1、个人收集整理 勿做商业用途目录1. 全面风险管理理论概述31。1 全面风险管理理论的形成背景31。2 COSO全面风险管理框架分析41.3 我国商业银行建立全面风险管理体系的现实意义52. 我国商业银行风险管理现状分析62.1 我国商业银行内部控制环境现状分析62.2 缺乏先进的风险评估体系72.3 缺乏严格有效的内部控制措施82。4 信息系统建设落后92。5 缺乏严格的监督管理体系103。 我国商业银行全面风险管理体系总体框架设计123。1 我国商业银行全面风险管理体系的设计原则及目标123。2 我国商业银行全面风险管理基本框架124. 我国商业银行内部控制环境建设144.1我国商业银行进行
2、产权制度改革144。2 完善银行公司治理结构154。3 重构银行组织结构164。4 培育良好的公司文化、提高员工素质175. 建立我国商业银行风险识别、评估与管理工具体系175.1 提高我国商业银行风险识别能力175.2 完善我国商业银行风险评估体系195。3 充分利用风险管理工具控制风险206。 改进我国商业银行内部控制措施的思路226。1 强化内部控制重要性的认识,尽快建立健全各项内部控制制度226.2 改革风险管理的组织结构模式226.3 建立科学合理的授权制度236。4 建立完善岗位责任制度236。5 加大业务创新,积极拓展中间业务,有效分散银行风险246.6 风险防范控制247。 我
3、国商业银行信息系统的建设257.1 信息系统在银行风险管理中的重要性257.2 我国商业银行信息系统的设计257。3 我国商业银行信息系统建设的实施步骤278。 建立有效的银行监督管理体系288.1 改进和完善我国商业银行内部审计体系288.2 构建银行外部监管体系29论我国商业银行全面风险管理体系的构建【摘要】伴随着银行业5年保护期的即将结束,我国商业银行将直接面对国际先进银行的挑战,银行业内的竞争将更趋激烈;同时,随着我国商业银行经营规模的不断扩大、金融创新以及相关衍生产品的大量使用,影响我国银行业经营管理的各种风险因素层出不穷,银行面临的风险也越来越复杂,我国银行业如果想在当前这种复杂环
4、境下提高自身的生存能力以及竞争力,健全的风险管理体系是必需的.这就要求我国银行业改变以往以信用风险为主的风险管理方式,按新资本协议要求,并结合我国银行业当前发展状况建立起包括信用风险、市场风险、操作风险、战略风险、法律风险、流动性风险、声誉风险在内的涵盖银行全部风险的全面风险管理体系.本文在探讨我国银行全面风险管理时,并没有按风险的种类如信用风险、市场风险、操作风险、法律风险等来单独进行研究,而是参照COSO全面风险管理框架和国际银行业的一些先进方法,结合我国银行业的实际情况,对我国银行在内部控制环境、风险识别与评估、内部控制措施、信息系统以及监督管理方面进行分析研究,构建我国银行业的全面风险
5、管理体系。【关键词】全面风险管理 内部控制环境 风险识别与评估 内部控制措施 信息系统 监督管理体系1。 全面风险管理理论概述1.1 全面风险管理理论的形成背景伴随着20世纪90年代以来发生的诸多金融危机,从具有数百年悠久历史的巴林银行倒闭,到日本大和银行的巨额亏损而被并购,再到震惊全球的东南亚金融危机,给国际银行业传达了一个信息,即风险管理的失控是导致银行问题产生的重要原因之一.随着经营全球化、金融创新以及相关衍生产品的大量使用,银行间竞争的日益激烈,影响我国银行业经营管理的风险因素层出不穷,银行面临的风险也越来越复杂,银行业如果想在当前这种复杂环境下提高自身的生存能力以及竞争力,健全的风险
6、管理体系是必需的。同时,银行业在风险管理实践中逐渐认识到,一家银行内部不同部门或不同业务的风险,存在不同的相关性,可能叠加放大,也可能抵消减小。因此,银行不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的原则出发,从贯穿整个企业的角度对风险进行识别、评估和控制,即要实行全面风险管理(Enterprise Risk Management,简称ERM)。全面风险管理是银行风险管理中一个较新的理念,它是在内部控制基础上发展和完善起来的,代表了银行业风险管理发展的新趋势。随着银行业经营环境的日益复杂,是否拥有一套完善的全面风险管理体系将成为判断一家银行竞争力高低的重要标志。全面风险管理是在
7、内部控制基础上发展和完善起来的,COSO 在1992年颁布的内部控制整体框架是全面风险管理的基础,该框架将内部控制定义为:“由企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一个过程” .该框架的核心内容是系统归纳出了内部控制的5个要素,即控制环境、风险评估、控制措施、信息和交流、监控.该内部控制概念的基本要点是确定目标,5个要素为达到目标而服务,是完成目标的必备条件。该框架现在已得到广泛的认可,成为确定内部控制及其相关组成部分、评价内部控制有效性的良好标准。尽管许多银行意识到全面风险管理,但由于其复杂性,完成全面风险
8、管理整合的却很少。为了改变这种状况,COSO从2001年起开始进行这方面的研究,于2003年7月完成了全面风险管理框架(草案)(下称ERM框架),并公开向业界征求意见。巴塞尔银行监管委员会也于2004年公布的巴塞尔新资本协议(以下简称新资本协议),其核心内容是银行风险监管的三大支柱:资本充足率、外部监管和市场约束。在第一支柱中计量监管资本的风险包括信用风险、市场风险和操作风险.银行面临的其它风险如流动性风险、战略风险、声誉风险及法律风险等。对于这些风险,新协议则通过第二支柱和第三支柱进行监管。同时,新协议还对银行在风险资本计量、治理结构、组织流程、风险预警及监控、信息系统等方面也提出了更高的要
9、求。因此,可以认为,新资本协议的三大支柱涵盖了银行的各类风险,已具有全面风险管理的理念。1。2 COSO全面风险管理框架分析COSO于2003年7月完成了全面风险管理框架(草案)(下称ERM框架),并公开向业界征求意见。根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标.ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告
10、目标和合规目标。第二维全面风险管理要素有8个,即控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理.该框架适合各种类型的企业或机构的风险管理。 全面风险管理包括八个互相关联的要素,这几个要素来自管理层经营企业的方式,并和管理流程整合在一起。要素如下: 控制环境:控制环境是整个风险管理体系的基础,包括员工的真诚度、道德价值观和能力,管理者的理念和
11、经营风格,组织结构,授权和职责,人力资源政策和实践等。 目标制定:管理层在识别影响目标实现的事件之前,必须先制定目标。全面风险管理确保管理层参与目标制定流程,确保所选择的目标不仅和组织使命方向一致,支持组织的使命,而且符合设定的风险偏好。 事件识别:队影响组织目标实现的内外事件进行识别,分清风险和机会。 风险评估:在风险识别的基础上对风险进行分析,考虑可能性和后果,在此基础上决定应如何管理风险。 风险对策:管理层选择风险反应方式回避、补偿、转移或分散,制定一套措施把风险控制在组织的风险容忍度和风险偏好之内。 控制措施:确保管理方针能够得到实施而制定的一系列制度、程序和措施,帮助确保风险对策有效
12、落实。 信息和沟通:识别、采集和沟通相关信息,所采取的形式和时间安排要有助于员工履行各自职责.有效沟通的外延比较广,包括组织内信息的上传、下达和平行流动。 监督:监督整个全面风险管理过程,必要的时候要进行修正。监督既可以是持续的管理措施,也可以是分开的评价,或者结合两者. 从COSO的ERM框架和内部控制框架可以看出,全面风险管理与内部控制既相互联系又有重要差异.从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;相对于内部控制的全部5个要素,全面风险管理框架还增加了目标设定,事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。从二者的实质内容看,两者存在
13、以下几项重要差异。一是内部控制仅属于管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理的整个过程。二是在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会. 三是由于全面风险管理框架引入了风险偏好、风险容忍度、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致.这些内容都是内部控制框架中没有的,也是其所不能做到的.个人收集整理,勿做商业用途文档为个人收集整
14、理,来源于网络1.3 我国商业银行建立全面风险管理体系的现实意义一般来讲,银行业的风险防范体系主要有四个层次构成。第一层是以银行监管机构为代表的政府监督,即监管部门根据法律法规,对银行业的市场准入、高官人员任职资格、经营业务的合法、合规性以及信息披露等进行核准、认定、检查、监督和评价;第二层次是以民间审计为主的社会监督,即注册会计师按照公认的会计准则,对商业银行财务报告的真实性、公允性进行审计,并提出审计报告;第三层次是以银行同业工会为主的行业自律,即银行同业工会从整个行业的共同利益出发,通过协商,制定一些自律性的条款,对会员的行为进行规范和约束;第四层次是银行风险控制,即商业银行通过完善的风
15、险控制制度保护财产安全、控制经营风险,实现经营目标。在这个体系中,政府监管是主体和核心,社会监督是重要环节,行业自律是补充,而所有的这些外部因素都必须通过银行风险控制这个内部因素才能发挥作用。银行风险控制侧重于微观个体的安全与效率,良好的风险控制能发挥出比外部监管更有效、持久的作用,因此银行内部控制是整个银行业风险防范体系的基础。 虽然我国银行业在利率管制、外汇管制、政府救助等因素的影响下没有发生大规模的银行失败,但中国农村发展信托投资公司、海南发展银行等金融机构关闭以及四大国有商业银行的不良资产高居不下的事实表明,中国的银行也不容乐观。而最近,中国银行业连续发生了多起银行管理者骗取或侵吞银行
16、资金的案件,对中国银行业的内部风险控制再次敲响了警钟。2001年我国政府加入WTO组织时做出承诺:我国将在5年内逐步取消对外资银行人民币业务、银业许可等方面的限制。届时,中国银行将面临国际先进跨国银行的竞争。银行安全关系金融安全,加强商业银行全面风险管理体系的研究,建立健全适合我国国情的商业银行全面风险管理体系,对防范和化解银行业风险,提高我国银行业的国际竞争力,促进我国银行业健康、快速发展,无疑具有深远而重大的意义。2. 我国商业银行风险管理现状分析2。1 我国商业银行内部控制环境现状分析有效的风险管理体系是以良好的内控环境为基础的,我国银行在产权制度、公司治理结构、组织结构以及企业文化方面
17、与国际先进银行存在着较大的差距,存在着诸多的问题。2。1。1我国商业银行在产权制度方面存在的问题(1)国有商业银行现行的国有独资产权模式形式上由国家代理的全民或社会公众的共有财产,然后由国家政府部门进一步通过转委托的形式将国有独资产权转委托给银行的管理层进行经营活动,产权所属关系从形式上看似乎是明晰的,但全民这一个抽象的概念在法律上不具有可操作性,从而导致事实上的产权虚置,使得所有权人的权能无法实现。产权缺位必将导致全民与政府的委托以及政府与银行管理层的转委托关系流于形式,形成政府干预银行经营管理以及“代理人缺位”局面,并导致银行经营目标的多重化-政府目标和银行目标冲突问题、银行自身经营导向问
18、题以及银行内部“官本位”文化风行等诸多问题。(2)国家既拥有国有银行的所有权,也拥有国有银行资本的使用权、收益权和处置权,其剩余索取权基本归国家所有,银行没有自己独立的经济利益,缺乏合理的激励机制。同时,由于国家对商业银行的经营者往往缺乏国有资产资产保值与增值的制度约束与契约规定,使得银行经营者就没有像私营企业主那样为健全内部控制、防范风险、追求利润最大化付出全部时间与精力的动力.(3)国家给予商业银行经营者很大权利的同时往往忽略了给予相应的制度约束,使得经营者滥用权利,绕过或干预内部控制制度的现象时有发生.再加上国有商业银行产权的多层次代理进一步加剧了产权责任不明的状况和委托与代理者之间的信
19、息不对称,使经营者更容易忽视或侵吞委托人的利益。2。1。2我国商业银行在公司治理结构方面存在的问题由于产权所有者“缺位”,使得我国的商业银行特别是国有独资商业银行治理结构与国外现代商业银行公司治理结构有明显的区别。具体表现在:(1)由于银行作为没有真实委托人委托的“代理人”,其行为无法得到真正的委托代理关系中委托人的监督与控制,造成了银行经营者在重大决策上过分追求内部人自身利益的最大化,而不是出资者利益的最大化,损害了外部出资人(国家)的利益,形成实际上的商业银行管理者“内部人控制局面。同时在这种体制下,国有商业银行的委托代理关系呈现出因委托人一个(国家),而代理人多个(从总行到一级分行、二级
20、分行、支行)所导致的多重且链条过长的委托代理关系,这就造成管理效力递减,委托人对最终代理人监督的有效性遭到削弱。(2)激励机制不完善.当前国有商业银行与员工之间缺乏一种清晰化的市场关系,主要实行的是官本位的激励机制,通过行政级别的升迁而不是经济利益来实现激励,高管层的任免受各级政府的影响。激励不足已经成为我国商业银行经营管理短期化、引发严重道德风险的重要原因.(3)在监督机制方面。2000年3月国务院颁布国有重点金融机构监事会暂行条例,组建国有金融机构监事会,监事会以财务监督为核心,根据国家有关法律、行政法规和财政部的有关规定,对国有金融机构的财务活动及董事、行长(经理)等主要负责人的经营管理
21、行为进行监督。监事会的成立强化了对国有独资商业银行经营者的监督,但却没有从根本上改变由于缺乏真正意义上的股东监督和资本市场的监督,从而造成的银行内部资源配制机制扭曲、内控缺乏、国有资产流失等现象.(4)董事会、经营者没有依照公司法、商业银行法等章程所规定的程序产生,而是由政府任免,股东大会、董事会职责被严重束缚.此外,一些银行的股东大会,董事会,行长权责不明,职责不清,一些银行董事会与经营班子合二为一,加重了银行商业化运作之中的行政干预。2.1。3我国商业银行在组织结构方面存在的问题(1)商业银行组织机构设置行政化倾向明显。我国国有独资商业银行按照行政区划层层设置机构,有一级政府设置一个分支机
22、构,分支机构体系庞大、层次过多。由于区域经济发展的不平衡,而商业银行在不发达地区机构的聚集程度与发达地区类似,导致了机构的严重过剩,同时,这种按行政区分割资源,使总行无法优化资源配置,金融功能难以得到有效的发挥。(2)纵向链条过长、信息漏损严重。我国银行由于层次过多,机构链条过长,导致信息在传递过程中漏损严重。我们假设信息在总分行之间按80%传递,分支行和客户经理按90%传递,按5个层级来传递,则从信息的传出方到最终的获得方,信息传递质量是80 x90% x90x90 x90=52.5%,信息漏损达到47。5,也就是损失近一半的信息. (3)横向部门设置过多、职能重叠。我国商业银行目前普遍存在
23、横向部门设置过多的现象,突出表现在后勤支持部门如党委、办公室、工会、保卫等的设置上,过多的部门设置导致了严重的职位重叠,人力资源的浪费.(4)总行业务部门与个分行利益冲突和互动障碍。银行总部业务部门如零售银行部、公私银行部门只扮演着管理者的角色,更多地强调风险控制,而各分支行作为利润中心,强调的是市场的开拓,因此,两者很容易在风险与收益之间产生冲突。2。1.4 我国商业银行在员工素质培养方面存在的问题我国的商业银行尽管也重视对员工素质的控制,但与国外商业银行仍有一定的差距:一是对员工培训不重视,员工缺少职业规划和必要的岗位培训和再培训。二是尽管建立了员工轮岗和强制休假制度,但在实际工作中常常因
24、人手紧、业务熟练、岗位重要或碍于情面而执行不严。三是缺乏具有竞争和激励机制的分配制度。虽然近年来4家国有商业银行进行了大规模的机构和网点撤并和减员增效,并且实行了分配制度改革,但是国有商业银行机构臃肿、人浮于事、效率低下、吃“大锅饭”的现象还没有根本转变。由于缺乏具有竞争和激励机制的分配制度,导致一些优秀人才流失,影响了内部控制制度的贯彻和执行. 2。2 缺乏先进的风险评估体系作为风险管理的基础,我国商业银行在风险评估的方法、技术等方面与国际先进银行相比还有很大差距,主要表现在以下方面:2.2。1 缺乏统一的风险评估和管理我国国有商业银行虽然普遍都设立了专门的风险资产管理部门,但其职能一般只是
25、负责事后对已经形成的不良资产的清收、保全、审核,而不是真正意义上对全行各种风险进行全面的、事前的、适时的风险评估和管理的专业部门。其次,业务风险的管理分散在不同的部门。若加上个人、金融机构信用风险的计量、控制,所涉及的部门就更多了。由于多众多的部门缺乏统一的协调和管理,内部风险计量所需的数据整理开发、系统设计和模型构建等技术性工作难以顺利完成。最后,国有商业银行缺乏如职能风险经理和金融工程师等风险管理的专业人才,使得银行对其整体风险的识别和评估能力不强.2.2。2 内部评级方法定量简单,风险揭示严重不足目前我国商业银行的信用风险内部评级普遍采用“打分法”,即通过选取一定的财务指标和其它定性指标
26、,并通过专家半段或其它方法设定每一指标的权重,由评级人员根据事先确定的打分表对每一个指标分别打分,再根据总分确定其对应的信用级别。这一方法虽然简单易行,但存在着如指标和权重的确定缺乏客观依据、缺乏现金流量的分析和预测、行业分析和研究不足、内部评级基础数据库匮乏等缺点。2。2.3 风险评估手段落后目前,我国商业银行对信用风险的评估方法还停留在手工定性分析和简单财务报表分析阶段,市场风险和操作风险计量工具更是缺乏。而国际先进银行都创建了如Credit Risk+、Credit Metrics、VaR等集合数学模型的风险评估和管理工具.2.2。4 贷款风险特征归纳不合理,风险之间的可辩别性差迄今为止
27、,我国各商业银行都没有系统地开展关于风险特征的研究和归纳工作,而仅仅是采用人民银行确定的风险区分标准,标准的适用性差,分类结果很不均匀,大部分集中在个别级别中,无法准确的反映银行的风险分布。2。2.5 风险评估主要局限与信用风险目前我国商业银行的风险评估几乎都是针对信用风险而设计。随着我国金融市场的进一步发展,金融业竞争的加剧,市场风险、操作风险等在我国商业银行的日常经营活动中将日益突出,但我国商业银行的市场风险、操作风险、流动性风险等风险的评估还处于空白,对一些新兴业务也缺乏必要的风险监控。2.3 缺乏严格有效的内部控制措施我国商业银行虽然建立起了一些类的风险控制措施和制度,但总体上讲,我国
28、商业银行内部控制活动的效果还不够理想,存在的问题主要表现在:2。3。1 风险控制意识不足由于存在着产权制度等体制方面的缺陷,我国商业银行特别是国有商业银行缺乏风险控制的激励和约束机制,各级管理者和员工在工作中缺乏遵守内部控制制度的意识,在开展业务的同时,没有树立内控优先的指导思想,没有将内部控制活动当成商业银行经营管理中必不可少的一部分。2。3。2内控制度不健全,内部控制以事后为主,缺乏必要的事前和事中控制目前商业银行在追求创新业务、扩大业务规模的同时缺乏足够的对伴随业务发生的各类型风险的认识,没有制定出完善的操作程序和相应的风险控制措施,对由各类风险造成的损失往往采取事后补救,缺乏事前的防范
29、和事中的有效控制.2.3.3 内部组织结构不科学,机构和岗位之间分工不明确,权利制衡在运动中失灵一是按照行政区划层层设置分支机构,导致分支机构体系庞大、层次过多。二是组织体系中管理机构多,经营机构少,从总行到地区中心支行都是管理机构,机构的链条过长,整个体系缺乏效率,给内部控制带来很大难度。三是总行与分支机构之间、部门与部门之间分工不明确,缺乏严格的授权管理和集体决策程序。2。3。4风险控制手段不足,风险控制系统不健全我国商业银行缺乏正常的风险补偿、风险转移和风险分散的机制。在风险补偿方面,由于我国还没有建立起市场调节的利率定价机制,使得利率只能在规定的范围内浮动,因此商业银行通过利率工具来实
30、现风险补偿的能力受到极大的限制。其次,与国外银行相比较,我国金融机构不良贷款呆帐准备金提取较少,无法形成足够有效的风险补偿。在风险转移方面,金融衍生市场还未形成,除信贷风险可采取抵押或担保形式进行风险转移外,对利率风险和汇率风险还缺乏必要的控制手段。在风险分散方面,由于我国银行业实行严格的分业经营,银行业务主要集中于信贷业务,中间业务占总收入的比重不超过10%,而国外商业银行一般为40%60%,信贷风险的分散主要依靠贷款期限、贷款行业、客户的分散来实现。2。4 信息系统建设落后我国商业银行的信息系统无论在信息的收集、加工、处理、传递方面还是在信息技术、信息管理人员素质以及信息系统的基础建设等方
31、面与国外商业银行都存在着很大的差距,这些差距直接影响了信息的数量、质量和信息传递的速度。2。4.1 信息系统的开发与应用水平有待提高(1)数据分散、规格不统一,机构间信息系统无法有效连接。由于区域经济发展的不平衡,在信息建设的初期,除了个别发达地区使用集中式系统外,在其它大部分地区使用了分布式系统。随着业务的发展,信息量的增加,分散的系统开始暴露出如数据分散、数据规格不统一的缺点,给全行业务开展、数据分析、信息共享带了很大的难度,也给各分行信息系统的连接带来了障碍.(2)缺乏系统开发的总体规则。由于种种原因,我国商业银行在拓展业务、建立各自应用系统的同时,忽略了信息系统建设的系统的总体规划,很
32、多系统是根据业务需求由当地分支机构独立开发完成,很少有全国统一设计、统一实施管理的系统.这就在很大程度上造成了各部门信息系统重复建设、资源分散、交互不畅,并导致了在人力资源、技术资源、信息资源上的巨大浪费,给银行管理信息化的升级换代和整合集成带来了严重障碍.(3)业务操作处理系统之间处于相互分离的状态.多数系统开发以业务种类为中心,分部门开发实施。由于业务相对独立,业务数据分散存放,一些对时效性较高的业务则难以发展,各业务部门在数据整合时往往出现重复录入,导致效率低、易出错.2。4.2 信息有效传导机制不健全。信息利用的前提是信息的有效传导,建立商业银行管理信息系统也有赖于管理信息的有效传导。
33、但日前银行信息传导机制还存在以下不足:一是信息渠道单调.商业银行目前信息渠道主要依靠一级一级地开会、一级一级地发文来实现,信息形态多为各种规定、指标和要求等指令形式,所提供的一般是常规例行或者属于决策者能够观察到的状态信息及一般的要求意见;二是信息传递不规范.由于银行目前还未建立规范的信息体系,信息传递也缺乏制度约束,造成信息传递渠道和传递方式混乱;同时,由于机构层次过多,链条太长,加上缺乏足够的技术支持,造成信息传递缓慢、效率低下;三是信息可利用程度低.信息对决策的驱动和支持作用取决于信息的可利用度.由于信息渠道单一、传递混乱,加之信息加工整理形式缺乏统一标准,信息的全面性、及时性和可靠性均
34、难以保证,信息失真的可能性加大,产生了信息风险,从而降低了信息的可利用度.2。4.3 信息系统对商业银行的经营决策支持作用还十分有限。日前我国商业银行的信息系统提供的功能大部分是如资产负债表、损益表等只能满足例行需求的信息,而对某些对经营决策和管理有着决定性影响的随机信息需求无法提供支持,因而难以发挥出其对经营管理实际效果的改善作用和对业务发展的牵引功能;同时,由于各信息系统的运行模式标准化程度低,包括信息报送格式的标准化、指标体系的标准化、描述语言的标准化、处理流程的标准化和信息制度的标准化等,使得整个信息系统构架中信息的收集、整理、加工、利用等各部分之间还不能达到循环互动,造成了我国商业银
35、行信息系统的辅助决策信息支持功能不能得到有效的发挥. 2。5 缺乏严格的监督管理体系2。5.1内部审计体系(1)内部审计机制没有建立健全起来内部审计难以保持相对独立性。相对独立性是内部审计所遵循的一个基本原则。虽然我国的商业银行已经开始跨地域设立审计监督中心的实践,但从总体上看人普遍将内审部门置于总行和各级分支行的行长管理之下,内部审计部门对行长负责,而不是对董事会负责,在这种管理模式下行长具有“运动员”与“裁判员”的双重身份,如果内部审计部门发现的涉及本行领导或本行利益的问题时,往往会出现管理层的干预,在上报的审计报告中不可避免地出现信息“过滤”现象;有的商业银行将审计同监察部门混岗,加上银
36、行内部复杂的人际关系,内审人员与被监管部门及其人员也存在各种不同形式的关系,因此内部审计很难超然、独立、客观、公正地开展工作.内部审计缺乏相应的权限和权威性。审计署颁布的关于内部审计工作的规定中明文列示了内部审计机构的权限,但内审部门在实际的工作中却受到了很大的限制,得不到相关部门的配合,如不能参加有关的经营管理会议,无法获得于审计有关的相关资料等;同时,内部审计机构还没有一套行具有权威性的处罚细则,对一些问题往往只是建议、督促整改,很少给予相应的处罚等,使内审作用大大削弱,达不到相应的功能。(2)内部审计技术落后,内部审计手段不能适应新的要求 日前我国商业银行的内部审计主要采用以全部业务和帐
37、目为基础的详细审计或依赖于审计者个人经验判断的抽样审计方法,而为采用现代审计通行的制度基础审计、风险导向审计和科学的随机抽样方法。这就使得审计内容完全凭借审计人员的经验判断,缺乏科学的依据,造成审计期长、审计成本高、审计效率低下.目前我国商业银行的各项业务已基本实现计算机化,银行业务方式的上述变化使得部分内部控制的重点也由业务人员和业务部门转移到电子数据处理部门,对商业银行的内部审计形成了新的挑战。目前。商业银行计算机审计系统人处于试验和探索阶段,在利用计算机审计过程中,存在着不评价计算机系统、不测试数据的真实性、就数据审数据的现象,审计技术方法的陈旧制约着我国商业银行审计的发展。近年来屡屡发
38、生的银行人员利用电脑挪用、贪污、盗窃资金的案件说明了日前银行内部审计技术和方法落后的状况。(3)内部审计力量薄弱,日常监督能力有限内审人员数量不足且综合素质差,业务能力较低。中国人民银行总行的规定要求银行内部审计人员达到员工总数的2% ,而我国银行业内部审计人员仅占银行员工总数的1%,据调查,分行一级的内审部门一般仅配备10人左右,由于要负责承担总行布置的专项审计任务,还要承担支行的审计任务,因此在繁重的日常审计工作中常显得人手不足,使得审计监督的作用不能充分发挥.同时,当前相当一部分内部审计工作人员缺乏必要的专业知识,加上日常工作相当繁忙,缺乏专业培训,专业能力没有适应内部审计工作的新要求。
39、缺乏日常监控手段。目前,我国商业银行内部审计还出于对某一时点、某一时段的静态的检查阶段,专项审计任务多为事后处理,缺乏动态的、事前的、预防性的监督检查,对风险的预警和防范的作用还没有有效发挥。没有一个明确的准入标准和考核机制。西方国家商业银行对内审人员的要求普遍较高。如英、法两国规定:所有内审人员都应具有大学学历。具有注册会计师或注册内部审计师资格。一般在银行则会或其他业务部门有过5年或以上的工作经验。他们还对内审人员的素质和职业道德进行经常性的考核。对达不到要求或违反职业道德的人员提出警告甚至取消其从业资格。由于各级银行认识上的差距,一些银行对内部审计工作未引起高度重视,我国的商业银行对内审
40、人员没有一个明确的标准,缺乏完善的准入标准和考核机制,内审人员的岗位要求不明确,难以保证内部审计队伍的素质。2.5.2 外部监督管理体系(1)银行监管法规、制度不健全尽管目前我国的银行业监管法规较多,但由于缺乏相应配套的监管实施细则,在实际业务中难免存在很多无法解释的地方,导致操作性不强。此外,银行监管法律法规内容过于简单、粗线条,一些管理制度滞后于实践,导致监管的随意性有余而严密性不足,给违规者带来可乘之机。(2)信息披露制度不完善由于体制和历史的因素,我国银行经营、监管的透明度与国际上通行的管理差距较大,尚未建立有效的信息披露制度,造成商业银行信息披露缺乏刚性约束.目前我国商业信息披露主要
41、存在以下方面问题:(1)商业银行会计体系不完善。目前,我国商业银行信息披露与国际会计标准之间还存在较大的差异。这主要是我国还没有专门针对商业银行的会计准则,仅有的这些准则也没有涉及商业银行特有工具和业务的会计处理,从而导致商业银行财务报表的使用者无法对银行的经营状况和风险进行有效的分析.(2)风险披露不足。风险披露是我国商业银行信息披露最为薄弱的部分,主要体现为:只披露资本充足率指标,缺少核心资本、补充资本及其扣减量等指标;缺乏对市场风险权数、不同风险资产对应的资本要求等信息的披露;基本没有披露利率风险和操作风险方面的信息。(3)表外业务信息披露不足。目前我国商业银行对表外业务的风险管理模式还
42、不是很完善,上市银行大多只披露了表外业务的种类、期限及期初期末余额等方面的信息,而对表外业务的风险未作出具体的披露。表外业务信息披露普遍存在高估资本充足率和利息等现象,缺乏与银行经营业务活动密切相关的各种非财务信息,严重影响了表外业务信息使用者对表外业务的理解。文档为个人收集整理,来源于网络个人收集整理,勿做商业用途(3)监管队伍的素质不高目前尚无相关银行法律和规章对银监会工作人员,特别是高级管理人员的业务素质做出严格要求,对银监会及其下作人员履行职务的司法监督于简单,造成监管人员缺乏下作压力,其素质不能完全跟上业务发展的需要,对金融创新的监管有时力不从心,甚至出现监管真空。(4)监管手段落后
43、非现场监管因其具有信息的全面性、持续性和对风险的早期预警作用而成为各国对银行业监管的重要手段,近几年,我国在银行监管上逐步加大非现场监管的力度,但充其量起到了数据统计的作用,由于各家银行填报的数据带有一定的随意性,水分大,监管信息依据的真实性、可靠程度受到严重影响.就目前来说,在银行监管方法主要侧重于银行等机构的注册登记和报表资料的分析,对于其他非现场检查、现场检查等日常监管工作相对较弱,存在着重审批,轻管理,重事后管理,轻事前管理的现象,且尚未形成一套规范、科学的定性标准和定量指标体系,运用非现场监管来有效评价银行经营状况和实现风险早期预警方面的作用并没有得到充分发挥。3。 我国商业银行全面
44、风险管理体系总体框架设计3.1 我国商业银行全面风险管理体系的设计原则及目标3.1.1 设计原则(1)全面风险管理原则银行风险管理应当渗透到银行机构的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员.它不仅要重视信用风险、市场风险、操作风险、流动性风险等传统风险,还应重视结算风险、法律风险、声誉风险等更全面的风险因素.在风险管理中做到全员风险管理、全程风险管理和全方位风险管理。(2)独立性原则全面风险管理框架在设计时应注意风险管理部门与经营及保障部门的相互独立,双方应在追求利润和控制风险之间保持平衡。风险管理部门直接向董事会负责,保证风险管理得到切实公正的执行。(3)垂直管理原则分、支行
45、内部的风险管理部门直接受总行风险管理部门领导,直接对总行风险管理和内部控制决策机构负责,以利于加强银行风险管理机构的独立性及权威性,提高风险管理机构的效力及效率。(4)集中管理原则银行机构应设立风险管理委员会和业务风险管理部门。风险管理委员会负责制定宏观风险政策,进行总体风险监控与报告,并且负责风险管理办法与构架的决策;业务风险管理部门则进行具体的风险管理,实施风险管理委员会制定的风险政策与管理程序,应用风险模型测量与控制风险等。3。1.2 设计目标按照COSO全面风险管理框架、巴塞尔新资本协议、中国人民银行商业银行内部控制指引的要求,该方案的设计应力求做到:设计和建立能有效识别、衡量、控制、
46、报告以信用风险、市场风险和操作风险为主的银行风险内控管理体系,并确保体系设计先进、结构合理、同时具有可操作性、可维护性、可推广性和可持续改进性。3.2 我国商业银行全面风险管理基本框架根据我国银行业的实际情况,我国商业银行全面风险管理体系主要由内部控制环境、风险识别、评估与管理工具体系、内部控制措施、信息系统以及监督管理体系五个相互独立、相互联系和相互制约的要素组成。具体如下图:3.2。1内部控制环境。是商业银行内部对内部控制系统的实施具有较大影响的环境因素,包括制度和文化环境,主要内容有产权结构、治理结构、组织结构、企业文化等。内部控制环境是全面风险管理体系中其他要素功能的发挥,构建良好的内
47、部控制环境是全面风险管理的关键所在。3。2.2风险识别、评估与管理工具体系。它包括了COSO全面风险管理框架中的目标识别和风险评估两个要素。风险识别与评估是识别、评价和计量影响商业银行经营管理目标实现因素的过程,构成了风险控制活动的基础。风险管理工具则为风险控制活动提供技术支持,保证风险控制的科学性和有效性。3.2.3内部控制措施。它包括了COSO全面风险管理框架中的控制活动和风险对策两个要素。内控措施是为了合理的保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。它是以风险控制为主的控制方法、程序、手段和风险控制技术的总称,是商业银行全面监 督 管 理风险管理体系
48、具体实施风险控制的过程,是全面风险管理体系的核心和神经中枢。3。2.4信息系统。是商业银行对其会计信息和管理信息等诸多信息的收集、处理、存储、传递和反馈的过信程。有效的风险管理体系需要建立涵盖信商业银行所有经济管理活动的信息系统,并受到安息全保护和独立 内部控制措施的监督评价.信息系统是商业息银行经营管理的技术保障,是风险管理体系的血液系统。3.2.5系监督管理体系。监督管理体系分为内部审计体系和系外部监督体系两部分。通过建立内部审计体系,商风险识别、评估与管理工具业银行可以定期对风险管理的体系建设和执行情况进行回顾和检讨,并根据国统家法律法规、金融监管规章的变化、银行组织结构、经营统状况以及市场环境的变化进行修订.它是商业银行对其经营管理活动进行监督评价与纠正的监控机制,是防范风险的最后一道屏障。内 部 控 制 环
浙ICP备2021020529号-1 | 浙B2-20240490 
