会计内控视角下的商业银行操作风险管理,本文主要内容关键词为:商业银行论文,风险管理论文,视角论文,内控论文,操作论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、操作风险涵义及其特点
现代银行三大风险是信用风险、市场风险和操作风险。在2004年通过的《巴塞尔新资本协议》中,巴塞尔银行业监管委员将操作风险定义为:由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。这一定义可以从以下方面来理解。
1.操作风险主要来源于企业的日常运营,人为因素在引发操作风险的因素中占有直接的、重要的地位。操作风险可分为四大类:一是人员因素引起的操作风险,包括操作失误、违法行为(员工内部欺诈/内外勾结欺诈)、违反用工法、关键人员流失等情况。二是流程因素引起的操作风险,又分为流程设计不合理和流程执行不严格两种情况。三是系统因素引起的操作风险,包括系统失灵和系统漏洞两种情况。四是外部事件引起的操作风险,主要是指外部欺诈、突发事件以及银行经营环境的不利变化等情况。如果说市场风险来自于金融产品价格的波动、信用风险来自于借款者偿还能力的变化,绝大多数的操作风险更多可以归因于有意或无意的、来自企业内部或外部的人为操作失误。在Basel银行监管委员会定义的7种操作风险损失事件类型中,有6种直接与人为操作有关。
2.操作风险是一种纯粹风险,一旦发生会造成巨额损失。尽管近年来人们才开始关注操作风险,但操作风险比信用风险和市场风险更广泛地分布于银行经营管理的方方面面,有些操作风险一旦发生就会造成极大的损失,甚至危及到银行的存亡。
3.操作风险是一个涵盖多种风险的集合概念。操作风险包括许多不同的种类,如信息技术风险、欺诈风险、法律风险等,很多新的风险会不断地归并到其中,使得操作风险成为一个很难界定的概念。不同于信用风险和市场风险已经有较为成熟的度量方法,商业银行对操作风险的度量和管理仍处于探索之中。目前实践中基本认同的管理机制有两种:健全的内部控制制度、独立的审计核查制度及科学的管理是基础手段;以度量法为基础的经济资本是重要的补偿机制。
二、会计内控与操作风险管理的关系
1.理解内部控制,是操作风险管理理念和文化形成的基础。巴塞尔委员会2003年发布的《操作风险管理和监管稳健做法》指出:“《银行机构内部控制框架》是操作风险管理的基础”,而该框架的基础则是COSO委员会的《内部控制统一框架》。这反映了操作风险与内控制度的密切联系,只有理解了内控制度,才能真正理解操作风险,形成操作风险管理的理念和文化。
2.操作风险是一种主要由于内控制度不完善而导致的风险。当前银行机构面临的操作风险中,主要是由内部因素导致的操作性失误风险。也即是,银行机构的操作风险主要是由“内部程序、人员、系统的不完善或失误”引起的,银行机构的内部程序、人员及系统的完善,都属于内控制度建设的范围,这些方面若出现失误,必然是内控制度不健全的结果。
3.加强内控制度建设,是银行操作风险管理的主要途径。巴塞尔委员会认为:资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控机制。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规执行控制,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
三、从银行会计内控的缺陷剖析我国商业银行操作风险的原因
1.现有的组织结构给内部会计控制的有效实施设置了障碍。在我国银行业中占据主体地位的国有商业银行,由于历史和国情的原因,形成了庞大分支行体系和多层级的委托代理链条。以工行为例,拥有37万员工和2万多个机构,从总行、一级分行、二级分行直到储蓄所有着多达5级的委托代理链条。这种组织结构在拥有庞大网络优势的同时,对实现有效的内部控制则提出了巨大的管理难题。在实务中,往往出现商业银行所有者经营者的角色和权、责、利关系不清晰,缺乏内部约束机制和激励机制,这常常会造成一些分支行越权行为和行长责任缺失,对基层分支行的内部负责人或高层管理人员的监督不够,使内部控制的效力大打折扣。此外,实务中还经常出现总行的管理办法和制度已经建立,但在基层机构不能得到真正的落实,而且越是到基层行,对规章制度的了解越欠缺,对风险点的认识越模糊,一些员工因无知或一知半解而引发的操作风险就难以避免。不仅如此,部分基层机构内控制度执行情况不容乐观,麻痹大意,有章不循、违规操作的现象较为严重,甚至是上有政策下有对策,使本来就不健全的规章制度更难起到约束的作用,加大了银行的操作风险,造成金融案件发生。
2.重业务发展、轻风险管理,内控管理滞后。目前,我国商业银行的很多操作风险,既有“天灾”,又有“人祸”,但“人祸”甚于“天灾”。例如:许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;为了业务发展,在没有上级授权的情况下,任意变通制度,使制约机制失效;在用人上重业务能力、轻风险防范能力;有的营业机构出现牺牲内控管理为减员增效让路的情况;许多员工在操作岗位,却被迫承担了大量营销任务等。
3.制约机制不够严密,监控不严,惩罚措施较轻,违规成本低。虽然人民银行在2002年出台了《商业银行内部控制指引》,银监会在2005年出台了《商业银行内部控制评价试行办法》,但不少商业银行尤其是基层行内部还是缺乏一个统一完整的内部控制法规制度及操作规则,不少制度规定有粗略化、大致化、模糊化现象。如我国商业银行的不良资产长期居高不下的一个原因就是缺乏严格、有效的内控管理,审贷分离不够严格,风险责任不明晰,而且如果没有造成损失或案件,对违规人员往往只采取教育和限期整改等措施,很少进行严厉处分;对于造成损失或酿成案件的人员,处罚也不够严厉,惩戒作用有限。另外,银行会计、储蓄、出纳、信用证、承兑贴现、中间业务等这些业务的操作环节内控管理不到位;财务核算上事前分析、预测和监督少,有章不循,缺乏力度;稽核把关不严,多是事后监督,没有渗入到经营管理的开始和过程中进行监督,且稽核手段落后,工作效率低下,内部稽核人员数量不足,素质偏低,知识结构不合理,又得不到及时的培训与更新;内部审计不足,多以突击审计为主而不是常规审计,有时还流于形式,对内部会计控制的检查频率和深度不能与银行机构的风险程度相适应,这在一定程度上影响了内部会计控制作用的效力,促使这些业务岗位的案件呈现出高发势头。
4.银行会计人员的素质制约了银行会计核算质量和内控效能的提高。随着会计电算化和金融创新业务的不断扩展,商业银行会计业务日趋现代化、多样化、复杂化。国际业务、中间业务、电话银行、客户终端、网上银行、综合柜员制等先进的银行服务方式,对银行会计风险控制制度提出了新的挑战,而很多银行会计人员专业技术水平不高,对新业务的操作把握不准,难以确保银行会计核算的质量。实务中缺乏识别和防范风险的能力,没有形成正确的风险管理的理念和操之可行的风险管理方法,从而形成操作风险。此外,员工和领导的职业素质也是导致操作风险的重要原因。在我国的多数银行,员工缺乏较强的责任心,缺乏职业情操,难以做到高度自律,而一些领导干部的责任心不强,管理粗放,甚至将自我利益凌驾于国家集体利益之上的现象,常常是导致金融案件发生和扩大的原因。
四、完善银行会计内控防范操作风险的建议和对策
1.营造内控优先、全员参与的内控文化理念,强化问责制,提高违规成本。为了确保操作风险管理活动被很好地理解和执行,商业银行首要的任务就是建立一个风险管理组织结构,并在银行内营造内控优先、全员参与的内控文化理念。银行要把内控的持续改进、评价、问责等工作和日常工作有机结合起来,不能“两张皮”或把内控看成是工作以外的负担。只有当管理层和其他工作人员都认为内部控制是银行日常业务不可分割的一部分,而非日常工作的额外负担时,内部控制才最为有效。
2.完善银行会计内部控制体系,构建银行操作风险管理的整体框架。健全完善的银行会计内控体系应包括三个相对独立的控制层次:第一个层次是在一线会计核算全过程中融入具有相互牵制、相互制约作用的制度,建立双人、双职、双责为基础,以“防”为主的监控防线;第二个层次是设立事后监督,对会计部门各个岗位、各项业务进行日常性、周期性的核查,建立以“堵”为主的监控防线;第三个层次是以现有的审计稽核、纪检监察部门为基础,对会计部门实施内部最后控制,建立有效的以“查”为主的监控防线。
(1)建立健全会计制度。健全的会计制度,主要包括可靠的内部凭证制度、完整的簿记制度、严格的核对制度,此外还有合理的会计程序,科学的预测算制度和盘点制度。
(2)建立严密完整的会计分级授权体系。商业银行应对不同重要程度的业务进行不同层次的业务授权,通过岗位设置、账务核对、监督检查等手段,对会计业务的处理过程实施有效的控制,确保向管理层提供的会计信息充分、准确、及时。
(3)完善内部审计制度。要建立健全独立的内部审计部门和风险报告系统,从职能设置和工作程序上保证内审机构的独立性和权威性,对银行各项业务进行实时监控。同时还应以积极的态度接受来自金融监管部门和外部审计部门的监督。
(4)实施委派制。可实行由一级分行或二级分行向其直属基层机构委派会计主管,代表委派行管理、监督受派行财务会计业务。这可从源头上加强内控、防范风险,提高会计信息质量。
3.制定合理的会计考核指标,量化控制操作风险。长期以来,衡量企业盈利能力普遍采用的是股本收益率(ROE)和资产收益率(ROA)指标,其缺陷是只考虑了企业的账面盈利而忽略了风险因素。银行在评价其盈利情况时,必须考虑其盈利是在承担了多大风险的基础上获得的。如果某项业务的风险过大,则该项业务为消化其风险损失所占用的资本就较多,这时即便该项业务能带来较大的利润,与其所占用的资本相比,其资本利润率就不见得很高。因此,银行应在一个适当的风险水平上实现股东价值的最大化。银行在衡量其对股东价值的贡献时,应采用风险调整后的资本利润率指标,即RAROC(Risk Adjust Return On Capital)指标,其计算公式为:风险调整后的资本利润率(RAROC)=(利润-预期损失)/经济资本=(收入-支出-预期损失)/经济资本。与传统的资本收益率指标不同的是,RAROC指标的分母采用的是经济资本,分子中扣除了预期损失。由此计算的资本利润率指标,既考察了银行的盈利能力,又充分考虑了该盈利能力背后承担的风险,有利于在银行内部建立良好的激励机制,从根本上改变银行忽视风险、盲目追求利润的经营方式,激励银行充分了解所承担的风险并自觉地识别、计量、监测和控制这些风险,从而在审慎经营的前提下拓展业务、创造利润。
4.做好会计数据采集挖掘工作,加强对操作风险损失数据的收集整理和报告。《巴塞尔新资本协议》指出:委员会认为,根据统一的损失、风险和业务的定义,在业内有序地收集及分享数据,对于制定处理操作风险的各类先进方法十分重要,若没有这类数据,委员会将被迫在制定操作风险最低资本规定时采用保守的假设。可见,损失数据的收集整理对于操作风险的度量是非常重要的,尽管我国目前很难采用那些先进的量化操作风险的方法,但是,运用先进的量化操作风险的方法不但为巴塞尔委员会所倡导,而且是当今国际金融业量化风险管理的发展趋势。所以,我国的金融机构应提前做好风险损失数据的收集整理工作,建立各业务部门的风险损失数据库和相应的风险报告系统,为早日过渡到使用先进的操作风险管理方法,提高操作风险管理的质量做好基础性的工作,最终为操作风险分配经济资本,提高抗风险能力。
5.建立风险转移机制,缓释操作风险。对于操作风险而言,准确的衡量并不是根本目的,除了按照新协议要求配备相应的资本金外,银行应积极采取措施,转移和缓释操作风险,购买保险或将部分业务外包是缓释风险的常用手段,如针对会计电算化系统的外包,就可以将因系统原因引致的风险损失转移到系统开发商身上,从而达到降低银行操作风险的目的。
标签:操作风险论文; 风险管理论文; 会计论文; 银行论文; 商业银行论文; 商业银行操作风险管理指引论文; 商业银行资本管理办法论文; 商业银行风险管理论文; 银行风险论文; 内控管理论文; 内控体系建设论文; 会计职业论文; 风险内控论文; 内部控制论文;