我国商业银行内部审计(精选12篇)
我国商业银行内部审计 第1篇
1.1 内部审计的范围未能全覆盖
我国商业银行设立内部审计部门以来, 开展的审计种类主要有经营审计、绩效审计、合规性审计、经济责任审计等。经营审计是在衡量银行各部门能否履行部门职能、有效实现目标, 在其运营过程中能不能体现出效率性、经济性所进行的审计, 例如对个人金融业务部、公司业务部等部门的操作流程所进行的审计。绩效审计是审计银行在经营过程中的经济性、效率性、效果性。近几年对下辖分行进行的内控评价项目属于这种审计。合规性审计是检查银行业务部门在管理与经营中是不是做到了遵规守法、是不是能够严格执行管理层制定的有关规章制度。此种审计主要涉及信贷、资金、个人金融、计划财务等业务领域。其审计行为实际上也是确认业务的一种客观行为。而审计过程中, 对诸如人力资源、新业务、经营效益等就几乎没有或很少涉足审计。此外, 一些咨询性质的活动在整个审计行为中所占的比例较少, 诸如信息交流、协调工作、提供建议和帮助培训等项。不少实践都证明了这样的事实:国内银行内部审计行为根本不能满足全行每一个环节、过程和每一品种的发展对内部审计的需要, 不能全面、充分地发挥审计的职能。这主要是因为, 内部审计面无法定期覆盖全行所有部门、机构, 岗位和人员, 审计的精力和时间基本上整个都投入到了确认业务之中。
1.2 内部审计的模式不够规范、方式方法比较单一
现行的做法是, 上级行在下达审计任务时, 少数项目对全行整体改进经营管理的综合考量不够全面, 所制订的审计重点、审计事项、审计要求及方式方法等难以做到完全体现审计目标。当接受审计任务后, 执行部门便匆匆忙忙地将审计组组建起来, 临时确定组长及成员, 仓仓促促地赶到被审计现场, 根本没有时间去认真充分地考虑审计组织的人员、知识结构的合理性搭配以及其它相关性原则等细节性问题。在审计前的准备阶段, 缺少对审计项目的认真详细调查及容易出现的风险和难点的分析, 故制定的审计策略和方案缺乏科学合理性, 加上对审计人员的培训亦不够到位, 因此这些准备的不充分往往给审计双方带来尴尬局面。以致于到了审计实施阶段才寻找有关的制度依据, 才开始着手研究审计的一些具体事宜, 而对于审查的内容、范围、方法、审查的详细程度及证据收集等问题都把握不准, 甚至仅仅依靠主观判断来认定审计结果, 从而得出审计结论, 因此审计报告质量大打折扣。如对担任多年某二级机构领导人进行任期经济责任审计, 要求6人在3-5天的时间内完成审计任务显然是比较困难的, 因为, 这种审计不能做到仔细、认真、深刻, 最后质量只能让位于时间。
1.3 审计质量低位徘徊, 不能引起管理层的高度重视
所实行的现场审计常常习惯于将被审计单位与部门的操作流程及做法与现有制度进行简单对照, 就事论事, 这样往往会使检查流于形式, 无法切中要害。对问题产生的原因不能进行深层次的和全面、动态的分析与研究, 没能从管理层的角度提出意见和建议, 所提出的意见与建议多为空话和套话, 缺乏针对性和可操作性, 基本上没有多少参考价值, 所以常常引不起领导上的高度重视。
2 改进商业银行内部审计的几点建议
2.1 强化内部审计范围的覆盖面
循序渐进地尝试对人力资源、新业务、经营效益等方面进行专项审计, 重视提供咨询和建议、信息交流、帮助培训、协调工作等, 强化审计对全行所有机构、部门、岗位、人员的覆盖, 不断满足发展对内部审计的需要, 发挥内部审计的全面职能。
2.2 优化审计模式, 进一步改进审计方式方法
一是在实施审计项目的具体过程中, 应合理、恰当地运用询问、观察或调查问卷、记录、面谈、流程图编制和清单检查等方法。经过审计人员的用心观察与调查, 从尔获得初步印象及第一手资料, 能够确认被审计单位与部门的相关业务操作是不是按照制度规定及流程运行。富有技巧的面谈可以把良好的氛围带入合作审计之中, 可以使被审计的当事人在被审计的过程中还能够感到轻松自在, 没有压抑感和紧张气氛, 并能够自觉围绕审计内容提供信息, 能达到这种效果, 就预示着审计项目的基本成功。二是要重提和彻底改变“重事后管理, 轻事前防范, 重个案查处、轻全面分析, 重基层操作人员管理、轻管理层人员管理”的理念, 充分认识内部审计的积极作用。商业银行内部审计不仅仅是差错纠弊和监督, 更重要的是一种客观的评价和咨询活动。通过银行内部审计行为, 要不仅能够起到风险预警的作用, 更可为领导者起到决策支持作用。三是合理运用审计信息管理系统, 以提高审计质量和效果, 降低审计风险。
2.3 建立商业银行内部审计质量保证制度
国际内部审计师协会制定的“内部审计实务标准专业实务框架”第1300条“质量评价与改进程序”规定:首席执行官应建立并坚持开展质量评价与改进程序, 该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果。事实上, 无论哪一项审计要想做到100%的检查面都是不可能的, 审计技术和审计人员业务水平、素质的提高总是超越审计业务的发展也是不可能的, 加之其他不确定因素, 审计风险就在所难免了。因此, 有必要对审计项目实施的全过程进行全方位监督, 以保证审计目标的实现。要制定和完善内部审计项目质量考核制度, 制订科学合理的质量考评指标体系和操作程序, 赏罚分明。
参考文献
[1]王晓莹.中国农业发展银行内部审计若干问题研究[D].贵州财经学院, 2010.
[2]王晓莹.农发行内审部门开展效益审计的分析与探讨[J].现代商业, 2009 (32) .
我国商业银行内部审计 第2篇
2013年06月19日 11:11 来源:《金融经济》2013年第04期 作者:刘吉良 字号
打印 纠错 分享 推荐 浏览量
摘要:在国际金融市场日益变化的背景下,内部审计对于我国商业银行的经营管理发挥着越来越重要的作用。本文在分析目前我国商业银行内部审计存在的主要风险的基础上,提出具有针对性的应对措施和改进建议。
关键词:商业银行,内部审计,风险,应对措施
随着改革开放的不断推进和金融体制改革的不断深入,我国商业银行的业务范围不断扩大、国际化程度不断提高,与此同时,经营管理难度也日益增加。为了使我国商业银行能够顺应社会主义市场经济不断发展的需要,必须充分发挥内部控制在商业银行经营管理中的重要作用。内部审计作为商业银行内部控制的重要组成部分,主要通过重点检查和评价分析商业银行内部控制的科学性、系统性和有效性,以及时发现商业银行日常经营管理中的潜在风险和内部控制存在的薄弱环节,引起经营管理者对相关问题的关注,并采取预防或改进措施,避免和减少损失的发生,切实起到防范于未然的作用,商业银行内部审计的重要性可见一斑。
一、我国商业银行内部审计存在的风险
商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息,但内部审计部门和人员未能发现,从而导致发表不恰当的审计意见,给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成,由于银行系统的特殊性,其安全和稳定直接关系到国家的经济命脉,因此,商业银行内部审计的固有风险和控制风险都非常高。商业银行的内部审计部门和人员对商业银行经营管理所面临的主要风险及其特征必须有深入的了解,同时充分考虑我国金融环境的总体情况和商业银行正常运行对国家金融安全的重要性,保持应有的职业谨慎性,采用科学、有效的内部审计方法,实施充分的审计程序,提高内部审计工作的质量,将商业银行内部审计的风险降低至可接受的低水平。目前,我国商业银行的内部审计主要存在以下几个方面的风险:
(一)商业银行内部审计缺乏独立性
目前,我国商业银行普遍将内部审计部门设置在总行或各级分行,由总行行长或各级分行行长进行管理和负责。内部审计人员的工资薪酬和职位晋升由分行行长决定或与相关机构的考核水平挂钩,内部审计部门及其部门负责人由分行行长负责或向其直接进行报告,在这种制度设置框架下,难以充分保证内部审计的独立性。商业银行也是以盈利为目的的特殊企业,需自主经营并自负盈亏,十分重视业绩水平和盈利状况,可能会体现出投资向高风险高收益项目集中的趋利特性。如果内审部门服从于分行行长的控制,很多情况下即使发现经营管理和投资中存在的风险问题,也可能会在审计过程中出于经济利益的考虑,故意忽视风险较高的项目或者进行内部审计结果汇报时隐瞒一些重要事实,未能提出客观、独立的审计意见和审计建议。内部审计部门缺乏应有的独立性,将使商业银行的内部审计不能充分发挥对所存在风险的预警作用,大大增加内部审计风险。
(二)商业银行内部审计的风险防范范围具有较大局限性
发达国家商业银行的内部控制体系一般而言都较为完善,运作良好的内部控制体系不再将合规性问题作为商业银行内部审计的主要风险领域,而更多地关注整个内部控制体系的评价和改进。相较而言,我国商业银行的内部控制制度和体系尚处于起步阶段,存在许多问题和不足,需不断改进和完善。因此,我国大多数商业银行内部审计风险防范的重点仍然局限于监督银行的财务活动和关注各类会计资料真实性、合法性的审查,以发现违规和舞弊问题,达到查错防弊的目的,重心仍然是合规性审计,这样,就使商业银行的内部审计在风险防范的范围上具有较大局限。目前,我国商业银行在对国家经济金融宏观政策的遵守和内部风险的控制等方面,仍然缺乏相关内部控制体系的整体评价,内部审计也未能发挥其管理咨询和建议的重要职能。随着商业银行业务的日新月异和经营范围的不断拓展,商业银行现阶段内部审计的风险防范范围存在的局限性,已无法真正满足商业银行风险防范的内在需要。
(三)商业银行内部审计的手段不能适应新要求
我国的商业银行现阶段正逐步引进现代风险导向的审计模式,采用现场检查结合计算机技术辅助方式开展内部审计工作,但传统审计普遍运用的账项导向审计模式和制度导向审计模式的观念和方法,在很长的一段时间内仍将影响和主导商业银行内部审计向风险导向审计模式的转变。就目前而言,面对金融市场上巨大的数据和资料,我国商业银行尚未将信息技术与内部审计工作进行较好的结合,导致内部审计过程中仍然存在的成本高、效率低、效果差等状况短期内难以改变。网络技术的发展拉动了诸如网上购物、缴费、电子转账等商业银行新业务的发展,同时对商业银行的风险控制提出新的要求和挑战,由于现在采用的内部审计手段不能够适应网络业务发展的新要求,导致商业银行内部审计方法和技术的相对滞后。
二、我国商业银行内部审计风险的应对措施
(一)建立和健全商业银行内部审计制度
中国银行业监督管理委员会于2007年7月3日发布《商业银行内部控制指引》,与之相配套,银监会应参照国际内部审计师协会(简称IIA)颁发的《内部审计实务标准》等内部审计规范文件,制定和颁布适用于我国商业银行的《商业银行内部审计指引》,作为我国商业银行内部审计工作的执业监管依据。据此,我国商业银行在实践基础上,结合监管要求,建立和健全一套科学、合理和高效的内部审计制度,制定和完善内部审计章程,明确职责分工和激励机制,构建风险导向的内部审计运行机制,有效降低内部审计风险。同时,直接负责内部审计的管理层必须确保内部审计体系运行的持续化和规范化,确保内部审计制度得以良好执行。
(二)增强商业银行内部审计的独立性与权威性
内部审计的独立性是为了确保内部审计部门能够不受任何干涉执行审计程序、完成审计工作、保证审计质量的必要保证,也是提高内部审计有效性和确立内部审计权威性的根本途径,是内部审计的灵魂。我国商业银行应当依据现代公司治理的要求,逐步建立内部审计机构垂直管理下级审计机构的内部审计体系,各级内部审计部门的设置和人员聘任晋升由总行内部审计机构决定,总行内部审计机构向总行行长报告工作,并对董事会或其专门委员会负责,改变各级分行内部审计部门受制于各级分行行长的状况,这样,才能有效提升商业银行内部审计的独立性。在这种设置框架下,各级分行的内部审计才能独立、不受干涉地开展内部审计工作,为发表客观的审计意见、全面反映和监督商业银行各项业务活动的真实情况奠定组织架构基础,同时便于发现内部控制设计和执行中存在的缺陷和经营管理活动中存在的问题,提出改进建议和完善措施,保证商业银行内部审计风险处于可接受的低水平。
(三)强化商业银行风险管理意识和内部审计观念
国际经济和金融环境瞬息万变,金融市场不断创新,现代商业银行管理必须强化风险管理意识,重视内部审计观念培养的必要性,确立风险导向的内部审计模式。目前,为了在国际金融市场激烈的竞争中获得持续、长远的发展,我国商业银行已经逐步向国际市场开放各项专业金融服务。崭新的业务和发展的挑战,迫使我国的商业银行不断提高对审计环境的风险意识,审时度势地分析和研究国际、国内宏观金融政策和局势,重点关注高风险业务领域和项目的审计。在内部强化风险管理意识,创新内部审计理念,强调内部审计重要性,定期开展全员内部审计知识和业务的学习,增加对内部审计目标认识的统一性和必要性,我国商业银行将逐步形成所有员工积极配合内部审计工作的意识和责任心,确保内部审计工作与商业银行业务的有机结合,使内部审计工作真正为商业银行的稳健、审慎和长足发展保驾护航。
(四)扩大商业银行内部审计的范围,引入先进审计技术
金融业务的不断创新,对商业银行的经营管理和业务发展提出新的要求,我国商业银行开展内部审计工作时,必须扩大审计工作范围,同时引入先进的审计技术,以满足日新月异的金融业务活动。内部审计的范围不断拓展,其监督和评价职能才能更好地发挥和实现。目前,我国商业银行没有间断与证券、保险、信托等其他金融行业进行业务合作和创新的尝试,内部审计部门根据业务的变化有针对性地对混合业务和创新业务进行重点审计势在必行。混合业务和创新业务涉及更多的领域,存在着更高的潜在风险,开展内部审计工作时对信息技术的利用必不可少,利用计算机及其相应技术对各类庞大的金融数据进行处理和分析,有助于内审部门和内部审计人员发现商业银行业务活动中的高风险领域和项目,从而进行重点审计,并通过对经营活动中各环节风险控制的集中审查,发现风险控制的不足之处,降低内部审计风险,确保内部审计质量,提高内部审计效率。
(五)提高商业银行内部审计人员的综合素质
商业银行的内部审计是一项专业性和综合性要求都非常高的工作,内部审计有效开展和管理的核心是合格的、具备职业胜任能力的内部审计人员,内部审计人员必须具有较强的业务能力和较高的综合素质,才能确保内部审计工作的效率和质量。我国商业银行对优秀的内部审计人员的需求也日益迫切,提供优越的条件吸引优秀的人才加入到内部审计队伍中,并建立有效的激励机制以保证内部审计人员的独立性和积极性,是确保内部审计人才队伍建设和稳定的关键。我国商业银行应进一步明确内部审计工作职责,制定长期、科学的学习机制,定期开展内部审计人员的培训学习,通过有效途径增强内部审计人员的沟通能力,提高内部审计人员的综合素质,确保内部审计工作的高效率、高质量,为内部控制体系的完善和内部审计监督作用的有效发挥积累人才和经验储备。
三、结束语
内部审计作为内部控制的重要组成部分,在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战,但通过建立和健全内部审计制度,增强内部审计的独立性与权威性,强化风险管理意识和内部审计观念,扩大商业银行内部审计的范围和引入先进的审计技术,提高内部审计人员的综合素质等一系列措施,在中国经济迅速发展的背景下,我国商业银行一定能够不断提高内部审计工作水平,真正发挥内部审计的管理作用,降低商业银行的风险,提高商业银行的经济效益。
参考文献:
我国商业银行内部审计 第3篇
关键词:商业银行;绩效审计;研究
中图分类号:F830.33文献标识码:A文章编号:1003-9031(2009)04-0062-03
绩效审计是审计发展的必然产物和高级阶段。在国际上得到了迅速的发展,随着经济金融环境的变化,开展绩效审计是我国商业银行内部审计转型发展的必然趋势。是银行精细化管理的必然要求,是实现“始终走在中国经济现代化的最前列,成为世界一流银行”和“为客户提供更好服务,为股东创造更大价值,为员工搭建广阔的发展平台,为社会承担全面的企业公民责任”的有力措施。
一、银行内部审计发展的必然趋势
绩效审计是20世纪中期随着国际经济金融一体化的而发展起来的,它因适应世界经济发展的客观要求而具有很强的生命力。国际上20世纪90年代完成了以传统财务审计向效益审计为中心的转变。并在国外得到迅速发展。现今美国效益审计占80%以上,而且这种发展正日益增强。国家审计署在审计工作五年规划(2003-2007)中规定了经济效益审计工作量要达到50%的比例。
绩效审计,又叫效益审计,有的简称3E审计,是通过对被审单位整个经营过程和成果的检查,运用恰当的方法来核实、衡量和评价被审单位贯彻执行商业银行发展战略、以及商业银行整个经营管理活动的经济性、效率性和效果性(即3E),查明影响经济效益提高的各种消极因素,并提出提高经济效益的合理建议,促进被审单位不断提高经营管理水,努力实现最佳投入产出关系和经济利润最大化目标。
绩效审计有广义和狭义之分,广义的绩效审计是指以发挥内部审计的建设职能为主要目的审计项目,包括各种咨询、调查类审计,它强调的是长期效益和短期效益的协调平衡。更关注银行战略目标的推进过程及实现程度;狭义的绩效审计主要是以财务资源是否得以有效利用、经济增加值是否得以充分实现为主要目的的审计项目,它强调的重点是短期效益。我们通常说的绩效审计是指广义的绩效审计。
虽然我国商业银行现阶段仍是以风险性、遵循性为主的内部审计,由于银行经营的特殊性,内部审计也必然要向绩效审计转变。现阶段,国内经济发展过热倾向明显,宏观调控压力和力度进一步加大,金融竞争加剧且日趋“同质化”,我国银行业面临着流动性过分充裕和产能过剩的双重困境,加上多数大银行已经上市银行,必然要按有关国际规则开展工作,这对银行风险管理能力、盈利能力和可持续发展能力均提出了更高要求,这一切都要求我国商业银行必须实行精细化管理。而绩效审计是促进管理层实施精细化管理的有力手段和有效途径。
开展绩效审计,是董事会和高管层加强管理、实现战略目标的需要,是优化资源配置、减少浪费、提高经济效益的需要,也是银行内部审计自身生存、发展的必然要求。内部审计是为银行经营管理服务的,它必须不断适应银行业的改革发展趋势,为增加企业价值、实行银行价值最大化而与时俱进,不断创新、不断发展、不断完善。
二、商业银行绩效审计的实践成果及存在的问题分析
绩效审计在我国开展得比较晚,虽然理论和实践都还处在探索阶段,但我国各商业银行都已经创造性的开展了一定程度的绩效审计工作。其中工行和建行在这方面做得比较好,建设银行已开展了5、6年,且积累了一定的基本经验。2003-2005年建总行部署和完成了对3个一级分行的综合经营效益审计。2006年开始多数分支机构都开展了一定程度、一定范围的绩效审计工作。例如,2006年对四川省分行开展了公司业务经营管理效益审计评价,2007年又开展了市州分行及县支行经营绩效审计调查,制定了比较详细的实施方案。对评价目标、评价原则、评价依据、评价范围、评价要求、评价程序等作了相应的规范,其中有不少方法和技术是其他审计项目所没有考虑或涉及到的,具有一定的开拓性和创新性,取得了大量的一手资料,对四川行进一步加强绩效管理起到了积极作用。绩效审计在商业银行的实践,为下一步大力开展绩效审计积累了不可或缺的经验和方法。我国商业银行开展绩效审计还面临着一些系统性的障碍。这些系统性障碍主要表现在以下几方面。
1评价绩效的标准难以确定
目前。绩效审计还没有一个公认的适用于各种情况的审计标准,而是由审计人员根据每个项目自行制定,因而绩效审计标准具有相对性和灵活性。由于对象千差万别,衡量审计对象经济性、效率性和效果性的标准难以统一。对商业银行来说,由于基础数据缺乏,成本会计还不完善,数理统计的技术方法运用较少,管理经济学的理念和金融工程的系统性方法还未得到有效运用,从而导致难以确定一个量化的绩效评价标准,这是绩效审计面临的最大难点。
2绩效审计基础工作比较薄弱
绩效审计与传统审计相比,审计目的、重点、方法以及具体操作要求方面都不同,没有现成的审计操作模式可借鉴。由于绩效审计具有综合性强、层次高和审计方法复杂多样等特点。加上开展绩效审计在我国目尚处于试点阶段,有价值、相对成熟的理论研究成果和经验都相当缺乏,还没有形成一个成熟、规范、可操作性的统一模式。
3绩效审计的内部市场需求相对比较缺乏
目前,商业银行业务处理系统在内控措施上还不完善,新业务又在不断推出,加上部分基层机构和员工的风险意识不强。导致内部控制的遵循性、合规性问题比较突出,为了控制风险,内部审计的主要精力就不得不放在以风险揭示为主的遵循性问题上。同时,由于银行管理人员交流频繁,任期经济责任审计也占用了大量的审计资源。由此,一方面使得商业银行现在大力开展绩效审计的市场需求环境不足,另一方面也使银行审计部门没有更多的时间从事绩效审计的研究、思考和实践。
4审计人员的素质还不适应绩效审计的要求
绩效审计是综合性审计,它关注的不仅是以遵循性、合规性为主的单点型审计发现,它更关注的是综合性的经营管理情况,它要求审计人员在对问题分析时要从微观层面上升到中观和宏观层面,这就要求审计人员具有多学科的知识,丰富的从业经验,宽广的视野和较强的分析透视能力,即需要大量的复合型人才。目前,商业银行审计部门的复合型人才还很有限,还不能完全高效的开展绩效审计工作。
三、商业银行绩效审计的改进措施建议
当前,由于我国商业银行内部控制的合规性、遵循性问题仍比较突出,前台、中台、后台各层面均存在不同程度的控制缺陷,且新业务不断推出,其风险敞口的暴露还有
一个过程,尤其是次贷危机爆发引发了全球性的金融危机,这就更加决定了我国商业银行以揭示遵循性问题为主的风险导向型审计模式还将持续一段时期。但是随着银行信息技术的进一步完善和整合,以及风险管理能力的加强,内控措施更多的融入信息技术系统中,遵循性问题将大大减少,绩效审计的重要性就将日益显现。因此。对银行内部审计机构来说,现在就应该以循序渐进的方式稳步拓展绩效审计之路,紧紧围绕银行“长远发展战略的贯彻执行情况和核心竞争力是否得到提高”这个根本目标,来开展绩效审计工作,重点要在以下方面下功夫。
1以“边际效用”原理为核心构建绩效审计定量评价指标体系
绩效审计指标体系的构建是绩效审计工作的难点和重点,又是通过审计探索实现银行价值最大化的有效途径。管理经济学认为,对于一个特定市场空间和经济发展空间的盈利机构,随着财务资源投入量的不断增加,其财务资源收益能力将呈边际效用(增量收益,增量成本)递增或递减趋势。当一个行或一项产品其财务资源投入的边际收益递减时,就需要认真查找分析原因并进行有效改进。因此,以“边际效用”原理为核心构建绩效审计定量评价指标体系,能有效对银行各分支机构利用资源的经济性、效率性和效果性进行的评价。
2以内外环境的和谐性为中心构建绩效审计定性评价指标体系
内外环境的和谐性分析是绩效审计的一个重要内容,又是比较容易忽视的环节,它是通过分析与银行经营密切相关的各种环境因素,来评价银行绩效管理的定性方法。内部环境包括决策机制的合理性及实际执行情况、激励约束机制的建立完善情况、绩效考核的机制和分配情况、人力资源的竞争性、员工满意度、风险防范及案件防控情况、银行内部道德风险状况等;外部环境因素主要包括与地方政府及各主要职能部门的和谐融洽程度,与银监部门、人民银行的协作情况;与企业合作关系等。当然,这部分内容的审计取证具有一定的难度,主要通过内部资料查询、法律性文书分析及有关帐务支付情况等方式进行,并与员工问卷调查、访谈等方式结合。其实,从某种意义上讲,内外环境的和谐性分析又是定量评价的原因分析。
3以专业化建设为契机大力培养复合型绩效审计人才
开展绩效审计需要一支复合型审计人才。对审计人员提出了更高的要求,加大复合型审计人才的培养是开展好绩效审计的前提和基础。当前,商业银行应以内部审计专业化建设为契机,大力培养审计人才。一是鼓励员工自学,形成学习创新的良好氛围;二是选拔选送审计骨干到高等院校进行专业课程深造,获取系统知识;三是组建绩效审计研究团队,着力开展绩效审计相关知识的学习、研究,理论先行,以点带面,促进审计机构整体绩效审计能力的提高;四是选派部分优秀绩效审计人才到绩效审计开展较好的国家或地区进行学习访问,拓宽视野:五是建立人才有序流动机制,将从高校或外部直接招聘与绩效审计有关的专业人才与从驻地行招聘具有工作经验和管理能力和分析能力的人才结合起来。进一步完善与驻地行的人才交流机制,不断为审计队伍注入新的活力。
4以审计实践为基础培育和创造绩效审计的市场需求
绩效审计的市场需求决定了绩效审计的发展状况,绩效审计已经在各行得到初步开展,商业银行应该逐步加大绩效审计工作实践,在实践的基础上探索一条适合自身经营管理特色的绩效审计之路,逐步培育和创造绩效审计的市场需求。当然,现在进行大范围、全面的绩效审计还面临许多难点,其时机还不成熟。现阶段应主要以分支机构为单位开展绩效审计。也可以产品或业务为对象进行,如网点装修、资源配置、大宗物品集中采购、信息技术系统开发运用的效率效果、不良资产经营处置,以及中间业务的投入产出、中小企业信贷和个人信贷业务需求发展等未来的战略性业务。
5以信息化建设为手段提供绩效审计的技术支持
我国商业银行内部审计 第4篇
一、风险导向审计的内涵
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种新的审计模式,是指在充分了解和评价被审计对象内部控制的基础上,综合分析、判断影响被审计对象经营管理活动的风险因素及风险程度,并根据量化的风险水平确定审计的时间、范围和程序,把审计资源集中到高风险审计领域,加强对高风险点的实质性审查的一种审计方法。运用风险导向审计对审计风险进行系统地分析与评价,有利于内部审计部门从风险识别、评估和应对阶段参与银行风险管理,有利于审计人员由被动接受风险到主动发现和控制风险。
二、我国商业银行应用风险导向内部审计模式的必要性和可行性分析
(一)传统审计模式的局限性
账项基础审计以会计账表的详细检查为特征,审计人员旨在发现和防止错误与舞弊,但没有认识到内部控制有效性在审计中的作用,样本选择具有很大的盲目性。制度基础审计强调对内部控制的设计和运行的有效性进行测试和评价,但往往只关注控制的薄弱环节,没有考虑内部控制系统以外的审计环境。随着经济业务的多样化和复杂化、竞争更加激烈、经营风险日益增加,传统审计模式已不能满足审计环境的需要。为了适应审计环境的变化,传统审计模式必须向风险导向审计模式转换。
(二)银行地位的特殊性
银行是经营货币的高风险行业,在提供金融服务的过程中,面临诸多矛盾和风险隐患,如审计委员会的制度设计不当、审计方法应用存在问题、环境变化带来的声誉损失、提供服务过程中的法律风险和资金风险、操作风险和信息技术风险等。银行风险管理状况直接影响到履职效果和整个社会经济金融的稳定。因此,商业银行内部审计必须考虑到银行地位的特殊性,突出风险管理,运用以风险为导向的审计方法。
(三)相关法律法规对内部审计要求的一致性
一是按照国际内部审计协会(IIA)修订的《内部审计实务标准》的要求,机构内部审计工作应该以风险为导向,来满足机构经营管理的需要。二是《中国内部审计准则》要求对风险的监控应成为内部审计的职责。
三、风险导向内部审计模式在我国商业银行的应用研究
审计人员在既定的审计风险水平下,通过评估的重大错报风险水平,合理确定和控制检查风险。用审计风险模型表示如下:审计风险=重大错报风险检查风险。风险导向审计以审计风险和确定的可接受重要性水平为基础,通过评估和确定被审计单位的高风险领域,从而发现重大的错误和舞弊,再通过合理设计审计程序的性质、时间和范围并有效执行审计程序,来控制检查风险,最终实现将审计风险降到可接受水平。
(一)了解内外部环境,评估重大错报风险
内审人员通过全面分析影响银行履行职能的政治、经济、法律和社会等外部环境及银行内部环境,确定环境因素对审计目标的影响;通过分析各项业务活动、查阅风险管理历史资料,识别风险控制的关键点;通过与被审计对象相关管理人员讨论各种风险,识别影响银行目标实现的各种风险因素和潜在的重要风险。
重大错报风险是指被审计对象在审计前存在重大错报的可能性。重大错报风险要从财务报表层次和认定层次两方面来考虑,认定层次重大错报风险又可以细分为固有风险和控制风险。
固有风险是指假设不存在相关的内部控制,被审计对象的业务和相应的会计处理发生重大错报的可能性,无论该错报单独考虑还是连同其他错报构成重大错报。我国商业银行固有风险一般包括以下因素:政策环境、外部压力、被审计对象领导层品行和决策能力、同级监督力度等。固有风险的评估从以下三个方面入手:一是了解被审计业务的流程和特点,确定易发生风险的环节,如人民银行的货币信贷、财务会计、国库业务、支付结算、安全保卫、外汇管理等业务环节;二是了解银行有关业务核算和相关法律法规的变迁,以此来确定内部控制测试的方向;三是评估影响风险水平的内外部因素,包括管理人员的诚信、管理水平和管理氛围等。
控制风险是指被审计对象的业务和相应的会计处理发生了重大错报,而该错报没有被内部控制及时防止、发现和纠正的可能性,无论该错报单独考虑还是连同其他错报构成重大错报。控制风险取决于被审计对象内部控制设计和运行的有效性。我国商业银行控制风险因素主要有:组织结构和内部控制制度的健全和完善程度、岗位设置的合理性、工作人员业务能力和职业道德水平、制度执行力水平及监督机制的完整性和有效性等。评估控制风险从以下几方面入手:一是评价内部控制的完整性,主要考察各级银行是否根据自身实际情况建立健全了内部控制制度,从而使内部控制能有效防范各类风险;二是评价内部控制的合理性,主要考察内部控制制度是否具有可操作性和适用性,如相关部门操作人员是否权责分明等;三是评价内部控制的有效性,考察被审计对象内部控制的信赖程度、内部控制制度是否充分发挥作用等。
(二)根据评估的重大错报风险,合理确定检查风险
检查风险是指被审计对象的业务和相应的会计处理存在错报,但该错报未能被发现的可能性,无论该错报单独考虑还是连同其他错报构成重大错报。内审人员对固有风险和控制风险进行评估后,确定不同业务可接受的审计风险水平,从而确定检查风险。根据确定的可接受检查风险设计审计程序的性质、时间和范围,我国商业银行检查风险因素有:审计程序选择不当、审计过程执行不当、错误解读了审计结论、审计人员职业判断能力不足等。通过确定适当计划、确定合理抽样方法和数量、在审计人员之间进行恰当的职责分工、保持职业怀疑态度、提高审计人员判断能力、规范审计程序等,可有效降低检查风险。
四、目前开展风险导向内部审计的措施
(一)强化风险管理理念和风险导向内部审计理念
一是强化“全面风险管理、全员风险管理”的风险管理理念,让银行内部各级员工充分了解银行存在的风险和风险管理的长期性,认识到风险是可识别、可测量、可监控和可控制的,增强防范风险的意识。二是强化风险导向内部审计理念,充分了解银行业务活动和内部管理中存在的风险,在全面把握整体风险的基础上,集中资源监控高风险领域,提高防范风险的能力,保证银行各项审计目标的实现。
(二)加快开发辅助审计软件和建立内审数据库
一是加快开发风险导向内部审计辅助软件,从中读取商业银行会计、国库等业务处理系统的数据,改变以现场审计为主的审计方式,运用计算机软件对数据进行分析性测试、统计抽样和风险评估,集中精力监控与评价重要业务系统、重要业务环节,减少审计成本,提升审计效率。二是把内部审计业务系统与银行其他业务系统进行有效对接,建立审计数据库,为内部审计部门履行职责提供支持。
(三)注重传统审计与风险导向审计的衔接与过渡
我国商业银行内部控制的思考 第5篇
【摘要】健全有效的内部控制机制是防范金融风险保障银行体系安全、稳健运行的关键,本文试图阐述我国国有商业银行内部控制的内涵,然后针对存在的问题进行深入的分析,最后对完善我国国有商业银行内部控制活动提出建议。
关键词:国有商业银行;内部控制;控制活动
一、引言
1934年美国《证券交易法》首次使用“内部会计控制”一词,此后,西方许多研究机构和学者对内部控制的概念,功能和设计做了非常详尽的研究。国有商业银行的稳定,直接关系到我国银行体系运行的安全。强化国有商业银行风险防范能力,除加强其外部监督管理外,国有商业银行自身建立有效的内部控制机制则显得更为重要。
中国人民银行发布的《商业银行内部控制指引》(以下简称《指引》)中定义:商业银行内部控制是银行为实现经营目标,通过制度和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。我们从中可以看出,商业银行内部控制活动是为了确保商业银行内部控制目标得以实现而采取的一系列控制方法、程序、手段和技术的总称。具体的说,商业银行内部控制活动的目标是确保银行的合规合法经营,确保自身战略和经营目标的全面实施,确保将各种风险控制在规定的范围之内,确保财务和管理信息的可靠与完善。
二.商业银行内部控制的现状
近年来,我国政府进一步完善了与商业银行内部控制相关的立法,而内部控制建设也越来越受到我国商业银行决策者的普遍重视;并已经在银行体系中初度建立了一套具有较强科学性和严密性的内控制度,基本上形成了相互制约,相互监督的内控机制.比如,国家相继出台了《商业银行法》和《贷款通则》等一些列法律,法规,从不同层面对商业银行内部控制制度建设进行了有益的实践和探索;在沿海经济开放地区,一些商业银行开始试行资产负债比例管理,贷款风险管理和审贷分离制度,并借鉴国外银行内控方面的经验,加强了对授权授信的管理然而随着我国商业银行规模的扩大,银行的内部结构越来越复杂;银行的不良资产不断增加并产生巨大损失;国内市场情况越来越变化莫测;国际金融风险不断加剧。这些对我国商业以行的内部控制提出了更高的要求。但是我国的商业银行的内部控制体系依然处于初创阶段,依然存在着很多薄弱的环节,亟待加以研究和解决。
四、我国国有商业银行内部控制活动存在的问题及原因分析
(一)风险控制意识不足,对内部控制问题认识有偏差
尽管国有商业银行在深化改革、转换体制上已取得一定成果,但在真正意义上的商业银行体制建立前,传统的经营意识和行为方式还有较大的粗放经营行为惯性。在同行竞争日趋激烈的情况下,国有商业银行原有积累的不良资产无法消化,资产失去流动性,当面临支付危机时,国有商业银行违规经营、高风险运行的可能性仍然存在。
(二)内部控制制度不健全、不系统、不科学,难以适应业务发展的
需要
1.制度建设滞后
绝大多数银行实行综合柜员制处理相关业务,而在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间,综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应的调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定,内部控制出现薄弱点,表现在:片面追求扩大业务规模,创新业务品种,对伴随业务发生的各类型风险缺乏足够的认识和心理准备,没有制定出完善的操作程序和相应的风险控制措施,导致风险积累、扩大,造成巨额损失。
2.内部控制制度制定脱离实际、针对性差,且贯彻执行落不到实处
(1)部分制度不切合实际,执行流于形式或难以实施。如大额现金支付的审批制度规定,5万以上的现金支付需办事处分管领导审批,但在基层网点遇到此类情况处理时常常事后补签,达不到内部控制的目的。
(2)部分针对性差。由于经常不考虑每个行的具体情况,比如预约取款查证制度在业务较大的网点执行时延长了其他客户的时间,招致了客户的不满,一段时间下来后,基层网点机构往往又回到以前的做法上去了。
(3)制度贯彻不力。许多规章制度流于形式,只发文件不抓落实,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避,甚至视内控制度为绊脚石,对某些规章制度不予理睬,这是银行经营风险增加的直接原因。
(三)内部组织结构不科学,机构和岗位之间分工不明确,权力难以制衡。
银行内部分工不明确,缺乏严格的授权管理和集体决策程序。一些银行给分支机构的权力过大或授权不明,责任不明,造成分支机构滥用职权,引发巨额资产风险。行长负责制没有配以完善的民主决策机制、真正的职能参谋系统以及权力制衡机制,使行长一人责任过重,权力过大,一方面降低了决策的科学性,另一方面增加了恶意违规操作以谋私利的机会,两者都使决策风险大大增加,内部控制不力。而另一些银行过分强调集权,将贷款权上收至总行或一级分行,削弱了基层行的积极性,同时由于总行得到的信息有限,造成逆向选择,贷款风险并没有减少。比如说上级强调抓降(降低风险),下级就非常积极地抓降,但同时对放贷也持消极态度,甚至不贷;上级要控制风险,下级就上存资金,下级上存给上级由上级来贷。
(四)风险控制手段不足,风险控制系统不健全
我国商业银行缺乏正常的风险补偿、风险转移和风险分散的机制。在风险补偿方面,由于我国利率仍未真正实现市场化,只能在一定范围内浮动,因此商业银行通过金融产品定价方式来实现风险补偿的能力就受到了极大的限制。其次与国外通行做法相比,中国金融机构不良贷款呆帐准备金提取较少。在风险转移方面,衍生金融市场的发育尚未成熟,除信贷风险可采取抵押或担保形式部分转移外,对利率风险和汇率风险还缺乏必要的控制手段。在风险分散方面,由于我
国银行业实行严格的分业经营,银行业务主要集中于信贷业务,中间业务占总收入的比重不超过10%,信贷风险的分散只能主要依靠贷款期限、贷款行业、客户的分散来实现。
(五)内部控制以事后控制为主,缺乏必要的事前和事中控制
一些必要的监测监控机制还不完善,事前、事中的预警,预报机制差,主要表现在有的银行对放款和资金交易等重要档案的管理没有设立专房,专柜保管;防火、防潮、防盗措施不够完备,没有建立有限接触和存取登记制度,内部审计以“救人”和“堵塞”等事后监督为主,重点对发生问题的机构进行事后查处,以采取补救措施,对资产质量、资金交易、业务经营效果缺乏定期分析,重大问题报告不及时,从而不能有效的控制风险,当风险发生时也不能及时采取纠正措施。
(六)缺乏有效的激励约束机制
1.在激励机制方面:大多数实行的是官本位的激励机制,通过行政级别的升迁而不是经济利益来实现激励,高层管理者的任免受各级政府的影响,从而造成高级管理层注重短期业绩,实际工作中短期行为明显,很难形成有效的激励机制。在员工的绩效评价方面,缺乏量性相的评价标准体系,很多银行仅以完成存款的多少来考核和评价员工的业绩和决定其工资待遇,而不考核资产的风险情况,不利于风险控制。
2.在约束机制方面:目前国有商业银行对违规违纪人员的处罚条款,执行主体不够明确,如对信贷人员放款造成的风险损失怎样处理
无明确的操作性规定,贷款风险无法得到控制。行长违规违纪不与员工同罚,行长的最高权威使得银行的“纪检、监察、工会”等机构很难对行长的行为形成制约.五、完善我国国有商业银行内部控制活动的对策
(一)强化风险防范意识,加强内部控制认识
我国国有商业银行不良资产(主要是不良贷款)数额巨大,不良资产率较高,应充分认识不良资产的危害性,并发掘不良资产的资源性,使板结的不良资产能够重新流动和活化。同时,坚持资本约束的理念,在选择客户、扩展业务时,首先考虑对风险的承受能力和控制能力,并逐步加强收益抵补的分析,通过差别化授权和内部控制利率杠杆、风险限额等手段,发挥风险政策的组合效应,引导好信贷结构调整工作,确保信贷资产的安全和质量的好转。
(二)完善组织结构,建立相互协调和相互制衡的约束机制 商业银行要按照以客户为中心,以市场为导向的原则,进行内部组织结构和经营机制调整,减少组织的管理层次,从而减少组织的人员,加快组织中信息的传递。明确划分各部门的权限职责,建立严格的责任制,使分工明确,权限清楚,相互制约。在银行内部建立三道监控防线,即建立一线岗位双人、双职、双责为基础的第一道监控防线,相关部门,相关岗位之间相互监督制约的第二道防线,以内部监督部门对各岗位、各部门各项业务全面实施监督反馈的第三道防线,以保证商业银行内部控制的有效性。
(三)建立科学合理的授权制度和岗位责任制
一是在一级法人制度下,要按照分级经营、分类授权的原则,建立完全的经营授权制度。二是要实行一把手定期轮换制度,限定各分行一把手的任期,期满必须轮换,并实行离任审计。三是要建立和完善岗位责任制,针对不同的业务部门,不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,将岗位职责建立文册,一岗一册,换人不换册,做到有章必循,违章必究。
(四)加大创新业务,增加风险控制的手段
在政策允许的范围内,积极拓展中间业务,有效的分散银行风险,我国银行正推行逐步向混业经营过渡。根据中国人民银行《商业银行中间业务暂行规定》的规定,除了传统的资产负债业务,我国商业银行可以开展支付结算类、银行卡、代理类、担保类、承诺类、交易类、基金托管、咨询顾问以及其他类共9类中间业务。随着中国人民银行于2003年先后两次取消了多项业务的行政审批,为我国商业银行中间业务开拓了广阔的空间。商业银行应该在政策允许的范围内积极创新,开发新的金融产品,拓宽业务范围,为有效的分散风险创造条件。
(五)采取以事前、事中控制为主,事前、事后控制相结合的内部控制方法开展内部控制活动。
我国商业银行以事后控制为主,缺乏必要的事前,事中控制。事前控制存在相当的难度,可能因为一些无法预测的因素的影响,使信息不准确造成预测不准确,从而可能让内部控制失效。事中控制是在行动过程中,一旦发生偏差,马上进行纠正,其目的是要保证本次活动尽可能的少发生偏差,但是它对管理者的要求较高。所以在商业银
行的信贷业务中应采取贷前调查、贷时审查、贷后检查的“三查”制度,将事前、事中、事后控制相结合,以更好地控制信贷风险。
(六)建立有效的激励约束机制 1.建立有效的激励机制
有效的激励机制,要突破传统束缚,拉开工资、奖金等收入差距,按照国际、国内市场先进水平设计年薪制,让高级管理人员的收入确实能够与自己的工作业绩即银行的业绩挂钩,不断提高高级管理人员的工作积极性。与此同时,逐步推行股票期权制度,把高级管理人员的可能收益和他对银行未来业绩的贡献联系起来,让他们关注银行的长远发展。
2建立有效的约束机制
首先,应该加强岗位责任制监督制度执行。二是构建职业行长制,要明确职业行长的标准,首先是道德水平,其次是理论水平、管理能力和客户资源等;要对职业行长实行标价制度,实行有偿转让和流动。另外,由于行长等高管在银行内的特殊地位,不妨依靠不受行长制约的外派力量,以实施实时、全程检查监督。具体的说,可由其上级行或当地银监部门,派专人驻守商业银行,专司监督防控之职,以规范行长经营决策权,促其依照既有的法规制度,正确履行职责。六.结束语
总之,我国金融市场的进一步开放,我国商业银行虽然能够再激烈的竞争中维护市场份额,但是仍然面临着巨大的风险和压力,而薄弱的内部控制却对此无能为力。所以,我国商业银行应该在做好
市场开发和业务拓展工作的同时, 积极学习国外银行先进的管理经验和控制理念,尽快在内部控制环境、风险评估程序、信息系统与沟通、控制活动以及对内部控制的监督和评价等方面进行深入的、全方位的研究和变革,将强化内部控制作为一项基础性,常规性,连续性的工作,加快内部控制建设,努力改善内部管理和控制状况,建立起一套有效的合理的内部控制体系,以保护我国商业银行的财产和经营安全,保证其稳定,健康的发展。参考文献
我国商业银行内部审计 第6篇
【关键词】农村;商业银行;内部审计
商业银行内部控制工作中的内部审计环节,是银行合规运营和良性发展的重要保障。内部审计的主要职能是对商业银行的财政状况进行评估、监督与控制。由于近几年农村商业银行的发展愈加迅速,银行风险控制的要求在不断提高,而内部审计的重要性也逐渐突显出来。因此,银行管理人员应该对内部审计工作予以高度重视。
一、农村商业银行内部审计存在的问题
1.管理机制不完善
审计部门管理机制的不完善导致了内部审计工作职能不明确,并影响了内部审计工作的正常开展。就目前而言,我国农村商业银行内部审计的主要职能是审核财务状况的真实性,并对银行运营活动的合规合法性进行监督。管理机制的残缺在一定程度上使审计工作失去了独立性,为审计结果的可信度与公正度带来了负面的影响,内部审计的职能由此无法在最大程度上得到体现。
2.分工不合理
农村商业银行的审计部门不仅有审计职能,监督和稽核同样也属于审计部门的工作职能。但在实际的工作中可以发现,虽然以上3个职能同时存在于商业银行的审计部门中,但往往都是分别且独立的开展工作,三者之间缺少必要的交流与合作,使农村商业银行内部的资源不能得到科学共享。由于审计、监督与稽核职能对银行的财务状况都起着控制和监督的作用,因此不合理的分工问题需要得到及时、合理解决。
3.部分从业人员素质不高
内部审计工作知识面涵盖广泛,而在实际的工作中发现,部分审计人员没有扎实的审计知识基础,对财务流程和银行业务也没有详细的认识与了解。因此,内部审计人员无法发现银行在运营过程中出现的问题,并及时采取措施处理。此外,部分審计从业人员法律知识缺失,对国家新颁布的政策法规不甚了解,计算机操作技能不熟练也是内部审计人员素质作业素质不高的几大表现,这使得内部审计人员难以对银行的财务不良状况进行全面且科学的分析。
二、农村商业银行内部审计的发展策略
1.转变内部审计职能
目前,农村商业银行内部审计的职能大致有审核、监督与评价,由于过度追求对财务数据真实性的审核,导致银行的内部审计部门放松了对其他风险的警惕。因此,农村商业银行应该对内部审计的工作职能进行科学、合理的调整,增强内部审计的控制和管理职能,从根源上杜绝财务风险以及金融风险的发生,把传统的内部审计部门转变为增值型审计部门。需要注意的是,内部审计部门的工作不应与商业银行的运营活动相分离,相反,内部审计工作应该贯穿于银行的整个工作体系中,并把风险导向划入到内部审计的职能当中,以此实现增值的目的。
2.健全内部审计工作范围
大多数内部审计部门的工作范围是对财务状况和经营活动的合规性进行审计,这种过于单一的工作职能使内部审计工作对财务风险的预见性大大降低,不利于农村商业银行健康、持续的发展。因此,农村商业银行要逐渐把工作范围向效益审计、管理审计和风险审计扩大,并把审计的关注重点拓展到银行信用、市场和操作方面,从而让内部审计向内部控制审计方向发展。
此外,内部审计还应把工作范围扩大到创新业务的审计上,比如农村商业银行推出的金融衍生产品、金融业务和电子银行系统等。在内部审计的过程中,银行管理层要把财务审计范围扩大到内控甚至银行的整个业务流程中,在原有的监督、评价和审计职能的基础上,为完善业务流程和内控系统提供相应的咨询服务,为银行的发展以及审计质量的提高提供宝贵的改进意见。
3.完善内部审计制度
银行要完善内部管理结构,必须要先从内部审计部门入手,建立具体和科学的内部审计制度。建立措施有以下两点:第一,要使内部审计部门明确自己的隶属机构,并详尽的划分出内部审计的工作范围,确定内部审计从业人员的职责权限,保证内部审计活动的计划性和逻辑性。第二,建立银行内部审计部门的工作制度与工作标准,规范内部审计规范人员的行为,使审计活动有法可依、有法可循。只有在以上两点措施的共同作用下,农村商业银行的内部审计制度才能得以不断完善,为审计工作的开展起到指导性的作用。
4.采用先进内部审计技术
随着经济形势与市场发展的不断变化,使得现在的金融活动更加复杂,银行提供的金融服务也随之变得更加多元。农村商业银行的业务要顺应时代与市场的改革潮流,迎接挑战,不断创新银行的各种业务,为客户提供更加完善与便捷的金融服务。当然,银行业务的创新势必为内部审计工作带来更多创新要求,而要实现审计活动的创新,必须要借鉴与采用先进的技术和手段,通过信息技术进行远程或者非现场审计,使用计算进先进的数据处理技术,对农村商业银行各网点支行甚至总行开展系统与数据的审计工作。
与此同时,各农村商业银行还可以把目光投向国外的商业银行。结合当地的实际情况,借鉴与学习国外商业银行的先进经验,建设银行专门的信息数据库,把内部审计过程中产生的数据收集起来,并进行机构性的整理。在审计方法方面,以科学的风险导向审计方法为主,结合信息技术对银行的经营活动和财务进行风险管理与风险排查,以此使农村商业银行的内部审计的工作质量得到显著提升。
三、结束语
农村经济的不断发展为农村商业银行带来了机遇,也为银行的内部审计工作带来了更多的挑战。只有不断规范内部审计的工作流程,让内部审计合规合法、有计划的进行,才能保证农村商业银行的良性发展,为农村经济的发展发挥积极的作用。
参考文献:
[1]韦彩霞,陈晨.农村商业银行内部审计的现状及发展对策[J].河北企业,2015.
我国商业银行内部审计 第7篇
一、内部审计在商业银行风险管理中的作用
自1995年7月审计署颁布《关于内部审计工作的规定》后, 我国商业银行设立了内部审计机构, 初步建立了内部审计制度。十几年来, 我国四大商业银行相继进行了内部审计体制改革, 审计整体合力逐渐形成, 为推动商业银行的改革和发展作出了积极的贡献。内部审计在商业银行风险管理中具有突出作用。事前审计通过对环境、健康、安全风险进行评估, 可以有效地识别风险, 规避已有风险和防范潜在风险;事中审计通过检查、评价、报告风险管理过程中的适当性和有效性并提出改进意见, 有利于进一步完善风险管理, 堵塞漏洞;事后审计可以对内部控制和减轻风险措施需要改进的领域加以确认, 并提出建议。
按照国际上的一般观点, 风险管理体系包括四个组成部分:董事会和管理层的监控、政策、程序和限额;风险识别;监控和信息;内部控制。内部控制是商业银行风险管理的重要组成部分。《内部控制审计准则》第十四条规定:内部审计人员应实施适当的审查程序, 评价组织风险管理机制的健全性和有效性。就防范银行业风险而言, 银行内部审计位属一线防控屏障。尽管商业银行监管部门的监管、存款保险制度和社会监督等外部监管不失为行之有效的手段, 但其防范效果最终取决于银行内部审计风险防范效能的发挥。因此, 加强内部审计风险管理机制的建设是防范银行业风险的重要保障。
二、我国商业银行内部审计存在的问题
1. 内部审计缺乏独立性和权威性, 不利于其职能的发挥。
内部审计的独立性和权威性在很大程度上受制于内部审计部门的隶属关系。从理论上讲, 内部审计部门所隶属的层次越高, 其独立性和权威性就越高, 反之就越低。目前, 我国商业银行已初步建立了相对独立和垂直管理的内部审计组织体系。但很多商业银行内部审计机构仍然是直接对行长负责并汇报工作, 隶属关系不清, 缺乏独立性, 弱化了内部审计参与风险管理的效果。此外, 我国商业银行内部审计机构的地位不高, 内部审计人员的来源、工作经费均不同程度地受制于审计对象, 导致一级分行以下机构普遍存在难下审计结论的问题。内部审计部门的权威性、公正性和有效性受到严重制约, 不能满足商业银行加强监督管理、防范风险的要求。
2. 立足于“财务型”审计模式, 内部审计成果不能有效转化。
我国内部审计以简单的监督为主要手段, 满足于财务数据的真实性与业务活动的合法性, 商业银行内部审计的工作重点也立足于“财务型”审计模式, 以查错防弊为主要目标。监督服务是内部审计的三大职能之一, 但内部审计工作不应只是单纯地监督。“财务型”审计模式如果运用得当, 可以适当地发挥保护性作用, 但是长此以往, “财务型”审计模式的弊端也制约了商业银行的进一步发展。因为“财务型”审计模式既不能直接协助商业银行提高经济效益、增强核心竞争力, 又容易导致内部审计部门因注意细枝末节而忽略了主要风险, 使得审计成果的转化率和使用率较低。
3. 内部审计部门力量薄弱, 作用有限。
内部审计部门力量薄弱是我国商业银行内部屡屡出现问题的重要原因。首先, 在内部审计人员占银行员工总数的比例上, 西方发达国家的要求是5%, 而目前我国商业银行内部审计人员占银行员工总数的比例不足1%, 还没有达到中国人民银行总行2%的要求。其次, 西方发达国家商业银行对内部审计人员的综合素质要求非常高。如英法两国规定:所有内部审计人员都应具有大学学历, 具有注册会计师或注册内部审计师资格, 在银行财会或其他业务部门有过5年或以上工作经验。而我国商业银行内部审计人员的综合素质相对较低, 知识结构单一, 获得注册会计师或注册内部审计师资格的人员极少。此外, 一般内部审计人员对商业银行电子计算机业务系统不熟悉, 不能满足金融电子化条件下审计工作不断发展的要求。
4. 内部审计方式滞后, 影响审计质量。
内部审计所采取的技术手段和方法是否科学及是否适应现代企业会计信息发展的要求将直接影响到内部审计质量。从近几年的实践来看, 我国商业银行的内部审计多数是事后审计, 基本上还是以个人经验判断和手工操作为主, 缺乏科学性与规范性, 使内部审计工作无法达到满意的效率和效果。单一的事后审计工作往往导致对一些业务风险不能及时发现或控制, 导致内部审计未能在事前预防、事中控制上发挥应有的作用。随着金融电子化水平的不断提高, 传统的审计方式不仅无法满足银行业务发展的要求, 而且制约着内部审计作用的发挥。
三、完善商业银行内部审计风险管理机制的建议
西方发达国家商业银行内部审计的发展具有较长的历史, 并且在不断的探索和积累下趋于完善。针对我国商业银行内部审计现存的不足和缺陷, 我们应积极地深入思考和学习借鉴西方国家先进的内部审计领导模式、目标理念和技术方法。笔者认为, 我国和西方发达国家商业银行在产权制度、行为机制上存在很大差异, 因此对其有关理论和方法不能全盘接收, 而要取其精华, 积极探索适合我国商业银行实际情况的内部审计风险管理机制。
1. 完善内部审计组织体系, 从制度上推动风险管理。
根据国际经验, 对于我国商业银行内部审计部门的隶属关系有两种相对合理的选择: (1) 在董事会下设立审计委员会, 对董事会负责; (2) 在监事会下设立审计委员会, 对监事会负责。考虑到董事会中的一些董事可能由银行的经理层人员兼任, 在涉及重大事项和经营决策时, 董事会反而受经理层操控, 同时内部审计部门无法对董事会的管理活动和决策行为起到严格的监督作用, 内部审计部门的独立性和权威性将又一次被质疑, 笔者认为, 我国商业银行内部审计部门可以采用隶属于监事会这种方式。由监事会领导的内部审计部门不受制于董事会或经理层, 可以保持其应有的独立性且具有较高的权威性, 可以为审计人员完成审计任务及取得预期的审计成果提供充分的保证。这种内部审计组织体系不但能保证内部审计结果的公正性、客观性, 还能保证公司董事会、经理层及各管理部门对内部审计人员所提供的审计报告中的问题和建议给予应有的重视、正确的分析和合理的判断, 并及时采取改进措施, 使审计成果可以得到较好的使用和落实, 充分体现和发挥内部审计的作用。
2. 转变审计目标, 从理念上强化风险管理。
商业银行内部审计工作应集防弊、兴利、增值于一体, 通过评价来促进经营活动和内部控制效率效果的提高。内部审计机构作为商业银行的一个服务性部门, 其目标必须与银行的整体目标一致。内部审计机构不能只为审计而审计, 而要考虑成本与效益的关系。努力提升审计成果的宏观性, 实现审计成果效能的最大化, 促进银行的整改、提高其制度的整体规范、增加银行价值是内部审计工作的终极目的, 也是审计监督的价值所在。审计工作重心的转移, 必须依托于审计工作理念的转变。在原来“财务型”审计模式查错防弊的基础上, 内部审计人员应充分发挥主观能动性, 将商业银行的经济效益放在首位, 推动“增值型”内部审计模式的形成和发展, 为银行的管理目标服务, 最大限度地提高审计质量、节约审计资源, 最后实现银行利益增值。
3. 加强审计队伍建设, 提高风险管理水平。
借鉴西方发达国家商业银行对内部审计人员的素质要求, 一方面, 我国商业银行可通过招聘和鼓励员工参加专业资格考试等形式, 提高内部审计队伍中注册会计师、注册内部审计师等人员的比重。另一方面, 内部审计人员可从以下方面提高自身综合素质: (1) 多面手:有大局观, 具有较强的人际交往技能、出色的口头与书面表达能力, 对整个银行的价值体系以及未来发展方向具有前瞻性思考并提出建设性意见。 (2) 置身其中:积极参与和了解银行各项经营业务, 能够发现问题并及时提出解决方案。 (3) 精通技术:具备足以胜任当前工作的专业知识和业务能力。不仅要熟悉内部审计准则和财务会计的相关准则、法规, 还必须具备相关的税收、金融、管理学知识, 能对银行的财务系统、经营系统、管理系统作出恰当的评价。 (4) 指导顾问:提供确认、培训和咨询服务, 并且不断提高服务质量。
此外, 在商业银行内部要建立起以风险管理为主要目标的组织文化。要使一个组织团结成一个整体, 要使一个整体所能发挥的功能大于各个个体的潜在功能之和, 组织文化的灌输是必不可少的。文化决定了组织的价值取向, 在时时处处以风险管理为先导的文化熏陶下, 内部审计人员可以在无形中重视风险, 提高风险管理水平。
4. 借助风险导向内部审计, 推进全面风险管理。
在原来以财务收支为导向的内部审计基础上, 商业银行应引入风险导向内部审计, 通过深入了解银行及其经营环境, 以风险的分析评估为内部导向, 为风险管理树起第一线屏障。风险导向内部审计在商业银行内部审计领域的运用, 不仅可以有效地控制商业银行的经营风险、增强内部控制能力, 还能够用来控制、降低审计风险。
商业银行风险导向内部审计的主要步骤有:分析与评价商业银行的经营环境, 包括政治法律环境、国内外经济金融形势、货币政策目标等外部环境和组织结构、风险管理战略、管理者素质等内部环境;评估重大错报风险并修正内部审计计划;执行控制测试和实质性测试, 得出审计结论并提出改进风险管理的审计建议书;实施审计并做好后续审计工作, 监督审计结果的落实;综合风险及审查结果, 出具内部审计报告。此外, 风险导向内部审计的实施要求在具体的内部审计工作中重视计算机的运用, 从而进一步提高审计方法的技术含量, 同时要重视事前审计的预防功能和事中审计的控制作用, 开展事前、事中、事后全方位的审计监督与评价。建立在风险导向基础之上的后续审计工作在反复实践中受到了高度重视, 后续审计使审计过程成为一个不断克服和降低审计风险的过程, 使审计人员由被动接受风险转化为主动控制风险, 从而更好地加强商业银行的内部控制。
摘要:加大内部审计的监督力度是防范和化解银行业风险的重要保障。本文对内部审计在商业银行风险管理中的作用、现阶段我国商业银行内部审计存在的问题以及如何推动构建商业银行全面风险管理机制等问题进行了探讨, 以完善我国商业银行内部审计风险管理机制。
关键词:商业银行,内部审计,风险管理
参考文献
[1].张庆龙.内部审计理论与方法.北京:中国时代经济出版社, 2005
我国商业银行内部审计 第8篇
一、商业银行内部审计的目的
(一)保证外部法律法规和内部政策、计划、程序等的执行
对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而不断变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。也就是说,内部审计人员不但要审查这些规章制度的执行情况,还要对内部的制度的有效性、合理性等进行评价,并提出改进的建议。
(二)保证内部信息的真实、可靠与完整
商业银行的内部信息主要包括了财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括了商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。这些信息对银行的管理层制定战略或进行经营决策十分重要,而内部审计人员要审查财务和经营信息的可靠性和完整性,并对这些信息的运用、分类、报告及发挥的作用进行判别,以提高商业银行信息系统的有效性。
(三)保护商业银行资产的安全
对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。此外,对于已经公开发行上市的商业银行,内部审计还应起到监督大股东掠夺行为的作用,防止大股东通过关联交易等手段掏空上市公司(朱至文、马浩,2009),以保护广大中小投资者的利益。
(四)提高商业银行经营的经济性和有效性
商业银行在拓展各项业务、从事经营活动的同时,还应该尽可能节约费用开支,降低成本,提高利润水平。如果存在资源消耗过度、未充分利用资源或资源闲置等,都是不利于商业银行的。其次,商业银行还要从效率和效果两个维度来评价各项活动是否富有成效,效率是指活动的经济和速度,而效果是指活动是否与商业银行整体目标的一致,是否符合了商业银行发展的需要。
二、商业银行内部审计存在的问题
(一)审计领导机制的缺位
目前我国商业银行正处于从行长负责制向建立健全的法人治理结构过渡的过程,多数商业银行仍然以行长负责制的方式进行商业银行的管理(唐春华、王江渝,2003),这种治理结构普遍存在着董事会、监事会、总经理等高层管理机制不完善、相互间的职责范围不明确等问题,这是造成内部审计在管理体制上缺乏有力的高层管理机制的根本原因。商业银行的内部审计机构通常由一名副行长分管,但往往由于行长负责制不能有效发挥现代企业法人治理结构相互制约、相互促进的作用,导致商业银行内部审计缺乏真正意义上的高层独立领导,影响了内部审计的独立性(郝振平、钱苹,2001),也使内部审计难以围绕企业目标有效地开展。领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与正确地运用,内部审计职能不能充分地发挥。
(二)审计部门的组织结构不完善
商业银行内部审计组织结构经过“分散集中再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。各审计点实施的审计项目,往往不包括市级分行内行长离任审计、中层管理人员变动责任审计和一些临时的审计项目,这些审计工作就必须由市级分行来完成。另外,市级分行还要完成外部审计的接待及外部审计报表的报送等工作。由于商业银行内控制度中对重要岗位如业务部门负责人、分理处主任等,规定必须定期轮换工作岗位,管理人员到新岗位工作前必须经过责任审计,这一规定导致了市级分行要承担大量而频繁的审计工作。但商业银行在审计改革中,多数取消了市级分行的审计部门与审计人员编制。这就造成了这些审计工作组织实施的困难。实际工作中,往往出现审计还没开展或审计结论还没确定,管理人员已经到新的岗位工作,即使审计中发现存在着重大问题,最终也不了了之。而市级分行为了防范风险也会配备一些审计人员,而这些审计人员的设置在组织结构上却不被承认。
(三)审计职能分散
在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就共同存在于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一个部门进行管理。在这一部门内部,三大业务仍相对区别,分别完成审计业务上收后剩余的审计项目;审核会计和储蓄的业务凭证,进行适时的事后稽核;定期对基层行的前台业务进行事中稽核,对操作流程执行的规范性进行检查,对重要凭证、重要器具和印章的使用与保管进行核对和盘点。由于凭证和报表是银行各项业务用会计语言的真实描述,通过这些日常工作,这一部门可以对每一基层网点的业务和经营情况进行深入的了解,掌握详细的数据与资料。而这些内容和资料中对分行的综合审计中是必不可少的,审计部门往往要“力不从心”地重复这些工作,重复审计也给基层行和营业网点增加工作量,影响了它们的正常工作。同时由于组织设计的障碍,市级分行虽然成立了这一部门,但由于缺乏上级对口部门的管理与指导,稽核监督工作只能停留于基本层面,而不能利用稽核工具将信贷业务、经营效益、业务风险等纳入到审计范围中。在资源共享上,也受到传统业务分割的影响,不能进行信息的有效流通,也不能与片区的审计部门建立业务支持关系。而事实上,由于商业银行业务本身就具有连贯性,这三项业务间存在着密切的联系,一些在各自审计中发现的问题,可以在另一部门中发现根源,可以在一些风险产生的初期就及时地发现。三项业务的分散制约了审计职能的发挥,降低了内部审计对商业银行长远发展目标的支持作用。
三、商业银行内部审计完善的对策
(一)建立监事会领导下的审计委员会
目前,我国商业银行正在进行股份制改革的尝试,现代企业制度正在各大商业银行中建立起来,由股东大会、董事会、监事会和总经理组成的商业银行法人治理结构也正在形成并走向成熟。在法人治理结构基础上,内部审计机构应得到董事会和监事会的共同支持,成立审计委员会,确立审计委员会对商业银行内部审计的整体领导是保证健全的审计体制的第一步。在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。监事会不能有效实施监督的原因是多方面的,而监事会缺乏对企业进行深入细致地监督的途径是其主因,监事会只在商业银行的最高层建立,对庞大的银行机构及其经营管理的实际情况没有独立的信息来源,也缺乏有效的手段和方法系统地获得这些信息,无法在信息全面的基础上对企业的战略方向和经营政策进行理性判断,即使发现了一些问题,也没有令人确信的依据。这使监事会往往无法正确地行使监事的权利,即使对企业的政策和行为提出意见,也是由具体管理部门进行调查了解,往往得不到充分的重视。监事会在法人治理结构中的作用就是对企业行为的监督,保证所有人的利益,避免企业由于错误决策与重大风险不能或影响持续经营,这与审计的根本目标是一致的。监事会与董事会之间正如审计与业务发展的关系,是相互制约、促进发展的关系。因此,我国商业银行的审计委员会应隶属于监事会管理,使审计成为监事会有效开展商业银行监督管理的手段。在监事会下设立审计委员会,由监事会的主要监事负责管理,参加商业银行的重大会议,对审计的重大问题向董事会直接汇报,对经营管理中出现的不利因素提出建议。
(二)进一步完善审计组织结构,加强基层行的审计管理
商业银行市级分行及其所属的县级支行和营业网点是商业银行的主要业务机构,主要经办会计、结算、储蓄业务,每天吞吐着大量的资金。随着银行业务创新与市场拓展,个人信贷、理财、对公代理等业务在基层网点也日渐增多,使基层网点面临着新的管理难点与风险。而县级支行和市分行经办巨额的信贷业务,还承担所辖区域的资金划拨,内部控制管理与风险监督十分重要。商业银行现有的审计组织结构中却没包括市级分行以下的日常审计管理,这部分工作由市级分行自行组织完成,无法达到有效监督的作用。
(三)正确划分审计职能与其他职能的范围
长期以来我国商业银行的审计职能与其他职能间没有得到很好的区隔。如业务部门是业务制度的制定者,也是制度的执行者,但业务部门往往还要负责制度执行的监督,这在商业银行会计和储蓄为两大传统业务中十分明显,与审计职能在商业银行内部是重复的。而管理部门在进行部门的经营与管理中,同时会设置人员或机构对本部门的业务和管理进行监督。这些监督的目标往往是以维护本部门或高层经理的利益为目的,并不能正确有效地解决商业银行中出现的问题,相反,由于设置了这些监督职能,造成了管理人员在思想上的放松,甚至发现问题后有关人员或机构却进行掩盖或粉饰,这些不但给商业银行增加了管理成本,造成了资源的浪费,甚至带来了危害。要提高商业银行经营效率,加强内部管理的科学性和一致性,应该将审计职能与其他职能进行有效地分开(王毓,2003),业务管理部门应专注于业务发展与制度完善上,对它们的监督如会计稽核、储蓄事后监督、监察等应全部纳入审计范畴。当然,业务部门应履行业务的指导和拓展职责。另外,还有很重要的一点即是规范审计人事管理,提高审计独立性人事管理是内部审计组织设计中另一项重要的内容,包括了岗位设置与分工、薪酬的设计,还包括人员的挑选、聘用、考核、培训、晋升以及人员的激励等。内部审计机构的人事管理应保证内部审计师的独立性(蒲育军,2008)。
(四)扩大监督范围,充实审计内容
目前,我国商业银行内部审计的范围和内容还不能满足有效监督、风险评价的需要,主要表现在四个方面:审计范围主要停留在传统的会计、结算、对公信贷等业务项目的审计和内部控制的评价,而对个人信贷、信用卡和外汇等业务审计不足;对创新业务如消费信贷、业务代理等的审计滞后,对这些业务规范性和风险性缺乏有效的监督;对经营管理的状况和效果的评价涉及很少,治理审计在我国商业银行还没有得到充分的重视,如人力资源管理、管理成本、内控制度的效率等;审计的内容缺乏系统性和相关性,不能够全面地、客观地评价各级行的管理与经营情况。商业银行各级管理行由于级别不同,业务经营的内容和所授予的经营权限也不相同,管理层的责任也不尽相同。内部审计工作应结合各级行的业务管理特点,系统地、科学地设计适用于不同级别行的审计内容,审计内容的制定应包括被审计行的所有业务品种、相应内部制度的建设和执行、存在的潜在风险程度、风险防范措施的有效性、经营业绩、内部管理情况及效率等,由于各级行存在的差别,这些内容的范围和深度也存在着差异。基层的稽核内容仅包括会计和储蓄部门的凭证稽核,作为审计工作的基础,稽核内容应加以扩展:一方面从单纯的凭证审核扩展到报表、账册、合同等重要经营资料审核;另一方面稽核工作应充分地运用凭证报表等资料,将范围从会计储蓄业务审核扩展到对被稽核行的信贷、信用卡、国际业务等所有业务的审核。
(五)开发计算机审计功能,提高审计效率
商业银行的会计核算系统已经十分完善,但相应的审计系统却没能被很好地开发和运用。对一些常规性项目,如利息的结计与核算、结算量与实际结算、计提的税费等,可以设计相应的审计模块,由计算机进行数据的计算与核对;而对一些具有配比关系的业务,也可以在计算机系统中加以设置;对大额业务可以通过计算机生成清单由审计人员进行重点审计;对一定金额的业务,如准备金的计缴、资金调拨等,按照规定自动进行处理;对核算系统的权限使用、操作情况进行监督,对非常规操作提请审计师进行调查;审计系统还可以根据核算系统数据对商业银行的安全性、盈利性等指标进行直接的分析与初步判定,作为内部审计工作的基础和参考。另外,对会计核算体系以外的资料,如信贷、信用卡、资产等业务,可以通过ERP系统根据管理要求,进行原始数据的录入,进行管理;对一些已经建立的风险管理制度如贷款的五级分类、客户的资信等级等也可以由计算机根据标准自动生成;而对于电子数据的自动处理过程,也可以通过辅助审计系统加以监督。ERP系统与核算系统、审计系统的对接,也会为商业银行的内部监督与控制提供更为适时、便利的方法。通过计算机审计,可以使商业银行中的许多制度的执行由人为操作或控制转变为机器操作或控制,可以将后台监督转变为前台的直接控制,还为远程的非现场审计创造了条件。开发和运用内部审计电子技术不但加强了对商业银行业务的有效监管,提高了审计效率和防范风险能力,还可以避免业务操作和审计中的人为因素,减少管理人员或审计人员的“道德丧失”现象的产生。
(六)加强审计项目的流程管理及协调审计关系,建设良好的审计环境
我国商业银行应在现有审计流程基础上,学习国外先进的管理方法,进一步细化流程和其中涉及的具体工作,从细节上去完善审计的步骤、规范审计工作底稿和内部控制问卷等表单、改进审计的方式、健全审计制度、提高审计团队的协作和审计管理水平。在内部审计实施流程中,还应注重通过有效的方式获取信息并记录下来,形成审计项目完整的资料,为今后的审计工作以及审计师的培训建立最好的参考档案。还应看到,我国商业银行与发达国家商业银行之间在审计环境上的差别,这要求审计部门在具体项目中应注重协调各个方面的关系,内部审计师在审计工作中要直接处理这些关系。这些关系包括了与董事会、监事会、审计委员会、高级管理人员、不同级别的审计人员以及与外部监督部门和审计部门的关系。
四、结论
内部审计作为一种重要的内部控制机制得到了越来越多的关注。总体而言,我国商业银行内部审计体制的完善必须建立在商业银行法人治理结构日益健全的基础上;必须以服务于现代企业制度为目标,重新确立内部审计在商业银行中的重要作用,才能找到内部审计改革与发展的正确方向;并在组织设计、审计技术、人员培养等各个方面不断地改进。唯有如此,内部审计才能真正成为内部控制的利器,起到保护商业银行资产安全和中小投资者利益、提高商业银行经营的经济性和有效性以及保证商业银行内部信息的真实、可靠与完整性的目的。最后,需要说明的是,本文的对策建议和结论虽然针对的是我国商业银行,但也同样适用于其它的具有类似公司治理结构的金融企业或非金融企业。
参考文献
[1]郝振平、钱苹:《公司治理结构中的审计独立性》,《审计研究》2001年第3期。
[2]蒲育军:《对商业银行内部审计独立性的思考》,《华东经济管理》2008年第8期。
[3]唐春华、王江渝:《商业银行行长经济责任审计的内容》,《中国审计信息与方法》2003年第1期。
[4]王稳、王旭阳:《国有商业银行内部审计的现状与对策》,《审计研究》2004年第3期。
[5]王毓:《完善商业银行内部稽核的建议》,《审计理论与实践》2003年第12期。
[6]朱至文、马浩:《所有权结构、关联交易与企业价值——基于我国上市公司的实证研究》,《山西财经大学学报》2009年第5期。
[7]朱至文:《基于代理理论的我国上市公司控制机制研究》,《现代管理科学》2009年第5期。
我国商业银行内部审计 第9篇
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且, 仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而 “风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、 客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2. 内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。 只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而, 在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在 “形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上, 且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。 此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4. 对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1. 对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2. 内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性; 内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况, 完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO发布的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值, 而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。 内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。 提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利, 激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
我国商业银行内部审计 第10篇
随着银行经营风险的不断扩大, 金融机构内部控制问题日益受到监管机构和银行自身的重视, 跟西方商业银行内部审计体系相比, 我国商业银行内部审计无论从体制建设、审计手段和人员储备上都存在很大差距, 急需借鉴国外的先进经验, 提高内部审计管理水平。本文对我国商业银行内部审计存在的主要问题及解决对策加以阐述。
一、商业银行内部审计存在的主要问题
(一) 内部审计难以保持独立性和权威性
一是内部审计缺乏独立性, 相对独立性是内审必须遵循的一个原则, 在内审部门负责人由所在单位领导任命, 并向其直接汇报工作的情况下, 很难保持内审的独立性, 而且在内审过程中发现的问题不一定会如实上报。二是内部审计实施缺乏权威性。内审机构缺乏相应的权限, 内审机构没有一套有执行效果的处罚细则, 只有建议、督促整改, 很少有经济处罚等等。内部审计没有相应的权限, 其作用就会大打折扣, 三是被审计单位不积极配合, 也使内审机构的作用不能得到很好的发挥。
(二) 审计方法和技术落后, 范围局限
目前我国商业银行内审仍是合规性审计, 审计工作只注重前台业务基本会计资料的真实性和完整性, 业务操作过程是否有违规现象, 还停留在单纯事后监督复核的阶段, 而不是国外商业银行以内部控制为基础的现代审计方法, 没有体现“风险导向”为本的宗旨, 缺乏对银行内部管理结构、内部控制、岗位规范等做出事前的评估和建议, 以及对重大业务或内控系统存在较大缺陷问题进行实质性审计。尤其是面对银行业务不断创新的局面, 内部审计手段和内容的落后, 已经无法满足商业银行加强内控管理, 提高风险防范水平的内在需要。
(三) 内审人员综合素质不高, 不能发挥应有的作用
目前我国商业银行内审人员数量严重不足, 跟国外商业银行5%的比例相比有很大差距, 业务素质和综合能力也不高, 很大一部分内审人员缺乏应有的计算机知识, 业务涉猎面单一, 缺乏专业及新业务知识的培训, 不能满足现阶段内审工作要求。商业银行在人员素质不高、审计力量薄弱的情况下, 会导致内审监督不连贯、审计范围和间隔时间长, 不能及时发现银行经营过程中出现的问题和风险点, 起不到审计部门内部控制的作用。
二、加强商业银行内部审计工作的措施
针对目前我国商业银行内部审计的实际情况, 笔者认为加强商业银行内部审计工作应从以下几个方面着手。
1.建立独立、权威的内审体系, 完善内部审计体制。内审部门的独立性是保证内审工作的权威性和客观性的基本前提, 我国商业银行经过近几年的审计体制改革, 建立了区域稽核中心, 但改革成效不明显, 区域稽核中心的审计频度和深度都不能满足银行内控管理的需要。商业银行首先应建立独立于其它部门、直接对最高权利机构董事会负责的内审机构, 董事会下设的审计委员会直接负责内审部门的领导、组织工作。其次分支机构的内审部门负责人应由总行直接任命, 内审人员的薪酬、福利及晋升均由总行决定, 这样从总行到分支机构, 逐级建立独立的内审部门, 保证内审部门在无管理层的干涉下自由执行审计任务、报告审计结果, 从而形成一套拥有足够独立性和权威性的内部审计体系。
2.引入新的审计方法和技术, 拓宽审计范围和内容。首先在审计技术和方法上引入“风险导向”的审计理念, 通过计算机系统找出银行内部风险控制的薄弱点, 进行详细审计, 并协助业务部门制定预防措施, 紧紧围绕事前风险控制的目的开展审计工作。其次, 扩大监督范围, 充实审计内容, 加强对新业务、新产品的审计。产品创新在给商业银行带来巨大利润的同时, 也成为银行内控风险的新来源, 内审人员应及时发现新产品、新业务的薄弱环节并提出改进建议, 助力银行在不断创新的基础上有效防范风险。第三, 进一步完善审计作业流程, 应根据不同审计项目的差异分别设计适用的流程, 优化流程中各环节的辅助工具, 针对不同审计项目, 设计控制问卷、审计底稿、审计意见确认书等, 结合业务需要, 持续改进和优化审计管理流程和作业流程, 有效提高内审工作效力。
3.加强内部审计人员队伍建设, 提高内审人员综合素质。高素质人员是高质量工作的保障, 因此建立一支综合业务素质和专业水准高的审计人员队伍是我国商业银行开展审计工作的必备条件, 也是提高商业银行内控水平、树立审计权威、保证内审作用的关键因素。各商业银行应建立科学的激励考核机制, 提高内审人员薪酬待遇, 在吸引优秀人员加入内审队伍的同时, 对内审人员素质提出明确要求, 培养他们的创新思维能力, 激发他们努力学习和掌握新知识。实行内部审计人员达标上岗制或资格认证制, 每年还要对审计人员进行后续教育和培训, 提高他们对新产品、新业务及专业知识的熟练程度, 并通过考试验收, 考试合格后方能通过年检。与此同时加强内审人员职业操守和诚信道德教育, 培养良好的内审文化。
通过以上分析可以看出, 只有加强内审部门的独立性, 规范内部审计标准的流程, 改进内部审计方法及手段, 提高内审人员素质, 才能逐步完善商业银行内部控制机制, 真正成为“内控严密、运营安全、效益良好”的现代化商业银行。
参考文献
[1]王稳, 王旭阳.国有商业银行内部审计的现状与对策[J].审计研究, 2004 (03) .
我国商业银行内部审计 第11篇
【关键词】 巴塞尔新资本协议 商业银行 信用风险 内部评级体系
一、巴塞尔新资本协议中的内部评级法
银行信用风险是银行经营过程中面临的重要风险,同时也是金融体系系统风险重要的直接来源之一。如何防范和化解银行的信用风险,是理论和实践都迫切需要解决的问题。
目前,我国也已经开展了商业银行IRB系统的研究与实践工作。根据中国人民银行的一项调查显示,国内已有不少商业银行着手内部评级方法的准备工作,各家商业银行都有各自的优势。但与国外先进的信用评级体系相比还存在以下问题:一是我国商业银行在IRB系统领域的整体水平还较低,几大国有银行相互封闭、各自为战,不仅提高了研发成本,降低了效率,还造成多头对外的局面;二是银行业还存在授信企业财务数据不准确、信息披露不充分等问题,银行很难从企业的财务报表中了解企业真实的经营状况。
巴塞尔新资本协议草案提出了一套完整的基于内部信用评级的资本金计算方法,巴塞尔委员会也希望鼓励有条件的大银行发展先进的内部评级系统,以此作为信用风险管理的核心。新协议的基于内部评级方法将债项按借款人的类型分为:公司、零售、国家、银行、股票、项目融资等六种类型,分别采用不同的方法处理,但是计算方法是区别并不大。
利用内部评级方法计算资本金需要四个输入参数,它们是债务人的违约概率PD(Probability of default)、违约后债项的损失(Loss given default)、违约时的风险暴露EAD(exposure atdefault)以及债项的到期时间M(remaining maturity)。内部评级方法分为基本法和高级法,其主要区别在于在基本法中LGD、EAD、M由监管机构确定,而在高级法中允许采用银行内部评级系统的结果计算。新协议中计算银行的风险资本金分为如下两步。
第一步,对每一个债项计算其风险权重。
风险权重规定为:RWc=min{(LGD/50)BRWc(PD)[1+b(PD)×(M-3)],12.5×xLGD} (1)
在高级法中,由银行自己通过对债项的未来现金流加权计算得到M数值,但协议规定计算出来的M值不能超过7年。在内部评级的基本法中,因为所有债项的持有时间都被认为是3年,代入(1)式得到公式如下:
RWc=min{(LGD/50)BRWc(PD),12.5×LGD} (2)
其中:RWc指对应于这个债权的资产权重;LGD指预期这个债权发生违约后不能收回的百分比;b(PD)是对M的一个调整函数,依赖于PD,巴塞尔委员会正在研究函数的形式,将在正式稿中公布。BRWc(PD)由下式确定:
BRWc(PD)=976.5×N(1.118×G(PD)+1.288)×(1+0.0470×(1-PD)/PD0.44)(3)
其中PD为债务人的一年违约概率。N(X)表示普通标准随机变量的累积分布函数(也就是,均值为零、方差为1的普通随机变量的概率小于或等于X),G(X)为N(X)的逆函数。
第二步,确定每个债项对应的监管资本金,然后将所有资产的资本金加总,得到银行的监管资本金。
每一个债项对应的资本金为:
Capitalc=RWc×EAD×8% (4)
在内部评级方法中,关键是如何根据内部评级系统确定四个输入参数。巴塞尔委员会定义PD为债项所在信用评级一年的平均违约率,PD的确定必须是通过对这个级别的历史数据进行统计分析,实证研究得到的,而且为保守的、前瞻的估计。基本法中,对于无担保和抵押的债项,按照其为优先和非优先贷款分别规定LGD为50%和75%,对于有抵押担保的债项,协议将债项按其抵押晶的性质分类,通过计算其抵押品的折扣比例,并相应归类得到对应的LGD可以根据对银行评级系统的内部数据的分析得到。对于表内业务,所有债项的EAD被定为资产负债表上名义未清偿值;对于表外业务,基本法中对各种工具规定了一定的转换因子,而高级法中则允许银行使用自己的内部评级系统确定各种债项的EAD。
二、我国商业银行信用风险内部评级体系的构建
1、构建内部评级模型时选取的风险指标
构建内部评级模型时应考虑将信用风险分为系统性风险和非系统性风险两个方面。系统性信用风险主要体现在宏观经济层面,包括国家风险、行业风险和区域风险。
国家风险。国家风险又称主权风险,是指由于客户所在国经济形势的变化而导致偿债能力发生变化,进而可能给银行造成的信用风险损失。因此,国家的整体宏观经济状况应作为一个独立的自变量进入客户违约概率模型。
行业风险。银行评级人员分别按照行业环境特征评价、行业经营状况评价、行业财务数据分析、行业信贷质量评价以及风险评级与组合分析,综合数据结果将我国各行业分为1-5个级别,分别表示低风险、中低风险、中等风险、中高风险和高风险。
区域风险。区域风险是特定区域内所有客户履约情况和信用水平的综合体现。通过一定的形式,将特定区域内所有客户的偿债能力和履约行为叠加起来,得到整个区域的风险系数。建模银行在模型中适当引入系统性风险变量,可以有效地消除该因素的负面影响,特别是当系统性风险指标是基于外部数据的计算结果时,评级模型的上述内生性可以大幅度降低。
非系统性风险则主要体现在微观层面上,包括财务风险、信贷记录和基本面分析三个方面。
财务风险。财务风险评价是针对客户提供的近三年的财务报表,运用数理统计模型进行的违约风险分析和判断。从国外同业的评级经验来看,对借款人的财务分析是获得初始评级的关键,也是贷款风险评级方法的核心内容。
信贷记录。信贷记录评价是通过检测、分析客户在本银行或其他银行的信贷质量与结构,判断其违约风险程度。分析信贷记录的主要指标通常包括潜在损失率、相对不良率、相对平均期限、信贷扩张速度、利息实收率和违约记录等。
基本面分析。基本面分析是客户经理或风险经理根据所掌握的客户信息,凭借业务经验,对客户的风险状况及主要风险点所作的定性分析。其指标体系主要包括基本品质、竞争实力、经营环境、信用记录等方面。
2、基本评级流程与配套管理制度
综合评定客户的信用等级,关键在于实现定量分析和定性分析的有机结合。在这一过程中,应先基于定量指标,运用统计模型计算初始的违约概率和初始评级,然后根据定性指标(即基本面指标)对初始评级进行适当的调整,最终确定客户的信用等级。这种评级模式的主要优势在于,能够将定量分析和定性分析的过程分开,有利于返回检验和参数调试,同时也能够较好地保持风险评价标准的一致性,而且评级与管理的职责划分也比较明确。
我国商业银行在进行内部评级体系的建设时,必须坚持将管理制度与系统平台同步建设的原则,一方面,要按照评级体系的要求,加强风险职能部门在信用风险管理中的研发、设计作用,实行由风险管理部门牵头的评级管理模式,同时要求前台信贷经营部门、客户经理以及信息技术部门做好配合工作,保证内部评级体系的正常、良好运行。另一方面,银行还应配备一支专业化队伍和专门的机构,负责内部评级体系的运行、维护、升级和创新。
三、内部评级体系应用的难题
我国商业银行在建立信用风险内部评级体系时,同样存在一些现实困难。
1、资本难以满足监管要求
由于我国银行业资产质量较低,按照内部评级法的技术要求计算资本充足率,我国国有独资商业银行基本上都无法达到 8%的最低要求。
2、保守的管理理念与信贷文化
巴塞尔新资本协议及IRB法给我国银行业所带来的挑战,涉及管理技术和管理体制等多层次、全方位的各个方面。目前我国商业银行的信用风险内部评级普遍采用“计分法”,存在着以下明显的缺陷:一是评级的基础是过去的财务数据,而不是对未来偿债能力的预测。二是指标和权重的确定缺乏客观依据。三是缺乏现金流量的分析和预测。四是行业分析和研究明显不足。
3、信用环境不良
由于我国整个社会缺乏信用文化基础,企业评级情况难以得到真实反映,企业的财务数据真实性较小,加上信用评级未完全在贷款决策、贷款定价中起到核心作用,而且基层信贷人员对评级体系的重要性认识不足,没有积极性去核准企业财务数据,因而导致评级体系中的财务数据不准确、不全面,风险得不到真实反映,以至于信用评级的结果与企业的实际风险等级并不匹配,不能真正反映企业目前的真实经营状况。
4、数据资料不完善
一方面我国商业银行对客户的基本财务信息(如资产负债表、损益表和现金流量表等)占有不充分、不完整、不及时甚至不真实,分析利用的深度不够,信息收集既定规程对客户多样化的适应性程度不高,企业有效数据缺乏连续性;另一方面,对客户的非财务信息或定性信息的收集达不到标准化、规范化的程度;对债务人的内部评级结果缺乏后评价,未能与违约概率对应;对债项评级(贷款风险分类)的标准过粗,受人为因素影响较大,定性过多,定量不足;尚未确立根据经济周期变化规律对债务人、债项进行压力测试的办法等。
5、人力资源约束
风险评级是一项庞大的系统工程,需要强大的人力资本作为后盾。与国外先进银行相比,我国国有商业银行在人力资源管理上的劣势是显而易见的,其在内部评级体系研究方面的人力资源技术含量普遍不足,缺乏高效的组织效率,尚未建立起充满活力、压力和动力的激励约束机制。
在全球经济金融一体化经济形势下,我国传统的银行业如何加快国际化进程、与国际惯例接轨,如何提高风险管理水平的现代化,从而更好地应对在银行业全面开放后与国外先进银行的激烈竞争,是摆在我们面前一个十分严峻的问题,从目前来看:应从建立有效的银行内部评级系统的要求出发,重视并做好一些基础性的工作,对于内部评级系统,需要进行持续不断的后评价,以考察其是否能够很好地反映银行客户的信用状况,内部评级系统是银行信用风险管理的一个手段,商业银行应以建立内部评级系统为契机,推动信用文化的建设。
【参考文献】
[1]张石:从新巴塞尔资本协议看我国商业银行信用风险评级体系的构建[J],深圳金融,2002(4).
[2]程果琦:我国商业银行实施内部评级法的难点和框架建议[J],上海金融,2005(2).
[3]李惠敏、丁新伟:巴塞尔新资本协议的风险计量对我国的影响[J],金融理论与实践,2003(5).
[4]武剑:内部评级理论、方法与实务——巴塞尔新资本协议核心技术[M],中国金融出版社,2005.
[5]陈建华、唐立波:浅析我国商业银行内部评级体系的建立[J],金融研究,2002(9).
我国商业银行内部审计 第12篇
近年来, 各商业银行普遍加大了内部审计制度的改革力度, 在构建内审体系、完善内审机制、发挥内审功能等方面有了长足的进步。但是与国外先进银行相比, 还存在着较大差距, 集中体现在认知差, 严肃性、机构设置和资源配备相对不足, 并由此导致内部审计在独立性、有效性、权威性等方面还存在许多缺陷。
1. 审计认识偏差
首先, 迄今还有不少银行的管理层认为审计部门不能创造价值和利润, 对银行内审工作的重要性和必要性认识不足。其次, 由于认知和组织体系建设滞后, 使得内部审计很难成为商业银行激励约束制度, 尤其是难以将业绩考评与问责机制结合起来, 加之银行内部缺乏有效的内审报告制度和报告线路, 外部监督部门也无从对银行内部审计进行检查和评估。
2. 机构设置的缺陷
内部审计部门的独立性是保证内审人员工作权威性和客观性的基本前提, 是内部审计应遵循的最重要的原则。但是, 目前部分商业银行的内部审计体系还未完全实现垂直、独立管理, 内审人员与被审计单位还存在这样那样的利益依附, 导致内部审计仍缺乏独立性, 难以对管理层的决策行为、程序、效果进行审计评价。首先, 从公司治理来看, 有些银行内部审计实行的是向高级管理层而不是直接向董事会报告, 重要问题常常被轻描淡写过滤掉。其次, 从系统管理看, 内部审计还未完全独立于区域性管理而建立系统内自上而下的垂直体系。第三, 从内部控制来看, 内部审计尚未实行岗位轮换和回避制度。银行内审人员不宜长期从事一类特定业务或一个特定区域的审计工作, 在有利益冲突的情况下也必须实行回避制度。
3. 审计资源短缺
一是人员配备不足。在目前我国银行业, 除少数金融机构的内审人员占全部员工比例达2%这个国际水准之外, 大多数只有1%左右, 人员配备严重不足, 且内审人员的薪酬激励和在行内的地位也相对偏低。二是审计人员的专业素质和水平不高, 专业胜任能力相对不足。特别是缺乏具备IT、资金营运、金融衍生产品等知识的专业化审计人才, 以及综合素质较高、银行业务全面的复合型审计人才, 不能适应商业银行业务经营快速发展的需要。三是审计手段相对滞后。目前银行内部审计还处于“手工检查为主, 计算机审计为次;现场审计为主, 非现场审计为次;事后审计、静态审计为主, 事前审计、事中审计较少;合规性审计为主, 风险性审计为辅”的状态, 审计手段与技术匮乏, 远远落后于银行业务经营的电子化、网络化水平。
4. 审计效果欠佳
一是未能有效防范各类案件的发生。对照近年来银行业发生的各类典型案件, 发现一个非常普遍的现象, 就是80%以上的案件都是因为“有制度而没有严格执行”造成的, 且作案期间都经过多次内审而未被发现。在很多大案要案背后, 都有内部审计薄弱的阴影, 内部审计薄弱仍是我国银行业案件发生的主要原因之一。二是审计检查的深度及力度不够。就目前情况看, 银行内部审计很大程度上还处于查错纠弊阶段, 缺乏对银行管理结构和内部控制体系以及经济效益状况的审计评价, 特别是对内控体系还不能实现高效的监督、评价和治理, 因而无法适应银行业务经营快速发展对内部审计的要求。三是缺乏规范的审计质量保证、评价与改进制度。目前, 银行内部审计缺乏规范化的审计工作质量衡量和评价标准, 因此更谈不上审计制度的规范化、程序化和标准化, 致使审计工作质量难以得到保障。
二、完善我国商业银行内部审计的对策建议
1. 更新审计观念, 拓展内部审计业务范围
首先, 借鉴发达国家开展内部审计咨询业务的经验, 变事后监督职能为事前预警职能, 从单纯的发表审计意见转向为管理层提供可行性建议, 为各业务部门提供改进其内部控制和业务流程的咨询服务, 促进内部审计由“监督型”向“服务型”转变, 实现内部审计在银行公司治理中的增值作用。其次, 面对开放的金融市场, 我国商业银行实行综合经营趋势日益明显, 内部审计必须将证券、保险、信托等业务纳入商业银行常规审计范围, 加强对新业务、新产品的审计监督, 持续跟踪了解对经营管理目标可能产生不良影响的关键风险点, 对缺乏控制或者控制不足的业务流程提出完善建议, 对控制过度并导致服务效率低下的情况提出优化方案, 促进银行业务健康发展, 也使管理层和其他职能部门认识到内部审计的重要作用。
2. 加强内部审计的独立性, 完善内部审计制度
对于没有建立垂直内部审计体系的商业银行, 应尽快设立独立的、隶属于董事会的审计委员会, 内部审计部门负责人应由董事会 (或监事会) 直接任命以保障内部审计部门的独立性和权威性, 总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制, 各分支行的内部审计部门受总行内部审计部门的直接领导, 其主要任务是推动银行内部控制体系的建设、督促银行依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等, 其人员的工资报酬、晋升福利均由总行决定。对于已经建立了垂直体系的商业银行, 主要是缩短委托代理链条, 将内部审计的人、财、物管理独立出来, 增强委托约束力。或者建立跨层级、跨机构的专业化团队, 由总行审计部直接领导, 避免多层委托导致目标的偏离。另外, 审计委员会还可以通过章程明确规定, 内部审计人员可以参与组织的重大决策讨论, 可以不受限制地接触相关信息等, 以保证内部审计部门的权威性。
3. 提高审计人员素质, 加强审计监督力量
盛京银行始终重视内部审计队伍建设, 坚持以人为本, 实行了科学严格的职业准入退出机制和有计划的后续教育机制, 为审计人员创造良好的职业发展空间, 也培养出了一支具有较高综合素质和专业胜任能力的审计团队。盛京银行实行职业准入与退出制度, 把好审计队伍建设源头关。内部审计人员的职业准入、禁止和退出条件, 对审计分部主任、总审计师和审计办事处主任等审计管理人员的政治素质、业务素质、学历、资历和年龄等方面都有硬性规定, 形成了一系列内部审计职业准入的要求, 从源头上保证了内部审计队伍保持着较高的整体水平。另外, 盛京银行从专业化入手, 提高审计人员胜任能力。盛京银行将专业化作为提高审计人员专业胜任能力的突破口。
4. 提高商业银行内部审计电子化水平, 改进审计方法
首先, 加强风险识别与量化技术的研究, 在引入量化管理和模型化等国际先进的风险管理技术的同时, 要根据我国国情设计具体的参数指标, 关注操作风险和小概率风险事件, 并采取相应的应对措施。其次, 加强对内部审计业务流程的管理, 实施全过程的质量控制, 重点关注形成报告过程中能给经营管理带来怎样的改善, 从而进一步加强商业银行的内部控制, 提高银行的经营业绩。同时, 根据商业银行的具体情况, 不断完善内部审计的操作规则, 针对审计项目大类制定规范化、标准化的业务流程, 并组织实施。最后, 尽快建立现代审计信息处理系统, 通过对大量的审计信息进行及时采集、处理、分析和反馈, 逐步实现与业务部门的审计接口衔接, 实现银行内部审计信息传输网络化、审计工作过程电子化, 从而通过加强非现场审计工作, 使得现场审计有的放矢, 缩短现场审计工作的时间, 节约审计成本, 提高风险预警能力。
5. 加强对商业银行内部审计工作的监督
银行业监督管理委员会要做好对商业银行内审机构的监督管理工作, 为内部审计营造一个良好的外部环境。通过对内部审计部门的审计计划、工作底稿、风险评估等情况的检查, 评价内部审计的工作质量, 评价内部审计体系是否充分发挥作用、是否满足银行当前的业务规模和风险水平的需要以及内部审计工作是否遵循有关规定。同时, 还要检查银行对所发现问题的反馈与整改情况, 据此评价内部审计是否发挥了应有的作用或取得了实际效果。银行业监督管理委员会应与商业银行内审部门定期举行会议, 交流审计情况与信息, 并定期与商业银行董事会及审计委员会进行沟通, 就审计目标、监管目标以及其他双方共同关心的问题进行讨论, 争取在重大问题上达成一致, 形成监管合力。
商业银行内部审计作为置身银行内部的一个部门, 有着外部审计无法替代的优势, 既可以对银行各项经济活动进行事前、事中和事后的全面检查, 又可对有关问题进行经常、连续、系统深入的了解, 从而为银行提供有价值的经营管理信息, 帮助银行实现增值目标。同时, 内部审计还可以通过完善自身管理机制, 更新审计手段等改革措施, 提高审计质量、节约审计成本, 增加银行价值。因此, 加强内部审计工作对于商业银行加强自我约束、提高风险防范能力至关重要。
参考文献
[1] (美) 罗伯特:莫勒尔布林克现代内部审计学[M].北京:中国时代经济出版社, 2006
[2]吴越胡若涛:我国商业银行的内部会计监管[J].浙江金融, 2007 (2)
