摘 要：商業(yè)銀行的內部控制主要是指在銀行正式運營和管理過程中采取必要的控制措施，最大限度地提高銀行運營管理的效率，從而進一步確保商業(yè)銀行資產的完整性、會計材料的可靠性等。與過去不同，我國從1997年開始對銀行金融機關實行內部控制綱領，避免各種風險因素和不良經營問題，努力實現(xiàn)預期的經營管理目標。為進一步促進我們商業(yè)銀行的健康發(fā)展，銀行內部人員必須根據本銀行的經營現(xiàn)狀具體化內部控制規(guī)范，明確操作風險要點，實現(xiàn)商業(yè)銀行的大規(guī)模發(fā)展目標。本文將對商業(yè)銀行內部控制與操作風險控制進行研究，以供參考。

關鍵詞：商業(yè)銀行 操作風險 內部控制 控制措施

引言

商業(yè)銀行在進行各項業(yè)務活動時，受各種不確定性因素影響，有時會遭受一定程度的損失風險，直接干預銀行的收益狀況，這種風險被稱為商業(yè)銀行風險，一般被分為市場風險、信用風險、操作風險等。其中，操作風險指的是由于內控機制不健全，或一部分程序存在漏洞，或員工操作不當、外部事件的不確定性而形成的潛在危機。因此，為保障自身經營活動健康發(fā)展，就必須予操作風險以足夠的重視，提高操作風險管理的資源、資本配置比例。

1商業(yè)銀行實行操作風險控制的必要性分析

自上世紀末巴林銀行及相關企業(yè)因操作不當而倒閉以來，操作風險的概念逐漸被人們所接受，并受到廣泛關注。由于操作風險的重要性和影響，它們基本上被各大銀行列入銀行風險體系，成為銀行防范的重點目標之一。所謂操作風險，主要是指由于內部人員管理不善或內部制度存在明顯缺口而導致的一系列風險問題，對銀行總部的運營、管理和服務產生不利影響。如果不及時控制，勢必會造成更多的發(fā)展問題。在嚴重的情況下，銀行將面臨破產的危險。。

近年的一項調查顯示，在銀行風險體系中，運營風險所占的比重越來越大，超過了銀行風險的一半。也就是說，未來長期以來，運營風險可能成為銀行主導的風險。運營風險管理的主要目的是通過一系列預防措施監(jiān)控、評估和分析與銀行運營風險相關的資源數(shù)據，從而最大限度地防止風險問題的升級[2]。目前，國家紛紛發(fā)行銀行操作風險預防問題的文件，為商業(yè)銀行和其他銀行提供參考資料，幫助他們避免各種操作風險問題?？梢娚虡I(yè)銀行需要實行運營風險控制。

2商業(yè)銀行操作風險案例及初步分析

2.1案例一：智能化產品操作不當進而導致操作風險發(fā)生

案例介紹：截至2018年1月，一個分支機構的窗口職員為28萬元。據調查，當天下午客戶來到柜臺提取價值14萬元的現(xiàn)金。窗口運營時不慎打開存款接口，運行14萬韓元的押金，并提交給遠程批準平臺審查。在后臺授權的人通過顯示器屏幕顯示機柜中的識別卡是“存款”，這樣就可以通過審查。最終，顧客提取14萬美元，存款14萬元，因此一家店鋪的章節(jié)也達28萬韓元。分析原因有以下幾點：（1）表面上，此事件是泰勒操作失誤造成的操作風險。（2）統(tǒng)計上，遠程許可平臺聯(lián)機以來，類似的事例頻繁發(fā)生。如果客戶從銀行訪問10萬元以上，則窗口員工無法直接向客戶確認，窗口員工只能查看上傳的數(shù)據以及放置在柜臺上的訪問識別卡圖像，因此必須提交可能會帶來許可風險的后臺批準請求。如上所述，如果機柜系統(tǒng)訪問操作不正確，訪問卡放錯位置，上載許可證數(shù)據將使后臺審閱變得非常容易，從而可能會帶來操作嚴重風險。

2.2案例二：因技術不成熟導致了操作風險發(fā)生

案例簡介：客戶王某于2012年11月到某分行取款，發(fā)現(xiàn)卡內余額已被取走。王某向銀行工作人員反映，銀行隨即登錄業(yè)務系統(tǒng)進行查詢發(fā)現(xiàn)賬戶余額已于當月早些時候通過電話銀行取款的方式被轉到了王某名下的另外一個賬戶。但王某向銀行反映，自己在X銀行只有一個賬戶。于是銀行調取了監(jiān)控錄像，并對銀行業(yè)務檔案資料進行查詢，最終發(fā)現(xiàn)王某的身份被讓人偽造并開設了銀行賬戶，正是這樣王某的賬戶余額才通過電話銀行取款的方式被轉走。發(fā)生該事件的主要原因包括：1.X銀行未直接告知王某開設銀行賬戶時會直接開通電話銀行功能，沒有尊重客戶的知情權。2.銀行身份識別系統(tǒng)形同虛設，多靠肉眼進行識別。3.使用電話銀行功能未考慮身份驗證問題，導致金額輕易被轉出。

2.3案例小結

從上述案例可以看出，商業(yè)銀行操作風險事件多由內部因素而產生，主要表現(xiàn)在以下幾個方面：員工為客戶負責的意識不夠、不遵守職業(yè)道德、貪圖個人私欲，管理層以權謀私、違規(guī)操作。除人為因素外，規(guī)章制度不健全、懲罰機制執(zhí)行力度不夠、技術系統(tǒng)不成熟等客觀因素，也容易導致操作風險事件的發(fā)生。

3商業(yè)銀行內部控制與操作風險控制措施分析

3.1完善會計內控體系

商業(yè)銀行應根日常業(yè)務的特征建立與之相匹配的會計內控體系。首先各項會計工作應分工明確，權責分明。明確會計人員的職責所在，做好會計工作的交接，便于發(fā)現(xiàn)問題解決問題。其次，在制定核算規(guī)程時，應全面詳盡突出重點，確保會計人員在進行會計核算時有章可循。第三，商業(yè)銀行應將會計事前監(jiān)督、事中監(jiān)督，事后監(jiān)督三者相互結合形成嚴密的會計監(jiān)督體系。另外，商業(yè)銀行也要實行總行對分行，分行對支行的上下級監(jiān)督機制，上級通過定期查閱財務報告等對下級行的業(yè)務動態(tài)進行監(jiān)督。除此之外，還要加強外部監(jiān)督，通過會計師事務所及相關政府部門來監(jiān)督會計工作不僅可以提高會計信息的可靠性，也有助于提升自身的風險意識。

3.2組建商業(yè)銀行內部專業(yè)的風險管理團隊

由于金融創(chuàng)新涉及多個行業(yè)環(huán)節(jié)，對這一風險管理團隊人員的專業(yè)素質要求較高，因而為建立一個專業(yè)水平良好的風險管理團隊，要盡可能的選擇持有資格認證及具有相關專業(yè)知識背景的從業(yè)人員，在建立小組成功后對其內部人員進行定期專業(yè)培訓，以便銀行內部風險管理人員能夠實時掌握行業(yè)的最新動態(tài)，與此同時，還要建立相應的考核制度，有利于在管理金融創(chuàng)新風險的過程中控制金融風險。

3.3強化以風險為導向的客戶身份識別措施和業(yè)務洗錢風險評估工作

一是商業(yè)銀行應當加強客戶身份識別過程管理，夯實了解、核對、登記、留存全流程。一方面，嚴格執(zhí)行客戶實名制。采取切實有效的身份識別措施，在掌握客戶真實身份的基礎上，深入了解客戶的交易目的、交易性質及資金來源和去向等信息，真正做到“了解你的客戶”。另一方面，在客戶存續(xù)期間應不間斷地識別客戶身份，尤其對高風險客戶或高風險業(yè)務進行持續(xù)行為監(jiān)測，分析其資金來源和用途。二是對自身金融產品或業(yè)務采取統(tǒng)一標準和流程開展風險評估，界定和明確高風險業(yè)務，并制定差異化的風險控制措施。根據業(yè)務發(fā)展情況，對所有業(yè)務開展定期洗錢風險評估工作，根據評估結果結合反洗錢工作具體要求，考量和制定工作流程、控制措施和問責機制，以能否有效控制風險作為執(zhí)行評價標準。

3.4建立健全新常態(tài)下內部審計機制

3.4.1提高內部審計獨立性

商業(yè)銀行內部審計能否真正起到監(jiān)督作用關鍵取決于其獨立性，這是因為獨立性較好的內部審計能夠提升內部審計質量與效率，有利于商業(yè)銀行完善內部審計組織體系建設。為此，我國銀保監(jiān)會于2016年出臺了《商業(yè)銀行內部審計指引》，提出商業(yè)銀行應建立直屬總行董事會領導內部審計機構，以提高內部審計體系的獨立性，并且要求內部審計要獨立于風險管理、業(yè)務經營、內控合規(guī)。在經濟新常態(tài)下，我國商業(yè)銀行因該提高內部審計的權威性和獨立性，這樣才能確保內部審計工作有序開展。同時，我國商業(yè)銀行還應該完善內部審計的組織構架，從機制上來強化內部審計的獨立性，以利于推進內部審計體系的健全與完善，進而為更好服務于銀行的經營管理工作打下堅實的基礎。

3.4.2提升內部審計有效性

商業(yè)銀行內部審計是一種獨立、客觀的監(jiān)督手段，旨在提升組織的價值和改善組織的運營環(huán)境。在經濟新常態(tài)下，我國商業(yè)銀行應該通過完善內部審計制度來提升內部審計有效性。首先，商業(yè)銀行應該對內部審計權限、職責與義務進行明確，將處罰與處理的建議權授予內部審計部門，這樣不僅能夠對商業(yè)銀行的內部控制、風險管理提出有價值的建議，也有利于樹立內部審計的權威性，進而為商業(yè)銀行提高內部審計有效性提供制度保障。其次，我國商業(yè)銀行應將內部審計作為強化內部控制的重要機制，并要將這種監(jiān)督機制納入常態(tài)化制度建設，以推進商業(yè)銀行內部審計監(jiān)督機制的完善。最后，我國商業(yè)銀行要將責任追究制度納入內部審計之中，在審計過程中一旦發(fā)現(xiàn)違規(guī)與違法問題必須追究當事人的責任，進而提高內部審計的威懾力與約束力。

4結束語

隨著金融市場化的腳步不斷加快，商業(yè)銀行如何在復雜的金融環(huán)境中求得發(fā)展，是否能有效地防范會計風險顯得尤為重要。雖然誘發(fā)會計風險的因素多種多樣，但通過完善會計內控體系，加強會計監(jiān)督機制建設等手段能夠使會計風險發(fā)生的可能性有效降低。由于會計風險將長期存在，商業(yè)銀行也應該將防范會計風險作為一種常態(tài)化工作滲透到日常運營管理中。只有在相對安全的環(huán)境中運作，商業(yè)銀行才能長期穩(wěn)定地發(fā)展。

參考文獻

[1]李穎.我國商業(yè)銀行內部控制體系建設的研究[J].時代金融，2019（21）：17-18.

[2]李莉.我國商業(yè)銀行財務信息共享模式的探究[J].中外企業(yè)家，2019（19）：7.

[3]王藝梅.基于內部控制評價的商業(yè)銀行經濟資本管理模式[J].現(xiàn)代經濟信息，2019（12）：85.

[4]白玉剛.商業(yè)銀行內部控制與操作風險控制研究[J].財會學習，2019（17）：247+249.

[5]黃淑珍.商業(yè)銀行內部控制失效研究——以浦發(fā)銀行為例[J].現(xiàn)代商貿工業(yè)，2019，40（19）：120-121.

[6]谷婷婷.地方商業(yè)銀行風險管控芻議[J].經貿實踐，2018（21）：136+138.

[7]趙祺.商業(yè)銀行公司治理與內部控制的問題及對策——以中國農業(yè)銀行為例[A].中國管理現(xiàn)代化研究會、復旦管理學獎勵基金會.第十三屆（2018）中國管理學年會論文集[C].中國管理現(xiàn)代化研究會、復旦管理學獎勵基金會：中國管理現(xiàn)代化研究會，2018：5.

作者簡介：

劉鑫，女，漢族，就讀于東南大學經濟管理學院，研究方向：經濟管理。