商业银行信息资产风险管理:一种风险管理的新(3)
2017-11-07 04:18
导读:如可将银行信息资产监控过程划分为一体化监督控制、审计跟踪、风险分析和履约事项监控等过程,每个监控过程通过包含信息自动更新的现场知识管理系
如可将银行信息资产监控过程划分为一体化监督控制、审计跟踪、风险分析和履约事项监控等过程,每个监控过程通过包含信息自动更新的现场知识管理系统实施在线评价和过程审计,以促进银行业务内部规则的沟通和过程变革的管理。
各风险控制点指标由过程监控人采集,并负责进行风险等级划分和报告,风险控制点主管按照事件发生的概率评价各风险程度和预计损失大小,这种信息被及时传递到相关业务决策部门,以帮助银行各级部门提前作好风险防范。
5.加强对信息资产的过程审计和风险验证。
银行可在信息系统当中。对信息资产的各环节设立微处理器进行记录和控制。银行内部审计师使用微处理器的步骤作为审计清单。并评价过程负责人所作的风险自我分析,评估执行的过程,和风险自我分析的准确性。这种方法有利于审计师及时跟踪重大风险和异常状况。提高审计的成本效益比。
如银行的经营风险矩阵可按0到5五级风险矩阵排列,这种风险评级要求有风险因子概率和潜在的损失数量。并按照银行的风险分类调整这些数字,对业务线的风险水平作出估计。一旦按业务线的估计完成,一张风险及其暴露表就生成。按照巴塞尔协议计算的资本分配条款及其风险大小也自动显示出来,这些风险分析及分解方法是重要的审计计划和审计资源分配工具。
银行可将业务处理的广泛文件记录都分解给不同的微处理器。使用这些微处理器作为控制工具的一个前提是这些微处理器的发布都在公司的内部网上。这些微处理器的图示可描绘风险结构中的不同风险,并进行风险预警。
银行信息资产分类指标分别是指关键业绩显示指标、过程主管显示指标和风险分析显著指标。其中关键业绩显示是指有助于战略监督和审计分析评价的宏观指标。如净资产报酬率、毛利率和销售成本率;过程主管显示指标是指在功能绩效中支持过程主管的分析指标,如一段时间单位客户的接待次数,客户、产品交易的总量;风险分析显示指标是对每个具体的局部单元风险的量化,如错误数、微处理器的有效记录数,后台徼处理器在一段时间的差错数。从目前来看,越来越多的银行在信息资产中使用SAP系统和它的关系数据库来进行计量和方便系统监督和例外事项的报告。根据SAP和其他公司系统所得的关键计量指标逐渐出现在为微观过程、交易和战略转移监督服务的指数形式中,例外事项预警也根据精心拟定的协议提供,决定它们是否被传递到下列实体,如过程主管、高管人员、内部审计师或外部审计师。
(科教范文网http://fw.ΝsΕΑc.com编辑)
参考文献:
[1]秦尚民:掌控全成本,构建商业银行盈利能力,中国商业银行经营管理高层论坛,http://www.sina.com.cn 2005年4月9日,新浪科技
[2]Bell,T.B.,Mars,F.O.,Solomon,I.,and Thomas,H.,Auditing Organizations Through aStrategic-Systems Lens:the KPMG Business Measurement Process,KPMG,Peat Marwick LLP,Montvale,NJ 1997
[3]CICA/AICPA.1999.Continuous Auditing,Reseamh Report.The Canadian Institute of Chartered Accountants,Toronto,0ntario
[4]Secretariat of the Basel Committee on Banking Supervision,Bank for International Settlements,The New Basil Capital Accord,January 2001
[5]Greenstein,M.and Vasarhelyi,M.,“The Electronization of Business Processes,”working paper,July 2001
[6]Vasarhelyi,M.A,and Halper,F.B.“The continuous audit of online systems”,Auditing:A Journal of Practice and Theory,Vol.10,No.1,Spring 1991,110-125
