银行风险管理审计(通用12篇)
银行风险管理审计 篇1
在整个金融体系中, 商业银行是最古老、最重要的组成部分, 对一国的金融发展乃至整个经济和社会的稳定起到举足轻重的作用。虽然随着外部监管的加强以及银行自身内部控制的完善, 商业银行的风险得到一定程度的控制, 但银行经营的各种风险依然存在, 金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用, 通过查处各种重大问题, 揭露风险隐患, 维护金融秩序, 促进银行业的健康发展。
一、商业银行审计风险的种类
1. 体制内风险
商业银行体制内风险是指假定商业银行不存在内部控制制度时, 商业银行的某一业务环节出现重大违法违规问题的可能性。商业银行的体制内风险较高, 并且体现在经营、管理、操作、审计各个环节中, 这是由其本身经营项目特殊性和经营手段所决定的。
2. 内部控制风险
商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题, 而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。由于我国商业银行尤其是国有商业银行各个级别的“一把手”的权利过于集中, 降低了其他工作人员的积极性, 整体人员素质又普遍偏低, 导致银行的内部控制制度在执行的过程中缺失, 内部控制的执行力度明显薄弱, 由此形成的控制风险比较高。
3. 检查风险
商业银行的检查风险是唯一可以由审计人员进行控制的风险。它是指商业银行的某一业务环节存在重大违法违纪问题, 通过审计未能发现, 并出具了错误的审计意见的可能性。控制商业银行审计的检查风险, 是控制审计风险的唯一途径, 也对最终形成审计意见起着重大作用。
二、我国商业银行经营风险的主要表现
在中国, 国有商业银行的风险和一般资本主义国家的银行风险大抵相似, 但就产生的根源来看是截然不同的。资本主义国家商业银行风险产生的原因主要是管理水平 (包括资产管理, 现金管理, 贷款管理人员, 管理品牌管理及内部控制等) ;在我国, 商业银行的主要风险集中在制度缺陷、信用风险、高比例的不良资产信贷、道德风险和法律风险等方面。具体表现为:
(1) 中国的国有商业银行至少就其经营目的来说不符合商业银行的本质定义。因为我国的商业银行绝大部分的贷款不是给了消费信贷、不动产抵押贷款、创业贷款等, 而是给了国有企业和政府, 但是这种贷款很难算息, 一旦发生问题回收也很难。所以是这个制度本身强加给了我国商业银行最大的风险。这种制度即是中国特色的社会主义市场经济下形成的有中国特色的金融制度。
(2) 社会信用环境差, 银行经营的信用风险高。信用风险主要发生在发放贷款、拆出资金、开出银行承兑汇票和信用证等业务领域:一是借款人 (或者开票人、开证人) 注册多家公司, 使用虚假资料骗取贷款或者骗开银行承兑汇票, 将骗取的资金转移出去或用于个人挥霍;二是借款人利用企业改制、改组来逃废银行债务;三是对一些行业和单个企业或企业集团过度授信, 产生信贷集中风险。目前在全社会信用体系未建立起来以前, 信用风险是我国商业银行面临的最主要风险, 因此审计时应把信用风险作为重点。
(3) 组织结构不合理。国内商业银行由于产权归属缺位, 致使委托代理关系流于形式, 政府以行政干预等非市场化、非透明的方式影响银行经营行为十分方便, 加上激励机制和约束机制的无效使银行公司治理结构不健全。商业银行即使设有风险管理委员会, 也由于其独立性、权利力度不够, 而无力对金融风险实现有效的控制;风险管理也只能停留在以营利为目的的业务决策服务的层次上, 而不能上升到银行发展的战略高度。
(4) 风险管理机制不健全。商业银行风险管理是一项系统工程, 需要诸因素的密切配合才能真正达到有效降低银行风险的目的。国外商业银行因具有健全有效的风险管理机制, 包括风险鉴别机制、风险预警机制、风险决策机制、风险避险机制, 所以风险管理相对比较到位。国内商业银行则普遍存在风险管理的体系不完善、风险管理制度落实不到位、风险监控机制不健全等问题。
(5) 不良资产比例高, 潜在的流动性风险不容忽视。由于以前年度违规经营和部分企业恶意逃废银行债务, 各商业银行的不良资产比例都较高, 到2001年底, 四大国有商业银行的不良贷款率为25.37%, 不良资产比例高, 银行的支付能力受到严重影响;此外由于以前年度违规经营中贷款手续不健全, 无效抵押、重复抵押及高估抵押物价值, 以及担保流于形式, 使银行保全信贷资产的难度很大, 导致信贷资产存在较大的安全隐患, 银行的流动性风险偏高。
三、商业银行审计风险的成因
商业银行审计风险产生的原因是多方面的, 既有人员素质因素、管理因素、审计质量因素, 也有审计技术和方法的因素。分析其形成风险的主要成因, 有以下几个方面:
1. 内部审计独立性不强
目前大部分商业银行内部审计部门在组织结构上仍未完全独立, 审计人员的组织关系、经济关系一般都隶属于所在分支行, 不少商业银行虽已逐步建立相对独立的审计体制, 实行总行垂直管理或“派出”、“交流”制度, 但审计人员仍有后顾之忧, 主要是审计人员的经济关系还没有完全脱离被审单位, 以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告, 形成审计风险。
2. 缺乏质量控制标准完整、有效的审计质量控制体系
从商业银行内控系统的运行情况来看, 有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前, 审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准, 但这些标准, 定性的内容多, 定量的内容少。而内部审计部门进行监督的倾向, 在无形中加大了内部审计部门的监督压力, 使得内部审计部门面临更多的风险隐患。
3. 审计人员风险意识淡薄
风险是客观存在的, 它时刻潜伏在商业银行各种金融项目审计的过程和业务之中, 要完全消除是不可能的。通过近年来对商业银行审计结果进行分析和对内部稽核效果进行观察, 到目前为止, 虽然没有发现由于风险导致局部工作被动或引发损失的案例, 但是通过对已审计项目的回顾与反思, 仍然发现存在一些风险隐患, 隐藏着部分风险漏洞, 潜伏着审计风险事项。究其原因, 一是缺乏完整健全的风险管理体系, 二是缺少有效的风险防范和风险控制的技术和方法, 三是审计人员在思想上、观念上、意识上未能引起足够重视。
4. 审计人员专业知识水平结构和层次较为单一
商业银行内部审计人员大多是会计专业出身, 其他相关知识比较缺乏, 不能站在更高的高度去观察分析审计过程中发现的问题, 因此也很难写出有力度的审计报告, 为银行领导科学决策提供有力的依据。目前, 在国家审计机关中, 具有较高的金融知识水平, 又有多年金融审计工作经历和专业技术水平的人员, 所占比例很小。自身不具备更多的专业金融知识, 面对商业银行业务的不断发展和新业务、新产品的不断出台, 这些审计人员往往感到力不从心。
5. 审计方式、方法不先进
一是审计方式仍停留在账项基础审计和制度基础审计阶段或风险导向审计的初级阶段, 二是现代的审计技术方法仍然以账表基础审计为主, 无法适应现代商业银行审计的需求。面对被审计单位庞大的金融数据, 虽然已广泛开展了计算机审计, 但审计软件技术开发的速度还是很慢。对商业银行后台数据的备份、转换的时间仍然较长, 极大地影响了审计工作的效率。
四、商业银行审计风险的防范对策
商业银行内部审计风险的形成原因是多方面的, 作为商业银行内审部门来讲, 必须采取有效的防范措施, 把审计风险控制在一个较低的可以接受的水平之内。因此, 可以从以下几个方面进行改进:
1. 强化商业银行审计风险防范的研究
加强对商业银行审计风险防范的研究, 增强审计风险意识, 主要是提高对商业银行审计风险防范的重要性和必要性的认识。银行是高风险的行业, 外部监管、经营环节对银行强化风险防范、提高内控能力提出了全新的、更高的要求。加入WTO后, 我国的金融业将融入国际金融体系, 将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究。
2. 增强风险防范意识
一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制。审计人员要有足够的认识。一方面研究我国金融业的宏观政策, 与国外金融业进行比较, 发现其风险环节所在;另一方面, 要研究具体审计对象的管理和经营体制, 对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体, 即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度。有利于识别和预警审计风险, 从而在一定程度上降低审计风险。
3. 以内部控制的监督检查为基础, 促进银行风险控制体系的完善
面临新的国内外经济环境, 商业银行应建立一套新的审计风险管理规范。其中第一条应是加强内部审计工作的组织领导, 增强其独立性。各银行一级领导应严格按照《中国人民银行内部审计工作制度》要求, 切实加强对内部审计工作的领导, 支持内部审计人员大胆有效地展开工作, 在分配内部审计任务时, 尽量避免实际存在的和可能出现的利益冲突。与此同时, 建立、健全内部审计法规, 合理界定内部审计的职责。此外, 为有效降低内审风险, 必须严格界定会计责任与内部审计责任, 有效规避因责任划分不清而使内审人员遭受的风险。
4. 严格执行审计程序, 规范操作行为
在商业银行业务范围不断扩大, 金融创新不断发展, 金融衍生产品不断增多的今天, 要控制好审计风险, 尤其是商业银行的检查风险, 必须不断加强审计机关的自我约束, 严格执行审计程序, 规范操作行为。其主要措施就是对审计工作的各个阶段严格把关, 审前调查充分, 审计方案的制订要具有针对性;在审计实施过程中, 要充分运用重要性水平分析和内部控制制度测试方法, 使审计实施过程更具有针对性, 提高审计工作效率, 降低审计风险;要加强对审计项目的业务审理工作, 对审计工作的全过程进行有效的质量控制。
参考文献
[1]汪叶斌.商业银行审计[M].大连:东北财经大学出版社, 2001.
[2]刘家义.关于我国金融审计的思考[J].审计研究, 2002 (5) .
[3]杨景.浅谈计算机审计的风险成因和防范[J].工业审计, 2005 (4) .
[4]罗春花, 陶春海, 程浩.商业银行对中小企业信贷融资风险的防范[J].商场现代化, 2006 (4, 下) .
银行风险管理审计 篇2
第一条为规范XXXXXX银行(以下简称“我行”)委托外部审计机构参与我行财务报告审计工作,提高审计效率和审计质量,促进我行各项业务稳健经营,根据《银行业金融机构外部审计监管指引》、《中国内部审计准则》、《XXXXXX银行内部审计制度》等制定本办法。
第二条我行内控风险管理部负责外部审计业务的委托、协调与评估,并指派专人负责。
第三条我行执行董事对外部审计结果负最终责任。
审计内容
第四条对财务报表进行分析性复核 1.资产负债表审查。审查重点:金融企业信贷资金的风险大小、负债情况、资金的流动性,特别注意有关项目的编制是否正确。
2.利润表审查。审查重点:企业的资本利润率,是否真实反映所有者投资的盈利水平。
3.所有者权益审查。审查重点:企业资金的变动情况,分析资金流入或流出的原因,判断企业经营中的问题及财务核算、管理上是否稳健运作。
第五条对损益真实、合规性进行审计具体内容包括:营业利润的审计、投资收益的审计、营业外收入及营业外支出的审计,利润分配的审计等方面。
1.审计重点
(1)营业收入,包括:利息收入、金融机构往来利息收入、其他营业收入(手续费收入、汇兑收入等)。
—1—
(2)营业成本,审计时注意资金的利率、期限和还息方式合规性及入账真实、及时性。
(3)贷款呆账准备、坏账准备、长期股权投资减值准备、持有到期投资减值准备、固定资产减值准备、无形资产减值准备等减值准备的计提是否正确。
(4)债券投资业务授权审批的合规性、投资收益确认的及时性,正确性。
(5)存放中央银行准备金存款是否按国家规定的比例足额提取。
(6)关注营业外支出规范性。
审计委托
第六条我行选择审计机构时应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。对合格外审机构的评估包括但不限于以下因素:
(一)在形式和实质上均保持独立性;
(二)具有与委托银行业金融机构资产规模、业务复杂程度等相匹配的规模、资源和风险承受能力;
(三)拥有足够数量的具有银行业金融机构审计经验的注册会计师,具备审计银行业金融机构的专业胜任能力;
(四)熟悉金融法规、银行业金融机构业务及流程、内部控制制度以及各种风险管理政策;
(五)具有完善的内部管理制度和健全的质量控制体系;
(六)具有良好的职业声誉,无重大不良记录。
第七条外部审计机构在审计过程中的档案,应交由我行档案管理部门完整保存。
第八条外审机构存在下列情况之一的,我行不宜委托其从事外部审计业务:
(一)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(二)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
业务协调
第九条内控风险管理部指定负责人在受托审计中介机构为我行提供审计服务时做好协调工作,协调工作可以通过定期会议、不定期会议等方式进行。
第十条外部审计单位应将审计过程中发现的重大事项告知内控风险管理部指定负责人,重大事项包括但不限于:
1.重大的控制薄弱环节;
2.错误和违规事项;
3.违法行为;
4.开展审计工作时遇到的困难。
第十一条为了保证内部审计利用外部审计工作的正确性,内控风险管理部指定负责人可以协助查阅外部审计的工作方案和审计工作底稿。
第十二条受托审计中介机构应向内控风险管理部提交管理建议书,内控风险管理部参考管理建议书中提及的内容计划内部审计工作的重点。在我行采纳管理建议书并提出整改行动之后,内控风险管理部进行跟踪检查,确保各部门、支行采取了适当的后续措施及纠正行动。
第十三条跟踪中介机构的审计进度,及时向我行反馈审计过程中存在的问题,保证中介机构在约定时间内完成审计业务。
业务评估
第十四条审计业务完成后,对委托外部审计的业务进行评估,评估内容主要包括以下方面:
1.审计及商业机密信息的保密;
2.中介机构同内部审计人员工作协调情况;
3.业务约定书承诺条款的实现;
4.专业知识和经验;
5.独立性;
6.保持恰当的工作关系;
7.审计质量。
第十五条受托进行审计的中介机构应遵守其执业准则及行业规定,对于出具虚假审计报告或隐瞒重要事实对我行造成重大损失的,应承担民事赔偿责任。涉嫌欺诈行为的,我行将依法提起诉讼,追究其刑事责任。
第十六条受托进行财务审计的注册会计师,按照其执业准则应当发现,而未发现的严重错误及舞弊事项,如对我行造成损失,注册会计师应承担民事赔偿责任。
第十七条外审业务评估结果是中介机构的执业记录的重要组成部分,作为其投标我行委托外部审计业务的考核依据。
第十八条本办法所指的审计业务包括但不限于我行年报审计、信息系统外包审计、工程决算审计、所得税汇算审计、司法鉴定审计、资产评估、验资、其他鉴证业务和相关服务业务。
第十九条本办法由我行内控风险管理部负责解释。
银行风险管理审计 篇3
关键字:商业银行 风险管理 风险管理审计
银行是基于风险管理的行业,其风险管控能力与核心竞争力成正比,因而商业银行十分需要完善并改进其风险管理体系,而风险管理在内部审计中是占有重要地位的,因此,研究商业银行风险管理审计问题与对策具有较大的理论价值与实践意义。
一、我国商业银行风险管理审计存在的问题
1、风险管理审计机构不具备独立性、权威性
保持独立性能够使审计的过程及结果公正、客观,因而保证内部审计独立性是商业银行最应重视的方面。但是银行作为自主经营、自负盈亏的企业,与其他盈利性组织一样将获取收益作为主要经营目标,使得其风险管理审计机构无法保持独立性,导致很多问题无法从根本上得以解决,进而影响到其权威性。
2、、审计人员的水平难以达到实施风险管理审计的要求
现有的审计人员数量不足,部分审计人员缺乏系统的专业知识,整体审计人员的职业素养不强等原因的存在,使得审计工作的开展难以满足现代商业银行业务和科学技术发展的需要,容易引发审计风险。基于上述原因,审计工作也只能从表面对商业银行的业务开展工作,发行问题,对于深层次的问题则较难得出有效的审计结论。
3、内部审计手段相对单一,方法技术落后
我国商业银行由于在信息技术方面落后于发达国家同类银行系统,而良好的信息技术支持能够保证审计工作的成功开展,故商业银行信息技术方面存在的不足将会制约风险管理审计工作的有效开展。
二、我国商业银行风险管理审计存在的问题的原因分析
1、商业银行内部控制机制薄弱,自我约束体制不够完善
虽然我国商业银行对内部审计机制的制定始终保持着高度重视,但是监管制度的设计和制定很难跟上快节奏的金融业的持续发展,这之间会形成无风险管控制度的缺失,从而缺乏牵制因素,无法达到监督与制约的效果。加上风险管理机构在独立性与权威性方面的缺乏,使得内部审计较难发挥应有的作用。
2、内审人员综合素质低
审计人员作为审计工作中的最重要因素,其专业能力与职业素养严重影响着审计质量的高低及审计结果的有效性。若审计人员业务素质偏低,会造成整个审计部门无法实施应有的风险管控能力。尤其是我国对内部审计人员专业能力的不重视以及进入门槛较低,均会造成上述现象的发生,而这些基本因素将会严重制约商业银行内部审计的工作效果。
3、内部审计与外部审计的沟通机制存在缺陷性
随着金融业的迅速发展,商业银行在业务发展与创新等方面发展较快,呈现出多元化倾向,因此,对部分业务实施外部审计是十分必要的。然而,由于商业银行现在在内部审计与外部审计有效沟通和协调机制不畅的情况下,两者之间的合作与发展又成为商业银行的新挑战。
三、完善我国商业银行风险管理审计的对策
1、完善银行治理结构,设置独立的内部审计部门
我国商业银行内部审计机制应参照国外同类银行的经验,对其组织结构进行重新设置:例如在董事会下设置风险审计委员会,在总行设立独立的风险审计部门,并在全国各分行设立相应办事处;同时,为了保证客观性和公正性,可以实行轮岗制度,对不同岗位甚至不同地市不同岗位的人员进行轮流工作,了解各地存在的差异,形成上下相连、较完整的风险管理审计监督体系。
2、扩大内部审计领域,科学选择审计范围
除了对组织机构进行调整,我国商业银行还可以将对风险管理的审查集中在战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、道德风险和法律风险八个方面,并且在内部审计领域不断扩大的同时进行有针对性的、有价值的审计。同时,可以将上述风险管理的内容和规定写入章程,有利于规范执行,提高执行效率和效果。
3、提高内部审计人员的素质
要做到提高内部审计人员整体素质,需要做到以下几点:首先,强化风险管理意识,将风险管理的观念融汇到工作的全过程;其次,提高内部审计部门的准入门槛,实行岗位淘汰制度,吸收各专业人才,促进内部审计部门整体发展;最后,从多个方面对内部审计人员进行继续教育,提高其专业能力,保持其职业素质。
4、加大对信息技术的支持力度
现阶段,我国大多是商业银行的数据库连接体现不够完善,缺少系统的财务数据库和软件模型,对风险的管理与与控制尚没有完整可行的软件程序,限制了内部审计参与风险管理的有效性。为了改善上述情况,应该加大对信息技术建设的支持力度,加快建设速度,开发审计软件,建立并完善内部审计数据库。
5、推动内部审计部门与外部审计机构的合作,适当采取内部审计外包
我国商业银行目前宜采用合作内审、部分外包的方式,而且内部审计人员应始终对审计全过程进行监督,并从中吸取有益于完善内部审计系统的经验。这种模式使得成本与效益实现最佳均衡的状态,能够有效提高内部审计的质量与效率并保持了内部审计的灵活性。
参考文献
[1]包强,万静芳.商业银行审计制度和模式的创新,审计研究,2003(12).
[2]梁素萍.风险管理框架下内部审计模式研究,审计观察,2010(2).
[3]夏丹宁.推进风险管理审计的思路,中国内部审计,2004(12).
[4]卓继民.现代企业风险管理审计,中国财政经济出版社,2005.
银行内部审计与风险管理探究 篇4
1.1 风险管理是内部审计的重要内容
国际内部审计师协会将内部审计认定为一种独立、客观的保证和咨询活动, 其目的在于通过系统化和规范化的方法, 对风险管理、风险控制以及风险治理的过程与效果进行评价, 帮助组织实现目标、提高组织运作效率、增加组织价值。通过这一定义可以看出, 风险管理是内部审计的重要内容。银行内部审计不仅关注目标、战略和风险管理程序的审查与评价, 更强调对风险规避、转移和控制提供合理性建议, 有助于提高银行风险管理效果。
1.2 风险管理是内部审计的重要职责
风险在银行内部具有传递性、感染性、不对称性的特点, 若一个部门产生风险, 往往会传递到其他部门, 甚至会使整个银行陷入经营危机。而内部审计的职能之一就是发现、评估银行风险, 为银行管理层提供决策依据。银行内部审计工作根植于银行内部, 能够在全面掌握不同部门运行情况的基础上, 深入分析银行的高风险领域, 让董事会识别风险, 制定出切实可行的风险政策。同时, 银行内部审计还要对风险控制程序是否有效进行评价, 检查银行财务、经营的合规性, 并根据评价结果提出改进风险管理方面的建议。
2 银行内部审计参与风险管理的可行性分析
2.1 内部审计功能有助于强化风险管理
银行的内部审计具有如下职能:监督、咨询、签证等, 这些职能除了可以有效防范各种局部风险之外, 如市场风险、信用风险等, 还能为管理决策提供预警信息, 能有效防止金融系统的动荡。内部审计的咨询职能可以协助风险管理部门进行风险评估及控制, 通过对风险环节的常规、专项及经济责任审计, 促使银行依法经营, 同时, 还促进组织采用相应的措施规避并转移风险。由此可见, 内部审计的职能作用有助于风险管理的进一步强化。
2.2 内部审计目标包含风险管理审计
内部审计最为常用的方法有以下几种:现场审计、非现场审计和计算机审计。随着基于风险导向的内部审计逐步获得重视, 使得内部审计具备了防范和化解金融风险的能力。银行内审部门通过对风险管理过程中获得的相关信息的利用, 制定风险评估流程及计划, 同时计算机审计技术的应用, 使内审的事前和事中控制能力得到了进一步提升。由此不难看出, 现阶段内部审计目标中, 包含了诸多风险管理审计的内容。
2.3 内部审计技术为风险管理提供技术支撑
以风险为导向的银行内部审计具备防范和化解金融风险的能力。在内部审计过程中, 审计人员利用来自风险管理获取的综合信息, 重点分析董事会和管理层密切关注的经营问题, 参与风险评估程序的制定, 建立起风险评估模型, 如此一来可以加强内部审计的事前预测和事中监控能力, 前移风险防范关口, 构建起全方位、全过程的风险防范体系。在风险管理中, 风险调查法、专家识别法、风险价值分析法、风险量估计法、敏感性分析法是重要的风险识别与评估方法, 而这些方法的应用必须以分析性复核审计技术为核心, 这为内部审计参与风险管理提供了可能性。
2.4 内部审计报告能够保证风险信息的可靠性
银行内部审计独立于其他管理部门, 能够独立地开展审计工作, 不受任何部门的干扰。内部审计部门要对财务报表信息的可靠性和披露信息的充分性进行监督, 并且出具权威性的审计报告, 而在审计报告中可以揭示银行存在的重大风险因素, 使董事会直接了解到银行经营状况。通过内部审计报告的传递, 能够帮助银行建立起快速反应的风险监管信息网络, 促使预警信息有效传达至管理当局, 及时化解存在的金融风险隐患。在风险管理机制下, 银行审计报告可拓展为审计风险监测预警分析报告、风险管理评估分析报告、审计风险专题报告等。
3 银行内部审计参与风险管理的实施建议
3.1 建立完善的内部审计体系
为了进一步提高银行的风险管理水平, 银行应当建立起一套相对完善的内部审计体系, 并遵循独立性的原则, 对内部审计组织结构进行设计。首先, 银行可在董事会或是监事会下设立内部审计委员会, 并由其全权负责本行内审工作中相关政策的制定及审计工作的组织领导。其次, 设置独立于其他业务部门的内审监督部门, 该部门直接对董事会或是监事会负责。为增强内审监督部门的权威性, 其部门负责人应直接由董事会或是监事会任命。最后, 各分支行的内审监督部门直接受总行的内审监督部门的领导, 总行可以通过派驻制的方式, 派遣专人到各分支行的内审监督部门当中, 其主要工作任务如下:督促各分支行依法开展经营活动、强化风险管理与防范、对各分支行的经济效益进行审查、评价。派驻到各分支行的内审人员的薪酬及福利待遇由总行决定。这种逐级设立内审监督部门的方式, 使总行与各分支行间形成了上下相联、纵横贯通的局面, 构建起了一套完整且独立的内部审计体系。
3.2 改进审计方式
大部分银行在内部审计工作的开展中, 均以事后检查为重点, 这种审计方式存在一定的局限性, 为此应当对审计方式进行改进, 通过学习借鉴先进的审计方法, 并将审计工作与风险管理有机结合到一起, 实施风险管理审计, 使审计重心前移, 加大事前和事中审计力度。按照梯度管理的原则, 利用审计成果, 加强对高风险业务的审计。在审计方法上, 可以采用参与式审计, 通过与各个业务部门及相关人员的沟通, 选择重大风险及问题进行审计, 做好风险的预测与评估工作, 借助内审及时发现经营活动中的风险隐患, 基于规避风险的角度, 为银行提出风险管理建议。此外, 应对信息技术加以利用, 开展计算机审计。如可在业务处理和管理信息系统中设置审计接口, 并建立相应的数据库, 由此能够使审计人员进行风险评估时, 及时获得所需的审计资料。
3.3 创新审计工作思路
国内很多银行在内部审计方面, 都是以内控审计评价为主, 为了使内部审计在风险管理中的作用得以充分发挥, 银行应当对审计工作思路进行创新。通过科学评价模型的建立及运用, 并借助相应的辅助工具, 开展定性与定量分析, 对风险进行合理评估, 确定银行可接受的风险程度, 对可能出现问题的环节进行预测及防控, 为银行管理层提供及时、准确、完整的风险管理信息, 使管理层的决策有据可依。对于审计过程中发现的各类违规、违纪和风险隐患问题, 内审人员应当及时向有关管理部门报告, 借此来使银行管理层能够在第一时间内了解并掌握基层各单位的实际经营情况, 为管理决策的制定提供依据。
3.4 健全风险管理体系
银行应从风险管理文化、职责权限、业务流程等方面入手, 健全风险管理体系, 为内部审计参与风险管理奠定基础。首先, 创建风险管理文化。银行应当不断提升对风险管理的重视程度, 围绕最大限度规避风险及创造价值的风险管理目标, 树立起先进的风险管理文化。通过探寻经营业务各个环节中存在的风险因素, 对业务的风险度进行衡量, 据此找出防范和规避风险的最佳途径, 在有效防范风险的同时, 创造出经济效益。其次, 明确风险管理部门职责权限。可将风险管理贯穿于事前监测、事中控制和事后处理的全过程当中, 通过相关制度的建立健全及监督检查工作的开展, 发挥出风险管理部门的职能作用。再次, 引入先进的风险管理信息技术。银行应当借助现有的客户资源和历史数据, 建立风险管理信息系统, 利用该系统对业务环节进行风险监测、分析, 为风险管理工作的开展提供技术支撑。最后, 优化各项业务流程。银行应当基于风险管理的原则, 对现有的各项业务流程进行优化调整, 解决规章制度之间制约性不足的问题, 实现“三个一”的要求, 即一个业务、一套流程、一套制度, 由此不仅能够使内控管理更加规范化, 而且还能使员工对自己的工作流程及职责更加明确。
摘要:风险管理是银行内部审计的重要内容, 也是内部审计的重要职能之一, 通过内部审计可以强化对风险管理的再监督, 提高银行风险管理水平。基于此点, 从分析银行内部审计与风险管理的关系入手, 对银行内部审计参与风险管理的可行性进行分析, 并提出内部审计参与风险管理的实施建议, 期望对提高银行风险防范能力, 实现银行预期收益目标有所帮助。
关键词:银行,内部审计,风险管理
参考文献
[1]马向梅.基于价值链理论的银行风险管理审计问题研究[D].石家庄:河北大学, 2012.
[2]蒙赞华, 宋建华等.论商业银行内部审计在风险管理中的职责和作用[J].西金融研究, 2012, (2) :39-41.
[3]高大为.论现代风险导向审计在我国商业银行内部审计中的应用[D].济南:山东财经大学, 2014.
[4]王会金, 王璨.强化商业银行内部控制与内部审计的现实思考——从内部控制与内部审计的互动关系谈起[J].中国内部审计, 2011, (6) :45-47.
试论现代商业银行风险审计 篇5
论文摘要:银行是经营风险的企业,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。[!--empirenews.page--]
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)发布的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一[1][2][3]下一页(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新发布的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。[!--empirenews.page--] 风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。[!--empirenews.page--]上一页[1][2][3]下一页(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束代理人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解代理人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断代理人的业绩和能力,评价代理人对受托人责任履行情况,促进代理人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。[!--empirenews.page--](四)加强审计人员知识培训,适应风险审计工作需要。风险审计由于涉及面广,需要审计人员具有多方面的知识和技能。因此,要通过培训,使审计人员既熟练掌握审计业务知识以及计算机、信息技术等方面的知识,同时又了解和掌握工程技术、法律、经济管理等方面的知识。优化审计干部队伍结构,培养造就复合型审计人才,满足风险审计工作需要。
银行风险管理审计 篇6
摘 要 审计工作做好,银行才能平稳实现经济效益和社会效益的预期目标。因此,在银行内部落实审计工作,提升银行财务管理质量是银行寻求长远发展的可靠保障。本文首先论述了加强银行内部审计工作的现实意义,然后详细论述了如何在银行内部落实审计工作的具体策略,希望通过审计有效提升银行的财务管理水平。
关键词 银行 审计 财务管理 策略
1.银行内部审计工作的开展空间
内部审计是夯实银行财务管理基础的坚实砥柱。加强银行审计工作,无异于对银行的发展注入了崭新的活力和动力。如此,才能保证银行的健康经营,使其发展目标不偏离方向,预期效益不致落空。
1.1加强银行内部审计,有助于提升会计人员的专业素质和职业道德
目前,很多银行的会计工作人员并未取得相应的资格证书。这样,必然导致其自身专业素质的欠缺,更为会计工作者职业道德的滑坡甚至沦丧埋下了不可忽视的隐患。而一旦银行内部审计工作得到贯彻落实,就必然要求会计工作人员的专业素质和职业道德达到一定的水准和高度,必然会敦促他们加强专业知识学习,取得相应资格证,更会注重个人职业道德的提升,以便适应社会迅速发展所提出的更高要求。
1.2加强银行内部审计,有助于遏制银行内部的违法违纪犯罪行为
目前,我国银行业的法律法规仍然处于较为被动的局面,这些法律法规无法应对瞬息万变的银行业现状,所以,银行业的法律保障还有待夯实。同时,一些银行工作人员的违法违纪犯罪现象屡禁不止,层出不穷,使公众对银行业工作人员丧失了应有的信任,不利于银行内部经济效益目标的实现。如果内部审计工作在银行系统得到有效加强,则会大大减少银行业违法乱纪现象,为银行业的发展开辟出一片较为纯净的空间,促进银行业的健康有序发展,也有利于银行业对外形象的树立。
1.3加强银行内部审计,有助于积极及时的配合好政府审计工作
政府审计是非常普遍常用的审计方式,然而,从本质上看,这是一种外部审计,有些时候可以通过人为手段加以规避。而如果在银行业内部加强内部审计,在一定程度上可以有效杜绝这些问题,因为,银行内部人员总数有限,很多工作大家都看到眼里,还会用心去评判权衡一些事务,所以,内部审计可以更好的配合政府审计,弥补外部审计存在的不足,使两项审计工作为一个共同目标共同发挥作用。
2.加强银行内部审计的有效策略
银行财务管理在很大程度上需要借助内部审计工作的力量。因此,如何
使审计工作在银行财务管理中发挥作用,是我们应当着重考虑的问题。
2.1将内部审计写入企业文化,使其具备一定高度
银行内部审计是银行内部的一种经济监督方式,具有积极可行的现实价值,职能加强,不能削弱。因此,银行内部应当将内部审计制度落实在企业文化之中,使其具备一定高度,在银行发展过程中发挥出总括性的指导作用。这样,银行的工作人员就会对审计工作有一个全新的认识,并努力执行好各项内部审计制度,大力配合财务管理工作的顺利开展。
2.2提高内部审计人员素质,确保审计工作良性开展
内部审计工作不是一项单纯的机械性的工作,其融合了很多领域的技能,比如财务、会计、职业道德理论、法律、金融等方面的知识;同时也要求审计人员具备一定的沟通、管理、组织能力等。因此,如今的经济发展形势下,银行内部审计工作人员要具备较为全面的知识储备,以顺利应对财务管理工作中出现的各种问题,确保审计工作质量和水准。
2.3呼吁对内部审计法律制度进行完善,为银行财务管理亮起绿灯
目前,国家有关部门应当根据《審计法》和《内部审计准则》等法律法规,制定更加具体的业务规范和操作指南,以增强银行内部审计法律法规的可操作性。另一方面,银行也应当着重以国家相关法律法规为蓝本,建立健全更为适合自身发展的财务管理规章制度,形成以国家法律法规为外部保护,银行规章制度为内部保护的局面,使内部审计工作能够在双重保护下全面铺开,使其更好的为银行财务管理工作服务。
在实际工作中,银行有必要号召内审人员着重学习相关法律法规。因为,内审工作总是与法律责任挂钩,违反审计原则和制度,必然会承担相应的法律责任。
2.4积累运用科学可行的工作方法,提高内部审计工作质量
银行内部审计工作的出发点是强化内部财务管理质量和效率,以便平衡各项财务收支工作,落脚点则是努力完成银行社会效益目标和经济效益目标。因此,科学有效的工作方法对于内部审计来说显得非常必要和重要。
3.结语
加强银行业内部审计很有必要,我们必须清醒的看到内部审计在银行发展过程中的现实价值。因此,我们应该在实践中积极寻找加强我国银行内部审计的策略和方法,使其更好地为服务于银行财务管理,使银行的经济效益和社会效益目标都能够畅通无阻的实现。
参考文献:
[1]徐建新,周玮.关于现代商业银行内部审计工作组织方式的思考.中国金融.2007(22):77—78.
[2]李昌富,提高银行财务管理水平几点思考.经济.2007(12):46—47.
商业银行风险导向审计探析 篇7
近年来, 国内外财务金融丑闻案接连不断, 引致学术界和实务界的广泛关注。对审计风险估计不足是导致审计失败的重要原因之一, 风险导向审计模式应运而生。
我国审计署在《内部审计工作的规定》中, 已将风险管理评审纳入内部审计工作的职责范围。将于2009年7月1日在上市公司范围内施行的《企业内部控制基本规范》, 也将风险评估和风险控制作为重要内容列示。因此, 研究和探讨风险导向审计, 对于促进企业内部审计及审计学科本身的发展, 更好地为商业银行服务具有重要意义。
二、相关研究及其内涵特征
(一) 相关研究
风险导向审计的核心是审计风险理论。胡春元 (2001) 认为风险导向审计以量化的风险水平为重点, 以此决定实质性测试的程度和范围。张立民 (2002) 认为风险审计使审计人员以对风险的分析评价控制为基础, 综合运用各种技术, 搜集审计证据并形成审计意见。姚力其 (2006) 认为, 风险导向审计对风险评估的重要创新是将风险评估的重点转移到经营风险上。谢志华、崔学刚 (2006) 则指出, 风险导向审计的实质是委托人、需求、期望作用于审计制度, 而这反过来又影响审计策略与方法的选择。庄立, 王玉蓉 (2007) 通过建立三方关系人博弈模型, 提出要切实减少违规行为, 需要全面推广应用风险导向审计模式。总体来看, 针对商业银行内部控制的风险导向审计模式研究还很少。
(二) 风险导向审计的内涵及特点
1. 风险导向审计的内涵。
风险导向审计是一种基于战略和系统的观点, 通过综合评价经营风险以确定实质性测试范围、时间和程序的审计方法。
商业银行审计部门作为内部控制的监督机构, 既要审计财务状况及其经营成果的数字本身, 也要审计这些数字的形成过程。银行内部审计工作者, 要了解商业银行的经营过程, 评估和测试银行的风险, 评估用来衡量经营的财务性和非财务性指标, 提供管理层决策所需要的审计信息, 为提高银行经济效益服务。
2. 风险导向审计的特点。
风险导向审计代表了国际审计发展的新趋势。该模式重点突出风险, 涵盖面更广泛, 弥补了合规性审计不能全面、系统评价内控状况、揭示风险的缺限。优化了审计资源配置。风险导向审计根据审计对象的风险排序, 合理确定审计重点和审计计划, 将有限的审计力量投入到最需要关注的领域, 并降低了审计成本。风险导向审计始终围绕风险展开审计。该模式以影响对象经营目标实现的各类风险为依据, 以内部控制标准为工具, 全面、系统地检查和评价被审单位的风险状况, 抓住了商业银行防范与化解风险的关键。形成持续性、周期性的监督过程。风险导向审计是一种闭合循环的持续性监督, 倾向于年复一年地降低并最终化解风险。
三、风险导向审计的程序和实施
(一) 风险导向审计的程序
1. 风险识别程序。
风险识别是一个渐进、持续、制度性的工作, 是进行风险导向审计的第一步。商业银行的经营环境随时都在变化, 各种风险随时影响其生存和发展, 但要重点识别那些目前还没有遇到、又具有一定潜在威胁的风险, 寻找风险源, 这也是风险识别的重要工作。
2. 风险评估程序。
在风险识别的基础上, 对风险的后果进行定性估计或收集相关数据, 利用统计、精算等方面的知识, 对风险损失的频率和幅度进行估计和预测。风险评估是一项非常复杂的技术性工作, 也是审计人员普遍感到困难的地方。
3. 风险控制测试程序。
测试程序主要包括控制测试和实质性程序。在认为必要或决定进行内部控制测试时执行该程序。如果认为评估的重大错报风险是特别风险, 审计人员应当专门针对该风险实施实质性测试程序。
4. 风险评价程序。
指根据相关标准衡量风险, 以确定风险是否需要处理或选择处理的方法和可接受的程度。风险评价是风险导向审计的有机组成部分, 由于风险认识水平的阶段性及风险处理技术的不断完善, 人们需要对风险处理技术定期检查、修正, 以保证处理技术的最佳效果。风险导向审计的程序可用图3-1所示模型表示。
(二) 风险导向审计的实施
风险导向审计的常用方法有审计风险评估 (risk assess) 、分析性程序 (analytical procedure) 、控制测试 (tests of control) 、交易业务实质性测试 (substantive test of transaction) 等。根据审计目标, 商业银行审计人员可以有效地选择和控制程序的实施
1. 程序的实施应由审计人员主动控制。
如果内部审计人员只是审计被审计银行提供的资料及重要的审计证据, 而重要审计程序由被审计行控制, 没有实施自己的审计程序并收集取得审计证据, 则审计人员易落入被审计银行造假的“陷阱”之中。
2. 内审人员应保持应有的执业关注。
独立审计准则要求审计人员在内审中保持应有的执业关注, 随时了解异常、非常规事项并及时做出积极反应, 经过初次评估控制风险——再次评估控制风险——最终评估控制风险, 根据客观情况的变化和异常事项的出现, 不断修改审计程序, 补充审计证据, 直到足以支持发表正确的审计意见。
3. 对审计证据的审慎分析。
取得审计证据只是审计人员审计的一种手段。内控审计人员必须对取得的证据进行审慎分析, 判断其来源是否可靠、证据是否真实并能够支持审计结论。
4. 运用专业判断提升审计效率和质量。
商业银行的内部审计过程, 也是审计人员充分发挥聪明才智、实施专业判断的过程。统计抽样或非统计抽样都存在不确定因素, 需要审计人员根据被审银行的总体特征选择抽样的方法并对抽样结果进行评价。如果只收集证据而不实施必要的专业判断, 就不能称之为审计。
四、风险导向审计在商业银行的应用前景
(一) 风险导向审计将使内部审计全面发展和深化
风险导向审计在审计理念、审计对象、审计方法等各方面都有很大进步。
1. 风险导向审计体现了全面和重点审计的原则。
风险导向审计是无边界审计。只有全面审计, 才能准确地预测风险。在此基础上, 根据重要性原则, 从风险的严重程度和对银行经营目标的影响程度进行重点审计。
2. 风险导向审计实现了审计关口前移的理念。
风险导向审计以风险防范为目标, 体现了超前审计的理念。无论是采取风险回避、风险分散、风险转移, 还是风险防范, 都属于事前审计的范围。
3. 风险导向审计将促进审计手段现代化。
风险导向审计需要收集银行大量信息, 了解各项业务的运营情况, 还需要计算机技能的支持以有效利用海量数据, 因此风险导向审计的开展会推动和加快审计手段现代化的进程。
4. 风险导向审计会提高审计人员的素质。
风险导向审计要求审计人员有熟练的审计专业知识, 熟悉金融、证券、保险、外贸等方面的经济知识。既要了解银行业的微观运行情况, 也要了解社会的经济周期、行业所处的地位、国家政策及重大事件等宏观因素。
5. 风险导向审计可有效提高审计质量。
审计质量与风险控制因素存在正相关性。风险控制能使内部审计人员摆脱财务报告的束缚, 站在了解、分析、评价被审银行的内外部经营环境、控制策略的高度分析问题的本质。若将风险因子转化为可量化的替代指标, 审计质量与风险导向审计因素成正相关关系。
(二) 风险导向审计的应用前景
风险导向审计能全方位认识被审计银行的经营情况, 并对风险因素进行全面评估, 借助银行的环境和报表形成两者的互动, 对发表审计意见形成正确支持。由于可以确认公允性, 证实可信度, 因此, 风险导向审计对是否存在重大错弊、特别是管理层舞弊具有确认作用, 支持对非财务信息披露的适当性发表意见。风险导向审计通过运用审计风险模型, 对风险进行系统的评价, 据此制订审计计划, 将风险评估与审计程序紧密结合起来。
但是, 风险导向审计并不可能完全消除审计风险。分析风险导向审计模型:审计风险=重大错报风险×分析性测试风险×实质性测试风险, 由于审计风险存在于审计过程的每一个环节, 任何环节的审计失误, 都会增加最终的审计风险 (ultimate audit risk) 。因此, 对最终审计风险的控制, 就取决于对上述各种风险的控制。在银行内部控制审计中, 审计人员只能在有限的空间和时间内改变风险存在和发生的条件, 降低其发生的频率和减少损失的程度, 不能、也不可能完全消除风险。
五、结论与建议
风险导向审计对改善商业银行内部控制, 提高经营管理水平和风险防范能力, 促进可持续发展有重要意义。
1.全面推行风险导向审计模式。通过推行风险导向审计, 促使商业银行审计人员强化风险意识, 淡化逐利动机, 最大限度查出舞弊, 降低审计风险, 获得品牌收益, 维护市场经济秩序和社会公众利益。
2.风险导向审计有利于银行内部治理。风险导向审计的自身优势会促进其在我国现阶段的应用发展, 并成为商业银行内部治理、外部监管的迫切需求。通过改进审计方式来提高商业银行内部审计质量, 可以最大程度降低风险。
3.有利于成本效益的平衡。在审计程序实施过程中, 风险导向审计侧重于优势资源集中配置, 避免了以往审计盲点和审计失效问题, 还可以降低监管成本, 强化监管激励约束机制, 因此, 能够很好地处理成本效益平衡关系。
4.塑造以风险控制意识为核心的内部审计文化。商业银行的内部审计过程, 也是控制审计风险的过程, 这种文化是在审计人员的具体工作中逐步凝结而成的。
参考文献
[1].曾繁荣, 郑毅.论风险导向审计[J].求索, 2004 (10)
[2].胡春元.风险基础审计[M].大连:东北财经大学出版社, 2001
[3].李爽, 吴溪.审计失败与证券市场监管——基于中国证监会处罚公告的思考[J].会计研究, 2002 (2)
[4].王泽霞.管理舞弊导向审计研究[M].北京:电子工业出版社, 2005
[5].谢志华, 崔学刚.风险导向审计:机理与运用[J].会计研究, 2006 (7)
[6].杨玉华.内部审计的新发展——风险导向审计[J].商业会计, 2006 (2)
[7].姚力其.传统和现代风险导向审计风险评估策略比较研究[J].审计与经济研究, 2006 (4)
[8].张立民.我国审计市场制度安排与审计质量要求[J].会计研究, 2002 (2)
[9].庄立.风险导向审计质量影响因素研究述评[J].财会月刊 (理论) , 2007 (12)
银行风险管理审计 篇8
一、风险导向审计的概念及其特点
风险导向审计是一种以对企业经营风险的分析评估为导向的审计方法。具体来说, 它是一种基于战略观和系统观思想, 在对被审单位的内部控制充分了解和评价的基础上, 通过综合评价企业经营风险, 对企业所处社会和行业的宏观环境、企业战略目标和关键经营环节进行分析, 判断被审计单位的风险所在及其风险程度, 把审计资源集中于高风险审计领域, 针对不同风险因素状况、程度采取相应的审计策略, 加强对高风险环节的实质性测试, 将内部审计的剩余风险降低到最低水平的审计方法。它具有以战略论、系统论为理论基础、将审计重心前移以及注重运用分析性程序几大特点。
国际会计师联合会下属的国际审计和保证准则委员会 (IAASB) 于2003年1 0月发布了三个新的国际审计风险准则, ISA315号“了解被审计单位及其环境并评估重大错报风险”。ISA330号“针对评估的重大错报风险实施的程序”。ISA500号“审计证据”。分别对现代风险导向审计的内容进行了详细的规定, 并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新风险准则。2006年2月, 国家财政部发布了中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则, 并于20 07年1月1日开始实施, 也采纳了现代风险导向审计模式, 标志着我国正式步入风险导向审计时代。
二、商业银行内部审计只有充分运用风险导向审计方法才能有所作为
(一) 在全球经济一体化的新时期, 银行经营环境的复杂性和业务经营的高风险性决定其必须选择风险导向审计
金融是国民经济的核心和枢纽, 其经营和发展直接依赖于外部政治、经济环境状况, 其业务经营具有高负债、高风险、不稳定的特点, 同时面临国家严格的金融监管, 客观上要求其必须建立起严格的内部控制和保障有效的内部审计制度, 揭示运营中的重大风险隐患, 及时进行防范、规避和化解, 保证商业银行业务经营的稳健发展。风险导向审计正是在传统账项审计和制度审计基础上发展而来的以全面风险评估为基础, 选择重要风险领域, 开展审计工作, 保证了审计的效率和效果。
(二) 风险导向审计能够更有效地分配审计资源
商业银行业务量大、业务环节复杂、业务领域广泛, 而与之相对应的内部审计资源相对缺乏, 在有限的审计资源的前提下, 提高审计的效率, 保证审计的质量, 就成为审计部门的当务之急。风险导向审计方法通过风险评估, 合理确定风险重要性水平, 主动控制审计风险, 能够做到有的放矢, 促进审计资源的有效分配和利用。
(三) 商业银行业务的不断发展, 经营手段的迅速提升, 为风险导向审计的运用提供了极为有利的条件
银行业务经营的高度信息化, 以及数据的集中运行, 为审计信息采集和风险评估提供了基础。银行业具有较为科学规范的风险管理和严格的内部控制制度, 同时国际银行业通行的风险管理和风险评级方法, 为风险导向审计开展风险评估, 有效识别风险, 找准审计的切入点提供了良好的参照和借鉴。
(四) 风险导向审计是商业银行推进国际化发展的必然要求
当前无论是国际会计师联合会下属的国际审计和保证准则委员会 (IAASB) 制定的国际审计风险准则标准, 还是西方发达国家在推动风险导向审计的实践, 均充分证明风险导向审计在提高审计功效方面的地位和作用已经得到国际审计业界的广泛认同, 商业银行只有借鉴和运用最新的审计理念, 适应国际审计业界理论和实务发展的新要求, 才能与国际接轨, 不断推进国际化发展。
三、运用风险导向审计有效开展商业银行内部审计的方法和途径
商业银行内部审计运用风险导向审计模式的实施过程, 实际上就是对银行经营风险的控制过程, 也是对审计工作质量的控制过程, 它是对金融风险的复杂性、隐蔽性、危害性充分认识的基础上, 以防范风险为中心, 把风险导向理念贯穿于整个审计过程, 从全局和战略的高度将风险控制在可以接受的水平, 保证了审计工作的质量。
(一) 注重风险分析和评估, 确定关键风险领域和重要性水平, 在此基础上制定相应的审计计划
风险导向审计的前提就是要全面识别风险, 以此为基础对风险进行分析和评价开展审计活动。商业银行内部审计利用其独立性和客观性的优势, 从战略的高度分析银行经营的内、外部环境, 评估银行战略目标、战略定位和经营方针的合理性, 分析银行战略的执行情况, 评价为实现战略目标而设定的风险管理和内部控制制度的健全性、有效性和适当性。分析识别银行风险, 主要包括:战略风险、经营风险、信用风险、市场风险、流动性风险和声誉风险。评价其固有风险、控制风险、剩余风险。并结合宏观政治、经济和金融政策、监管要求和董事会、高管层关注的重要风险管理和控制领域, 以此为依据制定审计计划。
(二) 有效运用风险模型, 确定关键风险环节
通过运用各种科学的风险模型, 对形成风险的相关区域和业务领域根据其管理水平、业务性质、复杂程度、风险程度进行深度的分析和排查, 按照定性和定量指标对风险形成的影响程度和可能性分别进行量化打分, 找出风险存在的重点区域、产品和关键风险环节, 以此确定审计的区域、产品和审计的频率, 并根据审计资源制定审计方案, 提高审计的针对性, 及时、有效地实施审计业务。
(三) 积极采用穿行测试和控制测试等必要的审计方法, 确定被审计单位实际的风险状况
对银行业务经营的公司治理、风险管理、内部控制进行穿行测试, 检验其对风险的控制状况, 依据结果在风险导向的前提下, 按照重要性原则, 科学合理地确定实质性测试的数量和范围。根据测试结果结合调查问卷、访谈等的情况, 综合分析判断确定被审计单位实际的风险状况, 并进行原因分析, 分析切忌就事论事, 或者仅局限在操作层面和合规性层面, 而应注重从体制、机制、流程和管理的角度对问题产生的原因进行深入分析, 反映银行系统性、全局性的风险状况。
(四) 整理、分析和汇总审计发现, 提炼审计结论
审计人员依据所获取的审计证据, 对发现的风险和控制的薄弱环节进行分类、梳理和提炼, 并与被审计单位就审计发现的问题进行充分地沟通和交流, 共同分析问题查找原因, 准确把握问题性质, 从全局和系统的角度揭示被审计单位风险状况, 提出改进建议, 确保审计结论体现重要性、建设性和前瞻性原则, 通过提供有价值的审计成果, 充分发挥内部审计的增值和服务作用, 提升内部审计的地位。
(五) 加强审计成果的交流和沟通, 适时开展后续审计, 提高审计的效果
加强审计结果的反馈与交流, 采取审计专报等多种方式对审计情况在一定范围进行通报, 便于管理层及时掌握全行经营发展最新的风险变化, 进行准确决策。同时也使其他未被审计单位对照检查, 采取风险防控和补救措施, 扩大审计工作效果。同时应对审计发现的问题进行持续的跟踪和监督, 评价被审计单位针对问题整改完善的及时性和有效性。选择重要和关键的领域根据整改情况适时开展后续审计, 保证整改措施落实到位, 防止屡查屡犯, 提高审计的效果。
四、风险导向审计中应注意的问题
(一) 内部审计部门应转变观念, 从战略、系统、发展的视角全面认识银行经营和发展的风险状况
内部审计应重视和关注董事会、高管层关注的问题, 加强与被审计单位之间的沟通, 在日常审计中要善于分析和总结, 对普遍性问题进行归纳, 注意从常规审计中发现系统性风险问题, 从企业战略角度分析并提出合理化建议。同时, 内部审计应积极开拓新的审计领域, 只要是银行发展需要的, 就是内部审计应该监督服务到位的。
(二) 银行内部审计应从主要评价内部控制向评价内、外部经营环境转移
审计风险评估和测试应由控制风险向联合风险转移, 在进行风险评估中不但要关注内控制度的合规风险和控制风险, 更要关注国内外政治、经济金融形势, 法律环境, 监管要求, 企业发展战略、公司治理结构, 业务运行的体制、机制、流程等方面的风险。
(三) 建立健全审计信息数据库, 充分运用信息技术, 提高审计风险评估、抽样、测试工作水平
加强审计信息化建设, 建立健全审计信息数据库, 通过审计业务信息处理系统对海量的审计信息进行采集、加工、统计和分析, 在保证生产数据安全的前提下, 与业务部门共享经营信息数据, 充分运用审计风险排查软件对原始数据进行统计分析, 强化非现场审计手段, 把握审计的重点, 为现场审计提供指引, 提高审计的效率。
(四) 风险导向审计理念应贯穿于审计全过程
商业银行内部审计要牢固树立风险意识, 将风险导向审计理念贯穿于审计工作的全过程, 在审计风险评估, 审计计划、方案的制定, 审计测试、审计报告的形成以及后续跟踪和监督等各个方面, 都要坚持风险导向, 不仅要考虑微观层面的风险, 更要考虑宏观层面的风险, 将审计的视野扩大到被审计单位所处的经营环境, 深入分析并捕捉潜在的风险点, 揭示商业银行经营发展中的深层次矛盾和问题, 推进内部审计工作质量和层次的全面提升。
(五) 人才的培养与储备是风险导向审计方法运用的前提和基础
风险导向审计将审计的起点由企业内部控制测试提升到战略风险分析和评价, 涉及企业战略以及企业业务经营的各个环节, 要求对被审计单位实施必要的风险评估程序, 这就要求审计人员具备专业的风险分析和判断能力。要求审计人员不但要掌握内部控制、审计、会计方面的知识, 还要懂得法律、市场、管理、计算机统计分析等相关学科的专业知识和丰富的执业经验, 以及对风险的敏锐性和判断能力。同时, 由于银行业务、管理方法的不断创新, 审计人员还必须重视加速知识结构的更新和知识面的扩展, 使其专业素质结构与风险导向审计要求相协调。因此应通过各种途径, 如通过后续教育、业务培训、审计实践等方式, 提高审计队伍的专业胜任能力。此外, 还必须加强审计人员的职业道德教育, 增加审计人员的责任感和使命感, 逐步建立起一支具有现代知识素养和职业道德水准的内部审计队伍。
参考文献
[1]、谢荣, 吴建友 《现代风险导向审计理论研究与实务发展》《会计研究》2004年4月 P47-51
[2]、高燕生、邓川 《采用风险导向审计时需解决的几个问题》 《中国注册会计师》 2005年8月 P28-29
商业银行内部管理审计发展探析 篇9
一、何谓管理审计。
管理审计是审计人员对被审计单位经济管理行为的监督、检查及评价, 并深入剖析的一种审计活动。管理审计一般被划分为对管理过程的经济效益性审计和对管理部门的管理水平的审计。管理审计通过对管理效益和效率的检查和评价, 将内部审计目标从真实性、合规性拓展延伸为效益性, 从控制职能上体现为内部控制评价, 即内控制度的健全性、合理性、遵循性和有效性, 实现了审计工作由事后向事前、事中的关口前移, 审计职能由查错防弊提升为建设咨询, 审计价值和审计地位得以创新和发展。
二、管理审计在商业银行的发展。
管理审计是内部审计发展的趋势和方向, 是内部审计发展的较高层次。我国很多企业已经开始了管理审计的尝试, 国有商业银行亦不例外, 如商业银行经济责任审计、内部控制评价审计、经营效益审计等均不同程度地引入了管理审计的思路和内容。美国商业银行的内部审计部门在银行中的形象已经得到了转变, 实行开放式、能动式的稽核监督, 由以监督职能为主的警察形象积极演变为银行内部控制风险的专家。内部审计部门通过帮助业务部门控制风险转变了工作角色, 业务部门愿意把内部审计人员当作伙伴, 业务部门意识到有问题、有风险时, 主动把内部审计部门请去出主意、当参谋, 发挥咨询作用。内部审计部门也与业务部门保持密切联系, 发现问题及时解决, 不做事后诸葛亮, 管理审计的建设职能得到了充分的发挥。而国内的商业银行内部审计部门也在积极地探索和改进, 如建设银行内部审计基本上是参照美国商业银行内部审计的一些做法, 包括内部审计组织体系、部门及职能的定位、内部审计工作目标、内部审计工作流程等, 其基本思路也是由合规审计向管理审计的发展, 具体体现在项目安排的转变中。1.经济责任审计实现审计关口前移。在建立现代企业制度过程中, 按照管理科学的要求, 建设银行将管理审计的思想和方法运用于机构负责人任期经济责任审计项目中, 于2006年修订出台了《分支机构负责人聘期经济责任审计办法》。与旧办法相比, 最大的不同就是增加了任期经济责任审计的内容, 前移了审计关口, 使原办法在内容和方式上得到了有效的拓展和深化。新办法就聘期目标责任、内部控制水平、持续经营能力、经济责任界定细化了评价的标准和方法, 不仅进行合规性、真实性审计评价, 而且兼顾经济性、效率性、效果性评价, 更加有效地发挥了审计的作用。2.内部控制评价审计项目逐年推进。商业银行内部控制评价审计则出现于2002年左右, 国有商业银行中, 建设银行首先于2002年开展了对基层机构的内部控制评价, 从2003年开始, 这种评价逐步上移, 二级分行、一级分行、总行层面开始推进, 内部控制评价的内容也在逐步完善之中。目前的内部控制评价, 主要以控制测试来评价控制系统, 找出薄弱环节及至失控部位, 并提出改进措施消除隐患, 达到健全系统、改善控制、防范风险、提高效益的目的。该项审计的对象已经涉猎于银行各项管理和控制活动, 目前限于健全性、遵循性、合理性目标的评价, 对内部控制经济性、效率性、效果性等有效性指标的评价尚停留于审计人员的分析判断中, 缺少评价标准和方法。3.经营效益审计尚停留在意识层面。我国的效益审计起步较晚, 虽然从上世纪80年代起, 国内一直有相关研讨文章出现, 并有个别单位尝试, 主要着眼于对企业现实物质条件和技术条件的审查, 对提高经济效益能起切实作用。但其较少对管理组织机构的合理性、管理机制的有效性、管理措施的效果等进行综合研究与评价, 只是初步的经济效益审计。《审计署2006至2010年审计工作发展规划》中提出要全面推进效益审计, 到2010年初步建立起适合中国国情的效益审计方法体系, 带动了效益审计在内审领域的全面发展。从商业银行看, 我们的一些内审项目已经涉及到效益性审计的内容, 如我行2008年开展的财务、信贷、负债业务监测等审计项目中, 均将利率执行情况作为一项重要的监测内容, 发现了一些少计利息等问题, 对经营中影响我行效益提升和健康发展的问题提起了关注, 管理审计的内容已渗透到具体项目中, 但由于缺乏管理审计评价体系, 经营效益审计还缺乏依据。
三、商业银行管理审计中存在的问题和解决的思路。
商业银行审计风险与防控策略初探 篇10
当今社会中商业银行已经成为我国国民经济发展的基础,为了我国国民经济的更好发展,商业银行必须不断提高自身的经济效益,最大程度降低风险性,纵观整个社会形势用发展的眼光做事。随着全球经济危机的不断冲击以及全球经济萎靡现象的到来,我国各商业银行都开始制定并实施一系列的措施,这些措施也发挥了一定的作用,比如说提高资产负债规模、业务产品的创新等等。但是经济的风险是无处不在的,因此,我国各商业银行要分析社会形势,将风险降到最低,做好商业银行审计风险的防控工作,保证商业银行得以可持续健康发展。
二、商业银行审计风险
随着社会的发展,商业银行的审计工作由传统的财务收支审计逐渐转变为“风险、管理、效益”等的审计,各商业银行对审计的重视程度也越来越大。所谓“审计风险”则是指审计工作人员在审计工作后表达错误或不合理的审计意见的可能性,它主要包括固有风险、控制风险以及检查风险这三类。
(一)固有风险
所谓“固有风险”是指商业银行假如没有内部控制制度,商业银行的某个业务环节出现重大的违法问题的可能性。我国商业银行出现固有风险的可能性比较高,它是由于其自身经营货币的独特性质造成的,可能会出现在银行经营管理的各个环节。
(二)控制风险
所谓“控制风险”是指商业银行的业务环节中出现了大的违法违纪问题,但是并没有被银行内部发现、控制和纠正的可能性。这一风险的实质是商业银行的内部控制制度在执行过程中的有效性问题。再加上我国商业银行企业权利过于集中,工作人员素质较低,银行内部控制制度的执行力度明显较低。
(三)检查风险
“检查风险”则是指审计后商业银行的业务环节中出现的重大违法违纪问题未被发现,并且给出了错误意见的可能性。这一风险是审计风险中唯一的可以由审计人员控制的。
商业银行审计风险是由以上提到的固有风险、控制风险以及检查风险共同作用的,其中固有风险是银行本身特点造成的;控制风险是银行经营管理过程中形成的,这两类风险都是商业银行审计部门和审计工作人员无法控制的。因此,我国商业银行应该将审计风险防控重点放在检查风险上。
三、商业银行审计风险的防控策略
我国商业银行审计风险所形成的原因也是多方面的,比如说审计工作力度不够、审计工作人员自身知识能力匮乏、审计工作技术不先进、审计工作不规范等等。
(一)提高审计风险意识
我国各商业银行的审计部门以及审计人员都应该提高风险意识,只有从思想上提高风险意识,工作人员才能在每一个工作环节提高职业责任感,及时发现并解决审计工作中存在的问题,这样才能从根本上做到审计风险的防控。商业银行审计部门以及审计人员的风险意识直接影响了审计风险的防控能力。
(二)加大审计人员的能力培训
社会是不断发展进步的,商业银行的审计人员应该不断更新自己的知识库,通过日常的学习掌握新知识、新技能等。商业银行应该切实重视审计人员的业务培训,提高审计人员自身的知识素质能力,银行审计部门应该定期组织审计人员参加经济、金融以及法律等方面的培训。审计人员自身的知识水平、法律意识得到提高,才能更好的完成审计工作,从而大大降低商业银行的审计风险。
(三)提高审计技术
随着时代的发展,我国计算机等科学技术得到了飞速的发展,在商业银行的审计工作中,应该充分发挥先进科学技术的作用,加大开发商业银行审计软件的工作力度。通过一些先进的现代化的审计软件,可以更好的完成审计工作中数据处理、分析等工作。先进的科学技术在审计工作中的应用,不仅可以大大提高商业银行的审计工作质量和效率,还可以降低审计工作的风险。
(四)规范审计工作程序
商业银行应该制定审计工作的规范化程序,这样可以保证审计工作有章可循。由于目前我国商业银行的发展规模越来越大,只有切实控制审计风险,特别是可以由审计人员控制的检查风险。商业银行的审计机关应该严格按照程序规定,做好审计工作中的每一步,对工作中的每个阶段都实行严格的把关。审计工作开始前要充分调查,制定合理的方案计划;在工作过程中,要严格遵守要求,提高工作效率。商业银行的审计工作只有不断加强规范性,才能降低审计风险。
四、结束语
总之,随着我国金融对外开放工作的实施和深入,我国商业银行审计工作产生了巨大的影响。商业银行在发展过程中,业务内容和形式不断丰富,审计风险也随之而生。由于商业银行在我国金融体系中占有十分重要的作用,对我国国民经济水平的稳定和提高有着不可替代的影响,因此,我国应该重视商业银行中存在的审计风险,及时的发现各商业银行存在的审计风险隐患,切实做好审计风险的防控工作。
摘要:商业银行是一个主要以经营货比为主的企业,有着极高的风险性、效益性。就我国社会经济发展的形势来说,商业银行的利润来源困难,风险越来越大,其中审计风险就是重要的一项。本篇文章我们主要围绕商业银行的审计风险展开,分析审计风险的具体表现,并且制定相关的防控策略,从而提高商业银行的经济效益。
关键词:商业银行,审计风险,防控策略,国民经济
参考文献
[1]李思涵.商业银行审计风险与管理探析[J].现代经济信息,2014年4期
[2]黄煜,华严冬.商业银行经济责任审计风险及管控[J].时代金融(中旬),2015年6期
[3]李传奎.新巴塞尔协议背景下银行审计风险问题研究[J].科技致富向导,2011年3期
银行风险管理审计 篇11
【关键词】内部审计;农商银行;风险防控
近年来,农商银行的规模体系不断扩大,取得了令人瞩目的发展成就。为巩固农商银行发展成果,亟需加强内部审计研究,充分发挥内部审计在农商银行风险识别、监控、防范等各个环节的积极作用,推动农商银行又快又好发展。
一、农村商业银行风险的主要表现形式
1.信用风险
信用风险是指交易对手不能如期履约而造成损失的风险,也就是借款人无法按时偿还本息而使银行实际收益偏离预期收益的可能性。对农商银行来说,信贷资金投放出去以后,只有在规定期限内安全收回,实现信贷资金良性循环,才能维持自身正常经营运作。但由于信用活动本身的不确定性,加之信贷市场中复杂环境因素的影响,贷款人很可能出现逆向选择及道德风险行为,特别是贷款人的经营效益不理想时,信用风险大为增加,使银行生成逾期贷款,一旦逾期贷款积累到超过银行储备资产的程度,就会给银行资金的正常运作带来巨大威胁。
2.流动性风险
流动性风险是指农商银行无力为负债的减少或资产的增加提供融资而导致损失甚至破产的风险。近年来,我国农商银行保持快速发展势头,但部分农商银行一味看重贷款资金的高速增长,严重欠缺流动性管理观念,长期以往就会导致银行流动性不足,不能以合理成本迅速增加负债或变现资产以获取充足资金,使自身盈利水平大幅下滑,甚至出现资不抵债的局面。
3.市场风险
市场利率的频繁波动也可能给农商银行带来一定损失。利率作为银行衡量筹资成本与投资收益的基本指标,对银行经营利润有直接影响,现阶段农商银行的主要收入就来自存贷款利率差。但利率作为国家经济调控的重要工具之一,会根据金融经济形势的变化而进行动态调整,很可能造成农商银行资金头寸不匹配、资产结构与资产期限失衡等问题,进而导致银行收支的不一致。
4.操作风险
操作风险是指因不完善的操作流程、操作系统或操作人员自身问题而使银行遭受损失的风险,对农商银行而言,最严重的操作风险当属会计操作风险与贷款操作风险。农商银行点多面广,其业务大多额度较小、但数量较多,在日常会计操作过程中经常出现人为简化操作流程、业务交接不规范、凭证审核不严等情况,从而弱化了内控机制的有效性。部分临柜人员的信息操作水平有限,只能进行一些简单操作,而风险防范意识不足,容易出现密码泄露情况,由此造成一些不必要的经济案件。在贷款操作方面,部分农商银行存在贷前调查不深入、对逾期贷款催收力度不足、办理抵押贷款不合规等问题,给银行发展造成巨大隐患。此外,内部人员违背职业道德,利用职责便利套取银行资金,或违规发放贷款以谋取私人利益等,也会给银行带来巨大的经济及信誉损失。
5.政策风险
农商银行直接接受央行监管,央行基于国际经济发展环境变化所出台的各项货币信贷政策,会直接影响农商银行信贷资金的投向及投量,如果农商银行未紧跟政策变化调整自身经营策略,就可能触犯政策规定而面临处罚。
二、内部审计在农村商业银行风险防控中的主要作用
1.客观识别风险
首先,内部审计独立于农商银行的其他业务管理部门,能够从全局、客观角度出发,实现对银行风险的有效识别。内部审计对农商银行风险的识别是通过以下方面来实现:一是分析、监控银行内部经营业务数据与财务报表数据,对银行各项经营活动的合规性作出合理评价,揭示银行正在或即将面临哪些风险;二是评价银行战略目标是否合理,如是否切合行业及组织发展实情、是否进行了充分的swot分析等;三是评价银行内部是否建立了有效的风险识别机制,如是否对可能的风险进行了合理分类、是否制定了相应的控制措施、风险监控执行是否到位等。
2.评价和应对风险
内部审计可以对已有的风险的衡量结果进行再检验,以确定其是否适当,对不恰当的估计予以更正;并对有关部门针对风险所采取的规避和防范措施进行检查,评估其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员会提出改进措施和建议,以促进农村商业银行强化风险管理,降低风险损失,提升防范和化解风险的效率。
3.对风险进行监控和反馈
审计建议可以作为审计报告的关键组成部分,在各项审计报告中列出被审计单位存在的风险隐患,深入分析现有风险管理措施的充分性和有效性,向管理层提出明确的改进建议。建议经过管理层的推动,多数转换为具体的风险管理措施和明确的制度安排,可以有力地促进风险管理。
三、结语
内部审计对于农村商业银行有重要的意义,我们需要在实践中总结出内部审计的利弊得失,以充分发挥出内部审计应有的作用。
参考文献:
[1]吴贵川.内部审计在银行发展中的作用[J].消费导刊,2013(6):47-47.
[2]丁瑶.试论内部审计在商业银行风险管理中的作用[J].北方经贸,2015(11):177-178.
浅析商业银行的审计风险与控制 篇12
一、商业银行审计风险的定义及种类
审计风险是指审计人员没有发现被审计单位的财务存在的重大错弊, 做出与被审计单位财务状况不相符的审计结论的可能性。
商业银行审计风险分为固有风险、控制风险和检查风险三类。
首先, 商业银行审计的固有风险是指商业银行在没有内部控制的前提下, 某一经营业务环节出现重大问题的可能性。商业银行本是一个高风险、高负债的特殊行业, 由于所经营的货币本身的特殊性, 商业银行固有风险较高, 广泛存在于其经营管理的各个方面, 不受审计人员的控制。
其次, 商业银行审计的控制风险是指某一经营业务环节存在重大问题, 但是银行的内部控制没有及时预防、发现并纠正的可能性。商业银行审计的内部风险从实质上说就是银行内部控制制度实施是否有效的问题。长期以来, 我国的商业银行尤其是国有的商业银行, 员工的整体素质不高, 每个级别的“一把手”的职权过于集中, 使得商业银行的内部控制在实施的过程中总是遇到这样或者那样的问题, 内部控制的效果不明显, 因此形成也较高的商业银行审计的控制风险。控制风险也是审计人员无法控制的。
再次, 商业银行审计的检查风险是指某一经营业务环节出现了重大问题, 但是审计并没有及时发现, 并出具不恰当的审计意见的可能性。商业银行审计的检查风险是可以由审计机构控制的风险。控制检查风险, 是控制商业银行审计风险的有效途径, 对审计意见的最终形成有重大作用。
二、商业银行审计风险形成的原因
商业银行审计风险是由多种因素共同作用形成的, 其中既有人为的因素、审计质量的因素和管理因素, 也有审计方法和审计技术的因素。具体来说主要有以下几个方面:
1. 缺乏审计风险意识。
只要有经营业务就会有风险, 风险是客观存在的, 它存在于商业银行各种项目的审计过程中, 审计风险是无法消除的。对近年来的商业银行审计结果进行分析并对内部控制执行的结果进行观察, 虽然还没有发现由风险引发损失的案例, 但是对已审计项目进行反思与回顾发现, 部分审计项目仍然存在着审计风险隐患和部分风险漏洞。这些审计风险事项产生的原因一是没有健全完整的风险管理体系, 二是缺乏对风险防范和控制的技术方法, 三是审计人员没有在思想观念和意识上引起足够的重视。
2. 审计的理念和方法技术不先进。
一方面, 现代商业银行审计的重点已经转向内部控制审计和经营风险审计, 但是现阶段很多商业银行的审计仍然停留在对银行日常经营业务的常规审计上, 还是以查证帐表为主, 没有对风险控制因素进行充分考虑, 这就加大了商业银行审计的风险。另一方面, 现代商业银行的信息化程度提高很快, 审计技术还停留在对账表审计的基础上, 无法适应商业银行审计需求;对商业银行的风险因素控制不力, 准确判断的水平不高, 实质性测试的重点和范围的选取存在一定的问题, 审计中样本数量抽取有限, 增大了审计风险;少数的审计人员并没有严格的执行审计准则, 对个别商业银行忽略重要的审计步骤, 导致审计记录不完整、不细致, 审计风险增大。另外, 广泛开展计算机审计后, 审计软件开发的速度不够快, 影响了审计工作开展的效率。
3. 审计人员的技术水平不能适应商业银行审计的要求。
现阶段, 在我国的审计机构中, 既具有较高的审计和金融知识水平, 又具有多年的审计金融工作经验的专业人员, 占得比例很小。首先, 很多从事过多年金融行业审计的人员虽然具有审计经验, 但是没有合理扎实的金融知识结构, 面对现代商业银行新业务的增加和新产品的出台, 就会感到力不从心, 他们审计的重点只能放在财务收支上, 对商业银行新业务的审计存在很大的困难。其次, 审计人员的知识结构层次不一, 虽然现在的审计人员大多数都是审计岗位的骨干人员, 但是他们中间受过正规涉及培训的人员较少, 在宏观上把握的能力不强, 综合分析能力较弱。再次, 审计人员往往不能及时更新相关知识, 相关的设计理论和审计实务存在较严重的脱钩现象, 审计人员的适度流动和相对稳定的关系没有处理好, 审计人员缺乏稳定性。
4. 审计工作程序不规范。
从审计的立项到审计的开始、审计报告的提出, 整个审计过程包括审计的准备、审计的实施、出具审计报告、审计的终结以及后续审计等环节, 如果审计行为在任一环节出现不规范的行为, 就会产生审计风险。从现阶段商业银行的审计过程看, 往往对审计程序不重视, 主要表现为:实施审计前没有进行充分的调查, 审计的实施方案缺乏合理性和针对性, 对内控测试、重要性水平的认识不足等, 这些问题都会引起审计风险的产生。
5. 审计缺乏质量控制标准。
有效、完整的审计质量控制体系可以规范审计行为、增强审计人员的责任意识和质量意识, 对审计风险的降低起着保障作用。当前, 审计机关已经建立了国家审计准则、专业准则、通用准则、操作指南等相关的审计质量控制标准, 但是以上标准定性内容较多, 定量内容较少。一方面, 没有对重要性水平、风险的评估标准和符合性测试的方法步骤等制定出科学合理的标准。另一方面, 质量控制失去应有的作用, 有些项目的审计质量问题只有到出现问题时才被会发现, 质量检查制度不够完善。
三、防范商业银行审计风险的对策
1、加强风险防范意识。
一方面, 应该提高对审计环境和审计客体的风险意识, 研究我国的金融政策, 发现政策中的风险环节所在, 研究被审计对象的经营管理体制, 对其内部控制环节和内部控制制度的有效性和完整性进行科学评估。另一方面, 要加强对审计主体风险的控制, 审计机关采取的对策是控制和防范审计风险的关键, 可以在审计机关内部建立绩效评价机制来预警和识别审计风险, 在一定的程度上来降低审计风险。》转22页
2、加强对审计人员的业务培训, 努力提高审计人员的综合素质。
首先, 建立审计人员的素质控制体系, 明确审计人员的素质标准, 使其能够适应并驾驭审计工作。审计人员的素质标准应该包括:政治素质标准, 用定性指标来衡量审计人员的政治素质;业务素质标准, 用定性指标和定量指标相结合来衡量审计人员的业务素质标准, 其中定性指标包括懂得审计法律法规, 熟悉审计的基本知识, 熟悉有关的会计知识, 熟悉一定的经济管理知识等, 定量指标主要是审计人员取得的相关的专业技术职称以及个人的成果等等;文化标准, 审计人员具有的文化程度以及所具备的分析能力、组织能力等。其次, 应该制定详尽的审计人员的培训计划, 培训时间、培训内容、培训内容等都要包括在计划之内。从事银行审计的审计人员还应该接受金融业务和计算机业务的培训, 使审计人员能够广泛接触到企业行业的相关知识, 增长见识, 提高自身的综合素质。
3、提高计算机的应用水平, 大力开发审计软件。
随着计算机的广泛应用和商业银行的业务不断的发展, 审计人员需要开发与商业银行审计相配套的计算机审计软件, 建立与商业银行的数据接口, 以便能够更方便的对商业银行的数据进行处理和分析, 提升审计工作的质量和审计的效率, 以此降低审计风险。
4、规范审计的操作行为, 严格执行审计程序。
现阶段, 商业银行的业务不断扩展, 金融衍生品不断增多, 金融创新不断发展, 要控制好商业银行的审计风险, 必须严格执行商业银行审计的程序, 规范审计的操作行为。要对审计行为的各个环节进行严格的把关, 审计之前进行充分的分析调查, 制定具有针对性的审计方案, 审计工作开展的过程中, 运用内控测试和重要性水平提高审计工作的质量。此外, 还应该对审计的全过程进行科学有效的质量控制, 加强对商业银行业务的审理工作。
5、加强对审计工作的质量控制, 提高质量控制的水平。
建立健全审计质量控制体系, 在方法上, 要充分利用计算机技术, 对不同的审计阶段, 制定审计方案、审计证据、审计日记以及审计底稿、审计报告草案等每个环节的质量控制。利用计算机软件提供的控制功能和操作权限, 设置质量控制点, 使未履行本程序的, 不能进入下一程序。在不影响审计人员操作的基础上, 各级领导对审计工作进行实时监控。另外, 成立专门的审计质量监督机构, 对审计质量进行监督检查, 追求审计责任, 发挥对审计质量的制约和监督作用。
摘要:本文介绍了商业银行审计风险的定义和分类, 指出了商业银行审计风险产生的原因主要是缺乏风险意识、审计技术落后、审计人员的技术水平制约、工作程序不规范以及缺乏相应的质量监督等。建议从加强风险意识、提高审计人员的综合素质、开发审计软件、规范操作行为和加强审计质量监督等方面来控制商业银行的审计风险。
关键词:商业银行审计,风险,控制
参考文献
[1]、杨东.对规避审计风险提高商业银行审计质量的思考[J].审计监督, 2007, (3)
[2]、刘家义.关于我国金融审计的思考[J].审计研究, 2002, (5)
[3]、杨景.浅谈计算机审计的风险成因和防范[J].工业审计, 2005, (4)