3.3 实行以综合风险控制为中心的分析系统
宏观稽核及综合风险分析,是商业银行内部稽核发展的趋势和稽核迈向现代化的一个重要标志。目前各商业银行的稽核主要着眼于各个具体业务和内控措施的稽核,着眼于个别风险的稽核与分析,这种局限于微观范畴的稽核当然无法满足商业银行全面防范风险的要求。因此,开展宏观稽核及综合风险分析,既要着眼于局部,亦要着眼于全局,从宏观角度将稽核的注意力逐渐转向整个内部控制系统、经营效益及事关全局的决策导向上,进行综合风险分析和评估,进而鉴别潜在的风险及危害性,更好地发挥稽核的参谋作用。
4 风险导向稽核模式的风险控制
以风险为导向的稽核模式关注的焦点是综合的风险控制和分析,以综合风险控制分析为内容,全方位全过程的分析评价环境风险、控制风险、信用风险和经营风险,通过识别、量化不同风险源来防范和控制风险。
4.1 分析、评价环境风险
环境风险是由政治、经济、社会等方面因素引起的,主要表现为汇率风险、利率风险和市场风险。这一层次的风险影响到商业银行所有业务,商业银行可以采取措施,抵御这些风险。稽核部门对环境风险必须给予关注,定期分析、评价环境因素对金融业务产生的不利影响,配合管理当局抵御环境风险。运用现代风险管理技术,从定性分析、评价转为数量化、工程化和智能化分析、评价,从而做好风险防范准备。运用VaR方法(Value at Risk)将市场风险标准化、数量化,对市场风险进行管理、控制;运用免疫方法(Immune)分析各种金融资产对利率的敏感程度,进行投资组合,从而消除利率的不确定性影响。稽核人员应掌握定量分析风险的技术,以便有效开展风险监控。
4.2 检查、评价控制风险
商业银行控制机制包括控制程序、信息体系、风险管理机制和监督检查制度,其中监督检查职责主要由稽核部门承担。健全有效的控制机制是防范金融风险的基本保证,如果内部控制不健全或不能有效发挥作用,会导致控制风险。稽核部门要从事后检查转向事前控制、预防性分析和趋势分析,通过对控制程序、信息体系和风险管理机制的健全性、有效性检查及评价,促进完善内部控制,降低控制风险。控制程序是指为实现控制目标和经营目标,确保控制措施得以执行的各项政策、程序和规定,包括职责的恰当分离、合理的奖惩制度、适当的审批和授权手续、业务的独立检查等。按控制的目的可将控制程序分为营业性控制、合规性控制和员工素质控制。稽核部门的职责是对控制程序进行检查、评价,及时找出缺陷,如权限划分不合理、贷款发放不符合规定程序、员工作弊等问题,提出改进建议,完善控制程序。
完整、可靠的信息体系要求各级管理人员及时收到最高管理层的决策、通知及影响经营目标实现的内部、外部有关信息;最高管理层应及时掌握经营状况;经营目标实现程度,并通过稽核部门及时了解其内部控制、决策、计划等执行情况。稽核部门通过对信息体系检查、评价,促进建立健全的信息系统,揭露资产负责和盈亏不实、掩盖帐外经营和不良资产等问题,提高财务信息、非财务信息和预测、决策资料的相关性、可靠性,防范信息失真、信息不完整带来的风险。
健全有效的风险管理机制要求商业银行监督部门重视风险管理,对各类风险进行识别、鉴定和分析,计算风险度,预测风险发生的可能性、风险产生的不良后果,并采取相应措施防范、化解风险。稽核部门调查、了解各级管理人员对内部、外部风险的重视程度,评价采取的风险防范措施的有效性。通过对风险管理机制健全性、有效性检查、评价,查明存在的问题,提出风险管理建议,提请管理部门采取有效的风险管理技术和措施,加强风险管理。
4.3 检查、评价信用风险
稽核部门还要检查信用风险状况,分析信用风险产生的原因,查明经营责任。主要对金融资产风险、债务风险和贷款项目风险进行分析、评价,提出控制信用风险的建议。