论文部分内容阅读
摘要:文章介绍了商业银行操作风险的定义和分类,并提出了通过内部审计控制操作风险的对策。
关键词:内部审计;操作风险;控制;
一、商业银行操作风险的定义与分类
中国银监会对操作风险的定义是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据国内外文献资料和当前商业银行操作风险案例,商业银行操作风险类型根据不同的标准有不同的分类。主要有:根据操作风险的主体,可以分为高管人员操作风险和一般雇员操作风险;根据操作风险的手段,可以分为计算机操作风险和传统的手工操作风险;根据操作风险侵害的客体,可以分为针对资产的操作风险和针对负债及所有者权益的操作风险;根据操作风险主体的群体性,可以分为二人以上的集体合谋操作风险和单独操作风险,等等。
二、内部审计控制操作风险的对策
控制商业操作风险是一项复杂的系统工程,董事会、监事会、高管层、专门风险控管部门、各专业管理部门和操作层等都应采取切实有效的对策对操作风险进行控制,在此笔者仅就内部审计对商业银行操作风险的控制对策进行研究。
(一)转换控制策略
目前,外资银行全面进入,金融竞争加剧,银行金融工具产品更多、监管更严,经济、社会、科技发展速度更快且形势更加复杂,商业银行将面临操作风险种类增多、防范难度加大、导致损失更大的现实,因此内部审计工作必须创新审计理念,實现全方位战略转型:在定位上由从属型向独立型转变;在审计目标上,由单纯的发现型、复核型向预防型、增值型转型;在审计角色上,由单纯“警察”、“外科医生”向“参谋”、“保健顾问”转型;在审计内容上,由财务收支和内控审计为主向风险、管理和效益审计为主转型;在审计手段上,由手工操作、现场审计为主向计算机网络技术和非现场审计转型;在审计着眼点上,由事后审计为主向事前和事中及全过程审计为主转型;在审计行为上,应从随意性向程序化、规范化、系统化转型。
(二)优化控制流程
预防、识别、评估、监测和控制/缓释操作风险是操作风险管理的全过程,内部审计要把握预防控制、预警控制、过程控制和结果控制四个环节,对操作风险进行全程控制。
1、突出预防控制。一是督促商业银行加强教育,构筑防洪堤。内部审计通过对员工、高管的准入、履职、晋升提拔及日常管理进行审计,督促被审计对象加强对员工的政治教育、道德品格教育、法制纪律教育,特别要使员工掌握现代金融服务、金融工具产品和会计、信贷、储蓄、出纳、审计、统计等知识,掌握营销服务、核算管理、电脑操作和写作等业务技能,通过文化业务水平、操作技能和风险意识的提升来控制工作偏差,防范操作风险。二是督促建立健全各项规章制度,构筑防火墙。要督促被审机构结合本单位实际,按照《商业银行操作风险管理指引》制定实施细则,要梳理各种具体业务流程,根据风险资料寻找流程中的风险点,并制定详细的规章制度,从制度上保证每一种可能的风险因素都有监控,并做到每一种业务都有管理规范,形成有效的自我约束和自我保护。做到有章可循,实现各项工作、各个环节、各个时点的风险均有制度控制。
2、突出预警控制。一是加强常规审计。要对各分支机构、各业务部门进行经常性检查,开展序时性稽核,发现违章违纪及时纠正处理。二是加强专项审计。强化稽核内审权威,发挥稽核内审功能,对一些隐患多、基础差的环节、项目进行有针对性的稽核审计。对群众反映或举报的难点、热点、疑点问题要及时进行专案审计,弄清真伪、及时堵塞漏洞,发现案件事故要配合纪检监察部门及时组织力量进行突破,不能任其发展,更不能让嫌疑人逃逸。
3、突出过程控制。平安无事是控制操作风险要达到的结果,但它蕴含于基础、质量与阶段具体操作的“过程”中,过程控制是操作风险控制核心与主体,内部审计要对商业银行的每一笔业务经营、每一项监督管理的运行轨迹进行跟踪,在这个过程中对操作层面起到指点、帮助、校正和提升的作用,对其任何一点一滴的有根有据、有章有法、有套有路、有板有眼的处置(即操作的程序、权限、标准和要求)进行衡量、对比、评价,有针对性地采取纠偏措施,将风险消灭在萌芽之中,最终实现控制操作风险的目标。
4、突出结果控制。一是采取措施,避免风险扩大。出现操作风险,内部审计要参与发案单位的局面控制工作,及时采取措施,通过现金存款、投资股权、发货单位的止付等手段,把尚未动用的资金财产保全处理。二是落实预案,实行风险转移。要协助风险单位努力减少和挽回损失。对于已经形成的风险及损失,要督促落实担保、处理抵质押等风险转移手段减少损失;对于犯罪行为,要依靠司法部门加大追赃力度。三是要切实查处,实行风险问责。内部审计要配合有关部门落实蒋定之副主席关于银行案件问责实行“一案四问”制度,即询问案件当事人、问不严格执行规章制度的相关人员、问与作案人交往较多的知情人、问发案单位两级领导人之责的要求,进行严格责任追究。
(三)改进控制方法
内部审计对操作风险的控制除传统的对会计资料的静态审核评价外,要透过现象看本质、摸清轨迹看关联,采用动态方法:
1、监控核查法。现在商业银行的机构网点均配备了电视监控系统,对柜台业务、金库业务、电脑管理等实行了实时录像,内部审计须对这些录像进行核查,查看是否存在违规操作行为。
2、动态分析法。对被审计单位一些重要的比率或趋势进行测算,分析这些比率或趋势的异常变动及其与预期数额和相关信息的差异,从中发现隐患与漏洞。
3、函证核对法。为印证被审计单位会计记录所载事项,防止被审计单位弄虚作假,以被审计单位名义向第三者发函或上门询证,特别是对存贷款、票据收费等业务单位进行函证。
4、标志突出法。对舞弊发生概率比较高的岗位、环节、人员用文字或图标表述出来,像在交通事故多发地点打上标记一样,引人注意,作为怀疑和查处操作风险的重点,实行“盯人员”、“盯机构”、“盯岗位”、“盯时点”。
5、制造错误法。针对内部控制弱点和易于出现操作风险的环节,采取制造真正的错误以观察它们是否通过控制系统的做法,以观察控制系统产生操作风险的可能性及其程度。
6、补账查账法。操作风险行为人为掩盖其行为,往往涂改、销毁部分(全部)账簿、凭证,对此,应根据会计原理采取内查外调,补齐被销毁的账簿和凭证,然后再进行查账,以确认事实。
7、追溯跟踪法。按照资金流向和账务处理程序,对会计记录和资金去向进行追溯跟踪检查。可以通过设计业务流程图、资金流向表等方法,查清来龙去脉。
(四)突出控制重点
1、人力资源。通过对人力资源的审计,协助机构把住员工入口关、考核关、奖惩关、培训关,提高思想道德水平,转变工作作风,增强法纪意识,提高工作水平和能力,在工作中做到依规、准确、快捷、安全、高效。
2、信贷资金。通过对信贷资金投向、合规及效益审计,督促本机构按照《商业银行法》、《贷款通则》和本系统的管理制度发放、管理、清收贷款。放贷必须按程序、按权限、按政策法规制度,投向上必须符合国家产业政策,投量上坚持比例管理;对存量贷款要采取行政的、经济的、法律的、社会的、责任的等多种方式,进行强力清收盘活;通过对存款(储蓄)的开户、存入、利率、支取、挂失、止付、查询、冻结、划扣等的审计,防止数据输入、审核办理等操作失误,防止执行政策法规走样,更要防止侵占盗取诈骗存款资金。
3、财务收支。通过对费用总额、结构、变动态势及凭证的真实、合法列支程序、渠道、签审、支付等的审计,督促机构实行总额控制、单项包干、大宗开支公开招标采购等办法,严格开支标准、范围、审批手续,杜绝违法、违纪、违规行为;通过对收息收费(代收付费)的审计,督促机构降低非生息资本,减少跑、冒、漏、滴。
4、章印凭证。通过对重要空白凭证的印、领、用、销、存的审计,落实管理操作及经济法律责任;通过对公私行政业务印章和管理使用的审计,合法合规使用,严禁擅自为其他单位和个人的经济法律行为提供担保。
5、现金、电脑和中间业务。通过对现金库存、收支和管理责任落实的审计,督促落实操作授权制度、大额现金报批报备、规范移接交等制度;通过对电脑(综合业务系统)这个“第二金库”的审计,严格操作程序,做好资料备份;切实加强对结算汇兑和中间业务管理。
(五)完善控制手段
1、监督。商业银行内部审计对本(含下属)机构依法依规进行检查和监督,促其业务经营和监督管理活动符合一定的标准和要求。具体说就是要根据有关国家法律、法规、制度、政策和本机构章程、规章制度和操作规程等,对被审计单位的会计凭证、账簿、报表等会计资料,相关的计划、预算、经济合同等统计、经济资料,有关经营目标、预测、决策方案、经济活动分析资料与技术资料(含纸质、磁介质——软盘、光盘等资料)等反映经济活动的资料是否真实、合法和有效益進行检查、督促,并采取必要的措施对其违法、违规、违纪行为和低效问题进行处理,以保证被审计单位的经济活动和会计核算按规定的轨道运行。
2、鉴证。内部审计通要过对被审计单位的会计报表及其他相关资料的审核和验证,以评判被审计单位记载经济活动的有关资料是否真实、合法、公允和可靠,并按审查结果向委托人或授权人出具书面证明,以取得股东等所有权人及存款人等社会公众的信任。特别是没有设立专门风险管控部门的机构,内部审计更要对本机构的工具产品、经济合同、重大交易、现金证券(重要凭证、有价单证、贵重物品)和资产财产等进行事前评估论证、事中把关堵口、事后跟踪盘点及纠偏、整改等进行审核验证,以防堵瑕疵缺陷、漏洞隐患和风险损失。
3、评价。一是评价管理核算工作。就是从技术层面对被审查单位的财务管理与核算水平进行评价,挖掘先进、总结经验,指出不足、吸取教训,并现场答疑与整改,促进机构财务管理核算水平和从业人员的素质的提高。二是评价经营成果。通过开展对决策经营班子任内经济责任审计、经营成果审计、离任审计和其他专项审计等,促使银行高管层依法办事,严格遵守财经纪律和业务规章,切实履行经济责任,促进企业廉政建设的加强、经营效益的提高和经营管理机制的完善。三是评价内部机制。内部审计要对机构是否确保国家法律规定和银行内部规章制度的贯彻执行;是否促进风险管理水平的提高,是否增强业务、财务和管理信息的真实性、完整性和及时性等进行评价,以促进完善内部经管机制。
4、惩处。一般商业银行内部审计都具有纠错查弊及处理处罚职权,有的还与纪检监察部门合署办公,可通过开展财务收支审计、财经法纪审计、高管人员离任审计等,发现问题,查明损失浪费、贪污腐化行为,及时采取措施,充分发挥审计的“经济警察”的特殊作用。
参考文献:
1、商业银行操作风险管理指引[Z].中国银行业监督管理委员会,2007(5).
2、梁春满,陈静.现代银行内控[M].中国金融出版社,2000.
3、梁保祥.银行管理会计[M].中国审计出版社,2001.
4、巴塞尔银行监管委员会.银行内部审计及监管当局与审计师的关系[EB/OL].中国金融网,2001(8).
5、巴塞尔银行监管委员会.操作风险管理与监管的稳健做法[EB/OL].银监会网站,2003(2).
(作者单位:汕头市南澳县农村信用联社。作者为经济师)
关键词:内部审计;操作风险;控制;
一、商业银行操作风险的定义与分类
中国银监会对操作风险的定义是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据国内外文献资料和当前商业银行操作风险案例,商业银行操作风险类型根据不同的标准有不同的分类。主要有:根据操作风险的主体,可以分为高管人员操作风险和一般雇员操作风险;根据操作风险的手段,可以分为计算机操作风险和传统的手工操作风险;根据操作风险侵害的客体,可以分为针对资产的操作风险和针对负债及所有者权益的操作风险;根据操作风险主体的群体性,可以分为二人以上的集体合谋操作风险和单独操作风险,等等。
二、内部审计控制操作风险的对策
控制商业操作风险是一项复杂的系统工程,董事会、监事会、高管层、专门风险控管部门、各专业管理部门和操作层等都应采取切实有效的对策对操作风险进行控制,在此笔者仅就内部审计对商业银行操作风险的控制对策进行研究。
(一)转换控制策略
目前,外资银行全面进入,金融竞争加剧,银行金融工具产品更多、监管更严,经济、社会、科技发展速度更快且形势更加复杂,商业银行将面临操作风险种类增多、防范难度加大、导致损失更大的现实,因此内部审计工作必须创新审计理念,實现全方位战略转型:在定位上由从属型向独立型转变;在审计目标上,由单纯的发现型、复核型向预防型、增值型转型;在审计角色上,由单纯“警察”、“外科医生”向“参谋”、“保健顾问”转型;在审计内容上,由财务收支和内控审计为主向风险、管理和效益审计为主转型;在审计手段上,由手工操作、现场审计为主向计算机网络技术和非现场审计转型;在审计着眼点上,由事后审计为主向事前和事中及全过程审计为主转型;在审计行为上,应从随意性向程序化、规范化、系统化转型。
(二)优化控制流程
预防、识别、评估、监测和控制/缓释操作风险是操作风险管理的全过程,内部审计要把握预防控制、预警控制、过程控制和结果控制四个环节,对操作风险进行全程控制。
1、突出预防控制。一是督促商业银行加强教育,构筑防洪堤。内部审计通过对员工、高管的准入、履职、晋升提拔及日常管理进行审计,督促被审计对象加强对员工的政治教育、道德品格教育、法制纪律教育,特别要使员工掌握现代金融服务、金融工具产品和会计、信贷、储蓄、出纳、审计、统计等知识,掌握营销服务、核算管理、电脑操作和写作等业务技能,通过文化业务水平、操作技能和风险意识的提升来控制工作偏差,防范操作风险。二是督促建立健全各项规章制度,构筑防火墙。要督促被审机构结合本单位实际,按照《商业银行操作风险管理指引》制定实施细则,要梳理各种具体业务流程,根据风险资料寻找流程中的风险点,并制定详细的规章制度,从制度上保证每一种可能的风险因素都有监控,并做到每一种业务都有管理规范,形成有效的自我约束和自我保护。做到有章可循,实现各项工作、各个环节、各个时点的风险均有制度控制。
2、突出预警控制。一是加强常规审计。要对各分支机构、各业务部门进行经常性检查,开展序时性稽核,发现违章违纪及时纠正处理。二是加强专项审计。强化稽核内审权威,发挥稽核内审功能,对一些隐患多、基础差的环节、项目进行有针对性的稽核审计。对群众反映或举报的难点、热点、疑点问题要及时进行专案审计,弄清真伪、及时堵塞漏洞,发现案件事故要配合纪检监察部门及时组织力量进行突破,不能任其发展,更不能让嫌疑人逃逸。
3、突出过程控制。平安无事是控制操作风险要达到的结果,但它蕴含于基础、质量与阶段具体操作的“过程”中,过程控制是操作风险控制核心与主体,内部审计要对商业银行的每一笔业务经营、每一项监督管理的运行轨迹进行跟踪,在这个过程中对操作层面起到指点、帮助、校正和提升的作用,对其任何一点一滴的有根有据、有章有法、有套有路、有板有眼的处置(即操作的程序、权限、标准和要求)进行衡量、对比、评价,有针对性地采取纠偏措施,将风险消灭在萌芽之中,最终实现控制操作风险的目标。
4、突出结果控制。一是采取措施,避免风险扩大。出现操作风险,内部审计要参与发案单位的局面控制工作,及时采取措施,通过现金存款、投资股权、发货单位的止付等手段,把尚未动用的资金财产保全处理。二是落实预案,实行风险转移。要协助风险单位努力减少和挽回损失。对于已经形成的风险及损失,要督促落实担保、处理抵质押等风险转移手段减少损失;对于犯罪行为,要依靠司法部门加大追赃力度。三是要切实查处,实行风险问责。内部审计要配合有关部门落实蒋定之副主席关于银行案件问责实行“一案四问”制度,即询问案件当事人、问不严格执行规章制度的相关人员、问与作案人交往较多的知情人、问发案单位两级领导人之责的要求,进行严格责任追究。
(三)改进控制方法
内部审计对操作风险的控制除传统的对会计资料的静态审核评价外,要透过现象看本质、摸清轨迹看关联,采用动态方法:
1、监控核查法。现在商业银行的机构网点均配备了电视监控系统,对柜台业务、金库业务、电脑管理等实行了实时录像,内部审计须对这些录像进行核查,查看是否存在违规操作行为。
2、动态分析法。对被审计单位一些重要的比率或趋势进行测算,分析这些比率或趋势的异常变动及其与预期数额和相关信息的差异,从中发现隐患与漏洞。
3、函证核对法。为印证被审计单位会计记录所载事项,防止被审计单位弄虚作假,以被审计单位名义向第三者发函或上门询证,特别是对存贷款、票据收费等业务单位进行函证。
4、标志突出法。对舞弊发生概率比较高的岗位、环节、人员用文字或图标表述出来,像在交通事故多发地点打上标记一样,引人注意,作为怀疑和查处操作风险的重点,实行“盯人员”、“盯机构”、“盯岗位”、“盯时点”。
5、制造错误法。针对内部控制弱点和易于出现操作风险的环节,采取制造真正的错误以观察它们是否通过控制系统的做法,以观察控制系统产生操作风险的可能性及其程度。
6、补账查账法。操作风险行为人为掩盖其行为,往往涂改、销毁部分(全部)账簿、凭证,对此,应根据会计原理采取内查外调,补齐被销毁的账簿和凭证,然后再进行查账,以确认事实。
7、追溯跟踪法。按照资金流向和账务处理程序,对会计记录和资金去向进行追溯跟踪检查。可以通过设计业务流程图、资金流向表等方法,查清来龙去脉。
(四)突出控制重点
1、人力资源。通过对人力资源的审计,协助机构把住员工入口关、考核关、奖惩关、培训关,提高思想道德水平,转变工作作风,增强法纪意识,提高工作水平和能力,在工作中做到依规、准确、快捷、安全、高效。
2、信贷资金。通过对信贷资金投向、合规及效益审计,督促本机构按照《商业银行法》、《贷款通则》和本系统的管理制度发放、管理、清收贷款。放贷必须按程序、按权限、按政策法规制度,投向上必须符合国家产业政策,投量上坚持比例管理;对存量贷款要采取行政的、经济的、法律的、社会的、责任的等多种方式,进行强力清收盘活;通过对存款(储蓄)的开户、存入、利率、支取、挂失、止付、查询、冻结、划扣等的审计,防止数据输入、审核办理等操作失误,防止执行政策法规走样,更要防止侵占盗取诈骗存款资金。
3、财务收支。通过对费用总额、结构、变动态势及凭证的真实、合法列支程序、渠道、签审、支付等的审计,督促机构实行总额控制、单项包干、大宗开支公开招标采购等办法,严格开支标准、范围、审批手续,杜绝违法、违纪、违规行为;通过对收息收费(代收付费)的审计,督促机构降低非生息资本,减少跑、冒、漏、滴。
4、章印凭证。通过对重要空白凭证的印、领、用、销、存的审计,落实管理操作及经济法律责任;通过对公私行政业务印章和管理使用的审计,合法合规使用,严禁擅自为其他单位和个人的经济法律行为提供担保。
5、现金、电脑和中间业务。通过对现金库存、收支和管理责任落实的审计,督促落实操作授权制度、大额现金报批报备、规范移接交等制度;通过对电脑(综合业务系统)这个“第二金库”的审计,严格操作程序,做好资料备份;切实加强对结算汇兑和中间业务管理。
(五)完善控制手段
1、监督。商业银行内部审计对本(含下属)机构依法依规进行检查和监督,促其业务经营和监督管理活动符合一定的标准和要求。具体说就是要根据有关国家法律、法规、制度、政策和本机构章程、规章制度和操作规程等,对被审计单位的会计凭证、账簿、报表等会计资料,相关的计划、预算、经济合同等统计、经济资料,有关经营目标、预测、决策方案、经济活动分析资料与技术资料(含纸质、磁介质——软盘、光盘等资料)等反映经济活动的资料是否真实、合法和有效益進行检查、督促,并采取必要的措施对其违法、违规、违纪行为和低效问题进行处理,以保证被审计单位的经济活动和会计核算按规定的轨道运行。
2、鉴证。内部审计通要过对被审计单位的会计报表及其他相关资料的审核和验证,以评判被审计单位记载经济活动的有关资料是否真实、合法、公允和可靠,并按审查结果向委托人或授权人出具书面证明,以取得股东等所有权人及存款人等社会公众的信任。特别是没有设立专门风险管控部门的机构,内部审计更要对本机构的工具产品、经济合同、重大交易、现金证券(重要凭证、有价单证、贵重物品)和资产财产等进行事前评估论证、事中把关堵口、事后跟踪盘点及纠偏、整改等进行审核验证,以防堵瑕疵缺陷、漏洞隐患和风险损失。
3、评价。一是评价管理核算工作。就是从技术层面对被审查单位的财务管理与核算水平进行评价,挖掘先进、总结经验,指出不足、吸取教训,并现场答疑与整改,促进机构财务管理核算水平和从业人员的素质的提高。二是评价经营成果。通过开展对决策经营班子任内经济责任审计、经营成果审计、离任审计和其他专项审计等,促使银行高管层依法办事,严格遵守财经纪律和业务规章,切实履行经济责任,促进企业廉政建设的加强、经营效益的提高和经营管理机制的完善。三是评价内部机制。内部审计要对机构是否确保国家法律规定和银行内部规章制度的贯彻执行;是否促进风险管理水平的提高,是否增强业务、财务和管理信息的真实性、完整性和及时性等进行评价,以促进完善内部经管机制。
4、惩处。一般商业银行内部审计都具有纠错查弊及处理处罚职权,有的还与纪检监察部门合署办公,可通过开展财务收支审计、财经法纪审计、高管人员离任审计等,发现问题,查明损失浪费、贪污腐化行为,及时采取措施,充分发挥审计的“经济警察”的特殊作用。
参考文献:
1、商业银行操作风险管理指引[Z].中国银行业监督管理委员会,2007(5).
2、梁春满,陈静.现代银行内控[M].中国金融出版社,2000.
3、梁保祥.银行管理会计[M].中国审计出版社,2001.
4、巴塞尔银行监管委员会.银行内部审计及监管当局与审计师的关系[EB/OL].中国金融网,2001(8).
5、巴塞尔银行监管委员会.操作风险管理与监管的稳健做法[EB/OL].银监会网站,2003(2).
(作者单位:汕头市南澳县农村信用联社。作者为经济师)