银行稽核内审工作发展思路
时间:2021-04-07 07:53:16 来源:达达文档网 本文已影响 人 
◆中图分类号:F830文献标识码:A
内容摘要:随着我国金融体制改革的不断深入,银行所面临的风险不断增加,为防范和化解风险,银行应该积极探索内部审计(稽核)工作发展的方向。本文以风险导向审计为基础,从树立顾问咨询的审计理论理念为银行管理和决策服务,从提高内审的质量入手,以期为银行稽核内部审计工作的发展提供借鉴。
关键词:银行 稽核内审 思路
随着我国金融体制改革的不断深入,未来银行的发展理念将不再单纯追求“粗放型”的增长,而更多注重风险控制下的“集约型”发展,为此,风险管理将越来越多运用在银行的经营管理过程中,内部审计(稽核)部门作为风险评价和监督部门将必然有所创新,才能在银行的发展过程中起到应有的作用,本文提出关于银行稽核内审的发展思路。
内部审计模式的创新
“风险为基础的现代内部审计”是对银行产生风险的各个环节进行评价,即内部审计部门定期运用定量和定性的方法对全行各项业务或各业务部门、各分支机构的风险状况进行分析与计量,找出高风险业务领域和高风险部位,根据风险评价分析和审计的重要性原则,采取科学的抽样方法,确定审计重点和审计频率,将有限的审计资源重点配置到管理层最为关注及对组织而言风险较高的领域中,提高内审部门发现风险的能力。
具体措施是:开展以风险为导向的内部审计,其前提是全面识别和评估被审计(稽核)主体的风险状况,即建立风险评估系统。一个完整的风险评估系统通常由一系列的经营指标和各类主要风险要素,以及相应建立的风险模型或风险矩阵及其评估结果构成。目前,可引进国际上最新通行的ROCA(主要由风险管理、运营控制、合规性、资产质量四个指标组成)或CAMELS(主要由资本、资产质量、管理、收益、流动性和市场风险敏感度6个指标组成)评级体系建立支行的风险评级系统,并参考国有商业银行或农村信用社的内部控制评价系统建立支行的内部控制评价系统,稽核内审部定期(每年或半年或按季)对各支行进行风险评级与内部控制评价,根据支行的评级结果,确定对各支行的审计重点和审计频率,根据支行的内部控制评价结果并结合统计抽样确认对支行具体审计项目的样本规模和审计深度。
内部审计理念创新
巴塞尔委员会认为,建议或咨询应当是对内部审计基本职能——银行内部建立的一种独立的评价功能,以检查和评价其内部控制系统的一种补充。这说明内审的另一个重要角色是银行的顾问,要求内审人员不仅要善于发现问题,而且更要善于解决问题,即在整个审计过程中努力与被审对象保持良好的沟通,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应采取的措施,从而充当管理层加强内部控制、改善经营管理的参谋和助手。
审计成果的利用。首先,银行风险评级结果的利用。通过建立风险评级体系可反映出一家机构整体经营状况、风险程度、管理水平、可持续发展能力等,因此,各分支机构评级结果可作为分支机构分类办法和年度考核办法的一项重要内容。其次,审计报告的利用。内部审计人员要在审计报告建议的质量上下功夫,做到既实事求是、客观公正地反映被审计单位的情况,更要提出有价值、有份量的审计建议;要注重总结、提炼、利用审计成果,服务我行的经营管理。
提高审计效率和质量的方法
(一)开发计算机辅助审计软件
开发和利用风险评级、内部控制状况评价、审计抽样、业务数据分析及标准化的审计底稿等专门的审计软件,使风险评估、数据分析等一系列审计操作实现自动化,提高现场审计的工作效率。开发运用接口软件,直接从经营管理系统的后台数据库中提取信息,实现与经营管理系统的无缝集成和同步运行,可对审计对象进行持续、实时、动态监测,使审计监督的事前、事中及至动态监督成为可能。作为内部审计,建立、使用高效的信息系统是充分利用审计资源,规范审计行为,加大审计工作科技含量,提高审计质量的必由之路。一个完整的审计管理信息系统至少应该包括以下内容:
基础资料数据库,如国家经济、金融法律法规和审计准则,我行各部门、各项业务规章制度、操作规程,我行的经营管理方面的数据性资料,此类资料可供现场审计时随时调阅,并注意及时更新。确保审计工作的质量。
审计操作流程(包括审计立项系统、项目管理系统、人员管理系统等)及审计资料数据库(如审计方案、现场审计工作底稿、审计报告等)
审计疑点库与经验库管理。对于非现场审计过程中发现的问题线索和风险疑点,必须全面纳入疑点库管理,且须区分重要程度限时进行现场审计并返回检查结果。对于典型的现场和非现场审计案例、优秀的现场和非现场审计报告及研究成果,均应纳入经验库内共享,以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。
(二)对银行计算机系统本身进行审计
目前银行的审计都采用绕过计算机审计的方法。但随着计算机进行违法犯罪的案件不断出现,使得审计人员认识到:要对被审计单位的经济业务活动作出客观、公正的评价,有必要对计算机系统本身进行审计。
拓展审计领域
对银行拟出台的规章制度、操作规程等风险管理程序和控制方法进行风险评价,并提出改正完善建议在每一项规章制度的制订、新产品及新业务的设计过程中都有适当的风险管理程序和控制方法,内部审计可通过对其的风险评估,建议直接影响银行经营政策的制订,确保银行风险管理目标与业务发展目标的一致性,力求从源头上加强银行的风险管理,使银行真正做到“风险先行”。加强对创新业务的审计,随着银行推出包括金融衍生品、电子银行产品等各种金融创新工具,这就要求内审部门不断追踪全行业务经营的风险点,拓宽审计的范围。
完善内部审计组织机构并实行派驻制
银行成立了董事会领导下的内部审计委员会或成立独立审计局,真正实现审计部门的独立性。加强人员队伍建设,中国人民银行总行要求各商业银行内审人员达到员工总数的2%。目前虽然银行的内审人员在人数上似乎达到了人民银行的规定标准。但根本不能真正发挥审计监督的作用。因此,建议取消分支机构的稽核员制度,实行审计人员派驻制。具体做法是保留省、市级的稽核内审部门,将分支机构审计职能上收,建立派驻区域工作组,根据业务量和总体风险状况,设置审计人员,各审计工作组的人员由省市级稽核内审部统管,并在业务上对上级行稽核内审部负责,其人事、劳资等关系全部集中上一级行,这样可分割现行分支机构稽核人员同所在行的利益关系。同时,各审计工作组人员还须进行每两年或一年的定期交流,确保稽核监督部门在组织体系上具有独立性,在处理与被稽核监督对象的关系上具有超脱性。审计派出机构人员的选拔,可通过公开考试的方式从支行挑选一批为人正直、经济知识面较广、业务素质较好的优秀人员加盟银行的审计队伍。
完善激励、约束机制以提高银行内部审计工作质量
实行执业资格认证,制订内部审计人员任职资格标准,一名优秀的审计人员既要具备传统的财务、信贷知识和财务收支、信贷审计技术,还应具备现代经济、法律、银行各业务品种知识和计算机技术知识等。
加强培训与学习,定期进行后续教育。调动审计人员学习钻研业务的积极性,审计人员应学习计算机、财务、风险控制、国际业务等各种银行业务知识,同时,建立定期学习制度,全面提高审计人员的综合业务素质。应规定每年一定的时间让内审人员更新知识,集中培训。同时,鼓励和支持审计人员参加专业资质考试。使银行的内部审计部门成为培养通晓多学科知识、掌握多领域技能的审计人才的集训地,成为培养和输送高级经营管理人才的重要岗位。
建立良好的激励机制和奖惩责任制,一方面通过薪酬、福利、晋升、培训机会等激励机制充分调动内审人员的积极性。另一方面,强化内部审计管理与控制,建立健全审计责任制,以便促进其增强纪律观念,遵守职业道德,不断加强自身修养,进一步增强责任意识。
目前,英美等发达国家银行业的内部审计管理技术日益完善,他们运用的一些数学模型和定量分析技术,有不少受到了国际清算银行巴塞尔委员会以及国际内部注册审计师协会的认同,成为银行内部审计监控技术发展的导向标;同时这些方法体系也体现了发达国家的商业银行非常善于将其长期实践经验进行理论升华,进而体现了他们高度的创新能力。模块化、规范化、标准化的审计技术方法,已经成为其内审部门保证审计质量和统一作业标准的重要手段。这些先进内审管理技术对我国具有一定的参考价值。银行在条件允许的情况下,适时选派人员去(如到银行境外代理行的国内分行或境外行)学习、取经,使银行的内审工作有更高的起点,并能与国际接轨。
