时间:2023-06-08 10:59:57
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇银行风险案例分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
国际碳金融及衍生品市场发展研究
供应链融资模式下第三方物流消解信息不对称研究
跨境资本异常流动现象剖析
短期博弈策略下的利益不对称:中小企业信息化推进障碍分析
小额贷款公司发展的变异:东营案例
产成品抵押贷款的案例剖析
应收账款质押融资的风险控制:莱芜案例
试论建设济南区域金融中心的问题
浅析客户身份识别与客户尽职调查
总分行体制下的分行经济增加值运用
信贷结构优化与提升商业银行信贷能力探析
试析国际转口贸易融资信用风险的识别误区
中国货币政策对股票收益影响的分解——基于VAR模型的分析
科技保险:现状、问题及对策
基本养老保险待遇计发办法改革的收入再分配效应
农村金融创新中的多重委托结构问题研究——基于耕地抵押贷款模式的考察
农村非正规金融与农村经济增长的实证分析——以江苏省为例
我国农村小型金融机构创新发展研究
浅析内部审计在央行风险管理和内部控制中的作用
大国模型下的货币政策博弈
中国经济中的非正式信贷市场:制度分析
利益相关者社会观与商业银行价值提升探讨
金字塔股权结构与控股股东行为研究述评
基于集群的山东半岛蓝色经济区问题研究
家庭金融资产选择行为的影响因素分析——基于江苏南京的证据
山东省金融深度和金融宽度实证分析
农村非标准化金融服务的经营模式:诸城金融服务站
“积成电子”知识产权质押贷款案例剖析
大学生村官帮扶工程:临沂案例
金岭矿业重组华光陶瓷案例分析
货币政策中介目标选择:理论发展与实践演进
区域差异呼唤差别化金融政策
全面改善农村支付环境:金融业科学发展的必由之路
农村支付服务环境的建设目标与实现路径
对我国农村支付环境的透视
农业银行在农村支付体系的目标市场与策略
上市公司公告时间的选择对公告信息含量的影响——基于2001-2007年沪市上市公司年报公告的事件研究
股指期货的市场稳定作用及其现实意义
银行卡风险不容忽视
2008青岛国际金融博览会掠影
次贷危机对我国银行业发展的启示
货币危机与汇率制度关系研究
金融效率研究评述
我国金融发展与对外贸易关系的经验研究——基于1978-2007年数据
论信贷配给现象的货币政策含义
货币政策对资产价格的冲击——基于我国利率、房价和股价互动关系的经验研究
新兴市场国家通货膨胀的成因与政策应对
操作风险管理体制:框架与建构
商业银行操作风险成因的委托理论解释
经济下行惯性犹存 通胀压力有所缓解——2008年3季度山东省企业家、银行家和城镇居民储蓄问卷调查报告
金融辐射力与金融中心层级实证研究
商业银行网点评价与整合研究
全球统一技术支持系统在跨国银行中的应用
中国股票市场对货币需求冲击的实证研究
银行间债券市场现券流动性研究
我国保险混业禁制变迁与保险系金融控股公司萌动探析
以农户金融合作为基础构建农村金融体系
【关键词】中小银行 操作风险 内部控制
近年来,为适应市场经济发展的需要,我国陆续有一大批中小商业银行如雨后春笋般先后成立。中小商业银行在推动社会经济多元化发展起到了重要作用,为国民经济健康、稳定和可持续发展作出了巨大贡献。但我们也应清醒地认识到,我国中小商业银行的发展还面临诸多的困难和很大的风险。
一、操作风险定义和分类
《巴塞尔新资本协议》将商业银行面临的风险分为三类:信用风险,市场风险和操作风险。自商业银行诞生以来风险就伴随其左右,并时时刻刻存在于商业银行的运行过程中,直到《巴塞尔新资本协议》才首次提出将信用风险,市场风险和操作风险三大风险作为商业银行风险管理的主要内容,建立了以信用风险、市场风险和操作风险为核心的风险资本计算和监管框架。
二、商业银行操作风险案例及成因分析
(一)国内商业银行操作风险案例分析
2004 年中行湖州市分行凤凰分理处因员工严重违规操作,违规办卡、违规放贷,网点员工基于自身利益,合伙违规、隐瞒不报,引发多功能借记卡自助质押贷款诈骗案。经查,涉及金额2599 万,形成巨大风险。深入剖析该案例发生原因,主要有几个方面的因素:一是缺乏正确的经营理念,没有把握和处理好业务发展和风险控制的关系、业务发展和合法守规的关系;二是缺乏对零售贷款的管理经验,没有把握和处理好新业务品种的风险点,缺乏对新业务品种必要的操作风险的评估,更没有相应的防范措施。
(二)商业银行操作风险成因分析
通过对商业银行的风险的成因进行分析,可以发现其原因是多方面的,以商业银行运行的特点、运作的环境以及内部控制的状况等因素,引起商业银行操作风险的原因主要包括以下几个方面:
1.内部欺诈行为
该原因已经成为商业银行出现操作风险的主要诱因之一,是指商业银行的相关人员通过利用欺诈、盗窃、抢劫和伪造票据等手段,使商业银行发生资产性损失的行为。这一原因引发的资金损失具有数量大的特点,对商业银行的冲击大,这就需要加强对这一原因的预防,杜绝风险的出现。
2.管理中的失误
在进行执行、交割和流程的管理过程中出现失误也是引发商业银行操作风险的主要诱因之一,主要是指在操作的过程中,由于业务人员在数据的输入过程中出现错误,导致交易失败或者是管理出错,对商业银行的健康运行的危害也是不容忽视的,需要加强重视和防范。
3.客户或者是产品的失误
在商业银行的操作中,由于违约或者是滥用客户的秘密信息,造成对客户信息的不合法利用,以及一些错误或者违法的管理或者是销售未经授权的产品,进而无法满足客户的需求,对银行或者是客户造成巨大的经济损失。这就需要在客户服务方面加强重视,做到客户至上,制定金融产品的合理商业行为,从根源上对商业银行的操作风险进行预防和控制。
4.在经营过程中的错误
主要是源于系统的错误或者是外部原因导致经营过程的中断,对计算机网络、软件和硬件造成危害,引发的一系列的问题,最终导致经济的损失,对银行的经营产生不利的影响。就我国而言,该项原因是引发商业银行操作风险的一个潜在的原因,需要加强防范。
三、某城市商业银行操作风险防控经验及做法
随着近年来,银行业操作风险的日益凸显,各类大案、要案的频发,对商业银行的操作风险防控带来了严峻的考验,某城市商业银行以银监会防范操作风险十三条、“十条禁令”和《商业银行操作风险管理指引》为指导,结合该行自身的经营管理特色,积极构筑操作风险防控矩阵,逐步形成了系统有效的操作风险防控体系,对中小商业银行操作风险管理具有十分积极的意义和促进作用。
(一)按业务条线细分风险点,科学设计风险防控矩阵框架
该行从客户产品管理、执行交割流程管理、内外部欺诈、业务中断及系统缺陷四个方面,对业务条线的各类风险点进行重点防控。一是采用“逆向思维、反向覆盖”的方式,有针对性的完善内控制度和业务流程,实现对操作风险的全面覆盖;二是全面查疏补漏,强化条线管控。针对操作风险的复杂性和隐蔽性等特点,对现行的防控体系进行全面梳理及压力测试,并针对查找到的各个风险点,相应制定了风险防控措施;三是以案为戒、举一反三,完善操作风险防控体系。
(二)积极发挥“火炉效应”,着力提升操作风险防控制度执行力
该行通过实施严格的问责制度,在内部“架设”违规、违纪、违法的高压线,将风险防控措施落到实处。一是强化学习与验收问责制;二是加强“三道防线”建设;三是做好后续检查及跟踪整改。
(三)将风险量化管理,实行千分制检查监督
该行在创建操作风险管理体系的同时,为了使各个风险防控措施能够得以有效地贯彻落实和实施,该行没有将国内外大型商业银行操作风险评估计量模型进行生搬硬套,而是有建设性的将各个风险防控措施以“千分制”形式逐条按分值进行量化,简单、明了,易于操作。
(四)全面推行垂直、集约式的授权管理模式
该行在授权管理上实行 “岗位监督+制度约束+机器制约+分级授权”的管理模式,确保风险防控纵向到底、横向到边。
四、加强中小商业银行内部控制和操作风险防范的对策
商业银行要想实现可持续发展,需要对操作风险进行防范和控制,这是一个复杂的过程和综合的任务,需要全体人员的共同努力。结合我们以上所分析的案例以及某城市商业银行操作风险管理成功案例,针对中小商业银行的实际情况,对中小商业银行的操作风险控制提出以下主要对策:
(一)树立内控优先理念,提高制度建设的效率和针对性
一是中小商业银行应自觉地把加强内控管理作为防范银行经营风险的关键环节来抓,要一手抓内控管理,一手抓业务发展,实现管理与发展并重;二是必须找准关键的风险环节,做到“制度完善、目标准确”,提高操作风险防范的效率和能力;三是中小银行应对现有制度不断进行评估修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行。
(二)提高内控制度的执行力
做好风险管控的关键是做到有章必循、违章必究、执法必严、令行禁止。要确保制度得到有效执行需要三项机制的支持:一是有效的激励机制,激励各相关岗位、相关人员做到有章必循,执制必严;二是严格的风险责任制,对于制度执行不力或有章不循造成的风险失控,严肃追究相关人员责任,决不能姑息养奸,做到制度面前人人平等;三是强大的合规检查,即对全行所有岗位、人员的法律法规、规章制度执行情况定期进行合规性检查,促使各项制度得到有效执行。
(三)加快组织架构再造及信息系统建设
一是中小银行应借鉴国外及国内大型银行经验,加快组织结构再造,打破原有的那种条块式的组织架构设置,建立起扁平化、垂直化的经营管理架构,来强化总行管理职能;二是中小商业银行要注重加强信息系统建设,充分利用先进的计算机和庞大的网络,建立完善的业务系统和信息管理系统,使其能够适应业务发展的需要。
五、结束语
商业银行的市场化运作产生操作风险具有客观必然,控制与防范操作风险是商业银行管理的一项长期任务。本文在阐述商业银行操作风险具体表现形式的基础上,重点分析了商业银行操作风险产生的主要原因,并针对我国中小商业银行管理的实际情况,借鉴某城市商业银行操作风险管理的经验,研究了具有中小商业银行管理特色的操作风险的主要对策,对降低中小商业银行操作风险等具有重要的现实意义。
参考文献
[1] 赵静琳.我国商业银行操作风险管理案例分析.清华领导力培训,2010(7).
[2] 孙涛.商业银行操作风险的成因及其对策研究.价格月刊,2007(1).
[3] 孙涛.商业银行操作风险控制模式及其防治策略研究[M].财贸经济,2006(9):90-92.
[4] 万杰,苗文龙.国内外商业银行操作风险现状比较及成因分析[M].国际金融研究,2005(7):10-15.
[5] 汪办兴.我国商业银行操作风险损失数据的统计分析与成因的国际比较[J].上海金融,2007(5).
第十六招:多管齐下控成本
宁波市鄞州区某公司主要进口高科技产品。尽管产品体积小但货值大,需要保证产品安全抵达-节省费用殊为不易。为此,该公司采取了多种措施:
一是在深圳进口采购。并以卡车运输,方便快捷、费用节省;
二是选择一条龙服务的货代,做到货物进货开单无风险。减少中间环节;
三是用远期信用证支付。方便公司融资,节省无形损耗,使资金利用率最优化。
第十七招:货币支付有讲究
宁波国家高新技术开发区某公司在进口商品成本控制方面,除了“货比三家”。选择价格和质量性价比最优的品种,还注重对进口商品交易币种选择。针对人民币不断升值的趋势。该公司尽量采用美元等币值平稳或下滑的货币付款。从而降低了进口商品经营成本。
第十八招:境外结算避损失
很多企业既有出口业务又有进口业务。存在资金的频繁进出与汇兑问题,在人民币升值与国际货币汇率变动的背景下,经常有汇率等方面的损失。慈溪市某生产企业也如此,该公司出口赚取了大量美元,但人民币升值带来了压力。于是,这家企业采用境外结算方式,将赚到的美元在境外采购物资,用以开展加工贸易。同时’还开展进口业务。目前,这家企业已基本做到年进口额大于出口额,既规避了人民币升值带来的j中击,又降低了进口货物的采购成本。
第十九招:套期保值稳贸易
资源商品的价格与国际资本市场价格波动紧密联系,例如。伦敦金属交易所(LME)的挂牌镍价直接影响国内价格。为此,宁波市江东区某公司既通过国际期货市场进行套期保值。又给客户提供实物交易的“套期保值”服务这为客户控制成本提供了便利,客户在出口时能转移价格变动因素。放心拓展贸易。
第二十招:优化配置保利润
宁波市江东区某公司长期从事进口业务。通过优化资源配置、提升内部运营来确保获取利润。该公司首先提高库存现货管理能力,合理配置进口商品数量,尽量减少库存挤压产生的风险。并合理安排现金流。确保公司资金正常运转,其次是发挥“国际和国内两个市场。虚拟和实体两个结合”商业模式的优势-分进口、转口、国内分销三个渠道灵活运作,三是通过国内现货和国际期货的时间和价格差进行互补。以确保公司能积极应对价格和市场需求波动。避免出现重大损失。保障企业的经营效益。
第二十一招:银行信用消疑虑
宁波市鄞州区某进出口公司经营设备进口业务,因为设备单价高。金额较大,产品风险和资金压力较重,该公司不敢贸然付款,供应商也不敢轻易供货。为此-该公司办理了进口信用证业务并留有一部分余款,将在设备验收后通过公司签发的设备验收合格证作为承兑的条件。这既保证了公司货款资金的安全。提升了资金使用效率。又使供应商放心交货。
第二十二招:进出货代同一家
对于进口货物运输及货代公司的选择,宁波有的外贸企业依托自身出口量大的优势,与一些专业的、有实力的货代公司进口部门合作,与总公司签订合同,在出口合作基础上,扩大进口合作。这种将进口赁代捆绑到已由出口货代的办法,可以在费用及运输成本上得到更多实惠。
第二十三招:进口保险保安全
进口商品由于环节较多、链条较长。蕴藏了一定的风险。为此-许多宁波外贸企业在降低进口商市场风险方面,主动办理保险业务,为进口商品投保,通过这个行之有效的办法,可以减少投入,把风险降低到最小程度。
第二十四招:金融工具抗风险
宁波市江东区某公司经营的进口资源商品业务的交易金额很大。并有财务运行风险。为此,该公司尽力依靠现代金融手段管理控制经营风险。该公司与银行积极合作。通过银行为公司提供信用担保贷款、货物抵押融资等方式化解风险,使企业可以放心开展进口贸易。
第二十五招:谨慎审单识诈骗
宁波市海曙区某进出口公司曾过北方一家矿业公司与印尼一家公司的5万吨镍矿进口生意。那家印尼公司因镍矿价格上涨等原因,违约不发货且两次提供虚假的提单复印件。并将单据提交银行议讨。因此,该公司当即采取措施:一是严格审核银行议付单证。发现三条不符点,立即通知银行拒付;二是根据调查核实对方提供的提单和质量证书均属伪造。马上向公安局报案。由此避免了一起重大诈骗案。
关键词:风险投资;风险企业;冲突管理;案例分析
中图分类号:F281 文献标志码,A
风险投资从运作方式看,是风险投资公司向风险企业投入风险资本的过程,也是协调风险投资公司、风险资金投资者和风险企业之间关系,实现利益共享,风险共担的一种投资方式。中国在风险投资这块起步较晚。1985年,我国第一家专营新技术风险投资的中国新技术创业投资公司在北京成立。经过20多年发展风投行业还有很大缺陷。制约我国风投行业因素很多,如龚国光提到的政府在风险投资中的角色定位问题、投资产业结构不合理、投资产业结构不合理、缺乏有效的退出机制等。正如张跃涛说风险投资运作成功要靠微观主体和宏观环境共同发挥作用。发展我国风险投资既要完善我国风险投资外部环境,也要积极协调风险投资参与方内部关系。
风险投资作为一种权益资本,而不是风险资本,其承担风险性远高于银行贷款,高风险项目组员间易产生冲突。在风险投资中,风司与风险企业关系是一个随时间推移不断变化动态过程,会产生不合作行为,导致合作破裂。对于风险投资内部关系问题解决方法,许多学者做了相关研究。有些学者从整个风投过程提出解决措施。杨艳萍认为声誉机制对风司和风险企业家之间的互动合作有激励效应。陈海英,刘洋认为应从加大政府扶持力度,建立良好风投环境;完善风险投资立法;培养高素质的投资人才等方面发展我国风投行业。有的学者针对风险投资单方提出解决措施。阮利民等盯以为分阶段投资可以满足风司风险分担、规避道德风险等方面需要。本文基于风司和风险企业视角,在分析风险投资各阶段冲突类型后,从风险投资不同阶段提出冲突管理策略。
1 风险投资的冲突类型分析
在风险投资中参与各方基于自身利益会产生不一致,不一致最后上升为冲突。而风险投资中冲突分为多种类型,要对风险投资中冲突进行合理管理首先要区分冲突类型。根据风险投资中冲突激烈程度可将冲突类型分为沟通型、竞争型、回避型3种。
沟通型冲突。当风司和风险企业有不一致时,双方会引用对自己有利证据证明自己观点正确性。这种冲突并不激烈,可以通过谈判、讨论等相对和平方式解决冲突。沟通型冲突基本存在于所有风险投资合作中,双方通过沟通暂时达成一致。如风司和风险企业在签订合同时针对一些条款产生不一致时,冲突并不激烈,通过沟通暂时解决冲突达成共识。
竞争型冲突。当风司和风险企业的不一致无法用谈判、讨论等方式解决时,冲突就上升为竞争型。竞争型冲突表现为双方互不让步,视对方为利益敌对方,风险投资合作破裂或频临破裂,最后以两败俱伤或一方退出作为终结。风司与风险企业竞争型冲突时有发生,如有许多公司创业者引进投资后其股权被稀释,对公司控制力减弱,或是自身能力不符合风司要求被踢出局。
回避型冲突。对风司和风险企业不一致采取回避态度,明知冲突存在却为了合作需要假装不存在。这样会导致两种截然不同的结果,一种结果是随着合作加深,双方沟通的增多,冲突渐渐变弱直至消除;另一种结果是随着时间的推移,冲突由于没有很好地解决而逐渐激化,最后合作破裂。
2 不同阶段的风险冲突管理方式
2.1风险投资的阶段性冲突类型分析
关于风险投资阶段有不同划分,主流划分方法有风险投资运作包括融资、投资、管理、退出四阶段。融资阶段主要是风险资金投资者向风司提供闲置资金进行风险投资。由此风司与风险企业产生冲突阶段主要发生在投资、管理、退出三阶段。
投资阶段冲突产生过程及类型。主要解决资金投资方向问题。风司通过对企业筛选、调查、估价、谈判、合同设计与签订等一系列程序,把风险资本投向具有巨大增长潜力的风险企业。由于投资风险性较大,风司在进行风险投资时要考虑各种因素,投资金额也不会过多,多数资金是分期投入的,所以在数量和规模上可能不能满足风险企业需要。双方产生冲突表现在签订合同时双方为投入资金数量、时间等问题争论不休。本阶段冲突以沟通型为主,是风司与风险企业利益协调阶段。投资阶段冲突虽然不激烈,但其成功解决对双方将来合作至关重要。
管理阶段冲突产生过程及类型。主要解决风险资金增值问题。当风险投资资金到达风险企业时,风司为确保资金安全性,对风险企业进行监管和指导。在管理过程中,风司与风险企业目标并不完全一致,风险企业通常做出企业效用最大化决策,而不是风司希望的收益最大化。当风司利益受损或风司的监管与指导影响企业正常运作时,双方就会产生冲突。本阶段沟通型、回避型和竞争型冲突往往是并存的,是风司与风险企业管理博弈阶段。管理阶段冲突情况复杂,要根据实际冲突类型进行策略选择。
退出阶段冲突产生过程及类型。主要解决如何实现收益的问题。风司最终目的是套现。一般最好的退出是风险企业上市后风司出售股份实现利益。但资本退出方式和时机不合适会导致风司收益受损和风险企业资金不稳定、失去技术支撑等问题,双方产生冲突。本阶段冲突比较激烈,多为竞争型。冲突产生原因有微观如风险企业的潜力,管理者素质等;宏观如经济政策,证券市场情况等。
2.2风险投资中不同阶段管理方式选择
风司与风险企业在投资、管理、退出阶段冲突类型不同,风险投资冲突管理应根据风险投资不同阶段进行分阶段管理。
(1)风险投资投资阶段,冲突以沟通型为主,可以采取协调式冲突管理。协调式冲突管理适用于冲突并不激烈的情况,双方经过充分地沟通,协调双方利益,最终解决投资阶段冲突,为将来合作奠定基础。
(2)风险投资管理阶段,竞争型,沟通型,回避型冲突都有很能产生,可以采取整合式冲突管理。整合式冲突管理适用于较为复杂的管理阶段,根据冲突不同特点将协调型,旁助式等方法综合运用,将冲突分个击破,最终解决本阶段所有冲突。
(3)风险投资退出阶段,冲突较激烈,可以采取旁助式冲突管理。在风险投资的退出阶段,涉及风险投资的退出方式和时机,这时的冲突一般是竞争型的,在沟通无效下试着向第三方求助。第三方可以提出建设性意见,帮助双方形成新的计划和选择。旁助式冲突管理可打破双方僵局,最终解决冲突。风险投资分阶段冲突类型及管理方式总概括,如表1所示。
3 冲突管理的分阶段案例分析
3.1投资阶段的冲突类型与管理
关键词: 《风险管理》实践教学两个阶段
随着高等教育从精英教育向大众化教育的过渡,培养具有创新意识和创业能力的创新型人才,增强毕业生的就业能力,已成为当前普通高校经管类专业实践教学所面临的重要课题。随着社会的发展,随着企业对创新型、应用型人才的需求,单纯的理论讲授式教学模式已经不能满足社会的需求,《风险管理》这门课程更是如此。管理科学是一门实践性很强的应用学科,加强管理类课程的实践教学是保证教学质量的一个重要环节。《风险管理》作为经管类学生的必修课,其本质也是一门管理的科学,其目的是为了让学生了解企业里面临的各种风险,然后用数理统计的知识对风险进行衡量和评估,最后依据科学理论做出最优的决策方案。所以学生除了掌握基本的理论之外,更重要的是把风险管理的有关理论应用到企业中。因此,风险管理课程更要注重实践教学,加强实践教学环节。本文主要从风险管理实践教学的两个阶段——认识性和操作性的实践活动来探讨了《风险管理》课程的实践教学体系构建。
一、《风险管理》进行实践教学的必要性
在现代商业社会,企业是社会的主要支柱,大量创造社会财富,改善着人们的生活水平,推动着科技进步。然而,很多企业就像蜜蜂一样,虽然勤劳地寻花采蜜,却只有很短暂的生命周期。2003年经理世界年会提供了这样的数据,“中国企业平均寿命约为8年,中小企业平均寿命只有2.9年”。以前一些耳熟能详的企业,比如三株、秦池、太阳神、亚细亚、飞龙等,有的各领两三年,有的消失得更为迅速。实际上,即使在企业竞争力最强的美国,也有平均62%的公司存活不到5年,寿命超过20年的公司只占公司总数的10%,仅仅2%的公司能存活50年以上。可见,风险管理对企业及其他经济单位都有积极的作用。近年来,随着经济和社会的发展,我国风险管理形势面临两难的境地。一方面,自然灾害和安全生产的严峻形势呼唤加强风险管理,另一方面,我国的风险管理无论从建章立法还是从理论实务都处于国际落后地位。更为严峻的是,我国风险管理专业人才培养体系尚未形成,无法满足对风险管理日益增长的人才需求。人才缺乏,是提高我国风险管理水平,降低风险事故损失的主要制约因素。针对这一形势,我们开设风险管理课程的主要目的是培养具有风险管理专业技能的人才,让学生能从专业的角度开展风险诊断、风险评估、风险审计、意外或责任调查、危机处置等实际工作,参与企业、政府决策,从而有效地实现风险的分散、转移、转嫁,减少风险损失,促进决策目标的实际。所以要解决目前人才缺乏的问题,就必须将理论与实践相结合,加强实践教学环节,让学生更好地、更快地成为社会需要的人才。
二、《风险管理》进行实践教学的两个阶段
“走进企业”有两种方式:一是在理论教学的过程中,加入案例教学,大量引入企业进行风险管理的案例,不管是成功的还是失败的,让学生对企业进行风险管理有感性认识。另一方面,学生掌握理论知识后要走出校门,真正走进企业,将所学理论知识应用到实践中。这两种方式也正是《风险管理》在具体进行实践教学的两个阶段。
(一)认识性实践活动
认识性实践活动即案例教学。一位哲学家说过:智者从别人失败的经验中吸取教训;聪明者从自己失败的经验中吸取教训;愚者则永不懂得从经验中学习。在《风险管理》课程学习过程中,从众多的企业中学习他们成功或失败的经验,那我们就是智者,同时,案例教学也会带来很好的教学效果。
1.利用案例教学研究加强对理论的运用
案例是沟通理论与实践的桥梁,它在很大程度上弥补了以往那种单纯为理论学习而学理论的学习方式的不足,利用教学案例研究把理论学习和实践教学紧密地结合起来。通过案例的形式运用理论,可以有效地加深对理论的理解,进而用不同的理论来审视教学过程、分析教学效果、总结教师的教学经验、提高学生的学习水平。例如,有200多年历史的英国巴林银行倒闭案例,先给同学们介绍一下这样一件事情,然后让学生自己来结合案例分析巴林银行在风险管理过程中所存在的问题。这样,既能引起学生的兴趣,又能让学生很好地发挥自己的才能,最重要的是在学生各抒己见的过程中,很好地把理论所学与实践结合了起来。最后老师总结一下整个原因,学生就能很好地掌握了。通过这样一个案例教学,学生能感性地认识到风险管理对一个企业的重要性,同时也会对这门课感兴趣,学习起来事半功倍。
2.利用案例教学研究总结教学经验
案例教学是教学情境的故事,不同的人对故事会有不同的解读。让学生参与案例分析,一方面可增强学生学习知识的能力,另一方面能锻炼学生思考问题、分析问题、解决问题的能力;与此同时,教师可以从学生的回答中找出授课过程中存在的不足,学生哪些方面掌握得不好,真正达到教学相长的效果。例如在风险识别环节的讲授中,所有的方法都介绍完了之后,给同学们一个橡胶公司的案例,简单介绍这家公司的情况,然后让学生们讨论该公司的面临的风险。不同的学生会用不同的方法来识别风险,一方面把各种方法应用到实践了,另一方面方法掌握得如何教师也就心中有数了。所以说利用案例教学可以总结教学经验。
(二)操作性实践活动
有了上述认识性的实践活动,接下来学生就应该真正进行操作性的实践活动──走进企业。实践出真知,让学生走出校门,走进企业,接触企业,才能了解企业的整个生产流程,才能更好地将理论与实践相结合,同时也为自己将来毕业成为企业的合格劳动者做准备。老师要提前与实习单位联系好,确定好什么时间去企业,重点让学生参观学习哪些内容。学生在走进企业的活动中,重点是把理论与实践结合起来。比如,利用流程图来识别企业的风险,当真正走进企业,才能了解企业的整个生产过程,才有可能画出正确的流程图;还有风险衡量,学生可以搜集企业过去若干年的针对某一风险的损失资料,对企业的风险进行衡量。在这一环节中学生要自己动手、动脑,针对企业里的风险提出自己的观点和想法,把风险管理的每个环节落到实处。最后请企业有关的专家和学生一起座谈,学生提出在实际中碰到的问题,专家围绕本企业风险管理的情况加以解决,这样学生就能受益匪浅,解决许多问题,也能了解到企业到底是如何进行风险管理的。
综上所述,《风险管理》课程进行实践教学是完全必要的,在一些发达国家,风险管理的理念、技术、方法和手段已经应用于企业战略制定、投融资决策、财务报告管理、内部审计体系建设等,涵盖了从公司法人治理结构安排到各项业务运作流程和操作等各个层面,形成了系统化、制度化、规范化的全面风险管理体系。而在我国,风险管理是企业管理中的一个相对薄弱环节。风险意识不强,风险管理工作薄弱,是企业发生重大风险事件的重要原因。《风险管理》课程要进行实践教学,从认识性的实践教学环节过渡到操作性的实践教学环节,才能满足企业对风险管理人才的需求。
参考文献:
[1]张玉叶.论现代企业风险管理[J].企业管理,2005,(8).
[2]张惠英.对高校《成本会计》课程实践教学的思考[J].新疆广播电视大学学报.2009,(1).
[3]阚春燕.高职《资产评估》课程实践教学研究[J].河北广播电视大学学报.2010,(1).
[4]罗志慧.旅游管理专业课程实践教学体系构建——以《会展管理》为例.[J].当代教育论坛,2010,(2).
一、业务运行操作中存在的风险及其成因
业务运行操作风险表现形式很多,我们从形成风险的直接原因来分类,主要有以下几方面:一是人为违章操作形成。表现在操作过程中有章不循,或违反操作流程办理业务形成差错或风险。二是操作流程不严密或制度不健全,在操作过程中随意处理形成风险。三是技术原因形成风险,例如因临柜人员综合素质低,无法识别票据真伪形成风险。四是道德风险。表现在内部人员作案或内外勾结作案,也是业务运行操作风险的黑洞。五是操作失误形成风险。临柜人员每日都要进行业务操作,不停做账务处理、清点现金等大量重复性劳动,工作中的失误也再所难免。
风险形成的深层原因:
(一)管理机制的偏颇导致人员风险意识薄弱
尽管这是一个老生常谈的原因,但通过对大量案例分析显示“十案十违章”,有章不循、违章操作是所有案件中的共同点,根本原因就是经办人员风险意识淡漠,在日常办理业务中没有树立风险防范理念。但这一原因的产生,与我们行的管理体制(特别是奖惩机制)也有较密切的关系。目前,很多业务和产品指标通过上级行层层分解下达到网点直至每一名临柜柜员,而这些业务发展指标完成情况均与柜员绩效工资收入挂钩,并且在收入中所占比重较大,如揽存、销售基金、发卡或推销一笔保险等兑现多少收入,而对工作中无差错事故、无违章、无案件的柜员则没有明确的考核奖励标准或奖励很少,相对于产品奖励来说可谓九牛一毛,以至于某些员工趋利冒险。如揽存开户不审核客户身份证件,办理集体发卡、集体工资业务由他人代签客户名字等,为完成任务受理柜员明知违章仍然受理,形成风险隐患。一些网点负责人或业务主管为了营销业务,放弃了主管职责,或不认真审查凭证,或将授权卡交于经办柜员,使业务主管的授权与监督形同虚设,客观上形成了核算管理和案件防范上的一些漏洞。
(二)人员素质不能适应新业务、新制度的变化。
因新老员工更替及岗位轮换,目前银行内部人员的流动性很强,但还没有建立一套科学、合理、有效的员工培训机制。一是新进员工经过简单培训后就匆匆上岗,并且培训中也是简单介绍银行基本业务及制度,并没有掌握操作要领,使大部分新员工对制度要求知其然而不知其所以然,对制度规定的目的和意义更是一知半解,只能是边干边学,因此技术性风险错误或事故难以根除。二是目前业务品种不断增加,业务、电子业务发展迅速,系统也在不断完善和更新。一些业务、电子业务、信用卡业务任务下发或产品开发都在个金部门,基层支行对员工的培训一般由核算部门负责,由于部门分工不同、沟通协调不够,致使对员工的业务培训出现脱节现象,员工的素质和技能跟不上新业务发展变化的节奏。
(三)内控机制不能有效发挥作用
第一,管理人员思想认识存在偏差。一些领导干部不能正确认识业务发展与内控管理的关系,过分强调业务的开拓与发展,往往以实现多少效益作为自己的功绩,而对内控管理和风险防范重视不够。但一个大的事故或案件给银行造成的损失和影响却很可能使支行一年或数年创造的效益毁于一旦。第二,制度建设跟不上业务发展变化。我行各项业务发展较快,特别是电子银行、业务、银行卡等发展迅猛,但管理制度、核算制度建设却没有及时跟上,特别是对新业务在凭证的使用、管理和控制上,没有严密的流程、办法,形成一些风险点;另外,新的制度办法不断推出,旧的制度没有明确废除,造成基层行无所适从。第三,监督检查落实不到位。目前在支行以总会计、核算管理部为监督,以网点负责人、营业经理为操作管理,建立了运行管理的事中控制体系,但有的行配备的营业经理对前台业务不熟悉,在没有经过全面、系统的培训就持卡上岗,因而对特殊业务处理能力受到制约,弱化了事中监督的作用。同时,各职能部门对新业务的检查普遍重视不够,特别是对业务、电子业务的检查频率较低,使一些风险不能及时暴露并得到有效控制。
(四)外部欺诈及内外勾结作案
当前,对于银行来说外部环境比较严峻,利用伪造变造票据、凭证进行诈骗的活动时有发生;伪造证件冒充行政司法机关人员进行查询、冻结、扣划,利用假身份证开户等诈骗行为也屡见不鲜,犯罪分子欺诈花样不断翻新,无孔不入攻击银行薄弱环节。另外,有的员工贪图享受,为利益所驱,内部作案或被社会不法分子诱惑利用,内外勾结作案。去年发生的邯郸农行金库盗窃案就是一起员工为个人利益不惜铤而走险,给银行造成巨大损失的典型性案例。
二、业务运行风险防范措施
(一)以人为本,积极开展风险防范教育
一是防范操作风险应立足于以人为本,加强员工队伍建设。作为管理者一定要加强员工的心理引导,要让员工有平衡的心态,这样才能发挥每一位员工能力和潜力,建立公正、公开、公平的薪酬、晋升等激励办法,为员工创建宽松、和谐的发展环境,培养员工爱岗敬业精神,强化员工的责任心,提升员工对银行的忠诚度和贡献度。二是对员工采取案例分析等方式经常性地开展警示教育,通过警示教育活动,使员工在思想上对违法违纪的行为有一个深刻的认识,对其所造成的危害有深刻的感触,并逐步巩固员工抵御违法违纪行为的思想防线。三是加强对员工人生观和价值观的引导和教育,促进员工树立正确的人生目标,杜绝虚荣、贪婪等不良道德观念的诱惑。引导全行员工站在对工行事业负责、对员工自己负责、对家庭幸福负责的高度来认识违规违章的危害性和遵章守纪的重要性,时刻保持自警、自醒和自律,根除麻痹思想和侥幸心理,真正把“视制度如生命,纠违章如排雷”的理念贯穿到一切业务经营活动中。
(二)强化内控管理,提高制度执行力
第一,加强内部管理,建立和完善科学的考核机制。建立权责利相结合的绩效评价和考核机制。合理调配临柜人员及营销人员,科学调动员工积极性。强化和落实各级行经营管理责任,推行问责机制,加大责任追究力度,确保各项业务迅速健康发展。第二,加强对人员和岗位分工的管理,健全岗位责任,狠抓重点部位、重点环节,重点网点、重点人员管理,培养员工良好的操作习惯,使其业务操作做到规范化、标准化。第三,提高制度执行力。为防范风险,银行制定了一系列的规章制度和措施,要让这些制度措施深入到员工的脑子中,贯彻落实到业务操作中,而不是停留在纸上、墙上,才能有效防范和控制风险。比如制度规定小额低风险业务由一人办理,特殊业务和大额业务双人办理换人复核,在复核过程中就要认真负责,不能流于形式造成风险。第四,业务发展制度先行,要加快针对新业务的制度建设步伐,同时根据业务发展变化改进旧制度,使制度更具有可操作性。
(三)加强业务培训,提高防范能力
一是加强员工的业务理论学习和柜面操作与业务流程的培训,新员工上岗前做好全面培训,各部门相互协调配合,对新业务,新流程改造及时进行学习,通过培训不仅让员工懂得如何正确处理业务,还要明白业务的来龙去脉,掌握业务的风险点。二是加强员工识假、辨假技能的培训。要求柜员熟练掌握票据、凭证标识、暗记等反假技能,利用配备ETO票据定位对比器和紫光灯等仪器设备,对可疑现钞、票据进行鉴别,提高风险防范意识,堵塞业务操作漏洞,杜绝诈骗风险。
(四)优化业务流程,减少风险环节
优化业务操作流程,简化操作环节,积极开发完善系统功能,加强系统控制力度,减少人为操作环节。目前经济体制下公转私业务非常普遍,由于系统不支持,本可以使用“一记双讫”一个交易就可完成账务处理,现在账务处理需要经过三¬¬¬¬至四个交易来完成,先单边借记往来户,单边贷记内部过渡户,再用“一记双讫”交易由内部户记入个人账户,如果是卡账户要使用两个单边交易来完成,这样柜员操作环节越多越容易出现差错。还有同网点往来户与个人账户大宗现金存取,如库存不足,往往会发生“先存后取”现象。
健全有效的内控机制是防范金融风险的第一道屏障,而以建立和完善科学性、安全性、合理性、有效性为内容的商业银行内控制度,则是银行风险监管的基础和关键。××银行××支行成立一年来,加强内控制度建设,夯实基础工作,强化内部管理,从决策、执行、监督全过程集思广益,全员参与,开展了一次内控制度建设的群众运动,打了一场防范操作风险的人民战争,树立了违规就是制造风险的理念,形成了内控制度建设只有起点,没有终点,永远从零开始,因时而变的内控文化,建立了防范风险的长效机制。
一、加强制度建设,构建科学有效的制度体系
×银行是我国最优秀的股份制商业银行,其内控制度是比较完善和健全的。刚刚组建初期的××银行××支行,在内控制度建设上不仅仅停留在按上级行规章制度办事的层面上,他们立足于自身实际,整合现有业务管理模式,面对信用风险、市场风险、操作风险的考验,先后制定了信贷管理、资金管理、会计管理、安全管理、行政管理等二十项规章制度,强化了会计、出纳、联行、计算机系统等重要岗位的自身监管,对印章、密押、重要空白凭证的交接和保管进行了再保险。建立了合理的组织架构,使事后监督向事中、事前转移。同时还根据当前经济形势,在案件多发的票据业务、集团客户与关联交易等风险集中的重要业务上,制定和完善了相应的管理办法和操作流程,建立了银行与客户、银行与银行以及银行内部业务台帐与会计之间的适时对帐制度。这些制度贯穿决策、执行、监督的全过程,覆盖所有风险点,使××银行××支行各项工作一开始就纳入条理化、规范化的轨道,为有效防范金融风险,奠定了坚实的基础,
二、坚持特色,培育企业内控文化
为了保证内控系统有效运行,提高员工对内控制度建设重要性和必要性的认识,培养严格、扎实、高效的工作作风,××银行××支行面对成立时间短、业务新、人员素质参差不齐等特点,积极组织员工学习内控知识,采取多种方式,强化风险识别量化意识,用××先进的管理理念、发展目标、企业精神教育员工。一是开展“纠树”活动。今年以来××银行××支行开展了一次“纠正不良习惯,树立无缺陷工作作风”的主题活动,号召全行员工从小事做起,从养成良好的生活习惯开始,克服工作中存在的缺点和不足,树立“违规操作就是制造风险”的理念,全局至上,力求和谐完美。二是实行工作日志制度。××银行××支行规定所有员工每天要利用班后时间记录一天的工作情况,对自己当日工作中执行规章制度、遵守操作规程情况进行总结,对麻痹大意、违规操作要深刻反思,认识到问题的严重性,并提出改进办法和措施,以达到思想和行动的统一。三是坚持内控自查评审会议制度。支行每月都要召开内控评审会议,每个岗位、每个操作环节的具体工作人员对其上游和下游岗位和操作环节执行内控制度情况都要进行评价,提出看法和意见,互相监督,明确责任。各部室对当月存在的风险隐患要进行分析总结,行领导每次对内控自查评审情况进行点评,发现问题立即整改。高管层对内控管理的重视,促进了××行××支行内控管理文化不断完善,广大员工充分认识到内控管理是每个员工的职责,深刻理解风险防范是银行发展永恒的主题,形成了“内控建设只有起点没有终点”“银行求生内控先行”“执行制度没有特权”等个性鲜明的内控文化。
三、规范自律行为,强化内控执行力
制度建设固然重要,然而把制度落到实处,增加执行力,使内控机制运转有效,乃是重中之重,××银行××支行在执行内控制度方面,规定了严格的责任追究制度和奖惩制度。制定铁律,不管是谁、无论是谁,在遵守规章制度上一视同人,没有特权,不搞姑息迁就,不搞下不为例,发现问题一查到底,力求达到纠正问题,排除风险,规范业务的最终目的。营造一种层层设防、处处把关、事事对照、人人执行规章制度的良好氛围。今年以来,在信贷资金投放过程中,××银行××支行坚决执行贷款“三查”制度,坚持资产运行的可控制原则,以质量求发展,健全了贷款管理组织架构,明确了各部门的职责和考核标准,出台了客户资格准入意见,制定了客户优选标准,并且一律公开,不搞暗箱操作,凡是不符合贷款条件的客户,无论是什么人、哪个部门推荐的,坚决拒绝,不予考虑。从源头上有效的规避了风险,避免了以贷谋私现象的发生。保证了资产质量。截止到今年九月末该行全部贷款余额×××××万元,无一逾期,无一欠息。此外,在案件专项治理工作中,该行领导高度重视,以身作则,全行员工认真对待,积极查改,保证了此次活动不走形式,不走过场,收到了较好的效果。共计发现问题九十个,其中一般性问题八十六个,较严重问题四个,有效整改七十九个,整改率百分之八十七点七,没有整改的体现在会计、出纳专业流程上,已构成差错事实,只能在以后的工作当中彻底杜绝。
四、坚持以人为本,加强警示教育,防范道德风险
防范和化解金融风险,人是关键,不解决人的问题,再好的内控制度也无济于事。因此必须加强思想政治工作,教育员工树立正确的世界观、价值观、权力观,加大对员工职业责任、职业道德、职业纪律的教育力度,按照“规定动作”规范员工行为。
××银行××支行始终坚持“三必访”、“四必谈”的访谈制度,及时掌握员工的思想动态和行为轨迹。今年以来,共计开展“三必访”三十人次,“四必谈”七十四人次,对全行大部分职工进行了家访和谈心活动。努力做到思想上沟通、工作上帮助、生活上关心。实行员工异常行为报告制度,各部室每月都要上报包括八小时以外的员工异常行为管理情况,结合全国打击赌博违法犯罪专项行动,要求员工承诺远离黄、赌、毒。经商办企业、买卖股票必须报告。教育员工明辨是非,谨慎交友,严格自律,此外,该行通过开展“企业文化节”、法律法规知识竞赛、重大典型案例分析等多种活动,提高员工遵纪守法的自觉性,强化了防范意识,保证了队伍的稳定和纯洁。
通过实践,××银行××支行深刻认识到内控是立行之本,风险管理是银行发展永恒的主题。该行将时刻把防范风险放在首位,重效益更重质量,长期重于短期,严格按章办事,依法合规经营,努力塑造品牌形象,力争打造精品银行。
关键词:人民银行;信息技术;审计;风险评估模型
一、引言
随着信息化的迅猛发展,人民银行对信息技术的依赖程度不断提高,信息技术己经成为人民银行日常运营的基础平台和金融创新的重要手段。但信息技术在迅速发展的同时,也带来了巨大的技术风险,一旦发生问题,将直接影响业务的连续性,使人民银行而临财务损失和声誉风险,甚至影响银行业的安全。因此,发现信息技术潜在的风险点,采用风险导向审计模式开展信息技术审计,一方而能够最大程度防范信息技术风险,确保各项业务安全、稳定、高效运行;另一方而能够节约审计成本,提高审计效率和质量,增加审计的组织价值。
二、央行信息技术审计现状
人民银行自2000年左右提出信息技术审计的概念,经过多年的探索与发展,由对单个重要业务系统逐渐向对机房、数据库等信息技术的核心开展审计,审计范围覆盖了网络管理与安全、操作系统和数据库管理、电子化设备管理、大小额支付系统、会计核算系统、国库系统、征信系统和反洗钱系统等业务领域,有效促进了信息系统内部控制和风险管理水平的提高。在此基础上,2009年起,人民银行开展了更具综合性的信息技术应用和系统运行管理专项审计(后称为“科技综合管理专项审计”),该项目涉及分支行科技管理的各个方而,促进了分支行科技管理水平和信息安全意识的提高。同时,在开展的过程中不断深化,融入绩效审计理念,在关注系统安全性的同时,也关注信息系统建设和运行的经济性、效率性和效果性。近两年,央行探索将信息技术审计与业务审计相结合,开展了国库会计核算业务与系统运行管理、二代支付系统等专项审计,力求从业务的角度审视技术的支持保障能力,从技术的角度评估业务的风险防控能力。近几年,传统的合规性信息技术审计所依赖的审计依据往往跟不上信息技术的发展和变化,同时也较多依赖审计人员的个人能力,审计中缺乏重点,虽然而而俱到,但审计成果琐碎平淡,缺少深度和建设性。因此,信息技术审计人员必须在审计中引入风险导向审计模式,不断地向技术的更深层而挖掘风险,不断提升审计成果的附加值和说服力。
三、央行信息技术风险评估模型构建
风险导向审计的基础是识别和评估风险,因此,开展风险导向审计首先要构建合适的风险评估模型,以实现对风险的量化分析。风险评估是指内审部门采用剩余风险评估模型,运用规范的定性、定量方法,通过风险识别、固有风险评估、控制有效性评估、剩余风险计算,确定评估对象的风险级别。
(一)风险识别
风险识别是风险评估工作的基础和关键环节,只有了解和掌握被审计业务领域存在的具体风险事件,才能进一步开展评估、实施审计。风险识别程序要求采用一种有计划的、经过深思熟虑的方法,来识别业务各个方而存在的潜在风险,并识别可能在合理的时间段内影响每项业务的较为重大的风险。信息技术风险是组织在信息处理和信息技术运用过程中产生的可能影响组织目标实现的各种不确定因素,表现形式有自然灾害、人为破坏、设备故障、内部与外部攻击、数据误用、数据丢失以及应用程序错误等。保障人民银行信息安全除了须保障物理环境、网络、主机、应用、数据等技术领域的安全之外,还涉及组织与计划、开发与采购、运维与外包以及应用控制等领域的安全控制。
(二)风险评估
风险评估就是对风险的成本、影响及发生的可能性进行评估,有效的风险管理技术一般会量化风险,运用风险评估模型,针对识别出的“风险事件清单”中的每一项风险事件,依次计算固有风险和剩余风险级别,风险的计算采用加权法,各风险级别均划分为1-4级,1级风险最低,4级风险最高。1.固有风险评估<1)风险事件固有风险评估风险事件固有风险评估是量化评估风险的起点和基础,利用德尔菲法,采用风险矩阵,从风险发生可能性和风险影响程度两个维度进行度量,将两者级别分别标注在风险矩阵的相应区域,交汇区域即为该风险事件的风险级别。风险矩阵如图1所示。<2)业务领域固有风险评估根据风险事件对应业务的业务量及工作量大小确定各风险事件权重,根据风险事件权重及风险等级计算业务领域固有风险级别。业务领域固有风险级别二E(该业务领域风险事件权重X该业务领域风险事件风险级别)一E该业务领域风险事件权重。2.内部控制有效性评估根据搜集的资料以及审计经验,从近期各类信J急技术审计、专项检查结果以及信息技术内部控制变化情况等方而,对各业务领域内部控制进行有效性评估。其中,各类审计、检查结果评定指标为检查频率、所发现问题的数量及严重程度;内部控制变化情况评定指标为问题整改情况以及内部控制变化情况。内部控制有效性越高,对应的风险级别越低,反之,风险级别越高。3.乘余风险评估根据内控有效性的风险,通过剩余风险评估模型计算各业务领域的剩余风险级别。剩余风险级别二(艺各类固有风险权重X风险级别十E各项内部控制有效性权重X风险级别)一<E各类固有风险权重十E各项内部控制有效性权重),其中,各项内部控制有效性权重二25%XE该业务领域风险事件固有风险权重。
(三)风险管理效果评估及结果运用
根据各业务领域剩余风险级别计算剩余风险平均值,以此判断被审计单位信息技术风险控制状况,并提供合理的审计建议。同时,可参照剩余风险值,制定审计计划及频率,明确信息技术的审计重点。风险管理效果评估见表1所列。
(四)案例分析—以科技综合管理专项审计为例
在对某地市中支的科技综合管理专项审计中,笔者结合现场审计情况,运用此模型对被审计单位的信息技术风险管理情况进行评估。根据审计内容,将被审计单位科技综合管理划分成七大业务领域共33类风险事件。七大业务领域分别为内部控制、机房管理、网络管理、系统运维管理、管理、设备采购及外包服务管理,以及应急、备份和文档管理。以机房管理领域为例,共有6类风险事件,根据业务的重要程度、发生可能性以及业务量的大小,结合以往审计经验,利用德尔菲法,依次评定了各风险事件的固有风险、权重以及该业务领域的固有风险,其风险事件清单及固有风险评估见表2所列。根据现场审计情况,并调阅近期对被审计单位科技管理的各项审计、检查材料,对各业务领域的控制有效性风险级别进行评定,并计算出各业务领域的剩余风险以及科技综合管理剩余风险级别。剩余风险评估见表3所列。评估结果显示,被审计对象科技综合管理平均剩余风险级别为2.38,属于“0-2.5”层次,对照《风险管理效果评估表》,该单位的科技风险控制情况较好,可将审计频率定为5年一次,并在审计中重点关注管理、网络管理、机房管理以及设备采购和外包服务管理等风险级别较高领域。
四、建立央行信息技术风险导向审计模式
风险导向审计模式并不仅仅是风险评估,其核心在于围绕风险开展审计,下而将探讨如何围绕风险开展信息技术审计项目,将“风险引导审计,审计关注风险”的理念贯穿于信息技术审计项目的全过程。
(一)以风险为导向编制信息技术审计整体规划
这是风险导向内部审计方法在宏观层而的运用,根据风险评估的结果重新审视和规划信息技术审计的业务范围,各审计对象的审计频率以及审计方式、方法等。可通过构建信息技术风险数据库,从组织机构和业务领域两个维度记录信息技术风险评估数据,根据信息技术风险数据库“自上而下”制定信息技术审计整体规划。在构建信息技术风险数据库时,须根据业务关注度、信息资产的重要性、对信息技术的依赖程度、信息技术人员的专业胜任能力等因素对信息技术管理现状进行一次全而评估。
(二)以风险为导向编制信息技术年度审计计划
参照信息技术审计整体规划编制年度审计计划,优先对高风险领域、高风险机构实施审计。同时,应根据本年度工作重点、热点和难点以及管理层关注事项对年度审计计划作出适当调整,选择被审计对象及业务种类,梳理形成本年度信息技术审计项目清单、审计项目日程表以及审计项目所需资源等。在梳理信息技术审计项目清单时,可根据业务复杂度、业务间关联性等选择对某一个业务领域开展审计,或选择将多个业务领域组合起来开展综合性审计。
(三)以风险为导向开展审计项目
信息技术审计程序可以划分为审前准备阶段、现场实施阶段、审计报告与后续跟踪阶段,各阶段均应体现风险导向要求。在审前准备阶段,通过审前调查情况,动态调整权重和风险级别,并提前调取被审计单位内控制度、岗位分工、系统日志以及网络配置等电子版资料,对收集的资料、数据进行非现场分析,列出审计疑点和问题线索,并计算各业务领域剩余风险,根据审计风险评估结果制定实施方案。在现场实施阶段,应紧紧围绕风险实施现场审计,按照审计方案、风险事件清单,选择与风险性质和特点相适应的审计方法,对风险级别高的事件和隐患进行深入分析和排查,充分体现“风险引导审计”原则。在审计报告阶段,内审人员应以有效降低信息技术风险,保障各业务的连续性为目的,报告被审计对象信息技术问题缺陷,围绕风险深入分析问题产生的原因,从防范和化解风险的角度提出切实可行的审计建议。在后续跟踪阶段,对于审计中风险隐患较大、发生频率较高的问题应持续跟踪,并根据后续跟踪及整改情况更新信息技术风险数据库,调整信息技术审计整体规划。
五、行信息技术审计中的全方位推广奠定坚实的基础。
(二)着力培养信息技术审计与风险评估人才
在信息技术审计中运用风险导向审计方法,不仅要求审计人员具备信息技术领域的专业知识,还须具备运用风险评估技术的能力,因此,复合型人才的培养与储备是基于风险导向信息技术审计模式实施必不可少的前提条件。人民银行各级分支机构可以通过向审计部门输送新的信息技术人才、开展后续教育及培训等方式,逐步建立具有信息技术领域专业素养和风险评估技术的复合型内审人才队伍。
(三)循序渐进推行风险导向审计模式
基于风险导向的信息技术审计模式是在传统信息技术审计模式基础上发展起来的,因此,在实施新模式的同时应注重与传统模式的有机结合,注重对传统模式所取经验的吸收与利用,注重新旧审计模式的互为补充,循序渐进地推行新模式,从而更加有效地提升央行信息技术审计的质量与效率。
(四)建立风险导向信息技术审计模式运用机制
不断加大基于风险导向信息技术审计模式试点工作,加大新审计模式在实际审计项目中的运用探索,不断完善其运用流程、方法等,待时机成熟时出台相关规章制度,为新审计模式的运用提供制度保障,从而建立风险导向信息技术审计模式运用长效机制。
六、深入推进央行信息技术风险导向审计的建议
(一)尽快建立央行风险评估信息数据库
建立央行风险评估信息数据库,完整记录央行信J急技术风险评估各期数据,编制风险原因分析字典,这将有利于评估数据的采集、分析以及不同时期、不同对象风险状况之间的比对,为风险导向内部审计模式在央行信息技术审计中的全方位推广奠定坚实的基础。
(二)着力培养信息技术审计与风险评估人才
在信息技术审计中运用风险导向审计方法,不仅要求审计人员具备信息技术领域的专业知识,还须具备运用风险评估技术的能力,因此,复合型人才的培养与储备是基于风险导向信息技术审计模式实施必不可少的前提条件。人民银行各级分支机构可以通过向审计部门输送新的信息技术人才、开展后续教育及培训等方式,逐步建立具有信息技术领域专业素养和风险评估技术的复合型内审人才队伍。
(三)循序渐进推行风险导向审计模式
基于风险导向的信息技术审计模式是在传统信息技术审计模式基础上发展起来的,因此,在实施新模式的同时应注重与传统模式的有机结合,注重对传统模式所取经验的吸收与利用,注重新旧审计模式的互为补充,循序渐进地推行新模式,从而更加有效地提升央行信息技术审计的质量与效率。
(四)建立风险导向信息技术审计模式运用机制
第一章
总则
第一条
为加强大洼恒丰村镇银行风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,结合我行实际情况,制订本制度。
第二条
本制度所称风险是指我行经营活动中与我行实现内部控制目标相关的风险,包括信息风险、财务风险、市场风险、运营风险和法律风险等。
本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。
第二章
组织机构及职责
第三条
各部门为我行风险评估管理工作的责任机构,具体职责:
(一)对我行经营活动中的风险进行识别;
(二)
对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报我行管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。
(三)
执行审批后的风险应对预案,并及时反馈风险的应对、解决结果;
(四)
对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;
(五)
年中、年度对风险评估管理工作进行总结。
第四条
我行企划部门为我行风险评估管理工作的组织机构,具体职责:
(一)负责制定我行的风险评估方案;
(二)负责组建风险评估工作小组;
(三)负责审核风险清单、应对预案;
(四)拟定我行风险评估报告,上报我行管理层。
(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估。
(六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;
对于超过风险预警值的指标,应确定相应的整改措施。
第五条
财务部门的风险评估
(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。
(二)负责建立沟通渠道和流程参与我行业务操作流程的变化,评估对会计核算的影响。
第六条
我行管理层主要职责为:
(一)审定我行各部门风险管理工作职责;
(二)批准风险应对预案;
(三)研究、确定我行重大风险事项及应对预案;
(四)审定内部审计部门提交的我行风险管理方面的报告,并报董事会审议。
第七条
董事会负责审议我行管理层提交的我行风险评估报告报告,批准风险管理其他重大事项。
第三章
风险评估的频率
第八条
风险评估每年至少进行一次,并根据实际需要增加评估的频率。
第九条
当出现下述情况时,应考虑重新进行风险评估:
(一)企业经营模式发生重大变动;
(二)企业所使用的信息技术发生重大变动;
(三)关键人员变动;
(四)企业所适用的会计准则发生重大变动;
(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发生;
(六)其他。
第四章
控制目标的设定和传达
第十条
企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
第十一条
我行董事会应定期更新和修正我行的战略目标、经营目标、风险管理目标;
第十二条
我行管理层应向各部门清晰传达了我行的战略目标、经营目标和风险管理目标(如通过工作准备会等),并进行目标分解。
第十三条
我行企划部负责风险评估方案的制订,风险评估方案须经我行总经理办公会审批后执行,风险评估工作由企划部组建风险评估小组负责风险评估的具体工作。
第五章
风险识别
第十四条
我行各部门应当根据风险评估方案的要求,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
第十五条
我行各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
第十六条
各部门及子我行应广泛、持续不断地收集与本我行风险和风险管理相关的内外部信息,包括历史数据和未来预测。
第十七条
我行识别内部风险,应当关注下列因素:
1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2.组织机构、经营方式、资产管理、业务流程等管理因素。
3.研究开发、技术投入、信息技术运用等自主创新因素。
4.财务状况、经营成果、现金流量等财务因素。
5.营运安全、员工健康、环境保护等安全环保因素。
6.其他有关内部风险因素。
第十八条
我行识别外部风险,应当关注下列因素:
1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2.法律法规、监管要求等法律因素。
3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4.技术进步、工艺改进等科学技术因素。
5.自然灾害、环境状况等自然环境因素。
6.其他有关外部风险因素。
第六章
风险分析
第十九条
我行各部门应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。具体如下:
表一:风险发生的可能性
程度
描述
说明
I
大致确定
事件可能在多数情况下发生
II
可能
事件有时可能发生
III
可能性不高
事件只在少数情况下可能发生
IV
罕见
事件仅在很少的情况下发生
V
极不可能
事件极少的情况下发生
表二:
风险的后果或影响
程度
描述
说明
1
微不足道
没有经济损失
2
轻微
轻微经济损失
3
中度
可以得到控制,经济损失不大
4
高度
经济损失较大
5
灾难性
经济损失巨大
第二十条
企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
风险程度定性分析表
可能性
后果
微不足道
1
轻微
2
中度
3
高度
4
灾难性
5
大致确定
I
C
C
D
E
E
可能
II
B
C
C
D
E
可能性不高
III
A
B
C
D
E
罕见
IV
A
A
B
C
D
极不可能
V
A
A
B
C
C
注:
E
=
极高;要立刻停止有关工作,直到风险减低。在风险减低前有关工作须完全禁止进行。
D
=
高风险;要停止有关工作,直到风险减低。如有关工作现正在进行中,须提供有效监控及紧急应变程序。
C
=
中等风险;须规定有关管理职责及指引把危害控制,或在可行下进一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。
B
=
可接受的风险;按正常运作程序管理,在不影响成本下可作进一步改善。
A
=
微不足道的风险;无须作任何行动,按惯常运作。
第七章
风险汇总及应对预案
第二十一条
企业各部门应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。
第二十二条
我行各部门应根据风险分析的结果编制风险清单,并制订相应的应对预案,风险清单、应对预案须报我行风险评估工作小组审核后,报总经理办公会审批。
第八章
风险评估报告及执行
第二十三条
我行风险评估工作小组负责编制风险评估报告,风险评估报告经我行总经理办公会审核后,报我行董事会审议。
第二十四条
风险评估报告应包括以下内容:1、风险评估的范围;2、风险评估的方法;3、风险清单;4、风险应对预案;
第二十五条
各部门应根据董事会批准的风险评估报告进行实施,对风险应对预案的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。
第二十六条
内部审计部门(或协同风险管理部门或小组)负责定期或不定期检查具体部门风险控制措施的实施、整改情况,形成检查记录。
第九章
附则
第二十七条
本制度未尽事宜,按国家有关法律、法规和我行章程的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的我行章程相抵触时,按国家有关法律、法规和我行章程的规定执行,并及时修订本制度,报董事会审议通过。
第二十八条
本制度由我行董事会负责解释。
第二十九条
本制度自我行董事会审议通过之日起实施。
大洼恒丰村镇银行
二〇一五年十月十六日
—
在《新巴塞尔资本协议》中,操作风险与信用风险、市场风险并列为金融机构面临的三大主要风险,并被纳入资本充足率的计算框架中,这表明操作风险已引起监管机构的重视。根据《新巴塞尔资本协议》的定义,操作风险是指因操作流程不完善、人为过失、系统故障或失误及外部事件造成损失的风险,它包括了内部欺诈、外部欺诈、就业政策和工作场所安全性、客户及产品和业务操作、业务中断或系统失败、内部流程管理等风险。本文所指的会计营运风险,贯穿于银行整个业务运作的过程,即受理业务、交易处理、会计核算、资金清算等各个环节必然涉及的人员、流程、系统、外部事件等风险因素,这也正是操作风险的诱因。因此,会计运营工作处于操作风险防范的第一线,对保证各项业务正常开展和维护银行资金安全起着极其重要的作用,是防范操作风险的重中之重。在巴塞尔委员会某次全球性的针对营运操作性风险的调查中,参加调查的银行共报告了47029件损失超过1万欧元的风险事件,在一年中每家银行平均发生528起风险事件,足见营运操作风险的普遍性和重要性。我们也可通过近年来发生的一些案例对营运风险进行分析。
(一)2009年,宁波银行上海分行因柜面人员对于无授权人员提交的开户资料未进行认真审核,导致该行客户前程石化公司预留印鉴被调换,并开立票据盗划资金2751万元。这一案件主要反映了会计营运中的外部欺诈风险和流程风险,由于银行工作人员在进行业务操作时未严格核实经办人身份,轻信其各种借口而被诈骗,而且银企对账流程滞后,大额资金支付时未能及时提示客户。
(二)2006年,中国银行黑龙江双鸭山市某支行银行内部人员与企业勾结,向上级行谎称作废而截留空白票据,在两年间开出96张银行承兑汇票,先后贴现资金达9.146亿元。在这一案例中,该行会计营运的内控措施已经完成丧失,支行行长伙同汇票保管员、印章保管员等5人共同参与作案,上级部门检查监督机制形同虚设,暴露了会计营运风险控制的缺失和会计层级管理体制的缺陷。
(三)2009年,瑞士银行雇员未经授权进行违规交易,致使客户损失4200万美元,该部门负责人和三名员工在长达两年的时间内,每天进行50多笔未经授权的外汇和贵金属交易均未被发现,反映出该行的内控制度和交易核算系统都未能体现出有效的授权管理,对重要岗位人员的监督不到位,风险预警机制失灵。以上案例虽然不能涵盖所有的会计营运风险,但是具有一定的代表意义,在引发会计营运风险的诸多因素中,人员操作失误或故意欺诈、制度流程执行不力所引发的风险占据很大一部分。
二、目前农业发展银行会计营运风险防控中存在的问题
由于政策性银行的业务范围所限,农业发展银行只有对公业务而无零售业务,与商业银行的社会公众客户层次繁杂、人数众多相比,农发行会计营运风险主要集中在企业结算和资金清算等方面,具有金额大、政策性强的特点。2005年农发行综合业务会计应用系统将全国各分支机构的数据全部集中到总行数据中心,实现了全国各分支机构集中联网、所有会计数据集中处理,强化流程和内控制约管理,并建立了“两地三中心”灾备系统,5年以来会计业务运营平稳,未发生较大的营运风险。但是,农发行在会计营运风险控制方面仍存在一些问题,可能会带来风险的隐患,以江苏省分行为例,根据省分行内部监督委员会报告,2010年各类检查督导共发现会计营运操作方面的问题82条,其中产品和业务操作问题36条,占43.9%;流程管理问题25条,占30.49%;内控制约问题19条,占23.17%;系统处理问题2条,占2.44%,均未发生事实风险,也未发生内部欺诈、外部欺诈风险,但通过对这些营运操作因素进行归纳、分析,可发现以下几个方面的问题:
(一)层次复杂的会计管理模式不利于会计营运风险的控制
农发行综合业务会计应用系统投入使用以后,各分支机构的会计业务数据均存储在总行数据中心,总分行可以直接掌握各支行的营运情况,总分行对会计营运风险的管理渗透能力显著增强。但在会计管理上仍沿用长期以来总行、省分行、市分行三级管理、县支行一级运营的模式,防控营运风险的办法规定仍需要层层传递、培训和督促落实,各地区管理水平和执行能力的差异也导致贯彻的效果不同。因此,这种复杂的管理层级与会计营运风险主要集中在基层支行的特点不相适应,导致营运风险防控的直接性和渗透力不强,效率不高,一些低技术含量的操作问题屡查屡犯,以前年度检查发现的问题仍有发生。
(二)基于数据集点的会计营运风险控制体系不够完善
目前农发行已利用现代信息技术实现了会计数据大集中,相对于传统的会计营运风险控制而言,会计系统能够自动检验账务平衡,总分账户始终相等,系统还能够对现金、转账业务的记账顺序,账户是否透支,各柜员钱箱重要物品是否相互制约分离等进行检查和控制。这种模式使会计营运风险控制的重点相应发生了变化,例如综合柜员制上线以后,原先一些记账、复核、出纳相互制衡的业务变为综合柜员单独完成,IC卡和密码成为内控重要手段,农发行县支行会计部门人员较少,大多数只按照内控的最低人员要求配置2名主管、3名柜员,一旦内控监督制度不健全或执行不力、综合柜员风险意识淡薄,很可能产生一人多卡、违规代班等操作风险,类似这样的操作实务差错占比较高,但目前对于防范这种数据集中下的会计营运风险,还在很大程度上依赖于常规检查等传统手段,营运风险控制部门大多数通过事后交易资料来判断实时风险,对实时监控的利用力度不够,还未形成更加可靠、完整的营运风险预警和监测体系。
(三)尚未建立依托于科技手段的事后监督系统
会计营运风险具有分散性的特点,会计业务的各个操作环节都具有风险点,但目前农发行对于这些营运风险点的事后监督还主要依赖于人工审核传票、勾对流水、核对登记簿和报表等,事后监督的效率低下、成本较高、效果不明显,无法全面覆盖各营业机构的所有会计业务,也无法实现风险导向和流程导向的有效监督。上述内部监督委员会的报告也只能反映上级行检查发现的问题,尚未建立一个完善的数据库系统,通过程序全面自动地监测、记录、分析各营业机构的会计营运风险问题。
三、农业政策性银行会计营运风险防控体系的构建
农业政策性银行会计营运风险的防控体系应在完善会计组织结构的基础上,涵盖事前、事中、事后的监控,建立事前预警风险操作、事中监控实际操作行为、事后监督核算结果的完整体系,辅以完善的日常监督秩序、内控制度、评价反馈机制等,从而实现全方位、全过程的风险控制。
(一)推行扁平化管理,提高总行对营运风险的控制能力
农发行综合业务会计应用系统中的业务数据和信息资源高度集中,总行可以通过后台数据中心掌握各分支机构的会计营运情况,分支机构的会计核算职能已经简化,成为分布在不同地区的业务延伸柜台。因此,总行今后可以根据营运风险管理的实际需求,在完善有关管理规章制度的前提下,推行会计扁平化管理,减少营运风险的管理层次,提高总行对营业机构的控制能力,弱化支行负责人的行政管理权力对业务操作的影响,这样不仅有利于提高防控营运风险政策的贯彻效率,而且能够有效防止支行负责人行政权限引发的道德风险,减少内部欺诈的可能性,也能使支行的精力更加集中于客户服务、营销和维护,以及金融产品的咨询和销售。
(二)实行前后台分离,实现标准化流程作业
目前农发行每个县支行都需要设置2名负责业务事项授权、监督的主管,3名综合柜员之间印、证、机相互分离制约,“麻雀虽小,五脏俱全”,即使业务量不大,相应的岗位、权限、控制、人员都要配备到位,会计营运监督的成本较高,而且有可能产生“一手清”、内部欺诈等风险。随着OCR(数据影像识别)技术的广泛应用,极大缩短了网点间的时间和空间距离,会计营运风险监控的集中程度加强,目前一些银行同业已经实行了前后台分离,如民生银行建立了3个区域后台处理中心,进行票据、单证处理和集中清算;工商银行的票据营业部由总行直接负责管理;花旗银行在亚太地区设立了现金管理及收付处理中心、贸易处理中心、电子服务中心三个集中业务处理中心,并引入了IS09000标准质量控制、6西格玛全面质量管理,实现了风险管理可控化和质量控制标准化。今后农发行可以逐步改进流程管理,前台主要负责会计业务的受理,后台实现大额、重要业务的集中授权或远程授权,部分业务的集中审批,非实时易的集中处理,使各岗位接触的业务趋向单一,只是流水线上的一个步骤,有效规避个别人操纵整个业务流程的风险。
(三)建立会计营运风险事前预警系统
综合业务会计应用系统后台数据中心可以提供丰富的账务和交易核算信息,完全能够作为营运风险监控的数据来源,还可进一步细化、深化明细核算内容,将各类手工登记簿、统计台账纳入明细账务核算体系,增强系统对数据、流程的分析比对能力。在目前综合业务会计应用系统对异常信息自动生成稽核清单的基础上,应进一步增强这种稽核预警功能,利用系统的后台接口开发会计营运风险的预警系统。一是在内部控制方面,预警系统要能够实时对会计操作信息进行跟踪分析,通过事先设立多种预警模型,自动分析和判断会计操作是否符合内控制度,各类账表和登记簿、台账勾稽关系是否正确,录入要素是否齐全、合规,往来账户是否配对相符等,实现对约时入账、协定存款日终自动转账、结算收费、以贷收贷、以贷收息、利息应收尽收等的控制和判断,对各类异常操作和处理予以自动留痕,对重要日志进行记载备份,进一步提高营运风险监控的质量、效率和自动化程度,从而将监测的重心前移到操作环节,充分利用系统自动发现违规操作行为,降低会计操作风险。在会计监督方面,预警系统要具备丰富的数据分析工具,提供盈利能力指标、营运能力指标、资产质量指标、财务比率、风险控制、客户关系等非货币性信息,生成各类统计分析报表,形成完整的分析监测体系,为审计部门、信贷管理部门和领导层提供详尽的监督和决策依据。
(四)会计营运风险事中监督的重点转向柜面实际操作
目前农发行会计核算系统通过授权控制、账务平衡、密码控制等功能,在一定程度上能够自动限制部分违规的营运操作,因此,会计营运风险防控的重点应转向系统程序无法控制的环节,即会计营运安全在基层行主要转化为实际操作风险,必须利用远程监控、交易监视和现场检查监督等方式予以控制。一是资金支付环节,综合业务系统与支付系统直联以后,计算机要求会计主管两次授权后方可汇出资金,风险防控的重点转变为会计主管是否将录入信息与汇款凭证进行认真核对,防止授权流于形式,其他类型的业务授权也应遵循这一要求。二是在重要单证和重要物品的管理上,综合业务系统采用钱箱的管理方式,每个柜员钱箱中保管的现金、重要单证和重要物品与现实中的实物一致,并自动检查印、证、机是否三分离,因而风险防控的重点转变为钱箱与实物的核对,以及实际操作中印证机是否符合内控要求,有无混管混用现象。三是在岗位制约方面,综合业务会计应用系统对操作员身份认证采用了IC卡、密码的管理方式,并设定柜员的业务范围和权限,风险防控的重点转变为IC卡的使用和保管是否规范,密码是否严格保密,有无一人多卡、互知密码、随意放置IC卡等现象。四是在账务处理和维护上,总行后台中心自动完成标准账户设置、科目维护、利率、折旧率的维护,统一进行存贷款批量结息、计提折旧、报表生成等工作,风险防控的重点转变为标准账户的核算内容是否准确,手动单户结息、手工计提折旧、错账调整等特殊性账务是否正确无误等。总的来说,如果离开对实际会计营运操作的严密监控,那么系统程序的自动控制将会形同虚设。
(五)实行会计集中事后监督
可设置独立的事后监督中心,实现事后监督由分散模式向集中模式、由手工审核向系统自动审核模式的转变。集中事后监督中心的主要任务是检查前台业务处理的真实性、合规性,校验会计核算结果与原始凭证录入的准确性,监督各项规章制度的执行情况,防范重大差错、事故和经济案件。通过将各营业柜面的事后监督工作集中起来,保证会计业务办理和监督的严格分离,尽可能利用系统自动控制审核标准和流程,建立统一监督标准、统一控制风险、客观考核、问责严格的集中事后监督系统,增强事后监督对前台柜员的约束力,促进柜员提高合规操作的自觉性。集中事后监督将改变目前每个营业机构均需配备事后监督人员,会计风险监督点多面广、监控难度大的现状,使营业机构从繁杂的传票审核工作中解脱出来,加强日常业务的事前和事中监督,达到合理配置资源、提高风险防范能力的目的。
【关键词】郑州银行;信贷风险;对策研究
美国金融危机以来,信贷资金大量投放到了国家振兴规划所涉及的行业与企业中,绝大多数贷款呈现出了行业集中、客户集中的趋向,随之而来的信贷资产集中度风险也日益凸显。企业贷款呆账坏账增多,银行也将面对较大的信贷危机。在经济下行环境下,大多数企业的盈利能力较差,呆账坏账明显增多,他们的偿债能力也日益下降,信用状况受到极大威胁,进而影响商业银行的信贷质量。因此,面临商业银行在信贷过程中所出现的一系列问题和困难,如何改进并完善其管理体系,加强对商业银行信贷资产的测度与控制就显得刻不容缓。本文基于郑州银行信贷风险管理现状为根本,进行全面系统的分析,找出其信贷风险管理中存在的问题并提出对策和建议,不断提升区域银行的信贷风险管理水平,从而推动地区经济更好发展。
一、郑州银行信贷风险管理现状分析
郑州银行的前身郑州市商业银行股份有限公司,是2000年2月经中国人民银行济银复[2000]64号文批准成立的一家股份制商业银行。2009年12月17日更名为郑州银行股份有限公司。其登记入账资金为人民币394193万元,其总部设在郑州。截至2015年末,该行下设分支机构110多家,其中省内分行8家,发起设立村镇银行4家,小微支行7家,社区支行5家。经营活动主要集中在河南省地区,已成为以省会郑州为中心带动市县区发展的资产规模大的商业银行。面对经济下行的压力和复杂多变的金融环境,信贷风险管理方面郑州银行存在着以下几点不足的地方:(一)不良贷款占比高,潜在信贷风险大郑州银行面对复杂严峻的经济金融形势和经营环境,坚持以效益为重点,在预防金融风险的前提下提高资产质量。郑州银行2015年末资本达到2656.2亿元,同比增加613.34亿元,增长30.02%。存贷款增幅较大,发展能力显著增强。如表1所示,郑州银行2015年末存款余额为1692.0亿元,增长27.64%;贷款余额942.9亿元,比上年增长20.91%。郑州银行存款与贷款的速度都有不同程度的增加。2015年末不良贷款率为1.10%,较上年上升0.35%,不良贷款率的发展动向呈逐年上涨趋势;而资本充足率在2012年至2014年间逐年下降,2015年略有回升,使得郑州银行面临严峻的补充资本的压力,在各商业银行间日益激烈的竞争中,自身在扩张过程中资本消耗速度过快,很容易加剧自身信贷风险。(二)信贷风险行业集中度高表2贷款投放前五位的行业及比例(单位:亿元、%)根据表2,2015年末郑州银行发放贷款的前五行业贷款比高达59.61%,贷款的行业集中度高。批发和零售业贷款额为236.18亿元,占比达到了25.05%,制造业占比达14.95%,,两个行业的贷款额已占当年该行发放贷款总额的40%,可见信贷风险的行业集中度较高。(三)银行资产结构单一郑州银行与其他商业银行一样存在资本架构单一化问题。截止2015年末郑州银行贷款余额为942.94亿元,占银行总资产比重过大,债券资产比重较低,流动性较低。金融产品及服务创新能力不够强,缺少转移和分散风险的手段和工具,中间业务发展薄弱,还是以传统利息收入为主要依靠。因此,单一的资产结构也是影响商业银行获取利润的主要原因。(四)信贷资产“五级”分类情况分析表3信贷资产“五级”分类情况(单位:人民币/百万元、%)按风险程度可将贷款划分为五类:正常、关注、次级、可疑、损失,后三种为不良贷款。根据表3可以看出,郑州银行信贷资产总额逐年上升,虽然可疑类占比在前三年间有小幅下降趋势,但2015年可疑类占比又有所上升,并且次级类占比连续4年都呈现上升趋势,次级类占比过大最容易衍生成为可疑类。由于受经济下行影响,近年不良贷款上升较快,郑州银行存在的潜在信贷风险需要保持高度警戒。
二、郑州银行信贷风险管理存在的问题
(一)信贷服务效率低下首先,郑州银行内部信用体系不健全,不能够结合自身特点建立一套完备的信用评价系统,面对信息不对称带来的逆向选择不能采取有效措施加以应对;其次,审贷程序多,周期长,郑州银行采取流程化、集约化的运营模式容易导致信贷业务程序复杂化,对于迫切需要贷款的企业不能及时满足要求;最后,产品缺乏创新,郑州银行跟其他商业银行一样,受到开发成本、技术水平因素的影响在金融产品开发方面受到约束,缺乏创新产品,不能满足各种类型行业的需求。(二)信贷风险预警及控制缺乏郑州银行长期以来缺乏一套行之有效的信贷风险预警系统,主要2016年第9期中旬刊(总第636期)时代Time依靠贷款风险的分类,通过不良贷款率占比等指标来衡量信贷资产质量,对信贷风险加以防控,没有深入调查和研究行业风险及财务运营细节方面。其次,主要通过抵押贷款和第三方担保等单一手段来防控。(三)贷后工作形式化郑州银行近几年中加大信贷投放力度,注重贷前风险防范,但对贷后管理工作不够重视,流于形式。虽然各银行信贷风险管理的核心任务是贷前风险的防范和计量,但是,贷后管理仍然是风险防控工作中重要的一部分。(四)信贷激励与约束机制滞后在实际工作中,郑州银行对信贷激励以及有关部门工作人员的绩效考核机制存在不足,不能具体细化工作考评指标,无法有效的激发信贷业务工作人员的积极主动创造性。(五)信贷风险管理科技化水平较低随着信息技术的不断发展,信贷风险管理电子化建设尤为重要对信贷风险识别、评估、监管与控制发挥着重要作用。由于受到银行规模、建设成本等因素的制约,郑州银行信贷风险管理电子化建设开始,存在技术比较落后,信息量少、投入不足、现代化程度不高等方面的缺陷。同时工作人员操作水平有限,技术水平不高,不能及时准确的对数据进行分析,增加了信贷风险有效识别和防范的难度。
三、郑州银行信贷风险管理建议
(一)进一步加强统一授信管理优化信贷审批机制,提高审批效率和质量,大力推动独立审批人制度。通过风险预警、风险排查、严格五级分类管理、常态化的授信业务尽职管理、强化不良贷款问责和处罚等手段,严防资产质量下降。(二)加大不良贷款的清收工作深入企业、约见客户,摸底排查风险事项,制定贷款风险处置化解方案。建立贷款预警监测台账,明确预警业务处置程序。(三)加强贷后管理工作明确贷后管理人员职责、建立风险管理工作动态交流平台,规范工作流程,推广先进经验,总结案例分析,持续提升贷后管制专业化水平,加强日常化贷后管。(四)强化责任追究进一步完善尽职排查管理流程,并对新增不良贷款业务及时进行尽职调查,对尽职调查评价结果,因不尽职造成的不良贷款业务,对相关责任人进行严厉的责任追究及处罚。
参考文献
[1]朱晓龙.论商业银行的信贷风险分析与控制[J].当代经济,2014,(10):100-101.
[2]王天宇.新常态下中小银行信贷风险管理研究[J].征信,2015,(9):18-21.
[3]宁健淇.KD银行大连分行信贷风险管理研究[J].辽宁工程技术大学学报(社会科学版),2014,(4):397-401.
[4]王东平.我国商业银行信贷风险管理的现状及对策[J].商业评论,2014,(40):12-13.
关键词:银行借款;筹资风险;防范措施
中图分类号:F83文献标识码:A文章编号:1672-3198(2008)03-0148-02
银行借款筹资风险是指经营者利用银行借款方式筹集资金时,由于利率、汇率及有关筹资条件发生变化而使企业盈利遭受损失的可能性。是一种较为主要的筹资风险。具体来说,银行借款有固定的到期日,并定期支付利息,有承担还本付息的义务。如果企业由于一些不确定的因素,财务状况紧张,到期不能偿还本息,则会给企业带来更大的困难,甚至可能会导致企业破产,由此便产生了银行借款筹资风险。
1 银行借款筹资风险的特点
(1)可估计性,即风险可以根据观测宏观经济形势,货币政策走向等估计利率汇率等变动趋势。
(2)一定的可控性,如资金来源结构中自有资金和借入资金的比例可以主观控制。
(3)有些风险有短期性,如利率调整。
(4)具有一定的客观性,如利率的调整取决于国家的意志。
2 银行借款筹资风险种类
(1)利率风险。在筹措资金时,由于有许多种类型的银行(中央银行和各种商业银行),而且,各银行也有各种不同类型的贷款可供选择,其利率不尽相同,企业可以根据自己的实际情况和条件进行选择。
(2)汇率风险。汇率风险又称外汇风险,带来的价值变化的可能性有两种:一是汇率波动使以外币计量贷款价值增加;另一种是汇率波动使以外币计量的贷款价值减少。无论是那一种可能性,对于企业或个人来说,都是一种不确定的因素,因而是一种风险。这种风险可能给企业或个人带来意外损失,也可能给企业或个人带来额外收益。作为企业,首先应考虑的是汇率变化带来损失的可能性。
(3)资本结构不合理即自有资金和借入资金比例不当造成的风险。企业资金总额中自有资金和借入资金(如银行借款)比例不恰当时,企业收益产生负面影响形成的筹资风险。现在我国大多数企业生产经营资金主要依靠自有资金和借入资金。借入资金比例越大,财务杠杆利益越大,财务风险也越大。
(4)企业自有资金经济效益不稳定的风险反映在资金利润率与借款利率的关系。只有当全部资金利润率大于借款利率时,企业的经营活动才真正有经济效益,企业所选择的筹资方案才能达到预期目标。如果全部资金利润率小于借款利率,这种负债经营将导致企业财务状况恶化;如果全部资金利润率等于借款利率,企业的经营活动没有经济效益,就整个社会来讲,这是以有限的资源做无增值和无贡献的浪费。就银行借款这种筹资方式来讲,企业的借款利息随着银行借款的增加而增加,从而导致费用总水平的上升。在企业息税前资金利润率下降或息税前资金利润率小于借款利率时,企业的自有资金利润率就会以更快的速度降低,甚至发生亏损,这是一种由于借款而可能使企业经济效益下降的风险。
3 银行借款筹资风险防范
(1)对利率风险的防范。在签订信贷协议时,一般选择贷款利率种类的准则是:当国际金融市场利率处于下降趋势时,应力争以浮动利率成交;当国际金融市场利率处于上升趋势时,应力争以固定利率成交;当国际金融市场利率变动无常,没有规律可循时,应采用以浮动利率成交。采用浮动利率时,在贷款合同中应向贷方声明,在整个借贷期间保留依次调整为固定利率的机会,以避免利率再次上扬而遭受利息损失。
(2)对汇率风险的防范。应首先在企业的融资决策中进行防范。例如,国内企业需要从国外银行或其他银行金融机构取得一笔外币资金,那么,在融资决策中,确定借入货币时,不仅要考虑利率等信贷条件,还要考虑该种货币币值变化的可能性,使风险降到最低。
①对汇率进行预测。
当企业向国外银行或金融机构贷款时,它们可能有好几种货币可供选择。它们借入的货币最理想的情况应该是:首先,利率低;其次,融资期间,币值趋软。例如,一家国内企业借入一笔美元贷款,而美元在融资期间对人民币升值,那么,该企业到期就必须用较多的人民币偿还贷款。所以,这一融资决策就要受到对有关货币汇率预测的影响。
②汇率风险的主要防范对策。
首先,妥善选择贷款的货币。为避免和防范外汇风险,在协议中应写明贷款的货币及还款的货币,重要的还是还款的货币。借入资金时应尽量选择趋于升值的货币即硬货币外汇;还款时,应尽量争取趋于贬值的货币即软货币外汇。
软硬货币搭配使用。如果借贷双方对货币不能达成协议,可以考虑软硬货币搭配使用。
其次,使用外汇保值条款。即把签订合同之日的外汇汇率固定下来,将来实际付款时,仍用此汇率,以避免外汇风险。
(3)确定合理的借款额度和还款期限银行借款的资金成本低,是企业的主要的筹资来源之一,但必须有一个合理的期限。资金过剩,也会影响使用效果。筹资要以投资需求为依据,根据企业最低必要资金需求进行。同时,要考虑不同的筹资组合给企业的报酬和风险带来的不同影响。在资金总额不变的情况下,短期资金如现金、商业票据增加,比较多地使用了成本较低的资金,企业的利润也会增加。但此时如果流动资产的水准保持不变,则流动负债的增加会使流动比率下降,增加企业的筹资风险。推而广之,筹资期限结构可以分为三种,企业可以根据自身的情况进行选择:
首先,积极型期限结构。它以短期筹资方式所筹集的资金不仅用来满足临时性流动资产占用,而且还用来满足永久性流动资产占用,只有固定资产才用长期筹资来解决。这种期限结构的资金成本较低,但筹资风险较大。
其次,中庸型期限结构。它是临时性流动资产占用通过短期筹资解决,而永久性流动资产和固定资产的资金占用以长期筹资方式解决。
最后,稳健型期限结构。在这种结构下,不仅永久性流动资产和固定资产的占用,而且临时性流动资产的占用,都以长期筹资方式解决,而只把余下的一小部分临时性流动资产的占用以短期筹资方式来筹集资金。这种期限结构的筹资风险较小,但成本较高,会使企业的利润减少。
无论企业如何选择其筹资期限结构,都必须确保现代企业的最终目标――企业价值最大化的实现。
例如:某企业的资产组合与筹资组合如下:
息税前利润为20 000元,流动负债(短期资金)的成本为4%,长期资金的成本为15%。
从表中可以看出,由于采用了比较冒险的筹资策略,即用了比较多的成本较低的流动负债,企业的净利从7 200元增加到10 500元,投资报酬率也由7.2%上升到10.5%,但是流动负债占总资金的比重从20%上升到了50%,流动比率也由2下降到0.8。这表明。企业的筹资风险相应的增大了。因此,企业在筹资时必须在风险和报酬之间进行认真的权衡,选取最优的筹资组合,以实现企业价值最大化。
4 案例分析
1989年,某集团发生严重亏损,资不抵债,总资产不足500万元,职工300余人,濒临破产境地。1999年,该集团奇迹般发展成为拥有总资产19亿元,净资产9 亿元,年销售额22个亿,拥有40余家分子公司,5000余名员工,列入国务院公布的520户国家重点企业之一的综合性集团公司。该集团能实现这样的转变,与企业正确的筹资策略分不开的。
一是在产品经营期间,采用积极型筹资策略。该集团在股份制改造初期,通过实施品牌经营,使企业资产净利润率高达28%。在此期间,企业的财务策划增加财务杠杆利益为出发点,提高负债比率,同时加强管理,降低资金成本,减少筹资风险,从而提高了权益资本收益率,获取了较大的财务杠杆利益,为企业快速完成资本原始积累发挥了积极的贡献。1992年底,企业总资本3920万元,其中长期负债1080万元,占28%,净利润720万元, 资本净利润率18.4%,权益资本收益率25.4%。至1995年底,企业总资本扩展36720万元,其中长期负债13800万元,占37.6%,净利润6790万元,资本净利润率18.5%,权益资本收益率上升为29.6%。由此可见,在资本净利润率保持同一水平的基础上, 权益资本收益率增加了4.2个百分点,获得了较大的财务杠杆利益。
二是在企业高成长期间,保持适度负债,采用适度负债的中庸型筹资策略。随着该集团股份的上市流通,资本快速扩张,1996 年底总资本达到46700万元, 从而导致1996年~1998年资产净利润率下降至22%的水平。而在此期间,国家大幅度下调信贷利率,使企业的债务成本趋低。这个集团企业财务策划经广泛而深入的研讨,选取综合资金成本最低的方案作为最优资本结构方案。这样,既获取了较大的财务杠杆利益,又不影响所有者对企业的控制权。至1998年12月末,企业总资本77080万元, 其中长期负债11760万元,占15.3%,比1995年末的37.6%下降了22个百分点, 而权益资本收益率达28.8%,与1995年末的29.5%保持较近水平。使企业既获取了财务杠杆利益,企业财务信誉大大提高,为稳定发展创造了良好的财务环境。
5 结束语
银行业的健康平稳发展,是保证国民经济持续稳定发展的重要条件。因此,加强风险防范,防止产生不良资产已成为银行业的一项重要任务和挑战。我们要结合中国经济的自身特点,借鉴国际先进经验,采取有效措施,切实有效防范和化解银行风险,保障我国银行业的平稳、健康发展。
参考文献
