基層央行風險量化評估的主要做法和體會

盧米

【摘要】本文從風險導向?qū)徲嫷慕嵌龋匀嗣胥y行海口中心支行開展風險量化評估的實踐為例，介紹風險評估的理論模型、評估方法，提出基層央行開展風險導向?qū)徲嫷木唧w建議。

【關(guān)鍵詞】基層央行；風險評估；內(nèi)部審計

隨著市場經(jīng)濟體制的日益完善和人民銀行職能的不斷變化，基層人民銀行以往很多被忽視的風險和問題日漸顯露，如依法行政中的法律風險、聲譽風險，資產(chǎn)的市場風險、流動性風險，內(nèi)部管理中的操作風險等?；鶎友胄锌赡芤媾R的風險是其內(nèi)部審計選擇審計項目以及確定審計重點領(lǐng)域的依據(jù)。本文從風險導向?qū)徲嫷慕嵌?，以人民銀行?？谥行闹虚_展風險量化評估的實踐為例，介紹風險評估的理論模型、評估方法，提出基層央行開展風險導向?qū)徲嫷木唧w建議。

一、風險評估采用的理論模型

?？谥行闹虚_展風險量化評估采用“剩余風險=固有風險-控制有效性”的剩余風險評估模型，既要考慮固有風險，又要考慮內(nèi)部控制有效性。

（一）固有風險的評估

固有風險的評估采用風險矩陣法，根據(jù)“影響程度”和“可能性”之間的關(guān)聯(lián)程度判定，如下圖所示：

注：將風險事件的影響程度級別和發(fā)生可能性級別分別標注在風險矩陣的橫軸和縱軸上，橫軸和縱軸的交匯區(qū)域所對應(yīng)的風險等級即為該風險事件的風險等級。綠色區(qū)域、黃色區(qū)域、橙色區(qū)域和紅色區(qū)域分別對應(yīng)的風險等級為1、2、3、4級。

風險影響程度的評級標準，按照風險可能引發(fā)的資金損失、聲譽損失、業(yè)務(wù)連續(xù)性損失，將風險的影響

程度由低到高依次劃分為1-4級。風險發(fā)生可能性的評級標準，按照風險事件實際發(fā)生的歷史數(shù)據(jù)、業(yè)務(wù)的復雜程度以及變化情況，將風險發(fā)生的可能性由低到高依次劃分為1-4級。

（二）控制有效性的評價

控制有效性評估，從“以往審計結(jié)果”和“內(nèi)部控制變化情況”兩個方面衡量。按照各類審計或檢查中發(fā)現(xiàn)問題的嚴重程度、審計頻率、問題整改和內(nèi)部控制變化情況，對內(nèi)部控制有效性進行評估。內(nèi)部控制有效性越高，對應(yīng)的風險級別越低。反之，風險級別越高。風險由低到高依次劃分為1-4級。

（三）剩余風險的計算方法

最終剩余風險量化分值采用風險因素加權(quán)平均法計算。計算公式為：剩余風險級別=（∑各類固有風險權(quán)重x風險級別+∑各項內(nèi)部控制有效性權(quán)重×風險級別）+（∑各類固有風險權(quán)重+∑各項內(nèi)部控制有效性權(quán)重）。具體運用風險評估表進行計算。

二、風險評估的實施過程

?？谥行闹虚_展風險量化評估，主要采取以各職能部門初評和專家組復核確認的方式組織實施，靈活運用會議座談、專家討論、現(xiàn)場審計測試等方法，廣泛收集整理數(shù)據(jù)，并對數(shù)據(jù)反復進行修正，最終以風險評估專家組審議的方式，從審計角度確定所有業(yè)務(wù)單元的風險值。

（一）前期準備階段

一是制定《?？谥行闹袡C關(guān)風險量化評估方案》，明確風險評估的目標、對象、范圍、方法和程序等。二是要求各處室指定一名業(yè)務(wù)骨干作為評估員，負責本處室各業(yè)務(wù)活動風險評估的具體工作。

（二）組織開展初評

組織全行27個處室對132項業(yè)務(wù)活動進行風險初評。初評評按照《?？谥行闹袡C關(guān)風險量化評估方案》要求開展，各處室撰寫風險初評報告，提出審計需求，并針對高風險業(yè)務(wù)提出應(yīng)對措施和建議。

（三）成立風險評估專家組對初評評結(jié)果進行復評和審議

內(nèi)審部門組織成立了風險評估專家組，在各處室風險自評的基礎(chǔ)上，對各項業(yè)務(wù)活動的風險事項進行再識別、再評估，審議確定各項業(yè)務(wù)活動的風險等級，最后由內(nèi)審部門綜合考慮專家組的意見，確定各業(yè)務(wù)單元的剩余風險評估值。

（四）風險評估的結(jié)果

通過初評和專家組復核審議，得出全行27個處室132項業(yè)務(wù)單元的剩余風險等級，并進行排序（如表2所示）。其中，高風險業(yè)務(wù)活動10項；偏高風險業(yè)務(wù)活動11項；中等風險業(yè)務(wù)活動56項；低風險業(yè)務(wù)活動55項（風險分值為3.0以上的為高風險，2.5-3.0的為偏高風險，2.0-2.5的為中等風險，2.0以下的為低風險）。

（五）審計策略

風險評估結(jié)果的運用，現(xiàn)階段主要體現(xiàn)為以風險為基礎(chǔ)的內(nèi)部審計計劃及審計方案的制定。根據(jù)剩余風險大小，對業(yè)務(wù)活動按風險排序劃分風險等級，不同的風險等級制定不同的審計策略，優(yōu)先把高風險業(yè)務(wù)作為審計項目規(guī)劃的重點。根據(jù)風險評估的結(jié)果制定以下審計策略：一是重點關(guān)注類。剩余風險值在3.0以上（含3.0）的業(yè)務(wù)活動為審計重點關(guān)注類，如發(fā)行基金押運、財務(wù)收支、發(fā)行庫內(nèi)業(yè)務(wù)、第三方支付業(yè)務(wù)、外匯檢查與處罰、國庫退庫業(yè)務(wù)、人民幣清分、復點、銷毀等高風險領(lǐng)域的業(yè)務(wù)活動，應(yīng)在一年內(nèi)開展審計。二是有效關(guān)注類。剩余風險值在2.5（含2.5）-3.0的業(yè)務(wù)活動為審計有效關(guān)注類，如集中采購、基建、發(fā)行庫區(qū)管理、紀念幣（鈔）出入庫、發(fā)行庫設(shè)施與門禁管理、金融信息安全管理等偏高風險領(lǐng)域的業(yè)務(wù)活動，應(yīng)在2年內(nèi)開展審計。三是合理關(guān)注類。剩余風險值在2.0-2.5（含2.0）的業(yè)務(wù)活動為審計合理關(guān)注類，如企業(yè)征信系統(tǒng)建設(shè)、會計核算業(yè)務(wù)、支付系統(tǒng)管理、車輛管理等中等風險領(lǐng)域的業(yè)務(wù)活動，應(yīng)在3年內(nèi)開展審計。四是一般關(guān)注類。剩余風險值在2.0以下的業(yè)務(wù)活動為審計一般關(guān)注類，如黨委宣傳工作、老干部管理、金融研究工作等低風險領(lǐng)域的業(yè)務(wù)活動，建議3年至5年審計一次或根據(jù)需要開展審計。

三、幾點體會

（一）開展風險導向?qū)徲?，風險評估是基礎(chǔ)

只有確定了各項業(yè)務(wù)單元的風險等級大小和排序，才能根據(jù)風險情況確定審計策略，提出內(nèi)部審計年度計劃，優(yōu)先安排審計資源對高風險領(lǐng)域開展審計。

（二）風險事件識別是關(guān)鍵

風險事件是各項業(yè)務(wù)活動的風險點，內(nèi)審部門在制定審計方案和實施現(xiàn)場審計時，應(yīng)將風險評估過程中識別出來的風險事件作為審計、測試的重點，做到“審計關(guān)注風險，風險引導審計”。

（三）建立風險評估數(shù)據(jù)庫并及時更新完善

內(nèi)審部門應(yīng)根據(jù)風險量化評估結(jié)果，建立全行業(yè)務(wù)風險評估數(shù)據(jù)庫，將各評估對象的固有風險、控制有效性、剩余風險、調(diào)整項等分類信息建檔保存。每年根據(jù)各業(yè)務(wù)的發(fā)展變化和內(nèi)部控制情況的變化，及時調(diào)整更新各業(yè)務(wù)風險評估值，并以此作為下一年開展內(nèi)部審計工作的重要依據(jù)。