请结合工作实际，谈谈银行操作风险内部控制存在的主要问题。

参考答案：

(1)建立和规范操作流程。要逐步建立一套适应基层商业银行业务发展的、有效的风险控制制度体系，如激励机制和风险控制奖惩制度，并定期考评。

(2)避免政出多门或救火式制度。上级行对内部控制制度的制定、修改和完善要适合基层商业银行业务发展、风险控制的要求，避免不同制度间存在矛盾或重叠现象。增强内控制度的系统性、完整性和操作简洁化，发挥好制度在防范和控制风险中的根本作用。

(3)加强人员考核管理。一是提高全员防范操作风险意识。二是落实岗位轮换和强制休假制度，并实行对关键部位和人员的突击性审计。三是要合理改革员工考核办法，把风险控制作为考核的重要标准之一。四是加大对新业务培训力度，防止员工因“无知”而造成业务风障。

(4)建立健全监督体制。要努力提高检查人员的专业素质和水平，选拔业务精、能力强的员工充实监督队伍;要提高监督检查工作的质量和效率，加快运用现代信息 技术步伐，对风险隐患要监督整改过程并注重整改后的效果。

参考答案：

(1)对操作风险管理的认识不足。在基层商业银行，仍存在对操作风险的事实认识不到位，忽视以制度管人的重要性，对执行制度的重要性认识不到位，重业务、重 绩效、重任务，轻制度、轻执行、轻管理的现象。

(2)人员配备与制度要求不相符。在银行业机构改革和股份制改造过程中，基层商业银行机构网点大量撤并，部分人员内退、外调、分流，但新人补充不足，造成了 基层银行人员老化、兼岗，甚至要害岗位存在人少兼岗现象。

(3)风险点分散、管理难度大。一是可能案发的部门多，会计结算、储蓄出纳、信贷管理、保卫押运等部门是基层行案件多发区。二是“印押证枪钞”管控难度大。三是制度规定烦琐，环节控制复杂，极易造成省略环节，违章操作问题。

(4)内部审计功能滞后与业务快速发展的矛盾。近年来基层商业银行传统业务快速增长，中间业务异军突起，如基金、股票托管、代客理财、黄金业务等成为非资产 业务收入的重要增长点。但基层商业银行内部审计功能没有跟上业务发展的步伐，内控手段有弱化之势。

参考答案：

(1)概率法。

(2)统计估值法。统计估值法是利用统计得来的历史资料，确定在不同经济条件下，某种风险发生的概率;或是在不同风险损失程度下，某种风险发生的概率。

(3)假设检验法。对未知参数的数值提出假设，然后利用样本提供的信息来检验所提出的假设是否合理，这种方法称为假设检验法。像统计估值法一样，假设检验法适用于统计规律稳定、历史资料齐全的风险概率估计。

(4)回归分析法。回归分析法是通过找出间接风险因素与直接风险因素的函数关系来估计直接风险因素的方法。

(5)在险价值法。在险价值(VaR)指在正常的市场条件和给定的置信水平下，金融参与者在给定的时间区间内的最大期望损失。

(6)持续期法。持续期也称为久期，是固定收人金融工具的所有预期现金流量的加权平均时间，也可以理解为固定收益金融工具各期现金流量抵补最初投人的平均时间。商业银行通常使用经调整的有效持续期来度量利率风险。商业银行可以通过合理安排有效持续期缺口的规模大小进行资产负债管理。

参考答案：

(1)操作风险的含义。

(2)表现形式。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类：①内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章 制度的行为。 ②外部欺诈。第三方的诈骗、盗用资产、违反法律的行为。③雇佣合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健 康、安全法规所引起的赔偿要求。④客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾 客的特定需求，或者是由于产品的性质、设计问题造成的失误。⑤有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。⑥经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。 ⑦涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴 的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。

参考答案：

(1)风险价值法，是一种市场风险测量的新方法。它表示在概率给定情况下，银行投资组合价值在下一阶段最多可能损失的大小，以此作为风险管理的核心。

(2)信贷矩阵系统。该模型以信用评级为基础，计算某项贷款违约率，然后计算上述贷款同时转变为坏账(损失)的概率。

(3)风险调整的资本收益法(RAROC)。RAROC是收益与潜在亏损(VaR)值之 比。决定RAROC的关键是潜在亏损即风险值的大小，该风险值或潜在亏损越大，投资报酬贴现就越多。

(4)全面风险管理法。全面风险管理要求将信用风险、市场风险及各种其他风险及包含这些风险的各种金融资产、承担这些风险的各个业务单位纳人统一的风险管理体系中，对各类风险依据统一的标准进行测量并加总，对风险进行控制和管理。

(5)资产组合调整法。资产组合调整方法是银行吸取证券投资组合经验而建立的一系列方法，包括：贷款证券化、并购、信用衍生产品。

参考答案：

(1)制度建设往往滞后于业务发展。主要表现在：新业务刚推出就以强有力的指令性号召，迅速组织营销和推进，强调了发展是第一要务，忽视了控险是第一责任。

(2)人员素质与业务发展不相称，存在执行力障碍。面对金融业务的快速发展, 基层行要提升服务水平，员工就成为实现发展和管理目标的关键要素，但现有人员素质难以满足业务的快速发展。

(3)检查方式与检查效果不统一，存在形式大于效果。内控管理检査部门较多, 缺乏协调。检査依据不完全一致，检查的信息不能共享，检査频次不能有机地结合，让基层行有时无所适从，影响检査的效果。同时，被检查者存在认识上的不足，怕暴露问题。

(4)合规理念和制度约束力不够协调，存在要求与行为不一致。一方面表现为上 级行对于现行的规章制度和管理办法缺乏梳理，造成制度缺失、执行不统一和控制力度不够等问题。另一方面在基层网点一线的员工合规理念仍然淡薄，存在习惯代替制度、熟人代替制度、领导意见代替制度的现象。

参考答案：内部控制和内部稽核两者的关系，可以用一句话来归纳：内部控制主要是管理部门的工作，稽核部门对内部控制负有再监督的责任。

(1)内部控制不仅仅是稽核部门的事情，它主要是经营管理部门的工作，从内部控制的各项要素出发，营造良好的控制环境、风险评估、风险控制、信息交流沟通等大都是银行经营管理层的职责。(2)稽核部门对内部控制负有再监督的责任。稽核部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门对内部控制行使再监督和再评价的特殊重要的职能。

参考答案：

(1)公司治理机制不够完善。我国商业银行虽然按照国际惯例和现代企业制度的要求，设立了股东大会、董事会、监事会等机构，但在公司治理的有效性上仍然存在很大的缺陷。如股权结构不合理、激励机制不足以及缺乏有效的约束监管机制等。

(2)忽视内部控制模式的建设。目前主要采用目标控制的方法，过多地强调结果的控制模式，忽视了内部控制环境和过程的规范化建设，最终必然会导致长期控制目标的失效。

(3)缺乏有效的风险管理控制机制。一是缺乏一支强有力的风险管理队伍，使得我国商业银行对风险评估只能进行定性和人为可调整的管理方法。二是缺乏必要的风险评估手段。三是计算机风险控制能力较差。

(4)缺乏有效的内部控制标准和规范的评价控制程序。由于对内部控制的成效无法进行反馈和评价，并根据评价结果采取相应的策略，内控系统不能得到持续改进。

(5)内部审计效力不足。内审缺乏计划性，审计周期和频率不合理、内审人员责任心不强，奖惩机制不够明显，最终导致内审的效力不足。

参考答案：

(1)安全问题。由于互联网具有充分开放、管理松散和不设防护的特点，电子票 据在网络上交易公开化程度较高，操作人员和信息使用者干预系统的机会增大，加上 使用的是公用通信线路，系统面临诸多安全隐患，电子票据安全问题凸显。

(2)缺乏规范。电子票据流通中，存在的主要问题有： ①企业网上银行操作平台不一致，向企业推广电子票据业务时比较被动。②电子票据银行承兑到期提示付款、解付等操作没有规范化，各银行的操作有很大的差异。③由于电子票据的转让是以上线银行的网银为载体的，对客户而言，收到电子票 据只能背书转让给巳在上线银行开通了网银电子票据功能并乐于接受电子票据的企业，使用渠道相对狭窄。④电子票据业务一旦出现问题或差错，申诉及处理的流程不明晰。

(3)法律问题。目前我国实行的《中华人民共和国票据法》在制定时所有的规范 都是基于纸质票据的，对电子票据及电子签名的法律效力未作规定，电子票据的业务实践发展与法律制度的制定处于失衡状态。