風險管理審計問題

風險管理審計問題

此論文從銀行風險的界定及類型.內部審計在風險管理中的定位、職責與作用，銀行風險管理審計存在的問題等方面論述了銀行風險管理審計存在的問題與優(yōu)勢。

［摘要］風險管理審計是對傳統(tǒng)審計方式的突破和創(chuàng)新，是融風險管理、審計為一體的新興審計模式，本文對銀行風險的界定及類型、銀行風險管理審計存在的問題以及銀行風險管理審計的優(yōu)勢等問題進行了闡述。

［關鍵詞］風險管理審計內部審計問題優(yōu)勢

風險管理起源于20世紀60、70年代，20世紀80年代在金融、保險、制造業(yè)等行業(yè)的大企業(yè)有了發(fā)展，從風險管理內容的規(guī)范性來看當屬銀行和保險業(yè)。風險管理審計是在20世紀末2l世紀初，隨著風險管理導向內部控制時代的來臨，風險管理成為內部審計關注的重點。它不僅關注傳統(tǒng)的內部控制，更加關注有效的風險管理機制。內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致。風險管理成為組織中的關鍵流程，促使內部審計的工作重點不僅是測評控制，而且包括確認風險及測試管理風險的方法，風險管理審計是內部審計發(fā)展的新階段。

一、銀行風險的界定及類型

1.銀行風險的界定

關于銀行風險現(xiàn)有兩種說法。一是指商業(yè)銀行在經營中由于各種不確定因素而招致經濟損失的可能性。二是指在貨幣經營和信用活動中，由于各種事先無法預料的不確定因素的影響，使銀行的實際收益與預期收益發(fā)生背離，有蒙受經濟損失或獲得額外收益的雙重機會和可能。本人同意第二個觀點。

銀行風險存在于銀行價值鏈的每一個環(huán)節(jié)，可以說，銀行自成立之日起就是在風險管理的過程中謀取收益的。對銀行風險的正確理解須注意以下幾點：銀行風險不等于銀行損失。風險指的是發(fā)生不利或有利事件的可能性；而損失是消耗或喪失的東西，是原來不確定事件形成的一種事實。兩者的著眼點不同，風險著眼于未來，損失著眼于現(xiàn)在和過去。風險既是一種挑戰(zhàn)又是一種機遇，它具有雙重性。它包含多層次風險內容且有動態(tài)性的范疇。多層次的風險包括法律風險、政策風險、決策風險和操作風險等。商業(yè)銀行風險更多的是經濟運行中風險的反映，與經濟主體的行為目標、決策方式和經濟環(huán)境相聯(lián)系，并不單純是銀行自身的問題。

2.銀行風險的類型

我國銀監(jiān)會制定并于2005年2月1日起實施的《商業(yè)銀行內部控制評價試行辦法》指出，商業(yè)銀行的主要風險包括信用風險、市場風險、操作風險、流動性風險、法律風險以及聲譽風險等。

從實踐來看，對于銀行影響比較大的風險主要有四種：信用風險、操作風險、市場風險和流動性風險。

二、內部審計在風險管理中的定位、職責與作用

內部審計是一種獨立、客觀的確認與咨詢活動，它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險、控制和治理過程的效果，幫助組織實現(xiàn)其目標。由于其自身的特點，內部審計參與風險管理擁有一定的優(yōu)勢。內部審計部門和人員熟悉本單位情況，對單位面臨的風險更了解；內部審計部門和人員是組織內部成員，其利益同組織發(fā)展、興衰密切相關，對防范各種風險、實現(xiàn)經營目標有著更強烈的責任感；內部審計部門不同于其他部門，不從事具體業(yè)務，其職能獨立于業(yè)務管理部門，可以跳出業(yè)務各環(huán)節(jié)的圈子，從全局出發(fā)、綜合、客觀地對風險進行識別和評價，采取有效的風險控制措施。

1.內部審計在風險管理中的定位

現(xiàn)在我們所說的風險管理越來越趨向于廣義的概念，公司治理也好、內部控制也好，實際上都屬于風險管理的范疇，只是風險管理所涉及的層次有所不同，而內部審計一直都擔任著重要的角色。2002年美國國會通過的《薩班斯一奧克斯法案》指出，董事會、高層管理者、外部審計師與內部審計師作為有效公司治理的基石，成為開展公司治理、內部控制必須職責的重要組成部分。因此，內部審計在風險管理中扮演的角色對組織機構整體風險控制是至關重要的?，F(xiàn)在內部審計在風險管理過程中的定位應該是參與者、協(xié)作者和監(jiān)管者。

2.內部審計在風險管理中的責任

風險管理是內部審計的一條主線。因此，內部審計應當也必須參與風險管理。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發(fā)生了變化，現(xiàn)代內部審計除了關注傳統(tǒng)的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。但內部審計不等同于風險管理。IIA指出，內部審計師在建立和管理風險過程中所起的積極作用有別于“風險所有者”的作用。為了避免起到“風險所有者”的作用，內部審計師應該要求管理層證實其在確定、防范、監(jiān)測風險以及風險“所有者”的責任。2004年9月，IIA針對COSO委員會新發(fā)布的全面風險管理框架，以《全面風險管理的內部審計角色》為題發(fā)表了一份職位說明書，指出，內部審計的核心職能有五項：為風險管理流程提供保證、確保風險得到正確評價、評估風險管理流程、評估關鍵風險的報告體系以及審核關鍵風險的管理活動。其次，職位說明書對內部審計在風險防范方面的職責也進行詳細的描述：協(xié)助識別和評價風險、培訓管群層如何應對風險、協(xié)調全面風險管理活動、完善風險報告體系、維護開發(fā)全面風險管理框架、支持建立全面風險管理、為決策層擬定風險管理戰(zhàn)略。最后，也明確內部審計不應承擔以下責任:設定風險額度；強加風險管理流程;向管理層提供風險保證;做出風險應對決策；以管理者名義執(zhí)行風險應對方案;風險管理的受托責任。3.內部審計在風險管理中的作用

國內外企業(yè)，特別是世界知名企業(yè)，如杜邦公司和微軟公司的風險管理體系都比較完善，內部審計在企業(yè)風險管理體系中發(fā)揮了重要的作用。風險管理是一項重要的管理責任。要實現(xiàn)其業(yè)務目標，管理層應該保證擁有健全的風險管理過程，并能發(fā)揮作用。董事會和審計委員會應該在確定組織是否建立恰當?shù)娘L險管理過程以及這些程序適當有效地運作等方面起監(jiān)督作用。內部審計師應該通過檢查、評價、報告風險管理過程的適當性和有效性并提出改進建議來協(xié)助管理層和審計委員會的工作。還需要指出的是，內部審計部門在組織風險管理過程中的作用可以隨著時問的推移而發(fā)生變化，并可能有不同的作用：即從無任何作用，到作為內部審計工作計劃的一部分對風險管理過程進行審計，到積極持續(xù)地支持并參與風險管理過程，到管理和協(xié)調對風險的管理過程。

總的來說，內部審計在風險管理中的作用概括為以下四個方面:一是檢查與評價，內部審計部門運用審計手段對銀行風險管理體系的充分性和有效性進行評估；二是管理與協(xié)調，內部審計利用自身優(yōu)勢，積極參與銀行風險管理體系建設，對各種風險要素進行識別、分析、協(xié)調、管理，并提出控制風險的有效建議；三是顧問與咨詢，內部審計師以咨詢顧問身份協(xié)助企業(yè)確定針對風險進行管理的方法和控制措施，并評價其合理性與有效性；四是報告與防范，內部審計部門通過及時傳遞并督促落實風險審計的成果，使各類風險因素得到有效的控制和防范。本文出自:

三、銀行風險管理審計存在的問題

中國工商銀行、中國建設銀行等都有針對性地組織了風險管理與審計等課題的研究。但是銀行內部審計在風險管理中還存著以下問題：

1.內部審計理念落后

相對于一般的工商業(yè)企業(yè)來說，銀行風險管理在其價值鏈中占有重要位置，是銀行成立以來一直倍受關注的問題。因此，其風險管理相對比較好，這就使得業(yè)內外的一些認為銀行風險管理是完善的，這也造成了內部審計對風險管理認識的不充分，內審人員不能積極主動地去關注風險，制約了內部審計作用的發(fā)揮。

2．內部審計方法手段不能適應銀