农村商业银行信息科技审计浅析
摘要:改革开放以后,随着我国市场经济的不断发展,银行作为经济体系的重要组成部分之一,自然也受到了社会大众越来越多的关注。对于商业银行来说,审计是银行管理的重中之重,只有做好了审计工作,银行才能正常运营。而随着信息科技的发展,这种技术目前在商业银行中也发挥着日益重大的作用。在本文中,笔者经过调查研究,将对商业银行信息科技审计进行一定的分析,尤其是以农商银行内部的审计中存在的一系列问题以及有针对性的解决方案为重点。
关键词:商业银行;信息科技;审计;研究
正如笔者在摘要中所提到的,审计对于商业银行来说具有重要的意义,能为银行的运营和发展铺平道路,因此,银监会也要去金融机构务必做好审计工作。而随着信息科技的发展,目前这种信新兴技术已经深入到了社会的各个角落,农商银行对信息科技也产生了一定程度的依赖。但信息科技也是一把双刃剑,它在革新银行工作形式,提高效率,降低人力成本的同时也给银行带来的一定程度的风险,例如信息安全问题,科技风险等等,都在银行内部埋下了极大的安全隐患,并且威胁着银行的正常运营和后续的发展。而由于信息系统已经广泛地普及,所以一旦其出现故障,势必会给银行日常的业务经营带来一定的影响,甚至会使银行业务停滞,进而导致一系列的风险,例如信誉风险等。面对这样严峻的形势,信息科技审计已经成为了银行亟待解决的重要问题,因而对这一课题进行研究具有很强的现实意义。下面,笔者将首先论述信息科技审计的含义,进一步指出目前农商银行信息科技审计中所存在的一系列问题,并以此为基础,提出有针对性的解决方案。希望能对实际工作的进行起到一定的积极作用。
一、信息科技审计的含义
在本文中笔者所提出的银行信息科技审计,指的是由商业银行的内部审计部门为保证银行系统的可靠性,有效性的所进行的独立并且客观的监督与评价活动,涵盖的范围有信息系统,综合管理,安全管理,风险管理,系统运行等多方面的内容。在实际的信息科技审计工作中,工作人员有权调阅相关的资料,调查问卷,并通过实际的观察,检查等方式对银行内部展开工作。在实际工作的基础
上,依据已经掌握的审计事实,开展对信息科技内部控制状态的评价工作,最大程度地保证银行系统的正常运行,提高其可靠性。
正因为信息科技审计的重要作用,银行一般都对这一工作较为重视,力图通过科学的审计工作为银行的发展开拓道路。
二、农商银行信息科技工作中所存在的问题
随着信息科技的发展,可以说近几年来,农商银行的信息科技管理取得了一定的发展,对于可能出现的风险把控和预防能力大大提高,管理的水平也有了一些进步。但值得注意的是,在这些可喜的发展之中也存在着一系列的问题,例如制度的不完善,实际落实不够到位,工作人员开展工作时违规操作,效率不高等。对于这些由审计工作而暴露出来的问题来说,其根源有些是一致的,但也有部分原因是存在差异的。
首先,有些单位虽然具备完善的信息科技制度,但在实际执行过程中却屡屡出现执行不到位的情况。一些员工对于制度的了解不够全面,模棱两可,遇到问题既不深入核实也不向上级进行反映,带着问题就投入到了工作中,这样自然也就无法将制度落实到工作当中,直接导致科技安全管理技术得不到有效的保障。基层人员和管理层对于在检查中发现的问题不够重视,没有进一步分析问题出现的原因,解决问题的方式也是“治标不治本”,难以从根源上杜绝问题的再次发生,规章制度未能起到其应起到的作用。
其次,工作人员对于科技工作不够重视,缺乏相关的意识和观念。观念的形成是加强对一项事物或进行一项工作的的基础,而目前的一部分单位对于科技工作缺乏全方位的掌握,也没有投入足够的人力物力进行与科技工作相关的检查和指导。没有意识到防范信息科技风险工作的重要性和紧迫性,没有实际的防范措施或制度。工作人员不按照规定流程操作的现象普遍存在,没有基本的安全意识。这些问题都给农商银行的信息科技工作设置了诸多障碍,理应引起重视。
三、信息科技审计存在的问题
(一)缺乏足够的信息科技审计人才
审计工作虽然是一项基础性的工作,但信息科技审计却是一个新的概念,因此在许多银行的审计部门中虽然有大量的审计人员,但是在接收培养时没有学习信息科技审计,进行的也大多是传统的审计工作,对于信息科技审计缺乏专业性的知识,许多工作人员对于信息科技,计算机,网络等概念也缺乏专业而全面的了解。难以
胜任各个方面的信息科技审计工作,自然也就无法对于信息科技审
计中存在的问题提出适当的解决方案。
(二)不能发挥非现场审计系统的功能
非现场检查系统在商业银行中被广泛应用,通过系统设置大量
的与信贷和会计等业务有关的工作模型,在很大程度上提高了工作
的效率和现场业务检查的针对性。但是在系统中却缺乏有關信息科
技检查内容的数据模型,疑点数据难以被反映出来,非现场检查工
作人员也就无法按流程开展检查工作,这一方面给信息科技现场审
计工作造成了一定的困难,另一方面也影响了审计的效果。
除此之外,与业务审计不同,商业银行对于信息科技的审计缺
少得力的方法和措施。一般情况下,现有的银行内部信息科技审计
工作都是在监管部门的要求下进行的,工作人员往往是通过简单地
对审计方案进行比对,对每一项检查要求进行浮在表面的审查,没
有合理的信息科技审计方法,无法达到审计应的的工作效果,审计
工作缺乏基本的系统性和规范性,对于审计的目标和方向没有明确
的把握。
四、农商银行信息科技审计工作的重点
农商银行的信息科技审计工作要关注工作中的薄弱环节,对于
安全问题做好防范工作,落实信息科技审计制度,提高审计的效果。从审计内容来看,应该将重点放在综合管理,运行管理,安全管理,风险管理和自助设备管理等几大方面,做好统筹规划工作,将审计
方案细化。
第六章商业银行:管理与创新 二、选择题: 1、商业银行经营风险中,属于系统性风险的有:( ABC ) A 购买力风险 B 利率风险 C 汇率风险 D 管理风险 2、根据《巴塞尔协议》的规定,核心资本不低于风险资产的:( A) A 4% B 6% C 8% D13% 3、以下属于商业银行附属资本的是:(ABD ) A 资产重估储备 B 次级长期债务 C 公开储备 D 普通准备金 4、属于商业银行核心资本的是:(AC ) A 普通股本 B普通准备金 C 公开储备 D 债务性资本工具 5、可以用来充当商业银行二线准备的资产有:(ABD ) A.拆放同业资金 B. CDs C.在中央银行的存款 D.国库券 6、商业银行资产负债表是重要的财务报表,由以下部分组成:( ABC ) A资产 B负债 C股东产权 D存款 7、商业银行资产负债表的资产方反映银行资金运用,它的组成有:( ABCE ) A现金资产 B投资 C贷款 D资本
E其他资产 8、商业银行资产负债表的负债方是反映商业银行资金来源的,包括:( ACDE ) A股东权益 B投资 C借款及其他负债 D存款 E公积金 9、银行的资产业务包括:(AE ) A贷款业务 B借款业务 C信托业务 D承兑业务 E证券业务 10、商业银行的投资业务是指银行从事( A)的经营活动。 A购买有价证券 B租赁 C代理买卖 D现金管理 11、可以归人商业银行中间业务的有:(BCDE ) A信贷业务 B汇兑业务 C信用证业务 D代收、代客买卖业务 E投资业务 F贴现业务 12、银行代客户买卖外汇和有价证券的业务属于:(D ) A汇兑业务 B证券业务 C承兑业务 D信托业务 13、商业银行替客户办理中间业务可能获得的实际好处是:( A ) A手续费收入 B控制企业
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
银行审计案例分析 2006-11-29 在此具体介绍三个典型案例的审计过程,这几个案例不一定能代表计算机应用的最新成果,介绍它们主要是为了提示具体操作思路和方法。 案例一——审查贷款利息计息计算的正确性 1.发现审计线索。审计人员在浏览某办事处对公系统的“计收贷款利息表”时,发现“积数调整”一项不断出现负金额,却没有发现正金额的调整数。依据审计经验,调整计息积数就相当于少计或多计利息收支,因此这种大量调减计息积数,就有可能会少计利息收入。 2.估计影响大小。在运用计算机辅助审计发现了线索后,应该有一个估计影响大小的步骤。经分析和计算,按影响大小和严重程度对已发现的线索进行排序,选择影响大或较严重的优先落实。对上述线索,审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录,结果共有139条记录,调整积数总金额达3亿多元、按现有利率计算,对利息收入的影响只有数万元,不能作为重要事项,但考虑到计算机运算具有连续性和高效性,有可能是一个全辖甚至是全省的问题,因此有必要证实是否确实存在。 3.核实电予数据的真实性。在着手进一步开展审计之前,有必要先核实电子数据是否真实。电子数据经过导出、转入等转换过程,难免出现一些差错,因此从电子数据中分析出的线索,应与纸质账表核对证实其真实性。审计人员查找了一笔2.L亿元金额的调整数,再查阅当日记账凭证,证实电子数据反映的业务记录是真实的。考虑到取得的电子数据可能没有完全包含1999年度全部情况,审计人员调阅全年贷款利息计息表。核实了3亿多元的调整数全部存在,进一步证实了电子数据的真实性和准确性。 4.了解大量调整积数的原因。依经验,贷款积数调整一般应该很少调整,这种大量调整应该有原因的。经询问,1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算,以明确划分领导人的责任。1999年11月省分行又要求将两个会计科目合并核算,因此需要结转贷款余额。在结转过程中,对公系统要求同时输入计息积数的调整天数,否则不能进行结转。因此产生了大量的计息积数调整金额。审计人员通过关联查询,证实绝大多数调整金额是因此而发生的。 5.核实利息计算是否准确。经询问银行人员,审计人员掌握了该办事处是按月计收贷款利息、按季计支存款利息的信息,再进一步询问进行这样的调整是否少计了一天利息?为什么只见调减计息积数,不见调增计息积数?银行人员回答这个账号调减的积数在那个账号补足,没有因此而少计利息收入。审计人员随即对11月18日调减2.1亿元积数的账号进行核实,发现10月21日至11月20日的计息期银行只计了30天积数,而实际应计算31天的积数。经复核,银行人员确认了少算一天积数的基本事实。 6.落实涉及面的大小。审计人员向对公系统管理人员询问:整个分行是否都使用这套系统?管理人员证实不仅分行都使用这套成都开发的系统,而且全省都是使用同一套系统。
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业
关于对商业银行开展信息系统审计的思考 现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。一、商业银行信息系统的特点、架构与一般业务流程(一)商业银行信息系统的特点现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务网操作系统基本是UNIX操作系统,办公网基本是WINDOWS操作系统,并根据不同类型的操作系统配备相应的客户端防病毒系统;网上银行、电子商务、网上交易系统都是通过INTERNET公网。另外,银行的中间代理业务需要同相关单位的局域网互联。商业银行业务系统基本采用Client/Server模式,并配备相应的备份与灾难恢复系统。(二)商业银行信息系统的框架结构商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。信息管理类系统
与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、授权和授信系统、征信系统、客户管理系统、数据仓库系统、资产负债管理系统、办公自动化系统、后督系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。渠道类系统是商业银行面向市场和客户的窗口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计帐查询系统、信贷审批系统等);电子渠道分为自助服务系统(电话银行、手机银行、网上银行和企业银行)和自助服务终端(ATM和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。(三)商业银行核心业务系统一般流程商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和
我国商业银行内部审计的对比分析 摘要 在全球化经济飞速发展的今天,资金的流动及聚集成为一个国家经济发展的一个非常重要的指标,它能够给实业经济带来充足的发展基础,能够给老百姓带来消费的动力,更是促进一国经济的发展的不可缺少的活力。而银行等金融机构就扮演者融汇资金的重要角色。但是,全球经济的自由化、一体化会给金融运作带来很大的风险,随着银行经营内容的日益多元化发展,其面对的风险种类将更加复杂,风险的评估也越来越困难。审计可以分为外审和内审,但是内审是最根本的基础,因此建立完善的内部审计体系就显得非常有必要,这样就可以对银行的资产进行保护、促进银行资金的流动、保证合规性运营是非常重要的。 本文通过对各种参考资料的收集,结合比较分析的方法,并利用SWOT分析模型进行多方面分析,试图对于我国不同种类商业银行在内部审计方面的问题进行揭露,并分别给以一定的建议,希望能对于同行业提供有针对性的参考和借鉴。 关键词:商业银行内部审计SWOT 对比分析建议
第一章引言 银行业在我国金融行业扮演着重要的角色,对国家的经济发展起着重要的推动作用.但是,在目前国外银行大力在国内设置分支机构,加上国内很多中小型股份制农行、城市银行、农村商业银行的设立,银行业存在着非常大的竞争,又由于银行业本身是一个风险大的行业,所以如何控制风险和优化管理对于任何一家银行来说都是要深刻考虑的问题。国家一直以来都比较重视银行业发展,特别是金融危机发生以来,银行业内的监管的问题被推上了风口浪尖,近几年国家逐步提高对银行业的监管。经过调查及媒体报道,我们发现银行业内部管理层和一般职员不遵守职业守则,擅自挪用款项等现象频频发生,特别是我国目前正在进行新一轮市场化改革,上海自贸区的成立代表着我国与世界金融接轨已经加速进程,将会对我国商业银行的内部监管提出更高的要求,不然对于任何一家银行来说将会造成更大的损失。在过去我们对于不良资产的调查中发现,违规行为占据了大多数。通过国家审计署的年度审计报告,金融行业的违法违纪行为已经被多次点名。在中国银监会报告中显示,从2003年至今,我国银行的违规资金在保持每年平均110%的速度增长。自从2008金融危机爆发后,全世界的金融机构多少都受到了波及,所以说,金融危机以前风险控制体系是何等的脆弱,一向被视为稳定的雷曼银行也倒闭了,所以必须要重新审视银行风险体系,如何建设一个稳定的银行管理体系就显得很重要。内部审计作为商业银行风险管控的重要手段,在过去一直没有受到足够的重视,所以我们应该对于内部审计进行加强管理,
银行风险管理审计
[摘要]风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。[关键词]风险管理审计内部审计问题优势风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。一、银行风险的界定及类型1.银行风险的界定关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。银行风险存在于银行价值
链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。 2.银行风险的类型我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。二、内部审计在风险管理中的定位、职责与作用内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内
银行业金融机构内部审计指引 银监发〔2006〕51号 第一章总则 第一条为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规,制定本指引。 第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。
经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。 第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融、机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。 第四条银行业金融机构内部中计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。 第五条银行业金融机构内部审计工作应当独立于经营管理,以风险为导向,确保客观公正。 第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。 第二章机构和人员 第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。没有设立董事会的,由高级管理层负责履行有关职责。
董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应是非执行董事。审计委员会主席应由独立董事担任。没有设立董事会的,审计委员会组成及委员会负责人由高级管理层确定。 第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门,可设立一名首席审计官负责全系统的审计工作。 首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围,首席审计官岗位变动要事前向中国银监会报告。 第九条银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平。 第十条银行业金融机构内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。 第十一条内部审计人员应具备相应的专业从业资格: (一)专业水子。内部审计人员应具备大专以上学历,掌握与银行业金融机构内部审计相关的专业知识,熟悉金融相关法律法规及内部控制制度。
近几年来,随着金融风险的不断加大,商业银行内部控制的问题日益受到理论界和实践界的重视,与西方商业银行的内部审计体系相比,我国商业银行的内部审计存在明显的不足,故而急需借鉴国外的经验,尽快提高我国商业银行内部审计的工作水平。 一、国外商业银行内部审计的特点 国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有: 1、独立、权威的审计组织机构。 为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。 2、灵活科学的现代审计技术。 随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。 国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。 3、审计内容重点突出,针对性强。 以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。 4、高度重视内部审计人员素质的提高。 西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。 二、完善我国商业银行内部审计工作的措施 商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手: 1、改革内部审计组织结构,建立相对独立的内部审计体系。 我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水
平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
龙源期刊网 https://www.doczj.com/doc/8a5842507.html, 浅析商业银行内部审计风险的成因及对策 作者:王小芳 来源:《现代营销·学苑版》2017年第12期 摘要:W银行是2007年成立的国有大型商业银行,与其他国有商业银行相比,内部审计工作基础较为薄弱,还处于日渐成熟的发展阶段。目前的内部审计在防范风险方面起到了一定的作用,但随着银行的上市,资本市场、监管部门、股东对企业的内部管理有着更高的要求,内部审计亟须进一步提高防范风险的能力,为企业的效益保驾护航。 关键词:商业银行内部审计;审计效果;问题;对策 一、W银行内部审计工作现状及存在的问题 当前W银行内部审计项目呈现以信贷条线专项审计为主,经济责任审计、财务审计、工程审计为辅的特征。其中,信贷条线专项内部审计项目占到总项目数量的70%左右。W银行 组织架构是每个一级分行(省分行)有自己的审计部,另外全国先后成立了7家审计分局。内部审计工作起步较晚,基础较为薄弱。W银行内部审计工作存在以下几个不足之处: 1.内部审计缺乏独立性 独立性是内部审计的灵魂,是审计工作质量的保证。W银行审计分行相对独立性较缺 乏,并不是直接向总行汇报而是向分行汇报工作然后再传给总行,直接影响着内部审计的独立性。内部审计人员大多数从会计、财务、审计岗产生,而与被审计单位财务等部门可能存在间接关系,失去公平公正的态度,使内审工作的独立实施严重受阻。并且审计工作人员在审计期间的经费、必要的设备和办公条件及用车都由被审计单位安排,审计时间一般比较长,不排除会出现徇私舞弊现象。 2.内部审计人员缺乏职业素养 审计工作的性质对从事该领域的工作人员综合素养要求比较高,不仅仅只对银行业务方面有很好的了解,而且要有法律、计算机、鉴别分析能力和人际关系技能等多方面的能力,这样在对W银行的业务进行审计可以较准确地得到信息和敏锐地发现问题,才能更好地顺利进行审计工作。审计人员是作为一个团队进行审计工作的,在这个团队中的各个成员如何相辅相成,共同完成审计工作,主审人担负着很大的重任。不同的审计单位所需要的审计人员也是不同的。由于W银行发展历史较短,审计人员缺乏一线工作经验、知识面比较单一加上业务繁忙缺少专业培训使得审计工作开展困难、效率低下。 3.审计方法和技术不能适应发展的新要求
浅议商业银行管理创新 浅议商业银行管理创新 导语:经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业,面临着国际化竞争的大背景,提高竞争能力就必须进行管理创新,管理创新成为当前商业银行适应经营发展形势的重要一环,特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下,商业银行面临着市场竞争的巨大压力,适应竞争需求就必须对市场反应灵活,而管理创新是适应市场竞争需求的重要内容,是建立一种新型管理模式,调动全体员工积极性,采取各种行之有效的措施,从而保证商业银行安全运行的重要工作。 管理是企业内部的事务,目前,管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新,是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程,是一个非常重要而又复杂的过程,成功的管理创新实质上是管理技术和管理制度的综合体现,管理既是一门科学,也是一门艺术,它既有自然的工具属性,又有一定的社会属性。 商业银行作为特殊的企业,进行管理创新是其改革的重点,所谓商业银行的管理创新,就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言,一是改革商业银行的管理体制,理顺条块关系,清晰划定各级机构、部门和人员的权责范围和管理半径,建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段,建立以量化管理为主、定性管理为辅的现代商业银行管理模式,不断完善管理指标体系;三是调整商业银行内部的管理层次,适当压缩管理层级,简化管理流程,推行扁平化效率型管理方式。 二、商业银行进行管理创新的推进因素与阻碍因素 商业银行进行管理创新是有效整合其资源以实现经营目标的动态过程,是一种有目的、有计划的组织行为,它需要一定的条件作为基础,但同时又会受到多
目前商业银行审计需解决的几个难点问题 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。
现代商业 MODERN BUSINESS 15 金融视线 Financial View 随着国内经济的持续增长和国际金融市场的逐步开放,中国金融业面临空前机会,业务发展将迅速提升。商业银行在改制上市的新形势下竞争日趋激烈,为了增强在国内外市场上的竞争力,商业银行迫切需要对影响管理水平和经营业绩的一切因素进行深入分析、客观评价和严密控制。这就对内部审计提出了新的要求,要求内部审计突破传统的财务审计范畴,利用自己处于金融企业内部、比较熟悉企业生产经营管理的有利地位,深入到企业经营活动的广阔领域开展审计工作,和各管理部门建立经营伙伴关系,协助管理当局改善经营管理,提高经济效益,为组织增加价值做好服务。我们要通过不断更新审计方式,引进现代内部审计理念,提升内部审计在商业银行地位,实现内部审计的增值。 一、我国商业银行内部审计存在的主要问题 我国商业银行内部审计模式在经历了从账项基础审计、制度基础审计到风险导向审计的演进过程后,已逐步建立起一个日趋完善的内部审计机制,但是,与完善的银行业公司治理标准相比,仍存在一定差距。主要表现在以下几个方面:(一)内部审计理念陈旧 目前我国商业银行内部审计的重心仍是合规性审计,对公司治理、内部控制和风险管理尚无过多涉及。内部审计业务仍停留在传统的查错防弊及对财务活动的监督检查上,局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法 浅谈我国商业银行内部审计现状及对策 车成文 烟台市商业银行稽核监督部 烟台 264000 【文章摘要】 近年来,我国商业银行内部审计内容不断深化,获得了很大发展,但是与国际先进银行相比还有一定的不足,本文针对我国商业银行内部审计现状,提出相应对策。 【关键词】 商业银行;内部审计;现状;对策等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议,真正意义上的审计咨询活动在银行内部审计工作中并不常见。 (二)内部审计体系不合理,内部审计机制不健全 内部审计体系是以“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,而非由董事会或监事会及其下设审计委员会直接领导,各家股份制商业银行的审计部门,大多直接向高级管理层报告,而不是向董事会或审计委员会报告,内部审计独立性差,缺少权威性,对管理层的监督和审计流于形式,因此,在相当程度上阻塞了审计结果的报告与执行渠道。 (三)内部审计技术落后,内部审计手段不能适应新的要求 目前我国商业银行的内部审计基本上是账目基础审计,主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。同时,随着计算机技术的发展,几乎所有的商业银行业务都要通过计算机完成,银行业务方式的变化使得部分内部控制环节向客户端发生了转移,对商业银行的内部审计也形成了新的挑战。然而我国商业银行计算机审计运用得不够,并且在利用计算机审计过程中,存在不评价计算机系统、不测试数据真实性、就数据审数据的现象,审计技术方法的陈旧制约着我国商业银行内部审计的发展。 (四)内部审计力量薄弱,监督能力有限 人员配备不足,在目前我国银行业,除少数金融机构的内审人员占全部员工比例达2%这个国际水准之外,大多数只有1%左右,人员配备严重不足,且内审人员的薪酬激励和在行内的地位也相对偏低。且审计人员的专业素质和水平不高,专业胜任能力相对不足。 二、完善商业银行内部审计监督的 对策 国有商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部 分,是商业银行建立现代企业制度的重要内容。发达国家商业银行在长期的实践中,已逐步建立起比较完善的内部审计风险管理机制。我们认为,对于我国商业银行内部审计问题,应结合自身特点,并借鉴发达国家商业银行先进的内部审计经验,从以下几方面进行相应的改进和完善。(一)改进和完善内部审计方式方法,努力提高有效性 首先,内部审计的重点应由合规性审计向风险性审计转变。对合规性审计发现的问题要站在防范风险的高度,全面客观地分析、评价被审计单位的风险状况,以达到现场检查在防范风险方面的作用和效果。 其次,坚持科技先行原则,提高审计效率。在当今银行业金融工具、手段、品种快速更新和飞速发展情况下,内部审计也要充分运用科技信息设备和技术,以便使内部审计与银行业务经营电子化、网络化水平相适应。 最后,扩大审计范围,切实保证审计效果。要借鉴国际先进银行的最新发展,拓展内部审计的范围,在健全事后检查的基础之上加强风险的事前分析和事中监控,并充分履行好内部审计的咨询和服务功能。(二)科学构建内部审计组织架构,保证内部审计的独立性和超脱性 针对商业银行内部审计缺乏至关重要的独立性和权威性问题,必须加强和完善作为董事会激励约束机制的内部审计体系建设。要积极借鉴国际上各大银行普遍采取的在董事会下设置集权化的内部审计组织模式和建立独立的内部审计体系的先进经验,切实设立直接对银行董事会负责的审计委员会,并建立健全基于流程管理的独立垂直的内部审计体系,实行垂直管理的审计体制,即实行人员编制、人事考核任免、工资费用、业绩考核和信息渠道的垂直管理,彻底切断内部审计与派驻行的利益关系。(三)强化内审工作的连续性,建立健全后续审计及评估机制 审计部门应因行制宜,实行有差别的分类审计措施,定期评价各类风险,并将中高级以上的风险列入内部风险关注清单。对于列入清单的风险,都要详细分析可能的风险触发因素,督促被审计单位制定风险缓释计划,并指定专人跟踪监测风
商业银行信息系统审计 [摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。 [关键词]信息系统审计;商业银行;信息化 在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。 一、信息系统审计的概念及其对商业银行审计的影响 1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。 1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是
商业银行内部审计建议 北京农商行计算中心刘工 商业银行作为经营货币资金信用的特殊企业,通过信用中介来融通资金,发挥着调节经济的作用,在社会和经济稳健发展方面占据重要地位。近年来,日趋复杂的经营环境使得商业银行面临严峻考验,大多商业银行内部审计部门通过与专业审计公司合作(例如北京时代新威信息技术有限公司),加强内部审计,运用金融市场,提高资源配置的效率,防范金融风险,全面提高商业银行的对外开放水平,应对激烈竞争。 本文内容主要是针对商业银行内部审计的发展现状,提出建议,以完善我国商业银行的内审部门,使内部审计机构更大的发挥其预警、监督、整治等职能作用。 一、商业银行内部审计理论 商业银行内部审计的主要内容大体分为资产业务审计、负债业务审计、中间业务审计以及所有者权益审计。 1.1 资产业务审计 商业银行的资产业务是资金运用业务,是其收入的主要来源。在经营过程中,只有积极开拓资产业务,努力经营资产业务,才能获取丰厚的资产业务收入,从而保证银行利润的迅速稳定增长。银行资产业务的内容十分丰富,按通常粗略的分类方法,一般将银行资产业务分为现金资产、银行贷款、银行投资和银行固定资产4大类;现金资
产在商业银行资产中略具盈利性, 而信贷和投资则是其盈利的主要 资产。那么,商业银行内部审计资产审查的重点主要包含以下几点:1.审查贷款投资的安全性、流动性、效益性,度量其存在风险程度。贷款业务的审计主要包括对贷款“三查”(即贷前调查、贷中审查、贷后检查) 制度的审计、对贷款风险防范的审计和对贷款审批权及责任制的审计。 2.审查同业往来与同业拆借业务的合规性,以规避风险。商业银行不仅对外进行各项资金的信贷业务,而且与其他商业银行和人民银行之间也有资金往来和资金拆借。那么,所谓的同业拆借就是指金融机构两个法人之间相互融通资金的行为。凡是经过人民银行批准的、且是独立法人的商业银行都可以参加同业拆借,但商业银行内部总、分支机构之间的资金往来不得列入同业拆借,同时不具备法人资格的分支机构需经其总行的书面授权,才可以参加短期同业拆借业务,在同业拆借中拆出、拆入资金的数额由其总行决定。证券公司不得参加同业资金拆借业务。 3.审查固定资产的真实性、完整性、计提的折旧是否合规、固定资产购建的实际成本及其价值的真实性、合规性,以及无形资产递延资产的真实性、合规性、有无未按规定期限摊销以及挂账不摊问题。 4.审查现金资产对存缴人民银行款项和支付能力、对现金出纳制度的执行情况以及对出纳错款处理制度的健全。商业银行的现金资产业务,是商业银行的一项基本的重要业务, 在吸纳存款和贷出资金的同时,也离不开严格的现金监控。如果在这一环节发生疏漏,就会为银行带