新巴塞尔资本协议会计论文参考

新巴塞尔资本协议会计论文参考（精选6篇）

篇1：新巴塞尔资本协议会计论文参考

新巴塞尔资本协议会计论文参考

1、巴塞尔新资本协议

协议的确立，巴塞尔银行监督委员会在6月，公布了巴塞尔新资本协议(征求意见稿)，协议在广泛的征求意见过程中多次修改，最后于6月公布正式稿，委员会规定从底开始在成员国开始推行。新协议由三大主题组成，分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等，作出了建议和规范方法的要求。

2、协议中的三大主题含义

第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分，确定为信用风险、市场风险和操作风险三方面，并为计量风险提供了多种备选方案。

第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为，为了促使银行的资本状况与总体风险相适应，监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的.稳定性与有效性等因素，全面判断银行的资本充足率是否达到应对市场风险的要求，在商业银行的资本水平较低时，监管当局要及时对银行进行必要的干预。

第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现，其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用，市场中的盈亏机制可以促使银行保持充足的资本水平，支持监管当局更有效地工作。

不断改进标准、完善制度、提高人员素质，从而为商业银行金融行为提供更好的风险管理意见和方法服务。

篇2：新巴塞尔资本协议会计论文参考

□作者：华侨大学商学院林俊国

内容摘要：巴塞尔新资本协议反映了国际大银行风险管理的最新经验，因此，许多国家表示将实施巴塞尔新资本协议。然而，我国却面临着双重挑战：实施巴塞尔新资本协议，我国尚缺乏必要的条件；不实施新资本协议，我国将面临许多不利的影响。本文着重分析

我国实施新资本协议的两难选择及金融改革对策。

关键词：巴塞尔新资本协议两难选择对策

2004年6月26日，巴塞尔银行监管委员会正式发布了《统一资本计量和资本标准的国际协议：修订框架》（即《巴塞尔新资本协议》），巴塞尔银行监管委员会的成员国将于2006年12月底开始实施巴塞尔新资本协议。新资本协议以国际活跃银行为基础，详细地阐述了监管当局对银行集团的风险监管思想，同时新资本协议通过对商业银行计量信用风险加权资产的规范，来约束商业银行内部建立完整而全面的风险管理体系，以达到保证全球银行体系稳健经营的目的。巴塞尔新资本协议反映了国际大银行风险管理的最新经验，因此，许多非巴塞尔委员会成员国也纷纷表示将实施巴塞尔新资本协议。然而，我国却面临着双重挑战。

挑战之一：我国缺乏实施巴塞尔新资本协议的条件

巴塞尔新资本协议的核心是三大支柱，即资本充足率、监管部门监督检查和市场纪律。目前，我国缺乏全面实施新资本协议的条件。

我国缺乏实施第一支柱的条件

第一支柱是资本充足率要求。新资本协议在第一支柱中为计量风险提供了几种备选方案。例如，关于信用风险的计量，新资本协议提出了两种基本方法：标准法和内部评级法（irb）。内部评级法又分为初级法和高级法。其中最简单的是标准法。标准法下那些仅具备基本风险管理系统的银行，要依靠外部评级机构的评级来计算信用风险的资本要求，然而我国具有外部评级的企业非常少。如果监管当局认为不宜采取外部评级，可以规定所有公司贷款的风险权重都为100，而对主权和银行债权的风险权重可以根据出口信用评级机构的评级来确定。这样就可消除对外部评级的依赖。因此，银行必须不断提高对风险的理解和改进对风险暴露的管理措施。我国的商业银行目前不具备实施标准法的能力及客观条件。相对标准法而言，内部评级法对银行风险管理能力的要求高得多。内部评级法不仅要求银行具备完善的风险管理系统，而且要求监管机构有能力评估和监督这些复杂的风险管理系统。就目前情况来看，国际上只有一部分国际活跃银行和发达国家有实施这一方法的能力。我国的银行和监管机构距实施内部评级法的要求还相差甚远。同时国内各商业银行的管理水平参差不齐，许多商业银行的贷款评级体系仅是套用了监管当局规定的贷款五级分类，或者是在此基础上简单做了一些细化。这样的评级系统远不能用来评估违约概率和违约损失率，对信用风险量化的精确度和准确性远不能达到新资本协议规定的标准。总的看来，中国的银行要实施irb法，难度较大。为了改进评级体系以达到采用irb法标准法的要求，我国银行面临的挑战是收集数据、建立必备的内部控制系统、强化信息技术支持和员工培训。

我国缺乏实施第二支柱的条件

第二支柱是监管部门的监督检查。新资本协议引入了监督检查对完善整个监管框架具有重要意义。它不仅引入了监管当局的检查，而且有助于鼓励银行保持事前和事中的谨慎性操作。但是，实施第二支柱存在如下一些问题：一是第二支柱所涉及的范围较广，问题复杂，而各国监管当局暂时得不到详细的指导，也不具备相应的监管资源。二是创造公平竞争的市场环境还要求各国的监管方法逐步趋同。三是监管当局的责任增大，相应有必要提高监管部门监督检查过程的透明度。

世界银行认为，对发展中国家的大多数银行而言，贯彻实施第二支柱比改进第一支柱可能更加重要。目前多数发展中国家的监管当局还没有能力贯彻实施第二支柱。各国监管当局改进监管工具，提高判断能力的过程将是非常困难和富有挑战性。

从我国的具体情况来看，我国金融监管中还存在着一些亟待解决的问题。

没有形成规范、连续和系统性的监管。目前我国金融监管尚未实现规范化和系统化，还没有真正实现持续性监管，没有建立一个有效的金融风险监测、评价、预警和处置系统。金融监管还存在着一定程度的盲目性、随意性和分散性，缺乏连续性和系统性，缺乏各种监管手段的有效配合，缺乏对监管信息的综合运用，缺乏对风险的跟踪监测，导致监管成本的提高和监管效率的下降，使金融风险得以积聚和扩散，最后忙于事后救火处置。

篇3：新巴塞尔资本协议会计论文参考

2007年是我国金融业对外资全面开放的第一年, 面对“与狼共舞”的时代, 中资机构的风险管理能力面临着巨大的挑战和考验。2007年中国银行监督委员会发布了《中国银行业实施新资本协议指导意见》, 提出了实施新资本协议的范围、方法和时间表。实施新资本协议的号角已经吹响, 如何运用新协议提出的全面风险管理理念, 确保商业银行风险管理体系合理有效运行, 使商业银行在竞争中立于不败之地, 是我国商业银行内部审计面临的重大课题。

一、新资本协议框架对商业银行内部审计的要求

新巴塞尔资本协议全文826条, 涉及内部审计的有9条, 分别是:165条、410条、443条、498条、620条、662条、666条、718条、744条。为了强调董事会、高管层以及内部审计师在内部控制、风险计量和合规性方面的责任, 巴塞尔银行监管委员会还颁布了一份极具操作性的文件——《银行内部审计师、监管当局与审计师的关系》 (以下简称关系报告) , 该报告突出强调了银行机构内部审计工作的重要性, 以及银行监管者与银行内、外部审计师进行合作的必要性。为配合新资本协议的顺利实施, 指导银行改革进程, 巴塞尔银行监管委员会与各国银行监管部门合作修订了银行健全谨慎监管的标准——《有效银行监管的核心原则》 (以下简称新核心原则) 。新核心原则规定了有效监管体系应遵循的二十五条原则, 充分体现了自1997年《核心原则》颁布以来金融市场和监管实践的变化, 以及在不同国家的进展状况、水平不一的现实, 得到大多数国家的认可。截至2006年10月, 已经有100多个国家采用了新核心原则的评价方法。新核心原则对商业银行内部审计也提出了详细的要求, 它与新资本协议、关系文件相配合构成新巴塞尔协议框架, 共同指导内部审计在银行风险管理实务中发挥应有的作用。新巴塞尔资本协议的主要精神在于健全银行风险管理, 而非局限于资本计提, 故银行必须建立良好的风险管理制度, 并发展更具效率的风险管理技术来监督及管理其风险。内部审计亦须提升其自身专业素养, 并拟定有效的审查措施促进银行提高风险管理水平。

(一) 内部审计范围扩展至风险管理领域自1999年国际内部审计师协会 (IIA) 颁布内部审计新定义之后, 人们开始关注内部审计在风险管理方面的作用。内部审计如何参与风险管理活动, 实现价值增值成为人们关注的焦点。商业银行与一般企业相比具有更高的风险, 更需要内部审计范围从传统财务审计扩展至风险管理领域。新巴塞尔协议将资本充足率与银行有效管理各类风险的能力相挂钩, 使之更全面、敏感地反映商业银行面临的各种风险。为有效发挥资本充足率在风险监管中的作用, 激励商业银行改进风险管理水平, 需要内部审计参与资本充足的评估活动, 确保银行持有与其风险管理水平相对应的资本。新协议在第744条提到, 银行内部控制是资本评估程序的基础, 在适当的情况下内部审计应参与资本评估程序的独立检查。

与新巴塞尔协议相呼应, 新核心原则也对风险管理审计提出了要求。在“原则7:风险管理程序”中提到, 监管者要求较大或综合性较强的银行设置专门的部门来负责风险评估、风险监督、控制或降低实质性风险;监管者要证实这些部门定期接受内部审计检查;而内部审计部门须采用适当的方法识别银行的实质性风险, 并以风险评估来制定审计计划和配置审计资源。“关系报告”中明确内部审计的范围包括:检查和评价内控体系的适当性和有效性;审查风险管理流程和风险评估方法的适用性和有效性;审查与预期风险相关的银行资本评估系统;测试各种交易及其内控程序的运行情况;审查应合规要求和政策程序的执行要求而建立的各项制度;监测向监管当局提交报告的可靠性和及时性等。新资本协议框架已要求内部审计的触角延伸至风险识别、评估、控制等诸多领域。我国银监会印发的《银行业金融机构内部审计指引》也明确提出内部审计须通过系统化和规范化的方法审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果, 促进银行业金融机构稳健发展。

(二) 加强与监管者、外部审计间的交流与合作新巴塞尔资本协议为银行提供了多种计算风险加权资产的方法, 在为银行提供更大选择空间、鼓励银行采用更加敏感的风险衡量方式的同时, 也加大了监管成本与审计成本。由于监管当局和外部审计师对银行的风险管理状况了解有限, 若缺乏全面了解银行的风险管理水平, 仅从账面的资本充足率很难判断银行的健康与否。为此巴塞尔委员会颁布了《银行内部审计、监管当局与审计师的关系》以及《关于银行内部审计及监管者与审计师关系的调查》两份报告, 旨在监管者、外部审计与内部审计之间形成有效的对话机制, 以便及时发现问题, 采取果断措施降低风险或补充资本。

“关系报告:原则18”要求, 监管者、外部审计师和内部审计师相互合作, 定期举行三方会议, 能提高各方的工作效率和效果。巴塞尔委员会认为, 在有些国家, 这种合作建立在监管当局和内、外部审计师之间举行定期会议的基础上;监管者可以考虑让高管层适当地参加这些会议, 会上, 每一方都会提供共同感兴趣领域的信息, 并对将要检查的领域和工作时限给予特别关注;而且, 所有三方都会讨论机构对内、外部审计师整改建议的执行情况。

在与银行监管者的交流合作方面, “关系报告:原则13”认为, 银行内部审计师的工作有助于银行监管者, 因此监管者应当评价内审部门的工作, 如果满意, 即可信赖该部门来识别潜在的风险领域。具体说, 监管者可能采取许多方法来评价内部控制的质量, 其中包括评价内审的质量, 如果监管者对内审工作满意, 就可采纳内部审计报告作为识别银行的控制问题、或识别审计师最近未审查的潜在风险领域的主要途径。“关系报告:原则14和15”认为, 银行监管者应与每家银行的内部审计师定期进行磋商, 来讨论已识别的风险领域和已采取的措施, 并提倡监管者与被监管银行内审部门负责人就政策问题经常展开讨论。如各家银行内审部门负责人一起, 就共同关心的问题与监管当局进行磋商。

在与外部审计的交流合作方面, “关系报告:原则14和16”提倡监管当局鼓励内、外部审计师进行磋商, 以使合作尽可能有效率、有效果, 监管当局也会与内部审计讨论银行内审部门和外部审计师间的合作范围: (1) 通常内部审计对外部审计在决定审计程序的特征、时间和范围方面有所帮助, 但外部审计师对财务报告的审计意见承担完全责任。外部审计师应当获知相关内部审计情况, 并通过一定的渠道接触相关内部审计报告, 了解内部审计师发现的、可能影响外部审计师工作的重大事项。同理, 外部审计师通常会告知内部审计师任何可能影响内部审计的重大事项。 (2) 内审部门负责人应确保内部审计工作不会与外部审计工作发生不必要的重复。双方审计工作协调的内容包括定期召开会议讨论共同关心的问题, 交换审计报告和管理建议书, 在审计技巧、审计方法和审计术语方面达成共识。

(三) 强化与董事会、高管层的协调与沟通在风险管理体系中, 银行高管层、董事会、内部审计承担着不同的责任。高管层应负责建立一套流程, 用于识别、计量、监督、控制银行承担的风险。高管层应至少每年向董事会报告一次内部控制体系和资本评价程序的覆盖范围与运行情况 (关系报告:原则2) 。董事会对确保高管层建立和维护充分有效的内部控制体系、风险评估计量体系、风险资本体系、合规监控体系承担最终责任。董事会应至少每年对内控体系和资本评估程序进行一次审查 (关系报告:原则1) 。内部审计可以为银行制定的政策及流程是否适当与合规提供独立的评估, 因此内部审计是持续监控银行内控体系及内部资本评估程序的一部分。这样内部审计才能支持高管层和董事会高效地履行上述职责并取得成效 (关系报告:原则3) 。

尽管内部审计与高管层、董事会在风险管理中的职能和责任不同, 但工作领域和范围却有所交叉和重复。巴塞尔委员会2002年的调查报告显示, 被调查银行的审计章程由董事会制定, 内部审计的年度审计计划由董事会或高管层审查和批准。为确保银行所有关键风险能被识别与控制, 提高工作效率, 巴塞尔委员会在关系报告中提出多项措施加强内部审计与高管层、董事会间的协调沟通: (1) 内审部门负责人应有权根据各家银行在其审计章程中界定的规则, 自主地决定在合适的时候直接与董事会、董事会主席、审计委员会 (如果有的话) 成员进行沟通; (2) 高管层应保证内审部门能完全了解银行最新发展情况、业务创新以及产品和操作方面的变化, 以确保尽早识别所有相关的风险; (3) 内部审计应将所发现问题记录审计报告, 并将其递交给高管层与董事会或审计委员会, 高管层应确保内审部门关注的问题得到恰当的处理和落实; (4) 内审部门应追踪检查所提整改建议是否得到执行, 根据公司治理结构的不同, 整改情况应至少每半年与高管层、董事会或者审计委员会 (如果有的话) 进行一次沟通。

二、全面风险管理 (overall risk management) 审计

2004年COSO委员会提出了《企业风险管理的整体框架》 (简称ERM框架) , 从企业的四个目标、八大要素、各个层级三个维度为全面风险管理构建了立体的框架。如果说ERM框架是企业全面风险管理的里程碑, 那么新协议的颁布则为银行业的全面风险管理翻开了崭新的一页。与旧协议相比, 新巴塞尔协议拓展了风险的范畴, 将市场风险和操作风险纳入资本充足率的计算公式中, 更加注重对各种风险进行全面管理。银行风险管理水平不同, 所需最低监管资本也不同, 这就提高了监管资本对风险的敏感度, 促使商业银行在资本金的硬约束下加强全面风险管理, 提高基于风险的决策。

国务院国有资产监督管理委员会于2006年颁布的《中央企业全面风险管理指引》明确规定, 具备条件的企业可建立风险管理三道防线, 即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。内部审计部门作为全面风险管理的最后一道防线, 面临着巨大的挑战:如何将全面风险管理理念贯穿于风险管理审计的全过程, 对银行内各个业务层次、各种类型风险进行通盘审查监督, 同时考虑到银行不同经营单位和产品线风险的相关性, 统一地而不是分离地对风险进行监控。

全面风险管理是指银行围绕总体经营目标, 对整个银行内各种风险纳入统一管理的范畴, 并将承担这些风险的各业务单元纳入到统一的管理体系中, 对各类风险进行统一的控制和管理。它主要包括三层含义: (1) 全方位的风险管理, 即全面风险管理要涵盖全部的风险因素, 包括信用、市场、操作风险等, 并对这些风险因素从机构整体的角度进行整合; (2) 全面的风险管理过程, 即全面风险管理是一个过程, 不是一项独立的管理活动, 是渗透到银行经营管理活动中的一系列行为; (3) 全组织上下的风险管理, 即全面风险管理是一个由企业的董事会、管理层和其他员工共同参与的活动, 须在全组织上下达成一致认识, 明确各部门在风险管理中的职责, 强调全员风险管理。相应地, 全面风险管理审计可从全方位风险管理审计、风险管理过程审计和风险责任审计三个方面进行。

(一) 全方位风险管理审计新巴塞尔协议首次将由内部程序、人员、系统或外部事件引致的操作风险纳入到资本要求框架, 这使得巴塞尔协议所覆盖的风险范围由1988年的信用风险和1996年的交易账户市场风险进一步扩展到金融机构全面风险。新协议将资本充足率与信用风险、市场风险及操作风险挂钩, 构建了资本充足率指标与银行风险管理水平之间的有机联系, 该联系表现为:在其他因素不变的前提下, 风险管理水平越高, 风险加权资产越小, 资本充足率越高 (1) 。但银行的风险远不止信用风险、市场风险和操作风险, 还有资本充足率涉及但没有完全覆盖的风险 (如贷款集中风险) ;资本充足率未考虑的风险如流动性风险、战略风险、声誉风险及经营风险等;此外银行的外部因素如经济周期的交替变更, 利率、汇率的波动等都会影响银行的风险。全方位的风险管理要求将银行面临的所有风险纳入管理范畴。作为内部审计不仅要审查银行监管资本充足率是否满足新协议的规定, 更重要的是确保银行风险轮廓勾勒的完整性, 保证所有可能发生的重大风险均已被识别与管理。

为便于计算与监管, 新协议中资本充足率的分母是风险资产的简单加权平均, 其隐含的假设是风险之间是线性相关的, 这不符合银行实际情况, 难以准确反映银行风险的数量特征, 也难以从中判断银行真实的风险管理状况。全方位的风险管理要求银行对风险进行整合, 即考虑各类风险之间的相关性, 从银行整体层面对风险进行整合。巴塞尔委员会在关系报告中提到:内审部门应将银行在其所有实体中的活动作为一个整体来检查和评价, 因此内部审计不应受银行内部业务部门划分、风险分类的局限, 应充分考虑风险事件之间的相关性, 以风险组合的观念审查银行是否从机构整体的角度全盘考虑、统一规划各种风险, 整合风险的技术与工具使用是否恰当, 整合后的总风险是否在银行的风险偏好范围内。以风险组合的观点进行全方位风险管理审计可以防止两种倾向:一是业务单元、分支机构的风险处于风险偏好可承受能力之内, 但总体风险水平超出银行的风险承受限度;二是个别投资组合、业务单元、分支机构的风险暴露超过其限度, 但总体风险水平还未超出银行的承受范围, 因为风险之间的相关性可能产生抵消的效果, 此时还有进一步承受风险争取更高回报与成长的空间。

(二) 风险管理过程审计在COSO委员会的ERM框架中提到, 全面风险管理是一个过程, 这个过程受董事会、管理层和其他员工的影响, 从企业战略制定一直贯穿到企业的各项活动中, 用于识别可能影响企业的潜在事件并管理风险, 使之在企业的风险偏好范围内, 从而合理保证企业目标的实现。全面风险管理有八个要素, 涵盖了风险管理过程的每个阶段, 即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通以及监控。这八个要素是相互联系的。风险管理环境是风险管理其他要素的基础, 它造就了一个组织的气氛, 影响着一个组织中人员的风险意识;目标设定是银行有效进行事件识别、评估风险、应对风险的前提, 全面风险管理的八个要素都是为目标服务的;风险识别是风险评估与风险控制的依据, 风险识别的完整性与风险评估的精确性决定着风险对策选择的准确性;控制活动是保证风险对策有效实施的政策和程序;风险信息处理和报告是保障银行全面实施风险管理的媒介, 风险管理的各项活动都要形成风险信息并通过风险报告机制在组织上下传递;监控是对企业风险管理的整个过程的监督, 是风险管理目标实现和风险管理流程有效运行的保障。

在全面风险管理审计中, 内部审计须跳出风险管理部门之外, 以独立角度审查风险管理八要素的运作, 对风险管理过程进行较为全面的评价。首先分析风险管理环境, 判断银行价值取向、风险偏好、管理风格、风险管理组织结构、风险管理文化等的合理性;接着审查管理者设定的目标与企业的风险偏好是否一致;而后识别影响企业目标实现的内外部事件, 包括正面事件与负面事件, 即机会与风险。对于机会, 分析管理者是否及时利用, 并据以调整策略, 以达到经营和获利目标。对于风险, 审查管理者是否已准确识别、合理评估并采取了适当的风险对策将风险控制在风险容忍度内。此外内部审计可根据风险的重要性, 有选择地抽取几笔业务, 按照风险管理的程序进行穿行测试, 并将其结果与风险管理部门的结果相比较, 以判断风险管理八要素的合理性与有效性。

(三) 风险责任审计虽然新巴塞尔协议将银行风险分为信用风险、市场风险及操作风险三大类, 但这三类风险不是互不相关的, 而是具有一定的互动关系。如市场利率汇率的提高可能增加企业的债务负担, 引发信用风险;信用风险中的贷放损失可能是由于核贷过程中缺乏严谨的内部控制程序导致的。信用风险、利率风险和操作风险往往夹杂在一起, 共同影响银行的经营。许多金融机构陷入经营困境的主要原因, 不再是信用风险或者市场风险等单一风险, 而是由信用风险和市场风险等联合造成 (巴曙松, 2003) , 因此全面风险管理需要组织从上到下的共同配合与参与。内部审计应通过风险责任审计, 审查风险管理过程中职责划分是否明确:哪些部门负责制定计划, 哪些部门负责决策, 哪些部门负责将计划决策贯彻落实, 是否都有明确的规定;审查职责划分是否合理:是否在银行的总体战略规划指导下进行职责划分, 风险管理过程中是否存在真空地带与重复管理地带;审查各层级员工在风险管理过程中是否清楚理解其承担的职责, 选择正确、有效的风险管理策略;评价银行的绩效考核体系是否有利于部门之间的协调与配合, 促进全面风险管理模式的贯彻实施, 避免政出各门, 各处为政的现象。

三、信用风险管理审计

信用风险是指因交易对手无法履行义务致使银行遭受损失的风险。在计量信用风险时, 新资本协议允许银行在两种方法中任选一种。一种是标准法, 根据外部信用评估如标准普尔信用评级的结果来计量信用风险。另一种是内部评级法, 允许银行用内部信用评级系统来计量信用风险, 但必须经过银行监管当局的明确批准 (新资本协议第50、51条) 。

标准法的全面使用需要有合格的外部评级机构为基础。短期内国内评级机构尚达不到新资本协议第91条规定的六条标准, 而拥有国际三大评级机构评级 (包括主动评级和被动评级) 的国内企业 (包括银行) 不足百家 (罗平、冯文博, 2006) 。绝大多数借款人没有外部评级的现状为标准法在我国的推广实施增加了一定的困难。新资本协议最主要创新之一就是提出了信用风险的内部评级法, 符合条件的银行可以根据自身对风险要素包括对违约概率 (PD) 、违约损失率 (LGD) 、违约风险暴露 (EAD) 及期限 (M) 的估计来决定特定暴露的资本要求 (第211条) 。我国的金融市场是“银行为中心, 资本市场、保险市场为辅”的格局。在银行主导型金融体系下, 银行在发放贷款的过程中掌握了大量的企业内部信息, 相对市场而言, 银行在内部评级方面具有较强的信息优势 (巴曙松等, 2006) 。我国银监会明确提出现阶段应以信贷业务为重点推进内部评级体系建设, 达到监管要求并经银监会批准的银行应采用内部评级法计算信用风险资本。

内部评级法中风险要素的估计需要加入大量的主观判断和经验法则, 在判断的过程中带有一定的主观因素和个人偏好, 因此需要内部审计对内部评级系统的合理性加以评价, 以保证信用风险管理的有效性。新协议第443条要求:在内部评级法下, 内部审计或与其功能相当的独立部门至少每年必须检查一次银行信用评级体系及其运行状况, 包括信用功能的运作和对违约概率、违约损失率及违约风险暴露的估计;检查是否所有领域都已遵守适用的最低要求;内审必须记录检查的结果。

内部评级法的实施对内部审计提出了新的挑战。内部审计要了解内部评级系统的设计与操作, 并对信用评级模型加以验证。受限于专业领域, 内部审计要完全了解内部评级模型并非易事, 尤其许多银行的内部评级模型仍在发展中, 这增加了内部审计审核的难度。而不同银行在业务范围、数据来源、IT架构、信用风险管理流程、信用风险量化技术等方面都有很大的不同, 内部审计很难完全照搬另外一家银行的成功经验。审查信用评级体系, 验证评级系统所使用模型与数据的合理性是对内部审计的一大考验。

(一) 内部模型审计

使用内部评级法评估信用风险需借助各种模型。新协议在“采用内部评级法的最低要求”中规定, 可以由内部审计负责对内部模型所有要素进行定期独立的评审, 包括模型修改的审批、模型参数的检查、模型结果的评审 (如对风险计算结果的直接验证) 。应评估模型参数与结果的准确性、完整性和适当性, 发现并减少与已知缺陷相关的潜在误差, 识别模型的未知缺陷 (新协议第528条 (b) ) 。从内部评级模型在业务领域的全面运用到内部评级模型较为稳定、准确地预测未来需要较长的时间。随着内外部经营环境的变化, 模型可能变得不再适用。因此除了上述新协议规定的评审程序外, 内部审计还要审查银行是否建立有效机制, 保证模型随着环境的变化及时更新与调整。

(二) 内部数据审计

在内部评级法中要使用大量的内部数据, 内部数据的准确性与完整性直接影响着信用风险评级的结果。新协议第417条规定, 银行必须建立有效的程序, 审查输入违约或损失统计预测模型的数据, 程序还包括对已经评级数据准确性、完整性和适当性的评估。由独立的内部审计部门审查内部数据, 即能满足巴塞尔委员会的要求。

内部审计可从以下方面开展内部数据审计:审查数据规模是否足够大, 观察期足够长 (2) , 是否覆盖一个经济周期;管理人员是否对内部损失事件数据进行跟踪收集与记录;除了搜集借款人的财务数据, 是否还有非财务数据, 同一借款人的财务数据与非财务数据有无矛盾等。

四、操作风险管理审计

新巴塞尔协议首次将操作风险引入到风险管理框架中, 这引起了国际银行业的广泛关注。操作风险是指由于不恰当或者失效的内部程序、人员、系统或外部事件所导致损失的风险。该定义包括法律风险, 但不包括战略风险与声誉风险 (新协议第644条) , 不仅涵盖了业务操作方面的风险, 而且包括了操作之外的系统风险;不仅考虑了内部程序、人员、系统等内部因素引发的操作风险, 还考虑了外部事件所引发的操作风险以及法律风险。美联储 (2005) 调查问卷显示, 操作风险管理状况不容乐观, 在调查的23家银行中共发生了150万起操作风险损失事件, 损失额高达259亿美元, 平均每家银行一年的操作风险损失金额高达11.26亿美元。在这150万起事件中, 大额损失事件 (金额超过10000美元的事件) 占1/3以上。此外不同银行在操作风险管理方面的能力存在着较大的差距, 23家银行中有6家银行的大额损失事件数在250件以下, 风险相对集中在4家银行, 这4家银行的大额损失事件数超过2500件, 占大额事件总数的71%, 占大额损失金额的67%。

现阶段我国金融机构多将重点放在逾贷问题的处理与呆账冲销上, 对操作风险的认识不足。不少银行将操作风险等同于内部控制风险, 对操作风险的识别与控制能力不能适应业务发展的问题比较突出。为此银监会将防范操作风险提上日程, 于2005年发布了《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》, 要求各银监局高度关注银行业金融机构的操作风险问题, 从多方面有效防范和控制银行操作风险。在通知中明确提出要“切实加强稽核建设, 完善稽核体制, 充实稽核力量”, 可见内部审计在操作风险管理中的重要作用已得到了银监会的关注和认可。

(一) 操作风险因素与操作风险监管原则

实务中导致操作风险增大的因素较多。在交易事项大量计算机化的情况下, 若无严格的监控, 可能会使手工处理的程序性错误转化为计算系统错误风险;网络交易的广泛应用, 会引出许多新的难以完全监控的风险, 如外部欺诈与系统安全问题;大规模的购并活动和跨组织战略联盟的建立, 会导致银行系统的整合出现新的不适应;银行提供多种类、多产品的大量服务, 需有一个坚强的内部控制系统和支援系统作后续维护;银行通常会采取降低风险技术来降低风险暴露, 但可能派生出其他风险;银行外包作业的增加虽会降低部分作业的操作风险, 但可能会派生出其他风险;银行内部控制、内部作业规范未能彻底贯彻落实, 遂产生风险。针对这些因素, 巴塞尔委员会提出监控操作风险的十项原则, 其内容体现在建立健全有效操作风险管理的环境 (三项原则) ;风险管理的定义、评估、监督和控制 (四项原则) ;监督者在风险管理中所扮演的角色 (一项原则) ;充分披露相关的风险管理信息 (一项原则) 。

(二) 操作风险识别审计

操作风险的识别是操作风险评估与控制的依据, 操作风险识别的准确性与完整性决定着银行操作风险管理程序的顺利实施和操作风险的有效控制。巴塞尔委员会 (2003) 将操作风险事件分为七大类:内部欺诈 (Internal Fraud) , 外部欺诈 (External Fraud) , 雇员活动和工作场所的安全问题 (Employment Practices&Workspace Safety) , 客户、产品以及经营活动 (Client, Products&Business Practices) , 实物资产的损害 (Damage to Physical Assets) , 经营中断和系统出错 (Business Disruption&System failures) , 涉及执行、交割以及流程管理的风险事件 (Execution Delivery&Process Management) 。如何确保上述各类操作风险均已被识别, 保证操作风险轮廓勾勒的完整性是银行内部审计面临的重大难题。Hare认为, 为了从总体上管理企业风险, 有必要完整列出企业 (或部门) 所面临的风险, 只有完整列出潜在重要风险的清单, 管理层才能确信那些威胁目标实现的因素已经得到了充分评估、合理抑制以及经济有效地管理。Andrew D.Bailey, Jr (2002) 等人认为, 管理层及内部审计人员在确定任何有关风险的完整表单时, 要富有创新精神。可以采用诸如依靠具有不同背景及专业技术的各种人员的“头脑风暴法”、猜想可能存在威胁的“情景假定” (scenario building) 之类的方法。笔者认为, 在操作风险识别审计中可以风险管理人员制作的操作风险识别清单为基础, 审查各类可能面临的重大操作风险是否列于操作风险识别清单上;评价操作风险识别清单的“超前性、预见性”, 能否为预测银行操作风险提供依据。以操作风险识别清单为基础, 便于内部审计顺藤摸瓜, 查找潜在的操作风险是否均已识别, 避免类似事件再次发生。

(三) 操作风险计量审计

在新巴塞尔协议征求意见的过程中, 操作风险的引入曾引起各国激烈的争论。每个金融机构面临的操作风险以及采用的操作风险管理策略与程序因机构特性与业务的不同而有相当大的差异。操作风险损失数据的缺乏为操作风险的量化增加了困难。新协议提供了三类操作风险计量方法, 即基本指标法、标准法和高级计量法。其中高级计量法的风险敏感度最强, 复杂程度最高, 该计量方法的审计难度也最大。

高级计量法是指银行用定量和定性标准, 通过内部操作风险计量系统计算法定监管资本 (新协议第655条) 。在高级计量法的稳健标准中指出, 鉴于操作风险计量方法处于不断演进之中, 巴塞尔委员会不规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设, 但银行必须标明所采用的方法考虑到潜在严重的“尾部”损失事件 (新协议第667条) 。高级计量法赋予银行相当大的灵活空间, 为了让高级计量法合理计量银行的操作风险, 避免人为操纵, 在采用高级计量法的定性标准中, 新协议第666条 (e) 规定, 银行的操作风险管理流程和计量系统必须定期接受内部和/或外部审计师的审查, 且审查必须涵盖业务部门的活动和独立的操作风险管理职能。

高级计量法使用的数据可来源于内部也可来源于外部。多数采用高级计量法的银行将内部数据直接输入风险计量模型 (美联储, 2005) 。用于计算监管资本的内部操作风险计量方法, 必须以至少五年观测的内部损失数据为基础。如果是初次使用高级计量法, 也可以使用三年的历史数据 (新协议第672条) 。但内部历史数据的适用性值得内部审计考证。我国正处于经济转轨时期, 整体经济结构和法律制度都在发生变化, 收集的历史数据是基于当时的环境背景, 能否跟上环境的变化, 能否适用于风险计量模型, 作为预测未来的基础都值得内部审计人员关注。然而大多数银行面临着内部数据不足的问题, 特别对于内部控制较好的大银行, 低频高危事件的历史数据较少, 必须用外部数据加以补充。大约有一半的机构在模型中直接采用外部数据, 特别当一个特殊类型事件或产品线的数据库中没有足够的内部损失数据来为低频高强度的“尾部事件”建模时, 就将外部数据引入模型 (美联储, 2005) 。外部数据可以来自行业数据库以及监管部门的相关统计数据等。但操作风险损失在很大程度上是内生的, 外部数据能否直接用于银行操作风险管理, 外部数据与本银行潜在损失的相关性等问题值得内部审计深入研究。

篇4：巴塞尔新资本协议发展脉络

按照二十国集团的要求，这些标准将随着金融环境改善和经济复苏后逐步引入。对于银行业监管进行如此大规模的变革是源于2007 年至2009 年的金融危机，它暴露出新资本协议的诸多不足，例如旧有的银行业监管规则中，对于核心资本充足率的要求过低，使得银行体系难以抵御突如其来的全球性金融系统风险，在危机爆发时全球银行的整体资本质量不佳；目前的监管体系尚未对杠杆率进行一致的监管；金融监管体系中存在亲周期效应未引起足够重视；以及强化对单个金融机构的风险管理，对系统性风险考虑不足等。这些都促使巴塞尔委员会对新资本协议进行进一步的补充和完善。

巴塞尔协议第一次建立了一套完整的国际通用的、以加权方式衡量表内与表外风险的资本充足率标准，有效地扼制了与债务危机有关的国际风险。1988年版的巴塞尔协议包括如下要点：

1.资本的分类；

2.风险权重的计算标准；

3.资本与资产的标准比例；

1997年爆发的东南亚金融危机，波及全世界，而当时的Basel 机制却没有发挥出应有的作用，在这样的背景下，1999年6月，巴塞尔委员会发布第一次建议，决定修订1988年协议，以增强协议规则的风险敏感性。

而Basel III受到了2008年全球金融危机的直接催生，该协议的草案于2010年提出，并在短短一年时间内就获得了最终通过，并于此后的11月在韩国首尔举行的G20峰会上获得正式批准实施 。该协议核心内容在于提高了全球银行业的最低资本监管标准，主要的变化包括：

（1）一级资本充足率下限将从现行的4%上调至6%，“核心”一级资本占银行风险资产的下限将从现行的2%提高到4.5%。新的一级资本规定在2013年1月至2015年1月间执行。总资本充足率要求在2016年以前仍为8%。

（2）增设总额不得低于银行风险资产的2.5%的“资本防护缓冲资金”，在2016年1月至2019年1月之间分阶段执行。此后，“核心”一级资本、一级资本、总资本充足率分别提升至7.0%、8.5%和10.5%。

（3）提出0-2.5%的逆周期资本缓冲区间，由各国根据情况自行安排，未明确具体实施安排。

Basel III大幅提升了对于银行业的一级核心资本充足率的要求水平，以有效防范在经济繁荣时期过度放贷而产生大量的隐性坏账风险，并帮助银行在经济下行周期抗击亏损，这一规则虽然未能达成最终一致，但却显示出银行监管业者更加重视加强银行体系在顺境下的资本缓冲储备，这无疑为未来进一步的金融监管规则修订指明了方向。

由于国内银行更加传统的运营模式、更加简单的资本构成以及较少的衍生工具等原因，新框架对于国内银行的影响明显小于西方银行。从短期来看，国内银行的资本充足率基本保持稳定。经计算的杠杆率、LCR和NSFR结果较高，不仅能够满足监管要求且显著优于国际同业平均水平。资产证券化、交易对手信用风险以及交易业务风险权重的大幅度提高对国内基本没有影响。

从长期来看，新的监管标准对中国银行业资本和流动性管理的影响不容忽视。我国商业银行近几年资产快速扩张，这大大增加了资本补充压力和流动性压力。强化后的资本和流动性监管标准将约束稳定状态下的银行信贷供给能力和信贷成本控制。

总体来说，对我国商业银行影响较大的资本相关的各项指标均从20 年起进入并行期，时间较为宽裕，但监管比率的要求可能比预期的更加严格。笔者认为，各银行应提前准备，积极应对监管改革变化对自身在实施新规定后可能出现的问题做出分析，为可能产生的影响做好准备：

•建立国际监管机构改革动向和银监会监管要求的跟踪和应对机制

•进一步强化风险约束和资本约束的经营发展理念，建立有效的资本约束机制

•优化资本结构，建立建全资本的长效补充机制

•完善压力测试方法

•加强对于金融创新业务的管理

•借助定量影響测算等相关工具，监控定量指标的达标情况并相应的采取应对措施

对于正在快速国际化的中国银行业，通过满足巴塞尔委员会提出的监管要求，促使其合理制定未来的发展战略，全面提升风险管理能力，完善治理结构和监督机制，逐步增强在全球银行业中的竞争地位，既是一次巨大的挑战，同时也是难得的发展机遇。面对未来的形势和环境变化如何及时做出响应，是国内银行需要不断深入研究的课题。

参考文献：

[1]罗平.巴塞尔新资本协议研究文献及评述.北京:中国金融出版社.2004.12.

篇5：新巴塞尔资本协议会计论文参考

审计研究

刘静 高翔

2012-3-7 16:32:23 来源：《财会通讯·综合版》2012年第1期

摘 要：由美国次贷危机引起的全球性金融危机不仅涉及面之广，破坏性之深让整个国际金融经济环境陷于风声鹤唳之中，也将银行业风险管理再次推到风口浪尖。为了应对金融危机，《新巴塞尔资本协议》这一国际银行业最重要的全面风险管理和行业竞争规则，被许多国家开始利用对商业银行进行监管。本文以新资本协议实施为契机，提出我国商业银行要进行风险管理审计，探索研究建立我国商业银行风险审计体系。

关键词：风险管理审计，新巴塞尔资本协议，商业银行

由美国次贷危机而导致的华尔街金融系统像多米诺骨牌倒下，并导致全球性金融危机，其影响之深刻，破坏之严重，超过1927年、1987年、1997年的经济危机。从美国最初的投行贝尔斯登的破产到最后五大投行的雷曼、美林、高盛、摩根士丹利无一幸免于难；从房利美、房地美被接管，到AIG集团被国有化，从美国最大储蓄银行互惠银行被联邦存款保险公司接管，到富国银行收购美联银行„从美国华尔街的金融动荡再到全球金融恐慌：哈利法克斯被莱斯银行收购，英格兰皇家银行申请政府保护，德国第二大贷款机构HRE申请救援，冰岛宣布三家银行国有化„我国几家中资金融机构共持有雷曼兄弟债券7亿元左右，损失的绝对数额可谓巨大。这次金融危机是我国商业银行强化风险管理审计的一次重要契机，强化商业银行风险管理审计，提高企业风险管理水平，确保我国商业银行健康发展。

一、商业银行风险管理审计选择与要求

（一）商业银行风险管理审计选择

强化商业银行风险管理审计是内部审计的现实选择。21世纪初，以毕马威为代表的国际四大会计师事务所联合学术界对审计基本方法进行研究，开发出风险管理审计，它不仅关注传统的内部控制，而且更加关注有效的风险管理机制。风险管理成为组织中的关键流程，很多优秀企业的内部审计已经把“为支持企业风险管理提供独立的评价和建议服务”作为自己的职责，从风险管理的视角持续不断地审视公司治理和企业各个领域的管理工作，促进风险管理有效性的增强。我们认为风险管理审计是以企业全面风险管理过程为审计对象的内部审计，将内部审计业务嵌入到企业实施的全面风险管理的框架中，对机构的种种风险管理程序、方法和结果进行鉴定、评价，帮助企业实现其目标。风险管理审计试图从企业全面风险管理着眼，审计人员根据企业全面风险管理的方针和政策，采用系统化、规范化的方法，测试企业风险管理系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理，并对全面风险管理进行动态评价，以确认和预警，进而提高企业风险管理的效率、效果。因此，风险管理审计凸显评价和咨询功能，是审计人员执行内部控制评价和管理审计的合理拓展，即站在风险管理全过程和战略层面的视角，对企业风险管理进行的审计。在当今复杂多变的经营环境下，现代企业面临着诸多不确定性，如何防范风险成为企业管理的核心问题，风险管理审计开展是内部审计的一大进步，对我国商业银行应对金融风险和危机有着重大现实意义。（1）公司治理外部环境的变化要求企业内部审计转向风险管理审计。当前公司治理外部环境正在发生着深刻变化。全球经济一体化，企业业务循环打破了地域、部门、行业以及国家的界限而在世界范围内运行，由此便对公司治理外部环境带来了诸多影响，如企业规模国际化、资本运营国际化、风险因素国际化；电子商务和网络经济等高科技在经济领域的运用，极大地改变了经营管理方式和公司治理中心；知识经济时代即将取代工业经济时代等。这些变化，必然会给公司内部审计提出更高的要求，尤其在风险极高的商业银行里。首先，人们应该改变传统的内部审计理念，将内部审计的目标定位提高，从保证经营者更好地履行其职责到帮助公司增加价值和提高经营效率。因此，内部审计的传统保证功能将被扩展到保证与咨询功能并存的范畴。其次，审计方法和技术应相应地得以完善，制度基础审计因其本身固有的局限性受到质疑，风险管理审计正在悄然兴起，其能帮助企业评价、控制风险。IIA主席杰奎特指出：“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理，我们正开始认识风险管理是我们事业的推动力。”（2）公司战略管理要求企业开展风险管理审计。管理学家约翰伯恩认为，战略管理是当今最为重要的管理问题。战略管理趋向于动态战略和弹性战略，没有哪一个战略能拥有长期竞争优势。企业必须及时分析可能的机遇，消除可能的风险，不断改变其战略。而战略决策本身就是最大的风险因素，战略决策出现错误，对公司来说将是灾难性的。风险管理审计介入到战略管理层面，可以为决策提供可靠的信息和建议，增加信息源的宽度和质量，以支持公司战略决策的有效性。同时，由于公司的战略管理层的董事会工作重心从雇用、监督高级管理者转向支持有效的决策和纠正错误的决策上来，但须以全面、准确的信息为依托，由于董事会和经理之间存在信息不对称，因此仅靠管理层提供的信息是不可行的，那么，风险管理审计机构就应承担起向战略设计者反馈真实信息的责任和义务。（3）“增加价值”服务理念要求塑造企业风险管理审计模式。由于世界经济环境的变化，科技的飞速发展都给企业带来了挑战，传统的企业运行机制和组织体制难以适应市场环境变化，出现了效率低下、组织僵化、机构臃肿、缺乏弹性的“大企业病”。在此背景下“企业流程再造”理论应运而生。从业务层面重新审视现有的管理实践，提出“面向未来，着眼于创造价值的管理”。原来的内部审计所进行的仅仅是事后的评价和反馈，不能满足时代要求，需要变革。将内部审计的审计对象与企业目标直接联系，并将事后反馈延伸到事前和事中。通过开展咨询性服务帮助企业控制风险为企业增加价值服务。风险管理审计目的就是帮助管理当局解决在经营管理过程中遇到的问题，评估经营风险，控制或降低风险，提供实现企业目标的各种可行建议。（4）满足新巴塞尔资本协议，商业银行需强化风险管理审计。风险管理审计要改变内部审计人员对于控制与风险的思考，使内部审计人员关心企业的目标和风险，使审计报告的重点移到目前和未来的规划，把目前的经营管理控制同计划、策略和风险评估结合起来。风险管理审计属于开放式模型，审计人员在开始一项审计业务时，必须首先评估审计风险，并把它作为审计质量要求的出发点和归宿点，做审计过程控制的依据。在新巴塞尔资本协议下，面对复杂的国内外金融环境，每个商业银行首先要规范经营，内部审计有责任进行风险管理审计，使商业银行满足银行业的监管要求。其次，通过内部审计有价值的咨询活动，促进银行提高风险管理能力，控制或减少金融危机，才能实现企业的价值增值。

（二）新巴塞尔资本协议对商业银行风险管理审计的要求

国际清算银行（BIS）于1988年首次引入了面向金融服务行业的监管资本标准。1988年的巴塞尔资本协议获得10大工业国中央银行的一致同意，从而将通用最低资本标准应用到其各个银行。2004年巴塞尔银行监管委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，2006年巴塞尔委员会将1988年旧协议未改动部分、1996年关于市场风险的修订协定以及2005年关于新资本协议如何运用于实务的修订相结合，颁布了新资本协议。新资本协议的设计目标是要提高银行对风险的敏感程度，利用最低资本要求、监督检查和市场纪律（包括资本充足率要求、外部监管和市场约束）促进银行提高风险管理能力，增进金融体系的安全与稳健。其实质是为了完善与补充单个国家对商业银行监管体制的不足，减轻银行倒闭的风险与代价，是国际商业银行联合监管的最主要形式，具有很强的约束力。新巴塞尔协议了提出具体可行的监管标准，使之更加适合银行业的监管实践，被誉为国际金融风险环境下世界各国银行所遵循的“神圣条约”。新巴塞尔资本协议的出台标志着全面风险管理理念和方法在商业银行的引进和实施。2005年巴塞尔委员会的13个成员国和25个欧盟成员国已经承诺于2007年初实施新资本协议。目前包括中国银行、工商银行、建设银行等大型国有商业银行和业务活跃、国际业务比较大的交通银行、浦发行等7家银行已经被我国银监会选定作为2010年首批合规的银行，必须在2010年开始符合巴塞尔资本协议的新要求。根据银监会的规定，上述银行在经批准的情况下，可暂缓实施新资本协议，但最晚不得迟于2013年底。实施新资本协议的号角已经吹响，如何运用新协议提出的全面风险管理理念，确保我国商业银行风险管理体系合理有效运行，使其在竞争中立于不败之地，是我国商业银行风险管理审计面临的重大课题。新资本协议涉及到具体内部审计的有6条，主要内容简列如下：NO.136.在银行内部的审计的程序中，应经常对风险计量系统进行独立评估。NO.461.如果依赖监督和控制系统来限制信用风险，银行应该有一个有效的内部过程来评估是否遵守所有关键的政策和程序。NO.463.银行必须有一个健全的体系发挥作用，来验证评级体系、过程和估计所有相关风险要素的准确性和一致性。NO.620.为具备使用标准法和高级计量法的资格，银行必须至少符合监管当局以下规定：银行的董事会和高级管理层适当积极参与操作风险管理框架的管理；银行的风险管理系统概念稳健，执行正确有效；有充足的资源„NO.689.健全的资本评估应包括以下基本要素：确保银行识别、计量和报告所有实质性风险的政策和程序；将风险水平与资本联系在一起的程序；根据银行的战略重点和业务计划，设定与风险轮廓相符的资本充足率目标的程序„NO.702.银行内部控制结构是资本评估程序的基础。对资本评估程序的有效控制，包括独立检查和在适当情况下安排内部或外部审计。这六点明确要求我们必须完善和强化商业银行风险管理审计。

二、我国商业银行风险管理审计体系构建

（一）加强商业银行风险管理文化建设

加强商业银行风险管理文化建设，完善风险管理组织机构设置，构建风险管理审计环境。有效风险管理体系必须以先进风险管理文化培育为先导。风险管理审计部门需要确认风险管理部门是否通过持续宣传、培训、研讨，引导员工充分认识“银行经营风险的企业属性”，树立“风险管理本身寓于发展内涵”的科学发展观，确立“以资本对风险的约束为基础、业务增长与风险控制相适应、风险成本与风险收入相匹配”的风险管理基本原则。风险管理审计部门应协助风险管理部门让整个银行更新观念和认识，为科学风险管理机制的建立和有效运行做好思想和舆论准备，调动全体员工的积极性，能动参与风险管理。国有商业银行风险管理机构设置是风险管理审计环境不可忽视的内容，机构设置的合理性会直接影响到风险挖掘、控制的效率和效果。西方商业银行在风险管理机构设置方面基本上都是采用的类似“矩阵式”的、全面、分层次的风险管理模式。针对我国国有商业银行风险管理部门，可在总行设首席风险经理，由副行长或副行长级高级管理人员担任，负责对全行各种风险的通盘控制和管理，监控各种可能对全行业务发展有重大影响的风险。在首席风险经理领导下，各主要业务领域也都设有一个首席风险经理，并设一个称为首席风险经理办公室来支持其工作。各地区和业务部门可设自己的高级风险经理，在业务领域的首席风险经理领导下开展工作，再往下依此类推。风险经理和业务经理平行作业，各司其职，互相支持。为便于集体决策，总行和大区分行一般都会设风险管理委员会，总行的风险委员会由总行的首席风险经理任委员会主任，成员包括行长、副行长、财务总监、营运总监和各主要业务领域的负责人。

（二）构建商业银行风险管理审计机构

风险管理审计是内部控制和风险管理运行的制度要求，构建我国商业银行风险管理审计组织机构。对于一个现代企业来讲，内部控制和风险管理是企业治理层的工具，属于公司治理机制的核心。无论按照“内部控制整体框架”或是“全面风险管理整合框架”来构建自身的内部控制和风险管理框架，都内生存在“监督”环节。监督是对内部控制和风险管理系统有效性进行评估的过程，可以通过持续性监督、独立评估来实现，但都可能会出现“不识庐山真面目，只缘身在此山中”的情况，因此，需要特设的一个制度安排——风险管理审计，由直接隶属于董事会的审计部门组织实施，以落实内部控制和风险管理的各个环节的自我评价为基础的专门的审计活动，并且利用咨询意见，在战略层面上为董事会提供发现、防范并纠正自身战略风险的意见。因此，在公司内部治理框架中，风险管理审计成为内部控制和风险管理运行中的内生和外生相协调的制度安排，其内生性表现在风险管理审计本身是内部控制和风险管理中“监督”环节所要求的独立评估部分；其外生性体现在风险管理审计是特设的制度安排，直接隶属于董事会的内部审计部门实施，来保证内部控制和风险管理在不断修正中有效运行。所以，内部风险管理审计必须以企业内部控制和风险管理的自我持续评估为基础，站在战略高度，把握全面风险，来对整个公司内部治理的全过程以及各个层面实施监督。

（三）构建商业银行风险管理审计队伍

发挥风险管理审计的作用必须依靠高素质的内部审计人员。因此，加强审计队伍的建设，提高风险管理审计人员的素质，是提高商业银行内部风险管理审计工作的水平，发挥商业银行风险管理审计职能的重要保障措施。首先，提高内部风险管理审计人员的思想道德素质和职业道德素质，各商业银行应严格按照中国内部审计师协会发布的《内部审计人员职业道德规范》来要求本行的内部审计人员，并根据商业银行本身经营业务的特殊性，设立专门针对商业银行内部审计人员的职业道德准则；建立激励约束机制，对内部审计人员的工作和业绩进行监督、考评，充分调动内部审计人员的积极性，激发内部审计人员的责任感，从而自觉地约束自己的行为，自觉地提高自身的思想道德素质和职业能力素质。其次，要提高内部风险管理审计人员的业务素质，积极推行内部审计人员持证上岗制度，提高行业准入资格门槛，提高内部审计队伍的专业化程度，在保证内部审计人员专业素质的同时，要扩大内部审计队伍，吸收更多的专业人才；最后，提高沟通技巧，与被审计者进行有效的沟通，改善商业银行的内部风险管理审计的人际关系环境，使商业银行内部风险管理审计充分发挥它的“服务者”角色。

（四）构建商业银行风险管理审计流程

对于银行风险管理部门来说，必须完善企业风险管理过程，这个管理过程越顺畅，细节构造越完善，全面风险管理体系的效率就越高。一般来说，我国商业银行可将风险管理过程划分为七大模块，即风险文化、风险管理目标设定、风险识别、风险综合评估、风险处理、风险及管理信息披露、风险管理评价。那么，内部审计师为在从总体上对风险管理过程适当性发表意见，参考IIA实务公告，我国商业银行风险管理审计流程可以这样构建：第一，风险管理环境分析，评价商业银行考虑到所面临的风险环境的各个方面是否完整、考虑到风险环境因素的变化发展是否充分、对风险环境的分析是否恰当；第二，风险管理目标设定评价，各类目标在设定时所依据的数据及报告经营业绩、盈利能力、财务报表及附注等是否可靠、相关部门对它们的理解是否准确，各类目标的设定是否合理；第三，全面风险识别评价，新巴塞尔资本协议将资本充足率与信用风险、市场风险及操作风险挂钩，构建了资本充足率指标与银行风险管理水平之间的有机联系。风险管理审计不仅要审查银行监管资本充足率是否满足新协议的规定，更重要的是确保银行风险轮廓勾勒的完整性，保证所有可能发生的重大风险均已被识别与管理；第四，综合风险评估方法评价，风险管理审计需要对风险评估结果的恰当性进行再检验，如评价风险评估所依赖的数据是否准确可靠、评价对风险的可能性和影响的估计是否合理等等；第五，风险应对策略评价；第六，风险及管理信息披露评价，确定风险管理部门是否对已识别风险在整个银行内部进行恰当的通报传递、是否完整的披露了应引起银行各个部门重点关注的潜在风险；第七，风险管理评价，对银行规章制度、风险识别、评估及处置情况进行总体衡量，对其执行情况和达到的效果进行评价，并监测整个过程中是否存在问题，对存在问题的部门和环节集合成风险管理审计报告，送交风险管理部门、审计委员会及董事会。

参考文献：

［1］巴曙松、牛播坤、向坤：《巴塞尔新资本协议实施路径的国际差异比较及其发展趋势》，《国际金融研究》2006年第4期。

［2］党均章、王庆华：《次贷危机中重新审视银行风险管理》，《银行家》2008年第11期。

篇6：新巴塞尔协议与巴塞尔协议的异同

与原来的《巴塞尔协议》相比，《新巴塞尔协议》除了包含信用风险和市场风险的内容外，还将操作风险囊括进来，这样在某种程度上讲，等于提高了对银行最低资本的要求。

第一是要求大银行建立自己的内部风险评估机制，运用自己的内部评级系统，决定自己对资本的需求。但这一定要在严格的监管之下进行。另外，委员会提出了一个统一的方案，即“标准化方案”，建议各银行借用外部评级机构特别是专业评级机构对贷款企业进行评级，根据评级决定银行面临的风险有多大，并为此准备多少的风险准备金。一些企业在贷款时，由于没有经过担保和抵押，在发生财务危机时会在还款方面发生困难。通过评级银行可以降低自己的风险，事先预备相应的准备金。

第二个支柱即加大对银行监管的力度，监管者通过监测决定银行内部能否合理运行，并对其提出改进的方案。监管约束第一次被纳入资本框架之中。基本原则是要求监管机构应该根据银行的风险状况和外部经营环境，保持高于最低水平的资本充足率，对银行的资本充足率有严格的控制，确保银行有严格的内部体制，有效管理自己的资本需求。银行应参照其承担风险的大小，建立起关于资本充足整体状况的内部评价机制，并制定维持资本充足水平的战略；同时监管者有责任为银行提供每个单独项目的监管。