浅论央行基层央行风险管理审计研究
最后更新时间:2024-03-16
作者:用户投稿
本站原创
点赞:8733
浏览:33114
本站原创
点赞:8733
浏览:33114
论文导读:银行内部审计部门在履职过程中,承担了向管理层提供本行风险管理信息、改善本行风险管理的责任,因此开展风险管理审计十分必要。(一)开展风险管理审计有利于促使基层央行组织目标的完成风险管理审计将审计视野扩展到基层央行全局,对影响基层央行内外部环境的因素进行统筹考虑、综合分析。传统的审计指导思想可以理解为
摘 要:目前,人民银行内部审计逐步由财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计转变。本文首先阐述了基层央行开展风险管理审计的必要性,其次参考COSO风险管理框架并结合基层央行的实际情况确定了风险管理审计主要框架,明确了审计流程,最后构建了审计评价指标体系。
关键词:基层央行;风险管理审计;ERM框架
1674-2265(2013)09-0044-04
一、引言
近年来,国内内部审计部门顺应国际潮流,推进内部审计的转型与发展,其重点由以真实性、合规性为主的财务审计转向以内部控制、风险管理为主的管理审计。人民银行的内部审计部门也在开展内审转型,转型的总体目标是由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计模式转变,风险管理审计是内审转型的重点之一。风险管理审计是对组织风险管理状况进行审计和评价的一种审计类型,其主要目标是通过分析组织运行中存在的内外风险,评价具体风险管理措施的充分性、合理性和有效性,帮助管理层完善风险管理机制,保证组织目标的实现,增加组织价值。
ERM框架由内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标,从全方位的角度统筹考虑组织面临的各种事项,区分风险和机会。其次,对识别出的各种风险进行评估,将风险进行高、中、低等级划分。再次,根据不同等级的风险,结合组织的风险偏好,确定风险应对策略。最后,将风险应对策略落实为具体的控制措施,严格执行控制措施,以将风险降低到可以接受的范围之内。如论文导读:
图1所示,ERM框架8个要素中,事项识别、风险评估、风险应对、控制活动围绕着组织目标,形成了全面的、动态的和持续的风险管理过程;内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。
由于人民银行组织管理体制的特点,各基层央行的履职目标和业务基本相似。在开展风险管理审计时,审计人员可提前识别出人民银行履职中的重要风险点,审计中重点关注各个被审计单位对这些风险点的控制情况,而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计的基本流程为:一是组织业务专家对基层央行履职中重点风险点进行识别,形成风险点清单;二是开展审前调查,确定被审计单位具体管理目标,根据风险点清单和被审计单位实际情况制定审计实施方案;三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计,审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性;四是根据审计情况对被审计单位的风险管理状况进行评价,提出风险管理改进建议。
运用层次分析法确定指标要素权重的步骤为:第一,对同层次各评估指标的重要性按“1—9标度法”予以赋值,构造两两比较判断矩阵。第二,运用几何平均法,求得特征向量(权重向量)。第三,计算判断矩阵的最大特征根和平均随机一致性指标CR。第四,若CR<0.1,说明矩阵具有满意的一致性,可以确定该层指标的权重,否则就需要调整矩阵,直到具有满意的一致性为止。具体操作方法为:
1. 构造一级指标两两比较判断矩阵。我们采用萨蒂(A.L.Saaty)建议的1—9标度方法,根据本级别8个指标要素之间相对重要性的比较,构建了两两比较判断矩阵,见表2。
2. 运用几何平均法进行计算:计算判断矩阵每一行指标元素的乘积[Mi]:[Mi=j=18Aij];计算[Mi]的8次方根[Wi]:[Wi=Mi8];对向量[W=[W1 W2 W3 W4 W5 ][W6 W7 W8]T]规范化,[Wi=Wii=18Wi],得[W=[W1 W2 W3 W4 W5]
[W6 W7 W8]T]。
3. 计算判断矩阵的最大特征根[λmax=i=18AWnWi];计算一致性指标[CI]:[CI=λmax-88-1];计算平均随机一致性指标[CR]:[CR=CI论文导读:
RI]。按照上述方法计算得出如下数值:[W=[0.1575 0.0816 0.1575 0.0816 0.0816 ]
[0.2768 0.0816 0.0816]T],最大特征值[λmax=6.058],一致性指标[CI=0.0116],平均一致性指标[CR=0.009]。
4. 由于[CR<0.1],所以矩阵具有满意的一致性,确定一级指标权重向量[W=[0.1575 0.0816 0.1575 ]
[ 0.0816 0.0816 0.2768 0.0816 0.0816]T]。
同理,建立二级指标及指标要素比较判断矩阵,使用上述方法计算相应的二级指标及指标的权重,并判断矩阵是否具有满意的一致性,必要时对矩阵进行调整,直到具有满意的一致性为止。最终确定的审计评价指标及权重见表3。
在对风险管理的8个方面进行审计后,一是根据各指标的评分标准确定指标的单项得分;二是根据、二级指标权重计算出一级指标的分值;三是结合一级指标的权重得出风险管理状况评价分值。
2. 确定评价等级。为合理地对被审计单位的风险管理状况进行评价,我们设计了优秀、良好、一般、较差四级评价标准。其中: 90分(含)以上为优秀, 80分(含)至90分为良好,70分(含)至80分为一般,70分(含)以下为较差。
行风险管理状况最终得分为83.94,评价等级为良好,扣分的主要原因为控制活动环节制度执行不到位。通过审计实践表明,基层央行参考ERM框架开展风险管理审计具有一定的科学性:一是确定的8个要素内容基本可以涵盖基层央行风险管理的全过程,审计覆盖面全;二是风险点清单可以帮助审计人员明确审计重点、理清审计思路,提高审计的针对性;三是根据审计结果和量化评价模型可以对被审计单位风险管理状况进行量化评价,提高审计分析能力,提出更有建设性的审计建议,增强基层央行的风险管理能力。
参考文献:
美国反欺诈财务报告委员会,方红星,王宏译.企业风险管理——整合框架[M],东北财经大学出版社,2005.
郭庆平.人民银行内审工作转型与发展[J].中国金融,2012,(7).
[3]中国人民银行上部课题组.内部审计对央行风险管理的监督与评价[J].中国内部审计,2008,(3).
[4]中国人民银行国际司.中国人民银行境外短期调研报告选集[M].中国金融出版社,2011.
(责任编辑 耿 欣;校对 XY,XS)
摘 要:目前,人民银行内部审计逐步由财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计转变。本文首先阐述了基层央行开展风险管理审计的必要性,其次参考COSO风险管理框架并结合基层央行的实际情况确定了风险管理审计主要框架,明确了审计流程,最后构建了审计评价指标体系。
关键词:基层央行;风险管理审计;ERM框架
1674-2265(2013)09-0044-04
一、引言
近年来,国内内部审计部门顺应国际潮流,推进内部审计的转型与发展,其重点由以真实性、合规性为主的财务审计转向以内部控制、风险管理为主的管理审计。人民银行的内部审计部门也在开展内审转型,转型的总体目标是由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计模式转变,风险管理审计是内审转型的重点之一。风险管理审计是对组织风险管理状况进行审计和评价的一种审计类型,其主要目标是通过分析组织运行中存在的内外风险,评价具体风险管理措施的充分性、合理性和有效性,帮助管理层完善风险管理机制,保证组织目标的实现,增加组织价值。
二、基层央行开展风险管理审计的必要性
人民银行内部审计部门在履职过程中,承担了向管理层提供本行风险管理信息、改善本行风险管理的责任,因此开展风险管理审计十分必要。(一)开展风险管理审计有利于促使基层央行组织目标的完成
风险管理审计将审计视野扩展到基层央行全局,对影响基层央行内外部环境的因素进行统筹考虑、综合分析。传统的审计指导思想可以理解为“无利害关系假设”,即假设基层央行的业务运行不存在利害冲突,仅需查找出确实违规的事实即算达成审计目标。而风险管理审计的指导思想是建立在“合理的职业怀疑假设”之上的,审计时不仅仅依赖于上级行的制度规定及基层央行自身设计和执行的各项制度,而且对制度的合理性和风险控制措施的有效性保持合理的职业怀疑。风险管理审计关注基层央行战略目标的实现程度,把审计的重点放在了识别影响目标实现的风险上,从而促进央行组织目标的实现。(二)风险管理审计有利于风险管理理念的落实
人民银行所承担的诸多重要职能决定着人民银行的业务处理具有较高的风险性,风险管理的重要性不言而喻。内部审计所特有的监督检查职能使其成为推行风险管理理念的重要部门之一。通过对某一单位、部门的风险管理审计,一方面使其完善风险管理机制,落实风险管理措施;另一方面也使其认识到风险管理的重要性,提高风险意识。(三)风险管理审计有利于增加组织价值
传统的合规性审计主要目标是查错纠弊,保护资产安全,审计结果往往是事后的,所发现的问题往往具有滞后性。而风险管理审计以风险为基点,改变以往的事后评价体制,转变为及时主动地开展事前、事中、事后动态评价。风险管理审计不仅关注内部控制的合规性,而且着眼于评估具体控制对风险管理的效果,从而可以更合理地提出控制风险和规避、转移风险的建议,使风险管理更加有效。传统的合规性审计关注是否符合制度,有时重点不够突出,“眉毛胡子一把抓”。而风险管理审计更加关注重要的风险管理和控制,重点更加突出,审计针对性更强。因此开展风险管理审计能够更好地发挥内部审计增加组织价值的作用。三、基层央行风险管理审计主要框架
(一)风险管理主要理论源于:科技论文www.7ctime.com
2004年10月,美国COSO委员会(the Committee of Sponsoring Organization)发布了《企业风险管理——整体框架》(Enterprise Risk Management Framework,以下简称ERM框架)。该框架得到了风险管理理论界和实务界的认可,很多大型跨国公司和大部分西方银行均是按照ERM框架开展风险管理。ERM框架由内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标,从全方位的角度统筹考虑组织面临的各种事项,区分风险和机会。其次,对识别出的各种风险进行评估,将风险进行高、中、低等级划分。再次,根据不同等级的风险,结合组织的风险偏好,确定风险应对策略。最后,将风险应对策略落实为具体的控制措施,严格执行控制措施,以将风险降低到可以接受的范围之内。如论文导读:
图1所示,ERM框架8个要素中,事项识别、风险评估、风险应对、控制活动围绕着组织目标,形成了全面的、动态的和持续的风险管理过程;内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。
(二)基层央行风险管理审计流程
ERM框架揭示了风险管理所应考虑的8个要素。开展风险管理审计可将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个要素作为审计的主要内容,评价被审计单位在这8个方面的情况,找出不足,提出改进措施,从而提升被审计单位整体的风险管理水平。由于人民银行组织管理体制的特点,各基层央行的履职目标和业务基本相似。在开展风险管理审计时,审计人员可提前识别出人民银行履职中的重要风险点,审计中重点关注各个被审计单位对这些风险点的控制情况,而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计的基本流程为:一是组织业务专家对基层央行履职中重点风险点进行识别,形成风险点清单;二是开展审前调查,确定被审计单位具体管理目标,根据风险点清单和被审计单位实际情况制定审计实施方案;三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计,审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性;四是根据审计情况对被审计单位的风险管理状况进行评价,提出风险管理改进建议。
(三)基层央行风险点识别
按照上述审计流程,提前对基层央行的重要风险点进行识别是开展风险管理审计的关键。所识别的风险点可应用于对多个基层央行的审计,并作为评价被审计单位风险识别、评估和应对的基础。我们对基层央行重要风险点进行识别、评估,一是根据有关法规制度,确定基层央行的19项职能;二是对各项职能所涉及的业务流程进行分析,确定1431个风险点;三是按照风险的发生可能性及影响程度进行风险评估,按照严重、比较严重、一般和轻微等4个等级对风险点进行划分;四是将风险程度最为严重的285个风险点列入风险管理审计的风险点清单(见表1),据此开展审计。四、基层央行风险管理审计量化评价体系
为了对被审计单位的整体风险管理状况进行评价,并且便于不同单位之间进行横向比较,我们对风险管理审计量化评价进行了研究。一是将风险管理框架中8个要素作为一级指标;二是围绕反映8个要素的管理状况,设计了20个二级指标和36个指标,并确定了相应的指标计算方法;三是运用层次分析法确定上述指标的权重。(一)利用层次分析法确定指标权重
层次分析法是美国匹兹堡大学教授萨迪于20世纪80年代中期提出的一种定性分析与定量分析相结合的多目标决策分析方法,具有思路清晰、方法简便、适用面广、系统性强等特点,适用于解决多层次因素的复杂问题。运用层次分析法确定指标要素权重的步骤为:第一,对同层次各评估指标的重要性按“1—9标度法”予以赋值,构造两两比较判断矩阵。第二,运用几何平均法,求得特征向量(权重向量)。第三,计算判断矩阵的最大特征根和平均随机一致性指标CR。第四,若CR<0.1,说明矩阵具有满意的一致性,可以确定该层指标的权重,否则就需要调整矩阵,直到具有满意的一致性为止。具体操作方法为:
1. 构造一级指标两两比较判断矩阵。我们采用萨蒂(A.L.Saaty)建议的1—9标度方法,根据本级别8个指标要素之间相对重要性的比较,构建了两两比较判断矩阵,见表2。
2. 运用几何平均法进行计算:计算判断矩阵每一行指标元素的乘积[Mi]:[Mi=j=18Aij];计算[Mi]的8次方根[Wi]:[Wi=Mi8];对向量[W=[W1 W2 W3 W4 W5 ][W6 W7 W8]T]规范化,[Wi=Wii=18Wi],得[W=[W1 W2 W3 W4 W5]
[W6 W7 W8]T]。
3. 计算判断矩阵的最大特征根[λmax=i=18AWnWi];计算一致性指标[CI]:[CI=λmax-88-1];计算平均随机一致性指标[CR]:[CR=CI论文导读:
RI]。按照上述方法计算得出如下数值:[W=[0.1575 0.0816 0.1575 0.0816 0.0816 ]
[0.2768 0.0816 0.0816]T],最大特征值[λmax=6.058],一致性指标[CI=0.0116],平均一致性指标[CR=0.009]。
4. 由于[CR<0.1],所以矩阵具有满意的一致性,确定一级指标权重向量[W=[0.1575 0.0816 0.1575 ]
[ 0.0816 0.0816 0.2768 0.0816 0.0816]T]。
同理,建立二级指标及指标要素比较判断矩阵,使用上述方法计算相应的二级指标及指标的权重,并判断矩阵是否具有满意的一致性,必要时对矩阵进行调整,直到具有满意的一致性为止。最终确定的审计评价指标及权重见表3。
(二)根据量化评价得分确定评价等级
1. 计算得分。根据上述评价指标体系和风险管理审计的特点,我们设计了风险管理量化评价模型,使用“风险管理状况评价分值”来衡量被审计单位风险管理的整体状况。即:[Y=QiXi (i=1,…,8)],其中:[Y]代表“风险管理状况评价分值”;[Xi]分别代表风险管理8个要素得分;[Qi]代表风险管理8个要素所占比重。在对风险管理的8个方面进行审计后,一是根据各指标的评分标准确定指标的单项得分;二是根据、二级指标权重计算出一级指标的分值;三是结合一级指标的权重得出风险管理状况评价分值。
2. 确定评价等级。为合理地对被审计单位的风险管理状况进行评价,我们设计了优秀、良好、一般、较差四级评价标准。其中: 90分(含)以上为优秀, 80分(含)至90分为良好,70分(含)至80分为一般,70分(含)以下为较差。
五、审计成效
2013年6月,某分行内审处根据风险点清单和A中心支行实际情况,制定了对A中心支行的风险管理审计实施方案,并于2013年7月开展了风险管理审计。通过审计,A中心支源于:本科www.7ctime.com行风险管理状况最终得分为83.94,评价等级为良好,扣分的主要原因为控制活动环节制度执行不到位。通过审计实践表明,基层央行参考ERM框架开展风险管理审计具有一定的科学性:一是确定的8个要素内容基本可以涵盖基层央行风险管理的全过程,审计覆盖面全;二是风险点清单可以帮助审计人员明确审计重点、理清审计思路,提高审计的针对性;三是根据审计结果和量化评价模型可以对被审计单位风险管理状况进行量化评价,提高审计分析能力,提出更有建设性的审计建议,增强基层央行的风险管理能力。
参考文献:
美国反欺诈财务报告委员会,方红星,王宏译.企业风险管理——整合框架[M],东北财经大学出版社,2005.
郭庆平.人民银行内审工作转型与发展[J].中国金融,2012,(7).
[3]中国人民银行上部课题组.内部审计对央行风险管理的监督与评价[J].中国内部审计,2008,(3).
[4]中国人民银行国际司.中国人民银行境外短期调研报告选集[M].中国金融出版社,2011.
(责任编辑 耿 欣;校对 XY,XS)