论文部分内容阅读
【摘 要】银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。
【关键词】银行;内部审计;风险管理
随着世界性金融危机形势有愈演越烈,全球金融危机进一步升级为全球经济危机的趋势日益凸现。这对我国持续多年的投资和出口拉动型的经济增长模式带来了巨大冲击。
自去年下半年以来,我国经济增速大幅下滑,工业生产显著放缓,企业经营更加困难,财政收入增幅回落,资产市场持续低迷。在全球金融危机和国内经济下行的叠加作用下,银行面临的风险不断呈现出系统性、连锁性和突发性的特征与趋势,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。那么内部审计在风险管理中的作用以及如何发挥其作用。
1.银行业风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
2.内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
2.1能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从银行战略目标的制定是否是在分析组织和行业发展情况和内外部趋势的基础上结合实际来制定,同时看管理层、各部门、员工是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类,是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
2.2能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。内部审计要对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;同时以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
3.加强内部审计在风险管理中作用
3.1树立正确的风险审计理念
在当前金融危机日趋激烈的情况下,国外许多大的金融机构在此次金融风暴中受到程度不同的冲击或损害,从而使一些优质高端客户选择到中资银行开办业务,中资银行的声誉显著提高。在国内银行市场上不少同业实施了客户结构和业务结构调整策略,收缩或退出了某些业务与市场,进而为其他银行有选择性地介入腾出了相应的空间。另外,当前基金、证券、信托等非银行金融机构与商业银行抱团过冬的合作意识明显增强,这给银行更好地拓展同业业务和开展产品交叉销售带来了大好机会的同时也加剧银行间竞争的压力,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
3.2将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
通过风险因素分析来确定审计业务工作范围,如重要的凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理和改进的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
3.3提高内部审计人员的风险管理技能
国际内部审计协会对内部审计的定义为:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”可见,内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。风险管理是一项复杂的系统工程,内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员除了要具备扎实的专业技能外,更应丰富专业风险管理的知识和技能,精通风险管理技术、通过娴熟的专业胜任能力来协助组织预防和减少风险,改进管理和提高效率。
【关键词】银行;内部审计;风险管理
随着世界性金融危机形势有愈演越烈,全球金融危机进一步升级为全球经济危机的趋势日益凸现。这对我国持续多年的投资和出口拉动型的经济增长模式带来了巨大冲击。
自去年下半年以来,我国经济增速大幅下滑,工业生产显著放缓,企业经营更加困难,财政收入增幅回落,资产市场持续低迷。在全球金融危机和国内经济下行的叠加作用下,银行面临的风险不断呈现出系统性、连锁性和突发性的特征与趋势,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。那么内部审计在风险管理中的作用以及如何发挥其作用。
1.银行业风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
2.内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
2.1能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从银行战略目标的制定是否是在分析组织和行业发展情况和内外部趋势的基础上结合实际来制定,同时看管理层、各部门、员工是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类,是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
2.2能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。内部审计要对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;同时以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
3.加强内部审计在风险管理中作用
3.1树立正确的风险审计理念
在当前金融危机日趋激烈的情况下,国外许多大的金融机构在此次金融风暴中受到程度不同的冲击或损害,从而使一些优质高端客户选择到中资银行开办业务,中资银行的声誉显著提高。在国内银行市场上不少同业实施了客户结构和业务结构调整策略,收缩或退出了某些业务与市场,进而为其他银行有选择性地介入腾出了相应的空间。另外,当前基金、证券、信托等非银行金融机构与商业银行抱团过冬的合作意识明显增强,这给银行更好地拓展同业业务和开展产品交叉销售带来了大好机会的同时也加剧银行间竞争的压力,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
3.2将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
通过风险因素分析来确定审计业务工作范围,如重要的凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理和改进的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
3.3提高内部审计人员的风险管理技能
国际内部审计协会对内部审计的定义为:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”可见,内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。风险管理是一项复杂的系统工程,内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员除了要具备扎实的专业技能外,更应丰富专业风险管理的知识和技能,精通风险管理技术、通过娴熟的专业胜任能力来协助组织预防和减少风险,改进管理和提高效率。