国有商业银行内部控制对风险防范促进效应实证研究

2018-01-04

湖南财政经济学院学报 2017年6期

( 1．江苏大学财经学院，江苏镇江212013; 2. 江苏科技大学经济与管理学院，江苏镇江212002)

刘瑞文1黄洪斌2曹利莎1张同建1

( 1．江苏大学财经学院，江苏镇江212013; 2. 江苏科技大学经济与管理学院，江苏镇江212002)

风险防范是银行运营的永恒主题，而内部控制是风险防范的关键策略。国有商业银行在内部控制上取得了一定成效，但也存在着诸多问题，从而阻碍了风险防范的进展。基于国有商业银行县(区)支行的样本数据，借助于结构方程模型，经验性的研究发现，国有商业银行内部控制的改进需要从深化公司治理、完善制度执行、发挥业务部门的监督作用、引入高级计量法等方向着手。

国有商业银行；内部控制；风险防范；巴塞尔资本协议；公司治理

一、引言

国有商业银行是我国银行业的主体，对我国宏观经济发展和微观经济增长均存在着重要的支持作用。21世纪以来，国有商业银行一度受到各类风险的威胁，对国民经济的支持力度受到严重削弱，已经引起我国金融系统的高度关注。如何使国有商业银行在低风险、低损失、低动荡下有效运行，是我国金融系统及银行体系所面临的一个新挑战。我国银行体系包括国有商业银行、外资银行、股份制银行、政策银行和许许多多的地方银行等。但是，在现阶段的国民经济发展过程中，国有商业银行发挥着核心性的促进功能。国有商业银行运营的任何偏差都将导致国民经济发展的严重挫折，因此，国有商业银行的风险防范是整个国民经济顺利发展的基础性保证。在全球范围内，银行业在本质上是风险管理的行业，风险管理是银行管理的核心内容，贯穿于银行的各种管理行为，并渗透到银行业的各个职能部门，因此，风险管理是银行管理永恒的主题。花旗银行总裁沃尔特·瑞斯顿说，事实上银行家从事的是管理风险的行业[1]。银行业自诞生以来，大体经历了两个发展阶段，即传统银行阶段和现代银行阶段，但不管银行业的发展处于哪一个阶段，风险防范是银行业管理的主要任务，风险缓释是银行经营的主要内容。在银行业发展的不同阶段，风险事件的类型、衍生机理与防范机制必然存在着不同之处，并随着银行内外部经营环境的变化而产生动态性的变迁，然而银行业风险事件的防范与银行业经营利润的获取始终是一种融合性的行为，是银行运营的同一主题[2]。

对于任何国家或地区而言，银行风险管理不仅是一个行业问题，更是一个社会问题，因为银行运营的稳定关系到经济发展的稳定，并进而关系到社会发展的稳定。改革开放以来，国有商业银行开始实施市场化运作，距今已逾三十年的历程。在这三十年的运营过程中，风险管理一直是国有商业银行管理的核心内容之一，现在已经上升为国有商业银行的首要目标。在这三十年的发展过程中，国有商业银行在风险防范上取得了较大业绩，积累了丰富经验，但也存在着一系列的失误、失败和挫折。在大部分时期，国有商业银行一直把信用风险防范作为首要的风险管理目标，忽视了市场风险和操作风险的管理，从而造成了严重的风险损失[3]。特别是进入21世纪以来，国有商业银行也进入了风险高发期，不仅信用风险事件频繁发生，而且操作风险也愈演愈烈，市场风险也居高不下。新巴塞尔资本协议指出，现代商业银行所面临的风险不是哪一类风险，而是信用风险、操作风险和市场风险等多重风险共同的威胁，商业银行的风险管理是全面风险管理[4]。因此，全面风险管理的实施是国有商业银行的迫切性任务。在国际银行业，许多恶性风险事件的发生源于内部控制的不力。近年来，我国银行业各类风险频发，为银行机构带来了惨重的损失，在很大程度上也是源于内部控制的薄弱。自20世纪末期，银行内部控制理论与实践在国际上取得了较大进展，从而对国有商业银行内部控制的实施产生了积极影响。在国有商业银行现有内部控制体系的基础上，如何深化对内部控制机制的改革、优化内部控制体系，从而使内部控制在信用风险防范、市场风险防范、操作风险防范上发挥实质性的作用，是国有商业银行所面临的一项艰巨任务。

二、研究假设的提出

根据国有商业银行内部控制体系与风险防范体系的分析，可以实现国有商业银行内部控制要素对各种风险防范激励功能的路径分析，从而为研究假设的提出及研究模型的构建奠定必要的理论基础。内部控制要素对风险防范体系的激励，在微观上就是指内部控制环境、风险识别与评估、制度执行、信息与沟通、监督与反馈五个内部控制要素对信用风险防范、市场风险防范与操作风险防范绩效的促进[5]。

1.国有商业银行内部控制对信用风险防范的促进作用分析

(1)内部控制环境的改善可以在多个方面有利于信用风险防范的实施

董事会职能的行使可以加强对高级管理层的监督，并对中下级管理层的监督产生连锁效应，从而使各级管理层在信用风险防范过程中发挥积极作用。在国有商业银行信用风险事件中，许多信用风险的产生不是源于基层业务流程环节的偏差或失误，而是来源于相关管理人员、特别是高层管理人员的非正常干涉[6]。监事会职能的行使同样有助于减少来自管理层的信用风险成因，使国有商业银行的信贷业务更加规范化，降低权威性对科学性的对抗。因此提出如下假设：

HA1：国有商业银行内部控制的控制环境优化对信用风险防范具有正向促进作用。

(2)风险识别与评估对信用风险防范的实施同样产生重要影响

只有对相关的风险事件进行科学的预测和识别，对风险事件的损失额进行合理的评价与估计，才能使国有商业银行合理地运用有限的资源，制定出科学的风险防范策略。相比于市场风险和操作风险而言，风险识别与评估对信用风险的影响更为显著，因为在国有商业银行信用风险防范过程中，许多信用风险事件是可以事先进行识别和评估的，只要方法得当，完全可以将预见的信用风险事件的损失额降低到最低程度[7]。一般而言，在内部控制体系的五个要素中，风险识别与评估要素对信用风险防范影响最为显著。因此提出如下假设：

HA2：国有商业银行内部控制的风险识别与评估对信用风险防范具有正向促进作用。

(3)在我国特殊的金融环境下，制度执行对信用风险防范的影响具有更加特殊的意义

在国有商业银行的信用风险事件中，相当一部分风险源于制度执行的不力[8]。也就是说，在国有商业银行内部，并不是不存在相关的风险防范制度，也并不是对该种风险防范制度的认识不够充分，而是对制度的执行乏力，使制度形同虚设。国有商业银行实施市场化运作以来，在信用风险防范方面积累了丰富的经验，制定了许多较为严格的规章制度，基本上涵盖了银行业务流程的各个方面，从而为制度执行的实施提供了有效的平台。因此提出如下假设：

HA3：国有商业银行内部控制的制度执行效率对信用风险防范具有正向促进作用。

(4)信息与沟通是提高国有商业银行信用风险防范效率的长远保证

随着信息化在我国银行业的普及和提高，国有商业银行加速了由传统型银行向现代型银行的转变，从而使信息的价值日益重要。信息沟通的加快，可以使国有商业银行迅速引进和嫁接一些国外成熟的信用风险管理方法，实施前沿性的信用风险管理策略，逐步改进传统的信用风险管理方式，并最终提高信用风险的管理绩效。银行业在本质上就是信息管理的行业，业务流程的外在形式就是信息流程，信息应用水平的提高是银行发展的必然要求。因此提出如下假设：

HA4：国有商业银行内部控制的信息与沟通对信用风险防范具有正向促进作用。

(5)监督与反馈是国有商业银行风险防范的综合性要求

内部控制是一个整体，需要发挥所有控制要素的综合性作用，监督与反馈可以逐步改进其他各种要素的控制功能。随着银行内外部环境的变化，信用风险机制也将发生相应的变化，需要对信用风险的控制环境、识别、评价、制度执行策略进行相应的调整，因此，各种内部控制信息的反馈和处理是强化信用风险防范的必不可少的环节。相比于市场风险和操作风险而言，信用风险的规律性更高，因此信息反馈的功能将更强。因此提出如下假设：

HA5：国有商业银行内部控制的监督与反馈对信用风险防范具有正向促进作用。

2. 国有商业银行内部控制对市场风险防范的促进作用分析

(1)内部控制环境的完善是市场风险防范实施的基础

市场风险是指由于金融市场因素的波动而给银行运营所带来的风险，因而是一种组合性风险或系统性风险。在国有商业银行内部控制环境体系中，组织结构的完善在市场风险防范过程中发挥着重要作用，因为市场风险的控制需要银行各个部门的密切合作，尤其对现代商业银行而言，职能部门的协作是消除市场风险的关键，而组织结构的完善是提高职能部门协作效率的基础性措施[9]。同时，人力资源激励机制的实施也是市场风险防范的一个基础性环节，因为人力资源的运作效率对衍生品的质量存在着正向影响，而衍生品的开发是扩展国有商业银行中间业务的必由之路。因此提出如下假设：

HB1：国有商业银行内部控制的控制环境优化对市场风险防范具有正向促进作用。

(2)市场风险的识别与评估是市场风险防范的关键性环节

相对于风险评估而言，市场风险的识别具有更加重要的地位，因为市场风险的识别需要考虑诸多银行外部的因素，特别是各种宏观经济的影响因素。国有商业银行市场风险识别与评估工作目前并没有得到深入开展，处于一种停滞状态，落后于信用风险与操作风险的识别与评估，因此，存在着较大的拓展空间和发展潜力。因此提出如下假设：

HB2：国有商业银行内部控制的风险识别与评估对市场风险防范具有正向促进作用。

(3)市场风险防范制度执行效率的提高是市场风险防范的一项常规性策略

近年来，随着我国金融市场流动性过剩的加剧与资金脱媒的蔓延，国有商业银行相当大的资产已变为非信贷资产，直接导致市场风险的增加[10]。在此环境下，国有商业银行制定了相应的资产管理办法，以降低市场风险的危害程度，然而由于各种内外部条件的约束，许多资产管理制度并未进入实施状态。1996年，巴塞尔协议的修正案中提出了市场风险计提资本金的问题，但是在国有商业银行内部并未得到认真的实施。因此提出如下假设：

HB3：国有商业银行内部控制的制度执行效率对市场风险防范具有正向促进作用。

(4)信息与沟通对国有商业银行市场风险的控制存在着正向的影响

市场风险的产生本质上也是一种信息不对称的结果，只是这种不对称的范围较广，涉及银行外部的金融环境，源于银行主体对外部信息认识的不足。当然，在外部金融环境瞬息万变的今天，任何一家国有商业银行都不可能对所有的信息实现较为准确的把握，但是根据国内外商业银行市场风险防范的经验，信息管理水平的提高往往能够显著地降低市场风险的危害范围和危害程度。近年来，西方发达国家商业银行均运用先进的IT技术来实施市场风险的管理，取得了良好的效果。因此提出如下假设：

HB4：国有商业银行内部控制的信息与沟通对市场风险防范具有正向促进作用。

(5)监督与反馈对国有商业银行市场风险的控制具有全面的促进作用

市场风险防范的源头是巴塞尔资本协议，而1988年的巴塞尔资本协议只提到信用风险，只是在1996年的修正案中才提到市场风险，直至2004年新巴塞尔资本协议才对市场风险的类型进行了详细的归纳和分类，因此在全球金融市场上，市场风险防范的历程并不算长。特别对于国有商业银行而言，规范性的市场风险防范体系并未建立起来，因此，内部控制的监督与反馈功能对市场风险防范存在着现实性的应用价值。因此提出如下假设：

HB5：国有商业银行内部控制的监督与反馈对市场风险防范具有正向促进作用。

3. 国有商业银行内部控制对操作风险防范的促进作用分析

(1)内部控制环境的完善是提高操作风险防范水平的当务之急

在国有商业银行内部，操作风险防范的起步较晚，尚未积累成熟的经验和形成完整的防范体系，因此必然对风险防范文化建设水平的提高存在着迫切的要求。对于操作风险防范而言，风险防范文化的培育是一切风险防范行为的基础性动力机制。根据西方发达国家商业银行操作风险防范的经验，管理者素质对风险防范绩效存在着显著的影响，而国有商业银行公司治理结构的完善是提高管理者素质的有效途径[11]。当然，并不是内部控制的每个要素同时对操作风险防范都存在着直接的影响，有些要素的影响存在着一定的滞后性。因此提出如下假设：

HC1：国有商业银行内部控制的控制环境优化对操作风险防范具有正向促进作用。

(2)风险识别与评估对操作风险防范的实施存在着现实性的促进作用

操作风险是一种新型风险，但也是一种危害性较大的风险，国有商业银行操作风险防范的实施仅具有五年历史，因此对操作风险特征、特性与形式的认识还存在着高度的不确定性，在这种环境下，对操作风险的识别与评估就具有关键性的作用。无论是人员操作风险、还是流程操作风险，以及外部操作风险或系统操作风险，目前均未形成完整的风险识别与评估系统[12]。国有商业银行操作风险的特征与西方发达国家商业银行存在着显著区别，从而决定在进行操作风险识别与评估时，不能照搬国外银行的识别模式，要密切结合于国有商业银行自身的运作环境。因此提出如下假设：

HC2：国有商业银行内部控制的风险识别与评估对操作风险防范具有正向促进作用。

(3)操作风险防范制度的执行与实施是提高国有商业银行操作风险防范效率的基础性环节

操作风险防范的时间虽然较短，但是国有商业银行近年来还是制定了一系列风险防范规章制度，涉及操作风险防范的各个方面，对操作风险防范具有一定的保障性作用。然而，通过对近年来操作风险事件的分析，特别是损失金额巨大的操作风险事件的分析，国有商业银行操作风险事件的发生在很大程度上源于现有制度执行的缺陷。制度执行不力是国有商业银行内部控制实施过程中一个显著的弊端，多年来并未得到实质性的纠正和改进，但是相比于信用风险防范和市场风险防范而言，对操作风险防范绩效的改进的影响尤甚。因此提出如下假设：

HC3：国有商业银行内部控制的制度执行效率对操作风险防范具有正向促进作用。

(4)信息与沟通对操作风险防范水平的提高存在着持续性的影响

在现代商业银行体系中，操作风险事件的产生在很大程度上源于银行内部信息的不对称，尤其是在操作风险体系中占有重要位置的人员操作风险，基本上源于信息主体沟通的失败，而银行内部信息与沟通水平的提高是解决信息主体之间信息不对称的有效手段，必然对操作风险防范策略的改进存在着直接的促进作用。国外商业银行在实施操作风险防范过程中，都非常重视加强信息沟通的作用。因此提出如下假设：

HC4：国有商业银行内部控制的信息与沟通对操作风险防范具有正向促进作用。

(5)监督与反馈在操作风险防范过程中同样产生综合性的激励功能

国有商业银行操作风险的实施，不仅是相关职能部门的职责，同时也需要发挥监督部门的作用，使各种控制措施的实施处于监管部门的直接监督之下。同时，需要不断总结操作风险事件的经验与教训，充实和完善各种操作风险防范策略，才能逐步提高国有商业银行的操作风险防范绩效。因此提出如下假设：

HC5：国有商业银行内部控制的监督与反馈对操作风险防范具有正向促进作用。

三、模型检验

1. 数据收集和样本特征

笔者拟采用结构方程模型(SEM)对研究假设进行综合检验。在本课题的前期研究中，已经对内部控制的5个要素和信用风险、市场风险、操作风险进行了要素分解和问卷设计，可以继续沿用前期的成果。在此基础上，以四大国有商业银行县(区)支行为样本，进行大规模问卷调研。本次调查自2017年4月1日起，至2017年5月18日结束，发放问卷2000份，每家国有商业银行500份，回收问卷1888份。为了确保样本的均衡性，在四大商业银行分别择取数据质量较高的样本400份组成样本总体，共计1600份。最终获取1600份有效样本，四大商业银行分别是400份。根据银行类别、银行区域分布、银行人员规模等特征，得样本特征如表1所示。

表1 样本特征描述

2. 总体样本下的模型检验

基于1600份总体样本数据，运用SPSS20.0与Lisrel8.7软件，对研究模型进行全模型检验，得路径检验结果如表2所示。

表2 总体样本下模型检验结果

同时，得拟合指数列表如表3所示。根据拟合指数列表可知，绝对拟合指数、相对拟合指数和信息拟合指数的指标值均在预定的范围内，因此模型拟合效果较好，不需要再进行模型修正。

表3 模型拟合优度指标列表

3. 总体样本检验结果的分析

根据检验结果可知，对于我国四大国有商业银行整体而言，内部控制在风险防范中发挥了一定的作用，但也存在着明显的功能缺失，有待完善。具体而言：第一，内部控制环境建设对操作风险防范存在着明显的促进效应，但对信用风险防范和市场风险防范均缺乏促进功能；第二，风险识别与评估对信用风险防范、市场风险防范和操作风险防范均存在着显著的促进效应；第三，制度执行仅对操作风险防范存在着显著的促进效应，而对信用风险防范和市场风险防范缺乏促进功能；第四，信息与沟通优化对信用风险防范、市场风险防范和操作风险防范均存在着明显的促进效应；第五，监督与反馈对信用风险防范和市场风险防范存在着明显的促进效应，但对操作风险防范缺乏促进功能。总体而言，在内部控制体系中，风险识别与评估功能的发挥较好，制度执行、信息与沟通、监督与反馈的功能得到了一定程度的发挥，而内部控制环境建设的功能最弱[13]。同时，在内部控制实施过程中，信用风险防范和操作风险防范的效果最为明显，市场风险防范的效果最弱。可见，对于四大国有商业银行总体而言，为了更好地发挥内部控制的作用，首先应加大内部控制环境建设的力度，然后再挖掘制度执行、信息与沟通、监督与反馈的功能，同时继续维护风险识别与评估所达到的水平。

四、国有商业银行内部控制的整体性改进策略分析

根据研究模型检验的结果，结合对国有商业银行内部控制和风险防范的调查性认识，可以提出国有商业银行内部控制的改进策略，以进一步提高国有商业银行风险防范的能力。

1. 深化国有商业银行的公司治理，推进内部控制环境的优化

新巴塞尔协议明确规定，公司治理是内部控制不可或缺的要素之一。在西方商业银行内部控制中，公司治理发挥了重要作用。但是，在国有商业银行中，公司治理处于严重功能缺失状态。国有商业银行是公有产权的银行，属于国有企业的性质。国有企业公司治理效率问题一直受到一些经济学家的质疑，当然也包括国有商业银行。目前，国有商业银行均引入了公司治理制度，公司治理的效应也一直在争议之中。但是无论如何，公司治理已经上马，没有退却的余地，只有勇往直前、奋力进取，才能取得辉煌与突破，主要方法包括：

(1)实施职业经理人制度，建设职业经理人市场，提高经理层治理的效率

目前，国有商业银行经理层普遍实施了行政任命制，经理人员既是企业家，又是政府官员，这与公司治理的理念严重相悖。在这种情形下，经理人员受到行政力量的支配，既缺乏动力，也缺乏挑战精神。国有商业银行已经认识到职业经理人制度的作用，试图培育和利用职业经理人市场来选拔高水平、有能力、责任强的经理人员[14]，但进展十分缓慢。

(2)发挥利益相关者质量的作用，对国有商业银行公司治理实施多方监督

西方公司治理的理念已经从股东利益最大化向利益相关者治理转化，对于银行业而言，就是指公司治理的目标不再专注于股东利益，而是兼顾社会、社区、员工、企业、个体的利益。国有商业银行自实施公司治理以来，一直缺乏明确的公司治理理念，也很少深入思考公司治理理念的作用和价值，这是公司治理机制的严重不足。因此，在以后的治理中，应积极吸纳利益相关者治理的理念，学习利益相关者质量策略。

(3)减少董事长与行长两职合一的现象，充分发挥董事会的监督作用

在国有商业银行中，两职合一的现象极为普遍，严重约束了公司治理功能的发挥。在这种情况下，董事长对行长已完全失去监督作用，一人大权在握，容易导致独断专行。董事长对行长的监督，这是银行公司治理的基本要求，只有在极少数私有产权下，大股东可以同时兼任二职，但国有商业银行完全不具备这样的条件。

(4)充分发挥独立董事的作用，同时发挥监事会的作用，共同实现对经理层的监督

国有商业银行普遍设置了监事会，也普遍引入了独立董事制度，但均未发挥实质性的作用，因此监事会主席被戏称为“稻草人”，独立董事被戏称为“花瓶”。如果独立董事和监事会的职能不到位，公司治理质量必将大打折扣。在公有产权下，独立董事制度与监事会制度的完善需要从制度上来约束，深化制度执行的作用。

可见，国有商业银行信用风险与市场风险的蔓延，追根溯源，在于公司治理的不足，在于董事会、监事会、独立董事的功能没有充分发挥，在于信息披露不全面，在于职业经理人制度没有形成，在于利益相关者治理流于形式。总之，如何完善公司治理机制，是内部控制优化的前提。国有商业银行公司治理是一个复杂的系统，公司治理建设是一个缓慢成长的过程。考虑到国有商业银行信用风险防范不足主要源于风险分散机制滞后、市场风险防范不足主要源于风险计量的薄弱，因此在公司治理推进中，董事会、监事会建设应围绕这两个要点来展开，职业经理人的评选也要关注对这两个要点的认识程度，信息披露也要加大与这两个要点相关内容的披露，才能有针对性地发挥公司治理在风险防范中的作用。

2.优化和完善制度执行激励，以提高信用风险与市场风险的防范水平

长期以来，国有商业银行过多地注重对制度执行的宣传，却没有关注制度执行的落实。目前，宣传与推广大多发生在分行层面，未能有效地渗透到支行。由于支行之间的管理文化、环境、方法存在着差异，分行层面不可能制定统一的制度执行激励模式，需要各个支行结合自身的特征来设计与实施。目前，支行层面并没有系统性的、可行的、贴近于自身管理环境的激励方案。在西方商业银行，包括储蓄所在内的基层机构都存在着制度执行激励机制，并随着自身管理环境的变化而不断调整，具体方式包括构建学习型组织、开展自我评价、实施专项风险防范行为评价、加大奖惩力度等，而这些激励措施在国有商业银行支行层面较为少见，或者根本不存在。个别支行试探性地实施了组织学习行为，构建了学习型组织，但最终不了了之。制度执行纪律的改进方法固然很多，但对于国有商业银行而言，应先从如下三个方面入手：

(1)实施自我反思制度，定期对自身的执行效率进行反思

通过反思，可以改进不足、坚守信念，不断完善执行机制。制度执行是一个灵活、宽泛的过程，支行应按照最严格的标准来要求自己。通过反思，还可以深化对制度的理解，知道什么可以做、什么不可以做。部分支行实施了带有反思性质的个人总结制度，效果较好，普遍降低了风险事件的发生率，尤其对操作风险的防范更为明显。

(2)领导层做出表率，引领员工对制度执行的重视

纵观国有商业银行的许多风险事件，不仅源于领导层对制度执行的漠视，更源于领导层自身的执行失当。尤其是操作风险，引发者往往是领导层本身。在支行层面，一些领导人员往往反复要求下属与员工，自身却游离于制度约束之外。由于长期的官本位思想的熏染，一些领导人员并不愿意以身作则，反而带头损害制度的权威性。上行下效，导致制度执行松松垮垮。

(3)实施组织学习或者构建类似学习型组织的内部组织，强化制度执行文化的建设

在西方商业银行，各级机构一直在推行组织学习行为，对于制度执行促进的效果是明显的。2006年，国有商业银行也在支行层面掀起过建设学习型组织的运动，但一直举步维艰，徒有其表。组织学习不仅是一种行为，也是一种文化，是一种自律、自爱、自强的文化，对于制度执行激励存在着很大益处。

3.发挥业务部门的监督作用，以提高操作风险防范的水平

在国有商业银行中，操作风险的分布极广，从普通员工到各级管理人员，都存在着操作风险的潜因，因此对于各类员工行为的监督是必要的。正是由于操作风险分布的广泛性，单靠内审部门的监督是不现实的，必须实施业务部门的自我监督与相互监督，才能发挥操作风险防范的作用。在支行层面，由于不存在专门的审计部门，更是应该发挥业务部门监督的作用。事实上，在西方商业银行操作风险防范中，业务部门监督发挥了相当大的作用，早已超过了内审部门监督的功能。但在国有商业银行，操作风险的监督仍主要依赖于上级内审部门，很难产生实质性的作用。业务部门的监督并没有固定的章法，各个银行机构应根据自身的情况来构建并完善。在现有的内部控制环境下，可以优先考虑如下策略：

(1)在支行层面构建虚拟性的稽核与审计机构，实施对员工行为的监督

专业性的稽核与审计部门的监督，对于员工行为的规范性有着很大作用。由于支行层面并不存在专业性的稽核与审计部门，因此可以学习日本银行的经验，构建虚拟性的稽核与审计部门，完成实体部门监督的作用。这类部门的设置具有高度的灵活，从组织结构到人员配置，可以根据环境的变化而调整，但是只要组织宗旨不变，效用就存在。

(2)重视员工与员工之间的相互监督

尽管操作风险事件一般是少数人所为，且大多是一人所为，但往往涉及多人的业务范围。如果员工之间能够相互监督，就可以大大减少操作风险发生的概率。德意志银行早就建立了员工相互监督制度，初期用于控制市场风险，后来又用于操作风险，也取得了很大成效。相对而言，国有商业银行由于过度强调职责分明，使员工相互监督的理念荡然无存。事实上，职责分明与相互监督并不矛盾，可以把相互监督列入职责之中。

(3)在支行层面扩大部门之间相互监督的范围，构建部门之间相互监督的制度

在国有商业银行，部门之间主要是业务衔接的关系，并不存在业务监督关系。但是，为了实施操作风险控制，可以增加部门间的监督制度，适当地增加部门业务衔接的范围。鉴于巴林银行的教训，渣打银行在扩充部门业务交汇区域上较为成功，无形中提高了部门监督的力度，尤其是对流程操作风险的防范较为有效。

4.引入高级计量法，提高操作风险计量的水平，以加强操作风险防范

按照新巴塞尔协议，操作风险度量存在着基本指标法、标准法和高级计量法三种主要方法。在西方跨国银行，大多采用高级计量法来度量操作风险。目前，国有商业银行仍旧采用基本计量法来实施操作风险的计量，少数采用了标准法，甚至部分银行机构从未涉及计量，总之鲜有银行采用高级计量法。这种情况一方面源于对计量价值认识的不足，一方面源于专业风险管理人才缺乏。因此，如果不实现从基本指标法与标准法向高级计量法的转变与跨越，国有商业银行操作风险防范的上升空间就会逐渐逼仄，最终会触及天花板。

[1]金海萍，王青松，丁平，等.基于全面风险管理视角的商业银行内部控制审计模式探析[J].中国内部审计，2016(11)：15-19.

[2]苏虹，张同健.国有银行信息化创新与风险控制的相关性研究[J].技术经济与管理研究，2010(5)：136-139.

[3]吴成颂，郭开春，张文睿.存款利率市场化对银行创新能力的影响研究——基于股权结构与区域差异视角[J].贵州财经大学学报，2017(4)：56-65.

[4]蔡艳萍，何珊.基于Ear的上市商业银行财务风险评价研究[J].湖南大学学报(社会科学版)，2016(4)：86-92.

[5]陆媛，张同健.国有商业银行内部控制与风险控制的相关性研究[J].财会通讯，2011(1)：36-37.

[6]中国人民银行成都分行办公室课题组.我国中央银行内部控制评价研究[J].金融研究，2008(7)：105-113.

[7]黄洪斌，孔春丽，张同建.政治关联视角下上市银行董事会治理效应实证研究[J].贵州财经大学学报，2016(4)：69-76.

[8]中国工商银行河南省分行营业部课题组.论商业银行内部控制有效性的实现[J].金融论坛，2008(7)：42-46.

[9]张同建.信息沟通对操作风险防范的激励机制研究[J].山西财经大学学报，2010(6)：38-43.

[10]中国银行国际金融研究所全球银行业研究课题组.控风险、促非息、提升稳健经营能力——中国银行全球银行业展望报告(2016年第三季度)[J].国际金融，2016(7)：49-57.

[11]董晓林，程超，石晓磊.如何有效降低银行对小微企业抵押物要求——基于贷款技术的视角[J].贵州财经大学学报，2017(1)：33-42.

[12]张同健.新巴塞尔协议下我国商业银行风险控制能力测度模型实证研究[J].贵州财经学院学报，2008(2)：13-19.

[13]陈标金，姚婷婷，郑培杰.我国商业银行利率风险评估[J].金融教育研究，2017(2)：3-8.

[14]柯颖，刘运林.多元化经营对国有商业银行绩效的影响——基于面板数据的实证研究[J].广西财经学院学报，2016(3)：17-24.

EmpiricalStudyonInternalControlEffectoftheState-ownedCommercialBankinPromotingRiskPrevention

LIU Rui-wen1HUANG Hong-bin2CAO Li-sha1ZHANG Tong-jian1

(1.SchoolofFinanceandEconomics,JiangsuUniversity,ZhenjiangJiangsu212013; 2.SchoolofEconomicsandManagement,JiangsuUniversityofScienceandTechnique,ZhenjiangJiangsu212002)

The risk management is the eternal theme of banking operation, and internal control is the key strategy of risk prevention. The state-owned commercial banks have achieved certain results in the internal control, but there are also many problems, which hinder the progress of risk prevention. Based on the sample data of county (district) branch and by means of structural equation model, the empirical study finds that the improvement of internal control of state-owned commercial banks need to proceed from the following direction: deepening corporate governance, improving the system of execution, playing the supervisory role of the business sector, the introduction of advanced measurement method.

state-owned commercial bank; internal control; risk prevention;the basel capital accord;corporate governace

10.16546/j.cnki.cn43-1510/f.2017.06.004

F832.33

2095-1361(2017)06-0030-09

2017-09-08

国家社科基金项目“中国上市银行公司治理有效性研究” (项目编号：15BGL079)

刘瑞文(1969- )，女，江苏扬州人，江苏大学财经学院博士研究生，研究方向：银行管理

(编辑：周亮；校对：余华)