城市商业银行内部审计与风险管理研究
2016-01-15梁之栋
梁之栋
摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。
关键词:城市商业银行;内部审计;风险管理
中图分类号:F830.33 文献标志码:A 文章编号:1674-9324(2016)04-0017-04
一、引言
银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。
二、我国城市商业银行内部审计与风险管理现状及原因分析
(一)城市商业银行风险分析
我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。
(二)我国城市商业银行内部审计与风险管理现状分析
1.我国城市商业银行内部审计现状分析。
(1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由行长直接进行管理。但是银行内部审计部门不直接向银行董事长汇报工作,因此混乱的组织领导关系造成审计部门权威性及独立性的缺失。随着我国银行业制度改革与发展,商业银行逐步成为自主经营、自负盈亏的金融企业,各行长在进行企业决策时将银行的利益放在首位,导致银行中所存在的具体问题并不能第一时间汇报给最高级管理阶层。内部审计部门与被审计部门二者在工作中存在相互影响、利益相关等联系,因此二者之间在商业银行中的地位相等,这就使得审计部门的工作受到一定限制,内部审计工作逐渐趋于形式化。
(2)银行内部审计工作手段及方法单一且具有落后性。现阶段,我国大多数商业银行在内部审计工作开展过程时其工作重点主要是对原始凭证的审查,这种审查管理方法属于事后审查,与国外商业银行具有风险导向的内部审计效果具有非常大的差异性。我国商业银行内部落后的审计方法及单一的审计手段造成审计部门在工作中处理问题的时间过长、成本高、效率低下,从而使得银行内部审计风险及管理风险进一步增加,同时,银行内部审计部门工作人员在工作时常凭借主观判断,因此其科学合理性较弱。目前,由于现代互联网的不断建设与发展,我国商业银行在进行业务操作时其操作手段逐渐趋于虚拟化,而现实中审计部门相关工作人员在工作时还是使用传统的操作方法进行工作,这样就造成部门工作效率的低下,使得银行内部问题得不到根本性的认知与解决,因此无法将风险管理落实到具体的实际操作中,最终影响银行的发展。
2.我国城市商业银行风险管理现状分析。目前,我国城市商业银行风险管理还存在许多不足之处,主要体现在风险识别欠缺、商业银行内部控制缺失以及风险管理人才及信息交流沟通的缺乏。虽然我国部分城市商业银行已按照标准建立了银行风险管理构架,同时也设立了相应的管理部门以及管理体制以更好的对风险实行控制管理,但是根据调查研究发现,银行风险出现的数量与银行部门及银行目标还存在着较大的差距,风险管理相关部门在工作中,很多制度及工作内容并没有真正的发挥其工作效用,因此银行在对其的控制中还存在着一定的缺陷性。
企业风险的发生具有一定的随机性与偶然性,因此虽然部分银行在风险发生之前便对目标进行设立并对解决问题方法进行了相应研究,但是其并不能真正高效的解决银行随机产生的风险;我国商业银行在对信息进行管理时,是按照不同的阶层进行同一信息的传递,因此在信息传递过程中,可能会造成信息的流失,使得最终传递的信息不足以体现目前银行真正所面临的问题及风险,因此错失了及时规避风险的最佳时间;目前我国银行行业风险管理的专业人才非常缺乏,现代银行业风险管理专业人才需要具备金融风险管理的专业知识、具体的操作实践技能以及较高的综合素养,但是我国对于风险管理这一概念引入时间较短,这一方面的专业人才较少,是银行风险管理发展的根本局限性。
(三)我国城市商业银行内部审计参与风险管理的必然性与可行性分析
1.必然性分析。
(1)銀行风险管理长效机制建立的需求。银行风险管理的最大效用便是在银行风险发生之时,对其风险进行分析、做出正确的判断,并采取一定的防风险措施,使得银行避免因风险的出现而造成自身的损失;在损失发生后,银行风险管理可使损失发生后所必需的资源与银行自身发展中所需资源尽量处于平衡状态。银行属于金融行业,其自身的特性便决定了银行风险因素的存在,因此银行的管理层应将风险管理重心置于风险来临之前的防御机制的建立,而并不是在风险来临后对其进行损失的补偿。现代商业银行的内部审计部门可将审计范围进一步扩大,主动寻求银行风险规避方式及防御机制,使得银行可更好的确立自身的业务发展目标及经营方向,从而促进银行更好的发展。
商业银行内部审计参与风险管理能够满足银行风险管理长效机制建立的需求。内部审计人员在日常的审计工作中对银行内部的各个岗位职责及工作具体操作手段等都有一定的了解,因此通过对银行风险管理知识的学习并对其进行监控可全面细致的了解银行风险的影响因素,这样有利于银行掌握具体的风险规避方法,并及时的对现有的风险管理政策进行调整,将银行的长期风险策略与短期风险目标相协调,最终实现银行风险体制的完善。
(2)银行风险管理政策执行的需求。目前我国城市商业银行的管理制度主要实行总行管理,这种管理制度内部所包含的级别较多,不利于对各个分行的管理,同时也不利于银行内部信息的交流与传达。银行现行的风险管理政策不利于对风险进行及时的处理,从而造成银行风险管理的隐患。内部审计部门是银行中的重要管理部门,它不仅要对银行中的财务及工作报告等进行审查,同时还要对银行各个阶层风险管理职责进行管理。银行内部审计部门在银行组织结构中具有独立性与权威性,因此在工作中可以对其他部门进行权利威慑,使其自觉的对风险管理制度进行实施操作。同时,审计部门还会对各部门的风险管理政策执行效果进行检查并做出相应的政策处理,这就使得其他部门必须尽可能的保证风险管理达到预期的目标。内部审计部门可以适当的对银行管理政策缺陷进行研究,使得风险管理制度及政策得到有效实施,最终实现银行的发展目标。
2.可行性分析。
(1)内部审计组织地位具有保障性。在城市商业银行中,内部审计部门不参与银行的商业活动,它主要是对商业银行内部的活动及有效性进行管理,在银行具体的商业活动中不用承担业务的直接责任,因此内部审计部门在商业银行部门中具有其特有的权威性与独立性。现阶段,商业银行内部最高决策以及最高风险承担者主要是由银行董事会决定与承担,董事会通过对银行现状进行分析,从而制定相关的风险策略、准备风险所需的资源,并通过风险管理等部门实现对银行风险的管理。内部审计部门在职能实施过程中,主要向审计委员会进行报告,从而有利于对银行自身的风险管理进行了解,预测银行风险的发展趋势,以便不断的修正及完善银行战略措施,更好的实现对银行风险及自身发展的管理。内部审计部门在行政上主要受上级主管部门的领导,这种管理方式可使审计人员获得其他部门的相关资料,有利于银行内部信息的有效及准确传输,同时也有利于对各个部门运营活动中的具体实施手段的监督并对上级领导提出可行性建议。以上两种相统一的管理模式有利于保证内部审计部门的权威性与独立性,有利于内部审计工作的进行,进而保证银行风险管理工作的有效开展。
(2)内部审计制度规范具有保障性。现阶段,我国商业银行正在对新资本协议进行不断的建立与完善,不断的制定银行工作指引政策,同时结合《中国内部审计规范》等相关制度对商业银行进行更加完善的管理,这样不仅可以有效的保证银行内部审计工作的权威性与独立性,也在一定程度上提升了银行审计部门的工作质量与工作效率,使城市商业银行内部审计工作的内容不断完善,不仅可以满足我国商业银行对风险管理的具体需求,同时也是城市商业银行目前发展的实际情况与实际要求。
三、内部审计在我国城市银行风险管理中的具体应用
(一)我国城市商业银行内部审计参与风险管理的有效途径
在市场经济发展及经济金融一体化的发展背景下,企业之间的市场竞争变得越来越激烈,也加大了企业风险产生的可能性。银行破产及金融危机等一系列问题的产生使得各企业的管理阶层意识到市场发展的风险性,因此管理阶层开始探索并采取内部审计手段来控制企业中存在的风险,以保证风险发生在企业可接受的程度之内。此前,随着企业对审计工作的不断重视,国际上的外部审计业务开始逐渐出现并快速发展,这就对行业内部的企业审计造成了前所未有的压力,内部审计要想更好的发展实现自身的存在价值便必须要对现有的审计方法进行改革,将审计重点与审计项目存在的风险相结合,这一方式的改变使得内部审计取得更好的发展,使其逐渐取代传统的审计模式成为主导模式。
风险管理过程中开展的风险管理审计,主要是对现阶段城市商业银行内部所施行的风险管理政策及模式等进行系统的分析与研究,是银行相关部门对银行风险管理之后的继续监督,内部审计开展的风险导向审计主要是对银行进行风险处理措施之后,所存在的剩余风险进行分析并提出可行性建议,最终使剩余风险的风险指数降到该商业银行所能承受的范围之内。
风险导向内部审计是内部审计人员在对银行风险进行评估管理时,将审计风险模型作为基础进行审计,主要是指内部审计人员对银行内部的剩余风险进行评估与确定,同时利用审计程序将其风险降至商业银行可承受范围之内。因此在该项程序中,审计人员不仅可以有效的检测审计风险,同时还可以控制银行内部剩余风险,从而有效解决并控制银行经营风险。
(二)我国城市商业银行风险管理内部审计与内部控制审计比较分析
1.控制基础内部审计与风险管理内部审计内涵研究。
(1)控制基础内部审计。上世纪上半叶,随着社会经济的发展与商业企业的大规模建设,人们对内部审计的重要性也越来越重视,之后便出台了一系列与之相关的法案以实现并巩固其在企业组织中的重要地位,内部审计在此基础上也得到逐渐完善与发展。人们对内部审计的重视开始于美国相关宪法对公司会计记录保持的要求,这一要求奠定了内部审计工作在组织中的必不可少的作用。在之后的法案中规定了企业的管理层在不知情情况下,所做出的一系列组织及违法经营活动,也要承担相应的法律责任,而这一制度的发布在一定程度上造成了企业管理阶层领导人的工作压力,他们只有从内部控制制度入手,对企业的行为等进行一定的规范,才能有效避免风险。以上相关法律政策的制定,则使得企业内部审计需要对企业内部控制系统加以审计才能保证企业的规范安全运转,在此背景之下,控制基础内部审计得以成立。控制基础内部审计的主要目标是对企业在运营过程中是否遵守相关法律规定的情况进行监督,从而找出企业中未遵循法律法规的情况,最终对企业未遵循法律法规的改善措施进行制定。
(2)风险管理内部审计。风险管理审计是商业银行为了更好的处理银行风险所产生的一种新兴事物,它主要是对银行内部所存在的固有风险进行长期有效的管理,并对其风险管理因素及内容施行的效果进行研究及评价,最终提出相應的改进意见,因此风险管理程序的适当性及风险管理目标的完成情况,是对城市商业银行风险管理过程有效性进行评价的重要指标。
商业银行内部审计对风险管理程序的适当性分析主要包含风险认知、风险评估以及风险处理等内容。银行风险的认知需要内部审计人员对现有的银行风险进行识别,并提出未被识别的风险;风险评估主要是审计人员对现有的风险评估进行分析与检测并对其中不合适及不全面的风险评估结果进行相应的修改;风险处理主要是内部审计人员对相关职能部门采取的风险识别及风险评估措施进行研究,分析其措施等是否恰当。
2.内部控制审计与风险管理审计的区别比较。
(1)定义差异性。内部控制审计主要是指对企业内部财务信息的准确性、企业经营活动的有效性等进行相应的评价;风险管理审计其内涵主要是指企业为了实现自身的发展战略目标而将风险管理理论作为理论基础,将审计的确认与咨询环节作为其发展的实施手段,运用系统的准确的审计方法对企业风险管理环节中的过程及效果进行分析评价,最终实现企业效益的最大化。
(2)目标差异性。内部控制审计的目标主要是对企业内部控制制度设计健全性、核实性及效率等进行控制与评价;风险管理审计主要目标是对企业内部风险管理设计程序及执行方法的合理性、有效性进行分析评价。
(3)实施方法的差异性。内部控制审计主要采用分析、测试及抽样等方法进行分析;而风险管理审计主要是采用预警分析、综合评价以及专业判断等方法进行风险管理的分析与评价。
3.实施风险管理审计的必要条件及意义分析。
(1)实施风险管理审计的必要条件。风险管理审计模式是由各个要素组合而成的统一整体,主要包括企业治理结构、企业内部审计环境、企业战略目标以及审计资源等。它直接决定着企业风险管理审计在各部门间的地位作用以及实施管理模式;企业内部审计环境是企业实施风险管理的条件,是风险管理审计模式实施的基础,它可以为其他的各要素提供相适应的结构。审计环境的好坏直接影响着风险管理审计的具体操作与实施,反之,风险管理审计模式的有效开展也会对企业内部审计环境产生一定的改善效果。
内部审计战略目标的制定是实施风险管理审计的必要条件,它决定着风险管理审计在企业风险中的作用,同时也影响着企业内部审计资源的有效整合与配置。内部审计资源主要是在风险管理审计实施过程中所需要的人力、物力及财力等资源的总称,资源的合理配置影响着风险管理审计的具体实施与操作,因此它是风险管理审计模式开展的必要基础。内部审计能力的高低是企业风险管理内部资源应用的决定性因素,较强的风险管理审计能力可以将企业资源优势最大化发挥,因此其是风险管理战略目标实现的重要保证。
(2)意义。风险管理审计的实施不仅可以对企业的风险进行有效管理,同时还可以对各部门之间的经济效益做出客观、公正的评价。企业风险管理审计部门在进行工作时,其工作范围涉及到商业银行内部的各个部门,因此风险管理审计部门在开展工作中,不仅可以与其他部门产生一定的溝通,同时还可以在各部门间产生相应的协调作用。银行在发展过程中,各部门之间还存在相应的内部风险,风险管理审计部门具有自身的独特性,能与其他部门间保持相应的独立性,因此可以对各部门进行协调管理,以避免重大风险的发生。
四、结语
综上所述,风险管理审计是新型风险管理理论,评价其在使用过程中的有效性能够帮助商业银行实现组织目标,因此其应用范围也越来越广。银行业与风险管理有着密不可分的联系,银行必须采取有效的风险管理措施才能真正实现自身利益的最大化及自身的发展,因此城市商业银行在运营过程中将内部审计逐渐应用于广泛管理中,对银行的目标实现起着非常重要的作用。随着银行风险管理理论的不断完善与应用,我国城市商业银行的风险管理问题一定可以得到有效管理与控制,减小银行发展风险。
参考文献:
[1]郝斯佳.基于风险管理框架下商业银行内部审计问题研究[D].兰州商学院,2010.
[2]秦敏.商业银行风险管理内部审计研究[D].济南:山东经济学院,2011.
[3]薛绍君.关于内部控制在商业银行风险管理中的作用机理研究[D].呼和浩特:内蒙古大学,2011.
[4]何洋.我国商业银行现代风险导向内部审计研究[D].兰州大学,2011.
[5]杨国芹.商业银行内部审计研究[D].武汉:华中科技大学,2012.
[6]杨佩佩.商业银行操作风险内部审计评价和管理研究[D].华侨大学,2012.
[7]刘媛媛.城市商业银行内部审计研究[D].哈尔滨商业大学,2015.
[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].沈阳:辽宁大学,2011.