1、内部审计对商业银行风险管理的监督与评价【摘要】内部审计作为一项独立、客观的监督与评价机制,是完善公司治理的一项重要组成部分。随着目前国内各大商业银行股份制改革进程的不断深入,如何充分发挥内部审计在商业银行风险管理中的作用,已成为银行发展面临的重大课题。根据这一研究目的,本文就内部审计对商业银行风险管理的监督与评价作用主题进行论述,并结合实际提出了相关的政策建议。 【关键词】 内部审计;风险管理;公司治理 伴随国内各大商业银行股份制改革进程的不断深入,建立科学的公司治理结构,提高企业的风险管理能力已经成为促进商业银行稳步发展的重要条件。内部审计作为商业银行内部一项独立、客观的监督与评价机制,在商
2、业银行风险管理中正发挥着越来越重要的作用。商业银行内部审计的重点是通过采取系统化、规范化的方法来对企业的风险管理、控制及治理程序进行评价,从而帮助其实现增加价值并提高运作效率的目的。由此可以看出,发挥和增强内部审计在风险管理中的监督与评价作用不但是确保商业银行股份制改革顺利进行的客观需要,也是提高商业银行竞争能力的重要条件。本文在分析内部审计在商业银行风险管理中职责定位的基础上,进一步论述了内部审计对于商业银行风险管理的监督与评价作用,并就如何加强内部审计对于商业银行风险管理的有效性提出了政策建议。 一、内部审计在商业银行风险管理中的职责定位 风险管理是指对影响组织目标实现的各种不确定性事件进
3、行识别与评估,并采取相应措施降低其影响程度,将其控制在某一可以接受的水平上。内部审计、外部审计、董事会以及高层管理人员被统称为现代公司治理的四大基石。内部审计承担了监督、分析、评价、检查、报告和改进企业风险等任务,是商业银行风险管理不可或缺的组成部分。其职责包括以下三个方面: (一)风险识别 作为经营货币的特殊企业,商业银行面临的经营风险多种多样,按照新巴塞尔协议的分类标准,商业银行的经营风险可简要分为包括信用分险、市场风险、操作风险和流动风险在内的四大风险。风险在银行内部具有传递性、不对称性等特征,各种风险之间虽相互独立,但更多时候是可相互转化的。所谓风险识别是指银行对自身所面临的、以及潜在
4、的风险加以判断、归类和鉴定风险性质的过程。内部审计部门一般先从银行整体的战略目标着手,分析战略目标与银行实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。 (二)风险评估 在识别风险的基础上,内部审计部门需要采取定性与定量的分析方法,对各种风险指标进行量化,并最终估计出风险指标的大小,找出主要的风险源,评价风险的可能影响。另外,内部审计还需为银行提供风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估,并以此为依据对风险采取相应对策。 (三)指导和协调风险管理 内部审计可以通过发现评估并运用风险防范措施,帮助银行解决风险
5、问题。风险的防范措施是指为降低已识别、已衡量的风险所采取的措施,也称风险管理工具的选择。制定风险防范策略主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。内部审计对有关部门针对风险所采取的规避和防范措施进行检查,评估其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,降低风险损失,提升规范和化解风险的效率。 二、内部审计在商业银行风险管理中的监督与评价作用 内部审计作为风险管理者的介入,参与到商业银行公司治理的全过程,通过运用风险管理方法和控制措施,对商业银行风险管理过程的充分性和有效性进行监督、评价和报告,并提出改进意见,为管
6、理层提供帮助。其作用具体表现在以下几个方面: (一)内部审计与风险管理相结合,有助于商业银行实现全面风险管理建设 现代内部审计已经从一般的查错防弊,发展到对内部控制和经营情况的总体参与,涉及到相关业务的各部门。各家商业银行已经建立了比较完整的内部控制体系,但随着内部审计的参与,在科技广泛应用和业务不断更新的大环境中,内部控制体系防范的不充分性和失效性显现出来。因此,内部审计与风险管理相结合,将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对商业银行所面临的各种风险以及风险管理流程有效性和充分性进行监督与评价。另外,由于内部审计部门处于企业的董事
7、会、总经理和各职能部门之间,通过对长期计划与短期实现的调节,内部审计人员可以评估、调控、指导企业的风险管理策略,成为企业长期风险策略与各种决策的协调人,为领导层提供决策支持,帮助商业银行实现全面风险管理建设。 (二)通过风险管理审计,有助于完善商业银行公司治理结构 伴随国内各大商业银行股份制改革进程的不断深入,内部审计作为完善公司治理结构的重要组成部分之一,通过开展风险管理有助于帮助国内各商业银行完善公司治理结构。内部审计部门通过常规审计及专项审计评估风险,对风险管理流程进行设计以及对银行各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。通过保
8、证和咨询活动,对公司治理、运营及信息披露系统等项内容的控制过程做出独立、客观、公正的评价,保证公司管理行为符合法律法规、政策和规章制度,在公司治理过程中发挥积极的作用。 三、加强内部审计对于商业银行风险管理有效性的政策建议 发达国家商业银行在长期的实践中,已逐步建立起比较完善的内部审计风险管理机制。我们认为,对于我国商业银行内部审计问题,应结合自身特点,并借鉴发达国家商业银行先进的内部审计经验,从以下几方面进行相应的改进和完善。 (一)提高内部审计独立性,增强内部审计的风险管理效率 按照西方商业银行的架构,内部审计是商业银行内部的一个独立监督评价体系。商业银行在总行成立审计委员会,独立于其他业
9、务部门,委员会直接对董事会负责。依靠独立的内部审计信息,公司的管理层董事会、股东大会和监事会都能对银行的内部管理有清晰的认识。而在国内,大多数银行的审计部门隶属于经营管理层,即各分支行的审计部门仍按区域划分,向各自分行的行长汇报问题,对各级行长负责,从而严重降低了内部审计的独立性。因此,在当前经济环境下,增强内部审计的风险管理效能的首要条件就是提高商业银行内部审计独立性。各商业银行应严格按照中国人民银行内部审计工作制度要求,建立科学的审计风险管理规范,切实提高内部审计的独立性。 (二)拓展内部审计的范围,提高审计质量 随着竞争的日益加剧,商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高
10、竞争力的主要手段。衍生金融产品、电子银行产品等在为银行带来巨大利润的同时也对银行内部审计提出了更高的要求。巴塞尔新资本协议明确指出“对于新产品、新业务,银行应确保这些产品、业务在引进来之前就为其制定出适当的风险管理程序和控制方法” ,即风险管理程序的建立应先于新业务前产生。要拓展内部审计的范围,由原来事后、静态审计变为事前、动态审计,审计人员要加强对创新业务的审计,发现其薄弱环节并提出改进意见,使银行在保持金融创新能力的基础上能有效防范金融风险。 (三)加强技术建设,组建专业化内部审计团队 根据 2006 年 6 月颁布的银行业金融机构内部审计指引的要求,“银行业金融机构内部审计人员原则上按员
11、工总人数的 1%配备,并建立内部岗位轮换制。 ”而国外银行内部审计人员占银行员工总数的 5%。同时,国内一些银行内部审计人员综合素质差,业务能力不强,无法适应银行业务飞速发展的要求。面临不断变化的经济环境,审计人员的专业素质的高低是制约内部审计职能充分发挥的重要因素,这就要求审计人员必须具备必要的知识、技能和其他专业能力,必须具有独立的收集、分析、评价和记录信息的能力。因此既要加强审计技能的培训和法律知识的更新,还要加强计算机相关知识的培训,更要精通国际及国内审计准则、会计准则、信息系统审计标准及其他相关知识,以适应审计工作越来越高的要求。由此来组建一支专业化、高素质的内部审计团队以充分发挥内
12、部审计职能。 注释: 内部审计概念自 1947 年首次提出至今,期间经历了多次的修改。目前国际范围内通用的内部审计定义是由国际内部审计师协会于 1999 年 6月推出的,其具体表述为:“内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。 ” 参考文献: 1陈宝敏,马志娟.商业银行内部审计对风险管理的意义J.经济论坛,2006(19) 2林图.内部审计在现代企业风险管理中的职责与作用J.财会通讯,2005(11) 3刘实.企业内部审计论基于管理学视角的理
13、论思考M.中国时代经济出版社,2005 4刘国锋.现代企业内部审计与风险管理J.市场周刊,2007(2) 5刘健芝.内部审计在现代商业银行风险管理中的作用J.吉林金融研究,2006(6) 6蒙赞华,宋健华,李恩胜.论商业银行内部审计在风险管理中的职责与作用J.广西金融研究,2006(6) 7王欣东,张广斌.论我国商业银行内部审计风险管理机制的完善J.金融理论与实践,2006(7) 8王稳,王旭阳.国有商业银行内部审计的现状及对策J.审计研究,2004(3) 9张建刚,赵翔宇.“论现代内部审计与风险管理的协调整合J.山东财政学院学报,2007(1) 10中国内部审计协会主编.内部审计理论与实务M.中国石化出版社,2005
