第2章基础理论及文献综述
2.1基础理论
2.1.1现代公司治理
理论公司治理的理论由两权分离理论、委托代理理论、利益相关者理论以及超产权理论组成。两权理论指出,社会分工的细化加剧了管理的专业化,再加上股份不断分散,致使那些掌握公司信息并拥有专门知识的经理人实际掌控了公司,进而导致“两权分离”.公司治理理论要研究在所有权和经营权分离的情况下,如何有效平衡股东和经营者之间的关系,进而实现股东权益最大化的理论。高效完善的现代公司治理机制既能够有效规范经营者的不当行为,又能有效鞭策经理人最大化的为股东获取利益。在商业银行中引入现代公司治理理论,有利于规避道德风险的产生,并且减少基层机构“内部人控制”情况的发生。在两权分离情况下产生了委托代理问题。委托代理理论是现代公司治理理论的核心内容,它的基本思想就是解决代理风险的问题,即作为公司所有者和委托人的股东应采取有效措施去监督规范经营者,防止经营者滥用经营权,确保经营者以所有者权益最大化为目标进行有效经营。利益相关者理论是现代公司治理的新内涵。该理论指出,公司不能将所有者权益最大化作为唯一目标,而应综合考虑其他利益相关者,这主要包括供应商、债权人以及员工、用户等。公司所有利益相关者的共同利益的最大化才是公司的最终经营目标。在微观层面上,企业要研究激励约束机制,超产权理论指出,企业的产权改革以及多种形式的利润激励如果想要对经营者发挥实效,即促使经营者在公司经营中最大化的投入,最重要的就是要引入竞争,实现市场竞争是完善企业自身公司治理机制的主要动力。
2.1.2内部控制理论
过去数十年间,关于内部控制的定义经历了多次变化,目前,国际上关于内部控制的定义最权威的当属 COSO 在 1992 年提出的“内部控制整体框架”中提到的定义,即:“内部控制是一个受到董事会、经理层和其他人员影响的,旨在为经营的效果和效率、财务报告的可靠性,发露法规的遵从性提供合理保证的过程。”我国对于内控控制最权威的解释来自于 2008 年,由中国财政部等五部委的联合发文《企业内部控制基本规范》,该文借鉴了 COSO 提出的相关定义,将内部控制解释为:“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”内部控制框架包括五个方面:
其一是控制环境。控制环境是企业内控控制活动的基础,它由企业内部治理结构、人力资源政策、内控主要机构以及职责、稽核系统等构成。
其二是风险评估。企业应根据经营需要设计控制目标,并在控制过程中,采用积极有效的方法辨识、分析与其相关的风险类型,同时选择针对性强的政策加以实施。
其三是控制活动。控制活动是风险评估工作的延续,实践中,在得到具有一定可靠性和有效性的评估数据后,企业管理层会以此为标准制定一系列的内控办法、机制和管理规定,确保实现有效控制风险的目的其四是信息和沟通。信息和沟通是企业内部控制重要环节之一,在控制活动中,保证信息传导机制的有效和顺畅极为重要,企业应当畅通信息的交换和传导工作,确保信息和沟通及时、完整和有效。
其五是内部监督。内部监督是企业内部控制工作有效实施的重要保证,企业应建立内部稽核机制,按时对内控有效性展开评估,针对发现的问题及时完善内部稽核机制,确保企业内部控制工作全面、有效。
2.1.3机制设计理论
机制设计理论主要观念是在信息不对称的前提下,为实现资源的最佳配置,企业应采用何种办法去建立一个科学高效的经济机制,并通过该经济机制的运转实现既定目标。波兰经济学家里奥尼德·赫维茨开创了机制设计理论,概括的说,他对该理论的解释是:在目标给定的前提下,如何设计一个最优的机制体系,既能够满足激励相容又能够实现资源的最优配置。
机制设计理论是一个有机的整体。机制的整个设计过程是一个包含设计、分析和评价机制的总过程,主要包括下面这四个步骤:
其一是确定目标。目标确定是一个相对复杂的过程,同时是整个机制设计中的关键关节,目标确定最重要的就是对那些可能影响目标达成的问题进行充分分析,并去除干扰因素,抓住主要矛盾,确保社会目标单一、清晰。
其二是机制的设计。机制设计是整个设计工程的主体,在这个庞大的设计工程中,设计者要对整个工程开展可行性研究,要充分考虑各方因素,尤其要解决协调好个体利益与企业利益的矛盾冲突问题,解决好这些问题,机制设计就算是成功了一半。
其三是机制运行的分析问题。为有效的对机制运行水平开展分析评估,企业应以目标为出发点,设计评级指标,通过指标的达成情况来评定机制运行的优劣,此外,畅通的信息传递也是评价机制运行水平的主要指标之一。
其四是对社会目标的校对。为实现社会资源的最优配置,可以对目标进行客观适当的调整,从企业的角度来看,整个机制的设计应当遵循与时俱进的原则,即随着客观环境的变化而发展变化。
2.1.4信息不对称理论
上世纪70年代,美国经济学家阿克尔洛夫对信息不对称问题展开首次研究,在阿克尔洛夫之后,着名经济学家斯宾塞和斯蒂格利茨对信息不对称问题发生的深层系原因进行了分析,重新对信息不对称理论的核心内容进行了解释,他们指出:在公共市场活动中,个人对海量信息的知晓和掌控程度存在不同,对信息保有量越高的人,在经济活动竞争中就会居于上风;而信息保有量低得人,在经济活动竞争中通常会明处于下风不利的位置。
信息已逐渐成为市场经济活动竞争中最为有力的武器之一,有理论研究表明,由于银行内控体制建设的缺陷,导致我国商业银行信息不对称问题越来越严峻。这主要表现为不同层级的分支机构网点人员,特别是基层从业人员对经营状况信息的了解程度要较上级银行充分,在利益驱使下,这些基层职员有可能利用信息上的优势获取经济或商业利益。根据信息不对称理论的观点可得知,占据信息优势的人员往往更为容易逆向选择,最终还可能引发金融犯罪案件。因此,商业银行必须要建立健全内部控制工作机制,并在此基础上,确保信息的公开、透明、对等。
2.1.5自利行为理论
自利行为理论是指人们在做决策时,通常会对利益和付出进行分析判断,进而做出有利于自己的选择和行为,即在其他条件相同的情况下,理性的人们通常都会做出对自己有利的选择。
商业银行分支机构以及各个职能部门、管理部门有共同的企业目标和愿景,然而,现实中这些组织利益目标不一致的情况比比皆是,而究其产生的原因,有些是因为所处的经济背景不同,有些是因为管理职责和考核方式的不同,再加上利益冲突、工作方式方法以及职工收入的差别,这些组织之间以及层级之间的利益冲突无法避免。通过对自利行为理论的分析可知,效用目标的冲突极有可能导致各级机构及其工作人员去追求本位利益,从而可能导致各级机构和从业人员从事越权违规行为。
大量的风险案件的研究结果表明,有相当一部分银行的经济损失和问题资产都是由于各级负责人违规、非法操作造成的,而现在这一问题正愈演愈烈。因此对于商业银行来说,必须着手建立完善的稽核、检查机构,加大对重点业务、重要流程、重大金额以及重点关注对象的事前、事中、事后的监督检查力度,有效预防风险并及时控制风险的进一步蔓延。
2.2文献综述
2.2.1国外文献综述
罗杰·贾米森、唐纳德·温切斯特和斯蒂芬·史密斯在《欺诈风险管理》一书中对各类欺诈风险进行了详细分类,并对各类别分别进行了研究分析,指出银行可以通过实施定向的内部控制审计来对有欺诈风险进行效管控,同时提出商业银行可以建立欺诈风险预警模型来提高欺诈风险的预警能力,进一步有效识别和评估欺诈风险,最终达到控制风险的目的。
克乌尔里希和奥利弗在《建立最优模型提高银行风险管理》一书中提出,商业银行应当构建详实的风险信息数据库,并建立模型,对银行内部的各类风险信息以及可获得的外部信息进行分类整合,在此基础上设计专业的欺诈风险防范系统,要求该系统应覆盖到银行的所有业务。
克瑞斯·汉德姆在《法律风险和欺诈》一书中指出资本分配的不均衡是导致欺诈风险最主要的动因,他对引发欺诈风险的各因素展开了详实深刻的分析,并就防控欺诈风险问题提出了具有建设性的意见和建议。
淳二通渡在《基于日本银行业经验推进度量风险管理》一书中,对日本银行业在欺诈风险管控方面的经验进行总结分析,对日本现行使用的欺诈风险度量方法,即基本指标法、标准法以及高级计量法,进行了对比分析,并详细阐述了各种方法的优缺点以及使用环境。
2.2.2国内文献综述
巴曙松(2003)发表了《巴塞尔新资本协议研究》,这是国内第一部系统研究新协议的专着之一,作者以巴塞尔协议为基础,首先阐述了巴塞尔新资本协议的发展沿革,然后对新巴塞尔协议中对操作风险的定义以及监管要求进行了详实的分析,此外书中还对操作风险的发展变化以及引入操作风险概念后对我国银行业预计产生的影响进行了着重分析。
樊欣、杨晓光(2004)收集整理了 71 起国内媒体公开报道的操作风险案件,得出操作风险广泛存在,同时得出欺诈案件数量以及操作风险的大小与银行规模、地区经济的活跃程度有重大关联的结论。
梁晓、张吉光(2006)分析了商业银行操作风险管理框架,作者详细分析了我国商业银行各种不同业务操作风险的易发点,并通过这些易发点来阐述各部门对于操作风险管控的职责和义务。
汪办兴(2007)通过公众渠道收集了 2002 年到 2006 年 5 年中商业银行发生的 317起的操作风险事件,通过对事件的分析研究,指出了我国商业银行操作风险事件分布特点以及引起事件的主要原因,并着重提示商业银行应关注零售信贷业务的操作风险防控,尤其是针对内部欺诈风险的管控手段要落实到位。
詹原瑞、刘睿(2007)首次通过搜集内部欺诈风险案例,对国内商业银行的内部欺诈风险进行了实证分析,并指出内部欺诈风险是商业银行面对的首要操作风险类型,各个商业银行要充分重视内部欺诈风险的管控,并对内部欺诈风险管理提出了切实有效的管控措施。
陈德胜(2009)根据公司治理的理论,从公司治理结构以及机制等方面入手,全面分析了我国商业银行在治理过程中存在的问题,虽然文章并不是仅针对操作风险的研究,但该文通过分析公司治理提出了银行操作风险故那里的新角度,即,作者认为公司治理是商业银行进行操作风险管理的最为核心的手段,此外,文章通过对商业银行经营现状的研究和分析,提出了商业银行操作风险管理的框架。
王静(2009)在《我国商业银行内部欺诈风险研究_基于内部控制理论》文中采用案例分析法,收集了 81 起有效案件进行分析,提出了对内部欺诈风险的管控研究要从内部控制的角度对其进行管理和防范,同时运用基于内部控制的内部评级理论,从定性的角度来探讨内部欺诈风险的衡量标准。
柳文(2010)在《我国商业银行欺诈风险的实证研究》中,从公开媒体报道中搜集到 171 个发生在中国商业银行中的欺诈风险案例为基础,建立了我国商业银行欺诈风险案例库,从时间跨度、地域分布、业务类型、欺诈类型等不同角度对案例库中的案例进行了分析,指出低频高损是我国欺诈风险的主要特点,此类欺诈风险应当是商业银行防控的重点对象。
袁胜杰、杜晓荣(2010)在《银行外部欺诈操作风险博弈分析》中,通过应用博弈论来对商业银行的外部欺诈操作风险进行了总结分析,提出建立有效的内部控制机制是管控外部欺诈风险最重要的手段,同时应设计建立操作风险导向的银行内部的稽核检查平台,来堵塞风险漏洞。
潘恒玉(2014)在《我国银行内部欺诈风险管理研究》中,以从媒体网路报道中搜集到的 78 个国内银行内部欺诈风险案例为基础,得出我国商业银行存在对风险管理认识不够、内部欺诈风险的识别和控制手段单一、银行部门之间缺乏内部欺诈风险信息共享以及对该风险缺乏量化考核指标等问题,并就发现的问题提出建立员工行为档案、建立内部欺诈风险防范预警机制的建议。
王仙梅(2015)在《商业银行内部欺诈风险管理探讨_基于现代风险导向审计方法》文中研究分析了现代风险导向审计先进理念,同时结合商业银行内部欺诈风险事件,提出将这种新型的审计模式运用到商业银行内部欺诈风险管理中。
史陈峰(2016)在《浦发银行欺诈风险管控研究》文中运用内部控制和案例分析相结合的方法,提出了实现大数据时代的智能识别是防范欺诈风险的根本方法并提出可行性建议。
