不同的要素及每个要素所包含的各个指标赋予适当的权重,其次是通过一定的方法对指标评分并按不同的权重分别计算出要素得分和汇总出整个指标体系的综合评分,最后依照综合评分的高低对各主体排定次序,做出评价。
对商业银行的风险评价是建立在对其财务状况、经营状况等评价的基础上,因此所选取的指标要能从多个不同的角度较为全面的反映目标对象的素质。如对于商业银行分支机构,可以选取资本充足性、资产安全性、流动充足性、收益合理性、管理状况、市场风险等作为风险评价要素或指标类别,针对每一种风险要素具体选取不同的财务或非财务指标。然后,分级确定指标权重;确定各项指标的最优值和边际值;确定最优评分、边际评分和最低评分;根据资产规模的相近程度对受评的商业银行进行分组;计算受评对象各项指标的实际值与实际评分;确定受评对象在同类组中的综合评分。将综合评分为80%-100%的银行确定为正常机构、60%-80%之间确定为有问题、40%-60%之间确定为差、20%-40%之间确定为危机四种机构类型,并分别采取不同的审计方案。其难点在于:一是要确定各风险要素及其指标的风险权重,这在很大程度上基于主观判断;二是确定最优值与边际值,这需要以大量的行业信息、历史数据的数理统计为基础,并需要不断更新与修改。[17]
审计实践表明,通过对商业银行流动充足性风险、资产安全性风险、资本充足性风险、收益合理性风险、管理状况风险、市场风险以及总体经营情况趋势等解释变量的分析,可以对银行经营总体风险这一分组变量提供有效的分析依据。审计人员运用相关风险变量要素及风险指标,利用从银行数据库中提取的相关数据进行计算,然后再进行各风险要素的权重计算,最后汇总计算出总体风险值,并依据风险大小将其划分为不同风险程度的正常、关注、问题、危机四类机构,对不同的机构采取不同程度的审计措施,并为进一步的问题原因查找提供分析线索。
2.商业银行资产风险审计模型
该模型按商业银行资产的属性划分为信贷资产和非信贷资产两大类,通过对各类资产的分析、归集,在关注资产安全性和有效性的同时,注意筛选可能出现的问题与风险点。该模型由全部资产风险模块、具体资产风险模块、问题资产风险模块三部分组成,主要采用多元判别分析法,利用从银行数据库中提取的财务数据和业务数据,计算相关风险要素,进行结构、趋势等多种分析,对信贷资产和非信贷资产业务进行风险评价。
信贷资产风险审计模块将银行信贷风险划分为质量控制性、资产结构性、资产集中性、资产流动性四类风险要素。其中,质量控制性要素对应的风险指标为加权不良贷款率、贷款损失抵补率、利息回收率;资产结构性要素对应的风险指标为固定资产贷款比率、中长期贷款比率、流动贷款比率;资产集中性要素对应的风险指标为最大单一客户集中度、前十大客户集中度;资产流动性要素对应的风险指标为存贷款比率、中长期贷款定期存款比率、流动比率、净拆入资金比率。同时,充分结合信贷资产各业务品种变动趋势分析、余额结构分析、区域投向分析、客户信用等级结构分析、利息回收分布分析结果,判断是否存在信贷风险过度集中、多头贷款、虚假贷款、通过转化掩盖真实贷款质量、贷款流向不合规等问题。
非信贷资产可分为非信贷生息资产和无息资产。非信贷生息资产的风险来源于债务人偿债能力的变化,主要是通过非信贷生息资产月平均余额与非信贷资产月平均余额的比值来判断,其中非信贷资产=资产总额-短期贷款-中长期贷款-贸易融资。对无息资产风险的分析,主要是对其内部控制制度建立和执行情况,即有关无息资产的管理制度、办法的制定和执行以及管理情况的分析。此外,对各类垫款、挂账和待清理资产的清收、清理、处置办法和措施的制定及落实情况也是分析的重点。无息资产的突出风险为主客观原因形成的资产占用或垫款。
3.商业银行负债风险审计模型
该模型是对商业银行的全部负债,包括各项存款、借入资金、发行债券以及结算业务之外的各项负债等,以银行电子数据库中提取的财务数据和业务数据为基础,采用静态与动态,比较与趋势的分析方法,从多角度对银行的各项负债业务进行风险评价。
利用商业银行负债风险审计模块开展审计分析,具体步骤为:一是对银行的负债总规模以及在其分支机构的分布情况进行分析;二是将各项负债业务的项目余额与会计报表上反映的数据进行核对;三是将分行和支行分为两个层次,先分行后支行,对各项负债业务的占比情况比较分析,以此全面了解和掌握被审计对象全辖支行以上单位的负债业务规模及结构情况。
29
在对负债业务全面分析的基础上,商业银行存款业务风险审计模块主要是对存款业务的总量、分布的区域以及业务结构进行分析,重点分析银行存款业务核算的合规性,包括存款账户的开立、存入、支取和结算合规性情况,活期存款、定期存款核算情况以及存款利息核算情况等。对单位存款业务分析的主要内容有:单位存款业务内控有效性、单位存款业务范围合规性、帐外存款情况、单位存款真实性等;储蓄存款测评的主要内容有:岗位责任制执行情况、储蓄业务合规性情况、储蓄存款开户及实名制执行情况、高息揽储情况、储蓄业务管理情况、帐外经营个人储蓄存款情况等。
对其他负债风险点的分析,除关注其内部控制是否健全、有效外,还要关注其他负债的形成和资金的支付及归还是否符合有关法规、制度,关注其他负债各项余额在有关会计报表上的反映是否恰当等。
4.商业银行会计业务核算风险审计模型
该模型通过对银行机构会计业务核算的分析,发现和查找被审计单位在执行金融会计法规、原则、办法等方面可能存在的问题。该模型由盈亏预测、财务分析、风险收益比较、收支结构、拨备核销五大模块组成,采用杜邦财务分析、比较分析、占比分析和结构区域分析等方法,对包括会计基础管理、各项业务收支、拨备类计提核销以及会计核算系统等会计业务核算中的风险点进行分析。
会计报表核对模型对会计报表的真实性和完整性进行检验,首先采用模拟银行会计报表生成过程的方法,重新计算生成银行的会计报表,与银行的纸质报表加以核对,在此基础上,利用银行综合信息系统下各系统间的勾稽关系进一步核实会计报表的可靠性。
贷款利息收入的盈亏预测分析步骤为:计算各个贷款种类的年加权平均利率、预测各个贷款种类的利息收入、预测实收利息与实际利息收入比较;存款利息支出的盈亏预测分析步骤为:计算各项存款加权平均利率、预测存款利息支出、与存款实际利息支出比较。在对损益分析所发现的重大差异线索的基础上,可进一步查找并确定引起重大差异的原因。
5.商业银行资金运营风险审计模型 该模型针对商业银行的经营特点,通过对资金运营,即资金脉络合理性和有效性的分析,在资金源头上掌握资金运动的规律,进而在总体上把握银行的经营状况,为查找问题线索和确定审计突破口提供依据。该模型由“系统内往来资金模块”、“运营资金缺口模块”和“同业往来模块”三个部分组成,采用趋势分析、指标计算分析和缺口运算分析等方法进行分析查找。
运营资金风险性缺口分析的思路是:通过计算分支机构的资金缺口或资金盈余,并辅以趋势分析和结构分析,判断分支机构的资金运营是否正常和合理。对出现资金缺口的分支机构,进一步分析缺口形成的原因、资金缺口的结构、资金缺口的弥补方式以及绩效水平,找出资金运营存在较大风险的分支机构,挖掘问题线索。
同业往来业务分析的思路与营运资金风险性缺口分析相类似,通过对同业往来资金的余额、平均余额、余额变化趋势,以及同业往来资金在全辖各分支机构的分布情况进行分析,发现同业往来资金余额异常或资金变化异常或资金分布明显不合理的分支机构,并从中发现风险隐患。
联行往来业务正确及时与否涉及银行资金的安全和资金结算渠道的畅通。根据联行往来业务的特点,可将系统联行往来资金分析分为联行往来资金分析与系统内往来资金分析两部分。其中:联行往来资金的分析思路主要是对联行往来科目余额是否清零进行检查,将会计系统联行往来科目的发生额与联行系统的业务发生额进行相互核对;系统内往来资金的分析思路主要是对系统内有资金往来关系的分支机构之间的资金往来业务发生额、余额进行核对。
6.商业银行表外及中间业务风险审计模型
该模型通过对商业银行表外及中间业务管理和核算的分析,发现并把握被审计单位在开展这些业务中,其内控有效性、经营合规性以及经营风险方面的状况。表外业务主要有:银行承兑汇票业务、信用证业务和保函业务等。中间业务主要有:结售汇业务、信用卡业务、代理、咨询业务等。采用结构分析、趋势分析等方法对表外及中间业务的总体情况、各项具体业务进行分析,寻找风险点及薄弱环节。
商业银行中间及表外业务总体风险审计模块,是在对银行机构中间及表外业务经营状况、风险管理政策和程序、授权授信管理、内控制度和操作流程、风险计量监控报告等情况
30
进行综合评估和分析的基础上,对银行的中间及表外业务总规模、变化趋势以及中间及表外业务在其分支机构的分布情况展开分析。
从中间及表外业务的处理流程看,首先,银行应建立监控和报告各类中间业务的信息管理系统,及时、准确、全面反映各项中间业务的开展情况及风险状况;其次,银行应制定相应的中间业务内部控制措施,包括内部授权授信管理、风险限额控制、头寸管理、资本金管理、统一授信管理等;再次,在开展中间业务的过程中,银行应遵守内部控制规定以及国家相关法律、法规的规定,保证业务的合规性,同时,及时、准确、完整的计量相关业务收入;最后,适时监控各类中间业务的风险状况,并及时调整风险管理策略和措施。与处理流程对应,中间及表外业务具体风险审计模块可分为授权授信合规性模块、统一授信合规性模块、交易合规性模块、收入合理性模块、风险合理性模块五部分。以银行承兑汇票为例,其风险主要表现为:一是出票人签发无交易背景的商业汇票,经银行承兑后骗取银行资金;二是通过签发银行承兑汇票变相发放贷款或融资,利用银行承兑汇票进行账外经营;三是银行承兑汇票经贴现后资金流入股市、期货、外汇、房地产等高风险领域;四是违规办理银行承兑汇票形成垫款;五是保证金管理混乱,无保证金、保证金不足、保证金未专户管理或未专款专用等。模型根据对银行承兑汇票风险的分析,即可分为出票人资格分析、关联关系分析、规模变动趋势分析、资金流向分析和保证金分析五个子模块。
7.商业银行相关客户群风险审计模型
该模型是针对与银行各项业务相关的企业、个人等客户群体,通过客户群体的经济活动,从外部对银行的相关业务进行比较分析。该模型由资产业务客户群、负债业务客户群和中间业务客户群三组模块组成,采用综合指标以及客户群五种能力指标评分法对客户和银行同时分析评判,并及时将银行的相关风险及问题进行归集。
对于资产业务客户群,银行风险主要表现为信用风险,即客户无法按期归还贷款本息的可能性。对于负债业务客户群和中间业务客户群,银行风险主要表现为操作风险,即由于内部控制及公司治理机制的失效,无法识别来自银行内外部的事件如职员道德沦陷、失误、欺诈等,而使银行蒙受损失的可能性。
商业银行贷款客户报表分析模块分为综合分析和差异分析两部分。综合分析的目的,是利用通用的财务比率分析方法,分析测试贷款客户的偿债能力、盈利能力、营运能力、现金能力和成长能力五种能力,全面把握贷款客户的整体情况,进而评价客户的借款能力、评估银行的信贷风险。而差异分析的目的,旨在发现客户财务报表可能存在的重大差异或异常,进而发现重大错弊。
商业银行贷款客户特性分析模块是将贷款客户的具体特性加以深入分析,以弥补单纯财务报表分析所致的缺陷。具体方法一是通过分析贷款客户在资质条件、诚信度、关联关系、在所有金融机构的融资变动趋势等方面的特性,从贷款客户的基本面上对贷款风险做出整体而初步的判断;二是通过利用贷款客户在银行的存款、交易和付息等资金运作业务,动态的了解客户的资金流转情况,及时掌握客户生产经营动态,结合财务报表,更准确地判断贷款风险。该模块包含贷款资质审查分析、贷款存量差异分析、贷款客户诚信度分析、贷款存量趋势分析、关联客户分析、付息资金流异常分析和个人消费贷款客户特性分析七个子模块。
商业银行负债及中间业务客户群分析模块则通过分析客户的资格条件、交易规模、交易规模趋势、交易集中度、重要和异常交易等多种方法,达到识别来自客户的操作风险和信用风险的目的。
31
第三章 在我国建立以风险为导向的银行内部审计体系的困难和对策
第一节 我国建立以风险为导向的银行内部审计体系的主要内部困难
现代风险导向审计不可能一蹴而就,其应用必有一个循序渐进的过程。目前,我国建立以风险为导向的银行内部审计体系的主要内部困难为传统的内审过于被动,审计人员素质和技能不高,检查方式单一,重点不突出,未能及时发现重大风险隐患,未创造出应有的价值,使领导层的重视度下降,导致审计资源分配不够,如此即形成了恶性循环。
1.内控体系薄弱制约了内部审计评价和咨询作用的发挥 西方内部审计最主要的职能是评价和咨询,在大监管体系下,西方商业银行内部控制体系一般意义上都是较为完善并且运作良好的,合规性问题不成为其需要监督的主要问题,也不是其最需要监督的主要风险领域,其审计的重点只需要定位于对整个内控体系的评价和对风险管理的咨询上。而在我国,商业银行的内控体系尚处于完善阶段,违规经营的情况仍时有发生,且金融大案经常在基层行爆发,使商业银行内部审计不得不承担更多的监督职能。目前,虽然我国银行内部审计的范围和内容已从过去的财务收支扩展到检查银行的业务经营、信贷资产质量、舞弊调查、协助外部审计等,但这些审计事项均属于内部审计新定义中的保证活动,真正意义上的审计咨询活动在银行内部审计工作中并不常见。我国商业银行内部审计91%的时间和精力投入到保证活动中,远远高于国际上61.5%这一数据,并且审计内容和范围较为单一,重点集中于财务审计和业务经营审计,很少参与银行经营决策过程。忽视内部审计的咨询职能,从根本上制约了风险导向审计增值作用的发挥,也与IIA对内部审计新定义的要求相距甚远。
2.风险导向内部审计方法应用的主体素质有待提高
审计人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,在银行运用现代风险导向审计方法,不仅要求审计人员掌握会计、审计知识,而且要求审计人员熟悉管理知识、精通金融业务、具备审计人员独特的敏锐性和判断力。因此,复合型人才的培养与储备是现代风险导向审计方法运用必不可少的前提条件。需要强调的是,审计人员审计的过程,实质上是审计人员充分发挥其聪明才智实施专业判断的过程,如审计人员实施抽样审计时,无论是采用统计抽样或是非统计抽样,都存在不确定因素,需要审计人员根据审计对象的总体及特征,选择抽样的方法,对抽样结果进行评价等;对于直接或间接取得的证据,审计人员都应专业判断证据来源的可靠性、证据的真假、证据的适当性和充分性,并以此决定是否扩大或追加审计程序;对于审计中的发现的异常事项、重大事项,审计人员应专业判断应追加实施哪些审计证据,才能取得充分、适当的证据,以排除审计人员的疑虑或证实某一事项,审计人员的专业判断力是提升审计质量和效率的基石。
3.审计主体缺乏系统的观点,对审计方法的综合运用不够
根据系统观的理论,如果相互联系的个体组成一个系统,则系统就会表现出突变行为,系统总体特征就会与加入个体之间相互独立式表现的特征有本质差异,现代风险导向审计方法的运用原理尤其如此。风险导向内部审计既要运用多种分析方法,又要用到财务审计的一般方法,还要涉及现代管理方法。具体而言,在审计的不同阶段,如风险导向审计的期初,应侧重运用分析法,分析可能产生重大错报风险的各种因素;在实质性测试阶段,则主要运用查账的方法;在审计终结阶段,则应更多的运用比较法、归纳法等。因此,风险导向审计方法不是孤立的惟一的,它是一个系统的方法体系。
4.审计主体不能围绕审计目标,有效地选择和控制审计程序的实施 审计程序的实施应由审计人员主动控制,不能被外部条件或被审对象牵着鼻子走。如果审计人员在审计中,被审对象提供什么,审计人员就审计什么,该实施的审计程序没有实施,该取得的审计证据没有收集,一些重要审计程序被被审对象控制,一些重要的审计证据根据被审对象需要提供,审计人员就会落入被审对象造假的“陷阱”之中。
5.审计主体不能科学运用审计抽样方法,降低抽样风险 现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。因此,不论是统计抽样还是判断抽样,如果根据样本审查结果来推断总体,总会产生一定程度的误差,即审计人员要承担一定程度的作出错误审计结论的风险。要能够保证随机抽样抽出的样本能够满足风险导向审计的要求,除了要求抽样必须遵循随机原则
32