第一篇:内部审计视角下银行理财业务发展与风险控制探讨
内部审计视角下银行理财业务发展与风险控制探讨
2013年11月25日 10:44 来源:《华北金融》2013年第05期 作者:杨居理 字号
打印 纠错 分享 推荐 浏览量
摘要:国内利率市场化改革的不断推进,银行资本监管趋于严格等都催生了理财业务快速发展,发展理财业务成为银行实现经营转型的选择。它为银行带来丰厚利润的同时,也带来潜在风险。为了满足监管要求,保障理财业务健康长远地发展,内部审计加大了对理财业务的审计力度。通过审计,我们对该业务的发展及风险有了更清晰的认识。本文分析论述了银行理财业务发展原因、面临的各类风险和存在的主要问题,并从内部审计视角谈了几点建议。
关键词:银行理财,风险控制,内部审计
近年来,银行理财业务呈现持续扩容的发展态势,理财产品发行数量已从2004年的114款发展到2012年的31673款,发行规模从4000亿增长到7.1万亿元,发行主体从原有的少数国有银行、股份制银行扩展到地方商业银行、外资银行在内的所有银行机构,大力发展理财业务已经成为银行业实现经营转型的破冰之举。理财业务发展为银行带来丰厚利润的同时,也带来各种潜在风险。内部审计已将其纳入重点关注的风险领域,并不断加大审计力度,一方面满足了监管部门对理财业务进行持续性审计的要求,另一方面为促进理财业务健康长远发展提供了有益的审计增值服务。
一、理财业务发展的深层次原因
利率市场化、资本约束机制的建立以及存贷款市场竞争加剧都催生理财业务快速发展。内部审计关注业务发展背景,有助于深刻理解理财业务发展的深层次原因,正确认识金融创新。从银行经营发展战略层面开展审计,更有助于发挥内部审计的保障和促进作用。
(一)较低的资本占用成为发展理财业务的动力
《商业银行资本管理办法(试行)》已于2013年1月1日起实施,银行业面临着更为严格的资本监管。该办法进一步强化了银行资本约束机制的建立,推动了银行从高资本消耗的规模扩张模式转向资本节约的内涵发展模式。理财业务本身具有占用资本少、投资领域广、市场化程度高、盈利空间大等特点,它成为银行建立资本节约型业务发展模式的重要抓手,是银行应对资本监管趋严,缓释资本补充压力,实现经营转型的战略选择。
(二)发展理财业务是应对利率市场化改革的手段
我国一直在循序渐进地推行利率市场化改革,央行于2012年两次降息,对存贷款利率和浮动区间均作了调整,银行贷款利率下浮区间已扩大到基准利率的0.7倍,存款利率上浮区间扩大到基准利率的1.1倍。在利率市场化条件下,银行息差逐步收窄,单纯依靠结算等传统业务带动中间业务收入持续增长非常困难,银行盈利增长的模式亟需改变。发展理财业务有利于银行应对利率市场化挑战,其产品和投资品都是市场化定价,可以消化部分寻求高收益的资金,缓解利率市场化对银行利润的冲击。
(三)发展理财业务是实现综合化经营战略的要求
短期内我国对银行业实行分业经营、分业监管的格局不会改变,而银行业希望在券商、投行、基金、信托等领域发展理财业务的空间能够进一步拓展,特别是当证券、保险、基金公司等非银行机构在监管部门的鼓励下开展理财业务,使银行更要在理财业务上有自己的定位和专长,以便在激烈的市场环境中争得一席之地。通过加快理财业务发展可以疏导整个银行体系的流动性,增强银行综合化经营实力,提高整体竞争力。
(四)社会财富聚集与增长为发展理财业务提供了机遇
我国的民生领域改革为银行业发展理财业务提供机遇。据有关方面预计2013年底我国社保基金结余资金4万亿元,保障性住房社会投入资金1.2万亿元,医疗卫生领域投入3.2万亿元,教育领域投入4.6万亿元,社会资金持续向上述领域汇聚会使社会机构资产保值增值需求旺盛,带动银行理财业务的发展。党的“十八大”提出的城乡居民人均收入倍增计划,个人财富实现增长,实现资产保值增值的需求同样旺盛。目前我国证券市场行情低迷,风险与收益不成正比。房地产市场受限贷、限购政策调控,投资渠道收窄。在投资前景不明朗时期,银行理财系列产品为投资者提供了最佳选择。
二、理财业务面临的主要风险
理财业务的快速发展所形成的潜在风险逐步显现,监管新规的出台对理财业务发展和银行风险管控能力提出新的要求。内部审计通过对理财业务各类风险进行识别与评估,更好地把握理财业务风险点,为顺利实施理财业务审计,有效实现审计目标奠定了基础。
(一)信用风险是理财业务的首要风险
虽然理财业务与信贷业务有很大区别,但理财业务的信用创造功能决定了它也存在信用风险。“受人之托、代人理财”是它的本质,如果理财投资项目和投资标的出现问题,不能支付收益,甚至连本金都无法收回的话,到期产品兑付就会出现问题,因此发行理财产品的银行很重视投资项目的尽职调查和投后管理工作。如在尽职调查阶段,要发现投资项目潜在的未来价值和问题所在以及保证项目信息、财务数据,项目资料的真实、准确、完整、透明是该阶段面临的主要风险,必须审慎对待。投后管理同等重要,如果投后管理职责和协同机制没有理顺,形成都管都不管的现象,风险就更大。
(二)理财业务的流动性风险始终存在
理财业务出现流动性风险要比传统存款业务大,这也与理财业务的本质有关。理财产品本金和收益来源于所投资的具体项目的回报,当理财产品与投资标的的期限不一致时,就会产生流动性风险。为了稳定存款,保证声誉,银行理财当然不能无法兑付,甚至出现亏损都很少见,原因在于银行使用了“资金池”的运作模式来保证理财产品的到期兑付和收益实现,一定程度上掩盖了流动性不足的缺陷。如果每一家银行都能严格执行监管要求,实现“分账经营、分类管理、单独核算”的话,理财业务流动性风险管理将成为各家银行研究的重要课题。
(三)操作风险分布在理财业务流程中的每个环节
理财业务操作风险和其他银行业务操作风险存在共性,就是操作风险会贯穿整个业务运行流程,从尽职调查、合作机构准入、产品策划到产品销售、存续期管理、信息披露等环节。如在理财产品销售过程中,银行的客户经理不了解产品特性,没有对客户风险承受能力进行规范地评估,在产品推介及风险提示方面做得不充分,就会产生操作风险,它会在赎回和兑付时显现出来,会引发客户对银行理财产品的不满意,投诉事件增加,法律风险应运而生。
(四)理财业务风险集聚形成声誉风险
声誉风险与信用风险、流动性风险和操作风险不同,具有很大的不确定性和波动性,它的负向损失放大效应非常典型。媒体相继爆出的关于理财乱象的报道引起公众对银行理财产品的极大关注。声誉风险本身与其他风险具有内在的关联性,它是其他各类风险集聚后的最终表现,银行对该类业务产生的声誉风险难以通过评估、建模等常规方法去界定、分类,管理难度很大。
三、理财业务发展中存在的一些问题
国内经济增速趋缓,表内贷款风险不断显露,理财业务的表内外转移、风险传递成为银行风险集聚最多的业务领域之一。内部审计坚持以风险为导向,适时安排审计项目,进一步发挥了其在公司治理中的作用。本文以理财业务发生流程为切入,分析提示该业务在发展中存在的需要关注的一些问题。
(一)部分银行通过理财融资活动创新实现了监管套利
国内的监管具有偏向于行政和计划管理的特征,银行理财融资活动异军突起就是贷款规模管制下的佐证。目前银行理财产品多采取资产组合或资金池的运作模式,投向以债券、货币市场、信贷资产等固定收益类资产组成的资产组合为主,以期限错配的方式进行运作,同时实现了资金来源与资金运用市场化。在资金来源方面,银行完全自主定价,不受利率上限的管制,在资金运用方面,信贷资产通过信托、委托等各种形式展开,同样不受利率下限管制,银行理财产品已经成为一个“市场化”运作的影子银行。部分理财资金辗转投向了房地产、政府融资平台等,使银行实现了监管套利。
(二)部分债权融资项目在准入及投放管理环节存在不足
银监会要求商业银行应根据理财计划制定全面风险限额管理制度,对理财业务实行信用风险限额管理。各家银行通常会要求严格比照信贷管理流程对债权融资项目进行审批和管理,但仍有一些银行部分债权融资项目尚未纳入信用风险限额管理,主要表现在企业表内贷款和理财债权类融资总额超出最高授信额度。还有一些银行为建立理财业务投资品的项目池,采用多种渠道推荐入池,但各渠道入池标准不统一,部分债权融资企业为房地产企业,不符合银行自定的推荐入池条件。其他常见的问题还包括理财项目用款人信用等级不符合准入标准,未落实抵押融资前提条件发放理财委托贷款等。
(三)产品投资信息披露不充分成为普遍现象
理财业务在持续快速发展后,违规代售、不规范私售、巨额亏损等问题开始浮出水面,这些问题的产生主要在于银行部分理财产品信息披露不充分,特别是投资信息披露不够详细是普遍性现象。如近日工行被曝巨亏的理财产品也仅简单介绍,“投资于证券投资基金、上市公司股票,也可以进行新股申购、债券和其他货币市场投资工具等投资”,说明书对投资比例、投向等具体内容没有披露。最近的一份研究报告指出:国股、非国股、城商行、农商行和外资银行等五大类银行均存在理财产品投资信息披露透明度较低的问题。在利率市场化的紧逼下,各家银行忙于拼抢客户,鲜少能做到高度透明,投资者很难判断资金去向,市场出现了严重的信息不对称现象。
(四)一些理财产品在销售方面还存在不规范的现象
银监会在理财产品销售环节多次强调商业银行应科学合理地进行客户分类,根据客户的风险承受能力提供与其相适应的理财产品,银行须对客户进行风险揭示。而在实际操作中,部分银行仍存在没有清楚、全面告知客户理财产品的收益和风险的现象,甚至为完成发售任务,采取模糊收益率、弱化风险提示等手段误导投资者,或吸引不适合该产品的客户购买。另外,客户未在银行个人理财产品协议书上抄录风险提示或抄写风险提示不规范、不完整的现象屡见不鲜,看似简单的操作问题,却使银行面临客户纠纷及法律风险。
(五)投后管理较为薄弱,部分项目投后资产质量出现劣变
多数银行在债权融资项目的投后管理工作还存在一些需要改进的方面。在分行层面,作为项目投后管理人而未对债权融资项目资金用途、项目进展等开展后续跟踪和投后监督,未按要求上报项目风险分析和投后管理报告,或相关报告流于形式。在总行层面,由于缺乏有效手段对债权融资项目的信用风险进行监控,无法及时准确地了解理财债权融资项目的资产分类、行业分布、企业经营、项目现金流等信息,债权融资项目也未能纳入统一的客户信用等级评定及资产质量分类管理范围。同时,部分理财项目出现投后资产质量下降的现象需要关注。一是理财产品投资的部分债权融资项目实际用款人在项目存续期内信用状况恶化。二是部分理财资金投资项目用款人信用等级下降,可能造成到期违约,资金难以兑付的风险。
(六)部分理财产品在兑付和赎回环节面临流动性压力
由于理财产品期限错配程度较大、投资品流动性不足以及超短期产品遇巨额赎回等原因,理财产品的流动性管理有时还面临一定压力,主要体现在以下几个方面:一是个别理财业务面临较大的短期流动性缺口,产品到期须通过变现投资品或募集新的理财资金支撑兑付所需。二是部分理财产品投资品中的高流动性资产比例未达到30%的监管要求和产品说明书约定。三是向自营业务融资以解决超短期理财产品流动性,加大了自营业务流动性管理难度,且自营业务和代客理财业务之间交易未建立价格验证机制。四是因关闭法人超短期理财产品赎回交易对法人客户的资金使用和运转有较大影响,客户对此反应不满。
四、从内部审计视角就理财业务发展谈几点建议
虽然理财业务在持续快速增长中遇到诸多问题,但其在有效推动银行实现经营转型方面发挥了积极作用。监管新规频出促使各家银行不断完善理财业务制度规定和管理流程,风险控制能力逐步加强,出现系统性风险的迹象尚不明显。为了更好地提升内部审计价值,现从内部审计视角谈几点具体建议。
(一)审慎进行理财融资活动创新,完善投资管理
尽管理财业务正逐步被纳入监管,但其信用创造功能会产生新的流动性效应,影响国家宏观经济调控效果,因此建议银行审慎进行理财融资活动创新。一是优化理财资金投资渠道,“打包还原”基础资产,尽量使理财资金投资项目符合国家宏观政策及产业政策,继续支持实体经济。二是要以合规的方式将资金输送到融资主体,不能违背监管的各类规定,坚持实质重于形式的管理原则,建立授权、授信与限额管理的机制。三是对已经投入高风险领域的理财资金,进行动态的风险评估,按照风险等级排序,实施分行业管理策略,加强监测分析和风险预警。四是成立专门的机构管理这部分资产,与传统的银行业务之间建立起防火墙,降低两者的关联度。
(二)贯彻落实各项监管要求,坚持走合规发展道路
由于监管政策的密集调整,以及国内外经济金融形势的变化,理财业务发展面临更加错综复杂的局面。建议银行严格落实监管要求,完善银行内相关制度,规范业务流程。在规模控制方面,银行应按监管要求对融资类银信合作业务实行余额比例管理,尽快由表外转表内。暂不需转表内的其他融资类业务,要控制好理财业务表外风险总量。在投资运作方面,为使理财产品间接投资于“非标准化债权资产”的比例要达到监管要求,银行应上收所属分行办理部分理财业务权限,如全面上收股权投资基金主理银行资金协助募资额度。在信息披露方面,银行应从行内制度安排上确保履行信息披露义务,向客户充分披露理财资金的投资方向。总之,银行应杜绝出现触及或超越监管底线的情况,坚持发展与合规并重,不做竭泽而渔的事情,为理财业务持续发展设置障碍。
(三)建立健全融资项目管理和业务损失财务处理机制
针对理财业务融资项目管理出现的问题,建议银行比照自营贷款的管理要求,尽快制定项目投前尽职调查实施细则,加强理财项目投资审查审批。细化融资项目的投后管理实施办法,明确划分各级行、各部门的具体职责和分工。建立风险持续监测通报机制,风险状况定期分析报告制度,融资业务档案管理办法等。着手开发信息系统支持项目管理,实现对理财业务项目管理的系统控制和信息共享。同时,切实履行受托资产管理责任,及时向委托方通报融资企业生产经营的变化情况,采取风险缓释措施应对项目投后出现资产质量劣变问题。探索建立理财业务的损失财务处理机制,严格遵循财务制度规定,及时有效地处理理财投资损失等各类风险,为理财业务进一步发展提供坚实保障。
(四)建立风险隔离机制,完善久期管理运作模式
为加强对理财产品流动性风险管理,建议银行应严格执行“单独经营”与“单独核算”的风险隔离要求,避免在产品兑付时出现“拆东墙补西墙”等不合规问题。同时,进一步优化理财产品结构,注重平衡理财产品收益水平和流动性之间的关系,提高理财产品与投资品期限结构匹配度。具体讲,要完善理财产品久期管理机制。对有固定期限的产品,在建立投资组合的时候,严格按照投资组合的久期来确定限额,不能想做多少就做多少。在每个投资组合中,高流动性资产和期限错配资产也要建立限额管理目标。要制定好产品发行计划,安排好投资组合中的久期。要贯彻“限额”管理的理念,用限额把流动性风险控制好。对无固定期限的产品,更要建立高流动性资产配置比例的要求。可以考虑在“T+0”的产品说明书中与投资者约定赎回比例,一旦当日产品的赎回超过这个比例,要暂停赎回。
参考文献:
[1]Wind资讯.银行理财产品市场专题报告.2010年至2012年.[2]孙建坤,曹桂山.商业银行理财产品定价分析.出自《银行家》2012年第4期.[3]贺建清.影子银行的风险与监管改革研究.出自《金融论坛》2013年第3期.(作者单位: 中国工商银行天津市分行)
第二篇:论银行内部审计风险与控制
论银行内部审计风险与控制
随着我国金融业参与国际金融业程度的不断提高,现代管理技术和理念不断被引入我国银行内部管理活动中,内部审计(以下简称“内审”)开始成为银行整体内部管理工作的重要一环。内审部门在银行管理中的作用日渐突出,与此相应的就是内部审计的风险也越来越引起有关各方的关注。
一、金融机构内审风险的表现形式
1.违规操作风险,即没有遵守上级行的操作规程和有关规定实施审计活动而引起的所谓上诉风险。形成原因部分属于制度体制层面,部分属于内审技术层面。目前阶段,银行系统均就内审方面制定了若干规定,大多是以“制度”、“操作规程”、“办法”等形式存在,这些规章制度是内审部门行使职责时必须要遵守的,但实际工作中受诸多情况的影响,存在不自觉的实际偏差,这些偏差使内审部门“执法”行为的“合法性”受到质疑。如在现场审计活动中,应该就查出的问题征求被审计单位有关人员的意见,但有些内审人员却忽视了这点,由此带来了被审计单位最后并不认可这种问题的存在,或上级行虽然下发内审结论,但被审计单位又提出复议要求等。
2.取证不当风险,即所取得的审计证据不充分或者是不恰当而形成的风险。这是在现场审计工作中普遍存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,容易引起这样两个后果,一是没证据下结论,不符合内审的一般操作规定,从而转化为违规操作风险;二是没证据就下结论使内审结论没有说服力。同时也不利于各级领导进一步思考这一违规问题。同时,由于没在现场及时取得相关证据,为少部分人篡改证据留下隐患。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。无论是商业银行,还是中央银行,内审风险在查证不实方面具有明显的银行业特点。银行内审主要是审计检查银行的业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,若干业务的风险识别具有较高的难度。如联行业务,随着近几年银行联行资金被盗或挪用案件的不断发生,有关各方对内审监督的力度和作用提出了质疑,并且认为内审部门应该在联行资金安全方面负有一定的责任。但公平而论,就目前银行内审部门来说,单纯从事后检查的角度要确保银行联行资金的安全,确实是勉为其难。但是,无论是本行管理层,还是一般员工,对本行内部发生的案件,尤其是业务方面的案件,总是要问内审部门查没查过确是不争的事实。
4.定性不准风险,即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。这是目前普遍存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险形式。定性不准包括三种可能:一是定性错误,内审人员对查出问题的判断完全是错误的,如在对贷款进行分类时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其被归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误;二是夸大错误的程度,如对主管会计行长定期检查制度执行情况的检查,从有关各方得到的信息是主管行长第三季度进行了检查,有检查书面材料,但在相关登记簿上没有行长的签名,定性为登记簿记录不全比较准确,而定性为主管行长没有认真执行定期检查制度,就属于夸大错误事实;三是缩小错误程度,检查发现某支行将贷款利息收入部分退还原借款人,应该定性为截留利润而定性为低于国家规定利率发放贷款,就属于缩小了错误的程度。
二、防范内审风险的措施
1.加强内控建设,降低控制风险。由于控制风险的存在,加大了内审风险的总体水平。因此,首先从降低控制风险入手就成为防范内审风险的首要选择。控制风险的存在形式决定必须从加强内控建设开始防范控制风险。
一是要弄清楚内审部门在本行内控建设中的地位或作用,银行的内控建设是一个宠大的系统工程,内审是重要组成部分,专门的监督职责使内审部门在整个单位的内控建设中处于较为特殊的地位,内审部门既是全行内控的一环,同时又较其他业务部门处于相对独立的地位。从内审可以行使“管理咨询职能”的角度,内审部门在整个内控建设中可以发挥规划、咨询、协调、督促的作用。二是银行的内控建设一定要突出防范和控制风险的特点,银行属于高风险行业,风险对银行来说是最大的威胁,因此银行内控建设涉及到的所有内控要素,都要从这个方面考虑,只有在充分控制好可能的风险的前提下,银行才能够考虑盈利和发展。内审部门在内控建设方面的作用也要强调这点。三是内审部门要加大对内控要素的监督评价力度,不但要在一般性的业务活动中突出对内控要素的监督,而且要制定专门的内控要素监督评价办法,把对内控要素的监督评价纳入内控建设的整体框架之内,以通过科学有力的内控监督活动,促进全行内控建设总体水平的提高,达到降低控制风险的目的。
2.强化内审自身建设,降低技术因素造成的检查风险。虽然内审部门可以通过督促全行的内控建设,达到降低控制风险,进而达到降低内审风险的目的,但结果如何不是内审部门可以控制的。内审部门能够控制的和对降低内审风险最有意义的还是在内审部门自身。
(1)加强内审部门自身的制度建设。各家银行总行内审部门应该认真考虑,把内审部门自身制度建设纳入全行内控建设整体框架中思考,按照内控制度的基本要素检查、规范和完善内审部门的各项规章制度。建立健全内审专业各项内部管理制度,把内审部门应该承担的责任以制度的形式固定下来,分监督对象或专业制定内审操作规程,进一步明确内审操作规程在内审检查活动中的重要性。
(2)尽快识别和界定内审监督检查的重点。内审监督活动既不是业务部门的即时复核,也不是事后监督。一般情况下,内审部门不可能对所有的监督领域和所有的内容进行全面的监督,也不可能在第一时间对这些业务内容实施监督,尽管从审计种类上存在全面审计或跟踪审计,但这仅仅是相对的。因此,从节约内审资源、提高内审效率和效果的角度考虑,就是必须找出内审部门必须要监督的内容,即我们通常说的检查重点。这项工作应该由各家银行总行内审部门负责,分别不同类别的行处和业务种类,集中业务专家,按照业务流程逐项分析判断内审监督的关键点。
(3)树立项目管理理念,加强现场内审管理。从我们对银行内审项目档案的检查分析来看,属于事故性项目的(体现出一定的内审风险特征)一般与现场操作有关。许多基于内审人员技术成分造成的检查风险,可以通过加强现场操作来予以防范。另外,从多家银行的内审操作规程分析,在银行内部已经开始把内审查处活动当作一个项目来对待。随之而来的就是按照项目操作要素组织实施内审项目,主要包括以下内容:一是科学计划项目安排,有针对性地选择内审人员,确定现场实施的时间、具体检查的重点和抽样比例等;二是明确现场项目操作管理岗位责任制,组长、主审人、小组长和其他成员分别代表不同的岗位,每个岗位的责、权、利都要通过一定形式予以确立,现场需要做的就是通过一定的组织形式坚决落实这些规定;三是确立项目整体操作的概念,从发出内审通知书到进入现场、调阅资料、抽取样本、实施检查、记录底稿、起草事实确认书、撰写初步意见、形成内审报告等所有的内审行为,均是围绕一个整体,即高质量地完成本次内审任务,任何一个环节的失误或偏差都有可能加大检查风险。
(4)建立健全必要的内审评价标准和指标体系。银行内审作为本行内部的一项管理监督行为,必须坚持统一的标准和尺度,即确立适合本行的内审行业标准,这对充分发挥内审的“管理咨询”作用是必要的。哪些内审项目需要确立统一的评价标准,以及应该确立怎样的标准和指标,这些都是内审部门要研究和思
考的问题。行长离任审计(稽核)作为对领导干部的一种监督形式,按要求需要对行长领导干部进行评价,如何进行评价就需要确定统一的标准和相应的指标;上面也分析到了对内控进行监督评价,从纵横比较的角度分析,也应该确定评价标准和指标体系。
(5)加强内审人员素质训练。从审计员水平决定审计工作水平的角度,加强内审人员素质训练是防范内审风险的措施之一。如何训练是重点。首先必须确保内审人员拥有基本的文化素养,这可以从内审人员优化和鼓励在职学习提高来解决,这是训练的基础。其次是确立各自银行内审工作的职业文化和现代审计工作理念。只有拥有具有显著行业特点的内审职业文化,才能为培养合格的内审从业人员打下牢固的职业素养基础。现代审计工作理念,可以引导内审人员确立开放式的思维模式,从管理学的角度认识内审活动,在坚持审计学基础理论地位的同时,借鉴管理学的理论指导内审检查活动。再次就是教授内审人员基本的审计技术知识。实践证明,看似非常简单的一般审计技术知识,在内审人员中还是有一定障碍的。最后就是培养提高内审人员的分析、判断、总结问题的能力,通过现场实践、集中案例讲解,在“学习——实践——学习”中提高内审人员这样的能力。
第三篇:风险控制与业务发展
一、认真贯彻我行“强化风险管理,坚持稳健经营”的经营方针
银行必须以“利润”为中心和追求的最终目标,这与把规模的简单扩张以及一时的、不经将来风险冲减的“高额利润”作为追求的目标是有原则和本质区别的。银行的利润必须经过风险的调整才是实际的利润,体现了银行“既承担风险也要赚钱”的基本经营思想。不应以远期的风险换取一时的、当期的繁荣,其盈利必须能够始终覆盖所承担的风险,唯此才可以实现业务持续的发展。
二、正确估测信贷业务的成本,力争实现利润最大化。
将风险带来的未来可预计的损失量化为当期成本,直接对当期盈利进行调整,衡量经风险调整后的收益大小,并且考虑为可能的最大风险做出资本储备,进而衡量资本的使用效益,使银行的收益与所承担的风险直接挂钩,与银行最终的盈利目标相统一。
三、选择符合我行发展需求的优质客户
不知道的情况是最坏的情况,因此要选择信息透明、合作意愿好的企业提供信贷服务;抵押担保不应是贷款决策首要的考虑,因为银行不是当铺,银行一定要着眼对借款人本身的资信和企业行业情况的深入调查和分析。积极地通过“战略贷款”、“交叉营销”等手段扩大有效业务。
第四篇:内部控制视角下我国商业银行操作风险研究
高等教育自学考试毕业论文
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
[1] 卡罗尔亚历山大.商业银行操作风险[M].陈林龙.北京:中国金融出版社,2005 [2] 约翰.赫尔.风险管理与金融机构.叶伟春,温正大,孙凯译著.英文版双语教学.机械工业出版社.2009.[3] 赵姝,顾金宏.从内控视角分析我国商业银行操作风险[J].商业银行经营与管理.2007(1)[4] 徐仲坤.对内控视角下的商业银行操作风险管理的思考[J].时代经贸.2007(9)[5] 陈忠阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006 [6] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005 [7] 卢文莹.金融风险管理[M].上海:复旦大学出版社,2006 [8] 薛敏.新巴塞尔协议对建立我国商业银行操作风险量化管理模型的启示[J].西南金融,2007(6):20-21 [9] 周兆生.内部控制与风险管理[J].审计与经济研究,2004(7)[10] 巴曙松.巴塞尔新资本协议研究.第1版.北京:中国金融出版社,2003
第五篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
点击咨询 