时间:2023-04-03 09:48:34
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇商业银行审计论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1.强调内部审计不仅仅要保护股东的利益
更要尊重内部利益相关者的利益,以此来唤起被审计者观念上和情感上的认同,为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段,其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性,他们离开了熟悉的工作环境后并没有别的谋生之道,换言之,他们在入行之时就将未来的收益抵押给了银行,成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者,但他们可以通过资产转让的方式将部分甚至全部风险让渡出去,尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计,内部审计活动将失去必要的群众基础。
2.强调被审计者的全面参与审计活动,而不仅仅是由审计者全面包办审计全过程。
“独立性”和“客观性”固然是内部审计的基本特征,但只要内审人员以还原事实本来面目为出发点,准确应用审计程序和审计技术,那么就可以说审计结论是公正和权威的,那种将被审计者作为“犯罪”嫌疑对象,将审计知识视为不传之秘的观点是绝不可取的。此外,尽管审计者的审计能力强于被审计者,但由于未处于业务第一线,他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动,很可能只是从程序到程序、从制度到制度来进行审计,无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。
3.强调内部审计要服务于组织价值创新,而不仅仅是“揭弊”和“震慑”。
商业银行组织活动和生产要素的价值创造并不都是均匀分布的,有的活动和要素创造的价值多,有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小,及时调整资源配置,确保将有限的资源投放到组织价值创造最高的活动环节中去,尽可能提高组织的边际产出,增加组织价值。如果不重视对决策合理性进行审计,即使明知资源投入不合理,但因为和制度要求并不冲突,往往也很难追责。
4.强调持续性的自我审计行为,而不仅仅是阶段性的即时审计活动。
从知识管理的角度看,审计行为可以理解为将被审计者的隐性知识转移给审计者的过程;而审计整改则是将审计者的显性知识传导给被审计者的过程,二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后,可以此为标尺,对比自己及他人各项行为活动的合理性和合规性,当出现矛盾冲突时,首先检查是自身行为存在不当,还是审计知识与实际情况不符。如果是前者,立即分析对整个业务流程的影响程度,以及采取整改措施所可能产生的代价;如果是后者,则将差异反馈给审计者,由其判断是否需要修改审计规则。
5.强调审计者是银行经营最重要的参谋,而不仅仅处于监督旁观的位置。
从组织价值创造的角度来看,一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比,从而提炼出具有共同性的行为规则和思维观念,并借助于内部审计活动,将这些好的做法和经营技巧予以扩散,这对提高银行转型成功几率有着十分积极的作用。
二、商业银行柔性内部审计案例
某商业银行董事会决定对辖属某分行财务事项进行一次全面审计,审计时限为2011年1月至2013年6月,审计范围包括分行本部、两个二级分行,审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后,提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。
1.审前准备阶段。
主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难,被审计者则是规避防范或有限度的配合。因此,审计组负责人在完成了审计师队伍组建后,即刻率队到被审计行进行调研,基本掌握该行日常经营、组织架构和人员状况;还就审计方案的编制向被审计者提出咨询,邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排,审计组提前三周向被审计分行发出了审计通知书及资料需求,征求对日程安排的意见。这样不但减少双方的心理对抗,而且使审计目标和审计路线更加符合实际业务状况,同时将审计理念以方案编写的方式转移给了被审计者,有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。
2.审计实施工作阶段。
主要任务是访谈和沟通,测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合,即使审计人员能力再强,也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态,而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系,审计者不能放弃审计主导地位,更不能为迎合被审计者修改审计规则和审计方案,转移审计重点。因此,审计组在正式进场后,按照内部审计规程要求,建立了实质性测试模型,对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中,审计人员坚持“沟通是最好的审计武器”原则,及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题,审计人员除了调阅全部审批流程记录和制度规定,还邀请该行部分人员参与到实际审计工作,通过模拟该项决策全过程,运用“心证”的方法,找到了问题产生的原因,同时发现,原有审计方案缺乏对网点开业后的分析评价模型,不能全面正确估计网点选址的科学性,需要在今后的工作中加以补充。
3.审计报告阶段。
主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场,审计事实也基本明确,审计者很容易出现放松或批判的心态,被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出,因为这不仅关系到建议本身是否符合实际,更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此,审计组主要负责人在退场前针对发现的十类三十二个问题,向被审计行分别口头说明了审计依据和审计组的判断,被审计行则对其中二十四个问题提出了不同看法。退场后,审计项目组逐条研究反馈意见,还邀请被审计行经办人员进一步讲解具体业务知识,最终确定了二十三个问题,在向董事会报送审计报告的同时,向被审计行发出了整改意见书,就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。
4.后续审计工作阶段。
主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下,审计双方心态都是息事宁人,尽快结束,以便进入下一阶段工作。尤其是被审计者,除非存在重大意见分歧,否则不会再纠缠于某些字眼或细节。正因为如此,如果双方都敷衍了事,审计知识扩散就有可能流于形式。因此,项目组再次来到被审计分行,向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题,当场回答了二十个问题,对未能解答的三个问题进行了记录和深入了解(后发现是审计人员对具体业务情况了解还不深入所致,尽管这不影响最终的审计结论,但仍对审计模块库的参数进行了微调,确保今后工作的精确度)。同时,审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序,确定了预警阈值,帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。
5.成果运用阶段。
主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者,使之进一步加深对审计发现和审计规则的理解,提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此,审计组及时将董事会的审阅意见向被审计行做了传达,并在一年后对该分行进行了回访,发现该行财务管理和经营状况目标明确,脉络清晰,制度体系完整,各级领导对决策合规性和合理性的理解更加到位,有章不行、有据不依的情况大大改观,真正实现了从“治病”到“治未病”的转变。
三、提高商业银行内部审计效率的几点思考
我国商业银行内部审计机构和审计机制建立时间并不长,不少人对内部审计的认识和理解还有偏差,管理层有必要加强以下几个方面的工作。
1.建立内审人员与业务人员的定期交流和轮换制度。
由于处在银行经营不同环节,内审人员和业务人员所掌握和了解的企业组织知识各有侧重,有必要建立定期联系制度,彼此沟通工作心得,既使使审计人员能够“接地气”,又使业务人员及时掌握最新审计信息;同时还要建立定期轮换制度,通过审计双方相互转换角色,在工作中理解和掌握不同知识,融会贯通。只有这样,才能消除人们对内部审计人员素质的疑虑。
2.要建立全员审计的理念。
从国内外众多企业发展历程看,风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈,转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事,更不是内部审计机构一家的事,而应纳入企业持续不断的经营行为范畴内,由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束,相反,组织各级成员应不断调整审计战略,紧密关注那些高风险的领域,以提供更加相关符合管理需求的准确信息。只有这样,才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。
3.扩展内部审计的咨询职能。
1.管理人员对银行绩效审计认识较浅
目前我国商业银行的内部审计所采用的方式较为传统,绩效审计还处于初级阶段,商业银行的相关管理人员并不重视绩效审计,没有真正意识到绩效审计对银行的稳定发展的重要性。由于受传统思想及观念的限制,银行内部审计人员将工作的重点定在差错纠正方面,对相关经济决策失误所在成的经济损失及浪费没有进行进一步审查。绩效审计在传统审计观念的影响下并没有被重视,这一审计模式的推广与使用还存在一定的问题,内部审计环境的影响限制了绩效审计的开展。
2.内部审计人员综合素质较低
绩效审计对内部审计人员的工作有更为严格,对审计人员的整体素质要求更高。绩效审计具有较强的专业性,但就目前我国商业银行内部审计队伍建设来看,审计人员的整体素质相对较低,在日常工作中积累的工作经验局限于查账阶段,并没有形成从整体上看问题的意识。在绩效审计的过程中,对审计人员的专业知识及独立工作能力有较高的要求,要求工作人员必须具备宽广的视野及专业的知识,同时还要具备相关的法律知识、财务知识、经济知识及较强的计算机操作能力。目前商业银行的内部审计人员的整体素质与绩效审计工作的要求还存在很大的差距,审计人员的知识结构比较单一,综合性的工作能力较差,限制了商业银行绩效审计的有效开展。
3.商业银行绩效审计标准不统一
由于绩效审计的对象不同,以致于绩效审计标准难以统一,绩效对象的多样性使得绩效审计标准也具备多样性,不利于绩效审计工作的统一,而且在不同条件及环境下对绩效的衡量标准也不一样。绩效审计没有统一的评价方法及技术,较为先进的计数机技术也没有广泛应用于银行的内部审计工作中,银行的成本会计并不完善,这些因素导致绩效审计的评价标准难以实现统一。绩效审计标准的多样性对绩效审计工作的顺利开展及发展起到了严重的阻碍作用。
4.绩效考核指标体系不健全
由于绩效考核对象不一样,不同级别考核对象的考核标准存在的很大的差异性,以致于绩效考核体系并不完整,缺乏具备科学性及完整性的系统化绩效考核指标。在商业银行的绩效审计工作中,银行内部缺乏有效的报酬激励。职位高的工作人员与普通工作人员的酬劳差距较大,相关工作人员将工作的重心放在升职上,这种畸形的激励机制并不利于银行内部审计管理,以职位的高低决定其酬劳使得工作人员过于注重职位升迁,绩效审计的有效开展存在很大的难度。
二、完善商业银行绩效审计的有效措施
1.加强绩效理念的宣传
商业银行传统的内部审计大多是停留在查账阶段,以致于相关管理人员片面地认为主要不违规操作就行了,并不注重对管理阶层做出的决策所导致的经济损失进行审查。管理人员的传统观念限制了商业银行的发展,使得绩效审计工作难以顺利开展。绩效审计有效开展的前提是提高管理人员对绩效审计的正确认识,需从思想方面着手,从思想观念层面进一步加强管理人员对现代内部审计模式的实施。通过进一步宣传绩效观念,使银行相关审计工作人员从根本上认识绩效考核对银行及自身发展的重要性,提高自身工作的积极性,为绩效审计的有效开展提供基础。
2.提高审计队伍的整体素质
银行审计人员综合素质的高低对绩效审计工作的开展及发展有重要的影响,加强审计人员是绩效审计重要性认识的同时应定期对其进行培训,不断提高审计人员的整体素质,优化银行内部审计队伍。使审计人员掌握专业知识的同时还要求其具备相关的法律知识、经济财务知识及计算机知识等,同时还要培养其管理能力。审计人员综合素质的提高首先应从观念方面加强其对绩效审计的正确认识;其次应加强对审计人员绩效审计方法及审计技术的培训,提高审计人员的绩效审计能力及经验;最后应培养审计人员的预见性,培养其发现问题、解决问题的能力。从整体上提高审计人员队伍的综合素质对绩效审计的开展有重要的促进作用,是绩效审计工作得以顺利开展的前提。
3.完善内部审计绩效评价制度
商业银行的审计部门应充分利用已有的内部审计经验,并结合实际情况制定系统化的绩效审计制度。实施有效的内部审计绩效评价制度,从而建立并健全符合银行内部管理制度的绩效审计准则及制度,进一步明确并统一绩效评价标准,以促进绩效审计的有效进行,促进银行的发展。
4.建立并完善绩效考核指标体系
开展绩效审计工作时,建立并完善绩效考核指标体系。对不同级别的审计人员实施统一的绩效考核评价标准,以免审计人员的绩效与发生冲突,避免绩效审计工作出现不公平现象。审计方法及技术对绩效审计工作的有效开展有重要的影响,在传统审计模式的基础上应注重绩效的考核,加强对银行经济运转状况及管理决策的绩效考核,确保绩效审计结果的真实性。
三、总结
衡量内部审计师的工作效率主要体现为以现有的审计资源实现更好的审计目标或为完成既定的审计目标耗费更少的审计资源。不断地提高工作的质量和效率,必然要求内部审计师在工作实践中不断地寻找差距、改进方法、总结经验,持续地全面学习,不断提升自身综合素质和业务能力,更好地胜任本职工作,高质量、高效率地完成审计任务,并真正树立起审计人员的权威性和良好形象。
二、影响因素和问题所在
1.内部审计职能的履行和发挥
内部审计职能的履行与发挥程度将直接决定内部审计质量与效率的高低。当前,审计履职主要以对业务事项的检查为主,而对公司治理效果、全面风险管控体系、资源配给及绩效管理、战略督导等方面涉足不多,评价和验证不足,面向全行提供审计咨询服务不够,审计的深度、广度和高度还有一定的局限性,一定程度上导致内部审计层次不高、影响力有限、信息传导与反馈缺漏,这些都影响到审计职能作用的发挥。
2.审计队伍的稳定发展
内部审计队伍的稳定发展又是影响内部审计职能履行和发挥的关键因素。近几年商业银行虽然已建立了董事会下垂直管理的审计体系,重新组建和培养了一批较为专业的审计队伍。但是,作为派驻性质的管理模式、组织形态和从职的稳定性,以及目前涉及审计人员的职业规划与发展、归属感等,都一定程度上使得内部审计人员人心不稳,纠结于机构与职业长期稳定性的担忧。种种这些因素难免影响到审计履职的发挥和对审计事项的客观评价,进而对审计质量和效率产生负面影响。
3.内部审计方法的创新和改进
现行的审计项目在由传统的现场审计为主、非现场审计为辅逐步向现场审计和非现场审计相结合转变,内部审计在组织形式、审计系统升级、审计技术和方法创新等方面都进行了有益探索,且取得了很好的成效。但随着内部系统升级和数据集中,新业务、新产品的快速发展,金融市场的瞬息万变,内部审计要有所作为,创新发展是关键。特别是在激活机制、引入和吸纳内审工作先进理念、掌握和应用科技手段、改进和创新审计方法等方面,更应多途径地推进创新发展,为不断提升审计质量和效率创造条件。
4.审计人员综合素质的提升和完善
目前审计过程中仍存在几个方面的问题:一是内审人员主要是从银行内部其他岗位转岗而来,缺乏审计专业知识,对于银行全面风险管理的工具掌握不够,审计时较少地运用先进的风险审计模型;二是大部分审计人员缺乏对审计方法的提炼总结,审计人员之间经验、方法分享不够;三是受各种生产系统和信息资源共享约束,审计分析维度不够,造成审计分析的局限性和不完整性。
5.内部审计成果的转化和利用
近年来,通过实施一系列审计项目和推导以风险为导向的审计活动,内部审计在促进本行稳健发展的作用越显突出,审计成果得到较好的体现。但由于受传统审计惯性思维束缚、审计环境影响和审计力量不足等因素限制,审计发力点仍主要停留在以检查挖掘问题和风险为主,对审计成果的转化利用不够,审计成果难以转化为生产力,经营行同类同质问题屡查屡犯,后续整改不能解决根源性问题,不能真正起到举一反三地利用审计成果的作用。
三、解决方案和对策建议
1.从体制建设方面保证审计队伍长期稳定
党的十三中全会作出了深化改革的决定,商业银行必将在不断改革中发展,而内部审计也将面临新的挑战,审计人员作为承载主体,需要建设一支能打硬仗,能啃硬骨头,且能与时俱进的精英审计团队,既保持在一定稳定从业环境下的长期历练,也具有良好职业发展前景和通道的成长机制,使人生出彩与本行事业相辅相成,促进公司与团队、个人的价值积聚。
2.从制度健全方面保证审计工作有序开展
要使审计质量管理有章可循,建立审计质量管理的常态化机制,必须进一步健全审计的管理、评价、考核和责任追究制度,形成一套系统详尽的审计工作质量评价标准,既为开展审计工作提供遵循,也为工作评价提供标准,为各项成果认定和审计责任追究提供依据,同时将质量控制结果与绩效考评挂钩,促进审计人员提高审计质量的主动性和工作热情,降低审计风险发生概率,提升审计工作质量效率。
3.从业务创新方面保证审计工作有效推进
一是鼓励内部审计方法创新鼓励审计人员进行审计方法的总结创新,注重用各种分析方法来考察数据之间的内在关系和变动规律,将定性指标与定量指标相结合,对各项业务和产品经风险评估后,有的放矢地进行数据分析、编写审计方法、完善风险分析模型,以发现更深层次的问题。二是加强非现场日常监测。将非现场审计监测作为一项常态化的工作来实施,由原来以单一的、静态的、不连续的审计监督,逐步转变为多方位、动态的、持续的审计监督,集中力量对本行重点业务、重大风险进行日常监控,防范系统性风险和极端事件的发生。
4.从素质提升方面保证审计工作高效运作
一是建立学习型审计组织。要充分发挥内审人员学习的积极性和主动性,使之能够自觉地持续进行职业培训和专业学习,不断丰富业务知识和专业见识,切实提高履职能力和工作水平。二是加强审计人员日常培训。要充分利用审计项目间隙,开展业务培训和交流,实现审计经验的交流分享。有针对性地邀请业务专家指导授课,快速储备新的业务知识,提供审计人员阶段性在各层级业务岗位的实践学习机会,定向培养审计人员专业化水平,促进审计专业能力的提升。
5.从过程监督方面保证审计工作取得实效
关键词:商业银行公司治理风险管理风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏
的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
1.建立专业的审计行政管理体系建立专业化审计行政管理体系主要做到以下几点:一是按照业务专业进行设立现场审计部。专业化现场审计部的设立和审计人员的配备,要和需要进行的审计对象的业务相一致。二是按照专业组织开展现场设计和审计监督活动。三是开展专业审计研究,不断探索和完善审计专业化的技术手段,提高审计的效率。
2.建立产品审计专家制度体系产品审计专家制度研究的内容和重点,主要包括商业银行产品的的风险控制审计、合规性审计和效益审计。产品审计专家的基本职能主要包括三个方面:一是研究职能。产品审计专家需要全面熟悉和掌握商业银行产品的业务合作系统、操作流程以及内部管理制度。二是产品审计职能。产品审计专家要善于将产品审计研究的新成果用以促进产品的稳健发展。三是培训职能。产品审计专家要不断总结和完善产品审计方法,及时做好产品审计培训工作。产品审计专家项目设立的基本原则是以审计人员职业发展为基础,以审计事业发展为目标。在一定的程度上要明确产品审计专家任职资格,落实审计专家的考核评价等。
3.建立专业的审计监督责任体系建立专业的审计监督责任体系需要我们把审计监督责任制落实到位,充分实现审计价值的最大化。实现专业审计监督责任体系的建立主要做到以下几个方面:一是建立专业化审计监督责任体制,需要建立审计责任文化支撑体系、审计责任文化建设平台以及责任体制,仔细落实每个审计管理环节和个人。二是建立合理的审计责任链,主要是建立总行和分行审计部的审计监督体制,建立辖区里的专业化审计监督责任制以及建立现场的审计责任制。在进行责任制的过程中,要仔细落实相关专业审计监督职能,组织开展专业风险评估,做好对审计监督责任制的完善工作。三是完善审计责任考核评价体系。要实现审计责任考核评价体系的完善需要我们完善审计责任追究制度和建立审议复议制度,确保审计监督体系的质量和效果的体现。
二、加强审计专业化管理的对策
1.落实风险导向审计原则风险导向审计原则主要针对的是审计环境的适应性、审计目标的变化以及弥补审计期望差距而提出的。商业银行的风险导向审计主要包括财务风险导向和合规风险导向,风险导向审计使监督过程更加具有持续性和周期性的特点。
2.构建专业化的审计体系,实现信息审计专业化管理实现信息审计专业化管理是构建专业化审计体系的基础。构建专业化的审计体系需要重点研究以下三个管理系统:第一,专业化审计信息管理系统。审计信息作为管理系统重要的审计资源,需要与审计信息数据库有效的连接,并根据审计专业化管理的需要,建立审计信息库,为审计专业化管理提供支撑;第二,专业化审计支撑系统。该系统作为重要的审计工具,具有强大的审计功能,运用该系统能够增加专业信息产品的审计量,并以此提升专业化的审计水平;第三,专业化审计评价系统。加强专业化的审计评价系统建设是促进审计专业化发展的重要举措。通过专业技术的检测以及相关审计专家的评价和理论研讨,提高对专业化审计技术与质量效果评价的准确性,要组织审计人员进行专业的培训,鼓励审计人员研究专业的审计技术,以提高风险识别和预测能力。
三、结束语
金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
[2]袁野.在创新求实中深化金融审计[J].中国审计,2007,(07):10-13.
(一)、全面性原则。内部控制评价必须遵循全面性原则,即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位,不留死角和空白点,并真正做到相互制约,相互牵制。
(二)、审慎性原则。内部控制的目的是有效防范各种经营风险,对内部控制进行评价,就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用,能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。
(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下,在完善的内部控制制度监督下
具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守,针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用,内部控制制度是否具有权威和有效性,是评价银行内部控制制度的重要原则。
(四)、及时性原则。新设立的金融机构或开办新业务种类,要评价是否及时建章建制及其健全程度,是否预先制定了有效的风险控制措施,单位负责人是否具有“内控优先”的思想。
(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。
立与完善内部控制审计评价机制
根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求,笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作:
1.建立评价标准。对商业银行的内部控制系统进行评价,必须有一个评价依据和标准,将评价依据与实际存在的内部控制制度相对照,才能恰当地评价它的健全性、完善性、有效性和适应性,而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系,包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准,才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施,为内部审计人员客观公正地评价内
部控制提供一个标准,一个尺度。在建立内部控制评价标准的同时,也应抓好内部审计人员业务素质的提高,要深入开展对商业银行内部控制制度执行情况的调查研究,充分掌握银行经济活动的规律,积极探索商业银行科学的业务处理程序和工作方法,设计和制定一套完整的内部控制评价制度,并在进行试点的基础上加以改进和完善,并逐步加以推广和运用,为开展好商业银行内部控制审计评价奠定基础。
2.健全评价体系。健全商业银行内部控制评价体系主要包括两个方面,一方面要建立银行业务部门内部控制的自我评价,例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价,这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善,是内部控制评价的基础;另一方面要健全商业银行内部审计部门的监管评价,这种评价要以整个银行内部控制系统为评价对象,实施对内部控制的再控制,监管评价是银行内部控制评价的关键和重点。
3.加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门,健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制,适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下,中央银行考虑金融机构现状,及早成立专门的银行业监管委员会和内审体制改革领导小组,由各家商业银行总行参加,负责制定全国性的金融机构监管方针政策,为各商业银行强化内部控制创造良好的宏观环境。与此同时,2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师”,各商
业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会,同时配备总审计师,研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求,对内审机构进行体制改革,逐步推行金融机构在所辖区域内,根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求,吸收国内外商业银行的成功经验,结合实际,推出了内部审计体制改革,其核心内容是建立总行、一级分行分级监管,向上一级负责,上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次,要抓好商业银行加强内部控制机制建设的工作。第二,小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定,并对建立健全内部控制制度提出了具体要求。因此,商业银行的内部审计部门要按照这一内部控制指引的要求,制定具体措施认真贯彻落实。第三,要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度,为这项工作的开展打好基础;同时,作为评价主体的内部审计部门,应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作,不断提高监督水平和审计人员的业务素质,以工作实绩树立起商业银行内部控制监督评价的权威性。4.应具备的评价程序。为使内部控制评价与客观实际能够有机结合,以提高评价效果,确保评价质量,内部控制评价程序应按以下四个步骤操作:一是环境评价。银行内部控
制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价,目的就在于了解被评价行管理层的思想和经营作风,今后发展目标及方向,是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查,以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效,并做出准确公正的判断和评价,以促进控制目标的实现。三是符合计价。即采用——定的方法,测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用,其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后,评价其是否发挥了应有的控制作用或是取得了应有的控制效果。
5.完善评价内容。结合实际,概括起来有以下儿个方面:(1)组织保障控制评价。通过对银行内部组织控制系统进行评价,即主要是对授权、职责分离和岗位职责以及人员素质的计价,来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价,必须具备环节、经历、顺序,即对授权、主办、核准、记录和复核等环节的评价,以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分,达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内
部审计控制是内部控制制度的特殊组成部分,是商业银行内部控制系统中对其他各项控制的再控制,通过检查评价一家银行内部控制制度是否健全、有效,可对其监管职能作用发挥的大小做出判断和评价。
6.改进评价方法。在对银行内部控制进行评价的过程中,为了快速和高效地了解被评价行的内部控制状况,做出客观公正的评价,评价人员必须转变或改进落后以及不适应现代审计工作的方式方法,掌握和运用适合现代商业银行业务发展的专用技术方法。具体有:
(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,看对控制点的控制措施是否完整,以确定其健全性。
(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计对象的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率,可有审计人员分头进行,也可节省审计时间,加大审计工作深度和力度。
(3)流程图法。这种方法只要把被审计对象的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被评价行内部控制系统运行状况,直观地反映各项业务流程,表明该行职责分离、权责划分的状况,突出控制点尤其是关键控制点,是审计人员据以分析、研究被评价行内部控制系统的有
一、理论背景及商业银行内部审计发展的新趋势和新要求
(一)银行治理结构与内部审计的关系
自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会(以下简称“巴塞尔委员会”)的《加强银行机构的公司治理》,将商业银行治理结构问题推到了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。
公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值(尤其是股东财富)的最大化(注:由商业银行的特殊性所决定,商业银行公司治理的目标除了公司价值的最大化之外,还应包括商业银行本身的安全与稳健)(李维安、曹廷求,2003)。完整的公司治理体系包括以董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:
(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场(即银行提供给客户的金融产品及服务的市场)的竞争机制不能起到外部治理机制的基础性作用;
(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;
(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;
(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监管制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。
因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重由内向外,完善内部治理机制(曹幸仁、赵新杰,2004)。而内部审计制度就是公司内部治理机制的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责权划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备的基本特征,其别指出“要认识到内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SnsanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。
(二)银行治理对商业银行内审工作的新要求
2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(Baselll)(以下简称“巴塞尔ll”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔ll公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔ll,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔ll框架的形成与实施必将对全球银行业监管产生深远的影响。
巴塞尔ll在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔ll的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔ll将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔ll中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地、恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔ll对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔ll提出了收集、分析和报告风险数据的严格的操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔ll再次强调了独立评估和审计的重要性。
如上所述,巴塞尔ll的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔ll是各成员国的应尽义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔ll框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。
(三)西方商业银行现代内部审计理念及演变趋势
正确认识内部审计及其职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合准则指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色由监督者逐步向控制者转变的轨迹(见表1)。
表1英国公司治理的三大研究报告有关内部审计的主要观点
时间
报告
有关内部审计的主要观点
1992卡德伯利报告
内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。
1998哈姆佩尔报告没有必要对内部审计做出严格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。
1999特恩布尔报告高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核。”
巴塞尔委员会于2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》(以下简称“内审报告”)。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审查会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险估计相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能;测试监管报告的可靠性和时效性;执行特别调查等(注:为了调查内部审计指导原则在全球银行业的认可程度和实际执行情况,巴塞尔委员会会计特别小组于2001~2002年期间,对比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士以及美国的银行监管当局和71家样本银行进行了调查。调查结果显示,在实际工作中,样本国家银行内部审计的范围基本上是与内部审计师协会关于内部审计的定义和巴塞尔委员会内审报告的要求相一致的)。
内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险,而且还代替管理层履行了其应当履行的职责。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上(注:在安然和世通事件发生后,美国银行内部审计部门又重新加强了对报表的关注)。
综上所述,可以看出国际银行内部审计理念明显出现了一些新趋势和新特点,如图1所示。
图1西方商业银行内部审计演变趋势(略)
二、我国商业银行内部审计现状及制约因素
(一)我国商业银行内部审计现状
我国现有的内审工作机制是在计划经济条件下建立起来的,采用的是既受企业主要领导的管理,又接受国家审计机关指导监督的模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,使商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:
1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般观念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。
2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。
3.审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。我国商业银行内审工作正处于改革发展阶段,主要采用以查错纠弊为主的真实性审计和以对照制度检查为主的合规性审计方法,审计人员大多沿用传统的审计理论和模式,以账项为基础,围绕报表、账簿、凭证、规章制度开展查账、算账、找问题、提建议、写报告等,审计报告内容越来越模式化,审计建议的“含金量”不高,难以提出具有重要价值的审计信息。
(二)我国商业银行内部审计的制约因素
当前,制约我国商业银行内部审计作用发挥的因素主要有以下三个方面:
1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益(包括经济利益与非经济利益)有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。
2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。
3.商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。突出表现在以下两方面:一是缺少普遍适用的专业实务标准和审计条例;二是内部审计人员整体素质有待提高。我国商业银行原来的内部审计人员大多从会计、出纳、储蓄岗位调入,专业比较单一,其中熟悉计算机技术和法律专业知识的人更少,不能满足需要,特别是在收集信息、检查、评价和交流方面的能力,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务,难以应对审计环境变化的挑战。
三、我国商业银行内部审计制度和模式的创新
如前所述,西方商业银行内部审计的演变趋势是由财务型审计向增值型审计发展。我国商业银行内部审计也应创新,要以增值型审计为发展目标,以适应巴塞尔ll对内审的要求以及建设现代银行制度和市场化公司治理机制、加强银行经营管理的需要,实现内审在银行公司治理中的增值作用。
(一)我国商业银行创新内审制度和模式的意义
1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中立于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是要建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。
2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔ll的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。
3.有利于提高商业银行的经济效益。市场经济的激烈竞争促使银行向管理要效益。世界上先进的现代内部审计——增值型审计,主要是对商业银行经营管理各方面的政策、规定的完善性和有效性进行评价,包括预测与决策、计划与组织、协调与调整、拓展与创新、监督与考核等多项内容,并针对管理中的薄弱环节提出具有针对性、建设性的意见和建议,目的是确保利润的最大化,使商业银行的资源得到最经济和最高效使用。因此,内部增值型审计对于商业银行降低成本、挖掘内部潜力、提高经济效益具有重要的促进作用。
(二)内审制度和模式创新的具体实现途径
由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务齐驱并进,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:
1.通过创新内审理念,提升商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。因此,传统的银行内审理念已不能完全满足银行经营管理的需要,应与时俱进,创新内审理念,树立由“财务型审计”向“增值型审计”转变的观念,内审工作的重点应逐步由合规、真实性审计向效益、风险性审计发展,在原来财务收支审计纠错防弊的同时,应更加侧重于经营管理审计和经济效益审计,由原来事后审计变为事前控制、事中监督,全方位、多层次的动态审计,将内部审计渗透到商业银行管理的全过程。充分认识内部审计在风险管理、控制和治理程序中的评价和改进作用,实现内部审计的增值目标。具体来说:
(1)内部审计部门可以通过对银行风险管理过程的充分性和有效性进行检查、评估和报告,帮助银行管理者发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助银行改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为银行增加价值(注:如德国联邦银行监管当局明确要求,内部审计部门一旦发现风险高的业务领域时,应及时反馈给董事会;新产品在正式推向市场前,必须经过一段时间的试用,由内审部门对业务流程及风险因素评估以后报董事会,并经全体董事会成员同意后方可投入市场)。
(2)内部审计部门可以通过评价银行内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制薄弱环节,向银行管理层和相关部门提出强化内部控制建设的措施,以防范和化解经营风险,提高经营管理水平,从而为银行增加价值。
(3)内部审计人员以其公认的道德操守和良好的职业技术,通过对银行治理程序的完整性、有效性、合法性等做出结论,并提请银行负责人、管理人员和全体员工遵守法律、法规、道德和社会责任,推进银行依法管理经营,帮助银行完成各项治理目标,从而实现“增加价值”。内部审计部门还通过定期评价银行的道德氛围及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性,披露银行内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德和法律风险,从而为银行增加价值。
2.通过创新内审体制,为银行增加价值。内部审计隶属于谁,即受谁的领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般地说,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近几年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性与权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,使内审部门直接向董事会而不向总行行长负责(注:美国花旗银行、美洲银行和纽约银行等国际著名银行都是采取这种模式,这些银行的内审部门甚至不向行长提供内审报告)。在具体操作上,可以在董事会中设立常设机构——审计委员会,来代表董事会履行相关的职能。将内审部门的人事与财务管理权全部赋予董事会或它的审计委员会。在机构设置上,应全面上收各分支行设置内审机构的权力,将目前“金字塔”型的内审体系向“倒金字塔”型转变,总行内审机构阵容强大,可根据具体情况采取按业务品种或分布区域划分设立或交叉运用业务与区域两种模式设立,下设机构直接向总部内审部门负责并报告工作;总行以下的分支行一律不设内审机构,采取派出制或出于成本效益因素考虑可实行“内审外包”。这种内审体制模式实现了内部审计的全行统一垂直管理,提高了内部审计的独立性、权威性和科学性,有利于内审部门从全行角度恰当确定审计范围、重点、时间和频率,更有效、更合理地支配内审资源。
3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。
(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够用来控制、降低审计风险。通过对商业银行管理行为、资产风险的分析和评价,全面把握被审主体的风险状况,并找出高风险的领域,在此基础上确定审计重点和审计频率,以便集中力量对高风险领域进行控制和管理,帮助和促进商业银行各级管理层提高管理水平,做到科学决策,有效地进行风险控制和管理。
(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。因为信息科技和电子银行方面的风险是系统风险,一旦出现问题将造成全局性的影响,对一个银行的商誉和形象都将带来极大损害,所以世界各国商业银行都十分重视信息科技和电子银行风险的控制,相应地,电子银行审计也越来越引起人们的重视。巴塞尔委员会专门制定了电子银行风险管理原则,包括董事会和管理层的监控、安全控制、法律和信誉风险三个方面。因此,我国商业银行的内部审计手段要向电子化、网络化、实时化和规范化转变。充分利用电子计算机、网络、信息等现代技术手段,替代原先传统的手工操作办法,加快内部网络建设,逐步建立内部审计资料库,积极探索利用计算机进行审计的途径。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。
4.通过创新内审资源,为银行增加价值。
(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少要包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任。审计条例应当由内部审计部门起草,定期审查。它应当得到高级管理层的同意,随后得到作为监管作用一部分的董事会的确认。在审计条例中,银行高级管理层给予内部审计部门建议权,授权其直接与任何员工进行接触和交流,检查银行的任何一项活动或一个实体,接触银行的任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录。
(2)加大培训力度,提高内审人员素质。在西方发达国家,内部审计已走上了职业化道路,其商业银行的内部审计往往由具有职业资格的内部注册审计师来执行,这些人员既来自于组织内部,也可能来自于组织外部。在我国,近年来开始了国际注册内部审计师(CIA)考试。虽然各商业银行目前并没有把取得国际注册内部审计师资格作为从事内部审计工作的必要条件,但囿于提高素质的需要和新形势的要求,无论是内部审计管理部门还是审计人员都应对这样的资格考试日益重视并积极地参与。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。
【参考文献】
[1]万静芳。论我国商业银行外部审计制度和模式的创新[J].金融论坛,2004,(7):57-61
[2]李维安,曹廷求。商业银行公司治理:理论模式与我国的选择[J].南开学报(哲学社会科学版),2003,(1):42-49
[3]曹幸仁,赵新杰。国有商业银行公司治理改革问题研究[J].金融论坛,2004,(1):3-8
[4]萧英达,张继勋,刘志远。国际比较审计[M].北京:立信会计出版社,2000.523-567
[5]徐政旦,谢荣,朱荣恩,唐清亮。审计研究前沿[M].上海:上海财经大学出版社,2002.299-312
[6]胡春元,风险基础审计[M].大连:东北财经大学出版社,2001.12-36
[7]包强。内部审计应以经济效益审计为主[J].兰州大学学报(社会科学版),1992,(4):57-64
[8]周志宇,徐龙华。国际银行业内部审计的现状、趋势和启示[J].金融会计,2003,(5):17-19
[9]林朝华,陈工孟。国有商业银行内审体制剖析[J].审计理论与实践,2002,(6):39-41
[10]宋玮。国有商业银行公司治理的理论分析及政策含义[J].金融论坛,2003,(3):8-12
[11]杨军,姜彦福。国有商业银行改革的关键:完善银行治理结构[J].清华大学学报(哲学社会科学版),2003,(3):47-52
[12]杨轲。新巴塞尔协议的创新与中国银行业的对策[J].金融会计,2004,(4):46-47
购物车(0)
