论文部分内容阅读
摘要:文章简述了风险导向审计与央行风险管理的含义,从新内部审计准则相关内容及风险导向审计改善央行风险管理现状等角度论证了风险导向审计与人民银行风险管理的互动发展关系,并在此基础上提出了风险导向审计帮助完善央行风险管理的应用路径以及促进二者相互发展的建议。
关键词:风险导向审计;央行风险管理;互动发展;应用路径
一、风险导向审计及央行风险管理含义
风险导向审计是在会计账项审计和制度基础审计上发展起来的一种新的审计模式,是指审计人员在对被审计单位充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余风险降到最低水平。
早在2005年我国内部审计协会就将风险管理审计纳入内部审计准则体系,表明我国的内部审计已经从传统的审计模式开始向风险导向审计过渡。而从中央银行内部审计发展来看,1999年总行成立了独立的内审机构,并在此基础上出台了20多项审计制度或办法来规范和发展内部审计工作,但是央行内部审计通过10年的发展,虽然取得了很好的成绩,但仍然侧重于以再监督者的身份来“查错纠弊”,难以彻底消除审计的滞后性,无法高效率地满足央行履行新职责,防范风险要求,为改变此状况因此现阶段各基层央行正积极向风险导向审计转型。
央行风险管理与企业风险管理一样包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的状况优先处理,而相对风险较低的事情则押后处理。首先,风险管理必须识别风险,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。其次,风险管理着眼于风险控制,通过降低损失发生的概率来缩小损失程度从而达到控制目的。再次,风险管理要学会规避风险。风险的识别、风险的预测和风险的处理是风险管理的三个步骤。
对于承担着货币发行、支付清算和经理国库等金融服务职能,又承担着维护国家金融稳定职责的人民银行而言,在职责运行中同样面临着不确定性和内部业务运行的风险隐患。业务引发风险所造成的社会影响力和破坏力是极为严重的。基层央行的风险概括来说主要包括制度风险、操作风险、管理风险和道德风险四个方面。认清央行风险所在,是央行风险管理的前提和基础。
二、风险导向审计与央行风险管理互动发展关系分析
(一)风险导向审计的内涵决定了风险导向审计本身就是风险管理的一部分
风险导向审计要求内部审计在风险环境中观察业务过程,确认和测试管理部门为降低企业风险所采取的方式和方法,提出控制风险的建议。它反映了一种与国际内部审计师协会发布的《内部审计实务标准》及相关文件相符合的风险管理哲学,此外,风险导向内部审计使用风险术语针对主要风险领域的审计结果进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。风险管理当中包括了对风险的量度、评估和应变策略。由此可见,央行开展风险导向审计的同时就是积极地开展风险管理,发现量度和控制央行风险。
(二)以风险导向审计为指导的内部审计准则和制度中包含风险管理思想
人民银行总行2006年发布了《中国人民银行分支机构内部控制指引》其中明确指出,内部控制是指人民银行通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程;人民银行分支机构的基本风险有法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险六大类,并提出了建立风险评估框架、正确评估相关风险、制定风险应对措施、持续监控剩余风险、保存必要文件和记录等风险管理的操作规范。
2007年内部审计协会发布的新准则是以风险导向审计为指导的,其中《内部审计具体准则第5号——内部控制审计》,将组织的内部控制分为控制环境、风险管理、控制活动、信息与沟通、监督五大要素,风险管理是要素之一。另外,《内部审计具体准则第16号——风险管理审计》规范了风险管理的审查和评价程序,其内容包括了风险识别、风险评估、风险应对,囊括了风险管理的全过程,能够对组织管理层的风险管理活动提供借鉴和参考。
央行内审人员可以以这两个准则为依据,对组织整体和职能部门进行内审准则意义上的风险管理审查和评价,在完善央行内部审计的同时也促进了中央银行风险管理的发展进步。
(三)风险导向审计可以改善央行风险管理现状
自金融危机以来,央行自身的风险管理也越来越得到大家的重视,但现实状况是其目前尚处于初步开展阶段,存在的问题主要表现在:一是对风险的认识不足,尚未形成完善的风险管理理念。任何组织机构对风险管理的理解和重视首先体现在风险管理的理念和原则上。尽管近些年央行在加强内部控制方面做了积极探索和实践,但许多基层行员工对内部控制和风险管理的认知程度及参与意识较低,将风险管理归为管理者的职责范畴,缺乏足够的风险意识和责任意识。二是央行尚未建立完善的风险管理组织、制度体系。完善的内部控制机制是一个机构有效进行风险管理的重要保障,COSO委员会提出完善的内部控制应包括五个要素:控制环境、风险评估、控制活动、信息和交流、监控。央行风险管理一个突出的问题表现是组织架构和制度体系不完善。目前,中国人民银行还没有现代意义的风险管理组织体系,体现风险管理的规章制度还散落于各项业务制度、办法或操作规程中,甚至有些涉及风险的规定过于简陋、抽象,缺乏操作性。虽然有些基层央行形成了风险控制手册,完善了内部控制的前三要素,但对于信息交流和监控方面仍未落到实处。三是央行风险管理的手段及方法迫切需要更新和发展。目前中央银行在风险管理技术与方法上大致停留在定性分析水平。央行内审部门作为重要的内部监督部门,在积极探索加强内部控制防范风险方面做了许多卓有成效的探索,特别是对风险导向审计的研究应用,引进先进的风险评估模型促使对央行具体业务风险进行量化,并在风险识别与评估方面设计了一些软件系统将定量分析与定性分析相结合,大大促进了央行风险管理手段的发展。
(四)建立健全中央银行风险管理框架是开展风险导向审计的基础
随着我国经济的发展,央行风险管理越来越受到重视。现阶段我国中央银行还处在未能进行有效风险管理的状态,在很大程度上是因为缺乏建立并实施与中央银行整体状况相适应,并指导中央银行进行风险管理的系统框架。这种框架可以帮助中央银行在事发前预测风险、事发时应对风险、事发后评估与监控风险,从而系统全面的管理央行风险。理论上风险导向审计是以被审单位的风险评估为基础,综合分析评价影响被审单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,从而进行实质性审查的一种审计方法。首先,审计部门在对风险做出正确评估的基础上确定审计重点,决定审计证据的质量和数量,分配审计资源,以达到提高审计效率、节约审计成本、保证审计质量、降低审计风险的目的。其次,在取得了一定的实质性测试结果以后,审计部门应当根据实质性测试结果和其他审计证据对控制风险进行再次评估,并检查是否与初次评估结论相一致,如果存在偏差,应据此修改审计程序的性质、时间和范围。再次,通过上述控制手段,审计工作结束时,应达到控制审计风险,保证审计质量的目标。可见,审计风险的全面正确估计是风险导向审计模式的核心。建立健全中央银行风险管理框架,是识别、评估和应对风险的保障,同时也是风险导向审计全面正确估计风险的基础。
三、风险导向审计帮助完善央行风险管理的应用路径
各基层央行都积极探索应用风险导向审计,并在理论上形成了较为完善的风险导向审计应用框架,但在具体实践中一般焦点只在风险点的测评,问题的关键在于没有找到合理的应用路径参与央行风险管理。
虽然央行体制结构不同于公司,但风险管理理念是相通的,借鉴现代风险管理的理论和实务经验,根据央行的职能,央行风险管理组织结构需要三个层次:第一层次是设立风险管理委员会,其职责包括建立风险管理体系、研究风险事件制定风险管理策略、研究讨论有关风险评估报告等,确保风险文化和风险政策与央行运行目标的一致性;第二层次是形成以各职能部门为主体的风险控制体系,各部门负责人对本部门风险管理负整体责任,识别风险状况,完善以风险管理为核心的制度体系,确定风险应对措施和方案、纠正风险管理薄弱环节等;第三层次是实现内审部门对风险管理的评估与监督,内审部门利用自身的专业优势,以构建内部控制评价体系为基础,采用一定的技术手段,通过风险识别、衡量、分析等程序对风险管理实施评估与监督。可以在央行风险管理框架建立的基础上,通过风险管理组织结构的第三层次发挥风险导向审计参与风险管理的优势,其应用路径如下:
(一)结合央行风险管理需求,作好风险导向审计准备阶段工作
风险管理要识别风险,重点关注重要风险。风险导向审计在准备阶段,结合风险管理需求,一是在确定年度审计计划初定审计项目时,运用风险评估与分析方法。首先,对风险进行定性研究,以风险分析为起点开展工作,有效识别风险。其次,风险管理委员会还要关注已识别风险的完整性,即人民银行所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。再次,对识别出的风险进行定量评估,内部确定各处室涉险业务的风险程度,制定出涵盖合理审计领域的审计计划,对高风险业务和一般风险业务在年度之间统筹规划,既保证对高风险业务的有效监督和评价,又防止低危业务的漏查而引发的风险。二是确定审计范围时,要考虑并反映整个中央银行风险控制目标,且每年对审计范围进行一次评估,以反映机构的最新战略和方针。三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。
(二)在风险导向审计实施阶段中抓住内部控制状况,进行监督评价
全面、有效的内部控制是进行风险管理的前提和基础,风险管理是对内部控制的深化,开展风险管理必须确保有效的内部控制,风险导向审计实施阶段参与风险管理实际在于对单位或部门开展内部控制状况的审计和评价,主要包括对内部控制环境、内部控制活动、信息反馈、监督反映等内容的审计和评价。查找到控制疏漏,建立完善的内部控制是确保风险管理的基础。在央行内部审计转型阶段中,通过开展风险导向审计试点项目抓住内部控制制度评价。试点过程中遵循风险管理的操作程序实施审计项目,首先,对一般员工进行问卷调查,了解他们对风险管理的认知程度。其次,找关键岗位人员测试,掌握关键岗位人员执行风险管理制度情况,并且了解其执行过程中出现的问题是否存在有效的处理机制,检查其有无规避、化解风险的预防措施和相应的制度。再次,与管理层一同分析内部管理和业务开展现状,分析风险出现的可能性,找出风险管理的漏洞。最后,实地测试某项风险因素或某个关键环节防范风险的实际情况。
(三)结合风险导向审计报告,开展风险管理分析,指导风险管理
在编制审计报告时,应对风险管理状况进行评价,在报告中充分揭示控制中的薄弱环节和潜在风险。寻找消除风险根源的可能途径,及时提出防范风险的有效建议,尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见,并可进一步提出全面防范或控制潜在风险的具体建议,为有效控制风险提供依据。
参考文献:
1、中国人民银行武汉分行内审处课题组.风险导向审计模式在人民银行风险管理中的应用[J].中国内部审计,2010(1).
2、刘慧敏.内部审计参与基层央行风险管理探讨[J].金融发展研究,2009(7).
3、徐重宾,陈立东.风险导向审计与人民银行风险管理[J].华南金融电脑,2008(10).
4、杨谨.对人民银行风险管理的思考[J].甘肃金融,2007(3).
5、陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2).
6、中国内部审计协会.内部审计实务标准[M].中国时代经济出版社,2005.
(作者单位:中国人民银行杭州中心支行内审处)
关键词:风险导向审计;央行风险管理;互动发展;应用路径
一、风险导向审计及央行风险管理含义
风险导向审计是在会计账项审计和制度基础审计上发展起来的一种新的审计模式,是指审计人员在对被审计单位充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将审计的剩余风险降到最低水平。
早在2005年我国内部审计协会就将风险管理审计纳入内部审计准则体系,表明我国的内部审计已经从传统的审计模式开始向风险导向审计过渡。而从中央银行内部审计发展来看,1999年总行成立了独立的内审机构,并在此基础上出台了20多项审计制度或办法来规范和发展内部审计工作,但是央行内部审计通过10年的发展,虽然取得了很好的成绩,但仍然侧重于以再监督者的身份来“查错纠弊”,难以彻底消除审计的滞后性,无法高效率地满足央行履行新职责,防范风险要求,为改变此状况因此现阶段各基层央行正积极向风险导向审计转型。
央行风险管理与企业风险管理一样包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的状况优先处理,而相对风险较低的事情则押后处理。首先,风险管理必须识别风险,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。其次,风险管理着眼于风险控制,通过降低损失发生的概率来缩小损失程度从而达到控制目的。再次,风险管理要学会规避风险。风险的识别、风险的预测和风险的处理是风险管理的三个步骤。
对于承担着货币发行、支付清算和经理国库等金融服务职能,又承担着维护国家金融稳定职责的人民银行而言,在职责运行中同样面临着不确定性和内部业务运行的风险隐患。业务引发风险所造成的社会影响力和破坏力是极为严重的。基层央行的风险概括来说主要包括制度风险、操作风险、管理风险和道德风险四个方面。认清央行风险所在,是央行风险管理的前提和基础。
二、风险导向审计与央行风险管理互动发展关系分析
(一)风险导向审计的内涵决定了风险导向审计本身就是风险管理的一部分
风险导向审计要求内部审计在风险环境中观察业务过程,确认和测试管理部门为降低企业风险所采取的方式和方法,提出控制风险的建议。它反映了一种与国际内部审计师协会发布的《内部审计实务标准》及相关文件相符合的风险管理哲学,此外,风险导向内部审计使用风险术语针对主要风险领域的审计结果进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。风险管理当中包括了对风险的量度、评估和应变策略。由此可见,央行开展风险导向审计的同时就是积极地开展风险管理,发现量度和控制央行风险。
(二)以风险导向审计为指导的内部审计准则和制度中包含风险管理思想
人民银行总行2006年发布了《中国人民银行分支机构内部控制指引》其中明确指出,内部控制是指人民银行通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程;人民银行分支机构的基本风险有法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险六大类,并提出了建立风险评估框架、正确评估相关风险、制定风险应对措施、持续监控剩余风险、保存必要文件和记录等风险管理的操作规范。
2007年内部审计协会发布的新准则是以风险导向审计为指导的,其中《内部审计具体准则第5号——内部控制审计》,将组织的内部控制分为控制环境、风险管理、控制活动、信息与沟通、监督五大要素,风险管理是要素之一。另外,《内部审计具体准则第16号——风险管理审计》规范了风险管理的审查和评价程序,其内容包括了风险识别、风险评估、风险应对,囊括了风险管理的全过程,能够对组织管理层的风险管理活动提供借鉴和参考。
央行内审人员可以以这两个准则为依据,对组织整体和职能部门进行内审准则意义上的风险管理审查和评价,在完善央行内部审计的同时也促进了中央银行风险管理的发展进步。
(三)风险导向审计可以改善央行风险管理现状
自金融危机以来,央行自身的风险管理也越来越得到大家的重视,但现实状况是其目前尚处于初步开展阶段,存在的问题主要表现在:一是对风险的认识不足,尚未形成完善的风险管理理念。任何组织机构对风险管理的理解和重视首先体现在风险管理的理念和原则上。尽管近些年央行在加强内部控制方面做了积极探索和实践,但许多基层行员工对内部控制和风险管理的认知程度及参与意识较低,将风险管理归为管理者的职责范畴,缺乏足够的风险意识和责任意识。二是央行尚未建立完善的风险管理组织、制度体系。完善的内部控制机制是一个机构有效进行风险管理的重要保障,COSO委员会提出完善的内部控制应包括五个要素:控制环境、风险评估、控制活动、信息和交流、监控。央行风险管理一个突出的问题表现是组织架构和制度体系不完善。目前,中国人民银行还没有现代意义的风险管理组织体系,体现风险管理的规章制度还散落于各项业务制度、办法或操作规程中,甚至有些涉及风险的规定过于简陋、抽象,缺乏操作性。虽然有些基层央行形成了风险控制手册,完善了内部控制的前三要素,但对于信息交流和监控方面仍未落到实处。三是央行风险管理的手段及方法迫切需要更新和发展。目前中央银行在风险管理技术与方法上大致停留在定性分析水平。央行内审部门作为重要的内部监督部门,在积极探索加强内部控制防范风险方面做了许多卓有成效的探索,特别是对风险导向审计的研究应用,引进先进的风险评估模型促使对央行具体业务风险进行量化,并在风险识别与评估方面设计了一些软件系统将定量分析与定性分析相结合,大大促进了央行风险管理手段的发展。
(四)建立健全中央银行风险管理框架是开展风险导向审计的基础
随着我国经济的发展,央行风险管理越来越受到重视。现阶段我国中央银行还处在未能进行有效风险管理的状态,在很大程度上是因为缺乏建立并实施与中央银行整体状况相适应,并指导中央银行进行风险管理的系统框架。这种框架可以帮助中央银行在事发前预测风险、事发时应对风险、事发后评估与监控风险,从而系统全面的管理央行风险。理论上风险导向审计是以被审单位的风险评估为基础,综合分析评价影响被审单位经济活动的各因素,并根据量化的风险水平确定实施审计的范围、重点,从而进行实质性审查的一种审计方法。首先,审计部门在对风险做出正确评估的基础上确定审计重点,决定审计证据的质量和数量,分配审计资源,以达到提高审计效率、节约审计成本、保证审计质量、降低审计风险的目的。其次,在取得了一定的实质性测试结果以后,审计部门应当根据实质性测试结果和其他审计证据对控制风险进行再次评估,并检查是否与初次评估结论相一致,如果存在偏差,应据此修改审计程序的性质、时间和范围。再次,通过上述控制手段,审计工作结束时,应达到控制审计风险,保证审计质量的目标。可见,审计风险的全面正确估计是风险导向审计模式的核心。建立健全中央银行风险管理框架,是识别、评估和应对风险的保障,同时也是风险导向审计全面正确估计风险的基础。
三、风险导向审计帮助完善央行风险管理的应用路径
各基层央行都积极探索应用风险导向审计,并在理论上形成了较为完善的风险导向审计应用框架,但在具体实践中一般焦点只在风险点的测评,问题的关键在于没有找到合理的应用路径参与央行风险管理。
虽然央行体制结构不同于公司,但风险管理理念是相通的,借鉴现代风险管理的理论和实务经验,根据央行的职能,央行风险管理组织结构需要三个层次:第一层次是设立风险管理委员会,其职责包括建立风险管理体系、研究风险事件制定风险管理策略、研究讨论有关风险评估报告等,确保风险文化和风险政策与央行运行目标的一致性;第二层次是形成以各职能部门为主体的风险控制体系,各部门负责人对本部门风险管理负整体责任,识别风险状况,完善以风险管理为核心的制度体系,确定风险应对措施和方案、纠正风险管理薄弱环节等;第三层次是实现内审部门对风险管理的评估与监督,内审部门利用自身的专业优势,以构建内部控制评价体系为基础,采用一定的技术手段,通过风险识别、衡量、分析等程序对风险管理实施评估与监督。可以在央行风险管理框架建立的基础上,通过风险管理组织结构的第三层次发挥风险导向审计参与风险管理的优势,其应用路径如下:
(一)结合央行风险管理需求,作好风险导向审计准备阶段工作
风险管理要识别风险,重点关注重要风险。风险导向审计在准备阶段,结合风险管理需求,一是在确定年度审计计划初定审计项目时,运用风险评估与分析方法。首先,对风险进行定性研究,以风险分析为起点开展工作,有效识别风险。其次,风险管理委员会还要关注已识别风险的完整性,即人民银行所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。再次,对识别出的风险进行定量评估,内部确定各处室涉险业务的风险程度,制定出涵盖合理审计领域的审计计划,对高风险业务和一般风险业务在年度之间统筹规划,既保证对高风险业务的有效监督和评价,又防止低危业务的漏查而引发的风险。二是确定审计范围时,要考虑并反映整个中央银行风险控制目标,且每年对审计范围进行一次评估,以反映机构的最新战略和方针。三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。
(二)在风险导向审计实施阶段中抓住内部控制状况,进行监督评价
全面、有效的内部控制是进行风险管理的前提和基础,风险管理是对内部控制的深化,开展风险管理必须确保有效的内部控制,风险导向审计实施阶段参与风险管理实际在于对单位或部门开展内部控制状况的审计和评价,主要包括对内部控制环境、内部控制活动、信息反馈、监督反映等内容的审计和评价。查找到控制疏漏,建立完善的内部控制是确保风险管理的基础。在央行内部审计转型阶段中,通过开展风险导向审计试点项目抓住内部控制制度评价。试点过程中遵循风险管理的操作程序实施审计项目,首先,对一般员工进行问卷调查,了解他们对风险管理的认知程度。其次,找关键岗位人员测试,掌握关键岗位人员执行风险管理制度情况,并且了解其执行过程中出现的问题是否存在有效的处理机制,检查其有无规避、化解风险的预防措施和相应的制度。再次,与管理层一同分析内部管理和业务开展现状,分析风险出现的可能性,找出风险管理的漏洞。最后,实地测试某项风险因素或某个关键环节防范风险的实际情况。
(三)结合风险导向审计报告,开展风险管理分析,指导风险管理
在编制审计报告时,应对风险管理状况进行评价,在报告中充分揭示控制中的薄弱环节和潜在风险。寻找消除风险根源的可能途径,及时提出防范风险的有效建议,尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见,并可进一步提出全面防范或控制潜在风险的具体建议,为有效控制风险提供依据。
参考文献:
1、中国人民银行武汉分行内审处课题组.风险导向审计模式在人民银行风险管理中的应用[J].中国内部审计,2010(1).
2、刘慧敏.内部审计参与基层央行风险管理探讨[J].金融发展研究,2009(7).
3、徐重宾,陈立东.风险导向审计与人民银行风险管理[J].华南金融电脑,2008(10).
4、杨谨.对人民银行风险管理的思考[J].甘肃金融,2007(3).
5、陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2).
6、中国内部审计协会.内部审计实务标准[M].中国时代经济出版社,2005.
(作者单位:中国人民银行杭州中心支行内审处)