衍生工具操作风险的内部控制研究

时间:2024-04-26 12:50:13 5A范文网 浏览: 论文范文 我要投稿

摘要:纵观20世纪90年代以来发生的一系列与衍生工具交易相关的重大亏损及破产案件,操作风险失控是这些亏损和破产背后的主要原因。完善的内部控制能有效防范衍生工具操作风险,本文即结合国内外操作风险的内部控制指引和报告,提出操作风险的内部控制防范措施,具有较强的理论与实践意义。
关键词:衍生工具 操作风险管理 内部控制

  一、引言
  20世纪90年代以来发生了一系列与衍生工具交易相关的巨额损失和破产案件,这些案件告诉我们衍生工具在规避风险创造收益的同时也带来了巨大的风险。衍生工具面临的风险包括市场风险、信用风险、操作风险、流动性风险和法律风险等,但是直接给企业带来灾难的是操作风险。从实践来看,大量的因衍生工具业务而遭致巨大损失的案例,皆是因为操作问题,如职权划分不清,授权太宽或不当,管理不严,交易员操作失误等而导致的。操作风险日益成为衍生工具业务的主要风险之一。
  所谓衍生工具操作风险,根据国际证券监管委员会和巴塞尔银行监管委员会(IOSCO and Basel Committee on Banking Supervision)于1994年在《衍生产品风险管理指南》所做的定义,是指在金融衍生品交易和结算中,由于内部控制系统不完善或缺乏必要的后台技术支持而导致的风险。具体包括两类:一是由于不完善的内部程序、人员舞弊及系统缺陷所带来的风险;二是由于法律纠纷、自然灾害或其他外部事件导致的风险。由于自然灾害或偶发性事件等导致的风险可以通过保险等方式予以管理,故操作风险管理的重点应放在内部管理制度不完善、人员舞弊及系统缺陷等引发的操作风险上。因此本文研究的重心也放在 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一类操作风险的管理上。相比于市场风险和信用风险而言,操作风险具有明显的特性,表现在:首先操作风险具有内生性与风险—报酬的弱相关性等特征,它更容易被企业忽视;其次操作风险具有胖尾性,即操作风险一旦发生便给企业带来巨大的损失;再次操作风险与其他风险具有关联性,当发生损失时,操作风险会以其他风险的形式释放出来而使得企业管理层的行为具有一定的隐蔽性,等等。从操作风险的这些特点来看,对衍生工具操作风险进行管理显得尤为必要。
  对于风险的控制一般从两方面展开,一是加强外部监管,二是建立健全企业内部控制体制,两者是相互促进、互相补充。对于操作风险而言,后者更为关键。原因在于:(1)内部控制可以从源头上防范操作风险。从目前来看,操作风险是导致衍生工具损失的重要原因。“中航油”、“国储铜”等事件均表明,人为错误、交易系统不完善、管理失误等因素导致的操作风险,是衍生工具业务的主要风险来源。从企业内部入手,更容易对操作风险、系统障碍、交易员越权等容易导致衍生工具损失的风险源进行有效的监控和防范。(2)内部控制能更好地应对操作风险的内生性、覆盖范围广泛性及难以量化等特征。首先,操作风险内生于企业的业务操作,这种内生风险是可以控制的。其次,操作风险覆盖了衍生工具交易全过程,引发因素广泛,内部控制可通过运用不同的控制手段,如授权审批、职责分工、制度控制等对操作风险进行控制。最后,操作风险难以量化决定了对操作风险的管理不应采用量化管理的思路,而应从加强内部控制方面做起,从根本上防范风险。
  综上,本文结合国内外有关操作风险内部控制方面的指引和报告,提出防范衍生工具操作风险的内部控制措施。
  
  论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、国内外有关操作风险内部控制的相关指引或报告br />  2003年2月,巴塞尔委员会发布了《操作风险管理和监督的良好做法》(Sound Practices for Management and Supervision of Operational Risk),提出了有效管理和控制操作风险的十项原则。这十项原则就四个方面提出相关的风险防范措施,分别为营造风险管理环境,风险的识别、评估与应对,监管者以及披露。同时建立了管理操作风险的特殊框架和程序,就操作风险组织架构、操作风险管理政策和程序、操作风险管理流程和操作风险内部控制体系等方面提出了相关的建议。
  2004年9月,美国COSO委员会发布《企业风险管理整体框架(ERM)》,巴塞尔委员会认为,内部控制应包含在风险管理中,是风险管理的组成部分。企业风险管理较内部控制框架而言,构成上发生了变化,由四要素变为内部环境、目标设定、风险识别、评估、应对、控制活动、信息与沟通及监控等八个相互关联的构成要素。该框架适合各种类型的企业或机构的风险管理,因而对操作风险的管理也纳入到全面风险管理框架中来。
  国内,2002年9月,中国人民银行发布《商业银行内部控制指引》,其中就对银行建立操作风险管理和控制框架提出了要求;2005年3月银行监管委员会发布了《关于加大防范操作风险工作力度的通知》,从内部控制的角度提出了加强操作风险管理的13条意见,分别从银行机构管理、人员管理及账户管理提出要求。2009年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,基本规范合理借鉴了国外内部控制的成熟经验,并根据我国的国情进行了较大调整和改进,对内部控制的内涵、目标、原则、要素以及实施机制等做出了具体规定。基本规范从风险管理的角度对内部控制进行了诠释,指出了有效防范和控制风险的内部控制措施。
  对比分析,巴塞尔委员会的十项原则以及COSO的全面风险管理框架对操作风险的管理大致相同;而国内相关指引、报告也都从全面风险管理框架角度提出建议。综合可以看出,将全面风险管理框架运用到操作风险的管理中已成一种趋势。
  如上所述指引、报告,其就操作风险的管理大多是以银行为主体进而提出相关的防范措施。笔者认为衍生工具交易作为银行业日益重要的业务,就银行操作风险管理相关的建议、措施也可以具体运用到衍生工具交易上来。本文接下来即结合国内外的这些指引,将衍生工具操作风险管理纳入到全面风险管理框架中,从全面风险管理八要素的角度提出相关的防范建议。
  三、完善内部控制机制,有效防范衍生工具操作风险
  (一)明确衍生工具操作风险内部控制目标
  企业在设定目标时,可以先设立一个整体目标,再根据整体目标设定具体目标。整体目标从战略的角度指明操作风险管理的方向;具体目标更加突出具体业务层面所要达到的标准,包括:(1)操作风险管理的目标,如提高相关人员的风险意识、降低操作风险损失等。(2)对衍生工具操作风险管理框架及其作用、责任作出规定。(3)各业务部门的职责与作用,其他相关部门,如法律、保险、信息技术和人力资源的作用,等等。
  (二)完善风险控制环境
  具体做到以下几个方面:(1)营造积极的操作风险控制文化。风险控制文化即对风险表现出的态度、价值观、目标和行为,营造良好的风险控制文化就是要时刻树立风险意识。就操作风险而言,其存在于衍生工具交易的全过程。从事衍生工具的相关人员要树立风险意识,了解操作风险管理制度,熟悉衍生工具交易的流程与环节,时刻警惕易产生操作风险的风险点。(2)根据企业自身特点,构建操作风险的组织架构。衍生工具操作风险复杂,涉及多个部门,单靠某个部门的管理力量是有限的,因而需要多部门共同协调完成。风险组织架构的构成及各部分职责如下:董事会,制定操作风险管理政策、评估内部控制有效性等;管理层,在董事会制定的政策下,建立具体的内部控制制度,并监督其实施;风险管理委员会,专门负责风险管理政策的制定和批准;独立的风险管理部门,负责企业风险管理政策的设计和实施;内部审计部门,对内部控制政策和程序进行评价与监督等。当然,企业在构建组织架构时,要与自身目标和风险偏好相适应。(3)完善责任追究和员工评价机制。加大对责任人员的惩处力度,遏制违法违规行为;同时建立科学合理的员工绩效评价机制,充分发挥考核机制的激励约束和导向作用,从根本上杜绝违规操作等。
  (三)建立衍生工具操作风险识别、评估和应对的政策和程序
  风险管理的核心即风险识别、评估与应对。企业在从事衍生工具业务时,应根据企业目标、战略、风险偏好及业务的特点,设计相应的风险管理程序。
  1.衍生工具操作风险识别。企业风险管理部门应当在对衍生工具业务的性质和流程深入了解的基础上,有效地识别潜在的操作风险。企业可以运用巴塞尔银行监管委员会BCBS(2003)在《操作风险管理与监管的良好做法》中提出的适于银行识别操作风险的方法,如自我或风险评估、风险地图及风险指标法等。此外,要注意的是,对操作风险的识别应贯穿衍生工具交易的全过程,不仅要关注业务流程中的风险,还要关注业务流程之外可能存在的各种操作风险。
  2.衍生工具操作风险评估。针对已识别的操作风险因素,企业应当采取适当的模型对衍生工具操作风险发生的可能性和影响程度进行评估,以判断这些操作风险是否在企业可以承受的范围之内。操作风险的评估应当根据类别不同确定科学的定性、定量评估方法。定量评估方面,目前影响较大的是巴塞尔银行监管委员BCBS(2004)在新资本协议中提出的方法:基本指标法、标准法和高级度量法。这些方法各有特点,企业应该根据具体的衍生工具交易特征进行权衡分析。
  3.衍生工具操作风险应对。企业在确定风险应对策略时,应该综合考虑以下因素:企业的风险偏好(风险回避、风险中立及风险追求)、风险管理的成本、风险容忍度等。对于已经识别出的操作风险,主要通过加强内部控制减少风险发生的概率,此外还可以通过风险转嫁等方式(如保险)来减少部分损失。
  (四) 衍生工具操作风险控制活动
  衍生工具交易之前、之中、之后都可能存在操作风险。企业可以在了解衍生工具交易流程的基础上,去构建衍生工具操作风险数据库,尽可能的识别可能产生操作风险的风险源,然后针对各个风险点建立相关的控制活动。具体而言,在进行衍生工具交易前,首先,要保证相关操作人员具备相应的能力及经验,因而需要对其进行有关的知识和技能培训;其次,分析该项衍生品交易的流程和特点,判断会涉及的不相容职务,根据不相容职务相分离采取相关的职责分工措施。在进行衍生工具交易过程中,建立严格的授权、审核、批准及监控制度,保证各项操作活动都能按制度规定实行;建立与保证金首付相关的制度,具体包括:独立的第三方对保证金的金额进行验算、独立第三方对保证金的使用进行授权批准、未予收回的保证金应予以追查、保证金收付和结余要适时调节等等;此外为防止关键岗位的人员长期从事某项业务而进行相关的操纵活动,需要对其实行休假制度。在交易完成之后,按照真实性的原则及时记录有关的交易,并核对相关的数据等。
  (五) 加强企业内外部的沟通
  首先,企业应根据自身规模及特点建立有效的操作风险信息收集系统和沟通渠道,确保与操作风险相关的控制环境、评估及控制措施等方面的信息能够有效传递,进一步督促各级人员,如董事会、管理层和从事衍生品交易的人员履行相应的责任。其次,完善对外报告与内部报告系统,充分披露衍生工具操作风险的管理等方面的信息,帮助投资者做出相关的经济决策。
  (六)加强对衍生工具操作风险内部控制机制的监督
  内外部因素的变化可能影响内部控制机制有效性的发挥,企业的管理层需要定期从有效性、合理性以及健全性等方面对其进行复核与评价,在保证内部控制机制不存在重大缺陷的情况,再对其进行完善。进行审核和评价时,应当把握重点,关注容易出现操作风险的领域,如操作风险识别和评估流程、具体的交易流程,如授权、审批、限额管理等。J



参考文献】
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/br
[1]论文检测天使-论文免费检测软件[EB/OL]. /d/file/p/2024/0425/shu.html />  1.赵斌.从金融风险事件看金融衍生品的风险管理〔J〕.经济参考报,2006,(01).
  2.李明辉.论衍生工具内部控制机制的构建〔J〕.会计研究,2008,(01).
  3.COSO.Enterprise Risk Management-Integrated Framework〔R〕.Jersey City,2004.
   4.COSO.Internal Control-Integrated Framework〔R〕.Jersey City,1994.
  5.BCBS.1994.Risk Management Guidelines for Derivatives. http://www.bis.org/publ/bcbsc211.pdf.
  6.COSO.2003.Sound Practices for Management and Supervision of Operational Risk.http://www.bis.org/publ/bcbs69.pdf.

相关文章:

论企业集团的内部财务控制04-26

浅析国有企业内部控制存在的问题及对策04-26

谈谈酒店会计内部控制04-26

关于企业货币资金业务内部会计控制制度的设计04-26

浅谈内控制度审计穿行测试操作中的问题及对策04-26

关于企业财务内部控制问题的研究04-26

刍议事业单位内控规范体系构建方法04-26

浅析企业内部风险成因与表象04-26

高校会计电算化系统下的内部控制04-26

论集权与分权相结合的外贸集团公司内部财务管理体制04-26

热搜文章
最新文章