銀行風險管理審計

　　導語：風險管理審計是對傳統(tǒng)審計方式的突破和創(chuàng)新，是融風險管理、審計為一體的新興審計模式，本文對銀行風險的界定及類型、銀行風險管理審計存在的問題以及銀行風險管理審計的優(yōu)勢等問題進行了闡述。

　　銀行風險管理審計

　　風險管理起源于20世紀60、70年代，20世紀80年代在金融、保險、制造業(yè)等行業(yè)的大企業(yè)有了發(fā)展，從風險管理內容的規(guī)范性來看當屬銀行和保險業(yè)。風險管理審計是在20世紀末2l世紀初，隨著風險管理導向內部控制時代的來臨，風險管理成為內部審計關注的重點。它不僅關注傳統(tǒng)的內部控制，更加關注有效的風險管理機制。內部審計人員通過對當前的風險分析確保其審計計劃與經(jīng)營計劃相一致。風險管理成為組織中的關鍵流程，促使內部審計的工作重點不僅是測評控制，而且包括確認風險及測試管理風險的方法，風險管理審計是內部審計發(fā)展的新階段。

　　一、銀行風險的界定及類型

　　1.銀行風險的界定

　　關于銀行風險現(xiàn)有兩種說法。一是指商業(yè)銀行在經(jīng)營中由于各種不確定因素而招致經(jīng)濟損失的可能性。二是指在貨幣經(jīng)營和信用活動中，由于各種事先無法預料的不確定因素的影響，使銀行的實際收益與預期收益發(fā)生背離，有蒙受經(jīng)濟損失或獲得額外收益的雙重機會和可能。本人同意第二個觀點。

　　銀行風險存在于銀行價值鏈的每一個環(huán)節(jié)，可以說，銀行自成立之日起就是在風險管理的過程中謀取收益的。對銀行風險的正確理解須注意以下幾點：

　　(1)銀行風險不等于銀行損失。風險指的是發(fā)生不利或有利事件的可能性;而損失是消耗或喪失的東西，是原來不確定事件形成的一種事實。兩者的著眼點不同，風險著眼于未來，損失著眼于現(xiàn)在和過去。

　　(2)風險既是一種挑戰(zhàn)又是一種機遇，它具有雙重性。

　　(3)它包含多層次風險內容且有動態(tài)性的范疇。多層次的風險包括法律風險、政策風險、決策風險和操作風險等。

　　(4)商業(yè)銀行風險更多的是經(jīng)濟運行中風險的反映，與經(jīng)濟主體的行為目標、決策方式和經(jīng)濟環(huán)境相聯(lián)系，并不單純是銀行自身的問題。

　　2.銀行風險的類型

　　我國銀監(jiān)會制定并于2005年2月1日起實施的《商業(yè)銀行內部控制評價試行辦法》指出，商業(yè)銀行的主要風險包括信用風險、市場風險(含利率風險)、操作風險、流動性風險、法律風險以及聲譽風險等。

　　從實踐來看，對于銀行影響比較大的風險主要有四種：信用風險、操作風險、市場風險和流動性風險。

　　二、內部審計在風險管理中的定位、職責與作用

　　內部審計是一種獨立、客觀的確認與咨詢活動，它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險、控制和治理過程的效果，幫助組織實現(xiàn)其目標。由于其自身的特點，內部審計參與風險管理擁有一定的優(yōu)勢。內部審計部門和人員熟悉本單位情況，對單位面臨的'風險更了解;內部審計部門和人員是組織內部成員，其利益同組織發(fā)展、興衰密切相關，對防范各種風險、實現(xiàn)經(jīng)營目標有著更強烈的責任感;內部審計部門不同于其他部門，不從事具體業(yè)務，其職能獨立于業(yè)務管理部門，可以跳出業(yè)務各環(huán)節(jié)的圈子，從全局出發(fā)、綜合、客觀地對風險進行識別和評價，采取有效的風險控制措施。

　　1.內部審計在風險管理中的定位

　　現(xiàn)在我們所說的風險管理越來越趨向于廣義的概念，公司治理也好、內部控制也好，實際上都屬于風險管理的范疇，只是風險管理所涉及的層次有所不同，而內部審計一直都擔任著重要的角色。2002年美國國會通過的《薩班斯一奧克斯法案》指出，董事會、高層管理者、外部審計師與內部審計師作為有效公司治理的基石，成為開展公司治理、內部控制必須職責的重要組成部分。因此，內部審計在風險管理中扮演的角色對組織機構整體風險控制是至關重要的。現(xiàn)在內部審計在風險管理過程中的定位應該是參與者、協(xié)作者和監(jiān)管者。

　　2.內部審計在風險管理中的責任

　　風險管理是內部審計的一條主線。因此，內部審計應當也必須參與風險管理。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發(fā)生了變化，現(xiàn)代內部審計除了關注傳統(tǒng)的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。但內部審計不等同于風險管理。IIA指出，內部審計師在建立和管理風險過程中所起的積極作用有別于“風險所有者”的作用。為了避免起到“風險所有者”的作用，內部審計師應該要求管理層證實其在確定、防范、監(jiān)測風險以及風險“所有者”的責任。2004年9月，IIA針對COSO委員會新發(fā)布的全面風險管理框架，以《全面風險管理的內部審計角色》為題發(fā)表了一份職位說明書，指出，內部審計的核心職能有五項：為風險管理流程提供保證、確保風險得到正確評價、評估風險管理流程、評估關鍵風險的報告體系以及審核關鍵風險的管理活動。其次，職位說明書對內部審計在風險防范方面的職責也進行詳細的描述：協(xié)助識別和評價風險、培訓管群層如何應對風險、協(xié)調全面風險管理活動、完善風險報告體系、維護開發(fā)全面風險管理框架、支持建立全面風險管理、為決策層擬定風險管理戰(zhàn)略。最后，也明確內部審計不應承擔以下責任:

　　(1)設定風險額度;

　　(2)強加風險管理流程;

　　(3)向管理層提供風險保證;(4)做出風險應對決策;(5)以管理者名義執(zhí)行風險應對方案;(6)風險管理的受托責任。

　　3.內部審計在風險管理中的作用

　　國內外企業(yè)，特別是世界知名企業(yè)，如杜邦公司和微軟公司的風險管理體系都比較完善，內部審計在企業(yè)風險管理體系中發(fā)揮了重要的作用。風險管理是一項重要的管理責任。要實現(xiàn)其業(yè)務目標，管理層應該保證擁有健全的風險管理過程，并能發(fā)揮作用。董事會和審計委員會應該在確定組織是否建立恰當?shù)娘L險管理過程以及這些程序適當有效地運作等方面起監(jiān)督作用。內部審計師應該通過檢查、評價、報告風險管理過程的適當性和有效性并提出改進建議來協(xié)助管理層和審計委員會的工作。還需要指出的是，內部審計部門在組織風險管理過程中的作用可以隨著時問的推移而發(fā)生變化，并可能有不同的作用：即從無任何作用，到作為內部審計工作計劃的一部分對風險管理過程進行審計，到積極持續(xù)地支持并參與風險管理過程，到管理和協(xié)調對風險的管理過程。

　　總的來說，內部審計在風險管理中的作用概括為以下四個方面:一是檢查與評價，內部審計部門運用審計手段對銀行風險管理體系的充分性和有效性進行評估;二是管理與協(xié)調，內部審計利用自身優(yōu)勢，積極參與銀行風險管理體系建設，對各種風險要素進行識別、分析、協(xié)調、管理，并提出控制風險的有效建議;三是顧問與咨詢，內部審計師以咨詢顧問身份協(xié)助企業(yè)確定針對風險進行管理的方法和控制措施，并評價其合理性與有效性;四是報告與防范，內部審計部門通過及時傳遞并督促落實風險審計的成果，使各類風險因素得到有效的控制和防范。

　　三、銀行風險管理審計存在的問題

　　中國工商銀行、中國建設銀行等都有針對性地組織了風險管理與審計等課題的研究。但是銀行內部審計在風險管理中還存著以下問題：

　　1.內部審計理念落后

　　相對于一般的工商業(yè)企業(yè)來說，銀行風險管理在其價值鏈中占有重要位置，是銀行成立以來一直倍受關注的問題。因此，其風險管理相對比較好，這就使得業(yè)內外的一些認為銀行風險管理是完善的，這也造成了內部審計對風險管理認識的不充分，內審人員不能積極主動地去關注風險，制約了內部審計作用的發(fā)揮。

　　2.內部審計方法手段不能適應銀行風險管理的需求

　　我國銀行內部審計尚處于查錯防弊、開展合規(guī)性審計階段，局限于對經(jīng)營部門及營業(yè)機構執(zhí)行各項規(guī)章制度的事后審計上，主要進行的還是現(xiàn)場審計，非現(xiàn)場審計開展不夠。而銀行風險管理系統(tǒng)要求進行系統(tǒng)的、全面的風險管理，不僅要進行事前防范、事中控制、事后管理，還要進行信息處理，大力開展非現(xiàn)場審計。

　　3.內部審計在風險管理中的作用和地位不明確

　　商業(yè)銀行對風險的管理分為風險管理部門和內部審計部門。風險管理部門負責總的風險管理，內部審計部門根據(jù)風險管理部門的風險評價結果實施內部審計。而實際上風險管理部門與內部審計部門的關系并未得以明確。

　　4.風險審計開展力度不夠

　　內部審計部門有責任對業(yè)務主管部門所面臨的外部和內部風險進行歸納、整理和分析，并向高級管理層提交風險分析報告，為高級管理層的經(jīng)營決策提供參考。而現(xiàn)在的審計工作基本上是根據(jù)總、省行的工作部署來展開，獨立開展審計工作不充分，對風險的規(guī)避效果不佳。

　　四、銀行風險管理審計的優(yōu)勢

　　銀行風險管理審計是建立在全面風險管理基礎之上的一種內部審計技術方法，這種方法作為成功的全面風險管理規(guī)劃的一個重要組成部分，更加關注企業(yè)的經(jīng)營目標、管理層的風險承受、關鍵風險衡量指標等。目前銀行風險管理審計還具有以下優(yōu)勢：

　　1.有利于內部審計從全局角度評價風險管理

　　由于銀行是經(jīng)營貨幣的特殊的金融企業(yè)，決定了銀行業(yè)務流程上的任一環(huán)節(jié)都有風險因素存在，并且由于風險具有感染性、傳染性、不對稱性等特征，鏈上某一主體造成的風險或疏于風險管理帶來的后果有時并不是由其直接承擔，而是會通過一定的聯(lián)系傳遞到其他主體，最終會導致銀行陷入困境。內部審計，可以將每一個環(huán)節(jié)及周圍環(huán)境來的風險因素考慮在內，有利于從戰(zhàn)略高度全面評價銀行風險管理。

　　2.有利于加強銀行風險管理

　　風險管理審計作為風險管理的組成部分，都是為了實現(xiàn)組織戰(zhàn)略目標、實現(xiàn)銀行增加價值的目的。但是，二者的責任并不相同。風險管理需要對風險管理的措施和方法進行設計并負責執(zhí)行，而風險管理審計則是負責對風險管理設計與執(zhí)行情況進行測試、評價，并為管理層提供有關風險管理信息適度確認的責任。因此，在某種程度上可以說，風險管理審汁是更高層次的風險管理。當局者迷、旁觀者清，所以風險管理審計可以從“局外人”的角度，跳出風險管理來對價值實現(xiàn)過程中的風險管理過程進行系統(tǒng)地、客觀地評價，有利于銀行加強風險管理。

　　3.更加有利于實現(xiàn)審計的價值

　　風險管理和風險管理審計的目的都是為了實現(xiàn)戰(zhàn)略目標，實現(xiàn)銀行價值增加。風險管理審計側重于風險管理過程的評價，通過評價風險管理過程來減少由于風險造成的經(jīng)營成本的增加，并且風險管理審汁作為一種內部審計，并不局限于風險管理的審計，因此通過對業(yè)務流程及周圍環(huán)境分析，不僅可以提供一些經(jīng)營管理等其他方面的建議，起到一舉多效的作用，而且也有利于實現(xiàn)內部審計的價值。

　　4.有利于信息溝通，樹立銀行風險管理文化

　　銀行內部各部門之間需要及時的信息溝通，才能有效地、及時地解決銀行面臨的風險問題。但是，各部門之間有時是不能做到這一點的。內部審計的獨立地位使得內部審計需要了解所有部門的信息，通過詢問、觀察、調查問卷等審計技術綜合掌握銀行信息資料，將信息在不同部門傳遞、溝通，從而加深了各部門之間的相互了解，有利于各部門從全局角度考慮風險問題，樹立良好的風險管理文化。

【銀行風險管理審計】相關文章：

淺談商業(yè)銀行風險管理03-17

銀行風險管理的重要性03-27

銀行風險管理部門總結05-25

銀行風險管理心得體會04-17

銀行風險管理培訓心得體會11-06

銀行風險管理培訓心得（通用20篇）12-14

風險管理心得12-09

銀行風險管理心得體會8篇04-29

銀行風險管理心得體會7篇05-08

銀行理財風險有哪些08-05