谈谈银行内部审计在操作风险管理中应发挥作用.docVIP

谈谈银行内部审计在操作风险管理中应发挥作用 　　一、问题背景 　　 　　随着金融技术的日趋复杂化以及金融创新的日益频繁，银行活动及其操作风险特征变得更加复杂多变，国外的巴林银行倒闭、日本大和银行国债事件、法国兴业银行事件，以及国内的中国银行“森豪公寓按揭贷款”、农业银行管库员盗窃巨额库款案等，都与没有严格执行制度密切相关，操作风险管理成为银行风险管理的重要内容。2004年6月巴塞尔委员会发布了《新资本协议》，将操作风险纳入资本监管范畴。2005年2月，针对国内部分银行机构制度不健全、制度执行不严、违规查处不力、内部控制薄弱并导致大案、要案屡有发生的实际，银监会下发了《关于加大防范操作风险工作力度的通知》（简称十三条）。2007年5月14日，银监会发布了《商业银行操作风险管理指引》，至此，结合国内实际，银监会通过推进五级分类制度强化银行信用风险监管，并在先后发布《商业银行市场风险管理指引》和《商业银行合规风险管理指引》后，对金融机构所面临的信用风险、市场风险和操作风险三大风险监管已经形成一套完整法规。本次《操作风险管理指引》的发布，对进一步加强银行风险监管，提高识别、控制操作风险的能力和风险管理水平，建立操作风险管理长效机制，提升银行业的整体国际竞争力，防范银行业大、要案的发生和促进银行业稳健运行，必将产生极其重大的影响。 　　 　　二、我国银行业操作风险管理的现状 　　 　　（一）操作风险的定义 　　一般意义上讲，操作风险，指因操作流程不完善、人为过失、系统故障或外来因素所造成的经济损失，广泛存在于银行经营管理的各个领域，是银行经营管理面临的基础风险之一。商业银行日常工作中，典型的操作风险事件包括内部欺诈，外部欺诈，雇佣合同以及工作状况带来的风险事件，客户、产品以及商业行为带来的风险事件，有形资产的损失，经营中断或系统出错，涉及执行、交割以及交易过程管理的风险事件。 　　操作风险事件难以在事前充分预期，并往往来源于制度、系统缺陷和人员舞弊行为，具有较强的内生性，即使建立相对完善的内控制度和监督检查??制，也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法犯罪行为。 　　（二）操作风险管理滞后于发展。在全球经济一体化、社会与经济环境快速发展、商业银行全球化和综合化经营的趋势下，金融创新层出不穷。金融产品、服务的复杂性提高， 各项业务超常规发展，操作风险的类型不断演变。在认识不到位、风险管理手段不足的情况下，发生操作风险和造成损失的可能性增加。 　　（三）操作风险管理尚处于起始阶段。长期以来，我国商业银行偏重信用风险和市场风险管理， 未设立独立的专业部门承担操作风险管理的职责，而是由非独立专业部门牵头负责或由各专业条线内部控制，没有形成针对操作风险的统一的政策标准，有章不循，违章操作的现象时有发生。对操作风险管理主要采取定性管理、质量控制，尚未建立起操作风险管理系统。在建立按新巴塞尔协议计量监管资本操作风险的损失事件数据库、开发和运用操作风险的资本分配模型、定量计算操作风险等方面，与国际先进商业银行以资本约束为核心的操作风险管理存在差距。 　　 　　三、内审部门对防范操作风险所担负的责任 　　 　　银监会发布的《商业银行操作风险管理指引》第十一条规定：商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。笔者认为上述规定应包括以下几层涵义： 　　（一）内部审计部门作为风险防范的第三道防线，对操作风险管理框架，以及框架在银行的建立和执行情况进行审计、监督和评价。 　　（二）内部审计部门对操作风险管理政策和流程的充分性和有效性进行评价。 　　（三）内部审计部门应当制定具体的实施办法，并合理配置审计资源，对操作风险管理政策执行情况进行评价，评价的频率根据操作风险大小和重要性等因素来确定。内部审计部门应当对重大策略改变、管理架构变动等影响操作风险管理政策的事件给予关注。 　　（四）内部审计部门应当将审计结果及时上报高管层，同时提供给风险管理部门。操作风险管理职能部门和相关业务部门应根据审计管理建议，按照成本收益匹配原则，对操作风险管理采取相应的改进优化措施，以保证操作风险管理机制的有效性和不断完善。 　　 　　四、银行内部审计部门在操作风险管理工作中应发挥的作用 　　 　　操作风险管理是当前银行风险管理的重大问题，与国外商业银行相比，国内银行在管理思想、技术、方式、水平等方面存在明显差距。同时，与信用风险和市场风险相比，操作风险又具有明显的特点：即操作风险大多是银行可控范围内的内