银行管理论文-完善内控法律体系建设加强商业银行风险管理.doc

银行管理论文-完善内控法律体系建设加强商业银行风险管理论文关键词：商业银行内部控制风险管理论文摘要：当前导致我国商业银行风险产生的主要因素有：新产品、新业务的不断推出；业务操作中产生的风险；内部制约制度落实不严格；对基层负责人监督有漏洞、员工素质不能与快速发展的业务相适应。完善商业银行内部控制的建议：制定合理的考核指标；健全和完善内部信息传递共享系统；建立合理的内部控制结构；完善人力资源法规制度体系。改革开放以来，我国商业银行的风险管理制度不断完善，风险管理水平不断提高，但是与国际先进水平相比仍有很大的差距，重大金融案件频发就是明显的例证。美国次贷危机的发生，给我国商业银行的风险管理敲响了警钟。商业银行如果形成良好的内部控制体系，一些不该发生的风险就可以避免，风险就可以保持在可控的合理范围内。一、当前导致我国商业银行风险产生的主要因素(一)新产品、新业务不断推出，内控制度无法跟上业务发展的需要当前，在激烈市场竞争的压力下，各行不断对综合业务系统进行整合，不断推出金融新业务、新产品，往往形成“业务先行、制度滞后”的局面，导致出现制度真空，给银行带来潜在的风险。(二)在业务操作中产生的风险越来越多在业务操作中，风险产生主要有以下的类型。第一、操作失误。指员工在业务操作中，由于对新业务不熟悉、责任心不强以及偶然失误等原因导致的操作风险。第二、内部欺诈。主要体现为员工价值取向发生变化，在其自身需要得不到有效满足时，不顾职业道德进行欺诈。这类风险较前两者性质恶劣、影响大、危害性强。第三、外部欺诈。是指员工在办理业务的过程中被客户用欺诈的手段利用，给银行带来潜在的风险。比如假支票以及日益增多的网上银行诈骗。欺诈是我国商业银行中最突出的业务操作风险。(三)内部制约制度落实不严格银监会出台了商业银行内部控制指引、商业银行内部控制评价试行办法等法规，并对授信、房地产等业务制定了风险指引。这些制度规定比较原则，一些商业银行尤其是基层行缺乏细化的内部控制操作规则，现有内控制度的执行也不严格。在利益驱动下，一些基层机构对落实内控制度态度不积极，有些内控制度最终流于形式。一些基层机构在经营业绩考核的压力下，以存款立行、效益优先，遇到具体问题时，不严格执行内控制度。有的基层机构为了完成效益指标，设法逃避上级审核。比如为了争夺优质客户，有些银行争先恐后为其提供授信服务，忽视对其财务状况的深入分析，导致一些名不副实的明星企业的大起大落，给银行造成巨大的损失。在房地产贷款中，不注意对个人客户信用的审查，甚至诱导客户作假证明，甚至有的房地产公司以客户名义从银行套现，将房地产市场的风险转嫁给银行。(四)对基层负责人监督有漏洞，员工素质不能与快速发展的业务相适应从所发生的金融职务犯罪特点看，大多涉及基层负责人，原因在于我国商业银行目前只在总行层面上建立了公司治理框架，基层机构仍然是一人负责制。基层机构负责人享有在辖区内支配人、财、物的权力，行政控制权力过于集中和缺乏有效监督，形成上级鞭长莫及难以监督、同级碍于情面监督软弱、下级员工由于自身利益不敢监督的局面。内部稽核职能未能充分发挥，稽核部门缺乏必要的独立性和权威性，无法从总体上把握全行的业务动态和经营状况，无法及时发现经营中存在的问题，也难以提出有针对性和建设性的意见。随着会计电算化和金融创新业务的不断扩展，商业银行业务日趋复杂化，国际业务、中间业务、电话银行、客户终端、网上银行等服务方式，对银行风险控制提出了新的挑战，而很多基层员工对新业务的操作把握不准，缺乏识别和防范风险的能力，从而形成操作风险，尤其是外部欺诈型风险。二、完善商业银行内部控制的建议商业银行内部控制是银行为实现经营目标，通过制定和实施一系列制度，对风险进行事前防范、事中控制、事后监督和纠正的机制。就我国商业银行内部控制来说，需要采取如下几方面的完善措施：(一)制定合理的考核指标，量化控制操作风险长期以来，衡量企业优劣普遍采用的是股本收益率和资产收益率指标，其缺陷是只考虑了企业的账面盈利而忽略了风险因素。银行作为经营风险的企业，在衡量贡献时，应采用风险调整后的资本利润率指标，其计算公式为：风险调整后的资本利润率=(利润一预期损失)经济资本。由此计算的资本利润率指标，既考察了银行的盈利能力，又充分考虑了该盈利能力背后承担的风险，有利于激励银行充分了解所承担的风险并自觉地识别、计量、监测和控制这些风险，从而在审慎经营的前提下拓展业务、创造利润。(二)健全和完善内部信息传递共享系统目前计算机系统只是模拟会计的手工计算，没有真正的数据库概念，无法做到实时监控，假账不能被及时发现。要完善商业银行管理信息系统，保证在横向上、纵向上信息交流渠道畅通无阻，确保相关人员掌握必要的信息。在系统开发过程中业务人员要提出风险点及相应的安全控制要求，技术人员则通过程序的设计将安全控制要求融人所开发的程序当中，为数据的录入、加工、传输和存储提供个安全的计算机内部环境。制订安全技术标准，实现对设备性能、网络资源、系统资源的自动化管理，确保计算机系统的安全高效。在进行金融工具和金融业务创新时，要注意提高其防伪的科技含量，从而减少业务人员主观违规的机会，压缩内部欺诈产生的空间和外部欺诈发生的可能性。建立风险信息收集和处理系统，在信息采集、信息分享、业务处理、数据控制等方面实现全面优化，使之涵盖风险监测、风险分析和不良资产处置等风险管理环节。(三)建立合理的内部控制组织结构加强风险管理制度建设，使风险管理部门参与自贷前调查至贷后管理的整个信贷业务环节。在客户细分的基础上实施差异化的业务流程，采取有针对性的风险管理模式。不断规范业务操作流程，对业务中出现的差错及时发现和纠正，不但要检查业务的合规性、合法性，还要检查内控制度的建设和落实；不但要查业务时点的结果，还要查处理业务的过程。从合规性监督向风险性监督转变，实施内部垂直稽核审计的改革，稽核部门直接对上级稽核部门负责，确立稽核部门的相对独立性和权威性，从制度上切实保障稽核部门对相关信息及时性、全面性和准确性的了解及其在监督控制中的权威性。调整改革授权制度，在授权过程中坚持三条原则：一是分类管理原则，即在同一级别的机构，按同一标准考核后分成若干类别，授予其不同的经营管理权，使每个分支机构的经营权与经营水平相匹配；二是适时调整原则，应根据授权行经营管理情况的变化及时调整授权，对授权实施状况较好的行可保留或进一步扩大授权，对较差的行则应适当收缩直至终止授权；三是授权有限的原则，各个分支机构必须严格执行授权制度，在允许的范围和权限内办事。(四)完善人力资源法规制度体系健全基层机构治