第一篇:西方商业银行内部审计的经验与启示
西方银行内部审计的经验与启示
摘要:商业银行的内部审计是其“免疫系统”的重要组成部分,本文首先分析我国商业银行内部审计工作现状及存在的问题,然后通过与国外商业银行的比较指出我国银行在内部审计方面存在的差距及原因,最后提出相应改进对策
关键词:商业银行;内部审计;信息时代
一、我国商业银行内部审计的现状及存在的问题
(一)内部审计独立性差,监督能力有限
在我国国有商业银行的法人治理架构中,内部审计的独立评价角色未能凸现出来总行及一级分行分别设有审计局和审计处,但由于缺乏独立性和规范有效的审计标准,很难真正发挥作用在分行审计部门及其负责人直接对分行行长负责并报告的情况下,要保持分行审计的独立性是较为困难的审计部门不能参加有关的经营管理会议,与审计有关的会议资料也很少送达内部审计机构;对内部审计发现的问题,缺乏责任追究机制,导致很多问题不能得到根本解决,审计的权威性不足
(二)内部审计工作缺乏规范性的审计标准
目前,国有商业银行内部审计工作缺乏规范化的审计标准,法制化、制度化建设未能取得实质性的进展许多银行依据审计法规,结合实际情况,制定了有关内部审计工作的规章制度,但相对于审计工作规范化要求相差甚远,如在审计计划制定、目标确立、报告渠道及工作程序的设计、审计质量的监督和控制等方面缺乏专业和完善的标准,审计人员开展审计工作大多依据领导和自己的经验及习惯做法
(三)内部审计工作内容不够全面,工作范围仅限于事后审计
商业银行内部审计还停留在查错防弊上,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状
况、各岗位业务规范状况等做出事前的总体评价和建议如银行贷款审查委员会没有审计部门人员的参加,贷前调查资料也不需审计部门的审查等
(四)审计价值不高
我国商业银行内部审计满足于真实性、遵循性等较基础的审计目标,审计发挥的作用有限,审计方式单
一、内容陈旧,审计方法往往是围绕报表、账簿、凭证及规章制度开展查账、算账、找问题、提建议的思路,难以提供有重要价值的审计信息,审计价值难以提升,也未能形成一套风险预警系统及风险识别控制体系
(五)审计手段落后
审计中完全依赖审计人员的个人能力和素质,审计手段相对滞后于业务发展,导致审计时间长、成本高、审计效果不明显
(六)复合型的审计人才缺乏
目前,我国银行系统的内部审计人员主要来源于财会人员,他们在行业背景、信息技术、法律知识及风险管理等方面都存在一定的欠缺,这导致我国商业银行内部审计的发展受到很大的制约
二、美国商业银行内部审计的特点
(一)内部审计独立性强,有很强的监督能力
美国内部审计协会制定的规范里明确规定各银行要设立独立的审计部门,对银行的经营管理活动进行监督,保障股东的利益,直接对董事会负责,任何一家银行的董事会里一个必不可少的委员会就是审计委员会,该委员会的委员都是银行
高层管理人员以外的股东,这是银行审计部门的最高决策机构各分行的审计部门向总行审计部门报告工作,总行审计部门直接对审计委员会负责和报告工作,审计部门的年度经营预算、年度工作安排和季度审计工作的评价等,都由审计委员会最后决定美国的审计管理体制具有很强的独立性和权威性,各家银行审计部门的外部环境也有利于银行审计部门完成其重要责任承认、尊重和发挥银行审计部门的重要作用,是西方银行家的一种基本常识和起码品质董事会和审计委员会要求审计部门定期报告工作、不定期检查和了解内审工作结果
(二)内部审计工作有统一的规范性审计标准
美国商业银行内部审计部门一般都遵循内部审计师协会发布的审计标准,如审计工作底稿标准、审计程序作业标准和审计质量控制标准等各项业务审计程序非常规范,每一项业务怎样审计、主要风险在哪些环节,控制点是什么,审计哪些问题等都有具体的程序规定,各项审计都是照章操作
(三)审计理念领先,审计工作全面,审计价值高
美国商业银行现在的审计理念是:内部审计人员应是银行管理的顾问,而不是巡逻的警察在顾问咨询的审计理念影响下,审计人员注重有关经营审计技术方法的运用,建立和形成了内部控制制度的评价方法体系,经营风险的识别、衡量与评估方法体系、计算机审计技术、审计风险控制技术等一整套经营审计技术
(四)审计手段先进
美国审计部门一般都建立了单独的网络,审计部门的计算机全部联网,能够实现信息和资源共享,并通过行政管理系统、项目管理系统、业绩考核系统等信息系统对审计资源进行管理此外,在银行业务处理系统和管理信息系统中,都留有审计部门获取数据和信息的接口,以便审计人员能及时获得业务经营管理信息数据,及时实施在线审计和非现场审计
(五)审计人员专业素质强
美国商业银行对内部审计人员素质有很高的要求,美国内部审计工作执行标准规定:内部审计人员在进行审计工作时必须具备应有的专业能力和职业审慎性,严格遵守职业道德标准,必须具备或保持能够完成其审计职责所必须的知识、技能和专业训练,在会计、经济、财务、计算机、工程、税务和法律等履行审计职责所需要的专业中受过专门训练或具有合格的资格证书,并接受必要的后续教育来确保他们的专业技术能力对美国商业银行内部审计人员的抽样调查表明,在商业银行内部审计人员中,有50%以上的人员获得特许会计师、注册内部审计师、信息系统注册审计师证或硕士学位,有90%的人员至少获得过一个大学学位,其他均为有丰富工作经验或具有高风险领域的专门技术人员每年计划交流12%-18%的人员到银行其他部门工作,至少保持25%的内审人员作为骨干较为固定地在内部审计部门工作,以满足内部审计工作需要
以美国著名的花旗银行为例,它建立了总部一级的内部审计组织,直接实施全辖内部审计监督内部审计部门设在总部,分行一律不设如美国花旗银行的亚太地区内部审计分部有57人,又分为4个办事处,分别驻中国香港、新加坡、悉尼
和马尼拉,在中国内地的业务由设在香港地区的内部审计分部负责首席审计官虽然是高级副总裁,但不对总裁负责,不向总裁报告工作,而是直接向董事会报告内部审计工作,向董事会负责内部审计人员可以从各业务部门中优先选聘,派驻内部审计人员也可以在当地选聘,但必须由总行内部审计部门直接选聘内部审计部门均有独立的财务预算,其待遇从优,不低于业务部门内部审计部门的内部机构根据任务大小及其经营业务品种的不同按业务种类、区域来划分,它的内部审计总部设首席审计执行官,下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场审计部在现场审计部又下设7个分部:北美一部(负责资金、证券审计)、北美二部(负责零售业务审计)、北美三部(负责衍生工具审计)、亚太部、拉美部、欧洲一部和欧洲二部所有的内部审计部门都直接归花旗银行内部审计总部领导,向首席审计执行官报告工作总部内部审计人员的配备均占相当比重,它的审计部有575人,占全行员工总数的0.58%
三、解决我国商业银行内部审计问题的对策
(一)建立相对独立的内部审计体系,完善银行法人治理结构
首先银行应该确定内部审计发展的目标和改革路径,如实行垂直领导,提高其独立性,并给予内部审计部门在人力和物力上的支持
随着我国银行法人治理结构的完善,应考虑由审计委员会来领导内部审计工作各级分行的内审部门人员由总行审计委员会统管,其人事、劳资等关系全部集中在总行,以提高内审人员的独立性各级内审部门应该不受限制地向上级内审部门报告审计结果并提出必要的改进建议,内审人员的业绩表现由上级内审部门来进行考核,这样可以避免内审人员承受不必要的压力,正确履行其职责
(二)提高商业银行内部审计工作标准化、规范化和程序化
尽快制定统一的《商业银行内部审计工作准则》和《商业银行内部审计工作操作规程》,促进内审工作的标准化、规范化和程序化
为了规范内部审计行为,同时也有利于管理决策层和被审计单位对内审工作的理解和评价,该准则和规程应达到以下目的:说明内审工作应遵循的原则;为内审工作提供流程框架和指南;建立内审工作业绩的评价标准;运用系统的方法来评价和改进风险管理、内部控制和公司治理过程只有审计评价标准规范化、程序化,才能真正发挥内部审计的监督和制约作用
(三)应大力加强非现场审计和以风险为导向的动态审计
从目前银行审计的流程来看,我国国有商业银行内审部
门在审计过程中很少实施风险评估和内控测试这两个步骤在审计过程中也普遍未采用科学化的抽样方法,审计重点基本上凭经验确定因此审计中很有可能遗漏重大风险点我国商业银行可通过加大信息化审计手段的建设来广泛应用各种实时在线审计方法,对各项业务的各类风险进行连续、系统、综合地评价和分析,识别异常波动的成因,从而及时发现各种重大风险,提高审计监督的针对性和准确性内审部门应定期与其他职能部门一起对各项业务进行分析和评价,找出高风险业务领域和风险控制点,建立起风险防控和预警机制,真正实现动态、有效的监督
(四)加强内部审计人员队伍建设,强化后续教育和培训
商业银行应确保银行拥有与其规模和业务性质相匹配的审计能力,改变内审部门属于后台部门的观念,将优秀的人才吸引到内部审计部门同时,鼓励和支持审计人员参加专业资质考试,如注册会计师(CPA)、国际注册内部审计师(CIA)、注册金融分析师(CFA)和信息系统审计师(CISA)等考试
参考文献:
1陈艳丽,刘英明.基于公司治理的内部审计问题研J.审计研究,2004;5
2何林祥.美国商业银行内部控制、风险管理与稽核制度M.北京:人民出版社,1999
3宋常.论管理审计及其在公司治理中的作用J.审计研究,2002;5
4孙鸿雁.西方商业银行内部审计借鉴J.中国内部审计,2006;5
5易传和.金融机构内部审计M.长沙:湖南大学出版社,2002
6张玉.后安然时代国际内部审计发展趋势综述J.审计研究,2005;5
7CarolA.schaller:AuditingConceptsAndMethods:Guid
etoCurrentTheoryandpractice,Sixth 13
第二篇:中西方商业银行内部审计的比较与启示
中西方商业银行内部审计的比较与启示
来源:CIO时代网
近几年来,随着金融风险的不断加大,商业银行内部控制的问题日益受到理论界和实践界的重视,与西方商业银行的内部审计体系相比,我国商业银行的内部审计存在明显的不足,故而急需借鉴国外的经验,尽快提高我国商业银行内部审计的工作水平。
一、国外商业银行内部审计的特点
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
5、拓展内部审计的范围和内容
目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
第三篇:发达国家商业银行内部审计制度借鉴与启示解析
发达国家商业银行内部审计制度借鉴与启示
摘要:内审计公司治理结构的主要环节,在现企业
关键词:内部审计金融创新;商业银行;风险评估
内部审计作为公司治理结构中的重要环节,其在现代企业管理中的作用越来越受到人们的重视。近几年,我国各大国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。而我国商业银行仍在使用的传统的审计理论和方法已明显不能与现实的管理要求相适应。发达国家在长期的业务实践中积累和形成了一套完善的内部审计制度,研究与借鉴其有关的经验和做法将有助于我国商业银行内部审计制度的建设和发展。
一、发达国家银行内部审计制度的特征
(一)内部审计部门具有较强的独立性和权威性。金融业是一个高风险的行业,金融机构内部为完成既定的工作目标和防范风险,对各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约是非常必要的。如德国银行为了防范和控制经营风险,普遍重视内部审计工作。为了确保内部审计部门的独立性和权威性,内审部门一般都隶属于董事会领导。审计业务领域的确定、审计计划的制定、审计问题的确认及处理均由审计部门独立完成,一般不征询业务部门的意见。美国的银行也特别设立了审计委员会和风险评估委员会,它反映了董事会及管理部门对内部审计的重视程度。近年来,特别是巴林银行倒闭事件后,为了防止个别董事对风险反应迟缓而引起的风险被隐含或扩大的问题发生,德国联邦银行监管当局明确要求,内部审计部门一旦发现风险高的业务领域时,应及时反馈给董事会;新产品在正式推向市场前,必须经过一段时间的试用,由内审部门对业务流程及风险因素评估以后报董事会,并经全体董事会成员同意后方可投入市场。
(二)建立了专业化、垂直型的内部审计体系。进入20世纪90年代以来,出现了商业银行的国际化、金融创新的多样性、国际融资证券化、业务经电子化等新的发展趋势,世界各经济及国际金融领域的变化对商业银行的业务与经营产生了深刻的影响。德国银行在业务战略及组织框架上进行了重大调整,以业务战线为主线的系统管理模式逐步取代了以地区为中心、以分行为主导的块块管理模式。与此相适应,发达国家银行的内部审计系统也发生了重大变化,如德国银行逐步建立起了以法人借款业务、零售业务、结算业务、信息技术等业务为主线的专业化、垂直型的内部审计体系。业务条线管理引起金融产品创新的频率加大、技术化程度增强,这给内部审计人员带来了极大的挑战,他们很难精通所有条线的业务并对其实施有效的审计,在客观上就要求内部审计人员更加专业化。但专业化审计并不是要弱化共性风险,而是要从专业化角度强化对共性风险的审计。
(三)内部审计与外部监管各有侧重,相辅相成。如德国银行的外部监管由外部公司审计、联邦银行监管、客户监督三部分组成。主要是针对经报告的真实性、流动性风险等方面,采用回顾的方法,对已经发生的业务进行事后审查,以此做出分析判断。而内部审计主要是对业务计划过程及决策过程进行检查,防止管理人员做出错误的决策,同时分析业务流、信息流是否存在风险环节。也就是说,内部审计通过事前分析、事中控制、事后检查等方式将风险控制贯穿于整个业务过程,并着重通过对业务流程和决策制度的研究,防范和控制风险。内部审计和外部监管相结合,可以控制整个系统的设计与实施,在质量和效果等方面得到保障。
(四)建立了严格的后审检查及内审明示制度。发达国家普遍建立了审计——建议——再审计的循环式审计制度,每项审计或每个审计阶段结束以后,都要通过内部网络将各个审计阶段的情况明示化。如被审计单位名称、存在的问题、审计内容、问题的影响力及影响面、解决问题的措施及建议、被审计单位落实情况等。通过后审检查,能够督促被审计单位反思存在的问题,并及时进行解决。通过审查明示,也有利于其他单位进行对照检查,起到由点到面的效果。以上这些环节都是环环紧扣、公开透明的,全部由内部审计部门独立完成。
二、我国商业银行内部审计制度的缺陷
(一)审计工作以查错纠弊为主,审计职能未能全面发挥。监督服务是内部审计的主要职能,内部审计人员应是银行经营和管理的顾问,而不是单纯的监督者。长期以来,我国商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性,证实各种报表数字的真实性。审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够。
(二)内部审计考核系统不健全,严重影响内部审计的质量。随着我国内部审计制度逐步走上规范化轨道,一套有效评估内审机构工作质量,评价内审工作人员绩效的考核系统必不可少。而目前商业银行缺少统一的考核标准,不利于内审部门定期进行自我测试和自我评估,难以找出不足,加以改进和提高。
(三)审计理论和技术方法陈旧,严重制约了审计工作的有效开展。目前商业银行的内审工作正处于改革发展阶段,审计人员大多沿用着传统的审计理论和操作方法,主观判断多,科学方法少,难以真实、客观地反映银行的经营状况,严重影响了审计效率和效果。主要表现在两个方面:一是缺少科学实用的审计操作指引,即缺少从总体规划到审计计划、记录、评估、测试、报告、再审这一循环的每一环节、每一层面的具体详尽的规定。尽管商业银行陆续出台了一些内部审计准则,但缺乏规范性、完整性和可操作性。二是审计人员目前大多采用现场审报表、查凭证、找问题的传统审计方法,除了利用微机做一些简单的文字处理外,其他工作如查找审计依据、查看数据信息等仍停留在手工操作阶段。这与飞速发展的银行电算化水平极不相称,更无法胜任一些复杂的审计项目。
(四)审计队伍整体素质有待全面提高。由于国际经济环境的不断变化、经济全球化浪潮的到来,以及以信息技术为核心的现代高科技的迅猛发展,现代商业银行的业务经营和管理发生了根本的变革。加之近年来国际金融市场各类金融资产价格的频繁波动,金融风险导剧增。为了防范风险、占领更大的市场份额,商业银行参与了大量的金融创新,这就有可能导致某些不规范、不正当经营行为相伴而生,甚至可能采取更加先进、隐蔽的手段逃避监督,无疑加大了审计监督和风险控制的难度和责任。这就迫切要求审计人员不断更新知识结构,提高专业技能。
三、借鉴与启示
针对上述问题,建议我国银行业可借鉴西方发达国家商业银行先进的内部审计经验,从以下几方面进行相应的改进和调整。
(一)建立新的内部审计组织体系,增强内部审计部门的独立性和权威性。目前,稽核部门是商业银行内部审计的职能部门和执行机构。商业银行总行要建立隶属董事会领导的稽核监督委员会,负责研究制定内部审计工作制度及主要的内审业务领域。总行设稽核部,对上向董事会负责,对下实行垂直管理。总行以下按区域设稽核分部,向总行稽核部负责,具体负责所辖分支行的内部审计工作,稽核部门具有独立的监督检查权、问题认定及处分权。明确其行政地位和基本职责,减少审计工作和案件查处中的阻力,彻底改变以往稽核部门隶属于分支行实行块块管理的弊端,确保对整个银行的有效控制。
(二)推陈出新,探索科学实用的审计方法。
1.由事后审计向事前分析和事中控制发展。为控制风险,减少损失,应把审计切入点逐步前移,由目前的事后审计向事中、事前审计发展,将审计的监督职能寓于管理控制之中。事中、事前审计可以从被审计单位的经济运行过程中发现问题,利用审计掌握的内外部信息,提出改进意见和建议,协助其挖掘发展潜力,预测并防止可能出现问题的环节,向董事会或管理部门反馈信息,成为管理层的有利助手。
2.运用风险控制模型,做好重点防范工作。以防范风险为核心,建立风险模型,将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈行为等部分,建立不同的评估标准,找到控制关键。同时,利用审计成果,实施重点审计。审计部门必须把握银行整体业务发展的脉搏,紧密追踪业务发展的变化趋势,善于对比分析不同类型的业务和业务发展的不同阶段、不同时期以及业务的各个环节的风险问题,并及时提炼,连总结。
3.加强非现场稽核,增强内部审计工作的风险预警能力。随着竞争的日益加剧,商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高竞争力的主要手段。这就迫切需要建立具有风险预警能力的非现场稽核系统,通过对日常业务数据的检测分析做出风险预报,然后进行现场的稽核检查,使稽核方式由过去的事后检查型向风险预警型转变。同时要加强对超越市场一般规律的业务现象进行研究分析,通过对个案现象的非现场稽核,及时进行风险提示,将风险苗头、风险点、风险面实时通报给各分支机构,以引起他们的重视。
(三)建立专业化、高素质的内部审计队伍。随着金融市场细分程度的不断提高及电子化、网络化在银行业务中的不断应用,越来越需要一支专业化的审计队伍。在坚持传统的翻会计凭证、查看信贷档案等具体业务事项审计的基础上,要进一步加强对决策过程及业务执行流程的审计工作。内部审计工作在加强具体业务审计的同时,必须加强对决策人员及操作人员的业务行为的审计。为适应发展,审计人员的综合素质显得尤为重要。可以采取定期脱岗学习、专家讲课、案例指导、经验交流等方式,不断充实审计人员的理论知识;同时,可以采取有针对性地安排审计人员到审计现场加强锻炼的方法,在实践中摸索并熟练掌握审计技巧和方法,以促进审计队伍整体素质的全面提高。
(四)加强考核,提高内部审计信息的透明度。商业银行应建立一套内部审计考核系统,一方面控制审计部门的工作质量,另一方面建立激励约束机制,考核审计人员的工作绩效,从职业道德、专业技能等进行全面考核。同时,要提高内审工作的透明度,因为内部审计的根本目的是为了预防风险、揭示风险、控制和消除风险,由于风险的暴露及对风险的认识有一个过程,因此总行稽核部门应及时将发现的风险因素、形成原因、整改措施在内部网络上进行明示,以引起所有分支机构的对照检查与关注。进行稽核体制改革,增强稽核部门的独立性、权威性,为有效落实整改措施创造条件。
第四篇:西方商业银行内部控制现状及启示
1、西方商业银行内部控制制度现状及启示
商业银行作为一国重要的金融基础,在国民经济发展中的作用是非常巨大的,因此,商业银行的内部控制受到各国的重视,西方发达国家的内部控制管理机制和管理制度经过多年的发展日臻成熟,按照《巴塞尔协议》的要求,结合本国的实际情况,形成了具有不同特色的内部控制体系。当前对商业银行内部控制体系的监管已成为西方国家监管当局考核商业银行市场准入的一项重要准则。学习西方国家商业银行的内控制度,对于我国商业银行内控体系的完善具有很大的借鉴意义。其中最具有代表性的是德国典型全能银行制下的内控制度和美国分业监管下的内控制度。
1.1德国典型全能银行制下的内控制度
在战后欧洲的金融发展中,德国堪称稳健发展的典范,而德国的金融监管更是独领风骚,其金融监管最主要的特点,主要表现在两个方面: 1.1.1分工明确和互相协作的金融监管组织体系
德国的银行业虽然实行全能银行制,银行除了经营传统的业务外,还兼营保险、证券、投资等其他非银行业务。然而,银行的兼营业务与银行业务是分开进行单独核算的,所以政府对其监管也分别由不同的部门进行。如对保险业和证券业的日常监管,由联邦保险监管局和联邦证券监管委员会来实行,而联邦金融监管局,则负责对银行和其他非银行金融机构(保险、证券除外)实施监管。它们均隶属于财政部。此外,德意志联邦银行(中央银行)、州中央银行协助联邦金融监管局实行行业监管。联邦金融监管局、联邦保险监管局、联邦证券监管委员会和中央银行既明确分工,又互相配合,构成了德国完备和多层次的金融监管体系。1.1.2健全完善的金融机构内部控制制度
长期以来,德国非常重视银行内控机制的建立,为了防范经营风险,各银行均建立健全了内部控制体系和有关制度,主要是建立内部审计机构、风险管理机构和证券监管机构。
第一、内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人,以此实施有效的监管,防范经营风险。
第二、风险管理机构。银行建立了一套有效的风险管理机制,银行董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。董事长负责整个银行的风险管理,确定风险及其上限。银行每天通过数学计算方法确定风险的大小,如超过了规定的风险上限,董事会将马上采取措施降低风险。
市场风险管理都是银行专门负责风险管理的职能部门,负责制定衡量市场风险的指标,对各业务部门进行检查、监督,随时提供风险信息。同时,建立一些数学模型来预测和计算风险。通过进行量的分析到质的定性,提出降低风险的措施,及时向董事会报告。各业务部门要预测本部门业务范围内的风险上限,定时进行检查,发现风险及时采取措施,并向风险管理部报告。内部审计部门则通过每天计算风险情况,并将风险所处的状态报告有关部门和董事会。
第三、证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券监管委员会.为了配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部,具体负责对本银行证券经营业务活动的监督。,德国金融监管在内部控制上最突出的特点是“四只眼原则”(也称双人原则),也就是业务交叉核对,资产双重控制和双人签字。在德国联邦金融监管局颁布的《对经营金融交易的信用机构业务管理的基本要求》中详尽地展示了这种“分而治之”的原则.在《基本要求》关于操作程序的监督与牵制中规定:各项交易活动必须有明确的职能分工,包括四个层次:一是一线交易,二是后线结算,三是会计审核,四是监控。最低要求是一线交易与其它职能部门要分开,即使是交易管理人员也必须遵守这个原则。在一个职能部门中,相关但不同的工作要有不同的人员做,以确保相互的业务监督牵制。使用自动数据处理系统时,要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开,会计审核要与业务监控人员分开。任何数据内容的修改,由处理系统自动记录在案。为控制与交易业务相关的风险,每个业务部门必须建立一个用于测量和监控风险头寸和分析潜在亏损风险大小并对其进行控制和管理的系统。风险控制人员要与一线交易人员分开,头寸权限由管理人员授予,交易产生的风险要及时得到监控,要有一名管理人员专门负责风险控制和管理工具,并且他本人不介入每天的前线交易。1.2美国分业监管下的内控制度
美国联邦储备体系十分注重银行业的内部控制工作,其对内部控制定义为:内部控制是组织计划和在业务中采用所有协调方法和手段,旨在保证资产的安全、检查其会计资料的精确性和可靠性、提高经营效率、激励坚持既定的管理政策。这一定义大大扩展了内部控制的范畴,它把内部控制的职能延伸到与会计和财务部门直接或间接相关的职能中。其=内部控制不仅仅是对人员、风险、从业范围、制度和工作程序的监督管理,而且是一个包含了预算控制、标准成本、定期经营报告、统计分析等在内的内部控制与稽核相统一的系统。因此,银行稽核职能的发挥是评价其内部控制系统的重要尺度。
1993年5月11日,联邦存款保险公司董事会批准了执行《1991联邦存款保险公司改进法》第十二条中的内容,要求银行就其内部控制和守法情况以及经稽核过的财务报表档案向联邦存款保险公司和联储等管理机构报告,这些银行应设立由独立的外部董事组成的稽核委员会。大银行和稽核委员会中至少有两名成员要具备商业和金融方面的管理经验,并且这些成员不能是该银行大客户中的雇主或雇员。
美联储要求银行内部的稽核审计人员负责监督银行在会计、经营和管理等方面是否健全和适当,以确保这些方面都正常运转,使银行资产免遭损失;同时,内部稽核还负有帮助制定新的政策和程序的义务,还应督促银行遵守法律法规,对现行的监控政策及程序有效性做出评价。为达到这一要求,美联储对银行内部稽核进行检查时,着重从内部稽核的独立性,内部稽核员是否称职、内部稽核的充足性和有效性几个方面入手,强化了内部稽核的功能。从其工作程序、业绩,尤其是专业人员素质这些非常细致入微的指标检查中,促进了银行业极其重视风险的内部控制。因为,一旦美联储认为某银行内部稽核报告不可信,那么,该银行的内部稽核工作在联储的综合评级中将处于极低等级,这对该银行的经营发展来说是非常不利的,因此,迫使银行重视内部控制,由此来实现金融监管的精神实质,把风险扼杀在萌芽状态。
2005年,随着花旗银行炒汇关联交易案等丑闻的曝出,美国银行业开始了以提升公司治理地位、培育治理文化、构建更为科学的权力制衡机制、强化内控等重点在内的公司治理改革。公司治理改革成为美国银行业自身发展的战略性问题,银行在经营中努力营造“重内控、防风险、合规经营”的企业氛围,采取严格的会计标准和信息披露制度,并严格设定组织机构的职责边界,维护良好的权力制衡机制,努力杜绝“内部人控制”现象。其中最重要的是强化内控体系和风险管理体系。
为了强化内控,美国银行业发布了专题报告《内部控制——一体化框架》,这成为美国商业银行内控方面最具有指导意义的标准。该框架将银行人员在内控工作中的责任划分为以下几个层次:
第一、明确基层的内控职责。业务经理与普通员工是执行内控的一线人员,责任重大。部门经理要抽出专门的时间考虑本部门的风险特征,决定能够接受的风险程度,确定适当的风险缓释措施,并确保本部门盈利。普通员工必须有能力对风险的性质进行判断,能够及时将那些不可接受的风险向相应的管理层报告。
第二、实行逐层报告制度。业务经理将自己职责范围内的风险暴露和控制情况向上级汇报,上级管理者在对自己管理范围的风险暴露情况进行考虑,并向上级报告。此过程如此反复直到执行官,最终向董事会的审计委员会报告。层层报告机制有助于加强管理者之间的交流,董事会也能及时了解那些影响全行风险暴露、风险偏好和风险控制的重大事项。第三、顺应业务拓展的新要求。业务快速发展、引入新产品和新分销渠道容易对银行的内控产生压力和挑战,如果盲目拓展业务而事先缺乏周密的考虑很可能给银行带来巨大的风险。在进入新领域之前,董事会和管理层需要审慎考虑可能遇到的风险及新业务可能带来的利益冲突等问题,在此基础上判断银行是否已经具备了防范这些风险的能力,是否在可能发生利益冲突的业务之间建立防火墙。
第四、革新风险管理体系。随着衍生品的日益增多,银行面临的风险状况日益复杂,风险管理得到了监管部门和银行的普遍管制,美国银行业发布的《全企业风险管理》更新了银行的风险管理观念,强调了风险管理的防御功能。它为企业提供了一种全新的风险管理理念和思路,其最突出的特点就是不再对风险进行分单位的割裂管理和考虑,而是将企业的不同单位视为一个整体,考虑其中一个单位的风险暴露与风险控制对其他单位的运营,甚至对整个企业的运营产生怎样的影响。银行开始用全公司视角代替单一业务线或单一功能的特定视角,在整个组织内确认、管理风险,有利于提高治理水平,强化风险管理的防御功能。事前防御胜于事后补救,好的风险管理方法应当能够起到有效防御的作用,确保企业在新产品推出前就具备了应有的控制,确保董事会和高管层已经清楚地了解了新产品、新业务的性质及其将对企业风险状况产生的影响。董事会和高管层在制定战略计划时,必须将风险控制作为战略性问题加以考虑,在拓展新业务前要仔细斟酌新业务带来的主要风险是什么、银行愿意接受的风险暴露是多少、怎样才能有效控制这些风险等。
第五、重点管理操作风险。随着进入组织复杂程度的提高、产品和服务种类的增多、商业过程的演进以及所处环境道德约束的变化,操作风险逐渐引起了银行的关注,一方面,银行对高管人员进行权力制衡,充分发挥内、外审计的作用,对高管层的财务报告进行验证,对违规违法的高管人员进行严厉惩罚。另一方面,银行开始在高风险业务领域建设必要的管理信息系统,为董事会和高管层提供信息进行监督。1.3 英国银行内控机制模式 1.3.1 英国的银行内部控制研究
英国的内部控制研究发端于20世纪80、90年代,当时英国假帐盛行,因控制失灵导致的公司经营失败层出不穷,很多公司面临着严重的信任危机。英国会计界为此成立了多个专门委员会,进行公司内部控制和治理结构改革的专题研究,并形成了多份研究报告,其中最有影响的是1992年发布的《卡德伯利报告》(Cadbury Report)、1998年发布的《哈姆佩尔报告》(Hampel Report)和1999年发布的《特恩布尔报告》(Turnbull Report),它们也被称为是英国公司治理和内部控制研究史上的三大里程碑。《卡德伯利报告》的发布在一定程度上解决了董事会监督约束公司财务会计记录的具体制度设计的问题。这份报告认为,有效的内部控制是公司治理结构的重要一环,并且,为避免董事会和董事串通一气,联合舞弊,而创设了“内外双重审计”的制度。这一制度设计要求董事会向公众或监管机构出具正式的内部控制评估报告之前,该报告必须经内部审计师和外部审计师的双重审核。这样,就最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。《卡德伯利报告》在许多方面开创了英国公司内部控制的先河:如要求在董事会下设专门的审计委员会;强化内部审计在公司治理和内部风险控制中的作用等等。其中一些制度和原则,还沿用至今。因此,英国的商业银行内控模式也被称为卡德伯利(Cadbury)模式。
1998年发布的《哈姆佩尔报告》指出内部控制的目标在于保护资产的安全,保持正确的财务会计记录,保证公司内部使用和向外部提供的财务信息的准确性。该报告将内部控制的范围由原先的财务控制扩展到全面的业务控制,并重申了董事会和董事的风险管理职责,不再要求董事会和董事对内部控制的有效性承担绝对的担保责任,而仅对内部控制的有效性作“合理保证”,即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题,如操作性失误、系统性风险等。
1999年,英格兰和威尔士特许会计师协会成立了以特恩布尔(Nigel Turnbull)为主席的十人工作小组,公布了名为《内部控制综合准则董事指南》的报告,即《特恩布尔报告》。该报告主要为董事会和董事履行内部控制职责提供可行性操作标准。其主要内容包括:董事会必须对公司内部控制系统的建设负总责,尤其应关注风险管理的核心问题;高级管理层是内部控制的具体执行者,应承担执行和评价内部控制机制的具体职责;公司员工有义务将内部控制与其日常业务结合起来,他们应具备必要的知识、技能、信息和授权,以参与、控制和监督公司的内部控制系统。1.3.2英国银行内部控制的改革
在20世纪90年代之前,英国沿袭其传统的自律性、非制度化监管方式,全国金融机构和业务虽然统由英格兰银行负责监管,但英格兰银行并不通过制定监管法律和规则、下达指令等外部约束措施监督金融机构的业务活动,而习惯上采取“道义劝说”、“君子协定”等弹性很大的非规范性方式实现其监管目标。
在这样的背景下,银行的内部控制作为其“私法自治”的范畴,未受到来自监管机构的过多干预,实际上在许多银行中,内部控制机制不是缺位,就是流于形式,根本达不到监控风险的效果,这种状况成为导致1995年巴林银行的倒闭的主要原因之一。事件发生后,英国监管当局进行了全面深入的调查,形成了一份300余页的研究报告——《巴林银行倒闭的教训》(Lessons Arising From the Collapse of Barings),对改善跨国银行的内部控制,提高其风险防范能力提出了具体的建议和要求,包括管理层必须对其所经营管理的业务有充分的认识;银行内各项业务的职责必须确立并明示;必须建立专门的风险管理机制以应对可能的业务风险等措施。1.4西方商业银行内部控制制度的启示
通过以上对主要西方国家商业银行内部控制制度的分析可以看出,这些西方发达国家的内部控制管理机制和管理制度,对于我国商业银行内控体系的建设和完善具有很大的启示作用。随着我国金融业改革开放的发展,中国加入WTO,我国商业银行与西方商业银行面临平等竞争的机会,加快我国商业银行内控制度建设将提上议事日程,因此,借鉴西方发达国家的银行内部控制制度的长处,根据我国实际情况有选择的“拿来”,这可以使我国早日与国际接轨,用当今最先进的标准和成功的经验来建设我国商业银行内控制度,增强我国商业银行的核心竞争力。
1.4.1组织结构和内部审计机构
西方商业银行非常重视银行内部组织结构的设计,做到职责分工合理,使银行能顺畅地运行和有效地执行领导者的管理意图。为防范各部门和银行员工因经营管理不善而产生隐瞒欺诈行为,一般还专门设立了独立于其他部门仅对银行最高级权力机构负责的内部审计机构。如美国花旗银行的组织结构中,董事会是全行最高权力机构,董事会领导下的行政总裁(行长)负责管理全行的业务运作,业务审计部和内部审计部则直接向董事会负责,并在全球设有若干业务审计及内部审计中心,分别负责花旗银行全球业务和内部管理的审计,从而保证本行内部监管机构的独立性和权威性。1.4.2内部检查制度
银行内部检查是发现银行内部问题的有效手段,也是保障全行安全经营的必要措施。西方商业银行的内部检查有三个层次:一是总行业务部门对分行的检查,包括按要求报送的各种财务报表、专题报告、召开分行长座谈会听取汇报等;二是总行审计机构对分行定期全面检查和不定期专项检查;三是银行内部的自我日常检查以及聘请外部会计师查账。通过三层检查监督整个银行的发展状况,一方面避免重复检查并保证覆盖范围,另一方面督促各级管理者稳健经营,及时发现问题,保证业务正常发展。一 1.4.3业务部门和职责
西方银行的各职能部门具有相对的独立性,以达到内部控制所需要的双重控制和交叉检查效果,并对银行的每一项业务要求至少应有两个人或两个部门参与记录,核算和管理(即“四眼原则”)。如美国花旗银行中国部设市场部、业务部、财务监控部、质检部和信贷部等,当客户申请贷款时,市场部先对其资信进行详细的评估,再由信贷委员会的至少三个委员共同给客户核定一个授信额度,然后转给业务部开户,并由信贷部把有关客户的资料录入本行的贷款计算机管理系统。一旦客户获得信贷授信额度,具体办每笔贷款就由信贷部负责。信贷部人员首先进入贷款管理系统,查看客户的实际贷款余额有没有超过限额,审查客户贷款质量如何,最后决定是否给客户放款。这种模式保证了信贷管理的严谨、安全和效率。除此之外,财务监控部负责银行的资金头寸和相关财务指标的监控,同时对中国部和纽约总部负责。质检部负责银行日常审计工作,每日检查银行的每一笔交易记录,保证在有问题的情况下,分行可以及时发现并能在最短时间内纠正。1.4.4授权审批程序
银行以安全经营为本,每一项交易一定要有不同的人进行审查和批准,并且任何人的权限都是有限的,因此,国外商业银行都设计了一套控制资产风险的授权审批程序,这突出表现在贷款管理和外汇交易控制上。以贷款管理为例,美国花旗银行对信贷的控制非常严格,实行了一套科学有效的贷款管理模式,可概括为审贷分离制、信贷授权审批制、三人信贷委员会批准制、企业授信额度制。信贷授权审批制是该模式中最关键的一环,即总行设有信贷政策委员会,负责审查决定全行哪些人有资格作为信贷委员会委员、并授权每个委员的贷款审批额度,同时明确规定企业授信额度必须由信贷委员会的至少三个委员批准签字,例如:南洋商业银行规定分行实行授信三级制,即由放贷主管、会计主管和分行主管分别签字批准,然后报总行审批;而住友银行实行逐级授权审批制度。1.4.5会计控制体系
从某种意义上讲,会计部门是银行内部的第一监控部门,因此西方许多商业银行都赋予会计财务总监以特别的权力和地位。南洋商业银行下属分行设会计主管一名,受分行和总行财监处双重领导,负责审查分行报表、财务状况和银行的放贷额度,检查信贷部门的放款条件是否合
理,法律文件是否齐备,对不合格的贷款文件,会计主管可以拒绝签字,或向总行财务总监报告,此项贷款就不能执行。会计主管还有责任监督客户的贷款用款情况,如发现逾期或其他异常情况,可督促信贷部门采取必要措施,防范风险。1.4.6计算机管理
西方商业银行普遍加强了计算机在内部管理上的应用,尤其是在信贷管理和国际结算方面,在一定程度上消除了因为个人的疏忽而导致业务的失误,并有效地防范了道德风险。花旗银行巨资健全内部的计算机管理系统,把本行的经营方针、政策及业务操作规程全部纳入计算机管理系统,不仅简单易行,而且安全可靠,从而保证了全行业务的正常运行和内部审计的及时准确,并将计算机管理系统的设计人员与操作人员及相关业务管理人员分开,以保证计算机管理系统被正确应用,可以这样说,计算机系统在内控上的应用是银行内部控制制度的一场革命。1.4.7员工管理
西方银行非常重视对员工的管理,制定了一些措施规范员工的行为,使员工的行为按管理者的既定规程进行。具体的管理方式有:
第一、学习员工手册.员工一入行就须进行入行培训,认真学习员工手册,明确自己的责、权、利,明确自己的工作,不会无所适从。
第二、越级上报制。增加业务处理的透明度,要求员工坚守岗位,并对自己的岗位负责,如经理人员越权或违反行规发布指令,员工可以不执行,一并可向更高层管理人员报告,从体制上避免由于个人的独断专行可能给银行经营带来的风险。
第三、强制休假制。员工每年都有一定时期的休假期,并至少要连续休息超过一周,通过员工休假期间的顶岗或检查,防止出现业务人员长期作弊而不被发现.
第四、信息交流。西方商业银行比较重视员工之间信息的交流以及员工与管理者的沟通,沟通业务信息,交流工作情况以达到工作上的和谐,并促进信息的共享和业务的进步;同时,西方商业银行很重视各种培训制度、使员工能迅速学习和补充技能。例如荷兰银行深圳分行每周召开管理者讨论会和市场人员座谈会,充分交流思想,每月底召开员工大会,向全体员工通告一个月来的业务开展情况,培养员工的集体观念。
第五篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。
点击咨询 