操作风险案例分析精选(五篇)
发布时间:2023-10-11 15:53:45
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇操作风险案例分析,期待它们能激发您的灵感。
篇1
纵观近期发生的操作风险案例,覆盖面非常广,涉及的范围全面,几乎涉及银行内部的所有部门,既涉及商业银行传统的资产负债业务,也涉及商业银行的中间业务;既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏,也包括发生频率低、但一旦发生就会造成极大损失,甚至危及到银行存亡的自然灾害、大规模舞弊等。这些案件呈现出四大特点:一是刑事犯罪案件频发,内外勾结案件凸现;二是尽管银行案件总数稳中有降,但涉案金额上升;三是大部分案件集中在基层;四是因赌博、炒股、经商等原因诱发的案件比重较大。这些案件的发生,是旧体制的弊端、当前社会矛盾、社会信用环境以及传统的银行文化等多种因素相互交织与作用的结果,也是商业银行自身管理体制不完善、基本制度执行不力、内控制度不落实和对基层机构特别是对机构负责人管控不到位造成的。要遏制当前银行案件高发势头,必须坚持改革和管理并重,要从根本上改变“重业务轻管理,重外延扩张轻内控建设”的局面。
一、 我国商业银行操作风险的成因
通过总结这些案例,我国商业银行操作风险的影响因素可以概括为:制度因素,内部人员因素,系统因素,有关社会因素。下面分别从这四个方面阐述我国商业银行操作风险的成因[1]。
(一)制度因素
主要包括制度不完善、滞后性、执行不力等。目前,各商业银行制度建设正朝规范化和标准化的方向发展,但由于内控制度和各程序设计上存在缺陷,许多制度都执行不力从而流于形式;制度的滞后性使得制度建设跟不上业务创新的需要。诸如银行职工盗用客户资金案、贪污公款案、挪用公款案等。
(二)内部人员因素
包括员工思想道德素质、员工业务能力、越权和行为、关键人员流失等。人是操作风险防范的主体,在操作风险的控制过程中发挥着不可或缺的作用。同时随着我国法律制度的不断健全和完善,银行和内部员工之间的劳资和法律纠纷,员工因意外伤害而要求赔偿的事件也不断出现,增加了操作风险的损失。诸如违规放贷案、假冒客户名义办理贷款案等。
(三)系统因素
包括软硬件设备、操作系统网络等。目前,银行都实现了网络化,系统的评估与升级、系统日常维护、系统安全保护就显得非常重要,一旦出现失误,就会引发操作风险。在业务处理过程中,由于网络故障,可能会出现存款重复入帐、取款未下账等。如果不法分子利用这类故障,将错误款项转移将使银行蒙受损失。诸如存款资金被电话银行盗取案、利用假省份证造假案等。
(四)有关社会因素
主要包括外部欺诈、抢劫、盗窃、黑客攻击以及经济萧条、战争等不可抗力因素。从短期来看,操作风险主要来自内外部欺诈,从银行的实践中可以看出,由于内外部欺诈所产生的损失事件数目占到全部损失事件数目的70%,损失频度和强度均高于其他类型;从长期来看,随着银行业电子化程度不断提高,技术性因素引发的操作风险越来越多。诸如:齐鲁银行金融票据诈骗案等。
二、 我国商业银行操作风险的特征
(一)广泛性
这些操作风险案例覆盖面广,涉及的范围全面,操作风险发生可能性遍布银行的所有业务环节,涵盖所有的部门,而且风险内容会随着管理实践的发展和管理环境的变化而不断增加。既包括较为传统的存取款业务、贷款业务、支付业务、收单业务、担保业务,也包括新兴的代客理财业务、信用卡业务、票据业务、同业业务,还包括银行外包的相关业务;既包括发生频率高但损失较低的日常业务流程的错误处理上,也包括发生频率低但损失较大、甚至危及到银行存亡的重大事件上。
(二)同步性
纵观这些案例,发现随着商业银行业务的创新,业务的复杂程度上升,在制度、流程、系统和人员上会出现许多新的操作风险因子;随着业务规模扩大,在制度、流程和系统上越是容易出现漏洞,人员越是容易疏忽。商业银行操作风险发生与商业银行发展的同步性,虽然具有一定的客观必然性,但商业银行内控机制与人员素质的落后是其频发的症结。
(三)多样性
通过总结这些案例,发现我国金融机构操作风险的表现形式多种多样,有内部欺诈风险、外部欺诈风险、客户产品与经营业务风险、执行分割和流程管理风险。
(四)基层性
纵观这些案例,大多数操作风险案例发生在基层单位,支行对总行与分行的相关制度和业务规定执行不力,总行和分行对支行的监督也不够充分,基层员工法律和合规意识不足,有章不循,有法不依,或抱有明显的侥幸心理。
(五)放大性
这些案例在发生的第一时间都没有得到有效的控制,大多数基层支行对操作风险案件的发生封闭消息、封闭舆论,只要有负面东西一律不让报道,说是担心引发金融风险。结果是把小问题酿造成了大问题,把小风险酿造成了大风险。比如齐鲁银行事件,普华永道中天会计师事务所早有预警和提示,结果是人员被换,最终酿成大案。
三、 我国商业银行操作风险的防范
(一)防范难点
对于这些防不胜防的操作风险案件,国内银行在监控上确实存在不少的难点[2]:
1、案件防范意识不到位
不论是领导者还是一般员工,对案件防范的意识不到位,片面的认为案件主要是指大案要案,操作上的小问题不是案件,没有考虑到往往是这些小问题才导致了大案件;认为业务发展是主要,案件防范是次要,重发展、轻风险的思想还比较严重。
2、制度执行不到位
再完善的制度落实不到位也只是空谈。有章不循,操作不规范在实际中普遍的存在,过分相信自己,没有严格按照操作规程进行操作,导致了“大错不犯,小错不断”的现象频繁出现,久而久之,造成风险漏洞越来越多、越积越大,为案件的发生埋下了隐患。
3、监督检查不到位
没有监督检查,制度就无法真正的落实到位,而在工作中,不论是专门监督检查部门还是业务部门自身,监督检查常常流于形式,重视纸式材料,忽视现场检查,造成在重要工作环节上不能严格履行制度,规章制度的严肃性和相互制约的作用受到了限制,以致引发了案件。
4、案件防范手段不到位
目前,工作中主要强调硬件手段的防范,而忽视员工对案件防范的关心程度、理解程度、执行程度,忽视员工的思想变化、情绪变化、家庭环境变化,缺乏对案件防范措施的创新性、有效性。
(二)防范措施
针对这些防不胜防的案件,纵然监管部门在监控上存在诸多难点,但还是要坚定不移的防范操作风险,以维护金融市场的稳定,使金融机构健康有序的发展。就如何防范操作风险问题,提出如下几项建议[3]:
1、全面加强内部控制建设
内部控制制度是有针对性的管理操作风险的有力工具,有效且能保证严格执行的内部控制制度是银行风险管理体系的核心。主要手段:第一,加强内控管理文化建设;第二,建立有效的法人治理结构和合理的组织架构,从制度上保证内控效率。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证; 第三,积极开展内部控制评价,建立独立、权威的内部监督制度,确保内部监管的连续性。
2、建立和完善操作风险管理体系
这是商业银行防范和控制操作风险的一项基础工作,也是我国商业银行操作风险管理的基本要求。主要手段:第一,梳理商业银行的组织架构;第二,专设操作风险管理部门;第三,建立科学的决策机制。
四、 结束语
综上所述,商业银行的操作风险可能来源于制度、人员、系统和社会等各个方面,任何方面的缺陷都会诱发商业银行操作风险的发生。在总结我国当今商业银行操作风险特征的基础上,我们要抓住重点,克服难点,加强内控制度的执行力,增强员工守法合规意识,在全行形成良好的文化氛围,力争全面控制操作风险的发生。
参考文献:
[1]杨天玲.银行操作风险成因及对策研究.金融与保险.2008.(6).
[2]中恒国际租赁有限公司项目部.金融业风险案例汇编.2012.
[3]杨娅丽,陈林龙.切实防范商业银行的操作风险[J].中国城市金融,2005,(5).
篇2
【关键词】中小银行 操作风险 内部控制
近年来,为适应市场经济发展的需要,我国陆续有一大批中小商业银行如雨后春笋般先后成立。中小商业银行在推动社会经济多元化发展起到了重要作用,为国民经济健康、稳定和可持续发展作出了巨大贡献。但我们也应清醒地认识到,我国中小商业银行的发展还面临诸多的困难和很大的风险。
一、操作风险定义和分类
《巴塞尔新资本协议》将商业银行面临的风险分为三类:信用风险,市场风险和操作风险。自商业银行诞生以来风险就伴随其左右,并时时刻刻存在于商业银行的运行过程中,直到《巴塞尔新资本协议》才首次提出将信用风险,市场风险和操作风险三大风险作为商业银行风险管理的主要内容,建立了以信用风险、市场风险和操作风险为核心的风险资本计算和监管框架。
二、商业银行操作风险案例及成因分析
(一)国内商业银行操作风险案例分析
2004 年中行湖州市分行凤凰分理处因员工严重违规操作,违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599 万,形成巨大风险。深入剖析该案例发生原因,主要有几个方面的因素:一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系、业务发展和合法守规的关系;二是缺乏对零售贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险的评估,更没有相应的防范措施。
(二)商业银行操作风险成因分析
通过对商业银行的风险的成因进行分析,可以发现其原因是多方面的,以商业银行运行的特点、运作的环境以及内部控制的状况等因素,引起商业银行操作风险的原因主要包括以下几个方面:
1.内部欺诈行为
该原因已经成为商业银行出现操作风险的主要诱因之一,是指商业银行的相关人员通过利用欺诈、盗窃、抢劫和伪造票据等手段,使商业银行发生资产性损失的行为。这一原因引发的资金损失具有数量大的特点,对商业银行的冲击大,这就需要加强对这一原因的预防,杜绝风险的出现。
2.管理中的失误
在进行执行、交割和流程的管理过程中出现失误也是引发商业银行操作风险的主要诱因之一,主要是指在操作的过程中,由于业务人员在数据的输入过程中出现错误,导致交易失败或者是管理出错,对商业银行的健康运行的危害也是不容忽视的,需要加强重视和防范。
3.客户或者是产品的失误
在商业银行的操作中,由于违约或者是滥用客户的秘密信息,造成对客户信息的不合法利用,以及一些错误或者违法的管理或者是销售未经授权的产品,进而无法满足客户的需求,对银行或者是客户造成巨大的经济损失。这就需要在客户服务方面加强重视,做到客户至上,制定金融产品的合理商业行为,从根源上对商业银行的操作风险进行预防和控制。
4.在经营过程中的错误
主要是源于系统的错误或者是外部原因导致经营过程的中断,对计算机网络、软件和硬件造成危害,引发的一系列的问题,最终导致经济的损失,对银行的经营产生不利的影响。就我国而言,该项原因是引发商业银行操作风险的一个潜在的原因,需要加强防范。
三、某城市商业银行操作风险防控经验及做法
随着近年来,银行业操作风险的日益凸显,各类大案、要案的频发,对商业银行的操作风险防控带来了严峻的考验,某城市商业银行以银监会防范操作风险十三条、“十条禁令”和《商业银行操作风险管理指引》为指导,结合该行自身的经营管理特色,积极构筑操作风险防控矩阵,逐步形成了系统有效的操作风险防控体系,对中小商业银行操作风险管理具有十分积极的意义和促进作用。
(一)按业务条线细分风险点,科学设计风险防控矩阵框架
该行从客户产品管理、执行交割流程管理、内外部欺诈、业务中断及系统缺陷四个方面,对业务条线的各类风险点进行重点防控。一是采用“逆向思维、反向覆盖”的方式,有针对性的完善内控制度和业务流程,实现对操作风险的全面覆盖;二是全面查疏补漏,强化条线管控。针对操作风险的复杂性和隐蔽性等特点,对现行的防控体系进行全面梳理及压力测试,并针对查找到的各个风险点,相应制定了风险防控措施;三是以案为戒、举一反三,完善操作风险防控体系。
(二)积极发挥“火炉效应”,着力提升操作风险防控制度执行力
该行通过实施严格的问责制度,在内部“架设”违规、违纪、违法的高压线,将风险防控措施落到实处。一是强化学习与验收问责制;二是加强“三道防线”建设;三是做好后续检查及跟踪整改。
(三)将风险量化管理,实行千分制检查监督
该行在创建操作风险管理体系的同时,为了使各个风险防控措施能够得以有效地贯彻落实和实施,该行没有将国内外大型商业银行操作风险评估计量模型进行生搬硬套,而是有建设性的将各个风险防控措施以“千分制”形式逐条按分值进行量化,简单、明了,易于操作。
(四)全面推行垂直、集约式的授权管理模式
该行在授权管理上实行 “岗位监督+制度约束+机器制约+分级授权”的管理模式,确保风险防控纵向到底、横向到边。
四、加强中小商业银行内部控制和操作风险防范的对策
商业银行要想实现可持续发展,需要对操作风险进行防范和控制,这是一个复杂的过程和综合的任务,需要全体人员的共同努力。结合我们以上所分析的案例以及某城市商业银行操作风险管理成功案例,针对中小商业银行的实际情况,对中小商业银行的操作风险控制提出以下主要对策:
(一)树立内控优先理念,提高制度建设的效率和针对性
一是中小商业银行应自觉地把加强内控管理作为防范银行经营风险的关键环节来抓,要一手抓内控管理,一手抓业务发展,实现管理与发展并重;二是必须找准关键的风险环节,做到“制度完善、目标准确”,提高操作风险防范的效率和能力;三是中小银行应对现有制度不断进行评估修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行。
(二)提高内控制度的执行力
做好风险管控的关键是做到有章必循、违章必究、执法必严、令行禁止。要确保制度得到有效执行需要三项机制的支持:一是有效的激励机制,激励各相关岗位、相关人员做到有章必循,执制必严;二是严格的风险责任制,对于制度执行不力或有章不循造成的风险失控,严肃追究相关人员责任,决不能姑息养奸,做到制度面前人人平等;三是强大的合规检查,即对全行所有岗位、人员的法律法规、规章制度执行情况定期进行合规性检查,促使各项制度得到有效执行。
(三)加快组织架构再造及信息系统建设
一是中小银行应借鉴国外及国内大型银行经验,加快组织结构再造,打破原有的那种条块式的组织架构设置,建立起扁平化、垂直化的经营管理架构,来强化总行管理职能;二是中小商业银行要注重加强信息系统建设,充分利用先进的计算机和庞大的网络,建立完善的业务系统和信息管理系统,使其能够适应业务发展的需要。
五、结束语
商业银行的市场化运作产生操作风险具有客观必然,控制与防范操作风险是商业银行管理的一项长期任务。本文在阐述商业银行操作风险具体表现形式的基础上,重点分析了商业银行操作风险产生的主要原因,并针对我国中小商业银行管理的实际情况,借鉴某城市商业银行操作风险管理的经验,研究了具有中小商业银行管理特色的操作风险的主要对策,对降低中小商业银行操作风险等具有重要的现实意义。
参考文献
[1] 赵静琳.我国商业银行操作风险管理案例分析.清华领导力培训,2010(7).
[2] 孙涛.商业银行操作风险的成因及其对策研究.价格月刊,2007(1).
[3] 孙涛.商业银行操作风险控制模式及其防治策略研究[M].财贸经济,2006(9):90-92.
[4] 万杰,苗文龙.国内外商业银行操作风险现状比较及成因分析[M].国际金融研究,2005(7):10-15.
[5] 汪办兴.我国商业银行操作风险损失数据的统计分析与成因的国际比较[J].上海金融,2007(5).
篇3
关键词:案例;银行;订单融资;操作风险
在当今各家银行不断创新贸易融资产品的同时,传统的贸易融资产品以其广泛的适用性、基础性仍在各银行的贸易融资产品中占有不可替代的位置。以出口订单融资为例,订单融资在各银行的贸易融资产品中属于出货前的基本融资产品,操作简单,办理时效快,但也通常因为其快捷的优点导致银行在办理该业务及贷后的管理中存在诸多操作风险,从而给银行和企业带来不必要的损失,下面从一则简单的案例中分析一下订单融资操作中的风险。
一、案例回顾
2011年7月25日,国内b公司与美国c公司签订了120万美元的出口液晶电视的合同,约定以d/p 30 days after b/l 方式付款,最晚装船期9月25日,合同签订后,b公司遂向国内a银行提出订单融资需求,a银行经调查c公司系b公司长期往来优良客户,信誉良好,与出口商的付款记录良好,在审核相关融资手续后,于2011年8月5日,为其办理了96万美元的订单融资,融资金额为订单金额的80%,期限为90天,到期日为2011年11月3日。2011年10月27日,a银行客户经理通知b公司准备资金到期还款,此时b公司告知因其国内供货商供货不足致使其备货不及时,未能依照合同发运,延误交货,其已经与国外c公司修改了合同,延迟了交货期。货物已经于10月20日发运,因企业自有资金不足,故申请订单融资延期至2012年11月25日,11月25日a银行收到b公司归还的订单融资本息。
二、案例分析
后来经a银行调查,b公司8月5日从银行获得贷款后将其付给国内e采购商,是归还其欠款,而不是此笔订单项下的付款,之后用企业的其他回流资金向e企业采购原料,而此时因e企业自身资金周转问题,供货出现了问题,供货能力不足,从而使得b公司的生产受到影响;b公司同国外客户修改合同后未及时向银行反馈信息,同时a银行因为人员调整,放款后原来的客户经理调至别的部门,新上任的客户经理未对业务进行及时的梳理,使银行在业务处理中处于被动局面;企业发货后,未采取其他有效地避险措施规避风险而是采取贷款延期的被动方式给此笔融资款项带来较大的操作风险。
上述案例中,出现风险的关键问题在于,(1)企业未将贷款资金用于合理的指定用途,虽然不能扣上挪做它用的帽子,但也给企业的正常生产带来了风险从而带来后续一系列的问题;(2)客户经理贷前调查不清,贷后的跟踪调查欠缺,未及时发现企业合同更改以采取有效措施防范风险,也没有做到有效资金流和货物流匹配,致使该笔货款系通过他行收汇后归还a银行融资,造成该笔融资还款风险。
上述款项,虽未给银行造成风险损失,未给企业带来信誉不良的影响,但其整个业务的办理过程中隐藏着较多的风险隐患,值得银行和企业反思。
由案例引发的思考
1.加强融资前的调查
实际交易中,融资行应通过广泛收集信息、细致分析鉴别订单真实性;其次不能只关注下游订单的表面真实性,忽视对上游企业的调查,订单融资依据是下游企业交易,而融资资金的用途为上游企业交易,银行的客户经理往往忽视了对上游企业的调查,在调查环节往往弱化对贷款具体用途的真实性、合理性、上游交易对手等情况的调查核实工作,而对上游企业的调查往往关系到融资企业的实际生产经营,及以后的出货收汇,是整个企业融资链中不可忽视的一环。
2.加强贷后及资金使用管理
融资行应摒弃“订单自然能出口”这样的误区,环顾目前国际国内形势,企业在做贸易时面临各种不确定因素带来的风险,比如进口商倒闭,或如上例中上游供货商供货不足等问题都有可能造成企业无法出口,自然带来收汇甚至是还款风险。
其次要监控订单融资资金用途,尽管上游合同真实性无法鉴别,甚至企业订单生产进展状况无从知晓,但银行应该从监控企业生产经营和出口情况定期调查企业生产经营情况,监控资金用途,杜绝挪用资金于非生产经营项目。
3.加强贷款资金回笼监控
消除“订单必然带来收汇”的认识误区,国际经济形势复杂多
,进口商的风险不可控性太大,如遇出口后进口商倒闭破产,或进口国政府动荡战争或实行外汇管制,都有可能使企业出口收汇变成泡沫,因此,银行要监控好出口企业的资金回流。
篇4
关键词:商业银行;风险;控制
一、商业银行操作风险的定义及内容分类
(一)操作风险的定义
银行操作风险的界定较为复杂,银行包括声誉在内所有的资产基本都被覆盖在其中,国内和国外的金融界赋予操作风险的定义也都各有不同。主要包括下面一些观点。(1)操作风险较早的定义就是指除了市场风险和信用风险以外的风险,这个定义较为模糊,没有针对性,实际意义也不是很大。因为信用风险在不同银行的定义是不同的,这样就将导致对操作风险的划分不同,(2)英国银行家协会指出,操作风险是由于内部程序、人员、系统或外部因素造成的直接或间接损失的风险。(3)美联储对操作风险的定义是由于违规操作、不完善的系统及欺诈造成的非预期性的损失。(4)目前来看,被大多数人认可的操作风险是指因为失灵或不完善的内部程序、人员、系统及外部事件所导致的损失。
(二)操作风险的内容分类
巴塞尔委员会依据银行损失事件的类型对操作风险进行了分类,其主要包括内部欺诈、外部欺诈、就业政策和工作场所安全、客户产品和业务操作、业务中断及系统失败、实体资产损坏、执行与流程管理等。
我国商业银行在结合国内实际情况的基础上对操作风险内容也做出了分类,主要分为内部因素和外部因素两大类。其中,内部因素包括操作失误、违法行为、流程设计不合理、关键人员流失等;外部因素包括外部欺诈、经营环境恶化等。
二、会计操作风险的定义及其主要风险点
(一)会计操作风险的定义
银行业几乎所有经营业务的运营都与会计有关,这使会计操作环节成为被关注的高风险区域。一般来说会计风险可划分为会计管理风险、会计系统风险与会计操作风险。我们在这里要探讨的会计操作风险就是指商业银行柜面业务及后台的会计综合管理中存在的风险。
(二)会计操作的主要风险点
随着业务品种在商业银行的不断增加,会计操作风险也不断地加大,其主要的潜在风险点体现在核算与结算风险、账户风险、授权风险、轮岗风险、金库管理风险、会计信息化风险等方面。
三、商业银行会计操作风险的成因分析
(一)组织结构与机构设置不合理
多年来,商业银行一直在延用一种纵向的、以分行为主的科层式组织架构,这种组织架构的特点是分行主导、分权管理,管理链条过长、信息传递不及时、分行的权力过大,行长负责制更是使各业务岗之间的彼此监督成了一种摆设。在这种环境下,绝对的权力就容易产生腐败的行为。
近年来,我国的会计操作风险案例多发生在基层分支机构,所以对基层营业机构的会计操作风险防范尤为重要。商业银行对此的认识不足,对基层会计操作风险的管理通常由内控合规部门负责。商业银行一般是一级分行以上内审部门来组织实施非现场审计,非现场审计系统也不能完全覆盖基层内审机构,基层分支机构会计操作风险管理职能不完善,总行对分行是不可能进行实时监督的,这就容易引发会计操作风险。
(二)人员的配置水平无法满足会计风险管理的要求
银行的工作多是由人来完成的,银行的制度和流程也是人去设计和执行的。操作风险和人员配置紧密相关,对人员管理不到位就容易产生道德风险和能力风险。在我国,很多的商业银行没有建立起一套科学的人员任用机制,特别是在选拔任用银行管理层方面,既没有对人员综合素质的评估过程,又没有完整的岗前培训,上级对干部使用的考察重能力、轻品德,重外部业务内力、轻内部管理能力,这就造成了潜在的风险。
另外,中小商业银行人员流动性大且储备不足,部分银行的业务增加量远远高于人员增长,造成了会计操作运营人员的缺失。过多银行强调网点柜员的压缩,而压缩却不能与网点的调整同步,人员、岗位矛盾越来越突出。过分强调减员增效,使网点人员不足,一人多岗、不相容职务不分离的情况时有出现,造成人员素质与岗位设置都难以符合风险控制的要求。
(三)会计操作风险的评估手段落后
我国商业银行会计操作风险要加强管理,必须要能够对每个机构会计操作风险水平做出客观的评价,但目前我国商业银行会计操作风险的评估手段还比较落后。
首先,我国商业银行可量化的综合评价指标不多,差别化管理难以实施,管理重点不能精确地定位。商业银行评价会计操作风险的体系还不成熟,管理者基本还是凭借主观经验来确定风险管理的重点,其客观性及准确性都较差,机构风险点的变化和管理水平不能及时反映,差别化管理遇到瓶颈。
其次,风险评估工作达不到会计操作风险控制的要求。新业务及金融工具的不断更新换代使会计操作风险不断增加,但内部控制风险评估工作的发展速度却落后于业务的更新,这就难以满足会计操作风险控制的要求,无法准确识别风险点,不能有针对性地警示员工,会计操作风险发生的概率大大增加。
(四)业务发展与风险控制出现矛盾
随着市场经济的发展,银行在市场上也面临着越来越激烈的竞争,这就使银行及分支机构极为关注绩效指标、存款贷款等市场指标。部分银行的管理层只重视业务发展,轻视风险控制,对会计操作风险可能给银行带来的危害认识不足,甚至出现了为取得业务发展而干预会计操作的情况。以牺牲原则为代价来获取客户,片面地强调市场业务的发展,必将导致违规操作的发生,业务发展与风险控制失去了平衡点。
存款与贷款的扩张完全以绩效为导向、存款任务指标与绩效奖金挂钩,这容易引发违规操作,导致内部风险控制失控。近年来的很多会计操作风险案例就是由于盲目揽储造成的,部分银行人员为了个人利益,将内部控制流程和制度抛于脑后,给商业银行经营造成的危害极大。
(五)内部审计缺乏有效性
我国商业银行的内部控制和监管制度并不缺乏,但这些制度在真正的执行过程中却被变通打破,有效性也就大大地降低了。商业银行内部审计缺乏有效性主要体现在缺乏内部审计应该具有的独立性和权威性、内部审计方法过于偏重事后监督、审计范围不够全面、不重视对高级管理人员的监督等方面。
四、防范商业会计操作风险的对策
(一)完善会计操作风险控制的组织架构
首先,公司法人治理结构必须合理,公司的股东大会、监事会、董事会的运作必须保持独立性,务必明确各位置的权力与职责,建立起各个机构相互制衡来管理银行的组织架构,权力、执行、监督、经营等机构要相互分离。银行管理机构要合理的行使各自的权利,保证银行内部各部门及员工各司其责、相互监督。
其次,会计操作风险全程检查体系要在银行内部建立起来。商业银行在进行内部控制体系设计及会计操作风险管理时,应该注意权利相互分离的原则,应建立分层次全程监督系统,对银行的经营活动进行事前、事中、事后的实时监督。
(二)形成内部控制文化,全面提高内控意识
会计操作风险是很难把握的,也确实较为复杂。在银行中要全面普及内控意识,内控文化的宣传对象也不仅仅是银行的管理人员,具体执行操作的银行普通员工也要覆盖到。银行内部员工只有提高自己的内控意识,才能更有助于银行的平稳发展。内控文化的传播目的就是要提升员工的能动性,使银行的运营更加稳健。
首先,银行内部不能仅仅注重银行业务量的增长,也要在内部树立起会计操作风险的内部控制意识。银行的管理层应该从全局把握会计操作风险,将风险始终控制在萌芽状态。
其次,在银行内部要明确会计操作风险的防范不仅仅是银行内审部门的工作,也关系到银行的管理层及银行的各个部门,各部门间应相互合作、彼此监督,共同规避可能发生的会计操作风险。
最后,要在企业内部形成一种防范会计操作风险的内控文化,银行的管理层要大力对这一文化建设给予支持,提升银行全员的内控意识。
(三)提高员工的综合素质,奠定会计操作风险管理的基础
要在银行内部建立培训机制,全面提高银行员工的政治素质、思想素质、道德品质、职业素养,提高专业知识及综合能力。
首先,要在银行内部大力宣传法制教育及职业道德教育。银行可通过先进事例报告、内控案例分析、内控知识竞赛、行业经验讲座等多种形式来强化会计人员、监察人员的职业道德,使银行员工有正确的价值观,让员工对法律法规与内部制度有一个更加深刻的认识。
其次,要强化会计人员的职业技能培训。银行内部要有针对性地对各个岗位进行适当、有效的培训,人员上岗必须有相关培训合规证书,切实做到岗前有培训、上岗有证书,改变原来老员工带新员工的教育办法,鼓励学习、鼓励创新。
(四)量化综合评价指标,实行差别化管理
选取一些内控措施重要环节的执行情况、内外部检查出的风险性问题等能反映会计风险控制状况的指标,将这些指标纳入风险评价体系,根据各个指标风险重要程度的不同来分别设定分值,然后根据综合分值对机构的风险防范水平做出全面的评价。对风险不同的机构,可以采取不同的管理措施,将管理精力向管理薄弱的机构倾斜,通过整改汇报、加强培训、跟踪验收等形式,改进其会计操作风险管理状态。
(五)建立银行内控的信息交流与反馈机制
首先,银行内部要实行信息化管理,信息数据均可联网体现,便于内部信息的实时获取,也便于发现问题及时向上级领导反映,从而进行及时的整改。
其次,信息管理员应该将信息进行及时的整理及提炼,形成有价值的信息平台,负责内控的人员获取相关信息后要完成风险分析,及时控制风险并有效减少风险。
(六)充分发挥审计在会计操作风险中的监督作用
要建立起独立的对董事会负责的内部审计部门,使审计职能更充分地发挥;通过网络技术采取非现场稽核手段对业务操作进行监督;重视内部审计的同时也要大力借助外部审计手段;审计部门要对各部分风险防范有一个系统的分析,建立全面风险预警体系及应对风险的预案。
参考文献:
[1]季学凤.商业银行会计风险的成因及防范[J].经济研究导刊,2012(25).
篇5
【关键词】 内部控制; 个人贷款; 风险管理
近年来,商业银行加大个人贷款业务的发展力度,为确保个人贷款业务健康快速发展,必须加强内部控制体系建设。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。根据《企业内部控制基本规范》、《商业银行内部控制指引》、《个人贷款管理暂行办法》等,拟从银行个人贷款操作风险层面,用案例探讨的形式,从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五因素分析个人贷款内部控制存在问题,并针对上述问题从银行内部控制角度对个人贷款业务风险防范措施进行探讨。
一、个人贷款内部控制存在问题分析
(一)内部控制环境
1.重制度建设,轻贯彻落实,使内部控制制度流于形式。“有章不循,违规、越权发放贷款”的现象在一些基层机构普遍存在,是形成操作风险和导致不良贷款形成的主要原因。商业银行尽管按照银监会规定制定出台了一系列内部控制方面的规章制度,但仍有一些经办银行贯彻落实不到位。例如,A银行在开展个人贷款业务时,在上级行批复的项目协议中尚不存在个人商用房贷款合作范围的情况下,仍违规办理个人商用房贷款28笔,放贷金额逾千万元,实际操作中A银行客户经理将其办理成个人住房贷款,以规避上级行检查,其中部分抵押权属登记未落实、借款人资料严重不符;违反上级行批复规定,擅自提高贷款成数、延长贷款期限、超出合作协议的贷款总额,已形成不良贷款。
2.重业务发展,轻风险管理。有些基层机构只顾眼前利益,片面追求业务发展,为完成上级行下达的业务发展指标和绩效考核指标,忽视银行风险管理。例如,A银行在拓展个人贷款业务时,为片面追求业务的发展,对一些不符合银行公司授信业务准入条件的小企业,采用化整为零、改变贷款合同用途的方式,通过同时向多个关联企业员工发放个人投资经营贷款,而实际却是用于企业投资经营,或通过借新还旧情况规避相关风险管理规定和上级行监督。
3.人员素质和能力参差不齐。人员素质和能力参差不齐,不同程度上制约了个人贷款业务的发展和内部控制的执行力度。在个人贷款业务产品体系中,主要的产品线包括个人消费类贷款(如个人住房按揭贷款、个人汽车按揭贷款等)、个人投资经营类贷款(如个人商用房按揭贷款、个人投资经营贷款等)和循环贷款。其中个人投资经营贷款属于高风险品种,同时由于个体户、个人独资企业等小企业报表规范度低、报表信息不透明等原因,对其判断的复杂程度加剧,要求个人贷款经办人员具备相应的财务知识、专业知识、从业经验和相关分析能力(如信贷人员对宏观经济、借款人的经营状况、经营前景进行分析判断等),而部分个人贷款从业人员缺乏对企业经营状况等复杂情况的分析判断能力。
(二)风险识别与评估
以银行操作风险为例,风险识别和评估未能根据业务发展和环境变化进行及时调整,未能涵盖到所有的个人贷款业务品种、业务流程等领域;操作风险评估模型的数据库信息还有待完善,IT系统对业务流程的风险识别和评估的支撑能力仍需进一步加强。
(三)内部控制措施
先导入一则案例:B银行在办理个人汽车按揭贷款业务中存在下列情况:(1)贷前调查流于形式。B银行未严格审查借款人资料;未审查贷款的真实性;未审查C汽车经销商的项目准入和担保资格;未对项目实地核查;未严格审查借款人的偿还能力;违反法律、法规的规定发放贷款。委托C汽车经销商对借款人进行调查,汽车抵押登记、车辆保险、合同公正等手续均交由C汽车经销商代办;使得C汽车经销商有可乘之机,利用大量虚假借款资料签订个人汽车按揭贷款合同骗取车贷,经查,借款人身份证、机动车辆销售发票、机动车辆登记证、机动车辆行驶证、车辆购置税完税证明、机动车辆保险单等贷款要件均系伪造,还款由C汽车经销商集中偿还。(2)贷时审查把关不严,尽责审批的独立性受到严重影响,贷后管理不到位,未落实车辆抵押登记;未对借款人执行借款合同情况、资信情况、收入情况、抵(质)押物现状及担保人情况进行跟踪和动态监控;未对C汽车经销商的资金账户进行监控;无贷后跟踪和检查报告、无贷后催收记录或台账。(3)基层机构负责人法制观念淡薄,,越权审批和授权。(4)监督管理部门未能定期和不定期对经办行个贷业务经营管理状况及规章制度的执行情况进行检查、监控和评价,未能及时发现内部控制存在的问题,使得C汽车经销商轻而易举突破B银行风险防范关口,骗取银行贷款,造成银行资产巨大损失。
由上述案例分析得出,个别基层银行机构的内部控制存在严重缺陷,业务经营与风险管理相背离,未严格实行审贷分离和授权审批等,基层机构负责人的个人权利未受制约,越权审批贷款,岗位职责不明确,岗位之间未能实现相互制约,监管不到位,导致银行损失巨大。
(四)信息交流与反馈
未建立有效的信息交流和反馈机制。未建立有效的信息沟通和反馈渠道,或沟通渠道单一传导过于缓慢,相关的政策法规、文件精神等未有效传达到各层面员工,基层机构在业务开展、流程操作、风险管理等方面发现的问题也未及时反馈到上级行,使上级机构职能管理部门未能及时调整发展战略、授信政策、内部控制措施等,导致各机构对政策的理解出现偏颇,执行力大打折扣,严重阻碍业务的发展和内部控制措施的执行。
(五)监督评价与纠正
目前监督评价体系普遍存在对基层机构业务指导监督多检查少,发文多但对其执行落实情况的督导不到位,对基层机构缺乏垂直监控力度,缺乏有效的日常风险监控报告制度,缺乏有效的现场和非现场检查监控体系,对基层网点负责人的监控管理不力,致使各基层机构未及时发现、评价业务发展中的潜在风险。
二、加强商业银行个人贷款内部控制的对策
(一)完善内部控制体系
1.完善个人贷款内部控制制度。根据《企业内部控制基本规范》、《商业银行内部控制指引》和《个人贷款管理暂行办法》等相关规定,不断完善商业银行个人贷款产品和风险的政策制度,个人贷款内控制度建设,如《银行内部控制指引》、《个人贷款业务操作风险指引》、《个人贷款岗位合规手册》、《基层经营性分支机构操作风险指引》、《个人贷款责任认定》等,确保规章制度体现内控合规要求,并深入全面地贯彻执行。
2.营造良好的内部控制文化氛围。营造良好内部控制文化氛围主要从五个方面着手:(1)合规培训方面,组织员工学习《商业银行内部控制指引》、《银行员工行为手册》、《个人贷款审批手册》等法律法规和规章制度,特别是高风险岗位、新进员工、转岗员工培训率应达到100%;(2)通过内控合规网站、征文比赛、合规知识竞赛等多种形式,营造良好的内部控制环境;(3)与员工签定书面合规承诺书;(4)考核机制及能力建设,对机构和员工实施百分制的内控考核制度,如将发案率等列入基层机构绩效考核指标等,财务费用分配及资源配置不仅与业绩挂钩,还要与内控执行力考核结果挂钩,避免基层机构人员片面追求业绩而发生违规放贷,形成正向激励和引导内控机制;(5)健全个人贷款业务责任追究机制,严格问责。责任认定应涵盖个人贷款贷前调查、贷中审查、贷后管理等各个环节。
(二)风险识别与评估
1.开展自我评估,识别个人贷款业务流程中的潜在风险。开展对个人贷款业务操作风险的自我评估,建立以个人贷款各业务品种和业务流程为风险评估对象的常态化风险评估工作机制。使用标准化工具及时识别和评估个人贷款业务流程中的潜在风险,并根据环境和条件的变化,收集与风险变化相关的信息,进行风险识别和风险分析,定期评估自身的风险状况和控制措施,及时调险应对策略,确保风险识别与评估能涵盖到所有的个人贷款业务品种、业务流程和风险管理等领域。采取有效措施,全面深入进行整改,有效防范风险,避免大额不良贷款发生。
2.加强个人贷款风险预警机制建设,增强个人贷款风险管理的主动性和前瞻性。通过建立各类风险的预警监测分析机制,提升风险预警和管控能力。一是推进个人贷款业务关键风险指标体系建设;二是持续开展个人贷款数据收集和统计分析工作,如个人贷款客户数据库、重大损失、事件数据收集等,提高数据质量和分析能力,加强风险分析、评估、检测;三是定期监控分析个人贷款资产质量,实施个人贷款风险预警机制;四是提升IT系统对业务流程的支持。
(三)内部控制具体措施
1.明确岗位职责,岗位之间相互制约。个人贷款授信环节包括个人贷款发起、信息核查、尽责审查、审批、放款审核、催收保全、档案管理,各环节分别按其职能承担相应责任。下发《个人贷款客户经理岗位合规手册》、《个人贷款尽责审查岗位合规手册》、《个人贷款催收保全岗位合规手册》等各岗位合规手册,让个人贷款各岗位经办人员不违规越权。确保尽责人员实施独立的尽责审查,个人贷款审批人员按照授权独立审批贷款等。
2.业务流程再造,做到审贷分离。推行个人贷款业务流程再造,在一级分行成立个贷中心,实现集中审批模式。可在个贷中心分设审批团队、尽责审查团队、放款团队、催收保全团队、档案管理团队。将目前基层机构的个人贷款授信决策权限(经办行经办主管分管行长)统一集中到个贷中心,进行个人贷款业务流程再造(经办行经办主管分管行长信息核查个人贷款中心尽责审查审批人员审批放款审核贷后管理),实现集中尽责、集中审批,集中放款、集中贷后管理的个人贷款模式,做到审贷分离。
3.优化授信审批流程,明确个人贷款审批权限。分别对个贷风险总监、专业审批人以及个贷评审小组,授予不同的审批权限,严控风险。如授予个贷风险总监个人消费类贷款200万元以内的审批权限;授予专业审批人个人消费类贷款100万元以内的审批权限;个人投资经营类贷款由于风险高,无论金额大小均须经个贷评审小组进行评审等。
(四)拓宽信息交流与反馈渠道
建立各级行、各部门和员工之间有效的沟通渠道。通过培训、讨论等方式,及时沟通和反馈政策咨询、业务发展、业务流程、风险管理及内控现状等各方面的意见和建议;同时,借助信息网络平台,通过公文、邮件、《个人贷款业务风险提示》、《个人贷款业务案例分析》、“内控合规网”、《个人贷款业务风险监控数据》、“个人贷款数据库”等渠道建立内控合规信息网络平台,做到经验交流、信息共享,提高信息共享度。
(五)监督评价与纠正
1.加强内部监督检查机制。根据经济金融形势和业务发展,加强内部审计和个人贷款职能管理部门的监督检查,如开展放款环节、贷款真实性等专项检查。通过系统化和规范化的方式,监督、检查、评价个人贷款业务的开展情况、风险管理、内部控制的适当性和有效性,监管规章制度的贯彻执行;加强对基层机构负责人的监控管理;运用现场与非现场检查(如动态监控清单)相结合的方式,加强对重要领域、关键业务环节的检查和监控;加强对问题的追踪整改和责任追究力度。
2.积极配合外审部门的监督检查。积极配合银监局、会计师事务所等外审机构的内部控制现状审查,并根据外审机构提供的《内部控制建议书》拟定整改计划,明确责任部门,明确整改内容,开展评估、监控、及时督导和后评价等工作,提高风险控制水平。
【参考文献】
[1] 钟鼎礼.西方商业银行操作风险管控对我国商业银行的启示[J]. 金融与经济,2012(7).
[2] 银监会.个人贷款管理暂行办法[S].2010.
[3] 财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].2008.
