购物车(0)
银行审计论文模板(10篇)
时间:2023-03-28 15:07:22
导言:作为写作爱好者,不可错过为您精心挑选的10篇银行审计论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
(二)审计作用更显著在审计作用上,传统的财务审计主要是保障会计信息的真实、正确和合法,保护组织资产的安全完整,其功能是保护性的,作用有限;而绩效审计不仅要监督组织的财务收支及其有关经济活动的真实性与合法性,更重要的是要从全局的角度,评估组织经营管理活动的经济程度和有效程度,探寻影响组织绩效高低的原因,并提出改进意见与建议,指出进一步提高绩效的路径与方法,其建设性和控制性作用尤为突出,由于这种审计活动已拓展到经济、社会、政治等诸多方面,因而作用是无限的。
(一)顺应审计发展趋势的需要国家审计署在《2008至2012年审计工作发展规划》中明确指出:“全面推进绩效审计,促进转变经济发展方式,提高财政资金和公共资源配置、使用、利用的经济性、效率性和效果性,促进建设资源节约型和环境友好型社会,推动建立健全政府绩效管理制度,促进提高政府绩效管理水平和建立健全政府部门责任追究制。”要“着力构建绩效审计评价及方法体系。认真研究,不断摸索和总结绩效审计经验和方法,2009年建立起中央部门预算执行绩效审计评价体系,2010年建立起财政绩效审计评价体系,2012年基本建立起符合我国发展实际的绩效审计方法体系。”可见《规划》已为全面推行绩效审计明确了时间表,其发展趋势将难以阻挡。
(二)提高人民银行履职水平的需要绩效审计通过评估人民银行对公共资金和资源的管理效率与效果,揭示人民银行在履行职责中存在的问题,同时对人民银行资金和资源的管理情况进行全面综合评价,并与预期目标进行对比,分析差距产生的原因,提出改进意见和建议,使各级人民银行能正确、高效地履行职责,充分发挥宏观调控作用,促进国民经济持续、快速、健康地发展。
(三)完善人民银行内控管理的需要绩效审计的一大优势是将审计监督的关口前移,能有效改变目前人民银行内审以事后监督为主的局面,将审计监督的关口前移到事前和事中,使人民银行内审实现从查错纠弊向预防和控制转变,从而促进人民银行不断健全和完善各项内控管理制度,加强内控管理,完善内部控制和监督体系,有利于各级人民银行依法、合规、科学、高效地行使人民银行职能,实现人民银行工作目标。
(四)建设节约型人民银行的需要绩效审计的主要内容是对资源的经济性、管理的效率性和工作的效果性进行审计监督和评价。为响应建设节约型社会的号召,人民银行总行提出了建设节约型人民银行的要求,各级人民银行卓有成效地开展了创建活动。并且从2006年开始,人民银行已实行部门预算管理模式,中央财政削减人民银行系统的经费预算,特别是基层人民银行的经费预算大幅度缩减。因此,适时开展人民银行绩效审计,实现支出节约、支出合理、支出得当的绩效管理目标,既是各级人民银行领导和员工关心关注的热点问题,也是建设节约型人民银行的客观需求。
三、人民银行绩效审计的模式探索
(一)人民银行绩效审计的目标和立项原则1.人民银行绩效审计的目标。通过审计,对被审计单位履行职责时资源使用的经济性、业务管理的效率性和职责履行的效果性进行审核评价,确定其资源使用是否得当,是否进行了有效管理,是否实现了人民银行的职责目标。2.人民银行绩效审计的立项原则。在绩效审计立项时,应坚持重要性、时效性和周期性的立项原则。重要性是指选择的项目是否举足轻重,是否与人民银行职责履行息息相关,并且是上级行关注和员工关心的。时效性是指项目的选择时机是否恰当,过早则可能问题尚未显露出来,不利于作出客观评价;过晚则可能时过境迁积重难返,不利于问题的纠正和绩效改进。周期性是指在一定的期间内,对所有应审计的单位进行持续关注,周期性的有计划随机选择绩效审计项目,从而保证审计的覆盖面。
(二)人民银行绩效审计的任务和范围1.人民银行绩效审计的任务。主要是对各分支机构及其部门财力、人力、物力及其他资源使用的经济性、效率性和效果性进行审计评价,从而促进人民银行持续改进提高履职绩效。2.人民银行绩效审计的范围。包括对各分支机构履行职责或开展某一专项业务时的经济性、效率性、效果性进行客观、系统的检查和评价。所谓经济性,是指以最低的资源投入取得一定质量履职效果,即资源投入是否节约;效率性,是指以一定的资源投入取得最大的履职效果,即资源投入是否讲究效率;效果性,是指在一定程度上达到预期履职结果,即资源投入是否得当。
(三)人民银行绩效审计方法和技术1.调查研究法。调查研究也是传统财务审计方法,只不过财务审计中处于从属地位;而在绩效审计中,由于需要大量了解和掌握被审计单位的绩效信息,以及相关的行业资料等,因而调查研究法是绩效审计的主要方法之一。调查研究的方式主要有问卷调查、绩效面谈、电话调查、函证调查等,在绩效审计过程中,上述调查方式通常需要综合运用,单独只运用其中的一种方法不利于全面了解被审计单位的情况。此外,由于调查结果受人为因素的干扰较大,所以抽样调查时一般要保证足够的样本量。2.统计分析法。统计分析是绩效审计中主要和常用方法,在进行经济性、效率性、效果性评价时,常用的统计分析方法有线性分析、回归分析、相关性分析、假设检验等,用以找出因果关系、目标差距及影响原因。统计分析方法准确性较高,结论相对科学可靠,但相应地要求审计人员必须具备一定的数理统计知识和数学分析能力。3.经济分析法。除了调查研究和统计分析以外,绩效审计中还要运用经济分析技术方法进行绩效测评,通过分析财务信息和非财务信息,建立其评价指标和评价标准体系,并进行对比分析和总体评价。评价指标和评价标准可以是定性的,也可以是定量的,并且把定性分析和定量评价结合起来,以保证审计结果的客观性和审计评价评价的公正性。
(四)人民银行绩效审计程序1.准备阶段。一是制定内部审计年度计划时要明确绩效审计项目;二是在开展绩效审计项目前进行审前调查,对被审计单位的基本情况和有关人员、要素指标等进行初步调查,为针对性地制定绩效审计方案打好基础;三是制定绩效审计方案时,要对审计项目的组织架构和业务管理进行审查,确定审计评价指标、评价标准和审计目标。2.实施阶段。一是制定绩效审计实施方案;二是与被审计单位进行交流;三是收集信息和数据;四是进行分析和评价并得出绩效审计结论。在这一阶段中,审计人员必须依据绩效审计目标,充分收集相关的审计证据,并对其进行归并、汇总、分析和评价,从而得出相应的绩效审计结论。3.报告阶段。一是撰写绩效审计的内审初步意见并向被审计单位征求意见;二是对被审计单位的反馈意见和审计证据进行综合分析,提出审计结论和加强与改进管理的意见建议,撰写绩效审计报告并向派出行或上级行报告;三是根据相关制度和保密规定在一定范围内实行审计公告;四是跟踪绩效审计报告,及时根据领导的批示意见搞好信息反馈,督促绩效审计报告意见与建议的有效落实。
篇2
更要尊重内部利益相关者的利益,以此来唤起被审计者观念上和情感上的认同,为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段,其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性,他们离开了熟悉的工作环境后并没有别的谋生之道,换言之,他们在入行之时就将未来的收益抵押给了银行,成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者,但他们可以通过资产转让的方式将部分甚至全部风险让渡出去,尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计,内部审计活动将失去必要的群众基础。
2.强调被审计者的全面参与审计活动,而不仅仅是由审计者全面包办审计全过程。
“独立性”和“客观性”固然是内部审计的基本特征,但只要内审人员以还原事实本来面目为出发点,准确应用审计程序和审计技术,那么就可以说审计结论是公正和权威的,那种将被审计者作为“犯罪”嫌疑对象,将审计知识视为不传之秘的观点是绝不可取的。此外,尽管审计者的审计能力强于被审计者,但由于未处于业务第一线,他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动,很可能只是从程序到程序、从制度到制度来进行审计,无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。
3.强调内部审计要服务于组织价值创新,而不仅仅是“揭弊”和“震慑”。
商业银行组织活动和生产要素的价值创造并不都是均匀分布的,有的活动和要素创造的价值多,有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小,及时调整资源配置,确保将有限的资源投放到组织价值创造最高的活动环节中去,尽可能提高组织的边际产出,增加组织价值。如果不重视对决策合理性进行审计,即使明知资源投入不合理,但因为和制度要求并不冲突,往往也很难追责。
4.强调持续性的自我审计行为,而不仅仅是阶段性的即时审计活动。
从知识管理的角度看,审计行为可以理解为将被审计者的隐性知识转移给审计者的过程;而审计整改则是将审计者的显性知识传导给被审计者的过程,二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后,可以此为标尺,对比自己及他人各项行为活动的合理性和合规性,当出现矛盾冲突时,首先检查是自身行为存在不当,还是审计知识与实际情况不符。如果是前者,立即分析对整个业务流程的影响程度,以及采取整改措施所可能产生的代价;如果是后者,则将差异反馈给审计者,由其判断是否需要修改审计规则。
5.强调审计者是银行经营最重要的参谋,而不仅仅处于监督旁观的位置。
从组织价值创造的角度来看,一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比,从而提炼出具有共同性的行为规则和思维观念,并借助于内部审计活动,将这些好的做法和经营技巧予以扩散,这对提高银行转型成功几率有着十分积极的作用。
二、商业银行柔性内部审计案例
某商业银行董事会决定对辖属某分行财务事项进行一次全面审计,审计时限为2011年1月至2013年6月,审计范围包括分行本部、两个二级分行,审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后,提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。
1.审前准备阶段。
主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难,被审计者则是规避防范或有限度的配合。因此,审计组负责人在完成了审计师队伍组建后,即刻率队到被审计行进行调研,基本掌握该行日常经营、组织架构和人员状况;还就审计方案的编制向被审计者提出咨询,邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排,审计组提前三周向被审计分行发出了审计通知书及资料需求,征求对日程安排的意见。这样不但减少双方的心理对抗,而且使审计目标和审计路线更加符合实际业务状况,同时将审计理念以方案编写的方式转移给了被审计者,有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。
2.审计实施工作阶段。
主要任务是访谈和沟通,测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合,即使审计人员能力再强,也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态,而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系,审计者不能放弃审计主导地位,更不能为迎合被审计者修改审计规则和审计方案,转移审计重点。因此,审计组在正式进场后,按照内部审计规程要求,建立了实质性测试模型,对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中,审计人员坚持“沟通是最好的审计武器”原则,及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题,审计人员除了调阅全部审批流程记录和制度规定,还邀请该行部分人员参与到实际审计工作,通过模拟该项决策全过程,运用“心证”的方法,找到了问题产生的原因,同时发现,原有审计方案缺乏对网点开业后的分析评价模型,不能全面正确估计网点选址的科学性,需要在今后的工作中加以补充。
3.审计报告阶段。
主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场,审计事实也基本明确,审计者很容易出现放松或批判的心态,被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出,因为这不仅关系到建议本身是否符合实际,更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此,审计组主要负责人在退场前针对发现的十类三十二个问题,向被审计行分别口头说明了审计依据和审计组的判断,被审计行则对其中二十四个问题提出了不同看法。退场后,审计项目组逐条研究反馈意见,还邀请被审计行经办人员进一步讲解具体业务知识,最终确定了二十三个问题,在向董事会报送审计报告的同时,向被审计行发出了整改意见书,就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。
4.后续审计工作阶段。
主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下,审计双方心态都是息事宁人,尽快结束,以便进入下一阶段工作。尤其是被审计者,除非存在重大意见分歧,否则不会再纠缠于某些字眼或细节。正因为如此,如果双方都敷衍了事,审计知识扩散就有可能流于形式。因此,项目组再次来到被审计分行,向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题,当场回答了二十个问题,对未能解答的三个问题进行了记录和深入了解(后发现是审计人员对具体业务情况了解还不深入所致,尽管这不影响最终的审计结论,但仍对审计模块库的参数进行了微调,确保今后工作的精确度)。同时,审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序,确定了预警阈值,帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。
5.成果运用阶段。
主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者,使之进一步加深对审计发现和审计规则的理解,提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此,审计组及时将董事会的审阅意见向被审计行做了传达,并在一年后对该分行进行了回访,发现该行财务管理和经营状况目标明确,脉络清晰,制度体系完整,各级领导对决策合规性和合理性的理解更加到位,有章不行、有据不依的情况大大改观,真正实现了从“治病”到“治未病”的转变。
三、提高商业银行内部审计效率的几点思考
我国商业银行内部审计机构和审计机制建立时间并不长,不少人对内部审计的认识和理解还有偏差,管理层有必要加强以下几个方面的工作。
1.建立内审人员与业务人员的定期交流和轮换制度。
由于处在银行经营不同环节,内审人员和业务人员所掌握和了解的企业组织知识各有侧重,有必要建立定期联系制度,彼此沟通工作心得,既使使审计人员能够“接地气”,又使业务人员及时掌握最新审计信息;同时还要建立定期轮换制度,通过审计双方相互转换角色,在工作中理解和掌握不同知识,融会贯通。只有这样,才能消除人们对内部审计人员素质的疑虑。
2.要建立全员审计的理念。
从国内外众多企业发展历程看,风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈,转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事,更不是内部审计机构一家的事,而应纳入企业持续不断的经营行为范畴内,由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束,相反,组织各级成员应不断调整审计战略,紧密关注那些高风险的领域,以提供更加相关符合管理需求的准确信息。只有这样,才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。
篇3
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
篇4
(一)依法设计人民银行绩效审计评价目标。人民银行绩效审计评价目标可以简明地确定为:分析分支机构人力、资金、物资和信息资源使用的经济性;通过对分支机构及其工作人员履行工作职责情况、工作运行秩序、工作运行效率的审计评价,评价和提高分支机构履行中央银行职责的效率和效果;对被审计分支机构实现既定目标的程度和所造成的各种影响进行报告,为决策层提供相关的评价意见,防范分支机构及工作人员履职过程中可能产生的各类风险。
(二)科学设计人民银行绩效审计评价内容。人民银行绩效审计评价核心的内容,是人民银行分支机构所界定的工作职责和工作任务。人民银行的绩效审计的主要内容是对被审计单位和审计对象履行职责行为的“经济性”、“效率性”和“效果性”进行综合考核和评价。因而对人民银行分支机构绩效审计评价应该既要强调共性原则,关注人民银行分支机构及其工作人员整个履职过程各个环节的合规性,又要强调个性特征,突出重点,着重考核工作绩效。
1.合规性。包括内设机构工作岗位设置是否科学合理、是否符合内部控制要求,岗位职责是否严谨、完善,与履职相关的政策法规和岗位操作程序是否得到贯彻落实,履职过程中各个程序、环节是否都符合法律和制度规定。
2.有效性。其结果即表现为工作绩效,所谓有效性包括有效率、有效果和有效益。有效率是指完成工作任务效率高、成本低;有效果是指履职取得预期结果;有效益是指履职过程及结果产生了正的外部效应,履行工作岗位职能对维护金融稳定、贯彻货币政策或是改善金融服务等产生综合社会效应。工作绩效是审计评价的重点所在,在具体评价中应适当增加其权重比例。
3.必要性。为综合性审计评价内容,即在对工作人员履职的合规性和有效性进行评价的基础上,对人民银行分支机构及岗位设置存在的必要进行评价,评价的核心是该内设机构及内设岗位是否有存在必要,内设机构负责人在本职岗位上必备的任职条件和任职能力,工作人员是否具备胜任该岗位所必需的综合素质和专业岗位知识,进而作出是否设置和内设机构及相关岗位,内设机构的工作人员是否有资质留任该岗位。
(三)科学把握人民银行绩效审计评价重点。一是工作业绩评价。工作业绩是绩效审计评价的主要内容,工作业绩好坏可以参照上级下达的任期工作综合考评指标或办法、同类先进单位达到的管理水平、单位本身历史上最高业绩水平,上级行通报的工作考评以及组织人事部门年度考核等;二是职责履行评价。重点对行级领导、主要业务部门负责人、要害岗位工作人员职责履行情况进行评价,评价被审计对象是否结合实际,创造性地开展工作,抓好上级方针政策的贯彻落实,推进地方经济的发展;三是财务成果评价。评价财务收支的真实性、合法性、合规性,并对财务管理措施、办法和成效进行评价;四是资金安全风险评价。主要对存贷款资金、联行资金、清算资金、国库资金、发行基金的安全性和风险性状况进行评价;五是内部控制评价。评价各业务部门内控制度的建立、健全情况,内控制度的执行、落实情况,内控制度的检查、监督情况;评价内控目标的明确性、内控制度的适应性;内部控制的整体性、健全性及有效性以及内部控制的风险水平。
(四)科学设计人民银行绩效审计评价标准。一是要遵循国家金融法律法规和人民银行有关规章制度;二是要结合被评价对象的内部控制和业务运作的实际情况;三是既要首先考虑到并体现出管理层的意图、要求和目标,又要充分征求和尊重被评价对象的意见和建议;四是要根据中央银行业务的发展变化不断进行调整、修改、补充和完善;五是评价标准要客观、合理、清晰、详细,在可能的情况下,力求制定的评价标准定量化、指标化,建立评价的指标体系和量化评价体系,便于评价双方参照、操作、执行和规范。
(五)合理设计人民银行绩效审计评价指标。对人民银行绩效审计评价应实行“量化考核,综合评价”的方法,为此应设置一套考核评价指标,通过量化计分,作出定性评价。人民银行绩效评价指标级次可以分为一级、二级、三级或更多层次。一般可以设立三级指标体系,一级指标是反映分支机构绩效的综合指标,可围绕政务管理、履行职责和资源管理来进行设计。二级指标是对一级指标的进一步细分,是反映机构绩效的中介指标。三级指标是具体的评价指标。由共同类指标和个性类指标构成。共同类指标是指不分层级、不分部门,对人民银行所有分支机构都必须加以考核的指标。个性类指标是指根据人民银行分支机构的不同层级、不同部门、不同业务设计的。人民银行绩效评价指标可以具体分为:
1.政务管理指标。政务管理指标应包括行政决策、行政效率和政务信息等方面。其中:行政决策应包括决策程序、执行决策程序、决策失误率;行政效率应包括人均业务量、人均占有资源量、工作事项的响应时间等;政务信息应包括信息畅通度、信息错误率等。
2.履行职责指标。履行职责指标应包括完成职责、行为影响、行为潜能等方面。其中:完成职责应包括完成任务比率、完成的程度如何、完成的质量,行为违规率,社会公众满意率;行为影响应包括对区域经济金融发展的贡献率;发挥潜能应包括行为改进程度、建议采用率等。
3.资源管理指标。资源管理指标包括人力资源管理和财务预算管理。其中:人力资源管理应包括领导班子的团队精神、人员适应工作的程度等;财务预算管理应包括内部控制有效性、预算执行情况、资金违规率等。
二、对人民银行绩效审计评价风险的控制与安排
1.合法性原则。即对绩效审计评价的内容及依据必须合法。这包含两个方面:一工作人员不得越权审计;二审计过程中不得违规。
2.客观性原则。即对绩效审计评价必须客观公正、实事求是。要防止产生先入为主的倾向,而是要以法律、法规为准绳,以事实为依据,把被审计对象工作绩效情况查深查透;要防止“因果倒置”。即既要检查被审计对象审计期限内履职的起始过程,又要看其履职的最终结果,既注重过程又尊重结果,不能只看过程,不计结果,更不能只看结果,不计履职过程的合规性、合法性和有效性。
3.谨慎性原则。在审计评价时,注意做到“五个不能”:超出审计职责范围的事项,不能作为审计评价的内容;被审计工作人员不能提供相关的资料,致使审计组不能进行审计的事项和内容,审计不能评价;受客观条件的局限,审计组无法对审计事项进行全面的审计查证,不能评价或者作出保留性评价意见;由于缺乏评价所依据的法律法规或内部控制制度,或者所依据的法律法规相对滞后,明显不符合客观实际,无法评价的(不应据此评价的)不能评价;不管是同级监督还是下查一级,审计人员均要克服“情面”心理,不能蜻蜓点水、避重就轻一带而过,也不能模棱两可、闪烁其辞。
三、对人民银行绩效审计评价方法的控制与安排
人民银行绩效审计评价方法要做到三个结合:一是采取定性与定量评价相结合,以定量评价为基础,以列举客观事实和数据为主要形式,综合运用图表法进行评价;二是评价以现场评价为主,结合开展辅的非现场评价;三是评价与审计检查、综合分析等内审手段相结合。具体的评价方法有:
1.目标评价法。主要采用比较分析方法,通过绩效与标准的对比,来确定人民银行分支机构或项目是否实现预期的要求或目标。
2.因素分析法。这是在目标评价法评价结果的基础上,对人民银行分支机构目标实现的情况进行全面评价,以分析对目标实现产生影响的各种因素的影响程度。
3.比较评价法。这要求首先确定与评价分支机构活动相关的单位作为参照系,把参照单位好的做法作为进行评价的标准,并将被评价分支机构的活动或目标实现情况与之相比较,看其在多大程度上符合这个参照标准。比较分析法包括因素比较和结果比较,反映的是人民银行分支机构活动的效果和效率。
4.工作标准评价法。这是以工作为中心,以被评价分支机构的工作活动为评估点,分析评价被评估单位活动与工作标准之间的差异。这种方法是建立在工作分析和职位分类基础上的。
在绩效审计中,对绩效结果的评价可以采取评分的方式,评价分值由定量指标评价得分+定性指标评价得分构成。定量指标评价得分可以通过直接计算获得。定性指标评价得分可以将定性标准从高到低划分为不同档如A、B、C、D、E五档评语,同时规定每档评语的具体要求、基本边界和分值、权重。超级秘书网
四、对人民银行绩效审计评价要求的控制与安排
篇5
农村商业银行内部审计的重点内容应当包括五个方面。首先是立足于维护股东的权益,农村商业银行在经历改制后,股权结构有了明显的变化,因此需要内部审计来加强商业银行的经营管理。第二,本着农村商业银行利润最大化的财务目标,内部审计应当注重对经济效益的审计。第三,坚持风险管理的原则,通过风险识别、风险控制、和风险规避的流程对农村商业银行的创新业务、新的经营领域等进行内部审计。第四,由于商业银行不同于其他企业,其与我国的财政政策的实施有密切联系,因此需要对管理层的经济责任进行审计,比如在领导调离岗位或岗位变动时就需要进行相应的内部审计。最后,内部审计应当包括业务流程方面的薄弱环节、漏洞或缺项等出现的问题进行审计。
1.2审计方法的发展趋势
随着科技的进步,内部审计的方法也需要进行革新。首先是建设内部审计的信息体系,通过信息体系收集银行内部的所有财务数据,审计人员通过数据终端实现无纸化操作和审计,从而提高内部审计的效率。其次是内部审计的信息网络化应用,建立在大数据的基础之上,通过相关软件的归纳分析对相关财务问题进行审计,从而简化内部审计的工作。
1.3审计战略的发展趋势
在以往内部审计的定位中,内部审计主要是体现监督和控制的职责,而随着审计的的推广和发展,内部审计的作用已不仅仅局限于财务监督,现已体现出审计咨询的发展趋势。在对经营活动进行内部审计时会发现很对问题,而审计机构就可以针对这些问题提出解决措施和建议,特别是在现在科技信息发达的时代,内部审计完全可以通过大数据总结先进的经验从而提出有效的建议对策,从而对农村商业银行的经营活动起到不只是监督,还有辅助和导向的作用。
2我国农村商业银行内部审计的现状和存在的问题
2.1我国农村商业银行内部审计的现状
2.1.1内部审计制度的现状。银监会在2006年《银行业金融机构内部审计指引》,在文件中明确了内部审计的职责和职权的相关问题。2013年又了《商业银行公司治理指引》,规定了商业银行内部控制和风险管理的相关内容。这些制度的和实施有效规范了农村商业银行内部审计的操作流程和方式,为农村商业银行内部审计指引方向。2.1.2内部审计实施的现状。目前我国已基本建成农村商业银行内部审计的体系系统。从内部审计的审计机构来看,我国农村商业银行已成立了专门的内部审计部门。在实际的建设情况中,审计部门一般设立在各商业银行的总行,对董事会和审计委员会负责,在行政职能上对银行行长负责,在各分行下设分管的审计部门。在审计内容上,内部审计相比会计师事务所审计来说,更注重于财务风险和经营风险。在审计手段和方式上,内部审计已逐步开始利用计算机和网络进行无纸化审计操作。
2.2我国农村商业银行内部审计存在的问题
2.2.1审计部门管理机制不完善。由于管理机制不完善,审计职能与业务职能的分工不明确,导致审计工作的开展受到影响,审计项目的独立性得不到充分保障,从而不能保证审计意见的公正性和可信度,使内部审计的职能得不到发挥。2.2.2内部审计计算机系统缺乏完善。随着商业银行和审计体制的改革,审计机构的地位得到公司章程的认可,并且直接对董事会负责,这样确保了内部审计的独立性,保证了审计职能的顺利履行。目前,在进行内部审计计算机系统开发过程中,系统实现过程未能预留审计接口,无法完成易用性优化,导致审计关联复杂,数据分散,结构不清晰,成为阻碍内部审计信息化平台建设的主要因素。在计算机系统开发过程中,缺乏完善的审计监督体制,从而导致审计的部分环节出现差错,影响了商业银行内部审计的顺利进行。内部审计信息化平台的建设已经成为企业系统中不可或缺的组成部分,但根据目前发展形式来看,审计系统还一直在沿用传统的信息管理系统,未能根据时展来优化信息化平台,从而无法应付未来内部审计工作,影响内部审计信息化平台的发展。2.3.3审计部门的职能分工不合理。在我国农村商业银行设立审计部门起,审计、稽核和监督三项工作就存在于商业银行之中,但三项工作都分别进行,缺少必要的联系和沟通,资源共享能力差。由于三项工作都是对商业银行财务活动和经营活动的有效监督和控制,因此现有的分工仍然存在不合理的地方,尚待解决。2.3.4审计部门人员业务素质有待提高。内部审计工作涉及的知识面相对较广,要求熟悉财务的流程和商业银行的业务流程,然后结合熟练的审计知识,发现经营活动中存在的问题。因此开展审计工作的人员需要掌握相关的法律知识、审计方法、一定的计算机技能以及财务专业知识,除此之外,应当具备较好的分析能力和表达能力,能够对存在的问题进行科学分析和准确表达。然而在实际工作中,还存在一部分工作人员业务知识不够精通等现象,不能满足当前的内部审计工作需要。
3改善我国农村商业银行内部审计的对策
3.1完善农村商业银行的内部审计制度
在银监会等相关部门的引导下,我国现已基本建成商业银行内部审计规范制度,提高商业银行财务活动的风险控制的效率。另外,作为内部审计部门的管理层应当定期对内部审计工作规范进行适应性调整,做到内部审计工作的规范化、制度化和效率性。
3.2加强农村商业银行的内部审计和风险控制意识
内部审计作为农村商业银行的一项重要工作,相关工作人员应当提高对内部审计的重视度。农村商业银行应当根基国际金融市场的变化,并结合我国相关政策的和实施对内部审计的风险控制进行调整,从而加强对风险项目的控制。其次,要重视对员工的业务培训,特别是在引进新型项目和业务或者面临新的市场环境时,应当对内部审计员工作及时的、对应的培训和训练,提高风险意识和责任感提高对风险的控制力。
3.3提高内审人员的整体素质
篇6
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
篇7
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一.
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据.
篇8
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
篇9
Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.
Keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
4.重视外部治理力量,更新内审理念,服务主业价值创造
内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务,把各级经营管理机构当作客户,重视来自业务部门的外部治理力量,树立服务意识,更新内审理念。一是要及时沟通审计发现的问题,强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式,对被审计单位抱着信任的态度,共同分析解决问题。二是要恰当认定审计差异,强调风险趋势比历史缺陷更重要。三是要重视运用先进技术,强调综合分析比单个查证更重要。四是要注重发挥内审效果,强调价值创造比数据统计更重要[7]。
[参考文献]
[1]刘明康.银行业公司治理:机遇和挑战[EB/OL].中国银行业监督管理委员会网,(2007-11-03)[2008-03-03]./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.
[2]尹毅飞.完善国有商业银行内部审计制度[J].金融理论与实践,2006,(2):42-44.
[3]何世彦.我国大型商业银行内部审计系统治理问题初探[J].金融理论与实践,2008,(4):109-113.
[4]中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新[ER/OL].中国审计网,(2007-03-19)[2008-03-11]./hbiia/hbjyjl/200703/48379.html.
篇10
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
