商業(yè)銀行金融市場業(yè)務審計方式

黃惠華

近年來，利率市場化不斷縮小商業(yè)銀行的存貸款利差，深度改變了商業(yè)銀行傳統(tǒng)信貸業(yè)務的盈利能力，金融市場業(yè)務作為商業(yè)銀行生息資產重要組成部分，在提升營業(yè)收入水平、促進利潤增長方面發(fā)揮了穩(wěn)定作用。但是從監(jiān)管部門發(fā)布的檢查通報、處罰文書等來看，部分商業(yè)銀行金融市場業(yè)務違規(guī)行為層出不窮，對此，內部審計必須聚焦金融市場業(yè)務管理的全過程，堵塞風險漏洞，補齊內控短板，促進商業(yè)銀行金融市場業(yè)務高質量發(fā)展。

一、商業(yè)銀行金融市場業(yè)務主要存在的問題

（一）治理架構和組織結構不夠健全

主要表現為：一是治理架構方面，如不具備與所開展金融市場業(yè)務規(guī)模和復雜程度相匹配的金融市場業(yè)務治理體系，未由總行統(tǒng)籌對金融市場業(yè)務進行統(tǒng)一管理，并且在高級管理層未下設金融市場業(yè)務相關的專門委員會負責審議新業(yè)務、新產品、審核金融市場業(yè)務風險政策等；二是組織結構方面，未專門設置專營部門負責經營金融市場業(yè)務，并且業(yè)務辦理流程中未在不同部門間形成制約。

（二）內控措施仍有薄弱環(huán)節(jié)

主要表現為：一是業(yè)務或管理制度更新不及時，未能根據外部監(jiān)管規(guī)定并結合實際梳理和修訂制度，導致業(yè)務操作、管理流程脫離實際，偏離監(jiān)管要求；二是崗位制約不到位，如前中后臺系統(tǒng)不健全，業(yè)務發(fā)生明細、利潤核算、現金流量等事項仍需要人工核算，未能實現信息系統(tǒng)貫穿業(yè)務辦理的全過程。三是賬戶管理力度偏軟，如未面簽同業(yè)賬戶、開戶流程未執(zhí)行不同部門雙人共同開戶、未對同業(yè)賬戶定期對賬等，導致發(fā)生金融市場業(yè)務的案件、事件。

（三）交易操作流程存在瑕疵

交易操作流程存在瑕疵，主要表現為：一是交易對手管理機制不完善，未切實開展對交易對手的調查工作，缺少對交易對手的風險狀況深入了解。二是授信審查把控不嚴，未能對交易對手的財務狀況進行多維度分析，導致授信測算、風險評估不準確。三是授信交易后監(jiān)測管理不嚴，未及時收集交易對手財務報表、違約情況、信用評級、重大風險信息等，導致風險處置不及時。四是期限管理手段不足，對資產負債期限缺口預估不足，陷入流動性緊缺，無法以合理成本、快速籌措資金償還到期的負債。

（四）風險管理措施不完善

主要表現為：一是集中度規(guī)模控制執(zhí)行不到位，如非標資產投資余額超過資本總額的監(jiān)管比例、投資金額占發(fā)行人的金融資產過高、單項業(yè)務投資金額超過資本凈額規(guī)定比例等；二是授信額度控制，如未全面匡算交易對手發(fā)行的各項表內外債項資產，或者未穿透各項特定投資目的載體的底層資產，導致投資金額超過授信額度；三是風險限額管理不健全。如未能針對業(yè)務風險建立健全金融市場業(yè)務風險限額指標；觸發(fā)響應機制滯后，指標突破限額后沒有采取有效的處理措施；未結合風險狀況和風險策略隨意變更風險限額閾值等。

（五）數據治理能力不強

主要表現為：一是會計核算錯誤，如同業(yè)借款的資金未列入同業(yè)存放及存放同業(yè)會計科目核算，對于同業(yè)代付款項，未將受托方、委托方的資金分別列入拆出資金、貸款會計科目核算，對債券投資的持有目的判斷不準確，初始計量未列報正確科目等；二是數據填報統(tǒng)計存在錯誤，如將在銀行間市場及證券交易所市場以外交易的債權性資產未作為非標準化資產統(tǒng)計、同業(yè)大額風險暴露未剔除零風險權重的資產等。

二、金融市場業(yè)務審計的重點關注點

（一）戰(zhàn)略規(guī)劃方面

1.戰(zhàn)略制定。調取董事會、高級管理層有關金融市場業(yè)務相關議案、會議紀要、公司章程等材料，結合黨和國家經濟政策、金融產業(yè)政策、貨幣信貸政策等宏觀環(huán)境，審計商業(yè)銀行金融市場業(yè)務發(fā)展規(guī)劃是否合法合規(guī)、是否與外部經濟形勢、自身發(fā)展戰(zhàn)略和經營定位相符，是否存在“脫實向虛”的現象。

2.戰(zhàn)略執(zhí)行。調閱商業(yè)銀行戰(zhàn)略規(guī)劃報告、年度經營計劃、績效考核方案等，審計金融市場業(yè)務戰(zhàn)略規(guī)劃是否分解年度計劃、年度經營計劃是否與戰(zhàn)略規(guī)劃的內容相銜接、績效考核方案是否貫徹落實戰(zhàn)略規(guī)劃、年度計劃的要求等，確保戰(zhàn)略執(zhí)行落到實處、發(fā)揮導向作用。

（二）組織架構方面

1.組織架構設置和運行。調取公司章程、董事會以及其下設專門委員會的議事規(guī)則、信息披露報告等，審計商業(yè)銀行金融市場業(yè)務治理體系是否完整，董事會或者高級管理層下設專門委員會是否負責金融市場業(yè)務管理事項以及相關議事程序，金融市場業(yè)務開展的審批決定是否符合相關會議的議事規(guī)則，有無未經集體決策、違反程序、超越授權和違反審批條件等。

2.部門設置。調閱組織架構圖、總行機關部門職責等文件，審計商業(yè)銀行是否實行專營部門制并明確金融市場業(yè)務的管理部門或管理機構開展金融市場業(yè)務，其他部門和分支機構是否違規(guī)辦理金融市場業(yè)務。總行金融市場業(yè)務各相關部門機構的職責是否清晰、工作權限是否明確，是否相互監(jiān)督制約。金融市場業(yè)務崗位設置是否合理，前臺交易崗、中臺風控崗、后臺結算崗分工是否明確，不相容崗位是否做到相互分離，相互制衡印章管理是否存在風險。

（三）風險管理方面

1.風險策略。審查經董事會、高級管理層審議風險策略的議案、中長期發(fā)展規(guī)劃、監(jiān)管文件及市場經濟形勢等資料，是否制定合理的金融市場業(yè)務經營策略、投資范圍和營運杠桿倍數，確保業(yè)務發(fā)展與自身經營及風險管控能力相適應，如商業(yè)銀行是否按照代客與自營業(yè)務相分離的原則將管理人的特殊目的載體與自身開展的金融市場業(yè)務相分離，在系統(tǒng)、人員、制度等方面嚴格保持獨立性，避免利益輸送等違規(guī)內部交易，開展買入返售（賣出回購）和同業(yè)投資業(yè)務是否接受和提供任何直接或間接、顯性或隱性的第三方金融機構信用擔保等。

2.風險限額管理。取得風險偏好說明書、業(yè)務臺賬、風險指標監(jiān)測臺賬、限額管理制度等資料。一是審計商業(yè)銀行風險限額設置是否合規(guī)，如組合限額、國別風險限額、大額風險暴露限額、關聯交易限額等。二是審計風險限額監(jiān)測機制是否完善，是否持續(xù)監(jiān)測、防控和壓降大額風險暴露，保證同業(yè)大額風險暴露指標全面達標。三是審計是否基于監(jiān)管機構在監(jiān)管指標之外，常對轄內機構資金業(yè)務經營風險及合規(guī)情況進行提示，商業(yè)銀行應結合監(jiān)管通報值與本機構實際情況，科學合理設定限額值，強化限額管控，提升資金業(yè)務合規(guī)與風險管理水平。如與監(jiān)管要求相悖，以監(jiān)管要求為準，均衡好資金業(yè)務質量、規(guī)模、效益的關系，科學設定和合理控制業(yè)務增速。

3.授權管理。調閱商業(yè)銀行董事會、高級管理層、部門等各層級授權書、授權制度等，審計商業(yè)銀行是否建立健全同業(yè)業(yè)務授權管理體系，在職責權限上，是否針對各類金融市場業(yè)務的特點及交易流程，實施分級授權審批，以及是否對金融市場業(yè)務專營部門進行集中統(tǒng)一授權。在業(yè)務開展上是否按業(yè)務品種與風險程度對業(yè)務額度與價格區(qū)間分級授權，至少每年度對授權進行一次重新評估和核定，是否存在在未授權、超授權開展金融市場業(yè)務的情況，是否出現因違規(guī)授權導致本機構資金損失的情況。是否根據金融市場業(yè)務的類型及其品種、定價、額度、不同類型金融資產標的，以及分支機構的風控能力等進行區(qū)別授權。

4.流動性風險管理。調取向董事會以及高級管理層遞交的關于金融市場業(yè)務風險報告、金融市場業(yè)務分析報告、流動性風險管理政策、策略、程序執(zhí)行情況報告、風險限額設置文檔等資料，金融機構應當合理配置金融市場業(yè)務的資金來源及運用，審計商業(yè)銀行是否將金融市場業(yè)務置于流動性管理框架之下，是否針對金融市場業(yè)務客觀存在的流動性風險、市場風險及信用風險，設定相關風險控制監(jiān)測指標或限額，并由指定崗位或專人進行持續(xù)有效地識別和監(jiān)控，是否設定明確的風險預警報告路線和應急處理預案。

5.期限管理。調閱金融市場業(yè)務有關科目明細賬、線下簽訂合同或協議、各業(yè)務制度管理辦法等，審計商業(yè)銀行辦理金融市場業(yè)務是否合理審慎確定融資期限，如同業(yè)拆放的拆出期限和限額是否符合中國人民銀行有關規(guī)定，同業(yè)借款業(yè)務期限是否超過三年，其他同業(yè)融資業(yè)務期限是否超過一年。

（四）內部控制方面

1.制度建設。調閱商業(yè)銀行金融市場業(yè)務管理制度、業(yè)務操作流程等文件資料，審計是否根據國家經濟、金融方面政策法規(guī)以及內部管理的需要，按照基本制度、管理制度、操作制度等層級制定本機構金融市場業(yè)務制度體系，并根據業(yè)務發(fā)展及時進行修訂，以保持其適用性，如資管理財業(yè)務、特殊目的載體（SPV）、信用債投資管理等領域，需針對補齊制度短板。

2.名單制管理。審查業(yè)務臺賬、交易對手監(jiān)測臺賬、外部專業(yè)資訊終端信息等，審計商業(yè)銀行是否建立資金業(yè)務交易對手名單制并保持對其動態(tài)管理，是否按監(jiān)管要求建立客戶評級制度如客戶評級發(fā)起、評級認定、評級推翻、評級更新等，是否對交易對手的集團關聯方、資管產品底層被投資人進行穿透識別，對于涉及負面信息的機構是否按“嚴重負面”“一般負面”及“關注”實施分類管理，并按照相關要求做好風險管控，是否監(jiān)測、預警涉銀行、非銀行類金融機構債權及風險情況，有序壓降集中度高、涉及機構多的債權，涉嚴重負面信息同業(yè)債權資產是否只壓不增直至退出。

3.授信管理。獲取高級管理層授信委員會會議記錄、同業(yè)授信工作臺賬、部分授信業(yè)務檔案、本行資產負債表及年度信息披露報告等，一是審計商業(yè)銀行是否對表內外同業(yè)業(yè)務進行集中統(tǒng)一授信，是否進行多頭授信和辦理無授信額度或超授信額度的金融市場業(yè)務；二是審計是否嚴格遵循“先有授信后有業(yè)務”的原則，是否將金融市場業(yè)務納入全機構統(tǒng)一授信體系，是否對金融市場業(yè)務交易對手實行統(tǒng)一授信管理、綜合業(yè)務授信和單項業(yè)務品種授信管理。三是審計是否根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態(tài)監(jiān)控、確保所有交易控制在授信額度范圍內，購買理財、信托及資產管理計劃產品等涉及信貸資產的是否按照“穿透”原則對產品發(fā)行人或最終用款企業(yè)實行統(tǒng)一授信。

4.業(yè)務流程方面。審閱金融市場業(yè)務操作規(guī)定、業(yè)務交易明細賬、審查審批表、部分合同或協議等，穿行測試金融市場業(yè)務投前、投中、投后各階段全流程職責履行和內部控制情況。一是投前調查階段。關注金融市場業(yè)務投資前是否明確準入的量化標準，是否從股權結構、經營情況、償債能力、業(yè)務合作情況、外部評級情況和負面輿情等多方面全面、真實地綜合評估金融市場業(yè)務交易對手。二是投中審查階段，關注是否嚴格落實風險審查和資金投向合規(guī)性審查，按照“實質重于形式”原則審核交易對手的基礎材料，對于資管計劃、信托計劃和基金等線下業(yè)務是否執(zhí)行面簽手續(xù)，并留存影像記錄，是否嚴格把控表內外資金投資特定目的載體、同業(yè)理財、中低評級及無評級信用債券等高風險資產的可行性。三是投后管理階段。關注是否持續(xù)做好對融資人的經營情況和財務數據的變化的輿情監(jiān)測機制，是否定期通過外部專業(yè)資訊終端系統(tǒng)獲取融資人的信息披露報告、財務報告等進行違約風險預警。

5.內部監(jiān)督機制。調取各項外部檢查文書、內部審計報告、條線風險排查報告等，審計商業(yè)銀行內部監(jiān)督檢查頻率、檢查內容及范圍與業(yè)務風險狀況、內控運行等相匹配，檢查發(fā)現的問題是否得到有效落實整改，風險排查工作是否圍繞交易對手的經營情況和財務狀況并支持調整債券投資決策和授信限額，交易賬戶估值、內部計量模型和壓力測試是否定期開展、執(zhí)行。

（五）數據質量控制方面

1.會計核算和處理。審閱商業(yè)銀行會計制度、財務制度、資產負債表、利潤表、業(yè)務狀況表等文件資料，一是審計金融市場業(yè)務是否按照國家有關法律法規(guī)和會計準則的要求采用正確的會計處理方法，各類金融市場業(yè)務及其交易環(huán)節(jié)是否能夠及時、完整、真實、準確地在資產負債表內或表外記載和反映，在賬表上是否人為調整或故意隱瞞交易種類、金額。二是各項金融市場業(yè)務收入及成本是否遵循會計核算準則據實核算，是否根據所投資基礎資產的性質準確計量風險并計提相應資本與撥備，是否存在少收少計、轉移挪用，是否存在人為提前或延遲確認收入，間接影響、調節(jié)期間利潤的情況。三是各項金融市場業(yè)務減值準備計提是否充分，有無對各類金融市場業(yè)務核算的資產價值進行動態(tài)評價，準確進行資產風險分類，定期進行減值測試，是否足額計提資產減值準備。

2.數據統(tǒng)計。調閱金融市場業(yè)務相關的電子數據，包括各頻度的財務報表、銀保監(jiān)局非現場統(tǒng)計報表、中國人民銀行金融統(tǒng)計報表、金融市場業(yè)務臺賬、交易限額數據等，審計是否按照填報說明進行統(tǒng)計匯總，是否存在遺漏、擴大、混淆數據統(tǒng)計范圍導致重要數據統(tǒng)計結果與實際差異過大，導致，經營決策失當。

3.系統(tǒng)建設。調閱金融市場業(yè)務系統(tǒng)的操作指南、系統(tǒng)手冊、腳本版本等，掌握金融市場業(yè)務管理信息系統(tǒng)與內部總賬系統(tǒng)、核心系統(tǒng)、報表系統(tǒng)等映射關系，是否及時、準確、全面。與外部資金業(yè)務系統(tǒng)的信息連接是否保障業(yè)務連續(xù)性等。

（作者單位：廣東博羅農村商業(yè)銀行股份有限公司）