新巴塞尔协议背景下银行审计风险问题研究
【摘要】近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,审计工作越来越受到人们的重视,如何有效控制审计风险就成为审计机关和审计人员普遍关注的问题。商业银行审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素。而在我国,商业银行内部控制制度普遍不健全,风险防范的理念和措施都不完善,商业银行存在的风险较高,这对商业银行审计提出了www.Lwlm.com更高的要求。
【关键词】新巴塞尔协议;银行业风险管理;银行审计风险 1.商业银行审计风险 1.1固有风险 商业银行固有风险是指假定商业银行不存在内部控制制度时,商业银行的某一业务环节出现重大违法违规问题的可能性。商业银行的固有风险较高,并且体现在经营、管理各个环节中,这是由其本身经营货币的特殊性所决定的。 商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性问题。由于我国商业银行尤其是国有商业银行长年形成的观念,银行各级领导人员权力过于集中,人员整体素质不高,导致银行的内部控制制度在执行时效果不佳,内部控制的执行力度明显薄弱,因此形成了比较高的控制风险。 1.3检查风险 商业银行的检查风险是惟一可以由审计人员进行控制的风险,它是指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具错误审计意见的可能性。控制商业银行审计的检查风险,是控制审计风险的惟一途径,同时也会对最终形成的审计意见产生重要的影响。 商业银行经营的是高风险的货币资金,分支机构多,经营网点分散,相当一部分工作人员可以通过业务处理如可转让证券、现金等接触到货币资产,一项微小的控制薄弱环节就可能导致出现大的问题。这些原因都会导致银行较高的经营风险,因而内部控制显得尤为重要。银行经营的这种特殊性要求在审计过程中必须重视内部控制的检查与评价。我国商业银行审计中,由于受审计力量和人员素质的限制,审计中基本不进行内部控制的检查测试,因而难以发现银行内部控制的薄弱环节和高风险业务,导致现阶段审计在防范金融风险方面的能力不高。因此,通过加强商业银行审计中内部控制的检查与风险评估,来推动商业银行完善内部控制制度,对加强银行风险管理、降低银行审计风险有着重要的意义。 2.新巴塞尔资本协议的借鉴与启示 20世纪90年代以来,随着金融全球化趋势的日益显现、金融风险管理技术的迅速发展以及计算机技术在银行业的广泛运用,金融创新日新月异,资本市场之间的联系更加紧密,银行风险管理受到了更多的关注,巴塞尔委员会为应对银行业发展的新特点,修改了1988年的资本协议,提出了新巴塞尔资本协议。新协议由三部分组成:最低资本要求、监管当局对资本充足率的监督检查和信息披露。 2.1最低资本规定 关于最低资本规定的方案是建立在1988年巴塞尔协议的基础上,继续使用统一的资本对风险加权资产的最低比率,但新协议对银行风险的评估更精细、更全面,除信用风险外,操作风险也纳入了其中。法国兴业银行就曾因交易员违规操作而带来了49亿欧元的损失,并因其内部管控系统的严重缺陷而受到法国银行业管理部门的400万欧元处罚。可见,银行风险的影响因素是多方面的、复杂的,因此,如何更加合理地计量银行风险是新协议解决的主要问题。 2.2监管当局的监督检查 监管当局的监督检查是最低资本规定和市场纪律的重要补充。监管当局有效的监督检查可以保障各家银行建立起有效的内部程序,进一步评估银行在认真分析风险基础上设定的资本充足率。 2.3信息披露 信息披露具有强化资本监管、帮助监管当局提高金融体系安全稳健的潜在作用。根据2000年公布的六项建议,新协议在四个领域制定了更为具体的定量及定性的信息披露内容:适用范围资本构成、风险暴露的评估和管理程序以及资本充足率。根据重要性原则,信息披露可分为核心信息披露和补充信息披露两种情况。关于信息披露的频率,新协议指出一年披露一次是不够的,因为在这种情况下市场参与者只能对滞后几个月且不能反映银行真实风险状况的信息做出反应,因此最好是每半年一次。 3.商业银行审计应对全面实行新巴塞尔协议的措施 3.1以风险审计理论为指导,增强审计风险的防范意识 根据风险基础审计理论,审计工作应从分析风险入手,在全面了解被审计商业银行基本情况的基础上,充分关注商业银行的特殊风险,确认影响实现审计目标的风险因素,选择相应审计对策,制定和实施规范的审计程序,确保审计能够发现业务经营活动中的重大违法违规问题及风险隐患。 3.2以风险审计为导向,确定审计的内容和重点 在风险审计阶段,我们应根据银行业务风险的高低来确定审计的范围、内容和重点,对高风险业务予以重点关注。一是重点审查银行资产质量,包括信贷资产和非信贷资产。因为银行的经营风险最终会反映到资产质量上,只要我们抓住了资产质量这条主线www.Lwlm.com展开审计,就可以发现和揭露银行经营中存在的隐患和风险。二是重点审查金融创新业务。随着金融全球化,新的金融业务如网上银行、电子银行、各种理财业务和金融衍生工具不断出现,这些新兴业务的内部控制相对较弱,国家相应的法规和制度建设滞后,容易成为银行新的风险点。
3.3以业务循环为基础,将业务经营审计与财务收支审计有机结合 单纯地审计商业银行财务收支是不能完成《审计法》赋予的审计职责的,也很难揭露出商业银行存在的主要问题。商业银行的风险主要发生在业务经营环节,因此在审计中应以业务循环为基础,按照存款业务、贷款业务、中间业务、资金融通业务、联行清算业务和其他业务来分工进行。因为银行的各项业务自成体系,若按传统的会计科目法进行分工审计,势必将银行经营中的内在联系割裂开来,不便于进行内部控制测试和执行分析性复核,会降低审计工作效率,也不便于揭示和分析各业务循环中存在的问题与风险。 3.4大力开发商业银行审计软件,提高计算机审计水平 计算机审计的普及和深入使审计的范围更加广泛、内容更加丰富,实现了从审计抽查向审计详查的转变。随着商业银行业务的不断发展和计算机应用水平的不断提升,需要审计人员不断地开发新的适应现代商业银行审计的计算机审计软件,建立与被审计单位的数据接口,以便更好地对被审计单位的计算机数据进行处理、分析,并利用计算机审计的结果发现更多的审计线索,提升审计工作质量和审计效率,努力降低审计风险。 3.5严格执行审计程序,规范操作行为 在商业银行业务发展不断扩大、金融创新不断发展、金融衍生产品不断增多的今天,要控制好审计风险,尤其是商业银行的检查风险,必须不断加强审计机关的自我约束,严格执行审计程序,规范操作行为。其主要措施就是对审计工作的各个阶段严格把关,审前调查充分,审计方案的制订要具有针对性。在审计实施过程中,要充分运用重要性水平分析和内部控制制度测试方法,使审计实施过程更具有针对性,提高审计工作效率,降低审计风险;要加强对审计项目的业务审理工作,对审计工作的全过程进行有效的质量控制。■ 【参考文献】 [1]冯淑霞,张伟.商业银行审计风险的成因及对策[J].中国管理信息化.2007,10,(8). [2]郭丽.新旧巴塞尔协议的异同点[J].长沙大学学报.2008,22,(3).