基于IT創新的操作風險控制傳導機理研究

張艷莉 高文香 張同健

（樂山師范學院旅游與經濟管理學院，四川樂山 614004）

基于IT創新的操作風險控制傳導機理研究

張艷莉 高文香 張同健

（樂山師范學院旅游與經濟管理學院，四川樂山 614004）

IT創新是目前我國銀行業信息化發展過程中的重要措施，對銀行業的內部控制和操作風險控制均存在有效的促進作用。操作風險正逐漸上升為我國銀行業的首要風險，操作風險控制也將成為我國銀行業風險管理的重要內容，而操作風險管理能力的提升在很大程度上源于IT創新和內部控制的促進。利用結構方程的全模型檢驗方法，通過對我國銀行業IT創新、內部控制和操作風險控制的傳導機制的經驗性分析可知，我國銀行業的IT創新對操作風險的控制已經存在一定程度的促進功能，但在局部功能上還受到信息化悖論的阻礙。大力實施IT創新戰略已是我國銀行業的當務之急。

銀行業；IT創新；內部控制；操作風險控制；全模型

1.研究背景

1.1 銀行業的IT創新

銀行信息化是指構建在由通訊網絡、計算機、信息資源和人力資源組成的國家信息基礎框架之上、由具有統一技術標準、通過不同速率傳送數據、語音、圖形圖像、視頻影像的綜合信息網絡、將具備智能交換和增值服務的多種以計算機為主的信息系統互聯在一起、創造銀行經營、管理和服務新模式的系統工程。銀行信息化改變了銀行業傳統的工作方式，實現了業務處理的自動化、服務電子化、管理信息化和決策科學化，從而為客戶提供快捷方便的服務，大幅度地提高了銀行業的企業績效。

銀行業的IT創新必然體現在商業銀行的信息系統升級、業務流程再造、制度變革、組織結構優化等企業行為上。因此，銀行IT創新就是指銀行業在現有的人力、資金、實物資源的基礎上，在業務運營與管理的諸多領域充分運用信息技術的發展成果，對傳統業務流程和管理方式進行信息化改造，從而獲取更大的企業績效和經濟利益的過程，而這些具體的業務和管理領域包括客戶關系管理、企業決策、資金劃轉、信貸審核、中間業務、人力資源開發、會計帳務處理、組織學習、知識轉化等在內的所有銀行業的可信息化的運營活動。

1.2 銀行業的操作風險控制和內部控制

1.2.1 操作風險控制

風險管理是銀行業經營的核心內容。操作風險正變為銀行業所面臨的首要風險。巴塞爾委員會認為導致操作風險發生的誘因有四種：內部操作流程、人為因素、體制因素和外部事件。按照具體的風險因素又分為七種類型：內部欺詐、外部欺詐、雇員活動和工作場所的安全問題、客戶和產品以及業務活動引起的風險事件、銀行維系經營的有形資產的損失、業務中斷和系統錯誤、涉及執行和交割以及交易過程管理的風險事件。

2005年以來，我國商業銀行業重大操作風險事件頻頻發生，引起銀監會的高度重視。在此情況下，我國銀監會于2005年3月27日發布了我國銀行業第一個關于操作風險管理的指引——《關于加大防范操作風險工作力度的通知》，即銀行界所說的操作風險十三條，標志著我國商業銀行的操作風險管理進入新的階段。在未來的很長一段時期內，操作風險控制將上升為我國銀行業風險控制的核心內容。

1.2.2 內部控制

金融機構的內部控制是金融機構的一種自律行為，是金融機構為完成既定的經營目標而制定和實施的涵蓋各項業務活動、涉及內部各級機構、各職能部門及其工作人員的一系列具有控制職能的方法、措施和程序的總稱。

1.3 研究內容

我國銀行業操作風險控制功能的增強在很大程度上源于IT創新和內部控制活動的推進，而IT創新對內部控制活動也存在著直接的促進作用，三者形成一個高度協調的整體，共同促進操作風險控制績效的提升［1］。本研究對基于IT創新的操作風險控制的傳導機理進行實證檢驗，以揭示機制傳導過程中內部傳導機理的微觀效應，為我國銀行業大幅度提高IT創新效率和內部控制效率、從而增強操作風險的控制能力提供了有效的理論借鑒。

2.傳導機制分析

我國銀行業的IT創新對內部控制和操作風險控制在理論上應該存在很大程度的促進作用，內部控制對操作風險控制在理論上應該存在很大程度的促進作用。根據文獻［2-3］的研究，我國銀行業內部控制活動主要體現在兩個方面：內部控制行為和內部控制平臺。內部控制行為是指內部控制活動的具體實施過程，而內部控制平臺是指內部控制賴以順利實施的環境。根據文獻［4-8］的研究，我國商業銀行的操作風險控制活動主要體現在三個方面：操作風險控制意識、操作風險控制行為和操作風險控制環境。操作風險控制意識是指銀行業對操作風險危害及防范的關注程度，操作風險控制行為是指銀行業操作風險控制活動的實施過程，而操作風險控制環境是指操作風險控制活動賴以實施的企業內部環境。

2.1 IT創新對銀行業內部控制的影響

通過對現有的國內外銀行業信息化與內部控制的研究成果的總結，并根據文獻［9］的研究，我國銀行業的IT創新對內部控制的促進功能主要在如下方面：第一，IT創新持續性地為銀行業內部控制提供了先進的實施工具和實施手段；第二，IT創新促進了銀行業以內部控制優化為導向的業務流程再造；第三，IT創新促進了銀行業以內部控制優化為導向的組織結構調整；第四，IT創新促進了銀行業信息披露的規范性并提高了信息披露的質量；第五，IT創新提高了銀行業內部稽核系統和內部審計系統的運作效率；第六，IT創新可以使銀行業的預警預報系統得到持續性的升級；第七，IT創新可以為銀行業提供高效的應急系統；第八，IT創新為內部控制的實施提供了可靠的信息交流、共享和反饋機制；第九，IT創新改善了銀行業內部評級系統的功能；第十，IT創新提升了銀行業會計核算系統的運作效率。因此，銀行業的IT創新對內部控制行為和內部控制環境存在著交叉性的促進功能。基于以上分析，本研究提出如下假設：

H1a：銀行業IT創新對內部控制行為具有正向的促進作用

H2b：銀行業IT創新對內部控制平臺具有正向的促進作用

2.2 IT創新對銀行業操作風險控制的影響

商業銀行IT創新對操作風險控制的促進功能主要體現在如下方面：第一，IT創新使操作風險的控制方法得到了持續的改進；第二，IT創新使操作風險控制的數據庫支持得到持續提高；第三，IT創新改善了操作風險控制過程中的數據傳輸環境；第四，IT創新降低了操作風險控制的交易成本和財務成本；第五，IT創新使操作風險的度量方法日臻完善；第六，IT創新增強了銀行業操作風險控制為導向的人力資本的積累功能；第七，IT創新提高了銀行業的操作風險識別與預測能力；第八，IT創新提高了銀行業的風險分析能力和風險報告質量；第九，IT創新促進了以操作風險控制為導向的組織結構優化和業務流程再造；第十，IT創新促進了先進的風險控制理念與操作風險控制方法的持續性融合。因此，IT創新對操作風險控制意識、操作風險控制行為和操作風險控制環境均存在交叉性的促進功能。基于以上分析，本研究提出如下假設：

H2a：銀行業IT創新對操作風險控制意識具有正向的促進作用

H2b：銀行業IT創新對操作風險控制行為具有正向的促進作用

H2c：銀行業IT創新對操作風險控制環境具有正向的促進作用

2.3 內部控制對操作風險控制的影響

英國銀行家協會認為：操作風險與人為的失誤、不完備的程序和控制、欺詐和犯罪活動相聯系，它由技術缺陷和系統崩潰引起。因此，操作風險事件難以在事前充分預料，往往來源于制度缺失、系統缺陷和人員舞弊，具有較強的內生性。所以，商業銀行的內部控制對操作風險控制具有天然的促進作用。1998年1月，巴塞爾銀行監管委員會發布了“內部控制系統的評估框架”，被認為是與操作風險控制相關的文件中最重要的內部控制理論體系。該文件在充分調查的基礎上得出一個結論：最近發生的許多案件表明，松散的內部控制是導致銀行產生重大操作風險損失的一個根源。中國人民銀行發布的《商業銀行內部控制指引》指出：商業銀行的內部控制活動對于實現銀行經營的風險控制目標存在著重要的促進作用。基于以上分析，并根據文獻［10］的研究，本研究提出如下假設：

H3a：銀行業內部控制行為對操作風險控制意識具有正向促進作用

H3b：銀行業內部控制行為對操作風險控制行為具有正向促進作用

H3c：銀行業內部控制行為對操作風險控制環境具有正向促進作用

H4a：銀行業內部控制平臺對操作風險控制意識具有正向促進作用

H4b：銀行業內部控制平臺對操作風險控制行為具有正向促進作用

H4c：銀行業內部控制平臺對操作風險控制環境具有正向促進作用

2.4 模型確立

根據以上的理論分析，得假設模型如圖1所示：

3.研究設計

3.1 指標定義

3.1.1 IT創新

根據文獻［11-12］的研究，我國銀行業IT創新體系可分為四個構成要素：IT信息系統創新、IT應用創新、IT管理創新和IT環境創新。IT信息系統創新是指銀行業IT成果對銀行業信息系統的促進功能，包括軟件技術、硬件技術、網絡技術、通訊技術、數據庫技術、外包技術、評審技術、監控技術等若干方面；IT應用創新是指IT成果對銀行業業務功能的促進，包括存款業務、貸款業務、資金業務、中間業務、會計核算業務等領域；IT管理創新是指IT成果對銀行業管理功能的促進，包括高層決策管理、中間層協調管理和基層執行管理等方面；IT制度創新是指IT成果對銀行業信息化環境的改善，包括基于信息化導向的組織結構、規章制度、企業文化等方面。

圖1 理論假設模型Figure1 theory assumptionmodel

IT系統創新要素可以分解為四個測度指標：（1）軟件技術創新，指銀行信息系統包括數據庫、操作系統在內的軟件設施的升級；（2）硬件技術創新，指銀行信息系統包括主機、交換機、服務器在內的硬件技術的改進；（3）網絡技術創新，指銀行信息系統網絡傳輸性能的擴展；（4）技術外包創新，是指銀行信息技術外包方法的改進和外包效率的提高。

IT應用創新要素可以分解為四個測度指標：（1）信貸業務創新，指信息技術的發展對銀行信貸業務流程的改造；（2）資金業務創新，指信息技術的發展對銀行資金業務流程的改造；（3）存款業務創新，指信息技術的發展對銀行存款業務流程的改造；（4）中間業務創新，指信息技術的發展對銀行中間業務流程的改造。

IT管理創新要素可以分解為四個測度指標：（1）CRM創新，指信息技術對商業銀行客戶關系管理功能的促進；（2）決策創新，指信息技術對商業銀行管理層決策效率的提高；（3）企業家精神，指信息技術對商業銀行企業家精神的促進；（4）會計管理創新，指信息技術對商業銀行會計核算系統功能的促進。

IT制度創新要素可以分解為四個測度指標：（1）激勵機制創新，指信息技術對商業銀行的信息技術應用激勵機制的優化和改進；（2）組織結構創新，指信息技術對商業銀行組織結構優化的促進；（3）風險監控創新，指信息技術對商業銀行技術風險監控能力的促進；（4）技術擴散創新，指信息技術對商業銀行的信息技術擴散機制的優化和改進。

3.1.2 內部控制

根據文獻［2-3］的研究，內部控制行為要素和內部控制環境要素的分解如下：

內部控制行為要素可分解為四個測度指標：（1）職責明晰性，即指銀行能夠明確劃分崗位之間、部門之間、機構之間的職責；（2）內控及時性，即指業務人員能夠隨時將發現的內控缺陷向適當的管理機構匯報并得到及時處理；內部控制擴展要素分解為四個測度指標：（3）控制點戰略，即指管理者和監督者能夠有效地關注至關全局的重要風險環節；（4）管理層執行，即指銀行高級管理層能夠有效地執行董事會批準的經營策略和方針。

內部控制環境要素可分解為四個測度指標：（1）信息共享機制，即指銀行內部存在有效的信息交流、共享和反饋機制；（2）組織結構調整，即指銀行內部存在靈活有效的組織結構以支持內控行為的實施；（3）董事會監督，即指董事會持續地對銀行經營策略的實施和執行進行檢查和監測；（4）環境適應性，即指銀行內控制度系統能夠隨著銀行的外部環境變化而不斷調整和完善。

3.1.3 操作風險控制

根據文獻［4-8］的研究，本研究將國有商業銀行操作風險控制模型分解為四個測度體系或要素：操作風險控制意識、操作風險控制行為、操作風險控制環境和操作風險控制績效。

操作風險控制意識要素可以分解為如下四個測度指標：（1）風險防范意識，指業務層人員日益認識到并能有意識地克服操作風險的危害；（2）領導層自律意識，指銀行領導層能夠自覺地抵御導致風險產生的非理性思想；（3）風險互控意識，指銀行員工認為除了提高自己對風險的警覺性以外，還認為很有必要在業務系統的范圍內監控他人的風險動機與風險行為；（4）風險文化積淀，指基于操作風險控制導向的企業文化培育和積累。

操作風險控制行為要素可以分解為如下四個測度指標：（1）操作風險計量，指商業銀行對操作風險事件發生的概率、損失、周期、效應等特征進行全方位的衡量和測度；（2）操作風險轉移，指銀行借助于特定的金融工具以一定的成本將操作風險轉移到銀行外部；（3）操作風險評估，指銀行職能部門不斷地對操作風險進行事前預測、事中控制與事后總結；（4）控制績效考核，指商業銀行對操作風險控制為目標的績效考核系統的設計、執行與改進；

操作風險控制環境要素分解為四個測度指標：（1）信息披露規范性，指銀行在合規性前提下所實現的披露手段的改進與披露質量的提高；（2）風險數據庫建設，指基于有關操作風險控制的數據收集、分類、存儲、傳輸、集成為目的數據庫設計、實施與維護行為；（3）業務流程優化，指商業銀行不斷調整、組合與設計出科學、合理的業務流程以提高操作風險的抗御能力；（4）專業人才培育，指商業銀行加強對專業操作風險管理人員的引進、選拔、培訓和激勵。

3.2 樣本調查與數據收集

本文采用七點量表制對40個觀察指標在四大國有商業銀行進行樣本調查和數據收集。樣本選取的標準是四大國有商業銀行的縣（區）級獨立核算單位，具體調查對象為該單位的高層管理人員或業務骨干。樣本總體為600份，分布于京、津、滬、陜、豫、渝、皖、甘、新、滇、川、粵、蘇、浙、湘、蒙、鄂、吉等18個省市自治區，可以認定在地域上能夠有效地代表我國銀行業的總體狀況；同時，樣本總體中中國工商銀行178份、中國建設銀行102份、中國農業銀行97份、中國銀行123份，光大銀行23分、深圳發展銀行21份、招商銀行20份、上海浦東銀行26份、江蘇省商業銀行10份，可以認定在結構上能夠代表我國銀行業的總體狀況。本研究的數據收集方式有四種：電子問卷、郵寄問卷、電話采訪和面談。本課題組通過這四種數據收集方式向被調查單位進行數據收集，共回收樣本數據500份，有效回收率100%，滿足調查研究中樣本回收率不低于20%的要求。

3.3 信度分析與效度檢驗

由于本研究所使用的問卷項目全部來自于作者公開發表或已被錄用的文獻，已經對問卷進行了有效的前測與試測，且存在較好的信度和效度［2-12］。本研究借助于最新調查數據，對測度量表再次進行信度分析與效度檢驗。具體結果如下：

IT創新總體量表的Cronbach'sα值為0.7916。其中，IT系統創新的Cronbach'sα值為0.7712，樣本因子特征值為2.453，因素分析的解釋量為68%；IT應用創新的Cronbach'sα值為0.8785，樣本因子特征值為2.201，因素分析的解釋量為71%；IT管理創新的值為0.8210，樣本因子特征值為2.252，因素分析的解釋量為76%；IT制度創新的Cronbach'sα值為0.7064，樣本因子特征值為2.313，因素分析的解釋量為75%。IT創新量表的二級驗證性因子分析結果是：GFI=0.939，CFI=0.912，TLI=0.907，RMR=0.036，RMSEA=0.054，χ2（54）=108.16，p=0.000。所以，該量表具有較好的信度和效度。

內部控制總體量表的Cronbach'sα值為0.8313。其中，內部控制行為的Cronbach'sα值為0.7303，樣本因子特征值為2.656，因素分析的解釋量為71%；內部控制平臺的Cronbach'sα值為0.8025，樣本因子特征值為2.182，因素分析的解釋量為82%；內部控制量表的一級驗證性因子分析的結果是：GFI=0.933，CFI=0.958，TLI=0.971，RMR=0.035，RMSE A=0.074，χ2（11）=20.35，p=0.000，所以，內部控制測度量表具有較好的信度和效度。由于內部控制行為與內部控制平臺的相關系數為0.44，因此不再進行二級驗證性因子分析。

操作風險控制總體量表的Cronbach'sα值為0.7619。其中，操作風險控制意識的Cronbach'sα值為0.8224，樣本因子特征值為2.224，因素分析的解釋量為79%；操作風險控制行為的Cronbach'sα值為0.9010，樣本因子特征值為2.353，因素分析的解釋量為81%；操作風險控制環境的Cronbach'sα值為0.7656，樣本因子特征值為2.354，因素分析的解釋量為83%。操作風險控制量表的一級驗證性分析結果是：GFI=0.917，CFI=0.958，TLI=0.912，RMR=0.033，RMSEA=0.079，χ2（39）=67.67，p=0.000，并且各測度指標的因子負荷均大于0.5，最小T值為2.101。所以，操作風險控制測度量表具有較好的信度和效度。由于各要素之間的相關系數普遍較低，因此不需要進行二級驗證性因子分析。

4.研究結果

本研究采用結構方程的全模型分析方法對理論模型進行實證檢驗，研究工具是SPSS11.5和LISREL8.7。在樣本總體中隨機選取樣本320份，使樣本數與測度指標數之比為8：1，滿足結構方程檢驗的基本要求。

整體理論模式的檢驗結果如表1所示。6個潛變量所屬的24個測度指標的因子負荷都位于0.50-0.95之間的標準區域，且均達到顯著性水平，可以認為理論模型符合基本擬合標準。6個潛變量的組合信度都大于0.7，因素分析的累計解釋量都大于0.5。因此，表明理論模型具有較好的信度和內部一致性［13］。

模型檢驗的絕對擬合指數的各值是：χ2（217）=395，GFI=0.922，AGFI=0.878，RMR=0.053，RMSEA=0.071；相對擬合指數的各值是：CFI=0.934，IFI=0.915，NFI=0.945，RFI=0.907，TLI=0.963；簡約擬合指數的各值是：理論模式AIC=336.454，飽和模式AIC=453.358，獨立模式 AIC=1089.179，PNFI=0.678，PCFI=0.717，χ2/df=1.856。由于各擬合指數值均在標準范圍之內，通過綜合判斷可知，理論模型的擬合效果較好，可以用以檢驗本研究的理論假設［14］。

表1 理論模型的檢驗結果表Table 1 Certification result table of theorymodel

同時得理論模型的路徑系數和檢驗結果如表2所示。

表2 理論模型的路徑系數和檢驗結果Table2 Path coefficientand certification resultof theorymodel

由表 2可知，假設 H1a、H1b、H2c、H3a、H3b、H4b、H4c的P值均小于0.05，因而這些假設都獲得了支持；假設 H2a、H2b、H3c、H4a的 P值均大于 0.05，因而這些假設都未獲得支持。其中，假設H1a、H1b、H3b的路徑系數值較高，均超過 0.50；假設 H2c、H3a、H4b、H4c的路徑系數值處于中等狀態，均在0.30至0.50之間。

5.結論

根據研究結果，可以得到我國銀行業IT創新在以操作風險控制目標為導向上的如下現實性結論：（1）IT創新活動對內部控制行為的改進和內部控制平臺的提高均存在較強的促進作用；（2）IT創新活動對操作風險控制環境的改善存在一定的促進作用，但對操作風險控制意識的提高和操作風險控制行為的改進缺乏有效的促進功能；（3）內部控制行為對操作風險控制行為的改進存在較強的促進作用，對操作風險控制意識的提高存在一定的促進作用，但對操作風險控制環境的改善缺乏有效的促進作用；（4）內部控制平臺對內部控制行為的改進和內部控制環境的改善存在一定的促進作用，但對內部控制意識的提高缺乏有效的促進作用。總體效果圖如圖2所示：

圖2 總體效果圖Figure 2 Whole affection figure

從總體效果圖上可以看出：第一、我國銀行業的IT創新對內部控制活動產生了顯著的促進作用，但對操作風險控制的直接促進效果不大。而我國銀行業的內部控制活動對操作風險控制能力的增長產生了較大的直接促進作用。也就是說，我國銀行業操作風險控制能力的增長主要源于內部控制活動的直接促進和IT創新的間接促進。第二、我國銀行業操作風險控制意識的提高主要源于內部控制行為的直接促進；操作風險控制行為的改進主要源于內部控制行為與內部控制平臺的雙重促進，其中內部控制行為的促進作用較大；操作風險控制環境的改善主要源于內部控制平臺和IT創新的雙重促進。第三、IT創新對操作風險控制意識和操作風險控制行為均未產生直接的促進作用，但分別通過內部控制行為和內部控制平臺產生了間接的促進作用，表明信息化悖論現象已經在我國銀行業開始顯現，在一定程度上阻礙了操作風險控制能力的增長，從而抑制了我國銀行業核心能力的培育和經營績效的提高。因此，加強IT創新工作、進而促進信息化建設的再次飛躍，已是我國銀行業一項刻不容緩的任務。

［1］張同健.論新巴塞爾資本協議下國有商業銀行操作風險控制戰略［J］.大慶師范學院學報，2008,（1）：28-34.

［2］張同健.基于PDCA模型的國有商業銀行內部控制測度體系分析［J］.統計與決策，2008,（11）：67-69.

［3］杜海東，張同健.我國商業銀行內部控制績效測度體系實證研究［J］.統計與決策，2008,（12）：33-35.

［4］張同健.新巴塞爾協議下我國商業銀行操作風險控制績效評價系統研究［J］.廣東商學院學報，2007,（5）：47-54.

［5］簡傳紅，孟坤，張同健.國有商業銀行操作風險控制結構體系研究［J］.上海立信會計學院學報，2008,（1）:82-88.

［6］董曉波，張同健.新巴塞爾協議下國有商業銀行操作風險控制戰略結構模型的經驗分析［J］.改革與戰略，2007,（12）：76-78.

［7］呂寶林，張同健.商業銀行操作風險控制戰略結構模型的構建與實證［J］.統計與決策，2008,（6）：125-127.

［8］張同健，楊愛民，張成虎.國有商業銀行操作風險控制績效模型實證研究［J］.重慶大學學報（社科版），2008,（5）：72-79.

［9］楊愛民，張同健，張成虎.國有商業銀行信息化戰略與內部控制績效相關性實證研究［J］.經濟問題探索，2008,（5）：56-60.

［10］張同健，張成虎.國有商業銀行內部控制與操作風險控制相關性實證研究［J］.山西財經大學學報，2008,（6）：45-50.

［11］張同健.國有商業銀行信息技術風險控制績效測評模型研究——基于Cobit理論和Ursit框架視角的實證檢驗［J］.武漢科技大學學報，2008,（1）：39—45.

［12］呂寶林，張同健.基于實踐數據的國有商業銀行信息化戰略結構模型經驗分析［J］.中國管理信息化，2008,（9）：74-77.

［13］侯杰泰，成子娟，鐘財文.結構方程式之擬合優度概念及常用指數之比較［J］.教育研究學報（香港）,1996,（11）:73-81.

［14］侯杰泰，溫忠麟，成子娟．結構方程模型及其應用［M］.北京:教育科學出版社,2004.

F830 < class="emphasis_bold">［文章標識碼］ A

A

1671-5136（2011） 03-0069-06

2011-07-03

張艷莉（1964—），女，四川樂山人，樂山師范學院旅游與經濟管理學院副教授。研究方向：財務管理。