第一篇:从资本管理办法最新要求看我国银行内部审计的现状与改进之路
从《资本管理办法》最新要求看我国银行内部审计的现状与改进之路
2012年12月10日 11:47 来源:《深圳金融》2012年第10期 作者:李倩 王刚 字号
打印 纠错 分享 推荐 浏览量
全球金融危机发生后,巴塞尔委员会对银行业的国际监管规则进行了大幅修改,新出台的巴塞尔协议Ⅲ对银行的资本充足情况和银行系统的流动性风险监管提出了更高要求。为提高中国银行业抗风险水平,并与国际新监管标准接轨,中国银监会于2012年6月发布了《商业银行资本管理办法(试行)》(以下简称《办法》)。《办法》对巴塞尔协议Ⅲ进行了本土化,并对国内银行提出了更严格的资本要求。其中,巴塞尔协议Ⅲ以及《办法》都明确了商业银行内部审计部门在重要风险管理、资本充足率和流动性控制方面的职责。事实上,加强内部审计部门在这三个方面的职责要求,持续改进银行业金融机构的内控机制,恰恰是各国从金融危机中总结的重要经验教训之一。
一、银行内部审计的定位与职能
基于有效的内部审计对于防范和控制金融风险所起的至关重要的作用在金融危机发生之前并未得到应有的重视,巴塞尔委员会在总结金融危机的教训并制定新的监管规则时,对银行的内部审计部门寄予厚望。如在巴塞尔协议Ⅲ777(X)段中要求,银行应当通过内部审计定期对其交易对手信用风险管理系统的各个方面进行独立审查。此外,巴塞尔委员会于今年6月份还发布了《银行内部审计》,替代2001年发布的《银行内部审计及监管当局与审计师的关系》。该指引吸收金融危机的教训,对银行内部审计提出了更高要求。
巴塞尔委员会对银行内部审计职能的定位为:“有效的内部审计应向银行董事会和高管层提供关于银行内部控制、风险管理、公司治理体系和流程的质量和有效性的独立意见,帮助董事会和高管层维护银行运营及声誉”。巴塞尔委员会在《银行内部审计》中明确要求,银行及其附属机构的业务活动均属于内部审计的审计范围。银行内部审计至少要覆盖的风险管理要素包括:一是对信用风险、市场风险、操作风险等重要风险的管理;二是风险管理系统和流程的充足性、完整性;三是风险模型的批准和维护,以及评估风险管理部门的风险偏好、扩张和管理报告。
二、《办法》对商业银行内部审计的新要求
《办法》充分吸收了巴塞尔委员会《银行内部审计》等国际监管规则的最新变化,对内部审计部门在银行风险管理、资本充足率及流动性控制等方面提出了更具本土化的要求。这为独立、有效开展银行内部审计工作提供了保障。
首先,《办法》要求银行内部审计部门加强对银行重要风险管理流程的内部审计。对于银行信用风险、市场风险、操作风险等重要风险的管理,必须按要求履行审计义务。在信用风险方面,要求银行建立信用风险暴露分类的内部审计制度,并对银行账户风险暴露分类实施情况展开定期审计。商业银行采用内部评级法的,内部审计部门一是要对内部评级体系及其风险参数估值进行审计,二是对内部评级体系的适用性、有效性进行评估,确保内部评级结构的可靠性。此外,内部审计部门还要对信用风险主管部门的工作范围和质量及其专业人员的技能和资源充分性进行评估。对市场风险采用内部模型法的,要确保银行拥有足够的交易风险控制等环节的专业人员。在操作风险方面,内部审计部门需要注意审查银行是否投入了足够的人力、物力支持在业务条线实施操作风险管理。
其次,《办法》要求商业银行明确内部审计部门在资本充足率管理及流动性风险管理中的职责。这些职责至少应当包括:一是评估资本管理的治理结构和相关部门的履职状况,以及相关人员的专业技能和资源充分性;二是至少每年一次检查内部资本评估程序相关政策和执行情况;三是至少每年一次评估资本规划的执行情况;四是至少每年一次评估资本充足率管理计划的执行情况;五是检查资本管理的信息系统和数据管理的合规性和有效性;六是向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。对于采用资本高级计量方法的,内部审计部门还需要评估资本计量高级方法的适用性和有效性,检查计量结果的可靠性和准确性,检查资本高级计量方法的验证政策和程序,评估验证工作的独立性和有效性。当内部审计部门发现重大问题时,除向董事会或其授权专业委员会报告之外,还有向银监会报告相关情况的义务。对于本次危机后引起各国广泛重视的流动性风险,《办法》要求银行定期开展流动性风险的内部审计,审查和评价流动性风险管理体系的充分性。
三、我国银行内部审计发展现状
整体而言,我国商业银行尤其是大中型商业银行的内部审计在近年来有了很大的改善。这一方面得益于监管当局的持续督导,如银监会2006年发布《银行业金融机构内部审计指引》,2011年发布《关于加强大型银行内审监管充分发挥内审作用的意见》,再到《办法》中对内部审计职能的再次强调等等,对提高商业银行对内部审计的重视程度,保障内部审计的独立性起到了重要作用。另一方面,许多商业银行作为上市公众公司,也需要满足证监会和交易所等关于上市公司内部控制方面的诸多要求。但与此同时,要建设独立、有效的内部审计体制,充分发挥内部审计在防范风险、加强公司内部控制和公司治理方面的作用,我国商业银行还有许多工作要做。
(一)我国银行内部审计进步明显
首先,目前我国大中型商业银行的内部审计已基本实现形式上的独立。各大中型商业银行的董事会一般都设立了内部审计委员会,银行的内部审计部门对内部审计委员会和董事会负责,并受监事会的监督。内部审计部门一般有向银行高级管理层、内部审计委员会、董事会、监事会报告的义务。内部审计部门的分支机构一般接受总行内部审计部门的垂直领导,不受各分支行的领导和约束,能够相对独立地对各分支机构展开审计工作。
目前我国各大银行总行内部审计部门与其分支机构之间一般采用两种模式。一种是国有商业银行,如工行、农行、建行等,由于其分支行网点众多,多采用分行派驻式审计模式,即总行内部审计部门向各省级分行派驻内部审计分局负责相应省份分支行的审计工作。另一种是股份制商业银行,如光大银行、兴业银行、中信银行、招商银行、民生银行等,由于其营业网点相对较少,均采用区域派驻式审计模式,即在总行设立审计部,在全国按区域设立审计分部,如华北区、东北区、华南区等等。总体来说,无论采用哪种模式,我国大中型商业银行的内部审计已经初步形成“统一领导、垂直管理”的管理模式,有利于保障审计部门的独立性。
其次,我国大中型商业银行对风险管理等的审计重视程度加强,审计范围逐渐扩大到银行各业务、公司治理、战略机制、流程运营、风险管理、合规管理等各个层面和维度。审计范围的扩大得益于监管当局的督导及银行董事会、高级管理人员对内部审计作用的重视程度大大提高,也符合金融危机后国际上加强银行监管的大趋势。各大中型商业银行,尤其是上市商业银行大多在其年报中强调,内部审计已经覆盖至银行的各个业务和管理条线,并通过内部审计、内部控制自我评价等多种方式开展审计工作,以提高内部审计在防范风险、加强银行内部控制及公司治理中的作用。
(二)我国银行内部审计仍有较大改进空间
1、我国商业银行内部审计部门的独立性仍不能满足实际需要。
虽然各银行尤其是各大中型商业银行均在董事会下设置内部审计委员会,并直接领导银行内部审计部门,但这种领导目前还基本上是形式上的。实际上,内部审计部门的人事安排、经费开支及绩效考核等在很大程度上仍然受制于经营管理层,这就导致审计部门的独立性、审计结果的权威性都缺少足够的保障。在绝大多数银行内部,内部审计部门与风险管理、法律合规以及其他业务部门在行政级别上持平,甚至各部门间在绩效考核时会互相打分,这就对内部审计部门形成一定制约,削弱其独立性,导致内部审计的效果大打折扣。
2、形成良好的内部审计文化,使银行各部门形成对内部审计的认同尚需时日。
虽然银行董事会、高级管理人员对内部审计的重视程度在逐渐增强,但激烈的竞争使得银行容易出现重发展轻合规的倾向,担心因整改而自缚手脚,导致本行在市场竞争中处于劣势。而一旦内部审计人员发现了相关问题,业务部门又会千方百计地与审计部门进行沟通,以最大限度地降低对业务部门绩效考核等方面的影响。一旦审计结论定调,这些部门也就不再关心被查问题是否进行了认真整改和落实。而处罚程度的降低则直接造成相关部门违规成本过低,甚至可能出现“屡查屡犯,屡犯屡查”的情形。而在实施整改的过程中,也往往出现仅整改个案的情形。如针对内部审计部门查出的业务问题,相关部门整改的主要方式就是针对该起个案进行整改并汇报结果。多数情况下既未对相关业务的内部控制、业务操作流程及IT系统等进行梳理,查找问题发生的根本原因,也未对同质同类产品和业务进行核查,更未通过对个案问题的深层次分析来进一步了解银行的公司治理、风险管理及内部控制情况。
3、内部审计人员的职业素养有待进一步加强。
内部审计人员的专业胜任能力和技术水平是决定银行内部审计工作质量的关键因素。要实现对银行各个层次和维度的内部审计全覆盖,要求银行内部审计人员熟练掌握各个部门、各个领域的专业知识。而我国银行内部审计人员多以财会人员为主,受其专业背景影响,往往围绕相关的财务资料展开审计,在对信息技术、风险管理及资本管理方面展开审计工作时,难以做到《办法》中所要求的定期审计风险管理情况等动态审计与监督,也缺乏有效评价银行公司治理、内部控制等方面的工具。
4、内部审计技术有待继续改进。
目前我国商业银行的审计手段以现场审计为主,非现场审计为辅,有的银行还配合以现场走访或者自查形式作为辅助。随着商业银行电子化业务的快速发展,经济事项由计算机自动核算,审计人员面对的是能大量集中存储会计数据的磁性介质。用传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制,无法对实行电子化业务处理系统和计算机系统实施监督。目前的计算机信息系统还无法充分满足银行有效开展非现场审计。
5、内部审计部门与监管部门缺乏有效沟通。
巴塞尔委员会发布的《银行内部审计》监管指引再次强调了银行内部审计部门与监管当局沟通的必要性。银行内部审计部门与监管当局的定期沟通,既能有效提升内审在银行内部的地位和权威性,也有利于与监管当局就双方共同关注的风险领域进行探讨,促进监管当局制定有针对性的监管意见和指导银行内部审计部门更好地开展审计工作。
四、从《办法》的要求看我国银行内部审计的改进之路
尽管我国商业银行内部审计工作已经取得了较大的进步,但从《办法》的相关规定以及上文的分析可以看出仍存在一定问题。我国银行内部审计可以从以下几个方面着力改善。
(一)继续完善内部审计制度体系,建设内部审计文化,提高银行内部审计的独立性。
独立性是内部审计的灵魂,也是确保内部审计部门能够有效完成《办法》所规定各项职责的最终保障。针对目前国内银行内部审计部门“形式重于实质”的情形,一方面,监管部门应要求董事会、高级管理人员进一步提高对内部审计职能的认识,做到内部审计部门在人员编制、人事任免、绩效考核及信息报送渠道方面实现独立。需要指出的是,这种独立是指不受其他部门干扰的独立,而不是不受任何制约的独立。在管理体系、汇报机制上,真正实现审计委员会与内部审计部门之间的领导与汇报的关系,真正落实总行审计部门对各分支机构或各区域的审计部门的垂直领导体系。同时,应在银行内部建设自上而下的审计文化,确保银行各部门充分重视内部审计的功能。银行应建立一套独立的适合于内部审计部门的绩效考核方法,避免被审计实体对内部审计部门直接考核,从而实现科学评价内部审计工作成效,保障内部审计工作的独立性。
(二)以风险为导向,提高内部审计及时性,扩大覆盖范围
《办法》对内部审计部门在银行重要风险管理以及资本管理中的职能规定,体现了近年来以风险为导向实施内部审计的国际监管新趋势,也对内部审计覆盖的范围提出了更高要求。以风险为导向进行审计,要求内部审计部门在审计工作中要做到适时审计,如《办法》要求内部审计部门对银行的风险暴露分类进行定期审计,从而根据市场变化预期、宏观政策和外部监管要求,对业务运作流程的不同风险指标进行监控。以风险为导向进行审计,还有利于突出审计重点,优化审计资源,降低内部审计的剩余风险。要加大内部审计覆盖的范围,就是要求内部审计能够覆盖包括重要风险管理、资本管理及流动性控制等银行的各层次、各维度的业务及管理活动。金融危机表明,银行风险管理的相关工作并不总是有效和可靠的,必须对风险管理以及根据风险暴露计算银行资本的流程、系统等的有效性进行评估。因此,银行内部审计的领域应以重点风险管理、资本管理及流动性控制、IT系统等几个方面为着力点,逐渐覆盖银行每项活动。
(三)大力提高内部审计人员职业素养
审计部门成员的专业背景应当涵盖财务、风险管理、信息技术等多个领域,并能够胜任对相关业务及条线的内部审计工作。内部审计部门负责人应当充分重视对审计人员的专业培训,帮助审计人员掌握新的审计技术并充分交流审计经验。此外,长期从事此类工作,可能会对做出正确判断产生影响。因此,银行应当建立完善交流机制,实现内部审计人员与其他职能部门人员之间的轮岗,提高内部审计人员的专业经验,这也有利于保证内部审计人员工作的积极性及审计结果的客观性。
(四)大力发展非现场审计技术,建设非现场审计信息系统
非现场审计是基于现代信息处理手段和传递方式迅速发展起来的一种审计监督方式,具有全面性、时效性、低成本、高效率等优势。银行分支机构的机构概览、业务异动分析、内部控制报告、后续跟踪、日常信息收集与监测等,都能通过非现场审计信息系统实现。非现场审计方式实现了对相关业务及经营情况的持续跟踪与动态监控,有利于及时发现问题并发出预警。国内商业银行应大力发展非现场审计信息系统,丰富审计手段,提升审计质量。
(五)银行内部审计部门应当保持与监管当局的经常性沟通
受金融危机的影响,各国监管当局都采取了一定措施强化对本国银行系统的监管。银行内部审计部门是银行内部监管的最后一道防线。一方面,银行内部审计部门与监管当局保持经常性的沟通,有利于监管当局及时了解银行相关风险的处置情况,避免一些不必要的检查监督措施,同时也有利于监管当局对银行内部审计的地位和权威做出恰当的评估。另一方面,这种沟通也有利于银行内部审计部门及时掌握监管当局的关注重点,加强对这些领域的审计以防范风险,并在一定程度上有利于保障内部审计部门的独立性。
第二篇:我国银行内部审计基于《资本管理办法》最新要求的角色定位研究
我国银行内部审计基于《资本管理办法》最新要求的角色定位研究 【摘要】基于有效的内部审计对于防范和控制金融风险所起的至关重要的作用在金融危机发生之前并未得到应有的重视,巴塞尔协议Ⅲ以及《资本管理办法》相继出台。本文阐述了《资本管理办法》对银行内部审计的具体要求,银行内部审计角色的定位以及对角色定位提出了对策和建议,拟在帮助内部审计扮演好资本管理中的每个角色,在资本管理方面要发挥其应有的价值。
【关键词】内部审计;资本管理;角色定位
一、我国商业银行的资本监管新标准出台背景
全球金融危机发生后,巴塞尔委员会对银行业的国际监管规则进行了大幅修改,2010年11月,二十国集团首尔峰会批准了经过修订和完善的《巴塞尔协议协议Ⅲ》(Basel Ⅲ)与《新巴塞尔资本协议》(Basel Ⅱ)相比,Basel Ⅲ继续以最低资本要求作为银行资本监管框架的第一大支柱,同时扩大了资本覆盖风险的范围,提高了国际银行业资本和流动性的监管要求。各成员国需从2013年开始实施,到2019年前全面达标。
随着我国经济结构调整和经济增速的下滑,商业银行前期信贷规模高速扩张所隐含的信用风险也随之上升;同时,大型商业银行跨境业务和中小银行跨区经营的发展也使银行业面临的不确定性和新型风险不断增加。为提高中国银行业抗风险水平,并与国际新监管标准接轨,银监会于2012年6月发布《商业银行资本管理办法(试行)》(以下简称《办法》)。《办法》对巴塞尔协议Ⅲ进行了本土化,并对国内银行提出了更严格的资本要求。
基于有效的内部审计对于防范和控制金融风险所起的至关重要的作用在金融危机发生之前并未得到应有的重视,巴塞尔协议Ⅲ以及《办法》都明确了商业银行内部审计部门在重要风险管理、资本充足率和流动性控制方面的职责,对银行内部审计提出了更高要求。
二、《办法》对商业银行内部审计的新要求
《办法》充分吸收了巴塞尔委员会《银行内部审计》等国际监管规则的最新变化,对内部审计部门在银行风险管理、资本充足率及流动性控制等方面提出了更具本土化的要求,这为独立、有效开展银行内部审计工作提供了保障。
首先,《办法》要求银行内部审计部门加强对银行重要风险管理流程的内部 审计。对于银行信用风险、市场风险、操作风险等重要风险的管理,必须按要求履行审计义务。在信用风险方面,要求银行建立信用风险暴露分类的内部审计制度,并对银行账户风险暴露分类实施情况展开定期审计。商业银行采用内部评级法的,内部审计部门一是要对内部评级体系及其风险参数估值进行审计;二是对内部评级体系的适用性、有效性进行评估,确保内部评级结构的可靠性。此外,内部审计部门还要对信用风险主管部门的工作范围和质量及其专业人员的技能和资源充分性进行评估。对市场风险采用内部模型法的,要确保银行拥有足够的交易风险控制等环节的专业人员。在操作风险方面,内部审计部门需要注意审查银行是否在业务条线实施操作风险管理方面投入了足够的人力、物力支持。
其次,《办法》要求商业银行明确内部审计部门在资本充足率管理及流动性风险管理中的职责。这些职责至少应当包括:一是评估资本管理的治理结构和相关部门的履职状况,以及相关人员的专业技能和资源充分性;二是至少每年一次检查内部资本评估程序相关政策和执行情况;三是至少每年一次评估资本规划的执行情况;四是至少每年一次评估资本充足率管理计划的执行情况;五是检查资本管理的信息系统和数据管理的合规性和有效性;六是向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。对于采用资本高级计量方法的,内部审计部门还需要评估资本计量高级方法的适用性和有效性,检查计量结果的可靠性和准确性,检查资本高级计量方法的验证政策和程序,评估验证工作的独立性和有效性。当内部审计部门发现重大问题时,除向董事会或其授权专业委员会报告之外,还有向银监会报告相关情况的义务。
对于本次金融危机后引起各国广泛重视的流动性风险,《办法》要求银行定期开展流动性风险的内部审计,审查和评价流动性风险管理体系的充分性。
三、内审角色重新定位的必要性
1、完善公司治理结构,内部审计的重要性更加突出。
内部审计必须肩负起应有的职责,在合规经营、财务信息真实准确、内部控制和风险管理方面为有效的公司治理发挥积极作用,因此,我们现在不仅仅要关心内部审计体制改革,更要关心内审在今后的公司治理中作用的发挥,主动结合宏观形势加以研究和分析。
2、业务经营的多元化趋势,使内部审计参与资本管理的压力更大。我国商业银行根据经济发展的变化,在传统业务赋予了新的内涵和外延,是在传统银行业务基础上涉及投资银行、信托、租赁、保险等的综合化服务平台,是信息化建设基础上的电子银行综合服务平台。这些全新的变化将使银行面临传统经营管理模式下未曾经历过的各种风险,对内部审计肯定造成冲击和压力,需要在今后工作中认真加以解决。
3、强化资本约束,改变综合业务管理体系,给内部审计带来全新的挑战。《办法》强化了商业银行资本约束机制,推动商业银行由高资本消耗的规模扩张转向资本节约的内涵式发展模式,提出更高的最低资本充足率要求,驱动商业银行业务结构和经营模式不断转变以适应新的监管要求。这些变化必然要求内审部门重构评价指标体系,这对内部审计人员的专业水平和业务技能提出了更高的要求。
四、内部审计在《办法》最新要求下的角色地位
1、内部审计是商业银行资本管理中独立评估全面风险的确认者。(1)评价、确认商业银行风险环境因素。内部环境要素确立了企业的风险文化,内部审计人员不仅要从宏观上把握商业银行经济环境、金融环境、经营环境,并大致预测环境发展变化趋势,还应对商业银行内部环境蕴含的各要素进行仔细分析与评价,从微观上把握商业银行的运营环境、运营理念。根据其分析结果,对商业银行当前的全面风险管理体系中的内部环境作出专业评价。
(2)评价、确认商业银行目标设立因素。内部审计人员应在内外部环境分析的基础上,对商业银行目标的制定过程、商业银行内外部影响目标实现的关键性因素进行分析,看目标设立是否与本行自身经营条件、资金实力、人员素质以及当地经济条件相匹配,是否能有效地降低或控制风险,战略目标是否与管理层的风险偏好相一致,子目标是否能更有效地服务于战略目标;远期目标和近期目标结合得是否科学,目标任务的分解落实是否合理,目标是否能够测量,目标实现是否可以量化考核。
(3)评价、确认商业银行风险识别与风险评估因素。风险识别环节尤为重要的是完全识别,即企业所有重大风险都已被识别。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出存在这些风险的原因。此外,内部审计人员还需要利用自己的经验对风险管理部门进行风险评估的假设条件和计算方法的科学合理性进行分析,对评价者作出评价的依据的合理性进行判断,看风险管理部门的风险评估过程及方法是否适当、合理。
(4)评价、确认商业银行风险应对措施与控制活动因素。首先,内部审计人员应查阅管理层应对风险的报告、会议记录,商业银行各业务内部控制制度及岗位责任制、风险与内部控制自我评估报告等相关资料,关注商业银行是否建立健全风险应对机制和内部控制机制,是否对关键风险控制点制定相应风险控制措施。其次,内部审计人员应从如下几方面对商业银行采取的风险应对措施和控制活动的合理性进行判断:采用此种方法的成本与承担风险所付出的代价的比较;此风险所致损失的概率大小和程度深浅;是否具有处理风险的技术和条件;此种方法的复杂程度;采取此种方法是否能够有效地控制风险。此外,内部审计人员还要加强与执行风险应对及控制措施的当事人的联系,采用现场观察、询问、现场抽查测试等审计方法,对控制程序执行的有效性进行测试。
(5)评价、确认商业银行信息与沟通因素。首先,内部审计人员应对信息 系统作出评价,看其是否涵盖了全行重大的业务,有遗漏的地方要提请管理层注意;其次,内部审计人员应对商业银行的信息系统是否有效,所列报信息是否准确、及时以及能否被相关人员所获取等进行测试验证并作出评价。此外,内部审计人员还应对各项信息是否及时有效地传递给相应人员及员工是否了解其在全行风险管理中的职责、工作权限、应承担的相应的责任作出评价。
(6)评价、确认商业银行风险监控因素。内部审计人员可以通过查阅会议记录及风险监控部门的相关资料,观察、检查风险监测报告,跟踪检查风险处理报告等办法,对商业银行是否存在相应的风险持续监控机制、风险监控机制是否有效进行评价。此外,内部审计人员还应结合环境和风险的变动分析来评价商业银行风险持续监控机制是否作出了相应的调整,此项调整是否恰当并能有效地适应新环境和新风险。
2、内部审计是商业银行资本管理的“咨询师”、“培训师”。
除了对商业银行风险管理体系各因素的独立评估确认外,内部审计部门还应提供咨询服务,积极扮演其在商业银行资本管理中的“咨询师”、“培训师”等角色。通过咨询、建议、培训等方式,内部审计部门可以在先进的资本管理理念和资本管理文化的推广活动中,充当“咨询师”、“促导者”、“培训师”等富有前瞻性的角色。如果商业银行尚未建立资本管理机制,内部审计部门应提请管理层重视,并提出建立、维护和完善商业银行资本管理体系的建议;如果商业银行董事会、审计委员会或管理层不理解商业银行资本管理,不清楚各自在资本管理中的责任,内部审计部门可对各级人员进行相应的培训;内部审计部门还应及时提请管理层注意外部环境的变化,适时调整应对措施,从而确保现行资本管理措施的可持续性。
3、内部审计是商业银行资本管理的辅助者。
识别与评估资本管理中的风险,并对风险采取应对与控制措施是商业银行管理层的职责。内部审计部门可以通过帮助商业银行管理层识别和评估风险,对风险应对与控制措施提出建议等方式来协助管理层履行这些职责。
在日常监督与评价活动中,内部审计部门若发现管理层在资本管理上技术方法不恰当、重大风险被遗漏、重大风险评估不太恰当等,应提请管理层注意,并协助管理层及时采取恰当的措施应对风险。若发现商业银行现有的风险应对措施 与控制活动存在漏洞与缺陷,不能有效地对风险实施管理,内部审计部门应提请管理层注意,还可针对这些漏洞与缺陷向管理层提出建议。
4、内部审计是商业银行资本管理的“第三道防线”。
在商业银行资本管理中,内部审计不是资本管理程序的设计者和实施者,其职责只是对资本管理的过程进行评价与确认,通过对资本管理的再监督活动,审查、评价其有效性并提出改进建议,通过建立相应的审计体系和运作机制,成为真正意义上资本管理的“第三道防线”。
5、内部审计是实现商业银行资本管理目标的助推器。
有效评价经营风险,是内部审计的最终目标。内部审计是一种独立、客观的保证和咨询活动,其设立的目的在于增加组织的价值,改善组织的经营活动,并通过系统化和规范化的方法,评价与改善组织在风险管理、内部控制和公司治理等方面的效果,从而帮助组织完成其目标。商业银行内部审计的最终目标是通过评价揭露潜在的风险,确保商业银行有效果、有效率和经济地实现经营管理目标。
三、加强内部审计,促进资本管理建议 1.将资本管理融入内部审计程序
资本风险贯穿于商业银行资本管理的全过程中,因此内部审计必须渗透到日常审计项目中,将资本管理的精神融入到内部审计程序,增强风险防范意识,使经营管理者对各类风险给予足够的重视并及时采取措施防范和控制。
2.提高内部审计人员素质
内部审计人员熟悉银行各项业务并能够随时收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,并且提出防范风险和控制风险的相关对策建议。一是审计人员加强学习和提高自身文化素质;二是审计队伍要不断壮大创新,有了高品质高素质的审计队伍,才能为银行资本管理审计和企业效益的不断提高做出应有的贡献。
3、推进审计信息化建设,强化非现场审计。商业银行要建立审计信息化建设的长效机制,健全事后监督系统的风险预警功能,实现从事后监督向事中控制的转变。技术部门在设计业务系统时,应当在各个关键部位、关键技术环节预留“风险控制”的设置,利用信息和网络技术,实行业务控制的“自动化”,实现风险的事前、事中防范。要建立各业务系统数据完整的内审数据库系统,以帮助 审计部门对行业风险、经营战略、业务规程、经营状况等多方面进行有效判断。要开发和利用审计软件,一方面,按照风险计量与评估模型,开发内控风险评估、业务数据分析的审计系统,提高审计的针对性和效率性;另一方面,通过系统软件,实现非现场审计与现场审计监督的有机结合,实施对审计对象的连续、动态监控,保证审计监督及时有效。
总之,内部审计在资本管理中扮演的角色对组织机构整体成功至关重要。内部审计要作为资本风险管理过程的参与者、协调者,真正融入到经营管理体系中,扮演好资本管理中的每个角色,在风险控制和改进组织机构的效果方面要发挥其领导作用,积极参与和了解组织的各项业务和流程,及时帮助发现问题,及时提出解决措施。
【参考文献】
[1]小安德鲁·D.贝利,奥德丽·A.格拉姆林,斯里达·拉姆蒂著.王光远译.内部审计思想.北京:中国时代经济出版社.2006 [2] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社.2005 [3]王光远.现代内部审计十大理念.审计研究,2007,(2)
[4]景红民.新监管资本标准对商业银行经营管理的影响分析[J].现代经济信息,2012,(12).
[5]刘睿,巴曙松.我国中小银行实施巴塞尔新资本协议的问题与建议[J].金融与经济,2011(01).
第三篇:从GE模式看公司治理与内部审计
从GE模式看公司治理与内部审计
2015-07-09
GE模式的先进性在于内审部门直接参与和服务于公司的战略目标,同时保持了与经营层的相对独立。这种机制保障了监督职能的独立和权威,有效优化了监督过程,从而产生治理效率的提升,即帕累托改进。
公司治理的核心是在所有权和经营权分离的条件下,通过权力制衡和制约确保公司顺利运行,经理层以股东利益和公司价值最大化为目标。而在现代企业制度下, 存在着多重的委托代理关系,如何减少伴随产生的代理成本,实现治理效率的提升,成为了委托人关心的焦点。委托人需要建立一种监控机制,保证受托责任得到有效履行,内部审计构成了这种机制中重要的一环。
公司治理架构下的三种内审模式 以董事会(包括其下设审计委员会)为中心:董事会代表股东权利,委托代理层级较少,由其直接领导的内审部门能够获得较大权威和独立性。
以经营层为中心:内部审计侧重于内部控制有效性、经营信息的真实性和经营效率效果,有利于组织效率的提升。当经营和监督职能发生潜在冲突时,这种模式对内部审计独立性有一定不利影响。
以监事会为中心:监事会与董事会、管理层相对独立,承担完全的监督职能,由其直接领导内部审计部门有利于监督和经营职责的分离。但在中国的大多数公司中,监事会由于不具有决策权,其监督职能发挥受到了一定局限。
根据实证数据统计,上交所上市公司中,80%以上的内审机构对审计委员会或董事会负责或报告工作。通用电气模式(GE)模式简析
通用电气公司(General Electric Company,NYSE:GE),美国最大的产业公司之一,其内部审计拥有世界知名的成功经验,每年进行几千项财务、合规和流程优化审计,主要负责检查治理、流程、控制、财务报告的准确及合规。GE内部审计属于典型的董事会中心模式,其董事会下设审计、治理和公众事务、领导力发展和薪酬、科技、风险5个专业委员会,董事会将对特别风险的监督分别授权给委员会。
GE内部审计署隶属于董事会下设的审计委员会,审计委员会由6名董事组成,负责监督内部审计的制度和流程,关注企业的风险评估和风险应对措施,审阅和批准内部审计计划,以风险为导向确定审计重点领域。审计委员会同时负责监控出现的合规性问题和事项。
职能报告线:审计部门-首席审计官-审计委员会-董事会
借鉴与融合,优化内审模式
GE的内部审计模式,其先进性在内审部门直接参与和服务于公司的战略目标,同时保持了与经营层的相对独立,这种机制保障了监督职能的独立和权威,有效优化了监督过程,从而产生治理效率的提升,即帕累托改进。
中国大多数企业的内部审计还处于起步阶段,不同的隶属模式和汇报路径普遍共存、探索和调整着。对于值得借鉴的标杆企业,我们在关注其内部审计隶属形式和汇报路径的同时,更应看到其内部审计模式在公司治理架构中作用的实质:有利于监督职能的权威性和独立性,有利于监督职责与经营职责分离,避免内部审计工作中的潜在冲突,同时,提升内部审计在实现企业目标方面的价值。
第四篇:从我国服装行业发展现状看前店后厂未来之路(本站推荐)
从我国服装行业发展现状看前店后厂未来之路
目前,我国拥有超过十三亿人口的庞大消费人群,随着居民收入水平的提升,我国已成为全球最重要的服装消费市场之一。
①我国服装行业的发展历程
a、oem阶段:20世纪80年代起的全球纺织服务产业第三次转移中,中国成为了全球纺织服务产业的制造中心,oem成为中国纺织服装企业主要的经营模式。
b、odm阶段:20世纪90年代中国纺织服装企业的加工制造技术日臻成熟,经营模式由oem向更高层次的接单加工模式odm转变。
c、品牌经营阶段:2000年以后,国内消费者对服装产品的质量和品位的要求不断提高,我国服装行业开始进入个性化、多元化和时尚化的消费时代,市场竞争逐渐从价格、数量转向品牌,品牌服装的发展进入快速成长期。众多品牌服装企业在一线城市、省会和重点城市开设了专卖店、商场店,占据了稳定市场。
2000年以后,我国服装行业以品牌运营、研发设计、渠道建设为重点的商业模式的兴起,为自主品牌服装企业的发展奠定了坚实的基础。
②我国服装行业增长迅速
服装是生活必需消费品,随着城市化的发展和人均可支配收入的提高,我国服装行业销售额相应快速增长。国家统计局数据显示,2004年至2012年,我国限额以上服装零售总额从1,020亿元增加至7,022亿元,增长率均值为26.58%,比同期gdp增长率均值高约16个百分点。
③我国服装行业的供给情况
2012年,我国服装总产量达267亿件。我国服装供给充足,但产品档次和附加值普遍较低,特别是在高档女装领域,有自主设计能力和品牌运作能力的服装企业更少。
浙江前店后厂(2298.com),把握中国服装发展趋势,成功打通了厂家到零售商O2O模式。前店后厂用信息科技贯穿生产厂家和零售商,“剪”掉传统流通渠道中间环节,缩短从制造到销售终端的距离,创造商品流通的新生态。
点击咨询 