時間:2023-06-08 10:59:57
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇銀行風險案例分析,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
國際碳金融及衍生品市場發展研究
供應鏈融資模式下第三方物流消解信息不對稱研究
跨境資本異常流動現象剖析
短期博弈策略下的利益不對稱:中小企業信息化推進障礙分析
小額貸款公司發展的變異:東營案例
產成品抵押貸款的案例剖析
應收賬款質押融資的風險控制:萊蕪案例
試論建設濟南區域金融中心的問題
淺析客戶身份識別與客戶盡職調查
總分行體制下的分行經濟增加值運用
信貸結構優化與提升商業銀行信貸能力探析
試析國際轉口貿易融資信用風險的識別誤區
中國貨幣政策對股票收益影響的分解——基于VAR模型的分析
科技保險:現狀、問題及對策
基本養老保險待遇計發辦法改革的收入再分配效應
農村金融創新中的多重委托結構問題研究——基于耕地抵押貸款模式的考察
農村非正規金融與農村經濟增長的實證分析——以江蘇省為例
我國農村小型金融機構創新發展研究
淺析內部審計在央行風險管理和內部控制中的作用
大國模型下的貨幣政策博弈
中國經濟中的非正式信貸市場:制度分析
利益相關者社會觀與商業銀行價值提升探討
金字塔股權結構與控股股東行為研究述評
基于集群的山東半島藍色經濟區問題研究
家庭金融資產選擇行為的影響因素分析——基于江蘇南京的證據
山東省金融深度和金融寬度實證分析
農村非標準化金融服務的經營模式:諸城金融服務站
“積成電子”知識產權質押貸款案例剖析
大學生村官幫扶工程:臨沂案例
金嶺礦業重組華光陶瓷案例分析
貨幣政策中介目標選擇:理論發展與實踐演進
區域差異呼喚差別化金融政策
全面改善農村支付環境:金融業科學發展的必由之路
農村支付服務環境的建設目標與實現路徑
對我國農村支付環境的透視
農業銀行在農村支付體系的目標市場與策略
上市公司公告時間的選擇對公告信息含量的影響——基于2001-2007年滬市上市公司年報公告的事件研究
股指期貨的市場穩定作用及其現實意義
銀行卡風險不容忽視
2008青島國際金融博覽會掠影
次貸危機對我國銀行業發展的啟示
貨幣危機與匯率制度關系研究
金融效率研究評述
我國金融發展與對外貿易關系的經驗研究——基于1978-2007年數據
論信貸配給現象的貨幣政策含義
貨幣政策對資產價格的沖擊——基于我國利率、房價和股價互動關系的經驗研究
新興市場國家通貨膨脹的成因與政策應對
操作風險管理體制:框架與建構
商業銀行操作風險成因的委托理論解釋
經濟下行慣性猶存 通脹壓力有所緩解——2008年3季度山東省企業家、銀行家和城鎮居民儲蓄問卷調查報告
金融輻射力與金融中心層級實證研究
商業銀行網點評價與整合研究
全球統一技術支持系統在跨國銀行中的應用
中國股票市場對貨幣需求沖擊的實證研究
銀行間債券市場現券流動性研究
我國保險混業禁制變遷與保險系金融控股公司萌動探析
以農戶金融合作為基礎構建農村金融體系
【關鍵詞】中小銀行 操作風險 內部控制
近年來,為適應市場經濟發展的需要,我國陸續有一大批中小商業銀行如雨后春筍般先后成立。中小商業銀行在推動社會經濟多元化發展起到了重要作用,為國民經濟健康、穩定和可持續發展作出了巨大貢獻。但我們也應清醒地認識到,我國中小商業銀行的發展還面臨諸多的困難和很大的風險。
一、操作風險定義和分類
《巴塞爾新資本協議》將商業銀行面臨的風險分為三類:信用風險,市場風險和操作風險。自商業銀行誕生以來風險就伴隨其左右,并時時刻刻存在于商業銀行的運行過程中,直到《巴塞爾新資本協議》才首次提出將信用風險,市場風險和操作風險三大風險作為商業銀行風險管理的主要內容,建立了以信用風險、市場風險和操作風險為核心的風險資本計算和監管框架。
二、商業銀行操作風險案例及成因分析
(一)國內商業銀行操作風險案例分析
2004 年中行湖州市分行鳳凰分理處因員工嚴重違規操作,違規辦卡、違規放貸,網點員工基于自身利益,合伙違規、隱瞞不報,引發多功能借記卡自助質押貸款詐騙案。經查,涉及金額2599 萬,形成巨大風險。深入剖析該案例發生原因,主要有幾個方面的因素:一是缺乏正確的經營理念,沒有把握和處理好業務發展和風險控制的關系、業務發展和合法守規的關系;二是缺乏對零售貸款的管理經驗,沒有把握和處理好新業務品種的風險點,缺乏對新業務品種必要的操作風險的評估,更沒有相應的防范措施。
(二)商業銀行操作風險成因分析
通過對商業銀行的風險的成因進行分析,可以發現其原因是多方面的,以商業銀行運行的特點、運作的環境以及內部控制的狀況等因素,引起商業銀行操作風險的原因主要包括以下幾個方面:
1.內部欺詐行為
該原因已經成為商業銀行出現操作風險的主要誘因之一,是指商業銀行的相關人員通過利用欺詐、盜竊、搶劫和偽造票據等手段,使商業銀行發生資產性損失的行為。這一原因引發的資金損失具有數量大的特點,對商業銀行的沖擊大,這就需要加強對這一原因的預防,杜絕風險的出現。
2.管理中的失誤
在進行執行、交割和流程的管理過程中出現失誤也是引發商業銀行操作風險的主要誘因之一,主要是指在操作的過程中,由于業務人員在數據的輸入過程中出現錯誤,導致交易失敗或者是管理出錯,對商業銀行的健康運行的危害也是不容忽視的,需要加強重視和防范。
3.客戶或者是產品的失誤
在商業銀行的操作中,由于違約或者是濫用客戶的秘密信息,造成對客戶信息的不合法利用,以及一些錯誤或者違法的管理或者是銷售未經授權的產品,進而無法滿足客戶的需求,對銀行或者是客戶造成巨大的經濟損失。這就需要在客戶服務方面加強重視,做到客戶至上,制定金融產品的合理商業行為,從根源上對商業銀行的操作風險進行預防和控制。
4.在經營過程中的錯誤
主要是源于系統的錯誤或者是外部原因導致經營過程的中斷,對計算機網絡、軟件和硬件造成危害,引發的一系列的問題,最終導致經濟的損失,對銀行的經營產生不利的影響。就我國而言,該項原因是引發商業銀行操作風險的一個潛在的原因,需要加強防范。
三、某城市商業銀行操作風險防控經驗及做法
隨著近年來,銀行業操作風險的日益凸顯,各類大案、要案的頻發,對商業銀行的操作風險防控帶來了嚴峻的考驗,某城市商業銀行以銀監會防范操作風險十三條、“十條禁令”和《商業銀行操作風險管理指引》為指導,結合該行自身的經營管理特色,積極構筑操作風險防控矩陣,逐步形成了系統有效的操作風險防控體系,對中小商業銀行操作風險管理具有十分積極的意義和促進作用。
(一)按業務條線細分風險點,科學設計風險防控矩陣框架
該行從客戶產品管理、執行交割流程管理、內外部欺詐、業務中斷及系統缺陷四個方面,對業務條線的各類風險點進行重點防控。一是采用“逆向思維、反向覆蓋”的方式,有針對性的完善內控制度和業務流程,實現對操作風險的全面覆蓋;二是全面查疏補漏,強化條線管控。針對操作風險的復雜性和隱蔽性等特點,對現行的防控體系進行全面梳理及壓力測試,并針對查找到的各個風險點,相應制定了風險防控措施;三是以案為戒、舉一反三,完善操作風險防控體系。
(二)積極發揮“火爐效應”,著力提升操作風險防控制度執行力
該行通過實施嚴格的問責制度,在內部“架設”違規、違紀、違法的高壓線,將風險防控措施落到實處。一是強化學習與驗收問責制;二是加強“三道防線”建設;三是做好后續檢查及跟蹤整改。
(三)將風險量化管理,實行千分制檢查監督
該行在創建操作風險管理體系的同時,為了使各個風險防控措施能夠得以有效地貫徹落實和實施,該行沒有將國內外大型商業銀行操作風險評估計量模型進行生搬硬套,而是有建設性的將各個風險防控措施以“千分制”形式逐條按分值進行量化,簡單、明了,易于操作。
(四)全面推行垂直、集約式的授權管理模式
該行在授權管理上實行 “崗位監督+制度約束+機器制約+分級授權”的管理模式,確保風險防控縱向到底、橫向到邊。
四、加強中小商業銀行內部控制和操作風險防范的對策
商業銀行要想實現可持續發展,需要對操作風險進行防范和控制,這是一個復雜的過程和綜合的任務,需要全體人員的共同努力。結合我們以上所分析的案例以及某城市商業銀行操作風險管理成功案例,針對中小商業銀行的實際情況,對中小商業銀行的操作風險控制提出以下主要對策:
(一)樹立內控優先理念,提高制度建設的效率和針對性
一是中小商業銀行應自覺地把加強內控管理作為防范銀行經營風險的關鍵環節來抓,要一手抓內控管理,一手抓業務發展,實現管理與發展并重;二是必須找準關鍵的風險環節,做到“制度完善、目標準確”,提高操作風險防范的效率和能力;三是中小銀行應對現有制度不斷進行評估修訂、補充和整合,確保各項制度在各部門、各層次得到貫徹執行。
(二)提高內控制度的執行力
做好風險管控的關鍵是做到有章必循、違章必究、執法必嚴、令行禁止。要確保制度得到有效執行需要三項機制的支持:一是有效的激勵機制,激勵各相關崗位、相關人員做到有章必循,執制必嚴;二是嚴格的風險責任制,對于制度執行不力或有章不循造成的風險失控,嚴肅追究相關人員責任,決不能姑息養奸,做到制度面前人人平等;三是強大的合規檢查,即對全行所有崗位、人員的法律法規、規章制度執行情況定期進行合規性檢查,促使各項制度得到有效執行。
(三)加快組織架構再造及信息系統建設
一是中小銀行應借鑒國外及國內大型銀行經驗,加快組織結構再造,打破原有的那種條塊式的組織架構設置,建立起扁平化、垂直化的經營管理架構,來強化總行管理職能;二是中小商業銀行要注重加強信息系統建設,充分利用先進的計算機和龐大的網絡,建立完善的業務系統和信息管理系統,使其能夠適應業務發展的需要。
五、結束語
商業銀行的市場化運作產生操作風險具有客觀必然,控制與防范操作風險是商業銀行管理的一項長期任務。本文在闡述商業銀行操作風險具體表現形式的基礎上,重點分析了商業銀行操作風險產生的主要原因,并針對我國中小商業銀行管理的實際情況,借鑒某城市商業銀行操作風險管理的經驗,研究了具有中小商業銀行管理特色的操作風險的主要對策,對降低中小商業銀行操作風險等具有重要的現實意義。
參考文獻
[1] 趙靜琳.我國商業銀行操作風險管理案例分析.清華領導力培訓,2010(7).
[2] 孫濤.商業銀行操作風險的成因及其對策研究.價格月刊,2007(1).
[3] 孫濤.商業銀行操作風險控制模式及其防治策略研究[M].財貿經濟,2006(9):90-92.
[4] 萬杰,苗文龍.國內外商業銀行操作風險現狀比較及成因分析[M].國際金融研究,2005(7):10-15.
[5] 汪辦興.我國商業銀行操作風險損失數據的統計分析與成因的國際比較[J].上海金融,2007(5).
第十六招:多管齊下控成本
寧波市鄞州區某公司主要進口高科技產品。盡管產品體積小但貨值大,需要保證產品安全抵達-節省費用殊為不易。為此,該公司采取了多種措施:
一是在深圳進口采購。并以卡車運輸,方便快捷、費用節省;
二是選擇一條龍服務的貨代,做到貨物進貨開單無風險。減少中間環節;
三是用遠期信用證支付。方便公司融資,節省無形損耗,使資金利用率最優化。
第十七招:貨幣支付有講究
寧波國家高新技術開發區某公司在進口商品成本控制方面,除了“貨比三家”。選擇價格和質量性價比最優的品種,還注重對進口商品交易幣種選擇。針對人民幣不斷升值的趨勢。該公司盡量采用美元等幣值平穩或下滑的貨幣付款。從而降低了進口商品經營成本。
第十八招:境外結算避損失
很多企業既有出口業務又有進口業務。存在資金的頻繁進出與匯兌問題,在人民幣升值與國際貨幣匯率變動的背景下,經常有匯率等方面的損失。慈溪市某生產企業也如此,該公司出口賺取了大量美元,但人民幣升值帶來了壓力。于是,這家企業采用境外結算方式,將賺到的美元在境外采購物資,用以開展加工貿易。同時’還開展進口業務。目前,這家企業已基本做到年進口額大于出口額,既規避了人民幣升值帶來的j中擊,又降低了進口貨物的采購成本。
第十九招:套期保值穩貿易
資源商品的價格與國際資本市場價格波動緊密聯系,例如。倫敦金屬交易所(LME)的掛牌鎳價直接影響國內價格。為此,寧波市江東區某公司既通過國際期貨市場進行套期保值。又給客戶提供實物交易的“套期保值”服務這為客戶控制成本提供了便利,客戶在出口時能轉移價格變動因素。放心拓展貿易。
第二十招:優化配置保利潤
寧波市江東區某公司長期從事進口業務。通過優化資源配置、提升內部運營來確保獲取利潤。該公司首先提高庫存現貨管理能力,合理配置進口商品數量,盡量減少庫存擠壓產生的風險。并合理安排現金流。確保公司資金正常運轉,其次是發揮“國際和國內兩個市場。虛擬和實體兩個結合”商業模式的優勢-分進口、轉口、國內分銷三個渠道靈活運作,三是通過國內現貨和國際期貨的時間和價格差進行互補。以確保公司能積極應對價格和市場需求波動。避免出現重大損失。保障企業的經營效益。
第二十一招:銀行信用消疑慮
寧波市鄞州區某進出口公司經營設備進口業務,因為設備單價高。金額較大,產品風險和資金壓力較重,該公司不敢貿然付款,供應商也不敢輕易供貨。為此-該公司辦理了進口信用證業務并留有一部分余款,將在設備驗收后通過公司簽發的設備驗收合格證作為承兌的條件。這既保證了公司貨款資金的安全。提升了資金使用效率。又使供應商放心交貨。
第二十二招:進出貨代同一家
對于進口貨物運輸及貨代公司的選擇,寧波有的外貿企業依托自身出口量大的優勢,與一些專業的、有實力的貨代公司進口部門合作,與總公司簽訂合同,在出口合作基礎上,擴大進口合作。這種將進口賃代捆綁到已由出口貨代的辦法,可以在費用及運輸成本上得到更多實惠。
第二十三招:進口保險保安全
進口商品由于環節較多、鏈條較長。蘊藏了一定的風險。為此-許多寧波外貿企業在降低進口商市場風險方面,主動辦理保險業務,為進口商品投保,通過這個行之有效的辦法,可以減少投入,把風險降低到最小程度。
第二十四招:金融工具抗風險
寧波市江東區某公司經營的進口資源商品業務的交易金額很大。并有財務運行風險。為此,該公司盡力依靠現代金融手段管理控制經營風險。該公司與銀行積極合作。通過銀行為公司提供信用擔保貸款、貨物抵押融資等方式化解風險,使企業可以放心開展進口貿易。
第二十五招:謹慎審單識詐騙
寧波市海曙區某進出口公司曾過北方一家礦業公司與印尼一家公司的5萬噸鎳礦進口生意。那家印尼公司因鎳礦價格上漲等原因,違約不發貨且兩次提供虛假的提單復印件。并將單據提交銀行議討。因此,該公司當即采取措施:一是嚴格審核銀行議付單證。發現三條不符點,立即通知銀行拒付;二是根據調查核實對方提供的提單和質量證書均屬偽造。馬上向公安局報案。由此避免了一起重大詐騙案。
關鍵詞:風險投資;風險企業;沖突管理;案例分析
中圖分類號:F281 文獻標志碼,A
風險投資從運作方式看,是風險投資公司向風險企業投入風險資本的過程,也是協調風險投資公司、風險資金投資者和風險企業之間關系,實現利益共享,風險共擔的一種投資方式。中國在風險投資這塊起步較晚。1985年,我國第一家專營新技術風險投資的中國新技術創業投資公司在北京成立。經過20多年發展風投行業還有很大缺陷。制約我國風投行業因素很多,如龔國光提到的政府在風險投資中的角色定位問題、投資產業結構不合理、投資產業結構不合理、缺乏有效的退出機制等。正如張躍濤說風險投資運作成功要靠微觀主體和宏觀環境共同發揮作用。發展我國風險投資既要完善我國風險投資外部環境,也要積極協調風險投資參與方內部關系。
風險投資作為一種權益資本,而不是風險資本,其承擔風險性遠高于銀行貸款,高風險項目組員間易產生沖突。在風險投資中,風司與風險企業關系是一個隨時間推移不斷變化動態過程,會產生不合作行為,導致合作破裂。對于風險投資內部關系問題解決方法,許多學者做了相關研究。有些學者從整個風投過程提出解決措施。楊艷萍認為聲譽機制對風司和風險企業家之間的互動合作有激勵效應。陳海英,劉洋認為應從加大政府扶持力度,建立良好風投環境;完善風險投資立法;培養高素質的投資人才等方面發展我國風投行業。有的學者針對風險投資單方提出解決措施。阮利民等盯以為分階段投資可以滿足風司風險分擔、規避道德風險等方面需要。本文基于風司和風險企業視角,在分析風險投資各階段沖突類型后,從風險投資不同階段提出沖突管理策略。
1 風險投資的沖突類型分析
在風險投資中參與各方基于自身利益會產生不一致,不一致最后上升為沖突。而風險投資中沖突分為多種類型,要對風險投資中沖突進行合理管理首先要區分沖突類型。根據風險投資中沖突激烈程度可將沖突類型分為溝通型、競爭型、回避型3種。
溝通型沖突。當風司和風險企業有不一致時,雙方會引用對自己有利證據證明自己觀點正確性。這種沖突并不激烈,可以通過談判、討論等相對和平方式解決沖突。溝通型沖突基本存在于所有風險投資合作中,雙方通過溝通暫時達成一致。如風司和風險企業在簽訂合同時針對一些條款產生不一致時,沖突并不激烈,通過溝通暫時解決沖突達成共識。
競爭型沖突。當風司和風險企業的不一致無法用談判、討論等方式解決時,沖突就上升為競爭型。競爭型沖突表現為雙方互不讓步,視對方為利益敵對方,風險投資合作破裂或頻臨破裂,最后以兩敗俱傷或一方退出作為終結。風司與風險企業競爭型沖突時有發生,如有許多公司創業者引進投資后其股權被稀釋,對公司控制力減弱,或是自身能力不符合風司要求被踢出局。
回避型沖突。對風司和風險企業不一致采取回避態度,明知沖突存在卻為了合作需要假裝不存在。這樣會導致兩種截然不同的結果,一種結果是隨著合作加深,雙方溝通的增多,沖突漸漸變弱直至消除;另一種結果是隨著時間的推移,沖突由于沒有很好地解決而逐漸激化,最后合作破裂。
2 不同階段的風險沖突管理方式
2.1風險投資的階段性沖突類型分析
關于風險投資階段有不同劃分,主流劃分方法有風險投資運作包括融資、投資、管理、退出四階段。融資階段主要是風險資金投資者向風司提供閑置資金進行風險投資。由此風司與風險企業產生沖突階段主要發生在投資、管理、退出三階段。
投資階段沖突產生過程及類型。主要解決資金投資方向問題。風司通過對企業篩選、調查、估價、談判、合同設計與簽訂等一系列程序,把風險資本投向具有巨大增長潛力的風險企業。由于投資風險性較大,風司在進行風險投資時要考慮各種因素,投資金額也不會過多,多數資金是分期投入的,所以在數量和規模上可能不能滿足風險企業需要。雙方產生沖突表現在簽訂合同時雙方為投入資金數量、時間等問題爭論不休。本階段沖突以溝通型為主,是風司與風險企業利益協調階段。投資階段沖突雖然不激烈,但其成功解決對雙方將來合作至關重要。
管理階段沖突產生過程及類型。主要解決風險資金增值問題。當風險投資資金到達風險企業時,風司為確保資金安全性,對風險企業進行監管和指導。在管理過程中,風司與風險企業目標并不完全一致,風險企業通常做出企業效用最大化決策,而不是風司希望的收益最大化。當風司利益受損或風司的監管與指導影響企業正常運作時,雙方就會產生沖突。本階段溝通型、回避型和競爭型沖突往往是并存的,是風司與風險企業管理博弈階段。管理階段沖突情況復雜,要根據實際沖突類型進行策略選擇。
退出階段沖突產生過程及類型。主要解決如何實現收益的問題。風司最終目的是套現。一般最好的退出是風險企業上市后風司出售股份實現利益。但資本退出方式和時機不合適會導致風司收益受損和風險企業資金不穩定、失去技術支撐等問題,雙方產生沖突。本階段沖突比較激烈,多為競爭型。沖突產生原因有微觀如風險企業的潛力,管理者素質等;宏觀如經濟政策,證券市場情況等。
2.2風險投資中不同階段管理方式選擇
風司與風險企業在投資、管理、退出階段沖突類型不同,風險投資沖突管理應根據風險投資不同階段進行分階段管理。
(1)風險投資投資階段,沖突以溝通型為主,可以采取協調式沖突管理。協調式沖突管理適用于沖突并不激烈的情況,雙方經過充分地溝通,協調雙方利益,最終解決投資階段沖突,為將來合作奠定基礎。
(2)風險投資管理階段,競爭型,溝通型,回避型沖突都有很能產生,可以采取整合式沖突管理。整合式沖突管理適用于較為復雜的管理階段,根據沖突不同特點將協調型,旁助式等方法綜合運用,將沖突分個擊破,最終解決本階段所有沖突。
(3)風險投資退出階段,沖突較激烈,可以采取旁助式沖突管理。在風險投資的退出階段,涉及風險投資的退出方式和時機,這時的沖突一般是競爭型的,在溝通無效下試著向第三方求助。第三方可以提出建設性意見,幫助雙方形成新的計劃和選擇。旁助式沖突管理可打破雙方僵局,最終解決沖突。風險投資分階段沖突類型及管理方式總概括,如表1所示。
3 沖突管理的分階段案例分析
3.1投資階段的沖突類型與管理
關鍵詞: 《風險管理》實踐教學兩個階段
隨著高等教育從精英教育向大眾化教育的過渡,培養具有創新意識和創業能力的創新型人才,增強畢業生的就業能力,已成為當前普通高校經管類專業實踐教學所面臨的重要課題。隨著社會的發展,隨著企業對創新型、應用型人才的需求,單純的理論講授式教學模式已經不能滿足社會的需求,《風險管理》這門課程更是如此。管理科學是一門實踐性很強的應用學科,加強管理類課程的實踐教學是保證教學質量的一個重要環節。《風險管理》作為經管類學生的必修課,其本質也是一門管理的科學,其目的是為了讓學生了解企業里面臨的各種風險,然后用數理統計的知識對風險進行衡量和評估,最后依據科學理論做出最優的決策方案。所以學生除了掌握基本的理論之外,更重要的是把風險管理的有關理論應用到企業中。因此,風險管理課程更要注重實踐教學,加強實踐教學環節。本文主要從風險管理實踐教學的兩個階段——認識性和操作性的實踐活動來探討了《風險管理》課程的實踐教學體系構建。
一、《風險管理》進行實踐教學的必要性
在現代商業社會,企業是社會的主要支柱,大量創造社會財富,改善著人們的生活水平,推動著科技進步。然而,很多企業就像蜜蜂一樣,雖然勤勞地尋花采蜜,卻只有很短暫的生命周期。2003年經理世界年會提供了這樣的數據,“中國企業平均壽命約為8年,中小企業平均壽命只有2.9年”。以前一些耳熟能詳的企業,比如三株、秦池、太陽神、亞細亞、飛龍等,有的各領兩三年,有的消失得更為迅速。實際上,即使在企業競爭力最強的美國,也有平均62%的公司存活不到5年,壽命超過20年的公司只占公司總數的10%,僅僅2%的公司能存活50年以上。可見,風險管理對企業及其他經濟單位都有積極的作用。近年來,隨著經濟和社會的發展,我國風險管理形勢面臨兩難的境地。一方面,自然災害和安全生產的嚴峻形勢呼喚加強風險管理,另一方面,我國的風險管理無論從建章立法還是從理論實務都處于國際落后地位。更為嚴峻的是,我國風險管理專業人才培養體系尚未形成,無法滿足對風險管理日益增長的人才需求。人才缺乏,是提高我國風險管理水平,降低風險事故損失的主要制約因素。針對這一形勢,我們開設風險管理課程的主要目的是培養具有風險管理專業技能的人才,讓學生能從專業的角度開展風險診斷、風險評估、風險審計、意外或責任調查、危機處置等實際工作,參與企業、政府決策,從而有效地實現風險的分散、轉移、轉嫁,減少風險損失,促進決策目標的實際。所以要解決目前人才缺乏的問題,就必須將理論與實踐相結合,加強實踐教學環節,讓學生更好地、更快地成為社會需要的人才。
二、《風險管理》進行實踐教學的兩個階段
“走進企業”有兩種方式:一是在理論教學的過程中,加入案例教學,大量引入企業進行風險管理的案例,不管是成功的還是失敗的,讓學生對企業進行風險管理有感性認識。另一方面,學生掌握理論知識后要走出校門,真正走進企業,將所學理論知識應用到實踐中。這兩種方式也正是《風險管理》在具體進行實踐教學的兩個階段。
(一)認識性實踐活動
認識性實踐活動即案例教學。一位哲學家說過:智者從別人失敗的經驗中吸取教訓;聰明者從自己失敗的經驗中吸取教訓;愚者則永不懂得從經驗中學習。在《風險管理》課程學習過程中,從眾多的企業中學習他們成功或失敗的經驗,那我們就是智者,同時,案例教學也會帶來很好的教學效果。
1.利用案例教學研究加強對理論的運用
案例是溝通理論與實踐的橋梁,它在很大程度上彌補了以往那種單純為理論學習而學理論的學習方式的不足,利用教學案例研究把理論學習和實踐教學緊密地結合起來。通過案例的形式運用理論,可以有效地加深對理論的理解,進而用不同的理論來審視教學過程、分析教學效果、總結教師的教學經驗、提高學生的學習水平。例如,有200多年歷史的英國巴林銀行倒閉案例,先給同學們介紹一下這樣一件事情,然后讓學生自己來結合案例分析巴林銀行在風險管理過程中所存在的問題。這樣,既能引起學生的興趣,又能讓學生很好地發揮自己的才能,最重要的是在學生各抒己見的過程中,很好地把理論所學與實踐結合了起來。最后老師總結一下整個原因,學生就能很好地掌握了。通過這樣一個案例教學,學生能感性地認識到風險管理對一個企業的重要性,同時也會對這門課感興趣,學習起來事半功倍。
2.利用案例教學研究總結教學經驗
案例教學是教學情境的故事,不同的人對故事會有不同的解讀。讓學生參與案例分析,一方面可增強學生學習知識的能力,另一方面能鍛煉學生思考問題、分析問題、解決問題的能力;與此同時,教師可以從學生的回答中找出授課過程中存在的不足,學生哪些方面掌握得不好,真正達到教學相長的效果。例如在風險識別環節的講授中,所有的方法都介紹完了之后,給同學們一個橡膠公司的案例,簡單介紹這家公司的情況,然后讓學生們討論該公司的面臨的風險。不同的學生會用不同的方法來識別風險,一方面把各種方法應用到實踐了,另一方面方法掌握得如何教師也就心中有數了。所以說利用案例教學可以總結教學經驗。
(二)操作性實踐活動
有了上述認識性的實踐活動,接下來學生就應該真正進行操作性的實踐活動──走進企業。實踐出真知,讓學生走出校門,走進企業,接觸企業,才能了解企業的整個生產流程,才能更好地將理論與實踐相結合,同時也為自己將來畢業成為企業的合格勞動者做準備。老師要提前與實習單位聯系好,確定好什么時間去企業,重點讓學生參觀學習哪些內容。學生在走進企業的活動中,重點是把理論與實踐結合起來。比如,利用流程圖來識別企業的風險,當真正走進企業,才能了解企業的整個生產過程,才有可能畫出正確的流程圖;還有風險衡量,學生可以搜集企業過去若干年的針對某一風險的損失資料,對企業的風險進行衡量。在這一環節中學生要自己動手、動腦,針對企業里的風險提出自己的觀點和想法,把風險管理的每個環節落到實處。最后請企業有關的專家和學生一起座談,學生提出在實際中碰到的問題,專家圍繞本企業風險管理的情況加以解決,這樣學生就能受益匪淺,解決許多問題,也能了解到企業到底是如何進行風險管理的。
綜上所述,《風險管理》課程進行實踐教學是完全必要的,在一些發達國家,風險管理的理念、技術、方法和手段已經應用于企業戰略制定、投融資決策、財務報告管理、內部審計體系建設等,涵蓋了從公司法人治理結構安排到各項業務運作流程和操作等各個層面,形成了系統化、制度化、規范化的全面風險管理體系。而在我國,風險管理是企業管理中的一個相對薄弱環節。風險意識不強,風險管理工作薄弱,是企業發生重大風險事件的重要原因。《風險管理》課程要進行實踐教學,從認識性的實踐教學環節過渡到操作性的實踐教學環節,才能滿足企業對風險管理人才的需求。
參考文獻:
[1]張玉葉.論現代企業風險管理[J].企業管理,2005,(8).
[2]張惠英.對高校《成本會計》課程實踐教學的思考[J].新疆廣播電視大學學報.2009,(1).
[3]闞春燕.高職《資產評估》課程實踐教學研究[J].河北廣播電視大學學報.2010,(1).
[4]羅志慧.旅游管理專業課程實踐教學體系構建——以《會展管理》為例.[J].當代教育論壇,2010,(2).
一、業務運行操作中存在的風險及其成因
業務運行操作風險表現形式很多,我們從形成風險的直接原因來分類,主要有以下幾方面:一是人為違章操作形成。表現在操作過程中有章不循,或違反操作流程辦理業務形成差錯或風險。二是操作流程不嚴密或制度不健全,在操作過程中隨意處理形成風險。三是技術原因形成風險,例如因臨柜人員綜合素質低,無法識別票據真偽形成風險。四是道德風險。表現在內部人員作案或內外勾結作案,也是業務運行操作風險的黑洞。五是操作失誤形成風險。臨柜人員每日都要進行業務操作,不停做賬務處理、清點現金等大量重復性勞動,工作中的失誤也再所難免。
風險形成的深層原因:
(一)管理機制的偏頗導致人員風險意識薄弱
盡管這是一個老生常談的原因,但通過對大量案例分析顯示“十案十違章”,有章不循、違章操作是所有案件中的共同點,根本原因就是經辦人員風險意識淡漠,在日常辦理業務中沒有樹立風險防范理念。但這一原因的產生,與我們行的管理體制(特別是獎懲機制)也有較密切的關系。目前,很多業務和產品指標通過上級行層層分解下達到網點直至每一名臨柜柜員,而這些業務發展指標完成情況均與柜員績效工資收入掛鉤,并且在收入中所占比重較大,如攬存、銷售基金、發卡或推銷一筆保險等兌現多少收入,而對工作中無差錯事故、無違章、無案件的柜員則沒有明確的考核獎勵標準或獎勵很少,相對于產品獎勵來說可謂九牛一毛,以至于某些員工趨利冒險。如攬存開戶不審核客戶身份證件,辦理集體發卡、集體工資業務由他人代簽客戶名字等,為完成任務受理柜員明知違章仍然受理,形成風險隱患。一些網點負責人或業務主管為了營銷業務,放棄了主管職責,或不認真審查憑證,或將授權卡交于經辦柜員,使業務主管的授權與監督形同虛設,客觀上形成了核算管理和案件防范上的一些漏洞。
(二)人員素質不能適應新業務、新制度的變化。
因新老員工更替及崗位輪換,目前銀行內部人員的流動性很強,但還沒有建立一套科學、合理、有效的員工培訓機制。一是新進員工經過簡單培訓后就匆匆上崗,并且培訓中也是簡單介紹銀行基本業務及制度,并沒有掌握操作要領,使大部分新員工對制度要求知其然而不知其所以然,對制度規定的目的和意義更是一知半解,只能是邊干邊學,因此技術性風險錯誤或事故難以根除。二是目前業務品種不斷增加,業務、電子業務發展迅速,系統也在不斷完善和更新。一些業務、電子業務、信用卡業務任務下發或產品開發都在個金部門,基層支行對員工的培訓一般由核算部門負責,由于部門分工不同、溝通協調不夠,致使對員工的業務培訓出現脫節現象,員工的素質和技能跟不上新業務發展變化的節奏。
(三)內控機制不能有效發揮作用
第一,管理人員思想認識存在偏差。一些領導干部不能正確認識業務發展與內控管理的關系,過分強調業務的開拓與發展,往往以實現多少效益作為自己的功績,而對內控管理和風險防范重視不夠。但一個大的事故或案件給銀行造成的損失和影響卻很可能使支行一年或數年創造的效益毀于一旦。第二,制度建設跟不上業務發展變化。我行各項業務發展較快,特別是電子銀行、業務、銀行卡等發展迅猛,但管理制度、核算制度建設卻沒有及時跟上,特別是對新業務在憑證的使用、管理和控制上,沒有嚴密的流程、辦法,形成一些風險點;另外,新的制度辦法不斷推出,舊的制度沒有明確廢除,造成基層行無所適從。第三,監督檢查落實不到位。目前在支行以總會計、核算管理部為監督,以網點負責人、營業經理為操作管理,建立了運行管理的事中控制體系,但有的行配備的營業經理對前臺業務不熟悉,在沒有經過全面、系統的培訓就持卡上崗,因而對特殊業務處理能力受到制約,弱化了事中監督的作用。同時,各職能部門對新業務的檢查普遍重視不夠,特別是對業務、電子業務的檢查頻率較低,使一些風險不能及時暴露并得到有效控制。
(四)外部欺詐及內外勾結作案
當前,對于銀行來說外部環境比較嚴峻,利用偽造變造票據、憑證進行詐騙的活動時有發生;偽造證件冒充行政司法機關人員進行查詢、凍結、扣劃,利用假身份證開戶等詐騙行為也屢見不鮮,犯罪分子欺詐花樣不斷翻新,無孔不入攻擊銀行薄弱環節。另外,有的員工貪圖享受,為利益所驅,內部作案或被社會不法分子誘惑利用,內外勾結作案。去年發生的邯鄲農行金庫盜竊案就是一起員工為個人利益不惜鋌而走險,給銀行造成巨大損失的典型性案例。
二、業務運行風險防范措施
(一)以人為本,積極開展風險防范教育
一是防范操作風險應立足于以人為本,加強員工隊伍建設。作為管理者一定要加強員工的心理引導,要讓員工有平衡的心態,這樣才能發揮每一位員工能力和潛力,建立公正、公開、公平的薪酬、晉升等激勵辦法,為員工創建寬松、和諧的發展環境,培養員工愛崗敬業精神,強化員工的責任心,提升員工對銀行的忠誠度和貢獻度。二是對員工采取案例分析等方式經常性地開展警示教育,通過警示教育活動,使員工在思想上對違法違紀的行為有一個深刻的認識,對其所造成的危害有深刻的感觸,并逐步鞏固員工抵御違法違紀行為的思想防線。三是加強對員工人生觀和價值觀的引導和教育,促進員工樹立正確的人生目標,杜絕虛榮、貪婪等不良道德觀念的誘惑。引導全行員工站在對工行事業負責、對員工自己負責、對家庭幸福負責的高度來認識違規違章的危害性和遵章守紀的重要性,時刻保持自警、自醒和自律,根除麻痹思想和僥幸心理,真正把“視制度如生命,糾違章如排雷”的理念貫穿到一切業務經營活動中。
(二)強化內控管理,提高制度執行力
第一,加強內部管理,建立和完善科學的考核機制。建立權責利相結合的績效評價和考核機制。合理調配臨柜人員及營銷人員,科學調動員工積極性。強化和落實各級行經營管理責任,推行問責機制,加大責任追究力度,確保各項業務迅速健康發展。第二,加強對人員和崗位分工的管理,健全崗位責任,狠抓重點部位、重點環節,重點網點、重點人員管理,培養員工良好的操作習慣,使其業務操作做到規范化、標準化。第三,提高制度執行力。為防范風險,銀行制定了一系列的規章制度和措施,要讓這些制度措施深入到員工的腦子中,貫徹落實到業務操作中,而不是停留在紙上、墻上,才能有效防范和控制風險。比如制度規定小額低風險業務由一人辦理,特殊業務和大額業務雙人辦理換人復核,在復核過程中就要認真負責,不能流于形式造成風險。第四,業務發展制度先行,要加快針對新業務的制度建設步伐,同時根據業務發展變化改進舊制度,使制度更具有可操作性。
(三)加強業務培訓,提高防范能力
一是加強員工的業務理論學習和柜面操作與業務流程的培訓,新員工上崗前做好全面培訓,各部門相互協調配合,對新業務,新流程改造及時進行學習,通過培訓不僅讓員工懂得如何正確處理業務,還要明白業務的來龍去脈,掌握業務的風險點。二是加強員工識假、辨假技能的培訓。要求柜員熟練掌握票據、憑證標識、暗記等反假技能,利用配備ETO票據定位對比器和紫光燈等儀器設備,對可疑現鈔、票據進行鑒別,提高風險防范意識,堵塞業務操作漏洞,杜絕詐騙風險。
(四)優化業務流程,減少風險環節
優化業務操作流程,簡化操作環節,積極開發完善系統功能,加強系統控制力度,減少人為操作環節。目前經濟體制下公轉私業務非常普遍,由于系統不支持,本可以使用“一記雙訖”一個交易就可完成賬務處理,現在賬務處理需要經過三¬¬¬¬至四個交易來完成,先單邊借記往來戶,單邊貸記內部過渡戶,再用“一記雙訖”交易由內部戶記入個人賬戶,如果是卡賬戶要使用兩個單邊交易來完成,這樣柜員操作環節越多越容易出現差錯。還有同網點往來戶與個人賬戶大宗現金存取,如庫存不足,往往會發生“先存后取”現象。
健全有效的內控機制是防范金融風險的第一道屏障,而以建立和完善科學性、安全性、合理性、有效性為內容的商業銀行內控制度,則是銀行風險監管的基礎和關鍵。××銀行××支行成立一年來,加強內控制度建設,夯實基礎工作,強化內部管理,從決策、執行、監督全過程集思廣益,全員參與,開展了一次內控制度建設的群眾運動,打了一場防范操作風險的人民戰爭,樹立了違規就是制造風險的理念,形成了內控制度建設只有起點,沒有終點,永遠從零開始,因時而變的內控文化,建立了防范風險的長效機制。
一、加強制度建設,構建科學有效的制度體系
×銀行是我國最優秀的股份制商業銀行,其內控制度是比較完善和健全的。剛剛組建初期的××銀行××支行,在內控制度建設上不僅僅停留在按上級行規章制度辦事的層面上,他們立足于自身實際,整合現有業務管理模式,面對信用風險、市場風險、操作風險的考驗,先后制定了信貸管理、資金管理、會計管理、安全管理、行政管理等二十項規章制度,強化了會計、出納、聯行、計算機系統等重要崗位的自身監管,對印章、密押、重要空白憑證的交接和保管進行了再保險。建立了合理的組織架構,使事后監督向事中、事前轉移。同時還根據當前經濟形勢,在案件多發的票據業務、集團客戶與關聯交易等風險集中的重要業務上,制定和完善了相應的管理辦法和操作流程,建立了銀行與客戶、銀行與銀行以及銀行內部業務臺帳與會計之間的適時對帳制度。這些制度貫穿決策、執行、監督的全過程,覆蓋所有風險點,使××銀行××支行各項工作一開始就納入條理化、規范化的軌道,為有效防范金融風險,奠定了堅實的基礎,
二、堅持特色,培育企業內控文化
為了保證內控系統有效運行,提高員工對內控制度建設重要性和必要性的認識,培養嚴格、扎實、高效的工作作風,××銀行××支行面對成立時間短、業務新、人員素質參差不齊等特點,積極組織員工學習內控知識,采取多種方式,強化風險識別量化意識,用××先進的管理理念、發展目標、企業精神教育員工。一是開展“糾樹”活動。今年以來××銀行××支行開展了一次“糾正不良習慣,樹立無缺陷工作作風”的主題活動,號召全行員工從小事做起,從養成良好的生活習慣開始,克服工作中存在的缺點和不足,樹立“違規操作就是制造風險”的理念,全局至上,力求和諧完美。二是實行工作日志制度。××銀行××支行規定所有員工每天要利用班后時間記錄一天的工作情況,對自己當日工作中執行規章制度、遵守操作規程情況進行總結,對麻痹大意、違規操作要深刻反思,認識到問題的嚴重性,并提出改進辦法和措施,以達到思想和行動的統一。三是堅持內控自查評審會議制度。支行每月都要召開內控評審會議,每個崗位、每個操作環節的具體工作人員對其上游和下游崗位和操作環節執行內控制度情況都要進行評價,提出看法和意見,互相監督,明確責任。各部室對當月存在的風險隱患要進行分析總結,行領導每次對內控自查評審情況進行點評,發現問題立即整改。高管層對內控管理的重視,促進了××行××支行內控管理文化不斷完善,廣大員工充分認識到內控管理是每個員工的職責,深刻理解風險防范是銀行發展永恒的主題,形成了“內控建設只有起點沒有終點”“銀行求生內控先行”“執行制度沒有特權”等個性鮮明的內控文化。
三、規范自律行為,強化內控執行力
制度建設固然重要,然而把制度落到實處,增加執行力,使內控機制運轉有效,乃是重中之重,××銀行××支行在執行內控制度方面,規定了嚴格的責任追究制度和獎懲制度。制定鐵律,不管是誰、無論是誰,在遵守規章制度上一視同人,沒有特權,不搞姑息遷就,不搞下不為例,發現問題一查到底,力求達到糾正問題,排除風險,規范業務的最終目的。營造一種層層設防、處處把關、事事對照、人人執行規章制度的良好氛圍。今年以來,在信貸資金投放過程中,××銀行××支行堅決執行貸款“三查”制度,堅持資產運行的可控制原則,以質量求發展,健全了貸款管理組織架構,明確了各部門的職責和考核標準,出臺了客戶資格準入意見,制定了客戶優選標準,并且一律公開,不搞暗箱操作,凡是不符合貸款條件的客戶,無論是什么人、哪個部門推薦的,堅決拒絕,不予考慮。從源頭上有效的規避了風險,避免了以貸謀私現象的發生。保證了資產質量。截止到今年九月末該行全部貸款余額×××××萬元,無一逾期,無一欠息。此外,在案件專項治理工作中,該行領導高度重視,以身作則,全行員工認真對待,積極查改,保證了此次活動不走形式,不走過場,收到了較好的效果。共計發現問題九十個,其中一般性問題八十六個,較嚴重問題四個,有效整改七十九個,整改率百分之八十七點七,沒有整改的體現在會計、出納專業流程上,已構成差錯事實,只能在以后的工作當中徹底杜絕。
四、堅持以人為本,加強警示教育,防范道德風險
防范和化解金融風險,人是關鍵,不解決人的問題,再好的內控制度也無濟于事。因此必須加強思想政治工作,教育員工樹立正確的世界觀、價值觀、權力觀,加大對員工職業責任、職業道德、職業紀律的教育力度,按照“規定動作”規范員工行為。
××銀行××支行始終堅持“三必訪”、“四必談”的訪談制度,及時掌握員工的思想動態和行為軌跡。今年以來,共計開展“三必訪”三十人次,“四必談”七十四人次,對全行大部分職工進行了家訪和談心活動。努力做到思想上溝通、工作上幫助、生活上關心。實行員工異常行為報告制度,各部室每月都要上報包括八小時以外的員工異常行為管理情況,結合全國打擊賭博違法犯罪專項行動,要求員工承諾遠離黃、賭、毒。經商辦企業、買賣股票必須報告。教育員工明辨是非,謹慎交友,嚴格自律,此外,該行通過開展“企業文化節”、法律法規知識競賽、重大典型案例分析等多種活動,提高員工遵紀守法的自覺性,強化了防范意識,保證了隊伍的穩定和純潔。
通過實踐,××銀行××支行深刻認識到內控是立行之本,風險管理是銀行發展永恒的主題。該行將時刻把防范風險放在首位,重效益更重質量,長期重于短期,嚴格按章辦事,依法合規經營,努力塑造品牌形象,力爭打造精品銀行。
關鍵詞:人民銀行;信息技術;審計;風險評估模型
一、引言
隨著信息化的迅猛發展,人民銀行對信息技術的依賴程度不斷提高,信息技術己經成為人民銀行日常運營的基礎平臺和金融創新的重要手段。但信息技術在迅速發展的同時,也帶來了巨大的技術風險,一旦發生問題,將直接影響業務的連續性,使人民銀行而臨財務損失和聲譽風險,甚至影響銀行業的安全。因此,發現信息技術潛在的風險點,采用風險導向審計模式開展信息技術審計,一方而能夠最大程度防范信息技術風險,確保各項業務安全、穩定、高效運行;另一方而能夠節約審計成本,提高審計效率和質量,增加審計的組織價值。
二、央行信息技術審計現狀
人民銀行自2000年左右提出信息技術審計的概念,經過多年的探索與發展,由對單個重要業務系統逐漸向對機房、數據庫等信息技術的核心開展審計,審計范圍覆蓋了網絡管理與安全、操作系統和數據庫管理、電子化設備管理、大小額支付系統、會計核算系統、國庫系統、征信系統和反洗錢系統等業務領域,有效促進了信息系統內部控制和風險管理水平的提高。在此基礎上,2009年起,人民銀行開展了更具綜合性的信息技術應用和系統運行管理專項審計(后稱為“科技綜合管理專項審計”),該項目涉及分支行科技管理的各個方而,促進了分支行科技管理水平和信息安全意識的提高。同時,在開展的過程中不斷深化,融入績效審計理念,在關注系統安全性的同時,也關注信息系統建設和運行的經濟性、效率性和效果性。近兩年,央行探索將信息技術審計與業務審計相結合,開展了國庫會計核算業務與系統運行管理、二代支付系統等專項審計,力求從業務的角度審視技術的支持保障能力,從技術的角度評估業務的風險防控能力。近幾年,傳統的合規性信息技術審計所依賴的審計依據往往跟不上信息技術的發展和變化,同時也較多依賴審計人員的個人能力,審計中缺乏重點,雖然而而俱到,但審計成果瑣碎平淡,缺少深度和建設性。因此,信息技術審計人員必須在審計中引入風險導向審計模式,不斷地向技術的更深層而挖掘風險,不斷提升審計成果的附加值和說服力。
三、央行信息技術風險評估模型構建
風險導向審計的基礎是識別和評估風險,因此,開展風險導向審計首先要構建合適的風險評估模型,以實現對風險的量化分析。風險評估是指內審部門采用剩余風險評估模型,運用規范的定性、定量方法,通過風險識別、固有風險評估、控制有效性評估、剩余風險計算,確定評估對象的風險級別。
(一)風險識別
風險識別是風險評估工作的基礎和關鍵環節,只有了解和掌握被審計業務領域存在的具體風險事件,才能進一步開展評估、實施審計。風險識別程序要求采用一種有計劃的、經過深思熟慮的方法,來識別業務各個方而存在的潛在風險,并識別可能在合理的時間段內影響每項業務的較為重大的風險。信息技術風險是組織在信息處理和信息技術運用過程中產生的可能影響組織目標實現的各種不確定因素,表現形式有自然災害、人為破壞、設備故障、內部與外部攻擊、數據誤用、數據丟失以及應用程序錯誤等。保障人民銀行信息安全除了須保障物理環境、網絡、主機、應用、數據等技術領域的安全之外,還涉及組織與計劃、開發與采購、運維與外包以及應用控制等領域的安全控制。
(二)風險評估
風險評估就是對風險的成本、影響及發生的可能性進行評估,有效的風險管理技術一般會量化風險,運用風險評估模型,針對識別出的“風險事件清單”中的每一項風險事件,依次計算固有風險和剩余風險級別,風險的計算采用加權法,各風險級別均劃分為1-4級,1級風險最低,4級風險最高。1.固有風險評估<1)風險事件固有風險評估風險事件固有風險評估是量化評估風險的起點和基礎,利用德爾菲法,采用風險矩陣,從風險發生可能性和風險影響程度兩個維度進行度量,將兩者級別分別標注在風險矩陣的相應區域,交匯區域即為該風險事件的風險級別。風險矩陣如圖1所示。<2)業務領域固有風險評估根據風險事件對應業務的業務量及工作量大小確定各風險事件權重,根據風險事件權重及風險等級計算業務領域固有風險級別。業務領域固有風險級別二E(該業務領域風險事件權重X該業務領域風險事件風險級別)一E該業務領域風險事件權重。2.內部控制有效性評估根據搜集的資料以及審計經驗,從近期各類信J急技術審計、專項檢查結果以及信息技術內部控制變化情況等方而,對各業務領域內部控制進行有效性評估。其中,各類審計、檢查結果評定指標為檢查頻率、所發現問題的數量及嚴重程度;內部控制變化情況評定指標為問題整改情況以及內部控制變化情況。內部控制有效性越高,對應的風險級別越低,反之,風險級別越高。3.乘余風險評估根據內控有效性的風險,通過剩余風險評估模型計算各業務領域的剩余風險級別。剩余風險級別二(藝各類固有風險權重X風險級別十E各項內部控制有效性權重X風險級別)一<E各類固有風險權重十E各項內部控制有效性權重),其中,各項內部控制有效性權重二25%XE該業務領域風險事件固有風險權重。
(三)風險管理效果評估及結果運用
根據各業務領域剩余風險級別計算剩余風險平均值,以此判斷被審計單位信息技術風險控制狀況,并提供合理的審計建議。同時,可參照剩余風險值,制定審計計劃及頻率,明確信息技術的審計重點。風險管理效果評估見表1所列。
(四)案例分析—以科技綜合管理專項審計為例
在對某地市中支的科技綜合管理專項審計中,筆者結合現場審計情況,運用此模型對被審計單位的信息技術風險管理情況進行評估。根據審計內容,將被審計單位科技綜合管理劃分成七大業務領域共33類風險事件。七大業務領域分別為內部控制、機房管理、網絡管理、系統運維管理、管理、設備采購及外包服務管理,以及應急、備份和文檔管理。以機房管理領域為例,共有6類風險事件,根據業務的重要程度、發生可能性以及業務量的大小,結合以往審計經驗,利用德爾菲法,依次評定了各風險事件的固有風險、權重以及該業務領域的固有風險,其風險事件清單及固有風險評估見表2所列。根據現場審計情況,并調閱近期對被審計單位科技管理的各項審計、檢查材料,對各業務領域的控制有效性風險級別進行評定,并計算出各業務領域的剩余風險以及科技綜合管理剩余風險級別。剩余風險評估見表3所列。評估結果顯示,被審計對象科技綜合管理平均剩余風險級別為2.38,屬于“0-2.5”層次,對照《風險管理效果評估表》,該單位的科技風險控制情況較好,可將審計頻率定為5年一次,并在審計中重點關注管理、網絡管理、機房管理以及設備采購和外包服務管理等風險級別較高領域。
四、建立央行信息技術風險導向審計模式
風險導向審計模式并不僅僅是風險評估,其核心在于圍繞風險開展審計,下而將探討如何圍繞風險開展信息技術審計項目,將“風險引導審計,審計關注風險”的理念貫穿于信息技術審計項目的全過程。
(一)以風險為導向編制信息技術審計整體規劃
這是風險導向內部審計方法在宏觀層而的運用,根據風險評估的結果重新審視和規劃信息技術審計的業務范圍,各審計對象的審計頻率以及審計方式、方法等。可通過構建信息技術風險數據庫,從組織機構和業務領域兩個維度記錄信息技術風險評估數據,根據信息技術風險數據庫“自上而下”制定信息技術審計整體規劃。在構建信息技術風險數據庫時,須根據業務關注度、信息資產的重要性、對信息技術的依賴程度、信息技術人員的專業勝任能力等因素對信息技術管理現狀進行一次全而評估。
(二)以風險為導向編制信息技術年度審計計劃
參照信息技術審計整體規劃編制年度審計計劃,優先對高風險領域、高風險機構實施審計。同時,應根據本年度工作重點、熱點和難點以及管理層關注事項對年度審計計劃作出適當調整,選擇被審計對象及業務種類,梳理形成本年度信息技術審計項目清單、審計項目日程表以及審計項目所需資源等。在梳理信息技術審計項目清單時,可根據業務復雜度、業務間關聯性等選擇對某一個業務領域開展審計,或選擇將多個業務領域組合起來開展綜合性審計。
(三)以風險為導向開展審計項目
信息技術審計程序可以劃分為審前準備階段、現場實施階段、審計報告與后續跟蹤階段,各階段均應體現風險導向要求。在審前準備階段,通過審前調查情況,動態調整權重和風險級別,并提前調取被審計單位內控制度、崗位分工、系統日志以及網絡配置等電子版資料,對收集的資料、數據進行非現場分析,列出審計疑點和問題線索,并計算各業務領域剩余風險,根據審計風險評估結果制定實施方案。在現場實施階段,應緊緊圍繞風險實施現場審計,按照審計方案、風險事件清單,選擇與風險性質和特點相適應的審計方法,對風險級別高的事件和隱患進行深入分析和排查,充分體現“風險引導審計”原則。在審計報告階段,內審人員應以有效降低信息技術風險,保障各業務的連續性為目的,報告被審計對象信息技術問題缺陷,圍繞風險深入分析問題產生的原因,從防范和化解風險的角度提出切實可行的審計建議。在后續跟蹤階段,對于審計中風險隱患較大、發生頻率較高的問題應持續跟蹤,并根據后續跟蹤及整改情況更新信息技術風險數據庫,調整信息技術審計整體規劃。
五、行信息技術審計中的全方位推廣奠定堅實的基礎。
(二)著力培養信息技術審計與風險評估人才
在信息技術審計中運用風險導向審計方法,不僅要求審計人員具備信息技術領域的專業知識,還須具備運用風險評估技術的能力,因此,復合型人才的培養與儲備是基于風險導向信息技術審計模式實施必不可少的前提條件。人民銀行各級分支機構可以通過向審計部門輸送新的信息技術人才、開展后續教育及培訓等方式,逐步建立具有信息技術領域專業素養和風險評估技術的復合型內審人才隊伍。
(三)循序漸進推行風險導向審計模式
基于風險導向的信息技術審計模式是在傳統信息技術審計模式基礎上發展起來的,因此,在實施新模式的同時應注重與傳統模式的有機結合,注重對傳統模式所取經驗的吸收與利用,注重新舊審計模式的互為補充,循序漸進地推行新模式,從而更加有效地提升央行信息技術審計的質量與效率。
(四)建立風險導向信息技術審計模式運用機制
不斷加大基于風險導向信息技術審計模式試點工作,加大新審計模式在實際審計項目中的運用探索,不斷完善其運用流程、方法等,待時機成熟時出臺相關規章制度,為新審計模式的運用提供制度保障,從而建立風險導向信息技術審計模式運用長效機制。
六、深入推進央行信息技術風險導向審計的建議
(一)盡快建立央行風險評估信息數據庫
建立央行風險評估信息數據庫,完整記錄央行信J急技術風險評估各期數據,編制風險原因分析字典,這將有利于評估數據的采集、分析以及不同時期、不同對象風險狀況之間的比對,為風險導向內部審計模式在央行信息技術審計中的全方位推廣奠定堅實的基礎。
(二)著力培養信息技術審計與風險評估人才
在信息技術審計中運用風險導向審計方法,不僅要求審計人員具備信息技術領域的專業知識,還須具備運用風險評估技術的能力,因此,復合型人才的培養與儲備是基于風險導向信息技術審計模式實施必不可少的前提條件。人民銀行各級分支機構可以通過向審計部門輸送新的信息技術人才、開展后續教育及培訓等方式,逐步建立具有信息技術領域專業素養和風險評估技術的復合型內審人才隊伍。
(三)循序漸進推行風險導向審計模式
基于風險導向的信息技術審計模式是在傳統信息技術審計模式基礎上發展起來的,因此,在實施新模式的同時應注重與傳統模式的有機結合,注重對傳統模式所取經驗的吸收與利用,注重新舊審計模式的互為補充,循序漸進地推行新模式,從而更加有效地提升央行信息技術審計的質量與效率。
(四)建立風險導向信息技術審計模式運用機制
第一章
總則
第一條
為加強大洼恒豐村鎮銀行風險管理,及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險承受度和風險應對策略,根據有關法律法規和《企業內部控制基本規范》等的有關規定,結合我行實際情況,制訂本制度。
第二條
本制度所稱風險是指我行經營活動中與我行實現內部控制目標相關的風險,包括信息風險、財務風險、市場風險、運營風險和法律風險等。
本制度所稱風險評估是指通過對基于事實的信息進行分析,就如何處理特定風險以及如何選擇風險應對策略進行科學決策。
第二章
組織機構及職責
第三條
各部門為我行風險評估管理工作的責任機構,具體職責:
(一)對我行經營活動中的風險進行識別;
(二)
對識別的風險進行評估,辨識評估出風險等級并將中、高風險以書面形式上報我行管理層,上報內容應包括:風險發生地、發生原因、可能造成的損失和影響、擬采取的應對措施等。
(三)
執行審批后的風險應對預案,并及時反饋風險的應對、解決結果;
(四)
對識別的風險進行監控,發生變化時重新評估,并根據新辨識評估的風險等級進行相應的處理;
(五)
年中、年度對風險評估管理工作進行總結。
第四條
我行企劃部門為我行風險評估管理工作的組織機構,具體職責:
(一)負責制定我行的風險評估方案;
(二)負責組建風險評估工作小組;
(三)負責審核風險清單、應對預案;
(四)擬定我行風險評估報告,上報我行管理層。
(五)負責建立經營環境監控體系,切實監控并記錄內、外部經營環境和條件的變化,以修正風險識別與評估。
(六)負責建立風險預警指標體系,要求各具體部門定期提供數據,進行指標分析;
對于超過風險預警值的指標,應確定相應的整改措施。
第五條
財務部門的風險評估
(一)負責建立流程識別和應對會計法規、準則、制度的變化,評估對會計信息的影響。
(二)負責建立溝通渠道和流程參與我行業務操作流程的變化,評估對會計核算的影響。
第六條
我行管理層主要職責為:
(一)審定我行各部門風險管理工作職責;
(二)批準風險應對預案;
(三)研究、確定我行重大風險事項及應對預案;
(四)審定內部審計部門提交的我行風險管理方面的報告,并報董事會審議。
第七條
董事會負責審議我行管理層提交的我行風險評估報告報告,批準風險管理其他重大事項。
第三章
風險評估的頻率
第八條
風險評估每年至少進行一次,并根據實際需要增加評估的頻率。
第九條
當出現下述情況時,應考慮重新進行風險評估:
(一)企業經營模式發生重大變動;
(二)企業所使用的信息技術發生重大變動;
(三)關鍵人員變動;
(四)企業所適用的會計準則發生重大變動;
(五)購并的發生、金融工具的使用等等涉及到復雜的會計處理要求的事項發生;
(六)其他。
第四章
控制目標的設定和傳達
第十條
企業董事會應當按照戰略目標,設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標,并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。
第十一條
我行董事會應定期更新和修正我行的戰略目標、經營目標、風險管理目標;
第十二條
我行管理層應向各部門清晰傳達了我行的戰略目標、經營目標和風險管理目標(如通過工作準備會等),并進行目標分解。
第十三條
我行企劃部負責風險評估方案的制訂,風險評估方案須經我行總經理辦公會審批后執行,風險評估工作由企劃部組建風險評估小組負責風險評估的具體工作。
第五章
風險識別
第十四條
我行各部門應當根據風險評估方案的要求,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估,準確識別與實現控制目標相關的內部風險和外部風險。
第十五條
我行各部門在進行風險識別時,可以采取座談討論、問卷調查、案例分析、咨詢專業機構意見等方法識別相關的風險因素,特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。
第十六條
各部門及子我行應廣泛、持續不斷地收集與本我行風險和風險管理相關的內外部信息,包括歷史數據和未來預測。
第十七條
我行識別內部風險,應當關注下列因素:
1.董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
2.組織機構、經營方式、資產管理、業務流程等管理因素。
3.研究開發、技術投入、信息技術運用等自主創新因素。
4.財務狀況、經營成果、現金流量等財務因素。
5.營運安全、員工健康、環境保護等安全環保因素。
6.其他有關內部風險因素。
第十八條
我行識別外部風險,應當關注下列因素:
1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
2.法律法規、監管要求等法律因素。
3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
4.技術進步、工藝改進等科學技術因素。
5.自然災害、環境狀況等自然環境因素。
6.其他有關外部風險因素。
第六章
風險分析
第十九條
我行各部門應當針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析。企業應當根據實際情況,針對不同的風險類別確定科學合理的定性、定量分析標準。具體如下:
表一:風險發生的可能性
程度
描述
說明
I
大致確定
事件可能在多數情況下發生
II
可能
事件有時可能發生
III
可能性不高
事件只在少數情況下可能發生
IV
罕見
事件僅在很少的情況下發生
V
極不可能
事件極少的情況下發生
表二:
風險的后果或影響
程度
描述
說明
1
微不足道
沒有經濟損失
2
輕微
輕微經濟損失
3
中度
可以得到控制,經濟損失不大
4
高度
經濟損失較大
5
災難性
經濟損失巨大
第二十條
企業應當根據風險分析的結果,依據風險的重要性水平,運用專業判斷,按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序,確定應當重點關注的重要風險。
風險程度定性分析表
可能性
后果
微不足道
1
輕微
2
中度
3
高度
4
災難性
5
大致確定
I
C
C
D
E
E
可能
II
B
C
C
D
E
可能性不高
III
A
B
C
D
E
罕見
IV
A
A
B
C
D
極不可能
V
A
A
B
C
C
注:
E
=
極高;要立刻停止有關工作,直到風險減低。在風險減低前有關工作須完全禁止進行。
D
=
高風險;要停止有關工作,直到風險減低。如有關工作現正在進行中,須提供有效監控及緊急應變程序。
C
=
中等風險;須規定有關管理職責及指引把危害控制,或在可行下進一步減低風險,如有關風險可能產生嚴重的危害,應作進一步危害評估及加強控制。
B
=
可接受的風險;按正常運作程序管理,在不影響成本下可作進一步改善。
A
=
微不足道的風險;無須作任何行動,按慣常運作。
第七章
風險匯總及應對預案
第二十一條
企業各部門應當根據風險分析情況,結合風險成因、企業整體風險承受能力和具體業務層次上的可接受風險水平,確定風險應對策略。風險應對策略主要包括風險回避、風險承擔、風險管理和風險分擔經營。
第二十二條
我行各部門應根據風險分析的結果編制風險清單,并制訂相應的應對預案,風險清單、應對預案須報我行風險評估工作小組審核后,報總經理辦公會審批。
第八章
風險評估報告及執行
第二十三條
我行風險評估工作小組負責編制風險評估報告,風險評估報告經我行總經理辦公會審核后,報我行董事會審議。
第二十四條
風險評估報告應包括以下內容:1、風險評估的范圍;2、風險評估的方法;3、風險清單;4、風險應對預案;
第二十五條
各部門應根據董事會批準的風險評估報告進行實施,對風險應對預案的執行情況進行實時監控,并及時反饋風險應對、解決的執行情況。
第二十六條
內部審計部門(或協同風險管理部門或小組)負責定期或不定期檢查具體部門風險控制措施的實施、整改情況,形成檢查記錄。
第九章
附則
第二十七條
本制度未盡事宜,按國家有關法律、法規和我行章程的規定執行;如與國家日后頒布的法律、法規或經合法程序修改后的我行章程相抵觸時,按國家有關法律、法規和我行章程的規定執行,并及時修訂本制度,報董事會審議通過。
第二十八條
本制度由我行董事會負責解釋。
第二十九條
本制度自我行董事會審議通過之日起實施。
大洼恒豐村鎮銀行
二〇一五年十月十六日
—
在《新巴塞爾資本協議》中,操作風險與信用風險、市場風險并列為金融機構面臨的三大主要風險,并被納入資本充足率的計算框架中,這表明操作風險已引起監管機構的重視。根據《新巴塞爾資本協議》的定義,操作風險是指因操作流程不完善、人為過失、系統故障或失誤及外部事件造成損失的風險,它包括了內部欺詐、外部欺詐、就業政策和工作場所安全性、客戶及產品和業務操作、業務中斷或系統失敗、內部流程管理等風險。本文所指的會計營運風險,貫穿于銀行整個業務運作的過程,即受理業務、交易處理、會計核算、資金清算等各個環節必然涉及的人員、流程、系統、外部事件等風險因素,這也正是操作風險的誘因。因此,會計運營工作處于操作風險防范的第一線,對保證各項業務正常開展和維護銀行資金安全起著極其重要的作用,是防范操作風險的重中之重。在巴塞爾委員會某次全球性的針對營運操作性風險的調查中,參加調查的銀行共報告了47029件損失超過1萬歐元的風險事件,在一年中每家銀行平均發生528起風險事件,足見營運操作風險的普遍性和重要性。我們也可通過近年來發生的一些案例對營運風險進行分析。
(一)2009年,寧波銀行上海分行因柜面人員對于無授權人員提交的開戶資料未進行認真審核,導致該行客戶前程石化公司預留印鑒被調換,并開立票據盜劃資金2751萬元。這一案件主要反映了會計營運中的外部欺詐風險和流程風險,由于銀行工作人員在進行業務操作時未嚴格核實經辦人身份,輕信其各種借口而被詐騙,而且銀企對賬流程滯后,大額資金支付時未能及時提示客戶。
(二)2006年,中國銀行黑龍江雙鴨山市某支行銀行內部人員與企業勾結,向上級行謊稱作廢而截留空白票據,在兩年間開出96張銀行承兌匯票,先后貼現資金達9.146億元。在這一案例中,該行會計營運的內控措施已經完成喪失,支行行長伙同匯票保管員、印章保管員等5人共同參與作案,上級部門檢查監督機制形同虛設,暴露了會計營運風險控制的缺失和會計層級管理體制的缺陷。
(三)2009年,瑞士銀行雇員未經授權進行違規交易,致使客戶損失4200萬美元,該部門負責人和三名員工在長達兩年的時間內,每天進行50多筆未經授權的外匯和貴金屬交易均未被發現,反映出該行的內控制度和交易核算系統都未能體現出有效的授權管理,對重要崗位人員的監督不到位,風險預警機制失靈。以上案例雖然不能涵蓋所有的會計營運風險,但是具有一定的代表意義,在引發會計營運風險的諸多因素中,人員操作失誤或故意欺詐、制度流程執行不力所引發的風險占據很大一部分。
二、目前農業發展銀行會計營運風險防控中存在的問題
由于政策性銀行的業務范圍所限,農業發展銀行只有對公業務而無零售業務,與商業銀行的社會公眾客戶層次繁雜、人數眾多相比,農發行會計營運風險主要集中在企業結算和資金清算等方面,具有金額大、政策性強的特點。2005年農發行綜合業務會計應用系統將全國各分支機構的數據全部集中到總行數據中心,實現了全國各分支機構集中聯網、所有會計數據集中處理,強化流程和內控制約管理,并建立了“兩地三中心”災備系統,5年以來會計業務運營平穩,未發生較大的營運風險。但是,農發行在會計營運風險控制方面仍存在一些問題,可能會帶來風險的隱患,以江蘇省分行為例,根據省分行內部監督委員會報告,2010年各類檢查督導共發現會計營運操作方面的問題82條,其中產品和業務操作問題36條,占43.9%;流程管理問題25條,占30.49%;內控制約問題19條,占23.17%;系統處理問題2條,占2.44%,均未發生事實風險,也未發生內部欺詐、外部欺詐風險,但通過對這些營運操作因素進行歸納、分析,可發現以下幾個方面的問題:
(一)層次復雜的會計管理模式不利于會計營運風險的控制
農發行綜合業務會計應用系統投入使用以后,各分支機構的會計業務數據均存儲在總行數據中心,總分行可以直接掌握各支行的營運情況,總分行對會計營運風險的管理滲透能力顯著增強。但在會計管理上仍沿用長期以來總行、省分行、市分行三級管理、縣支行一級運營的模式,防控營運風險的辦法規定仍需要層層傳遞、培訓和督促落實,各地區管理水平和執行能力的差異也導致貫徹的效果不同。因此,這種復雜的管理層級與會計營運風險主要集中在基層支行的特點不相適應,導致營運風險防控的直接性和滲透力不強,效率不高,一些低技術含量的操作問題屢查屢犯,以前年度檢查發現的問題仍有發生。
(二)基于數據集點的會計營運風險控制體系不夠完善
目前農發行已利用現代信息技術實現了會計數據大集中,相對于傳統的會計營運風險控制而言,會計系統能夠自動檢驗賬務平衡,總分賬戶始終相等,系統還能夠對現金、轉賬業務的記賬順序,賬戶是否透支,各柜員錢箱重要物品是否相互制約分離等進行檢查和控制。這種模式使會計營運風險控制的重點相應發生了變化,例如綜合柜員制上線以后,原先一些記賬、復核、出納相互制衡的業務變為綜合柜員單獨完成,IC卡和密碼成為內控重要手段,農發行縣支行會計部門人員較少,大多數只按照內控的最低人員要求配置2名主管、3名柜員,一旦內控監督制度不健全或執行不力、綜合柜員風險意識淡薄,很可能產生一人多卡、違規代班等操作風險,類似這樣的操作實務差錯占比較高,但目前對于防范這種數據集中下的會計營運風險,還在很大程度上依賴于常規檢查等傳統手段,營運風險控制部門大多數通過事后交易資料來判斷實時風險,對實時監控的利用力度不夠,還未形成更加可靠、完整的營運風險預警和監測體系。
(三)尚未建立依托于科技手段的事后監督系統
會計營運風險具有分散性的特點,會計業務的各個操作環節都具有風險點,但目前農發行對于這些營運風險點的事后監督還主要依賴于人工審核傳票、勾對流水、核對登記簿和報表等,事后監督的效率低下、成本較高、效果不明顯,無法全面覆蓋各營業機構的所有會計業務,也無法實現風險導向和流程導向的有效監督。上述內部監督委員會的報告也只能反映上級行檢查發現的問題,尚未建立一個完善的數據庫系統,通過程序全面自動地監測、記錄、分析各營業機構的會計營運風險問題。
三、農業政策性銀行會計營運風險防控體系的構建
農業政策性銀行會計營運風險的防控體系應在完善會計組織結構的基礎上,涵蓋事前、事中、事后的監控,建立事前預警風險操作、事中監控實際操作行為、事后監督核算結果的完整體系,輔以完善的日常監督秩序、內控制度、評價反饋機制等,從而實現全方位、全過程的風險控制。
(一)推行扁平化管理,提高總行對營運風險的控制能力
農發行綜合業務會計應用系統中的業務數據和信息資源高度集中,總行可以通過后臺數據中心掌握各分支機構的會計營運情況,分支機構的會計核算職能已經簡化,成為分布在不同地區的業務延伸柜臺。因此,總行今后可以根據營運風險管理的實際需求,在完善有關管理規章制度的前提下,推行會計扁平化管理,減少營運風險的管理層次,提高總行對營業機構的控制能力,弱化支行負責人的行政管理權力對業務操作的影響,這樣不僅有利于提高防控營運風險政策的貫徹效率,而且能夠有效防止支行負責人行政權限引發的道德風險,減少內部欺詐的可能性,也能使支行的精力更加集中于客戶服務、營銷和維護,以及金融產品的咨詢和銷售。
(二)實行前后臺分離,實現標準化流程作業
目前農發行每個縣支行都需要設置2名負責業務事項授權、監督的主管,3名綜合柜員之間印、證、機相互分離制約,“麻雀雖小,五臟俱全”,即使業務量不大,相應的崗位、權限、控制、人員都要配備到位,會計營運監督的成本較高,而且有可能產生“一手清”、內部欺詐等風險。隨著OCR(數據影像識別)技術的廣泛應用,極大縮短了網點間的時間和空間距離,會計營運風險監控的集中程度加強,目前一些銀行同業已經實行了前后臺分離,如民生銀行建立了3個區域后臺處理中心,進行票據、單證處理和集中清算;工商銀行的票據營業部由總行直接負責管理;花旗銀行在亞太地區設立了現金管理及收付處理中心、貿易處理中心、電子服務中心三個集中業務處理中心,并引入了IS09000標準質量控制、6西格瑪全面質量管理,實現了風險管理可控化和質量控制標準化。今后農發行可以逐步改進流程管理,前臺主要負責會計業務的受理,后臺實現大額、重要業務的集中授權或遠程授權,部分業務的集中審批,非實時易的集中處理,使各崗位接觸的業務趨向單一,只是流水線上的一個步驟,有效規避個別人操縱整個業務流程的風險。
(三)建立會計營運風險事前預警系統
綜合業務會計應用系統后臺數據中心可以提供豐富的賬務和交易核算信息,完全能夠作為營運風險監控的數據來源,還可進一步細化、深化明細核算內容,將各類手工登記簿、統計臺賬納入明細賬務核算體系,增強系統對數據、流程的分析比對能力。在目前綜合業務會計應用系統對異常信息自動生成稽核清單的基礎上,應進一步增強這種稽核預警功能,利用系統的后臺接口開發會計營運風險的預警系統。一是在內部控制方面,預警系統要能夠實時對會計操作信息進行跟蹤分析,通過事先設立多種預警模型,自動分析和判斷會計操作是否符合內控制度,各類賬表和登記簿、臺賬勾稽關系是否正確,錄入要素是否齊全、合規,往來賬戶是否配對相符等,實現對約時入賬、協定存款日終自動轉賬、結算收費、以貸收貸、以貸收息、利息應收盡收等的控制和判斷,對各類異常操作和處理予以自動留痕,對重要日志進行記載備份,進一步提高營運風險監控的質量、效率和自動化程度,從而將監測的重心前移到操作環節,充分利用系統自動發現違規操作行為,降低會計操作風險。在會計監督方面,預警系統要具備豐富的數據分析工具,提供盈利能力指標、營運能力指標、資產質量指標、財務比率、風險控制、客戶關系等非貨幣性信息,生成各類統計分析報表,形成完整的分析監測體系,為審計部門、信貸管理部門和領導層提供詳盡的監督和決策依據。
(四)會計營運風險事中監督的重點轉向柜面實際操作
目前農發行會計核算系統通過授權控制、賬務平衡、密碼控制等功能,在一定程度上能夠自動限制部分違規的營運操作,因此,會計營運風險防控的重點應轉向系統程序無法控制的環節,即會計營運安全在基層行主要轉化為實際操作風險,必須利用遠程監控、交易監視和現場檢查監督等方式予以控制。一是資金支付環節,綜合業務系統與支付系統直聯以后,計算機要求會計主管兩次授權后方可匯出資金,風險防控的重點轉變為會計主管是否將錄入信息與匯款憑證進行認真核對,防止授權流于形式,其他類型的業務授權也應遵循這一要求。二是在重要單證和重要物品的管理上,綜合業務系統采用錢箱的管理方式,每個柜員錢箱中保管的現金、重要單證和重要物品與現實中的實物一致,并自動檢查印、證、機是否三分離,因而風險防控的重點轉變為錢箱與實物的核對,以及實際操作中印證機是否符合內控要求,有無混管混用現象。三是在崗位制約方面,綜合業務會計應用系統對操作員身份認證采用了IC卡、密碼的管理方式,并設定柜員的業務范圍和權限,風險防控的重點轉變為IC卡的使用和保管是否規范,密碼是否嚴格保密,有無一人多卡、互知密碼、隨意放置IC卡等現象。四是在賬務處理和維護上,總行后臺中心自動完成標準賬戶設置、科目維護、利率、折舊率的維護,統一進行存貸款批量結息、計提折舊、報表生成等工作,風險防控的重點轉變為標準賬戶的核算內容是否準確,手動單戶結息、手工計提折舊、錯賬調整等特殊性賬務是否正確無誤等。總的來說,如果離開對實際會計營運操作的嚴密監控,那么系統程序的自動控制將會形同虛設。
(五)實行會計集中事后監督
可設置獨立的事后監督中心,實現事后監督由分散模式向集中模式、由手工審核向系統自動審核模式的轉變。集中事后監督中心的主要任務是檢查前臺業務處理的真實性、合規性,校驗會計核算結果與原始憑證錄入的準確性,監督各項規章制度的執行情況,防范重大差錯、事故和經濟案件。通過將各營業柜面的事后監督工作集中起來,保證會計業務辦理和監督的嚴格分離,盡可能利用系統自動控制審核標準和流程,建立統一監督標準、統一控制風險、客觀考核、問責嚴格的集中事后監督系統,增強事后監督對前臺柜員的約束力,促進柜員提高合規操作的自覺性。集中事后監督將改變目前每個營業機構均需配備事后監督人員,會計風險監督點多面廣、監控難度大的現狀,使營業機構從繁雜的傳票審核工作中解脫出來,加強日常業務的事前和事中監督,達到合理配置資源、提高風險防范能力的目的。
【關鍵詞】鄭州銀行;信貸風險;對策研究
美國金融危機以來,信貸資金大量投放到了國家振興規劃所涉及的行業與企業中,絕大多數貸款呈現出了行業集中、客戶集中的趨向,隨之而來的信貸資產集中度風險也日益凸顯。企業貸款呆賬壞賬增多,銀行也將面對較大的信貸危機。在經濟下行環境下,大多數企業的盈利能力較差,呆賬壞賬明顯增多,他們的償債能力也日益下降,信用狀況受到極大威脅,進而影響商業銀行的信貸質量。因此,面臨商業銀行在信貸過程中所出現的一系列問題和困難,如何改進并完善其管理體系,加強對商業銀行信貸資產的測度與控制就顯得刻不容緩。本文基于鄭州銀行信貸風險管理現狀為根本,進行全面系統的分析,找出其信貸風險管理中存在的問題并提出對策和建議,不斷提升區域銀行的信貸風險管理水平,從而推動地區經濟更好發展。
一、鄭州銀行信貸風險管理現狀分析
鄭州銀行的前身鄭州市商業銀行股份有限公司,是2000年2月經中國人民銀行濟銀復[2000]64號文批準成立的一家股份制商業銀行。2009年12月17日更名為鄭州銀行股份有限公司。其登記入賬資金為人民幣394193萬元,其總部設在鄭州。截至2015年末,該行下設分支機構110多家,其中省內分行8家,發起設立村鎮銀行4家,小微支行7家,社區支行5家。經營活動主要集中在河南省地區,已成為以省會鄭州為中心帶動市縣區發展的資產規模大的商業銀行。面對經濟下行的壓力和復雜多變的金融環境,信貸風險管理方面鄭州銀行存在著以下幾點不足的地方:(一)不良貸款占比高,潛在信貸風險大鄭州銀行面對復雜嚴峻的經濟金融形勢和經營環境,堅持以效益為重點,在預防金融風險的前提下提高資產質量。鄭州銀行2015年末資本達到2656.2億元,同比增加613.34億元,增長30.02%。存貸款增幅較大,發展能力顯著增強。如表1所示,鄭州銀行2015年末存款余額為1692.0億元,增長27.64%;貸款余額942.9億元,比上年增長20.91%。鄭州銀行存款與貸款的速度都有不同程度的增加。2015年末不良貸款率為1.10%,較上年上升0.35%,不良貸款率的發展動向呈逐年上漲趨勢;而資本充足率在2012年至2014年間逐年下降,2015年略有回升,使得鄭州銀行面臨嚴峻的補充資本的壓力,在各商業銀行間日益激烈的競爭中,自身在擴張過程中資本消耗速度過快,很容易加劇自身信貸風險。(二)信貸風險行業集中度高表2貸款投放前五位的行業及比例(單位:億元、%)根據表2,2015年末鄭州銀行發放貸款的前五行業貸款比高達59.61%,貸款的行業集中度高。批發和零售業貸款額為236.18億元,占比達到了25.05%,制造業占比達14.95%,,兩個行業的貸款額已占當年該行發放貸款總額的40%,可見信貸風險的行業集中度較高。(三)銀行資產結構單一鄭州銀行與其他商業銀行一樣存在資本架構單一化問題。截止2015年末鄭州銀行貸款余額為942.94億元,占銀行總資產比重過大,債券資產比重較低,流動性較低。金融產品及服務創新能力不夠強,缺少轉移和分散風險的手段和工具,中間業務發展薄弱,還是以傳統利息收入為主要依靠。因此,單一的資產結構也是影響商業銀行獲取利潤的主要原因。(四)信貸資產“五級”分類情況分析表3信貸資產“五級”分類情況(單位:人民幣/百萬元、%)按風險程度可將貸款劃分為五類:正常、關注、次級、可疑、損失,后三種為不良貸款。根據表3可以看出,鄭州銀行信貸資產總額逐年上升,雖然可疑類占比在前三年間有小幅下降趨勢,但2015年可疑類占比又有所上升,并且次級類占比連續4年都呈現上升趨勢,次級類占比過大最容易衍生成為可疑類。由于受經濟下行影響,近年不良貸款上升較快,鄭州銀行存在的潛在信貸風險需要保持高度警戒。
二、鄭州銀行信貸風險管理存在的問題
(一)信貸服務效率低下首先,鄭州銀行內部信用體系不健全,不能夠結合自身特點建立一套完備的信用評價系統,面對信息不對稱帶來的逆向選擇不能采取有效措施加以應對;其次,審貸程序多,周期長,鄭州銀行采取流程化、集約化的運營模式容易導致信貸業務程序復雜化,對于迫切需要貸款的企業不能及時滿足要求;最后,產品缺乏創新,鄭州銀行跟其他商業銀行一樣,受到開發成本、技術水平因素的影響在金融產品開發方面受到約束,缺乏創新產品,不能滿足各種類型行業的需求。(二)信貸風險預警及控制缺乏鄭州銀行長期以來缺乏一套行之有效的信貸風險預警系統,主要2016年第9期中旬刊(總第636期)時代Time依靠貸款風險的分類,通過不良貸款率占比等指標來衡量信貸資產質量,對信貸風險加以防控,沒有深入調查和研究行業風險及財務運營細節方面。其次,主要通過抵押貸款和第三方擔保等單一手段來防控。(三)貸后工作形式化鄭州銀行近幾年中加大信貸投放力度,注重貸前風險防范,但對貸后管理工作不夠重視,流于形式。雖然各銀行信貸風險管理的核心任務是貸前風險的防范和計量,但是,貸后管理仍然是風險防控工作中重要的一部分。(四)信貸激勵與約束機制滯后在實際工作中,鄭州銀行對信貸激勵以及有關部門工作人員的績效考核機制存在不足,不能具體細化工作考評指標,無法有效的激發信貸業務工作人員的積極主動創造性。(五)信貸風險管理科技化水平較低隨著信息技術的不斷發展,信貸風險管理電子化建設尤為重要對信貸風險識別、評估、監管與控制發揮著重要作用。由于受到銀行規模、建設成本等因素的制約,鄭州銀行信貸風險管理電子化建設開始,存在技術比較落后,信息量少、投入不足、現代化程度不高等方面的缺陷。同時工作人員操作水平有限,技術水平不高,不能及時準確的對數據進行分析,增加了信貸風險有效識別和防范的難度。
三、鄭州銀行信貸風險管理建議
(一)進一步加強統一授信管理優化信貸審批機制,提高審批效率和質量,大力推動獨立審批人制度。通過風險預警、風險排查、嚴格五級分類管理、常態化的授信業務盡職管理、強化不良貸款問責和處罰等手段,嚴防資產質量下降。(二)加大不良貸款的清收工作深入企業、約見客戶,摸底排查風險事項,制定貸款風險處置化解方案。建立貸款預警監測臺賬,明確預警業務處置程序。(三)加強貸后管理工作明確貸后管理人員職責、建立風險管理工作動態交流平臺,規范工作流程,推廣先進經驗,總結案例分析,持續提升貸后管制專業化水平,加強日常化貸后管。(四)強化責任追究進一步完善盡職排查管理流程,并對新增不良貸款業務及時進行盡職調查,對盡職調查評價結果,因不盡職造成的不良貸款業務,對相關責任人進行嚴厲的責任追究及處罰。
參考文獻
[1]朱曉龍.論商業銀行的信貸風險分析與控制[J].當代經濟,2014,(10):100-101.
[2]王天宇.新常態下中小銀行信貸風險管理研究[J].征信,2015,(9):18-21.
[3]寧健淇.KD銀行大連分行信貸風險管理研究[J].遼寧工程技術大學學報(社會科學版),2014,(4):397-401.
[4]王東平.我國商業銀行信貸風險管理的現狀及對策[J].商業評論,2014,(40):12-13.
關鍵詞:銀行借款;籌資風險;防范措施
中圖分類號:F83文獻標識碼:A文章編號:1672-3198(2008)03-0148-02
銀行借款籌資風險是指經營者利用銀行借款方式籌集資金時,由于利率、匯率及有關籌資條件發生變化而使企業盈利遭受損失的可能性。是一種較為主要的籌資風險。具體來說,銀行借款有固定的到期日,并定期支付利息,有承擔還本付息的義務。如果企業由于一些不確定的因素,財務狀況緊張,到期不能償還本息,則會給企業帶來更大的困難,甚至可能會導致企業破產,由此便產生了銀行借款籌資風險。
1 銀行借款籌資風險的特點
(1)可估計性,即風險可以根據觀測宏觀經濟形勢,貨幣政策走向等估計利率匯率等變動趨勢。
(2)一定的可控性,如資金來源結構中自有資金和借入資金的比例可以主觀控制。
(3)有些風險有短期性,如利率調整。
(4)具有一定的客觀性,如利率的調整取決于國家的意志。
2 銀行借款籌資風險種類
(1)利率風險。在籌措資金時,由于有許多種類型的銀行(中央銀行和各種商業銀行),而且,各銀行也有各種不同類型的貸款可供選擇,其利率不盡相同,企業可以根據自己的實際情況和條件進行選擇。
(2)匯率風險。匯率風險又稱外匯風險,帶來的價值變化的可能性有兩種:一是匯率波動使以外幣計量貸款價值增加;另一種是匯率波動使以外幣計量的貸款價值減少。無論是那一種可能性,對于企業或個人來說,都是一種不確定的因素,因而是一種風險。這種風險可能給企業或個人帶來意外損失,也可能給企業或個人帶來額外收益。作為企業,首先應考慮的是匯率變化帶來損失的可能性。
(3)資本結構不合理即自有資金和借入資金比例不當造成的風險。企業資金總額中自有資金和借入資金(如銀行借款)比例不恰當時,企業收益產生負面影響形成的籌資風險。現在我國大多數企業生產經營資金主要依靠自有資金和借入資金。借入資金比例越大,財務杠桿利益越大,財務風險也越大。
(4)企業自有資金經濟效益不穩定的風險反映在資金利潤率與借款利率的關系。只有當全部資金利潤率大于借款利率時,企業的經營活動才真正有經濟效益,企業所選擇的籌資方案才能達到預期目標。如果全部資金利潤率小于借款利率,這種負債經營將導致企業財務狀況惡化;如果全部資金利潤率等于借款利率,企業的經營活動沒有經濟效益,就整個社會來講,這是以有限的資源做無增值和無貢獻的浪費。就銀行借款這種籌資方式來講,企業的借款利息隨著銀行借款的增加而增加,從而導致費用總水平的上升。在企業息稅前資金利潤率下降或息稅前資金利潤率小于借款利率時,企業的自有資金利潤率就會以更快的速度降低,甚至發生虧損,這是一種由于借款而可能使企業經濟效益下降的風險。
3 銀行借款籌資風險防范
(1)對利率風險的防范。在簽訂信貸協議時,一般選擇貸款利率種類的準則是:當國際金融市場利率處于下降趨勢時,應力爭以浮動利率成交;當國際金融市場利率處于上升趨勢時,應力爭以固定利率成交;當國際金融市場利率變動無常,沒有規律可循時,應采用以浮動利率成交。采用浮動利率時,在貸款合同中應向貸方聲明,在整個借貸期間保留依次調整為固定利率的機會,以避免利率再次上揚而遭受利息損失。
(2)對匯率風險的防范。應首先在企業的融資決策中進行防范。例如,國內企業需要從國外銀行或其他銀行金融機構取得一筆外幣資金,那么,在融資決策中,確定借入貨幣時,不僅要考慮利率等信貸條件,還要考慮該種貨幣幣值變化的可能性,使風險降到最低。
①對匯率進行預測。
當企業向國外銀行或金融機構貸款時,它們可能有好幾種貨幣可供選擇。它們借入的貨幣最理想的情況應該是:首先,利率低;其次,融資期間,幣值趨軟。例如,一家國內企業借入一筆美元貸款,而美元在融資期間對人民幣升值,那么,該企業到期就必須用較多的人民幣償還貸款。所以,這一融資決策就要受到對有關貨幣匯率預測的影響。
②匯率風險的主要防范對策。
首先,妥善選擇貸款的貨幣。為避免和防范外匯風險,在協議中應寫明貸款的貨幣及還款的貨幣,重要的還是還款的貨幣。借入資金時應盡量選擇趨于升值的貨幣即硬貨幣外匯;還款時,應盡量爭取趨于貶值的貨幣即軟貨幣外匯。
軟硬貨幣搭配使用。如果借貸雙方對貨幣不能達成協議,可以考慮軟硬貨幣搭配使用。
其次,使用外匯保值條款。即把簽訂合同之日的外匯匯率固定下來,將來實際付款時,仍用此匯率,以避免外匯風險。
(3)確定合理的借款額度和還款期限銀行借款的資金成本低,是企業的主要的籌資來源之一,但必須有一個合理的期限。資金過剩,也會影響使用效果。籌資要以投資需求為依據,根據企業最低必要資金需求進行。同時,要考慮不同的籌資組合給企業的報酬和風險帶來的不同影響。在資金總額不變的情況下,短期資金如現金、商業票據增加,比較多地使用了成本較低的資金,企業的利潤也會增加。但此時如果流動資產的水準保持不變,則流動負債的增加會使流動比率下降,增加企業的籌資風險。推而廣之,籌資期限結構可以分為三種,企業可以根據自身的情況進行選擇:
首先,積極型期限結構。它以短期籌資方式所籌集的資金不僅用來滿足臨時性流動資產占用,而且還用來滿足永久性流動資產占用,只有固定資產才用長期籌資來解決。這種期限結構的資金成本較低,但籌資風險較大。
其次,中庸型期限結構。它是臨時性流動資產占用通過短期籌資解決,而永久性流動資產和固定資產的資金占用以長期籌資方式解決。
最后,穩健型期限結構。在這種結構下,不僅永久性流動資產和固定資產的占用,而且臨時性流動資產的占用,都以長期籌資方式解決,而只把余下的一小部分臨時性流動資產的占用以短期籌資方式來籌集資金。這種期限結構的籌資風險較小,但成本較高,會使企業的利潤減少。
無論企業如何選擇其籌資期限結構,都必須確保現代企業的最終目標――企業價值最大化的實現。
例如:某企業的資產組合與籌資組合如下:
息稅前利潤為20 000元,流動負債(短期資金)的成本為4%,長期資金的成本為15%。
從表中可以看出,由于采用了比較冒險的籌資策略,即用了比較多的成本較低的流動負債,企業的凈利從7 200元增加到10 500元,投資報酬率也由7.2%上升到10.5%,但是流動負債占總資金的比重從20%上升到了50%,流動比率也由2下降到0.8。這表明。企業的籌資風險相應的增大了。因此,企業在籌資時必須在風險和報酬之間進行認真的權衡,選取最優的籌資組合,以實現企業價值最大化。
4 案例分析
1989年,某集團發生嚴重虧損,資不抵債,總資產不足500萬元,職工300余人,瀕臨破產境地。1999年,該集團奇跡般發展成為擁有總資產19億元,凈資產9 億元,年銷售額22個億,擁有40余家分子公司,5000余名員工,列入國務院公布的520戶國家重點企業之一的綜合性集團公司。該集團能實現這樣的轉變,與企業正確的籌資策略分不開的。
一是在產品經營期間,采用積極型籌資策略。該集團在股份制改造初期,通過實施品牌經營,使企業資產凈利潤率高達28%。在此期間,企業的財務策劃增加財務杠桿利益為出發點,提高負債比率,同時加強管理,降低資金成本,減少籌資風險,從而提高了權益資本收益率,獲取了較大的財務杠桿利益,為企業快速完成資本原始積累發揮了積極的貢獻。1992年底,企業總資本3920萬元,其中長期負債1080萬元,占28%,凈利潤720萬元, 資本凈利潤率18.4%,權益資本收益率25.4%。至1995年底,企業總資本擴展36720萬元,其中長期負債13800萬元,占37.6%,凈利潤6790萬元,資本凈利潤率18.5%,權益資本收益率上升為29.6%。由此可見,在資本凈利潤率保持同一水平的基礎上, 權益資本收益率增加了4.2個百分點,獲得了較大的財務杠桿利益。
二是在企業高成長期間,保持適度負債,采用適度負債的中庸型籌資策略。隨著該集團股份的上市流通,資本快速擴張,1996 年底總資本達到46700萬元, 從而導致1996年~1998年資產凈利潤率下降至22%的水平。而在此期間,國家大幅度下調信貸利率,使企業的債務成本趨低。這個集團企業財務策劃經廣泛而深入的研討,選取綜合資金成本最低的方案作為最優資本結構方案。這樣,既獲取了較大的財務杠桿利益,又不影響所有者對企業的控制權。至1998年12月末,企業總資本77080萬元, 其中長期負債11760萬元,占15.3%,比1995年末的37.6%下降了22個百分點, 而權益資本收益率達28.8%,與1995年末的29.5%保持較近水平。使企業既獲取了財務杠桿利益,企業財務信譽大大提高,為穩定發展創造了良好的財務環境。
5 結束語
銀行業的健康平穩發展,是保證國民經濟持續穩定發展的重要條件。因此,加強風險防范,防止產生不良資產已成為銀行業的一項重要任務和挑戰。我們要結合中國經濟的自身特點,借鑒國際先進經驗,采取有效措施,切實有效防范和化解銀行風險,保障我國銀行業的平穩、健康發展。
參考文獻
