内部审计商业银行(共12篇)
内部审计商业银行 篇1
银监会《银行业金融机构内部审计指引》对内部审计的定义为:"一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分"。根据该定义,银行业金融机构内部审计应具有监督、评价、咨询三种职能。在当前的商业银行内部审计实务中,与监督和评价职能相比,咨询职能目前尚处于起步阶段。本文通过对内部审计咨询职能概念,性质和特点的分析,为商业银行内部审计咨询服务工作的开展提供一些理论性的探索。
一、内部审计咨询职能概述
根据国际内部审计师协会(IIA)的定义,内部审计的咨询职能是"指咨询及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理,风险管理和控制过程,顾问、建议、推动、培训等均属于咨询服务"。按工作方式的不同,咨询服务可以分为正式的咨询服务、非正式的咨询服务,特别咨询服务,紧急咨询服务四种类型。其中,正式的咨询服务属于计划内的书面协议规定的工作,原则上需要内部审计机构与服务对象签订书面协议,就咨询服务的内容达成一致,本文所称的咨询即为此意。
内部审计的咨询职能是国际内部审计师协会于2001年首次提出的,借鉴了管理咨询师和外部审计师有关工作的理念,反映了当时国际内部审计界理论研究的最新成果。将提供咨询服务作为内部审计的职能之一,拓展了内部审计服务的领域,满足了组织对内部审计多方面的需求,提升了内部审计机构在组织中的地位,促进了内部审计实务工作的发展,是内部审计发展史上的重要事件。
与内部审计传统的监督和评价职能相比,内部审计的咨询职能主要具有以下特征:一是工作目标的服务性。内部审计咨询职能的本质是服务,即按照组织的管理层、职能部门、分支机构等的邀请开展工作,具体工作内容和工作方式要充分考虑服务对象的需求;二是工作对象的广泛性。从理论上说,内部审计的咨询服务工作可以涵盖组织的战略管理、经营决策、业务流程、内部控制、风险管理、信息系统、人力资源、绩效考核等各个领域,只要是内部审计人员能力所及范围内的一切事务,内部审计机构均可以提供咨询服务;三是工作方式的多样性。内部审计人员在提供咨询服务时,可以应服务对象的要求和具体工作的性质采取设计、协调、建议、顾问等多种方式,具有较大的自主性。
二、咨询职能对商业银行内部审计工作的重要作用
(一)开展咨询服务工作是促进商业银行内部审计转型的需要
以四大国有商业银行股改上市为标志,我国已初步构建起一个以多层次,竞争性和市场化为基本内涵的商业银行体系。建设现代商业银行需要充分发挥内部审计在完善公司治理,健全内部控制机制,加强风险管理中的重要作用,对内部审计的职能和定位提出了新的更高的要求。推进商业银行内部审计全面转型与发展,核心内容是从传统的合规审计转向公司治理审计,内部控制审计和风险管理审计,这是现代内部审计的三个重要标志,为内部审计咨询服务工作的开展提供了坚实的土壤。同时,内部审计咨询职能的提出,也为促进商业银行内部审计转型,为内部审计机构实现从传统内部审计的"消防队"、"经济警察"角色向现代内部审计"保健医生"角色的转变发挥重要作用。
(二)开展咨询服务工作是提升商业银行内部审计价值的需要
商业银行的改革和发展为内部审计提供了广阔的舞台,同时也使内部审计机构面临着严峻的挑战。银行同业竞争的日趋激烈使各商业银行普遍加大了成本费用控制力度,在此背景下,"内部审计外包"开始被部分商业银行提上了议事日程。内部审计人员必须意识到,不能为商业银行最大程度地创造价值,内部审计机构就失去了存在的意义。传统的以查错纠弊为主要目的和方法的内部审计模式是完全可能被外部审计机构的工作取代的。对此,内部审计机构亟需提高识别、分析、处理、化解风险的能力和水平,同时应注重发挥发掘自身潜力,创新审计手段。咨询服务工作作为审计创新的重要理论成果,大大丰富了商业银行内部审计的内涵,能够对促进内部审计目标的实现,最大程度提升内部审计价值,巩固和提高内部审计机构的地位发挥重要作用。
(三)开展咨询服务工作是提高商业银行风险管理水平的需要
风险是商业银行活动的基本属性之一,风险管理是商业银行全部业务和管理活动的核心内容。对风险管理的有效性开展内部审计,发现和纠正风险管理体系的薄弱环节,是商业银行提高风险管理水平,保持业务经营稳健发展的客观需要,也是商业银行内部审计的重点和难点。在审计实践中,由于风险的不确定性和审计依据的模糊性,致使被审计单位对风险管理审计的审计定性和审计结论往往存在较强的抵触情绪。对此,商业银行内部审计机构通过开展咨询服务工作,把工作重点放在对提高风险管理水平提出切实可行的审计建议上以使被审计单位易于接受,是值得深入研究的有益探索。
三、与商业银行内部审计咨询职能有关的几个概念辨析
(一)与外部机构咨询服务工作的关系
管理咨询公司、会计师事务所等具有咨询服务职能的机构可以在不同领域对各类企业包括商业银行提供战略咨询,管理咨询,信息咨询等服务,满足客户不同层次的需求。外部咨询服务机构具有最强的独立性和丰富的工作经验,在咨询服务领域具有明显的专业优势。商业银行内部审计机构应积极配合外部机构的咨询服务工作,学习,借鉴其工作方式和工作方法,提高自身的工作能力。但同时也应认识到,内部审计机构作为商业银行的重要组成部分,对本行治理结构,内部控制,风险管理,企业文化等具体情况的深入了解是外部机构无法相比的,在做好咨询服务工作方面具有独特的优势。另外,外部机构提供的咨询服务需要收取不菲的费用,而内部审计机构提供咨询服务是其本职工作,不需要额外费用。
(二)与业务职能部门的业务指导工作的关系
上级行业务职能部门对下级行的业务指导工作,在工作目的上与内部审计的咨询服务工作有一定相似之处,即都是帮助有关单位解决实际问题,促使其提高业务管理水平。上级行业务职能部门对下级行的业务指导是商业银行各项工作顺利开展的基础和保证,内部审计机构不能也不可能取代业务职能部门的工作。但是上下级行之间领导与被领导的关系使其存在难以避免的本位主义倾向,使有关业务部门可能缺乏从全行经营的大局出发来发现问题,分析问题、解决问题的能力。而在董事会,高管层领导下相对独立的内部审计机构与被审计单位没有直接的利益关系,这使其能够站在董事会,高管层的高度,以风险为导向,俯视和审视全行经营管理的全过程,这是内部审计工作的意义所在,也是内部审计咨询服务工作的优势所在,具有无可替代的作用。
(三)与内部审计监督和评价工作提出的“审计建议”的关系
商业银行内部审计机构在执行监督和评价职能时,通常要在审计报告的最后提出有关审计建议。从IIA咨询服务的定义来说,这种审计建议也属于广义上的咨询服务。但如前所述,本文论述的咨询服务主要是指"正式的咨询服务",属于狭义的咨询服务范畴。正式的咨询服务工作提出的咨询建议与监督和评价工作中的"审计建议"都是审计人员在尽职工作的基础上为帮助被审计单位提高经营管理水平而提出的意见和建议。二者的区别是:正式的咨询服务工作提出的咨询建议是其唯一的工作成果,而监督和评价工作中的审计建议只是其工作成果的一部分,监督和评价工作更重要的内容是查错纠弊,揭示风险。在审计实践中,审计报告最后的审计建议通常是较为原则的要求,而正式的咨询服务需要按服务对象的需求提出具体,详细,明确的咨询建议,这也是内部审计咨询职能能够作为与监督和评价职能并列的一项独立工作的意义所在。
四、做好商业银行咨询服务工作的途径和措施
(一)建立相应的机制和流程
内部审计的咨询服务工作必须有章可循,有规可依。在建立相关的流程和机制时重点要明确以下几方面的内容:一是要建立顺畅的协调机制。咨询服务工作的一个重要特点就是是否实施咨询服务和工作的范围需要由内部审计机构与服务对象协商确定,对于大型商业银行来说,主要是由内部审计机构与总行管理层或一级分行协商确定。每年重要的咨询服务工作日程应提前确定并纳入年度审计计划中;二是在咨询服务工作中如发现服务对象的机构,人员存在重大舞弊行为或审计人员认为有必要详细检查的,可以将咨询服务工作转为监督和评价工作即正常的审计检查工作;三是在咨询服务工作结束后,审计人员应对咨询建议的采纳情况进行科学的后评价,同时结合执行情况帮助服务对象正确理解和应用咨询建议,最大限度地提升咨询服务工作的价值。
(二)保持内部审计机构的客观性
客观性是审计成果能否得到广泛认可的基础和保证,咨询服务工作对内部审计客观性的影响一直是理论界研究的重要课题。通常认为,审计人员在对被审计单位的某业务领域提供咨询服务后再对其进行监督和评价工作至少在一定程度上会影响其客观性。为克服这种消极影响,一方面,要确保审计人员不能承担决策责任。是否采纳咨询服务提出的咨询建议应由服务对象自行决定,审计人员可以对咨询建议的采纳和应用情况进行后续跟踪评价,但不得强求服务对象必须采纳咨询建议;另一方面,应尽量避免在短时间内对提供过咨询服务的业务领域进行审计检查。一般认为,审计人员应在提供咨询服务一年后才能对该业务领域进行审计检查。如果确实需要在短时间内进行审计检查,应由没有参加过前项咨询服务工作的审计人员实施。
(三)打造高素质的审计专家队伍
开展咨询服务工作对审计人员的工作能力和专业水平提出了很高的要求。如果审计人员只能提出一些如"应严格执行规章制度"、"应提高风险管理水平"之类泛泛的意见,是不能适应咨询服务工作的要求的,这是当前开展咨询服务工作的主要难点和瓶颈。内部审计机构要加大培训力度,提高审计人员的综合素质,培养审计人员成为不同领域的专才,鼓励审计人员取得管理咨询师,国际注册管理咨询师的资质,努力打造一支全能型,复合型、通用型的审计专家队伍。同时,如果判断现有的审计人员缺乏独立做好某咨询服务项目的能力,可以考虑从商业银行系统内或从系统外部聘请有关专家,这样既可以保证项目的顺利完成,也可以为审计人员提供宝贵的学习机会。
综上,内部审计的咨询职能毕竟是一个较新的概念,相关的理论研究和实践经验还在不断探索和积累中。今后,分析和研究内部审计咨询职能的原理,在实践中探索有效开展咨询服务工作的方式方法,最终建立适合本行实际情况的完整的内部审计体系,将是各商业银行内部审计机构的一项重要任务。
网上浏览,请登录中国总会计师网(www.ccfo.com.cn)
内部审计商业银行 篇2
1.内部审计机构在编制审计计划之前,需要了解哪些情况()√
A B C D 组织的战略目标、目标及业务活动重点
相关业务活动的复杂性及其近期变化
相关内部控制的有效性和风险管理水平
相关人员的能力及其岗位的近期变动
正确答案: A B C D
2.审计证据的类型包括()√
A B C D E F 书面证据
实物证据
视听证据
电子证据
口头证据
环境证据
正确答案: A B C D E F
3.撰写审计报告的时候,核心内容应该尽量包括()√
A B C D E 具体问题
原因分析
风险影响
审计建议
处罚意见
正确答案: A B C D E 4.审计抽样,需要具备()√
A B 相关性
全面性 C D 充分性
经济性
正确答案: A C D
5.通过培养审计部门的“营销意识”,可以()√
A B C D 促进审计部门更加重视审计价值的创造
促进审计部门以全局的角度看待审计工作
促进审计部门改进沟通的方式和效果
提升审计部门在组织中的地位
正确答案: A B C D
6.我们可以通过采取以下哪些措施来培养审计部门的营销意识()√
A B C D 以价值驱动审计业务
深入了解管理者的需求
学会对审计产品进行“包装”
树立审计部门的“品牌”
正确答案: A B C D
7.审计报告中,应当包括()√
A B C D E F 审计概况
审计依据
审计发现
审计结论
审计意见
审计建议
正确答案: A B C D E F
8.内部审计人员通过执行分析程序,可以()√ A B C D 确认业务活动信息的合理性
发现差异
分析潜在的差异和漏洞
发现不合法和不合规行为的线索
正确答案: A B C D 3.审计证据应当具备()×
A
B
C
D 相关性
可靠性
充分性
合理性
正确答案: A B C 6.内部审计具有()×
A
B
C D 独立性
客观性
主观性
合理性
正确答案: A B
判断题
9.财务审计阶段的审计目标主要是查错防弊。√
正确
错误 正确答案: 正确
10.内审人员应该对审计中发现的问题采取纠正措施。√
正确
错误
正确答案: 错误 单选题
1.内部审计机构应当在实施审计()前,向被审计单位送达审计通知书。√
A B C D 四日
三日
二日
一日
正确答案: B 多选题
2.内部审计机构在编制审计计划之前,需要了解哪些情况()×
A B C D 组织的战略目标、目标及业务活动重点
相关业务活动的复杂性及其近期变化
相关内部控制的有效性和风险管理水平
相关人员的能力及其岗位的近期变动
正确答案: A B C D
3.审计证据的类型包括()√
A B C D E F 书面证据
实物证据
视听证据
电子证据
口头证据
环境证据
正确答案: A B C D E F
4.撰写审计报告的时候,核心内容应该尽量包括()√ A B C D E 具体问题
原因分析
风险影响
审计建议
处罚意见
正确答案: A B C D E 5.审计抽样,需要具备()√
A B C D 相关性
全面性
充分性
经济性
正确答案: A C D
6.我们可以通过采取以下哪些措施来培养审计部门的营销意识()√
A B C D 以价值驱动审计业务
深入了解管理者的需求
学会对审计产品进行“包装”
树立审计部门的“品牌”
正确答案: A B C D
7.审计报告中,应当包括()√
A B C D E 审计概况
审计依据
审计发现
审计结论
审计意见 F 审计建议
正确答案: A B C D E F 判断题
8.财务审计阶段的审计目标主要是查错防弊。√
正确
错误 正确答案: 正确
9.审计结果的沟通,必须采取书面方式。√
正确 错误
正确答案: 错误
10.内部审计机构应当在审计报告提交之后进行审计结果的沟通。√
正确 错误
商业银行内部审计现状及对策研究 篇3
关键词:商业银行;内部审计;内部审计风险
中图分类号:F239 文献标识码:A文章编号:1006-4117(2011)06-0130-02
一、引言
商业银行作为特殊的货币经营企业,自有资金比例较低,风险聚集性较其他行业更强,但同时也是国家经济的命脉,在社会和经济稳健发展方面起着重要作用。随着我国金融体制改革的不断深入和对外开放的进一步扩大,银行业面临着巨大的机遇和挑战。商业银行逐步脱离了国家保护,业务不断丰富和复杂化,经营风险逐步加大,这些都对商业银行的风险管理水平提出了更高的要求。
内部审计是一项独立公正的客观评价体系,引入科学系统的方法对企业内部进行评价,及时有效的揪出经营管理中的漏洞和薄弱环节,并采取各种防范对策来避免风险损失,从而改善内部控制和风险管理,所以它是商业银行系统运转正常的重要保障。虽然近年来,内部审计的飞速发展促使我国商业银行相继进行体制改革,逐步建立了以企业整个业务运行系统为核心、以管理为导向的内部审计体系,但与当今金融业的整体发展相比,我国商业银行内部审计仍存在着很多缺陷和不足。针对商业银行自身特有的运行模式,如何加强和完善银行内部审计机制成为所有商业银行当前面临的重大课题。
二、我国商业银行内部审计现状及问题分析
(一)管理体系不合理,缺乏独立性和权威性
独立性和权威性是内部审计中两项最重要的原则。独立性在于确保内部审计结果的客观公正,主要指银行的内部审计要独立于银行的日常经营活动。当内部审计部门被赋予一定地位,拥有相应的职权时,独立性和权威性才能很好的结合起来,从而对银行的经营状况作出真实合理的评价。然而,我国商业银行仍停留在内部审计“形式的高地位”阶段,实际的管理设置模式是层级管理。内审部门由总行和各级支行行长管理,审计人员的组织关系、工资报酬、晋升由管辖的行长决定。由于内部审计部门不是直接向董事会负责,混乱的隶属关系导致内部审计机构缺乏权威性,甚至丧失了独立性。银行是自主盈亏的特殊企业,行长的决策很可能因注重盈利而忽略高风险,董事会得到的信息经过了管理层的过滤,及时性和真实性自然得不到保证。而审计部门和被审计对象同属银行的组成部分,存在着千丝万缕、不可避免的利益关系。二者的地位不相上下,内部审计机构权限受到限制,无法以客观的“第三者”身份对被审计对象进行监督指导,从而流于形式。
(二)审计风险得不到重视,防范范围过窄
商业银行内部审计风险,主要包括:银行财务报表存在重大错漏报或重要的金融业务活动存在弊端和漏洞,而内部审计人员认为其合法公允或健全有效,并因此提出不恰当审计意见;以及在审计过程中没有及时发现被审计对象存在的问题,日后暴露而产生了不良后果。这两方面都会使被审计对象蒙受损失,引起内部审计部门承担责任的风险。
我国商业银行在风险管理方面发展缓慢,主要体现在以下几个方面:
1、银行高层管理人员对内部审计风险的理解不够深入,缺乏风险管理意识,从而使风险管理、内部控制和治理程序的效率无法得到明显改善。
2、我国商业银行内部审计的核心仍然是检查会计凭证、报表等材料的真实完整,和业务操作流程的合规合法性,风险业务的覆盖面还不够广,带有很大的局限性。只注重事后审计,不注重事前控制和事中监督的全方位多层次动态审计,使得商业银行的风险管理往往只是采取“亡羊补牢”式的补救措施。内部审计的风险预警模型的设置尚不完善,风险管理监督和控制职能缺乏。
3、随着商业银行经营范围的拓展,业务更新十分迅速,金融产品创新能力不断增强,而审计内容却反应过慢,跟不上业务变化的需要,无法及时实施有效的内部监控和风险评估。
(三)审计手段单一,方法技术陈旧落后
现阶段,我国商业银行的内部审计还普遍停留在原始的账目基础上,采用详细审计或抽样审计的方法,与国际先进的风险导向审计相比,差距还很大。陈旧的审计方法和单一的审计手段势必导致审计期长、成本高、效率低下,并使得内部审计风险增加,审计结果过于主观,科学性变差。另外,金融电子化建设的飞快发展带动几乎所有被审计对象,形成了以计算机网络为中心的业务处理和管理系统。但商业银行的内部审计在一定程度上仍依赖于传统的手工操作方式,其审计手段的信息化仍处在“摸石头过河”的阶段。系统操作中存在的问题得不到解决,将会致使内部审计人员在监督控制上无所适从,风险防范举步维艰,严重约束内部审计职能的发挥。
(四)审计人员专业水平较低,综合素质不高
内部审计队伍整体的专业水平和素质对内部审计工作的影响至关重要。商业银行业务越来越复杂化,金融产品不断创新,企业需要的是一批能够适应现代银行业发展要求,拥有专业的技术水平、丰富的审计工作经验,同时具备法律、计算机和国际贸易等相关知识的高素质复合型人才。但由于我国商业银行对内部审计不够重视,很多内部审计人员都来自基层岗位,缺乏必要的专业培训,使得工作衔接不利,业务开展起来困难重重,极大影响了审计结果的准确性,成为制约商业银行内部审计发展的一大瓶颈。
三、改善商业银行内部审计的管理对策和建议
(一)健全内部控制制度,提高内部审计独立性
商业银行的发展迫切要求其完善自身的内部控制制度,健全内部控制,就要借鉴国外商业银行的成功经验,全面运用各种审计方法和手段,明确定位管理职能边界,增强对审计风险的控制,对重要经营活动实施专项审计,同时不断完善考核激励机制,创新内部控制模式,有针对性的提出改进意见,进一步发挥内部控制的整合优势。为加强内部审计的独立性,适应银行治理结构,我们还应主动调整和改革现行的“层级管理”的内部审计机构设置方式。审计部门与被审计对象的平行地位是影响独立性的关键因素,所以商业银行应该实行审计委员会直接领导的垂直组织管理机制。
(二)建立以风险为导向的内部审计模式,拓展内部审计范围
将风险管理引入内部审计,旨在帮助银行建立全方面、多层次、宽领域的风险控制机制,保证内部审计的监督质量,依靠紧密的检查程序把风险降低至设定范围之内。首先,建立风险管理评价模型,通过对商业银行的业务风险进行全面评估,找出高风险部分或环节,确定审计重点,分析其产生高风险的原因,制定科学有效的审计计划,集中力量实施控制和管理,充分发挥内部审计控制风险的职能。最后,商业银行还不应忘记拓展内部审计的职能范围。传统的内部审计通常是以已经发生的损失或者错报漏报造成的不良后果为基础进行的事后审计。而对于正要发生和正在发生的被审计对象,我们更应予以关注,把内部审计范围的切入点逐步前移,同时进行事前分析和事中控制,预测潜在风险和可能发生的损失并及时监督和防范,推动了内部审计风险管理的深层次发展。因此商业银行既要搞好风险评估工作,又要努力预防风险。
(三)完善内部审计信息化建设,改进和创新审计方法
完善内部审计信息化建设,首先要尽力开发高技术含量的审计软件,以计算机软件作为审计工具,将实际应用的专业技术和审计经验转化为数据分析模型录入到计算机系统中。然后,利用银行内联网,对会计凭证到报表逐项检查、复核,同时对银行各项业务实行不定期经常性的监测。最后,运用数学模型对被审计对象进行数据分析,得出风险评估报告。这样就可以大大提高审计效率,改进审计质量。
(四)加快内部审计综合型人才的培养,提高整体人员素质
银行业务的变化对内部审计人员的要求日益提高,单一的财会型审计人员已无法满足当前审计工作的需要。提高内部审计队伍的整体素质,培养综合实力的审计人才,是强化商业银行内部审计的一项重要任务。首先,科学合理的用人机制是保证审计质量的前提。银行应该建立一套有效健全的聘用制度,实行竟聘上岗,择优聘任,选择复合型知识结构的高素质人才,吸引并激励其加入,妥善安排工资薪酬,设法调动其积极性,确保他们充分发挥专业技能和作用。另外还要搞好对现有审计人员的岗位培训和后续教育工作,拓展他们的知识层面,完善人员的科学配备,尽力建立一支新型的内审精英队伍。
作者单位:河北大学会计系
参考文献:
[1]徐秀丽.商业银行内部审计对策探讨(J).现代商贸工业.2009:172-173.
商业银行内部审计工作研究 篇4
针对目前我国商业银行的的发展状况, 内部审计工作对于商业银行是非常必要的, 作用也是比较明显的。第一, 内部审计可以完善商业银行的内部控制系统。内部审计人员在日常的审计工作中, 通过专业的审计方法可以发现一些内控系统存在的问题, 然后对其提出改进意见, 完善系统。第二, 可以维护商业银行的合法权益。内部审计对银行的各方面工作进行审计, 有效减少了经济纠纷的发生。第三, 利于商业银行道德文化建设。领导以身作则提高道德修养, 可以提高客户口碑, 塑造良好的企业形象。
二、商业银行内部审计现状
(一) 认识片面, 重视程度不够
我国商业银行对于内部审计工作作用的认识是比较片面的。他们依然把内部审计工作的重点放在了差错和防止舞弊上边, 其实不然, 随着企业经济的快速发展, 内部审计工作已不再是简单的监督经营管理活动, 应该是一个以服务为主的经济控制体系。片面认识内部审计工作的作用, 使得商业银行在面临风险时, 管理难度加大, 风险加大。除此之外, 银行领导对内部审计工作的重视程度也不够。如果商业银行的领导层对于内部审计工作比较重视, 放宽职权, 使内部审计工作能得到有效的开展, 那么银行的发展也会越来越健康, 越来越科学合理。反之, 领导层不重视内部审计工作, 那么内部审计工作就会流于形式, 内部审计的作用也会很难发挥。
(二) 机构设置简单, 审计效能发挥有限
商业银行内部审计机构虽然初步建立了单一垂直管理体系, 但是仍然存在着一些不合理的地方:商业银行总行设置的内部审计部门, 作为一个职能部门, 拥有一定的经济处罚权, 但是权力有限。因此, 在监督全行进行管理活动时, 存在很多的制约和不便, 给内部审计部门的工作带来了很大的麻烦。
(三) 内部审计工作受到环境的制约
独立的环境对于内部审计工作来说是比较重要的, 他关乎到内部审计工作的质量高低。内部审计部门需要的是一个相对独立的审计环境, 不用受机构隶属关系、职权等因素的影响。如果没有这个相对独立的审计环境, 那么内部审计工作在进行过程中会受到很多因素的影响, 内部审计工作的质量也会随之下降, 使得内部审计工作对于风险的预警作用不能得到发挥。其实在我国商业银行内部审计组织机构中, 除了内审部门独立性很难保证外, 内审人员的独立性也是很难保证的, 例如有些分支银行的行长除了是委托人外, 还是代理人。正是这些原因导致了内部审计独立性被消弱。
(四) 从业人员素质不高, 缺乏高级人才
从我国目前人力资源市场状况来看, 从事商业银行内部审计工作的人员比较少, 素质比较低, 不能满足市场的需求, 审计工作质量没有从根本上得到保障。内部审计工作属于一个相对高难度的工作岗位, 对于从业人员的综合素质要求相对较高, 需要掌握的东西也比较多。例如, 从业人员要有基本的财会知识和审计知识, 具备一定的法律知识和熟练运用计算机技术等。而当前我国大部分的审计工作人员并不具备这些从业素质, 缺乏专业的技能培训。另外, 我国目前还未建立健全审计人员准入标准和考核机制, 审计队伍参差不齐。
(五) 内部审计信息系统建设不完善
随着内部审计的快速发展, 计算机技术也被运用到内部审计工作中来, 审计工作也被无形中的分为了现场审计和非现场审计工作。而随着计算机技术的快速发展, 我国商业银行大部分的审计工作都是靠非现场审计来完成。从我国商业银行审计信息化建设的状况来看, 信息化建设虽然在很多方面都有了积极的发展, 但是还是存在着许多的问题和不足, 与国际先进的内审体系相差较远。例如:系统不完善, 数据数量资源比较匮乏, 功能优势不明显, 推广应用较困难。各种资源缺乏整合, 行内各系统的数据和功能难以共享。系统设计缺乏合理性, 数据质量有待提高。
三、商业银行内部审计完善
(一) 更新内部审计观念, 加强内部审计文化建设
随着社会经济的快速发展, 商业银行的发展也是日新月异。当前我国商业银行经营管理发展所需要的是推陈出新的内部审计观念, 而我国的内部审计观念比较落后, 已经不能适应市场的需要了。对于这种情况, 国人应该重新认识内部审计工作的重要性, 转变自己落后的内部审计观念。其次, 商业银行的领导人员更应该认识到内审的重要性, 加强管理, 放宽内审部门的权利, 确保内审工作的开展。除此之外, 商业银行的领导班子还应该学习借鉴西方先进的内审文化, 更新我国的内审观念。
(二) 提高内部审计的独立性
首先, 确定商业银行内部审计的组织机构。借鉴西方先进的内部审计组织机构, 并结合我国实际情况, 创造出适合我国使用的内部审计组织机构。其次, 商业银行可以提高内部审计的独立性, 制定与内部审计工作相关的规定制度, 确保内部审计工作的开展。例如, 内部审计委员会制定相关的审计规则, 增强其权威性。也可以制定明确的规章制度, 保障内部审计工作人员的基本需求, 切实保证审计人员工作时的公平公正, 提高审计结果的质量。
(三) 提高审计人员素质
目前我国内部审计人员匮乏, 各大银行可以根据自身需求, 适当提高审计人员从业比例, 满足市场的需求。其次, 各大商业银行应该切实做好审计人员的后勤保障工作, 充分提高审计人员的工作积极性。另外, 我国审计人员整体素质偏低, 商业银行应该定期开展技能培训, 提高内审工作人员的工作质量。除此之外, 还应该加强对内部审计人员的道德素质教育, 切实提高内部审计人员的思想品德素质。
(四) 创新开发高效合理的审计系统
针对目前我国商业银行内部审计系统存在的问题, 首先, 我们要开发建设合理高效的内部审计信息系统, 满足内部审计的需要。其次, 选择合适的非现场审计工作模式, 通过一定的自定义平台来开展数据分析, 确保数据分析的质量。最后, 可以采取现场审计和非现场审计结合的审计模式, 提高审计效率和质量。
参考文献
[1]王稳, 王旭阳.《国有商业银行内部审计的现状与对策》.《审计研究》, 2004年第3期.
内部审计商业银行 篇5
摘要:商业银行的内部审计是其“免疫系统”的重要组成部分,本文首先分析我国商业银行内部审计工作现状及存在的问题,然后通过与国外商业银行的比较指出我国银行在内部审计方面存在的差距及原因,最后提出相应改进对策
关键词:商业银行;内部审计;信息时代
一、我国商业银行内部审计的现状及存在的问题
(一)内部审计独立性差,监督能力有限
在我国国有商业银行的法人治理架构中,内部审计的独立评价角色未能凸现出来总行及一级分行分别设有审计局和审计处,但由于缺乏独立性和规范有效的审计标准,很难真正发挥作用在分行审计部门及其负责人直接对分行行长负责并报告的情况下,要保持分行审计的独立性是较为困难的审计部门不能参加有关的经营管理会议,与审计有关的会议资料也很少送达内部审计机构;对内部审计发现的问题,缺乏责任追究机制,导致很多问题不能得到根本解决,审计的权威性不足
(二)内部审计工作缺乏规范性的审计标准
目前,国有商业银行内部审计工作缺乏规范化的审计标准,法制化、制度化建设未能取得实质性的进展许多银行依据审计法规,结合实际情况,制定了有关内部审计工作的规章制度,但相对于审计工作规范化要求相差甚远,如在审计计划制定、目标确立、报告渠道及工作程序的设计、审计质量的监督和控制等方面缺乏专业和完善的标准,审计人员开展审计工作大多依据领导和自己的经验及习惯做法
(三)内部审计工作内容不够全面,工作范围仅限于事后审计
商业银行内部审计还停留在查错防弊上,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状
况、各岗位业务规范状况等做出事前的总体评价和建议如银行贷款审查委员会没有审计部门人员的参加,贷前调查资料也不需审计部门的审查等
(四)审计价值不高
我国商业银行内部审计满足于真实性、遵循性等较基础的审计目标,审计发挥的作用有限,审计方式单
一、内容陈旧,审计方法往往是围绕报表、账簿、凭证及规章制度开展查账、算账、找问题、提建议的思路,难以提供有重要价值的审计信息,审计价值难以提升,也未能形成一套风险预警系统及风险识别控制体系
(五)审计手段落后
审计中完全依赖审计人员的个人能力和素质,审计手段相对滞后于业务发展,导致审计时间长、成本高、审计效果不明显
(六)复合型的审计人才缺乏
目前,我国银行系统的内部审计人员主要来源于财会人员,他们在行业背景、信息技术、法律知识及风险管理等方面都存在一定的欠缺,这导致我国商业银行内部审计的发展受到很大的制约
二、美国商业银行内部审计的特点
(一)内部审计独立性强,有很强的监督能力
美国内部审计协会制定的规范里明确规定各银行要设立独立的审计部门,对银行的经营管理活动进行监督,保障股东的利益,直接对董事会负责,任何一家银行的董事会里一个必不可少的委员会就是审计委员会,该委员会的委员都是银行
高层管理人员以外的股东,这是银行审计部门的最高决策机构各分行的审计部门向总行审计部门报告工作,总行审计部门直接对审计委员会负责和报告工作,审计部门的经营预算、工作安排和季度审计工作的评价等,都由审计委员会最后决定美国的审计管理体制具有很强的独立性和权威性,各家银行审计部门的外部环境也有利于银行审计部门完成其重要责任承认、尊重和发挥银行审计部门的重要作用,是西方银行家的一种基本常识和起码品质董事会和审计委员会要求审计部门定期报告工作、不定期检查和了解内审工作结果
(二)内部审计工作有统一的规范性审计标准
美国商业银行内部审计部门一般都遵循内部审计师协会发布的审计标准,如审计工作底稿标准、审计程序作业标准和审计质量控制标准等各项业务审计程序非常规范,每一项业务怎样审计、主要风险在哪些环节,控制点是什么,审计哪些问题等都有具体的程序规定,各项审计都是照章操作
(三)审计理念领先,审计工作全面,审计价值高
美国商业银行现在的审计理念是:内部审计人员应是银行管理的顾问,而不是巡逻的警察在顾问咨询的审计理念影响下,审计人员注重有关经营审计技术方法的运用,建立和形成了内部控制制度的评价方法体系,经营风险的识别、衡量与评估方法体系、计算机审计技术、审计风险控制技术等一整套经营审计技术
(四)审计手段先进
美国审计部门一般都建立了单独的网络,审计部门的计算机全部联网,能够实现信息和资源共享,并通过行政管理系统、项目管理系统、业绩考核系统等信息系统对审计资源进行管理此外,在银行业务处理系统和管理信息系统中,都留有审计部门获取数据和信息的接口,以便审计人员能及时获得业务经营管理信息数据,及时实施在线审计和非现场审计
(五)审计人员专业素质强
美国商业银行对内部审计人员素质有很高的要求,美国内部审计工作执行标准规定:内部审计人员在进行审计工作时必须具备应有的专业能力和职业审慎性,严格遵守职业道德标准,必须具备或保持能够完成其审计职责所必须的知识、技能和专业训练,在会计、经济、财务、计算机、工程、税务和法律等履行审计职责所需要的专业中受过专门训练或具有合格的资格证书,并接受必要的后续教育来确保他们的专业技术能力对美国商业银行内部审计人员的抽样调查表明,在商业银行内部审计人员中,有50%以上的人员获得特许会计师、注册内部审计师、信息系统注册审计师证或硕士学位,有90%的人员至少获得过一个大学学位,其他均为有丰富工作经验或具有高风险领域的专门技术人员每年计划交流12%-18%的人员到银行其他部门工作,至少保持25%的内审人员作为骨干较为固定地在内部审计部门工作,以满足内部审计工作需要
以美国著名的花旗银行为例,它建立了总部一级的内部审计组织,直接实施全辖内部审计监督内部审计部门设在总部,分行一律不设如美国花旗银行的亚太地区内部审计分部有57人,又分为4个办事处,分别驻中国香港、新加坡、悉尼
和马尼拉,在中国内地的业务由设在香港地区的内部审计分部负责首席审计官虽然是高级副总裁,但不对总裁负责,不向总裁报告工作,而是直接向董事会报告内部审计工作,向董事会负责内部审计人员可以从各业务部门中优先选聘,派驻内部审计人员也可以在当地选聘,但必须由总行内部审计部门直接选聘内部审计部门均有独立的财务预算,其待遇从优,不低于业务部门内部审计部门的内部机构根据任务大小及其经营业务品种的不同按业务种类、区域来划分,它的内部审计总部设首席审计执行官,下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场审计部在现场审计部又下设7个分部:北美一部(负责资金、证券审计)、北美二部(负责零售业务审计)、北美三部(负责衍生工具审计)、亚太部、拉美部、欧洲一部和欧洲二部所有的内部审计部门都直接归花旗银行内部审计总部领导,向首席审计执行官报告工作总部内部审计人员的配备均占相当比重,它的审计部有575人,占全行员工总数的0.58%
三、解决我国商业银行内部审计问题的对策
(一)建立相对独立的内部审计体系,完善银行法人治理结构
首先银行应该确定内部审计发展的目标和改革路径,如实行垂直领导,提高其独立性,并给予内部审计部门在人力和物力上的支持
随着我国银行法人治理结构的完善,应考虑由审计委员会来领导内部审计工作各级分行的内审部门人员由总行审计委员会统管,其人事、劳资等关系全部集中在总行,以提高内审人员的独立性各级内审部门应该不受限制地向上级内审部门报告审计结果并提出必要的改进建议,内审人员的业绩表现由上级内审部门来进行考核,这样可以避免内审人员承受不必要的压力,正确履行其职责
(二)提高商业银行内部审计工作标准化、规范化和程序化
尽快制定统一的《商业银行内部审计工作准则》和《商业银行内部审计工作操作规程》,促进内审工作的标准化、规范化和程序化
为了规范内部审计行为,同时也有利于管理决策层和被审计单位对内审工作的理解和评价,该准则和规程应达到以下目的:说明内审工作应遵循的原则;为内审工作提供流程框架和指南;建立内审工作业绩的评价标准;运用系统的方法来评价和改进风险管理、内部控制和公司治理过程只有审计评价标准规范化、程序化,才能真正发挥内部审计的监督和制约作用
(三)应大力加强非现场审计和以风险为导向的动态审计
从目前银行审计的流程来看,我国国有商业银行内审部
门在审计过程中很少实施风险评估和内控测试这两个步骤在审计过程中也普遍未采用科学化的抽样方法,审计重点基本上凭经验确定因此审计中很有可能遗漏重大风险点我国商业银行可通过加大信息化审计手段的建设来广泛应用各种实时在线审计方法,对各项业务的各类风险进行连续、系统、综合地评价和分析,识别异常波动的成因,从而及时发现各种重大风险,提高审计监督的针对性和准确性内审部门应定期与其他职能部门一起对各项业务进行分析和评价,找出高风险业务领域和风险控制点,建立起风险防控和预警机制,真正实现动态、有效的监督
(四)加强内部审计人员队伍建设,强化后续教育和培训
商业银行应确保银行拥有与其规模和业务性质相匹配的审计能力,改变内审部门属于后台部门的观念,将优秀的人才吸引到内部审计部门同时,鼓励和支持审计人员参加专业资质考试,如注册会计师(CPA)、国际注册内部审计师(CIA)、注册金融分析师(CFA)和信息系统审计师(CISA)等考试
参考文献:
1陈艳丽,刘英明.基于公司治理的内部审计问题研J.审计研究,2004;5
2何林祥.美国商业银行内部控制、风险管理与稽核制度M.北京:人民出版社,1999
3宋常.论管理审计及其在公司治理中的作用J.审计研究,2002;5
4孙鸿雁.西方商业银行内部审计借鉴J.中国内部审计,2006;5
5易传和.金融机构内部审计M.长沙:湖南大学出版社,2002
6张玉.后安然时代国际内部审计发展趋势综述J.审计研究,2005;5
7CarolA.schaller:AuditingConceptsAndMethods:Guid
内部审计商业银行 篇6
[关键词] 非现场审计;作用定位;研究
【中图分类号】 F23 【文献标识码】 A 【文章编号】 1007-4244(2014)03-157-1
一、非现场审计在银行内部审计中的重要地位及特点
在金融行业激烈竞争的背景下,银行为适应市场变化,不断完善自身的服务功能,进行业务系统的流程再造,使得业务品种不断丰富。而非现场审计对于提高审计工作效率、降低审计工作成本、扩大审计工作范围、实现审计工作的规范化、系统化和科学化具有重要作用。
第一,监测结果全面综合,以金融机构的风险监测指标体系为内容,主要监测金融机构的安全性风险、流动性风险、赢利性风险及资本充足性风险,内容较为系统,基本能够反映出所属经营机构的主要风险状况;第二,实时连续进行监测顶警,通过对所属机构各项风险指标进行月度、季度、年度的连续性风险检测与定性分析,揭示风险升降趋势、变化的主要原因,以及内控方面存在的问题及薄弱环节;第三,节约审计成本,非现场审计在采集相关信息的基础上,尽可能借助信息技术对风险指标进行计算合成,降低人力、财力的耗费,最大限度地节省审计成本;第四,对现场审计具有指导意义,通过风险监测的结果,为有针对性的实施现场审计提供线索,减少现场审计的盲目性,大大提高了现场审计的工作效率。
二、非现场审计在银行内部审计中的作用
(一)非现场审计具有提前预警预报风险的作用。随着金融机构各项业务信息化建设的不断发展,审计部门可以直接从经营管理信息系统与业务信息系统的数据库,连续地、实时地获取相关信息,信息传递的环节大为减少,非现场审计获取原始信息的及时性、准确性、真实性及全面性都将从根本上得到保证,通过对数据的采集、整理、合成、分析和评价使审计人员全面掌握所属单位的整体状况,对具有苗头性的、倾向性的或变动较大的风险监测指标及时地分析异动原因,跟踪业务发展情况,观察其变化趋势,尽早地发现风险隐患。
(二)非现场审计具有提高审计工作效率的作用。通过对非现场风险监测指标的分析,在对所属单位的风险状况做出基本判断的基础上,划分风险等级,确定风险程度,从而发现管理漏洞,将有限的审计资源集中,用于风险较高,内部控制相对薄弱的业务领域;加大对业务风险点和薄弱环节的监测频率,并有针对性的实施现场检查,在现场检查时,使审计人员既能够把握总体情况,从大局着眼,又能够突出检查重点,找准工作的切入点,做到有的放矢。
(三)发挥非现场审计的作用,有利于提升审计管理能力。根据非现场审计的结果,在识别、分析、预测金融机构的各项经营风险和风险发展动态的基础上,研究分析审计项目立项的必要性和可行性,选定重要业务风险领域、重点单位和部门及重大风险事项,制定年度审计滚动工作计划,明确下一年度非现场检查和现场检查的频度、范围、重点和其他审计措施,对审计的人力资源配置、时间进度进行统筹安排,增强审计工作的计划性和科学性。
(四)发挥非现场审计的作用,有助于保证审计工作质量。审计工作质量最终取决于审计人员的索质,培养和造就一支懂管理、懂业务、高索质的审计人员队伍是审计工作质量的有效保证。非现场审计是从定量分析到定性分析的过程,审计调查和分析研究工作的开展,把对问题的感性认识提升到理性认识,增强审计人员的理性思维,改善丁审计工作思维方式,把审计工作推向更新的层次。
三、提高非现场审计效能的对策
(一)健全企业内部控制制度,完善内审保障机制建立与现代企业制度相适应的内部审计管理模式,增强内部审计的独立性。现代企业制度要求要有完善的公司法人治理结构,独立的内部审计是公司法人治理结构的一个重要组成部分。应建立制度保证机制,将非现场审计的要求、程序、报告制度等以规章制度的形式确定下来。建立与之相适应的工作制度和管理制度,使非现场审计有章可循,各部门、分支机构都能自觉接受非现场审计和质询,并提供真实的基础数据和审计资料。同时建立工作程序机制,通过制定规范的非现场审计操作程序,并严格按照程序办事,保证审计数据的收集、加工、分析、报告和处理等做到有条不紊,统筹安排。
(二)提升审计作业的科技含量
1.建立和完善审计机构内部网络。不断建立和完善非现场审计的网络,实现非现场审计的协同作业与资源共享。增强网络的安全性,严格控制基础数据的形成和传输,利用数字身份验证、指纹识别、防火墙等手段来保证相关资料的真实性和完整性。
非现场审计系统主要分为以下几个部分。一是远程通信模块。该模块的主要功能包括建立与被审计单位服务器的线路对接,身份及密码确认,数据加密、解密,传输控制,实时通讯以及解除连接等。二是数据采集模块。数据采集是远程审计的基础,被审计单位及审计部门通过已加密的传输通道来上传和接收数据。三是审计分析模块。在分析、统计抽样等一些功能上与现场审计软件有相似之处,但又有不同,远程审计更多的是提供现场审计线索和决策参考,因而该模块更侧重于潜在问题和可疑数据的提取和分析。四是系统管理模块。该模块包括系统维护、参数修改、权限、身份管理及密码设置等功能,主要用来防止非法用户进入系统和非授权用户进行非法操作。
2.丰富、完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全系统范围内共享,可有效统一作业标准,切实保证审计质量。
(三)加强内部审计人员职业培训进一步优化非现场审计的人员结构。对非现场审计人员进行现代审计理念和计算机辅助审计方法的培训,培养一批熟悉审计工作业务、熟练掌握计算机技术的高素质、复合型审计人才,做到定人、定岗、定责,以满足非现场审计监测和数据处理业务的需要。同时,加强非现场审计业务的交流,经常开展非现场审计工作研讨和经验交流,及时分析和处理非现场审计中发现的问题,不断提高非现场审计人员的理论知识和专业水平。
内部审计商业银行 篇7
商业银行柜面人员收受保险公司等回扣;商业银行产品、服务供应商采购, 商业银行日常经营中需要各类产品以及服务收受贿赂;信贷方面, 借款人 (企业或个人) 为了获得贷款, 直接或通过中间人送给信贷工作人员现金或财物。商业贿赂对于商业银行来讲, 危害巨大, 商业银行内部审计部门可定期进行商业贿赂专项内部审计, 确定员工是否有收受商业贿赂的行为。
开展商业贿赂专项内部审计, 审计对象是所有的本行员工及其亲密关系人 (如配偶、子女) , 其目标是:发现有无员工收受商业贿赂的事项。审计思路如下:建立计算机模型;内部控制测试工;实质性审计程序;审计报告。
一、建立计算机模型前的分析
下面结合商业贿赂的资金流特点, 给出计算机模型设计的总体思路。商业贿赂的资金流向:第一种模式及资金流 (以下简称直接行贿模式) , 公司账户 (含申请贷款公司, 代售保险、基金、理财产品公司, 产品、服务供应商) , 公司内自然人 (含法人代表、财务人员、客户经理) , 个人贷款客户, 上述三类将资金直接转给商业银行员工及员工亲密关系人, 亲密关系人是一个审计术语, 在此主要指配偶、子女。第二种模式及资金流 (以下简称间接行贿模式) , 上述三类 (公司账户、公司内自然人、个人贷款客户) , 通过中间人, 该中间人可能会是多个, 最终将资金转给或者是现金存入银行员工及其亲密关系人账户。第三种模式及资金流, 现取、现存, 行贿与受贿都是现金。
对于第三种模式, 现取现存的情况, 内部审计无能为力。对于第一种模式和第二模式, 通过建立计算机模型, 可查找出疑点, 计算机模型设计的总体思路:逆商业贿赂资金流, 以银行员工及其亲密关系人的账户为起点, 逆向追查其账户收入是否来自于公司账户、公司内自然人、个贷客户。下面举例说明一下:
二、计算机模型
(一) 模型一:直接行贿转账模式疑点模型
该模型的设计目的及思想:该模型主要是针对直接行贿模式, 设计的疑点查找方式, 将利益关系人的账户及其交易明细与银行员工及其亲密人的账户及其交易明细相匹配, 从而发现利益关系人直接转账行贿存入员工及其亲密关系人账户疑点。
模型设计的数据来源:公司账户 (含申请贷款公司, 代售保险, 产品、服务供应商) , 公司内自然人账户 (含法人代表、财务人员、客户经理) , 个人贷款客户账户, 及其活期存款账户交易明细;银行员工及其亲密关系人账户及期活期存款账户交易明细。
关键字段:账号、交易日期、交易流水号、交易金额
模型运行结果的提示:XXXX年XX月XX日, 我行员工XX或其配偶账号为XX的账户收到XX的XX账户转入的XX元, 请核实资金划转的合规性。
(二) 模型二:直接行贿现金存入模式疑点模型
该模型主要是针对直接行贿模式, 设计思路:银行员工及其亲密人的账户大额现金存入, 存入款项的时间与直接行贿方支取时间很接近, 金额 (可能是累计支出金额) 相同或近似。
举个例子, 例1:某公司在A日10:00左右, 公司账户累计现金支取20万元, 而在当日11:00左右, 银行信贷审批人员B的账户, 现金存入20万元。我举的这个例子, 就很可疑, 存在这种可能:公司A取了20万元现金, 现金存入了信贷人员B的账户, 为了顺利的取得贷款审批或者是给审批人回扣。
该模型设计的数据来源与模型一相同, 不同的是编程时的逻辑关系较模型一复杂。
模型运行结果的提示:XXXX年XX月XX日XX时间, 我行员工XX或其配偶账号为XX的账户收到现金存入A万元, 而在与此之前的短期时间内, XX的XX账户资金累计现金支取的A元, 请核实资金变化的关联性与合规性。
(三) 模型三:间接行贿转账模式疑点模型
该模型的设计思想:多名员工账户收到同一账户转入的资金, 而该账户的持有人与行贿人有着频繁的账务往来;或者是员工账户收到某一账户的转账存入, 金额较大, 而该账户的持有人与行贿方有着频繁账务往来。
该模型的设计逻辑关系较模型一更为复杂, 它要多一个判断, 那就是转账账户的持有人与最终的行贿人有着频繁的账务往来, 这是一个追查中间人的过程。如果中间人过多, 则程序开发会很困难, 举个例子, 例2:某公司申请贷款, 其财务总监A将20万 (可能是公司小金库现金) 转给其妻子B, B将20万转至弟C, 继续以C转给D, D转给E, E才转给了银行信贷人员, 在这里B与C的可能并没有频繁的账务往来, 因此该模型的局限于就在于, 行贿中间人只能有一个。困于笔者知识限制, 通过计算机编程能否由E追查到A, 笔者不能确定。该模型主要提供了一种找疑点的思路。
模型运行结果提示1:XX年XX月XX日XX时间, 我行多名员工收到同一账户A的转账存入, 其中:XX或其配偶账号为XX的账户收到现金存入XX元, 而A账户的持有人与XX公司账户 (XX公司内自然人账户) 有着频繁的账务关系。
模型运行结果提示2:XX年XX月XX日XX时间, 我行员工XX或其配偶账号为XX的账户收到A的XX账户转入的B万元, 而客户A与XX公司账户 (或XX公司内自然人账户) 有着频繁的账务关系。
三、后续审计步骤
内部控制测试, 商业贿赂专项审计的重点在于对采购、信贷审批、不良处置等重点业务风险管理制度的执行情况进行评价。实施实质性审计程序, 通常采用的审计方法是观察、检查记录和文件以及询问。出具审计报告, 对于审计发现, 交由风险管理、纪检等部门进行处理。对于后续审计步骤, 运用的是常规审计方法和模式, 本文不再详述。
摘要:商业贿赂危害巨大, 商业银行内部审计人员可以开展商业贿赂专项内部审计。运用计算机模型辅助审计, 找出疑点, 进而通过实质性程序进行现场审计并获得审计结论。
关键词:商业银行,计算机模型,商业贿赂,内部审计
参考文献
内部审计商业银行 篇8
一、风险导向审计的概念及其特点
风险导向审计是一种以对企业经营风险的分析评估为导向的审计方法。具体来说, 它是一种基于战略观和系统观思想, 在对被审单位的内部控制充分了解和评价的基础上, 通过综合评价企业经营风险, 对企业所处社会和行业的宏观环境、企业战略目标和关键经营环节进行分析, 判断被审计单位的风险所在及其风险程度, 把审计资源集中于高风险审计领域, 针对不同风险因素状况、程度采取相应的审计策略, 加强对高风险环节的实质性测试, 将内部审计的剩余风险降低到最低水平的审计方法。它具有以战略论、系统论为理论基础、将审计重心前移以及注重运用分析性程序几大特点。
国际会计师联合会下属的国际审计和保证准则委员会 (IAASB) 于2003年1 0月发布了三个新的国际审计风险准则, ISA315号“了解被审计单位及其环境并评估重大错报风险”。ISA330号“针对评估的重大错报风险实施的程序”。ISA500号“审计证据”。分别对现代风险导向审计的内容进行了详细的规定, 并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新风险准则。2006年2月, 国家财政部发布了中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则, 并于20 07年1月1日开始实施, 也采纳了现代风险导向审计模式, 标志着我国正式步入风险导向审计时代。
二、商业银行内部审计只有充分运用风险导向审计方法才能有所作为
(一) 在全球经济一体化的新时期, 银行经营环境的复杂性和业务经营的高风险性决定其必须选择风险导向审计
金融是国民经济的核心和枢纽, 其经营和发展直接依赖于外部政治、经济环境状况, 其业务经营具有高负债、高风险、不稳定的特点, 同时面临国家严格的金融监管, 客观上要求其必须建立起严格的内部控制和保障有效的内部审计制度, 揭示运营中的重大风险隐患, 及时进行防范、规避和化解, 保证商业银行业务经营的稳健发展。风险导向审计正是在传统账项审计和制度审计基础上发展而来的以全面风险评估为基础, 选择重要风险领域, 开展审计工作, 保证了审计的效率和效果。
(二) 风险导向审计能够更有效地分配审计资源
商业银行业务量大、业务环节复杂、业务领域广泛, 而与之相对应的内部审计资源相对缺乏, 在有限的审计资源的前提下, 提高审计的效率, 保证审计的质量, 就成为审计部门的当务之急。风险导向审计方法通过风险评估, 合理确定风险重要性水平, 主动控制审计风险, 能够做到有的放矢, 促进审计资源的有效分配和利用。
(三) 商业银行业务的不断发展, 经营手段的迅速提升, 为风险导向审计的运用提供了极为有利的条件
银行业务经营的高度信息化, 以及数据的集中运行, 为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度, 同时国际银行业通行的风险管理和风险评级方法, 为风险导向审计开展风险评估, 有效识别风险, 找准审计的切入点提供了良好的参照和借鉴。
(四) 风险导向审计是商业银行推进国际化发展的必然要求
当前无论是国际会计师联合会下属的国际审计和保证准则委员会 (IAASB) 制定的国际审计风险准则标准, 还是西方发达国家在推动风险导向审计的实践, 均充分证明风险导向审计在提高审计功效方面的地位和作用已经得到国际审计业界的广泛认同, 商业银行只有借鉴和运用最新的审计理念, 适应国际审计业界理论和实务发展的新要求, 才能与国际接轨, 不断推进国际化发展。
三、运用风险导向审计有效开展商业银行内部审计的方法和途径
商业银行内部审计运用风险导向审计模式的实施过程, 实际上就是对银行经营风险的控制过程, 也是对审计工作质量的控制过程, 它是对金融风险的复杂性、隐蔽性、危害性充分认识的基础上, 以防范风险为中心, 把风险导向理念贯穿于整个审计过程, 从全局和战略的高度将风险控制在可以接受的水平, 保证了审计工作的质量。
(一) 注重风险分析和评估, 确定关键风险领域和重要性水平, 在此基础上制定相应的审计计划
风险导向审计的前提就是要全面识别风险, 以此为基础对风险进行分析和评价开展审计活动。商业银行内部审计利用其独立性和客观性的优势, 从战略的高度分析银行经营的内、外部环境, 评估银行战略目标、战略定位和经营方针的合理性, 分析银行战略的执行情况, 评价为实现战略目标而设定的风险管理和内部控制制度的健全性、有效性和适当性。分析识别银行风险, 主要包括:战略风险、经营风险、信用风险、市场风险、流动性风险和声誉风险。评价其固有风险、控制风险、剩余风险。并结合宏观政治、经济和金融政策、监管要求和董事会、高管层关注的重要风险管理和控制领域, 以此为依据制定审计计划。
(二) 有效运用风险模型, 确定关键风险环节
通过运用各种科学的风险模型, 对形成风险的相关区域和业务领域根据其管理水平、业务性质、复杂程度、风险程度进行深度的分析和排查, 按照定性和定量指标对风险形成的影响程度和可能性分别进行量化打分, 找出风险存在的重点区域、产品和关键风险环节, 以此确定审计的区域、产品和审计的频率, 并根据审计资源制定审计方案, 提高审计的针对性, 及时、有效地实施审计业务。
(三) 积极采用穿行测试和控制测试等必要的审计方法, 确定被审计单位实际的风险状况
对银行业务经营的公司治理、风险管理、内部控制进行穿行测试, 检验其对风险的控制状况, 依据结果在风险导向的前提下, 按照重要性原则, 科学合理地确定实质性测试的数量和范围。根据测试结果结合调查问卷、访谈等的情况, 综合分析判断确定被审计单位实际的风险状况, 并进行原因分析, 分析切忌就事论事, 或者仅局限在操作层面和合规性层面, 而应注重从体制、机制、流程和管理的角度对问题产生的原因进行深入分析, 反映银行系统性、全局性的风险状况。
(四) 整理、分析和汇总审计发现, 提炼审计结论
审计人员依据所获取的审计证据, 对发现的风险和控制的薄弱环节进行分类、梳理和提炼, 并与被审计单位就审计发现的问题进行充分地沟通和交流, 共同分析问题查找原因, 准确把握问题性质, 从全局和系统的角度揭示被审计单位风险状况, 提出改进建议, 确保审计结论体现重要性、建设性和前瞻性原则, 通过提供有价值的审计成果, 充分发挥内部审计的增值和服务作用, 提升内部审计的地位。
(五) 加强审计成果的交流和沟通, 适时开展后续审计, 提高审计的效果
加强审计结果的反馈与交流, 采取审计专报等多种方式对审计情况在一定范围进行通报, 便于管理层及时掌握全行经营发展最新的风险变化, 进行准确决策。同时也使其他未被审计单位对照检查, 采取风险防控和补救措施, 扩大审计工作效果。同时应对审计发现的问题进行持续的跟踪和监督, 评价被审计单位针对问题整改完善的及时性和有效性。选择重要和关键的领域根据整改情况适时开展后续审计, 保证整改措施落实到位, 防止屡查屡犯, 提高审计的效果。
四、风险导向审计中应注意的问题
(一) 内部审计部门应转变观念, 从战略、系统、发展的视角全面认识银行经营和发展的风险状况
内部审计应重视和关注董事会、高管层关注的问题, 加强与被审计单位之间的沟通, 在日常审计中要善于分析和总结, 对普遍性问题进行归纳, 注意从常规审计中发现系统性风险问题, 从企业战略角度分析并提出合理化建议。同时, 内部审计应积极开拓新的审计领域, 只要是银行发展需要的, 就是内部审计应该监督服务到位的。
(二) 银行内部审计应从主要评价内部控制向评价内、外部经营环境转移
审计风险评估和测试应由控制风险向联合风险转移, 在进行风险评估中不但要关注内控制度的合规风险和控制风险, 更要关注国内外政治、经济金融形势, 法律环境, 监管要求, 企业发展战略、公司治理结构, 业务运行的体制、机制、流程等方面的风险。
(三) 建立健全审计信息数据库, 充分运用信息技术, 提高审计风险评估、抽样、测试工作水平
加强审计信息化建设, 建立健全审计信息数据库, 通过审计业务信息处理系统对海量的审计信息进行采集、加工、统计和分析, 在保证生产数据安全的前提下, 与业务部门共享经营信息数据, 充分运用审计风险排查软件对原始数据进行统计分析, 强化非现场审计手段, 把握审计的重点, 为现场审计提供指引, 提高审计的效率。
(四) 风险导向审计理念应贯穿于审计全过程
商业银行内部审计要牢固树立风险意识, 将风险导向审计理念贯穿于审计工作的全过程, 在审计风险评估, 审计计划、方案的制定, 审计测试、审计报告的形成以及后续跟踪和监督等各个方面, 都要坚持风险导向, 不仅要考虑微观层面的风险, 更要考虑宏观层面的风险, 将审计的视野扩大到被审计单位所处的经营环境, 深入分析并捕捉潜在的风险点, 揭示商业银行经营发展中的深层次矛盾和问题, 推进内部审计工作质量和层次的全面提升。
(五) 人才的培养与储备是风险导向审计方法运用的前提和基础
风险导向审计将审计的起点由企业内部控制测试提升到战略风险分析和评价, 涉及企业战略以及企业业务经营的各个环节, 要求对被审计单位实施必要的风险评估程序, 这就要求审计人员具备专业的风险分析和判断能力。要求审计人员不但要掌握内部控制、审计、会计方面的知识, 还要懂得法律、市场、管理、计算机统计分析等相关学科的专业知识和丰富的执业经验, 以及对风险的敏锐性和判断能力。同时, 由于银行业务、管理方法的不断创新, 审计人员还必须重视加速知识结构的更新和知识面的扩展, 使其专业素质结构与风险导向审计要求相协调。因此应通过各种途径, 如通过后续教育、业务培训、审计实践等方式, 提高审计队伍的专业胜任能力。此外, 还必须加强审计人员的职业道德教育, 增加审计人员的责任感和使命感, 逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
参考文献
[1]、谢荣, 吴建友 《现代风险导向审计理论研究与实务发展》《会计研究》2004年4月 P47-51
[2]、高燕生、邓川 《采用风险导向审计时需解决的几个问题》 《中国注册会计师》 2005年8月 P28-29
商业银行授信业务内部审计探微 篇9
一、商业银行授信业务简介
授信业务, 亦称为信贷业务, 是商业银行的主要资产, 是运用资金的主要渠道, 也是取得收入的主要途径。授信业务有广义和狭义之分, 广义的授信业务包括贷款, 贸易融资产品、担保类产品及其他新型融资产品;狭义的授信业务则仅指贷款业务, 本文仅考虑狭义的授信业务。由于商业银行授信业务品种众多, 因此可以从不同的角度去细分, 在此, 我们主要从两个方面去划分商业银行的授信业务。
第一, 从担保方式的角度可以将商业银行授信业务划分为信用贷款、担保贷款和票据贴现这三种方式。其中, 担保贷款又可细化为保证贷款, 抵押贷款和质押贷款。第二, 从贷款的质量状况可以将商业银行授信业务划分为正常贷款、逾期贷款、呆滞贷款和呆账贷款。其中后三类贷款称为不良贷款。按照西方商业银行从动态的风险监督角度又可将信贷业务从优到劣分为五类:PA SS (正常贷款) 、SPEC IA L M EN T IO N (需特别关注类贷款) 、SU BST A N D A R D (次级贷款) 、D O U BT FU L (可疑类贷款) 、LO SS (损失类贷款) 。目前我国所通用的贷款质量细分一般采用后者。
二、商业银行授信业务内部审计的目的
首先, 按照中国人民银行于1997年制定的《加强金融机构内部控制的指导原则》以及各商业银行自身处于防护性的要求计提相应的坏账准备, 是授信业务内部审计的主要目的。其次, 各商业银行自身出于内部鉴证的需要, 即对于授信额度的发放、授信余额的统计、因其所带来的经济效益、各客户经理经营责任及绩效的审计等方面作出客观、公平的评价和鉴证的需求, 对其信贷资产进行内部审计。再次, 在对信贷业务进行内部审计的同时可以发挥其查错纠弊、兴利增值的作用, 通过对有关指标的分析, 发现问题, 找出管理漏洞, 并提出价值的建议, 从而有效规避风险, 提高在信贷业务上所能获取的经济利益。
三、商业银行授信业务审计方法及程序
银行授信业务的审计主要分为两个阶段:内部控制测试阶段和实质性测试阶段, 前者基于防护性目的对授信业务的风险进行审核评估, 而后者主要基于见证监督的目的对授信业务的经营责任进行跟踪审计。
1、内部控制测试阶段
内部控制测试从内部控制设计审计和内部控制制度执行审计两方面入手, 在设计审计方面主要通过对相关法律法规及国际惯例来对授信业务制定相应的内部控制制度, 严格风险控制。以某股份制商业银行为例, 其以相关法律法规为基础, 参考同行业授信业务的审贷方式, 采用定性与定量分析相结合的方式对客户进行信用评级, 并制定相应的信用等级变换系数。该行采用百分制, 将客户信用分为六个等级, 分别为:90分≤A A A级≤100分;75分≤A A级<90分;60分≤A级<75分;50分≤BBB级<60分;40分≤BB级<50分;0分≤B级<40分。
相应地, 对于不同的贷款方式, 该行同样制定了一套贷款风险控制的测度, 作为贷与不贷的标准。一般来说, 大于0.6的则不考虑对该客户发放贷款, 贷款风险度根据企业信用等级和贷款方式的风险系数进行测定, 公式为:贷款风险度=贷款方式基础系数×企业信用等级变换系数。
在执行审计方面则考虑采用调查问卷、文字表述、流程图及核对表等方式对内部控制人员和内部控制制度进行审查, 并选择有代表性的业务样本进行“遵循性测试”, 以期防弊差错, 对内部控制制度存在的缺陷和执行过程中出现的错误等提出审计意见。
2、实质性测试阶段
在这一阶段, 审计人员的工作重点主要集中于对信贷业务的监督, 以避免和减少贷后风险, 提高信贷资产的质量和盈利水平。
(1) 对信贷业务余额进行试算平衡。内审人员应采用突击的方式对贷款单据、台账、分户账、抵押品和出纳现金进行控制并对出纳现金进行清点, 对贷款余额进行试算平衡。主要检查各贷款明细账的余额之和与贷款总账是否相等、应收贷款利息和应收未收利息及费用等账户的总账与对应的明细账余额是否相等、各贷款明细账余额与该贷款项下的单据和台账的金额是否相等。
(2) 选取具有代表性的贷款样本。在被审部门贷款业务量比较大的情况下, 可以采取抽样审计的办法, 只需要审查具有代表性的贷款样本。对贷款样本的抽样方法, 可以根据被审贷款的性质、审计的目的要求采取统计抽样的方法或非统计抽样方法。由于现代会计及审计电算化程度较高, 因此商业银行普遍采用统计抽样方法。
(3) 对抽样贷款进行函证, 确认抽样贷款余额, 证明贷款的真实性、贷款相关信息的确切性以及贷款账户处理的正确性, 并对所有的逾期贷款和问题贷款进行确认。
(4) 审查所有非正常贷款, 对非正常贷款进行逐笔测试。非正常贷款包括:逾期贷款利息未能按期收回的贷款、非正常展 (转) 期贷款以及经有关部门认定的有问题的贷款。首先, 审查取得的非正常贷款清单;其次, 对发放过程进行审查, 是否遵守本行的贷款政策规定、有无超越权限发放贷款问题、贷款所提供的资料是否完整等;再次, 审查被审计单位对非正常贷款所采取的措施是否恰当、效果如何;最后, 应评价信贷管理部门对有问题贷款进行监督的措施和效果。
(5) 审查有关贷款的台账和借款借据。对抽样贷款及所有非正常贷款项下的台账和借款借据进行核对与审查。主要审查其构成内容是否完整、要素是否齐全、借款人的印鉴签字是否相符、本行有关人员的签字是否齐全有效, 并将借款借据的日期、金额和期限与内审人员已经试算平衡过的贷款台账、明细账进行核对, 以检验其是否相符。
(6) 审查与核对贷款抵押品。由于风险意识的加强, 各商业银行抵押贷款的比例不断上升, 因此, 对抵押品的审查也非常重要。具体审查抵押品是否合规, 并核对台账, 确定抵押品与贷款数量复合与否, 对抵押品进行现场审计, 核对抵押品登记簿。最后, 对抵押品的价值和变现能力进行评估, 评价抵押贷款的风险度, 最大限度地保全本行的利益。
(7) 审查贷款的审批程序, 管理情况及相关的信贷档案。审查贷款的调查、审查、批准、发放、回收及对贷款本金和利息进行会计处理;审查信贷档案的完整性和正确性。
通过以上程序, 采用上述方法对被审单位的信贷管理制度的充分性、有效性等方面作出审计结论, 并与有关人员反馈讨论后, 出具审计报告。
四、对银行授信业务审计的一点建议
第一, 各商业银行应对其授信业务进行持续审计, 完善贷后审计, 贷前与贷后审计环环相扣, 以期从中找出内部控制的漏洞, 并及时弥补, 改进内部控制制度, 有效避免风险的产生和恶化, 维护本行经济利益。第二, 审计重点在五级分类的可疑和损失类贷款上, 对次级类贷款应予以相应关注。第三, 改进审计手段和方法, 提高审计效率。充分应用计算机审计手段, 加快内部审计信息化;采用银行数据库系统、审计工作软件包等, 充分利用计算机进行辅助审计;应开发和运用审计统计抽样方法进行贷款分类、抽样、定性、汇总。
摘要:商业银行授信业务在金额上居于其所有业务的首位, 是商业银行的主要资产、主要收入来源, 但同时也承载着巨大的风险。本文从内部审计角度出发, 对商业银行的内部控制和内部审计方法进行研究, 并举出某商业银行授信业务的内部审计尺度, 最后对授信业务内部审计提出一点建议。
关键词:授信业务,内部审计,内部控制
参考文献
[1]汪叶斌:商业银行审计[M].大连:东北财经大学出版社, 2002.
[2]石爱中、胡继荣:审计研究[M].北京:经济科学出版社, 2002.
[3]何秀英:审计学[M].大连:东北财经大学出版社, 2006.
[4]任永生、张大鹏:银行信贷资产审计的几个切入点[J].中国审计信息与方法, 2000 (11) .
[5]张国新:金融企业信贷资产审计的重点和难点[J].中国审计信息与方法, 2000 (1) .
[6]王美英:商业银行信贷内部审计的思考[J].内蒙古社会科学 (汉文版) , 2002 (6) .
内部审计商业银行 篇10
前言
我国改革开放后, 带来了经济的一派繁荣景像, 经济上的飞跃带动了银行业的迅速发展。传统的经济体制下我国的银行业因为在政府的保护下缺乏必要的竞争机制, 现在面对市场化的激烈竞争, 传统体制下的各种弊端在一定程度上限制了现在银行业的快速发展, 所以为了更好的适应当前市场经济发展的需求, 为了更好的保证国有商业银行的合法、稳健运行, 完善银行内部的管理制度和提高其经济效益, 对国有商业银行必须加强内部审计, 提高其经济运行能力。
1 目前国有商业银行内部审计的现状
1.1 内部审计工作缺乏规范化, 内部审计机制没有建立健全起来
我国的审计工作起步较晚, 特别是商业银行内部的审计工作, 更没有形成一套完整的体系, 内部工作缺乏规范化的管理, 没有形成有效的内部审计机制, 部分商业银行虽然建立起了内部审计制度, 但却在审计工作上缺乏相对的独立性和权威性, 工作就成了无法可依, 有法不依的局面。
1.2 内部审计工作内容不够全面, 工作范围仅限于事后审计
国有商业银行内部审计工作还停留在传统的层面上, 还是仅仅针对会计人员的工作报表, 会计凭证等的真实合法性进行必要的检查, 还没有形成一套完整的事前和动态分析信贷资产的风险责任的监督体制, 对银行内部的管理机构是否合理, 内部的机制是否符合现状等事情更是没有一个系统的评价体系, 更别谈会有什么具体建议了。这种事后纠错的工作形式根本就发挥不出内部审计工作的重要性。
2 加强国有商业银行内部审计的对策
2.1 应逐步建立稽核垂直管理体制
总行设立的稽核监督委员会, 成员应考虑全部由与管理层无利害关系, 且具有丰富财务金融知识的人员组成, 一年至少召开4次会议, 直接对法人代表负责 (等董事会成立后, 转为直接对董事会负责) 。常设办事机构为总行稽核部。总分行之间可考虑稽核派驻制度。下一级稽核部门作为上一级的派出机构。一级分行稽核部门作为总行的派出机构, 直接对总行稽核部门负责;照此, 二级分行稽核部门为一级分行派出机构。各级行的稽核部门人员由总行稽核部统管, 其人事、劳资等关系全部集中在总行, 分割现行的人员同所在行的利益关系。确保稽核监督部门在组织体系上具有独立性, 在处理与被稽核监督对象的关系上具有超脱性。同时, 稽核部门可将审计计划和审计结果跟总、分行管理层进行沟通, 这样可以避免稽核功能和所在分行的管理当局相互疏离。在充分考虑管理当局的意见之后, 稽核部门应该拥有对最终稽核计划和报告的决定权, 各级稽核部门应该不受任何限制地向上级稽核部门报告审计结果并提出必要的改进建议。稽核人员的业绩表现由上级稽核部门 (领导) 来进行考核, 这样可以避免稽核人员承受外界不当的压力。
2.2 设立同级检查和跨级检查的机制
各商业银行一级分行的稽核人员可以进行交叉抽查, 以确保稽核工作符合程序。总行稽核部可以抽查分行稽核人员的稽核工作底稿, 以确保其质量。对每一个稽核人员进行定期考核。对稽核质量高的稽核人员予以提升或奖励, 对稽核质量差的则提出改进计划, 对长期稽核质量差的则进行处分或辞退。
2.3 加强稽核人员的综合素质和专业素养
稽核人员作为银行内部审计工作的重要基础力量, 其工作的质量直接关系着内部审计工作的质量, 所以稽核人员的专业素质在稽核工作中至关重要, 稽核人员的综合素质是其完成整体工作的决定性因素, 作为一名合格的稽核人员, 不仅需要专业的审计技能和金融知识, 还要有计算机相关方面的技能, 这样才能在工作中完成稽核的任务要求, 所以在银行内部要加强对稽核人员的综合技能的培训, 在银行内部要培养出一批精通国际及国内审计准则、会计准则、信息系统审计标准及其他相关知识的职业审计师, 以适应对稽核工作越来越高的要求, 为此应鼓励和支持稽核人员参加专业资质考试, 如注册会计师 (CPA) 、国际注册内部审计师 (CIA) 、注册金融分析师 (CFA) 和信息系统审计师 (CISA) 等考试。同时, 可考虑从业务部门引入客座审计师, 使稽核部门及时了解业务专业新知识。
2.4 建立相对独立的内部审计体系, 完善内部审计机制
在我国商业银行内部审计机构还缺乏必要的独立性, 这就在很大程度上限制了审计工作的成果。所以为了更好的促进商业银行的发展, 在商业银行内部应建立独主的内部审计体系, 并加以完善, 以使商业银行面对金融风险中有较强的竞争力。
2.5 拓展内部审计的范围和内容, 提高审计工作质量
稽核部门是进行内部审计的专门部门, 传统的稽核工作比较单一, 业务范围覆盖范围也较窄, 面对金融机关改革的深入, 稽核工作的内容应适应改革的需要, 进行适当的拓展, 稽核的内容应扩大为合规性稽核、风险稽核、管理稽核、效益稽核、人事稽核、制度稽核、IT稽核等并重, 这样才能从根本上充分发挥稽核监督的职能作用, 使稽核部门成为商业银行内部审计工作的主导力量, 使银行内部的治理工作更加完善, 促进商业银行的快速发展。下面就内部审计实务标准的具体规定进行简要介绍:
(1) 对财务工作的准确性和可靠性进行检查, 纠正财务工作中的错误不违法行为。
(2) 对内部规章制度的有效性、适宜性、遵守和执行情况进行检查。
(3) 对资产的审计要明确资产库存、使用情况, 并对保护资产的具体措施进行评价, 以保护资产的完整性。
(4) 评价资源的节约和有效使用情况, 要检查是否制订了用以衡量资源节约性和有效性的经营标准, 已制定的经营标准是否被了解和实施;偏离标准的情况是否得到纠正;查明设备未被利用等情况并找出其原因。
(5) 检查业务经营和规划中的目的和目标的完成情况;在制订目标和设计制度时, 内审人员可协助检查其基本假设是否适当, 有关的信息是否被利用, 合适的控制是否纳入业务经营和规划之内;在业务经营和规划实施后, 检查和评价其是否按计划完成和完成的质量。
随着经济全球化的快速发展, 我国商业银行内部的审计部门应强化其审计工作的职能, 对在市场竞争条件下的银行各项风险进行监督及提前进行相关评价, 使银行内部的审计发现其真正的职能作用, 提高审计工作的质量。
参考文献
[1]《中国内部审计规定》 (中国石化出版社) [1]《中国内部审计规定》 (中国石化出版社)
[2]《内部审计准则与内部审计操作实务全书》 (黑龙江人民出版社) [2]《内部审计准则与内部审计操作实务全书》 (黑龙江人民出版社)
[3]《中国转型期商业银行公司治理研究》 (中国金融出版社) [3]《中国转型期商业银行公司治理研究》 (中国金融出版社)
内部审计商业银行 篇11
摘要:商业银行内部审计的项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。其控制的关键是在正确认识加强项目质量控制重要性的基础上对审计项目各个环节的质量进行全方位控制。本文试从商业银行内部审计项目质量控制的涵义和重要性入手,就如何加强内审项目各环节质量控制提出几点措施,以供相互探讨和学习。
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年发布的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。 审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会发布的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
[3]李胜利:谈内部审计的质量控制,《审计与经济研究》,2007年8月.
内部审计商业银行 篇12
一、内部审计“价值增值”的涵义
2004年国际内部审计师协会 (IIA) 修订的《内部审计实务标准》对内部审计定义如下:“内部审计是一种独立、客观的确认和咨询活动, 旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法, 评价并改善风险管理、控制和治理过程的效果, 帮助组织实现其目标。”这标志着现代化商业银行的内部审计工作已发展到价值增值型审计阶段。
商业银行的价值增值型内部审计并非是一种新的审计形式, 而是审计理念的变革, 是商业银行内部审计发展的新阶段, 指的是能为银行增加价值的审计。指商业银行内部审计人员在审计开展过程中, 对银行内部各方面产生的见解、提出的建议, 如对制度办法、操作规程和内控方面的改进, 这些有可能提高商业银行的运作效率, 提升商业银行各项业务管理效能, 帮助其实现价值增值的目标。
二、内部审计“价值增值”的特征
1. 审计职能与银行发展目标一致———从微观向宏观
价值增值型内部审计的目标是与商业银行业务发展的目标相一致的, 从传统微观角度审计向宏观审计发展。以商业银行业务发展方向为出发点, 以坚持风险防范为主导思想, 充分发挥审计职能, 着重做好重点领域和风险控制环节的审计, 加强审计成果应用, 有效促进商业银行经营管理质量的提高。定期向董事会、经营管理层报告审计情况, 对制度建设、执行情况等进行总结, 为领导决策提供参考依据。
2. 审计职能角色的转变———从监督向服务倾斜
建设现代化商业银行, 内部审计机构从“监督导向型”向“价值创造型”转变, 内部审计的职能和定位已从单纯的差错防弊向深层的服务管理转变, 且更强调服务职能, 为银行增加价值提供鉴证和咨询活动。审计过程中不仅要发现问题, 还要提出合理化建议, 帮助和解决问题, 采取措施防止同质同类问题的屡查屡犯, 将服务与监督放在同等重要的位置。
3. 审计服务领域的拓展———风险、管理、效益
理论上, 内部审计发展到价值增值阶段, 审计服务工作包含风险、管理、效益审计等内部控制的各个领域, 工作的内容覆盖战略目标管理、各项经营决策、业务操作规程、信息科技、人力资源、绩效考核等各个方面, 内部审计部门全面引入审计工程思想, 以风险为导向, 突出审计工作重点, 改进内部控制体系, 以设计、协调、建议、顾问等多种形式, 为商业银行内部事务提供各项咨询服务。
三、开展价值增值型内部审计的必要性
1. 价值增值型审计是商业银行业务发展的目标要求
价值增值是《内部审计实务标准》中已明确指出的内部审计目标, 重点强调风险管理和质量控制, 强调通过审计的事前参与、监督、评价和服务职能, 规范商业银行在经营活动中行为的合规性, 促进商业银行强化内部控制体系建设, 提高防范和化解金融风险的能力, 从而实现价值增值。
2. 价值增值型审计是新巴塞尔协议提出的更高标准
新巴塞尔协议要求商业银行充分发挥内部审计的作用, 通过系统、规范的评价商业银行的风险、控制过程、治理情况, 为董事会和高级管理人员提供符合新时期经济特点的、有价值的管理信息, 实现银行审计价值增值。显然, 国际内部审计师协会与新巴塞尔协议对商业银行内部审计机构的定位最终都趋向于价值增值。
3. 价值增值型审计是内部审计发展的新趋势
价值增值型审计为商业银行内部审计工作注入了新鲜血液的同时, 也提出了新挑战。面对挑战, 价值增值型内部审计要求内部审计工作从商业银行传统的财务、信贷等审计领域, 扩展到与商业银行价值创造有关的领域, 由传统的制度导向型审计模式转向以风险导向为基础的审计模式, 由合规性检查向风险性检查转变。
四、实现商业银行内部审计价值增值的途径
1. 加强审计工作独立性和权威性
一是建立以董事会或其下设的审计委员会直接领导的内部审计组织, 以保证商业银行内部审计部门的独立性和权威性。保持内部审计工作独立于高级管理层、独立于日常经营管理, 保障审计部门在无管理层干涉的情况下, 独立制定审计计划, 取得审计证据, 出具审计报告。二是向内部审计人员适当授权, 保持内部审计人员在业务关系上的超脱, 以便审计人员在规定的权限内独立行使职权, 能够自由地、不受阻挠地开展审计业务, 并有能力对审计报告的问题及时采取纠正和改进行动, 不带偏见, 不为部门利害关系所左右, 确保客观公正。
2. 创新内部审计方法与手段, 提高工作质量
一是加快审计电子化建设步伐, 提高审计工作效率和质量。为规范审计工作程序, 减少人为操作的随意性, 要大力推进内部审计工作手段的电子化建设, 降低审计成本, 实现信息和资源共享, 进一步提高审计工作的效率和水平。二是提出合理化建议, 完善内部控制制度体系建设。商业银行内部审计工作在风险管理中有其独特优势, 如审计的独立性、综合性、经常性等, 充分利用这些优势, 对风险管理的及时性、全面性和有效性进行评估, 发现经营管理过程中的薄弱环节, 并提出改进意见, 完善内部控制制度体系建设, 强化商业银行内部抵御风险的能力。
3. 规范审计流程, 提高审计工作质量
一是把好审计现场作业关。加强对关键环节的控制, 明确责任范围。对审计中的调阅材料、工作底稿要进行审核、确认, 对重大审计事项要集体讨论, 对形成的审计报告初稿在经过讨论后再提交审计报告。二是把好审计报告质量关。审计报告应当内容完整、事实清楚、表述清晰, 定性准确, 分析透彻, 评价客观, 处理意见恰当。审计人员将审计报告等通读几遍, 尽可能减少错误的发生, 进一步提高审计复核工作质量和审计报告的质量。三是把好审计整改落实关。不断完善科学合理的审计整改工作流程, 按照业务性质划分不同责任部门, 明确各部门的整改职责, 对审计发现的问题按要求逐条落实整改措施和相关责任人, 具体明确整改结果的汇总反馈方式、各个整改环节的时间要求和相关责任人的处理措施等事项。
4. 健全内部审计质量控制制度, 建立长效机制
一是完善内部审计工作绩效考核。强化工作考核条例, 通过考核, 定期对每位审计人员的工作情况进行监督, 以审计计划管理、项目质量监督、技术和工具应用、档案等内容为重点, 强化综合性的审计考核。增加约束激励措施, 充分调动审计人员的工作积极性, 增强审计工作事业心和责任感。二是加强审计质量检查, 严格责任追究。落实检查责任, 强化审计过程、礼仪行为和廉政风险控制, 对未按审计制度进行审计、审计对象存在违规问题应查出而未查出, 造成风险的, 将严肃追究有关人员责任, 增强审计人员的风险意识, 提高商业银行的内部审计水平。
5. 加强内部审计队伍建设, 提高团队战斗力
一是加大教育培训工作力度。制定内部审计培训计划, 采取专家授课、经验交流等适应内审工作特点的培训方式, 全面提升审计人员的查核问题、综合分析、协调沟通、运用法规、计算机审计、公文写作等综合素质, 提高审计人员的工作能力。二是建立定期学习和考试制度。组织审计人员定期学习有关法律法规和各项业务规章, 并通过组织考试等形式, 检验学习效果, 并将考试成绩纳入工作考核。及时开展新业务学习, 让审计人员走在业务发展的前列, 成为真正令人信服的行家里手。三是鼓励审计人员积极参加业余学习和进修。鼓励内审人员积极参加与业务或本人岗位相关专业的专业技术资格考试等, 培养和建立专业型与复合型相结合的审计人才队伍, 进一步提升了员工的综合素质和履职能力。四是积极推进内部审计人员准入制度。通过准入制度, 逐步充实和调整内部审计人员结构, 以各种激励约束机制优化内审人员结构, 吸引和留住优秀人才, 调动内审人员工作积极性, 通过审计人员交流, 实行优胜劣汰, 形成一支精干、高效、各有专长的内部审计队伍。
6. 强化审计成果应用, 全面服务中心工作
不断提高审计服务能力, 充分利用审计成果, 实现审计管控职能提升。一是建立审计报告签批制度。每个审计项目结束后, 及时向领导层提交审阅, 并向相关业务部门反馈情况, 从一定高度和深度上提出一些建设性意见和建议, 相互交换信息, 并以高度负责的态度, 配合业务部门加大指导力度和辅导频率。同时定期向董事会、经营管理层报送审计工作情况报告, 为领导决策提供参考依据。二是建立审计通报制度。对审计情况及时在一定范围内进行通报, 通过通报, 使各单位了解工作环节中存在的问题, 并引以为戒;通过对查明问题及违规单位的通报, 促使被查单位及时整改存在问题;通过分析问题产生的原因, 提出相关工作要求, 促进整体管理水平的提高。
参考文献
[1]中国内部审计协会编译.内部审计实务标准——专业实务框架 (2004年1月修订) [M].北京:中国时代经济出版社, 2005, (8) .
[2]巴塞尔新资本协议[M].北京:中国金融出版社, 2004, (9) .
[3]赵问平.风险导向审计在商业银行全面风险管理中的应用研究[J].中国内部审计, 2011, (5) .
【内部审计商业银行】推荐阅读:
我国商业银行内部审计06-08
商业银行内部审计启示11-19
人民银行内部审计05-31
建设银行内部审计07-06
农商银行内部审计监督08-24
银行年度内部审计总结09-29
银行内部审计方案制订10-04
论我国商业银行内部审计的现状和发展08-09
中西方商业银行内部审计的比较与启示08-26