摘要：随着金融自由化进程的推进，商业银行面临的风险日益突出。次贷危机后，作为商业银行的三大风险之一，流动性风险成为监管机构的重要监管内容之一。而相对于流动性風险管理的监管研究，流动性风险内部审计研究起步较晚。2013年流动性一度出现紧张的情况后，2014年银监会才首次提出内部审计部门参与流动性风险审计的要求。目前对流动性风险的研究多集中在外部监管角度，流动性风险内部审计的研究凤简直是毛麟角，几乎没有内部审计部门开展流动性风险审计的实践研究。由于流动性风险评价涉及众多指标和内容，流动性风险内部审计存在较大难度，因此商业银行建立流动性风险管理智慧审计系统，对提高流动性风险审计、避免流动性风险的发生意义非凡。本文创新点在于通过对商业银行流动性风险管理智慧审计的探讨，探索商业银行流动性风险管理及内部审计提供实施框架，为推动商业银行流动性风险管理及内部审计的有效实施提供支撑。

关键词：流动性风险;智慧审计;内部审计

中图分类号：F831  文献识别码：A  文章编号：2096-3157（2020）21-0128-03

一、研究背景

1.流动性风险的内涵

原银监会2018年《商业银行流动性风险管理办法》（以下简称《办法》）中对流动性风险的定义：“流动性风险是指商业银行无法以合理成本及时获得充足资金，用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。”商业银行作为信用中介，具有货币创造的功能，同时也具有趋利性。这种趋利性，使得商业银行流动性风险隐蔽其中，一旦出现流动性风险，商业银行出现支付困难后，引起存款者恐慌，从而出现挤兑现象。因此良好的流动性风险管理能力是金融市场乃至整个经济体良性发展的有力保证。

2.流动性风险管理理论

流动性风险管理理论在20世纪60年代，分别流行两种理论，一种是资产管理理论，另外一种是负债管理理论。直到20世纪70年代中后期，更复杂的流动性管理形势，催生出资产负债管理理论，该理论提出流动性风险管理要综合资产和负债两方面的管理，流动性风险定义中就包含了资产和负债两方面的内容。

（1）资产管理理论

20世纪60年代以前，流动性风险管理的重点是管理资产，也就是通过对资产流动性管理，而实现对流动性风险的管理。主要理论经历三个阶段，分别是商业贷款理论、资产转换理论和预期收入理论。商业贷款理论认为活期存款是商业银行主要资金来源，商业银行贷款组合和投资组合的合理匹配是商业银行流动性管理的关键。资产转换理论认为商业银行所有的流动资产都可以满足流动性需求，其扩大了流动性资产的范围。预期收入理论认为预期收入是客户偿还贷款的保证，因此商业银行的流动性与客户的预期收入直接相关。

（2）负债管理理论

负债理论认为除了通过储备资产储备流动性外，也可以通过负债的方式增加流动性。通过从资本市场借入资金达到降低成本增加流动性的目的。其理论主要有银行券理论、存款理论、购买理论、销售理论。银行券理论的实质就是银行以其持有的贵金属为基础，对外发行信用凭证就是银行券，由于持有该凭证的人不会同时来兑付，银行就可以通过发行超过其持有的贵金属量银行券获利。存款理论的核心思想是：商业银行的资金来源是存款，为了保证流动性，银行货币经营的上限就是其存款余额，存款安全性是银行和储户共同关注的重要因素。购买理论的主要思想是银行可以通过主动购买资金增强其流动性。销售理论认为银行经营负债管理的主要任务就是通过提供不同的金融服务创造收益。

3.监管情况

（1）国际上流动性风险监管情况

流动性风险与市场风险和操作风险并称为商业银行的三大风险，流动性风险管理及监管具有十分重要的意义。纵观历史，1997年、2007年等金融风险的暴发，都源于流动性风险问题。2007年次贷危机中，多家商业银行因流动性风险不足，导致挤兑事件而倒闭。次贷危机发生后，监管机构对量化流动性风险管理提出量化要求，《巴塞尔协议III》颁布后，经济一体化又加强了这种风险的传导，从而引发全球性的金融危机。首次提出流动性风险量化监管指标即流动性覆盖率和净稳定融资比例，构建了商业银行流动性风险管理框架，随后全球金融监管机构将上述指标纳入监管范围。

（2）国内对流动性风险监管情况

我国同样面临着资本构成复杂、金融业互相渗透、业务模式变化等复杂情况，流动性风险管理日趋复杂。2011年银监会起草《商业银行流动性风险管理办法（试行）》以来，监管机构多次完善流动性风险管理办法，并定期对商业银行流动性进行检查，通过定性及定量强化对商业银行流动性风险的监测。2013年10月起草《商业银行流动性风险管理办法（征求意见稿）》，2014年1月《商业银行流动性风险管理办法（试行）》首次提出商业银行要将流动性风险纳入审计。《办法》要求商业银行建立与其规模相适应的流动性风险管理体系，体系涵盖有效的管理治理结构、管理策略、政策和程序、风险识别、计量、监测和控制以及完备的管理信息系统。《办法》对内部审计的要求是“涵盖流动性风险管理的所有环节”，并列举了六条具体审计内容，包括制度保障、制度、程序执行问题、量化指标假设条件合理性、限额管理有效性、管理系统完备性以及报告的质效等。

二、流动性风险管理智慧审计文献综述

1.流动性风险管理研究情况

通过调阅文献，笔者发现商业银行流动性风险管理的研究文献很多，主要集中在两个方面。一是理论层面，主要集中在对流动性风险理论的研究。如休亨瑞·乔德里（2012）认为资产负债管理和流动性风险管理是息息相关的，并系统地介绍了流动性风险管理及其量化指标。高晓燕（2019）介绍了流动性风险管理理论、流动性风险衡量及流动性风险管理技术。二是对流动性风险量化指标的研究，包括流动性风险计量、监测指标、控制方法等可行性研究等。如麦茨等（2010）认为，流动性风险的管理和计量是建立在正确对其分类的基础上的，包括错配型或结构型、突发型、市场流动性风险三类，并在此基础上通过实例对流动性风险进行测量。

2.流动性风险审计研究情况

流动性风险审计的研究文献还比较少，主要有流动性风险与审计定价相关性研究和审计方法研究两个方面。悦坤略（2015）认为流动性风险因素中包括人民币存贷比和流动性覆盖率两个因素与外部审计定价正相关。高尚（2014）通过压力测试方法评价商业银行流动性风险具有局限性，仅试用于股份制银行，对大型上市商业银行是否有效未得到验证。上述研究都是基于流动性风险理论及流动性风险管理办法，只关注于流动性风险审计的一个方面进行研究，未对商业银行流动性风险内部审计进行系统的研究，而智慧审计还是一个比较新的课题，尚无流动性风险管理智慧审计方面的研究文献。

三、流动性风险指标体系及监管要求

1.定性要求

流动性风险管理基于流动性风险偏好。商业银行基于风险偏好对流动性进行管理。一是商业银行要根据实际情况制定风险偏好并确定管理目标，在此基础上根据实际情况制定相应的策略、政策、程序。二是流动性风险管理政策和程序最低要求包括：流动性风险识别、计量和监测、现金流测算和分析、限额管理、融资管理、日间流动性风险管理、压力测试、应急计划、优质流动性资产管理、跨机构跨境以及重要币种的流动性风险管理、对影响流动性风险的潜在因素以及其他类别风险对流动性风险的影响进行持续监测和分析等方面。三是可能对商业流动性风险产生影响的方面提出可行性分析要求。如开办新产品、新业务和设立新机构之前，要充分评估预测其对流动性风险的影响，并由流动性风险管理部门审核同意。

2.披露要求

（1）报送频率要求

监管机构对报送频率要求是商业银行按季报送流动性风险压力测试报告。出现市场剧烈波动等情况时，应当提高压力测试报送频率。及时向监管机构报送流动性风险管理相关的重大调整情况。并规定了需要报送的9种可能对其流动性风险水平或管理状况产生不利影响的重大事项以及拟采取的应对措施。

（2）披露信息要求

监管机构要求商业银行定期披露流动性风险水平及其管理状况的相关信息，最低披露要求是：流动性风险管理治理结构、管理的策略和政策、管理主要方法、管理指标、主要的影响因素以及压力测试情况等。

3.量化指标要求

（1）量化指标情况

根据《办法》和《中国银监会关于印发商业银行流动性覆盖率信息披露办法的通知》（以下简称《通知》）中规定的量化指标至少包括：需要运用方法模型监测和分析的指标有资产负债期限错配、融资来源、优质流动性资产、重要币种流动性风险、市场流動性、现金流测算和分析、同业负债、同业资产结构和配置等，同时对不同时间、不同压力情景下流动性风险提出管理要求。对流动性风险实施并表管理。

（2）监管要求的假设条件

根据《办法》中提供的参考的情景或事件主要包括以下几个方面：一是资产负债异常，如资产集中度上升、负债波动性显著上升、存款大量流失、银行资产质量、盈利水平和总体财务状况恶化等;二是融资变化，如融资成本上升、融资受阻;三是其他对流动性有重大影响的方面，如股票价格下跌、信用评级下调、发生重大声誉风险事件等。

（3）流动性风险监管指标

《办法》中指出流动性风险监管指标有5个，分别是流动性覆盖率、净稳定资金比例、流动性比例、流动性匹配率和优质流动性资产充足率。并以资产规模2000亿元为界限，分别提出最低监管要求。

（4）管理信息系统要求

监管机构对商业银行管理信息系统提出了7点要求，要求系统能够对不同情境进行压力测试，以达到有效计量、监测、管理、报告流动性风险的效果，包括日间流动性状况监测、现金流量及缺口监测、监测计算流动性风险相关指标，支持提高监测频率;限额监测和控制、大额资金流动监控、优质流动性资产及的监测、融资抵（质）押品监测、压力测试等。

四、流动性风险管理智慧审计

1.整体情况分析

流动性风险内部审计的基础就是原银监会2018年公布的《办法》，根据审计内容，可以分为定性分析和定量分析、管理信息系统评价等三个部分。定性分析主要审计商业银行流动性风险管理审计体系治理结构及流动性风险管理有效性评价;定量分析主要监管报告指标及流动性风险管理定量指标、压力测试等定量指标计量、监测、报告情况;三是管理信息系统建设情况。

2.定性分析

（1）流动性风险管理治理结构审计

主要关注商业银行是否建立了有效的流动性风险管理治理结构，确定董事会及其专门委员会、监事会（监事）、高级管理层以及相关部门是否履行相应岗位职责、是否制定相应的考核和问责机制、是否根据自身情况制定书面的流动性风险偏好及管理策略、政策和程序，其范围是否包含《办法》中要求的内容。

（2）政策程序制定及执行情况

一是商业银行是否制定流动性风险限额管理的政策和程序，流动性风险限额设定、调整的授权制度、审批流程和超限额审批程序，是否按规定频率（至少每年）对流动性风险限额进行评估，必要时进行调整。二是商业银行是否制定压力测试制度，是都对本机构承受短期和中长期压力情景的流动性风险控制能力进行测试和分析。是否制定有效的流动性风险应急计划，以确保紧急情况下流动性需求。应急计划应设定触发情景、切实可行的资金来源、应急程序和措施、权限与职责、确保应急计划涵盖集团及分支机构等范围，并针对特殊情况，针对不同的对象制定专门应急计划，并且定期对应急计划进行评估和测试（至少每年）。三是流动性风险管理是否实施并表管理、是否按规定频率、规定内容定期向银行业监督管理机构报告，例外事项是否及时准确报告。四是是否对新产品、新业务和设立新机构对流动性风险的影响进行可行性分析。

3.定量分析

根据《办法》和《通知》等相关要求，流动性风险涉及的定量指标很多，下面着重分析几个重要指标：一是监管要求指标。《办法》中提出审计系统需要根据4个监管指标指标的定义，结合其构成及权重，进行还原测试，并将结果与监测系统进行比较，以验证监测系统的准确性。二是流动性限额管理指标。《办法》中提出了3个限额管理的指标，要求各商业银行结合自身实际情况制定限额。分别是现金流缺口限额、负债集中度限额、集团内部交易和融资限额。三是预警指标。《办法》中提出对流动性产生重大影响的14种情况下，要前瞻性对流动性风险情况进行预警，预警情况包括如批发或零售存款的大量流失。四是监测指标。《办法》中对于间接或直接对商业银行流动性风险产生影响的20个指标做了监测的要求，其中包括了融资相关指标、负债相关指标、集中度等指标等。

4.智慧审计思路

建立智慧审计平台，达到提高内部审计质效目的，综合运用业务部门数字化转型成果，通过综合运用信息技术，包括大数据应用技术、区块链、生物识别等技术，提高内部审计非现场审计质量、提高内部审计效率。智慧审计背景下的流动性风险审计流程如下：

（1）总体评价

导入被审计单位公司治理文件，通过文字识别（OCR）及关键要素提取技术，提取公司治理、流动性风险管理政策、程序等规范性文本。一是与《办法》中要素匹配情况，从而对商业银行流动性风险公司治理、政策、程序的合规性和匹配度进行综合判断。二是提取压力测试情景测试及频率，与《办法》比较，以评估是否进行规定的流动性风险管理行为。

（2）流动性风险管理水平评估

通过比较流动性风险偏好与监管指标匹配程度，评估商业银行流动性风险管理的整体水平。监管指标及监管要求包括流动性覆盖率不低于100%、净稳定资金比例不低于100%、流动性比例不低于25%、流动性匹配率不低于100%和优质流动性资产充足率不低于100%。内部审计平台通过验证性计算，复核商业银行计算及上报的准确性和一致性。复核性计算的数据来源需要包含业务系统产生的原始数据及导入系统的报表数据两部分，以达到复合系统数据及对外公布数据的一致性问题，从而客观地评估商业银行的流动性风险管理水平。

（3）定量指标及相关性分析

定量指标分析需要使用的方法相對简单，需要系统设定相关指标的公式，只需要在业务系统和报表系统等不同系统中提取数据，使其符合各指标的定义。在流动性风险审计时，内部审计平台根据审计人员选定的审计指标，进行系统计算，并以审计人员需要的形式展现出来。流动性风险审计定量指标分析包括外部监管指标、限额管理指标及监测指标。审计范围包括商业银行流动性管理系统指标计算公式校验、系统数据来源的完备性、一致性。阈值设定与商业银行流动性风险偏好的一致性比较等。

（4）审计结果分析及验证

上述分析结果生成后，审计人员根据数据间的勾稽关系及系统提示的关键问题，进行二次分析和验证。如压力测试结果与报送结果不一致的情况，审计人员需要查看系统提示不一致的数据来源及函数设定，并跟踪查找是系统问题还是人为原因，并得出结论。

（5）审计成果

通过审计人员分析后，根据系统提供的标准化流程，生成审计底稿，并提交有权人员复核后，发送至相关人员。被审计单位根据审计底稿情况进行逐条整改，整改结果自动提交系统复核，复核通过后，由审计人员根据系统进行验证，并提交验证结果，直至问题整改完成。

五、结语

智慧审计基于大数据及云计算的分析，大数据及云计算等信息技术对传统行业的冲击几乎是颠覆性的，人们必须适应重新思考问题，传统审计工作中的比对、校验及抽样等工作都将被取代。审计人员从抽样数据中推导问题原因的因果关系思维模式向已知相关关系进而查找改进方法的模式转变。

参考文献：

[1]高晓燕.金融风险管理[M].2版.北京：清华大学出版社，2019.

[2]休亨瑞·乔德里.银行流动性风险与资产负债管理导论[M].于东智，译.北京：中国金融出版社，2012.

[3]麦茨，诺伊.流动性风险计量与管理[M].孙国，译.北京：中国金融出版社， 2013.

[4]杨玉冰.中国商业银行流动性风险管理研究[D].沈阳：辽宁大学，2016.

[5]赵雪婷.中国上市商业银行系统流动性风险研究——测度与传导[D].北京：中央财经大学，2018.

作者简介：

陈艳丽，供职于中国农业银行审计局成都分局，中级经济师，硕士。