第一篇:金融电子化对商业银行内部审计的新要求
一、商业银行电子化应用现状和发展趋势 我国银行电子化建设从上世纪八十年代开始,九十年代进入全面应用、发展阶段。随着计算机和通迅技术的不断发展,银行在应用过程中不断深化。现有银行在柜面对私、对公业务,汇兑、联行结算业务,行内行外清算业务,管理、经营分析和内部服务等方方面面都得到全面应用。四大商业银行在柜面本外币业务、对公对私业务已实现全国联网。中国银行全球收付清算系统已与海外机构实现清算实时化。随着科学技术和网络应用迅猛发展,以电子商务为基础的各项贸易正呈爆炸式增长。银行作为其支付中介机构也就不可避免地卷入了这场“货币电子化应用革命”中来。近年来银行业不断推出的“网上交易”、“网上银行”、“电话银行”、“手机银行”、“网上国际收支申报”等新型网络支付业务。推出新老结合的新业务如“一卡通”“银证通”“银税通”“银信通”等产品,这些新型业务的不断推出表现出银行将更加贴近客户,根据不同用户群体推出不同的应用产品,各项业务将更具有“个性化、人性化”。未来银行将以科技为基础,“金融创新”为核心,不断的利用科技手段来更新金融行业对外服务手段,不断的利用科技手段来优化改进银行内部流程,不断的利用科技手段来进一步加强对内部控制和管理,这些都将金融业及相关领域带来一系列重大变革。经过近二十几年的电子化建设。银行业信息化已完成从无到有,从单一业务到综合业务,已从根本上改变了传统银行的业务处理模式,已完成了以计算机和网络为基础的电子清算和金融管理。随着银行业的数据大集中也已完成,银行业的信息化建设又将进入一个重要发展阶段,即由单一的柜面业务和数据信息处理向信息管理转变,由基础业务电算化应用向重管理和战略规划转变。同时,随着新型业务和支付手段的应用深入和扩大它们潜在风险将逐渐显现出来。这些转变将给银行业内审工作提出一整套的新要求、新思路和新挑战。
二、商业银行电子化建设和应用中存在的问题 一是信息系统设计不科学,缺少审计部门和审计人员参与。新业务、新系统的软件设计是一个系统工程需要多方面职能部门配合。根据中国人民银行下发的《商业银行内部控制指引》第一百二十八条规定“商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口”的要求,在新业务、新系统开发下内审部门应提出自已需求。但在实际开发、应用和推广时内审部门介入很少,很少参与软件的整体规范和审查。在新系统开发和应用前基本是不参与,内审部门片面注重事后审查监督工作。没有在开发和应用前将内审部门在今后发展中的需求提出。业务和科技部门在业务设计时也没有将内审部门的科技发展考虑在电子化建设中。在各项新老业务、系统中没有将内审部门所需接口纳入到软件设计内。商业银行面临的是一方面高速发展的电子化应用,一方面是简单的手工内审。审查、稽核工作, 仅仅埋头在大量的纸凭证中苦查,苦审。这些都将在今后的应用中给新老系统带来更多缺陷,必将制约我国银行业电子化发展。二是对信息系统缺乏足够理解,当信息系统成为审计对象的一部分时,为了评估风险,审计师必须对信息系统有足够的理解。但是,这对大部分传统审计师而言是一件困难的事情。因为理解信息系统必须具备软件、硬件、网络、安全等方面的知识,而传统审计师很少受到过这方面的教育。另外审计师在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等,但在审计过程中,这些资源往往很难获得。三是审计工作以查错纠弊为主,审计职能未能全面发挥。监督服务是内部审计的主要职能,内部审计人员应是银行经营和管理的顾问,而不是单纯的监督者。长期以来,我国商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性,证实各种报表数字的真实性。审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够。[!--empirenews.page--]
三、商业银行电子化对内部审计的新要求 第一、进行系统再造,优化审计系统 银行信息系统设计时必须吸收审计部门的人员参加,为审计系统留下接口,同时,必须将商业银行内审软件独立与综合业务系统和管理系统软件之外,保障其独立性。内审软件的验证与业务软件不同处理和设计,便于各自应用相互制约。该功能中涉及商业银行多个基础、管理、分析系统,是一个跨平台,跨网关软件设计。其有许多功能模块: 1.权限审查。在商业银行对内部人员岗位定职,资金权限方面都有详细的规定:①柜员身份和权限审查。主要根据柜员身份和岗位在内审软件确定其使用范围,其身份变化情况。根据身份变化其相应权限是否在其职责内。若身份不统一,在软件中有两个身份,权限设置有问题。内审软件将其详细列出进行审查。②交易权限。交易权限在综合业务系统中交易使用的级别或方式均已设置。随着业务种类和支付交易增加,应用软件平台不断扩充,对交易权限的管理和控制应是一个重点。交易权限的审查着重于交易应用级别、应用范围和交易制约。③资金权限。资金权限对柜员和交易实行动态管理。对储蓄,对公,联行,内部资金划转操作人员不同使用权限不同,对每笔资金使用的权限控制进行审查,是否存在跨越级别处理的情况,存在列出审查。2.专项分析。①一级科目、明细科目分析。一级科目审查是将该科目下的所有涉及到的帐务分析。明细科目分析只是对某一特定帐务进行审查处理。该项功能下设置科目审查项,主要有资金审查设置、发生额审查设置、特殊科目审查设置等等一系列功能。主要是对科目下所有帐务列出审查清单,以便审查人员检查。明细专项分析分为利息户专项分析、应收应利息专项分析、核销呆帐专项分析、清算资金专项分析、同业存放专项分析、联行帐务专项分析。②交易分析。交易分析即全面在同一时间内或某一时间段,相同帐户的资金往来情况分析,现金支取分析,跨所交易转帐分析等情况,着重处理出现异常帐务审查核对工作。③现金量分析。此处着重对机构或存款户的现金量分析。某机构或帐户现金流量在某一时间段内出现异常,内审部门应用预警和审查动向。④不动户分析。主要是对存款户的专项处理。某户在特定一段时间内没有业务发生,经过分析处理该存款户突然发生业务,对这样不动户应给予关注,在内审检查中应突出。3.重要凭证审查。重要凭证使用的管理在商业银行内控管理中一直是一个重点事务。对重要凭证领用、交接、使用、作废情况进行专项审查。①出入库领用、交接。对机构内的重要空白凭证从领用至柜面使用交接,数字是否衔接上,凭证库从购买入库和出库领用,柜面从库房领用后整个数据衔接是否正确,中途是否有断档遗失情况。②凭证销号、使用审查。柜面交接和使用情况,凭证正常使用销号与帐户使用凭证核对,审查完成将没有在帐户中登记的凭证信息提出审查。4.交易审查。①特殊交易。主要是对如红字冲正、抹帐、冻结、挂失、强制平帐等非正常业务。将这些信息列出便于内审人员检查处理。②关注交易。对交易中一些类型交易要采取关注,如开户日帐户当日业务交易发生频繁、修改类型交易、大额现金支取、大额资金转移交易等。[!--empirenews.page--]5.出纳审查。出纳在整个商业银行业务中操作比较简单。对其审查主要注重:①业务交易与出纳交易、出纳交易与登记簿核对。因收付款业务与出纳交易一般存在一一对应关系,出纳交易与登记簿记录是一一对记审核关系。这些审查由软件完成,对其中没有匹配信息单独列出审查。②库款核对。库存款余额与机构内帐务核对,一般帐务内审正确后应人为注重帐实核对。③银箱款项核对。主要审查出纳员手中的款项与银箱款项余额一致,所有银箱之和与库款相符。④假币核对。网点假币没收与假币登记要衔接上,业务人员手工保存假币金额与登记簿相等相符。6.代理业务审查。商业银行代理类业务越来越多,对其内审工作越来越重。代理业务审查,内审软件主要能完成:①内外数据审查。该项功能主要是将综合业务软件中记载的数据信息与代理类业务数据信息进行审查核对;对其两边相对应的数据信息衔接性是重点工作;对不符合条件列出审查。②帐务衔接核对。代理类帐务衔接主要将代理交易流水、代理清算流水、代理入帐资金进行三个级别核对,对其中形成的单边帐户进行重点审查。7.内审文档管理。通过内审软件从起初事务设立到内审信息内容的生成,至最终的内审底稿的完成,主要工作全部由软件自动完成。软件的自动提取将日常工作中易发生、常发生的特殊情况都能审列出来,对各项制度的落实和执行达到审查有依有据,内审结果可查可点,对内审机构各项工作好坏评价有依有据。通过内审软件将商业银行内审人员从繁杂的日常内审信息查找中解脱出来,使其直接将精力投入到主要内审工作中,能全面提高商业银行内审人员工作效益和水平。第二、由事后审计向事前分析和事中控制发展。为控制风险,减少损失,应把审计切入点逐步前移,由目前的事后审计向事中、事前审计发展,将审计的监督职能寓于管理控制之中。事中、事前审计可以从被审计单位的经济运行过程中发现问题,利用审计掌握的内外部信息,提出改进意见和建议,协助其挖掘发展潜力,预测并防止可能出现问题的环节,向董事会或管理部门反馈信息,成为管理层的有利助手。第三、运用网络技术,实现内部审计信息资源共享。通过网络在内部审计各级部门之间、内部审计部门和被审计部门之间及时传递内部审计信息,包括内部规章制度、外部审计法规等;加强内部审计部门与被审计单位的联系和沟通,督促被审计单位执行审计建议。第四、建立专业化、高素质的内部审计队伍。随着金融市场细分程度的不断提高及电子化、网络化在银行业务中的不断应用,越来越需要一支专业化的审计队伍。在坚持传统的翻阅会计凭证、查看信贷档案等具体业务事项审计的基础上,要进一步加强对决策过程及业务执行流程的审计工作。内部审计工作在加强具体业务审计的同时,必须加强对决策人员及操作人员的业务行为的审计。为适应发展,审计人员的综合素质显得尤为重要。可以采取定期脱岗学习、专家讲课、案例指导、经验交流等方式,不断充实审计人员的理论知识;同时,可以采取有针对性地安排审计人员到审计现场加强锻炼的方法,在实践中摸索并熟练掌握审计技巧和方法,以促进审计队伍整体素质的全面提高。[!--empirenews.page--]第五、拓展审计范围,创新审计方式。商业银行内部审计范围应不断扩大,不仅要对传统的存贷款业务进行审计,还要对中间业务等新业务品种开展审计,不仅要对业务合规合法性进行审计,还要对业务操作规程、权限控制等进行审计。同时在审计方式上也应不断创新,充分运用数学模型对银行风险控制、风险评价模式进行审计等。
第二篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。
第三篇:商业银行如何加强内部稽核审计
如何开展好稽核审计工作
按照部门工作安排,下面我就如何做好稽核审计工作谈谈我个人的看法。
内部稽核审计是我行监督体系的重要方面,对强化内部管理,增强制度执行力,防范和化解金融风险,确保我行依法稳健经营,发挥着至关重要的作用。下面就如何做好稽核审计工作,提出几点自己的拙见。
一、强化自身业务素质,坚持原则。
稽核人员必须具有较高的政治思想水平,坚持原则,有比较丰富的工作经验,有判断、分析、预测和较强的工作能力,能够独立开展工作。
一是学习国家金融法规、省联社及高台农商行各项业务制度,不断充实自身业务知识。只有熟悉我行各项业务操作流程,才能在稽核审计中充分发现问题所在,堵塞风险漏洞。二是提高自身的计算机业务知识和写作能力。能利用计算机把检查出的问题进行梳理、汇总并撰写报告,或通过计算机一些功能提高稽核审计的工作效率。四是通过审计系统向其他稽核审计工作做得比较好航摄的学习,学习备查记录的描述和情况记录定性的方法,不断提升自身的职业素养,在现场审计时撰写备查记录及整改意见书时,能用词恰当,定性准确,不含糊其辞,模棱两可。
二、保证内部稽核独立性,确保工作不受干扰 一是在稽核项目立项后,能按照部门分工,认真学习稽核审计方案,把握稽核审计的要点,找准检查依据,严格按照审计方案开展工作。二是在检查过程中坚持原则,对发现的问题不包庇、不隐瞒,并做到逐条记录并上报部门总经理。
三、加强跟踪后续检查,避免问题前清后增
在检查结束、整改意见书下发后,把检查出的问题建立成问题台账,加强对已发现问题的后续检查,掌握存在问题网点的整改情况,直到责任网点改正并采取有效的防范措施。同时加大对屡查屡犯员工的处罚力度,针对个别问题屡纠屡犯、不认真对待的相关责任人进行处罚,不姑息迁就。
四、加强稽核人员培训,提高稽核人员专业素质 就目前来看,我们稽核审计部有3名工作人员都是由基层网点的委派会计调入担人的,在稽核检查过程中,更多的是凭经验工作,审计专业知识比较欠缺,另外对信贷管理系统能够了解不够透彻,不能全面均衡地开展审计。通过参加稽核审计部门的培训,提高稽核人员的政治水平、风险预判能力和稽核技能综合素质。
五、学习稽核审计经典案例,转变稽核只能
目前我行的稽核方式大部分都是“事发时”、“事发后”查处的,要不断向“事出前”的防范转变,通过提高稽核审计人员超前防范的能力,把问题和事故消灭在萌芽状态。
六、引导员工树立合规意识
稽核审计发现的问题,从经办人员角度来看,不外乎两种情况,一种是制度掌握不全面导致业务不合规,一种是明知故犯。我觉得在稽核审计工作中,要不断引导员工树立合规意识,让员工知道按流程操作、按制度办业务、不折不扣履行自身岗位职责,不单是员工应该做的,更是为保护自己上一份保险,从违规责任人的思想根源上杜绝不合规问题的出现,不但能减轻稽核审计工作强度,更能从根本上稳健合规经营。
七、加强沟通联系,做农商行员工的守护人
稽核审计工作不仅仅是要护驾农商行的经营运行,更要保护员工个人安全。在稽核审计发现问题后,能积极分析问题存在的原因,和机关各部门及时沟通联系,研究出现某类问题到底是因为员工个人行为还是我行制度缺陷,将执行不统一或者不明确的制度和规定进行重新梳理并下发。
第四篇:国有商业银行内部审计探讨
国有商业银行内部审计探讨
【摘要】内部审计是指在一个组织内部建立的一个独立的,客观的评价和咨询职能,其目的是增加机构的价值并提高机构的运作效率,改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责。随着国际竞争的日益激烈,国有商业银行在深化改革、调整资产结构、改善资产质量、防范和化解金融风险、提高竞争力等方面,面临着严峻的挑战,商业银行内部审计的作用越来越重要。我国银行业内部审计力量薄弱,是银行业内部屡屡出现问题的重要原因。因此,加强商业银行内部审计工作,对于深化商业银行改革、完善银行内部管理和促进银行业经济效益的提高具有重要的意义。
【关键词】内部审计;商业银行;内部控制;风险控制
一、引言
国有商业银行是指由国家控制和管理的商业银行。在我国,国有商业银行是指中国工商银行、中国银行、中国建设银行和中国农业银行四大商业银行。内部审计是指在一个组织内部建立的一个独立的,客观的评价和咨询职能,其目的是增加机构的价值并提高机构的运作效率,改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责。由于四大国有商业银行的特殊地位,内部审计在银行治理中的地位日益突显。随着国际竞争的日益激烈,国有商业银行在深化改革、调整资产结构、改善资产质量、防范和化解金融风险、提高竞争力等方面,面临着严峻的挑战,商业银行内部审计的作用越来越重要。我国银行业内部审计力量薄弱,是银行业内部屡屡出现问题的重要原因。因此,加强商业银行内部审计工作,对于深化商业银行改革、完善银行内部管理和促进银行业经济效益的提高具有重要的意义。
2002年9月7日,中国人民银行发布了《商业银行内部控制指引》,其中提到要提高对商业银行内部审计部门重要性的认识。我国各商业银行也进行了内部审计体制改革的探索,相继对内部审计部门做了调整。如中国工商银行组建了稽核(审计)监督委员会,将原稽核部改组为稽核监督局;在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度。中国银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度等。另外巴塞尔委员会在2001年8月发布的《银行内部审计和监管当局与审计师的关系》报告中也阐述了银行内部审计工作的重要性,提出了内部审计的指导原则,要求所有银行建立一个常设的独立的内部审计部门。标准普尔公司在一份名为《中国银行业 2003-2004展望》的报告中指出,1998年四大银行向资产管理公司剥离了14000亿不良资产之后,又产生了17000亿的不良资产。由于中国国有银行在短期内难以单凭自身力量降低不良贷款比率,巨额坏账已经使国有银行在理论上资不抵债。因此,加强商业银行内部审计既是依照有关法律和国际惯例建立现代企业制度的要求,又是加强内部管理、严格自律、提高效益和防范风险的内在需要。
第五篇:商业银行内部审计研究
南开大学成人高等教育
本科生学位论文
商业银行内部审计研究
摘要
日趋复杂的经营环境使得我国商业银行面临着严峻考验,内部审计成为商业银行应对激烈竞争的有效手段和重要保障,然而商业银行的内部审计管理还存在不少弊端。本文就此全面分析了我国商业银行内部审计的现状和存在的问题,并提出了相应的应对措施和建议。最后通过研宄农业银行内部审计存在的问题,提出改善该行内部审计的一些举措,这对完善农业银行内部审计机制,提高农业银行内部审计水平有着现实的指导意义,也对其它国有商业银行完善内部审计机制,提高内部审计水平有着借鉴意义。
关键词:商业银行 内部审计 内部审计风险
目 录
一、前言.....................................................................................................1
(一)研究背景和意义......................................................................1
(二)银行内部审计概述..................................................................2
二、我国商业银行内部审计的现状及存在的问题................................2
(一)银行内部控制存在严重漏洞.................................................2
(二)内部审计局限性大,独立性弱.............................................3
(三)审计技术和审计理念的落后.................................................3
(四)人员素质有待提高..................................................................4
三、提高我有商业银行内部审计的解决对策........................................4
(一)健全内部控制体系,防止内部审计出现漏洞.....................4
(二)改进和创新内审的理念合技术,加强内审的独立性.........5
(三)完善内审的体系,提升审计人员业务水平.........................5
(四)提高内部审计人员素质.........................................................6
四、案例分析.............................................................................................6
(一)苏州银行基本情况..................................................................6
(二)苏州银行内部审计问题分析.................................................6
(三)完善公司治理中苏州银行内部审计的建议.........................9
五、结论...................................................................................................12 参考文献...................................................................................................13
商业银行内部审计研究
一、前言
(一)研究背景和意义
对于任何一个国家来说,金融都是经济的核心,特别是在当前我国政府给与经济发展大力支持的背景下,城市商业银行抓住发展的机遇,不断探索全新发展模式,追求创新,追求风险管理的完善。现阶段,在我国金融行业当中,城市商业银行己经占有重要的地位,并且是最具活力的新生力量,是不可小觑的。相对于城市商业银行成立之初来说,我国城市商业银行己经取得跨越式的发展以及长足的进步,但由于各种历史原因和先天不足,城市商业银行相对于其他类型银行来说,各种方面仍有些薄弱。近些年来,金融业间竞争越来越激烈,城市商业银行在经营中出现种种问题。例如过于重视经济利益忽略了内部审计以及风险的防范与控制,内部审计的合规方面不完善,制度也相对不健全,外部环境有待于进一步净化等问题日益突显,城市商业银行内部审计在这种环境下面临着巨大的挑战。201]年的在山东齐鲁银行发生的涉及到贷款的巨额诈骗案和2009年在宁波银行(上海分行)发生的涉及到存款的诈骗案,都从各个方面显示出了城市商业银行内部审计上存在种种问题,追宄其根本原因,主要是城市商业银行对内部审计不重视所导致的,因此在以后的发展中需要加大对内部审计的重视。由巴塞尔银行监督委员会提出的新资本协议在2004年7月全球范围内公幵,新的协议对于商业银行的内部审计工作进行了更专业、更高要求的提出,要求银行内部审计工作应符合现在全球的经济特点,客观、独立自主的实施保证和咨询活动,对风险管理和控制过程以及银行治理进行系统、规范的评价,这是为了更好的体现内部审计的作用,同时向银行的董事会和高管人员提出更有价值的管理信息,我国己经加入国际清算国行列,而新资产协议己经于2006年在十国集团中开始实施,作为清算国的一员,我国必须实施新资产协议。综上所述,为了适应国际金融的发展浪潮,控制我国城市商业银行日常运营风险,必须在现有的情况下大力发展内部审计,防范金融风险。基于以上背景,对城市商业银行内部审计相关情况及完善对策就行深入研究。
(二)银行内部审计概述 1.银行内部审计的定义
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现[1]。银行内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现,重心由事后评价转向事前风险管理和对过程的控制。
2.内部审计的作用
内部审计人员按照我国的法律及财经法规,以及本部门、本单位的有关规定,对本部门、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,促使本部门、本单位的经济活动在合法、效益的轨道上运行,对各种违法、违规现象起到一定的制约作用,保护国家和本部门、本单位的利益。
内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本部门、本单位的合法权益受到侵害。
随着改革的不断深化,各部门、各单位都有着较强的经济自主权,甚至各部门、各单位的下属机构、单位都有着一定范围内相对较强的经济自主权。因此,内部审计需要在一定期间对本部门、本单位及其下属机构和单位在经济效益、内部法规、财务收支的合理性等方面做出公正的评价和鉴证,特别是干部经济责任离任审计必须依靠具有相对独立性的内部审计机构来进行公平、客观的评价[2]。
二、我国商业银行内部审计的现状及存在的问题
(一)银行内部控制存在严重漏洞
目前,我国国有商业银行所采取的不合理的监督制度和监督力度导致银行内部控制存在严重漏洞,同时这些缺陷给某些心存杂念的员工有了可趁之机。由监督制度缺陷所引起的犯罪案件有很多,比如说2007年邯郸农业银行金库近5100 万现金被盗,就直接反应了内部控制存在着严重漏洞。内部管理漏洞造成的风险隐患比比皆是。据了解,去年,银监会共派出检查人员5236人,对四大银行总 [1]王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004(7):112-120 [2]唐春华,王江渝.商业银行行长经济责任审计的内容[J].中国审计信息与方法,2007(8):56-59
行及其营业部、各省分行和部分二级分行等988个营业性机构进行了现场检查。最终,银监会对157家违规机构和1841名违规人员进行了处理。内部控制存在的漏洞以及相关的不必要监督检查工作,严重的影响了商业银行的运营安全,大大的提高了运营成本。
(二)内部审计局限性大,独立性弱
目前,我国大多数商业银行尚未建立起独立的内部审计体系,即使是较为正规的银行,内审也仅仅是对经营管理层负责,它的权限受到了很大的限制,导致监督和审计只能浮于表面,在形式上花足功夫,却没起到实质性的效果。例如2006年银行第一大案的中国银行双鸭山四马路支行的9.146亿元承兑汇票大案。该批汇票的盗用人朱德全从2003年起先后以各种名义盗用承兑汇票96张,共计金额9.146亿。这么大的金额空亏将近三年才被揭露,由此可见,银行内部的权利失衡,独立性之弱,信息链过长,导致上下行之间信息流通的困难。在上述案件中,由于犯罪违法人员了解审计过程中做了哪些工作,与相关审计人员关系密切,能够很轻松的将自己所犯下的违法活动掩人耳目,这就使得审计工作的必要性大打折扣。目前很多银行的审计机构虽然在形式上能够监督银行的正常运作,但在相关事宜中不能将出现的问题继续上报或采取相关措施,银行内部各个部门相互隐瞒,掩耳盗铃,使审计工作在实施过程中有较大的困难。
在审计工作中,独立性是内部审计的基础,只有审计部门与运营部门保持严格独立,内部审计体系才能得以改善。
(三)审计技术和审计理念的落后
目前,我国商业银行的内审基本上采用详细或抽样审计方法的账目基础审计,这种内审缺乏科学性,随意性大,从而导致审计成本高、效率低下、计期长等一系列后遗症。而且我国并没有全面运用计算机审计,这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。当前,我国商业银行虽然都已经全部联网,相关工作都是通过计算机进行操作,由于特殊的工作性质,还具有纸质的相关备份。这就造成了在内审过程中依旧只注重规范性的审计,还是只检查纸质资料上业务操作是否合规、会计凭证、报表等资料是否真实、完整等。然而,商业银行业务却在短时间内发生着日新月异的变化。相对于不断拓展经营范围的商业银行,变化缓慢的审计内容已经没有办法再满足商业快速发展的需要。
(四)人员素质有待提高
自从制度改革后以来,我国的商业银行对内审人员的质量提出了更高要求。在审计过程中,相关审计人员应当具备良好的专业素养,熟知相关电脑操作以及相关业务知识。目前,我国商业银行内审人员数量严重不足,相关审计知识严重缺乏。数量方面,审计相关人员仅占银行员工总数的1%,与国外5%的比率相差甚远。而这些寥寥无几的审计人员的综合素质和能力也并不出色,有相当一部分内审人员缺乏专业培训,对电脑知识不熟悉,业务知识面较窄,在实际审计过程中严重阻碍了审计工作的实施与严谨性,使得被审计单位有违规篡改工作资料的可乘之机。由于存在这些弊端,审计工作将不能迎合新形势下内审工作任务要求的需要。然而在当下,人员素质却是一个企业成功与否的根本保证。因此,扩充审计团队、提高人员素质迫在眉睫。
三、提高我有商业银行内部审计的解决对策
正所谓亡羊补牢,为时不晚。我们虽然起步晚,但面对我国商业银行内部审计现在所存在的种种弊端,我们只要认清现状,改正不足,借鉴西方国家先进的内审理念,建立符合我国国情的内审机制,就可完善我国商业银行的内部审计。
(一)健全内部控制体系,防止内部审计出现漏洞
健全内部控制,明确管理职责边界,形成齐抓共管局面。准确把握各项职能的位置,形成内外相协调合作。要不断完善激励机制,增强控制操作风险。要优先发展非现场审计工作大力推进非现场审计工作。要创新内部控制工作方式,把内控评价和日常各项审计工作有机结合起来,强化基层行、分行和总行三级相交互,使资源整合优势得到充分发挥。2009 年新出台的内审制度,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其他有关法律法规制定,为加强公司内部审计监督,保护公司资产安全和完整。内部审计是内部审计机构及审计人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。公司及控股参股公司依法实行内部审计制度,以加强内部管理和监督,遵守国家财经法规,维护公司合法权益;促进改善经营管理、提高经济效益。公司内部审计制度和审计人员的职责,经董事会批准后实施。
(二)改进和创新内审的理念合技术,加强内审的独立性
首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计,一步步地向全面风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设,有条不紊的进行软件开发管理必不可少,使银行内审信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析;监督,监测、评价各分行及业务部门、支行、营业网点的风险状况,分析、预警并提出对策。较传统审计,节省了很多时间,也减少了人力物力的耗费。在总行委员会的领导下,确立审计的内审垂直管理体制;通过建立内部审计章程来明确内审的地位;设立由银行监事会直接领导的薪酬、人事、财务部门和分支行相对独立的内审机构,从而避免各级部门的相互包庇、相互依赖;内审部门应从日常内控过程和被审计活动中分离出来,带头领导,起主导作用。整个内审系统直接对审计委员会负责,具有足够独立性和权威性的内审系统就可以在无管理层的干涉下自由执行委派任务、报告审计、评价结果。目前,我国大约还有77%的银行没有保证内审的独立性。
(三)完善内审的体系,提升审计人员业务水平
为完善内审的体系,我国商业银行应按《巴塞尔资本协议》的要求,主动调整内审机构的职能,确保内审职能不再分散以适应公司治理结构。为实现内审从监督模式向服务模式的真正转变,国有商业银行应从多方面入手,加强各方面审计的发展。目前,国商业银行应根据我国国情着重加强对创新业务的审计和混业业务的审计,创新业务的审计包括金融产品、电子银行产品等,通过审计寻求防范金融风险和促进金融创新的平衡点;混业业务的审计中的保险、证券、信托业务等逐渐纳入常规审计范围。为了业务部门提供改进其内部控制和业务流程提供咨询,内审注重将财务收支审计与业务经营检查相结合,从经营环节中发现风险控制的不足之处,确保审计质量;审计报告不再是要单纯的发表意见,而要转变为向高管理层提出具体的管理建议。
对于审计相关工作人员,应当定期给予相关培训、信息指导,学习国际国内最新审计技术,学习完成后应进行考核工作,督促审计人员具有应有的业务水平和实际操作的能力。
(四)提高内部审计人员素质
为提高我国商业银行内部控制效率和质量,就需要一批综合业务素质高和业务能力强的内部审计人员。一是我国商业银行应确立优越的条件吸引优秀人员加入内审队伍。各商业银行要从实际出发,妥善解决好审计人员的工资及福利等问题,建立科学有效的激励机制来调动审计人员的积极性;二是严格把关,将专业水平高、业务工作能力强的综合型人才吸收到内审队伍中;三是建立严厉的奖惩责任制,使审计人员始终严于律己,公正廉洁;四是加强审计人员培训,确保他们按期接受专业培训或自学教育并参加专业知识考试,达标者方可上岗。
四、案例分析
(一)苏州银行基本情况
苏州银行成立于2010年9月28日,在性质上属于城市商业银行,全称是“苏州银行股份有限公司”。公司的注册资本为三十亿元,净资产总计约为一百三十亿元。自成立以来,苏州银行坚持为中小企业服务的战略理念,力争为公众、为区域经济的发展增砖添瓦,坚持社区、小微、市民银行的市场定位,发展至今已取得了骄人的成果。2013年苏州银行总共获得近二十余项重要奖项,是最具发展潜力的城商行之一,并在《银行家》世界千强银行中位列第三百五十七名。截止至2013年末,苏州银行共有经营服务网点121个,其中包括1家总行营业部,4家分行以及8家支行。
(二)苏州银行内部审计问题分析 1.苏州银行内部审计组织模式不合理
苏州银行的内审架构从整体上来说基本符合相关法规的要求,但是存在不合理的方面,影响了审计的独立性。包括苏州银行在内的我国大多数的城市商业银行、中小股份银行以及大部分的农村信用社虽然在董事会或理事会下设有审计委员会,但是其内部审计部门仍然设置在高级管理层下,与其他内部职能机构处于平行的关系,对内审部门的管理工作仍然由行长负责。虽然在原则上各项事务均应服从审计委员会统一的协调和安排,但是按照银监会的要求,在委员会的组成人员之中,非执行董事的比例应该最大,其中委员会的主席必须为银行的独立董事来担任。而非执行董事在高级管理层中不担任具体的职务,与具有实权的总行
行长相比,其在银行内部的影响力不可相提并论,因此在银行实际的日常工作中,审计委员会很容易被架空。由于苏州银行治理结构的不完善,导致了其内部审计没有与高级管理层分离,内审机构在开展例如行长经济责任审计、内控审计等工作时处处受制,难以保持应有的独立性和权威性,不利于公司治理下银行战略执行决策、薪酬政策等方面审计工作的开展,同时也影响了苏州银行的股东以及其他利益相关者对高级管理层的监督和评价,不能有效的解决由于委托代理关系而引起的一系列问题,其在公司治理中缓解信息不对称的作用也就无法得以有效的体现。
2.内审人员的薪酬制度不合理
苏州银行内审总部下设有南、苏北两个审计中心。审计中心的内审人员从行政上隶属于总行,按照银行内审指引的要求,其工资和福利、奖金等各方面待遇应由董事会或审计委员会决定,在原则上应该公平对待。但实际上,由于苏南、苏北审计中心成立时,考虑到地区以及人员安置的便利性,从当地各分行或支行的合规与内控部门抽调了相当比例的人员补充进审计中心,管理当局为了保持同一地区内银行员工薪资的平衡,基本维持了审计人员原有的薪酬水平。即这些人员虽然编制收归总行,但是福利待遇还是按照当地分行的工资水平进行发放。内审人员薪水的发放并没有与分行脱钩,由于地区之间经济水平的差异,导致了内部审计人员的薪酬水平不统一,影响了内审人员的积极性,这也是我国银行业的—个通病。
3.公司治理中苏州银行内部审计人员整体素质偏低
苏州银行共有内审人员29人,多数人具有十年以上的银行从业经验,并且有相当一部分人员从事过内控部门和法律合规部门的工作,具备一定的审计基础。但还是存在三个方面的问题限制了苏州银行公司治理中内审效果的发挥。首先是受教育水平普遍不高。本科及以上学历只有11人,内部审计人员整体的文化水平不高,虽然多数人具有一定的审计知识,但由于其文化水平有限,在开展例如银行产品审计、专项审计等工作时,不一定能及时判断和分析其存在的问题。其次,由于内部审计人员普遍年龄偏大,缺乏主动学习的动力,虽然银行内部每年开展各项培训活动,但都是应付了事,许多内审人员对审计的认识并没有延伸到公司治理的层面,审计的观念只是停留在查错纠弊的阶段,并没有将审计的目
标与增加银行价值、改进和完善公司治理的过程与效果联系起来。最后,苏州银行的内审人员中缺乏具有计算机背景的相关专业人才,普遍缺乏对辅助技术的运用能力,不能高效的利用一些辅助编程软件对审计数据进行归类和排序,导致苏州银行内审机构工作的效率很低。
4.公司治理中苏州银行内部审计的定位不准确
苏州银行的稽核审计部开展行长任期经济责任审计一般为每三年一次,而每年对所辖分支机构的内控进行例行的评估打分是其工作的主体和中心内容。苏州银行的内审工作并没有真正延伸至公司治理的领域,审计工作关注的重点仍以财务状况以及内部控制为主,局限于管理的层面,主要履行监督和评价的职能,咨询的功能并没有体现出来,其内部审计的服务范围比较狭窄。虽然商业银行的内控与公司治理在目标、内容等几个方面有许多交叉相同的部分,但还是存在较大的差别。在微观目标上,内部控制是为了确保商业银行所开展的各项资金业务以及管理活动符合国家各方面的方针政策,保障资金业务的及时记录以及各项财务数据、各类管理信息的真实性、完整性。而公司治理的目标则是侧重于各主体间权、责、利的平衡,合理的划定商业银行股东、董事、监事以及管理人员的权利与责任,通过设立有效的机制来实现对银行内外部利害关系方的制衡。相比而言,内部控制注重的是经营管理层面,而银行的治理过程则是侧重于对整体权利的安排,两者所关注的侧重点有所区别,内审在两者间所起的作用也有所区别。苏州银行内部审计仅仅作为内部的“监督者”,并没有通过开展有效的咨询活动来为改善银行治理的过程以及提高银行决策的科学性等方面服务,定位的不准确导致了其内部审计改善公司治理的效果难以实现。
5.公司治理中内部审计的技术和方法落后
苏州银行在开展具体内审工作时还是以账项基础和制度基础审计的方法为主,对风险导向技术的应用还处于初级探索阶段,虽然近年来也逐渐引进IDEA数据分析工具和CM审计辅助软件进行风险排查,但是其工作范围狭窄,缺乏应有的连续性,各项系统正处于幵发和磨合阶段。内审工作还是以现场检查为主,依赖传统的审计技术与方法,如抽查、顺查、盘点、核对等,非现场审计技术并不成熟,对审计线索的发现以及追踪还是以审计人员的主观判断和经营为主,缺少科学、合理的风险预警机制以及定性、定量的风险评估分析的方法。而公司治
理则强调对风险进行及时的判断从而在全局的角度做出适当的战略反应,由于技术方法的落后使得苏州银行的内审无法满足现代公司治理的需求,限制了苏州银行治理过程中内审效果的全面发挥。
(三)完善公司治理中苏州银行内部审计的建议 1.优化公司治理结构
商业银行由于经营性质的特殊性,其资产负债率远大于普通的企业,具有先天的不稳定性和高风险性。银行的内审部门作为风险防范过程中的重要屏障,必须发挥出其最大的作用。而苏州银行内审机构组织结构的不合理则直接影响了其内审的独立性。为了提高银行内审机构的独立性,强化公司治理中内审的职能以及效果的发挥,在内审部门的设置方面,苏州银行需要构建更垂直、更独立的内审组织架构。内部审计机构不应由行长领导和管理,而是应由董事会来负责各项工作的协调和安排,在行政和业务上都应与高级管理层分离,保持高度的独立性。董事会在股东大会的授权下,在管辖权限内对内审部门进行管理,保障内部审计的权威性,并承担内部审计工作的最终责任。在这样的公司治理结构中,决定了内审机构必须受董事会直接的领导,并对其报告,这样的上下级关系有利于审计信息的及时沟通,缓解信息的不对称,有效的解决了委托方与受托方之间因为利益矛盾所带来的问题,使得内部审计所反馈的问题得到及时的回应。考虑到实际情况中,董事会所作的决定都必须通过股东大会,不便于对内部审计机构日常的管理。因此应当由特定的委员会来充当董事会与内审机构之间的桥梁,即审计委员会负责银行内审日常工作的安排,根据业务的不同,确定内审的重点、范围和时间,并由其直接领导和安排内审人员进行行长责任审计、内控评价审计、产品业务审计、IT系统审计等具体工作。只有通过优化公司治理结构以完善内审的组织架构和健全内部审计委员会制度等措施才能从根本上提高内部审计的独立性和权威性,保障内审在公司治理中作用的实现。
2.健全内部审计激励机制
内部审计人员的积极性与工作的态度、质量息息相关,直接影响着内部审计在公司治理过程中作用的发挥。而激励机制是银行公司治理机制的一部分,是一系列规范化、合理化以及人性化的制度或安排,从本质上反映了激励主体以及客体相互作用、相互促进的关系和方式,是银行实现其最终目标的重要连接手段。
因此,合理的激励机制能有效的改善银行内审人员的工作态度,进而促进银行内审人员的积极性,使审计任务能顺利完成。内审人员在编制上收归总行,但薪酬的发放与分行并没有脱钩,在一定程度上影响了内审人员的积极性。因此,苏州银行内审机构应该统一按照总行的岗位管理办法进行工资定级,内审人员的薪酬福利发放应与分行脱钩。在原则上实现同工同酬,消除地区间的差异,以此来提高内审人员的积极性。
3.组建高素质的内审队伍满足公司治理的需求
随着苏州银行各项经营业务自助化、电子化的不断发展以及IDEA数据分析工具在审计领域中的不断推广,内审人员可以凭借这些技术、软件分析进而审计大额资金的支付风险、贷款资金的使用风险、前台业务的操作以及政策制度风险等,并且能够的对日后有关整改的进度和情况进行持续的关注。这就要求苏州银行在审计人员的选拔过程中,必须注重吸收以及培养一批技术水平过硬、专业化程度较高的审计人才队伍来满足公司治理中苏州银行内部审计的需求。
第一,苏州银行应保证内审人员结构的合理性,在业务水平上保持高低互补,高素质的人才是内部审计不断发展与创新的关键,只有内审人员结构合理,才能使其发挥出最大的作用。在苏州银行内审人员的年龄结构上要注重老中青结合,发挥各自的特点,在审计工作中应相互学习经验技术、相互支持。此外,通过多渠道、多专业的内部选拔,加大对精通计算机编程技术、企业管理、信贷业务以及政策法规等方面的专业人员的引进,进而优化苏州银行内审人员的专业素质结构,提升苏州银行内审人员的综合水平和专业胜任能力。
第二,苏州银行应加强对现有内审人员继续教育的力度,提高其内审机构整体的业务素质水平。苏州银行应通过各种继续教育或培训实践等活动形式,使内审人员掌握最新的审计动态,理解最新的审计思念,最终实现观念的转变。内审人员的观念不能还是停滞在传统简单的“查错防漏”上,而是应以风险为导向,持续的评估银行风险管理、内控状况以及治理的状况,从而才能够真正体现内审的价值。内部审计人员应站在全局的角度来发现、思考以及解决问题,扩大审计服务的范围,尤其应该增加咨询服务的比重,通过出具更专业化的建议和对策以达到为苏州银行公司治理服务的要求。
4.树立公司治理中内部审计
人性化的服务理念苏州银行的内部审计主要发挥的是监督和评价的职能,在工作过程中以“监督者”或“经济警察”自居,只是依照指示完成硬性的指标,这在一定程度上造成了审计资源的浪费,也无益于增值的实现。而现代内部审计的职能已然转变为确认和咨询,审计的范围也延伸至公司治理的领域,审计目标的发展也顺应公司治理的要求,为银行的最终利益和目标所服务。因此,苏州银行的内审机构应以人为本,坚决贯彻内审“服务”的思想观念。第一,内部审计应主动向苏州银行的董事会或其管理当局提供服务。与传统意义上的内审职能相比,现代内审的确认和咨询职能所强调的是内部审计的服务性与能动性。内部审计在公司治理中有着缓解信息不对称、稳定治理结构、弥补外部审计不足以及增值等作用。要想实现这些作用,就必须紧紧的围绕董事会或管理当局的需求,通过各项审计工作,形成有利用价值的审计信息,并积极主动的将审计的成果作为一种特殊的产品向高层进行推销,即以建议、通报、书面报告等形式将其审计的结果向银行管理当局汇报,银行管理当局通过这些有价值的信息来消除、应对各类风险或减值因素,最终实现改善银行的公司治理以及满足“增值”的需求。第二,内审人员始终应以“服务者”的姿态对待审计工作。一切事项都应以人为本,提倡“人性化”的服务理念,充分调动银行内被审计分支机构或有关人员的主动性,使其尽力配合内审的工作,避免被审计的一方产生抵触情绪。在审计时要取得被审计的理解与支持,不应只是执行批判式的检查,要加强后续审计的跟踪,对被审计方的改进行为给予充分的支持和肯定,并向银行高层进行披露。只有切实维护各方人际关系的和谐,开展“人性化”的审计,才能使审计工作得到最大的支持和认同,从而有利于审计建议的采纳以及审计结果的转化,并且有助于公司治理结构的稳定。
5.加强非现场审计的建设
随着金融业的不断创新和进步,对利率管制的放开是未来必然的发展趋势,银行业的竞争愈演愈烈,银行各类产品及业务办理的自助化、便民化也必然会成为一种增强核心竞争水平的重要途径,而传统的审计技术与方法明显无法满足新时期银行业公司治理的需求。银行内审应从传统的以检查合规、合法为主要内容的财务型审计向以评价风险为前提的具有确认、咨询服务功能的内审转变,并且应该加快内部审计从事后监督向事前风险预警的转变。非现场审计是一种精确、高效的审计技术,具有“规范性、系统性、全面性、防范性、时效性”的特点并可根据现场审计的具体情况,将审计方式向现场审计与非现场审计两者结合的形式转变,利用计算机技术的优势了进一步扩大审计的工作范围和内容,最终实现审计的科学化、制度化。苏州银行电子化运营以及网络技术的不断成熟使得金融数据的集中程度越来越高,以计算机网络为核心的综合业务处理系统已初具规模,运营网络已全面覆盖了苏州银行的各个分支机构以及各交易网点,业务管理和操作都依赖于信息处理系统来完成。因此,内部审计也应与时俱进。传统的苏州银行内部审计强调的是开展了多少次的内控审计、离任审计和专项审计等审计活动的次数,而对于非现场审计技术的运用不充分,还处于初级阶段,审计关注的重点仍然在于发现了多少缺陷以及差异、提出了多少的建议和对策。但“量”的多少并不能保障审计的效果,而非现场审计突出的是审计的质量,是一种主动式的审计,其针对性很强。并且非现场审计在理论上可以将审计主体与客体进行分离,大大的降低了人为因素,也节约了大量的人力和财力,更有利于为苏州银行增加价值。
五、结论
通过对我国商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:健全内部控制体系,防止内部审计出现漏洞。改进和创新内审的理念合技术,加强内审的独立性。完善内审的体系,拓展内审的范围、提高内部审计人员素质。本文提出的建议只是一部分概念性的,有些建议还要在以后的实践中得以体现,有待于进一步完整改善,建立更科学、完整、可操作的实践体系。
参考文献
[1]闫景峰.如何发挥内部审计在国有商业银行公司治理中的作用[J].时代金融.2014(23)[2]张倩莹.从公司治理角度看我国商业银行的内部审计[J].产业与科技论坛.2014(14)[3]张艳娜.基于公司治理视角的内部审计研究[J].财会通讯.2013(31)[4]杨洋.银行内部非现场审计信息化的现状和完善措施[J].经济视角(下).2013(06)[5]姚年勋.公司治理视角下的商业银行内部审计未来发展趋势探析[J].中国农业银行武汉培训学院学报.2013(01)[6]孙双全.论内部审计在公司治理中的增值效应[J].财会研究.2012(22)[7]戴萍.我国城市商业银行发展模式研究——以江苏省为例[J].会计之友.2012(22)[8]时现,陈骏,王睿.公司治理模式、治理水平与内部审计——来自亚太地区的调查证据[J].会计研究.2011(11)[9]刘成,许莉,屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计.2011(10)[10]刘乐荣.城市商业银行内部审计定位探究[J].银行家.2011(03)
点击咨询 