银行审计论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇银行审计论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

商业银行审计风险分为固有风险、控制风险和检查风险三类。其中：固有风险是指商业银行在没有内部控制的前提下，某一经营业务环节出现重大违规问题的可能性。商业银行的固有风险较高，并且体现在经营、管理、操作等各个环节中，这是由其本身经营项目特殊性和经营手段所决定的。控制风险是指商业银行的某一业务环节存在重大违法违纪问题，而未被内部控制防止、发现和纠正的可能性。商业银行审计的内部风险从实质上说就是银行内部控制实施有效性的问题。由于长期以来，我国的商业银行员工的整体素质不高，各层级领导的职权过于集中，使得商业银行的内部控制效果不明显，因此形成较高的控制风险。检查风险指商业银行的某一业务环节存在重大违法违纪问题，通过审计未能发现，并出具了错误的审计意见的可能性。检查风险是唯一可以由审计人员进行控制的风险，控制商业银行审计的检查风险是控制审计风险的唯一途径，也对最终形成审计意见起着重大作用。

二、商业银行审计风险的构成要素

商业银行审计风险是由多种因素共同作用形成的，既有人员素质、管理、审计质量等因素，也有审计方法和审计技术的因素。具体来说主要有以下几个方面：

1.审计人员风险意识淡薄。只要有业务经营，就会有风险，风险是客观存在的，它时刻存在于商业银行各种项目审计的过程中，审计风险是无法消除的。对近年来的商业银行审计结果进行分析并对内部控制执行的结果进行观察，目前虽然还没有发现由风险导致局部工作被动或引发损失的案例，但是对已审计项目进行反思与回顾发现，部分审计项目仍然存在着审计风险隐患和部分风险漏洞。这些审计风险事项产生的原因一是没有健全完整的风险管理体系，二是缺乏对风险防范和控制的技术方法，三是审计人员没有在思想观念和意识上引起足够的重视。

2.审计的方式、方法不先进。一方面，现代商业银行审计的重点已经转向内部控制审计和经营风险审计，但是现阶段很多商业银行的审计仍然停留在对银行日常经营业务的常规审计上，还是以查证账表为主，没有对风险控制因素进行充分考虑，这就加大审计风险。另一方面，现代商业银行的信息化程度提高很快，审计技术无法适应商业银行审计需求；对商业银行的风险因素控制不力，准确判断的水平不高，实质性测试的重点和范围的选取存在一定的问题，审计中样本数量抽取有限，增大审计风险；少数的审计人员并没有严格的执行审计准则，个别商业银行忽略重要的审计步骤，导致审计记录不完整、不细致，审计风险增大。另外，广泛开展计算机审计后，审计软件开发的速度较慢，对后台数据备份、转换的时间较长，影响审计工作开展的效率。

3.审计人员的专业技术水平结构和层次单一。现阶段，在我国的审计机构中有较高的审计和金融知识水平以及多年银行审计工作经验的专业人员，但占比较小。部分从事过多年审计的人员虽然具有审计经验，但是没有扎实的金融知识结构，面对现代商业银行新业务的增加和新产品的出台，会感到力不从心。其次，当前银行业务日新月异，部分审计人员没有及时更新相关知识，涉及理论和审计实务存在较严重的脱钩现象，宏观把握能力不强，综合分析能力较弱。再次，审计人员的适度流动和相对稳定的关系没有处理好，审计人员缺乏稳定性。

4.审计工作程序不规范。从审计的立项到审计的开始、审计报告的提出，整个审计过程包括审计的准备、审计的实施、出具审计报告、审计的终结以及审计跟踪等环节，实际操作中在任一环节出现不规范的行为，都有可能产生审计风险。从现阶段商业银行的审计过程看，存在对审计程序不重视的情况，主要表现为：实施审计前没有进行充分的调查，审计的实施方案缺乏合理性和针对性，对内控测试、重要性水平的认识不足等。

5.缺乏审计质量控制标准。有效、完整的审计质量控制体系可以规范审计行为、增强审计人员的责任意识和质量意识，对审计风险的降低起着保障作用。当前，审计部门已经建立国家审计准则、专业准则、通用准则、操作指南等相关的审计质量控制标准，但是以上标准定性内容较多，定量内容较少。一方面，没有对重要性水平、风险的评估标准和符合性测试的方法步骤等制定出科学合理的标准。另一方面，质量控制失去应有的作用，有些项目的审计质量问题只有到出现问题时才被会发现，质量检查制度不够完善。

6.内部审计独立性不强。目前不少商业银行已建立相对独立的审计体制，实行总行垂直管理或“派出”、“交流”制度，部分商业银行内部审计部门在组织结构上仍未完全独立，审计人员的组织关系、经济关系等隶属于驻地分支行，审计人员在执行审计工作的过程中仍有后顾之忧，以致发现问题后不愿或不敢毫无保留地报告，从而形成审计风险。

三、商业银行审计风险的控制措施

1.强化商业银行审计风险防范的研究。加强对商业银行审计风险防范的研究，增强审计风险意识，主要是提高对商业银行审计风险防范的重要性和必要性的认识，银行是高风险的行业，外部监管、经营环节对银行强化风险防范、提高内控能力提出全新的、更高的要求，面临更大的风险，这就迫切要求商业银行重视审计风险防范的研究。

2.增强风险防范意识。一是提高对审计客体和审计环境的风险意识，由此客观原因引发的风险难以控制，审计人员要有足够的认识，一方面研究我国金融业的宏观政策，与国外金融业进行比较，发现其风险环节所在。另一方面要研究具体审计对象的管理和经营体制，对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制，防范和控制审计风险的关键在于审计主体，即被审对象采取的主动对策，如在审计机关内部建立健全业绩评价制度，有利于识别和预警审计风险，从而在一定程度上降低审计风险。

3.以内部控制的监督检查为基础，促进银行风险控制体系的完善。面临新的国内外经济环境，商业银行应建立一套新的审计风险管理规范，其中第一条应是加强内部审计工作的组织领导，增强其独立性，各商业银行总行应严格按照《中国人民银行内部审计工作制度》要求，切实加强对内部审计工作的指导，支持内部审计人员大胆有效地展开工作，在分配内部审计任务时，尽量避免实际存在的和可能出现的利益冲突，与此同时，建立、健全内部审计法规，合理界定内部审计的职责。此外，为有效降低内审风险，必须严格界定会计责任与内部审计责任，有效规避因责任划分不清而使内审人员遭受的风险。

篇2

在商业银行内部审计的演变过程中，西方国家走的是财务型审计向增值型审计转变的道路。我国商业银行内部审计的创新和发展也可以借鉴西方发达国家的经验，以增值型审计为发展目标，以满足现代银行制度和市场化模式下加强银行经营管理的需要，使内部审计在银行公司治理中发挥积极的作用，适应巴塞尔协议对内审的要求。具体途径如下。

1.1通过理念的创新

实现商业银行内审的增值银行应树立由“财务型审计”向“增值型审计”转变的与时俱进的内审理念；银行内部审计的工作重点也应在合规性、真实性审计的基础上向效益、风险审计发展；财务收支审计也要向经济效益审计和管理审计转变；由原来的事后审计转变为全方位、多层次的动态审计，要在银行管理整个过程中都看到内部审计的影子，充分认识到内部审计在风险管控中的评价和促进作用，实现内审的增值目标。

1.2通过创新内审体制

为银行增加价值内审机构的设置应注重总行内审机构的阵容，总行根据具体情况采取按业务品种或分布区域划分设立，或交叉运用业务与区域两种模式设立内审机构，下设机构直接向总部内审部门负责并报告工作。各分行、支行少设或不设立内审机构，由总行统一处置管理，使内部审计更加独立、权威和科学。由于减少了冗余的各分行或支行的内审机构，在内审资源的配置问题上会更加有效合理，审计范围、重点、时间和频率的确定也会更加规范和统一。

1.3通过创新内审方法和手段

为银行增加价值在科技飞速发展的今天，商业银行内部审计的方法和手段也应日趋多样化。商业银行内部审计要充分利用计算机和网络资源，不断发展和完善电子化、网络化、实时化和规范化的内部审计手段。商业银行通过内部审计资料库的建立以及利用计算机辅助审计的手段替代传统的手工操作的办法，再加上计算机网络的运用，会极大地提高内部审计的工作效率，也使内部审计的功效不断增强，同时也能促进内部审计增值目标的实现。

2我国商业银行外部审计制度和模式的创新

我国商业银行外部审计的环境发生了变化，以国家审计为主体的金融审计制度已明显不能满足市场经济条件下商业银行的发展和实现国家金融监管目标的需要。因此，商业银行的外部审计制度和模式都要进行适当的调整和创新。

2.1我国商业银行外部审计制度创新

首先，我们要对传统的商业银行法进行适当的修改和调整，用社会独立审计的内容取代国家审计条款，使商业银行外部审计的核心向社会独立审计转移。同时，赋予国家审计机关监督职能，评价商业银行的绩效情况。其次，执行商业银行外部审计的会计师事务所必须由监管机构颁发资格认证证书，同时受注册会计师协会负责监督和指导。最后要重新界定社会审计和国家审计的目标。社会审计方面注重金融企业财务报表的合法性和公允性，国家审计应注重从金融宏观管理的角度展开相关工作，比如对社会审计的业务质量检查。

2.2我国商业银行外部审计模式创新

我国商业银行外部审计目标的重新界定也要求审计模式方面做出相应的调整。在国家审计中，商业银行审计模式应在制度审计模式基础上辅以账项基础审计，并引进风险导向审计理念和方法。而在社会审计中应将风险基础审计当成重点，辅以账项基础审计和制度基础审计。但社会审计中风险基础审计模式必须充分利用计算机技术，通过其强大的运算能力进行风险分析，同时还应不断提高注册会计师的职业道德水平和专业能力。

3结语

篇3

1.强调内部审计不仅仅要保护股东的利益

更要尊重内部利益相关者的利益，以此来唤起被审计者观念上和情感上的认同，为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段，其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性，他们离开了熟悉的工作环境后并没有别的谋生之道，换言之，他们在入行之时就将未来的收益抵押给了银行，成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者，但他们可以通过资产转让的方式将部分甚至全部风险让渡出去，尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计，内部审计活动将失去必要的群众基础。

2.强调被审计者的全面参与审计活动，而不仅仅是由审计者全面包办审计全过程。

“独立性”和“客观性”固然是内部审计的基本特征，但只要内审人员以还原事实本来面目为出发点，准确应用审计程序和审计技术，那么就可以说审计结论是公正和权威的，那种将被审计者作为“犯罪”嫌疑对象，将审计知识视为不传之秘的观点是绝不可取的。此外，尽管审计者的审计能力强于被审计者，但由于未处于业务第一线，他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动，很可能只是从程序到程序、从制度到制度来进行审计，无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。

3.强调内部审计要服务于组织价值创新，而不仅仅是“揭弊”和“震慑”。

商业银行组织活动和生产要素的价值创造并不都是均匀分布的，有的活动和要素创造的价值多，有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小，及时调整资源配置，确保将有限的资源投放到组织价值创造最高的活动环节中去，尽可能提高组织的边际产出，增加组织价值。如果不重视对决策合理性进行审计，即使明知资源投入不合理，但因为和制度要求并不冲突，往往也很难追责。

4.强调持续性的自我审计行为，而不仅仅是阶段性的即时审计活动。

从知识管理的角度看，审计行为可以理解为将被审计者的隐性知识转移给审计者的过程；而审计整改则是将审计者的显性知识传导给被审计者的过程，二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后，可以此为标尺，对比自己及他人各项行为活动的合理性和合规性，当出现矛盾冲突时，首先检查是自身行为存在不当，还是审计知识与实际情况不符。如果是前者，立即分析对整个业务流程的影响程度，以及采取整改措施所可能产生的代价；如果是后者，则将差异反馈给审计者，由其判断是否需要修改审计规则。

5.强调审计者是银行经营最重要的参谋，而不仅仅处于监督旁观的位置。

从组织价值创造的角度来看，一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比，从而提炼出具有共同性的行为规则和思维观念，并借助于内部审计活动，将这些好的做法和经营技巧予以扩散，这对提高银行转型成功几率有着十分积极的作用。

二、商业银行柔性内部审计案例

某商业银行董事会决定对辖属某分行财务事项进行一次全面审计，审计时限为2011年1月至2013年6月，审计范围包括分行本部、两个二级分行，审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后，提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。

1.审前准备阶段。

主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难，被审计者则是规避防范或有限度的配合。因此，审计组负责人在完成了审计师队伍组建后，即刻率队到被审计行进行调研，基本掌握该行日常经营、组织架构和人员状况；还就审计方案的编制向被审计者提出咨询，邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排，审计组提前三周向被审计分行发出了审计通知书及资料需求，征求对日程安排的意见。这样不但减少双方的心理对抗，而且使审计目标和审计路线更加符合实际业务状况，同时将审计理念以方案编写的方式转移给了被审计者，有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。

2.审计实施工作阶段。

主要任务是访谈和沟通，测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合，即使审计人员能力再强，也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态，而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系，审计者不能放弃审计主导地位，更不能为迎合被审计者修改审计规则和审计方案，转移审计重点。因此，审计组在正式进场后，按照内部审计规程要求，建立了实质性测试模型，对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中，审计人员坚持“沟通是最好的审计武器”原则，及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题，审计人员除了调阅全部审批流程记录和制度规定，还邀请该行部分人员参与到实际审计工作，通过模拟该项决策全过程，运用“心证”的方法，找到了问题产生的原因，同时发现，原有审计方案缺乏对网点开业后的分析评价模型，不能全面正确估计网点选址的科学性，需要在今后的工作中加以补充。

3.审计报告阶段。

主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场，审计事实也基本明确，审计者很容易出现放松或批判的心态，被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出，因为这不仅关系到建议本身是否符合实际，更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此，审计组主要负责人在退场前针对发现的十类三十二个问题，向被审计行分别口头说明了审计依据和审计组的判断，被审计行则对其中二十四个问题提出了不同看法。退场后，审计项目组逐条研究反馈意见，还邀请被审计行经办人员进一步讲解具体业务知识，最终确定了二十三个问题，在向董事会报送审计报告的同时，向被审计行发出了整改意见书，就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。

4.后续审计工作阶段。

主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下，审计双方心态都是息事宁人，尽快结束，以便进入下一阶段工作。尤其是被审计者，除非存在重大意见分歧，否则不会再纠缠于某些字眼或细节。正因为如此，如果双方都敷衍了事，审计知识扩散就有可能流于形式。因此，项目组再次来到被审计分行，向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题，当场回答了二十个问题，对未能解答的三个问题进行了记录和深入了解（后发现是审计人员对具体业务情况了解还不深入所致，尽管这不影响最终的审计结论，但仍对审计模块库的参数进行了微调，确保今后工作的精确度）。同时，审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序，确定了预警阈值，帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。

5.成果运用阶段。

主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者，使之进一步加深对审计发现和审计规则的理解，提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此，审计组及时将董事会的审阅意见向被审计行做了传达，并在一年后对该分行进行了回访，发现该行财务管理和经营状况目标明确，脉络清晰，制度体系完整，各级领导对决策合规性和合理性的理解更加到位，有章不行、有据不依的情况大大改观，真正实现了从“治病”到“治未病”的转变。

三、提高商业银行内部审计效率的几点思考

我国商业银行内部审计机构和审计机制建立时间并不长，不少人对内部审计的认识和理解还有偏差，管理层有必要加强以下几个方面的工作。

1.建立内审人员与业务人员的定期交流和轮换制度。

由于处在银行经营不同环节，内审人员和业务人员所掌握和了解的企业组织知识各有侧重，有必要建立定期联系制度，彼此沟通工作心得，既使使审计人员能够“接地气”，又使业务人员及时掌握最新审计信息；同时还要建立定期轮换制度，通过审计双方相互转换角色，在工作中理解和掌握不同知识，融会贯通。只有这样，才能消除人们对内部审计人员素质的疑虑。

2.要建立全员审计的理念。

从国内外众多企业发展历程看，风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈，转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事，更不是内部审计机构一家的事，而应纳入企业持续不断的经营行为范畴内，由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束，相反，组织各级成员应不断调整审计战略，紧密关注那些高风险的领域，以提供更加相关符合管理需求的准确信息。只有这样，才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。

3.扩展内部审计的咨询职能。

篇4

（一）审查贷款业务的开展是否符合银行稳健经营原则，是否保证银行业务经营的安全性、流动性、盈利性，有无盲目追求利润，把贷款投向高风险、高回报领域。

（二）贷款的审批是否严格按照授权，有无越权放贷，是否审贷分离。

（三）贷款的发放是否越过规模，有无一味扩大贷款规模，导致贷款风险过大。

（四）对关系人贷款是否严格按照规定，有无放宽贷款条件，有无发放信用贷款、担保贷款。

-

（五）审查贷款集中风险，看有无向一个或一组关系密切的借款人超比例发放贷款。

（六）贷款抵押、质押担保是否合法有效。（1）抵押物法定所有权是否有效，是否存在出租或共有等于第三人的产权，使用权与处置权关系。（2）抵押物是否处于被监管状态，是否为允许自由买卖的财产，是否已进行保险，风险程度如何，保险权益是否能转让给抵押权人。（3）抵押物法定缴纳税费等手续是否完备。（4）抵押物产权证明所指向的财产标的是否真实存在，其状况如何。（5）抵押物品名、数量、单价等是否与借款申请；借款合同、抵押合同所反映的一致，价值评定是否合理。（6）抵押合同是否经法律公证。

（七）对不良贷款的管理是否做到部门专管、风险识别、及时处理，损失类贷款的界定、转账、核销是否合规。

（八）贷款利率是否执行国家规定，有无擅自或变相改变利率，违规竞争。

（九）贷款分类是否真实、合规、准确，有无随意调整，虚报贷款质量。

二、信贷质量审计的方法

（一）符合性测试

在全面了解银行贷款的基础上，正确评价贷款控制制度，确定审计重点，把握审计方向。

1.内控制度的健全性、有效性

内控程序测试一是通过询问等方式，了解银行对贷款控制的环境及程序等的情况。二是穿行测试，即抽取一定的具有代表性的信贷交易，并对其各控制点进行测试，审查其内部控制的设计和运行情况。

控制测试。控制测试是为了获取审计证据，证实银行内控制度的合理性和执行的有效性。一是设计测试，即内控制度和程序的设计是否合理，能否有效发挥和控制风险。二是执行测试，即审查内控的有效性，看其运行是否连续，是否取得预期效果，是否实际发挥作用。如对贷款审批程序的评审，主要内容有：（1）贷款的审批是否按照审批程序进行，是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。（2）是否体现审贷分离原则。首先，审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位，是否保证岗位之间的相万独立与制约；其次，审查对借款人的使用调查和贷款的审批权是否分开，是否分属不同的职能部门。（3）是否要求和保证信贷人员进行充分的信贷调查。（4）贷款审查是否严格。（5）贷款发放是否符合信贷政策。

2.依据测试结果确定审计重点，进行实质性测试。对内控制度健全有效的环节，可降低抽查比例，反之则重点抽查。

（二）分析性测试

贷款质量审计要以贷款数量为基础，对贷款分类结果进行汇总分析。反映贷款总体状况和结构，提示贷款内在风险，然后进行历史数据比较，同业比较和贷款投向结构分析，从贷款各要素及结构中去寻找其运动的规律并发现其中的差异，以此作为审计重点，获取证据。

1.比率分析

将银行五级分类贷款，即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较，审查各类贷款的风险权重及其分布。

2.比较分析

（1）同期比较分析。审查贷款质量变化趋势，若贷款质量变化趋势与同期经济变化大体一致，则属正常；反之，要做进一步分析。

（2）同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析，看其经营业绩差距是否过大，若差距大，则分析成因。

3.不良贷款结构分析

从定量的角度揭示银行不良贷款集中区，从而发现银行信贷管理的薄弱环节和高风险区域。

（1）行业投向分析，揭示不良贷款行业分布。

（2）贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析，可发现不良贷款在各类贷款中的分布，进而确定贷款的高风险区。

运用分析性测试应把握以下要点：

1.信息来源的可靠性

高质量的输入，就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。

2.信息的相关性、可比性

分析性测试的资料必须具有相关性和可比性，要从贷款各要素的内在联系中比较，发现差异，进而去捕捉有用的信息。

3.分析性测试结果的可靠性

-

由于分析性测试存在固有限制，对于重要项目，不宜依赖，若有必要使用，应由其他程序相佐证。如结果相互印证，则可以依赖。

（三）实质性测试

对信贷质量的实质性测试，有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款的真实性、准确性。银行的各类交易、各个账目之间都存在着一定联系，审计应从各要素存在的联系中去发现所需的有关贷款证据。其方法主要有：

1.编制贷款汇总表，反映贷款全貌，指引对贷款的实质性测试。

2.核对有关账目，审查贷款的真实性。

核对贷款科目总账分户账余额。检查会计总账信贷部门台账，看部门统计报表是否一致。追查借款合同、借据、会计科目，看所发生的贷款是否全部及时入账，同时，对贷款进行函证，以检查贷款的真实性和正确性。

3.运用判断抽样技术，确认贷款真实价值。

贷款审计的目的是为了确认贷款的真实价值而运用判断抽样方法，尽可能找出所有可能发生损失的贷款，确认其可能损失的程度，从而确定贷款的真实价值。判断抽样中要做到：

第一，样本要有—定的覆盖率。若贷款质量较好，样本可少些，反之亦然。

第二，样本要“风险优先”，即选取风险较大的贷款和金额较大的贷款，因大额贷款的质量对银行整体的信贷质量影响较大。

篇5

数据挖掘（DataMining，DM）是一种计算机辅助技术，用于从海量的、不完全的、有噪声的、模糊的、随机的数据中抽取出潜在的、有效的、新颖的、有用的和最终可以理解的知识的过程，又称数据库知识发现（KnowledgeDiscoverofDatabase，KDD）。数据挖掘即能针对特定7876数据库进行简单的检索和查询，又能进行多层次、全方位的统计、分析、综合和推理，越来越多的组织开始对记录交易活动、经营状况和市场信息的海量数据进行数据挖掘，从而获得有价值的信息，提高组织的盈利水平和竞争能力。审计人员可将具有相似性的会计数据进行聚类分组，从而发现异常账目。

二、大数据视角下的人民银行内部审计模型

根据人民银行业务实际和大数据处理要求，构建了由数据获取、数据整理、数据挖掘和审计应用四阶段构成的人民银行大数据审计模型。

（一）数据获取

人民银行内审部门应结合辖区业务实际，积极开展风险评估工作，确定各业务风险排序，拟定审计主题，针对特定的审计目标和审计内容进行广泛而深入的审前调查，掌握审计的范围、审计的内容、审计所需的信息。根据审前调查情况，审计人员有目的性的收集和整理与审计相关的数据，服务于审计项目。该阶段审计人员在保证不影响被审计单位业务系统的平稳、持续运行前提下，采取诸如MicrosoftSQLServer2000等数据转换工具，获取、更新和维护审计相关数据。

（二）数据整理

该阶段审计人员在充分分析数据质量的情况下，运用数据库各表之间的勾稽关系，剔除垃圾数据，清理、转换、载入和验证提取的数据，建立审计数据库××，数据库中的审计数据是集成的、一致的、高质量的，便于后续审计工作的开展。数据库是面向特定审计主题的，不同被审计单位的审计主题不同，因此审计人员要为不同审计对象设计不同的数据库××，设计数据库××包括数据库××模型设计及数据处理设计，是一个循环往复、不断优化的过程，需要不断地反馈和不断地完善。该阶段审计人员主要任务是为采集到的审计数据建立一个独立与被审计单位数据库的数据库××，提供适合联机分析处理和数据挖掘的数据存储环境。

（三）数据挖掘

该阶段审计人员可以使用简单分析和多维分析工具对数据库××进行数据分析，如：采用联机分析处理的切块、切片、旋转和钻取等技术，对审计数据进行比较分析、比率分析、趋势分析等。但在海量数据情况下，审计人员必须采用诸如统计分析、决策树、人工神经网络和关联规则等数据挖掘算法，对数据库××进行数据挖掘。

1.选择数据挖掘算法

不同数据挖掘算法的思路、步骤、功能和应用领域不尽相同，审计人员应根据审计主题选择挖掘方法，以得到对审计有指导意义的知识。

2.建立数据挖掘模型

选择数据挖掘算法后，从分析数据入手，从数据库××中提取主要变量，剔除无关变量，建立适合该算法的数据挖掘模型。

3.验证数据挖掘模型

从数据库××中选取多个样本数据，对挖掘模型进行验证，确保数据挖掘模型实现既定审计目的。

4.运行数据挖掘模型

挖掘模型的运行由专业计算机工具完成，审计人员要认真评估挖掘结果，判定挖掘结果的准确性和有效性，保证挖掘结果得出正确审计结论。评估结果可能导致退回到之前的阶段，重新选择数据集合、数据挖掘算法或调整挖掘算法参数。

5.构造审计知识库

数据挖掘模型运行后，会呈现隐藏在数据库××中的一些规律或者展示异常审计数据，这些规律或者异常称之为审计知识，不同的审计知识存储在一起即构成了审计知识库，审计人员利用审计知识提取审计线索或违规及风险情况。

6.循环利用审计知识库

在以后开展审计项目时，审计人员首先查看审计知识库，采用可以直接使用的审计知识，否则按照上述步骤构造适合本次审计的挖掘模型，并将新的审计知识存入审计知识库。审计知识库的循环使用提高了审计的效率，实现了资源共享，提高了审计质量。

（四）审计应用

审计人员利用掌握的审计证据，对提取的审计线索、审计违规及风险状况进行解释和验证，评估形成的审计结论，对审计结论进行一致性和效用性处理。主审人组织获得的审计结论，以事实确认书的形式向被审计单位征求意见，最终形成审计报告。

三、相关工作建议

（一）积极构建大数据审计模型

2012年，人民银行计算机辅助审计系统正式上线运行，在国库和货币发行业务审计领域取得了显著成效；2013年，总行内审司下发了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》，推进辅助审计工作。要进一步把握大数据环境下内部审计发展趋势，引入适应大数据要求的数据分析工具，积极构建、优化大数据审计模型，大力开展海量数据持续和深层次分析，引导各分支机构逐步转变审计模式。

（二）着力搭建沟通协调机制

为确保大数据审计模式得到有效推广，各级内审部门要根据本辖区业务实际建立沟通协调机制，明确权责。技术部门要按照权限提供相关业务系统的系统需求、数据库设计和数据字典等信息，并在系统研究、数据采集和数据挖掘等方面提供必要的支持和配合；相关业务部门要积极提供内审部门开展各类审计所需数据资料，不得以任何借口和理由拒绝或踢皮球；内审部门要不断探索应用数据挖掘技术的方法和路径。

（三）全力培养专业审计人才

各级内审部门要推广大数据审计模型，亟需具备数据挖掘和信息技术创新应用能力的“数据分析师”和负责业务知识研究及分析思路构建的“业务分析师”两种专业审计人才。要全力加强人才培养和人员培训，统筹专业分析人才与数据分析人才、普通应用人才与高层次人才全面发展，锻造一支理论水平高、实践能力强的复合型人才队伍，推进数据挖掘技术在人民银行内部审计中的广泛应用。

（四）积极开展审计实践与应用

篇6

随着国际金融全球化的发展模式，我国金融市场逐渐向自由化、国际化的方向发展，尤其是我国商业银行机构开始打开国门，融入到国际金融体系中，使得商业银行开发新业务的特征逐渐呈现外向化、国际化趋势，使得商业银行新业务的审计工作更加突出。为了顺应金融全球化，我国商业银行在传统存贷款的基础上，加大了开发国际化金融业务的力度，对中间金融业务和国际金融业务的重视程度越来越高，开发速度越来越快。近年来，我国商业银行为发展外币业务，往往存在一种只追求业务量的扩张而不重规范的现象，使得外币业务发展的风险越来越大，这不仅给银行审计工作带来了困难，还给不法分子套取银行资金提供了“机会”。

2在金融环境变化下商业银行审计工作的改进措施

针对上述金融环境下商业银行审计工作出现的问题，必须不断创新审计方法，建立有效的审计管理监督制度，与时俱进，顺应金融全球化商业银行审计模式的需求。

2.1建立审计公告制度政府相关审计部门应该半年或者一年对商业银行审计的重点和目标，提高商业银行对国家审计重点和标准的认识程度，并以此来规范自身的行为。国家审计机构可以不定期对商业银行进行抽查，对发现的审计问题要及时处理，并进行严厉的处罚。每年全国性审计中发生问题以及常见问题和行业性违纪的行为，必须予以公告，给其他商业银行起到一定的警示作用。

2.2实施信贷风险内部控制审计为了改善商业银行审计工作，需要进一步完善商业银行信贷风险的控制管理制度。首先需要成立由领导直接推动的内部控制管理机构，并得到各级管理层的支持，从而促进信贷内部控制体系的完善。同时要明确目标，在内部控制建设中加强整体意识，促进各方面的信息交流与沟通，以此获得全体员工的支持。其次要全面贯彻落实责任制，使各个部门相互配合，明确自己的责任与义务，提高内部控制效率。另外由内部审计部门对其进行管理、监督、检查与评价，提高单位内部审计的科学性和高效性。这样不仅有利于完善信贷内部控制管理体系，还降低了银行审计工作的难度。

2.3信息化辅助审计随着计算机信息技术的发展，在金融环境的变化下，商业银行可以借助计算机来完善审计的方法和技术。商业银行可以编制相应的计算机程序，用于对各项工作情况的分析，当然要降低计算机编程功能的难度，使其能与普通审计人员的技术和思路相对应。另外，利用信息技术与程序可以对各类业务进行模拟分析，提高银行新业务应用的正确性和科学性。商业银行还要加强对审计机构在计算机数据上的交流工作，促进审计机构能较好的融入商业银行计算机应用软件中，在提高银行审计效率的同时，也提高了银行的信息化水平。在计算机技术的辅助下，不仅有利于审计机构对银行业务审计的方便性和有效性，还能提高审计结果的准确性，从而弥补审计业务上的缺陷。

3结束语

篇7

金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。

2审计方法的改变决定审计项目组织管理模式的变化

手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。

3审计内容从电子数据审计发展到尝试对计算机系统的审计

商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。

4确定计算机审计的范围和重点是关键

商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量

计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。

6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善

传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。

参考文献

[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.

[2]袁野.在创新求实中深化金融审计[J].中国审计,2007,(07):10-13.

篇8

信息系统审计对审计人员的素质要求较高，既需要熟悉计算机技术，同时又要精通人民银行各项业务。目前，从现有的人民银行内审人员构成来看，具有计算机专业背景人员较少，从而制约了信息系统审计开展的深度和广度。尤其是中心支行这一级，大部分单位缺少信息技术审计人员，即使有在数量上也很少，难以独立开展高质量的信息技术审计项目。

二、转型环境下提高基层人民银行信息系统审计水平的对策

（一）创新审计流程，强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行，有效控制风险为目标的，如果仅从合规性的角度进行信息系统审计，无法达到上述目标，因此，开展信息系统审计的目的不仅要善于发现问题，有效防范已暴露的风险，更要分析化解潜在的风险，以提高审计效果。这就要求我们要创新审计流程，改变传统审计方法，采用“参与式”的审计方式，加强与科技等部门的沟通交流，重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门；内审部门应就审计系统时发现的问题，及时向科技和系统应用部门进行通报和反馈，并与他们定期或不定期地磋商、交流，了解各业务系统运行情况，更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估，并设计满足审计业务需要的功能，真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法，参与信息系统审计目标、内容、计划的制订，参与审计中发现问题的分析、讨论，参与信息系统风险的评估及改进措施的制订等。

（二）确立风险导向审计，从风险管理的视角推动信息系统审计。对信息系统的审计，往往需要对信息系统的潜在风险进行分析评估，这就需要引入风险导向审计。风险导向审计的重点是分析评估系统固有、控制和检查三类风险。即：评估分析计算机系统本身存在的脆弱性，如容易感染病毒、易受到侵害、攻击以及软件、硬件、网络方面出现的故障等；分析评估系统操作人员没有按照内控制度的要求进行操作，而又没有被内控防止或者纠正的可能性；分析评估审计人员没有进行实质性测试而不能发生被审计单位差错的可能性。通过风险分析评估，量化各类风险的大小，从而把审计资源集中到高风险的审计领域，以最大限度降低信息系统审计风险，提高信息系统审计的质量。