臧曙,中国工商银行内部审计局南京分局
一、金融资产服务业务审计面临的挑战和存在的不足(一)内部审计的业务能力难以满足业务发展的需要金融资产服务业务是体现战略转型的业务,而商业银行的内部审计的重心习惯性地放在业务的操作合规性上,缺少对金融资产服务业务在全球化经营战略下的执行情况的审计,其服务能力水平仍与管理层的期求存在一定差距。大量审计实践表明,内部审计对金融资产服务业务中出现的利益冲突风险、信息不对称等新兴风险的识别判断能力尚缺;对商业银行提供综合化金融资产服务中可能面临的“长尾风险”缺乏全面的研究;对金融资产服务业务在商业银行集团层面的风险关联情况关注不够等等。(二)内部审计的“咨询”职能缺乏足够的延伸确认和咨询是内部审计的两大职能,两者相辅相成,脱离确认谈咨询,咨询也是无本之源;只谈确认不提咨询,内部审计的服务价值含量就会降低。目前在金融资产服务业务审计中往往出现“重发现确认,轻价值咨询”的倾向,审计发现较多地集中在系统和流程层面,在组织分工、创新发展等容易提供咨询职能的层面显得力度不够。与传统业务相比,金融资产服务类业务产品新、模式新、发展速度快,监管要求和金融机构内部管理制度相对于业务发展速度来说较为滞后,与传统业务审计主要按照监管和制度要求开展确认审计的模式不同,金融资产服务业务的审计应将更多精力放在促进相关业务管理机制的完善方面,充分发挥内部审计的咨询职能,推动金融资产服务业务实现业务经营和风险管理的协调发展。内部审计人员不仅要通过业务看风险,通过风险看控制,通过控制看管理,通过管理看机制,从全局高度和综合视角揭示有关风险隐患,更要发挥免疫系统功能和决策支持功能,提出富有建设性的思路和方法,并推动管理层去解决问题,实现由“风险检查确认”职能向“战略业务顾问”职能的延伸。(三)“风险导向原则”在审计资源的配置上体现不够充分首先,目前商业银行综合化经营程度不断加大,除了传统的分支行外,还包含有不同的业务种类的控股子公司以及海外分公司,控股子公司和海外分公司将与母公司一起为商业银行的客户提供多样化的金融资产服务。但同时,金融集团综合化经营中的风险隔离问题也亟需重视。因此用站在集团层面上的审计视角来看“风险防火墙”构筑显得尤为重要。而目前商业银行的审计实践在此层面上还没有太多的建树。另一方面,从总分行机构层级上来看,金融资产服务业务中的部分业务品种,特别是由总行直接负责资金运作的业务,其风险暴露容易堆积在总行层面。如一些代客金融交易业务。分行与客户签单后,均是与总行进行平盘(与总行平盘后,分行基本不承担风险)后由总行金融市场部再从外部市场寻找交易对手。后期的运作包括估值都是由总行来操作。分行主要保证前端的销售合规性以及风险揭示充分性。再如,私人银行部各个分部向高端客户销售的很多理财产品,其产品的投资运作却集中在私人银行总部,后续的信息披露也是由总部传递给分部的。还有,代客账户贵金属交易业务,交易系统是总行统一开发的,业务参数也多集中在总行统一控制,分行更多的是营销推广。如果总行在操作中出现差错,必然引起全行性的风险事件。因此总行层面在代客交易或理财资金运作中,所面临的风险种类和复杂程度更高,这对总行机构层面的风险管控能力提出了更高的要求。本着以风险导向的原则,审计应当更多地关注总行机构层面的风险控制效果。(四)审计师的专业胜任能力尚需进一步提升金融资产服务业务涵盖各种业务类型,如账户交易类、资产管理类、委托管理类、承销与咨询类、代理销售类业务等等。各大类业务品种之间既有交叉也有差异,产品的创新性强、复杂度高,与传统业务更加注重经验型的审计人员不同,金融资产服务业务的审计对审计师专业知识的要求更高,除了要具备基本的审计知识外,还要熟悉信贷、法律、财务会计、信息系统等等专业知识。而目前商业银行的内部审计师的擅长专业领域基本局限在一至两个领域,跨专业线的复合型人才匮乏,有业务实践经验的更是凤毛麟角。在实践中对于特定资产的估值、涉及与客户的合同、诉讼和法律纠纷等事项时,仅靠审计人员通常所拥有的会计、审计等专业知识进行判断,定量或定性以及对一些专业判断进行再判断,无论从效率上还是效果上都是差强人意的,并且可能导致因为难以取得充分适当的审计证据而无法发表客观公正的审计结论,这也会隐藏着很大的风险。再如代客衍生品业务,由于对衍生产品了解程度不高,特别是对涉及到的定价模型不熟悉,导致在确定审计关注风险点时,常常有意或无意地采取了回避的策略。在这种情况下,考虑利用专家工作成果,获取充分、适当的证据,以实现特定审计目标就成为一种理性选择和必然要求。无论是内部审计准则,还是外部的诸如注册会计审计准则对此都是早已认可的。因此商业银行内部审计部门有必要建立起自己的专家库,充分利用不同业务领域的专家经验为内部审计确认和咨询工作提供必要的技术支持。(五)审计技术方法仍需进一步改进和创新首先,风险识别和评估技术仍需进一步改进。金融资产服务业务不仅涉及传统审计中遇到的信用风险、市场风险、操作风险,而且涉及到声誉风险、合规风险、流动性风险等,特别是在综合化,多样化的经营战略下,内审人员对风险的识别应当站在集团层面上,要考虑到风险在集团内部包括境内和境外机构之间的传递风险。在审计的风险评估方面应当全方面、多角度、前瞻性地预判风险。其次,受专业系统建设的限制,非现场分析工作难度远大于传统业务。目前金融资产服务业务涉及较多的部门,尚未有统一的系统将其全部纳入控制。各子专业的系统建设步调不一,差异化大,标准化兼容性低。审计人员对这些业务系统很不熟悉。个别业务数据的处理甚至还存在手工维护的局面,导致业务轨迹和线索路径不清晰,基础数据质量不高,不利于审计排查。这些都给非现场分析工作带来很大不便,同时影响了审计抽样的进行。完善的业务信息系统和高质量的基础业务数据,不仅能为非现场审计分析提供了准确的数据来源,更能为商业银行今后探索数据式审计模式创造良好的条件。二、关于对商业银行金融资产服务业务开展内部审计的几点思考(一)在宏观审计思路上,要始终牢牢把握业务资金流这根主线,根据目前商业银行的内部控制状况(包括IT系统的控制状况)对资金流在运作过程中的各个节点进行准确的风险评估,以此确定审计所需关注的风险点并以此为切入点。将各个风险点按照“组织分工、制度建设、创新与发展、系统与流程、风险控制”等四个基本层面进行归类,并以资金流串联起来。通过以点带面的方式,将业务的全流程纳入审计视角,同时避免了单纯以业务产品线为划分可能带来的风险点割裂或重复现象。(二)在微观操作层面上,充分利用商业银行现有的操作平台,全面覆盖审计项目的全流程,努力提升审计质量。首先,实现审计计划、资源的合理安排,强化审计作业管理,提高审计质量。其次,通过风险热图的构制,按机构层面和业务产品线层面,分别梳理并绘制金融资产服务业务中主要业务大类的风险热图,使审计资源能够科学、及时、准确地配置到风险较高领域。再次,利用数据仓库业务数据,建立模型,准确筛选可疑交易及审计样本,确保“精确制导”。最后,搭建常规动态监测指标体系,对部分金融资产服务业务品种实施监测。(三)审计指导思想应引入金融消费者权益保护的思想。从外部监管环境来看,无论是巴塞尔协议Ⅰ还是巴塞尔协议Ⅲ,均是确立了以资本充足率为核心的一系列监管指标,整个监管制度和措施都通过增加资本金增强商业银行风险承受能力,体现的是一种银行本位的监管理念。但这种监管理念在面对金融资产服务业务时,就会出现尴尬。例如金融资产服务业务中的理财业务,以资本充足率为核心的指标监管体系监管难以完全覆盖。代理销售业务中的基金、保险、信托计划、券商集合理财等属于横跨监管领域的产品,不同监管部门的监管标准尺度不一。因此以银行为本位的监管理念存在很大缺陷。因此金融界、司法界、媒体纷纷提出了“消费者保护为中心的监管理念”。在国外,2010年美国通过了金融改革法案——《多德一弗兰克法案》,最突出的改革新措施即在美联储下设金融消费者保护署。在国内,其实银监会于2006年发布《商业银行金融创新指引》,已经从信息披露、风险揭示、公平交易、适合度评估、投诉处理等方面对维护金融消费者合法权益做了初步的尝试。2012年经中央批准,“一行三会”均要成立金融消费权益保护局,人民银行和银监会的消费者权益保护局已经挂牌成立。今后金融消费者的权益保护工作范围将会向更深的领域深化。从内部看,金融资产服务业务与传统存贷业务最大区别是其为受托代理的关系,是代客交易、代客理财、代客托管。风险由委托人(客户)承担,银行不承担风险的前提是勤勉尽职。如何勤勉尽职?怎样才算是勤勉尽职?这是银行规避风险的关键,也是审计师需要进行测试的。审计人员必须站在委托人(客户)的立场来审视,而不能单以受托人(银行)的立场来考虑。审计人员应当深刻理解金融资产投资管理的含义以及所带来的风险转移和监管重心的改变,在审计指导思想中适时引入金融消费者(个人客户和法人客户)保护为中心的理念,通过审计监督,促使业务部门保障交易信息的充分披露,操作的公开、透明,保护业务中的风险承担者(消费者)的合法权益。客户是银行的衣食父母和业务发展的基石,只有切实保护好消费者权益,铸就商业银行良好的声誉口碑,才能吸引更多的消费者将其持有的金融资产交由银行管理,接受银行提供的服务,培育出稳定和可持续的客户资源,实现消费者与银行的互利双
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回经济论文列表