前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇商业银行审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.强调内部审计不仅仅要保护股东的利益
更要尊重内部利益相关者的利益,以此来唤起被审计者观念上和情感上的认同,为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段,其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性,他们离开了熟悉的工作环境后并没有别的谋生之道,换言之,他们在入行之时就将未来的收益抵押给了银行,成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者,但他们可以通过资产转让的方式将部分甚至全部风险让渡出去,尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计,内部审计活动将失去必要的群众基础。
2.强调被审计者的全面参与审计活动,而不仅仅是由审计者全面包办审计全过程。
“独立性”和“客观性”固然是内部审计的基本特征,但只要内审人员以还原事实本来面目为出发点,准确应用审计程序和审计技术,那么就可以说审计结论是公正和权威的,那种将被审计者作为“犯罪”嫌疑对象,将审计知识视为不传之秘的观点是绝不可取的。此外,尽管审计者的审计能力强于被审计者,但由于未处于业务第一线,他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动,很可能只是从程序到程序、从制度到制度来进行审计,无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。
3.强调内部审计要服务于组织价值创新,而不仅仅是“揭弊”和“震慑”。
商业银行组织活动和生产要素的价值创造并不都是均匀分布的,有的活动和要素创造的价值多,有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小,及时调整资源配置,确保将有限的资源投放到组织价值创造最高的活动环节中去,尽可能提高组织的边际产出,增加组织价值。如果不重视对决策合理性进行审计,即使明知资源投入不合理,但因为和制度要求并不冲突,往往也很难追责。
4.强调持续性的自我审计行为,而不仅仅是阶段性的即时审计活动。
从知识管理的角度看,审计行为可以理解为将被审计者的隐性知识转移给审计者的过程;而审计整改则是将审计者的显性知识传导给被审计者的过程,二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后,可以此为标尺,对比自己及他人各项行为活动的合理性和合规性,当出现矛盾冲突时,首先检查是自身行为存在不当,还是审计知识与实际情况不符。如果是前者,立即分析对整个业务流程的影响程度,以及采取整改措施所可能产生的代价;如果是后者,则将差异反馈给审计者,由其判断是否需要修改审计规则。
5.强调审计者是银行经营最重要的参谋,而不仅仅处于监督旁观的位置。
从组织价值创造的角度来看,一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比,从而提炼出具有共同性的行为规则和思维观念,并借助于内部审计活动,将这些好的做法和经营技巧予以扩散,这对提高银行转型成功几率有着十分积极的作用。
二、商业银行柔性内部审计案例
某商业银行董事会决定对辖属某分行财务事项进行一次全面审计,审计时限为2011年1月至2013年6月,审计范围包括分行本部、两个二级分行,审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后,提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。
1.审前准备阶段。
主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难,被审计者则是规避防范或有限度的配合。因此,审计组负责人在完成了审计师队伍组建后,即刻率队到被审计行进行调研,基本掌握该行日常经营、组织架构和人员状况;还就审计方案的编制向被审计者提出咨询,邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排,审计组提前三周向被审计分行发出了审计通知书及资料需求,征求对日程安排的意见。这样不但减少双方的心理对抗,而且使审计目标和审计路线更加符合实际业务状况,同时将审计理念以方案编写的方式转移给了被审计者,有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。
2.审计实施工作阶段。
主要任务是访谈和沟通,测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合,即使审计人员能力再强,也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态,而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系,审计者不能放弃审计主导地位,更不能为迎合被审计者修改审计规则和审计方案,转移审计重点。因此,审计组在正式进场后,按照内部审计规程要求,建立了实质性测试模型,对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中,审计人员坚持“沟通是最好的审计武器”原则,及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题,审计人员除了调阅全部审批流程记录和制度规定,还邀请该行部分人员参与到实际审计工作,通过模拟该项决策全过程,运用“心证”的方法,找到了问题产生的原因,同时发现,原有审计方案缺乏对网点开业后的分析评价模型,不能全面正确估计网点选址的科学性,需要在今后的工作中加以补充。
3.审计报告阶段。
主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场,审计事实也基本明确,审计者很容易出现放松或批判的心态,被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出,因为这不仅关系到建议本身是否符合实际,更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此,审计组主要负责人在退场前针对发现的十类三十二个问题,向被审计行分别口头说明了审计依据和审计组的判断,被审计行则对其中二十四个问题提出了不同看法。退场后,审计项目组逐条研究反馈意见,还邀请被审计行经办人员进一步讲解具体业务知识,最终确定了二十三个问题,在向董事会报送审计报告的同时,向被审计行发出了整改意见书,就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。
4.后续审计工作阶段。
主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下,审计双方心态都是息事宁人,尽快结束,以便进入下一阶段工作。尤其是被审计者,除非存在重大意见分歧,否则不会再纠缠于某些字眼或细节。正因为如此,如果双方都敷衍了事,审计知识扩散就有可能流于形式。因此,项目组再次来到被审计分行,向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题,当场回答了二十个问题,对未能解答的三个问题进行了记录和深入了解(后发现是审计人员对具体业务情况了解还不深入所致,尽管这不影响最终的审计结论,但仍对审计模块库的参数进行了微调,确保今后工作的精确度)。同时,审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序,确定了预警阈值,帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。
5.成果运用阶段。
主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者,使之进一步加深对审计发现和审计规则的理解,提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此,审计组及时将董事会的审阅意见向被审计行做了传达,并在一年后对该分行进行了回访,发现该行财务管理和经营状况目标明确,脉络清晰,制度体系完整,各级领导对决策合规性和合理性的理解更加到位,有章不行、有据不依的情况大大改观,真正实现了从“治病”到“治未病”的转变。
三、提高商业银行内部审计效率的几点思考
我国商业银行内部审计机构和审计机制建立时间并不长,不少人对内部审计的认识和理解还有偏差,管理层有必要加强以下几个方面的工作。
1.建立内审人员与业务人员的定期交流和轮换制度。
由于处在银行经营不同环节,内审人员和业务人员所掌握和了解的企业组织知识各有侧重,有必要建立定期联系制度,彼此沟通工作心得,既使使审计人员能够“接地气”,又使业务人员及时掌握最新审计信息;同时还要建立定期轮换制度,通过审计双方相互转换角色,在工作中理解和掌握不同知识,融会贯通。只有这样,才能消除人们对内部审计人员素质的疑虑。
2.要建立全员审计的理念。
从国内外众多企业发展历程看,风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈,转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事,更不是内部审计机构一家的事,而应纳入企业持续不断的经营行为范畴内,由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束,相反,组织各级成员应不断调整审计战略,紧密关注那些高风险的领域,以提供更加相关符合管理需求的准确信息。只有这样,才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。
3.扩展内部审计的咨询职能。
关键词:商业银行公司治理风险管理风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏
的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
(一)、全面性原则。内部控制评价必须遵循全面性原则,即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位,不留死角和空白点,并真正做到相互制约,相互牵制。
(二)、审慎性原则。内部控制的目的是有效防范各种经营风险,对内部控制进行评价,就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用,能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。
(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下,在完善的内部控制制度监督下
具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守,针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用,内部控制制度是否具有权威和有效性,是评价银行内部控制制度的重要原则。
(四)、及时性原则。新设立的金融机构或开办新业务种类,要评价是否及时建章建制及其健全程度,是否预先制定了有效的风险控制措施,单位负责人是否具有“内控优先”的思想。
(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。
立与完善内部控制审计评价机制
根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求,笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作:
1.建立评价标准。对商业银行的内部控制系统进行评价,必须有一个评价依据和标准,将评价依据与实际存在的内部控制制度相对照,才能恰当地评价它的健全性、完善性、有效性和适应性,而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系,包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准,才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施,为内部审计人员客观公正地评价内
部控制提供一个标准,一个尺度。在建立内部控制评价标准的同时,也应抓好内部审计人员业务素质的提高,要深入开展对商业银行内部控制制度执行情况的调查研究,充分掌握银行经济活动的规律,积极探索商业银行科学的业务处理程序和工作方法,设计和制定一套完整的内部控制评价制度,并在进行试点的基础上加以改进和完善,并逐步加以推广和运用,为开展好商业银行内部控制审计评价奠定基础。
2.健全评价体系。健全商业银行内部控制评价体系主要包括两个方面,一方面要建立银行业务部门内部控制的自我评价,例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价,这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善,是内部控制评价的基础;另一方面要健全商业银行内部审计部门的监管评价,这种评价要以整个银行内部控制系统为评价对象,实施对内部控制的再控制,监管评价是银行内部控制评价的关键和重点。
3.加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门,健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制,适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下,中央银行考虑金融机构现状,及早成立专门的银行业监管委员会和内审体制改革领导小组,由各家商业银行总行参加,负责制定全国性的金融机构监管方针政策,为各商业银行强化内部控制创造良好的宏观环境。与此同时,2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师”,各商
业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会,同时配备总审计师,研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求,对内审机构进行体制改革,逐步推行金融机构在所辖区域内,根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求,吸收国内外商业银行的成功经验,结合实际,推出了内部审计体制改革,其核心内容是建立总行、一级分行分级监管,向上一级负责,上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次,要抓好商业银行加强内部控制机制建设的工作。第二,小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定,并对建立健全内部控制制度提出了具体要求。因此,商业银行的内部审计部门要按照这一内部控制指引的要求,制定具体措施认真贯彻落实。第三,要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度,为这项工作的开展打好基础;同时,作为评价主体的内部审计部门,应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作,不断提高监督水平和审计人员的业务素质,以工作实绩树立起商业银行内部控制监督评价的权威性。4.应具备的评价程序。为使内部控制评价与客观实际能够有机结合,以提高评价效果,确保评价质量,内部控制评价程序应按以下四个步骤操作:一是环境评价。银行内部控
制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价,目的就在于了解被评价行管理层的思想和经营作风,今后发展目标及方向,是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查,以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效,并做出准确公正的判断和评价,以促进控制目标的实现。三是符合计价。即采用——定的方法,测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用,其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后,评价其是否发挥了应有的控制作用或是取得了应有的控制效果。
5.完善评价内容。结合实际,概括起来有以下儿个方面:(1)组织保障控制评价。通过对银行内部组织控制系统进行评价,即主要是对授权、职责分离和岗位职责以及人员素质的计价,来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价,必须具备环节、经历、顺序,即对授权、主办、核准、记录和复核等环节的评价,以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分,达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内
部审计控制是内部控制制度的特殊组成部分,是商业银行内部控制系统中对其他各项控制的再控制,通过检查评价一家银行内部控制制度是否健全、有效,可对其监管职能作用发挥的大小做出判断和评价。
6.改进评价方法。在对银行内部控制进行评价的过程中,为了快速和高效地了解被评价行的内部控制状况,做出客观公正的评价,评价人员必须转变或改进落后以及不适应现代审计工作的方式方法,掌握和运用适合现代商业银行业务发展的专用技术方法。具体有:
(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,看对控制点的控制措施是否完整,以确定其健全性。
(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计对象的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率,可有审计人员分头进行,也可节省审计时间,加大审计工作深度和力度。
(3)流程图法。这种方法只要把被审计对象的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被评价行内部控制系统运行状况,直观地反映各项业务流程,表明该行职责分离、权责划分的状况,突出控制点尤其是关键控制点,是审计人员据以分析、研究被评价行内部控制系统的有
论文摘要:新的巴塞尔资本协议确立以来,协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求,不断改进标准、完善制度、提高人员素质,从而为商业银行金融行为提供更好的风险管理意见和方法服务。
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。新晨
四、总结
意见稿中规定除实行政府指导价与政府定价的服务价格外,其余均由商业银行实行市场调节价。银行自身市场调控与政府调控各自应占多大比例才符合消费者利益?
梁小民:市场经济应该主要由市场来调节。但中国的银行业垄断地位很大,因此在这种特殊情况下,国家的调整就必不可少
3、是否可以认为,政府从前在支持银行的垄断,而现在开始对垄断做限制?
梁小民:对。政府的职能在改变,不能一味地支持垄断行业
4、意见稿缺乏不应收费项目的明确规定,这是否会给商业银行“可乘之机”,以实行市场价格的名义将很多本不该收费的项目变得合法化?
梁小民:的确存在这个缺陷。相对于收费这个东西,政府应该做一些硬性规定,哪些项目纯粹是社会服务,不能收费。哪些是银行要付出成本的,要合理收费,但到底收多少,要依据两个因素,一是要考虑银行为这些服务付出了多大成本,二要根据消费者需求。有一些尽管成本很高,但因银行可以从其他地方弥补,所以收费也不应该很高。
5、意见稿规定,商业银行提前15或30天向相关部门报告,即可提高市场调节价或设立新的服务收费项目。这种无 “审批”只“备报”的操作程序,是否合适?
梁小民:备报是企业自主决定,只告诉你一声就行了,约束力不强,可能就出现企业报高价和额外不合理收费。如果是审批制,国家就能够把这一环给卡住,杜绝这些现象
6、是什么导致此稿中缺乏审计环节?
梁小民:我估计是条件还不成熟。中央的措施应该是渐进式,因为毕竟有一个备案,就比没有进了一步。可能领导考虑到银行业的实际情况难以迅速达到理想模式
7、该草案提及“强化对商业银行服务价格的监督管理,明确政府价格主管部门、国务院银行业监督管理机构和中国人民银行的监管职责,细化处罚规定。”处罚规定的细化是否能起到限制商业定价的作用?
梁小民:这是政府的一个良好愿望,但现在很难实现。因为只能有了明确规定,才好惩罚。但为什么现在急忙推出这个决策,是因为群众对收费不合理的呼声太高,为缓解百姓的不满情绪
8、银行在设立新收费项目、调整收费标准上自由度过大,是否有悖现行商业银行法?
梁小民:我们过去的商业银行法,随着实践有些可能也需要修改。它本身也是比较抽象的原则,具体的实施还要下面的规定
9、此次征求意见稿39条法规中,有15条提及金融消费者。但仅在政府定价、政府指导价制定上提及征求消费者意见,对于银行可自行制定的市场调节价,未提及征求消费者意见。消费者意见能在此次价格规范上起多大作用?
梁小民:就像企业定价格一样,商业银行制定各种收费不一定要征求消费者的意见。主要是在政府管理层次上需要征求消费者的意见,让消费者可以通过对政府管理提出意见使这个法不断完善。对银行来说,还有一个重要问题,就是有些项目收费但服务不好。提高服务质量也是缓解群众不满的一个方法。光有制度取消收费,如果不收费服务后态度还是不好,百姓也会不满意
10、第三方中立机构的成本核算和听证程序是否必要?