会计学本科论文

会计学本科论文 XXX大学XXX学院 毕业论文 毕 业 设 计 (论文) 论文目:国有股份制银行 业: 会计学 班 级: XXX级 学生姓名: XXX 指导教师: 二〇一三年八月 I 摘 要 随着经济的迅速发展，我国国有商业银行业也在经历着十分重大的挑战，银行 业一直作为金融业最核心的组成部分，它的发展将直接影响到我国企业与经济的 发展。银行业既是整个金融行业的基础，也关系到人们的生活状态。作为我国国 民经济的主体之一，我们更是不容忽视它的发展。近几年来，我国国有商业银行 进行了改革，想股份制转变。但在改革的过程中也产生了许多问题，由于只是形 式上进行了转变，但是在国有商业银行; 国有股份制商业银行; 风险管理 II ABSTRACT s state-owned commercial With the rapid development of economic, it is china’ banks who is facing the great challenges for the reason that the banks have play an important role in the whole finance industry as an core factor. Its development will directly have an effect on enterprises of our country and the economic development. The banking industry is not only the foundation of the whole finance but also the key point of the people’s lives. As the mainstay of our national economy, we must not ignore the development of the banks. In recent years, the state-owned commercial banks of our country have changed into share-holding system. But in the other side, we have found some problems which are about internal control and risk management. This paper talks about the internal control and risk management. On this point, we give some suggestions about the improvement of the internal control and risk management system thinking about our national’s actual situation. This paper analyzes the challenges which the china’s state-owned commercial bank will be faced. After analysising the advanced internal control and risk management system from the foreign commercial bank, we should pay more attention on the internal control and risk managements. In the fifth part , with the specific case of the agricultural bank of china, we talk about more details about the solution in our country’s internal control and the risk management. Then at last we make a summary about the internal management and the risk control of the commercial banks which includes the domestic and foreign one. Financially, considered the financial environment of our country, we give some suggestions. Key words: state-owned commercial bank, joint-stock commercial bank, internal control, risk management III 目 录 ................................................. I ABSTRACT .............................................. 摘 要 III 第1章 引言 ............................................ 1 商业银行IV 第2章 5.1 中国农业银行结 ........................................... 20 结 论 ................................................ 22 致 谢 ................................................ 24 参考文献 ............................................... 25 V 第1章 引言 随着经济全球化的发展和经济一体化的发展，金融业已经成为发展迅速的行业 之一在我国国民经济中占有重要的地位。1985年11月中国人民建设银行更名为 中国建设银行标志着四大银行为具有专业职能的银行体系建立。银行业最为金融 业最核心的内容之一，它的发展和稳定状况将直接关系到我国经济的发展水平。 1985年以后，各专业银行开始进行改革，在信贷资金管理、财务体制上都有了 较大的改革。2005年，我国建设银行在香港交易所挂牌上市，2010年7月15 日和16日，中国农业银行正式在上海和香港两地上市，至此，中国四大国有商 业银行全部实现上市，我国银行业也正在经历一场新的变革与挑战，中国金融改 革也将迫在眉睫。随着金融创新的进程推进，现代商业银行正经历着历史性的变 革，金融创新产品层出不穷，金融市场波动，银行业内的兼并连接不断，银行业 务范围逐渐拓宽，这些变化以方便促进了银行业的发展，另一方面却也给银行业 带来了挑战。 由于我国商业商业银行的发展历史比较短，而我国特色社会主义的特殊背景下，在我国四大国有银行向商业银行转变的过程中凸显出了许多的体制问题和历史遗留问题。在产权制度方面，我国的商业银行的运作是以产权结构为基础的，而我国国有银行的运作模式一直是国有独资型，但是，也存在很大的弊端，国有商业银行由国家经营管理，国家作为最终的所有者承担最终的风险。在市场竞争中，由于我国国有银行的特殊性，由国家全资所有，这就给政府在市场竞争中提供了竞争优势，对于我国经济的发展是非常不利的。因此，在我国经营国有银行时，追求的是零风险的策略，非常不利于促进经济的发展。在管理体制方面，我国国有商业银行是一个企政合一的金融机构，其管理体制基本照搬了公务员管理体制，横向结构简单、纵向结构复杂。各个分支机构、各级负责人都有相应的行政级别，这促使了管理人员追求企业经济利益的同时也要考虑政治利益，在实现利润最大化的方面就会遇到阻碍。相应的，内部管理也会出现问题，非常容易出现官官相护的现象，安全性有待考量。 近十年中，我国银行业的内部控制现状仍不容乐观，银行业违法违规案件层出不穷，例如在2012年2月19日就爆出山东烟台银行行长挪用资金，仓皇潜逃。这就暴漏出了我国商业银行在内部环境的控制中，仍存在很大的不足和漏洞。尤其，在面对瞬息万变的市场环境，我国商业银行的内部控制制度体系还是存在很多的缺点，效力低、成分杂、整体框架不完整等等，这些都是潜在的金融风险的源头。而处于转型阶段的国有商业银 1 行，更是具有严峻的挑战。 而在经济全球化的影响下，外资银行进驻中国，这对我国的银行金融业也是一个非常大的挑战，我国国有银行必须寻找一个改革上的突破口，通过改革引进更多元化的投资主体，筹得更充足的资金，寻求新的经营模式和开发新的金融产品。在内部管理方面，建立更完善的风险评价机制和内部管理机制。由于我国国有银行的问题主要存在于两个方面，一个是产权制度，一个是管理制度。那么在改革的过程中，我们就需要寻求一种新型的方式来解决这两个问题，而股份制是一种产权明晰基础上的股权结构治理组织，这种因股权的分化和结构性作用能够很好的分担和分解商业银行的运营风险。而我国其他地方性商业银行，如交通银行、浦发银行等在实践的过程中也验证了，股份制商业银行形式是比国有商业银行更为高级的银行金融业形式。它们在采取股份制形式的过程中，实现了产权多元化，产权关系明确，内部管理机制的完善化。因此，国有商业银行为了提高自身在当今经济大环境的适应性，有选择向股份制商业银行转变的必要性。 我国国有商业银行是一个并不是特别成熟的金融行业，发展年限也仅有20年左右。2005年，中国银行、中国建设银行股份制改革开始，这代表着我国四大国有银行股份制改革正式开始。在这过程中，产生了诸多问题。而近期的全球经济危机，让民众产生了风险恐慌心理，我们必须面对这个问题，从内部出发，实行更有效的内部控制体系。近年来，由于金融自由化导致金融风险的加大，金融监管越来越成为国际金融界所关注的重要问题。 因此， 2 第2章 商业银行内部控制和风险管理的相关理论 内部控制(internal control)最初是西方传入中国的理论，由于西方的经济发展比较于我国有很大的优势，而在内部监管和风险控制方面，最初也是由外国引入的。而西方内部控制理论发展，也是一个不断随经济的发展而完善改进的过程。整个发展，大致是经历了内部牵制、内部控制、内部控制结构、内部控制整体框架和企业风险管理这五个阶段。 到1992年，COSO报告的提出，给内部控制带来了崭新的思路，在COSO报告中，内部控制的目标为合理地确保经营的效率和有效性、财务报告的可靠性和对适用法律的遵循性。内部控制要素包括控制环境、风险评估、控制活动、信息与沟通、监控。这个报告比较系统了明确了内部控制的基本要求和内部控制的责任，更加明确了内部控制不能独立于真个企业的经营管理，应当二者结合起来，动态的管理企业，并在整个内部管理的过程中加强风险管理意识。2004年，美国COSO委员会颁布了《企业风险管理》即ERM，这是对于COSO的一个新的发展，ERM并不是一个纯粹的对于COSO的完善，它也提出了一个全新的概念，尤其是对于风险管理的重视。ERM认为在内部控制的过程中也要注重风险管理，风险组合管理，随着经济全球化的发展，风险管理显得越来越重要，由于投机性的产业和经济增长迅速，各行业都经历着高风险的挑战，在完善内部管理的基础上也要考虑到企业风险与整个经营管理的结合。要考虑自身的风险偏好和风险容忍度，合理的选择不同的金融项目，在利润最大化和风险的最小化之中寻求一个平衡。 比较普遍的有关于内部管理的标准就是巴塞尔委员会颁布的《银行机构内部控制制度框架》。它比较系统的提出了评价商业银行内部控制体系的指导原则，这是一个在商业银行内部控制研究方面的一项重大突破。《银行机构内部控制制度框架》指出，内部控制由五个相关联的要素组成和针对这五个要素制定了13个原则。其目的在于系统的划分了每个组成要素应当承担的在内部管理上的责任和应坚持的原则。 随着经济的发展，银行金融业的地位已经由最初的管理资金、提供资金转变为一个非常重要的市场参与者与掌控者。在这种情况下，在内部监管方面也不能简单的知识针对于内部管理和职工的职业道德要求，逐渐转变到以企业管理的形式来管理金融机构。在我国，从前是国家的信誉承担整个银行业的信誉，风险由国家承担，显然，这已经不符合现代经济的发展以及当代经济发展对于商业银行的要求。此时，商业银行开始转向与股份制，分散风险，由此可见，风险管理走向了越来越重要的地位。在现在适用的内部控制和管理体系中，风险管理占据了重要的位置，指定的各项 3 原则和制度基本都是围绕风险管理。 内部控制是管理当局未履行管理目标而建立的一系列风险管理的规则，政策和组织实施程序的统称，通过监控、评价、检测、修正等手段帮助实现组织目标，因而，为此内部机制建立一个连贯一致的框架，才能为其有效执行提供保障。不同的国际组织公布的内部控制框架的文件针对的是其自身群体的特定需要。1992年，COSO委员会制定了对全世界产生广泛影响的COSO报告，标志着美国内部控制理论的形成，其后，SAS78参照COSO报告对SAS55进行修正。ERM报告 保留了COSO报告中部分传统的概念，在全面风险管理理念上有了重大突破。在本篇中，主要介绍三种:ERM、SAS55/78、COCO。 2.1 在内部控制的定义上: ERM认为风险管理是一个过程，该过程由企业的董事会、管理层和其他人员设计和保持，是用于企业战略制定并贯穿企业当中，旨在识别可能会影响企业的潜在事项，管理风险使其保持在该主题的风险容量之内，为企业目标的实现提供合理保证。 SAS55/78认为内部控制失手组织的董事会、管理层和其他人影响的一个过程，并且内部控制的设计是为实现控制目标提供合理的保证。 COCO认为内部控制是组织中有助于实现其目标的各个要素(包括企业资源、信息系统、企业文化、组织结构和运作过程等)的总和。 2.2 在内部控制目标上: ERM认为内部控制的目标分为战略目标、经营目标、报告目标、合规目标 SAS55/78认为内部控制的目标为可靠的财务报告，经营的效果和效率、遵循法律和法规 COCO认为内部控制的目标是支援组织成员达成经营的效果与效率、内部与外部报道的可信赖程度。遵循相关法律以及内部政策办法 2.3 在内部控制构成要素上: ERM包括8个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 SAS78将SAS55中内部控制结构三个要素(控制环境、会计系统和控制程序)替代为COSO报告中所提到的内部控制系统的五个组成部分:控制环境、风险评估、控制活动、信息和沟通以及监测。 4 COCO认为企业内部控制包括目的、承诺、能力、监控和学习四个最基本的要素。 5 第3章 国外主要商业银行内部控制和风险管理方 法 3.1 国外商业银行内部控制和风险管理的相关要求 随着金融市场的不断发展，在内部控制上必须有新的突破，在国际上，国际银行实践来看，传统的风险管理模式和手段已经不能满足金融业新发展所提出的新的风险和挑战。而金融业的新兴发展，要求用于经营管理的内部管理更为精确、先进、科学，国际上许多知名的银行才是广泛采用国际银行业公认的比较先进的风险管理方法，即为内部评级法。内部评级不断的完善，逐渐成为风险管理的核心手段。 3.1.1 新巴塞尔协议 巴塞尔银行监管委员会于2004年6月公布了新协议的正式文件，提供了一个灵活的框架，在这个框架下，各个银行可以在考虑自己业务的不同、管理方式的 不同、面对的客户不同的基础上根据自己业务发展程度、风险承受能力和外部监管来最终确定计量信用风险和经营风险的方法。巴塞尔委员会明确的支出，新资本协议的各项基本原则不仅是针对国际活跃银行的，而是普遍适用于全世界的所有银行。这证实了，这一份协议的框架是比较全面和完善的一个体系用来衡量风险管理。国际金融市场的参与者也分分分运用新的协议来分析各国家银行金融业的资本情况，而有关的国际组织也把《新巴塞尔协议》作为新的银行监管的国际标准，对于各国银行业来说，各国银行按照新的协议要求对风险资产进行监管是十分必要的，利用标准法或者内部评级法能够比较标准和客观的衡量银行业的风险状况。 新的巴塞尔协议确定了三大主要的内容，又被称为三大支柱，其中包括最低资本要求、监管当局的监管和市场纪律。《新巴塞尔协议》将资本充足率要求作为银行风险管理的核心内容，并列在新协议的首要要求。在对于度量信用风险的方法上，《新巴塞尔协议》也提出了标准法、内部评级初级法及内部评级高级法。 3.1.2 内部评级法 内部评级法(The internal Rating Based Approach，IRB)是商业银行在满足监管当局规定的一系列监管标准的前提下，利用银行内部信用评级体系 6 来确定信用风险最低资本要求，以确保银行资本充足反映银行信用风险的一种方法。风险评级是贷款定价和盈利性分析的基础，而银行盈利水平很大程度上反映在风险管理水平上，为了提高银行的盈利水平，必须认真研究风险评级系统。巴塞尔银行监管委员会在《新巴塞尔协议》中提出，内部评级体系是一个有各种方法、过程、控制及数据收集、 支持评估信用风险的IT系统、内部风险等级的确定等各 个方面构成的有机整体。合理的内部评级体系是十分重 要的。只有当银行的内部评级系统经过严格的统计检 验，并获得相关监管部门的合适批准之后，才可以只用 这个发放进行风险评估。并且在使用内部评级系统的过 程中，要不断的检查、更新、评估数据和系统的合理性 及准确性，以保证真个评级系统的实时性和正确性，从 而达到最大的效用。 第二， 对客户进行细分是为了对信用风险进行细分，那么信用风 险的有效细分就显得十分的重要。一般来说，银行会对 正常类贷款客户划分为6~9个等级，不良贷款客户至少 划分为2个等级，对于每一个等级的客户，都要分开核 算其PD等基本的信用风险指标。只有通过对客户的细 分，才能最终达到准确的测算银行多要承担的风险大小 和为了弥补风险所需的经济资本配置。在这个前提下， 银行内部不同的客户评价人员就可以就不同类型的客 户进行风险预估和测算，并作出相应的分析和策略来规 避风险。 第三， 风险评级的完整性和独立性也是一项十分重要的指标，特 别是对于借款人的审核。在不同类别的借款人中，为了 7 保证其可比性，对于借款人的审核必须有问价记录，信 用评价部门对此进行审核和评议。风险评级必须由一个 独立的信贷风险管理部门确定，或者经过其批准或者审 批。完善的风险评级流程和组织结构才能保证评级制度 的独立性。 第四， 风险平级的精确性需要得到保证，而保证精确性的基础就 是科学的计算，完整的数据处理、存储、处理系统。银 行应对每个内部平级的级别进行一年期的计算，在测算 时要对比历史数据，既要与外部评级机构的信息挂钩， 也要注意二者是否在评级系统和评价标准上具有可比 性，运动特别的模型进行预测。在数据的收集方面，银 行必须收集足够多的数据来对内部评级的应用进行检 测，保证数据的完整性和连续性。 第五， IT系统的支持，由于分析的特殊性，需要大量的数据处理 和数据分析，IT系统的支持在整个评级系统中占了十分 重要的基础支持作用。 3.2 国外商业银行内部控制和风险管理中存在的问题 国外商业银行的内部控制主要是从以下几个方面开展的，首先就是组织结构和审计机构。严密有效地组织结构和独立的内部审计机构是保证整个银行经营的有序进行和实施整个内部控制的基础。部门的有效分工和独立监管保证了银行业因为经营管理不善而产生的风险。其次是会计控制体系。会计部门是银行内部第一监管部门，会计上的严格监管有利于银行业内部管理从经济上更加直观。而往往国外的商业银行都会赋予会计主管特殊的权力。第三，部门职责的清晰划分是保证银行业部门间的独立性的重要方式。银行业务的性质要求银行业每一项任务都应该至少有两个人及以上来与记录、合算、管理。每个部门都必须保持其独立性才能保证交叉监管的可行性和实用性。第四，审批程序。银行业以安全经营为本，每一项交易都必须严格的经过审查、核对、批准。国外商业银行在实践中设计了控制资产风险的审批程序。最后是电脑管理和内部检查制度。电脑在银行业内部管理的应用更加广泛，也促进了内部管理方法的创新，而内部检查制度的建立，更是加强了各部门的交叉审查，保证了银行业内部操作的精确性，最大程度避免了金融犯罪的发生。 由于内部评级法也只是建立在理论上的风险管理办法，那么在实施的过程中必然会产生许多问题，尽管，国外商业银行的风险管理模式已经逐渐成熟，但是，这些问题并没有随着时间的发展而逐渐解决，仍然存在于 8 整个管理体系中。 首先是关于内部评级的的几个要求，首先是整个系统的有机整合，在这个过程中需要经过统计检验和相关部门批准，才可以进行，那么就不是每一个商业银行都可以经过相关部门的批准，那么在数据的检验中，就会存在许多误差，而这个误差的基数又特别大，那么在实践中，还是会出现不能适应全部商业银行的问题。第二，要求对客户进行细分，那么细分的标准是由各大商业银行自己确定的，而 每个客户的情况都不同，只能大致的进行统计分析，而每个客户的风险承受能力也是不同的，在统计的过程中，此项过于主观，很难直接计算，所以，在客户的细分中，只能是大致的按照客户类型，十分笼统的进行划分。标准模糊也是一个非常大的问题。每个商业银行都有自己不同的标准和规则，这也导致了无法统一的衡量众多商业银行的风险。第三，风险评级的独立性，由于整个风险评级系统是建立在整个经营管理系统上的，想要完全的独立，非常困难，只能经过审批，由信用评级部门来保证其独立性和可行性。显然，这种保证非常的薄弱。第四，风险平级的精确性。这个需要十分庞大的数据支持，历史数据本身就具有误差，而数据的延后性更是一个非常棘手的问题。最后，在技术支撑上，科技的迅速发展，可以弥补不少可能出现的问题并最终优化整个管理系统。 但在整个摸索中，美国银行业建立一套比较有效的内部控制管理策略和运作原则。第一，稽核权由银行总行集中统一行使，分行没有稽核部门，分行的稽核工作由总行根据分行业务统一派出若干稽核主任负责区域的稽核。第二，内部审计的独立。银行的行政和日常原理与内部审计系统完全独立，并保证首席审计师直接向董事会报告工作，稽核部门的财务预算，不受业务部门干预，待遇从优。整个内部稽核职能有效发挥，保证了美国商业银行能及时发现问题，有效预防风险。第三，美国银行通过苹果资产的盈利性、安全性和流动性来控制资产风险，提高银行经营的稳健性。第四，电子化风险控制。美国许多商业银行都投入了巨资来建立电子化风险管理系统和内部管理系统以达到控制最难以控制的人为因素造成的失误与干扰，很大程度上降低了道德风险。 由此可见，国外商业银行在长期的经营实践中积累了丰富的内部控制管理经验并仍旧走在商业银行内部管理和风险管理的前端。 9 第4章 我国股份制商业银行 近年来，我国商业银行日益认识到内部控制的重要性并加强了这方面的建设，取得了一定的成绩，但是内部控制制度总的来说请存在不足。 我国商业银行内部控制的建设历程大致从80年代末开始，在1997年以前，我国对于商业银行内部控制还没有一个全面、准确的认识，由于我国商业银行也处于一个起步阶段，缺乏一个全面的总体规划，也有没有一个完整的内部管理制度。从1997年到2002年，国内对于内部控制更为关注，内部控制建设获得了发展，取得了较大的进步。从我国第一个有关内部控制的官方文件《加强金融机构内部控制的指导原则》到2002年颁布《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》可以发现，我国商业银行已经开始摸索属于自己的内部控制体系，明确了各金融机构对于内部控制的原则、目标、基本内容等的指责和作用。从2002年以后，我国步入了一个新的阶段，我国经济金融的全球一体化，金融体制改革的逐渐深入，是我国商业银行内部控制欲国际接轨成为一个必然的趋势。而于2002年颁布的《商业银行内部控制指引》总结了我国实践经验，并在借鉴国际商业银行内部控制理论的基础上，研究而得出的。2004年，我国银监会颁布了《商业银行内部控制评价试行办法》，对于商业银行风险管理有了新的认识，跟多的强调了如何有效的评估和控制在经营过程中可能遇到的风险问题。 4.1 我国商业银行改革前内部控制与风险管理存在的问题 在整个发展过程中，也暴露出了一些在内部管理中出现的问题。那么我们将从以下几个方面来分析这些问题: 4.1.1 公司治理机构 、管理体制 商业银行经营的前提是一个良好的公司治理机制，即存在一个合理的法人治理结构，从而才能建立更加完善的风险管理制度。没有良好的治理机制，那么银行的内部控制制度和风险管理制度就会成为形式主义。而纵观我国商业银行的现状，不难发现，历史遗留下来的难以解决的便是这法人治理结构的不完善。我国 代理管理，从而导致的国有商业银行采取的国有产权制度，治理结构是委托----我国国有银行内部控制管理的链条过长，最终的结果就是总行对于分支机构的控制力递减，总行失去了对于风险管理的控制力度。而我国商业银行的行长负责人制也使得风险管理的程度大大降低了。在治理的过程中，行长的权利责任过于重大，在审批、决议的过 10 程中占了非常大的决定权。不久前发生的中国烟台XX分行的行长，携款潜逃就是非常明显的例子，追根溯源，就是因为行长滥用职权，而监管力度不够造成的。 商业银行风险管理机制的健全与否,直接关系到银行的风险程度和风险管理的能力。在我国国有商业银行现行风险管理制度中,存在着不少问题,加大了国有商业银行的经营风险和金融风险。为此,必须创新风险管理制度,改善商业银行的公司治理结构,再造风险管理组织体系,构建风险管理制度的基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。 商业银行风险管理是指商业银行通过风险分析、风险预测、风险控制等方法,预测、回避、排除或者转移经营中的风险,从而减少或避免经济损失,保证经营资金乃至金融体系的安全。随着我国加入世界贸易组织,外资金融机构纷纷抢滩登陆,我国金融业的竞争变得异常激烈和残酷。商业银行的经营管理在市场竞争中举足轻重,经营管理的核心是风险管理,作为正在紧锣密鼓地进行股份制改造的商业银行,如何从根本上防范和化解经营管理风险,建立一个健康和可持续发展的银行风险管理体系,是当前和今后一个时期金融改革和发展的关键。 4.1.2 道德风险在内部控制中的重要地位 商业银行需要建立良好的内部控制文化，从而降低员工道德风险所造成的损失，其中，包括商业银行人员的风险观、内部控制意识和风险管理职业道德等，商业银行的每位员工都是内部控制的因素之一。随着我国商业银行的进一步发展，我国商业银行的内部风险意识有了很大的提高，但是其员工道德风险并没有随之降低。许多内部工作人员并没有对于内部控制和风险管理有一个很好的认识，认为只是作为监督管理制度和规章制度的具体化，并没有切实的认识到自身也是内部控制的一部分，大部分员工，因为内部控制与自己无关，只要做好本职工作就可以了。这极大地降低了内部控制的有效性，增加了违规行为的比例。 4.1.3 制度的不完善 我国商业银行由于起步较晚，内部控制制度仍在摸索当中，还需要在实践中不断完善。现在的制度普遍存在的问题就是过于概括化，大部分的规定的区间值非常大，因此，在实施的过程中，就出现了粗略化、大致化、模糊化的现象。而缺乏实践带来还有制度的理想化与现实的冲突，没有充分考虑一个整体，使得各部 门无法协调。在拓展新业务的过程中，商业银行只考虑了其利润的最大化，求新求异，但内部管理无法跟上脚步，极大地提高了其风险。我国国有商业银行在制度执行的过程中，很难完全认真 11 落实已制定的制度，往往违规操作从而引发大量的风险。如现在的贷款业务，需要审核材料，上级考察，审批。而现实中，往往省略了考察研究的步骤，直接批准通过了。这些违规操作，都为以后的风险形成买下了伏笔。这些制度上的不健全，给我国商业银行的经营带来了许多风险。 4.1.4 内部审计系统 我国商业银行的内部审计十分不完善。内部审计必须实现其独立性、精确性和实时性。内部审计是对内部控制连续的监督和评价，通过内部审计不断地修正内部控制的制度和方法。我国在这一方面显然有很多的不足，我国分支机构的检查力度十分薄弱，由于分级太多，可移动区间也较大，导致最后统计起来，误差将直接影响风险管理的结果。我国组织结构的不完善也加大了内部审计的难度，我国商业银行基本上以总行为首的直线式管理办法，各级由个行长负责，而内部审计的结果将直接影响行长的收益，在利益相关如此明显的情况下，显然，内部审计将存在十分大的约束。内部审计手段的落后和专业化人才的缺失也是一个有待解决的问题。 4.1.5 信息系统的不健全 我国商业银行系统建设的起步较晚，存在许多漏洞，历史数据也不完善。在数据共享和集中上电子化水平比较低，非常不利于风险的计算和防范。 4.2 我国商业银行与现代商业银行经营存在的差距 根据金融风险管理基本流程,我国商业银行现行的信贷决策程序整体尚欠完整,仅涵盖了信用风险识别与度量、防范与控制等两个步骤,风险战略及管理评价等两个环节相对薄弱,有的银行甚至没有明确的信用风险管理战略,也未对一定时期的风险管理效果进行系统地评价和反馈,同时各银行在决策环节中也存在许多不足,主要表现为: 4.2.1理念上的认识还和现代风险管理存在着差距 商业银行是高风险的行业。在我国由于资本市场极不发达,企业融资需求主要是通过间接融资来进行,这就使得银行的资产运作空间十分狭窄,加上我国银行业产业集中度较高,产值多集中在四大国有商业银行中,银行风险一触即发。但是我国商业银行对风险认识极不充分,主要表现为:一是过分看重商业银行经营规模,而对利润、资产质量等质的提高认识不足。由于商业化改革的加强,竞争压力的加大,以及考核评价体系的偏差,商业银行特别是商业银行分、支行仍把“存款立行”作为指导思想,以存款论英雄; 12 而对“质量立行”则停留在口号上,只求规模越来越大,不求银行质量最好。二是对现代银行的长短期经营目标认识不足,这在资产质量的提高上表现得更为明显。三是商业银行对资本覆盖的风险认识不充分。一方面,错误地把风险管理摆在业务发展的对立面上,认为风险管理是为难业务人员,没有把控制风险和创造利润看作是同等重要的事情,未能把风险和利润紧密地联系起来。另一方面,不能把风险控制与市场营销、市场拓展有机结合起来,部分风险管理人员简单地认为控 制风险就是少发展业务,通过否定业务逃避承担风险的责任,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。 4.2.2在风险管理体制上还存在着差距 西方发达国家商业银行一般都是按照严格的法律程序组建的股份制商业银行,它们产权清晰、制度完善、运作、激励机制和约束机制健全有效,特别是具有良好的公司治理结构。这些体制优势使国外商业银行具有较高的风险控制和管 代理关系流于形式,政府以理能力。我国商业银行由于产权归属缺位,致使委托— 行政干预等非市场化、非透明的方式影响银行经营行为十分方便,加上激励机制和约束机制的欠缺,银行公司治理结构极不健全。商业银行即使设有风险管理委员会,也由于其独立性、权威性不够,以及风险承担主体的不明确,而无力对金融风险实现有效的控制;风险管理也只能停留在以盈利为目的的业务决策服务的层次上,而不能上升到银行发展的战略高度。另外,我国商业银行都是实行以分行为核算主体的横向管理体制,这种体制不利于董事会的控制,极易受外界因素干扰,使银行在风险的评估、控制、监管等方面存在事后性。 4.2.3风险管理机制上的差距 商业银行风险管理是一个系统工程,它需要诸因素的密切配合,才能真正达到有效降低银行风险的目的。国外商业银行之所以风险管理比较到位,很重要的一点是具有健全有效的风险管理机制。具体包括:风险甄别机制,用于分析风险来源及成因,区分风险类别及危害性程度;风险预警机制,主要进行风险预警、传递风险信息并建立风险资料库;风险决策机制,确立、行使风险管理原则,制定风险指标以及避险策略等;风险避险机制,具体实施风险规避行为,对风险进行再分配和转移,并作出风险管理评估报告。我国商业银行则普遍存在风险管理机制缺失问题,具体表现在风险管理的体系不完善,制度落实不到位,监控机制不健全等方面。 13 4.2.4 风险管理技术上的差距 首先是风险管理专业化程度不高。商业银行的风险包括信用风险、市场风险和操作风险等,各种不同类别的风险,其管理方法有所差异,特别是对于市场风险的管理要求较高。但是,我们由于缺乏科学的定价信用,难以实现市场风险和信用风险的分离,难以实行独立的专险管理。其次是风险量化管理技术比较落后。目前,商业银行的风险管理大致停留在资产负债指标管理和头寸管理的水平上,风险管理的内容大多还只是简单的比例管理,采用一些静态的财务数据计算一些比例指标进行比较,分析方法也主要是账面价值分析法,而较少使用市场价值分析法。对于当今国际上流行的分析量化和管理方法,只停留在理论介绍和引入阶段,尚未在实践中具体运用。 4.3改革后完善内部控制与风险管理的对策 金融机构的风险管理是一个识别和管理所有潜在重大风险的过程,它应该运行于银行的所有结构层次、经营过程和活动中,是为防范银行业务风险、保障业务正常开展所制定的相互补充、相互制约、协调运作的行为规范和监督机制。商业银行的内部控制系统应该是根植于经营管理过程中的,而不是依附于经营管理之上。商业银行风险管理的目的是实现机构的总体目标,具体包括:财务和经营信息的可靠性和完整性;经营的有效性和效率性;保护资产的安全完整;遵循法律、制度和合同。 我国加入世界贸易组织后,国有商业银行面临着比国内市场更大的金融 风险和经营风险。国有商业银行必须创新风险管理制度,其目标模式是建立面向未来的综合风险管理制度,即改善商业银行的公司治理结构;再造风险管理组织体系;构建风险管理制度基础设施,实现对所有风险准确和及时地度量、分析、防范和化解。 近年来，随着经济的迅速发展，我国于2010年完成了四大国有银行的股份制改革，但是仍有不少由于内部控制和风险管理不完善而产生的案件。而这些案件基本都是由于操作性风险、内部欺诈和违规操作做成的。我国国有银行现行的内部监控体系十分不完善，在体系中存在漏洞，而现有的内部监控体系在执行中也不能保证有法必依，执法必严的要求。因此，我国国有商业银行在向股份制银行转变的过程中，内部控制和风险管理体系仍然非常重要。我们可以从以下几个方面来统筹分析。 4.3.1 改善商业银行的公司治理及结构 公司治理是协调公司内部不同要素所有者的一套制度安排，其核心是协调所有者(股东)与经营者之间的管理。其基本特征是:(1)权责分明， 14 各司其职。商业银行也引入了公司治理体制，内部组织结构有权力机构、决策 )委托代理，从上至机制、监督机构和执行机构组成，相互制衡、相互协调。(2 下的授权方式在银行的各层次之间分配权力。(3)激励与约束的机制最大的限度实现委托人所预期的目标。国有银行在政府的行政性约束之下，无法保证其独立产权主题的法律地位和经济利益。在官本位的激励机制下，通过性质级别的升迁来实现激励，而作为测评主要内容的不是业务成绩而是政治、思想、政绩，这降低了银行的长远利益，只考虑短期效益，不考虑长期风险。而在监督的方面也没有相应的独立部门进行审计和监管。银行业主要依靠政府的监督管理，并没有进行有效的资本管理和风险控制，仅在形式上得到了一定的监管，却无实际的效用。 股份制改革是采用控股公司、整体上市、基金持股等形式对现有的国有银行进行改造。在我国进行改造的过程中，产生了明显的承销，政府成立中央汇金公司，有利于对国有商业银行进行注资，在上市的过程中，使得银行业的资本得到了很大的补充，增强了市场竞争力。在改革的过程汇总，加大了外部审计的力度，使得国有商业银行的资产状况更加透明化，使广大公众更加方便的管理自己的资产，选择合适的投资机会。截止到2010年，我国四大国有银行已全部上市，整个国有商业银行的股份制改革基本完成。在改革的过程中优化股权结构，我国国有商业银行针对股权过分集中的问题，进行了适当的分散股权，通过吸收民间资本、外资入股和在境内公开发行个人股等方式，降低的风险。其中，最为创新的就是对于境外投资的宽松政策，为我国在国外上市提供了条件。而政府对于商业银行的监管也有了比较有成效的改革，独立设立各个委员会进行商业银行的监管和审计，保证了董事会决策的独立性和科学性。 从商业银行组织结构方面而言，随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、 整体运作和信息支持。作为风险管理委员会决策的组织执行部门——风险管理部,负责对全行经营中的风险因素进行实时的识别、分析、预测和评价,负责机构业务平行部门的风险管理的沟通和协调工作,及时报告风险管理委员会,提出风险防范和化解,各业务部门在风险管理委员会的领导下,负责条线风险管理职能,从而形成在风险管理委员会领导下的纵横交错、层次分明、相互配合、齐防共管的全面风险管理体系;董事会下设审计委员会,负责全面风险管理的 15 监督、评价和监督内部审计工作,检查、评价内部控制的健全性、合理性和遵循性,督促管理层纠正内部控制存在的问题。按照国际注册内部审计准则独立性要求,内部审计部门实行垂直管理,职能上向董事会报告工作,行政上向总行行长报告工作,排除了总审计室、审计办事处的行政经费、组织人事受制于一级分行的干扰,审计的独立性、客观性得到了保障。 4.3.2.再造风险管理组织体系。 西方发达国家大多数商业银行风险管理组织体系都采用矩阵式结构,这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合中国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。 4.3.3 内部控制目标体系的建立 我国国有商业银行内部控制的目标位合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。只有首先确定了管理目标才能最终确定每个人的工作和任务。如果一个领域没有目标，那么这个领域的工作必然也不会被重视，从而影响到整个企业全局的发展。管理者必须发现目标管理的重要性，从而对总的目标进行分解细化，转变成为各个部门及个人具体的目标和工作任务，有利于提高工作效率。在国外，目标体系已经在实践中取得了比 16 较好的成效，我国借鉴了国外优秀的体系，也逐渐建立起符合自己国情的企业目标体系。从目标设置到实现目标过程的管理到最终测定与评价，目标系统实在 实践中不断的修正和完善的过程中取得的。 在股份制改革的过程中，逐渐形成了一个比较系统的目标体系。高层管理着首先预定好目标，这是一个暂时的、可以改变的目标预案，最终经过讨论、考察研究而最终确定。在这个过程中，每个级别都根据自己的部门特征和实践经验，提出一定的修改意见和可行性意见。在审议的过程中，确定组织结构和指责分工，每一个分目标都有一个确定的责任主体。上下级在协调的过程中，要腔调项目实施所需要的条件，并授予下级相应的资源配置的权利，注重权责利的统一。在实施的过程中，要强调自主、自觉、自治，在统一领导下，独立完成各项目标。由于形成了目标体系，牵一发而动全身，因此在管理的过程中，要定期检查，并做好上下级通报，在实践中，不断修正、完善目标。在达到预期的期限后，对于目标的完成情况，要进行自我评估形成书面报告，然后提交审核，由上级考核、评估、验收工作。 4.3.4构建风险管理制度的基础设施 为了实现综合的风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的数据,如客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况,还应包括金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。 17 第5章 案例分析——中国农业银行 当前，我国银行的商业化改革不断推进，最为四大国有银行最后一个上市的中国农业银行在内部管理和风险控制的改革上显得尤为重要，我国在借鉴国外商业银行管理经验，对于健全我国国有股份制银行内部控制与风险管理有很重要的现实意义。 5.1 中国农业银行内部控制与风险管理存在的问题 各样商业银行内部控制与风险管理是一种完整的体系，同时也是一个动态的过程，处于不断地调整和完善中。中国农业银行是四大国有银行中最后一个进行股份制改革的银行，目前也正按照《商业银行内部控制指引》和巴塞尔协议进行改造和再造，但是，由于受内、外部等各种因素制约，目前的内部控制体系仍然存在一定的缺陷。 公司治理是控制环境的核心内容，中国农业银行2009年改革上市，董事会、监事会、高管层开始独立运作，利益主体各方面关系基本确定，然而在实践中却仍然没有建立足够完善的公司治理结构。例如，产权所有者缺位现象明显，银行管理层的委托代理关系也只是流于形式，甚至还是直接参与银行的经营决策。所有者与经营者之间的所有权划分不清楚，相互权利责任关系模糊，对效益追求不强烈，风险管理意识不强。这些都严重导致了建立内部控制与风险管理体系的动 力不足，实施不彻底。 员工的道德风险由于官本位的激励机制而提高，激励约束机制没有完全体现商业化的原则，有很强的行政性激励，尤其是行政级别的升迁取代了经济利益的实现。高管层很大程度上为了自己的政绩而牺牲了经济效益和争个公司的前景，注重短期行为。另一方面，缺乏严格的内部约束制度，也助长了违规事件的发生。 2008年，中国农业银行开始着手股改，从原来的总分行管理模式转向条线管理，从以业务为中心向以客户为中心，从“部门银行”向“流程银行”转变，为的就是建立合理的组织结构，从而防范风险，加强内部控制。然后这种矩形管理需要全行的信息系统、业务流程和企业文化的高度统一，一些与新体制相配套的机制还有待完善，尤其在条线之间、部门之间的信息沟通与协调、权限及责任的划分。出台新政策，需要各个部门对于个人的权责由非常清楚的划分，但由于不了解，政策在执行过程中就会达不到 18 预期的效果。虽然在“部门银行”向“流程银行”的转变中，增添了许多新的部门，但是责任、权限不明晰，部门之间无法达成统一的利益关系，导致效率低下。 目前农行在各级银行都设有总审计师，总审计师在接受总行审计监督部门的领导的同时，也要接受本行行长领导。以这种思路构建的内部审计管理体系有明显的缺陷，在机构管理上，内部审计部门是所在行的一个内设机构，实行的是行长领导下的总审计师负责制，其工作向行长汇报，而其待遇和业绩评估都来自于行长，这明显违背了独立性的原则。其公正性也不能保证了。中国农业银行内部审计部门同其庞大的部门和分支机构数量相比人员配置太少，并且缺乏专业培训制度，在考核方面也没有专业制定的标准和机制。 至今，中国农业银行在业务拓展、建立应用系统的时候，没有着眼于全行业金融电子化发展的总体规划，这导致了不能根据自身的需求自发研制信息管理系统，客户的信息和风险管理都没有信息系统支持，风险的评估与识别无法做到数据化，降低了工作效率。 5.2 如何完善中国农业银行内部控制与风险管理体系 在整个改革过程中，仍然没有解决最终的问题，尤其是在与公司治理机构、员工道德风险、组织制度、内部审计系统、信息系统上。针对于这五个方面，根据国外商业银行内部控制与风险管理的体系，提出了以下的改革方式。 5.2.1 公司治理结构 在《巴塞尔协议》中，明确提出了对于银行资本的要求，从而提高银行的抗风险能力，其主要的矛盾集中于股份制改革后，资金来源已转变为发行股票。所有权与经营权的分离，也在另一方面保障了公司在经营上的独立性，另一方面也使得银行获得了独立的法人财产权，能够自主的支配、使用、处置。中国农业银行已经在制度上实现了股份制改革，那么在责任的承担上也做出了明显的划分。出资人和股东承担的责任都是有限的，利益共享、风险共担。这种划分有利于整个银行业的风险控制。 5.2.2 员工道德风险 国有银行在员工激励机制上，很大的一个弊端就是采取“官本位”的机制，员工的薪酬往往与银行资产的效益与质量结合起来，容易造成企业求稳不求发展。对于这种情况，要在科学衡量业绩的基础上，由原有的基 19 数分配、按人员分配以及按级别分配改变为通过奖金、股权和退休金等激励机制来促使员工最大限度的完成工作任务，达到预期的目标。其次，要充分发挥董事会和监视的作用，发挥董事会的任免权对行长及其领导班子进行监督。并按照市场要求竞争上岗。 5.2.3 组织制度 加强流程管理，实现组织协同。根据业务流程的不同，分析其控制与效率的重点，根据重点与效率要求的不同，再造流程。关键达到银行整体运作的高效率、高协调发展。业务流程一般为扁平化矩阵式的管理，明确各流程的顺序、约定、权限。通过集中业务同时实行差别化动态授权，使得各项任务要求细致、清晰、责任明确。 5.2.4 结 中国农业银行在内部控制与风险管理中仍然在实践中显示出了一些问题，在紧密结合了本行工作的实际情况后，对中国农业银行的内部控制与风险管理系统进行了分析，设计了针对改行的内部控制与风险管理措施，并得出了一些结论。 首先，农行必须按照监管部门主动积极的建立内部控制和风险管理体系，由于监管部门给的标准都是大致的要求，农行应当借鉴国外商业银行 20 的理论和经验，结合自身实际，制定合适自己的内部控制与风险管理机制。其次，通过对于农行现状的分析，其主要存在的问题就在于公司治理机构、员工道德风险、组织制度、内部审计系统、信息系统这五个方面，而形成这些问题的原因在于没有深刻的贯彻商业银行的内部控制原则，在建立制度中存在漏洞。第三，充分考虑到西方先进的内部控制和风险管理的体系，明确了其重要性，在研究过程中提出了一些改革措施。 总之，主要中国农业银行重视内部控制与风险管理建设，梳理业务流程中可能存在的风险点，在借鉴国外先进理论的基础上，结合我国的实际经济环境，建立完善的机制，保障我国国有商业银行运营的高效率、高效益。 21 结 论 总结起来，在股份制改革的过程中主要存在的问题是:首先是我国国有银行尚未建立真正内部控制文化，公司治理结构还不完善，组织结构混乱，人员素质也有待提高。内部管理的创新研究，还停留在原来的阶段，跟不上改革的脚步，使得原有的管理体系更加不适应现有的经营模式。其次，缺乏统一的风险评估和管理，内部评级方法不科学，风险评估手段落后，贷款风险分类不合理。第三，监管系统不完善，内部审计的组织设计不合理，内部审计不专业化，审计方法落后等在内部监管系统的不完善也制约了我国国有商业银行的发展，由最后，信息的不对称，也是十分重要的问题。 我国国有商业银行在向股份制商业银行改革的过程中，仍然存在许多问题，针对这些问题，我们应该采取一些措施，在今后的实践中不断地按照整个经济大环境的发展尽量的完善这个系统。首先是，健全股份制商业银行的信息系统，现在， 社会已经步入了信息时代，电子化波及到每一个行业，银行业更加应该加强信息管理。减少股份制商业银行会计信息的失真，完善商业银行内部管理报告，并做好基础建设工作，确保信息系统的安全性。其次是，监管系统。根据我国自身的特殊情况，建立一套专业的内部审计手段和方法，聘请高素质的内部审计人员。第三，在组织规范上，更加科学合理的建立矩形组织模型，细分岗位的责任，规范控制活动，让内部控制真正起到从内部管理整个企业的作用，预防风险。第四，提高风险评估的能力，建立合理的符合自身的风险分析管理系统，提高风险识别和细分能力，提高风险评估技术，使得计算更加精确和完善。在这个基础上，才能提高整个银行业的风险反应能力。 总的来说，我国的银行业发展历史比较短，在发展的过程中，必然还是会出现许多无法预估的问题，我们需要在实践的道路上不断根据自身的特点建立合理的各项制度，在学习国外先进技术的基础上，结合自身条件有所创新，不断完善自身的管理控制体系。 综上所述，随着经济的全球化发展，我国国有商业银行正在寻求新的发展方式，但在整个发展中，对于内部控制和风险管理提出了更高的要求，与其他的管理不同，内部控制看似可有可无，实则是整个企业管理的核心。虽然我国国有商业银行进行了股份制改革，但是由于我国国有商业银行发展历史比较短，我国也不是发达国家，因此，在内部控制体系中，不能单纯的照搬国外的模式，只有努力的探寻具有中国特色的内部控制和风险管理的方法才是正途。 题。在分析的过程中，通过对比其先进性和不足性，提出了需要改进的方面，在以后的实践中，我国商业银行的内部控制系统必将继续完善自己的管理体系，随着我国经济的迅速发展，我国金融银行业必将步入一个新的阶段。 23 致 谢 特别感谢张老师在我的论文写作期间给予我的大力帮助，张老师渊博的知识让我受益匪浅。正是张老师孜孜不倦的教诲，我的论文才能得到不断的改进和完善。在张老师身上，我不仅学到了许多专业知识，也懂得了做学问所必需的严谨、认真的工作态度。另外，我还要感谢财务教研室的全体老师，在大学四年里，是他们给了我各门专业知识，让我具备了写毕业论文的基础。最后，我要感谢我的同学，在写论文期间，我曾遇到很多困难，不论是在学习上还是在生活上，他们都曾给了我很多的帮助。 24 参考文献 1. 乔桂明、卜亚?中国国有银行改革的演化路径:30年回眸与展望?上 海财经大学学报，2009年2月第11卷第1期 2. 姜烨?中国国有银行体制渐进演进的逻辑?金融论坛，2007年第7期 3. 张苏林?过于国有银行上市引入独立董事的思考?重庆科技学院学报(社 会科学版)，2005年第4期 4. 李国栋?论国有商业银行的股份制改革之路?科技情报开发与经济，2010 年第20卷第3期 5. 万欣?国有商业银行股份制改革的深入思考?科技情报开发与经济，2006 年第16卷第22期 6. 金小英、唐予华?COSO风险管理报告?上海立信会计学院学报，2005 年第19卷第6期 7. 周正义、肖凌?葛文雷、强静?国外张少华?国外商业银行风险管理与广东金融学院中国金融转型与发展研究中心?中国又有银行改革的理 论与实践问题?广东金融学院学报，2006年9月第21卷第5期 11. 刘懿、罗西?我国商业银行公司治理的特殊性分析?金融论坛，2009 年第2期 12. 金峰?新巴塞尔协议运作前景及对我国商业银行影响分析?广东工业 大学学报，2003年12月第3卷第4期 13. 沈相应?浅议我国商业银行张献和、刘杰斌?我国商业银行的组织结构与流程再造?东北大学学 报(社会科学版)2005年3月第7卷第2期 15. 苏虹、胡亚会、张同健?基于COSO模式的国有商业银行李三兴?股份制商业银行竞争力实证分析?黑龙江对外经贸，2010年 第11期 17. 苏虹、胡亚会、张同健?股份制商业银行内部控制对操作风险防范的 促进性研究?山东商业职业技术学院学报，2011年10月第11卷第5期 25