全面风险管理体系建设的审计 -大纲

全面风险管理体系建设的审计（大纲）

（上海蓝草咨询）

一、风险管理治理架构的审计

风险治理与风险管理的关系。

全面风险管理组织架构的评价。

二、高级管理层、业务管理部门、风险管理部门履职审计

各部门管理人员能否将本部门风险工作与全面风险管理关联的评估。

审计案例：从管理部门的工作计划和总结入手，结合访谈，评价管理部门对条线风险管理的履职有效性。

对各类管理部门和业务部门（营业网点）风险管理履职审计重点。

三、风险管理制度的审计

制度的完备性、有效性，策略、偏好、限额的规定及评估。

审计案例：从制度清单入手，评价银行制度健全性和制度建设能力。

高级管理层的风险偏好及对风险限额的接受程度，对银行风险管理的影响评估。是否将高级管理层的意见转化为制度的评估。

四、风险管理制度执行机制的审计

从高层到普通员工，对制度权威性的认识评价。

管理部门和普通员工在制度执行的主动性评价。

审计案例：从大额贷款的审批评价某银行贷审委工作的有效性。

审计案例：透过现金调拨的具体流程，评价现金管理制度的执行。

五、相互制衡机制的审计

评估各类业务和部门间的边界是否清晰，评估上下机构间、横向部门间、各类人员间，是否建立了有效的相互制衡制约的机制。

案例：从某行员工信息的维护流程，评估该行在员工管理方面的重大隐患。

六、沟通机制的审计

风险管理为主题的沟通机制是否畅通。行领导是否为员工搭建良好的风险管理沟通交流平台。

各类机构和管理部门例会制度是否健全，例会工作内容对风险沟通机制的影响。单位（或部门）主管怎样通过例会平台鼓励风险管理事项的充分沟通。

报告途径是否畅通。

七、问责机制建设的审计

问责和考核机制的建立情况评估。

考核有效性评估。考核的维度分析评估。

八、信息系统和数据质量控制机制

风险管理相关系统的建设和应用能力的评估：独立风险管理系统、嵌套在业务系统中的风险控制模块。

案例：某银行远程授权系统应用中的有效性评价。

信息资产的管理情况和能力评估：科技人员、网络、硬件、软件等。

业务连续性体系建设有效性评估：书面文件、测试、演练、持续动态调整情况。

九、监督检查体系的审计

重点评估事后监督制度、检查制度是否建立，事后监督和检查人员与前台人员的分离，事后监督实施过程中的问题整改机制是否得到落实。

案例分享：某行因事后监督无效导致前台员工利用开户撤销挪用客户资金。

审计方法：调阅事后监督制度，实地查看事后监督中心及其运行情况，查看问题整改情况。

十、风险管理相关人力资源保障体系的审计

案例：从信贷贷后管理的匮乏，看信贷人员的配置合理性。

怎样评价人员配备是否合理，高级管理层的意见、风险的接受。风险管理与成本控制就资源配置方面的平衡关系。

人力资源不足的有效补偿机制是否建立。

案例：银企对账的集中管理解决网点对账人员与前台人员的制约。

培训机制评价：内训师队伍的建立，培训计划，培训效果评价。

案例：某银行的每周培训制度。

十一、风险评估机制的审计

全面风险主动评估机制是否建立。除了银监会、省联社等监管和行业主管部门要求对风险进行全面评估外，能否定期不定期、主动对各类风险进行主动评价。

新业务开办、新系统建设、新网点设立、重大财务事项等，是否能主动评估影响。