经营风险和审计风险的区别篇1
关键词:内部审计贷款管理风险预警
如何突破从单纯的事后审计,转移到对信贷风险控制进行全过程、全方位的监督和评价,从而早识别、早提示、早处置贷款风险,最大限度的发挥审计的效能,本文试从实施信贷管理审计、非现场审计、后续跟踪审计等几方面谈谈如何发挥内部审计在贷款风险预警中作用。
一、商业银行内部审计在贷款风险预警中的现实意义
从贷款风险形成的过程看,信贷资产质量逐渐恶化之前,借款人往往会出现许多预警信息。贷款风险监测和预警就是及时探测出这些信息,并提前采取预控措施,为控制降低风险减少损失创造有利条件。从贷款风险形成的原因看,信贷风险的发生是多种因素相加的结果,一是信贷管理缺少客观性和科学性。比如客户经理绩效考核及责任追究制度与实际业务不相适应,造成“责”、“权”、“利”不对等,信贷人员审慎办理信贷业务的责任心不强,从而造成贷款质量不高。二是贷款“三查”制度执行不到位。一些信贷人员贷前调查不细致、不深入、客户资料失真,信贷资料仅仅是为应付日常管理检查的需要,加之审查、审批及贷后检查把关不严,各环节进行的多是无效的风险管理,贷款投放之初即埋下风险隐患。三是借款人无力持续经营而导致贷款形成不良。有的借款人在经营资金不足情况下借用高利贷,经营利润难以弥补借款利息,债台高筑,借款人破产或外逃;有的受自然灾害或市场行情影响,产品价格出现大幅下跌,无力继续经营等。四是贷款风险评估和预警机制不健全。从实际风险管理情况看,信贷人员不可能对自身进行有效监督,而部分信贷管理人员也不愿主动暴露风险点,甚至进行人为隐瞒管理中存在的问题,造成问题越积越多,越积越严重。根据《内部审计基本准则》,“内部审计是一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进经营目标的实现”。因此,要及时有效地对其信贷管理活动中存在的各种潜在风险进行识别和解决,就必须要建立实时监测预警机制,根据贷款风险预警的需要设计审计方案,对信贷风险管理、业务操作等环节进行准确、充分、有效的独立审查和评价,审核信贷风险管控能力和效果,识别并报告潜在的风险因素,提出应对措施,督导风险控制措施的落实,起到预警风险、消除隐患的实际效果。
二、商业内部审计在贷款风险预警中的实际运用
1、实施贷款管理审计,从源头上防控贷款风险。要从单笔贷款业务操作的审计扩延到对信贷管理体系健全性、有效性的监督、检查及评价,防止出现因管理不到位出现的方向性、系统性风险。一是实施对贷款风险管理的定期评审。审计中,对信贷业务流程、客户经理配备、信贷规模扩张、责任追究、岗位轮换、强制休假、分级授权等制度进行有效的评审、分析,查看制度是否健全、科学、合理。同时,通过对信贷管理人员数量、年龄、学识水平等进行分析,查看信贷管理人员数量与信贷规模比例是否失衡,信贷人员等级与贷款调查、审查审批、发放等环节管理权限是否适当,从而督促完善信贷风险管理机制。二是将信贷人员的贷款管理质量评价纳入审计方案。对被审计单位营业网点各信贷人员贷款管理质量进行评估,通过对贷款违规率和不良率进行计算,对超过一定比例的加大实地外核覆盖面、提高检查频率、调整贷款发放权限,并按不良率或违规情况规定进行责任追究。三是对客户评级、授信结果进行检查。查看信贷人员是否擅自更改或弄虚作假测定客户评级结果,错误导向贷款发放的情况。监测借款人实际生产、经营状况与贷款调查报告内容是否严重不一致;财务状况是否发生变化;是否严格按照贷款资金支付监督管理办法进行资金划转,贷款资金有无挪用或转借他人使用脱离监控等情况。四是实施对行业风险、区域风险、客户风险的及时预警。审计中,应从宏观上分析、监测信贷投向是否涉及宏观政策和产业政策的行业环境风险;是否涉及市场供给、行业垄断、产品替代性的行业经营风险;是否涉及行业盈利能力、资金营运能力的行业财务风险;是否涉及客户集中地区信用环境恶化的区域风险;是否涉及客户长短期偿债能力的财务及非财务风险等,这些往往引发系统性风险,一旦发现不良趋势应及时预警、提示风险。要建立科学有序的退出机制,尤其对淘汰类投资项目要监督督被审计单位停止各类形式的授信,提前或逐步压回存量授信,避免行业结构调整导致直接或间接信贷风险集中爆发。
2、实施贷款的非现场审计,提早发现贷款风险信号。一是运用非现场审计系统进行贷款风险监控。首先,对特定的行业、区域经济环境、产品、客户群体的风险进行先导性指标研究。将信贷管理中涉及的营业网点、信贷人员、贷款行业、区域、借款人财务、经营、担保情况及综合业务系统的客户开户、关联交易、大额资金划转、转贷、收息等数据资料导入或录入非现场审计系统,系统分别行业、区域、客户设定贷款风险预警信息(行业环境风险预警信息包括:政府产业政策限制行业、产能明显过剩行业、经营出现亏损行业等;区域风险预警信息包括:区域内某产业集中度高而该产业又受到国家宏观调控、该区域客户资信状况普遍下降、该区域信贷人员管理的资产质量明显下降、该区域经营环境明显恶化等;客户财务及非财务风险的预警信息包括:借款或担保人财务报表不能按时呈报、净现金流量大幅下降、存货增加、成本提高而收益下降、拖欠职工工资及税金、贷款多次借新还旧、银行存款余额不断减少、其他金融机构提供风险信息等),系统自动实时监测数据变化,生成相应指标,与正常指标比对、分析、甄别和筛选,检测不同等级的预警信息,在风险显现之初就通过相应的渠道将其解决。其次,审计人员深入剖析正常类贷款业务中潜在的风险。对各营业网点贷款风险状况进行评估,判断产生不良贷款、可疑数据涉及的数量、金额及其分布,避免风险的继续扩大。对系统监测出的大额可疑交易要通过实地查看监控系统和贷款影像回放等方式对贷款发放、审查、审批、资金划转、提现等进行全方位、全过程的现场检查,对存在的风险制定相应的风险处置方案。二是提高非现场审计成果的运用效率。定期向被审计单位信贷管理部门通报系统性信贷风险的预警分析成果,重点行业、重点区域、重点客户和重点产品的风险预警报告。对非现场审计系统提示的预警信号,根据风险程度,分层处置。对审计发现的资信状况严重不良的,提示被审计单位降低或取消信用等级,提早收回或压缩授信规模或纳入黑名单管理,并在系统内部通报,从而起提升贷款风险预警能力。
3、实施贷款的后续审计,减少违规操作。一是对同质同类问题,定期下发审计通报。结合审计中发现的违规问题并综合相关的管理制度进行分析、归类,从贷款制度建设、贷款调查到贷后管理各环节存在的风险点做进一步细化、剖析,总结违规问题,突出反映各风险点的具体违规表现形式,结合典型案例下发到营业单位,促使信贷人员更加直观了解贷款各环节的风险点,从而在日常信贷业务操作时引以为戒。二是实施跟踪审计,持续进行贷款风险监控。审计结束后将审计结果反馈给被查单位及上级业务主管部门,督促其及时整改。同时审计部门要定期整理审计报告,找出信贷业务存在的重点问题,对已暴露或即将出现的重大风险进行全方位的后续审计,督导被查单位及时采取措施化解、转移和规避风险,实现对信贷业务经营活动的实施持续、动态监测。三是对信贷管理部门检查过的信贷业务定期抽样检查,督导信贷风险管理部门提高履职水平,对贷款检查流于形式,存在的重大风险隐患没有发现造成严重损失的进行责任追究。
经营风险和审计风险的区别篇2
与外部审计师不同,内部审计师在企业中直接与管理层及其独立审计委员会合作,而且其审计范围已经超越了传统的财务基础审计,它包括识别公司面临的最大威胁和风险,并涵盖了公司治理、风险、控制和合规等一系列领域。企业将依赖内部审计为其经营管理提供保障,确保现存的以及新兴风险能够得到识别、监控和管理。本文试图通过分析风险管理的常见误区以及相关对策,探索内部审计在企业风险管理中的具体运用。
误区一:不良的公司治理机制
有效的治理机制有助提高信息的透明度,促进企业内部治理层、管理层、各级员工之间的公开坦诚有效的沟通,并推动持续改进管理,这些都是风险管理得以有效执行的先决条件。
目前,国内企业普遍存在的误区包括:(1)在公司内部没有建立实现风险信息全方位沟通的机制,或沟通机制欠缺成效;(2)管理层并不了解对公司所承担的风险,性质;(3)在考虑是否进军新市场、推出新产品或达成一项复杂的收购或投资交易时,管理层并没有审慎考虑相关的风险;(4)管理层漠视风险管理所发出的警告信号,拒绝接受不利消息或显示其战略不可行的事实;(5)董事会只是偶尔参与风险管理和风险应对,或者对于公司面临的主要业务风险缺乏全面了解。
审计策略:
(1)在管理层的协助下开展治理评估,了解企业内是否建立了有效的风险管理和合规管理流程,确保政策架构、问责机制、直接报告渠道和上报程序存在并得到有效执行。内部审计师可以针对某些流程实施“穿行测试”,评估可能存在的漏洞。该项评估结果及相关改进建议,内部审计师应直接向独立审计委员会或者董事会汇报。
(2)在管理层希望开发新的业务领域时,根据其重要性,内部审计师可采取全程跟踪审计策略,作为独立部门或独立人员全程参与决策、运营、评估过程,对管理者的风险偏好与其进行讨论分析,履行监督职责和风险提示职责。
(3)在企业中持续应用独立和严谨的评估风险方法,对资金流动性、资本和财务报告进行有效管理,内审部门可以建立基于经营数据或财务数据独立的警示风险体系,及时提醒业务部门、管理层、董事会任何超过预设风险标准的警示信号。
(4)为确保董事会能够及时参与相关事宜,内审部门应当定期评估公司的运营环境应当向董事会提供适当的风险报告,有关报告可包括但不限于以下内容:管理层的风险偏好,以及该风险偏好是否与组织的风险特征相一致;企业关键风险汇总,并按运营单位、地域及产品进行风险细分;需要管理层关注的、有关新兴问题或风险的报告;介绍不同业务单元和业务活动存在的大额风险敞口,并对风险敞口的表现进行评估。
误区二:风险管理体系先天不足导致执行无效
这种状况比较常见,通常企业建立风险管理体系或者内部控制体系,并配置了相应岗位,然而缺乏相应的机制促使其得到有效执行。
企业普遍存在的误区包括:(1)企业风险管理实施工作缺乏重点,未充分界定风险管理的职责,相关责任关系不明确;(2)管理层对风险管理人员过度依赖且没有施以任何的限制、相互制衡,又没有制定独立的监察和报告机制;(3)缺少行政管理层的支持以及适当人员的参与、业务目标不清晰;(4)有关风险管理工作被指派给组织内较低级别的人员,导致这些工作缺乏相关指引和指导;(5)风险管理责任存在漏洞及重叠现象。
审计策略:
(1)内部审计师应改变长期以来的事后审计的观念,全面参与企业风险管理。应充分了解企业经营管理中存在的固有风险,识别重大岗位职能(这些岗位职能并不限于与财务风险有关的职能),协助编写或审核管理手册与内控手册,明确相关责任关系。
(2)董事会应对内部审计工作予以更大的重视与放权,授权若干高级内审人员组成监察小组或其他形式的监察组织,并授予一定及时处置权力。
(3)评估测试风险管理体系,可以采用压力测试、敏感度分析与情景分析等工具,通过定量与定性评估方法的结合使用,客观地进行审核并解释结果,然后汇报给管理层及董事会。
压力测试是审核一个特定的“基本案例”投资组合或预测,并调整其价值以反映一个假设性的、不寻常的及十分不可能出现的情况或事件,该等情况或事件若真的在将来发生,会导致严重的财务压力。压力测试结果旨在考虑收益和现金流因利率急剧波动而面临的风险敞口。
敏感度分析是就由于一个或多个关键风险因素的轻微变更,对某一时点的个别风险造成的影响进行评估,以确定财务绩效的总变量。
情景分析是按特定情景,就重大风险因素的变更对个别风险暴露造成的影响进行评估,从而确定财务绩效的总变量,它涉及到多项有明显变动的变量因素,且使用复杂精细的经济预测方法和模型,根据假设的变更和预测来为风险及投资组合重新定价。内部审计师运用情景分析应重点评估那些不受管理层控制的其他关键变量(例如通胀、气候、竞争对手的行为、及供应商的表现水平)若发生变化,可能会给公司收益、现金流、资本和业务计划带来哪些影响。
误区三:未将风险管理纳入战略制定和绩效管理流程
通常,人们只是在战略制定完毕之后才会想起风险,在这种情况下订立的战略目标可能会不切实际,风险管理也沦为绩效管理的一个附属品。这种误区带来的后果包括:组织制定的战略无法实现、组织竞争力下降、无法适应不断变化的运营环境,及企业价值蒙受需要数年才能弥补的巨额损失。
企业普遍存在的误区包括:(1)风险管理与核心管理流程脱节;(2)风险应对措施与企业战略和企业绩效管理之间缺乏统一;(3)未针对战略的执行采取相应风险防范措施。
审计策略:
(1)内审部门参与审核本企业的战略决策过程,当然,前提是获得企业股东或董事会的同意与支持。首先,掌握企业的战略决策程序,识别战略决策方案是否进行了详尽的经济环境分析、尽职调查、风险评估和压力测试。其次,将企业战略决策程序的设计模型与关键利益相关者(投资者、主要债权人等)的要求、及行业最佳实践方法进行对比分析,同时还需要考虑政府监管机构可能的要求,从而识别出战略决策中的不足。最后,内审部门应审查战略决策程序运行的有效性,可以考虑以下步骤:审查该战略决策的制定程序,评估关
键投入和成果比较;汇报该策略程序的运行成效,并考虑是否影响到最终的决策。
(2)识别、监督并协助管理重大岗位职能,内部审计师应必须掌握以下信息:企业内部作出决策影响或制造财务、运营或合规风险的人是谁?有关他们的活动、绩效结果是否已经建立了监督机制?监督是否有效?企业是否建立了恰当、合适的激励机制?
(3)检查已经履行的风险防范措施。内部审计师需注意的关键控制点:当企业决定了要拒绝或接受风险后,是否指定了某人、某小组、职能或单位赋予其责任、权力并建立问责制度,使其对风险应对措施负责;风险责任是否形成书面文件,并已经确保相关员工了解该政策,明确什么该做,什么不该做,问责奖惩是否按照制度文件执行,是否经过了上一级管理层或相应级次管理或治理机构的批准认可。
误区四:忽视职能失效及企业文化中的“盲点”
企业文化对于企业防范不可接受风险事件的能力,以及在多变的市场环境下识别风险的能力,均有着十分重大的影响。当前环境下,公司应当开始考虑公开、透明和问责的问题,并在日后进行不断完善。更重要的是,公司应当重点分析和研究管理层当初未曾留意相关警告信号的根本原因。
企业普遍存在的误区包括:(1)奖励极端的风险承担行为;(2)存在实现不切实际目标的压力,管理层拒绝接受坏消息;(3)风险管理与主营业务之间缺乏充分联系;(4)容忍明显的行政管理部门与业务部门之间、业务部门之间、总公司与分子公司、分子公司之间的利益冲突。
审计策略:
经营风险和审计风险的区别篇3
关键词:风险导向 内部审计 商业银行 风险管理
在我国商业银行发展的新形势下,农村商业银行作为我国在农村地区进行信用社改革创新的产物,其具备了非常重要的位置和推动农村地区经济稳定发展的重要角色。农村商业银行已经成为了农村地区整个金融体系的重要组成部分,其随着农村业务量的不断增长以及农村业务结构的变动,对农村商业银行的整体风险管理水平和控制力度的要求也在不断提升。从提升风险管理水平的角度来说,风险导向内部审计是近几年来由内部审计衍生出来的一种新兴风险管理方式,其对我国商业银行的风险管理起到了良好的控制和促进作用。下面针对风险导向内部审计在农村商业银行风险管理中发挥的作用和具体对策进行分析,从而保障我国农村商业银行实现更高水平的风险应对机制,实现银行的安全、稳健、高效发展。
一、关于风险导向内部审计的概述
风险导向内部审计是现代内部审计发展的一个重要结晶,更加系统化的揭示了内部审计中对风险因素的控制和均衡,是现代内部审计中的重要表现形式。在内部审计的整体目标中是以关注宏观管理和控制的角度实行具体方案,在风险导向内部审计中的关注核心中,是围绕风险而展开一系列的审计和控制业务。风险导向内部审计关注的就是内部审计,是脱离在外部审计之外的、以客观公正和独立审计的目标为前提,对机构内部的各项信息和可能使风险扩大化的因素进行审计和监管。
二、风险导向内部审计在农村商业银行风险管理中的必要性
1.风险导向内部审计在防控风险中的作用。
风险导向内部审计从自身性质来看,具备了独立性、客观性、中立性以及公正性,是在科学理论指导性建议的标准下实施具体的经济监督行为。在农村商业银行的日常经营中,通过利用风险导向内部审计来明确区分经营与管理业务的权利划分,深层次实行分权制度,使风险发生的可能得到分解。并且,风险导向引导下的内部审计是作为农村商业银行内部风险管理的最后一道防线,起到了确保自身审计部门专业性与独立性的重要作用,对年度经营结果的评价以及经营过程的业务规划都起到了关键的沟通、交流和反馈作用。
2.传统内部审计形式和方法无法满足风险管理需要。
目前农村商业银行的内部审计仍处于初级阶段,在每个账项的基础审计管理以及整体审计制度的制定上都较为不成熟,所以整体的审计风险管理工作是建立在业务交易的前提下完成的。那么这样就会使得风险管理工作是按需进行,而不是科学进行,这种形式已经跟不上现代金融市场的发展脚步,也不利于自身风险管理保障的需求。因此,在传统内部审计形式和方法的运用背景下,利用风险导向内部审计来完成整个风险资料的健全和完善,保障日常业务的凭证是真实和完整,从根本上来降低内部风险发生的可能性。并且,风险导向内部审计将风险评估与审计程序得到有机融合,使每个环节和领域中的审计资源都得到了缩减和合理调配,提高了审计工作的效率,极大程度了满足现代农村商业银行风险管理的需要。
三、风险导向内部审计在农村商业银行风险管理中的具体应用
1.对经营环境仔细评估,提升风险识别的水平。
这里说的经营环境既包括了内部环境也包括了外部环境,是从宏观角度来考虑农村商业银行的风险管理活动。目前,农村商业银行主要在区域经营的前提下完成日常经营活动,各项风险因素会伴随着区域经济的变动产生出来。因此,需要进一步对当前农村商业银行所处的经营环境进行详细评估,利用风险导向内部审计体系对各项业务进行整合,已达到全面反映农村商业银行整体的业务状况以及现有风险管控程度,以此来提升风险识别的水平和精确度。
2.重新界定风险重要点,提升审计工作的针对性。
风险管理工作的实施便意味着需要有一套完整风险控制系统和流程作为载体,从而对农村商业银行内部的各项业务和信息进行有效观察和监测,来达到对风险要素能够有效评价和记录的目的。风险导向内部审计要求农村商业银行的内部工作人员需要更加关注在经营目标的引导下,发生出来的正面因素与负面因素之间的联系和区别,从而进一步关注风险发生的可能性、风险发生后导致的损失程度以及发生损失的频率。这样站在定性和定量的两大方面进行风险监测,来重新界定农村商业银行内部的风险侧重点,站在资本充足比率、资本杠杆率以及资金流动率等各项针对性的指标进行审计工作的实施。
3.进行风险测试,有效开展风险计量活动。
在风险导向内部审计的要求下,要对农村商业银行内部的整体经营情况进行风险测试,从而为风险计量活动和评估活动的开展奠定良好的前提和基础。风险测试主要包括了两大方面,一方面指的是详尽的检查当前遵循的内部控制制度是否健全,另一方面指的是测试内控制度的体系是否得到了落实并且实时性是否良好。通过进行风险测试,对审计检查的各项内容都进行风险排查,以此来更加细致的了解风险状况,将风险导向内部审计的每个环节实施到银行日常业务的每个细节之中。
4.综合利用审计方法,规范实施风险导向内部审计。
风险导向内部审计是建立在科学的内部设计原理基础之上的,决定了风险导向内部审计不是一蹴而就的工作,而是在一个循序渐进的过程中进行风险要素的分解,从而达到农村商业银行内部的各项工作都能够在零风险的状态下正常运行。具体的每种审计方法都有着自身的独特性,按照实事求是、适当的原则进行风险管理,注重风险导向中对每个审计目标的区别对待,从而按照重要程序进行合理排序,以解决重要矛盾为重点,相继进行次要矛盾的化解。在风险导向内部审计的要求下,农村商业银行需要进一步整合内部的审计资源,综合利用不同的审计方法,有秩序的逐步推进审计工作的计划。同时,在一段时期内的审计工作结束阶段,更应该利用比较分析法、资料整理法和归纳法,来达到规范实施风险导向内部审计的目的,从而满足各项业务的必备条件。
四、结语
综上所述,从当前农村商业银行在风险管理的现状来看,其对风险管控的能力和水平都偏低,落后于我国大部分国有商业银行或者股份制商业银行的风险管理水平,使得农村商业银行的风险管控能力不能满足业务的增长以及整体风险制度规范发展的需要。在我国最新出台的商业银行改革政策方针中,明确指出了农村商业银行需要进一步提升风险控制和管理的能力,以此在日益激烈的金融经济市场竞争中处于安稳的状态,不会受各种风险因素的波及而发生变动。以上通过分析风险导向内部审计在我国农村商业银行的风险管理中发生的影响和具体应用方式,从而保障我国农村商业银行实现更高水平的风险应对机制,以此来满足各项不同业务的需要。
参考文献:
[1]杨晏忠.运用现代风险导向审计提升商业银行内部审计效能和质量的研究[J].金融教学与研究,2012,06:26-29+59.
[2]周琳,肖俊,等.浅谈内部审计在股份制商业银行风险管理中的定位及具体作用[J].广西大学学报(哲学社会科学版),2012,S1:177-178+181.
[3]杜海涛.商业银行内部欺诈与风险导向审计——兼述银行业内部经济案件的综合防范与管理[J].湖北农村金融研究,2013,08:54-57.
经营风险和审计风险的区别篇4
现代商业银行风险管理体制的最大特征是纵向式的,而目前农行是以分行为经营单位的体制,其风险管理体制也以横向为主,不利于风险管理效率的提高。健全风险管理组织体系,可从两个层面进行调整:
一是在风险管理的决策层面,适应商业银行股权结构变化,在建立科学的法人治理结构的基础上,逐步建立董事会管理下的风险管理组织架构。在总行一级设一个独立于管理层的风险管理委员会,委员会由风险管理系统的负责人和专家组成,该委员会主席由全行的首席风险管理主管担任,负责制订全行的风险控制标准及风险管理规划,完善风险管理控制制度,判断和决策重大风险管理事项,监督高级管理层关于信用风险、市场风险、操作风险等风险的控制情况,对本行风险管理状况、风险承受能力及水平进行定期评估,提出完善银行风险管理和内部控制的意见。
二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。实行上级行风险管理部门对下级行风险管理部门负责人和同级业务部门风险管理窗口负责人的直接管理和考核,下级行风险管理人员和风险窗口管理人员在所管辖的区域和领域内全面监控执行总行风险管理政策,包括搭建运作组织,推广风险管理工具,量化评估与分析报告等,以利于总行风险管理部门综合归纳各区域、各领域的风险暴露,进行全面风险整合和对冲,实现对整个机构的积极风险配置。同时,为确保矩阵式垂直化管理的有效执行,还应建立一系列相关的配套制度,包括推行风险经理制和风险报告制,对所有业务流程和关键风险点实施有效监控,对重大风险事项及时预警和报告,确保对业务流程中的任一环节均能体现“四眼”原则,真正实现风险管理重点的三个转变:即从现实的风险向潜在的风险转变,从风险的事后处置向风险的前期控制转变,从风险资产的管理向资产风险的管理转变。
此外,风险管理部门必须保持一定的独立性。风险承担者不能同时为风险监控者,风险承担与风险监控必须分离。风险管理部门应该相对独立于业务部门,承担起平行制约和行为监督的责任,从而形成有效制衡,抑制过度追求商业机会、利差贡献或业务量而违背风险管理原则的行为。为达到有效制衡,可采取风险管理执行官下派制,即总行向各省分行派驻风险执行官,省分行向二级分行派驻风险执行官,风险执行官的人事任免、业绩考核、薪酬分配等均由上级行确定,不受派驻行的限制。
二、培育新型的风险管理文化
没有科学的风险管理理念就谈不上风险控制,无数的事例也证明了这一点。国际上不少金融机构因风险控制不当而造成倒闭的案例中,原因往往并不是因为它缺乏风险控制的机制,而主要是因为其从业人员的风险管理意识过于薄弱。因此,自上而下树立科学的风险管理理念和营造浓厚的风险文化至关重要。农行可在内网上分类汇集各项内部规章制度,各业务产品及操作过程中的风险指引,明确提示风险点及防范要点,通过广泛的风险教育、科学的风险评估,来培养所有人员对风险的敏感和了解,并将风险意识贯穿于所有人员的自觉行动中去,促使风险管理的理念深植于商业银行的组织文化中,亦即是一种融合现代商业银行经营思想、风险管理理念、风险管理行为、风险道德标准与风险管理环境等要素于一体的文化力,树立囊括各个部门、各项业务、各种产品的全方位风险管理理念,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为。要让全行上下认识到:对商业银行来说,只要持续经营资产和负债业务,就永远会面对各种风险,甚至是破产、倒闭的风险。任何岗位的银行员工都要有风险防范的意识。任何员工做任何事情都要自觉地考虑到风险因素,并尽可能将风险压到最低限度。通过对风险的有效管理,实现风险与收益的优化以及价值的创造。
与此同时,要加快建立一支风险管理队伍,提高素质。一方面要积极引进国外高级风险管理人才,通过他们成熟的理念、技术来推动全行风险管理工作的开展;另一方面,立足自身,培养人才。除在工作上有意识地培养风险管理人员的专业技能外,要充分发挥内部网络的作用,建立风险管理知识学习网站,及时更新学习内容,并指定一些风险管理专家定期在网上答疑,解答风险管理人员学习中遇到的问题,为他们提供一个开放的培训平台。对高级管理人员,派往国际上先进的商业银行跟班学习考察,重点学习国外先进的风险管理理念、先进的风险计量技术。培训不能“一时冷一时热”,要形成制度并作为长期发展战略。
三、建立有效的风险预警机制
信贷风险预警机制是现代商业银行对出现影响资产安全的风险信号,提前做出识别和判断,并提出防范和化解风险信号处理方法的一种机制。商业银行只有通过有效的、科学的风险管理技术,建立有效的风险预警机制,减少经营活动中的相关风险,才能实现利益最大化。风险预警体系的建立与应用,将改变传统管理模式下风险判断表面化和风险反应滞后的状况,有效防范各类风险。
宏观面上,总行应组织高层次人才认真研究国家宏观经济及金融政策,密切关注国际金融市场变化情况,重点加强对不同行业的长期、深入研究,了解和把握不同行业的基本特点、发展趋势和主要风险因素,在对宏观经济政策、区域经济政策、市场供求关系以及客户状况进行分析的基础上,建立信贷资产行业、区域、品种、集团客户风险分析的基础档案,并通过与各部门、各行业、各媒体业已建立的信息交流渠道,定期对一些行业或地区进行预警通报,确定高风险行业及高风险地区,前瞻性地提出重点扶持及退出对象,全国性的行业贷款限额及地区授信总额,解决基层行因信息不对称,将贷款集中于某个已处于衰退期的行业,引发贷款风险的问题。要设计出全面覆盖银行在业务运行中的资产负债变动情况、大额资金流向、资金清算及经营效益信息的合理的风险管理指标体系,起到风险预警作用。同时,在开发新产品和开展新业务之前,要充分识别和认真评估其中包含的风险,建立相应的内部审批、操作和风险管理程序,明确风险防范要点,做到“未雨绸缪”。
微观面上,要建立和完善包括财务报表的早期预警信号、经营状况的早期预警信号、企业与银行关系的早期预警信号、管理人员的早期预警信号等的预警机制,在风险出现苗头时,就能通过一些信号敏锐地捕捉到风险点,以有的放矢地采取措施将风险消灭在萌芽之中。各级行的客户经理要经常深入企业,加强与客户的沟通,关注企业发展动态,监控企业资金走向,了解企业经营状况,分析企业经营过程中存在的问题,在此基础上发现风险预警信号,并及早采取措施控制风险,避免风险的扩大和漫延。同时,通过信贷管理系统,加大在线监测力度,对到期贷款收回情况及信贷资产质量情况进行监控,及早发现并处置信贷客户的潜在风险。
四、提高风险计量水平
通过对国际银行业流行模型的考察,不难发现银行风险管理模型如下的发展趋势:一是定性分析向定量分析转化、指标化形式向模型化形式或二者结合的形式转化、单个资产分析向组合分析转化的趋势;二是运用现代金融理论的最新研究成果的趋势,比如对期权定价理论、资本资产定价理论、资产组合理论的运用;三是汲取相关领域的最新研究成果的趋势,比如经济计量学方法、保险精算方法、最优化理论、仿真技术等等;四是运用现代计算机大容量处理信息和网络化技术的趋势。
根据历史数据资料对不同信用级别业务的实际违约率和损失程度进行统计分析,是检验风险管理结果客观性的重要手段。但是,由于农行开展风险管理的时间不长,相关数据积累不足,这方面的工作还较为滞后,加上我国是发展中国家,各类企业在信息披露、管理等方面与发达国家尚有很大的差距,不少企业(特别是中小企业)的财务资料无从搜集,已公开的一些大企业的财务数据存在着失真现象。因此,农行应结合自身特点,在采用信用评分方法等传统模型计量信用风险、强化贷款五级分类管理的同时,应积极创造条件,建立相关数据库,信息包括客户的信用资料、历史上的违约率资料以及金融市场数据资料等,并与有关政府部门和科研机构一起,结合自身特点,对有关的现代风险管理模型进行改进,或“量体裁衣式”地开发新的风险度量模型,如信用评估模型、破产预测模型、产品定价模型等,逐步运用现代风险管理方法对每一项业务和产品中的风险因素进行分解和分析,并根据本行的业务性质、规模和复杂程度,对不同类别的风险选择适当的、普遍接受的计量方法,尽可能准确计算可以量化的风险和评估难于量化的风险,并采取压力测试等其他分析手段进行补充。
五、完善风险控制方法
一是完善内部控制制度。总行要出台各项业务的风险管理指引,包括柜面人员操作风险指引、银行业务法律风险指引、新业务产品风险指引等,列示风险内容,细化风险标准,使每位员工都明确自己所从事的工作的风险点及防范措施,严格控制风险。并注重加强业务制度的更新与完善,特别是新业务、新产品的推出要配套出台风险控制制度及办法,以制度约束人、管理人。同时,对违规违纪人员严肃追究责任。二是提高风险监控水平。在风险管理中综合运用现场检查与非现场监控两种手段,实现优势互补、相辅相成,提高风险管理整体效能。在非现场监控方面,要建立高效的非现场监控网络,提高信息获取的深度、广度、频度和精度,为风险管理提供充分的依据。三是改进信贷管理方法。在搞好宏观、定性分析的同时,逐步将一些适合农行情况,且较为成熟、科学的数学分析模型植入信贷风险管理之中。要通过对企业重要财务变量的不间断测试,掌握借款企业未来收益的趋势,降低信贷风险。要建立科学的贷款决策机制,进一步完善贷审会议事规则,将贷审会审议项目的风险情况作为衡量贷审会成员工作能力高低的一个重要标准,对贷审会成员实行动态淘汰制,决策能力不佳的则促其离开贷审会,必要时引入“外脑”,邀请有关方面的技术专家参与决策,作出贷与不贷的决定,以提高贷审会成员的整体素质和决策水平。四是完善稽核审计体系。要建立独立的、垂直的、具有监督权威的内部审计部门,实行审计派驻制,即总行向省分行、省分行向二级分行派驻审计人员,对下级行的经营管理情况进行审计。派驻审计人员不接受被派驻行的领导,直接由上级审计部门进行考核。同时,不断完善审计程序、改进审计方法,提高审计效果,充分发挥审计在风险管理中的监督作用。五是推行经济资本管理。以经济资本作为业务计划编制的先行指标和核心指标,指导信贷资源有效配置,强化对风险资产总量特别是风险资产新增总量的约束,以资本约束风险资产增长,控制全行的风险水平。
六、灵活运用风险应对策略
银行风险无处不在、无可避免,但农行可以通过灵活运用一些风险应对策略,达到减少风险、控制风险的目的。
一是规避风险策略。考虑到风险事件的存在与发生的可能性,事先采取措施回避风险因素,或主动放弃和拒绝实施某项可能导致风险损失的方案。在贷款方面,应认真做好贷前尽职调查,科学评估贷款抵押物价值,避免抵押品不足值或难以转卖,而使贷款遭受损失。同时,注重贷款期限与负债期限的匹配,设置科学的中长期贷款控制指标,防止中长期贷款发放过多,出现贷款长期化与存款短期化,贷款流动性降低与存款流动性增强,产生流动性风险。在外汇业务中,对有关货币汇率走势做出明智的判断,采用“收硬付软”、“借软贷硬”等策略,规避汇率风险。在经济紧缩期采用固定利率,在通货膨胀期采用浮动利率,以避免可能产生的利率风险。根据内部政策和程序对市场风险实施限额管理,包括交易限额、风险限额及止损限额等,涵盖承担市场风险的主要业务,并按照地区、业务经营部门、资产组合、金融工具和风险类别进行分解。
二是分散风险策略。用一句通俗的话来说,就是“不要把鸡蛋都放在一个篮子里”。这就要求农行在信贷投向上,不要过分集中于少数行业、地区或客户,避免某个行业的长期不景气、某个地区的严重经济萎缩或某些客户经营状况的急剧恶化,遭受致命的呆账损失。同时,要在大力开拓信贷业务的同时,不断创新金融工具和金融产品,积极发展中间业务,实行多元化经营战略,改变营业收入中贷款利息收入“一枝独秀”的现状,以分散贷款信用问题带来的风险。对金额巨大、风险难于控制的大项目,可采取银团贷款的方式发放贷款,万一贷款形成事实风险,可与其他行共同承担,避免因此承受太大的损失。
三是转移风险策略。通过合法的交易方式和业务手段,将风险尽可能转移出去。如,发放贷款时要求借款人提供担保,一旦借款人发生风险,可以将风险“转移”到担保人,这就要求对担保人的资信情况进行详细调查;发放抵押贷款时,要求对抵押物进行投保,一旦抵押物发生损失,就将风险转移到保险公司;出具保函时,要求客户提供反担保或提供100%资金质押等,一旦客户失约,银行可向担保单位进行追索或直接划扣保证金;在国际金融市场上,通过期货交易、期权交易、互换交易(货币互换和利率互换)、远期协议及套期保值等交易方式来转移利率和汇率风险。
四是抑制风险策略。在承担风险后,加强对风险因素变化的关注,当出现风险爆发征兆或实际发生时,及时采取措施防止风险恶化,争取化解风险,或者尽量减少风险造成的损失。这就要求农行要严格落实客户经理制度,密切关注客户重大经营状况变化情况,跟踪检查和评估担保者、抵押物、质押物,及时发现客户预警信号,通过采取追加抵押物、追加担保人或担保金额、停止新增贷款、提前收回贷款等方式,抑制风险的进一步扩大,将损失减到最小;或通过财务重组、信息咨询等方式大力帮助客户改善经营状况,从根本上提高客户贷款偿还能力,控制风险的恶化。
经营风险和审计风险的区别篇5
关键词:商业银行风险导向审计风险管理
国际上传统的审计方法以账项基础审计和制度基础审计为主,但自二十一世纪初以来,伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现,这些传统审计方法的缺陷充分暴露,现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心,而商业银行又是金融业的主体,从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业,如何在商业银行内部审计部门推广应用风险导向审计方法,充分发挥其在商业银行风险管理中的重要作用,是一个重大而又十分紧迫的课题。
一、风险导向审计的概念、特点与意义
现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师),它是一种基于战略观和系统观思想,通过对被审计单位的经营风险进行综合评估,确定剩余风险,相应确定实质性测试的范围、时间和程序,从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征:一是审计重心前移,从以审计测试为中心转移到以风险评估为中,二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估;三是风险评估以分析性复核为中心,既对财务数据进行分析,也对非财务数据进行分析,并将现代管理方法运用到分析性程序中去:四是风险评估从零散走向结构化;五是测试性化,针对风险不同的企业、企业不同的风险领域,采用个性化的审计程序;六是实行并行作业,坚持白上而下与自下而上相结合,相互印证,提高效率;七是审计证据向外部证据转移,通过了解企业经营环境,从外部取得大量证据来评价风险评估的恰当性。
现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平,它既可以帮助被审计对象防范和控制经营风险,又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来,对一些风险因素比较大的领域和环节投入更多的审计资源,而对风险比较小的领域环节缩减审计资源,从而能够提高审计质量与效率,有效降低审计成本。
二、在商业银行风险蕾理中引入风险导向审计的一性分析
商业银行风险是指商业银行在经营管理过程中,由于各种不确定性因素的影响,使实际收益和预期收益发生一定的偏差,从而蒙受损失的可能性。根据巴塞尔银行委员会分类,银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大,资产负债率高达90%以上,远高于一般工商企业,加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素,天然决定了商业银行是一个高风险的行业。如果不有效防范风险,轻则导致银行经营亏损甚至倒闭,重则导致一国金融体系乃至经济、社会动荡。
在商业银行资金运动的全过程中,风险都是客观存在的,人们不可能把风险完全消除,只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标,在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求,而对银行实施的外部监管活动的总称。它通常包括两方面的含义:一是在收益一定条件下的风险最小化;二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面,风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成:一是政府有关部门(如央行、银监会、国家审计机关等)的监管;二是社会监督(如会计师事务所及新闻舆论等):三是银行业协会自律;四是银行自我约束(主要是通过内部控制来实现)。
内部审计是商业银行内部控制的重要组成部分,在商业银行实施风险导向审计具有十分重要的现实意义,是历史发展的必然选择。首先,加强风险管理,保障经营安全是内部审计的主要职能和任务。其次,金融风险的突出存在,要求商业银行应用风险导向审计方法。再次,国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后,现代商业银行分支机构多、业务种类杂、业务规模大,而内部审计人员十分有限,审计资源短缺,供需矛盾突出,实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能,而且也不经济,要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础,从重要风险点人手,对风险高的业务与内容加大审计力度,追加审计程序,扩大审计范围,对症“下药”,精准“打击”,定点“爆破”,把银行风险控制在合理的范围之内,实现安全、高效、稳健发展的目标。
三、风险导向审计在商业银行风险管理中的推广与应用
近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用,建立了具有高度独立性和权威性的内部审计机构,并围绕风险管理开展了一系列审计活动。但是,从总体来看,目前我国商业银行内部审计主要是以传统审计方法为主,现代风险导向审计理念与方法还不成熟,审计在商业银行风险管理中的作用还有待进一步发挥,风险导向审计的应用前景十分广阔,潜力十分巨大。
(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后,中国注册会计协会了新的审计风险准则,从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想,有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念,并修订补充相关条款。在审计实务中,审计人员要树立风险导向意识,将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下,客观评价被审计单位外部环境、内部控制制度,发现会计报表重大错报风险,对评价出的高风险领域,实施详细的账项审计,有效地控制风险,节约审计成本。
(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划,既是做好风险导向审计、加强风险管理的前提和基础,也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定:“内部审计活动的业务计划应建立在风险评估的基础上,并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定:“内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。”结合我国各商业银行实际,我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价,发现风险在不同的经营机构、业务品种的分布情况,根据内部控制及风险管理状况把分支机构划分为
一、
二、
三、四类等不同的等级。在此基础上,结合当年其他内外部审计及检查情况,对所有营业网点进行一次风险评估,划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上,有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等),对高风险的单位和业务投入更多的审计资源,确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。
(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上,评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分,审计人员应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项:(1)风险是否是舞弊风险:(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在宽广的区间;(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序,目的是为了发现认定层次的重大锚报,以获取适当的审计证据。
(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中,由于我国商业银行国际业务比重较小,相应国家和转移风险、市场风险的风险敞口较小,在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出,且上述风险主要由外部监管部门(央行及银监会)监管,因而不是内部审计部门的审计重点。当前,我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险),2007年12月末我国商业银行贷款总额206万亿元,占当年中国GDp总额24_7万亿元的83%,其中不良贷款12684"fL元,占全部贷款比例为6.17%,如果加上历年已核销及剥离到资产管理公司的不良贷款,不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定,“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”;第十一条规定:“商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则,内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计,确保信贷资产安全,防范信用风险;突出抓好各项业务的合规审计以及业务管理部门的自律监管审计,确保规范经营,防范操作风险。
(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广,而审计人员相对较少,以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督,导致审计力量分散,难以突破重点,难以查深查透问题,导致大案要案及重大经营风险时有发生,甚至长期隐藏未能发现,所以有必要分步推行集中审计方式。所谓集中审计,是指集中审计力量(如集中全国银行系统审计人员审计部分分支行),集中审计时间(连续审计几十天甚至几个月时间),开展全面深入审计,从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计,及时识别、化解和防范区域性风险。
(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设,建立各项业务风险识别、衡量、评估分析模型,实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接,逐步实现计算机审计监督的实时化、经常化、全面化。同时,实行“计算机辅助审计首审制”,在每个审计项目实施前,都要运用计算机辅助审计系统进行全面深入的分析,确定主要的风险点,并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节,提高审计的针对性、效率性,达到事半功倍的效果。
经营风险和审计风险的区别篇6
[关键词]企业风险管理审计模式
从20世纪90年代后期开始,由于新经济带来的全球化、电子商务、企业组织结构虚拟化等特征,许多跨国公司开始实施新的企业全面风险管理方法。
一、企业风险管理审计涵义及其特点
企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。它有其自身的特点:
1.审计目标:确定企业战略目标,风险管理策略及相应的经营风险(固有风险)并评价企业是如何实施风险管理有效性从而实现企业目标。
2.审计策略:①了解企业战略,经营及价值目标,以及经营行为。识别实现该目标以及其经营行为的主要固有风险。②了解企业的风险管理策略及风险管理措施。③评价企业的风险管理措施,并有效地将风险降至可接受水平。④关注风险管理缺口的有效性。
3.测试方法:实质性测试与符合性测试相结合,其运用取决于企业风险管理的有效性。
4.管理建议:识别出每个风险关键点所存在的风险管理缺口。
风险管理审计吸收了其他审计模式的优点,同时又关注到企业的战略、绩效等整体风险管理的有效性,其不仅考虑到审计师可接受的剩余审计风险,更是从审计固有风险源头,即企业管理层所进行的风险管理活动的角度识别并评价风险,从而才能更一步地从审计师及企业管理层双角度确保审计资源的分配及审计的有效性。
二、企业风险管理审计模式与其他审计模式的区别
根据原安达信公司专业人士paulsobel,在其于2003年所著的《auditor’sriskmanage-mentguide:integratingauditinganderm》一书中的概括,现代审计模式在过去五十年中经历了四大阶段,其分别是:控制基础审计、流程基础审计(又称经营审计)、风险基础审计(又称风险导向审计)、风险管理基础审计,又称风险管理审计。那么企业风险管理审计模式与风险基础审计模式和控制基础审计模式的不同在于:
1.企业风险管理审计与控制基础审计的区别。
(1)出发点不同。企业风险管理审计侧重审计风险管理政策与企业经营战略方针的矛盾统一,控制基础审计侧重测试企业经营的横向、纵向的制约与协调。
(2)审核目标不同。企业风险管理审计的目标是关注企业风险管理政策设计的适当性;执行的有效性;风险损失处理的合理性。控制基础审计的目标是关注内部控制制度设计的健全性、适当性;执行的有效性。
(3)审计方法不同。企业风险管理审计采用预警分析、专业判断、综合评价等方法。控制基础审计采用测试、分析、专业判断等方法。
2.企业风险管理审计与风险基础审计的区别。
(1)含义不同。企业风险管理审计是审计主体通过对组织风险识别、风险程度的评价等工作的审计,评价风险政策、措施的适当性、执行的有效性的工作。风险基础审计体现着审计主体开展财务审计、绩效审计、控制审计等审计工作首先以测试组织的风险管理战略和风险管理为前提,根据对风险管理审计测试的结果,决定其他相应审计的范围、性质、程度和时间。
(2)侧重点不同。风险管理审计侧重对风险管理进行鉴证,而风险基础审计侧重于对会计信息质量的鉴证。
三、开展企业风险管理审计应注意的问题
企业经营必然要面对许许多多的风险,这些风险有的相互叠加放大,有的相互抵销减少。因此,企业考虑风险时,必须根据风险组合的观点,从贯穿整个企业的角度看风险。要实行全面风险管理。这对于对风险管理进行再监督的风险管理审计来说是一种挑战。
1.风险管理审计要与企业的各级风险管理组织相配合。开展企业风险管理审计要求内部审计工作超越企业内部各职能部门之间的间隔,实现全体的综合的和全员层次的行动进行综合的风险管理。在现代企业的风险控制方面,不少大中型企业一般建立三级的风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计及专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度的有效性进行定期的检查,及时揭示和报告潜在风险,并提出防范风险及改进工作的建议。内部审计部门对公司总裁负责。各业务部门、业务支持部门和管理部门承担一线的风险控制职能,各部门负责人直接负责风险监控,内部审计部门要对其监控情况组织、指导、监管和控制质量进行评估。
2.以风险管理为核心,对公司治理、风险管理和内部控制进行整合。风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。同样,风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。内部审计以风险管理为核心进行整合中,以内部控制为手段,对风险管理和公司治理进行内部控制;内部控制和风险管理以公司治理为内容,即内部控制和风险管理的内容是公司治理的内容;内部控制和公司治理以风险管理为目标,风险管理的目标是提高企业的经济效益,因而内部控制和公司治理也是要以提高经济效益为目标。
3.创新风险管理审计中的技术和方法,提高审计水平。随着信息技术的广泛应用,我国内部审计在风险分析、风险量化和应用计算机审计技术方与世界各国存在较大差距,审计效率成为内部审计在风险管理中发挥作用的挚肘。因此,迫切需要研制、开发兼容性强和功能完善的通用审计软件,从而实现审计效果与效率的统一,全面提高内部审计质量。
4.风险管理审计要注意提高审计人员的素质。企业风险管理审计对审计从业人员的业务素质提出了新的要求,首先,要求审计人员具备必需的管理学知识和经济学知识。如经济学、管理学、统计学、经济法、信息技术等。其次,要加强审计人员的业务素质建设,要加强审计队伍的理论建设,采取有效措施来改善内部审计人员的专业理论水平,如采取学历考试、职业技术资格考试、职称测评、外出培训及建立人员流动站等方式。然后,还要加强审计人员的职业道德教育,增强内部审计人员的责任感和使命感,树立廉洁勤政的观念,将审计部门;建成讲正气、讲学习的法治机构,这是保持审计人员独立性与权威性的基石。最后,按照国际标准,培养某一领域的专家,改变当前内部审计人员知识结构不合理、理论水平不高的现象。
5.辅助审计软件的使用与完善。现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
参考文献:
[1]风险导向审计的最新发展——风险管理审计
[2]王晓霞著:企业风险审计.中国时代经济出版社,2005
[3]《内部审计具体准则第16号-风险管理审计》
经营风险和审计风险的区别篇7
摘要:商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,商业银行面临的内部以及外部风险更是逐步增加,本文梳理了银行风险控制的相关文献,并分析了商业银行风险控制基本理论,提出我国商业银行目前面临的主要风险及其风险控制方法,最后针对我国商业银行的发展提出几点建议。
关键词:商业银行;内部控制;风险管理
一、文献综述
商业银行是现代经济运行的核心,随着我国对外开放的不断深入,银行业的竞争日趋激烈,不仅要面对国内股份制商业银行的竞争,还要面对实力雄厚的外资银行的竞争,银行风险管理面临着巨大挑战的同时也要应对国际金融形势的不断变化,经营风险、信用风险、操作风险、利率风险等等风险无疑会对银行的健康发展产生巨大冲击。因此,商业银行建立以风险管理为主的内部控制机制显得尤为重要。
对此,国外学者对商业银行风险控制做了充分的研究。americanBankersassociation(aBa)(2001)指出内部控制是商业银行的本质性管理活动,是银行风险管理的基础。使商业银行高效实施和完成控制功能的前提是完善的内部控制测度体系。内部控制测度体系可以由因子分析来提供有效性和可靠性检验。[1]BritishBankerassociation(BBa)(2001)指出银行内部控制系统由三大目标和五个组成部分构成,三大目标分别是内部控制的效率和效果、财务和管理信息的可靠性、完整性和及时性、符合法律和监管要求。五个组成部分包括控制活动与职责分工、监督与控制文化、信息与交流、风险的识别与评估、监督评审活动与纠正措施,上述法规制度为银行内控制度的建立奠定了基本框架。[2]
国内的学者们同时也做了大量研究。石良平,赵然,靳洁(2003)利用现代信用风险量化管理模型:KmV模型、信用度量制、CreditRisk+模型、麦肯锡公司的wilsonmodel以及《新巴塞尔协议》中关于信用风险的计量方法,对商业银行内部控制的有效性进行了评估。[3]徐扬,戴序(2010)提出中国商业银行急需加强内部风险管理的问题,主要存在三个深层次的矛盾:风险管理的技术以“数字报表”为特征,科学性不足;风险管理各职能部门以分散管理为特征,协调性不足;风险管理的理念以注重短期效益为特征,长效性不足。[4]何丽亚(2010)提出了加强我国商业银行风险管理的几项措施,其中最重要的是强调商业银行应树立“合规既创造价值”的理念,风险管理应强化合规经营因为合规是一项核心的风险管理活动,必须建立良好的合规经营文化,提升商业银行的风险自我约束能力。[5]孙银忠(2010)从三个方面:内部控制设计的有效性、执行的有效性、反馈和补救措施的及时性,对实现内部控制有效性的途径进行了深入研究。[6]
二、商业银行内部控制与风险管理概述
(一)商业银行内部控制定义
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行执行风险管理工作的基础与关键是健全一套具有科学性、安全性、合理性、高效性等特点的商业银行内部控制体系。
2006年,我国颁布的《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》中,对内部控制的内涵和要素重新进行了定义。准则采用了CoSo的内部控制框架,认为内部控制是被审计单位为了合理保证财务报告的可靠、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括下列五要素:(1)控制环境,包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施;(2)风险评估过程,包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施;(3)信息系统与沟通,如财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录;(4)控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动;(5)监督,是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时控制的设计和运行,以及根据情况的变化采取必要的纠正措施。
(二)商业银行风险管理概述
商业银行是一类特殊的企业,它实际经营货币和高负债经营,因此风险无处不在。商业银行通过风险识别、风险衡量和风险控制等方法来完成风险管理的工作,并采用预防、回避、排除或转移等手段应对银行面临的风险,以避免或减少经济损失。选择最佳风险管理技术组合是银行风险管理的核心,它体现了成本与效益的关系,贯彻稳健经营原则,实行授信制度等分散、转嫁风险的自我保护措施,并要求设置风险管理部门。改革开放以来,我国商业银行积极改进自身风险管理的薄弱环节、不断借鉴国际先进的银行风险管理理念和经验,同时也意识到业务风险控制的重要性,一些富有成效的新理论如:全面风险管理理论、风险导向审计模式理论正在运用到我国商业银行的风险管理中。
1.全面风险管理理论
银行风险管理的模式经历了资产风险管理、负债风险管理、资产负债风险管理以及全面风险管理四个阶段。商业银行风险管理的发展促使内部控制向控制风险为中心的方向发展,现代商业银行内部控制的建立遵循了全面风险管理的原则。全面风险管理的8个要素包括控制活动、事件识别、内部环境、目标设定、信息和交流和监控、风险评估、风险对策。(1)控制活动是为了保证正确执行风险反应方案的相关政策和程序;(2)事项识别、风险评估以及风险应对是指识别出能够影响企业目标实现的潜在事项(包括正面和负面影响),并评估这些潜在事项影响目标实现的程度,提出有针对性的风险反应方案措施;(3)内部环境是企业实施风险管理的组织环境,不仅对企业战略目标的制定和风险识别、评估、反应有着影响,还对企业的控制、监控活动的设计和执行有着重大影响。内部环境最重要的是董事会、管理层以及他们对风险的态度;(4)目标设定最重要的是战略目标设定,还包括与之相关的经营目标、报告目标和合规目标;目标设定的有效性是风险识别、评估、应对的重要前提;(5)信息和交流和监控,及时有效的信息传递和沟通以及对整个风险管理流程的监控,都是全面风险管理发挥作用的有效保障。
2.风险导向审计模式
风险导向审计是以评价和分析被审计单位风险为基础、立足于对被审单位的风险进行系统的分析和评价,制定符合被审计单位具体情况的计划,它的指导思想是建立在“合理的职业怀疑假设”的基础上,把风险评价和分析性复核的方法贯穿于整个审计过程之中,体现了现代审计的新思路。风险导向审计的不同之处在于更加重视被审计单位的风险评估,审计的重心更加倾向于被审计单位的风险评估。传统风险导向审计模式更注重被审计单位的微观层面,而风险导向审计的风险评估的范围拓展到了宏观层面,具体特点如下:(1)以审计测试为中心转向风险评估为中心;(2)风险导向审计扩大了审计证据,将被审计单位置于宏观层面,分析其与重大错报风险相联系的内外部环境;(3)风险导向审计由注重实质性测试转向运用分析性程序。
(三)内部控制范畴下商业银行风险管理流程及方法
1.风险管理环境分析。风险管理环境包括外部环境和内部环境。商业银行的宏观环境和行业环境构成了商业银行的外部环境。宏观环境的风险管理环境分析通常采用peSt方法,即政治环境(political)、经济环境(economic)、社会环境(Social)和技术环境(technological),来分析商业银行在宏观环境中面临的风险。内部环境分析主要包括识别商业银行风险偏好、价值取向、管理风格、风险管理文化等。
2.风险管理目标设定。风险管理目标设定是审查企业的风险偏好和管理者设定的目标是否一致,将影响企业目标实现的内外部事项识别出来;风险管理的目标是在企业风险容忍度内把握商机争取获得最大收益。因此,风险管理要求管理者计量和监控与他们的目标和风险容忍度相关联的企业各项业绩的执行情况,将风险降到最小且为企业为标的实现提供最大保证。
3.风险识别和风险评估。商业银行有效风险管理的关键是充分的风险识别体系。商业银行风险管理部门应根据银行内部的风险管理政策和原则尽可能全面、完整的识别银行所面临的风险。目前,我国商业银行经营过程中的主要风险因素包括:信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险、战略风险等。银行内部审计部门的风险评估机制对银行风险评估的结果进行进一步检验,检验的具体目标为:恰当性、合理性、可靠性。恰当性是指对风险是否进行恰当准确的评估,是否真实地反应了银行固有风险和剩余风险情况;合理性是指是否合理的对风险的可能性和影响程度进行估计;可靠性是指风险管理部门进行风险评估的数据是否准确全面可靠。
4.风险应对和风险控制活动。根据风险识别和风险评估的结果,风险承受部门结合本银行对评估风险的最大承受能力,积极采取措施把风险降到银行可控制范围内,实现风险控制后银行收益率最大化。常用的风险应对措施有:风险预防、风险规避、风险转移、风险自理等。风险控制活动主要种类包括:高层检查,各级管理者检查业绩结果并将这些结果同预算、统计数做比较,采取相应纠正措施;实物控制,实物资产包括固定设备、可流通证券、现金和其他资产等,应对实物资产接触予以授权、定期盘点等;绩效指标,这是一种重要的组织控制活动,管理层为全面满足财务和营运报告的要求,将营运和财务的数据相互联系,采取适当的分析、调查或纠正措施;职务分离是基本的内部控制程序,划分或分离不同的人员之间的职务,减少采取不必要得错误发生。
7.风险及管理信息披露。《内部审计具体准则》对相关人员的沟通与协调做了一系列规定:(1)银行内部审计人员与管理人员之间的沟通协调机制。银行管理人员是风险管理措施的制定者和实施者,是进行风险识别、评估和应对的人。内部审计人员与管理层的良好沟通是为了保证审计结论和意见的可行性,给管理层进行解释和澄清的机会,有利于消除误解及时解决问题,防止审计人员得出错误的审计结论。(2)与审计委员会或董事会之间的沟通与报告。董事会是制定和实施内部控制和风险管理的监督机构,在健全和完善风险管理中起重要作用,因此为了确保风险信息及时正确地传递,商业银行应促进内部审计人员与董事会或内部审计委员会的良性互动,并就风险方面的信息进行及时沟通。
三、商业银行内部控制范畴下风险管理的启示与建议
(一)完善商业银行内部控制体系、实施完整详细的风险应对措施
商业银行应在操作风险管理、信用风险管理、流动性风险管理、合规风险管理、汇率风险管理等各个方面都有详细的应对策略和管理体系。在整体完善的风险管理组织框架下,针对各种风险有不同的管理方式,通过分行资产负债管理委员会和贷款审查委员会的严格控制;实行“审贷分离、分级审批、弹性授权”的信贷制度;推广审贷官制度、项目预审制和贷款风险度管理;对不良资产建立监测、管理、转化、催收制度;对商业银行的分支机构建立全面弹性授权和转授权体制等措施完善内部控制体系。
(二)全面运行良好的信息沟通机制
信息流动的畅通不仅对商业银行的内控、风险管理有重要意义,而且对商业银行整个经营过程都至关重要。信息沟通不仅指商业银行内部的信息流动,也包括商业银行对外部、外部环境对商业银行内部的信息流动。利用内部生成的数据和来自外部可靠渠道的信息,及时为银行管理风险、控制、评估及做出相关目标决策提供保障。有效的沟通会出现在组织中向上、平行和向下的流动中,企业内部员工了解各自的职责以及和其他员工之间的联系。在与外部方面,如客户、供应商、监管者和股东,也要有充分有效的信息沟通。
(三)加快网络银行的建设
现阶段,银行业随着信息技术和网络技术的发展已经进入了数字化时代,未来商业银行可以利用网络资源做更多的事情,将自身的经营业务与网络技术有机融合在一起,逐渐告别传统的经营模式,让银行的各项业务更加的便捷省时。商业银行通过整合纷繁复杂的网络资源、充分利用信息网络的作用,树立本银行良好的社会形象、做出区别于传统银行的个性化服务。
(四)借助新资本协议实施过程,构建商业银行全面风险管理机制
商业银行风险文化的形成是一个长期积淀的过程,以平衡银行风险与收益为方向、获取长期股东利益最大化为目标,形成银行全体员工的风险管理文化和理念。这不能仅仅依靠员工培训、文件解读等方法,而是应建立绩效考核体系,引导银行全体员工逐渐形成正确的风险管理文化理念。首先,识别银行所面临的风险、科学量化风险,设定银行风险容忍度,根据股东各自的风险偏好,以其长期利益最大化为目标,确定银行发展战略方针;其次,根据风险容忍度目标,明确相应的资本收益率目标并且形成可执行的统一标准;再次,根据银行实际资本收益率的大小确定执行业务的风险额度,优化本行资本和业务结构,实现资本收益最大化。
(作者单位:广西师范学院经济与管理学院)
基金项目:广西研究生教育创新计划项目“打造战略支点与区域创新发展研究生学术论坛”,项目编号:YCLt2014009。
参考文献:
[1]americanBankersassociation(aBa).LettertotheBaselCommitteeonBankingSupervision[a].2001(08).
[2]BritishBankerassociation(BBa).ResponsetotheBaselCommittee’sSecondConsultationonanewBaselaccord[a].2001(05).
[3]石良平,赵然,靳洁.论商业银行信用风险的量化管理[J].上海经济研究,2003(4).
[4]徐扬,戴序.中国商业银行风险管理的现状分析与策略选择[J],科技资讯,2007(2).
经营风险和审计风险的区别篇8
应用案例表明,评价结果有利于审计人员有针对性的对重大错报风险进行控制,提高风险判断的准确性,可帮助审计人员更有效地识别和评估审计重大错报风险,改进审计程序,提高审计质量,降低审计风险.重大错报风险是指会计报表在审计前存在重大错报的可能性[1].重大错报风险包括会计报表整体层次和认定层次.2006年2月15日,财政部修订了我国的审计准则,其中新修订的审计风险准则引入了“重大错报风险”,强调审计工作应该以识别或评估被审计单位重大错报风险为起点,引导审计人员应紧紧围绕着评估审计重大错报风险来设计和执行实质性测试程序,分配审计资源,而不能未经评估重大错报风险就盲目进行审计测试.目前,国际和国内审计准则在重大错报风险评价方面都规定得较为笼统,没有具体的评价方法可以参照,因此,笔者尝试运用层次分析法[2]对审计重大错报风险进行评价.
1 影响因素(1)宏观经济.宏观经济状况是企业生产经营最重要的外部环境.政府在不同时期会采用不同的宏观经济政策,那些政策敏感性的企业必将因此受到较大的影响.(2)行业.首先在垄断特征比较明显的行业中,被审计企业往往凭借其垄断地位容易取得定价权,可自主调节生产来实现利润最大化,因此其财务报表出现重大错报、漏报,特别是蓄意舞弊的可能性明显要大;其次行业的成长性也与重大错报风险密切相关,处于引入期和衰退期的企业,其重大错报风险较大,而处于成长期和成熟期的企业,其重大错报风险较小;再次对于那些政府有特殊要求的行业,其信息披露的质量一般较高,重大错报风险则较小.(3)地区.主要是对于那些国家有特殊优惠政策、限制发展政策或对报表有影响的特殊规章制度的地区,存在舞弊、虚构交易,不正当披露的可能性一般较低,从而产生的重大错报风险相对较小.(4)企业.①经营方式.如果被审计企业的经营环节存在漏洞,在激烈的市场竞争环境下,其经营业绩很可能下滑.在这种情形下,独立审计师所面临的重大错报风险将会很高.②战略规划.战略规划在很大程度上决定一个企业的发展方向、发展步骤和发展策略,甚至决定一个企业的前途和命运.一个企业的战略管理模式是否有效,不仅会影响企业经营活动的成果,还会对反映企业经营活动成果的会计报表的可靠性产生直接的影响.③财务状况.同一行业、同一规模企业的财务指标往往相差不大,因此,在对会计报表的重大错报风险分析的过程中,需要将审计对象的财务指标与同行业、同规模的企业对比.④内部控制制度.被审计企业是否建立了合理有效的内部控制制度,对会计信息的质量会产生较大影响,尤其是对于中下级管理层或者一般员工所进行的舞弊行为.⑤法人治理结构.良好的公司法人治理结构有助于权力在股东大会、董事会及管理层之间的分配,并形成相互制约、相互平衡的机制,进而能在一定程度上防止公司管理层舞弊行为的发生[3].⑥管理层诚信.随着股票期权计划等多元化激励方式的逐步推广,公司管理层的利益与经营业绩的关系日益密切,这就需要考虑管理当局是否有可能通过虚构财务信息的方式为自己牟取利益.
2 评价模型图
1 重大错报风险评价层次结构模型
(1)层次结构模型.根据对重大错报风险影响因素的分析,构建的层次结构模型见图1.(2)判断矩阵.任何系统分析都要有一定的信息,而层次分析的信息主要是人们对于每一层次中相对于上一层次,各因素相对重要性作出判断,这些判断通过引入合适的标度进行定量化,就形成了判断矩阵a.为了使判断定量化,引用1-9标度[4]方法.(3)层次单排序及一致性检验.①计算最大特征根λmax及其对应的特征向量w(方根法)λmax=6ni=1(aw)inwi.(1)
②判断矩阵的一致性检验.在层次分析中,用判断矩阵最大特征根以外的其余特征根的负平均值,作为衡量判断矩阵偏离一致性的指标,即:ci=λmax-nn-1,(2)式中:n为判断矩阵阶数.判断矩阵的一致性指标ci与同阶平均随机性指标ri之比称为随机一致性比率,记为cr.cr=ci/ri.(3)
当cr<0.1时,判断矩阵具有满意一致性,否则就要调整判断矩阵,使之具有满意的一致性.(4)层次总排序及一致性检验.层次总排序是指某一层次的所有因素相对于最高层(总目标)的重要性权值.若上一层次b包含n个因素b1,b2,⋯,bn,其层次总排序权值分别为a1,a2,⋯,an,下一层次c包含m个因素c1,c2,⋯,cm,它们对于因素bj的层次单排序权值分别为b1j,b2j,⋯,bmj,此时c层次总排序权值为6nj=1ajbij(i=1,2,⋯,m).c层次总排序随机一致性比率为cr=6nj=1ajcij6nj=1ajrij.(4)
当cr<0.1时,层次总排序结果具有满意的一致性,否则;需要重新调整判断矩阵的元素取值.
3 应用案例以安徽四创电子股份有限公司为例.通过10位专家的评判(运用1-9标度法),得到各因素相对重要性的评价,对评价结果统计整理,构造出判断矩阵,对各层次进行单排序、总排序(a-c)及一致性检验 审计人员可根据运用层次分析法分析的结果,即各种风险因素影响重大错报风险的重要程度,在对被审计企业实施审计工作时,应更为有针对性的对上述标有3的影响因素—战略规划、经营方式、对报表有影响的地区特殊规章制度、财务状况这些风险因素加以重点控制,将被审计单位的会计报表重大错报风险降至可接受的水平,从而改进审计程序,提高审计质量,降低审计风险,避免审计失败.
4 结束语
基于层次分析法的审计重大错报风险评价较好地实现了定性与定量的结合,评价结果有利于审计人员有针对性的对重大错报风险进行控制,提高风险判断的准确性.当然,这种方法需要经过严密的数学计算,操作起来比较烦琐,实际应用中会受到成本、客户的客观条件等因素的限制.对于风险因素比较明确、规模较大的审计项目,它仍然是一种非常可靠、有效的方法.
参考文献:
[1] 白宪生,张惠萍.传统风险论文导向审计方法与现代风险导向审计方法的比较分析[j].生产力研究,2005(8):227-229.
[2] 肖艳玲.系统工程理论与方法[m].北京:石油工业出版社,2002:106-124.
经营风险和审计风险的区别篇9
一、实施信贷业务持续审计的必要性
(一)信贷业务持续审计是发展商业银行资产业务,推动战略跨越的需要
从长期来看,信贷资产在银行总资产中仍将占有较大比重,存贷款利差收入仍是主要利润来源,信贷资产一旦发生风险,必然会增加资产拨备的计提金额,进而对银行经营业绩产生较大影响。尽管近年来银行业信贷管理水平不断提升,不良贷款和不良率呈现双降态势,但信贷风险管理的机制仍待进一步完善,不良贷款反弹压力依然较大,信贷风险控制始终是商业银行高管层及外部投资人关注的焦点。持续的审计活动立足于揭示信贷风险管理与控制方面的薄弱环节及存在的问题,为信贷业务的可持续发展保驾护航。
(二)信贷业务持续审计是应对信贷业务风险不断变化的内在需求
由于经济金融环境的复杂多变,金融创新层出不穷,银行业务日益多样化,各种风险也随之而来。银行面临的风险由过去主要表现为信用风险和操作风险,变为与市场风险、政策风险、流动性风险、法律风险等多种风险并存的局面,银行信贷风险管理面临新的挑战和考验。信贷业务持续审计对信贷资产风险状况进行连续性的审计监督,关注信贷资产整体性、系统性的重大风险问题,评价信贷风险与管理效果,促使信贷业务的内部控制和风险管理得到进一步改进和提高。
(三)信贷业务持续审计是适应银行公司治理结构和外部监管的必然选择
现代公司治理机制和外部监管部门均要求内审部门客观、独立地检查评价公司治理、风险管理以及内部控制过程的有效性,从风险、战略角度确定恰当的审计范围与审计重点,通过合理分配审计资源,保证内部审计职能的有效发挥。信贷业务持续审计对银行信贷风险进行全面、客观、持续的评价,从治理、管理、操作、控制不同层面分析问题产生的原因,提出富有价值的改进建议,为董事会和管理层掌握信贷风险和控制状况提供可靠信息依据,对外树立信贷业务合规管理和稳健经营的良好形象。
(四)信贷业务持续审计是适应风险导向审计模式的客观要求
以风险为导向开展审计活动,是目前国内外先进银行内部审计部门普遍运用的审计模式,信贷持续审计是对风险导向审计的重要实践,拟通过对信贷业务全局性、整体性和系统性风险的分析、评估,对已经暴露的或将要出现的重大风险问题进行事前、事中、事后全方位的预警及检查,以风险为导向,合理调配宝贵的审计资源来关注信贷业务的高风险领域,提示管理层减少信贷业务发展转型过程中的偏差和失误。
二、商业银行信贷业务持续审计的思路
(一)开展科学的信贷业务审计信息监测分析
信贷业务审计信息监测分析体系是信贷业务持续审计的重要基础工作,通过采集银行信贷业务经营管理的相关数据,采取系统规范的方法,运用审计信息系统对银行信贷业务经营活动进行动态的监测、分析和预警。信贷业务审计信息监测分析系统通过设立符合有效性、可比性、敏感性和适用性原则的监测指标与分析模块,实现对信贷资产安全性、盈利性、流动性和发展性四个方面的监控,为综合评价银行信贷资产经营、内部控制及风险管理奠定基础,引领和支持现场信贷审计工作,提升审计的工作效率和质量。具体操作是遵从统一的指标和分析标准,按照标准化的方法流程按季对信贷风险开展监测分析,并对被审计行进行风险提示,对于监测结果定期进行汇总分析,出具银行信贷业务风险监测分析报告,为银行信贷审计活动提供线索和指导。
(二)进行统一的信贷业务审计风险评估
以风险为导向的内部审计活动是建立在科学、规范的风险评估程序和方法之上的,开展统一的信贷业务审计风险评估是合理利用有限的审计资源,从整体上发挥信贷审计在发现问题、提示风险、促进整改、体现增值作用的重要措施。信贷业务审计风险评估以审计信息监测分析成果为基础,收集相关信息,分层次、全方位分析评估银行信贷业务的客户风险、行业风险、区域风险和重大风险事件,进而确定当年现场审计的重点。具体操作是在每年审计活动开展之前,通过对风险点进行排查与分析,结合上一年度审计评价成果,对不同机构不同品种信贷资产的风险状况进行分析和评估,并根据风险评估结果,列示出需要关注的风险区域与风险级别,依据全行信贷业务审计风险评估的结果,确定信贷持续性审计重点领域和关键部位,编制具有指导性、可行性的中期信贷风险审计计划(2~3年)及年度审计计划。
(三)推进全面的信贷业务管理及流程评价
近年来,商业银行加大了信贷产品服务创新、操作系统升级和业务流程再造步伐,风险防控重点和手段都发生了很大变化,有必要对信贷业务经营环境、管理状况和制度流程的合理性、有效性进行评价。信贷业务管理及流程评价工作是对银行信贷经营环境、管理架构、制度建设、流程控制、人员配置、绩效考核和信贷文化建设进行全面的评价,分析信贷经营管理和制度流程中存在的薄弱环节和重要风险点,针对风险级别提出控制措施。具体是通过对信贷管理及流程的风险管理和内部控制状况进行测评,综合分析其健全性和有效性,找出信贷业务风险防控存在的主要问题,并据此进行必要的验证和测试,指导开展相应的现场审计工作。
(四)实施重点的信贷业务审计项目
综合运用信贷业务审计信息监测分析、信贷业务审计风险评估、信贷业务管理及流程评价的工作成果,通过风险分析与判断,根据重要性原则对重点区域、行业、客户、产品或信贷业务环节实施重点审计。重点审计项目的开展采取一体化管理,标准化运作,统一设计方案,统一标准流程,统一组织实施,序时开展。根据具体内容分为全行性项目和区域性项目,并根据项目的覆盖面合理安排并调配信贷审计资源。在项目实施后,通过开展后续审计持续跟进被审计单位对审计发现问题的重视程度和整改效果,促进被审计单位改进工作,提高管理水平,同时也为今后信贷审计工作的开展积累经验,促进信贷业务持续审计执行力的不断提高。
(五)完善信贷业务审计的基础保障工作
实现信贷业务持续审计要注重完善各项基础保障工作,具体包括以下几个方面:一是研究制定信贷业务持续审计规范的方法体系,从分析业务流程入手,查找关键环节,辨识主要风险,制定统一的审计方法和操作规范,以此保证信贷审计工作质量。二是开展信贷审计培训。主要以信贷审计专家培训及信贷专项审计业务培训两类形式开展。信贷审计专家培训主要以从事信贷业务审计的管理人员为对象,培训内容为宏观经济理论、国际先进信贷审计理论、管理能力及沟通技巧等。信贷专项审计业务培训主要以具体从事信贷业务审计的操作人员为对象,培训内容为各项信贷业务审计流程、审计方法、审计信息化工具的运用等。三是建立一支高素质专家团队。专家团队由审计团队中具备相应能力的信贷审计骨干等组成,负责重大信贷风险的定期分析提示,审计项目计划与方案的审定,审计办法的评估,审计活动中各类业务和技术问题的解答咨询等,对信贷审计项目的管理和运作提供全方位支持。
三、实施信贷业务持续审计尚待完善
(一)整合和衔接各部分工作
信贷业务持续审计的各项组成部分是一个相互作用的有机整体,其中信贷业务审计监测与分析是持续审计活动的基础,信贷业务审计风险识别与评估为持续性审计活动提供导向,信贷管理及流程评价是持续审计的重要内容,重点审计项目是持续审计的具体着眼点,基础保障性工作是持续审计的重要支撑,持续跟踪是实现持续审计目标和审计成果价值提升的重要途径。目前,各部分工作成果需要进一步整合和利用,互为支撑,融会贯通,形成合力,有效地将持续审计作为一套方法贯穿于审计活动的全过程。
(二)加大力度解决技术问题
信贷业务持续审计高度依赖于现代信息技术,审计师必须能够接触到组织的系统和数据,并且必须知道如何使用合适的分析软件工具来加工和处理数据形成有价值的报告信息。目前审计人员能通过直接访问信贷业务管理信息系统或大机数据库返传获得大部分信贷业务数据,但还有部分数据信息需要向被审计行或相关业务管理部门索取,加大了实时获取准确信息的难度,所以审计人员应努力提高数据提取、分析数据的技术水平,不断开发完善审计模型,进一步提高信贷审计的质量和效率。为此应重点加强以下几方面建设:一是应加快银行经营管理信息系统的开发、整合力度,促进信息、资源共享。二是进一步细化成本管理,逐渐建立以产品或服务为利润中心(或成本中心)的管理体系和信息支持系统。三是加强审计应用系统的开发、优化、整合工作,将数理统计的有关方法和技术融入到审计系统中,为信贷业务审计提供有效的技术支持。
(三)加强培训提高审计人员素质
信贷业务持续审计要求审计师不仅要熟悉信贷业务,对审计对象深入了解,而且要对信息技术、网络技术及持续审计的工具、方法熟练把握。目前现有的审计队伍人员素质参差不齐,it技术人员较为缺乏,我们的审计还主要依靠现场审计和经验判断,增加了现场审计的压力,此外,审计信息技术的迅速发展需要对审计人员开展频繁而持续的再教育,还应加大相应资源投入的力度。
经营风险和审计风险的区别篇10
【关键词】注册会计师;审计风险;审计失败
近年来,以信息服务为基本职能的注册会计师审计的作用日益增加,社会公众对注册会计师审计的要求越来越高,追究审计责任的意识也越来越强,注册会计师审计面临的风险也越来越大。国内一连串的审计失败案对注册会计师的诚信度、公信力造成了很大的负面影响,审计职业界出现了诚信危机。随着投资者主张权利的不断出现和司法的介入,会计师事务所和注册会计师面临的诉讼危机将进一步加剧。因此,如何正确认识审计风险、对审计风险进行有效的管理、降低审计风险、避免审计失败就成为审计行业极为关注的焦点。为此,本文拟以毕马威会计师事务所审计洪良国际公司ipo案为例,试述注册会计师应当如何管理审计风险,以避免审计失败。
一、案例概况
洪良国际公司全称为洪良国际控股有限公司,由台湾人士萧登波于1993年在福建省创立,属纵向整合化纤类针织布料生产商,尤其专注于生产运动服装功能布料,特别是中国运动及休闲服装设计及生产布料,以原设备制造生产成衣。此外,公司还从事时尚、休闲服装及配饰产品的设计、开发及市场推广等业务。洪良国际公司的部分财务资料如表1、表2、表3、表4。
洪良国际于2010年3月30日公告称,公司被香港证监会勒令停牌。同日,香港证监会入禀香港高等法院,提出冻结洪良国际9.974亿港元的资产,相当于洪良国际新股发行净额。业内人士认为,洪良国际新股发行书中很可能存在虚假陈述,将原本很低的毛利润率做成30%。香港证监会以《证券及期货条例》第213条强制令为法律依据,成功申请冻结洪良国际新股上市获得的净额资金约10亿港元。除了第一被告洪良国际外,其旗下四家子公司,包括跃佳、其峰、菱发及鞍佳分别为第二至第五被告。香港证监会还指控洪良国际违反了《证券及期货条例》第277条、298条、300条及384条,指控洪良国际披露虚假或具有误导性陈述的资料、诱使或欺诈投资者进行证券交易。香港高等法院颁布冻结资产令,禁止洪良国际等五家被告公司将9.974亿港元资产从香港转移,并冻结洪良国际在东亚银行及永丰商业银行的账户,其他四名被告在东亚银行的账户均被冻结。香港证监会于2010年3月29日取得法院临时强制令后,于3月30日指示香港证券交易所暂停洪良国际的交易。此后,香港证监会向香港高等法院递交了一份公文,要求洪良国际将接近10亿港元的资金返还给曾在ipo时认购洪良国际新股以及2009年12月24日上市后购入其股份的投资者。这是迄今为止香港证监会针对新上市公司所采取的最严厉的举措之一。香港证监会的严厉举措凸现了其惩治和杜绝市场违规行为的决心。
香港高院法院文件显示,截至2010年2月27日,洪良国际在东亚银行的账户拥有现金约318万港元、活期储蓄1775万港元及定期存款8.4亿港元。冻结资产令还要求五名被告必须在7日内以书面方式提交5万港元至9.974亿港元的个人资产资料,包括资产所有人、性质、地点及所属银行账户的具体资料。香港高等法院还将委任接管人追讨并接管近10亿港元资产,被告则须支付接管人的委任费用,并向财产接管人支付以汇丰银行最优惠利率附加1%的利息。同时,一旦洪良国际需要赔偿投资者的损失,也将由财产接管人代为分发。在毕马威会计师事务所负责洪良国际上市项目的主要为合伙人邹小磊、合伙人moneyChow,以及高级经理梁思哲。邹小磊、moneyChow仍然受聘于毕马威会计师事务所。就在香港证监会公告前不久,香港廉政公署(independentCommissionagainstCorruption)表示,已指控毕马威会计师事务所高级经理梁思哲在洪良国际的首次公开募股(ipo)中涉嫌行贿。
根据香港廉政公署的指控,梁思哲于2010年2月向其下属提供100,000港元(约合12,880美元)贿款,作为就洪良国际ipo招股说明书准备会计师报告的报酬。洪良国际于2009年12月24日上市,毕马威会计师事务所担任其上市审计人。毕马威会计师事务所在一份公告中称,已经发现了上述被指控的贿款,暂停了相关人员的工作,并向相关部门进行了汇报。毕马威会计师事务所发表声明表示,有关涉嫌贿赂事件是由毕马威会计师事务所通过内部举报热线揭发的,经调查后,该名涉案员工已被暂停职务,同时,毕马威会计师事务所也自行向相关监管机构做出举报。毕马威会计师事务所强调,该事务所已经并将继续与相关监管机构通力合作进行有关调查。市场观察人士指出,香港企业上市程序中存在责任缺失问题,例如:依据目前的法律,公司股东无法控告上市公司的审计人在ipo阶段存在不当行为;另外,在公开市场购入股票的个人也无法指控上市公司的招股说明书存在虚假信息。他们认为需要修改法律,更好地保护中小投资者在ipo中的合法利益。
二、案例分析与启示
从以上案例可以看出,洪良国际披露了虚假或具有误导性陈述的资料,诱使或欺诈投资者进行证券交易,但担任其上市审计人的毕马威会计师事务所的注册会计师不但未能对此给予足够的职业关注,而且未能扮演好鉴证者的角色,甚至指派不具备职业操守的人员从业,在尚未进行委托人内部控制环境和审计项目风险评估、未形成风险评估结论的情况下,出于对同业竞争的担忧和自身利益考虑,与委托方串通勾结,表达不恰当的审计意见,从而在客观上使审计独立性严重缺失,加之被审计单位自身内部治理机制失衡,最终双方均受到香港廉政公署严惩。近年来,类似本案的风险案例层出不穷,无数投资者蒙受了巨大损失。为有效管理审计风险、避免重蹈覆辙,近年来,毕马威会计师事务所至少在以下方面投入了相当多的精力:
(一)明确会计师事务所的角色
毕马威会计师事务所强调会计师事务所属于为社会公众服务的中介组织,应当以一定的社会公共利益为服务目的,以实现特定的社会目标为服务宗旨,注册会计师应当凭借自己的专业知识和技能,独立地为社会公众提供会计和审计服务,注册会计师在执业中收取服务费用的主要目的应当是为社会提供专业服务。
(二)人力资源配备
相对于具有从业经验的注册会计师,毕马威会计师事务所更倾向于招募应届毕业生,并努力运用国际四大会计师事务所的专业精神尽快将应届毕业生培养成国际一流的注册会计师。毕马威会计师事务所培训人才的特色在于培训机会多、专业性和规范性强。毕马威会计师事务所还设置专门部门和人员负责审计项目的人力资源调配和工时记录。审计组成员确定之后,毕马威会计师事务所会指定一位现场负责人考核审计项目成本,每位注册会计师的工时成本根据级别分别计算。
(三)业务承接
毕马威会计师事务所认为:筛选客户的关键环节是评价客户的经营风险,在风险导向审计理论的指导下,被审计单位的经营风险是决定注册会计师审计风险的关键因素,而被审计单位最大的经营风险就是经营失败。现实中,在选择客户方面,毕马威会计师事务所主要根据企业管理层的诚信度、企业管理架构及行业自身风险等因素来判断,且只承接蓝筹上市公司。毕马威会计师事务所关注企业发展的战略性,着重判断其是否可能成为长期客户。在接触一个新客户时,毕马威会计师事务所首先要对其进行风险评估,若预计其发展潜力小或审计风险高,则很可能放弃该客户。此外,毕马威会计师事务所主要承担B股和H股上市公司的审计职责,而这些企业从上市伊始就要面对国际投资者及境外监管机构的评判,因此企业内部控制相对比较规范,毕马威会计师事务所在审计过程中也一直谨慎坚持严格的国际会计准则标准。
(四)审计前期准备工作
审计前期,毕马威会计师事务所通常会召开准备会议,合伙人和项目经理会讨论审计组人员配备、时间和经费预算和审计策略等,并完成被审计单位内部控制环境和审计项目风险的评估,组成审计组,通常还会讨论业务约定书条款并发函,查阅以前年度审计工作底稿,最终确定被审计单位的审计风险分级,如果必要,还将由质量控制部门复核评级。毕马威会计师事务所针对不同的被审计单位和不同的业务类型分别设计业务约定书模板,并尽可能将条款设计得对自身有利。与被审计单位签订正式业务约定书之前,会计师事务所法律顾问必须签署意见。
(五)审计实施
毕马威会计师事务所通常根据每个被审计单位的业务特点和风险评估结论确定将要执行的审计程序,在执行的审计程序大框架一定的情况下,每个具体审计项目的审计程序都是比较灵活的。毕马威会计师事务所全球首席技术合伙人timothyBell认为现代审计是一种循环递推、证据驱动、基于判断的风险评估过程,审计程序是环环相扣的,每一环节程序的评估结果都直接影响下一环节可能需要执行的程序、可能不需要执行的程序、执行程序的简繁程度等。
(六)风险导向审计的运用