期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
银行审计论文模板(10篇)
银行审计论文例1
1.违规操作风险,即没有遵守上级行的操作规程和有关规定实施审计活动而引起的所谓上诉风险。形成原因部分属于制度体制层面,部分属于内审技术层面。目前阶段,银行系统均就内审方面制定了若干规定,大多是以“制度”、“操作规程”、“办法”等形式存在,这些规章制度是内审部门行使职责时必须要遵守的,但实际工作中受诸多情况的影响,存在不自觉的实际偏差,这些偏差使内审部门“执法”行为的“合法性”受到质疑。如在现场审计活动中,应该就查出的问题征求被审计单位有关人员的意见,但有些内审人员却忽视了这点,由此带来了被审计单位最后并不认可这种问题的存在,或上级行虽然下发内审结论,但被审计单位又提出复议要求等。
2.取证不当风险,即所取得的审计证据不充分或者是不恰当而形成的风险。这是在现场审计工作中普遍存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,容易引起这样两个后果,一是没证据下结论,不符合内审的一般操作规定,从而转化为违规操作风险;二是没证据就下结论使内审结论没有说服力。同时也不利于各级领导进一步思考这一违规问题。同时,由于没在现场及时取得相关证据,为少部分人篡改证据留下隐患。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。无论是商业银行,还是中央银行,内审风险在查证不实方面具有明显的银行业特点。银行内审主要是审计检查银行的业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,若干业务的风险识别具有较高的难度。如联行业务,随着近几年银行联行资金被盗或挪用案件的不断发生,有关各方对内审监督的力度和作用提出了质疑,并且认为内审部门应该在联行资金安全方面负有一定的责任。但公平而论,就目前银行内审部门来说,单纯从事后检查的角度要确保银行联行资金的安全,确实是勉为其难。但是,无论是本行管理层,还是一般员工,对本行内部发生的案件,尤其是业务方面的案件,总是要问内审部门查没查过确是不争的事实。
4.定性不准风险,即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。这是目前普遍存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险形式。定性不准包括三种可能:一是定性错误,内审人员对查出问题的判断完全是错误的,如在对贷款进行分类时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其被归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误;二是夸大错误的程度,如对主管会计行长定期检查制度执行情况的检查,从有关各方得到的信息是主管行长第三季度进行了检查,有检查书面材料,但在相关登记簿上没有行长的签名,定性为登记簿记录不全比较准确,而定性为主管行长没有认真执行定期检查制度,就属于夸大错误事实;三是缩小错误程度,检查发现某支行将贷款利息收入部分退还原借款人,应该定性为截留利润而定性为低于国家规定利率发放贷款,就属于缩小了错误的程度。
二、防范内审风险的措施
1.加强内控建设,降低控制风险。由于控制风险的存在,加大了内审风险的总体水平。因此,首先从降低控制风险入手就成为防范内审风险的首要选择。控制风险的存在形式决定必须从加强内控建设开始防范控制风险。
一是要弄清楚内审部门在本行内控建设中的地位或作用,银行的内控建设是一个宠大的系统工程,内审是重要组成部分,专门的监督职责使内审部门在整个单位的内控建设中处于较为特殊的地位,内审部门既是全行内控的一环,同时又较其他业务部门处于相对独立的地位。从内审可以行使“管理咨询职能”的角度,内审部门在整个内控建设中可以发挥规划、咨询、协调、督促的作用。二是银行的内控建设一定要突出防范和控制风险的特点,银行属于高风险行业,风险对银行来说是最大的威胁,因此银行内控建设涉及到的所有内控要素,都要从这个方面考虑,只有在充分控制好可能的风险的前提下,银行才能够考虑盈利和发展。内审部门在内控建设方面的作用也要强调这点。三是内审部门要加大对内控要素的监督评价力度,不但要在一般性的业务活动中突出对内控要素的监督,而且要制定专门的内控要素监督评价办法,把对内控要素的监督评价纳入内控建设的整体框架之内,以通过科学有力的内控监督活动,促进全行内控建设总体水平的提高,达到降低控制风险的目的。
2.强化内审自身建设,降低技术因素造成的检查风险。虽然内审部门可以通过督促全行的内控建设,达到降低控制风险,进而达到降低内审风险的目的,但结果如何不是内审部门可以控制的。内审部门能够控制的和对降低内审风险最有意义的还是在内审部门自身。
(1)加强内审部门自身的制度建设。各家银行总行内审部门应该认真考虑,把内审部门自身制度建设纳入全行内控建设整体框架中思考,按照内控制度的基本要素检查、规范和完善内审部门的各项规章制度。建立健全内审专业各项内部管理制度,把内审部门应该承担的责任以制度的形式固定下来,分监督对象或专业制定内审操作规程,进一步明确内审操作规程在内审检查活动中的重要性。
(2)尽快识别和界定内审监督检查的重点。内审监督活动既不是业务部门的即时复核,也不是事后监督。一般情况下,内审部门不可能对所有的监督领域和所有的内容进行全面的监督,也不可能在第一时间对这些业务内容实施监督,尽管从审计种类上存在全面审计或跟踪审计,但这仅仅是相对的。因此,从节约内审资源、提高内审效率和效果的角度考虑,就是必须找出内审部门必须要监督的内容,即我们通常说的检点。这项工作应该由各家银行总行内审部门负责,分别不同类别的行处和业务种类,集中业务专家,按照业务流程逐项分析判断内审监督的关键点。
银行审计论文例2
本文所研究的国有银行是国有法人单位(即国有企业或地方政府)为第一控股股东的银行,但不包括中国人民银行,即研究有赢利的政策性国有银行和国有商业银行。国家审计对国有银行进行审计的目标是对它的真实性、合法性、效益性进行经济监督、评价和鉴证,揭示银行面临的各种风险和问题,促进整改,以达到促进银行风险管理,维护金融安全的目的。本文采取实证研究的方法,通过分析,分析审计署对国有银行审计的审计结果公告来看国家审计揭示的国有银行的风险和问题。首先,本文统计分析了国家审计揭示的国有银行风险和问题;其次,根据揭示的风险和发现的问题为国有银行提出建议;最后,为国家审计提出意见和建议,使国家审计更好的发挥“免疫系统”的功能。
(二)审计客体和内容
审计署公开的2003—2013审计结果公告中,有13个关于国有银行审计的公告,被审计单位覆盖了中国人民银行、3家政策性银行、7家商业银行,揭示和披露了银行大量的合法、合规、效益上的风险,并促进整改移送处理多起案件。因此从实践中我们可以看出,国家审计对国有银行风险揭示和风险管理中起着外部促进的作用,以独立的第三者促进国有银行的风险管控。
(三)审计频率
从审计频率来看,银行作为我国国民经济关键领域,国家审计几乎每年都会对国有银行进行审计,审计的内容全部为资产负债表损益审计。在过去的10年中,中国进出口银行、国家开发银行、中国农业发展银行三家政策性银行,分别被审计1次;对7家国有商业银行的审计,其中中国银行、中国建设银行、中国工商银行、招商银行、交通银行、光大银行分别被审计1次,而农业银行被审计4次。
(四)审计揭示的风险
从审计署的审计结果公告显示对资产负债表的真是性合规性是审计重点,在审计署投入大量的精力对银行进行审计后发现了大量的合规和真实性问题。根据国家资产管理委员会的《中央企业全面风险管理》的风险分类法,国家审计对国有银行揭示的风险主要集中在运营风险和财务风险上,其它类别的管理风险所面临的具体风险则较为多样和广泛。运营风险主要在贷款业务、票据业务、存款业务的合规性问题;财务风险主要体现在损益不实和财务核算资产管理的合规性和真实性;其它管理风险主要是体现在“三查”管理(贷前、贷中、贷后审查)、采购管理、授信管理、代客金融衍生品交易的合规性风险。
通过分析发现经营风险中,审计结果公告揭示贷款业务的风险22个,主要是违规放贷,包括违规为个人和法人发放贷款;在披露的10个票据和结算业务中,其风险主要是合规性问题,主要是违规办理无真实贸易背景的银行承兑汇票、违规开立和使用银行账户、违规办理大额提现和转账业务等问题;披露的6个存款业务问题,也主要是真实性合规性问题,为完成存款考核指标而违规虚增存款、提高存款利率等问题。在对财务风险的分析中,审计结果公告揭露损益不实问题6个,主要是收入支出不实的问题;财务核算和资产管理的15个问题中,风险较为多样化,主要是会计政策和账务处理不合规、信贷资产处理不规范、违规发放各类补贴、发票不规范、固定资产管理、违规列支各类费用等问题。
通过审计结果公告披露国有银行面临的管理风险较为多样化,主要的有“三查”管理、授信管理、采购管理、分支机构经营业务范围管理、专项信贷资金管理、代客金融衍生品交易等多种管理的风险。其中揭露的“三查”管理不到位的9个,使得贷款风险管控不到位,导致信贷资金被挪用,从而形成不良信贷资产;采购管理和授信管理问题分别3个,主要是违反采购招投标等规定,分支机构违反授信范围办理业务;代客金融衍生品交易问题2个,随着金融业务的创新发展,衍生金融产品的更加多样化,但是银行在这一领域的管理并不是很规范,导致问题频发,因此对这一领域的监管显得很亟需。
二、结论和建议
通过分析,国家审计揭示的国有银行风险中,最主要的三大风险是贷款业务、财务核算和资产管理、“三查”管理的合规性风险,而究其原因我们认为主要是国有银行内部控制制度的执行程度不够,对具有审批和管理权限的人员约束不到位,让他们有机会凌驾于内部控制之上,从而产生道德风险和机会主义行为。
(一)对国家审计的建议
审计署对国有银行审计揭示了大量国有银行的风险,查处并整改并移交了很多案件,发挥了评价、监督和鉴证的职能。但是国家审计发现的问题较为重复,国家审计发挥的主要是批判性的作用,建设性作用不足,而现代审计作为国家内生的“免疫系统”,必须要立足建设性、坚持批判性,在感知风险发现问题的同时,要促使制度的完善,堵塞制度上的漏洞。其次,从审计结果公告来看,由于审计资源受限等问题,现阶段审计审计的时效性不是很好,大多数审计结果公告都是在被审资产负债损益年度的第三年度,对于信息使用者来说,国家审计提供的信息有较大的滞后性。因此,对国有银行的审计还需要进一步的改进。加强建设性作用。国家审计注重揭示银行整体和宏观的风险,堵塞制度漏洞,进行政策性指引。国家审计作为外因,并且审计对象更加多样,更容易发现各个银行普遍和共性的风险漏洞,因此国家审计就应该更加关注从制度上去堵塞这些漏洞,发挥国家审计的建设性,为内部审计的风险管控提供良好的为外部环境。利用内部审计的审计成果。由于国家审计有审计资源匮乏的问题,而审计工作复杂、繁琐,使得它们在审计中无法做到全面的审计,也就不能全面的发现被审计单位的风险漏洞,因此政府审计可以利用内部的审计成果,这样更容易揭示被审计单位更多的风险问题,并提高审计工作效率,增强时效性。
银行审计论文例3
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
银行审计论文例4
1内部审计发展历程和现代内部审计组织定位
(1)内部审计起源和发展历程。内部审计源于企业管理者为了验证用以决策的(会计)信息而产生了对分离的内部确认职能的迫切需要。刚开始,内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失,很快地,内部审计的范围扩展到对几乎所有财务事项的验证。1947年,IIA的《内部审计师责任说明书》里指出,尽管内部审计主要处理会计和财务事务,业务性质的事务也属于它的活动范围。直到上世纪九十年代,内部审计主要工作还是进行业务信息真实性和业务工作合规性审计,1993年IIA的《内部审计责任说明书》指出“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性,及履行职责的工作质量”,主要是对业务遵循法规、制度、程序和组织目标计划的情况以及各种信息数据的真实性进行合规性地审查。进入新世纪,IIA在《职业实务框架》(2002版)中对内部审计进行了新的定位:“内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果,以帮助实现组织目标”。
(2)组织治理中的内部审计。较早的治理研究将治理定义为“指导和控制公司的系统”。而IIA准则将治理程序定义为“组织利益相关者(如股东)的代表所使用的各种程序,旨在对管理层所管理的风险和控制过程进行监督。”这其中将组织风险管理和内部控制从组织治理别单列出来,说明这两项是内部审计改善组织治理的重点领域。其次,就组织治理的其他内容而言,内部审计还包括了对政策、程序和法律的遵循情况进行确认,另一个重要内容是对组织经营的效果与效率进行评价。因此,内部审计的职能定位就是为组织治理提供三种确认和一种咨询,即:风险评估、控制确认和遵循性确认和提供咨询或经营导向的工作。
当我们以上述内部审计的定位来审视人民银行内部审计的工作内容时,可以发现当前人民银行内部审计工作与现代内部审计的职能定位存在很大距离。当前人民银行内部审计工作还主要局限于对业务工作遵循性的确认,尤其是对业务工作遵守各种法律规章、制度规程的合规性确认。对组织内部控制评估的探索也还是以业务合规性为主要评价内容,对领导干部进行的责任审计也没有落实工作效率、效果评价,至于风险管理的评价也还没有真正开展。总之,目前人民银行内部审计还仅仅是业务工作的检查工具。
2人民银行内审工作未来的新定位
(1)开展绩效审计,改进人民银行工作绩效管理。人民银行目前未将绩效审计纳入正式审计项目,也没有将绩效审计纳入审计规范,绩效审计在人民银行内审工作中还处于实践探索和欠缺规范的阶段,但是人民银行对于绩效审计却有着日益强烈的实际需求。这种需求源于两方面的压力,一是随着经济社会的发展,人民银行不断进行职能调整,承担起诸如开展征信业务和征信业务管理、反洗钱管理等新业务;二是随着人们对政府行政效率的关注,人民银行面临着提高行政效率的压力,表现在机构和人员编制上受到刚性约束。因此,如何有效提高资源,尤其是人力资源的利用效率成为人民银行分支行需要解决的重要课题。为此,人民银行分支行采用多种措施开展内部挖潜,来保障履行日益增长的法定职能,比如加快业务系统建设,提高工作流程自动化程度,比如利用社会资源,开展业务外包尝试,还有探索合理兼岗,协调有限人力与岗位需求增加的矛盾。以上措施要想取得预期效果离不开内部审计的科学评估:一是对原有业务流程进行绩效评估,尤其是评估特定资源的使用效率,确定亟待改进的业务流程;二是对备选的改进方案进行安全、质量和预期效果方面的评估,因为在很多时候安全性和业务质量的提高是资源投入的结果,此时需要在二者间进行平衡与取舍;三是对改进措施实施后效果的评估,也是对组织决策进行信息反馈,确证改进方案是否达到了提高效率预期效果,是否产生预料之外的副作用。
(2)风险导向审计,开展组织风险管理。近年来,人民银行除一般的合规性审计外逐步开展内控评估工作,但是,人民银行进行的内部控制评估多数没有摆脱合规性审计的框架,也就是说对于内部控制中存在的问题,或者对组织面临的潜在风险的认定仅以人民银行的规章制度为准绳,得出审计结论的方法和审查的角度与合规性审计如出一辙。这其中除了旧有审计模式的惯性外,还有两个主要原因,一是原有行政体系的封闭性,各分支行主要是对上级负责,完成上级部署的工作,只要遵循上级规章制度,即使对外管理、服务出现问题,也能够将内部规章做盾牌;二是原有业务模式相对固定,因此针对原定业务流程制定的各种制度能够全面地涵盖固有潜在风险。但是,近年来随着人民银行内外环境的变化,日益需要将内部控制建设和评估转变为以风险为导向。首先,随着社会发展,各界对人民银行的行政服务与管理提出了更高的要求,并且越来越善于利用法律、社会舆论等工具就人民银行服务和管理中的缺陷向人民银行问责,各种外部风险不是仅遵循部门规章就能够化解的。其次,中国金融的发展使人民银行职能与业务在不断调整,新职能、新业务需要在实践中不断完善,不断规范,这一过程就是在对业务风险的识别评估的基础上建章立制的过程。再次,为适应社会环境变化,人民银行对现有业务工作也在不断改革,从业务岗位的合理调整,到信息系统替代手工操作,都意味着对原有业务流程的改造,其规范与完善同样要建立在对业务工作风险的重新识别评估的基础上
3向新的组织定位转变的必要条件
重新进行职能定位不会仅因组织需求就能水到渠成般地自然完成,这一过程需要满足组织环境、知识结构、工作管理等方面的一系列约束条件:
(1)领导层观念的转变和有力支持。虽然人民银行对内部审计职能转变有了强烈需求,但是这一过程却依赖于领导层的支持和推动。绩效审计和风险导向审计的审计结论不再是以规章制度为唯一的判断依据,更依赖于审计人员的专业判断。如果银行领导对内部审计的定位仍旧停留在查错纠弊的合规性审计阶段,就会认为缺乏规章制度明确支持的审计结论缺乏客观性,得不到领导层的认可,所引发的质疑和反对将阻断内部审计职能定位的转型之路。反之,当银行领导认可了内部审计作为新时期人民银行变革转型中的有效管理工具这一地位,领导层就会主动要求内审部门担负起为组织全面风险管理进行评估、规划和建议的职责,也会主动要求内部审计就领导层决策执行效果的反馈信息进行独立、客观地确认。此时,决策层希望得到内审部门提出自主独立的专业判断,人民银行内部审计职能转变得到领导层的有力支持。
(2)更广泛的人才储备和更广泛的知识结构储备。向绩效审计和风险导向审计转型,最明显的变化就是审计结论的得出的方式和程序。在合规性审计中,审计人员通过将业务工作实际情况与规章制度的要求进行对比,不符之处即是审计发现问题,因此,审计人员只需要对业务工作流程有大致了解,最重要的是对规章制度的把握与认识,把握好规章制度,其得出的审计结论就是扎实有效的。然而绩效审计和风险导向审计中,审计结论的得出是建立在对审计指向的业务工作流程的深刻认识基础之上的:绩效审计是在对业务流程中各种资源的使用情况进行审计的基础上对资源利用效率进行判断;而风险导向审计是在确认业务流程各控制环节和措施对工作行为、重要人员、重要资产、工作记录资料等各种业务要素进行控制的现状的基础上判断内部控制的可靠性、完整性和适应性。同时这种变革对人民银行内审部门工作人员提出了真正意义上的熟练性和职业谨慎要求:一是要了解基本的财务会计理论,以便独立判断被审计业务流程中重要资产的安全性和使用效率;二是要了解基本的组织管理理论或组织伦理知识,以便独立判断业务流程中的权力分配、岗位牵制等控制环节有效性或者业务流程改造对资源利用效率改善的可能性;三是要了解一定的计算机技术或者信息系统知识,以便独立判断业务系统自动控制环节的可靠性和完整性;四是了解一定的行政法律基础知识,以便独立判断对外进行金融服务和依法行政的业务流程中潜在的法律风险。
(3)对独立性、客观性更审慎的把握。人民银行内部审计工作实现向现代审计模式转变的重要切入点是由合规性审计为主向全面融入组织管理的绩效和风险管理审计转变,这一转变对内部审计工作的独立性、客观性可能会产生一定的影响。这种担忧既来源于新型审计活动自身,也来源于行领导对内部审计工作的理解和赋予的任务。在新审计类型方面,绩效审计和风险导向审计不再通过将实际情况与规章制度对比来得出审计结论,而是通过独立、客观地专业判断来评价和改进组织风险管理、控制和治理过程的适当性和效果,于是,在向领导层报告和建议的过程中,前者主要围绕着改正违规问题提出建议,最多是提示如何做才合规,而绩效和风险导向审计中,审计建议可能会就提高工作绩效和有效控制风险提出管理建议或者工作措施,这些可能会涉及对组织治理行为的具体指导,进而影响内部审计工作的独立性和客观性。同时行领导在充分利用内部审计工作专业性判断的同时,往往会对内审部门产生更多的期望,赋予更多的任务。他们希望内部审计师不仅人民银行治理中履行各种确认职能,而且还应该成为各种风险治理、内部控制的顾问和推动者,甚至希望内审部门直接介入组织运营的控制行为或者设计运营程序。尽管在保持审计工作独立性、客观性与内部审计积极参与人民银行组织治理间保持平衡是困难的,但是仍然有一些原则可以遵循:首先,无论是内审人员还是单位里其他成员,都应该明白“审计建议是一种忠告,而不是强制执行性的当然审计人员也不对采纳审计建议后所出现的后果负责”这是避免审计建议影响审计人员客观性的前提。其次,审计人员不应当参与人民银行业务运行的直接控制,也不应该参与内部控制程序和制度体系的设计工作,更不应该参与业务工作或承担运营职责。再次,如果内审工作人员被指示参加运营工作,或者参与业务运行控制活动等不利于审计工作客观性的工作,在对以上业务工作进行审计时相应审计人员应该回避。最后,开展的非审计工作时,内审工作人员和单位里其他成员都应该明白,他不是以审计人员的身份发挥作用,并且可能有损于客观性的非审计工作应该得到全面披露。
银行审计论文例5
审计指的是对监督对象活动的监督和评价,它的作用往往也会随着监督对象的变化而产生变化,能够为经济社会的正常运行和健康发展提供重要的保障,预防有可能出现的一系列问题和风险。正因为审计的重要作用,必须加强并完善审计的机制以改善农村商业银行的经营和管理水平,提高银行的安全性可靠性,促进银行的进一步发展。在本文中,笔者经过调查研究,首先论述农商银行内部审计监督机制中存在的一系列问题,并分析其转型的基础和条件,最后有针对性地提出加强农商银行内部审计监督机制管理的建议,希望能为相关工作提供一定的参考。
一、农商银行内部审计监督机制存在的问题
我国的农商银行随着社会主义市场经济的发展也经历了多次变革,从外部到内部都有了显著的变化,尤其是内部的监督机制的变化尤为明显,当然,在变革的过程中也出现了一系列的问题。主要有以下几个方面。(一)管理层缺乏内部审计监督机制意识。意识对物质具有反作用,这是马克思主义哲学的基本原理之一。可以说,观念和意识是非常重要的,而当前的农商银行的管理层,需要做出决策的人员却缺乏基本的内部审计监督机制意识,对这项工作并不重视。这在一定程度上是因为农商银行内部审计监督机制建立的时间较短,使得许多管理人员对于这项工作的作用没有清晰的认识,片面追求经营,不重视管理。同时,这种意识的缺乏反过来又导致了监督机制的不完善。因此,银行内部审计监督机制落实不够到位,再加上某些农商银行内部的控制制度完全没有力度,规章制度只存在于纸面,不仅加大了工作人员在遵守规章制度方面的难度,也使得规章制度本身根本无法起到其应起到的作用。此外,银行的管理层有时会出现“一言堂”的现象,随意更改制度,权力不受制约,更为银行内部审计监督机制的实行雪上加霜。(二)银行内部审计监督机制难以得到有效贯彻。银行应该和企业一样,加强对其工作人员的管理,但是实际上许多农商银行并不重视人员的管理和培训,管理上存在着诸多问题。员工得不到有效的指导和教育,对于自己的工作缺乏根本上的认识,对于职责不够明晰,不了解内部审计监督机制,在执行上马马虎虎,严重影响银行内部审计监督机制的有效贯彻落实。这些问题大都是因为机制的贯彻不够而产生并扩大的,问题严重时,甚至会造成会计失真和监管力度的下降,这将对银行的经营管理,正常运营造成巨大的破坏,降低资产安全,进而打击银行的公信力。(三)信息管理得不到统一。银行内部的信息管理必须统一,从而加强农商银行的管理,并对管理程序的规范化科学化产生积极影响。反之,就会发生信息失真的问题,一些农商银行内部的各个部门未形成统一的标准,内部审计获取信息的渠道不尽相同,不同的意见得不到统一,就会互相扯皮,影响银行的管理。(四)内部审计监督机制缺乏权威性。银行的内部审计监督机制对于银行的管理至关重要,但是实际上这一机制却缺乏权威性,难以遏制问题的产生,对于责任人的控制和惩罚力度不强,容易导致问题的再次发生。这使得所谓的内部审计监督机制根本无法发挥其作用。
二、农商银行内部审计监督机制转型的基础和条件
(一)农商银行股权体制的变化。随着改革开放的不断深入,农商银行内部审计监督机制也逐渐转型,这一转型的基础就是农商银行股权体制的变化。具体表现在一下几个方面:首先,审计监督的要求改变了。传统的农村信用社具有较强的合作性质,基本的框架结构是由社员代表大会,理事会,监事会组成的,入股的社员是其服务的主要对象。但当前的农村金融体制采取股份制,之前的社员代表大会和理事会被股东大会和董事会所取代,企业和社会上的股东加入。在这种情况下,股权体制和权益的结构都发生了变化,而内部审计监督机制由监事会所领导,也随之变革,制度在监督工作中起到了更大的作用。(二)审计监督的内涵的定位不同。银行的审计部门是一个内部部门,在其职能方面一般负责服务的监督,操作的规范,对于监督和建议的职能在一定程度上被降低。因此,改制后的农商银行将会充分依据股份有限公司的经营模式进行运营。管理层受任于董事会进行管理,监事会进行监督,追求股东的利益,这样,审计的内涵定位也随着改变。首先是审计队伍的构建。审计人员的职业素质的要求更高,员工必须具备全方位的知识,以及高度的责任感;其次是审计能力的培养。目前的农商银行的审计工作要求更加全面而且多层次的知识技能。(三)农商银行管理体制的变更。农商银行管理体制的变更是内部审计监督机制转型的条件。由于农商银行股权体制的变化,银行必须依据实际情况更新自己的经营项目,加强农村金融于经济的结合速度。要达到这一目的,银行就必须改革管理制度,突出制度的重要性和权威性,加强监督的力度,依照管理机制的变更对审计机制做出改变,与时俱进,推动农商银行的快速发展。
三、加强农商银行内部审计监督机制管理的建议
(一)提高审计人员的综合素质。对于银行内部审计监督机制管理来说,工作人员是重中之重,高水平的员工往往能提高工作的效率,起到事半功倍的效果。尤其是农商银行随着经济的发展、理念的不断创新开拓新的业务。这无疑都给审计人员提出了更高的要求,银行必须招募并培养出一批具备综合素质的审计人才应对不断提高的审计工作需求。同时在员工的管理方面,银行可以制定适当的奖惩机制,对有建设作用的审计成果进行奖励,鼓励员工高质量地开展工作,提高其工作的主观能动性。(二)将各方面的监督形成联动。要加强农商银行内部审计监督机制管理,可以综合发挥监事会,合规管理,纪检监察的作用,将这三者有机结合。银行内部要完善监督机制,保证机制的落实。可以考虑设置专人或部门进行这项工作,将责任完全落实到具体单位,权责统一,保障银行业务的正常展开;监事会要发挥好自己的监督作用,从整体上把控全局,加强对董事会、管理层以及工作成员是否履职尽职的监督工作,以及财务和内部控制方面的监督;纪检可以作为一种外部监督发挥作用,在一定程度上警示银行内部审计监督机制管理的进行,必要时可以加入到工作中。银行通过三者的联动作用,促进稳健发展。(三)利用信息技术,提高工作手段。信息革命爆发之后,信息技术已经渗透进了社会的各个角落,农商银行的电子化办公趋势也越来越明显,因而在内部审计监督机制管理工作中也应加大对信息技术的使用,利用计算机等设备进行数据的统计、审核,监督员工的工作等显得尤为重要,对于银行工作效率的提高有很大帮助。因此,农商银行应该加大设备的引进力度、管理以及工作的网络化。(四)评聘专业机构开展审计监督。面对农商银行当前内部审计工作水平不高的现实状况,农商银行还可以将一些专业性强的审计事项进行外包、评聘专业机构的方式对科技风险、内部控制评价等进行审计监督,作为内部审计的延伸和补充。
四、结束语
银行在社会主义市场经济的运行中扮演着非常重要的角色,保障银行的平稳运行和健康发展在一定意义上也是推动市场经济发展的一大手段。而建设社会主义新农村一直是我国主要推行的重要政策,农商银行是支持新农村建设的主力军。在这样的背景下,必须加强对农商银行的管理,内部审计监督是银行管理的重要组成部分,理应受到社会各界的关注和重视。在本文中,笔者就改制后的农商银行内部审计监督机制管理进行了论述,希望能对相关工作和研究的展开起到一定的促进作用,也希望我国的银行业能快速发展,业务能够不断扩展并保持平稳运行,为社会的建设贡献出一份力量。
作者:龚献英 单位:新疆阿克苏农村商业银行股份有限公司
参考文献:
银行审计论文例6
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
4.重视外部治理力量,更新内审理念,服务主业价值创造
内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务,把各级经营管理机构当作客户,重视来自业务部门的外部治理力量,树立服务意识,更新内审理念。一是要及时沟通审计发现的问题,强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式,对被审计单位抱着信任的态度,共同分析解决问题。二是要恰当认定审计差异,强调风险趋势比历史缺陷更重要。三是要重视运用先进技术,强调综合分析比单个查证更重要。四是要注重发挥内审效果,强调价值创造比数据统计更重要[7]。
[参考文献]
[1]刘明康.银行业公司治理:机遇和挑战[EB/OL].中国银行业监督管理委员会网,(2007-11-03)[2008-03-03]./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.
[2]尹毅飞.完善国有商业银行内部审计制度[J].金融理论与实践,2006,(2):42-44.
[3]何世彦.我国大型商业银行内部审计系统治理问题初探[J].金融理论与实践,2008,(4):109-113.
[4]中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新[ER/OL].中国审计网,(2007-03-19)[2008-03-11]./hbiia/hbjyjl/200703/48379.html.
[5]阎红玉.商业银行内部审计的“排险”角色分析[J].财会月刊(理论),2005,(8):25-28.
[6]张春华.中西方商业银行内部审计的比较与启示[J].审计与理财,2005,(12):47-48.
银行审计论文例7
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
银行审计论文例8
国外商业银行对固定资产投资持谨慎态度。国外的固定资产购置,一般通过租赁来完成,用少量的现金拿到了固定资产的使用权和收益权,再通过资产的运转,归还租金。因此,国外商业银行只拥有少量的固定资产,更没有闲置固定资产的困扰。国内商业银行对固定资产投资持积极态度。一方面,国内商业银行固定资产本身存量就不少;另一方面,国内房地产价格上涨,人们对房产有上涨的预期,使商业银行对拥有房屋类固定资产持积极态度。因此,国内商业银行固定资产规模较大,较易形成闲置固定资产。近年来,国内商业银行认真贯彻国家宏观调控方针,落实发展战略,严控固定资产总量增长,固定资产一直保持较为稳健的发展态势。商业银行在经营决策时,不仅要考虑资产扩张的速度和业务发展的规模,还要充分考虑由此而带来的风险以及经济资本占用情况。因此,在各商业银行固定资产规模稳定增加的同时,闲置固定资产总量普遍呈减少趋势,并加强了闲置固定资产的处置盘活工作。在闲置固定资产管理基础工作、资产出租、处置等高风险领域都加大了管理力度;在促进闲置固定资产的综合利用、保值增值的同时,最大限度地防范合规风险和道德风险。但还存在许多处置困难、甚至无法处置的资产。从资产结构来看,各商业银行的闲置房屋及构筑物构成闲置固定资产的最主要部分,从2009年至2011年新增的闲置固定资产来看,闲置的营业、办公用房类是构成新增闲置固定资产的主要因素。在地域上,西部地区明显高于其他地区。虽然各商业银行积极进行了闲置固定资产处置,但是很多闲置固定资产由于历史遗留原因,产生了处置困难的尴尬情况。
(二)闲置固定资产管理审计的主要难点
目前,国内商业银行在闲置固定资产管理审计中还存在较多的困难需要解决,主要是以下几点。
1.管理责任不够清晰,影响审计工作顺利开展。在商业银行闲置固定资产管理中,职能部门应分为价值管理部门、实物管理部门和使用部门。价值管理部门与实物管理部门的职能必须相分离,做到各尽其职、相互监督。但实际工作中,商业银行对闲置固定资产的管理不重视、职能部门分工不明确、管理模式不统一,造成闲置固定资产管理流程不健全、有效性不足,价值管理部门未做到定期检查、监督,实物管理部门未做到定期盘点,或盘点工作流于形式。管理职能的不明确,使审计工作面临各职能部门相互推诿管理责任的状况。
2.系统数据维护不到位,审计数据质量较难保证。部分商业银行的固定资产管理系统中,上级行实物管理部门并不对下级行实物信息的真实性进行核实,也不对下级行实物信息维护的及时性进行监督,闲置固定资产实物信息不真实、不完整的现象较为普遍。另外,固定资产管理系统中的数据与其他管理系统中的数据未能实现联动,导致不同系统中类似报表的数据不一致,凸显了闲置固定资产管理系统流程薄弱、数据质量低下的问题。审计数据质量的问题,影响审计人员的非现场审计工作的质量,增加不必要的工作量。
3.财务核算管理制度不完善,易引发审计风险。大部分商业银行未制定闲置固定资产的专项管理办法,没有明确闲置固定资产的界定标准,未规范认定、出租、处置流程,未明确闲置固定资产管理考核办法以及具体的检查监督规定等。在财务核算上,由于制度不完善,使闲置固定资产的核算管理薄弱,会计核算和账务处理流程不规范。审计人员在审计过程别要注意被审计对象的操作风险与道德风险,在问题不清晰的情况下,切忌盲目下结论、武断做决策,注意防范审计风险。
4.被审计部门存在舞弊可能,主观上不予支持配合。部分被审计部门由于经费、职工福利不足等原因,利用固定资产管理的漏洞进行舞弊活动,闲置固定资产管理中由于涉及出租、处置等环节,是“小金库”容易滋生的热土。被审计部门自知存在舞弊行为,在接受审计时,为逃避责任,通过提供错误资料、造假账册、相互推诿等手段,不配合审计工作,使审计工作停留在表面,无法进一步深入。
5.审计部门缺乏独立性,审计结果受到高层压制。闲置固定资产管理的审计,部分是由商业银行的内部审计部门开展的。IIA的《内部审计章程》规定,内部审计部门必须独立、客观的开展工作,公正地履行职责,要求内部审计部门独立于其他层级,直接隶属于董事会。但在闲置固定资产管理审计的部分问题上,由于闲置固定资产收益的使用分配可能涉及管理层,银行的内部审计部门独立性受到制约,会受到被审计单位高层或内部审计高层的阻挠或者压制,无法真正反映审计结果。
二、加强以风险为导向的闲置固定资产管理审计
(一)以风险为导向的闲置固定资产审计内容
西方国家在固定资产审计上侧重点各不相同,美国、澳大利亚侧重绩效审计,英国侧重物有所值(衡工量值)审计,加拿大侧重综合审计。在闲置固定资产管理审计方面,国外审计经验可参考的不多,由于国外商业银行的闲置固定资产存量少、处置及时,因此不需要投入大量精力去做专项审计。而国内商业银行的历史遗留问题较多,在这方面需要多加关注。笔者认为,风险导向审计模式应用于闲置固定资产管理审计,一方面应关注闲置固定资产管理过程中的重大风险,采取“抓大放小”的审计策略,降低审计成本,提高审计质量和效率;另一方面应揭示风险、损失及问题的根源所在,趋利避害地进行分析研究。以风险为导向的闲置固定资产管理审计,以管理全流程为切入点,合规审计与管理审计并重,通过对闲置固定资产组织管理与制度建设、流程设计与运行操作、会计核算、系统控制、监督检查等管理要素的审计,揭示管理和操作中存在的问题,分析成因,提出合理化建议,促进全行进一步完善闲置固定资产管理机制,全面及时掌握资产闲置状况,健全制度流程,提升关键环节的风险控制能力,提高资产盘活利用效率。
(二)以风险为导向的闲置固定资产审计方法
1.非现场审计方法。在闲置固定资产管理审计中,前期运用非现场审计,通过远程调取大量的审计数据和资料,通过建立审计模型,运用复核、比对、分析、排查等方法,寻找数据和资料中的规律和疑点,它不仅节约审计成本,提高审计效率,且有分析数据灵活、排查数据全面的优势。通过非现场审计过程中的模型筛选,可以有效排查闲置固定资产实物管理的风险样本,有利于精确指导现场审计工作。目前,虽然国内商业银行的固定资产管理已经逐步脱离手工账簿,使用固定资产管理系统进行管理,但是许多数据、报表仍然依靠手工录入,数据质量不高,且各类报表之间没有联动,无法实现信息共享、核实数据的准确性,可能产生错误的统计和漏报。为了全面地排查可能存在的闲置固定资产,可以建立多个疑似闲置固定资产的排查模型,通过筛查、汇总、分析模型中的异常情况查找疑点,把审计重点聚焦到少量的样本上。从这样的观点出发,可以建立人均营业办公面积异常机构排查、单个机构对应多处房产、已撤并或迁址网点对应资产未做处理、长期未完在建工程、自助设备闲置的审计模型。疑似闲置固定资产的排查模型主要关注的是闲置固定资产实物管理方面的疑点,审计人员应在全面了解闲置固定资产管理现状以及变动趋势的基础上,围绕实物管理中的重大风险和系统性风险,特别是合规性风险与道德风险等,同时兼顾剖析影响闲置固定资产实物管理效能提升的主要因素。
2.现场审计方法。现场审计是整个审计实施的重中之重,传统的现场审计是依靠审计人员的经验和海量查阅审计资料进行的,整个现场审计时间冗长、效率低下,相对于新型的现场审计,其审计质量不高、效果不佳。新型的现场审计通过非现场审计中排查的审计模型,为现场审计缩小范围、提高效率、锁定疑点,切实提高审计质量和效率。闲置固定资产可以分为四大类:房屋及构筑物、固定资产装修及土地使用权相互关联,可归为一类;其他三类为电子设备类、其他机具设备类和运输工具类。由于运输工具总量较低且控制严格,电子设备和其他机具设备种类多、价值相对较低、账面反映闲置较少、使用过的机具设备处置没有收益或收益很低,都不宜作为全流程审计的重点。现场审计中,闲置固定资产实物、出租、处置管理及效能评价才是重点应关注的对象。实物管理应关注账实是否相符、是否有账外闲置固定资产、是否有未确权的房产问题及其原因;出租管理应关注出租定价、出租流程、租金收入及账务处理;处置管理应关注处置流程及核算管理;效能评价应关注闲置固定资产管理的效果、效率、效能及效益对于被审计银行经营效益的影响。但现场审计也存在一定的局限性。一方面,报表和系统数据质量不高,使审计的范围、效果存在局限。大部分商业银行固定资产管理系统中资产使用状态数据质量不高,系统和报表在提供闲置固定资产新增、再使用以及处置明细数据方面存在局限。固定资产管理系统数据与其他系统和报表间缺少关联关系,部分商业银行的闲置固定资产处置和出租收入与其他收入共用核算账户,也很大程度上影响了现场的审计效率和效果。另一方面,各行缺少统一的闲置固定资产认定标准,沟通时易产生扯皮的情况。通过排查发现的疑似闲置资产可能难以认定为闲置资产,被审计对象可以以各种理由反驳审计人员的认定,相关部门也有可能不接受审计人员的审计结论,因此需要在审计前与被审计对象就闲置固定资产的认定标准达成共识,如,闲置多大面积、空置到何种程度、闲置多长时间必须在账面反映为闲置资产。
三、以风险为导向的闲置固定资产管理审计的思考和认识
(一)闲置固定资产管理审计的未来趋势
1.非现场分析成为不可或缺的审计方法。商业银行经过多年发展,其业务领域不断扩大,操作环节增加、资金量巨大,审计工作面临着海量数据的处理难题,在有限的审计资源下,最大限度地发挥审计的检查监督作用是当务之急。非现场审计可以远程调取相关资料进行分析性复核,将信息技术和审计方法紧密结合,运用高效的技术分析、模型排查开展审计工作,合理分配有限的审计资源。据不完全统计,目前审计部门的非现场工作量约占到全部工作量的三分之一,今后还有不断上升的趋势,可见非现场审计的地位正在不断上升。另外,商业银行信息化技术的快速发展,使得信息技术已经渗透到商业银行经营和管理的各个层面,银行业务数据化、程序化、电子化程度越来越高。固定资产的管理正在逐步摆脱手工管理向电子化发展,使用了大量的管理、报表、统计系统,在这些系统不断完善的将来,非现场审计被作为精确定位、有效审计的专业方法,必然成为闲置固定资产审计不可或缺的手段。
2.闲置房产成为闲置固定资产审计的主要对象。商业银行闲置固定资产类型较集中,闲置房屋及构筑物构成闲置固定资产的最主要部分。一方面,房屋及构筑物类固定资产相较于运输工具类、电子设备类、其他机具类固定资产的金额大得多,使其结构占比高。另一方面,房屋及构筑物类闲置固定资产的历史遗留问题较多,处置起来有难度,使其减少、下降的幅度不大。而闲置房屋的原因归集为三个方面:一是网点迁址改造;二是机构扁平化改革;三是职工房改后,交回银行的房屋。随着商业银行的发展,经营规模将不断扩张,网点迁址改造和机构结构调整也不可避免,再加上房屋及构筑物类固定资产价值上的特殊情况,因此,闲置房屋类固定资产还将成为闲置固定资产管理审计中的主要内容。
3.管理审计成为审计关注重点。闲置固定资产管理中存在较多的风险,日常管理维护不到位,会发生资产损坏或者灭失的风险,资产盘活利用不及时会造成资源浪费,资产出租、处置环节控制不严格,会引发资金甚至道德风险。闲置固定资产在出租、处置的环节中,由于操作不公开、流程不规范、主观故意等原因,成为滋生舞弊的温床。在中国银监会、审计署对“小金库”三令五申的严禁下,舞弊的行为必将收敛乃至消灭;国内商业银行的闲置固定资产在不断发展中,流程操作越来越规范,电子化程度越来越高,主观舞弊的难度越来越大。国外商业银行经过多年的发展,操作较为成熟,也多以合规审计为主。因此,虽然舞弊风险不容忽视,但长远来看,舞弊审计必将逐渐被管理审计所代替。
(二)完善闲置固定资产管理的对策建议
1.健全闲置固定资产管理制度,清晰管理职责的界定。一是修改完善《固定资产管理办法》,确定闲置固定资产认定标准,明确闲置固定资产处置管理部门;二是加强对闲置固定资产管理的考核,细化闲置固定资产管理的检查监督;三是进一步明确固定资产实物管理部门管理层级,强化其对辖内各级行闲置固定资产的实物管理职能;四是健全检查监督办法,明晰实物管理部门、价值管理部门、检查监督部门对闲置固定资产的检查职能,强化闲置固定资产的检查监督工作。
2.细化闲置固定资产管理流程,明确薄弱环节控制标准。一是细化闲置固定资产管理流程和合同审批程序,统一合同标准文本的使用,建议各一级分行应制定闲置固定资产出租管理操作细则,规范租金定价、核算、审批、管理层级,加强房屋租赁的合同管理。闲置固定资产出租审批权可放在二级分行,同时向一级分行报备。管理部门可落实在办公室。二是进一步明确闲置固定资产的管理目标和手段,研究制定闲置固定资产处置利用的计划和目标,明确各级管理人员对闲置固定资产应尽的职责,强化管理责任,实施责任追究制度。
3.加强闲置固定资产账务核算,保障账务实物信息完整一致。一是财务管理部门要加强闲置固定资产的账务核算,严格规范房屋出租收入的会计核算和账务处理流程,禁止挪用房屋出租收入,严禁员工利用个人账户划转房屋出租收入,禁止利用财务备用金账户作为房屋出租收入归集周转的过渡账户,杜绝将房屋出租收入充抵中间业务收入的核算行为,进一步加强对出租合同真实性和租金核算规范性的检查监督,防范操作风险与道德风险。二是固定资产的实物管理部门与价值管理部门要加强对房屋租金收取的管理,确保出租租金定价的合理性,对应收未收租金采取有效催收措施,同时严格执行保证金收取条款。对闲置固定资产的出租实行规范的公开招租程序,确保出租行为公开、公正、公平。
4.优化信息系统管理应用,实现系统联动控制。一是完善闲置固定资产系统信息维护和更新的流程办法,加强对闲置固定资产系统信息的维护更新管理;二是信息科技部门、财务会计部门积极沟通,优化和完善系统流程,加强系统硬控制,提高系统运行控制的有效性。同时,在系统未能完全实现联动时,重视信息维护工作,确保系统数据质量。
银行审计论文例9
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
银行审计论文例10
(一)银行治理结构与内部审计的关系
自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会(以下简称“巴塞尔委员会”)的《加强银行机构的公司治理》,将商业银行治理结构问题推到了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。
公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值(尤其是股东财富)的最大化(注:由商业银行的特殊性所决定,商业银行公司治理的目标除了公司价值的最大化之外,还应包括商业银行本身的安全与稳健)(李维安、曹廷求,2003)。完整的公司治理体系包括以董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:
(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场(即银行提供给客户的金融产品及服务的市场)的竞争机制不能起到外部治理机制的基础性作用;
(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;
(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;
(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监管制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。
因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重由内向外,完善内部治理机制(曹幸仁、赵新杰,2004)。而内部审计制度就是公司内部治理机制的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责权划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备的基本特征,其别指出“要认识到内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SnsanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。
(二)银行治理对商业银行内审工作的新要求
2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(Baselll)(以下简称“巴塞尔ll”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔ll公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔ll,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔ll框架的形成与实施必将对全球银行业监管产生深远的影响。
巴塞尔ll在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔ll的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔ll将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔ll中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地、恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔ll对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔ll提出了收集、分析和报告风险数据的严格的操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔ll再次强调了独立评估和审计的重要性。
如上所述,巴塞尔ll的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔ll是各成员国的应尽义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔ll框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。
(三)西方商业银行现代内部审计理念及演变趋势
正确认识内部审计及其职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合准则指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色由监督者逐步向控制者转变的轨迹(见表1)。
表1英国公司治理的三大研究报告有关内部审计的主要观点
时间
报告
有关内部审计的主要观点
1992卡德伯利报告
内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。
1998哈姆佩尔报告没有必要对内部审计做出严格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。
1999特恩布尔报告高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核。”
巴塞尔委员会于2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》(以下简称“内审报告”)。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审查会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险估计相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能;测试监管报告的可靠性和时效性;执行特别调查等(注:为了调查内部审计指导原则在全球银行业的认可程度和实际执行情况,巴塞尔委员会会计特别小组于2001~2002年期间,对比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士以及美国的银行监管当局和71家样本银行进行了调查。调查结果显示,在实际工作中,样本国家银行内部审计的范围基本上是与内部审计师协会关于内部审计的定义和巴塞尔委员会内审报告的要求相一致的)。
内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险,而且还代替管理层履行了其应当履行的职责。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上(注:在安然和世通事件发生后,美国银行内部审计部门又重新加强了对报表的关注)。
综上所述,可以看出国际银行内部审计理念明显出现了一些新趋势和新特点,如图1所示。
图1西方商业银行内部审计演变趋势(略)
二、我国商业银行内部审计现状及制约因素
(一)我国商业银行内部审计现状
我国现有的内审工作机制是在计划经济条件下建立起来的,采用的是既受企业主要领导的管理,又接受国家审计机关指导监督的模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,使商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:
1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般观念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。
2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。
3.审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。我国商业银行内审工作正处于改革发展阶段,主要采用以查错纠弊为主的真实性审计和以对照制度检查为主的合规性审计方法,审计人员大多沿用传统的审计理论和模式,以账项为基础,围绕报表、账簿、凭证、规章制度开展查账、算账、找问题、提建议、写报告等,审计报告内容越来越模式化,审计建议的“含金量”不高,难以提出具有重要价值的审计信息。
(二)我国商业银行内部审计的制约因素
当前,制约我国商业银行内部审计作用发挥的因素主要有以下三个方面:
1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益(包括经济利益与非经济利益)有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。
2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。
3.商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。突出表现在以下两方面:一是缺少普遍适用的专业实务标准和审计条例;二是内部审计人员整体素质有待提高。我国商业银行原来的内部审计人员大多从会计、出纳、储蓄岗位调入,专业比较单一,其中熟悉计算机技术和法律专业知识的人更少,不能满足需要,特别是在收集信息、检查、评价和交流方面的能力,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务,难以应对审计环境变化的挑战。
三、我国商业银行内部审计制度和模式的创新
如前所述,西方商业银行内部审计的演变趋势是由财务型审计向增值型审计发展。我国商业银行内部审计也应创新,要以增值型审计为发展目标,以适应巴塞尔ll对内审的要求以及建设现代银行制度和市场化公司治理机制、加强银行经营管理的需要,实现内审在银行公司治理中的增值作用。
(一)我国商业银行创新内审制度和模式的意义
1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中立于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是要建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。
2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔ll的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。
3.有利于提高商业银行的经济效益。市场经济的激烈竞争促使银行向管理要效益。世界上先进的现代内部审计——增值型审计,主要是对商业银行经营管理各方面的政策、规定的完善性和有效性进行评价,包括预测与决策、计划与组织、协调与调整、拓展与创新、监督与考核等多项内容,并针对管理中的薄弱环节提出具有针对性、建设性的意见和建议,目的是确保利润的最大化,使商业银行的资源得到最经济和最高效使用。因此,内部增值型审计对于商业银行降低成本、挖掘内部潜力、提高经济效益具有重要的促进作用。
(二)内审制度和模式创新的具体实现途径
由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务齐驱并进,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:
1.通过创新内审理念,提升商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。因此,传统的银行内审理念已不能完全满足银行经营管理的需要,应与时俱进,创新内审理念,树立由“财务型审计”向“增值型审计”转变的观念,内审工作的重点应逐步由合规、真实性审计向效益、风险性审计发展,在原来财务收支审计纠错防弊的同时,应更加侧重于经营管理审计和经济效益审计,由原来事后审计变为事前控制、事中监督,全方位、多层次的动态审计,将内部审计渗透到商业银行管理的全过程。充分认识内部审计在风险管理、控制和治理程序中的评价和改进作用,实现内部审计的增值目标。具体来说:
(1)内部审计部门可以通过对银行风险管理过程的充分性和有效性进行检查、评估和报告,帮助银行管理者发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助银行改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为银行增加价值(注:如德国联邦银行监管当局明确要求,内部审计部门一旦发现风险高的业务领域时,应及时反馈给董事会;新产品在正式推向市场前,必须经过一段时间的试用,由内审部门对业务流程及风险因素评估以后报董事会,并经全体董事会成员同意后方可投入市场)。
(2)内部审计部门可以通过评价银行内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制薄弱环节,向银行管理层和相关部门提出强化内部控制建设的措施,以防范和化解经营风险,提高经营管理水平,从而为银行增加价值。
(3)内部审计人员以其公认的道德操守和良好的职业技术,通过对银行治理程序的完整性、有效性、合法性等做出结论,并提请银行负责人、管理人员和全体员工遵守法律、法规、道德和社会责任,推进银行依法管理经营,帮助银行完成各项治理目标,从而实现“增加价值”。内部审计部门还通过定期评价银行的道德氛围及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性,披露银行内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德和法律风险,从而为银行增加价值。
2.通过创新内审体制,为银行增加价值。内部审计隶属于谁,即受谁的领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般地说,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近几年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性与权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,使内审部门直接向董事会而不向总行行长负责(注:美国花旗银行、美洲银行和纽约银行等国际著名银行都是采取这种模式,这些银行的内审部门甚至不向行长提供内审报告)。在具体操作上,可以在董事会中设立常设机构——审计委员会,来代表董事会履行相关的职能。将内审部门的人事与财务管理权全部赋予董事会或它的审计委员会。在机构设置上,应全面上收各分支行设置内审机构的权力,将目前“金字塔”型的内审体系向“倒金字塔”型转变,总行内审机构阵容强大,可根据具体情况采取按业务品种或分布区域划分设立或交叉运用业务与区域两种模式设立,下设机构直接向总部内审部门负责并报告工作;总行以下的分支行一律不设内审机构,采取派出制或出于成本效益因素考虑可实行“内审外包”。这种内审体制模式实现了内部审计的全行统一垂直管理,提高了内部审计的独立性、权威性和科学性,有利于内审部门从全行角度恰当确定审计范围、重点、时间和频率,更有效、更合理地支配内审资源。
3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。
(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够用来控制、降低审计风险。通过对商业银行管理行为、资产风险的分析和评价,全面把握被审主体的风险状况,并找出高风险的领域,在此基础上确定审计重点和审计频率,以便集中力量对高风险领域进行控制和管理,帮助和促进商业银行各级管理层提高管理水平,做到科学决策,有效地进行风险控制和管理。
(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。因为信息科技和电子银行方面的风险是系统风险,一旦出现问题将造成全局性的影响,对一个银行的商誉和形象都将带来极大损害,所以世界各国商业银行都十分重视信息科技和电子银行风险的控制,相应地,电子银行审计也越来越引起人们的重视。巴塞尔委员会专门制定了电子银行风险管理原则,包括董事会和管理层的监控、安全控制、法律和信誉风险三个方面。因此,我国商业银行的内部审计手段要向电子化、网络化、实时化和规范化转变。充分利用电子计算机、网络、信息等现代技术手段,替代原先传统的手工操作办法,加快内部网络建设,逐步建立内部审计资料库,积极探索利用计算机进行审计的途径。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。
4.通过创新内审资源,为银行增加价值。
(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少要包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任。审计条例应当由内部审计部门起草,定期审查。它应当得到高级管理层的同意,随后得到作为监管作用一部分的董事会的确认。在审计条例中,银行高级管理层给予内部审计部门建议权,授权其直接与任何员工进行接触和交流,检查银行的任何一项活动或一个实体,接触银行的任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录。
(2)加大培训力度,提高内审人员素质。在西方发达国家,内部审计已走上了职业化道路,其商业银行的内部审计往往由具有职业资格的内部注册审计师来执行,这些人员既来自于组织内部,也可能来自于组织外部。在我国,近年来开始了国际注册内部审计师(CIA)考试。虽然各商业银行目前并没有把取得国际注册内部审计师资格作为从事内部审计工作的必要条件,但囿于提高素质的需要和新形势的要求,无论是内部审计管理部门还是审计人员都应对这样的资格考试日益重视并积极地参与。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。
【参考文献】
[1]万静芳。论我国商业银行外部审计制度和模式的创新[J].金融论坛,2004,(7):57-61
[2]李维安,曹廷求。商业银行公司治理:理论模式与我国的选择[J].南开学报(哲学社会科学版),2003,(1):42-49
[3]曹幸仁,赵新杰。国有商业银行公司治理改革问题研究[J].金融论坛,2004,(1):3-8
[4]萧英达,张继勋,刘志远。国际比较审计[M].北京:立信会计出版社,2000.523-567
[5]徐政旦,谢荣,朱荣恩,唐清亮。审计研究前沿[M].上海:上海财经大学出版社,2002.299-312
[6]胡春元,风险基础审计[M].大连:东北财经大学出版社,2001.12-36
[7]包强。内部审计应以经济效益审计为主[J].兰州大学学报(社会科学版),1992,(4):57-64
[8]周志宇,徐龙华。国际银行业内部审计的现状、趋势和启示[J].金融会计,2003,(5):17-19
[9]林朝华,陈工孟。国有商业银行内审体制剖析[J].审计理论与实践,2002,(6):39-41
[10]宋玮。国有商业银行公司治理的理论分析及政策含义[J].金融论坛,2003,(3):8-12
[11]杨军,姜彦福。国有商业银行改革的关键:完善银行治理结构[J].清华大学学报(哲学社会科学版),2003,(3):47-52
