|
本文是由信合范文网(www.94fw.com)为您精心挑选,希望本文能帮助到您,感谢本文作者。此文章来源于互联网,内容言论与本站无关,转载目的在于传递更多信息,为方便更多的网民提供查询有用信息而服务,并不代表本网赞同其观点和对其真实性负责,如有侵犯版权或是存在国家违禁信息请告知,本站将立即删除。谢谢你的支持!
摘要:因内部控制、公司治理机制、信息技术系统的失效及各种灾难事件给商业银行带来损失的操作风险导致商业银行案件频发、高发,在国内外产生了负面影响,已引起了国务院和各行的高度关注。强化商业银行内部审计职能,不断提高其对操作风险的控制能力与效果,已成为各商业银行亟待解决的问题,本文拟从商业银行内部审计围绕人力资源、信贷资金、财务财产、章印凭证和电脑现金等重点,通过预防控制、预警控制、过程控制和结果控制来加以防范作一些研究。
关键词:内部审计;操作风险; 控制;
一、 商业银行操作风险的定义与分类
中国银监会对操作风险的定义是:"指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险"○1。根据国内外文献资料和当前商业银行操作风险案例,商业银行操作风险类型根据不同的标准有不同的分类。主要有:根据操作风险的主体,可以分为高管人员操作风险和一般雇员操作风险;根据操作风险的手段,可以分为计算机操作风险和传统的手工操作风险;根据操作风险侵害的客体,可以分为针对资产的操作风险和针对负债及所有者权益的操作风险;根据操作风险主体的群体性,可以分为二人以上的集体合谋操作风险和单独操作风险,等等。当前我国商业银行操作风险主要表现为:
(一)欺诈类。一是内部欺诈:商业银行内部人员参与的诈骗、盗用资产、违犯法律法规以及商业银行规章制度的行为。包括贪污、侵占、挪用业务收入和银行(客户)资金行为,侵吞或私分资产(收益)行为,虚增(或隐瞒)利润(收支)、存款、贷款等业务指标行为,偷逃税款行为,以伪造、编造(虚开)票据、信用证、银行卡(印章)等欺诈手段,骗取银行或客户资金行为,索贿受贿、洗钱行为等等。二外部欺诈:第三方的诈骗、抢劫、盗窃等违犯法律对商业银行财产侵害的行为。 三是内外勾结欺诈。
(二)漏洞类。一是组织与人员漏洞。由于商业银行组织机构设置以及组织控制失效或低效,管理人员舞弊、管理制度缺陷、管理技能下降,内部及外部相关人员有意识、有目的地作弊或责任心不强、判断失误等因素导致的风险。二是合同漏洞。如与员工签订的劳动合同、与供应商签订的供货(建设)合同、与客户签订的服务(贷款、信用卡、结算、保证等)合同等,由于不符合劳动、安全、业务法规及存在其它漏洞引发纠纷,被迫赔偿或被监管部门处罚等导致损失。三是工具产品漏洞。由于产品的性质、设计问题造成的失误。如有意(无意)造成的无法满足顾客的特定需求、滥用客户私密信息、账户上的不正确交易行为、洗钱、销售未授权产品等。四是系统漏洞。由于软件或硬件存在漏洞瑕疵,系统出现错误;设备老化导致通信意外中断等。五是操作执行漏洞。内部流程不健全、流程执行失败、控制和报告不力,文件政策缺陷、担保品管理不当、与客户纠纷,交易失败、过程管理出错,与合作伙伴、卖方的合作失败;交易数据输入错误、未能识破假钞票(假票证)、间接的管理失误、合作伙伴不当操作等。
(三)外部事件类。由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、瘟疫、战争、地震、火灾、洪灾、电脑黑客病毒等引起的风险。
二、操作风险的特征
根据巴塞尔银行业监督管理委员会的《新资本协议》和中国银监会《商业银行操作风险管理指引》,操作风险是我国商业银行三大风险之一,它具有以下特征:
(一)发生的普遍性。商业银行是经营货币信用的特殊企业,是以获取利润为经营目标、以多种金融资产和金融负债为经营对象、进行综合性服务,具有脆弱性特点,即趋于高风险的经营状态,操作风险是构成商业银行内部脆弱性的主体。据统计,1922年至1934年的美国商业银行从30120家急剧减少至15384家,根据巴塞尔银行委员会的调查,2003年全球金融业操作风险案件1564起,损失金额29.58亿欧元。近年来英国巴林银行、美国新英格兰银行与自由国民银行、日本新泻中央银行和我国海南发展银行、中农信、广东国投等一批商业银行机构的倒闭,或多或少都与操作风险有关。中国的商业银行改革选择了渐进式的制度变迁之路,以牺牲金融效率为代价获得了暂时的金融稳定,机制完善进程缓慢,内控基础薄弱,设施设备落后,人员素质不高,加之金融生态不够理想,积累的矛盾和问题较多,仅2006年中国银行业发案1085起,涉案金额47.12亿元,风险金额31.25亿元。
(二)成因的复杂性。操作风险的诱因是:"一是来自信息技术系统的重大失效或各种灾难事件而给金融机构带来的损失;二是源于内部控制及公司治理机制的失效,金融机构对各种失误、欺诈、越权或职业不道德行为,未能及时做出反应而遭受的损失。"○2具体讲:
1、风险管理意识淡薄。一是高管风险意识淡薄。中国的商业银行具有浓郁的行政色彩,在片面的发展观和畸形的政绩观驱动下,"干部"们(高管)存在规模和速度偏好,资金就是实力 、规模就是政绩、速度就是效益等理念根深蒂固,忽视操作风险及其它风险的管理,结果是长期以来在我国银行发展史上形成了业务规模快速扩张与风险大量累积汇聚、资产质量恶化不断交替出现的怪圈。二是员工风险意识淡薄。员工未充分认识到内控和风险管理的内涵,思想失防。从张恩照、王雪冰、余振东、高山、胡伟东到任晓峰、马向景等案件中不难看出,堂堂商业银行,均有内控制度、平衡制约链条和监督审核部门,其中任何一个人要贷出贷款、列支费用、开出票据(证卡)、签订合同、转移资金、提取现金等,在理论上、规制上都要受到全方位、全过程的监控,但把关堵口的部门和人员,似乎以为"天下无贼",让信任代替监督,没有绷紧风险之弦,对违规操作往往失语失职,让看似严密的内控变成"筛子",动辄让"银鼠"们钻了空子。三是机构风险意识淡薄。虽然各商业银行制定了严格的管理制度,形成文发到人、制成牌挂上墙、汇成编印上书,也层层与有关单位(人)签订了责任书,甚至实行"连坐",但长期以来的重业务经营、轻风险管理的粗放经营模式导致了最终执行力偏低。山西省"建国以来最大的金融诈骗案"中,"银行窃贼内外勾结,通过私刻印章、伪造转账支票等手法,将银行存款转至其他账户,再以直接提现、办理质押贷款、转为承兑保证金等形式,骗取巨额资金,组建了一条运作顺畅的'蒸发存款流水线'",○3说明有些单位的制度只是形式主义应付官僚主义的"纸度"。
2、风险管理责任缺失。由于长期以来商业银行的国有身份,国家有关部门对其人财物的直接掌控,在风险管理中越俎代庖,加之地方行政部门的干预,导致商业银行风险管理责任在一定程度上的缺失。一是产权不明晰导致管理责任缺失。由于没有严格按照委托代理制度操作,出现所有权人缺位和代理人越位的现象,加之高管要"轮流做庄"及长期以来对风险责任人处理的"轻描淡写",诱使高管为取得政绩而采取短期行为,在推出金融服务和工具产品时,只考虑业务扩张,忽视风险控制与管理,员工为了完成揽存、揽卡、揽收、揽票等任务,在操作中放松条件甚至有意作假,如中行豪林公寓骗贷案中:"一家广告公司1999年就被吊销营业执照,但2001年提交的贷款申请人证明中,该公司员工月收入达5万元;存在同样情况的是一家科贸公司,该公司2000年被注销,但这家公司一名姓刘的贷款申请人凭2001年的收入证明申领了贷款"○4。二是治理结构不规范导致监督责任缺失。国有商业银行、股份制银行及城乡信用社都有股东代表大会、理事会、监事会等"三驾马车",但一会(理事会)独尊、一长(理事长)独大是一个较为普遍的现实,别说股东代表大会应对操作风险进行监督难以收到实效,就是常设的监事会的监督在某种程度上也是流于形式。监事会多由稽核监察部门的工作人员组成(外部监事甚至成为友情客串捞外快的闲暇儿戏),实际上也只是商业银行的一个行政部门,缺乏独立性和权威性,对操作风险的查处也因多涉及上级和高管,工作开展起来相当困难。具有讽刺意味的是:贪贿金额达635万元的原农发行副行长胡楚寿却当上了国有重点金融机构监事会主席,人们不禁要问:带病能坚持工作?三是经营管理机制不完善导致操作责任缺失。经管机制的不完善,经理层往往集决策、执行、监督等权力于一身,造成各种不能兼容、互相排斥的职责重叠起来由其履行。原建行行长张恩照担任建行首席客户经理,"老大"营销来的客户,谁敢说"不"?结果是张在建行信贷管理软件系统进口项目中将百万美元营进自己的口袋。此外,商业银行柜员制和客户经理制的实行,对业务实行全程操作和对客户进行全方位服务,这种集运动员与裁判员于一身的操作授权体制,在网络结算高度发达、资金实时到帐的今天,敲错一次键盘就是巨额资金的风险,无论是有意或疏忽,都会导致风险。2006年9月湖南某商业银行操作员将5万元打成5000万元划出就是一例。
3、风险管理结构失衡。风险管理体系的核心是控制与监督,由上行监控、下行监控、平行监控和外部监控等构成。现在,操作风险监控结构严重失衡:偏重于下行(含内审)监控,人行、银监和各行有一大堆风险管理制度,有五花八门的检查、稽核、审计、排查,虽在消除漏洞隐患、防化操作风险方面起到了重要作用,但作为监控操作风险的重心-平行(现场)监控却相当薄弱,员工之间低头不见抬头见,你好我好大家都好,信任代替监控,如柜台业务中授权卡保管不严和密码公开也不少见。上行监控就更严重失位,负责人权重一方,不规范的劳动组合和干部竞聘导致员工和中层管理人员怕得罪领导,惟其马首是瞻,致使监控失效。像"审计风暴"这样的外部监控是少之又少。
(4)风险管理手段落后。首先,管理工具落后。缺乏以现代通讯传播和电子网络技术为支撑、以风险量化为特征的现代化管理工具。在人才劳资、资金调拨、信贷管理、信息综合、存贷结算、委托代理、产品研发(推介营销)、形象塑造等方面利用网络系统进行运营和监督虽具雏形,但实际操作中是"铁路警察各管一段"、"春秋诸候各霸一方",功能仍然单一,综合运用不够,对操作风险控制乏力。其次,管理方法单一。在防化操作风险中,全面质量管理、责任目标管理、市场营销管理、人本管理、价值工程、风险管理文化、风险管理创新工程等并未深入到各商业银行各个项目及环节,大多习惯于简单的经济奖惩和行政管理。再次,管理人才缺乏及素质相对不高。国有四大商业银行员工中,中专及以下占比达34.8%,专科占比41.33%(据笔者分析在530714人中约有50%以上为含金量偏低的成人教育),博士(349人)占比0.027%,硕士(11361人)占比0.88%。虽说学历并等于水平能力,但低学历员工大量存在于操作管理层,对风险管理的制肘作用显而易见。
四大国有商业银行员工有关数据统计表
行名 员工总数 36岁以上 占比% 本科以上 占比% 中专以下 占比%
工行 275781 243534 64.8 98858 26.3 113646 30.3
农行 489425 261831 53.5 80134 16.3 219847 45.
中行 164221 72113 43.9 52782 32.1 39685 24.2
建行 254689 139238 54.6 74685 29.3 73645 29
合计 1284116 716716 55.8 306459 23.8 446943 34.8
来源:根据《中国金融年鉴. 2005》P:531页整理
(三)危害的严重性。
1、危害经营资产。操作风险是案件和丑闻的前奏,不法分子猛钻商业银行的空子,或盗窃库款,或收贷收息收费不入帐,直接据为己有;或违法违规发放贷款,自批自贷贷款、跨地区贷款、超权限贷款、冒名贷款、内外勾结放款,这些贷款大多有去无回。为了破案、追赃、配合诉讼,还要支付相当数量的费用,近年来的中行黑龙江河松街支行高山卷款10亿元潜逃案;建行吉林分行3.2亿元金融诈骗案;山西票据诈骗案;中行北京分行6.4亿豪森公寓骗贷案,最近农行邯郸金库被盗案和昌平农行5.1亿元的车贷诈骗案等,损失都是成千万上亿:2003年因周强贷款案中行纽约分行被美国货币监理署(即OCC)罚款1000万美元○5,对商业银行的资产产生直接危害。
2、危害信誉形象。商业银行操作风险严重,案件连连发生,媒体频频曝光。在外,使各级党政和广大客户认为商业银行管理一片混乱,存款无端"蒸发",贷款贷给骗子,导致存款人不敢将款存入商业银行,欠贷的不敢将款还给商业银行工作人员。面对外资银行全面进入、与狼共舞的现实,信誉形象严重受损。操作风险"不仅使商业银行遭受了巨大财产损失,而且也严重损害了我国商业银行的信誉。如最近金融系统暴出的几个重大案件,都对我国金融业在国内外的信誉造成了较为严重的负面影响。"○6 3月29日,有人在英国《金融时报》上撰文规劝外国投资者,在考虑投资中国银行或中国建设银行之前,应该三思而行,因为四大行的规模会导致出现管理层雷区或本质上的道德危险。
3、危害改革进程。尽管四大国有商业银行有3家已经上市,股份制银行也有多家上市,但真正实现按现代银行构建经营管理机制的任务还远未完成。不严格依规依法操作,就无法把案件事故降下来,就达不到构建现代商业银行的要求,将阻碍进一步完善银行业审慎经营体制、提高经营管理有效性、推进我国银行业与国际银行业接轨,二次剥离、二次注资等已经为人们所诟病,损失的不仅仅是国家的资金,更是银行的发展机遇。
4、危害日常管理。发生操作风险的商业商业银行都要投入大量的精力和时间去处理应对,特别是重要案件的发生单位,除柜台工作外,其他工作几乎都要停顿,核帐、取证、追赃、挽损、配合诉讼等工作弄得几乎竭尽全力,影响正常的经营管理,甚至出现"忽视管理-操作风险-案件事故-忽视管理-操作风险"的恶性循环。
5、危害员工队伍。员工队伍的道德、业务、文化素质的强弱是商业银行生存、改革和发展的基础,出了这么多案子,冒出这么多"老鼠",对依法合规经营,勤恳务实办事的员工难免不产生影响,以致"破窗"理论效应较大。该理论认为:如果人为打坏了一个建筑物的窗户玻璃,而这扇窗户没有得到及时修复,且打玻璃者没有得到惩处,别人就可能受到某些暗示的纵容去打坏更多的玻璃,最终造成一种无序的局面。如果不遏制操作风险,形成攀比心理或造成失望情绪,那后果更不堪设想。
三、 内部审计控制操作风险的对策
风险控制"是指在风险发生之前或已经发生时,经营管理者采取一定的方法和手段来减少风险损失,增加风险收益所进行的管理活动"○7。控制商业操作风险是一项复杂的系统工程,董事会、监事会、高管层、专门风险控管部门、各专业管理部门和操作层等都应采取切实有效的对策对操作风险进行控制,在此笔者仅就内部审计对商业银行操作风险的控制对策作一些研究。
"内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。"○8内部审计在操作风险控制中具有重要的地位和的作用,因此内部审计要按《商业银行操作风险管理指引》规定:"应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况"。为了实现这一职能,达到对操作风险的有效控制,笔者认为:
(一)转换控制策略。目前,外资银行全面进入,金融竞争加剧,银行金融工具产品更多、监管更严,经济、社会、科技发展速度更快且形势更加复杂,商业银行将面临操作风险种类增多、防范难度加大、导致损失更大的现实,因此内部审计工作必须创新审计理念,实现全方位战略转型:在定位上由从属型向独立型转变;在审计目标上,由单纯的发现型、复核型向预防型、增值型转型;在审计角色上,由单纯"警察"、"外科医生"向"参谋"、"保健顾问"转型;在审计内容上,由财务收支和内控审计为主向风险、管理和效益审计为主转型;在审计手段上,由手工操作、现场审计为主向计算机网络技术和非现场审计转型;在审计着眼点上,由事后审计为主向事前和事中及全过程审计为主转型;在审计行为上,应从随意性向程序化、规范化、系统化转型。
(二)优化控制流程。预防、识别、评估、监测和控制/缓释操作风险是操作风险管理的全过程,内部审计要把握预防控制、预警控制、过程控制和结果控制四个环节,对操作风险进行全程控制。
1、突出预防控制。一是督促商业银行加强教育,构筑防洪堤。内部审计通过对员工、高管的准入、履职、晋升提拔及日常管理进行审计,督促被审计对象加强对员工的政治教育、道德品格教育、法制纪律教育,特别要使员工掌握现代金融服务、金融工具产品和会计、信贷、储蓄、出纳、审计、统计等知识,掌握营销服务、核算管理、电脑操作和写作等业务技能,通过文化业务水平、操作技能和风险意识的提升来控制工作偏差,防范操作风险。二是督促建立健全各项规章制度,构筑防火墙。要督促被审机构结合本单位实际,按照《商业银行操作风险管理指引》制定实施细则,要梳理各种具体业务流程,根据风险资料寻找流程中的风险点,并制定详细的规章制度,从制度上保证每一种可能的风险因素都有监控,并做到每一种业务都有管理规范,形成有效的自我约束和自我保护。做到有章可循,实现各项工作、各个环节、各个时点的风险均有制度控制。
2、突出预警控制。风险预警系统由指标体系、预警界限、数据处理和灯号显示四部分组成。内部审计要针对敏感岗位、敏感项目、敏感环节、敏感时点和敏感人员制定预案、提前预判、进行预警,搞好评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险报告等工作,切实加强操作风险识别。一是加强常规审计。要对各分支机构、各业务部门进行经常性检查,开展序时性稽核,发现违章违纪及时纠正处理。二是加强专项审计。强化稽核内审权威,发挥稽核内审功能,对一些隐患多,基础差的环节、项目进行有针对性的稽核审计。对群众反映或举报的的难点、热点、疑点问题要及时进行专案审计,弄清真伪、及时堵塞漏洞,发现案件事故要配合纪检监察部门及时组织力量进行突破,不能任其发展,更不能让嫌疑人逃逸。
3、突出过程控制。平安无事是我们控制操作风险要达到的结果,但它蕴含于基础、质量与阶段具体操作的"过程"中,过程控制是操作风险控制核心与主体,内部审计要对商业银行的每一笔业务经营、每一项监督管理的运行轨迹进行跟踪,在这个过程中对操作层面起到指点、帮助、校正和提升的作用,对其任何一点一滴的有根有据、有章有法、有套有路、有板有眼的处置(即操作的程序、权限、标准和要求)进行衡量、对比、评价,有针对性地采取纠偏措施,将风险消灭在萌芽之中,最终实现控制操作风险的目标。
4、突出结果控制。 一是采取措施,避免风险扩大。出现操作风险,内部审计要参与发案单位的局面控制工作,及时采取措施,通过现金存款、投资股权、发货单位的止付等手段,把尚未动用的资金财产保全处理。二是落实预案,实行风险转移。要协助风险单位努力减少和挽回损失。对于已经形成的风险及损失,要督促落实担保、处理抵质押等风险转移手段减少损失;对于犯罪行为,要依靠司法部门加大追赃力度。三是要切实查处,实行风险问责。内部审计要配合有关部门落实蒋定之副主席关于"银行案件问责实行'一案四问'制度,即问案件当事人、问不严格执行规章制度的相关人员、问与作案人交往较多的知情人、问发案单位两级领导人之责的要求,进行严格责任追究。"
(三)改进控制方法。内部审计对操作风险的控制除传统的对会计资料的静态审核评价外,要透过现象看本质、摸清轨迹看关联,采用动态方法:(1)监控核查法。现在商业银行的机构网点均配备了电视监控系统,对柜台业务、金库业务、电脑管理等实行了实时录像,内部审计须对这些录像进行核查,看是否存在违规操作行为。(2)动态分析法。对被审计单位一些重要的比率或趋势进行测算,看这些比率或趋势的异常变动及其与预期数额和相关信息的差异,从中发现隐患与漏洞。(3) 函证核对法。为印证被审计单位会计记录所载事项,防止被审计单位弄虚作假,以被审计单位名义向第三者发函或上门询证,特别是对存贷款、票据收费等业务单位进行函证。(4) 标志突出法。对舞弊发生概率比较高的岗位、环节、人员用文字或图标表述出来,像在交通事故多发地点打上标记一样,引人注意,作为怀疑和查处操作风险的重点,实行"盯人员"、"盯机构"、"盯岗位"、 "盯时点"。(5)制造错误法。针对内部控制弱点和易于出现操作风险的环节,采取制造真正的错误以观察它们是否通过控制系统的做法,以观察控制系统产生操作风险的可能性及其程度。(6)补账查账法。是指操作风险行为人为掩盖其行为,往往涂改、销毁部分(全部)账簿、凭证,对此,应根据会计原理采取内查外调,补齐被销毁的账簿和凭证,然后再进行查账,以确认事实。(7)追溯跟踪法。是按照资金流向和账务处理程序,对会计记录和资金去向进行追溯跟踪检查。可以通过设计业务流程图、资金流向表等方法,查清来龙去脉。
(四)突出控制重点。一是人力资源。通过对人力资源的审计,协助机构把住员工入口关、考核关、奖惩关、培训关,提高思想道德水平,转变工作作风,增强法纪意识,提高工作水平和能力,在工作中做到依规、准确、快捷、安全、高效。二是信贷资金。通过对信贷资金投向、合规及效益审计,督促本机构按照《商业银行法》、《贷款通则》和本系统的管理制度发放、管理、清收贷款。放贷必须按程序、按权限、按政策法规制度,投向上必须符合国家产业政策,投量上坚持比例管理;对存量贷款要采取行政的、经济的、法律的、社会的、责任的等多种方式,进行强力清收盘活;通过对存款(储蓄)的开户、存入、利率、支取、挂失、止付、查询、冻结、划扣等的审计,防止数据输入、审核办理等操作失误,防止执行政策法规走样,更要防止侵占盗取诈骗存款资金。三是财务收支。通过对费用总额、结构、变动态势及凭证的真实、合法列支程序、渠道、签审、支付等的审计,督促机构实行总额控制、单项包干、大宗开支公开招标采购等办法,严格开支标准、范围、审批手续,杜绝违法、违纪、违规行为;通过对收息收费(代收付费)的审计,督促机构降低非生息资本,减少跑、冒、漏、滴。四是章印凭证。通过对重要空白凭证的印、领、用、销、存的审计,落实管理操作及经济法律责任;通过对公私行政业务印章和管理使用的审计,合法合规使用,严禁擅自为其他单位和个人的经济法律行为提供担保。五是现金、电脑和中间业务。通过对现金库存、收支和管理责任落实的审计,督促落实操作授权制度、大额现金报批报备、规范移接交等制度;通过对电脑(综合业务系统)这个"第二金库"的审计,严格操作程序,做好资料备份;切实加强结算汇兑和中间业务管理。
(五)完善控制手段
1、监督。商业银行内部审计对本(含下属)机构依法依规进行检查和监督,促其业务经营和监督管理活动符合一定的标准和要求。具体说就是要根据有关国家法律、法规、制度、政策和本机构章程、规章制度和操作规程等,对被审计单位的会计凭证、帐簿、报表等会计资料,相关的计划、预算、经济合同等统计、经济资料,有关经营目标、预测、决策方案、经济活动分析资料与技术资料(含纸质、磁介质-软盘、光盘等资料)等反映经济活动的资料是否真实、合法和有效益进行检查、督促,并采取必要的措施对其违法、违规、违纪行为和低效问题进行处理,以保证被审计单位的经济活动和会计核算按规定的轨道运行。
2、鉴证。内部审计通要过对被审计单位的会计报表及其他相关资料的审核和验证,以评判被审计单位记载经济活动的有关资料是否真实、合法、公允和可靠,并按审查结果向委托人或授权人出具书面证明,以取得股东等所有权人及存款人等社会公众的信任。特别是没有设立专门风险管控部门的机构,内部审计更要对本机构的工具产品、经济合同、重大交易、现金证券(重要凭证、有价单证、贵重物品)和资产财产等进行事前评估论证、事中把关堵口、事后跟踪盘点及纠偏、整改等进行审核验证,以防堵瑕疵缺限、漏洞隐患和风险损失。
3、评价。一是评价管理核算工作。就是从技术层面对被审查单位的财务管理与核算水平进行评价,挖掘先进、总结经验,指出不足、吸取教训,并现场答疑与整改,促进机构财务管理核算水平和从业人员的素质的提高。二是评价经营成果。通过开展对决策经营班子任内经济责任审计、经营成果审计、离任审计和其他专项审计等,促使银行高管层依法办事,严格遵守财经纪律和业务规章,切实履行经济责任,促进企业廉政建设的加强、经营效益的提高和经营管理机制的完善。三是评价内部机制。内部审计要对机构是否确保国家法律规定和银行内部规章制度的贯彻执行;是否促进风险管理水平的提高,是否增强业务、财务和管理信息的真实性、完整性和及时性等进行评价,以促进完善内部经管机制。
4、惩处。一般商业银行内部审计都具有纠错查弊及处理处罚职权,有的还与纪检监察部门合署办公,可通过开展财务收支审计、财经法纪审计、高管人员离任审计等,发现问题,查明损失浪费、贪污腐化行为,及时采取措施,充分发挥审计的"经济警察"的特殊作用。
(六)提升控制能力。一是准确定位。《商业银行操作风险管理指引》对董事会、高级管理层、操作风险管理部门、具体业务管理部门及操作层对操作风险的控制责任有着明确面具休规定,内部审计不要把自己在风控中的作用在想象中无限放大,不要越俎代庖。二是理顺体制。要改变现行内部审计体制依附行政的乱像,切实实行审计委员会或监事会领导下的内部审计管理模式,对分支机构实行特派制,其人员、编制、经费、工作任务由上级统一安排,并赋予其纠错补漏、处理处罚权,实现体制的相对独立性和工作的权威性,加强操作风险控制的系统管理。三是建设自我。内部审计要保持足够的人员数量,通过专业培训和鼓励自学努力提高专业水平和技能,讲求职业道德、转变工作作风,务实创新工作,依托计算机网络系统开发新的审计工具,设计风险控制模型,探索控制操作风险的方法和路径,加大稽核检查和处理处罚力度,提高工作效率和效益。
参考文献:
1、《商业银行操作风险管理指引》,中国银行业监督管理委员会,2007.5;
2《现代银行内控》,梁春满,陈静,中国金融出版社,2000年12月版;
3、《银行管理会计》,梁保祥,中国审计出版社,2001年版;
4、《银行内部审计及监管当局与审计师的关系》,巴塞尔银行监管委员会,2001.8,中国金融网( http://www.zgjrw.com )。
5、《操作风险管理与监管的稳健做法》,巴塞尔银行监管委员会,20003年2月, 银监会网站;
6《我国商业银行操作风险管理问题研究》,于立海, 中国金融界网 ,2005年12月17日;
7、《新资本协议》,巴塞尔银行监管委员会,中南财经政法大学出版社;
8、《利用金融风险预警系统防范金融风险》,蒋政 王琪 韩立岩《外经贸》,2003年5月26日;
9、《审计理论与实务》,叶陈钢、李相志编著,中信出版社,2005年11月出版;
10、《管理学精要.亚洲篇》,约瑟夫 M. 普蒂等,机械工业出版社2001年版;
11、《审计学》,乔春华主编,东北财经大学出版社,2005年1月版。
注释
○1《商业银行操作风险管理指引》,中国银行业监督管理委员会,2007.5。
○2《金融风险的防范与法律制度的完善》,项俊波,在2005年4月26日在"2005年中国金融改革高层论坛"的发言,人民银行网站(http://www.pbc.gov.cn/detail.asp) ;
○3《金融票据诈骗案令山西省太原银行业几乎全军覆没》,中国金融网( http://www.zgjrw.com),2005年7月14日,原载《新闻周刊 》;
○4《森豪公寓骗贷大案开始审理 三员工否认失职》,《新京报》,2006年07月11日,陈俊杰;
○5《中国银行纽约分行发生了什么?》,胡舒,顾立蔚,《财经》,2002年02月10日 ;
○6《金融风险的防范与法律制度的完善》,项俊波,在2005年4月26日在"2005年中国金融改革高层论坛"的演讲,人民银行网站(http://www.pbc.gov.cn/detail.asp);
○7《银行管理会计》,梁保祥,中国审计出版社,2001年版,P404页;
○8《银行内部审计及监管当局与审计师的关系》,巴塞尔银行监管委员会,2001.8,中国金融网
|
