搜索
农村信用社风险稽核方法与技巧南京审计学院金融学院郁洪良教授1.商业银行内部审计和内部控制:定义与角色2.谁会“干坏事”和“干错事”3.内部审计要关注哪些风险4.案例:一户多贷的成因与防范及如何审计1.商业银行内部审计和内部控制:定义与角色1.1内部审计和控制:董事会风险管理功能的延伸1.2要确保内部审计不留死角、不留空白1.1内部审计和控制:董事会风险管理功能的延伸1.1.1银行倒闭与内部审计失败美国货币监理署在对1979—1989年间破产的162家国民银行进行研究后发现,破产银行中分别有35%和11%是由内部犯罪与金融诈骗引致。美联储的研究表明,在1990-1991年破产的286家银行中,有26%是由内部犯罪造成,61%的破产银行存在诈骗、非犯罪性违规、内部贷款损失等内部问题。1995年里森私设账外账,投资日经期货指数损失14亿美元,直接导致巴林银行破产;2008年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银行造成了近50亿欧元的损失……正如国际银行监管权威机构巴塞尔委员会在剖析法国里昂银行、日本大和银行等几起著名银行失败案例时得出的结论:商业银行的内部审计不到位,内部控制失效是导致银行失败的主要原因。2005年、2006年,黑龙江两年百余起案件中,有近70起为“内部人”作案。一些银行的“内部人”相互勾结,采取极为简单的手段,轻而易举地从自己工作的银行里盗取上亿资产,买彩票、挥霍,直至携款逃遁。这些案件的发生都和会计制度被破坏有关。1.1.2需要内部审计和控制的理由内部审计的产生与发展主要源于组织内生的控制需要,银行内审工作应服务于银行的战略和经营管理。这个内生的控制需求,就是管理风险。现代的银行乃至金融业,本质上都是依靠把风险当作一种可经营的资源来赚钱的。美国花旗银行副总裁,保尔·柯林斯:始于了解和控制风险,终于获取收益回报是现代商业银行生存的根本。银行如何通过购买汇率风险赚钱:远期交易的例子:银行从进口商和出口商处分别购进风险;通过保持头寸平衡使风险对冲;分别向进出口商收取费用。1.1.3银行内部审计和内部控制的“角色定位”内部审计和内部控制内部审计的涵义内部审计是指在一个组织内部建立的一个独立、客观的评价和咨询职能,其目的是改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责,包括起草审计计划,检查和衡量获得的信息,传达结果,进一步提出问题和建议等内容,有财务审计、合规审计、经营审计、管理审计等类型。(巴塞尔委员会,《银行内审及监管当局与内外审的关系》,2001);内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展(银监发[2006]51号,银行业金融机构内部审计指引)。银行内部控制的涵义控制的一般涵义控制是指受控制对象按人们的预定要求行事。“控制论”“cybernetics”最初来源希腊文“mberuhhtz”,原意为“操舵术”,就是掌舵的方法和技术的意思。在控制论中,“控制”的定义是:为了“改善”某个或某些受对象的功能或发展,需要获得并使用信息,以这种信息为基础而选出的、于该对象上的作用,就叫作控制。按偏差进行补偿的控制系统结构输入:执行标准的信息,如数量、定额、指标、规章制度、政策等;输出:执行结果的信息,如报表、简报、原始记录、口头汇报等;控制:纠正偏差信息反馈:就是指由控制系统把信输送出去,又把其作用结果返送回来,并对信息的再输出发生影响,起到制的作用,以达到预定的目的。普遍接受的定义是国际权威机构美国的COSO委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会)1992年对内部控制的定义:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括:经营的效果和效率;真实可靠的财务报告;合规性经营。银行内部控制的定义内部控制是“由董事会、高级管理人员以及其他人员实施的一个过程,其目的是为了实现经营的效果与效率(营业目标)、会计与管理信息的可靠、完整与及时(信息目标)以及经营活动符合现行法律、法规的要求(符合性目标)”(巴塞尔银行监督委员会,1998,《银行组织内部控制系统框架);内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。(银监发[2007]6号,商业银行内部控制指引)。内部审计和内部控制互绘的双手埃舍尔表现的一个核心概念是自我复制。双手互绘对方,互绘的方式就是意识思考和构建自己的方式。IIA(1999)内部审计的定义所说,内部审计的一个主要内容或对象是内部控制,因此,内部控制是内部审计的主要职责。内部审计是是银行业金融机构内部控制的重要组成部分(银监发[2006]51号,银行业金融机构内部审计指引)。两者关系:内部控制是内部审计的主要内容和职责;内部审计其是内部控制的重要组成部分。两者之间的差别内审内控主体内审人员董事会、经理阶层及员工目标增加价值、改善运营、促进成员履责推进银行有效合规经营职能监督、评价、咨询执行和保证特征独立性、客观性科学性、合规性视角是否进行了控制如何进行控制案例:美国银行为什么向“三无人员发放个人住房抵押贷款美国次级(Subprime)按揭市场:向信用分数较低、收入证明缺失、负债较重的人提供住房贷款。在次级抵押市场,其中有近半数的人没有固定的收入的凭证,这些人的总贷款额在5000-6000亿美元之间。次级市场的贷款利率通常比优惠级抵押贷款高2%~3%。从2004年6月30日开始,美联储货币政策紧缩,同时,油价不断上涨,國際原油價格(WTI)由2004年平均油價為每桶41.24美元,上漲2007年年初的平均油價為58.92美元。因此,美国经济复苏放缓和居民收入增速下降,消费者还贷压力不断加大,违约风险开始集中暴露,房价也开始下跌。抵押银行协会公布美国上一季房贷户逾缴率出现逾20年来最高峰。次级按揭客户的偿付保障不是建立在客户本身的还款能力基础上,而是建立在房价不断上涨的假设之上。因此房价下跌和居民收入下降直接触发了次贷危机。内部控制的角度:监测抵押住房的价值比监测借款人信用变化更为有效和更为合理。内部审计角度:没有能够揭示这样的内控系统无法抵御房地产市场价格全面下降这样的系统风险;以及这个过程中的舞弊风险。1.2要确保内部审计不留死角、不留空白1.2.1内部审计和控制是一个系统工程2009年03月31日人民银行行长助理郭庆平在近日召开的“2009年人民银行内审工作会议”上要求,全面履行内审工作职责,确保内部审计不留死角、不留空白。这就是说内审必须覆盖银行经营和管理的每一个领域、每一个环节、每一个层次、每一个时点。美国花旗集团首席执行官查尔斯·普林斯(CharlesPrince)2004年1月8日在钓鱼台国宾馆举办的“商业银行风险管理与内部控制论坛”上指出:“银行风险管理在复杂程度上甚至大于航天工程。”因此,作为银行风险管理重要组成部分之一的内部审计和内部控制,也是一个复杂的系统工程。内部审计和控制就像一辆车,是具有很多零部件的复杂系统。为车辆的各个零部件必须一起协同工作,其中一个零部件有问题或发生变化就会影响许多其他零部件的运作,所以后者也必须根据车辆整体优化运作的要求而作出调整。思维模式决定审计效率审计师能否形成正确的思维模式从根本上决定着分析程序绩效的高低。思维模式包括客户会计处理方法的特点、产业特点、账户余额的错误频率、信息收集以及评估过程的陈述性与程序性知识,可以将审计师头脑中的知识与外部信息进行整合,以得到一个有利于解决问题的正确方法。美国人Bedard在一项实验中则给审计师提出了一个任务,该任务中存货的错报导致了财务报表的许多不一致。研究结果显示,大多数审计师可以发现财务报表的不一致,审计师之间业绩的差异在于如何将各种信息组合起来以形成一个可以解释异常波动和生成恰当假设束的思维模式,正确地解决了问题的审计师都能将关键性的审计线索整合为恰当的思维模式,因此Bedard认为在正确解决问题的过程中,思维模式的辨认是关键的一步,如果审计师无法认识到这一点,将无法成功转变思维模式,分析程序的执行也无法达到预期效果。系统思维的基本特征就是把每一个分解开来都是浅显易懂的常识协调一致地结合起来,以集中地解决在复杂环境中所面临的复杂问题。强调各部分之间的关联性;强调用简单行迎战复杂性。审计方法也是一个体系,包括书面资料审阅方法、客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作方法与制度设方法等。案例:审贷分离的困难(基于内部控制的角度)贷款审批权力过分上收(例如到分行)会导致效率低下,因此为保证审贷分离,现在有的银行就成立了分行下属、与支行平级的审批中心,对个人信贷进行集中审批。不过,据业内人士分析,这样的做法也同样在某种程度上造成了效率降低。审批人员要对贷款担负责任,而放贷量的多少却与他们无关,为慎重起见,审贷部门就会不顾业绩,尽量少批贷款。内部控制:控制信用风险还是控制道德风险?1.2.2示例:内部审计和控制的一个简要系统架构作业层面规法守遵靠可表报效效率果内部环境风险评估控制活动信息与沟通监控公司层面部门层面顶层设计:股东收益最大化功能设计:-收益性、安全性和流动性-效率性、可靠性、合法性平台设计:-业务单元、组织单元、管理单元底层设计:-各业务单元、组织单元、管理单元的详细设计1.2.3系统性思维:北欧和我国商业银行内部审计的比较北欧联合银行经营业务主要覆盖三个领域:个人金融业务、公司团体金融业务以及资产管理和人寿保险。总部设在瑞典首都斯德哥尔摩,主要分支机构设在北欧四国。总资产约3110亿欧元。2004年3月,IIA审计管理大会在美国圣地亚哥召开,诺底亚集团内部审计部门在此次会议上被授予全球质量进步奖。审计部门体系的特点地位:银行董事会、管理层与内部审计部门各负其责。审计的独立性与客观性在银行集团内部受到高度的重视。能力要求:能力与发展中心在诺底亚银行审计部门中居于非常重要的位置,银行对于审计人员能力的要求很高,并要求其不断接受后续教育和各种培训,以保持应有的胜任能力。目的和重点:主要目的在于为组织增加价值和改善组织的运营,审计内容划分为两个方面:经营审计与财务审计。目前,的审计力量向经营审计倾斜,将集团的经营管理作为更为重要的审计方面。对审计活动的管理:银行内部审计部门中,已经形成了一系列严谨、细致的工作制度和流程,审计工作有章可循,从人员录用到审计的步骤、报告渠道等都详尽地在《银行内部审计活动章程》中做出规定。银行内部审计部门提供专业审计软件NordeaWay2.0,使每一名内部审计人员能够清楚了解与内部审计相关的法律法规和审计过程中必须遵循的原则标准以及操作流程。强调内部控制的要素:首先,内部控制是一个过程,而不是目标本身;其次,内部控制是组织内部自上而下,每一个层次人员的职责,而不仅仅是一些手册和规定;内部控制为组织实现目标提供合理保障,但不是绝对保障。内部审计活动在风险管理中的作用:通过对诺底亚集团风险管理程序的充分性与有效性进行检查、评价、报告并提出改进建议,来协助管理层和董事会或董事会审计委员会管理风险。我国商业银行内部审计运行机制的主要问题内部审计如何在商业银行公司治理中发挥作用内部审计如何在强化独立性的过程中保持执行力内部审计的服务质量与效率如何适应银行业务的发展与创新如何在充分发挥内审职能的同时实现对内部审计的有效约束农村信用社内部审计存在的主要问题对农村信用社内审工作没有引起高度重视。在把握内审与业务管理、经营风险、自我发展的关系上,认识存在着偏差,管理上不够规范,有的甚至把它们经济效益对立起来。人员素质低,相互监督能力难保证。一是责任心不强;二是文化、业务素质低,不具备与自