第一篇:商业银行风险控制
发展是永恒的主题,但真正好的发展必须是全面协调可持续的发展。商业银行作为企业,根本目标是实现股东利益、社会责任和员工价值的统一,只有通过业务发展才能实现这一目标。商业银行作为经营风险的特殊企业,在发展过程中必须始终注意处理好业务发展和风险管理之间的关系,努力做到速度和能力相适应,规模和质量相统一,效益和安全相协调。
业务发展与风险管理两者相辅相成
风险管理是现代商业银行的核心竞争力之一。商业银行的业务发展始终与风险并存,因为商业银行是承担风险,并通过管理风险以获得收益的企业。商业银行的经营活动必须在确定的风险偏好指导下进行,这个过程既是风险管理过程,也是风险收益创造的过程。金融史上,银行业危机的频繁发生不断地证明了商业银行风险管理的复杂性和极端重要性。2011年2月,韩国发生的釜山储蓄银行、三和储蓄银行等七家储蓄银行被勒令停业,以及出现的挤兑风潮,也说明了对于银行来说,风险无处不在,无时不有。一旦风险管理出了问题,不但会影响银行的正常经营,甚至会危及银行的生存。可以说,风险管理对于商业银行的稳健经营具有极端重要性。
在对待业务发展和风险管理的关系上,主要存在两种错误思想认识。一种错误认识是,把风险管理摆在业务发展的对立面,不能正确地评价和看待风险,认为风险管理阻碍业务发展。另一种错误认识是,通过少发展业务,甚至否定业务来控制风险和逃避风险,造成该发展的业务发展不了,反而降低了银行整体抗风险能力。这是由于理念更新不够,业务研究不够,知识学习不够,趋势把握不够造成的。风险管理和业务发展之间是辨证统一的关系。一方面,风险管理是为业务发展服务的,不能因为风险管理去阻碍业务发展,风险管理的前提和目的不是纯粹地管理风险,而是为了业务发展,为了创造利润。另一方面,风险管理要合理控制银行的业务发展,保持适当的规模和速度,使收益和风险相匹配。
根本上讲,业务发展和风险管理的最终目的都是为了实现企业价值最大化,风险管理和业务发展是“三棱镜”的两面,形式上相互制约,实质上都是为了更好回报股东,履行社会责任,体现员工价值。国际活跃银行对于风险管控和业务发展之间的关系认识比较科学,十分重视“风险收益相匹配”的原则,把控制风险和创造利润看作同等重要的事情,认为风险和收益是一枚硬币的正反两面,彼此不能分离。
业务发展是商业银行的根本目标,风险管理是实现和保障业务稳健发展的手段。风险管理为业务发展服务,但应适度控制业务发展速度,在风险可控的前提下,保持业务平稳较快发展。两者之间是相辅相成、辩证统一的关系,统一于银行的发展目标。在风险管理过程中,要坚持为业务发展服务的理念,在促进业务发展的基础上,正确平衡“资本、风险和收益”。在业务发展过程中,要严守风险底线,对与风险把握不准、风险未经评估和风险认识不清的业务,坚决不做。
风险管理内外约束条件下的强化建议 商业银行经营,本质上是在一系列内外部约束条件下求解的过程,即在经济运行环境、市场竞争、行业监管等外部因素,以及银行发展战略、治理结构、股东风险偏好和回报预期等内部因素的约束下,追求股东回报和经济效益最大化的过程。但是,风险管理也存在一系列内外部约束条件,一是要适应经济金融形势变化;二是要适应业务发展和经营转型;三是要适应外部监管要求;四是要适应风险管理发展趋势。
适应形势变化,增强风险管理针对性
经济金融形势变化全面影响商业银行的经营发展环境,也使银行风险管理的重点和方向出现变化。只有加强宏观经济和行业分析研究,了解新特点,把握新趋势,适应新变化,才能把握风险管理的关键,增强风险管理针对性。
展望2011年乃至“十二五”时期,商业银行面临复杂多变的经济金融形势,经营发展环境发生了巨大变化:国家加快转变经济发展方式和结构调整,稳步推进利率市场化改革和汇率形成机制改革,金融进一步深化,金融脱媒现象加剧,同业竞争异常激烈。商业银行面临更为严峻的风险管理形势和更高的风险管理要求。
商业银行应适应严峻的风险管理形势,进一步提高全面风险管理能力和水平。一要提高风险防范意识,高度关注和重视2011年、2012年两年由于天量信贷投放可能带来的不良贷款反弹风险,因为信贷快速天量投放和不良贷款的形成通常有2~3年的滞后期,2011年、2012年将是我国商业银行资产质量面临重大考验的关键时期。二要在国家加快经济发展方式转变,产业结构长期优化调整,加强房地产市场调控力度,加大地方政府融资平台清理规范的背景下,商业银行融资平台、房地产、产能过剩行业贷款的信用风险尤为突出,要切实采取相关措施,加强地方政府融资平台、房地产、产能过剩等重点行业信用风险和集中度风险管控,强化贷后日常管理,完善风险缓释措施,防止资产质量下降。
适应经营转型,增强对业务发展的保障性
风险管理并不是杜绝风险,而是在业务发展过程中控制风险,驾驭风险和经营风险,为业务发展服务。商业银行应按照经济发展方式加快转变和经济结构战略性调整的重点和方向,结合自身业务特点和比较优势,围绕盈利中心加快业务转型和经营转型。风险管理也应适应这一变化,只有这样,风险管理才能与业务发展紧密结合。
我国中小商业银行处在经营转型的关键时期,经济金融形势变化和银行监管政策趋严,使得国内商业银行过度依赖贷款增长的粗放发展模式,过度依赖存贷款利差的盈利模式,过度依赖大企业、大项目贷款所产生的增长和盈利的简单发展方式等业务模式在未来将不可持续。商业银行迫切需要转变自身业务模式,以适应经济发展方式加快转变和利率市场化改革提速的需要。
经营转型对于中小商业银行来说,更具有紧迫性。国有大型商业银行及全国性股份制银行早在五、六年前就开始研究和实施业务转型,而且取得了一定成效。比如某国有大型商业银行2010年末,非信贷资产占总资产比重已提高至52%以上,信贷利差收入降至60%,投资收益和手续费收入均占营业收入的20%;2006年至2010年,连续五年以15%的信贷增速支撑了约34%的净利润增长。而中小商业银行,尤其是区域性商业银行和地方性商业银行,只是在近两年才开始提出业务转型和经营转型的概念,可以说刚刚起步,经营转型的概念和意识还不够深入人心。
中小商业银行经营转型的目标和方向,就是逐步实现业务结构向资产负债业务和中间业务并重转变,经营模式向资本约束下以效益为中心的综合经营转变,实现规模、结构、质量、速度和效益的统一,提升核心竞争力。就是进一步发展资本占用低的中间业务和零售业务,进一步发展个人消费信贷和小企业信贷,努力以较小的资本占用获得最大的经营效益。
经营转型给中小商业银行风险管理带来了严峻挑战,也提出了更高要求。因为经营转型意味着将从熟悉的业务领域转到不熟悉的业务领域,意味着面临更多的不确定性和更大的风险。不同业务种类的业务特性和风险特征存在较大差异,风险点、风险管理侧重点、风险管理过程,乃至不良贷款的容忍度都不一样。如公司业务风险管理强调对具体客户或项目的审查和分析,授信审查中重视企业规模和现金流的分析;而零售业务风险是分散的,更多地强调整体违约率的把握,单个授信审查中则强调对借款人未来收入和偿付能力的分析。如果简单用公司业务风险管理模式和方法进行零售业务风险管理,不仅不能控制住风险,还会增加管理成本。
另外,同一业务种类下,不同业务品种由于形态、特性和风险大小的不同也应适用不同的风险管理方法。如个人消费信贷和个人经营类贷款,在贷款用途和还款来源等方面具有较大的差异,消费信贷一般金额小、期限短,还款来源主要依靠家庭收入,是公认风险较小的授信品种,对这类业务适宜通过批量化处理从整体上进行违约率控制;而个人经营类贷款一般金额较大,还款来源主要依靠经营所得,受外部环境影响大,具有较大的不确定性,对经营类贷款不仅要分析借款人的资信状况,还要相应地进行行业和地区风险分析,不同于消费信贷的风险管理。
加快经营转型给中小银行风险管理提出了更高要求。应适应加快经营转型的要求,构建经营转型条件下的风险管理理念、体制机制、方法手段、制度文化,实现各类风险的全面管理、科学管理和有效管理,为业务发展保驾护航。
一是在风险管理观念上,风险管理部门应由控制和防范风险,向经营和管理风险转变,由只注重风险管理,向注重平衡“资本、风险和收益”转变,更加注重走资本集约型道路。
二是风险管理部门应提前研判经营转型的重点和方向,确定各项业务发展的风险偏好和风险容忍度,在风险可控的基础上促进业务稳步转型,稳健发展。
三是风险管理部门应强化风险管理为经营转型服务的意识,协助业务发展部门做好对客户需求和效用的分析,通过金融产品创新、服务创新和管理创新,更好地、主动地满足客户的各类金融需求。四是风险管理部门作为风险管理战略的传导部门和风险管理的协调部门,应从经营转型的高度出发,认真分析业务转型过程中存在的问题,通过制订和发布前瞻性风险管理政策,及时发布风险提示和风险预警等方式引导业务发展方向,促进业务稳健发展。
适应监管要求,提高风险管理有效性
商业银行外部监管日趋严格。对于商业银行来说,监管要求既是合规经营的外在力量,也是加强风险控制的内在需求。监管要求是银行竞争的“游戏规则”,商业银行风险管理只有主动适应监管要求,不断提升风险管控能力和水平,不断提升核心竞争力,才有机会在激烈的市场竞争中取胜。
监管机构对商业银行提出的各项监管要求,是为了维护银行金融体系的整体安全,对银行业金融机构提出的普遍要求。中小商业银行必须认识到,这种要求其实是一种“合规要求”、“最低要求”或者“最低标准”,达到监管部门的要求只能说及格。在经营管理中,并不能简单以这种“最低标准”为目标,不要认为各项监管指标满足或符合监管部门的要求就万事大吉了。中小银行应以超越监管指标的标准来要求自己。
中小银行要做好风险管理,还应跟踪和研判监管趋势,提高风险管理前瞻性、主动性和有效性。中国银监会将加快推动“巴塞尔协议Ⅱ”和“巴塞尔协议Ⅲ”同步实施,并行推进第一支柱和第二支柱工作,2011年起步,“十二五”期间全面实施新的国际监管标准。2011年4月,中国银监会下发了《中国银行业实施新监管标准的指导意见》,该指导意见按照宏观审慎监管和微观审慎监管有机结合、监管标准统一性和分类指导统筹兼顾的总体要求,明确了资本充足率、杠杆率、流动性、动态拨备等四大监管新工具的标准,并根据不同机构情况设置了差异化的过渡期安排。
从资本充足率看,指导意见中,核心一级资本、一级资本和总资本的最低要求是5%、6%和8%;新标准实施后,正常条件下,系统重要性银行和非系统重要性银行的资本充足率分别不得低于11.5%和10.5%;出现系统性信贷过快增长时,需计提逆周期超额资本,需要的资本充足率将更高。新的监管标准将从2012年年初开始执行,新监管标准比“巴塞尔协议Ⅲ”更为严格。严格的资本监管给中小商业银行提出了严峻挑战,传统的资本补充方式难以适应中小商业银行发展需求和监管要求。
中小商业银行应加强学习,及时跟踪和研究后危机时代银行监管政策的变化趋势,深入分析四大监管新工具对经营发展的影响,提前做好应对准备。
适应发展趋势,提升精细化科学化水平
现代商业银行竞争日趋激烈,金融产品不断创新,各种风险相互交织,风险复杂程度不断增加,风险管理方法、技术和手段也在不断改进和发展。中小商业银行必须紧跟国内外风险管理发展趋势,及时掌握风险管理的先进技术,不断提升风险管理精细化、科学化水平,才能适应日益激烈的竞争需要。“巴塞尔协议Ⅱ”和“巴塞尔协议Ⅲ”是国际银行业监管的最新标准,也是现代商业银行风险管理必须遵循的原则。银监会对我国商业银行实施巴塞尔新资本协议提出了具体的要求和路线图,一些中小商业银行也开始了实施新资本协议的工作。
国际先进银行在风险管理方面先进的理念和技术对我们有很强的借鉴性,尤其是以风险调整后资本收益率(RAROC)为核心的一系列全面风险管理的理念和技术手段。RAROC是上个世纪70年代美国信孚银行风险管理团队提出的概念,其核心是将未来可预计的风险损失量化为当期成本,对当期收益进行调整,衡量经过风险调整后的收益大小,为非预期损失做出资本储备,进而衡量资本的使用效率,真正解决了风险和收益平衡的难题。
中小商业银行应以国内外先进银行为标杆,积极推进内部评级初级法系统、风险限额管理系统等风险管理工具建设和推广应用。先进的风险管理工具不仅提高风险管理精细化程度,而且创造效益,创造价值。中小商业银行应注重适应国内外风险管理的发展趋势,结合自身管理现状及业务实际需求,继续开发和推广应用先进的风险计量工具和方法,实现风险管理方法从政策管理、授权管理和经验管理,逐步向科学化、数量化、系统化和精细化的转变。
商业银行面临的风险问题,可分成三个最基本的方面。他们有信贷方面的风险,比如说潜在的坏账;他们还要面临流动性的风险,这会涉及到资产和债务的不匹配;另外他们还要应对操作的风险,如虚假个人消费贷款、关联企业骗贷、票据诈骗等等。
风险管理
风险管理(Risk Management)的定义为,当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值 银行的操作风险管理
银行的操作风险管理不仅涉及到银行内的程序和流程,同时也涉及到银行的组织结构、政策以及操作风险的管理流程。对于机构来说,处理操作风险应该有适当的针对操作风险的政策,首先要确定这些政策,同时要把这些政策告知整个银行的人员。在这个过程当中要考虑几个方面:首先要有一个明确的治理结构,必须了解在什么情况下应该向谁汇报。在一个典型的银行案例中,应有一个单独的信用风险管理机构,还有不同业务部门负责日常业务的管理,即有两个报告机制,有关日常运作,向这种业务部门经理汇报;而有关信用方面,必须向有关信用经理汇报。在银行涉及的信息当中还有一点非常重要,即获得信息的人和信息在不同层面的细节。比如董事会所需要的是一个概括性的信息,因而不可能把同样信息交给所有的人。另外,信息应当是具有灵活度的,还需要有灵活收集信息的方法。制定目的
制定商业银行风险监管核心指标是加强对商业银行风险的识别、评价和预警,防范金融风险的有效手段。银监会已于05年12月31日颁布了《商业银行风险监管核心指标》(试行)制度,系统的提出了对商业银行业务风险的控制办法。
第二篇:商业银行风险控制分析
商业银行风险控制分析
叶孟昕 财务1405 20147630
摘要随着我国经济的不断发展,在一定程度上也加剧了金融市场的不稳定性。对于银行来说,在当前经济全球化的大背景下,也面临着诸多的风险,因此,加强风险控制的重要性也逐渐的突显出来。在本文中,主要对当前银行所面临的风险进行了分析,并且提出一些加强风险控制的有效措施,以期为银行的风险控制提供一些帮助。关键词 银行风险控制;现状;措施
随着经济金融逐渐向全球化方向发展,消费者在享受到诸多金融产品的同时,银行也面临着越来越多的风险。对于银行来说,随着金融市场活跃性的进一步加强,在一定程度上也为银行的风险控制增添了诸多不确定因素。在当前多种金融产品共存的这一背景下,银行所面临的风险程度正在逐步的上升,因此,银行一定要重视风险控制的重要性,采取相应的措施加强风险控制,只有这样,才能将风险损失降到最低,从而实现自身的不断发展壮大。
当前银行所面临的风险
1.1 社会环境所产生的风险
一般来说,社会环境风险主要分为自然风险和国家政策风险两种。所谓自然风险,指的就是因为自然力的不规则变化产生的现象所导致危害经济活动、物资生产或者生命安全的风险,比如海啸、台风等风险,这些自然灾害往往都会对银行系统造成严重的损害;所谓国家政策风险,指的就是国家通过制定政策或者是经济手段来实现对市场经济的宏观调控,通常都会给银行带来一定的风险。
1.2 信用风险
对于银行业来说,所面临的主要风险就是信用风险。之前,银行在发放贷款时,要求企业或者个人必须要有抵押,这在一定程度上有助于银行风险的规避,为贷款的按时收回提供了有效的保障。但是随着银行业的不断发展,银行之间的竞争也越来越激烈,一些银行为了能够在竞争中处于有利的地位,对贷款业务进行了扩大,并且不断的增加企业的贷款品种,尤其是增加了信用贷款,比如凭个人信用来发放贷款。银行贷款品种的增加,让银行面临着越来越多的风险,因为,用来进行信用贷款的诸多资料都是可以造假的,这就让银行在贷款到期之后,很难按时收回款项。通常情况下,银行在贷款给企业时,都要求企业要出具财务报表,很多企业为了能够通过银行的审核,都会选择在财务报表上作假,甚至花费高成本请中介人员,做好相关的准备工作,以便能够顺利的通过银行的审查。企业的这种做法,让银行在不了解企业真实财务状况的情况下发放贷款,这在一定程度上增加了银行的贷款风险,并且,贷款到期时,往往会导致银行难以收回贷款,让国家承受巨大的损失。
1.3 利率风险
对于银行业来说,利率风险是一种较为普遍的风险。所谓利率风险指的是因为市场利率的不确定变动从而给商业银行造成损失的可能性。一般来说,金融产品是银行所拥有的负债和资产的主要存在形式,因此,一旦发生利率变动,会给银行带来较大的影响。在银行的正常经营运行中,利率波动所带来的风险是无法完全规避的,尤其是当利率发生波动时,对银行的支出和收入都会带来较大的影响,在一定程度上让银行面临不确定风险。
综上所述,随着金融行业的进一步发展,银行所面临的风险也在逐渐的增多,因此,对于银行来说,风险控制有着极其重要的作用,一定要进一步加强风险控制,有效的规避风险,从而将风险降到最低。加强风险控制的有效措施
2.1 严格依据法律准则,规避金融风险
国家政府以及金融主管部门制订的相关法律法规目的在于防范金融风险,而企业在经营的过程中,必须严格遵守国家和政府制订的金融市场准则,才能从根本上规避风险的发生。商业银行必须依照国家银行金融类执行标准,而相关监管部门则必须做好相关的监督工作;执法部门要在工作中对各类金融违规案件严格查处,坚决按照国家制订的法律法规执行。
2.2 精细化金融管理,防微杜渐
商业银行业务执行与风险评估的过程,都要体现出金融企业的内部执行责任。从基础业务配置与企业设置中精细化管理,并根据市场金融风险的预测方向,做好实时控制。可以根据业务流程,建立相关的产品风险设计与防范预案,在金融理财产品中需要严格贯彻以下方面:金融产品的内部可控性需要严格把关;能够根据风险预警系统适时调整。当前较发达的金融风险防控体系的建设已经能够符合这个标准,而风险管理流程上,需要加强风险把控与企业内部风险防范流程。
2.3 以科技辅助风险防范金融风险
商业银行在企业运营过程中,必须严格把控企业科技投入资本,不断更新当前金融形势与金融漏洞,对当前社会金融行业违法犯罪案件进行学习和分析,优先把控金融风险控制的主动权。
2.4 从制度建设健全方面把控金融风险
商业银行运营制度需要与风险把控防范机制向结合,企业运营过程中所出现的金融风险问题与企业制度直接形成联动,切实做到对各类金融风险早的发现、早预警、早处置、早补救。
2.5 完善和强化商业银行社会责任体制
商业银行必须在对社会充分负责的基础上,既要遵守相关国家经济法规,在经济适度原则的基础上,助力社会经济的发展;同时,需要强化自身责任建设,明确企业对于社会和自身所负有的责任。
一是责任体系设计原则。主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则7条原则。
二是责任体系分层设计。根据商业银行层级责任制度,可以从分行与支行责任分配方面进行优化设计。首先是在各个层面上落实风险把控责任岗,明确风险责任岗的重要地位,并将风险把控与企业业务执行密切联动起来。各支行可以设置风险部门,对社会风险以及不良资产评估进行专门负责,从岗位职责方面落实风险规避。
最后要明确商业银行各个岗位职责。风险管理岗位要有清晰的岗位职责,对岗位职责和岗位授权进行严格把控,要从金融授权范围与分级中做好风险把控。风险管理的关键是,商业银行所有经济活动都存在一定的金融风险,因此要从健全业务管理制度中落实金融风险的严格把控,所有市场金融活动要符合社会法制准则,决不能逾越法律标准。
结语
综上所述,随着金融行业的进一步发展,银行所面临的风险也在逐渐的增多,因此,对于银行来说,风险控制有着极其重要的作用,一定要进一步加强风险控制,有效的规避风险,从而将风险降到最低。
【参考文献】
[1]庄颖.论加强银行风险控制的必要性[A].财税金融,2011(4):63—64.[2] 周小和.论商业银行信贷风险的控制[A].浙江学刊,2004(01).[3]罗霄.论文化环境对银行风险控制的有效支撑[J].经济师,2005(02).
第三篇:商业银行财富管理风险控制浅析
xx年作为“xxx”第二年,距离改革开放已有四十年,中国经济经过一段高速发展时期后,个人可支配收入大幅度提高,居民积累了大量财富,高净值人群数量不断增长。但通货膨胀率和消费者物价指数水平持续走高,储蓄存款已经不能完全满足人们的需求,因此人们对财富管理服务的需求与日俱增,希望财富能得到保值与增值。商业银行,证券公司,保险公司以及其他金融机构都已经瞄准了处于发展起步阶段的财富管理这一块蛋糕。财富管理业务作为商业银行新利润增长点的同时,也伴随着风险。研究财富管理风险是一个重要课题,同时加强财富管理的风险控制也对商业银行的经营提供了安全保障,具有重要意义。
一、财富管理的含义
财富管理是指以客户为中心,设计出一套全面的财务规划,通过向客户提供现金、信用、保险、投资组合等一系列的金融服务,将客户的资产、负债、流动性进行管理,以满足客户不同阶段的财务需求,帮助客户达到降低风险、实现财富增值的目的。
各家商业银行的财富管理业务品种丰富,品牌各具特色,然而服务内容大多类似,据《2013-xx年中国财富管理行业市场前瞻与投资战略规划分析报告》统计分析,财富管理内容主要集中在以下几方面:
首先,账户管理服务。利用银行便利的短期融资条件和先进的清算系统,为客户提供存取款、投资、贷款、结算、智能转账等服务。这是财富管理服务中最基本、最简单的内容。对于银行的财富管理客户,这些服务基本上免收服务费用。
其次,交易类服务。这是银行用来吸引客户的主要财富管理业务,也是银行财富管理业务中的强项。包括人民币理财业务和外汇理财业务。
1、人民币理财,是指银行用散户集合的大基数本金购买收益高于普通凭证式国债的记账式国债、政策性银行金融债券、央行票据等收益更高的产品。由于银行在操作上涉及了一些普通投资者无法投资的业务,像银行间债券市场产品等,其预期收益率一般高于传统的短期储蓄存款。
2、银行所拥有的庞大的外汇交易平台和金融衍生业务的交易资格是其能够设计出丰富的外汇理财产品的前提条件。外汇理财产品实质是银行利用衍生产品交易帮助客户提高资产的收益率。
再次,财富管理顾问服务。银行依靠自身在资讯和人才方面的优势,以及和证券、保险、基金等金融机构的广泛合作,为客户提供理财规划、投资建议、金融咨询等一系列的理财顾问服务。财富管理顾问服务是财富管理的高级阶段。其实施载体是一对一、一站式的客户经理服务。提供的是针对客户的预期收益率和自身的风险承受能力,所量身定做的、独一无二的财富管理计划。
第四,各种优先优惠措施。这是银行为稳定财富管理客户资源、争取更多的客户而设计的附带服务,可以视为餐前小食、餐后甜点。这些服务均是免费提供。作为银行的财富管理客户,一般可以享受到优先办理各项业务,优先提供各种紧俏投资理财产品(如预留国债额度),享受多项业务费用减免等服务。银行的财富管理客户多属于社会中高级收入阶层,这些彰显身份的优惠服务和贵宾待遇对他们来说还是具有相当吸引力的。
最后,企业资产管理业务。目前我国商业银行的企业资产管理业务还处于起步阶段。主要集中在为企业提供日常财务监理、资金调拨等账户管理服务,以及为企业兼并收购、债券及票据发行、基金托管、工程造价咨询等提供顾问服务。
二、银行财富管理的主要风险
1、监管风险
目前,我国对财富管理缺乏系统的监管体系。与国外混业经营的情况有所不同,我国是分业经营、分业监管的。跨市场、跨行业的金融产品多种多样,具有复杂交叉性、发售灵活性以及跨越监管的特性。虽然财富管理的发展弥补了产品单一化的空档,丰富了金融投资需求,但其特性使市场监管存在盲点,具有较大套利空间。监管部门很难全面、系统地对财富管理进行监管,潜在风险无法估量。
2、市场风险
商业银行的财富管理的营收主要集中在理财业务,顾问服务等。银行的理财业务主要投资于利率高于储蓄存款的国债、金融债券、央行票据、银行间债券市场产品。然而在产品同质化的激烈市场竞争中,银行不得不维持收益率的走高,而将一部分资金投资于风险更高的股票、外汇、金融衍生产品等金融工具。这些金融工具的价格波动常伴随着资本市场的波动,财富管理的市场风险有很大一部分来自于这些证券市场的风险。
3、信用风险
商业银行财富管理的信用风险主要来自于信用体系的缺失,导致商业银行无法全面了解客户、证券发行人的资信情况。由于借款人、证券发行人或交易对方的种种原因,不愿或无力履行合同条件而构成违约,从而致使银行未能得到预期收益而遭受损失。个人和企业的信用评估不够可靠,信用评级不够全面,信用管理不够健全,征信体系尚不完善。
4、操作风险
目前,我国的财富管理正处在高速发展过程中,不少商业银行为应对市场的激烈竞争,下达了繁重的业务指标,这就导致有些商业银行过度重视数量,而忽视质量。员工为了完成业绩考核,扩大客户群体,增加财富管理业务的市场占有率,不惜忽略客户的风险评估,过分夸大收益,选择与客户风险承受能力不符的产品,在业务操作过程中一味追求业绩而忽视了风险。
5、管理风险
财富管理机构的管理水平和机构内部控制的有效性将直接影响财富管理产品的业绩水平,从而影响财富管理产品的价格水平。管理人员对专业知识的掌握程度、市场走势的经验程度、分析决策能力的强弱、投资水平的高低以及个人诚信品质等都会影响财富管理产品的收益水平。我国财富管理业务发展尚处于初级阶段,人才、经验、技术等甚是缺乏,内部控制制度也不健全,管理层更是存在管理经验不足的现象,很容易导致管理风险,从而给银行带来损失。
三、银行财富管理主要的风险控制措施
1、相互协作共同监管
商业银行在进行财富管理时,多以银证、银保联合,以及同基金、信托合作开发理财产品,这就需要工作人员了解银行的同时还了解证券市场、保险市场、信托市场,与证券公司、保险公司、基金公司、信托公司有长期业务往来。财富管理不仅仅会涉及到银行业务,也需要证券、保险、基金、信托等相关行业的协作,这就不单单是银监会所能监管得到的。这是一个跨行业的产物,需要多方人力、物力;
这也是一个跨行业的监管,需要各个行业相互协作,争取在分业监管的模式下建立功能性监管。随着时代的发展,未来也许会放开分业经营的限制,实现各行业透明监管。
2、严格监控审慎经营
首先,要将市场风险的监管对象由本币延伸到外币,由境内延伸到境外,由表内延伸到表外,由简单产品延伸到复杂产品,兼顾事前、事中、事后,全程监控,建立严格的风险防火墙制度。其次,要设立资金安全垫,规范组合投资比例,发展保证业务,审慎使用金融衍生品。最后,当然要建立严格的信息披露制度,及时、准确地披露财富管理当中可能发生的风险。
3、健全完善征信体系
全面发动社会资源,积极组织参与到征信体系建设当中,完善与征信相关的法律法规,广泛宣传征信信息,推动征信文化建设,建立健全征信体系。不仅如此,在扩充行内征信系统的同时,也要利用合作机构的客户信息,实现信息共享,互相合作。政府机构带头建设征信体系,建设信用评级机构,在做好基础业务外还要发展征信增值业务。
4、内部约束客户教育
商业银行应该加强财富管理业务的风险控制,明确风险责任和处罚力度。建立灵活、与时俱进的内部约束制度,完善授权机制,保留工作人员在财富管理业务办理中的影像,确保工作人员选择与客户背景、资产规模、投资经验、风险偏好相适应的产品进行营销,不能过度追求利益,而忽视风险。建立规范的操作流程,向客户出示明显的风险揭示,组织客户学习财富管理、投资理财的相关知识,从源头杜绝操作风险。
5、提升专业管理水平
加强管理者的教育培训,施行严格的管理者准入制度,要求管理者具备专业的知识、丰富的经验、强大的分析决策能力,能够判断市场走势。加强财富管理队伍的建设,邀请专家、教师来对财富管理者进行系统化、专业化、针对性的培训,积极培养财富管理人才,满足银行业务结构战略转型,为财富管理的发展奠定基础。完善内部控制制度,与管理者教育结合,规避风险。
中国经济进入新常态,面临着“四降一升”的困难,增长速度下降,企业利润下降,工业品出厂价格下降,财政下降,企业风险上升。伴随着社会大环境的变化,银行业的发展也出现了疲软的现象,这就需要银行业业务结构战略转型,重点发展金融产品创新,财富管理应运而生。财富管理的发展不仅丰富了银行的业务种类,提高客户与银行的粘连度,有助于银行中间业务收入的快速增长,而且是银行重要的战略转型。于此同时,风险控制是财富管理的必要前提,是财富管理的奠基石。做好对财富管理的风险控制,银行才能可持续发展。
第四篇:商业银行的操作风险及控制_商业银行的操作风险及控制
论文关键词:信用风险;风险;操作风险 论文摘要:传统的风险是指信用风险与市场风险,事实上这两种风险很早就已引起机构的重视。按照巴塞尔银行业委员会的估计,在银行业所有风险中,操作风险所造成的损失已经发展到仅次于信用风险的地步。因此。操作风险是当今中国银行业风险的重中之重,是当下乃至今后一段时间内现代商业银行必须高度重视,并着手狠抓的一项重要任务。从19世纪70~80年代开始,银行业就已经逐步形成了较为成熟的风险管理技术。但是,对操作风险来说,尽管该概念提出有很长的,但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手,分析了现代商业银行在操作风险管理方面所存在的问题,并对症下,寻求防范操作风险的有效途径。
一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是:由于内部程序、人员和系统的不完备或失效,或由于外部事件造成损失的风险。按照发生的频率和损失大小,巴塞尔委员会将操作风险分为七类:(1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。(2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。(3)雇用以及工作状况带来的风险事件。由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。(4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求,或者是由于产品的性质、设计问题造成的失误。(5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。(6)经营中断和系统出错。例如,软件或者硬件错误、问题以及设备老化。(7)涉及执行、交割以及交易过程管理的风险事件。例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。从操作风险的定义和分类方法中我们不难发现,操作风险的来源不外乎以下两个方面:一是人为操作性的操作风险,二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看,目前各商业银行对操作风险的管理尚不完善,在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷,即使部分商业银行对操作风险有所关注,也还只是停留在操作性的操作风险层面。
二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚,真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》,在这一通知中,银监会明确提出了操作风险概念。但由于理论准备和实践经验不足,对操作风险尚处于学习认识阶段,国内商业银行对操作风险尚未有一个全面、系统的认识,从而制约了我国商业银行对操作风险管理的实践。操作风险事故在我国银行界从来没有间断过。(一)我国商业银行内部对操作风险的意识比较薄弱,对操作风险的认识存在偏差,因此未能正确处理好风险管理与市场、市场开拓的关系 银行管理人员在日常工作中重业务开拓,轻队伍建设;重员工使用,轻员工管理,对员工思想动态掌握不够,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。商业银行往往把加强风险管理与拓展业务、实现效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,忽略了对违规违章现象的防范。(二)我国商业银行系统方面也存在着不少操作风险 在整个操作风险管理过程中行之有效的自动预警系统是关键的环节,普遍缺少网络在线监控和风险自动预警系统是目前国内商业银行控制风险的一大软肋。由于我国金融市场起步较晚,刚形成衍生金融产品市场的雏形,还不是真正意义的衍生金融产品市场,相当一部分基层营业机构已沉淀了多年的风险产品,由于没有可供转移的避险工具,不得不被动维持现状,承担相当大的风险。(三)商业银行内部制度建设缺乏规范性,部分内部控制制度僵化,制度传递不及时 我国商业银行内部各种规章制度名目繁多,发文管理欠规范。有些业务没有一个明确的规定,缺少性较强的文件;有些业务制度既存在着重复控制,又存在着控制盲点。对规章制度的完善工作相对滞后,未及时进行调整,表现出业务与控制在时间上的脱节。在新兴业务方面,并没有落实“内控先行”的原则。还有一些制度管理部门在制订制度时,比较注重控制风险,没有考虑制度实施的可行性,使许多制度在基层营业网点难以完全执行,流于形式。(四)商业银行内部的监督检查缺乏系统性,存在检查不到位,处罚力度不够的现象,不能有效的防范操作风险近些年,由于银行业金融案件不断发生,银监局和各商业银行内部都加大了对辖属网点的监督管理。因此,各种类型的检查项目比较多,但并不是每一次检查都能切切实实达到效果。有些检查由于照顾情面,得过且过,检查质量、检查深度不尽人意,对被检查单位没有威慑力,起不到应有的警戒作用;有的检查由于时间紧,人员配备问题,匆忙上阵,检查深度和有效性不强;有的检查对发现的问题不及时处理,整改不落实。因此,检查工作的质量和效果受到影响,达不到应有的效果。各类检查的严肃性不够,处罚力度不强,也影响了操作风险的有效防范。事实上,有了严格完善的规章制度,还需要有严格的“执法”相匹配,这样才能真正起到风险防范的作用。(五)商业内部人员流动过大,部分员习自觉性不强,业务技能、知识水平不能满足要求,按章操作观念淡化,以至于有章不循、违章操作。带来操作风险 随着业竞争的加剧,对人才的需求也在不断加大,因此各商业银行内部人员的流动性加剧。因此,技术性风险错误或事故难以根绝,这也是我们在日常内部中出现频率最高的问题。新老员工的频繁替换造成违规操作在新员工中不断出现。另外。部分员工素质不高,风险意识薄弱,没有取得相关资格和认证,工作效率和质量不高,违章操作,带来操作风险。
三、防范与化解操作风险的具体对策 我国商业银行操作风险无论是在风险意识、管理机制、管理手段等多方面都远远落后于国外银行,这是个无可争议的事实。问题的关键在于,我们如何采取行之有效的措施来改变这种局面。(一)商业银行全体干部员工必须更新风险防范理念,增强操作风险的紧迫感 改变传统的经营理念,加深对风险管理的理解,将操作风险的管理和防范纳入到整个银行风险防范的关注范围。通过、培训、目标管理等多种方式,切实提高全员,特别是领导层的风险意识和责任意识,深入理解风险和效益的关系,使操作风险意识贯彻整个系统,并具体落实每位员工。(二)不断完善内部控制制度。商业银行在坚持过去行之有效的内部控制制度的同时,要把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种安全隐患消除在萌芽状态 防范操作风险的第一道防线应该是严格的内部控制制度和有效的风险管理。现代商业银行应制定行之有效的规章制度和各种操作规程,切实落实责任,形成系统的风险控制制度和奖惩制度。(三)再造业务流程,将操作风险控制在可以防范的有效范围内 商业银行内部各管理部门应该承担起业务流程再造的任务,深入研究本业务范围内的操作流程是否符合风险控制的要求。是否在有效防范风险的前提下,提高效率,促进业务发展。操作环节按系统提示进行操作,将使业务处理流程简单化、程序化、规范化、大大降低操作风险。(四)进一步完善检查目的,改进检查方法,严肃检查结果。提高整改落实的效果 我们知道,检查的最终目的不是查问题,而是通过对业务操作层的辅导,提高银行内部防范风险的能力,促进业务的不断发展。检查要善于抓住重点,对容易导致事故、案件和造成资产损失的薄弱环节、部门和岗位要进行重点监控。在检查过程中。标准应该严格,结果应分轻重,对于马上整改的问题应作为建议提出,提醒被检查部门提高重视,注意这一类问题的再次发生。同时,不仅要检查出现存在的问题,还要出现问题的环节是否属于一个风险点,并对风险进行区分,分析原因,在检查报告中予以列示。风险管理的有效性还依赖于对问题的态度和对问题的整改落实度。各项检查不能仅仅停留在揭露问题这一层面,要帮助被检查对象提高对存在问题的认识和制定整改措施,从加强管理的角度提出管理建议,并对出现问题的部门、网点进行持续关注、持续检查,以使问题得到彻底解决,降低风险。(五)加强对商业银行现有信息系统的管理,利用现有条件。完善风险监督预警与风险防范控制机制 我国商业银行现有网络正逐步强大,应进一步推广和加强行内行外信息资源的共享。通过数据查询,及时掌握商业银行各项业务的开展情况,了解其中的风险隐患,加快研制、完善操作风险预警系统,对操作风险实施动态管理;不断创新操作风险管理方法,采取量化管理和模型化管理手段,运用现代分析手段,让监督部门能在最短的时间内发现问题,及时防范,最大限度地降低风险、减少损失。目前,我国商业银行的操作风险和防范存在诸多弊端,造成金融案件层出不断。通过对银行工作人员操作风险意识的强化教育,完善操作风险内部控制制度,加大对风险管理人才的开发并相应跟进操作风险预警系统,将是我国商业银行防范和化解操作风险的努力方向。
第五篇:试论商业银行内部审计风险及其控制
试论商业银行内部审计风险及其控制
[作者:lyw 来源:《现代商业银行导刊》 时间:2006-5-23 15:36:15 阅读:625次]
[字体:]
一、商业银行内部审计风险表现形式
近年来,由于发生了不少上市公司的造假行为,社会审计风险已得到了审计界的重视,审计风险越来越受到人们的关注。但人们对内部审计风险的了解和认知还不够,思想上还存在一些误区,因此,作为银行内部的监督部门,有必要了解银行的内部审计风险。
根据国内外理论界对审计风险的定义,结合目前商业银行内部审计的范围(远不止财务会计报表),笔者认为,商业银行内部审计风险,是内部审计部门对商业银行在经营活动中存在的违规行为和虚假的经营信息未能充分揭示,而作出不恰当的审计结论的可能性。这里对商业银行内部审计风险的阐述实际上包括两层含义:一是审计部门对违规行为和虚假的经营信息未能充分揭示;二是审计部门对违规行为和虚假的经营信息,作出不恰当的审计结论。商业银行内部审计风险的表现形式:
1.违规操作风险,即审计人员没有遵守内部审计准则进行审计而导致的风险。为了规范内部审计操作规程,银行系统均制订了内部审计的准则、操作规程、办法等,这些规章制度是内审部门履行职责时必须要遵守的,但实际工作中受诸多因素的影响,往往存在偏差,这些偏差使内审部门“执法”行为的“合规性”受到影响。
2.取证不当风险,即所取得的审计证据不充分或者不恰当而形成的风险。这是在现场审计工作中存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,所形成的审计结论就没有说服力。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。银行内审主要是检查银行的主要业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,对若干业务的风险识别具有较高的难度。如内、外部勾结盗取银行资金或套取银行信贷资金的案件时有发生,有关各方对内审监督的力度和作用提出了质疑。就目前银行内审部门来说,单纯从事后检查的角度要确保银行资金的安全,确实是勉为其难。除内、外部勾结发生的业务风险外,同样可能存在查证不实的情况,这与审计人员的综合业务素质有着紧密联系。
4.定性不准风险,即引用政策规定、业务规章不当或定性措辞不尽规范而导致的风险。这是目前较多存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险。
定性不准包括三种可能:
(1)定性错误。内审人员对查出问题的判断完全是错误的,对被审事项中某些尚未最终实现的结果,审计人员作出了可能产生误导作用,并与实际严重背离的推断。如在检查贷款分类业务时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误。
(2)夸大错误的程度。被审事项中存在差错,但程度上不及审计报告所陈述的严重。如对主管会计或行长是否定期检查制度执行情况的问题,从有关各方得到的信息是主管会计或行长按规定的要求进行了检查,有检查书面材料,但在相关登记簿上没有主管会计或行长签名,定性为登记簿记录不全比较准确,而定性为没有认真执行定期检查制度,就属于夸大错误。
(3)缩小错误程度。当审计检查发现的问题性质较严重,被审计单位存在多种重大违规和错弊现象,而审计报告中只反映了其中一部分或避重就轻,所形成的审计结论定性不准,有大事化小之虞,缩小了错误的程度。如检查发现某房地产企业将贷款全部用现金方式提走,应该定性为未按贷款用途使用资金,而定性为贷款未实行封闭式管理,就属于缩小了错误的程度。有时甚至发现被审对象或被审事项中存在违反国家有关财经法规重大错弊,而审计人员却出具了无保留意见的审计报告的现象。
二、商业银行内部审计风险的成因
(一)管理体制导致的风险
1.内部审计缺乏独立性。目前大部分商业银行内审部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系一般都隶属所在行,不少银行虽已逐步建立相对独立的审计体制,实行“派出“或“交流”制度,但审计人员仍有后顾之忧。主要是在审计人员竞聘、部考核、考评、绩效分配等环节中,审计对象参与甚至起决定性作用,以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告。且由于目前各分支机构统一法人的观念尚未真正树立,出于自身利益的考虑,害怕查出问题,更怕反映问题,因而总是有意无意地干扰内审工作,各商业银行的总行要得到下级行审计部门具有完全真实的或比较重要的审计信息,存在着受各级分支行不同程度的影响。审计成果的共享度不高,内部审计的效能未能得到充分的发挥,所形成的审计报告未能达到客观公正的要求。
2.由于商业银行现行内部审计体制缺乏对审计人员的绩效考核、责任追究的配套制度,审计人员“责、权、利”不匹配,各级审计人员的职责、范围、业务处理权限与所承担的责任不清晰,缺乏激励约束机制,内部制约机制的作用难以充分发挥,不能充分调动审计人员工作积极性。有的虽然制订了相应的规章制度和办法,但真正落实到个人的却很少。久而久之,易形成审计人员对审计工作质量的松懈情绪,潜伏了较大的审计风险隐患。此外,银行内部审计业务规章制度的建设也较为滞后,许多银行普遍缺少全行统一的审计质量控制标准体系和审计规范体系,造成审计项目程序、审计计划、审计证据搜集、工作底稿及审计报告编制等不科学、不规范,加大了审计风险产生的可能性。
(二)审计方法手段导致的风险
1.审计手段落后。近年来,金融业电子化程度越来越高,业务信息处理的电子化,使传统的手工帐册没有了,取而代之的是能大量集中存储会计数据的磁性介质,经济事项的会计处理完全由计算机自动进行。审计介质的改变,相应地要求改变审计手段。但目前,大部分银行内部审计的手段,主要还是通过查凭证、翻账簿、看报表来取得审计资料。这种传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制。用落后的手段去审计先进的介质,这本身就存在很大的风险,更无法对实行电子化的业务处理系统和计算机系统实施监督。先进的业务处理手段与落后的审计手段的矛盾日益突出,成为制约内部审计工作发展的关键性因素,也是酿成审计风险的重要因素之一。
2.非现场审计滞后。商业银行实施内部审计主要有两种方式:现场审计和非现场审计。现场审计是一种传统的审计方式,就是审计人员运用一定的审计方法和手段,以有关政策、规章制度的规定为依据,对审计对象的审计事项进行现场查证的过程。非现场审计是借助计算机手段,通过对审计对象相关数据和资料的连续调集、整理和分析,对所有分支机构和业务进行持续监测的过程,以及时发现存在的问题和疑点。不仅可以扩大审计的覆盖面,提高审计的时效性,弥补现场审计的不足,还可以帮助现场审计更加科学地选择审计样本,有针对性地对发现的疑点进行检查、核实,从而提高审计效率。目前,大部分商业银行非现场审计还未能有效地发挥作用,虽已对非现场审计做了一些尝试,但由于受非现场审计工具、审计项目管理、人员素质等因素影响,非现场审计还未完全实现与现场审计的有机结合。因而,审计的工作方式基本上还是采用传统的现场审计方式。由于银行分支机构、网点数量众多,分布面广,现场审计只能是有重点、有针对性地进行抽查,抽取样本的数量是否合理,样本是否具有代表性,能否依据样本的审查结果来评价被审单位,发表审计意见等,都增加了审计结论的不确定性,加大了审计风险。
(三)证据质量导致的风险
1.审计证据质量不高加大了审计风险。按有关审计规范要求,审计证据必须充分、有力、可靠,取证的方法和手段、证据的鉴定必须具备客观性、相关性、充分性和合法性。实际工作中容易产生证据风险的是客观性方面,证据未能客观地反映审计事项的实际情况,有的凭主观臆断,靠“听说"、就“大概”;相关性方面,证据与审计事项、审计发现之间没有内在联系,甚至出现搜集的证据与审计发现风马牛不相及。有的对搜集的证据材料没有作认真分析、判断,并根据证据材料与审计目标相关联的要求进行取舍,而是胡子眉毛一把抓;合法性方面,取证不符合审计法规规定的手续和程序,如审计证据没有得到被审计单位或提供证据人员的签章认可,对拒绝签章的,也未注明原因和日期;充分性方面,证据不足以证明审计问题的真相,形成或支持审计结论,从而带来审计风险。
2.在内部审计中,往往忽视搜集环境证据。环境证据包括内部控制系统状况、管理层和职员的素质以及管理条件和管理水平等。环境证据虽不属于基本证据的范畴,但若没有其支持,就无法了解被审单位所处的环境全貌,更无从判断内控制度的优劣,得出的审计结论就可能与事实不相符,加大了审计风险。例如:某单位缺乏必要的内控制度,即使审计中没有发现违纪违规及风险隐患问题,也不能轻易作出其内部管理完善的结论。相反,某被审单位有较健全的内控制度,虽然审计中发现了违纪违规问题,也不能简单地得出该单位内部管理不完善的结论,而要分析其问题的深层次原因。
(四)人员素质导致的风险
1.审计人员业务水平的高低直接关系到审计风险的大小。近年来,商业银行内部审计队伍的素质有了明显提高和改善,但审计人员的专业能力不均衡,合力优势不明显的现象仍然存在,难以适应业务发展的需要。表现在:一是内审人员的审计专业基础知识不够扎实。虽然现有审计人员大多是原工作岗位上的业务骨干,但经过正规审计培训的却不多,宏观把握和综合分析能力还不够。二是人员知识结构搭配不尽合理。熟悉财会、信贷和个银业务的居多,全面了解计算机、国际业务和其他新业务的较少,能够独立从事各项审计业务的复合型人才更是凤毛麟角,一旦遇到上述审计业务,审计风险就会加大。三是知识更新不够及时。审计业务培训次数少、范围小、时间短、效果不佳,有时缺乏针对性。四是审计理论与业务实践联系不够密切。由于审计人员不参加具体的业务经营管理活动,对操作上的细节把握不够,导致审计效果欠佳,这在一定程度上加大了审计风险。
2.部分审计人员的责任心和风险意识不够强。部分审计人员认为审计风险与己无关,因为它不会影响自己的经济利益或带来其他损失,因而责任心和风险意识不够强。具体表现为:审计态度欠客观公正,未保持应有的职业审慎和独立性,缺乏职业道德,审计深度不到位,不关注审计工作质量;审计组成员之间的合力不够强,团队精神欠佳等。这些人为因素直接增大了审计风险。
三、控制商业银行内部审计风险的途径
(一)改革审计管理体制,充分发挥审计效能
建立一套与商业银行管理原则相匹配,符合国际审计准则的内部审计组织体系,是提高内审工作质量和防范审计风险的前提保证,更是现代股份制商业银行公司治理结构的要求。各行应建立由总行垂直领导的内部审计管理体制,由内审机构代表统一法人对商业银行内部各部门、各分支机构实施审计监督。各级审计部门在统一法人的领导下开展工作,只对统一法人负责,不受各分支机构的领导,其领导关系和经费开支与被审机构相分离,内审人员的人事任免权、机构设置权上收总行,在组织关系和经济利益上不依附于驻地行,具有完全的独立性与超脱性,使审计人员在开展审计工作时敢说真话,发现的问题能真实体现在审计报告中。此外,在开展审计项目时,应推行审计工作回避制度和异地交叉审计制度,以充分保证审计人员在审计工作中的独立性。目前,中国建设银行正在进一步深化内部审计体制改革,建立独立和垂直的新型内部审计管理体制。各分行审计人员在组织关系、经济利益上与被审行的彻底分离,保证了内部审计独立性和权威性得到充分发挥。改革审计管理体制,是控制审计风险的关键。
(二)建立质量控制标准,完善内部控制机制
尽快建立审计质量控制标准体系以及审计人员激励约束机制。首先,建立全过程的审计质量管理机制,对审计全过程进行风险控制,即对审计流程的各个环节进行质量把关,从审计准备阶段、实施阶段和终结阶段对审计风险加以防范和控制,全面建立审计作业与质量控制体系,将审计风险降至最低水平;其次,建立配套的工作考核、责任追究和处罚制度,加大对审计人员的考核和奖惩力度,注意从审计工作的及时性、效率、质量、风险等方面来考核审计人员的业绩,使审计人员牢固树立风险意识并警钟长鸣;最后,要完善审计工作内控机制,如建立健全岗位职责制度、审计风险责任追究制度、审计底稿三级(项目经理、组长、主审员)复核制度、项目督导制、后续追踪制等一套完整的控制制度,实现审计工作的制度化、标准化、规范化,使审计风险能从制度上得到有效控制。
(三)严格执行审计准则,努力规范审计行为
审计人员必须严格遵循国家颁布的审计法规和银行业自身制定的审计章程和审计准则,规范审计行为。在审计过程中要对审计工作各个程序进行严格的控制,合理确定审计项目,在审计的准备阶段,应广泛搜集和深入分析审计对象的背景材料,及时编制科学的审计方案;在审计的实施阶段,要运用恰当的审计方法和手段,严格审计测试和取证,规范审计工作底稿的编制,做到格式规范,内容完整、记录准确、措词精当、结论明确;在审计报告阶段,客观公正地评价审计事项,报告的定性要准确,揭示的问题要明确,整改的建议要有针对性和可操作性,报告的表述应保持谨慎的态度,应只在审计范围内发表审计意见,对非审计事项不作评价;并在适当的间隔期应进行审计追踪,了解被审计单位对审计发现问题的整改情况,所提出的建设性的建议是否被采纳。及时分类整理具有保存价值的审计项目资料并移交归档。整个审计业务流程均应严格遵循审计章程、准则,把握尺度,保证质量,只有这样,才能有效降低审计风险。
(四)引入风险导向审计,科学制定审计计划
目前国外审计界已广泛采用风险导向性审计。风险导向审计在审计计划阶段就考虑审计风险,并对各项风险进行分析评估,其审计过程是依据“审计风险=固有风险×控制风险×检查风险”的审计风险模型,首先设计可接受的审计风险总体水平;然后通过对固有风险、控制风险的评估和分析,确定检查风险;再根据检查风险确定实质性测试的范围和重点。使审计人员对审计风险由被动接受转化为主动控制,从而达到保证审计质量,降低审计风险的目的。因此,各商业银行总行在制定全行中长期发展规划时,可按照风险导向的原则,在深入分析判断不同层面和业务领域风险状况的基础上,对审计客体进行风险评估和分析,确定审计对象、审计事项、审计期间和工作重点;在审计项目选定和力量配置上,重点向风险高的业务单元、营业机构等倾斜。各一级分行则要围绕总行中长期发展规划,结合各自区域业务、风险的分布特点,制订短期工作计划,识别潜在的审计客体,选择合适的审计项目,确定适宜的审计频率和审计顺序,保证高风险的审计客体能够优先得到审计。
(五)改进审计手段方法,大力拓展非现场审计
大力拓展非现场审计业务,积极开发审计系统软件。为保证审计手段和审计方法的科学性和先进性,一是要建立涵盖全行全部经营管理活动的基础数据模型,根据有关数据对审计对象进行适时监控,通过问题查找和风险评估,找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,使审计监管工作逐渐趋于日常化,提高非现场审计工作效率;二是要大力开发审计系统软件,利用计算机辅助审计技术,代替手工审计手段,这样既可以帮助审计人员审阅业务事项档案,查找满足指定条件的记录,又可以对众多业务事项进行统计抽样,并对抽取的样本进行详细测试,扩大审计范围,提高审计效率和质量;三是要建立审计信息共享系统,使审计人员开展具体的审计项目前能充分利用以前的审计成果,尽快找到审计重点,增强审计的针对性,避免重大审计疏漏。
(六)规范审计证据搜集,提高审计证据质量
在审计取证时必须注意以下二个方面:一是注意审计证据客观性和合法性。审计证据所记录的审计事项必须客观存在,有据可查;必须经合法的程序和方式取证。如向有关单位或个人调查,审计人员应有两人在场,全部证据须经当事人认证、签名、盖章。对于凭主观想象、推测或与审计事项无关的材料,均不能作为审计证据。二是注意审计证据充分性和相关性。充分性要求审计人员在工作中形成的“审计意见”,要有足够数量的审计证据来支持,特别是报告所涉及的违纪违规事件,不仅要有准确的证据而且要有充分的说服力。在现场审计结束之前,该取得的资料一定要素取到,包括谈话记录、录音等。相关性则要求审计证据应与审计事项之间有实质性联系,能支持审计发现和审计意见,并与审计目标一致。此外,还必须注重搜集包括内控制度在内的环境证据,确保审计证据要素齐全,证据内容完整,取证方法得当,只有这样,才能保证审计人员全面客观的发表审计意见,得出恰当的审计结论,减少审计风险。
(七)加强审计队伍建设,提高人员综合素质
高素质、高层次的审计队伍是提高审计工作质量,控制审计风险的根本保证,要努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。在提高业务素质方面:内审人员首先要学习好内部审计基础规范、业务规范和实务规范,这是内审人员执行审计任务的权威性标准;其次,要及时熟悉和掌握国家金融政策和法规的发展、变化,这是内审人员执行审计任务的业务基础;第三,要全面掌握本行系统各项业务产品的操作规程和控制制度,这是内审人员执行审计任务的手段;第四,加强对审计人员职业道德教育,强化职业谨慎观念,树立审计风险意识,严格执行审计规范,全面履行审计职责。
点击咨询 