电子银行的风险与控制研究(精选8篇)
电子银行的风险与控制研究 篇1
摘要:因特网的出现给银行提供了一个前所未有的超越现存国界的机遇,国际银行业的面貌由此发生了翻天覆地的革命性变化。越来越多的国际银行开始关注和瞄准电子银行业务,并试图涉险进入和占领电子商务的新领域。受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响,电子银行业务给银行风险控制方面带来了挑战。
关键词:电子银行;风险控制;国际银行;因特网
Abstract: The emergence of the Internet to the bank to provide an unprecedented opportunity to go beyond existing boundaries, the international outlook of the banking sector which has undergone earth-shaking revolutionary change. More and more international banks began to pay attention and aim at the e-banking business, and tried to enter the Risk and occupation of new areas of e-commerce. By the network of technological change, liberalization of financial supervision and legal uncertainty, environmental regulations and other factors, e-banking business to Bank of risk control challenges.
Key words: electronic banking; risk control; International Bank; Internet
前言
国际电子银行业务游戏规则的权威制定机构?巴塞尔银行监管委员会电子银行小组(EBG)于2010月发布了《银行监管人面临的电子银行业务风险管理问题》的白皮书。本文试图以此为参照物,探讨、分析电子银行业务的风险及其控制问题,以期对我国银行发展电子银行业务有所启发。
一、风险分析
EBG将电子银行的基本风险划分为两大类:一类是电子银行发展带来的新风险,另一类是电子银行本身具有的传统性银行风险。
1、战略和经营风险
战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当,飞速的技术变革,激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的,如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。
2、运作风险
运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性,使运作风险成为最重大的风险之一。运作风险来源于以下六个方面:一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合,那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下,形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序,数据在传递和接受过程中就可能发生遗失或转换变形,造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划,系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务,引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施,并且这些控制措施不能得到独立审计的话,那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商,这种对少数外包商的集中依赖性可能会产生系统性影响。其次,很多技术外包商缺乏银行环境中所要求的控制知识。再次,业务外包也可以引起与风险敞口相关的附加隐私权保护问题。
3、声誉风险
声誉风险是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是至关重要的。如果因特网银行业务运作不善;如果银行不能在一个一致的基础上提供可靠、准确而及时的电子银行服务;如果银行不能及时回复客户通过E?AIL发布的查询,不能提供适当的信息披露或是侵犯了客户的隐私权,银行的声誉都可能招致负面影响。银行网址上的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。
4、法律风险
电子银行业务产生的法律风险是另一个需要关注的风险问题。目前,各国政府对电子银行和网上交易的法律法规多不清晰,有很多含糊之处,并且缺乏专门规范电子银行的有关法律法规,各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律,由此增加了法律风险。
未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如,黑客或其他人可能渗透到银行或外包商的数据库里去,或者建立他们自己的数据库,使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据,这些都会给银行带来法律风险。
5、信用风险
信用风险是指,由于债务人未能按照与银行所签合同条款或约定行事,而对银行收益或资本造成的风险。银行机构的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展,而这会导致资产质量的提高,增加了内部控制风险。因特网的使用也扩展了银行的地域范围,超越了传统的经营地区,这也增加了对当地市场动态和风险了解的难度,必须核实区域外借款人的担保并完善担保留置权。另外,因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。
6、流动性风险
流动性风险是指银行在其所作承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益或资本造成的风险。在因特网上,信息和谎言的流动速度之快可以对银行的流动性风险产生影响。
7、市场风险
市场风险是指因金融市场需求变动而带来的风险。近来网上证券发行和交易的发展对银行市场风险产生的影响是错综复杂的。从市场观点看,一方面网上证券交易量的增加会导致动荡性增加,另一方面也导致了流动性的增加。从单个银行的观点看,如果银行开展或扩大由网上银行所带来的存款经纪、贷款销售或证券化业务,他们就可能增加市场风险。
8、外汇风险
当一笔贷款或贷款组合以外汇计价或以借入外汇作为资金来源,外汇风险就会产生。如果银行接受了外国客户的存款或开立了外币账户,银行就会面临外汇风险。因特网使银行有扩展业务地域范围的机会,开展电子银行业务带来的外汇风险程度就会比开展传统业务带来的风险程度大得多。
二、风险控制
尽管与电子银行相关的上述基本风险种类并不是新的,但这些风险产生的特定方式以及影响程度对于银行管理层和监管人来说却是全新的。与传统银行风险相比,电子银行所承担的风险将更加巨大。针对上述电子银行风险,可考虑采取以下控制策略:
1、建立良好的公司治理结构
因为良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功,必须要有一个健全、有效的公司治理结构,龙其是需要一个健康的董事会。董事会如同银行的大脑,大脑不健康,网上战略和经营无从谈起。而这一点恰恰是我国尤其是国有银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行风险的管理和控制包含“规划→实施→衡量”等基本环节。在这些环节上,需要银行组织中的不同角色去完成。首先,风险规划由银行董事会负责。董事会应当对会给银行风险管理产生重大影响的有关电子银行技术项目进行研究、批准和监督,并确定有关技术和产品是否同银行战略目标相一致,是否能满足市场需求,是否能够维持该行的竞争能力和赢利能力。其次,技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合,并确保选定的技术安装正确。再次,衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。作为设计程序的一个部分,电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级管理层完成自己的责任。
2、设计和执行与电子银行风险相适应的内部控制系统
电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。
电子银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是管理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。
3、保障电子银行系统安全的措施
EBG的调查表明,多数银行都把安全风险看作是与电子银行相关的一个主要风险。安全性始终是电子银行系统中的一个重要问题,而要使电子银行安全运作,还得使用技术的方法来解决因技术带来的问题。保障电子银行系统安全可采取
防火墙、编码技术、授权证明人等技术措施。
4、注重电子银行系统的有效性和持续可用性
除了确保一个安全的开展电子银行业务的内部网络之外,制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争,避免由于系统损耗引起的潜在的重大声誉风险,开展电子银行服务的银行必须准确、可靠、一贯地提供适当配套的产品和服务。这些因素表明,制定一个有效的运营持续性、防御及事故反应计划是极其重要的。而且,委托外部开发系统的趋势也使银行有必要确保外部服务提供商的类似计划必须到位,并定期检测其有效性。
5、保持对技术外包进行评估和监控的能力
银行要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。
6、声誉和法律风险控制方面
为防止出现可能导致银行声誉受损的负面情况,银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。
7、其他的传统银行风险管理方面
银行应当实行合理的信用保险政策、信用监督和管理行为准则。要根据电子银行业务量大小,加强对客户存款和贷款的流动性以及变化情况的监控,同时也需要对电子银行业务对市场动荡性的影响效果进行监控
电子银行的风险与控制研究 篇2
电子银行也称网络银行, 是金融产业与现代网络信息技术相结合而进行金融创新的产物, 其不仅仅是指银行业务的电子化, 更关注对银行内部业务活动和流程的改造, 使信息技术发挥其在降低经营成本, 提高管理效率和质量等方面的作用。
在电子银行里, 金融业务处理己经由手工操作转化为自动化电子处理。业务处理自动化的实现, 消灭了纸面交易产生的风险, 但却进一步扩大了操作系统的错误。每个商业银行都不得不认真思考如何应对电子银行操作风险带来的危害, 并由此产生了对电子银行操作风险的法律监管问题。
二、电子银行操作风险的法律监管
(一) 巴塞尔文件对电子银行操作风险的监管规定
1994年底, “十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会, 也即巴塞尔银行委员会。巴塞尔委员会对于电子银行操作风险监管主要体现在以下两个文件中, 2001年5月颁布的《电子银行业务风险管理原则》及2001年12月颁布的《操作风险管理和监管的健全策略》。
1. 要发展一个适当的风险管理的环境
其具体包括两个方面的参考指数:一是要有一套流畅的操作风险监管程序;二是要确保董事会和总经营层的监督是有效的。首先董事会应明确认识到操作风险是一个关系银行安全和健全的重要风险种类;在此基础上, 建立一个实施操作风险监管策略的监管结构, 并对该策略定期审查。总经营层应确保银行业务是由合格的职员来行使, 这就要求职员具有必要的经验和技术水平;职员要对其权限范围内有关操作风险的原则、进程、程序和管理的适当性、有效性负责。除此之外, 还需要注意内部信息的协调, 管理者和其他的风险管理者的有效沟通。当然, 流畅运行的操作风险监管体系还必须注重内部审计这个环节。审计应是独立的, 审计计划的范围和频率都应与其所涉的风险相当;审计报告应充分反映已知的问题, 以及对该问题的全部理解;确保审计报告的有效和可靠, 经营层应定期对报告系统和一般的内部控制的及时性、准确性和关联性做出鉴定。
2. 要对风险进行识别、衡量、监管和控制
风险的判断方法有:自我风险评估、风险制图、关键风险指示器、风险门槛和记分卡。有效的风险识别应同时考虑内部因素和外部因素的变化。这些都可能与银行的目标的实现相关联。对于风险的衡量主要包括两个方面:一是操作损失事件发生的可能性, 二是损失多少的潜在性。要准确地对这两方面做出衡量, 不仅需要占有大量完整、准确的数据, 同时还需要健全的内部报告机制。对风险进行有效的监管也是必要的, 其可以对管理操作风险中原则、程序和过程中反映出来的缺陷进行检测并加以修正, 以便降低损失事件发生的可能性。对风险的控制则要求银行针对不同的情况, 采取不同的措施。面对可控制的风险, 银行需要决定它所使用的控制程序或其他的适当工具以承受风险。而对那些不可控制的风险, 银行可以考虑不接受该风险, 或者撤回或减少与该风险相关的业务活动的范围。
3. 对监管者角色的定位
该方面强调了监管者的决策作用。在对内部和外部审计员进行咨询的基础上, 监管者应决定对银行的风险评估办法是否充分。为了实行操作风险被整体一致、均衡的监管, 监管者有权要求银行对其未来的发展做出近期的努力和计划, 并将其努力和计划与其它银行进行比较, 以便为该银行提供有用的工作情形的反馈。
4. 对信息的披露要求
巴塞尔新的资本协议支柱3中强调了最低资本要求和监管过程中市场约束的重要性。显然, 银行及时和经常的公开信息有助于提高市场约束。但是, 因为银行仍处于发展操作风险监管技术的阶段, 因此对操作风险信息披露的范围仍没有确定。
(二) 其他国家电子银行操作风险监管制度评析
1. 美国
第一家网上银行是在美国诞生的。美国各大银行都在尽量扩大本银行的电子业务, 以提高本银行的竞争力。美国在其指导文件中, 也认识到了要有严密的分析过程来识别、度量、监视和控制风险。银行的风险监管措施要与银行的总体安全性融合起来。首先, 银行应选择几个关键的性能指标, 确定电子银行是否正常运行;其次, 依靠内部审计和外部审计及相关专家对银行系统进行客观审查并量化风险。若是银行服务有一部分是由服务提供商和软件销售商来提供的, 那么对他们也应该进行审查, 审查的结果应报告给银行监管部门;最后, 还应有应急计划以保证业务的连续性。
2. 新加坡
2002年7月19号, 新加坡金融监管局 (MAS) 宣布了有关电子银行的发牌、管理和监督办法。尽管新加坡认为其目前的审慎监管框架为新的业务模式和技术创新提供了灵活的空间, 没有必要再建立新的监管框架。但新加坡当局同时也意识到了有些风险类型会在电子银行业务中得到强化和放大, 这就要求银行对这类风险给予更多的关注。新加坡将依据银行技术和业务战略的不断变化而不断改进其电子银行业务的监管办法, 同时, 加强对风险管理系统的信息披露。
三、完善我国电子银行操作风险的监管制度
随着电子银行业务的快速发展, 为规范各商业银行电子银行业务发展, 防范操作风险, 保护我国金融市场的健康有序运行, 我们应从以下几个方面去完善我国对电子银行操作风险的法律监管。
(一) 重新定义监管对象
新技术的发展, 既为银行创造了新的繁荣切入点, 又对银行的职能提出了新的挑战。如何提供具有与技术水平相符的金融产品, 是关系到电子银行生存和发展的问题。在电子银行时代, 银行不仅仅是充当禁止性中介, 严格限制客户的产品选择, 而应转变为灵活多变的中介, 向客户提供面向产品和传递渠道的全方位通路。因此, 有些产品就不可能由银行来提供, 如保险、娱乐和投资管理等, 而必须由第三方合作商来提供。同时, 电子银行提供的每种服务类型和产品, 都离不开电脑软件和硬件的支持。大多数软件产品的生命周期是12到18个月, 而银行开发运行一个新的产品往往需要数年的时间, 因此, 从成本和效率方面来考虑, 银行都应选择购买第三方开发的软件而非自行开发。在这种金融服务链条关系的基础上, 为了保证电子银行安全、稳健的运行, 有关监管部门必须采取一定措施控制与外部联盟而产生的新的操作风险。对外部联盟监管的具体内容可包括: (l) 审查其是否具有必要的专业知识、经验和财力, 以便履行其义务。 (2) 审查其提供的产品是否符合安全性和保密性原则, 是否与银行的原有系统相兼容, 是否具备升级换代功能。 (3) 最后应对技术产品、服务、传送渠道进行全面的监管, 以确保整个系统的合作通畅。
(二) 监管重心的转移
首先, 要加强信息披露的监管。信息的传递机制对银行的监管意义很大, 随着电子银行运行结构的复杂化和牵涉主体的多样化, 仅凭监管机构单方面的力量很难充分地实现对电子银行的监管, 同时, 网络空间的无限容量和透明度又使得信息的披露具有前所未有的低成本性和便利性。在这种情况下, 充分加强对银行信息披露的监管, 可以使得市场参与者充分及时的了解银行状况, 做出理性而非盲目的判断。这对双方都是有利的事情, 其既迫使了银行高效合理的分配资金、控制风险, 又避免了银行出现交易前的逆向选择和交易后的道德风险。其次, 要引进外部审计, 使内外部审计相互配合, 合理预测, 控制风险。我国银行一直都是偏重内部审计, 外部审计既不规范, 也缺乏专门的机构人员。因此, 我认为应促进银行和专业的审计机构合作, 对其进行审查。最后, 要加强国际监管的合作。电子银行打破了地域之间的界限, 真正实现了网上全球通。资本的流动和服务的提供在各个国家的电子银行系统中更为迅速和方便。
四、结语
对于电子银行操作风险的防范, 己经成为巴塞尔委员会以及世界各国银行所关注探求的新课题。本文在比较世界各国对降低电子银行操作风险所做的种种努力后, 深感要健全我国电子银行操作风险防范机制, 监管———这一重要的法律手段也将在电子银行安全运营中体现其越来越重要的地位。电子银行对监管提出了更新更高的要求, 我国亦要顺势而动, 改变我国目前的监管理念, 重新确定我国的监管方式。
参考文献
[1]杨霞.网络银行风险及对策研究[J].时代经贸 (理论版) , 2009, (3) :83-84.
[2]严钧乐.论中国网络银行的发展[J].时代金融, 2009 (, 2) :33-35.
[3]张楚.电子商务法[M].北京:中国人民大学出版社, 2008.
银行内部控制与风险管理研究 篇3
【关键词】本土银行;风险管理;内部控制
一、研究背景
近些年来,在经济热潮的带领下我国与外部综合往来的频率不断增加,随之而来的是经济互通、外资银行的入驻,这无疑增大了本土金融市场的竞争压力,从内部控制和风险管理角度分析本土银行的竞争优劣势发现,只有不断优化自身内部控制制度及提高风险管理能力,才能够在激烈的竞争中屹立不倒。
二、管理控制的现状分析
1.明晰法人治理结构
(1)原有股份制的改革,将“三会”管理体制制定了出来,即股东大会、董事会以及监事会。其中,监事会代表的是国家,是能够对高级管理层、董事会,财务活动、内部控制以及风险管理等内容起到监管作用;此外,监事会还有监管各个成员的义务,其存在的主要目的就是使国有资产的质量和资产的保值增值过程受到保障。
(2)管理模式的改变,以现代化扁平式的管理来替换原有的金字塔式管理。自计算机信息管理技术应用普及以来,人们逐渐改变了原有的管理形式,优化了原有的管理层次,并对现有的权限职能重新划分,进行了全面改革及内设部门重整,从而使内部管理的层次被不断减少精化。
2.监控管理业务流程,实现非现场监管目标
为了更好地实现银行经营活动整体控制,就必须采取有限授权的措施要求下属职能机构进行分级式管理,有利于对下属机构在业务环节中的经营行为约束。自间接调控、计划指导、自求平衡以及比例管理等现代化管理模式正式实施以后,相继建立了一套完善的的内部风险管控的制度,这不但使银行自身的约束能力得到了增强,而且还尽可能地将自求资金平衡的目标实现,从而使经营管理的风险有所降低。
3.会计稽核内部管理力度的增强
近些年来在行业竞争压力持续增大的影响下,各个商业银行相继进行了一系列的整改办法,其中沿用最多的一种办法是经由总行统一的管理和领导,派遣各个区域相互检查的办法;随后将内外部审计稽查的监管制度确立了出来,并设置专业的稽查人员,以此来全面的稽查各级银行的经营现状,同时在会计手段的运用下对风险管控力度进行强化。可见,现有的银行经济责任稽核、效益稽核以及风险稽核模式正逐步替换原有的业务大复核这一银行稽核形式。
三、风险管理同内部控制之间的关系
1.风险形成于落后的内控观念
很长的一段时间里都有一个错误的认识涉及本土银行的内部管理,便是在他们的眼中认为只要是将业务规章以及工作制度制定了出来,就代表着将内部控制制度建立起来了。然而实质上,内部控制主要是由3个部分的内容所构成,分别是:制度结构、制度制定、制度执行。三者作为有机的一个组合,缺一不可。此外,银行管理层还没有充分的将内部控制的必要性认识到,没有向发达国家借鉴先进管理手段和经验的意识,甚至有的人连新巴塞尔协议是什么都不知道。显然没有将科学化的评价预警系统、风险业务监控以及内部评级制度建立起来,必然会有相关的风险在内部管控中存在。
2.风险管理存在于不合理的组织结构中
本土银行依然没有在执行系统、决策系统以及监督反馈系统等三者制衡原则进行组织结构的设置,因而在实际的管理过程中不但容易有下属管理机构不到位的情况出现,而且还可能会有相互割裂的情况在银行内部的各个职能部门中出现。以上情况的存在不但会难以实现有效制衡的权利目标,且普遍存在职权滥授、滥用的问题,而且整体性配合协调能力的缺失,难以实现相互制约和监督的目的,最终会使银行内部控制管理制度的实行受到严重限制。
3.风险存在于不完善的防范机制以及内审制度中
相较于国外先进的银行审计制度来讲,本土银行的内审制度是落后的、保守的,其主要体现在银行内部的审计部门没有独立决心的权利,是各个银行行长管理的下属部门;本土银行的审计工作主要遵循的是事后监督为主要,仅仅是围绕着业务突击检查以及专项审计这两部分进行,自然难以达到风险管理控制的要求;当有违法犯罪行为被发现后,首先想到的是避重就轻,这样不实事求是的做法,自然无法说服众人,也难以实现行之有效的管理效果。
四、解决策略分析
1.风险管理意识的提高
从本土银行发展的时间历程上讲,其是一个具有风险多样化、动态性、不断变化以及复杂性等特征的过程,而这就要求其必须将一个有效地风险管理以及内部控制观念确立出来。如:在2008年的时候,在美国爆发次贷危机之前,就有机构发现了其中潜藏的一些问题,但是受到眼前经济利益的诱惑,他们并没有采取相关的防范措施,而这就体现出了风险管理以及防范意识不足的特征。因而笔者认为国家相关部门应当不断强化教育宣传工作,培养出本土银行风险识别以及防范的意识,并在相关风险规避原则的遵循下,不断提升风险应对能力。
2.内控管理考核制度的强化,有助于提升高效工作
首先需要做的是风险数据的收集,对本银行中所存在的风险进行量化,并对其作出定性判断,定期对各项指标完成的情况进行考核,并针对实际考核的情况做出相应的调整;随后需要正确看待业务管理的意识,将传统的重业务经营轻管理的观念摒弃,替换成现代化的重管理模式,并不断对内控合规的相关工作过程考核力度加强完善,采取年度、月度考核的措施;然后需要前移风险控制要点,以便充分将事前以及事中的控制实际成效发挥出来,以便将支行对网点、分行对支行的这一两级创建的考核机制确立出来;最后将实效性的考核奖励机制建立出来,不再是条线奖励为主,而是向内控综合性的管理方向转变,银行内部应当有组织的展开各种形式的专项评比活动,以便能够将员工的工作热情以及积极性充分调动起来,从而不断提高内部合规的整体性工作质量。
3.内控合规管理制度的建立,基础管理能力的提升
对于基层经营的每一个客户经理、网点以及员工来讲,其在拓展业务的时候都需要加强对内控的重视,不仅讲价值,还要讲合规,以便将一个浓烈的人人争创价值的合规经营氛围创设出来,从而使科学化的合规内控的管理制度能够真正建立起来,最终实现整体性管理水平提升。
五、总结
综上所述,前文中已经有提到受到全球经济一体化的影响,我国本土银行在外资银行的介入下,自身的竞争压力持续增大,基于此,为了确保自身在整个行业中的竞争地位,就需要采取现代化的管理措施,在发达国家优秀管理经验的借鉴下,与自身发展状况及特色相结合,尽可能地使自身的内部控制水平提高,逐渐强化对风险发现以及应对的能力,有助于本土银行健康、稳定的发展。
参考文献:
[1]陆媛,张同健. 国有商业银行内部控制与风险控制的相关性研究[J]. 财会通讯,2011,02:36-37.
[2]魏红刚. 商业银行内部控制与风险管理关系的理论分析[J]. 中国证券期货,2011,09:141-142.
[3]夏海玲. 银行内部控制与风险管理浅谈[J]. 现代营销(学苑版),2011,12:110.
[4]李娟. 我国商业银行内部控制与操作风险、合规风险管理的关系研究[J]. 金融纵横,2014,04:54-60.
[5]瞿娟娟. 借鉴德意志银行经验完善我国商业银行内部控制与风险管理制度[J]. 现代经济信息,2013,24:205-206.
电子银行操作风险与防范 篇4
一、内部控制风险
风险点1:操作人员岗位配备没有落实到位。
主要表现:一是网银内管系统录入员、审核员与实际操作人员不符,岗位变动后没有及时更新系统操作员信息,仍使用原岗位人员用户名;二是营业网点人员变动未及时办理交接登记手续
风险提示:没有按照岗位设臵要求配备操作人员,或操作人员配备流于形式,导致内部制约环节难以落实到位,存在着内部管理风险隐患。
防控措施:
1.各级会计管理部门应设臵会计录入岗、会计审核岗,负责业务参数设臵、机构管理、柜员管理等工作;
2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗,负责留言管理、公告管理、业务统计等工作;
3.各营业网点应设臵业务录入岗、业务审核岗,负责签约、数字证书管理等业务操作。(企业网银)
风险点2:非客户本人签约电子银行业务。
风险提示:如果网点柜员对客户(个人和企业)身份审核和验证不严格,一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可 能发生盗取客户资金案件。
严格把好客户签约注册关 防控措施:
1.签约个人网银、手机银行、网上支付、电话银行、短信通,需遵循“本人办理、本人签字、本人签收”原则,由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致,验证身份证件是否真实有效,以确保客户本人签约。
2.签约企业网银,应重点审核客户提交的营业执照副本等证件是否真实有效;通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有疑点的客户及时电话联系企业负责人,核实经办人员身份;通过折角验印等方式核对客户预留印鉴,确保各项资料审核无误。
风险点3:代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。
风险提示:如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等,存在员工违规划拨客户资金的风险。
按重要空白凭证的要求规范化管理 防控措施:
1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理,规范其领用、出库、入库、调拨和日常使用管理。每日营业终了,营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。
2.严格落实内部控制制约机制,要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中,禁止代客户保管。
风险点4:客户资料审核环节把关不严。
风险提示:如果柜员办理签约、变更、注销等业务时,没有认真审核客户资料的完整性和真实性,一旦发生经济纠纷和案件,就无法对相应操作免责,将会给农村信用社带来法律风险。
严格按照操作规程办理 防控措施:
1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性(使用财务会计部确定的格式凭证),以及填写的各项要素是否完整、各类签章是否齐全。
2.在办理个人网银业务时,应核对客户提供的账户信息与系统登记的客户身份信息是否相符,银行卡状态是否正常。
3.在办理企业网银业务时,应审核客户提供的单位活期存款账户是否符合签约企业网银的条件,核对客户提供的企业相关信息与核心业务系统登记信息是否相符。
4.办理企业网银签约业务要坚持双人操作,严格执行业务审核制度,避免擅自为企业客户开通网银的行为,以免造成客户资 金风险。
风险点5:开通网上银行、手机银行(WAP)没有按照操作规程要求进行操作。
风险提示:没有按照流程操作,浪费操作时间,影响其他客户办理业务,甚至导致客户不满或投诉。
主要表现:先出售USBKEY或动态令牌,导致已签约客户无法进行签约,这时必须对出售的USBKEY或动态令牌进行冲正,并将工本费返还给客户。
规范操作可以有效避免此类问题的发生
防控措施:客户申请开通网上银行或手机银行(WAP)时,柜员须按照“先签约,后出售USBKEY或动态令牌,最后绑定客户数字证书或动态令牌”的流程办理,严禁在未签约状态下出售USBKEY或动态令牌给客户。
风险点6:没有在客户签约电子银行时进行必要的安全提示。风险提示:在办理开通电子银行业务时,应重点提醒客户防范欺诈风险,防止在不知情的情况下,被犯罪分子欺骗签约电子银行,进而造成客户资金损失。
主动提示 尽职免责
防控措施:对主动要求签约电子银行的客户,柜员首先询问客户开通电子银行的用途,判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒,客户仍执意办理电子银行业务的,柜员应向客户进行风险提示,履行风险告知义务,提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务,对接收到的陌生邮件及短信提高警惕,不要轻易相信各种套取客户资料的信息,以防上当受骗。
风险点7:客户安全操作提示不到位。
风险提示:如果客户操作提示不到位,不仅影响客户正常使用,而且有可能给客户带来经济损失。
防控措施:
1.提示客户通过正确网址登陆,防范各种欺诈。应提示客户直接登录山东省联社官方网址(或)或手机银行(WAP)网址(https://wap.sdrcu.com),切勿通过其他网站链接方式登录。
2.提示客户在登录网银或手机银行(WAP)系统后,及时核对自己设定的“预留信息”,切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码,不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行(WAP)的登录密码。
4.提示客户修改USBKEY初始密码,具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。
5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品;勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。
6.提醒客户不要在网吧等公共场所使用网上银行。
7.提醒客户使用USBKEY完成业务操作后,退出网银系统并拔下USBKEY,不要在本人离开的情况下,长时间将USBKEY插在计算机上。
风险点8:新签约电子银行客户,没有引导其通过网银体验机进行首次使用操作。
风险提示:客户没有对我们的电子银行首次登录或初始密码修改等进行操作,加大了客户操作失败的次数,客户体验较差。
防控措施:
1.营业网点要明确网银体验机的日常维护和管理职责,定期对网银体验机进行巡检,确保机具正常使用。
2.安装指定的杀毒软件,防止使用人员非法安装木马程序,采取技术措施限制客户只能登陆网银系统相关页面,并定期进行系统升级。
3.营业网点要安排相关人员通过网银体验机,教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作,有效防范资金风险。
风险点9:营业网点在客户提供的电子回单上加盖印章。风险提示:客户提供的电子回单,不符合操作规范,不作为客户的入账依据。
防控措施:按照相关操作规程要求,通过网银或手机银行内管系统查询出客户交易信息后,为其打印客户回单并加盖业务公章。
风险点10:企业年服务费扣缴,没有按照企业操作员领用的USBKEY分别扣缴。
风险提示:企业客户到柜台主动缴纳年服务费时,柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费,导致其中一个操作员不能操作,或者其中一个USBKEY扣缴了两年的年服务费,容易造成纠纷。
防控措施:按照相关操作规程要求,对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。
风险点11:网银注销时没有按照操作流程直接做注销操作,而是先对USBKEY解绑后再进行网银解约。
风险提示:网银解约流程不符合操作规范,导致客户数字证书没有进行吊销,存在一定的风险隐患。
严格按照操作规程办理 防控措施:
1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。
3.客户电子银行注销后,提示客户及时销毁USBKEY或动态令牌。
二、客户操作风险
风险点12:客户电子银行业务自助注册风险
风险提示:网银、手机银行、电话银行等电子银行业务有其便利性,同时也伴随着风险性,客户自助注册电子支付前要具备一定的电子支付和计算机操作技能,具备一定的风险防范意识,并主动实施。
防控措施:
1.认真阅读电子银行签约协议和风险提示,对于不明链接或短信提示要提高警惕;
2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能,不要轻易授权他人使用。3.网上有风险,操作需谨慎。
风险点13:客户账号及密码资料被盗。
风险提示:客户将存款账户账号、密码存入电脑,有可能被木马病毒侵害,泄露账号及密码。
防控措施:银行卡账户、密码不能保存于接入互联网的电脑中;对于不熟悉的网站,填写个人信息要谨慎;客户应设臵更高级别的单独密码,使用“数字+字母+符号”组合的高安全级别密 码;网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码,且不定期修改
风险点14:客户电脑中木马病毒。
风险提示:客户要定期查杀病毒,保证在一个干净、安全的电脑里使用电子银行。
防控措施:
1.陌生人发来的链接或者邮件,不要轻易接收甚至打开;对一些后缀名为exe的安装文件,或者不常见后缀名,更要加以留心。
2.有些链接点一下,原本很清爽简单的文字会变成很长一串,而且乱七八糟,这种网页要马上关闭。
3.假如对方要发图片给你看,不要采取接收文件的形式。如果图片数量很大,可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯,不要打开垃圾网站或可疑网站,关闭或删除系统中不需要的服务,及时给系统打补丁,安装专业防毒软件实时监控。
5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险,但由于网络黑客、木马病毒的存在,加之客户操作不规范(USBKEY长时间放到电脑上)使之安全性受到威胁,建议采用二代USBKEY。由于USBKEY在客户手中,不法分子不能进行按键确认,可以有效避免资金损失 风险点15:网上消费时,打开来源不明的邮件或异常链接。
风险提示:不明卖家发送的链接或电子邮件有可能携带木马病毒,随意进入可能会遭木马攻击,从而泄露支付账号和密码。
防控措施:网上购物时,要登录正确的网址,按照购物流程直接在平台内支付,不要轻易点击卖家发送的不明链接,不要轻易接受来源不明的电子邮件。
风险点16:没有辨别“钓鱼网站”。
风险提示:不法分子通过设臵“钓鱼网站”、以假乱真等手段,达到骗取客户钱财的目的,要引起网购客户的警惕。
防控措施:
1.网上购物应保持警惕,看网站是否具有合法的ICP证及工商部门颁发的营业执照,看网站有没有公布详细的经营地址和电话号码。
2.网上购物时不能贪图便宜,更要留意其支付方式,对不接受货到付款或汇款的支付一定要慎重。
3.向卖家索要收据、发票或者其他凭证,妥善保管汇款单据等,同时保留与卖家的往来邮件,交易订单的网页等,以备不时之需。
风险点17:USBKEY、动态令牌或手机丢失。
风险提示:客户USBKEY、动态令牌或手机等设备丢失,要 在第一时间拨打客服电话(96668)进行相关签约、绑定账户的口头挂失,首先确保账户资金安全,然后到营业网点办理相关业务的具体处理工作。
防控措施:
1.USBKEY或动态令牌丢失后,客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续,并领取新的USBKEY或动态令牌。
2.手机如有遗失或被盗,客户要及向运营商时报停机,凭有效身份证件到签约网点办理手机银行挂失手续,并领取新的手机银行贴膜芯片。
3.手机号码更换后,客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料,避免账户信息泄露。
风险点18:企业网银客户代发工资操作不当带来的资金风险。
风险提示:客户对企业网银代发工资业务处理机制不了解,不清楚其入账时间,多次提交,在账户余额充足的情况下造成重复发放工资。企业员工一旦离职,重复发放的工资难以追回。
防控措施:
1.客户办理签约代发工资业务时,应告知客户代发工资业务的入账时间为日终系统批量后次日,避免客户重复提交业务。2.若出现代发工资失败的情况,企业操作人员要及时拨打客服中心(96668)或到营业网点咨询。
风险点19:客户未在网银或手机银行(WAP)中设臵预留信息。
风险提示:个人及企业客户在网银或手机银行(WAP)中设臵预留信息,每次登录时,首先验证预留信息的正确性,可有效规避误入钓鱼网站。
防控措施:客户开通网银或手机银行(WAP)业务后,应及时设臵并定期修改预留信息,且每次登录时首先核对预留信息的正确性,避免进入钓鱼网站,办理完毕业务后应安全退出系统操纵界面。
风险点20:网上支付资金账户存放资金较多。
风险提示:由于网上支付方便快捷,个人身份认证环节相对宽松,客户在网上支付绑定账户应尽量少存放资金,以免给自己带来资金损失。
防控措施:网上支付绑定资金账户中不要存入过多资金,最好随用随转。采用双账户管理网上银行支付交易,在直接支付账户中不留或少留资金,在进行支付交易时,方可将资金转到支付账户中进行交易。风险点21:客户未及时掌握网上支付账户资金变动情况。
风险提示:客户要及时掌握自己账户资金变动,在账户被盗的情况下,能最大限度避免经济损失。
防控措施:
1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数,发现账户被他人操作、登录密码泄露或其他可疑情况,立即修改密码。
2.网上银行、手机银行及网上支付客户应开通短信通业务,以便及时掌握账户资金变动。手机号码变更时,应及时维护个人短信通客户信息,以防个人信息资料被他人盗取。
风险点22:客户未设臵交易限额
风险提示:客户要按照自身资金往来实际,及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额,有效防范资金风险。
防控措施:
1.网上银行、手机银行、电话银行签约时,可在营业网点由柜员进行相关交易限额的设臵。
2.对于已签约的网银、手机银行客户,可登录相关系统,自行设臵交易限额。
3.若由于临时大额资金划拨等原因,导致客户当日单笔或累计交易限额超过自己设定的交易限额(在银行控制的交易限额之 内),客户可更改相关设定后再办理相关资金划拨。资金划拨后,可再将交易限额调整至原设定值。
风险点23:企业客户没有按照企业网银的交易规则,设臵操作员和交易审核机制。
风险提示:部分企业客户风险意识不强,为了业务操作方便,将两个USBKEY交由一个操作员使用和管理,企业内部业务审核环节形同虚设,不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金,很容易通过网上银行非法转移企业资金,案件侦破难度也会大大增加。
防控措施:企业客户应加强网银操作员的管理,加强操作员应用管理,严格落实网银内部审核流程,防止资金被恶意侵占。
风险点24:客户不重视电话银行操作风险。
风险提示:在办理电话银行业务时,客户应采取切实有效措施,切实保护账户、密码等个人关键信息,严格防止账户资金被盗情况的发生。
防控措施:
1.最好不要使用公用电话或他人手机拨打客服电话,以防账户信息、密码等个人资料泄露。
2.严格核对客服电话号码,以防误拨与客户电话相似的电话号码,防范客户账户信息、密码等资料泄露。3.使用电话银行时,不要开启电话的免提功能。
三、系统安全风险
风险点25:业务差错处臵不及时,如果涉及客户交易手续费没有及时进行冲正。
风险提示:因系统故障造成的业务差错,若得不到及时处理,可能给客户带来经济损失,甚至引发客户投诉。由于客户自身原因造成业务差错,若不能及时协助客户查明账务差错原因,有可能贻误客户追索资金的时机。
防控措施:
1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错,要严格按照会计核算有关规定及时进行调账,涉及手续费、资金汇划费的同时进行冲正。
2.对客户自身原因造成的业务差错,要积极协助客户查明原因,并向客户解释清楚;需要追索款项的,相关部门要尽量给客户提供帮助,做好协调工作。
风险点26:系统服务中断处臵不及时。
风险提示:系统服务中断影响客户正常办理业务,如果不能及时处臵,影响客户对我们的满意度,甚至可能给客户带来经济损失;一旦引发客户投诉,可能带来声誉风险,损害农村信用社的信誉和服务形象。防控措施:
1.对于客户反映的系统服务中断事件,受理机构人员应立即排查原因,经确认,属非客户原因服务中断导致客户无法办理网银业务的,应立即向上级主管部门报告。
2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断,省联社相关部门应立即排查系统中断原因,迅速启动应急处臵预案,采取有效处臵措施,使网上银行系统尽快恢复对外服务。
风险点27:电子银行安全事件处臵不及时。
风险提示:如果电子银行安全事件处臵不及时,造成客户资金损失,势必会引发客户投诉;一旦被新闻媒体曝光,就会带来声誉风险,造成难以挽回的损失。
防控措施:
1.客户反映账户或资金被异常使用时,受理机构人员要认真听取并记录有关情况,帮助客户查询、核对业务交易情况,认真查找分析原因,并及时向上级主管部门报告。
2.指导客户立即办理账户挂失或止付手续,及时修改相关登录密码、USBKEY密码、动态令牌开机密码,以及账户交易密码等个人信息。
3.对交易确属可疑的,要及时向省联社报告,并详细说明事件情况,主要包括:客户姓名、账号、事件经过、是否报案、采 取的措施等内容。
电子银行的风险与控制研究 篇5
财务人员舞弊,一般都是涉及到贪污、占用公款等,由于库存现金使用范围受到限制,且金额较小,可以操作的空间较小。为此,通过银行存款舞弊,是很常见的。经过已披露的财务舞弊案例,财务人员通常通过以下手段舞弊:
一、公款私存
含义:即将公款转入自己的银行户头,从而、侵吞利息或挪用单位资金。其主要手法有:
1、将各种现金收入以个人名义存入银行,以“预付账款”或者“其他应收款”名义从单位银行账户转汇到个人银行账户。
2、虚拟业务而将银行存款转入个人账户,业务活动中的回扣、劳务费、好处费等不交公、不入账,以业务部门或个人名义存入银行等。
3、将现金以个人名义,存入银行,账面以“库存现金”表示。
二、混用“库存现金”和“银行存款”科目套现利用工作上的便利,会计人员在账务处理中,将银行存款收支业务同现金收支业务混同起来编制记账凭证,用银行存款的收入代替现金的收入,或用现金的支出代替银行存款的支出,从而套取现金并占为己有。
三、未批准擅自提现
会计人员或出纳人员利用工作上的便利条件,私自签发现金支票后,提取现金,不留存根不记账,从而将提取的现金占为己有。这种手法主要发生在支票管理制度混乱、内部控制制度不严的单位。
四、制造余额差错,以备后用
故意算错银行存款日记账的余额,来掩饰利用转账支票套购商品或擅自提现等行为,也有的在月底银行存款日记账试算不平时,乘机制造余额差错,为今后贪污做准备。这种手法看起来非常容易被察觉,但如果本年内未曾复核查明,以后除非再全部检查银行存款日记账,否则很难发现。
五、支票套物
利用工作之便,财务人员擅自签发转账支票套购商品或物资,不留存根不记账,将所购商品据为己有。
六、从银行提现不记现金账
利用工作上的便利条件,财务人员在由现金支票提出现金时,只登记银行存款日记账,不登记现金日记账,从而将提出的现金占为己有。实际工作中,由于企业的现金日记账和银行存款日记账是分两个账本,如果不对照检查,这种手法极难被发现。
七、涂改银行对账单
涂改银行对账单上的发生额,从而掩饰从银行存款中套取现金的事实。在这种手法下,一般是将银行对账单和银行存款日记账上的同一发生额一并涂改,并保持账面上的平衡。为了使账证相符,有的还涂改相应的记账凭证。
八、截留银行存款收入
利用业务上的漏洞和可乘之机,财务人员故意漏记银行存款收入账,伺机转出转存占为己有。这种手法大多发生在银行代为收款的业务中,银行收款后通知企业,会计人员将收账通知单隐匿后不记日记账,以后再开具现金支票提出存款。
九、出借转账支票
利用工作上的便利条件,财务人员非法将转账支票借给他人用于私人营利性业务的结算,或将空白转账支票为他人做买卖充当抵押。
十、转账套现
通过外单位的银行账户为其套取现金。这种手法既能达到贪污的目的,也能达到转移资金的目的。在这种手法下,外单位的账面上表现为“应收账款”和“银行存款”等科目以相 此文档由长沙火车站仁和会计培训学校友情提供,详情请咨询:http://hn.whrhkj.com/ 同的金额一收一付,而本单位为外单位套取现金,从中牟取回扣。收到该单位的转账支票存人银行时,作如下分录:
借:银行存款
贷:应付账款
提取现金时作分录:
借:库存现金
贷:银行存款
付现金给外单位时作如下分录:
借:应付账款
贷:库存现金
为了掩盖套取现金的事实,有些单位不作上述账户处理,而是直接入账,分录为:
借:银行存款
贷:库存现金
这种方法,隐蔽型很强,但需要跟客户或供应商串通
十一、涂改转账支票日期将以前年度已入账的转账支票收账通知上的日期涂改为报账年度的日期进行重复记账,再擅自开具现金支票提取现金不入账并将现金占为己有。这种手法下,由于重复记账,银行存款日记账余额将大于银行对账单余额。记账时的会计分录为:
借:银行存款
贷:相关科目
这等于凭空在银行存款日记账上增加了借方数额,为提取现金做好了准备。提取现金时,会计分录为:
借:库存现金
贷:银行存款
十二、重复登记银行存款支出
利用实际支付款项时取得的银行结算凭证和有关的付款原始凭证,分别登记银行存款日记账,使得一笔业务两次报账,再利用账户余额平衡原理,采取提现不入账的手法,将款项占为己有。
十三、出借账户
指本单位有关人员与外单位人员相互勾结,借用本单位银行账户转移资金或套购物资,并将其占为己有。也有单位通过对外单位或个人出借账户转账结算而收取好处费。在这种手法下,一般是外单位先将款项汇入本单位账户,再从本单位账户上套取现金或转入其他单位账户。这样收付相抵,不记银行存款日记账。
十四、涂改银行存款进账单日期
利用工作上的便利条件,财务人员将以前年度会计档案中的现金送存银行的进账单日期,涂改为本年度的日期,采取重复记账的手法侵吞现金。在这种手法下,根据涂改后的进账单作如下会计分录:
借:银行存款
贷:库存现金
这样就能将现金占为己有,但由于与银行对账单不符,因而容易被发现。
所以,有些会计人员为了保持与银行对账单余额一致,也相应地在银行对账单上填列借方余额;或采用收款不入账的手法掩饰真相,使银行存款日记账与银行对账单自动平衡。
十五、利息收入不入账,套取利息
利用账户余额平衡原理,采取支取存款利息不记账手法将其占为己有。企业的贷款利息,按规定应抵减存款利息后,记入财务费用。月终结算利息时,如果只记贷款利息而不计存款 此文档由长沙火车站仁和会计培训学校友情提供,详情请咨询:http://hn.whrhkj.com/ 利息,银行存款日记账余额就会小于实有额,然后再支出利息部分款项不入银行存款日记账,银行存款日记账和银行对账单的余额就自动平衡,该项利息也就被贪污了。这种手法,在对账单和调节表由出纳一人经管的单位很难被发现。
十六、其他一些错弊
1、未将超过库存限额的现金全部、及时地送存开户银行;
2、违反国家规定进行预收货款业务;
3、签发空头支票、空白支票,并由此给单位造成经济损失;
4、开立“黑户”,截留存款;
5、通过银行结算划回的银行存款不及时、足额入账;
电子银行的风险与控制研究 篇6
摘要:近几年来,我国的经济发展迅猛,金融行业发展速度也十分可观。随着市场竞争的不断增大,使得各个商业银行也在谋求创新,积极提高自身业务水平,为以后的发展打下良好基础。银行在经营管理活动中存在较高的风险,这些风险与其会计工作、内部制度都有着重要联系,因此如何防范银行会计风险是一个具有十分重要意义的内容。促进金融行业的持续发展,需要努力加深防范相关的会计风险。本文通过梳理了当前商业银行会计风险有哪些表现的形式,分析这些风险形成的原因,根据实际提出了对会计风险防范管理的措施和建议。
我国电子银行风险和监管策略研究 篇7
一、电子银行业务的概述
(一) 电子银行业务定义
根据我国电子银行业务的发展模式和它在金融领域的地位, 电子银行业务主要是指商业银行等金融机构利用网络技术和电子信息技术向全社会开放的通讯通道或者是开放型公众网络, 以及银行向客户提供的特定自助服务设施。
(二) 电子银行业务特点
电子银行业务主要包括网上银行业务、电话银行业务、手机银行业务, 以及其他利用电子信息服务的设备和网络, 由客户群通过自助方式完成金融交易的银行业务。因此, 它与传统银行业务有很大差异, 具有以下特点:
1. 以电子信息技术为基础, 网络为媒体。
电子银行业务与传统银行业务最主要的区别就是基础、媒介的不同。传统银行的基础就是银行办公区本身, 媒介是银行服务人员;而电子银行是以电子信息技术为基础, 网络为媒介通过客户群自助方式完成金融交易的。
2. 电子银行业务服务方便、灵活、快捷。
电子银行业务摆脱了传统银行业务限制时间、限制地点的服务模式, 客户只需通过互联网、手机等通讯终端就能在任何地点、任何时间完成所需服务, 大大提高了银行业务实施效率, 使客户更加方便、快捷的获得金融服务。
3. 电子银行业务综合性强。
电子银行不仅可以提供存款、贷款、取款等传统业务, 还能根据客户需求简化业务流程进行转账、汇款、网上交易等, 随时随地获得所需服务。
4. 电子银行业务运营成本低。
相对于传统银行业务所需员工数量, 电子银行业务能一劳永逸, 自动处理成千上的业务, 提高了办事效率, 节约了银行的运营成本。
二、电子银行业务的风险分析
电子银行业务相比传统银行优势显而易见, 但同时面临着巨大风险。根据国家银行监督管理委员会的总结, 电子银行业务主要面临传统固有风险和系统安全风险。以下是对两种风险的分析。
(一) 电子银行的传统固有风险
电子银行的传统固有风险在传统银行和电子银行都同时存在, 本质并无区别, 主要包括:信用风险、市场风险和利率风险等。
信用风险在银行业务中主要是指债务人不履行合约, 给银行造成损失的一类风险。与传统银行业务相比, 电子银行业务面临的信用风险更大, 因为电子银行是随时随地服务的, 客户完全可以跨国界进行信贷, 这使银行难以判断借款人身份的真实性;同时由于网络运营商、网络设备提供商也同客户共同参与银行业务, 一旦发生借贷风险, 就会因责任方身份不明而产生经济纠纷, 大大增加了信用风险。
市场风险是指由市场价格的变动, 引起银行资产负债面临损失的风险。电子银行业务在贷款业务或证券业务中都随时面临着市场风险。
利率风险是指银行的正常运营时利率突然出现不利的变动, 给银行造成巨大损失的可能性。由于市场化经济的快速发展, 期限短、规模大、流动性强的资金在利率的变化下会对电子银行业务产生巨大的冲击, 而蒙受损失。
(二) 电子银行的特殊风险
主要包括技术风险、操作风险、法律风险和跨境风险等。
电子银行的技术风险, 是由技术采用不当或者技术相对落后造成的安全性风险或系统性风险。电子银行业务主要是以电子信息技术为基础, 网络为媒体的银行业务, 由技术和网络风险给电子银行业务带来的损失是不可忽略的。因此, 在构建初期, 银行管理人员必须加强对相关技术存在风险进行实时监测, 及时修复网络中的漏洞, 降低因技术风险带来的损失。
操作风险是指在电子银行业务中由于系统的可靠性能、安全性能及稳定性能存在漏洞而造成的风险。是由于客户的疏忽或者对电子银行安全系统操作失误引起的, 主要涉及电子银行账号的授权使用、电子银行与客户之间的交流以及电子银行网上支付功能的使用不当等。
电子银行的法律风险是指债务人不能及时向银行还债, 违反法律规范, 导致银行不能履行合同而发生的法律纠纷, 同时给银行造成巨大经济损失的风险。
电子银行业务的跨境风险是指银行跨境开展业务时所面临不同法律、不同市场经济而产生的风险。跨境风险会间接产生法律风险、市场风险、信用风险以及利率风险等。
三、电子银行业务的监管策略
(一) 加强风险管理人才储备
一个企业的健康经营与发展对员工的要求很高, 因此针对电子银行业务的风险问题, 必须加强员工风险意识的培养。同时由于电子银行业务的特殊性, 加强员工对银行业务的娴熟, 以及计算机应用技术、电子信息技术、电子银行的规范制度和金融业务的专业化知识, 同时还应加强员工的风险管理意识和职业道德素养。
(二) 加强电子银行内部风险控制
银行要根据电子银行的特殊性制定一系列的业务安全规范, 组织全体业务人员定时培训, 完善银行内部控制机制;同时科学调整电子银行各环节的权限, 建立严格授权保密制度;组织技术人员对电子银行系统进行定时的监测, 遇到可能产生风险的问题及时处理。
(三) 完善电子银行法律法规的建设
正所谓“无规矩不成方圆”, 对于电子银行业务来说, 要保证其安全、稳定、可靠的为大众服务, 必须尽快完善法律法规的建设, 制定与电子银行业务相关的法律和技术规范, 确保电子银行业务信息的安全。
四、结语
总之, 要想降低电子银行业务的风险, 必须针对电子银行业务和传统银行业务风险特点加强控制, 同时针对电子银行业务特殊风险制定一系列的监管策略, 降低风险, 保证客户和银行的利益。
摘要:随着计算机网络化技术的不断发展, 电子银行业务也在全球快速推广开来。商业银行在提供电子银行服务获益的同时, 面临着巨大风险和监管难题。因此, 电子银行业务风险和监管策略已经成为银行的重中之重。
关键词:计算机科学,电子银行,风险,监管策略
参考文献
[1]尹龙.数字化时代的中国银行业:网上银行的发展与监管[J].金融研究, 2003 (4) .
[2]张成虎, 王雪萍.我国银行技术风险监管的策略研究[J].情报杂志, 2005 (11) .
商业银行企业授信的风险控制研究 篇8
关键词:商业银行;企业授信;风险控制
近几年,国家宏观经济形势和宏观政策复杂多变,给很多企业尤其是中小企业带来许多经营风险,而正是这些企业的经营风险大大提高了商业银行授信业务的风险系数。2008年,国家出台了4万亿投资计划和十大产业振兴规划,通过财政和货币政策的极端宽松,强力拉动经济迅速止跌回升。商业银行受到国家宏观调控政策的引导和鼓舞,较为积极的发放贷款,促进了经济快速增长。但是,很快使经济增长陷入亢奋状态,出现了经济过热的征兆。于是,从2010年下半年开始实施紧缩性宏观调控政策,尤其是2012年以来,经济增长加速下行,经济形势也急转直下,不少企业经济遇到困难,银行贷款风险开始加大。经济形势的剧烈变化,宏观调控政策的不断转型,由此引起银行信贷风险不断加大,进而越来越引起银行业内的重视,也引起理论界研究的关注。
一、 A商业银行经营及企业授信风险现状分析
A商业银行作为我国四大国有商业银行之一,随着多年来的发展和经营,A商业银行市场竞争力不断提升,成为我国金融体系的重要组成部分,并具有非常深远的市场影响力。A商业银行目前在全国拥有20000多个分支机构,覆盖全国各个城市和地区,为全世界3亿多客户提供便利和优质的金融服务。截止到2013年,A商业银行总资产达到14.56亿元,较2012年增长9.9%,各项存款达到11.81亿元,A商业银行净利润达到1662.11亿元,负债总规模为9.8%,11.86%,不良贷款率1.22%。
A商业银行企业授信风险控制主要以贷前管理和贷后控制为主。当商业银行向企业发放贷款之后,A商业银行便对企业的贷款用途进行全程管理,做好贷款的质量根据、评估管理等工作,并定期进行授信结果阶段评估,针对企业贷款使用过程中的重大不利事项、息回收以及违约等问题,A商业银行将会采取及时而有效的措施对企业进行约束和控制,防止银行自身遭受较大经济损失。
二、 A商业银行企业授信风险控制所存在的主要问题
(一)同业竞争激烈放松信贷的准入标准
近几年,伴随我国经济持续快速的发展,商业银行的数量日益增多,就拿郑州地区来说,许多地方性商业银行纷纷落地如洛阳银行、平顶山银行,以及刚刚进驻的平安银行。同一区域的同业密度明显加大,如今在一个中等城市银行网点的数量比公共厕所还要多,而他们要实现自己的总体目标“利润最大化”,就必须在总体市场资源有限的大背景下,争取更多主动权,尽量规避同业之间恶意竞争的局面。A银行为了完成高额的营业任务,只要企业客户来开户,条件一切给予优厚。至于该企业的财务状况、经济实力完全流走形式,只是让客户填一份简单的授信申请表。以上的种种行为,可以形容为一种“自杀”行为,人为地忽视了信贷风险的存在,进而为企业授信埋下了风险隐患。
(二) 信贷组织结构不健全
与西方国家商业银行自上而下的独立性系统不同,我国银行的信贷风险管理队伍它是按照职能需要的原则设立信贷管理机构。A银行也不例外。首先是设立贷款审批委员会,由行长或主管信贷的副行长任主任,负责全行的信贷业务的评审;其次是在贷款审批委员会下设风险管理部和信贷部,在实际贷款发放过程中,除了审批人能起制约作用外,其他部门都难以有实质性的制约。事实上,在我国,商业银行多数实行客户经理体制。这种体制下,客户经理等于承担着业务发展和信贷风险分析的双重职能,但并无相应管理体制的支持。从而导致信贷业务部门人员包括客户经理对于信贷风险分析工作敷衍了事,即使提供优良的信贷分析工具也缺乏有效执行。
(三) 授信风险制度操作性不足
随着社会经济的快速发展,商业银行间的市场竞争也日渐加剧,商业银行需要不断改良和创新服务业务,才能够有效调动银行市场竞争力,争夺更多的客户资源。A商业银行在实际的经营过程中,为避免企业贷款流程过于复杂、贷款门槛高等不利影响,一方面降低贷款门槛,简化流程,防止业务萎缩;一方面加大授信风险控制力度和投入,最终导致业务人员责任负担过重,银行风险控制成本不断增加,员工工作积极性降低。
针对企业授信风险,A商业银行推出了岗位责任制度和授权授信控制制度,但这些控制制度都操作流程较为复杂,制度的实际作用效果也并不明显。同时,由于高层管理者权利过度集中,部分贷款发放往往超出制度控制范围,在没有良好的监督和监管手段之下,也导致银行经营压力的不断攀升。
三、 商业银行企业授信风险控制措施
(一) 严格授信标准
商业银行企业授信业务是商业银行经济效益的重要保障,但是面对激烈的市场竞争环境,商业银行在加大企业贷款业务拓展的同时,更应该加强对授信标准的把控,加强对客户资质和调查,以降低贷款风险,降低商业银行的风险损失。首先,商业银行必须要对授信评价标准标准化设定,从企业经营活动、经营状况等方面深入了解企业的发展潜力,加强对企业现有资金流动的考察,做好风险分析和评价,以确保银行授信风险的有效控制。
(二) 健全信贷组织结构
商业银行必须要明确授信风险控制的重要性,在重视业务开发和拓展的同时,提升企业授信风险的重视程度。业务人员在进行企业信贷业务的开发时,必须要做好企业的详细调查和分析工作,并对授信风险控制部门提交。授信风险部门对授信业务进行独立的评估和审查,并由部门经理、支行、分行行长签字确认。企业授信业务必须要经业务经理、授信风险控制部门经理以及分行、支行行长签字确认后生效,授信风险控制部门享有监督和终审权利。
(三)加强授信风险稽核部门建设
授信风险稽核部门是针对企业授信风险实施监督和控制的部门,对于商业银行发展稳定性有着非常重要的意义。目前国内商业银行风险稽查部门的管理能力非常有限,稽查部门无法对平行部门监督达到预期效果。为此,首先应该对商业银行内部稽核部门的隶属关系进行调整,提升稽核部门的地位和组成,组建由董事会成员牵头的内部稽核小组,不受分、支行行长的控制,保证稽核部门的独立与权利,确保企业授信风险监督和管理工作的有序进行。
总结:
企业授信业务是商业银行经济效益的重要保障,随着社会经济的快速发展,企业数量不断增加,企业贷款需求逐渐增大,对于商业银行来说,来重视市场开发和业务拓展的同时,必须要正确看待企业授信业务风险,加强企业授信业务风险控制,降低授信业务风险对银行自身的威胁,促进银行的健康平稳发展。(作者单位:郑州城市职业学院)
参考文献:
[1]黑素玲,刘也恬.商业银行集团客户授信风险管理对策[J].华章,2011(10)
[2]赵川云.商业银行中小企业授信的内部控制浅析[J].市场周刊(理论研究),2013(08)
【电子银行的风险与控制研究】推荐阅读:
风险防范下的电子银行07-26
风险视角下的电子银行01-29
电子银行风险05-18
电子银行风险管理07-16
信用卡、电子银行业务风险案例分析报告05-14
论银行内部审计风险与控制01-28
银行会计的风险控制08-29
电子银行经典励志的宣传标语06-09
建设银行电子银行08-29