服務熱線
400 180 8892
□ 謝鋼英 董學強
一、內部審計在商業銀行風險管理中的作用
隨著市場經濟的不斷發展,市場競爭日趨激烈,經營環境復雜多變,銀行面臨的風險也不斷加大。內部審計通過評估、計量和報告總體風險,推動銀行實施風險管理,最大程度地防范和化解可預見的風險,在商業銀行風險管理中發揮著越來越重要的作用,
(一)客觀識別和評估風險
所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。換言之,就是要確定銀行正在或將要面臨哪些風險,所面臨的主要風險是否均已被識別,并找出未被識別的主要風險。不僅要識別相關的風險,而且還應從以下幾個方面對風險進行評估:一是評價銀行戰略目標的制定是否是在分析組織和行業發展情況和趨勢、銀行的優勢和劣勢、外部的機會和威脅的基礎上結合實際來制定;二是看分解到各部門的目標是否對戰略目標提供足夠的支持,是否與整體目標保持一致;三是評價員工是否確知已建立的工作目標;四是管理層是否建立風險識別與評估機制,該機制至少包括機構、人員、政策和程序以及支持系統,管理層對風險的識別和評估是否準確,是否已對面臨的風險進行恰當分類;五是是否已識別出各類內部和外部的風險因素,并對已識別的風險進行計量,分析控制措施是否完善;六是風險監控是否持續得到執行,監控報告制度是否合理,風險管理報告是否充分、及時。
在實際工作中,存在風險管理不到位導致銀行遭受損失的情況。周某原系某銀行金融部市場總監,錢某原系該銀行金融部總監助理。兩人在明知浙江某投資管理有限公司不符合該銀行貸款申請條件的前提下,多次與企業聯系人聯系,對該公司的財務數據進行修改美化,以符合貸款申請條件,錢某在接受該筆業務后未盡其審查核實職責,明知授信材料虛假還上報授信。貸款到期后該公司無力歸還貸款。周某、錢某的行為均已構成違法發放貸款罪。內部審計滲入業務部門各個工作節點的需要已箭在弦上。
內部審計部門獨立于業務管理部門,這使其可以從全局出發,從客觀的角度對風險進行識別和評估。內部審計在商業銀行中具有相對獨立的地位,決定其能站在全局的高度相對超脫地獲得銀行內部控制、經營管理活動及風險管理等方面的信息,向管理層提出科學合理的建議,避免風險帶來的損失。
(二)綜合分析和計量風險
內部審計對內部控制的焦點不僅在于識別和評估風險的充分性,而且在于強調風險分析和計量。內部審計人員應用現代風險導向審計模式,從整體上把握風險因素,合理整合審計資源,警惕可能影響目標、運營和資源的重大風險。
在審計計劃、審計實施、審計報告階段,將風險作為重要考慮因素,在整個審計過程中貫穿對風險的關注,充分考慮風險管理的充分性和有效性。具體講,在審計計劃階段,內部審計應該考慮銀行活動存在的風險,在評估風險優先次序的基礎上安排審計工作,按照風險大小分配審計資源;在審計實施階段,審計通過檢查、評價風險管理過程的充分性和有效性,發現風險控制的漏洞和薄弱環節;在審計報告階段,對風險管理狀況進行評價,對風險管理中存在的漏洞和不足提出改進建議,協助確定、評價并實施針對風險管理的方法和控制措施。
(三)風險預警
內部審計在銀行管理控制系統中發揮反饋作用,對銀行的風險管理起預警功能。內部審計在檢查內部控制程序的合理性以及執行情況和控制效果,特別在關注高風險領域和內控不健全區域的潛在威脅時,是通過風險反饋進行持續監督與評價,確保目標如期完成。
一方面,內部審計要與相關部門進行風險管理溝通,對風險管理過程的充分性和有效性進行檢查、評價,對重大的審計發現按照清晰傳遞的線路進行報告,傳遞給內部相關人員和其他有關方面,以便及時采取相應的控制措施,同時對監督檢查結果的落實情況進行跟蹤報告,使風險及時得到控制和防范。另一方面,以風險為核心及出發點的內部審計,能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,提出防范風險的有效建議,作為管理層改進風險管理的參考意見,內部審計的建議更加強調風險規避、風險轉移和風險控制,通過有效的風險管理建議反饋,提高組織的整體管理效率。
二、充分發揮內部審計作用的途徑
(一)樹立正確的風險審計理念
在當前市場競爭日趨激烈的情況下,銀行面臨的風險越來越大,銀行各級管理層應始終把風險作為重要的決策變量,把風險意識貫穿于經營的全過程。內部審計已成為銀行風險管理的一個重要環節,存在風險的領域就是內部審計的重點,風險評估已成為內部審計的主要內容。
內部審計工作應從事后審計向事前和事中審計、從靜態審計向動態審計、從現場審計向遠程審計和非現場審計方向發展。內部審計除了要關注傳統的內部控制之外,更要關注有效的風險管理機制和健全的公司治理結構。內部審計的工作重點是分析、確認、揭示和防范關鍵性的經營風險。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”,效益審計應成為內部審計的重要內容。
(二)將風險管理融入內部審計的全過程
內部審計部門主要是對風險管理部門和其他相關部門進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。
首先,在編制審計計劃時,應在對可能影響機構的風險進行評估的基礎上,按風險評估結果確定優先順序,制定審計計劃,確定審計項目。其次,確定審計范圍和編制審計方案時通過風險因素分析來確定審計業務范圍,如重要的會計憑證、重大交易和事項的會計處理及交易授權等;在審計實施過程中,通過評價內控制度,查找其中的疏漏和薄弱環節;在選擇技術與方法時,應能反映出風險的重大性與發生的可能性。再次,在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞,提出加強管理的建議。最后,追蹤審計時應將注意力集中于最嚴重的潛在的問題上,將風險確定為決定追蹤審計范圍的重要因素。
(三)利用網絡信息開展動態管理評價模式
新的審計環境要求審計人員在風險導向審計中,充分利用風險數據開展動態評估的評價模式,為銀行提供更有價值的服務。內部審計機構應根據機構和人員的設置情況,對日常資料的收集和分析工作進行分工,收集內部信息和外部信息,收集有助于進行風險評估的銀行內部控制狀況資料,建立數據庫,利用風險管控指標和模型進行風險評估,及時準確地確定審計監控的重點和范圍,為各級經營決策者和審計部門全面、連續、及時地監控和評價業務發展情況提供有價值的信息,提高審計效率和審計質量。充分發揮大數據優勢,把銀行面臨的風險進行量化,發揮預警作用,同時進行全方位、全過程的監控,及早發現存在的風險并及時進行解決,達到控制風險和防范風險的目的。
(作者單位:紹興銀行股份有限公司、紹興市審計局)
