农村商业银行内部审计参和风险管理思索.doc

农村商业银行内部审计参和风险管理思索 　　【摘要】设立和加强农商行的内部审计，是建立健全现代企业制度的需要，也是加强农商行内部管理、防范风险、提高效益的要求。本文结合ERM框架，从框架八个关联要素提出农商行内部审计参与风险管理的思考。 【关键词】COSO-ERM 农商行 内部审计 农商行作为由农村信用社改制而来的股份制银行，发展的不完善使其在特殊的竞争市场中面临着诸多风险，从而影响其独特功能的发挥。内部审计的内置性、独立性、保密性及专业性等特点使得内部审计在农商行风险管理中扮演着不可替代的角色。内部审计参与风险管理成为内部审计发展的必然趋势，也成为实现农商行价值增值的有效途径。2004 年，美国 COSO 委员会出台的《企业风险管理——整合框架》（COSO Enterprise Risk Management—Integrated Framework，下称COSO-ERM），为农商行风险管理提供了很好的借鉴。 一、COSO-ERM框架与农商行风险管理 COSO-ERM对于风险的定义更加宽泛，它涉及企业全部风险的分析和处理。它认为风险管理是一个动态的、渗透于一个主体的各种业务活动的过程；从本质上说，这个过程考虑主体从企业到业务单元的各个层级的全部活动，需要企业内部不同部门、不同层级的工作人员合作参与完成。COSO-ERM框架建立了三个维度：第一维度是企业的目标；第二维度是企业全面风险管理的八个要素；第三维是企业的各个层级。ERM是一个多方向、互动的流程，八个要素为企业的四个目标服务，各个要素相互影响，企业各个层级都坚持同样的四个目标，在八个方面开展风险管理活动。 我国对于商业银行风险管理所出台的监管文件和银行的风险管理实践中，一直以来大多参照BASEL委员会的研究成果，而对于COSO委员会的研究成果只有部分借鉴或是参与。在商业银行风险管理实践中，更多地都是以内部控制五大要素为基础，以迎合监管为主要标准，这在农商行的风险管理中体现地尤其明显。 农商行风险管理能力的提高和风险管理体系的健全是实现自身可持续发展的重要举措，直接关系着农商行未来的生存和发展，需高度重视。目前农商行风险管理体系过于简单，缺乏统一高效的管理部门，方法落后，董事会和风险管理委员会不能很好地履行对信贷风险、操作风险、流动性风险以及金融创新、理财业务、金融合作等方面的风险决策和风险管理职能，大大削弱了风险管理水平，难以有效防范和应对各类风险。农商行应该结合自身特殊的风险结构，加强COSO-ERM为基础建设风险管理体系。 二、内部审计与风险管理的关系和定位 风险管理是现代内部审计的核心导向和关注对象。风险管理决定了内部审计的审计计划制定、资源配置、技术水平和报告内容等具体工作。风险管理的思维和方法的运用，使得内部审计的效率得到提高、成本得以降低、流程得以完善。内部审计是风险管理的重要组成部分，对风险管理进行客观、独立的评价和监督，并对此提出报告和咨询。在农商行内部，内部审计的内置性、独立性、保密性及专业性等特点决定了它在农商行风险管理中的第三道防线的地位，与风险管理职能部门、风险管理委员会一起为企业风险管理提供坚实保障。 三、COSO-ERM框架下农商行内部审计参与风险管理的思考 （一）评估农商行内部环境 内部审计在评估农商行的内部环境时，应该着重综合考虑以下几个要素： 1.农商行的组织架构 农商行的组织架构直接影响着内部审计的独立性地位以及参与风险管理的效力。评估农商行组织架构时，务必明确内审机构与董事会、风险管理委员会的联系以及地位，以保证内部审计人员的独立性与客观性。 2.农商行内部审计人员素质结构 农商行内部审计人员的素质结构决定着内部审计参与风险管理的质量，也是农商行的核心竞争优势。内部审计人员的年龄结构、学历结构、专业知识和胜任能力都是评估农商行内审队伍的重要要素。 3.农商行风险管理文化 风险管理文化的建设是内部环境的重要要素，其体现着农商行的价值观与风险偏好。内部审计着重评估风险管理文化是否与农商行战略相一致，是否普及风险管理理念。 （二）评价农商行目标 COSO-ERM设定的风险管理目标分为战略目标、经营目标、报告目标及遵循目标四个层级。在获取关于农商行战略目标的书面文件后，内部审计部门应该通过询问、访谈等调查方法去了解公司员工对目标的认同、知晓程度；通过查阅相关报告文件、观察政策制定及执行情况来评价目标的落实情况；此外，还要审查各目标有没有存在相互协调促进、有无矛盾情况，与市场定位、银行资源等有没有存在冲突，各目标有没有得到进一步分层和细化等等。在农商行战略目标与经营目标的设定应该与其服务“三农”的经营理念、“发展农村经济，推动区域经