《《新会计》第4期风险评估方法在银行内部审计中的探索与应用d1306.docx》由会员分享,可在线阅读,更多相关《《新会计》第4期风险评估方法在银行内部审计中的探索与应用d1306.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、金融是经济的核核心,银行是是国民经济的的命脉。商业业银行作为一一个以经营管管理风险为主主要盈利模式式的行业,天天然具有高风风险性、不稳稳定性和负外外部性 外部性是指一定的经济行为对外部的影响,可分为正外部性与负外部性。正外部性是指一种经济行为给外部造成积极影响,使他人减少成本,增加收益。负外部性则是指一种经济行为给外部造成消极影响,使他人增加成本,减少收益。随着着金融全球化化和全能银行行业务多样化化的发展,新新巴塞尔资本本协定(英文文简称BASSEL III)对商业银银行风险管理理要求的日益益提高,内部部审计部门面面对着内外部部利益相关者者的不同诉求求,承担着日益重要要的责任。我国商业银行内内
2、部审计刚刚刚起步, 随着内外外部利益相关关方对内部审审计期望的增增加,内部审审计部门面临临着提高审计计效率与审计计质量的压力力,内部审计计资源的不足足与银行业务务风险的增加加日益变成难难以调和的矛矛盾。正确认认识并应用风风险评估方法法对有效开展展内部审计活活动具有重要要指导意义。一、国际银行业业内部审计风风险评估的现现状风险评估就是对对审计对象风风险水平的量量化过程,是是风险导向审审计的重要基基础和关键特特征。银行业业内部审计和和其他行业的的内部审计一一样,经历了了由合规导向向向风险导向向发展的过程程。目前国际际先进的商业业银行内审部部门,普遍拥拥有完善的风风险评估体系系。(一)风险评估估成为
3、国际内内部审计实务务标准安永的内部审计计调研结果显显示,89% 接受调查查的企业的内内部审计部门门采用风险评评估进行审计计计划的制定定,反映了国国际内部审计计实务以风险险为导向的发发展趋势。所所谓风险导向向审计,是通通过对被审计计对象风险的的分析与评价价,全面把握握被审计对象象的风险状况况,根据量化化的风险水平平,找出高风风险领域,在在此基础上确确定审计重点点和审计频率率,以便合理理配置审计资资源。国际内部审计师师协会(IIIA)颁布的的内部审计计实务标准专业实务框框架认为,内内部审计计划划应反映组织织的风险战略略,组织的风风险管理与内内部审计程序序应该协调一一致,并产生生协同增效的的作用。实
4、务务标准指出内内部审计部门门要依据风险险评估制定内内审计划,并并建议对审计计范围至少每每年要进行一一次评估,以以反映组织的的最新战略和和方针以及要要在评估风险险优先次序的的基础上确定定内部审计工工作重点等。国国际内部审计计实务标准及及其最新发展展趋势,要求求内部审计采采用风险导向向审计理论和和方法,以更更好地完成内内部审计职能能。(二)内部审计计承担银行全全面风险管理理的监督职责责商业银行普遍形形成了“风险管理创创造价值”的共识,力力求通过提高高风险管理能能力来更好地地把握市场机机会、拓展发发展空间和增增强盈利能力力。经济全球球化、金融创创新快速发展展导致银行业业面临的风险险愈加复杂,风风险引
5、发的损损失也愈加可可观。国际先先进银行通过过建立全面风风险管理框架架应对阻碍实实现组织目标标的威胁因素素,全面风险险管理要求内内部审计独立立开展监督。在在COSO 2004 年提出的ERRM(企业风风险管理)框框架中,要求求通过独立的的评价来监控控企业风险管管理及组成要要素的有效性性。BASEELII 较较BASELLI 更关注注银行自身全全面风险管理理的能力和可可靠性,支柱柱一要求最低低资本中对市市场、信用、操操作风险具体体资本计量方方法描述,都都要求内部审审计进行独立立的检查,支支柱二的第四四条,是监管管检查关键原原则之一,也也要求内部审审计对内部控控制框架进行行有效的检查查。内部审计计的
6、定义要求求内部审计评评价并改善风风险管理、控控制和治理过过程的效果,帮帮助组织实现现其目标。这这与全面风险险管理的要求求是一致的。通过应用风险评评估方法,对对管理层组织织风险管理工工作效果作出出量化的评价价,是完善银银行全面风险险管理框架的的需要,还可可以为外审和和外部监管部部门提供关于于银行全面风风险管理的框框架和可靠性性信息。(三)银行内审审风险评估的的最佳实践巴塞尔委员会基基于对13 个国家监管管当局和711 家银行的的调查结果,颁颁布了银行行内部审计和和监管者与审审计师的关系系文件,推推荐了银行内内审的最佳实实践:“被调查银行行反映,他们们的审计计划划是以风险为为本的,并通通过一系列不
7、不同的方法来来达到目的,比比如采取打分分模型来评估估数量及质量量信息。至少少每年向审计计委员会提交交一份正式的的风险评估报报告被证明是是一种良好做做法。”瑞士信贷银行的的内部审计工工作的调研结结果显示:瑞瑞士信贷的风风险评估,是是一种“从上到下”和“从下到上”相结合的评评估体系。“从上到下”就是从银行行经营的整体体角度考虑,从从企业的关键键风险 该银行将风险分为七大类并赋予相应的权重:管理风险(20%)、操作风险(15%)、市场风险(15%)、信用风险(15%)、监管与声誉风险(10%)、科技风险(15%)、财务与报告风险(10%)。和控制制环境出发,评评估固定风险险大小,并对对审计的重点点区
8、域进行排排序。“从下到上”则是从业务务、产品、机机构等维度将将整个集团划划分成12000多个审计计单元,并以以重要性程度度为指标进行行分级。两种种评估方式结结合起来,组组成了矩阵式式的评估模型型,以此确定定审计对象、审审计频率和年年度审计计划划。瑞士信贷贷的风险评估估体系并不是是一个完全静静态的体系,而而是跟随业务务的变化进行行动态调整。经经过风险评估估后的年度审审计计划并不不是一成不变变的,内部审审计部门会对对业务发展进进行持续监测测,对其关键键风险指标体体系(KRII)按季进行行审视和更新新,如果发现现风险状况发发生重大变化化,内部审计计部门会及时时修正风险评评估结果。二、我国银行内内审风
9、险评估估方法初探内部审计部门运运用科学、先先进的风险评评估方法评估估审计对象的的风险,已成成为国际银行行业的必然趋趋势。我国商商业银行的内内部审计部门门是在股份制制改革后成立立的,历史并并不长,从业业人员正在摸摸索建立一套套规范和系统统的内部审计计工作方法。通通过学习国际际内审行业标标准,借鉴外外部审计和国国外银行内部部审计的实践践,本课题组组从选定风险险管理模型着着手,进而确确定风险评估估实施过程,并并将该评估方方法应用于部部分银行业务务。(一)选择风险险管理模型商业银行内部审审计对风险的的分析与评价价,主要从两两个方面来进进行:一是运运用风险评估估模型评估和和计量被审计计对象的固有有风险即
10、风险险度,了解和和掌握银行承承担的各类风风险的水平;二是对风险险控制系统包包括内控管理理系统进行评评价,以判断断风险的管理理和控制能力力。这两个方方面的评估分分析结合起来来,才能对银银行的整体风风险状况和变变动趋势做出出准确评价。由于内审部门是是对风险管理理开展独立的的监督,所以以风险评估方方法可以借鉴鉴外部审计标标准,宜采纳纳“剩余风险 = 固有风险险 控制风险”的风险管理理模型,最终终向管理层和和审计委员会会报告银行内内部存在剩余余风险的领域域以及剩余风风险的高低。风险通常是指,任任何阻碍企业业成就其战略略目标的不利利因素。模型型中涉及到固固有风险、控控制风险以及及剩余风险,其其具体含义如
11、如下:固有风险是假设设在没有内部部控制的情况况下,被审计计对象的业务务和相应的会会计处理发生生差错的可能能性。通常以以风险所造成成的影响程度度和风险发生生概率来评价价某项风险的的大小。通过过公式“风险值= 风险发生生概率 风险影响”,计算得出出风险值。控制风险是指,被被审计对象的的业务和相应应的会计处理理发生差错不不能被内部控控制防止或纠纠正的可能性性。控制风险险与内部控制制的健全性和和有效性有关关,一般是自自上而下的回回应固有风险险的内部控制制活动。剩余风险是指,固固有风险在有有效的内部控控制体系生效效之后遗留的的风险,可以以用公式“剩余风险= 固有风险 控制风险”来衡量。(二)探索风险险评
12、估实施过过程风险评估方法是是一项科学的的工作方法,应应遵循规范步步骤,分步实实施。为了保保证内部审计计活动促进组组织目标实现现,风险评估估要从银行战战略层面入手手,逐层梳理理银行产品及及业务线等基基本单元,然然后按照剩余余风险模型的的设计,分别别评估审计单单元的固有风风险及内部控控制有效性,计计算审计单元元的审计风险险,最终得出出银行战略层层面的剩余风风险。1. 合理划分分审计单元。审计单元的合理理划分,对风风险评估结果果的合理性、适适用性具有重重大影响。所所谓审计单元元,即指被审审计对象的最最基本单元。审审计单元可以以按不同维度度进行划分,选选择维度应考考虑银行的发发展战略、业业务特点、机机
13、构设置等因因素,确保审审计单元的风风险评估结果果和各个汇总总层面上风险险评估的结果果都能对具体体审计工作提提供明确的指指向,有利于于内部审计与与管理层沟通通协调。一般可按银行机机构、产品、流流程等进行划划分:如按组组织结构可将将银行各分支支机构划分为为审计单元;按银行产品品类别将信贷贷产品、信用用卡、投资银银行产品等各各类银行产品品划分为审计计单元;按银银行内部管理理及业务流程程将财务管理理、人力资源源管理、新产产品开发与管管理等各项管管理及业务流流程划分为审审计单元。2. 准确定义义风险事项。(1)确定银行行所面临的风风险类别。对对风险进行类类别划分与确确定有助于完完整、全面、合合理地识别和
14、和管理银行所所面临的风险险。针对银行行业进行风险险类别的划分分可以综合考考虑银行实际际经营情况、外外部监管要求求、国际通用用风险框架(例例如COSOO、BASELL 等)以及及成本效益原原则等。通常来说,银行行所面临的风风险主要包括括战略风险、市市场风险、信信用风险、流流动性风险、操操作风险、法法律风险、名名誉风险等各各类风险。(2)确定风险险因素与风险险事件。风险险因素是可能能导致风险的的事物,包括括银行面临的的外部环境事事物,如竞争争、监管、同同业市场、交交易对手、技技术、资本市市场等,也包包括银行内部部产品、业务务与流程,如如各类产品、内内部管理流程程等。风险事事件是可能导导致某一特定定
15、风险因素转转化为风险的的事件。与风风险因素相同同,风险事件件也包括外部部和内部事件件。如国家进进行房地产市市场的宏观调调控,是影响响银行住房开开发及个人住住房贷款业务务的外部事件件,而银行进进行组织架构构调整,则是是影响或改善善自身业务运运营的内部事事件。3. 定性测算算固有风险。测算风险要从风风险的影响程程度和发生的的可能性两方方面来考虑,影影响程度衡量量标准可以结结合银行业务务实际情况予予以设定。如如以风险可能能造成的银行行资产损失数数额、风险对对银行业务经经营的影响程程度、对银行行数据库安全全以及对银行行声誉等等因因素造成的影影响程度来进进行衡量,并并划分具体等等级。发生概概率可以划分分
16、具体等级,针针对每一等级级,以符合银银行业务实际际的发生频率率或间隔时间间的标准与之之对应。确定定固有风险高高低或大小级级别,与银行行内部风险偏偏好及风险承承受能力有关关,可根据风风险影响程度度与发生概率率,按照银行行内部自身的的风险偏好及及风险承受能能力设定对应应固有风险大大小的整套标标准。4. 客观评价价控制有效性性。测算控制风险,要要通过测试审审计对象内部部控制的设计计与执行的有有效性来实现现。银行内部部审计人员在在评估审计对对象的内部控控制状况时,可可采用差距分分析、穿行测测试、实质性性测试等等评评估方式。如如时间充裕或或审计对象影影响巨大,则则可以采用开开展专项审计计进行穿行测测试、
17、实质性性测试等评估估方式;如以以往在被审计计对象上已实实施过多次审审计,积累了了足够的内部部控制记录,则则可以依据以以往审计结果果进行内部控控制差距分析析;有时也可可以采用发放放内部控制调调查问卷形式式,并依据调调查问卷反映映结果进行评评估。5. 计算剩余余风险。风险评估的最终终环节即剩余余风险的评估估。剩余风险险的高低或大大小标准同样样由银行内部部依据各自风风险偏好及风风险承受能力力来予以确定定(如下表举举例所示)。剩余风险衡量标标准剩余风险内 部 控控 制 状 况一级(控制有效)二级(控制良好)三级(中等控制)四级(控制较差)五级(控制无效)固有风险高较高较高高高高较高中等较高较高高高中等
18、低中等较高高高较低低低中等较高高低低低中等较高较高(三)应用风险险评估方法1. 信贷业务务产品风险评评估。以信贷产品评估估为例,实施施风险评估方方法。首先将将信贷产品进进行审计单元元划分,一级级产品包括公公司贷款、个个人贷款、表表外业务等;继续划分到到二级产品,包包括个人消费费贷款、个人人住房贷款等等。同时确定定信贷产品所所对应的风险险类别主要为为信用风险和和操作风险等等,并确定风风险因素,如如信用风险对对应的风险因因素主要为交交易对手,操操作风险对应应的风险因素素有人员因素素、业务流程程因素等。针对每一风险因因素还可相应应确定其二级级风险因素,如如将交易对手手风险因素对对应不良贷款款率、行业
19、集集中度等二级级因素,人员员因素对应人人员胜任能力力、人员配备备充足度等二二级因素。接接着对所有风风险因素设定定评分标准,如如针对不良贷贷款率各区间间分别设置分分值,采用55 分制,分分值越高表示示固有风险发发生可能性越越高。再对其其风险影响程程度按评分标标准进行评分分,从资产规规模、盈利水水平、市场份份额等方面衡衡量。信贷产品的内部部控制有效性性评估既可采采纳以往信贷贷产品审计结结论或年度内内部控制评价价结论,也可可采取调查问问卷、内部控控制自我评价价等多种形式式。在对信贷贷产品的固有有风险及控制制有效性评估估完成之后,即即可依据评估估结果,按照照剩余风险衡衡量标准,最最终确定银行行信贷产品
20、各各级审计单元元所对应的剩剩余风险大小小,并可进行行剩余风险大大小的排序。2. 财务管理理产品风险评评估。财务领域作为管管理线产品,根根据其涵盖的的内容可以划划分为财务管管理和财务核核算两个一级级产品,其中中财务管理涉涉及7 个二级产产品,财务核核算涉及111 个二级产产品。按照风险评估模模型剩余风险= 固有风险(1-控制有效效性),分别别对财务产品品的固有风险险和控制有效效性两个方面面进行评估,对对固有风险的的评估又从固固有风险发生生可能性以及及固有风险影影响程度两个个角度加以考考虑。财务产品作为内内部管理流程程,可无须考考虑信用风险险、市场风险险和流动性风风险,只要评评估经营风险险、战略风
21、险险以及声誉风风险发生的可可能性。财务产品的固有有风险影响程程度以定性方方式确定,其其中财务管理理类产品的影影响程度依据据各项财务管管理职能,全全行经营管理理及财务信息息的影响力来来确定,财务务核算类产品品的影响程度度,依据相关关项目在财务务报表上的重重要性核定。由由于财务管理理类产品对全全行经营管理理和财务信息息具有广泛影影响,而财务务核算类产品品仅影响某些些报表项目,因因此确定前者者的影响程度度为3 至5 分,后者者为1 至3 分。依据COSO 内部控制框框架五要素,选选择部门职能能的划分、职职责分工、与与产品相关的的政策和流程程、安全和保保护、技术/ 系统、档档案管理、财财务及披露以以及
22、意外事件件等8 个要素评评估财务产品品内控有效性性。根据风险险评估程序和和方法,结合合以往财务专专业的审计实实践以及评估估人员的经验验,初步确定定高风险产品品有5 个;中等等风险产品有有7 个。三、我国银行内内审风险评估估结果的应用用与延伸(一)以风险为为导向配置审审计资源我国商业银行内内部审计刚刚刚起步, 审计资源源难以满足业业务发展的需需求。目前国国内商业银行行内部审计人人员仅占银行行员工总数的的1%,而调查查显示国外银银行内部审计计人员占比达达到5%。与此同同时,国内商商业银行快速速发展,取得得了世界瞩目目的成就,以以工商银行为为例:20007 年度税税后利润增长长65.9%,2003
23、年以来的年年复合增长率率超过38%。与此同时,国内内银行业个人人贷款、信用用卡、网上银银行、理财产产品、信息安安全等新的风风险不断暴露露。内部审计计部门要为组组织增值服务务,必须把稀稀缺的审计资资源根据风险险评估结果配配置到最需要要的审计单元元,科学制定定内部审计计计划,选择审审计项目,确确定审计频率率,从而使银银行内部的业业务经营关键键环节得到有有效监督。通通过对全行风风险评估,找找出剩余风险险程度较高的的经营机构或或业务领域,比比如对银行发发展影响较大大的财务领域域,将其纳入入年度审计项项目计划,优优先安排经验验丰富的审计计人员进行转转向审计。(二)以风险为为导向确定审审计重点国内商业银行
24、内内部审计的风风险评估仍然然处于探索阶阶段,缺乏成成熟的体系实实施准确的全全系统的风险险评估,距离离依靠风险评评估结果来制制定审计计划划、确定审计计重点风险仍仍有一定的距距离。目前,银银行审计应推推广风险评估估的理念,将将评估的方法法直接应用于于部分审计对对象,提高审审计项目的质质量和效率,进进而推进全面面风险评估。如银行对新业务务小企业贷款款开展审计,内内部审计人员员在项目方案案设计和执行行过程中贯彻彻风险评估的的理论,参照照风险评估规规范实施相关关步骤。首先先以机构为维维度划分审计计单元,以便便得出风险评评估结果后,能能持续性地监监控剩余风险险较大的分支支机构;再利利用以往的审审计经验,评
25、评估该业务各各类型固有风风险的可能性性和影响大小小,选定评估估结果最大的的几类风险,针针对相应风险险控制环节确确定具体审计计步骤,评价价相关控制的的有效性,最最后项目的结结果可作为实实施全面风险险评估的重要要测算依据。(三)实现内审审职能转变提提供策略服务务我国银行的内部部审计部门,一一般脱胎于原原来的稽核监监督部门。在在过去数十年年中,稽核监监督人员的工工作重点偏向向查错纠弊,即即直接关注组组织的内部控控制系统。在在未评估本组组织风险前直直接关注控制制,可能带来来许多问题:多余的控制制阻碍了组织织程序的正常常动作;沟通通变得更加困困难;控制的的改变滞后于于经营环境的的迅猛变化,对对过去形成的
26、的、与目前所所面临的风险险无关的控制制进行审计变变得缺乏意义义。没有风险险就没有控制制,控制为管管理风险而存存在。以风险险评估为基础础的风险导向向审计使审计计人员关心组组织所面临的的风险,使审审计工作与组组织策略计划划连接起来,审审计具有针对对性,从而有有利于组织目目标的实现。(四)提高审计计价值完善全全面风险管理理我国金融机构的的全面风险管管理框架正在在建设、完善善过程当中,商商业银行根据据银监会、国国资委的要求求,从机构设设置、人员配配备、流程再再造等各方面面着手,实现现对信用风险险、市场风险险、操作风险险等各类风险险的全面管理理。银行内部部审计风险评评估结果不但但可以用于指指导审计计划划
27、、专项审计计方案的制定定,还可以用用于指导并加加强银行内部部风险管理。风风险导向的风风险评估结果果反映了银行行内部各审计计单元的剩余余风险大小,凸凸显了高风险险产品、经营营机构或业务务领域以及薄薄弱的控制环环节等,同时时内部审计部部门可以以独独立的审计视视角,定期的的连续不断地地进行风险评评估,及时将将发现的风险险因素、风险险环节通报行行内各级分支支机构,引导导分支机构进进行对照检查查与整改,改改进与完善银银行风险管理理及内部控制制的体制和流流程,促进全全行上下加强强风险管理,并并最终提高风风险控制能力力达到风险可可控制目标。四、思考与建议议风险评估是内部部审计的基础础工作,必须须坚持规范、长
28、长久地开展,因因此我们建议议从制度、信信息系统等各各方面加强对对风险评估的的支撑,形成成一个完善的的风险评估体体系。1. 建立制度度形成保障。银行内部应对风风险评估工作作制定相应制制度办法,内内部审计部门门应定期开展展风险导向的的风险评估与与计量工作。通通过制度保障障,将风险评评估工作固化化下来,使之之在银行内部部形成一种长长期的、持续续不断的工作作模式。2. 建立系统统作为支持。风险评估工作离离不开定性与与定量的分析析与计量,要要使评估结果果更精确、符符合实际,必必须有强大、健健全的信息系系统作强有力力的支持。为为此,银行内内部审计部门门应加快审计计信息系统的的建立,以信信息系统支持持风险评
29、估工工作开展。3. 完善指标标促进有效评评估。银行内部审计部部门应着手建建立风险评估估指标体系,加加快推动全面面风险管理体体系的建立,在在实践中不断断完善风险评评估指标体系系,有效识别别与评估银行行面临的各类类风险。通过过有效风险评评估,为开展展审计项目及及制定审计计计划提供线索索信息和监测测数据。4. 完善评估估流程与方法法。银行内部审计部部门应在现有有的或进一步步完善的风险险评估指标体体系和风险量量化评估模型型基础上,制制定统一、规规范的风险评评估方法和操操作规程,由由内部审计人人员在统一的的操作流程下下,运用规范范化的评估方方法开展风险险评估工作,以以更精准地得得到风险评估估结果。(课题
30、组组长:郑之光局长长,成员为仇奕、张张良、黄慧君君、陆晓芸) 参考文献1IIA. 内部审计计实务标准专业实务框框架(20004 年1 月修订,中中国内部审计计协会编译版版本)S. 北京:中中国时代经济济出版社,22006.2安永会计计师事务所全全球内部审计计调查EBB/OL.h t t pp : / / w ww w . e y . c o m / GG l o b a ll / a s s ee t s . n ss f / I n tt e r n a tt i o n a ll /Global_Interrnal_AAudit_Surveey_20007/$fiile/EYY_BRS_GlobaalInteernalAAudit007.pdff.3中国工商商银行20007 年度年年报EB/OL.httpp:/全文原载新新会计第44期