基于內(nèi)部控制的商業(yè)銀行操作風險防范研究

張雪梅　呂金陽

摘 要：從商業(yè)銀行近年來發(fā)生的操作風險案件入手，分析內(nèi)部控制不足導(dǎo)致操作風險的原因，并從內(nèi)部控制控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督5個要素出發(fā)，分別提出加強內(nèi)部控制，防范商業(yè)銀行操作風險的針對性建議。

關(guān)鍵詞：商業(yè)銀行；內(nèi)部控制；操作風險

中圖分類號：F832.33 文獻標志碼：A 文章編號：1673-291X（2014）29-0209-02

自20世紀90年以來，商業(yè)銀行的操作風險問題逐漸浮出水面。自巴林銀行倒閉后，日本大和銀行因操作失范導(dǎo)致的11億美元損失，法國興業(yè)銀行和瑞士銀行 “魔鬼交易員”而導(dǎo)致的巨額虧空等事件，逐漸受到全球銀行界的高度重視。而我國商業(yè)銀行混亂的內(nèi)部控制與風險控制制度缺失也導(dǎo)致了諸如“齊魯銀行偽造票據(jù)”等案件。根據(jù)DIB內(nèi)部控制與風險數(shù)據(jù)庫的相關(guān)數(shù)據(jù)整理可以發(fā)現(xiàn)，2011年，我國境內(nèi)上市銀行披露的風險中有11.3%明確提到操作風險，而境外銀行明確提到操作風險的僅為5.2%。由此可見，我國銀行境內(nèi)操作風險發(fā)生概率要遠高于境外銀行[1]。張吉光（2005）研究發(fā)現(xiàn)，今后數(shù)年內(nèi)可能引致我國銀行破產(chǎn)倒閉的罪魁禍首，可能既不是信用風險，也不是市場風險，而是被人們經(jīng)常忽略的操作風險[2]。

一、操作風險與內(nèi)部控制的含義

本文引用國際慣用對操作風險的定義，即巴塞爾銀行監(jiān)管委員會的定義“指由于不完善或有問題的內(nèi)部操作過程、人員、系統(tǒng)或外部事件而導(dǎo)致的直接或間接損失的風險”[3]。由定義可知，內(nèi)部控制缺失是操作風險形成的根本原因。

內(nèi)部控制一詞，最早出自于1992年COSO委員會公布的ERM框架（Enterprise Risk Management）。該框架完整地界定了內(nèi)部控制的5項基本要素，即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。其目的是確保商業(yè)銀行在經(jīng)營管理活動中，保障資產(chǎn)安全完整，保證會計資料準確、真實。我國上市公司于2009年7月1日起正式實施《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范界定的控制主體包括企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工，并針對5項要素提出具體要求。

二、商業(yè)銀行內(nèi)部控制不足導(dǎo)致的操作風險

由于我國商業(yè)銀行尚未建立起統(tǒng)一規(guī)范的操作風險損失數(shù)據(jù)庫系統(tǒng)，加之在信息披露時可能會存在的隱藏操作風險損失的動機，故而很難獲得商業(yè)銀行操作風險損失的全部數(shù)據(jù)。這對防范商業(yè)銀行操作風險十分不利。本文根據(jù)公開媒體報道這一渠道搜集了2005年以來商業(yè)銀行操作風險損失的典型案例（見表1），從損失類型可以發(fā)現(xiàn)，近年來商業(yè)銀行操作風險損失多以內(nèi)外勾結(jié)和內(nèi)部欺詐為主，且案件中基層單位的管理層參與的比重較大，總結(jié)大多數(shù)操作風險案件，其共同點和本質(zhì)多是銀行內(nèi)部流程不健全，人員素質(zhì)不高及管理存在漏洞造成的。下面，本文就從內(nèi)部控制不足角度歸結(jié)我國商業(yè)銀行操作風險產(chǎn)生的原因。

（一）缺乏與時俱進的操作風險管理理念

在我國商業(yè)銀行風險管理中，操作風險并沒有像信用風險、市場風險那樣引起管理層的廣泛重視，多數(shù)銀行對操作風險僅存有碎片化的認知，在日常業(yè)務(wù)管理中會因為暫時未出問題而放松警惕。在日常工作中，由于操作風險的隱蔽性和突發(fā)性，多數(shù)商業(yè)銀行的董事會并未能及時重視操作風險，最終導(dǎo)致不可挽回的巨額損失。有些管理者甚至將操作風險管理與業(yè)務(wù)發(fā)展對立起來，單純將操作風險定位于風險控制部門應(yīng)該處理的事情，很容易導(dǎo)致過度追求規(guī)模和速度的不良競爭。按照這種管理理念的指導(dǎo)，必然會導(dǎo)致各經(jīng)營部門重視業(yè)務(wù)發(fā)展，忽略風險防范，從而導(dǎo)致銀行資源配置在操作管理和內(nèi)部控制上嚴重失衡，在商業(yè)銀行實現(xiàn)快速發(fā)展的同時也留下了眾多的風險隱患。

（二）缺乏對關(guān)鍵人員的監(jiān)督約束機制

“企業(yè)中80%的利潤是由20%的關(guān)鍵員工創(chuàng)造的”，商業(yè)銀行同樣適用于這條“二八定律”，銀行中關(guān)鍵崗位的人員其管理權(quán)限更寬，掌控銀行資源更容易，也就擁有更多的作案機會。美國注冊舞弊審核協(xié)會（ACFE）的創(chuàng)始人Steven認為，就像燃燒必須要同時具備熱度、燃料、氧氣三要素一樣，企業(yè)舞弊的必要條件也是三個要素共同作用的結(jié)果，即壓力、機會和自我合理化，銀行的關(guān)鍵人員恰恰容易同時具備這三個條件[4]。具體來說，在我國商業(yè)銀行組織結(jié)構(gòu)框架下，支行行長負責制就賦予了支行長這一職位過多的權(quán)力，如果沒有內(nèi)部控制作為“機會”的抑制劑，部分風險意識淡薄的支行行長就容易走上犯罪的道路。盡管監(jiān)督機構(gòu)會要求商業(yè)銀行施行關(guān)鍵崗位的管理約束制度，但由于信息不對稱，分支行較容易在日常業(yè)務(wù)中出現(xiàn)操作風險，而且當前支行領(lǐng)導(dǎo)擁有絕對權(quán)力，總行操作風險規(guī)范可能就被束之高閣。

（三）內(nèi)部控制機制存在缺陷

內(nèi)部控制機制最初的目的就是為了減少并控制商業(yè)銀行徇私舞弊、弄虛作假、盜用公款等行為而設(shè)立的銀行內(nèi)部的管理活動。從本質(zhì)上說，內(nèi)部控制屬于風險管理最初的組織形式和施行手段。而目前我國的商業(yè)銀行操作風險管理往往根據(jù)具體的業(yè)務(wù)類型分散到不同的部門中，這在管理過程中就會導(dǎo)致多頭管理，各自為政的問題。而少數(shù)設(shè)立風險管理部門的商業(yè)銀行，其職能也大多集中在信用風險和市場風險管理上，容易忽視日常業(yè)務(wù)的操作風險，更多的是事后風險控制，幾乎沒有事前預(yù)防和事中監(jiān)督過程。此外，目前商業(yè)銀行也缺少具有可操作性的操作風險管理規(guī)范，這無形中加大了內(nèi)部控制監(jiān)督執(zhí)行的難度。

（四）內(nèi)部審計監(jiān)督職能弱化

在現(xiàn)有的商業(yè)銀行組織框架下，內(nèi)部審計部門并非對董事會負責，而是設(shè)置在同級行長的管理之下，對行長負責。這種組織結(jié)構(gòu)設(shè)置造成了內(nèi)部審計部門管理權(quán)限的弱化，使其缺乏應(yīng)有的獨立性，出現(xiàn)了內(nèi)部控制 “控下不控上”的局面，隔斷了審計部門對管理層的監(jiān)督和控制。至于審計部門對操作風險的監(jiān)督，目前還僅局限于稽核部門對業(yè)務(wù)操作實施的不定期稽核，審計結(jié)果并未按照操作風險的業(yè)務(wù)種類進行差別化分析，而且，其機構(gòu)設(shè)置缺乏獨立性，導(dǎo)致內(nèi)審部門沒有處置權(quán)力，因此檢查出問題也只能文過飾非，不了了之。endprint

三、基于內(nèi)部控制的防范商業(yè)銀行操作風險建議

高效的內(nèi)部控制系統(tǒng)能夠有效地降低銀行的操作風險，而操作風險的降低也有利于銀行節(jié)約資金成本。從銀行操作風險和內(nèi)部控制之間的關(guān)系可以看出，銀行應(yīng)該從內(nèi)部控制的視角，全面有效地降低自身的操作風險。本文就從內(nèi)部控制的五個要素出發(fā)，探討防范商業(yè)銀行操作風險的相關(guān)建議。

（一）營造全員管理的風險控制環(huán)境

控制環(huán)境是商業(yè)銀行對內(nèi)部控制制度的實施效果具有較大影響的環(huán)境因素的總和。其中，董事會應(yīng)在操作風險管理中發(fā)揮積極作用，以反映董事會及各級管理部門對內(nèi)部控制的重視程度。同時，董事會應(yīng)該在商業(yè)銀行塑造全員參與的風險管理文化環(huán)境，灌輸操作風險不僅是風險控制部門的責任和義務(wù)，又必須是全體銀行成員必須履行的義務(wù)。在商業(yè)銀行系統(tǒng)內(nèi)部要加強開展典型案例教育和政策法規(guī)教育，提高全行員工的遵紀守法觀念和安全防范意識。同時，要加強業(yè)務(wù)人員業(yè)務(wù)素養(yǎng)和業(yè)務(wù)能力培訓(xùn)，使其熟悉崗位職責要求和職責權(quán)限，不越權(quán)辦理業(yè)務(wù)；同時，要努力發(fā)現(xiàn)身邊現(xiàn)實問題，不要因短時利益得失而遮蔽風險，因小失大；同時，可以嘗試個人薪酬、績效考核與風險管理結(jié)果掛鉤，增強業(yè)務(wù)人員的風險管理意識。

（二）建立主體多元化的操作風險內(nèi)部控制系統(tǒng)進行評估

當前，商業(yè)銀行操作風險評估主要有兩種形式，一種形式是商業(yè)銀行自身通過主體管理進行自身評估，主要源自于商業(yè)銀行對剩余風險的識別和評估，區(qū)分可接受的剩余風險和不可接受的剩余風險，并要求采取可操作的控制改進措施，加強對整改行為進行全程化監(jiān)督。另外一種形式是銀行啟動審計署、外聘審計事務(wù)所、銀監(jiān)局等外部審計部門評估操作風險方面的問題。對外部審計部門發(fā)現(xiàn)的問題，商業(yè)銀行應(yīng)會同操作風險管理部門對發(fā)現(xiàn)的問題進行識別和評估，對真實存在的可接受的操作風險進行整改，并對具體操作風險進行分類，將突出問題列入關(guān)鍵風險指標，加強風險管理。因此，應(yīng)避免“頭痛醫(yī)頭，腳痛醫(yī)腳”的被動型事后管理局面，盡快實施主動化、程序化、全面化的風險評估，構(gòu)筑系統(tǒng)化的操作風險管理系統(tǒng)。

（三）完善操作風險的控制措施

商業(yè)銀行為了確保管理方針順利的貫徹實施，還需要建立一系列規(guī)章、制度和程序，它們構(gòu)成了商業(yè)銀行內(nèi)部控制的核心和關(guān)鍵點，被稱之為控制措施。由于整個控制系統(tǒng)的核心環(huán)節(jié)就是控制過程?？刂七^程正是將環(huán)境、目標、事件、風險評估與應(yīng)對、信息溝通、監(jiān)督等要素有機的結(jié)合成一個整體，所謂細節(jié)決定成敗，控制過程的每個細節(jié)出現(xiàn)問題，都會造成控制系統(tǒng)的紊亂。

完善操作風險摒棄傳統(tǒng)的單純依靠各部門相互制衡的風險控制手段，一筆記賬背后會追加復(fù)核、授權(quán)、內(nèi)部稽核、外部審計等若干人的監(jiān)督，而是要在業(yè)務(wù)操作流程過程之中融入內(nèi)部控制措施，在很大程度上降低了運營成本，也有利于各部門的溝通與合作。有效的操作控制措施需要改變傳統(tǒng)業(yè)務(wù)流程再造急于求成的錯誤思路，將程序控制作為操作規(guī)范標準，規(guī)范“事中控制”過程。

（四）建立有效的信息交流反饋渠道

企業(yè)的有效運營依靠的是對外部信息的識別和對內(nèi)部信息的處理。信息化時代背景下商業(yè)銀行應(yīng)該依靠媒體或中介開展內(nèi)部控制，以促進信息的交流與反饋。只有建立順暢的信息交流渠道，銀行的管理層才能夠掌握銀行經(jīng)營管理動態(tài)，并確保員工能夠在信息交流中明確自己的任務(wù)分工和職責所在。在此基礎(chǔ)上，還要不斷加強縱向結(jié)構(gòu)之間、橫向部門之間的信息交流，確保對風險關(guān)鍵點采取積極的應(yīng)對措施，做到有效防范風險。

（五）實行風險導(dǎo)向內(nèi)審，建立監(jiān)督網(wǎng)絡(luò)

實行風險導(dǎo)向型的內(nèi)部審計，就是要保證內(nèi)部審計部門在商業(yè)銀行相對獨立的地位，高度重視新業(yè)務(wù)風險，在環(huán)境變化中判斷無法防范的剩余風險，保證審計工作覆蓋全部經(jīng)營業(yè)務(wù)過程。同時，還有必要建立銀行間的審計監(jiān)督網(wǎng)絡(luò)，實現(xiàn)銀行間業(yè)務(wù)數(shù)據(jù)的對接和風險預(yù)警提示。

參考文獻：

[1] 張吉光.商業(yè)銀行操作風險識別與管理[M].北京：中國人民大學出版社，2005.

[2] Basel Committee on Banking Supervision.Consultative Document：Operational Risk，Bank for International Settlement[A].2001，（2）.

[3] 陳卓.我國商業(yè)銀行操作風險內(nèi)部控制淺析[J].經(jīng)驗管理者，2014，（4）：37.

[責任編輯 安 琪]endprint

三、基于內(nèi)部控制的防范商業(yè)銀行操作風險建議

高效的內(nèi)部控制系統(tǒng)能夠有效地降低銀行的操作風險，而操作風險的降低也有利于銀行節(jié)約資金成本。從銀行操作風險和內(nèi)部控制之間的關(guān)系可以看出，銀行應(yīng)該從內(nèi)部控制的視角，全面有效地降低自身的操作風險。本文就從內(nèi)部控制的五個要素出發(fā)，探討防范商業(yè)銀行操作風險的相關(guān)建議。

（一）營造全員管理的風險控制環(huán)境

控制環(huán)境是商業(yè)銀行對內(nèi)部控制制度的實施效果具有較大影響的環(huán)境因素的總和。其中，董事會應(yīng)在操作風險管理中發(fā)揮積極作用，以反映董事會及各級管理部門對內(nèi)部控制的重視程度。同時，董事會應(yīng)該在商業(yè)銀行塑造全員參與的風險管理文化環(huán)境，灌輸操作風險不僅是風險控制部門的責任和義務(wù)，又必須是全體銀行成員必須履行的義務(wù)。在商業(yè)銀行系統(tǒng)內(nèi)部要加強開展典型案例教育和政策法規(guī)教育，提高全行員工的遵紀守法觀念和安全防范意識。同時，要加強業(yè)務(wù)人員業(yè)務(wù)素養(yǎng)和業(yè)務(wù)能力培訓(xùn)，使其熟悉崗位職責要求和職責權(quán)限，不越權(quán)辦理業(yè)務(wù)；同時，要努力發(fā)現(xiàn)身邊現(xiàn)實問題，不要因短時利益得失而遮蔽風險，因小失大；同時，可以嘗試個人薪酬、績效考核與風險管理結(jié)果掛鉤，增強業(yè)務(wù)人員的風險管理意識。

（二）建立主體多元化的操作風險內(nèi)部控制系統(tǒng)進行評估

當前，商業(yè)銀行操作風險評估主要有兩種形式，一種形式是商業(yè)銀行自身通過主體管理進行自身評估，主要源自于商業(yè)銀行對剩余風險的識別和評估，區(qū)分可接受的剩余風險和不可接受的剩余風險，并要求采取可操作的控制改進措施，加強對整改行為進行全程化監(jiān)督。另外一種形式是銀行啟動審計署、外聘審計事務(wù)所、銀監(jiān)局等外部審計部門評估操作風險方面的問題。對外部審計部門發(fā)現(xiàn)的問題，商業(yè)銀行應(yīng)會同操作風險管理部門對發(fā)現(xiàn)的問題進行識別和評估，對真實存在的可接受的操作風險進行整改，并對具體操作風險進行分類，將突出問題列入關(guān)鍵風險指標，加強風險管理。因此，應(yīng)避免“頭痛醫(yī)頭，腳痛醫(yī)腳”的被動型事后管理局面，盡快實施主動化、程序化、全面化的風險評估，構(gòu)筑系統(tǒng)化的操作風險管理系統(tǒng)。

（三）完善操作風險的控制措施

商業(yè)銀行為了確保管理方針順利的貫徹實施，還需要建立一系列規(guī)章、制度和程序，它們構(gòu)成了商業(yè)銀行內(nèi)部控制的核心和關(guān)鍵點，被稱之為控制措施。由于整個控制系統(tǒng)的核心環(huán)節(jié)就是控制過程?？刂七^程正是將環(huán)境、目標、事件、風險評估與應(yīng)對、信息溝通、監(jiān)督等要素有機的結(jié)合成一個整體，所謂細節(jié)決定成敗，控制過程的每個細節(jié)出現(xiàn)問題，都會造成控制系統(tǒng)的紊亂。

完善操作風險摒棄傳統(tǒng)的單純依靠各部門相互制衡的風險控制手段，一筆記賬背后會追加復(fù)核、授權(quán)、內(nèi)部稽核、外部審計等若干人的監(jiān)督，而是要在業(yè)務(wù)操作流程過程之中融入內(nèi)部控制措施，在很大程度上降低了運營成本，也有利于各部門的溝通與合作。有效的操作控制措施需要改變傳統(tǒng)業(yè)務(wù)流程再造急于求成的錯誤思路，將程序控制作為操作規(guī)范標準，規(guī)范“事中控制”過程。

（四）建立有效的信息交流反饋渠道

企業(yè)的有效運營依靠的是對外部信息的識別和對內(nèi)部信息的處理。信息化時代背景下商業(yè)銀行應(yīng)該依靠媒體或中介開展內(nèi)部控制，以促進信息的交流與反饋。只有建立順暢的信息交流渠道，銀行的管理層才能夠掌握銀行經(jīng)營管理動態(tài)，并確保員工能夠在信息交流中明確自己的任務(wù)分工和職責所在。在此基礎(chǔ)上，還要不斷加強縱向結(jié)構(gòu)之間、橫向部門之間的信息交流，確保對風險關(guān)鍵點采取積極的應(yīng)對措施，做到有效防范風險。

（五）實行風險導(dǎo)向內(nèi)審，建立監(jiān)督網(wǎng)絡(luò)

實行風險導(dǎo)向型的內(nèi)部審計，就是要保證內(nèi)部審計部門在商業(yè)銀行相對獨立的地位，高度重視新業(yè)務(wù)風險，在環(huán)境變化中判斷無法防范的剩余風險，保證審計工作覆蓋全部經(jīng)營業(yè)務(wù)過程。同時，還有必要建立銀行間的審計監(jiān)督網(wǎng)絡(luò)，實現(xiàn)銀行間業(yè)務(wù)數(shù)據(jù)的對接和風險預(yù)警提示。

參考文獻：

[1] 張吉光.商業(yè)銀行操作風險識別與管理[M].北京：中國人民大學出版社，2005.

[2] Basel Committee on Banking Supervision.Consultative Document：Operational Risk，Bank for International Settlement[A].2001，（2）.

[3] 陳卓.我國商業(yè)銀行操作風險內(nèi)部控制淺析[J].經(jīng)驗管理者，2014，（4）：37.

[責任編輯 安 琪]endprint

三、基于內(nèi)部控制的防范商業(yè)銀行操作風險建議

高效的內(nèi)部控制系統(tǒng)能夠有效地降低銀行的操作風險，而操作風險的降低也有利于銀行節(jié)約資金成本。從銀行操作風險和內(nèi)部控制之間的關(guān)系可以看出，銀行應(yīng)該從內(nèi)部控制的視角，全面有效地降低自身的操作風險。本文就從內(nèi)部控制的五個要素出發(fā)，探討防范商業(yè)銀行操作風險的相關(guān)建議。

（一）營造全員管理的風險控制環(huán)境

控制環(huán)境是商業(yè)銀行對內(nèi)部控制制度的實施效果具有較大影響的環(huán)境因素的總和。其中，董事會應(yīng)在操作風險管理中發(fā)揮積極作用，以反映董事會及各級管理部門對內(nèi)部控制的重視程度。同時，董事會應(yīng)該在商業(yè)銀行塑造全員參與的風險管理文化環(huán)境，灌輸操作風險不僅是風險控制部門的責任和義務(wù)，又必須是全體銀行成員必須履行的義務(wù)。在商業(yè)銀行系統(tǒng)內(nèi)部要加強開展典型案例教育和政策法規(guī)教育，提高全行員工的遵紀守法觀念和安全防范意識。同時，要加強業(yè)務(wù)人員業(yè)務(wù)素養(yǎng)和業(yè)務(wù)能力培訓(xùn)，使其熟悉崗位職責要求和職責權(quán)限，不越權(quán)辦理業(yè)務(wù)；同時，要努力發(fā)現(xiàn)身邊現(xiàn)實問題，不要因短時利益得失而遮蔽風險，因小失大；同時，可以嘗試個人薪酬、績效考核與風險管理結(jié)果掛鉤，增強業(yè)務(wù)人員的風險管理意識。

（二）建立主體多元化的操作風險內(nèi)部控制系統(tǒng)進行評估

當前，商業(yè)銀行操作風險評估主要有兩種形式，一種形式是商業(yè)銀行自身通過主體管理進行自身評估，主要源自于商業(yè)銀行對剩余風險的識別和評估，區(qū)分可接受的剩余風險和不可接受的剩余風險，并要求采取可操作的控制改進措施，加強對整改行為進行全程化監(jiān)督。另外一種形式是銀行啟動審計署、外聘審計事務(wù)所、銀監(jiān)局等外部審計部門評估操作風險方面的問題。對外部審計部門發(fā)現(xiàn)的問題，商業(yè)銀行應(yīng)會同操作風險管理部門對發(fā)現(xiàn)的問題進行識別和評估，對真實存在的可接受的操作風險進行整改，并對具體操作風險進行分類，將突出問題列入關(guān)鍵風險指標，加強風險管理。因此，應(yīng)避免“頭痛醫(yī)頭，腳痛醫(yī)腳”的被動型事后管理局面，盡快實施主動化、程序化、全面化的風險評估，構(gòu)筑系統(tǒng)化的操作風險管理系統(tǒng)。

（三）完善操作風險的控制措施

商業(yè)銀行為了確保管理方針順利的貫徹實施，還需要建立一系列規(guī)章、制度和程序，它們構(gòu)成了商業(yè)銀行內(nèi)部控制的核心和關(guān)鍵點，被稱之為控制措施。由于整個控制系統(tǒng)的核心環(huán)節(jié)就是控制過程?？刂七^程正是將環(huán)境、目標、事件、風險評估與應(yīng)對、信息溝通、監(jiān)督等要素有機的結(jié)合成一個整體，所謂細節(jié)決定成敗，控制過程的每個細節(jié)出現(xiàn)問題，都會造成控制系統(tǒng)的紊亂。

完善操作風險摒棄傳統(tǒng)的單純依靠各部門相互制衡的風險控制手段，一筆記賬背后會追加復(fù)核、授權(quán)、內(nèi)部稽核、外部審計等若干人的監(jiān)督，而是要在業(yè)務(wù)操作流程過程之中融入內(nèi)部控制措施，在很大程度上降低了運營成本，也有利于各部門的溝通與合作。有效的操作控制措施需要改變傳統(tǒng)業(yè)務(wù)流程再造急于求成的錯誤思路，將程序控制作為操作規(guī)范標準，規(guī)范“事中控制”過程。

（四）建立有效的信息交流反饋渠道

企業(yè)的有效運營依靠的是對外部信息的識別和對內(nèi)部信息的處理。信息化時代背景下商業(yè)銀行應(yīng)該依靠媒體或中介開展內(nèi)部控制，以促進信息的交流與反饋。只有建立順暢的信息交流渠道，銀行的管理層才能夠掌握銀行經(jīng)營管理動態(tài)，并確保員工能夠在信息交流中明確自己的任務(wù)分工和職責所在。在此基礎(chǔ)上，還要不斷加強縱向結(jié)構(gòu)之間、橫向部門之間的信息交流，確保對風險關(guān)鍵點采取積極的應(yīng)對措施，做到有效防范風險。

（五）實行風險導(dǎo)向內(nèi)審，建立監(jiān)督網(wǎng)絡(luò)

實行風險導(dǎo)向型的內(nèi)部審計，就是要保證內(nèi)部審計部門在商業(yè)銀行相對獨立的地位，高度重視新業(yè)務(wù)風險，在環(huán)境變化中判斷無法防范的剩余風險，保證審計工作覆蓋全部經(jīng)營業(yè)務(wù)過程。同時，還有必要建立銀行間的審計監(jiān)督網(wǎng)絡(luò)，實現(xiàn)銀行間業(yè)務(wù)數(shù)據(jù)的對接和風險預(yù)警提示。

參考文獻：

[1] 張吉光.商業(yè)銀行操作風險識別與管理[M].北京：中國人民大學出版社，2005.

[2] Basel Committee on Banking Supervision.Consultative Document：Operational Risk，Bank for International Settlement[A].2001，（2）.

[3] 陳卓.我國商業(yè)銀行操作風險內(nèi)部控制淺析[J].經(jīng)驗管理者，2014，（4）：37.

[責任編輯 安 琪]endprint