Auditoría de gestión de riesgos bancarios
La gestión de riesgos de auditoría bancaria se originó en las décadas de 1960 y 1970, y se desarrolló en grandes empresas de finanzas, seguros, manufactura y otras industrias en la década de 1980. Desde la perspectiva de la estandarización del contenido de la gestión de riesgos, pertenece a la banca y los seguros. La auditoría de gestión de riesgos surgió a finales del siglo XX y principios del XXI. Con el advenimiento de la era del control interno orientado a la gestión de riesgos, la gestión de riesgos se ha convertido en el foco de la auditoría interna. No sólo se centra en los controles internos tradicionales, sino también en mecanismos eficaces de gestión de riesgos. Los auditores internos analizan los riesgos actuales para garantizar que sus planes de auditoría sean coherentes con sus planes de negocio. La gestión de riesgos se ha convertido en un proceso crítico en las organizaciones, lo que lleva a que la auditoría interna se centre no sólo en la evaluación y el control, sino también en la identificación de riesgos y los métodos de prueba para gestionarlos. La auditoría de gestión de riesgos es una nueva etapa en el desarrollo de la auditoría interna.
1. Definición y tipos de riesgos bancarios
1. Definición de riesgos bancarios
Existen dos visiones sobre los riesgos bancarios. En primer lugar, se refiere a la posibilidad de que los bancos comerciales sufran pérdidas económicas debido a diversos factores inciertos en sus operaciones. En segundo lugar, en la gestión monetaria y las actividades crediticias, debido a la influencia de varios factores inciertos e impredecibles de antemano, los ingresos reales del banco se desvían de los ingresos esperados, y existen dobles oportunidades y posibilidades de sufrir pérdidas económicas u obtener ingresos adicionales. Estoy de acuerdo con el segundo punto.
Los riesgos bancarios existen en todos los eslabones de la cadena de valor bancaria. Se puede decir que el banco ha estado buscando intereses en el proceso de gestión de riesgos desde su creación. Para comprender correctamente los riesgos bancarios, debe prestar atención a los siguientes puntos:
(1) Los riesgos bancarios no son iguales a las pérdidas bancarias. El riesgo se refiere a la posibilidad de que ocurran eventos adversos o favorables; mientras que la pérdida es algo que se consume o se pierde, y es el hecho de que se formó el evento incierto original. Los dos tienen enfoques diferentes. Los riesgos se centran en el futuro, mientras que las pérdidas se centran en el presente y el pasado.
(2)El riesgo es a la vez un desafío y una oportunidad, que es dual.
(3) Contiene contenido de riesgo multinivel y tiene alcance dinámico. Los riesgos multinivel incluyen riesgos legales, riesgos de políticas, riesgos de toma de decisiones y riesgos operativos.
(4) Los riesgos de los bancos comerciales son más un reflejo de los riesgos en las operaciones económicas, relacionados con los objetivos de comportamiento, los métodos de toma de decisiones y el entorno económico de las entidades económicas, y no son simplemente un problema de el propio banco.
2. Tipos de riesgos bancarios
Se señalan las "Medidas de prueba para la evaluación del control interno de los bancos comerciales" formuladas por la Comisión Reguladora Bancaria de China e implementadas el 6 de febrero de 2005. que los principales riesgos de los bancos comerciales incluyen: riesgo de crédito, riesgo de mercado (incluido el riesgo de tasa de interés), riesgo operativo, riesgo de liquidez, riesgo legal y riesgo de reputación.
Desde una perspectiva práctica, existen cuatro tipos principales de riesgos que tienen un mayor impacto en los bancos: riesgo de crédito, riesgo operacional, riesgo de mercado y riesgo de liquidez.
II.El estatus, la responsabilidad y el papel de la auditoría interna en la gestión de riesgos
La auditoría interna es una actividad independiente y objetiva de confirmación y consultoría, mediante la aplicación de métodos sistemáticos y estandarizados para evaluar y mejorar la eficacia de los procesos de riesgo, control y gobierno para ayudar a la organización a alcanzar sus objetivos. Por sus propias características, la auditoría interna tiene ciertas ventajas al participar en la gestión de riesgos. El departamento de auditoría interna y el personal están familiarizados con la situación de la unidad y tienen una buena comprensión de los riesgos que enfrenta la unidad. El departamento de auditoría interna y el personal son miembros internos de la organización y sus intereses están estrechamente relacionados con el desarrollo. ascenso y caída de la organización, y son muy importantes para prevenir diversos riesgos y tienen un mayor sentido de responsabilidad para lograr los objetivos comerciales, a diferencia de otros departamentos, el departamento de auditoría interna no se dedica a negocios específicos y sus funciones son independientes de las del departamento; departamento de gestión empresarial. Capaz de saltar del círculo de todos los aspectos del negocio, considerar la situación general, identificar y evaluar los riesgos de manera integral y objetiva y tomar medidas efectivas de control de riesgos.
1. El posicionamiento de la auditoría interna en la gestión de riesgos
Lo que hoy llamamos gestión de riesgos tiende a ser un concepto amplio, el gobierno corporativo y el control interno en realidad pertenecen a la categoría de gestión de riesgos. , pero los niveles involucrados en la gestión de riesgos son diferentes y la auditoría interna siempre ha jugado un papel importante.
La Ley Sarbanes-Ox aprobada por el Congreso de los Estados Unidos en 2002 señaló que la junta directiva, la alta dirección, los auditores externos y los auditores internos, como piedras angulares de un gobierno corporativo eficaz, se han convertido en una parte importante de las responsabilidades necesarias del gobierno corporativo y control interno. Por lo tanto, el papel de la auditoría interna en la gestión de riesgos es fundamental para el control general de riesgos de una organización. En la actualidad, el cargo de auditoría interna en el proceso de gestión de riesgos debe ser el de partícipe, colaborador y supervisor.
2. La responsabilidad de la auditoría interna en la gestión de riesgos
La gestión de riesgos es una línea principal de la auditoría interna. Por lo tanto, la auditoría interna debe y debe involucrarse en la gestión de riesgos. Con el advenimiento de la era del control interno orientado a la gestión de riesgos, el enfoque de la auditoría interna también ha cambiado. Además del control interno tradicional, la auditoría interna moderna presta más atención a mecanismos eficaces de gestión de riesgos y estructuras sólidas de gobierno corporativo. Pero la auditoría interna no es lo mismo que la gestión de riesgos. El IIA establece que el papel activo de los auditores internos en el establecimiento y gestión de procesos de riesgo difiere de? ¿Propietario del riesgo? role. ¿Para evitarlo? ¿Propietario del riesgo? ¿El papel de los auditores internos debería exigir que la dirección confirme que están identificando, previniendo y monitoreando riesgos y riesgos? ¿dueño? responsabilidad. En septiembre de 2004, el IIA emitió una declaración de trabajo titulada "El papel de la auditoría interna en la gestión integral de riesgos" en respuesta al nuevo marco de gestión integral de riesgos emitido por el Comité COSO, señalando que las funciones centrales de la auditoría interna incluyen cinco aspectos: El proceso de gestión de riesgos proporciona seguridad, garantiza que los riesgos se evalúen correctamente, evalúa el proceso de gestión de riesgos, evalúa los sistemas de presentación de informes para riesgos clave y audita las actividades clave de gestión de riesgos. En segundo lugar, la descripción del puesto también detalla las responsabilidades de la auditoría interna en la prevención de riesgos: ayudar a identificar y evaluar los riesgos, capacitar a los equipos de gestión sobre cómo responder a los riesgos, coordinar actividades integrales de gestión de riesgos, mejorar los sistemas de notificación de riesgos, mantener y desarrollar marcos integrales de gestión de riesgos. y apoyar Establecer una gestión integral de riesgos y desarrollar estrategias de gestión de riesgos para los tomadores de decisiones. Finalmente, también está claro que la auditoría interna no debe ser responsable de:
(1) Establecer límites de riesgo
(2) Implementar procesos de gestión de riesgos
3. El papel de la auditoría interna en la gestión de riesgos
Las empresas nacionales y extranjeras, especialmente las de renombre mundial como DuPont y Microsoft, cuentan con sistemas de gestión de riesgos y auditoría interna relativamente completos. juega un papel importante en la gestión de riesgos. La gestión de riesgos es una importante responsabilidad de gestión. Para lograr sus objetivos de negocio, la dirección debe asegurarse de contar con un proceso sólido de gestión de riesgos implantado y en funcionamiento. Las juntas directivas y los comités de auditoría deben desempeñar un papel de supervisión para determinar si la organización cuenta con procesos apropiados de gestión de riesgos y si estos procesos están operando de manera adecuada y efectiva. Los auditores internos deben ayudar a la gerencia y al comité de auditoría examinando, evaluando e informando sobre la idoneidad y eficacia de los procesos de gestión de riesgos y haciendo recomendaciones para mejoras. También cabe señalar que el papel de la función de auditoría interna en el proceso de gestión de riesgos de la organización puede cambiar con el tiempo y puede tener diferentes funciones: desde ninguna función, hasta auditar el proceso de gestión de riesgos como parte del plan de trabajo de auditoría interna, hasta auditar el proceso de gestión de riesgos como parte del plan de trabajo de auditoría interna Apoyar y participar activa y continuamente en el proceso de gestión de riesgos, para gestionar y coordinar el proceso de gestión de riesgos.
En términos generales, el papel de la auditoría interna en la gestión de riesgos se puede resumir en los siguientes cuatro aspectos: Primero, inspección y evaluación. El departamento de auditoría interna utiliza métodos de auditoría para evaluar la idoneidad y eficacia del riesgo del banco. sistema de gestión; en segundo lugar, gestión y coordinación. La auditoría interna utiliza sus propias ventajas para participar activamente en la construcción del sistema de gestión de riesgos del banco, identificar, analizar, coordinar y gestionar diversos factores de riesgo y presentar sugerencias efectivas para el control de riesgos en tercer lugar, consultoría y consultoría; Como consultores, los auditores internos ayudan a las empresas a determinar los métodos y controles de gestión de riesgos y a evaluar su racionalidad y eficacia. Cuarto, denuncia y prevención. El departamento de auditoría interna puede controlar y prevenir eficazmente diversos factores de riesgo transmitiendo y supervisando la implementación de los resultados de la auditoría de riesgos de manera oportuna.
Tres. Problemas en la auditoría de gestión de riesgos bancarios
Banco Industrial y Comercial de China, Banco de Construcción de China, etc. Se organizaron estudios de auditoría y gestión de riesgos específicos.
Sin embargo, todavía existen los siguientes problemas en la gestión de riesgos de auditoría interna bancaria:
1. El concepto de auditoría interna está atrasado
En comparación con las empresas industriales y comerciales ordinarias, la gestión de riesgos bancarios ocupa un lugar destacado. una posición importante en su cadena de valor, ha estado en el punto de mira desde la fundación del banco. Por lo tanto, su gestión de riesgos es relativamente buena, lo que hace que algunas personas dentro y fuera de la industria crean que la gestión de riesgos del banco es perfecta. Esto también da como resultado que la auditoría interna no comprenda la gestión de riesgos, lo que hace que los auditores internos no puedan prestar atención activamente a los riesgos. restringe la función de auditoría interna.
2. Los métodos de auditoría interna no pueden satisfacer las necesidades de la gestión de riesgos bancarios.
La auditoría interna de los bancos de mi país aún se encuentra en la etapa de descubrir errores, prevenir el fraude y realizar auditorías de cumplimiento, y se limita a auditorías posteriores al evento de la implementación de diversas reglas y regulaciones por parte de los departamentos comerciales. e instituciones empresariales. Principalmente auditorías in situ, las auditorías externas no se llevan a cabo lo suficiente. El sistema de gestión de riesgos bancarios requiere una gestión de riesgos sistemática e integral, que no sólo incluya la prevención previa al evento, el control durante el evento y la gestión ex post, sino que también incluya el procesamiento de la información y la auditoría externa.
3. El papel y el estatus de la auditoría interna en la gestión de riesgos no están claros.
La gestión de riesgos de los bancos comerciales se divide en departamento de gestión de riesgos y departamento de auditoría interna. El Departamento de Gestión de Riesgos es responsable de la gestión integral de riesgos y el Departamento de Auditoría Interna realiza auditorías internas basadas en los resultados de la evaluación de riesgos del Departamento de Gestión de Riesgos. De hecho, la relación entre la gestión de riesgos y la auditoría interna no está clara.
4. La auditoría de riesgos no se realiza de forma suficiente.
El departamento de auditoría interna es responsable de resumir, cotejar y analizar los riesgos externos e internos que enfrentan los departamentos comerciales y de presentar informes de análisis de riesgos a la alta dirección para proporcionar referencia para las decisiones comerciales de la alta dirección. Sin embargo, el trabajo de auditoría actual se lleva a cabo básicamente de acuerdo con los acuerdos de trabajo de la oficina central y de los bancos provinciales. El trabajo de auditoría independiente es insuficiente y el efecto de evitar riesgos no es bueno.
IV.Ventajas de la auditoría de gestión de riesgos bancarios
La auditoría de gestión de riesgos bancarios es un método tecnológico de auditoría interna basado en la gestión integral de riesgos. Como componente importante de una planificación integral exitosa de la gestión de riesgos, este enfoque pone mayor atención en los objetivos comerciales, la tolerancia al riesgo de la administración y las medidas de riesgo clave. En la actualidad, la auditoría de la gestión de riesgos bancarios también tiene las siguientes ventajas:
1. Evaluar la gestión de riesgos desde una perspectiva global es beneficiosa para la auditoría interna.
Dado que los bancos son empresas financieras especiales que operan dinero, esto determina que existan factores de riesgo en cualquier eslabón del proceso de negocio bancario, y debido a que los riesgos son contagiosos, contagiosos y asimétricos, los riesgos en la cadena son Los Los riesgos causados por una determinada entidad o las consecuencias de descuidar la gestión de riesgos a veces no son asumidos directamente por ella, sino que se transmiten a otras entidades a través de determinadas conexiones, lo que eventualmente conduce a dificultades del banco. La auditoría interna puede considerar los factores de riesgo de cada eslabón y el entorno circundante, lo que conduce a una evaluación integral de la gestión de riesgos bancarios desde una perspectiva estratégica.
2. Propicia para fortalecer la gestión de riesgos bancarios.
La auditoría de gestión de riesgos, como parte integral de la gestión de riesgos, tiene como objetivo alcanzar los objetivos estratégicos de la organización e incrementar el valor del banco. Sin embargo, sus responsabilidades no son las mismas. La gestión de riesgos requiere el diseño y la implementación de medidas y métodos de gestión de riesgos, mientras que la auditoría de la gestión de riesgos es responsable de probar y evaluar el diseño y la implementación de la gestión de riesgos y proporcionar a la dirección la confirmación adecuada de la información relevante sobre la gestión de riesgos. Por tanto, hasta cierto punto, se puede decir que la gestión de riesgos es un nivel superior de gestión de riesgos. Las autoridades están confundidas, pero los espectadores saben claramente qué podemos aprender de las auditorías de gestión de riesgos. ¿Un extraño? Desde una perspectiva de gestión de riesgos, una evaluación sistemática y objetiva del proceso de gestión de riesgos en la realización de valor puede ayudar a los bancos a fortalecer la gestión de riesgos.
3. Es más propicio para darse cuenta del valor de la auditoría.
El objetivo de la gestión de riesgos y la auditoría de gestión de riesgos es alcanzar objetivos estratégicos e incrementar el valor del banco. Las auditorías de gestión de riesgos se centran en la evaluación de los procesos de gestión de riesgos, lo que puede reducir el aumento de los costos operativos causados por los riesgos. La auditoría de gestión de riesgos, como tipo de auditoría interna, no se limita a la auditoría de gestión de riesgos. Por lo tanto, al analizar los procesos comerciales y el entorno circundante, no solo podemos brindar algunas sugerencias para la gestión corporativa y otros aspectos, sino también ayudar a comprender el valor de la auditoría interna.
4. Propiciar la comunicación de información y el establecimiento de una cultura de gestión de riesgos bancarios.
Para resolver de manera efectiva y oportuna los problemas de riesgo que enfrentan los bancos, se requiere una comunicación de información oportuna entre varios departamentos dentro del banco. Sin embargo, a veces los departamentos no lo hacen.
El estatus independiente de la auditoría interna requiere que la auditoría interna comprenda la información de todos los departamentos, comprenda de manera integral la información bancaria a través de técnicas de auditoría como consultas, observaciones y cuestionarios, y transmita y comunique información entre diferentes departamentos, profundizando así el entendimiento mutuo entre los departamentos. ayudar a todos los departamentos a considerar las cuestiones de riesgo desde una perspectiva general y establecer una buena cultura de gestión de riesgos.