潘健洪
摘要:银监会于2016年9月30日在其官网发布了《银行业金融机构全面风险管理指引》,里面明确提出了“银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。”以及“内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告”。由此可见,银行对全面风险管理的内部审计工作,已自上而下地成为商业银行审计工作的一项重要内容,而且赋予给它的职责也越来越大。
关键词:商业银行;风险管理;内部审计
中图分类号:F832
文献识别码:A
文章编号:1001-828X(2019)010-0338-01
一、全面风险管理的内涵
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。而对于商业银行来说,要做好全面风险管理,应当建立起银行内部的全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。其中:全面风险管理体系的框架应包括但不限于风险治理架构、风险管理策略、风险偏好和风险限额、风险管理政策和程序、管理信息系统和数据质量控制机制、内部控制和审计体系等要素。而商业银行在全面风险管理体系中面对的各类风险包括但不限于:信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
二、审计的目的及對象
审计的目的是指审计欲达之境,是审计的预期结果和审计基本任务的统称。对于商业银行来说,进行全面风险管理的内部审计工作十分重要,其目的不仅仅是要满足银监全面风险管理指引提出的“要将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性”;更重要的是希望通过银行内部的审计,审视银行近年来的风险管理水平变化情况,评价现时银行内部风险管理效果,从而发现并关注风险管理及机制建设中的存在的困难及不足,提出有针对性的、有效可行的改进建议,并以此不断提升商业银行的风险管理水平,实现银行不同时期的经营目标。
根据《审计署关于内部审计工作的规定》描述,内部审计的对象是所属单位的会计账目、相关资产、以及所反映的财政收支和财务收支活动。简单来概括就是被审计单位的经济活动。对于商业银行而言,全面风险管理不但涵盖了银行的经济活动,而且也涵盖了银行各专业线的内部风险控制。因此商业银行进行全面风险所要进行审计的对象有好多,可包括但不限于:统筹全面风险的合规管理部门、分管信用风险的信贷管理部门、分管流动性风险及银行账户利率风险的计财管理部门、分管声誉风险的办公室、分管战略风险的战略规划部以及分管信息科技风险的科技部等,所有承担不同风险管理直接责任的部门。考虑到全面风险管理涉及的审计对象较多,为突出审计重点、达到审计效果,审计的重点对象可以是与监管指标较密切联系的风险或者是商业银行自身比较关注的信用风险、流动性风险等相关部门。
三、审计方式及工作重点
对于商业银行来说,内部审计的方式可以采取现场与非现场审计相结合的方式,通过对被审计部门自评价、资料调阅、人员访谈等方式进行。但由于全面风险管理审计项目与其他业务审计项目不同,涉及的工作面较广,需要调阅大量的资料,而且还受相关部门的配合程度和审计时间等因素的影响,因此进行内部审计时应做好充分的准备及沟通,并确保审计的活动应独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则。
内部审计人员在进行全面风险管理审计时应当充分了解风险评估的方法,并对管理层及风险管理部门所采用的风险评估方法的适当性和有效性进行审查。审计的工作重点可以但不限于:银行全面风险管理机制建设的推进情况;流动性风险管理、信用风险管理、市场风险管理、操作风险管理、声誉风险管理、银行账户利率风险管理及信息科技风险等各风险的具体执行及管理情况;银行在进行全面风险管理审计工作时可按照“全面覆盖,重点突出”原则,在整体关注全面风险管理体系建设和各风险领域管理情况的基础上,重点关注发现或潜在风险较突出的风险领域,如:信用风险管理、银行账户利率风险等。另外,商业银行在对全面风险管理开展内部审计时,建议同时关注以下几个审计要点,包括:商业银行的全面风险管理体系构建工作是否能紧密结合上级监管机构及银行内部管理的需求,建立起多层次、相互衔接、有效制衡的运行机制;商业银行对各风险的全面识别与监控能力是否充分、政策制度是否完善、风险识别与评估方法是否合理、应急预案覆盖面是否全面等;商业银行对新产品新业务风险识别与评估是否充分、是否制定评估新产品新业务可能带来的相应风险的政策和流程;商业银行是否对流动性、银行账户利率等风险进行压力测试、明确超限额处理流程;商业银行风险管理策略是否覆盖信用风险在内的各类风险偏好基本态度、控制措施、重点关注领域、风险限额及风险容忍度等内容。
四、结语
党的十九大将“深化金融体制改革,增强金融服务实体经济能力,健全金融监管体系,守住不发生系统性金融风险的底线”列为重点工作,由此可见,如何做好当今或日后的金融风险防范工作至关重要,而其中的内部审计工作无疑就是一种重要的风险识别手段。现时,对于商业银行来说,全面风险管理是商业银行的一项基础性、系统性、全局性工作,也是建立防范风险长效机制、提升核心竞争力的有效保障。因此,商业银行在开展全面风险管理审计工作时,要做到既吸收其他审计模式的优点,同时又要关注到银行经营的战略、目标等整体风险管理的有效性,这样才能通过有效的审计,进一步推动商业银行健全自我约束机制、加强防范经营风险能力,充分发挥内部审计的作用。