银行审计论文汇总十篇
时间:2023-03-23 15:03:55
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇银行审计论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
2.绩效考核指标体系不健全由于绩效考核对象不一样,不同级别考核对象的考核标准存在的很大的差异性,以致于绩效考核体系并不完整,缺乏具备科学性及完整性的系统化绩效考核指标。在商业银行的绩效审计工作中,银行内部缺乏有效的报酬激励。职位高的工作人员与普通工作人员的酬劳差距较大,相关工作人员将工作的重心放在升职上,这种畸形的激励机制并不利于银行内部审计管理,以职位的高低决定其酬劳使得工作人员过于注重职位升迁,绩效审计的有效开展存在很大的难度。
二、完善商业银行绩效审计的有效措施
1.加强绩效理念的宣传商业银行传统的内部审计大多是停留在查账阶段,以致于相关管理人员片面地认为主要不违规操作就行了,并不注重对管理阶层做出的决策所导致的经济损失进行审查。管理人员的传统观念限制了商业银行的发展,使得绩效审计工作难以顺利开展。绩效审计有效开展的前提是提高管理人员对绩效审计的正确认识,需从思想方面着手,从思想观念层面进一步加强管理人员对现代内部审计模式的实施。通过进一步宣传绩效观念,使银行相关审计工作人员从根本上认识绩效考核对银行及自身发展的重要性,提高自身工作的积极性,为绩效审计的有效开展提供基础。
2.提高审计队伍的整体素质银行审计人员综合素质的高低对绩效审计工作的开展及发展有重要的影响,加强审计人员是绩效审计重要性认识的同时应定期对其进行培训,不断提高审计人员的整体素质,优化银行内部审计队伍。使审计人员掌握专业知识的同时还要求其具备相关的法律知识、经济财务知识及计算机知识等,同时还要培养其管理能力。审计人员综合素质的提高首先应从观念方面加强其对绩效审计的正确认识;其次应加强对审计人员绩效审计方法及审计技术的培训,提高审计人员的绩效审计能力及经验;最后应培养审计人员的预见性,培养其发现问题、解决问题的能力。从整体上提高审计人员队伍的综合素质对绩效审计的开展有重要的促进作用,是绩效审计工作得以顺利开展的前提。
3.完善内部审计绩效评价制度商业银行的审计部门应充分利用已有的内部审计经验,并结合实际情况制定系统化的绩效审计制度。实施有效的内部审计绩效评价制度,从而建立并健全符合银行内部管理制度的绩效审计准则及制度,进一步明确并统一绩效评价标准,以促进绩效审计的有效进行,促进银行的发展。
4.建立并完善绩效考核指标体系开展绩效审计工作时,建立并完善绩效考核指标体系。对不同级别的审计人员实施统一的绩效考核评价标准,以免审计人员的绩效与发生冲突,避免绩效审计工作出现不公平现象。审计方法及技术对绩效审计工作的有效开展有重要的影响,在传统审计模式的基础上应注重绩效的考核,加强对银行经济运转状况及管理决策的绩效考核,确保绩效审计结果的真实性。
篇(2)
1.1通过理念的创新
实现商业银行内审的增值银行应树立由“财务型审计”向“增值型审计”转变的与时俱进的内审理念;银行内部审计的工作重点也应在合规性、真实性审计的基础上向效益、风险审计发展;财务收支审计也要向经济效益审计和管理审计转变;由原来的事后审计转变为全方位、多层次的动态审计,要在银行管理整个过程中都看到内部审计的影子,充分认识到内部审计在风险管控中的评价和促进作用,实现内审的增值目标。
1.2通过创新内审体制
为银行增加价值内审机构的设置应注重总行内审机构的阵容,总行根据具体情况采取按业务品种或分布区域划分设立,或交叉运用业务与区域两种模式设立内审机构,下设机构直接向总部内审部门负责并报告工作。各分行、支行少设或不设立内审机构,由总行统一处置管理,使内部审计更加独立、权威和科学。由于减少了冗余的各分行或支行的内审机构,在内审资源的配置问题上会更加有效合理,审计范围、重点、时间和频率的确定也会更加规范和统一。
1.3通过创新内审方法和手段
为银行增加价值在科技飞速发展的今天,商业银行内部审计的方法和手段也应日趋多样化。商业银行内部审计要充分利用计算机和网络资源,不断发展和完善电子化、网络化、实时化和规范化的内部审计手段。商业银行通过内部审计资料库的建立以及利用计算机辅助审计的手段替代传统的手工操作的办法,再加上计算机网络的运用,会极大地提高内部审计的工作效率,也使内部审计的功效不断增强,同时也能促进内部审计增值目标的实现。
2我国商业银行外部审计制度和模式的创新
我国商业银行外部审计的环境发生了变化,以国家审计为主体的金融审计制度已明显不能满足市场经济条件下商业银行的发展和实现国家金融监管目标的需要。因此,商业银行的外部审计制度和模式都要进行适当的调整和创新。
2.1我国商业银行外部审计制度创新
首先,我们要对传统的商业银行法进行适当的修改和调整,用社会独立审计的内容取代国家审计条款,使商业银行外部审计的核心向社会独立审计转移。同时,赋予国家审计机关监督职能,评价商业银行的绩效情况。其次,执行商业银行外部审计的会计师事务所必须由监管机构颁发资格认证证书,同时受注册会计师协会负责监督和指导。最后要重新界定社会审计和国家审计的目标。社会审计方面注重金融企业财务报表的合法性和公允性,国家审计应注重从金融宏观管理的角度展开相关工作,比如对社会审计的业务质量检查。
2.2我国商业银行外部审计模式创新
我国商业银行外部审计目标的重新界定也要求审计模式方面做出相应的调整。在国家审计中,商业银行审计模式应在制度审计模式基础上辅以账项基础审计,并引进风险导向审计理念和方法。而在社会审计中应将风险基础审计当成重点,辅以账项基础审计和制度基础审计。但社会审计中风险基础审计模式必须充分利用计算机技术,通过其强大的运算能力进行风险分析,同时还应不断提高注册会计师的职业道德水平和专业能力。
篇(3)
(二)评价对象商业银行具有分支机构发达、业务多元的特征,特殊的管理架构与经营模式决定了其内控评价对象应涵盖机构单元与业务单元两个方面:从机构单元来看,审计对象可以是某一级经营机构,如总行(一级法人)、一级分行、二级分行等不同层级的机构,层级不同,管理权限、经营范围均有不同;从业务单元来看,业务分类为公司类存款、个人存款、中间业务、银行卡业务、电子渠道业务、财务管理、会计管理、综合管理等。
(三)评价方式通过查阅规章制度、政策文件、具体实施细则机构系统图解,访谈相关人员,查阅前期审计结论等途径,按业务规模适当抽取样本,初步了解判断被审计机构内部控制体系的基本运行情况以及效果。
(四)评价工具以审计对象机构单元和业务单元为评价对象,以测试表的方式搭建量化评价模型,开展内部控制初评。1.对业务单元逐一评价以公司类贷款业务单元为例,假定内控五要素的评分权重如表2。长,内部制衡关系复杂,对内部控制措施设计的要求较高,故对内部控制措施要素设定最高权重。假设内部控制措施先按满分100分设计控制要点,所得分值按照60%的权重进行折算得分,再与其余四要素评分求和,评价公式为:Yi=Ai+Bi+Ci+Di+Zi*60%。Y为某业务单元内控评分;A、B、C、D分别为内部控制环境、风险识别与评估、信息交流与反馈、监督评价与纠正四要素的分项评分;Z为内部控制措施要素分项评分。其中:Max(Ai+Bi+Ci+Di)=40;Max(Zi)=100;Max(Yi)=100。参考内控五要素权重及其所包含的内容,结合所评价业务单元的经营特点,可以考虑按表3格式设计测试表。2.对机构单元的汇总评价机构单元评价建立在业务单元评价的基础上,以某一种特定的量化计分形成对审计对象(机构单元)内部控制的整体评价。假定开展的是一项综合性审计,针对审计对象的所有业务,鉴于当前商业银行业务均衡发展的整体思路,可以考虑以算术平均的方式确定审计对象最终的内部控制得分。3.确定评价等级参考银监会制定的《商业银行内部控制评价试行办法》,对内控状况进行等级分类,从高到低分为五级,不同等级按百分制对应一定分值。基于量化评价模型对审计事项和审计对象内部控制的评分最终可以转换为对内部控制的定性描述,帮助审计人员合理判断内控水平,从而考虑如何选择后续审计策略。
二、基于内控量化评价的商业银行内审增值策略选择
通过对内控五要素的量化评价,可以直观了解审计对象或某一类、一项业务的内部控制状况,找到内控的薄弱环节,有利于循着内控缺陷分析的方向选择审计策略。
(一)根据内控初评结果选择测试路径内部控制初步评分与等级的初步划分,能帮助审计人员形成内控可信赖程度的基本判断,参考“审计风险=固有风险×控制风险×检查风险”的原理,有利于合理选择审计测试方案。(1)高信赖程度,内控评级90分以上(一级以上),以符合性测试为主。内控可高度信任,说明审计对象具有健全、合理的内部控制,并且均能有效发挥作用,业务循环过程和会计记录发生错弊的可能性很小。此时审计组对审计对象制定的制度、办法、流程、对其提供的财务报表、业务台账、档案资料以及业务基础数据均采取信任态度。审计人员基于一定的审计风险控制标准,可以用统计抽样的方式继续确定少量样本,进一步判断是否存在控制设计不够合理或执行不够严谨的可能,以促进内控体系优化与运行效率的提高。(2)中等信赖程度,内控评级70-89分(二、三级),有重点地开展实质性测试。中等信赖说明内部控制存在一定的缺陷或薄弱环节,或内部控制较为健全合理,但实际执行不力,影响了会计记录的真实性和可靠性。此时,审计人员可根据内控评价模型的量化评价结果,重点针对低分单元与低分环节开展实质性测试;同时应避免对审计对象提供资料的过度依赖,要合理利用第三方信息形成证据的相互印证,敏锐捕捉薄弱控制环节下隐藏的违规或风险,通过推动内控促进潜在风险的化解。(3)低信赖程度,内控评级69分以下(四级及以下),更加全面的实质性测试。低水平的内部控制,说明审计对象的内部控制设计不合理,且多数执行无效,造成大部分业务管理失控,会计记录差错频繁。审计人员应扩大抽样,通过对多数业务、多数环节进行全面检查,将审计风险控制在一定水平。要参考舞弊审计的思路,参照第三方标准与最佳操作范例,尽可能揭示低控制水平下的高风险,督促审计对象调整经营管理策略,从环境建设的角度启动内控重建。
篇(4)
二、影响因素和问题所在
1.内部审计职能的履行和发挥
内部审计职能的履行与发挥程度将直接决定内部审计质量与效率的高低。当前,审计履职主要以对业务事项的检查为主,而对公司治理效果、全面风险管控体系、资源配给及绩效管理、战略督导等方面涉足不多,评价和验证不足,面向全行提供审计咨询服务不够,审计的深度、广度和高度还有一定的局限性,一定程度上导致内部审计层次不高、影响力有限、信息传导与反馈缺漏,这些都影响到审计职能作用的发挥。
2.审计队伍的稳定发展
内部审计队伍的稳定发展又是影响内部审计职能履行和发挥的关键因素。近几年商业银行虽然已建立了董事会下垂直管理的审计体系,重新组建和培养了一批较为专业的审计队伍。但是,作为派驻性质的管理模式、组织形态和从职的稳定性,以及目前涉及审计人员的职业规划与发展、归属感等,都一定程度上使得内部审计人员人心不稳,纠结于机构与职业长期稳定性的担忧。种种这些因素难免影响到审计履职的发挥和对审计事项的客观评价,进而对审计质量和效率产生负面影响。
3.内部审计方法的创新和改进
现行的审计项目在由传统的现场审计为主、非现场审计为辅逐步向现场审计和非现场审计相结合转变,内部审计在组织形式、审计系统升级、审计技术和方法创新等方面都进行了有益探索,且取得了很好的成效。但随着内部系统升级和数据集中,新业务、新产品的快速发展,金融市场的瞬息万变,内部审计要有所作为,创新发展是关键。特别是在激活机制、引入和吸纳内审工作先进理念、掌握和应用科技手段、改进和创新审计方法等方面,更应多途径地推进创新发展,为不断提升审计质量和效率创造条件。
4.审计人员综合素质的提升和完善
目前审计过程中仍存在几个方面的问题:一是内审人员主要是从银行内部其他岗位转岗而来,缺乏审计专业知识,对于银行全面风险管理的工具掌握不够,审计时较少地运用先进的风险审计模型;二是大部分审计人员缺乏对审计方法的提炼总结,审计人员之间经验、方法分享不够;三是受各种生产系统和信息资源共享约束,审计分析维度不够,造成审计分析的局限性和不完整性。
5.内部审计成果的转化和利用
近年来,通过实施一系列审计项目和推导以风险为导向的审计活动,内部审计在促进本行稳健发展的作用越显突出,审计成果得到较好的体现。但由于受传统审计惯性思维束缚、审计环境影响和审计力量不足等因素限制,审计发力点仍主要停留在以检查挖掘问题和风险为主,对审计成果的转化利用不够,审计成果难以转化为生产力,经营行同类同质问题屡查屡犯,后续整改不能解决根源性问题,不能真正起到举一反三地利用审计成果的作用。
三、解决方案和对策建议
1.从体制建设方面保证审计队伍长期稳定
党的十三中全会作出了深化改革的决定,商业银行必将在不断改革中发展,而内部审计也将面临新的挑战,审计人员作为承载主体,需要建设一支能打硬仗,能啃硬骨头,且能与时俱进的精英审计团队,既保持在一定稳定从业环境下的长期历练,也具有良好职业发展前景和通道的成长机制,使人生出彩与本行事业相辅相成,促进公司与团队、个人的价值积聚。
2.从制度健全方面保证审计工作有序开展
要使审计质量管理有章可循,建立审计质量管理的常态化机制,必须进一步健全审计的管理、评价、考核和责任追究制度,形成一套系统详尽的审计工作质量评价标准,既为开展审计工作提供遵循,也为工作评价提供标准,为各项成果认定和审计责任追究提供依据,同时将质量控制结果与绩效考评挂钩,促进审计人员提高审计质量的主动性和工作热情,降低审计风险发生概率,提升审计工作质量效率。
3.从业务创新方面保证审计工作有效推进
一是鼓励内部审计方法创新鼓励审计人员进行审计方法的总结创新,注重用各种分析方法来考察数据之间的内在关系和变动规律,将定性指标与定量指标相结合,对各项业务和产品经风险评估后,有的放矢地进行数据分析、编写审计方法、完善风险分析模型,以发现更深层次的问题。二是加强非现场日常监测。将非现场审计监测作为一项常态化的工作来实施,由原来以单一的、静态的、不连续的审计监督,逐步转变为多方位、动态的、持续的审计监督,集中力量对本行重点业务、重大风险进行日常监控,防范系统性风险和极端事件的发生。
4.从素质提升方面保证审计工作高效运作
一是建立学习型审计组织。要充分发挥内审人员学习的积极性和主动性,使之能够自觉地持续进行职业培训和专业学习,不断丰富业务知识和专业见识,切实提高履职能力和工作水平。二是加强审计人员日常培训。要充分利用审计项目间隙,开展业务培训和交流,实现审计经验的交流分享。有针对性地邀请业务专家指导授课,快速储备新的业务知识,提供审计人员阶段性在各层级业务岗位的实践学习机会,定向培养审计人员专业化水平,促进审计专业能力的提升。
篇(5)
二、大数据视角下的人民银行内部审计模型
根据人民银行业务实际和大数据处理要求,构建了由数据获取、数据整理、数据挖掘和审计应用四阶段构成的人民银行大数据审计模型。
(一)数据获取
人民银行内审部门应结合辖区业务实际,积极开展风险评估工作,确定各业务风险排序,拟定审计主题,针对特定的审计目标和审计内容进行广泛而深入的审前调查,掌握审计的范围、审计的内容、审计所需的信息。根据审前调查情况,审计人员有目的性的收集和整理与审计相关的数据,服务于审计项目。该阶段审计人员在保证不影响被审计单位业务系统的平稳、持续运行前提下,采取诸如MicrosoftSQLServer2000等数据转换工具,获取、更新和维护审计相关数据。
(二)数据整理
该阶段审计人员在充分分析数据质量的情况下,运用数据库各表之间的勾稽关系,剔除垃圾数据,清理、转换、载入和验证提取的数据,建立审计数据库××,数据库中的审计数据是集成的、一致的、高质量的,便于后续审计工作的开展。数据库是面向特定审计主题的,不同被审计单位的审计主题不同,因此审计人员要为不同审计对象设计不同的数据库××,设计数据库××包括数据库××模型设计及数据处理设计,是一个循环往复、不断优化的过程,需要不断地反馈和不断地完善。该阶段审计人员主要任务是为采集到的审计数据建立一个独立与被审计单位数据库的数据库××,提供适合联机分析处理和数据挖掘的数据存储环境。
(三)数据挖掘
该阶段审计人员可以使用简单分析和多维分析工具对数据库××进行数据分析,如:采用联机分析处理的切块、切片、旋转和钻取等技术,对审计数据进行比较分析、比率分析、趋势分析等。但在海量数据情况下,审计人员必须采用诸如统计分析、决策树、人工神经网络和关联规则等数据挖掘算法,对数据库××进行数据挖掘。
1.选择数据挖掘算法
不同数据挖掘算法的思路、步骤、功能和应用领域不尽相同,审计人员应根据审计主题选择挖掘方法,以得到对审计有指导意义的知识。
2.建立数据挖掘模型
选择数据挖掘算法后,从分析数据入手,从数据库××中提取主要变量,剔除无关变量,建立适合该算法的数据挖掘模型。
3.验证数据挖掘模型
从数据库××中选取多个样本数据,对挖掘模型进行验证,确保数据挖掘模型实现既定审计目的。
4.运行数据挖掘模型
挖掘模型的运行由专业计算机工具完成,审计人员要认真评估挖掘结果,判定挖掘结果的准确性和有效性,保证挖掘结果得出正确审计结论。评估结果可能导致退回到之前的阶段,重新选择数据集合、数据挖掘算法或调整挖掘算法参数。
5.构造审计知识库
数据挖掘模型运行后,会呈现隐藏在数据库××中的一些规律或者展示异常审计数据,这些规律或者异常称之为审计知识,不同的审计知识存储在一起即构成了审计知识库,审计人员利用审计知识提取审计线索或违规及风险情况。
6.循环利用审计知识库
在以后开展审计项目时,审计人员首先查看审计知识库,采用可以直接使用的审计知识,否则按照上述步骤构造适合本次审计的挖掘模型,并将新的审计知识存入审计知识库。审计知识库的循环使用提高了审计的效率,实现了资源共享,提高了审计质量。
(四)审计应用
审计人员利用掌握的审计证据,对提取的审计线索、审计违规及风险状况进行解释和验证,评估形成的审计结论,对审计结论进行一致性和效用性处理。主审人组织获得的审计结论,以事实确认书的形式向被审计单位征求意见,最终形成审计报告。
三、相关工作建议
(一)积极构建大数据审计模型
2012年,人民银行计算机辅助审计系统正式上线运行,在国库和货币发行业务审计领域取得了显著成效;2013年,总行内审司下发了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》,推进辅助审计工作。要进一步把握大数据环境下内部审计发展趋势,引入适应大数据要求的数据分析工具,积极构建、优化大数据审计模型,大力开展海量数据持续和深层次分析,引导各分支机构逐步转变审计模式。
(二)着力搭建沟通协调机制
为确保大数据审计模式得到有效推广,各级内审部门要根据本辖区业务实际建立沟通协调机制,明确权责。技术部门要按照权限提供相关业务系统的系统需求、数据库设计和数据字典等信息,并在系统研究、数据采集和数据挖掘等方面提供必要的支持和配合;相关业务部门要积极提供内审部门开展各类审计所需数据资料,不得以任何借口和理由拒绝或踢皮球;内审部门要不断探索应用数据挖掘技术的方法和路径。
(三)全力培养专业审计人才
各级内审部门要推广大数据审计模型,亟需具备数据挖掘和信息技术创新应用能力的“数据分析师”和负责业务知识研究及分析思路构建的“业务分析师”两种专业审计人才。要全力加强人才培养和人员培训,统筹专业分析人才与数据分析人才、普通应用人才与高层次人才全面发展,锻造一支理论水平高、实践能力强的复合型人才队伍,推进数据挖掘技术在人民银行内部审计中的广泛应用。
篇(6)
2.信息系统审计专业人才比较缺乏我国国内的审计人员不仅在数量上存在欠缺,质量上更是有待提高。当前我国金融界审计队伍中,主要由财经类专业人员构成,严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富,但对计算机网络技术了解不多,这使得他们难以对复杂的网络会计系统进行有效的评审,难以应付电子商务环境下的审计风险。
3.缺乏有效的通用信息系统审计软件通用的审计软件具有计算机辅助审计软件的各种功能,并且在计算机环境中,通过数据接口与被审计信息系统连接,同时将审计工作程序化,从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久,在信息系统审计软件这方面还存在很大空缺,通用的信息系统审计软件几乎不存在。此外,我国现有的财务软件大多没有审计接口,审计软件无法获取所需系统的电子资料。
二、我国商业银行信息系统审计的发展策略
1.信息系统审计制度与准则制定方面根据国际趋同的要求,我国应建立国际标准框架下具有各行特色的标准和规范体系。因而,我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准,建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则,进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等,具体指导信息系统审计工作。
2.信息系统审计管理方面第一,建立全方位信息系统审计管理体系。一方面,商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求,合理安排基础设施和安全防范措施。另一方面,监管部门应加强对我国商业银行的信息系统审计的监管,将信息系统安全作为监管的重要内容,将信息系统审计作为评价其安全性的重要因素。第二,进行信息系统审计人员的技术角色划分,突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源,划分不同的信息系统审计技术角色,突出信息系统审计的技术特色,提升信息系统审计层次。
篇(7)
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏
的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
篇(8)
二、转型环境下提高基层人民银行信息系统审计水平的对策
(一)创新审计流程,强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行,有效控制风险为目标的,如果仅从合规性的角度进行信息系统审计,无法达到上述目标,因此,开展信息系统审计的目的不仅要善于发现问题,有效防范已暴露的风险,更要分析化解潜在的风险,以提高审计效果。这就要求我们要创新审计流程,改变传统审计方法,采用“参与式”的审计方式,加强与科技等部门的沟通交流,重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门;内审部门应就审计系统时发现的问题,及时向科技和系统应用部门进行通报和反馈,并与他们定期或不定期地磋商、交流,了解各业务系统运行情况,更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估,并设计满足审计业务需要的功能,真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法,参与信息系统审计目标、内容、计划的制订,参与审计中发现问题的分析、讨论,参与信息系统风险的评估及改进措施的制订等。
篇(9)
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
篇(10)
2.建立产品审计专家制度体系产品审计专家制度研究的内容和重点,主要包括商业银行产品的的风险控制审计、合规性审计和效益审计。产品审计专家的基本职能主要包括三个方面:一是研究职能。产品审计专家需要全面熟悉和掌握商业银行产品的业务合作系统、操作流程以及内部管理制度。二是产品审计职能。产品审计专家要善于将产品审计研究的新成果用以促进产品的稳健发展。三是培训职能。产品审计专家要不断总结和完善产品审计方法,及时做好产品审计培训工作。产品审计专家项目设立的基本原则是以审计人员职业发展为基础,以审计事业发展为目标。在一定的程度上要明确产品审计专家任职资格,落实审计专家的考核评价等。
3.建立专业的审计监督责任体系建立专业的审计监督责任体系需要我们把审计监督责任制落实到位,充分实现审计价值的最大化。实现专业审计监督责任体系的建立主要做到以下几个方面:一是建立专业化审计监督责任体制,需要建立审计责任文化支撑体系、审计责任文化建设平台以及责任体制,仔细落实每个审计管理环节和个人。二是建立合理的审计责任链,主要是建立总行和分行审计部的审计监督体制,建立辖区里的专业化审计监督责任制以及建立现场的审计责任制。在进行责任制的过程中,要仔细落实相关专业审计监督职能,组织开展专业风险评估,做好对审计监督责任制的完善工作。三是完善审计责任考核评价体系。要实现审计责任考核评价体系的完善需要我们完善审计责任追究制度和建立审议复议制度,确保审计监督体系的质量和效果的体现。
二、加强审计专业化管理的对策
1.落实风险导向审计原则风险导向审计原则主要针对的是审计环境的适应性、审计目标的变化以及弥补审计期望差距而提出的。商业银行的风险导向审计主要包括财务风险导向和合规风险导向,风险导向审计使监督过程更加具有持续性和周期性的特点。
2.构建专业化的审计体系,实现信息审计专业化管理实现信息审计专业化管理是构建专业化审计体系的基础。构建专业化的审计体系需要重点研究以下三个管理系统:第一,专业化审计信息管理系统。审计信息作为管理系统重要的审计资源,需要与审计信息数据库有效的连接,并根据审计专业化管理的需要,建立审计信息库,为审计专业化管理提供支撑;第二,专业化审计支撑系统。该系统作为重要的审计工具,具有强大的审计功能,运用该系统能够增加专业信息产品的审计量,并以此提升专业化的审计水平;第三,专业化审计评价系统。加强专业化的审计评价系统建设是促进审计专业化发展的重要举措。通过专业技术的检测以及相关审计专家的评价和理论研讨,提高对专业化审计技术与质量效果评价的准确性,要组织审计人员进行专业的培训,鼓励审计人员研究专业的审计技术,以提高风险识别和预测能力。
