外部环境评估,了解被稽核单位基本情况和战略定位,重点关注其经营目标与理念、风险管理战略等,进行全面的战略风险评估。
2.进行集中于内部因素的内控与流程风险评估。不仅要评估被稽核单位的会计控制、程序控制、风险控制等内部控制制度的健全性和有效性,还要评估其组织机构、经营方式、资产管理、整个业务流程的风险管理水平和效果。识别重要风险点及风险领域,要关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力与风险偏好等人力资源因素;关注财务状况、经营成果、现金流量等财务因素;更要重点关注资产、负债、财务、中间业务等业务经营领域,对信息系统和金融创新情况进行实时监控。
3.进行将经营风险与稽核目标结合起来的剩余风险分析。剩余风险是那些未能为被稽核单位所控制的环境与战略风险及内控与流程风险。针对被稽核单位的各分支机构、各业务流程、各金融产品,列出主要风险因素,分析得出其固有风险。结合被稽核单位自身针对其固有风险所采取的化解和防范措施进行分析,评估其控制风险的能力和主观态度;用固有风险减去控制能力,计算出剩余风险的净风险值。
4.进行以风险等级为主要内容的风险评估打分。针对稽核项目,将错报风险划分为低风险、适中风险、敏感风险和高风险等几个层次,分别确定a级0.8-1、b级0.7、c级0.4-0.6和d级0-0.3的风险可能系数进行打分。对每个项目或产品等从涉及金额、监管部门和管理层关注程度、核心业务热点领域及变现能力等四项内容进行风险度打分评价,每项内容满分10分,可根据项目实际情况打分。评估方法可使用定量与定性分析相结合、模糊综合评价法等,通过对评估指标的定量分析和对各种风险的分类评价,进行综合评估,客观判断风险状况。
(二)针对性实施现场稽核,深入挖掘风险源头和成因。
根据风险评估结果,确定稽核重点和范围,制定稽核计划和程序、措施,并开展现场稽核各项工作,完成稽核证据收集工作。
1.实施控制测试。通过控制测试可以检验相关规定是否被一贯执行,控制措施是否恰当,能否达到控制目的。具体可以对业务量大、风险相对较高的重要业务或典型业务所进行业务测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况,主要是判断某一流程是否得到控制;也可以对某项控制的特定环节,选择不同的时期的同类业务进行功能测试,确认该环节的控制措施是否一贯或持续发挥作用,主要是判断某一环节是否持续得到控制。
2.实施实质性测试。要针对风险源,按照风险大小、紧急性等因素排出次序,抓大放小,关注重点,实施现场稽核。要按业务需要配置稽核人员并按特长合理分工,要将稽核资源向重点风险领域倾斜。充分运用细分风险层次的抽样法,对高风险区域进行详细稽核,对敏感风险区域抽样50%,适中风险区域抽样25%,低风险区域抽样10%,以实现“全面稽核、突出重点”,提高稽核效率与效果。
3.时刻注意查找风险源头和成因。风险导向稽核的职责不仅是检查问题、揭示风险,更重要的是把问题的成因找准,把解决问题的方法找到,既要治标,更能治本。因此在现场稽核过程中,稽核人员不能忽视任何风险线索,要深入挖掘潜在风险,透过现象看问题本质,寻找现象背后的东西;发现问题之后要通过与相关人员沟通、查找其他资料证据等方式,从制度层面、流程控制和机制建设等方面,深刻剖析问题的成因,从而为提出有效的管理建议奠定基础。如发现某分行一家支行存在月末滚动发放存单质押自助贷款时,稽核人员就应该对该分行的其他几个是否存在类似情况进行延伸检查;并了解导致问题发生的原因,如管理层的业务发展思路、考核导向、系统控制、人员素质等。
4.突出风险内容,出具稽核报告。现场稽核工作完成后,稽核人员要以经过核实的稽核证据为依据,形成稽核结论和建议,出具稽核报告,对业务风险予以充分揭示。如有必要,可以在稽核过程中提交期中报告,以便及时采取有效的纠正措施以改善经营活动和内部控制。稽核报告应当客观、完整、清晰、及时,并具有建设性,其针对稽核对象经营活动和内部控制的缺陷提出的建议应当充分考虑可行性及稽核项目的重要性和风险水平;一般合规性、没有实质风险的问题可以不反映在稽核报告中。
(三)围绕日常稽核工作,全面应用风险导向稽核。
商业银行的稽核工作不仅仅包括现场稽核,还包括非现场稽核、岗位稽核和日常监督等工作,都应该推广应用风险导向稽核。
1.在非现场稽核方面,要提高计算机稽核水平。要开发使用计算机稽核系统,注重计算机数据的采集与分析运用,根据业务风险点不断建立完善风险模型,扩大业务领域覆盖的广度和深度,实现利用先进的稽核手段和平台,通过非现场数据分析发现风险、提前预警的目的。
2.在岗位稽核方面,要重点揭示风险和经营管理中的不足。关注领导班子成员尽职履责意识不强及不按规矩办事、出现违规经营苗头现象;关注“表面清洁”和弄虚作假现象;关注长期发展较慢或过快、人员流动性较大、风险较为突出的区域、机构和岗位。
3.在日常监督方面,要紧盯风险源头快速跟进。在日常稽核监督中,要注意收集分析被监督单位的各类信息,结合被监督单位经营特点、风险特征及领导关心的问题等进行重点监督;从机构、人员、客户、业务等方面对信息进行系统性梳理,综合内外部检查发现问题,抓住潜在风险源头对重点事项进行快速调研检查,及时进行风险提示,提升稽核增值服务功能。
参考文献:
【1】余效明,商业银行风险审计研究(m),中国时代经济出版社,2007
【2】李学辉,基于风险导向的商业银行稽核模式研究(j),科技创业月刊,2005(1)
【3】尹晓阳,风险导向审计在工商银行内部审计中的应用(j),山西广播电视大学学报,2010(5
上一页 [1] [2]