第一篇：基于内部控制视角的商业银行操作风险管理研究——以邮政储蓄银行为例

中国邮政储蓄银行内部控制案例分析

【摘要】近年来，随着金融自由化的推进，金融监管有所放松，我国商业银行间的市场竞争进入白热化状态，商业银行风险急剧增加在，此基础上金融犯罪的不良事件屡屡发生，严重影响了银行在人们心目中的形象，降低了人们对银行的信任度。内部控制在商业银行运营过程中起着举足轻重的作用，它对商业银行防范和发现各类风险有着不可替代的作用。因此，商业银行要尽快建立健全内部控制机制，加强风险防范，才能在激烈的竞争中脱颖而出。

中国邮政储蓄银行虽然进入银行界较其他几大国有银行较晚，近年来取得的成绩得到了外界高度的评价和肯定。但是，其在内部控制上仍存在较多问题，具体表现有内部控制环境建设薄弱、内控信息和沟通存在障碍、内控执行不到位、风险防控流于形式、监督执行不到位等。这些问题对中国邮政储蓄银行转型及发展带来了很大的风险。因此，如何加强风险管理、加强内部控制成为中国邮政储蓄银行的重中之重。

关键词：中国邮政储蓄银行，风险管理，内部控制

一、中国邮政储蓄银行简介

中国邮政储蓄银行于2007年3月20日正式挂牌成立，是中国第五大银行，是在改革邮政储蓄管理体制的基础上组建的国有商业银行。

2012年2月27日，中国邮政储蓄银行发布公告称，经国务院同意，中国邮政储蓄银行有限责任公司于2012年1月21日依法整体变更为中国邮政储蓄银行股份有限公司。2015年12月开始，中国邮政储蓄银行由单一股东向股权多元化迈进，引入十家境内外战略投资者，进一步提升了综合实力。2016年8月27日，中国邮政储蓄银行80亿美元香港IPO获批。2016年9月28日，中国邮政储蓄银行在香港联交所主板成功上市，圆满完成”“股改—引战—上市”“三步走改革路线图，正式登陆国际资本市场。

目前，邮储银行拥有营业网点近4万个，服务个人客户达5.22亿户，在 “2016年全球银行1000强排名”中，按总资产位居第22位，按一级资本位居第39位。

二、中国邮政储蓄银行案例背景

近年来，邮储行**不断。2012年初，邮储银行股份公司正式挂牌，注册资本450亿元。“刚挂牌几个月，财政部的派出董事还未到位，邮储银行就出事了。”其行长陶礼明于2012年12月底被正式批捕,涉嫌挪用公款、受贿、贪污等罪名。者从一定程度上说明了邮政储蓄银行的内控是有问题的。除此之外，邮政储蓄银行近年来发生的一系列储户存款被盗，欺骗客户将保险业务说成是储蓄业务，违规贷款等事件也暴露了许多问题。

客户到邮储行存款时，银行销售人员借机让客户在保单上签字，客户在不知情的情况下购买了保险产品，直到取钱时才发现存款变成了保单，不但拿不到利息，还要因为提前退保被扣除手续费，致使本金亏损。此类事件在许多银行都层

出不穷的上演过，很多客户都遭受了损失。

在发生的许多银行卡被盗刷事件的处理过程中，邮政储蓄银行也显得不够积极。有时根本不作出回应，等媒体报道力度加大时才开始着手处理，处理的结果也往往令客户感觉差强人意。有时竟然回复不知道如何解决，建议客户走司法程序。这都反映了邮政储蓄银行工作人员在态度和能力上的欠缺。

三、中国邮政储蓄银行内部控制中存在的问题

（一）内部控制环境建设不完善 1.内控文化氛围缺失

邮储银行内部控制起步较晚，内控观念和内控意识相对滞后。并且邮政储蓄银行的定位是服务基层，即坚持服务“三农”、服务中小企业、服务城乡居民，网点多分布在基层邮局。虽然邮储行的网点高达4万个，但农村的网点占了绝大部分，网点规模小，设备陈旧，而且农村的从业人员专业素质普遍偏低，对风险的认识很难准确定位。

2.人力资源管理不合理

对于邮政储蓄银行的员工而言，尤其是基层员工，因为直接面向客户，除要求对所在岗位技能及知识掌握过硬外，还必须熟悉其他业务知识。针对专业知识技能的培训活动与管理者的要求却不相匹配，培训活动少，培训工作跟不上业务发展的步伐，员工专业知识相对匮乏，业务技能得不到有效提升。

在招聘新员工环节中，多招聘银行家属子女或亲戚，忽略了其学历、专业是否与银行所需岗位对口。在银行内部，“关系户”可以轻松获得锻炼机会，晋升空间相对较广，而对于毫无背景的优秀员工来说，锻炼机会、晋升之路却异常艰辛。

3.内部控制制度建设未能跟上业务发展

邮政储蓄银行自从设立以来，由原先只有邮政储蓄这一单一业务，逐渐发展了保险、理财、信贷、外汇、票据等业务，然而，邮政储蓄银行内部控制制度建设却并未跟着业务发展而与时俱进。比如：旧规定和新业务之间往往存在着一定的冲突，或存在业务漏洞让基层员工无所适从；在制定新的控制制度时，未考虑各部门之间的交互关系，对各部门具体情况未进行实际了解，针对性不强，导致新的制度无法有效实施。

4.基层组织结构设置不合理

中国邮政储蓄银行管理结构复杂。在纵向结构上，中国邮政储蓄银行跟其他商业银行组织结构一样，但是邮储银行在横向上实行属地原则，邮储银行要想开展业务需要得到在当地邮政局的授权，服从地方邮政局的管理。

其次，网点类型多样。中国邮政储蓄银行在全国的4万多个营业网点，类型不一样，共分三种：第一种，银行自营网点；第二种，共管类营业网点；第三种，邮政局代理网点，管理、收入归邮政局。对于第三种，银行只负责业务指导与审计，不承担代理网点发生的案件风险。

以上两点导致了邮政企业与银行关系错综复杂，有重复有真空，容易造成业务恶性竞争、监管漏洞，带来风险隐患，影响银行的稳步健康发展。

（二）内部控制制度执行不到位 1.越权操作时有发生

日常业务中，违反授权规定的情况时有发生，最常见的就是信贷业务的上报系统越权行为。根据相关制度，信贷员上报业务至审查审批岗必须先经过其所在支行分管领导工号进行审批后，方可进入审查环节。然而，由于支行分管领导经常外出营销业务或者参加各项会议，有些网点的信贷员就会自行登陆分管领导工号进行批复，这样中间的审核环节往往就变得形同虚设，而这种行为由于系统的局限性也很难被发现。

2.遵守内控制度的自觉性不强

内控制度是由人制定，更要靠人去执行。由于邮储银行员工合规意识不强，未自觉执行各项制度，常常以习惯代替制度，以信任代替制度。不按规定的流程操作，甚至减少业务操作过程中必要环节，如未严格执行不相容职务分离的原则，保险柜钥匙和秘钥未分开掌管，或者没有会计从业资格证的员工从事着稽核或者库管的工作等；需验证存折真伪的，但未验证；需客户本人办理的业务，却由代理人办理等，为风险和事故的发生埋下隐患。

（三）内控信息与沟通存在阻碍 1.信息沟通机制冗杂，时效性差

中国邮政储蓄银行实行“总-分”经营模式，在总行的统一指导下，各省设置一级分行、二级分行、一级支行管理机制，直至营业网点，信息需从上至下层层传递或从下至上层层反馈，沟通机制冗杂。虽然中国邮政储蓄银行上下机构可以通过专门的综合办公信息处理平台来分享信息，但是不是所有的员工都有权限可以登陆这个平台，大部分还得通过部门领导或支行长来获得总行或者上级机构的相关信息。管理人员的决策不能及时传达给工作人员，银行基础工作人员不能将工作中发现的问题及时反馈给管理层，信息传递时效性差。

2.信息交流与反馈效果不佳

因银行与邮政分而治之，且银行大部分网点为邮政企业的代理网点，所以在银行与邮政企业之间，信息传递却存在不及时或遗漏的情况，信息执行效果弱化。而且，在银行各个部门之间也存在着信息沟通不顺、相互推诿的情况，比如关于一些新的业务规定或者新系统的业务流程，总行通常是下到各省分行的业务部门，各省分行业务部门再将规定往下转发，而隶属于省行、负责业务事后监督的稽核部门通常接收不到此类相关信息，造成了业务规定不一致、稽核混乱的情况，给

网点执行相关业务带来了一定的困扰。

（四）内部监督审计独立性不强，与业务发展不适应

1.内部审计人员新业务制度更新掌握较少，导致其专业水平较差。同时人员的综合素质参差不齐，有些只掌握财务会计知识、对审计知识和法律知识只是有些了解，更缺少非现场审计分析的人员。审计工作还是只停留在对银行日常行为的常规检查，非现场审计手段单一，很难及时提示风险点及关键点。

2.内部监督审计由同级单位行长领导，内审人员发现问题一般向同级行长报告并对其负责，是否向上级报告再由同级行长决定，严重影响了内审的独立性和权威性。并且内审人员的工资薪酬也由同级行长决定，这就影响了审计工作的公正性和效果，不利于其发挥监督职能。

四、完善邮政储蓄银行内部控制的对策和建议

（一）加强内部控制的环境建设 1.建立强有力的内控文化

邮储银行要不断更新内控理念，培育和谐的内控文化。一是建立合理的激励约束机制，持续开展内控文化和内控理念的宣贯，提高各层级人员的内控意识和合规意识，增强对合规风险的了解，充分认识各类违规行为的严重性。二是在日常管理中管理层要加强内控理念的更新和宣传，在银行内部倡导强有力的内控文化，并从自身做起，发挥表率作用，使员工在日常工作中能够自觉做到风险控制。

2.加大员工的业务技能培训力度，优化员工晋升渠道

针对员工对业务不了解、不熟练、不专业的情况，中国邮政储蓄银行要加大员工的业务技能培训力度，及时培训，按时培训，有针对性的对特定人群、特定业务进行培训，以免浪费人力、物力和时间。优化员工的晋升渠道，完善员工晋升机制，对于银行内部的优秀员工，给予积极鼓励及公平的锻炼、晋升机会，留住银行优秀员工，为银行长远发展打造出一支优秀的精兵强将。

3.继续完善邮政储蓄银行内部控制制度

随着经济的发展，银行的经营环境在不断变化，中国邮政储蓄银行也要跟上经济发展的步伐，及时更新已有的旧的内部控制制度，或制定新制度，以便其能够满足业务发展需要，防止制度和业务发展步伐不统一，无法有效防范各类风险。首先是要通过对银行业务流程中风险的系统排查，找出各环节的风险点，制定出科学化、标准化、系统化的规章制度，设计出具有预见性、全面性、可操作性的业务操作流程。除此之外还要重视内控制度的更新，及时制订或修订，不断适应业务发展的要求，随时把最新的、最切合实际的内控制度传达到各级人员，便于员工学习、查阅和利用，提高制度可执行性。

4.加强对代理网点的监督管理

基于邮政储蓄银行特殊的组织模式，邮政代理网点要在银行统一的风险管理和合规管理框架下发展，这需要各级邮政企业的经营管理人员尽职尽责做好代理

金融的管理工作。各级邮政企业要认真执行中国邮政集团公司及中国邮政储蓄银行各项规章制度，严格落实三级权限管理、加强重点岗位及关键环节检查、强化专职检查队伍建设、加大业务知识培训力度、创新检查方法、增强技防手段，配合中国邮政储蓄银行做好存在问题的整改工作。代理网点的风险控制一定要符合银行制度的要求。各级分行在强化银行网点风险防控的同时，要把代理网点的风险防控纳入自己的职责范围，以更专业的视角帮助代理网点提高风险防控能力。

（二）开展高效的内部控制活动 1.完善授权审批程序

首先，实行商业银行总行统一授权，并坚持“授权有限”的原则，严格和完善法人授权制度以及转授权制度，明确被授权者在履行权力时的责任和权限；其次，明确授权范围和责任，根据各分支机构和业务职能部门经营管理水平、风险控制能力区别授权，同时根据业务金额大小、经济活动的重要程度确定不同的授权批准层级；再次，商业银行应根据各分支机构和业务职能部门经营管理状况、风险变化情况以及授权制度执行和反馈情况及时调整授权； 还有，应严格制定各类业务的审批程序，对越权行为予以严厉处罚，对越权造成的损失应追究相应的责任。

2.建立健全案件责任追究制度

对于不遵守内部控制制度，不自觉执行内部控制制度的员工，要坚持从严处理，违规必究，不但要追究当事人的责任，而且要追究有关领导的连带责任。建立永久责任制度，无论问题何时暴露，原当事人走到哪里，都要按照规定严肃追究原当事人的责任。

（三）丰富信息沟通渠道，完善网络信息系统

在银行内部，完善信息的横向、纵向传递机制，保证传递渠道畅通，使得信息能够及时、准确的传递。治理层、管理层能实时了解银行的发展动态、经营状况和风险管控情况，各条线员工能够及时了解并掌握与其工作岗位相关的制度要求及信息。建立一套自上而下的内部控制信息反馈机制，并保证反馈渠道的畅通，使得银行内部所有员工都能够及时将发现的问题，通过反馈渠道、按照相应的反馈程序，报告给相应的部门，以使银行的董事会、监事会以及高级管理层能够根据获取到的本行相关的信息，及时作出准确、科学的判断，进而作出相应决策。

有鉴于邮政储蓄银行其组织结构的其特殊性，为了有效降低信息沟通不畅产生的风险，各省、市分行要加强与同级邮政企业的互动，定期召开联合会议，传达总行相关文件精神或新的业务制度要求，或者对业务指导过程中发现的邮政网点存在的问题以及问题的整改、落实情况，及时的与同级邮政企业沟通，督促其整改、落实。

（四）加强内部控制监督力度，提高内审有效性

1.提高内部审计人员的地位，增强其监督和控制的作用

重视内部审计的作用，设立独立的内审机构，由上一级垂直领导、管理和考核，工作内容由上一级领导安排，并对上一级领导负责，增强内部审计人员的独立性和监督的权威性，提高内审有效性。

2.加快内审队伍建设，提高内审人员素质和业务能力 加快培养既拥有财务会计专业知识和法律知识，又精通银行专业知识的综合型内审人才。内审人员可从有经验的财务会计或业务部门的人员中挑选，通过持续培训和学习，进一步提高其对业务风险点的研究和分析能力，以适应银行的风险控制要求。只有审计人员的能力提升了，才能真正发挥内部审计人员在内部控制中的监控作用。

第二篇：内部控制视角下我国商业银行操作风险研究

高等教育自学考试毕业论文

摘要

操作风险广泛存在于银行经营管理的各个领域，是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看，因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数，反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关，所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景，本文从内部控制角度对我国商业银行操作风险进行了研究和探索，针对我国商业银行操作风险内部控制存在的问题，构建了我国商业银行操作风险的内部控制体系。

关键词：商业银行；操作风险；内部控制

ABSTRACT Operational risk in all areas of bank management，the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls

I

高等教育自学考试毕业论文

目录

1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致，略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位，制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位，自我约束不够.....................5 2.1.5责、权、利严重分离，执行规章制度不严.........................5 2.1.6会计人员素质不高，人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识，形成良好的操作风险文化...............................8 3.2建立内部制度，加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据，为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10

II

高等教育自学考试毕业论文

1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述

1.1.1商业银行的含义

所谓商业银行，即是指从事货币资金经营的一种特殊企业，其可从事的业务有：吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源，因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征

经营大量货币性项目，要求建立健全的内部控制：从事交易种类繁多、次数频繁、金额巨大，要求建立严密的会计信息系统，并广泛使用计算机信息系统及电子资金转账系统；分支机构众多、分布区域广、会计处理和控制职能分散，要求保持统一的操作规程和会计信息系统；存在大量不涉及资金流动的资产负债表表外业务，要求保持采取控制程序进行记录和监控；高负债经营，债权人众多，与社会公众利益密切相关，受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营，利用各种存款及其它借入款作为主要的营运资金，通过发放贷款及办理各种投资业务获取收益，其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述

商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性，是金融风险的一种表现形式。商业银行风险不是损失，损失只是商业银行发生的结果，商业银行风险是从不确定的角度出发指出遭受经济损失的可能性，而并非现实性，其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性，因而商业银行风险始终贯穿于商业银行经营活动的全过程。

1.2商业银行操作风险的基本理论

银行的每一个业务环节，随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁，智者见智，大体上可归纳为三种：一是广义操作风险概念，它把信用风险和市场风险之外的所有风险都是为操作风险；二是狭义操作风险概念，认为只有与业务运营部门有关的风险才是操作风险，声誉、法律、人力资源等方面的风险不属于操作风险范畴，因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门；三是介于广义和狭义之间的战略操作风险概念，其观点是首先区分可控制事件和由于外部机构（如监管机构、竞争对手的影响）而难以控制的事件，进而将可控制的事件，进而将可控制事件的风险定义为操作风险，对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然，广义和狭义的操作风险概念均不利于操作风险管理工作的开展，广义概念使人们很难对其进行准确计量，而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此，越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。

高等教育自学考试毕业论文

1.2.1巴塞尔委员会关于操作风险的界定

根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义，操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险，它包括法律风险，但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出，巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线，是比较实用的。从国际银行业监管的趋势来看，越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议，与其本质上是一致的。

巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点：（1）以发生损失为前提，操作风险是一种纯粹风险。（2）操作风险大多是在银行内部可控范围内的内生风险。（3）注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义，既包括了可控风险，也包括了部分不可控风险。既包括了内部风险，也包括外部风险；既包括了业务运行中的操作性风险，也包括了业务运行中的非操作性风险。（4）关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险，抓住了导致严重操作风险损失的主要原因。（5）较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性，但考虑各银行的操作风险及对操作风险管理上的差异性，“委员会承认操作风险这个术语在银行业中有多种含义，所以为了内部目标，银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义，银行应当清楚地明白什么是操作风险，对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类

在给出定义的同时，巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类，既按风险成因进行事件分类，又按风险发生部门进行归类。

(1)操作风险的七分类法

①内部欺诈风险。主要指内部员工有主观愿望，存心欺诈银行，包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易；偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。

②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。

③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。

④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失，包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。

⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失，包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度，而引发的索赔、补偿损失；由于缺乏对员工的恰当评估和考核等导致的风险。

⑥雇员行为与工作场所风险。主要指在员工雇用、管理中，由于违反相关法律、制度，而引发的索赔、补偿损失；由于缺乏对员工的恰当评估和考核等导致的风险。

⑦物理资产破坏风险。主要指自然灾害或其它外部事件（恐怖主义）而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。

高等教育自学考试毕业论文

(2)操作风险的八分类法

此分类法是操作风险按照损失事件发生的部门，来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括：

①公司财务：合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。

②交易与销售：固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。

③零售银行业务：零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务：项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。

⑤支付与清算：支付、转账、清算。

⑥代理服务：契约、存款收据、证券借贷、发行和支付代理。

⑦资产管理：可自由支配的资金管理和不可自由支配的资金管理。

⑧零售经济：零售的经纪执行以及其他服务。1.2.3 操作风险的特征

(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件，其中大部分是由内部不合规的操作因素引起，它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断，操作风险将永远存在，并成为银行业务经营中的重要组成部分，银行只能对操作风险进行管理，而不能消除操作风险。此外，操作风险的风险因素是内生于银行的业务操作，而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此，对于操作风险的管理，具体的业务部门应当承担第一位的责任。

(2)对称性。对于信用风险和市场风险来说，存在风险与报酬的一一对应关系，但这种关系并不一定适用于操作风险，我们不能保证长时间、持续的获得回报，而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。

(3)较强的人为性特征。操作风险主要来自商业银行的日常营运，银行业作为人力密集型企业，人为因素在操作风险的形成原因中占了绝大部分，只要是与人员相关的业务，都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动，信用风险来自于借款人违约，那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中，有六种风险与人为操作有关。操作风险与人的关系密不可分，相互关联，而人的道德风险、行为特征又是最难以控制的，操作风险的发生具有突发性、偶发性和难以预测的特点。在我国，人为因素风险更是操作风险的主要组成部分。

(4)操作风险具有较大的危害性。操作风险在各家银行，在任何时间都有可能发生，且给商业银行造成的损失也越来越大，如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件，或导致百年银行的破产，或导致整个金融界的动荡。

(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广，涵盖的商业银行业务经营的方方面面，相当分散。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响，更大部分是银行内部控制制造的，其表现形式和形成原因依赖于前后关联的事件，而这些事件有往往不易辨别。三是损失具有不确定性，操作风险既包括发生频率很高、损失小或无损失的操作失误性风险，也包括发生频率很低，损失巨大的意外风险。同时，操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来，难以清楚界定。四是由于

高等教育自学考试毕业论文

通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系，因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域，受到操作风险冲击的可能性最大。

1.3 商业银行内部控制定义

内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制，是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失，它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出，内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此，一个有效的内部控制意味着银行具有很强的风险防范和控制能力，风险案件很少或几乎不发生；反之，则是银行内部控制失灵的结果和表现。

1.4商业银行操作风险管理与内部控制关系

1.4.1内部控制是操作风险管理的基础

巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出：“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动，而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度，内部控制是经营管理职能，操作风险管理主要着眼于风险管理，两者内容交叉，但重点不同。从国际范围看，由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此，才涵盖内容和损失导致的原因等方面看，内部控制是操作风险管理的基础。

1.4.2内部控制与操作风险管理控制的目标基本一致，略有不同

内部控制的目标通常包括三个方面：操作性目标、信息性目标、符合性目标；而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同，其更注重战略目标，以及拓展市场对银行的信心，确保银行顺利经营。可以说，内部控制目标的实现是操作风险管理的基础，为银行操作风险管理的目标的完成提供了帮助。

1.4.3加强内部控制可提高操作风险管理效率

巴塞尔委员会认为，资本约束并不是控制操作风险的最好办法，对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险，因为外部事件是银行不可控制的，因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的，通过加强内控制度建设，完善银行的业务流程、人事安排和会计系统，并强化法规的执行，就能在相当程度上避免内部失误和违规操作，从而防范操作风险。

高等教育自学考试毕业论文

2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题

2.1.1银行内部控制制度执行不到位，制度实行力度不够

每个金融机构都有一套行之有效的规章制度，大到信贷现金计划，小到安全保卫措施。但在实际执行中一遇到具体问题，于己有利的就严格执行，于己不利