基层央行风险管理审计探究

《基层央行风险管理审计探究》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

基层央行风险管理审计探究摘要：目前，人民银行内部审计逐步由财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计转变。本文首先阐述了基层央行开展风险管理审计的必要性，其次参考COSO风险管理框架并结合基层央行的实际情况确定了风险管理审计主要框架，明确了审计流程，最后构建了审计评价指标体系。关键词：基层央行；风险管理审计；ERM框架中图分类号：F830文献标识码：B文章编号:1674-2265(2013)09-0044-04一、引言近年来，国内内部审计部门顺应国际潮流，推进内部审计的转型与发展，其重点由以真实性、合规性为主的财务审计转向以内部控制、风险管理为主的管理审计。人民银行的内部审计部门也在开展内审转型，转型的总体目标是由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计模式转变，风险管理审计是内审转型的重点之一。风险管理审计是对组织风险管理状况进行审计和评价的一种审计类型，其主要目标是通过分析组织运行中存在的内外风险，评价具体风险管理措施的充分性、合理性和有效性，帮助管理层完善风险管理机制，保证组织目标的实现，增加组织价值。 二、基层央行开展风险管理审计的必要性人民银行内部审计部门在履职过程中，承担了向管理层提供本行风险管理信息、改善本行风险管理的责任，因此开展风险管理审计十分必要。（一）开展风险管理审计有利于促使基层央行组织目标的完成风险管理审计将审计视野扩展到基层央行全局，对影响基层央行内外部环境的因素进行统筹考虑、综合分析。传统的审计指导思想可以理解为“无利害关系假设”，即假设基层央行的业务运行不存在利害冲突，仅需查找出确实违规的事实即算达成审计目标。而风险管理审计的指导思想是建立在'‘合理的职业怀疑假设”之上的，审计时不仅仅依赖于上级行的制度规定及基层央行自身设计和执行的各项制度，而且对制度的合理性和风险控制措施的有效性保持合理的职业怀疑。风险管理审计关注基层央行战略目标的实现程度，把审计的重点放在了识别影响目标实现的风险上，从而促进央行组织目标的实现。（二）风险管理审计有利于风险管理理念的落实人民银行所承担的诸多重要职能决定着人民银行的业务处理具有较高的风险性，风险管理的重要性不言而喻。内部审计所特有的监督检查职能使其成为推行风险管理理念的重要部门之一。通过对某一单位、部门的风险管理审计，一方面使其完善风险管理机制，落实风险管理措施；另一方 面也使其认识到风险管理的重要性，提高风险意识。（三）风险管理审计有利于增加组织价值传统的合规性审计主要目标是查错纠弊，保护资产安全，审计结果往往是事后的，所发现的问题往往具有滞后性。而风险管理审计以风险为基点，改变以往的事后评价体制，转变为及时主动地开展事前、事中、事后动态评价。风险管理审计不仅关注内部控制的合规性，而且着眼于评估具体控制对风险管理的效果，从而可以更合理地提出控制风险和规避、转移风险的建议，使风险管理更加有效。传统的合规性审计关注是否符合制度，有时重点不够突出，“眉毛胡子一把抓”。而风险管理审计更加关注重要的风险管理和控制，重点更加突出，审计针对性更强。因此开展风险管理审计能够更好地发挥内部审计增加组织价值的作用。三、基层央行风险管理审计主要框架（一）风险管理主要理论2004年10月，美国COSO委员会（theCommitteeofSponsoringOrganization）发布了《企业风险管理整体框架》（EnterpriseRiskManagementFramework,以下简称ERM框架）。该框架得到了风险管理理论界和实务界的认可，很多大型跨国公司和大部分西方中央银行均是按照ERM框架开展风险管理。ERM框架由内部环境、目标制定、事项识别、风险评估、 风险应对、控制活动、信息和沟通、监控等8个相互关联的要素构成。ERM框架要求组织首先制定切合实际的目标，从全方位的角度统筹考虑组织面临的各种事项，区分风险和机会。其次，对识别出的各种风险进行评估，将风险进行高、中、低等级划分。再次，根据不同等级的风险，结合组织的风险偏好，确定风险应对策略。最后，将风险应对策略落实为具体的控制措施，严格执行控制措施，以将风险降低到可以接受的范围之内。如图1所示，ERM框架8个要素中，事项识别、风险评估、风险应对、控制活动围绕着组织目标，形成了全面的、动态的和持续的风险管理过程；内部环境、信息与沟通、监控在整个过程管理中起辅助配套作用。（二）基层央行风险管理审计流程ERM框架揭示了风险管理所应考虑的8个要素。开展风险管理审计可将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等8个要素作为审计的主要内容，评价被审计单位在这8个方面的情况，找出不足，提出改进措施，从而提升被审计单位整体的风险管理水平。由于人民银行组织管理体制的特点，各基层央行的履职目标和业务基本相似。在开展风险管理审计时，审计人员可提前识别出人民银行履职中的重要风险点，审计中重点关注各个被审计单位对这些风险点的控制情况，而不用针对每个基层央行在审计实施过程中开展风险识别。基层央行风险管理审计 的基本流程为：一是组织业务专家对基层央行履职中重点风险点进行识别，形成风险点清单；二是开展审前调查,确定被审计单位具体管理目标，根据风险点清单和被审计单位实际情况制定审计实施方案；三是采用调查问卷、座谈、自我评估、控制测试等方式对风险管理8个要素进行审计，审计重点在于被审计单位风险识别的充分性、风险评估的科学性、风险应对的合理性和控制活动的有效性；四是根据审计情况对被审计单位的风险管理状况进行评价，提出风险管理改进建议。（三）基层央行风险点识别按照上述审计流程，提前对基层央行的重要风险点进行识别是开展风险管理审计的关键。所识别的风险点可应用于对多个基层央行的审计，并作为评价被审计单位风险识别、评估和应对的基础。我们对基层央行重要风险点进行识别、评估，一是根据有关法规制度，确定基层央行的19项职能;二是对各项职能所涉及的业务流程进行分析，确定1431个风险点；三是按照风险的发生可能性及影响程度进行风险评估，按照严重、比较严重、一般和轻微等4个等级对风险点进行划分；四是将风险程度最为严重的285个风险点列入风险管理审计的风险点清单（见表1）,据此开展审计。四、基层央行风险管理审计量化评价体系为了对被审计单位的整体风险管理状况进行评价，并且便于不同单位之间进行横向比较，我们对风险管理审计量化评价 进行了研究。一是将风险管理框架中8个要素作为一级指标；二是围绕反映8个要素的管理状况，设计了20个二级指标和36个三级指标，并确定了相应的指标计算方法；三是运用层次分析法确定上述指标的权重。（一）利用层次分析法确定指标权重层次分析法是美国匹兹堡大学教授萨迪于20世纪80年代中期提出的一种定性分析与定量分析相结合的多目标决策分析方法，具有思路清晰、方法简便、适用面广、系统性强等特点，适用于解决多层次因素的复杂问题。运用层次分析法确定指标要素权重的步骤为：第一，对同层次各评估指标的重要性按“1—9标度法”予以赋值，构造两两比较判断矩阵。第二，运用几何平均法，求得特征向量（权重向量）。第三，计算判断矩阵的最大特征根和平均随机一致性指标CR。第四，若CR