前言:我们精心挑选了数篇优质商业银行审计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构。
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术。
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强。
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高。
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系。
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质。
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法。
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
商业银行审计风险分为固有风险、控制风险和检查风险三类。其中:固有风险是指商业银行在没有内部控制的前提下,某一经营业务环节出现重大违规问题的可能性。商业银行的固有风险较高,并且体现在经营、管理、操作等各个环节中,这是由其本身经营项目特殊性和经营手段所决定的。控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。商业银行审计的内部风险从实质上说就是银行内部控制实施有效性的问题。由于长期以来,我国的商业银行员工的整体素质不高,各层级领导的职权过于集中,使得商业银行的内部控制效果不明显,因此形成较高的控制风险。检查风险指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。检查风险是唯一可以由审计人员进行控制的风险,控制商业银行审计的检查风险是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。
二、商业银行审计风险的构成要素
商业银行审计风险是由多种因素共同作用形成的,既有人员素质、管理、审计质量等因素,也有审计方法和审计技术的因素。具体来说主要有以下几个方面:
1.审计人员风险意识淡薄。只要有业务经营,就会有风险,风险是客观存在的,它时刻存在于商业银行各种项目审计的过程中,审计风险是无法消除的。对近年来的商业银行审计结果进行分析并对内部控制执行的结果进行观察,目前虽然还没有发现由风险导致局部工作被动或引发损失的案例,但是对已审计项目进行反思与回顾发现,部分审计项目仍然存在着审计风险隐患和部分风险漏洞。这些审计风险事项产生的原因一是没有健全完整的风险管理体系,二是缺乏对风险防范和控制的技术方法,三是审计人员没有在思想观念和意识上引起足够的重视。
2.审计的方式、方法不先进。一方面,现代商业银行审计的重点已经转向内部控制审计和经营风险审计,但是现阶段很多商业银行的审计仍然停留在对银行日常经营业务的常规审计上,还是以查证账表为主,没有对风险控制因素进行充分考虑,这就加大审计风险。另一方面,现代商业银行的信息化程度提高很快,审计技术无法适应商业银行审计需求;对商业银行的风险因素控制不力,准确判断的水平不高,实质性测试的重点和范围的选取存在一定的问题,审计中样本数量抽取有限,增大审计风险;少数的审计人员并没有严格的执行审计准则,个别商业银行忽略重要的审计步骤,导致审计记录不完整、不细致,审计风险增大。另外,广泛开展计算机审计后,审计软件开发的速度较慢,对后台数据备份、转换的时间较长,影响审计工作开展的效率。
3.审计人员的专业技术水平结构和层次单一。现阶段,在我国的审计机构中有较高的审计和金融知识水平以及多年银行审计工作经验的专业人员,但占比较小。部分从事过多年审计的人员虽然具有审计经验,但是没有扎实的金融知识结构,面对现代商业银行新业务的增加和新产品的出台,会感到力不从心。其次,当前银行业务日新月异,部分审计人员没有及时更新相关知识,涉及理论和审计实务存在较严重的脱钩现象,宏观把握能力不强,综合分析能力较弱。再次,审计人员的适度流动和相对稳定的关系没有处理好,审计人员缺乏稳定性。
4.审计工作程序不规范。从审计的立项到审计的开始、审计报告的提出,整个审计过程包括审计的准备、审计的实施、出具审计报告、审计的终结以及审计跟踪等环节,实际操作中在任一环节出现不规范的行为,都有可能产生审计风险。从现阶段商业银行的审计过程看,存在对审计程序不重视的情况,主要表现为:实施审计前没有进行充分的调查,审计的实施方案缺乏合理性和针对性,对内控测试、重要性水平的认识不足等。
5.缺乏审计质量控制标准。有效、完整的审计质量控制体系可以规范审计行为、增强审计人员的责任意识和质量意识,对审计风险的降低起着保障作用。当前,审计部门已经建立国家审计准则、专业准则、通用准则、操作指南等相关的审计质量控制标准,但是以上标准定性内容较多,定量内容较少。一方面,没有对重要性水平、风险的评估标准和符合性测试的方法步骤等制定出科学合理的标准。另一方面,质量控制失去应有的作用,有些项目的审计质量问题只有到出现问题时才被会发现,质量检查制度不够完善。
6.内部审计独立性不强。目前不少商业银行已建立相对独立的审计体制,实行总行垂直管理或“派出”、“交流”制度,部分商业银行内部审计部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系等隶属于驻地分支行,审计人员在执行审计工作的过程中仍有后顾之忧,以致发现问题后不愿或不敢毫无保留地报告,从而形成审计风险。
三、商业银行审计风险的控制措施
1.强化商业银行审计风险防范的研究。加强对商业银行审计风险防范的研究,增强审计风险意识,主要是提高对商业银行审计风险防范的重要性和必要性的认识,银行是高风险的行业,外部监管、经营环节对银行强化风险防范、提高内控能力提出全新的、更高的要求,面临更大的风险,这就迫切要求商业银行重视审计风险防范的研究。
2.增强风险防范意识。一是提高对审计客体和审计环境的风险意识,由此客观原因引发的风险难以控制,审计人员要有足够的认识,一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在。另一方面要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制,防范和控制审计风险的关键在于审计主体,即被审对象采取的主动对策,如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。
3.以内部控制的监督检查为基础,促进银行风险控制体系的完善。面临新的国内外经济环境,商业银行应建立一套新的审计风险管理规范,其中第一条应是加强内部审计工作的组织领导,增强其独立性,各商业银行总行应严格按照《中国人民银行内部审计工作制度》要求,切实加强对内部审计工作的指导,支持内部审计人员大胆有效地展开工作,在分配内部审计任务时,尽量避免实际存在的和可能出现的利益冲突,与此同时,建立、健全内部审计法规,合理界定内部审计的职责。此外,为有效降低内审风险,必须严格界定会计责任与内部审计责任,有效规避因责任划分不清而使内审人员遭受的风险。
在商业银行内部审计的演变过程中,西方国家走的是财务型审计向增值型审计转变的道路。我国商业银行内部审计的创新和发展也可以借鉴西方发达国家的经验,以增值型审计为发展目标,以满足现代银行制度和市场化模式下加强银行经营管理的需要,使内部审计在银行公司治理中发挥积极的作用,适应巴塞尔协议对内审的要求。具体途径如下。
1.1通过理念的创新
实现商业银行内审的增值银行应树立由“财务型审计”向“增值型审计”转变的与时俱进的内审理念;银行内部审计的工作重点也应在合规性、真实性审计的基础上向效益、风险审计发展;财务收支审计也要向经济效益审计和管理审计转变;由原来的事后审计转变为全方位、多层次的动态审计,要在银行管理整个过程中都看到内部审计的影子,充分认识到内部审计在风险管控中的评价和促进作用,实现内审的增值目标。
1.2通过创新内审体制
为银行增加价值内审机构的设置应注重总行内审机构的阵容,总行根据具体情况采取按业务品种或分布区域划分设立,或交叉运用业务与区域两种模式设立内审机构,下设机构直接向总部内审部门负责并报告工作。各分行、支行少设或不设立内审机构,由总行统一处置管理,使内部审计更加独立、权威和科学。由于减少了冗余的各分行或支行的内审机构,在内审资源的配置问题上会更加有效合理,审计范围、重点、时间和频率的确定也会更加规范和统一。
1.3通过创新内审方法和手段
为银行增加价值在科技飞速发展的今天,商业银行内部审计的方法和手段也应日趋多样化。商业银行内部审计要充分利用计算机和网络资源,不断发展和完善电子化、网络化、实时化和规范化的内部审计手段。商业银行通过内部审计资料库的建立以及利用计算机辅助审计的手段替代传统的手工操作的办法,再加上计算机网络的运用,会极大地提高内部审计的工作效率,也使内部审计的功效不断增强,同时也能促进内部审计增值目标的实现。
2我国商业银行外部审计制度和模式的创新
我国商业银行外部审计的环境发生了变化,以国家审计为主体的金融审计制度已明显不能满足市场经济条件下商业银行的发展和实现国家金融监管目标的需要。因此,商业银行的外部审计制度和模式都要进行适当的调整和创新。
2.1我国商业银行外部审计制度创新
首先,我们要对传统的商业银行法进行适当的修改和调整,用社会独立审计的内容取代国家审计条款,使商业银行外部审计的核心向社会独立审计转移。同时,赋予国家审计机关监督职能,评价商业银行的绩效情况。其次,执行商业银行外部审计的会计师事务所必须由监管机构颁发资格认证证书,同时受注册会计师协会负责监督和指导。最后要重新界定社会审计和国家审计的目标。社会审计方面注重金融企业财务报表的合法性和公允性,国家审计应注重从金融宏观管理的角度展开相关工作,比如对社会审计的业务质量检查。
2.2我国商业银行外部审计模式创新
我国商业银行外部审计目标的重新界定也要求审计模式方面做出相应的调整。在国家审计中,商业银行审计模式应在制度审计模式基础上辅以账项基础审计,并引进风险导向审计理念和方法。而在社会审计中应将风险基础审计当成重点,辅以账项基础审计和制度基础审计。但社会审计中风险基础审计模式必须充分利用计算机技术,通过其强大的运算能力进行风险分析,同时还应不断提高注册会计师的职业道德水平和专业能力。
3结语
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
关键词:农村商业银行;内部审计;问题;对策
一、农村商业银行内部审计的内涵及目标
农村商业银行内部审计是进行风险防范的重要手段,是进行监督,评价各项会计业务活动的关键,同时也是农村商业银行内部控制和风险防控的重要组成部分。其主要内容是通过一系列规范化的方法对农村商业银行的风险状况,经营活动,治理效果进行审查和评价,及时发现其存在的漏洞和薄弱环节,并提出改进的方法,使得农村商业银行可以稳定持续健康发展。农村商业银行内部审计的目标是:合理保证国家相关法律法规和方针政策的落实,合理控制农村商业银行风险的波动范围,改善农村商业银行的运营环境,协调银行各职能部门的工作,提高农村商业银行的经营管理水平。
二、农村商业银行内部审计工作中存在的问题
(一)内部审计部门的独立性不强
农村商业银行的内部审计工作是农村商业银行内部进行科学管理和合法经营的手段,但在现阶段,农村商业银行内部审计部门的独立性不强,并没有达到良好的审计效果。
(二)内部审计工作风险控制不到位
农村商业银行内部审计风险主要有两个方面。一是由于审计人员的疏忽,无意识的发表了与客观事实不相符的审计结论而使银行遭受损失的风险;二是农村商业银行的审计职业风险,指由于除了审计部门和相关工作人员之外的原因给农村商业银行带来损失的风险,主要包括在取证,查证和定性的过程中存在的风险。农村商业银行的取证风险指的是在内部审计过程中所得到的审计证据不当或不充分所造成的风险;农村商业银行的查证风险指的是内部审计工作在核查中出现漏洞,与实际情况不相符,使得与之相关联的其他业务受到影响,增大审计结论的偏离幅度。
(三)内部审计工作人员的专业素质不够高
在审计过程中,审计人员的专业素质会影响到审计工作的质量,但目前很多的农村商业银行中的审计人员有很大一部分并不是相关专业的,而是从银行其他的部门调至审计部门,虽然他们对于银行的运行或者其他工作内容有较多的经验和业务能力,但农村商业银行的审计工作需要一定的知识储备,需要对农村商业银行进行全面系统分析后才能有效进行的工作。
三、针对以上问题的对策
(一)提高内部审计部门的独立性
农村商业银行的内部审计部门能否独立的对于其他的各部门进行审计工作关系到银行自身能否健康稳定的发展,银行通过提高审计的独立性能够保障其处理问题时的公正,客观。总行设立审计委员会,并要求分支机构对其负责,提高审计委员会的权威性;其次,可以聘请银行以外的专业人员对审计委员会提供咨询服务,由内部审计委员会制定详细的审计流程,职责,从而提高其独立性,促使农村商业银行的审计部门发挥出自身的职能。
(二)提高审计风险的重视程度
1.对审计风险进行有效评估
内部审计部门在进行审计工作之前,首先应该对审计对象的风险进行有效评估,根据评估结果选取一定的样本,要分清审计主次,增强审计样本的合理性,从而降低审计风险,其评估主要从以下三个方面开展:首先需要了解被审计对象所处的外部环境,包括商业环境,地理位置等,这些对于对象各部分数据的影响相对较大;其次,应该充分了解其业务方向,能力和规模,以便确定审计的重点;最后,应该对审计对象的内部控制制度展开调研,提高样本的代表性。
2.健全审计风险控制体系
农村商业银行的内部审计是进行管理和监督的重要手段,能否较好的控制其风险关系到审计能否达到预期的效果。农村商业银行可以制定内部审计的标准和尺度,严格控制审计风险,同时农村商业银行应该对审计过程中可能出现的各种风险因素进行归类,总结,量化,并进行统一评价,对于不同的审计对象设定不同的制度,确保审计标准的规范性,科学性和合理性,从而降低审计的风险。
(三)完善农村商业银行内部审计制度和流程
首先,应该扩大审计工作的范围,充实审计工作的内容,尤其是新出现的业务和产品应进行详细分析并进行审计工作;其次,应该采用更先进的技术手段,要不断进行审计的技术创新,可以借鉴其他国家的经验,采用更加优化的系统和模型进行审计工作,完善审计机制和体制,明确隶属机构,职责权限并建立审计标准。
(四)重视内部审计人员专业素质培训
审计人员的专业素质是提高内部审计效果的关键,农村商业银行必须要提高对审计工作人员专业程度的重视。首先,必须要使审计工作人员提高审计意识和责任意识,其次,应该加强对于审计人员专业素质的培训和指导,使其充分了解银行内部和银行外部的状况,还应定期对培训结果进行考核,对于考核结果较好的人员给予奖励,以提高审计人员工作和学习的积极性。
(五)提高商业银行内部审计的信息化
在计算机技术飞速发展的新时期,信息化不仅可以提高内部审计的效率,还能使审计更加规范化和精确化,因此,应该重视审计系统的建设和维护,定期更新数据和进行系统升级,提升审计的效果。
四、结束语
综上分析可知,农村商业银行的内部审计对于银行的发展有重要意义,从而关系到国家和社会的效益。在今后的审计工作中,应该及时发现问题并进行解决,才能使农村商业银行经营效益和社会效益达到最优,推动当地经济的不断向前。
作者:刘爱民 单位:河北唐山农村商业银行股份有限公司丰润支行
参考文献:
[1]黄金金.浅谈商业银行内部审计[J].经济视野,2015(02).
关键词:商业银行公司治理风险管理风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一.
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据.
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。:
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
【关键词】商业银行利率审计
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
[3]赵志宏,《银行全面风险管理体系》,中国金融出版社,2005年.
1.1内部审计在防范风险中起的作用
内部审计部门通过采取系统化、规范化的有效措施,关注组织内部的各种经营风险,提出恰当的降低风险的建议,以间接地创造效益,才能解决自身生存和发展的问题,内部审计人员能够充当银行长期风险策略和各种决策的协调人,通过参与对风险策略的计划编制与实施过程的监督,可以调控和指导银行的风险管理。各城市商业银行积极推进银行内审工作的改革和完善,这些在防范银行风险方面发挥了一定的作用。
1.2商业银行内部审计防范风险存在的问题
独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则,其独立性主要包括目标独立、机构独立、业务独立以及独立评价等内容。内部审计的独立性,是与树立审计权威结合起来的,惟此才能提高内部审计的有效性。而我国商业银行仍普遍将内审部门置于总行和各级分行支行的行长管理,分支行的内审部门由分支行的行长管理,内部审计部门对行长负责,内审人员的工资报酬、晋升由管辖的行长决定。如下图:
银行作为自主经营自负盈亏的特殊企业,会很自然地把盈利性作为其经营的主要目的。作为行长为了业绩容易只注重银行的利润和经济效益,愿意从事高风险高收益的业务。内审部门因为服从分行行长的领导,即使发现经营中存在的风险问题,但可能因为涉及本行的领导或影响银行的经济利益,会在提交审计报告时有所顾忌,不敢提出客观的审计建议或者即使提出问题分行领导也不会予以重视。审计部门从设立开始就缺乏独立性,因此权威性也无法保证。2商业银行内部审计风险的对策研究
2.1推进风险导向内部审计模式
风险导向型内部审计模式是审计模式发展的最新阶段,是将审计风险观念全面应用于审计过程的一种审计模式。风险导向型审计是根据银行内各领域发生风险的概率大小来确定审计对象、内容和时间,而且内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性,这是比账目基础审计和制度基础审计更为先进科学的全面风险审计。风险导向审计以被审计单位的风险评估为基础,运用分析性复核的方法,综合分析影响被审计单位活动的各因素,对审计风险进行系统的分析和评价,并根据量化的风险水平确定实施审计的范围及审计风险可容忍的范围。它立足于对组织风险进行系统的分析和评价,它要求审计人员重视对企业环境和企业经营进行全面的风险分析,以此为出发点制定审计战略,制定与企业状况相适应的审计计划,以达到高效率的审计工作,是迎合高度风险社会的产物,是现代审计方法的最新发展。
2.2重视商业银行内部审计的风险评估
风险评估是对可能出现的不利情况或事件进行评价的一个专业判断过程。风险评估使首席审计执行官能够确定审计工作日程安排的先后次序,利用来自风险管理过程的综合性信息,制定内部审计计划的风险评估过程,有别于内部审计师在审计过程对组织管理风险进行的评价工作。根据《标准》,首席审计执行官应在风险评估的基础上为内部审计部门至少一年制定一次审计计划,以确定符合内部审计部门章程和目标的工作重点。首席审计执行官通常对高风险的活动优先考虑实施审计,审计委员会要求的活动不一定比管理层要求的活动风险更高,按照识别可审计的活动,分析被审计主体会给银行带来的风险及对风险进行排序的步骤进行,最后确定审计先后次序。
2.3加强全面风险管理
全面风险管理是贯彻于战略制定和业务经营各个环节,覆盖各种风险类别,使风险控制在可接受范围内,达到银行增值目标。在经济发展较快、银行贷款大幅度增加情况下,尤其需要加强银行风险监控,增强我国银行业的抗风险能力成为国内商业银行改革与发展的重任之一。我国城市商业银行应树立全面风险管理理念,逐步加强全面风险管理,构建完整独立的风险管理体系,科学完整地实现对银行各类风险的有效管理,从根本上提升风险管理水平。
2.4提高审计人员的综合素质
一方面应该提高内部审计人员的职业道德素质,使他们能够做到“依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密,不得、、泄漏秘密、”。另一方面应该不断提高完善内部审计人员的业务知识。要求内部审计人员掌握金融财会知识、审计知识、银行信贷、结算等知识,还要掌握经济数学和电子计算机方面的知识,熟悉本银行的业务,具备综合的协调能力。
参考文献
[1]汪叶斌.商业银行审计[M].辽宁:东北财经大学出版社,2001:155170.
[2]汤家传,马庆.谈影响商业银行内部审计风险的因素[J].江西审计与财务,1999,(4):3233.
【关键词】商业银行 内部审计体系转型 研究
一、商业银行内部审计体系转型的理论基础与国际经验
(一)基本定义
商业银行内部审计是指在董事会的领导下,以独立机构和专职人员为基础,以相关法规、制度为依据,运用专业化审计技术和规范化审计流程,针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。
商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体,包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分,涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型,是商业银行为提高内部审计效能,所采取的一系列改革、创新、调整措施,是一项综合型的系统工程,对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。
(二)商业银行内部审计体系转型的理论基础
1.转型经济学在关注国家、社会和文明发展转型的同时,也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初,适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科,虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型,但作为一门综合性学科,其理论涉及经济转型过程中的各种具体经济问题,包括企业的转型与改革,并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员,要在经济新常态和信息化潮流中生存和发展,同样需要推行自身的市场化、现代化和国际化转型,而一个适应银行新的发展战略和风险控制状况的内部审计体系,对保障商业银行转型目标的实现非常重要。因此,商业银行内部审计体系的主动转型,是商业银行深化改革,实现健康可持续发展的必然选择。
2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月,美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》(ERM框架),提出企业要确定自身的风险偏好,并有效识别和管理可能影响其发展的潜在风险,保证既定战略目标的实现,而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理,是贯穿整个组织的持续性的过程,用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业,发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险,且在社会深化转型的过程中,所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型,促进内部审计与转型发展战略相适应,有助于商业银行构实施有效的全面风险管理,保障战略目标的达成。
3.银行再造理论强调银行要对传统流程进行重新思考和设计,提升银行的整体的竞争力。20世纪90年代,美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论,认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚,推崇流程导向。1994年,保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书,将企业流程再造理论引入银行业,认为银行流程再造是“围绕流程核心的再思考和再设计,目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构,调整经营策略,改变银行绩效,提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争,必须将西方银行再造成果与我国实际相结合,通过开展具有自身特色的银行再造,提升整体竞争力。在商业银行流程再造中,风险的表现形式也会发生新的变化,必然要求建立新的内部审计体系,来帮助商业银行实现有效的内部控制,这也是商业银行加强全面风险管理的必然选择。
(三)国外商业银行的内部审计经验
国外先进商业银行的内部审计普遍独立性强,重视审计方法和技术的完善,同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结,国际银行内部审计工作正在出现一些新的趋势③:以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行,内部审计的作用则是为外部审计师财务报告审计工作提供支持;对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行;首席审计执行官的主要任务在于提高内部审计部门的质量和效率,包括提高审计师的专业性以便更好地跟踪那些被审计活动,强化内部模型的审计和评估,以及更加重视风险为本的审计,以提升内审部门的质量和效率。
国外先进商业银行的以下经验也很重要:
1.必须建立良好的公司治理结构,提升审计独立性。内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作,设立专门的审计委员会,通过垂直化管理的审计组织体系,实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责,确保独立的人、财、物等审计资源配置权。同时,可以参与到商业银行经营管理的各个方面,保证了内部审计工作的独立性。
2.必须调整内部审计导向,改进审计方法和技术。当前,国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型,大多以内部控制评价为基础,针对重点业务或内部控制系统风险开展审计,在审计工作中注重推行风险管理理念,同时也通过有价值的建议,帮助银行提高价值创造。在审计手段上,非常重视电子化建设,通过运用现代化信息技术,提升审计工作的效率。
3.必须重视人员综合素质,打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段,保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高,全面风险管理的要求越来越高,商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验,以保持风险识别的敏锐力。同时,也要想办法增强内部审计人员考核、激励制度的针对性,以维护审计队伍的工作积极性。
二、我国商业银行内部审计体系存在的问题与转型必要性
我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计,经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构,是在1995年《审计法》颁布之后,时间并不长。2006年,银监会《银行业金融机构内部审计指引》出台,商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全,内部审计在商业银行全面风险管理中的地位更加重要。当前,在我国经济深化转型的大背景下,各银行纷纷加快改革创新步伐,所面临的各类风险更加复杂,而内部审计体系在运转过程中,也暴露出越来越多的缺陷和问题,影响了风险的防范和控制。
(一)内部审计体制不健全,审计独立性和权威性缺乏
很多商业银行在向现代化商业银行转型的过程中,由于治理结构不合理,对内部审计的职能定位不清晰,内部审计体制不健全,审计独立性和权威性未能得到保障。一方面,部分商业银行管理层对内部审计工作的重要性缺乏正确认识,认为内部审计部门不直接参与利润和价值的创造,没有必要配备充足的审计资源,有的内审人员与被审计单位之间甚至存在利益依附关系,难以保证审计的独立性。另一方面,部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理,缺乏相应的审计资源分配权限,无法获得被审计单位的有效配合,内部审计的权威性无从保障。
(二)内部审计职能履行不充分,审计考核机制不健全
由于我国商业银行内部审计起步较晚,发展进程缓慢,加之外部经济环境因素的影响,当前,仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段,以履行监督检查职能为主,而对内部审计的咨询服务职能重视不够,c国际银行业当前盛行的风险导向审计理念差距明显。同时,我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬,普遍未建立独立的薪酬绩效机制,造成人员考核与日常审计工作脱节,影响了审计队伍的稳定和审计效能的发挥。
(三)内部审计制度体系不完善,审计标准流程不规范
很多商业银行内部审计制度不系统、不完善,未形成健的内部审计制度体系;在日常审计工作中,审计人员主要依赖经验总结来制定下一步审计方案,审计工作底稿不统一、问题词条不规范,未能形成规范化的审计工作流程和审计标准,审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。
(四)内部审计技术落后
随着信息化和大数据时代的来临,国内商业银行纷纷加强数据化信息技术的运用,加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,推动实现数据标准统一、信息系统整合,提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道,以实现对运行数据的快速收集和整理分析,还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析,造成信息系统内的数据被大量闲置、浪费,影响了内部审计工作的质量与效率。
(五)内部审计人员力量薄弱
目前我国大多数商业银行内审人员的占比为1%左右,国外商业银行一般为5%,而中国人民银行则曾经发文,要求银行类金融机构内部审计人员达到员工总数2%⑤。同时,由于很多商业银行对内部审计工作不重视,在审计人员的选拔、培养方面没有严格要求,造成审计队伍所需要的复合型人才严重缺乏,员工知识结构单一,专业胜任能力弱,而培训机制的不健全,和独立考核、激励机制的缺失,让这一问题迟迟得不到解决,与银行发展需求形成较大差距。
(六)内部审计的质量控制与成果运用不足
很多商业银行内审部门仍采用传统的手工化审计工作方式,未建立专业化的内部审计计算机平台,在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化,在对审计资源的统筹配置上较混乱,难以实现对审计项目节奏的实时有效控制,同时,在审计结果、审计建议的跟踪督办等方面也不及时,不利于与被审计机构间加强沟通交流,影响了审计成果的运用,有可能消弱内部审计的价值增值作用。
商业银行的内部审计体系转型,既是在我国经济深化转型大背景下,银行应对整体经济市场化、现代化、国际化转型的客观需要,也是银行克服现有困难和不足,充分发挥内部审计作为银行第三道风险防线的重要作用,积极提升内部控制有效性,加强全面风险管理能力,推动银行再造工程的重要措施,对于提升银行综合竞争力有着非常重要的意义。
三、成都农商银行内部审计体系的转型实践
成都农商银行由原成都市农村信用合作联社改制而成,于2010年挂牌开业,2011年引入战略投资者,注册资本100亿元,2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行,该行近年来发展迅速,资本规模和资产规模位居全国农商银行系统前列,以其为样本,研究我国商业银行特别是中小商业银行内部审计的转型问题,有较强的借鉴意义。从2012年以来,该行按照董事会的要求,加快内部审计体系转型步伐,在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整,取得了明显的成效。
(一)确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系
1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹,通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合,充分挖掘、有效运用内部审计潜力,提升审计效能。
2.标准化、精细化。是指通^构建标准化的内部审计制度体系,规范工作流程,明确审计人员的工作职责、作业标准和管理要求,加强对审计工作的全流程管理,实现各项管理要求的标准化、精细化。
3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台,通过信息系统和技术工具的使用,实现对银行经营管理信息的全方位获取、整合、应用和共享,提升审计发现能力,扩展审计覆盖范围,实现审计效率与质量的大幅提升。
(二)确定转型思路――以风险为导向的增值型审计
有了转型目标,如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后,决定推行以风险为导向的增值型审计,即将风险控制和增加价值作为评价内部审计转型成效的终极目标。
1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点,对审计风险进行系统分析、研究,确定多样化的审计战略的一种审计思路。内审部门通过风险识别,帮助管理部门规避风险,采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点,对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。
2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分,虽然不直接参与经营活动,但可以通过提出有价值的审计建议,帮助银行降低风险,规避资产损失,增加获利机会,从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务,形成有价值的审计结论和建议,帮助组织增加价值,它以利润中心作为自身定位,既记录耗费的成本,又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向,有利于提升内部审计价值,在帮助银行防风险的同时提高盈利水平。
(三)转型实践――持续深入的系统工程
根据确立的转型目标与基本思路,几年来,成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。
1.组织开展内部审计垂直化改革,建立垂直化的组织体系和报告路径。历时半年,完成职能上收与人员分流,于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后,取消了郊县支行的稽核审计部,而在总行直属的稽核审计部下设直属室和片区审计中心,统一对总行职能部门和各分支机构开展审计活动,并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理,凸显了内部审计工作的独立性。
2.通过实施确认咨询服务,强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路,大力拓展内部审计职能。通过经营情况审计,反映各机构和相关业务的经营状况及风险控制情况,为管理层加强管理、优化决策提供参考;配合机构建设需求,开展相关人员经济责任审计,为机构发展与人员任用提供支持;配合内控体系建设需要,开展各领域专项审计,着重从内部控制的健全性和有效性进行评价并提出建议,促使内部控制更加完善。这些审计不仅确认了问题,强化了监督,更提出了改进建议,经过良性沟通与合作,促进了被审计对象的价值创造。
3.通过开展绩效薪酬改革,建立现代化的内部审计机制。在转型的过程中,同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定,将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制,使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准,从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评,同时完善审计人员激励、晋升、评估机制,提升了审计人员的工作积极性。
4.完善内部审计制度体系,梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求,推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系,建立新的审计工作标准;二是梳理审计工作流程,制定《内部审计实务准则》,统一计划、立项、准备、实施、报告、终结、档案管理等流程规定;同时制定审计人员行为规范,强化对审计人员的行为约束;三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件,强化审计效能管理;四是在现场审计中推行“三级复核制”、审计组长负责制等规程,完善了责任机制。
5.改善内部审计方法,提升内部审计技术。一是强化对高风险业务的审计力度,持续关注重点领域、重要业务、重点环节,形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室,通过非现场经营数据抽样采集、分析技术的应用,建立非现场审计分析模型,为现场审计提供信息参考,提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析,就发现的风险点和疑点有针对性地开展实地调研及审计,挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题,有效释放了潜在风险。四是重视对董事会的审计工作汇报,加强与高级管理层和被审计单位的审计沟通,推动问题整改和风控措施的落实,并实时开展后续审计工作。
6.加强审计人才选拔培养,提升审计队伍的整体素质。一是以垂直化建设为契机,在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作,对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作,补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制,提高员工审计能力。四是以项目质量控制为基础,通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书,通过专门的激励制度对员工自学行为进行奖励。
7.建设推广稽核审计及风险预警系统,搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后,即启动了稽核审计及风险预警系统建设工作,并于2014年推动该系统投产上线。该系统的上线,为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台,大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测,能够为现场审计高效挖掘风险信息提供技术支持。同时,该平台也是现代化的审计工作管理平台,通过建立项目管理功能菜单,实现审计作业的流程化管理,还能以图表方式展现全行主要经营管理指标,可以直观地为高级管理层提供动态经营信息。
8.健全审计管理体制机制,加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会,定期或不定期就重大事项集中审议;建立审计计划管理机制,按年、按月控制审计布局,促进审计资源的有效配置;坚持每周集中汇报项目进度,督导工作进程;建立重点项目督办机制,强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书,督促被审计对象全面掌握审计结果,彻底整改存在的问题;通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式,督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改,有利于巩固审计成果,确保实现控制风险、增加价值的目的。
四、商业银行内部审计转型经验及启示
总结成都农商银行的经验,商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。
(一)构建权责明晰的内部审计体制
独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制,以保障审计的独立性和客观性,是商业银行内部审计体系转型成功的基石。当前,商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题,必须通过管理体制的重构,确立内部审计的独立地位,通过对审计资源的垂直集中管理等办法,确保内部审计机构独立地行使职能。
(二)界定符合战略的内部审计范围
界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题,缺乏对资产质量、风险责任、经济效益的持续关注,不能对内部控制状况等做出有效评价和建议,更未对包括政策法规、社会环境等在内的深层次问题进行研究,导致内部审计职能发挥不充分。商业银行内部审计体系在转型中,要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界,但更要围绕银行的转型发展战略,按照风险导向和价值增值目的,拓展职能范围,通过确认和咨询服务,提高内部审计工作的价值贡献。
(三)建立符合内部审计特点的薪酬绩效机制
建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能,激发审计人员内在潜能的重要手段。当前,很多商业银行未建立独立的内部审计人员薪酬绩效制度,内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中,必须组织开展薪酬绩效机制改革,建立符合审计工作特点的人员绩效考核机制,来提高其工作效率和积极性。
(四)规范统一的内部审计标准及流程
建立规范、统一、明确的内部审计标准和流程,是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中,必须不断完善内部审计制度体系,规范审计标准及流程,消除管理工作随意性较强的问题,加强专业化、标准化、规范化管理,以提升审计效率和质量。
(五)提升有助于风险识别的内部审计技术
提升内部审计技术,增强风险识别能力,是建设现代化内部审计体系的重要步骤。当前,很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题,对风险的评估和监测难以脱离数据不足的制约,对审计结果的评估和审计资源的调配也缺乏科学的数据支撑,制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中,必须有现代化的内部审计数据监测及信息化工作平台为支撑,充分运用信息技术,提高审计资源配置效率,确保审计结果的准确性。
(六)培养专业胜任的内部审计人员
人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证,是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点,是提升风险发现的敏锐度与风险监控防范能力,而做到这一点必须重视审计人员的培养,建立专业的内部审计队伍。
(七)实施持续的内部审计质量控制
加强内部审计质量控制是有效发挥内部审计作用,提升审计效果的必要环节。当前,很多商业银行内部审计体系存在审计资源利用率不高,审计发现的问题查而不纠甚至屡查屡犯等问题,主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中,必须建立内部审计质量控制机制,强化对审计结果的运用,强化对后续整改工作的跟踪,以提升内部审计的价值贡献。
注释
①Casey,Christopher.Corporate valuation,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325
②PaulH.Allen.ReengineeringtheBank.NewYork,Mcgraw-Hill, 1994.
③周志宇,徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。
④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文,2012年。
⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》,生产力研究,2008年。
⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文,2005年12月。
⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。
参考文献
[1]徐政旦,朱荣恩.现代内部审计实务.北京:中国审计出版社,1997.
[2]劳伦斯.B.索耶.现代内部审计实务.北京:中国商业出版社,1990.
[3]《银行业金融机构内部审计指引》,银监发〔2006〕51号.
[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors,August2001.
[5]周冰.基于中国实践的转型经济学理论构建.学术研究,2008年3月20日.
[6]《企业风险管理――整合框架》,美国COSO委员会,方红星等译,大连:东北财经大学出版社,2005版.
关键词:商业银行;会计业务;会计风险;风险防范
一、绪论
1.背景与研究
随着我国金融市场的不断改革,商业银行所处的地位越来越重要,但同时也因为经济的快速发展和环境的复杂变化而产生了多方面的风险。特别是在金融危机以后,全球金融形势越来越复杂,我国身为发展中国家本身在竞争过程中就没有太多优势。面对激烈的市场竞争,我国不完善的会计体系更容易使商业银行出现会计业务风险。一旦风险被激化,就会对商业银行造成极大的影响,同时也对我国社会稳定性带来不可恢复的伤害。因此,我国一定要重视商业银行的会计风险,并在之后的工作中不断完善相应机制,以最大的努力来规避风险。
2.研究的方法
论文在写作之前先使用了文献综述法,即通过中国知网、万方数据中心等网络平台搜集了与论文相关的文献,其中有中文文献18篇,英文文献2篇。通过这些文献可以发现,目前我国在商业银行会计业务风险方面已经有了较多的研究,但是这些研究的深度还不够。因此,有必要对论文课题进行进一步的研究。其次,论文在写作的过程中还使用了分析法,即根据目前我国商业银行会计的实际现状,分析出其存在的各类问题,同时针对各个问题进行深层次的分析,找到风险存在的原因,最终提出了相应的解决策略。
3.相关概念
会计工作能够给企业的各类经济活动提供必要的信息参照,因此如果会计信息本身存在真实性和全面性的缺失,那么以会计信息为基础的经营决策也会受到极大的影响。而会计业务风险主要指的就是由于会计信息问题而产生的一系列风险。商业银行中的会计业务风险则有所不同,其主要是指银行由于会计核算失误或者信息缺失所带来了决策失误,或者是由于内外部环境变化而产生银行资金和声誉损失的风险,
二、商业银行会计业务风险控制存在的问题
1.会计信息失真
首先,我国商业银行的资本充足率计算方式不正规。从相应的国际标准来看,商业银行在计算资本充足率的时候不应该囊括准备金。但目前我国商业银行则将准备金作为附属资本,从而提高了银行的资本充足率。这种高估使得银行会计信息并不能切实的反应银行的实际情况,使得银行面临着很多风险。其次,我国商业银行的资产质量普遍不高。银行会计信息使用者非常重视资产质量,因此银行的管理者就会盲目发放贷款,通过扩大贷款基数来降低不良资产率。这种方法掩盖了银行真实的会计信息,不能准确的反应银行贷款现状以及风险状况,给银行会计业务带来了很大的风险。
2.会计核算操作问题
虽然是我国商业银行的相关法律法规在近多年的发展中得到了相应的完善,但是银行工作人员在实际业务操作中依然没有按照相应的规章制度办事。还有一些小型商业银行为了进一步的节省会计成本,使得部分会计人员身兼多职。这种现象就会使得商业银行建立起来的会计核算体系无法发挥应用的作用。特别是一些身兼多职的会计人员越权处理会计业务,不能让银行的各方投资主体准确了解到资金使用现状,大大增长了会计核算的风险。
3.会计监督独立性不高
商业银行会计业务在不断拓展的同时,相应的审计业务的工作量也越来越大。在这种变化下,会计审计的人员数量却没有得到相应的增加,并且很多审计人员本身的专业素质也不高,因此影响了会计审计和监督的权威性,从而使得会计监督缺乏必要的独立性,给会计业务带来了很多风险。即便是一些高素质的会计审计人才,在进行本职工作的时候,也往往会受到商业银行内部部门的阻碍,不能顺利的履行相应的职能。这也说明了目前商业银行的会计监督并没有相应的法律法规保护,不能支撑会计监督公平全面的展开。
4.会计工作缺乏必要的内部制约
商业银行要想在实现会计的内部控制,那么首先就应该保证每个会计岗位在设置的时候都能够起到相应的制约效果。但目前我国很多商业银行仅仅设置了科室分离管理,并没有将部门领导的责任与权力细化分工。这也使得很多商业银行的行长负责多个科室的管理。而通过国际经验可知,这样的岗位设置很容易造成会计风险,在我国表现比较突出的就是银行会计和出纳由一人担任,比如前几年我国工行呼伦贝尔分行就发现了会计兼出纳的李某,利用职位权力挪用巨额公款的事件。
5.会计人员风险意识不高
目前我国很多商业银行的会计人员并不清楚会计风险防范的目的与意义,在实际工作中也容易找不到会计风险防范的目标。这也说明了会计人员队伍的会计风险意识不高,再加上一些会计人员自身的自律能力不高,使得银行会计工作很容易因为会计人员个人素质而产生风险。特别是近几年来各个商业银行为了快速抢占市场份额,不断的扩张自身的会计队伍。这个过程就使得银行会计队伍混入了大量素质不高的人才,甚至一些会计人员根本没有接受过正规的会计知识教育,仅仅经过简单的培训就上岗,使得会计岗位风险防范机制形同与无。
三、商业银行会计业务风险出现的原因
1.会计信息收集机制存在问题
我国商业银行会计信息出现失真的重要原因就是信息收集机制的缺失,即目前我国针对商业银行的会计信息收集标准,与发达国家之间还有较大差距。对于资本充足率和不良资产率等多个方面的细化标准建设不足。这种情况也使得商业银行针对会计信息披露有多种方案,不利于控制会计约为风险。另一方面,虽然我国近几年来越来越重视银行会计报表,报表中的会计信息也越来越详细。但是这些会计信息并没有得到详细全面的整合,不能充分的反应银行会计风险现状,可用性较差,需要在下一步的发展中得到相应的改善。
2.会计核算制度本身有所欠缺
商业银行会计核算机制的缺失事实上就是银行管理机制的不足。事实上,无论是以往的手工记账方式,还是当今的会计电算化体系,银行本身都有着一套非常完善的核算体系,并且能够起到相互牵制的作用。但是随着商业银行的不断发展,银行各项业务也得到了相应的拓展,再加上各类新技术的使用,使得银行的会计核算环境变得越来越复杂。很多商业银行目前的内部控制机制完全跟不上银行的会计业务发展,因此才出现了一些越权操作/逆向操作等会计核算问题。因此,商业银行要想进一步的规避和治理会计业务风险,那么就必须要完善银行内部控制体制。
3.会计监督职能混乱
商业银行的会计审计人员之所以在会计监督中缺乏必要的独立性,最主要的原因就是银行的行政管理和会计监督出现了职能混乱,这一点在大部分基层分行中体现的非常显著。在这些基层银行中,会计管理人员不但要负责会计日常工作,还要针对会计风险进行相应的监督与防范。这种工作模式难以充分发挥会计监督职能,另一方面也会影响会计日常工作的展开。特别是一些银行领导出于自身利益,恶意破坏会计制度,擅用自己的权利来谋取利益,给银行带来了很大的损失,同时这种行为也会大大降低银行抵抗会计业务风险的能力。
4.岗位设置机制不健全
商业银行的会计岗位设置不健全并不是银行单独行业的问题,而是我国各个行业普遍存在的现状。但商业银行不同于其他行业的企业,一旦发生会计问题就会出现巨大的损失。岗位设置不合理一般存在于城市商业银行或者其他小型商业银行,大型商业银行中很少出现这种情况。这主要是因为城市商业银行和小型商业银行的规模一般不大,整体发展时间相对较短,各项会计岗位设置并不健全。特别是很多商业银行对于高素质会计人员还非常缺失,因此就会采用一人多职的策略来缓解岗位压力,但这种设置也增加了会计业务风险。
5.会计人员的综合素质较低
前文已经提及过,目前我国商业银行会计队伍正在不断的扩张,各个银行内部会计人才队伍的综合素质偏低。特别是很多商业银行柜台员工的流动性非常高,综合素质不高使得他们根本没有深入了解银行各类业务,在业务办理的时候往往不能应用自身的风险防范意识来规避会计风险。另一方面,当前商业银行的会计人员对于会计内控机制的认识也不足,认为内部控制知识审计部分、管理部门、稽查部门等相关部门的职能,没有充分理解岗位相互牵制的内涵,因此就难以发现银行潜在的风险。
四、商业银行会计业务风险的改善策略
1.加强会计信息的披露
首先,在商业银行会计信息披露标准方面,我国应该积极借鉴国外发达国家在这方面的先进经验,并缠着国际标准,对我国商业银行会计信息披露做出相应的完善。特别是要针对前文所提及的资本充足率和不良贷款率进行专门的细化,避免商业银行刻意利用目前我国在这些标准上的欠缺,从而增加银行会计业务的风险。在这之中,标准的细化制定也要结合我国实际国庆,对于不同类型的商业银行设置差异化的信息披露标准,但一定要保障会计信息的真实性和全面性。等到我国商业银行股份制进一步深入以后,再提高国内标准与国外标准的统一性,从而一步步的提高我国商业银行会计信息质量,避免因为信息失真而产生会计风险。
2.改革会计核算制度
现阶段的会计核算制度改革,应该首先建立在会计信息系统之上,对其进行统一的管制。在这之中,商业银行可以考虑建立“总行-区域中心-基层分行”的三层核算体系。在这个体系中,总行负责下达各个分行的会计核算考证指标,而区域中心则对相应的会计核算指标进行必要的加工和计算,从而保证会计信息的真实性和全面性,同时也能够有效的避免资源出现浪费。其次,商业银行还应该不断完善其内部治理结构,从而更有效的进行会计业务风险的集中管理。特别是各个分行,更应该注重会计核算的规范性和科学性,实时与总行之间保持一定的联系,积极落实总行关于会计核算的相关要求,深入全面的避免会计风险的产生。
3.完善会计监督体系
首先,商业银行应该充分发挥会计审计部门的作用,不断的提高审计人员的独立性。鉴于目前很多商业银行会计监督职能分散的现状,在下一步的发展中,银行应该不断改善自身构架,将会计监督职能全部收拢到内部审计部门中,从而保障会计监督的效果。这也要求银行应该不断提高内部审计人员的专业素质,保障这些人员具有相应的专业能力,能够得到银行大部分经营管理信息,并结合自身专业能力对其进行综合的分析,定期将审计报告上交到董事会审计委员会中。其次,由于我国特殊国情,商业银行还应该接受国家审计部门的相关审计监督。但由于商业银行数量众多,而国家审计部门人员有限,就使得国家审计很难深入覆盖到商业银行的各个方面。特别是目前很多商业银行都是国有银行或者国有制为主,而国家审计也隶属于政府部门调动。因此就很容易因为利益一致而产生会计风险。因此,针对于商业银行的外部审计监督也应该尽可能的做到公平公开,不但促进审计信息的透明化,结合内部审计和外部审计两个层面共同做好会计监督工作。
4.健全岗位设置机制
银行要想保障会计业务的规范性,最大程度的避免其风险。那么首先就需要建立完善的岗位责任制,将每一个岗位都细分开来。在这方面,应该做好三个方面的工作。第一,商业银行的会计岗位设置要合理,对于相互监督和牵制的岗位不能由同一个人担任,从而在根源上起到岗位制约,抵抗风险的作用。第二,对于那些非常重点的岗位,商业银行应该贯彻实施印、押、证三级保障制度,从而保证这些重点岗位不会出现交叉作业的现象。第三,针对商业银行的会计体系制定事前、事中、事后三个层面的监督体系,从而完善会计内部控制机制,能够快速的甄别银行会计风险,并针对一些常见的风险设定应急预案机制,将风险扼杀在摇篮里。
5.提高会计人员的综合素质
首先,针对目前商业银行会计人员综合素质缺失的现状,各个商业银行应该加大培训力度,通过后期教育不断提高会计人员的专业能力。在这之中,培训内容不但要囊括会计业务的专项技能和理论知识体系,还应该针对会计风险的甄别与防范进行专项培训,保证每一个会计人员都能够识别普通的会计风险。在培训教育中,商业银行也应该了解会计人员队伍对于新知识的接受能力,多使用案例分析等方法提高培训效果。其次,商业银行还应该改善会计人员的激励机制。目前银行的会计激励机制太过重视业绩,会使得会计人员违背职业道德而追求违规收益,同时也不利于调动银行员工的工作积极性,难以让员工在工作中潜移默化的提高自身素质。因此会计激励机制应该更加全面,针对不同岗位的会计员工设置差异化的评价指标,综合利用物质奖励和精神奖励共同提高员工素质。
五、结束语
商业银行作为我国最重要的金融机构,一旦发生会计风险将将会造成很大的损失。因此商业银行一定要重视会计业务风险的防范,在具体工作中不断完善相应的内部机制,调动内部审计部门和国家审计共同加强商业银行的会计监督,从而最大程度的避免会计风险的出现。另一方面,商业银行也应该正视自身在会计人才队伍等方面的缺失,不断完善培训机制和激励体系,在日常会计工作之中持续的提高会计队伍的专业能力和职业道德素养。
参考文献:
[1]毛愫璜.商业银行会计风险成因分析与防范[J].时代金融,2013,05:87-88.
[2]黄静.论城市商业银行会计风险防范[J].合作经济与科技,2014,09:62-63.
[3]詹丹丹.我国商业银行会计风险及其防范[J].合作经济与科技,2016,01:175-176.
[4]安虹.浅谈商业银行会计风险及防范[J].科技创新与应用,2013(34):248.
关键词:商业银行;高管;道德风险;防范
中图分类号:F830 文献标识码:A 文章编号:1001-828X(2014)010-000-02
一、引言
当前,随着商业银行市场化改革的进一步深化、银行改革形式的多元化以及财政金融政策的重大调整等各种复杂的外部环境变化,因此,深入研究道德风险的特点和成因,构建有利于商业银行发展的内部环境,有效地防范和控制道德风险,对当前商业银行持续快速健康发展具有重要的现实意义。
二、我国商业银行高管人员道德风险的表现
商业银行道德风险的产生,既可能是内控制度的不完善,也有可能是因为在日常经营中的风险,主要包括违规风险、职务侵占、商业贿赂。风险的爆发存在一定的潜伏期,导致对责任的追究不能及时有效,事后追责往往更注重对人的处罚,而已经形成的风险或造成的损失已无法弥补,制度和纪律对银行管理层的约束效应没有充分发挥,风险隐患的存在也就是必然[2]。与此同时,相关的法制体系不健全、社会信用环境不完善的前提下,商业银行道德风险就与道德规范状况良好与否紧密相关,在不完全承担风险后果时,银行业高管为最大限度谋取自身利益而引发道德风险的可能性随时存在,为道德风险的发生提供了天然条件。
三、商业银行人员道德风险的根源剖析
(一)银行内部治理机制不完善
1.内部审计监控体系的构造不合理,内部审计的独立性被严重削弱
我国商业银行在内部审计组织架构上不合理,银行分支机构层次多,链条长,很多分、支行行长既是人,也是委托人,本身承担有一定的机构管理职能。如此纵深的机构层次使一级审计体制很难与其配套。例如,工商银行目前建立的“内部审计局+内部控制合规部”体制就类似于一个两级法人制度下的内部审计组织制度[3]。对总行来讲,内部审计局势垂直独立的,归董事会领导;对一级分行来讲,内部控制合规部是垂直的,归分行行长领导。
2.职责边界严重不清
我国商业银行虽然大多数初步建立了公司治理的基本架构,并按照现代企业制度的相关规范进行了运行操作,但仍存在缺陷。在董事会、监事会履职不到位,又没有相应的监督制约措施的情况下,内部控制人(银行高级管理层)实际控制了银行的决策权,这种控制权和支配权使得银行高管层运用银行的资产为局部和个人谋取利益基本上无需承担财产风险,最终导致出现“内部人控制”问题。《DECD公司治理原则》提出,资本不被内部人滥用或盗用是维持资本市场信用的基础。
3.高管人员准入失范
因内部人控制突出,在人格化产权主体和清晰的市场化选择标准缺乏的前提下,银行业金融机构采取从市场上选择人的方式存在相当困难。四大国有银行的董事长产生,不是根据市场经济中自由契约的方式参与市场竞争,而是按照党政干部的选拔制度,通过行政手段产生。这样一方面由于“官本位”思想容易催生银行人非商业化行为,导致关系非市场化。另一方面银行业高管人员虽然处于代表存款人和其他利益相关者的人地位行使职权,但他们不是金融资产的所有者,没有作为私人股东追求利润最大化的内在驱动,又缺乏自主支配资产转让的实际权力。
(二)信息不对称
1.经营目标的不一致
商业银行的所有者是全体股东,希望机构的理想经营状态应是存贷比例最优、贷款本息收回率达到100%、没有不良资产、资产拨备足以覆盖所有风险……经营目标就是让全体股东权益的市场价值最大化[4]。而金融机构高管人员作为管理层,其收入通常与银行经营的绩效好坏密切联系,那些能够有效满足股东目标的经理人往往会获得更高的薪水,从高管人员个人来讲,管理层有强烈的经济驱动力着力于企业的成长和规模,去提高升机构的市场价值,使他们所控制的资产最大化,在实现对工作的期望的同时,能进一步增大寻租空间。
(三)薪酬激励机制不完善
从银监会发出的《金融类国有及国有控股企业负责人薪酬管理办法指引》来看,现有的商业银行薪酬机制仍存在一些不利于商业银行形成集约型、可持续发展模式的问题。以四家国有股份制商业银行为例:
1.薪酬比例安排尚未达标
基本薪酬占比与《指引》要求不符。《指引》强调基木薪酬与薪酬总额的比例,规定“基本薪酬一般不高于其薪酬总额的35%,较高的可变薪酬可以激发员工强烈的工作欲望,成为员工全身心投入工作的动力之一。但现在部分商业银行基本薪酬高于其薪酬总额的35%,最高达到60%[5]。
2.薪酬指标设计有待完善
薪酬不仅仅是员工的劳动所得,它在一定程度上代表着银行对员工工作的认同,甚至还代表了员工个人能力、品行和发展前景。而部分银行业机构薪酬指标设计中,“风险成本控制指标”、“社会责任指标”等相对贫乏,容易导致部分员工在业务经营上趋利性更强,降低了执行宏观经济金融政策和监管部门要求的自觉性。
四、防范银行高管人员道德风险的对策建议
(一)完善内部治理是防范银行高管道德风险的核心
真正健全、有效的内部控制制度是银行安全和稳健运行的基础。巴塞尔协议曾指出,对付严重的操作风险的第一道防线应该是严格的内控机制和风险管理。我国目前内控机制中存在着内部稽核形式化,问责制没有威慑力,内审部门和其他部门平行设置,造成内审权威性不强[7]。同时我国商业银行目前还普遍缺乏对内部欺诈异常指标和业务活动的检测,对基层第一负责人进行有效约束的制度不健全,以至于在基层滥用和放大权利的现象普遍存在,成为大案要案频发的首要原因。因此,急需尽快建立和完善独立、垂直、具有监督权威的内部稽核部门,同时借鉴国外审计机构的经验,将外审作为内审的有利补充。
(二)建立有效的信息传导机制,提高信息披露的监督力度
霍姆斯特姆曾证明,任何关于人行动的额外信息,无论多么不完全,都能够使委托人和人的福利同时得到提高。因此通过建立良好的内部信息系统,将人的各种活动客观记录下来,从而其经营的绩效能够快速反应到信息系统中,使人的行为变得更易识别,可以大大减少人的道德风险。因此,商业银行在设计有效的激励约束机制的同时,应花较大的人力物力发展相关的信息技术,通过引进或自行开发,不断完善内部的信息系统,从而能够实现从信息系统角度减轻信息不对称的程度,防范和化解员工的道德风险。
(三)改革银行业薪酬决定机制和薪酬结构
诚然银行高管违规与个人素养密不可分,但从制度上根绝违规产生的可能性,需要建立合理的绩效评估和激励机制以及改变银行高管人员选拔机制一个合理的银行高管业绩评价体系。工资是确定其短期收入水平,还可适当采取股票激励计划来促使他们更加守纪,增加银行高答人员持股,高管人员才有动力去为上市公司创造更大的利润。
参考文献:
[1]杨志杰.我国商业银行高管监管法律制度研究[D].重庆:重庆大学硕士学位论文,2012:04-07.
[2]郭敏.论银行业高管人员的道德风险及监管[D].成都:西南财经大学硕士学位论文,2010:12-15.
[3]马巧珍.中国金融高管腐败问题及对策研究[D].成都:西南大学硕士学位论文,2006.10―12
[4]卫功琦.商业银行道德风险的表现、成因与治理[J].银行家,2009(06):35-89.
[5]张京,马海琨.对商业银行高层管理人员道德风险问题的思考[J].科技信息(学术研究),2007(3):01-10.
[6]马志娟,陈宝敏.试论商业银行高管舞弊的防范[J].上海金融,2007(8):08-15.
[7]李伟明.试论商业银行人员的道德风险防范[J].经济师,2003(06):24-41.
[8]李若山,金,祁新娥.对当前我国企业舞弊问题的实证调查[J].审计研究,2002(02):33-36.
作者简介:
论文关键词:金融犯罪,内控制度,金融风险
1、引言
20世纪初出现了世界性的经济危机。为免遭破产的威胁,很多企业强化了生产经营的控制与监督,从而使企业的内部牵制制度有了更深层次的发展。内部牵制的范围和内容超越了单一的会计和财务领域,发展到企业业务经营管理的各个方面。1949年,美国注册会计师协会的审计程序委员会,了《审计准则暂行文告》,第一次提出了内部控制的概念,即内部控制包括组织的计划及该组织为了保护其财产、检查其会计资料的准确性和可靠性,提高经营效应,保证既定的管理政策得以实施而采取的所有措施。
2、加强内控机制建设的必要性
2.1完善内部控制制度是顺应市场经济发展,深化金融体制改革的客观要求
从一定角度理解,市场经济就是法制经济,依照现行金融法规,商业银行实行“ 自主经营、自担风险、自负盈亏、自我约束”的经营机制,以“ 效益性、流动性、安全性”为经营原则,以追求利润最大化为经营目标。因此,切实完善和加强银行的摘要求,在顺应市场机制的基础上完善自身运行机制,在促进市场经济发展的条件下不断地发展自我,从而为金融业的快速发展创造一个良好的市场环境和宽松的经营氛围。
2.2完善内部控制制度是防范金融风险打击经济犯罪的有效手段。
近年来,由于改革开放步伐的加快和市场经济的迅速发展金融犯罪,法制建设相对滞后,经济运行机制和制衡机制有待衔接,加之社会资金供求矛盾十分突出,社会金融意识淡薄,企业经营短期行为严重,经济效益每况愈下,使得银行经营如履薄冰,超负荷运行情况普遍,经营风险日益剧增,大案要案时有发生,不仅严重危及了国家和人民财产安全,而且败坏了党风和社会风气,影响了银行声誉。究其原因,固然有外部环境的影响,但是一个非常重要的原因就是金融业内部控制制度流于形式,管理松懈,给少数不法者以可乘之机。更应该引起我们的重视的是,个别基层银行领导干部对内部控制制度的必要性和重要性认识不够,不善于运用科学,严格的方法和手段进行经营,在思想上,重效益、轻管理,在行动上有章不循,违章不纠金融犯罪,甚至有些人为了个人或小集团利益,不惜“ 闯红灯,绕红线”进行违法违规经营,不仅严重扰乱了经济金融秩序,给国家宏观经济调控带来困难,也对银行信贷资产的安全流动极为不利,甚至造成金融风险。巴塞尔监管委员会的调查显示,世界范围内所有出现问题的金融企业都是因为其内控机制出现了问题。
2.3完善内部控制制度是强化银行内部管理,提高经济效益的重要途径。
随着市场经济体系的逐步完善和金融体制改革的不断深化,银行在社会经济活动中的地位和作用日益突出,只有切实加强内部控制制度,才能使银行的经营决策准确,执行贯彻及时,监督控制有力,信息反馈灵敏并能充分体现银行的经营实力。商业银行的经营目标就是追求利润最大化良好的经济效益是商业银行生存和发展的基础,提高银行自身经济效益是一个系统工程,如扩大资金来源,合理运用资金,把握资产负债比例,防止超负荷营运,保持安全性,流动性和效益性的某种平衡,降低资产风险,提高经营水平和经济效益金融犯罪,这一系列的操作过程都离不开严格的管理,只有通过完善内部控制制度,促进决策水平和资产质量的提高,才能达到实现提高社会经济效益和银行自身经济效益的目的。
3、我国商业银行金库管理制度以及内控机制存在的问题
尽管在银行内控制度及体系建设上已取得了一定的成效,但商业银行的内部控制问题在我国仍属于一个较新的领域,现有的内部控制制度尚不能完全适应防范和化解金融风险以及银行危机的需要,无论在制度设计,还是在实际操作方面,都存在着较多的欠缺论文开题报告范例。
3.1银行内控法规体系、内容不完善,时效性较差
现行法规不够完善。我国虽已制定了一些与内控相关的法律法规,但从体系和内容的完整性来看,与市场经济及开放金融条件下对银行内部控制所要求的完备规范的法规体系之间还有较大差距。如在现行的法规制度构架中,缺少统一完整的银行内部控制法规,相关规定较为分散;对应不同产权形式银行的专门性内控法规较少,针对性和差别性没有充分体现;在内控内容的规定上,原则性较强,可操作性欠缺。在内部控制内容的规定上不够全面,还存在控制的疏漏环节。如对客户抵债资产,还没有制定相应的管理制度;对创新性业务、表外业务的管理规定还很薄弱;对防范洗钱的控制还处于起步阶段。现存制度有的相对滞后,失去了应有的时效性。如国际上通行的对银行信贷资产质量的“五级分类法”,在有的法规中就没有及时加以补充修正;个人消费信贷业务近几年发展很快,但相应的风险控制制度并没有及时跟上。总之,对新开办的一些业务,内部管理制度明显滞后,有的业务开办在先,内控管理在后。
3.2内部控制制度的落实存在较大“柔性”,效果打了折扣
内控制度执行落实的刚性较差,存在形式主义。有的银行为了应付外部检查而笼统地制定几项制度,做表面文章,形式上制度很完善,实际上并不按照制度做或不严格落实执行,至于制度是否真正可行有效就更不在研究之列了。职责不够明确,内控制度牵制乏力。银行内部各业务部门在具体行使职能时,由于存在职责分工不明的问题,对内控名曰“齐抓共管”,实则互相推诿,科学的协调与制约机制尚未形成。受部门利益和本位思想的影响,内控松动。在有些银行的部门与部门之间内控制度相互割裂,甚至相互抵触。如筹措资金的部门不计成本,追求负债的数量扩张,造成负债结构不合理,资产收益与负债成本不匹配,对此,会计部门不能有效制约,致使银行利润下降;在竞争日趋激烈的情况下,为了扩大利润,个别银行的业务审批部门,不计风险成本,怀有侥幸心理,冒险审批,突破了内控制度的约束。缺少与风险控制相适应的人力资源管理制度。必要的激励约束机制不健全,有的银行对违规违纪人员既没有明晰的处罚条款,也无相应的执行主体。对风险控制有突出业绩者,缺少相应的奖励机制;对管理者疏于管理,不同程度存在“控下不控上”的问题,表现在对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束,存在较高的道德风险。
3.3内部控制缺乏独立性和权威性,“职能分离”原则没有得到彻底贯彻
内部审计监督缺少独立性和权威性。独立性原则要求内部控制的检查评价、建立和执行部门相分离。但在实际工作中,往往是内控制度的建立和执行是同一部门,操作与复核是同一个人,使内部检查流于形式。此外,还存在着内审力量不足、被审业务范围有限、审计中发现的问题和提出的改进建议得不到有效解决和执行等情况。由于审计的独立性和权威性弱化,甚至在有的银行把审计当成一种摆设,导致银行内部控制的执行情况和缺陷得不到及时反馈和纠正,使内控效果不大,甚至出现失控的局面。缺少在企业制度上对商业银行监察(督)机构这一基础组织结构的设计。现有的内部监察部门缺乏独立性及权威性,稽核部门难以对全行业务部门活动进行全面的监查,存在稽核力量配备不足、专业素质不高、效率低、范围窄等问题。
3.4全面风险管理落后,内部控制缺乏审慎性
风险管理比较落后。目前大多数银行只对单项信贷和传统业务风险比较重视,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、资本风险等在内的各类风险尚不具备进行全面识别和评估的能力,还没有对各类风险设定限额;对创新性业务和表外业务的风险管理相当薄弱,风险管理还没有完全成为内部控制活动的核心内容。同时,风险管理手段还比较落后,定性管理居多,定量管理偏少,现代化的风险管理手段应用有限,银行只能被动应付各种风险。计算机风险控制系统和计算机系统风险控制不完善。各行在内部控制制度中未能建立起一套自动、高效、规范的计算机风险控制系统。计算机系统风险控制相对薄弱,普遍缺乏健全的计算机内部控制制度,对计算机系统的项目设计、开发、测试、运行和维护整个过程没有实施严格管理,使商业银行业务操作系统和信息管理系统都面临很大风险论文开题报告范例。
4、构建有效内控机制的措施
有效的内部控制是银行安全稳健运行、实现业绩目标的基础。为促进银行持续、健康和快速发展,建设控制良好、经营稳健、业绩优良的世界一流大银行,我们应在吸收先进的控制理念及借鉴国外银行经验的基础上,通过系统性的变革整合或重构内部控制体系。
4.1树立内控理念和完善内控业务系统
首先在各级领导和广大员工中普及内控知识,树立现代商业银行的内控理念。20世纪末,美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会提出的《 内部控制——整体架构》专题报告是国际公认的较为成熟的内部控制理论。中国人民银行于 2002 年颁发的《 商业银行内部控制指引》基本上采用了该报告的理论框架。商业银行各级行要组织开展以报告为基本理论框架的内控知识普及活动,以提升现代银行内控理念,而不能仅仅把内控体系建设放在会计的财务核对、制度稽查的较低层次上。
4.2确保会计、信息和机制的畅通与完整
要达到这一目标,一是强化会计核算的内部控制系统,确保信息的真实、完整。构建严密的会计系统,强化会计控制,准确及时地反映商业银行的经营活动情况,加强对账表真实性的检查监督;构建反映商业银行经营情况的实时监控系统;发挥科技在内控体系中的支撑作用。二是加大信息公开化、透明化的力度。上市公司要求财务信息公布公开、透明、全面,商业银行通过上市,可以使其经营活动处于公众的监督之下,必将大大提高财务信息的真实性,在技术层面上应该全力支持和完善这项工作。
4.3构建独立、权威的内审体系
要发挥内部审计的权威性,国有商业银行应加快内审体制改革步伐,建立隶属总行垂直领导、独立运作的内审系统,组织形式按经济区域设置,人员实行在法人代表、监事会直接指挥下的派驻制,业务与监督分离;内审人员的人事、工资、福利等由总行负责,割断其与分、支行的利益链条;统一内审人员任职资格和职位等级,可配备包括相当于分行行长级别的内审专员金融犯罪,甚至总行副行长级别的巡视员,实行全行统一的人员配制和管理。只有这样,才能排除干扰,使内审监督工作真正发挥其独立性、权威性,达到内审监督的目的。据了解,建设银行已开始调整现有的内审体制,原来的一级分行总审计室及其审计办事处由总行直接管理,并重新进行审计机构和人员结构布局,建立独立、垂直的新型审计体制。工商银行也在全国范围内设立了 10 个内审局,直属董事会下的内审委员会,不接受分行管辖和约束,并将原来的稽核监察部改名为内控合规部。可以看出,国内各家银行已经意识到,与市场监督的成本相比,银行自我监督的成本显然要低得多。建立高效的内审体系,无疑是为自己构筑了一道坚固的内部风险控制防线。
参考文献:
[1]张同健,简传红.我国商业银行会计系统内部控制的实证研究[J]. 贵州商业高等专科学校学报, 2008,(02)
[2]高志毅.我国商业银行的内部控制现状与对策[J]. 经营管理者, 2010,(08)
[3]吴强.基层人民银行内部风险管理与防范研究[J]. 南方金融, 2010,(02)
[4]黄枫.商业银行内控制度建设思考[J]. 西安金融, 2007,(03)
[5]郑新广,陈阳.商业银行操作风险模型比较研究[J]. 工业技术经济, 2009,(06)
[6]杨国梁.国内外商业银行操作风险管理实践探讨[J]. 国际金融研究, 2007,(12)
[7]陈晓慧,吴应宇.商业银行操作风险的内部控制系统及完善策略[J]. 财会月刊, 2008,(17)
论文摘 要:该文通过对次货危机,以及之后引发的一系列金融连锁反映的研究,对我国金融业,特别是金触的核心机构—银行业目前存在的风险进行分析,着重对我国银行业的信货状况进行分析,并提出相关的建议和对策:认为银行业要加强对宏观经济的分析能力,在金融工具创新方面要科学的设计信货产品,不盲目追求业务的扩展,同时,应当建立一整套完备的风险预警机制,预防风险和危机的爆发。
一、商业银行风险管理概述
当前以美国次贷危机为导火索的全球金融危机愈演愈烈,这次危机始于房地产市场,进而传递到金融市场,目前对实体经济的影响才刚刚开始。我国已经融入世界经济,在这场全球性危机中难以独善其身,经济增长出现了下滑。主要表现在:一是GDP增幅回落,今年前三季度全国GDP同比增长9.99%,较上年同期回落2.3个百分点;二是经济增长的“三个轮子”同时受损,其中前三季度出口占GDP的比例降低了13%,前三季度全国固定资产投资增长速度回落了9.7个百分点,同时楼市上涨,股市暴跌,严重挤压了居民消费能力;三是规模以上工业企业亏损增加,工业增加值增速不断下滑。今年前八个月工业企业亏损户数及金额同比分别增加8200户和2188亿元;四是下岗失业人数出现增加。经济下行对我国商业银行信贷业务经营的影响已经开始逐步显现。
二、金融危机环境下我国商业银行风险管理存在的问题
(一)我国市场风险管理现状
1.风险控制能力较弱
在利率市场化程度相对较高的今天,我国商业银行仍然面临内外两方面的约束:外部没有金融衍生市场提供利率衍生工具对利率风险进行对冲;内部没有相关部门进行利率风险管理,并且缺乏利率风险管理的经验,利率风险管理能力大大落后于利率市场化进程。我国商业银行的利率风险衡量技术水平还很低,并且有效基础数据的获得存在困难,目前还无法应用先进的方法对市场风险大小进行衡量,市场风险控制能力较弱。
2.银行业分业经营的限制
分业经营使得商业银行缺乏有效的市场风险分散手段和工具。在利率未完全市场化的情况下,商业银行不能像有些金融中介一样,开展直接融资业务以及投资银行业务,采取多种多样的方式来调整负债结构,例如发行金融债券、大额可转让存单等。而目前严格的分业管理使得商业银行不能从事这些业务,同时进行利率风险缺口调整的余地也较小。
(二)我国操作风险管理现状
随着我国银行业务领域不断扩展,产品业务设计不断复杂,业务经办日益电子化,以及银行业日趋国际化,我国银行业的操作风险及损失慢慢显露,并且成为我国银行业现在面临的主要风险,威胁着银行的生存。 转贴于
(三)商业银行加强信贷风险管理的对策
商业银行在金融危机背景下进行信贷风险管理,首先要明确信贷风险管理的目的不仅是保护资金的安全,而且还要提升构成银行经营模式的有形和无形资产的组合水平。信贷风险管理应遵循保本、稳健的原则,保护银行资产的安全,保证存量资产质量的稳定,这是银行生存的基础。对内生不确定性引致的风险,如银行由于内部的信息传导不及时、相关制度不完善而发生的操作失误、贷款抵(质)押物价值没有及时更新等,可通过加强控制程序和业务检查力度来实现。
1.建立更为谨慎的信贷风险文化
商业银行应充分认识当前形势的复杂性和不确定性,以提高资产安全为现阶段的第一要务,兼顾流动性和效益性。应深入研究风险规律,科学识别风险,及时总结,提高风险识别的能力。不能简单采用“依赖经验、简单比较、同业跟随”等方法模糊评审。同时, 要严格控制房地产业的“两高一资”、纺织业的“两头在外企业”授信风险。对贸易融资业务要把握好客户风险和产品风险辩证统一的关系,不能迷信产品对授信风险的控制作用而忽视对客户风险的管理,要严格控制出口押汇、船舶预付款保函、行授信的国家信用、商业信用、金融信用的风险。
2.加快建立信贷风险内部控制制度的步伐
完善商业银行信贷风险的内部控制制度主要应做好如下两方面工作:一是成立由管理层直接推动的内控机构。信贷内部控制体系建设越是由管理层发起越易取得成功,建议成立由行领导直接推动的建设机构并争取整个管理层的支持。这样既明确了目标,又在建设过程中加强整体意识,方便与各个层面沟通,并可获得员工的支持。二是强调信贷部门在内控体系建设中的职责。内部控制体系建设是系统工程,需要强化各部门职责,使其互相配合,提高内控体系的效率。同时由内部审计等进行监督、检查评价和反馈,并提出进一步完善信贷内部控制体系的建议,使其长期处于有效状态。商业银行只有完善信贷内部控制,才会在信贷业务流程的每一环节控制风险。
3.充分发挥内部审计在信贷风险管理中的作用
信贷风险管理是一项综合性强、全员参与的工作,内部审计就是这一管理体系的重要组成部分。由于内部审计在商业银行组织结构中具有相对独立的地位,这使内部审计发挥的作用是其他部门无法替代的。在商业银行传统业务操作模式中,前台业务经营部门是风险防范体系的第一道防线,而后台的业务复核则是这一风险防范体系的第二道防线。对于一般意义上的操作风险、合规风险或发现舞弊等环节,内部审计则起着“第三道防线”作用,内部审计对上述两道防线的检查是商业银行风险防范的最后一关。内部审计这种事后的独立性检查,不仅可评估前两个环节发挥作用的好坏,也是对前两道防线的再监督,对他们充分履行职能具有很好的促进作用。
三、结束语
银行业是一个特殊的高风险行业,一些系统或非系统的因素都可能使潜在风险转化为现实的风险。从美国的次贷危机引发的金融危机可以看出,在危机中首先遭受打击的就是作为金融枢纽机构的银行业,而后产生一系列连锁反应,各类金融经济机构乃至实体经济都相继受到影响,由此可见,加强对银行业风险的管理具有十分重要的意义。
参考文献:
【关键词】上市商业银行 会计信息披露 问题
相关资料显示2005年,中国银行在中国香港完成上市,2006年,中国工商银行成功上市,这意味着银行将会获得更大的发展机会。然而,在此期间,上市商业银行的会计信息披露出现了一些问题:会计信息虚假,信息不全面,数据伪造,信息披露不及时等,和国际会计信息披露标准也存在不少差距。商业银行是金融业的重要支柱,其对推动经济发展起着不可代替的作用,所以,提高商业银行的会计信息披露十分重要,而上市商业银行的会计信息披露更有其必要性。
目前,我国关于上市银行信息披露研究的文献、书籍还较少,学者们的研究内容和国外相比,还不够深入,尤其在与巴塞尔委员会规定的银行信息披露的要求相比,我国关于这方面的要求还不够完善,且监管措施、监管体系也需要改善。所以,本文则对我国上市商业银行会计信息披露问题进行了论述。
一、上市商业银行会计信息披露的概述
商业银行会计信息是商业银行为进行会计管理而搜集、加工、整理、存储、输出的各种数据资料,即商业银行通过财务报表、财务报告或附注等形式向投资者、债权人或其他信息使用者揭示银行财务状况和经营成果的信息。因此,商业银行会计信息也称为财务信息。它是企业进行财务决策乃至整个管理决策的重要依据。
商业银行的会计信息包括的内容主要包括:“财务状况、经营业绩和现金流量等信息,这些基本信息分别通过企业定期编制的资产负债表、利润表、现金流量表、所有者权益变动表及附注来提供。”
在多种经济责任关系的上市商业银行,具有很高的风险,外部性强等特征的,上市商业银行的披露问题受到银行业、监管部门各方的关注,本文也是基于这一问题进行重点分析讨论的。针对上市商业银行信息披露问题,披露的信息一般包括两类:“即财务会计信息和非财务会计信息。一方面,财务会计信息指的是商业银行披露的,用来反映银行盈利能力、经营状况和财务状况的资产负债表、利润表、现金流量表、股东权益变动表所反映的信息;另一方面,非财务会计信息指的是会计师事务所出示的审计报告、内部控制的自我评估报告、董事会报告、监事会报告、社会责任报告等等”。在本篇论文中,在探讨我国上市商业银行信息披露问题中,主要关注的是其财务报告方面的内容。
巴塞尔委员会十分重视金融机构财务状况的会计披露,一些关于银行监管的问题已向公众,指导银行的会计信息披露,有四份文件总结了信息质量特征,其体现了商业银行提高信息透明度的重要性。巴塞尔会议对商业银行会计信息披露的质量要求商业银行银行披露的会计信息是充分的、完整的、多方面的,是投资者、债权人和其他利益人能够通过其披露的会计信息对银行的经营状况、财务成果等有一个全方位的了解信息;应是与监管机构相关联的相关信息也应该是及时的,提供及时的、大量有用的信息,包括其风险状况和风险管理成果,从而便于其做出决定;同时信息必须如实反映实际情况,同时,真实的信息要能够反映其经济实质,而不是仅仅是其法律形式;在不同时期,银行要使用一致的会计政策、处理方法,并对相关项目采用统一的概念和过程;银行的财务报告要能提供或透露每个重要的项目。归纳起来,会计信息披露的质量要求全面性、相关性和及时性、真实性、可比性和重要性。
我国是巴塞尔协议的缔约国之一,所以,我国商业银行将按照巴塞尔协议的原则进行监管,在2006年的《商业银行信息披露办法》中,也同样要求商业银行在进行会计信息披露时也应满足全面性、相关性、及时性、真实性、可比性和重要性原则。
二、我国上市商业银行会计信息披露的现状与问题
(一)我国上市商业银行会计信息披露的现状
会计信息失真。企业会计人员收集、整理、处理会计数据,并对数据进行测试,将会计信息向相关利益者披露,这一过程即为会计行为。银广夏、郑百文、琼民源等恶性案件频繁发,一些上市商业银行提供不真实的财务报告粉饰财务状况和经营业绩,例如当业绩并不令人满意时,通过关联方交易、资产置换和托管收益增加收入。现在,我国上市商业银行就利润目标的实现,特别重视利用会计信息进行技术性处理,这使得会计信息严重失真。
资本充足率被高估。在《巴塞尔资本协议III》中,对商业银行的最低资本要求包括:核心资本充足率不得低于7%,资本充足率不得低于10.5%。然而目前,四大商业银行的核心资本充足率都满足了不低于7%的要求,实际上,我国大部分商业银行都满足“资本充足率不低于10.5%,核心资本率不低于7%的规定”,但现实操作中,存在着高估资本充足率的现象。原因是我国商业银行在核算资本充足率时,将特定贷款损失与提取的呆账准备金紧密联系在一起,于是呆账准备金被包含在了附属资本当中,从而使附属资本高估,高估公式中的分子,则资本充足率的计算结果会偏高。
高估利息收入。在实际进行处理的过程中,因为相关制度不完善,导致确认利息收入的方法变化很多次。例如,商业银行按照权责发生制,根据逾期贷款,减少应收利息的期限,却不包含到期但欠息的贷款。在国外,应收未收利息假如在一段时间之后仍然没有收回来,就要终止表内计算利息,而不管借款是否已经到期。高估了利息收入将不可避免地导致虚假利润。
通过测试,监管机构发现,上市银行有不同程度的缩小的被高估的资产,调整计提的百分比,较少或没有计提损失,更不用说其他未上市商业银行贷款损失准备的提取,同样是没有做到位。所以,资产的真实价值没有得到真实反映。
(二)我国上市商业银行会计信息披露存在的问题
信息披露的规范性不够。我国上市商业银行缺乏指导性文件,同时现有的规范性文件并不适应《新巴塞尔协议》,上市商业银行根据优先披露其经营管理的成效和业绩选择内容披露,使信息披露缺乏真实性、缺乏全面性。
会计信息披露的及时性未能体现。按照我国实施的《商业银行信息披露的办法》,商业银行信息披露的内容,在编制财务报告时,应该用中文来写,在会计年度结束后四个月之内进行公布,而实际情况是大多数商业银行在5、6月份才公布。
信息披露的有效性不足。一方面,会计信息披露不完整,因为我国我国会计信息披露制度的不完善,使得我国上市商业银行没有完整的披露会计信息,夸大了对自身有利的信息,避免了对自身不利的信息,使投资者不能做出正确的决策。另一方面,会计信息披露不真实,上市商业银行会计信息披露的真实性,影响到我国整个金融业的快速发展。
有效的约束机制不够。目前与银行相关的金融监管信息披露规则是模糊的,缺乏程序性规定。法律倾向于授权中国人民银行对特定的需求另行规定,减少了强制力的监管,影响了监管的透明度和可信度。信息披露的责任直接负责人员追究制度不健全,强调个人的责任不足。
信息披露缺乏可比性。虽然在我国颁布的《金融企业财务制度》中,对我国金融业的资产负债表、利润表、现金流量表等财务报表提出了各项目的内容与列示的方式。然而,在实际操作中,许多银行并没有严格的跟从其格式上的要求,特别是利润表随意性更大,尤其是现金流量表。因为在《金融企业财务制度》中,没有对现金流量表格式做出规定,所以现金流量表的格式的安排则体现了其自主性,这就使得我国商业银行的年报中反映的信息缺乏可比性,同时也没有较多的反映出会计信息内容。
三、完善我国上市商业银行会计信息披露的对策
(一)完善上市商业会计信息披露机制
完善银行内部监控制度建设。健全董事会,完善独立董事制度,是独立董事发挥其职能,并负责对审计及重大关联方交易等事项表示意见;设计审计委员会,审计委员会这一机构负责对商业银行的经营和财务活动进行审计监督,通过审计委员会对银行内部财务的控制财务信息披露的检查,保证银行披露的财务报告的完整性和准确性;加强监事会的功能,监事会能够独立、有效地行使对公司财务、会计信息披露的监管、检查;最后,加强我国上市商业银行管理层约束和激励机制的改进。
正确处理信息强制披露和自愿披露的关系。当前,从国际银行业的角度来看,强制性信息披露与自愿性信息披露结合在一起,已是商业银行的主要形式,二者相辅相成,相得益彰,使得信息披露质量得意提高,所以,商业银行不能将两者相分离,要根据具体情况,如商业银行自身的经营需求,投资者等相关利益者的需求来进行信息披露,有效处理两者的关系,以提高商业银行会计信息披露质量。
(二)加强审计制度建设
加强外部审计机构建设。外部审计机构根据上市商业银行的会计准则、审计程序,按照银行所有者及监管者的委托,对上市商业银行的经营状况、财务成果、风险控制等方面进行检查,这就是所谓的上市商业银行的外部审计。同时,也应让社会中介机构担负起对商业银行在会计信息披露中,对其真实性进行审计的责任,即要活跃社会中介机构的市场。这有助于商业银行在会计信息披露方面提高其规范化程度。若要切实有效的开放的社会的中介机构市场,加入审计商业银行会计信息披露的真实性的行列中。
(三)加强商业银行内部审计目标的构建
内部审计的目标是和外部审计、内部会计监督的目标是不相同的。银行内部审计在早期,主要是以保护公司的资产,防止欺诈行为目的,以调查和评估企业管理状态为目标,它不仅评价了管理审查的有效性,也评价了其效率性。所以我国商业银行要注重提高其内部审计功能,建立以反映商业银行业务活动的审计目标,这将有利于银行会计信息披露质量的提高。
虽然我国上市商业银行发展迅速,但与国外相比,仍然存在很大的差距,为了缩短差距,提高商业银行的会计信息披露问题显得尤为重要。为此,我国上市商业银行应该完善银行内部监控制度建设,完善会计信息披露,正确处理信息强制披露和自愿披露的关系,加强外部审计机构建设,加强银行内部审计机制的构建等等,保障投资者、债权人和利益相关者公平获取会计信息法人权力,逐步完善我国会计信息披露质量。
参考文献
[1]蓝文永,刘键.中国上市银行信息披露有效性分析[J].会计之友,2011,(5):91-93.
[2]张力上,黄洁.商业银行会计信息披露问题研究[J].财会月刊,2012,(26):19-20.