mba毕业论文：A银行内部欺诈风险管控体系保障措施

　　
　　商业银行是我国金融系统的重要组成部分，在我国改革开放、经济体制改革以及促进我国经济发展、维护社会的安定团结方面发挥了举足轻重的作用，商业银行的安全和稳定直接关系到我国社会秩序的平稳以及整个国家的长治久安。然而，随着全球金融进程不断推进以及金融创新的层出不穷，商业银行在赚取巨大利益的同时，也面临着越来越大的风险，内部欺诈风险就是危害性最强的风险之一，近年来，由内部欺诈引发的案件频发，再加上涉案金额巨大，影响面广，既给商业银行造成巨大的经济损失和严重的声誉影响，也一定程度上危及到国家经济秩序的稳定和金融安全，这也引发了银行业对内部欺诈风险的高度重视，如何在发展业务的同时加强对内部欺诈风险的控制已然成为银行也亟待要解决的问题。本文以 A 银行为例，通过 A 银行发生的内部欺诈案例，对现有管控体系的缺陷进行了充分的分析，提出了优化内部欺诈风险管控体系的方案及保障措施，通过设计内部欺诈风险管控体系，来达到有效预防、控制内部欺诈风险的目的，因此，本文的研究结果不仅有利于提升 A 银行的内控欺诈风险防控水平，也对其他商业银行相关领域的实践起到一定的借鉴作用，具有一定的理论意思和现实意义。
　　
　　本文共分为六部分，第一部分为绪论部分。主要阐述本文的研究背景和研究意义，以及本文的研究方法、基本框架和论文的创新之处。第二部分为基本理论和国内外文献综述。概述了现代公司治理理论、内部控制理论、信息不对称理论、机制设计理论、自利行为理论以及国内外内部欺诈风险的研究现状。第三部分，A 银行内部欺诈风险成因及管控缺陷分析。本章首先对 A 银行内部欺诈事件的类别进行了研究，然后分析了其事件成因以及 A 银行现有管控体系的缺陷。第四部分为优化 A 银行内部欺诈风险管控体系的研究。提出了构建管控体系的理念，并进一步设计优化了管控体系方案。第五部分为A 银行内部欺诈风险管控体系保障措施。从组织保障、制度保障、技术支撑以及人员培训几个方面确保 A 银行内部欺诈风险管控体系的有效执行。第六部分为研究结论，在对全文总结的基础上，分析了本文的不足。
　　
　　关键词：风险；内部欺诈；管控体系； 优化 .
········
　　
　　5.1   组织保障
　　
　　科学合理的内部欺诈风险管控组织体系可以确保内部欺诈管理政策的顺畅执行，有关内部欺诈风险管控组织架构的构建模型以及各个部门的职能已在上一章具体说明，在此不再赘述，本节主要是对内部欺诈风险管理部门以及内部欺诈风险主管的设置进行说明。
　　
　　5.1.1内部欺诈管理部门的设置
　　
　　A银行应设立独立的内部欺诈风险管理部门。首先，应在总行层面专设一个牵头管理内部欺诈风险的专门部门，该部门应接受风险管理委员会的直接管辖，具有相对独立性；其次，在各直属分行以及辖属分行内设立内部欺诈风险管理部，也可根据实际情况，在各风险管理部体系下设置二级部门，专门管控内部欺诈风险；最后，在各个大型的综合型支行下设内部欺诈风险管理岗位，开展本行的内部欺诈风险管控工作。
　　
　　5.1.2内部欺诈风险管控部门的独立性
　　
　　首先，A银行应确保内部欺诈风险管控部门独立于其所处的行政机构。明确内部欺诈风险管理部门的独立性，在实践中有利于内部欺诈风险管理部门客观公正的评价本机构的内部欺诈风险状况，进而形成科学合理的意见和建议。
　　
　　其次，建立风险主管委派制。由总行向直属分行以及辖属分行委派风险总监，同样地，各直属分行以及辖属分行应向下一级支行委派风险管理人员。此外，派驻到下级单位的风险总监、风险主管以及风险经理的职位级别应拥有一定的权利，同时，派驻人员因具有决策以及业务相关的投票表决前，并履行监督职责。各级风险主管以及风险经理均受上一级风险管理部门统一领导并全面承担对派驻人员的领导责任，并对派出人员的内部欺诈风险管控质效负主要领导责任。各级风险主管级风险经理首先对派出机构的风险管理部负责，其次才是对其派驻机构的主管行长负责。
　　
　　5.1.3建立跨部门的决策协调机构
　　
　　为便于A银行各级内部欺诈风险管理部门和各分支机构风险主管、风险经理有效实施内部欺诈风险管理职责，建立一个跨部门的决策协调机构是十分必要的。
　　
　　A银行在构建时，可以考虑在各级分支机构在本机构内部设计一个由本机构领导班子、内部欺诈风险主管以及其他各条线部门负责人组成的内部欺诈风险管理委员会，内部欺诈风险管理委员会承担本机构内部的内部欺诈风险管理工作以及跨部门的协作工作。5.2   制度保障规章制度银行内部控制的重要组成部分，也是内部控制得以有效执行的基础，更是A银行构建内部欺诈风险管控体系的重要保障，这需要首先理顺各项业务的处理流程，抓住这些流程的主要风险问题，并由此来订立规章制度，从制度上保证业务流程中的每一道环节均处于有效监管之下。
　　
　　5.2.1采用流程银行的思想促进业务流程优化
　　
　　会计柜面业务操作与管理者作为内部欺诈风险的第一承担者，肩负着执行银行内部欺诈风险管理政策的首要职责，柜面重要岗位监督，岗位制约，授权与审批，再加上系统控制，构成了前台岗位的首道防线。采用流程银行的观点来优化柜面操作，并对柜面操作流程进行全面改进，是提高商业银行营运效率，持续压降内部欺诈风险的有效途径。对于A银行来说，也具有积极的借鉴作用。
　　
　　一是业务的集中化处理。A银行原有的前台会计业务操作是从前台柜员受理客户业务申请开始，通过票面审核、验印、记账复核，最后返回结果并办理回单，以上环节都由前台进行业务处理。前台处理的业务过多，过于复杂享有的权利也过大，易埋下风险隐患并发生内部欺诈案件。
　　
　　业务处理集中化很好的解决了上述问题，通过将那些大量占用人力和时间的各种单证处理业务从前台剥离出去，全部流转至后台的作业中心处理，而前台只负责账务处理，这种管理模式不仅提高了运营效率，最重要的是将风险控制点由分散走向集中，解决了前台业务多、流程复杂以及权利过大的问题，截断了内部欺诈风险的传导路径，进而可以大幅减低内部欺诈风险的发生频率。下图5.1为采用业务处理集中化前后业务流程的主要变化。A银行积极借鉴国际银行业先进经验，对单证、资金清算等业务进行了集中化流程改造，下一步将逐渐开发建设放款、资金配置以及授信等业务的集中化处理工程，在推进过程中，A银行要坚持稳步推进，统筹兼顾，及时解决开发推广过程中发现的问题，并在推进过程中不断完善。
　　
　　二是提升业务技防水平。要想做好风险防控工作，除了强化业务流程控制外，还需要不断提升技防水平。目前A银行技防工作已经有了长足发展，这包括：一是推广应用了智能二代身份证读取键盘系统，即在柜面操作键盘上添加二代身份中的感应区用于识别和验证身份证真伪，同时优化完善了影像采集系统，使得影像采集系统联动智能键盘系统，实现了身份读取信息实时更新功能，同时，前台业务中配备了票据、凭证的防伪鉴定仪器以及现金清分机和验钞机，极大的提高了前台人员的识假、反假水平。二是开发应用了物流管理系统，对于各种重要物品的调度采用了实时监控、实时追踪功能，大大提高了诸如贵金属、重要空白凭证、现金等的调度成本，提升了会计营运效率。此外，对于自助设备设计了动态密码锁，消除了自助设备清装钞过程中钞箱现金管理风险隐患。
　　
　　A银行已充分认识到技防水平对于内部欺诈风险管理的重要性，下一阶段，将首先设计开发跨条线、跨支行乃至跨分行远端授权工具，通过该种授权方式来消除网点“内部人”控制隐患，此外，对于客户账户交易变动方面，除了利用电子对账系统外，将陆续采用发送微信或是短信的方式提前告知，同时对于大额变动，除去信息通知外，将由专属客户经理进行电话沟通联系，并允许客户在收到通知信息后24小时之内有取消交易的权利，以保证客户资金的安全。
　　
　　5.2.2全面有效的信息披露制度
　　
　　A银行应建立全面有效的信息披露制度，充分发挥该披露制度的主要功能，即公众告知功能、公众反应以及执行的效力，通过建立全面有效的内部欺诈风险信息披露制度，可以在银行内部形成加强银行内部控制的压力，并且在市场以及舆情的压力下，可以促使A银行完善政策法规，优化系统程序，推动银行不断加强内部欺诈风险管理，最终实现银行有序、安全发展。因此A银行需构建本行的内部欺诈风险信息披露制度：
　　
　　一是参考《巴塞尔协议》以及人行《商业银行信息披露暂行办法》的要求和具体规定，A银行应从内部欺诈风险管控角度出发，明确披露实质以及披露的流程，同时对于披露主体信息要进行详实描述，并对责任人应承担的法律义务和权利以及强制性要求进行阐述，此外还要加强内部欺诈风险信息披露工作的监管工作，促使银行内部欺诈风险披露向国际统一标准靠拢，进一步适应金融全球化的需要。
　　
　　二是增强员工的内部欺诈风险披露意识。要实现全面有效的信息披露制度，首先应增强全体员工内部欺诈风险披露意识，这是因为内部欺诈风险已渗透到银行内部的方方面面，全体员工必须意识到有效充分的披露，对于内部欺诈风险管控有着强有力的外部监督约束作用。因此，A银行应积极开展内部欺诈风险信息披露制度教育，消除员工对信息披露的抵触心理，强调银行内部欺诈风险信息的有效披露对于银行的全面发展有积极的促进作用，使得员工对于内部欺诈信息披露工作由被动接受转化为主动配合，最终实现A银行内部欺诈风险信息披露工作全面、有效的目标。
　　
　　三是提高内部欺诈风险信息披露质量。信息披露对于内部欺诈风险管控有着强有力的外部监督约束作用，这其中最重要的一环就是要提高信息披露制度，A银行的内部欺诈风险信息披露应严格按照相关性、真实性、完整性以及可靠性的标准执行，同时对于披露的内容以及程序要有明确的规定，此外，还应通过加强员工培训，提高员工内部欺诈风险研究分析能力以及稽核水平等手段，不断提升内部欺诈风险信息披露水平。
　　
　　5.2.3严格落实内部欺诈风险管理责任制
　　
　　一是签订内部欺诈风险管控责任书。A银行应要求全体员工签署内部欺诈风险管控责任书，内部欺诈风险管控责任书应详细列示各层级员工的风险责任、权利和义务。通过签署责任书，可以有机的将内部欺诈风险管控责任与员工个人利益联系起来，进而有利于构建一个高层总揽，各级员工认真负责的良好的内部欺诈风险管控局面。
　　
　　二是落实内部欺诈风险责任问责制。A银行须明确各级管理人员以及操作人员在防范内部欺诈风险工作中的权利和责任，并应采用公示的方式来进一步明确。同时，对出现大案要案中相关责任人措施不力的，要从重从严追究管理人及直接责任人的责任，并相应追究审计部门、检查部门的检查监督整改不力责任，以及在检查中发现问题虚假上报和隐瞒上报行为的责任。
　　
　　5.3技术支撑
　　
　　5.3.1加强内部欺诈风险实时监控管理
　　
　　在信息化的今天，银行业务的操作风险管理变得异常复杂，同时随着银行信息化的加强，风险也悄然发生着变化，这就客观上要求风险管控方式也要进行相应的调整。
　　
　　A银行应通过电子化建设，建立一个能覆盖所有重大交易活动的实时监控管理系统，通过计算机系统编程、设定权限指令以及违规应急报警制度的建设，及时发现内部欺诈风险隐患，充分暴露出日常操作中发生的风险问题，进而提高防范内部欺诈风险的能力。
　　
　　5.3.2创新案
　　
　　防科技手段科技进步是一把双刃剑，在提高风险管控水平的同时亦增加了案防难度，因此，对于A银行来说，设计功能完备的案防科技措施是十分必要的。如可运用“密码加动态口令”以及“指纹、虹膜认证”的方式，提高业务操作人员身份识别的可靠性，以此阻断冒名登陆及授权风险隐患；通过应用“大额短信通知”的方式，可以实时将个人以及企业客户的大额资金变动通知到客户，以此防范盗用、挪用客户资金的风险。
　　
　　5.4   人员培训与保障
　　
　　银行员工的基本素质，包括道德水平、知识技能水平以及风险责任意识。员工基本素质的高低同银行是否能够健康有序发展息息相关。内部欺诈风险同员工的基本素质水平紧密相关，由道德风险引发的内部欺诈风险根本原因就是责任人职业道德不足以及风险责任意识缺失。
　　
　　从A银行近年来爆发的内部欺诈风险案件来看，员工职业素质也亟待提高，通常，员工基本素质不足是由商业银行对人员的培训力度不够、效果不佳引起的，因此，建立健全员工培训工作制度是内部欺诈风险管控的重要保障之一，A银行要通过持续实施基于内部欺诈风险管控战略的员工培训制度，不断增强员工职业素养，全面提升员工履职能力。
　　
　　5.4.1建立高效的内部培训体系
　　
　　科学的银行培训体系通常是由良好的内外部培训环境、合理的方案以及强化体系这几部分组成，当前，A银行的内部培训体系还不完善，主要表现在：一是员工参与率不足，覆盖面窄；二是效率不足，实用性低；三是培训方法落后，效果不佳。基于以上原因，如何优化内部培训体系，提高培训质效成为亟待解决的问题，这就需要A银行做的以下几点：首先，应优化现有的培训体制，重新建立科学合理的内部培训架构；其次，应建立积极的培训理念，完善内部培训管理框架，建立蓬勃有序的内部培训条件；第三，应加强内部培训机制建设，将内部欺诈风险管控内容有机的融入培训政策目标中，同时要增加对培训基础设施的相关投入；最后，应加强员工绩效管理、职业管理、操作技能等以外以扩展知识为目的的兴趣培训，将内部培训工作与兴趣培训有机结合在一起，让员工有兴趣的、积极主动的、有目的的参与培训。
　　
　　5.4.2采用适当的培训模式和方法
　　
　　A银行可以采用由总行负责制定全行性培训管理办法，各下级单位自主负责展开具体内部培训的模式，来开展内部欺诈风险培训，在这种模式下，通常是由总行来统领全局，负责培训制度建设，培训经费的拨付，培训大纲的确认，培训机构的准入控制以及培训师的聘任和解聘，各分支辖属单位在总行的培训纲领之下，自主的展开培训，并定期向总行反馈培训效果。
　　
　　在培训方法的具体选择上，A银行可以采用分条线、分职级培训的方法，即充分考虑到由于员工工作岗位的不同，导致其在内部欺诈风险管控中的职责不同的特点，有的放矢，有针对性的展开培训工作；同时，培训机构要根据培训环境要求，分别采用运用现场培训和远程培训的方式；根据培训主体以及培训目的的差异性，采用宣讲法、案例分析法、分组讨论法等培训方法来展开培训，力求培训富有成效。
　　
　　5.4.3建立并落实培训的考核评价机制

        为确保通过员工培训能够实现对内部欺诈风险管控相关知识全面掌握的要求，A银行必须健全针对性的培训考核与评估评价制度。这主要包括：一是要对员工培训开展考核。在建立培训考核机制时，要确保员工年度考核纳入个人绩效考核工作中，促使培训工作取得实效；二是要对培训结果开展评估。可以运用合理的评估方法，对培训的学习成效、吸收程度，影响程度进行评估，促使内部欺诈风险管理培训有效实施；三是要建立对培训体系有效性的评价机制。管理层要充分重视对培训体系的有效性评估，通过科学的评估，找出内部培训体系中的薄弱环节和主要问题，并及时选用有针对性的举措，对上述问题进行优化和调整，使得A银行内部培训能够积极应对内外部环境的变化，自始至终能够满足内部欺诈风险管理的要求。

结论

         商业银行是现代企业的一种，但商业银行又有其特殊性，它是以客户存款为资金来源来进行运转的企业，以货币资金为经营标的，相比其他企业，银行的自有资金比例较低，于此相对应的，它面临的风险也要比其他企业复杂多样。近几年来，国内外的媒体大量曝光了我国商业银行由操作风险引发的大案，而在这些大案要案中，以内部欺诈为手段实施犯罪的案件最多，涉案金额最大，影响最广，内部欺诈，已经成为危害最大的操作风险类型，既给商业银行造成巨大的经济损失和严重的声誉影响，也一定程度上危及到国家经济秩序的稳定和金融安全。本文以 A 银行内部欺诈风险管控体系优化研究为选题，按照“提出问题、理论基础、分析问题、解决问题”的研究思路来展开，在整理研究文献以及对 A 银行内部欺诈风险事件充分分析研究的的基础上，按照垂直化管理、联动和制衡以及专业化原则提出了优化内部欺诈风险管控体系的方案及保证其有效执行的措施。
　　
　　首先，是培育事宜的风险管理文化。这包括构建正确的内部欺诈风险管理理念以及重建内部欺诈风险管理组织架构。
　　
　　其次，构建多层次、多角度的内部欺诈风险管控机制。这包括设计以风险管理为导向的内部控制机制、内部欺诈风险预警机制的建立、完善内部审计风险管理机制、建立内部欺诈风险的缓释和转嫁机制。
　　
　　第三，是强化人力资源管理。这包括培育专业队伍，夯实风险管理人力资源基础，加大高管激励力度以及建立考核和责任追究机制。
　　
　　第四，建立适当的保障措施。内容主要涉及组织保障、制度保障、技术支撑以及人员培训四个方面。
　　
　　内部欺诈风险的研究是一个不断研究又不断创新的管理理论，本文以 A 商业银行为例，对这个管理理论进行了简要的研究分析。因为能力和时间的关系，本人分析研究不够深入，不够彻底，如在对内部欺诈风险分析方面，由于数据来源的局限性，没有进行内部欺诈风险度量实证分析，使本文的结论缺乏有力的数据依据。因此，本人将在今后的学习工作中，以本次研究作为起点，不断的实践、学习、探索、挖掘，继续关注并且深入研究商业银行的内部欺诈风险管控工作。

　　参考文献

　　[1]  Basel  Committee  on  Banking  Supervision.  The  New  Basel  Capital  Accord.April  2003.BIS,  Basel,Switzerland.
　　[2]  Crouhy  M  Galai  D.Mark  R.A  comparative  analysis  of  current  credit  risk  models[J].Journal  ofBanking&Finance, 2000, 24（1）：59-117.
　　[3]  Carlos  Cuerpo.Julia  Lendvai.Private  sector  deleveraging  in  Europe.Volume  44,  January  2015,Pages372-383.
　　[4]李健飞。我国商业银行内部控制评价研究[M].北京经济科学出版社， 2011.
　　[5]钱学锋。商业银行操作风险管理新论[M].北京：中国金融出版社， 2009.
　　[6]张吉光。商业银行操作风险识别与管理[M].北京：中国人民大学出版社， 2005.9
　　[7]刘明彦。商业银行操作风险管理[M].北京：中国经济出版社， 2008.10
　　[8]王晓春。激励缺失与内部人道德风险--关于商业银行操作风险的问卷调查与思考[J].金融研究，2005（11）：20-23.
　　[9]谢平，陆磊。金融腐败：非规范融资行为的交易特征和体制动因[J].经济研究，   2003, 6（2）。
　　[10]赵家敏，张倩。银行操作风险计量与管理综合模型研究[J].国际金融研究， 2004（8） : 55-60.
　　[11]钟伟，王元。略论新巴塞尔协议的操作风险管理框架[J].国际金融研究， 2004（4） :   44-51.
　　[12]陈文。国外商业银行操作风险的度量与管理[J].统计与决策， 2006（13）： 129-130.
　　[13]樊欣，杨晓光。我国商业银行操作风险状况[J].管理评论， 2004,15（11）： 43-47.
　　[14]厉吉斌。构建商业银行操作风险管理架构体系[J].上海金融， 2006（5）： 37-39.
　　[15]柳文。我国商业银行欺诈风险的实证研究[D].合肥工业大学， 2010.
　　[16]王静。我国商业银行内部欺诈风险研究--基于内控控制理论[D].西南财经大学， 2009.
　　[17]潘恒玉。我国银行内部欺诈风险管理研究[D].南昌大学， 2014.
　　[18]孙毅。商业银行操作风险研究[D].西南财经大学， 2009.
　　[19]冯丽。我国商业银行操作风险管理体系设计[D].四川大学， 2006.
　　[20]白树勋。我国商业银行风险管理信息系统研究[D].天津大学， 2011.
　　[21]刘晗。基于新巴塞尔资本协议的商业银行操作风险管理系统设计[D].西南财经大学， 2005.
　　[22]于宏强。交通商业银行营运操作风险控制研究[D].兰州大学， 2015.
　　[23]王仙梅。商业银行内部欺诈风险管理探讨--基于现代风险导向审计方法[D].云南大学， 2015.
　　[24]王玉辉。国有商业银行集中处理模式下营运风险及应对策略研究[D].山东大学， 2014
　　[25]易会满。商业银行新型外部欺诈风险管控体系的探索和实践[J].中国银行业， 2015: 8-11
　　[26]吴玉虎。我国商业银行会计营运操作风险控制研究与实证分析[D].山东大学， 2007
　　[27]熊红英。银行员工行为管理与防范[J].金融管理与研究， 2012:   51-53
　　[28]闵友兰。关于商业银行员工行为动态管理的研究[J].企业研究， 2012: 62-65
　　[30]刘睿，李金迎。商业银行关键操作风险指标构建问题研究[J].金融和经济， 2009（6）： 25-29
　　[31]张连丰，金晶。论商业银行操作风险评估框架的构建[J].金融发展研究， 2009（6）： 68-70
　　[32]周凯，胡欢欢。商业银行操作风险识别与评估：原理、方法与应用[J].西部金融， 2013（2）： 64-68
　　[33]张连丰，金晶。论商业银行操作风险评估框架的构建[J].金融发展研究， 2009（6）： 68-70
　　[34]谢红。我国国有商业银行操作风险管理研究[D].西南大学， 2007
　　[35]张吉光。商业银行操作风险识别与管理[M].北京：中国人民大学出版社， 2005
　　[36]王娅霏。我国商业银行操作风险内部控制研究[D].北京交通大学， 2015