标题 | 内部审计应用RAROC模型评估企业风险研究 |
范文 | 唐振达 [摘要]内部审计以风险控制为导向,有效识别、计量、分析和报告企业风险。本文应用RAROC模型技术来解决内部审计在企业经营效绩审计中风险控制与盈利之间的矛盾,具有重要理论价值和现实意义。 [关键词]RAROC模型;内部审计;应用研究 [中图分类号]F239.45[文献标识码]A[文章编号]1673-0194(2009)08-0058-03 一、RAROC模型的基本涵义 RAROC模型最初是由前美国信孚银行(Bankers Trust)在20世纪70年代末开发的,它的设计思路是在银行业的贷款经营上。即使是现在正常发放和可以正常支付利息的贷款,在未来肯定会有一部分成为不良贷款,将给银行带来资产损失。因此,经营者在发放贷款预期取得利润的同时,也要考虑到其未来成为不良资产时可能造成的损失,必须从风险和收益的双重角度来对贷款业务进行价值评估。它最初应用的目的是为了度量信贷资产组合的风险和在特定损失率下为限制风险敞口必需的股权数量,以此进行债项层面的授信评估和区域组合分级信贷授权。RAROC模型要求以客户评级限额作为银行业可接受的单一客户层面的信用损失上限,不再针对不同单一客户单独设定最高授信限额;商业银行按产品、地区等不同层面组合对单笔信贷业务授信计算RAROC,并参照有关经验和历史数据,作为贷款审批的决策依据,促使商业银行能够实现债项层面和组合层面风险收益的整体优化。 RAROC模型的基本计算公式: (1)RAROC=风险调整收益(PAR)/经济资本(Ec); (2)RAROC=[净收入-经营成本-预期损失(EL)]/经济资本(或非预期损失UL)。 其中:预期损失(EL)=风险敞口(EAD)×不良资产率(NPL)×违约损失率(LGD)。 由于RAROC模型理论强调,商业银行经营活动承担风险是有成本的。在RAROC基本计算公式(2)的分子项中,我们看到,风险带来的预期损失被量化为当期成本,直接对当期盈利进行扣减,以此衡量经风险调整后的收益;在分母项中,则以经济资本(EC)或非预期损失(UL)代替传统ROE指标中的所有者权益,强调银行业应为不可预计的风险提取相应的经济资本。因此,RAROC整个公式衡量的是经济资本的使用效益。 RAROC模型给我们启示是:它明确了风险控制对企业经营效率的重大影响,强调以经过风险调整的收益来判断其经营管理效率,而且风险调整收益的风险覆盖范围更广,可以覆盖不是以资产为基础的风险,如企业操作风险等。同时,RAROC模型是用来衡量风险调整后的财务绩效的考核指标,将风险因素引入到资本回报考核中,可为比较不同企业、不同部门、不同业务的经营绩效,提供了一个统一衡量标准。RAROC体现了企业在审慎经营原则下经营管理的盈利能力。进入21世纪后,许多国家的企业开始探索将RAROC模型推广到企业经营管理的更多领域。 二、内部审计应用RAROC模型要素评估企业风险 (一)净收入的确定 RAROC模型中净收入应用到企业风险管理中是指企业总收益,它包括企业主营业务利润、其他业务利润、投资收益和营业外收支净额,同时扣除企业所得税。 (二)经营成本的确定 企业的经营成本主要包括资金成本与营运成本。资金成本往往是最重要的成本项,但是在一般情况下可以预期,在分析时要全面考虑资金的来源种类和期限等方面的因素,并注意资金结构对资金加权平均成本的影响;营运成本是指除与各类产品直接相关的成本以外的其他一切成本,包括一定时期内有关部门开展经营管理活动所发生的所有管理费用。从理论上讲,采用作业成本法来计算经营成本,可以为进行复杂的经营绩效管理考核提供基础资料。但是,由于企业的经营管理水平和条件与国外先进的企业相比尚有较大差距,并且,作业成本法是一个庞大的管理会计系统工程,需要有强大的数据库技术平台支撑,不可能一蹴而就。在现实的经营成本计算上,应该引入作业成本法的理念,要充分考虑以多动因的分配间接成本替代传统的单一动因分配间接成本的方式。 (三)预期损失的确定 预期损失指企业经营活动在未来可能发生的损失。预期损失(EL)一般可以用风险准备金来抵御。预期损失(EL)取决于风险敞口、不良资产率、违约损失率的组合。风险敞口是指因债务人的违约行为所导致的可能承受风险的业务余额。违约损失率(NPL)指处置不良资产后所发生的损失比率,通常为: 违约损失率=被处置的不良资产×(1-不良资产现金回收率)×100%。 (四)经济资本的确定 由于企业可能遭遇的风险损失不仅仅来自外部环境风险(如信用风险、市场风险、政策风险,这些风险所造成的损失一般是可以预期的),还有相当大的部分来自操作风险(这项风险所造成的损失往往是不可能预期的)。 鉴于此,笔者将RAROC模型应用到企业内控管理评价上,必须要考虑非预期损失对评价结果的影响。非预期损失(UL)是指操作风险所造成的损失,一般用经济资本抵御。 经济资本是指在一个给定的容忍度下,用来吸收所有风险带来的非预期损失的资本,它是测量企业真正所需资本的一个风险尺度。经济资本与风险损失补偿的关系如图1所示。 图1中的曲线是借助于一家银行企业风险损失的概率密度函数,可以对经济资本概念作一个直观阐释。第一,经济资本并非针对预期损失提取,而是针对非预期损失提取。预期损失通过提取准备金来抵消,即图1中AB和BC线段和概率分布曲线之间的阴影面积;第二,经济资本是针对一定容忍度而言的,在该容忍度之下的非预期损失由经济资本来吸收,而超过该容忍水平的损失便成为异常损失或灾难性损失,即图中横坐标轴c点以后和概率分布曲线之间的面积,这些损失不能被经济资本吸收,如果这种异常损失的度量,是概念层面的资本要求,并非实际存在的资本,无法用于实际发生损失的资本。 《巴塞尔新资本协议》提出:“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。”操作风险包括法律风险,但不包括策略风险和声誉风险,操作风险具有很强的人为性和广泛性。《巴塞尔新资本协议》所提示的7种操作风险中有6种与人相关。但是,企业及其员工的不作为、单个操作风险与操作性损失之间并不存在清晰的、可以定量界定的数量关系,企业的风险管理部门往往难以在事先事中控制中确定哪些因素会造成多大的损失,哪些因素对于风险管理来说是最为重要的。因此,对于非预期损失只能依靠经验数据确定参数,RAROC模型中最难计量的是经济资本。 从理论上讲,对企业经济资本的准确计算应建立在资本金配置方法成熟的基础上。现阶段,我国企业的资本金配置方法和基础尚未成熟,数据来源受到很大限制,主要是借鉴 计算监管资本的思路,并考虑目前经营的资产业务主要是风险权重系数较高的各类投资业务,而不同的投资质量在一定程度上反映了各企业的风险管理水平及潜在损失的可能,采取增量配置法来计算模拟经济资本。 模拟经济资本(EC)=加权风险资产总额×最低资本要求=资产总额×风险权重调整系数×最低资本要求。 当然,这样计算不一定非常准确,因为按照非预期损失的定义、范围和基础假设,测算数据与实际总有较大偏差。但是,随着风险识别和度量技术的改进,由企业各类风险引发的非预期损失度量精度将会不断提高,经济资本计算的难题将会得到有效解决。 在确定RAROC模型中各因素的计算方法后,若计算得到RAROC值越大,则表明风险调整后的收益率越大,企业经营运营状态越好,这说明企业现行的内部控制制度得到了有效控制,保证企业盈利,企业内控是有效的,如果RAROC值为负的,意味着企业没有有效地弥补其所承担的风险,是收入与风险不匹配的预警。同时,企业经营管理者可以参考RAROC计算出收入度量标准,设定最低经济资本收益率。 三、内部审计运用RAROC模型有利于企业风险控制 风险导向内部审计目标主要是发现企业的主要风险,进而帮助企业完善治理结构,改善企业风险管理程序,其目的是在帮助企业增加价值和提高企业的运行效率。笔者认为内部审计应用RAROC模型在企业风险导向审计中是有价值的,主要基于以下理由: (一)内部审计应用RAR0c模型作为评价企业风险可以在帮助企业实施全面风险管理战略上发挥作用 第一,可以促进构建良好的企业风险管理文化。企业风险管理文化是企业风险管理的核心,如果企业缺乏健康的风险管理文化,所有风险管理的战略政策、制度将会流于形式,很难发挥作用。当前我国企业普遍存在风险管理意识淡薄、风险管理观念落后的状况,内部审计就是要通过经常性监督检查、评价、报告等手段,增强管理层、执行层的风险管理意识和责任,从而营造一种风险管理企业文化氛围,使管理层明晰风险管理政策和手段,接受风险控制标准,自觉采取风险控制措施,使企业所有员工都认识到防范风险的重要性,并在工作中自觉防范风险。 第二,可以帮助企业建立明确的风险管理目标。企业风险控制标准、风险管理目标的设定是实施风险管理的基础。内审人员应当采用适当的审计程序收集足够风险证据,从总体上对风险管理过程的充分性以及所选择的风险管理方式的适当性发表意见,帮助企业制订全面风险管理的战略目标和规划,并紧密围绕企业的长期发展战略,对市场定位、业务规划、风险控制目标等分解、细化实施有效监督。 (二)内部审计应用RAROC模型评价企业风险可以帮助企业完善治理结构,在改进治理程序上发挥作用 第一,内部审计可以对企业风险控制作出评价并帮助企业完善公司治理架构。当前我国公司治理结构这一根本性问题仍待进一步解决,实施有效的风险管理所需的法律体系以及市场调控制度也需要进一步完善。研究发达国家企业在风险管理方面的经验,我们可以看到,一般都是按照严格的法律程序规范动作,具有完善的产权制度,有效的奖励机制和约束机制,特别是良好的公司治理结构,这些优势使得企业具有较高的风险控制和管理能力。内部审计在企业尚未建立风险管理体系的组织,通过保证和咨询活动,评价公司治理、营运及信息系统等内容的控制过程的充分性和有效性,积极协助企业进行风险管理过程的初步建立,通过改善企业风险控制框架、程序,进一步提高内部审计的保证和咨询作用。 第二,内部审计可以评价并帮助企业改进治理程序。内部审计机构由于其地位独立,客观公正,有良好的道德操守和技能,有能力提请管理人员和员工遵守法律、道德规范和社会责任,保证企业管理行为符合法律法规、政策和规章制度,在企业的道德文化建设中发挥积极作用,防范道德风险。 第三,内部审计可以保证企业信息披露的真实性。内部审计通过参与企业信息披露控制和流程的初始设计,加入信息披露委员会,协调外部审计师和管理层的行动,独立地评价信息披露控制和流程,确保本组织具备正式的政策和书面记载的流程来管理财务报告以及相关监管机构要求的信息披露。 (三)内部审计应用RAROc模型作为风险评估主要方法可以促进企业在推进全面风险管理体系建设上发挥作用 第一,内部审计在建立健全风险管理制度上发挥关键性作用。企业的竞争力最终体现在内部管理水平和风险控制建设上,健全有效的内部控制制度是商业银行有效防范风险的基础。中国内部审计师协会颁布实施的《内部审计基本准则》规定:内部审计机构应建立有效的质量控制制度,并积极了解、参与组织的内控制度建设。内部控制制度包括控制环境、风险管理、控制活动、信息与沟通、监督等5个要素。内部审计通过适当的审查程序,评价内部控制的适当性、合法性和有效性,通过风险管理制度的后评价,提示风险管理制度的缺陷,并提出修改或完善的建议,促进管理当局不断修订和完善风险管理制度。 第二,内部审计在建立健全风险管理机制上发挥导向作用。目前我国企业风险管理水平的差距很大,企业内审部门就是要通过对企业风险管理机制的审查,评价企业风险管理机制的健全性和有效性,重点审查可能引发企业风险的内外因素、风险发生的可能性及其后果、抗风险能力、风险管理的具体方法和效果等,发现薄弱环节,并提出改进意见,甚至帮助企业风险管理部门设计风险应对机制。 主要参考文献 [1]武剑,经济资本管理:理论分析及我国实践[J]南方金融,2008(5)。 [2]蔡红艳,关注银改中的政府注资与资本金安全[N],证券日报, 2005,-06-17。 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。