商业银行金融市场业务审计方式
2023-01-11黄惠华
黄惠华
近年来,利率市场化不断缩小商业银行的存贷款利差,深度改变了商业银行传统信贷业务的盈利能力,金融市场业务作为商业银行生息资产重要组成部分,在提升营业收入水平、促进利润增长方面发挥了稳定作用。但是从监管部门发布的检查通报、处罚文书等来看,部分商业银行金融市场业务违规行为层出不穷,对此,内部审计必须聚焦金融市场业务管理的全过程,堵塞风险漏洞,补齐内控短板,促进商业银行金融市场业务高质量发展。
一、商业银行金融市场业务主要存在的问题
(一)治理架构和组织结构不够健全
主要表现为:一是治理架构方面,如不具备与所开展金融市场业务规模和复杂程度相匹配的金融市场业务治理体系,未由总行统筹对金融市场业务进行统一管理,并且在高级管理层未下设金融市场业务相关的专门委员会负责审议新业务、新产品、审核金融市场业务风险政策等;二是组织结构方面,未专门设置专营部门负责经营金融市场业务,并且业务办理流程中未在不同部门间形成制约。
(二)内控措施仍有薄弱环节
主要表现为:一是业务或管理制度更新不及时,未能根据外部监管规定并结合实际梳理和修订制度,导致业务操作、管理流程脱离实际,偏离监管要求;二是岗位制约不到位,如前中后台系统不健全,业务发生明细、利润核算、现金流量等事项仍需要人工核算,未能实现信息系统贯穿业务办理的全过程。三是账户管理力度偏软,如未面签同业账户、开户流程未执行不同部门双人共同开户、未对同业账户定期对账等,导致发生金融市场业务的案件、事件。
(三)交易操作流程存在瑕疵
交易操作流程存在瑕疵,主要表现为:一是交易对手管理机制不完善,未切实开展对交易对手的调查工作,缺少对交易对手的风险状况深入了解。二是授信审查把控不严,未能对交易对手的财务状况进行多维度分析,导致授信测算、风险评估不准确。三是授信交易后监测管理不严,未及时收集交易对手财务报表、违约情况、信用评级、重大风险信息等,导致风险处置不及时。四是期限管理手段不足,对资产负债期限缺口预估不足,陷入流动性紧缺,无法以合理成本、快速筹措资金偿还到期的负债。
(四)风险管理措施不完善
主要表现为:一是集中度规模控制执行不到位,如非标资产投资余额超过资本总额的监管比例、投资金额占发行人的金融资产过高、单项业务投资金额超过资本净额规定比例等;二是授信额度控制,如未全面匡算交易对手发行的各项表内外债项资产,或者未穿透各项特定投资目的载体的底层资产,导致投资金额超过授信额度;三是风险限额管理不健全。如未能针对业务风险建立健全金融市场业务风险限额指标;触发响应机制滞后,指标突破限额后没有采取有效的处理措施;未结合风险状况和风险策略随意变更风险限额阈值等。
(五)数据治理能力不强
主要表现为:一是会计核算错误,如同业借款的资金未列入同业存放及存放同业会计科目核算,对于同业代付款项,未将受托方、委托方的资金分别列入拆出资金、贷款会计科目核算,对债券投资的持有目的判断不准确,初始计量未列报正确科目等;二是数据填报统计存在错误,如将在银行间市场及证券交易所市场以外交易的债权性资产未作为非标准化资产统计、同业大额风险暴露未剔除零风险权重的资产等。
二、金融市场业务审计的重点关注点
(一)战略规划方面
1.战略制定。调取董事会、高级管理层有关金融市场业务相关议案、会议纪要、公司章程等材料,结合党和国家经济政策、金融产业政策、货币信贷政策等宏观环境,审计商业银行金融市场业务发展规划是否合法合规、是否与外部经济形势、自身发展战略和经营定位相符,是否存在“脱实向虚”的现象。
2.战略执行。调阅商业银行战略规划报告、年度经营计划、绩效考核方案等,审计金融市场业务战略规划是否分解年度计划、年度经营计划是否与战略规划的内容相衔接、绩效考核方案是否贯彻落实战略规划、年度计划的要求等,确保战略执行落到实处、发挥导向作用。
(二)组织架构方面
1.组织架构设置和运行。调取公司章程、董事会以及其下设专门委员会的议事规则、信息披露报告等,审计商业银行金融市场业务治理体系是否完整,董事会或者高级管理层下设专门委员会是否负责金融市场业务管理事项以及相关议事程序,金融市场业务开展的审批决定是否符合相关会议的议事规则,有无未经集体决策、违反程序、超越授权和违反审批条件等。
2.部门设置。调阅组织架构图、总行机关部门职责等文件,审计商业银行是否实行专营部门制并明确金融市场业务的管理部门或管理机构开展金融市场业务,其他部门和分支机构是否违规办理金融市场业务。总行金融市场业务各相关部门机构的职责是否清晰、工作权限是否明确,是否相互监督制约。金融市场业务岗位设置是否合理,前台交易岗、中台风控岗、后台结算岗分工是否明确,不相容岗位是否做到相互分离,相互制衡印章管理是否存在风险。
(三)风险管理方面
1.风险策略。审查经董事会、高级管理层审议风险策略的议案、中长期发展规划、监管文件及市场经济形势等资料,是否制定合理的金融市场业务经营策略、投资范围和营运杠杆倍数,确保业务发展与自身经营及风险管控能力相适应,如商业银行是否按照代客与自营业务相分离的原则将管理人的特殊目的载体与自身开展的金融市场业务相分离,在系统、人员、制度等方面严格保持独立性,避免利益输送等违规内部交易,开展买入返售(卖出回购)和同业投资业务是否接受和提供任何直接或间接、显性或隐性的第三方金融机构信用担保等。
2.风险限额管理。取得风险偏好说明书、业务台账、风险指标监测台账、限额管理制度等资料。一是审计商业银行风险限额设置是否合规,如组合限额、国别风险限额、大额风险暴露限额、关联交易限额等。二是审计風险限额监测机制是否完善,是否持续监测、防控和压降大额风险暴露,保证同业大额风险暴露指标全面达标。三是审计是否基于监管机构在监管指标之外,常对辖内机构资金业务经营风险及合规情况进行提示,商业银行应结合监管通报值与本机构实际情况,科学合理设定限额值,强化限额管控,提升资金业务合规与风险管理水平。如与监管要求相悖,以监管要求为准,均衡好资金业务质量、规模、效益的关系,科学设定和合理控制业务增速。
3.授权管理。调阅商业银行董事会、高级管理层、部门等各层级授权书、授权制度等,审计商业银行是否建立健全同业业务授权管理体系,在职责权限上,是否针对各类金融市场业务的特点及交易流程,实施分级授权审批,以及是否对金融市场业务专营部门进行集中统一授权。在业务开展上是否按业务品种与风险程度对业务额度与价格区间分级授权,至少每年度对授权进行一次重新评估和核定,是否存在在未授权、超授权开展金融市场业务的情况,是否出现因违规授权导致本机构资金损失的情况。是否根据金融市场业务的类型及其品种、定价、额度、不同类型金融资产标的,以及分支机构的风控能力等进行区别授权。
4.流动性风险管理。调取向董事会以及高级管理层递交的关于金融市场业务风险报告、金融市场业务分析报告、流动性风险管理政策、策略、程序执行情况报告、风险限额设置文档等资料,金融机构应当合理配置金融市场业务的资金来源及运用,审计商业银行是否将金融市场业务置于流动性管理框架之下,是否针对金融市场业务客观存在的流动性风险、市场风险及信用风险,设定相关风险控制监测指标或限额,并由指定岗位或专人进行持续有效地识别和监控,是否设定明确的风险预警报告路线和应急处理预案。
5.期限管理。调阅金融市场业务有关科目明细账、线下签订合同或协议、各业务制度管理办法等,审计商业银行办理金融市场业务是否合理审慎确定融资期限,如同业拆放的拆出期限和限额是否符合中国人民银行有关规定,同业借款业务期限是否超过三年,其他同业融资业务期限是否超过一年。
(四)内部控制方面
1.制度建设。调阅商业银行金融市场业务管理制度、业务操作流程等文件资料,审计是否根据国家经济、金融方面政策法规以及内部管理的需要,按照基本制度、管理制度、操作制度等层级制定本机构金融市场业务制度体系,并根据业务发展及时进行修订,以保持其适用性,如资管理财业务、特殊目的载体(SPV)、信用债投资管理等领域,需针对补齐制度短板。
2.名单制管理。审查业务台账、交易对手监测台账、外部专业资讯终端信息等,审计商业银行是否建立资金业务交易对手名单制并保持对其动态管理,是否按监管要求建立客户评级制度如客户评级发起、评级认定、评级推翻、评级更新等,是否对交易对手的集团关联方、资管产品底层被投资人进行穿透识别,对于涉及负面信息的机构是否按“严重负面”“一般负面”及“关注”实施分类管理,并按照相关要求做好风险管控,是否监测、预警涉银行、非银行类金融机构债权及风险情况,有序压降集中度高、涉及机构多的债权,涉严重负面信息同业债权资产是否只压不增直至退出。
3.授信管理。获取高级管理层授信委员会会议记录、同业授信工作台账、部分授信业务档案、本行资产负债表及年度信息披露报告等,一是审计商业银行是否对表内外同业业务进行集中统一授信,是否进行多头授信和办理无授信额度或超授信额度的金融市场业务;二是审计是否严格遵循“先有授信后有业务”的原则,是否将金融市场业务纳入全机构统一授信体系,是否对金融市场业务交易对手实行统一授信管理、综合业务授信和单项业务品种授信管理。三是审计是否根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控、确保所有交易控制在授信额度范围内,购买理财、信托及资产管理计划产品等涉及信贷资产的是否按照“穿透”原则对产品发行人或最终用款企业实行统一授信。
4.业务流程方面。审阅金融市场业务操作规定、业务交易明细账、审查审批表、部分合同或协议等,穿行测试金融市场业务投前、投中、投后各阶段全流程职责履行和内部控制情况。一是投前调查阶段。关注金融市场业务投资前是否明确准入的量化标准,是否从股权结构、经营情况、偿债能力、业务合作情况、外部评级情况和负面舆情等多方面全面、真实地综合评估金融市场业务交易对手。二是投中审查阶段,关注是否严格落实风险审查和资金投向合规性审查,按照“实质重于形式”原则审核交易对手的基础材料,对于资管计划、信托计划和基金等线下业务是否执行面签手续,并留存影像记录,是否严格把控表内外资金投资特定目的载体、同业理财、中低评级及无评级信用债券等高风险资产的可行性。三是投后管理阶段。关注是否持续做好对融资人的经营情况和财务数据的变化的舆情监测机制,是否定期通过外部专业资讯终端系统获取融资人的信息披露报告、财务报告等进行违约风险预警。
5.内部监督机制。调取各项外部检查文书、内部审计报告、条线风险排查报告等,审计商业银行内部监督检查频率、检查内容及范围与业务风险状况、内控运行等相匹配,检查发现的问题是否得到有效落实整改,风险排查工作是否围绕交易对手的经营情况和财务状况并支持调整债券投资决策和授信限额,交易账户估值、内部计量模型和压力测试是否定期开展、执行。
(五)数据质量控制方面
1.會计核算和处理。审阅商业银行会计制度、财务制度、资产负债表、利润表、业务状况表等文件资料,一是审计金融市场业务是否按照国家有关法律法规和会计准则的要求采用正确的会计处理方法,各类金融市场业务及其交易环节是否能够及时、完整、真实、准确地在资产负债表内或表外记载和反映,在账表上是否人为调整或故意隐瞒交易种类、金额。二是各项金融市场业务收入及成本是否遵循会计核算准则据实核算,是否根据所投资基础资产的性质准确计量风险并计提相应资本与拨备,是否存在少收少计、转移挪用,是否存在人为提前或延迟确认收入,间接影响、调节期间利润的情况。三是各项金融市场业务减值准备计提是否充分,有无对各类金融市场业务核算的资产价值进行动态评价,准确进行资产风险分类,定期进行减值测试,是否足额计提资产减值准备。
2.数据统计。调阅金融市场业务相关的电子数据,包括各频度的财务报表、银保监局非现场统计报表、中国人民银行金融统计报表、金融市场业务台账、交易限额数据等,审计是否按照填报说明进行统计汇总,是否存在遗漏、扩大、混淆数据统计范围导致重要数据统计结果与实际差异过大,导致,经营决策失当。
3.系统建设。调阅金融市场业务系统的操作指南、系统手册、脚本版本等,掌握金融市场业务管理信息系统与内部总账系统、核心系统、报表系统等映射关系,是否及时、准确、全面。与外部资金业务系统的信息连接是否保障业务连续性等。
(作者单位:广东博罗农村商业银行股份有限公司)