时间:2023-03-16 17:43:08
引言:寻求写作上的突破?我们特意为您精选了4篇商业银行风险论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
随着我国人世协议的逐期履行,中国银行业将进一步融人国际金融体系,我国商业银行将直接面对来自国际金融界的强劲挑战。同时,随着中国金融市场开放程度的不断提高,我国商业银行面临的金融风险也将与日俱增。未来商业银行的竞争,其核心是风险管理水平的竞争。因此,正确认识我国商业银行当前面临的金融风险,防范和控制新的金融风险产生,及早化解已经形成的金融风险,并在与跨国银行的竞争中立于不败之地,是当前我国商业银行发展中履需解决的问题。
一、我国商业银行目前面临的主要金融风险
从我国商业银行目前的经营与发展来看,存在的金融风险主要表现在以下几方面。
1信用风险即借款人由于经营不善或主观恶意等发生债务危机,无力全部或部分偿还商业银行债务,造成逾期、呆滞、呆账等贷款风险。川目前,我国商业银行的主要客户特别是一些中小企业信用不良,存在着大量的逃废银行债务的情况,这在一定程度上导致了我国商业银行资产质量普遍较差,不良资产比率始终处于一个较高水平。据统计,截止到2003年6月末,我国金融机构按五级分类法计算的不良贷款合计为2.54万亿元(约合3100亿美元),不良贷款率为19.6%。在全部不良贷款中,国有独资商业银行的不良贷款余额为20070亿元,占金融机构不良贷款的80%,不良贷款率为22.2%。大量不良资产的产生和存在使得我国商业银行的风险资本加大,各行通过自身努力增加资本的成效甚微,这已经成为制约我国商业银行改革和发展的最大羁绊。
2流动性风险即银行用于即时支付的流动资产不足,不能满足支付需要,使银行丧失清偿能力的风险。目前这方面的风险虽然暂时被居民的高储蓄率所掩盖,但仍然存在潜在的支付困难。曾有专家学者指出我国商业银行特别是国有商业银行从“技术上讲已经破产”,这是有一定道理的。但目前并未出现居民挤提存款、商业银行倒闭的情况,原因就在于其背后有强大的国家信用的支撑。但随着我国金融体制的改革,商业银行必将成为真正按市场化运作、独立经营、自负盈亏的企业法人。优胜劣汰将成为市场的游戏规则,那些不能满足市场要求、不顺应市场发展的商业银行必将被淘汰出局。到那个时候,缺少了国家信用支持的我国商业银行必将有一些会陷人流动性危机,进而破产。
3财务风险主要表现在国有商业银行资本金严重不足和经营利润虚盈实亏两个方面。目前国有商业银行的资本充足率均低于“巴塞尔协议”规定的8%的国际最低标准,而目前银行的资产增长速度远高于其资本增长速度,资本充足率还将进一步下降;另一方面,自1993年财务体制改革以来,将大量的应收未收利息作为收人反映,夸大了银行的盈利,而实际上多数银行虚盈实亏。
4市场风险这主要由金融市场秩序混乱引起。一方面部分企业将银行信贷资金投人股市,加大了股市的泡沫成分,间接危及银行信贷资金的安全;另一方面企业债券清偿风险也不断加大,其中大部分债券是由国有商业银行担保或发行的,由于企业效益不好,到期无力兑付,往往需要银行垫付,企业风险随之转化成金融风险。
5.内部管理风险即银行内部的制度建设及落实情况不力而形成的风险。近几年来随着《中国人民银行法》、《商业银行法》、《票据法》、《担保法》和《贷款通则》“四法一则”的颁布,金融业已步人了依法管理和经营的良性轨道。同时,商业银行为增强素质,也制定了很多内部规章制度,其完善程度和极强的针对性是前所未有的,但银行内部经常发案,大要案发生率一直居高不下,给银行造成了很大的损失。
此外,还存在利率风险、汇率风险、高负债风险、信用卡风险、金融欺诈风险等。如不能及时正确处理,也很容易转化成现实的风险。
由此可见,我国商业银行面临的风险很多。如何将风险控制在一个较低的水平已经成为我国商业银行发展壮大的迫切要求。现代商业银行发展的实践证明:风险控制和商业银行自身发展密不可分。控制风险、减少风险正是为了商业银行自身更好的发展。只有稳健合规经营、资产质量优良的银行才能真正留住并不断吸引有发展潜力的优质客户群,才有持久发展的生命力,而资产质量差的银行,包袱日益沉重,不良资产大量侵蚀利润,不仅不能吸引优质客户,还会丢失原有较好的客户。
二、构建我国商业
银行风险控制体系的设想
目前我国商业银行建立一个健康、稳健的风险控制体系已是迫在眉睫。具体说来,主要包括以下几大部分。
1.建立完善垂直的风险控制机构体系西方发达商业银行的发展经验说明,大凡风险控制得比较好的商业银行,都有一个共同特点,即不仅建立了完善的风险管理体制,而且建立了垂直的风险控制机构体系。具体说来我们应在总行一级设一个风险控制委员会,全行的首席风险控制官担任这个委员会的主席。与此同时,各业务部门和每一个分行都设有风险控制官,但他们都是对上一级风险控制官负责,而不是对同一级业务部门的负责人负责。
2.保持风险控制的独立性这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理三个方面。从程序控制上看,包括采用合适的会计政策、确定合适的呆账准备金比例、内部报告和外部报告;从内部审计上看,包括控制和管理政策的确立、控制程序完备性的测试、确认银行内部的操作办法符合外部监管的要求;从法律管理上看,包括银行活动符合法律要求、与监管部门保持联系、为业务活动提供合同文本、警告违约风险等。
3.建立相应的风险控制指标体系完善商业银行风险控制的各项指标体系,建立一套专门的信贷资产法律。风险控制主要是通过科学的风险指标体系来实现的,包括银行资产的安全性、流动性和盈利性等一系列指标,并根据这些风险指标及时提供的预警信号严格控制风险、消除风险。鉴于目前逃废银行债务已成为一个社会问题,非常有必要依靠法律的力量予以保护。因此,在严格执行《商业银行法》、《担保法》、《贷款通则》等金融法规的同时,要建立一部专门维护信贷资产安全的法律来保证银行资产的安全。对于借款不还,逃废银行债务的行为要严格绳之以法。
一、引言
现代商业银行业务是由多个产品、部门、地区等维度组成的资产组合,随着金融市场竞争的不断加剧,决策者需要在组合层面上判断业务与产品的风险与价值,制定正确的经营战略和业务决策。风险管理的一项基本原则就是“不要把所有的鸡蛋都放在一个篮子里”。各类金融危机的发生更进一步说明,风险集中度管理上的失控,不仅容易导致银行遭受难于承受的损失,而且也使得风险十分容易在不同机构、不同地区之间“传染”,造成系统性风险。对于超大型商业银行,由于其管理层级多,分散风险、控制集中度风险的难度更大,且显得尤为迫切。近年来,许多国外先进银行开始应用经济资本管理方法,设定各类产品和交易的风险敞口设定七限,实行风险限额管理。这些限额之问相互联系和制约,在风险管理中发挥着制约、分散和预警作用,形成一个有机的风险限额管理体系。
二、风险限额管理的理念
风险限额是根据风险调整后资本收益率(RAROC)的最大化原则,应用资产组合分析模型设定的风险敞口(EAD)或风险价值(、aR)的最高上限。风险限额代表了银行在某一项业务中所能容忍的最大风险,凡在限额以内发生的非预期损失,都可以通过银行经济资本来抵御,超出限额则意味着损失会超过承受能力。限额管理是一种基于风险计量的管理方式,它综合体现了银行的经营战略、政策导向以及资本配置,代表了当今风险管理的专业化、精细化和系统化发展方向。与传统风险管理方式相比,它具有如下特征:
(一)限额管理是对风险的事前管理。在风险管理体系中,各类敞口的限额都是根据对风险变化的预测提前设定的。当某类风险敞口保持在限额以下,说明业务发展稳健,风险基本可控;当风险敞口逼近限额时,监测系统将发出预警信息,提示风险经理采取防范措施;而风险敞口一旦突破限额,就预示着风险正在显著上升,风险经理应启动紧急处理程序。可见,限额管理应发生在资产损失形成之前,属于“防患于未然”的事前管理。
(二)限额管理是对风险的实时动态管理。限额管理强调实时动态监控,即在每个时点上,系统都可以根据最新市场变化和业务数据,计算调整各项限额,并监测所有限额的执行状态。业务经理和风险经理通过客户终端,随时从限额管理系统获取最新数据,了解所辖业务的风险状态,做出及时、准确的决策。从这个意义上讲,限额管理必须依托一个有效的管理信息系统,在畅通发达的网络环境下实现全行范围的连续监控。
(三)限额管理是对风险和收益的综合管理。风险限额是对业务经营规模施加的一种硬性约束。从短期看,限额管理可能会对业务拓展形成一定的制约,但长期而言它有利于银行的持续、健康发展。某项业务的开展在初始阶段会给银行带来较大的收益增加,但随着业务不断扩张,就会出现边际收益递减的现象;而如果业务规模突破风险限额,就会使RAROc降到较低水平,甚至出现负值,反而不利于银行增加实际收益。因此,风险限额不单纯是业务发展的约束,更为重要的,它是银行经营策略和风险承受能力的综合体现。
(四)限额管理是基于资产组合分析的全面风险管理。商业银行的限额管理体系建立在风险计量和组合分析的基础上,不仅涵盖了信用风险、市场风险、操作风险和流动性风险,同时也贯穿了宏观、中观和微观等各个层面。该体系不仅包括对单笔业务或某一客户的交易限额,也包括国家、行业、区域、产品等资产组合层面的额度限制。它基于对违约概率(PD)、违约损失率(LGD)、风险敞口(EAD)的准确计算,也通盘考虑了资产风险之间的相关性以及整个银行的实际资本状况。从这个意义上讲,限额管理体系具有全方位、全流程和全要素的管理功能,是银行真正实现全面风险管理的重要手段。
三、风险限额管理的基本流程
(一)风险限额设定。风险限额管理模式的基理就是在一定资本约束的条件下,按照组合的风险调整后收益率(RAROC)最大的规则将贷款限额总量分配到各个债项。风险限额设定是整个限额管理流程的重要基础,其本身就构成了一项庞大的系统工程。风险限额的设定分成四个阶段:首先是全面风险计量,即银行对各类业务所包含的信用风险进行量化分析,以确定各类敞口的预期损失(EL)和非预期损失。根据BaselⅡ的要求,信用风险可通过银行内部评级系统进行计量。第二,利用会计信息系统,对各业务敞口的收益和成本进行量化分析,其中制定一套合理的成本分摊方案是亟待解决的一项重要任务。第三,运用前文介绍的经济资本分配和配置模型,对各业务敞口确定经济资本的增量和存量。第四,综合考虑监管部门的政策要求以及银行战略管理层的风险偏好,最终确定各业务敞口的风险限额。
(二)风险限额监测。银行总行在风险限额后,需要对限额执行情况实施连续监测,限额监测是为了检查银行的经营活动是否服从于限额,是否存在突破限额的现象。为监测贷款限额的执行情况和贷款经济资本占用变化情况,设置单笔业务的贷款限额和经济资本限额监测指标。总行风险监控部按月对监测指标变化情况进行监测,通过内部评级系统和授信业务风险监测系统有关监测信息。当实际新增贷款余额超过新增贷款限额的理想额度时,或贷款实际占用经济资本超过该业务经济资本限额的理想额度时,对贷款限额按旬进行监测。此时,信贷经营部门应对资产组合结构情况进行分析,甄别出潜在突破风险限额的行业,及时调整营销重点。
(三)风险限额预警。根据经济资本配置要求,商业银行需要针对设定的各类敞口理想额度和限制额度(即风险限额),建立监测预警机制。当实际交易额超过理想额度时,系统发出蓝色预警信号;当实际交易额超过风险限额时,系统发出红色预警信号。当行业出现预警信号时,风险监控部应对出现预警信号的业务单元进行差别化分析,向总行有关信贷经营管理部门、审批部门及一级分行发出预警提示书,同时抄报首席风险。
(四)风险限额控制总行相关部门及一级分行在收到预警提示书后,根据不同的预警信号在单笔信贷业务的审批及贷款发放两个环节分别采取先核准后审批、暂停审批、先核准后发放等相应的措施,在核准时应把分行贷款经济资本占用系数是否下降作为考虑因素,促使分行进行结构调整。确保信贷投放在行业限额内。对于限额执行情况,应定期在风险报告中加以分析描述。对超限额的处置程序和管理职责必须做明确规定,并根据超限撷的程度决定是否上报5风险管理部门要结合业务特点,制定超限额后的风险缓释措施,定期进行返叵检测?(五)风险限额调整。风险限额的调整分定期调整和不定期调整两种,定期调整是指在限额执行的中期,总行风险管理部在对国家宏观调控政策、产业及行业风险变化、限额执行情况等进行分析的基础上,酌情提出调整行业限额的建议报营彳亍风控委审议。不定期调整是指总行信贷经营管理部门根据市场变化和业务发展的需要,有充分理由认为需要调整某业务单元的风险限额,以书面形式向总行风险管理部提出调整限额的建议,风险管理部在进行风险评估和测算后,提出调险限额的意见,报总行风控委审议或报首席风险官签批。
四、风险限额管理的组织框架
风险限额管理工作由总行风险管理部牵头,总行资产负债管理部、计划财务部、信贷审批部、风险监控部及公司业务部、机构业务部、集团客户部等经营和管理部门分工负责。
(一)风险管理部门职责:负责组织设计、优化行业风险评级和风险限额管理模型;负责风险评级和风险限额的计量;负责组织各相关部门对系统计算的评级结果和风险限额进行论证和调整,并上报有权审批机构审批;负责拟定贷款风险限额管理的有关政策和制度;负责将审定后的风险限额录入内部评级系统;负责行业经济资本占用比例变化的监测;负责对信贷经营管理部门调险限额的需求进行审核并报有权审批机构审批。
(二)对公信贷经营管理部门职责、对公信贷经营管理部门包括总行公司业务部、总行机构业务部和集团客户部。对公信贷经营管理部门负责参与风险评级及风险限额计量模型的优化,提供风险评级及风险限额计量所需要的相关资料;负责参与风险限额管理的研究和讨论,提出对评级结果、风险限额及相关配套政策的意见和建议;负责落实指令性风险限额管理的有关政策和调控措施;负责根据市场变化和业务发展的需要提指令性风险限额调整的意见;负责指导和督促分行执行风险限额管理,在行业限额内优化信贷资源配置。
(三)信贷审批部门职责。负责参与风险评级及风险限额计量模型的优化,提供风险评级及风险限额计量所需要的相关资料;负责参与风险限额管理的研究和讨论,根据审批情况提对评级结果、风险限额及相关配套政策的意见和建议;负责落实风险限额管理的相关风险政策和预控措施。
(四)风险监控部职责:负责参与风险评级及风险限额计量模型的优化,提供风险评级及风险限额计量所需要的相关资料;负责参与风险限额管理的研究和讨论,根据风险监控情况提对评级结果、风险限额及相关配套政策的意见和建议;负责对风险限额的监测和预警,并及时预警信号。
(五)资产负债管理部、计划财务部门职责。负责参与风险评级及风险限额计量模型的优化,提供风险评级及风险限额计量所需要的相关资料;负责参与风险限额管理的研究和讨论;负责综合经营计划与风险限额的衔接。
五、风险限额管理的体系构建
目前我国商业银行越来越重视风险管理,但行之有效的管理手段不多,真正掌握的核心技术也较少。实践表明,风险限额管理具备较强的系统性、及时性和可操作性,是一项适用于现代金融体系特点的风险控制手段。我们应该加快引进和国外该领域的成熟技术,结合本国银行的具体情况,扎扎实实地开展这方面的研究、设计和探索工作。根据国际先进银行的经验,实施风险限额管理一般需要经过2~3年时间,其间大致分为三个阶段。
(二)以市场为导向,改革金融管理体制通过对机构、人员、业务的重新组合和再构造。增强银行、信用社整体抗险能力。一是按照效益性、集约性、整体性的原则,对金融机构进行调整重组。从总体上看,工行、中行、建行应尽快退出经济不发达的中小城镇,把市场留给农行经营:农行应尽快退出农村市场,把市场留给农村信用社经营:农村信用社应加大对网点的涮整撤并力度,积极发展小额贷款,以保证信贷资产质量优化、结构合理、风险减少。二是按照竞争激励、精简效能的原则,对金融系统从业人员进行调整重组。金融系统要进一步强化人事制度改革.全面推行竞聘上岗,建立公开、公平、公正的竞争机制、是追求“效益最大化、风险最小化”的经营原则。按照“人无我有、人有我优、人优我新”的金融产品研制、开发原则,对金融业务进行调整重组,逐步退出无市场区域、高风险区域及行业四是运州现代企业制度对国有商业银行实行股份制改造.通过吸收社会法人股、自然股、内部员工股.建立固有商业银行业自己的法人财产,使法人代表在市场经济中能真正做到自主经营、自负盛亏、自担风险、自求平衡、自我约束、自我发展。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一.
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据.