当前商业银行审计的思考
近年来,李金华审计长向全国人大常委会提交的年度审计报告中,多次提及金融领域存在的违法违纪问题,在去年“金融风暴”中,李金华审计长提到的工商银行存在诸多违规问题及交通银行锦州分行虚假核销案均表明,金融审计作为审计监督的一项重要工作,对促进加强金融管理,防范和化解金融风险方面发挥了重要作用。笔者结合近年来从事的金融审计实践,就当前如何开展金融审计中的重要一环-商业银行审计谈谈自己的一
些看法。
一、信贷资金风险审计是商业银行审计的根本
(一)当前银行贷款存在的主要问题及原因
近几年来,对四大国有商业银行的审计表明,商业银行贷款业务存在的主要问题集中反映为贷款质量差,不良贷款比率居高不下。目前,几大国有商业银行这一比例平均高达两位数,严重影响了商业银行的正常运行,造成这种局面的原因是多方面的:1.商业银行内部控制制度不完善,管理薄弱。如,银行信贷管理不善导致违规发
放贷款;违规向无资本金或不具备贷款条件的企业发放贷款;违法向关系人发放信用贷款;违规向银行“三产”发放贷款;贷款担保出现漏洞导致贷款被诈骗;贷款抵押不规范;贷前审查不严,贷后管理松懈等等问题。
2.贷款过度集中,结构不合理。如,银行对单一客户授信额度过高,未能有效控
制关联企业的信贷风险等,这一点信用社尤为突出。
3.借款企业经营管理不善等因素导致贷款难以收回。
4.宏观政策调整和市场环境变化因素导致贷款损失。
5.社会信用制度不健全,借贷人逃废银行债务比较严重,更有违法犯罪分子利用银行贷款管理中存在的漏洞,与银行内部人员相勾结,恶意骗取贷款资金,侵吞国有资产。如,近年出现的“虚假按揭”贷款、虚假贷款、弄虚作假违规票据贴现等问题。
6.受经济体制和金融会计制度的影响产生不良贷款。
上述6种原因,从审计实践看,主要是1、2、5三项,尤其1和5是需要重点揭示的问题,近年来我办在审计中查出的大量问题都与这两项有关。
(二)审计方法
1.审计思路
首先对银行内部控制进行评估和测试,以判断内部控制的可靠性(如信贷员每笔贷款发放是否按规定执行等)。其次,应设计和实施符合性和实质性测试,其主要做法是测试贷款余额和收入确认。对测试样本的选择应具有代表性,可以采用常用的各种抽样方法。实质性测试的内容取决于不同的贷款种类、银行本身的特点,以及所采用的审计方法。具体过程涉及核对交易记录、计算机数据、与贷款合约和借款人确认书的一致性,同时还应检查相应的贷款文件记录。第三,对信贷资金舞弊事项的审计,重点是对贷款去向的跟踪调查,这是查处挪用信贷资金、诈骗银行贷款等违法问题的重要手段之一。审计人员在检查每笔贷款时,根据资金的划转,追踪贷款的去向,并将之与银行贷款台账、贷款合同等记录进行核对,确定贷款的真实性。此外,在验证资产负债表报告日的贷款真实性过程中,最好的办法是延伸审计调查或直接向借款人发函,从而确定样本贷款的真实性。
2.审计内容
(1)检查各种资金支付、利息收入及应计利息记录进行核对。
(2)验证报告日资产负债中的信贷资产的真实性。在验证资产负债表报告日的贷款真实性程序中,实施延伸审计调查,从而确定样本贷款的真实性。
(3)核对报告日资产负债表中的信贷资产的价值与可靠性。
(4)确认财务报表中的有关披露符合相关法规要求,并真实和公允地予以表达。
3.审计重点
除通过以上提到的审计思路和内容,核实贷款的真实性、完整性、合法性外,在对商业银行贷款进行审计时,还应从每笔贷款的管理入手,重点关注以下几个方面:(1)在审计正常贷款获取并审阅其余额积数表时,审计人员应关注重复出现的借款人及相关联的借款人。为完成某些经济指标或出于种种目的,有些商业银行采用借新还旧形式,造成虚假还贷还息现象;有些商业银行通过多次更换借据,将不良贷款从形式上变成正常贷款。
由于商业银行贷款内控制度的制约,商业银行对同一贷款户的贷款受金额的限制。为避开各种限制,有的商业银行对同一借款人采用分次形式发放贷款,或通过借款人的关联企业分户发放贷款。更有甚者为了获取贷款,弄虚作假,利用虚假会计资料,应付银行内控制度的要求,这些做法,不仅违反了商业银行内部控制和国家的有关规定,而且严重影响信贷资产的质量,甚至导致道德风险的发生,因此,审计人员在对正常贷款进行审计时,应高度重视重复出现的借款人和与其相关联的借款人,除获取并审阅其相关法律性文件外,还应采取延伸相关单位,通过对工商、税务、法院、以及会计师事务所等中介机构进行询问、调查等形式了解情况,取得证据,从而发现正常贷款中存在的风险和违法违纪问题。
(2)重点关注损失贷款的金额、结构以及形成的原因和责任。查清确已流失、无望收回的损失贷款的金额;查清损失贷款造成的应收利息坏账金额。对损失类贷款的审核,要延伸到贷款企业逐笔调查核实。重点核实企业经营状况和还贷能力。要查明损失
贷款形成的主要原因,区分银行贷款管理不善责任、银行人员以贷谋私责任、企业经营不善责任、企业故意逃废债责任、政府决策失误责任等不同情况,对损失数额较大的贷款,要追查落实责任人。确保银行内控制度得到完善和改进。
(3)重点关注不良贷款,在查清不良贷款数量的基础上,查清次级、可疑类不良贷款在各行业的分布结构及其所占比重。对形成不良贷款比重较高的行业,尤其是1999年以后发放的贷款形成不良的,通过调查了解和分析,总结其不良贷款形成的原因及盘活信贷资产的有效途径,查处违法违纪问题。
(4)重点关注票据贴现、承兑汇票垫款、信用证垫款的金额和原因。从台账入手,可采用书面审阅、前后核对、口头查询、延伸审计等多种审计方法,审查票据法定要件和商品交易行为的真实性,揭示其中的违规贴现、骗贷行为。
总而言之,对商业银行贷款业务的审计,是整个商业银行审计中极其重要的一个环节。充分掌握商业银行贷款业务的特点和发展方向,通过各种手段的对外延伸和印证,来发现和查处商业银行信贷资金中存在的违法违纪问题和大案要案线索,以实现揭露问题、规范管理、防范风险、促进改革的目的,同时审计中应不断改进审计方式和方法,充分利用计算机等现代技术的优势,不断加大审计监督力度,提高商业银行自身的管理水平和防范金融风险的能力,适应激烈的国际竞争需要。
二、财务收支审计是商业银行审计的基础
(一)目前商业银行损益核算存在的主要问题
目前我国商业银行损益核算过程中存在的主要问题,大致可分为以下几种类型:少计或多计营业收入;少计各项费用支出或多计费用支出;保留帐外资产、设置小金库在职工工资科目外发放奖金、补贴,主要是在办公费、会议费等科目违规列支奖金、补贴;少提或多提各项准备金,主要是利用多计或少计各项准备金来调节利润。
(二)审计技术与方法
审计经验是审计人员在实践中不断摸索、总结出来的审计人员所特有的综合识别和判断能力。它是审计人员工作积累的财富,因此,在审计中审计人员应该充分运用审计经验来发现和判断、评价问题。
1.审计人员在审计安排上应当注意突出重点,对可能或容易产生问题的领域应当列为首要关注对象,并进行重点审计,其方法主要是分析被审单位报表财务收支的主要项目增减变化情况(特别是要注意年底或节假日的时间段),并从中找出审计重点和疑点线索。
2.审计人员在确定重点和疑点线索后,应当对重点认真研究,拓展思路;对疑点线索跟踪追击,不能放过一丝蛛丝马迹;要善于从群众的举报中选出有价值的线索,以提高工作效率。
3.从账户入手,由于银行账户的开设虽然由人民银行审批,但银行自身的特点决定自行即可办理,这就为银行截留收入、虚列费用形成帐外资金等创造条件,因此,通过查处银行的账户发现和查处商业银行违法违纪问题是商业银行财务收支审计的重要方法。一是利用计算机检索银行的全部开户单位。如有“银行”或“所在行”字样。二是通过银行分户帐查阅户名。三是查阅开户登记簿和预留印鉴。四是注意与银行有频繁资金划转的账户及自办实体和呆死户。目前银行小金库有向虚列套取费用一笔一清的形态发展的趋势。
三、计算机等现代审计技术的应用是商业银行审计的保障。
近年来,商业银行审计的一个突出特点,就是日新月异的现代信息技术在银行业充分运用和飞速发展。从国有四大银行看,截至2004年末,已有2家基本建立了全国性的数据集中,而另2家预计近期也将实现全国统一。商业银行全国性的数据集中对提高银行业的效率、强化管理、应对国际银行业的挑战具有重要的意义,但对审计监督而言,
客观上要求审计机关跟上被审计单位技术发展的步伐,大力开展计算机审计,否则将不能对应现代银行电子数据集中的需要。例如,我办对某商业银行审计中需转换其下属一分行的信贷数据,审计人员利用3台DELL台式机(主频1.6G,内存256M)连续3个工作日才完成。并且在转换过程中个别数据库过大,不能做分割,高端笔记本也无法处理。而审计组一台P4,内存256M的笔记本电脑用通审软件转建行一个文件,工作了一天(24小时)没有完成。因此,在商业银行审计运用和推广计算机审计势在必行,而计算机技术水平和硬件设施都是目前审计商业银行所面临的迫切问题。
近年来,我办通过几年的摸索、实践,在金融计算机审计方面,逐步探索出一套行之有效的方式与方法:
(一)审前数据采集、整理务必求深、求细、求全。“凡事预则立,不预则废”,做好审前准备的数据采集、整理环节对于提高审计项目的效率和效果意义重大,数据采集过程中大量利用ODBC接口或使用SQL软件以及自编数据接口等技术,努力提高数据转换的效率和使用性。
(二)财务收支环节全面应用计算机审计。针对各金融企业全部实现了会计电算化,且电子数据比较完善的情况,在这一领域应加大计算机力量的投入。从被审单位收入、支出科目对应的相关账户入手,在查处收入不实、支出不实、“小金库”等违规问题过程中,充分发挥出了计算机审计的优势。如:我办在某单位审计中,对财务环节全部实施计算机审计,通过编写工资、费用等一系列小模块,快速查出该单位工资空额,费用虚列,乱发钱物等大量问题。
(三)业务管理环节广泛开展计算机审计。业务管理环节是各种违法违规问题的高发区,也是审计的重中之重。因此在这一环节开展计算机审计对于提高审计效率,提升质量和成果水平尤为重要,因此,在银行信贷经营领域中应用计算机审计是当前的一项重要工作。
1.利用计算机通过对各种贷款余额类账户、贷款发生额类账户电子数据中的对比,编制相应的审计模块,查出银行违规发放贷款、违规签发银行承兑汇票等多种违规问题。如在对某银行进行审计时,我办计算机审计人员从电子数据中发现某行银行承兑汇票业务量在短时间内增幅较大,并进一步确定其中部分可疑业务,经对有关单位进行进一步核查后查出了震惊全国的“沈阳票据案”。
2.通过对信贷数据的整理与分析,编制计算机程序筛选有效数据,并对数据进行排列、检索。起到了合理确定审计重点,快速发现疑点和查处关联企业骗贷的作用,在对建设银行某支行进行审计过程中,最终查出该支行为3家公司违规发放贷款8310万元,用于支付银行承兑汇票产生的垫款、违规办理转贷、掩盖不良贷款的违规经营问题。
3.针对目前银行住房贷款等个贷业务金额小笔数多的情况,我办充分利用计算机功能,查处违规住房贷款问题。
(四)大力开发和编制适用商业银行审计的审计软件。针对目前商业银行的状况,集中力量研制开发有针对性的各类审计软件,努力做到运用计算机技术对被审计商业银行总体及风险情况进行评价,并最终达到实时监控的目的,实现审计监督的事后向事前审计的转化。(刘云辉)
龙源期刊网 https://www.doczj.com/doc/ff19053044.html, 浅谈商业银行内部控制 作者:张红艳亢惠文 来源:《商情》2016年第23期 摘要:随着经济全球化的进一步发展,中国社会经济的发展在面临新的发展机遇的同时又面临着巨大的风险,商业银行这一金融机构具有信用创造、信用中介、支付中介、金融服务、调节经济的功能,在经济全球化的浪潮中,商业银行对于中国社会经济的发展有着制约平衡与推动的双重作用,能够在一定程度上保证中国社会经济的稳定持续性发展,在求稳的同时又能产生一定的激化效应促使经济快速发展,商业银行内部控制对于商业银行的发展起着关键性的作用,通过对商业银行内部控制的探究,了解商业银行内部控制相关原理进而有效地掌握商业银行内部控制规律,更好地发挥商业银行推动经济发展的强大力量。 关键词:商业银行内部控制发展现状新思路 一、商业银行内部控制 (一)商业银行内部控制的概念 商业银行内部控制的概念意义是商业银行为了实现盈利的经营目标,为了防范经营的风险,为了保证自身正常发展与运行而制定的一系列相关制度和政策,强调对商业银行内部的工作人员的工作进行相关的制约、监督、控制、管理,提高对可能出现的经营风险的警惕意识,加强对经营风险的防范、控制、监督与纠正,是保证商业银行正常运转的重要机制。商业银行内部控制以建立系统全面高效而又规范的内部控制机制推动商业银行稳定、健康、持续性发展为根本目标,强调建立一种具有渐进性反应的商业银行内部控制目标模式以保障商业银行经营发展实现最大效益。 (二)商业银行内部控制的特征 商业银行内部控制以控制的连续性、完整性、目的性为特征,商业银行内部控制的主要客体是商业银行的内部所有工作人员及其工作活动,是商业银行内部经营运作的所有成员都包括在内的,商业银行内部控制是具有一定规则、制度、程序、组织方法的机制,是需要商业银行内部各个机构各个部门每位工作人员的共同努力,这些都极大的体现了商业银行内部控制的连续性和完整性,商业银行内部控制机制的实施与运作是一个整体性活动,是商业银行内部各个部分组成的整体发挥最大效益的活动,而商业银行内部机制的实施是以保证商业银行经营业务稳定发展并实现商业银行利润最大化为目的。 (三)商业银行内部控制的重要性 商业银行的发展面临着许多风险,商业银行内部控制的缺失会造成商业银行经营的市场风险、操作性风险、信用风险、流动性风险、利率风险、政策性风险等危机,甚至会造成商业银
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业
关于对商业银行开展信息系统审计的思考 现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。一、商业银行信息系统的特点、架构与一般业务流程(一)商业银行信息系统的特点现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务网操作系统基本是UNIX操作系统,办公网基本是WINDOWS操作系统,并根据不同类型的操作系统配备相应的客户端防病毒系统;网上银行、电子商务、网上交易系统都是通过INTERNET公网。另外,银行的中间代理业务需要同相关单位的局域网互联。商业银行业务系统基本采用Client/Server模式,并配备相应的备份与灾难恢复系统。(二)商业银行信息系统的框架结构商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。信息管理类系统
与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、授权和授信系统、征信系统、客户管理系统、数据仓库系统、资产负债管理系统、办公自动化系统、后督系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。渠道类系统是商业银行面向市场和客户的窗口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计帐查询系统、信贷审批系统等);电子渠道分为自助服务系统(电话银行、手机银行、网上银行和企业银行)和自助服务终端(ATM和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。(三)商业银行核心业务系统一般流程商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和
一、信贷质量审计的主要内容(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。二、信贷质量审计的方法(一)符合性测试在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。 1.内控制度的健全性、有效性内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。 2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。[!--empirenews.page--] (二)分析性测试贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。 1.比率分析将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。 2.比较分析(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。 3.不良贷款结构分析从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。(1)行业投向分析,揭示不良贷款行业分布。(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。运用分析性测试应把握以下要点: 1.信息来源的可靠性高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。 2.信息的相关性、可比性分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。 3.分析性测试结果的可靠性由
我国商业银行内部审计的对比分析 摘要 在全球化经济飞速发展的今天,资金的流动及聚集成为一个国家经济发展的一个非常重要的指标,它能够给实业经济带来充足的发展基础,能够给老百姓带来消费的动力,更是促进一国经济的发展的不可缺少的活力。而银行等金融机构就扮演者融汇资金的重要角色。但是,全球经济的自由化、一体化会给金融运作带来很大的风险,随着银行经营内容的日益多元化发展,其面对的风险种类将更加复杂,风险的评估也越来越困难。审计可以分为外审和内审,但是内审是最根本的基础,因此建立完善的内部审计体系就显得非常有必要,这样就可以对银行的资产进行保护、促进银行资金的流动、保证合规性运营是非常重要的。 本文通过对各种参考资料的收集,结合比较分析的方法,并利用SWOT分析模型进行多方面分析,试图对于我国不同种类商业银行在内部审计方面的问题进行揭露,并分别给以一定的建议,希望能对于同行业提供有针对性的参考和借鉴。 关键词:商业银行内部审计SWOT 对比分析建议
第一章引言 银行业在我国金融行业扮演着重要的角色,对国家的经济发展起着重要的推动作用.但是,在目前国外银行大力在国内设置分支机构,加上国内很多中小型股份制农行、城市银行、农村商业银行的设立,银行业存在着非常大的竞争,又由于银行业本身是一个风险大的行业,所以如何控制风险和优化管理对于任何一家银行来说都是要深刻考虑的问题。国家一直以来都比较重视银行业发展,特别是金融危机发生以来,银行业内的监管的问题被推上了风口浪尖,近几年国家逐步提高对银行业的监管。经过调查及媒体报道,我们发现银行业内部管理层和一般职员不遵守职业守则,擅自挪用款项等现象频频发生,特别是我国目前正在进行新一轮市场化改革,上海自贸区的成立代表着我国与世界金融接轨已经加速进程,将会对我国商业银行的内部监管提出更高的要求,不然对于任何一家银行来说将会造成更大的损失。在过去我们对于不良资产的调查中发现,违规行为占据了大多数。通过国家审计署的年度审计报告,金融行业的违法违纪行为已经被多次点名。在中国银监会报告中显示,从2003年至今,我国银行的违规资金在保持每年平均110%的速度增长。自从2008金融危机爆发后,全世界的金融机构多少都受到了波及,所以说,金融危机以前风险控制体系是何等的脆弱,一向被视为稳定的雷曼银行也倒闭了,所以必须要重新审视银行风险体系,如何建设一个稳定的银行管理体系就显得很重要。内部审计作为商业银行风险管控的重要手段,在过去一直没有受到足够的重视,所以我们应该对于内部审计进行加强管理,
我国商业银行内部控制浅谈 发表时间:2016-05-20T14:45:20.080Z 来源:《基层建设》2016年1期作者:李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。 南开大学 摘要:经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业,面临着国际化竞争的大背景,提高竞争能力就必须进行管理创新,管理创新成为当前商业银行适应经营发展形势的重要一环,特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础,其次,精细﹑可量化的制度制定是另一重点,就我国贷款合同来讲,同质化特点突出,合同条款的模糊性强,“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地,某些模糊性描述产生的歧义和度量不清成为银行违规操作,法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标,然后加以硬件设备的审查,会给银行风险管理带来很大方便。 2.针对区域发展情况的不同,建立区域链的信贷审批委员会 目前,各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”,各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核,流程繁琐,造成成本增加,耗时较多,对急于获得贷款投入生产的企业而言可能造成致命之伤,最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误,周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中,反映出了银行希望决策权高度集中的心理,不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会,可先在代表性强的试点进行实验,如果效果较佳,不妨考虑慢慢将一些决策权交给地方分行,减轻各国有商业银行的总行在信贷审批方面的压力,加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说,具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖,可对于一家各个方面都良好发展的大银行来说,需要的是用“文化”来稳住客户,风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去,在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与,员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下,商业银行面临着市场竞争的巨大压力,适应竞争需求就必须对市场反应灵活,而管理创新是适应市场竞争需求的重要内容,是建立一种新型管理模式,调动全体员工积极性,采取各种行之有效的措施,从而保证商业银行安全运行的重要工作。 管理是企业内部的事务,目前,管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新,是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程,是一个非常重要而又复杂的过程,成功的管理创新实质上是管理技术和管理制度的综合体现,管理既是一门科学,也是一门艺术,它既有自然的工具属性,又有一定的社会属性。 商业银行作为特殊的企业,进行管理创新是其改革的重点,所谓商业银行的管理创新,就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言,一是改革商业银行的管理体制,理顺条块关系,清晰划定各级机构、部门和人员的权责范围和管理半径,建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段,建立以量化管理为主、定性管理为辅的现代商业银行管理模式,不断完善管理指标体系;三是调整商业银行内部的管理层次,适当压缩管理层级,简化管理流程,推行扁平化效率型管理方式。 三.应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性,工商银行已经实施事前﹑事中以及事后的控制风险手段,事前采取准入时的审核测评机制与择优制约原则,进行贷款发放的审查,放款期间定期对企业的信用等级进行评定,事后如遇不良资产,分离账户,新旧隔开,并将闲置的资产,及时拍卖出售,鉴于事前防范的机会成本远低予事后化解,所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话,银行在评估企业时可以一并拉上当地银行,借当地银行对企业了解较全面的优势,减小风险,若当地银行拒绝参与,这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息,跳过内部交易风险不谈,就经济周期对银行借贷风险的影响来说,贷款与还款若处于不同的经济周期,若借款时经济情况较好,好比锦上添花,而到还款时经济出现衰退,银行就会面临企业还不上款的风险,相反的处于经济萧条时期对企业放款,好比雪中送炭,待低迷期过去,企业不仅有能力换上贷款,而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期,银行都有损失或者获利的可能,仅靠建立在数据之上银行对企业的预测,宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制,对外加大硬件设备的投入 针对中间业务风险控制,工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手,缓解客户到银行办理业务排队时间长的问题,着力打造快捷化金融服务,以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移,风险也从存贷利差的风险转移到了中间业务的风险,作为一种委托业务,中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势,但是风险并没有消失,针
我国商业银行内部审计存在的问题及对策 发表时间:2019-07-23T11:30:22.797Z 来源:《中国经济社会论坛》学术版2019年第3期作者:何海鹏[导读] 随着时代的变化发展,金融危机有着较强的影响力,这就会导致一些商业银行出现倒闭的情况,同时有些商业银行会被重组。何海鹏 农行审计局成都分局四川成都 610000摘要:随着时代的变化发展,金融危机有着较强的影响力,这就会导致一些商业银行出现倒闭的情况,同时有些商业银行会被重组。所以要对商业银行的内部审计工作进行强化,对其存在的问题进行深入的问题,从中找到有针对性的解决办法。关键词:商业银行内部审计问题对策商业银行内部审计工作具有一定的独立性,会进行审查和评价工作,在进行工作的时候,会涉及到多个方面,在商业银行风险管理和内部控制中起到了至关重要的作用,内部审计在保证商业银行的经济利益的同时,可以使工作更具有安全可靠性。目前我国商业银行内部 审计工作与西方商业银行内部审计工作相比较的话,还是存在着很大差距的,所以我国在进行内部审计工作的时候可以吸收国外的优秀经验,使内部审计工作水平得到提高,对出现的问题进行科学合理的解决。 一、商业银行内部审计工作存在的问题 1.1内部审计工作不容易保持独立性与权威性我国商业银行审计工作具有相对独立性,内部审计部门的负责人要听领导的安排,在对工作进行汇报的时候,很难保持独立性,并且在工作当中出现问题的时候,要根据学习情况报告给单位领导。内部审计工作在实施的过程中缺少权威性,内部机构没有相关的权限,当出现错误和问题的时候,没有一套具有执行能力的处罚方式,对犯错的工作人员只是建议整改,没有对他们进行经济处罚。内部审计工作没有相应的权限的时候,其产生的效果就会下降,这样就没办法使内部审计工作充分发挥出自身的价值。 1.2审计方法与技术落后当前我国商业银行内部审计工作使用的是合规性审计,在进行设计工作的时候,过多关注于业务基本的会计资料是否真实完整,同时关注业务操作过程的违规现象,目前还在属于事后监督复合的阶段,外国发达国家的商业银行内部审计工作以内部控制为基本的审计方法,目前我国商业银行没有对内部管理结构,内部控制等做出事前的建议与评价,当面对重大业务或者内控系统的时候,内部审计工作存在着一定的缺陷,没有进行更好的实质性审计。当银行业务没有进行创新的时候,内部审计工作的方法与内容就存在着落后的情况,不能很好的满足商业银行强化内部控制管理的需求,从而不能使风险防范水平得到提高。 1.3内部审计工作人员综合素质较低目前,我国从事商业银行内部审计工作的人数较少,与国外发达国家商业银行人数相比存在着很大的差距,同时我国工作人员综合素质和专业水平较低,绝大多数的工作人员没有相应的计算机知识,对业务处理方面存在着单一的现象,商业银行没有对内部审计工作人员进行专业的培训,这样就无法满足内部审计工作加强的需求。商业银行内部审计工作的人员素质水平较低,审计能力较为薄弱,就会导致内部审计监督所用的时间较长,不能对商业银行经营过程中出现的问题和风险进行及时的发现与解决,这样就无法起到内部控制的作用。 二、加强商业银行内部审计工作的办法 2.1建立内部审计体系,完善内部审计体制内部审计部门具有一定的独立性,可有效保障工作的客观性与权威性,我国商业银行在这几年一直在进行审计体制改革,对内部审计工作进行优化,但是商业银行改革的效果并不显著,在进行内部审计工作的时候,工作的深度不法满足商业银行目前的需求,不能很好地进行内部控制与管理。因此,商业银行要建立独立于其他部门的内部审计机构,这个内部审计机构会对最高权力机构董事会直接负责,董事会派的审计委员要对审计部门的负责,进行组织工作。商业银行也建立具有独立性、权威性的内部审计体系,这样可以更好地进行审计工作。 2.2引进新的审计方法与技术,拓宽审计内容内部审计工作中技术与方法上面要融入风险导向的理念,通过计算机发现内部审计工作存在的风险与缺陷,这样可以进行有针对性的详细的审计工作,这样可以更好地配合其他业务部门进行工作,要根据事前风险控制进行审计工作。要要对工作程序步骤进行强化与完善,由于因为审计工作项目存在着一定的差异,所以要制定出合适的流程,对流程进行优化,根据业务需求,提高内部审计工作的水平。要对新产品、新业务进行监督与审计工作,内部审计工作人员在发现新产品、新业务存在问题的时候,要及时提出改进方案进行解决。 2.3加强内部审计人员队伍建设,提高工作人员综合素质工作人员的综合素质对于工作来说有着至关重要的作用,高素质的工作人员可有效保障工作的质量,所以商业银行要建立一支综合业务素质和专业平较高的审计人员队伍,这样可以更好的开展审计工作。同时可以让内部控制水平得到提高,树立一定的权威性,这样也可以使内部审计工作充分发挥出自身的优势与价值。商业银行要建立科学合理的激励考核机制,提高工作人员的工资,这样可以使工作人员的积极性与热情得到提高,更好的投入到工作当中。同时可以更好的吸引优秀人才加入内部审计与队伍当中,吸纳优秀人才的时候,要对工作人员的素质水平提出明确的规定与要求,培养工作人员的创新能力与思维能力,使他们对知识有一个熟练的掌握。要定期对审计工作人员进行培训,与后续教育,这样可以让工作人员对新业务、专业知识熟练的掌握,通过考试对工作人员的掌握程度进行检验。另外,还要提高内部审计工作人员的诚信道德教育,使工作人员在良好的氛围下进行工作。加强内部审计人员队伍建设,使工作人员的综合素质水平提高,吸纳优秀的人才进行工作,这样可以更好地进行内部审计工作。 三、结束语综上所述,我国商业银行内部审计工作在发展的过程中存在着一定的问题与缺陷,所以要使内部审计部门的独立性得到加强,对内部审计工作的流程与标准进行有效的规范,要对其方法与手段进行改进,同时也要提高工作人员的综合素质,这样可以对商业银行内部控制机制进行完善,使我国商业银行内部审计工作可以顺利地开展下去,具有一定的权威性。参考文献:
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
商业银行内部审计建议 北京农商行计算中心刘工 商业银行作为经营货币资金信用的特殊企业,通过信用中介来融通资金,发挥着调节经济的作用,在社会和经济稳健发展方面占据重要地位。近年来,日趋复杂的经营环境使得商业银行面临严峻考验,大多商业银行内部审计部门通过与专业审计公司合作(例如北京时代新威信息技术有限公司),加强内部审计,运用金融市场,提高资源配置的效率,防范金融风险,全面提高商业银行的对外开放水平,应对激烈竞争。 本文内容主要是针对商业银行内部审计的发展现状,提出建议,以完善我国商业银行的内审部门,使内部审计机构更大的发挥其预警、监督、整治等职能作用。 一、商业银行内部审计理论 商业银行内部审计的主要内容大体分为资产业务审计、负债业务审计、中间业务审计以及所有者权益审计。 1.1 资产业务审计 商业银行的资产业务是资金运用业务,是其收入的主要来源。在经营过程中,只有积极开拓资产业务,努力经营资产业务,才能获取丰厚的资产业务收入,从而保证银行利润的迅速稳定增长。银行资产业务的内容十分丰富,按通常粗略的分类方法,一般将银行资产业务分为现金资产、银行贷款、银行投资和银行固定资产4大类;现金资
产在商业银行资产中略具盈利性, 而信贷和投资则是其盈利的主要 资产。那么,商业银行内部审计资产审查的重点主要包含以下几点:1.审查贷款投资的安全性、流动性、效益性,度量其存在风险程度。贷款业务的审计主要包括对贷款“三查”(即贷前调查、贷中审查、贷后检查) 制度的审计、对贷款风险防范的审计和对贷款审批权及责任制的审计。 2.审查同业往来与同业拆借业务的合规性,以规避风险。商业银行不仅对外进行各项资金的信贷业务,而且与其他商业银行和人民银行之间也有资金往来和资金拆借。那么,所谓的同业拆借就是指金融机构两个法人之间相互融通资金的行为。凡是经过人民银行批准的、且是独立法人的商业银行都可以参加同业拆借,但商业银行内部总、分支机构之间的资金往来不得列入同业拆借,同时不具备法人资格的分支机构需经其总行的书面授权,才可以参加短期同业拆借业务,在同业拆借中拆出、拆入资金的数额由其总行决定。证券公司不得参加同业资金拆借业务。 3.审查固定资产的真实性、完整性、计提的折旧是否合规、固定资产购建的实际成本及其价值的真实性、合规性,以及无形资产递延资产的真实性、合规性、有无未按规定期限摊销以及挂账不摊问题。 4.审查现金资产对存缴人民银行款项和支付能力、对现金出纳制度的执行情况以及对出纳错款处理制度的健全。商业银行的现金资产业务,是商业银行的一项基本的重要业务, 在吸纳存款和贷出资金的同时,也离不开严格的现金监控。如果在这一环节发生疏漏,就会为银行带
浅谈商业银行内部控制管理制度 银行是高风险行业,注定在发展的同时,必须将内控 风险关注的触角延伸到业务的全流程,一手抓业务发展, 一手抓内控管理,两手都要硬,两手相促进,以业务发展 赢得内控管理的时间和空间,以内控管理校正业务发展的 航程和方向。 一、银行内部控制的概述 商业银行内部控制定义:为实现经营目标,通过制定 和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行 作为经营货币的特殊企业,在经营活动中,内部控制是整 个银行经营的基石,因此,银行要想发展,必须从银行内 部控制与风险防范开始做起。 二、银行会计内部控制中存在的问题 目前,国内商业银行内控能力与国外商业银行相比, 受内部控制环境、管理体制、运营机制等方面的制约,
控制分散,部分管理层机构内控制度执行情况不容乐观, 内控制度有待进一步完善。 (一)内控组织体系有待进一步完善 内控工作涵盖了所有的机构、部门、岗位和人员,涵盖了所有的业务、产品和经营管理活动,涵盖了决策、执行和监督的全过程,具有“全员、全面、全过程”的鲜明特点。因此内控工作绝非那一个部门的事,从董 事会、监事会、高管层,到各业务条线、部门与分 支机构,直至每一名银行职员,都有自己的内控责任。 内控工作的特点决定只要当其融入到各业务条线、融入 到各项经营管理活动之中才具有蓬勃的生命力,但目前在 各级业务主管部门没有明确的内控管理团队或内控合规岗位,没有清晰的岗位职责定位和相对独立的绩效考核方法,不利于整合全行内控资源,一定程度上造成了内控合规部 门单打独斗的局面。 (二)对内部控制重视程度、思想认识有待提高
商业银行内部审计 1商业银行内部审计的内涵 (1)保证外部法律法规和内部政策、计划、程序等的执行。 对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而持续变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。 (2)保证内部信息的真实、可靠与完整。 商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。 (3)保护商业银行资产的安全。 对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相对应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。 2商业银行内部审计存有的主要缺陷 (1)审计领导机制的缺位。 领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与准确地运
用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。 (2)审计部门的组织结构不完善。 商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部 门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大 区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处 则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置 两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市, 每年最少要对这些市组织一次重点审计或综合审计。 (3)审计职能分散。 在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就 共同存有于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于 基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施 有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一 个部门进行管理。 3完善我国商业银行内部审计的对策 (1)建立监事会领导下的审计委员会。 在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督 并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。 (2)进一步完善审计组织结构,增强基层行的审计管理。
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
引言现代商业银行是以多种金融资产和金融负债为经营对象,具有综合性服务功能的金融企业。本身所具有的特征决定了要想平稳地开展各项业务,实现既定的发展目标,必须有一套完整、有效、合理的内部控制体系。商业银行内部控制是银行为保护资产安全完整,防范金融风险,保证会计数据的真实性可靠性,提高经济效益,贯彻执行高层管理者所制定的各项管理政策,保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。尽管各国在金融监管上的力度不断加强,成效明显,特别是巴塞尔委员会近年来就银行监管问题发布了一系列原则、标准和建议后,国际金融监管更是取得了突破性进展。但同一时期的金融业务的复杂性大大增加,衍生金融工具及其市场、银行表外业务急剧发展,国际金融市场上的金融投资组合的调整与资金的全球性流动已是瞬息万变,金融监管防范措施有时显得束手无策。因此,金融机构加强其内部控制制度的作用日益显著。商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度
的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度,产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象商业银行内部控制是银行为保护资产安全完整,防范金融风险,保证会计数据的真实性可靠性,提高经济效益,贯彻执行高层管理者所制定的各项管理政策,保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。目的在于确保一家银行的业务能根据银行管理层制定的政策以最合理的方式进行,保证经营业务规范化,将各种风险控制在最小范围内以实现其经营目标。有效的商业银行内控制度应大体由各部分组成。(一)银行内部会计控制1.资产保全会计的主要责任就是保证企业资产安全完整、会计资料真实可靠。一方面,对于实物资产做到所有权明确,保管、处理责任范围界定清晰,审批制度严格,以免出现私自转移银行资产中饱私囊,或是肆意损坏物资给银行造成损失。另一方面,就信息资料而言,商业银行应当真实、全面、及时地记载每一笔经济业务,正确进行会计核算,建立完整的会计、统计和各种业务资料的档案并妥善保管,定期核对,确保原始记录的
多选题 1. 内部审计机构在编制年度审计计划之前,需要了解哪些情况()√ A 组织的战略目标、年度目标及业务活动重点 B 相关业务活动的复杂性及其近期变化 C 相关内部控制的有效性和风险管理水平 D 相关人员的能力及其岗位的近期变动 正确答案: A B C D 2. 审计证据的类型包括()√ A 书面证据 B 实物证据 C 视听证据 D 电子证据 E 口头证据 F 环境证据 正确答案: A B C D E F 3. 撰写审计报告的时候,核心内容应该尽量包括()√ A 具体问题 B 原因分析 C 风险影响 D 审计建议 E 处罚意见 正确答案: A B C D E 4. 审计抽样,需要具备()√ A 相关性 B 全面性
C 充分性 D 经济性 正确答案: A C D 5. 通过培养审计部门的“营销意识”,可以()√ A 促进审计部门更加重视审计价值的创造 B 促进审计部门以全局的角度看待审计工作 C 促进审计部门改进沟通的方式和效果 D 提升审计部门在组织中的地位 正确答案: A B C D 6. 我们可以通过采取以下哪些措施来培养审计部门的营销意识()√ A 以价值驱动审计业务 B 深入了解管理者的需求 C 学会对审计产品进行“包装” D 树立审计部门的“品牌” 正确答案: A B C D 7. 审计报告中,应当包括()√ A 审计概况 B 审计依据 C 审计发现 D 审计结论 E 审计意见 F 审计建议 正确答案: A B C D E F 8. 内部审计人员通过执行分析程序,可以()√
A 确认业务活动信息的合理性 B 发现差异 C 分析潜在的差异和漏洞 D 发现不合法和不合规行为的线索 正确答案: A B C D 3. 审计证据应当具备()× A相关性 B可靠性 C充分性 D合理性 正确答案:A B C 6. 内部审计具有()× A独立性 B客观性 C主观性 D合理性 正确答案:A B 判断题 9. 财务审计阶段的审计目标主要是查错防弊。√ 正确 错误 正确答案:正确 10. 内审人员应该对审计中发现的问题采取纠正措施。√ 正确