时间:2022-05-03 18:42:15
导语:在银行审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
按照内部审计转型要求,在合规性审计的基础上,探索实施绩效审计。
(一)节能减排工作的合规性
审计内容主要包括:是否成立节能减排工作领导小组及办公室并明确其职责,是否设立专人负责的能源管理岗位并建立节能减排工作责任制;是否制定明确的能源节约目标和具体的年度量化指标,是否对能源消耗和节约潜力进行分析;是否加强节能减排制度建设,能源消耗分项计量和统计管理、能耗设备节能审查等制度是否健全;是否及时开展各项节能减排工作;是否按规定实施了能源消耗分项计量并提供消耗计量数据;能否定期对重点用能设备、设施进行维护和保养;新建项目是否开展节能减排评审、原材料及设备设施是否满足节能减排要求,既有建筑节能减排改造是否加强对中央空调、供暖和用电等高耗能设施、设备的测试、诊断;公用车辆管理是否严格。
(二)节能减排措施的创新性
审计内容主要包括:采暖和空调是否满足国标对空调系统经济运行的要求;办公区域节能减排灯具使用率是否达到规定比例,照明功率密度是否满足相关标准;是否明确合同能源管理方式、程序和要求,是否委托专业节能减排服务机构提供节能减排诊断、设计、融资、改造、管理服务;是否探索建立能源消耗定额标准体系。
(三)节能减排活动的绩效性
主要审计内容包括:节能减排的效果性,重点审计辖内各支行是否完成节能减排目标以及在上级行专项检查或地方性部门验收中的评价情况;节能减排的经济性,重点审计在新建项目节能减排资金投入以及既有建筑节能改造中人、财、物等资源投入的经济性。
二、评价标准和指标
坚持“以国家节能减排政策规定为指引、以总分行有关专业考核办法为标准、以上级行专业考核结果及群众评议结果为参考”的评价原则,围绕“节电、节水、节油、办公资源消耗控制”四个重点,对节能减排工作的合规性、措施的创新性、活动的绩效性,设计“三性”评价标准及指标体系,涵盖14个评价项目、35项评价指标。主要包括:
(一)工作合规性评价指标
重点围绕领导组织是否健全、制度建设是否完善、工作开展是否到位设定指标,涉及领导组织、制度建设等4项内容12项指标。
(二)过程创新性评价指标
重点围绕创新措施的可行性及创新工作取得的成果设定评价指标,涉及绿色照明、能源合同管理等5项内容11项指标。
(三)结果绩效性评价指标
重点围绕节能减排的效果“好不好”、资源利用“经济不经济”设定指标,涉及既有建筑改造、水电油及办公资源消耗等4项内容12项指标。
三、审计组织和实施
坚持“三个突出”,为提高审计效率和项目质量夯实基础。
(一)突出审计培训,提升能力素质
精心选择培训内容,普及节能减排知识,拓宽审计视野,提高审计能力。一是聘请节能减排专业人员讲解节能知识。二是邀请专业人员讲解人民银行系统节能工程实施方案、节能减排工作考核标准(暂行)等专业性规定。三是由主审人讲解节能减排绩效审计方案,明确审计相关规定。
(二)突出审计创新,改进方式方法
一是改进审计方式。针对审计对象多、路途远这一现实,确定采用报送审计与现场审计相结合的审计方式,有效解决问题。报送审计即要求有关单位和部门依据调阅清单收集资料送内部审计部门;现场审计则结合报送审计发现,有针对性地到被审计单位进行座谈、问卷调查和现场核查,提高审计效率。二是改进审计方法。根据节能减排工作特点,灵活运用新型审计方法,以审核法、观察法为主,以调查问卷、座谈为辅,佐以因素分析法、功能分析法等先进的分析方法,增强审计评价的客观性、全面性。如采用实地观察法,察看节能减排工作取得效果;利用功能分析法,对既有建筑节能改造设施的功能进行分析,讨论节能改造目标是否实现等。
(三)突出咨询服务,强化审计职能
改进单一的内部审计查处、确认职能,通过向有关单位和部门通报问题、剖析成因、提出改进建议,提供咨询服务,促进增加组织价值。审计结束后,不仅通过内部审计结论和处理决定。责令被审计单位及有关部门对症下药,认真整改,有效解决节能减排欠规范问题;而且通过对既有建筑设备设施节能潜力分析,明确节能减排改造空间,提出继续加强设施改造,实现技术节能;还针对部分单位管理不细致,提出进一步加强内部控制,实现管理节能。上述措施,有力地促进了节能减排工作水平的提升。
四、审计结论和评价
(一)审计结论
根据绩效评价标准,对中心支行机关和辖内多个县(市)支行的节能减排工作进行绩效评价,评价结果均为B级,为节能减排蓝色达标单位。
(二)审计评价
1.组织管理体系基本健全,并积极履行职责。
一是建立了节能组织管理体系。成立了由行长任组长的节能减排工作领导小组,领导小组下设办公室,指定了专人负责节能减排工作。二是制定了节能减排工作制度。均制订了创建节约型机关实施方案、年度节能减排工作计划,多数支行结合节能减排工作要求,修订了固定资产管理、办公用品使用等制度,将节能渗透到管理的各个环节。三是实施了能耗分项计量和统计分析。制订了能源资源消耗统计实施方案,从电耗、水耗、煤耗以及天然气、公车用油等方面采集、上报数据;建立了能源分项计量统计台账,实行了能源消费分户、分类、分项计量。
2.工作措施得力,突出过程管理。
一是加强节能宣传。各支行通过召开节能减排动员大会、张贴节能温馨提示资料、发出节能倡议书等形式加强宣传,强化全员节能意识。二是加强用电管理。倡导文明节能办公,加强八小时以外用电控制,严格执行冬、夏两季空调定温标准底线,有效控制电耗。三是加强用水管理。重视用水设备日常维护管理,对出现跑、冒、滴、漏现象的供水设备及时维修更换。四是加强车辆管理。实行派车登记及定点加油、定点维修、定点保险,车辆安装GPS定位系统,实现规范管理。五是加强办公资源消耗控制。推行电子政务,加强材料采购和领用环节管理;杜绝使用一次性办公用品等,减少资源浪费。
3.工作绩效突出,效果性和经济性已经显现。
(1)效果性明显。
一是支行机关超额完成“十一五”期间各项节能目标。以2005年为基数,至2010年末,中心支行实现节电36.5%,节水52.5%,人均节电、节水分别为26.68%、45.28%,单位建筑节电、节水分别为33.8%、50.06%。二是辖内多家支行通过抓节能、促管理,电耗、水耗、单位建筑电耗、单位建筑水耗四项指标均实现“十一五”节能20%的目标。三是油料及办公资源消耗控制效果令人满意。与2005年相比,支行机关2010年车辆用油总量减少了1.62万升、下降了17个百分点;辖内多家支行2010年交通费减少17万元、下降了27个百分点。另外,支行机关办公行政成本节约120多万元;辖内各支行办公费支出减少7万余元、下降了20个百分点,电子设备运转费支出减少了11万余元、下降了35个百分点。
(2)经济性突出。
一是支行机关对高能耗设备设施分批进行了技术改造。2007年对热水供给设备进行改造,投入资金1.2万元,将原来的电热水器改造为太阳能,仅此一项每年可节电8000度,两年收回投资成本。2008年对中央空调进行节能改造,投入资金15万元,引入合同能源管理理念,聘请专业管理公司对中央空调进行节能诊断、分析、设计和改造施工;改造后,当年节电40.71%。按照系统设计使用寿命15年推算,可节约电费21.75万元。2009年推行绿色照明新技术,投入资金3万元,对办公楼走廊、步行楼梯、卫生间公共区域更换红外感应及声光控灯具169个,每年可节约用电量2万度,减少电费支出近2万元。2010年对计算机机房进行改造。将机房空调全部更换为变频节能空调,对机房照明、综合布线、ups电池均进行高标准更新改造。在上述改造项目中,均严格按照集中采购和招投标操作程序进行,共节约资金60余万元。二是部分支行更换耗能设备、设施时注重经济性。辖内多个支行在办公楼维修改造中,将维修改造工程纳入集中采购范畴,牢固树立环保、经济理念,更换空调设备时,把节能、节约作为主要指标,选择性价比高、能耗低的产品,均购置了无氟变频空调。
五、发现问题和不足
(一)专业考核标准方面
节能减排目标考核标准不完善。上级行节能减排工作主要目标只设定指标的降幅,未将能源消耗水平纳入考核范畴,节能减排目标不够全面。
(二)基础性工作方面
1.节能减排岗位设置不够规范。
主要表现在未设置节能减排或能源管理岗位,或未明确相关岗位职责及工作标准。
2.节能减排基础性制度不够健全。
主要表现在未建立能源消耗定额制度、单车油耗考核奖惩制度、能耗设备节能审查和提高能源利用效率制度。
3.节能减排奖惩机制不够完善。
主要表现在未将节能减排工作纳入对支行目标管理综合考核范围,未建立节能减排奖惩办法。
4.节能减排监督指导力度不够。
一是部分时段节能减排推进、指导不力,辖内各支行相关时段节能减排工作资料零散,甚至缺失。二是对辖内各支行节能减排工作的日常监督、检查力度不够,无法确保节能减排分项计量统计口径准确、数据真实完整。
5.节能减排制度执行不到位。
一是个别制度执行不力。如2008年下发的《关于报送有关节能降耗报表的通知》,从辖内各支行提供的资料看并未得到落实。二是相关工作记录缺失。通过座谈及问卷调查,部分支行节能减排工作已开展,却没有相关记录。三是中心支行机关及支行节能潜力分析还须加强,质量有待提高。
(三)绩效性工作方面
1.个别指标未完成,影响节能减排总体效果。
辖内有的支行未完成人均能耗指标及单位建筑电耗节能指标。
2.未明确年度节能减排目标,不利于节能减排工作部署。
部分支行未结合实际,对“十一五”期间“节电20%、节水20%、人均节能和单位建筑节能20%”的总目标进行量化分解,年度节能目标不明确,不利于节能减排工作的安排部署,可能影响节能减排总目标的实现。
3.能源消耗水平偏高,节能减排管理效率不高。
以2010年为例,辖内各支行人均能耗、单位建筑能耗水平差别较大。以位居能耗高点的两支行为例,人均电耗值高出平均值25个、8个百分点;人均水耗值高出平均值47个、66个百分点;单位建筑电耗值高出平均值79个、61个百分点;单位建筑水耗值高出平均值115个、155个百分点。
4.节能减排措施创新力度不够,影响节能减排效果。
辖区未探索建立能源消耗定额制度或能源消耗定额标准体系,未明确合同能源管理的方式、程序,太阳能等新能源、雨水收集系统等新节水设备未得到推广运用等。
5.设备、设施陈旧,长期运行能耗高且不经济。
有的支行未进行办公楼维修改造,部分高能耗设备、设施未进行更换,节能减排效果仍有较大改进空间。
六、审计意见和建议
针对审计发现,围绕“能不能更好”这一主旨,从三个层面提出审计建议。
(一)地方机构
建议市政府节能办结合辖区能耗实际,在确定节能减排各项指标下降百分比的同时,制定公共机构能源消耗定额或能源消耗标准,明确人均电耗、人均水耗、单位建筑电耗、单位建筑水耗以及公务用车油耗定额,为辖区公共机构提供节能减排横向比较的量化依据。
(二)主管部门
1.建议上级行完善节能减排考核标准。
审计发现,按照上级行要求,仅对节能减排相关指标降幅进行考核,而不考虑具体能耗值,可能导致考核结果不合情也不合理。因此,建议上级行进一步完善节能减排考核指标,将节能减排降幅、能源消耗水平同时纳入考核范畴,使考核标准更加全面、科学。
2.建议上级行适当安排节能改造专项资金。
技改资金不足是影响节能减排效果的瓶颈因素。虽然分行按照“综合考虑、统筹安排”原则,每年核批专项预算指标,用于县支行办公房维修改造,但受资金限制,辖内仍有支行尚未进行办公楼维修,部分支行楼内设备、设施尚未进行技术改造或淘汰更换。建议上级行进一步安排专项资金,使上述问题得到改观。
(三)审计对象
建议被审计单位及有关部门采取有效措施,进一步提高节能减排工作水平。
1.认真整改,有效解决节能减排欠规范问题。
一是进一步加强组织制度建设。合理设置节能管理岗位,健全单车油耗考核制度、能耗设备节能审查等制度,加强设施检测、设备维护和车辆管理统计分析工作,健全相关工作档案资料。二是进一步加强节能减排队伍建设。针对基层行后勤部门懂技术、会管理人才缺乏的现状,建议加大节能知识培训力度,提高相关人员的综合素质。三是后勤部门要发挥职能作用,加大对县支行的监督指导力度,使各支行节能基础性工作以及创新工作都有明显提升。
2.强化措施,进一步提高节能减排工作绩效。
一是进一步加大宣传引导,提高全员节能意识。通过教育、控制、考核等措施,强化员工节能意识、掌握节能技巧、培养节能习惯。二是找准新的突破点,继续加强技术改造。要探索合同能源管理方式、程序,对中央空调用户端进行设计、融资、改造和管理服务,实现中央空调用户端温度自动化控制,进一步提高节电效果。三是继续强化节能管理措施。各支行应加强对用电、用水、车辆油耗的管理控制,重点在制度的有效执行、严格考核奖惩上下工夫,达到节能效果。
3.加强考核,促进节能减排工作向纵深开展。
建议将节能减排工作纳入目标管理综合考核范围,做到奖惩结合,促进提高节能减排工作的重视度。
4.统筹安排,分批次解决节能改造项目。
要求有办公楼改造计划的支行,在设计修缮方案时,必须考虑节能改造,支行相关部门验收时也要作为重点予以检查把关。要积极探索合同能源管理方式,通过节能减排服务机构提供融资方式解决资金不足困境,消除节能改造的资金障碍,推动节能创新。
七、审计成效
审计收到四方面成效:一是岗位设置更加合理。市县两级行均增设节能管理岗位,配备专职节能管理员,专门负责能源管理工作。二是管理制度更加健全。统一制定了辖区能源管理方案、单车油耗考核等管理制度。三是内部管理水平进一步提升。如改革办公电话管理方式,实行话费包月制,年节约话费10万余元。通过加强内部管理,支行机关2012年度水、电、油消耗量较上年度下降了11.5、3.3、10.4个百分点,以管理促节能已见成效。四是节能意识更加增强。建立、实施节能减排季度量化考核办法,考核与季度绩效奖惩挂钩。通过审计,辖区银行内部管理更加严密,职工满意度进一步提升,和谐机关建设得到加强。
八、案例启示
关键词:国有商业银行;内部审计;公司治理
Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.
Keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
(一)多样化审计方式,提高审计效率
采用过程化审计的方式,由事后审计向事前、事中和事后审计并存转变。通过事前、事中和事后审计。把审计工作贯穿于业务管理的全过程,进行全方位的监督和评价.有利于节省事后审计的工作时间,提高工作效率。再者,人民银行审计对象的复杂化和范围的广泛化,单纯依靠手工的现场审计方法已日益暴露出其固有的局限性,为了克服这种局限性,将传统的审计方法与利用计算机进行审计的先进方法相结合,将传统的现场审计与非现场审计结合起来,减少人力、物力、财力方面的耗费,降低审计成本,提高审计效益和效率。
(二)为风险管理服务,发挥内部控制效果
对于任何组织来说,风险管理都是其业务运行过程中的核心内容,有效的风险管理,良好的内部控制,为组织治理创造价值。内部审计作,通过提供风险识别及评估等方面的建议促进组织建立风险框架,通过指导和协调组织风险管理活动,保持和发展风险管理框架,帮助制定控制风险的策略,通过提供专项咨询参与确定组织风险管理战略,进一步改善风险管理框架,就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行内部的交流和沟通。规避可能遇到的风险,从而实现增加企业价值的目的。再者,在对风险管理评价结果的基础上,对其内部控制的恰当性和有效性进行深入的评价,通过评价内部控制状况,衡量内部控制体系的建立程度和有效性,指出内部控制制度上的缺陷、制度执行过程中存在的偏差,从而找出内部控制的薄弱环节。针对这些薄弱环节进而提出改进意见和建议,督促有关部门落实,将风险控制在可接受的水平之内,实现组织价值增值。
(三)参与组织治理,增加组织价值
一个组织要进行有效的治理必须重视战略计划和决策制定过程。人民银行内部审计则通过评价组织的战略计划和决策制定过程促进有效的组织治理,内部审计可以审查工作安排的合理性,是否与组织目标一致,是否有明确的阶段花花.是否有合理的人、财、物等资源的安排等等,同时提出合理化建议以帮助其完成各项治理目标和工作计划,最终实现价值增值。
(四)审计多样化,实现组织价值增值
内部审计包括保证和咨询两类业务,人民银行传统内部审计属于合规性审计,主要保证业务正常运行的范畴,针对管理中不足之处提出建设性意见。随着知识的日新月异,业务不断扩大和深入,决策层、管理层及其不同业务部门面临的新问题越来越多,各式各样的问题随时都需要内部审计把脉问诊,风险导向审计、绩效审计、内部控制审计等多形式的审计产品应运而生,审计产品关注的重点不同、范围不同、方式不同,可以提供多方位的保证和咨询服务,最终增加了组织治理价值。
二、人民银行内部审计实现价值增值的几点思考
(一)价值增值目标强调的是一种理念
直接将内部审计的目标定位到与组织目标相一致,强调内部审计人员是重要的直接参与者。首先,内审部门应抛弃传统的以查处问题为重点的审计理念,在整个审计过程中,以被审计单位的角色开展工作,努力与被审人员维持良好的人际关系,强调被审计单位价值链,形成以内部审计为中心的价值网,提供与被审计单位组织目标相一致的保证和咨询服务。
(二)需构建合理的审计组织架构
平行于各职能部门的内部审计机构一定程度的影响了审计保证和咨询功能的发挥,应向高层次监管部门转变,独立性是审计的基本特征。审计的独立性主要体现在机构独立、经济独立、工作独立和人员独立上。平行的内部审计部门对其审计范围、审计方法、审计结果和审计报告造成了太多的影响,致使内审缺乏真正意义上的立性,影响了审计责任的履行和审计质量的提高。
(三)为价值增值提供人才保障
(一)、全面性原则。内部控制评价必须遵循全面性原则,即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位,不留死角和空白点,并真正做到相互制约,相互牵制。
(二)、审慎性原则。内部控制的目的是有效防范各种经营风险,对内部控制进行评价,就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用,能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。
(三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下,在完善的内部控制制度监督下
具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守,针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用,内部控制制度是否具有权威和有效性,是评价银行内部控制制度的重要原则。
(四)、及时性原则。新设立的金融机构或开办新业务种类,要评价是否及时建章建制及其健全程度,是否预先制定了有效的风险控制措施,单位负责人是否具有“内控优先”的思想。
(五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。
立与完善内部控制审计评价机制
根据中国人民银行颁发的《商业银行内部控制指引》和《中国建设银行内部审计章程》、《中国建设银行内部审计准则》及商业银行对内部控制评价的客观要求,笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作:
1.建立评价标准。对商业银行的内部控制系统进行评价,必须有一个评价依据和标准,将评价依据与实际存在的内部控制制度相对照,才能恰当地评价它的健全性、完善性、有效性和适应性,而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系,包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准,才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施,为内部审计人员客观公正地评价内
部控制提供一个标准,一个尺度。在建立内部控制评价标准的同时,也应抓好内部审计人员业务素质的提高,要深入开展对商业银行内部控制制度执行情况的调查研究,充分掌握银行经济活动的规律,积极探索商业银行科学的业务处理程序和工作方法,设计和制定一套完整的内部控制评价制度,并在进行试点的基础上加以改进和完善,并逐步加以推广和运用,为开展好商业银行内部控制审计评价奠定基础。
2.健全评价体系。健全商业银行内部控制评价体系主要包括两个方面,一方面要建立银行业务部门内部控制的自我评价,例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价,这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善,是内部控制评价的基础;另一方面要健全商业银行内部审计部门的监管评价,这种评价要以整个银行内部控制系统为评价对象,实施对内部控制的再控制,监管评价是银行内部控制评价的关键和重点。
3.加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门,健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制,适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下,中央银行考虑金融机构现状,及早成立专门的银行业监管委员会和内审体制改革领导小组,由各家商业银行总行参加,负责制定全国性的金融机构监管方针政策,为各商业银行强化内部控制创造良好的宏观环境。与此同时,2003年3月4日中华人民共和国审计署令第4号的内部审计工作规定中已明确“设立内部审计机构的单位,可以根据需要设立审计委员会,配备总审计师”,各商
业银行总行和—级分行也要结合本行工作需要利实际情况成立审讣委员会,同时配备总审计师,研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求,对内审机构进行体制改革,逐步推行金融机构在所辖区域内,根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求,吸收国内外商业银行的成功经验,结合实际,推出了内部审计体制改革,其核心内容是建立总行、一级分行分级监管,向上一级负责,上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次,要抓好商业银行加强内部控制机制建设的工作。第二,小国人民银行下发的《商业银行内部控制指引》对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定,并对建立健全内部控制制度提出了具体要求。因此,商业银行的内部审计部门要按照这一内部控制指引的要求,制定具体措施认真贯彻落实。第三,要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度,为这项工作的开展打好基础;同时,作为评价主体的内部审计部门,应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作,不断提高监督水平和审计人员的业务素质,以工作实绩树立起商业银行内部控制监督评价的权威性。4.应具备的评价程序。为使内部控制评价与客观实际能够有机结合,以提高评价效果,确保评价质量,内部控制评价程序应按以下四个步骤操作:一是环境评价。银行内部控
制只有在适当的环境下才有可能存在并发挥作用。对银行的内、外部环境进行评价,目的就在于了解被评价行管理层的思想和经营作风,今后发展目标及方向,是否坚持安全性、流动性、效益性相统一的经营原则。二是健全评价。主要通过银行的信贷、授信、财务、会计、存款、柜台、计算机、国际业务等在各项规章制度中规定的关键控制点进行检查,以此来衡量该行的各业务系统的控制程度和过程以及针对各业务环节设置的各项控制措施是否健全、完整、有效,并做出准确公正的判断和评价,以促进控制目标的实现。三是符合计价。即采用——定的方法,测试“健全评价”控制点在实际业务活动山的发生性和实用性。符合评价是确定内部控制系统是否充分发挥作用,其目的在于向进行评价的审计人员提供关于内部控制制度是否充分发挥作用以及这些控制方法是否得以遵循等方面的依据。符合评价是内部控制评价过程中最核心的部分。四是功能评价。在完成对银行内部关键控制点所作的各种测试后,评价其是否发挥了应有的控制作用或是取得了应有的控制效果。
5.完善评价内容。结合实际,概括起来有以下儿个方面:(1)组织保障控制评价。通过对银行内部组织控制系统进行评价,即主要是对授权、职责分离和岗位职责以及人员素质的计价,来保证银行内部形成相互联系、相互制约的组织体系。(2)业务程序控制评价。对各项业务处理过程的评价,必须具备环节、经历、顺序,即对授权、主办、核准、记录和复核等环节的评价,以保证银行的各项业务活动按规定的秩序有效地运行。(3)信息质量控制计价。通过对银行的信息系统健全性和科学性的评分,达到确保银行信息的全面性、及时性、可靠性利准确性。(4)内部控制审计评价。内
部审计控制是内部控制制度的特殊组成部分,是商业银行内部控制系统中对其他各项控制的再控制,通过检查评价一家银行内部控制制度是否健全、有效,可对其监管职能作用发挥的大小做出判断和评价。
6.改进评价方法。在对银行内部控制进行评价的过程中,为了快速和高效地了解被评价行的内部控制状况,做出客观公正的评价,评价人员必须转变或改进落后以及不适应现代审计工作的方式方法,掌握和运用适合现代商业银行业务发展的专用技术方法。具体有:
(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况用文字形式描述下来的方法,表述其组成控制情况的内容,再由审计人员对这个系统的控制情况进行判断分析,看对控制点的控制措施是否完整,以确定其健全性。
(2)凋查法。内部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题,并列于设计好的表格中,然后通过一定的方式填制问卷,请被审计对象的有关人员回答,从中检查和分析某项控制措施是否存在,并以此作为评价内部控制制度是否健全的依据。内部控制调查表法好处有利于提高审计工作效率,可有审计人员分头进行,也可节省审计时间,加大审计工作深度和力度。
(3)流程图法。这种方法只要把被审计对象的经济业务处理程序以流程图的形式绘制出来,就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被评价行内部控制系统运行状况,直观地反映各项业务流程,表明该行职责分离、权责划分的状况,突出控制点尤其是关键控制点,是审计人员据以分析、研究被评价行内部控制系统的有
[关键词]审计决定;执行难;对策研究
审计决定是审计机关作出的对被审单位违反国家规定的财政收支、财务收支行为依法进行处理处罚的法律文书,是审计成果的最终反映和体现。审计决定是否落实是审计工作成效的重要标志,是审计机关执法力度和审计权威的具体体现。在实际工作中,我们有时会遇到审计机关在作出审计决定后,被审单位不执行、或不完全执行、或拖延执行的情况,严重影响和损害了法律的严肃性,给审计执法带来了很大难度,阻碍了审计工作的顺利开展。本文试从理论和实践角度对审计决定执行难的原因进行分析,并从中找出对策。
一、审计决定执行难原因分析
(一)主观因素分析审计决定执行难的主观动因有如下几个方面:
1.审计机关没有完善审计决定落实责任制,缺乏跟踪审计决定落实的工作措施,跟踪回访落实机制不到位。
2.审计组对审计决定执行的监督不够重视,未在有效期内进行检查。目前审计机关内部普遍采取的是“谁审计谁负责”的原则,即由审计项目的审计组长或主审人员负责跟踪落实整改情况,并兼顾指导被审计单位整改和资料收集工作。这样做的好处在于审计人员熟悉情况,工作可以保持连贯性。但由于审计任务繁重,审计人员又要监督整改工作,实在是“分身乏术”,不能在有效期内进行检查。
3.部分审计人员思想认识中存在畏难情绪,在审计决定执行中怕得罪人,不敢坚持原则,导致了“重审计、轻处理”现象的产生。
4.由于对被审单位不执行审计决定的处罚不力,导致被审计单位倾向于逃脱审计决定的执行。
(二)客观因素分析
当然,审计决定的执行难除了来自于上述主观因素外,还存在着其他客观因素。
1.审计体制的原因。我国现行的审计体制是行政型领导体制,在这种体制下,审计机关只是政府机构的一个职能部门,在政府行政首长的领导下进行工作,其独立性和权威性必然难以保障,执法力度也必然不如其他诸如检察、公安、纪检等部门,审计执法缺乏强制手段以保证其履行审计监督的职能。例如,在审计决定的执行中,就偶然会遇到地方政府的直接行政干预,审计缺乏独立性,审计决定执行受到重重阻力。
2.审计法规制定严重滞后。目前对审计决定的执行,我国的法规只规定了“被审计单位应该执行审计决定”,最多就是审计机关“可申请人民法院强制执行”,至于如何对审计决定的不执行情况进行处罚却没有任何规定,也没有建立统一的审计机关审计质量控制体系和审计执法过错责任追究制度。这就导致了一些原则上的规定缺乏可操作性,处罚无章可循。
3.被审计单位的客观因素导致审计决定无法执行。被审计单位的诸如企业改组、体制变更、资金不足、巨额亏损、自然灾害等客观因素及被执行对象灭失等原因,都可能导致审计决定难以执行。如一项对海关的审计决定:1998年某月,你关未经商检局检验,以对同年某月无证进口没收的A货品变质为由,将货值1300多万元的货物作价700万元全部处理给当事人甲公司。由于你关未收款先放货,导致1999年才收缴入库变价款150万元,余款550万元至审计时止仍未催缴入库。上述做法不符合……的规定,你关应采取有效措施,尽快将余款550万元追缴入库。当审计机关进行检查发现审计决定没有执行的情况时,却发现甲公司早已不知去向,造成了海关根本无法执行审计决定。
4.被审计单位内部的体制问题及国家制定的政策与实际脱节。在实际工作中,某些问题如小金库、违规挪用和套取资金等屡查屡犯,整改的效果很差。主要是被审计单位内部的体制问题、国家制订的政策与实际脱节以及出于维护小团体的利益等原因造成的。要想解决此类问题就要从体制、制度上着眼,从根本上解决问题。这就涉及深层次的改革问题,需要在最上层制定科学合理的规章制度,审计部门在其中能起到的作用有限。
5.少数被审计单位仍然存在避重就轻、敷衍了事、故意拖延、蒙混过关等错误认识,或者主观上有意识地进行“选择性整改”。对其有利的部分,比如加强内部管理的建议往往都能接受,而涉及自身利益的问题,如追回挪用款项、纠正以前年度发生的问题等,被审计单位的态度就变得消极。
6.全社会审计意识不强。审计的宣传力度不够,整个社会对审计还缺乏一个比较客观的认识,对审计还存在一个逐步认识的过程。许多单位的领导和财务人员学法用法意识差,执法观念淡薄,有的甚至还不明白审计的职能与权限,更不要说去了解审计违法行为多要承担的法律责任,因此,根本就不把审计决定的执行当一回事。
二、解决审计决定执行难的对策
鉴于上述审计决定执行难的原因分析,笔者建议采取以下措施,保证审计决定的执行,维护审计决定的严肃性,提高审计的权威性。
(一)改革与完善现行的审计体制
我国现有的审计体制是计划经济的产物,已不能完全适应经济的发展,改革和完善现行的行政型审计体制显得尤为迫切。要通过审计体制的改革,从真正意义上增强审计的独立与权威,使审计机关的审计监督权不受行政机关、社会团体及其他个人的干预;明确审计执法主体,使审计机关真正有监督检查与处理处罚的权力,赋予审计诸如强行划拨、查封资产、经济及行政处罚等有效的执法手段。
(二)制定审计违法处罚措施
修订和完善审计法律法规的有关内容,制定明确的对被审单位违法行为的处罚措施,加大处罚力度,提高违法成本,为审计机关的审计职权提供有力保障。除了可以采取强制手段监督其履行审计决定外,还可以采取成倍增加罚金;建立审计结果公示制度对被审计单位的审计内容及审计决定的执行情况进行公告;制定审计违法机构黑名单,与财政、税务、法院、监察、银行等机构一起对其经济行为进行监督和限制等手段;对相关责任人进行行政或经济处罚,情况严重的追究其法律责任。
(三)建立审计跟踪检查制。落实审计责任追究制
首先要重视、检查和跟踪审计决定的落实情况。建立审计跟踪制,建立审计决定执行检查台账,由审计组长负全责,每年对前一年审计决定的执行情况进行跟踪检查。同时,审计机关应将审计决定的执行情况作为审计项目质量考核的内容纳入到审计质量控制体系当中,并与内部的年终考评及各类评比相挂钩。其次,要有明确的审计执法过错责任追究制。到目前为止,有关机构还未能出台审计执法过错责任追究制,也没有任何对审计执法过错的处罚措施。因此,应当尽快制定审计执法过错责任追究制度,指定具体明确的处罚条款,这包括对在审计执法过程中有过错的审计机关和人员、在补缴税款环节有失误的税务机关和人员以及在强制执行过程中执法不力的司法机关和人员的处罚措施。将其作为审计质量控制体系的一个重要内容及全面衡量审计质量的一个重要标准。
(四)加强部门间的协调与配合
在我国现有的错综复杂的行政关系下,审计决定的执行并不单单是审计机关的事,它的执行还需要多部门的紧密协调与配合。一是要协调审计与被审计单位的关系。审计机关应争取被审单位及其主管部门的支持和理解,促使其积极执行审计决定。二要加强审计机关与财政、纪检、税务、法院等执法机关的配合。审计发现问题后,审计机关应及时向上述部门通报,联手落实审计决定。如审计机关要及时通知税务机关按照税收征管法的有关规定收缴审计决定的罚金,保证税款与滞纳金的及时足额入库。当被审单位在规定的期限内未执行或未完全执行审计决定,审计机关应当及时按照《审计法实施条例》规定申请一审人民法院强制执行。在申请法院强制执行时,应注意两点:一是要充分论证审计决定执行的可行性,做到“铁板钉钉,落地有声”;二是要把握住提起申请的期限,不要错过180天的提请诉讼期。三是处理好审计与地方政府的关系。发挥审计的“审、帮、促”的职能,及时将审计情况向地方党委、政府通报,听取他们对审计决定的意见。最大限度地取得地方党委、政府及下属各部门的重视与支持,减少人为的行政干预,为审计决定的执行提供一个良好的软环境。
(五)加强审计法规宣传,提高全社会的审计法律意识
加大对《审计法》和《审计法实施条例》等审计法规的宣传力度,使全社会能够了解审计、支持审计、理解审计,主动接受审计,认真执行审计决定。同时,在每项审计之前,做到法制先行,坚持对被审单位宣传相关审计法律法规,使其了解审计的职责与权限,了解违反审计法规所要承担的法律责任,促使被审单位认真配合审计,提高执行审计决定的自觉性。提高审计结果、审计决定执行工作的透明度,充分行使审计机关“可以向政府有关部门通报或者向社会公布审计结果”的权限,利用社会的舆论形成对被审单位的监督,尤其要通过大案要案的轰动效应增强审计的权威性。
[参考文献]
[1]胡明才.审计决定不能全面落实的诸种表现[J].中国审计信息与方法,2000,(4).
[2]李志祥.审计决定执行难怎么办[J].中国审计,2001,(10).
【关键词】银行;会计报表;审计;要点;经验体会
一、会计报表审计中存在的问题
1.会计报表的审计在监管方面力度不足
由于人力、物力和财力的限制,银行会计报表的审计出来部分进行抽查的形式外,一般都忽略了对设计报告的核查,由此造成监管不严,监管制度不够健全的现象。银行会计报表的设计主要还是依靠审计部门的自我约束和行业道德操守以及来自同行业的监督。由此又造成很多审计黑幕,其后果往往带来更大更多的损失,这种违规的风险造成受益的不平等和不对称的状况,因监管力度的不足,导致了行业市场的混乱。
2.会计报表的审计在过程中流于形式
因为会计报表的报出总是集中在同一时间范围内,所以当在有限的时间范围内进行会计报表的审计效果往往并不突出,也难以取得良好的实效,在短时间、广范围的审计程序中,审计人员只好选择流于形式的方式简化工作量和任务量。例如在应收款项的来往环节中往往存在很多隐藏性的问题,又由于受到时间、人力等问题的限制,审计人员也不可能亲自对应收款项的往来进行逐一审计,由此就在审计过程中偷工减料,浮于形式。
3.会计报表的审计难以做到客观公正
审计人员在审计的过程中往往很难做到自始至终不受外来的因素影响,难以做到绝对的客观公正,即是在审计中难以做到所谓的“独立性”。很多情况下审计人员往往为利益所驱动,在利益的驱使下造成违反职业操守、违背行业道德的后果,这就导致了独立性的缺失,破坏了银行审计的客观、公正。
二、银行会计报表审计的重要性水平分析
由于银行所经营产品的特殊性,导致其本身存在着一定的风险性。所以,审计人员在对银行业务进行审计的过程中要充分考虑银行审计业务的特殊性,合理地确定其重要性水平。例如,在对银行会计报表审计过程中所要关注的首要问题就是银行的不同风险资产权数问题,通常情况下,银行的风险权数为100%时其重要性水平最高;其次是审计银行在中央银行中的存放款项,存放款项越多,其重要性水平越高;再次是银行库存中的现金流量,这也是衡量银行审计的重要性水平的一大重要因素。由于银行对现金进行合理而有效的内部监管措施以及现金本身的敏感性特征,使得审计出现的差错率大大降低,所以,银行采取抽样调查的形式即可对现金进行有效的监管。若要降低审计成本、减少审计费用就要采用审查记账簿的形式也能得到可靠的审计结果。银行审计关乎银行的资金流动情况、关乎国计民生,不论多么细小的差错,多么细微的误差都有可能铸成大错,所以,必须防微杜渐,避免因小失大,并通过审计及时发现和更正错误。
三、银行会计报表审计中应当注意的要点
1.对银行资产质量的审计
银行的生死存亡离不开银行资产质量的状况,资产质量是一个银行经营成败的关键因素之一,是银行的命脉和血液。所以说,审计人员在对银行进行监察时少不了对资金质量的关注,才能以此确保银行的正常运转和经营。其中,以贷款质量为核心,要保证贷款质量的安全性、合理性、真实性和完整性,保证对其进行严格有效的评价和分析,保证以科学合理的检测系统进行审计实践从而保证银行资产质量的高品质。
2.对呆账准备金提取的关注
在银行的日常经营活动中,呆账是不可避免的经济现象之一,也是银行日常经营当中存在的正常经济现象。所以,审计人员应当树立正确的态度对待呆账现象,也不能听之任之影响银行的日常业务经营和后续的业务操作。因此,应当将呆账控制在合理的范围之内,控制好呆账准备金的数额,针对银行的业务水平,合理安排呆账准备金的多少以确保其在银行能承受的风险范围之内,由此保证银行的风险指数控制在合理的评价指标之内。
3.对银行收入的确认的关注
银行的业务经营状况和收支状况往往都是通过引得收入来反应和体现的,银行的收入在一定程度上是对银行经营的倒影,影射出银行的实际的盈亏状况。银行的收入同时也在一定程度上反应了银行在某一时期或某一年度的业务经营情况,能够真实具体地表现银行某一时期的利润和收支状况,并且对利润的获得产生非同一般的影响。所以,审计人员应当以发展的眼光看待银行的收入情况,运用科学的视角和职业判断审计银行的收入情况,而不要因循守旧、不知变通,从而影响了银行的利润获取。
4.对银行负债的合规性的关注
银行负债的绝大部分款项都是来自于社会负债,其中存款是最值得关注和最需要关注的项目。针对现阶段经济全球化和银行业务全球化的特点,银行应该在对待大额的存款业务方面,将其负债的构成特点作为依据,充分了解负债的结构和比重,以确保银行支付存款能力的高低。
综上所述,银行会计报表审计业务作为银行最为常见和基础的业务,能够有效降低银行的经营风险,维持银行的正常经营状况,保持经融市场的持续稳定和繁荣。
参考文献:
[1]贾惠玲:《银行会计报表审计要点分析》,期刊论文《中国电子商务》,2012年14期.
[2]王金华:《会计报表审计存在的问题及改进建议[》,期刊论文《商业研究》,2014年3期.
[3]闫国华:《银行审计技术方法浅析》,期刊论文《中小企业管理与科 技》,2011年7期.
论文摘要:新的巴塞尔资本协议确立以来,协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求,不断改进标准、完善制度、提高人员素质,从而为商业银行金融行为提供更好的风险管理意见和方法服务。
一、巴塞尔新资本协议
1、协议的确立,巴塞尔银行监督委员会在1999年6月,公布了“巴塞尔新资本协议(征求意见稿)”,协议在广泛的征求意见过程中多次修改,最后于2004年6月公布正式稿,委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成,分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等,作出了建议和规范方法的要求。
2、协议中的三大主题含义:
第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分,确定为信用风险、市场风险和操作风险三方面,并为计量风险提供了多种备选方案。
第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为,为了促使银行的资本状况与总体风险相适应,监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素,全面判断银行的资本充足率是否达到应对市场风险的要求,在商业银行的资本水平较低时,监管当局要及时对银行进行必要的干预。
第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现,其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用,市场中的盈亏机制可以促使银行保持充足的资本水平,支持监管当局更有效地工作。
二、风险管理审计的概念及现实意义
1,概念
风险管理审计是指:企业内部审计部门采取系统化、规范化的方法,评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是,通过对企业的风险管理、控制及监督过程进行评价,进而提高经营过程的效率。
2、实施风险管理审计在银行中的现实意义主要有以下三个方面:
(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求,制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计,是要求审计从第三方的角度,对银行面临的操作风险进行重新审核,客观地评价风险防范系统的正确性,使风险因素得到有效的控制和防范,这弥补了风险监管者在制度实施过程中的不足。
(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底,是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况,通过审计风险防范实施的过程,确定制度、措施是否被执行,执行的力度如何等,从而起到加强防范风险措施执行的目的。
(3)风险管理审计通过“干预性”方式减少银行内部的操作风险,体现“增值”功能。内部审计是风险管理的独立防线,它并不直接参与风险管理系统的建立和执行,而是对已有风险管理实施再监督,它完全可以促进风险管理的有效实施,另外对操作风险进行识别、分析、协调、管理,提出控制风险的有效建议,是风险管理增值的另一体现。
三、新巴塞尔资本协议下,风险管理审计应当采取以下措施来更好的为银行服务
1、以协议为基础,根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计,在商业银行经营中的重要作用,建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围,制定适应自身的风险管理审计方向。经营中,每个商业银行的业务重点不同,其经营中面对的风险也就不同,所以各个商业银行的风险管理也不尽相同,内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。
2、完善风险管理审计的具体实施标准、方法。完善评价标准体系,可以利用新巴塞尔资本协议作为基础,参考借鉴美国、英国、法国等发达国家在金融危机中教训,研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则,既要注意与风险管理相结合,也要具有相对的独立性。
3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展,更新审计技术和方法,是提高审计效率和质量的重要保证。商业银行,应鼓励内部审计人员以新协议中风险管理方面的内容为基础,结合自己银行的情况,创新审计技术方法并加以实施。另外,在完善风险管理审计方法时,特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通,以增强审计方法的实用性、指导性和前瞻性。新晨
四、总结
论文摘要:注册会计师审计是公司治理的重要组成部分,公司治理的完善也有助于提高注册会计师的审计质量。文章以注册会计师审计与奋司治理的关系为基础,利用博弈论的观点分析会司治理完善程度与注册会计师审计质量之间的关系,指出公司治理与注册会计师审计是相辅相成、相互作用的关系。并以商业银行为例,探讨当公司具有众多的分支机构时,如何利用注册会计师审计完善公司治理。
一、引与文献综述
1720年的南海泡沫导致的英国商法革命;2001年安然事件暴露的美国公司治理模式的重大缺陷;2008年金融危机中金融巨头倒闭引发金融监管的思考。这些都使得理论界和业界意识到:所有权与经营权的分离以及由此产生的委托关系,是公司治理问题产生的根源。注册会计师审计也产生于所有权与经营权的分离,目标是对被审计单位财务报表的合法性、公允性发表审计意见,保护投资人的利益,帮助其作出合理的决策,这与公司治理的目标是一致的,注册会计师审计是公司治理的重要组成部分。
注册会计师审计与公司治理研究一直都是国内外研究的热点。在国外,jensen和meckling( 1976)认为由于委托人和人追求的目标不一致,人为了追求自身利益最大化往往会损害委托人的利益.因此委托人与人之间存在较大的成本。这种成本的产生主要是因为委托人与人之间的信息不对称。审计通过鉴证可以降低委托人与人之间的信息不对称,因此外部审计构成公司治理机制的一部分( deangelo,1981 )。在国内,韩东京(2008)的研究成果表明:上市公司是愿意聘请高质量的审计师作为一种有效的公司治理机制的,但整个审计市场质量还不高,还不能充分发挥其应有的监督作用。而针对公司治理对注册会计师审计的影响,余宇莹基于系统论的视角,研究公司治理系统对审计质量的影响,发现公司治理系统越好,公司盈余管理的空间越小,审计质量越高。
上述研究成果是从审计与公司治理关系的角度进行分析,这存在一定的局限性:一是两者是相互作用、相辅相成的关系,一个角度分析不能体现其相互作用的机理;二是随着公司规模的扩大,大型商业银行及集团公司的出现,审计对公司治理在作用机理上出现了新的变化。基于以上两点,本文利用博弈论的观点分析公司治理完善程度与注册会计师审计质量之间的关系:公司治理会促进注册会计师审计质量的提高,注册会计师审计质量的提高也会促使公司治理日趋完善;公司治理程度低,公司没有动力聘请高质量审计;注册会计师审计质量低,不利于激励公司完善治理。文章最后以商业银行为例,分析当公司具有众多的分支机构时,如何利用注册会计师审计完善公司治理。
二、注册会计师审计与公司治理
(一)注册会计师审计对公司治理的影响
现代风险导向审计将风险评估、风险应对与审计程序联系起来,注册会计师审计对商业银行治理主要体现在两个方面。一是了解商业银行的性质以及内部控制成为风险评估的重要组成部分,注册会计师也将公司治理环境作为风险应对的考虑因素。这不仅是公司完善治理的内在动力,同时公司治理层同注册会计师进行沟通,对相关内部控制环节进行再设计,以完善内部控制。二是注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责。比如商业银行分支机构的会计基础工作薄弱,账户设置不合理,入账时间不合理,未按规定更正入账错误等,注册会计师审计可以起到监督的作用,使公司治理趋于完善。
(二)公司治理对注册会计师审计质量的影响
公司治理对审计质量的影响主要体现在两个方面。一方面,不完善的公司治理会导致审计委托关系的异化,从而损害了注册会计师的独立性。部分上市商业银行存在国有股“一股独大”、内部人控制等公司治理结构的缺陷;而非上市的商业银行治理结构不完善,在审计委托关系上就表现为企业的经营者成为实际意义上的审计委托人,这样的公司治理模式下产生的审计委托关系将会降低审计质量。另一方面,公司治理结构通过影响公司的会计信息质量来影响审计质量。公司治理是会计信息的第一层过滤器,完善的公司治理能有效地防止虚假会计信息的产生,提高会计信息质量。但是由于可能存在公司组织结构不能发挥应有的作用,内部控制制度不完善,监事会失效的情况,企业的经营者就可能进行盈余管理和财务舞弊以使自身利益最大化,从而使会计信息质量低下。而对其进行审计的注册会计师由于信息不对称和自身能力的有限性及审计要求的“合理保证”,不可能发现公司所有失真的会计信息,而作为审计需求者的投资者和社会公众只关注审计报告的结果,二者之间的“期望差距”使得注册会计师出具的审计报告满足这些审计需求者的程度不高,即审计质量不高。
(三)注册会计师与公司治理相互作用关系
公司治理与注册会计师审计的相互作用是公司经营者与注册会计师博弈的过程,其收益矩阵如表1、表2所示。m代表公司经营者;a代表注册会计师。
1.不存在审计合谋,相应的审计法律责任履行机制健全
由于审计法律责任履行机制健全,因此当公司治理不完善,注册会计师质量低时,注册会计师将承担法律责任和法律诉讼的风险。则该博弈唯一的纳什均衡是(公司治理完善,注册会计师审计质量高)。
2.存在审计合谋,相应的审计法律责任履行机制不健全
由于审计法律责任履行机制不健全,因此公司治理不完善时,注册会计师将综合考虑或有收费、可能失去审计客户以及承担法律责任、法律诉讼的风险,选择低质量的审计,出具不实的审计意见。则该博弈存在两个纳什均衡,分别是(公司治理完善,注册会计师审计质量高)、(公司治理不完善,注册会计师审计质量低)。
商业银行治理越不完善,越会对注册会计师施加更大的压力,从而使注册会计师可能屈从于客户的压力而出具标准无保留的审计意见,从而影响审计师的独立性和审计质量的提高,出现“公司治理不完善,注册会计师审计质量低”的“恶性循环”状态。如果商业银行将审计视为公司治理的重要组成部分,弥补内部审计存在的不足,那么注册会计师审计将有助于公司完善治理,出现“公司治理完善,注册会计师审计质量高”的“双赢”状态。
注册会计师也不是完全被动的接受:在公司治理不完善时,注册会计师可以选择不与公司进行审计合谋,严格按照审计准则展开审计工作,促使公司必须完善公司治理;注册会计师审计质量不高也会给管理层舞弊、粉饰财务报表提供机会,注册会计师审计没能起到很好监督的作用,这将不利于公司完善公司治理。
三、商业银行治理与注册会计师审计
注册会计师审计在商业银行治理中有着不可替代的作用。从监督分支机构和营业网点的规范化治理和保证财务数据真实、可靠性方面考虑,商业银行需要重视内部控制以及管理信息系统。但是由于商业银行内部审计受内部审计模式、内部控制受经营者观念的影响,效力有一定的局限,必须引入独立的第三方注册会计师对这些分支机构财务报表开展审计工作。注册会计师将分支机构存在的问题与治理层进行沟通,治理层提出相应的改进对策,商业银行综合利用内部控制与注册会计师审计达到完善公司治理的目的。
商业银行审计与一般公司审计有所不同,它具有以下特征。一是商业银行审计本身就具有较大风险。由于商业银行机构庞大、分支行众多,注册会计师不能对其进行全面审计,只能选择部分分支机构进行抽查,又由于审计抽样的局限性以及注册会计师职业判断及定性的审计评价,使得商业银行审计具有特殊性。二是商业银行业务复杂,由于不断扩展和创新,每个业务都包括大量的信息资料,给审计工作带来新的挑战,审计人员很难全面掌握商业银行内部经营管理情况,而且商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要,审计技术方法滞后于金融业信息化的步伐。
四、结束语
商业银行审计对于商业银行治理的重要性和商业银行审计又存在上述的问题,这两者的矛盾如何解决,商业银行如何更好地利用注册会计师审计,注册会计师审计如何提高审计质量,达到商业银行治理与注册会计师审计质量“双赢”的结果?
针对以上问题,为了提高审计质量,更好地发挥注册会计师的监督作用,完善商业银行治理,笔者认为应该逐步改善证券市场的法律环境,引导审计市场健康有序的发展,促使会计师事务所增强独立性和执业能力,提高审计质量,建立声誉和品牌,逐渐发挥出较强的外部监督能力,减少公司中的问题,改变实际的审计委托模式,提高治理效用。
论文摘要:目前,随着金融体制改革的日益深化和风险的日益突出,如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价;能够指导银行的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对银行的风险管理起预警功能。
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。