我国商业银行内部审计的风险和对策研究

我国商业银行内部审计的风险和对策研究（精选7篇）

我国商业银行内部审计的风险和对策研究 篇1

2013年06月19日 11:11 来源：《金融经济》2013年第04期 作者：刘吉良 字号

打印 纠错 分享 推荐 浏览量

摘要：在国际金融市场日益变化的背景下，内部审计对于我国商业银行的经营管理发挥着越来越重要的作用。本文在分析目前我国商业银行内部审计存在的主要风险的基础上，提出具有针对性的应对措施和改进建议。

关键词：商业银行，内部审计，风险，应对措施

随着改革开放的不断推进和金融体制改革的不断深入，我国商业银行的业务范围不断扩大、国际化程度不断提高，与此同时，经营管理难度也日益增加。为了使我国商业银行能够顺应社会主义市场经济不断发展的需要，必须充分发挥内部控制在商业银行经营管理中的重要作用。内部审计作为商业银行内部控制的重要组成部分，主要通过重点检查和评价分析商业银行内部控制的科学性、系统性和有效性，以及时发现商业银行日常经营管理中的潜在风险和内部控制存在的薄弱环节，引起经营管理者对相关问题的关注，并采取预防或改进措施，避免和减少损失的发生，切实起到防范于未然的作用，商业银行内部审计的重要性可见一斑。

一、我国商业银行内部审计存在的风险

商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息，但内部审计部门和人员未能发现，从而导致发表不恰当的审计意见，给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成，由于银行系统的特殊性，其安全和稳定直接关系到国家的经济命脉，因此，商业银行内部审计的固有风险和控制风险都非常高。商业银行的内部审计部门和人员对商业银行经营管理所面临的主要风险及其特征必须有深入的了解，同时充分考虑我国金融环境的总体情况和商业银行正常运行对国家金融安全的重要性，保持应有的职业谨慎性，采用科学、有效的内部审计方法，实施充分的审计程序，提高内部审计工作的质量，将商业银行内部审计的风险降低至可接受的低水平。目前，我国商业银行的内部审计主要存在以下几个方面的风险：

(一)商业银行内部审计缺乏独立性

目前，我国商业银行普遍将内部审计部门设置在总行或各级分行，由总行行长或各级分行行长进行管理和负责。内部审计人员的工资薪酬和职位晋升由分行行长决定或与相关机构的考核水平挂钩，内部审计部门及其部门负责人由分行行长负责或向其直接进行报告，在这种制度设置框架下，难以充分保证内部审计的独立性。商业银行也是以盈利为目的的特殊企业，需自主经营并自负盈亏，十分重视业绩水平和盈利状况，可能会体现出投资向高风险高收益项目集中的趋利特性。如果内审部门服从于分行行长的控制，很多情况下即使发现经营管理和投资中存在的风险问题，也可能会在审计过程中出于经济利益的考虑，故意忽视风险较高的项目或者进行内部审计结果汇报时隐瞒一些重要事实，未能提出客观、独立的审计意见和审计建议。内部审计部门缺乏应有的独立性，将使商业银行的内部审计不能充分发挥对所存在风险的预警作用，大大增加内部审计风险。

(二)商业银行内部审计的风险防范范围具有较大局限性

发达国家商业银行的内部控制体系一般而言都较为完善，运作良好的内部控制体系不再将合规性问题作为商业银行内部审计的主要风险领域，而更多地关注整个内部控制体系的评价和改进。相较而言，我国商业银行的内部控制制度和体系尚处于起步阶段，存在许多问题和不足，需不断改进和完善。因此，我国大多数商业银行内部审计风险防范的重点仍然局限于监督银行的财务活动和关注各类会计资料真实性、合法性的审查，以发现违规和舞弊问题，达到查错防弊的目的，重心仍然是合规性审计，这样，就使商业银行的内部审计在风险防范的范围上具有较大局限。目前，我国商业银行在对国家经济金融宏观政策的遵守和内部风险的控制等方面，仍然缺乏相关内部控制体系的整体评价，内部审计也未能发挥其管理咨询和建议的重要职能。随着商业银行业务的日新月异和经营范围的不断拓展，商业银行现阶段内部审计的风险防范范围存在的局限性，已无法真正满足商业银行风险防范的内在需要。

(三)商业银行内部审计的手段不能适应新要求

我国的商业银行现阶段正逐步引进现代风险导向的审计模式，采用现场检查结合计算机技术辅助方式开展内部审计工作，但传统审计普遍运用的账项导向审计模式和制度导向审计模式的观念和方法，在很长的一段时间内仍将影响和主导商业银行内部审计向风险导向审计模式的转变。就目前而言，面对金融市场上巨大的数据和资料，我国商业银行尚未将信息技术与内部审计工作进行较好的结合，导致内部审计过程中仍然存在的成本高、效率低、效果差等状况短期内难以改变。网络技术的发展拉动了诸如网上购物、缴费、电子转账等商业银行新业务的发展，同时对商业银行的风险控制提出新的要求和挑战，由于现在采用的内部审计手段不能够适应网络业务发展的新要求，导致商业银行内部审计方法和技术的相对滞后。

二、我国商业银行内部审计风险的应对措施

(一)建立和健全商业银行内部审计制度

中国银行业监督管理委员会于2007年7月3日发布《商业银行内部控制指引》，与之相配套，银监会应参照国际内部审计师协会(简称IIA)颁发的《内部审计实务标准》等内部审计规范文件，制定和颁布适用于我国商业银行的《商业银行内部审计指引》，作为我国商业银行内部审计工作的执业监管依据。据此，我国商业银行在实践基础上，结合监管要求，建立和健全一套科学、合理和高效的内部审计制度，制定和完善内部审计章程，明确职责分工和激励机制，构建风险导向的内部审计运行机制，有效降低内部审计风险。同时，直接负责内部审计的管理层必须确保内部审计体系运行的持续化和规范化，确保内部审计制度得以良好执行。

(二)增强商业银行内部审计的独立性与权威性

内部审计的独立性是为了确保内部审计部门能够不受任何干涉执行审计程序、完成审计工作、保证审计质量的必要保证，也是提高内部审计有效性和确立内部审计权威性的根本途径，是内部审计的灵魂。我国商业银行应当依据现代公司治理的要求，逐步建立内部审计机构垂直管理下级审计机构的内部审计体系，各级内部审计部门的设置和人员聘任晋升由总行内部审计机构决定，总行内部审计机构向总行行长报告工作，并对董事会或其专门委员会负责，改变各级分行内部审计部门受制于各级分行行长的状况，这样，才能有效提升商业银行内部审计的独立性。在这种设置框架下，各级分行的内部审计才能独立、不受干涉地开展内部审计工作，为发表客观的审计意见、全面反映和监督商业银行各项业务活动的真实情况奠定组织架构基础，同时便于发现内部控制设计和执行中存在的缺陷和经营管理活动中存在的问题，提出改进建议和完善措施，保证商业银行内部审计风险处于可接受的低水平。

(三)强化商业银行风险管理意识和内部审计观念

国际经济和金融环境瞬息万变，金融市场不断创新，现代商业银行管理必须强化风险管理意识，重视内部审计观念培养的必要性，确立风险导向的内部审计模式。目前，为了在国际金融市场激烈的竞争中获得持续、长远的发展，我国商业银行已经逐步向国际市场开放各项专业金融服务。崭新的业务和发展的挑战，迫使我国的商业银行不断提高对审计环境的风险意识，审时度势地分析和研究国际、国内宏观金融政策和局势，重点关注高风险业务领域和项目的审计。在内部强化风险管理意识，创新内部审计理念，强调内部审计重要性，定期开展全员内部审计知识和业务的学习，增加对内部审计目标认识的统一性和必要性，我国商业银行将逐步形成所有员工积极配合内部审计工作的意识和责任心，确保内部审计工作与商业银行业务的有机结合，使内部审计工作真正为商业银行的稳健、审慎和长足发展保驾护航。

(四)扩大商业银行内部审计的范围，引入先进审计技术

金融业务的不断创新，对商业银行的经营管理和业务发展提出新的要求，我国商业银行开展内部审计工作时，必须扩大审计工作范围，同时引入先进的审计技术，以满足日新月异的金融业务活动。内部审计的范围不断拓展，其监督和评价职能才能更好地发挥和实现。目前，我国商业银行没有间断与证券、保险、信托等其他金融行业进行业务合作和创新的尝试，内部审计部门根据业务的变化有针对性地对混合业务和创新业务进行重点审计势在必行。混合业务和创新业务涉及更多的领域，存在着更高的潜在风险，开展内部审计工作时对信息技术的利用必不可少，利用计算机及其相应技术对各类庞大的金融数据进行处理和分析，有助于内审部门和内部审计人员发现商业银行业务活动中的高风险领域和项目，从而进行重点审计，并通过对经营活动中各环节风险控制的集中审查，发现风险控制的不足之处，降低内部审计风险，确保内部审计质量，提高内部审计效率。

(五)提高商业银行内部审计人员的综合素质

商业银行的内部审计是一项专业性和综合性要求都非常高的工作，内部审计有效开展和管理的核心是合格的、具备职业胜任能力的内部审计人员，内部审计人员必须具有较强的业务能力和较高的综合素质，才能确保内部审计工作的效率和质量。我国商业银行对优秀的内部审计人员的需求也日益迫切，提供优越的条件吸引优秀的人才加入到内部审计队伍中，并建立有效的激励机制以保证内部审计人员的独立性和积极性，是确保内部审计人才队伍建设和稳定的关键。我国商业银行应进一步明确内部审计工作职责，制定长期、科学的学习机制，定期开展内部审计人员的培训学习，通过有效途径增强内部审计人员的沟通能力，提高内部审计人员的综合素质，确保内部审计工作的高效率、高质量，为内部控制体系的完善和内部审计监督作用的有效发挥积累人才和经验储备。

三、结束语

内部审计作为内部控制的重要组成部分，在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战，但通过建立和健全内部审计制度，增强内部审计的独立性与权威性，强化风险管理意识和内部审计观念，扩大商业银行内部审计的范围和引入先进的审计技术，提高内部审计人员的综合素质等一系列措施，在中国经济迅速发展的背景下，我国商业银行一定能够不断提高内部审计工作水平，真正发挥内部审计的管理作用，降低商业银行的风险，提高商业银行的经济效益。

参考文献：

我国商业银行内部审计的风险和对策研究 篇2

一、风险导向审计的内涵

风险导向审计是在账项基础审计和制度基础审计上发展起来的一种新的审计模式,是指在充分了解和评价被审计对象内部控制的基础上,综合分析、判断影响被审计对象经营管理活动的风险因素及风险程度,并根据量化的风险水平确定审计的时间、范围和程序,把审计资源集中到高风险审计领域,加强对高风险点的实质性审查的一种审计方法。运用风险导向审计对审计风险进行系统地分析与评价,有利于内部审计部门从风险识别、评估和应对阶段参与银行风险管理,有利于审计人员由被动接受风险到主动发现和控制风险。

二、我国商业银行应用风险导向内部审计模式的必要性和可行性分析

(一)传统审计模式的局限性

账项基础审计以会计账表的详细检查为特征,审计人员旨在发现和防止错误与舞弊,但没有认识到内部控制有效性在审计中的作用,样本选择具有很大的盲目性。制度基础审计强调对内部控制的设计和运行的有效性进行测试和评价,但往往只关注控制的薄弱环节,没有考虑内部控制系统以外的审计环境。随着经济业务的多样化和复杂化、竞争更加激烈、经营风险日益增加,传统审计模式已不能满足审计环境的需要。为了适应审计环境的变化,传统审计模式必须向风险导向审计模式转换。

(二)银行地位的特殊性

银行是经营货币的高风险行业,在提供金融服务的过程中,面临诸多矛盾和风险隐患,如审计委员会的制度设计不当、审计方法应用存在问题、环境变化带来的声誉损失、提供服务过程中的法律风险和资金风险、操作风险和信息技术风险等。银行风险管理状况直接影响到履职效果和整个社会经济金融的稳定。因此,商业银行内部审计必须考虑到银行地位的特殊性,突出风险管理,运用以风险为导向的审计方法。

(三)相关法律法规对内部审计要求的一致性

一是按照国际内部审计协会(IIA)修订的《内部审计实务标准》的要求,机构内部审计工作应该以风险为导向,来满足机构经营管理的需要。二是《中国内部审计准则》要求对风险的监控应成为内部审计的职责。

三、风险导向内部审计模式在我国商业银行的应用研究

审计人员在既定的审计风险水平下,通过评估的重大错报风险水平,合理确定和控制检查风险。用审计风险模型表示如下:审计风险=重大错报风险×检查风险。风险导向审计以审计风险和确定的可接受重要性水平为基础,通过评估和确定被审计单位的高风险领域,从而发现重大的错误和舞弊,再通过合理设计审计程序的性质、时间和范围并有效执行审计程序,来控制检查风险,最终实现将审计风险降到可接受水平。

(一)了解内外部环境,评估重大错报风险

内审人员通过全面分析影响银行履行职能的政治、经济、法律和社会等外部环境及银行内部环境,确定环境因素对审计目标的影响;通过分析各项业务活动、查阅风险管理历史资料,识别风险控制的关键点;通过与被审计对象相关管理人员讨论各种风险,识别影响银行目标实现的各种风险因素和潜在的重要风险。

重大错报风险是指被审计对象在审计前存在重大错报的可能性。重大错报风险要从财务报表层次和认定层次两方面来考虑,认定层次重大错报风险又可以细分为固有风险和控制风险。

固有风险是指假设不存在相关的内部控制,被审计对象的业务和相应的会计处理发生重大错报的可能性,无论该错报单独考虑还是连同其他错报构成重大错报。我国商业银行固有风险一般包括以下因素:政策环境、外部压力、被审计对象领导层品行和决策能力、同级监督力度等。固有风险的评估从以下三个方面入手:一是了解被审计业务的流程和特点,确定易发生风险的环节,如人民银行的货币信贷、财务会计、国库业务、支付结算、安全保卫、外汇管理等业务环节;二是了解银行有关业务核算和相关法律法规的变迁,以此来确定内部控制测试的方向;三是评估影响风险水平的内外部因素,包括管理人员的诚信、管理水平和管理氛围等。

控制风险是指被审计对象的业务和相应的会计处理发生了重大错报,而该错报没有被内部控制及时防止、发现和纠正的可能性,无论该错报单独考虑还是连同其他错报构成重大错报。控制风险取决于被审计对象内部控制设计和运行的有效性。我国商业银行控制风险因素主要有:组织结构和内部控制制度的健全和完善程度、岗位设置的合理性、工作人员业务能力和职业道德水平、制度执行力水平及监督机制的完整性和有效性等。评估控制风险从以下几方面入手:一是评价内部控制的完整性,主要考察各级银行是否根据自身实际情况建立健全了内部控制制度,从而使内部控制能有效防范各类风险;二是评价内部控制的合理性,主要考察内部控制制度是否具有可操作性和适用性,如相关部门操作人员是否权责分明等;三是评价内部控制的有效性,考察被审计对象内部控制的信赖程度、内部控制制度是否充分发挥作用等。

(二)根据评估的重大错报风险,合理确定检查风险

检查风险是指被审计对象的业务和相应的会计处理存在错报,但该错报未能被发现的可能性,无论该错报单独考虑还是连同其他错报构成重大错报。内审人员对固有风险和控制风险进行评估后,确定不同业务可接受的审计风险水平,从而确定检查风险。根据确定的可接受检查风险设计审计程序的性质、时间和范围,我国商业银行检查风险因素有:审计程序选择不当、审计过程执行不当、错误解读了审计结论、审计人员职业判断能力不足等。通过确定适当计划、确定合理抽样方法和数量、在审计人员之间进行恰当的职责分工、保持职业怀疑态度、提高审计人员判断能力、规范审计程序等,可有效降低检查风险。

四、目前开展风险导向内部审计的措施

(一)强化风险管理理念和风险导向内部审计理念

一是强化“全面风险管理、全员风险管理”的风险管理理念,让银行内部各级员工充分了解银行存在的风险和风险管理的长期性,认识到风险是可识别、可测量、可监控和可控制的,增强防范风险的意识。二是强化风险导向内部审计理念,充分了解银行业务活动和内部管理中存在的风险,在全面把握整体风险的基础上,集中资源监控高风险领域,提高防范风险的能力,保证银行各项审计目标的实现。

(二)加快开发辅助审计软件和建立内审数据库

一是加快开发风险导向内部审计辅助软件,从中读取商业银行会计、国库等业务处理系统的数据,改变以现场审计为主的审计方式,运用计算机软件对数据进行分析性测试、统计抽样和风险评估,集中精力监控与评价重要业务系统、重要业务环节,减少审计成本,提升审计效率。二是把内部审计业务系统与银行其他业务系统进行有效对接,建立审计数据库,为内部审计部门履行职责提供支持。

(三)注重传统审计与风险导向审计的衔接与过渡

我国商业银行内部审计的风险和对策研究 篇3

关键词：消费信贷；信贷风险；征信体系

中图分类号：F83文献标识码：A文章编号：1672-3198（2007）12-0166-02

1 我国消费信贷的特点

1.1 人们对消费信贷的认识不断改变，但有待深化

消费信贷产生以前及产生初期，很多人认为中国人节俭的传统会使其不习惯于借贷消费方式，可是，随着消费信贷业务的不断扩展及宣传力度的加大，人们对它的关注却日益增加，有调查表明，在深圳有90％的人表示现在或将来需要消费信贷。显然，“寅吃卯粮”这种消费观念和行为在目前已经变成一种正常需要，甚至成为一种时尚。但是，与此同时，我国居民对消费信贷的知识却少得可怜，调查表明，即使在文化层次和个人素养较高的深圳，对消费信贷有所了解的也只占被访者的20.8％。

1.2 消费信贷的品种不断增加，但尚未达到多样化水平

消费信贷在我国产生之时，贷款用途基本上是只限于住房消费的，形式也只有抵押贷款一种(信用卡的正规化始于1999年3月《银行卡业务管理办法》的实施)，而且还受到诸多限制。近几年来，为了适应市场竞争的需要，各商业银行纷纷推出汽车、教育、耐用消费品等多种消费信贷品种，还有个别银行推出“个人综合消费贷款”这种不硬性规定贷款用途的品种来迎合广大消费者的需要，而且各商业银行在贷款最高限额、贷款利率及还款期限等方面也做出相应的调整。但是，从消费者的角度来看，住房消费信贷业务开展的较早却并不完善，其他像针对汽车、教育等开展的消费信贷业务仅处于起步状态，还有一些消费热点根本就没有信贷业务涉足。从形式上来看，抵押贷款之外，信用卡透支也有了一定程度的进步，从以前几乎没有信贷功能的借记卡发展成为“准贷记卡”和“贷记卡”，信用卡的信贷功能得到一定程度的发挥。但是，由于我国金融市场发育不足，使用机制尚未建立，以致信用卡目前仍处于萌芽状态，其消费信贷功能还有待进一步发展。

2 消费信贷业务中的风险分析

尽管开展个人消费信贷意义重大，并且市场前景广阔，但是依然存在风险。防范、控制风险同开拓市场一样，对于消费信贷业务的长期稳健发展具有重要作用。目前个人消费贷款业务中的风险主要表现为以下几个方面。

2.1 信用风险

消费信用风险主要来自于借款人的收入波动和道德风险，这是消费信贷的基本风险，也是消费信贷风险管理的重点。据调查，我国商业银行每年因客户的失信行为造成的经济损失达几千个亿。银行从事贷款或投资活动时，都应对借款人未来的还款能力作出判断，但是目前，由于我国没有完善的征信系统和个人信用制度，银行缺乏调查借款人资信的有效手段，因此无法对借款人财产收入和纳税状况等信息的完整性、稳定性和真实性进行评估，加大了消费信贷的风险，从而使一些道德水平不高的人有机可乘，导致各种恶意欺诈银行骗取资金或不按期还款的事件时有发生。

2.2 流动性风险

流动性风险指银行无力为负债的减少或资产的增加提供融资。我国银行自有资本金的比率一直维持在较低水平，低于国际惯例要求的水平。如果考虑银行的大量损失类贷款尚未冲销处理的话，我国银行资本金普遍严重不足，再加上中国银行业的资本结构也不合理，资本补充缺乏持续性，加大了流动性风险。

2.3 市场风险

由于市场的产品价格，产品更新等变动原因导致抵押物贬值，固定利率情况下利率上升导致利率倒挂，使银行暴露于市场风险之下，住房、汽车等抵押物都有可能面临价格下跌的风险，使借款人对消费信贷的心理预期越来越差，一方面，在进入WTO后，关税大幅下调，汽车整体价格下降，一旦还贷发生困难，处置抵押物时无法足额还贷。另一方面，在宏观政策调控下，房价越趋理性，住房价值缩水难以弥补按揭的本金损失。

3 应对消费信贷风险的若干措施

消费信贷发达的国家，银行资金实力雄厚，管理水平高，但我国商业银行刚刚进入市场化运作，机制上又有很多缺陷，应对风险能力脆弱，因此，我们不能盲目地引进外国风险管理机制，而应该设计出一套符合我国国情的风险体系。具体措施为：

3.1 建立个人信用制度

（1）建立权威的征信机构。

这些机构由人民银行进行业务指导，其出具的资信评级结果在各银行通用，适用于一切个人消费信贷领域。金融机构和个人查询的时候应该付费，以保证征信机构的正常运转。该机构可进行实时跟踪，一旦发现不良信用记录随时调整其个人资信等级。对近三年信用良好的个人，按操作规程调高其信用等级。

（2）个人信用实名制度。

尽快在存款实名制的基础上建立个人财产申报制度，以此掌握还款人收入的真实情况和贷后还款能力，同时实行个人信用实码制和计算机连网查询。个人信用实码制就是将可证明、解释和查询的个人信用信息资料都存在该编码下，当个人需要向有关方面提供自己信用信息情况十可通过信息编码查询。在美国，个人信用资料是以个人的社会福利号为统一标识的。从我国的实际情况出发，以个人身份证来充当个人信用制度的统一标识是最为合理和可行的，考虑身份证号码是每个合法公民的唯一标识码，而且公安部已经决定将身份证制成IC卡，加强了唯一性和防伪性。再加上我国实行了储蓄存款实名制，税务部门，公安部门都可通过个人身份证查询到有关的信息，以供信息汇总之用，完善个人信用信息库。

3.2 建立具有中国特色的信用评级机构

在建立社会个人信用制度的基础上，各个银行应该根据自身的业务特点和发展目标制定个人信用评级方案，以此作为放贷与否的基本标准，从源头上防范和杜绝信贷风险。商业银行一般通过对借款人的品格、资本与能力、环境、抵押品四个方面评估潜在的借款人的信用风险。对消费者贷款的信用分析通常采用信用积分制度。根据这种方法，商业银行先选择某些体现借款人信用风险的特征因素，如收入水平、居住情况、就业情况、年龄等，然后为每一特征因素配上相应的分数，最后根据借款人的特征累计其分数值，作出相应的贷款决策。目前考虑我国的实际情况，除了个人的资产信用状况外，还应该考虑个人的道德信用状况。

3.3 建立银行内部的消费信贷风险管理机制

银行可以开发出具有以下功能的个人消费信贷风险监管系统：（1）完善消费贷款的风险管理制度,逐步做到在线查询、分级审查审批,集中检查。通过输入客户身份证号码，一次性查询出借款人的消费信贷信用资料；（2）动态查询担保合作方可用担保额度和保证金帐户变动信息；（3）自动更新银行行业协会定期反映的个人信贷黑名单，对借款人不能按时偿还本息情况,或者有不良信用记录的,列入“问题个人黑名单”加大追讨力度,并拒绝再度借贷。

参考文献

［1］王爱俭.信用风险理论与信用风险防范［M］.北京：中国金融出版社,2003.

［2］李炳炎，徐银.金融深化改革与金融风险防范对策［M］.北京：中国经济出版社，2000.

［3］陈浪南.商业银行经营管理［M］.北京：中国金融出版社，2001.

［4］聂庆平.中国金融风险防范问题研究［M］.北京：中国金融出版社，2000.

［5］曾康霖.信用论［M］. 北京：中国金融出版社,1993.

［6］玛格里特.米勒［美］，王晓蕾,佟焱,穆长春译.征信体系和国际经济［M］.北京：中国金融出版社,2004.

我国商业银行内部审计的风险和对策研究 篇4

一、2001年新巴塞尔资本协议的形成及其特点

随着金融全球化、一体化的浪潮，金融领域的竞争尤其是国际跨国银行间的竞争日趋激烈，金融创新层出不穷，银行的业务也越来越复杂化和多样化。1988年巴塞尔协议因其本身的缺陷已经越来越不能适应国际金融市场的最新发展。针对上述协议的不足之处和金融市场的发展，尤其是近年来国际上大型银行在信用风险管理的方法和模型方面取得的巨大进展，巴塞尔委员会于1998年开始着手制定新协议，并于1999年6月公布了新协议征求意见稿。在综合了各方的意见并经过深入讨论后，巴塞尔委员会于2001年1月公布了新资本协议草案，继续征求意见。此后，巴塞尔委员会将于今年正式公布新协议的正式稿，并预定于2004年正式开始实施。

巴塞尔新协议草案以资本充足率、监管部门的监督检查和市场纪律为三大支柱，其中又以资本充足率为核心。巴塞尔委员会指出银行面对的风险主要有信用风险、市场风险、其它风险(包括利率、操作、法律风险等)。新协议将明确涵盖这三种风险，希望建立一个全面的方法来确定风险，以此来加强金融系统安全和稳固，促进银行间竞争。新协议的主要特点有：

(一)坚持1988年巴塞尔协议以资本充足率为核心的监管思路，并有了进一步完善

1、更为灵活的风险衡量方式。为了适应当前复杂多变的银行风险状况，在2001年的新资本协议框架中，巴塞尔委员会放弃了1988年巴塞尔协议中单一化的监管框架(one—size—fits—all framework)，并提供了更多的选择方式，银行和监管当局可以根据业务的复杂程度、本身的风险管理水平等灵活选择使用。通过这种灵活的制度安排，巴塞尔委员会试图促使银行不断改进自身的风险管理水平，使用对于风险状况反应更为灵敏的衡量方式，进而更为准确地测定一定风险状况下所需要的资本金水平。

2、外部评级和内部评级的选择。为了测算银行的风险资产状况，银行必须要对资产进行评级，并相应确定风险权重。巴塞尔委员会在设计方案的初期，曾经试图要求银行主要依靠外部中介机构的评级。但是，由于评级机构的客观性、独立性、资料的可获性、评级结果的及时充分暴露、评级结果的可信度等方面存在相当大的分歧，因而在2001年的新资本协议框架中，除了继续保留外部评级这一获得资产评级的方式外，更多地强调银行要建立内部的风险评估体系，并提供了三个可供选择的方案，即标准法、初级的内部评级法和高级的内部评级法，强调用内部评级为基础的方法来衡量风险资产，进而确定和配置资本。[!--empirenews.page--]

3、利率风险和操作风险的资本要求。巴塞尔委员会近年来一直希望推行全面风险管理，将风险管理覆盖的范围逐步从信用风险推广到利率风险、操作风险等。由于—些风险(如利率风险等)难以准确量化，因而此次新的资本协议框架建议各国监管当局在设定最低资本充足率要求时要充分考虑到利率风险这一点。新的资本协议要求考虑操作风险并相应配备资本，但具体计算运营风险的方法存在相当大的差异，难易程度也不一样。在实际操作中，许多考虑运营风险的银行只是在考虑信用风险所需的资本之外，进一步增加20％作为覆盖运营风险的资本，新的资本协议准备采用这个20％的标准作为广义的指导性准备标准。

4、适当扩大资本充足约束的范围，在一定程度上抑制资本套利行为。在1988年的资本协议中，对于证券化的资产的风险水平确定得相对较低，而且没有充分考虑到由此可能导致的市场风险和利率风险等。随着国际金融市场的发展以及国际银行业基于逃避资本约束的动机，银行资产证券化显著推进，从而使得原来的资本协议不能更为灵敏地反映银行资产的真实风险水平和所需要配备的资本水平。新的资本协议框架则对此进行了一定的限制。另外，新的资本协议框架建议，对于单笔超过银行资本总额15％的投资以及此类对非银行机构的投资总额超过银行资本规模60％的投资，都要从银行资本中扣除，这无疑会对那些在非银行领域有广泛投资的银行形成冲击。

(二)各国监管机构对于银行资本状况的监管方式和重点出现了显著变化

2001年颁布的新资本协议框架，更加强调各国监管当局结合各国银行业的实际风险对各国银行进行灵活的监管。这主要是巴塞尔委员会注意到不同国家的具体金融环境和进人体制差异，因而开始强调各国监管机构承担更大的责任。新资本协议中，各国监管当局可以根据各国的具体情况，自主确定不低于8％的最低资本充足率。同时，许多风险衡量的水平和指标需要各国金融监管当局根据实际状况确定，而且金融监管当局还要能够有效地对银行内部的风险评估体系进行考察。这样，各国金融监管当局监管的重点，将从原来的单一的最低资本充足水平转向银行内部的风险评估体系的建设状况上来。

(三)强化信息披露，引入市场约束机制

在新资本协议框架中，巴塞尔委员会对于银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理地分配资金和控制风险的作用，稳健的、经营良好的银行可以用更为有利的价格和条件从投资者、债权人、存款人及其他交易对手那里获得资金，而风险程度高的银行在市场中则处于不利地位，它们必须支付更高的风险溢价、提供额外的担保或采取其他安全措施。于是，这种市场奖罚机制可以促使银行保持充足的资本水平，支持监管当局更有效地工作。为了确保市场约束的有效实施，必然要求建立银行信息披露制度。

二、新资本协议中的内部评级法——银行信用风险管理系统的基础

巴塞尔新资本协议草案提出了一套完整的基于内部信用评级的资本金计算方法，这表明，巴塞尔银行监管委员会对于内部评级在银行信用风险管理和银行监管中的作用，给予了充分肯定。巴塞尔委员会认为使用内部评级方法，是真正风险敏感和激励相容的，能减少20％— 30％的监管资本，因此将会为大多数国际化的商业银行采用。巴塞尔委员会也希望鼓励有条件的大银行发展先进的内部评级系统，以此作为信用风险管理的核心。[!--empirenews.page--](一)内部评级方法的主要内容

新协议的基于内部评级方法将债项按借款人的类型分为：公司、零售、国家、银行、股票、项目融资等六种类型，分别采用不同的方法处理，但是计算方法是区别并不大。我们以计算公司类型债项的风险资本金的方法为例，介绍内部评级方法的主要计算方法。

利用内部评级方法计算资本金需要四个输入参数，它们是债务人的违约概率PD(Probability of default)、违约后债项的损失(Loss given default)、违约时的风险暴露EAD(exposure atdefault)以及债项的到期时间M(remaining maturity)。内部评级方法分为基本法和高级法，其主要区别在于在基本法中LGD、EAD、M由监管机构确定，而在高级法中允许采用银行内部评级系统的结果计算。

新协议中计算银行的风险资本金分为如下两步，第一步，对每一个债项计算其风险权重[1][2][3]下一页。风险权重规定为

RWc=min{(LGD／50)BRWc(PD)[1+b(PD)×(M-3)]，12．5×xLGD}(1)在高级法中，由银行自己通过对债项的未来现金流加权计算得到M数值，但协议规定计算出来的M值不能超过7年。在内部评级的基本法中，因为所有债项的持有时间都被认为是3年，带人到(1)式得到公式如下：

RWc=min{(LGD／50)BRWc(PD)，12．5×LGD}(2)其中：RWo指对应于这个债权的资产权重；LGD指预期这个债权发生违约后不能收回的百分比；b(PD)是对M的一个调整函数，依赖于PD，巴塞尔委员会正在研究函数的形式，将在正式稿中公布。BRWc(PD)由下式确定：

BRWc(PD)=976．5×N(1．118×G(PD)+1．288)×(1+0．0470×(1-PD)/PD0.44)(3)其中PD为债务人的一年违约概率。N(X)表示普通标准随机变量的累积分布函数(也就是，均值为零、方差为1的普通随机变量的概率小于或等于X)，G(X)为N(X)的逆函数。

第二步，确定每个债项对应的监管资本金，然后将所有资产的资本金加总，得到银行的监管资本金。每一个债项对应的资本金为：

Capitalc=RWc×EAD×8％

(4)在内部评级方法中，关键是如何根据内部评级系统确定四个输入参数。巴塞尔委员会定义PD为债项所在信用评级一年的平均违约率，PD的确定必须是通过对这个级别的历史数据进行统计分析，实证研究得到的，而且为保守的、前瞻的估计。基本法中，对于无担保和抵押的债项，按照其为优先和非优先贷款分别规定LGD为 50％和75％，对于有抵押担保的债项，协议将债项按其抵押晶的性质分类，通过计算其抵押品的折扣比例，并相应归类得到对应的LGD可以根据对银行评级系统的内部数据的分析得到。对于表内业务，所有债项的EAD被定为资产负债表上名义未清偿值；对于表外业务，基本法中对各种工具规定了一定的转换因子，而高级法中则允许银行使用自己的内部评级系统确定各种债项的EAD。

有必要指出，风险权重公式(3)和银行使用内部评级法关中于LGD的规定，是巴塞尔委员会根据西方国家的经验数据，进行统计分析得到的。这些函数的参数是否适合我国实际，必须加以研究考查。如果不适合的话，如何对其进行调整，是中央银行必须和商业银行合作研究加以解决的。[!--empirenews.page--](二)内部评级系统实施的具体要求

内部信用评级系统的操作必须满足一定的条件，银行必须经过中央银行监管部门批准，才能实施内部评级方法。监管部门还应对银行的内部评级系统实行经常性的检查，以保证银行的系统符合巴塞尔协议的要求。巴塞尔新资本协议对银行内部评级系统的要求有以下几点

1、银行的内部评级体系必须为两维的。一维针对客户的信用情况，用以测量违约率(PD)，另外一维反映债项的一些特殊性质，用以测量清偿率（LGD)。

2、致据质量和时间的要求。对于便用基本法的银行，巴塞尔协议要求银行必须有5年以上的历史数据来估计违约率；对于使用高级法的银行，必须有7年以上的历史数据来估计LGD。巴塞尔协议同时要求银行评级的历史数据必须保留，作为系统完善的基础。

3、巴塞尔协议要求银行内部评级的方法经过严格的统计检验，不仅仅要求样本内一致，而且要求样本外预测精度高，并最终经中央银行监管机构批准才能使用。

4、巴塞尔协议要求银行对自己内部的内部评级系统必然进行经常的检查和更新，并进行后评估，以保证系统的实时性和正确性。

总之，内部评级法利用银行自己的内部评级数据确定资本金的做法，有助于银行提高自身的内部风险管理水平，使监管资本和银行经济资本趋于一致，防止银行通过证券化和监管资本套利，从而保证金融体系的稳定。

三、我国商业银行信用风险内部评级的现状和问题

近几年，我国商业银行在加强信用风险管理方面，已经逐步建立起内部信用风险评级体系。但是与国际性银行相比，我国商业银行内部评级不论是在评级方法、数据的采集、数据的加工，还是在对评级结果的检验、评级工作的组织以及评级体系的适用性等方面都存在着相当的差距，从而极大地限制了内部评级在揭示和控制信用风险方面的作用。主要表现在以下几个方面：

(一)评级方法偏于定量化，风险揭示严重不足

目前我国商业银行的信用风险内部评级普遍采用“打分法”，即通过选取一定的财务指标和其它定性指标，并通过专家判断或其它方法设定每一指标的权重，由评级人员根据事先确定的打分表对每一个指标分别打分，再根据总分确定其对应的信用级别。这一方法的特点是简便易行，可操作性强，但事实表明这一评级方法存在着以下明显的缺陷：

1、评级的基础是过去的财务数据，而不是对未来偿债能力的预测。一般来讲，我国商业银行是根据三年的财务数据和相应指标作为打分的基础，同时根据一些定性指标对打分结果进行修正。过去的情况可以作为分析的起点，但并不能反映未来的发展趋势。特别是对将来较长的时期进行预测时，过去的数据与将来的情况相关性较小，以过去的信息为依据的评级可靠性较低。

2、指标和权重的确定缺乏客观依据。由于影响评级对象信用状况的各个因素是相互联系的，在对单个指标进行打分，然后加总的情况下，需要利用一定的统计分析技术，确定影响受评对象偿债能力的主要因素及其相关系数，以剔除重复计分的因素。由于缺乏足够的数据资料，只能根据经验或专家判断来选取指标和确定权重，使评级标准的可行性大为降低。特别重要的是，由于每一个受评对象所处的环境不同，同一因素对不同的受评对象影响不可能完全一样，根据固定权重得出的评级结果自然难以准确反映评级对象的信用风险。[!--empirenews.page--]

3、缺乏现金流量的分析和预测。充分的现金流量是受评对象偿还到期债务的根本保证，是分析企业未来偿付能力的核心因素。现在，我国银行的内部评级方法基本上没有对现金流量充足性的分析和预测，因而难以反映评级对象未来的真实偿债能力。

4、行业分析和研究明显不足。受评对象所处行业及在该行业中的地位，是影响其信用风险的重要因素。虽然有些商业银行将评级对象按行业作出一定的分类，但总体来看，对不同行业的分析和比较明显不足，评级标准不能体现行业的不同特点，评级结果在不同行业之间的可比性较差。

(二)基础数据库有待充实，评级结果有待检验

根据历史数据资料对不同信用级别的实际违约率和损失程度进行统计分析，是检验评级标准和评级结果客观性的重要手段。但是由于中国大多数银行开展内部评级的时间不长，相关数据积累不足，这方面的工作明显落后。

(三)评级结果的运用十分有限

从目前情况看，我国大多数银行仅将评级结果用于授信管理等少数领域，使内部评级在信用风险管理方面的作用打大折扣。这一方面是由于银行管理层对内部评级的必要性和重要性认识不足，同时在很大程度上受市场化改革进程和相关金融政策的影响，这就在很大程度上限制了银行根据内部评级结果和风险大小确定贷款和其他金融工具价格，提取合理的准备金的努力，使银行信用风险管理的目标难以实现。

(四)缺乏信用文化基础，企业评级情况难以真实反映

由于我国整个社会的信用文化缺乏，企业的财务数据真实性较小，加上信用评级未完全在贷款决策、贷款定价中起到核心作用，而且基层信贷人员对评级体系的重要性认识不足，没有积极去核准企业财务数据，导致评级体系中的财务数据不准确、不全面，风险得不到真实反映，以致于信用评级的结果与企业的实际风险等级并不匹配，不能真正反映上一页[1][2][3]下一页 企业目前的真实经营状况。

四、构建我国商业银行信用风险内部评级体系的途径

贯彻《新巴塞尔协议》，建立信用风险内部评级体系，是商业银行经营管理方式的改变和不断实践的过程，即运用新的风险管理方法，提高风险管理水平，改善资产质量，增加盈利。由于内部评级体系主要应用在贷款决策、资产质量管理、风险准备金管理、金融产品组合、贷款定价、授权管理以及成本利润核算等方面，其工作具有相当的复杂性和长期性，需要我们作出仔细的考虑和完整的计划。因此，建立完善的内部评级体系，对我国商业银行提高风险管理水平就显得尤为重要。

(一)建立有效的组织结构，保证内部评级工作顺利开展

正如前述，根据新巴塞尔资本协议，银行的风险主要有三类，即信用风险、市场风险和其它风险(包括利率风险、操作风险、流动性风险、国家和转移风险、法律和商誉)。各种风险不是孤立的，往往是几种风险共同对银行的资产构成威胁，全面的风险管理要求银行对整个机构内各层次、各业务单位的各种风险实行通盘管理，而通盘管理的基点就是内部信用评级。所以说，内部信用评级这项工作要涉及多个部门，既需要有领导支持，也要求有各部门通力合作和研究，建立有效的组织架构，完善制度保障，包括领导小组和工作小组，来保证内部评级工作顺利进行，建立完善的内部评级体系。[!--empirenews.page--](二)学习和借鉴国际性银行内部评级法，充分揭示风险

科学、合理的评级方法是充分揭示风险的基本前提。发达国家国际性银行在长期的内部评级过程中积累了丰富的经验，形成了一套比较先进、成熟评级方法。借鉴这些国内外国际性银行评级技术和经验，避免无谓的人力、财力的浪费，积极探索适合我国国情的内部评级方法体系，是建立和完善我国商业银行内部评级体系的关键所在。

(三)充分借助国内外专业评级公司的技术力量

一些国际著名的专业评级机构，如穆迪公司、标准普尔公司、惠誉(FITCH)公司等以其信用评级的独立性、客观性和公正性赢得了广泛的声誉。此外，经过十多年的发展，中国也出现了一些专业评级机构，如大公、中成信公司(中外合资)等。这些机构积极参与企业债券评级、企业资信评估和银行贷款偿债能力评估等领域，在信用风险揭示方面发挥了一定作用。特别是近期，由于银行都在按照新巴塞尔资本协议资本充足率监管的要求下，进行风险准备管理，资本金分配。一些专业咨询公司纷纷与国内银行建立联系，凭借自己的专业技术和经验，帮助国内银行建立内部评级体系，如麦肯锡公司。目前，商业银行在行业分析与研究、评级体系的建立和信用级别的确定等方面可以借助专业技术力量，以弥补在内部评级水平不高、专业人员不足的缺陷。这样可以少走弯路，合理配置有限人员，发挥各自的优势，以达到事半功倍的目标。

(四)加强行业研究，建立和完善内部评级基础数据库

内部评级体系建立的是否完善，主要反映在三个方面，方案的设计，信息的采集和信息的加工，而信息的采集又是三项工作的基础，它直接关系到内部评级的结果与风险是否相符。因此，我国银行必须按照行业进行适当分工，通过对不同行业的长期、深入研究，了解和把握不同行业的基本特点、发展趋势和主要风险因素，可以为受评对象在同一行业内部和不同行业之间的风险比较创造必要条件，从而为信用级别的决定提供参照。同时，建立和完善客户基础数据库，为内部评级的顺利开展和评级结果的检验打下良好的基础。

(五)设计与内部评级相匹配的新的信贷流程和信贷组织架构

我国商业银行内部审计的风险和对策研究 篇5

彭华红

摘要：本文分析了信息环境下内部审计面临的困境和主要风险，并提出了相应的对策。

关键词：内部审计；信息化：风险防范

一、信息环境下内部审计面临的困境(一)审计监督方式滞后于业务的信息化发展

随着人民银行业务现代化发展步伐的加快，大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作，采用计算机系统处理完成。但目前审计监督方式滞后，审计以现场审计为主，受时间、范围、内容、手段的制约，无法对审计对象实施系统的、全方位的监督．加之审计信息不够完整，难以对审计对象做出客观公正的评价，也难以挖掘出问题产生的真正根源．存在较大的片面性。

二 缺少具备计算机知识和内审知识的复合型人才

信息化数据处理环境下，内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别，这就要求内审人员不仅要有内部审计方面的专业知识．还应具备信息化数据处理知识，这对内审人员的素质提出了更高的要求(三)缺乏必要的开展信息技术审计的平台，内审工作需求难以满足 人民银行内审部门没有统一的审计工作模块．而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约．一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志．严重制约了信息技术审计的开展和审计效率的提高 二是无法对人民银行各分支机构审计系统发现的问题和掌握的信息进行整合．不利于对审计成果进行深层次的开发．难以实现利用审计成果服务于改善整个人民银行风险状况的目的(四)业务系统的安全性成为内部审计重要内容

在业务系统中．计算机处理替代了大部分的人工操作．工作效率得到提高。但业务信息系统是否在按照正常的程序工作．内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。

二、信息化环境下内部审计的主要风险(一)人员风险

随着人民银行各业务部门新系统的运行。审计对象系统化，操作更加复杂。因此，部分审计人员计算机知识缺乏．做出的审计结论有可能偏离被审计部门业务系统的实际．而形成审计风险。(二)技术风险

随着业务核算的电子化．信息系统仅依靠不同的用户名来区分，使原来不相容的职责界限模糊，处理计算机系统的管理人员一般都能了解到系统业务的处理流程．以及计算机程序内的内部控制流程。因此，一个具有高级权限的管理人员可能操作很多不相容的职责，如授权、记录和保管、审核等等，甚至信息系统管理人员还可以直接在数据库后台更改数据 为舞弊提供了机会。(三)检查风险

在信息化环境下．获取审计线索的难度加大。系统只是打印汇总结果，缺乏纸质的业务轨迹，而这种业务流程是重要的审计线索。因此对业务流程的分析．及相关的资料需要内审人员自己筛选整理，加大了内部审计的检查风险，(四)网络风险

随着计算机局域网和因特网的发展．给各行各业带来了极大的方便．由于网络的开放性，网络本身具有的风险就会带到审计中来，从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。

三、化解风险的对策

一)加强对业务信息系统的内部控制审计

1．加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查，不能因为会计核算技术的改变而放松内部控制机制的检查，反而应加大检查力度，避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。

2．内部审计人员加强对新业务系统的测试．了解其内部控制状况。内部审计人员加强对系统的测试．对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计，内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况，包括各项性能和技术指标、潜在风险和控制措施，及内部控制执行情况。以确定对系统的依赖程度．进而确定详细测试中内部审计资源的分配策略。

(二．)提高内审人员素质，改进审计方法，促进内审职业化 一是在现有内审人员的基础上，加强职业培训．提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平，才能提高工作的效率和质量．并且可以有效的防范审计中出现的技术风险

二是在提高职业素质的基础上．采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险，运用分析性复核的方法，不仅对控制风险进行评价，同时更要对产生风险的各个要素进行分析 和评价。以确定实质性测试的范围和重点，将审计风险观念全面应用于审计全过程。

三是人民银行适应信息化的需要，内部审计向职业化发展。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作，是高层次、综合性的经济监督。CIA的《内部审计实务标准》明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括，严谨的工作作风和高度的责任心，扎实的会计、审计知识和审计技能，敏锐的分析能力和准确的判断能力，文字表达能力；具备经营管理知识，通晓财政经济法规，对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的，必须职业化才能保证内审工作持续健康的发展下去(三)提高审计软件的质量，开发更加实用的审计软件

一方面对具备基本功能的审计软件要采取“拿来主义”．使适用的审计软件尽快投入到审计工作中．让广大审计人员真正“用”起来，提高工作效率；另一方面，对于某些还没有开发审计软件的业务系统．可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线．又要加强开发者与使用者之间的沟通与联系，使软件的各项功能在实践中得到不断改进和完善，真正成为有用的审计工具．实用高效的审计软件可以降低审计风险

(四)认真复查有关数据．保证审计数据的正确性

由于大量的业务系统仍靠人工录人，并且计算机业务系统也会出现异常情况，难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠．同时要查阅计算机业务系统在审计期间内是否出现异常情况，确保正确的审计数据录入审计系统．才能降低审计风险。(五)提高网络系统的安全性

我国商业银行内部审计的风险和对策研究 篇6

[论文摘要]随着商业银行改革的不断深入，如何在提高经济效益的同时有效地防范与化解风险，已经成为我们不可忽视的重要问题。商业银行的经营实际上是在风险和收益之间寻找平衡，通过对风险的有效管理而创造价值。本文依据我国商业银行经营风险的特点及主要表现形式，结合我国银行业内外部环境，对如何有效管理，防范风险进行初步探讨。

银行业作为经营货币的企业与生俱来就规定了其风险的本质，与其说银行是经营货币的企业，更不如说是为了获取利润而经营风险的组织。所以，风险和利润对银行来说是一个硬币的两面，不可分割，同为一体。过分强调哪一方都会为发展带来阻碍。只有充分掌握风险在银行经营中的特点将风险经营，管理与防范结合起来，在硬币的两面寻找有效的平衡，才能收到利润增长与风险防范的最佳效果。众所周知，我国银行是从过去国家专业银行演变而来的，商业化进程较为缓慢，粗放落后经营观念在国有商业银行信贷管理中并未完全消除。我国的风险管理观念是以信用风险管理为主，市场风险、操作风险则不够重视。

一、我国商业银行风险管理存在的问题

(一)资本充足率水平不高，风险资产规模较大

由于国内银行资产质量比较差，不良资产的规模比官方公布的数字要大得多，因此按实际风险资产计算的资本充足率实际上大多低于巴塞尔协议8％的最低水平，同时由于资本充足率水平较低且资本补充渠道较窄，能够为分支机构风险敞口配置的资本相当有限，不可能为高规模的风险敞口提供足够的资本支撑，这种情况必然导致分支机构风险敞口规模与资本匹配失衡。在资本补充有限的情况下，要提高资本充足率必须在降低信贷资产的风险敞口规模上做文章。而我国目前包括大型企业在内的绝大部分企业尚未取得外部评级，在标准法下其风险权重为100％或者150％，且国内银行尚不具备内部评级的客观条件，不能对企业进行内部评级，在呆账准备金提取能力不足的情况下，资本充足率的这种逆向配置效应几乎意味着商业银行降低风险敞口规模的途径就是降低信贷存量规模，甚至是减少一些优质客户的信贷业务。

(二)风险管理文化落后，风险管理意识不强

虽然我国商业银行高级管理层的风险意识初步形成，但风险管理没有作为风险文化根植于所有员工的心中，贯穿到业务拓展的全过程，全面风险管理理念还没有树立，没有形成全行认同的风险管理文化，系统而完整的风险管理战略还有待于加强，风险管理侧重于后台管理，没有将其作为信贷决策、风险敞口限额控制、贷款定价、资本资源配置的有利工具。同时，部分人员将风险片面地等同为违规、案件和损失，一些风险管理人员将风险管理简单地理解为控制，部分业务人员将风险管理看作是业务拓展绊脚石，注重信用风险的控制和计量，对市场风险、操作风险、法律风险等仅有一定的理性认识，还谈不上统筹考虑、系统管理。

(三)风险承担主体不明确

在西方发达的银行制度下，代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险，并以银行的全部资本金作为承担风险的最终边界。董事会因此负责制定有关风险管理的重大政策，并在银行内部建立起有效的风险内控体系。我国城市商业银行均是股份制，在我国《股份制商业银行公司治理指引》中并没有明确规定风险承担的主体。任何有效的风险管理都应该是以风险承担主体明确，权力、责任和利益的合理分配为根本前提的。我国城市商业银行中这种风险承担主体不明确的特点在风险管理上的后果就导致了国家宏观经济管理层对金融风险非常重视，而微观金融主体的金融风险管理意识相对淡薄，对风险管理缺乏紧迫感和积极性。

(四)内控体制不健全，风险管理组织结构不完善，没有形成现代意义上的独立的风险管理部门和管理体系

据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》，完善的现代银行内控

体系应该以运作合法、有效和信息畅通为目标，涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。到目前为止，我国大多数银行包括城市商业银行都还没有现代意义上的独立的风险管理部门，也没有专职的风险经理，无论是内部稽核部门还是信贷管理部门(管理信用风险)或资金管理部门(管理利率等市场风险)，都没有能力承担起独立的，权威性的、能够有效管理银行各个方面风险的风险管理职责。

二、我国商业银行在危机中提高风险管理的对策

在全球金融危机背景下，中国实体经济面临的不确定性因素加大，城市商业银行应当立足自身特点，灵活应对，在当前我国经济受到影响相对限的缓冲期，面对充满机遇和挑战的国际金融市场，我国商业银行在投资过程中要不断提高应对风险的意识。采取有效措施，积极应对全球金融风暴的影响。

(一)建立全面风险管理的观念，建立独立的风险管理组织

首先，银行首先应确保风险管理能够涵盖所有业务和所有环节中的风险。然后对不同类别的风险进行识别和归类，对不同的风险采取同的防范和措施。所有的风险都有专门的对应的岗位来负责。使银行上下牢固树立起全员、全过程、全方位的风险管理意识。其次，在完善的公司治理结构基础上，建立相互独立的、垂直的风险管理组织框架。董事会是银行风险管理的最高权力和决策机构，下设战略规划委员会、风险审计委员会。战略规划委员会负责起草风险管理战略；风险审计委员会通过常设的风险审计部，负责银行整体风险监测、风险管理效率评价，督促建立完善的风险管理机制和组织体系，对银行中高层管理人员、关键岗位人员的道德风险进行监测。

(二)调整经营结构、改善资产质量，提高盈利水平，提升资本充足蜜

首先，增加盈利是城市商业银行提高资本充足率的基本途径。为增加盈利，城市商业银行要加大市场营销力度，多渠道运用资金，加强风险管理和控制，不断扩大盈利空间；还要利用国家扩大内需、促进经济增长的时机，按照国家指引扩大对基建项目和中小企业的融资，实现贷款组合的多元化。随着国家宏观经济调整政策的实施及银行利差空间的压缩，银行业有必要寻求差异化定价能力的突破，并逐步拓展中间业务渠道。扩大手续费及佣金等非利息收入的比重，提高盈利水平。其次，提高资产质量是提高资本充足率的有效途径。在金融危机的影响下，城市商业银行不良资产存在上升的趋势。因此，城市商业银行应不断提高信贷管理水平，大力清收盘活不良资产，努力改善资产质量，以减小核销或冲减呆账的压力，长远可以直接减低风险资产总额，改善资本充足率。最后，增资扩股和发行次级债，是目前城市商业银行提高资本充足率的主要方式。城市商业银行应当研究增资扩股的可能性，通过改制和公开上市引入境内外战略投资者和民营资本募集资本金，适时引入境内外战略投资者和民营资本。而对于资产质量较好的或已上市的城市商业银行，发行次级债是提高资本充足率立竿见影的方法。目前已有不少银行采取发行次级债来补充资本金的方式。

(三)正确平衡风险与创新的关系

首先，在进行金融产品创新或引进、模仿他行金融创新时，须充分认识到金融创新的两面性。大量金融创新产品的出现既有分散风险的功能，也有放大风险的作用。城市商业银行在推动金融创新的同时，要严控风险，密切关注金融创新产品在市场上的发展情况。其次，金融创新要服务于实体经济。在进行金融创新过程中，应以服务实体经济、服务中小企业为原则。金融创新是社会经济发展的必然趋势但在金融创新时要区别对待，应避免金融创新开发的新产品脱离实体经济，而成为服务于金融业自身的自娱自乐和自我服务。最后，要切实加强对金融创新的风险管理，把握风险回避原则，不符合风险管理条件的金融创新，要从严控制。要建立完善严格的内部控制制度，预防并控制金融创新可能产生的各种损失，并保持充足的资本储备应对风险并能够转移风险。危机的应对能力也是一家银行发展能力的表现。

(四)商业银行要提高危机的快速反应和应变能力

我国的企业由于大多没有经历过经济金融危机的洗礼，所以缺乏对危机的快速反应和应变能力，在危机到来时我国的企业反应慢，反应滞后。这次金融海啸来时亦是如此。而作为距离市场更远、比企业更年轻的银行反应就更慢。商业银行要强化危机意识，建立危机快速反应、及时应对的机制，强化对危机的快速反应、决策及时、风险控制有力、管理到位、措施有效、执行坚决的快速、协调的运行和应对机制。

(五)要根据市场和企业的需求创新产品和服务

在应对危机时，企业会有新的需求、新的服务工具和新的产品的要求，这应该是商业银行进行创新的重要时期。历史的经验告诉我们，每一次危机过后，都会涌现出大量的创新，形成一个创新发展的高峰期。商业银行要根据企业的新的需要及时创新业务模式、产品和服务方式，提高对企业的服务能力，满足客户新的需求，在新的层面拓展客户服务能力。这是应对危机的重要措施和积极态度，也是未来发展的重要基础。但创新必须以风险控制为前提。所有的创新包括体制创新、制度创新、业务创新、产品创新和流程创新都是以风险的有效控制为前提，要充分提示风险，有效地建立经营管理风险政策，慎重地制定业务风险政策，梳理经营管理流程，所有的新兴业务和新兴产品都以事前的风险论证为前提，使风险程度始终处于可控的状态。要特别注重资本充足率风险，根据不同银行的风险取向确定不同的资本充足率；要提高风险的识别能力，建立完整、科学的风险测量方法，应用完整科学的风险监控工具，科学制定风险控制参数；要高度重视风险数据的积累和完善，特别是对历史数据的整理和分析，通过数据积累判断未来风险；要明确风险政策，使之具有可执行性；要严格控制操作性风险，完善银行内部控制的体制机制，健全制度，精细管理，在内部人员管控、制度执行、授信业务审批流程、激励机制、信息系统管理和风险控制方面都加强风险的管理和控制。

我国商业银行内部审计的风险和对策研究 篇7

近年来,随着我国金融体制的深入改革和金融监管体制的逐渐完善,国内陆续发生了一系列大批金融违规案件,张恩照、刘根宝时间,中行广东分行、长春建行事件,金融犯罪案件越来越多,涉及人员上到领导下到基层,不同银行都遭受到不同程度的影响,严重损害了我国金融市场秩序。操作风险与市场、金融风险统称为银行三大风险,无论是从内部管理还是外部监控来看,操作风险管理与金融市场、信用风险管理有着同样的地位。所谓操作风险管理是指认识、评价、检验、报告和应对操作风险的过程。学术界对于操作管理的研究主要集中在量化研究,但操作风险广泛渗透于银行业的各个方面,具有诱发因素多、覆盖面广,不同类型操作风险之间存在显著差异等,这些特点给操作风险管理与监测带来了难度和挑战性。但是我国银行操作风险又往往与企业文化、内部流程、人力资源等内部控制因素密切相关。基于以上背景,本文着重从内部控制角度研究银行操作风险管理控制。

二、我国商业银行操作风险管理控制简介

1、基于内部控制的我国商业银行操作风险内涵。操作风险是指因有问题或不完善的内部程序、系统、人员或外部事件所带来的损失风险,它包括法律的风险,不包括声誉和策略风险。强调业务系统和内部人力资源操作带来的风险。这种定义有利于集中精力研究基于内部控制的操作风险。目前对操作风险的分类还没有形成完全一致的标准,一般按照七分类法或八分类法来分。根据导致损失的原因可以分为内部外部因素引起操作风险事件;根据引起操作风险事件原因可分为主观非主观即因流程系统等不完善引起的操作风险。人力资源主观故意主要包括欺诈行为,如挪用、贪污、贿赂、违规支出、不当营销、侵占、破坏等。非主观故意即计算机系统设计缺陷、操作失误、业务知识掌握缺乏等。

2、我国商业银行操作风险的特征

(1)内生性。操作风险形成的原因具有显著的内生性,主要包括内部操作管理风险和外部意外风险。银行只能对操作风险进行管理不能对操作风险进行消除。(2)不对称性。操作风险与回报没有任何对应关系,操作风险具有收益风险的不对称性。(3)人为性。银行业是人力资源密集型产业,人力因素在操作风险形成过程中起到重要作用,所以说我国银行操作风险存在很强的人为性特点。(4)危害性。操作风险在任何时间任何银行都有可以发生,并且操作风险一旦发生便会给银行带来不可估量的损失,具有较大的危害性。(5)复杂性。操作风险涉及到银行经营的各个方面、形成原因复杂既有内部又有外部原因、业务规模交易量大、结构变化迅速、所带来的损失难以确定这些都说明我国商业银行操作风险具有极强的复杂性。

3、基于内部控制分析我国商业银行操作风险产生的原因。我国商业银行操作风险的产生从内部控制角度来说,主要有以下几个原因:(1)现有银行组织结构不合理。我国银行分为多个体系,有总行、分行、支行及分理,多层级的代理链条,信息交流不对称,上级对下级的控制监督能力逐层减弱,银行办事效率低下。很容易出现越权、管理漏洞、有章不循的情况,这也是基层案发案率较高的一个原因。(2)内部人员体制不完善。关键人员的作案远超过一般操作人员作案带来的损失。关键人员掌握着更多的物、人、财的权力,有更多机会接触到重要的印章和凭证,有着更多的作案机会。如支行行长这个关键岗位的人员,涉及到财务、授权、核算、人事、行政管理的各个方面,在没有建立相应健全的监督体制下,利益的诱导下,这类人员极易走上犯罪道路。(3)没有建立完善的管理体制。目前我国商业银行各业务部门各自为政,管理分散,没有形成统一的管理,缺少整合性。大部分操作风险管理停留在事后补救的层面,缺乏事前的系统全面的评估体制。(4)缺乏必要的内部监督体制。如上所说,关键岗位人员掌握重要的资源和权力,对其岗位根本都没有实质性的监督部门。内部审计监督体制有待提高,将其岗位职责规定为直接对董事会负责,避开关键岗位人员的受制,将其监督工作渗透到经营管理的各个层面,提高内部控制的效力。

4、内部控制对操作风险管理的有效性分析。内部控制是对我国商业银行内部的各种方法制度、程序和措施等因素组织起来的相互联系与相互制约的控制体制,是关于银行内部活动进行纠正和衡量的一种制度安排。内部控制与操作风险是通过银行的管理目标联系起来的,商业银行为了达到操作风险管理目标,必须要化解和防范阻碍目标达到的风险,内部控制正好为这种活动提供了一个经营系统。因此说,操作风险管理必须以内部控制为基础和重点,才能根本解决预防和解决操作风险。

三、基于内部控制角度完善我国商业银行操作风险管理的建议

完整的内部控制制度必须坚持相互制衡和责权统一的原则。相互制衡是指相互牵制相互监督,岗位分明,分离控制。责权统一必须规定严格的责任与奖励措施,明确各岗位人员的责任范围与义务,任何人都不可例外的享受越权的权利,必须体现内部控制的全面公平性。具体可以从以下几方面入手:

1、加强操作风险内部控制系统自我评估体制。建立制度化的评估体制是解决金融犯罪屡查屡犯的根本途径。自我评估包括岗位与机构的自我评估,既要评价自身遵循规章制度的程度,又要评价制度本身与流程是否与管理、客户、监管的要求。另外审计部门与银行监管当局也需要定期对内控体系的有效性进行评估,做好整个流程的事前、事中和事后评估体系,杜绝任何人钻制度的空子。

2、落实操作风险内部控制各层级责任。营造健康的操作风险内部控制环境,完善操作风险控制点机构,让内部管理人员直接对董事会负责。让董事会成为操作风险管理的最高决策组织。商业银行总行负责本部门实际情况,确定牵头管理的部门,业务管理部门主要从事业务运作分支机构管理者以及操作人员的安排,建立健全的上下级汇报制度。将内审部门独立于操作风险的管理部门。内审和外审人员必须定期对操作风险的管理系统和过程进行检验和验证,独立实现操作风险管理功能。

3、完善操作风险内部控制辅助措施。良好的内部控制有利于操作风险的防范与控制,为了弥补内部控制本身存在的局限性,还可以通过一些相关辅助措施加以完善。可以通过完善银行的公司治理,制定清晰的发展战略,实行严格的科学决策,建立目标责任制、问责制等。实行管理层科学的激励制度,确定操作失误的明确范围,建立合理完善的评价体制,实行物质、精神和人事激励制度的多重结合,提高操作风险管理的技术水平。

四、结束语

风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的内涵、特征,分析了内部管理与我国商业银行操作风险管理的关系,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的建议。这方面的实证应用研究还不完善,希望更多的研究者加入该课题的研究。

摘要：操作风险与商业银行是相伴而生的风险之一。上世纪90年代以来国际国内商业银行发生了许多重大操作风险大事件,给我过银行业带来了巨大的资金和社会效益损失。因此,学术界开始重视对银行业的操作风险管理研究。本文从操作风险和内部控制的内涵、特征以及两者之间的关系入手,揭示我国商业银行操作风险管理控制的形成原因,探讨完善我国操作风险管理的建议。

关键词：内部控制,操作风险,商业银行

参考文献

[1]、万杰.国内外商业银行操作风险现状比较及成因分析[J].国际金融研究,2005(7).

[2]、张晓朴.操作风险损失分类的原理与方法探讨[J].银行家,2006(4):122-125.