基层央行风险管理审计探究.docxVIP

基层央行风险管理审计探究 摘要：目前，人民银行内部审计逐步由财务、业 务合规性审计向内部控制审计、风险管理审计和绩效审计转 变。本文首先阐述了基层央行开展风险管理审计的必要性， 其次参考COSO风险管理框架并结合基层央行的实际情况确 定了风险管理审计主要框架，明确了审计流程，最后构建了 审计评价指标体系。 关键词：基层央行；风险管理审计；ERM框架 中图分类号：F830文献标识码：B文章编号:1674-2265 (2013) 09-0044-04 一、引言 近年来，国内内部审计部门顺应国际潮流，推进内部审 计的转型与发展，其重点由以真实性、合规性为主的财务审 计转向以内部控制、风险管理为主的管理审计。人民银行的 内部审计部门也在开展内审转型，转型的总体目标是由传统 的财务、业务合规性审计向内部控制审计、风险管理审计和 绩效审计模式转变，风险管理审计是内审转型的重点之一。 风险管理审计是对组织风险管理状况进行审计和评价的一 种审计类型，其主要目标是通过分析组织运行中存在的内外 风险，评价具体风险管理措施的充分性、合理性和有效性， 帮助管理层完善风险管理机制，保证组织目标的实现，增加 组织价值。 二、基层央行开展风险管理审计的必要性 人民银行内部审计部门在履职过程中，承担了向管理层 提供本行风险管理信息、改善本行风险管理的责任，因此开 展风险管理审计十分必要。 （一） 开展风险管理审计有利于促使基层央行组织目标 的完成 风险管理审计将审计视野扩展到基层央行全局，对影响 基层央行内外部环境的因素进行统筹考虑、综合分析。传统 的审计指导思想可以理解为“无利害关系假设”，即假设基 层央行的业务运行不存在利害冲突，仅需查找出确实违规的 事实即算达成审计目标。而风险管理审计的指导思想是建立 在‘合理的职业怀疑假设”之上的，审计时不仅仅依赖于上 级行的制度规定及基层央行自身设计和执行的各项制度，而 且对制度的合理性和风险控制措施的有效性保持合理的职 业怀疑。风险管理审计关注基层央行战略目标的实现程度， 把审计的重点放在了识别影响目标实现的风险上，从而促进 央行组织目标的实现。 （二） 风险管理审计有利于风险管理理念的落实 人民银行所承担的诸多重要职能决定着人民银行的业 务处理具有较高的风险性，风险管理的重要性不言而喻。内 部审计所特有的监督检查职能使其成为推行风险管理理念 的重要部门之一。通过对某一单位、部门的风险管理审计， 一方面使其完善风险管理机制，落实风险管理措施；另一方 面也使其认识到风险管理的重要性，提高风险意识。 （三）风险管理审计有利于增加组织价值 传统的合规性审计主要目标是查错纠弊，保护资产安 全，审计结果往往是事后的，所发现的问题往往具有滞后性。 而风险管理审计以风险为基点，改变以往的事后评价体制， 转变为及时主动地开展事前、事中、事后动态评价。风险管 理审计不仅关注内部控制的合规性，而且着眼于评估具体控 制对风险管理的效果，从而可以更合理地提出控制风险和规 避、转移风险的建议，使风险管理更加有效。传统的合规性 审计关注是否符合制度，有时重点不够突出，“眉毛胡子一 把抓”。而风险管理审计更加关注重要的风险管理和控制， 重点更加突出，审计针对性更强。因此开展风险管理审计能 够更好地发挥内部审计增加组织价值的作用。 三、基层央行风险管理审计主要框架 （一）风险管理主要理论 2004 年 10 月，美国 COSO 委员会（the Committee of Sponsoring Organization）发布了《企业风险管理 整 体框架》（Enterprise Risk Management Framework, 以下 简称ERM框架）。该框架得到了风险管理理论界和实务界的 认可，很多大型跨国公司和大部分西方中央银行均是按照 ERM框架开展风险管理。 ERM框架由内部环境、目标制定、事项识别、风险评估、 风险应对、控制活动、信息和沟通、监控等8个相互关联的 要素构成。ERM框架要求组织首先制定切合实际的目标，从 全方位的角度统筹考虑组织面临的各种事项，区分风险和机 会。其次，对识别出的各种风险进行评估，将风险进行高、 中、低等级划分。再次，根据不同等级的风险，结合组织的 风险偏好，确定风险应对策略。最后，将风险应对策略落实 为具体的控制措施，严格执行控制措施，以将风险降低到可 以接受的范围之内。如图1所示，ERM框架8个要素中，事 项识别、风险评估、风险应对、控制活动围绕着组织目标， 形成了全面的、动态的和持续的风险管理过程；内部环境、 信息与沟通、监控在整个过程管理中起辅助配套作用。 （二）基层央行风险管理审计流程 ERM框架揭示了风险管理所应考虑的8个要素。开展风 险管理审计可将内部环境、目标设定、事项识别、风险评估、 风险应