银行风险分析报告汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇银行风险分析报告范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

1、金融效率递减

我国还处于社会主义初级阶段，我国的银行业还无法与西方发达国家的银行业相抗衡。随着外资银行的纷纷抢滩，和经营人民币业务的放开，我国银行业面对的挑战将更艰巨。一方面国内人民币业务的蛋糕将与外资银行分享，另一方面外汇国际结算业务将逐步被拥有人才、技术、资金优势的外资银行所垄断。如果按照目前流行的说法，20%的客户拥有80%的存款，那么外资银行只要搞定20%的客户，就能在我国资金市场上呼风唤雨，这并不是天方夜谭。把炒得沸沸扬扬的“爱立信事件”和美国花旗银行在中国分支机构对小额存款收费这两件事连起来看，外资银行的竞争是有备而来，目标非常明确。对中资银行来说，“引狼入室”已成定局，如何“与狼共舞”靠自身的努力，求生存、求发展才是燃眉之急。

2、信贷资产质量差

我国银行业信贷资产质量还有待进一步完善。偏高的不良资产率正困扰着金融业的发展。20__年，国务院为强化对金融业的监管工作，将监管职能从中国人民银行分离出来成立了银监会。近期，中国人民银行与银监委重拳迭出，一是连下三道银行令，反洗钱；二是农村金融体制改革大局初定。成立农村商业银行也要因地制宜，不搞一刀切，加强全体联合，提高农商行整体抗风险能力的处置意图已十分明朗。

无论是站在国家发展战略的高度，还是站在某一单一金融机构自身发展的需要角度看，加强对金融业的风险管理，提高资产质量是一件刻不容缓的大事。结合我国金融业的实际，需要在盘活存量、放活增量上下工夫。就微观经济而言，关键要健全银行风险防范的预警机制，杜绝不良贷款的“超生”。

二、如何建立有效的金融风险防范的预警机制？

建立有效的银行风险防范的预警机制，是指建立银行风险防范的识别机制、银行风险防范的分析机制。

（一）建立银行风险防范的识别机制

风险识别是一种实践。更多的是凭识别者的判断能力、识别手段和经验总结。建立银行风险防范的识别机制，目的是为了认识风险。

宏观的风险，由于我们所处位置的局限性，事实上很难把握。结合我们自己的工作实际，风险识别应侧重于微观风险的识别，风险识别的关键是抓好两方面工作。

1、建立较完善的信贷档案

“信贷档案是银行发放、管理、收回贷款这一完整过程的真实记录，是进行贷款管理的必备资料。”参照国际金融机构的做法，结合自身实际，较完善的信贷档案应包括：（1）基本情况。（2）财务状况。（3）担保抵押文件。（4）分析报告。（5）备忘录。根据人民银行的监管要求，所有企业贷款和大额个人贷款均需实行一厂一档管理，尽可能完善。特别是农村商业银行，现在又在搞信用村镇建设，发放信用贷款，对千家万户的农民也应一一摸底登记，否则，信用贷款的风险就无法有效控制。这是建立风险识别机制的基础。而要真正建立较完善的信贷档案，关键靠信贷人员自身的努力。如要建立一个企业信贷档案，就是腿勤、手勤、脑勤。和工办、税务、工商等部门经常保持联系，看企业是否依法纳税，是否已吊销营业执照，是否还生产正常；对其竞争对手合作伙伴，以及住所地的村（居）干部要加强联系，以了解其人品和诚信状况；对其自身要经常联系，正面了解，必要时深入车间，就产供销情况进行现场解剖，并按季写出分析报告。

2、关注早期预警信号

通过早期预警信号的识别，有助于发现和预测贷款的现有问题和发展趋势，来确定贷款的按期足额偿还的可能程度。早期预警信号很多，主要有：（1）财务不健全。（2）三项资金占用不合理。（3）财务状况不良。（4）营销网络不健全。（5）企业或企业法定代表人的社会声誉败坏，等等。企业早期预警信号的出现有时是单一的、也有时是集中性发生；有时是短期的，马上会调整过来；也有时是中长期的。它没有固定的模式，也不能像测算股票一样绘制“k线图”，而只能靠管理者自身时时关注和把握，客观、冷静地判断、分析早期预警信号、这是建立风险识别机制的关键。

（二）建立风险防范的分析机制

在银行风险防范的事前预警中，银行风险分析是核心。银行风险分析具体包括财务分析和非财务分析两方面。建立风险防范的分析机制，目的是为了把握风险。

1、财务分析。根据会计分析的要求，财务分析的指标主要有盈利比率、效率比率、杠杆比率、流动比率四个。财务分析成功的关键是获取企业真实的、全面的、准确的报表。但遗憾的是我国一些企业在这方面信用极差。部分企业备有应付财税、银行、工办的三套不同的对外报表。本身就是一本糊涂账。这就使我们对企业的财务分析缺乏现实基础。为此尽管我国相继出台了《会计法》、《审计法》、《统计法》等，却管不住一双弄虚作假的手。这既有国民素质问题，也有法制的不健全问题，更有管理的不到位问题，等等。所以，对企业的财务分析，还需多张报表共同分析。

财务分析不是可有可无的，而是必不可少的；财务分析指标不是孤立的、僵化的，而是一个系统的综合指标。通过财务分析，我们才能对企业有比较真实、准确的了解。

2、非财务因素分析。按照西方商业银行的观点，非财务因素主要是指借款人的行业风险因素 、经营风险因素、管理风险因素、自然社会因素以及银行的信贷管理等因素。

（1）行业风险分析

每个企业都处在某一特定行业中，将面对同一行业基本一致的风险。一般可以从借款人行业的成本结构、成长期、产品的经济周期性和替代性、行业的盈利性、经济技术环境的影响、对其他行业的依赖程度以及有关法律政策对该行业的影响程度等几个方面来分析借款人所处行业的基本状况和发展趋势，并由此判断借款人的基本风险。

（2）经营风险分析

可从借款人的经营规模、发展阶段、产品单一或多样、经营策略等方面了解借款人的总体特征，分析其产品情况和市场份额以及采购、生产、销售等环节的风险因素，来判断借款人的自身经营风险。对企业而言，这个过程是最复杂的，也是最根本的。如果说行业分析是群体分析，那么经营风险分析则是个体分析。通过它可以直接分析具体借款人的经营状况和经营风险程度。

（3）管理风险分析

主要是通过对借款人的组织形式、管理层素质和对风险的控制能力、经营管理作风等方面来考察借款人的管理风险。在中国一般对客户重在物的风险分析，特别是客户的主要财务、信用指标的考查；西方许多国家银行对一般客户重在人的风险分析，特别是法人代表的“人品”分析。事实上，人是最能动的因素，忽视人的管理而只重视物的管理，其管理效率是令人怀疑的，这也是造成中国特色的信用危机的根源之一。通过管理风险分析，我们可以准确地把握企业兴衰的脉搏。

作为金融机构，密切关注开户企业的管理，并不时督导开户企业加强管理，向管理要效益，很有必要。

（4）信贷管理风险分析

实践证明，一些贷款不能及时、完整地收回，其原因并不完全在借款人一方，金融机构对贷款缺乏有效的管理与控制，也是重要原因之一。所以有必要对金融机构信贷管理进行风险分析。

①违反法律、法规发放贷款。

这些贷款由于在法律上得不到充分保护，具有先天不足。如上阶段金融机构搞的福利贷款损失惨重。吃了几条鱼，发了几张煤气票，结果贷款被“套牢”。这是变相抬高利率发放所造成的。还有上阶段，有些金融机构片面强调存款立社，为了突击拉存款，甚至为了月末、季末的一夜潇洒，不惜泡大户，贷款累大户，结果鸡飞蛋打。这是不正常竞争引起的违规操作。

②缺乏有效的贷款监督。

这是可能造成贷款被挪用和资金使用不当的主要原因。如有的贷款被挪用于归还其他债权人的贷款，或未经银行同意将回笼资金投入炒房地产、炒股票、期货等另一高风险的交易中去。特别是以贷还贷现象事实上相当普遍，这将对担保合同的有效性直接构成威胁。据有关资料显示，我国企业贷款的以贷还贷率占40%左右，如果企业普遍性经营不善，合同纠纷将会把我国金融机构拖垮；又如贷款资金被挪用更是防不胜防。圈地热和房地产业“发烧”目前最引人关注。

篇（2）

中图分类号：F830文献标识码：A文章编号：1006－3544（2008）04－0019－04

随着全球经济的一体化，国际债务、海外投资快速增长，资本流动加快和金融危机突发（墨西哥、亚洲、南美的金融危机），大家对国家风险及其变迁有了更深刻全面的认识。 本文通过介绍国家风险的定义及全球主要的研究方法， 深入比较分析不同技术方法的差异，从而为我国的国家风险研究提供参考。

一、国家风险的定义

国家风险，也称为风险、国别风险，是一种宏观性风险和综合性风险， 其定义根据研究目的及实务需要而不同和不断演变。 克拉森斯和恩布里奇（Claessens和Embrechts，2003）认为国家风险包括风险、转移风险、债务人集体风险。标普（S&P）认为， 风险是国家及时采取行动以直接或间接影响债务人履行其义务的能力 [1] 。穆迪（Moodys）认为， 评级并不是对政府信用的直接评估，而是对公共部门和私人部门债务偿还能力的综合评价 [2] 。经济学家情报中心（EIU）认为国家风险是对债务风险、 流动性风险和银行部门风险的综合度量，可进行不同国家及历史的比较。目前，国家风险的通行定义尚未形成。

二、主要研究方法

（一）定性描述

主要采用分析报告的形式，有两类：一是非固定格式的报告，分析内容和重点随国家情况、风险分析需要而变化；二是结构化分析报告，具有标准格式 [3] 。 BMI的国家风险分析报告就是通过SWOT分析、风险评级、重点问题描述，得出对政治前景、经济发展、特别事项、商业环境的综合分析与评价，最终得到国家风险的核心结论。中国出口信用保险公司在对各国进行风险评级（共分9个等级）的同时，采用结构式报告对全球190个国家进行了风险定性描述，包括国家基本信息、政治状况、经济形势、投资状况、双边关系、总体风险评估六个部分 [4] 。

（二）打分卡

打分卡以专家经验判断为基础， 通过确定每个风险因素的权重、等级值，求出风险因素得分，加总得到综合风险得分，对应得到国家风险等级。该方法是国家风险评级的主流方法， 但不同机构的评价内容及指标选取原则有较大差异。标普分析政治风险、经济增长前景、财政弹性、货币稳定性等9个方面；穆迪分析定性因素、经济基本面和外债3个方面；环球透视分析政治风险、经济风险、法律风险、税收风险、管理风险、安全风险6个方面；法国的Coface分析经济增长、外币流动性风险、外债水平、银行部门的脆弱性等7个方面。EIU由分析货币风险、 债务风险、 银行部门风险等6项内容简化为普通风险（Generic Risks）和特定国家风险两项内容，同时用13类共77个定量和定性指标对经合组织与欧盟国家、新兴市场国家进行风险评价。日本国际金融中心（JCIF）通过对经济、政治、社会因素、市场化、数据真实度进行五级评价，得出了国家风险度量。宣国良等（1997）运用层次分析法，建立了包括政治社会风险、经济风险在内的34个指标的国家风险评价体系。

（三）统计模型

1．线性回归模型

其中，Y是量化后的国家评级，xi是解释变量，a0是截距，ai是解释变量的参数，?着是随机误差，j是变量的个数。

坎托和帕克（Cantor和Packer，1995）利用49个国家的横截面数据， 使用了8个宏观经济变量回归拟合了标普和穆迪风险评级 [5] ，该模型拟合精度在90%以上。 朱特勒和麦卡锡（Jüttner和McCarthy，1999）增加5个变量形成了具有13个备选变量的模型 [6] 。他们对全部市场和新兴市场、亚洲金融危机前后的国家风险分别进行了实证研究， 通过模型的变量筛选，形成多个模型，并认为：新模型对历史现象具有更高的解释力； 全部市场和新兴市场国家风险特性解释变量差别较大； 危机前后模型选择的解释变量差异较大。穆迪的Mahoney（2003）和Martinez-Alas、Levey等（2004）采用GDP、债务、出口、政府效率等指标，分别对政府发行的本币/外币债券的评级结果进行了模型研究， 其拟合优度分别为87%、91%。Alexe和Hammer（2003）利用标普的评级，使用GDP、汇率等12个变量进行回归拟合，模型的拟合度为88.6%。

2． Logit回归模型

Lee（1991）、Balkan（1992）、Marashaden（1997）、Aylward和Thorne（1998）等运用Logit模型对债务风险进行了实证研究。张金水等（2005）采用实际GDP增长率、外债、汇率等4个指标，并运用非线性变量的Logit模型对国家风险进行了研究。

3． 多元判别模型

Frank和Chine（1971），运用多元线性判别模型对1960~1968年间23个国家发生的13次债务重组事件进行了考察，发现偿债率、进口与国际储备比率、分期付款与债务比率是三个最具统计意义的指标。Citron和Nickelsburg（1987）将随机的政治因素纳入模型之中完善了模型。

4．其他模型

Roman Kr?ussl（2001）将债券利差、短期流动性指标作为自变量， 风险评级结果作为因变量， 运用VAR模型回归拟合了国家风险。此外，有运用Probit模型、Tobit模型、时间序列模型等技术方法开展国家风险的研究。

（四）资产定价模型（CAPM）

通过计量公开市场上不同国家资本的回报水平，利用CAPM模型可以衡量国家风险，公式如下：

ERi，t=?茁i，w ERw，t

其中，ERi，t是国家的资本回报率的期望值，?茁i，w 是在全球资本下国家i的风险回报系数，ERw，t是全球的资本回报率的期望值。

通过界定一个国家的长期政府债券收益率作为无风险回报率， 可以衡量不同国家的风险溢价。标普、国际金融协会的S&P/IFCG（Global）指数、摩根斯坦利国际资本公司的MSCI指数、J. P. 摩根的EMBI均可作为分析投资回报的参数。同时，标普提供的标准普尔500指数反映各国市场指数与世界市场指数波动性。

CAPM对于发达国家市场的拟合度较高， 但对于新兴市场的拟合与实际却存在较大差异，因此很多学者提出了新的模型。Mariscal和Lee（1993）提出了差额模型，也称为Goldman model，即增加了反映该国国债和美国国债收益差额的变量， 方程如下：

由于上式存在将债券的风险成本直接用于资本的情况。因此Damodaran（1999）提出了新方程：

同时，Ibbotson Associates（1999）也提出了Ibbotson贝叶斯模型，即在全球CAPM模型的基础上，增加了一个系数（是回归模型截距的一半）。

此外，Hauptman和Natella（1997）提出了CSFB模型，即Eri，t=r ft + ?茁i，us ｛Erus，t-r fus，t×Ai ｝Ki

其中，回报率期望值、 ?茁 值概念同前，Ai是当地市场与美国市场的变异系数之比；Ki是调整系数，设为0.6。

厄尔布等（1996）提出了Erb-Harvey-Viskanta模型，公式如下：

Ri，t=a0+a1Log（RRi，t-1）+?着i，t

其中，Ri，t是国家i的资本半年回报率，Log（RRi，t-1）是国家i信用等级的自然对数。

由此，对于发达国家和流动性较强的市场，CAPM和多因素模型均有良好的表现， 而对于新兴市场，则要根据其流动性是否与国际市场接轨，来判断模型的适用性， 同时还要考虑国家风险的期限结构及市场成本。

三、差异比较分析

由于国家风险的研究方法有较大差异， 因此本文对其不同的特性内容进行深入探讨。

（一）定义尚未统一

如前所述， 国家风险概念的内涵与外延有较大差异。 对国家风险概念认识差异产生的主要原因在于： 国家风险概念尚缺乏稳固的经济学理论基础； 国家风险的外部性导致其研究范围的宽泛和复杂； 目标导向的研究需求导致研究内容差异加大； 全球经济的发展使国家风险的新内容不断显现。

（二）原理方法差别很大

定性研究对于风险的描述比较全面， 但无法进行统一的风险比较。打分卡方法，计量便捷有效，但主观性较强，打分缺乏一致性，难以实现对国家风险的一致衡量（见表1）。模型技术与打分卡技术相比，能更为准确计量风险值， 但由于其是建立在历史数据基础上的， 因此对历史数据的准确性要求较高，且该方法是一种后向（Backward Looking）的模型，因此对国家风险的最新变化无法及时反映。 模型研究国家风险目前还处于验证阶段， 且仅主要计量公开市场风险的回报， 同时对危机的预测还存在结构断裂等问题。

（三）信息渠道多样且交叉

国家风险研究的信息来源主要包括原始信息、处理后的信息和评价结果信息。 原始信息主要包括政府部门、 公开市场和信息服务机构提供的大量统计数据；处理后的信息主要包括国际政治经济组织，如国际货币基金组织（IMF）、世界银行（World Bank）、经济合作与发展组织（OECD）、联合国（UN）等多家机构提供的汇总的历史统计数据和预测数据。 评价结果信息主要是指全球各个信用评级机构、 出口信用保险公司、咨询机构、投资银行和商业银行提供的国家风险分析报告和评级结果。 这些信息来源具有以下特点：国家风险数据信息来源广泛、渠道多样；数据相互之间有雷同、交叉和修正；各国经济数据的统计口径和方式有差异； 数据的有效性很难判别，及时性存在较大差异。正是由于这些信息具有以上特点， 直接决定了不同机构的评价结论非常接近。

（四）研究目的各有侧重

虽然各类机构开展国家风险分析的主要目的都是通过风险识别和计量，以决定采取回避、分散、转移、控制、自留等手段来管理国家风险，并获得符合风险偏好的回报，但是因需求不同，国家风险的研究目的存在较大差异。如标普、穆迪等国际评级机构的评级主要为跨国投资和国际债务选择提供依据； 各国的出口信用保险公司的国家风险评级主要为出口信用保险提供制定费率的依据； 商业银行的国家风险评级主要为金融机构加强内部风险控制和银行监管部门的风险监控提供支撑服务等等。

（五）评价结果近似一致

不同评级机构和组织对国家风险评价所用数据的来源基本相同或近似，存在交叉引用的情况，并且在评价分析时交流形成相近的观点和看法，因此不同方法、不同机构、不同目的、内部和外部的国家风险评价，存在较高的一致性。如穆迪研究认为打分卡和回归拟合模型评级结果的一致性在90%以上；厄尔布等（1995）发现标普、穆迪与机构投资者风险度量一致性为95%， 与ICRG的一致性为90%；BIS认为进出口银行与评级机构的评价结果一致性很高。Claessens和Embrechts（2003）认为穆迪、标普和一家国际银行的评级一致性分别为94%、93%。

四、结论

综上，由于目前国家风险的研究主要是需求驱动的，因此研究目的不同，导致对于国家风险的概念认识不统一，技术方法也存在差异，但是由于数据来源交叉、雷同，因此风险评价的结果却具有高度一致性（反映出国家风险核心内容和风险特征的内在一致性）。鉴于此，我国的国家风险分析，只有充分利用国际研究最新成果，有效发挥后发优势，在不断规范国家风险的基本概念，夯实经济学理论基础，分析国家风险因素间内在的、多维的、互为因果的相关性基础上，长期关注和研究国家风险格局、内涵的变迁，并尽快建立一套完整的国家风险信息库， 才能为我国顺应经济全球化潮流、 参与国际竞争并规避风险提供强有力的支撑。

参考文献：

［1］Standard & Poor’s.Sovereign Credit Ratings：A Primer［EB/OL］.OCT. 19， 2006省略/ratingsdirect.

［2］Moody’s Investors Service.Moody’s Rating Methodology Hand-book：Sovereign［M］.February 2004.

［3］杨学进. 出口信用保险中国家风险评估的基本方法［J］. 保险研究，2000（9）：1－12.

篇（3）

世界各处无不体现统计之广，一点一滴中展示着统计的魅力。统计学是应用数学的一个分支，主要通过利用概率论建立数学模型，收集所观察系统的数据，进行量化的分析、总结，并进而进行推断和预测，为相关决策提供依据和参考。从统计学的基本发展趋势来看，统计学与实质性学科结合成为大势所趋。随着我国经济地位在全球的崛起，经济与金融正融入全球一体化发展大潮中，银行业金融机构在自身主动发展需要与被动改革的推动下，正在呈现出多元化发展的趋势。

一、商业银行金融统计面临的问题

首先是商业银行金融统计地位弱化。目前商业银行统计工作地位不高，虽然因为上市后的信息披露需要，较以往有所提升，但统计的基本功能和作用仍然得不到充分体现，参与银行经营管理的程度较低。其次是商业银行基础数据质量不高。这一方面是数据使用者与源数据生成者目的不同，导致基础数据质量不高。另一方面，业务系统数据不一致。由于各业务系统立项设计之初，无法预计系统在使用过程中可能遇到的新情况，从而导致最终的统计数据质量下降。最后是商业银行之间部分统计数据缺乏可比性。其中会计与统计管理差异导致统计数据差异。在同一个科目下，各家商业银行在子科目的设置、业务处理方式，以及统计口径归并上都存在较大差异。另外信息系统建设差异也会导致统计数据质量差异。

二、商业银行统计指标体系

商业银行统计指标的主要内容应包括：资产业务统计指标、负债业务统计指标、银行经营风险统计指标等。

1、资产业务统计指标

（1）资产业务统计指对银行所拥有的各种实物资产和债权的统计，主要指标应包括绝对指标和相对指标，绝对指标可直接取自资产负债表的资产项目，相对指标包括贷款回收率、信贷资金运用率、贷款周转率、贷款利息实收率等。

（2）资产业务统计指标体系可根据以下内容来构建，①、一定时期的各种贷款发放、回收及余额统计分析。②、资产质量分析，分析报告期内各种不良贷款余额、不良贷款成因。③、各类资产的结构分析，如贷款的期限结构分析等。④、贷款市场占比分析，反映银行的竞争力水平。⑤、资产流动性分析，主要指标有速动资产/总资产，（速动资产―法定准备金）/总资产，流动资产/总资产等。

2、负债业务统计指标

负债业务统计指标体系可根据以下主要内容来构建。①、各项负债余额统计分析。②、负债结构统计分析。③、负债变化及对负债变化的预测。④、负债成本分析，负债成本分析的两个主要分析工具是平均成本和边际成本。⑤、负债的稳定性分析，用于反映资金来源的稳定情况。

3、银行经营风险统计指标

银行主要面临三大类型的风险;信用风险、操作风险、市场风险。

（1）信贷风险统计指标。信贷风险统计体系主要有：①信贷风险检测报表体系;②信贷业务风险分析报告;③贷款行业风险分析。银行的贷款分类是五级分类法，分别为正常关注、次级、可疑和损失。

（2）流动性风险指标。衡量流动性风险的主要指标有：流动性缺口，核心存款与总资产的比率，贷款总额与总资产的比率，贷款总额与核心资产的比率，流动资产与总资产的比率等。

（3）资本风险指标。衡量资本风险的方法是：计算资本与风险加权资产的比例，与人行监管局规定的最低比例比较，分析风险的大小。

统计指标体系目前还存在这一些缺点：首先是指标的设立缺乏统一性。其次只侧重于基础数据的搜集，缺乏分析性指标。最后它侧重于内部信息的统计，忽略了外部资源的整理。

三、商业银行中统计模型的应用

由于银行风险预警模型的作用是对银行是否为高风险银行进行预测，因此通常选取的分析方法有：判别分析、线性概率、logit分析模型等等。

1、判别分析。使用多重判别分析方法研究银行风险预警，该研究将1972年和1973年初被美国监管部门断定为有问题的110家银行作为分析对象，所使用的数据是根据这两类银行1969――1972年的资产负债表和损益表计算出来的10个反映银行的流动性、贷款、资产和存款构成、效率、盈利性、资本充足率以及收入来源和用途等方面状况的财务比率。采用二次式判别分析的结果是：贷款收入/总收入、其它费用/总收入以及营业支出/营业收入这三个财务比率的判别能力最强，

2、线性概率模型。这种方法用Prob（y=l）= α+βX表示银行破产的概率，用Prob（y=0）=l―（α+βX）表示银行正常经营的概率。其中向量X是表示银行财务特征的变量， β是反映X的变化对概率的影响的参数，α是常数项。α和β是模型y=α+βX +ε（y的值为0或1，0表示正常经营银行，1表示破产银行）的最小二乘估计。线性概率模型存在一些比较严重的缺点：一是误差项异方差;二是概率的预测值可能在区间（0，1）之外。因此这种方法较少被采用。

3、logit分析

该方法是较常被采用的一种方法。这种方法假定银行发生破产的概率服从Logistic分布。用P表示银行破产的概率，则P= ;其中向量X是表示银行财务特征的变量， β是反映X的变化对概率的影响的参数，α是常数项。采用最大似然估计法得到参数β和α的估计值后就可以计算某一银行破产的概率P，然后对照设定的临界概率可以判断该银行属于破产类还是属于正常经营类。logit模型对数据的要求不像判别分析那么高，判别的准确率比较高，因此20世纪80年代以后的研究较多使用这种方法。

参考文献：

篇（4）

风险管理起源于20世纪60、70年代，20世纪80年代在金融、保险、制造业等行业的大企业有了发展，从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初，随着风险管理导向内部控制时代的来临，风险管理成为内部审计关注的重点。它不仅关注传统的内部控制，更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测评控制，而且包括确认风险及测试管理风险的方法，风险管理审计是内部审计发展的新阶段。

一、银行风险的界定及类型

1.银行风险的界定

关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中，由于各种事先无法预料的不确定因素的影响，使银行的实际收益与预期收益发生背离，有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。

银行风险存在于银行价值链的每一个环节，可以说，银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点：(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性；而损失是消耗或丧失的东西，是原来不确定事件形成的一种事实。两者的着眼点不同，风险着眼于未来，损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇，它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映，与经济主体的行为目标、决策方式和经济环境相联系，并不单纯是银行自身的问题。

2.银行风险的类型

我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出，商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。

从实践来看，对于银行影响比较大的风险主要有四种：信用风险、操作风险、市场风险和流动性风险。

二、内部审计在风险管理中的定位、职责与作用

内部审计是一种独立、客观的确认与咨询活动，它通过应用系统的、规范的方法，评价并改善风险、控制和治理过程的效果，帮助组织实现其目标。由于其自身的特点，内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况，对单位面临的风险更了解；内部审计部门和人员是组织内部成员，其利益同组织发展、兴衰密切相关，对防范各种风险、实现经营目标有着更强烈的责任感；内部审计部门不同于其他部门，不从事具体业务，其职能独立于业务管理部门，可以跳出业务各环节的圈子，从全局出发、综合、客观地对风险进行识别和评价，采取有效的风险控制措施。

1.内部审计在风险管理中的定位

现在我们所说的风险管理越来越趋向于广义的概念，公司治理也好、内部控制也好，实际上都属于风险管理的范畴，只是风险管理所涉及的层次有所不同，而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出，董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石，成为开展公司治理、内部控制必须职责的重要组成部分。因此，内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。

2.内部审计在风险管理中的责任

风险管理是内部审计的一条主线。因此，内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出，内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用，内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月，IIA针对COSO委员会新的全面风险管理框架，以《全面风险管理的内部审计角色》为题发表了一份职位说明书，指出，内部审计的核心职能有五项：为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次，职位说明书对内部审计在风险防范方面的职责也进行详细的描述：协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后，也明确内部审计不应承担以下责任:(1)设定风险额度；(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策；(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。

3.内部审计在风险管理中的作用

国内外企业，特别是世界知名企业，如杜邦公司和微软公司的风险管理体系都比较完善，内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标，管理层应该保证拥有健全的风险管理过程，并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是，内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化，并可能有不同的作用：即从无任何作用，到作为内部审计工作计划的一部分对风险管理过程进行审计，到积极持续地支持并参与风险管理过程，到管理和协调对风险的管理过程。

总的来说，内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价，内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估；二是管理与协调，内部审计利用自身优势，积极参与银行风险管理体系建设，对各种风险要素进行识别、分析、协调、管理，并提出控制风险的有效建议；三是顾问与咨询，内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施，并评价其合理性与有效性；四是报告与防范，内部审计部门通过及时传递并督促落实风险审计的成果，使各类风险因素得到有效的控制和防范。

三、银行风险管理审计存在的问题

中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题：

1.内部审计理念落后

相对于一般的工商业企业来说，银行风险管理在其价值链中占有重要位置，是银行成立以来一直倍受关注的问题。因此，其风险管理相对比较好，这就使得业内外的一些认为银行风险管理是完善的，这也造成了内部审计对风险管理认识的不充分，内审人员不能积极主动地去关注风险，制约了内部审计作用的发挥。

2．内部审计方法手段不能适应银行风险管理的需求

我国银行内部审计尚处于查错防弊、开展合规性审计阶段，局限于对经营部门及营业机构执行各项规章制度的事后审计上，主要进行的还是现场审计，非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理，不仅要进行事前防范、事中控制、事后管理，还要进行信息处理，大力开展非现场审计。

3．内部审计在风险管理中的作用和地位不明确

商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理，内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。

4.风险审计开展力度不够

内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析，并向高级管理层提交风险分析报告，为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开，独立开展审计工作不充分，对风险的规避效果不佳。

四、银行风险管理审计的优势

银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法，这种方法作为成功的全面风险管理规划的一个重要组成部分，更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势：

1.有利于内部审计从全局角度评价风险管理

由于银行是经营货币的特殊的金融企业，决定了银行业务流程上的任一环节都有风险因素存在，并且由于风险具有感染性、传染性、不对称性等特征，链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担，而是会通过一定的联系传递到其他主体，最终会导致银行陷入困境。内部审计，可以将每一个环节及周围环境来的风险因素考虑在内，有利于从战略高度全面评价银行风险管理。

2.有利于加强银行风险管理

风险管理审计作为风险管理的组成部分，都是为了实现组织战略目标、实现银行增加价值的目的。但是，二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行，而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价，并为管理层提供有关风险管理信息适度确认的责任。因此，在某种程度上可以说，风险管理审汁是更高层次的风险管理。当局者迷、旁观者清，所以风险管理审计可以从“局外人”的角度，跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价，有利于银行加强风险管理。

3.更加有利于实现审计的价值

风险管理和风险管理审计的目的都是为了实现战略目标，实现银行价值增加。风险管理审计侧重于风险管理过程的评价，通过评价风险管理过程来减少由于风险造成的经营成本的增加，并且风险管理审汁作为一种内部审计，并不局限于风险管理的审计，因此通过对业务流程及周围环境分析，不仅可以提供一些经营管理等其他方面的建议，起到一举多效的作用，而且也有利于实现内部审计的价值。

篇（5）

摘　要：本文分别从财务领域风险源辨识、风险分析、风险评价、制定风险管控标准和措施、确定关键风险预警指标、组织评价及持续改进等方面，简要介绍了如何开展财务领域的风险评估与管控。

关键词 ：财务领域风险评估管控

中图分类号：F235文献标志码：A文章编号：1000-8772（2015）19-0165-03

收稿日期：2015-06-12

作者简介：金环（1973-），女，山东省平度市人，业务主管，研究方向：企业内控与风险管理。

财务领域风险管控贯穿于公司的会计核算、财务报告、资金管理、资产财务管理、成本费用管理、担保管理等财务相关的各项工作，是实现财务管理全过程真实性、合法性、效益性的有效手段。加强财务领域的风险评估与管控对公司管理而言就显得尤为重要，下面就如何开展风险评估与控管进行重点阐述。

一、相关定义

1.风险评估

风险评估由风险源辨识、风险分析和风险评价三个步骤构成，其中：

风险源辨识是通过辨识财务领域的风险源、影响范围、事件及其原因潜在的后果等，形成财务领域的风险事件库。

风险分析是根据获得的信息数据和资源，采用定性的、定量的、定性和定量相结合的方法进行分析。

风险评价是将风险分析的结果与公司财务领域的风险控制策略、控制标准/措施比较，或者在各种风险的分析结果之间进行比较，确定风险等级，作为制定风险应对策略的重要依据。

二、财务领域风险评估

（一）风险源辨识

（1）收集风险资料

由公司财务领域的主责部门即财务部牵头收集本业务领域的风险资料，包括公司年度经营计划、行业资料、行业分析报告、行业风险数据等。

（2）辨识风险源

由公司财务部门根据公司风险评估计划安排，组织本部门及相关管理人员、业务骨干通过专题研讨会或其他风险源辨识方法，基于已收集的风险资料，辨识可能影响财务领域的风险源。

由于各公司经营活动范围的不同，财务领域的涉及业务范围也不尽相同，从大的方面来说，可能包括会计核算与管理，税务管理，资金管理，资产财务管理、收入、成本与费用管理、担保管理等等。而每个方面里又会涉及到多个具体的环节，如资金管理中又会涉及资金管理制度、资金账户管理、资金支付、银行账户管理、现金日常管理、票据管理等，各环节中又会涉及到不同的风险源。

结合某家煤炭公司的经营活动范围，财务领域涉及到会计核算与管理、税务管理、资金管理等七项内容，86个风险源。其中核算与会计管理制度涉及21个风险源；预算管理涉及7个风险源；税务管理涉及5个风险源；资金管理涉及13个风险源；资产财务管理涉及24个风险源；收入、成本与费用管理涉及10个风险源；担保管理涉及6个风险源。

（3）建立风险事件库

风险事件是风险的具体表现，只有当风险事件发生，才能使潜在的危险转化成为现实的损失。公司财务部门针对已辨识出的风险源，结合收集到的本行业财务领域的风险事件，建立了《风险事件库》，包括共226项风险事件，以及风险产生的原因及造成的影响。如税务管理中税务筹划风险事件：税收筹划不合理，未能实现最优税务成本，给公司造成经济损失、缺少针对税务政策变化等对公司财务状况有影响事项的分析评价工作，可能导致财务分析评估不足；关键岗位管理风险事件：资金管理人员和加远矿区财务岗位未定期轮换、未建立强制休假制度对无法进行轮岗情况进行补偿控制。

风险事件库的建立对今后公司有效的进行财务领域的风险管控提供了重要依据。

（二）风险分析

在对公司财务领域进行风险分析时，要考虑导致公司风险产生的原因和风险源、风险事件发生的可能性、风险发生对公司可能造成的影响。在风险分析中，应考虑公司的风险承受度，并适时与公司管理层进行沟通。具体程序：

（1）开展风险分析工作

风险评估主要通过问卷调查法、专题研讨会法等方式开展财务领域的风险分析工作。

（2）确定风险分析方法

一般可采用定性和定量相结合的方法，定性分析，主要是运用流程分析法、问卷调查法、专题研讨法、专家咨询法等，对照风险评分标准来评价风险的重要程度。定量分析，可以通过事件树分析、失效模式与影响分析等估计出风险后果及其姓可能性的实际数值，并产生风险等级的数值。计算公式为：

风险等级的数值＝风险发生的可能性评分*风险影响程度评分

（3）分析风险发生可能性

指假定不采取任何措施去影响经营管理进程的情况下，对风险发生的概率大小或者频繁程度进行分析，依据下面评分标准，可能性可细分为低、中、高等3个等级。

风险发生可能性评分标准：一般情况下不会发生或极少情况下才发生（如今后5-10年内可能发生1次），就定为低风险；某些情况下发生（今后2-5年内可能发生1次），就定为中等风险；较多情况下发生（今后1年内可能发生1次），就定为高风险。

（4）分析风险影响程度

主要针对风险对目标实现的负面影响程度进行分析。通过假设特定事件、情况或环境已经出现，确定某个风险事件可能会产生的影响程度。依据以下评分标准，影响程度可细分为低、中、高等3个等级。

（5）形成风险分析结果

风险分析工作完成后，形成对财务领域各项风险分析结果的一致意见，作为确定风险等级、制定风险应对策略的依据。

（三）风险评价

通过财务领域的风险分析，评估风险对公司实现目标的影响程度，公司便可根据风险评价结果制定防范风险的应对策略。一是确定风险应对策略。包括某个风险是否需要应对、风险应对优先次序、是否应开展某项应对活动、应采取哪种途径进行应对等。二是公司财务部根据风险应对策略，绘制风险应对示意图。

三、财务领域风险管控

风险评估完成后，公司财务部根据自身条件和外部环境，围绕发展战略，结合风险偏好、风险承受度，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管控策略。

（一）控制标准与措施

1.控制标准、控制措施的基本内容

控制标准是财务领域风险管理的规范和指南，是在充分考虑公司对财务领域风险承受度和风险偏好，以及法律、法规和其他方面要求的基础上形成的。从人员、技术、环境、管理和制度五个方面来提炼确定，通过具体的预控措施、可量化的风险指标及标准，将风险控制在可接受的范围之内。

控制措施是对控制标准的进一步细化，详细阐述了财务领域管理过程中的每一个重要的风险管控步骤如何操作，为各级岗位开展风险管理提供具有指导性、操作性的依据，主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、绩效考评控制等。通过制定控制措施，明确管理职责，使每个业务人员明白自己应该如何执行和操作。

如公司财务部基建科会计风险管控职责会涉及到往来账务管理、资金支付、在建工程入账的会计处理、在建工程转固定资产的会计处理、存货（甲供材）出入库会计处理、在建工程差值评估与会计处理等。每项管控职责中还要具体到执行操作程序，如在资金支付中，执行操作是“根据完整和工程验收资料编制《基建办付款联签表》，裂本期工程完成金额，现金预算金额，支付审批金额，以及借款、预付款、材料款、电费、保证金等需从施工方扣除的金额，并计算出实际应支付金额并签字确认；然后编制内部银行账户付款会计凭证”

3.制定控制标准与措施的程序

（1）制定控制标准

公司财务部根据财务领域风险评估结果及风险应对策略，将较抽象的风险源从人员、技术、环境、管理和制度五个方面进行提炼，形成具体管理对象。充分考虑源公司对风险承受度和风险偏好，以及国家相关经济法律法规、规章制度、集团及公司内部制度的基础上，制定针对财务领域风险的控制标准。如在资金管理方面，公司财务应制（修）订资金收付、银行账户管理、票据管理、现金管理等相关管理制度，传达集团公司的相关制度，明确资金收付、银行账户管理、票据管理、现金管理等管理办法、工作程序。

（2）制定控制措施

公司财务部根据业务领域控制标准，对业务领域的流程进行梳理，厘清相关管理职责划分，详细描述业务领域管理过程中的每一步骤如何操作，形成业务领域控制措施，为各级岗位开展风险管理提供具有指导性、操作性的依据。如：银行账户管理控制措施，公司财务部资金科每年不定期通过财务检查工作对全公司范围内银行账户进行检查，对全公司范围的银行账户情况进行统计，并对公司所有银行账户的性质，银行账户未达账项，是否与银行签订补充协议，账户用途等是否合规，账户是否进入账套，是否经过批准等内容进行文字记载，是否存在资金挪用，是否存在“小金库”等情况进行检查，并形成书面报告。

（二）建立风险预警指标/阈值

1.确定关键风险指标

是财务领域风险变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（公司管理层可据此迅速采取措施）。具体指标可能包括：固定资产盘点差异率、材料配件盘点差异率、煤炭盘点差异率、七项费用预算实际完成率、发现账外资金金额、资金错误支付率、预付工程款借款账期、预付账款账期、在建工程转固定资产会计处理及时性、坏账率、现金预算完成金额占比等。

同时，对关键风险指标进行详细设计，包括名称、说明、监控部门、监控频率、计算公式、指标数据来源等。例如七项费用预算实际完成率，该指标是反映七项费用预算与实际执行之间的偏差，主要是用来检查财务资产部费用办科长是否定期进行相关数据的收集、统计，若达到预警级别，是否进行相应的预警措施。计算公式是七项费用实际完成金额/七项费用预算金额*100%，预警频率是每月一次。

2.确定关键风险指标的阈值

关键风险指标确定后，根据历史数据分析、管理目标以及风险偏好和承受度等，确定每一个指标不同风险状态的临界值，即阈值。根据风险上升趋势将指标的阈值分为三级：轻度预警、中度预警和高度预警，其中：

1）轻度预警代表低风险，表示该领域存在较轻的风险，财务部应知悉，并对该风险保持关注。

2）中度预警代表中风险，表示该领域存在一定的风险，应该引起财务部的重视。

3）高度预警代表高风险，表示该领域面临严重的风险，应该引起财务部的高度重视，并及时采取必要措施。

如上面所述七项费用预算实际完成率，根据综合分析，确定了三个阈值，并将指标按阈值分为三级，当指标≥90%为轻度预警，>100%≤105%是中度预警，>105%为高度预警。

（3）关键风险指标监控

财务部对本部门的关键风险指标进行监控，根据预警频率，定期统计分析相关关键风险指标的数据。针对异常情况，应及时进行调查，提出相应的管理要求和应对建议，并组织实施应对措施。

四、组织评价与持续改进，实现闭环管理，不断提升财务管理质量和水平

财务风险评估与管控是一个周而复始的管理过程，需要通过组织评价分析、比较已实施的风险管理方法、措施的结果与预期目标的契合程度来评判风险管理方法、措施的科学性、适应性和收益性，并根据检查结果对风险管理方法、措施进行修正完善。

1.组织评价

全面评价与重点评价相结合。由于财务业务领域较多，各业务环节不同时期在公司经济活动中的重要程度也不尽相同，如公司存在大规模基建项目时，基本建设管理与核算就会面临较多的风险，就需要对其进行高度关注，重点进行管控和评价。因此在日常管控评价中必须遵循全面性和重要性相结合的原则，使得评价活动既能够全面评价财务领域风险控管情况，又能够顾及重点业务领域评价的充分性。

2.持续改进

篇（6）

第二条本方法适用于中国银行业监督管理委员会（以下简称银监会）及其各级派出机构对乡村信用社不良资产的监测和考核。

第三条乡村信用社和各级联社要按照本方法要求，制定符合本地实际的乡村信用社不良资产监测考核方法。

第四条本方法所称不良资产是指按照《乡村合作金融机构信贷资产风险分类指引》、《乡村合作金融机构非信贷资产风险分类指引》等确定的标准和程序划分的不良信贷资产和非信贷资产。

第五条不良资产监测考核报告的数据和资料主要来源于银行业金融机构监管信息系统、银监会要求的其他统计报表、乡村信用社报送的不良资产分析报告及现场检查和日常监管所掌握的情况。

第二章不良资产监测和考核

第六条各级监管机构应按月对乡村信用社不良资产进行监测，按季进行考核。

第七条各级监管机构应建立不良资产监测工作制度和操作规程，明确对乡村信用社不良资产进行监测的工作部门和岗位人员，并报上级监管部门备案。

第八条出现下列情形之一的，各级监管机构要实施直接重点监测：

（一）不良贷款比例和不良非信贷资产比例排前三名的地区或机构。

（二）连续三个月不良贷款余额和不良非信贷资产余额不减反增，以及不良贷款比例和不良非信贷资产比例不降反升的地区或机构。

（三）当年新增不良贷款和新增不良非信贷资产居前三名的地区或机构。

第九条各级监管机构应采取以下有效措施对乡村信用社不良资产及管理情况进行考核：

（一）建立不良资产考核的工作制度和考核评价体系，明确不良资产考核的工作部门和岗位人员。

（二）从纵比、横比两方面对被考核乡村信用社不良资产及管理的进步度作出考核评价。

（三）建立不良资产考核指标体系，按风险分类对不良资产进行考核。

（四）将不良资产考核结果作为重要事项纳入法人机构综合考评体系，并作为对高级管理人员进行考核的重要依据。

（五）将不良资产考核结果及时向被考核单位通报，并提出相应的内控管理和风险化解的工作目标和措施要求。

第十条不良资产考核指标体系包括资产质量指标和贷款迁徙率指标（具体计算公式见附件）。资产质量指标主要包括不良贷款比例、不良贷款比例变化、不良贷款变化额、新发放贷款形成的不良贷款余额、新发放贷款不良率、不良贷款收现率、不良非信贷资产比例、不良非信贷资产比例变化、不良非信贷资产变化额。贷款迁徙率指标主要包括正常贷款迁徙率、次级类贷款迁徙率和可疑类贷款迁徙率。

新发放贷款余额为月日以后发放的贷款余额。

第三章不良资产分析

第十一条各级监管机构对乡村信用社不良资产情况要持续关注，按月对不良贷款、按季对不良资产进行全面分析，及时对乡村信用社的风险状况和变化趋势作出总体判断和评价，并形成分析报告，对风险状况严重和变化明显的要重点说明。不良资产分析包括不良贷款分析和非信贷资产风险分析及相应的工作措施和建议等。

第十二条不良贷款分析。主要包括以下内容：

（一）基本情况。本期贷款余额、不良贷款余额及比例、与上期和年初比较的变化情况及原因。对重大变动和异常情况应进行重点分析。

（二）地区分布情况。不良贷款余额及比例的地区分布情况分析。

（三）行业分布情况。各行业贷款余额、不良贷款余额、不良贷款比例情况分析。对国家宏观调控产业进行适当关注。

（四）投向情况。主要是对企事业单位（包括企事业法人、合伙企业、个人独资企业及集体合作组织）、自然人一般农户（包括农户小额信用贷款、农户联保贷款、助学贷款）、银行卡、住房按揭、汽车、自然人其他户、贴现及承兑汇票垫款等贷款投向形成的不良贷款情况作出必要的分析。

（五）直接监测对象情况。确定为辖内重点直接监测对象情况分析。

（六）迁徙和清收转化情况。分析各类贷款形态之间的迁徙转化情况，重点分析向下迁徙的原因以及现金清收、贷款核销、以物抵债等清收处置情况。

对中央银行专项票据置换的不良贷款的清收情况作出专门说明，包括清收进度、清收费用、债务人资料、台账管理等。

（七）新增不良贷款情况。主要是月日以后新发放贷款的质量情况和形成的不良贷款情况，重点对不良贷款形成的内外部原因进行分析，对当年新形成的不良贷款情况要作专门说明。

（八）对不良贷款变化趋势进行预测，提出加强不良贷款管理或监管的措施和意见。

第十三条非信贷资产风险分析。主要包括以下内容：

（一）基本情况。本期非信贷资产余额，不良非信贷资产余额和比例、预计损失余额及比例，与上期及年初比较变化情况。特别是投资、待处理抵债资产、应收款等的变化情况。本期不良非信贷资产及预计损失变动较大的，应进行重点分析。

（二）结构分析。不良非信贷资产的地区分布、主要非信贷不良资产项目余额前10名地区情况。

（三）清收、处置不良非信贷资产分析。

（四）新发生不良非信贷资产原因分析，特别是内部风险控制方面存在的问题及典型案例。

（五）不良非信贷资产及预计损失变化趋势的预测，继续抓好非信贷资产管理或监管工作的措施和意见。

第四章监管措施与责任

第十四条各级监管机构应根据乡村信用社风险状况定期或不定期听取辖内不良资产变化情况的汇报，同时向被考核对象通报不良贷款考核结果，并进行风险提示。

第十五条各级监管机构要在监测、分析的基础上，通过现场检查或实地调查，对确定的辖内重点直接监测对象有关情况进行核实，对不良资产总体情况及变动趋势进行深入研究，提出加强监管的意见和措施。

第十六条监管机构要督促乡村信用社及各级联社制定和完善不良资产管理制度方法，包括明确不良资产管理部门及工作制度、不良资产清收、盘活方法和不良资产管理责任制等，并报当地监管机构备案。

第十七条监管机构要督促乡村信用社及各级联社制定明确的不良资产控制目标，包括年度、季度和当年新增控制目标以及分机构控制目标，并将控制目标报送当地监管机构，经监管机构认可后作为双方考核的依据。

第十八条监管机构要督促乡村信用社及各级联社将辖内不良资产年度、季度及当年新增控制目标落实到部门和人员，并作为重要内容纳入综合考核体系。

第十九条监管机构要督促乡村信用社及各级联社按期对不良资产进行监测、考核和分析，及时报送监测、考核和分析报告及有关数据，并确保数据真实准确、原因分析全面深入、趋势判断合理科学、措施切实有效。

第二十条各级监管机构要督促乡村信用社及各级联社在不良资产情况出现重大变动时，及时报告当地监管部门。

第二十一条对辖内不良资产或不良贷款居高不下的机构和地区，各级监管机构要采取相应的监管措施。

（一）凡辖内不良贷款比例在25%或不良资产20％以上（含）且余额上升、年内新增贷款（不含贴现）不良率超过2%以上（含）以及被监管机构列为重点直接监测的地区或机构，所在地监管机构负责人须定期约见该地区行业管理机构主要负责人或被监测机构主要负责人，进行监管质询谈话，要求其采取有效措施降低不良资产余额和比例，明确管理责任。

（二）凡辖内乡村信用社不良贷款比例在25%或不良资产20％以内，但不良贷款余额或不良资产余额上升，不良贷款的结构呈现向下迁徙的或年内新增贷款（不含贴现）不良率在1%－2％的，所在地监管机构必须定期听取地区行业管理机构主要负责人或被监测机构主要负责人关于不良资产状况及风险化解情况的汇报，落实降低不良资产余额和比例的措施和责任。必要时，由监管机构负责人约见其主要负责人进行监管质询谈话，要求其采取有效措施清收盘活不良资产，并明确管理责任。

（三）凡辖内乡村信用社不良贷款比例在25%或不良资产20％以内，不良贷款余额或不良资产余额下降，但不良贷款的结构呈现向下迁徙的，所在地监管部门必须定期听取地区行业管理机构或被监测机构分管负责人关于不良资产状况及风险化解情况的汇报，督促其采取多种有效措施清收盘活不良资产。

第二十二条监管质询谈话要做好记录，整理成谈话纪要，印发被监测机构，并抄送其上级管理部门督促落实。

第二十三条对新增不良贷款，特别是当年形成的不良贷款，监管机构应直接或责成被监测机构逐笔查明原因，落实责任，被监测机构要予以整改并追究相关人员责任，将结果报当地监管机构。

第二十四条各省会城市所在地银监局要认真审阅省级联社报送的不良资产分析报告，并结合日常掌握的情况，形成独立、审慎的辖内乡村信用社不良资产监测分析报告，分别于季后20日内、年后30日内报送银监会。

第二十五条凡不按本方法要求及时监测、考核分析不良资产和上报不良资产分析和考核报告的监管部门，上级机构将对其通报批评；对重大问题隐瞒不报的，或由于监管不力造成辖内乡村信用社资产质量恶化的，由上级监管机构负责人约见下级监管机构负责人谈话，落实监管问责。

第二十六条乡村信用社和各级联社要根据监管部门关于不良资产监测、考核和分析的要求，健全和完善本机构或本地区乡村信用社不良资产监测、考核和分析的工作制度，明确工作部门和岗位人员，报当地监管部门备案。按照监管部门的要求定期报送资料、报告和作专题汇报，接受监管咨询并落实各项监管要求和措施。

第二十七条凡不按监管部门要求对不良资产进行监测、考核，不及时准确报送有关数据及报告的乡村信用社和各级管理部门，监管机构按照《中华人民共和国银行业监督管理法》、《金融违法行为处罚方法》等法律、法规及相关规定予以处罚。

第五章附则

篇（7）

中图分类号：F239 文献标识码：A doi：10.3969/j.issn.1672-3309（x）.2013.06.24 文章编号：1672-3309（2013）06-51-03

随着信息技术的飞速发展和银行业的激烈竞争，金融创新日新月异，商业银行的发展呈现出业务多样化、多极化和电子化的趋势。商业银行内部审计紧跟业务发展的步伐，借助电子化手段，对经营管理、内部控制和风险状况进行检测和评价，于是非现场审计应运而生。国内外商业银行，甚至监管机构都逐渐重视非现场审计工作，并取得一定的成效。伴随着我国金融体制改革的逐步深化，商业银行内部审计在公司治理架构中的地位日趋凸显，内部审计部门真正成为董事会和高管层完善内部控制和强化系统性风险防控的抓手，同时，计算机在金融业的广泛深入应用，对商业银行的内审工作提出了更高更新的要求，采用传统的审计方式和审计手段已不能适应变革中银行快速发展的需要。

一、内部审计信息化的必要性

（一）非现场审计的概念

随着信息科技的广泛应用，非现场审计作为一种必要和有效的审计工作方式和手段，发挥着越来越重要的作用。审计人员利用各种审计分析工具，通过对业务数据的采集和筛选分析，实现对银行经营管理活动、内部风险控制状况的全面、连续、动态监测和评价，有效提高了审计质量和效率。

（二）开展非现场审计的必要性

随着商业银行业务的不断发展和壮大，银行的操作风险、信用风险、市场风险日益突出。风险因素在逐渐增加，银行内在的脆弱性也逐渐显现，金融机构成为现代经济的风险聚集地。商业银行合规性经营问题越来越得到各方面广泛的关注，银行内审部门作为公司治理、风险管理和内部控制体系的重要组成部分，审计方法如果仍停留在传统的现场审计上，将难以适应新环境下的业务发展，商业银行亟须寻找新的审计模式，提高履职效率和效果，确保企业安全稳定地发展。而非现场审计的应用正契合商业银行的发展要求。

（三）非现场审计的优势

1.非现场审计为银行风险防范和化解的及时性提供了保障。随着国际先进审计理念对我国商业银行内部审计部门的渗透，国际内部审计实务标准在我国商业银行内部审计管理活动中得以广泛应用，审计职能从事后监控向以风险为导向的事先制度安排、事中提示预警不断推进和延伸，从查错究弊向增值型审计转变。基于数据式的非现场审计是满足内部审计职能转型的必要条件之一，是适应商业银行业务信息化发展、有效履职的内在要求，是审计师高效完成审计任务的必备手段。运用计算机联网功能进行非现场审计，通过计算机网络把银行集成金融信息的数据库与审计师的计算机连接，使审计师可以利用数据库中的数据，对各审计对象的经营情况、业务流程、合规性与风险状况进行检测、评价，进而分析造成违规或风险的缘由，并进行风险预警、提出控制风险的对策；向董事会、高管层和相关部门人员提出改进建议，以促使银行强化管理、落实内控，保证业务合规、稳健地经营，实现银行安全性、效益性、流动性目标的均衡发展。

在信息技术时代背景下，根据内部职能转型的要求，内部审计必须实施非现场审计，充分利用银行内部系统和数据资源，在审计技术方法和手段上突破传统方式，使现场审计向非现场监控和系统数据取证的方向发展，由于风险存在于任何业务的任何环节，控制漏洞也会出现在任何业务控制流程中。银行作为经营风险的行业，风险无处不在、无时不在。因此，银行内部审计范围非常广泛，但囿于内审现有的人力、物力，无法达到全面覆盖式的审计需求，且被审计的分支机构和业务品种在经营和运作中不断发展变化，很多问题会在瞬间发生，或者事后无法补救，单靠审计部门现行的事后审计和现场审计显然是不够的，利用信息技术进行非现场和即时监控可以为风险防范和化解的及时性提供一定程度的保障。

2.非现场审计的优势。

第一，非现场审计注重通过计算机与数据库，对管理中存在的缺陷进行分析，远离被审计单位寻找业务工作中的薄弱点和高风险点，突出审计质量。

第二，非现场审计可以借助计算机、数据库、网络通信等技术，创建相应模型进行分析，使业务过程中发生的违规行为能够被及时发现，风险被及时化解，使审计职能由事后监督前移，起到事中控制，事前预警的作用。

第三，由于数据库可以保存长期的业务运行信息，审计师可随时抽取不同时期、不同分支机构、不同业务品种的相关信息进行分析筛选，使审计更为连续化、简单化和科学化，同时扩大审计覆盖面。

第四，运用计算机联网进行非现场审计只需要投入少量的人力物力，即可以对数据资料进行处理分析，反应速度快、效率高。信息技术使审计更趋自动化，减少对人工的依赖，审计师可以将更多的精力放在审计方法和手段的创新上。

二、内部审计信息化的现状

内部审计始终将审计技术的创新作为提升履职能力的强大动力，而传统的检查方式已经难以跟进潜在风险的复杂变化形势，以科技创新为依托，由传统审计模式向信息化审计方式转变已成为必然趋势。近年来银行高层均意识到内部审计信息化的必要性，大力支持内审信息化的探索创新，积极更新方法技术，充分利用全行的信息科技优势，搭建功能先进的信息系统平台，建立符合银行实际的风险分析方法，组建非现场分析队伍，形成审计分析报告体系，将非现场分析技术应用于审计工作中，取得良好成效，整体提升了内审专业化履职的能力。

1、利用科技手段打造强大的非现场审计平台，突出对系统性风险和操作风险的防控。目前，非现场审计系统已经实现了多样化的功能。一是全面覆盖银行资产与负债业务，实现产品种类和业务处理过程横向和纵向的全覆盖。二是提供业务流程内部控制及主要风险点的预警和提示，实现业务全流程有效监控。三是具备对业务数据进行分类、分层、因素分解、因果关联和汇总功能，并可按需进行灵活定制，实现了审计业务处理智能化。四是具备参数化维护方式和强大的自定义功能，能够自定义指标、预警规则和业务分类，并能进行参数调整，实现审计参数灵活控制。

2、审计业务管理流程信息化，实现审计业务和管理流程的无纸化和审计信息的全员共享。一是提供审计文档的存储、录入、统计、查阅和检索功能，问题、风险点的统计、归并功能，实现审计成果共享。二是对审计项目立项和审批进行有效控制，使审计检查项目从立项申请、审批的流程实现无纸化，立项报告、审计方案、审批结果等文档自动归入文档数据库。三是对审计报告审核、审批进行有效控制，实现审计工作底稿的编写、核对，审计报告的编写、核对、审批的无纸化和流程控制。

3、在风险评估技术基础上，从机构、业务、产品、流程、IT系统等不同维度绘制出剩余风险视图，揭示全行风险分布和影响程度信息，有利于将有限的审计资源集中于高风险的审计领域，突出审计工作重点，有针对性地提出审计意见和管理建议。

4、按照统一的评级标准，对审计发现和审计结论划分等级，直观、清晰地展示审计项目总体风险状况和有关审计发现的重要程度，有利于对不同审计项目和不同业务的风险控制状况进行比较，提高了审计成果的使用价值。同时，一些常规审计技术如抽样评估、穿行测试、访谈技术、建模技术、计算机辅助技术等具体审计运用中，不断取得突破和创新，丰富和拓展，有效提高了审计质量和效率。

三、加快内部审计信息化建设的措施

非现场审计是一项融合多门学科、需要大量经验积累的工作，我国商业银行开展非现场审计还处于经验积累的成长期。随着内部审计应用系统的不断深入，未来平台的逐步整合，内部审计可以从外部监管、形势变化和本行自身发展战略出发，依托不断发展的信息平台，有针对性地开展系统性非现场审计工作，推进内部审计业务向事前预警和事中监控方向拓展，提升审计的评价职能和咨询职能，最终实现非现场审计工作的防范性、时效性、规范性、系统性、全面性。商业银行应将非现场模式作为内部设计转型发展战略的重中之重加以推动，充分利用全行的信息科技优势，启动非现场审计体系建设，搭建一个全面覆盖的分析平台、构建一套科学先进的方法模型、组建一支高质量的分析队伍、建立一套灵活实用的分析报告机制，加大非现场分析技术在审计项目、持续监测和风险评估三个领域应用，实现对全行主要业务产品的日常分析和持续监测。

（一）建立和完善非现场审计工作制度体系

非现场审计制度体系是审计项目、持续监测和风险评估等审计活动得以高效开展、审计产品和信息系统得以规范管理、维护和应用的机制保障。银行应建立清晰的非现场审计制度体系的层次和脉络。在目标规划层面，明确非现场审计体系的发展目标和主要任务措施；在体系建设层面，明确非现场体系和审计信息系统平台的建设思路、框架和方法；在管理实务层面，明确细化非现场审计工作实施要求；在操作应用层面，建立非现场审计工作开展的具体标准。

（二）非现场审计自动化程度逐步提高

随着审计管理理念的日趋成熟，信息技术手段在审计活动中的应用也不断深入，这将大大提高包括非现场审计在内的运行和自动分析判断，从审计线索的发现到审计报告的输出，全过程都可以通过计算机自动化手段来实现，即通过人工智能化审计模型来完成实时的风险识别、计量和评估，系统能够自动出具非现场监测、预警报告，并通过一定的数学模型将风险较高的地区、业务品种和管理流程予以特别提示。审计师将从繁琐的重复性劳动中逐渐地解脱出来，将更多的精力投入到风险识别、计量和评估方法的探索中，对风险指标模型进行设计和完善，使非现场审计始终与业务发展的动态保持一致，及时跟踪并掌握各类风险特征和变化动向。

（三）创新和升级非现场审计技术支持平台

1.、建立非现场审计技术支持平台，为非现场审计工作打好基础。非现场审计技术支持平台作为支持非现场审计工作开展的应用系统和数据基础，是各项非现场审计工作开展的前提条件。银行内部审计应高度重视数据中心的建设，以全行信息数据库为依托，通过建立功能齐全、处理高效、涵盖全行的非现场审计数据分析平台、持续监测平台与风险评估信息平台，实现了信息的集中分析，分散审查，对风险进行及时、动态、全面监控。

2、建立审计管理系统、审计分析系统和审计监测系统，实现“三位一体”的审计系统平台。审计管理系统作为审计工作的标准化工具，是跟踪内部审计资源配置、支持各项审计工作实施、管理审计成果和文档资料、跟踪审计发现整改的综合化管理平台，它实现了对非现场审计工作的质量控制，并通过风险评估模块为风险评估及风险系统构建提供支持。

审计分析系统包含了开展审计活动所需要的基础数据和技术工具，是内部审计获取数据的主要途径和开展数据分析的基本手段。该系统覆盖范围广、数据时效性强、与原始数据同步一致，实现了次日同步加载，内部审计人员每天可以了解前一天的业务发生状况，契合了非现场审计对数据的多样化需求。

审计监测系统通过监测指标的归集展示、监测模型的定期运行，建立全面了解监测对象经营发展状况的有效渠道，提供对业务流程中重要风险点的持续监测工具。另外，行内统计分析系统、企业级数据仓库和其他业务系统也在非现场审计工作开展过程中得到了广泛应用。

通过以上多个系统的建设应用与改进优化，搭建起覆盖非现场审计活动管理、持续监测、风险评估及数据分析等应用领域的信息化平台，从数据获取、分析工具、管理平台等多个角度为非现场审计提供了全方位支持，推动非现场审计技术方法的创新应用，保障了非现场审计工作的高效运作。

（四）建设和培养一支稳定高效的非现场审计队伍

非现场审计工作的不断创新深化，对内部审计的组织机构和内部审计人员的专业素质都提出了新要求，从事非现场审计的审计人员应同时具备银行专业知识，并有较高的信息科技水平。为适应形势需要，银行内审部门应积极采取有效措施，科学培养专业人才，建立合理的人才结构，打造一支职责明晰、业务过硬的非现场审计专业团队，为提升非现场审计应用水平提供充分的人力支持。

■

参考文献：

[1] 课题组.商业银行非现场审计[M].北京：中国金融出版社，2010.

[2] 卢家辉、文华宜、张海燕等.商业银行计算机审计模型研究[M].北京：中国时代经济出版社，2009.

篇（8）

中图分类号：17239.45　文献标识码：A　文章编号：1007-4392(2009)08-0066-02

一、传统内部审计与风险导向内部审计下的内部控制

传统内部审计对内部控制的测试遵循“控制风险评价控制目的是否实现”的逻辑顺序，首先着眼于实际的内部控制，其次才是评估其风险，考虑控制的目标是否实现，最后再针对控制的薄弱环节提出加强控制的建议，并在后续审计中考察问题是否得以整改。这其实是一种事后的反馈，在确认内控的薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种审计方式无法根据组织目标考察风险，并根据不同程度的风险加以适当控制来管理风险，将风险控制在偏好范围内。

随着现代风险导向内部审计的引入，内部控制由强调事后的反馈控制转变为更贴合内部控制目标的前馈以及同期控制。风险导向内部审计遵循的逻辑顺序是“目标风险控制”，同时将根据组织的风险评估，调整审计战略，确定审计重点，紧密关注那些高风险的领域，以提供更加相关、更加符合管理需求的准确信息。另外，风险导向内部审计还通过内部控制自我评估、风险自我评估、内部控制教育等方法帮助组织所有成员参与现代内部控制的建设。风险导向审计这一过程可以概括成为：了解组织目标制定，根据目标来进行风险识别，对识别出的风险进行评估，根据风险评估的结果，判断风险高低，确定审计的重要方向，然后实施审计监控，最后根据审计结果评估内控过程的充分性和有效性，从而帮助组织建立、实施并完善内部控制建设。

二、人民银行引入风险导向内部审计的必要性

随着国民经济和金融服务的快速发展，人民银行所肩负的职责日益艰巨。同时，由于人民银行业务和职责的特殊性和重要性，传统的审计方式并不能完全适应因风险而异的环境，在人民银行实施风险导向内部审计已经变得十分必要。

第一，人民银行现行的内部审计模式仍停留在遵照上级审计部门的工作安排和要求上，审计的目的还局限于“查错防弊”。内审部门一般主要采用详细审计，或依赖于审计人员个人经验判断的抽样审计的方法。这种没有重点的审计，不仅耗时耗力，反映出的问题过于琐碎，还有可能遗漏一些关键的线索和问题，达不到真正的审计目的。

第二，在传统的审计方式下，审计人员只需要关注被审计部门的内部控制，在现有的内控制度下进行审计，并没有对审计对象进行深入的风险分析。所以在审计过程中，不能把审计资源集中到风险最高的领域，仅仅是对被审计单位的历史业务记录和内部控制的执行情况进行事后检查。而风险导向内部审计则更加关注被审计对象当前所面临的各种风险和未来发展战略，确保审计能够触及潜在的风险点。更加注重与领导决策层进行有效的沟通，使内部审计报告更加有效、更容易接受。这样。就可以将内部控制策略与风险评估有效地结合起来，使风险得到有效的识别和控制，内审工作也因此可以得到重视和发展。

第三，当前人民银行内控的运行由一线岗位和相关部门、相关岗位监督制约这两道监控防线组成，如有监控不到位的情况。还需要依赖内审部门进行监督作为内控机制中的第二三道防线，无形中使得内审部门面临更多的审计风险，加大了其监督压力。

总的来说，风险管理导向审计将根据风险评估调整审计战略，确定审计重点，紧密关注人民银行高风险领域，向领导层提供更符合需求的信息，确定内控制度有效性，从而完善人民银行的内控制度建设。

三、风险导向内部审计对人民银行内部控制评估的方法

(一)根据整个人民银行年度战略目标识别风险规划年度审计工作

由于内部审计资源有限，在一个会计期间内，内部审计活动不可能涵盖所有的范围，因此就需要选择被审计对象，制定审计目标与年度审计计划。内审部门应根据整个行的年度战略目标规划年度审计工作，并应充分考虑行内的规划目标和风险。使内部审计所选择的对象更加针对人民银行高风险的领域，从而提供更相关、更有价值的服务。

(二)应用标杆比较法，评估人行的内部控制

标杆比较法是指通过对内部控制框架的实际情况与本行业最佳实务进行对比，从而做出客观的判断和评估。这种方法可以为内审人员提供评估标准和完善内部控制的指导，是一种效率高、效果好的方法。

借鉴到人民银行的内部控制评估，首先，我们可以先由内审人员收集各地人行系统内的审计信息、审计项目、分析报告等资料和数据，然后内审小组根据这些资料和对所处人民银行内部实际情况的分析，编制能够概括业务和风险管理的最佳实务报告或数据库。第二，内审人员了解本单位的内部控制实际情况并将其与编制的最佳实务进行对比，用定量或定性的方式评估内部控制与最佳实务的差距。需要进一步说明的是，最佳实务标准列举的越清晰，这一评估过程就越简单。

(三)控制自我评估方法

人民银行的内部控制体制建立的责任在于人行的领导管理层，而实施内部控制贯穿整个人民银行运作的过程，要求人行所有人员的参与。因此，内部审计为内部控制提供咨询服务不能仅关注建立各种措施、规定，而更应把重点放在“软环境”的建立上，致力于让所有成员理解、接纳并积极执行我们的内部控制制度。控制自我评估方法充分体现了内部审计对内部控制“软环境”的关注，既能更好地为内控制度提供咨询评价，又能对单位所有人员进行内控教育，提高其对本行内部控制制度的责任感。

具体实施过程中，我们可以先列举出岗位、部门的各种风险，然后采取调查问卷的形式下发内控风险自查表。让不同岗位的人员直接参与进来，这样所识别和评估的风险与实际情况更加吻合。这种方法可提高我们内审工作的效率，更加强调员工的参与性，在有关人员参与到控制或风险的评估过程中，使他们能够更深层次理解自身的职责，同时也了解了其他岗位、部门的流程与职责，加强了岗位间、部门间的合作和互动。员工的参与使他们对检查得出的结论形成认同感，从而使本行内部控制的运行及改进等到支持，也促进员工更好地履行其职责。

四、意见及建议

(一)审计信息的公开

在应用标杆比较法评估编制最佳实务报告时，需要搜集整个人民银行系统内的各项内控制度、操作程序、审计信息、审计报告、分析资料等等。如果能够建立相应的信息公开制度及平台，使审计信息实现有效、全面地共享，就可以使编制的最佳实务报告更为真实、准确，更具代表性，内部控制的评估相应更为精准。

(二)提高内审人员素质

篇（9）

l、审计人员应评价拟设计的电子商务系统是否具有可操作性和信息安全性。审计人员考查系统设计时，应该对系统硬件配备的要求是否完整。可行，系统的信息交换和转换能否做到准确、及时，系统对公开信息和保密信息是否做到了分开处理，对它们的进人权限是否有不同的要求，系统对意外事件是否具有防范能力，对常见错误是否具有纠错功能等进行考查。

2、审计人员应评价电子商务系统运行后对企业资源的要求和对企业运作的。首先应确保企业的财务资源能够满足系统运行后对企业技术、装备和人员追加投资的要求，应考虑到系统运行后的每一个细节，以保证每一个工作岗位都具备相应的工作条件。其次，应评估企业运行电子商务系统可能导致的风险和商务运作过程的变化，并对这些变化发生的时间和方式做一个预期，再根据预期提出企业降低风险和适应变化的解决方案。最后，还应该评价企业能否协调好新的电子商务方式与传统商务方式的共同运作。

3、审计人员应参与电子商务系统设计阶段的人员管理工作，确保设计该系统的人员能够考虑到企业管理层和技术层的不同要求，确保评价、审核系统设计的审计人员对系统的功能和技术层面有一个较透彻的了解。

二、对电子商务系统服务功能的审计

对于任何一个企业的电子商务系统，能否具有高质量的顾客服务功能是至关重要的。电子商务系统的顾客服务功能有不同的层次，低层次的服务仅需要一个简单的平台，处理企业的广告宣传、售前售后服务等事项，因此这种服务主要取决于负面设计，运用随机的、适宜的技术解决方案就相对便宜，并可以直接予以实施。并且由于它的方便性和成本低廉，适用于那些刚刚开展电子商务的企业和小型企业。而当一些大型企业试图建立和扩展在线销售功能，根据顾客的信息反馈进行弹性的生产安排，并把库存、结账管理也纳入到系统中时，企业就应该使自己的电子商务系统具有更高层的顾客服务功能，这也要求企业有一批高水平的技术人员来设计功能更加完备、更适合于本企业的电子商务系统。

审计评估系统顾客服务功能的一个主要标准应是：顾客能方便进行自我服务，系统的技术因素不应该对顾客的活动造成障碍。顾客应能在网上方便、迅捷完成以下活动：（1）获得该企业的地址、电话、开户银行等基本信息；（2）输入他们的购货订单并能及时得到确认；（3）要求更改交货的时间、数量等，并及时得到反馈；（4）装货后能跟踪货物的运输过程；（5）获取企业的财务数据以做出资信评价；（6）搜寻并下载企业的促销广告、产品目录、订货方式、产品装运等方面的信息。

审计人员还应该审查商务系统的产品定价程序，以使产品价格符合供求市场的价格。其中，很重要的一点是，企业可以根据顾客的反应动态地随机定价，并且企业管理者能知道竞争者的价格和价格战略。

三、对电子商务系统运作中的安全性审计和风险的审计

在电子商务中，企业面临的根本风险就是从成本和战略角度上讲的电子商务投资的不可行性，即电子商务系统运行后，企业因此所增加的利润不能抵偿初期建立系统时的投资，或企业的系统运行效果并没有达到初期设计时确定的基本目标。另外也存在网站设计风险和使用者破坏风险。这些风险会导致：顾客访问企业的网站仅能获得低效的服务和过时的信息；由于过多的连接中断和资源短缺，企业的网上数据传输缓慢；遭到入侵者袭击后，企业的资源不能被适当地保护。而完善的审计控制环境将有助于缓和、避免这些风险，因此对企业在电子商务运作中的信息保密和风险分析进行审计是十分必要的。

信息安全性是阻碍电子商务广泛运用的一大难题，几乎每一个开展电子商务的企业都必须考虑如何使相关信息得到保密，这些信息包括产品的价格、库存量以及其他对竞争者有价值的信息。电子商务的审计必须控制到每一项记录的输入、输出。审计人员应知道此时谁在传输数据，并保证整个传输过程不存在被篡改的可能性；应明确哪些人可以获得哪些资源，并确保顾客不能访问一些秘密信息。对某些系统资源的进人权限可以设置口令，那些一旦被竞争者和外部人员获得就会危害企业的信息，应该储存在一个独立的服务器中。

在审核、通过电子商务系统的详细设计说明书时，审计人员应确保系统运行后，企业有相关人员从事风险分析工作，并定期提交风险分析报告。企业可以设立一个专门进行系统风险分析的工作岗位，至少也要在企业电子商务系统的功能、硬件和软件发生重大变化时，配备员工进行风险分析工作。风险分析报告应体现出系统对因员工工作疏忽而发生的错误、员工的欺诈和盗窃行为、信息的不正确披露、在传输过程中数据的丢失、可能对顾客私人权利造成的损害等事项的纠错和防范程度。

在公司的电子商务系统运作几个月后，审计人员可以收集资料以评价其运行情况。比如审计人员可以测算信息平均下载时间、日常事务处理时间；统计诸如连接公司网站失败、网页丢失、网页丢失、连接中断等错误并进行制表分析。另外，审计人员应总体评价企业能否实时监控其电子商务的运作，并提出改进的建议。

篇（10）

个人住房担保贷款业务作为一款风险权重相对较低，盈利性强，经济基本收益率高的信贷产品，成为各大商业银行利益的主要来源和利润的新增长点，各大商业银行因此加大个人住房担保贷款业务的营销力度以提高其市场占有份额。但是在商业银行开展此类业务的过程中也存在诸多风险，尤其是在当前房地产市场持续繁荣，基于互联网的金融产品高速发展的形势下，个贷业务的潜在风险逐渐显现。从“虚拟个贷”、开发商烂尾楼等事件的频繁出现我们可以看出个人住房担保贷款并不是所谓的绝对风险低收益高的商业银行信贷产品，随着当前房地产市场趋势的不确定性逐渐增加，个贷业务的风险也在不断扩大。其风险主要表现在：相关市场变化和政策调整对个贷业务的发展带来了不确定性，银行内控措施还不够完善，部分员工合规经营意识淡薄，违规操作及失职行为时有发生，银行内部风险管理工作依然有很多薄弱环节，给银行个贷业务的发展和管理带来了风险隐患。商业银行在开展个贷业务的同时对相关业务风险进行预测和管理，以及建立完善的风险防范体系不仅关系着商业银行的经营稳定，更有利于房地产行业和金融行业的稳定发展，为房地产行业和金融行业的健康、可持续发展保驾护航。因此，通过研究个人住房担保贷款业务中的突出问题，从而分析其风险影响因素及探讨相关风险防范措施具有重要意义。

一、个人住房担保贷款业务中的突出问题

（一）客户的真实情况掌握难度较大

从个人住房担保贷款业务的现状来看，客户的收入证明、工资流水等信息的真实性难以准确掌握。这反映出商业银行的调查手段和渠道不够，许多客户经理风险防范意识不强，在进行贷前调查的过程中可能流于形式，简化程序，对贷款申请人提供的有明显疑点的收入证明和贷款证明材料不作深入分析和进一步调查认定，为日后的贷后管理埋下风险隐患。

（二）个人住房担保贷款业务质量下滑

一些还款能力较弱的贷款客户，无视个人征信报告上的贷款逾期信息，对银行关于逾期贷款诉讼的法律条件有所掌握。精心计划还款时间和还款期数，既达到了经常贷款逾期缓解其还款压力的目的，又不至于被银行。对于这种情况，银行目前只能想方设法的进行贷后催收，还没有形成有效的批量解决办法。

（三）抵押物作为第二还款来源存在风险

一些商业银行在开展个人住房担保贷款业务时过度依赖房地产抵押等第二还款来源，在这种情况下，即使房价没有大幅下滑，抵押作用的发挥也需要与其他条件相结合才能有效发挥作用。而在实际情况中银行对抵押物的处置过程经常发生纠纷，银行通过诉讼来推进不良贷款的清收，尽管诉讼成功也往往难以执行，尤其是那些涉及多个债权人的案件，难以达成一致的分配意见。为防范此类风险，商业银行必须重视第一还款来源，减少对第二还款来源的依赖。

（四）贷款办理银行在项目准入及贷款发放过程中

存在审核不严格及调查不充分的问题，部门经办人员合规操作意识不强，经常出现违规操作。一些银行在开展个人住房担保贷款业务的过程中，未充分调查房地产开发商的资信、项目开发建设及销售合法性、销售前景等情况。一手房又大多为期房，很容易造成借款人和开发商出现纠纷，导致合作项目出现违约风险。

二、个人住房担保贷款业务风险成因分析

商业银行在开展个人住房担保贷款业务中的风险主要源于：银行内部管理控制措施不够完善、部分员工合规经营意识不强、信用缺失、监管不到位、信息不对称等。如果银行切实落实贷前调查，认真审核贷款条件，执行贷中审查，完善贷后管理，加强相关风险隐患的排查等，这些风险可以得到控制。具体来说，个人住房担保贷款的风险成因来自以下几个方面：

（一）个人信用意识淡漠，信用机制不够完善

在现代化的国家经济中，信用制度是必不可少的，信用制度的完善程度从侧面反映出一个国家的经济发展水平和国民素质的高低。健全完善的信用机制可以有效的治理市场上存在的失信现象，增强国民的信用意识，使市场中的失信行为和银行的不良贷款现象得到控制。在目前的个贷业务中，商业银行一般通过央行征信系统对个人及企业的信用进行查询，但是征信报告仅能显示贷款申请人在商业银行获得的贷款、信用卡办理记录及还款记录，对影子银行，如小贷公司、担保公司、信托公司的借款信息无从查询，对贷款客户信用情况的了解不够充分。商业银行不能全面了解客户的信用信息，在发放贷款的操作环节中审慎性不足，从而影响对贷款客户未来还款能力和还款意愿的准确判断。

（二）商业银行风险控制和防范制度设计存在缺陷

近年来，由于个人住房担保贷款业务量与日俱增，各大商业银行在争夺个贷业务市场份额的同时，忽视了个贷业务的风险管理，在实务中一些银行个贷从业人员对借款人提供的有明显疑点的资信证明不作进一步的调查核实，片面的认为有房地产作为抵押，放松了对第一还款源的调查认定，给未来的贷款回收带来了风险隐患。

（三）部分商业银行在市场竞争和绩效考核压力下

不能平衡业绩和风控之间的关系。个人住房担保贷款业务作为一款“低风险，高收益”的信贷产品，广受各大商业银行青睐，导致同业竞争相对激烈。一个楼盘往往有几家不同的商业银行办理个贷业务，甚至出现一个楼盘存在同一商业银行的不同支行相互争夺贷款客户的情况。商业银行在拓展业务，争夺客户资源的同时往往降低了对业务风险控制的要求，导致出现了“假个贷”，贷款资金流入股市等监管部门明文禁止的违规问题，增加了个贷业务的风险。

（四）部分经办人员合规操作意识淡漠，履职尽责不到位

部分客户经理在个贷业务的贷前调查，贷款审核和贷后管理等环节履职尽责不到位，合规意识不强，在业务办理过程中对相关程序流于形式，对客户提供的证明材料调查不充分，不能达到银行规定的标准，没有对有疑点的客户贷款证明材料作进一步的调查认定。甚至一些客户经理为了业绩提升，帮助客户填写贷款资料，伪造收入证明，代替签章等违规行为。部分经办岗位人员责任心不强，作风懒散，有可能出现客户重要信息录入错误，抵押登记办理不及时等问题。

（五）商业银行个贷从业人员配置不够，存在业务办理疲劳的现象

银行个贷工作劳动强度较大，尤其在当前银行房贷余额持续高速增长的背景下，个贷业务从业人员没有得到充分补充。客户经理考核压力大，除了实地调查，家访外，要准备长达几十页的贷款资料，登录银行信贷管理系统操作，加班加点是常态，楼盘销售旺季时客户经理还需要驻点营销，工作非常辛苦。有些银行的个贷业务部门由于工作量较大，常从社会上聘请兼职人员从事个人工作，难以适应个贷业务的高速发展。在业绩压力下，高强度的工作使得从业人员出现管理疲劳，导致个贷业务各个环节出现问题的概率增加，从而增加了个贷业务的业务风险。

三、商业银行个贷业务的风险防范措施

由于个人住房担保贷款业务的风险较低，业务系统开展比较便利，产品收益较高，各大商业银行都把个人住房担保贷款作为大力发展的信贷产品，商业银行往往把重心集中在如何提高个贷业务的市场份额，而往往忽视了该种信贷产品的业务风险。在个贷业务近年来暴露出来的突出问题中我们应当汲取教训，在拓展个贷业务规模的同时，严格控制和管理其业务风险，提高商业银行的经营效益。我认为商业银行个人住房担保贷款业务的开展要立足于风险可控性、产品成熟性、规模经营型、客户价值性、政策法规成熟性。

（一）加快完善个人征信体系建设

加快完善个人信用信息的共享机制建设，将电信运营商，水电费用的缴收，纳税情况等信息全方位的记入个人信用报告。加强对非银金融机构的监管，将非银金融机构的客户信息数据纳入央行征信系统，尤其是P2P网贷，小额贷款等贷款信息，使得个人征信报告能够更加全面地反映个人信用情况，商业银行能够全面掌握贷款客户的信用状况，进行合理授信，从而降低贷款客户违约风险。

（二）加强合作机构准入准度建设

近两年来，由于经济下行压力，导致许多房地产开发商和中小微企业资金压力较大。银行必须加强合作机构准入制度的建设，对拟合作的房地产开发商的开发资质、公司信用情况、项目信息、相关权属证书情况等进行全方位的调查，同时密切关注贷款资金流向和开发商项目进展情况，严防骗贷，贷款资金挪用等情况的发生，从源头上把控贷款风险。

（三）完善商业银行个贷业务风险防范制度，优化个贷业务审批制度

个人住房担保贷款业务一般由银行个贷中心负责办理，个贷业务客户经理进行贷前调查，独立审批人进行贷款审批，这种模式使得审批人长期进行流程化、标准化的操作，导致审批人过度关注申报项目和贷款证明材料的合规性，而忽视了项目的实质风险；二是审批人对个人住房贷款合作项目及个人贷款客户的审查主要依据客户经理提供的贷款证明资料，不能亲自进行真实性和准确性调查，对业务流程细节没有最直接的掌握。为了克服以上弊端，建议商业银行引入审批人对贷款客户回访制度，贷款审批人对存在疑点及其认为真实性或准确性有待调查的贷款客户进行回访调查。

（四）对客户进行分类、严抓准入门槛、从源头上规避风险

防范风险要从源头抓起，个贷工作人员应根据资信水平对贷款客户的进行科学分类，分别设定贷款最高额度、最大贷款成数和最长期限。对国家公务员、教师等应作为优良客户予以支持，对那些职业及输入具有不稳定性，无固定还款源的贷款客户要从严控制。严格落实贷款客户的准入门槛，同时注意多方交叉印证，增强客户信息透明度，拓宽客户增信渠道。注重核查借款人资信的真实性，要深入调查和核实，多渠道、全方面的了解贷款客户的实际收入情况，加强对贷款第一还款来源的审查力度，从而改变商业银行在风险控制管理中过度依赖第二还款来源的现状。

（五）合理配置个贷从业人员

银行开展个贷业务要结合自身业务实际情况，加强对个贷业务从业人员的配备，从业人员配备不足，不仅会影响个贷业务办理效率，对业务的开展产生影响，还会影响个贷业务风险防控措施的实施。同时，要提高支行层面客户经理及审批人员的专业素养和道德素质，树立个贷从业人员的风险意识，通过对各类培训，对商业银行个贷从业人员进行业务培训和职业操守教育，增强客户经理的业务能力、职业操守及风险防控意识。对违规操作及失职人员予以处罚，防范道德风险和操作风险。

（六）加强贷后跟踪管理

改变商业银行“重投放、轻管理”的局面，在贷后管理阶段，要对重点客户和重点项目进行经常性，周期性的分析和了解，及时掌握相关信息的变动。对抵押物的登记情况进行落实，对欠款期数较长的不良贷款加大清收力度，细化催收流程，将多重催收手段紧密结合起来提高预期贷款催收效率。个贷部门应建立并完善不良贷款分析报告制度，对逾期较长的不良贷款进行重点监控和催收。

（七）通过个贷业务产品创新来提升其风险控制水平

近年来，互联网的高速发展产生了许多互联网金融产品，如支付宝、京东白条等。这些互联网金融产品的出现给银行的产品体系带来了前所未有的冲击，商业银行应该结合自身业务特点和资源优势发展创新更好的贷款产品。例如，个人住房担保贷款可以依托互联网的优势对贷款申请等服务进行优化，利用互联网金融产品的存量数据对贷款客户进行更为全面的授信，从而提高个贷业务的质量，降低贷款风险。

四、结语

在当前加速推进利率市场化、金融脱媒持续深化、房地产市场不确定性增加、互联网金融高速发展的背景下，研究商业银行个人住房担保贷款的业务风险，全方位的分析个贷业务风险点，采取有效的风控防范措施，建立完善的风险控制管理体系。不仅有利于商业银行的经济效益，更有助于我们顺应宏观经济发展趋势，促进房地产业和金融业相互协调，走上可持续发展道路。（作者单位：湖北大学）

参考文献：

[1] 刘攀.我国商业银行信用风险的制度经济学分析，西南财经大学出版社，2008.

[2] 刘海霞，刘海东.商业银行个人信贷风险及对策分析[J]，财经与管理，2012.

[3] 杨晓萍.个人住房贷款风险分析与防范，陕西师范大学，2012.