我国商业银行内部审计的对比分析.docx
《我国商业银行内部审计的对比分析.docx》由会员分享,可在线阅读,更多相关《我国商业银行内部审计的对比分析.docx(18页珍藏版)》请在冰豆网上搜索。
我国商业银行内部审计的对比分析
我国商业银行内部审计的对比分析
摘要
在全球化经济飞速发展的今天,资金的流动及聚集成为一个国家经济发展的一个非常重要的指标,它能够给实业经济带来充足的发展基础,能够给老百姓带来消费的动力,更是促进一国经济的发展的不可缺少的活力。
而银行等金融机构就扮演者融汇资金的重要角色。
但是,全球经济的自由化、一体化会给金融运作带来很大的风险,随着银行经营内容的日益多元化发展,其面对的风险种类将更加复杂,风险的评估也越来越困难。
审计可以分为外审和内审,但是内审是最根本的基础,因此建立完善的内部审计体系就显得非常有必要,这样就可以对银行的资产进行保护、促进银行资金的流动、保证合规性运营是非常重要的。
本文通过对各种参考资料的收集,结合比较分析的方法,并利用SWOT分析模型进行多方面分析,试图对于我国不同种类商业银行在内部审计方面的问题进行揭露,并分别给以一定的建议,希望能对于同行业提供有针对性的参考和借鉴。
关键词:
商业银行内部审计SWOT对比分析建议
第一章引言
银行业在我国金融行业扮演着重要的角色,对国家的经济发展起着重要的推动作用.但是,在目前国外银行大力在国内设置分支机构,加上国内很多中小型股份制农行、城市银行、农村商业银行的设立,银行业存在着非常大的竞争,又由于银行业本身是一个风险大的行业,所以如何控制风险和优化管理对于任何一家银行来说都是要深刻考虑的问题。
国家一直以来都比较重视银行业发展,特别是金融危机发生以来,银行业内的监管的问题被推上了风口浪尖,近几年国家逐步提高对银行业的监管。
经过调查及媒体报道,我们发现银行业内部管理层和一般职员不遵守职业守则,擅自挪用款项等现象频频发生,特别是我国目前正在进行新一轮市场化改革,上海自贸区的成立代表着我国与世界金融接轨已经加速进程,将会对我国商业银行的内部监管提出更高的要求,不然对于任何一家银行来说将会造成更大的损失。
在过去我们对于不良资产的调查中发现,违规行为占据了大多数。
通过国家审计署的年度审计报告,金融行业的违法违纪行为已经被多次点名。
在中国银监会报告中显示,从2003年至今,我国银行的违规资金在保持每年平均110%的速度增长。
自从2008金融危机爆发后,全世界的金融机构多少都受到了波及,所以说,金融危机以前风险控制体系是何等的脆弱,一向被视为稳定的雷曼银行也倒闭了,所以必须要重新审视银行风险体系,如何建设一个稳定的银行管理体系就显得很重要。
内部审计作为商业银行风险管控的重要手段,在过去一直没有受到足够的重视,所以我们应该对于内部审计进行加强管理,提高风险管理在银行内审中的权重。
我国作为一个世界经济规模第一的国家,银行数量也是非常庞大,随着股份制及城市银行和其他中小银行的设立,我国的银行业迎来了更加蓬勃发展的黄金时代,而且很多银行随着规模的扩大,进行了跨区域经营。
中国的银行具有种类繁多、区域众多,各具特色的特点,因此对于加强银行内部审计的管理不能仅仅是一个笼统的说法,而是要进行分类,然后分别研究,这样才能获得针对性的经验。
本文分为五章。
第一章是本文的引言部分。
第二章是商业银行内部审计的相关理论方法及SWOT分析模型介绍。
第三章是我国商业银行内部审计比较分析,是本文的重点章节,通过对商业银行进行分类,根据例子来说明主要的流程和亮点,然后利用SWOT模型进行分析。
第四章是对于我国商业银行内部审计的建议。
第2章商业银行内部审计相关理论方法及SWOT分析模型介绍
内部审计工作是公司治理的重要控制和监督环节,在公司治理结构中发挥着越来越重要的作用。
由于风险管理压力不断加大,内部审计的作用日益凸显,大力提高内部审计层次和水平已成为新形势下商业银行公司治理的必然要求。
通过对商业银行内部审计主要理论与方法的介绍,将有助于理清内部审计与内部控制、银行监管、外部审计及风险管理等工作间的关系,在接下来的内容中更好的展开对商业银行内部审计工作的讨论。
2.1相关概念的界定
2.1.1内部审计的概念
关于内部审计的定义,内部审计协会在2011对作了新的陈述:
“内部审计是一项独立的、客观的保证与咨询活动。
内部审计的最终目的在于增加组织价值,并提高组织的运作效率。
”内部审计通过系统化、规范化的方法,可以评价和改进企业的风险管理过程,控制和管理过程的有效性,并最终帮助组织实现组织的目标。
2.1.2内部审计与内部控制
内部控制则是指组织自身为了降低内部各层级之间代理问题而建立的一套风险控制机制,其目标是通过保证内部各层级委托代理关系中代理人信托责任的履行,进而保证组织目标实现的过程(丁友刚和胡兴国,2007)。
COSO报告提出,内部控制包括五个基本要素,分别为:
控制环境、风险评估、控制活动、信息与沟通和监控(COSO,2004)。
内部审计是内部控制系统的重要组成部分。
在内部控制中,内部审计是单位进行的一种独立的自我评价,因此内部审计本身就是内部控制的一种形式。
它按照内部控制的要求,协助单位最高管理者监督内部控制政策和程序执行的有效性,以期建立良好的控制环境,并为改进内部控制提供建设性意见。
2.1.3内部审计与银行监管
银行监管指政府对银行的监督与管理,即政府或权力机构为保证银行遵守各项规章、避免不谨慎的经营行为而通过法律和行政措施对银行进行的监督与指导。
与商业银行的内部审计相比,银行监管虽然在检查手段和服务对象方面存在差别,但在审计方法、审计程序上具有一定的相似性,其本质也都是为了促进银行的稳健发展。
2.1.4内部审计与外部审计
外部审计是指国家审计机构或者独立执行业务会计师事务所接受委托对企业单位进行的审计。
外部审计和内部审计在总体目标上是保持一致的,与内部审计相比,外部审计与企业无直接的利害关系,因而可以保证审计的独立性和公正性。
但对于外部审计人员来讲,也恰恰因为其第三者的身份,由于不了解企业内部的组织结构、生产流程和经营特点,在对具体业务的审计过程中可能产生困难。
2.1.5内部审计与风险管理
所谓风险管理,是指对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可接受范围内的过程,是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力。
两者的目的是统一的,都是为了降低企业的风险;而两者的区别在于他们在风险管理中的角色不同,内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。
2.3SWOT分析模型介绍
(1)所谓SWOT分析,即基于内外部竞争环境和竞争条件下的态势分析,就是将与研究对象密切相关的各种主要内部优势、劣势和外部的机会和威胁等,通过调查列举出来,并依照矩阵形式排列,然后用系统分析的思想,把各种因素相互匹配起来加以分析,从中得出一系列相应的结论,而结论通常带有一定的决策性。
运用这种方法,可以对研究对象所处的情景进行全面、系统、准确的研究,从而根据研究结果制定相应的发展战略、计划以及对策等。
S(strengths)是优势、W(weaknesses)是劣势,O(opportunities)是机会、T(threats)是威胁。
(2)优势与劣势分析(SW)
由于企业是一个整体,并且由于竞争优势来源的广泛性,所以,在做优劣势分析时必须从整个价值链的每个环节上,将企业与竞争对手做详细的对比。
如产品是否新颖,制造工艺是否复杂,销售渠道是否畅通,以及价格是否具有竞争性等。
如果一个企业在某一方面或几个方面的优势正是该行业企业应具备的关键成功要素,那么,该企业的综合竞争优势也许就强一些。
需要指出的是,衡量一个企业及其产品是否具有竞争优势,只能站在现有潜在用户角度上,而不是站在企业的角度上。
(3)机会与威胁分析(OT)
比如当前社会上流行的盗版威胁:
盗版替代品限定了公司产品的最高价,替代品对公司不仅有威胁,可能也带来机会。
企业必须分析,替代品给公司的产品或服务带来的是“灭顶之灾”呢,还是提供了更高的利润或价值;购买者转而购买替代品的转移成本;公司可以采取什么措施来降低成本或增加附加值来降低消费者购买盗版替代品的风险。
整体分析
从整体上看,SWOT可以分为两部分:
第一部分为SW,主要用来分析内部条件;第二部分为OT,主要用来分析外部条件。
利用这种方法可以从中找出对自己有利的、值得发扬的因素,以及对自己不利的、要避开的东西,发现存在的问题,找出解决办法,并明确以后的发展方向。
根据这个分析,可以将问题按轻重缓急分类,明确哪些是急需解决的问题,哪些是可以稍微拖后一点儿的事情,哪些属于战略目标上的障碍,哪些属于战术上的问题,并将这些研究对象列举出来,依照矩阵形式排列,然后用系统分析的所想,把各种因素相互匹配起来加以分析,从中得出一系列相应的结论而结论通常带有一定的决策性,有利于领导者和管理者做出较正确的决策和规划。
第3章我国银行业内部审计比较分析
3.1国有商业银行内部审计分析
本段修改意见:
增加对内部审计的分析,现在根本没有对审计模式的分析
只有流程没有分析,流程保留,要流程之后的分析,分析字数不能少于流程,并且要深入
主要分析审计特点,要对审计制度进行详细的介绍
针对国有银行我们以中国工商银行作为国有银行的代表,进行了调查研究。
审计业务流程如下:
审计立项工作程序--审计准备工作程序--审计取证程序--审计报告工作程序(包括:
详式审计报告、简式审计报告、审计报告的编制、审计报告的处理)--审计资料整理的工作程序
审计具体业务条线如下:
信贷业务内部审计制度设计--票据业务内部审计制度设计--抵债资产业务内部审计制度设计--财务会计审计内部审计制度设计-国际业务内部审计制度设计
工行内部审计职能由内控合规部门和内部审计部门共同行使。
内控合规部门机构由总行、一级分行、二级分行三级组织构成,主要承担内部控制合规、管理操作风险和常规审计等几大职能,各级内控合规部门由本级行长领导。
另外总行在董事会下设立了内审局,并在全国设立了十个跨越区域的内审分局,专门承担常规审计项目,直接对总行负责。
3.2股份制银行内部审计分析
本段修改意见:
增加对内部审计的分析,现在根本没有对审计模式的分析
只有流程没有分析,流程保留,要流程之后的分析,分析字数不能少于流程,并且要深入
主要分析审计特点,要对审计制度进行详细的介绍
针对股份制银行我们以浦东发展银行为股份制银行的代表,进行了调查研究。
审计业务流程如下:
审计计划阶段:
浦发银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理办法、法人治理结构和人力资源政策;内部控制环境,主要是银行各级管理层的内控活动及内部审计的作用;会计核算和会计处理程序。
获取财务信息和业务经营数据后,执行初步分析性复核,通过初步分析性复核,找出异常变动的区域,作为审计的重点。
初步确定重要性水平。
根据业务循环确定关键的内控活动以及与通用机控制有关的内控活动,制定内部控制轮流测试计划和实质性测试计划。
-审计实施阶段:
主要包括测试内部控制制度并作出评价。
由于银行化程度非常高,在对计算机控制系统的测试中,通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查,并对计算机内部控制作出评价。
执行实质性的分析性复核,执行重大项目详细检查和细节测试,对财务报表进行检查。
-审计报该阶段:
主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
3.3城市银行内部审计分析
本段修改意见:
增加对内部审计的分析,现在根本没有对审计模式的分析
只有流程没有分析,流程保留,要流程之后的分析,分析字数不能少于流程,并且要深入
主要分析审计特点,要对审计制度进行详细的介绍
针对城市银行我们以新乡市商业银行作为城市银行的代表,进行了调查研究。
审计业务流程如下:
一是制定审计项目计划。
根据中小银行董事会、行长的部署和银行具体情况,
以风险评估为基础确定审计工作重点,制定与中小银行内部审计工作规定(章程)
和机构目标相一致的审计工作计划。
审计组根据经批准的审计工作计划中的审计
项目,确定被审计单位。
在展审计项目时根据审计工作计划制定并记录审计项目计划。
二是审前准备。
审前准备主要需要考虑:
1、审计项目计划中应关注的事项;2、审计方案特别是审计程序中应关注的事项;3、审计组成员必要的学习与培训,具体实施包括对被审计单位的初步调查,以确定重点审计领域,同时熟悉被审计单位活动和风险。
初步调查可以采用调查程序和分析性程序。
三是现场审计。
包括进场会谈(审计组与被审计单位交流)、收集信息(依据审计业务目标获取不同类型的审计证据)、分析与评价(根据收集的信息通过应用分析性审计程序和其他审计程序进行检查、分析和评价)、记录信息(编制审计工作底稿)、撤出会谈(审计组与被审计单位总结交流)。
四是出具审计报告。
编制审计报告应考虑的因素有:
1、与被审计单位的讨论。
在审计过程或撤出会谈中,被审计单位澄清具体问题和表述对审计发现、结论和建议的意见,有助于保证不会对事实产生误解和歪曲。
2、法律考虑。
审计组对审计报告涉及与违法违规行为和其他法律问题有关的审计结果并发表审计意见时非常谨慎,必要时应与法律顾问交流沟通。
五是后续审计以及审计项目考核。
3.4其他中小银行内部审计分析
本段修改意见:
增加对内部审计的分析,现在根本没有对审计模式的分析
只有流程没有分析,流程保留,要流程之后的分析,分析字数不能少于流程,并且要深入
主要分析审计特点,要对审计制度进行详细的介绍
针对其他中小银行我们以北京农村商业银行作为其他中小银行的代表,进行了调查研究。
北京农村商业银行正在利用“1104”非现场监管系统以及行内账表系统进行风险状况的分析和计量,找出高风险业务领域和风险部位;以风险为导向制定内部审计工作计划,对重大的问题和舞弊随时安排重点稽核;对内控管理系统进行评价,以识别能降低业务风险度的控制因素;根据风险评价分析和审计的重要性原则,采取抽样的方法,确定实质性测试的重点,审核相关的原始凭证、账表资料、业务档案等;最后完成审计报告和提出改进经营管理的建议,并监督落实(视整改情况进行后续稽核),促进被审计对象提高内控管理水平,把各类风险控制在可接受的水平。
4.5各类商业性银行SWOT分析
我们不仅对于各类银行在审计流程上进行了描述,同时对于他们自身的优劣势也作了了解,为了更好的对国有银行、股份制银行、城市银行、农村商业银行进行分析比较,我们采用SWOT方法对代表性银行进行SW(优势,缺点)对比分析,由于目前在的外部环境基本上没有多大的区别,所以这里不再对OT(机会,威胁)进行分析,SW分析如表一所示:
银行代表
中国工商银行
浦东发展银行
新乡市商业银行
北京市农村商业银行
企业性质
国有银行
股份制银行
城市银行
其他中小银行
S:
内审优势
垂直独立的内部审计体系;提前规划及实施内审制度;标准化内部审计管理及作业体系
公司治理结构较为完善,内部审计组织结构相对合理
内审结构及流程变化周期短,灵活性强
内审结构及流程变化周期短,灵活性强
W:
内审缺点
内部审计监督体系模糊职能重叠;内部审计范围未能覆盖全行整体;审计模式不够规范方式方法单一;审计质量低位徘徊不能引起领导的高度重视。
虽然在总行层面上成立了内审部门,但由于自身所处的客观环境所限,所以在本级各项业务事前、事中的实时监督上仍还有待加强;同时由于增加了管理层级,降低了信息传递效率,增加了业务指导及协调管理难度等。
缺乏统一的内部审计标准;制度建设存在的问题;内部审计独立性和权威性不强;内部审计人员素质跟不上业务发展的需求;审计技术手段落后
内部审计难以保持相对独立性;内部审计缺乏相应的权限;内部审计实施缺乏权威性;内审人员数量不足;没有确定的准入标准和考核机制
第4章是对于我国商业银行内部审计的建议及总结。
4.1对各类银行的建议
4.1.1对于国有银行的建议
(1)改进内部审计组织管理体制保证内部审计的独立性和权威性。
建议重新整合内审分局和内控合规部门,优化审计资源,将一级分行和二级分行的内控合规部门并入内审部门。
设立区域性的内审分局和内审支局,由董事会中的审计委员会直接管理。
可以在职能上向董事会报告,在行政上向执行层的行长负责。
(2)创新审计模式改进审计方式方法。
首先,要彻底改变重事后管理,轻事前防范,重个案查处,轻全面分析,重基层操作人员管理,轻高层领导人员管理的理念。
其次,在实施审计业务时,恰当合理的运用观察询问或面谈记录调查问卷,编制检查清单和流程图等方法。
观察可以得到第一的感官上的印象,通过观察可以确认有关业务的操作是否按规定及流程进行,良好的面谈技巧可以让人感到轻松自在,并愿意提供信息把合作的氛围带入审计中,预示审计项目可能成功。
第三,运用统计抽样甘特图敏感性分析等审计技术和方法,以提高审计质量和效果降低检查风险。
(3)打造和谐型审计风格,促进审计成果的利用。
在一个审计事项开始前,将具体的审计事项审计方案,向被审计单位解释清楚,特殊审计可在实施时解释。
在实施审计阶段,及时与当事人讨论审计发现。
报告时,充分肯定被审计者的成绩和就问题采取的措施,所提问题和建议与被审计者达成一致意见,那么审计报告一定会引起管理层的兴趣和重视,预示着审计成果将被利用。
(4)建立内部审计质量保证制度
对审计的全过程进行全方位的监督以保证审计目标的实现实现质量保证工作还必须作好审计的后续追踪及持续改进和分析研讨工作要制定内部审计项目质量考核制度把审计计划执行情况工作质量工作成果以及理论研究等情况列入考核内容制订科学合理的质量考评指标体系和操作程序奖惩分明
(5)实现内审人员职业化提升。
一是要经常开展对内审人员的职业道德教育和审计风险意识教育。
二是加强内审人员的专业素质和审计技能的培训。
(6)加强内部审计与外部审计的联系与沟通加强与外部审计的联系有助于内审人员全面熟悉内部审计基本理论,审计技术,审计标准,职业规则及道德规范等。
同时,可以借鉴学习其他行业内部审计的先进做法和工作经验。
4.1.2对股份制银行的建议
(一)确立董事会领导下的内部审计组织地位
改变内审部门的组织设置,成立独立于各管理层级的内审部门,将其置于董事会或审计委员会的直接领导下,职能上对董事会负责。
同时应赋予内审部门对所有职能部门和个人进行审计的权限,以确保内部审计的结论和建议能得以有效执行。
(二)转变内部审计目标定位
内部审计应当将目标定位于以提高经济效益为核心,将监督职能融于企业全面风险管理、完善公司治理,为银行实现经营目标提供增值服务的范畴。
内部审计应全面渗透到银行的各个层面,贯穿到公司治理结构之中,从而充分发挥其在公司治理中的积极作用。
(三)改进内部审计工作方式
在审计技术方面,风险分析方法和计算机技术辅助手段运用甚少,更不用说开发专门的审计管理信息系统和非现场监控系统,由此降低了审计工作的效率。
因此,股份制商业银行的内部审计还应该加强计算机技术和风险分析方法的运用,提高内部审计的效率和效益。
4.1.3对城市银行的建议
(1)改进公司治理结构
首先,地方商业银行应随着企业制度的规范,公司治理结构的建立,在股东大会、董事会和行长之下建立内部审计机构——审计委员会,以制度的形式明确董事会、审计委员会、内部审计部门及审计人员的职责。
规定审计委员会主任由一名独立董事担任,作为董事会授权下的全行最高层次的审计管理机构。
高级管理层设立一名首席审计官,负责本行的审计工作,首席审计官由行长任命,根据授权向高级管理层反馈和报告审计信息。
其次,内部审计的中长期规划和年度工作计划等应由董事会批准,为内部审计部门幵展独立客观的审计工作提供必要的保障。
最后,明确内部审计部门的职责,要求其落实年度审计工作计划,完善内部审计程序,开展后续审计,监督整改情况,并评价风险状况和管理情况,内部审计部门应对董事会和审计委员会负责。
(2)明确审计职能
地方商业银行应在公司治理的框架下,以制度的形式明确董事会、审计委员会、首席审计官、内部审计部门以及审计人员的职责,加强内部审计职能划分,赋予内部审计人员足够的权力,保证期独立性和客观性,保障审计工作的顺利进行。
(3)健全内部审计制度
地方商业银行一是要建立审计立项制度、年度计划编制制度、责任负责制度、工作底稿编制制度和审计报告制度等,规范审计工作过程,明确审计人员的工作职责。
二是建立质量检查考评制度对审计业务进行监督、评价,提高审计质量。
三是要建立责任追究制度,促使审计人员明确各自责任,强化责任意识,降低审计风险。
(4)加强内部审计人员培训,提高业务素质
城市商业银行在提高内部审计人员方面应进行以下几方面工作:
一是加强职业道德的教育。
二是针对银行业务的创新发展,定期开展新业务知识培训。
有针对性的开展审计培训。
三是建立人才选拔制度,根据工作业绩公开选拔、择优竞聘优秀审计人员走上领导岗位,或者建立专业序列技术岗位,为审计人员提高职务晋升通道和发展空间。
四是通过对内部审计人员进行业务知识上岗考核,建立审计人员竞争淘汰机制。
五是以"内部培养为主,引进人才为辅”的骨干审计人员选用原则,根据行内审计人员的业务素质,对全行审计人员实行通过内部培养,严格执行审计岗位的准入和退出机制,实现审计人力资源的合理配置和潜能激活。
六是建立完善的学习培训及信息交流制度,培训形式采取走出去、请进来的方式。
七是培养内部审计人员的协调能力。
(5)健全审计质量控制体系,提高审计质量
依靠行内综合系统开发审计子系统,打通为内部审计数据实时下载的数据通道,并按照一定的数据标准过滤掉与审计无关的信息和字段,对审计数据的全面性、正确性进行自动判断,建立一套统一标准的内部审计数据库,使内部审计人员进一步有效地对数据开展分析和利用,确保审计工作的高效开展。
另外,结合审计人员在实践经验的基础上不断完善和改进,制定统一的内部审计标准,使标准得到推广运用。
(6)充分发挥审计成果的作用
一是发挥监督职能。
二是按照“专人负责、对口管理”的原则,在分行派驻审计人员,为每家分行指定了一名主监管员,同时对口在总行审计部指定一名联系人,加大信息收集工作,通过总、分行审计人员收集、整理、分析经营管理数据以及以往审计或检查发现的各类问题,及时更新资料库与问题库,掌握分支行经营管理动态,并在信息收集、数据分析、审计抽样的目标选择、审计重点的确定等方面提供有力的线索和依据,为审计工作的开展提供了强大的数据支持。
三是要求项目主审高度重视项目的非现场准备工作,充分借鉴日常监管及以往审计成果,并据以编制审计方案,保证审计重点、方向及抽样的准确性。
.四是促进审计监督与全行问责工作的衔接。
五是对审计工作中带有倾向性、普遍性和苗头性的问题及时发现,总结归纳和深入分析,找到根本性原因和动机,提出解决问题的审计意见和建议,并向主要行领导反馈情况,以引起重视,充分发挥内部审计的“参谋”作用。
(7)构建有效的奖惩机制
要留住人才,必须要建立科学有效的激励机制,明确内部审计人员业绩考核与评价体系,并根据工作业绩和贡献进行激励,准确衡量内部审计人员对银行所作的贡献,吸引有实践经验和业务水平较高的人员加入内审部门,使内部审计在银行经营管理中充分发挥更大的作用。
因此,可以借助于流程银行的改造,在绩效考核系统中增加审计质量考核模块,运用先进的绩效管理工具,例如推广关键绩效指标(KPI)、平衡记分卡(BSC)、360度考核等,实行审计质量全方位、多维度的考核,建立科学有效的激励机制,对内部审计部门及其员工的工作情况进行严格的监督和考评。
(8)内部审计方法的更新
改变审计方法方式,充分利用现代的技术,更新审计技术,提高审计水平,主要做好以下几方面工作:
一是内部审计要有针对性,注重抓重点,减少工作的随意性和盲目性。
二是内部审计范围不只局限于财
升级会员 