第一篇:非现场审计在商业银行内部审计中的作用与提升措施
非现场审计在商业银行内部审计中的作用与提升措施
2011-04-29 09:45:31
非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审对象的各种数据和资料,依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法。非现场审计具有全面性、时效性以及成本低、效率高和规范性强等特征,与国际先进水平相比,农行非现场审计的信息化、网络化和专业技术化程度偏低。本文就农行内部审计现状及非现场审计在内部审计中的作用定位展开研究,提出充分发挥非现场审计作用的对策。
一、商业银行内部审计面临“三大矛盾”
近几年来,我国五大商业银行先后完成股份制改造并成功上市,内部审计被纳入董事会及其下的审计委员会管理,其在公司治理、风险管理等方面的作用和地位显得十分重要,为此商业银行内部审计机构正积极推进审计转型,以满足董事会和最高管理层需要。当前商业银行内部审计面临“三大矛盾”。
(一)银行业务量的快速增长与审计理念陈旧、审计手段落后的矛盾。一方面在经济高速发展下,商业银行各项业务正处在快速增长期,表现为新业务品种不断推出、存贷款业务快速增长、中间业务突破性发展,带来内部审计领域扩展、审计需求大增。另一方面面对堆积如山的凭证、报表、档案,在海量的业务数据中发现问题、寻找证据,仍沿袭以往的以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得审计人员在履行职能时多少显得有些力不从心。只有改进原有的审计理念和审计方法,才能完成董事会赋予内部审计的目标任务。
(二)银行机构众多、网点分散与内审机构收缩的矛盾。一方面农业银行是我国网点最多的商业银行,因机构众多、网点分散,审计人员在各个机构之间东奔西突、疲于奔命,工作强度大,审计成本高,审计效率和审计的有效性难以得到保证。另一方面审计体制改革后,农业银行内部审计划片设置10个审计分局,机构收缩、人员减少,实施审计项目时因资源配备不足,对审计覆盖面、审计的深度、审计及时性有一定的影响,可能造成审计职能作用发挥不够。
(三)内部审计在风险防范中作用日益重要与审计创新不足的矛盾。一方面内部审计在内部控制和风险防范作用中日益重要。在打造优秀大型上市银行现实要求的背景下,农行董事会对内部审计的要求提高,明确提出“要发挥好审计条线的监督评价职能,坚持风险审计、管理审计、责任审计和绩效审计相结合,及时揭示重大风险点和经营管理中存在的问题,为董事会战略有效执行和全行业务的健康运营提供强有力的保障”。为此,内部审计必须尽快实现审计转型。另一方面审计创新不足。客观地说,农行内部审计尚处在账项审计和制度审计阶段,以现场审计为主,非现场审计应用尚不充分,风险导向审计模式运用较少,审计效果和效率有待进一步提高。
二、非现场审计的特点和优势
非现场审计是现代信息处理和传递方式下迅速发展起来的一种审计监督方式,具有以下特点:定期采集被审计单位原始数据,利用计算机审计软件进行有重点的分析、评估出风险线索,确定审计重点,为现场审计提供有价值的信息,具有很强的时效性和针对性;对被审计单位定期进行非现场分析,审计分析有连续性和科学性;通过网络实现数据在线审计或离线审计,实时、有效地对被审计单位各项业务进行监控,审计时间可事前、事中、事后分阶段进行,具有实时、有效、动态的监控功能。
与现场审计比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势,近年来的审计实践表明,非现场审计已成为内部审计中不可或缺的重要手段。
(一)扩大了覆盖面,确保时效性,审计的深度、广度、精度增加。一是扩大了审计覆盖面。传统审计是对被审计单位某一时期或某一项业务进行审计,有一定的阶段性或间断性。非现场审计依托高科技手段,可以远程调集所有机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况,确保审计的全面性。随着非现场审计系统在商业银行的广泛深入应用,审计发现问题的广度、深度和精度都得到了质的提高,特别是针对具有量大、重复性强的负债和个人资产业务效果则更为显著,在发现小概率、高风险事件方面更是具有不可比拟的优势,在实践应用中取得了较好的效果。二是确保审计时效性。借助计算机系统,非现场审计可以做到连续地收集数据并及时发现问题和风险隐患,有效控制和制止,有助于减少风险造成的损失,甚至将风险隐患消灭在萌芽状态,适应了银行加强风险管理和最大限度地实现价值增值的要求,这是传统审计无力做到的。
(二)降低审计成本,提高审计质量和效率。一是节约审计成本。非现场审计模式下,审计组除了必要的现场调查和现场沟通外,可以大大减少审计人力费用、差旅费用和时间费用。二是减少了调阅资料时间。非现场审计模式下,审计数据的采集主要通过固定的审计数据采集接口来获得,避免了现场审计中依赖被审计单位提供数据,使内部审计具有前所未有的主动性和灵活性。三是提高审计效率,增加审计价值。非现场审计是从定量分析到定性分析的过程,分析性复核方法贯穿于非现场审计的全过程,增强了审计人员的理性思维,可以避免重复劳动和无效劳动,规避审计风险,提高审计质量,使现场审计更具针对性,并且可以有效地解决审计资源不足与审计任务繁重的矛盾。
(三)实现了由事后审计向事中、事前审计的历史性跨越。一是具备提前预警预报风险的作用。传统审计是对被审计单位经营情况进行的事后审计,是静态的审计活动,存在一定的滞后性。非现场审计实现远程的数据采集、审计取证、分析评价,审计工作从事后审计转变为事后审计与事中、事前审计相结合,从静态审计转变为静态审计与动态审计相结合。利用审计数据采集接口、远程审计取证的非现场审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。二是有利于把有限的审计资源最优化地配置到高风险的领域。运用非现场审计手段,可以将有限的审计资源集中用于内部控制相对薄弱的业务领域、重点单位和部门及重大风险事项。加大对业务风险点和薄弱环节的监测频率,有助于准确选择审计重点,科学制定审计计划和安排审计项目,使内部审计更具针对性。
三、发挥非现场审计在商业银行内部审计作用的对策
近年来,农行非现场审计工作取得了一定的进展,并推出了符合自己业务特点和管理需求的计算机辅助审计系统和审计管理系统,但信息化、网络化和专业技术化程度依然偏低。非现场审计发展存在一些薄弱环节,主要表现在:受传统审计观念的影响,少数审计人员对非现场审计工作认识不足;未建立起一套科学、完整的非现场审计管理办法和操作规程,未制定非现场审计发展规划,非现场审计操作随意性大;对相关业务和高风险领域缺乏规范、有序的审计监控,风险检测分析水平不高,业务信息得不到充分有效的共享和利用;开发的信息库还未得到有效利用,对审计项目的支持不足,非现场审计的作用未充分发挥。
非现场审计作为风险防范的利器,已成为新时期商业银行内部审计常规、主要的审计形式。寻找审计信息化的突破口,进一步提高农行非现场审计效能,应从以下几个方面入手。
(一)健全管理制度,落实发展目标,加强人员培训。一是提高认识,制定规划。非现场审计是一项系统工程,是审计模式、审计思想、审计方式的一场变革,高层领导的重视是成功实施非现场审计的关键。要充分提高认识,落实发展目标,制定整体规划,建立健全非现场审计制度,保证非现场审计有章可循,保证数据的收集、加工、分析、报告和处理有条不紊,保证所有的现场审计建立在非现场审计的基础上。二是积极开展计算机审计系统应用培训,提高审计人员利用非现场审计手段的能力。提高审计人员素质、觉悟,促使他们积极参与,是成功实现非现场审计的关键条件。每名审计人员都必须经过现代审计理念和计算机辅助审计方法等非现场审计培训,并具备利用非现场审计手段的能力。各级审计机构要成立专家小组,经常进行非现场审计工作研讨和经验交流,促进非现场审计工作发展。
(二)加大系统推广应用,完善分析模型,建立非现场审计监测及常态化运行机制。一是加快非现场审计软件研发和应用,实现信息采集、信息传输、信息存储、信息处理程序化。要开发数据接口软件,实现非现场审计系统与各类经营管理系统的直联,并充分应用计算机辅助审计系统和审计管理系统;要拓宽资料来源,丰富信息种类,内部审计部门应成为银行主要管理信息系统的用户,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,为非现场审计提供翔实的数据资料。二是丰富完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化,促进非现场审计作业标准的全面执行。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全行范围内共享,并统一作业标准,切实保证审计质量。要强化非现场审计方法编制的流程控制,确保审计方法编制的质量,根据主要业务风险矩阵图示的关键环节和风险点,编制非现场审计业务需求,进行需求评审,再根据评审通过的业务需求,探讨审计思路,编写方法。三是建立非现场审计监测及常态化运行机制,落实规范、有序的非现场实时监控。不断创新非现场审计的组织方式,配置固定的审计人员,利用非现场手段,将审计关口前移,依托远程监控平台,以远程登录方式,不定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,实现非现场审计协同作业及资源共享,确定风险监管的区域重点和业务重点,实现对被监管单位风险的即时、动态、全面监控,将审计工作由单纯的事后监督变为事前防范、事中控制和事后监督相结合。
(三)建立和维护疑点库,提高非现场审计成果的开发利用度。一是加强风险矩阵研究,构建非现场经营分析和风险监测报告体系。非现场审计要围绕内部控制的薄弱环节,重点关注业务风险点、关注新业务,体现成本效益原则,以最少的投入取得最大的效益。从主要业务的风险性、合规性、内部控制、真实性、效益性入手,梳理出非现场审计要点,绘制主要业务风险矩阵图表,收集完善风险矩阵方法库,并将其固化推广。通过建立日常监测报告制度,定期提交被监管行经营分析和风险监测报告。二是建立和维护疑点库。收集、整理并深入分析了监管分行风险经营状况,着手建立监管分行相关业务风险分析数据库。对非现场审计过程中发现的问题线索和风险疑点,全面纳入疑点库管理,实行动态监控,同时疑点修改、删除及出库则须经过严格审批。三是加大审计流程创新,提高审计项目非现场支持率。树立风险导向审计理念,将非现场审计风险线索查找、资料收集等工作作为审计准备和审计实施阶段的必要工作,在流程上进行固化,加大现场审计和非现场审计的融合。
(四)准确定位,实现非现场审计与现场审计的有机结合、互为补充。非现场审计与现场审计监督方式不同,二者各有优势,各有局限。非现场审计是一种远程测试和取证手段,只是支持发现疑点和线索,所发现的疑点只是表象,深层次的问题仍需要现场查阅资料、访谈乃至实地查看才能得出完整、准确的结论。因此,要准确定位,将二者有机结合、互为补充,统一于完整的审计监督体系之中。以非现场审计帮助制定科学的审计计划,提供审计线索,筛选疑点样本,确定审计重点和切入点,保障审计样本的代表性和有效性。非现场审计广泛的覆盖面与现场审计有针对性的审计点相结合,形成完整的审计监督网络,共同促进审计监督职能的有效实现。
(作者:曾信平,来源:审计署网站)
第二篇:浅论内部审计在商业银行风险管理中的作用
浅论内部审计在商业银行风险管理中的作用
摘要:目前,随着金融体制改革的日益深化和风险的日益突出,如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价;能够指导银行的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对银行的风险管理起预警功能。
关键词:商业银行 内部审计 风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
(四)提高内部审计人员的风险管理技能
国际内部审计协会对内部审计的定义为:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”可见,内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。风险管理是一项复杂的系统工程,内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化、信息化技术飞速发展的今天,内部审计人员除了要具备扎实的专业技能外,更应丰富专业风险管理的知识和技能,精通风险管理技术、现代管理信息技术和先进的管理技术手段,通过娴熟的专业胜任能力来协助组织预防和减少风险,改进管理和提高效率。
第三篇:在商业银行风险管理中内部审计的作用分析专题
内容摘要:摘要:目前,随着金融体制改革的日益深化和风险的日益突出,如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价;能够指导银行的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对银行的风险管理起预警功能。
摘要:目前,随着金融体制改革的日益深化和风险的日益突出,如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价;能够指导银行的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对银行的风险管理起预警功能。
关键词:商业银行 内部审计 风险管理
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响x风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
第四篇:内部审计在企业管理中的作用
【摘要】本文对内部审计的重要性以及目前存在的问题进行了分析,并对搞好内部审计提出了建议,旨在进一步发挥内部审计在企业管理中的作用。
【关键词】内部审计;存在问题;对策建议
内部审计是独立监督和评价本单位及所属单位财务收支、经济活动的真实、合法和效益的行为,以促进加强企业经营管理和实现经济目标。随着企业的不断发展和改革改制的不断深入,企业内部审计工作在企业的经营管理中的地位越显得重要。为促进企业的经营管理和实现经济目标,正确把握内部审计的定位,服务于企业经济发展的需要,笔者就进一步发挥内部审计工作的作用从以下几个方面作一探讨。
一、内部审计的重要性
(一)内部审计的职能
内部审计的职能是指内部审计在企业经营管理中客观具有的功能。它是随着社会经济的发展和企业内部管理的需要逐步完善和发展的。现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。
(二)内部审计的作用
内部审计的作用是内部审计职能的外在表现。内部审计在企业管理中的作用,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中(或之后)产生的客观效果。它的作用有:
1.制约作用
内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序。主要有以下四个方面:
(1)制止违规违纪现象,保护国家财产和企业利益。
(2)披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法地反映事实,纠正经济活动中的不正之风。
(3)配合纪检监察部门,打击各种经济犯罪活动。
2.防护作用
内部审计工作在执行监督职能中对深化改革,降本增效起到了保证、保障、维护作用。
(1)为建立健全高效的内部控制制度提供有力保证。
(2)保障国有资产的安全、完整。
(3)降本增效,维护财经纪律。
3.鉴证作用
(1)开展联营审计,维护企业合法权益。
(2)开展任期内经济责任审计和领导干部离任审计,强化内部监督机制。
4.促进作用
(1)促进企业改善经营管理,提高经济效益。
(2)促进经济责任制的完善和履行。
(3)促进各种经济利益关系的正确协调处理。
5.建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。
(1)审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。
(2)审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。
6.参谋作用
随着市场经济的不断发展以及改革的不断深入,内部审计可以及时、准确地提供客观、公正的资料和信息,为企业领导决策服务。
二、目前企业内部审计工作中存在的问题
(一)审计职能仅停留在监督上,忽视了审计为管理服务的作用
目前,许多企业的内部审计工作中出台了不少审计制度,以及开展了许多的审计项目工作,但仍仅停留在监督上,在预防管理控制、评价鉴证、服务方面仍有待改进和完善。在企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务上仍存在一定的差距。
(二)专业人员配备不全,限制了审计工作的开展
根据《国际内部审计师协会内部审计标准说明》规定,内部审计人员应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前许多企业的内部审计人员大多为会计专业,只掌握会计及相关方面的知识,难以深层次地发现问题,具有一定的局限性。
(三)重视审计业务,忽视理论研究
企业内审人员审计业务比较熟悉,但审计理论研究处于低点,充电意识淡薄,导致审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐。
(四)作用与认识脱节
目前企业中,仍有不少人对审计工作不理解,轻视内部审计的作用,对审计有抵触情绪,认为内部审计就是来查问题,与我过不去,对内审怀畏惧心理。
(五)审计意见、审计决定未能得到有效落实
审计意见、审计决定是审计部门反映审计情况,纠正财经违纪的主要手段。审计部门作出的审计意见、审计决定不能得到执行,就起不到审计为维护企业经济发展,促进企业廉政建设服务的作用。
三、搞好内部审计工作的几点建议
(一)改革内部审计管理体制,增强审计独立性
内部审计工作的重点在时间上应从事后审计转向事中、事前审计,重点强调的是过程监督与控制;在工作内容上,将从查处违规违纪审计转向内控制度审计和绩效审计,理顺资金运行管理机制。
(二)扩大内部审计队伍
在所属单位配置或聘任兼职审计人员或在各专业聘任兼职审计人员,以充实内部审计队伍。在内部单位开展交叉审计,根据他们所开展的业务数量及质量,进行一定的考核、奖惩。
(三)提高审计人员的素质
审计工作质量的优劣,极大程度上取决于审计人员的素质。实践证明,即便有先进的审计技术,较多数量的审计人员,如果审计人员素质不高,审计工作能力不强,照样完成不了高质量的审计工作。因此,要进一步提高审计工作质量,必须把人的因素放在首位。提高审计人员的素质应抓好两个方面:一是审计人员的政治思想教育和审计质量意识教育。二是审计人员的业务素质教育。通过理论培训、进行深入细致的思想政治教育等方式,进一步提高审计人员的思想觉悟,增强对审计质量重要性的认识,促使审计人员在审计工作中自觉完善各种审计行为、审计工作程序、审计证据等。通过组织专项业务培训或与会代训、审计专题讲座等多种形式,补充和更新审计人员知识,完善知识结构,促进业务技能和业务水平的提高;积极鼓励审计人员参加相关的职称、资格证的考试,如:CIA(国际注册内部审计师)考试等。
(四)抓好审计决定、审计意见的执行
建立审计决定、审计意见执行情况落实机制。对作出的审计决定、审计意见的执行情况必须定期进行核查,对未能执行的,督促执行或采取一定的措施,促使被审计单位执行。建议将对审计决定和审计意见的执行情况作为所属单位、部门领导的工作考核的一个内容。
(五)推行审计信息化建设
计算机成为审计必不可少的常用技术。建议引进计算机审计软件,利用计算机技术开展审计工作,提高审计工作效率。
(六)加大审计工作的宣传力度
通过加大审计工作的宣传力度,使广大干部职工了解审计工作的性质和重要性。明确加强审计的目的不是为了查问题处理人,而是通过审计不断改进和完善企业的各项规章制度,不断提高企业的经营运行质量,以达到不断提高企业经营效益和长远发展战略的目的。
总之,内部审计人员要从思想上充分认识到:有为才能有位。只有以求真务实的精神,有效地开展工作,并取得实践成果,促进企业经营管理和实现企业经营目标,才能提高内部审计工作的地位、发挥内部审计的作用,为企业的发展壮大保驾护航,内部审计才会大有作为。●
【参考文献】
[1]中国内部审计协会编译.内部审计实务标准.中国时代经济出版社,1999,(12).[2]中国内部审计协会.内部审计理论与实务.中国石化出版社,2004,(7).
[3]中国内部审计协会.中国内部审计规范.中国时代经济出版社,2005,(9).
[4]王光远,等译.内部审计思想.中国时代经济出版社,2006,(6).[5]徐光华,李兰翔.企业内部管理审计内容体系构建新探.审计研究,2007,(1).
第五篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。