农商银行内部审计分类综合评级管理模式初探及实证分析
2021-07-07冯蒋银林敏
冯蒋银 林敏
[摘要]本文在综合评价理论的基础上,探索如何获取审计对象的多维度管理状况,以经营规模、发展速度、风险状况的分类指标体系为核心,量化指标得分,对审计对象进行综合评级。以A农商银行的辖内机构为例,按照上述分类综合评级管理模式,围绕制度建设、系统配套、操作流程、指标量化等方面进行实证分析,提出综合评级结果运用模式以及完善措施,有助于优化内审资源配置,提升审计质效。
[关键词]农商银行 内部审计 综合评级
随着我国经济逐步转入高质量发展阶段,农村金融改革也在加速深化,各农商银行面临更加严峻的风险和挑战。在此背景下,农商银行内部审计也朝纵深发展,审计任务繁重与审计资源不足的矛盾日益凸显,审计覆盖面不广、审计内容不够深入、审计重点不够精准等因素,导致银行经营发展中亟须关注的重点领域风险和内控缺陷不能及时洞悉和揭露,审计监督无法发挥应有的作用。如何建立更有效的新型内部审计管理模式,是农商银行内审工作中最迫切需要解决的问题。
一、内部审计存在的困难与问题
农商银行内部审计主要存在以下缺陷:一是审计问题深度不够,目前农商银行发现的问题雷同度高且多停留在合规性层面,缺乏对深层次问题和较大风险隐患问题的识别能力,对内部控制失效等问题带来的本质影响揭示不够。二是信息化运用不充分,对计算机辅助审计系统的运用不足,根据业务风险特征建模的能力还有待提升,对现场审计与非现场审计的综合应用能力不强。三是重点风险部位把握不准确,缺乏一套行之有效的抽样和评价方法,不能精准发掘重要风险主体,提前进行审计布局。为缓解上述困难与问题,本文借鉴国家审计实践经验,基于银保监会制度文件,对内部审计分类综合评级的管理模式进行初步探索。
二、内部审计分类综合评级的管理模式初探
建立内部审计分类综合评级管理模式的目的是契合银保监会关于持续加强重点领域、重点机构及重点人员监督的监管要求,提升审计针对性,有效抓住审计“痛点”。该模式将被审计单位的经营规模效益、发展速度與风险水平相结合,选取一定量的相关指标,并按一定的规则进行量化评分,根据评分结果将被审计单位评为不同等级,并入不同区域,以矩阵图的方式对结果进行排列,进行差别化的审计管理。
该模式具有较强的理论、制度和经验支撑,国家审计在分类管理方面已先行先试,如浙江省审计厅按照“抓住重点、把握全局”的总体思路,2004年开始对党政机关领导干部施行的分层分类经济责任审计,充分印证了该模式的可操作性。
该模式实证具体模型设置如下:审计对象的综合经营风险水平值Ri、规模效益指标值Ai、发展速度指标值Bi、风险程度指标值Ci,且最终Ri=Ai+Bi+Ci。
(一)规模效益指标(Ai)
1.指标说明。审计对象的经营规模效益主要由存款份额、贷款份额、经营净利润三个指标体现,选取近三年业务数据,分别按20%、30%、50%的权重加权确定(以2017—2019年为例,2017年权重为20%、2018年权重为30%、2019年权重为50%)。量化方法按算术平均数赋值法,即计算出算术平均数作为标准分值,再通过线性插值法计算出各主体的得分值,见表1。
2.类别划分。根据量化的三类综合经营指标总得分,对审计对象规模效益水平按得分高低进行排序,划分为A、B、C、D、E五个等级,见表2。
(二)发展速度指标(Bi)
1.指标说明。审计对象规模效益指标属于静态指标,未考虑业务发展速度,这就需要选取若干动态指标,辅助考量审计对象的重要性水平。发展速度指标得分量化方法与上述方法相同,按算术平均数赋值法,计算出各项指标的算术平均数作为标准分值,再通过线性插值法计算出各主体的得分值,见表3。
2.类别划分。根据量化的发展速度指标总得分,对审计对象发展速度按得分高低进行排序,划分成A、B、C、D、E五个等级,同样见表2。
3.特殊事件的调整。考虑到过于追求业务发展速度,就可能存在个别审计对象采用非常规手段甚至舞弊手段来完成考核指标,因此对这一因素也需要在评价时加以考虑,设置特殊事件调整指标对偏差进行纠正,使风险水平量化结果更加客观合理。以审计对象近三年是否存在“虚增考核指标行为”为评价依据,视事件的性质及风险程度,实施评级的下调。发生一般性舞弊事件的,下调一个等级;发生较大舞弊事件或案件的,直接下调为最低发展等级。
(三)风险程度指标(Ci)
1.指标说明。审计对象风险程度由以下五个指标组成:内外部检查情况指标和整改纠偏能力指标反映审计对象历年来审计发现的风险问题数量和整改质量;综合业务操作风险指标主要反映财会业务产生的操作风险;信用风险控制指标主要反映贷款业务产生的信用风险;客户经理合规度指标主要反映客户经理违规操作带来的合规风险甚至道德风险。具体测算见表4。
2.类别划分。根据计算量化的风险程度指标总得分,对审计对象风险程度按得分高低进行排序,划分为A、B、C、D、E五个等级,综合得分越高,评级越高,表示潜在风险越大。参照表2。
3.特殊事件的调整。以审计对象近三年是否发生案件或风险责任事故为评价依据,视发生事故的性质及风险程度,实施对风险等级的上调。发生一般性责任事故的,上调综合经营风险等级一级;发生较大责任事故或案件的,直接上调为最高评估等级。
三、分类综合评级管理模式的实证分析
按照上述分类综合评级管理模式的设定,以A农商银行下辖的20个分支机构为例,开展初步的实证分析。
(一)制度建设
根据商业银行法等相关制度规定中关于加强内部审计监督、突出审计重点的要求,结合A农商行的实际情况,需要制定《A农商银行审计分类综合评级管理暂行办法》,适用于审计A农商行辖内机构。该办法需要明确分类综合评级的定义、适用范围、各部门职能、运行流程、奖惩措施等规定,为实际执行提供良好的制度基础。
(二)系统配套
分类综合评级是一项复杂的系统工程,涉及的数据量大、信息多,需要对接多个信息系统获取数据。随着累计数据量的不断增长,工作量也大幅增长,仅靠手工测算难以满足评价质量和效率的需求,为此需要科技部开发审计信息化智能应用平台,作为承载分类综合评级体系的工具。通过对接所需的数据平台,获取指标体系中需要的各类复杂数据,简化评级所需的人力物力。
(三)评估流程
分类综合评级流程包括制订评估方案、组成评估小组、收集评估资料、审核资料清单、审计初评、结果认定六个步骤。初步设想如下:审计部会同风险管理部制订评估方案,确定或调整各项评估指标的权重。成立由熟悉业务的审计人员、风控人员、各條线业务骨干组成的评估小组开展风险量化评估,保障数据的完整性与准确性。在评价过程中,要求记录工作底稿,并采用双人交叉复核的形式确定每个明细指标的得分,报分管领导审批,初步确定各审计对象的最终等级,提交审计委员会审议通过。
(四)指标计算
对审计对象分类综合评级的频次可以按照具体需求按季度或按年开展。以2020年年初作为测算起点,从相关报表系统中获取2017—2019年相关数据作为样本,按照设定的方法计算得分,具体结果见表5。
基于以上评级结果,根据各审计对象建立风险矩阵图,选取两组数据(规模效益和风险程度)的重要性水平进行二维差异性分析,见图1。图中机构1规模效益等级为A,属于行内规模最大的机构,风险程度类别为最高级A级,属于风险水平最高的区域,表示机构1在业务规模效益基数相对较大的情况下,积累了一定的潜在风险。对比机构20,规模效益同样为A类,但风险程度为E级,则在风险导向审计理念下,在开展同类型审计项目时,要优先将机构1列为审计对象。
(五)结果运用
可将上述评级结果作为对审计对象采取不同审计方式和频度的重要依据,开展精准审计。针对风险水平高的审计对象,应加大现场审计的频率与力度,结合经济责任审计、内部控制评价等项目,采取“不通知、不定时、不定范围”的突击审计方法。其中,对员工违规指标得分高的,应加强审计力度,防范可能存在的道德风险。此外,对这一类审计对象应加强风险教育,不定期下发案例与问题通报,以提高合规经营意识。针对风险水平中等的审计对象,应加强预警数据监控与分析,加大非现场可疑数据核查力度,在经济责任审计和内控评价过程中,更多采用数字审计的方式进行,适当减少现场检查工作量。针对风险水平低的审计对象,除上级管理部门要求立项的专项审计外,适当降低审计检查频率。
四、内部审计分类综合评级管理模式的完善思路
(一)确保基础数据科学准确
在指标体系中,指标数据的真实性、准确性、完整性是内部审计分类综合评级管理模式推进的基础。这就要求指标数据获取必须从手工计算跨越到计算机取数,努力开发完善审计信息化系统,通过系统进一步完善接口管理,使得各类业务数据的导出便捷可靠,提升指标数据计算速度,降低错估风险。
(二)持续优化分类综合评级指标
分类综合评级指标体系并不是一成不变的,应通过研究自身的内部控制及风险动因,结合上级及监管部门指导意见,根据风险偏好、动态化的业务数据对指标和风险权重进行动态调整,使指标体系能更准确地呈现被审计单位的特征。比如,在开展内控执行情况审计项目时,若将审计重点确定为业务高速发展机构员工的道德风险,则根据项目需要调整指标体系,如上调员工违规积分指标的权重,或增加员工道德风险等相关指标,更有针对性地选择审计对象,进一步拓展模式的应用。
(三)进一步延伸分类综合评级模式
参照分类综合评级理论,结合日常审计项目中的重点,在建立起审计信息化智能应用平台后,将分类综合评级管理功能拓展到人员管理、产品管理、绩效考核等方面,实现精准审计。
(作者单位:浙江瑞安农村商业银行股份有限公司,
邮政编码:325200,电子邮箱:15888777781@163.com)