商业银行IT审计
————————————————————————————————作者:————————————————————————————————日期:
商业银行IT审计面临的挑战
随着信息技术的兴起,信息系统已经渗透到商业银行业务的各个领域,它在给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。于是,一个不容回避的问题——商业银行如何有效地开展信息技术审计,以保证信息系统安全,摆在了我们面前。
一、it审计的定义及其特点
it审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。it审计的目标是保证it系统的可用性、安全性、完整性和有效性,最终达到增强企业内部控制的目的。it审计具有以下特点:
(一)it审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,它贯穿于整个信息系统生命周期的全过程。
(二)it审计的对象综合且复杂。it审计从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。it审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
(三)it审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一
贯性发表审计意见”;但it审计除了上述目标外,还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。(四)it审计是一种基于风险基础审计的理论和方法。it审计从基于控制的方法演变为基于风险的方法,其内涵包括企业风险管理的整体框架,如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。
二、it审计面临的挑战
it审计和传统审计相比具有的上述特点是吸引我国众多商业银行引入it审计的重要原因,但是这种方法的应用又会给商业银行提出巨大的挑战。
(一)传统审计线索的消失。在手工会计环境下,审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和会计报表,这些书面数据之间的勾稽关系使得数据若被修改可辨识出修改的线索和痕迹,这就是传统审计线索的基本特征。但是,现在计算机网络信息系统中这些数据直接记录在磁盘和光盘上,无纸质记录,审计人员用肉眼无法直接看到这些数据如何记录,且非法修改删除原始数据也可以不留篡改的痕迹,从而为舞弊人员作案留有可乘之机。
(二)计算机信息系统的数据安全面临挑战。手工信息处理的环境下,审计人员无须将数据和会计信息的安全性问题作为审计的重要内容,但是在it审计中,网络电子交易数据的安全是关系
到交易双方切身利益的关键问题,也是商业银行计算机网络应用中的重大障碍和审计的首要问题。例如,计算机病毒的破坏、黑客用ip地址欺骗攻击网络系统来获取重要商业秘密、内部人员的计算机舞弊、数据丢失等,都是传统审计从未涉及的,但又是it 审计的重点,这对当前我国的审计工作无论是操作系统,还是制度建立等众多方面都是一个很大的挑战。
(三)it审计专业人才匮乏。适应it审计事业发展的人才培养和管理机制还有待建立和健全。由于it审计固有的复杂性,这项工作需要具备会计、审计、组织管理和计算机、网络技术等综合知识的复合型人才,而且工作人员需要对内部控制和审计有深刻的理解,对信息和网络技术有敏锐的捕捉能力,在我国获得注册信息系统审计师资格的人数远远不能满足信息系统审计业务的需求。
三、it审计应对策略
面对上述挑战,我们应当勇于实践,积极探索新形势下如何使it审计工作能够满足商业银行发展的需求。
(一)审计线索的重建。根据计算机网络系统容易在不同地方同时形成相同“原本”数据的特点,可以重建电子审计线索:在电子化的原始数据形成时,同时在审计机构(包括内审机构)和关系紧密(签字确认)的部门形成原始数据的“原本”,或在不同部门各自形成相关的数据库(特别应当包括数量、金额和单价等主要数据项),这样不仅可以相互监督和牵制,还给计算机审计提
供可信的审计线索。这种保留审计线索的方法,一方面成为有力的控制手段;另一方面可从审计线索中发现疑点。这种方法主要是应用专用的审计比较软件,同时将几个部门的同一种数据库进行自动比较,形成有差异的数据记录文件,详细审查相关的数据文件和访问有关的当事人,从而取得有力的审计证据。上述比较审计方法是在不同部门同时形成业务数据文件的情况下应用,如果企业业务数据分离存放,如销售合同与销售发票、提货单在不同的部门保存,这种实质性测试也可采用比较审计法,应用专用的审计软件,结合相关的几个业务数据文件进行比较,查出有错误疑点的记录。
(二)确保信息系统的信息安全。为了保证信息系统的信息安全,it审计工作人员要在审计过程中评价企业的防火墙技术、网络系统的防病毒功能、数据加密措施、身份认证和授权的应用实施情况,通过面谈实地审查企业安全管理制度建立和执行的情况,查看企业是否为了预防计算机病毒,对外来的软件和传输的数据经过病毒检查,业务系统是否严禁使用游戏软件,以及是否配置了自动检测关键数据库的软件,使异常及时被发现;检测企业是否为了防范黑客入侵,网络交易的数据库采用离散结构,同时在不同的指定网点(如在交易的双方)形成完整的业务数据备份供特殊使用(如审计和监控);此外,it审计人员还要注意检查企业的信息系统岗位责任实施、安全日志制度,审查有关计算机安全的国家法律和管理条例的执行情况。
(三)建立一支完备的it审计专业人才队伍。it审计的发展必须有一大批专业化的it审计人才,这就要求我们要采取短期培训和长期培养、操作层面上的培训与高层次人才的培养、在职人员培训与未来人才培养相结合的方法将这支队伍逐渐发展起来。此外,商业银行可以从现有的审计队伍中选拔人员进行专门的信息系统审计培训。
当前,我国it审计正处于起步阶段,和传统审计相比,it审计的显著特点决定了其势在必行,但一种新的方法的引入和实施必定会给商业银行和审计人员带来巨大的挑战,应该抓住机遇,迎接挑战,使it审计工作不断发展完善。■
我国商业银行内部审计的对比分析 摘要 在全球化经济飞速发展的今天,资金的流动及聚集成为一个国家经济发展的一个非常重要的指标,它能够给实业经济带来充足的发展基础,能够给老百姓带来消费的动力,更是促进一国经济的发展的不可缺少的活力。而银行等金融机构就扮演者融汇资金的重要角色。但是,全球经济的自由化、一体化会给金融运作带来很大的风险,随着银行经营内容的日益多元化发展,其面对的风险种类将更加复杂,风险的评估也越来越困难。审计可以分为外审和内审,但是内审是最根本的基础,因此建立完善的内部审计体系就显得非常有必要,这样就可以对银行的资产进行保护、促进银行资金的流动、保证合规性运营是非常重要的。 本文通过对各种参考资料的收集,结合比较分析的方法,并利用SWOT分析模型进行多方面分析,试图对于我国不同种类商业银行在内部审计方面的问题进行揭露,并分别给以一定的建议,希望能对于同行业提供有针对性的参考和借鉴。 关键词:商业银行内部审计SWOT 对比分析建议
第一章引言 银行业在我国金融行业扮演着重要的角色,对国家的经济发展起着重要的推动作用.但是,在目前国外银行大力在国内设置分支机构,加上国内很多中小型股份制农行、城市银行、农村商业银行的设立,银行业存在着非常大的竞争,又由于银行业本身是一个风险大的行业,所以如何控制风险和优化管理对于任何一家银行来说都是要深刻考虑的问题。国家一直以来都比较重视银行业发展,特别是金融危机发生以来,银行业内的监管的问题被推上了风口浪尖,近几年国家逐步提高对银行业的监管。经过调查及媒体报道,我们发现银行业内部管理层和一般职员不遵守职业守则,擅自挪用款项等现象频频发生,特别是我国目前正在进行新一轮市场化改革,上海自贸区的成立代表着我国与世界金融接轨已经加速进程,将会对我国商业银行的内部监管提出更高的要求,不然对于任何一家银行来说将会造成更大的损失。在过去我们对于不良资产的调查中发现,违规行为占据了大多数。通过国家审计署的年度审计报告,金融行业的违法违纪行为已经被多次点名。在中国银监会报告中显示,从2003年至今,我国银行的违规资金在保持每年平均110%的速度增长。自从2008金融危机爆发后,全世界的金融机构多少都受到了波及,所以说,金融危机以前风险控制体系是何等的脆弱,一向被视为稳定的雷曼银行也倒闭了,所以必须要重新审视银行风险体系,如何建设一个稳定的银行管理体系就显得很重要。内部审计作为商业银行风险管控的重要手段,在过去一直没有受到足够的重视,所以我们应该对于内部审计进行加强管理,
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
一、信贷质量审计的主要内容(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。二、信贷质量审计的方法(一)符合性测试在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。 1.内控制度的健全性、有效性内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。 2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。[!--empirenews.page--] (二)分析性测试贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。 1.比率分析将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。 2.比较分析(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。 3.不良贷款结构分析从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。(1)行业投向分析,揭示不良贷款行业分布。(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。运用分析性测试应把握以下要点: 1.信息来源的可靠性高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。 2.信息的相关性、可比性分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。 3.分析性测试结果的可靠性由
目前商业银行审计需解决的几个难点问题 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行
不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独
立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。 第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。 总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责。 商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。 第十三条商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划
龙源期刊网 https://www.doczj.com/doc/5a12275822.html, 浅析商业银行内部审计风险的成因及对策 作者:王小芳 来源:《现代营销·学苑版》2017年第12期 摘要:W银行是2007年成立的国有大型商业银行,与其他国有商业银行相比,内部审计工作基础较为薄弱,还处于日渐成熟的发展阶段。目前的内部审计在防范风险方面起到了一定的作用,但随着银行的上市,资本市场、监管部门、股东对企业的内部管理有着更高的要求,内部审计亟须进一步提高防范风险的能力,为企业的效益保驾护航。 关键词:商业银行内部审计;审计效果;问题;对策 一、W银行内部审计工作现状及存在的问题 当前W银行内部审计项目呈现以信贷条线专项审计为主,经济责任审计、财务审计、工程审计为辅的特征。其中,信贷条线专项内部审计项目占到总项目数量的70%左右。W银行 组织架构是每个一级分行(省分行)有自己的审计部,另外全国先后成立了7家审计分局。内部审计工作起步较晚,基础较为薄弱。W银行内部审计工作存在以下几个不足之处: 1.内部审计缺乏独立性 独立性是内部审计的灵魂,是审计工作质量的保证。W银行审计分行相对独立性较缺 乏,并不是直接向总行汇报而是向分行汇报工作然后再传给总行,直接影响着内部审计的独立性。内部审计人员大多数从会计、财务、审计岗产生,而与被审计单位财务等部门可能存在间接关系,失去公平公正的态度,使内审工作的独立实施严重受阻。并且审计工作人员在审计期间的经费、必要的设备和办公条件及用车都由被审计单位安排,审计时间一般比较长,不排除会出现徇私舞弊现象。 2.内部审计人员缺乏职业素养 审计工作的性质对从事该领域的工作人员综合素养要求比较高,不仅仅只对银行业务方面有很好的了解,而且要有法律、计算机、鉴别分析能力和人际关系技能等多方面的能力,这样在对W银行的业务进行审计可以较准确地得到信息和敏锐地发现问题,才能更好地顺利进行审计工作。审计人员是作为一个团队进行审计工作的,在这个团队中的各个成员如何相辅相成,共同完成审计工作,主审人担负着很大的重任。不同的审计单位所需要的审计人员也是不同的。由于W银行发展历史较短,审计人员缺乏一线工作经验、知识面比较单一加上业务繁忙缺少专业培训使得审计工作开展困难、效率低下。 3.审计方法和技术不能适应发展的新要求
目前商业银行审计需解决的几个难点问题 下文为大家整理带来的目前商业银行审计需解决的几个难点问题,希望内容对您有帮助,感谢您得阅读。 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战
近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关
商业银行内部审计建议 北京农商行计算中心刘工 商业银行作为经营货币资金信用的特殊企业,通过信用中介来融通资金,发挥着调节经济的作用,在社会和经济稳健发展方面占据重要地位。近年来,日趋复杂的经营环境使得商业银行面临严峻考验,大多商业银行内部审计部门通过与专业审计公司合作(例如北京时代新威信息技术有限公司),加强内部审计,运用金融市场,提高资源配置的效率,防范金融风险,全面提高商业银行的对外开放水平,应对激烈竞争。 本文内容主要是针对商业银行内部审计的发展现状,提出建议,以完善我国商业银行的内审部门,使内部审计机构更大的发挥其预警、监督、整治等职能作用。 一、商业银行内部审计理论 商业银行内部审计的主要内容大体分为资产业务审计、负债业务审计、中间业务审计以及所有者权益审计。 1.1 资产业务审计 商业银行的资产业务是资金运用业务,是其收入的主要来源。在经营过程中,只有积极开拓资产业务,努力经营资产业务,才能获取丰厚的资产业务收入,从而保证银行利润的迅速稳定增长。银行资产业务的内容十分丰富,按通常粗略的分类方法,一般将银行资产业务分为现金资产、银行贷款、银行投资和银行固定资产4大类;现金资
产在商业银行资产中略具盈利性, 而信贷和投资则是其盈利的主要 资产。那么,商业银行内部审计资产审查的重点主要包含以下几点:1.审查贷款投资的安全性、流动性、效益性,度量其存在风险程度。贷款业务的审计主要包括对贷款“三查”(即贷前调查、贷中审查、贷后检查) 制度的审计、对贷款风险防范的审计和对贷款审批权及责任制的审计。 2.审查同业往来与同业拆借业务的合规性,以规避风险。商业银行不仅对外进行各项资金的信贷业务,而且与其他商业银行和人民银行之间也有资金往来和资金拆借。那么,所谓的同业拆借就是指金融机构两个法人之间相互融通资金的行为。凡是经过人民银行批准的、且是独立法人的商业银行都可以参加同业拆借,但商业银行内部总、分支机构之间的资金往来不得列入同业拆借,同时不具备法人资格的分支机构需经其总行的书面授权,才可以参加短期同业拆借业务,在同业拆借中拆出、拆入资金的数额由其总行决定。证券公司不得参加同业资金拆借业务。 3.审查固定资产的真实性、完整性、计提的折旧是否合规、固定资产购建的实际成本及其价值的真实性、合规性,以及无形资产递延资产的真实性、合规性、有无未按规定期限摊销以及挂账不摊问题。 4.审查现金资产对存缴人民银行款项和支付能力、对现金出纳制度的执行情况以及对出纳错款处理制度的健全。商业银行的现金资产业务,是商业银行的一项基本的重要业务, 在吸纳存款和贷出资金的同时,也离不开严格的现金监控。如果在这一环节发生疏漏,就会为银行带
商业银行内部审计 1商业银行内部审计的内涵 (1)保证外部法律法规和内部政策、计划、程序等的执行。 对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而持续变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。 (2)保证内部信息的真实、可靠与完整。 商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。 (3)保护商业银行资产的安全。 对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相对应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。 2商业银行内部审计存有的主要缺陷 (1)审计领导机制的缺位。 领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与准确地运
用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。 (2)审计部门的组织结构不完善。 商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部 门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大 区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处 则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置 两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市, 每年最少要对这些市组织一次重点审计或综合审计。 (3)审计职能分散。 在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就 共同存有于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于 基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施 有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一 个部门进行管理。 3完善我国商业银行内部审计的对策 (1)建立监事会领导下的审计委员会。 在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督 并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。 (2)进一步完善审计组织结构,增强基层行的审计管理。
多选题 1. 内部审计机构在编制年度审计计划之前,需要了解哪些情况()√ A 组织的战略目标、年度目标及业务活动重点 B 相关业务活动的复杂性及其近期变化 C 相关内部控制的有效性和风险管理水平 D 相关人员的能力及其岗位的近期变动 正确答案: A B C D 2. 审计证据的类型包括()√ A 书面证据 B 实物证据 C 视听证据 D 电子证据 E 口头证据 F 环境证据 正确答案: A B C D E F 3. 撰写审计报告的时候,核心内容应该尽量包括()√ A 具体问题 B 原因分析 C 风险影响 D 审计建议 E 处罚意见 正确答案: A B C D E 4. 审计抽样,需要具备()√ A 相关性 B 全面性
C 充分性 D 经济性 正确答案: A C D 5. 通过培养审计部门的“营销意识”,可以()√ A 促进审计部门更加重视审计价值的创造 B 促进审计部门以全局的角度看待审计工作 C 促进审计部门改进沟通的方式和效果 D 提升审计部门在组织中的地位 正确答案: A B C D 6. 我们可以通过采取以下哪些措施来培养审计部门的营销意识()√ A 以价值驱动审计业务 B 深入了解管理者的需求 C 学会对审计产品进行“包装” D 树立审计部门的“品牌” 正确答案: A B C D 7. 审计报告中,应当包括()√ A 审计概况 B 审计依据 C 审计发现 D 审计结论 E 审计意见 F 审计建议 正确答案: A B C D E F 8. 内部审计人员通过执行分析程序,可以()√
A 确认业务活动信息的合理性 B 发现差异 C 分析潜在的差异和漏洞 D 发现不合法和不合规行为的线索 正确答案: A B C D 3. 审计证据应当具备()× A相关性 B可靠性 C充分性 D合理性 正确答案:A B C 6. 内部审计具有()× A独立性 B客观性 C主观性 D合理性 正确答案:A B 判断题 9. 财务审计阶段的审计目标主要是查错防弊。√ 正确 错误 正确答案:正确 10. 内审人员应该对审计中发现的问题采取纠正措施。√ 正确
商业银行信息系统审计 [摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。 [关键词]信息系统审计;商业银行;信息化 在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。 一、信息系统审计的概念及其对商业银行审计的影响 1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。 1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是
现代商业 MODERN BUSINESS 15 金融视线 Financial View 随着国内经济的持续增长和国际金融市场的逐步开放,中国金融业面临空前机会,业务发展将迅速提升。商业银行在改制上市的新形势下竞争日趋激烈,为了增强在国内外市场上的竞争力,商业银行迫切需要对影响管理水平和经营业绩的一切因素进行深入分析、客观评价和严密控制。这就对内部审计提出了新的要求,要求内部审计突破传统的财务审计范畴,利用自己处于金融企业内部、比较熟悉企业生产经营管理的有利地位,深入到企业经营活动的广阔领域开展审计工作,和各管理部门建立经营伙伴关系,协助管理当局改善经营管理,提高经济效益,为组织增加价值做好服务。我们要通过不断更新审计方式,引进现代内部审计理念,提升内部审计在商业银行地位,实现内部审计的增值。 一、我国商业银行内部审计存在的主要问题 我国商业银行内部审计模式在经历了从账项基础审计、制度基础审计到风险导向审计的演进过程后,已逐步建立起一个日趋完善的内部审计机制,但是,与完善的银行业公司治理标准相比,仍存在一定差距。主要表现在以下几个方面:(一)内部审计理念陈旧 目前我国商业银行内部审计的重心仍是合规性审计,对公司治理、内部控制和风险管理尚无过多涉及。内部审计业务仍停留在传统的查错防弊及对财务活动的监督检查上,局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法 浅谈我国商业银行内部审计现状及对策 车成文 烟台市商业银行稽核监督部 烟台 264000 【文章摘要】 近年来,我国商业银行内部审计内容不断深化,获得了很大发展,但是与国际先进银行相比还有一定的不足,本文针对我国商业银行内部审计现状,提出相应对策。 【关键词】 商业银行;内部审计;现状;对策等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议,真正意义上的审计咨询活动在银行内部审计工作中并不常见。 (二)内部审计体系不合理,内部审计机制不健全 内部审计体系是以“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,而非由董事会或监事会及其下设审计委员会直接领导,各家股份制商业银行的审计部门,大多直接向高级管理层报告,而不是向董事会或审计委员会报告,内部审计独立性差,缺少权威性,对管理层的监督和审计流于形式,因此,在相当程度上阻塞了审计结果的报告与执行渠道。 (三)内部审计技术落后,内部审计手段不能适应新的要求 目前我国商业银行的内部审计基本上是账目基础审计,主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。同时,随着计算机技术的发展,几乎所有的商业银行业务都要通过计算机完成,银行业务方式的变化使得部分内部控制环节向客户端发生了转移,对商业银行的内部审计也形成了新的挑战。然而我国商业银行计算机审计运用得不够,并且在利用计算机审计过程中,存在不评价计算机系统、不测试数据真实性、就数据审数据的现象,审计技术方法的陈旧制约着我国商业银行内部审计的发展。 (四)内部审计力量薄弱,监督能力有限 人员配备不足,在目前我国银行业,除少数金融机构的内审人员占全部员工比例达2%这个国际水准之外,大多数只有1%左右,人员配备严重不足,且内审人员的薪酬激励和在行内的地位也相对偏低。且审计人员的专业素质和水平不高,专业胜任能力相对不足。 二、完善商业银行内部审计监督的 对策 国有商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部 分,是商业银行建立现代企业制度的重要内容。发达国家商业银行在长期的实践中,已逐步建立起比较完善的内部审计风险管理机制。我们认为,对于我国商业银行内部审计问题,应结合自身特点,并借鉴发达国家商业银行先进的内部审计经验,从以下几方面进行相应的改进和完善。(一)改进和完善内部审计方式方法,努力提高有效性 首先,内部审计的重点应由合规性审计向风险性审计转变。对合规性审计发现的问题要站在防范风险的高度,全面客观地分析、评价被审计单位的风险状况,以达到现场检查在防范风险方面的作用和效果。 其次,坚持科技先行原则,提高审计效率。在当今银行业金融工具、手段、品种快速更新和飞速发展情况下,内部审计也要充分运用科技信息设备和技术,以便使内部审计与银行业务经营电子化、网络化水平相适应。 最后,扩大审计范围,切实保证审计效果。要借鉴国际先进银行的最新发展,拓展内部审计的范围,在健全事后检查的基础之上加强风险的事前分析和事中监控,并充分履行好内部审计的咨询和服务功能。(二)科学构建内部审计组织架构,保证内部审计的独立性和超脱性 针对商业银行内部审计缺乏至关重要的独立性和权威性问题,必须加强和完善作为董事会激励约束机制的内部审计体系建设。要积极借鉴国际上各大银行普遍采取的在董事会下设置集权化的内部审计组织模式和建立独立的内部审计体系的先进经验,切实设立直接对银行董事会负责的审计委员会,并建立健全基于流程管理的独立垂直的内部审计体系,实行垂直管理的审计体制,即实行人员编制、人事考核任免、工资费用、业绩考核和信息渠道的垂直管理,彻底切断内部审计与派驻行的利益关系。(三)强化内审工作的连续性,建立健全后续审计及评估机制 审计部门应因行制宜,实行有差别的分类审计措施,定期评价各类风险,并将中高级以上的风险列入内部风险关注清单。对于列入清单的风险,都要详细分析可能的风险触发因素,督促被审计单位制定风险缓释计划,并指定专人跟踪监测风
商业银行审计制度和模式的创新浅析 商业银行作为金融行业的主体,其审计包括内部审计和外部审计。内部审计是公司治理的重要控制和监督环节,在公司治理结构中发挥着越来越重要的作用。外部审计主要由社会民间审计组织承担,其审计模式大致经历了账项基础审计、制度基础审计和风险导向审计 3 个发展阶段。在经济全球化过程中,商业银行承担的风险急剧扩大,这主要是由于全球化使得商业银行经营目标多元化,但商业银行又没有足够的资源应对导致的。我国商业银行经股份制改革后在内部审计方面也取得了一定的经验,但互联网金融的冲击使得这些经验显得微不足道。如何创新商业银行内部审计制度和模式,完善银行内部管理结构,保证银行机构高效率、高质量地运转以及如何建立规范、先进的外审制度和模式,使商业银行能更好地面对世界经济金融一体化的冲击以及入世后激烈的市场竞争是本文研究的主要问题。 1 我国商业银行内部审计制度和模式的创新 在商业银行内部审计的演变过程中,西方国家走的是财务型审计向增值型审计转变的道路。我国商业银行内部审计的创新和发展也可以借鉴西方发达国家的经验,以增值型审计为发展目标,以满足现代银行制度和市场化模式下加强银行经营管理的需要,使内部审计在银行公司治理中发挥积极的作用,适应巴塞尔协议对内审的要求。具体途径如下。 1.1 通过理念的创新实现商业银行内审的增值 银行应树立由“财务型审计”向“增值型审计”转变的与时俱进的内审理念;银行内部审计的工作重点也应在合规性、真实性审计的基础上向效益、风险审计发展;财务收支审计也要向经济
效益审计和管理审计转变;由原来的事后审计转变为全方位、多层次的动态审计,要在银行管理整个过程中都看到内部审计的影子,充分认识到内部审计在风险管控中的评价和促进作用,实现内审的增值目标。 1.2通过创新内审体制,为银行增加价值 内审机构的设置应注重总行内审机构的阵容,总行根据具体情况采取按业务品种或分布区域划分设立,或交叉运用业务与区域两种模式设立内审机构,下设机构直接向总部内审部门负责并报告工作。各分行、支行少设或不设立内审机构,由总行统一处置管理,使内部审计更加独立、权威和科学。由于减少了冗余的各分行或支行的内审机构,在内审资源的配置问题上会更加有效合理,审计范围、重点、时间和频率的确定也会更加规范和统一。 1.3 通过创新内审方法和手段,为银行增加价值 在科技飞速发展的今天,商业银行内部审计的方法和手段也应日趋多样化。商业银行内部审计要充分利用计算机和网络资源,不断发展和完善电子化、网络化、实时化和规范化的内部审计手段。商业银行通过内部审计资料库的建立以及利用计算机辅助审计的手段替代传统的手工操作的办法,再加上计算机网络的运用,会极大地提高内部审计的工作效率,也使内部审计的功效不断增强,同时也能促进内部审计增值目标的实现。 2 我国商业银行外部审计制度和模式的创新 我国商业银行外部审计的环境发生了变化,以国家审计为主体的金融审计制度已明显不能满足市场经济条件下商业银行的发展和实现国家金融监管目标的需要。因此,商业银行的外部审计制度和模式都要进行适当的调整和创新。
国有商业银行内部审计的现状与对策 作者: __________ 单位: __________ 邮编: _________ ) 一、我国商业银行内部审计现状及存在的主要问题 1985年8月,国务院发布了《内部审计暂行办法》,1995 年7 月,审计署颁布了《关于内部审计工作的规定》,国有商业银行依照上述规定设立- 了内部审计机构,初步建立了内部审计制度。几年来,商业银行内部审计开展了财务收支审计、经营指标完成真实性审计、固定资产及在建工程项目审计、行长责任审计等各种类型的内部审计,并且实现了审计内容从财务收支扩展到检查银行的业务经营、信贷资产质量,再到关注银行风险,审计目标不断提高,审计内容不断深化;审计手段从传统的手工审计逐步发展到计算机辅助审计,较好地发挥了职能作用,为推动商业银行的改革和发展做出了积极的贡献。 商业银行审计虽然取得了明显成效,但与金融业的改革和发展对内部审计的要求相比,我国商业银行审计还存在着许多薄弱环节。当前商业银行内部审计存在的矛盾和问题有以下几点: (一)内部审计工作缺乏规范化。内部审计机制没有建立 健全起来 目前,商业银行内部审计工作缺乏规范化,法制化、制度化建设 未取得重大进展。许多商业银行依据审计法规,结合实际情况, 制定了有关内部审计工作的规章制度,但相对审计工作规范化要
求相差甚远,有效的内部审计机制没有建立起来。由于缺乏法 制化及制度化,常常使商业银行内部审计工作陷入无法可依、有 法不依的恶性循环中。具体说来: 一是内部审计难以保持相对独立性。相对独立性是内部审 计所遵循的一个基本原则,据调查,许多商业银行的负责人没有直接领导或关心过本单位的内审工作,也没有专门委托一位行政副职协助分管审计工作。有的商业银行将审计同监察部门混岗,有的对内部审计人员的选配也不够合理,没有把精兵强将选配到内审岗位上来,内审机构及其人员很难具有独立的地位。从国外银行的经验来看,内部审计部门往往是对董事会而非行政管理者负责,内部审计部门可以在没有管理层的干涉下执行委派任务,可以自由地报告审计发现和评价,并不受管理层的干涉,可以在内部进行通报。 二是内部审计缺乏相应的权限。审计署颁布的《关于内部审计工作的规定》中明文列示了内部审计机构的权限,但商业银行在实际工作中却在很大程度上限制内部审计机构的权限,如审计部门不能参加有关的经营管理会议,与审计有关的会议资料也很少送给内部审计机构;内部审计机构还没有一套行之有效的处罚细则,往往只是建议、督促整改,很少给予处罚,等等。内部审计没有相应的权限,其作用就会大打折扣。 三是内部审计实施缺乏权威性。内部审计工作所必需的条 件包括经费、必要的没备和办公条件及用车等没有真正得到保证,同时,审计人员的合法权益也未能得到保障和较好地解决,难以减少后顾之忧。由于缺乏相应的权限和相对独立的地位,商业银行的内部审计工作中,被审计单位往往不积极配合,使得内部审计实施缺乏权威性。