风险导向内部审计在商业银行的应用研究——以N银行为例【字数:】
内容摘要
风险导向内部审计将对金融行业的稳定发展起到辅助作用,并将在未来的商业银行内部审计部门中得到广泛应用。本文以风险导向内部审计为研究对象,以商业银行N银行为例,介绍了风险导向内部审计在商业银行的具体应用。指出N银行存在风险意识薄弱、风险管理能力有待加强、内部审计人员缺乏风险导向意识、内部审计机构职能未实现、内部审计技术不完善等问题。通过以上分析,对风险导向内部审计在商业银行中的应用形成清晰而全面的认识,并补充了相应的改进建议。
关键词:商业银行;风险导向;内部审计
一、绪论
㈠研究背景和意义
商业银行的内部审计部门开始考虑将风险管理与内部审计工作相结合,更合理、更全面的评估公司相关风险,给管理层决策提供一定数量的、并且有质量保证的决策依据,但具体如何应用还未成完善的体系,风险导向内部审计在商业银行的具体应用过程中存在一些问题,通过一个具有一定代表性、规模较大的商业银行为案例进行分析,使商业银行实现降低风险甚至避免风险的期望,并由此提出全面、细致的完善风险导向内部审计的运用层面的建议。
㈡国内外研究状况
1.国外研究状况
中国内部审计协会在1999年提出了新的内部审计职业准则,其主要内容就是从风险管理、内部控制、企业管理等方面,为公司避免损失[1]。
《标准》指出内部审计工作是评估和改进风险管理以及公司存在的内部控制问题,在内部审计的全过程中使用风险导向审计[2]。
Maria Alina Caratas,Elena Cerasela Spatariu(2014)确定风险导向内部审计能够在技术上对资产的存在性和准确性提供一定审计证据,即肯定了风险导向内部审计保有原来财务审计的账目审计功能[3]。
Mcnamee(2002)认为,内部审计人员所认为的重要风险因素没有放在社会环境下考虑,就没办法给企业产生更多价值,因此风险评估准确与否不能确定[4]。
2.国内研究状况
⑴风险导向内部审计定义及发展研究
1996年,文硕指出审计从1980年之后进入风险基础审计模式阶段[5]。
王亮飞(2016)认为风险导向内部审计是内部审计人员主动寻找公司风险,研究当下以及潜在的风险,进行实质性测试和细节测试,并且可以提前设置一些简单的控制程序,避免下次做出同样的错误决策[6]。
刘晓辉(2008)指出,风险导向内部审计在应用过程中,主要集中在以下几个重点方面:第一个是站在宏观角度对公司战略目标的风险程度进行综合评析;二是考虑剩余风险,即由于考虑其他因素而被忽略的其他风险的总体重要性。第三,制定详细的、有效的风险审计计划。第四,在审计的具体实施过程中要注意与被审计部门以及管理层保持联系。五是做好监督落实工作,比如说尽快建立一个高效实用的内部审计系统[7]。
杨淑慧,龚文清(2011)指出风险导向审计的目的是减少因信息问题而产生的风险,查证企业是否存在重大舞弊。企业整体风险分析、审计人员剩余风险分析、实质性测试、环节风险分析、审计结论共同组成风险导向审计程序[8]。
李喜燕(2018)指出,风险导向审计更注重业务风险,并根据不同风险重要性的测试结果进行实质性测试。通过分析、复核、进行财务分析外,还对公司所处的社会大环境和目前的盈利能力等进行分析[9]。
⑵风险导向内部审计在商业银行的运用建议
阎璐(2007)建立了现代风险导向审计模型。对重大错报风险水平、检查风险水平进行定量分析之后,就能得到与之相关的审计风险的大小,三者任意得到两者的信息即可得到第三个要素的风险水平[10]。
王军法、关旭(2010)认识到商业银行要带着很强的目的性去实施风险导向内部审计并对风险进行评估,对于存在的风险要提高警惕,提前提醒相关部门和领导[11]。
王晓非(2010)认为目前内部审计职能还未完全体现,内部审计要转变为侧重公司管理、决策方面的模式,公司内部控制系统是否可靠也能用风险导向审计来进行评估,防范商业银行管理层凌驾于法律和企业利益之上[12]。
王孝玲(2010)指出现代风险导向内部审计的审计思路是识别审计目标、分析风险点的数量和水平,最后进行控制,降低整体风险和损失。让全体员工具备风险防范意识,提高风险应对速度。在企业制度层面构建完善的风险评估制度,准确识别评估风险[13]。
杨淑慧,龚文清(2011)指出,企业应在改进风险导向的内部审计技术的基础上,尽快开发自己的审计软件,建立企业内部审计信息线上数据库,确保风险导向审计的持续、顺利发展。在招聘内部审计人员时要提高学历要求,并且有意识的招募不同专业的复合型人才,这样才能获得优质的审计人才[14]。
朱泉(2012)指出,在目前企业无纸化办公的现实情况下,内部控制层面的风险评估要素大多数出现在操作层面,但是目前内部审计的常用技术手段还是以检查账本为主,无法关注到因计算机操作而引致的风险[15]。
韦小泉(2015)提出风险导向内部审计所具有的独立性、专业性、客观性、人员的工作胜任能力是体现风险导向内部审计真正的价值和风险管理能力的前提[16]。
袁作斌(2016)指出,现代风险导向审计应能够为所提出的问题提供切实可行的解决方案。除了还没有采取具体应对措施的风险点外,还应该对已经采取应对手段的风险点进行全面的监督[17]。
李勇(2017)现代风险导向审计的审计关键是对风险点的关注前置,不再是决策后审计,而是根据年前制定的年度计划和预算分配表,对管理的各个环节的风险进行评估分析、整合解决,通过完善内部控制制度发挥比企业内部管控审计更大的作用[18]。
潘瑞荣、刘颖(2017)提出要在全面风险管理的理论基石之上,开发个性审计信息系统,将一些应用良好的审计工具和方法变成一套体系[19]。
3.国内外研究述评
风险导向内部审计是公司的内部审计人员积极、主动地开展审计工作,并在整个审计实施过程中监督风险,以提高企业整体价值的内部审计。学者们总结了风险导向内部审计的应用思路、操作要点和步骤。当前,审计信息化建设存在公司员工风险意识薄弱、内部审计的审计人力资源不足、审计信息化建设滞后等缺陷,今后应加强内部审计的权威性、独立性、完善内部审计信息化建设和专业人才建设。
㈢研究方法
本文采用文献研究的方法,进行规范性研究,对N银行进行案例研究,并进行自己的分析。研究对象是风险导向内部审计,对商业银行N银行在实施风险导向内部审计过程中的现有问题进行原因分析,并提出相关的改进措施。
㈣研究思路
本文总结了风险导向内部审计的理论基础,并将其与其他相关概念区分开来。总结了风险导向内部审计的具体运用流程。根据风险导向内部审计在商业银行N银行的应用分析,了解了存在的问题并就此提出了可行的对策,得出结论,全面了解风险导向内部审计。
图1研究思路
二、风险导向内部审计理论
㈠风险导向内部审计内涵界定
风险导向中的风险是指在每一个时间段内、公司所面临的不同可能性的各种风险。商业银行的风险类型可分为风险转移、风险水平和风险递补。风险导向侧重于隐性风险,当下不一定显现出来。
表1 商业银行风险种类
风险水平类
风险迁徙类
风险递补类
流动性风险
正常贷款迁徙率
盈利能力
信用风险
不良贷款迁徙率
资产利润率
市场风险
——
资本利润率
操作风险
——
——
必须区分企业内部控制、项目风险管理和风险导向内部审计三个概念。风险控制是管理者做出最优决策的手段,而内部审计为企业管理提供辅助而非直接参与管理。内部控制是优化资源配置,以获得更多的效益,同时对内部实施约束和调整。风险导向内部审计的审计运用范围比风险管理应用范围更广,而不仅仅是项目决策。
风险导向内部审计的关注点更广,风险导向内部审计关注的是公司整体利益,是一个以动态地风险评估为手段,来实现改进管理、增加效益等目的的综合审计。风险导向型内部审计一般来说会有由董事会直接管理或者对管理层负责两种模式,内部审计部门负责提供信息,进行动态监控。从企业战略管理分析的层面着手, 增加对隐藏风险的风险评估,提出解决方案,对风险进行源头控制,改善经营的内部审计方式。
㈡风险导向内部审计理论基础
1.全面风险管理理论
1992年《全面风险管理框架》提出了全面风险管理的理论,按照公司年度目标或者一定期间内的经营目标,进行全流程的风险管理,采用风险偏好、风险应对、情景分析等概念和方法[20]。在衡量风险水平的同时,将风险与公司的经营活动联系起来。
2.战略管理理论
战略管理理论指企业以市场需求为导向,按照公司战略需求设置各个组织机构,重在打造商业协作生态,建议高级管理人员从市场、政府、社会等各方面综合考虑企业的生存环境,风险导向内部审计的审计目标首要考虑企业的战略需求,再实施后续程序。
三、N银行运用风险导向内部审计的案例分析
㈠N银行简介
N银行规模巨大,是我国著名商业银行之一,业务多、产品丰富,业务覆盖众多领域,网点遍布城乡,入围全球500强品牌榜单。1985年,N银行设立了银行内部审计部门,只负责财务账项的审计。2002年,成立了地方审计分局。内部审计机构出具的最终审计报告直接呈交董事会,保持了内部审计部门一定的独立性。该商业银行内部审计的自我要求为:保持独立性、客观性、风险性和效率性。内部审计工作质量的考核情况不会因为商业银行的利润增减而产生不利影响。审计系统是垂直管理的,审计资源由商业银行总部直接分配,确保内部审计部门与被审计部门之间不存在利益关系。自成为股份有限公司之后,N银行采取措施将风险管理制度等进行了完善,在经营管理中切实落实战略目标,构建高效的内部控制体系,但还需要不断地进行完善,才能达到国际标准。
公司设立战略规划委员会、风险管理委员会、审计委员会,关联交易控制委员会向风险管理委员会负
责,董事会管理审计委员会,地方分行是设立审计处,各分行审计处向审计委员会负责,同时向监事会报备[21]。内部审计部门的工作自由度相对来说比较充分,向董事会和监事会两方进行汇报的方式相对提高了内部审计部门的独立性。
图 2 N银行内部审计相关组织架构
㈡N银行实施风险导向内部审计具体流程
1.识别风险并确定审计目标
内部审计部门对被审计部门的营商环境,按照风险分析程序进行调查。在符合外部经济形势和商业银行自身宏观战略定位的基础上,分析本银行存在的风险和所处的外部环境,并考虑了企业内部制度不健全、依赖于企业在线控制系统等各种原因而可能产生的风险。风险评估的信息来源有:对N银行内部审计制度的分析、外聘的会计师事务所与银行管理者在沟通阶段发布的非正式审计报告、银行内部控制部门近几年提交的相关数据报告、甚至是通过社交媒体曝光的银行丑闻、客户的举报信和投诉信等,以此能全面发现银行存在的各种问题。收集数据然后识别风险进行定性,例如,从公司财务报告中观察到的不良资产率大幅上升,即信贷风险;特定业务类型、银行业务操作流程中收到的客户投诉,即业务风险等。具体分析各环节风险,按照审计目标实施原定的内部审计计划。
现代商业银行的经营业务种类丰富、规模巨大,所以内部审计部门的审计工作也应该相应的时间更长、调查更深入,不能像以前一样只关注商业银行业务层面。风险导向内部审计的主要目标是经济责任审计、中介业务审计、金融市场业务审计、信用贷款业务审计和会计业务审计。例如针对信贷业务审计,主要审计范围为一般法人信用贷款、房地产信用贷款、个人信用贷款、表内及表外其他信用贷款业务等,对其展开准入调查和贷后管理等[22]。对商业银行的信用贷款业务的管理投入更多精力,确保风险导向内部审计对商业银行的各项产品和服务、各个部门都进行了专业审计。
2.风险评估确定审计计划
通过初步审计确定风险导向内部审计的具体审计目标之后,最先要做的工作是把各个风险类型按照重要性进行分类,比如不良贷款近三到五年的变动情况、主要原因,结合银行目前的财务情况对信贷风险的发生概率以及信贷风险发生后造成的影响的重要性,具体预测可能造成的损失金额等等。优先解决发生次数频繁且影响较大的风险,并根据具体情况制定具体的内部审计计划,根据科学的模型和自身的经验,把各个风险的紧急性和严重性进行评价,确定企业自身能否承受,然后采取措施避免损失、完善相关制度并进行整改。
表2 商业银行风险导向内部审计风险评估指标
风险类型
衡量指标
风险等级(按金额划分)
流动性风险
流动性比例
流动性资产与流动性负债余额比(>25%)
高风险
核心负债比例
核心负债与负债总额之比(>60%)
中度风险
流动性缺口率
90天内表内外流动性缺口与90天内到期表内外流动性资产之比(>-10%)
低风险
信用风险
不良资产率
不良资产与资产总额之比(<4%)
——
单一集团客户授信集中度
最大一家集团客户授信总额与资本净额之比 (<15%)
——
全部关联度
全部关联授信与资本净额之比(<50%)
——
市场风险
计外汇敞口头寸比例
累计外汇敞口头寸与资本净额之比(<20%)
——
利率风险敏感度
利率上升200个基点对银行净值的影响与资本净额之比
——
………
………
………
——
3.风险导向内部审计的方式方法
根据实际情况,内部审计部门可以采取差异化的审计方法和审计方式。不同的审计方法并不相互关联。它们之间可以采用灵活变通的结合方式,适当进行创新、搭配使用。确定使用某种审计方法的判断基础是审计业务的重要性、难度和风险评估水平、业务经营特点等。审计方法按审计范围分为综合审计和专项审计,按照实施时间分为定期审计和不定期审计,按审计实施地点分为现场审计和非现场审计。常见的审计方法有:正向、反向和抽查。审计手段包括观察、分析性审查、数据校对、函证等。
4.风险导向内部审计的应用重点
商业银行N银行内部审计的重点是:了解宏观经济环境的变化趋势以及银行所处的金融行业的未来发展走向;了解公司治理结构和各部门职能分工,评估各项政策的执行情况;目前商业银行销售的金融类产品和咨询服务的经营效益;各部门风险应急管理的手段和方法。商业银行风险导向内部审计的工作人员在实际工作中,应当对已取得的内部审计数据进行进一步评估,以风险评估和管理评价为重点,确保关键业务持续审计,不断完善内部审计。
5.风险导向内部审计质量控制
内部审计机构设立和内部审计工作核查岗位相分离的监督岗位,负责组织风险导向内部审计实施过程中直至出具审计报告后的审计质量检查工作,提供机构层面、信息反馈层面和制度层面的控制手段。组织层面是指日常的监督、评价、考核和责任划分。制度层面指以成文的规范文件,量化内部审计各环节中的质量标准;信息反馈层面指事前收集内部审计业务关键控制点的信息、事中进行业务抽查和质量考评、事后“回头看”。除上述内部第三人监督外,内部审计项目组本身也进行严格的自我要求,如建立分级责任制、复核制和督导制,将责任划分到每个人,明确各职务人员负责的复核内容,并贯穿到审计过程、审计证据、审计报告中去,对重大审计事项直接监督,降低审计人员出错可能性,并达到质量控制的目标。
6.出具风险导向内部审计的审计报告
在出具内部审计报告前,将已经确定真实性的有效审计信息作为审计证据,结合现实情况考虑当下企业状况是否出现新的变化,风险导向内部审计在审计时全程考虑有没有风险、风险有多大,非重大风险的项目如果在预算不够的情况下,适当放弃。对于可能有的风险,评价决策层处理风险的手段有没有用,然后完成一份全面、详细的内部审计报告,并以此得出内部审计结论,提供操作性强的有效对策及建议,针对不同部门存在的问题,发送审计报告并告知对其有实际关联的内容,与商业银行的高级管理人员就审计结论展开沟通交流。
㈢风险导向内部审计在N银行的应用分析
商业银行风险导向内部审计的具体运用标准不统一。内部审计是改善企业财务和日常经营活动的专业性业务,改善如采购和销售、内部风险控制等方面。内部审计是对企业内部管理、经营活动进行监督、服务和评价的一种方式,可以帮助商业银行提高经营效率、加强风险管理、加强内部控制。运用风险导向的内部审计可以很明显的提高商业银行的治理能力和稳定性。尽管商业银行风险导向内部审计制度的发展已经领先于其他行业,并比其他行业更加完善,但商业银行仍存在着管理理念落后、审计方法落后、技术水平低、审计人员专业性差等问题,容易受政策、经济趋势、品牌管理等方面影响,企业价值是通过公司治理获得的,企业管理可以通过以风险为导向的内部审计来增加价值。
中国对外开放力度加大,商业银行参与国际金融贸易合作的力度加大,业务更加复杂。随着第三方移动支付的兴起和公民投资消费意识的更新,商业银行面临的风险更加复杂多样。N银行也体现出种种问题,近年来,公司总部高管受贿参与非法信托融资案、X市票据案、H市金库被盗案等系列重大案件的发生,说明该商业银行的内部审计效果很难令人满意。
1.风险管理意识及风险管理技能有待加强
据N银行职员反映,对不良贷款收不上来的问题,管理层指示员工通过财务等渠道进行处理,把不良资产做掉。不良资产的成因复杂,有的甚至直接或者间接牵扯到经理,然而N银行不问成因的对形成的不良资产尽量做平。针对此类问题,该银行在2014年的内部审计建议当中,提出将不良资产的批量处理进行了金额限制,完善内部控制相关规范,但是对于成因也有必要进行分类和进一步量化。
审计署的审计结果表明,N银行在风险控制和内部管理方面存在许多问题。在业务经营方面,违反有关法律、法规,地方市级分支机构挪用其他专项资金为房地产企业融资,对不符合条件的公司提供票据,并违规对存款规模设置若干考核指标。在公司治理和内部管理方面的问题是:总行及3家地方分行虚构利润、滥用费用报销管理、采购不规范等问题。风险管控方面,票据出入库制度没有得到良好落实、销售其他金融机构的理财产品等,致使一笔金额巨大的款项存在损失风险。除此之外,N银行信贷管理也比较混乱,风险分类不清、不同地域的担保要求差别较大、对某些行业授信额度远高于一般行业。
产生上述问题除了与相关职员的风险防范意识较差有关之外,还与管理层通常习惯通过经验决策,更关注盈利能力,忽视审计数据库的建设,重经营轻监管,对于内部审计的重视度不够等原因有关。风险管理活动往往是按照法规规定,怎么规定怎么照搬, 对自身实际情况没有充分考虑。内部审计部门在银行内部话语权不高且由于岗位之间、部门之间的种种权限限制等因素,权威性受到很大影响,出了问题之后再来补救,那么就无法实现日常的监督作用,无法做到防微杜渐。
2.风险管理职能架构较为复杂
该商业银行设置了审计委员会、财务稽查委员会、风险管理委员会、财务与内部控制委员会,这些部门分别归属于董事会、监事会和管理层,各机构职责也不同。理论上,风险导向内部审计不同于风险控制和内部控制。风险管理和风险导向内部审计本身出发点不同,风险管理指的是经营管理者在决策时做出最优决策的一种手段,内部审计人员对商业银行自身的管理起辅助作用而不是向管理层汇报。内部控制是单位为了提高经营效率、充分发挥企业资源的价值而采取的一系列方法,风险导向内部审计侧重于检测操作的合规度、完成度,进行风险管理的同时也起着对内控制度本身进行分析和完善的作用。可以说这三者相互结合,互为基础、互相补充,但在实务操作过程中,毕竟目标和服务范围不同,也很难保证不出现数据重复、甚至多头管理、互相推诿的情况。
这个现象说明N银行的风险管理权是分散的。在
原文链接:http://www.jxszl.com/lwqt/yzlw/179437.html
