前言:我们精心挑选了数篇优质商业银行审计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构。
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术。
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强。
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高。
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系。
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质。
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法。
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
商业银行审计风险分为固有风险、控制风险和检查风险三类。其中:固有风险是指商业银行在没有内部控制的前提下,某一经营业务环节出现重大违规问题的可能性。商业银行的固有风险较高,并且体现在经营、管理、操作等各个环节中,这是由其本身经营项目特殊性和经营手段所决定的。控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。商业银行审计的内部风险从实质上说就是银行内部控制实施有效性的问题。由于长期以来,我国的商业银行员工的整体素质不高,各层级领导的职权过于集中,使得商业银行的内部控制效果不明显,因此形成较高的控制风险。检查风险指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。检查风险是唯一可以由审计人员进行控制的风险,控制商业银行审计的检查风险是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。
二、商业银行审计风险的构成要素
商业银行审计风险是由多种因素共同作用形成的,既有人员素质、管理、审计质量等因素,也有审计方法和审计技术的因素。具体来说主要有以下几个方面:
1.审计人员风险意识淡薄。只要有业务经营,就会有风险,风险是客观存在的,它时刻存在于商业银行各种项目审计的过程中,审计风险是无法消除的。对近年来的商业银行审计结果进行分析并对内部控制执行的结果进行观察,目前虽然还没有发现由风险导致局部工作被动或引发损失的案例,但是对已审计项目进行反思与回顾发现,部分审计项目仍然存在着审计风险隐患和部分风险漏洞。这些审计风险事项产生的原因一是没有健全完整的风险管理体系,二是缺乏对风险防范和控制的技术方法,三是审计人员没有在思想观念和意识上引起足够的重视。
2.审计的方式、方法不先进。一方面,现代商业银行审计的重点已经转向内部控制审计和经营风险审计,但是现阶段很多商业银行的审计仍然停留在对银行日常经营业务的常规审计上,还是以查证账表为主,没有对风险控制因素进行充分考虑,这就加大审计风险。另一方面,现代商业银行的信息化程度提高很快,审计技术无法适应商业银行审计需求;对商业银行的风险因素控制不力,准确判断的水平不高,实质性测试的重点和范围的选取存在一定的问题,审计中样本数量抽取有限,增大审计风险;少数的审计人员并没有严格的执行审计准则,个别商业银行忽略重要的审计步骤,导致审计记录不完整、不细致,审计风险增大。另外,广泛开展计算机审计后,审计软件开发的速度较慢,对后台数据备份、转换的时间较长,影响审计工作开展的效率。
3.审计人员的专业技术水平结构和层次单一。现阶段,在我国的审计机构中有较高的审计和金融知识水平以及多年银行审计工作经验的专业人员,但占比较小。部分从事过多年审计的人员虽然具有审计经验,但是没有扎实的金融知识结构,面对现代商业银行新业务的增加和新产品的出台,会感到力不从心。其次,当前银行业务日新月异,部分审计人员没有及时更新相关知识,涉及理论和审计实务存在较严重的脱钩现象,宏观把握能力不强,综合分析能力较弱。再次,审计人员的适度流动和相对稳定的关系没有处理好,审计人员缺乏稳定性。
4.审计工作程序不规范。从审计的立项到审计的开始、审计报告的提出,整个审计过程包括审计的准备、审计的实施、出具审计报告、审计的终结以及审计跟踪等环节,实际操作中在任一环节出现不规范的行为,都有可能产生审计风险。从现阶段商业银行的审计过程看,存在对审计程序不重视的情况,主要表现为:实施审计前没有进行充分的调查,审计的实施方案缺乏合理性和针对性,对内控测试、重要性水平的认识不足等。
5.缺乏审计质量控制标准。有效、完整的审计质量控制体系可以规范审计行为、增强审计人员的责任意识和质量意识,对审计风险的降低起着保障作用。当前,审计部门已经建立国家审计准则、专业准则、通用准则、操作指南等相关的审计质量控制标准,但是以上标准定性内容较多,定量内容较少。一方面,没有对重要性水平、风险的评估标准和符合性测试的方法步骤等制定出科学合理的标准。另一方面,质量控制失去应有的作用,有些项目的审计质量问题只有到出现问题时才被会发现,质量检查制度不够完善。
6.内部审计独立性不强。目前不少商业银行已建立相对独立的审计体制,实行总行垂直管理或“派出”、“交流”制度,部分商业银行内部审计部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系等隶属于驻地分支行,审计人员在执行审计工作的过程中仍有后顾之忧,以致发现问题后不愿或不敢毫无保留地报告,从而形成审计风险。
三、商业银行审计风险的控制措施
1.强化商业银行审计风险防范的研究。加强对商业银行审计风险防范的研究,增强审计风险意识,主要是提高对商业银行审计风险防范的重要性和必要性的认识,银行是高风险的行业,外部监管、经营环节对银行强化风险防范、提高内控能力提出全新的、更高的要求,面临更大的风险,这就迫切要求商业银行重视审计风险防范的研究。
2.增强风险防范意识。一是提高对审计客体和审计环境的风险意识,由此客观原因引发的风险难以控制,审计人员要有足够的认识,一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在。另一方面要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制,防范和控制审计风险的关键在于审计主体,即被审对象采取的主动对策,如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。
3.以内部控制的监督检查为基础,促进银行风险控制体系的完善。面临新的国内外经济环境,商业银行应建立一套新的审计风险管理规范,其中第一条应是加强内部审计工作的组织领导,增强其独立性,各商业银行总行应严格按照《中国人民银行内部审计工作制度》要求,切实加强对内部审计工作的指导,支持内部审计人员大胆有效地展开工作,在分配内部审计任务时,尽量避免实际存在的和可能出现的利益冲突,与此同时,建立、健全内部审计法规,合理界定内部审计的职责。此外,为有效降低内审风险,必须严格界定会计责任与内部审计责任,有效规避因责任划分不清而使内审人员遭受的风险。
在商业银行内部审计的演变过程中,西方国家走的是财务型审计向增值型审计转变的道路。我国商业银行内部审计的创新和发展也可以借鉴西方发达国家的经验,以增值型审计为发展目标,以满足现代银行制度和市场化模式下加强银行经营管理的需要,使内部审计在银行公司治理中发挥积极的作用,适应巴塞尔协议对内审的要求。具体途径如下。
1.1通过理念的创新
实现商业银行内审的增值银行应树立由“财务型审计”向“增值型审计”转变的与时俱进的内审理念;银行内部审计的工作重点也应在合规性、真实性审计的基础上向效益、风险审计发展;财务收支审计也要向经济效益审计和管理审计转变;由原来的事后审计转变为全方位、多层次的动态审计,要在银行管理整个过程中都看到内部审计的影子,充分认识到内部审计在风险管控中的评价和促进作用,实现内审的增值目标。
1.2通过创新内审体制
为银行增加价值内审机构的设置应注重总行内审机构的阵容,总行根据具体情况采取按业务品种或分布区域划分设立,或交叉运用业务与区域两种模式设立内审机构,下设机构直接向总部内审部门负责并报告工作。各分行、支行少设或不设立内审机构,由总行统一处置管理,使内部审计更加独立、权威和科学。由于减少了冗余的各分行或支行的内审机构,在内审资源的配置问题上会更加有效合理,审计范围、重点、时间和频率的确定也会更加规范和统一。
1.3通过创新内审方法和手段
为银行增加价值在科技飞速发展的今天,商业银行内部审计的方法和手段也应日趋多样化。商业银行内部审计要充分利用计算机和网络资源,不断发展和完善电子化、网络化、实时化和规范化的内部审计手段。商业银行通过内部审计资料库的建立以及利用计算机辅助审计的手段替代传统的手工操作的办法,再加上计算机网络的运用,会极大地提高内部审计的工作效率,也使内部审计的功效不断增强,同时也能促进内部审计增值目标的实现。
2我国商业银行外部审计制度和模式的创新
我国商业银行外部审计的环境发生了变化,以国家审计为主体的金融审计制度已明显不能满足市场经济条件下商业银行的发展和实现国家金融监管目标的需要。因此,商业银行的外部审计制度和模式都要进行适当的调整和创新。
2.1我国商业银行外部审计制度创新
首先,我们要对传统的商业银行法进行适当的修改和调整,用社会独立审计的内容取代国家审计条款,使商业银行外部审计的核心向社会独立审计转移。同时,赋予国家审计机关监督职能,评价商业银行的绩效情况。其次,执行商业银行外部审计的会计师事务所必须由监管机构颁发资格认证证书,同时受注册会计师协会负责监督和指导。最后要重新界定社会审计和国家审计的目标。社会审计方面注重金融企业财务报表的合法性和公允性,国家审计应注重从金融宏观管理的角度展开相关工作,比如对社会审计的业务质量检查。
2.2我国商业银行外部审计模式创新
我国商业银行外部审计目标的重新界定也要求审计模式方面做出相应的调整。在国家审计中,商业银行审计模式应在制度审计模式基础上辅以账项基础审计,并引进风险导向审计理念和方法。而在社会审计中应将风险基础审计当成重点,辅以账项基础审计和制度基础审计。但社会审计中风险基础审计模式必须充分利用计算机技术,通过其强大的运算能力进行风险分析,同时还应不断提高注册会计师的职业道德水平和专业能力。
3结语