第一篇:新巴塞尔协议下银行内部审计探索
新巴塞尔协议下银行内部审计探索
稽核评价局 王继红 来源:《融资研究》2008年第11期
摘要:随着我国社会主义经济市场化改革的不断加快和金融体制改革的日益深化,各银行机构在国际化、股份化进程中将面临着各类风险。银行作为特殊的公司,如何按照新巴塞尔协议的要求,建立科学的公司治理结构和风险管理体制成为摆在每家银行面前的重要课题。本文就我国银行内部审计如何参照国外银行先进的管理方式参与风险管理进行了思考和初步探索,并提出了一些建议。
金融是现代经济的核心。随着我国社会主义经济市场化改革的不断加快和金融体制改革的日益深化,各银行机构在国际化、股份化进程中面临着各类风险。作为特殊的公司,如何按照新巴塞尔协议的要求,建立科学的公司治理结构和风险管理体制,成为摆在每家银行面前的重要课题。而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,审计的职能日益向解决经济过程中的管理和决策方面延伸,财务审计将不断向经济效益审计转化。履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。
一、关于新巴塞尔协议
巴塞尔协议是国际银行界关于银行以及其他金融机构监管的一个重要法律文件,是当前影响全球金融界最为深刻的风险管理原则。
(一)新巴塞尔协议的特点
新巴塞尔协议(简称basel Ⅱ)建立在1988年协议的基础上,通过加强银行自己的内部控制和管理、监督检查流程以及市场纪律,以提高金融系统的安全性和稳定性。新资本协议的基本原理更关注银行自身的内部方法、监督检查和市场纪律;更具弹性及提供不同的最低资本要求(MCR)计算方法,以鼓励更先进的风险管理,需要更高的灵活性和风险敏感性。
(二)新巴塞尔协议的三大支柱
第一大支柱:最低资本要求
在更高的风险敏感度基础上,对信用风险、操作风险、市场风险、信用风险缓释和资产证券化特定方面建立资本管理的最低标准为充足率8%的规定,更能反映银行资产所面临的真实风险状况。
第二大支柱:监管检查
提高监督检查的问责性和严谨性,包括资本及风险管理流程、资本充足率、资本水平、持续监督资本水平,以保证有效补救措施的实施。
第三大支柱:市场纪律
扩充财务披露的范围,并提高其对于市场的透明度,包括风险管理方法描述、资本水平、各业务或机构的风险暴露及资本分析。
(三)新巴塞尔协议关于内部审计的指导性条例
为加强对银行监管工作的指导力度,巴塞尔委员会于2001年8月发布了《银行内审及监管当局与内外审的关系》(Internal audit in banks and the supervisor\s relationship with auditors)。对银行的内部审计(Internal audit)的定义、目标、任务、原则、执行等方面作了详细的阐述。
内部审计是指在一个组织内部建立的一个独立、客观的评价和咨询职能,其目的是改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责,包括起草审计计划,检查和衡量获得的信息,传达结果,进一步提出问题和建议等内容,有财务审计、合规审计、经营审计、管理审计等类型。
银行的所有活动和实体都在内部审计部门的调查范围内。银行内部审计包括对内部控制系统的有效性的衡量和评价、内部控制的运作方式。内部审计部门要评价银行是否遵守政策以及风险的控制情况(含定量和定性)、财务和管理信息的可靠和及时性、电子信息系统的持续和可靠性、部门的业务执行情况。
内部审计部门的管理层要在风险研究结果的基础上,建立一个几年的审计计划(包括计划内部审计工作的时间安排和频率)。要考虑预期的发展和创新以及在一个合理的期间去审计所有重大的活动、部门。计划必须要具有可操作性,每个审计任务应准备一个审计程序,阐明审计工作的目标和要点。
对每一个审计任务都要尽快地写出书面审计报告。审计报告应涉及审计目的和范围,包括内部审计部门所发现的缺陷和建议及审计人员的反应。同时也应披露任务最后达成的一致意见。
内部审计部门的主管人员负责确保部门遵守合理的内部审计的原则,还应该为部门成员建立审计计划、书面的方针和流程。同时,要确保内审人员的职业素养和职业培训,以获得必要的资源。内部审计部门要定期向高级经理、董事和审计委员会报告内部控制系统的执行情况以及内部审计部门目标的完成情况。作为监管任务的一部分,高级管理层、董事和审计委员会应该定期讨论内部审计部门的组织和资源情况(包括人员和别的资源)、审计计划、活动报告和内部审计建议的总结和建议的执行情况。
商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。一个强有力的内部控制将有利于银行实现三大目标—业绩目标、信誉目标和合规性目标。
二、新巴塞尔协议给予我国银行机构的重要启示
银行机构应改善内部控制环境,明确内部审计职能定位,为内部审计设置完整的职能,建立完善的公司治理结构,并形成银行内部控制文化。
银行机构应建立适当的控制结构,明确每一业务层次上的控制措施,实行适当的职责分离。比较合理的模式是设置董事会(或相当于董事会的权力机构)辖下的审计委员会,全面负责银行的审计工作,以使内部审计得到有力领导,并能够直接向管理层报告审计结果和提出管理建议。在内部审计部门,应增设风险测试机构,履行其参与风险管理的职能。设置灵活的审计小组,以适应多样的审计任务。
银行机构应确保内部财务数据、经营与合规性数据的可靠性、及时性,并建立能覆盖银行所有重大业务活动的管理信息系统,同时保证信息的充分交流。
银行机构应当由独立、受过良好训练并具有合格工作能力的人员,对内部控制制度进行有效而全面的内部审计,内部审计部门应直接向董事会及其审计委员会和高级管理层报告。
三、我国银行内部审计的现状分析
目前,我国银行业正逐步融入世界经济之中,内部审计在我国各家银行机构中发挥着重要的作用。
“经济越发展,审计越重要”,这一论点早已为国内外的实践所证实。内部审计作为银行内部控制体系中的一个重要的有机组成部分,是建立现代金融企业,完善公司治理结构的重要内容。因此,建立健全内部审计制度,是市场经济发展的产物,也是金融企业发展的内在需求。2003年3月4日,中华人民共和国李金华审计长签署了审计署第4号令《关于内部审计工作的规定》,其中第二条规定:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
自中国人民银行发布《商业银行内部控制指引》以来,我国各银行机构相继对内审部门作了调整,如:中国工商银行组建了稽核(审计)监督委员会,将原稽核部改组为稽核监督局,并在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度;中国银行和中国建设银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度等。近年来,银行各级内审部门通过内部审计的监督,在强化内部管理,规范各项业务运作、纠正违规问题、有效防范风险、确保经营目标实现等方面发挥了较大的作用。
但是,我国银行机构在长期的发展中,公司治理结构仍存在较大缺陷,内部控制机制有待完善,内部审计作为一种“内部人”约束机制难以充分发挥,主要表现在:
1.内部审计管理体制不健全。审计部门独立性得不到充分体现;内部审计缺乏相应的权限,审计部门的作用大打折扣;内部审计缺乏权威性,内部审计作为一个职能部门,不能充分发挥超脱决策系统和执行系统的独立监督系统作用,不能客观、公正、真实反映审计监督结果。
2.内部审计工作缺乏规范性。银行内部审计工作缺乏规范化的审计标准,法制化、制度化建设未取得实质性的进展。许多银行依据审计法规,结合实际情况,制定了有关内部审计工作的规章制度,但相对于审计工作规范化要求相差甚远,如在审计计划制定、目标确立、报告渠道及工作程序的设计、审计质量的监督和控制等方面缺乏专业和完善的标准,审计人员开展审计工作大多凭领导和自己的经验及习惯做法。
3.内部审计工作内容不够全面。银行内部审计工作基本还是查错防弊,局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议。
4.内部审计手段落后。目前银行业务不断采取信息电子化处理,经济事项由计算机自动进行,面对的是能大量集中存储会计数据的磁性介质。用传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制,无法对实行电子化业务处理系统和计算机系统实施监督。
5.内部审计方法滞后。非现场审计是借助计算机手段,通过对审计对象相关数据和资料的连续调集、整理和分析,对所有分支机构和业务进行持续监测的过程,以及时发现存在的问题和疑点。非现场审计不仅可以扩大审计的覆盖面,捉高审计的时效性,弥补现场审计的不足,还可以帮助现场审计更加科学地选择审计样本,有针对性地对发现的疑点进行检查、核实,从而提高审计效率。然而,目前大部分银行仅停留在现场稽核上,非现场审计还未能有效地发挥作用。
四、借鉴国外先进经验,提高我国银行内部审计水平
1987年底巴塞尔协议发表后,英格兰银行于1988年元月推出了新的监管条例,有些规定甚至比巴塞尔协议的规定更严格。法国、意大利、德国等欧洲国家随后均实施,日本和美国也不例外。国外银行内部审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,通过定性和定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量,并通过对被审计单位经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控制保证程度系数,根据审计保证程度模型确定可接受的检查风险水平,然后针对这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。借鉴西方发达国家的成功经验,我国银行内部审计可从以下方面进行完善和探索。
(一)建立内部审计组织管理模式
按照现代企业制度,建立健全股东大会、董事会和监事会,完善公司治理的组织体系。董事会下设审计委员会,独立于管理层,充分发挥其权威性及独立性,确保内部审计质量。由审计委员会制定审计章程,明确其职责。同时,赋予审计委员会足够的权威性、独立性,以保障内部审计在商业银行风险管理与控制中充分发挥职能作用。
(二)创新银行内部审计理念
随着我国银行机构陆续上市,以经济资本理念拓展银行业务和加强银行管理是历史的必然,而经济效益审计是其中重要的环节。在审计内容上,由财务审计转向经营审计;在审计职能上,由“监督导向型”转向“服务导向型”,由传统的监督评价拓展为监督评价与咨询;在审计工作重心上,由单纯的财务审计转向管理审计和风险审计,工作的核心由合规性审计为主逐步向以内部控制审计评价为主的制度基础审计和风险导向审计转移;在审计方法上,由过去的事后审计转向事前防范、事中控制为主,实行全过程审计。
(三)逐步健全内部审计职业规范
目前,我国还缺乏完整的内部审计法律保障,应加快内审法规的建立和完善,尽快建立内部审计基本准则和职业规范等,力争在《公司法》、《银行法》中增加内部审计的条款,保证银行内部审计的合法身份,使内审工作有法可依,内部审计人员有章可循。同时,监管部门应借鉴国外经济效益审计理论与实践经验,制定定性指标和定量指标相结合的工作评价标准指导性文件,更好评价银行效益执行情况,如管理层履职情况、各项经营指标、指标比较参数等,促进内部审计工作的标准化、规范化和程序化。
(四)提升审计成果价值
审计成果的落实和转化,是内部审计工作的最终目的,是内部审计职能的实现、延伸与拓展,是审计对象强化风险管理的内在要求。加速促进内部审计成果的落实与转化,可以实现内部审计信息资源共享,实现审计效益最大化。从国际上看,内部审计成果的提升,可以提高内部审计在公司治理结构和经营管理中的地位。如设专人,长期、专门深入分析研究审计成果,对某一特定时期内,各分支机构接受内外部审计项目所揭示的问题,通过对各个业务类别具体问题进行筛选整理、汇总分析、归纳比较,查找经营风险点,定期向有关业务部门提交有情况、有分析、有分量、有价值的切实可行《管理建议书》。
(五)建立银行非现场稽核系统
非现场稽核是指审计人员用计算机为手段对审计技术进行创新,通过连续地收集、整理被审计对象业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计。在审计流程上,逐步实施风险评估和内控测试,采用科学化的抽样方法,对各项业务的各类风险进行连续、系统、综合地评价和分析,识别异常波动的成因,防止遗漏重大风险点,从而有效地发现各种重大风险,提高审计监督的针对性和准确性,建立风险防控和预警机制,真正实现动态、有效的监督。与现场审计相比具有全面性、时效性以及审计成本低、效率高和规范性强等优势。
(六)实行审计结果公开制度
按照《中华人民共和国审计法》的规定,实行审计结果公告制度,并且李金华审计长的审计报告已产生风暴效应。银行内部审计也可公开审计结果,对审计发现的问题,下达审计意见,在规定时限进行落实、查证,加大后续审计力度,以显示内部审计的权威性,促进审计发现的问题有效整改。及时编发内部审计动态信息,定期召开不同形式、不同层次的审计成果交流研讨会,通过对审计发现的披露,警示全行员工引以为鉴,有效发挥警示作用。同时,加大审计处罚力度,对审计过程中发现违规违纪行为,要坚持违法必究、执法必严的原则,适时实施审计处罚。
(七)加强内部审计信息系统建设
银行内部审计人员在实施审计任务后,应将审计中发现的问题和某些重要信息进行归类、整理,充分利用银行先进的电子设备,将审计信息档案建立数据仓库,编写审计案例和审计模型,以供内部审计人员今后工作参考和领导决策。
(八)加强审计队伍建设,提高内审人员综合素质
高素质、高层次、懂金融的审计队伍是提高审计工作质量、控制审计风险的根本保证。内审人员不仅要有科学的思维方式、较强的宏观和微观分析能力,而且还要具备丰富的银行专业知识,管理层应多创造条件,定期或不定期举行国家政策法规、金融业务知识和职业道德培训,树立审计风险意识,努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。
第二篇:巴塞尔关于银行内部审计及监管者与审计师关系的调查
巴塞尔关于银行内部审计及监管者与审计师关系的调查
法规分类 > 法律法规 > 外国法规文献
【法规名称】巴塞尔关于银行内部审计及监管者与审计师关系的调查 【颁布部门】瑞士 【发布日期】2002-08-08 引言
1、强有力的内部控制包括内部审计活动和独立的外部审计,是良好公司治理的一部分。这对于银行营运的安全与稳健也同样重要,并且有助于在银行管理层和银行监管者之间形成高效的、有建设性的工作关系。银行监管者与银行内、外部审计师之间适当的沟通有助于提高审计和监管的有效性。2、2001年8月,巴塞尔银行监管委员会颁布了一份极具操作性的文件——《银行内部审计和监管者与审计师的关系》(以下简称内部审计文件)[9],该文突出强调了银行机构内部审计师工作的重要性,以及银行监管者与银行内、外部审计师进行合作的必要性。
3、重要的是,内部审计文件要求所有银行都应有持续和独立的内部审计,并提供了大量与内部审计有关的指导原则。这份文件的核心是强调董事会和高级管理层在内部控制、风险计量和合规性方面的责任,也强调了内部审计师独立性的重要性。因此,每家银行都应有一个由高级管理层批准和董事会认可的内审部门来强化内审功能的地位和权威性。由于现代银行的运作日益复杂,内部审计师必须具备足够的专业能力,并在工作中使用风险为本的方法。内部审计文件还进一步指出,银行内部审计师的工作有助于银行监管者的工作。因此,银行监管者也应与每家银行的内部审计师有定期的协商,来讨论采用所识别的风险领域和采取的手段。
4、本报告的调查结果说明,巴塞尔委员会倡导的内部审计重要原则在银行业中获得了广泛的认可。5、2002年1月,巴塞尔委员会与国际审计实务委员会(IAPC)[10]联合发布了《银行监
【实施日期】 【是否有效】 有效 管者和银行外部审计师之间的关系》[11]文件的修订版本。巴塞尔委员会和IAPC都认为,更好地理解银行监管者和外部审计师各自的工作和职责,将会增强各自工作的有效性。
6、本报告中提到的巴塞尔委员会的文件可以在位于www.xiexiebang.com的国际清算银行网站上查到。
调查情况 7、2001年到2002年期间,巴塞尔委员会的会计工作小组以13个国家的银行为样本开展了一项调查,力图发现为促进内部审计有效性所作出的安排。按照内部审计文件的原则[12],这次调查也对银行监管者、内部审计师和外部审计师之间的关系进行了研究。得益于内部审计师学会[13](简称IIA)的支持,这份报告表述了对调查结果的总体看法。
8、调查涉及巴塞尔委员会以下成员国家的银行监管当局和71家银行:比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士和美国。作为委员会会计工作小组观察员的奥地利和新加坡也参与了调查。
9、本次调查所收集到的相关银行信息是基于各国监管当局自身的认识,并通过与参与调查的国家中各种规模银行的内部审计师和其他人的会谈进行了补充。尽管这些样本银行并不一定代表参与国银行业内部审计工作的现状,但调查提供了有用的结果。由于这种调查多少都带有片面性,因此应当谨慎对待。
调查的主要发现
内部审计
10、根据巴塞尔委员会的《内部审计文件》,一般说来,内部审计的范围主要包括以下内容:
对内控体系充分性和有效性的测试和评估;
对以下内容的审查:
-风险管理流程和风险测评方法的应用及其效果;
-管理和财务信息系统,包括电子信息系统和电子银行业务;
-会计记录和财务报告的精确性和可靠性;
-保护资产的措施;
-与风险评估相关的银行资本评估体系,建立的合规性体系;
-业务运作效率和经济性的评价;
-各项交易及其相应内部控制程序的运行测试;
-报送监管报告可靠性和时效性的测试;
-特别调查的执行情况。
11、调查显示,在实际操作中内部审计的范畴也很广阔,包括诸如内部控制体系、风险管理流程、财务信息系统、对交易和程序的测试、遵守法律法规的情况、测试监管报表和开展特别调查等主要领域。
12、尽管大多数参与调查的国家认为会计记录的审计属于内部审计的范围,但有些国家对银行财务报告的审计并不包括在内部审计的工作中。在这种情况下,对财务报告的审计似乎应被视为银行外部审计师的唯一责任,内部审计师在这一领域的作用应限于向外部审计师提供支持。
13、调查显示,由单独的合规部门而不是内审部门对合规性进行评估的趋势正在增强。最近的公司倒闭,以及巴塞尔委员会的文件《银行客户尽职调查》[14](2001年10月)都显示,银行作出恰当的安排以确保合规具有重要意义。委员会将考虑制定指引,以鼓励在合规领域开展良好的做法。
14、被调查银行认为由内部审计师向监管者透露信息会影响其工作,因此他们认为这是董事会的职责,至少在许多国家中也是外部审计师的工作。
15、调查结果发现,内部审计的范围与IIA的内部审计定义基本一致:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”(来源:http://www.xiexiebang.com.)
内部审计和咨询
16、关于内部审计的一个重要问题是如何利用内部审计师作为内部顾问的问题。对公正性和客观性的要求并不一定排除他们在专业领域中给出建议。但是,委员会确信建议或咨询是内部审计的辅助职能,内部审计的基本职能是在银行内部建立独立评价功能以测试和评价其内部控制体系。在审计委员会授权内部审计师提供咨询意见时,应小心评估活动的客观性不得受到损害。内部审计师学会发布的《内部审计专业操作标准》[15](简称IIA标准)涉及了内部审计师提供咨询服务相关的问题。
17、调查显示,到目前为止内部审计师的大多数时间(在75—95%之间)花费在内部审计工作上,花费在培训和咨询方面的时间则分别在5—20%和0—20%之间。就咨询工作而言,审计师强调他们并不承担任何操作责任。被调查银行指出,咨询活动应限于向特殊的主要项目或计划提出与内控有关的意见。由内部审计师提供的咨询工作不得损害内部审计工作的独立性和职责,这一点银行是了解的。
内部审计功能的目标和任务
18、巴塞尔委员会的《内部审计文件》指出,银行董事会对确保高级管理层建立并保持适当和高效的内部控制体系、评估银行活动各种风险的测评体系、银行风险和资本水平的联系机制、监测合规性负有最终责任。董事会应至少每年审查一次内部控制体系和资本评估流程。银行的高级管理层应负责制定确认、计量、监测和银行的风险控制程序。高级管理层应至少每年向董事会报告一次内部控制体系的范围和运作情况以及资本评估程序。
19、调查显示,银行董事会和高级管理层都意识到这些良好做法的重要性,并且董事会和高级管理层承担了内部审计文件中描述的职责。
20、被调查银行的董事会采取了各种措施来履行其职责,包括:
制定审计章程;
在董事会中组建审计委员会或审计和风险管理委员会;
促进内、外部审计师的经常接触;
根据监管要求重组内审部门;
发布内部审计指引;
审查和批准内部审计师的审计计划。
内部审计的原则
永久性职能——连续性
21、巴赛尔委员会的《内部审计文件》指出,每家银行都应有常设的内审部门。高级管理层应采取一切必要的手段,建立一个与其规模和业务特征相当的内审机制。这些手段包括提供恰当的物质条件和人员配备使内部审计能完成其目标。
22、所有被调查的银行证实他们已经建立起了持续的内部审计机制。
23、总体来看,高级管理层采取了各种措施确保其已经为内审部门提供了适当的资源和工作人员,这是通过连续地或按地对内部审计师的实际工作与工作计划相比较来达到的。另外一个决定资源合理配置的方法是,实施周期性的基准评价活动,来对一家银行与其他同类银行的内部审计职能进行比较。
24、内部审计在银行中并非相当大的活动,因为内部审计师平均约占银行全部员工的1%,不同银行的内部审计人员的实际占比都不一样,这取决于该银行的规模及其业务活动。
独立性、客观性及公正性
25、巴塞尔委员会发布的《内部审计文件》强调了内审部门的运行应符合独立性、客观性和公正性原则的重要性。遵守IIA的标准也有助于支持以上原则。生效于2002年1月的IIA标准要求审计部门持续地改进质量,包括每五年进行一次独立的质量评估。
26、所有被调查的银行指出,他们的内部审计部门都独立于被审计的业务活动和日常的内部控制流程。所有的内部审计部门认为他们可以在没有管理层的干涉下执行他们的任务;可以自由报告他们的发现和评价,并在没有管理层干涉的情况下将这些发现和评价在银行内部披露出来。内部审计部门的这些权利由制定的审计章程或者是监管规章(或者两者都有)加以保障。审计章程提高了内部审计部门在银行中的地位和权威。
27、尽管各国不同的公司治理模式各有其自身特征,但所有的审计章程均被董事会或类似的机构批准。通常,银行的所有内部职员都应当了解或者至少有渠道获得(例如通过内部网)审计章程。但是,少数被调查银行的审计章程只传达给了少数有限的人员,譬如审计人员和管理层。
28、几乎所有被调查的银行均授权内审负责人可以就有关情况直接、自主地地与董事会进行沟通(一般通过董事长或审计委员会的成员),在适当的情况下也可与外部审计师进行交流。巴塞尔委员会在其内部审计文件里强调,银行的内审部门负责人应有权按照各家银行审计章程中界定的规则采取这种方式进行传达。
29、各被调查银行分别采用了不同的方式保障内部审计的客观性和公正性。最常采用的措施有:
审计部门工作人员职责分工的轮换;
不介入银行业务运作;
在审计章程中确保内部审计师的独立性;
在一定时间内,任何一名从银行内部聘用的审计员不能介入对他/她以前从事的业务活动的审计。
其它措施有:
内部审计师应该从银行外部招聘;
对审计工作、工作底稿的正式审查和评价程序;
内部审计师的报酬不与银行业绩和利润挂钩;
与执行整改措施的职责相分离;
审计人员不应参与控制和其它管理程序的设计。
专业能力
30、巴塞尔委员会的《内部审计文件》指出,内部审计师的专业能力是内部审计正常发挥作用的关键。调查显示,内部审计师都接受了良好的培训,特别是在大银行和譬如交易活动和信息技术(IT)的审计等专业领域中。但这并不排除内部审计部门将对专业的信息技术审计外包。规模较小的银行在招聘内部审计人员时,应更看重他们特有的专业知识和银行从业经验,而不是他们接受的正规教育或专业职务。
31、保持专业能力有各种各样的方法。以下是最常采用的方式:
在职培训;
正式的内部和外部培训(注册审计师也应继续接受强制性的再培训);
审计部门内部的轮岗(尽管有人认为这与专业化的要求相冲突);
鼓励取得注册内部审计师资格。
审计范围和内部审计部门的组织
32、对于监管者来说特别重要的是,所有被调查的银行报告显示他们的每项业务和每个实体都在内部审计的范围内,这点与《内部审计文件》是一致的。为此,调查涉及内审部门的组织方式,特别是那些大型的国际银行和金融企业集团内的银行。
33、调查显示,最通用的内部审计组织模式是成立一个集中化的内部审计部门。在大型的银行里,海外分行可能设立当地的内部审计单位,但是这些当地的审计单位由总部的内审部门进行协调。对于金融集团内部规模较小的银行,其内部审计一般外包给金融集团的内审部门。
34、在被调查的大型机构,内部审计往往根据业务线来进行组织,各条业务线上的内部审计部门负责人向集团的内审部门领导报告。
内部审计的运作
审计工作方法和类型
35、内审部门的活动应包括制定风险为本的审计计划、审查和评估获得的信息、传达审计结果并跟踪整改情况。调查显示,银行都遵守了上述原则。内审部门的管理者通常负责按年制定风险为本的审计计划。审计计划由银行高级管理层或董事会(或其审计委员会)批准,这取决于各银行的公司治理模式。
36、几乎所有银行都反映,各种类型的内部审计工作都是由内审部门完成的。他们列举的审计类型有财务审计、合规性审计、业务操作审计和经营管理审计[16]。进行经营管理审计的频率要少于其他类型的审计。
37、被调查银行反映,他们的审计计划是以风险为本的,并通过一系列不同的方法来达到目的,比如采取打分模型来评估数量及质量信息。IIA标准指出,内部审计活动应支持机构识别和评估重要的风险敞口,并帮助该机构改善风险管理水平和控制体系。至少每年向审计委员会提交一份正式的风险评估报告被证明是一种良好做法。
内部审计程序
38、所有被调查的内部审计部门都反映,他们会准备审计方案,并在工作底稿上记录审计流程。每次审计任务完成后,他们都会及时地准备一份书面报告。审计报告一般会递交给被审计者和高级管理层。有些被调查银行提到,审计报告是否传递取决于审计发现问题的严重性。
39、在所有被调查的银行,内审部门都会对整改意见是否落实进行跟踪,其频率通常取决于整改意见的重要性。
40、所有被调查银行的内部审计部门都反映,他们通常会向高级管理人员通报内审部门整改意见的落实情况。内审部门会根据审计发现问题的严重性向董事会或审计委员会报告。
内部审计部门的管理者
41、调查显示,内审部门的负责人对确保本部门的工作符合良好的内部审计原则是负起了责任的。这与巴塞尔委员会内部审计文件规定的原则是一致的。
42、根据被调查银行的反馈,内部审计部门的负责人也有责任确保:审计人员执行良好的内部审计标准、有及时更新的审计章程、制定适当的审计计划、审计工作班子有适当的和及时更新的书面政策及程序、审计工作人员有恰当的专业能力并得到培训、内审部门有充足的资源。本次调查没有专门涉及使用外部对内部审计质量的进行评价,但2002年1月开始生效的IIA标准要求至少每5年作一次这样的评价。
43、被调查银行指出,他们相应的管理层将从内审部门负责人收到一份常规报告用于讨论,这份报告包括了比较审计计划与最近的审计结果所取得的进步。
监管当局及内审部门及外部审计师之间的关系
监管当局与内审部门之间的关系
44、如《内部审计文件》所推荐的,所有参与调查的监管者都会对他们所监管的银行的内审部门工作情况进行评价。这项工作是通过定期召开会议、现场评议、或直接向监管者报告的方式开展的。监管者报告,他们要与内部审计师讨论内审部门的运作以及内审部门发现的问题,特别是在一些表现出重大风险的领域。监管者还对内部审计报告进行审查以发现风险控制问题并识别潜在风险。在外部审计师扮演特定监管角色的监管框架下,监管者也使用外部审计师提供的报告来获取内审部门的工作信息。
45、一些国家的监管者会组织与所有银行内部审计部门进行讨论,讨论常常涉及各种普遍关注的问题,如监管法规的发展及其对内部控制与内部审计的影响。
内部审计与外部审计之间的联系
46、几乎所有的监管者都强调内、外部审计师之间进行常规磋商的重要性。在许多国家中,外部审计人员使用内部审计的工作成果,但前提是首先采取各种方法来确定可以在多大程度上依赖内部审计师的工作。这种合作能使外部审计更有成效,且避免了审计工作的重复。
监管者和外部审计师的关系
47、在不同国家,外部审计师在银行业监管中扮演了不同角色,从与监管几乎没有联系到与监管者保持非常紧密的合作。
48、在许多领域,银行监管者与银行外部审计人员的工作是彼此促进的。监管者与外部审计人员之间的关系应基于《银行监管者和银行的外部审计师之间的关系》这一文件描述的标准。委员会在这份文件中建议,法律应当保证外部审计师不因为善意、依法地向监管当局透露信息承担负责。这可能采用法律规定的形式,或采取银行及其管理层、外部审计师和监管当局之间达成协议的方式。建立一种合法的渠道使监管当局能够向外部审计师披露其关注的信息也很重要,因为这可能有助于外部审计师理解监管者关注的问题,并影响其审计工作或其他的报告责任。
监管当局和外部审计师、内部审计师的合作
49、监管当局、外部审计人员和内部审计人员的合作,目的是使各方的工作效率更高、效果更好,这种合作一般基于三方的定期会议。
50、大多数国家报告说,通常情况下,监管者与银行的内部审计人员及外部审计人员会举行专门会晤,例如讨论审计或现场检查的结果。
51、在一些国家,监管当局通常和银行的外部审计机构和内部审计部门举行定期会议。
内部审计的外包
52、巴塞尔委员会的《内部审计文件》指出,无论内部审计活动是否外包,董事会和高级管理层都应承担确保适当的内部控制及内部审计体系高效运转的最终责任。
53、根据调查,内部审计在所有国家都被视为银行的核心活动。因此,内部审计职能的外包在大多数国家并不普遍,即使有,也仅限于银行所属集团一部分的服务提供商。
54、在大多数国家,内部审计的外包对于那些较小的银行来说是一个更能被接受的做法。应当强调的是,在这种情况下银行外包的并不是内部审计的责任而仅仅是审计工作。
55、作为一项原则,有的国家不允许将内部审计外包给银行的外部审计师。
银行内部审计的最新发展趋势
56、提升内审部门的质量和效率似乎应是银行首席审计官的优先考虑的工作之一。据报道,主要趋势包括培养审计师更强的专业性以便更好地跟踪那些被审计的活动(比如兼并和收购),强化内部模型的审计和评估,以及更加重视风险为本的审计。
1原文为“supervisoryboard”
[2]即“EnhancingCorporateGovernanceforBankingOrganisations”
[3]即“FrameworkforInternalControlSystemsofBankingOrganisations”
[4]在有些国家,法律特别鼓励机构为外部或内部人员反映问题建立渠道。在这些国家,法律保护那些主动披露发现不正当行为的雇员。
[5]即“StandardsfortheProfessionalPracticeofInternalAuditing”
[6]即“InternationalAuditingPracticeStatement1004”
[7]即“CommunicationsofAuditMatterswiththoseChargedwithCorporateGovernance”
通常包括以下事项:审计的一般方法和总体范围,包括任何可预计的限制及额外要求;对实体的财务报告有或可能有重要影响的重大会计政策和会计处理方法的选择或变化;披露诸如未决诉讼等对可能对财务报告有潜在影响的重大风险;对实体财务报告有或可能有重大影响的审计调整,无论其是否被记录下来;对实体持续经营能力产生重大影响的不确定性;与管理层在实体财务报告或审计报告方面的争议(这些问题单个或整体上都对财务和审计报告有影响),这些沟通包括考虑这些事项是否解决,以及这些事项的重要程度;预计对审计报告的修改;负责公司治理的人员有理由关注的其他事项,比如内部控制的重大薄弱环节,对管理层操守的疑问,涉及管理层的欺诈行为;其他在合同中约定的事项。
[8]例如,欧洲委员会《关于法定审计师独立性的建议(草案)》(EuropeanCommissionsDraftRecommendationonStatutoryAuditors’Independence),美国证券交易委员会《关于审计师独立性的要求》(theU.S.SecuritiesandExchangeCommissionsAuditorIndependenceRequirements)。
[9]即“Internalauditinbanksandthesupervisor’srelationshipwithauditors”
[10]InternationalAuditingPracticesCommittee,已更名为国际审计和保险标准委员会InternationalAuditingandAssuranceStandardBoard(IAASB)。
[11]Therelationshipbetweenbankingsupervisorsandbanks’externalauditors,这份文件也即《国际审计实务1004》(InternationalAuditingPracticeStatement1004)。
[12]原则10,关于银行内部资本的评估程序的审查未包括在调查中,因为这一评估还不是巴塞尔资本协议的一个正式部份。
[13]InstituteofInternalAuditors(IIA)
[14]即“Customerduediligence”
[15]即“StandardsfortheProfessionalPracticeofInternalAuditing”
[16]以下概念没有在调查中给出定义,但其通常的含义如下:财务审计指的是对会计系统、财务信息和财务报表的可靠性和真实性进行审查;合规性审计是指对确保合规性相关制度质量和恰当性的审查;操作审计是指对与业务有关的其他系统和流程的质量和恰当性进行审查,用批判的态度和合适的方法分析组织结构的合理性,并评估与任务相关的资源和方法的充分性;经营管理审计是指对管理层在经营目标架构内识别、控制风险的行为进行审查.
2002年8月
巴塞尔银行监管委员会
第三篇:新巴塞尔协议的意义
巴塞尔协议的三个变化的意义:
一,资本充足率改变的意义:《巴塞尔协议Ⅲ》中提出了强化资本充足率监管标准,大幅提升了对银行业一级核心资本充足率的要求水平。提高各级别的资本充足率标准,旨在提高商业银行对损失的吸收能力。银行必须上调资本金比率,以加强抵御金融风险的能力。协议还要求银行保有0-2.5%的逆周期监管资本,这一规则显示出银行业监管者更加重视加强银行体系在顺境下的资本缓冲储备,从而为未来进一步金融监管规则修订指明了方向。
二,资本框架改变的意义:巴塞尔协议Ⅲ对资本进行严格定义,将资本分为一级资本和二级资本两大类,取消三级资本,以保证抵补市场风险的资本质量要等同于抵补信用风险和操作风险的资本质量;提高资本透明度,披露资本工具的所有要素以及与财务报告科目的详细对应关系。
三,加强流动性监管和引人经营杠杆率的意义:引人杆杠率监管指标,是作为资本充足率的补充。引入两个流动性风险监管的量化指标,是为了增强单加银行以及银行体系维护流动性的能力。
综上,通过更严格的资本金定义、更高的最低资本金要求,以及引进的新资本缓冲,从而综合确保了银行能更好地承受经济与金融压力,从而维持经济增长。通过这些改革能促使银行减少高风险业务,同时确保银行持有足够储备金,能不依靠政府救助而独立应对今后可能发生的金融危机。
对我国商业银行经营的影响:
一是资本充足率水平的提高将制约银行信贷等表内资产的过快增长,影响利息收入;
二是杠杆率的引入将在一定程度上堵住银行将表内资产大量转向表外,制约银行表外资产的过快增长,影响非利息收入
三是为满足新协议的流动性监管要求,银行将被迫持有更多的低收益的流动资产
四是二级资本工具合性标准的调整将限制“赎回激励”等条款,增加银行的筹资成本
五是随着新协议的实施,我国的利率市场化进程将会加快,存贷利差将会收窄,传统的“吃利差”盈利模式将难以为继
六是资本缓冲机制要求将使我国银行业未分配利润受到一定程度负面影
响。目前我国监管层对缓冲资本没有特别要求。国内商业银行距离新协议 2.5%的要求尚有差距。新协议的要求迫使银行提取更多的一般风险准备,从而未分配利润将受到一定的挤压。
学委的
第四篇:浅谈“新常态”下行政事业单位内部控制审计
浅谈“新常态”下行政事业单位内部控制审计
内容摘要:目前我国经济呈现出新常态,在“新常态”下的中国经济发展内涵已发生改变:经济速度从高速增长转为中高速增长,经济结构不断优化升级,经济要素从投资驱动转向创新驱动。新常态带来了新的挑战,同时也带来了新的机遇。因此能否主动适应新常态,强化行政事业单位内部控制,对行政事业单位健康高效运行具有现实意义。
关键词:内部控制 审计 行政事业单位
目前我国经济呈现出新常态,在“新常态”下的中国经济发展内涵已发生改变:经济速度从高速增长转为中高速增长,经济结构不断优化升级,经济要素从投资驱动转向创新驱动。新常态带来了新的挑战,同时也带来了新的机遇。因此能否主动适应新常态,强化行政事业单位内部控制,对行政事业单位健康高效运行具有现实意义。
为提高行政事业单位内部管理水平和风险防范能力,财政部印发了《行政事业单位内部控制规范》(以下简称《规范》),自2014年1月1日起施行。《规范》不仅为行政事业单位内部控制管理提供了理论依据,也是为内部控制审计工作提供了强有力的法律支撑。
一、内部控制审计的内涵与作用
内部控制审计可以作为独立的审计项目组织实施,用以完善内部控制,同时也可以作为实施其他审计项目的一个程序或方法。通过内部控制审计可以实现对内部控制的健全性、符合性、合理性及有效性进行测试和评价。因此内部控制拥有和其他审计类型相同的地位;内部控制审计对于内部控制系统也可以实现自我完善,是内部控制得以彻底执行的不可缺少的机制。通过内部控制审计,审计人员可以确定被审计单位内控制度的可信赖度,有利于从薄弱环节入手,有效而迅速地明确审计重点和方向,既保证了审计工作的质量,又减少了审计工作量
通过内部控制审计,可以发现被审计单位内控制度是否完善、合理、有效。审计工作不仅要揭露经济活动中的问题,还要在内控制度中找出产生问题的症结所在,并有针对性地提出改进措施,从而使被审计单位不断完善内控制度,堵塞漏洞,有利于加强管理,提高管理效率,做到防查结合,以防为主,达到抓标治本的目的。
二、当前行政事业单位内部控制审计的现状与难点
(1)内部控制审计认识不足。
目前,我国大多数行政事业单位的领导对内部审计工作的认识有偏差,将内部审计与纪检监察划上了等号。由于行政事业单位主要是按照财政相应的要求编制预算,按预算取得资金和按预算用途使用资金,因此对于内部控制及审计工作的认识不足,重视程度不高,觉得内部控制体系可有可无,因而认为不需要再开展内部控制审计工作。
(2)审计工作缺乏独立性
目前,行政事业单位未能完善审计机构建设,大部分单位内审机构设置基本现状为:少数主管部门设立了相对独立的内审机构;多数主管部门虽然设立了内审机构,却未配备相应的审计工作人员;或者审计工作人员为财务会计兼职,还有部分主管部门虽然配备了专业审计人员,但是却没有设立独立审计机构。因此内审机构的独立性基本也就不复存在了。而其带来的影响则是内审部门不被真正接纳,缺乏 重视,乃至合并到其他部门或取消,导致无法全面开展职责范围内的工作,难以发挥内审效用,导致审计工作举步维艰。
(3)内部审计人员专业胜任能力不足
对于行政事业单位而言,内部控制审计工作专业性要求很高,因此审计人员的综合素质直接决定了审计工作的成效。随着全面深化改革和依法治国进程的加快,公共财政体制系列法规修订出台,如全国人大修订通过的新《预算法》。这些使得内部控制审计内容越来越复杂,这些变化对内部审计人员素质则提出了更高的要求。因此对于内部审计人员,不仅需要掌握完备的审计、财务知识,还需要融会贯通,对于经济学以外的学科同样也要有基本的认识。另外在人员数量上内审人员仍比较匮乏,还不能满足工作需要;在结构层面上,则缺乏新鲜血液;在能力层面,多数内审人员是由财务或纪检人员转任、兼任,对内审工作无法完全胜任。虽然部分审计人员确实掌握了一定的审计知识,但由于缺乏实战经验,不具备足够的胜任能力。还有的内审人员工作热情不足,知识更新缓慢,专业受训缺乏,工作规范及职业道德存在盲点,使得内审队伍不稳定,工作质量不高,工作力度较弱,因此也增加了审计风险。
(4)审计监督作用发挥不够充分
内部审计是内部控制的重要组成部分,反过来又要对单位内部控制进行制约,而大多数行政事业单位内部审计部门又与内部控制主管后勤部门机构平级,这种尴尬地位,导致审计监督作用难以充分发挥。另外,当前行政事业单位中领导说了算的现象相对普遍,审计人员易 受“长官意志”影响,失去其独立判断,特别是当单位领导参与相关违法违纪活动时,内部控制审计难以真正做到独立客观。
三、行政事业单位内部控制审计的应对措施
习总书记强调,要加强对权力运行的制约和监督,把权力关进制度的笼子里。在一定意义上,搞好内部控制审计,对于建立健全权力运行的制约和监督体系具有一定的促进作用
(1)提高对内部控制审计的认识
内部控制审计,须与加强内部经济监督管理相联系,其职能无法削弱,只能强化。因此亟需提高其认知度,通过政府审计、行政发文、信息宣传等媒介,提升单位领导、职工以及内审工作人员对内审工作的正确认识。认识提高,进而拓宽内审道路。更好地发挥审计服务职能,为部门及单位保驾护航。另一方面,内审机构及人员的自身认识也要相应提高,创新造就进步,因而要想在内审工作中再上新台阶,获取新突破,就要求以正确视角来看待内审工作,积极探索审计新思路,创新审计新方法。因此,内审需要跳出传统的查错纠弊圈子,调整内审视角,向延伸审计、绩效审计、经责审计、专项审计等转移目标。做到真实、合规与效益并举,使内审工作更具科学性、规范性,使内审监督职能在更高水平上得以发挥。
(2)完善机构设置及制度建设,保证内部审计的独立性 由于审计工作在行政事业单位中的重要地位,因此需提高内审部门自身的绝对独立性以及同其他职能部门的相对独立性,与财务、法规、监察部门分离开来单独分设。内审机构应由本单位主要领导直接 负责,并对其报告工作;保障内审机构与其他部门不存在任何隶属关系,单独行使内审职能。
根据国家针对行政事业单位发布的一系列法律法规,不断完善内部控制和内部审计的相关制度,从而为内部控制审计提供法律保障。比如可以通过《内部审计工作制度》的制订,确保内部审计部门的权力和义务。
行政事业单位的内审机构必须循序国家的审计法律法规以及内部审计规章制度,按照内审规范所规定的操作流程、工作方法及内容展开审计工作,实现审计工作的法制化、规范化。
(3)提高内部审计人员整体素质
审计人员是行政事业单位开展审计工作的核心动力,审计人员的业务素质能力在一定程度上直接影响审计质量的高低及风险大小,因此强化内审人员的素质教育,不断提高其业务水平对提高审计质量和效率具有决定性意义。根据内审工作的目标和要求,内审人员需具备丰富的专业知识,完备的专业技能,熟知各类不同性质单位的经济活动,并具备良好的人际沟通能力及高素养的职业判断力。同时行政事业单位应加大投入,采取多样的形式提高审计人员综合素质,比如专业知识、技能培训,引入竞争机制等。另外通过加强思想工作、开展理论实务研讨及总结实践经验等方式加强内审队伍的思想及业务建设,使内审人员在思想素质、业务水平及工作能力上得到不断提高,以适应新常态下对行政事业单位内审工作的更高要求。
5(4)对内部控制审计方法进行创新
内审机构须不断改进工作手段,创新工作方法,明确工作思路,提高审计质量。不能单纯地进行事后审计,应将眼光放长远,视角往前推,将工作重点由事后审计向事前、事中审计转移。将监督关口向前推,将问题扼杀在萌芽状态。另一方面,应将微观与宏观审计相结合,在对具体项目进行审计后再综合分析,挖掘出其中蕴含的共性问题,查找出原因,并针对其提出有建设性、可操作性强的解决意见和建议,为领导及上级的决策提供参考依据。不仅治标还要治本,对发现的问题既要处理好,还要从深层次分析原因使其从根本上得到解决。另一方面,随着信息化的普及,积极引入现代化的审计技术,更新审计方法也是大势所趋。例如,利用计算机技术辅助审计软件,云端技术等,使审计工作中繁琐的数据采集、计算、筛选、排序以及分析判断简单化,通过灵活多样的方式方法,大幅提高审计工作效率及质量,提升审计工作的科学性、权威性。
四、结语
随着中国经济发展进入“新常态”,对行政事业单位则提出了更高的要求,但目前我国行政事业单位内部控制审计仍面临许多问题,因此强化行政事业单位内部控制审计将势在必行。只有积极适应新常态,才能在新的形势下更好地发挥“免疫系统”功能,推进国家治理能力和治理体系现代化。
参考文献:
[1]新《行政事业单位内部控制规范》 [2]张建虹 新形势下行政事业单位的内部控制审计 2009 财经界 [3]余维平论新形势下行政事业单位内控制度审计 2014 内控与审计 051185581823 7
第五篇:新巴塞尔协议与巴塞尔协议的异同
巴塞尔协议
与原来的《巴塞尔协议》相比,《新巴塞尔协议》除了包含信用风险和市场风险的内容外,还将操作风险囊括进来,这样在某种程度上讲,等于提高了对银行最低资本的要求。
第一是要求大银行建立自己的内部风险评估机制,运用自己的内部评级系统,决定自己对资本的需求。但这一定要在严格的监管之下进行。另外,委员会提出了一个统一的方案,即“标准化方案”,建议各银行借用外部评级机构特别是专业评级机构对贷款企业进行评级,根据评级决定银行面临的风险有多大,并为此准备多少的风险准备金。一些企业在贷款时,由于没有经过担保和抵押,在发生财务危机时会在还款方面发生困难。通过评级银行可以降低自己的风险,事先预备相应的准备金。
第二个支柱即加大对银行监管的力度,监管者通过监测决定银行内部能否合理运行,并对其提出改进的方案。监管约束第一次被纳入资本框架之中。基本原则是要求监管机构应该根据银行的风险状况和外部经营环境,保持高于最低水平的资本充足率,对银行的资本充足率有严格的控制,确保银行有严格的内部体制,有效管理自己的资本需求。银行应参照其承担风险的大小,建立起关于资本充足整体状况的内部评价机制,并制定维持资本充足水平的战略;同时监管者有责任为银行提供每个单独项目的监管。
第三支柱是第一支柱(最低资本要求)和第二支柱(监管当局的监督检查)的补充,其有助于帮助银行和监管当局管理风险、提高稳定性。同时,市场对银行业的约束,要求银行提高信息的透明度,使外界对它的财务、管理等有更好的了解。巴塞尔新资本协议第一次引入了市场约束机制,让市场力量来促使银行稳健、高效地经营以及保持充足的资本水平。稳健的、经营良好的银行可以以更为有利的价格和条件从投资者、债权人、存款人及其他交易对手那里获得资金,而风险程度高的银行在市场中则处于不利地位,它们必须支付更高的风险溢价、提供额外的担保或采取其他安全措施。市场的奖惩机制有利于促使银行更有效地分配资金和控制风险。巴塞尔新资本协议要求市场对金融体系的安全进行监管,也就是要求银行提供及时、可靠、全面、准确的信息,以便市场参与者据此作出判断。根据巴塞尔新资本协议,银行应及时公开披露包括资本结构、风险敞口、资本充足比率、对资本的内部评价机制以及风险管理战略等在内的信息。