第一篇:城市商业银行内部审计风险探究
内容摘要:
摘 要:通过对城市商业银行内部审计存在的风险及对风险问题的探究,可以寻找有效地内部审计调控措施,增强商业银行资金的安全性,加快其 发展。
摘 要:通过对城市商业银行内部审计存在的风险及对风险问题的探究,可以寻找有效地内部审计调控措施,增强商业银行资金的安全性,加快其 发展。
关键词:商业银行;内部审计;风险我国城市商业银行内部审计防范风险的现状及问题
1.1 内部审计在防范风险中起的作用
1.2 商业银行内部审计防范风险存在的问题
独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则,其独立性主要包括目标独立、机构独立、业务独立以及独立评价等内容。内部审计的独立性,是与树立审计权威结合起来的,惟此才能提高内部审计的有效性。而我国商业银行仍普遍将内审部门置于总行和各级分行支行的行长管理,分支行的内审部门由分支行的行长管理,内部审计部门对行长负责,内审人员的工资报酬、晋升由管辖的行长决定。如下图:
银行作为自主经营自负盈亏的特殊 企业 ,会很 自然 地把盈利性作为其经营的主要目的。作为行长为了业绩容易只注重银行的利润和 经济 效益,愿意从事高风险高收益的业务。内审部门因为服从分行行长的领导,即使发现经营中存在的风险问题,但可能因为涉及本行的领导或影响银行的经济利益,会在提交审计报告时有所顾忌,不敢提出客观的审计建议或者即使提出问题分行领导也不会予以重视。审计部门从设立开始就缺乏独立性,因此权威性也无法保证。
第二篇:试论商业银行内部审计风险及其控制
试论商业银行内部审计风险及其控制
[作者:lyw 来源:《现代商业银行导刊》 时间:2006-5-23 15:36:15 阅读:625次]
[字体:]
一、商业银行内部审计风险表现形式
近年来,由于发生了不少上市公司的造假行为,社会审计风险已得到了审计界的重视,审计风险越来越受到人们的关注。但人们对内部审计风险的了解和认知还不够,思想上还存在一些误区,因此,作为银行内部的监督部门,有必要了解银行的内部审计风险。
根据国内外理论界对审计风险的定义,结合目前商业银行内部审计的范围(远不止财务会计报表),笔者认为,商业银行内部审计风险,是内部审计部门对商业银行在经营活动中存在的违规行为和虚假的经营信息未能充分揭示,而作出不恰当的审计结论的可能性。这里对商业银行内部审计风险的阐述实际上包括两层含义:一是审计部门对违规行为和虚假的经营信息未能充分揭示;二是审计部门对违规行为和虚假的经营信息,作出不恰当的审计结论。商业银行内部审计风险的表现形式:
1.违规操作风险,即审计人员没有遵守内部审计准则进行审计而导致的风险。为了规范内部审计操作规程,银行系统均制订了内部审计的准则、操作规程、办法等,这些规章制度是内审部门履行职责时必须要遵守的,但实际工作中受诸多因素的影响,往往存在偏差,这些偏差使内审部门“执法”行为的“合规性”受到影响。
2.取证不当风险,即所取得的审计证据不充分或者不恰当而形成的风险。这是在现场审计工作中存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,所形成的审计结论就没有说服力。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。银行内审主要是检查银行的主要业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,对若干业务的风险识别具有较高的难度。如内、外部勾结盗取银行资金或套取银行信贷资金的案件时有发生,有关各方对内审监督的力度和作用提出了质疑。就目前银行内审部门来说,单纯从事后检查的角度要确保银行资金的安全,确实是勉为其难。除内、外部勾结发生的业务风险外,同样可能存在查证不实的情况,这与审计人员的综合业务素质有着紧密联系。
4.定性不准风险,即引用政策规定、业务规章不当或定性措辞不尽规范而导致的风险。这是目前较多存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险。
定性不准包括三种可能:
(1)定性错误。内审人员对查出问题的判断完全是错误的,对被审事项中某些尚未最终实现的结果,审计人员作出了可能产生误导作用,并与实际严重背离的推断。如在检查贷款分类业务时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误。
(2)夸大错误的程度。被审事项中存在差错,但程度上不及审计报告所陈述的严重。如对主管会计或行长是否定期检查制度执行情况的问题,从有关各方得到的信息是主管会计或行长按规定的要求进行了检查,有检查书面材料,但在相关登记簿上没有主管会计或行长签名,定性为登记簿记录不全比较准确,而定性为没有认真执行定期检查制度,就属于夸大错误。
(3)缩小错误程度。当审计检查发现的问题性质较严重,被审计单位存在多种重大违规和错弊现象,而审计报告中只反映了其中一部分或避重就轻,所形成的审计结论定性不准,有大事化小之虞,缩小了错误的程度。如检查发现某房地产企业将贷款全部用现金方式提走,应该定性为未按贷款用途使用资金,而定性为贷款未实行封闭式管理,就属于缩小了错误的程度。有时甚至发现被审对象或被审事项中存在违反国家有关财经法规重大错弊,而审计人员却出具了无保留意见的审计报告的现象。
二、商业银行内部审计风险的成因
(一)管理体制导致的风险
1.内部审计缺乏独立性。目前大部分商业银行内审部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系一般都隶属所在行,不少银行虽已逐步建立相对独立的审计体制,实行“派出“或“交流”制度,但审计人员仍有后顾之忧。主要是在审计人员竞聘、部考核、考评、绩效分配等环节中,审计对象参与甚至起决定性作用,以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告。且由于目前各分支机构统一法人的观念尚未真正树立,出于自身利益的考虑,害怕查出问题,更怕反映问题,因而总是有意无意地干扰内审工作,各商业银行的总行要得到下级行审计部门具有完全真实的或比较重要的审计信息,存在着受各级分支行不同程度的影响。审计成果的共享度不高,内部审计的效能未能得到充分的发挥,所形成的审计报告未能达到客观公正的要求。
2.由于商业银行现行内部审计体制缺乏对审计人员的绩效考核、责任追究的配套制度,审计人员“责、权、利”不匹配,各级审计人员的职责、范围、业务处理权限与所承担的责任不清晰,缺乏激励约束机制,内部制约机制的作用难以充分发挥,不能充分调动审计人员工作积极性。有的虽然制订了相应的规章制度和办法,但真正落实到个人的却很少。久而久之,易形成审计人员对审计工作质量的松懈情绪,潜伏了较大的审计风险隐患。此外,银行内部审计业务规章制度的建设也较为滞后,许多银行普遍缺少全行统一的审计质量控制标准体系和审计规范体系,造成审计项目程序、审计计划、审计证据搜集、工作底稿及审计报告编制等不科学、不规范,加大了审计风险产生的可能性。
(二)审计方法手段导致的风险
1.审计手段落后。近年来,金融业电子化程度越来越高,业务信息处理的电子化,使传统的手工帐册没有了,取而代之的是能大量集中存储会计数据的磁性介质,经济事项的会计处理完全由计算机自动进行。审计介质的改变,相应地要求改变审计手段。但目前,大部分银行内部审计的手段,主要还是通过查凭证、翻账簿、看报表来取得审计资料。这种传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制。用落后的手段去审计先进的介质,这本身就存在很大的风险,更无法对实行电子化的业务处理系统和计算机系统实施监督。先进的业务处理手段与落后的审计手段的矛盾日益突出,成为制约内部审计工作发展的关键性因素,也是酿成审计风险的重要因素之一。
2.非现场审计滞后。商业银行实施内部审计主要有两种方式:现场审计和非现场审计。现场审计是一种传统的审计方式,就是审计人员运用一定的审计方法和手段,以有关政策、规章制度的规定为依据,对审计对象的审计事项进行现场查证的过程。非现场审计是借助计算机手段,通过对审计对象相关数据和资料的连续调集、整理和分析,对所有分支机构和业务进行持续监测的过程,以及时发现存在的问题和疑点。不仅可以扩大审计的覆盖面,提高审计的时效性,弥补现场审计的不足,还可以帮助现场审计更加科学地选择审计样本,有针对性地对发现的疑点进行检查、核实,从而提高审计效率。目前,大部分商业银行非现场审计还未能有效地发挥作用,虽已对非现场审计做了一些尝试,但由于受非现场审计工具、审计项目管理、人员素质等因素影响,非现场审计还未完全实现与现场审计的有机结合。因而,审计的工作方式基本上还是采用传统的现场审计方式。由于银行分支机构、网点数量众多,分布面广,现场审计只能是有重点、有针对性地进行抽查,抽取样本的数量是否合理,样本是否具有代表性,能否依据样本的审查结果来评价被审单位,发表审计意见等,都增加了审计结论的不确定性,加大了审计风险。
(三)证据质量导致的风险
1.审计证据质量不高加大了审计风险。按有关审计规范要求,审计证据必须充分、有力、可靠,取证的方法和手段、证据的鉴定必须具备客观性、相关性、充分性和合法性。实际工作中容易产生证据风险的是客观性方面,证据未能客观地反映审计事项的实际情况,有的凭主观臆断,靠“听说"、就“大概”;相关性方面,证据与审计事项、审计发现之间没有内在联系,甚至出现搜集的证据与审计发现风马牛不相及。有的对搜集的证据材料没有作认真分析、判断,并根据证据材料与审计目标相关联的要求进行取舍,而是胡子眉毛一把抓;合法性方面,取证不符合审计法规规定的手续和程序,如审计证据没有得到被审计单位或提供证据人员的签章认可,对拒绝签章的,也未注明原因和日期;充分性方面,证据不足以证明审计问题的真相,形成或支持审计结论,从而带来审计风险。
2.在内部审计中,往往忽视搜集环境证据。环境证据包括内部控制系统状况、管理层和职员的素质以及管理条件和管理水平等。环境证据虽不属于基本证据的范畴,但若没有其支持,就无法了解被审单位所处的环境全貌,更无从判断内控制度的优劣,得出的审计结论就可能与事实不相符,加大了审计风险。例如:某单位缺乏必要的内控制度,即使审计中没有发现违纪违规及风险隐患问题,也不能轻易作出其内部管理完善的结论。相反,某被审单位有较健全的内控制度,虽然审计中发现了违纪违规问题,也不能简单地得出该单位内部管理不完善的结论,而要分析其问题的深层次原因。
(四)人员素质导致的风险
1.审计人员业务水平的高低直接关系到审计风险的大小。近年来,商业银行内部审计队伍的素质有了明显提高和改善,但审计人员的专业能力不均衡,合力优势不明显的现象仍然存在,难以适应业务发展的需要。表现在:一是内审人员的审计专业基础知识不够扎实。虽然现有审计人员大多是原工作岗位上的业务骨干,但经过正规审计培训的却不多,宏观把握和综合分析能力还不够。二是人员知识结构搭配不尽合理。熟悉财会、信贷和个银业务的居多,全面了解计算机、国际业务和其他新业务的较少,能够独立从事各项审计业务的复合型人才更是凤毛麟角,一旦遇到上述审计业务,审计风险就会加大。三是知识更新不够及时。审计业务培训次数少、范围小、时间短、效果不佳,有时缺乏针对性。四是审计理论与业务实践联系不够密切。由于审计人员不参加具体的业务经营管理活动,对操作上的细节把握不够,导致审计效果欠佳,这在一定程度上加大了审计风险。
2.部分审计人员的责任心和风险意识不够强。部分审计人员认为审计风险与己无关,因为它不会影响自己的经济利益或带来其他损失,因而责任心和风险意识不够强。具体表现为:审计态度欠客观公正,未保持应有的职业审慎和独立性,缺乏职业道德,审计深度不到位,不关注审计工作质量;审计组成员之间的合力不够强,团队精神欠佳等。这些人为因素直接增大了审计风险。
三、控制商业银行内部审计风险的途径
(一)改革审计管理体制,充分发挥审计效能
建立一套与商业银行管理原则相匹配,符合国际审计准则的内部审计组织体系,是提高内审工作质量和防范审计风险的前提保证,更是现代股份制商业银行公司治理结构的要求。各行应建立由总行垂直领导的内部审计管理体制,由内审机构代表统一法人对商业银行内部各部门、各分支机构实施审计监督。各级审计部门在统一法人的领导下开展工作,只对统一法人负责,不受各分支机构的领导,其领导关系和经费开支与被审机构相分离,内审人员的人事任免权、机构设置权上收总行,在组织关系和经济利益上不依附于驻地行,具有完全的独立性与超脱性,使审计人员在开展审计工作时敢说真话,发现的问题能真实体现在审计报告中。此外,在开展审计项目时,应推行审计工作回避制度和异地交叉审计制度,以充分保证审计人员在审计工作中的独立性。目前,中国建设银行正在进一步深化内部审计体制改革,建立独立和垂直的新型内部审计管理体制。各分行审计人员在组织关系、经济利益上与被审行的彻底分离,保证了内部审计独立性和权威性得到充分发挥。改革审计管理体制,是控制审计风险的关键。
(二)建立质量控制标准,完善内部控制机制
尽快建立审计质量控制标准体系以及审计人员激励约束机制。首先,建立全过程的审计质量管理机制,对审计全过程进行风险控制,即对审计流程的各个环节进行质量把关,从审计准备阶段、实施阶段和终结阶段对审计风险加以防范和控制,全面建立审计作业与质量控制体系,将审计风险降至最低水平;其次,建立配套的工作考核、责任追究和处罚制度,加大对审计人员的考核和奖惩力度,注意从审计工作的及时性、效率、质量、风险等方面来考核审计人员的业绩,使审计人员牢固树立风险意识并警钟长鸣;最后,要完善审计工作内控机制,如建立健全岗位职责制度、审计风险责任追究制度、审计底稿三级(项目经理、组长、主审员)复核制度、项目督导制、后续追踪制等一套完整的控制制度,实现审计工作的制度化、标准化、规范化,使审计风险能从制度上得到有效控制。
(三)严格执行审计准则,努力规范审计行为
审计人员必须严格遵循国家颁布的审计法规和银行业自身制定的审计章程和审计准则,规范审计行为。在审计过程中要对审计工作各个程序进行严格的控制,合理确定审计项目,在审计的准备阶段,应广泛搜集和深入分析审计对象的背景材料,及时编制科学的审计方案;在审计的实施阶段,要运用恰当的审计方法和手段,严格审计测试和取证,规范审计工作底稿的编制,做到格式规范,内容完整、记录准确、措词精当、结论明确;在审计报告阶段,客观公正地评价审计事项,报告的定性要准确,揭示的问题要明确,整改的建议要有针对性和可操作性,报告的表述应保持谨慎的态度,应只在审计范围内发表审计意见,对非审计事项不作评价;并在适当的间隔期应进行审计追踪,了解被审计单位对审计发现问题的整改情况,所提出的建设性的建议是否被采纳。及时分类整理具有保存价值的审计项目资料并移交归档。整个审计业务流程均应严格遵循审计章程、准则,把握尺度,保证质量,只有这样,才能有效降低审计风险。
(四)引入风险导向审计,科学制定审计计划
目前国外审计界已广泛采用风险导向性审计。风险导向审计在审计计划阶段就考虑审计风险,并对各项风险进行分析评估,其审计过程是依据“审计风险=固有风险×控制风险×检查风险”的审计风险模型,首先设计可接受的审计风险总体水平;然后通过对固有风险、控制风险的评估和分析,确定检查风险;再根据检查风险确定实质性测试的范围和重点。使审计人员对审计风险由被动接受转化为主动控制,从而达到保证审计质量,降低审计风险的目的。因此,各商业银行总行在制定全行中长期发展规划时,可按照风险导向的原则,在深入分析判断不同层面和业务领域风险状况的基础上,对审计客体进行风险评估和分析,确定审计对象、审计事项、审计期间和工作重点;在审计项目选定和力量配置上,重点向风险高的业务单元、营业机构等倾斜。各一级分行则要围绕总行中长期发展规划,结合各自区域业务、风险的分布特点,制订短期工作计划,识别潜在的审计客体,选择合适的审计项目,确定适宜的审计频率和审计顺序,保证高风险的审计客体能够优先得到审计。
(五)改进审计手段方法,大力拓展非现场审计
大力拓展非现场审计业务,积极开发审计系统软件。为保证审计手段和审计方法的科学性和先进性,一是要建立涵盖全行全部经营管理活动的基础数据模型,根据有关数据对审计对象进行适时监控,通过问题查找和风险评估,找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,使审计监管工作逐渐趋于日常化,提高非现场审计工作效率;二是要大力开发审计系统软件,利用计算机辅助审计技术,代替手工审计手段,这样既可以帮助审计人员审阅业务事项档案,查找满足指定条件的记录,又可以对众多业务事项进行统计抽样,并对抽取的样本进行详细测试,扩大审计范围,提高审计效率和质量;三是要建立审计信息共享系统,使审计人员开展具体的审计项目前能充分利用以前的审计成果,尽快找到审计重点,增强审计的针对性,避免重大审计疏漏。
(六)规范审计证据搜集,提高审计证据质量
在审计取证时必须注意以下二个方面:一是注意审计证据客观性和合法性。审计证据所记录的审计事项必须客观存在,有据可查;必须经合法的程序和方式取证。如向有关单位或个人调查,审计人员应有两人在场,全部证据须经当事人认证、签名、盖章。对于凭主观想象、推测或与审计事项无关的材料,均不能作为审计证据。二是注意审计证据充分性和相关性。充分性要求审计人员在工作中形成的“审计意见”,要有足够数量的审计证据来支持,特别是报告所涉及的违纪违规事件,不仅要有准确的证据而且要有充分的说服力。在现场审计结束之前,该取得的资料一定要素取到,包括谈话记录、录音等。相关性则要求审计证据应与审计事项之间有实质性联系,能支持审计发现和审计意见,并与审计目标一致。此外,还必须注重搜集包括内控制度在内的环境证据,确保审计证据要素齐全,证据内容完整,取证方法得当,只有这样,才能保证审计人员全面客观的发表审计意见,得出恰当的审计结论,减少审计风险。
(七)加强审计队伍建设,提高人员综合素质
高素质、高层次的审计队伍是提高审计工作质量,控制审计风险的根本保证,要努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。在提高业务素质方面:内审人员首先要学习好内部审计基础规范、业务规范和实务规范,这是内审人员执行审计任务的权威性标准;其次,要及时熟悉和掌握国家金融政策和法规的发展、变化,这是内审人员执行审计任务的业务基础;第三,要全面掌握本行系统各项业务产品的操作规程和控制制度,这是内审人员执行审计任务的手段;第四,加强对审计人员职业道德教育,强化职业谨慎观念,树立审计风险意识,严格执行审计规范,全面履行审计职责。
第三篇:商业银行会计内部控制和风险防范探究
商业银行会计内部控制和
风险防范探究
论文关键词商业银行内部控制风险防范论文摘要文章首先阐述了商业银行的内部控制缺陷从内控环境、制度建设、制度执行、风险识别、会计监督等几个角度进行阐述针对出现的风险从人员培训、制度改进、信息强化、监督整改机制建设等方面提出了风险防范的对策
一、商业银行会计内部控制风险
(1)良好的会计内部控制环境尚未形成企业的会计内部控制文化尚未真正形成部分银行管理人员还未充分认识会计内部控制及操作风险管理的重要性,对会计内部控制的参与和重视不够,在日常管理中重业务发展、轻风险防范造成管理风险;员工业务知识掌握不够对业务的风险点了解不透规范操作意识没有得到强化由于制度传达不到位和理解不透
1彻容易造成操作不规范潜伏着操作风险;员工风险意识不强对岗位之间的相互制约重视程度不够甚至认为相关风控措施手续太繁琐没必要从而以相互信任代替制度制约导致逆程序操作、重要物品管理不严、授权流于形式等违规操作现象的产生,出现意识风险;受不良社会风气影响个别员工的世界观、人生观和价值观严重扭曲滋生拜金享乐思想为达到个人目的铤而走险而出现的员工职业道德上的故意风险
(2)会计内部控制制度建设不够完善会计内部控制制度缺乏总体规划,表现为部分会计制度办法未能随着业务的发展和客观环境的变化及时修订和完善,造成了制度滞后于业务发展,或会计制度整合程度差,数量多但不够系统完整;会计内部控制结构仍不完善主要表现为会计内部控制覆盖不全面,只停留在主要业务层面和一些业务产品上,而未延伸到银行会计活动的所有层面和业务流程上;有的制度规定太过于原则化不切合基层行实际情况实际执行中往往缺乏可操作性而流于形式
(3)会计内部控制制度执行力不够思想上不够重视未能正确处理业务发展和风险防范的关系对制度的执行只做表面功夫以应付有关部门的检查、审计而不管内部控制制度执行情况如何遇到具体问题强调灵活性使内部控制制度流于
形式;因业务水平欠缺、对制度理解不准确法律意识淡薄风险防范意识差自我约束能力不够造成的制度执行不到位、有章不循、违章操作的现象
(4)会计风险识别与控制的方法落后会计控制方式未标准化,制度文件不够系统,缺乏对主要会计业务环节的全面分析,这样就难以真实、客观地反映银行的会计业务风险;会计内部控制方式较为单一对会计风险识别与控制手段的研究处于被动局面,常常要等到案件发生后才总结经验,难以提前和充分识别新业务开办中存在的会计风险
(5)会计监督检查的有效性不足缺乏健全的会计监督评价体系,多层级多部门对同一业务内容重复检查,影响了会计内部控制效率;会计检查的覆盖面不能涵盖全部会计业务,在会计管理人员偏少、检查人员素质参差不齐的情况下检查频率和深度难以达到规定要求不能与银行风险程度相适应;缺乏对会计检查人员的再监督会计检查流于形式“查而不报、查而不纠”的现象仍然不同程度地存在;问责机制不够健全,缺乏必要的程序控制和违规处罚措施
二、商业银行会计内部控制风险防范
(1)从加强教育培训入手,提高员工素质促进合规文化的形成有针对性地、分层次地开展对会计人员的培训,将会计人员培训学习制度化、常态化、系统化通过开展会计内部控制知识竞赛、会计技能比武、参观交流等多种形式,努力提高会计人员的职业判断能力、查防案件能力和综合履岗能力以防范操作风险;大力加强会计人员法制观念和职业道德教育把思想教育和案件警示教育纳入培训计划使思想教育经常化、规范化通过培训使每一个会计人员都做到知法、懂法、守法牢固树立合规经营、合法操作的理念逐步建立先进的风险控制文化和合规文化培养员工自觉遵章守制的习惯
(2)改进商业银行会计系统内部控制制度在原有的内控制度基础上推陈出新尤其是针对新推出的业务要制定相应的操作流程及实施细则作到内部控制有章可循;加强现行制度的评估分析工作总结新经验提出新措施不断优化业务流程和完善制度促进会计操作风险管理水平的全面提高
(3)建立有效的风险预警机制风险如果不能被识别它就不能被控制、转移或者管理商业银行应通过狠抓会计基础管理、改进业务流程、提升系统功能提高对风险的预警和控制能力;充分发挥金融会计对风险的反映、监督、预测、分析等作用
(4)从强化信息技术入手,提高会计内部控制水平和质量
商业银行应广泛使用电子计算机技术和信息处理技术对银行全部信息进行处理、分析、预测推进银行业务处理自动化逐步减少人工控制建立完善的管理信息系统加强风险控制以减少故意风险发生的可能增强会计业务风险控制的刚性约束不断提高控制效果;积极探索利用信息技术对业务操作流程进行全面的风险监控加强柜面业务实时监测系统的建设使银行后台可以及时梳理出可疑交易、违规交易信息进行实时预警和处理有效地从技术手段上解决前后台之间、上下级行之间交易信息共享的及时性问题充分发挥数据集中和后台集中控制的优势提升对交易的监督控制和风险管理能力
(5)建立高效的商业银行会计监督检查机制商业银行内部会计控制作为一个完整的系统,不论是制度的制定、执行,还是最终的评判,都需要恰当且必不可少的监督,以使内部会计控制系统更加完善,更加有效商业银行应加强会计内控队伍的建设培养以会计主管、会计检查辅导员、结算专管员、电算化专管员和出纳专管员为主要内控监督力量的会计
内控队伍加强检查人员的业务培训提高检查人员的业务水平改革检查人员管理体制提高检查人员的独立性和权威性;
(6)建立健全的问题整改工作机制制定会计检查问题整改制度明晰内外部审计、监管、检查发现问题的整改督办、整改报告、整改评价和整改责任追究流程建立各类检查发现问题的整改落实反馈机制和跟踪检查的监督机制;强调制度执行的严肃性切实强化风险责任的追究机制加大对责任人员的查处力度
商业银行在经营管理活动中,要以实现资金安全运营和追求价值最大化为目标以防范会计风险为中心加强会计基础管理、强化规章制度落实、创新管理控制手段建立查防并重、人机结合、全员参与的会计内控管理机制最大限度地防范会计部位风险全面提升商业银行风险控制能力
第四篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。
第五篇:商业银行如何加强内部稽核审计
如何开展好稽核审计工作
按照部门工作安排,下面我就如何做好稽核审计工作谈谈我个人的看法。
内部稽核审计是我行监督体系的重要方面,对强化内部管理,增强制度执行力,防范和化解金融风险,确保我行依法稳健经营,发挥着至关重要的作用。下面就如何做好稽核审计工作,提出几点自己的拙见。
一、强化自身业务素质,坚持原则。
稽核人员必须具有较高的政治思想水平,坚持原则,有比较丰富的工作经验,有判断、分析、预测和较强的工作能力,能够独立开展工作。
一是学习国家金融法规、省联社及高台农商行各项业务制度,不断充实自身业务知识。只有熟悉我行各项业务操作流程,才能在稽核审计中充分发现问题所在,堵塞风险漏洞。二是提高自身的计算机业务知识和写作能力。能利用计算机把检查出的问题进行梳理、汇总并撰写报告,或通过计算机一些功能提高稽核审计的工作效率。四是通过审计系统向其他稽核审计工作做得比较好航摄的学习,学习备查记录的描述和情况记录定性的方法,不断提升自身的职业素养,在现场审计时撰写备查记录及整改意见书时,能用词恰当,定性准确,不含糊其辞,模棱两可。
二、保证内部稽核独立性,确保工作不受干扰 一是在稽核项目立项后,能按照部门分工,认真学习稽核审计方案,把握稽核审计的要点,找准检查依据,严格按照审计方案开展工作。二是在检查过程中坚持原则,对发现的问题不包庇、不隐瞒,并做到逐条记录并上报部门总经理。
三、加强跟踪后续检查,避免问题前清后增
在检查结束、整改意见书下发后,把检查出的问题建立成问题台账,加强对已发现问题的后续检查,掌握存在问题网点的整改情况,直到责任网点改正并采取有效的防范措施。同时加大对屡查屡犯员工的处罚力度,针对个别问题屡纠屡犯、不认真对待的相关责任人进行处罚,不姑息迁就。
四、加强稽核人员培训,提高稽核人员专业素质 就目前来看,我们稽核审计部有3名工作人员都是由基层网点的委派会计调入担人的,在稽核检查过程中,更多的是凭经验工作,审计专业知识比较欠缺,另外对信贷管理系统能够了解不够透彻,不能全面均衡地开展审计。通过参加稽核审计部门的培训,提高稽核人员的政治水平、风险预判能力和稽核技能综合素质。
五、学习稽核审计经典案例,转变稽核只能
目前我行的稽核方式大部分都是“事发时”、“事发后”查处的,要不断向“事出前”的防范转变,通过提高稽核审计人员超前防范的能力,把问题和事故消灭在萌芽状态。
六、引导员工树立合规意识
稽核审计发现的问题,从经办人员角度来看,不外乎两种情况,一种是制度掌握不全面导致业务不合规,一种是明知故犯。我觉得在稽核审计工作中,要不断引导员工树立合规意识,让员工知道按流程操作、按制度办业务、不折不扣履行自身岗位职责,不单是员工应该做的,更是为保护自己上一份保险,从违规责任人的思想根源上杜绝不合规问题的出现,不但能减轻稽核审计工作强度,更能从根本上稳健合规经营。
七、加强沟通联系,做农商行员工的守护人
稽核审计工作不仅仅是要护驾农商行的经营运行,更要保护员工个人安全。在稽核审计发现问题后,能积极分析问题存在的原因,和机关各部门及时沟通联系,研究出现某类问题到底是因为员工个人行为还是我行制度缺陷,将执行不统一或者不明确的制度和规定进行重新梳理并下发。