购物车(0)
商业银行审计论文模板(10篇)
时间:2023-03-22 17:46:11
导言:作为写作爱好者,不可错过为您精心挑选的10篇商业银行审计论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构。
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术。
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强。
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高。
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系。
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质。
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法。
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
篇2
二、影响因素和问题所在
1.内部审计职能的履行和发挥
内部审计职能的履行与发挥程度将直接决定内部审计质量与效率的高低。当前,审计履职主要以对业务事项的检查为主,而对公司治理效果、全面风险管控体系、资源配给及绩效管理、战略督导等方面涉足不多,评价和验证不足,面向全行提供审计咨询服务不够,审计的深度、广度和高度还有一定的局限性,一定程度上导致内部审计层次不高、影响力有限、信息传导与反馈缺漏,这些都影响到审计职能作用的发挥。
2.审计队伍的稳定发展
内部审计队伍的稳定发展又是影响内部审计职能履行和发挥的关键因素。近几年商业银行虽然已建立了董事会下垂直管理的审计体系,重新组建和培养了一批较为专业的审计队伍。但是,作为派驻性质的管理模式、组织形态和从职的稳定性,以及目前涉及审计人员的职业规划与发展、归属感等,都一定程度上使得内部审计人员人心不稳,纠结于机构与职业长期稳定性的担忧。种种这些因素难免影响到审计履职的发挥和对审计事项的客观评价,进而对审计质量和效率产生负面影响。
3.内部审计方法的创新和改进
现行的审计项目在由传统的现场审计为主、非现场审计为辅逐步向现场审计和非现场审计相结合转变,内部审计在组织形式、审计系统升级、审计技术和方法创新等方面都进行了有益探索,且取得了很好的成效。但随着内部系统升级和数据集中,新业务、新产品的快速发展,金融市场的瞬息万变,内部审计要有所作为,创新发展是关键。特别是在激活机制、引入和吸纳内审工作先进理念、掌握和应用科技手段、改进和创新审计方法等方面,更应多途径地推进创新发展,为不断提升审计质量和效率创造条件。
4.审计人员综合素质的提升和完善
目前审计过程中仍存在几个方面的问题:一是内审人员主要是从银行内部其他岗位转岗而来,缺乏审计专业知识,对于银行全面风险管理的工具掌握不够,审计时较少地运用先进的风险审计模型;二是大部分审计人员缺乏对审计方法的提炼总结,审计人员之间经验、方法分享不够;三是受各种生产系统和信息资源共享约束,审计分析维度不够,造成审计分析的局限性和不完整性。
5.内部审计成果的转化和利用
近年来,通过实施一系列审计项目和推导以风险为导向的审计活动,内部审计在促进本行稳健发展的作用越显突出,审计成果得到较好的体现。但由于受传统审计惯性思维束缚、审计环境影响和审计力量不足等因素限制,审计发力点仍主要停留在以检查挖掘问题和风险为主,对审计成果的转化利用不够,审计成果难以转化为生产力,经营行同类同质问题屡查屡犯,后续整改不能解决根源性问题,不能真正起到举一反三地利用审计成果的作用。
三、解决方案和对策建议
1.从体制建设方面保证审计队伍长期稳定
党的十三中全会作出了深化改革的决定,商业银行必将在不断改革中发展,而内部审计也将面临新的挑战,审计人员作为承载主体,需要建设一支能打硬仗,能啃硬骨头,且能与时俱进的精英审计团队,既保持在一定稳定从业环境下的长期历练,也具有良好职业发展前景和通道的成长机制,使人生出彩与本行事业相辅相成,促进公司与团队、个人的价值积聚。
2.从制度健全方面保证审计工作有序开展
要使审计质量管理有章可循,建立审计质量管理的常态化机制,必须进一步健全审计的管理、评价、考核和责任追究制度,形成一套系统详尽的审计工作质量评价标准,既为开展审计工作提供遵循,也为工作评价提供标准,为各项成果认定和审计责任追究提供依据,同时将质量控制结果与绩效考评挂钩,促进审计人员提高审计质量的主动性和工作热情,降低审计风险发生概率,提升审计工作质量效率。
3.从业务创新方面保证审计工作有效推进
一是鼓励内部审计方法创新鼓励审计人员进行审计方法的总结创新,注重用各种分析方法来考察数据之间的内在关系和变动规律,将定性指标与定量指标相结合,对各项业务和产品经风险评估后,有的放矢地进行数据分析、编写审计方法、完善风险分析模型,以发现更深层次的问题。二是加强非现场日常监测。将非现场审计监测作为一项常态化的工作来实施,由原来以单一的、静态的、不连续的审计监督,逐步转变为多方位、动态的、持续的审计监督,集中力量对本行重点业务、重大风险进行日常监控,防范系统性风险和极端事件的发生。
4.从素质提升方面保证审计工作高效运作
一是建立学习型审计组织。要充分发挥内审人员学习的积极性和主动性,使之能够自觉地持续进行职业培训和专业学习,不断丰富业务知识和专业见识,切实提高履职能力和工作水平。二是加强审计人员日常培训。要充分利用审计项目间隙,开展业务培训和交流,实现审计经验的交流分享。有针对性地邀请业务专家指导授课,快速储备新的业务知识,提供审计人员阶段性在各层级业务岗位的实践学习机会,定向培养审计人员专业化水平,促进审计专业能力的提升。
篇3
(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。
(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。
(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。
-
(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。
(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。
(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。
(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。
(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。
二、信贷质量审计的方法
(一)符合性测试
在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。
1.内控制度的健全性、有效性
内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。
控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。
2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。
(二)分析性测试
贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。
1.比率分析
将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。
2.比较分析
(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。
(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。
3.不良贷款结构分析
从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。
(1)行业投向分析,揭示不良贷款行业分布。
(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。
运用分析性测试应把握以下要点:
1.信息来源的可靠性
高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。
2.信息的相关性、可比性
分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。
3.分析性测试结果的可靠性
-
由于分析性测试存在固有限制,对于重要项目,不宜依赖,若有必要使用,应由其他程序相佐证。如结果相互印证,则可以依赖。
(三)实质性测试
对信贷质量的实质性测试,有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款的真实性、准确性。银行的各类交易、各个账目之间都存在着一定联系,审计应从各要素存在的联系中去发现所需的有关贷款证据。其方法主要有:
1.编制贷款汇总表,反映贷款全貌,指引对贷款的实质性测试。
2.核对有关账目,审查贷款的真实性。
核对贷款科目总账分户账余额。检查会计总账信贷部门台账,看部门统计报表是否一致。追查借款合同、借据、会计科目,看所发生的贷款是否全部及时入账,同时,对贷款进行函证,以检查贷款的真实性和正确性。
3.运用判断抽样技术,确认贷款真实价值。
贷款审计的目的是为了确认贷款的真实价值而运用判断抽样方法,尽可能找出所有可能发生损失的贷款,确认其可能损失的程度,从而确定贷款的真实价值。判断抽样中要做到:
第一,样本要有—定的覆盖率。若贷款质量较好,样本可少些,反之亦然。
篇4
2.信息系统审计专业人才比较缺乏我国国内的审计人员不仅在数量上存在欠缺,质量上更是有待提高。当前我国金融界审计队伍中,主要由财经类专业人员构成,严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富,但对计算机网络技术了解不多,这使得他们难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。
3.缺乏有效的通用信息系统审计软件通用的审计软件具有计算机辅助审计软件的各种功能,并且在计算机环境中,通过数据接口与被审计信息系统连接,同时将审计工作程序化,从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久,在信息系统审计软件这方面还存在很大空缺,通用的信息系统审计软件几乎不存在。此外,我国现有的财务软件大多没有审计接口,审计软件无法获取所需系统的电子资料。
二、我国商业银行信息系统审计的发展策略
1.信息系统审计制度与准则制定方面根据国际趋同的要求,我国应建立国际标准框架下具有各行特色的标准和规范体系。因而,我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准,建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则,进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等,具体指导信息系统审计工作。
2.信息系统审计管理方面第一,建立全方位信息系统审计管理体系。一方面,商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求,合理安排基础设施和安全防范措施。另一方面,监管部门应加强对我国商业银行的信息系统审计的监管,将信息系统安全作为监管的重要内容,将信息系统审计作为评价其安全性的重要因素。第二,进行信息系统审计人员的技术角色划分,突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源,划分不同的信息系统审计技术角色,突出信息系统审计的技术特色,提升信息系统审计层次。
篇5
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
篇6
Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.
Keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
4.重视外部治理力量,更新内审理念,服务主业价值创造
内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务,把各级经营管理机构当作客户,重视来自业务部门的外部治理力量,树立服务意识,更新内审理念。一是要及时沟通审计发现的问题,强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式,对被审计单位抱着信任的态度,共同分析解决问题。二是要恰当认定审计差异,强调风险趋势比历史缺陷更重要。三是要重视运用先进技术,强调综合分析比单个查证更重要。四是要注重发挥内审效果,强调价值创造比数据统计更重要[7]。
[参考文献]
[1]刘明康.银行业公司治理:机遇和挑战[EB/OL].中国银行业监督管理委员会网,(2007-11-03)[2008-03-03]./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.
[2]尹毅飞.完善国有商业银行内部审计制度[J].金融理论与实践,2006,(2):42-44.
[3]何世彦.我国大型商业银行内部审计系统治理问题初探[J].金融理论与实践,2008,(4):109-113.
[4]中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新[ER/OL].中国审计网,(2007-03-19)[2008-03-11]./hbiia/hbjyjl/200703/48379.html.
篇7
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。:
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
篇8
中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01
一、商业银行内部审计的含义及内部审计质量管理的意义
1.商业银行内部审计的含义
商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。
2.商业银行内部审计质量管理的现实意义
有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。
二、我国商业银行内部审计存在的问题
审计理念缺少风险预警机制和内部审计独立性、权威性不足
三、商业银行内部审计的国际借鉴
1.发达国家商业银行的内部审计特点
(1)合理的审计模式,内审部门有更多的独立性和权威性
内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。
(2)内部审计职能定位明确
纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度
2.国外商业银行内部审计经验的启示
(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。
(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。
四、提高我国商业银行内部审计质量的对策
1.创新内部审计理念
目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。
2.创新内部审计工作手段、方式和方法
商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。
在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。
在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。
3.加强公司治理,提高内部审计的独立性和权威性
内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。
五、结语
感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!
参考文献:
[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.
[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.
篇9
一、商业银行内部审计增值研究的背景和现状
2001年,国际内部审计师协会(IIA)在《内部审计职业实务准则》中对内部审计作了重新定义:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间,突显了内部审计在银行风险管理、控制和治理领域的巨大潜力,明确了内部审计是增加商业银行价值的工作目标。
就国内外对于内部审计增值研究的成果来看,大致可以归纳成三大类,即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同,本文立足于商业银行的内部审计工作,将利益相关者理论运用到商业银行内部审计工作中,建立了商业银行内部审计的利益相关者模型,并结合平衡计分卡的建模思想,提出了商业银行内部审计的增值评价模型。
二、商业银行内部审计的利益相关者模型
内部审计作为商业银行的一个职能部门,其利益相关者应是对内部审计活动产生影响的,或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood(1997)提出来的,该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种:合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析,本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。
对于不同的内部审计利益相关者,其对于内部审计的需求也不尽相同,因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务;监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务;高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务;被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务;金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务;外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。
通过对商业银行内部审计利益相关者及其需求的分析,本文建立了商业银行内部审计的利益相关者模型,如图1所示。
图1商业银行内部审计的利益相关者模型
三、商业银行内部审计的增值评价模型
平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具,内部审计作为商业银行的一个职能部门,同样可以使用平衡记分卡来评价内部审计部能否增值。然而,图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果,必须对其进行补充完善,才能对内部审计工作的增值作用进行科学性、系统性评价。
基于上述分析,利用本文第二部分所建立的商业银行内部审计利益相关者模型,参考平衡计分卡的基础评价模型,结合现代内部审计发展和现实需求,提出了六位一体的商业银行内部审计的增值评价模型,如图2所示。
图2商业银行内部审计的增值评价模型
商业银行内部审计的增值评价模型中各部分对应的具体指标包括:
(1)董事会/监事会。具体指标有:董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。
(2)高管层。具体指标有:内部审计建议的采纳率;内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。
(3)被审计单位。具体指标有:揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。
(4)金融监管机构。具体指标有:内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。
(5)外部审计。具体指标有:内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。
(6)创新与学习。具体指标有:内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。
四、结束语
本文研究了商业银行内部审计的增值评价问题,运用利益相关者理论建立了商业银行内部审计的利益相关者模型,并结合了平衡计分卡的建模思想,最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限,本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善,需要在今后的研究和审计实践中不断的修正改进。(作者单位:中国农业银行审计局西安分局)
参考文献:
[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文,2013.
篇10
一、商业银行内部审计体系转型的理论基础与国际经验
(一)基本定义
商业银行内部审计是指在董事会的领导下,以独立机构和专职人员为基础,以相关法规、制度为依据,运用专业化审计技术和规范化审计流程,针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。
商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体,包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分,涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型,是商业银行为提高内部审计效能,所采取的一系列改革、创新、调整措施,是一项综合型的系统工程,对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。
(二)商业银行内部审计体系转型的理论基础
1.转型经济学在关注国家、社会和文明发展转型的同时,也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初,适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科,虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型,但作为一门综合性学科,其理论涉及经济转型过程中的各种具体经济问题,包括企业的转型与改革,并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员,要在经济新常态和信息化潮流中生存和发展,同样需要推行自身的市场化、现代化和国际化转型,而一个适应银行新的发展战略和风险控制状况的内部审计体系,对保障商业银行转型目标的实现非常重要。因此,商业银行内部审计体系的主动转型,是商业银行深化改革,实现健康可持续发展的必然选择。
2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月,美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》(ERM框架),提出企业要确定自身的风险偏好,并有效识别和管理可能影响其发展的潜在风险,保证既定战略目标的实现,而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理,是贯穿整个组织的持续性的过程,用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业,发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险,且在社会深化转型的过程中,所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型,促进内部审计与转型发展战略相适应,有助于商业银行构实施有效的全面风险管理,保障战略目标的达成。
3.银行再造理论强调银行要对传统流程进行重新思考和设计,提升银行的整体的竞争力。20世纪90年代,美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论,认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚,推崇流程导向。1994年,保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书,将企业流程再造理论引入银行业,认为银行流程再造是“围绕流程核心的再思考和再设计,目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构,调整经营策略,改变银行绩效,提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争,必须将西方银行再造成果与我国实际相结合,通过开展具有自身特色的银行再造,提升整体竞争力。在商业银行流程再造中,风险的表现形式也会发生新的变化,必然要求建立新的内部审计体系,来帮助商业银行实现有效的内部控制,这也是商业银行加强全面风险管理的必然选择。
(三)国外商业银行的内部审计经验
国外先进商业银行的内部审计普遍独立性强,重视审计方法和技术的完善,同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结,国际银行内部审计工作正在出现一些新的趋势③:以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行,内部审计的作用则是为外部审计师财务报告审计工作提供支持;对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行;首席审计执行官的主要任务在于提高内部审计部门的质量和效率,包括提高审计师的专业性以便更好地跟踪那些被审计活动,强化内部模型的审计和评估,以及更加重视风险为本的审计,以提升内审部门的质量和效率。
国外先进商业银行的以下经验也很重要:
1.必须建立良好的公司治理结构,提升审计独立性。内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作,设立专门的审计委员会,通过垂直化管理的审计组织体系,实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责,确保独立的人、财、物等审计资源配置权。同时,可以参与到商业银行经营管理的各个方面,保证了内部审计工作的独立性。
2.必须调整内部审计导向,改进审计方法和技术。当前,国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型,大多以内部控制评价为基础,针对重点业务或内部控制系统风险开展审计,在审计工作中注重推行风险管理理念,同时也通过有价值的建议,帮助银行提高价值创造。在审计手段上,非常重视电子化建设,通过运用现代化信息技术,提升审计工作的效率。
3.必须重视人员综合素质,打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段,保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高,全面风险管理的要求越来越高,商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验,以保持风险识别的敏锐力。同时,也要想办法增强内部审计人员考核、激励制度的针对性,以维护审计队伍的工作积极性。
二、我国商业银行内部审计体系存在的问题与转型必要性
我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计,经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构,是在1995年《审计法》颁布之后,时间并不长。2006年,银监会《银行业金融机构内部审计指引》出台,商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全,内部审计在商业银行全面风险管理中的地位更加重要。当前,在我国经济深化转型的大背景下,各银行纷纷加快改革创新步伐,所面临的各类风险更加复杂,而内部审计体系在运转过程中,也暴露出越来越多的缺陷和问题,影响了风险的防范和控制。
(一)内部审计体制不健全,审计独立性和权威性缺乏
很多商业银行在向现代化商业银行转型的过程中,由于治理结构不合理,对内部审计的职能定位不清晰,内部审计体制不健全,审计独立性和权威性未能得到保障。一方面,部分商业银行管理层对内部审计工作的重要性缺乏正确认识,认为内部审计部门不直接参与利润和价值的创造,没有必要配备充足的审计资源,有的内审人员与被审计单位之间甚至存在利益依附关系,难以保证审计的独立性。另一方面,部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理,缺乏相应的审计资源分配权限,无法获得被审计单位的有效配合,内部审计的权威性无从保障。
(二)内部审计职能履行不充分,审计考核机制不健全
由于我国商业银行内部审计起步较晚,发展进程缓慢,加之外部经济环境因素的影响,当前,仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段,以履行监督检查职能为主,而对内部审计的咨询服务职能重视不够,c国际银行业当前盛行的风险导向审计理念差距明显。同时,我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬,普遍未建立独立的薪酬绩效机制,造成人员考核与日常审计工作脱节,影响了审计队伍的稳定和审计效能的发挥。
(三)内部审计制度体系不完善,审计标准流程不规范
很多商业银行内部审计制度不系统、不完善,未形成健的内部审计制度体系;在日常审计工作中,审计人员主要依赖经验总结来制定下一步审计方案,审计工作底稿不统一、问题词条不规范,未能形成规范化的审计工作流程和审计标准,审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。
(四)内部审计技术落后
随着信息化和大数据时代的来临,国内商业银行纷纷加强数据化信息技术的运用,加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,推动实现数据标准统一、信息系统整合,提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道,以实现对运行数据的快速收集和整理分析,还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析,造成信息系统内的数据被大量闲置、浪费,影响了内部审计工作的质量与效率。
(五)内部审计人员力量薄弱
目前我国大多数商业银行内审人员的占比为1%左右,国外商业银行一般为5%,而中国人民银行则曾经发文,要求银行类金融机构内部审计人员达到员工总数2%⑤。同时,由于很多商业银行对内部审计工作不重视,在审计人员的选拔、培养方面没有严格要求,造成审计队伍所需要的复合型人才严重缺乏,员工知识结构单一,专业胜任能力弱,而培训机制的不健全,和独立考核、激励机制的缺失,让这一问题迟迟得不到解决,与银行发展需求形成较大差距。
(六)内部审计的质量控制与成果运用不足
很多商业银行内审部门仍采用传统的手工化审计工作方式,未建立专业化的内部审计计算机平台,在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化,在对审计资源的统筹配置上较混乱,难以实现对审计项目节奏的实时有效控制,同时,在审计结果、审计建议的跟踪督办等方面也不及时,不利于与被审计机构间加强沟通交流,影响了审计成果的运用,有可能消弱内部审计的价值增值作用。
商业银行的内部审计体系转型,既是在我国经济深化转型大背景下,银行应对整体经济市场化、现代化、国际化转型的客观需要,也是银行克服现有困难和不足,充分发挥内部审计作为银行第三道风险防线的重要作用,积极提升内部控制有效性,加强全面风险管理能力,推动银行再造工程的重要措施,对于提升银行综合竞争力有着非常重要的意义。
三、成都农商银行内部审计体系的转型实践
成都农商银行由原成都市农村信用合作联社改制而成,于2010年挂牌开业,2011年引入战略投资者,注册资本100亿元,2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行,该行近年来发展迅速,资本规模和资产规模位居全国农商银行系统前列,以其为样本,研究我国商业银行特别是中小商业银行内部审计的转型问题,有较强的借鉴意义。从2012年以来,该行按照董事会的要求,加快内部审计体系转型步伐,在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整,取得了明显的成效。
(一)确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系
1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹,通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合,充分挖掘、有效运用内部审计潜力,提升审计效能。
2.标准化、精细化。是指通^构建标准化的内部审计制度体系,规范工作流程,明确审计人员的工作职责、作业标准和管理要求,加强对审计工作的全流程管理,实现各项管理要求的标准化、精细化。
3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台,通过信息系统和技术工具的使用,实现对银行经营管理信息的全方位获取、整合、应用和共享,提升审计发现能力,扩展审计覆盖范围,实现审计效率与质量的大幅提升。
(二)确定转型思路――以风险为导向的增值型审计
有了转型目标,如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后,决定推行以风险为导向的增值型审计,即将风险控制和增加价值作为评价内部审计转型成效的终极目标。
1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点,对审计风险进行系统分析、研究,确定多样化的审计战略的一种审计思路。内审部门通过风险识别,帮助管理部门规避风险,采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点,对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。
2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分,虽然不直接参与经营活动,但可以通过提出有价值的审计建议,帮助银行降低风险,规避资产损失,增加获利机会,从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务,形成有价值的审计结论和建议,帮助组织增加价值,它以利润中心作为自身定位,既记录耗费的成本,又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向,有利于提升内部审计价值,在帮助银行防风险的同时提高盈利水平。
(三)转型实践――持续深入的系统工程
根据确立的转型目标与基本思路,几年来,成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。
1.组织开展内部审计垂直化改革,建立垂直化的组织体系和报告路径。历时半年,完成职能上收与人员分流,于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后,取消了郊县支行的稽核审计部,而在总行直属的稽核审计部下设直属室和片区审计中心,统一对总行职能部门和各分支机构开展审计活动,并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理,凸显了内部审计工作的独立性。
2.通过实施确认咨询服务,强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路,大力拓展内部审计职能。通过经营情况审计,反映各机构和相关业务的经营状况及风险控制情况,为管理层加强管理、优化决策提供参考;配合机构建设需求,开展相关人员经济责任审计,为机构发展与人员任用提供支持;配合内控体系建设需要,开展各领域专项审计,着重从内部控制的健全性和有效性进行评价并提出建议,促使内部控制更加完善。这些审计不仅确认了问题,强化了监督,更提出了改进建议,经过良性沟通与合作,促进了被审计对象的价值创造。
3.通过开展绩效薪酬改革,建立现代化的内部审计机制。在转型的过程中,同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定,将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制,使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准,从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评,同时完善审计人员激励、晋升、评估机制,提升了审计人员的工作积极性。
4.完善内部审计制度体系,梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求,推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系,建立新的审计工作标准;二是梳理审计工作流程,制定《内部审计实务准则》,统一计划、立项、准备、实施、报告、终结、档案管理等流程规定;同时制定审计人员行为规范,强化对审计人员的行为约束;三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件,强化审计效能管理;四是在现场审计中推行“三级复核制”、审计组长负责制等规程,完善了责任机制。
5.改善内部审计方法,提升内部审计技术。一是强化对高风险业务的审计力度,持续关注重点领域、重要业务、重点环节,形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室,通过非现场经营数据抽样采集、分析技术的应用,建立非现场审计分析模型,为现场审计提供信息参考,提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析,就发现的风险点和疑点有针对性地开展实地调研及审计,挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题,有效释放了潜在风险。四是重视对董事会的审计工作汇报,加强与高级管理层和被审计单位的审计沟通,推动问题整改和风控措施的落实,并实时开展后续审计工作。
6.加强审计人才选拔培养,提升审计队伍的整体素质。一是以垂直化建设为契机,在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作,对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作,补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制,提高员工审计能力。四是以项目质量控制为基础,通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书,通过专门的激励制度对员工自学行为进行奖励。
7.建设推广稽核审计及风险预警系统,搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后,即启动了稽核审计及风险预警系统建设工作,并于2014年推动该系统投产上线。该系统的上线,为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台,大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测,能够为现场审计高效挖掘风险信息提供技术支持。同时,该平台也是现代化的审计工作管理平台,通过建立项目管理功能菜单,实现审计作业的流程化管理,还能以图表方式展现全行主要经营管理指标,可以直观地为高级管理层提供动态经营信息。
8.健全审计管理体制机制,加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会,定期或不定期就重大事项集中审议;建立审计计划管理机制,按年、按月控制审计布局,促进审计资源的有效配置;坚持每周集中汇报项目进度,督导工作进程;建立重点项目督办机制,强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书,督促被审计对象全面掌握审计结果,彻底整改存在的问题;通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式,督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改,有利于巩固审计成果,确保实现控制风险、增加价值的目的。
四、商业银行内部审计转型经验及启示
总结成都农商银行的经验,商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。
(一)构建权责明晰的内部审计体制
独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制,以保障审计的独立性和客观性,是商业银行内部审计体系转型成功的基石。当前,商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题,必须通过管理体制的重构,确立内部审计的独立地位,通过对审计资源的垂直集中管理等办法,确保内部审计机构独立地行使职能。
(二)界定符合战略的内部审计范围
界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题,缺乏对资产质量、风险责任、经济效益的持续关注,不能对内部控制状况等做出有效评价和建议,更未对包括政策法规、社会环境等在内的深层次问题进行研究,导致内部审计职能发挥不充分。商业银行内部审计体系在转型中,要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界,但更要围绕银行的转型发展战略,按照风险导向和价值增值目的,拓展职能范围,通过确认和咨询服务,提高内部审计工作的价值贡献。
(三)建立符合内部审计特点的薪酬绩效机制
建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能,激发审计人员内在潜能的重要手段。当前,很多商业银行未建立独立的内部审计人员薪酬绩效制度,内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中,必须组织开展薪酬绩效机制改革,建立符合审计工作特点的人员绩效考核机制,来提高其工作效率和积极性。
(四)规范统一的内部审计标准及流程
建立规范、统一、明确的内部审计标准和流程,是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中,必须不断完善内部审计制度体系,规范审计标准及流程,消除管理工作随意性较强的问题,加强专业化、标准化、规范化管理,以提升审计效率和质量。
(五)提升有助于风险识别的内部审计技术
提升内部审计技术,增强风险识别能力,是建设现代化内部审计体系的重要步骤。当前,很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题,对风险的评估和监测难以脱离数据不足的制约,对审计结果的评估和审计资源的调配也缺乏科学的数据支撑,制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中,必须有现代化的内部审计数据监测及信息化工作平台为支撑,充分运用信息技术,提高审计资源配置效率,确保审计结果的准确性。
(六)培养专业胜任的内部审计人员
人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证,是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点,是提升风险发现的敏锐度与风险监控防范能力,而做到这一点必须重视审计人员的培养,建立专业的内部审计队伍。
(七)实施持续的内部审计质量控制
加强内部审计质量控制是有效发挥内部审计作用,提升审计效果的必要环节。当前,很多商业银行内部审计体系存在审计资源利用率不高,审计发现的问题查而不纠甚至屡查屡犯等问题,主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中,必须建立内部审计质量控制机制,强化对审计结果的运用,强化对后续整改工作的跟踪,以提升内部审计的价值贡献。
注释
①Casey,Christopher.Corporate valuation,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325
②PaulH.Allen.ReengineeringtheBank.NewYork,Mcgraw-Hill, 1994.
③周志宇,徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。
④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文,2012年。
⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》,生产力研究,2008年。
⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文,2005年12月。
⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。
参考文献
[1]徐政旦,朱荣恩.现代内部审计实务.北京:中国审计出版社,1997.
[2]劳伦斯.B.索耶.现代内部审计实务.北京:中国商业出版社,1990.
[3]《银行业金融机构内部审计指引》,银监发〔2006〕51号.
[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors,August2001.
[5]周冰.基于中国实践的转型经济学理论构建.学术研究,2008年3月20日.
