操作風險導向內(nèi)部審計模式研究——基于商業(yè)銀行的視角.pdf

1、21世紀是充滿挑戰(zhàn)和機會的新世紀，多樣化和多變性的環(huán)境使企業(yè)的經(jīng)營管理經(jīng)歷著實質(zhì)性的變革。商業(yè)銀行作為一個高風險行業(yè)，經(jīng)營過程中的風險無處不在，近些年來發(fā)生的銀行業(yè)操作風險問題已經(jīng)引起了國內(nèi)外的廣泛關注。國際上大的銀行機構(gòu)和金融監(jiān)管機構(gòu)開始將風險管理的重點轉(zhuǎn)到操作風險上來，并積極開展對操作風險的研究，包括操作風險的計量、控制和管理框架的建立。針對我國頻繁爆發(fā)的銀行業(yè)操作風險事件及其給銀行造成的巨大損失，我國商業(yè)銀行也迫切需要對操作風險進

2、行研究和管理。內(nèi)部審計是確保受托責任有效履行的管理控制機制，作為企業(yè)管理中一個重要環(huán)節(jié)的內(nèi)部審計也必須隨之發(fā)展，才能成為企業(yè)價值鏈上一個必要的環(huán)節(jié)，為企業(yè)提供“增值”服務。企業(yè)內(nèi)外部環(huán)境的特點以及經(jīng)營管理的需求，與風險導向內(nèi)部審計自身特點的完美契合，使得風險導向內(nèi)部審計成為現(xiàn)代內(nèi)部審計所不可替代的發(fā)展方向。 本文通過分析西方商業(yè)銀行的內(nèi)部審計模式，學習借鑒先進的風險導向?qū)徲嬘^念，以商業(yè)銀行操作風險為切入點建立風險預警指標體系，探

3、索操作風險導向內(nèi)部審計模式在商業(yè)銀行的應用，期望能對銀行的風險防范和內(nèi)部審計發(fā)展有所裨益。文章分為五個部分： 第1章：導論。簡要介紹了論文的研究背景及意義、使用的研究方法、論文結(jié)構(gòu)。 第2章：西方商業(yè)銀行內(nèi)部審計的分析及借鑒。美國、英國、德國等典型的西方商業(yè)銀行在各自公司治理結(jié)構(gòu)下，經(jīng)過長期的實踐，摸索出了適合自身發(fā)展的、有效的內(nèi)部審計運作規(guī)則和模式。美聯(lián)儲的外部監(jiān)管對美國商業(yè)銀行內(nèi)部控制及內(nèi)部審計都提出了具體明晰的要求

4、，銀行內(nèi)部審計管理體制實行垂直領導保證了獨立性和權(quán)威性，內(nèi)部審計以防范風險為核心，對內(nèi)部審計人員素質(zhì)的要求較高；英國商業(yè)銀行有較為完善的內(nèi)部控制理論體系，合理的組織結(jié)構(gòu)決定了內(nèi)部審計具有很強的獨立性，內(nèi)部審計標準、方法、程序都以風險管理為中心，利用內(nèi)部審計評估系統(tǒng)有效控制內(nèi)部審計的工作質(zhì)量和效果，廣泛應用計算機技術(shù)；德國金融監(jiān)管體系分工明確、互相協(xié)作，銀行內(nèi)部控制最突出的特點是“四只眼原則”，建立了包含內(nèi)部審計機構(gòu)在內(nèi)的有效的內(nèi)控機制。

5、而我國銀行內(nèi)部審計還存在許多問題：風險管理機制不完善使內(nèi)部審計缺乏良好的控制環(huán)境；獨立性欠缺；審計觀念及審計方法滯后：缺乏專業(yè)實務標準和審計條例。西方商業(yè)銀行的許多先進理念、技術(shù)方法都值得我國學習借鑒：完善審計體系，建立相對獨立、客觀的內(nèi)部審計機制：借鑒國際經(jīng)驗，健全內(nèi)部控制體系和全面風險管理體系；遵循內(nèi)部審計標準和程序，注重審計技術(shù)和方法；廣泛使用計算機技術(shù)，提高內(nèi)部審計的質(zhì)量和效率。 第3章：風險導向內(nèi)部審計模式。2003年

6、國際內(nèi)部審計師協(xié)會(IIA)對內(nèi)部審計標準進行了修訂，新的定義以風險為基礎，對內(nèi)部審計的對象、目標、職能等進行了重新定位，推動風險導向內(nèi)部審計的進一步發(fā)展。本章首先分析了風險導向內(nèi)部審計模式產(chǎn)生的必然性：加強風險管理是企業(yè)生存與發(fā)展的必然要求，改革傳統(tǒng)內(nèi)部審計模式的滯后性是內(nèi)部審計發(fā)展的必然趨勢，實行風險導向內(nèi)部審計是內(nèi)部審計職業(yè)生存與發(fā)展的保障。風險導向內(nèi)部審計是目前西方最先進的內(nèi)部審計階段，關注的核心是企業(yè)的各類風險，遵循“目標——

7、風險——控制”的邏輯順序，內(nèi)部審計能夠直接針對高風險領域展開工作，從而管理風險、抓住機會以實現(xiàn)各類目標；在風險導向階段，內(nèi)部審計的本質(zhì)發(fā)展成為確保受托責任有效履行的能動的管理控制機制，它用系統(tǒng)化的方法識別、評估風險并幫助改進風險和管理控制來支持組織目標的發(fā)展。IIA 所述風險導向內(nèi)部審計的三個對象——風險管理、控制以及治理程序?qū)嵸|(zhì)上表現(xiàn)為廣義的公司治理以及現(xiàn)代內(nèi)部控制，而且風險導向內(nèi)部審計能更好地促進二者之間的整合。風險導向內(nèi)部審計首先

8、確認目標，然后分析對這些目標產(chǎn)生影響的風險以及能夠管理這些風險的控制，最后測試實際的控制考慮其能否切實管理這些風險；職能也從監(jiān)督和評價轉(zhuǎn)變?yōu)榇_證和咨詢，這兩項職能都是緊密結(jié)合內(nèi)部審計的增值目標發(fā)展而來的。 第4章：操作風險導向內(nèi)部審計模式的構(gòu)想。首先介紹了操作風險的內(nèi)涵，包括巴塞爾委員會以及我國銀監(jiān)會對操作風險的定義，巴塞爾將操作風險分為7大類：內(nèi)部欺詐風險、外部欺詐風險、客戶或產(chǎn)品與商業(yè)行為風險、執(zhí)行交割和流程管理風險、經(jīng)營中

9、斷和系統(tǒng)錯誤風險、雇員行為與工作場所管理風險、物理資產(chǎn)破壞風險；操作風險與信用風險、市場風險相比具有自身的特性：內(nèi)生性、與預期收益弱相關、與其它風險強烈關聯(lián)、表現(xiàn)形式的獨特性、較強的人為性、較大的危害性、管理的復雜性。隨后提出了構(gòu)建操作風險預警指標體系，構(gòu)建指標體系要遵循科學性、相關性、可控性等原則；與操作風險管理相關的指標主要有關鍵業(yè)績指標(KPI)、關鍵控制指標(KCI)、關鍵風險指標(KRI)，2007年6月中國銀監(jiān)會發(fā)布的《商業(yè)

10、銀行操作風險管理指引》定義了如下關鍵風險指標：每億元資產(chǎn)損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動率、客戶投訴次數(shù)、錯誤和遺漏的頻率以及嚴重程度等。操作風險預警指標體系將風險分為三級：總體操作風險、各商業(yè)銀行的操作風險、商業(yè)銀行各項關鍵操作風險；試圖通過層次分析法來逐層確定各指標值的權(quán)重，確定臨界值后設置合理的風險預警級別。在完成操作風險預警指標體系構(gòu)想的基礎上

11、，提出了體系運行需要的前提：重視流程整理，確立關鍵風險指標、建立預警機制，規(guī)范數(shù)據(jù)收集標準、建立操作風險損失數(shù)據(jù)庫等。 第5章：操作風險導向內(nèi)部審計模式在商業(yè)銀行的應用。首先是對商業(yè)銀行應用操作風險導向內(nèi)部審計模式進行可行性分析，有良好的計算機信息技術(shù)平臺、較成熟的風險管理經(jīng)驗、國際知名會計師事務所在銀行運用風險導向?qū)徲嬋〉贸晒?jīng)驗，說明銀行應用該審計模式具備了一定條件。然后按照操作風險的識別、評估、實施審計程序、操作風險的控制

12、或緩釋等幾方面對其在商業(yè)銀行的具體應用進行了詳細說明。此外，還說明了在應用過程中應該注意的問題，主要包括：培養(yǎng)操作風險意識、確定和劃分部門職責并分離不相容崗位、全面建立風險的信息化控制、完善績效考核及薪酬激勵機制、建立危機事件處理機制等。 本文的貢獻主要體現(xiàn)在： 第一，文章視角具有一定的新穎性和現(xiàn)實性。研究商業(yè)銀行內(nèi)部審計的文章比較多，但是從銀行操作風險視角切入研究風險導向內(nèi)部審計的文章還不多見，新的審計準則體系出臺后，