时间:2022-12-29 19:56:52
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇商业银行审计论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构。
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术。
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强。
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高。
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系。
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质。
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法。
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
1.管理人员对银行绩效审计认识较浅
目前我国商业银行的内部审计所采用的方式较为传统,绩效审计还处于初级阶段,商业银行的相关管理人员并不重视绩效审计,没有真正意识到绩效审计对银行的稳定发展的重要性。由于受传统思想及观念的限制,银行内部审计人员将工作的重点定在差错纠正方面,对相关经济决策失误所在成的经济损失及浪费没有进行进一步审查。绩效审计在传统审计观念的影响下并没有被重视,这一审计模式的推广与使用还存在一定的问题,内部审计环境的影响限制了绩效审计的开展。
2.内部审计人员综合素质较低
绩效审计对内部审计人员的工作有更为严格,对审计人员的整体素质要求更高。绩效审计具有较强的专业性,但就目前我国商业银行内部审计队伍建设来看,审计人员的整体素质相对较低,在日常工作中积累的工作经验局限于查账阶段,并没有形成从整体上看问题的意识。在绩效审计的过程中,对审计人员的专业知识及独立工作能力有较高的要求,要求工作人员必须具备宽广的视野及专业的知识,同时还要具备相关的法律知识、财务知识、经济知识及较强的计算机操作能力。目前商业银行的内部审计人员的整体素质与绩效审计工作的要求还存在很大的差距,审计人员的知识结构比较单一,综合性的工作能力较差,限制了商业银行绩效审计的有效开展。
3.商业银行绩效审计标准不统一
由于绩效审计的对象不同,以致于绩效审计标准难以统一,绩效对象的多样性使得绩效审计标准也具备多样性,不利于绩效审计工作的统一,而且在不同条件及环境下对绩效的衡量标准也不一样。绩效审计没有统一的评价方法及技术,较为先进的计数机技术也没有广泛应用于银行的内部审计工作中,银行的成本会计并不完善,这些因素导致绩效审计的评价标准难以实现统一。绩效审计标准的多样性对绩效审计工作的顺利开展及发展起到了严重的阻碍作用。
4.绩效考核指标体系不健全
由于绩效考核对象不一样,不同级别考核对象的考核标准存在的很大的差异性,以致于绩效考核体系并不完整,缺乏具备科学性及完整性的系统化绩效考核指标。在商业银行的绩效审计工作中,银行内部缺乏有效的报酬激励。职位高的工作人员与普通工作人员的酬劳差距较大,相关工作人员将工作的重心放在升职上,这种畸形的激励机制并不利于银行内部审计管理,以职位的高低决定其酬劳使得工作人员过于注重职位升迁,绩效审计的有效开展存在很大的难度。
二、完善商业银行绩效审计的有效措施
1.加强绩效理念的宣传
商业银行传统的内部审计大多是停留在查账阶段,以致于相关管理人员片面地认为主要不违规操作就行了,并不注重对管理阶层做出的决策所导致的经济损失进行审查。管理人员的传统观念限制了商业银行的发展,使得绩效审计工作难以顺利开展。绩效审计有效开展的前提是提高管理人员对绩效审计的正确认识,需从思想方面着手,从思想观念层面进一步加强管理人员对现代内部审计模式的实施。通过进一步宣传绩效观念,使银行相关审计工作人员从根本上认识绩效考核对银行及自身发展的重要性,提高自身工作的积极性,为绩效审计的有效开展提供基础。
2.提高审计队伍的整体素质
银行审计人员综合素质的高低对绩效审计工作的开展及发展有重要的影响,加强审计人员是绩效审计重要性认识的同时应定期对其进行培训,不断提高审计人员的整体素质,优化银行内部审计队伍。使审计人员掌握专业知识的同时还要求其具备相关的法律知识、经济财务知识及计算机知识等,同时还要培养其管理能力。审计人员综合素质的提高首先应从观念方面加强其对绩效审计的正确认识;其次应加强对审计人员绩效审计方法及审计技术的培训,提高审计人员的绩效审计能力及经验;最后应培养审计人员的预见性,培养其发现问题、解决问题的能力。从整体上提高审计人员队伍的综合素质对绩效审计的开展有重要的促进作用,是绩效审计工作得以顺利开展的前提。
3.完善内部审计绩效评价制度
商业银行的审计部门应充分利用已有的内部审计经验,并结合实际情况制定系统化的绩效审计制度。实施有效的内部审计绩效评价制度,从而建立并健全符合银行内部管理制度的绩效审计准则及制度,进一步明确并统一绩效评价标准,以促进绩效审计的有效进行,促进银行的发展。
4.建立并完善绩效考核指标体系
开展绩效审计工作时,建立并完善绩效考核指标体系。对不同级别的审计人员实施统一的绩效考核评价标准,以免审计人员的绩效与发生冲突,避免绩效审计工作出现不公平现象。审计方法及技术对绩效审计工作的有效开展有重要的影响,在传统审计模式的基础上应注重绩效的考核,加强对银行经济运转状况及管理决策的绩效考核,确保绩效审计结果的真实性。
三、总结
(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。
(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。
(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。
(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。
-
(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。
(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。
(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。
(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。
(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。
二、信贷质量审计的方法
(一)符合性测试
在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。
1.内控制度的健全性、有效性
内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。
控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。
2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。
(二)分析性测试
贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。
1.比率分析
将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。
2.比较分析
(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。
(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。
3.不良贷款结构分析
从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。
(1)行业投向分析,揭示不良贷款行业分布。
(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。
运用分析性测试应把握以下要点:
1.信息来源的可靠性
高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。
2.信息的相关性、可比性
分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。
3.分析性测试结果的可靠性
-
由于分析性测试存在固有限制,对于重要项目,不宜依赖,若有必要使用,应由其他程序相佐证。如结果相互印证,则可以依赖。
(三)实质性测试
对信贷质量的实质性测试,有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款的真实性、准确性。银行的各类交易、各个账目之间都存在着一定联系,审计应从各要素存在的联系中去发现所需的有关贷款证据。其方法主要有:
1.编制贷款汇总表,反映贷款全貌,指引对贷款的实质性测试。
2.核对有关账目,审查贷款的真实性。
核对贷款科目总账分户账余额。检查会计总账信贷部门台账,看部门统计报表是否一致。追查借款合同、借据、会计科目,看所发生的贷款是否全部及时入账,同时,对贷款进行函证,以检查贷款的真实性和正确性。
3.运用判断抽样技术,确认贷款真实价值。
贷款审计的目的是为了确认贷款的真实价值而运用判断抽样方法,尽可能找出所有可能发生损失的贷款,确认其可能损失的程度,从而确定贷款的真实价值。判断抽样中要做到:
第一,样本要有—定的覆盖率。若贷款质量较好,样本可少些,反之亦然。
第二,样本要“风险优先”,即选取风险较大的贷款和金额较大的贷款,因大额贷款的质量对银行整体的信贷质量影响较大。
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
1.建立专业的审计行政管理体系建立专业化审计行政管理体系主要做到以下几点:一是按照业务专业进行设立现场审计部。专业化现场审计部的设立和审计人员的配备,要和需要进行的审计对象的业务相一致。二是按照专业组织开展现场设计和审计监督活动。三是开展专业审计研究,不断探索和完善审计专业化的技术手段,提高审计的效率。
2.建立产品审计专家制度体系产品审计专家制度研究的内容和重点,主要包括商业银行产品的的风险控制审计、合规性审计和效益审计。产品审计专家的基本职能主要包括三个方面:一是研究职能。产品审计专家需要全面熟悉和掌握商业银行产品的业务合作系统、操作流程以及内部管理制度。二是产品审计职能。产品审计专家要善于将产品审计研究的新成果用以促进产品的稳健发展。三是培训职能。产品审计专家要不断总结和完善产品审计方法,及时做好产品审计培训工作。产品审计专家项目设立的基本原则是以审计人员职业发展为基础,以审计事业发展为目标。在一定的程度上要明确产品审计专家任职资格,落实审计专家的考核评价等。
3.建立专业的审计监督责任体系建立专业的审计监督责任体系需要我们把审计监督责任制落实到位,充分实现审计价值的最大化。实现专业审计监督责任体系的建立主要做到以下几个方面:一是建立专业化审计监督责任体制,需要建立审计责任文化支撑体系、审计责任文化建设平台以及责任体制,仔细落实每个审计管理环节和个人。二是建立合理的审计责任链,主要是建立总行和分行审计部的审计监督体制,建立辖区里的专业化审计监督责任制以及建立现场的审计责任制。在进行责任制的过程中,要仔细落实相关专业审计监督职能,组织开展专业风险评估,做好对审计监督责任制的完善工作。三是完善审计责任考核评价体系。要实现审计责任考核评价体系的完善需要我们完善审计责任追究制度和建立审议复议制度,确保审计监督体系的质量和效果的体现。
二、加强审计专业化管理的对策
1.落实风险导向审计原则风险导向审计原则主要针对的是审计环境的适应性、审计目标的变化以及弥补审计期望差距而提出的。商业银行的风险导向审计主要包括财务风险导向和合规风险导向,风险导向审计使监督过程更加具有持续性和周期性的特点。
2.构建专业化的审计体系,实现信息审计专业化管理实现信息审计专业化管理是构建专业化审计体系的基础。构建专业化的审计体系需要重点研究以下三个管理系统:第一,专业化审计信息管理系统。审计信息作为管理系统重要的审计资源,需要与审计信息数据库有效的连接,并根据审计专业化管理的需要,建立审计信息库,为审计专业化管理提供支撑;第二,专业化审计支撑系统。该系统作为重要的审计工具,具有强大的审计功能,运用该系统能够增加专业信息产品的审计量,并以此提升专业化的审计水平;第三,专业化审计评价系统。加强专业化的审计评价系统建设是促进审计专业化发展的重要举措。通过专业技术的检测以及相关审计专家的评价和理论研讨,提高对专业化审计技术与质量效果评价的准确性,要组织审计人员进行专业的培训,鼓励审计人员研究专业的审计技术,以提高风险识别和预测能力。
三、结束语
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
关键词:商业银行;内部审计项目;质量控制
内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。:
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
[2]中国内部审计协会编译,《内部审计实务标准---专业实务框架》,2005年8月.
一、理论背景及商业银行内部审计发展的新趋势和新要求
(一)银行治理结构与内部审计的关系
自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会(以下简称“巴塞尔委员会”)的《加强银行机构的公司治理》,将商业银行治理结构问题推到了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。
公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值(尤其是股东财富)的最大化(注:由商业银行的特殊性所决定,商业银行公司治理的目标除了公司价值的最大化之外,还应包括商业银行本身的安全与稳健)(李维安、曹廷求,2003)。完整的公司治理体系包括以董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:
(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场(即银行提供给客户的金融产品及服务的市场)的竞争机制不能起到外部治理机制的基础性作用;
(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;
(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;
(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监管制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。
因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重由内向外,完善内部治理机制(曹幸仁、赵新杰,2004)。而内部审计制度就是公司内部治理机制的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责权划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备的基本特征,其别指出“要认识到内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SnsanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。
(二)银行治理对商业银行内审工作的新要求
2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(Baselll)(以下简称“巴塞尔ll”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔ll公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔ll,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔ll框架的形成与实施必将对全球银行业监管产生深远的影响。
巴塞尔ll在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔ll的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔ll将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔ll中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地、恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔ll对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔ll提出了收集、分析和报告风险数据的严格的操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔ll再次强调了独立评估和审计的重要性。
如上所述,巴塞尔ll的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔ll是各成员国的应尽义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔ll框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。
(三)西方商业银行现代内部审计理念及演变趋势
正确认识内部审计及其职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合准则指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色由监督者逐步向控制者转变的轨迹(见表1)。
表1英国公司治理的三大研究报告有关内部审计的主要观点
时间
报告
有关内部审计的主要观点
1992卡德伯利报告
内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。
1998哈姆佩尔报告没有必要对内部审计做出严格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。
1999特恩布尔报告高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核。”
巴塞尔委员会于2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》(以下简称“内审报告”)。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审查会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险估计相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能;测试监管报告的可靠性和时效性;执行特别调查等(注:为了调查内部审计指导原则在全球银行业的认可程度和实际执行情况,巴塞尔委员会会计特别小组于2001~2002年期间,对比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士以及美国的银行监管当局和71家样本银行进行了调查。调查结果显示,在实际工作中,样本国家银行内部审计的范围基本上是与内部审计师协会关于内部审计的定义和巴塞尔委员会内审报告的要求相一致的)。
内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险,而且还代替管理层履行了其应当履行的职责。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上(注:在安然和世通事件发生后,美国银行内部审计部门又重新加强了对报表的关注)。
综上所述,可以看出国际银行内部审计理念明显出现了一些新趋势和新特点,如图1所示。
图1西方商业银行内部审计演变趋势(略)
二、我国商业银行内部审计现状及制约因素
(一)我国商业银行内部审计现状
我国现有的内审工作机制是在计划经济条件下建立起来的,采用的是既受企业主要领导的管理,又接受国家审计机关指导监督的模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,使商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:
1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般观念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。
2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。
3.审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。我国商业银行内审工作正处于改革发展阶段,主要采用以查错纠弊为主的真实性审计和以对照制度检查为主的合规性审计方法,审计人员大多沿用传统的审计理论和模式,以账项为基础,围绕报表、账簿、凭证、规章制度开展查账、算账、找问题、提建议、写报告等,审计报告内容越来越模式化,审计建议的“含金量”不高,难以提出具有重要价值的审计信息。
(二)我国商业银行内部审计的制约因素
当前,制约我国商业银行内部审计作用发挥的因素主要有以下三个方面:
1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益(包括经济利益与非经济利益)有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。
2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。
3.商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。突出表现在以下两方面:一是缺少普遍适用的专业实务标准和审计条例;二是内部审计人员整体素质有待提高。我国商业银行原来的内部审计人员大多从会计、出纳、储蓄岗位调入,专业比较单一,其中熟悉计算机技术和法律专业知识的人更少,不能满足需要,特别是在收集信息、检查、评价和交流方面的能力,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务,难以应对审计环境变化的挑战。
三、我国商业银行内部审计制度和模式的创新
如前所述,西方商业银行内部审计的演变趋势是由财务型审计向增值型审计发展。我国商业银行内部审计也应创新,要以增值型审计为发展目标,以适应巴塞尔ll对内审的要求以及建设现代银行制度和市场化公司治理机制、加强银行经营管理的需要,实现内审在银行公司治理中的增值作用。
(一)我国商业银行创新内审制度和模式的意义
1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中立于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是要建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。
2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔ll的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。
3.有利于提高商业银行的经济效益。市场经济的激烈竞争促使银行向管理要效益。世界上先进的现代内部审计——增值型审计,主要是对商业银行经营管理各方面的政策、规定的完善性和有效性进行评价,包括预测与决策、计划与组织、协调与调整、拓展与创新、监督与考核等多项内容,并针对管理中的薄弱环节提出具有针对性、建设性的意见和建议,目的是确保利润的最大化,使商业银行的资源得到最经济和最高效使用。因此,内部增值型审计对于商业银行降低成本、挖掘内部潜力、提高经济效益具有重要的促进作用。
(二)内审制度和模式创新的具体实现途径
由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务齐驱并进,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:
1.通过创新内审理念,提升商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。因此,传统的银行内审理念已不能完全满足银行经营管理的需要,应与时俱进,创新内审理念,树立由“财务型审计”向“增值型审计”转变的观念,内审工作的重点应逐步由合规、真实性审计向效益、风险性审计发展,在原来财务收支审计纠错防弊的同时,应更加侧重于经营管理审计和经济效益审计,由原来事后审计变为事前控制、事中监督,全方位、多层次的动态审计,将内部审计渗透到商业银行管理的全过程。充分认识内部审计在风险管理、控制和治理程序中的评价和改进作用,实现内部审计的增值目标。具体来说:
(1)内部审计部门可以通过对银行风险管理过程的充分性和有效性进行检查、评估和报告,帮助银行管理者发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助银行改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为银行增加价值(注:如德国联邦银行监管当局明确要求,内部审计部门一旦发现风险高的业务领域时,应及时反馈给董事会;新产品在正式推向市场前,必须经过一段时间的试用,由内审部门对业务流程及风险因素评估以后报董事会,并经全体董事会成员同意后方可投入市场)。
(2)内部审计部门可以通过评价银行内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制薄弱环节,向银行管理层和相关部门提出强化内部控制建设的措施,以防范和化解经营风险,提高经营管理水平,从而为银行增加价值。
(3)内部审计人员以其公认的道德操守和良好的职业技术,通过对银行治理程序的完整性、有效性、合法性等做出结论,并提请银行负责人、管理人员和全体员工遵守法律、法规、道德和社会责任,推进银行依法管理经营,帮助银行完成各项治理目标,从而实现“增加价值”。内部审计部门还通过定期评价银行的道德氛围及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性,披露银行内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德和法律风险,从而为银行增加价值。
2.通过创新内审体制,为银行增加价值。内部审计隶属于谁,即受谁的领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般地说,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近几年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性与权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,使内审部门直接向董事会而不向总行行长负责(注:美国花旗银行、美洲银行和纽约银行等国际著名银行都是采取这种模式,这些银行的内审部门甚至不向行长提供内审报告)。在具体操作上,可以在董事会中设立常设机构——审计委员会,来代表董事会履行相关的职能。将内审部门的人事与财务管理权全部赋予董事会或它的审计委员会。在机构设置上,应全面上收各分支行设置内审机构的权力,将目前“金字塔”型的内审体系向“倒金字塔”型转变,总行内审机构阵容强大,可根据具体情况采取按业务品种或分布区域划分设立或交叉运用业务与区域两种模式设立,下设机构直接向总部内审部门负责并报告工作;总行以下的分支行一律不设内审机构,采取派出制或出于成本效益因素考虑可实行“内审外包”。这种内审体制模式实现了内部审计的全行统一垂直管理,提高了内部审计的独立性、权威性和科学性,有利于内审部门从全行角度恰当确定审计范围、重点、时间和频率,更有效、更合理地支配内审资源。
3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。
(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够用来控制、降低审计风险。通过对商业银行管理行为、资产风险的分析和评价,全面把握被审主体的风险状况,并找出高风险的领域,在此基础上确定审计重点和审计频率,以便集中力量对高风险领域进行控制和管理,帮助和促进商业银行各级管理层提高管理水平,做到科学决策,有效地进行风险控制和管理。
(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。因为信息科技和电子银行方面的风险是系统风险,一旦出现问题将造成全局性的影响,对一个银行的商誉和形象都将带来极大损害,所以世界各国商业银行都十分重视信息科技和电子银行风险的控制,相应地,电子银行审计也越来越引起人们的重视。巴塞尔委员会专门制定了电子银行风险管理原则,包括董事会和管理层的监控、安全控制、法律和信誉风险三个方面。因此,我国商业银行的内部审计手段要向电子化、网络化、实时化和规范化转变。充分利用电子计算机、网络、信息等现代技术手段,替代原先传统的手工操作办法,加快内部网络建设,逐步建立内部审计资料库,积极探索利用计算机进行审计的途径。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。
4.通过创新内审资源,为银行增加价值。
(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少要包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任。审计条例应当由内部审计部门起草,定期审查。它应当得到高级管理层的同意,随后得到作为监管作用一部分的董事会的确认。在审计条例中,银行高级管理层给予内部审计部门建议权,授权其直接与任何员工进行接触和交流,检查银行的任何一项活动或一个实体,接触银行的任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录。
(2)加大培训力度,提高内审人员素质。在西方发达国家,内部审计已走上了职业化道路,其商业银行的内部审计往往由具有职业资格的内部注册审计师来执行,这些人员既来自于组织内部,也可能来自于组织外部。在我国,近年来开始了国际注册内部审计师(CIA)考试。虽然各商业银行目前并没有把取得国际注册内部审计师资格作为从事内部审计工作的必要条件,但囿于提高素质的需要和新形势的要求,无论是内部审计管理部门还是审计人员都应对这样的资格考试日益重视并积极地参与。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。
【参考文献】
[1]万静芳。论我国商业银行外部审计制度和模式的创新[J].金融论坛,2004,(7):57-61
[2]李维安,曹廷求。商业银行公司治理:理论模式与我国的选择[J].南开学报(哲学社会科学版),2003,(1):42-49
[3]曹幸仁,赵新杰。国有商业银行公司治理改革问题研究[J].金融论坛,2004,(1):3-8
[4]萧英达,张继勋,刘志远。国际比较审计[M].北京:立信会计出版社,2000.523-567
[5]徐政旦,谢荣,朱荣恩,唐清亮。审计研究前沿[M].上海:上海财经大学出版社,2002.299-312
[6]胡春元,风险基础审计[M].大连:东北财经大学出版社,2001.12-36
[7]包强。内部审计应以经济效益审计为主[J].兰州大学学报(社会科学版),1992,(4):57-64
[8]周志宇,徐龙华。国际银行业内部审计的现状、趋势和启示[J].金融会计,2003,(5):17-19
[9]林朝华,陈工孟。国有商业银行内审体制剖析[J].审计理论与实践,2002,(6):39-41
[10]宋玮。国有商业银行公司治理的理论分析及政策含义[J].金融论坛,2003,(3):8-12
[11]杨军,姜彦福。国有商业银行改革的关键:完善银行治理结构[J].清华大学学报(哲学社会科学版),2003,(3):47-52
[12]杨轲。新巴塞尔协议的创新与中国银行业的对策[J].金融会计,2004,(4):46-47
【关键词】内部控制;商业银行;问题建议
一、商山银行内部控制存在的主要问题
(一)法人治理结构不合理
近年来,我国的商业银行在完善系统内部控制,强化银行风险管理等方面取得了很大进步。然而我国银行业仍然有很多问题,过多的管理层次,各层次的权利被严重削弱。政策指令在多级决策的组织结构中下达速度较慢、政策落实质量低、信息不对称的上下级使得内控机制变形和失灵。
(二)内部审计缺乏独立性
由于银行的治理结构不完善使得银行内部审计部门人事安排、经费开支以及日常工作在一定程度上受制于行长,使得内部审计部门的独立性和权威性得不到保障,从而使其检查职能在一定程度上已失效。
(三)内部控制制度执行力较弱
我国商业银行在从计划经济向市场经济转轨过程中,商业银行文化建设滞后,缺乏内部控制文化氛围,这是导致内部控制执行力在基层执行难的主要原因。首先,由于商业银行盲目追求业务规模的扩展或者片面追求自身经济利益,将内部控制中的合法的规定抛于脑后,以身试法,不惜从事形形的违法违规经营活动,对金融秩序的稳定和安全造成了影响。其次,商业银行管理层人员有着浓厚的“人情味”和偏重“熟人社会”,在开展工作、发展客户中存在着先讲情、再讲理、最后才是法,没有把内部控制的程序运用到实际工作中去,最后导致经济损失的案件发生。最后商业银行在进行交易时,一些法律文件仅通过经办人员与交易对方签署,而不是通过第三方公正的法律部门进行公证签署。这使得在发生经济纠纷时无法运用法律手段来保护商业银行的合法权益。
二、对我国商业银行内部控制的建议
(一)完善内部控制制度
商业银行内部控制应该做到适当的职责分离。在业务程序中,不论是贷款业务、存款业务、中间结算业务等,必须科学合理设计其业务制度。商业银行在解决风险辨别、评估方法和手段落后等问题上,首先银行必须为每一次经营活动指定相应的政策及实施程序,为每一项业务活动建立详细完善的业务管理制度。针对业务流程中的“核心风险点”制定内部控制制度,推行以流程控制为主要手段的控制方式,从方法上提高内部控制的效率。其次要建立责任划分明确、相互制约的授权体系,加强授权管理的有效性、科学性,在责任制的基础上以确保现有的控制政策及程序顺利实施。最后一方面要通过授权、授信来明确各部门、各分支机构的职责权限;另一方面要推行内部工作的目标管理制定并完善岗位责任制度、业务操作规程、工作标准,依据岗位给工作人员赋予相应的职权,并对重要岗位和重要业务实行定期或不定期轮换或强制休假制度。
(二)加强公司法人治理结构建设
从国外发达国家的经验来看,银行的内部控制机制是在完善的法人治理结构基础上建立起来的。银行应该建立一个规范的法人治理结构,使企业的所有权与经营权分离,从组织结构上保证内部控制的有效性。商业银行应该设立合理科学的组织结构。银行的组织结构涉及到管理层次,部门设置和职权的划分,界定了银行各层次、各部门的职责和任务。在管理层次上,要精简管理层次以及权力的分散,明确每一项工作岗位所需要的知识和技能,并且使每一个层次、每一个部门的管理人员都充分理解其内部控制的责任并具备与其职位相称的经验及知识水平。从人员素质和组织结构上解决政策指令下达速度慢、政策落实质量低、上下级之间存在信息不对称使得内控机制失灵的问题,加强对信贷的统一管理。商业银行在不断完善法人治理结构和内部组织结构的同时,要切实加强内部监管队伍建设。设立独立、监管权威的内部审计部门,直接对上级行长负责;内部审计部门由上级行垂直领导,分级管理。
(三)努力提高内部审计的效率
首先,商业银行内部审计应适应新时代的发展需要,逐步以合规审计向风险导向审计转变。银行内部审计的风险管理职能是维护内部控制系统的重要环节,为此,商业银行要树立风险导向审计理念,增强内部审计的风险控制评估职能,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。其次,要加强银行审计的电子化,用非现场稽核的手段进行审计尤为必要。利用非现场审计系统来监测、评价各分支机构的风险状况,进行风险预警,提出控制风险的对策,保证银行业务规范稳健的发展。然后,要大力借助外部审计手段。当内部审计资源缺乏时,如某些内部审计项目需要更先进的审计技术时,内部审计人员可借助外部专业审计力量,不仅能够有效地完成审计项目,而且有助于提高内审人员的业务技能水平。
三、结论
商业银行特殊的经营范围,特殊的经营方式,决定了商业银行经营活动“高负债”、“高风险”的基本特征,也就使得风险是银行业永恒的话题。商业银行在现代企业制度的改革过程中,在业绩要求的条件下商业银行金融创新相当活跃。这些变化在一定程度上促进了现代银行的发展,但同时银行风险也表现出形式多样化的特点。在目前金融市场日新月异的时代,如何不断推进和完善商业内部控制建设防范商业银行经营风险,提高商业银行经营效益,仍然需要更深次的探索,更是今后一个时期面临的一项艰巨的任务,我国商业银行也迫切需要转变思想观念,提高内部控制的专业水平,以适应现代商业银行制度的要求,尽快与先进的国际银行业的内部控制模式接轨。
参考文献:
[1] 韦彩萍.我国商业银行内部控制研究[J],暨南大学硕士学位论文 2008,1.
[2]朱梦蝶.商业银行内部控制与信贷风险研究[J],《经济论坛》,2009年第6期,P39.
