第一篇:內部資本充足評估程序(icaap)
內部資本充足評估程序(ICAAP)
查看巴塞爾專欄 http://
一、內部資本充足評估程序(ICAAP)管理系統簡述
內部資本充足評估程序(ICAAP)管理系統是根據銀監會《商業銀行資本充足率監督檢查指引》、巴塞爾新資本協議的全部ICAAP要求,識別、測量、管理整個銀行的各種風險,計算抵御風險所需的經濟資本,生成符合銀監會監督檢查要求的ICAAP報表、報告及附件的風險控制系統。其主要功能為銀行帶來穩健的資本規劃,確保銀行擁有充足的資本,滿足其在標準和風險從重壓力下對經濟資本的需求,并能響應銀監會各種監管措施所確定的監管標準。
二、系統構成
內部資本充足評估程序(ICAAP)管理系統主要由以下系統或模塊構成: 1.現狀診斷評估系統(包括總體評估模塊、治理結構評估模塊、風險評估模塊、資本規劃模塊等);
2.風險評估標準系統(包括全面風險管理框架評估模塊、估值和薪酬模塊、信用風險評估模塊、市場風險評估模塊、操作風險評估模塊、其他風險評估模塊等); 3.現狀診斷報告系統;
4.風險偏好管理系統(包括風險偏好合規性指標、預期性指標、遠景指標模塊、風險偏好參數模塊、風險偏好報告模塊等); 5.實質性風險識別系統; 6.壓力測試系統; 7.操作風險管理系統; 8.經濟資本管理系統; 9.資本管理系統。
三、現狀診斷評估系統簡述 1.總體評估重點
(1)銀行是否主要風險得到充分識別、計量或評估、監測和報告;(2)銀行是否資本水平與主要風險及風險管理水平相適應;
(3)銀行是否資本規劃與銀行經營狀況、風險變化趨勢和長期發展戰略相匹配;
(4)銀行的內部資本充足評估程序是否與其業務規模和風險復雜程度相適應;
(5)銀行的內部資本充足評估的經濟資本計量體系是否滿足銀監會《商業銀行資本充足率監督檢查指引》的要求,并充分反映銀行的風險偏好和風險特征;
(6)銀行是否將壓力測試作為內部資本充足評估程序重要組成部分,壓力測試是否覆蓋各業務條線所面臨的主要風險,并應充分考慮宏觀經濟變化對風險和資本充足率的影響;
(7)銀行是否根據壓力測試結果評估其在壓力條件下的資本需求和可能的資本來源狀況,確保銀行具備充足資本應對不利市場條件變化。對于重度壓力測試結果,銀行是否在應急計劃中明確相應的資本補足政策安排和應對措施;(8)銀行高級管理層是否充分理解壓力條件下商業銀行所面臨的風險及風險間相互作用、資本工具吸收損失和支持其業務持續運營的能力,是否有能力對資本管理目標、資本補足政策安排和應對措施的合理性做出判斷;
(9)銀行是否每年對內部資本充足評估程序進行獨立審查和評估,在銀行經營情況、風險狀況和外部環境發生重大變化時,是否及時進行調整和更新;
(10)銀行是否將內部資本充足評估程序應作為內部管理和決策的組成部分,并將內部資本充足評估程序的結果運用于資本預算與分配、信貸和戰略決策中;
(11)銀行是否在并表管理的基礎上建立與其自身風險特征、經營環境相適應的內部資本充足評估程序。是否向監管部門說明母行和附屬銀行內部資本充足評估程序之間的關系,并向監管部門證明商業銀行集團層面及單家機構層面的資本充足。2.治理結構評估重點
(1)銀行董事會是否承擔內部資本充足評估的主要責任,確保銀行有足夠資本抵御其面臨的主要風險,并履行以下職責:
1)根據全行風險狀況和外部環境,設定與銀行發展戰略相適應的風險偏好和內部資本充足率目標,批準銀行內部資本充足評估程序。2)確保高級管理層建立評估銀行各類風險的框架和壓力測試框架,實現銀行風險和資本的緊密結合。3)審批或授權審批內部資本充足評估工作相關政策,監督高級管理層建立健全內部資本充足評估政策和執行機制,至少每年聽取一次政策執行情況的報告。
4)確保銀行有足夠資源獨立、有效地開展資本充足評估工作。5)對內部資本充足評估程序的完整性進行監督,確定審計部門在內部資本充足評估工作中的角色和職責。
(2)銀行高級管理層是否負責組織銀行資本充足評估程序的開發和運行,執行資本規劃,確保持續滿足董事會設定的內部資本充足率目標。1)深入了解銀行主要風險的特征、性質和程度,理解資本充足程度與風險水平、風險管理能力、資本持續補足計劃之間的關系,確保內部資本充足評估程序的復雜程度與銀行風險狀況和發展規劃相適應。2)組織制定銀行資本充足評估工作相關政策,建立健全評估流程和管理制度,確保評估工作與商業銀行全面風險管理、經濟資本計量及分配等保持一致。
3)組織開展銀行的內部資本充足評估工作,建立評估主要風險的框架和體系,確保資本能夠抵御所面臨的主要風險。
4)為內部資本充足評估工作配備足夠的財務、人力和信息科技資源,指定專門部門負責銀行的評估工作,界定資本管理和風險管理等部門在評估工作中的職責。
5)組織內部資本充足評估管理信息系統的開發和維護工作,確保管理信息系統能及時、準確提供評估所需信息。6)采用計量模型進行內部資本充足評估的銀行,高級管理層應定期評估方法和工具的合理性和有效性,并定期聽取驗證工作的詳細匯報。7)組織開展壓力測試,參與壓力測試目標、方案及重要假設的確定,推動壓力測試結果在風險評估和資本規劃中的運用。8)定期向董事會匯報內部資本充足評估程序的執行情況。
(3)銀行是否建立關于內部資本充足評估程序的報告體系,定期監測和報告銀行資本水平和主要影響因素的變化趨勢。根據重要性和報告用途不同,明確各類報告的發送范圍、報告內容及詳略程度,確保報告信息與報送頻度滿足本指引和銀行內部風險管理的需要。銀行的報告是否至少包括以下內容:
1)對主要風險狀況及發展趨勢、戰略目標和外部環境對資本水平的影響做出評價。
2)對計量體系中關鍵假設的風險敏感性和合理性做出評價。
3)評估銀行所持資本是否足以抵御主要風險,確保達到既定的資本充足率目標。
4)根據風險狀況及發展趨勢,評估未來的資本需求,并對銀行的戰略計劃做出必要調整。
(4)銀行是否每年對內部資本充足評估程序進行一次獨立審計,以確保其完整性、準確性和合理性。審計范圍是否包括:
1)根據業務性質、范圍和復雜程度,審查內部資本充足評估程序的合理性;
2)評估內部資本充足評估程序相關政策和流程執行的有效性; 3)檢查內部資本充足率與設定目標是否有差距,分析產生這些差距的原因;
4)對影響銀行內部資本充足評估有效性的重要組成部分進行監督,包括大額信用風險暴露和其他風險集中度的評估情況、內部資本充足評估程序所用參數的準確性及完整性、內部評估使用的情景的合理性和壓力測試對各種假設及參數的分析等。
5)審計結果是否及時向高級管理層和董事會報告。銀行是否根據審計結果對內部資本充足評估程序進行調整和更新。
6)銀行是否保存與內部資本充足評估程序相關的各類重要文檔,確保監管部門及其他第三方進行評價。3.風險評估重點
(1)銀行是否內部資本充足評估程序將風險與資本掛鉤,確保其資本覆蓋銀行面臨的主要風險。銀行評估風險時,是否充分考慮銀行風險管理和內部控制能力。
(2)銀行是否設定主要風險的判斷標準,確保相關風險得到正確的識別和監測。主要風險應包括可能導致重大損失的風險,以及獨立評估風險程度不高、但與其他風險相互作用可能導致重大損失的風險。內部資本充足評估程序是否覆蓋以下各類風險:
1)新資本協議第一支柱中涉及且已覆蓋的信用風險、市場風險和操作風險;
2)新資本協議第一支柱中涉及但沒有完全覆蓋的風險,如集中度風險; 3)新資本協議第一支柱中未涉及的風險,如銀行賬戶利率風險、流動性風險、聲譽風險、戰略風險和對商業銀行有實質性影響的其他風險; 4)外部經營環境引發的風險。
(3)銀行是否有效評估和管理各類主要風險:
1)對能夠量化的風險,銀行是否開發和完善風險計量技術,確保風險計量的一致性、客觀性和準確性,并在此基礎上加強對相關風險的緩釋、控制和管理。
2)對尚難量化的風險,銀行是否建立風險識別、監測、控制和報告機制,確保相關風險得到有效管理。
(4)銀行加總各類風險時是否充分考慮集中度風險和風險之間的傳染性,適當考慮風險之間的相關性和分散化效應。銀行在考慮風險相關性和分散化效應時,是否基于長期實證數據,對總體風險計量方法和假設可能存在的局限性進行保守性調整。
(5)銀行是否根據自身特點采用多種方法加總風險,并判斷加總結果的合理性和審慎性。同時,應基于對單個風險的定義和計量結果加總風險,并協調各類風險的計量參數和計量范圍,確保加總結果的合理性。4.資本規劃重點
(1)銀行是否基于當前及未來的資本需求和資本可獲得性制定資本規劃,確保資本水平長期穩定。資本規劃應設定內部資本充足率三年滾動目標。
(2)銀行是否根據銀行的發展戰略、業務經營規劃和風險偏好設定資本充足率目標,并充分考慮對銀行資本水平可能產生影響的負面外部因素,包括或有風險暴露、嚴重且長期的市場衰退等經濟、金融市場環境變化及突破風險承受能力的其他事件。
(3)商業銀行設定的內部資本充足率目標應高于監管部門確定的最低資本要求。
(4)銀行是否的資本規劃應兼顧銀行的短期和長期資本要求,確保當前資本需求、預計資本支出、目標資本水平和外部資本可獲得性與全面風險管理水平及外部經營環境相匹配。
(5)銀行是否確保銀行管理人員充分了解資本水平、資本規劃及應急預案情況。
(6)銀行是否用于滿足內部資本充足率要求的資本工具,應具備充分抵御風險和吸收損失的能力,其有關定義、扣除和記入規則與《商業銀行資本充足率計算指引》存在差異的,應經監管部門認可。
(7)銀行是否通過嚴格和前瞻性的壓力測試,測算不同壓力條件下的資本需求和資本可獲得性,檢驗資本長期目標,并制定應急預案以滿足計劃外的資本需求。銀行是否急預案應包括緊急籌資成本分析、限制資本占用程度高的業務發展、采用風險緩釋措施管理風險等。
四、風險評估標準系統簡述
1、全面風險管理框架評估
(1)銀行是否當建立完善的全面風險管理框架,全面、有效實施風險管理,全面風險管理框架應當包括以下要素: 1)有效的董事會和高級管理層監督; 2)適當的政策、程序和限額; 3)全面、及時的識別、計量、監測、緩釋和控制風險; 4)良好的管理信息系統; 5)全面的內部控制。
(2)銀行董事會和高級管理層是否對全面風險管理框架的有效性負主要責任,根據風險承受能力和經營戰略確定風險偏好,并確保銀行各項限額與風險偏好保持一致。
(3)銀行董事會和高級管理層是否具備全面風險管理所需的知識和管理經驗,熟悉主要業務條線特別是新業務領域的運營情況和主要風險,確保風險政策和控制措施有效落實。
(4)銀行董事會和高級管理層是否充分了解風險計量、風險加總的主要假設和局限性,確保管理決策信息充分可靠。
(5)銀行董事會和高級管理層是否當持續關注銀行的風險狀況,并要求風險管理部門及時報告風險集中和違反風險限額等事項。
(6)銀行董事會和高級管理層是否清晰確定業務部門和風險管理部門的職責劃分和報告路線,并確保風險管理部門的獨立性。
(7)銀行是否完善與自身發展戰略、經營目標和財務狀況相適應的全面風險管理政策及流程,針對主要風險設定風險限額,確保限額與資本水平、資產、收益及總體風險水平相匹配,風險政策、流程和限額應確保實現以下目標:
1)完善全行層面和單個業務條線層面的風險管理功能,確保全面及時 地識別、計量、監測、緩釋和控制信貸、投資、交易、證券化、表外等重要業務的風險; 2)確保風險管理流程能夠充分識別主要風險暴露的經濟實質,包括聲 譽風險和估值不確定性等;
3)確保各層次風險管理職能的獨立性,清晰界定銀行各業務職能部門 和風險管理部門的風險管理職責;
4)確保清晰的報告職責和報告線路,便于各級管理層及時掌握違反內部頭寸限額情況,并根據設定程序采取措施;
5)確保對新業務、新產品的風險管理和控制。業務開辦前,應召集風險管理、內部控制和業務條線等部門對新業務、新產品進行評估,以確保銀行事先具備足夠的風險管控能力;
6)建立定期評估和更新機制,確保風險政策、流程和限額的合理性。(8)銀行是否建立與全面風險管理相適應的管理信息系統。管理信息系統應具備以下主要功能:
1)支持各業務條線的風險計量和全行風險加總;
2)識別全行范圍的集中度風險,包括信用風險與市場風險、流動性風 險、聲譽風險等各類風險相互作用產生的風險。
3)分析各類風險緩釋工具在不同市場環境的作用和效果。
4)支持全行層面的壓力測試工作,評估各種內外部沖擊對全行及主要業務條線的影響。
5)具有適當的靈活性,及時反映風險假設變化對風險評估和資本評估的影響。
6)銀行是否建立全面風險管理的內控機制,確保相關決策信息的準確和全行風險管理政策的有效實施。
2、估值和薪酬
(1)商業銀行應當建立有效的治理結構和控制程序確保估值的客觀、準確和一致,規范金融工具的估值。治理結構和控制程序應當同時適用于風險管理和會計報告目的。商業銀行應定期對估值控制流程進行內部審計。
(2)所有的估值方法應當得到批準并予以清晰記錄。對可選的初始定價、盯市、盯模、估值調整和定期獨立重估方法,銀行是否制定政策和程序予以規范。
(3)銀行估值能力是否與其相關風險暴露的重要性、風險程度和規模相適應。對于其主要風險敞口,銀行是否具備在壓力時期采用多種方法進行產品估值的能力。
(4)本條所稱壓力時期是指市場中斷或缺乏流動性導致估值主要參數和方法失效的時期。
(5)銀行估值是否基于可靠的數據。對活躍市場情形,銀行采用估值技術估計公允價值時是否盡量采用可觀測數據。對不活躍市場情況,銀行是否基于下列考慮選擇可靠數據: 1)價格、報價的頻率和可獲得性; 2)價格是否代表真實交易狀況;
3)數據分布廣度,是否容易為市場參與者獲得; 4)估值頻率的相關信息是否及時; 5)獨立報價或價格來源的數量; 6)報價或價格是否得到實際交易的支持; 7)市場成熟度;
8)交易出售金融工具與該機構所持有工具的相似性。如采用模型估值,是否測試模型在壓力情景下的局限性。
(6)銀行董事會是否負責制定符合銀行全面風險管理需要的薪酬政策,監督薪酬制度的制定和執行,確保薪酬政策與長期資本水平和財務穩健性掛鉤,相關薪酬安排應當反映經風險調整的全行長期收益。(7)本條所指的經風險調整收益,是指各類主要風險調整后的收益,包括難以計量的風險。銀行是否結合量化方法和專家判斷確定實質性風險程度。
(8)銀行是否合理設定薪酬發放機制,適當推延發放時間,反映風險在不同時間跨度的表現特點。商業銀行應杜絕對風險滯后體現的項目提前發放獎勵。
(9)銀行是否合理設定薪酬的結構,薪酬中的現金、股權或其他形式的薪酬應當與銀行的風險結果保持一致,并根據銀行員工的職級和崗位予以相應的調整。
3、信用風險、市場風險和操作風險的評估
(1)銀行是否評估銀行賬戶信用風險暴露分類的標準、程序和覆蓋范圍,確認分類標準的合理性和合規性、標準執行的一致性以及信用風險暴露的全覆蓋,確保監管資本要求覆蓋所有信用風險暴露。
(2)銀行是否清晰界定內部評級法覆蓋的信用風險暴露的范圍,并一致地執行,防止監管資本套利。(3)銀行是否評估內部評級體系所采用的違約、損失、經濟衰退期等關鍵定義的合理性,掌握內部使用的關鍵定義與《商業銀行內部評級體系監管指引》對應定義之間的差異以及由此導致的監管資本計量結果的偏差。
(4)銀行是否評估信用風險參數壓力測試的審慎性,包括設置壓力情景的合理性和相關性、壓力情景與信用風險參數之間邏輯關系的嚴謹性等。
(5)銀行評估內部評級體系驗證是否達到《商業銀行資本計量高級方法驗證指引》的相關要求,確保用于計算信用風險監管資本要求的風險參數的準確性和審慎性。
(6)銀行是否評估內部評級體系應用范圍和應用程度,確保用于計算資本充足率的信用風險參數在信用風險管理中發揮重要作用。
(7)銀行是否評估采用信用風險緩釋技術可能存在的剩余信用風險。這些風險包括:
1)由于交易對手違約導致無法及時占有抵質押品; 2)由于缺乏流動性導致抵質押品難以變現; 3)保證人拒絕或延遲支付; 4)相關文檔失效。
(8)銀行是否評估信用風險緩釋管理的政策、流程、估值和信息系統是否達到《商業銀行信用風險緩釋監管資本計量指引》的要求。(9)銀行內部資本充足評估是否充分考慮資產證券化等創新產品和業務帶來的新生風險。資產證券化業務的主要風險包括: 1)各類資產證券化產品信用風險、市場風險、流動性風險和聲譽風險; 2)證券化基礎資產的拖欠和損失風險;
3)對特殊目的機構的信用支持和流動性支持風險; 4)保險機構及其他第三方提供擔保的風險。
(10)銀行投資于資產證券化產品時,是否持續的進行基礎風險分析,不能完全依賴外部評級機構的信用評級進行投資決策。銀行是否具備必要的量化分析工具、估值模型和成熟的壓力測試技術評估所有相關風險。
(11)銀行是否在單個交易、同一業務條線以及跨業務條線等多層面跟蹤評估資產證券化的信用風險。
(12)銀行作為資產證券化交易的發起行時,是否評估資產證券化風險轉移的程度,尤其是評估通過非合同形式對資產證券化提供的隱性支持。對于未能實質性轉移風險的或提供了隱性支持的資產證券化交易,銀行是否持有與未證券化風險暴露相當的監管資本,并公開披露對資產證券化提供隱性支持的情況及所增加的監管資本。(13)銀行市場風險資本計量是否覆蓋下列風險: 1)交易賬戶利率風險和股票風險;
2)交易賬戶和銀行賬戶的匯率風險和商品風險; 3)相關期權性風險。
(14)銀行是否清晰界定采用內部模型法和標準法計量的市場風險監管資本要求的范圍,并一致地實施,防止商業銀行資本套利。(15)采用標準法計量市場風險監管資本時,銀行是否建立金融工具拆分標準和程序,做到期限確定合理、風險參數選擇審慎,確保監管資本要求計量的審慎性。
(16)采用內部模型法計量市場風險監管資本時,銀行是否達到《商業銀行市場風險內部模型法監管指引》的要求;對市場風險計量模型的驗證,銀行是否達到《商業銀行資本計量高級方法驗證指引》的相關要求,確保銀行用于計算市場風險監管資本要求的風險參數的準確性和審慎性。
(17)銀行是否根據《商業銀行操作風險監管資本計量指引》的有關要求,計量操作風險資本。
(18)使用標準法或替代標準法計量操作風險監管資本的銀行,與其他規模和業務相類似的銀行相比,其總收入指標明顯偏低或為負值,可能低估操作風險資本要求時,是否適當提高其操作風險資本。(19)使用高級計量法計量操作風險資本要求的銀行,其計量模型是否持續滿足《商業銀行資本計量高級方法驗證指引》的相關要求。
4、其他風險的評估
(1)集中度風險是單個風險暴露或風險暴露組合可能給銀行帶來重大損失或導致銀行風險輪廓發生實質性變化的風險。銀行是否清楚地認識和評估單個或一組緊密關聯的風險因素對銀行的影響,并充分考慮不同種類風險之間的相互關聯。(2)存在集中度風險的情形包括: 1)交易對手或借款人集中風險 由于銀行對同一個交易對手、借款人或多個風險高度相關的交易對手、借款人具有較高的風險暴露而產生的風險。2)地區集中風險
銀行對同一地區交易對手或借款人具有較高的風險暴露而產生的風險。3)行業集中風險
銀行對同一經濟、金融行業具有較高的風險暴露而產生的風險。4)信用風險緩釋工具集中風險
銀行由于采用單一的抵質押品、由單個擔保人提供貸款擔保而產生的風險。
5)資產集中風險
銀行高比例持有特定資產的風險,特定資產包括貸款、債券、衍生產品、結構性產品等。6)表外項目集中風險
銀行從事對外擔保、承諾所形成的集中風險。7)其他集中風險
銀行識別的其他可能給銀行帶來損失的單個風險暴露或風險暴露組合。(3)銀行是否有效識別各類集中度風險,并清楚地理解不同業務條線的類似暴露所導致的整體集中度風險。同時應當充分考慮各類風險之間的關聯產生的集中度風險。
(4)銀行不僅應當理解面臨的各類集中度風險,是否清楚地評估在壓力市場條件下、經濟下行和市場不具備流動性情況下可能產生的集中度風險。(5)銀行是否采用多種技術手段并從多個角度充分識別、計量和管理自身面臨的主要集中度風險。
(6)銀行是否建立全面的集中度風險管理框架,銀行的集中度風險管理框架應當至少包括: 1)書面的風險管理制度
銀行的集中度風險管理制度應當對銀行面臨的集中度風險做出明確的定義并規定相關的管理措施;
2)有效的識別、計量、監測和控制集中度風險的方法;
3)集中度風險限額管理體系,銀行是否根據其經營規模和業務復雜程度對集中度風險確定適當的限額,并采取有效的措施確保限額在經營管理中得到遵循;
4)定期的集中度風險報告和審查制度,銀行董事會和高級管理層是否定期對信用集中度風險狀況進行審查以確保相關風險得到有效的管理和控制; 5)銀行是否定期對面臨的主要集中度風險進行壓力測試,識別可能對銀行經營帶來不利影響的潛在因素,并根據壓力測試結果采取相應的處置措施。銀行是否充分考慮壓力條件下可能產生的風險集中情況。
(7)銀行是否根據自身集中度風險的評估結果,配置相應的資本以有效抵御集中度風險可能帶來的損失。
(8)銀行賬戶利率風險是指利率水平、期限結構等要素變動導致銀行賬戶整體收益和經濟價值遭受或有損失的風險。(9)銀行是否按照《商業銀行銀行賬戶利率風險管理指引》等相關要求建立與自身業務規模、性質和復雜程度相適應的銀行賬戶利率風險的管理和評估體系,確定銀行賬戶利率風險的資本要求。(10)銀行賬戶利率風險管理框架至少應當包括: 1)功能獨立的銀行賬戶利率風險管理職能體系; 2)詳細完整的銀行賬戶利率風險的文檔; 3)有效的銀行賬戶利率風險日常管理; 4)必要的銀行賬戶利率風險計量數據基礎; 5)完善的管理信息系統; 6)有效的壓力測試; 7)充分的模型驗證。
(11)銀行是否對銀行賬戶利率風險配置相應的資本,有效覆蓋包括重定價風險、收益率曲線風險、基準風險和期權風險在內的各類銀行賬戶利率風險。
(12)流動性風險是指商業銀行雖然有清償能力,但無法及時獲得充足資金或無法以合理成本及時獲得充足資金,以應對資產增長或支付到期債務的風險。
(13)銀行是否根據《商業銀行流動性風險管理指引》的相關要求建立與銀行規模、業務性質及復雜程度相適應的流動性風險管理框架,充分識別、準確計量、持續監測和適當控制銀行整體及在各產品、業務條線和環節、各層次機構的流動性風險,以及流動性風險與其他風險的相互影響與轉換。(14)商業銀行的流動性風險管理框架應包括以下基本要素: 1)董事會及高級管理層的有效監控; 2)完善的流動性風險管理策略、政策和程序; 3)完善的流動性風險識別、計量、監測和控制程序; 4)完善的內部控制和有效的監督機制; 5)有效完善的管理信息系統; 6)有效的危機處理機制。
(15)銀行是否按照審慎原則定期開展流動性壓力測試,充分考慮各類風險與流動性風險的內在關聯性,深入分析假設情景對其他流動性風險要素的影響及其反作用。銀行是否根據流動性壓力測試的結果評估其流動性儲備的充足性,確定其應當采取的風險緩釋策略和制定流動性應急計劃。
(16)銀行是否充分評估流動性風險對資本狀況的影響,配置適當的資本以有效抵御流動性風險。
(17)聲譽風險是指由商業銀行經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價的風險。
(18)銀行是否按照《商業銀行聲譽風險管理指引》的有關要求,建立與自身業務性質、規模和復雜程度相適應的聲譽風險管理體系。(19)銀行的聲譽風險管理體系是否包括以下基本要素: 1)有效的公司治理架構;
2)有效的聲譽風險管理政策、制度和流程; 3)對聲譽風險事件的有效管理。(20)銀行是否定期進行聲譽風險的情景分析,評估重大聲譽風險事件可能產生的影響和后果,并根據情景分析結果制定可行的應急預案,開展演練。
(21)對于已經識別的聲譽風險,銀行是否準確計量可能提供的支持或在不利市場條件下可能面臨的損失,并盡可能準確計量聲譽風險對信用風險、流動性風險、操作風險等其他風險的影響。
(22)銀行是否充分考慮聲譽風險導致的流動性風險和信用風險等其他風險對資本水平的影響,并視情況配置相應的資本。
(23)戰略風險是商業銀行經營策略不適當或外部經營環境變化而導致的風險。
(24)銀行是否建立與自身業務規模和產品復雜程度相適應的戰略風險管理體系,對戰略風險進行有效的識別、評估、監測、控制和報告。(25)銀行的戰略風險管理框架是否包括以下要素: 1)董事會及其下設委員會的監督;
2)銀行戰略規劃評估體系; 3)銀行戰略實施管理和監督體系。銀行是否根據外部環境變化及時評估戰略目標的合理性、兼容性和一致性,并采取有效措施控制可能產生的戰略風險。
(26)銀行是否充分評估戰略風險可能給銀行帶來的損失及其對資本水平的影響,并視情況對戰略風險配置資本。
五、現狀診斷報告系統簡述
按照上述現狀診斷評估重點、評估標準,系統將逐項、逐條進行定性、定量分析。
1、參照新資本協議與銀監會監管指引,對銀行新資本協議合規自評估報告進行審閱、重檢及確認,并據此對銀行相關風險管理體系(包括銀監會資本充足率監督檢查指引中所涉及的風險偏好、風險評估與計量、估值體系、經濟資本、壓力測試、對銀行控股機構的內部資本充足評估等)及資本管理體系進行獨立診斷,主要目的在于全面了解銀行管理現狀,并確認銀行在新資本協議第二支柱方面的差距。
2、按照《商業銀行資本充足率審查評估要素及方法》中所列方法對銀行當前的集中度風險、銀行賬戶利率風險、流動性風險、聲譽風險、戰略風險、風險治理和內部控制、資本管理質量進行定量及定性評價;針對其中風險較高或內部管理水平較差的部分應進一步分析其原因,并提供框架性解決方案。
六、風險偏好管理系統簡述
1、銀行的風險偏好主要由股東決定
從銀行的風險管理實踐來看,銀行風險管理大致經歷了以下幾個階段: 第一階段 “做好貸款”,即只對貸款進行二分法,貸款只有好壞之分,至于好多少則是說不清楚的,無法進行量化,對貸款好壞的判斷主要是是基于定性的分析。
第二階段 “貸款應該分級”,這個階段,比上一階段有明顯的進步,明確了貸款好壞的差異程度。
第三階段 “凈資產回報率是關鍵”,強調提高股東價值,回報股東。第四階段 “應該對風險定價”,對不同風險的客戶和業務應該要求更多的回報。第五階段 “用投資組合的方法管理貸款”,不同的投資組合對應于不同的收益,銀行信貸資產也應強調收益與風險的平衡。
第六階段 “股東要求提高風險收益的效率”,由于前面幾個階段已經打下了很好的基礎,客戶層面和債項層面都進行了評級,在技術上股東已經可以對不同的資產組合進行選擇。第七階段 “風險分散化極其重要”。
目前國內銀行都在采取不同的路徑和措施,從公司治理、制度、工具等各方面來提升風險管理水平。要進行風險管理,首先要明確股東的風險偏好,銀行對風險的選擇,這樣才能夠確定銀行風險管理的戰略。通常而言,一家銀行的風險偏好或者是風險的容忍度主要是由股東來決定的,不同的股東會有不同的戰略目標和價值取向,也許有的銀行非常激進型的,他們愿意承擔非常高的風險,換取高的回報。有些銀行是穩健型,希望承擔適度的風險換取適度的回報;有些比較保守型的股東,則希望追求低風險,獲得滿意的回報率。此外,從公司治理的結構角度而言,確定銀行的風險偏好也將起到關鍵的作用,風險偏好一方面表明董事會對風險管理的承受能力,另一方面也反映銀行的整體戰略。
2、風險管理的實質要求確定風險偏好
(1)股東價值最大化是現代企業的終極目標資本從來就是追求利潤的,股東投資的目的是獲得滿意的回報,如果銀行不能給股東帶來良好的回報,資本的趨利性將使得股東將資本投向別的行業或領域。在一個正常的市場環境中,風險與收益是成正比的,收益越高,風險也就越大,在很多情況下,作為股東利益代言人的董事會將會在收益與風險之中進行權衡。對上市的公眾企業而言,保持股價的穩定和股價的穩步上升,將是提升股東價值的一種主要形式。無論在何種市場條件下,只有以股東價值最大化作為企業的目標,企業才能進行持續的經營。
(2)確定風險偏好是管理層進行風險管理的基本點現代企業最基本的一個制度是所有權與經營權的分離,企業的所有者并不直接的管理企業,而是確定企業的贏利目標和決定所能承擔的風險等企業的一些重大決策之后,將企業的經營管理權交由管理層進行經營,并以經營成果對管理層進行考核,董事會是企業經營風險的最終承擔者。在銀行的經營過程中,將會有多種投資機會和經營方式供選擇,也存在多種產品進行取舍,但在進行經營決策權下放時,董事會首先應該將自己的偏好傳送給管理層,并由管理層確定實現董事會目標的實施計劃和策略。(3)確定風險偏好是計算經濟資本必需的參數隨著風險定量技術的成熟,特別是新巴塞爾新資本協議的正式出臺,內部評級法給了風險管理水高的銀行以更多的自由。銀行可以采用內部計算的參數,利用監管部門提供的資本轉換函數來計算資本充足率。資本充足率的目的,就是希望銀行的資本能夠充分抵御銀行的非預期損失。因此非預期損失(經濟資本)的計算也就提上議事的日程,目前有多種方法來計算銀行的經濟資本,各種方法都要求具備一定的前提,并預先確定相關的參數。VAR是一種較為流行的計算經濟資本方法,而要計算VAR,必須要確定好幾個參數,即期限、置信區間、損失分布。其中的置信區間就是要求根據董事會的風險偏好來決定的,不同的置信區間對應于不同的經濟資本要求。(4)合適的風險偏好體現銀行的總體發展戰略任何銀行都會有自己的戰略目標,有的銀行已經占有了很高的市場份額,希望通過穩健經營來鞏固自己的市場地位,體現在戰略上就是力求以承受較小的風險來獲得穩定的收益,并通過對風險的控制來取得良好的市場聲譽;有的銀行則雄心勃勃,希望承受較高的風險來拓展市場,并取得較高的收益。而確定自己所能承受的風險將是戰略決策的一個組成部分。風險偏好的體現從來就不是一個單純的風險管理內容,而是與銀行的整體戰略緊密連接在一起的,是為實現銀行的總體戰略服務的,銀行的不同發展階段會有不同的戰略,同樣也就存在著不同的風險管理偏好,并由些影響銀行的風險管理的策略。
(5)確定風險偏好是從風險防范到風險管理轉型的需要風險既可能給銀行來損失,也有可能帶來收益,風險本質是一種不確定性,未來的魅力正是體現在不確定性,因此與其被動地防范風險,倒不如主動的管理風險,將風險控制在自己可承受的范圍之內。而目前風險管理技術的日益成成熟以及信息技術的進步,已經使主動管理風險成為可能,事實上,一些先進銀行已經做到了主動的風險管理,他們能夠用一句話就能說清自己資產的風險的大小。
(6)確定風險偏好也是市場信息披露的需要投資者不僅關心收益,而且還關心銀行的風險,銀行的經營理念。新資本協議中提出了三大支柱,最低資本要求、監督檢查和市場披露。巴塞爾委員會認為鼓勵市場紀律發揮作用,其手段是制定一套信息披露規定,使市場參與者掌握有關銀行的風險輪廓和資本水平的信息。特別是由于新協議允許銀行使用內部計量方法計算資本要求,公開的信息披露則十分重要。通過強化信息披露強化市場紀律,能夠幫助銀行和監管當局管理風險、提高穩定性。隨著風險管理精細化進化,監管部門對銀行特別是公眾持股銀行的市場披露的要求將會不斷的提高。
3、先進商業銀行的風險偏好的確定方法
風險偏好代表銀行承受的多大的風險,愿意承受的最大損失是多少,它是一個相對主觀的管理決定,取決于所有者的風險偏好。決定風險偏好需要采用自上而下的方式,即先理解銀行風險分布,確定銀行的風險偏好,才可以決定有多少的風險可以承受,而我們所設定的經濟資本便在決定可接受的風險偏好上扮演關鍵的角色。(1)確定風險偏好需要考慮的因素
雖然風險偏好并沒有好壞之分,是由各行的董事會根據各行的實際情況來決定的,一般而言,確定風險偏好需要考慮以下一些因素: 1)銀行希望的外部評級隨著風險量化技術的進步,很多著名的評級公司如穆迪、標普每年都會對一些企業和銀行進行風險評級,這些評級公司的評級結果在社會上的影響是比較大的,特別是對一些公眾持股的上市公司,將會直接影響這些企業在資本市場上的股價,影響投資者的決策。較高的風險評級意味著較低的違約概率,企業違約的可能性就小。銀行是經營風險的企業,對銀行而言,面臨著三方面的損失,一種損失是預期損失,這是銀行損失的平均值,通過銀行通過提取減值貸款拔備來防備和沖銷,并在貸款定價中予以體現。第二種損失是非預期損失,即損失的波動性,銀行有可能遭受很大的損失,但可能性非常小,但當這類損失出現時,需要銀行用資本金來防備,如果損失超過了資本金,銀行也無法繼續經營,就要違約。在這種情況下,為了防止違約,銀行需要準備較多的資本金。穆迪公司對銀行信用評級,可歸納為以下相互關連的七大重點: ① 營運環境 ② 所有權及治理權 ③ 營運價值 ④ 盈利能力
⑤ 風險程度和風險管理 ⑥ 經濟資本分析
⑦ 管理策略從以上幾個因素中,銀行的風險管理以及經濟資本將對銀行的評級產生重大的影響。
2)時間長度時間的長度將影響經濟資本的大小。有的銀行可能計算每天的VAR,有的銀行可以計算銀行資產每個月的VAR的值,在很多情況下,可能通過相應的公式進行轉換。時間越長,所需要的經濟資本就越大,風險偏好也就小。
3)最大可接受的損失銀行是經營風險的企業,信用維系銀行生存的關鍵。資本充足,規模較大的銀行將更容易得到客戶的信任,因為它們可以承受較大的損失。正如修建水壩一樣,如果希望能夠抵御百年一遇的洪水,那就將水壩修得高一些,成本也就高一些,如果希望能夠抵御五百年一遇的洪水,那么成本將會更高。4)銀行損失的波動性銀行的損失既取決于單個的資產的損失,同時還受資產組合的影響,有的銀行資產相關性較低,損失的波動性則較小,反之,損失的波動性較大。銀行除了計算損失的平均值外,還要考慮損失的波動性。通常而言,市場風險的損失符合正態分布,而信用風險損失符合β分布。
5)銀行的經營戰略如前所述,董事會的風險偏好將影響銀行的經營戰略,反之也是一樣,兩者需要結合起來一并加以考慮。今天的風險管理方式已超越傳統的風險管理緩釋手法即采用控制措施降低發生問題的風險,逐漸邁向優化風險管理組合,即根據銀行的整體風險承受能力來決定風險組合和風險幅度,在把風險控制在既定范圍內的基礎上追求收益最大化。因此,銀行逐漸把風險管理視為一種新的戰略性業務管理手段,并在這個基礎上把業務戰略與業務風險掛鉤。銀行風險管理人員必須確定銀行的風險承受能力,即就某一置信水平而言,一家銀行在業務經營中已預備對資本有影響的損失風險的假設額度,這一承受能力要與市場及同業的標準進行比較,保證銀行承擔的風險是適當的和適量的。
6)銀行收益分配政策如果銀行能夠將利潤更多的轉化的資本,則銀行抵御風險的能力就越強,反之,如果銀行的將所有的利潤都作為分紅分給股東,則隨著資產的增加,如果沒有額外的渠道來補充資本,則銀行的資本充足率將下降。
(2)先進銀行風險管理偏好的比較 1)巴塞爾協議的相關要求在新資本協議的概述中,委員會認為完善的資本充足率框架,旨在促進鼓勵銀行強化風險管理能力,不斷提高風險評估水平。委員會認為,實現這一目標的途徑是,將資本規定與當今的現代化風險管理作法緊密地結合起來,在監管實踐中并通過有關風險和資本的信息披露,確保對風險的重視。在第二支柱中的監督檢查原則中明確提出,銀行應具備一整套程序,用于評估與其風險輪廓相適應的總體資本水平,并制定保持資本水平的戰略。同時指出銀行從戰略目標出發,對當前和未來的資本需求進行分析,是制定戰略計劃程序重要的一環。戰略計劃應該清楚闡明銀行的資本需求、預計的資本性支出、期望的資本水平和外部資本來源。高級管理層和董事會必須把資本計劃視為能否實現其戰略目標的關鍵要素(新資本協議第687條)。
2)銀行置信水平的確定及經濟資本在不同風險之間的配比很多國際先進銀行都有自己成文或不成文的風險偏好,并且確定了相應的置信區間。如信孚銀行(Bank Trust)使用99%的置信水平,大通——曼哈頓銀行確定97.5%的置信度,花旗銀行確定95.4%的置信度,美洲銀行和JP摩根銀行確定95%的置信度,不同的置信度意味著需要準備較多的資本。隨著經濟結構及宏觀經濟的變化,風險管理的結構也不斷發生變化。畢馬威全球風險調查結果顯示:信用風險、市場風險、操作風險及其他風險所要求的風險資本占資本總額的比例,過去為55%、35%、5%和5%,現階段為40%、35%、20%和5%,將來可能演變成30%、25%、40%和5%。這方面也引起了巴塞爾委員會的注意,新資本協議的進步也體現在拓寬了風險管理領域,銀行更加重視信用風險、市場風險與操作風險的量化以及整體風險的控制。
<(3)先進銀行確定風險偏好的共同點
規律總是具有一定的普遍性,歸納起來,各銀行確定風險偏好也存在一些共同點:
1)由董事會代表股東確定這是由銀行公司治理結構及現代銀行制度所決定的。
2)風險偏好與本行的戰略定位一致花旗銀行在20世紀90年代的風險與資本管理政策就是一個例子。在90年,花旗銀行的核心資本充足率為3.2%,沒在達到1988年資本協議的要求,為了達到協議的要求,花旗銀行在92-94年不斷增加資本,其94年年報披露核心資本充足率為7.8%,資本充足率12%,而且董事長表示希望繼續提高充足率。然而,同期花旗的股票表現卻低于市場總體表現,直到1995年花旗宣布實施一項30億元的股票回購計劃,相當于將核心資本充足率降至7%,花旗股票才上漲。這也從反例證明確定資本政策、風險偏好要符合戰略定位。3)風險偏好的確定需要量化數據支持數據是決策的前提,正確的數據是做出正確決策的前提。目前先進銀行都已經擁有良好的風險分析工具來度量信用風險,其中德意志銀行等先進銀行甚至能夠進行實質意義上的經濟資本配置,能夠進行主動的風險管理,根據風險偏好確定風險管理戰略,而其基礎則是充足、完備的定量化的數據支持。4)風險偏好一般是比較穩定的銀行的總體戰略應該保持穩健,風險偏好反映了股東的偏好以及股東對宏觀環境的理解,因此應該保持相對穩定,特別是對一些在市場上有影響的大銀行更是如此。
5)為實現風險偏好有一套完整的風險管理體系風險偏好涉及銀行的各方面,上至公司治理結構、資本政策,下至具體的業務品種和業務單位,必須依靠一套完整的風險管理體系來推動和實施。
4、銀行建立風險偏好管理的路徑(1)進一步完善法人治理結構
所謂公司治理就是董事會及管理層為領導和管理銀行業務運作而設定的架構和制度,目的是要為銀行設定目標和制定達標的策略,以及監控銀行的表現。通常認為公司治理的最主要要素包括: 1)所有權與經營權分離; 2)明確分配決策權和責任; 3)清楚制定決策的規則和程序;
4)明確制定銀行目標和監控其實現目標的方法。
因此,有效的公司治理結構應該明確以下內容:董事會及高層管理人員的組成、職務與權力;各層的匯報制度;定期的監控和評估制度及程序。確保銀行根據內部稽核、外聘審計師和監管當局的建議實施有效的整改。根據公司治理結構的進化趨勢,國際先進銀行的都分別在董事會和高級管理層設置了專門的風險管理委員會。
(2)建立目標明確包含不同層次目標的風險偏好指標體系 從目前而言,這個目標體系大致可以包括合規性指標、預期性指標、遠景指標三個層次:
1)合規性指標這類指標是銀行監管部門對商業銀行的監管指標,是商業銀行必須要達到的基本監管要求。
2)預期性指標這類指標是銀行短期內根據自身經營狀況提出的能在短期內實現的高于合規性指標的預期指標。
3)遠景指標這類指標通常而言既要反映國際風險管理的發展趨勢、國內監管部門的監管預期、又要充分反映銀行的風險管理偏好及總體發展戰略,是銀行發展能力、風險管理能力、經營能力等發展水平的量化指標,是一個銀行目前還達不到,但經過努力有望在一個不太長的時期(5-10年)可以實現的指標體系。在該指標下除了包括以上兩類指標外,還應前瞻性地包括以下指標: ① 風險結構指標;
② 各經營單位的經營績效指標及其經濟資本分配; ③ 各類風險的VAR測算; ④ 風險管理的時效性指標; ⑤ 風險管理的報告要求等。
(3)升級、改造、完善銀行核心業務系統
在新資本協議框架下,商業銀行必須對信用風險、市場風險、操作風險計提資本,監管當局允許商業銀行選擇使用不同資本充足率計算方法。目前國內多家大銀行正在全力開發相關的內部評級系統,并在此基礎上不斷積累數據,風險識別、計量、控制的過程將不斷加強,為商業銀行的風險偏好的確定提供了定量的參考依據。新資本協議中提出的三大支柱在銀行實施風險控制過程中,主要通過銀行核心業務系統下列系統自動完成的:
1)資產負債管理系統;
2)核心資本(資本充足率)管理系統; 3)企業信用評級系統; 4)債項評級系統;
5)資產減值計量數學模型系統; 6)公允價值計量評估系統;
7)流動性風險管理系統; 8)操作性風險管理系統; 9)信用風險管理系統;
10)集中(大額)風險管理系統; 11)聲譽風險管理系統; 12)法律風險管理系統; 13)市場風險管理系統; 14)內部交易風險管理系統; 15)戰略投資風險管理系統; 16)信息披露系統; 17)集團并表管理系統等。
18)通過以上系統數據生成銀行ICAAP管理系統。
上述18個系統基本覆蓋了新資本協議中提出的三大支柱風險控制要求,通過18個系統的建設和完善,銀行風險管理將跨入新的階段。分析以上風險管理管理的發展路徑,可以得出以下結論:(1)風險量化是風險管理前提
特別是隨著資本市場經典投資理論的出現以及現代數學分析技術的進步,量化風險已經成為現實可能,客觀存在的數據更能說明問題。(2)從控制防范風險到主動經營管理風險
銀行從本質上就是經營風險,傳統的觀點是如何防范風險,而現代觀點則認為,希望的是收益與風險的平衡,評級較高的客戶不一定給銀行帶來較高的收益,而應該主動管理風險,并追求風險調整后收益最大化。(3)從單一業務風險控制到全面風險管理
銀行需要為所有的業務都準備資本,以應付信用風險、市場風險和操作風險,但是銀行的資本是有限的,這就需要銀行對各業務的各種風險進行評估和量化,并以此為基礎來分配經濟資本。(4)風險管理的方法是為銀行總體戰略服務
在滿足監管部門的資本要求的前提上,銀行的風險管理戰略是銀行整體戰略的一部分。
(5)吸取西方銀行風險控制失敗的教訓
美國金融企業連鎖破產倒閉、引發西方金融海嘯,究其原因之一,始作俑者恰恰是西方銀行高調吹噓、且國內銀行趨之若鶩的銀行核心業務系統中的風險控制系統,從總體上來看,中國金融體制的風險控制能力遠遠高于西方國家。西方銀行在風險管理的教訓是以破產倒閉為代價的,國內銀行恰恰可以發揮后發優勢,積極借鑒、吸取西方銀行的教訓,在銀行風險管理方面予以創新。
5、風險偏好實施步驟
(1)建立風險偏好形成機制識別和分析銀行股東期望、監管要求等影響偏好形成的重要因素,通過對收益和風險的分析,明確總體目標函數和風險承受能力;設置涵蓋資產負債及所有實質性風險的關鍵指標,反映銀行實際風險輪廓及目標風險輪廓;在平衡各相關方期望等因素基礎上,定量表述銀行風險偏好,設計銀行風險偏好的決策流程與工作機制,并建立評價機制以充分評估發展戰略與風險偏好間的協調性與統一性。(2)建立風險偏好傳導機制針對量化的風險偏好設計傳導工具,通過準入設置、KPI及風險限額等管理工具,建立風險偏好傳導及反饋的工作框架;對風險偏好的傳導及反饋實現流程化管理,包括指標分解、監測、報表、報告、預警、績效考核、風險偏好重檢及調整等。(3)按照上述機制制定銀行風險偏好建議方案。
七、實質性風險識別系統簡述
通過上述現狀診斷、風險偏好逐項、逐條的定性、定量分析,結合銀行風險偏好,確定銀行實質性風險的定義、范圍、判斷標準及原則、認定程序等,并據此對銀行所面臨的各種風險進行全面梳理。實質性風險包括但不限于信用風險、市場風險、操作風險、交易對手風險、集中度風險、剩余風險、銀行賬戶利率風險、流動性風險、聲譽風險和戰略風險。
1、實質性風險的評估與計量
實質性風險的評估內容包括但不限于以下內容:(1)第一支柱覆蓋的風險 1)信用風險 評估內容包括但不限于:
① 交易對手或信用風險暴露間的相關性、正常和壓力情景下資產組合相關假設受到沖擊時所導致的信用風險變化情況等;
② 信用風險暴露分類的標準、程序和覆蓋范圍,確認分類標準的合理性和合規性、標準執行的一致性以及信用風險暴露分類的全覆蓋; ③ 評估內部評級體系所采用的違約、損失、經濟衰退等關鍵定義的合理性及風險量化估值,評估內部使用的關鍵定義與監管指引對應定義的差異以及由此導致的偏差,如監管資本計量結果的偏差等; ④ 評估內部評級體系驗證是否達到監管指引要求; ⑤ 評估風險緩釋技術應用的合規性和審慎性; ⑥ 評估銀行對表內和表外資產證券化業務的管理。2)市場風險
評估內容包括但不限于:
評估市場風險風險計量的覆蓋范圍(包括但不限于交易賬戶利率風險和股票風險、交易賬戶和銀行賬戶的匯率風險和商品風險、相關期權性風險);評估銀行是否清晰界定采用內部模型法和標準法計量的市場風險監管資本要求的范圍,并一致地實施,避免資本套利;評估內部模型法是否達到《商業銀行市場風險內部模型法監管指引》的要求;評估估值體系的客觀性、準確性和一致性;對市場風險計量模型的驗證,是否達到《商業銀行資本計量高級方法驗證指引》的相關要求;確保用于計算市場風險監管資本要求的風險參數的準確性和審慎性。3)操作風險 建立操作風險評估機制,對銀行操作風險進行全面評估并提供可實施的改進方案,評估內容包括但不限于:操作風險的識別、計量、監控、控制及緩釋政策執行情況等;確保銀行操作風險資本要求計算及相關參數的準確性和審慎性。
(2)第一支柱涉及但未完全覆蓋的風險 1)集中度風險
本項目對集中度風險計量應提供一個全面的、基于統計的、并可支持線下運行的算法,由咨詢方提供同業領先實踐、計量方法論、可行的數據獲取機制、關鍵假設及定義、具體算法、檢驗標準、外部數據、具有前瞻性的長期解決方案及其他相關要素,確保銀行集中度風險計量及相關參數的準確性和審慎性;銀行方面負責配合提供計量所需的內部數據。集中度風險的考量維度包括: ① 交易對手或借款人集中風險; ② 地區集中風險; ③ 行業集中風險;
④ 信用風險緩釋工具集中風險; ⑤ 資產集中風險; ⑥ 表外項目集中風險; ⑦ 其他集中風險。2)剩余風險
對銀行應用信用風險緩釋技術所帶來的剩余風險進行評估,剩余風險包括但不限于以下情況: 由于交易對手違約導致無法及時占有抵質押品、由于缺乏流動性導致抵質押品難以變現、保證人拒絕或延遲支付、相關文檔失效。本項目對剩余風險的計量采用統計建模的方法,在對銀行或外部剩余風險歷史損失數據收集及清洗的基礎上,提供同業領先實踐、模型方法論、可行的數據獲取方案、數據定義及規范、關鍵假設、具體模型、模型檢驗標準、外部數據及其他相關要素,銀行方面負責配合提供建模所需的內部數據。針對剩余風險評估中暴露的問題,提出銀行信用風險緩釋應用的完善方案;確保銀行剩余風險計量及相關參數的準確性和審慎性。(3)第一支柱未涉及的風險 1)銀行賬戶利率風險和流動性風險
對銀行銀行賬戶利率風險及流動性風險的計量體系進行全面評估;評估范圍包括但不限于:計量方法、相關假設、關鍵定義、壓力測試、結果應用等,依據評估情況,針對其存在的缺陷或問題,提供可實施的詳細改進方案,保障該部分風險評估全面符合相關監管指引要求。另外,以上風險評估應充分結合BASEL III的相關內容。2)聲譽風險、戰略風險及其他外部因素導致的風險
對聲譽風險、戰略風險及其他外部因素所導致的風險設計打分卡,并提供損失數據收集方案、同業領先實踐、方法論、指標定義及規范、外部數據及其他相關要素等。
2、實質性風險評估的標準與步驟
參照新資本協議、銀監會監管指引、以及BASEL III中“擴大資本框架的風險覆蓋范圍”等指導意見,結合銀行風險偏好,確定銀行實質性風險的定義、范圍、判斷標準及原則、認定程序等,并據此對銀行所面臨的各種風險進行全面梳理。實質性風險評估與計量的步驟在現狀診斷、風險偏好與實質性風險識別過程中一并完成。
八、壓力測試系統簡述
1、巴塞爾委員會《穩健的壓力測試實踐和監管原則》的要點 巴塞爾委員會發布《穩健的壓力測試實踐和監管原則》主要內容包括以下幾點:
壓力測試應成為一家銀行整體治理和風險管理文化的組成部分,董事會和高管層做出的戰略性業務決策的重要參考。壓力測試應覆蓋全行范圍內各類風險和各個業務領域。銀行應能有效地整合壓力測試活動,以提供一個全行全面風險的整體法人情況。壓力測試應該涵蓋包括前瞻性壓力情景在內的一系列情景,旨在充分考慮和體現系統范圍內部的相互作用和反饋效果。應該針對可能產生巨額損失或聲譽受損帶來損失的事件開展壓力測試。壓力測試方案也應確定哪些情景會影響銀行的存續(反向壓力測試),從而可以發現潛在風險以及風險之間的相互作用。壓力測試方案應明確包括復雜和定制產品。證券化風險暴露、針對證券化資產特別是次級產品開展的壓力測試,應考慮基礎資產受系統性市場因素影響的風險暴露、相關合同安排及嵌入式觸發因素和杠桿的影響。
2、壓力測試的基本流程
銀行壓力測試一般分為五個步驟: 一是定義要進行分析的機構和資產組合; 二是識別風險因子; 三是設計壓力測試情景;
四是通過敏感性分析、情景分析,建立壓力測試模型,計算壓力情景下的承壓要素的定量化結果; 五是要以上述模型的定量結果和定性分析為基礎,判定承壓體系中的弱點環節,并有針對性地制定相應政策響應和反饋,形成銀行風險控制應對政策。
3、壓力測試的類型
(1)根據沖擊因素的多少分為敏感性分析(單因素)情景分析(多因素)(2)根據測試層級的不同分為資產組合壓力測試加總的壓力測試(3)敏感性分析敏感性壓力測試最簡單直接的形式是觀察當某個風險參數瞬間變化一個單位量,如下跌10個百分點或上漲50個基點的情況下,機構投資組合市場價值的變化。敏感性測試僅需指定風險參數變化,而無需確定沖擊的來源,因此運行相對簡單快速,而且經常是即時的測試。
(4)情景分析(場景分析)情景分析是在假設多種風險因素(如股價、利率、匯率、信用等)同時變化時,投資組合、金融機構/系統出現的脆弱性情況。情景劃分為歷史情景和假定情景。
1)歷史情景分析是指根據特定歷史事件判斷其所引發的沖擊結果。優點:直觀,因為事件實際發生過,有可能再發生。
不足:后瞻性,可能會丟失信息,因為隨著時間的推移,市場及機構會發生變化,不能考慮金融創新等因素。
2)假定情景分析是指根據某種可預知的、發生概率極小的事件來判斷其引發的沖擊結果。優點:可與機構的風險特征相結合,對事件假設有更大的彈性,鼓勵風險管理者要更具前瞻性,可以運用模擬技術來找出可能會導致最大損失的情景。
不足:人為判斷、所需資源多,難以確定事件發生的概率。歷史情景假設也存在這樣的問題,但歷史情景畢竟發生過,因而會有一些有關發生概率的有用信息。(5)資產組合壓力測試
就某一資產組合而言,最簡單的壓力測試是一種根據一套不同的假設來為資產組合重新估值的方法。目的是了解該資產組合對各種風險因素所發生變化的敏感度。壓力測試的結果通常是資產組合變化的估計數。這種變化經常表示為某種尺度衡量的資本所受到的影響,以了解所涉及機構的凈值對有關風險的敏感程度。(6)加總的壓力測試
加總壓力測試的目的是,幫助監管者識別金融體系中、可能引發市場混亂的結構性脆弱性及總的風險暴露情況。加總的方法:一是自上而下(使用匯總數據或宏觀數據來估計沖擊的影響),二是自下而上(以具體的投資組合數據為基礎進行估計,然后匯總)。
4、壓力測試的風險種類(1)信用風險
信用風險是交易對手或債務人無法履行合同責任的風險。它指一項資產的現金流無法根據合同協議完全得到支付的風險。通常情況下,信用風險壓力測試從收集信貸資產質量開始,如監管部門將其分為正常貸款和不良貸款(NPL,如次級、可疑和損失類貸款)。(2)利率風險
利率風險是指利率變動可能影響金融機構的資產、負債及表外項目價值的風險。利率風險可用重定價缺口模型(repricing gap model)、到期日缺口模型(maturity gap model)和久期模型(duration model)進行研究。(3)匯率風險
匯率風險是指匯率變動可能影響金融機構的資產、負債及表外項目價值的風險。匯率風險可能是直接的(金融機構買入或持有外匯頭寸),也可能是間接的(金融機構債務人或交易對手持有的外匯頭寸可能會影響他們的信譽)。甚至,匯率風險還有可能來自于本幣頭寸(如果該本幣頭寸與匯率有關)。(4)其他風險 ① 流動性風險
資產流動性風險是指無法按照當前市場價格變現資產的風險(如減價出售)。籌資流動性風險是指無法獲得足夠資金來及時履行支付責任的風險。② 商品風險
因商品價格變化而產生的銀行資產、負債及表外項目的市場價格變化所導致的潛在損失。③ 股票價格風險 指股票價格變動影響金融機構資產、負債以及表外項目價值的風險。(5)第二輪影響
如果某個假設情景或沖擊的時間較長(如超過一年),資產組合的行為將會發生變化,組合結構也會重新調整。第二輪影響可能表現為交易對手違約所造成的直接信貸損失、受沖擊銀行的更高融資成本、以及對總需求產生影響的資產組合調整(例如收緊貸款)。
5、EVE模型
EVE: Economic Value of Equity EVE=資產NPV-負債NPV NPV=未來現金流貼現和(1)未來現金流估計
與未來利率變化相關的現金流:提前還款、提前支取等(2)未來貼現率估計
市場利率、假定的風險情景、信用利差(3)靜態現金流
CFi=未來現金流,fi=遠期利率,s=信用利差 靜態現金流貼現 一般貸款
定期存款、活期存款=當前余額 利率互換 信用利差s的取得
假設不變:計算貸款發放日的s 假設未來不變:觀察壓力測試當前的市場s 根據利率環境變化:信用等級(4)動態現金流
動態現金流貼現——蒙特卡羅模型 按揭貸款 定期存款 動態現金流的取得 模擬利率路徑 建立行為模型 預測未來現金流 信用利差s的取得
假設未來不變:觀察壓力測試當前的市場OAS 根據利率環境變化:信用等級
6、凈利息收入模型
計算未來時期T內的凈利息收入,等于資產的利息收入減負債的利息支出。
Ai為資產i,Ri為資產i的適用利率;Lj為資產j,Rj為資產j的適用利率(1)方法
確定未來時期T的Ri、Rj——利率情景假設 法定基準利率vs.市場利率
確定未來時期T的Ai、Lj——資產負債表模擬 新增業務的產品結構
建立Ai和Ri、Lj和Rj的對應關系
新增產品的期限結構、利率結構(固定/浮動、浮動周期、浮動比例/信用利差)(2)利率的一般形式
項目 基準利率 t a b 備注活期存款 法定利率1 0 寬限期按揭貸款 法定利率 1月1日 浮動% 0 本金變
(3)利率估計關鍵假設 活期存款:協定存款
定期存款:提前支取、付息率、約定轉存。同業存款:形式多樣,事先不確定。墊款:事先不確定
逾期:當前貸款未來是否逾期不可知 信用卡:寬限期?收息率
法定基準利率vs.市場利率(相關性)
(4)利率情景假設 ??-2M-1M 1M 2M 3M?? 11M 12M 法定利率 活期存款 3個月定期 6個月定期 1年定期 ?? 準備金利率 6個月貸款基準 1年貸款基準 3年貸款基準 ?? 按揭基準 市場利率 shibor/libor 回購利率 國債收益率 信用點差(5)利率情景假設回顧 足夠的靈活性
利率調整時間可以任意設定 利率調整次數不限
可以描述收益率曲線的任意形狀(平移、陡峭/平坦、扭轉)—yield curve risk 可以描述基準風險——basis risk 可以描述信用點差
7、EVE模型vs.凈利息收入模型 EVE模型
結果:對利率風險敏感,但是不易解釋 方法:靜態的,無需對新業務進行假設 應用:對管理決策指導意義偏弱 凈利息收入模型
結果:直觀,但對利率風險不夠敏感 方法:動態的,需要對新業務進行預測 應用:可以直接應用于業務管理
8、TOP-DOWN法壓力測試的基本原理(1)宏觀因素宏觀因素包括兩類: 第一類:GDP及其組成部分 GDP(支出法):消費、投資、政府支出、進出口凈值 第二類:要素價格及相關比率 利率、匯率、失業率
(2)壓力驅動因子取自宏觀變量
GDP增長速度作為主要驅動因素利率和匯率作為輔助因素(3)宏觀經濟風險壓力測試 1)定義
宏觀經濟變量的不確定性引入的風險
體現了信用風險與市場風險的綜合影響高度非線性 2)壓力情景設定 歷史情景 可信度高 假設歷史=未來 假設情景 針對性強 數值模擬
統計分析方法,如時間序列等 3)宏觀經濟模型
宏觀經濟變量與微觀經濟變量之間的關聯 PDt = f {GDPt, rt, ?} 多元回歸方法和人工神經網絡模型 ① 多元回歸方法 PDt = c0 + c1*GDPt + c2*r + ? 簡潔明了的函數關系
宏觀與微觀變量之間的線性關系 難以處理復雜的變量間關聯 ② 人工神經網絡神經網絡運行原理 單神經元(原理圖省略)單元神經元網絡(原理圖省略)多層神經元網絡(原理圖省略)轉移函數(原理圖省略)4)多元回歸 vs人工神經網絡 多元回
歸難以處理非線性問題 預測準確性相對較弱 單一因變量
易于解釋自變量和因變量之間的關系 人工神經網絡
能夠模擬復雜的變量間關系 預測準確性相對較好 多元輸出變量 壓力傳遞過程不可知
9、集中度風險的計量 在巴塞爾新資本協議中,風險集中被定義為任何可能造成巨大損失(相對于銀行的資本、總資產或總體風險水平)、威脅銀行健康或維持核心業務能力的單個風險或風險組。風險集中產生于銀行資產、負債或表外項目(無論產品或服務),既可以出現在交易過程中,也可以由不同類別風險暴露的組合而產生。從廣義的角度來看,集中度風險可以體現在信用風險、市場風險、流動性風險和操作風險等風險中。(1)銀行業集中度風險監管的主要情況
在新資本協議第一支柱框架下,信用風險資本要求的計量方法包括標準法和內部評級法(IRB)。在標準法中,單筆貸款的資本要求取決于借款人的外部評級和信用風險暴露按照一定的特征分類后對應的風險權重,貸款組合的資本要求等于所有貸款資本要求的簡單加總,與該組合的構成和特征沒有關系,也沒有考慮每筆貸款間的關聯情況以及受行業或地區等共同因素影響的可能性,因此計算出來的資本要求沒有覆蓋集中度風險。內部評級法計算資本要求的理論基礎模型是漸近單風險因素模型(Asymptotic Single-Risk Factor,ASRF),它有以下兩條關鍵假設: 一是貸款組合充分分散(perfectly fine-grained);
二是只存在單一的系統風險因子(one source of systematic risk)。第一條假設要求銀行信貸資產組合中的各筆貸款間沒有相關性,且不存在單一大額敞口;第二條假設中的單一系統風險因子是指宏觀經濟因素,也就是說,要求所有銀行的信用資產組合都只受共同的宏觀經濟因素影響,不會因為過分集中于某個行業或地區而受到行業或地區特有的系統風險影響。然而,這兩點假設在實際組合中不可能完全得到滿足,銀行信貸資產的風險不可能得到完全分散,所有組合也不可能只受到單一系統風險因子影響,因此這種分散性的缺乏(lack of granularity)可能導致利用內部評級法計算的經濟資本要求被低估。新資本協議在第二支柱框架下對信用風險集中度提出了關注要求,包括單一或一組相互關聯的客戶、同一經濟行業或地域的客戶、財務狀況依賴于同類業務或商品的客戶等的信貸風險。
本次國際金融危機后,巴塞爾委員會對新資本協議又做了一次修改,修改后第二支柱要求銀行將交易性業務、表外合同和非合同業務等各個層面都納入集中度風險的范圍考慮。銀監會2008年9月發布的 《商業銀行信用風險內部評級體系監管指引》第69條要求商業銀行應書面記錄資產池風險同質性分析、集中度分析;第186條指出風險數據集市應包括單個客戶、單筆債項的詳細數據,以及行業、區域、產品等資產組合以及宏觀層面的數據等;第238條規定商業銀行應根據債務人或債項的評級結果,設置單一債務人或資產組合限額。《商業銀行資本充足率監督檢查指引》中對商業銀行集中度風險管理也提出了要求,第73~77條指出商業銀行不僅應當理解本行當前面臨的各類集中度風險,而且應當對在壓力市場條件下、經濟下行和市場不具備流動性情況下可能產生的集中度風險有清楚的估計;應當建立全面的集中度風險管理框架,并對集中度風險配置相應的資本以有效抵御集中度風險可能帶來的損失。從具體方式來看,我國現在主要是通過限額的方式來監管客戶集中度風險,對組合集中度風險的監管指標研究與實踐尚待進一步完善。(2)集中度風險計量的方法及國際經驗 盡管現在國際上沒有統一的信用集中度風險計量方法,但是相應的研究正在不斷深入,計量方法也在逐步演進,從最基礎的“基于敞口的集中度評估”→“調整后的監管資本法”→“風險貢獻度法”→“經濟資本模型法”,計量的精確度不斷提高,但同時對數據和模型的要求也越來越高,操作難度越來越大。對集中度風險的計量要根據單一客戶和組合集中度分別進行。(3)單一客戶集中度的計量
單一客戶集中度風險的計量方法包括敞口比率(Ratios)、基尼系數(Gini Coefficient)、HHI指數
(Herfindahl-Hirschman Index)、分散度調整(Granularity Adjustment)等。前三種屬于非模型法(heuristic or model-free),最后一種是模型法(model-based)。
敞口比率法直接計算最大前10(或20或50)家客戶的敞口總額,并將其同資本掛鉤,例如要求不超過銀行資本凈額的50%。這種方法非常簡單和直觀,但其反映的信息比較片面(只有風險敞口),未刻畫借款者的信用質量,如違約可能性、違約損失率等,也未考慮資產的相關性,因此比較粗糙。
基尼系數可以作為一種集中度指標,計算單個敞口量對組合的貢獻度與平均貢獻度之間的差距。系數接近于0說明組合中各單個敞口分布均勻,系數接近于1則說明組合高度集中。這種計量方法的缺陷是沒有合理考慮組合的規模。例如,一個只包含少數幾筆貸款但額度分布均勻的組合與包含大量分散度高但額度不均勻貸款的組合相比,可能前者的基尼系
第二篇:內部審計程序
內部審計
一、內部審計的含義
內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
二、職能
1、進行價值管理。
內部審計人員從經濟性(最低的成本)、效率(資源的最好利用)、效果(最佳的結果)三方面關注公司的資源使用情況。
2、企業信息系統的審計。
通過內部審計判定公司信息系統是否為報表編制提供可靠的信息,是否有有效的內控制度降低錯報、漏報的風險。
3、開展項目審計
內部審計對具體特定項目進行審計,例如建立新的信息系統、開設新的生產加工區等。內部審計負責鑒定項目的目標是否能實現,項目是否按計劃有效的運行,并從運行項目失敗教訓中總結經驗等。
4、進行內部財務審計。
這是內部審計部門傳統上的主要工作領域,例行性的檢查編制財務報表的財務記錄與支持文件,以減少錯誤與舞弊事件的發生;對財務數據進行趨勢分析等。
5、開展經營審計。
內部審計部門可以對采購、市場營銷、人力資源等經營部門開展經營審計,檢查與復核內部控制的有效性,提出可以進一步提高業績與改善管理的建議與對策等。
三、作用
(一)總歸納
1、防護性
2、建設性
(二)具體
1、監控作用
2、咨詢作用
3、風險預警作用
4、信息鑒證作用
四、技術方法——可借鑒CPA的方法
1、詢問法
2、審核法
3、觀察法
4、函證法
5、監盤法
6、分析性復核
五、審計程序
(一)審計準備階段
1、主要任務
(1)選擇審計項目
(2)編制項目審計計劃
(3)制訂審計實施方案
2、選擇審計項目
(1)一般以下事項可確認被審計項目
①政策、程序和慣例。
②成本中心、利潤中心和投資中心。
③合同、項目。
④生產或服務部門或流水線。
⑤管理職能部門。
⑥業務交易系統。
⑦財務報表及信息系統。
(2)常見的風險因素
①職工的道德水平及管理目標形成的壓力。
②管理人員的能力、勝任程度和正直程度。
③資產的規模、流動性或營業額。
④財務及經濟狀況。
⑤競爭的情況。
⑥經營活動的復雜性或不穩定性。
⑦客戶、供應商及政府法規的影響。
⑧信息電算化的程度。
⑨業務的地域分散化程度。
⑩內部控制的健全性及有效性。
11)機構、經營、技術或經濟的變化。
12)管理人員的判斷及會計估計。
3、編制項目審計計劃
(1)查閱被審計單位以往的審計檔案
①任務、宗旨、目標及計劃。
②被審計單位的資料,包括職員數量和姓名、重要管理人員、工作說明、政策和程序手冊以及該單位最近一些變化的詳細情況,包括重大的組織系統的變化。
③被審計事項的預算資料,經營成果及財務數據。
④以前的審計工作底稿。
⑤其他審計工作的成果,包括已完成的或正在進行的外部審計師的工作。⑥被審計單位與外部的往來資料,用以確定可能出現的重大問題。⑦被審計事項有關的技術性文件。
(2)與被審計單位管理層進行溝通
①審計項目的目的和審計范圍。
②審計工作的時間安排。
③本次審計工作的主審人員。
④整個審計過程的溝通程序,包括方法、時間安排、聯絡人。
⑤被審計單位的經營活動和情況,包括目前管理層和主要制度的改變。⑥管理層關心或要求了解的事項。
⑦內部審計機構感興趣或關心的事項。
⑧內部審計機構的報告程序和后續審計方法的說明。
(3)初步調查
調查可采用的形式:
①與被審計單位有關人員進行討論。
②訪問與被審計事項有關人員,如產品用戶。
③現場視察。
④審核管理層的工作報告。
⑤分析性復核。
⑥繪制流程圖。
⑦對被審計事項進行全程跟蹤式的測試。
⑧書面記錄主要的控制活動。
調查結束后,應編寫調查報告。調查總結應確定:
①被審計單位存在的重要問題及對其進行深入調查的理由。
②調查過程中得到的有關資料。
③審計目的、審計程序及審計方法,如計算機技術的使用。
④關鍵控制點、潛在控制不足及過分控制。
⑤對時間和其他資源需求的初步估計。
⑥開始編寫與完成審計報告的日期。
⑦需要時,說明中止審計程序的理由。
(4)編制項目審計計劃
①被審計單位的基本情況。
②審計目的和審計范圍及審計策略。
③重要性和審計風險的評估。
④審計組的構成和審計時間的分配及預算安排。
⑤對專家和外部審計工作結果的利用。
⑥其他有關內容。
4、編制項目審計方案,向被審計者發出審計通知書
(1)制定審計實施方案時應當考慮
①被審計事項的工作目標及其控制的方法。
②被審計事項存在的重要風險,占有的資源,作用的機制以及風險潛在的影響如何保持在可接受的水平上。
③被審計事項的風險管理和控制系統是否適當和有效。
④對被審計事項的風險管理和控制系統做出顯著改善的可能性。
(2)審計實施方案的基本內容:
①審計目標。
②審計內容、方法和程序。
③執行人及執行日期。
④審計工作底稿的索引號。
⑤其他有關內容。
(3)通知書的內容
①審計的依據、范圍、內容、方式和時間(一般只寫起始日期,必要時可寫明預計終結日期)。
②審計組組長和其他成員名單。
③對被審計對象接受審計、配合工作的要求。
(二)審計實施階段
1、調查和內部控制測試
(1)調查與測試內部控制系統
調查的基本方法是實施實地考察和現場考察,而前期的審計規劃階段主要是文字資料的收集和整理。
①描述內部控制系統。(流程圖、標準問卷、文字敘述)
②實地考察與測試。——對被審計事項內部控制可能存在潛在風險的重要控制點應進行復核性測試。
(2)內部控制系統評估——矩陣法
2、擴大測試和審計結果
(1)擴大測試的范圍
①被審計單位財務和營運信息的不真實。
②被審計單位的政策、計劃、程序及法令未受遵循。
③被審計單位的資產受到損失。
④被審計單位的資源沒有得到經濟有效的使用。
⑤被審計單位的營運目標不能實現等。
(2)審計結果的基本要素
①評判標準:內部審計師做出評價或確認時所依據的準則、措施或期望達到的水平。
②事實:內部審計師所發現的證據。
③原因:實際存在事實與期望的水平存在差異。
④影響:由于評判標準不一可能給被審計單位帶來的風險。
(三)審計終結階段
1、審計報告的類型
(1)按審計的對象和報告的內容特點劃分
①財務審計報告——主要內容是審計會計核算和財務報表方面的審計報告。
②營運審計報告——主要內容是營運的效率和效益方面的審計報告。
③信息系統審計報告——主要內容是信息系統的安全性和控制的有效性的審計報告。
④風險管理的審計報告——主要內容是風險管理系統的有效性的審計報告。
⑤公司治理審計報告——主要內容是公司治理方面的情況的審計報告。⑥其他——包括環保審計報告、舞弊審計報告等其他專項審計報告。
(2)按審計報告是否正式和完整程度的不同劃分
①口頭報告。
②中期報告和非正式報告。
③問題式報告。
④正式審計報告。
⑤總結式審計報告。
(3)內部審計報告的內容
基本要素:標題、收件人、正文、附件、簽章和報告日期
主要內容:
①審計概況:說明審計立項依據、審計目的和范圍、審計重點和審計標準等內容。
②審計依據:應聲明內部審計時按照內部審計準則的規定實施,若存在未遵循該準則的情形,應對其做出解釋和說明。
③審計結論:根據已查明的事實,對被審計單位經營活動和內部控制所作的評價。
④審計決定:針對審計發現的主要問題提出的處理、處罰意見。
⑤審計建議:針對審計發現額主要問題提出改善經營活動和內部控制的建議。
(四)后續審計
主要步驟:
1、認真分析被審計單位的反饋。
2、對反饋不充分及沒有反饋的問題與被審計單位進行探討。
3、對重大的審計結果進行現場追蹤審計和測試。
4、針對已采取的各項措施進行評估,對控制風險重新進行評估。
5、提交后續審計報告。
第三篇:內部審計工作程序
內部審計工作程序
一、根據教育部的部署和學校領導的意見,結合我校的實際情況,擬定審計工作計劃,報經學校領導批準后組織實施。
二、根據審計工作計劃確定審計事項,并于實施審計前向被審計單位送達審計通知書。
三、審計人員對審計事項實施審計,收集與整理審計證據,填寫審計工作底稿。
四、審計終結,提出審計報告,征求被審計單位意見。被審計單位應當自接到審計報告之日起十日內,將其書面意見送交審計部門,逾期即視為無異議。
五、審計部門審定審計報告,對審計事項作出評價,出具審計意見書,對需要依法處理的還應作出審計決定,并將審計報告、審計意見書和審計決定一并報校領導審批。經批準的審計決定、審計意見書應當及時送達被審計單位和有關單位,被審計單位和有關單位必須執行。
六、被審計單位或有關單位對審計決定或審計意見書如有異議,可以在收到審計決定書或審計意見書之日起十五日內,向校審計部門書面提出。
七、審計部門對重要審計事項進行后續審計,檢查審計決定或審計意見書的執行情況和結果。
八、審計部門在審計事項結束后,建立審計檔案,按照檔案管理制度進行管理。
第四篇:內部銀行貸款程序
內部銀行貸款程序
下屬用款單位填寫貸款申請書
↓
提交申請書和其他經濟合同、票據材料
↓
內部銀行信貸員對申請單位調查
↓
寫出書面評價報告或意見
↓
內部銀行集中或按權限分別審貸
↓
內部銀行行長審批貸款計劃
↓
公司財務部或總經理辦公會議審批
↓
發放貸款到位
第五篇:內部審核程序
標題:內部審核
文件編號:LAB-QM-023
生效日期:2006年07月01日
編制人:XXX
批準人(簽字): XXX
版本號:A 修訂號:0 發布日期:2006年06月06日 發布部門:管理層 審核人: XXX 頁碼:第 1 頁,共 3 頁
內部審核
1.目的規定實驗室內部質量審核的工作程序、要求和人員職責,以保證內部質量審核有效實施,建立一個可持續改進的質量管理體系。
2.范圍
實驗室組織的或各專業實驗室組織的定期的或特殊情況下的內部質量體系審核。
3.職責
3.1 科主任負責《內部質量體系審核計劃》的批準。
3.2 質量主管負責《內部質量體系審核計劃》的審核,組建內部質量體系審核組,并任命組長;審批《內部質量體系審核實施計劃》以及《內部質量體系審核報告》。
3.3 質量管理小組負責內部質量體系審核的具體組織工作,負責策劃和制定《內部質量體系審核計劃》,并妥善保管《內部質量體系審核計劃》、《內部質量體系審核實施計劃》、《內部質量體系審核報告》和《內部質量體系審核不合格報告》以及相關的會議記錄。
3.4內部質量體系審核組長負責編制《內部質量體系審核實施計劃》,并組織、領導與控制現場審核全過程的實施。現場審核結束后,負責審批、匯總分析《內部質量體系審核不合格報告》,認可受審核部門制訂的糾正措施,并編寫《內部質量體系審核報告》,以及跟蹤、驗證糾正措施的實施情況。
3.5內部質量體系審核組成員要在審核組組長的領導下進行具體的審核準備、實施、跟蹤和驗證工作。負責編制《內部質量體系審核檢
查表》,填寫《內部質量體系審核不合格報告》,作好會議記錄。
3.6 受審核部門負責人要積極配合審核組對本部門的質量審核,負責針對審核中發現的不合格項,及時采取糾正措施。
4.工作程序
4.1 審核策劃
4.1.1 常規審核
內部質量審核應在質量體系建立并試運行一段時間之后進行。質量管理小組負責策劃和制訂內部質量體系審核計劃。該計劃需規定審核的準則、范圍、頻次和方法等,應確保覆蓋全科質量體系的內部質量審核每年不少于一次,兩次審核的間隔不超過12個月。該計劃經質量主管審核、科主任批準后實施。
4.1.2 特殊情況下的追加審核
發生以下情況,必須追加內部質量審核,這種內部質量審核可針對重點部門或重點項目進行。
? 質量方針和質量目標有較大改變;
? 科室組織結構、管理體系發生重大變化;
? 發生醫療事故、重大醫療缺陷
? 病人或臨床醫護人員對某一環節連續投訴;
? 科室重要工作場所搬遷或環境變更;
? 第二、三方審核前;
? 醫學實驗室認證注冊資格證書即將到期。
此外,質量主管還可在內部質量體系審核計劃實施過程中,適時地根據科室質量體系的運作情況、各部門的重要性和以往審核結果,對該計劃進行修訂和補充,如對問題較多的部門、重要的部門加大審核力度、增加審核頻次等,以確保提高質量管理體系的有效性和符合性。
4.1.3 各專業實驗室內部質量體系審核
各專業實驗室在與全科內部質量體系審核計劃不沖突的前提下,可根據本實驗室質量情況、工作狀況等,自行策劃和制訂審核計劃,并經各實驗室負責人批準后,自行組織實施。
4.2 審核準備
4.2.1 成立內部質量體系審核組
內部質量體系審核準備階段,由質量主管負責組建內部質量體系審核組,質量管理小組負責具體工作。內部質量體系審核組組長由質量主管擔任,組員由質量主管指定。內部質量體系審核組成員由具有內部質量體系審核員資格的人員擔任,且應具有相應的從事審核準備工作、現場審核、編寫審核報告、跟蹤與監督的能力。
4.2.2 編制實施計劃
內部質量體系審核組組長指定其成員制訂具體的《內部質量體系審核實施計劃》,并對其審批,質量管理小組備案。該計劃內容應包括:審核的目的、范圍、依據、類型和方法、審核組成員分工、審核日程安排等內容,經質量主管批準后發至受審單位。審核員不能審核本單位的工作。
4.2.3 編寫檢查表
內部質量體系審核組成員在審核實施前,應熟悉相關文件和資料,對照標準和質量管理體系文件的要求,結合受審核部門的特點,編制被審核部門的《內部質量體系審核檢查表》。
4.2.4 通知受審核部門
內部質量體系審核組應在審核實施3天前,與受審核部門負責人溝通,確定審核具體事宜,包括審核的具體時間、受審核部門的陪同人員。
4.3 審核實施
4.3.1 首次會議
4.3.1.1 由審核組組長主持召開首次會議,審核組成員、受審核部門
負責人及質量管理小組等相關人員參加。
4.3.1.2 會議內容應包括:介紹審核組成員,重申審核的范圍和目的,介紹實施審核的程序、方法和時間安排,確立審核組和被審核方的正式聯系,確認審核工作所需設備、資源已齊備,確認審核期間會議安排,澄清審核計劃中不明確的內容等。
4.3.1.3 會議應有專人負責記錄,并由質量管理小組存檔。
4.3.2 現場審核
4.3.2.1 審核組組長控制審核全過程,即控制審核計劃、進度、氣氛和審核結果等,嚴格執行紀律,確保審核客觀公正。審核人員按照《內部質量體系審核實施計劃》以及《內部質量體系審核檢查表》對受審核部門實施現場審核,并做好審核記錄。
4.3.2.2 現場審核注意事項:
? 抽樣要做到隨機、分層、均衡;
? 證據的收集要做到問、聽、看相結合,現場觀察和文件、記錄的查閱相結合。要確保證據的真實性、客觀性、可追溯性,要認真做好記錄。
4.3.3 填寫不合格報告
審核員發現不合格后,應做好記錄。經審核組確定的不合格項,由主審核員填寫《內部質量體系審核不合格報告》。
4.3.4 審核結果匯總分析
審核組長召開審核組全體會議,依據審核員提交的《內部質量體系審核不合格報告》,進行匯總分析,評價受審核部門質量體系的符合性和有效性,擬定審核結論。審核組要在末次會議前,與受審核部門負
責人就不合格項進行溝通、確認,以達成共識。如爭論確實難以協調,應提請科主任解決。
4.3.5 末次會議
4.3.5.1 現場審核結束后,召開末次會議,由審核組組長主持,審核組全體成員、受審核部門負責人或其委派的代表以及質量管理小組相關人員參加,必要時可擴大參加人員的范圍。
4.3.5.2 末次會議上,審核組組長報告審核結論,審核結論應包括受審核部門在確保整個組織的質量體系的有效運行、實現總的質量目標和部門質量目標的有效性、該部門質量工作的優缺點等方面作出客觀公正的評價。然后,按重要程度依次宣布不合格報告的數量和分類,要求受審核部門負責人在不合格報告上簽名認可,并在規定期限內制訂出糾正措施計劃。審核組組長還應澄清或回答受審核部門提出的問題,并告知審核報告發送的日期。
4.3.5.3 會議由專人負責記錄,并由質量管理小組存檔。
4.3.6 審核報告的編寫與發放
4.3.6.1 內部質量體系審核后,由審核組組長編寫《內部質量體系審核報告》,向科主任報告,并由質量管理小組發至受審單位。
4.3.6.2 審核報告的內容應包括:審核的目的和范圍,審核組成員、受審核部門名稱及其負責人、審核日期,審核的依據文件,不合格項的觀察結果(全部不合格報告作為附件),審核結論,審核報告的發放清單。
4.3.6.3 《內部質量體系審核報告》及其附件等由質量管理小組存檔。
4.4 糾正措施
4.4.1 糾正措施的制定
4.4.1.1 內審中提出的不合格項,由受審核部門調查分析原因,有針對性地提出糾正措施,以及完成糾正措施的期限。如受審核部門堅持不同意對不合格項的判定,也不肯提出糾正措施,應提交科主任仲裁。
4.4.1.2 糾正措施必須經審核組認可,質量主管批準后,方可實施。糾正措施制訂期限為7天。
4.4.2 糾正措施的實施、跟蹤和驗證
4.4.2.1 糾正措施的實施、監督以及完成時限,按照《糾正措施控制程序》的規定執行。
4.4.2.2 審核組應對糾正措施進行跟蹤,如糾正措施不落實,及時與受審核部門負責人溝通,并向質量主管報告。糾正措施完成后,審核組應及時驗證,驗證內容包括各項糾正措施落實情況、完成時限及糾正效果。
4.4.2.3 驗證記錄要寫入《內部質量體系審核不合格報告》。
5.相關文件
5.1 《糾正措施控制程序》
5.2 《質量記錄控制程序》
6.質量記錄
6.1 《內部質量體系審核計劃》
6.2 《內部質量體系審核實施計劃》
6.3 《內部質量體系審核檢查表》
6.4 《內部質量體系審核不合格報告》
6.5 《內部質量體系審核報告》
點擊咨詢 