本站小编为你精心准备了银行内部审计问题探究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
我国内部审计自1983年出现以来,经过二十多年的发展,已出台了大量的审计法律、法规和自律性章程,各商业银行领导决策层也认识到内部审计对防范银行风险的重要性,积极推进银行内审工作的改革和完善,这些成就对防范银行风险起了一定的作用,取得了令人瞩目的成绩。
2010年8月26日中注协对中国注册会计师审计准则进行全面修订。据悉,此次修订共涉及38项审计准则,中注协在第一次公开征求意见稿后,收到了来自各方反馈意见,并于昨日再次向社会征求意见。新的审计准则体系具有六大特点:一是提高准则理解和执行的一致性。
本次修订充分借鉴了国际审计准则明晰项目的成果,对全部38项审计准则按照新的体例结构进行了改写。修订后的审计准则进一步强化风险导向审计的思想,除修订核心风险审计准则外,对其他审计准则作出修改。
例如,对关联方、会计估计、公允价值、对被审计单位使用服务机构的考虑等准则,强化重大错报风险的风险识别、评估和应对,摆脱原来的审计程序导向思维;对函证、分析程序等准则,从风险识别、评估和应对的高度要求注册会计师考虑是否实施及如何实施这些程序等。
本次修订后,风险导向审计理念将充分体现到整套审计准则体系中的每一项审计准则中,避免了准则体系的内在不一致。现代风险导向审计在我国还是一个新兴课题,但它在优化审计资源配置、建立有效的审计风险控制机制、帮助被审计单位建立健全内部控制、提高审计技术、保证审计质量方面发挥着重要的作用。
近期揭露的中国银行黑龙江分行的上亿元存款不翼而飞的“高山”事件,“南海公司”骗贷案等案例的出现,充分证实了商业银行仅靠内部控制的管理是远远不够的,尤其是内部控制制度难以控制管理者、操作者的舞弊现象。操作风险导向审计将从更加广泛的范围内对商业银行进行审计,对发现管理者与操作者的舞弊现象发挥重要作用。
一、我国商业银行内部审计存在的问题
国外商业银行内部控制体系一般意义上都是较为完善,并且运作良好的,合规性问题不是其监督的主要问题和主要风险领域,其审计的重点定位于对整个内控体系的评价上。我国商业银行的内控体系尚处于完善阶段,违规经营的情况仍时有发生。所以,我国银行内部审计长期局限于查处一些违法违规问题,只注重检查会计凭证、报表等资料是否真实完整,业务操作是否合法,以及对信贷资产质量、风险责任和经济效益进行审计,其主要内容包括财务审计、违规经营审计、经济责任审计等,缺乏对内部控制系统的有效性的衡量,尤其是评价银行是否遵守政策以及风险的控制情况、财务和管理信息的可靠和及时性等情况。内部审计在银行风险评估和为管理者提供咨询管理建议等方面也未能得到充分发挥,并且面对不断创新的金融业务,内部审计显得反应过慢,对新的业务无法适应变化并实施有效监控。此外,现在几乎所有的商业银行业务都可通过计算机完成,特别是网上银行服务,客户借助网络就能办理账户查询、打印对账单、购物和电子转账业务等。而我国商业银行对计算机的审计制度建设几乎是空白,IT系统的风险隐患很大,一旦出现问题,将会对业务的正常运行和资金安全造成极大的危害。
二、操作风险导向审计在商业银行工作中的作用
(一)繁重的业务量需要操作风险导向审计
当前,商业银行的财务报表金额大、业务量大且资金往来较频繁,所以审计资源的供求矛盾日益突出。在信息系统中,虽然有详查法可应用,但是却无法保证其经济型和科学性。运用操作风险导向审计,能够有效解决商业银行频繁的业务数据,并以此作为评估风险的重要依据。对于高风险的业务,应加大对其的审计力度,以合理地对风险控制进行分配及使用,同时有效提高审计工作的效率,确保审计质量。
(二)操作风险防范的特性需运用风险导向审计
操作风险通常是由于内部制度不完善或者存在问题的程序、人员或系统等外部事件所带来的风险损失。风险导向审计通常是以“风险”为核心,利用电子信息的发展,对其商业银行的账户管理、信贷等系统中采集电子审计的相关数据,以此为依据了解被审银行的负债状况、资产质量及业务操作能力等,并对其内部控制的合理与否进行理性分析与判断,及时指出当前商业银行在业务及操作中存在的风险点与突出的风险区域,保证审计资源的合理配置。
三、建立以风险导向为主体的内部审计模式
(一)银行风险导向审计模式的内容
风险导向型内部审计模式是审计模式发展的最新阶段,是将审计风险观念全面应用于审计过程的一种审计模式。风险导向型审计是发达国家较为普遍采用的方法,也是国际内部审计发展的方向,它根据银行内各领域发生风险的概率大小来确定审计对象、内容和时间,而且内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性,这是比账目基础审计和制度基础审计更为先进科学的全面风险审计。
(二)风险导向型内部审计程序
风险导向审计程序(见图1.1)是应用风险导向审计理论指导审计实务的工具,它涉及了各种风险因素,并对各种风险进行了分析和定义,使审计实务步入新的台阶。程序的关键点有三个连续的步骤,即确定组织目标、评估固有风险、评估控制风险。
1.确定组织目标
组织风险总是与组织目标相联系的,因为不能实现目标的可能性即为风险,没有目标也就无所谓风险,不同组织的不同层级也面临不同的风险。以风险为导向的审计,首先对组织的整体目标和层级目标进行确认和分析,然后对影响目标实现的内外因素进行评估,最后确定管理风险的各项措施。
2.评估固有风险,确定审计范围
固有风险是假定被审计单位没有任何相关的内部控制情况下,被审计单位的业务和相应会计处理发生重要差错的风险。根据报表各项目之间客观合理的内在联系,通过分析各项目的比率、趋势的分析性测试,评估固有风险水平,确定审计重点编入审计计划中。评估银行业务管理的固有风险,可以从以下方面进行:了解被审计单位的业务流程和特点,收集外部审计机构的审计结论,确定易发生风险与舞弊的业务环节,为下一步审计提供风险导向;了解法律法规变化对有关业务核算和管理的新要求,为内控测试指明方向;了解被审计单位管理水平,包括管理人员的诚信度和业务能力等。
3.进行内部控制测试,根据结果评估控制风险
控制风险指内部控制系统不能防止和纠正重要差错的风险。通过调查了解有关项目的内部控制结构,分析控制环境、相应的控制程序及会计制度,评价内部控制的有效性,进而确定控制风险的大小。在风险导向审计中,固有风险和控制风险得以结合起来,审计人员的主要目标,就是鉴别潜在的风险领域,准确地找到每种业务所暴露的风险点。
4.确定检查风险
银行实务检查风险是审计人员进行实质性测试而不能发现被审计单位差错的可能性。在确定检查风险时,内审人员将固有风险和控制风险进行综合评估,然后对审计风险水平做出预期估计,并确定实质性测试的范围和重点。内审人员应当根据银行各项业务运行风险的评估结果来确定检查风险,明确不同业务审计风险的可接受水平,据此采取不同的程序和方法开展内审工作。在审计中应对检查进行管理和控制,使实际检查风险保持在一个可接受的范围内。审计人员要将检查风险实际水平与可接受的检查风险比较,以保证对检查风险的控制。确定计划检查风险后,应对审计资源进行分配,把有限的审计资源主要投向高风险点。还要调整审计计划,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符时,需要调整各事项分配的人员和时间。进行实质性测试,确定合理的抽样方法与样本规模,以控制检查风险。
总之,风险导向审计将固有风险和控制风险结合考虑,特别是固有风险,通过对经营和控制环境、发展思路、历史沿革和管理组织结构等方面做出客观的评估,从而做出转移、减少、接受和利用的策略,将审计风险降低至可接受的水平,从而达到控制审计风险并提高商业银行经营管理水平的目的。