商业银行审计论文范文
时间:2023-10-10 17:41:47
商业银行审计论文篇1
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
[3]李胜利:谈内部审计的质量控制,《审计与经济研究》,2007年8月.
商业银行审计论文篇2
金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
[2]袁野.在创新求实中深化金融审计[J].中国审计,2007,(07):10-13.
摘要:由于金融企业电子化、网络化管理的特点,决定了金融审计必须运用计算机审计,结合商业银行审计中运用计算机审计的实例,对计算机审计的必然性、审计方式和审计内容改变进行探讨和研究。
商业银行审计论文篇3
1.管理人员对银行绩效审计认识较浅
目前我国商业银行的内部审计所采用的方式较为传统,绩效审计还处于初级阶段,商业银行的相关管理人员并不重视绩效审计,没有真正意识到绩效审计对银行的稳定发展的重要性。由于受传统思想及观念的限制,银行内部审计人员将工作的重点定在差错纠正方面,对相关经济决策失误所在成的经济损失及浪费没有进行进一步审查。绩效审计在传统审计观念的影响下并没有被重视,这一审计模式的推广与使用还存在一定的问题,内部审计环境的影响限制了绩效审计的开展。
2.内部审计人员综合素质较低
绩效审计对内部审计人员的工作有更为严格,对审计人员的整体素质要求更高。绩效审计具有较强的专业性,但就目前我国商业银行内部审计队伍建设来看,审计人员的整体素质相对较低,在日常工作中积累的工作经验局限于查账阶段,并没有形成从整体上看问题的意识。在绩效审计的过程中,对审计人员的专业知识及独立工作能力有较高的要求,要求工作人员必须具备宽广的视野及专业的知识,同时还要具备相关的法律知识、财务知识、经济知识及较强的计算机操作能力。目前商业银行的内部审计人员的整体素质与绩效审计工作的要求还存在很大的差距,审计人员的知识结构比较单一,综合性的工作能力较差,限制了商业银行绩效审计的有效开展。
3.商业银行绩效审计标准不统一
由于绩效审计的对象不同,以致于绩效审计标准难以统一,绩效对象的多样性使得绩效审计标准也具备多样性,不利于绩效审计工作的统一,而且在不同条件及环境下对绩效的衡量标准也不一样。绩效审计没有统一的评价方法及技术,较为先进的计数机技术也没有广泛应用于银行的内部审计工作中,银行的成本会计并不完善,这些因素导致绩效审计的评价标准难以实现统一。绩效审计标准的多样性对绩效审计工作的顺利开展及发展起到了严重的阻碍作用。
4.绩效考核指标体系不健全
由于绩效考核对象不一样,不同级别考核对象的考核标准存在的很大的差异性,以致于绩效考核体系并不完整,缺乏具备科学性及完整性的系统化绩效考核指标。在商业银行的绩效审计工作中,银行内部缺乏有效的报酬激励。职位高的工作人员与普通工作人员的酬劳差距较大,相关工作人员将工作的重心放在升职上,这种畸形的激励机制并不利于银行内部审计管理,以职位的高低决定其酬劳使得工作人员过于注重职位升迁,绩效审计的有效开展存在很大的难度。
二、完善商业银行绩效审计的有效措施
1.加强绩效理念的宣传
商业银行传统的内部审计大多是停留在查账阶段,以致于相关管理人员片面地认为主要不违规操作就行了,并不注重对管理阶层做出的决策所导致的经济损失进行审查。管理人员的传统观念限制了商业银行的发展,使得绩效审计工作难以顺利开展。绩效审计有效开展的前提是提高管理人员对绩效审计的正确认识,需从思想方面着手,从思想观念层面进一步加强管理人员对现代内部审计模式的实施。通过进一步宣传绩效观念,使银行相关审计工作人员从根本上认识绩效考核对银行及自身发展的重要性,提高自身工作的积极性,为绩效审计的有效开展提供基础。
2.提高审计队伍的整体素质
银行审计人员综合素质的高低对绩效审计工作的开展及发展有重要的影响,加强审计人员是绩效审计重要性认识的同时应定期对其进行培训,不断提高审计人员的整体素质,优化银行内部审计队伍。使审计人员掌握专业知识的同时还要求其具备相关的法律知识、经济财务知识及计算机知识等,同时还要培养其管理能力。审计人员综合素质的提高首先应从观念方面加强其对绩效审计的正确认识;其次应加强对审计人员绩效审计方法及审计技术的培训,提高审计人员的绩效审计能力及经验;最后应培养审计人员的预见性,培养其发现问题、解决问题的能力。从整体上提高审计人员队伍的综合素质对绩效审计的开展有重要的促进作用,是绩效审计工作得以顺利开展的前提。
3.完善内部审计绩效评价制度
商业银行的审计部门应充分利用已有的内部审计经验,并结合实际情况制定系统化的绩效审计制度。实施有效的内部审计绩效评价制度,从而建立并健全符合银行内部管理制度的绩效审计准则及制度,进一步明确并统一绩效评价标准,以促进绩效审计的有效进行,促进银行的发展。
4.建立并完善绩效考核指标体系
开展绩效审计工作时,建立并完善绩效考核指标体系。对不同级别的审计人员实施统一的绩效考核评价标准,以免审计人员的绩效与发生冲突,避免绩效审计工作出现不公平现象。审计方法及技术对绩效审计工作的有效开展有重要的影响,在传统审计模式的基础上应注重绩效的考核,加强对银行经济运转状况及管理决策的绩效考核,确保绩效审计结果的真实性。
三、总结
绩效审计能有效地提高商业银行的市场竞争力,对银行的稳定发展有重要的影响。加强管理人员对绩效审计的正确认识及提高银行内部审计队伍的综合素质是促进银行绩效审计顺利开展的前提,建立并健全商业银行绩效审计评价体系对绩效审计的有效开展有重要影响。商业银行相关管理人员应加强对绩效审计的正确认识,发挥绩效审计对商业银行发展的作用。
商业银行审计论文篇4
关键词:商业银行;内部审计;平衡计分卡;增值评价
一、商业银行内部审计增值研究的背景和现状
2001年,国际内部审计师协会(IIA)在《内部审计职业实务准则》中对内部审计作了重新定义:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间,突显了内部审计在银行风险管理、控制和治理领域的巨大潜力,明确了内部审计是增加商业银行价值的工作目标。
就国内外对于内部审计增值研究的成果来看,大致可以归纳成三大类,即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同,本文立足于商业银行的内部审计工作,将利益相关者理论运用到商业银行内部审计工作中,建立了商业银行内部审计的利益相关者模型,并结合平衡计分卡的建模思想,提出了商业银行内部审计的增值评价模型。
二、商业银行内部审计的利益相关者模型
内部审计作为商业银行的一个职能部门,其利益相关者应是对内部审计活动产生影响的,或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood(1997)提出来的,该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种:合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析,本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。
对于不同的内部审计利益相关者,其对于内部审计的需求也不尽相同,因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务;监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务;高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务;被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务;金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务;外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。
通过对商业银行内部审计利益相关者及其需求的分析,本文建立了商业银行内部审计的利益相关者模型,如图1所示。
图1商业银行内部审计的利益相关者模型
三、商业银行内部审计的增值评价模型
平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具,内部审计作为商业银行的一个职能部门,同样可以使用平衡记分卡来评价内部审计部能否增值。然而,图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果,必须对其进行补充完善,才能对内部审计工作的增值作用进行科学性、系统性评价。
基于上述分析,利用本文第二部分所建立的商业银行内部审计利益相关者模型,参考平衡计分卡的基础评价模型,结合现代内部审计发展和现实需求,提出了六位一体的商业银行内部审计的增值评价模型,如图2所示。
图2商业银行内部审计的增值评价模型
商业银行内部审计的增值评价模型中各部分对应的具体指标包括:
(1)董事会/监事会。具体指标有:董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。
(2)高管层。具体指标有:内部审计建议的采纳率;内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。
(3)被审计单位。具体指标有:揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。
(4)金融监管机构。具体指标有:内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。
(5)外部审计。具体指标有:内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。
(6)创新与学习。具体指标有:内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。
四、结束语
本文研究了商业银行内部审计的增值评价问题,运用利益相关者理论建立了商业银行内部审计的利益相关者模型,并结合了平衡计分卡的建模思想,最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限,本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善,需要在今后的研究和审计实践中不断的修正改进。(作者单位:中国农业银行审计局西安分局)
参考文献:
[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文,2013.
[2]我国企业增值型内部审计的应用问题探析[D].江西财经大学硕士论文,2012.
[3]柳红.内部审计增值性研究[D].河南大学硕士论文,2011.
商业银行审计论文篇5
关键词:商业银行;绩效审计
中图分类号:F239.6 文献标识码:A 文章编号:1001-828X(2014)08-0242-01
“绩效审计”最早见于《内部审计人员》杂志的“经营审计”一文。最早关于绩效审计的论著在上世纪70年代就开始投入实践了。到了70年代末期,美国审计中绩效审计工作量占了整个工作量的80%,由此取得了理论与实践的双丰收。因此国际内部审计师协会认为有必要把这种方式推广到全球,于是《内部审计标准》的出版带来了全世界推行的高潮,并且使在审计实践基础上的绩效审计不断丰富拓展开来。
绩效审计的目的在于促进和提高绩效责任,并在广泛的区域中得以更好的履行。要做到哪里有经济活动,哪里就一定有绩效审计。它具有的广泛的适用性,也使得传统的财务审计得以延伸,在选择审计目标,标准,方法上面跟传统的审计相比显出更加灵活与广泛的特性,因此绩效审计是审计发展的一个延伸。
一、绩效审计在商业银行中发展的历程
政府绩效审计工作的发展带来了商业银行绩效审计的发展。由1983国家审计署成立,到1998年在全国推行,再到2003年《审计署2003-2007年审计工作发展规划》的提出,我国的商业银行也在逐步的改进,建立起了绩效考核机制,在2003年绩效审计成为国家审计发展的同时,商业银行审计的重点开始向绩效审计转移。一直到2005年,当审计署将金融审计列入绩效审计的范畴时,绩效审计在商业银行也逐渐提上日程。在市场的发展中,商业银行通过构建科学的公司获得了上市资格,商业银行开始完善内部控制制度来满足监督要求,逐渐的把绩效审计列入到重点审计范围。
二、绩效审计对商业银行的意义
(一)对于商业银行制定和实施发展战略有利
商业银行依靠发展战略来使得银行保持持续经营,所以发展战略也是银行的一个重要管理活动之一,更是在实现引导企业潜力,实现经营目标,更好的应对日益故障的不断变化的外部环境的必然选择。绩效审计的开展,能够在战略管理过程中及时发现优点和不足,可以透视银行的战略是否适应经济社会的快速发展,是否与市场对接,以及员工对战略是否有一个全面的了解。这些都是对实现商业银行的战略目标起到了一个推动作用。
(二)对降低银行风险有利
每一个人都处在社会的大背景中,社会的活动导致每个人,每一个行业每天都要面对不同的风险,商业银行也是一样的,所以商业银行也要做好风险的管理。在这个管理的过程中,管理层通过绩效审计可以帮助管理层实现业绩和盈利的目标,方式资源流失的功能为面对风险的决策起到一个屏障作用。
(三)有助于银行内部控制制度的完善
绩效审计可以对商业银行内部进行深度检查,由此可见银行内控制度是否健全,是否得到了―个有效的控制,然后及时的发现和解决问题。
(四)对内部审计功能发挥有利
商业银行成为上市公司后,要求每家商业银行都要聘请外部会计师向社会公布财务报表。因为内部审计依旧具有发挥作用的空间,所以在一些审计的工作中,通过绩效审计对主要的一些经济活动进行系统的分析,提出建设性的建议。
三、商业银行绩效审计的具体过程
(一)聘用外部审计人员的审计流程
商业银行与聘请会计师在绩效审计方面的流程相似,唯一的区别就在于商业银行作为一个审计单位可以主动地参与到审计过程当中去。具体的流程如下:
1.业务约定书的签订。银行方面可以参与,目的是建立一个科学的考核体系。
2.审计方案的确定。包活了审计的一系列工作的进度与安排。
(二)使用内部审计人员的审计流程
内部审计作为银行内部部门可以对银行各项经济活动进行全面检查,有关极小问题进行分析,为银行提供经济管理信息,帮助银行实现绩效管理目标。内部与外部审计工作安排的根本不同在于,内部审计是银行内生的,因此内部审计渗透进了银行管理的全过程,可以帮助管理者充分认识到银行风险管理,风险控制的不足,利于银行实现绩效管理目标。
四、完善商业银行绩效审计的相关对策
(一)逐步完善商业银行绩效评价标准
商业银行以盈利为目的的,可以利用企业的绩效评论为借鉴,总结并设计出与自身发展相契合的管理绩效体系。完善前瞻性,科学性,可持续性的指标。在蓝本中,对于财务的指标相对来说比较看重,但是银行在设计指标的时候,不仅仅要关注财务指标,还要关注其他的指标。
(二)充分发挥内部审计的职能
内部审计的根本母的在于增加价值和改进组织的管理,以此来帮助组织实现战略目标,从这个目标来看,内部审计是一个变化范围在扩大的活动,它的范围从早期的防弊纠错向管理,绩效审计方面拓展。除了是原来的“卫士”更是当今的谋士。因此银行需要建立一套可行的制度,来保障审计内部人员有效地开展绩效审计工作。避免好的建议被置之不顾的局面出现。
(三)加强绩效理念的宣传
商业银行实施的审计大多是合规性审计,导致很多人认为不违规就行了,至于损失无关紧要,这种观点与银行的发展背道而驰,使银行绩效审计工作难以开展。因此商业银行要在不同场合宣传绩效观念,让员工奋进,创造价值。
(四)完善绩效审计所需的技术手段
在绩效审计中,传统的审计模式是无法与rr审计模式相比拟的。要利用好IT审计模式,需要工作人员的学习,在面对商业银行分公司多,每天要处理的业务量比较大,管理活动也比较复杂,这些都需要一个大容量,高效率,可操作性强的审计信息系统来帮助商业银行管理重要的环节,对商业银行进行有效的监督和绩效考核。通过这种方式,审计人员及时的收集,分析,处理各种信息。对经营的具有经济型,效率性,效果性特点的事物做出合理的判断,把银行的绩效审计工作提升到一个全新的台阶。促进商业银行的新发展。
参考文献:
[1]李东.浅析商业银行绩效审计[J].东南学术,2011(09).
商业银行审计论文篇6
关键词:商业银行;会计业务;会计风险;风险防范
一、绪论
1.背景与研究
随着我国金融市场的不断改革,商业银行所处的地位越来越重要,但同时也因为经济的快速发展和环境的复杂变化而产生了多方面的风险。特别是在金融危机以后,全球金融形势越来越复杂,我国身为发展中国家本身在竞争过程中就没有太多优势。面对激烈的市场竞争,我国不完善的会计体系更容易使商业银行出现会计业务风险。一旦风险被激化,就会对商业银行造成极大的影响,同时也对我国社会稳定性带来不可恢复的伤害。因此,我国一定要重视商业银行的会计风险,并在之后的工作中不断完善相应机制,以最大的努力来规避风险。
2.研究的方法
论文在写作之前先使用了文献综述法,即通过中国知网、万方数据中心等网络平台搜集了与论文相关的文献,其中有中文文献18篇,英文文献2篇。通过这些文献可以发现,目前我国在商业银行会计业务风险方面已经有了较多的研究,但是这些研究的深度还不够。因此,有必要对论文课题进行进一步的研究。其次,论文在写作的过程中还使用了分析法,即根据目前我国商业银行会计的实际现状,分析出其存在的各类问题,同时针对各个问题进行深层次的分析,找到风险存在的原因,最终提出了相应的解决策略。
3.相关概念
会计工作能够给企业的各类经济活动提供必要的信息参照,因此如果会计信息本身存在真实性和全面性的缺失,那么以会计信息为基础的经营决策也会受到极大的影响。而会计业务风险主要指的就是由于会计信息问题而产生的一系列风险。商业银行中的会计业务风险则有所不同,其主要是指银行由于会计核算失误或者信息缺失所带来了决策失误,或者是由于内外部环境变化而产生银行资金和声誉损失的风险,
二、商业银行会计业务风险控制存在的问题
1.会计信息失真
首先,我国商业银行的资本充足率计算方式不正规。从相应的国际标准来看,商业银行在计算资本充足率的时候不应该囊括准备金。但目前我国商业银行则将准备金作为附属资本,从而提高了银行的资本充足率。这种高估使得银行会计信息并不能切实的反应银行的实际情况,使得银行面临着很多风险。其次,我国商业银行的资产质量普遍不高。银行会计信息使用者非常重视资产质量,因此银行的管理者就会盲目发放贷款,通过扩大贷款基数来降低不良资产率。这种方法掩盖了银行真实的会计信息,不能准确的反应银行贷款现状以及风险状况,给银行会计业务带来了很大的风险。
2.会计核算操作问题
虽然是我国商业银行的相关法律法规在近多年的发展中得到了相应的完善,但是银行工作人员在实际业务操作中依然没有按照相应的规章制度办事。还有一些小型商业银行为了进一步的节省会计成本,使得部分会计人员身兼多职。这种现象就会使得商业银行建立起来的会计核算体系无法发挥应用的作用。特别是一些身兼多职的会计人员越权处理会计业务,不能让银行的各方投资主体准确了解到资金使用现状,大大增长了会计核算的风险。
3.会计监督独立性不高
商业银行会计业务在不断拓展的同时,相应的审计业务的工作量也越来越大。在这种变化下,会计审计的人员数量却没有得到相应的增加,并且很多审计人员本身的专业素质也不高,因此影响了会计审计和监督的权威性,从而使得会计监督缺乏必要的独立性,给会计业务带来了很多风险。即便是一些高素质的会计审计人才,在进行本职工作的时候,也往往会受到商业银行内部部门的阻碍,不能顺利的履行相应的职能。这也说明了目前商业银行的会计监督并没有相应的法律法规保护,不能支撑会计监督公平全面的展开。
4.会计工作缺乏必要的内部制约
商业银行要想在实现会计的内部控制,那么首先就应该保证每个会计岗位在设置的时候都能够起到相应的制约效果。但目前我国很多商业银行仅仅设置了科室分离管理,并没有将部门领导的责任与权力细化分工。这也使得很多商业银行的行长负责多个科室的管理。而通过国际经验可知,这样的岗位设置很容易造成会计风险,在我国表现比较突出的就是银行会计和出纳由一人担任,比如前几年我国工行呼伦贝尔分行就发现了会计兼出纳的李某,利用职位权力挪用巨额公款的事件。
5.会计人员风险意识不高
目前我国很多商业银行的会计人员并不清楚会计风险防范的目的与意义,在实际工作中也容易找不到会计风险防范的目标。这也说明了会计人员队伍的会计风险意识不高,再加上一些会计人员自身的自律能力不高,使得银行会计工作很容易因为会计人员个人素质而产生风险。特别是近几年来各个商业银行为了快速抢占市场份额,不断的扩张自身的会计队伍。这个过程就使得银行会计队伍混入了大量素质不高的人才,甚至一些会计人员根本没有接受过正规的会计知识教育,仅仅经过简单的培训就上岗,使得会计岗位风险防范机制形同与无。
三、商业银行会计业务风险出现的原因
1.会计信息收集机制存在问题
我国商业银行会计信息出现失真的重要原因就是信息收集机制的缺失,即目前我国针对商业银行的会计信息收集标准,与发达国家之间还有较大差距。对于资本充足率和不良资产率等多个方面的细化标准建设不足。这种情况也使得商业银行针对会计信息披露有多种方案,不利于控制会计约为风险。另一方面,虽然我国近几年来越来越重视银行会计报表,报表中的会计信息也越来越详细。但是这些会计信息并没有得到详细全面的整合,不能充分的反应银行会计风险现状,可用性较差,需要在下一步的发展中得到相应的改善。
2.会计核算制度本身有所欠缺
商业银行会计核算机制的缺失事实上就是银行管理机制的不足。事实上,无论是以往的手工记账方式,还是当今的会计电算化体系,银行本身都有着一套非常完善的核算体系,并且能够起到相互牵制的作用。但是随着商业银行的不断发展,银行各项业务也得到了相应的拓展,再加上各类新技术的使用,使得银行的会计核算环境变得越来越复杂。很多商业银行目前的内部控制机制完全跟不上银行的会计业务发展,因此才出现了一些越权操作/逆向操作等会计核算问题。因此,商业银行要想进一步的规避和治理会计业务风险,那么就必须要完善银行内部控制体制。
3.会计监督职能混乱
商业银行的会计审计人员之所以在会计监督中缺乏必要的独立性,最主要的原因就是银行的行政管理和会计监督出现了职能混乱,这一点在大部分基层分行中体现的非常显著。在这些基层银行中,会计管理人员不但要负责会计日常工作,还要针对会计风险进行相应的监督与防范。这种工作模式难以充分发挥会计监督职能,另一方面也会影响会计日常工作的展开。特别是一些银行领导出于自身利益,恶意破坏会计制度,擅用自己的权利来谋取利益,给银行带来了很大的损失,同时这种行为也会大大降低银行抵抗会计业务风险的能力。
4.岗位设置机制不健全
商业银行的会计岗位设置不健全并不是银行单独行业的问题,而是我国各个行业普遍存在的现状。但商业银行不同于其他行业的企业,一旦发生会计问题就会出现巨大的损失。岗位设置不合理一般存在于城市商业银行或者其他小型商业银行,大型商业银行中很少出现这种情况。这主要是因为城市商业银行和小型商业银行的规模一般不大,整体发展时间相对较短,各项会计岗位设置并不健全。特别是很多商业银行对于高素质会计人员还非常缺失,因此就会采用一人多职的策略来缓解岗位压力,但这种设置也增加了会计业务风险。
5.会计人员的综合素质较低
前文已经提及过,目前我国商业银行会计队伍正在不断的扩张,各个银行内部会计人才队伍的综合素质偏低。特别是很多商业银行柜台员工的流动性非常高,综合素质不高使得他们根本没有深入了解银行各类业务,在业务办理的时候往往不能应用自身的风险防范意识来规避会计风险。另一方面,当前商业银行的会计人员对于会计内控机制的认识也不足,认为内部控制知识审计部分、管理部门、稽查部门等相关部门的职能,没有充分理解岗位相互牵制的内涵,因此就难以发现银行潜在的风险。
四、商业银行会计业务风险的改善策略
1.加强会计信息的披露
首先,在商业银行会计信息披露标准方面,我国应该积极借鉴国外发达国家在这方面的先进经验,并缠着国际标准,对我国商业银行会计信息披露做出相应的完善。特别是要针对前文所提及的资本充足率和不良贷款率进行专门的细化,避免商业银行刻意利用目前我国在这些标准上的欠缺,从而增加银行会计业务的风险。在这之中,标准的细化制定也要结合我国实际国庆,对于不同类型的商业银行设置差异化的信息披露标准,但一定要保障会计信息的真实性和全面性。等到我国商业银行股份制进一步深入以后,再提高国内标准与国外标准的统一性,从而一步步的提高我国商业银行会计信息质量,避免因为信息失真而产生会计风险。
2.改革会计核算制度
现阶段的会计核算制度改革,应该首先建立在会计信息系统之上,对其进行统一的管制。在这之中,商业银行可以考虑建立“总行-区域中心-基层分行”的三层核算体系。在这个体系中,总行负责下达各个分行的会计核算考证指标,而区域中心则对相应的会计核算指标进行必要的加工和计算,从而保证会计信息的真实性和全面性,同时也能够有效的避免资源出现浪费。其次,商业银行还应该不断完善其内部治理结构,从而更有效的进行会计业务风险的集中管理。特别是各个分行,更应该注重会计核算的规范性和科学性,实时与总行之间保持一定的联系,积极落实总行关于会计核算的相关要求,深入全面的避免会计风险的产生。
3.完善会计监督体系
首先,商业银行应该充分发挥会计审计部门的作用,不断的提高审计人员的独立性。鉴于目前很多商业银行会计监督职能分散的现状,在下一步的发展中,银行应该不断改善自身构架,将会计监督职能全部收拢到内部审计部门中,从而保障会计监督的效果。这也要求银行应该不断提高内部审计人员的专业素质,保障这些人员具有相应的专业能力,能够得到银行大部分经营管理信息,并结合自身专业能力对其进行综合的分析,定期将审计报告上交到董事会审计委员会中。其次,由于我国特殊国情,商业银行还应该接受国家审计部门的相关审计监督。但由于商业银行数量众多,而国家审计部门人员有限,就使得国家审计很难深入覆盖到商业银行的各个方面。特别是目前很多商业银行都是国有银行或者国有制为主,而国家审计也隶属于政府部门调动。因此就很容易因为利益一致而产生会计风险。因此,针对于商业银行的外部审计监督也应该尽可能的做到公平公开,不但促进审计信息的透明化,结合内部审计和外部审计两个层面共同做好会计监督工作。
4.健全岗位设置机制
银行要想保障会计业务的规范性,最大程度的避免其风险。那么首先就需要建立完善的岗位责任制,将每一个岗位都细分开来。在这方面,应该做好三个方面的工作。第一,商业银行的会计岗位设置要合理,对于相互监督和牵制的岗位不能由同一个人担任,从而在根源上起到岗位制约,抵抗风险的作用。第二,对于那些非常重点的岗位,商业银行应该贯彻实施印、押、证三级保障制度,从而保证这些重点岗位不会出现交叉作业的现象。第三,针对商业银行的会计体系制定事前、事中、事后三个层面的监督体系,从而完善会计内部控制机制,能够快速的甄别银行会计风险,并针对一些常见的风险设定应急预案机制,将风险扼杀在摇篮里。
5.提高会计人员的综合素质
首先,针对目前商业银行会计人员综合素质缺失的现状,各个商业银行应该加大培训力度,通过后期教育不断提高会计人员的专业能力。在这之中,培训内容不但要囊括会计业务的专项技能和理论知识体系,还应该针对会计风险的甄别与防范进行专项培训,保证每一个会计人员都能够识别普通的会计风险。在培训教育中,商业银行也应该了解会计人员队伍对于新知识的接受能力,多使用案例分析等方法提高培训效果。其次,商业银行还应该改善会计人员的激励机制。目前银行的会计激励机制太过重视业绩,会使得会计人员违背职业道德而追求违规收益,同时也不利于调动银行员工的工作积极性,难以让员工在工作中潜移默化的提高自身素质。因此会计激励机制应该更加全面,针对不同岗位的会计员工设置差异化的评价指标,综合利用物质奖励和精神奖励共同提高员工素质。
五、结束语
商业银行作为我国最重要的金融机构,一旦发生会计风险将将会造成很大的损失。因此商业银行一定要重视会计业务风险的防范,在具体工作中不断完善相应的内部机制,调动内部审计部门和国家审计共同加强商业银行的会计监督,从而最大程度的避免会计风险的出现。另一方面,商业银行也应该正视自身在会计人才队伍等方面的缺失,不断完善培训机制和激励体系,在日常会计工作之中持续的提高会计队伍的专业能力和职业道德素养。
参考文献:
[1]毛愫璜.商业银行会计风险成因分析与防范[J].时代金融,2013,05:87-88.
[2]黄静.论城市商业银行会计风险防范[J].合作经济与科技,2014,09:62-63.
[3]詹丹丹.我国商业银行会计风险及其防范[J].合作经济与科技,2016,01:175-176.
[4]安虹.浅谈商业银行会计风险及防范[J].科技创新与应用,2013(34):248.
[5]黄静.论城市商业银行会计风险防范[J].合作经济与科技,2014(9):62-63.
商业银行审计论文篇7
关键词:商业银行公司治理 风险管理 风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
商业银行审计论文篇8
【关键词】内部审计;价值增值;作用机制
随着金融自由化、信息化的不断拓展,公司治理改革的不断深入,内部审计在商业银行经营管理中已处于极其重要的地位,它不仅是商业银行内部控制机制的重要组成部分,也是监督与评价内部控制机制的主要手段。内部审计从传统的财务收支审计发展到资产负债损益审计,目前正在经历着价值增值审计过程。国际内部审计师协会(IIA)将“增加价值”定义为内部审计的第一目标。研究内部审计服务增值性问题,对于提高内部审计层次、促进内部审计持续健康发展具有重要的理论价值和现实意义。
一、内部审计“免疫系统”论的基本架构
审计是社会分工的产物,内部审计是组织细化的产物。内部审计产生的基础是受托责任关系,也就是基于组织所有权和管理权的分离,或者是组织管理层次增多而产生的。随着组织规模不断扩大,组织结构不断复杂,管理层级不断增加,组织信息传导路径和传导效率就会不断弱化,受托责任不断扩展,对内部审计的需求就会不断增加。内部审计已经成为组织运行过程中不可缺少的环节。
“国家审计作为国家政治制度体系中内生的‘免疫系统’,它伴随着国家的成长而出现,伴随着国家的发展而完善。因而是天生的、内生的制度安排。同时,它又以督促落实国家责任为切入点,时刻主动地、创造性地开展工作,揭示各种问题,查处各种弊端,提出建设性意见,使国家经济社会运行健康,更具‘免疫力’”(刘家义,2008)。内部审计作为审计系统的子系统,在组织运行中的功能和作用正如国家审计在国家经济社会运行中发挥的预防、揭示和抵御风险的功能和作用一样。内部审计部门的职责就是通过行使独立审计监督权,保证组织各项制度规定能够有效落实,使组织机体健康、持续运行。防治组织运行中的各种矛盾和病害,是组织专门监督机构――内部审计部门的历史责任。
二、商业银行内部审计面临的新环境
随着金融业竞争的不断加剧,金融产品不断创新,商业银行内部审计面临着新的环境和挑战。
(一)业务发展呈现国际化、综合化趋势。
我国入世后随着金融业的不断开放,外资银行纷纷涌入、抢占国内市场,内资银行也不断在海外设立分支机构、拓展国际业务。商业银行在全球范围内配置资源,实行跨国经营。同时,由于金融产品同质化现象明显,为了提高竞争力,各个商业银行必然选择业务不断创新的发展之路。商业银行传统的间接投融资业务正在弱化,中间业务、表外业务以及创新型金融产品正在不断强化,业务种类多,跨条线、部门的综合化程度高,产品风险趋于隐蔽。
内部审计人员每年需监督的海内外分支机构及其资产负债额数量巨大。在这种情况下,商业银行内部审计人员,只能采取有选择有重点的审计方式。传统内部审计业务覆盖面小、范围窄,无法从整体上准确评估商业银行的风险状况,很难满足商业银行对内控风险整体防范的需求。
(二)诱发商业银行经营风险的因素增多。
商业银行经营风险是指由于不确定因素导致商业银行在经营中遭受损失的可能性。目前,传统的风险要素与非传统风险要素并存,集中暴露在信用风险、操作风险和流动性风险等商业银行经营环节之中。一是信用风险居高不下。受当前经济整体运行环境的影响,企业生存压力较大,借款人虚构贸易背景骗取银行信贷以及为争抢客户银行过度授信等情况较为突出。二是潜在流动性风险不容忽视。联贷联保等新型贷款担保方式有效性不足,不动产重复抵押及抵押物价值高估等情况使商业银行资产保全难度增加,不良资产比例较高。三是操作风险防控形势严峻。随着商业银行产品创新速度提升,业务操作综合性增强,内部员工违规操作甚至演变为案件的情况一直存在,电子化程度的提高使银行计算机系统的安全性变得十分重要。
由于内部审计作为事后监督的形式存在,在审计中发现的问题往往已经给商业银行带来了较大影响,不能及时发现影响银行业务健康运行的不利因素,特别是可能对系统整体产生危害的倾向性问题和趋势性问题,无法满足商业银行对内部审计消除风险、清除隐患、堵塞漏洞、优化管理的需求,对银行的预警作用有限。
(三)商业银行信息化建设发展迅猛。
随着信息技术在金融领域的广泛应用,商业银行的大数据时代已经到来。金融数据从分散管理发展为集中管理,自动服务终端、网上银行、手机银行、短信银行、微信银行使原来的纸质业务凭证消失了,客户的签名按押、验印签章等环节被电子签名、提示确认所取代,在方便客户办理业务的同时,也使得交易的真实性和安全性风险浮出水面。
对审计监督而言,在缺少传统纸质审计资料的情况下,商业银行内部审计人员若不掌握计算机审计技术和数据归集特性,不能跟上审计对象技术发展的步伐,是无法履行有效监督和评价的职能。内部审计技术的落后和内部审计人员素质的不足必然制约商业银行的发展。
三、内部审计在维护商业银行价值增值方面发挥作用的机制
(一)内部审计作为免疫系统的优势。
与业务管理部门相比,内部审计部门具有发挥银行免疫系统功能的优势,主要表现在:
1.审计监督的独立性。
独立性是商业银行内部审计的一个先天优势。业务管理部门集产品政策制定、业务指导、审批操作、风险管控、客户营销于一身,而商业银行风险的产生,既有客户自身经营管理失败、行业整体环境恶化等因素影响,也有业务管理制度缺陷和业务管理部门失职的因素影响。作为业务管理部门很难对产生的风险和问题进行全面彻底的揭示、处理、责任追究,更难以提出可能触及其自身利益的改革建议。商业银行内部审计作为监督部门,独立存在于业务条线之外,与银行风险没有直接的责任关系,能够客观、公正的行使审计监督职权,全面深入的揭示潜在风险,独立提出业务改革的建议,在维护商业银行价值增值方面发挥不可替代的作用。
2.审计监督的全面性。
目前,我国商业银行实行“条线经营、条线监管”的模式,根据银行内部部门功能定位,风险管理部或者内控合规部负责防范银行的整体风险,对公或者对私的业务部门负责本条线具体业务的监管,而法规、财务等部门仅在自身管辖权内进行业务专项检查,只有内部审计能够对商业银行进行全产品、全部门、全业务范畴的系统监督,发现、预警和处理风险。内部审计可以利用银行内审制度赋予的权力,对与业务相关的其他部门进行延伸调查与审计,了解他们的经营和管理情况,从而发挥内部审计的整体信息优势,这是商业银行其他条线管理部门监管职能所不具备的。
3.审计监督的专业性。
商业银行重大风险或者案件的形成通常是由于潜在风险源没有得到及时发现或者处理,经过不断累积发酵后暴露的,因此及时发现业务中存在的苗头性、倾向性问题是化解和消除不利因素的关键。内部审计能够及时准确获取经办业务的真实的基础资料和审批流程,能够进行专业性的审计验证和科学的比较分析。相较于业务管理部门,内部审计的审计职业优势,能更有效的发现条线的经营风险、产品瑕疵、制度漏洞和管理缺陷,从而确保商业银行的稳定运行,促进商业银行价值的提升。
(二)内部审计在维护商业银行价值增值方面发挥作用的机制。
内部审计部门在维护商业银行价值增值方面发挥作用的内在机理与免疫系统相似,通过识别问题、清除问题和修补漏洞的过程确保组织正常健康运行。
1.识别问题。
识别安全隐患,判断按可能存在的潜在风险因素。内部审计部门有责任、有条件及时识别苗头性、倾向性问题,进而发挥预警作用。具体表现为:
交易背景上查找潜在风险。通过客户分析和延伸审计,评估客户的经营财务状况,可以更及时的发现客户潜在的违约风险,及早发现银行贷款的集中趋势和行业特征,从而及时提出政策性建议,及早预防潜在风险的扩展。
银行系统内查找潜在风险。通过利用数据集中处理系统,可以对系统性、全行性风险进行趋势性分析,从而深入挖掘隐藏在系统内的潜在问题,提前感知内在风险,及时防范局部性问题演变为全局性问题。
关注总行政策落实情况,查找潜在风险。监督分支机构落实总行行业产品政策的执行情况,保证行内金融政策的贯彻落实。由于内部审计直接接触银行内不同业务环节,了解制度政策在各个环节的传导过程和效果,并将信息反馈至总行及相关部室,有利于从总体上把握问题,提出建设性意见。
关注业务部门履职情况,查找潜在风险。由于银行条线经营、条线监管的体制决定了各业务部门加强彼此的沟通和协调,才能保证政策得以有效落实,化解和防范潜在风险。内部审计通过对业务管理部门履职情况的审计监督,可以从更高层面把握内控风险的动向,提高业务管理工作的效率和水平。
2.清除问题。
“银行无小事”,内部审计部门通过经常性、全面性的审计监督,可以及时发现并揭示潜在的风险隐患,利用内部审计制度赋予的职权通过审计通报、审计建议及追踪审计等处理手段对隐患的危害加以预警和化解。
独立、全面和专业的特性使得内部审计部门在处理审计发现时保持公正和客观,能够综合来自商业银行内部各方面的信息揭示问题,能够利用更专业的视角深入发掘问题背后的状况。
通过查处违规违纪的个案,对每一个环节和岗位问题的揭露和分析,提高违规成本,形成全流程、全体系的制度畏惧感,将审计监督的外部强制性转化为每一环节的自我约束力,从而维护了银行运行安全,促进了银行价值的保持和提升。
3.修补漏洞。
在识别和清除影响银行健康运行的内部病害后,内部审计部门要及时建议决策层和管理层,健全及完善银行内部管理制度和系统建设,保证银行运营安全。具体表现为:
一是查处重大违规违纪活动。内部审计能够在银行监管领域有一定的影响力,关键在于坚持狠抓重大违规违纪的工作思路,对违规违纪责任人进行问责,净化了业务发展的环境。二是在揭示和预警的基础上,提出有关业务操作改革的建议,从而使产品和业务更安全健康的发展,保证商业银行的安全运行。三是针对银行内部风险管理中存在的问题,及时提出应对措施,发挥内部审计维护商业银行价值增值方面的作用。
四、内部审计发挥维护商业银行价值增值作用的路径
面对外部经济环境和商业银行内部环境发生变化的新形势下,内部审计发挥“免疫系统”功能,就要密切关注影响商业银行运行安全的各种因素,由事后审计转为事前预警和事中监督,关注事项当前发展的趋势,强调前瞻性和时效性。
(一)提高审计目标定位,促进总行政策落实。
内部审计不能仅停留在查处具体的违法违规问题上,需要上升到宏观管理的层面,通过监督各部门及分支机构执行决策层和管理层制定的各项政策制度,为加强和改善总行管理调控,促进全行稳定健康发展发挥重要的作用。
内部审计需要立足于决策层和管理层全行发展和调控的需要,突出内部审计监督的重点。以货币信贷为例,总行结合国家宏观调控和自身发展的需要,制定了信贷结构调整方案,减少产能过剩行业、房地产行业和地方政府融资平台信贷投放。内部审计不仅要揭示贷款审批是否合规、贷款管理是否到位、信贷投向是否符合行内政策、利率费用是否合理,更应重点关注和分析限制类行业客户在本行各部门的业务开展情况,深入揭示限制类行业客户融资存在的潜在风险,为决策层和管理层提供政策建议,化解风险隐患,增加组织价值。
(二)扩大审计分析视野,促进银行业务优化。
随着金融领域开放的逐步深入,国内金融与国际金融之间的联系更加紧密,影响银行安全运行的因素既可能来自国外,也可能来自国内。因此,商业银行的内部审计部门要具备国际分析视野,了解驻外机构所在地的金融监管法规制度,能够及时识别和揭示国际业务具有的贸易背景真实性,国际业务流程操作的合规性,外汇资金异常流动等,从而夯实商业银行国际业务发展的基础。
目前,我国的商业银行资产主体仍是信贷资产,利差收入是商业银行收入的主要来源,业务创新能力和风险管理能力较国外先进银行存在差距,但金融衍生工具不断涌现,跨系统、跨市场发展趋势迅猛。这就要求内部审计部门在强化传统业务审计的同时,加大创新业务审计力度,揭示商业银行在开展金融创新过程中存在的风险,助力金融创新,提升商业银行的市场竞争力和价值空间。
(三)整合内部审计资源,创新审计理论实践。
信息化已经深入到商业银行所有的业务流程和操作环节,不掌握数据和信息,不能进行连续跟踪分析,就不能准确识别问题和处理问题,内部审计部门就无法发挥“免疫系统”功能,提升商业银行价值。这就要求内部审计部门在软件和硬件上进行投入,整合内部审计系统各环节数据,构建完善审计数据平台,对这些数据进行深入分析和充分运用。
在信息化条件下,内部审计要进一步优化组织分工与协作机制,加强同业务部门的协调配合,同时听取行外各领域专业人士的意见,在维护商业银行安全方面发挥内部审计的整体合力。
从理论上看,现有的金融审计理论对银行产品创新以及金融风险的研究远远不足;从实践上看,我国商业银行内部审计虽已大量运用计算机等非现场审计方法,但由于软件及技术的复杂性,在采集数据时会经常出现问题,导致计算机审计效果不明显。因此商业银行内部审计部门要注重建立专业审计人才的培养机制和储备机制,加强金融审计理论的研究和创新,吸收和优化先进的审计方法,提高内部审计的效率和效果,发挥在商业银行价值增值方面的作用。
・・・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・
[1]刘家义.以科学发展观为指导,推动审计工作全面发展[J].审计研究,2008,(3).
[2]审计署立项课题研究报告汇编(2008-2009)[M].北京:中国时代经济出版社,2010.
[3]瞿旭.基于价值增值的治理导向型内部审计研究[M].大连:大连出版社,2007.