银行审计论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇银行审计论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
银行审计论文范文第1篇
商业银行审计风险分为固有风险、控制风险和检查风险三类。其中:固有风险是指商业银行在没有内部控制的前提下,某一经营业务环节出现重大违规问题的可能性。商业银行的固有风险较高,并且体现在经营、管理、操作等各个环节中,这是由其本身经营项目特殊性和经营手段所决定的。控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。商业银行审计的内部风险从实质上说就是银行内部控制实施有效性的问题。由于长期以来,我国的商业银行员工的整体素质不高,各层级领导的职权过于集中,使得商业银行的内部控制效果不明显,因此形成较高的控制风险。检查风险指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。检查风险是唯一可以由审计人员进行控制的风险,控制商业银行审计的检查风险是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。
二、商业银行审计风险的构成要素
商业银行审计风险是由多种因素共同作用形成的,既有人员素质、管理、审计质量等因素,也有审计方法和审计技术的因素。具体来说主要有以下几个方面:
1.审计人员风险意识淡薄。只要有业务经营,就会有风险,风险是客观存在的,它时刻存在于商业银行各种项目审计的过程中,审计风险是无法消除的。对近年来的商业银行审计结果进行分析并对内部控制执行的结果进行观察,目前虽然还没有发现由风险导致局部工作被动或引发损失的案例,但是对已审计项目进行反思与回顾发现,部分审计项目仍然存在着审计风险隐患和部分风险漏洞。这些审计风险事项产生的原因一是没有健全完整的风险管理体系,二是缺乏对风险防范和控制的技术方法,三是审计人员没有在思想观念和意识上引起足够的重视。
2.审计的方式、方法不先进。一方面,现代商业银行审计的重点已经转向内部控制审计和经营风险审计,但是现阶段很多商业银行的审计仍然停留在对银行日常经营业务的常规审计上,还是以查证账表为主,没有对风险控制因素进行充分考虑,这就加大审计风险。另一方面,现代商业银行的信息化程度提高很快,审计技术无法适应商业银行审计需求;对商业银行的风险因素控制不力,准确判断的水平不高,实质性测试的重点和范围的选取存在一定的问题,审计中样本数量抽取有限,增大审计风险;少数的审计人员并没有严格的执行审计准则,个别商业银行忽略重要的审计步骤,导致审计记录不完整、不细致,审计风险增大。另外,广泛开展计算机审计后,审计软件开发的速度较慢,对后台数据备份、转换的时间较长,影响审计工作开展的效率。
3.审计人员的专业技术水平结构和层次单一。现阶段,在我国的审计机构中有较高的审计和金融知识水平以及多年银行审计工作经验的专业人员,但占比较小。部分从事过多年审计的人员虽然具有审计经验,但是没有扎实的金融知识结构,面对现代商业银行新业务的增加和新产品的出台,会感到力不从心。其次,当前银行业务日新月异,部分审计人员没有及时更新相关知识,涉及理论和审计实务存在较严重的脱钩现象,宏观把握能力不强,综合分析能力较弱。再次,审计人员的适度流动和相对稳定的关系没有处理好,审计人员缺乏稳定性。
4.审计工作程序不规范。从审计的立项到审计的开始、审计报告的提出,整个审计过程包括审计的准备、审计的实施、出具审计报告、审计的终结以及审计跟踪等环节,实际操作中在任一环节出现不规范的行为,都有可能产生审计风险。从现阶段商业银行的审计过程看,存在对审计程序不重视的情况,主要表现为:实施审计前没有进行充分的调查,审计的实施方案缺乏合理性和针对性,对内控测试、重要性水平的认识不足等。
5.缺乏审计质量控制标准。有效、完整的审计质量控制体系可以规范审计行为、增强审计人员的责任意识和质量意识,对审计风险的降低起着保障作用。当前,审计部门已经建立国家审计准则、专业准则、通用准则、操作指南等相关的审计质量控制标准,但是以上标准定性内容较多,定量内容较少。一方面,没有对重要性水平、风险的评估标准和符合性测试的方法步骤等制定出科学合理的标准。另一方面,质量控制失去应有的作用,有些项目的审计质量问题只有到出现问题时才被会发现,质量检查制度不够完善。
6.内部审计独立性不强。目前不少商业银行已建立相对独立的审计体制,实行总行垂直管理或“派出”、“交流”制度,部分商业银行内部审计部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系等隶属于驻地分支行,审计人员在执行审计工作的过程中仍有后顾之忧,以致发现问题后不愿或不敢毫无保留地报告,从而形成审计风险。
三、商业银行审计风险的控制措施
1.强化商业银行审计风险防范的研究。加强对商业银行审计风险防范的研究,增强审计风险意识,主要是提高对商业银行审计风险防范的重要性和必要性的认识,银行是高风险的行业,外部监管、经营环节对银行强化风险防范、提高内控能力提出全新的、更高的要求,面临更大的风险,这就迫切要求商业银行重视审计风险防范的研究。
2.增强风险防范意识。一是提高对审计客体和审计环境的风险意识,由此客观原因引发的风险难以控制,审计人员要有足够的认识,一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在。另一方面要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制,防范和控制审计风险的关键在于审计主体,即被审对象采取的主动对策,如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。
3.以内部控制的监督检查为基础,促进银行风险控制体系的完善。面临新的国内外经济环境,商业银行应建立一套新的审计风险管理规范,其中第一条应是加强内部审计工作的组织领导,增强其独立性,各商业银行总行应严格按照《中国人民银行内部审计工作制度》要求,切实加强对内部审计工作的指导,支持内部审计人员大胆有效地展开工作,在分配内部审计任务时,尽量避免实际存在的和可能出现的利益冲突,与此同时,建立、健全内部审计法规,合理界定内部审计的职责。此外,为有效降低内审风险,必须严格界定会计责任与内部审计责任,有效规避因责任划分不清而使内审人员遭受的风险。
银行审计论文范文第2篇
(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。
(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。
(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。
(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。
-
(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。
(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。
(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。
(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。
(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。
二、信贷质量审计的方法
(一)符合性测试
在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。
1.内控制度的健全性、有效性
内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。
控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。
2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。
(二)分析性测试
贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。
1.比率分析
将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。
2.比较分析
(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。
(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。
3.不良贷款结构分析
从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。
(1)行业投向分析,揭示不良贷款行业分布。
(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。
运用分析性测试应把握以下要点:
1.信息来源的可靠性
高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。
2.信息的相关性、可比性
分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。
3.分析性测试结果的可靠性
-
由于分析性测试存在固有限制,对于重要项目,不宜依赖,若有必要使用,应由其他程序相佐证。如结果相互印证,则可以依赖。
(三)实质性测试
对信贷质量的实质性测试,有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款的真实性、准确性。银行的各类交易、各个账目之间都存在着一定联系,审计应从各要素存在的联系中去发现所需的有关贷款证据。其方法主要有:
1.编制贷款汇总表,反映贷款全貌,指引对贷款的实质性测试。
2.核对有关账目,审查贷款的真实性。
核对贷款科目总账分户账余额。检查会计总账信贷部门台账,看部门统计报表是否一致。追查借款合同、借据、会计科目,看所发生的贷款是否全部及时入账,同时,对贷款进行函证,以检查贷款的真实性和正确性。
3.运用判断抽样技术,确认贷款真实价值。
贷款审计的目的是为了确认贷款的真实价值而运用判断抽样方法,尽可能找出所有可能发生损失的贷款,确认其可能损失的程度,从而确定贷款的真实价值。判断抽样中要做到:
第一,样本要有—定的覆盖率。若贷款质量较好,样本可少些,反之亦然。
第二,样本要“风险优先”,即选取风险较大的贷款和金额较大的贷款,因大额贷款的质量对银行整体的信贷质量影响较大。
银行审计论文范文第3篇
金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。
2审计方法的改变决定审计项目组织管理模式的变化
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
[2]袁野.在创新求实中深化金融审计[J].中国审计,2007,(07):10-13.
银行审计论文范文第4篇
(一)内部审计在风险管理中的重要性
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
四、小结
银行审计论文范文第5篇
1.1银行内部审计严重缺乏独立性
一般来说,我国大部分邮储银行的管理模式是由高级管理层来领导开展监督工作,银行内部审计很容易受到经营管理层的影响,在经营管理上缺乏独立性和权威性,与董事会沟通的机会很少,所以严重影响了银行内部控制体系的监督与治理作用。
1.2邮储银行内部控制存在漏洞
近些年,银行内部控制体系由于受到邮储银行管理制度不完善、内部监督不力的影响而存在诸多漏洞和缺陷,不法分子趁虚而入,由于制度漏洞而引起的案件频频发生,在很大程度上由于内部控制存在缺陷和监督不力而导致邮储银行运营面临着极大风险,邮储银行运营成本大大提高。
1.3内部审计技术落后
当前,对原始账目的审计是我国邮储银行内部审计的主要内容,审计方法或为详细审计的抽样审计,或为以个人经验为判断标准的抽样审计。审计手段的单一化,再加上审计方法的陈旧化、腐朽化,导致审计结果过于主观化、臆断化,邮储银行的审计风险剧增。随着银行业信用风险与日俱增,对风险的防范与控制显得尤为重要。对现代邮储银行来说,这种以人工为主的审计手段已相当滞后,严重阻碍了内部审计监督作用的发挥。
1.4内部审计力量薄弱
对审计结果来说,内部审计队伍整体专业能力及业务素质非常重要。现代银行需要的是综合型人才,即要具备足够的工作经验、专业的审计技术、丰富的税务知识、法律知识、计算机知识等。目前,我国邮储银行内审还面临着诸多问题:内审人员的经验技术还比较匮乏,专业胜任能力较差,内审人员配备比例不科学,同时缺少对内审人员的激励政策及绩效考核管理办法。
2邮储银行内部审计的强化对策
2.1提升内部审计的独立性
将原有审计导向全面风险审计,采用制度与风险基础相结合的审计方式;与此同时做好银行信息基础设施建设和软件开发工作,使银行内部审计信息、审计过程及审计管理逐步实现网络化、电子化和微机化,确保信息管理及传递效率得以提高,强化数据分析与监督力度,以便及时有效地分析与评估各部门和各支行的风险状况,并做好预警防范工作,从根本上节约审计时间、审计资金、审计人员及审计物资。同时,建立内审垂直管理制度至关重要,明确内审的地位、作用,建立健全薪酬管理制度、人事管理制度、财务管理制度等,确保内部审计实现独立性、权威性,从根本上杜绝相互包庇、相互依赖。
2.2不断建立和健全内部控制体系
通过加强银行内部控制以确保审计工作顺利开展,为保证各项工作能够相互协调,就要明确各项管理职责及分工。首先,为保证各项内容能够齐抓共管,就要明确审计人员的职能与职责,建立奖励机制、惩罚机制,提高抗风险能力和运营效益。其次,创新内部控制工作的方式方法,将内部控制工作与日常审计工作相结合,整合理顺总行与分行、分行与基层行之间的关系,实现资源利用最大化。同时根据国家审计法和审计规定,各邮储银行应加大力度建设内部审计体系,确保银行资源既安全又完整。银行内部设计机构和人员通过降低银行运营风险以有效控制银行运营,提高银行运营效益与效率,确保银行财务数据既真实又完整,所以在遵循国家相关财经法律基础上,要加大对内部审计的监督与管理力度,加强风险控制能力,确保银行合法权益得到维护,不断提高银行运营效益及审计人员的技术业务水平。
2.3加强银行审计技术的更新与研发
目前,国外银行采用的是非现场审计技术,这种审计技术能够有效减少系统内部经营中的风险损失和控制各机构中出现的欺诈及问题,非常值得我国银行借鉴与仿效;其次,审计中的抽样技术值得采用,抽样技术通过收集选定的样本数据来推断总体特征和成本效益,符合审计的成本效益原则;另外,根据数学概率论原理,抽样技术能够准确判定抽样规模的大小,不受主观因素的影响,抽样风险大大降低,内部审计技术逐步科学化、高效化。
2.4提升内部审计人员综合素质
首先,明确银行内部审计的职务关系。只有将管理权与经营权分开,才能确保内部审计工作环境的独立性、完整性,避免审计人员碍于情面而难以解决与其他部门的利益冲突。当真正把管理权与经营权分开,审计人员才会正视自身的职能与责任,才会秉公处理内部审计工作。其次,解决审计人员知识能力偏低的问题。银行应加大对员工教育的培训力度,全面补充与拓展审计人员的知识业务面;加强职业道德教育培训;强化计算机技术、微机操作等与职业相关联技能的培训力度;提高审计人员的选拔标准及选拔要求,引导审计人员积极主动学习业务知识。加强培养员工的综合素质,招聘复合型人才,加快内部审计信息化建设步伐,全面提高内部审计技术水平,以满足现代银行发展的需要。
3结语
