商业银行内部审计中的风险评估

发布时间：2019-03-13 09:17

【摘要】： 银行作为一个高风险行业,经营过程中的风险无处不在。随着市场经济体制的不断完善,我国银行陆续建立了自己的内部控制体系,其涵盖内容从基层的业务操作到宏观的经营管理、从责任划分到奖罚考核、从事前防范、事中控制到事后监督,从风险管理部门、内部控制部门再到内部审计部门……,可以说,由于风险的不断涌现已经引起了银行监管当局和银行自身的高度重视,为了查找自身经营存在的风险、防止风险转化为损失或尽量减少损失、遏止案件高发势头,银行内部各种检查、审计异常频繁。因此,本文结合国内商业银行内部审计实务和作者本人对银行业务风险的认识,试图从定性和定量的层面上来探索银行内部审计中风险识别、风险评价的方法和要点,期望能对银行风险防范有所裨益。文章共分为四个部分的内容: 第一部分:银行内部审计加强风险评估迫在眉睫。频频发生的银行大案暴露出其内部存在的风险隐患:社会信用体系不完善,企业征信系统和个人征信系统不健全,使得社会信用环境差、银行信用风险高;金融监管的缺位和金融法规相对滞后,对创新业务中的市场风险,往往得不到应有的重视,导致一些金融创新及衍生工具中的市场风险时有发生;银行“重事后管理,轻事前防范”、“重个案查处,轻全面分析”、“重基层操作人员管理,轻高层领导人员管理”的模式使得操作风险时时威胁着商业银行的经营安全;由于以前年度违规经营和部分企业恶意逃废银行债务,各商业银行的不良资产比例都较高,不良资产比例高严重影响到银行的支付能力。在银行面临如此多的风险隐患下,无论是从满足银行外部监管机构进行金融监管的需要,还是银行内部风险管理的需要以及银行内部审计模式变化的需要来说都使得银行内部审计加强风险评估成为历史的必然。第二部分:银行内部审计的风险识别分析。这部分内容主要是从定性分析的角度对风险评估中的风险识别来进行分析。银行内部审计在进行风险识别时可以采用的一些基本方法,比如:如何在风险识别中分配审计资源的杜邦“沸腾壶”法;如何将主要风险不断分解为若干细小风险,排除无关因素,从而找到对审计真正产生影响的风险和原因的故障树法;如何通过专家匿名的方式反复征求意见,从而使复杂的问题最终达成一致共识的德尔菲法以及通过筛选、监测、诊断这三个环节来对银行风险进行识别的筛选-监测-诊断法。但是本文更进一步结合银行具体业务循环来对风险识别进行分析。银行的业务循环包括存款业务、贷款业务、中间业务、联行业务以及其他业务。针对各个循环的不同特点可以采用一些具体的风险识别程序。对于存款业务而言:由于存款业务中的风险主要集中在操作风险、信誉风险和流动性风险上,所以可以通过查找银行违规开立银行账户的程序来识别利用银行账户进行洗钱等违法违规活动而形成的风险,通过对银行账户大额异常交易和特殊交易的风险识别,查找出因可疑交易和风险交易业务等可能存在的操作风险;对于贷款业务而言:由于贷款业务的风险主要集中的信用风险和操作风险,所以可以通过对可疑客户贷款进行核实,来识别法人客户和个人客户可能存在的骗贷风险等信用风险点;通过从银行自身经营角度来分析其贷款质量定位的准确性,从而识别银行经营者掩盖信贷资产质量真实性风险;通过对利息收入的分析性核查,识别是否存在真实性风险;对于中间业务而言:鉴于中间业务种类繁杂、业务量大,首先要对中间业务海量电子数据整理、分析,然后对中间业务内部控制制度进行分析和评价,在此基础上对银行卡业务风险以及银行承兑汇票业务风险进行风险识别;对于联行业务而言:由于联行业务发生频繁,业务量非常大,实施全面审计一般是不可能的,结合近年来基层商业银行的风险业务现状,在对其内部控制制度进行分析和评价的基础上,设计了系统内资金往来业务风险识别模块。而其他业务循环就基层商业银行而言主要是内部核算业务,包括现金资产、长期无息资产、过渡性资金、其他损益等。银行内部审计的目标主要是确保各项收入、支出的真实、合法性,防止商业银行收入流失,滥挤乱摊成本费用,造成损益不实。因此其他业务循环的风险识别主要是对费用支出中存在的风险进行分析和识别。第三部分:银行内部审计的风险评价分析。文章在对风险识别进行定性分析的基础上,又从定量的角度来对风险评价进行分析。文章采用指标分析法和风险价值模型这两种定量分析方法。结合银监会风险监管核心指标体系的要求,可以将银行风险分成风险水平类指标、风险迁徙类指标、风险抵补类指标三个层次。风险水平类指标反映出在某一时点上银行所面临的各类风险的水平,主要包括银行的流动性风险、信用风险、市场风险以及操作风险;风险迁徙类指标从动态上反映银行在一定时期内信贷资产质量的变化程度即迁徙率,从而揭示出信贷资产质量的好坏,主要包括正常贷款迁徙率和不良贷款迁徙率指标;风险抵补类指标主要反映银行的盈利能力,准备金充足率、资本充足程度。本文通过对不同指标的风险临界值进行判断从而揭示指标的合理性和风险水平;对于目前金融机构日益盛行的风险价值模型(即VAR模型),本文结合银行面临的三大主要风险之一的信用风险来分析了信用风险下的风险价值模型。信用风险下的VAR模型利用:可得到的借款人的信用评级,下一年信用评级发生变动的概率,违约贷款的回收率以及贷款市场上的信用风险价差和收益率来为任何非交易性贷款计算出一组ρ和σ,随之计算出个别贷款和贷款组合VAR值,从而为信贷决策提供出风险管理上的建议及量化依据。第四部分:银行内部审计风险评估结果的应用。现代内部审计观念的核心是,审计人员不仅要善于发现问题,而且更要善于解决问题。无论是识别风险还是评价风险,都不是内部审计的最终目的。在识别和评价风险之后,还必须进行风险应对。从内部审计自身来说,通过评估结果找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,从而使银行内部的业务经营全过程各环节都得到有效监督,保证充分的审计覆盖面,不留审计盲点;从银行的风险管理来说,由于内审部门处于银行的董事会、总经理与各职能部门之间,加强对风险的评估,把部分资源分配到影响全局、有碍组织发展的重大风险的前瞻性评价和风险揭示上,并且将风险的评估同银行当前的经营管理控制、计划、策略结合起来可以为董事会和高管层提供风险管理策略和内部控制方面的顾问服务;从银行制度化建设来说,将银行内部审计中风险评估的结果形成制度化的成果,并且及时将发现的风险因素、形成原因及相应整改措施在内部网络上进行明示,这一方面可以引起所有分支机构的对照检查与关注另一方面为银行的风险管理提供有益的帮助;从金融监管当局来说银行内部审计风险评估结果可以为银行监管当局所参考,从而节约监管当局的审计资源,实现有效的风险监管。本文的贡献主要体现在: 1、本文视角具有一定的新颖性和现实性。研究银行内部审计的文章比较多,但是研究银行内部审计中的风险评估的文章却很少,本文结合银行实务从银行内部审计的角度来分析风险导向审计中的重要环节-风险评估,具有一定的新颖性和现实性; 2、文章内容具有一定的全面性和务实性。文章没有单纯的从理论上来介绍风险识别的方法,而是紧密结合银行的具体业务来对内部审计风险识别进行分析,具有一定的务实性;文章没有局限于某项银行业务来分析,而是将银行业务分成五个循环,针对各个循环的特点采用相应的风险识别程序,具有一定的全面性; 3、文章结构从风险识别-风险定量分析-风险评估结果的应用构成了一条完整的主线,使得银行内部审计风险评估具有一定的系统性。文章不仅对风险评估过程进行了分析还对风险评估结果也进行了应用分析,并且从银行内部和外部,审计部门自身及银行整个风险管理等不同的层面进行了分析,使得文章具有一定的系统性。
[Abstract]:......
【学位授予单位】：西南财经大学
【学位级别】：硕士
【学位授予年份】：2007
【分类号】：F239.45;F832.2

【引证文献】