《国有股份制银行内部控制和风险管理制度的完善毕业论文.doc》由会员分享,可在线阅读,更多相关《国有股份制银行内部控制和风险管理制度的完善毕业论文.doc(29页珍藏版)》请在三一办公上搜索。
1、XXX大学XXX学院毕业论文毕 业 设 计(论文)论文题目:国有股份制银行内部控制和风险管理制度的完善专 业: 会计学 班 级: XXX级 学生姓名: XXX 指导教师: 二一三年八月摘 要 随着经济的迅速发展,我国国有商业银行业也在经历着十分重大的挑战,银行业一直作为金融业最核心的组成部分,它的发展将直接影响到我国企业与经济的发展。银行业既是整个金融行业的基础,也关系到人们的生活状态。作为我国国民经济的主体之一,我们更是不容忽视它的发展。近几年来,我国国有商业银行进行了改革,想股份制转变。但在改革的过程中也产生了许多问题,由于只是形式上进行了转变,但是在内部控制和风险管理的体系建设上,并没有
2、相应的进行变革。本文紧紧围绕“内部控制与风险管理”这一个研究主题,首先分析国外先进的内部控制和风险管理的体系,然后从国内实际出发,分析了我国存在的一些问题,并提出了解决方法。本文首先分析了我国国有商业银行面临的一些挑战,提出了注重内部控制与风险管理的重要性,其次分析国外先进的内部控制和风险管理体系,作为我国内部控制与风险管理的借鉴。在第五部分,用中国农业银行作为具体的案例,并对其进行分析,更加详细的介绍了改革中出现的新的问题,并提出了改革意见。本文最终的目的在于分析内部控制与风险管理在整个银行经营中的重要性,结合我国存在的实际问题提出改善办法。关键词: 国有商业银行; 国有股份制商业银行; 内
3、部控制; 风险管理ABSTRACTWith the rapid development of economic, it is chinas state-owned commercial banks who is facing the great challenges for the reason that the banks have play an important role in the whole finance industry as an core factor. Its development will directly have an effect on enterprises
4、 of our country and the economic development. The banking industry is not only the foundation of the whole finance but also the key point of the peoples lives. As the mainstay of our national economy, we must not ignore the development of the banks. In recent years, the state-owned commercial banks
5、of our country have changed into share-holding system. But in the other side, we have found some problems which are about internal control and risk management. This paper talks about the internal control and risk management. On this point, we give some suggestions about the improvement of the intern
6、al control and risk management system thinking about our nationals actual situation. This paper analyzes the challenges which the chinas state-owned commercial bank will be faced. After analysising the advanced internal control and risk management system from the foreign commercial bank, we should p
7、ay more attention on the internal control and risk managements. In the fifth part , with the specific case of the agricultural bank of china, we talk about more details about the solution in our countrys internal control and the risk management. Then at last we make a summary about the internal mana
8、gement and the risk control of the commercial banks which includes the domestic and foreign one. Financially, considered the financial environment of our country, we give some suggestions.Key words: state-owned commercial bank, joint-stock commercial bank, internal control, risk management 目 录摘 要IAB
9、STRACTII第1章 引言1第2章 商业银行内部控制和风险管理的相关理论32.1 在内部控制的定义上:42.2 在内部控制目标上:42.3 在内部控制构成要素上:4第3章 国外主要商业银行内部控制和风险管理方法63.1 国外商业银行内部控制和风险管理的相关要求63.1.1 新巴塞尔协议63.1.2 内部评级法63.2 国外商业银行内部控制和风险管理中存在的问题8第4章 我国股份制商业银行104.1 我国商业银行改革前内部控制与风险管理存在的问题104.1.1 公司治理机构 、管理体制104.1.2 道德风险在内部控制中的重要地位114.1.3 制度的不完善114.1.4 内部审计系统124.
10、1.5 信息系统的不健全124.2 我国商业银行与现代商业银行经营存在的差距124.2.1理念上的认识还和现代风险管理存在着差距124.2.2在风险管理体制上还存在着差距134.2.3风险管理机制上的差距134.2.4 风险管理技术上的差距144.3改革后完善内部控制与风险管理的对策144.3.1 改善商业银行的公司治理及结构144.3.2.再造风险管理组织体系。164.3.3 内部控制目标体系的建立164.3.4构建风险管理制度的基础设施17第5章 案例分析中国农业银行185.1 中国农业银行内部控制与风险管理存在的问题185.2 如何完善中国农业银行内部控制与风险管理体系195.2.1 公
11、司治理结构195.2.2 员工道德风险195.2.3 组织制度205.2.4 内部审计系统205.2.5 信息系统205.3 总 结20结 论22致 谢24参考文献25第1章 引言随着经济全球化的发展和经济一体化的发展,金融业已经成为发展迅速的行业之一在我国国民经济中占有重要的地位。1985年11月中国人民建设银行更名为中国建设银行标志着四大银行为具有专业职能的银行体系建立。银行业最为金融业最核心的内容之一,它的发展和稳定状况将直接关系到我国经济的发展水平。1985年以后,各专业银行开始进行改革,在信贷资金管理、财务体制上都有了较大的改革。2005年,我国建设银行在香港交易所挂牌上市,2010
12、年7月15日和16日,中国农业银行正式在上海和香港两地上市,至此,中国四大国有商业银行全部实现上市,我国银行业也正在经历一场新的变革与挑战,中国金融改革也将迫在眉睫。随着金融创新的进程推进,现代商业银行正经历着历史性的变革,金融创新产品层出不穷,金融市场波动,银行业内的兼并连接不断,银行业务范围逐渐拓宽,这些变化以方便促进了银行业的发展,另一方面却也给银行业带来了挑战。 由于我国商业商业银行的发展历史比较短,而我国特色社会主义的特殊背景下,在我国四大国有银行向商业银行转变的过程中凸显出了许多的体制问题和历史遗留问题。在产权制度方面,我国的商业银行的运作是以产权结构为基础的,而我国国有银行的运作
13、模式一直是国有独资型,但是,也存在很大的弊端,国有商业银行由国家经营管理,国家作为最终的所有者承担最终的风险。在市场竞争中,由于我国国有银行的特殊性,由国家全资所有,这就给政府在市场竞争中提供了竞争优势,对于我国经济的发展是非常不利的。因此,在我国经营国有银行时,追求的是零风险的策略,非常不利于促进经济的发展。在管理体制方面,我国国有商业银行是一个企政合一的金融机构,其管理体制基本照搬了公务员管理体制,横向结构简单、纵向结构复杂。各个分支机构、各级负责人都有相应的行政级别,这促使了管理人员追求企业经济利益的同时也要考虑政治利益,在实现利润最大化的方面就会遇到阻碍。相应的,内部管理也会出现问题,
14、非常容易出现官官相护的现象,安全性有待考量。近十年中,我国银行业的内部控制现状仍不容乐观,银行业违法违规案件层出不穷,例如在2012年2月19日就爆出山东烟台银行行长挪用资金,仓皇潜逃。这就暴漏出了我国商业银行在内部环境的控制中,仍存在很大的不足和漏洞。尤其,在面对瞬息万变的市场环境,我国商业银行的内部控制制度体系还是存在很多的缺点,效力低、成分杂、整体框架不完整等等,这些都是潜在的金融风险的源头。而处于转型阶段的国有商业银行,更是具有严峻的挑战。 而在经济全球化的影响下,外资银行进驻中国,这对我国的银行金融业也是一个非常大的挑战,我国国有银行必须寻找一个改革上的突破口,通过改革引进更多元化的
15、投资主体,筹得更充足的资金,寻求新的经营模式和开发新的金融产品。在内部管理方面,建立更完善的风险评价机制和内部管理机制。由于我国国有银行的问题主要存在于两个方面,一个是产权制度,一个是管理制度。那么在改革的过程中,我们就需要寻求一种新型的方式来解决这两个问题,而股份制是一种产权明晰基础上的股权结构治理组织,这种因股权的分化和结构性作用能够很好的分担和分解商业银行的运营风险。而我国其他地方性商业银行,如交通银行、浦发银行等在实践的过程中也验证了,股份制商业银行形式是比国有商业银行更为高级的银行金融业形式。它们在采取股份制形式的过程中,实现了产权多元化,产权关系明确,内部管理机制的完善化。因此,国
16、有商业银行为了提高自身在当今经济大环境的适应性,有选择向股份制商业银行转变的必要性。我国国有商业银行是一个并不是特别成熟的金融行业,发展年限也仅有20年左右。2005年,中国银行、中国建设银行股份制改革开始,这代表着我国四大国有银行股份制改革正式开始。在这过程中,产生了诸多问题。而近期的全球经济危机,让民众产生了风险恐慌心理,我们必须面对这个问题,从内部出发,实行更有效的内部控制体系。近年来,由于金融自由化导致金融风险的加大,金融监管越来越成为国际金融界所关注的重要问题。因此,本文将对于我国国有商业银行向股份制商业银行转变中出现的内部管理机制的改革进行分析,并对我国商业银行内部控制的现状进行总
17、结,更条理的指出在转变过程中需要注意的问题。此外,对比国外较为成熟的商业银行内部管理机制作出一个比较,从而最终能够得到一个比较完善的体系来提高商业银行内部管理和风险控制。第2章 商业银行内部控制和风险管理的相关理论内部控制(internal control)最初是西方传入中国的理论,由于西方的经济发展比较于我国有很大的优势,而在内部监管和风险控制方面,最初也是由外国引入的。而西方内部控制理论发展,也是一个不断随经济的发展而完善改进的过程。整个发展,大致是经历了内部牵制、内部控制、内部控制结构、内部控制整体框架和企业风险管理这五个阶段。到1992年,COSO报告的提出,给内部控制带来了崭新的思路
18、,在COSO报告中,内部控制的目标为合理地确保经营的效率和有效性、财务报告的可靠性和对适用法律的遵循性。内部控制要素包括控制环境、风险评估、控制活动、信息与沟通、监控。这个报告比较系统了明确了内部控制的基本要求和内部控制的责任,更加明确了内部控制不能独立于真个企业的经营管理,应当二者结合起来,动态的管理企业,并在整个内部管理的过程中加强风险管理意识。2004年,美国COSO委员会颁布了企业风险管理即ERM,这是对于COSO的一个新的发展,ERM并不是一个纯粹的对于COSO的完善,它也提出了一个全新的概念,尤其是对于风险管理的重视。ERM认为在内部控制的过程中也要注重风险管理,风险组合管理,随着
19、经济全球化的发展,风险管理显得越来越重要,由于投机性的产业和经济增长迅速,各行业都经历着高风险的挑战,在完善内部管理的基础上也要考虑到企业风险与整个经营管理的结合。要考虑自身的风险偏好和风险容忍度,合理的选择不同的金融项目,在利润最大化和风险的最小化之中寻求一个平衡。比较普遍的有关于内部管理的标准就是巴塞尔委员会颁布的银行机构内部控制制度框架。它比较系统的提出了评价商业银行内部控制体系的指导原则,这是一个在商业银行内部控制研究方面的一项重大突破。银行机构内部控制制度框架指出,内部控制由五个相关联的要素组成和针对这五个要素制定了13个原则。其目的在于系统的划分了每个组成要素应当承担的在内部管理上
20、的责任和应坚持的原则。随着经济的发展,银行金融业的地位已经由最初的管理资金、提供资金转变为一个非常重要的市场参与者与掌控者。在这种情况下,在内部监管方面也不能简单的知识针对于内部管理和职工的职业道德要求,逐渐转变到以企业管理的形式来管理金融机构。在我国,从前是国家的信誉承担整个银行业的信誉,风险由国家承担,显然,这已经不符合现代经济的发展以及当代经济发展对于商业银行的要求。此时,商业银行开始转向与股份制,分散风险,由此可见,风险管理走向了越来越重要的地位。在现在适用的内部控制和管理体系中,风险管理占据了重要的位置,指定的各项原则和制度基本都是围绕风险管理。内部控制是管理当局未履行管理目标而建立
21、的一系列风险管理的规则,政策和组织实施程序的统称,通过监控、评价、检测、修正等手段帮助实现组织目标,因而,为此内部机制建立一个连贯一致的框架,才能为其有效执行提供保障。不同的国际组织公布的内部控制框架的文件针对的是其自身群体的特定需要。1992年,COSO委员会制定了对全世界产生广泛影响的COSO报告,标志着美国内部控制理论的形成,其后,SAS78参照COSO报告对SAS55进行修正。ERM报告保留了COSO报告中部分传统的概念,在全面风险管理理念上有了重大突破。在本篇中,主要介绍三种:ERM、SAS55/78、COCO。2.1 在内部控制的定义上: ERM认为风险管理是一个过程,该过程由企业
22、的董事会、管理层和其他人员设计和保持,是用于企业战略制定并贯穿企业当中,旨在识别可能会影响企业的潜在事项,管理风险使其保持在该主题的风险容量之内,为企业目标的实现提供合理保证。SAS55/78认为内部控制失手组织的董事会、管理层和其他人影响的一个过程,并且内部控制的设计是为实现控制目标提供合理的保证。COCO认为内部控制是组织中有助于实现其目标的各个要素(包括企业资源、信息系统、企业文化、组织结构和运作过程等)的总和。2.2 在内部控制目标上:ERM认为内部控制的目标分为战略目标、经营目标、报告目标、合规目标SAS55/78认为内部控制的目标为可靠的财务报告,经营的效果和效率、遵循法律和法规C
23、OCO认为内部控制的目标是支援组织成员达成经营的效果与效率、内部与外部报道的可信赖程度。遵循相关法律以及内部政策办法2.3 在内部控制构成要素上:ERM包括8个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。SAS78将SAS55中内部控制结构三个要素(控制环境、会计系统和控制程序)替代为COSO报告中所提到的内部控制系统的五个组成部分:控制环境、风险评估、控制活动、信息和沟通以及监测。COCO认为企业内部控制包括目的、承诺、能力、监控和学习四个最基本的要素。第3章 国外主要商业银行内部控制和风险管理方法3.1 国外商业银行内部控制和风险管理的
24、相关要求随着金融市场的不断发展,在内部控制上必须有新的突破,在国际上,国际银行实践来看,传统的风险管理模式和手段已经不能满足金融业新发展所提出的新的风险和挑战。而金融业的新兴发展,要求用于经营管理的内部管理方法更为精确、先进、科学,国际上许多知名的银行才是广泛采用国际银行业公认的比较先进的风险管理方法,即为内部评级法。内部评级不断的完善,逐渐成为风险管理的核心手段。3.1.1 新巴塞尔协议巴塞尔银行监管委员会于2004年6月公布了新协议的正式文件,提供了一个灵活的框架,在这个框架下,各个银行可以在考虑自己业务的不同、管理方式的不同、面对的客户不同的基础上根据自己业务发展程度、风险承受能力和外部
25、监管来最终确定计量信用风险和经营风险的方法。巴塞尔委员会明确的支出,新资本协议的各项基本原则不仅是针对国际活跃银行的,而是普遍适用于全世界的所有银行。这证实了,这一份协议的框架是比较全面和完善的一个体系用来衡量风险管理。国际金融市场的参与者也分分分运用新的协议来分析各国家银行金融业的资本情况,而有关的国际组织也把新巴塞尔协议作为新的银行监管的国际标准,对于各国银行业来说,各国银行按照新的协议要求对风险资产进行监管是十分必要的,利用标准法或者内部评级法能够比较标准和客观的衡量银行业的风险状况。新的巴塞尔协议确定了三大主要的内容,又被称为三大支柱,其中包括最低资本要求、监管当局的监管和市场纪律。新
26、巴塞尔协议将资本充足率要求作为银行风险管理的核心内容,并列在新协议的首要要求。在对于度量信用风险的方法上,新巴塞尔协议也提出了标准法、内部评级初级法及内部评级高级法。3.1.2 内部评级法内部评级法(The internal Rating Based Approach,IRB)是商业银行在满足监管当局规定的一系列监管标准的前提下,利用银行内部信用评级体系来确定信用风险最低资本要求,以确保银行资本充足反映银行信用风险的一种方法。风险评级是贷款定价和盈利性分析的基础,而银行盈利水平很大程度上反映在风险管理水平上,为了提高银行的盈利水平,必须认真研究风险评级系统。巴塞尔银行监管委员会在新巴塞尔协议中
27、提出,内部评级法是为合理配置风险监管资本而设计的最低的资本计量方法,计量所设计的各项参数由银行内部风险平级的结果来决定。新巴塞尔协议强调了内部评级法在银行资本监管和全面风险管理中的重要作用,并鼓励各银行根据自己的实际情况开发适应自己的评级模型和相配套的信息系统,进一步促进银行对风险资产进行监管。内部评级法的基本框架有六个部分构成,分别为:主权风险、公司风险、银行风险、零售风险、项目风险和股票风险。美洲银行大部分选择的是内部评级体系来定位整个银行风险管理。美洲银行认为,只有将风险评级系统定位于整个银行风险管理的核心范畴,围绕着风险评级系统,风险管理才能够全方面的展开,才能最大程度的量化风险,更加
28、准确和全面的进行商业银行的风险管理。根据新协议的要求,商业银行要实施内部评级法至少应该满足一下几个要求:第一, 内部评级体系是一个有各种方法、过程、控制及数据收集、支持评估信用风险的IT系统、内部风险等级的确定等各个方面构成的有机整体。合理的内部评级体系是十分重要的。只有当银行的内部评级系统经过严格的统计检验,并获得相关监管部门的合适批准之后,才可以只用这个发放进行风险评估。并且在使用内部评级系统的过程中,要不断的检查、更新、评估数据和系统的合理性及准确性,以保证真个评级系统的实时性和正确性,从而达到最大的效用。第二, 对客户进行细分是为了对信用风险进行细分,那么信用风险的有效细分就显得十分的
29、重要。一般来说,银行会对正常类贷款客户划分为69个等级,不良贷款客户至少划分为2个等级,对于每一个等级的客户,都要分开核算其PD等基本的信用风险指标。只有通过对客户的细分,才能最终达到准确的测算银行多要承担的风险大小和为了弥补风险所需的经济资本配置。在这个前提下,银行内部不同的客户评价人员就可以就不同类型的客户进行风险预估和测算,并作出相应的分析和策略来规避风险。第三, 风险评级的完整性和独立性也是一项十分重要的指标,特别是对于借款人的审核。在不同类别的借款人中,为了保证其可比性,对于借款人的审核必须有问价记录,信用评价部门对此进行审核和评议。风险评级必须由一个独立的信贷风险管理部门确定,或者
30、经过其批准或者审批。完善的风险评级流程和组织结构才能保证评级制度的独立性。第四, 风险平级的精确性需要得到保证,而保证精确性的基础就是科学的计算,完整的数据处理、存储、处理系统。银行应对每个内部平级的级别进行一年期的计算,在测算时要对比历史数据,既要与外部评级机构的信息挂钩,也要注意二者是否在评级系统和评价标准上具有可比性,运动特别的模型进行预测。在数据的收集方面,银行必须收集足够多的数据来对内部评级的应用进行检测,保证数据的完整性和连续性。第五, IT系统的支持,由于分析的特殊性,需要大量的数据处理和数据分析,IT系统的支持在整个评级系统中占了十分重要的基础支持作用。3.2 国外商业银行内部
31、控制和风险管理中存在的问题国外商业银行的内部控制主要是从以下几个方面开展的,首先就是组织结构和审计机构。严密有效地组织结构和独立的内部审计机构是保证整个银行经营计划的有序进行和实施整个内部控制的基础。部门的有效分工和独立监管保证了银行业因为经营管理不善而产生的风险。其次是会计控制体系。会计部门是银行内部第一监管部门,会计上的严格监管有利于银行业内部管理从经济上更加直观。而往往国外的商业银行都会赋予会计主管特殊的权力。第三,部门职责的清晰划分是保证银行业部门间的独立性的重要方式。银行业务的性质要求银行业每一项任务都应该至少有两个人及以上来与记录、合算、管理。每个部门都必须保持其独立性才能保证交叉
32、监管的可行性和实用性。第四,审批程序。银行业以安全经营为本,每一项交易都必须严格的经过审查、核对、批准。国外商业银行在实践中设计了控制资产风险的审批程序。最后是电脑管理和内部检查制度。电脑在银行业内部管理的应用更加广泛,也促进了内部管理方法的创新,而内部检查制度的建立,更是加强了各部门的交叉审查,保证了银行业内部操作的精确性,最大程度避免了金融犯罪的发生。由于内部评级法也只是建立在理论上的风险管理办法,那么在实施的过程中必然会产生许多问题,尽管,国外商业银行的风险管理模式已经逐渐成熟,但是,这些问题并没有随着时间的发展而逐渐解决,仍然存在于整个管理体系中。首先是关于内部评级的的几个要求,首先是
33、整个系统的有机整合,在这个过程中需要经过统计检验和相关部门批准,才可以进行,那么就不是每一个商业银行都可以经过相关部门的批准,那么在数据的检验中,就会存在许多误差,而这个误差的基数又特别大,那么在实践中,还是会出现不能适应全部商业银行的问题。第二,要求对客户进行细分,那么细分的标准是由各大商业银行自己确定的,而每个客户的情况都不同,只能大致的进行统计分析,而每个客户的风险承受能力也是不同的,在统计的过程中,此项过于主观,很难直接计算,所以,在客户的细分中,只能是大致的按照客户类型,十分笼统的进行划分。标准模糊也是一个非常大的问题。每个商业银行都有自己不同的标准和规则,这也导致了无法统一的衡量众
34、多商业银行的风险。第三,风险评级的独立性,由于整个风险评级系统是建立在整个经营管理系统上的,想要完全的独立,非常困难,只能经过审批,由信用评级部门来保证其独立性和可行性。显然,这种保证非常的薄弱。第四,风险平级的精确性。这个需要十分庞大的数据支持,历史数据本身就具有误差,而数据的延后性更是一个非常棘手的问题。最后,在技术支撑上,科技的迅速发展,可以弥补不少可能出现的问题并最终优化整个管理系统。但在整个摸索中,美国银行业建立一套比较有效的内部控制管理策略和运作原则。第一,稽核权由银行总行集中统一行使,分行没有稽核部门,分行的稽核工作由总行根据分行业务统一派出若干稽核主任负责区域的稽核。第二,内部
35、审计的独立。银行的行政和日常原理与内部审计系统完全独立,并保证首席审计师直接向董事会报告工作,稽核部门的财务预算,不受业务部门干预,待遇从优。整个内部稽核职能有效发挥,保证了美国商业银行能及时发现问题,有效预防风险。第三,美国银行通过苹果资产的盈利性、安全性和流动性来控制资产风险,提高银行经营的稳健性。第四,电子化风险控制。美国许多商业银行都投入了巨资来建立电子化风险管理系统和内部管理系统以达到控制最难以控制的人为因素造成的失误与干扰,很大程度上降低了道德风险。由此可见,国外商业银行在长期的经营实践中积累了丰富的内部控制管理经验并仍旧走在商业银行内部管理和风险管理的前端。第4章 我国股份制商业
36、银行近年来,我国商业银行日益认识到内部控制的重要性并加强了这方面的建设,取得了一定的成绩,但是内部控制制度总的来说请存在不足。 我国商业银行内部控制的建设历程大致从80年代末开始,在1997年以前,我国对于商业银行内部控制还没有一个全面、准确的认识,由于我国商业银行也处于一个起步阶段,缺乏一个全面的总体规划,也有没有一个完整的内部管理制度。从1997年到2002年,国内对于内部控制更为关注,内部控制建设获得了发展,取得了较大的进步。从我国第一个有关内部控制的官方文件加强金融机构内部控制的指导原则到2002年颁布股份制商业银行公司治理指引和股份制商业银行独立董事和外部监事制度指引可以发现,我国商
37、业银行已经开始摸索属于自己的内部控制体系,明确了各金融机构对于内部控制的原则、目标、基本内容等的指责和作用。从2002年以后,我国步入了一个新的阶段,我国经济金融的全球一体化,金融体制改革的逐渐深入,是我国商业银行内部控制欲国际接轨成为一个必然的趋势。而于2002年颁布的商业银行内部控制指引总结了我国实践经验,并在借鉴国际商业银行内部控制理论的基础上,研究而得出的。2004年,我国银监会颁布了商业银行内部控制评价试行办法,对于商业银行风险管理有了新的认识,跟多的强调了如何有效的评估和控制在经营过程中可能遇到的风险问题。4.1 我国商业银行改革前内部控制与风险管理存在的问题在整个发展过程中,也暴
38、露出了一些在内部管理中出现的问题。那么我们将从以下几个方面来分析这些问题:4.1.1 公司治理机构 、管理体制商业银行经营的前提是一个良好的公司治理机制,即存在一个合理的法人治理结构,从而才能建立更加完善的风险管理制度。没有良好的治理机制,那么银行的内部控制制度和风险管理制度就会成为形式主义。而纵观我国商业银行的现状,不难发现,历史遗留下来的难以解决的便是这法人治理结构的不完善。我国的国有商业银行采取的国有产权制度,治理结构是委托-代理管理,从而导致我国国有银行内部控制管理的链条过长,最终的结果就是总行对于分支机构的控制力递减,总行失去了对于风险管理的控制力度。而我国商业银行的行长负责人制也使
39、得风险管理的程度大大降低了。在治理的过程中,行长的权利责任过于重大,在审批、决议的过程中占了非常大的决定权。不久前发生的中国烟台XX分行的行长,携款潜逃就是非常明显的例子,追根溯源,就是因为行长滥用职权,而监管力度不够造成的。商业银行风险管理机制的健全与否,直接关系到银行的风险程度和风险管理的能力。在我国国有商业银行现行风险管理制度中,存在着不少问题,加大了国有商业银行的经营风险和金融风险。为此,必须创新风险管理制度,改善商业银行的公司治理结构,再造风险管理组织体系,构建风险管理制度的基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。商业银行风险管理是指商业银行通过风险分析、风险预测
40、、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。4.1.2 道德风险在内部控制中的重要地位商业银行需要建立良好的内部控制文化,从而降低员工道德风险所造成的损失,其中,包括商业银行人员的风险观、内部控制意识和风险管理职
41、业道德等,商业银行的每位员工都是内部控制的因素之一。随着我国商业银行的进一步发展,我国商业银行的内部风险意识有了很大的提高,但是其员工道德风险并没有随之降低。许多内部工作人员并没有对于内部控制和风险管理有一个很好的认识,认为只是作为监督管理制度和规章制度的具体化,并没有切实的认识到自身也是内部控制的一部分,大部分员工,因为内部控制与自己无关,只要做好本职工作就可以了。这极大地降低了内部控制的有效性,增加了违规行为的比例。4.1.3 制度的不完善我国商业银行由于起步较晚,内部控制制度仍在摸索当中,还需要在实践中不断完善。现在的制度普遍存在的问题就是过于概括化,大部分的规定的区间值非常大,因此,在
42、实施的过程中,就出现了粗略化、大致化、模糊化的现象。而缺乏实践带来还有制度的理想化与现实的冲突,没有充分考虑一个整体,使得各部门无法协调。在拓展新业务的过程中,商业银行只考虑了其利润的最大化,求新求异,但内部管理无法跟上脚步,极大地提高了其风险。我国国有商业银行在制度执行的过程中,很难完全认真落实已制定的制度,往往违规操作从而引发大量的风险。如现在的贷款业务,需要审核材料,上级考察,审批。而现实中,往往省略了考察研究的步骤,直接批准通过了。这些违规操作,都为以后的风险形成买下了伏笔。这些制度上的不健全,给我国商业银行的经营带来了许多风险。4.1.4 内部审计系统我国商业银行的内部审计十分不完善
43、。内部审计必须实现其独立性、精确性和实时性。内部审计是对内部控制连续的监督和评价,通过内部审计不断地修正内部控制的制度和方法。我国在这一方面显然有很多的不足,我国分支机构的检查力度十分薄弱,由于分级太多,可移动区间也较大,导致最后统计起来,误差将直接影响风险管理的结果。我国组织结构的不完善也加大了内部审计的难度,我国商业银行基本上以总行为首的直线式管理办法,各级由个行长负责,而内部审计的结果将直接影响行长的收益,在利益相关如此明显的情况下,显然,内部审计将存在十分大的约束。内部审计手段的落后和专业化人才的缺失也是一个有待解决的问题。4.1.5 信息系统的不健全我国商业银行系统建设的起步较晚,存
44、在许多漏洞,历史数据也不完善。在数据共享和集中上电子化水平比较低,非常不利于风险的计算和防范。 4.2 我国商业银行与现代商业银行经营存在的差距根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为:4.2.1理念上的认识还和现代风险管理存在着差距商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运
45、作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄;而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业
46、务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。4.2.2在风险管理体制上还存在着差距西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作规范、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管理能力。我国商业银行由于产权归属缺位,致使委托代理关系流于形式,政府
47、以行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。4.2.3风险管理机制上的差距商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银
