人民银行实施非现场风险评估的探讨,本文主要内容关键词为:人民银行论文,风险评估论文,现场论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
人民银行如何开展非现场风险评估值得探讨和关注,现以地(市)级中心支行对县支行实施非现场操作为例进行讨论。
一、风险评估非现场操作的可行性与必要性
(一)网络与信息技术进步使非现场风险分析评估成为可能
随着人民银行现代化建设日新月异,计算机网络及信息技术得到了长足发展和普及,经营数据无纸化、电子化及其规范化、共享性进一步提高,使得中心支行实施非现场风险评估需要的各类信息.通过网络、信息技术远程传输等方式获取,并以此展开风险评估成为可能(附图1)。
(二)全面、持续的非现场量化分析评估成为现场检查监督的必要补充
1.国内外实施非现场风险分析评估成功经验。一是不少国家和地区金融监管当局,如美国的货币监理署(OCC),中国香港金融管理局(HKMA)等机构,对商业金融机构实施非现场风险分析、评估已成体系。二是我国商业银行从1995年开始,启动非现场量化风险评估工作,经过10多年的努力、创新和规范,非现场风险分析评估操作流程、管理办法逐渐完善,手段多元化,中国工商银行、中国银行等金融机构运行的“企业信息量化分析评估系统”,作为对企业信用评级、信贷核准,成效十分明显。不少股份制商业银行,对所属分支机构实施风险导向审计前,多采用非现场量化风险评估,作为现场风险评估的前期准备和必要补充,并以此修改审计方案、重新确立审计重点。
2.非现场操作司以有效解决人民银行监督、审计资源的不足。当前,对分支机构进行完整、全面的风险分析评估工作,主要是由内审部门承担,如实施风险监测,开展履职审计或离任审计等,从基础业务、行政管理、政策贯彻到安全管理等实施全方位风险分析与评估。现场操作存在三大难点。一是现场操作时间过短,不能全面深入被审计单位的全貌,隐含的、深层次风险难以发现;二是现场操作时间过长,既影响被审计单位正常工作秩序,加大被审计单位的办公成本和审计人员劳动强度,又影响了审计部门其他工作的开展。三是劳动强度过大,审计人员身心疲惫,影响工效的实现。
非现场操作弥补了这些不足。一是非现场操作受时间限制、约束较小,具有预前操作性和持续性特点;二是外部环境干扰影响小,更具客观性、公正性;三是不影响被审计单位正常工作,节约审计成本、提高工作效率;四是不延误审计机构其他工作的开展。
二、如何开展风险分析评估非现场操作
(一)广泛收集资料
中心支行通过网络、信息技术,可以获取被审计支行相关资料进行深度评估。
1.制度会审。中心支行要求被审计支行将全行性制度、各内设机构制度上挂支行网站,集中汇编后上传内审科,审计人员据此开展会审。
2.动态掌握。中心支行进入被审计支行网站,查看审计期内,支行开展的各项活动,包括会议召开、教育培训、工作创新、具体活动、信息调研等,以此掌握县支行行风行貌、民主管理、组织管理、业务拓展等情况。
3.民意调查。针对广大员工关心的政策贯彻、内部管理、安全控制、领导印象、福利待遇、存在问题、建议对策等方面,中心支行通过设立民意调查问卷,利用“飞秋”、个人邮箱发送到县支行所有员工,开展问卷调查;也可就某一问题与职工进行直接对话交流,了解员工对支行现行管理状况的满意度。
4.舆情调查。中心支行审计(检查)人员进入主管科室,了解机关科室对县支行的综合评价,关注相关科室的季度工作通报。
5.系统查阅。通过中心支行业务系统,查阅被审计支行业务操作的规范性、程序性,进入人民银行南京分行开发运行的“风险监测系统”,查阅被审计支行风险点监测覆盖率与监测频率。
(二)整理归纳排列
从系统采集各业务系统数据,从内网审阅内控制度建,从其他手段中掌握相关动态活动、民意情况、外部评价,数据采集完成后,对各类数据、文档进行归类整理,筛选出有价值的信息,主要包括业务流程的重要控制节点及风险领域、内部控制环境、外部监督环境以及制度建设的完善性,以列表形式进行排列和分类(见附表1)。
1.获取被审计单位及其组织机构的情况报告、计划总结、组织分工在内的各类文件,规章制度,岗位职责,操作流程——对组织管理、制度建设的完善性进行评估;2.获取各类业务资料,查阅被审计单位具体业务处理过程和控制元素——对风险节点控制效果与结果进行评估;3.阅读中支领导、上级主管科室对支行职能部门的检查记录、评价——对单位外部控制环境进行评估;4.支行战略规划,支行领导、监督机构的监督检查情况报告,内设机构人员配备、调整、岗位设置及培训,历次考评结果——对单位内部控制环境进行评估。
(三)实施综合分析
将收集到的信息进行整理归类后,对制度建设、节点控制、外部环境和内部环境进行分析,以此评估该支行的工作亮点、活动特色、业务成效,同时,找出制度建设、业务操作、内部管理中存在的问题,按照审计可接收程度,进行非现场分析评估,做到把握全局、关注重点、心中有数,根据工作需要,出具非现场风险评估报告,提交被审计单位。
同时,对风险节点和关注重点在报告中做出标识,或以此调整审计或检查方案,或通过非现场评估,向组织建议开展专项现场检查或专项审计。
三、风险评估非现场操作的难点
(一)信息采集的不完整性。目前,尚未开发和运行信息归集系统,各业务数据不能审计链接;风险评估系统未开发运行,各风险等级、风险权重未设定,无法通过系统直观表现出被审计单位的风险控制状况;同时,对各类数据收集存在多渠道、多路径,来源欠集中、欠统一、欠规整。
(二)监督审计人员素质的考量。非现场审计缺少硬性指标的控制,各类信息的收集依靠监督人员的工作态度和工作能力,不仅要做一个细致耐心、认真扎实的人,还要有一个能够驾驭归类整合、综合分析的“能人”,才能公正、全面、深度的分析出被审计单位整体控制状况。