商业银行内部审计

商业银行内部审计

1商业银行内部审计的内涵

(1)保证外部法律法规和内部政策、计划、程序等的执行。

对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而持续变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。

(2)保证内部信息的真实、可靠与完整。

商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。

(3)保护商业银行资产的安全。

对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相对应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。

2商业银行内部审计存有的主要缺陷

(1)审计领导机制的缺位。

领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与准确地运

用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。

(2)审计部门的组织结构不完善。

商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部

门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大

区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处

则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置

两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市,

每年最少要对这些市组织一次重点审计或综合审计。

(3)审计职能分散。

在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就

共同存有于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于

基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施

有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一

个部门进行管理。

3完善我国商业银行内部审计的对策

(1)建立监事会领导下的审计委员会。

在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督

并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。

(2)进一步完善审计组织结构,增强基层行的审计管理。

①审计片实施矩阵式组织结构设计。内部审计师各有所长,即审计师

往往是按审计业务来划分职责,但是为了增强对基层行的审计管理,审

计师还应分别负责管理辖区内的各市级分行的审计管理,由他们制定管理行的审计计划并负责审计项目人员、程序的安排。这种分工可以定

期或不定期地进行轮换。这样有利于审计人员的培训与综合业务能力

的提升。

②将市级分行管理的储蓄事后监督、会计稽核业务并入审计部门管理,在审计片下设立稽核点,稽核点可集中到审计片办公或在原市级分行办公。这两大业务以前分别由会计和储蓄部门管理,随着商业银行管理体制的变化,它们与审计的相似,已经集中到市级分行管理,并与原有的业务部门逐渐分离。并且,随着前台会计和储蓄业务操作的逐步合并,一

些商业银行已将它们合并起来。设立稽核点可以大大提升审计监督的

适时性,增强了审计对业务的监督效率,有利于数据与资料的积累及其

真实性的提升。

③将审计片与稽核点的工作范围进行合理的划分。因为市级分行的所有业务都会在会计核算业务中体现出来,包括信贷、信用卡、租赁等业务以及资产、经费等等,设立稽核点后,只将稽核的内容与范围扩大,稽核点就可以轻松地完成对市级分行所有业务的日常监督。而在此基础上,审计片的工作则以重点审计项目为主。

(3)准确地划分审计职能与其他职能的范围。

长期以来,我国商业银行的审计职能与其他职能间没有得到很好的区隔。例如,业务部门是业务制度的制定者,也是制度的执行者,但是业务部门往往还要负责制度执行的监督,这在商业银行会计和储蓄为两大传统业务中十分明显,这与审计职能在商业银行内部是重复的。

(4)扩大监督范围,充实审计内容。

目前,我国商业银行内部审计的范围和内容还不能满足有效监督、风

险评价的需要,主要表现在四个方面：①审计范围主要停留在传统的会计、结算、对公信贷等业务项目的审计和内部控制的评价,而对个人信

贷、信用卡和外汇等业务审计不足;②对创新业务如消费信贷、业务代

理等的审计滞后,对这些业务规范性和风险性缺乏有效的监督;③对经

营管理的状况和效果的评价涉及很少,治理审计在我国商业银行还没有

得到充分的重视,如人力资源管理、管理成本、内控制度的效率等;④

审计的内容缺乏系统性和相关性,不能够全面地、客观地评价各级行的

管理与经营情况。

(5)增强审计项目的流程管理,建立完整资料系统。

①建立内部审计管理流程,如审计效率考核流程、审计建议报告程序、审计计划制定流程等;审计管理流程的作用在于对常规的审计管理工作

建立科学的操作程序,优化管理环节,让审计人员明确各种管理事项的

准确处理方法,提升审计管理效率。

②进一步完善审计作业流程;审计作业流程的设计应根据不同审计项

目的差异分别设计适用的流程,如内部控制审计与信贷资产质量审计的

操作流程的环节与重点存有着较大差异,这需要内部审计师分别进行流

程的设计。

③在建立流程的同时,对流程中各环节的辅助工具加以优化,如设计不

同审计项目的控制问卷、审计底稿、审计意见确认书等。

④建立与流程相互一致的各项审计业务制度,增强审计工作的独立性,

避免审计人员独立性和客观性的丧失,提升内部审计行为的规范水准。

⑤结合业务和管理需要,持续改进和优化审计管理流程和作业流程,提

升审计工作的职能与效用。

(6)协调审计关系,建设良好的审计环境。

①董事会、监事会和审计委员会等银行高级管理层要积极地为内部审

计创建独立性开展审计的环境。

②转变对审计职能的认识,从服务于商业银行持续、健康发展的角度

出发,重新确定审计与银行的战略、价值、文化、管理之间的关系。