农村信用社风险审计方法和技巧

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,农村信用社风险稽核方法与技巧,南京审计学院金融学院,郁洪良教授,1商业银行内部审计和内部控制：定义与角色,2谁会“干坏事”和“干错事”,3内部审,计要关注哪些风险,4案例：一户多贷的成因与防范及如何审计,1,商业银行内部审计和内部控制：定义与角色,1,1,内部审计和控制,:,董事会风险管理功能的延伸,1,2,要确保内部审计不留死角、不留空白,1,1,内部审计和控制,:,董事会风险管理功能的延伸,1,1,1,银行倒闭与内部审计失败,美国货币监理署在对,19791989,年间破产的,162,家国民银行进行研究后发现，破产银行中分别有,35,和,11,是由内部犯罪与金融诈骗引致。美联储的研究表明，在,1990,1991,年破产的,286,家银行中，有,26,是由内部犯罪造成，,61,的破产银行存在诈骗、非犯罪性违规、内部贷款损失等内部问题。,1995,年里森私设账外账，投资日经期货指数损失,14,亿美元，直接导致巴林银行破产；,2008,年法国兴业银行交易员凯维埃尔在未经授权的情况下违规操作给银行造成了近,50,亿欧元的损失,正如国际银行监管权威机构巴塞尔委员会在剖析法国里昂银行、日本大和银行等几起著名银行失败案例时得出的结论：商业银行的内部审计不到位，内部控制失效是导致银行失败的主要原因。,2005,年、,2006,年，黑龙江两年百余起案件中，有近,70,起为“内部人”作案。一些银行的“内部人”相互勾结，采取极为简单的手段，轻而易举地从自己工作的银行里盗取上亿资产，买彩票、挥霍，直至携款逃遁。这些案件的发生都和会计制度被破坏有关。,1,1,2,需要内部审计和控制的理由,内部审计的产生与发展主要源于组织内生的控制需要，银行内审工作应服务于银行的战略和经营管理。这个内生的控制需求，就是管理风险。,现代的银行乃至金融业，本质上都是依靠把风险当作一种可经营的资源来赚钱的。美国花旗银行副总裁，保尔,柯林斯：始于了解和控制风险，终于获取收益回报是现代商业银行生存的根本。,银行如何通过购买汇率风险赚钱：远期交易的例子：,银行从进口商和出口商处分别购进风险；,通过保持头寸平衡使风险对冲；,分别向进出口商收取费用。,1,1,3,银行内部审计和内部控制的“角色定位”,内部审计和内部控制,内部审计的涵义,内部审计是指在一个组织内部建立的一个独立、客观的评价和咨询职能，其目的是改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责，包括起草审计计划，检查和衡量获得的信息，传达结果，进一步提出问题和建议等内容，有财务审计、合规审计、经营审计、管理审计等类型。,(,巴塞尔委员会，,银行内审及监管当局与内外审的关系,，,2001,）；,内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展（银监发,200651,号，银行业金融机构内部审计指引）。,银行内部控制的涵义,控制的一般涵义,控制是指受控制对象按人们的预定要求行事。,“控制论”“,cybernetics”,最初来源希腊文“,mberuhhtz”,，原意为“操舵术”，就是掌舵的方法和技术的意思。,在控制论中，“控制”的定义是：为了“改善”某个或某些受对象的功能或发展，需要获得并使用信息，以这种信息为基础而选出的、于该对象上的作用，就叫作控制。,按偏差进行补偿的控制系统结构,输入：,执行标准的信息，如数量、定额、指标、规章制度、政策等；,输出：,执行结果的信息，如报表、简报、原始记录、口头汇报等；,控制：,纠正偏差,信息反馈：,就是指由控制系统把信输送出去，又把其作用结果返送回来，并对信息的再输出发生影响，起到制的作用，以达到预定的目的。,普遍接受的定义是国际权威机构美国的,COSO,委员会,(,即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会,)1992,年对内部控制的定义：,内部控制是一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括：经营的效果和效率；真实可靠的财务报告；合规性经营。,银行内部控制的定义,内部控制是“由董事会、高级管理人员以及其他人员实施的一个过程，其目的是为了实现经营的效果与效率（营业目标）、会计与管理信息的可靠、完整与及时（信息目标）以及经营活动符合现行法律、法规的要求（符合性目标）”（巴塞尔银行监督委员会，,1998,，,银行组织内部控制系统框架）；,内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。（银监发,20076,号，商业银行内部控制指引）。,内部审计和内部控制,互绘的双手,埃舍尔表现的一个核心概念是自我复制。双手互绘对方，互绘的方式就是意识思考和构建自己的方式。,IIA,（,1999,）内部审计的定义所说，内部审计的一个主要内容或对象是内部控制，因此，内部控制是内部审计的主要职责。,内部审计是是银行业金融机构内部控制的重要组成部分（银监发,200651,号，银行业金融机构内部审计指引）。,两者关系：,内部控制是内部审计的主要内容和职责；,内部审计其是内部控制的重要组成部分。,两者之间的差别,内审,内控,主体,内审人员,董事会、经理阶层及员工,目标,增加价值、改善运营、促进成员履责,推进银行有效合规经营,职能,监督、评价、咨询,执行和保证,特征,独立性、客观性,科学性、合规性,视角,是否进行了控制,如何进行控制,案例：美国银行为什么向“三无人员发放个人住房抵押贷款,美国次级（,Subprime,）按揭市场：向信用分数较低、收入证明缺失、负债较重的人提供住房贷款。在次级抵押市场，其中有近半数的人没有固定的收入的凭证，这些人的总贷款额在,5000-6000,亿美元之间。次级市场的贷款利率通常比优惠级抵押贷款高,2,3,。,从,2004,年,6,月,30,日开始，美联储货币政策紧缩，同时，油价不断上涨，國際原油價格（,WTI,）由,2004,年平均油價為每桶,41.24,美元，上漲,2007,年年初的平均油價為,58.92,美元。因此，美国经济复苏放缓和居民收入增速下降，消费者还贷压力不断加大，违约风险开始集中暴露，房价也开始下跌。抵押银行协会公布美国上一季房贷户逾缴率出现逾,20,年来最高峰。,次级按揭客户的偿付保障不是建立在客户本身的还款能力基础上，而是建立在房价不断上涨的假设之上。因此房价下跌和居民收入下降直接触发了次贷危机。,内部控制的角度：监测抵押住房的价值比监测借款人信用变化更为有效和更为合理。,内部审计角度：没有能够揭示这样的内控系统无法抵御房地产市场价格全面下降这样的系统风险；以及这个过程中的舞弊风险。,1,2,要确保内部审计不留死角、不留空白,1,2,1,内部审计和控制是一个系统工程,2009,年,03,月,31,日 人民银行行长助理郭庆平在近日召开的“,2009,年人民银行内审工作会议”上要求，全面履行内审工作职责，确保内部审计不留死角、不留空白。这就是说内审必须覆盖银行经营和管理的每一个领域、每一个环节、每一个层次、每一个时点。,美国花旗集团首席执行官查尔斯,普林斯（,Charles Prince,）,2004,年,1,月,8,日在钓鱼台国宾馆举办的“商业银行风险管理与内部控制论坛”上指出：“银行风险管理在复杂程度上甚至大于航天工程。”因此，作为银行风险管理重要组成部分之一的内部审计和内部控制，也是一个复杂的系统工程。,内部审计和控制就像一辆车，是具有很多零部件的复杂系统。为车辆的各个零部件必须一起协同工作，其中一个零部件有问题或发生变化就会影响许多其他零部件的运作，所以后者也必须根据车辆整体优化运作的要求而作出调整。,思维模式决定审计效率,审计师能否形成正确的思维模式从根本上决定着分析程序绩效的高低。,思维模式包括客户会计处理方法的特点、产业特点、账户余额的错误频率、信息收集以及评估过程的陈述性与程序性知识，可以将审计师头脑中的知识与外部信息进行整合，以得到一个有利于解决问题的正确方法。,美国人,Bedard,在一项实验中则给审计师提出了一个任务，该任务中存货的错报导致了财务报表的许多不一致。研究结果显示，大多数审计师可以发现财务报表的不一致，审计师之间业绩的差异在于如何将各种信息组合起来以形成一个可以解释异常波动和生成恰当假设束的思维模式，正确地解决了问题的审计师都能将关键性的审计线索整合为恰当的思维模式，因此,Bedard,认为在正确解决问题的过程中，思维模式的辨认是关键的一步，如果审计师无法认识到这一点，将无法成功转变思维模式，分析程序的执行也无法达到预期效果。,系统思维的基本特征,就是把每一个分解开来都是浅显易懂的常识协调一致地结合起来，以集中地解决在复杂环境中所面临的复杂问题。,强调各部分之间的关联性；,强调用简单行迎战复杂性。,审计方法也是一个体系，包括书面资料审阅方法、客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作方法与制度设方法等。,案例：审贷分离的困难（基于内部控制的角度）,贷款审批权力过分上收,(,例如到分行,),会导致效率低下，因此为保证审贷分离，现在有的银行就成立了分行下属、与支行平级的审批中心，对个人信贷进行集中审批。不过，据业内人士分析，这样的做法也同样在某种程度上造成了效率降低。审批人员要对贷款担负责任，而放贷量的多少却与他们无关，为慎重起见，审贷部门就会不顾业绩，尽量少批贷款。,内部控制：控制信用风险还是控制道德风险？,1,2,2,示例：内部审计和控制的一个简要系统架构,作,业,层,面,规,法,守,遵,靠,可,表,报,效,效,率,果,内部环境,风险评估,控制活动,信息与沟通,监控,公,司,层,面,部,门,层,面,1,2,3,系统性思维：北欧和我国商业银行内部审计的比较,北欧联合银行经营业务主要覆盖三个领域：个人金融业务、公司团体金融业务以及资产管理和人寿保险。总部设在瑞典首都斯德哥尔摩，主要分支机构设在北欧四国。总资产约,3110,亿欧元。,2004,年,3,月，,IIA,审计管理大会在美国圣地亚哥召开，诺底亚集团内部审计部门在此次会议上被授予全球质量进步奖。,审计部门体系的特点,地位：,银行董事会、管理层与内部审计部门各负其责。审计的独立性与客观性在银行集团内部受到高度的重视。,能力要求：,能力与发展中心在诺底亚银行审计部门中居于非常重要的位置，银行对于审计人员能力的要求很高，并要求其不断接受后续教育和各种培训，以保持应有的胜任能力。,目的和重点：,主要目的在于为组织增加价值和改善组织的运营，审计内容划分为两个方面：经营审计与财务审计。目前，的审计力量向经营审计倾斜，将集团的经营管理作为更为重要的审计方面。,对审计活动的管理：,银行内部审计部门中，已经形成了一系列严谨、细致的工作制度和流程，审计工作有章可循，从人员录用到审计的步骤、报告渠道等都详尽地在,银行内部审计活动章程,中做出规定。银行内部审计部门提供专业审计软件,Nordea Way 2.0,，使每一名内部审计人员能够清楚了解与内部审计相关的法律法规和审计过程中必须遵循的原则标准以及操作流程。,强调内部控制的要素：,首先，内部控制是一个过程，而不是目标本身；其次，内部控制是组织内部自上而下，每一个层次人员的职责，而不仅仅是一些手册和规定；内部控制为组织实现目标提供合理保障，但不是绝对保障。,内部审计活动在风险管理中的作用：,通过对诺底亚集团风险管理程序的充分性与有效性进行检查、评价、报告并提出改进建议，来协助管理层和董事会或董事会审计委员会管理风险。,我国商业银行内部审计运行机制的主要问题,内部审计如何在商业银行公司治理中发挥作用,