《关于金融风险防范中的系统控制与人为控制的有机结合》由会员分享,可在线阅读,更多相关《关于金融风险防范中的系统控制与人为控制的有机结合(2页珍藏版)》请在金锄头文库上搜索。
1、TimesFinance2012 年第 12 期中旬刊 (总第 501 期 )时 代 金 融 Times FinanceNO. 12, 2012 (CumulativetyNO. 501 )关于金融风险防范中的系统控制与人为控制的有机结合李昂(南开大学, 天津 300071 )我国加入 WTO 以后, 在日趋开放的市场经济环境下, 由于经 营环境的复杂变化和金融业务的日益创新, 我国银行将不可避免地 面临着来自外部和内部的各种经营风险, 面临着国际、 国内金融市 场极其激烈的竞争挑战和考验。 我国银行在市场竞争中为了争生存 求发展, 不仅要遵循自身的业务发展方向前进, 还必须采取多种强 制有效
2、地措施和形式, 防范和化解各种经营风险, 遏制来自外部和 内部的信用风险、 流动性风险、 内部经营风险、 市场风险、 利率风险、 政策法规风险、 信誉风险、 操作风险和诈骗、 盗窃、 强抢、 洗钱、 贪污、 挪用、 渎职等各类经济犯罪行为。我国银行要建立健全科学、 完善、 有效地内部控制机制, 使内部控制的各项制度和措施, 有效地落实 到各级管理层面、 各个业务领域、 环节、 岗位和每一位员工, 是有效 防范和化解经营风险不可或缺的金融管理手段。 随着系统控制在风险防范中的广泛应用,“人控不如机控” 已形 成共识, 一些员工对系统控制的依赖性日趋强烈, 管理者对员工的 软约束、 对人的控制似有
3、被弱化的趋势。 因此, 如何有机发挥系统控 制与人为控制在银行经营管理中的作用成为我们研究的课题。 一、 系统控制与人为控制是实现内部控制的主要途径 内部控制, 根据中国人民银行 2002 年 4 月颁布的 商业银行内 部控制指引 的定义, 是商业银行为实现经营目标, 通过制定和实施 一系列制度、 程序和方法, 对风险进行事前防范、 事中控制、 事后监 督和纠正的动态过程和机制。 实现内部控制对银行风险防范作用的 主要途径是有效的业务系统控制和健全的人为控制。 有效的业务系统控制是指银行利用电子化手段对银行的风险 进行控制, 积极发展银行的电子化风险控制管理系统。商业银行借 助不断发展的计算机
4、技术来完善自身的业务操作系统, 强化对业务 操作中的风险点、 风险环节控制的数据模型建设, 利用监测系统及 时监测各类业务, 防范风险事件突发, 利用监控系统实时监控业务 操作过程风险, 通过业务系统、 监测系统、 监控系统的硬控制, 达到 防范风险的目标。而完善的人为控制是指依托内部控制文化的建 设, 塑造商业银行的文化并影响其员工的内部控制思想, 将长期实 践形成的内控理念、 意识和行为方式灌输给每位员工, 塑造银行员 工正确的价值观、 风险意识、 职业道德和行为规范, 增强全体员工的 风险防范意识、 制度执行意识, 通过对诚信机制与道德价值观、 员工 能力的培养、 领导机制与风格、 经营
5、方式与组织机构、 责任与授权等 几方面的建设, 形成商业银行风险控制的良性内部控制环境, 并利 用环境本身所具有的特定功能和作用, 迫使内部控制事件及控制人 员按照规范的行为和程序进行有效的工作, 形成全员防风险的良好 氛围, 实现对风险防范的软控制。银行通过系统硬控制和人为软约 束实现全业务、 全流程的风险防范目标。 二、 系统控制与人为控制在风险防范中的作用( 一)系统控制在风险防范过程中的作用 银行建立起包括各类业务的风险识别、 控制、 监控、 报警和挽救 的电子系统, 不仅能有效控制业务管理中的技术性失误, 更重要的 是能够防止业务管理中的逾越权限、 超规模贷款、 投机及舞弊等不 良行
6、为的发生, 将银行业务引上规范化、 标准化的轨道; 此外在业务 需求分析研究、 业务系统的开发过程中就将内部控制的相关风险要 求嵌入到业务系统当中, 通过业务系统来实现对主要业务操作的风险点和风险环节的控制。由于系统控制对风险防范效果的不断提 升, 系统控制越来越成为商业银行重要的风险防范手段。一是由于 在业务操作系统中嵌入了内部控制相关要求, 如在系统对授权管理 相互制约的设置, 使大量的无主观恶意的操作风险和差错, 都可以 通过系统得到有效控制, 从而及时防范风险事件发生; 二是随着系 统功能的不断扩展, 数据库建设的不断完善, 各种风险模型的逐步 建立, 系统风险识别、 分析的能力不断增
7、强, 能快速对某项业务的风 险度进行测算, 通过风险预警、 风险分析等措施, 为防范风险、 应对 风险提供足够的依据; 三对录入系统中的资料信息的分析, 监控风 险因素的变动趋势,并评价各种风险状态偏离预警线的强弱程度, 向决策层发出预警信号并提前采取预控对策, 对系统中业务数据和 信息进行关联、 对比, 实现对主要业务领域及其经营行为的连续监 测分析, 及时提示、 报告风险, 提升风险防范水平; 四是通过系统的 流程控制, 有效保障各项业务的规范化、 流程化, 有效促进银行业务 的健康发展。 尽管系统控制在银行风险防范过程中被广泛应用, 但再先进的 系统也是由人来设计、 人来管理并使用的,
8、如果人员的职业素质不 足或职业道德较差, 或者由于受传统目标管理的影响, 过度重视内 部控制目标的分解以及控制结果的考核与奖惩, 由于利益驱动的原 因会使得管理者和业务人员为实现预期内部控制目标而不择手段, 从而严重破坏内部控制的规范化建设,使系统控制活动常常失效, 导致内部控制风险的产生, 就可能出现执行不严、 管理松懈、 故意违 规、 利用制度漏洞违法乱纪等情况, 导致发生风险事件; 再者, 一旦 发生系统控制不当亦将带来系统风险, 比如系统硬件故障、 参数的 设置差错或调整不及时等情况,将可能对银行造成不利的影响, 造 成较大的风险, 并给银行带来不可挽回的损失。例如某行的一位贷 款审批
9、人员利用他人系统密码, 在信贷审批系统中修改交易对手信 息, 致使前期审查审批前功尽弃, 丧失系统控制作用, 形成严重的道 德风险; 2010 年末爆发的某银行涉嫌伪造金融票证案,犯罪人伪造 企业的银行存单串通银行人员进行抵押贷款骗取银行信贷资金, 涉 案金额高达 60 亿元。上述案件都暴露出银行重发展轻内控的经营 思想, 致使一些业务流程相对成熟、 风险较低的常规业务发生了重 大风险事件。( 二)人为控制在风险防范过程中的作用 人为控制是内部控制中的重中之重, 因为再好的系统也不可能 全面代替人员工作, 也不可能覆盖所有的业务、 管理领域, 也不可能 防范全部的风险,大量的内部控制工作还需要
10、全体员工去落实, 大 部分的风险防范还在于人的因素, 只有人人具有遵章守纪的职业道 德, 人人具有严格的防控意识, 才能实现全面防范风险的目的。 人为控制在风险防范过程中的作用主要有六方面。首先, 人为 控制通过构建内部控制机制的总体框架, 增强防范风险的内部控制 意识, 培育全员的内控理念, 健全和完善内部稽核监督体系, 解决影 响和制约内控管理的突出问题, 才能持续提升内控效能, 起到有效 防范风险的作用; 其次, 可以在每个系统下制定出具体业务工作流 程, 流程中每个岗位固定、 责任固定, 以实现岗位、 工序间的相互制 约; 此外, 制订一套统一的系统的操作性强的违规违章处罚方法; 可
11、以对未纳入计算机系统的业务进行风险防范, 实现全业务、 全流程73TimesFinance2012 年第 12 期中旬刊 (总第 501 期 )时 代 金 融 Times FinanceNO. 12, 2012 (CumulativetyNO. 501 )策, 鼓励专业人才在香港发展。 在集中了上述各类优势的同时香港离岸人民币业务的发展也 面临一些挑战。 首先, 香港人民币应用渠道有限, 这极大限制了香港 离岸金融市场的发展。香港跨境贸易结算出口环节基本不用人民 币, 人民币贷款、 FDI、 ODI 等都相对有限。 人民币贷款由于人民币升 值预期较为明确, 没有机构愿意贷款。这样就出现了贸易结
12、算进口 与出口的人民币结算失衡、 人民币存款与贷款的结构性失衡。 其次, 离岸人民币业务竞争激烈, 伦敦、 新加坡和台湾等地积极推出各项 举措, 向香港的人民币离岸业务中心地位发起挑战。伦敦能够交易 及清算的货币种类多达 18 种, 此方面比香港有优势; 而且伦敦同时是美元的离岸中心, 在欧洲的美元皆在伦敦订价。 综上所述, 即使香 港在发展人民币业务方面已抢占先机, 但仍然会面临诸多的挑战。参考文献1尹亚红.香港人民币现金流通规模的估计J. 经济评论 , 2009. 2普莱斯.沃特豪思公证会计师公司J. 世界公司税务概览 , 1993.作者简介:王威嘉 (1988-) , 男, 汉族, 上海
13、人, 就读于上海交通 大学安泰经济与管理学院 MPAcc 专业, 研究方向: 会计学。(上接第 68 页 )的全面风险控制; 第三, 根据业务发展和风险控制的要求, 人为控 制根据系统运行过程中发现的问题对系统不断的进行动态优化和 调整, 以适应不断创新的业务和更高的风险防范目标; 第四, 可以 及时发现和控制计算机系统的潜在风险,保障系统中存储的全部 数据的精确性、 完整性和安全性; 第五, 可以利用系统控制提示的 风险信息, 通过人为控制, 可以重点对风险较大的信息有的放矢地 进行分析、核实工作,根据风险状况去制定相应的措施以应对风 险、 化解风险。 三、 如何有机发挥系统控制与人为控制在
14、风险防范中的作用 随着社会经济的发展, 商业银行的业务量日益增长和创新业务 大量涌现, 金融风险也层出不群, 日新月异, 如果孤立的依靠人为控 制或系统控制去防范风险, 就会顾此失彼, 导致业务发展停滞或风 险隐患丛生, 控制效率、 控制能力无法有效提升, 只有有机发挥系统 控制与人为控制在风险防范中的作用, 统筹兼顾系统控制与人为控 制各自的长处与不足, 才能实现 “1+12” 的工作目标。 首先, 应确立风险首位和内控先行的思想和工作思路, 自觉地 把加强内控作为防范银行风险的关键环节来抓。通过教育培训, 确 保内控、 防风险、 保安全意识要在全行员工思想深处扎根, 要把内控 制度的建设、
15、 金融风险的防范作为衡量领导干部工作业绩的重要考 评指标, 以促进各级银行做到安全、 流动、 盈利三性有机结合。提高 人为控制的能动性。银行要加大员工教育力度, 使员工熟知相关的 规章制度、 业务操作流程、 岗位职责, 主要风险因素、 内控要求、 奖罚 规定, 提高员工的职业素养和执行能力, 使员工由被动防风险转变 为主动防风险, 从源头上抓好风险防范工作。 其次, 通过人为控制的努力, 扩大提升系统控制的效能。 一是完 善各类业务操作系统。 银行的业务操作系统中如果存在一些不起眼 的操作漏洞, 在日常操作中容易被人忽略, 但就是这些不起眼的操 作漏洞可能成为导致银行风险 “大堤” 溃败的 “
16、蚁穴” 。 银行应指定专 门的部门和人员, 对系统进行持续的测试和评估, 及时修正业务操作系统中的漏洞。完善操作系统是一个持续而动态的过程, 必须持 之以恒。 二是通过不断完善、 整合各项业务的规章制度, 堵塞制度漏 洞, 强化各项业务制度间的协调性, 提高制度的可操作性和风险防 范水平; 及时总结在风险防范过程中的经验教训, 将新出现的风险 因素补充完善到各项业务风险点、 风险环节的控制中, 增加积累防 范风险措施和手段; 三是依托不断发展信息科技技术, 将各项业务 制度的风险点、 风险环节有机的融入到各类业务操作系统中, 加强 对系统控制的动态调整, 增强风险识别、 分析水平, 切实提升系统控 制的效力; 四是完善各类风险的内部评级方法因此, 借鉴国外金融 机构的内部评级方法, 运用先进风险计量手段, 合理测度各分支机 构的风险价值, 为实施全面风险管理奠定基础。 第三, 按决策系统、 执行系统、 监督反馈系统相互制衡的原则来 建立内控机制, 自上而下形成层次分明的多级系统控制, 决策者不 能违反或超越决策程序;执行者应在其职责和权限内行使职权; 内
