银行内部风险管理制度

银行内部风险管理制度（9篇）

1.银行内部风险管理制度 篇一

商业银行中间业务风险管理与内部控制调研分析免费文秘网免费公文

网

商业银行中间业务风险管理与内部控制调研分析2010-06-29 18:56:08免费文秘网免费公文网商业银行中间业务风险管理与内部控制调研分析商业银行中间业务风险管理与内部控制调研分析(2)

近年来，我国各商业银行为适应金融改革开放的不断深化和市场需求的不断变化，开始逐步加大力度向中间业务要收益，并得到较快的发展。但是总体而言，目前，我国商业银行中间业务的发展规模较小，业务品种较为单一。我国商业银行要缩短与西方发达国家银行的差距，就必须发展技术含量高的资信调查、资产评估、期货期权及衍生工

具类的中间业务。但是，中间业务也给商业银行带来一定的风险。只有加强风险意识，提高风险控制和管理的水平，才能商业银行中间业务得到稳健较快的发展。

一、商业银行中间业务风险的种类。中间业务的风险是指商业银行在中间业务经营中，由于客观情况的变化或主观决策的失误，而导致其资产、收益及资信等方面损失的可能性。相对于资产负债业务而言，商业银行中间业务风险较低，但收益与风险始终是相伴随的，中间业务在给商业银行带来可观收益的同时也带来了风险。中间业务所隐含的风险一旦转化为现实的风险，将会给银行造成无法弥补的损失。因此，商业银行在开发中间业务新业务时，必须坚持业务开拓与风险防范并重的原则，加强对中间业务的内部管理和风险控制，将风险防范与管理措施纳入研究范围。商业银行中间业务品种较多，个性差异较大，中间业务风险也具有多样性的特点。

在所有的中间业务种类中，除了一种纯粹利用物质、技术优势提供的金融中介性、辅助性、服务性的业务没有风险外，其他都或多或少地存在风险。从风险角度，商业银行中间业务可分为：其一，具有内含性的中间业务，如金融衍生工具、信用证业务、票据承兑业务等；其二，纯粹的收费业务，本身风险很小，但可能产生连带风险，如代理业务、咨询评估业务、计算机服务及其他中介业务；其三，具有组合风险的中间业务，如信用卡中的各种风险。

二、商业银行中间业务风险的特点

(一)隐蔽性强。在现代科技支持下，银行信用卡、电子转账系统、网上银行等创新手段和创新业务不断涌现，同时，也加大了中间业务的风险。中间业务中的大部分业务不反映在资产负债表上，这使得许多业务的开展不能在财务报表上得到真实反映，其结果是在相当程度上影响了管理人员对中间业务潜在的风险做出正确的认识和分析，也使

得金融监管当局无法对银行的中间业务活动进行有效的监督与管理。

(二)多样化。一般来说，商业银行中间业务风险较资产负债业务的风险低，但由于中间业务的品种繁多，个性差异大，业务风险也有多样化的特点。包括市场风险，即由市场供求关系引起的风险；信用风险，指订立合约的一方不能遵照合约按时足额履行约定而引起的风险；管理风险，管理疏漏或银行内部人员职业道德缺乏所引发的风险；投资风险，商业银行投资或者买卖动产、不动产时，由于市场价值的波动而蒙受损失的风险；法律风险，由于对法律法规条文的歧义、变迁、误解、执行不力等导致无法执行双边合约，造成银行损失的风险；利率、汇率风险，由于市场利率、汇率的变动，导致商业银行在中间业务中蒙受损失的风险，在互换交易、期权交易及远期利率协议等衍生金融工具中，利率、汇率发生于银行不利的变动，都会使银行面临这种风险，等等。

(三)估算难度高。对于大量的不断出现的创新金融工具，单笔业务量相对较小但种类繁多，要运用传统的风险识别、评价及决策方法来准确衡量这些业务的风险程度是非常困难的。而且，中间业务的交易，尤其是衍生金融工具，主要集中在银行和证券商手中，有交易集中化的趋势，这种集中化的趋势和中间业务的高杠杆率联系在一起，使得从事衍生金融工具的交易既存在较大盈利的可能，同时也必然潜伏着巨大损失的可能。

二、商业银行中间业务风险的原因分析

(一)中间业务内控机制不健全。部分商业银行在中间业务运作中，时常不遵循严格的业务程序，存在管理不严、操作的透明度不高的问题。因此，票据诈骗活动屡屡得逞的主要原因在于内控和约束机制不健全。有些商业银行的分支机构对承兑和贴现的票据审查不严，擅自放宽业务条件，对不具有贸易基础 的商业汇票办理承兑和贴现，甚至银行内部人员与犯罪分子内外勾结，弄虚作假，违规办理票据的承兑和贴现，给银行造成损失，这也是银行的内控机制和约束机构不健全所造成的。

(二)中间业务风险披露机制不健全。商业银行的现行财务报表特别是在中间业务信息方面的披露具有较大的局限性，现行财务报表主要是披露历史信息，无法较好地满足信息使用者对未来状况的预计；对整个经营可能有重要影响的项目如衍生金融工具、或有事项等在财务报表中无法予以反映；财务报表只能反映特定会计期间的经济事项，而对于实体在报表截止日至报表报送日之间发生的重大的、足以影响或改变报表使用者决策的非调整事项和中间业务事项，就不可能及时披露。

(三)监管部门对中间业务的监管不严。由于我国商业银行中间业务的大规模发展还刚刚

2.银行内部风险管理制度 篇二

1、内部审计是风险管理的重要组成部分

从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组成部分。内部审计更强调确认的经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。

风险在企业内部具有感染性、传递性、不对称性等特征，一个部门造成的风险或疏于风险管理所带来的后果往往不是由该部门直接承担，而是会传递到其他部门，最终可能使整个银行陷入困境，巴林银行破产案便是很好的例证。而内部审计在以价值增值为职能目标的阶段，其工作的重要内容包括评价、监督相关部门对企业风险进行转移和控制，即风险规避、风险转移和风险控制的过程和结果，通过有效的风险管理提高银行整体管理的效率和效果。

2、风险管理是内部审计的重要职责

内部审计的责任之一就是找出银行的主要风险。内部审计参与风险管理的主要原因是：(1)内部审计机构有独特的位置。使其能够从全局的角度来关注风险，通过发现、评估并运用风险管理的方法和控制措施，对银行管理层提供帮助，并在风险管理工作中及时、有效地与相关部门或管理层沟通。同时，内部审计机构与银行内部的其他业务部门相比，是一个独立的单元，独立性使其能够客观、公正地评价风险管理的过程和结果。(2)内部审计人员更了解银行的高风险领域，内部审计人员在日常工作中能够接触到银行的不同部门并对这些部门的工作职责、业务性质、操作流程、内部控制等情况比较熟悉，这使得内部审计人员有机会全面细致地了解银行的风险状况，从而发现并深入了解银行的高风险领域。也即内部审计工作根植于银行内部，在各管理层面和经营环节上都拥有其他部门难以知晓的信息资源，所以内部审计人员更了解银行的风险领域。(3)内部审计人员对于银行目标的实现有更强的责任感。现阶段，内部审计的职能目标是为银行价值增值，而银行管理的目标也是增加银行价值，两者目标的统一性使得内部审计人员在完成内审工作的同时也在推进银行目标的实现。

3、内部审计为风险管理提出改进措施

内部审计可以通过运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查、评价和报告，提出改进意见，为管理层或审计委员会提供帮助。其中包括：(1)确定风险领域内部审计通过分析企业所面临的风险，特别是灾害性风险，以及产生新风险的环境因素，在了解风险的基础上，提出防范风险的建议，让董事会识别风险，确认接受风险的程度，制定风险政策，指导企业有效地使用内部资源。(2)评价风险控制程序的有效性，内部审计通过评价企业高级管理层制定的风险控制程序是否适当和有效，是否满足董事会接受风险的程度，提出改进风险控制程序的建议。(3)检查风险管理过程的效果，内部审计通过检查和测试财务、经营和合规性控制程序，发现持续存在的风险，评价风险管理过程的效果，提出如何改进风险管理，为企业提出增加价值方面的建议。

二、银行内部审计参与风险管理的可行性

1、内部审计功能的可能性

内部审计具有监督、鉴证、咨询、保证等职能，这些功能综合起来可共同作用于防范市场风险、信用风险、流动性风险、操作性风险等局部风险作用于宏观风险管理战略，为宏观决策提供预警信息和政策建设，防止整个金融系统甚至全社会经济的动荡。内部审计以咨询顾问的身份协助机构进行风险评估和控制，通过组织开展各类风险环节、风险领域、关键风险点的专项审计、常规审计和经济责任审计，促使银行依法合规经营，促进组织采取适当措施规避风险、分散风险、转移风险和补偿风险。

2、内部审计目标的可能性

内部审计目标己从过去的真实性、合法性、效益性三目标向真实性、合法性、效益性、风险性四目标推进，内部审计可以从银行的内部控制和财务报表分析入手，落脚于风险管理审计，揭示银行内部控制方面存在的薄弱点，经营管理中各种潜在的风险点，分析风险产生的内因和外因，促使银行形成自我约束、自我调整、自我平衡和自我发展的机制，从而起到防范与化解金融风险的作用。在实施风险管理审计工作中，必须制定周密的风险管理审计项目计划、确定审计范围、编制风险管理审计实施方案，在审计过程中必须严格审计项目质量控制，注重审计证据的充分性、可靠性，确保定性、定量准确。

3、内部审计方法的可能性

目前内部审计的手段和方法有现场审计、非现场审计和审计等。以风险为导向的审计得到重视和加强，内部审计已经具备防范与化解金融风险的能力。内部审计部门利用来自风险管理过程的综合信息，包括董事会和管理层关心问题的识别，制定风险评估过程和工作计划，特别是计算机审计技术在审计领域的广泛应用，风险评估模型的建立，使内部审计的事前、事中监控能力大大提升，风险防范的关口前移。目前可供采用的风险审计技术分析方法很多，主要包括风险调查法、经验判断法、专家识别法、风险量估计法、变量分析法、敏感性分析法等，但这些方法都必须以分析性复核审计技术为核心。

4、内部审计报告的可能性

内部审计具有独立性和客观性，相对而言，风险管理部门提供的报告有时会屈服于管理当局的压力，使得风险管理部门的作用受到限制。而内部审计部门独立于管理部门，可通过监督财务报表信息、披露的充分性，在审计报告中揭示重大风险因素，其风险评估报告意见可以直接报给董事会，这会加强管理当局对内部审计意见的重视程度。通过审计报告的传递与交流，促进银行建立一个迅速、规范、灵敏、全方位的风险监管信息网络，有效地提供预警信息，及时防范与化解金融风险。风险管理审计报告包括现场审计专题报告、非现场审计风险监测预警分析报告、年度风险管理评估分析报告等。

三、银行内部审计参与风险管理的举措

1、强化银行及其监管者的体制

首先，应改革内部审计组织结构，建立相对独立的内部审计体系。我国银行应按照独立性原则来进行内部审计组织结构设计。在具体实施时可以借鉴国外银行的审计委员会模式。其次，要正确理解风险管理和内部审计的关系。风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此，在银行日常管理中，风险管理部门和内部审计部门应各司其职，它们的工作不能互相替代，而是相互补充。最后，应建立监督机制，评价内审质量。内部审计质量是内部审计的生命，建立和实施科学的内部审计质量控制体系，是加强内部审计管理的中心环节，是审计全面质量管理的核心和落脚点，是实现内审管理的要求。

2、完善内部审计部门建设

首先，内部审计部门应当紧紧围绕着银行工作中心找准审计监督与服务的定位。为银行事业健康发展服务的审计理念，有效提高审计质量，为管理层提供有价值的改进管理信息，协助相关部门进行纠正和改进，并提出有针对性、有价值的建议，帮助风险管理部门及管理层构筑抵御风险的坚固防线。其次，应改进审计方式，创新内部审计监督与服务的途径。实施风险管理审计后，要由事后审计向事中、事前审计发展，加大事前、事中审计的力度，并充分利用审计成果，依据梯度管理原则，重点选择处于高风险梯度段的机构和业务开展审计工作。再次，充分利用先进的信息技术，实现审计手段电子化，提高审计工作质量。要在审计工作中引入高效的信息处理和传递手段，把新的审计方法与信息技术结合起来，利用计算机和网络对风险进行实时评估与监控。最后是对员工进行必要的培训。

3、完善风险管理部门功能

首先, 应构建全面的风险管理文化。风险管理的过程即是规避风险、创造价值的过程。其次, 应明确界定风险管理部门的职责和权限。依据全面风险管理的原则要求, 风险管理涵盖了各分支机构、各项业务和各种产品, 贯穿于事前监测、事中管理和事后处置的整个过程, 将风险管理职能集中于风险管理部门, 统筹规划, 充分发挥风险管理部门的种种职能。同时应加快风险管理的信息化建设。最后是应优化业务流程, 有效落实各项规章制度。制度建设是完善内控和风险管理的基础。

参考文献

[1]、吴军海, 《中外商业银行操作风险管理的组织结构比较研究》, 价值工程, 2008 (7)

[2]、乔军, 《试论商业银行内部审计与风险管理》, 科技资讯, 2008 (5)

[3]、何建雪, 《浅议内部审计在商业银行风险管理中的作用与过程》, 科技信息, 2008 (5)

3.商业银行风险管理与内部控制 篇三

关键词：商业银行 风险管理 内部控制

随着金融市场的对外开放，我国商业银行的发展进入一个新阶段，其风险管理水平不断提高，但罗红梅、朱红祥（2009）指出，重大金融案件频发说明我国商业银行风险管理与国际先进水平相比仍有差距，商业银行如果形成良好的内部控制体系，风险就可以保持在可控的合理范围内。[1]

一、商业银行的风险及管理

（一）商业银行风险

商业银行经营目标中的安全性反映银行免受损失的可靠程度，对应风险性。商业银行风险是商业银行在经营活动中，因不确定因素的单一或综合影响，使其遭受损失或获取额外收益的机会和可能性。[2]1346年意大利银行的危机是商业银行最早的风险事件。1997年亚洲金融危机、2001年阿根廷金融危机直至2007年美国次贷危机爆发进而引发的全球金融危机，波及到了国际化进程中几乎每一个人的生活。从银行内部来讲，对风险管理的失控是危机爆发的重要因素。由此，要使商业银行稳定和持续发展，必须持续提升其风险管理能力，进而才能考虑如何实现经营收益，如何实现股东价值最大化。

商业银行的风险常被分为流动性风险，利率风险，信用风险，投资风险，资本风险及汇率风险这六大类。据不完全统计，从银行诞生开始，其所面临的风险种类多达200多种。风险对于商业银行这类特殊的金融企业无可避免，需要引起极大重视。

（二）商业银行风险管理及其存在问题

银行经营风险的本质特征决定了风险管理是其经营发展的主要内容。2007年的次贷危机进而引发的全球金融危机，为国内商业银行风险管理敲响了警钟，虽然我国金融开放程度不高，受本次金融危机影响较小，但如果面临同样的危机，其能否有效管理是引人深思的问题。商业银行风险繁多，在信用、市场、操作风险的综合冲击下，正常经营和追求利润最大化的前提就是风险管理。

陈葭（2003）认为，为有效控制风险，必须量化风险。而量化风险要作一些假设，还要进行定性判断，因此风险量化并不能作为判断银行风险的绝对标准。如简单的借款申请也要对贷款人的行业背景、股权结构等进行判断，而这些因素是难以量化的。[3]此外，我国商业银行普遍加强了资产负债管理，设立了相应机构， 建立了资产负债控制和监测制度， 定期考核资产负债各项指标的执行情况并适时加以调整，在此基础上建立了贷款风险管理机制。[4]虽然商业银行风险管理已经取得了很大进步，但还存在一些问题：很多商业银行缺乏长远规划，过分看重资产规模而忽视质量；商业银行组织结构存在问题，如内部机构冗杂、部门和岗位职责混乱、相互之间信息沟通不便等，阻碍了对风险的有效监控。就我国现状看来，真正建立起科学信用评级体系的商业银行少之又少，风险的量化分析技术比较落后。因此，其内部控制显得至关重要。

二、商业银行的内部控制

内部控制一词最早出现在20世纪40年代早期的美国著名审计学家蒙哥马利（Robert H. Montgomery）的《蒙氏审计学》一书。商业银行的内部控制是银行风险管理的重要环节。以民生银行为例，2005年广东南海华光骗贷案中，民生银行广州分行之所以未受到牵连，是因为其2002年刚推出了预授信申报公示制度，拒绝了南海华光集团申请的5000万的授信额度，从而顺利度过这一灾难。该制度以化解一些常见的由于信息不对称而导致的风险为目的，接到授信额度申请后需通过公投决定是否接受，以避免某些领导者以公谋私。民生银行通过建立科学的管理体系、完善内部控制，在激烈市场竞争中得到了稳步发展。[5]

张国容（2003）认为当前我国商业银行信贷风险内部控制面临的主要问题有：银行与企业信息不对称；内部信用评级操作上相对落后；风险预警体系不完善；风险量化管理落后。[6]上述不足导致我国商行对信贷风险反应滞后，给其信贷业务带来了诸多不利。当前国际上的一些发达国家和地区的商业银行通过长期经验的积累，形成了各自独特的操作特点。如美国商业银行不仅注重客户本身的资信水平和贷款企业的现状，更重视对其发展例如现金流量做前瞻性分析，关注各种因素对该笔贷款可能带来的風险变化，并高度重视贷后管理。我们需对国际上的先进经验进行借鉴与学习，以加强我国商业银行的内部控制。

胡心怡（2009）总结出我国商业银行内部控制主要存在的问题表现为内部控制制度、风险管理制度不健全；风险识别与评估能力不强；内部控制制度对金融创新在时间上存在滞后性；内部稽核制度不完善。[7]为提高风险管理水平，我国商业银行需要加强风险文化建设，建立科学、合理、完善的风险评估体系，加强内部监督与控制。

就我国现状看来，结合国际上先进经验和我国商行风险管理及内控的现状，在今后的研究中，还需从商业银行内部控制的细节入手，讨论内部控制能以何种方式使商业银行的风险管理取得最大成效。

参考文献：

[1]罗红梅，朱红祥.完善内控法律体系建设 加强商业银行风险管理[J].区域金融研究，2009，（2）.

[2]戴国强.商业银行经营学[M].北京：高等教育出版社，2007.8.

[3]陈葭.商业银行风险管理中的内部控制[J].经济与管理

[4]李鸿渐.商业银行风险控制与管理分析[J].财会研究，2008，（14）.

[5]王曼怡，郭海婷，周芳. 从民生银行成功案例看商业银行风险管理与控制[J]. 经纪人学报.2006（3）.

[6]张国容.关于我国商业银行信贷风险内部控制的思考[J].新金融，2003，（4）.

[7]胡心怡.内部控制在我国商业银行风险管理运用中存在的问题及对策[D].江西：江西财经大学，2009.

4.银行内部风险管理制度 篇四

课后测试

如果您对课程内容还没有完全掌握，可以点击这里再次观看。观看课程

测试成绩：100.0分。恭喜您顺利通过考试！单选题

1.账务处理环节的管理包括（）√

A B C D 凭证制作

账账相符

账表相符

内外账相符

正确答案： A 多选题

2.以下属于基础头寸的是（）√

A

B C D 在中央银行的清算存款

库存现金

系统内往来资金

到期同业往来

正确答案： A B

3.加强资金头寸管理的意义，以下说法正确的是（）√

A

B

C D 增强商业银行资金的流动性

提高商业银行的效益

化解商业银行的风险

都不对

正确答案： A B C

4.银行网点加强库存的日常管理，可以采取以下哪些措施（）√

A 规范对公现金收支 B C D 执行现金管理规定

整合柜员操作规程

网点库存状况与经济利率挂钩

正确答案： A B C

5.以下关于改善账务检查薄弱环节的措施中，描述正确的是（）√ A B

C

D 检查人员往往把账务管理看作是网点自己的事

对部分有勾稽关系的账户通过系统实现自动核对

对内部户实施全覆盖的检查核对

对客户账强化银企对账，对大户、同业账户、上门收款户全部按月面对面对账

正确答案： B C D 判断题

6.商业银行网点，库存现金越多越好。√

正确 错误

5.银行内部风险管理制度 篇五

一、2001年新巴塞尔资本协议的形成及其特点

随着金融全球化、一体化的浪潮，金融领域的竞争尤其是国际跨国银行间的竞争日趋激烈，金融创新层出不穷，银行的业务也越来越复杂化和多样化。1988年巴塞尔协议因其本身的缺陷已经越来越不能适应国际金融市场的最新发展。针对上述协议的不足之处和金融市场的发展，尤其是近年来国际上大型银行在信用风险管理的方法和模型方面取得的巨大进展，巴塞尔委员会于1998年开始着手制定新协议，并于1999年6月公布了新协议征求意见稿。在综合了各方的意见并经过深入讨论后，巴塞尔委员会于2001年1月公布了新资本协议草案，继续征求意见。此后，巴塞尔委员会将于今年正式公布新协议的正式稿，并预定于2004年正式开始实施。

巴塞尔新协议草案以资本充足率、监管部门的监督检查和市场纪律为三大支柱，其中又以资本充足率为核心。巴塞尔委员会指出银行面对的风险主要有信用风险、市场风险、其它风险(包括利率、操作、法律风险等)。新协议将明确涵盖这三种风险，希望建立一个全面的方法来确定风险，以此来加强金融系统安全和稳固，促进银行间竞争。新协议的主要特点有：

(一)坚持1988年巴塞尔协议以资本充足率为核心的监管思路，并有了进一步完善

1、更为灵活的风险衡量方式。为了适应当前复杂多变的银行风险状况，在2001年的新资本协议框架中，巴塞尔委员会放弃了1988年巴塞尔协议中单一化的监管框架(one—size—fits—all framework)，并提供了更多的选择方式，银行和监管当局可以根据业务的复杂程度、本身的风险管理水平等灵活选择使用。通过这种灵活的制度安排，巴塞尔委员会试图促使银行不断改进自身的风险管理水平，使用对于风险状况反应更为灵敏的衡量方式，进而更为准确地测定一定风险状况下所需要的资本金水平。

2、外部评级和内部评级的选择。为了测算银行的风险资产状况，银行必须要对资产进行评级，并相应确定风险权重。巴塞尔委员会在设计方案的初期，曾经试图要求银行主要依靠外部中介机构的评级。但是，由于评级机构的客观性、独立性、资料的可获性、评级结果的及时充分暴露、评级结果的可信度等方面存在相当大的分歧，因而在2001年的新资本协议框架中，除了继续保留外部评级这一获得资产评级的方式外，更多地强调银行要建立内部的风险评估体系，并提供了三个可供选择的方案，即标准法、初级的内部评级法和高级的内部评级法，强调用内部评级为基础的方法来衡量风险资产，进而确定和配置资本。[!--empirenews.page--]

3、利率风险和操作风险的资本要求。巴塞尔委员会近年来一直希望推行全面风险管理，将风险管理覆盖的范围逐步从信用风险推广到利率风险、操作风险等。由于—些风险(如利率风险等)难以准确量化，因而此次新的资本协议框架建议各国监管当局在设定最低资本充足率要求时要充分考虑到利率风险这一点。新的资本协议要求考虑操作风险并相应配备资本，但具体计算运营风险的方法存在相当大的差异，难易程度也不一样。在实际操作中，许多考虑运营风险的银行只是在考虑信用风险所需的资本之外，进一步增加20％作为覆盖运营风险的资本，新的资本协议准备采用这个20％的标准作为广义的指导性准备标准。

4、适当扩大资本充足约束的范围，在一定程度上抑制资本套利行为。在1988年的资本协议中，对于证券化的资产的风险水平确定得相对较低，而且没有充分考虑到由此可能导致的市场风险和利率风险等。随着国际金融市场的发展以及国际银行业基于逃避资本约束的动机，银行资产证券化显著推进，从而使得原来的资本协议不能更为灵敏地反映银行资产的真实风险水平和所需要配备的资本水平。新的资本协议框架则对此进行了一定的限制。另外，新的资本协议框架建议，对于单笔超过银行资本总额15％的投资以及此类对非银行机构的投资总额超过银行资本规模60％的投资，都要从银行资本中扣除，这无疑会对那些在非银行领域有广泛投资的银行形成冲击。

(二)各国监管机构对于银行资本状况的监管方式和重点出现了显著变化

2001年颁布的新资本协议框架，更加强调各国监管当局结合各国银行业的实际风险对各国银行进行灵活的监管。这主要是巴塞尔委员会注意到不同国家的具体金融环境和进人体制差异，因而开始强调各国监管机构承担更大的责任。新资本协议中，各国监管当局可以根据各国的具体情况，自主确定不低于8％的最低资本充足率。同时，许多风险衡量的水平和指标需要各国金融监管当局根据实际状况确定，而且金融监管当局还要能够有效地对银行内部的风险评估体系进行考察。这样，各国金融监管当局监管的重点，将从原来的单一的最低资本充足水平转向银行内部的风险评估体系的建设状况上来。

(三)强化信息披露，引入市场约束机制

在新资本协议框架中，巴塞尔委员会对于银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理地分配资金和控制风险的作用，稳健的、经营良好的银行可以用更为有利的价格和条件从投资者、债权人、存款人及其他交易对手那里获得资金，而风险程度高的银行在市场中则处于不利地位，它们必须支付更高的风险溢价、提供额外的担保或采取其他安全措施。于是，这种市场奖罚机制可以促使银行保持充足的资本水平，支持监管当局更有效地工作。为了确保市场约束的有效实施，必然要求建立银行信息披露制度。

二、新资本协议中的内部评级法——银行信用风险管理系统的基础

巴塞尔新资本协议草案提出了一套完整的基于内部信用评级的资本金计算方法，这表明，巴塞尔银行监管委员会对于内部评级在银行信用风险管理和银行监管中的作用，给予了充分肯定。巴塞尔委员会认为使用内部评级方法，是真正风险敏感和激励相容的，能减少20％— 30％的监管资本，因此将会为大多数国际化的商业银行采用。巴塞尔委员会也希望鼓励有条件的大银行发展先进的内部评级系统，以此作为信用风险管理的核心。[!--empirenews.page--](一)内部评级方法的主要内容

新协议的基于内部评级方法将债项按借款人的类型分为：公司、零售、国家、银行、股票、项目融资等六种类型，分别采用不同的方法处理，但是计算方法是区别并不大。我们以计算公司类型债项的风险资本金的方法为例，介绍内部评级方法的主要计算方法。

利用内部评级方法计算资本金需要四个输入参数，它们是债务人的违约概率PD(Probability of default)、违约后债项的损失(Loss given default)、违约时的风险暴露EAD(exposure atdefault)以及债项的到期时间M(remaining maturity)。内部评级方法分为基本法和高级法，其主要区别在于在基本法中LGD、EAD、M由监管机构确定，而在高级法中允许采用银行内部评级系统的结果计算。

新协议中计算银行的风险资本金分为如下两步，第一步，对每一个债项计算其风险权重[1][2][3]下一页。风险权重规定为

RWc=min{(LGD／50)BRWc(PD)[1+b(PD)×(M-3)]，12．5×xLGD}(1)在高级法中，由银行自己通过对债项的未来现金流加权计算得到M数值，但协议规定计算出来的M值不能超过7年。在内部评级的基本法中，因为所有债项的持有时间都被认为是3年，带人到(1)式得到公式如下：

RWc=min{(LGD／50)BRWc(PD)，12．5×LGD}(2)其中：RWo指对应于这个债权的资产权重；LGD指预期这个债权发生违约后不能收回的百分比；b(PD)是对M的一个调整函数，依赖于PD，巴塞尔委员会正在研究函数的形式，将在正式稿中公布。BRWc(PD)由下式确定：

BRWc(PD)=976．5×N(1．118×G(PD)+1．288)×(1+0．0470×(1-PD)/PD0.44)(3)其中PD为债务人的一年违约概率。N(X)表示普通标准随机变量的累积分布函数(也就是，均值为零、方差为1的普通随机变量的概率小于或等于X)，G(X)为N(X)的逆函数。

第二步，确定每个债项对应的监管资本金，然后将所有资产的资本金加总，得到银行的监管资本金。每一个债项对应的资本金为：

Capitalc=RWc×EAD×8％

(4)在内部评级方法中，关键是如何根据内部评级系统确定四个输入参数。巴塞尔委员会定义PD为债项所在信用评级一年的平均违约率，PD的确定必须是通过对这个级别的历史数据进行统计分析，实证研究得到的，而且为保守的、前瞻的估计。基本法中，对于无担保和抵押的债项，按照其为优先和非优先贷款分别规定LGD为 50％和75％，对于有抵押担保的债项，协议将债项按其抵押晶的性质分类，通过计算其抵押品的折扣比例，并相应归类得到对应的LGD可以根据对银行评级系统的内部数据的分析得到。对于表内业务，所有债项的EAD被定为资产负债表上名义未清偿值；对于表外业务，基本法中对各种工具规定了一定的转换因子，而高级法中则允许银行使用自己的内部评级系统确定各种债项的EAD。

有必要指出，风险权重公式(3)和银行使用内部评级法关中于LGD的规定，是巴塞尔委员会根据西方国家的经验数据，进行统计分析得到的。这些函数的参数是否适合我国实际，必须加以研究考查。如果不适合的话，如何对其进行调整，是中央银行必须和商业银行合作研究加以解决的。[!--empirenews.page--](二)内部评级系统实施的具体要求

内部信用评级系统的操作必须满足一定的条件，银行必须经过中央银行监管部门批准，才能实施内部评级方法。监管部门还应对银行的内部评级系统实行经常性的检查，以保证银行的系统符合巴塞尔协议的要求。巴塞尔新资本协议对银行内部评级系统的要求有以下几点

1、银行的内部评级体系必须为两维的。一维针对客户的信用情况，用以测量违约率(PD)，另外一维反映债项的一些特殊性质，用以测量清偿率（LGD)。

2、致据质量和时间的要求。对于便用基本法的银行，巴塞尔协议要求银行必须有5年以上的历史数据来估计违约率；对于使用高级法的银行，必须有7年以上的历史数据来估计LGD。巴塞尔协议同时要求银行评级的历史数据必须保留，作为系统完善的基础。

3、巴塞尔协议要求银行内部评级的方法经过严格的统计检验，不仅仅要求样本内一致，而且要求样本外预测精度高，并最终经中央银行监管机构批准才能使用。

4、巴塞尔协议要求银行对自己内部的内部评级系统必然进行经常的检查和更新，并进行后评估，以保证系统的实时性和正确性。

总之，内部评级法利用银行自己的内部评级数据确定资本金的做法，有助于银行提高自身的内部风险管理水平，使监管资本和银行经济资本趋于一致，防止银行通过证券化和监管资本套利，从而保证金融体系的稳定。

三、我国商业银行信用风险内部评级的现状和问题

近几年，我国商业银行在加强信用风险管理方面，已经逐步建立起内部信用风险评级体系。但是与国际性银行相比，我国商业银行内部评级不论是在评级方法、数据的采集、数据的加工，还是在对评级结果的检验、评级工作的组织以及评级体系的适用性等方面都存在着相当的差距，从而极大地限制了内部评级在揭示和控制信用风险方面的作用。主要表现在以下几个方面：

(一)评级方法偏于定量化，风险揭示严重不足

目前我国商业银行的信用风险内部评级普遍采用“打分法”，即通过选取一定的财务指标和其它定性指标，并通过专家判断或其它方法设定每一指标的权重，由评级人员根据事先确定的打分表对每一个指标分别打分，再根据总分确定其对应的信用级别。这一方法的特点是简便易行，可操作性强，但事实表明这一评级方法存在着以下明显的缺陷：

1、评级的基础是过去的财务数据，而不是对未来偿债能力的预测。一般来讲，我国商业银行是根据三年的财务数据和相应指标作为打分的基础，同时根据一些定性指标对打分结果进行修正。过去的情况可以作为分析的起点，但并不能反映未来的发展趋势。特别是对将来较长的时期进行预测时，过去的数据与将来的情况相关性较小，以过去的信息为依据的评级可靠性较低。

2、指标和权重的确定缺乏客观依据。由于影响评级对象信用状况的各个因素是相互联系的，在对单个指标进行打分，然后加总的情况下，需要利用一定的统计分析技术，确定影响受评对象偿债能力的主要因素及其相关系数，以剔除重复计分的因素。由于缺乏足够的数据资料，只能根据经验或专家判断来选取指标和确定权重，使评级标准的可行性大为降低。特别重要的是，由于每一个受评对象所处的环境不同，同一因素对不同的受评对象影响不可能完全一样，根据固定权重得出的评级结果自然难以准确反映评级对象的信用风险。[!--empirenews.page--]

3、缺乏现金流量的分析和预测。充分的现金流量是受评对象偿还到期债务的根本保证，是分析企业未来偿付能力的核心因素。现在，我国银行的内部评级方法基本上没有对现金流量充足性的分析和预测，因而难以反映评级对象未来的真实偿债能力。

4、行业分析和研究明显不足。受评对象所处行业及在该行业中的地位，是影响其信用风险的重要因素。虽然有些商业银行将评级对象按行业作出一定的分类，但总体来看，对不同行业的分析和比较明显不足，评级标准不能体现行业的不同特点，评级结果在不同行业之间的可比性较差。

(二)基础数据库有待充实，评级结果有待检验

根据历史数据资料对不同信用级别的实际违约率和损失程度进行统计分析，是检验评级标准和评级结果客观性的重要手段。但是由于中国大多数银行开展内部评级的时间不长，相关数据积累不足，这方面的工作明显落后。

(三)评级结果的运用十分有限

从目前情况看，我国大多数银行仅将评级结果用于授信管理等少数领域，使内部评级在信用风险管理方面的作用打大折扣。这一方面是由于银行管理层对内部评级的必要性和重要性认识不足，同时在很大程度上受市场化改革进程和相关金融政策的影响，这就在很大程度上限制了银行根据内部评级结果和风险大小确定贷款和其他金融工具价格，提取合理的准备金的努力，使银行信用风险管理的目标难以实现。

(四)缺乏信用文化基础，企业评级情况难以真实反映

由于我国整个社会的信用文化缺乏，企业的财务数据真实性较小，加上信用评级未完全在贷款决策、贷款定价中起到核心作用，而且基层信贷人员对评级体系的重要性认识不足，没有积极去核准企业财务数据，导致评级体系中的财务数据不准确、不全面，风险得不到真实反映，以致于信用评级的结果与企业的实际风险等级并不匹配，不能真正反映上一页[1][2][3]下一页 企业目前的真实经营状况。

四、构建我国商业银行信用风险内部评级体系的途径

贯彻《新巴塞尔协议》，建立信用风险内部评级体系，是商业银行经营管理方式的改变和不断实践的过程，即运用新的风险管理方法，提高风险管理水平，改善资产质量，增加盈利。由于内部评级体系主要应用在贷款决策、资产质量管理、风险准备金管理、金融产品组合、贷款定价、授权管理以及成本利润核算等方面，其工作具有相当的复杂性和长期性，需要我们作出仔细的考虑和完整的计划。因此，建立完善的内部评级体系，对我国商业银行提高风险管理水平就显得尤为重要。

(一)建立有效的组织结构，保证内部评级工作顺利开展

正如前述，根据新巴塞尔资本协议，银行的风险主要有三类，即信用风险、市场风险和其它风险(包括利率风险、操作风险、流动性风险、国家和转移风险、法律和商誉)。各种风险不是孤立的，往往是几种风险共同对银行的资产构成威胁，全面的风险管理要求银行对整个机构内各层次、各业务单位的各种风险实行通盘管理，而通盘管理的基点就是内部信用评级。所以说，内部信用评级这项工作要涉及多个部门，既需要有领导支持，也要求有各部门通力合作和研究，建立有效的组织架构，完善制度保障，包括领导小组和工作小组，来保证内部评级工作顺利进行，建立完善的内部评级体系。[!--empirenews.page--](二)学习和借鉴国际性银行内部评级法，充分揭示风险

科学、合理的评级方法是充分揭示风险的基本前提。发达国家国际性银行在长期的内部评级过程中积累了丰富的经验，形成了一套比较先进、成熟评级方法。借鉴这些国内外国际性银行评级技术和经验，避免无谓的人力、财力的浪费，积极探索适合我国国情的内部评级方法体系，是建立和完善我国商业银行内部评级体系的关键所在。

(三)充分借助国内外专业评级公司的技术力量

一些国际著名的专业评级机构，如穆迪公司、标准普尔公司、惠誉(FITCH)公司等以其信用评级的独立性、客观性和公正性赢得了广泛的声誉。此外，经过十多年的发展，中国也出现了一些专业评级机构，如大公、中成信公司(中外合资)等。这些机构积极参与企业债券评级、企业资信评估和银行贷款偿债能力评估等领域，在信用风险揭示方面发挥了一定作用。特别是近期，由于银行都在按照新巴塞尔资本协议资本充足率监管的要求下，进行风险准备管理，资本金分配。一些专业咨询公司纷纷与国内银行建立联系，凭借自己的专业技术和经验，帮助国内银行建立内部评级体系，如麦肯锡公司。目前，商业银行在行业分析与研究、评级体系的建立和信用级别的确定等方面可以借助专业技术力量，以弥补在内部评级水平不高、专业人员不足的缺陷。这样可以少走弯路，合理配置有限人员，发挥各自的优势，以达到事半功倍的目标。

(四)加强行业研究，建立和完善内部评级基础数据库

内部评级体系建立的是否完善，主要反映在三个方面，方案的设计，信息的采集和信息的加工，而信息的采集又是三项工作的基础，它直接关系到内部评级的结果与风险是否相符。因此，我国银行必须按照行业进行适当分工，通过对不同行业的长期、深入研究，了解和把握不同行业的基本特点、发展趋势和主要风险因素，可以为受评对象在同一行业内部和不同行业之间的风险比较创造必要条件，从而为信用级别的决定提供参照。同时，建立和完善客户基础数据库，为内部评级的顺利开展和评级结果的检验打下良好的基础。

(五)设计与内部评级相匹配的新的信贷流程和信贷组织架构

6.银行内部风险管理制度 篇六

2013年06月19日 11:11 来源：《金融经济》2013年第04期 作者：刘吉良 字号

打印 纠错 分享 推荐 浏览量

摘要：在国际金融市场日益变化的背景下，内部审计对于我国商业银行的经营管理发挥着越来越重要的作用。本文在分析目前我国商业银行内部审计存在的主要风险的基础上，提出具有针对性的应对措施和改进建议。

关键词：商业银行，内部审计，风险，应对措施

随着改革开放的不断推进和金融体制改革的不断深入，我国商业银行的业务范围不断扩大、国际化程度不断提高，与此同时，经营管理难度也日益增加。为了使我国商业银行能够顺应社会主义市场经济不断发展的需要，必须充分发挥内部控制在商业银行经营管理中的重要作用。内部审计作为商业银行内部控制的重要组成部分，主要通过重点检查和评价分析商业银行内部控制的科学性、系统性和有效性，以及时发现商业银行日常经营管理中的潜在风险和内部控制存在的薄弱环节，引起经营管理者对相关问题的关注，并采取预防或改进措施，避免和减少损失的发生，切实起到防范于未然的作用，商业银行内部审计的重要性可见一斑。

一、我国商业银行内部审计存在的风险

商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息，但内部审计部门和人员未能发现，从而导致发表不恰当的审计意见，给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成，由于银行系统的特殊性，其安全和稳定直接关系到国家的经济命脉，因此，商业银行内部审计的固有风险和控制风险都非常高。商业银行的内部审计部门和人员对商业银行经营管理所面临的主要风险及其特征必须有深入的了解，同时充分考虑我国金融环境的总体情况和商业银行正常运行对国家金融安全的重要性，保持应有的职业谨慎性，采用科学、有效的内部审计方法，实施充分的审计程序，提高内部审计工作的质量，将商业银行内部审计的风险降低至可接受的低水平。目前，我国商业银行的内部审计主要存在以下几个方面的风险：

(一)商业银行内部审计缺乏独立性

目前，我国商业银行普遍将内部审计部门设置在总行或各级分行，由总行行长或各级分行行长进行管理和负责。内部审计人员的工资薪酬和职位晋升由分行行长决定或与相关机构的考核水平挂钩，内部审计部门及其部门负责人由分行行长负责或向其直接进行报告，在这种制度设置框架下，难以充分保证内部审计的独立性。商业银行也是以盈利为目的的特殊企业，需自主经营并自负盈亏，十分重视业绩水平和盈利状况，可能会体现出投资向高风险高收益项目集中的趋利特性。如果内审部门服从于分行行长的控制，很多情况下即使发现经营管理和投资中存在的风险问题，也可能会在审计过程中出于经济利益的考虑，故意忽视风险较高的项目或者进行内部审计结果汇报时隐瞒一些重要事实，未能提出客观、独立的审计意见和审计建议。内部审计部门缺乏应有的独立性，将使商业银行的内部审计不能充分发挥对所存在风险的预警作用，大大增加内部审计风险。

(二)商业银行内部审计的风险防范范围具有较大局限性

发达国家商业银行的内部控制体系一般而言都较为完善，运作良好的内部控制体系不再将合规性问题作为商业银行内部审计的主要风险领域，而更多地关注整个内部控制体系的评价和改进。相较而言，我国商业银行的内部控制制度和体系尚处于起步阶段，存在许多问题和不足，需不断改进和完善。因此，我国大多数商业银行内部审计风险防范的重点仍然局限于监督银行的财务活动和关注各类会计资料真实性、合法性的审查，以发现违规和舞弊问题，达到查错防弊的目的，重心仍然是合规性审计，这样，就使商业银行的内部审计在风险防范的范围上具有较大局限。目前，我国商业银行在对国家经济金融宏观政策的遵守和内部风险的控制等方面，仍然缺乏相关内部控制体系的整体评价，内部审计也未能发挥其管理咨询和建议的重要职能。随着商业银行业务的日新月异和经营范围的不断拓展，商业银行现阶段内部审计的风险防范范围存在的局限性，已无法真正满足商业银行风险防范的内在需要。

(三)商业银行内部审计的手段不能适应新要求

我国的商业银行现阶段正逐步引进现代风险导向的审计模式，采用现场检查结合计算机技术辅助方式开展内部审计工作，但传统审计普遍运用的账项导向审计模式和制度导向审计模式的观念和方法，在很长的一段时间内仍将影响和主导商业银行内部审计向风险导向审计模式的转变。就目前而言，面对金融市场上巨大的数据和资料，我国商业银行尚未将信息技术与内部审计工作进行较好的结合，导致内部审计过程中仍然存在的成本高、效率低、效果差等状况短期内难以改变。网络技术的发展拉动了诸如网上购物、缴费、电子转账等商业银行新业务的发展，同时对商业银行的风险控制提出新的要求和挑战，由于现在采用的内部审计手段不能够适应网络业务发展的新要求，导致商业银行内部审计方法和技术的相对滞后。

二、我国商业银行内部审计风险的应对措施

(一)建立和健全商业银行内部审计制度

中国银行业监督管理委员会于2007年7月3日发布《商业银行内部控制指引》，与之相配套，银监会应参照国际内部审计师协会(简称IIA)颁发的《内部审计实务标准》等内部审计规范文件，制定和颁布适用于我国商业银行的《商业银行内部审计指引》，作为我国商业银行内部审计工作的执业监管依据。据此，我国商业银行在实践基础上，结合监管要求，建立和健全一套科学、合理和高效的内部审计制度，制定和完善内部审计章程，明确职责分工和激励机制，构建风险导向的内部审计运行机制，有效降低内部审计风险。同时，直接负责内部审计的管理层必须确保内部审计体系运行的持续化和规范化，确保内部审计制度得以良好执行。

(二)增强商业银行内部审计的独立性与权威性

内部审计的独立性是为了确保内部审计部门能够不受任何干涉执行审计程序、完成审计工作、保证审计质量的必要保证，也是提高内部审计有效性和确立内部审计权威性的根本途径，是内部审计的灵魂。我国商业银行应当依据现代公司治理的要求，逐步建立内部审计机构垂直管理下级审计机构的内部审计体系，各级内部审计部门的设置和人员聘任晋升由总行内部审计机构决定，总行内部审计机构向总行行长报告工作，并对董事会或其专门委员会负责，改变各级分行内部审计部门受制于各级分行行长的状况，这样，才能有效提升商业银行内部审计的独立性。在这种设置框架下，各级分行的内部审计才能独立、不受干涉地开展内部审计工作，为发表客观的审计意见、全面反映和监督商业银行各项业务活动的真实情况奠定组织架构基础，同时便于发现内部控制设计和执行中存在的缺陷和经营管理活动中存在的问题，提出改进建议和完善措施，保证商业银行内部审计风险处于可接受的低水平。

(三)强化商业银行风险管理意识和内部审计观念

国际经济和金融环境瞬息万变，金融市场不断创新，现代商业银行管理必须强化风险管理意识，重视内部审计观念培养的必要性，确立风险导向的内部审计模式。目前，为了在国际金融市场激烈的竞争中获得持续、长远的发展，我国商业银行已经逐步向国际市场开放各项专业金融服务。崭新的业务和发展的挑战，迫使我国的商业银行不断提高对审计环境的风险意识，审时度势地分析和研究国际、国内宏观金融政策和局势，重点关注高风险业务领域和项目的审计。在内部强化风险管理意识，创新内部审计理念，强调内部审计重要性，定期开展全员内部审计知识和业务的学习，增加对内部审计目标认识的统一性和必要性，我国商业银行将逐步形成所有员工积极配合内部审计工作的意识和责任心，确保内部审计工作与商业银行业务的有机结合，使内部审计工作真正为商业银行的稳健、审慎和长足发展保驾护航。

(四)扩大商业银行内部审计的范围，引入先进审计技术

金融业务的不断创新，对商业银行的经营管理和业务发展提出新的要求，我国商业银行开展内部审计工作时，必须扩大审计工作范围，同时引入先进的审计技术，以满足日新月异的金融业务活动。内部审计的范围不断拓展，其监督和评价职能才能更好地发挥和实现。目前，我国商业银行没有间断与证券、保险、信托等其他金融行业进行业务合作和创新的尝试，内部审计部门根据业务的变化有针对性地对混合业务和创新业务进行重点审计势在必行。混合业务和创新业务涉及更多的领域，存在着更高的潜在风险，开展内部审计工作时对信息技术的利用必不可少，利用计算机及其相应技术对各类庞大的金融数据进行处理和分析，有助于内审部门和内部审计人员发现商业银行业务活动中的高风险领域和项目，从而进行重点审计，并通过对经营活动中各环节风险控制的集中审查，发现风险控制的不足之处，降低内部审计风险，确保内部审计质量，提高内部审计效率。

(五)提高商业银行内部审计人员的综合素质

商业银行的内部审计是一项专业性和综合性要求都非常高的工作，内部审计有效开展和管理的核心是合格的、具备职业胜任能力的内部审计人员，内部审计人员必须具有较强的业务能力和较高的综合素质，才能确保内部审计工作的效率和质量。我国商业银行对优秀的内部审计人员的需求也日益迫切，提供优越的条件吸引优秀的人才加入到内部审计队伍中，并建立有效的激励机制以保证内部审计人员的独立性和积极性，是确保内部审计人才队伍建设和稳定的关键。我国商业银行应进一步明确内部审计工作职责，制定长期、科学的学习机制，定期开展内部审计人员的培训学习，通过有效途径增强内部审计人员的沟通能力，提高内部审计人员的综合素质，确保内部审计工作的高效率、高质量，为内部控制体系的完善和内部审计监督作用的有效发挥积累人才和经验储备。

三、结束语

内部审计作为内部控制的重要组成部分，在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战，但通过建立和健全内部审计制度，增强内部审计的独立性与权威性，强化风险管理意识和内部审计观念，扩大商业银行内部审计的范围和引入先进的审计技术，提高内部审计人员的综合素质等一系列措施，在中国经济迅速发展的背景下，我国商业银行一定能够不断提高内部审计工作水平，真正发挥内部审计的管理作用，降低商业银行的风险，提高商业银行的经济效益。

参考文献：

7.银行内部风险管理制度 篇七

对于人民银行而言, 内部审计是一种部门审计, 主要承担经济的评价、鉴证、监督、整改与建议职能。近些年来, 人民银行正在逐渐拓展审计范围, 内部审计在确保央行能偶依法履行相应职责, 确保资产安全, 提升资金的有效利用率等方面, 具有十分显著的作用。

首先, 人民银行内部审计的现状。近些年来, 随着人民银行的不断改革, 如今已取得了良好的改革效果, 主要表现在四个方面:其一, 组织体系日益健全。人民银行总行通过内审司设置, 在分行与省会中心支行等处, 均设立内审处, 地市级支行设置内审科, 县级支行设置内审专员;其二, 制度建设日趋完善。现阶段, 人民银行已经构建了一套完整性、系统性的内审工作制度与内审体系, 包括“内审工作制度”、“内审操作程序”、“干部离任审计制度”、“内审规程”等。同时, 各中心支行均制定了与本单位实际相符合的内审细则与内审办法, 实现审计工作的依法性;其三, 审计工作日益规范, 取得了良好的监督效果。对于内审机构而言, 主要负责专项、离任、调查、履职、全面的审计, 审计内容包含服务行业、内控制度与经营管理等领域, 动态化监督、评价央行的职能履行状况;其四, 内审新方法与新思路层出不穷。在改革开放历程中, 人民银行不断创新, 对于各职能部门, 有效强化操作业务, 建立监督与服务体系, 实现内部风险防范, 促进廉政建设的积极开展。

其次, 人民银行内审的作用。经过多年实践, 内部审计已经是人民银行的重要监督环节, 包含了监督审计、检查审计、评价审计、控制审计、纠正审计、防范审计, 处理一些审计违法行为, 有效规范了内审管理行为, 在人民银行各部门职责活动的全过程贯穿, 在提升防控风险、完善内控机制等方面, 具有积极作用。其一, 内审是人民银行的重要监督手段, 促进内部控制的有效性, 强化内部管理, 加强干部队伍建设, 有效促进了央行的业务开展, 促进央行依法、正确履行金融服务职能与货币政策;其二, 在人民银行内部, 经过内审干部的不懈努力, 始终坚持开拓创新, 在银行管理体系中占据十分重要的地位, 是内部管理的完善、强化的内在需求, 是人民银行领导层的最佳助手;其三, 利用内部审计, 动态评价各职能部门的内审执行状况, 以提升内部控制管理, 使上下层之间信息沟通渠道得以畅通。

二、人民银行内部审计的问题与难点分析

首先, 内部审计问题。对于人民银行而言, 多年来岁建立了由上至下的内部审计机构, 明确了行长负责制度, 然而内审部门由于地位不超脱, 对内审效率、内审质量造成严重影响。主要包含如下问题:其一, 内审独立性较差。由于内审部门的独立性较差, 某些内审问题由于人情因素、干扰因素影响, 正确意见、结论被抛弃, 对内审权威性、内审质量造成严重影响;其二, 缺乏内审权威性。由于内审权威性较差, 对同级工作开展造成影响, 增加了内审部门的调查、取证、检查与监督难度, 按照审计结果作出的决定、意见, 发生个人整改与部门整改;其三, 由于内审缺乏事前预防与事中控制, 侧重于事后检查, 不能有效事前预防风险。其四, 审计人员的结构化不科学、不合理, 导致其综合素质整体不高。审计人员必须具备管理、科技知识, 作为复合型人才, 具有多元化知识结构、创新性的审计思维。然而我国目前审计结构组成现状, 审计人员的结构组成普遍水平不高, 结构化不科学, “诱惑”抵抗力较差, 无辨别是非、风险的审计能力, 某些审计人员的职业道德较差, 无法拒绝各种“糖衣炮弹”, 审计人员的各类违法乱纪行为逐渐增多, 原因在于审计人员的结构化不科学、不合理, 导致其综合素质整体不高, 无法与新经济条件需求相适应;其五, 审计手段较为滞后, 审计检查方式陈旧。对于人民银行的内审, 主要采取差错纠弊的方式, 不能以风险导向为指标, 有效防范、消除内控风险, 对审计对象, 不能给予全方位与多角度审计。

其次, 内审难点。由于内审观念、内审方式较为滞后, 监督力度较低, 同级监督难以发挥作用。审计监督侧重于合规性审计, 注重权力使用、工作规程监督, 极少设计审计管理与审计成效。对于审计工作, 侧重监督检查, 而轻视评价与咨询, 对于审计对象内控, 工作成效评价与计划决策评价不足。同时, 内部审计重点侧重微观层面, 对于宏观分析、解决问题等方面较少。

三、人民银行内部审计工作的几点建议

对于人民银行内审工作而言, 目前正由传统审计向现代化审计转变, 人民银行内部必须与国际内审观念相符合, 突出人民银行管理特殊性, 有效强化内部审计方法, 使内部审计在风险管理中的作用得以充分发挥。笔者认为, 如何做到防堵漏洞, 如何做到防微杜渐, 是审计行业不断探索的问题, 处于新经济条件下, 人民银行审计工作的改革与创新, 主要从如下几点入手:

首先, 强化、重视审计部门的自身代理, 健全相关的审计监控制度。针对审计关系而言, 审计人同委托人之间是一种委托与代理的关系, 由于风险严重不对称, 使得代理人敢于违背道德风险、逆向选择。所以, 审计业法律界定、同行监督, 实现审计机关的交叉审计, 是刻不容缓的问题。审计人员必须严格工作质量, 加强自身的职业道德规范。

其次, 强化审计机构建设, 提升审计人员整体素质, 树立审计新形象。根据我国的审计法, 健全人民银行审计机构, 以业务能力、知识结构、职业素质配置审计人员, 必须慎重选择审计人员, 在保证审计能基础上, 要重视法律意识。同时, 审计人员选拔, 必须改变传统单一性选拔方式, 采用复合型转换方式, 特别重视审计人员非判断正误的辨别能力。强化审计人员培训, 坚持科学发展观, 加强廉洁建设, 着力建立良好机制、创造良好环境、锻炼优秀人才的审计环境。

第三, 强化审计法律建设。针对人民银行而言, 法律的约束力极强, 我国必须强化审计法律建设, 有效借鉴国外的法律法规, 建立中国特色、可操性强、高度运行的审计相关法律法规, 尽早实现审计工作的法制化、规范化和制度化目的。同时, 使法律得到正确贯彻与实施, 只有贯彻、实施法律法规, 才能有效发挥法律的效力、作用。

四、结束语

综上所述, 审计机构作为人民银行的重要组成部分, 在新经济条件下, 面临了十分严峻的形势, 人民银行必须不断自身审计监控制度建设, 强化审计人员的整体素质, 加强审计法律建设, 做到事前防范风险, 使人民银行内部审计在风险管理中的作用得以充分发挥。

摘要：随着我国社会经济不断提升, 人民银行管理体制也在逐渐深化改革, 内部监督体制正在逐渐强化。在调整相应职能之后, 先后完善、补充了审计办法与审计制度, 主要包含重新定位内部审计对象, 注重职能与风险部门的内控建设。但对于人民银行的内审状况而言, 仍存在一定困难。本文主要分析人民银行内部审计的难点, 分析人民银行内审在风险管理中的作用, 提出一些改进建议。

关键词：人民银行,内部审计,风险管理

参考文献

[1]邓华军, 董文.风险管理视角下的人民银行内部审计[J].金融经济 (理论版) , 2009, (2) :32-34.

[2]张瑜亮, 付正娇.浅析人民银行内部审计的沟通问题[J].河北金融, 2012, (5) :44-45.

[3]中国人民银行广州分行课题组.风险导向审计在人民银行风险管理中的应用研究[J].南方金融, 2008, (9) :63-66, 69.

8.银行内部风险管理制度 篇八

【关键词】 巴塞尔新资本协议 商业银行 信用风险 内部评级体系

一、巴塞尔新资本协议中的内部评级法

银行信用风险是银行经营过程中面临的重要风险，同时也是金融体系系统风险重要的直接来源之一。如何防范和化解银行的信用风险，是理论和实践都迫切需要解决的问题。

目前，我国也已经开展了商业银行IRB系统的研究与实践工作。根据中国人民银行的一项调查显示，国内已有不少商业银行着手内部评级方法的准备工作，各家商业银行都有各自的优势。但与国外先进的信用评级体系相比还存在以下问题：一是我国商业银行在IRB系统领域的整体水平还较低，几大国有银行相互封闭、各自为战，不仅提高了研发成本，降低了效率，还造成多头对外的局面；二是银行业还存在授信企业财务数据不准确、信息披露不充分等问题，银行很难从企业的财务报表中了解企业真实的经营状况。

巴塞尔新资本协议草案提出了一套完整的基于内部信用评级的资本金计算方法，巴塞尔委员会也希望鼓励有条件的大银行发展先进的内部评级系统，以此作为信用风险管理的核心。新协议的基于内部评级方法将债项按借款人的类型分为：公司、零售、国家、银行、股票、项目融资等六种类型，分别采用不同的方法处理，但是计算方法是区别并不大。

利用内部评级方法计算资本金需要四个输入参数，它们是债务人的违约概率PD（Probability of default）、违约后债项的损失（Loss given default）、违约时的风险暴露EAD（exposure atdefault）以及债项的到期时间M（remaining maturity）。内部评级方法分为基本法和高级法，其主要区别在于在基本法中LGD、EAD、M由监管机构确定，而在高级法中允许采用银行内部评级系统的结果计算。新协议中计算银行的风险资本金分为如下两步。

第一步，对每一个债项计算其风险权重。

风险权重规定为：RWc=min{（LGD／50）BRWc（PD）[1+b（PD）×（M-3）]，12.5×xLGD} （1）

在高级法中，由银行自己通过对债项的未来现金流加权计算得到M数值，但协议规定计算出来的M值不能超过7年。在内部评级的基本法中，因为所有债项的持有时间都被认为是3年，代入（1）式得到公式如下：

RWc=min{（LGD／50）BRWc（PD），12.5×LGD} （2）

其中：RWc指对应于这个债权的资产权重；LGD指预期这个债权发生违约后不能收回的百分比；b（PD）是对M的一个调整函数，依赖于PD，巴塞尔委员会正在研究函数的形式，将在正式稿中公布。BRWc（PD）由下式确定：

BRWc（PD）=976.5×N（1.118×G（PD）+1.288）×（1+0.0470×（1-PD）/PD0.44）（3）

其中PD为债务人的一年违约概率。N（X）表示普通标准随机变量的累积分布函数（也就是，均值为零、方差为1的普通随机变量的概率小于或等于X），G（X）为N（X）的逆函数。

第二步，确定每个债项对应的监管资本金，然后将所有资产的资本金加总，得到银行的监管资本金。

每一个债项对应的资本金为：

Capitalc=RWc×EAD×8％ （4）

在内部评级方法中，关键是如何根据内部评级系统确定四个输入参数。巴塞尔委员会定义PD为债项所在信用评级一年的平均违约率，PD的确定必须是通过对这个级别的历史数据进行统计分析，实证研究得到的，而且为保守的、前瞻的估计。基本法中，对于无担保和抵押的债项，按照其为优先和非优先贷款分别规定LGD为50％和75％，对于有抵押担保的债项，协议将债项按其抵押晶的性质分类，通过计算其抵押品的折扣比例，并相应归类得到对应的LGD可以根据对银行评级系统的内部数据的分析得到。对于表内业务，所有债项的EAD被定为资产负债表上名义未清偿值；对于表外业务，基本法中对各种工具规定了一定的转换因子，而高级法中则允许银行使用自己的内部评级系统确定各种债项的EAD。

二、我国商业银行信用风险内部评级体系的构建

1、构建内部评级模型时选取的风险指标

构建内部评级模型时应考虑将信用风险分为系统性风险和非系统性风险两个方面。系统性信用风险主要体现在宏观经济层面，包括国家风险、行业风险和区域风险。

国家风险。国家风险又称主权风险，是指由于客户所在国经济形势的变化而导致偿债能力发生变化，进而可能给银行造成的信用风险损失。因此，国家的整体宏观经济状况应作为一个独立的自变量进入客户违约概率模型。

行业风险。银行评级人员分别按照行业环境特征评价、行业经营状况评价、行业财务数据分析、行业信贷质量评价以及风险评级与组合分析，综合数据结果将我国各行业分为1-5个级别，分别表示低风险、中低风险、中等风险、中高风险和高风险。

区域风险。区域风险是特定区域内所有客户履约情况和信用水平的综合体现。通过一定的形式，将特定区域内所有客户的偿债能力和履约行为叠加起来，得到整个区域的风险系数。建模银行在模型中适当引入系统性风险变量，可以有效地消除该因素的负面影响，特别是当系统性风险指标是基于外部数据的计算结果时，评级模型的上述内生性可以大幅度降低。

非系统性风险则主要体现在微观层面上，包括财务风险、信贷记录和基本面分析三个方面。

财务风险。财务风险评价是针对客户提供的近三年的财务报表，运用数理统计模型进行的违约风险分析和判断。从国外同业的评级经验来看，对借款人的财务分析是获得初始评级的关键，也是贷款风险评级方法的核心内容。

信贷记录。信贷记录评价是通过检测、分析客户在本银行或其他银行的信贷质量与结构，判断其违约风险程度。分析信贷记录的主要指标通常包括潜在损失率、相对不良率、相对平均期限、信贷扩张速度、利息实收率和违约记录等。

基本面分析。基本面分析是客户经理或风险经理根据所掌握的客户信息，凭借业务经验，对客户的风险状况及主要风险点所作的定性分析。其指标体系主要包括基本品质、竞争实力、经营环境、信用记录等方面。

2、基本评级流程与配套管理制度

综合评定客户的信用等级，关键在于实现定量分析和定性分析的有机结合。在这一过程中，应先基于定量指标，运用统计模型计算初始的违约概率和初始评级，然后根据定性指标（即基本面指标）对初始评级进行适当的调整，最终确定客户的信用等级。这种评级模式的主要优势在于，能够将定量分析和定性分析的过程分开，有利于返回检验和参数调试，同时也能够较好地保持风险评价标准的一致性，而且评级与管理的职责划分也比较明确。

我国商业银行在进行内部评级体系的建设时，必须坚持将管理制度与系统平台同步建设的原则，一方面，要按照评级体系的要求，加强风险职能部门在信用风险管理中的研发、设计作用，实行由风险管理部门牵头的评级管理模式，同时要求前台信贷经营部门、客户经理以及信息技术部门做好配合工作，保证内部评级体系的正常、良好运行。另一方面，银行还应配备一支专业化队伍和专门的机构，负责内部评级体系的运行、维护、升级和创新。

三、内部评级体系应用的难题

我国商业银行在建立信用风险内部评级体系时，同样存在一些现实困难。

1、资本难以满足监管要求

由于我国银行业资产质量较低，按照内部评级法的技术要求计算资本充足率，我国国有独资商业银行基本上都无法达到 8%的最低要求。

2、保守的管理理念与信贷文化

巴塞尔新资本协议及IRB法给我国银行业所带来的挑战，涉及管理技术和管理体制等多层次、全方位的各个方面。目前我国商业银行的信用风险内部评级普遍采用“计分法”，存在着以下明显的缺陷：一是评级的基础是过去的财务数据，而不是对未来偿债能力的预测。二是指标和权重的确定缺乏客观依据。三是缺乏现金流量的分析和预测。四是行业分析和研究明显不足。

3、信用环境不良

由于我国整个社会缺乏信用文化基础，企业评级情况难以得到真实反映，企业的财务数据真实性较小，加上信用评级未完全在贷款决策、贷款定价中起到核心作用，而且基层信贷人员对评级体系的重要性认识不足，没有积极性去核准企业财务数据，因而导致评级体系中的财务数据不准确、不全面，风险得不到真实反映，以至于信用评级的结果与企业的实际风险等级并不匹配，不能真正反映企业目前的真实经营状况。

4、数据资料不完善

一方面我国商业银行对客户的基本财务信息（如资产负债表、损益表和现金流量表等）占有不充分、不完整、不及时甚至不真实，分析利用的深度不够，信息收集既定规程对客户多样化的适应性程度不高，企业有效数据缺乏连续性；另一方面，对客户的非财务信息或定性信息的收集达不到标准化、规范化的程度；对债务人的内部评级结果缺乏后评价，未能与违约概率对应；对债项评级（贷款风险分类）的标准过粗，受人为因素影响较大，定性过多，定量不足；尚未确立根据经济周期变化规律对债务人、债项进行压力测试的办法等。

5、人力资源约束

风险评级是一项庞大的系统工程，需要强大的人力资本作为后盾。与国外先进银行相比，我国国有商业银行在人力资源管理上的劣势是显而易见的，其在内部评级体系研究方面的人力资源技术含量普遍不足，缺乏高效的组织效率，尚未建立起充满活力、压力和动力的激励约束机制。

在全球经济金融一体化经济形势下，我国传统的银行业如何加快国际化进程、与国际惯例接轨，如何提高风险管理水平的现代化，从而更好地应对在银行业全面开放后与国外先进银行的激烈竞争，是摆在我们面前一个十分严峻的问题，从目前来看：应从建立有效的银行内部评级系统的要求出发，重视并做好一些基础性的工作，对于内部评级系统，需要进行持续不断的后评价，以考察其是否能够很好地反映银行客户的信用状况，内部评级系统是银行信用风险管理的一个手段，商业银行应以建立内部评级系统为契机，推动信用文化的建设。

【参考文献】

[1]张石：从新巴塞尔资本协议看我国商业银行信用风险评级体系的构建[J]，深圳金融，2002（4）.

[2]程果琦：我国商业银行实施内部评级法的难点和框架建议[J]，上海金融，2005（2）.

[3]李惠敏、丁新伟：巴塞尔新资本协议的风险计量对我国的影响[J]，金融理论与实践，2003（5）.

[4]武剑：内部评级理论、方法与实务——巴塞尔新资本协议核心技术[M]，中国金融出版社，2005.

[5]陈建华、唐立波：浅析我国商业银行内部评级体系的建立[J]，金融研究，2002（9）.

9.银行内部风险管理制度 篇九

【摘要】本文作者对一起典型的由内部人员交易犯罪引发的商业银行操作风险案件进行简单的阐述，并提出一些管理措施，可供同行借鉴。【关键词】商业银行 案例分析内部交易 风险管理

一、案件简介

2008年1月，国内某商业银行赵城支行一名副行长芦某被发现自2004年起利用职务之便，以给储户补活期利息，购买基金为幌子，挪用资金1314.2万元，诈骗215万元，作案时间长达四年之久。1998年高中毕业的待业青年芦某，应聘成为国内某商业银行山西洪洞县赵城支行的临时代办员。他热情周到、腿脚勤快，通常客户的一个电话，芦某很快就上门代客户办理存、取款业务，并送达相关手续给客户。他这种“贴心”的服务赢得了客户的信赖，客户的许多大额现金毫无戒备地送到他手中，由他送交银行办理。芦某为银行招揽的存款蒸蒸日上，他一天内拉到的存款量有时比其他银行人员几个月的任务还要多。

很快芦某得到领导的重用，2006年6月他被聘为赵城支行副行长。然而，正是这位热情的副行长在其任职期间，利用客户对他的信任，许诺客户“存款到他那里，月息二分”，介绍客户购买“高分红”基金。之后又通过补活期利息、基金分红入账等理由，向客户索要存折和密码，开立借条和银行保管书，前后共挪用、诈骗客户资金高达一千五百多万元，用于购买彩票和大肆挥霍。同时他在银行内部运用虚存支取、虚存后冲账、转入资金后更换存单支取等多种手段拆东墙补西墙，按时将利息送给客户，达到长期占用资金的目的。

二、案件涉及的商业银行操作风险

（1）内部人员交易犯罪。该案应属于典型商业银行内部人员交易犯罪的操作风险案件。犯罪嫌疑人芦某通过伪造“银行保管书”、虚假存单、存折凭证等银行文件；虚存资金取款、冲销等手段进行欺诈银行和客户，非法侵占、挪用客户资金。

（2）业务流程风险，集体违规现象严重。在赵城支行一些基本的操作规范和制度没有有效的发挥，甚至正常的操作流程被破坏。芦某在赵城支行随意存取客户资金。他作为赵城支行的票据交换员到工商银行领取支票，每次用公章都没有记录，赵城行公章保管员张某总是将公章交芦某带走后自行办理，人为地破坏了业务操作流程。另外一些员工对于芦某挪用客户资金不制止、不上报，任由其违规、违法操作。（3）内控监督不到位。银监会2003年以来构建了监控操作风险的框架，有的银行没有传达或流于形式。赵城支行全行11名员工，除行长为正式员工外，其余10人全为临时工，这种状况长期无人过问。上级分行对赵城支行明显的疑点和隐患缺乏敏感；事后监督人员和上级检查部门对曾经发现的某些客户账户有疑点但却未予以重点关注，使得银行内部控制失效。

三、操作风险成因分析

这起案件深层次原因在于赵城支行管理混乱、操作风险控制不到位，没有建立完备内部控制体系。

第一、人员管理、监督不力。该支行用人及管理不到位。犯罪嫌疑人芦某在工作期间大量进出现金，大多是当天存入的现金当天就被提出，这样长达四年之久，未引起该行监管部门任何怀疑。芦某痴迷于彩票且伴随着高消费，身边的同事不可能毫不知情，但却无人过问，支行领导及上级分行也没有察觉，对他放弃了教育、监督，使其长期为所欲为。不仅如此，芦某还因揽存业务量大得到几任领导的器重。第二、合规文化缺失。赵城支行员工普遍存在合规观念淡薄，肆意更改操作规程的情况。芦某可以私自帮储户代存代取，随意使用银行公章，有些储户发觉存单可疑，去该行查询，工作人员竟联合起来进行哄骗。赵城支行工作人员对这种违规违纪违法行为不抵制、不报告，甚至配合作案的做法，致使芦某认为同事不会告发他侵占客户资金行为，这种侥幸心理使他更加肆无忌惮、胆大妄为。

第三、制度和制约机制失效。赵城支行规章制度不落实、违规操作问题严重，为作案人提供了可乘之机。公章保管员张某没有按照正常业务流程办事，导致银行业务公章长期落入芦某手中，他可以以赵城支行名义对客户随意出具借条，开立子虚乌有的“银行保管书”。第四、内部控制存在诟病。存款业务一直是被该行视为重头戏，在赵城支行违规代保管客户存折、银行卡，代客户办理业务现象较为普遍。这种重业务轻内控氛围中，该行领导、上级主管分行对“揽存高手”芦某的违规操作行为也就听之任之，并且上级分行的业务检查没有深入，致使问题和隐患不能及早发现和制止，最终酿成大案。

四、对商业银行操作风险管理的措施建议

这是一起典型的由内部人员交易犯罪引发的商业银行操作风险的案件。内部人员交易犯罪风险是危害性最大的操作风险，其根本原因在于涉案人员道德缺失，采用多种形式的违法犯罪手段导致，它的涉案时间长，风险损失大。这类风险防范难点在于作案人员的思想变化把握的难度大，针对此类操作风险本文提出以下几点措施：

1、树立操作风险理念，传导合规经营文化（1）培育正确的操作风险理念

首先，商业银行要摒弃 “风险就是犯错”的传统想法，树立起先进的风险管理理念，培育广大员工正确的操作风险意识，让他们知道在商业银行经营过程中产生操作风险是必然的。商业银行操作风险管理的目的不在于消灭风险，而是要主动地控制风险、管理风险，实现风险与收益的平衡。这些理念必须融入每一位员工的日常行为中，固化到每一条规章制度中，形成良好的风险文化环境。

其次，商业银行要建立一套员工认同和接受的行为准则，形成良好的道德规范。管理层要以身作则，树立起员工仿效的榜样；对违反行为准则的人员予以相应的惩罚，甚至免职或解雇；鼓励员工对违规行为进行举报，并建立保护检举人制度，同时处罚那些对违规行为隐瞒或知情不报的人员。

“芦某侵占资金”案中，赵城支行的风险管理环境十分恶劣，员工缺乏合规操作意识，肆意更改操作规程，面对作案出现集体失语的局面。在这种内控环境扭曲的情况下，发生操作风险损失在所难免。（2）提升员工工作胜任能力，业绩考核多样化

目前，国内许多商业银行业绩考核体系存在严重不足，各银行都将眼光放在揽存款、拉客户、提高市场份额上，忽视了风险管理，致使部分分支机构将违规揽存多的业务员视做骨干，对存款资源丰富的“能人”委以重任，合规经营意识荡然无存。因此，商业银行在业绩考核指标上应该有所改进，改变任“能”为贤的做法，加强员工的培训，让他们认识到自身违反操作规程或听从他人安排而违反操作规程的违规成本和后果，帮助其树立遵章守纪、合规操作的理念，培育员工正确操作按规章办事的习惯，提高道德素养和合规意识，思想上消除犯罪的念头。

2、实施压迫性合规制，控制商业银行操作风险

商业银行应制定一系列强制性的规章制度或措施要求，使员工行为规范，从而达到防范操作风险的目的。俗话说“没有规矩不成方圆”，在商业银行“规矩”就是各项规章制度。规章制度不是控制风险，规章制度所要求强制执行的行为才是控制。因此，建立压迫性合规的方式有助于保证某些制度能够得到遵守。（1）推进重要岗位强制休假制度

重要岗位员工每年必须在一段时间内脱离工作岗位进行休假，在强制休假期间，员工原有的各项业务权限自动取消，不得从事原岗位工作，也不得干涉所在机构的经营管理工作，期满销假后且离岗检查未发现影响其复岗履职问题的，各项权限自动恢复。所在机构、部门或上级机构应在其休假期间派出人员接手其工作并对他的履职情况进行检查。所在机构或上级人力资源部门将检查结果审核后归入被检查员工的个人合规档案。强制休假可以避免员工形成舞弊意识，并可通过交接工作及时发现差错。因此，推行重要岗位强制休假制度是能够有效地制止内部员工犯罪的措施之一。

（2）建立员工不良行为失范监察，加强对员工行为的动态管理 人力资源部和纪检、监察人员应通过日常监控、员工举报、社会走访等有效途径，对炒股票、炒外汇、沉迷彩票、从事“第二职业”的员工进行监察，善于发现蛛丝马迹。记录员工业余时间赌博、高消费等不良行为的保密档案作为参考；记录那些情节较轻暂时未对社会或单位造成损失或不良影响的员工行为，并对他们进行思想教育和诫勉谈话。收集、汇总、分析重要岗位员工的异常行为动态情况，制作针对重要岗位人员的品质的专项检查。一旦在业务检查中发现有不良行为记录的员工有重大违规事实应立即介入调查。

芦某长期痴迷于购买彩票，有高消费等不良行为，但身边同事漠不关心、任其发展，导致他最终走向犯罪。如果上级部门对芦某的不良行为有记录档案，就会对其工作中的异常交易有所警觉。如果上级领导对其不良行为进行教育、告诫，也许芦某不会最终走到犯罪这一步。如果上级有关领导与芦某有过谈心，了解他的思想动态，及时制止他痴迷彩票的做法，帮助他做出详细的职业规划，也许就不会有芦某非法侵占客户资金的一幕。

3、实行条线联合检查，排除风险“地雷”

商业银行传统的内控检查是职能部门单线检查，它存在着大量弊端。职能部门检查基本是针对业务进行的，在发现问题后只能从业务部门层面要求基层银行整改，一些基层银行往往好了伤疤忘了疼，各种问题边查边看。牵涉其他职能部门业务范围的，单线检查还需要跨部门的沟通和协调。基层银行也疲于应付各个职能部门的多次多项检查。“整改”多成为一纸空文。针对这些弊端，本文提出条线联合检查方案。

条线联合检查采用人力资源部牵头，操作风险控制人员、合规检查人员以及抽调的各条线业务骨干组成综合性的检查组进行联合作业。针对高风险领域局部清剿，发现违规违纪问题直接当场严肃处理，如发放过失通知、停职检查、下岗再学习等方式，这样可以给员工带来强烈震撼力，让员工刻骨铭心，形成依法合规经营的良好氛围。检查人员以访谈、现场观察、账务跟踪和调阅业务记录和监控录像资料为主要检查手段，不仅可以发现了大量显而易见、杀伤力较强的违规风险点，还能够挖掘出许多管理上的漏洞。同时，这种专家型的检查不止在于查，还在于帮。从查到帮，检查帮扶两不误，帮助基层深入剖析检查中发现的问题所产生的根源，并提出整改意见或者协助整改，避免同样的错误再次产生，从源头上铲除诱发犯罪的土壤，把风险隐患消灭在萌芽状态。

参考文献

[1] 《三晋都市报》 记者