购物车(0)
商业银行审计论文篇1
农村商业银行内部审计是进行风险防范的重要手段,是进行监督,评价各项会计业务活动的关键,同时也是农村商业银行内部控制和风险防控的重要组成部分。其主要内容是通过一系列规范化的方法对农村商业银行的风险状况,经营活动,治理效果进行审查和评价,及时发现其存在的漏洞和薄弱环节,并提出改进的方法,使得农村商业银行可以稳定持续健康发展。农村商业银行内部审计的目标是:合理保证国家相关法律法规和方针政策的落实,合理控制农村商业银行风险的波动范围,改善农村商业银行的运营环境,协调银行各职能部门的工作,提高农村商业银行的经营管理水平。
二、农村商业银行内部审计工作中存在的问题
(一)内部审计部门的独立性不强
农村商业银行的内部审计工作是农村商业银行内部进行科学管理和合法经营的手段,但在现阶段,农村商业银行内部审计部门的独立性不强,并没有达到良好的审计效果。
(二)内部审计工作风险控制不到位
农村商业银行内部审计风险主要有两个方面。一是由于审计人员的疏忽,无意识的发表了与客观事实不相符的审计结论而使银行遭受损失的风险;二是农村商业银行的审计职业风险,指由于除了审计部门和相关工作人员之外的原因给农村商业银行带来损失的风险,主要包括在取证,查证和定性的过程中存在的风险。农村商业银行的取证风险指的是在内部审计过程中所得到的审计证据不当或不充分所造成的风险;农村商业银行的查证风险指的是内部审计工作在核查中出现漏洞,与实际情况不相符,使得与之相关联的其他业务受到影响,增大审计结论的偏离幅度。
(三)内部审计工作人员的专业素质不够高
在审计过程中,审计人员的专业素质会影响到审计工作的质量,但目前很多的农村商业银行中的审计人员有很大一部分并不是相关专业的,而是从银行其他的部门调至审计部门,虽然他们对于银行的运行或者其他工作内容有较多的经验和业务能力,但农村商业银行的审计工作需要一定的知识储备,需要对农村商业银行进行全面系统分析后才能有效进行的工作。
三、针对以上问题的对策
(一)提高内部审计部门的独立性
农村商业银行的内部审计部门能否独立的对于其他的各部门进行审计工作关系到银行自身能否健康稳定的发展,银行通过提高审计的独立性能够保障其处理问题时的公正,客观。总行设立审计委员会,并要求分支机构对其负责,提高审计委员会的权威性;其次,可以聘请银行以外的专业人员对审计委员会提供咨询服务,由内部审计委员会制定详细的审计流程,职责,从而提高其独立性,促使农村商业银行的审计部门发挥出自身的职能。
(二)提高审计风险的重视程度
1.对审计风险进行有效评估
内部审计部门在进行审计工作之前,首先应该对审计对象的风险进行有效评估,根据评估结果选取一定的样本,要分清审计主次,增强审计样本的合理性,从而降低审计风险,其评估主要从以下三个方面开展:首先需要了解被审计对象所处的外部环境,包括商业环境,地理位置等,这些对于对象各部分数据的影响相对较大;其次,应该充分了解其业务方向,能力和规模,以便确定审计的重点;最后,应该对审计对象的内部控制制度展开调研,提高样本的代表性。
2.健全审计风险控制体系
农村商业银行的内部审计是进行管理和监督的重要手段,能否较好的控制其风险关系到审计能否达到预期的效果。农村商业银行可以制定内部审计的标准和尺度,严格控制审计风险,同时农村商业银行应该对审计过程中可能出现的各种风险因素进行归类,总结,量化,并进行统一评价,对于不同的审计对象设定不同的制度,确保审计标准的规范性,科学性和合理性,从而降低审计的风险。
(三)完善农村商业银行内部审计制度和流程
首先,应该扩大审计工作的范围,充实审计工作的内容,尤其是新出现的业务和产品应进行详细分析并进行审计工作;其次,应该采用更先进的技术手段,要不断进行审计的技术创新,可以借鉴其他国家的经验,采用更加优化的系统和模型进行审计工作,完善审计机制和体制,明确隶属机构,职责权限并建立审计标准。
(四)重视内部审计人员专业素质培训
审计人员的专业素质是提高内部审计效果的关键,农村商业银行必须要提高对审计工作人员专业程度的重视。首先,必须要使审计工作人员提高审计意识和责任意识,其次,应该加强对于审计人员专业素质的培训和指导,使其充分了解银行内部和银行外部的状况,还应定期对培训结果进行考核,对于考核结果较好的人员给予奖励,以提高审计人员工作和学习的积极性。
(五)提高商业银行内部审计的信息化
在计算机技术飞速发展的新时期,信息化不仅可以提高内部审计的效率,还能使审计更加规范化和精确化,因此,应该重视审计系统的建设和维护,定期更新数据和进行系统升级,提升审计的效果。
四、结束语
综上分析可知,农村商业银行的内部审计对于银行的发展有重要意义,从而关系到国家和社会的效益。在今后的审计工作中,应该及时发现问题并进行解决,才能使农村商业银行经营效益和社会效益达到最优,推动当地经济的不断向前。
作者:刘爱民 单位:河北唐山农村商业银行股份有限公司丰润支行
参考文献:
商业银行审计论文篇2
Keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
4.重视外部治理力量,更新内审理念,服务主业价值创造
内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务,把各级经营管理机构当作客户,重视来自业务部门的外部治理力量,树立服务意识,更新内审理念。一是要及时沟通审计发现的问题,强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式,对被审计单位抱着信任的态度,共同分析解决问题。二是要恰当认定审计差异,强调风险趋势比历史缺陷更重要。三是要重视运用先进技术,强调综合分析比单个查证更重要。四是要注重发挥内审效果,强调价值创造比数据统计更重要[7]。
[参考文献]
[1]刘明康.银行业公司治理:机遇和挑战[EB/OL].中国银行业监督管理委员会网,(2007-11-03)[2008-03-03]./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.
[2]尹毅飞.完善国有商业银行内部审计制度[J].金融理论与实践,2006,(2):42-44.
[3]何世彦.我国大型商业银行内部审计系统治理问题初探[J].金融理论与实践,2008,(4):109-113.
[4]中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新[ER/OL].中国审计网,(2007-03-19)[2008-03-11]./hbiia/hbjyjl/200703/48379.html.
商业银行审计论文篇3
一、我国商业银行内部审计项目质量控制的涵义
中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。
二、加强商业银行内部审计项目质量控制的重要性
1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径
审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。
2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制
我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。
3.加强项目质量控制是规避审计风险的有效手段
开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。
4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础
科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。
三、商业银行内部审计项目质量控制的措施
商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。
1.立项阶段的质量控制
高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。
2.准备过程的质量控制
准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:
(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。
(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。
(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。
3.实施过程的质量控制
审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。
4.审计报告的质量控制
审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。
5.审计项目后期及后续的质量控制
做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。
(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。
(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。
6.商业银行内部审计项目质量控制的其他配套措施
(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。
(2)不断完善审计绩效考评机制,引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒,但在商业银行内部审计部门实际运行的情况看,由于内部审计部门基本采用矩阵式组织方式,一个审计项目中的审计人员受本科室和项目组的双重领导,而这双重领导出于各自利益出发,可能会将不具备胜任能力的审计人员选入项目组,这势必影响审计项目的质量,加大审计风险。因此,内审部门应不断完善审计绩效考评机制,引导审计项目资源合理配置,保证审计项目的质量控制。
综上所述,商业银行内部审计只有不断提高项目质量的控制水平,才能真正实现内部审计质量的整体提升,从而有效发挥内部审计的作用。超级秘书网:
参考文献:
[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》,2005年5月.
商业银行审计论文篇4
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1](美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2]张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
商业银行审计论文篇5
1、独立、权威的审计组织机构。
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术。
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强。
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高。
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系。
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质。
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法。
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
商业银行审计论文篇6
手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。
3审计内容从电子数据审计发展到尝试对计算机系统的审计
商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。
4确定计算机审计的范围和重点是关键
商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量
计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。
6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善
传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。
参考文献
[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.
商业银行审计论文篇7
(二)高素质审计队伍的支撑。
内部审计发展至今,已经形成为一个相对稳定、相对专业的职业群体,具有一定的专业能力和职业操守,且具备多方面的专业知识,能适应企业管理发展的需要,为企业创造价值。
(三)内部审计信息化的支持。
随着信息化技术的广泛应用,金融企业经营模式发生着深刻变革,经营风险也日趋多样、隐蔽和复杂。特别是计算机和网络技术的广泛应用,使大部分业务信息为电子化数据,且数据巨大,完全采用手工方式已无法满足审计实践的需求,内部审计信息化应运而生,并正在快速发展。
二、探索商业银行内部审计增加组织价值的新途径
随着现代企业经营模式、管理模型、投资方式、业务规模的不断变化,企业的所有权人对企业内部审计提出了更多需求,外部监管部门对内部审计的设置和作用发挥进一步规范。内部审计职能不断变化,审计理念不断更新,由传统“价值保护”向“价值增值”转变,由揭露问题型向持续改进型转变,由被动接受型向主动参与型转变,由单纯强调独立性向积极追求价值增值转变,由过程控制型向风险管理型转变,由借鉴应用型向开发创新型转变,这些转变对于商业银行内部审计部门的职能提供了新思路和方法。
(一)研究应用内部控制基础审计方法论。
内部控制审计是内部审计的精髓,离开了内控基础审计的理念和方法,内部审计也就失去了灵魂。正是因为有了内控基础审计的理念,才体现了内部审计有别于业务检查,凸显了内部审计存在的价值。掌握了内控基础审计这一“魔杖”,审计人员就可以超越单一的业务,整合各方面、各业务领域的信息,进行“跨界式”的综合分析,从内部控制的角度看待各业务、各环节间控制的有效性、合理性、健全性,真正体现内部审计的专业性和审计价值。内部控制审计不是一类专项项目,而是一种方法论,贯穿于每个审计项目流程中,是在揭示遵循性问题的基础上,基于内控分析视角分析问题根源,学会透过现象看本质,透过执行看制度、流程和系统,发现内部控制在设计和执行上的薄弱环节,从内部控制、风险管理、公司治理等新的领域探索,进一步增加内部审计的价值。探索内部控制审计,还需要集中解决三个方面的问题:一是评价内部控制可信赖程度的方法。一般方法是访谈、调查问卷、分析以往审计成果、风险程度评估等,但是这些方法均有共同的缺陷,即无法对评估过程进行重检复核,审计质量难以得到有效控制;二是评价内部控制可信赖程度的标准。目前基本采用的是专家评估,主要依靠人的主观判断,没有可借鉴的计量方法;三是内部控制缺陷的分类及评价标准。任何内部控制审计的结论,必然要指向特定的控制缺陷。但是审计实务中,缺陷的具体表现多样,一般可分为设计缺陷(包括控制过度、控制不足)、管理缺陷、执行缺陷。但是对得各自的具体含义,在理论和实践上还没有明确的标准,需要在今后的工作中做专门的研究和探索。
(二)逐步建立“参与型”内部审计。
内部审计与被审计对象的关系中掺杂了冲突、排斥、协作、服务等各种情愫,内部审计如何既当好“警察”又当好“保健医生”,是内部审计人员需要掌握的一种平衡艺术,很多时候就是因为双方的相持不下增加了成本、降低了审计工作效率。“参与型”内部审计,是一种为了改善内部审计与被审计对象关系而进行的新尝试,审计人员与被审计对象共同分析问题,一起探讨改进的可行性措施和下一步的行动计划,在工作中内部审计人员要主动做出与被审计对象协作的姿态,被审计对象要积极提出见解和意见,双方建立更加融洽和谐的关系,从解决问题的角度出发来看待审计工作,改善以前紧张的关系,增强内部审计的主动性和建设性,提高为组织增加价值的高度。建立参与型审计,必须正确认识和处理内部审计的内部性与独立性。内部审计的产生,来源于股东的委托,必须服从、服务于组织本身。内部审计作为银行风险控制体系的第三道防线,不应将工作置于所有工作流程的最末端,而应更具有前瞻性,立足于查找风险,着眼于服务组织发展。内部审计的独立性,是向董事会、股东大会报告的“独立性”,是组织内的独立性,非孤立于组织之外。过分的强调独立性,会损害内部审计的本质价值,脱离内部审计的终极目标。开展参与型审计,应从审计立项入手。有关审计项目的选择,应服从于银行一定时期的发展目标,结合银行整体风险状况和分支机构的实际情况,体现不同时期的审计重点。比如,在当前银行业务发展面临困难、信用风险加剧的状况下,就应加大信贷业务的审计资源投入,突出对重大信用风险的审计,提高审计价值的创造力,更好地服务于业务发展。开展参与型审计,更应加强后续审计的投入。内部审计不仅要发现问题,更应该注重解决问题,将事后防御推进到事前、事中预防,进行流程再造,提高经营管理水平。商业银行的后续审计———内部审计跟踪工作,不仅是督促和确认被审计机构对审计发现问题的整改工作,减少直接损失;更要深层次分析审计发现问题成因,从管理体制、工作机制、业务流程、职责分工等方面,逐一查找问题产生根源,从内部控制、风险管理上提出针对性改进建议,完善管理流程;从根本上解决屡查屡犯、此查彼犯的问题,实现系统性整改,促进业务的健康快速发展,从而发挥审计间接增值的作用。为了更好地发挥跟踪的效果,跟踪工作思路正在转变,将跟踪工作日常化,实现对一般问题的常态化跟踪,对重点问题和风险的专门跟踪。
(三)研究网络化的审计作业平台和手段。
当前,内部审计工作面临着更为复杂多变的形势。全球经济一体化加快,经济发展波动频繁,银行业竞争加剧;互联网技术不断进步,“大数据”思维不断冲击;银行政策更迭,产品推陈出新,风险更加隐蔽,对审计的查证思路、方法、查证手段提出更新要求。为了更好地发挥审计职能,必须创新思维,进一步提高审计项目质量,发挥审计的增值作用。内部审计要以更宽广的审计视野,掌握更精准的审计方法,延伸查证的触角,利用好网络技术和数据分析手段,拓展查证的思路和方法。提高审计发现的前瞻性和预见性,有效防范区域性、系统性和行业性风险。一方面必须着力研究开发网络化审计平台,更全面地整合银行整个系统内部业务数据,实现审计模型的集中管理,建立集中分析、快速反应、及时反馈的风险监测和检查机制,针对全行性的突发风险、监管重点及热点问题,有针对性地开展查证工作,进一步发挥信息化对审计工作水平的提升作用;另一方面要借助互联网、发票查询、应收账款登记系统、房管局等政府公开网站进行查询、印证,拓宽和提升审计视角,形成风险预判,在更广层次、更深程度上发挥内部审计的职责。
商业银行审计论文篇8
(二)内部审计技术落后
随着计算机技术的发展,银行业务形式发生了巨大变化,几乎所有的商业银行业务都要通过计算机完成,这种变化使得银行内部控制部分环节前移向客户端,对商业银行的内部审计形成了新的挑战。目前,中小城商行的内部审计手段明显落后,仍运用传统的查凭证、翻账簿、看报表的方式,取得审计资料,工作效率低,发现问题滞后,对问题的定性主观性强,没有专门的处理审计事务的系统软件,无法与业务处理系统对接,内部审计仍停留在事后审计的阶段。
(三)内部审计力量薄弱
目前,中小城商行片面追求资产规模和市场范围的扩大,机构和网点数量不断增加,为了提高服务能力,中小城商行倾向于为工作人员设置更大的业务权限,以满足客户办理业务的需求,这就导致相当一部分人员可以接触到现金和证券,并有权限进入客户的账户,加大了内部控制的强度和难度。而中小城商行普遍存在着内部审计力量薄弱的情况,导致审计监督不连续,审计面窄和间隔时间长,不能及时发现和揭露经营中的问题和风险隐患,弱化了审计监督的作用。
(四)内部审计范围有限
中小城商行内部审计工作仍停留在检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法的事后审计层面,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出总体评价和建议,与银行业务的日益创新,经营范围的不断拓展形成了鲜明对比,已经无法满足商业银行加强内部管理、严格自律、提高效益和防范风险的内在需要。
二、提高中小城商行内部审计有效性的对策
(一)建立健全内部审计组织架构
进一步建立健全董事会下设立审计委员会的组织架构,撤销经营层下设的内部审计部门,人员及职责均上收至审计委员会,由审计委员会全权负责经营活动的内部审计,分支机构的内部审计工作亦由审计委员会制定专人或专职部门负责,直接向审计委员会负责,审计委员会直接向董事会负责。在这种模式下,董事会可以通过审计委员会,直接掌握没有任何粉饰的经营活动审计结果,确保了内部审计在相对独立的职权下,有效开展审计工作,为决策层提供有效的决策依据。
(二)扩大和充实内部审计范围
加强对创新业务的审计,例如对金融衍生品、电子银行产品等的审计,通过审计寻求防范金融风险和促进金融创新的平衡点。加强对混业经营业务的审计,将证券、保险、信托业务等逐渐纳入商业银行常规审计范围。加强对经营活动的事前和事中审计,逐渐将内部审计范围扩大到信贷资产质量、风险责任和经济效益的事前和事中监督,建立能够对内部管理结构、内部控制状况及各岗位业务规范状况等做出总体评价和建议的全流程内部审计。
商业银行审计论文篇9
2.内部审计人员综合素质较低
绩效审计对内部审计人员的工作有更为严格,对审计人员的整体素质要求更高。绩效审计具有较强的专业性,但就目前我国商业银行内部审计队伍建设来看,审计人员的整体素质相对较低,在日常工作中积累的工作经验局限于查账阶段,并没有形成从整体上看问题的意识。在绩效审计的过程中,对审计人员的专业知识及独立工作能力有较高的要求,要求工作人员必须具备宽广的视野及专业的知识,同时还要具备相关的法律知识、财务知识、经济知识及较强的计算机操作能力。目前商业银行的内部审计人员的整体素质与绩效审计工作的要求还存在很大的差距,审计人员的知识结构比较单一,综合性的工作能力较差,限制了商业银行绩效审计的有效开展。
3.商业银行绩效审计标准不统一
由于绩效审计的对象不同,以致于绩效审计标准难以统一,绩效对象的多样性使得绩效审计标准也具备多样性,不利于绩效审计工作的统一,而且在不同条件及环境下对绩效的衡量标准也不一样。绩效审计没有统一的评价方法及技术,较为先进的计数机技术也没有广泛应用于银行的内部审计工作中,银行的成本会计并不完善,这些因素导致绩效审计的评价标准难以实现统一。绩效审计标准的多样性对绩效审计工作的顺利开展及发展起到了严重的阻碍作用。
4.绩效考核指标体系不健全
由于绩效考核对象不一样,不同级别考核对象的考核标准存在的很大的差异性,以致于绩效考核体系并不完整,缺乏具备科学性及完整性的系统化绩效考核指标。在商业银行的绩效审计工作中,银行内部缺乏有效的报酬激励。职位高的工作人员与普通工作人员的酬劳差距较大,相关工作人员将工作的重心放在升职上,这种畸形的激励机制并不利于银行内部审计管理,以职位的高低决定其酬劳使得工作人员过于注重职位升迁,绩效审计的有效开展存在很大的难度。
二、完善商业银行绩效审计的有效措施
1.加强绩效理念的宣传
商业银行传统的内部审计大多是停留在查账阶段,以致于相关管理人员片面地认为主要不违规操作就行了,并不注重对管理阶层做出的决策所导致的经济损失进行审查。管理人员的传统观念限制了商业银行的发展,使得绩效审计工作难以顺利开展。绩效审计有效开展的前提是提高管理人员对绩效审计的正确认识,需从思想方面着手,从思想观念层面进一步加强管理人员对现代内部审计模式的实施。通过进一步宣传绩效观念,使银行相关审计工作人员从根本上认识绩效考核对银行及自身发展的重要性,提高自身工作的积极性,为绩效审计的有效开展提供基础。
2.提高审计队伍的整体素质
银行审计人员综合素质的高低对绩效审计工作的开展及发展有重要的影响,加强审计人员是绩效审计重要性认识的同时应定期对其进行培训,不断提高审计人员的整体素质,优化银行内部审计队伍。使审计人员掌握专业知识的同时还要求其具备相关的法律知识、经济财务知识及计算机知识等,同时还要培养其管理能力。审计人员综合素质的提高首先应从观念方面加强其对绩效审计的正确认识;其次应加强对审计人员绩效审计方法及审计技术的培训,提高审计人员的绩效审计能力及经验;最后应培养审计人员的预见性,培养其发现问题、解决问题的能力。从整体上提高审计人员队伍的综合素质对绩效审计的开展有重要的促进作用,是绩效审计工作得以顺利开展的前提。
3.完善内部审计绩效评价制度
商业银行的审计部门应充分利用已有的内部审计经验,并结合实际情况制定系统化的绩效审计制度。实施有效的内部审计绩效评价制度,从而建立并健全符合银行内部管理制度的绩效审计准则及制度,进一步明确并统一绩效评价标准,以促进绩效审计的有效进行,促进银行的发展。
4.建立并完善绩效考核指标体系
开展绩效审计工作时,建立并完善绩效考核指标体系。对不同级别的审计人员实施统一的绩效考核评价标准,以免审计人员的绩效与发生冲突,避免绩效审计工作出现不公平现象。审计方法及技术对绩效审计工作的有效开展有重要的影响,在传统审计模式的基础上应注重绩效的考核,加强对银行经济运转状况及管理决策的绩效考核,确保绩效审计结果的真实性。
商业银行审计论文篇10
1 商业银行的内部审计现状
商业银行是依照法律设立的从事吸收公众存款、发放贷款,办理结算业务的企业法人,其经营对象、交易特征、机构分布、社会影响等特征决定了他是风险聚集性很强的特殊企业。作为金融企业,银行通过吸收储户的存款,管理着巨额的资金,同时也面临着各种风险。随着国家对银行业监管力度的加大,银行业内部风险越来越引起社会的关注。近年来,银行内管理人员或一般员工职业犯法、挪用储户资金等现象造成银行巨大损失的报道频频见诸报端,并且我国银行业在逐步加大与国际接轨的进程中,最为关注的不良资产问题往往也与违规行为相关联。业内有关权威人士指出,内部审计力量薄弱,是屡屡出现以上问题的重要原因之一。因此,内部审计的重要性也尤为突出的摆在了我国银行界的议事日程之中。
商业银行内部审计是完善商业银行内部控制的要求,是金融监督管理体系在商业银行内部的延伸,由于历史的原因,商业银行内部审计工作得不到重视。随着市场经济的发展,商业银行业务的扩张及商业银行内部金融案件的逐年增加,商业银行内部审计机制的建立日益受到重视。
2 我国商业银行内部审计在模式上的缺陷
2.1 内部审计的方法手段落后
与国际大商业银行相比,我国商业银行内部审计的方法手段明显落后,主要运用原始的审计方法,即通过查凭证、翻账簿、看报表取得审计资料,上作效率低,发现问题滞后,对问题的定性主观性强,影响审计上作质量。在现场审计中,虽然也使用了计算机,但只是起到记录、制表和打印功能,计算机技术还没有运用到整个内审监督过程中,没有专门的处理审计事务的系统软件,无法与业务处理系统接口。
2.2 内部审计力量薄弱,监督能力有限
目前,国有商业银行机构众多和网点分散,相当一部分工作人员可以通过接触到现金和证券等,并有权限进入客户的账户,一项微小的控制薄弱环节可能导致出现大的问题,因此,内部控制和审计任务非常繁重。而商业银行普遍存在着内部审计力量薄弱的情况,导致审计监督不连续,审计面窄和间隔时问长,不能及时发现和揭露商业银行经营中的问题和风险隐患,弱化了审计监督的作用。
2.3 内部审计机构的设置不尽合理
在内部审计机构设置方面,虽然已初步建立了相对独立和垂直管理的组织体系,但仍存在一批尚未理顺的地方,主要表现在以下三方面:(1)总行设立的审计部只是一个职能部门,没有达到应有的地位;(2)一级分行总审计室受总行审计部和本级行的双重领导,不利于其对本级行实行有效监督;(3)一级分行总审计室所派驻的办事处,实质上是原来二级分行审计机构的简单组合,并未在真正意义上实行跨区域管理。
3 我国商业银行内部审计组织机构的构建
国有商业银行改革的目标是要营造自主经营、自担风险、自负盈亏、自我约束的运行机制,建立完善的现代商业银行制度。按照有利于完善自我约束机制,有利于维护统一法人体制,有利于促进经营方式的根本性转变的原则,改革国有商业银行分级管理的内部审计体制,重构大一统的内部审计模式,是国有商业银行改革与发展的客观需要。
(1)建立“下管一人、统一领导、分级负责、双向服务”的大一统内部审计体制。(2)建立内部审计中心上作制度,实现内审上作的制度化、规范化。(3)建立经济处罚和责任处罚制度,提高内部审计效果。国有商业银行内部审计应当具有必要的制约手段。一方面,由于分支机构具有相对独立的自身利益,因此赋予内部审计一定的经济处罚权是必要的,也是可能的。另一方面,内部审计肩负着对管理活动进行监控的职责,也应当具有必要的责任处罚权。对未尽到职责的责任人按照责任制度进行处罚,是国有商业银行内部审计上作正常开展的必要手段。(4)推陈出新,探索科学实用的审计方法。运用风险控制模型,做好重点防范上作。加强非现场稽核,增强内部审计上作的风险预警能力。(5)建立专业化、高素质的内部审计队伍。高素质的人员是高质量工作的保证。
参考文献
商业银行审计论文篇11
一、商业银行内部审计的含义及内部审计质量管理的意义
1.商业银行内部审计的含义
商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。
2.商业银行内部审计质量管理的现实意义
有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。
二、我国商业银行内部审计存在的问题
审计理念缺少风险预警机制和内部审计独立性、权威性不足
三、商业银行内部审计的国际借鉴
1.发达国家商业银行的内部审计特点
(1)合理的审计模式,内审部门有更多的独立性和权威性
内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。
(2)内部审计职能定位明确
纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度
2.国外商业银行内部审计经验的启示
(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。
(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。
四、提高我国商业银行内部审计质量的对策
1.创新内部审计理念
目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。
2.创新内部审计工作手段、方式和方法
商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。
在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。
在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。
3.加强公司治理,提高内部审计的独立性和权威性
内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。
五、结语
感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!
参考文献:
[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.
[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.
商业银行审计论文篇12
2001年,国际内部审计师协会(IIA)在《内部审计职业实务准则》中对内部审计作了重新定义:内部审计是一种独立、客观的确认和咨询活动,旨在增加组织价值和改善组织的运营。它通过运用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。这一定义拓展了内部审计在商业银行经营管理中发挥作用的空间,突显了内部审计在银行风险管理、控制和治理领域的巨大潜力,明确了内部审计是增加商业银行价值的工作目标。
就国内外对于内部审计增值研究的成果来看,大致可以归纳成三大类,即内部审计增值的涵义研究、内部审计增值的途径研究及内部审计增值的评价方法研究。与以往对于内部审计增值问题的研究思路不同,本文立足于商业银行的内部审计工作,将利益相关者理论运用到商业银行内部审计工作中,建立了商业银行内部审计的利益相关者模型,并结合平衡计分卡的建模思想,提出了商业银行内部审计的增值评价模型。
二、商业银行内部审计的利益相关者模型
内部审计作为商业银行的一个职能部门,其利益相关者应是对内部审计活动产生影响的,或是受内部审计活动影响的个体或群体。本文所使用的米切尔评分法是由美国学者Mitchell和Wood(1997)提出来的,该方法要求企业所有的利益相关者必须具备以下三个属性中至少一种:合法性、权利性及紧迫性。通过利用米切尔评分法对内部审计的利益向相关者进行分析,本文认为商业银行内部审计的核心利益相关者应包含董事会、监事会、高管层、被审计单位、金融监管机构、外部审计机构六大部分。
对于不同的内部审计利益相关者,其对于内部审计的需求也不尽相同,因此也决定了内部审计增值内容及形式上的多样性。董事会关注于内部审计在银行经营决策的可行性和决策执行的效益性等方面提供的确认服务;监事会关注于内部审计对全行的财务活动、经营决策、风险管理和内部控制等方面提供的确认服务;高管层关注于内部审计在风险管理与内部控制的可靠性和有效性、业务经营的效率和效果等方面提供的确认和咨询服务;被审计单位关注于内部审计在揭示经营行主要业务的风险状况和重大风险事项、提升经营管理水平及风险防范意识等方面提供的确认和咨询服务;金融监管机构关注于内部审计在监督银行整体的经营状况和风险水平等方面提供确认服务;外部审计机构则关注于内部审计在降低外部审计风险、降低审计成本、减少重复性工作等方面提供的确认服务。
通过对商业银行内部审计利益相关者及其需求的分析,本文建立了商业银行内部审计的利益相关者模型,如图1所示。
图1商业银行内部审计的利益相关者模型
三、商业银行内部审计的增值评价模型
平衡记分卡是管理者衡量企业职能部门能否为企业增加价值的一个很好的工具,内部审计作为商业银行的一个职能部门,同样可以使用平衡记分卡来评价内部审计部能否增值。然而,图3中示的平衡计分卡基本评价模型并不能够全面衡量内部审计工作的增值效果,必须对其进行补充完善,才能对内部审计工作的增值作用进行科学性、系统性评价。
基于上述分析,利用本文第二部分所建立的商业银行内部审计利益相关者模型,参考平衡计分卡的基础评价模型,结合现代内部审计发展和现实需求,提出了六位一体的商业银行内部审计的增值评价模型,如图2所示。
图2商业银行内部审计的增值评价模型
商业银行内部审计的增值评价模型中各部分对应的具体指标包括:
(1)董事会/监事会。具体指标有:董事会/监事会对内部审计部门的履职满意度、上报董事会/监事会的内部审计报告数量和报告质量、审计计划完成率等。
(2)高管层。具体指标有:内部审计建议的采纳率;内部审计建议新增或完善规章制度的数量、对内审部门投诉的数量、对内部审计部门的履职满意度等。
(3)被审计单位。具体指标有:揭示风险金额、揭示风险问题数量、整改建议数量、揭示问题属实率、审计时间及频次等。
(4)金融监管机构。具体指标有:内部审计完成监管要求项目次数、对完成监管要求项目审计成果的满意度等。
(5)外部审计。具体指标有:内部审计工作成果的利用率、利用内部审计成果所减少的外部审计时间和成本、对内部审计工作的满意度等。
(6)创新与学习。具体指标有:内部审计人员的学历结构、内部审计人员所取得的职业认证数量、内部审计人员每年参加培训的时间和频次等。
四、结束语
本文研究了商业银行内部审计的增值评价问题,运用利益相关者理论建立了商业银行内部审计的利益相关者模型,并结合了平衡计分卡的建模思想,最终提出了商业银行内部审计的增值评价模型。由于时间及个人能力所限,本文提出的商业银行内部审计增值的评价模型以及对应指标还有待完善,需要在今后的研究和审计实践中不断的修正改进。(作者单位:中国农业银行审计局西安分局)
参考文献:
[1]孙丽.我国增值型内部审计运行机制研究[D].山东财经大学硕士论文,2013.
商业银行审计论文篇13
Abstract
Joins World Trade Organization and the financial domain along with our country to the foreign capital bank comprehensive opening, How did our country commercial bank's stabilize the development in the opportunity and the challenge which and continued already to appear the count for much. Especially our country state-owned commercial bank, its own status and the historical reason have all decided the reform importance and the urgency. But in the reform process, internal audit takes a complete internal surveillance system. It will reform the central plane in the state-owned commercial bank tope near the new challenge; will be playing the pivotal role. This article unifies in which our country current state-owned commercial bank repeatedly appears to examine the case, as well as modern commercial bank internal control system concept. The elaboration state-owned commercial bank interior audit reform necessity. Simultaneously summarized the main questions which the state-owned commercial bank interior audit faces. And in this foundation, proposed the state-owned commercial bank interior audit solution.
Key words: Internal audit,Authorized examination and approval system,Computer risk control system
目录
一、序言1
二、文献综述1
三、内部审计对国有商业银行的意义2
(一)商业银行的定义2
(二)国有商业银行面临着机遇与挑战2
(三)国有商业银行内部审计的重要性2
四、2006银行第一大案4
五、从内审方向对银行第一大案进行的分析5
(一)商业银行内部控制的概念5
(二)内部控制制度不健全是目前内审的主要问题6
(三)导致内部控制制度不健全的原因7
(四)其他影响内审的因素7
六、对国有商业银行内部审计存在问题的思考8
(一)建立相对独立的内部审计体系,完善内部审计机制8
(二)拓展内部审计的范围和内容,提高审计工作质量9
(三)要加强对决策及高层管理人员控制10
(四)健全银行的授权审批制度10
(五)利用计算机技术建立科学高效的风险控制制度10
(六)努力提高银行审计队伍和人员的专业素质和水平11
资料来源和参考文献12
一、序言
随着经济的不断发展,全球化已经成为必然趋势。在经济的国际化、自由化、市场一体化进程中,国际资本的流动越来越脱离实体经济运行,导致资本大规模无序流动,金融风险日渐突出,主要表现为世界各地银行业的危机和动荡。
金融是经济的核心,而商业银行又是金融体系中最重要的组成部分,商业银行的安全与稳健运行将直接影响一个国金融的稳定和可持续发展。
银行业是一个高风险行业,控制风险变得如此之重要,以至于美国花旗银行主席及总裁沃尔特威斯特(1970-1984) 说过:“事实上银行家从事的是管理风险的行业。简单来说,这就是银行业。如何对商业银行进行有效的监督和管理,历来都是各国政府和金融界十分关注的问题。
1994年,中国金融界发生了一次史上重大的转折——国家专业银行开始向国有商业银行转化。这一突破性改革为我国的银行业发展带来了新的契机,但是同时,他也使我国国有商业银行面临着更大的挑战。国有商业银行要摆脱计划经济体制下形成的资产质量低下、经济效益不佳的局面,建立市场经济体制下以效益性、流动性、安全性为经营原则,以自主经营、自负盈亏、自担风险、自我约束为经营机制的真正意义上的商业银行,还需要一段艰苦的历程。由于长期生存在计划经济体制下,我国的银行普遍缺乏应有的内部控制意识。一方面,有些企业虽然有内部控制制度,但是却只是制度的汇编,缺乏明确的控制目标和风险评价标准,其制定和实施缺乏理论基础,因而难免出现制度上的漏洞和控制盲点。另一方面,学术界对于内部控制、内部审计的研究往往局限于独立审计师的角度,评价内控的目的也只是为了向外部审计提供有关企业审计风险的相关信息。
国内银行业近年来已呈现出了“内鬼”横行的局面,上到总行行长,下到普通职员,银行业内部人员不仅发案频频,平均涉案金额也在所有行业“内鬼”作案 榜上稳踞榜首。动辄上百万、千万甚至上亿的内部发案,凸显出银行防范缺陷具有一定的普遍性。如何弥补制度性缺陷、规避内部管理中的“道德风险”,已经成为 银行业亟待解决的难题。
二、文献综述
近年来,商业银行的内部审计越来越受到关注。世界各国都在努力地探求解决本国商业银行内部审计的问题。正确认识内部审计及职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合推测指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色有监督者逐步向控制者转变的轨迹。2001年8月巴塞尔委员会了一份报告——《银行内部审计和监管当局与审计师的关系》。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。国外商业银行现代内部审计理念的最显著特点是内部审计从财务型审计转向增值型审计,而这又恰恰是建立在内部审计目标和职责的准确定位基础上。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。并且西方商业银行内部审计部门将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
相比于国外商业银行内部审计理论的发展,一方面是我国商业银行还处于发展阶段,不能和国外成熟的商业银行相比。另一方面是我国经济发展的客观因素,国外先进的理念并不能完全运用于我国商业银行内部审计。但是最近几年,国内有许多学者都对商业银行内部审计做出的很大的贡献:胡俊娣(2003)在商业银行内部审计中提出了风险评价的新方法——VAR方法,提出内部控制评价模式的新思路— 风险导向的内部控制评价模式。另外,在对内部控制的有效性进行分析时,科学地将其分为空间上的连续性和时间上的连续性进行讨论。吴旭红(2003)提出了要建立垂直的审计管理体制,规避商业银行审计风险;要提高专业人员素质,增强商业银行审计主体协作;要积极开展计算机审计,促进商业银行审计国
2006年6月中国银行河南沈丘支行再次曝出银行承兑汇票大案,涉及资金总额为1.461亿元。
银行大案为何频频发生
审计署公布的审计结果中披露:2004年,农行违规发放贷款276.18亿元,违法犯罪涉案金额86.84亿元。
尽管审计发现的问题发生在前年,但这组数字今天读起来仍然触目惊心,因为商业银行在金融风险管理上存在的问题与漏洞,并非是个别现象。从今年年初的中行 双鸭山支行案,到近日交行沈阳分行重大挪用客户资金案,在短短半年时间里,媒体公开披露的国内商业银行大案已经有6起,涉案总额高达数十亿元。
专家分析指出,从近年来发生的银行大案来看,无论是审查不力违规贷款,还是“家贼”与“外鬼”勾结诈骗,问题大都出在银行的分支机构。基层分支机构之所 以成为大案频发的“重灾区”,主要原因是分支行权力过大,上级对下级风险监控不严。尽管近年来商业银行通过改制、引进国外战略投资者等措施不断完善内部风险控制制度,但往往是“上面千条线,底下一根针”,上面订的“条条框框”再多,到了基层分支机构都不及“一把手”的“一支笔”管用。
银行大案频发暴露了我国银行业在操作流程、管理等方面存在的问题与缺陷。商业银行应加快推进内部各项改革,进一步完善公司治理结构,健全内部经营机制,增强 风险管理和依法经营意识,严控操作风险的发生。应采取有效措施,加强对银行管理链条的末端——基层营业网点的有效监管,尤其要加强对基层分支机构“一把手”和重要岗位人员的监督,从源头上防范和控制案件发生。
令人稍感宽慰的是,在今年披露的银行大案中,不少是银行在自查中发现的。这表 明银行内部机制正在逐步健全,风险防范能力得到加强。但仅靠银行自查自纠是不够的,还应进一步完善公安、银监、审计、监察等部门和各商业银行共同打击金融 犯罪的协作机制,深入开展案件专项治理工作,这样才能维护金融安全有效遏制当前金融领域案件多发的势头。
银行大案频发直指内控软肋
中国社科院金融研究所研究员易宪容说,“各银行类似的问题还有很多,只是有些没查出来。当今的问题是计划经济体制下的阴影还没有去除,银行负责人还是任命制,产权不明晰,这些问题不解决,银行案件高发是控制不了的。”
一桩桩银行大案发生后,监管部门、专家学者和商业银行自身还是将目光集中到银行的内部控制问题上。
中国社科院金融研究所副研究员彭兴韵说,金融大案频繁发生,说明中国银行业内部风险控制不足,商业银行的操作风险较大。他同时表示,这几年出现的金融大案暴露出的问题是,对分管支行的行长或主管业务的副行长监控不力。另外,商业银行自身一些项目的借款风险监控不严,如浦发银行将个人借款业务的审查外包。
目前,我国大部分的商业银行都将个人借款审查委托律师事务所去做,律师事务所很多时候并不会实地考察,评估时打打电话,和借款人聊一下,简单查一下工作单位是否存在,看一下营业执照复印件等简单证明就了事。很多时候没有实地调查、核实,这样给诈骗者提供了机会。诈骗案的发生原因是多方面的,有的是银行自身对风险评估不到位,有的是内外勾结,这些都是银行自身存在多层人关系问题时,上级对下级风险监控不严造成的。中国的银行业在风险管理上还有很长的路要走。
另外一方面,国内的银行在有关信贷风险控制方面的工作也很糟糕。目前银行放贷风险这么高,但各银行都在拼命贷款,而且几乎到了根本没有个人信用审查的地步。
银行的内部制度建设看起来很完备,但是可执行性非常差。内控机制流于形式,特别是内部稽核形式化,内部控制漏洞很多,这些大案基本上都是钻业务流程没有执行到位的空子。同时也暴露出国有商业银行对分支机构管理偏松、绩效考核不够合理的问题,致使部分分支机构片面追求市场份额和经营绩效,忽视了内部管理。
内控制度建设需要各个银行严格执行,事前就应该有防范机制,具体责任落实到人,而不是等到事后检查。事后的惩罚机制如何变成事前的防范机制是关键。我国银行应高度重视和充分利用内部审计在风险控制和为银行增加价值方面的作用,尽快设立审计委员会,建立独立于各级经营管理层、垂直管理的内部审计部门,配备足够数量和胜任审计专业工作的人员,并建立相应的激励约束机制,明确报告路线,进一步强化内部审计的职责和权限,不断提高内部审计工作的质量和水平。
面对日益加剧的内部腐败、欺诈以及银行间竞争,内部控制体系——作为国有商业银行顺利发展的成败的关键环节,他的建立已经迫在眉睫。完善的内部控制体系不仅能够提高银行会计信息的真实性和可靠性,为今后在资本市场募集资金做好准备,更能为提高银行的运作效率提供必要的信息。“银行商业化,内审要强化”已成为世界各国银行商业化经营中总结出来的成功经验。
四、2006银行第一大案
(一)96张汇票离奇被盗
2006年2月11日,星期六,农历正月十四。
兴奋亦疲惫的人们显然还没有完全从春节长假中苏醒过来,因此很少会注意到当日刊发在全国银行系统机关报《金融时报》第六版上的一则“紧急声明”:中国银行股份有限公司黑龙江双鸭山分行四马路支行宣布,“00720041”等34张承兑汇票作废。
看似寻常的声明背后,是一场注定要震惊黑龙江和山东省银行系统的轩然大波。
四天之前,中国建设银行山东省莱芜市钢城支行(下称莱钢建行)在处理一笔兑付期限已 到的银行承兑汇票(共计五张,票面金额4890万元)时,要求作为出票行的中国银行黑龙江双鸭山分行四马路支行(下称四马路中行)予以付款。然而出乎意 料,对方竟称四马路中行账上并无相应的出票纪录,该笔汇票实属盗用!
事后看来,这只是原四马路中行行长胡伟东操作下诸多账外账中的一笔。并非巧合的是,就在案发之际,胡伟东刚刚调至中国银行双鸭山分行任
零售业务部主任,并拟在春节后调任中国银行黑龙江分行七台河市勃利县支行行长。
案发之后,胡伟东及四马路支行副行长王林,业务员沈洪泽、杨晓平、赵伟泽等五人迅速被捕。
2月25日,这批汇票的出票人——集贤县富强粮油贸易有限公司董事长兼总经理朱德全亦在长春市落网。
有关调查人员很快发现,以“朱德全”名义盗用的汇票远不止上述五张,金额更是令人瞠目。自2003年3月起,朱德全先后以各种名义,从四马路中行盗用承兑汇票96张,滚动金额达9.146亿元,其中56张贴现后、兑付期之前以现金偿 还;其余汇票贴现金额达4.325亿元。除上述莱钢建行的五张汇票,有34张票据总计3.25亿元在山东济宁建行和农行贴现;其余汇票是否贴现、流转至何处,尚不明朗。
不过可以肯定的是,通过贴现盗取的大量资金,已被朱德全用于贸易往来和期货投机,后者更酿成了巨额亏损。
在这一背景下,“紧急声明”之含义一目了然。四马路支行宣布34张汇票作废,是试图以公示的形式杜绝汇票继续流转的可能性。
当然,贴现行有关人士告诉《财经》,相关票据盖有中行的公章,各种要素俱全,其真实性勿庸置疑,只是绕过了中行的财务系统,在体外循环而已。
2月15日,山东省济宁市公安局向济宁市各银行预警信息,称上述中行宣布作废的34张银行承兑汇票中,有27张由建行济宁分行贴现,金额总计2.57亿元;另外七张在农行济宁分行下属某支行贴现,涉及金额6790万元。济宁建行和农行合计贴现3.25亿元。
在银行系统,银行承兑汇票向来视同现金管理,其出票、贴现和承兑,在一家银行内部和银行之间都有着严格的监管和复核系统。然而,四马路中行先后开出的96张承兑汇票却如隐形一般,从容摆脱了内外监管,安然无恙地体外循环长达两年之久。
更令人拍案惊奇的是,所有参与这一巨案策划组织的,均是当地土生土长、举止粗豪的银行基层支行负责人和私营业主!
这起96张银行承兑汇票大案曝光,从另一方面也说明,中国银行当前进行的重组改革正在发挥出威力,长期隐藏于监管死角的罪犯们已无所遁形。事实上,四马路中行案件被揭出,正是河松街中行案发后,中行强行推动轮岗制的结果。随着中国银行改革的层层推进,大案要案再度引爆,也许正在宣告基层行缺乏约束时代行将结束。
(二)汇票“隐身术”
“四马路中行一直是一家先进支行,但这么小的基层行有数目这么大的银行承兑汇票业务,居然没有引起分行重视,实在令人难以理解。”哈尔滨银行界一位人士对此不无惊讶。
一般来说,空白银行承兑汇票在分行一级进行保管,像中国银行四马路支行这样的基层 行,只能根据使用量到分行去申领,且申领必须填报要求出票的客户情况以及使用目的。而一张有效汇票的开出,必须具备一些要素,包括日期、金额(大小写)、 出票人及其账号名称、收款人账号名称;出票企业一栏,要有企业全套印鉴和法人代表名章;更重要的是,还要有承兑行汇票专用印鉴和经办人名章。
按银行内部规章,汇票一经开出,上级银行就会对汇票交易进行核查监督。同时,针对前来贴现的汇票,贴现行必须仔细查询,与出票行确认其真实性;针对大面额汇票(100万元以上者),还需要到出票行实地复核。经过层层设防,虚假或盗用银行汇票的情形很容易被拆穿。
然而,在四马路中行案中,这一系列监控措施如同被绕过的“马奇诺防线”,全无用武之地,其关键就在于银行内部人士的串谋。
据《财经》记者采访获知,四马路中行案的基本操作程序必然包括以下步骤:
1、 实际把持支行的胡伟东等人向其上级银行谎报票据作废,截留空白汇票。按照规定,凡作废的票据都应该装订回收,不能流失;但在现实中,这方面的管理往往被忽略。汇票既经作废,上级行便不再对其实行监督;
2、 四马路中行将空白汇票填好某企业名称、金额并盖章后开出,任其到其它银行贴现融资。这些汇票就此流入银行监控,实则形成了四马路中行的账外账;
3、 当贴现行前来复核时,出面认可的正是四马路中行这些始作俑者;
4、 汇票到期承兑,则由相应企业出面予以偿还,完成体外循环。
上述顺序只是一种理想状况,实际操作中顺序倒置一下亦属无妨。
这一违规操作的风险是不言而喻的。一旦企业资金链断裂,即会给出票行带来巨大亏损。为了掩盖坏账,银行往往会饮鸩止渴,继续盗用汇票“以新偿旧”,然而,这只能带来更大的损失。
现实操作中,四马路中行正是如法炮制,滚动出票金额达到9.146亿元。案发时,朱德全所控制的企业的未偿金额还有4.325亿元之巨。
不难看出,这样一套盗窃计划得以完成,意味着银行内部监控系统的整体瘫痪;银行方面至少需要支行行长、主管财会的副行长、汇票保管人员、银行印签持有人员共同参与作假;如果其中一人举报,问题则立刻曝光。从事后四马路中行被批捕的人员构成来看,恰好是这样一个班底。
“(对这一事件)我们没有责任。”建行山东济宁分行梁山县支行公司业务部客户经理刘 超飞表示,他们贴现前对汇票进行的例行查询中,并没有发现任何问题。按照惯例,一家银行在收到汇票后,进行贴现之前会向出票行发出查询,这可通过传真、邮政快递或人民银行大额支付系统等方式进行。
农行梁山县支行的一位人士也表示:“去四马路中行查询,柜台人员都会在查复书上盖章,表明汇票是中行签发的,有的汇票上还有四马路中行副行长王林的签字。”
五、从内审方向对银行第一大案进行的分析
(一)商业银行内部控制的概念
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。关于商业银行内部控制的概念,巴塞尔委员会进行过多次阐述,我国人民银行1997年的《加强金融机构内部控制的指导原则》(简称“指导原则”)以及在此基础修改后于2002年9月的《商业银行内部控制指引》(简称“指引”)都体现了巴塞尔委员会的精神。
巴塞尔委员会1997年9月颁布的《有效银行监管的核心原则》中对内部控制作了如下定义:“内部控制的目的是确保一家银行的业务能根据银行董事会制定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易、资产得到保护而负债受到控制;会计及其他记录能提供全面、准确和及时的信息;而且管理层能够发现、评估、管理和控制业务的风险”。“内部控制的主要内容包括:组织结构(职责的界定、贷款审批的权限分离和决策程序);会计(对账、控制单、定期试算等);‘双人原则’(不同职责的分离、交叉核对、资产双重控制和双人签字等);对资产和投资的实物控制。”并指出:“一方面这类控制措施必须有内部审计职能进行补充,通过内部审计职能在机构内部独立地评价控制系统的完善程度、有效性和效率。因而,为了确保其独立性,内部审计必须在银行中有适当的地位和适当的报告程序;另一方面银行要遵守各种银行和非银行的法律和法规,必须制定出确保遵守法律和法规的政策和程序。”
1998年巴塞尔委员会公布的《银行内部机构控制系统框架》认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它并不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作。”
巴塞尔监管委员会认为银行内部控制最终要达到三个目标:经营活动依法合规性,财务报告真实性,业务操作系统效率性。为达到这三个目标,将内部控制划分为五个过程(或称五个要素),即控制环境、风险评价、控制活动、信息系统和稽核监督。
1、 控制环境是其他内控活动的基础。
2、 风险监控机制是内部控制的核心。
3、 控制活动是内部控制制度得以正确实施的重要环节。
4、 信息系统是保证有效内部控制的基础条件。
5、 监督机制是内部控制取得成效的保证。
这五个过程是为实现三个目标而设计的,过程之间也相互关联,即每一过程为其他过程服务,也得到其他过程的支撑。这五个过程是总结了多数成员国家金融机构监管经验后提出的,许多国家金融机构按照这五个过程对本国金融机构进行内部控制系统评价。
中国人民银行2002年9月正式颁布的《商业银行内部控制指引》,其用意是促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行。在《控制指引》中,将商业银行内部控制细分为五大要素,采用了目前关于内部控制最具权威的美国COSO委员会1992年所《内部控制—整体框架》报告中提出的内部控制,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的概念。
(二)内部控制制度不健全是目前内审的主要问题
1985年8月,国务院了《内部审计暂行办法》,1995年7月,审计署颁布了《关于内部审计工作的规定》,国有商业银行依照上述规定设立了内部审计机构,初步建立了内部审计制度。几年来,商业银行内部审计开展了财务收支审计、经营指标完成真实性审计、固定资产及在建工程项目审计、行长责任审计等各种类型的内部审计,并且实现了审计内容从财务收支扩展到检查银行的业务经营、信贷资产质量,再到关注银行风险,审计目标不断提高,审计内容不断深化;审计手段从传统的手工审计逐步发展到计算机辅助审计,较好地发挥了职能作用,为推动商业银行的改革和发展做出了积极的贡献。
商业银行审计虽然取得了明显成效,但与金融业的改革和发展对内部审计的要求相比,我国商业银行审计还存在着许多薄弱环节。
商业银行内部控制制度的一个显而易见的问题,是内部控制制度本身的不完善及体系间的相互脱节,缺乏规范化,法制化、制度化,缺乏一个赏罚有度的奖惩制度规定,商业银行内部部门之间、岗位之间缺乏必要的制约和监督,内控制度不适应银行新兴业务发展的需要等。虽然各商业银行制定了一系列有关内部控制方面的制度,但相对审计工作规范化要求相差甚远,有效的内部审计机制没有建立起来。由于缺乏法制化及制度化,依然存在着不按章办事,违反金融法规的现象,制定的制度没有真正得到落实。
在上述案例中,尽管有四马路中行内部的全力伪装,但是如果各家贴现行均遵从审慎原则,拆穿其“西洋镜”并非没有可能。
首先,一个经济并不发达地区的县级支行接连不断地开出3亿元的票据,凭直觉,可信度就不大。其次,像朱德全掌握的这种名不见经传的小企业,贴现如此巨额的资金更加可疑。因此,贴现行在控制风险、业务操作流程,包括对资金流向的监督,可能都有疏漏之处。
此外,这一“完美盗窃案”在承兑环节也存有“瑕疵”。专家们指出,由于四马路中行开出的汇票属于账外经营,在承兑时,如果通过中行的资金划转系统,从专业备付金账户划转,原则上就可能被上级行跟踪察觉。因此在票据到期后,朱德全多次直接向贴现行偿还现金的方式,对此贴现行应当有所警觉。
当然,杜绝通同作弊,最为直接的办法还是强制“轮岗”,使得基层行长不能一手遮天。事实上,中行正是吸取了河松街中行的教训,推行轮岗制,才发现了这一运转了两年之久的账外账。与高山一样,原四马路中行行长胡伟东一直是黑龙江中行的“优秀员工”,屡次提拔都被“婉谢”,只是在此次强制轮岗后才被离任审计。
(三)导致内部控制制度不健全的原因
通过对上述案例的分析,本人把导致内部控制制度不健全的原因有分为3个方面:
1、内部控制缺乏有效性
一方面,审计署虽然在《关于内部审计工作的规定》中明文列示了内部审计机构的工作范围和内容,但在实际工作中却受到很大程度上限制。内部审计机构还没有一套行之有效的处罚细则,往往只是建议、督促整改,很少给予处罚,等等,这使得内部审计的作用大打折扣。
另一方面国有银行对下级机构的经营行为的控制,缺乏足够的人力、制度和手段的保证。内部审计制度真正得到执行落实在于人,更主要的是在于银行的高级管理人员,他们不能严格的执行内部审计的制度,而是以个人意识办事,审批和授权较为随意。甚到滥用职权,最终只能让内部审计制度只停留在形式上,不能得到真正切实有效的执行。
特别是随着我国金融电子化程度的提高,电子产品所带来的风险逐步增大。在这个大环境下,我国商业银行的计算机系统风险控制却非常的薄弱,普遍缺乏健全的计算机内部控制制度,对计算机项目的整个运行过程没有进行严格的管理,也给计算机犯罪留下了可乘之机。
2、内部控制缺乏全面性和及时性
现阶段我国商业银行规章制度仍存在着不健全、不系统、不配套的问题。比如银行的一些业务和机构存在着内部审计的盲点。有的虽然有系统的内部审计制度,但是缺乏足够的业务配套操作程序。有的银行内部审计制度远不能达到银行经营发展的要求。对于一些新的业务,内部审计制度明显滞后。使得商业银行的信息管理系统和业务操作系统都面临着很大风险,
3、内部控制缺乏独立性
内部审计职能的充分发挥取决于内部审计的本质属性即独立性。目前我国国有商业银行内部控制特别是内部审计缺乏足够的独立性。审计工作环境也不理想。
独立性原则要求银行内部控制的检查评价、建立和执行部门相分离。现阶段我国国有商业银行的情况是在银行一级分支机构设有一级内审机构,这样并不符合现代商业银行内部审计的要求。内审监督的独立性和权威性受到严重制约。另一方面内部审计不是向银行的最高领导负责,而且许多商业银行的负责人没有真正的关心本单位的内审工作,也没有专门委托专职人员分管审计工作。而且有的商业银行的审计部门甚至没有独立的机构,与其它部分混合在一起。
对内部审计人员的选配也存在着不合理,内部审计人员大多是从银行内部财务人员产生的。这就造成了商业银行审计部门的地位较低,不利于审计工作的开展。在有的商业银行中存在着内部控制的建立和执行是同一部门,操作人员和核对是同一人,相互核对难以实现,内部检查只停留在形式上,内部审计制度执行不力,并且经常受到行政行干预,审计工作没有真正落实,审计工作出现的问题查处的力度不够,大大削弱了银行内监督部门的作用,银行内部相互制约的机制很难形成。
因此,内部审计工作也只能是局部的,并不能真正的做到客观、公正、全面,审计的作用也就无法全面的发挥了。
(四)其他影响内审的因素
1、内部审计力量薄弱
由于国有商业银行机构众多并且分散,为了方便起见,只能允许相当一部分的工作人员直接接触现金和证券等,并且拥有进入客户账户的权限,这使得商业犯罪的机率大大的上升。为了控制这种情况的发生,内部控制和审计任务非常繁重。但是商业银行普遍存在着内部审计力量薄弱的情况,使得银行内部出现审计监督不连续,审计面窄和间隔时间长等情况,不能及时发现和揭露商业银行经营中的问题和风险隐患,弱化了审计监督的作用。由于银行的业务流程更趋于自动化、系统更趋于复杂化、对信息技术的依赖性更强,国内商业银行的内审也变得更为复杂。
目前正协助工商银行进行内审改革的一位安永全球金融服务部合伙人徐英伟说:“目前国内商业银行在加快内审方面应取得董事会以及管理层的全力支持,并建立有效的公司治理架构和汇报路径,采用以风险为导向的审计方法,并充实和加强参与审计的人力资源,将招聘、培训、考核、轮岗等纳入整体规划。”
(1)内审人员数量不足。
据统计,目前我国银行内部审计人员仅占银行员工总数的1%,而在国外银行作占的比例5%。按中国人民银行总行的规定,要求银行内部审计人员必须达到员工总数的2%,但是一般的分行内审部门配备仅10人左右,不仅如此,这些人员不仅要负责总行布置的专项审计任务,而且还承担所管辖的几十家支行的审计任务。由于任务重,人手不足,审计监督的作用不能充分发挥。
(2)内审人员综合素质差,业务能力较低。
内部审计是一项综合性的工作,他要求内审人员必须具有良好的素质,对财务,审计,法律法规方面都有较为深刻的了解。但是在实际的工作中,由于内审人员工作任务繁重,不能得到良好的培训机会,往往会出现业务能力低下的情况。这不仅使得内审部门的工作效率下降,同时也使得内审的质量受到影响。
(3)没有准入标准和考核机制。
西方国家商业银行对内审人员的要求普遍较高,如英、法两国规定:所有内审人员都应具有大学学历,具有注册会计师或注册内部审计师资格,一般在银行财会或其他业务部门有过5年或以上的工作经验。他们还对内审人员的素质和职业道德进行经常性的考核,对达不到要求或违反职业道德的人员提出警告甚至取消其从业资格。目前,我国商业银行并没有在这个方面作出相关的规定,内审人员没有准入的标准和考核的机制。这使得内审人员放松对自身的要求,影响内审的效果和质量。
2、内审工作范围过窄,内部审计技术落后
目前,商业银行内部审计工作基本上还是账目基础审计,主要是采用了详细审计或依赖于审计者个人经验判断的抽样审计方法,这就使得内部审计带有很大的随意性,也缺乏科学性,而且也会造成审计时间长、成本高、审计的效率低下。而且这种内部审计工作仅局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规合法等,缺乏对商业银行特有的经营业务的审计,如信贷资产质量、风险责任、经济效益的审计,以及对银行内部管理结构、内部控制状况、各岗位业务规范状况等的审计。另一方面,国有商业银行内部审计工作缺乏审计创新。面对商业银行业务的不断创新,经营范围的不断拓展,而我国国有商业银行的内部审计变化缓慢,缺乏与之相应的审计程序。
在计算机审计运用上,随着信息技术的发展和会计电算化的普及,审计内容、审计线索、审计证据的采集都发生了重大的变化,传统的审计方式制约着内审作用的发挥。计算机审计越来越重要。而且商业银行的经营特点和其在金融市场上的作用,也决定了计算机审计的重要性。但相比于国外的商业银行还运用得很不够。存在着不评价计算机系统、不测试数据的真实性、仅数据审数据等现象。这些陈旧的审计技术严重的制约着我国国有商业银行审计的发展,影响到我国国有商业银行内部审计的质量和效率。
六、对国有商业银行内部审计存在问题的思考
针对上述分析总结出来的有关国有商业银行内部审计所存在的问题,本人结合国内外内部审计的经验及例子提出几点解决我国国有商业银行内审问题的策略。
(一)建立相对独立的内部审计体系,完善内部审计机制
独立性是内部审计的基础,是内部审计能否客观、公正地履行职责的保障。在美国的主要银行为了保证内审部门独立性,主要有以下几个做法:
1、 在董事会内设审计委员会,作为银行负责内部审计的最高权力机构。内审委员会的成员由两部分人员组成,一部分来自公司董事,另一部分来自公司以外的资深专业人士,他们在内审委员会中占大多数,内审委员会主席由公司以外的资深专业人士担任,内审部门负责人直接向内审委员会汇报工作。
2、 内审机构垂直管理,向各分支机构派出的内审人员全部向总行内审部门负责人汇报工作,其业绩考核、职务升迁和薪酬变化由总行内审部门直接管理,不与所监督部门发生任何利益关系。
3、 全行内审费用的预算、总行内审部门及其主要负责人的业绩考核、职务升迁和薪酬变化由内审委员会直接决定,银行的管理层,尤其是各业务主管层与内审部门无直接的利益关系。
本人认为,我国国有商业银行内部审计师必须对他审核的活动保持独立性。它能使内部审计人员自由客观地工作。否则,内部审计就不能得到所期望取得的成果。
正如上述的例子,美国要求商业银行应建立相对独立的内部审计体系,以加强内部审计和控制,防范和化解金融风险。而在我国稽核部门是我国商业银行内部审计的职能部门和执行机构,但这远不能满足我国国有商业银行改革的要求,为了进一步加强我国国有商业银行的内部审计,商业银行应按照巴塞尔委员会内部审计报告的原则,建立有效的内部审计制度和机制,建立审计委员会,负责研究制定内部审计工作制度及主要的内审业务领域。并对银行的全部经营管理活动进行审计,同时要保持一定的独立性。具备独立的监督检查权、问题认定及处分权。从而提高审计的工作质量。另一方面,可以学习农行在内部审计体制垂直管理改革的成功经验。逐步形成了总行审计局、驻一级分行审计特派办、一级分行审计处以及若干驻二级分行审计办事处的格局。这样的好处是审计特派办和审计办事处直接向总行审计局和分行审计处负责并报告工作,人员、经费和任免统一上收管理,一套相对独立的内部审计框架将会建成。
(二)拓展内部审计的范围和内容,提高审计工作质量
国际一流的商业银行普通采用风险审计方法。以美国为例,美国的银行全都执行国际内部审计师协会制定的内部审计从业标准。内部审计从业标准倡导内部审计实施以防范风险为目标的风险审计方法和内部控制评价。
风险审计方法的主要内容为:以风险防范为中心开展审计工作,首先,按照各分支机构、各业务流程、各金融产品分析其固有风险,列出主要风险因素;其次,对各分支机构、各业务流程、各金融产品自身针对其固有风险所采取的化解和防范措施进行分析,得出其控制风险的能力和主观态度;再用固有风险减去控制能力,得出净风险值。内审部门依据各分支机构、各业务流程、各金融产品的净风险值从大到小列出高风险部门、中风险部门和低风险部门,同时依据内审部门所拥有的审计资源,从高风险到低风险适时安排内部审计。
面对我国金融市场的全面开放,相应的金融产品会增多,商业银行的经营业务和服务会更多。对于这些新的业务和新的产品,我国国有商业银行必须拓展内部审计的范围和内容。并且要以风险审计为审计方法,把握好这些业务流程、金融产品的风险,根据其分析结果安排内部审计,这才是真正的拓展内部审计的范围和内容,也才能真正提高审计工作质量。
目前,国有商业银行的内部审计应注重拓展以下内容和范围:
1、 加强对金融衍生品、电子银行产品等的审计,注重对创新业务的审计。要在防范金融风险与明确内部审计监督的基本目标相结合,要在内部审计的基础上实现安全性与盈利性的平衡点。
2、 加强对证券、保险、信托等混业经营业务的审计,这是因为现化商业银行转向混业经营发展的趋势已日益明显。这就要求要扩大审计对象的范围,将这些项目纳入商业银行常规审计范围。
3、 注重改变传统内部审计策略。随着商业银行现代企业制度的建立,内部审计要建立以经营审计、价值为本的审计;要将单纯的财务审计转向管理审计和风险审计并存,确保审计质量。由于内部审计是实现商业银行内部控制的关键要素,因此通过内部审计加强对商业银行内部控制的完整性、合理性、有效性,进行相关的制度分析,设计出符合银行的控制风险方法;内部审计方法应逐步转向事前防范、事中控制为主,实行全过程审计;内部审计的范围应扩展至整个内部控制及业务流程,要从过去只关心财务数字的准确性、日常经营的合法性,扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告从只发表意见到提出相就的管理建议,对管理层和被审单位进行相关的内部控制系统的培训;将以前只注重监督评价拓展为兼顾监督评价与咨询。这些转变都充分发挥内部审计在企业经营管理中的作用,防止决策失误和风险的出现,促进了银行不断改善内部经营管理,促进利润最大化,提高经济效益,确保经营目标的实现。
(三)要加强对决策及高层管理人员控制
国际一流银行的内部审计部门很关注决策风险。美国商业银行认为,银行的人员结构是个正三角,上层为决策层,是整个银行的灵魂,人员最少;中层为具体组织实施决策意图的管理层,人数居中;下层为操作层,是只负责具体操作的一般员工,人数众多。而对整个银行来说,风险恰恰是倒三角,决策层因为在不断做出关系整个银行命运的各项决策而处于最高风险;中层管理者,因为负责具体实施已做出的决策,承担中度风险;下层操作者,因为只负责具体业务操作,能自我发挥的空间极小,所以处于最低风险。
根据上述的理论,商业银行的行长及其他高层管理人员的能力、品行及体现其经验丰富程度的资历,关系到银行的安全、形象和发展,关系到存款人利益及银行体系的稳定,因此,银行必须建立内部高层决策及管理人员的控制制度。并且建立高层人员信息档案,并进行动态监控。通过考察个人历史背景资料、从业经验、行为规律、能力以及考核目前业绩状况,判定其相关能力。
(四)健全银行的授权审批制度
澳大利亚商业银行内部审计的质量控制系统是严格和健全的。主要包括以下几个方面:一是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;二是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。
根据澳大利亚商业银行的经验,我国国有商业银行要根据自身的业务经营活动性质及功能,建立统一的内部授权、授信管理制度,并且进行定期检查。从而确保授权、授信适当。授权权限及授信额度不会突破标准,同时要将授信额度掌握在总行手中。各种授权均应以书面形式确认要至上而下下达,各项业务均应按业务授权进行审核批准。同时要遵守的内部政策和基本程序;通过监督和技术控制,防止银行与违法犯罪活动的联系,避免内部欺诈与犯罪的发生。
(五)利用计算机技术建立科学高效的风险控制制度
国外商业银行的内部审计业务信息化程度普遍较高,各类适合商业银行审计的专用软件和审计系统得到开发和广泛应用。
在欧美以及亚洲的香港和日本银行的信息化程度普遍较高,计算机软件已成为商业银行内审人员工作的必备手段和工具。内审人员在对审计对象实施审计前,主要是通过与分支机构联网的信息系统调阅相关数据与资料,首先由计算机实施非现场稽核,对有关业务数据进行分析、统计、总结和初步判断,发现问题或疑点后,再由内审人员实施现场稽核。由于使用了计算机辅助审计技术,最后结合审计的认定来完成审计工作,从而提高了效率和人为的干扰和失误。
以NSMIS系统为例,他是加拿大ACL公司开发的用于内审的系统。他的主要功能是:
1、 缩短审计周期;
2、 审计更加彻底;
3、 增加审计结果的可信度;
4、 节省资源;
5、 在组织审计中的重要性不可限量;
6、 可以直接从你的个人电脑上读取,分析任何类型的数据。
这些都弥补了商业银行内审中存在的不足,减少的成本。
因此,本人认为国有商业应该借鉴国外商业银行成功的经验,引进符合自身内部审计需求的计算机技术。另一方面通过自身对计算机系统的项目设计、开发、试测、运行等全部过程。真正建立起一套高效科学的计算机系统。同时要严格进行业务主管、软件设计 、业务操作及技术维修人员权限划分,严禁其介入实际业务操作。另一方面建立计算机风险控制系统,形成一个完整的系统,并将系统运用于风险管理之中,从而帮忙银行以实现其经营管理目标和高效的内审工作。
(六)努力提高银行审计队伍和人员的专业素质和水平
加强审计队伍的建设,提高审计人员的素质,是提高商业银行内部审计工作的水平、发挥商业银行内部审计职能的根本保证。只有银行审计队伍和人员的专业素质和水平提高了,商业银行的内部审计水平才能提高。
在国有商业银行审计队伍和人员专业素质培养和提高方面,我国建设银行有值得其它国有商业银行借鉴的地方。
建设银行始终重视内部审计队伍建设,坚持以人为本,实行了科学严格的职业准入退出机制和有计划的后续教育机制,为审计人员创造良好的职业发展空间,也培养出了一支具有较高综合素质和专业胜任能力的审计团队。建设银行实行职业准入与退出制度,把好审计队伍建设源头关。内部审计人员的职业准入、禁止和退出条件,对审计分部主任、总审计师和审计办事处主任等审计管理人员的政治素质、业务素质、学历、资历和年龄等方面都有硬性规定,形成了一系列内部审计职业准入的要求,从源头上保证了内部审计队伍保持着较高的整体水平。另外,建设银行从专业化入手,提高审计人员胜任能力。建设银行将专业化作为提高审计人员专业胜任能力的突破口。2005年审计体制改革后,建设银行行进一步明确了专业化建设的工作思路,即实现审计人员作为个体的专业化和派出审计机构作为整体的专业化。
结合建设银行的例子,本人认为,为了更好地加强审计队伍建设,我国国有商业银行应从以下几方面人手:
1、 要从各商业银行的实际情况出发,制定完善符合自成身的审计管理办法,并且解决好审计人员的工资、福利及待遇等问题,这样才能充分调动审计人员的积极性。
2、 加强内审部门的建设,特别是主管领导。要将业务素质水平、责任感和事业心较强的复合型人才,调至各级内部审计的岗位上,充分发挥他们的能力。同时由于内部审计在现代银行公司治理结构中的地位日益重要,审计部门需要的是具备财务会计、经济学、管理学知识的专门人才,因此,国有商业银行内部审计人员必须具备相应专业素质和能力,这样才能真正的发挥内部审计的作用。
3、 加强对审计人员培训。为了提高审计队伍的整体素质,适应现代银行发展的需要,充分发挥内审人员的工作积极性。国有商业银行应加强对审计人员的培训,加大对审计人员学习经济学,管理学知识、公司法等知识的培训学习,这才能全面提高审计人员的综合业务素质。另一方面,加强岗位管理,实行竞争上岗,同时健全业绩和违纪情况的综合考评和奖惩制度加强对商业银行内部审计人员的考核,并且参加国家统一考试,持证上岗。要求内审人员每年必须进行一定时间的继续教育,考试合格才能上岗工作。
4、 建立内审的相关纪律,明确奖惩责任制。由于我国现阶段还缺乏完整的内审法律保障,因此,国有商业银行可以建立符合自身并与国家法律不冲突的内部审计的纪委和职业道德规范,这样能够加强对内部审计人员的管理和内部审计工作的控制。同时要加强内部审计人员的责任意识,增强人员纪律观念和遵守职业道德的意识,不断的加强自身的修养。
5、 国有商业银行应当建立高效、合理的激励约束机制,减少内审人员的随意性和盲动性。注重培育健康的内部审计和控制文化,提高内部审计人员的职业操守和诚信意识,这样内审人员才能充分了解认识到内审的重要性,认真的履行职责。
6、 要建立内审人员强烈的风险意识。实践工作证明了,高度重视防范和控制审计风险是促进审计事业发展的需要,也是市场经济发展的必然。各级内审计人员要提高审计风险重要性的认识,强化审计风险意识,这样才能促进国有商业银行内审人员廉洁自律,不推卸审计责任。同时规范审计部门及其审计人员各自的审计行为,保证审计工作质量,提高审计工作效益。
参考文献
1、黄珊珊:《〈案例〉:江州市农业银行》【学位论文】 暨南大学 2002年
2、王雪松:《我国国有商业银行内部审计研究》【学位论文】 中央财经大学 1997年
3、李广华:《现代商业银行内部审计制度在公司治理中的作用》 PaperDown.Net 2007年
4、王楠:《商业银行内部控制体系的建立与完善》【学位论文】 复旦大学 2000年
5、胡义:《国有商业银行信贷业务风险内控制度研究》【学位论文】 武汉大学 2002年
6、胡俊娣:《我国商业银行内部控制系统的重构研究》【学位论文】 华中科技大学 2003年
7、崔百胜:《国有商业银行独立审计制度与风险管理研究》【学位论文】 西北农林科技大学 2003年
8、周慧:《我国商业银行内部控制问题的研究》【学位论文】 东北林业大学 2003年
9、王光生:《我国商业银行内部控制系统研究》【学位论文】 北京工商大学 2003年
10、王欣冬,张广斌:《论我国商业银行内部审计风险管理机制的完善》 金融理论与实践 2006年,07
11、丁卫:《国有商业银行内部审计制度研究》【学位论文】 东北林业大学 2003年
12、新浪财经网 finance.sina.com.cn
13、王亚钧:《国有商业银行内部审计信息系统研究》【学位论文】 哈尔滨工程大学 2003年
14、马福安:《商业银行会计规范研究》【学位论文】 西安交通大学 2003年
15、匡洪燕:《股份制改造中我国国有商业银行内部控制研究》【学位论文】 南开大学 2005年
