第一章 导论
带来48.2亿欧元的损失。上述消息公布后,兴业银行在泛欧证交所挂牌的股票2008年1月24日被紧急停牌。前一日,该股大跌4.1%,至79.08欧元,为2005年5月以来最低点,总市值约为350亿欧元。由于投资人预期兴业可能计提更多与次贷相关的损失,该行的股价2008年以来已累计下挫20%。除了49亿欧元的意外亏损之外,连同次按的20亿欧元亏损,法兴需要向外界寻求注资约55亿欧元。法兴的股份当日一度暂停交易,最后导致法兴银行可能面临破产的结局。如果法兴银行能及早发现这个问题,他们也不至于蒙受这么大的损失。由此可见,风险管理不善,内部控制系统的失灵是导致法兴银行遭受损失的重要原因。
除了以上分析的法兴银行的危机之外,中国的银行业也发生过许多案件,对我国金融机构的风险管理和内部控制敲响了警钟。
2004年,中国银行周强夫妇通过中行内部管理人员杨仲琦的配合,从中行纽约分行骗取贷款累计超过2500万美元;2004年,华夏银行沈阳分行盛京支行个人金融科客户部的经理唐相庆伪造票据与其同伙姜明海、李宁阳合伙诈骗4000万;中信银行上海分行南京西路支行的一名信贷科长,私刻客户印章,伪造担保合同文件、核保手续,开出汇票与不法企业内外勾结,诈骗银行资金3亿多元等;2007年,农业银行河北邯郸市农业银行金库库管员任晓峰、马向景为了博彩共盗走库存现金5100万元。
纵观这些案件,尽管在社会经济背景、持续的时间、影响的深度和广度上等方面存在差异,但危机案件产生的原因和加剧的因素,几乎都与风险管理和内控制度不完善有关。 1.1.2 研究意义
不断发生的恶性案件一次次给金融界、理论界、政府部门敲醒了警钟。金融机构的高风险性越来越被人们所认识,防范风险、化解风险金融机构所要解决的首要问题。不论是金融机构的自律行为,还是政府监管、社会监督,甚至是巴塞尔银行监管委员会的跨国监管,金融机构的内部控制都为其防范风险发挥着基础作用。
面对日益复杂的经济金融环境和更加激烈的竞争,如果不及时加强我国金融机构的风险管理和内部控制,我国的金融机构将面临巨大的生存危机,甚至影响我国宏观经济的发展,后果不堪设想。因此,我国金融机构必须通过建立完善的风险管理体系,苦练“内功”,来提高抗风险能力,才能提高核心竞争力,从而处于不败之地,保障经济体制改革的顺利进行和国民经济又好又快发展。
II
第一章 导论
因此,本文主要以我国金融机构的风险管理和内部控制为研究对象,论述了其风险管理和内部控制的现状,剖析出我国金融机构乃至金融业风险管理和内部控制存在的问题,查找原因并提出了完善的对策与建议,力求对完善我国金融机构的风险管理与内部控制体系做出一定贡献。因此,具有一定的现实意义。 1.2 文献综述
1.2.1风险管理研究综述
1994年JPMorgan公司提出寿险价值理论,主要用于计量可交易证券的价格风险,之后,该理论被引入到了金融业的风险管理中,逐步成为目前被广泛采用的风险度量工具。1994年,美国信孚银行开始主动计算风险,同时根据交易所占用的不同资本,向各交易方收取相应费用。其目的是通过计算风险条件下的收益和分配,反应风险水平的交易限额并以此来降低风险。此外,JPMorgan公司、美洲银行、蒙特利尔银行、花旗集团、澳新银行以及巴莱克银行等都建立了自己的风险资本体系。20世纪70年代末,美国信孚银行率先提出了调整后的风险资本收益率,之后经过不断完善,得到国际先进银行的肯定并加以广泛采用,进而成为全面风险管理的核心理念。
Froot和Stein(1998)针对银行等金融机构构建了一个理论模型,认为金融机构风险管理的基本理由与非金融机构理由相同。该模型说明,风险管理、资本预算和资本结构这相互联系和影响的三大基本财务问题作为一个整体,共同决定金融机构价值增长。
Merton和Perold(1993)指出,金融机构较一般企业在风险管理方面的特殊主要在于金融机构因财务困境成本更高而面临更加突出的经济摩擦问题。
1999年,陆晓明系统地介绍了银行全面风险管理理论,阐明了全面风险管理体系的特点有:集中化的数据库、分析、监督与评估、决策。
2005年,赵家敏等提出了基于RAROC的金融机构全面风险管理理念,对我国商业银行建立全面风险管理体系的目标及流程进行了探讨,该理念具有较深刻的理论性。 1.2.2内部控制研究综述
1949年美国会计师协会的审计程序委员会(CAP)在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告中,首次对内部控制作了权威性的定义:“内部控制包括组织机构的设计和企业内部
III
第一章 导论
采取的所有相互协调的方法和措施。这些方法和措施的目的在于保护企业的财产,检查会计数据的准确性,提高经营效率,促进企业执行既定的管理政策。”
1992年美国注册会计师协会与美国会计协会、财务执行官协会共同组织的资助组织委员会(COMMTTEE OF SPONSORING OF THE TIDEWAY COMMISSION,COSO)发布了指导内部控制实践的纲领文件—COSO报告《内部控制—整体框架》(INTERNAL CONTROL—INTERNAL FRAMEWORK),并于1994年进行了增补。标志着内部控制进入了一个新的发展阶段—内部控制整体框架阶段,被认为是内部控制理论的最新发展和完善。
2004年,COSO又发布了《企业风险管理—整体框架》(Enterprise Risk Management-Integrated Frame Work,以下简称ERM框架)。ERM框架是在1992年的COSO报告研究成果的基础上,结合《萨班斯法案》在报告方面的要求进行扩展研究得到,在五要素的基础上增加了风险管理的相关要素,是对1992年提交的《内部控制—整合框架》的发展与完善。ERM框架是内部控制理论的又一个里程碑。同时也对企业的风险管理和内部控制再次产生了深远影响。
赵扬(2008)通过对财务报告内部控制流程的评价方法的研究,应用信息论理论、流程重组理论和嫡权系数法对内部控制流程进行量化,使内部控制流程的评价准确且具有可操作性。
蒋建华参照了国际银行界特别是巴塞尔委员会和COSO模式对银行内部风险控制的评估标准,针对中国商业银行的实际情况,对银行各项主要业务的内部风险控制作了论述。
席增群(2008)以中国工商银行XC分行为研究对象,采用理论阐述与案例分析相结合的方法,对工行XC分行内部控制的现状和存在的问题进行了调查分析,运用模糊评价方法,对其内部控制进行评价,并设计出其改进方案;提出针对工行XC分行内部控制体系的有益建议。 1.3论文框架
本文分为七章:
第一章:导论部分。主要介绍研究背景和意义、文献综述、论文框架、研究方法和研究思路。
第二章:对金融机构风险管理与内部控制进行概述。主要对风险管理和内部控制的定义以及关系进行详细阐述。分析内部控制在金融机构风险管理中的作用。
IV
第一章 导论
第三章:介绍我国现代金融机构风险的类型,分析了我国现代金融机构风险产生的原因。
第四章:论述了我国现代金融机构风险管理与内部控制的现状,反映出我国现代金融机构在发展的过程中风险管理与内部控制存在的问题。
第五章:针对存在的问题,提出如何完善我国金融机构风险管理与内部控制的对策,以及如何提升内部控制在风险管理中的作用的建议。
最后:对本文进行总结,分析了本文的不足之处。 1.4 研究方法
本文综合运用经济学、金融学、管理学等学科的知识,以及现代经济金融理论、内部控制理论等理论方法,对我国金融机构风险管理以及内部控制进行研究。采用归纳分析方法以及理论研究和实证分析相结合的方法,分析我国金融机构风险管理与内部控制的现状和归纳其存在的问题,而后分析问题产生的原因,并在此基础了提出了加强风险管理与内部控制的建议。
V
第二章 我国现代金融机构的概况
第二章 我国现代金融机构的概况
2.1现代金融机构风险管理与内部控制的定义 2.1.1金融机构风险管理定义
风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。金融机构风险管理是指金融机构通过风险识别、风险衡量和风险控制等方法,预防、回避、排除或转移经营中的风险,从而减少或避免经济损失,保证经营资金的安全。它的核心在于选择最佳的风险管理技术组合,体现了成本与效益的关系。
目前,我国的金融机构仍处于风险控制阶段,风险控制并不等同于风险管理。风险管理是包括风险识别、风险度量、风险控制及风险监测四个部分,它是一种要求在丰富的数据、合理的模型、高素质人才的基础上的动态的全程风险控制,是全面风险管理。
全面风险管理是指“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。”全面风险管理由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统几个方面构成,它为实现风险管理的总体目标提供了合理保证的过程和方法。现代金融机构内部控制的建立遵循了全面风险管理的原则。全面风险管理要求不仅要重视对信用风险、市场风险、操作风险的管理,还应控制和管理法律风险、声誉风险、甚至流动性风险。
巴塞尔新资本协议提出的银行风险监管三大支柱原则(最低资本金要求、外部监管和市场约束),也涵盖了要兼管各类银行风险的思想。因此,商业银行内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员,体现全过程、全方位、全员风险管理的观念。 2.1.2金融机构内部控制定义
内部控制(internal control)一词最早产生在20世纪40年代早期。是美国著名的审计学家蒙哥马利(Robert H.Montgomery)在其《蒙氏审计学》一书中提出的,之后内部控制逐步被重视。现代企业内部控制制度是现代企业中各种内部控制所构成的,对其可定义为:现代企业利用企业内部各职能部门和职工之间在处理各项业务时,因分工而产生的制约和相互联系的关系,指定的一系列具有控制职能的方法、措施、手续和程序等,并予以规范化、系统化所形成的约束机制。
美国注册会计师学会审计程序委员会作出题为《内部控制—一种制度协调要素及其对监管当局和独立审计的重要性》的报告,其对内部控制首次作了权威性
I