A银行内部欺诈风险管控体系优化工商管理研究

本文是一篇工商管理论文，本文以 A 银行为模板，在对 A 银行内部欺诈风险案件事件分析的基础上，深入探讨了形成内部欺诈风险的原因，并总结归纳现有 A 银行内部欺诈风险管控体系的缺陷，进而提出优化构建 A 银行内部欺诈风险管控体系方案。

第 1 章 绪论

1.1 研究背景与意义
1.1.1 研究的背景
最近几年来，因为受到全球经济下行的影响，国内经济增长速度出现长周期的趋势性放缓，而与此同时，金融领域的创新却是日新月异，改变了许多传统业务的发展逻辑，也迅速的衍生出传统业务所无法聚集的风险，使得商业银行操作风险案件频发：2002年 2 月，爱尔兰联合银行在美国的下属银行奥尔弗斯特银行的一名失踪外汇交易人员通过假期权交易，窃取了该银行 7.5 亿美元巨款。事后发现的大量伪造的交易文件表明，这名交易员的虚假交易始于 2001 年年初；2001 年 10 月，中国银行惊现数亿元存款消失案件，调查发现，中行广东开平支行前后三任支行行长-许超凡、余振东和国君，在长达 10 年的时间里，秘密将总额达 4.8 亿的巨款转移到海外；在 2015 年，中国农业银行也爆发了一起巨额的金库盗窃案，河北分行邯郸支行的金库管理员任晓峰、马向景，伙同营业室保卫人员等，从邯郸金库盗取现钞高达五千多万元人民币，案发后三天，邯郸农行才在一次突击检查中发现金库现金被盗……这些案件，都是非常典型的内部欺诈风险案件，与银行内部系统、程序的不完善以及人员道德风险密切相关。内部欺诈风险，已经成为商业银行危害最大的操作风险类型之一，加上涉案金额巨大，影响面广，既给商业银行造成巨大的经济损失以及非常恶劣的声誉影响，也在一定程度上危及到了国家经济秩序的稳定和整个金融体系的安全。
A 银行是一家大型股份制商业银行，与当前大多数的商业银行一样，针对内部欺诈风险的管控手段还是沿用过去的分层制约风险控制体系，该分层制约风险控制体系由业务操作层面、业务管理层面以及业务稽核层面三部分控制体系组成，其中业务操作层通过建立授权审批等业务操作控制约束，来充分发挥对内部欺诈风险的事前、事中控制作用，业务管理层面则是通过建立检查以及培训等方式，来发挥对内部欺诈风险的事后监督的作用，业务稽核层面则主要是由风险管理部以及审计部等部门进行再次稽核检查，对内部欺诈风险的防控具有再检查和再监督的作用。分层制约风险控制体系在过去对控制和防范内部欺诈风险功效显著，但是，伴随内部外经济环境、机构增长速度、业务量指标和风险类型的不断发展演变，A 银行逐渐显露出道德风险突出、风险监测工具应用效果欠佳、事后监督质效欠佳、组织管理构架和管理职能分散等问题，这直接带来了 A银行内部欺诈风险暴露水平不断增大、内部欺诈案件增多的情况，也极大限制和阻挠了A 银行高效稳定发展，因此，设计优化 A 银行内部欺诈风险管控体系势在必行。
..........................

1. 2 研究思路和研究框架
1.2.1 研究思路及内容
本文共分为六部分，第一部分为绪论部分。主要阐述本文的研究背景和研究意义，以及本文的研究方法、基本框架和论文的创新之处。第二部分为基本理论和国内外文献综述。概述了现代公司治理理论、内部控制理论、信息不对称理论、机制设计理论、自利行为理论以及国内外内部欺诈风险的研究现状。第三部分，A 银行内部欺诈风险成因及管控缺陷分析。本章首先对 A 银行内部欺诈事件的类别进行了研究，然后分析了其事件成因以及 A 银行现有管控体系的缺陷。第四部分为优化 A 银行内部欺诈风险管控体系的研究。提出了内部欺诈风险管理体系的理念，并进一步设计优化了管控体系的方案。第五部分为商业银行内部欺诈风险管理体系执行的保障措施。从组织保障、制度保障、技术支撑以及人员培训几个方面确保商业银行内部欺诈风险管理体系的有效执行。第六部分为研究结论，在对全文总结的基础上，分析了本文的不足。
1.2.2 研究框架

........................

第 2 章 基础理论及文献综述

2.1 基础理论
2.1.1 现代公司治理理论
公司治理的理论由两权分离理论、委托代理理论、利益相关者理论以及超产权理论组成。两权理论指出，社会分工的细化加剧了管理的专业化，再加上股份不断分散，致使那些掌握公司信息并拥有专门知识的经理人实际掌控了公司，进而导致“两权分离”。公司治理理论要研究在所有权和经营权分离的情况下，如何有效平衡股东和经营者之间的关系，进而实现股东权益最大化的理论。高效完善的现代公司治理机制既能够有效规范经营者的不当行为，又能有效鞭策经理人最大化的为股东获取利益。在商业银行中引入现代公司治理理论，有利于规避道德风险的产生，并且减少基层机构“内部人控制”情况的发生。在两权分离情况下产生了委托代理问题。委托代理理论是现代公司治理理论的核心内容，它的基本思想就是解决代理风险的问题，即作为公司所有者和委托人的股东应采取有效措施去监督规范经营者，防止经营者滥用经营权，确保经营者以所有者权益最大化为目标进行有效经营。利益相关者理论是现代公司治理的新内涵。该理论指出，公司不能将所有者权益最大化作为唯一目标，而应综合考虑其他利益相关者，这主要包括供应商、债权人以及员工、用户等。公司所有利益相关者的共同利益的最大化才是公司的最终经营目标。在微观层面上，企业要研究激励约束机制，超产权理论指出，企业的产权改革以及多种形式的利润激励如果想要对经营者发挥实效，即促使经营者在公司经营中最大化的投入，最重要的就是要引入竞争，实现市场竞争是完善企业自身公司治理机制的主要动力。
其一是控制环境。控制环境是企业内控控制活动的基础，它由企业内部治理结构、人力资源政策、内控主要机构以及职责、稽核系统等构成。
其二是风险评估。企业应根据经营需要设计控制目标，并在控制过程中，采用积极有效的方法辨识、分析与其相关的风险类型，同时选择针对性强的政策加以实施。
其三是控制活动。控制活动是风险评估工作的延续，实践中，在得到具有一定可靠性和有效性的评估数据后，企业管理层会以此为标准制定一系列的内控办法、机制和管理规定，确保实现有效控制风险的目的。
其四是信息和沟通。信息和沟通是企业内部控制重要环节之一，在控制活动中，保证信息传导机制的有效和顺畅极为重要，企业应当畅通信息的交换和传导工作，确保信息和沟通及时、完整和有效。
其五是内部监督。内部监督是企业内部控制工作有效实施的重要保证，企业应建立内部稽核机制，按时对内控有效性展开评估，针对发现的问题及时完善内部稽核机制，确保企业内部控制工作全面、有效。
.......................

2.2 文献综述
2.2.1 国外文献综述
罗杰·贾米森、唐纳德·温切斯特和斯蒂芬·史密斯在《欺诈风险管理》一书中对各类欺诈风险进行了详细分类，并对各类别分别进行了研究分析，指出银行可以通过实施定向的内部控制审计来对有欺诈风险进行效管控，同时提出商业银行可以建立欺诈风险预警模型来提高欺诈风险的预警能力，进一步有效识别和评估欺诈风险，最终达到控制风险的目的。
克乌尔里希和奥利弗在《建立最优模型提高银行风险管理》一书中提出，商业银行应当构建详实的风险信息数据库，并建立模型，对银行内部的各类风险信息以及可获得的外部信息进行分类整合，在此基础上设计专业的欺诈风险防范系统，要求该系统应覆盖到银行的所有业务。
克瑞斯·汉德姆在《法律风险和欺诈》一书中指出资本分配的不均衡是导致欺诈风险最主要的动因，他对引发欺诈风险的各因素展开了详实深刻的分析，并就防控欺诈风险问题提出了具有建设性的意见和建议。
淳二通渡在《基于日本银行业经验推进度量风险管理》一书中，对日本银行业在欺诈风险管控方面的经验进行总结分析，对日本现行使用的欺诈风险度量方法，即基本指标法、标准法以及高级计量法，进行了对比分析，并详细阐述了各种方法的优缺点以及使用环境。
.........................
第 3 章 A 银行内部欺诈风险管控现状及缺陷分析.................10
3.1 A 银行内部欺诈风险管控体系现状--分层制约管控体系及管理架构.............. 10
3.1.1 A 银行内部欺诈风险分层制约管控体系 ................. 10
3.1.2 A 银行内部欺诈风险管理架构 ......................... 11
第 4 章 A 银行内部欺诈风险管控体系再设计...........................20
4.1 内部欺诈风险管控体系的优化构建原则 ................. 20
4.2 培育适宜的风险管理文化 .................. 20
第 5 章 A 银行内部欺诈风险管控体系保障措施...................35
5.1 组织保障 ..................... 35
5.1.1 内部欺诈管理部门的设置 ...................... 35
5.1.2 内部欺诈风险管控部门的独立性 ........... 35

第 5 章 A 银行内部欺诈风险管控体系保障措施

5.1 组织保障
科学合理的内部欺诈风险管控组织体系可以确保内部欺诈管理政策的顺畅执行，有关内部欺诈风险管控组织架构的构建模型以及各个部门的职能已在上一章具体说明，在此不再赘述，本节主要是对内部欺诈风险管理部门以及内部欺诈风险主管的设置进行说明。
5.1.1 内部欺诈管理部门的设置
A 银行应设立独立的内部欺诈风险管理部门。首先，应在总行层面专设一个牵头管理内部欺诈风险的专门部门，该部门应接受风险管理委员会的直接管辖，具有相对独立性；其次，在各直属分行以及辖属分行内设立内部欺诈风险管理部，也可根据实际情况，在各风险管理部体系下设置二级部门，专门管控内部欺诈风险；最后，在各个大型的综合型支行下设内部欺诈风险管理岗位，开展本行的内部欺诈风险管控工作。
5.1.2 内部欺诈风险管控部门的独立性
首先，A 银行应确保内部欺诈风险管控部门独立于其所处的行政机构。明确内部欺诈风险管理部门的独立性，在实践中有利于内部欺诈风险管理部门客观公正的评价本机构的内部欺诈风险状况，进而形成科学合理的意见和建议。
其次，建立风险主管委派制。由总行向直属分行以及辖属分行委派风险总监，同样地，各直属分行以及辖属分行应向下一级支行委派风险管理人员。此外，派驻到下级单位的风险总监、风险主管以及风险经理的职位级别应拥有一定的权利，同时，派驻人员因具有决策以及业务相关的投票表决前，并履行监督职责。各级风险主管以及风险经理均受上一级风险管理部门统一领导并全面承担对派驻人员的领导责任，并对派出人员的内部欺诈风险管控质效负主要领导责任。各级风险主管级风险经理首先对派出机构的风险管理部负责，其次才是对其派驻机构的主管行长负责。
...........................

结论
商业银行是现代企业的一种，但商业银行又有其特殊性，它是以客户存款为资金来源来进行运转的企业，以货币资金为经营标的，相比其他企业，银行的自有资金比例较低，于此相对应的，它面临的风险也要比其他企业复杂多样。近几年来，国内外的媒体大量曝光了我国商业银行由操作风险引发的大案，而在这些大案要案中，以内部欺诈为手段实施犯罪的案件最多，涉案金额最大，影响最广，内部欺诈，已经成为危害最大的操作风险类型，既给商业银行造成巨大的经济损失和严重的声誉影响，也一定程度上危及到国家经济秩序的稳定和金融安全。本文以 A 银行内部欺诈风险管控体系优化研究为选题，按照“提出问题、理论基础、分析问题、解决问题”的研究思路来展开，在整理研究文献以及对 A 银行内部欺诈风险事件充分分析研究的的基础上，按照垂直化管理、联动和制衡以及专业化原则提出了优化内部欺诈风险管控体系的方案及保证其有效执行的措施。
首先，是培育事宜的风险管理文化。这包括构建正确的内部欺诈风险管理理念以及重建内部欺诈风险管理组织架构。
其次，构建多层次、多角度的内部欺诈风险管控机制。这包括设计以风险管理为导向的内部控制机制、内部欺诈风险预警机制的建立、完善内部审计风险管理机制、建立内部欺诈风险的缓释和转嫁机制。
第三，是强化人力资源管理。这包括培育专业队伍，夯实风险管理人力资源基础，加大高管激励力度以及建立考核和责任追究机制。
第四，建立适当的保障措施。内容主要涉及组织保障、制度保障、技术支撑以及人员培训四个方面。
内部欺诈风险的研究是一个不断研究又不断创新的管理理论，本文以 A 商业银行为例，对这个管理理论进行了简要的研究分析。因为能力和时间的关系，本人分析研究不够深入，不够彻底，如在对内部欺诈风险分析方面，由于数据来源的局限性，没有进行内部欺诈风险度量实证分析，使本文的结论缺乏有力的数据依据。因此，本人将在今后的学习工作中，以本次研究作为起点，不断的实践、学习、探索、挖掘，继续关注并且深入研究商业银行的内部欺诈风险管控工作。
参考文献（略）