《论国有商业银行的内部审计(下)》由会员分享,可在线阅读,更多相关《论国有商业银行的内部审计(下)(6页珍藏版)》请在金锄头文库上搜索。
1、1论国有商业银行的内部审计(下)(四)其他影响内审的因素 1、内部审计力量薄弱 由于国有商业银行机构众多并且分散,为了方便起见,只能允许相当一部分的工作人员直接接触现金和证券等,并且拥有进入客户账户的权限,这使得商业犯罪的机率大大的上升。为了控制这种情况的发生,内部控制和审计任务非常繁重。但是商业银行普遍存在着内部审计力量薄弱的情况,使得银行内部出现审计监督不连续,审计面窄和间隔时间长等情况,不能及时发现和揭露商业银行经营中的问题和风险隐患,弱化了审计监督的作用。由于银行的业务流程更趋于自动化、系统更趋于复杂化、对信息技术的依赖性更强,国内商业银行的内审也变得更为复杂。 目前正协助工商银行进行
2、内审改革的一位安永全球金融服务部合伙人徐英伟说:“目前国内商业银行在加快内审方面应取得董事会以及管理层的全力支持,并建立有效的公司治理架构和汇报路径,采用以风险为导向的审计方法,并充实和加强参与审计的人力资源,将招聘、培训、考核、轮岗等纳入整体规划。 ” (1)内审人员数量不足。 据统计,目前我国银行内部审计人员仅占银行员工总数的 1,而在国外银行作占的比例 5。按中国人民银行总行的规定,要求银行内部审计人员必须达到员工总数的 2,但是一般的分行内审部门配备仅 10 人左右,不仅如此,这些人员不仅要负责总行布置的专项审计任务,而且还承担所管辖的几十家支行的审计任务。由于任务重,人手不足,审计监
3、督的作用不能充分发挥。 (2)内审人员综合素质差,业务能力较低。 内部审计是一项综合性的工作,他要求内审人员必须具有良好的素质,对财务,审2计,法律法规方面都有较为深刻的了解。但是在实际的工作中,由于内审人员工作任务繁重,不能得到良好的培训机会,往往会出现业务能力低下的情况。这不仅使得内审部门的工作效率下降,同时也使得内审的质量受到影响。 (3)没有准入标准和考核机制。 西方国家商业银行对内审人员的要求普遍较高,如英、法两国规定:所有内审人员都应具有大学学历,具有注册会计师或注册内部审计师资格,一般在银行财会或其他业务部门有过 5 年或以上的工作经验。他们还对内审人员的素质和职业道德进行经常性
4、的考核,对达不到要求或违反职业道德的人员提出警告甚至取消其从业资格。目前,我国商业银行并没有在这个方面作出相关的规定,内审人员没有准入的标准和考核的机制。这使得内审人员放松对自身的要求,影响内审的效果和质量。 2、内审工作范围过窄,内部审计技术落后 目前,商业银行内部审计工作基本上还是账目基础审计,主要是采用了详细审计或依赖于审计者个人经验判断的抽样审计方法,这就使得内部审计带有很大的随意性,也缺乏科学性,而且也会造成审计时间长、成本高、审计的效率低下。而且这种内部审计工作仅局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规合法等,缺乏对商业银行特有
5、的经营业务的审计,如信贷资产质量、风险责任、经济效益的审计,以及对银行内部管理结构、内部控制状况、各岗位业务规范状况等的审计。另一方面,国有商业银行内部审计工作缺乏审计创新。面对商业银行业务的不断创新,经营范围的不断拓展,而我国国有商业银行的内部审计变化缓慢,缺乏与之相应的审计程序。 在计算机审计运用上,随着信息技术的发展和会计电算化的普及,审计内容、审计3线索、审计证据的采集都发生了重大的变化,传统的审计方式制约着内审作用的发挥。计算机审计越来越重要。而且商业银行的经营特点和其在金融市场上的作用,也决定了计算机审计的重要性。但相比于国外的商业银行还运用得很不够。存在着不评价计算机系统、不测试
6、数据的真实性、仅数据审数据等现象。这些陈旧的审计技术严重的制约着我国国有商业银行审计的发展,影响到我国国有商业银行内部审计的质量和效率。 六、对国有商业银行内部审计存在问题的思考 针对上述分析总结出来的有关国有商业银行内部审计所存在的问题,本人结合国内外内部审计的经验及例子提出几点解决我国国有商业银行内审问题的策略。 (一)建立相对独立的内部审计体系,完善内部审计机制 独立性是内部审计的基础,是内部审计能否客观、公正地履行职责的保障。在美国的主要银行为了保证内审部门独立性,主要有以下几个做法: 1、 在董事会内设审计委员会,作为银行负责内部审计的最高权力机构。内审委员会的成员由两部分人员组成,
7、一部分来自公司董事,另一部分来自公司以外的资深专业人士,他们在内审委员会中占大多数,内审委员会主席由公司以外的资深专业人士担任,内审部门负责人直接向内审委员会汇报工作。 2、 内审机构垂直管理,向各分支机构派出的内审人员全部向总行内审部门负责人汇报工作,其业绩考核、职务升迁和薪酬变化由总行内审部门直接管理,不与所监督部门发生任何利益关系。 3、 全行内审费用的预算、总行内审部门及其主要负责人的业绩考核、职务升迁和薪酬变化由内审委员会直接决定,银行的管理层,尤其是各业务主管层与内审部4门无直接的利益关系。 本人认为,我国国有商业银行内部审计师必须对他审核的活动保持独立性。它能使内部审计人员自由客
8、观地工作。否则,内部审计就不能得到所期望取得的成果。 正如上述的例子,美国要求商业银行应建立相对独立的内部审计体系,以加强内部审计和控制,防范和化解金融风险。而在我国稽核部门是我国商业银行内部审计的职能部门和执行机构,但这远不能满足我国国有商业银行改革的要求,为了进一步加强我国国有商业银行的内部审计,商业银行应按照巴塞尔委员会内部审计报告的原则,建立有效的内部审计制度和机制,建立审计委员会,负责研究制定内部审计工作制度及主要的内审业务领域。并对银行的全部经营管理活动进行审计,同时要保持一定的独立性。具备独立的监督检查权、问题认定及处分权。从而提高审计的工作质量。另一方面,可以学习农行在内部审计
9、体制垂直管理改革的成功经验。逐步形成了总行审计局、驻一级分行审计特派办、一级分行审计处以及若干驻二级分行审计办事处的格局。这样的好处是审计特派办和审计办事处直接向总行审计局和分行审计处负责并报告工作,人员、经费和任免统一上收管理,一套相对独立的内部审计框架将会建成。 (二)拓展内部审计的范围和内容,提高审计工作质量 国际一流的商业银行普通采用风险审计方法。以美国为例,美国的银行全都执行国际内部审计师协会制定的内部审计从业标准。内部审计从业标准倡导内部审计实施以防范风险为目标的风险审计方法和内部控制评价。 风险审计方法的主要内容为:以风险防范为中心开展审计工作,首先,按照各分支机构、各业务流程、
10、各金融产品分析其固有风险,列出主要风险因素;其次,对各分支机构、各业务流程、各金融产品自身针对其固有风险所采取的化解和防范措5施进行分析,得出其控制风险的能力和主观态度;再用固有风险减去控制能力,得出净风险值。内审部门依据各分支机构、各业务流程、各金融产品的净风险值从大到小列出高风险部门、中风险部门和低风险部门,同时依据内审部门所拥有的审计资源,从高风险到低风险适时安排内部审计。 面对我国金融市场的全面开放,相应的金融产品会增多,商业银行的经营业务和服务会更多。对于这些新的业务和新的产品,我国国有商业银行必须拓展内部审计的范围和内容。并且要以风险审计为审计方法,把握好这些业务流程、金融产品的风
11、险,根据其分析结果安排内部审计,这才是真正的拓展内部审计的范围和内容,也才能真正提高审计工作质量。 目前,国有商业银行的内部审计应注重拓展以下内容和范围: 1、 加强对金融衍生品、电子银行产品等的审计,注重对创新业务的审计。要在防范金融风险与明确内部审计监督的基本目标相结合,要在内部审计的基础上实现安全性与盈利性的平衡点。 2、 加强对证券、保险、信托等混业经营业务的审计,这是因为现化商业银行转向混业经营发展的趋势已日益明显。这就要求要扩大审计对象的范围,将这些项目纳入商业银行常规审计范围。 3、 注重改变传统内部审计策略。随着商业银行现代企业制度的建立,内部审计要建立以经营审计、价值为本的审
12、计;要将单纯的财务审计转向管理审计和风险审计并存,确保审计质量。由于内部审计是实现商业银行内部控制的关键要素,因此通过内部审计加强对商业银行内部控制的完整性、合理性、有效性,进行相关的制度分析,设计出符合银行的控制风险方法;内部审计方法应逐步转向事前防范、事中控制为主,实行全过程审计;内部审计的范围应扩展至整个内部控制及业务流程,要从过去只关心财务数字的准确性、日常经营的合法性,扩展至兼顾一定经济效6益提高的责任和咨询功能。审计报告从只发表意见到提出相就的管理建议,对管理层和被审单位进行相关的内部控制系统的培训;将以前只注重监督评价拓展为兼顾监督评价与咨询。这些转变都充分发挥内部审计在企业经营
13、管理中的作用,防止决策失误和风险的出现,促进了银行不断改善内部经营管理,促进利润最大化,提高经济效益,确保经营目标的实现。 (三)要加强对决策及高层管理人员控制 国际一流银行的内部审计部门很关注决策风险。美国商业银行认为,银行的人员结构是个正三角,上层为决策层,是整个银行的灵魂,人员最少;中层为具体组织实施决策意图的管理层,人数居中;下层为操作层,是只负责具体操作的一般员工,人数众多。而对整个银行来说,风险恰恰是倒三角,决策层因为在不断做出关系整个银行命运的各项决策而处于最高风险;中层管理者,因为负责具体实施已做出的决策,承担中度风险;下层操作者,因为只负责具体业务操作,能自我发挥的空间极小,
14、所以处于最低风险。 根据上述的理论,商业银行的行长及其他高层管理人员的能力、品行及体现其经验丰富程度的资历,关系到银行的安全、形象和发展,关系到存款人利益及银行体系的稳定,因此,银行必须建立内部高层决策及管理人员的控制制度。并且建立高层人员信息档案,并进行动态监控。通过考察个人历史背景资料、从业经验、行为规律、能力以及考核目前业绩状况,判定其相关能力。 (四)健全银行的授权审批制度 澳大利亚商业银行内部审计的质量控制系统是严格和健全的。主要包括以下几个方面:一是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;二是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得7
15、到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。 根据澳大利亚商业银行的经验,我国国有商业银行要根据自身的业务经营活动性质及功能,建立统一的内部授权、授信管理制度,并且进行定期检查。从而确保授权、授信适当。授权权限及授信额度不会突破标准,同时要将授信额度掌握在总行手中。各种授权均应以书面形式确认要至上而下下达,各项业务均应按业务授权进行审核批准。同时要遵守的内部政策和基本程序;通过监督和技术控制,防止银行与违法犯罪活动的联系,避
16、免内部欺诈与犯罪的发生。 (五)利用计算机技术建立科学高效的风险控制制度 国外商业银行的内部审计业务信息化程度普遍较高,各类适合商业银行审计的专用软件和审计系统得到开发和广泛应用。 在欧美以及亚洲的香港和日本银行的信息化程度普遍较高,计算机软件已成为商业银行内审人员工作的必备手段和工具。内审人员在对审计对象实施审计前,主要是通过与分支机构联网的信息系统调阅相关数据与资料,首先由计算机实施非现场稽核,对有关业务数据进行分析、统计、总结和初步判断,发现问题或疑点后,再由内审人员实施现场稽核。由于使用了计算机辅助审计技术,最后结合审计的认定来完成审计工作,从而提高了效率和人为的干扰和失误。 以 NSMIS 系统为例,他是加拿大 ACL 公司开发的用于内审的系统。他的主要功能是: 1、 缩短审计周期; 2、 审计更加彻底; 83、 增加审计结果的可信度; 4、 节省资源; 5、 在组织审计中的重要性不可限量; 6、 可以直接从你的个人电脑上读取,分析任何类型的数据。 这些都弥补了商业银行内审中存在的不足,减少的成本。 因此,本人认为国有商业应该借鉴国外商业银行成功的经验,引进符合自身内部
