(一)商业银行闲置固定资产现状
国外商业银行对固定资产投资持谨慎态度。国外的固定资产购置,一般通过租赁来完成,用少量的现金拿到了固定资产的使用权和收益权,再通过资产的运转,归还租金。因此,国外商业银行只拥有少量的固定资产,更没有闲置固定资产的困扰。国内商业银行对固定资产投资持积极态度。一方面,国内商业银行固定资产本身存量就不少;另一方面,国内房地产价格上涨,人们对房产有上涨的预期,使商业银行对拥有房屋类固定资产持积极态度。因此,国内商业银行固定资产规模较大,较易形成闲置固定资产。近年来,国内商业银行认真贯彻国家宏观调控方针,落实发展战略,严控固定资产总量增长,固定资产一直保持较为稳健的发展态势。商业银行在经营决策时,不仅要考虑资产扩张的速度和业务发展的规模,还要充分考虑由此而带来的风险以及经济资本占用情况。因此,在各商业银行固定资产规模稳定增加的同时,闲置固定资产总量普遍呈减少趋势,并加强了闲置固定资产的处置盘活工作。在闲置固定资产管理基础工作、资产出租、处置等高风险领域都加大了管理力度;在促进闲置固定资产的综合利用、保值增值的同时,最大限度地防范合规风险和道德风险。但还存在许多处置困难、甚至无法处置的资产。从资产结构来看,各商业银行的闲置房屋及构筑物构成闲置固定资产的最主要部分,从2009年至2011年新增的闲置固定资产来看,闲置的营业、办公用房类是构成新增闲置固定资产的主要因素。在地域上,西部地区明显高于其他地区。虽然各商业银行积极进行了闲置固定资产处置,但是很多闲置固定资产由于历史遗留原因,产生了处置困难的尴尬情况。
(二)闲置固定资产管理审计的主要难点
目前,国内商业银行在闲置固定资产管理审计中还存在较多的困难需要解决,主要是以下几点。
1.管理责任不够清晰,影响审计工作顺利开展。在商业银行闲置固定资产管理中,职能部门应分为价值管理部门、实物管理部门和使用部门。价值管理部门与实物管理部门的职能必须相分离,做到各尽其职、相互监督。但实际工作中,商业银行对闲置固定资产的管理不重视、职能部门分工不明确、管理模式不统一,造成闲置固定资产管理流程不健全、有效性不足,价值管理部门未做到定期检查、监督,实物管理部门未做到定期盘点,或盘点工作流于形式。管理职能的不明确,使审计工作面临各职能部门相互推诿管理责任的状况。
2.系统数据维护不到位,审计数据质量较难保证。部分商业银行的固定资产管理系统中,上级行实物管理部门并不对下级行实物信息的真实性进行核实,也不对下级行实物信息维护的及时性进行监督,闲置固定资产实物信息不真实、不完整的现象较为普遍。另外,固定资产管理系统中的数据与其他管理系统中的数据未能实现联动,导致不同系统中类似报表的数据不一致,凸显了闲置固定资产管理系统流程薄弱、数据质量低下的问题。审计数据质量的问题,影响审计人员的非现场审计工作的质量,增加不必要的工作量。
3.财务核算管理制度不完善,易引发审计风险。大部分商业银行未制定闲置固定资产的专项管理办法,没有明确闲置固定资产的界定标准,未规范认定、出租、处置流程,未明确闲置固定资产管理考核办法以及具体的检查监督规定等。在财务核算上,由于制度不完善,使闲置固定资产的核算管理薄弱,会计核算和账务处理流程不规范。审计人员在审计过程别要注意被审计对象的操作风险与道德风险,在问题不清晰的情况下,切忌盲目下结论、武断做决策,注意防范审计风险。
4.被审计部门存在舞弊可能,主观上不予支持配合。部分被审计部门由于经费、职工福利不足等原因,利用固定资产管理的漏洞进行舞弊活动,闲置固定资产管理中由于涉及出租、处置等环节,是“小金库”容易滋生的热土。被审计部门自知存在舞弊行为,在接受审计时,为逃避责任,通过提供错误资料、造假账册、相互推诿等手段,不配合审计工作,使审计工作停留在表面,无法进一步深入。
5.审计部门缺乏独立性,审计结果受到高层压制。闲置固定资产管理的审计,部分是由商业银行的内部审计部门开展的。IIA的《内部审计章程》规定,内部审计部门必须独立、客观的开展工作,公正地履行职责,要求内部审计部门独立于其他层级,直接隶属于董事会。但在闲置固定资产管理审计的部分问题上,由于闲置固定资产收益的使用分配可能涉及管理层,银行的内部审计部门独立性受到制约,会受到被审计单位高层或内部审计高层的阻挠或者压制,无法真正反映审计结果。
二、加强以风险为导向的闲置固定资产管理审计
(一)以风险为导向的闲置固定资产审计内容
西方国家在固定资产审计上侧重点各不相同,美国、澳大利亚侧重绩效审计,英国侧重物有所值(衡工量值)审计,加拿大侧重综合审计。在闲置固定资产管理审计方面,国外审计经验可参考的不多,由于国外商业银行的闲置固定资产存量少、处置及时,因此不需要投入大量精力去做专项审计。而国内商业银行的历史遗留问题较多,在这方面需要多加关注。笔者认为,风险导向审计模式应用于闲置固定资产管理审计,一方面应关注闲置固定资产管理过程中的重大风险,采取“抓大放小”的审计策略,降低审计成本,提高审计质量和效率;另一方面应揭示风险、损失及问题的根源所在,趋利避害地进行分析研究。以风险为导向的闲置固定资产管理审计,以管理全流程为切入点,合规审计与管理审计并重,通过对闲置固定资产组织管理与制度建设、流程设计与运行操作、会计核算、系统控制、监督检查等管理要素的审计,揭示管理和操作中存在的问题,分析成因,提出合理化建议,促进全行进一步完善闲置固定资产管理机制,全面及时掌握资产闲置状况,健全制度流程,提升关键环节的风险控制能力,提高资产盘活利用效率。
(二)以风险为导向的闲置固定资产审计方法
1.非现场审计方法。在闲置固定资产管理审计中,前期运用非现场审计,通过远程调取大量的审计数据和资料,通过建立审计模型,运用复核、比对、分析、排查等方法,寻找数据和资料中的规律和疑点,它不仅节约审计成本,提高审计效率,且有分析数据灵活、排查数据全面的优势。通过非现场审计过程中的模型筛选,可以有效排查闲置固定资产实物管理的风险样本,有利于精确指导现场审计工作。目前,虽然国内商业银行的固定资产管理已经逐步脱离手工账簿,使用固定资产管理系统进行管理,但是许多数据、报表仍然依靠手工录入,数据质量不高,且各类报表之间没有联动,无法实现信息共享、核实数据的准确性,可能产生错误的统计和漏报。为了全面地排查可能存在的闲置固定资产,可以建立多个疑似闲置固定资产的排查模型,通过筛查、汇总、分析模型中的异常情况查找疑点,把审计重点聚焦到少量的样本上。从这样的观点出发,可以建立人均营业办公面积异常机构排查、单个机构对应多处房产、已撤并或迁址网点对应资产未做处理、长期未完在建工程、自助设备闲置的审计模型。疑似闲置固定资产的排查模型主要关注的是闲置固定资产实物管理方面的疑点,审计人员应在全面了解闲置固定资产管理现状以及变动趋势的基础上,围绕实物管理中的重大风险和系统性风险,特别是合规性风险与道德风险等,同时兼顾剖析影响闲置固定资产实物管理效能提升的主要因素。
2.现场审计方法。现场审计是整个审计实施的重中之重,传统的现场审计是依靠审计人员的经验和海量查阅审计资料进行的,整个现场审计时间冗长、效率低下,相对于新型的现场审计,其审计质量不高、效果不佳。新型的现场审计通过非现场审计中排查的审计模型,为现场审计缩小范围、提高效率、锁定疑点,切实提高审计质量和效率。闲置固定资产可以分为四大类:房屋及构筑物、固定资产装修及土地使用权相互关联,可归为一类;其他三类为电子设备类、其他机具设备类和运输工具类。由于运输工具总量较低且控制严格,电子设备和其他机具设备种类多、价值相对较低、账面反映闲置较少、使用过的机具设备处置没有收益或收益很低,都不宜作为全流程审计的重点。现场审计中,闲置固定资产实物、出租、处置管理及效能评价才是重点应关注的对象。实物管理应关注账实是否相符、是否有账外闲置固定资产、是否有未确权的房产问题及其原因;出租管理应关注出租定价、出租流程、租金收入及账务处理;处置管理应关注处置流程及核算管理;效能评价应关注闲置固定资产管理的效果、效率、效能及效益对于被审计银行经营效益的影响。但现场审计也存在一定的局限性。一方面,报表和系统数据质量不高,使审计的范围、效果存在局限。大部分商业银行固定资产管理系统中资产使用状态数据质量不高,系统和报表在提供闲置固定资产新增、再使用以及处置明细数据方面存在局限。固定资产管理系统数据与其他系统和报表间缺少关联关系,部分商业银行的闲置固定资产处置和出租收入与其他收入共用核算账户,也很大程度上影响了现场的审计效率和效果。另一方面,各行缺少统一的闲置固定资产认定标准,沟通时易产生扯皮的情况。通过排查发现的疑似闲置资产可能难以认定为闲置资产,被审计对象可以以各种理由反驳审计人员的认定,相关部门也有可能不接受审计人员的审计结论,因此需要在审计前与被审计对象就闲置固定资产的认定标准达成共识,如,闲置多大面积、空置到何种程度、闲置多长时间必须在账面反映为闲置资产。
三、以风险为导向的闲置固定资产管理审计的思考和认识
(一)闲置固定资产管理审计的未来趋势
1.非现场分析成为不可或缺的审计方法。商业银行经过多年发展,其业务领域不断扩大,操作环节增加、资金量巨大,审计工作面临着海量数据的处理难题,在有限的审计资源下,最大限度地发挥审计的检查监督作用是当务之急。非现场审计可以远程调取相关资料进行分析性复核,将信息技术和审计方法紧密结合,运用高效的技术分析、模型排查开展审计工作,合理分配有限的审计资源。据不完全统计,目前审计部门的非现场工作量约占到全部工作量的三分之一,今后还有不断上升的趋势,可见非现场审计的地位正在不断上升。另外,商业银行信息化技术的快速发展,使得信息技术已经渗透到商业银行经营和管理的各个层面,银行业务数据化、程序化、电子化程度越来越高。固定资产的管理正在逐步摆脱手工管理向电子化发展,使用了大量的管理、报表、统计系统,在这些系统不断完善的将来,非现场审计被作为精确定位、有效审计的专业方法,必然成为闲置固定资产审计不可或缺的手段。
2.闲置房产成为闲置固定资产审计的主要对象。商业银行闲置固定资产类型较集中,闲置房屋及构筑物构成闲置固定资产的最主要部分。一方面,房屋及构筑物类固定资产相较于运输工具类、电子设备类、其他机具类固定资产的金额大得多,使其结构占比高。另一方面,房屋及构筑物类闲置固定资产的历史遗留问题较多,处置起来有难度,使其减少、下降的幅度不大。而闲置房屋的原因归集为三个方面:一是网点迁址改造;二是机构扁平化改革;三是职工房改后,交回银行的房屋。随着商业银行的发展,经营规模将不断扩张,网点迁址改造和机构结构调整也不可避免,再加上房屋及构筑物类固定资产价值上的特殊情况,因此,闲置房屋类固定资产还将成为闲置固定资产管理审计中的主要内容。
3.管理审计成为审计关注重点。闲置固定资产管理中存在较多的风险,日常管理维护不到位,会发生资产损坏或者灭失的风险,资产盘活利用不及时会造成资源浪费,资产出租、处置环节控制不严格,会引发资金甚至道德风险。闲置固定资产在出租、处置的环节中,由于操作不公开、流程不规范、主观故意等原因,成为滋生舞弊的温床。在中国银监会、审计署对“小金库”三令五申的严禁下,舞弊的行为必将收敛乃至消灭;国内商业银行的闲置固定资产在不断发展中,流程操作越来越规范,电子化程度越来越高,主观舞弊的难度越来越大。国外商业银行经过多年的发展,操作较为成熟,也多以合规审计为主。因此,虽然舞弊风险不容忽视,但长远来看,舞弊审计必将逐渐被管理审计所代替。
(二)完善闲置固定资产管理的对策建议
1.健全闲置固定资产管理制度,清晰管理职责的界定。一是修改完善《固定资产管理办法》,确定闲置固定资产认定标准,明确闲置固定资产处置管理部门;二是加强对闲置固定资产管理的考核,细化闲置固定资产管理的检查监督;三是进一步明确固定资产实物管理部门管理层级,强化其对辖内各级行闲置固定资产的实物管理职能;四是健全检查监督办法,明晰实物管理部门、价值管理部门、检查监督部门对闲置固定资产的检查职能,强化闲置固定资产的检查监督工作。
2.细化闲置固定资产管理流程,明确薄弱环节控制标准。一是细化闲置固定资产管理流程和合同审批程序,统一合同标准文本的使用,建议各一级分行应制定闲置固定资产出租管理操作细则,规范租金定价、核算、审批、管理层级,加强房屋租赁的合同管理。闲置固定资产出租审批权可放在二级分行,同时向一级分行报备。管理部门可落实在办公室。二是进一步明确闲置固定资产的管理目标和手段,研究制定闲置固定资产处置利用的计划和目标,明确各级管理人员对闲置固定资产应尽的职责,强化管理责任,实施责任追究制度。
3.加强闲置固定资产账务核算,保障账务实物信息完整一致。一是财务管理部门要加强闲置固定资产的账务核算,严格规范房屋出租收入的会计核算和账务处理流程,禁止挪用房屋出租收入,严禁员工利用个人账户划转房屋出租收入,禁止利用财务备用金账户作为房屋出租收入归集周转的过渡账户,杜绝将房屋出租收入充抵中间业务收入的核算行为,进一步加强对出租合同真实性和租金核算规范性的检查监督,防范操作风险与道德风险。二是固定资产的实物管理部门与价值管理部门要加强对房屋租金收取的管理,确保出租租金定价的合理性,对应收未收租金采取有效催收措施,同时严格执行保证金收取条款。对闲置固定资产的出租实行规范的公开招租程序,确保出租行为公开、公正、公平。
4.优化信息系统管理应用,实现系统联动控制。一是完善闲置固定资产系统信息维护和更新的流程办法,加强对闲置固定资产系统信息的维护更新管理;二是信息科技部门、财务会计部门积极沟通,优化和完善系统流程,加强系统硬控制,提高系统运行控制的有效性。同时,在系统未能完全实现联动时,重视信息维护工作,确保系统数据质量。
5.明确监督检查职能,健全三道防线职能作用。明晰实物管理部门、价值管理部门、检查监督部门对闲置固定资产的检查职能、检查内容、检查流程,强化闲置固定资产的检查监督工作。对闲置固定资产的管理要跟踪管理,把监督机制贯穿始终,做到物物有人管,环环紧相连。在内控管理部门和检查监督部门第二道防线之后,再设立强而有力的审计部门作为第三道防线,牢牢控制风险。
衡量内部审计师的工作效率主要体现为以现有的审计资源实现更好的审计目标或为完成既定的审计目标耗费更少的审计资源。不断地提高工作的质量和效率,必然要求内部审计师在工作实践中不断地寻找差距、改进方法、总结经验,持续地全面学习,不断提升自身综合素质和业务能力,更好地胜任本职工作,高质量、高效率地完成审计任务,并真正树立起审计人员的权威性和良好形象。
二、影响因素和问题所在
1.内部审计职能的履行和发挥
内部审计职能的履行与发挥程度将直接决定内部审计质量与效率的高低。当前,审计履职主要以对业务事项的检查为主,而对公司治理效果、全面风险管控体系、资源配给及绩效管理、战略督导等方面涉足不多,评价和验证不足,面向全行提供审计咨询服务不够,审计的深度、广度和高度还有一定的局限性,一定程度上导致内部审计层次不高、影响力有限、信息传导与反馈缺漏,这些都影响到审计职能作用的发挥。
2.审计队伍的稳定发展
内部审计队伍的稳定发展又是影响内部审计职能履行和发挥的关键因素。近几年商业银行虽然已建立了董事会下垂直管理的审计体系,重新组建和培养了一批较为专业的审计队伍。但是,作为派驻性质的管理模式、组织形态和从职的稳定性,以及目前涉及审计人员的职业规划与发展、归属感等,都一定程度上使得内部审计人员人心不稳,纠结于机构与职业长期稳定性的担忧。种种这些因素难免影响到审计履职的发挥和对审计事项的客观评价,进而对审计质量和效率产生负面影响。
3.内部审计方法的创新和改进
现行的审计项目在由传统的现场审计为主、非现场审计为辅逐步向现场审计和非现场审计相结合转变,内部审计在组织形式、审计系统升级、审计技术和方法创新等方面都进行了有益探索,且取得了很好的成效。但随着内部系统升级和数据集中,新业务、新产品的快速发展,金融市场的瞬息万变,内部审计要有所作为,创新发展是关键。特别是在激活机制、引入和吸纳内审工作先进理念、掌握和应用科技手段、改进和创新审计方法等方面,更应多途径地推进创新发展,为不断提升审计质量和效率创造条件。
4.审计人员综合素质的提升和完善
目前审计过程中仍存在几个方面的问题:一是内审人员主要是从银行内部其他岗位转岗而来,缺乏审计专业知识,对于银行全面风险管理的工具掌握不够,审计时较少地运用先进的风险审计模型;二是大部分审计人员缺乏对审计方法的提炼总结,审计人员之间经验、方法分享不够;三是受各种生产系统和信息资源共享约束,审计分析维度不够,造成审计分析的局限性和不完整性。
5.内部审计成果的转化和利用
近年来,通过实施一系列审计项目和推导以风险为导向的审计活动,内部审计在促进本行稳健发展的作用越显突出,审计成果得到较好的体现。但由于受传统审计惯性思维束缚、审计环境影响和审计力量不足等因素限制,审计发力点仍主要停留在以检查挖掘问题和风险为主,对审计成果的转化利用不够,审计成果难以转化为生产力,经营行同类同质问题屡查屡犯,后续整改不能解决根源性问题,不能真正起到举一反三地利用审计成果的作用。
三、解决方案和对策建议
1.从体制建设方面保证审计队伍长期稳定
党的十三中全会作出了深化改革的决定,商业银行必将在不断改革中发展,而内部审计也将面临新的挑战,审计人员作为承载主体,需要建设一支能打硬仗,能啃硬骨头,且能与时俱进的精英审计团队,既保持在一定稳定从业环境下的长期历练,也具有良好职业发展前景和通道的成长机制,使人生出彩与本行事业相辅相成,促进公司与团队、个人的价值积聚。
2.从制度健全方面保证审计工作有序开展
要使审计质量管理有章可循,建立审计质量管理的常态化机制,必须进一步健全审计的管理、评价、考核和责任追究制度,形成一套系统详尽的审计工作质量评价标准,既为开展审计工作提供遵循,也为工作评价提供标准,为各项成果认定和审计责任追究提供依据,同时将质量控制结果与绩效考评挂钩,促进审计人员提高审计质量的主动性和工作热情,降低审计风险发生概率,提升审计工作质量效率。
3.从业务创新方面保证审计工作有效推进
一是鼓励内部审计方法创新鼓励审计人员进行审计方法的总结创新,注重用各种分析方法来考察数据之间的内在关系和变动规律,将定性指标与定量指标相结合,对各项业务和产品经风险评估后,有的放矢地进行数据分析、编写审计方法、完善风险分析模型,以发现更深层次的问题。二是加强非现场日常监测。将非现场审计监测作为一项常态化的工作来实施,由原来以单一的、静态的、不连续的审计监督,逐步转变为多方位、动态的、持续的审计监督,集中力量对本行重点业务、重大风险进行日常监控,防范系统性风险和极端事件的发生。
4.从素质提升方面保证审计工作高效运作
一是建立学习型审计组织。要充分发挥内审人员学习的积极性和主动性,使之能够自觉地持续进行职业培训和专业学习,不断丰富业务知识和专业见识,切实提高履职能力和工作水平。二是加强审计人员日常培训。要充分利用审计项目间隙,开展业务培训和交流,实现审计经验的交流分享。有针对性地邀请业务专家指导授课,快速储备新的业务知识,提供审计人员阶段性在各层级业务岗位的实践学习机会,定向培养审计人员专业化水平,促进审计专业能力的提升。
5.从过程监督方面保证审计工作取得实效
(一)、全面性原则。内部控制评价必须遵循全面性原则,即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位,不留死角和空白点,并真正做到相互制约,相互牵制。
(二)、审慎性原则。内部控制的目的是有效防范各种经营风险,对内部控制进行评价,就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用,能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。
(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下,在完善的内部控制制度监督下
具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守,针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用,内部控制制度是否具有权威和有效性,是评价银行内部控制制度的重要原则。
(四)、及时性原则。新设立的金融机构或开办新业务种类,要评价是否及时建章建制及其健全程度,是否预先制定了有效的风险控制措施,单位负责人是否具有“内控优先”的思想。
(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。
立与完善内部控制审计评价机制
根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求,笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作:
1.建立评价标准。对商业银行的内部控制系统进行评价,必须有一个评价依据和标准,将评价依据与实际存在的内部控制制度相对照,才能恰当地评价它的健全性、完善性、有效性和适应性,而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系,包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准,才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施,为内部审计人员客观公正地评价内
部控制提供一个标准,一个尺度。在建立内部控制评价标准的同时,也应抓好内部审计人员业务素质的提高,要深入开展对商业银行内部控制制度执行情况的调查研究,充分掌握银行经济活动的规律,积极探索商业银行科学的业务处理程序和工作方法,设计和制定一套完整的内部控制评价制度,并在进行试点的基础上加以改进和完善,并逐步加以推广和运用,为开展好商业银行内部控制审计评价奠定基础。
2.健全评价体系。健全商业银行内部控制评价体系主要包括两个方面,一方面要建立银行业务部门内部控制的自我评价,例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价,这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善,是内部控制评价的基础;另一方面要健全商业银行内部审计部门的监管评价,这种评价要以整个银行内部控制系统为评价对象,实施对内部控制的再控制,监管评价是银行内部控制评价的关键和重点。
3.加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门,健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制,适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下,中央银行考虑金融机构现状,及早成立专门的银行业监管委员会和内审体制改革领导小组,由各家商业银行总行参加,负责制定全国性的金融机构监管方针政策,为各商业银行强化内部控制创造良好的宏观环境。与此同时,2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师”,各商
业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会,同时配备总审计师,研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求,对内审机构进行体制改革,逐步推行金融机构在所辖区域内,根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求,吸收国内外商业银行的成功经验,结合实际,推出了内部审计体制改革,其核心内容是建立总行、一级分行分级监管,向上一级负责,上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次,要抓好商业银行加强内部控制机制建设的工作。第二,小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定,并对建立健全内部控制制度提出了具体要求。因此,商业银行的内部审计部门要按照这一内部控制指引的要求,制定具体措施认真贯彻落实。第三,要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度,为这项工作的开展打好基础;同时,作为评价主体的内部审计部门,应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作,不断提高监督水平和审计人员的业务素质,以工作实绩树立起商业银行内部控制监督评价的权威性。4.应具备的评价程序。为使内部控制评价与客观实际能够有机结合,以提高评价效果,确保评价质量,内部控制评价程序应按以下四个步骤操作:一是环境评价。银行内部控
制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价,目的就在于了解被评价行管理层的思想和经营作风,今后发展目标及方向,是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查,以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效,并做出准确公正的判断和评价,以促进控制目标的实现。三是符合计价。即采用——定的方法,测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用,其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后,评价其是否发挥了应有的控制作用或是取得了应有的控制效果。
5.完善评价内容。结合实际,概括起来有以下儿个方面:(1)组织保障控制评价。通过对银行内部组织控制系统进行评价,即主要是对授权、职责分离和岗位职责以及人员素质的计价,来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价,必须具备环节、经历、顺序,即对授权、主办、核准、记录和复核等环节的评价,以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分,达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内
部审计控制是内部控制制度的特殊组成部分,是商业银行内部控制系统中对其他各项控制的再控制,通过检查评价一家银行内部控制制度是否健全、有效,可对其监管职能作用发挥的大小做出判断和评价。
6.改进评价方法。在对银行内部控制进行评价的过程中,为了快速和高效地了解被评价行的内部控制状况,做出客观公正的评价,评价人员必须转变或改进落后以及不适应现代审计工作的方式方法,掌握和运用适合现代商业银行业务发展的专用技术方法。具体有:
(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,看对控制点的控制措施是否完整,以确定其健全性。
(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计对象的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率,可有审计人员分头进行,也可节省审计时间,加大审计工作深度和力度。
(3)流程图法。这种方法只要把被审计对象的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被评价行内部控制系统运行状况,直观地反映各项业务流程,表明该行职责分离、权责划分的状况,突出控制点尤其是关键控制点,是审计人员据以分析、研究被评价行内部控制系统的有
关键词:风险导向;审计;实践;程序
中图分类号:F832.33 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2013.10.45 文章编号:1672-3309(2013)10-99-02
随着我国商业银行经营模式的不断转变和发展,商业银行的业务种类、业务规模以及业务的复杂程度都发生了深刻的变化。而作为商业银行公司治理非常重要一环的内部审计,也面临着审计资源有限、管理层和内外部利益相关者期望与日俱增、审计风险不断加大的难题,尤其是随着中国利率市场化改革、资本市场的逐步放开、外部监管标准和要求的日益严格化,这一难题显得更加现实和迫切。风险导向审计作为当今主流的审计方法和理念,无疑是商业银行内部审计深化转型和改革的有力抓手。在当前我国经济发展下行压力持续不减、后金融危机影响持续深化的情况下,研究和探索风险导向审计的理论与实践,对于商业银行内部审计而言,具有非常现实的意义。
一、风险导向审计的发展演变过程
按照审计实施主体的不同,审计分为内部审计、注册会计师审计和国家审计。国家审计在某种意义上也可以说是在一个国家政府范围内的内部审计。注册会计师审计作为外部审计主体,可以说是审计理论发展的主要推动者和实践者,进而引发审计理论向内部审计和国家审计的逐步发展和渗透。
从审计理论的发展历程看,审计理论经历了制度基础审计、传统风险导向审计和现代风险导向审计三个阶段的发展。制度基础审计是以差错防弊为主要目标,以分析评价企业的内部控制制度作为审计的基础,较少考虑内外部环境风险对企业及其会计报表的影响。传统风险导向审计主要是通过对会计报表固有风险和控制风险的定量评估,从而确定检查风险,进而确定实质性测试的性质、时间和范围。传统风险导向审计所采用的依然是制度基础审计的基本方法,只是在原有方法的基础上增加了风险定量评估的内容,分析方法仍然是以实质性测试为主,实质上是制度基础审计方法的发展,要求对企业经营环境做一定程度的了解,但它仅作为一种参考,没有将会计报表错报风险与经营风险紧密联系起来,采用的是一种自下而上的审计思路,审计资源的分配面面俱到,难以突出重点,从而造成了审计资源的浪费。
随着人类开始迈入较为成熟的信息社会和知识经济时代,企业与其所面临的多样的、急剧变化的内外部社会环境之间的联系急剧增强,内外部经营风险很快会转化为会计报表错报的风险。被审计单位并不是一个孤立的主体,它是整个社会的一个有机组成部分,只有企业及其所处的整个“系统”,审计师才能对企业的财务报告取得充分全面的理解。企业管理也经历了从过程管理到战略管理的深刻变化,战略管理最根本的着眼点就是分析企业所面临的风险,并找出化解风险的对策。现代风险导向审计是一种新的审计基本方法,它是系统理论和战略管理理论在审计技术领域运用和创新,其指导思想是战略观和系统观,要求审计师从企业的战略分析入手,通过“战略分析经营环节分析会计报表剩余风险分析”的基本思路,将会计报表错报风险与企业战略风险之间的关系紧密联系起来,从而使得审计师可以从源头分析和发现会计报表错报。
二、商业银行开展风险导向内部审计的现实意义
商业银行是经营风险的,其业务的复杂性和业务规模的不断扩大,使得其风险程度不断加深。尤其是随着国际金融危机的不断爆发,首当其冲受到冲击的往往就是商业银行。内部审计是商业银行公司治理的重要组成部分,其审计的质量和效果在某种程度上决定着商业银行发展的稳健程度。而固守制度基础审计方法,显然无法满足商业银行业务不断发展的需要。商业银行内部审计必须不断地突破和创新审计方法,践行现代风险导向审计,从商业银行战略发展的高度,充分了解商业银行所面临的内外部环境,分析、识别、计量商业银行面临的风险,并以此为基础,确定审计资源的分配,进而提高审计的效果。可以说,现代风险导向审计的理念和方法是商业银行内部审计的必然选择。
外部监管机构和审计协会也对商业银行内部审计理念和方法的创新提出了要求。《银行业金融机构内部审计指引》要求银行业金融机构内部审计工作应当独立于经营管理,以风险为导向,确保客观公正;内部审计部门应在风险评估的基础上确定审计重点,审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。《国际内部审计准则》也指出,内部审计活动计划的制定应该以风险评估为基础,且至少每年执行一次。在风险评估的结果之上,内部审计应该对与公司治理、业务经营和信息系统相关控制的足够性和有效性进行评估。
三、商业银行开展风险导向内部审计的主要程序
商业银行开展风险导向审计,需要执行以下几个步骤:一是分析银行的外部环境;二是评价银行的内部经营环境;三是识别银行业务及经营中的重要风险及风险领域;四是评估经营业务风险;五是实施控制测试与实质性测试。在这个过程中,最重要的就是要采用以风险评估为基础的审计方法,对被审计单位总体风险进行评估、分级的基础上,按风险等级高低分配审计资源、确定审计频度、开展审计,以达到最佳审计效果。在分析银行面临的内外部环境过程,商业银行内部审计必须站在商业银行战略发展的高度,充分关注商业银行战略发展的方向,关注可能影响和威胁商业银行发展的系统性风险,并据以分析商业银行面临的重大风险隐患。在执行风险评估过程中,商业银行重点要考虑固有风险和控制风险,进而综合判断出商业银行面临的总体风险。固有风险的评估通常考虑操作的复杂性和特征、业务环境的性质、标准政策和程序的充足性及范围等三个方面因素;控制风险的评估通常考虑管理控制和对单位监控的有效性、一般控制原则的充分性、对集团和内部程序的合规性、财务和管理信息的质量及完整性等四个方面因素。风险评估主要是从风险产生的影响和风险发生的可能性两个维度进行界定,可以将风险分为高等风险、中等风险和低风险三种类别,然后根据不同的风险类别,有区别地安排审计资源,从而将有限审计资源投入到高风险的领域,发挥审计帮助企业实现价值的目标。
四、商业银行风险导向内部审计的应用领域
现阶段,商业银行可以从真实性审计、资产风险审计、经营效益审计三个方面进行实践探索和应用。
目前,商业银行的竞争日益加剧,管理层不仅面临着同业的竞争,还面临着金融脱媒、利率市场化改革、互联网金融等多种外在压力,商业银行传统的依靠规模扩张实现利润增长的模式逐步受到挑战。但是,股东的期望和管理层对自我业绩的追逐并未下降。在任务指标的压力下,管理层舞弊行为的发生概率就相对增大。一些虚假的行为会以各种不同的形式出现,而管理层凌驾于内部控制之上,又是对商业银行内部控制机制的巨大挑战。因此,商业银行内部审计必须从商业银行业务发展的导向、激励考核机制、内外部环境的变化等角度,分析可能存在舞弊或欺诈可能性的业务领域,深入开展真实性审计,重点关注各项资产、负债的存在性、完整性,防止各种舞弊行为的发生,并保持商业银行内部控制机制的不断健全和完善,防止任何挑战商业银行内部控制机制的行为,从而使商业银行始终处于健康可持续的发展状态中。
商业银行的经营和发展具有高度杠杆化的特征,往往具有较强的发展冲动。大规模的负债资金都转化为了商业银行的资产。保证商业银行资产的安全性,是保证广大储户资金安全的重要保障。因此,商业银行内部审计必须高度重视资产风险审计。资产风险审计涉及两个层次,一是表内资产风险的审计,要重点关注表内资产结构的合理性,防止资产过分倾斜于某一行业,要警惕为地方融资平台发放贷款的风险性,防止地方债务危机向商业银行的过度转移和蔓延;二是表外资产风险的审计,要关注表外创新业务,如理财产品、银信合作产品、银证合作产品等,重点关注其资金使用方向,防止表外风险向表内转移的风险。通过对商业银行资产风险的审计,重点关注商业银行系统性风险,促使商业银行保持风险底线,防止金融危机的发生。
商业银行的经营效益是体现其管理能力和水平的重要指标,是商业银行盈利性的重要体现,也是对管理层考核的重要依据。因此,商业银行内部审计开展风险导向审计必须高度关注经营效益审计,要从经营项目的风险性和效益性的匹配角度,从经营项目对资本的占用等角度分析商业银行各项经营行为的合理性,避免商业银行管理层过度重视短期利益,而忽视或损害长期利益的行为,从而进行纠偏,实现其经营发展的科学性。
当然,商业银行风险导向审计的应用范围是非常广泛的,商业银行内部审计不应局限于某一领域或某一种方式,而应该在实践过程中不断地创新和探索,把握从战略高度、系统高度识别和分析风险的总体思路,不断拓宽商业银行风险导向审计方法的应用,实现审计效能的最大化。
参考文献:
关键词:商业银行 风险管理 内部审计
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2014)02-104-03
在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。
参考文献:
[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005
[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5
[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001
[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006
[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12
[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)
[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)
[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)
[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5
[10] 聂明.商业银行合规风险管理.中国金融出版社,2007
[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)
[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)
[13] 王会金著.风险导向审计[M].中国审计出版社,2000
[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007
[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)
[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)
[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft,July 2003
关键词:商业银行;会计业务;会计风险;风险防范
一、绪论
1.背景与研究
随着我国金融市场的不断改革,商业银行所处的地位越来越重要,但同时也因为经济的快速发展和环境的复杂变化而产生了多方面的风险。特别是在金融危机以后,全球金融形势越来越复杂,我国身为发展中国家本身在竞争过程中就没有太多优势。面对激烈的市场竞争,我国不完善的会计体系更容易使商业银行出现会计业务风险。一旦风险被激化,就会对商业银行造成极大的影响,同时也对我国社会稳定性带来不可恢复的伤害。因此,我国一定要重视商业银行的会计风险,并在之后的工作中不断完善相应机制,以最大的努力来规避风险。
2.研究的方法
论文在写作之前先使用了文献综述法,即通过中国知网、万方数据中心等网络平台搜集了与论文相关的文献,其中有中文文献18篇,英文文献2篇。通过这些文献可以发现,目前我国在商业银行会计业务风险方面已经有了较多的研究,但是这些研究的深度还不够。因此,有必要对论文课题进行进一步的研究。其次,论文在写作的过程中还使用了分析法,即根据目前我国商业银行会计的实际现状,分析出其存在的各类问题,同时针对各个问题进行深层次的分析,找到风险存在的原因,最终提出了相应的解决策略。
3.相关概念
会计工作能够给企业的各类经济活动提供必要的信息参照,因此如果会计信息本身存在真实性和全面性的缺失,那么以会计信息为基础的经营决策也会受到极大的影响。而会计业务风险主要指的就是由于会计信息问题而产生的一系列风险。商业银行中的会计业务风险则有所不同,其主要是指银行由于会计核算失误或者信息缺失所带来了决策失误,或者是由于内外部环境变化而产生银行资金和声誉损失的风险,
二、商业银行会计业务风险控制存在的问题
1.会计信息失真
首先,我国商业银行的资本充足率计算方式不正规。从相应的国际标准来看,商业银行在计算资本充足率的时候不应该囊括准备金。但目前我国商业银行则将准备金作为附属资本,从而提高了银行的资本充足率。这种高估使得银行会计信息并不能切实的反应银行的实际情况,使得银行面临着很多风险。其次,我国商业银行的资产质量普遍不高。银行会计信息使用者非常重视资产质量,因此银行的管理者就会盲目发放贷款,通过扩大贷款基数来降低不良资产率。这种方法掩盖了银行真实的会计信息,不能准确的反应银行贷款现状以及风险状况,给银行会计业务带来了很大的风险。
2.会计核算操作问题
虽然是我国商业银行的相关法律法规在近多年的发展中得到了相应的完善,但是银行工作人员在实际业务操作中依然没有按照相应的规章制度办事。还有一些小型商业银行为了进一步的节省会计成本,使得部分会计人员身兼多职。这种现象就会使得商业银行建立起来的会计核算体系无法发挥应用的作用。特别是一些身兼多职的会计人员越权处理会计业务,不能让银行的各方投资主体准确了解到资金使用现状,大大增长了会计核算的风险。
3.会计监督独立性不高
商业银行会计业务在不断拓展的同时,相应的审计业务的工作量也越来越大。在这种变化下,会计审计的人员数量却没有得到相应的增加,并且很多审计人员本身的专业素质也不高,因此影响了会计审计和监督的权威性,从而使得会计监督缺乏必要的独立性,给会计业务带来了很多风险。即便是一些高素质的会计审计人才,在进行本职工作的时候,也往往会受到商业银行内部部门的阻碍,不能顺利的履行相应的职能。这也说明了目前商业银行的会计监督并没有相应的法律法规保护,不能支撑会计监督公平全面的展开。
4.会计工作缺乏必要的内部制约
商业银行要想在实现会计的内部控制,那么首先就应该保证每个会计岗位在设置的时候都能够起到相应的制约效果。但目前我国很多商业银行仅仅设置了科室分离管理,并没有将部门领导的责任与权力细化分工。这也使得很多商业银行的行长负责多个科室的管理。而通过国际经验可知,这样的岗位设置很容易造成会计风险,在我国表现比较突出的就是银行会计和出纳由一人担任,比如前几年我国工行呼伦贝尔分行就发现了会计兼出纳的李某,利用职位权力挪用巨额公款的事件。
5.会计人员风险意识不高
目前我国很多商业银行的会计人员并不清楚会计风险防范的目的与意义,在实际工作中也容易找不到会计风险防范的目标。这也说明了会计人员队伍的会计风险意识不高,再加上一些会计人员自身的自律能力不高,使得银行会计工作很容易因为会计人员个人素质而产生风险。特别是近几年来各个商业银行为了快速抢占市场份额,不断的扩张自身的会计队伍。这个过程就使得银行会计队伍混入了大量素质不高的人才,甚至一些会计人员根本没有接受过正规的会计知识教育,仅仅经过简单的培训就上岗,使得会计岗位风险防范机制形同与无。
三、商业银行会计业务风险出现的原因
1.会计信息收集机制存在问题
我国商业银行会计信息出现失真的重要原因就是信息收集机制的缺失,即目前我国针对商业银行的会计信息收集标准,与发达国家之间还有较大差距。对于资本充足率和不良资产率等多个方面的细化标准建设不足。这种情况也使得商业银行针对会计信息披露有多种方案,不利于控制会计约为风险。另一方面,虽然我国近几年来越来越重视银行会计报表,报表中的会计信息也越来越详细。但是这些会计信息并没有得到详细全面的整合,不能充分的反应银行会计风险现状,可用性较差,需要在下一步的发展中得到相应的改善。
2.会计核算制度本身有所欠缺
商业银行会计核算机制的缺失事实上就是银行管理机制的不足。事实上,无论是以往的手工记账方式,还是当今的会计电算化体系,银行本身都有着一套非常完善的核算体系,并且能够起到相互牵制的作用。但是随着商业银行的不断发展,银行各项业务也得到了相应的拓展,再加上各类新技术的使用,使得银行的会计核算环境变得越来越复杂。很多商业银行目前的内部控制机制完全跟不上银行的会计业务发展,因此才出现了一些越权操作/逆向操作等会计核算问题。因此,商业银行要想进一步的规避和治理会计业务风险,那么就必须要完善银行内部控制体制。
3.会计监督职能混乱
商业银行的会计审计人员之所以在会计监督中缺乏必要的独立性,最主要的原因就是银行的行政管理和会计监督出现了职能混乱,这一点在大部分基层分行中体现的非常显著。在这些基层银行中,会计管理人员不但要负责会计日常工作,还要针对会计风险进行相应的监督与防范。这种工作模式难以充分发挥会计监督职能,另一方面也会影响会计日常工作的展开。特别是一些银行领导出于自身利益,恶意破坏会计制度,擅用自己的权利来谋取利益,给银行带来了很大的损失,同时这种行为也会大大降低银行抵抗会计业务风险的能力。
4.岗位设置机制不健全
商业银行的会计岗位设置不健全并不是银行单独行业的问题,而是我国各个行业普遍存在的现状。但商业银行不同于其他行业的企业,一旦发生会计问题就会出现巨大的损失。岗位设置不合理一般存在于城市商业银行或者其他小型商业银行,大型商业银行中很少出现这种情况。这主要是因为城市商业银行和小型商业银行的规模一般不大,整体发展时间相对较短,各项会计岗位设置并不健全。特别是很多商业银行对于高素质会计人员还非常缺失,因此就会采用一人多职的策略来缓解岗位压力,但这种设置也增加了会计业务风险。
5.会计人员的综合素质较低
前文已经提及过,目前我国商业银行会计队伍正在不断的扩张,各个银行内部会计人才队伍的综合素质偏低。特别是很多商业银行柜台员工的流动性非常高,综合素质不高使得他们根本没有深入了解银行各类业务,在业务办理的时候往往不能应用自身的风险防范意识来规避会计风险。另一方面,当前商业银行的会计人员对于会计内控机制的认识也不足,认为内部控制知识审计部分、管理部门、稽查部门等相关部门的职能,没有充分理解岗位相互牵制的内涵,因此就难以发现银行潜在的风险。
四、商业银行会计业务风险的改善策略
1.加强会计信息的披露
首先,在商业银行会计信息披露标准方面,我国应该积极借鉴国外发达国家在这方面的先进经验,并缠着国际标准,对我国商业银行会计信息披露做出相应的完善。特别是要针对前文所提及的资本充足率和不良贷款率进行专门的细化,避免商业银行刻意利用目前我国在这些标准上的欠缺,从而增加银行会计业务的风险。在这之中,标准的细化制定也要结合我国实际国庆,对于不同类型的商业银行设置差异化的信息披露标准,但一定要保障会计信息的真实性和全面性。等到我国商业银行股份制进一步深入以后,再提高国内标准与国外标准的统一性,从而一步步的提高我国商业银行会计信息质量,避免因为信息失真而产生会计风险。
2.改革会计核算制度
现阶段的会计核算制度改革,应该首先建立在会计信息系统之上,对其进行统一的管制。在这之中,商业银行可以考虑建立“总行-区域中心-基层分行”的三层核算体系。在这个体系中,总行负责下达各个分行的会计核算考证指标,而区域中心则对相应的会计核算指标进行必要的加工和计算,从而保证会计信息的真实性和全面性,同时也能够有效的避免资源出现浪费。其次,商业银行还应该不断完善其内部治理结构,从而更有效的进行会计业务风险的集中管理。特别是各个分行,更应该注重会计核算的规范性和科学性,实时与总行之间保持一定的联系,积极落实总行关于会计核算的相关要求,深入全面的避免会计风险的产生。
3.完善会计监督体系
首先,商业银行应该充分发挥会计审计部门的作用,不断的提高审计人员的独立性。鉴于目前很多商业银行会计监督职能分散的现状,在下一步的发展中,银行应该不断改善自身构架,将会计监督职能全部收拢到内部审计部门中,从而保障会计监督的效果。这也要求银行应该不断提高内部审计人员的专业素质,保障这些人员具有相应的专业能力,能够得到银行大部分经营管理信息,并结合自身专业能力对其进行综合的分析,定期将审计报告上交到董事会审计委员会中。其次,由于我国特殊国情,商业银行还应该接受国家审计部门的相关审计监督。但由于商业银行数量众多,而国家审计部门人员有限,就使得国家审计很难深入覆盖到商业银行的各个方面。特别是目前很多商业银行都是国有银行或者国有制为主,而国家审计也隶属于政府部门调动。因此就很容易因为利益一致而产生会计风险。因此,针对于商业银行的外部审计监督也应该尽可能的做到公平公开,不但促进审计信息的透明化,结合内部审计和外部审计两个层面共同做好会计监督工作。
4.健全岗位设置机制
银行要想保障会计业务的规范性,最大程度的避免其风险。那么首先就需要建立完善的岗位责任制,将每一个岗位都细分开来。在这方面,应该做好三个方面的工作。第一,商业银行的会计岗位设置要合理,对于相互监督和牵制的岗位不能由同一个人担任,从而在根源上起到岗位制约,抵抗风险的作用。第二,对于那些非常重点的岗位,商业银行应该贯彻实施印、押、证三级保障制度,从而保证这些重点岗位不会出现交叉作业的现象。第三,针对商业银行的会计体系制定事前、事中、事后三个层面的监督体系,从而完善会计内部控制机制,能够快速的甄别银行会计风险,并针对一些常见的风险设定应急预案机制,将风险扼杀在摇篮里。
5.提高会计人员的综合素质
首先,针对目前商业银行会计人员综合素质缺失的现状,各个商业银行应该加大培训力度,通过后期教育不断提高会计人员的专业能力。在这之中,培训内容不但要囊括会计业务的专项技能和理论知识体系,还应该针对会计风险的甄别与防范进行专项培训,保证每一个会计人员都能够识别普通的会计风险。在培训教育中,商业银行也应该了解会计人员队伍对于新知识的接受能力,多使用案例分析等方法提高培训效果。其次,商业银行还应该改善会计人员的激励机制。目前银行的会计激励机制太过重视业绩,会使得会计人员违背职业道德而追求违规收益,同时也不利于调动银行员工的工作积极性,难以让员工在工作中潜移默化的提高自身素质。因此会计激励机制应该更加全面,针对不同岗位的会计员工设置差异化的评价指标,综合利用物质奖励和精神奖励共同提高员工素质。
五、结束语
商业银行作为我国最重要的金融机构,一旦发生会计风险将将会造成很大的损失。因此商业银行一定要重视会计业务风险的防范,在具体工作中不断完善相应的内部机制,调动内部审计部门和国家审计共同加强商业银行的会计监督,从而最大程度的避免会计风险的出现。另一方面,商业银行也应该正视自身在会计人才队伍等方面的缺失,不断完善培训机制和激励体系,在日常会计工作之中持续的提高会计队伍的专业能力和职业道德素养。
参考文献:
[1]毛愫璜.商业银行会计风险成因分析与防范[J].时代金融,2013,05:87-88.
[2]黄静.论城市商业银行会计风险防范[J].合作经济与科技,2014,09:62-63.
[3]詹丹丹.我国商业银行会计风险及其防范[J].合作经济与科技,2016,01:175-176.
[4]安虹.浅谈商业银行会计风险及防范[J].科技创新与应用,2013(34):248.
论文摘要:银行是经营风险的 企业 ,随着商业银行公司治理结构的调整和全面风险管理体系的建设,商业银行内部审计关注的重点也将逐渐转移到风险管理上来内部审计如何在商业银行风险管理中发挥作用?本文以商业银行风险管理为研究对象,以国内外最新审计理念为导向,重点阐述了风险审计的涵义及其特征,商业银行推行风险审计的意义与作用,以及实施风险审计面临问题和解决措施。
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着 现代 商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上 发展 起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立 科学 的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供 金融 服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fcoso)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的 电子 化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、 历史 数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、 会计 财务、 法律 、逻辑学、信息学、系统论、管 理学 等专业知识,懂得运用 经济 、数理、 计算 机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和 发展 ,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与 现代 信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
关键词:商业银行利率 审计
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1] (美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2] 张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
关键词:农村商业银行 内部审计 风险管理 独立性 增值
1.农村商业银行内部审计的发展
根据2013年《中国银监会办公厅关于做好2013年农村金融服务工作的通知》,文件中明确提出当年的农村合作金融机构“在保持县域法人地位不变的前提下,稳步推进农村信用社转制为农村商业银行,成熟一家改制一家”。随着改制的推进,新的业务品种层出不穷,随之而来的就是对各项旧的农信社的规章制度要进行更新和完善。这些新的机遇和挑战激发了新的内部审计系统的改革与发展,旧的内部审计的模式已经不再适用于日新月异的农村商业银行的发展节奏。
内部审计模式改革中省联社办事处改制成区域稽核中心的试点已在全国范围内铺开。甘肃省农联社办事处的改革已于去年完成。这种相对独立的审计部门承担着比农村商业银行内部审计部门本身更有分量的审计工作,也构成了农村商业银行内部审计的外部屏障系统。内部审计部门加上区域稽核中心的这种模式会给农村商业银行的内部审计力量的发展带来新的气象,强化内外兼修的内部审计系统,让内部审计的发展能紧跟农村商业银行的发展步伐,内部审计部门不但要能为农村商业银行“开药方”,更要为农村商业银行的未来发展“把好脉”,为农村商业银行的发展做出更多突出的贡献。
2.农村商业银行影响内部审计独立性的现状
2.1内部审计法律法规现状
自财政部在1996年《独立审计准则第9号-内部控制与审计风险》以来,我国相关政府部门和机构先后了十余项涉及内部控制的规范,这些内控规范为促进农村商业银行内部控制的建设提供了有力指导。但在实际操作中这些规范和指引大多犹如一纸空文,大部分的农村商业银行都只是将它们形成了文件制度,但在实际操作过程中并没有真正的去重视这些规范和指引。大部分改制后的农村商业银行的领导层更加关心的是他们即将面临的经营业务压力,他们需要将新成立的农村商业银行跨入存款、贷款更上一层楼的优秀业务层面,他们需要用更加优秀的业绩去证明农村商业银行的股份制形式优于农村信用社。往往在这样的大发展中会忽视了软实力的作用,内部审计部门作为这种软实力之一自然就不容易受到真正的重视,并且这种目光短浅的行为还会持续一段时间。
2.2内部审计模式现状
各省的省级联社成立以后,农信社内部审计体系建设(如图1)进一步增强,审计队伍逐步壮大,内审制度也不断健全和完善。省联社稽核审计部门成立了审计大队;各办事处按照一定比例成立了审计中队;各基层联社成立了自己的内部审计部门;在各网点设立了由财务部门委派的主办会计;这种从省级审计大队到委派主办会计的设置打破了旧有的审计工作模式,更高一级的审计部门定期对下一级农信社开展内部审计工作的模式强化了审计工作的独立性、权威性,解决了之前内部审计模式自己监督自己的缺点。
2.3内部审计体制现状
农村商业银行总行的内部审计部门接受总行的经营领导班子的管理,并向其汇报工作。监事会下设立了审计监督委员会,但是总行的内部审计部门并不直接向审计监督委员会报告,而是直接向经营领导班子报告工作,审计监督委员会的 “虚无”化的状况很难发挥出内部审计应有的监督作用,缺乏独立性。
2.4内部审计质量考核现状
总行的内部审计部门对内部审计工作的质量是否符合内部审计程序,目前还没有独立的评价和考核机制。内部审计人员执行审计工作的质量评定中,还需要经过经营管理层、各支行行长等的评定,这样内部审计人员在实际工作中对审计工作中发现的问题都会出现“怕得罪领导”而有所顾忌,很难将内部审计工作发挥到实处。
3.内部审计存在的问题和原因分析
3.1农村商业银行内部审计制度方面
随着农村商业银行不断进行改革发展,经营效益取得了惊人的进步,内部审计部门开始按照新的制度方式向监事长汇报工作,这的确让内部审计部门在一定程度上脱离由总行行长高级管理层管理的模式,但是时间久了这种模式并不能完全让内部审计部门的工作保持独立性。监事长属于主要领导班子的成员,在农村商业银行的发展中,这种主要强调经营效益的形式下监事长的作用反而在逐步边缘化,并且当前农村商业银行的法人治理结构由于沿袭旧的制度安排,结构也依然存在着缺陷,“监事会”权利的弱化,三权得不到制衡,权利过于向董事长、行长集中。内部审计的汇报上也存在着两条线的情况,即既要向监事长汇报也要向总行行长汇报工作。内部审计人员既要做好监督经营管理活动,又要受到经营管理层的领导,当两者存在矛盾时,内部审计人员就往往会出现选择牺牲前者服从后者的情况了。
3.2内部审计的考核绩效机制方面
由于农村商业银行的高级管理层可以决定关系内部审计人员切身利益的考核绩效机制:薪资报酬、职位晋升等,并且内部审计部门的主要领导人员的绩效考核也亦可由各支行行长等参与来共同决定,这就让内部审计人员在对被审计单位进行审计工作时思前想后、畏首畏尾,有所顾忌,不敢提出客观的审计意见或建议,这种内部审计人员被牵着鼻子走的考核绩效机制在较大程度上影响着内部审计人员的独立、客观、公正。
3.3内部审计产生问题的其他原因分析
3.3.1从股东持股比例上分析问题。目前,北京、上海、成都三地的农村商业银行虽都完成了股份制改造,但从其每年公布的财务报告中我们可以看出依然是国有股份大格局。下面是一张对北京、上海、成都农村商业银行国有性质持股比例图:
各地大型国有企业对上海农商银行、北京农商银行、成都农商银行分别持有35.93%、40%、41.81%的股份。可以明显地看出国有股份对农村商业银行的持股是一股独大的现象。由于国有股东的一股独大对银行具有绝对影响权,因此其他股东由于缺乏影响力造成不能影响国有控股股东的决策,大股东对农村商业银行的影响力只要不直接损害到剩余股东的利益,他们就会选择保持着默许的态度,久而久之就不关心银行的发展,渐渐不参与公司的治理等。内部审计的基础是独立性,内部审计的独立性和权威性很大程度上受到了内部审计隶属于谁,受谁领导的影响。当内部审计隶属于银行体系中的较高层次,那么往往内部审计的独立性和权威性就会越强。农村商业银行还需要进一步理顺与国有资产产权的关系,处理清楚公司治理结构的问题,保持良好的内部审计工作的独立性与权威性,最大限度的发挥内部审计的作用。
3.3.2从银行治理机制上分析问题。股份制改革后绝大部分的农村商业银行的董事会和高级管理层的设置并未出现实质上的区别,人员组成往往都是清一色的经营管理团队。目前农村商业银行制度基础还不能有效地防止经营管理层干涉内部审计工作问题的产生。稽核监察部门与合规风险管理部门在汇报路线上还是需要向高级管理层汇报工作,内部审计部门实质上仍然要“听命”于高级管理层,内部审计的工作结果受到高级管理层权力的限制:如果高级管理层对内部审计工作非常重视,内部审计的人员自然而然的重视起自身的工作,被审计单位被审计出的问题就会更多更广并能得到更好更深刻的披露,被审计部门的整改工作也能受到应有的重视;如果高级管理层对内部审计工作在认识上有所偏离,对其不够重视,“强业务、松内审”的格局一旦形成就会导致内部审计变成一种形式性的内部控制程序,削弱内部审计再监督和价值创造的作用。
4.改进内部审计独立性的建议
4.1促进内部审计文化建设
内部审计是否有效,良好的企业文化也起着积极的作用。农村商业银行要对目前还在运用的一些内控制度要进行总结与分类,同时要根据银行所处环境的变化以及新开办业务的发展需要和农村商业银行不断健全的管理体制,修订、创新内控制度,内部控制制度将会变的更富有弹性更能适应农村商业银行所处的环境所带来的层出不穷的挑战。要通过规章制度明确总行各部门、以及基层行社的职责权限,从而形成清晰的职责分工;董事会需要倡导并执行内部审计文化的建设,将内部审计文化建设纳入企业文化建设中,重述内部审计部门的重要性。
4.2变革农村商业银行企业制度
内部审计能够充分发挥有效作用的关键是必须保证其具有较高的企业内部地位和较强的独立性,这需要在制度上给予合理的安排。内部审计委员会直接对董事会负责而不是对银行行长负责,确保内部审计部门可以不受银行经营管理部门的影响,取消双重领导的体制,保持内部审计机构的独立性和权威性,实行一条线负责制度,以此保证内部审计部门的独立性和审计结果的真实性。该委员会的委员都由不参与银行经营管理的高层人员担任,对其聘任由股东大会的决定,以保持内部审计人员方面的独立性。董事会或内部审计委员会必须采取措施保证内部审计的独立性,积极发挥董事会和内部审计委员会的作用,防止出现内部审计部门被架空的情况。
4.3各农村商业银行积极开展审计合作
农村商业银行之间可以互相形成战略合作关系,各农村商业银行内部审计部门之间可以进行交叉审计。由于农村商业银行之间的系统操作和流程管理具有同质性,各家农村商业银行的内部审计部门可以开展强强合作、互助互利,可以抽调优秀的内部审计人员参与到另外一家农村商业银行的内部审计部门,并向该行的内部审计委员会报告工作。这种方式可以避免由于本机构内部审计部门与被审计单位人员有密切关系而影响审计独立性。这种方式还可以使各个农村商业银行的内部审计的内容和经验得到有效的交流和沟通。
4.4审计人员的调动、任免、奖惩实行特殊程序
内部审计人员工作上的调动、任免、奖惩要由内部审计委员会进行,并且这些过程要实行特殊的程序,根据内部审计人员审计的效率和效果来进行评价。在这个过程中不应当由被审计单位的人员参与,只有利用这种排外程序才能使内部审计人员在执行工作时不受到被审计单位过多的限制,放心大胆地提出具有客观性的审计报告,也只有这样才能保证内部审计人员的独立性和权威性不受到外界的质疑。
4.5审计人员不可兼任管理人员
实施内部审计活动的人员要求独立于被审计单位的活动之外,不能参与到被审计单位的经营管理活动。现行的派驻各支行的风险稽核人员在各支行中由于还担任其他要职,例如稽核辅导、内部管理、贷款审查审批等,其实质相当于支行重要管理人员,将因自我评价和自身利益产生严重的不利影响,无法保证独立性。将不同支行间的风险稽核人员进行互换检查或者将风险稽核人员的工作集中到总行内审专员身上,由其负责某个区域或者某几家支行的内部审计工作,因内部审计人员不参与经营管理活动,可以使内部审计人员自主展开审计,做出公正、不偏不倚的审计报告及意见。
4.6树立内部审计的权威性
独立性与权威性两者是相辅相成的,要树立权威性应当先保证内部审计的独立性,独立性是权威性的前提条件,没有了独立性的内部审计师不会有所谓的权威性可言。权威性的树立关键的是能够通过内部审计活动给企业提供有价值的意见,这个也是判断内部审计是否成功的一项重要的标准。内部审计人员发现内控缺陷并提出合理的改进意见,这个意见能够解决发现的缺陷并使得内部控制更加有效并提升企业的价值。另外,内部审计要有一定的处罚权,能够对出现问题并对违反规章制度的行为进行相应的处罚,这将内部审计人员在管理层和基层员工中树立更高的权威性。
5.结论和展望
内部审计是内部控制中不可或缺的环节,内部审计的增值作用近年来受到更多的关注,被视为新的利润增长点。农村商业银行在改制中为适应其快速发展的要求也相继对旧有内部审计的模式进行了改革,审计组织体系也在较大程度上关注内部审计的独立性,内部审计的作用也得到较为初步的发挥。但由于农信社对内部审计旧有思维根深蒂固,现实中内部审计的作用还无法充分得到发挥的原因,农村商业银行的内部审计还远没有达到现代股份制商业银行的要求。随着银行业快速的发展,对内部审计的质量也提出了更高的要求,这就需要农村商业银行重新开始对内部审计模式及定义进行思考,加强内部审计体制的建设与改革,为应对不断出现的银行新业务所带来的风险需要不断创新内部审计的方法和手段,增强内部审计发现问题,提出问题和解决问题的能力。
参考文献:
[1]潘劲松.对国有农信社改制上市后内部审计重新定位的思考.深圳金融,2004(12).
[2]曲爱群,邵雪峰.浅谈我过银行内部审计的发展.石家庄经济学院学报,2002(8):372-373.
[3]王兵,刘力云,鲍国明.内部审计未来展望.审计研究,2013(5):106-112.
[4]李齐辉.试论我国审计制度的构建与创新.审计研究,2001(2):25.
[5]北京农村商业银行,上海农村商业银行,成都农村商业银行.2013年度报告.2014.
购物车(0)