行员工挪用资金赌球案件

等。

4.犯罪案件多为受贿以及挪用公

款。典型案件有上海农村商业银行员工还赌债挪用3210余万案件等。

5.消费信贷操作风险日益增大，虚假按揭层出不穷。如中行的森豪公寓6.4亿元虚假骗贷、广州建行10亿元虚假按揭等案件。

我国近年来发生的操作风险案件，很多操作风险事件之间存在共同点或密切联系，案件性质相似，反复程度高。

如银行人员伪造资信、担保文件等进行贷款、承兑汇票的诈骗;银行人员的失职，银行工作员对于假的印鉴、印章、合同等不能及时察觉，对于伪造的资信材料、担保文件等不及时进行调查;内部流程不健全，虚假能够轻易蒙混过关等。这些案件的发生多是由于银行内部控制的漏洞或失效，包括印鉴管理、不相容职务分离以及权限过大、相互串通等。从中可以看出，内部控制是操作风险管理的基础，而这些问题的屡次出现，表明我国商业银行的内部控制有待完善。

（二）从内控视角分析我国商业银行操作风险产生原因

1.操作风险的管理文化和理念滞后。在风险管理与发展的关系上存在认识误区，存在片面过度追求规模和速度等不良竞争行为。许多营业机构目光局限于完成考核任务，甚至不惜冒着违规操作的风险以实现短期业绩;为了业务发展，在没有上级授权的情况下，任意变通制度，使制约机制失效;在用人上重业务能力、轻风险防范能力，有的营业机构出现牺牲内控管理为减员增效让路的情况。大量的人力、物力和财力投人到业务第一线，对中后台的投人相对较少，一人多岗，使操作风险管理系统、内部控制制度等远远滞后于业务发展，在银行实现快速发展的同时蕴含着许多的风险隐患。业务至上的经营理念也催生了以业务为衡量标准的绩效评估机制，为了完成指标、赢得奖金、获取荣誉，相关职员不惜进行违规违法行为，这在很大程度上诱发了高息揽储、贷款手续简化、贷款诈骗等多类操作风险事件的发生。

2.关键岗位及人员的监督约束机制缺乏。关键人员作案给银行造成的损失要远远超过一般操作人员。因为关键人员往往拥有一定的人、财、物权，有更多的机会接触重要凭证和印章，也就有更多作案的机会。在我国商业银行目前的组织架构下，支行行长被赋予过多的权利，包括财务管理、核算管理、授权管理、人事管理和行政管理，涉及支行经营管理的方方面面，其有更多的作案机会和可能。如果没有相应的监督制约机制，在利益诱惑、私欲膨胀的情况下，支行行长轻而易举会走上犯罪道路，这就属于典型的关键人员作案。

3.现有的组织结构使银行内部控制能力逐级递减。我国商业银行尤其是国有商业银行，一直以来是总行、分行、二级分行、支行、分理处这样一个架构，形成了庞大分支行体系和多层级的委托代理链条。内部管理链条过长，总行和分支行间存在利益多元、信息交流不对称，总行对分支机构的控制力层层衰减，造成一些分支行的越权行为和行长责任的缺失，对基层分支行的内部负责人或高层管理人员的监督不够，使内部控制的效力减弱。基层机构对总行的管理办法和制度存在理解认识模糊，一些员工因无知或一知半解而引发的操作风险就难以避免。部分基层机构内控制度执行情况存在管理漏洞多、麻痹大意、有章不循、违规操作的现象，甚至是上有政策下有对策，使本来就不健全的规章制度更难起到约束的作用，导致基层行发案率高。

4.内控制度体系不完善。控制不足与控制分散并存，管理部门间衔接不充分。商业银行对于不同类型的操作风险由不同的部门负责，各个业务部门“各自为政”、分头管理，缺乏统一的协调管理。一些商业银行虽然设置了风险管理部门，但主要是负责管理信用风险，很少涉及操作风险的管理，对于分散在各个部门的操作风险管理没有起到检查和督导的作用。现有的内控规章制度分散于各类文件中，缺少整合性，有些制度规定过于原则化、简单化，

缺乏操作性;有些制度规定已经过时，没有得到及时废除;有些制度规定分散在各个业务部门，不利于协调执行。操作风险管理缺乏事前全面、细致、系统的评价机制，不能对所有的风险损失事件进行预测和控制，大部分仍然停留在事后管理的层面，注重在银行内部风险事件发生后对责任人进行查处并颁布相关针对性的改进意见，稽核把关不严.多是事后监督，内部审计不足，多以突击审计为主而不是常规审计.有时还流于形式，对内部控制的检查频率和深度不能与银行机构的风险程度相适应。这些问题在一定程度上影响了内部控制的效力，使得内部失控引起的案件呈现高发态势。

5.内部审计监督作用有待提高。

我国国有商业银行普遍将内部审计部门置于同级行长的管理之下，内部审计部门对行长负责，而不是对董事会负责，内部审计人员的工资报酬由管辖行行长决定。这种管理体制使内部审计部门独立性不强，不利于发挥内部审计对管理层的控制和监督职能，出现了内部控制“控下不控上”的局面.使管理层游离在内部控制范围之外。而对于操作风险，没有对应的产生操作风险的业务种类的分析，没有强有力的部门控制，没有独立的内审部门实行严格的后督管理，虽然各行均设置稽核部门对业务操作实施定期不定期稽核，但稽核部门设置于归口对等的被查机构之下.没有独立权利的内审部门对检查对象没有处置的权利，而只能对检查出的问题文过饰非，大事化小.小事化了我国商业银行操作风险内部控制体系的构建内部控制是风险管理制度的核心内容，巴塞尔委员会在《关于操作风险管理的报告》中强调：“内部控制是操作风险管理的重要工具。绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关”为完善商业银行操作风险管理，需建立一个全面、完整、有效的操作风险内控管理体系。

（一）完善加强商业银行内部控制环境建设

1.按照现代制度要求，建立健全银行治理结构和组织结构。

银行治理结构和组织结构的科学性直接会影响内部控制机制的效率，通过完善商业银行内部公司治理结构，发挥内部控制作用。明晰组织结构中每一层级的任务，明确工作目标、岗位、岗位任务、岗位权限和岗位报酬，明确与环境的沟通方式，使组织中的侮一层级都能了解和明确自己的在组织中的定位。

2.构建我国商业银行内部控制组

织框架。按照协调与效率相结合的原则，满足对商业银行风险的全面管理、集中管理、自上而下的垂直管理，建立体现直接控制和相互交流关系、从总行到分行直至支行的合理、有效的内部控制组织结构体系。

3.完善业务评价机制和人事制

度，建立科学有效的激励约束机制。

把银行员工的收益、岗位、产生的效益和承担的风险紧密地结合在一起，变隐性收益为显性收益，变行政激励为经济激励，研究探索合同收益和期权奖励、限制性股票奖励等长期激励收益相结合等方式，把高层管理人员的收益增长目标同银行的经营目标结合起来;对员工的责任、业绩进行量化，评判优劣，从而合理衡量经理层和员工的业绩;根据市场化原则设置分支机构和内部岗位，干部任免基于业绩，强化考核与监控机制.形成干部能上能下，员工能进能出的用人机制。

4.培育商业银行风险管理文化。建立以人为本的风险管理文化，使员工自觉地遵循制度约束。对员工的教育，不仅包括金融理论和专业技能等知识的教育，更应注重价值观、职业道德的培养，提高员工的责任感和使命感，使员工具备创新意识、风险意识、忧患意识。具有很强的凝聚力和团队精神，促进银行内部控制的顺利开展;充分利用奖惩机制，对员工的行为加以控制和引导，在员工心里筑起真正的风险防线。

（二）完善商业银行内部控制措施

1.内部管理实施高度的电脑化管理，改进和完善银行内部控制的手段。

2.制定严格的奖惩制度。

3.加强新业务的风险评估。风险评估系统应对不断变化的环境和条件做出反应。风险评估应涵盖所有的新业务领域和新业务品种，在新业务开展之前就应设计相应的风险评估方法和程序。

4.建立和完善风险预警指标体系。

通过事中、事后的检查发现风险的早期预警信号，运用定量和定性分析相结合的方法，尽早识别风险的类别、程度、原因及其发展变化趋势，并及时采取措施防范、控制和化解风险。科学的风险预警指标体系，有利于商业银行及时地识别和化解风险，对确保商业银行的资金安全意义重大。

（三）加强商业银行内部控制监督

1.加强和维护稽核工作的独立性、专业性和权威性，积极发挥内部稽核在公司治理中的作用。

2.改进审计手段和方法。把审计切人点逐步前移，由目前的事后审计向事中、事前审计发展，将审计的监督职能寓于管理控制之中。

（四）加强商业银行内部控制信息交流

1.健全会计信息系统确保会计信息的质量。加强银行会计核算的内部控制，使会计核算准确及时地反映银行的具体经营情况，确保账表的真实性和完整性;提高银行财务信息公开度和透明度。商业银行的财务会计部门应发挥银行内部第一监控部门的作用，通过信息的传递和处理工作对各个部门的业务操作进行监督和控制，将风险控制在萌芽阶段。

2.建立全面的管理信息系统。在保证各种信息准确、及时地传递的同时，确保信息的安全性，管理信息系统必须要有一定的计算机安全防范措施作保障。

3.建立畅通高效的信息传递系统，提高信息的传递效率。引进先进的计算机和网络技术，充分利用电子信息技术，在提高银行信息传递的效率和准确j性的同时，降低其消耗成本，促进信息传递系统的高效性;通过电子化，建立能覆盖银行所有重大业务活动的管理信良蔡片室钡信自夺i}'.确得拿早行内部财务数据、经营与合规性数据的可靠性和及时性;通过管理系统实时记录各类业务信息，可以方便各部门的信息交流。

（五）完善商业银行内部控制，要注意风险识别和评估

1.提高风险防范意识。管理层要从实质性上认识内控的意义，端正经营指导思想，落实工作责任制，增强依法合规经营意识，不断提高经营管理水平，正确处理好加强内控管理与加快创新发展的关系，克服重发展、轻管理，重开拓、轻内控的倾向，以严格的管理规范业务的创新和发展。

2.完善风险识别和评估体系。高度重视新业务、新产品的风险评估工作，高级管理层应及时对不断变化的环境和条件做出反应，适时修改风险评估系统，让风险评估涵盖所有的新业务领域和新业务品种，以解决新出现的风险或以前未能控制的风险问题。

第四篇：内部控制视角下我国商业银行操作风险研究高等教育自学考试毕业论文

摘要

操作风险广泛存在于银行经营管理的各个领域，是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看，因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数，反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关，所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景，本文从内部控制角度对我国商业银行操作风险进行了研究和探索，针对我国商业银行操作风险内部控制存在的问题，构建了我国商业银行操作风险的内部控制体系。

关键词：商业银行；操作风险；内部控制

abstractoperationalriskinallareasofbankmanagement，thefoundationisoneoftherisksbanksface.operationalriskofcommercialbanksfromthemanifestationofview，duetohumanfactorsandinternalprocesseswithintheoperationrisklossresultingfromtheperspectiveofchina’scommercialbankstocontroloperationriskoftheeventaccentsforthevastmajorityofoperationrisklossevent，reflectingchina’scommercialbankscontroloftheinternalcontrolsystemareweakorineffectiveimplementation.becauseoperationalriskisoftenassociatedwithcorporategovernance，corporateculture，internalcontrolsandothercloselyrelated，soitshouldbefromthebasictheoryofoperationalrisktofindabreakthrough.itisbasedontheabovebackground，thepaperpointofviewofinternalcontroloperation，china’scommercialbanksforoperationalriskinternalcontrolproblems，buildingacommercialbankoperationriskoftheinternalcontrolsystem.

keywords：commercialbanks;operationalrisk;internalcontrols

i

高等教育自学考试毕业论文

目录

1商业银行风险管理及内部控制11.1商业银行的基本理论及其风险的概述11.1.1商业银行的含义11.1.2商业银行的主要特征11.1.3商业银行风险概述11.2商业银行操作风险的基本理论11.2.1巴塞尔委员会关于操作风险的界定21.2.2操作风险的分类21.2.3操作风险的特征31.3商业银行内部控制定义41.4商业银行操作风险管理与内部控制关系41.4.1内部控制是操作风险管理的基础41.4.2内部控制与操作风险管理控制的目标基本一致，略有不同41.4.3加强内部控制可提高操作风险管理效率42我国商业银行现行内部控制制度下操作风险问题分析52.1目前我国银行业内部控制中存在的问题52.1.1银行内部控制制度执行不到位，制度实行力度不够52.1.2没有做到未雨绸缪52.1.3缺乏有效的监管机制52.1.4银行对内控制度的认识不到位，自我约束不够52.1.5责、权、利严重分离，执行规章制度不严52.1.6会计人员素质不高，人员管理存在缺陷52.2案例分析我国商业银行操作风险管理现状62.2.1案例分析我国近年来因操作风险发生的金融案件62.3我国商业银行操作风险管理中存在的主要问题62.3.1操作风险管理的架构不完善62.3.2操作风险的管理的手段单一72.3.3外部环境不完善83内部控制视角下完善我国商业银行操作风险管理的对策83.1加强内控意识，形成良好的操作风险文化83.2建立内部制度，加大内控执行力度83.3提高内部稽核水平强化操作风险管理能力93.4积累数据，为开发操作风险管理模型奠定基础93.5建立全方位的操作风险监督体系9总结9参考文献10

ii

高等教育自学考试毕业论文

1商业银行风险管理及内部控制1.1商业银行的基本理论及其风险的概述

1.1.1商业银行的含义

所谓商业银行，即是指从事货币资金经营的一种特殊企业，其可从事的业务有：吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源，因此它的健康与否直接关系到整个国民经济的发展。

1.1.2商业银行的主要特征

经营大量货币性项目，要求建立健全的内部控制。从事交易种类繁多、次数频繁、金额巨大，要求建立严密的会计信息系统，并广泛使用计算机信息系统及电子资金转账系统；分支机构众多、分布区域广、会计处理和控制职能分散，要求保持统一的操作规程和会计信息系统；存在大量不涉及资金流动的资产负债表表外业务，要求保持采取控制程序进行记录和监控；高负债经营，债权人众多，与社会公众利益密切相关，受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营，利用各种存款及其它借入款作为主要的营运资金，通过发放贷款及办理各种投资业务获取收益，其自有资本占资产总额比率远低于其它行业。

1.1.3商业银行风险概述

商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性，是金融风险的一种表现形式。商业银行风险不是损失，损失只是商业银行发生的结果，商业银行风险是从不确定的角度出发指出遭受经济损失的可能性，而并非现实性，其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性，因而商业银行风险始终贯穿于商业银行经营活动的全过程。

1.2商业银行操作风险的基本理论

银行的每一个业务环节，随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁，智者见智，大体上可归纳为三种：一是广义操作风险概念，它把信用风险和市场风险之外的所有风险都是为操作风险；二是狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险，声誉、法律、人力资源等方面的风险不属于操作风险范畴，因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门；三是介于广义和狭义之间的战略操作风险概念，其观点是首先区分可控制事件和由于外部机构（如监管机构、竞争对手的影响）而难以控制的事件，进而将可控制的事件，进而将可控制事件的风险定义为操作风险，对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然，广义和狭义的操作风险概念均不利于操作风险管理工作的开展，广义概念使人们很难对其进行准确计量，而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此，越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。

1

高等教育自学考试毕业论文

1.2.1巴塞尔委员会关于操作风险的界定

根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义，操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险，它包括法律风险，但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出，巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线，是比较实用的。从国际银行业监管的趋势来看，越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议，与其本质上是一致的。

巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点：（1）以发生损失为前提，操作风险是一种纯粹风险。（2）操作风险大多是在银行内部可控范围内的内生风险。（3）注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义，既包括了可控风险，也包括了部分不可控风险。既包括了内部风险，也包括外部风险；既包括了业务运行中的操作性风险，也包括了业务运行中的非操作性风险。（4）关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险，抓住了导致严重操作风险损失的主要原因。（5）较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性，但考虑各银行的操作风险及对操作风险管理上的差异性，“委员会承认操作风险这个术语在银行业中有多种含义，所以为了内部目标，银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义，银行应当清楚地明白什么是操作风险，对这类风险的有效管理与控制是相当关键的。

1.2.2操作风险的分类

在给出定义的同时，巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类，既按风险成因进行事件分类，又按风险发生部门进行归类。

（1）操作风险的七分类法

①内部欺诈风险。主要指内部员工有主观愿望，存心欺诈银行，包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易；偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。

②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。

③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。

④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失，包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。

⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失，包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度，而引发的索赔、补偿损失；由于缺乏对员工的恰当评估和考核等导致的风险。

⑥雇员行为与工作场所风险。主要指在员工雇用、管理中，由于违反相关法律、制度，而引发的索赔、补偿损失；由于缺乏对员工的恰当评估和考核等导致的风险。

⑦物理资产破坏风险。主要指自然灾害或其它外部事件（恐怖主义）而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。

2

高等教育自学考试毕业论文

（2）操作风险的八分类法

此分类法是操作风险按照损失事件发生的部门，来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括：

①公司财务。合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。

②交易与销售。固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。

③零售银行业务：零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务：项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。

⑤支付与清算。支付、转账、清算。

⑥代理服务。契约、存款收据、证券借贷、发行和支付代理。

⑦资产管理。可自由支配的资金管理和不可自由支配的资金管理。

⑧零售经济。零售的经纪执行以及其他服务。

1.2.3操作风险的特征

（1）操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件，其中大部分是由内部不合规的操作因素引起，它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断，操作风险将永远存在，并成为银行业务经营中的重要组成部分，银行只能对操作风险进行管理，而不能消除操作风险。此外，操作风险的风险因素是内生于银行的业务操作，而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此，对于操作风险的管理，具体的业务部门应当承担第一位的责任。

（2）对称性。对于信用风险和市场风险来说，存在风险与报酬的一一对应关系，但这种关系并不一定适用于操作风险，我们不能保证长时间、持续的获得回报，而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。

（3）较强的人为性特征。操作风险主要来自商业银行的日常营运，银行业作为人力密集型企业，人为因素在操作风险的形成原因中占了绝大部分，只要是与人员相关的业务，都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动，信用风险来自于借款人违约，那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中，有六种风险与人为操作有关。操作风险与人的关系密不可分，相互关联，而人的道德风险、行为特征又是最难以控制的，操作风险的发生具有突发性、偶发性和难以预测的特点。在我国，人为因素风险更是操作风险的主要组成部分。

（4）操作风险具有较大的危害性。操作风险在各家银行，在任何时间都有可能发生，且给商业银行造成的损失也越来越大，如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件，或导致百年银行的破产，或导致整个金融界的动荡。

（5）操作风险具有难以管理的复杂性。一是涉及的领域宽广，涵盖的商业银行业务经营的方方面面，相当分散。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响，更大部分是银行内部控制制造的，其表现形式和形成原因依赖于前后关联的事件，而这些事件有往往不易辨别。三是损失具有不确定性，操作风险既包括发生频率很高、损失小或无损失的操作失误性风险，也包括发生频率很低，损失巨大的意外风险。同时，操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来，难以清楚界定。四是由于

3

高等教育自学考试毕业论文

通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系，因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性最大。

1.3商业银行内部控制定义

内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制，是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失，它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此，一个有效的内部控制意味着银行具有很强的风险防范和控制能力，风险案件很少或几乎不发生；反之，则是银行内部控制失灵的结果和表现。

1.4商业银行操作风险管理与内部控制关系

1.4.1内部控制是操作风险管理的基础

巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出：“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动，而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度，内部控制是经营管理职能，操作风险管理主要着眼于风险管理，两者内容交叉，但重点不同。从国际范围看，由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此，才涵盖内容和损失导致的原因等方面看，内部控制是操作风险管理的基础。

1.4.2内部控制与操作风险管理控制的目标基本一致，略有不同

内部控制的目标通常包括三个方面。操作性目标、信息性目标、符合性目标；而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同，其更注重战略目标，以及拓展市场对银行的信心，确保银行顺利经营。可以说，内部控制目标的实现是操作风险管理的基础，为银行操作风险管理的目标的完成提供了帮助。

1.4.3加强内部控制可提高操作风险管理效率

巴塞尔委员会认为，资本约束并不是控制操作风险的最好办法，对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险，因为外部事件是银行不可控制的，因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的，通过加强内控制度建设，完善银行的业务流程、人事安排和会计系统，并强化法规的执行，就能在相当程度上避免内部失误和违规操作，从而防范操作风险。

4

高等教育自学考试毕业论文

2我国商业银行现行内部控制制度下操作风险问题分析2.1目前我国银行业内部控制中存在的问题

2.1.1银行内部控制制度执行不到位，制度实行力度不够

每个金融机构都有一套行之有效的规章制度，大到信贷现金计划，小到安全保卫措施。但在实际执行中一遇到具体问题，于己有利的就严格执行，于己不利的就采取的就采取变通办法予以回避，使得规章制度形式形同虚设。

2.1.2没有做到未雨绸缪

银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题，导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重，热衷于争规模、讲速度、求政绩，忽视了对可能产生的风险或不安全隐患的防范于分析，而面对已经出现的经营风险或资产损失，再要求稽核等监管部门去查找原因，堵塞漏洞，为时已晚。

2.1.3缺乏有效的监管机制

内部控制制度作为一个系统工程，涉及到金融机构的每个职能部门，只有齐抓共管、有的放矢，才能达到预期效果。然而，在实际执行中往往只依赖于几个职能部门去监督管理，尽管职能部门竭尽全力也只能是顾此失彼，得不偿失，陷于“头痛医头，脚痛医脚”的境地。加之，各职能部门缺乏协调合作，各自为政，使得控制目标出现重复或空白监管，甚至形成多头监管的状况。

2.1.4银行对内控制度的认识不到位，自我约束不够

由于我国银行业起步较晚，一些银行对内控制度的认识不到位，自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总，有的银行缺乏严格的制约和监督决策管理者的制度，法人代表或主要负责人素质不高，行为不受约束，在某些部门，仍存在一些人员为了部门利益，身兼数职的现象。有些银行出了问题，往往就事论事，推诿客观原因，不首先从内控方面找原因。

2.1.5责、权、利严重分离，执行规章制度不严

我国商业银行现行内控机制最大弊端是责、权、利严重分离，形成职工吃银行大锅饭，银行吃国家大锅饭，有益处的归功自己，该负责的属于他人，职能不明、责任不清，导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平，违反者没有得到应有的处置，对员工没有产生足够的压力。加之有的基层行负责人素质不高，没有切实履行管理者责任，以致许多制度形同虚设，对一些违章操作和越权行事的人起不到作用。

2.1.6会计人员素质不高，人员管理存在缺陷

随着我国加入wto，金融行业开始对外开放，加剧了银行业的竞争，同时也使我国的银行业得到了快速的发展。在发展的过程中，各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中，各种新型的业务缺乏应变能力，在处理业务过程中经常导致错误发生，给银行造成了巨大的损失。另外，银行对会计人员也缺乏有效的管理，

5

高等教育自学考试毕业论文

监督不到位，使得账务管理混乱，不能给银行发展以有力的支持。以上内控机制问题的存在，导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设，消除操作风险管理中的“蚁穴”，已是各家商业银行面临的现实任务。

2.2案例分析我国商业银行操作风险管理现状

在21世纪以来，我国商业银行出现的金融案件，大多因操作风险引起，在经济局势稳定，信贷审核严格的情况下，操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践，我国商业银行内部控制与外部监督方面取得了很大的进步，但是在操作风险管理方面依然存在着很多问题，因操作风险引发的经济案件层出不穷。

2.2.1案例分析我国近年来因操作风险发生的金融案件

1999年至2001年间，XX市一个诈骗团伙借铭雨集团的名义，传统拉拢某建设银行工作人员，私自印章，制作假票据、假合同、假收入存款证明等，伪造信贷材料、担保文件等手段，骗取贷款、承兑汇票，诈骗总金额高达3.2亿。建行XX省分行在自查中察觉被诈骗，并报案，但依然造成了无法挽回的损失。

2003年12月，香港的一犯罪团伙利用制作网站，假冒香港汇丰银行个人理财业务网页，并链接到汇丰银行官方网页，客户在登陆汇丰银行网站时可以打开假网站的链接，在网上银行的转账登陆与输入密码的过程中，很容易在假网站中泄露个人信息。在案件之前，此诈骗团伙共诈骗金额巨大的案件6件，为汇丰银行的信誉与网上银行业务带来了巨大的损失。

2006年，中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人，没有经过上报与审批，从2005年8月至12月，先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现，票面金额合计4.325亿元，给中国银行带来了巨大损失。

2007年4月14日，河北邯郸农业银行金库近5100万现金被银行内部员工盗取，并将绝大部分用于购买彩票。

2.3我国商业银行操作风险管理中存在的主要问题

2.3.1操作风险管理的架构不完善

要实现全面的风险管理，就要求有一个比较健全的风险管理架构，当前我国银行业在这方面的缺陷主要有：

（1）操作风险管理职责分散，缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的，几乎涉及到银行的所有部门。因此，国外商业银行在操作风险管理框架中一般会设置一个委员会，有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国，尚未专司操作风险管理的机构，不同类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策，高层管理人员也很难把握银行面临的整体操作风险状况。同时，这种“各人自扫门前雪”的模式还会存在管理盲区。

（2）基层分支机构操作风险管理职能缺失。据调查发现，操作风险大多发生在基层分支机构。因此，国外银行一般都在基层分支机构设有风险经理一职，由其负责总行操作风险管理政策在基层的贯彻落实，对基层分支机构进行监督管理，并保证与总行操作

6

高等教育自学考试毕业论文

风险管理部门的信息沟通。而我国银行大多没有这一设置，基层操作风险管理体系、流程、汇报路线、沟通机制缺失。

（3）内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门，负责对本行及下级的各类业务风险进行检查稽核，并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的，直接接受本机构管理者的领导和管理，其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光，会直接影响到本级机构在银行系统内的形象，本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此，对于检查中发现的问题，若属于皮毛方面的小问题，放权内部审计部门独立处理，若属于重大的原则问题，则以“家丑不可外扬”为名，将其大事化了，小事化无。因此，内部审计部门的监督作用难以有效发挥，监督范围受到限制，公正性难以保证。

2.3.2操作风险的管理的手段单一

随着电子技术和金融工程的不断发展，操作风险的管理受到也日益完善，从手工管理到电子化运作，从定性管理到定量管理。相比之下，我国银行业在这方面的差距十分明显。

（1）过分依赖内部审计。从国外的管理经验来看，其自身的内部审计能力很强，但是为了能更及时的发现风险隐患，它们仍然会聘请权威的外部审计所对其进行审计，因此在某些情况下，外部审计所的独立性更强。而从我国的银行业来看，对于操作风险的管理几乎全部依赖内部审计部门，而这些部门的客观独立性和权威性都有待提高，再加上内部审计力量薄弱，目前我国银行业内部审计人员占银行员工人数的比例为1%，国外一般为5%，严重影响了内部稽核的频率和范围。而且，内部稽核人员的专业性不强，很多人甚至设有内部稽核发展的电子化趋势，严重制约了银行内部稽核水平的提高。由此也可看出，为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。

（2）制度建设跟不上，制度执行不力。从某种程度上说，防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常，风险管理做的比较好的银行都有比较完善的制度。在这方面，外资银行的做法值得我们借鉴，这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性，并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足，很多情况下都是业务现行规章制度后补，从而引发了大量的操作风险。此外，有章不循现象普遍，制度形同虚设，缺乏约束力。如将规章制度随意变通，即“遇到红灯绕道走”，将上级档层层转发但无人抓落实，檔长期“睡眠”，只重形式不重实效。

（3）电子手段缺乏。由于国外电子技术发展迅速，国外在操作提高了工作效率，也确保了风险管理的有效性。而我国，银行电子化建设还主要集中与业务一线，内控部门没有形成一套科学有效的内部电子监督、预警系统，对操作风险的管理或者仍然停留在传统的手工操作上，或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营，没有实现服务经营与服务管理并重，系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。

（4）管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估，进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析，将银行面临的操作风险量化，并通过损失频率和损失严重程度两个指标来衡量，进而为其分配经济资本。一般来说，定性分析不受银行数据库的制约，简便易行，但是不能通过直观的数字衡量，也就不能为操作风险分配资本提供支持，而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因

7

高等教育自学考试毕业论文

此，国外那些做得好的商业银行往往把两者结合起来使用。从当前来看，我国商业银行的操作风险管理仍处于定性管理的初级阶段，即注重定性分析，但主观性较强，常常运用经验分析的方法，与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后，不仅使风险管理所需的大量业务信息缺失，而且无法建立相应的风险模型，无法准确把握风险敞口，直接影响了风险管理的科学性。

2.3.3外部环境不完善

商业银行的操作风险管理是一项系统工程，需要一系列外部环境因素的支持，如保险市场、中介机构和信用环境等。具体来说，发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品，使其在风险方面可以得到缓解；独立、专业的外部审计机构可以为其提供科学高效的审计服务，帮助其提高内部控制水平；而良好的信用环境有利于商业银行合理配置风险管理资源，为操作风险量化技术服务。然而，国内的情况不容乐观。首先，我国的保险市场特别是操作风险保险市场不发达，保险公司推出的针对操作风险的保险产品十分贫乏，这很大程度上制约了商业银行对操作风险的缓释和转移。其次，我国的外部审计机构还没有形成强大的力量，其独立性、专业性和权威性都有待提高，这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次，社会信用环境不乐观，信用缺失问题严重，骗贷、欺诈现象时有发生，严重影响了商业银行操作风险管理的开展。

3内部控制视角下完善我国商业银行操作风险管理的对策

有效的