監管部門行長履職報告范文

時間:2023-04-09 08:42:46

導語:如何才能寫好一篇監管部門行長履職報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

監管部門行長履職報告

篇1

論文摘要:人是最大的資源,也是最大的風險。當前,切實加強和改進對銀行機構高管人員的監管,對于防范操作風險和案件發生,提高國內銀行業的競爭力意義重大。以人為本,構建對銀行機構高管人員監管的長效機制,一是完善法規體系,實現人本監管;二是抓住關鍵環節,加強行為監管;三是完善法人治理結構,強化機制約束;四是提高檔案管理科技水平,實現資源共享。

人是最大的資源,也是最大的風險當前,切實加強和改進對銀行機構高管人員的監管.對于防范操作風險和案件發生,提高國內銀行業的競爭力,具有十分重要的意義,也是提高銀行業監管有效性的現實要求。

一、抓住關鍵,正視銀行機構高管人員對銀行業發展的作用

以人為本,多管人少管事,鼓勵金融創新,確保各種行為的誠實守信是當前國際金融監管總的趨勢一作為銀行機構的經營管理者和決策者,其高管人員的道德、素質和能力的優劣,直接影響著銀行機構風險防范和經營發展的效果,關系到銀行機構的生存

(一)加強對高管人員的監管是貫徹現代銀行監管理念的要求。

銀行監管當局對每一家銀行機構的監管,無論是合規性監管,還是風險性監管,實際上是對人的監管。對人的監管分為兩種途徑,一是對全部人員的監管,即對操作規程、規章制度及執行狀況的監管,一種是直接對高管人員監管,并通過高素質的高管人員對其內部人員實現管理,以達到規避風險、獲得良好效益之目的。顯然,加強對高管人員的監管是監管當局降低監管成本,提高監管效能的合理選擇。銀監會成立以后,確立了“管法人、管風險、管內控、提高透明度”的監管新理念,把管法人作為銀行監管的重要內容,其目的就是在健全科學的法人治理構架后,通過一級法人加強對下屬機構的內部控制和風險管理;通過對高管人員任職資格和任職行為的管理,防范人為風險,以管好法人來促進銀行業的健康發展。

(二)加強對高管人員的監管是現代法人治理規則的要求。

公司治理結構風險是目前國有商業銀行的制度性風險所在目前國有商業銀行在總行層面上建立起了公司治理框架,但這種框架更多的是形式上的架構,在內容上和實質精神上還沒有達到要求,而且現代公司治理的理念和精神在其經營性分支機構仍未得到有效滲透與貫徹,影響了公司治理的有效性。按照現代公司治理規則,股份公司的董事長應當是產權方的代表,是最大股東派出的董事,銀行行長應當是由董事會選舉、決定或聘任的。在現行銀行體制下,總行級高管人員的產生,是由組織部門考查任免的,分支行級高管人員是由其上級考核任免、地方組織部門備案的,均有行政級別。行政任免高管人員往往又要受到各種關系的制約和左右,用人往往成為平衡關系、鞏固權力的杠桿和琺碼。這種高管人員的產生環境和方法與現代化股份制公司的治理規則及國際慣例有著一定的差距。需要進一步引起關注的是城鄉信用社高管人員的監管問題,由于城鄉信用社等非銀行金融機構系獨立法人,在經營與管理上較國有銀行或股份制銀行有著更大的自主性,因而高級管理人員對機構經營所起的作用和產生的影響更是遠遠大于銀行分支機構。城鄉信用社雖說都建立了“三會一層”,但其職責劃分并不完全清晰,而且高管人員也是組織考核與任免。這種體制上的缺陷使得公司治理結構很不健全,也為銀行業高管人員出現道德風險埋下了伏筆。在這種情況下,加強高管人員的市場準人和日常行為監管,使之能夠正確履行職責顯得尤為迫切。

(三)加強對高管人員的監管是彌補當前銀行管理體制缺陷的要求。

目前,國有商業銀行的分支機構設置方式使得分支行的行長享有在轄區支配人、財、物等資源的權力。雖然總行一級有公司治理結構,管理上不斷加強集中控制,但是國有商業銀行機構設置戰線長、機構多、隊伍龐大、各地情況不一,在分支行行長的權力控制過于集中和缺乏有效治理的現實情況下,一些分支行在執行上級規定、按章辦事等方面,仍有空子可鉆,內部控制在執行時就容易變成內部人控制,影響了總行風險控制的效力。這種缺乏有效約束的權力為其違規操作、滋生案件留下了可怕的漏洞。如中行哈爾濱市河松街支行案,就是與分支機構權力過大有關。與此同時,如果主要負責人帶頭違反法律制度,基層員工就會上行下效,從而導致內控機制全線崩潰,“破窗效應”無限放大。特別是目前銀行機構內部人員監督與舉報機制不暢等問題的存在,使得有些高管人員的問題長期得不到暴露和解決。因此必須加強對高管人員經營決策等履職行為的監管,從關鍵環節上堵塞制度性缺陷帶來的管理漏洞。

(四)加強對高管人員的監管是防范操作風險和案件專項治理的要求。

近些年,國內外由于金融機構高管人員因素而引發的金融風險屢見不鮮。2004年銀監會系統共依法取消244名各類金融機構高級管理人員的任職資格,并建議各類銀行機構處分違規人員4294人。而2005年以來,又接連暴露出“中行河松街支行案”、“北京‘森豪公寓’按揭涉嫌騙貸案”等一系列銀行大案。分析案件頻發的原因,一個重要因素就是高管人員不能依法按章履職、內部控制不力而導致內部人作案。因為在市場經濟中,無論什么樣的業務,什么樣的經營策略和規章制度,最終是靠人來做的,受到考驗的首先是人。具體到每一個銀行員工,都是社會中的一員,他所處的社會環境無時無刻不在影響著他的思想變化。一旦銀行從業人員甚至高管人員的人生觀、價值觀被金錢所控制,個人利益的驅動就會使他們敢于違規操作、火中取栗,最終把手伸向國家的口袋。因此,從內部管理層面上講,銀行業務的穩健操作需要高素質的管理人才,只有經營管理水平高、執行政策能力強的高管人員才能不斷嚴密內控制度,把制度落實到位,并以制度規范全員行為,這也是防范風險的關鍵。由于政策法規素質、經營管理理念、管理能力和管理方法的差異,不同的高管人員在同一個機構的經營管理成效也會不同。一個沒有管理能力和管理合力的高管人員群體,必然導致有制度難落實、內控不力等問題,為內部違規操作、內部人作案提供風險隱患。因此,加強對高管人員品德素質的考核和履職能力的監管是防范操作風險、減少案件發生的重要途徑。

(五)加強對高管人員的監管是提高監管權威和監管有效性的需要。

當前,國有銀行和城鄉信用社雖然進行了多年的改革,但中國幾千年的官本位體制造成的官本位思想,仍然在銀行機構傳習,高管人員往往只對任免他的組織部門或上級機構負責,以行政級別博弈監管部門,以在地方政府的影響博弈監管權威。一個典型的現象則是,基層行社高管人員被取消一定期限的任職資格后,其上級單位將其調人不受資格管理限制的部門任負責人,行政級別不變,待遇不變,變的只是任職的位置,這樣做的結果就可能把風險帶到一個新的部門。又如在包頭億元騙貸案中,農行包頭分行的高管人員不是將精力放在整改上,而是去監管部門“斡旋”,要求挽回“形象”。其行為從表面上看,是相關領導責任意識不強,其實質是同銀監部門博弈,向監管權威挑戰,是官本位意識在作怪。監管部門作為行政事業單位,手段不多,監管措施能不能落到實處、收到實效,能不能形成威懾力,其中最重要的一點就是要抓住對高管人員監管這支利劍。

二、把握現狀,重視銀行機構高級管理人員監管工作存在的問題

近年來,銀行監管部門加強了對銀行機構高級管理人員任職資格管理和經營業績考核工作,在一定程度上提高了監管的權威和效率。但仍存在一些不容忽視的問題:

(一)對高管人員實施監管的有關政策法規沒有隨改革進展及時跟進。

銀監部門分設后,出臺了《銀行業監督管理法》,修改了《商業銀行法》部分條款,但在高管人員監管上還沒有一個系統的管理辦法。目前對銀行機構高管人員監管的法律法規,主要還是沿用《金融機構高級管理人員任職資格管理辦法》以及《金融違法處罰辦法》等相關法規,銀監會僅以文件形式對《金融機構高級管理人員任職資格管理辦法》的部分內容作出適用性修改,但由于執法主體與文件規定不一致,權威性上受到質疑。特別是在涉及行政處罰方面,沿用人民銀行原來頒布的文件規定,不能“名正言順”,具體操作中仍有難度。

(二)現行法規體系對高管人員任職期間行為監管的規定不夠完善。

對銀行機構高管人員的監管應該是一個連續的、完整的動態過程,包括其對市場準人、任職行為以及市場退出等的監管。目前的法規體系主要體現了對高管人員任職資格審核、取消等方面的監管,而對高管人員日常經營行為的監管規定少,且彈性大,難操作,形成了監管部門對高管人員任職資格審查的多,對任職期間經營行為監管的少;對銀行機構經營行為監管的多,對高管人員監管的少;對銀行機構違規行為處罰機構的多,處理高管人員的少。同時,由于目前監管者與被監管高管人員的日常交流不多,缺乏日常動態的行為監管,難以控制高管人員道德風險和經營風險,導致部分高管人員為了追求業績在任期內存在短期行為,或不盡職、疏于管理而導致金融風險不斷積聚等。監管部門一般在發現違規問題時,才約見其高管人員進行談話,后續監管缺少連續性。一旦發生道德風險,監管部門只能“救火”,損失也難以挽回。由于直接觸及高管人員任職行為的監管力度不大,對履職情況沒能進行有效的跟蹤監控,使得銀行監管有效陛大打折扣。

(三)現行法規對高管人員道德風險防范的可操作性差:

有效預防高管人員職務犯罪、道德風險也是當前監管工作中的薄弱環節。高管人員的任職資格審查,監管部門往往依據銀行機構的組織考察材料進行判定,即使進行現場考察,也難以在短期內作出全面準確地評價,其結果難以保證經資格審查合格的高管人員在品行、能力等素質上的合格。同時,對銀行機構提供的組織材料的真實性,目前缺乏有效的問責,也為高管人員市場準人的審核留下了缺口。

(四)檔案管理的落后使得資源共享困難。

高管人員的檔案是一種相當重要的資源,它載明了高管人員的所有信息,尤其是監管部門關注的不良行為記錄。在當前高管人員變動頻繁、異地交流力度不斷加大的情況下,由于檔案不隨人走,也未實行計算機信息化管理,因此難以全面連續地記錄高管人員的各項信息,這不僅加大了高管人員異地任職的監管成本,而且也使監管的有效性、連續性受到影響。

三、以人為本,構建對銀行機構高管人員監管的長效機制

加強對高管人員的資格管理和日常監督,是規避決策風險和道德風險的有效途徑,是防范操作風險、案件發生的關鍵所在,必須構建對銀行機構高管人員監管的長效機制,才能確保對高管人員監管的常抓不懈。

(一)完善法規體系,實現人本監管。

依照現代銀行監管理念要求,大力實施人本監管策略,把對高管人員的監管納人法制化和科學化的軌道,有效地約束法人的行為。針對目前管理現狀,建議盡快出臺有關銀行機構高管人員任職資格管理辦法和任職期間行為監管管理辦法,從法律上加大對高管違法案件的懲處力度,對出現風險和案件的銀行機構,既要有人及時問責,又要深人追查事件責任人,迫使高管人員不僅僅是對任命他的組織負責,而且要對其任職的單位負責,對社會公眾負責。

(二)抓住關鍵環節,加強行為監管

為加強對高管人員連續、系統、規范、完整的全方位動態監管,建議試行高管人員從業資格證制度,在監管環節上抓住市場準人關,在其履職時“查好崗”,對其行為“問好責”一是實行市場準人資格證書制度。要求出具擬任人申報材料的銀行機構,準確評價擬任人的品德、學識、能力以及任職硬條件,對材料失真的申報機構負責人和直接責任人,實行嚴格的問責制;實施任職資格審查的監管機構,要在嚴格審查任職申報材料的基礎上,實行任職資格現場考試制度、實地考核制度和準人前公示制度,將品德差、能力弱的擬任人拒之門外,對符合資格的高管人員頒發《銀行業金融機構高管人員從業資格證書》,從源頭上選準“當家人”。二是實行對履職行為的四項監管制度。

(1)年度經營業績考核制度,從建立科學的經營指標考核體系人手,對高管人員的經營行為進行系統的量化,通過實施現場檢查并結合非現場監管情況,考核其實際工作能力,對不符合監管要求的高管人員給予一定程度的處罰,克服治標不治本的短期經營行為。

(2)定期或不定期約見談話制度,就現場檢查和非現場監管中發現的問題及時向高管人員咨詢、誡勉、警告和提出限期整改意見等,掌握高管人員的經營管理思路和思想動態,把金融風險消除在萌芽環節。

(3)建立群眾舉報制度,把高管人員置于社會監督之下,密切關注高管人員是否存在違規操作、經商辦企業、從事第二職業、賭博、不正常交友等問題和現象,促進其自我約束,力求消除各種案發隱患。

(4)離任審查監管制度,在高管人員離任前,對其上級部門出具的離任審計報告進行審查,對問題仍未查清的機構,向其上級部門提出原高管人員不允許離任的監管意見,并督促進一步查糾落實。對發現高管人員履職或個人行為有嚴重問題的,按照規定及時提出處理意見。這樣,通過多環節的日常監督,把高管人員履職行為序時記入《銀行業金融機構高管人員從業資格證書》和任職資格管理檔案,約束和激勵其自覺主動地守法合規經營,規避風險,以促進銀行機構穩健運行。三是嚴格問責制度,增強監管效果。對銀行機構的違法違規行為,按規定對機構進行處理的同時,要加大對責任人特別是高管人員問責力度,充分體現以人為本的監管原則,切實防范道德風險。對不能有效履行職責、對銀行業發展造成破壞的高管人員要堅決取消任職資格,并收回高管人員從業資格證書,逐步實現對高管人員行為監管的系統化、制度化、規范化。

(三)完善法人治理結構,強化機制約束。

防范高管人員道德風險的“治本”之策就是建立有效的監管長效機制。一是要加快體制轉換,徹底打破官本位,取消行政級別,按照完善的公司法人治理結構運行機制的要求,明晰股東與高管人員之間的委托關系、分支機構高管人員上下級之間的授權范圍,讓各級高管人員明白自己任職的責、權、利范圍。二是監督各級高管人員正確行使權力,使其各項行為均能在透明有效地監控之下,從而解決權力過度、弄虛作假和內控不力等弊端。三是建立科學的決策機制、監督機制、制約機制、激勵分配機制,消除制度缺陷,使得違法違規付出的成本大于收益,從內部機制上有效防范道德風險。四是堅持日常監管中的提醒,促進高管人員增強守法合規意識,進而促進其主動加強機構內部控制與管理,認真執行內控制度,查處糾正違規問題,約束下屬,規避風險,全力實現工作目標。

篇2

關鍵詞:

中國人民銀行作為國家的中央銀行,法律已明確規定其職能,即在國務院領導下,制定和執行貨幣政策,防范和化解金融風險,維護金融穩定,實施宏觀調控。現在央行的職能一般被表述為三項內容:貨幣政策、金融穩定和金融服務。縣支行承擔著貫徹執行貨幣政策、維護轄區金融穩定、提供金融服務的職能。

縣支行作為人民銀行基層派出機構,對自身職能定位的認識程度直接影響到其履職的效果,縣支行的履職效果會直接或間接地不同程度影響到宏觀經濟調控政策的時效。就目前狀況而言,不少縣支行仍沉醉于上世紀八九十年代的顯赫地位,特別是分設銀監會后,對自己該干什么工作,如何開展工作了無頭序,失落情緒蔓延。面對新形勢賦予基層央行的新職責,找不到很好的工作方法和工作內容,不能正確認識和高效履職,陷于一種實質上的半癱瘓狀態,嚴重影響到縣支行在當地政府眼中的位置、在當地金融機構心目中的地位、在當地社會各界中的形象。也影響到人民銀行作為國家中央銀行的整體形象。

我國近十幾年的金融改革過程是一個人民銀行權力削弱的過程,對彩票、保險業、證券和期貨業、銀行業的監管職能先后從人民銀行分離出去,人行對金融機構的硬性約束減弱,這是客觀原因。但心理準備不充分、心理落差大、自身努力不夠,總感覺無事可干,這是主觀原因。事實上,央行本身是事關經濟金融發展的樞紐和中心,改革后的央行工作的要求更高,任務更重,大量工作由奮斗在基層第一線的縣支行員工來完成。我們不能在抱怨中度過每一天,而應充分發揮應有的積極作用,應當用新的辦法重塑基層央行形象,正確認識支行職能所在,找準定位,盡快充實、完善、提升縣支行的履職能力,這才是當務之急。

一、明確目標,培養共同的文化價值觀,形成團隊優勢

(一)塑造大框架,明確大目標。縣支行必須首先定位三條主線,認真履職。一是國庫,二是發行庫,三是貨幣政策。經理國庫體現央行是政府的銀行,這一職能在當地政府和預算單位中具有舉足輕重的地位;發行庫體現央行是發行的銀行,對金融機構和社會影響甚廣,“零庫存”的支庫應恢復業務,開辦業務的支行要強化規范化管理}貨幣政策體現央行是銀行的銀行,作為最基層的縣支行要實現資金與項目的有效對接,為政府的項目找資金,為銀行的資金找項目,密切關注和保證貨幣政策傳導機制各環節的暢通,掌握受阻原因,直接為上級行提供參考依據。

(二)豐富小框架,找準小目標。縣支行必須具體定位六個項目操作。一是反洗錢。二是賬戶管理,三是人民幣管理,四是反假貨幣管理。五是征信管理,六是小額貸款公司的組建與監督和監測。

(三)央行人要為自己的職能定位。要有共同的央行文化價值觀來支撐,為自己是一個央行人而驕傲,認為自己所做的一切工作是為自己而干,而不是單純地為國家做貢獻,為單位做奉獻。形成團隊優勢就是要挖掘每個職工的潛能,最大限度地調動每個干部職工的積極性、充分發揮每個干部職工的最大作用。

二、改變理念,充分發揮縣支行在貨幣政策傳導過程中的作用

人民銀行縣支行是央行的神經末梢。貨幣政策的執行效果與縣支行的作用密不可分,并非十分遙遠、無法操作。當前我國貨幣政策傳導機制與貨幣供應量及信貸總量有高度的相關性。縣支行是經濟金融現象的現場接觸者,對當地經濟金融情況了解得最清楚、最直接、最真實;對轄內貨幣流通、貸款的投向和投量等整體狀況最有發言權;對轄內信貸資金與政府投資項目實現有效對接,最適合扮演橋梁角色,也最受政府和金融機構的信任的歡迎。這些都是縣支行發揮“窗口指導”作用的最有利條件。

經濟金融專家以利率、匯率和資本市場渠道變化為核心不斷探討金融開放條件下的貨幣政策傳導機制,而目前我國的利率、匯率和資本市場的渠道仍然不夠暢通,縣支行需要密切關注地方性金融機構的利率定價、以及股民動向對股市的影響。

國務院批準的人總行新三定方案。新增了“制定和實施宏觀信貸指導政策”職能,信貸政策作為貨幣政策的一部分側重于主要根據產業政策或市場原則對信貸投向作出規定,縣支行要結合當地的支柱產業、貸款投向投量,分析判斷與產業政策的相符程度。更要判斷信貸資金投入引發通貨膨脹的可能性,連續關注分析當地物價走勢。

存款準備金是總行頻繁操作的貨幣政策工具之一,對貨幣流動性的釋放和回收具有重要作用,每次存款準各金率的上浮和下調都需要縣支行及時調查分析反饋執行效果。更要嚴格督促檢查地方性金融機構存款準各金的繳存情況。基礎貨幣是爆發力很強的貨幣政策工具,國庫資金是屬于央行資金的基礎貨幣,經理好國庫自然是貨幣政策工具管理的需要,做好貨幣政策與財政政策的協調配合也是縣支行的重要職責。

三、理清思路,以反洗錢為抓手竭力維護轄內金融穩定

金融是現代經濟的核心,央行是現代金融的樞扭。維護金融穩定是國民經濟又好又快可持續發展和社會長治久安的保障。人總行2005年《中國金融穩定報告》的正式,對奠定央行在維護金融穩定的大格局的龍頭地位起到了標識性的作用,從此拉開了由央行挑起維護我國金融穩定的主角的序幕。具體到縣支行維護轄內金融穩定的微觀操作,要以反洗錢工作為抓手,牽頭建立轄內各層次相關部門參加的反洗錢協調機制,密切與當地金融監管部門和政府相關部門的工作聯系,發揮相關部門的作用。

目前,通過銀行、證券與期貨、保險進行的洗錢犯罪活動不僅日益嚴重,而且是洗錢犯罪活動的主要領域。中國人民銀行由于肩負整個金融領域的穩定職能,依靠遍布全國的分支機構對銀行、證券與期貨、保險等領域的反洗錢實施監管,防范金融機構的道德風險。具有天然的優勢。職能特點和形勢需要決定了縣支行應重點承擔以下職責;一是組織協調職能,積極貫徹執行國務院和人總行統一的反洗錢法律法規與規定,發現、分析、研究反洗錢工作的新情況、新動向、新問題;協調轄內金融監管部門、司法部門、有關執法部門的反洗錢工作。協調解決相關部門的利益關系,形成反洗錢部門之間的工作合力。二是監督檢查職能,即根據法律法規和上級行的授權,對銀行業、證券與期業、保險業整個金融系統履行反洗錢職能的情況進行監管。督促金融系統切實履行反洗錢義務。三是分析 指導職能,建立反洗錢信息的監測、分析、報告和反饋渠道,對金融機構的反洗錢工作進行業務指導,組織人員培訓。反洗錢工作的核心是發現可疑交易,要充分利用支付結算和清算體系、賬戶管理系統、征信系統、公民身份識別核查系統,增強人行縣支行反洗錢執法的威懾力。犯罪分子通常通過向中小企業投資或在城鄉中小企業創辦實業等形式,達到洗錢目的,這些企業往往都在縣支行視野之內。

四、夯實基礎,依法行使必要的檢查監督權,不斷強化轄內金融服務

篇3

[關鍵詞]商業銀行;案例分析;內部交易;風險管理

一 案件簡介

2008年1月,國內某商業銀行趙城支行一名副行長蘆某被發現自2004年起利用職務之便,以給儲戶補活期利息,購買基金為幌子,挪用資金1314.2萬元,詐騙215萬元,作案時間長達四年之久。

1998年高中畢業的待業青年蘆某,應聘成為國內某商業銀行山西洪洞縣趙城支行的臨時代辦員。他熱情周到、腿腳勤快,通常客戶的一個電話,蘆某很快就上門代客戶辦理存、取款業務,并送達相關手續給客戶。他這種“貼心”的服務贏得了客戶的信賴,客戶的許多大額現金毫無戒備地送到他手中,由他送交銀行辦理。蘆某為銀行招攬的存款蒸蒸日上,他一天內拉到的存款量有時比其他銀行人員幾個月的任務還要多。

很快蘆某得到領導的重用,2006年6月他被聘為趙城支行副行長。然而,正是這位熱情的副行長在其任職期間,利用客戶對他的信任,許諾客戶“存款到他那里,月息二分”,介紹客戶購買“高分紅”基金。之后又通過補活期利息、基金分紅入賬等理由,向客戶索要存折和密碼,開立借條和銀行保管書,前后共挪用、詐騙客戶資金高達一千五百多萬元,用于購買彩票和大肆揮霍。同時他在銀行內部運用虛存支取、虛存后沖賬、轉入資金后更換存單支取等多種手段拆東墻補西墻,按時將利息送給客戶,達到長期占用資金的目的。

二 案件涉及的商業銀行操作風險

(1)內部人員交易犯罪。該案應屬于典型商業銀行內部人員交易犯罪的操作風險案件。犯罪嫌疑人蘆某通過偽造“銀行保管書”、虛假存單、存折憑證等銀行文件;虛存資金取款、沖銷等手段進行欺詐銀行和客戶,非法侵占、挪用客戶資金。

(2)業務流程風險,集體違規現象嚴重。在趙城支行一些基本的操作規范和制度沒有有效的發揮,甚至正常的操作流程被破壞。蘆某在趙城支行隨意存取客戶資金。他作為趙城支行的票據交換員到工商銀行領取支票,每次用公章都沒有記錄,趙城行公章保管員張某總是將公章交蘆某帶走后自行辦理,人為地破壞了業務操作流程。另外一些員工對于蘆某挪用客戶資金不制止、不上報,任由其違規、違法操作。

(3)內控監督不到位。銀監會2003年以來構建了監控操作風險的框架,有的銀行沒有傳達或流于形式。趙城支行全行11名員工,除行長為正式員工外,其余10人全為臨時工,這種狀況長期無人過問。上級分行對趙城支行明顯的疑點和隱患缺乏敏感;事后監督人員和上級檢查部門對曾經發現的某些客戶賬戶有疑點但卻未予以重點關注,使得銀行內部控制失效。

三 操作風險成因分析

這起案件深層次原因在于趙城支行管理混亂、操作風險控制不到位,沒有建立完備內部控制體系。

第一、人員管理、監督不力。該支行用人及管理不到位。犯罪嫌疑人蘆某在工作期間大量進出現金,大多是當天存入的現金當天就被提出,這樣長達四年之久,未引起該行監管部門任何懷疑。蘆某癡迷于彩票且伴隨著高消費,身邊的同事不可能毫不知情,但卻無人過問,支行領導及上級分行也沒有察覺,對他放棄了教育、監督,使其長期為所欲為。不僅如此,蘆某還因攬存業務量大得到幾任領導的器重。

第二、合規文化缺失。趙城支行員工普遍存在合規觀念淡薄,肆意更改操作規程的情況。蘆某可以私自幫儲戶代存代取,隨意使用銀行公章,有些儲戶發覺存單可疑,去該行查詢,工作人員竟聯合起來進行哄騙。趙城支行工作人員對這種違規違紀違法行為不抵制、不報告,甚至配合作案的做法,致使蘆某認為同事不會告發他侵占客戶資金行為,這種僥幸心理使他更加肆無忌憚、膽大妄為。

第三、制度和制約機制失效。趙城支行規章制度不落實、違規操作問題嚴重,為作案人提供了可乘之機。公章保管員張某沒有按照正常業務流程辦事,導致銀行業務公章長期落入蘆某手中,他可以以趙城支行名義對客戶隨意出具借條,開立子虛烏有的“銀行保管書”。

第四、內部控制存在詬病。存款業務一直是被該行視為重頭戲,在趙城支行違規代保管客戶存折、銀行卡,代客戶辦理業務現象較為普遍。這種重業務輕內控氛圍中,該行領導、上級主管分行對“攬存高手”蘆某的違規操作行為也就聽之任之,并且上級分行的業務檢查沒有深入,致使問題和隱患不能及早發現和制止,最終釀成大案。

四 對商業銀行操作風險管理的措施建議

這是一起典型的由內部人員交易犯罪引發的商業銀行操作風險的案件。內部人員交易犯罪風險是危害性最大的操作風險,其根本原因在于涉案人員道德缺失,采用多種形式的違法犯罪手段導致,它的涉案時間長,風險損失大。這類風險防范難點在于作案人員的思想變化把握的難度大,針對此類操作風險本文提出以下幾點措施:

1、樹立操作風險理念,傳導合規經營文化

(1)培育正確的操作風險理念

首先,商業銀行要摒棄

“風險就是犯錯”的傳統想法,樹立起先進的風險管理理念,培育廣大員工正確的操作風險意識,讓他們知道在商業銀行經營過程中產生操作風險是必然的。商業銀行操作風險管理的目的不在于消滅風險,而是要主動地控制風險、管理風險,實現風險與收益的平衡。這些理念必須融入每一位員工的日常行為中,固化到每一條規章制度中,形成良好的風險文化環境。

其次,商業銀行要建立一套員工認同和接受的行為準則,形成良好的道德規范。管理層要以身作則,樹立起員工仿效的榜樣;對違反行為準則的人員予以相應的懲罰,甚至免職或解雇;鼓勵員工對違規行為進行舉報,并建立保護檢舉人制度,同時處罰那些對違規行為隱瞞或知情不報的人員。

“蘆某侵占資金”案中,趙城支行的風險管理環境十分惡劣,員工缺乏合規操作意識,肆意更改操作規程,面對作案出現集體失語的局面。在這種內控環境扭曲的情況下,發生操作風險損失在所難免。

(2)提升員工工作勝任能力,業績考核多樣化

目前,國內許多商業銀行業績考核體系存在嚴重不足,各銀行都將眼光放在攬存款、拉客戶、提高市場份額上,忽視了風險管理,致使部分分支機構將違規攬存多的業務員視做骨干,對存款資源豐富的“能人”委以重任,合規經營意識蕩然無存。因此,商業銀行在業績考核指標上應該有所改進,改變任“能”為賢的做法,加強員工的培訓,讓他們認識到自身違反操作規程或聽從他人安排而違反操作規程的違規成本和后果,幫助其樹立遵章守紀、合規操作的理念,培育員工正確操作按規章辦事的習慣,提高道德素養和合規意識,思想上消除犯罪的念頭。

2、實施壓迫性合規制,控制商業銀行操作風險

商業銀行應制定一系列強制性的規章制度或措施要求,使員工行為規范,從而達到防范操作風險的目的。俗話說“沒有規矩不成方圓”,在商業銀行“規矩”就是各項規章制度。規章制度不是控制風險,規章制度所要求強制執行的行為才是控制。因

此,建立壓迫性合規的方式有助于保證某些制度能夠得到遵守。

(1)推進重要崗位強制休假制度

重要崗位員工每年必須在一段時間內脫離工作崗位進行休假,在強制休假期間,員工原有的各項業務權限自動取消,不得從事原崗位工作,也不得干涉所在機構的經營管理工作,期滿銷假后且離崗檢查未發現影響其復崗履職問題的,各項權限自動恢復。所在機構、部門或上級機構應在其休假期間派出人員接手其工作并對他的履職情況進行檢查。所在機構或上級人力資源部門將檢查結果審核后歸入被檢查員工的個人合規檔案。強制休假可以避免員工形成舞弊意識,并可通過交接工作及時發現差錯。因此,推行重要崗位強制休假制度是能夠有效地制止內部員工犯罪的措施之一。

(2)建立員工不良行為失范監察,加強對員工行為的動態管理

人力資源部和紀檢、監察人員應通過日常監控、員工舉報、社會走訪等有效途徑,對炒股票、炒外匯、沉迷彩票、從事“第二職業”的員工進行監察,善于發現蛛絲馬跡。記錄員工業余時間賭博、高消費等不良行為的保密檔案作為參考;記錄那些情節較輕暫時未對社會或單位造成損失或不良影響的員工行為,并對他們進行思想教育和誡勉談話。收集、匯總、分析重要崗位員工的異常行為動態情況,制作針對重要崗位人員的品質的專項檢查。一旦在業務檢查中發現有不良行為記錄的員工有重大違規事實應立即介入調查。

蘆某長期癡迷于購買彩票,有高消費等不良行為,但身邊同事漠不關心、任其發展,導致他最終走向犯罪。如果上級部門對蘆某的不良行為有記錄檔案,就會對其工作中的異常交易有所警覺。如果上級領導對其不良行為進行教育、告誡,也許蘆某不會最終走到犯罪這一步。如果上級有關領導與蘆某有過談心,了解他的思想動態,及時制止他癡迷彩票的做法,幫助他做出詳細的職業規劃,也許就不會有蘆某非法侵占客戶資金的一幕。

3、實行條線聯合檢查,排除風險“地雷”

商業銀行傳統的內控檢查是職能部門單線檢查,它存在著大量弊端。職能部門檢查基本是針對業務進行的,在發現問題后只能從業務部門層面要求基層銀行整改,一些基層銀行往往好了傷疤忘了疼,各種問題邊查邊看。牽涉其他職能部門業務范圍的,單線檢查還需要跨部門的溝通和協調。基層銀行也疲于應付各個職能部門的多次多項檢查。“整改”多成為一紙空文。針對這些弊端,本文提出條線聯合檢查方案。

條線聯合檢查采用人力資源部牽頭,操作風險控制人員、合規檢查人員以及抽調的各條線業務骨干組成綜合性的檢查組進行聯合作業。針對高風險領域局部清剿,發現違規違紀問題直接當場嚴肅處理,如發放過失通知、停職檢查、下崗再學習等方式,這樣可以給員工帶來強烈震撼力,讓員工刻骨銘心,形成依法合規經營的良好氛圍。

檢查人員以訪談、現場觀察、賬務跟蹤和調閱業務記錄和監控錄像資料為主要檢查手段,不僅可以發現了大量顯而易見、殺傷力較強的違規風險點,還能夠挖掘出許多管理上的漏洞。同時,這種專家型的檢查不止在于查,還在于幫。從查到幫,檢查幫扶兩不誤,幫助基層深入剖析檢查中發現的問題所產生的根源,并提出整改意見或者協助整改,避免同樣的錯誤再次產生,從源頭上鏟除誘發犯罪的土壤,把風險隱患消滅在萌芽狀態。

參考文獻

[1]《三晉都市報》記者何玉梅2008-11-12

篇4

【關鍵詞】人民銀行 內部審計 全面質量管理

人民銀行內部審計是一項獨立、客觀的監督、評價和咨詢服務,審計項目質量是內部審計工作獨立性和權威性的基礎。《中華人民共和國國家審計準則》規定,審計機關應當針對與審計項目質量有關的要素建立審計質量控制體系。目前,我國人民銀行各分支機構雖有制定了本單位的內部審計項目質量管理辦法,但效果各異,且缺乏有效機制實現審計質量的自我控制。本文引入全面質量管理理念,旨在建立清晰、具體、量化的審計項目質量控制框架,使好經驗得以傳承,不足之處得以修正,促進審計質量持續穩定提高。

一、全面質量管理的涵義及總體架構

(一)全面質量管理涵義

全面質量管理最早于20世紀60年代初由美國著名專家菲根堡姆提出,菲根堡姆對全面質量管理的定義是:“為了能夠在最經濟的水平上,并考慮到充分滿足顧客要求的條件下進行市場研究、設計、制造和售后服務,把企業內各部門的研制質量,維持質量和提高質量的活動構成為一體的一種有效的體系”。其特征是以質量為中心,在滿足客戶并讓組織受益的基礎上,達到長期成功的目的。將全面質量管理理念引入審計項目質量管理中,可以在很大程度上降低審計項目質量對“人”的依賴,在人的智慧、能力、經驗以外,通過制度保障來促進審計項目質量的自我提升。

(二)實施全面質量管理的初步架構

二、突出全面質量管理的重點

(一) 數據更新與維護

在全面質量管理的框架下,以日常采集提煉的基礎數據為起點,開始一個PDCA循環,以行長關注的新問題、總行業務監管的新要求以及審計對象的新問題、新特點等信息資料來修正,進入下一循環,整個流程對數據的要求是非常高的,從某種程度上來說,信息共享平臺的數據質量直接決定著全面質量管理的實施效果。因此,信息共享平臺需要專業團隊負責,采集的信息不能是簡單的羅列,而是精心挑選后在信息共享平臺上,尤其對信息提煉模塊的維護人員提出了更高要求,要有良好的分析能力和專業的審計素養,確保審計項目切合金融形勢、央行中心工作、總行業務監管要求和人民銀行風險防范的實際情況。其次,信息共享平臺的模塊設置和質量控制都是一個持續的過程。根據審計項目質量控制、關鍵環節等方法需要進行調整。再次,把數據進行數量化,一方面,全面采用各種科學的管理技術與工具進行檢查分析,對內部審計過程進行不斷的改進和完善,確定審計項目。另一方面,采用全面的數據語言,對具體審計項目過程和成果進行全面、及時、準確的觀察記錄。最后,做好數據的系統性管理工作,只有優質的管理工作才能保持總體的協調與平衡,保證各種技術工作服務于總體目標。

(二)保密機制建設

全面質量管理強調全員全過程參與,每一位審計人員都必須通過不斷完善和提高個體的工作質量來直接或間接地服務于整體。在此過程中,每位審計人員會接觸到各類審計信息,給保密管理帶來了較大的挑戰。首先,全體審計人員要樹立高度的保密意識,通過培訓和講座的方式讓每一位審計人員充分認識到保密工作的重要性,深入了解信息泄露可能帶來的危害。其次,制定詳細的審計保密工作細則,明確保密信息的范圍、禁止性規定和泄密的處罰措施。再次,制定可操作的保密管理措施,如對需要進入信息庫的人員設定用戶名、密碼和權限,定期對可以信息泄露進行排查等,從制度流程上減少信息泄露的機率。

(三)成本控制與管理

全面質量管理的實施和運行是離不開資金投入的,在此過程中,既要考慮實施效果,又要追求適當經濟,通過合理的費用控制措施,避免審計資源的浪費。首先,統籌規劃預算費用,分階段、環節、層級制訂詳細的費用控制計劃表,為人民銀行總行及各級分支機構提供費用控制指導。在此基礎上,采用靈活的費用控制方法,如在不影響實施效果前提下,實行審計費用包干制。其次,最大化利用原有審計資源,如審計信息管理平臺可以在各人民銀行原有的信息平臺的基礎上進行改造,避免重復建設。再次,科學編制審計項目計劃,精選審計項目,不追求審計項目的“量”,力求審計項目“質”的提升,并在現場審計時間安排、非現場審計技術運用等多方面合理壓縮每個審計項目的成本。

(四)信息交流與反饋

全面質量管理的核心理念是要追求行長的全面滿意。具體到內部審計來說,就是要圍繞全行中心工作,有效跟進總行監管要求,全力保障全行業務依法合規發展,提高工作的前瞻性和有效性,實現內部審計服務大局、支持發展的工作目標。但因內部審計對于人民銀行各項業務的價值難以直觀體現,而且一些業務部門對內部審計存在排斥心理,導致人民銀行內部審計部門與業務部門的信息交流與反饋機制不暢通,不利于全面質量管理核心理念的實現。要改變上述局面,須進一步疏通與審計對象的信息交流和反饋機制,在保持內部審計工作的獨立性的基礎上建立新型戰略合作關系。

三、推進全面質量管理的措施

(一)樹立科學審計理念

審計理念的建立是基于對審計工作職能的認識和對審計工作目標的確立上的。樹立正確的審計理念,是內部審計機構和人員做好審計工作的前提,也為審計項目全面管理提供了價值導向。隨著學術界對內部審計定位的完善,內部審計理念也隨之發生了一些改變。2011年1月國際內部審計師協會(IIA)的新版的《國際內部審計專業實務框架》中,內部審計全新定義為:“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過運用系統的、規范的方法,評價并改善風險管理及控制,幫助組織實現其目標。”從上述定義不難看出,內部審計兼具監督、評價與咨詢職能,其工作目標就是促進組織目標的實現。因此,本文認為人民銀行內部審計理念一要服務于人民銀行戰略發展的大局,以防范風險、強化管理、高效履職為目的來開展獨立的審計活動。二要明確審計方向,審計不只是為了發現問題,揭示問題,關注問題帶來的損失和影響,更要關注問題產生的原因,關注現象所折射出的內部控制層面的缺陷,從而揭示整體的控制性風險。三要明確審計責任追究的對象,審計追責不能以“問題”為核心,查找“人”的錯誤,以處理人,追究人的責任為整改標準,而是要以“內部控制的環節”為核心,追究問題背后的原因,從制度、流程方面的進行改進。

(二)優化內部審計流程

傳統的審計流程是指從審計立項開始,直到項目總結、評議及考核所經的各個流轉環節和程序,主要包括審計立項、審前準備、審計執行、審計報告、審計追蹤、檔案整理等主要環節。本文對這個流程進行了進一步的擴充和完善,在項目立項之前加上審計切入點篩選環節,即對平常搜集的信息進行提煉,然后選擇出最能直觀體現內部審計工作價值的審計項目作為內部審計工作的切入點,針對人民銀行經營管理中的熱點、難點、疑點問題及薄弱環節,定期維護和更新審計項目備選庫。在檔案整理后加上經驗總結環節,即對于在歷次審計中運用的好的方法進行歸納,并選擇有代表性的重大問題進行詳細的解讀,從審計線索的發現、審計問題的查證和定性到審計簡報的提煉和撰寫層層剝繭,為審計人員提供借鑒,有利于審計人員拓展審計思維,積累審計經驗。此外,加強對審計追蹤環節的資源配置,審計項目發現問題是基礎,審計成果運用才是關鍵。然而,目前人民銀行審計追蹤開展的范圍和追蹤的深度都由一定局限性,審計發現的問題此查彼犯、屢查屢犯,整改的系統性、持續性不夠。在全面質量管理的框架下,審計部門和審計對象要共同探究審計發現問題的深層次原因,并進行系統性歸納、分析和解決問題。

(三)構建審計信息平臺

內部審計信息平臺分為基礎信息模塊和提煉信息模塊,基礎信息模塊歸集原始數據和信息,下設總行監管信息,用于人民銀行總行各業務監管部門的新規定和最新動向;大區分行信息,用以人民銀行大區分行所有管轄范圍內近期與審計檢查相關的熱點問題;內部審計動態,用以近期內部審計發現問題的統計分析、審計方式方法的研討、審計案例分析等。提煉信息模塊歸集定期分析資料,下設項目備選庫,用于基于PDCA工作法的全面質量管理架構下確定的審計備選項目,便于編制審計項目計劃時選取;總行監管信息定期分析,收集、分析、解讀總行各業務監管部門最新的監管規定,明確央行業務監管關注重點和新要求;審計案例庫,用以重大問題描述、審計過程和方式、審計經驗總結等;審計成果分析,在審計問題數據分析的基礎上總結歸納同類問題背后的制度流程缺陷,并提出針對性的審計建議。審計成果分析可對人民銀行高、中級管理人員開放并與其交流意見。

(四)明確質量管理標準

我國實施的《內部審計質量評估辦法》和《中國內部審計質量評估手冊》從2012年5月1日起在全國范圍內實施。建議總行結合央行實際,制定人民銀行系統內部審計質量評估實施細則和質量評估操作手冊,統一央行的內部審計質量管理衡量尺度和管理標準。定期在各級人民銀行開展內部審計活動質量評估活動,通過查找內審工作不足提出改進建議,幫助內部審計部門更好地履行職責,不斷提升審計質量;定期將質量評估結果在系統范圍內進行公布,同時通過組織開展優秀審計項目評比等活動,激勵促進內審人員不斷打造審計精品,有效提升審計工作質量。

(五)營造質量管理環境

全面質量管理是一個復雜、建設時間較長的系統性工程,要真正落實到位需要高層推進,經過從理論到實踐、再由實踐到理論的循環運作,從能更好的助力于內部審計項目質量的提升。首先,人民銀行各級領導要高度重視,明確各部門、各級審計人員的責任、任務和職權,各司其職,各負其責,密切配合,以形成一個高效、協調、嚴密的質量管理工作系統。其次,將全面質量管理目標有效轉化為各層級的績效指標與具體行動,全面、準確、直觀地反映全面質量管理的工作重點、階段性目標及遠期目標。引入激勵機制,將內審工作質量與審計人員績效工資掛鉤,促進審計質量的提升,增強審計工作的有效性,從而不斷提高組織內部各層級對內審工作的認可度和滿意度,改善內部審計環境。最后,加強對人員的培訓,全面質量管理是以系統的方式開展的全局性質量控制方式的變革,從合作方式、操作規程、目標任務、考核方法和崗位責任方面都發生變化,必須通過全員培訓來幫助員工熟悉新的制度和規程,掌握新的操作技術,樹立數量觀念,夯實數據分析基礎。

參考文獻

[1]佚名,如何對審計工作進行全員、全過程、全方位的審計質量管理[DB]..2011-8-10.

[2]李良慧.企業實施風險導向內部審計研究[D]. ,2010-6-16.

篇5

內部人控制表現為經營層決定金融機構的發展、經營、分配等重大決策,還會出現個人獨斷、短期化的經營行為、過分的在職消費以及工資、獎金收入過快、福利待遇改善幅度大等現象。又由于金融機構內部管理中存在許多薄弱環節,致使各種金融案件屢屢發生。如商業銀行經理人員和下級行員工事實上掌握著銀行資產的控制權和支配權,又無需承擔財產風險,所以,他們常利用職務之便,獨立作案、相互串通或內外勾結作案,為個人牟取利益。2007年銀監會對2006年的銀行業商業賄賂違法犯罪案件查處的情況通報結果是:2006年銀行業共發生商業賄賂案件113件,涉案金額2608萬元,涉案人員164人。

(二)信用風險

金融機構是巨額貨幣資金的集散地,容易滋生犯罪,如資金詐騙、貪污受賄等非法活動,存在著嚴重的犯罪風險和信用風險。而我國金融機構在公司治理過程中,對信用風險管理的認識不充分,信用風險管理理念很陳舊,不能適應復雜的風險環境。表現為:金融機構對近期利益與長遠目標的協調不到位,信用風險管理的意識在全體職員中和銀行經營管理的全過程中貫徹得不充分等。在大量運用數理統計模型、金融工程等先進方法方面,我國商業銀行信用風險管理方法也遠遠落后于國際上先進銀行[3](P38)。

良好的公司治理機制是金融機構穩健經營持續發展的基本前提,而我國的金融機構大都缺乏良好的公司治理機制,使得合理的內控制度和嚴格的管理失效,進而加大信用風險發生的概率。比如,由于商業銀行公司治理存在的問題,我國商業銀行的不良貸款率一直居高不下。1999年四大行剝離不良資產1,4萬億元,2008年農行準備上市獲得政策剝離8000億元。經過剝離的不良貸款事實上的回收率很低,資產回收率一般在30%、現金回收率在20%左右。銀監會數據顯示,截至2010年二季度末,商業銀行不良貸款余額為4549.1億元,雖然總數較年初減少424.2億元,但損失類不良貸款余額卻增加了21.2億元。如此持續下去,必定影響銀行的發展和金融的穩定。同樣,由于外部與內部的原因,非銀行金融機構公司治理不善,會出現經營虧損、信用風險、支付危機等,雖然數量上并不大,但更為顯性化[4](P98-100)。

(三)非公允關聯交易

關聯交易管理是金融機構公司治理的重要內容,提高關聯交易管理水平對保護利益相關者利益、促進金融機構健康發展具有重要意義[5](P26-27)。目前,絕大多數金融機構已按照有關規定建立了關聯交易控制委員會,由獨立董事擔任委員會主席,但仍然存在不規范的問題。由于關聯交易存在的這些問題,金融機構與其關聯方常常有不公允的關聯交易。這種不公允的關聯交易隱藏著巨大的風險,嚴重影響了金融機構的安全、穩健運行,因此迫切需要對金融機構的關聯交易行為進行嚴格規范。從近幾年銀行業監督管理的情況來看,不公允的關聯交易給商業銀行帶來了巨大的信用風險,造成大量信貸資產損失。不公允關聯交易是形成商業銀行不良資產的主要原因之一,也是少數商業銀行、信用社倒閉的重要原因之一。

二、中國金融機構治理風險產生的原因分析

(一)金融機構股本結構方面

1.股權集中度方面

聶堂波(2008)指出,我國證券公司第一大股東平均持股比例為25.11%,前五大股東持股平均比例為56.23%。而美國十大投資銀行最大股東持股平均比例為7.5%,前五大股東持股平均比例為16.7%,可見我國證券公司股權集中度水平遠遠高于美國(1720)。過分集中的股權給公司治理帶來一些不利影響,中小股東難以在股東大會上通過“用手投票”來保護自身利益。又由于股份有限,也很難在董事會里安排自身的利益代表。而大股東則會濫用控制權,如為了執行政府的經濟政策,不惜損害金融機構以及中小股東的權益。

當然金融機構也有股權相對分散的情況,如民生銀行最大股東的持股比例為15.26%。股權分散本是良好公司治理的基礎,可以避免“一股獨大”的現象發生。但在我國的實際情況下,如果股權太過分散,所有的股東都不愿對公司的運營進行監督,都希望“搭便車”,導致股東大會行使權利的有效性大大降低,沒有發揮自己應有的作用,致使董事會出現越權行為,但沒有得到有效的遏制。

2.股權結構不合理,產權不明晰

以我國商業銀行為例,盡管目前我國商業銀行都完成了股份制改造,并且上市發行股票,但是與上市前相比,國有股比重變化并不大[7](P19—22)。如農業銀行上市前,匯金公司和財政部分別控股50%,上市后匯金公司仍然是第一大股東,持股比例為44.48%。名義

上國家是商業銀行的產權主體,但是實際上占有、使用、支配銀行財產權利的是政府的機關(中國人民銀行、國資委、財政部等),但是銀行的所有權無法在這些部門之間進行具體劃分,也無法清晰界定這些部門的權利與責任邊界[8](P118-119)。同時,銀行的經營者沒有辦法真正享有財產權力,實現自主經營。這使得商業銀行產權主體模糊,所有者缺位。如果金融機構產權主體不明晰,就難以實現有效的監督,經營過程中,管理者存在的道德風險就難以避免。

金融機構存在著股權結構不合理,產權不明晰。所有者缺位的情況,嚴重制約著金融機構的發展[9](P89)。例如,國家給國有控股銀行出資,政府卻代表國家行使所有權,這就避免不了行政干預和行政照顧。這不僅影響銀行業市場的競爭性,也會淡化其他商業銀行、銀行經營者的競爭意識以及經營管理效率,造成國有控股商業銀行經營的政策化,銀行機構組織的行政化等問題的出現。另外,我國商業銀行目前 仍承擔的政策性業務使得銀行的經營目標變得多元化,弱化了股東利益最大化、公司價值最大化的目標,很難實現真正的自主經營。

(二)金融機構內部治理方面

1.股東大會形同虛設

我國金融機構的股權多由國有股和法人股集中控制,其他法人多是小股東。所以股東大會的參與者多是國有股和法人股的代表,小股東的參與程度很低。另外,金融機構股東大會選舉產生的董事會,常常與政府和主管部門提名任選結果一致,所以股東大會根本不能反映小股東的意愿和要求。股東大會形同虛設,對金融機構公司的治理作用非常微弱。

2.董事會功能弱化,獨立董事不獨立

由于股權結構的失衡性和國有性,我國金融機構的董事會存在重大缺陷,董事會職能弱化,無法實現董事會的決策權和對經理人的監督。在我國大部分證券公司中,一年召開l~2次董事會,其主要內容只是聽取工作報告和財務報告,使得董事會流于形式[10](P97)。并且,金融機構的董事應當具有金融、證券專業知識和管理經驗,但我國金融機構的董事基本上由其股東選任,而其股東多數是從事生產經營活動的企業法人,作為生產性企業,他們缺乏管理金融機構所必須的專業知識和經驗。所以董事會成員不能經常、專業、深入地了解金融機構的狀況,不能發現金融機構運營過程中存在的潛在風險,加大了銀行信用風險的發生。另外,我國金融機構的董事會由大股東控制,而獨立董事大多由關聯股東人員擔任。在大股東持股比例較高的情況下,這些獨立董事很難真正獨立起來。并且獨立的外部董事中,與關聯股東有聯系的占多數,他們也難以真正發揮獨立董事的作用。

3.監事會無法發揮監督作用

我國金融機構雖然在組織上大都擁有股東大會、董事會、監事會以及管理層的完整設置,但由于對金融機構治理結構各個部分的權利、義務缺乏清晰的理解,對各個主體之間相互制約關系沒有給予嚴格、強制性的界定,更由于從國有企業演變而來的金融機構中的國有資產所有者缺位,我國相繼實行的銀證、信證分業造成金融機構復雜的產權結構,導致大部分金融機構的監事會形同虛設,根本起不到分權和制衡的作用。

4.缺乏有效的激勵機制

在金融機構公司治理過程中,有效的激勵制度非常重要。我國的金融機構始于計劃經濟體制,由于歷史背景的影響,我國金融機構的激勵機制大多數都是短期激勵,并且以簡單的物質激勵手段為主。實際上,管理者過分地關注權力與地位的激勵。與國外銀行相比。金融機構的經濟激勵落后于行政激勵,而行政激勵標準存在一定程度的扭曲,結果使很多經理人員不敢創新,不思進取,積極性不高。對我國商業銀行經理層而言,由上一級銀行來任命下一級銀行的行長以及領導。選拔考核的辦法基本上是按照選拔官員的方法。另外,國有銀行內部并沒有建立分部門考核制度,經理層的收入和銀行經營的業績沒有直接的聯系,對個人的考核也沒有量化,考核結果與個人的職位晉升和福利報酬相關性不大。對員工而言,收入基本上都是相對固定的,與職務、工齡有關,大家努力的目的就是為了升職,以獲得各種各樣的優惠和福利,卻不會去考慮銀行的長遠利益。

(三)金融機構外部治理方面

1.外部制度環境存在的問題

外部制度環境主要是指金融機構公司治理所處的法律、政策環境。目前,國家對金融機構制定的各種法律、法規產生沖突,造成了司法效率落后和公司治理的混亂。例如,我國國有控股商業銀行業具有金融監管機關的角色與獨立經濟產業的角色,是兼具有宏觀調控責任的金融企業,這種定位的偏差使得商業銀行經營目標產生混亂。在法律監管環節上,我國的金融機構同時受到多重制約,并且法律法規體系還存在許多漏洞,即便是法律、法規、條例所規定的內容,在實施的時候也經常有落實不到位、執法不嚴、違法不究的現象出現,對金融機構及其管理人員的制度約束還不夠明確、嚴厲。

2.外部市場環境存在的問題

從目前我國的發展情況看,影響金融機構公司治理相關市場的發展很不完善。首先,股票市場的價格形成機制很不完善,股東投機的行為傾向大。我國還沒有形成通過股票價格對金融機構進行約束的機制。其次,由于金融產品比其他行業能更快地改變其資產的風險構成,投資者很難對其發出的信息判斷金融機構的真實價值和其風險程度。另外,政府的管制影響金融機構間的競爭程度。由于政府管制的存在,金融機構的產品市場很難達到規范和公平競爭,從而弱化了產品市場的公司治理功能,使金融機構外部市場治理機制的作用發揮減弱。最后,經理人市場。我國金融機構的高管幾乎都是政府任命的,且我國的經理人市場處于初級階段,需要一段很長的時間進行完善。外部市場的失靈使得銀行業的外部治理基本處于失靈狀態,不能發揮其應有的作用。

3.信息披露制度不完善

從行業特性來看,金融機構是高風險行業,需要通過完善的信息披露制度來實現對內部風險的有效監控。但從我國金融機構的管理實踐來看,除了上市的金融機構需要履行規范的信息披露義務外,其他金融機構的信息披露還十分欠缺,金融機構治理過程中的風險監督和風險控制的信息披露有待于建立和完善。同時,金融機構本身也缺乏進行充分信息披露的意識,在披露信息時存在年報內容、格式以及方式不規范,對會計報表附注不重視,對信用風險和市場風險披露較少等問題。大部分金融機構披露的都是正面信息,信息的完整性、可靠性、權威性無法得到保障。另外,金融機構向社會披露信息的范圍也較窄。由于信息披露制度不完善,使得內部與外部信息不對稱,嚴重削弱了外部關聯者的監督,加重了內部人控制現象。

三、中國金融機構治理風險的對策選擇

在以上兩部分現狀及原因分析的基礎上,我們探討中國金融機構治理風險的對策選擇,這里我們主要從金融機構公司治理風險預警方面談對策選擇。具體又可分解為兩個層面:

(一)中國金融機構治理風險預警機制重構的總體思路

首先,要建立金融機構治理風險宏觀預警監管機制,完善早期報警功能。建立金融機構治理風險宏觀預警機制組織網絡,應本著“統一組織領導,統一管理,統一監督內容,統一監測指標,分級監控”原則,在中國人民銀行總行建立宏觀預警組織系統。具體負責對全國性和區域金融機構的監測預警,對中觀和微觀預警機制實行管理和領導,并及時接收來自中觀預警機制和微觀預警機制的各種信 息,處理防范銀行風險的各種決策和措施的及時傳輸。

其次,建立金融機構治理中觀風險預警機制,發揮中期監測作用。金融機構治理中觀風險預警信息,是接收和反饋金融宏觀、微觀雙向預警信息,并是宏觀、微觀監測系統的結合部。金融中觀預警機制將各種手段、方式合理搭配與協調使用,為實現金融宏觀預警機制,通過中觀預警機制加以具體化,然后傳導金融微觀預警機制運行中去,從而發揮中期監測作用。

最后,要建立微觀金融機構治理風險預警機制,降低風險程度。金融機構治理微觀風險預警機制是宏觀、中觀風險預警機制的最終傳導系統,是對微觀風險的監管,把風險降到最低程度,是促進金融機構安全穩健經營的關鍵環節。

(二)中國金融機構治理風險預警機制重構的具體做法

1.股權結構方面

(1)優化股權結構

我國金融機構的股權過于集中,常出現大股東侵害小股東以及其他利益相關者利益的現象。為了避免大股東操縱,金融機構可以建立分散的股權結構。但是,股權過于分散時,又會使股東參與治理的積極性因成本高于收益過多而減弱。理論上,可以通過股權適度多元化來解決這一矛盾,從而提高金融機構公司治理的效率,防范和化解金融風險。多元化投資主體主要包括:境外戰略投資者、國內股份制企業、民營企業、外部自然人、員工、經營者、基金等金融機構,要積極鼓勵這些主體參股。特別是,要吸引境外戰略投資金融機構,因為這些投資者除了能帶來大規模的資本金外,還能帶來先進的管理機制、風險控制能力、創新產品的機制。在引進戰略投資者的同時,也應當注意和防范可能會出現的一些問題。例如,股權轉讓價格問題、戰略投資者的套利變現和惡意收購問題等。充分考慮戰略投資的穩定性、獨立性以及實力和信譽,不能盲目引入戰略投資者。在股權多元化的基礎上,加強對大股東實際控制人的監管,報告金融機構的資金和業務往來情況,通過資格核準和監控,掌握其復雜股權結構中隱藏的風險。

(2)明晰產權

明晰的產權是金融機構資源優化配置和可持續發展的基本前提。長期以來,我國金融機構缺乏真正的所有者對管理者進行監管,委托問題嚴重。采取多元化的股權結構,將使金融機構產權關系更加清晰,產權界定更加明確。產權明確不僅能解決所有者缺位問題,而且也可以解決金融機構對國有資產管理無效的問題,可防止因投資主體不明和無人負責引起的國有資產流失。

2.內部治理方面

(1)董事會

建立一個權責分明、有效的董事會是金融機構改進內部治理的關鍵。在金融機構的公司治理中,董事會的作用更加重要。金融機構在建立董事會事時應做到以下幾點:首先,董事必須具備相關的知識水平和素質特征,要嚴格按照獨立性、專業化的標準選任。其次,合理安排董事會中董事的構成比例,優化董事會結構,強化對大股東和高管的制衡能力,以維護中小股東和利益者相關者的權益。最后,健全專業委員會,合理確定各委員會的目標、職責、權限和成員結構,提高董事會決策的效率和科學性。

大力推行獨立董事制度,適當提高獨立董事在董事會中的比例,而不是象征性地設立1~2名獨立董事。獨立董事實現獨立性的前提是選拔機制,要選擇與控股股東無任何關系、誠信、盡責的專業人士作為獨立董事,通過法定程序進入董事會,并擁有相應的權利。金融機構監管部門要出臺有關法規,詳細規定金融機構獨立董事的任職資格和對專業知識水平的要求。

(2)監事會

明確金融機構監事會的職責,加強其監督權力的中心地位。增強監事的業務能力,確保知情權、禁止不善經營管理易位性、榮譽性任職、養老性任職。同時應制定規章制度確保監事會的知情權,金融機構的經營狀況、財務報表、統計報表、重大活動的法律文本等文件在報送董事會時,必須同時報送監事會。建立監事會風險控制制度,通過強化監督職能,有效控制金融機構的治理風險。

另外,在監事會中引人利益相關者,賦予監事會新的內容。在我國金融機構公司治理體系中,缺少對利益相關者權益的保護,但他們的利益常常與公司的相關性最大,監事會應集中代表他們的利益。在引入利益相關者時,要考慮利益相關者以何種科學合理、有效、可操作的形式參與監事會,在多大程度上參與,要根據實際情況進行合理的安排。

(3)健全激勵約束機制

在建立明確的、市場化的激勵機制和約束機制時,要注意以下幾點:

首先,建立對董事、監事和高管的履職評價體系。根據他們不同的工作性質,制定不同的考核標準。其薪酬應與金融機構的盈利情況、實力發展情況、為股東帶來的紅利掛鉤。適度增加與長期績效有關的薪酬比例,將激勵機制與金融機構的長期發展聯系起來。比如,建立高管股票期權和員工持股等長期激勵機制,將高管和員工的報酬與金融機構的長期發展目標聯系起來,解決所有者與經營者利益不一致的問題。

其次,建立問責制。在對金融機構董事會、監事會和高管科學考評的基礎上,實行嚴格問責。界定董事、監事和高管的履職要求。明確規定其違反法律或不盡職的處罰措施。要徹底取消金融機構高管的行政級別,改變選拔的方式,將聘任高管的權力歸還董事會,使高管成為真正對董事會負責的管理人員。董事會要拓寬選擇高管的渠道,按照市場化原則選拔高管,理順董事會和高管層、董事長和高管之間的關系,便于董事會、監事會對高管實施有效監督。

(4)完善金融機構的內部監督

加強金融機構的內部控制力度,將內部審計作為金融機構內部監督的核心。內部審計要為金融機構提供獨立、客觀的評價和咨詢活動,從而增加其價值,改善經營狀況。

加快金融機構流程改革,優化業務操作過程,建立聯動的業務管理機制,全面改造內部業務流程。適當削弱金融機構基層負責人的權利,減輕管理信息嚴重減少的現象。強調集中控制,用制度手段提升執行力、提高經營戰略決策的執行力,防范各種風險,解決基層內部人控制的問題。

3.外部治理方面

(1)完善信息披露制度

應實行信息透明化,建立金融機構信息披露制度。這里所說的信息透明不僅要對外部透明,還要對內透明。通過建立定期的信息通報制度及時地將有關公司工作動態、市場動態、政策動態和風險狀況反饋給公司股東會、董事會和監事會,實現公司經營的透明化。對于不向股東通報經營情況和風險情況的金融機構,監管部門有權進行督促。進一步完善信息披露準則,對

金融機構的資產質量、盈利等進行詳細、準確、及時的信息披露,發揮市場的監督約束作用,提高金融機構經營管理的透明度。信息披露過程中,除了要強調金融機構的內部審計監督外,還要強調外部的獨立審計監督。通過“外人”的審計,披露的信息會比較客觀、公正,在很大程度上解決了“共謀”問題。

(2)規范金融和金融產品市場

構建會融機構公司治理所需良好外部環境。首先,促進金融業的良性競爭,循序漸進地對外開放我國金融業。要建立公平競爭的環境,減少政府對國有金融機構具體業務的干預,強化政府出資人的身份,用市場化的手段管理金融機構。落實國有金融機構的經營自,鼓勵他們相互競爭。其次,進一步推動金融創新。鼓勵金融機構進行產品創新及機制創新,使合規經營得到及時的支持。最后,應該大力發展經理人市場,促進金融機構管理人員之間的競爭。總之,政府須從微觀方面退出金融市場,放棄對金融機構的干預,使金融機構以追求利潤為經營目標、規范其經營行為,并采用市場化的激勵機制,通過競爭來選聘高管和通過商業化方式來進行資產管理等。

(3)加強外部監管

我國金融機構公司治理的外部環境相當不健全,在這種情況下,如果金融機構想建立起良好的公司治理框架,就需要外部的強制力量,需要外部監管、法律環境、金融市場等多種因素的配 合。監管部門要強化對金融機構的股東的監管,鼓勵資本實力強、誠信記錄良好的機構參股金融機構。同時加強對高管人員的監管,保護遵規守法、堅持原則的高管,淘汰不稱職、不合規的高管,處罰違法、違規的高管人員,培育合格的證券業職業經理群體。由于經營管理的特殊性,金融機構無法像一般企業一樣,依靠公司治理機制來確保正常的運營。在這種狀況下,金融機構需要監管部門加入公司治理,來彌補其治理機制的缺陷。有效的監管活動,有助于控制金融機構進行高風險的業務,可以減少股東和經理層對其他利益相關者權益的損害。另外,要建立完善的評價機制,對金融機構的公司治理狀況進行評價,有利于督促金融機構規范運作、提升其公司治理水平。

四、結論

總之,在金融危機席卷全球的背景下,由于中國金融市場發展還不完善,中國金融機構的公司治理體系必將面臨著更加嚴峻的挑戰。因此,我們尤其需要注意和防范公司治理風險,要通過不斷加強對金融機構的內部治理和外部治理,不斷完善信息披露機制,逐步推進公司治理評價和治理風險預警機制建設。

參考文獻

[1]羅勝,邱艾超.基于公司治理系統論的金融機構治理風險研究[J].保險研究,2008,(12).

[2]李逆.轉軌時期我國國有商業銀行如何解決“內部人控制”問題[J].開放論壇,2000,(1).

[3]高婧揚.試論我國商業銀行信用風險管理存在的問題及對策[J].現代商業,2009,(26).

[4]周宏,李大偉,非銀行金融機構信用風險分析方法研究[J].工業技術經濟,2005,(8).

[5]常凌欣,商業銀行關聯交易管理存在的主要問題及對策[J].西部金融,2008,(3).

[6]聶堂波.我國證券公司治理現狀及存在問題[J].商業文化.2008,(10).

[7]俞雪華,沈小燕,我國國有商業銀行公司治理問題研究[J].蘇州大學學報,2006,(6).

[8]張杭鑫.商業銀行公司治理問題的探討——以我國國有商業銀行為例[J].消費導刊,2009,(2).

篇6

關鍵詞:信息技術審計;風險導向;績效審計

一、信息技術審計研究現狀

1.信息技術審計

在人民銀行,信息技術審計的目的是通過實施信息技術審計工作,對組織是否達到信息技術管理目標進行綜合評價,并基于評價意見提出管理建議,協助組織信息技術管理人員有效地履行其受托責任以達成組織的信息技術管理目標,從而提高信息系統運行的效果與效率。2000年8月在貴陽召開首屆央行信息技術審計工作座談會,標志著央行的信息技術審計工作在摸索中逐步推進。2011年總行制定了《人民銀行內審工作轉型2011-2013年規劃》,明確提出:“在審計方法上,逐步由手工審計手段向更多運用計算機輔助審計手段轉變”。近年來,在內審轉型與發展的大環境下,信息技術審計有了長足的發展。

2. 風險導向審計

在人民銀行,總行于2005年出臺《中國人民銀行內審工作制度》,將風險管理的理念納入內部審計準則體系。2011年,內審司成立了風險評估攻關小組,初步構建了風險量化評估方法體系。在2013年內審工作會議上,人民銀行行長助理郭慶平在講話中明確指出:風險導向是內審的邏輯起點,風險引導審計、審計關注風險是審計工作性質和規律的要求。

3. 績效審計

在人民銀行,1998 年內審部門設立之初,人民銀行總行黨委就明確提出了“由易到難,逐步提高,先抓財務資金內審,逐步加強行政執法內審,在此基礎上審查運行效率”的內審工作總體思路。2013年內審工作會上,總行內審司楊立杰司長在講話中指出:“績效審計既是一種審計類型,也是一種審計理念,在離任履職審計和各類專項審計中,都要增強關注績效的意識,圍繞投入與產出、成本與效益、措施與效果,深入開展審計和評估分析,更好地發揮內審的建設性作用”。

二、基層央行信息技術審計工作中存在的現實問題

1.內控環境并不理想。盡管近些年央行在加強內部控制方面做了積極探索和實踐,取得了一些成績,但受其傳統審計的思路和模式的影響,部分內審人員對于風險導向審計、績效審計等先進理念理解深度不夠。風險識別、評估、應對工作尚處探索階段,系統化、標準化水平并不高。

2.審計力量不足。信息技術風險導向審計對審計人員的素質要求較高,不但需要精通審計知識,而且要熟悉信息化環境下各個層面的風險評估和分析方法。但目前審計人員缺乏足夠的風險管理與控制的實踐經驗,對風險導向審計的運用不夠,難以很好的實現各類風險的科學評估。

3.審計方法需更新。風險導向模式下信息技術審計的理論研究和實踐還處在摸索階段,可參考的標準數據庫尚未建立,風險導向的信息技術審計標準框架還未建立。計算機輔助審計手段不足,對各業務系統在業務操作過程中隱形的風險關注不多,很難在海量數據中分析出潛在的風險。

三、探索構建風險導向視角下IT績效審計模式

風險導向視角下IT績效審計是基于審計風險模型的績效審計模式,對被審計單位在信息化管理過程中可能發生的各種風險進行系統分析,從而確定審計范圍和審計重點。期間,風險的防范貫穿于整個審計過程。同時,關注信息化管理的效果。因此,將風險導向審計與績效審計引入基層央行信息技術審計體系,不僅具有一定的理論研究意義,對于基層央行提升風險防范能力、風險管理和信息化管理水平也具有十分重要的現實意義。

“四位一體”風險導向視角下IT績效審計模式框架,是本文的重點創新內容。通過將信息技術審計、風險導向審計、績效審計三種審計模式有機融為一體,探索出“風險導向、關注績效、服務治理”信息技術審計新思路,為促進健全風險防范機制,提升信息化管理水平提供有力支撐。“四位一體”審計模式框架由四個主要環節組成,第一步:以風險為導向,做好審前調查工作。首先,根據被審計單位填報的“風險評估賦值表”(風險描述、影響程度、損失的影響結果等)、“內部控制有效性賦值表”(評價對象、控制因素、控制有效性描述等),利用德爾菲法,運用風險矩陣,通過權重加總法得出審計對象的風險評估值,確定風險等級,判斷重要風險可能發生的領域,制定審計對象清單;其次,以“審計對象清單”為基礎,將信息科技管理中需要關注的風險進行細化,建立“風險指標知識庫”;最后,通過詢問、發放調查問卷等方式,進一步明確審計重點,并動態調整各領域風險權重及風險級別,完成審前評估報告。第二步:根據審前評估報告,確定審計重點、制定審計方案、優化配置審計資源。第三步:集中優勢力量,重點關注重要風險及績效情況,實施現場審計。第四步:綜合分析審計發現的問題,按照風險大小和影響程度將問題進行歸納總結,分析問題形成的原因和可能存在的風險隱患。綜合分析報告上報行領導,為領導決策、強化管理提供參謀。“四位一體”的審計框架,既能從宏觀層面較準確地引領審計方向,又能從微觀角度確定審計的重點,并能隨時根據實際情況做出調整,真正體現了“風險引導審計,審計關注風險”的理念。

1. 風險導向視角下IT績效審計模式的重要意義

一是通過開展風險導向審計,審計重點從檢查和監督向分析和評價方面轉變,可以增強對關鍵風險點的判斷力,盡早發現風險易發區域和環節,對其實施針對性的控制,提升管理水平,增強組織治理。二是引入績效評價,有助于提升信息化管理效能。使用統一的評價指標和標準,運用科學、規范的績效評價方法,對信息化系統績效目標及其實現程度進行綜合性評價。三是構建“兩個知識庫”,即風險指標知識庫及績效指標知識庫,為深化信息技術審計奠定基礎。通過重點對知識信息進行科學準確的描述,歸納整理出方法詳盡、操作簡單的評價檢查方法。可以解決目前信息技術專業人員缺乏、審計經驗不足、范圍不寬、深度不夠的現實困境,并為將來借助信息技術開展高效的非現場審計提供重要支撐。

2. “四位一體”IT績效審計新模式基本框架

(1)審前調查評估。

構建“三步走”的審前風險量化評估體系,實現風險引導審計、突出審計重點的目標。審前風險量化評估體系:首先,通過綜合評估判斷重要風險發生的領域,其次,通過細化重要風險指標,建立相應的風險指標知識庫。最后,通過詢問、發放調查問卷等多種方式,進一步明確審計重點,并動態調整權重及風險級別。

第一步,首先對被審計單位信息科技管理方面的情況進行風險量化評估。即從“信息技術基礎設施管理”、“信息科技管理”、“應用系統管理”三個方面評估,經綜合分析,制定《可審計對象清單》以確定審計重點和審計頻率。

首先,填制“風險評估賦值表”。“風險評估賦值表”分“信息技術基礎設施管理、信息科技管理、應用系統管理”三張分表,分別對上述三個方面風險的基礎數據進行了賦值(根據實際情況評價資金損失、聲譽損失、連續性損失影響結果)。利用風險矩陣(如圖1所示),通過分析風險影響程度及風險發生可能性,確定風險等級,風險等級由低到高分為1-4級。

其次,填制“內部控制有效性賦值表”,從審計和整改的角度(最近一次審計結果、上次審計以來內部控制變化情況)對控制的有效性進行評估,確定風險級別。

第三,將“風險評估賦值表”和“內部控制有效性賦值表”中的相關數據通過風險量化評估的公式(風險級別=[(∑固有風險權重×風險級別+∑內部控制有效性權重×風險級別)÷∑A、B兩部分權重])進行計算,并填制“風險評估表”,以下圖為例。

最后,對分項的“風險評估表”進行綜合分析,填制“可審計對象清單”。通過分析固有風險和剩余風險的大小,發現風險較大的領域,確定審計重點和審計頻率。以下以“信息技術基礎設施管理可審計對象清單”為例。

第二步,以“審計對象清單”為基礎,從“信息技術基礎設施管理、信息科技管理、應用系統管理”三大類風險的角度,將需要特別關注的風險進行細化,建立“風險指標知識庫”。主要包括:風險點的描述,統一的評價標準等,從而引導審計人員進入現場時知道查什么、怎么查、如何評價等。

第三步,收集風險信息,動態調整審計重點,確保審計質量與效率。主要關注的風險信息包括:上級及同級審計和監管部門報告、內部審計報告、內部控制評價報告、突發事件處理報告、重大事故報告、人員變動及業務變化情況報告等。通過電話咨詢、郵件等方式,了解被審計單位其關注的重點風險內容。一是通過與管理層交談,了解管理層對風險管理工作的實施情況,如突發事件應急管理、重要崗位風險點排查情況。二是了解管理層及科室負責人關注哪些重要風險,如人員交接、重要網絡設備的更換、系統的升級維護等情況。審計組收到被審計單位答復后,再根據實際情況對審計的關鍵環節進行微調,把握審計重點。

(2)根據審前綜合分析評估結果,制定審計方案、分配審計資源

充分利用綜合分析結果,制定配套的審計方案,指導新建軟硬件、業務系統、網絡設備、計算機機房環境及設施的升級改造等重點風險控制及管理的現場審計。并按照風險等級的大小,合理分配審計力量,提升審計效率。

(3)現場審計以風險控制為主、注重績效評價

一是突出審計重點、量化風險大小、動態調險等級及權重。圍繞審前分析出的重要風險,制定重要風險控制指標。依據風險損失程度建立了風險影響程度等級表,按照較小、中等、較大、重大影響程度,劃分為1-4級。依據風險出現的頻率建立風險發生可能性等級表,按照較小可能、可能、較大可能、基本確定,劃分為1-4級。運用風險矩陣,結合風險的發生可能性及影響程度確定風險等級,風險等級由低到高分為1-4級。風險量化評價總分賦值為100分。風險等級1:比重為25%;風險等級2:比重為50%;風險等級3:比重為75%;風險等級4:比重為100%;風險分值=審前確定的權重 風險等級所占相應的比重。風險值越高,表明風險越大,關注度越高。最后,按照綜合考評得分結果評價風險管理情況。風險管理情況從高到低依次為優秀(60分及以下)、良好(60-75分)、一般(75-90分)、較差(90~100分)。審后,依據審計結果,重新調整權重及風險等級,為下一次審前分析提供重要的參考數據,有效提升審計效率。

二是關注績效評價,提升信息化管理效能。績效審計是內審工作轉型與發展中需要重點攻克的課題。本文通過深入分析信息化系統建設、升級改造及運用過程中的“3E”,初步構建信息化系統的績效評價體系。確定了以“統一指導、分類管理、客觀公正、科學規范、社會、經濟效益相結合”為原則,運用科學、規范的績效評價方法,依據統一的評價指標和標準,對信息化系統績效目標及其實現程度進行綜合性評價。首先,通過借鑒COBIT等國內外先進的績效指標體系,結合基層央行實際,構建了人力資源管理、信息化系統立項情況、采購管理、信息化系統建設升級改造質量、經濟效益、社會效益九大類績效指標。其次,績效評價采取定性與定量相結合的方式。采用比較法、公眾評價法等績效評價方法,對指標進行“分級判斷”及定量評價,重點評價項目實施全過程管理效能、使用效果。評價值總分100分,每項績效指標細分為四級,分為A、B、C、D四項,得分依次為1分、0.7分、0.35分、0分。最后,按照綜合考評得分結果確定績效級別。績效級別從高到低依次為優秀(90~100分)、良好(75~90分)、一般(60~75分)、較差(60分以下)。被評價單位可以利用績效考評結果,進一步總結經驗,關注信息化建設的資金成本控制,強化成果的充分運用。

參考文獻:

[1] 周歡.風險導向審計與央行風險管理.中國集體經濟[J].2010,(1l).

[2] 于丹.淺談風險導向審計在基層人民銀行內審工作中的運用.理論界.2010,(12).

[3] 張金隆,于本海.面向項目績效評價的軟件過程改進模型與決策支持研究[J].計算機應用研究,2008,(6).