文 盧俊峰

開展風險管理審計評價是發(fā)揮內(nèi)部審計風險防控作用的主要途徑，而構(gòu)建風險管理審計評價體系則是風險管理審計評價的關(guān)鍵。構(gòu)建契合基層央行實際的風險管理審計評價框架，有助于提高風險管理效果確認的有效性，完善基層央行風險管理水平。

一、基層央行風險管理審計評價框架構(gòu)建

（一）風險管理審計評價框架構(gòu)建

遵循《企業(yè)風險管理—整合框架》（ERM）的總體原則，借鑒層次分析(AHP)理念，結(jié)合央行實際，從目標層、關(guān)鍵環(huán)節(jié)層、要素層和明細指標層等層次，構(gòu)建央行風險管理審計評價框架（見圖1），包括8個關(guān)鍵環(huán)節(jié)、23個要素、70個明細指標。

1.風險管理環(huán)境。該指標是風險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)，影響各個風險管理要素的設(shè)計和作用發(fā)揮，見表1。

2.目標設(shè)定。包含多個層次和不同維度的目標設(shè)定，是開展風險識別工作的基礎(chǔ)和進行風險應對的重要考慮因素，見表2。

3.風險識別、評估與應對。是央行實施具體風險管理活動的基礎(chǔ)和直接依據(jù)，見表3。

圖1 基層央行風險管理評價框架結(jié)構(gòu)圖

表1 風險管理環(huán)境審計評價指標

表2 目標設(shè)定審計評價指標

表3 風險識別、評估與應對審計評價指標

4.控制活動。是風險管理各項控制措施的貫徹、落實，是實現(xiàn)央行履職目標的重要保障，見表4。

5.信息與溝通。保證相關(guān)信息在組織體系內(nèi)部與外部間得以流暢傳遞，是央行風險管理體系有效運轉(zhuǎn)的重要支撐，見表5。

6.監(jiān)督活動。是風險管理體系的自我監(jiān)督與自我完善，能夠保證央行的各項風險管理措施得以有效執(zhí)行，見表6。

表4 控制活動審計評價指標

表5 信息與溝通審計評價指標

表6 監(jiān)督活動審計評價指標

（二）指標權(quán)重賦值

本文利用模糊判斷矩陣進行評價指標權(quán)重的賦值。

1.構(gòu)造一致判斷矩陣。在AHP單一準則的排序中，若上一層A中某一元素Ak與下一層B中的若干個元素B1，…，Bn有聯(lián)系并構(gòu)成一個層次，通過B層元素的兩兩比較，得出B層元素相對Ak的重要性，其比值構(gòu)成判斷矩陣見圖2。其中bij為對Ak而言Bi對Bj的重要性比值，用1-9級標度法表示。

圖2 一致判斷矩陣

2.利用單次排序法進行指標計算。假設(shè)BI在上一層元素Ak中的權(quán)重為wb1，則：

同理可以計算B2…Bn在Ak中的權(quán)重。

3.判斷矩陣一致性檢驗?？衫门袛嗑仃嚨碾S機一致性比例CR進行一致性檢驗。CR=CI/RI，其中CI=(λmax-n)/ (n-1)，為判斷矩陣的一致性指標，RI為與判斷矩陣同階的平均隨機一致性指標。若CR ＜ 0.01，則判斷矩陣滿足一致性要求；否則，要調(diào)整判斷矩陣的元素取值，重新分配權(quán)系數(shù)的值。

（三）評價指標計算

1.風險管理成熟度模型。本文在借鑒軟件能力成熟度模型（CMM）的基礎(chǔ)上，自定義了風險管理成熟度模型（見圖3），用以評估組織風險管理模式及活動的發(fā)展路徑和等級，明確組織風險管理模型特征，確定組織風險管理的效果水平。

2.評價指標成熟度分級評分。本文采用分級評分法對評價指標進行量化，按照成熟度特征，根據(jù)實際情況對指標值進行屬性評估，框定其分值期間，再根據(jù)細化標準計算相應分值。

二、基層央行風險管理審計評價實踐

以寧波市中心支行內(nèi)審部門對轄區(qū)某支行風險管理情況進行審計評價的實踐為例。

審計實施階段：在組織方面，開展風險管理審計項目，收集審計評價數(shù)據(jù)；在資源配置方面，與中心支行外匯管理、國庫、會計財務等多個部門開展聯(lián)合監(jiān)督評價，發(fā)揮各業(yè)務管理部門的專業(yè)優(yōu)勢，提升風險管理審計評價的客觀性和合理性。

審計評價階段：抽調(diào)風險管理專家對評價指標進行權(quán)重賦值，利用審計實施階段收集的數(shù)據(jù)及審計發(fā)現(xiàn)，對評價指標進行量化計算，獲得明細指標值；根據(jù)指標權(quán)重計算出各要素值，同理計算出關(guān)鍵環(huán)節(jié)評價值，進而計算出風險管理效果整體評價值，見表7。

圖3 風險管理成熟度模型

審計分析階段：根據(jù)風險管理框架八個關(guān)鍵環(huán)節(jié)評價值，繪制的支行風險管理審計評價蛛網(wǎng)圖（見圖4）顯示，該支行監(jiān)控環(huán)節(jié)為可管理級，其他關(guān)鍵環(huán)節(jié)均為規(guī)范級，其中風險識別評價值最低，主要表現(xiàn)在風險識別未做到有效立足實際和全員參與，支行自身風險識別結(jié)果與實際審計評價存在較大出入?？傮w上，該支行風險管理雖然規(guī)范度較高，但在風險管理的量化管理與可控性方面仍存在較大提升空間，審計組有針對性地提出了改進建議。

三、深化基層央行風險管理工作的建議

（一）優(yōu)化風險管理環(huán)境

一是領(lǐng)導層要發(fā)揮模范帶頭作用，帶頭遵守內(nèi)控制度規(guī)范，倡導依法、合規(guī)履職的工作理念；二是加強風險管理及內(nèi)控知識的宣傳和培訓，深化員工風險意識，提升風險管理能力；三是培育風險管理文化，積極通過內(nèi)部局域網(wǎng)、文化走廊、標兵評比等方式，營造全員自發(fā)參與的良好氛圍。

圖4 某風險管理審計評價蛛網(wǎng)圖

表7 某支行風險管理審計評價表

表7 某支行風險管理審計評價表(續(xù))

（二）完善風險管理制度框架

一是建立管理層面的框架性、綱領(lǐng)性制度，明確風險管理組織架構(gòu)與職責分配；二是健全監(jiān)督層面的管理辦法，明確職能部門的內(nèi)部監(jiān)督檢查責任，發(fā)揮合規(guī)及內(nèi)部監(jiān)督部門的職能作用；三是完善操作層面的制度規(guī)程，將風險管理和內(nèi)部控制相關(guān)要求落實到具體操作環(huán)節(jié)。

（三）深化風險識別與評估

加強外部風險監(jiān)測，動態(tài)監(jiān)控相關(guān)法規(guī)政策、社會輿情等外部環(huán)境狀況變化，及時開展風險識別；暢通風險信息溝通渠道，建立內(nèi)部風險信息共享與溝通機制；強化風險提示預警，根據(jù)日常管理和風險監(jiān)測中發(fā)現(xiàn)的典型性、趨勢性和苗頭性問題，有針對性地進行風險提示，督促開展自查、整改。

（四）規(guī)范風險管理流程

探索建立標準化的風險信息收集、分析、報告、處理、監(jiān)督機制，規(guī)范風險管理流程，強化統(tǒng)籌協(xié)調(diào)，通過持續(xù)的風險識別、評估、衡量及風險應對，不斷提升風險管理水平，完善組織治理架構(gòu)。