时间:2023-01-18 20:12:40
【关键词】基层人民银行 经济责任审计 应用路径
2010年12月中共中央办公厅、国务院办公厅印发《党政主要领导干部和国有企业领导人员经济责任审计规定》,进一步明确了领导干部经济责任审计的有关要求,为领导干部经济责任审计步入制度化、规范化提供了制度保障。人民银行作为政府组成部门,开展领导干部经济责任审计势在必行。基层人民银行作为人民银行派出分支机构,经济责任审计应用路径障碍有哪些,如何有效推进经济责任审计的应用和发挥经济责任审计的作用,是当前基层人民银行内审部门亟待思考的重要课题。
一、基层人民银行经济责任审计应用的必要性
(一)是加强干部监督管理、促进党风廉政建设的需要
在当前国内经济转型与发展形势下,中央近几年来出台了一系列加强干部监督管理和党风廉政建设法规制度,尤其是2010年两办的《规定》进一步对经济责任审计的实施提出了新的要求。人民银行作为政府组成部分,基层人民银行作为人民银行总行派出分支机构,执行中央决定开展经济责任审计是政治要求。同时随着人民银行职能的转变和定位,加强经济责任审计的应用,加大对基层人民银行领导干部的监督管理力度,促进党风廉政建设和反腐倡廉工作,是推动基层人民银行健康发展的客观需要。
(二)是解决常规审计弊端、客观划分前后任经济责任的需要
传统的内部审计主要是合规性审计,只能客观地反映被审计对象遵守规章制度的情况和程度,解决履职合不合规的问题,但是经济责任审计是从经济性、效率性和效果性来评价领导干部的领导能力和执政业绩,如重大决策的科学性,资金运用的经济性和效果性,重大建设项目的效益性等,这样能从一个立体层面来客观评价领导干部的能力和业绩。同时经济责任审计可以划清前任和后任领导干部的责任,尤其是经济责任,也便于后任者全面了解单位的真实情况,杜绝“新官不理旧账”的情况发生。
(三)是推动内审转型与发展、发挥内部审计价值的需要
2010年4月郭庆平行长助理在《人民银行内审工作转型与发展》讲话中明确指出“将围绕经济责任开展离任审计的相关成果体现出来,并组织实施推广。按照关注经济责任的同时关注内控和绩效问题的思路,进一步深化履职审计”,这为经济责任审计的应用指明了方向,有利于内部审计由查错纠弊功能,向更多发挥顾问咨询作用、更具建设性的增加价值功能转变,从而更有效发挥内部审计价值。
二、基层人民银行经济责任审计应用的路径障碍
(一)传统理念和审计方式束缚了基层人民银行经济责任审计应用
长期以来,基层人民银行一直实施“监督主导型”的合规性审计或财务审计,审计理念传统,审计方式单一。基层人民银行开展经济责任审计时内审人员难免存在思维定式,难以一时由“监督主导型”向“服务主导型”转变,容易延续传统审计模式中从账务入手的思路,习惯于查错纠弊的审计方式,不能跳出合规性审计就事论事的传统审计思维模式的束缚,无法有效运用经济责任审计中的量化指标和分析方法,对被审计对象的经济活动和经营成果的合法性、真实性、有效性进行科学客观的评价。
(二)复杂的现实审计环境影响了基层人民银行经济责任审计应用
《中国人民银行内部审计工作制度》规定:“内部审计工作实现统一领导,分级管理;各级内部审计部门在本行行长的领导下,负责本辖区的内部审计工作,接受上级行内部审计部门的指导和监督。”在这种分级管理体制下,内审部门的业务是接受上级内审部门的指导,而行政管理是接受本级行的领导。本级行对内审部门的财权、人事权的管理,使“审计妥协”以服务本级行大局的名义合理存在,审计人员与被审计对象利害关系无法分割,从而导致内部审计独立性弱化。因此,内部审计独立性不强、审计权威受到挑战等复杂的审计环境在一定程度上会影响基层人民银行经济责任审计的应用和发展。
(三)缺乏统一规范的审计操作规程阻碍/约束了基层人民银行经济责任审计应用
虽然两办《规定》为经济责任审计的实施提供了指南或方向,但这只是一个纲领性文件,对于人民银行,尤其是基层人民银行来说,经济责任审计如何开展,操作流程如何规范,对被审计对象如何评价,用哪些标准来评价,应采用哪些审计方法或技巧等,目前尚未形成统一规范的审计操作规程,基层人民银行内审人员难以开展经济责任审计。极少数基层人民银行内审人员探索性的开展,也仅停留在概念化的合规性审计上,缺少规范严密的操作规程,审计评价的科学性、客观公正性不够。
(四)内审人员素质制约了基层人民银行经济责任审计应用
基层人民银行内审人员年龄结构老化,工作理念的转换难以达到内审转型与深化发展的要求,业务素质和知识更新难以适应人民银行业务发展的速度。虽然有些内审人员具有较强的查错纠弊的合规性审计能力,但在掌握和应用新的审计方法和手段方面还存在欠缺,尤其是定量的指标分析。因此,这些人员素质方面的因素制约了基层人民银行经济责任审计的应用。
三、基层人民银行经济责任审计应用路径选择
为在基层人民银行离任审计工作中应用好、实现好经济责任审计模式,其路径可从以下几个方面予以探讨。
关键词:商业银行;非现场审计;效能
中图分类号:F239 文献标识码:A
非现场审计,就是审计人员不在被审计对象的现场而开展审计活动的一种审计模式,它利用当今先进的计算机技术,通过计算机网络和数据库等手段来监测被审计对象的相关业务信息,具有操作方便、监测范围广、高效率低成本等优点。
随着我国商业银行业务的迅速发展和管理的不断精细化,银行的信息数据急剧膨胀,传统的现场审计已经无法完全满足管理层对内部审计及时性、全面性、持续性和高效率低成本等方面的需求,于是非现场审计应运而生。非现场审计利用计算机辅助审计工具,可以实时、批量、持续地对审计对象的信息进行分析,适应了当下审计环境的变化,有效缓解了审计资源紧张和审计成本较高等困难,因此在商业银行内部审计业务中迅速发展起来。
现在,商业银行都非常重视内部审计中的非现场审计工作。如工商银行姜建清董事长就明确指出要大力推广运用非现场审计方法,做到“精确制导,有效审计”;工商银行内部审计局的高管层则要求在审计中要充分应用非现场审计方法,争取非现场审计工作量达到整个审计工作量的50%或以上,以节约成本和提高效率。但是,我国商业银行内部审计开展时间并不长,非现场审计更是一个新事物,从理论到实践都还处在摸索前进阶段,仍存在许多不成熟的方面,如非现场审计的制度规范不尽完善、队伍建设相对滞后、技术支持力度不足、成果利用不够充分、知识交流和共享贫乏等。针对这些现实问题,笔者从商业银行内部审计师的角度对如何提高非现场审计效能进行了一些思考。
一、完善非现场审计制度建设
商业银行首先要树立非现场审计在内审工作中的重要地位。对非现场工作的重视不能停留在会议讨论阶段或仅仅依靠自觉行动,而是要把它的强制性和规范性落实到有关制度中,以保障非现场审计的正常开展和持续发展。一般应在“内部审计工作规范”等基本规章制度中明确规定内审部门应该以何种方式、何种频率在什么时间、什么范围内开展非现场审计,确保非现场审计作为一种常规审计得到有效执行。
此外,还应该建立完善的非现场审计工作机制,以保障和促进其正常运作。首先要规范非现场审计工作流程,非现场审计有很多工作模式,如常定期开展的常规风险监测、不定期开展的专项风险分析、审计项目前期的非现场分析排查等,要针对每一种模式的特点提出相应的工作要求,建立一条完整和规范的非现场审计项目立项、实施、报告的路径和流程。其次要加大非现场审计工作总结和交流力度,加强与被审计对象的信息沟通、及时进行项目总结、聘请审计专家进行业务指导,为非现场审计提供理论和实务支持。最后还要强化对非现场审计工作的评价与考核,一方面对非现场审计进行综合评价,不断提高非现场审计水平;另一方面加大非现场审计工作在考核中所占比重,激励部门和员工积极参加非现场审计,推动非现场审计工作的普及。
二、加强非现场审计队伍建设
不管做什么工作,人都是最主要的因素。因此,推动非现场审计工作顺利开展和持续发展的核心基础,就是要建立一支相对稳定且精干的非现场审计团队。
非现场工作的内涵很丰富,不仅要研究非现场审计的技术和方法,进行业务领域非现场审计的具体实施,同时还要从业务角度定位非现场审计应关注的方向和主要问题,提出非现场分析思路,它是审计工作中使得信息技术和银行业务无缝链接的纽带和桥梁。因此,他对非现场人员的要求也非常高,需要由既懂信息技术又熟悉银行业务、并且精通风险分析和风险识别的审计骨干组成。但是,对于专业化分工比较细的商业银行来说,本身复合型人才就不多,加上内审部门组建时间又不长,符合条件的审计师很少,队伍组建比较困难。内审部门可以采取在项目中边学边用的内部培养法,结合对外(如四大会计师事务所)招聘熟练人才的外部引进法,逐步充实、扩大队伍。
队伍组成后并不代表就一劳永逸了。随着银行业务的不断推陈出新以及信息技术的飞速发展,持续教育成为非现场审计人员保证其履职能力的重要关键环节。内审部门要制定科学的非现场人才培养方法,分层次开展非现场审计知识和技能的培训,培养适应不同需求的初、中、高级水平人才;不断更新非现场审计人员的专业知识,持续提高非现场审计人员的专业素质;可以在项目中锻炼队伍,着力培养非现场审计人员的专业能力和实战经验;还可以在行业内和系统内加强有关信息的沟通和交流,相互借鉴,相互促进,推动非现场审计队伍整体水平的提升。
三、提升非现场审计技术支持力度
非现场审计工作的一个重点和难点就是非现场审计数据的获取和加工处理问题,解决这个问题的办法就是要建立一个完善的非现场审计信息平台。例如,工商银行从2005年就开始打造一个功能齐全的“审计信息系统”。在经过详尽的业务系统调研和业务数据研究后,工行开发的“审计信息系统”业务覆盖范围较广、信息数据较全,基本满足非现场审计需要;内审部门建立与科技部门的日常沟通机制,保证系统提供数据的及时性、有效性、正确性和完整性;通过引入功能强大的工具软件SAS Enterprise Guide(以下简称EG),有效实现了数据的异地存取和分析处理。经推广使用,该系统目前已成为工行内审部门非现场监测最基础、最重要的技术和数据平台。
非现场审计少不了要用到一些计算机辅助审计工具软件。好的工具软件,不仅要功能强大,而且要操作便捷、易于掌握,这样才能满足不同层次用户的需求,才能提高非现场审计的效率和效果。目前,一些大型商业银行在用的EG就是一款功能齐全且应用门槛较低的工具软件,用户无须编写代码,仅通过使用鼠标的点动、拖拉等简单直观动作,就能调用许多功能模块,进行数据的存取,运行复杂的查询、执行数据分析功能,编写基本报表和统计汇总,并使用高质量的图形展现产生的结果。同时,各部门还能在EG中异地共享已固化的非现场模型及成果,效果很好。
四、充分交流,共享非现场审计成果
【摘要】当前随着我国经济转型的逐步深化,国内商业银行迎来了加速发展、赶超世界先进银行的难得机遇,同时也面临着内部控制不健全所带来的各种风险隐患。为了更好地应对风险,实现自身可持续发展,商业银行纷纷加入转型队伍,实施银行再造工程,建立健全全面风险管理体系。内部审计作为银行内部控制的第三道风险防线,是固守现状还是主动转型,将对转型中的商业银行内部控制的有效性产生重要的影响。本文旨在从商业银行内部审计体系转型的有关基本理论和国际经验入手,针对我国商业银行内部审计体系存在的主要问题,以成都农商银行近年来的实践为例,揭示商业银行内部审计体系转型过程中需要注意的关键环节和核心要素。
【关键词】商业银行;内部审计体系转型;研究
一、商业银行内部审计体系转型的理论基础与国际经验
(一)基本定义商业银行内部审计是指在董事会的领导下,以独立机构和专职人员为基础,以相关法规、制度为依据,运用专业化审计技术和规范化审计流程,针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体,包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分,涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型,是商业银行为提高内部审计效能,所采取的一系列改革、创新、调整措施,是一项综合型的系统工程,对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。(二)商业银行内部审计体系转型的理论基础1.转型经济学在关注国家、社会和文明发展转型的同时,也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初,适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科,虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型,但作为一门综合性学科,其理论涉及经济转型过程中的各种具体经济问题,包括企业的转型与改革,并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员,要在经济新常态和信息化潮流中生存和发展,同样需要推行自身的市场化、现代化和国际化转型,而一个适应银行新的发展战略和风险控制状况的内部审计体系,对保障商业银行转型目标的实现非常重要。因此,商业银行内部审计体系的主动转型,是商业银行深化改革,实现健康可持续发展的必然选择。2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月,美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》(ERM框架),提出企业要确定自身的风险偏好,并有效识别和管理可能影响其发展的潜在风险,保证既定战略目标的实现,而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理,是贯穿整个组织的持续性的过程,用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业,发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险,且在社会深化转型的过程中,所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型,促进内部审计与转型发展战略相适应,有助于商业银行构实施有效的全面风险管理,保障战略目标的达成。3.银行再造理论强调银行要对传统流程进行重新思考和设计,提升银行的整体的竞争力。20世纪90年代,美国管理学家迈克尔•哈默和詹姆斯•钱皮提出企业再造理论,认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚,推崇流程导向。1994年,保罗•阿伦的《银行再造———存活和兴旺的蓝图》一书,将企业流程再造理论引入银行业,认为银行流程再造是“围绕流程核心的再思考和再设计,目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构,调整经营策略,改变银行绩效,提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争,必须将西方银行再造成果与我国实际相结合,通过开展具有自身特色的银行再造,提升整体竞争力。在商业银行流程再造中,风险的表现形式也会发生新的变化,必然要求建立新的内部审计体系,来帮助商业银行实现有效的内部控制,这也是商业银行加强全面风险管理的必然选择。(三)国外商业银行的内部审计经验国外先进商业银行的内部审计普遍独立性强,重视审计方法和技术的完善,同时十分重视审计人员的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结,国际银行内部审计工作正在出现一些新的趋势③:以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行,内部审计的作用则是为外部审计师财务报告审计工作提供支持;对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行;首席审计执行官的主要任务在于提高内部审计部门的质量和效率,包括提高审计师的专业性以便更好地跟踪那些被审计活动,强化内部模型的审计和评估,以及更加重视风险为本的审计,以提升内审部门的质量和效率。国外先进商业银行的以下经验也很重要:1.必须建立良好的公司治理结构,提升审计独立性。内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作,设立专门的审计委员会,通过垂直化管理的审计组织体系,实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责,确保独立的人、财、物等审计资源配置权。同时,可以参与到商业银行经营管理的各个方面,保证了内部审计工作的独立性。2.必须调整内部审计导向,改进审计方法和技术。当前,国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型,大多以内部控制评价为基础,针对重点业务或内部控制系统风险开展审计,在审计工作中注重推行风险管理理念,同时也通过有价值的TimesFinance2017年第01期中旬刊(总第648期)时代金融TimesFinanceNO.01,2017(CumulativetyNO.648)Times建议,帮助银行提高价值创造。在审计手段上,非常重视电子化建设,通过运用现代化信息技术,提升审计工作的效率。3.必须重视人员综合素质,打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段,保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高,全面风险管理的要求越来越高,商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验,以保持风险识别的敏锐力。同时,也要想办法增强内部审计人员考核、激励制度的针对性,以维护审计队伍的工作积极性。
二、我国商业银行内部审计体系存在的问题与转型必要性
我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计,经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构,是在1995年《审计法》颁布之后,时间并不长。2006年,银监会《银行业金融机构内部审计指引》出台,商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全,内部审计在商业银行全面风险管理中的地位更加重要。当前,在我国经济深化转型的大背景下,各银行纷纷加快改革创新步伐,所面临的各类风险更加复杂,而内部审计体系在运转过程中,也暴露出越来越多的缺陷和问题,影响了风险的防范和控制。(一)内部审计体制不健全,审计独立性和权威性缺乏很多商业银行在向现代化商业银行转型的过程中,由于治理结构不合理,对内部审计的职能定位不清晰,内部审计体制不健全,审计独立性和权威性未能得到保障。一方面,部分商业银行管理层对内部审计工作的重要性缺乏正确认识,认为内部审计部门不直接参与利润和价值的创造,没有必要配备充足的审计资源,有的内审人员与被审计单位之间甚至存在利益依附关系,难以保证审计的独立性。另一方面,部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理,缺乏相应的审计资源分配权限,无法获得被审计单位的有效配合,内部审计的权威性无从保障。(二)内部审计职能履行不充分,审计考核机制不健全由于我国商业银行内部审计起步较晚,发展进程缓慢,加之外部经济环境因素的影响,当前,仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段,以履行监督检查职能为主,而对内部审计的咨询服务职能重视不够,与国际银行业当前盛行的风险导向审计理念差距明显。同时,我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬,普遍未建立独立的薪酬绩效机制,造成人员考核与日常审计工作脱节,影响了审计队伍的稳定和审计效能的发挥。(三)内部审计制度体系不完善,审计标准流程不规范很多商业银行内部审计制度不系统、不完善,未形成健的内部审计制度体系;在日常审计工作中,审计人员主要依赖经验总结来制定下一步审计方案,审计工作底稿不统一、问题词条不规范,未能形成规范化的审计工作流程和审计标准,审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。(四)内部审计技术落后随着信息化和大数据时代的来临,国内商业银行纷纷加强数据化信息技术的运用,加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,推动实现数据标准统一、信息系统整合,提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道,以实现对运行数据的快速收集和整理分析,还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析,造成信息系统内的数据被大量闲置、浪费,影响了内部审计工作的质量与效率。(五)内部审计人员力量薄弱目前我国大多数商业银行内审人员的占比为1%左右,国外商业银行一般为5%,而中国人民银行则曾经发文,要求银行类金融机构内部审计人员达到员工总数2%⑤。同时,由于很多商业银行对内部审计工作不重视,在审计人员的选拔、培养方面没有严格要求,造成审计队伍所需要的复合型人才严重缺乏,员工知识结构单一,专业胜任能力弱,而培训机制的不健全,和独立考核、激励机制的缺失,让这一问题迟迟得不到解决,与银行发展需求形成较大差距。(六)内部审计的质量控制与成果运用不足很多商业银行内审部门仍采用传统的手工化审计工作方式,未建立专业化的内部审计计算机平台,在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化,在对审计资源的统筹配置上较混乱,难以实现对审计项目节奏的实时有效控制,同时,在审计结果、审计建议的跟踪督办等方面也不及时,不利于与被审计机构间加强沟通交流,影响了审计成果的运用,有可能消弱内部审计的价值增值作用。商业银行的内部审计体系转型,既是在我国经济深化转型大背景下,银行应对整体经济市场化、现代化、国际化转型的客观需要,也是银行克服现有困难和不足,充分发挥内部审计作为银行第三道风险防线的重要作用,积极提升内部控制有效性,加强全面风险管理能力,推动银行再造工程的重要措施,对于提升银行综合竞争力有着非常重要的意义。
三、成都农商银行内部审计体系的转型实践
成都农商银行由原成都市农村信用合作联社改制而成,于2010年挂牌开业,2011年引入战略投资者,注册资本100亿元,2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行,该行近年来发展迅速,资本规模和资产规模位居全国农商银行系统前列,以其为样本,研究我国商业银行特别是中小商业银行内部审计的转型问题,有较强的借鉴意义。从2012年以来,该行按照董事会的要求,加快内部审计体系转型步伐,在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整,取得了明显的成效。(一)确立转型目标———建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹,通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合,充分挖掘、有效运用内部审计潜力,提升审计效能。2.标准化、精细化。是指通过构建标准化的内部审计制度体系,规范工作流程,明确审计人员的工作职责、作业标准和管理要求,加强对审计工作的全流程管理,实现各项管理要求的标准化、精细化。3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台,通过信息系统和技术工具的使用,实现对银行经营管理信息的全方位获取、整合、应用和共享,提升审计发现能力,扩展审计覆盖范围,实现审计效率与质量的大幅提升。(二)确定转型思路———以风险为导向的增值型审计有了转型目标,如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后,决定推行以风险为导向的增值型审计,即将风险控制和增加价值作为评价内部审计转型成效的终极目标。1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点,对审计风险进行系统分析、研究,确定多样化的审计战略的一种审计思路。内审部门通过风险识别,帮助管理部门规避风险,采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点,对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分,虽然不直接参与经营活动,但可以通过提出有价值的审计建议,帮助银行降低风险,规避资时代Times2017年第01期中旬刊(总第648期)产损失,增加获利机会,从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务,形成有价值的审计结论和建议,帮助组织增加价值,它以利润中心作为自身定位,既记录耗费的成本,又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向,有利于提升内部审计价值,在帮助银行防风险的同时提高盈利水平。(三)转型实践———持续深入的系统工程根据确立的转型目标与基本思路,几年来,成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。1.组织开展内部审计垂直化改革,建立垂直化的组织体系和报告路径。历时半年,完成职能上收与人员分流,于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后,取消了郊县支行的稽核审计部,而在总行直属的稽核审计部下设直属室和片区审计中心,统一对总行职能部门和各分支机构开展审计活动,并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理,凸显了内部审计工作的独立性。2.通过实施确认咨询服务,强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路,大力拓展内部审计职能。通过经营情况审计,反映各机构和相关业务的经营状况及风险控制情况,为管理层加强管理、优化决策提供参考;配合机构建设需求,开展相关人员经济责任审计,为机构发展与人员任用提供支持;配合内控体系建设需要,开展各领域专项审计,着重从内部控制的健全性和有效性进行评价并提出建议,促使内部控制更加完善。这些审计不仅确认了问题,强化了监督,更提出了改进建议,经过良性沟通与合作,促进了被审计对象的价值创造。3.通过开展绩效薪酬改革,建立现代化的内部审计机制。在转型的过程中,同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定,将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制,使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准,从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评,同时完善审计人员激励、晋升、评估机制,提升了审计人员的工作积极性。4.完善内部审计制度体系,梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求,推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系,建立新的审计工作标准;二是梳理审计工作流程,制定《内部审计实务准则》,统一计划、立项、准备、实施、报告、终结、档案管理等流程规定;同时制定审计人员行为规范,强化对审计人员的行为约束;三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件,强化审计效能管理;四是在现场审计中推行“三级复核制”、审计组长负责制等规程,完善了责任机制。5.改善内部审计方法,提升内部审计技术。一是强化对高风险业务的审计力度,持续关注重点领域、重要业务、重点环节,形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室,通过非现场经营数据抽样采集、分析技术的应用,建立非现场审计分析模型,为现场审计提供信息参考,提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析,就发现的风险点和疑点有针对性地开展实地调研及审计,挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题,有效释放了潜在风险。四是重视对董事会的审计工作汇报,加强与高级管理层和被审计单位的审计沟通,推动问题整改和风控措施的落实,并实时开展后续审计工作。6.加强审计人才选拔培养,提升审计队伍的整体素质。一是以垂直化建设为契机,在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作,对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作,补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制,提高员工审计能力。四是以项目质量控制为基础,通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书,通过专门的激励制度对员工自学行为进行奖励。7.建设推广稽核审计及风险预警系统,搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后,即启动了稽核审计及风险预警系统建设工作,并于2014年推动该系统投产上线。该系统的上线,为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台,大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测,能够为现场审计高效挖掘风险信息提供技术支持。同时,该平台也是现代化的审计工作管理平台,通过建立项目管理功能菜单,实现审计作业的流程化管理,还能以图表方式展现全行主要经营管理指标,可以直观地为高级管理层提供动态经营信息。8.健全审计管理体制机制,加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会,定期或不定期就重大事项集中审议;建立审计计划管理机制,按年、按月控制审计布局,促进审计资源的有效配置;坚持每周集中汇报项目进度,督导工作进程;建立重点项目督办机制,强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书,督促被审计对象全面掌握审计结果,彻底整改存在的问题;通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式,督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改,有利于巩固审计成果,确保实现控制风险、增加价值的目的。
四、商业银行内部审计转型经验及启示
总结成都农商银行的经验,商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。(一)构建权责明晰的内部审计体制独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制,以保障审计的独立性和客观性,是商业银行内部审计体系转型成功的基石。当前,商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题,必须通过管理体制的重构,确立内部审计的独立地位,通过对审计资源的垂直集中管理等办法,确保内部审计机构独立地行使职能。(二)界定符合战略的内部审计范围界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题,缺乏对资产质量、风险责任、经济效益的持续关注,不能对内部控制状况等做出有效评价和建议,更未对包括政策法规、社会环境等在内的深层次问题进行研究,导致内部审计职能发挥不充分。商业银行内部审计体系在转型中,要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界,但更要围绕银行的转型发展战略,按照风险导向和价值增值目的,拓展职能范围,通过确认和咨询服务,提高内部审计工作的价值贡献。(三)建立符合内部审计特点的薪酬绩效机制建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能,激发审计人员内在潜能的重要手段。当前,很多商业银行未建立独立的内部审计人员薪酬绩效制度,内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中,必须组织开展薪酬绩效机制改革,建立符合审计工作特点的人员绩效考核机制,来提高其工作效率和积极性。(四)规范统一的内部审计标准及流程建立规范、统一、明确的内部审计标准和流程,是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中,必须不断完善内部审计制度体系,规范审计标准及流程,消除管理工作随意性较强的问题,加强专业化、标准化、规范化管理,以提升审计效率和质量。2017年第01期中旬刊(总第648期)时代Times(五)提升有助于风险识别的内部审计技术提升内部审计技术,增强风险识别能力,是建设现代化内部审计体系的重要步骤。当前,很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题,对风险的评估和监测难以脱离数据不足的制约,对审计结果的评估和审计资源的调配也缺乏科学的数据支撑,制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中,必须有现代化的内部审计数据监测及信息化工作平台为支撑,充分运用信息技术,提高审计资源配置效率,确保审计结果的准确性。(六)培养专业胜任的内部审计人员人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证,是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点,是提升风险发现的敏锐度与风险监控防范能力,而做到这一点必须重视审计人员的培养,建立专业的内部审计队伍。(七)实施持续的内部审计质量控制加强内部审计质量控制是有效发挥内部审计作用,提升审计效果的必要环节。当前,很多商业银行内部审计体系存在审计资源利用率不高,审计发现的问题查而不纠甚至屡查屡犯等问题,主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中,必须建立内部审计质量控制机制,强化对审计结果的运用,强化对后续整改工作的跟踪,以提升内部审计的价值贡献。
作者:刘瑾 单位:成都农村商业银行股份有限公司
[关键词] 金融审计 经验 创新
一场史无前例的金融风暴正席卷全球全球,正视金融管理,重视金融审计成为热点。
一、我国金融审计的成效和经验
1.紧紧围绕经济工作中心,突出工作重点,认真履行审计监督的法定职责
近年来,金融审计紧紧围绕党和政府的中心工作开展审计,揭露和反映金融领域存在的突出问题和制度缺陷,在维护社会主义市场经济秩序、保障宏观经济健康运行方面发挥了作用。
2.把握规律,准确定位,不断拓展审计领域,促进金融机构提高管理、防范风险
金融企业是以经营和管理风险为主导的行业,管理水平高,经营风险就低;风险低,效益就好。风险始终是金融企业管理的核心。近年来,金融审计通过揭露重大问题,揭示突出风险,向金融机构及监管部门提出了大量的加强内部管理、完善内控机制等方面的审计建议。
3.创新审计工作思路,改进审计组织方式,加快金融审计信息化建设步伐,使金融审计如虎添翼
创新审计组织方式,加快金融审计信息化建设,是金融审计取得成效的重要保障。2003年开始,在进一步强化“五统一”组织方式的基础上,实施以总行为龙头的组织方式。不仅强化了审计现场管理,而且提高了审计质量,综合性审计成果明显增多。从2004年以后,在金融审计上报国务院的审计信息中,60%以上是反映倾向性、普遍性的综合性信息。
二、面对危机,开拓创新,进一步发挥金融审计的作用
国务院总理在全国金融工作会议上强调,我国金融改革发展面临新的形势,金融业处在一个重要转折期,也处在一个重要发展期。必须进一步增强做好金融工作的紧迫感和责任感,努力把金融改革发展推向新阶段,全面深化金融改革。全国金融工作会议召开后,中共中央政治局又召开会议,专题研究部署金融改革发展工作,并强调了今后时期金融工作的主要任务。
全球金融危机对我国金融审计来说,无疑也是一种新的机遇和挑战。当务之急,需要认真思考金融审计发展思路,发挥好金融审计在新形势下服务宏观决策的作用。
新形势下要适应我国金融业发展、改革的形势,这需要进一步完善深化金融审计工作,发挥审计监督的职能作用。
1.准确把握金融审计定位,增强责任感和使命感
在现代市场经济体制下,金融是现代市场经济的核心,金融秩序直接关系到国民经济稳定健康地发展。金融企业,尤其是商业银行具有“公共性”、“社会性”的特征,其生存的基础――存款源于社会公众,其资金运用如贷款投资等又是面向公众;其经营行为、经营策略或经营成败对社会公众产生较大影响,对社会具有广泛深刻的渗透性和扩散,是整个国民经济的神经中枢。
2.积极探索创新,进一步深化金融审计工作
随着全球经济一体化、市场一体化进程的加快,信息化程度的提高,我国金融业面临的情况越来越复杂。我们应该总结金融审计发展历程和经验,认真贯彻全国金融工作会议精神,进一步深化金融审计工作。总的来说,在审计目标上,将防范金融风险、维护金融安全、促进管理放在重要的位置;在审计对象上,在继续加大对商业银行审计力度的同时,积极开展对证券、保险行业的审计,深化对人民银行财务收支和银监会等监管机关预算执行审计;在审计内容上,在继续对金融机构资产质量真实性、业务合规性和制度有效性开展审计的基础上,围绕健全公司治理结构,围绕把握总体财务状况,围绕促进监管机关履行职责,进一步深化金融审计内容;紧紧把握信息技术发展的趋势,进一步完善审计手段、改进审计方式。
3.加强金融审计队伍的作风建设,着力锻造一支政治过硬、业务精良、作风顽强的审计队伍
在相当长的一段时期内,金融审计将处于整顿金融市场秩序、规范金融运行机制和打击金融领域违法犯罪活动的第一线,任务艰巨,责任重大,风险突出。为此,金融审计人员在工作中应时刻保持审计独立性,恪守职业道德,依法履行职责,提高业务水平和工作技能,不断加大金融审计队伍作风建设,提高队伍的政治、思想、道德素质。金融领域是知识密集型行业,必须通过不断加强学习和培训,才能履行好审计职责;金融领域是违法违纪案件的高发区,必须通过加强金融审计队伍的作风建设,才能确保防范审计风险和提高审计质量。
参考文献:
[1]叶陈爱英郭兰英:强化金融会计内部审计的对策思考[J].石家庄经济学院学报,2008,(02)
[2]孔莉:对加强商业银行内部审计的思考[J].中国乡镇企业会计,2007,(12)
[3]黄会萍:完善我国商业银行内部审计的新思路[J].甘肃金融, 2007,(07)
[4]Warren,J Donald,Lynnw EdelsonandXeniaLeyParker HandbookofITAuditing[M] Boston:War renGorham&Lamont 1997.
非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审计对象的各种数据和资料,采取数据分析、数据挖掘等技术来构建审计模型,并依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法,与现场审计相比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势。其作用主要体现在:
1.加大了审计覆盖面,提升了审计的精度。非现场审计依托科技手段,可以远程调集所有机构的业务及管理数据,并从海量的数据中进行分析挖掘,全面了解风险状况,从而加大了审计覆盖面,提高了审计的精确打击力度。
2.降低了审计成本,提高了审计质量和效率。非现场审计通过远程调用被审计对象的相关数据,利用计算机技术开展数据查询查证、分析筛选,实现对被审计对象疑点问题的快速“定位”,并可完成大部分的定量分析工作。现场审计时只需对非现场发现的疑点进行核实,集中精力关注那些需要专业判断的部分,提高了审计的质量和效率,使审计资源发挥最大的效应。
3.合理配置了资源,实现了审计前移的历史性跨越。非现场审计通过审计数据的实时采集,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。可将有限的审计资源集中用于内部控制相对薄弱的业务领域、重点单位和部门及重大风险事项,有助于准确选择审计重点,科学制定审计计划和安排审计项目,实现了审计前移的历史性跨越。
4.提供了增值作用,深化了审计服务职能。通过非现场审计,一方面可以利用计算机辅助技术,提供异常数据给被审计对象,从而能及时化解风险,提高被审计对象的风险防范和内部管理水平;另一方面也可以利用占有业务数据资料、持续监测业务动态及掌握分析方法的优势,对有关业务和领域进行专题分析,为相关决策提供依据和支持。
二、人民银行非现场审计的主要开展途径
1.循序渐进搭建审计平台。首先可通过建立各类数据接口标准或利用并行模拟法、嵌入审计程序法等并行审计技术采集审计证据;其次可采用联机分析处理(on-1ine analytical processing,OLAP)以及数据挖掘(data mining)等技术,选择业务管理部门的部门级数据开展数据分析,实现部门级非现场审计模型的初步构建;最终是建立内审部门的专用数据集市,搭建灵活、可靠的底层数据加载平台、加载全行部分常用的、核心的生产和交易数据,集中存储固化审计模型。
2.在现场审计中互相交融日臻完善。非现场审计的应用不是仅局限于非现场,而是贯穿于整个审计项目的全过程。一方面由于审计人员在使用非现场审计模型过程中,可能会发现审计模型存在的问题,通过调整,可以使非现场模型得到完善;另一方面可利用对具体业务熟悉的程度,提供一些模型的思路供相关人员论证开发。
3.打造非现场审计文化。一是设立“金点子”计划,定期进行评审,鼓励先进;二是将审计模型的研发搭建加入考核机制,并与相关员工的绩效、先进评比等挂钩;三是营造文化氛围并开展培训,让每位审计人员充分认识到非现场对项目和自身带来的好处和作用。
4.加强银行业同业的交流学习。在非现场审计方面,人民银行应当加强与各商业银行的同业交流,通过吸收其成功、先进的思路与经验,有效开拓自我的思想,激发非现场审计的思路。
三、人民银行非现场审计实例及应用成效
1.非现场审计模型的搭建。
下表以人民银行南昌中支开展的外汇管理及国库业务专项审计为例,具体阐述了人民银行非现场审计模型的搭建线索、思路及方法。
备注:本文主要介绍审计模型实现的思路,供参考。实例涉及的具体数据库表、字段结构不做详述。
2.实际应用成效。
如人民银行南昌中支对外汇局A市中心支局开展的外汇管理专项审计,审计组于审前设立了外债账户管理审计模型,筛选出外债账户入账金额大于核准限额的金融机构和企业的疑点记录,并将记录带至审计现场逐一核实。结果发现××企业外债专户超限额入账220万美元,系建设银行××分行分别于2012年3月2日、5月2日违规将该企业购汇归还外债本息资金100万美元、120万美元划入外债专户,而A市中心支局未对此进行相应处理。按规定外债专户的收入范围只能是该笔登记外债资金,购汇用于归还外债资金应通过外汇局核准开立的外债还贷专户或直接汇出;又如南昌中支对B市中支开展的国库会计核算业务及系统运行管理情况专项审计,审计组通过运行“有退库无缴库”、“待结算款项长期挂账”、“频繁重复退库”等相关国库业务非现场审计模型,审前在350多万条记录中进行数据挖掘,成功提取了2 602条审计线索。审计发现财政支拨资金由于户名、账号、金额错误等原因,导致集中支付资金清算退回业务量较大(占集中支付资金清算业务的21%),耗费了不少的人工来处理,同时也给集中支付行不及时退回占压甚至挪用财政资金带来可能等问题;再如在南昌中支开展的全省人民银行系统“两检查一排查”审计工作中,通过运行“重要空白凭证跳号使用”、“业务交接”等审计模型开展非现场分析,对相关国库业务进行全覆盖排查。提取的疑点揭示,××支行2012年5月18日存在重要空白凭证跳号使用的情况,检查人员进场后抓住重点,直接调取该日及相邻日期的传票及账簿凭证,随即发现该支行不但确实存在重要空白凭证违规跳号使用的问题,还存在重要空白凭证丢失的嫌疑。后经连夜全面倒柜排查,虽确认重空凭证未丢失,但也反映出该行存在重要空白凭证簿实不符,管理混乱、业务交接不严格等较大风险隐患,实现了现场审计的“精准打击”。
四、人民银行非现场审计工作面临的挑战
1.认识不到位。对非现场审计工作的重要性认识不足,直接影响到非现场数据信息的采集、模型的搭建,导致审计涵盖面窄,手段单一,较难通过非现场审计模型全面监测并及时发现管理中的薄弱环节。
2.人员严重不足。由于种种原因,在人民银行内审部门既懂业务又懂信息技术的审计人员较少,部分审计人员业务技能单一,缺乏综合分析能力,有的只是临时“客串”,对一些审计项目常常疲于应付,直接影响到审计工作质量。
3.水平相对落后。从目前人民银行的实际情况来看,一方面审计证据采集技术尚处初始阶段,使得后续以数据为基础的审计处理技术、审计分析技术难以为继;另一方面各类信息系统尚待整合,急需关联各类逻辑数据、加大整合力度、进一步提高数据分析和挖掘技术水平。
4.培训交流较少。目前多数分支机构审计人员的业务素质的提高主要靠个人的自学和摸索,系统规范地学习、培训和交流较少,这在一定程度上影响了人民银行审计人员业务水平的提高。
5.工作机制尚未完善。人民银行目前尚未建立起一套完整、科学、合理的非现场审计管理办法和操作规程。因此,不能从制度上明确非现场审计监督的对象、方法、范围和相关责任界定,对相关业务及高风险领域缺乏规范的监控,业务操作随意性较大,影响到非现场审计工作水平的提高。
五、解决人民银行非现场审计问题的对策
1.提高对非现场审计工作的认识。人民银行各级领导和相关部门要转变观念和认识,充分认识到非现场审计工作的迫切性和必要性,切实关心和支持非现场审计工作,整体规划,统筹协调,加速信息化进程,促进非现场审计工作的健康发展。
2.建立科学完整的非现场审计工作保障机制。一是健全非现场审计推进的组织保障;二是建立制度保证机制;三是建立工作程序保证机制;四是建立技术保证机制;五是建立非现场审计与现场审计的协调机制。
3.打造适应非现场审计的审计队伍。一是加强审计人员的技术培训,如开设相关的SQL语言应用课程、数据分析课程等,提升审计人员用信息化手段提高审计工作效率的意识;二是积极调整人才结构,在审计部门内部配备部分技术、业务相结合的综合性人才,通过这些专业的人才带动非现场的发展;三是采购相关可视化数据分析工具,如ACL、IEDA、Teammate等,并在系统内推广使用。
4.加快审计基础信息数据库建设。在原有分散的数据库基础上进行资源整合和扩充,加快对被审计单位资料、人力资源、内部制度、历史审计情况等基础性资源数据库建设,并能通过关键字段实现相关数据的逻辑串联和快速检索,用丰富的历史数据清晰勾勒被审计对象内部基本情况并反映深层次的审计线索。
计算机辅助审计不是传统审计的简单扩展,而是传统审计、信息系统管理、计算机科学等学科相关理论和实用方法的有机结合。计算机辅助审计技术是以计算机及相关的信息技术为工具,对被审单位计算机系统进行数据获取、数据检查、统计抽样、分析比较、测试数据处理流程的一种技术。利用计算机改进审计手段,可以对被审单位的计算机账务系统进行审计;也可以通过使用计算机对手工账务进行辅助审计,进行数据汇总、分析和生成审计记录等;针对审计业务自身,可以在审计程序控制、审计业务办公自动化、辅助生成审计工作底稿、审计档案管理等方面使用计算机进行辅助管理。西方许多先进国家都已普遍实行了计算机辅助审计,对计算机辅助审计研究比较深入,并已发展到了较高的水平。我国的计算机辅助审计从20世纪80年代末发展至今已有近20年的历史,计算机审计从无到有、从简单到复杂、从局部探索到逐步走向普及,取得了一定的成绩。
二、商业银行开展计算机辅助审计的必要性
商业银行开展计算机辅助审计的必要性表现在以下几个方面:一是利用计算机的高速、准确性的特点来辅助审计,提高审计工作的效率,降低审计成本。在信息技术环境下,银行各类系统对所有业务记录均在系统中留下了电子记录,内部审计人员使用辅助审计系统,根据设定样本的条件由计算机进行自动判断,内部审计人员就可以掌握某笔业务的发生时间,操作柜员,会计分录,资金来源及流向,省去了调阅大量报表、传票的时间,从而使内部审计的效率大大提高。二是通过计算机辅助审计技术可以直接对系统全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的储存器中。三是计算机辅助审计技术具有相当大的机动灵活性。在银行系统采用会计电算化的情况下,运用该技术能使计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效的分析。四是能加强信息反馈,促进信息化建设。计算机辅助审计给审计信息的利用提供了极大的优势。例如,大量的审计信息、审计法规、被审单位基本情况都存储在计算机内,需要时可随时查阅,使资料的索取更加及时;利用计算机对审计的信息进行统计、汇总、分析和上报,将会大大加快信息的反馈,增强审计系统信息的反馈能力,这将能为领导决策提供更多的、及时的有用信息,能有效地发挥审计对宏观调控的作用。五是能推动审计工作规范化建设。通过计算机辅助管理,将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板,使审计工作实现规范化,审计手段实现现代化,审计工作迈向高科技领域。
三、商业银行开展计算机辅助审计中的问题
1.缺乏统一的计算机审计准则和标准。我国制定了相对完善的审计法规,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等。但是目前涉及到信息化环境下的审计的法规非常有限,在如何开展计算机辅助审计方面还处于起步阶段,尚存在空缺。商业银行的人员组织安排、管理模式、工作思路重点均不统一,计算机辅助审计的开展情况也不尽相同,存在各自为阵的情况。
2.数据的采集和应用成为制约计算机辅助审计运用的“瓶颈”。商业银行海量数据对开展计算机审计提出了存储介质和数据处理效率两个挑战。海量数据的增、删、修、查、存、统计、导入、导出、格式转换等对数据处理速度提出了更高的要求。传统的数据分析方法无法处理庞大的数据库系统,技术工具的落后势必影响审计的广度和深度。数据关系复杂也给计算机辅助审计带来困难。
3.缺少审计分析模型。经验是审计工作中最为宝贵的财富,审计模型是审计经验和审计技巧的结晶。由于审计模型受数据源、数据质量以及编制人员审计经验的限制,它是一个不断被优化与深化的过程。目前的计算机审计软件多是利用审计人员的经验和计算机查询技术相结合的方法对被审计单位电子数据进行审计,发现其中的异常情况。
4.审计方式有待转变。作为商业银行内控第三道防线的审计监督工作,目前在机制、手段、方式和方法等方面仍滞后于业务的发展和经营环境的变化,无法满足商业银行内部审计监控职能的客观需要。尤其是在如何利用非现场审计监督方式,包括现代化信息技术手段对商业银行的风险与效益状况进行全面、客观、及时、有效的分析监测和评价预警方面还存在不少差距。
5.缺乏复合型审计人才。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机网络技术。目前既精通计算机又熟悉审计业务的复合型人才很少,这将制约着审计信息化建设的发展。
四、商业银行开展计算机辅助审计中的问题解决路径探讨
1.加快制定计算机辅助审计准则、标准与规范。信息化环境下的审计对象、审计线索和审计技术方法等发生了重大变化,已有的内部审计准则已经不能适应审计信息化发展的需要。为了保证计算机辅助审计的实施,需要各商业银行总行从全行层面统一考虑,建立、完善统一的控制制度。同时,为了保障现阶段计算机审计工作的有序开展,内部审计部门需根据国家有关法律法规的一般性原则,结合商业银行的具体特点,制定具有可操作的计算机审计标准、规范,重点明确计算机系统内部控制的评价、计算机审计人员的资格条件、计算机审计过程、相关审计技术及审计证据收集等方面应遵循的规范。
2.充分利用数据库技术进行计算机辅助审计。目前,大多数商业银行都已进行了数据大集中,数据大集中后如何有效地进行数据分析和知识获取,其核心技术是建立一套高效的工具来进行数据分析、数据挖掘和知识发现。对商业银行而言,在大集中后的数据中利用数据分析和知识发现的规则和规律非常重要。
关键词:银行;审计;财务管理;策略
1.银行内部审计工作的开展空间
内部审计是夯实银行财务管理基础的坚实砥柱。加强银行审计工作,无异于对银行的发展注入了崭新的活力和动力。如此,才能保证银行的健康经营,使其发展目标不偏离方向,预期效益不致落空。
1.1加强银行内部审计,有助于提升会计人员的专业素质和职业道德
目前,很多银行的会计工作人员并未取得相应的资格证书。这样,必然导致其自身专业素质的欠缺,更为会计工作者职业道德的滑坡甚至沦丧埋下了不可忽视的隐患。而一旦银行内部审计工作得到贯彻落实,就必然要求会计工作人员的专业素质和职业道德达到一定的水准和高度,必然会敦促他们加强专业知识学习,取得相应资格证,更会注重个人职业道德的提升,以便适应社会迅速发展所提出的更高要求。
1.2加强银行内部审计,有助于遏制银行内部的违法违纪犯罪行为
目前,我国银行业的法律法规仍然处于较为被动的局面,这些法律法规无法应对瞬息万变的银行业现状,所以,银行业的法律保障还有待夯实。同时,一些银行工作人员的违法违纪犯罪现象屡禁不止,层出不穷,使公众对银行业工作人员丧失了应有的信任,不利于银行内部经济效益目标的实现。如果内部审计工作在银行系统得到有效加强,则会大大减少银行业违法乱纪现象,为银行业的发展开辟出一片较为纯净的空间,促进银行业的健康有序发展,也有利于银行业对外形象的树立。
1.3加强银行内部审计,有助于积极及时的配合好政府审计工作
政府审计是非常普遍常用的审计方式,然而,从本质上看,这是一种外部审计,有些时候可以通过人为手段加以规避。而如果在银行业内部加强内部审计,在一定程度上可以有效杜绝这些问题,因为,银行内部人员总数有限,很多工作大家都看到眼里,还会用心去评判权衡一些事务,所以,内部审计可以更好的配合政府审计,弥补外部审计存在的不足,使两项审计工作为一个共同目标共同发挥作用。
2.加强银行内部审计的有效策略
银行财务管理在很大程度上需要借助内部审计工作的力量。因此,如何使审计工作在银行财务管理中发挥作用,是我们应当着重考虑的问题。
2.1将内部审计写入企业文化,使其具备一定高度
银行内部审计是银行内部的一种经济监督方式,具有积极可行的现实价值,职能加强,不能削弱。因此,银行内部应当将内部审计制度落实在企业文化之中,使其具备一定高度,在银行发展过程中发挥出总括性的指导作用。这样,银行的工作人员就会对审计工作有一个全新的认识,并努力执行好各项内部审计制度,大力配合财务管理工作的顺利开展。 在实际工作中,领导可以采取召集讨论会或个别谈话的方式,分析当前银行内部审计工作的形势,使工作人员发表对内部审计工作的看法和意见,以便及时改变思路,确保审计工作的全面落实。 --!>
2.2提高内部审计人员素质,确保审计工作良性开展
内部审计工作不是一项单纯的机械性的工作,其融合了很多领域的技能,比如财务、会计、职业道德理论、法律、金融等方面的知识;同时也要求审计人员具备一定的沟通、管理、组织能力等。因此,如今的经济发展形势下,银行内部审计工作人员要具备较为全面的知识储备,以顺利应对财务管理工作中出现的各种问题,确保审计工作质量和水准。
在实际工作中,银行可以也可适时组织培训,对更新的相关知识进行学习,用知识武装本领,用知识指导业务。同时,应当定期组织内审人员观看相关廉政教育片,时刻警醒他们要廉洁自律,对自身的工作树立责任心,公正感。
2.3呼吁对内部审计法律制度进行完善,为银行财务管理亮起绿灯
目前,国家有关部门应当根据《审计法》和《内部审计准则》等法律法规,制定更加具体的业务规范和操作指南,以增强银行内部审计法律法规的可操作性。另一方面,银行也应当着重以国家相关法律法规为蓝本,建立健全更为适合自身发展的财务管理规章制度,形成以国家法律法规为外部保护,银行规章制度为内部保护的局面,使内部审计工作能够在双重保护下全面铺开,使其更好的为银行财务管理工作服务。
在实际工作中,银行有必要号召内审人员着重学习相关法律法规。因为,内审工作总是与法律责任挂钩,违反审计原则和制度,必然会承担相应的法律责任。
2.4积累运用科学可行的工作方法,提高内部审计工作质量
银行内部审计工作的出发点是强化内部财务管理质量和效率,以便平衡各项财务收支工作,落脚点则是努力完成银行社会效益目标和经济效益目标。因此,科学有效的工作方法对于内部审计来说显得非常必要和重要。 在实际工作中,内审人员一定要秉承“科学良好的方法,是提高工作效率的捷径”的观念,在工作中善于摸索和总结经验,在利用科学的工作方法后,往往会事半功倍。另外,银行在管理层面可以建立沟通机制,鼓励员工及时与领导沟通交流,对审计过程中出现的问题及时汇报给领导,实现及时妥善解决。只有将服务与监督有机融合起来,才能使内部审计更加切实的体现自身价值。 --!>
2.5科学设置内部审计系统,独立行使内部审计职能
健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。独立性是内部审计的最大特点。因此,这就为内部审计有效发挥监督作用提供了更好的空间。银行内部审计必须按照其自身特点建立并完善内部审计机构及审计组织,配备具备专业素质和良好职业道德的审计工作人员,使审计主体得以巩固。
可见,审计机构与财务部门不得受同一上级机构的领导;将审计部门与纪检监察部门的职责划分清楚,将审计部门与纪检监察部门分开,使其各自发挥对事业单位不同方面的监督职能;财务负责人不得兼任内部审计机构负责人。
3.结语
加强银行业内部审计很有必要,我们必须清醒的看到内部审计在银行发展过程中的现实价值。因此,我们应该在实践中积极寻找加强我国银行内部审计的策略和方法,使其更好地为服务于银行财务管理,使银行的经济效益和社会效益目标都能够畅通无阻的实现。(作者单位:陕西白河县农村商业银行股份有限公司)
参考文献:
[1] 徐建新、周玮,关于现代商业银行内部审计工作组织方式的思考[J],中国金融,2007(22):77—78
关键词 商业银行 内部审计 存在的问题 改进策略
一、引言
进入二十一世纪以来,特别是国际金融危机爆发之后,我国商业银行正面临着金融业全面开放的机遇以及巨大的挑战。然而,由于长期的机关化运作导致我国商业银行的费用开支过多,并且面临着各种形式的金融风险。因此,充分发挥我国商业银行内部审计的作用已刻不容缓。
二、我国商业银行内部审计存在的问题
近年来,虽然我国商业银行的内部审计体制进行了一系列的改革,并获得了一定的成果,然而,仍然存在一些关键性的问题导致内部审计工作不符合我国商业银行快速发展的需要,制约了我国商业银行内部审计作用的发挥。这些问题主要体现在以下几个方面:商业银行的内部审计独立性亟待增强,内部审计部门从属于行长领导,部分商业银行甚至将内审部门与监察部门混岗,导致内部审计部门不能够有效地进行风险管理;我国商业银行内部审计工作者的素质亟待提升,部分内部审计工作者不具备较强的计算机、金融专业技能;内部审计信息化建设力度不够,导致内部审计工作效率不够高。
三、我国商业银行内部审计存在的问题的改进策略
(一)建立健全规章制度,保证内部审计部门能够进行独立审计
保证独立性是做好商业银行内部审计工作的重要前提,基于此,我国商业银行应该建立健全规章制度,更好地巩固内部审计的独立性。在董事会设立审计委员会作为负责内部审计的最高权力机构,内部审计部门负责人直接向审计委员会报告工作。可以由我国商业银行董事和占据一半以上的比例的商业银行外部相关的资深专业人士构成内部审计委员会,要求内部审计委员会主席由商业银行外部相关的资深专业人士担任。按照商业银行的要求,由内部审计委员会制定审计章程,明确内部审计委员会的职责,从而大幅度提升内部审计委员会的独立性。另外,要在相关的制度中规定由董事会决定我国商业银行内部审计工作者的工资与预算,从而充分保证内部审计工作的公平性,促使我国商业银行内部审计部门充分地发挥出自身的职能。
(二)提升我国商业银行内部审计工作者的素质
随着内部审计在我国商业银行发展的作用的逐步增大,这对于我国商业银行内部审计工作者的素质也提出了更高的要求。我国商业银行内部审计部门中必须具备财务会计专家、内部控制专家、风险管理专家、计算机网络技术专家等。我国商业银行内部审计工作者一定要爱岗敬业、勤劳能干,一定要具备较强的专业技能,能够精通并且熟练运用先进的IT技术来操作内部审计方面的软件,并且能够善于与客户交流和沟通。与此同时,我国商业银行内部审计工作者除了必须做好查询银行贷款业务档案等具体业务的内部审计工作之外,也必须做好对决策过程及业务执行流程的内部审计工作。
另外,我国商业银行应该为内部审计工作者提供较为健全完善的职工培训体系,让他们能够定期脱岗学习,使他们能够做到与时俱进,不断学习新技术。同时,我国商业银行应该为内部审计工作者建立科学有效的激励约束机制,保证内部审计工作者能够获得良好的福利待遇,做到赏罚分明,最大限度地激发内部审计工作者的工作热情,提升内部审计工作者的风险意识。
(三)加强我国商业银行内部审计信息化建设
在计算机网络技术飞速发展的二十一世纪,各行各业都正在大力进行信息化建设,不进行信息化建设就意味着落后,因此,加强我国商业银行内部审计信息化建设是大势所趋,必须合理利用先进的信息技术来做好我国商业银行内部审计工作。强我国商业银行内部审计信息化建设,就应该通过充分运用信息技术,开发内部审计软件,根据明确的内部审计经验模型,综合分析我国商业银行运转过程中的各项数据信息,大幅度提升我国商业银行内部审计工作的成效。通过我国商业银行内部审计的信息化,内部审计工作者就能够以更高的效率来准确地处理各种数据,手工复核时间得到了节约,可以说,实现我国商业银行内部审计的信息化,有利于内部审计工作者以更加清晰的审计思路和更加方便快捷的审计程序来完成内部审计工作;同时,通过内部审计软件来进行内部审计抽样,就能够保证内部审计样本更加具备代表性,从而可以有效地控制内部审计风险。
四、结束语
综上所述,本文深入探索了我国商业银行内部审计存在的问题及其改进策略。在今后的工作中,我国商业银行必须切实做好内部审计工作,进一步改革内部审计体制,使我国商业银行实现经济效益和社会效益的最大化,以便推动我国经济的发展。
参考文献:
[1]李岩玉.关于深化商业银行内部审计职能的探讨.财会月刊.2011(03).
[2]殷洪良.商业银行内部审计理论和实践研究.西部金融.2011(01).
[3]方秀丽.构建以价值创造为导向的商业银行内部审计体系的初步设想.审计研究.2011(02).
部分会计人员计算机基层知识太差,只是疲于应付日常业务,保证账平,不能及时发现计算机运行中的一些问题,不知道怎么保养与维护,对操作中出现故障或其他情况不是束手无策就是盲目处理。这不仅影响正常业务进行,而且造成大量串户、错账的现象。对于电子汇兑这种新兴业务,就要具备高素质的操作人员,这样就不会因为人为地制造错误,双方行之间的反复查询查复,而使客户资金在途时间增长,影响资金结算,甚至给客户造成不必要的损失,影响银行的形象和信誉。为此必须注重专业人员的教育和培训,提高会计人员的思想素质和业务素质,造就一批思想品德过硬,懂业务,操作技术熟练的专门人才。在会计人员的教育和培训上应分层次进行,即程序系统管理层和具体业务操作层。注重各种会计规章制度以及会计知识的教育学习,提高和增强工作意识和思想意识。
2.现行的会计规章制度与计算机应用还不相适应。
会计处理业务手续复杂化,使计算机的优越性不能很好地体现。如一笔现金支票不仅要经过计划审批,盖章,还要经过经办人员审核,常出现计划审批已通过,而由于接柜人员审查印鉴不符,日期填写有误等原因拒付现金,给企业带来一定的麻烦。
3.监控手段手工化与核算手段电子化的不协调。
相比之下,前者的工作量明显要比后者的工作量大。形成这种现象最主要的原因是监控工作还沿用过去的手工化的方式,监控效率低与高效率的会计电算化不匹配,这就迫切需要监控手段电子化,以适应日益发展的高科技需求。
4.现行使用的图章印鉴,核对费力。
延长了办理业务的工作时间,也不精确,而且暴露在很多人的眼下,增加了印鉴伪造的可能性,使会计电算化的准确,快捷,安全等诸多优点没有充分发挥。如果采用密码代替单位预留印鉴,企业预先在银行计算机内预留印鉴密码,用密码,账号等方式计算出密押填写在支付凭证上。这样既可保证企业资金安全,又可缩短银行经办人员审核支票的时间,提高工作效率。
5.建立数据库,逐步采用磁盘记录存档。
目前,电子业务处理后打印形成的账簿,又变成手工管理,从装订,存档,到销毁都表现出原始的管理方法,这既不适应现代化管理的要求,也不利于对过去的数据资料进行审阅和研究。因此,应建立一套会计数据库,把日常工作常用的分户账以及辖属机构的日记表,月计表等资料,按时从业务用机中拷入数据库,并在数据库内对日计表,月计表经行编辑,按日轧计资金头寸,按月比较资金变化情况及运动趋势,进一步管好用活资金,发挥会计的反映和监督作用。但由于数据库对数据信息存储的有限性,要对数据库进行定时转储,使用磁盘记录存档。在日常的档案查阅中,只要找到相应的磁盘,输入计算机既可详细查出所需数据:销毁到期档案经济方便,而且磁盘在抹掉后仍能继续使用,节约了大量的财力和物力。
6.银行在努力改善自身经营环境,强化内部经营管理,提高内部人员素质的同时,还要重视社会力量的支持和配合。
本文立足于人民银行内部审计逐步从合规性审计向风险导向审计、绩效审计等发展背景,积极探索风险导向审计在人民银行业务中的应用,分析基层人民银行在运用风险导向审计中出现的问题,并提出相应的对策建议,促进人民银行强化风险管控。
【关键词】
风险导向审计;人民银行内部审计;风险管理
2011年,人民银行总行下发了《人民银行内审工作转型2011~2013年规划》,提出构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的内部审计新模式,这种审计模式的转变是高效履行人民银行职责的客观需要。面对愈来愈复杂多变的国际经济形势和金融改革不断深化的国内形势,人民银行面临的内外部风险逐渐加大,风险事项的构成也趋于复杂。因此,适时开展风险导向审计既符合审计工作的发展方向,也是内审更好服务于中央银行履职需求,实现内部审计价值增值的重要突破口。
一、风险导向审计在基层人民银行业务中的探索应用
2016年,克拉玛依中支探索开展了货币金银业务风险导向审计,根据风险导向审计理论和人民银行业务实际调整了审计风险模型,即审计风险=系统风险(固有风险)×可控制风险,制定了风险导向内部审计应遵循“确立目标—风险识别—风险测量—等级认定—风险控制”的审计流程,并根据货币金银部门的履职目标建立了7个一级指标、21个二级指标和93个三级指标,规定各风险点的评估标准、内容和方法,形成较完善的风险评价体系,审计结果得到被审计部门的充分认可,同时内审人员也发现运用风险导向审计还存在一些亟待解决的问题。
二、风险导向审计在基层人民银行内部审计运用中存在的问题
(一)数据收集不完整未开发审计信息系统
风险导向审计模式的基础是通过了解被审计对象的履职目标、业务流程和控制措施,掌握翔实的数据开展风险评估和分析测试,然后针对风险点设计个性化的审计程序,分配相应的审计人力资源。然而,现阶段内审部门与央行业务部门之间尚未实现数据库连接,没有形成一个强大的信息网络系统,内审部门获取的信息数据主要依赖于过去开展的审计项目资料的积累,掌握的是被审计对象的历史数据,不能实时反映当前人民银行的业务风险现状,加之这些零星片面的信息没有形成风险状况的数据积累,影响了风险评估的客观性和真实性。
(二)风险的正确评估与量化的审计手段缺乏
一是对风险识别、风险度量、风险控制和风险监测等环节缺乏有效的技术手段和实用工具,主要依靠手工查看会计凭证、报表等审计方式,使内审人员在业务的风险量化上容易受个人素质和经验差异的影响,制约了风险评估技术的准确性和科学性;二是央行各项业务均实现电子化、网络化和数据集中,而内审人员由于没有参与这些系统的推广培训,对新系统、新业务的风险很难全面了解,导致实践中内部审计更侧重于对制度执行的检查测试,且大多依赖于详细审计或审计者个人经验判断的抽样审计方法,难以准确地界定抽样范围和重点,导致审计人员不能令人信服地解释抽样审计的结果,也无法利用这一结果对被审计业务进行客观公正的评价。
(三)审计检查程序与现行审计要求有一定的差距
风险导向审计是对各种风险进行全面了解、识别,侧重于对风险的判断和执行中存在的薄弱环节或缺陷,不特指已存在的违规情况,更多是对未发生风险的一种预警,作为一种风险提示作用,加之风险的存在也不是孤立的,涉及到主观能动性、客观局限性、系统完善性乃至整个政策有效性,且各种风险随时都处于不断更替、变化中,用整改问题的方法对待风险导向型审计的结论,不能够全面体现风险导向审计的成果转化。因此,现行制度对程序完整性的要求影响了风险导向审计的开展效果。
(四)内审人员素质不能满足风险导向审计需求
在风险导向审计模式下,要求内审人员根据已获得的被审计部门的信息,运用分析性测试程序获取审计证据,然而各风险要素的评估、审计证据收集的数量和方法,都与内审人员的素质息息相关,目前基层内审人员数理统计以及风险管理等方面的知识相对缺乏,他们对风险的预测尤其是对有关风险点、证据的判断多是凭工作经验做出的推理,具有较强的主观臆断性。
三、推动风险导向审计在人民银行内部审计运用的对策建议
(一)加强内审数据库建设
风险导向审计的核心是深入了解被审计对象所面临的各类风险和开展风险评估,因此,获取翔实丰富的数据资料是实施风险导向审计的关键,内审人员对被审计对象的风险评估结果与实地审计测试结果出入大小取决于其所掌握的信息资料的多少,因此建议总行在业务软件上开设审计接口,探索建立包括央行业务及管理流程等内容的风险数据库,明确风险监测变量、风险指标和评估标准等内容,加强对重点业务、重要岗位的风险监测,实现对审计所需数据实时采集加工、动态的监控,使内审工作走出“信息孤岛”,为风险导向审计的实施提供直接的信息支撑。
(二)探索推广计算机辅助系统应用
审计手段的现代化已成为改革的大趋势,因此要不断探索完善审计的模式和方法,对人民银行重要业务领域,如货币发行、支付结算、国库、会计、科技等部门开展审计时,通过总行层面提取审计数据,逐步探索使用计算机辅助审计技术,通过计算机辅助审计软件对海量数据进行筛选,实现快速分类、灵活分析,效避免人为因素的影响,提高分析的效率和精度,使审计结果更趋于科学、规范、合理。
(三)加快推进人民银行风险导向审计制度建设
通过借鉴国外和其他行业的先进做法和经验,制定符合人民银行内部管理体制和业务特点的风险导向审计操作规程,扩大审前调查和风险数据分析应用,不仅对违规事实进行确认,还要对潜在的风险事项和风险点进行提示和关注,要求被审计部门制定风险管控措施,使其逐步接受风险管理理念,发挥好内部审计监督与服务作用。
(四)培养专业化的内审队伍
内审转型是一种理念和方法的更新,需要我们深入学习研究国内外审计理论和方法,把握好风险导向审计的内涵和外延,并将其与央行业务进行有效结合,才能发挥好内部审计服务组织治理的作用;同时加强内审人才培养,使其不仅精通审计理论和会计知识,还要掌握数理模型分析、计算机和经济金融等知识,促进内审人员转变审计观念、拓宽审计思路,达到提高自身素质的目的。
作者:王海容 单位:石河子大学经济与管理学院
参考文献
[1]中国人民银行广州分行课题组,风险导向审计在人民银行风险管理中的应用研究[J].南方金融.2008(09).
[2]杨淑慧,龚文清.风险导向审计模式在人民银行内部审计中的运用研究[J].金融与经济.2011(08).
关键词:大数据;内部审计;发展转型
一、文献综述及大数据概述
(一)文献综述
总体来看大数据的应用研究时间比较短,其处于起步发展阶段,通过整理当前关于大数据与内部审计的文献资料,其主要有:《基于信息系统环境的审计方法研究》(胡亚敏,2013)指出“大数据应用到内部审计中可以实现审计方法的多种化,有利于实现审计资源的共享”;《“大数据时代”的银行内部审计》(陈晨,马冀涛)指出“大数据引入到银行内部审计中可以促进审计作业模式的创新”;《大数据时代银行内部审计的求索与变革》(凌家全,陈方仪,王春雨)指出“大数据应用到银行内部审计中的矛盾,提出推进内部审计的信息化建设,以适应大数据时代的业务处理方式,才是内审工作的根本出路。”;大数据境遇下非现场审计的推进与转型—以商业银行内部审计为中心》(严冬,黄煜华)指出“大数据应用到内部审计中的障碍与挑战,并且提出推进大数据境遇下非现场审计转型的要点”。
(二)大数据概述
大数据是随着云计算而出现的,大数据本身属于一个抽象概念,大数据(BigData)又称为巨量资料,指需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。在大数据境遇下,其主要表现为三个特征,一是全面性。大数据是将所有的数据进行综合,实现了数据的全覆盖;二是海量性。海量性主要是针对数据信息的宽度而言,能够将所有涉及到的数据进行汇总,无论是有用还是没用的数据都会进行统一汇总;三是动态性。大数据可以及时将最新的数据进行汇总,因此大数据实现了数据的最新更新,具有较强的商业价值。
二、大数据对商业银行内部审计发展的影响
面对“大数据时代”的冲击,商业银行内部审计既有机遇,又有挑战,内部审计工作也会随之得到创新,结合笔者的工作经验认为大数据对商业银行内部审计发展的影响主要表现:
(一)大数据促使商业银行内部审计向持续性审计方向发展
持续性审计是内部审计理论研究的重点,也是实现内部审计转型的关键,但是长期以来受到技术与信息的限制,导致持续性审计在实践中的应用比较匮乏,而大数据时代的到来则为持续性审计提供了技术支撑,大数据技术可以通过对经营数据的持续关注、数据分析、风险识别与评估等,实现对商业银行业务运行状态的实时监测与在线审计,进而及时有效的发现商业银行业务经营中存在的风险。大数据时代最重要的模式就是实现数据量化预测模型,这样通过预测模型可以实时获取业务数据,因此大数据会促使商业银行内部审计向持续性审计发展。
(二)促使商业银行内部审计更具有针对性与实时性
大数据应用到商业银行内部审计中意味着内部审计分析的数据规模、范围以及类型等将得到转变:一是传统的审计工作方式由现场审计转变为信息化、智能化方向。通过大数据技术可以实现对商业银行数据的综合分析,从复杂的数据中挖掘出相关的关系规律,进而提升内部审计的风险识别能力,使得内部审计的项目更加具有延展性。比如通过将大数据技术引入到商业银行内部审计而开发的预警模型则实现了对经营风险的全覆盖,这样可以实现对数据的全面分析,实现了“靶向检查”,提高了审计结果的准确性;二是审计范围实现了全量审计。传统的审计模式主要是抽样审计的模式,这样对于银行内部风险的控制是不严格的,大数据技术的应用可以使得审计不在受抽样样本的局限,大大提高了内部审计的全面覆盖;三是影响内部审计的独立性。传统的审计工作需要多个商业银行部门的共同支持才能完成,但是内部审计部门属于独立的机构,而大数据技术的应用虽然能够提高内部审计工作的效率,但是内部审计与商业银行业务流程,特别是决策环节结合得更加紧密,这不可避免地会对内部审计的独立性产生影响。
(三)对内部审计工作环境的要求更高
大数据技术的实现必须要依赖于完善的工作环境:一方面需要内部审计人员具有较高的专业知识和综合素质。随着大数据技术的应用,要求内部审计人员必须要具有较高的计算机技术专业知识,熟悉大数据技术应用的流程等,同时还要掌握较高的审计专业知识。当然基于大数据技术在实践中所存在的问题,尤其是“大数据”挖掘技术仍然无法完全取代传统的审计抽样和大数定律,因此需要审计人员要具有较高的综合素质,满足审计工作的要求;另一方面大数据技术的应用需要较高的硬件设施。大数据时代开启后,数据量成倍增长,所以对存储、运算等方面的能力都提出了更高的要求。
三、大数据思维下商业银行内部审计转型的展望
基于大数据技术对商业银行内部审计工作的影响,作为内部审计一定要积极适应大数据思维模式,本着全量思维、允许不精确思维以及预测关联性思维,深化商业银行内部审计转型改革,实现内部审计工作的创新与发展:
(一)完善内部审计组织框架
大数据技术的应用实现了商业银行内部审计工作智能化、信息化、技术化、系统化,体现持续性和实时性,传统的内部审计组织架构已经不能适应大数据技术时代审计工作的要求,因此要构建具有沟通协调机制的组织框架:一是明确商业银行内部审计部门的职能,基于大数据技术性质的要求,商业银行管理机构要构建职责清晰的规则制度,明确辖区业务机构的职责,并且为技术部门提供必要的业务数据支持;二是赋予审计部门独立的地位。基于大数据技术的应用,使得内部审计工作与其他业务机构之间的联系越来越紧密,因此为实现内部审计,需要赋予其一定的权利,保证相关业务部门要积极提供内审部门开展各类审计所需数据资料。
(二)建立审计全覆盖的创新模式
基于大数据技术的应用,实现了商业银行内部审计的持续性,因此借助大数据技术,商业银行也要改变内部审计模式,改变以往的单一数据审计的模式,建立适应数据式的审计模式,商业银行内部审计部门应该根据实际开展风险评估工作,确定审计的主题,然后立足于对各种数据库的综合分析,剔除垃圾数据,实现审计数据的集成。另外商业银行内部审计也要积极落实审计署《关于实行审计全覆盖的实施意见》,创新内部审计模式,优化大数据审计模型,探索建立内部审计实时监督系统,实现海量数据持续分析。
(三)建立健全履行审计职责保障机制
商业银行内部审计机关要按照协调推进“四个全面”战略布局的要求,全面履行审计监督职责,依法合规开展内部审计工作,对商业银行业务经营情况和领导干部履职情况实行审计全覆盖。内部审计部门不得超越职责权限、超越自身能力、违反规定程序开展内部审计,不参与各类与内部审计职责无关的、可能影响独立进行审计监督的议事协调机构或工作。同时要进一步完善审计结果运用机制。建立健全内部审计与组织人事、纪检监察以及其经营高管层的工作协调机制,把审计监督与党管干部、纪律检查、追责问责结合起来,把内部审计结果及整改情况作为考核、任免、奖惩领导干部的重要依据。
(四)提高内部审计队伍职业化发展
基于互联网技术的发展,尤其是互联网金融业务的出现,商业银行内部审计部门要树立危机意识,意识到大数据技术发展的重要性:一是商业银行内部审计人员要提高对大数据技术的认知。不仅要提高审计专业知识结构,而且还要积极学习各种计算机技术知识,以此满足大数据技术工作的要求。二是要加强内部审计队伍思想和作风建设。要强化理论武装,坚定理想信念,严守政治纪律和政治规矩,不断提高内部审计队伍的政治素质。要切实践行社会主义核心价值观,加强内部审计职业道德建设,培育和弘扬审计精神,恪守审计职业操守,做到依法合规审计。总之,大数据时代下的商业银行内部审计,是集智能化、信息化、技术化、系统化于一体,因此作为内部审计人员要不断整合内部银行审计信息,引入并开发更多的内部审计理论、内部审计机制、内部审计工具,提升商业银行内部审计的工作效果。
作者:雷智军 单位:中国农业银行贵州省分行
参考文献:
[1]黄坤.大数据背景下提升内部审计价值的方法与难点[J].时代金融,2015
[2]凌家全,陈方仪,王春雨.大数据时代银行内部审计的求索与变革[J].中国农村金融,2014
关键词:银行业;内部控制;体系;探索
中图分类号:TU247.1文献标识码:A
一、 银行业内部控制概述
(一)银行业内部控制的涵义
对于银行业内部控制的定义,不同国家有不同的看法,国际内部审计师协会认为,内部控制是管理层为完成既定的目标而采取的方法和措施。而美国会计师协会认为,内部控制是管理层在业务营运中为保证资金安全,检查会计数据是否真实、准确,是否遵守既定政策和预定目标所采取的方法和手段。不难看出,由于各国的国情和管理制度不同,对内控的理解也各异,国际内部审计师协会和美国会计师协会是从整个社会经济范畴来定义内部控制的。
根据我国国情,可以定义银行业内部控制是银行业为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
(二)银行业内部控制的原则
1.有效性原则,各种内部控制必须有效地落到实处。
2.审慎性原则,内部控制的核心是防范各种风险。
3.全面性原则,内部控制必须渗透到金融机构的各项业务过程和各个操作环境。
4.及时性原则,新设立的金融机构和新建立的业务必须树立内控优先思想。
5.独立性原则,内部控制的检查评价部门必须独立于执行部门。
二、 银行业内部控制的现状及不足之处
(一)内控制度不完善
当前金融业发展迅速,金融工具的运用较以往频繁许多,也出现了很多新兴的业务,但是针对这些业务,多数银行没有及时制定相应的内部控制制度,特别是在细节处理上缺少规范性。同时内部控制不能全面覆盖风险点,某些现行的制度和规范存在一定风险防范的局限性。很多时候内控制度并没有考虑到在现实中的执行度,在对下级员工的业绩审核中,多数以数量或金额来衡量其绩效,其工作的合规性也应该纳入考核的标准,使得整个员工队伍都重视制度,形成良好的企业文化,有利于长远银行业的长远发展。
(二)法人治理结构不完善
在很长一段时间内,我国商业银行的出资者和经营者是领导与被领导的行政性制度安排,形成了出资者与经营者之间的非经济性委托关系,造成银行内部管理混乱,经营风险增大,资产质量恶化。虽然,随后我国商业银行进行了一系列的体制改革,在技术层面已经取得了一定成绩,但涉及法人治理结构这一核心问题,改革仍然滞后:国家控股在银行法人治理结构中占据了主导地位,“所有者缺位”问题导致难以建立有效的治理结构。一是很多股份制商业银行与集团公司的关联贷款所占比例较大,在财务和人事等方面受集团公司的干预较多。二是在一些股份制商业银行中,董事长、监事长、经营管理层职责不清。三是内部人控制现象较为严重。即企业内部人代表自身的利益而非所有者的利益,对企业或本部门的管理进行干预或操控。
(三)缺乏有效的风险评估
近年来商业银行基本是遵循这样一条发展道路,即资产和业务品种成倍增加,但质量和效益增长却跟不上脚步。资产的规模是有了大幅度提高,但另一方面收益却趋于下降;负债的规模成倍增加,成本却上升更迅速。这使得负债与资产的比例失调,收益更加恶化。缺少风险评估的行为让银行的内部管理远远落后于其业务发展。授信业务的审查不够规范,贷款审查不够严密,容易出现对担保抵押不足的企业发放贷款,贷款用途审查不严格,甚至出现冒名贷款,贷后的管理也不够到位,风险意识不强,使得贷后评价工作开展不理想。
三、 加强银行业内部有效控制的措施及路径
(一)建立有效的内部控制制度
银行应该把各项业务活动分解为不同的环节,并设立不同的岗位,由不同的人负责办理,这样可以明确每个岗位工作人员的权力和责任。各银行要建立只对最高决策层负责的地位独立、监管权威的内部稽核审计部门,由内部审计部门独立行使综合性内部监督管理职能并对内控制度的有效性进行评价。银行还要把内部审计检查制度和非现场审计制度结合起来,加大监督检查的力度和覆盖面,对银行内控制度的总体有效性进行连续性监管。
(二)建立完善的法人治理结构
商业银行仍需完善股东代表大会、董事会、监事会,使各项权利得以合理配置,明确各机构的权责分配,达到三者间约束与权力制衡的目的。要依法产生董事会,政府应转变观念,摒弃行政思维,保证商业银行依法产生董事长、监事长和总经理。引入民间投资者,让其它企业也能持有银行股份,并且政府和大型国有企业应选择恰当的时机逐渐减少在股份制和国有商业银行的持股比例,从最大的投资主体角色退出。
强化一级法人制度,突出一级法人在内部控制体系中的主导作用,明确各分支机构、各部门在银行的组织结构和内部控制体系中所承担的角色。完善授权授信制度,根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,按类型、档次、额度等指标实行差别化授权制并进行连续、有效的监督。在严密科学的岗位分工、明确的工作职责和业务操作规程的基础上,健全决策风险约束机制和责任人制度,从制度、程序上对决策行为进行约束,对高级管理人员的任免,奖惩直接与经营风险挂钩。
(三)加强银行内部控制的风险评估
银行业应改变其发展道路,在提高质量和效益的前提下进行业务和品种的研发,不应盲目追求规模,加强银行的成本控制,降低负债规模,调整负债和资产的比例。建立完善的放贷机制,加强贷款业务的审查,严格审查企业的财务状况和信用状况,同时进行合理的贷后管理,对企业还贷进行有效管理。
参考文献:
[1]费孝通.乡土中国[M],北京:北京大学出版社,1998
[2]朱苏力.法治及其本土资源[M],北京:中国政法大学出版社,2004.
