第一篇:浅析数字化条件下商业银行的非现场审计
近年来,随着我国商业银行的快速发展,金融电子化水平的不断提高,内部审计要求日趋严格,传统的现场审计已经无法完全满足决策层对内部审计及时性、全面性、低成本等方面的需求,以数字化为依托的非现场审计得到了越来越多的重视。,非现场审计具有效率高、成本低等特点,有效弥补了现场审计的不足。
一、非现场审计简介
非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审对象的各种数据和资料,依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法。与现场审计比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势,近年来的审计实践表明,非现场审计已成为内部审计中不可或缺的重要手段。商业银行开展非现场审计能起到一下作用:
第一,实时监控,发现问题,决策是否需要现场审计。由于非现场审计实施不间断监控,而且可根据审计事项对监测频率进行灵活设置,对风险变化的反应快,可以及早发现风险苗头,实现对风险的早期控制,为管理层提供预警信号,根据发现的问题迅速确定需要实施现场审计的机构。
第二,开展非现场审计可以减少人为因素,提高审计效果。非现场审计利用计算机技术直接对整个业务系统进行连续的或突击的审计,无须事先准备资料,这种非现场适时突击审计可以将人为因素减少到最低的限度,为提高审计工作效率和质量、严肃查处各类违规违纪问题,充分发挥审计的监督和评价作用创造极为有利的条件。
二、商业银行非现场审计的特征
第一,非现场审计的本质在于将信息技术充分运用到组织审计工作当中。目前,我国关于审计工作的信息化开展尚缺乏一套较为成型的网络体系,但这并不影响非现场审计给予审计工作理念所带来的推动。非现场审计实现了信息技术在不同规则、不同行业等的融合,从而使得审计工作当中的信息技术具备较为完善的指导理念,而这也扩充了信息技术在设计工作当中的使用范围。
第二,非现场审计工作的自我调节能力较为突出。信息技术的使用环境具有多种层面,这使得其在审计工作当中的使用就必须具备充分的柔性,而这也使得非现场审计工作具有足够的自我调节能力,能够在短时间内对于审计环境进行必要的适应,而这种适应性也使得商业银行的审计工作可以更为有效的开展。
三、商业银行非现场审计存在的问题
第一,没有完善的非现场审计制度。我国商业银行内部审计开展时间并不长,非现场审计更是一个新事物,从理论到实践都还处在摸索前进阶段,非现场审计的制度规范不尽完善,没有把它的强制性和规范性落实到有关制度中,以保障非现场审计的正常开展和持续发展。
第二,缺乏高素质的非现场审计工作人员。非现场审计工作要求相关业务人员需同时掌握多种知识技能,并对商业银行的相关业务活动有着清晰的认识。然而,我国商业银行的非现场审计人员却多缺乏足够的业务水平,这在一定程度上制约了非现场审计工作效能的发挥。
第三,非现场审计软件开发滞后。市场经济的快速发展使得社会对于信息技术的创新工作也进入了快车道。在日常所使用的非现场审计软件当中,虽然具有多个版本与类型,但普遍表现出信度较差的状况,而且软件类型的过多也使得非现场审计人员在选择过程中存在不小的问题,需要具备极为准确的辨识力。
四、完善商业银行非现场审计的对策分析
面对上述问题,商业银行有必要采取措施,保障非现场审计工作真正符合银行的长远发展方向,为自身经营带来帮助。
第一,完善非现场审计制度。商业银行应建立完善的非现场审计工作机制,以保障和促进其正常运作。首先,要规范非现场审计工作流程,非现场审计有很多工作模式,要针对每一种模式的特点提出相应的工作要求,建立一条完整和规范的非现场审计项目立项、实施、报告的路径和流程。其次,要加大非现场审计工作总结和交流力度,加强与被审计对象的信息沟通、及时进行项目总结、聘请审计专家进行业务指导,为非现场审计提供理论和实务支持。最后,还要强化对非现场审计工作的评价与考核,一方面对非现场审计进行综合评价,不断提高非现场审计水平;另一方面加大非现场审计工作在考核中所占比重,激励部门和员工积极参加非现场审计,推动非现场审计工作的普及。
第二,商业银行有必要从审计理论与信息技术两个层面入手,对于非现场审计工作模式进行创新。在非现场审计的具体执行过程中,审计理论与信息技术都影响着整个工作的有效开展,因此两方面的融合必不可少。当然,对于模式的创新,也应抱着开放性的学习理念,用于学习国内外其他组织的先进经验。
第三,加强非现场审计队伍建设。非现场审计工作具有很高的专业性,不仅需要深入学习研究,而且伴随新技术的开发也要努力与新技术相融合。非现场审计人员在提升自身会计专业知识储备的同时,也需要深入了解信息技术方面的知识,从而在保障自身业务水平提升的同时,也能够为商业银行高效率工作运转提供足够的帮助。但是,对于专业化分工比较细的商业银行来说,本身复合型人才就不多,加上内审部门组建时间又不长,符合条件的审计师很少,队伍组建比较困难。内审部门可以采取在项目中边学边用的内部培养法,结合对外招聘熟练人才的外部引进法,逐步充实、扩大队伍。内审部门要制定科学的非现场人才培养方法,分层次开展非现场审计知识和技能的培训,培养适应不同需求的初、中、高级水平人才;不断更新非现场审计人员的专业知识,持续提高非现场审计人员的专业素质。
第四,非现场审计和现场审计要有机结合。就整个审计体系而言,非现场审计和现场审计都是审计监督和评价的方式,二者各有优势,也各有局限。将现场审计和非现场审计有效结合的前提就是,先做好非现场审计功课,找出重点,以便到现场审计会有重点的进行审计,使现场审计发挥最大的审计效果;现场审计在完成某项审计任务后,也应主动将所发现的问题向非现场审计部门通报和沟通,以利于其对分析结果进行修正。现场审计与非现场审计相互结合是内部审计方式的发展趋势。
注:本文系河北省审计厅2015年重点科研课题《浅析数字化条件下的商业银行非现场审计创新研究》(课题编号:201524)的研究成果。
第二篇:商业银行的非现场检查浅谈
第八讲:对商业银行的非现场检查
郭雳
【学科分类】经济法 【出处】金融法苑 【写作年份】2002年
【正文】
非现场检查是指金融监管机关通过对金融机构定期提供的各种财务报表、统计报表等有关资料,依法进行全面的整理分析,以了解金融机构的业务经营,掌握金融政策的贯彻落实情况和金融市场的变化状况,及时有效地把握反馈信息,进一步调整、改进政策方针,使金融机构的运作符合宏观经济发展的要求。
本世纪70年代以来,对金融机构,特别是商业银行的非现场检查受到各国重视并被广泛采用,有着其必要性和可能性。首先,规模庞大、体系复杂的金融机构大量涌现,令监管当局原有的现场检查应接不暇,然而要增加雇员、添置设备必然引起监管成本的上升;况且“蜻蜓点水”式的现场检查往往流于形式,无法真正发现问题,更不要说加以解决了。其次,数据通讯、处理技术的革新,显著地降低了信息传递、处理的成本,为非现场检查的实施提供了技术支持。这样一来,监管人员就无需再事倍功半地在金融机构间疲于奔命,而可以气定神闲地按动鼠标,在自己的办公室里进行监控,有的放矢地开展工作了。
一、非现场检查的法律依据和内容
先来看看发达国家的情况:日本银行规定,在其开户的金融机构必须定期提供有关财务报表,以反映其经营、财务、损益、资产负债比例等情况。根据提交的报表资料,日本银行按安全性、盈利性、流动性原则,重点分析银行资产的流动性及银行的整体经营活动,如银行经营策略、适应金融自由化的措施、新业务的开辟及资产负债表外交易、为达到资本充足性标准所采取的措施等。此外,日本央行还要监控被检查银行是否能够实施有效的风险管理,借此准确判断银行整体经营状况,及时发出预警信号,采取必要的纠正措施。
我国引入非现场检查的时间不长,这其中既有客观原因,如商业银行的数量较少,对非现场检查的需求不足;金融电子化的水平较低,无法充分满足技术上的要求等等。同时也有主观原因,如监管风格趋向保守,对新生事物不够敏感。不过,进入90年代,非现场检查在我国仍有长足的发展。《商业银行法》第61条规定:“商业银行应当定期向中国人民银行报送资产负债表、损益表以及其他财务会计报表和资料。”以此为依据,中国人民银行在1995年4月5日发布的《非现场稽核监督暂行规定》(银发 [1995]]95号,以下简称为《暂行规定》)中对非现场检查进行了比较具体的规范。
《暂行规定》强调,商业银行应按照中国人民银行的要求,定期报送有关业务经营情况的资料,中国人民银行按规定程序对金融机构报送的资料进行审核、整理、分析,写出稽核报告,对于发现的违规现象或经营不善问题,经质询、核实后作出稽核结论和处理决定。由此可见,我国非现场检查的执行机关是中国人民银行及其分支机构,而作为监管对象的商业银行包括依法设立的中资、外资和合资银行。此外,《暂行规定》还指明了非现场检查应适用的原则,即全国统一组织领导、统一管理、统一监督内容、统一监测指标以及分级监控。
有关非现场检查的内容,各国大都将其分为合规性检查和风险性检查两部分。前者主要是检查商业银行业务经营是否符合法律法规和金融政策的要求,强调更多的是“合规性”,所以商业银行经营中的潜在风险及是否稳健安全不是其考虑的重点。风险性检查则旨在通过检查,观察商业银行的经营管理及其业务活动是否在合理的风险范围之内,在此基础上确认经营风险所在,并督促商业银行制定出控制风险的措施和办法,从而避免商业银行承担过大的风险而导致经营失败,确保金融业的谨慎稳健经营。
我国的非现场检查也遵循了以上的分类原则,其中对合规性的检查包括:
(一)信贷规模、限额及资产负债比例的执行情况;
(二)同业拆借情况;
(三)向人民银行缴存存款准备金和财政性存款的情况;
(四)其它合规性内容。风险性检查的要素则是:
(一)资本充足性;
(二)资产质量;
(三)资产流动性;
(四)盈利状况;
(五)经营管理水平。
二、非现场检查的资料报送和程序规定
非现场检查能否成功实现,关键是看有无广泛、真实的资料来源,因此严格遵守检查制度,及时、准确地填制、报送有关报表材料成为各国对非现场检查的共同要求。我国商业银行应按规定的时间、内容和方式向央行报送下列材料:会计月计表或业务状况表、资产负债表、损益表、非现场稽核监督补充报表以及其它有关资料和文字情况说明。
通过审核会计月计表或业务状况表,央行可以掌握商业银行内资金来源和运用情况以及各项流动资金的增减变动情况。资产负债表则反映商业银行各项资产、负债和所有者权益的增减变动以及各项目之间的相互关系,可据此检查资产负债结构是否合理,考核各项资金计划的执行情况,为分析各项银行业务,预测发展前景提供数据和信息。记录会计期间内收入、支出、净收益(或亏损)的损益表,是总结和反映全年营业收入、管理费用,营业外收支及利润等情况的重要资料,央行可以通过对它的审查,比较收支、考核财务计划的执行情况,分析出盈亏变化的原因。
一些国家的法律对商业银行资料报送提出了更高的要求。如美国联储规定须提交的报表还包括:反映资产负债表特别项目的有关附表,如存贷款明细表、逾期贷款明细表等;资产负债表上未能反映的报表,如表外项目明细表;有关特别经营的报告,如各项存贷款统计报告、内部借贷统计报告、信托业务统计报告、消费信用统计报告、现金交易统计报告等。
在我国,根据《暂行规定》,报表资料可以采取直接报送报表、报送计算机存储介质或进行数据通讯等方式传递。为确保有关材料真实、充分,除商业银行应对其报送资料的完整性、真实性和准确性负责外,央行有权要求受检银行提供由外部审计机构出具的审计证明,也有权直接对这些材料的真实性进行核查。
非现场检查的程序可分为以下五个阶段:
(一)资料收集审查阶段。人民银行总行及其分行收到被检查单位报来的资料后,对其完整性、真实性、准确性进行审查,必要时还可到现场予以核实。
(二)计算整理阶段。对被检查单位报送的资料进行计算、整理,制成非现场稽核监督表。
(三)分析质询阶段。对计算处理得出的结果进行分析,对被检查单位经营管理上存在和可能发生的问题,提出质询,被检查单位应按规定时间和方式对质询事项作出说明,并提供有关资料。通常所采用的分析方法主要有趋势分析法和对比分析法,前者是对同一银行不同时期的比率分析比较,以观察一定时期该项比率的变化趋势;后者则是利用不同银行间的资本充足程度、资产质量、收益及流动资金等方面的对比,衡量经营水平,判断风险状况。
(四)报告处理阶段。即根据非现场检查的结果,按有关规定写出非现场稽核监督报告,并按规定对被检查单位做出稽核结论,必要时可作出处理决定,监督被检查单位执行。
(五)信息反馈阶段。中国人民银行各级稽核监督部门应及时将稽核结论、处理决定和其它有关分析报告向本行行长和上级行稽核监督部门报告,对非现场检查中发现的重大问题,要写出专题报告,提出采取的措施、意见和建议,必要时,中国人民银行可向社会公布非现场检查的结果。
三、与现场检查的比较及我国在非现场检查中存在的问题
通过以上的介绍,我们不难看出:与现场检查相比,非现场检查具有这样一些优点。首先,低成本、高效率。尽管非现场检查系统建构之初可能需要较大的投入,以更新设备、培训人员,但一旦进入正常运作阶段,其在人力、物力上的耗费要比现场检查小得多。因此从整体而言,非现场检查显得更为经济,也更符合未来社会以电脑代替人脑处理数据,以信息流代替实物流实现沟通的发展趋势,同时有助于推动监管技术的进步和监管思维的更新。其次,非现场检查有着很强的及时性、准确性、连续性和全面性的特点,金融监管机关可以籍此对商业银行实施有效的经常性监管,特别是对于风险性的监管。此外,非现场检查数字传递、微机处理的工作模式在一定程度上保证了检查结论的客观性,更好地体现了金融监管公正独立的原则,有利于遏制监管者与被监管者之间腐败现象的产生。
当然,任何人、任何事物、任何制度,都无法做到十全十美,非现场检查再一次证明了这个颠扑不破的真理。在实践的过程中,人们逐渐认识到这种监管方式的两大缺点。第一,单纯依靠静态数据资料,只能分析问题的表面,很难揭示问题深层次的内容。毕竟,纷繁复杂的现实不能为简单的“1、2、3、4、„„”或者“Yes or No”所全部涵盖,再出色的计算机语言也无法精确地描绘我们身处的多彩世界,更何况这里所谈的又是其中最为摄人心魄的部分——金融。要想全面地把握商业银行的运营情况,仅仅依靠其自己报送的若干数据资料是远远不够的。第二,在非现场检查中,如果不能辅之以一些直接的查、访、问,对有些问题就难于取证、定性,从而影响到检查的效果。尽管金融监管当局对不按规定报送资料及报送材料虚假不实规定了严厉的罚则,但仍无法从根本上杜绝那些因胆大妄为或是心存侥幸而企图瞒天过海的行为,况且商业银行面临的形形色色的风险也并非全都能反映在央行所规定的那几个报表中。
不难看出,非现场检查与现场检查的关系绝不是非此即彼、相互排斥,而应是你中有我、彼此配合。非现场检查可以用来弥补因现场检查不易频繁进行而造成的监管真空;而现场检查又能对在非现场检查中暴露出的问题展开深入的调查。作为金融监管者的“双手”,两者缺一不可,取长补短方能相得益彰。
联系我国金融监管的实际,首要的问题是对非现场检查的重视程度不够。长期以来,央行在监管中更多地是强调合规性,在监管方式的选择上也倾向于现场检查(现场检查作为传统方式也是形成央行偏好的原因之一)。应当说,这种状况在一定程度上是国情使然,我国商业银行在经营中大量存在着帐外经营、变相拆借资金等违规活动,决定了规范银行行为的必要性;合规性检查作为监管重点本无可厚非,但如果因此而放松乃至放弃风险性监管,就实在是顾此失彼,大错特错了。风险性监管所具有的及早发现风险、及时预防控制风险的功能在金融业务日趋复杂、竞争日趋激烈、风险日趋多变的情况下,已为许多国家所认识,亚洲金融风暴中东南亚各国在这方面的教训更令人触目惊心。因此,为保证商业银行稳健、安全、高效运营,保障金融业的稳定,我国必须高度重视风险性监管,同时也应高度重视作为其重要监管手段的非现场检查。
其次,我国立法就非现场检查的规定仍不够严密,如对于境外中资金融机构,非现场检查如何操作等问题,就有必要针对各自特点,结合实际情况给予较为详尽的指示。另外,可否参照适用巴塞尔银行监督委员会公布的《对国际银行及其跨国机构监管的最低标准》、《关于银行海外机构的监管原则》,也应加以明确。
此外,实践中大量存在的商业银行报送不及时、报表不规范的情况也阻碍着非现场检查作用的发挥,需要我们引起注意并加以改正。
现场检查也好,非现场检查也好,都只是金融监管的手段,而金融监管本身说到底也不过是一种手段,其所要达到的目的是使金融机构将外界压力转化为内在动力,由被动到主动地遵守“游戏”规则,防范金融风险。如果商业银行不具备这样的素质,缺乏这种意识,则无论现场检查多么频繁,非现场检查多么严格,也只能是事与愿违。反过来说,好制度所产生的正效应同样难以估量,这两种检查方式如果运用得当,则无疑将会对金融乃至整个经济的稳定和发展产生极大的促进作用。从自发到自觉,从他律到自律,永远追求更高的境界,人如此,社会亦应如此。
第三篇:非现场稽核审计整体解决方案
非现场稽核审计整体解决方案
自从计算机进入会计和管理领域,审计的对象与方法发生了根本性变化,因为审计重点与目的差别,最终形成许多专业的分支,诸如IT审计、计算机审计、电算化审计等,这些都被笼统地称为计算机审计。随着金融业务信息化的快速发展,金融行业基于风险管理的计算机审计要求被提到越来越重要的位置,使用新的计算机手段加强金融风险防范被监管部门日益强化,加强IT风险防范,深入开展非现场审计等等等就是具体要求的表现。
归纳起来,金融行业计算机审计主要解决两个方面的问题,一是在IT审计环境下,审计人员对被审计单位的经营管理数据进行审计,对其经营成果的真实性、合法性、公允性及一贯性发表审计意见,被称为计算机辅助审计;二是对被审计单位计算机信息系统支持、保护资产的安全性、数据完整性及系统的有效性和效率性进行审查、评价并发表审计意见,称之信息系统审计或IT审计。
凭借长期为商业银行金融行业提供核心业务系统、信贷管理系统以及相关信息系统的丰富经验,立足于商业银行金融行业的审计稽核实务以及敏锐的风险管理洞察力,未来国际自2001年起历经近10年时间、投资2000多万元,在信息科技、金融业务、审计稽核等业务专家的共同奋斗下,先后开发了多种计算机审计产品,如实现操作风险实时预警的非现场审计产品《FIRM-金融风险实时预警平台》;实现事后数据分析、挖掘违规及案件线索、强化审计项目管理的非现场审计产品《RDAP-商业银行金融行业远程非现场审计数据分析平台》;进行数据库操作权限及敏感事件安全控制的信息系统安全审计产品《DSAP-数据库安全审计平台》等,在金融行业内率先成为计算机审计产品解决方案的卓越供应商,为国有商业银行商业银行、农村信用联社、城市商业银行商业银行、农村信用合作银行等大中型金融企业提供了安全、高效、优质、实用的审计软件产品,盈得了金融界的广泛认同,特别是其独有的“实时监测与事后监督”两位一体的监管运作模式远远走在了同行业的前沿,彰显出深厚的风险监管内涵,无论是集成资质、软件功能或是专业研究方面已非一般产品供应商所能比拟。
瞄准为国内金融企业提供优秀的产品服务目标,以为国内金融企业提供高效、安全的金融信息化产品为根本,西安未来在软件开发、系统安全以及风险防范方面时刻与客户的需求同行,确立以风险为导向、审计创造价值的产品理念,面向金融行业内部各个职能部门、各业务条线,提供业界最完整、最贴切的软件产品组合。
基础支持架构
借助金融信息化提供的平台,使用先进的开发工具及专利技术,建设符合国际惯例和未来发展方向的审计监管新模式,确保用户能够体验国内外金融行业监管理论的前沿产品,构建全面覆盖所有业务条线、各个经营网点、各种业务岗位的监管构架,实现监测功能完善、用户操作易学易用、功能扩充灵活、安全可靠的风险监测预警分析系统。支持架构包括:
1、基础支撑层:硬件方面由确保系统营运的网络、主机、存储、数据库、中间件的IT基础环境组成;软件方面由构成组件的运行引擎,组件库,业务流程建模工具,业务数据的采集、交换与分析系统组成。
2、应用支持层:由基于应用支撑的DCPF网络数据采集平台、基于用户制式自动获取数据的DMP-审计数据迁移平台、数据仓库和大型关系数据库等组成。
3、功能服务层:由核心应用系统运行环境的用户管理、规则和模型管理、后台服务管理等系统服务支撑组成。
4、产品应用层:由基于应用的FIRM-金融风险实时预警、RDAP-审计数据分析系统、DSAP-数据库安全审计系统等应用服务组成。
5、终端应用层:为终端用户提供的实时监控、警后处理、数据分析和项目管理等审计稽核应用。
逻辑架构
“金融业务风险实时监测预警系统FIRM”是基于基于DCPF数据采集技术之上实现的,整个系统的逻辑结构如下: 物理架构
根据银行现有组织管理架构,建议系统建设可按总行、分行和基层支行三级机构共同使用的模式进行设计。由于银行的各种业务系统均采用全数据集中的模式进行运行和管理,故将金融业务风险实时监测预警系统集中或分布部署在相应机房,采用B/S模式服务。系统的全集中物理部署结构图示如下:
成功案例
多年来,未来国际为客户提供优质的金融产品,坚持不懈维护客户的利益,想客户之所想,得到了客户的广泛认同,强大的客户群遍布国有金融行业、服份制金融行业、农村信用联社等: 国有金融行业:
中国农业银行总行 农行河南省分行
农行湖北省分行 农行四川省分行
农行河北省分行 农行山西省分行 农行贵州省分行 农行天津市分行
农行山东省分行 农行新疆分行
农行陕西省分行 中国建设银行总行
农行北京市分行 建行宁夏分行
农行湖南省分行 农行甘肃省分行
股份制金融行业:
中国民生银行总行 民生银行北京分行
民生银行济南分行 民生银行深圳分行
民生银行上海分行 华夏银行总行 华夏银行广州分行 华夏银行太原分行
华夏银行上海分行 华夏银行深圳分行
华夏银行重庆分行 华夏银行杭州分行
交行西安分行 中信银行北京分行
中信银行济南分行 上海浦发银行西安分行
农村信用联社:
河南省农村信用社联合社 湖南省农村信用社联合社
江西省农村信用社联合社 甘肃省农村信用社联合社
陕西省农村信用社联合社
城市金融行业:
宁夏银行 焦作商行
开封商行 西安银行 长治金融行业 湘潭市金融行业
摘自未来国际公司解决方案:
http://www.xiexiebang.com/IssuedContentAction.do?dispatch=contentSelf&colid=69&contentid=631&scope=Solutionbody
第四篇:股份制商业银行非现场监管规程(试行)
中国银行业监督管理委员会关于印发《股份制商业银行非现场监管规程(试行)》的通知
(银监发[2004]21号 2004年4月5日)
各银监局:
为规范非现场监管工作,加强对非现场监管工作的管理和考核,提高非现场监管工作的质量和效率,现将《股份制商业银行非现场监管规程(试行)》印发你们。请各银监局根据实际情况,在非现场监管工作中组织试用,认真总结试行经验,并将有关试行情况和修改意见及时上报银监会。现将有关问题通知如下:
一、《股份制商业银行非现场监管规程(试行)》是监管部门开展非现场监管工作的指导性文件,各银监局应按照规程的有关规定,规范、高效地开展非现场监管工作,有效发挥非现场监管的动态监测和风险预警作用。
二、银监会各级监管机构应根据银监会有关规定履行非现场监管工作的职能。
三、各银监局应根据《股份制商业银行非现场监管规程(试行)》,明确非现场监管的信息要求,制定
股份制商业银行监管信息报告制度,并督促和指导各行严格执行和落实,确保监管信息采集渠道的畅通;监管信息要求应明确各类监管信息的具体内容、报告频率、报告方式和保密要求等,特别应对信息质量作出明确的规定。
四、各银监局应建立重大事项报告制度,督促股份制商业银行按照规定向监管部门及时报告重大事项。
五、各银监局应充分利用定期走访、审慎会谈、即时询问、要求报送补充信息等手段,及时获取更广泛、更全面的监管信息。在利用各种非现场监管手段时,应参照《股份制商业银行非现场监管规程(试行)》规定的有关文书格式,制定规范的非现场监管文书,保证非现场监管工作的规范化和专业化。
六、各银监局应按照《股份制商业银行非现场监管规程(试行)》的规定,按季向银监会报送分行别的非现场监管分析报告。报告内容不求面面俱到,力求重点突出、简明扼要、以事实(典型案例)为依据,以数据为支撑,围绕监管重点,真正做到定量分析与定性分析相结合,静态分析与动态分析相结合,对获取的各类信息进行审慎的、全过程的综合性分析。
附件
股份制商业银行非现场监管规程(试行)
第一章 总则
第一条 为规范股份制商业银行(以下简称“商业银行”)非现场监管工作,提高非现场监管工作的质量和效率,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和其他相关法律、法规,制定本规程。
第二条 非现场监管是指监管部门在定期或不定期采集商业银行相关信息的基础上,通过对信息的分析处理,持续监测商业银行的风险状况,及时进行风险预警,并相机采取监管措施的过程。
第三条 非现场监管坚持以风险监管为核心的原则,持续识别、监测、评估商业银行的风险,督促商业银行采取有效措施,加强对各类风险的监管,包括策略风险、信用风险、操作风险、流动性风险、市场风险、法律风险、声誉风险、国家与转移风险。
第四条 对商业银行的风险状况,监管部门应当及时进行风险预警和提示,相机采取监管措施,纠正和制止危及商业银行健康发展的经营行为和趋势,以保障商业银行的稳健运行,维护存款人利益。
第五条 非现场监管包括信息收集与核实、信息分析与处理、信息反馈与使用、信息归档与管理四个阶段。
第六条 各级监管部门应当按照银监会的统一部署,建立、健全银行业监管信息系统,提高信息采集和分析水平。
第七条 非现场监管收集的信息应充分用于对商业银行的风险评级工作。各级监管部门应当定期对非现场监管的信息进行整理,结合现场检查、市场准入、有问题银行处置等方面的相关情况,对商业银行进行风险评级。
第二章 信息收集与核实
第八条 监管部门应按照持续监管的要求,全面收集商业银行经营和风险状况的动态信息。第九条 监管部门应要求商业银行报送非现场监管需要的数据和非数据信息。
资料报送的方式包括:直接报送报告、报表,报送计算机存储介质和进行数据通讯等。
监管部门应根据商业银行的不同情况,确定不同资料的报送方式、报送内容、报送频率和保密要求。
第十条 监管部门应当发布明确的采集监管信息要求,并督促和指导商业银行建立和落实监管信息报送制度,确保监管信息采集渠道的畅通。
监管部门应建立重大事项报告制度,督促商业银行就特定的重大事项向监管部门及时报告。第十一条 监管部门应当监督和督促商业银行对所报送资料实行归口管理或指定牵头部门,并对所提供信息的完整性、真实性、准确性和及时性负责。
监管部门必要时可要求商业银行提供经合格的会计师事务所、审计师事务所等社会中介机构审计或鉴证的资料。
第十二条 现场检查通知、现场检查报告和被查商业银行的整改意见等现场检查信息应用于非现场监管分析。
第十三条 监管部门应关注新闻媒体、独立评级机构等社会监督机构发布的商业银行的相关信息。对可能反映商业银行经营、管理中重大变化事项的信息,应及时予以核实,并采取相应措施。
第十四条 监管部门在分析与评估商业银行风险和经营状况时,应依照审慎监管的原则,对商业银行可能存在的风险或经营管理中可能存在的问题予以确认和证实。
确认和证实的方式包括询问、要求提供补充材料、走访被监管机构、约见会谈等。
第十五条 监管部门可以通过电话、函件、传真或电子邮件的形式要求商业银行相关人员对有关问题进行答复。
对重要事项的电话询问应当制作《非现场监管电话记录》(格式参见附件一)。
第十六条 监管部门要求提供补充材料,应发出《监管信息报送通知书》(格式参见附件二),并可要求商业银行就相关问题做出说明。
第十七条 监管部门走访商业银行应坚持双人走访的原则,走访结束应当制作《非现场监管走访要情》(格式参见附件三)。
第三章 信息处理与分析
第十八条 监管部门应根据持续监管的要求,及时对商业银行报送的资料进行监测分析和处理,形成非现场分析报告。
第十九条 各级监管部门应针对商业银行法人机构和分支机构的不同情况,各有侧重地进行监管分析。
对商业银行法人机构的非现场监管应当重点关注商业银行的资本充足状况、资产质量状况、流动性状况、财务状况、公司治理状况和内部控制状况;对商业银行非法人分支机构的非现场监管应重点关注资产质量状况、财务状况、内部控制状况、流动性状况等方面(分析要素参见附件
四、附件五)。
第二十条 监管部门应按季撰写非现场监管分析报告。季度非现场监管分析报告应包括以下内容:
(一)商业银行总体风险评价;
(二)商业银行报告期内的主要风险、风险变化趋势和应引起注意的问题;
(三)商业银行经营管理状况的重大变化,包括股权变动、高级管理人员调整、组织架构重组、重大资产处置、重大损失、重大诉讼案件等;
(四)监管意见、建议和监管工作计划;
(五)非现场监管人员认为应当提示和讨论的其他问题。
季度非现场监管分析报告应简明扼要、有理有据。
第二十一条 监管部门应当撰写非现场监管分析报告,全面揭示商业银行风险状况,判断商业银行的风险变化趋势,提出下一的监管工作计划。
非现场监管分析报告应包括以下内容:
(一)商业银行的基本情况及其重大变化;
(二)商业银行非现场监管指标情况、指标异常的原因及反映的问题;
(三)商业银行的公司治理、内部控制和管理状况及其评价;
(四)商业银行风险状况的总体评价,主要风险及存在的问题,商业银行的风险变化趋势;
(五)监管工作的开展情况及其效果和存在的不足;
(六)监管意见、建议及下一的监管工作计划;
(七)其他应当引起注意的问题。
第四章 信息反馈与使用
第二十二条 监管部门应视情况将非现场监管分析的结果、监管措施以监管通报的形式通报商业银行,并要求商业银行报送整改和纠正计划。
监管部门可以根据需要,将监管通报发送商业银行董事会或股东大会。
第二十三条 商业银行出现以下情形,监管部门可以根据需要约见商业银行高级管理人员:
(一)商业银行存在严重的问题或风险;
(二)商业银行没有按要求报送整改和纠正计划;
(三)商业银行报送的整改和纠正计划不能有效管理和控制商业银行风险;
(四)监管部门认为需要约见的其他情形。
约见商业银行高级管理人员应当发送《约见金融机构高级管理人员谈话通知书》(格式参见附件六)。第二十四条 监管部门可以根据非现场监管的分析结果,实施现场检查。
非现场监管分析报告应当作为制定现场检查计划的参考,对现场检查的频率、力度、范围和重点作出提示。
第二十五条 监管部门在完成非现场监管分析报告后,应与商业银行高级管理人员进行审慎监管会谈,讨论商业银行的风险、纠正问题与控制风险的措施以及下一的监管工作计划。
第二十六条 监管部门应在非现场监管分析报告的基础上,结合现场检查、市场准入等监管情况对商业银行进行风险评级,实施分类监管。
第二十七条 经银监会授权、批准,监管部门可以部分或全部向社会公布非现场监管结果,以强化公众监督和市场约束,促进商业银行自律管理机制的形成。
第五章 信息归档与管理
第二十八条 监管部门应建立非现场监管信息档案。非现场监管信息档案应包括:商业银行报送的各类信息、商业银行的社会信息及其分析评价意见、与商业银行的函件往来、电话记录、非现场监管分析报告、会谈记录或纪要、监管日志、工作底稿、相关请示和领导批示等。
第二十九条 监管部门应当建立完善的非现场监管信息的保管、查询和保密制度。第三十条 非现场监管信息档案应当由专人保管,建立查阅登记制度。
第三十一条 监管部门对监管信息负有保密义务,法律另有规定的披露情况除外。
本条所称监管信息主要包括:
(一)商业银行报告的所有数据信息;
(二)商业银行报告的非数据信息;
(三)监管部门撰写的监管报告、风险评级结果等信息;
(四)商业银行的经营规划、业务创新等内部信息;
(五)上市银行尚未公告的董事会决议等决策信息;
(六)其他可能对商业银行经营造成不利影响的信息。
第六章 非现场监管工作的监督与管理 第三十二条 银监会负责对全国性和区域性商业银行的非现场监管;根据工作需要,也可授权银监会各级派出机构对其辖区内的全国性及区域性商业银行法人机构进行非现场监管。银监会各级派出机构负责对辖区内的商业银行分支机构的非现场监管及根据授权对辖区内的商业银行法人机构进行非现场监管。上级机构可向下延伸进行非现场监管。
第三十三条 下级监管部门应按要求向上级监管部门报送非现场监管分析报告及其他分析报告,上级监管部门应及时向下级监管部门通报有关非现场监管信息。
第三十四条 为保证非现场监管工作的质量和持续性,监管部门应指定专门人员从事非现场监管工作,并保持相对稳定。
第三十五条 非现场监管人员对承担的非现场监管工作负责,独立做出监管结论。
第三十六条 非现场监管工作人员做出监管结论时,应制作监管日志和工作底稿,并留底备查。第三十七条 为促进非现场监管工作的创新和发展,应建立非现场监管工作评价制度,对非现场监管工
作的效率和质量进行评价。
非现场监管工作的评价内容包括:信息采集的及时性和全面性、信息分析的合理性和准确性、监管信息档案的完整性、监管措施的可行性和非现场监管的有效性。
第七章 附则
第三十八条 城市商业银行的非现场监管规程比照本办法施行。
第五篇:谈银行非现场审计的必要性
谈银行非现场审计的必要性
更新时间 2010-10-14 15:13:05 点击数:
关于英语毕业论文相关疑问,您可以参考更多的英语毕业论文网。
谈银行非现场审计的必要性
□唐晓玲
内容摘要:目前商业银行业务已逐步实现网络化,业务数据、业务流程复杂程度不断提高,交易信息不断膨胀,因此迫切需要银行利用科技手段来提高审计效率,开展非现场审计已成为必然。本文从内部审计的角度对非现场审计的定义进行了概括,阐述了非现场审计与传统现场审计的区别,分析了银行运用非现场审计的必要性。
商业银行银行股份制改革后赋予了内部审计更大的责任,对内部审计提出了更高的要求。而审计资源有限的矛盾却日益突出,银行业务的网络化发展,使一些传统的纸质账簿和文字记录被磁性介质取代,审计人员已经无法得到传统的有形的审计线索;金融产品和服务手段的不断创新,使得审计人员在审计过程中,面对种类繁多、关系复杂的业务数据,常常陷入“数据灾难”之中,耗费许多劳动,但收效甚微;而且,由于地点和数据的分散,作业流程难以回溯,因此,难以保证审计质量。在这种背景下,迫切需要引入先进的科技手段,开发一种高效实用的计算机应用系统,以改进现有审计模式,提高我行内部审计的质量和效率,非现场审计这一网络技术条件下内部审计的新形式,也就应运而生了。
非现场审计的定义
根据国际内部审计师协会(IIA)的定义,内部审计作为一项旨在增加组织价值和改善经营的独立的、客观的确认与咨询活动,其业务范围正日益拓展和延伸。为了更好地适应新经济时代的要求和新时期自身职能的更高定位,内部审计的内容、手段以及方式方法也必须进行改革。因此非现场审计,是基于现代信息处理手段和传递方式下迅速发展起来的一种审计监督方式,是内部审计机构或人员通过计算机远程访问、调阅被审计单位的业务数据资料,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、合理性、遵循性、有效性,帮助被审计对象加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。
在国外非现场审计也称联网审计或连续审计。发达国家早在上个世纪就进行了开发研究和大胆尝试,并且有了一些成功经验。从1996年开始,国内金融系统开始对非现场审计进行了试探性研究,试图实现监管方式从现场检查为主向非现场监管为主转变。而2002年,我们建设银行的非现场审计系统成功投入运行,在我国银行业中首开先河,并在6年的运行当中不断被优化。它提供了灵活的数据接口、强大的数据计算,可编程的数据审核分析,以及多方位的数据查询、统计分析等功能,为审计人员分析处理复杂,多样的数据提供了一个强有力的工具。随之而来的,是内部审计效能的明显提升,如在近几年来开展的信贷监测、负债监测等审计项目中,就成功利用了非现场审计系统查找问题疑点,并从中发现了不少值得关注的问题,在防范违规违纪行为的发生、确保银行经营规范性方面起到了积极的作用。
非现场审计与传统审计的区别
在传统的内部审计中,审计人员的工作重点是评估业务交易活动,审计的方式主要是对手工账簿进行审计,以现场审计和事后审计为主,审计的业务范围小,反应滞后,手段落后,跟不上业务电子化的快速发展。而在非现场审计中,审计人员的工作重点则为评估内部控制,利用计算机审计软件对计算机业务数据进行有重点的分析、评估,确定审计重点,为现场审计提供有价值的信息,审计方式以非现场方式为主,审计时间以事前、事中、事后分阶段进行。它们的区别在于:审计的方式不同:传统的内部审计是采用现场审计方式,由审计人员亲临现场对被审计对象提供的账、表、簿等纸质资料进行人工核对,手工计算,进行简单的比较分析,或者现场察看操作流程从而得出审计结论等,每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成;
而非现场审计则是在交易及核算都实现网络化的环境下,以计算机技术为手段,以数据库技术为依托,通过计算机网络实时、批量地处理被审计对象的有关业务信息,经质询、筛选,对查找出的异常或值得关注的数据进行记录和分析检查的过程,传统意义上的审计证据和审计线索都不存在,审计方式是以非现场为主的。
审计的方法不同:在传统的审计方式下,审计人员可根据具体情况进行顺查、逆查或抽查,一般采用审阅、核对、分析、比较、复算等方法,所有审查工作都是由人工完成的;在非现场审计方式下,虽然人工的各种审查技术仍是很重要的,但计算机辅助审计却是必不可少的审计技术。它利用计算机查询、筛选、运行模型等功能,可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,快速的查找出满足指定条件的记录:可以对众多的业务记录进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等,审计的方法比传统的审计方法更先进。
审计的时效性不同:传统的内部审计是对以前某一时期经营活动的事后审计,主要起监督的作用。审计时间一般是在某项经营活动或会计报表完成后,由审计部门指定审计人员对某项经营管理状况进行审计,如经营管理审计、财务管理审计等,审计的目的主要是对企业经营管理、财务会计信息等依法做出客观、公正的评价,最终形成审计报告。由于审计报告的形成属于事后事项,其时效性不强,对过程无法控制,更无法对发现问题进行及时的有效控制,评价比较滞后;而非现场审计是定期地采集被审计单位原始数据开展非现场分析,审计时间以事前、事中、事后分阶段进行,其作用不仅限于事后监督,更多的是事前防御和事中控制,具有很强的时效性。
审计的连贯性不同:传统的内部审计是对某一时期或某一项业务进行临时性的审计,有一定的阶段性或间断性,是静态的;而非现场审计是可以通过网络实现数据的在线审计或离线审计,实时、有效的对各项业务进行监控,审计分析是动态的,能实现对某项经营管理活动或内部控制进行全过程、全方位的监督和评价。如在信贷监测项目中通过建立一套完整的信贷监测指标体系,对被监管行某一持续时期内的各项信贷管理活动,实施实时非现场计算机分析,进行动态监测和预警,可以做到系统、连续、动态地收集数据并及时发现问题,对贷前、贷中、贷后的全方位全过程进行监控,有助于将风险隐患消灭在萌芽状态,减少风险造成的损失,评价是动态的,并具有连续性。
运用非现场审计的必要性
近两年来,审计部门在审计项目中大力推广和运用非现场审计技术,取得了显著的成效。它具有拓宽审计范围,加快审计速度,提高审计效率、降低审计成本,增强审计时效性、全面监控业务等优势,将进一步提高银行内部审计电子化、自动化水平,为全面提升审计效能发挥积极作用。主要体现在:拓宽了审计覆盖面。建设银行近年来资产规模增长迅速,业务量急剧膨胀,审计业务强度大大增加;新的金融产品和服务不断推出,业务品种迅速增加;业务的复杂程度大大提高,使审计的复杂程度也相应提高;业务机构分布地区广、网点多,审计覆盖面广度加大。在现有审计资源的条件下,单纯依靠传统的审计方式和手工作业模式难以保障审计监督所必须的广度和深度。而非现场审计依托高科技手段,可以远程调集所属机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况。如2005年开展的负债业务审计和2007年开展的负债审计监测项目,就分别采用的是现场审计和非现场审计两种模式,前者虽只抽取了30%的营业机构作为审计对象,但现场工作量仍相当大而且复杂,而后者就将全省所有营业机构的负债业务均纳入了监测的范围,确保了审计监控覆盖的全面性。
提升了审计的独立性。现场审计时,审计人员过多地依赖被审计单位所提供的数据,因此,提供数据的效率和质量直接影响到审计行为的实施效果。而非现场审计中,审计人员借助于审计数据采集接口对被审计事项进行自由的调查取证,从而具有更大的灵活性和行为的独立性。此外,现场审计时,审计人员和被审计单位人员在工作中全过程接触,在涉及到敏感问题时,难免会受到各方面的干扰,影响到审计人员的独立判断。而在非现场审计模式下,审计人员与被审计单位人员处于物理上的不同地点,从环境上有利于加强审计人员的独立性。
降低了时间成本和经费成本。传统的现场审计模式使得审计人员长年奔波在外,耗费了大量人力、物力和财力,尤其在审计机构和被审计单位距离较远的情况下,在一般的审计项目成本中,相当一部分由差旅费用组成。而非现场审计模式下,审计组通过非现场查找问题疑点,给现场审计提供有关的数据资料,使现场审计事先了解审计对象各方面的情况,有的放矢地开展工作,审计组只进行必要的现场调查和现场沟通,从而缩短了现场审计的时间,可以大大减少其人员的差旅费和驻地的时间与经费成本。
减少了调阅资料的时间。在非现场审计模式下,主要的审计数据采集是通过固定的审计数据采集接口来获得,审计人员可以远程获取所需要的审计资料,避免了现场审计中依赖被审计单位提供数据或资料,等待数据或资料的时间大量占用了审计人员的有效工作时间,在掌握审计时间和把握审计进度上具有较强的主动性和灵活性。
提高了审计查证的效率。在非现场审计模式下,审计人员可以将非现场分析的结果,为现场审计提供可靠、详实的依据,使现场审计针对性强,审计人员到现场审计时可以集中精力关注那些需要专业判断的部分,并且利用非现场系统还可以用少量的时间完成大量的查询工作。如在信贷监测项目中查证贷款资金是否实行封闭管理,只需在非现场系统中对账户进行简单的关联就可以确认贷款资金流向,无需现场翻阅大量的凭证和明细账。同时以计算机作业为主的流程,将查找审计线索、进行审计信息统计汇总等繁重的劳动量实现了自动化,这样都将提高审计查证的效率,可以将有限的审计资源发挥最大的效果。
提高了审计的实效性。非现场审计利用审计数据采集接口、远程审计取证的非现场审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。此外,对于审计中发现的重要问题,也可以及时地通知管理层,以避免损失的扩大化。如信贷监测项目在信贷业务开展初期就及时揭示出有关的违规操作,有利于尽早的纠正违规操作,降低损失。而传统的现场审计一般都是在审计事项结束之后再进行审计,对过程无法控制,更无法对发现问题进行及时的有效控制。
作者简介
唐晓玲,女,大学本科学历,国际注册内部审计师,现任建设银行湖南总审计室审计师。
本文来自:毕业论文酷(文
链
接
: