发布时间:2024-04-17 15:39:27
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的金融审计培训样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、现代风险导向审计概述
风险导向的主要目的是降低风险,在充分了解并评价被审单位的内部控制之后,审计人员需要对被审单位的风险及其严重程度进行判断和分析,将主要的审计资源投入高风险的审计领域,并根据风险因素、严重程度的不同采取与之相适应的审计方案,对于风险较高的领域,还要进一步加强实质性测试,最大程度地降低剩余风险。“合理的职业怀疑假设”是风险导向审计指导思想的基础所在。除了要对被审计单位的内部控制检查制度进行检查和评价,还要科学客观地评价企业管理层是否诚信、是否存在造假舞弊现象、是否始终保持职业精神,进一步扩大审计视野,把被审计单位的经营环境包含在内,将审计工作的整个过程与风险评估联系在一起。
此外,它还提出了新的审计风险模型:审计风险=重大错报风险×检查风险。该模型优点十分突出,除了可以为重大错报的风险提供更加有效的评估、降低审计风险之外,还可以合理分配审计资源,进而全面提高审计质量。在实施审计方案时,审计人员应该从企业的经营风险入手,通过风险源判断企业的控制风险和经营风险,在此基础上还要进一步评估审计风险,评估结果会影响实质性测试的范围和性质,而实质性测试能提高审计人员应对审计风险的能力。总而言之,比起传统的审计方法,风险导向审计更加完善,它能帮助注册会计师在审计过程中更加有效地规避风险。
(一)重大错报风险
1.互联网金融行业的环境风险。互联网金融行业的环境风险主要包括内部环境风险和外部环境风险。从企业内部入手,互联网金融企业主要依靠的是现代信息技术,其发展的速度和规模主要取决于技术的高低,而且产品的运作环节比传统企业更加复杂。从企业外部入手,大部分互联网金融企业会受到市场经济环境的影响而大起大落。不少互联网金融企业的发展不够稳定,很容易在激烈的市场竞争中消失,P2P网贷是其中的典型,截至2015年9月底,已经有超过1000家平台的P2P网贷出现了问题,平台总数量为3448家,也就是说,每三家网贷平台,就有一家网贷平台是有问题的。
2.互联网金融企业的信息技术性风险。互联网金融企业的运行离不开信息系统,互联网金融企业的各方面都融入了计算机信息技术,包括生产流程、管理流程、运营流程以及财务系统等等,相比起人工,信息系统可以在极短的时间内完成对数据的处理和分析。互联网金融企业高度依赖计算机信息技术,也就不可避免地具有信息技术风险,具体可以体现在以下几个方面:一是信息安全风险。我们已经进入大数据时代,数据信息传递速度极快,而且永不停歇。在信息安全方面,互联网金融具有较强的破坏性,其影响也比较广泛。按照具体情况来看,互联网金融企业的信息安全风险主要是由信息系统遭到病毒入侵或信息泄密造成的。为了确保信息的完整性和安全性,互联网金融企业都会对信息进行加密处理,其形式和手段也是多种多样的。但一旦遭到黑客攻击,信息被泄露,企业和客户都会遭受到巨大损失。二是操作风险。互联网金融企业的客户或员工很多时候会因为操作不当而造成严重后果。比如说很多虚假平台会一些投资产品,这些产品从表面上可以获得较大的收益,很多客户经受不住诱惑就会购买这些理财产品,这些平台就会在这个过程中盗取客户信息或资金。无论是工作人员还是投资客户引起的操作不当,都会造成较大的损失,对互联网金融企业和客户造成不利影响。三是法律监管风险。我国互联网金融起步较晚,发展时间较短,因此相关方面的法律法规还不够健全,未形成系统的监管制度,很多互联网金融企业的监管力度不够,监管主体也不够明确。央行于2015年了《关于促进互联网金融健康发展的指导意见》,该指导意见在框架上给互联网金融企业提供了一定指导,但这些指导都不够具体,针对不同的模式监管作用不够明显。不少居心不良、缺乏职业道德的经营商就会利用监管政策中的漏洞,作假财务报表,进而造成较大的错报风险。
(二)审计人员的检查风险
1.审计人员的风险意识。互联网金融的审计风险与传统的手工审计存在很大区别,其特点比较突出:隐蔽性较好、破坏性较大、可控性较差。为了制定出更加适应风险的审计测试程序,审计人员需要高度重视互联网金融的风险,只有这样才能更好地完成审计工作,全面实现审计目标。
2.审计人员的素质要求。互联网金融涉及到多个学科,包括数理统计、金融、计算机以及管理等等,具有知识更替迅速、技术革新快等特点,因此,审计人员现有的知识结构一般都无法满足互联网金融审计业务的实际需求。作为一项综合性较强的审计,互联网金融审计要求审计人员具备更加丰富的知识面,使用更加先进有效的审计方法。另外,还要对互联网金融的风险控制和经营模式具有全面而深刻的认识,这就要求审计人员需要具备较高的综合素质。
由于知识更新快等原因,目前审计人员所具有的知识结构无法满足互联网金融审计的实际需求。此外,部分互联网金融审计准则的不完善导致审计人员在审计过程中无法掌握审计依据,进而带来了检查风险。
三、基于现代风险导向的互联网金融审计风险控制
(一)加强互联网金融企业所进行的内部控制测试
为了充分提高审计效果,审计人员应将询问观察等多种辅助审计方法利用起来,这样就会对互联网金融企业所进行的内部控制测试显得更加有效,其风险控制系y的有效性也能充分体现出来,此外还能进一步评价员工的操作水平以及企业的薄弱环节等。审计人员应将企业内部的审计资源有效利用起来,必要时还可以借助企业自身的风险评价资料减少自身的工作量。
(二)建立以现代风险为导向的互联网金融审计程序
在审计互联网金融企业的过程中,审计人员自身所具有的风险意识需要处于较高水平。当实施风险评估程序时,应重点关注对互联网金融企业经营风险的评估,通过对风险原因进行综合评价,制定出与之相适应的测试程序。具体来说,深入分析互联网金融企业的信息资料后,审计人员应将企业与行业的整体经济政策环境联系起来,对互联网金融企业的审计风险因素作出判断,在此基础上做出初步评估,再根据评估结果不断调试测试程序,获取相关审计证据,最终完成制定好的审计测试程序。此外,对于那些风险较高的领域,审计人员需要重点展开测试程序,这样能够进一步提高审计效率,突出审计效果。
(三)健全互联网金融体系,完善监管细则和法律
传统金融行业的监管体系较为完善和严格,而互联网金融发展得不够充分,相关法律尚不健全,监管制度也不够完善。很多互联网金融企业的经营者会利用监管制度的漏洞和法律的模糊牟利。因此,政府机关要加强督促有关监管部门制定出详细的监管准则,在明确互联网金融监管主体的基础上保障投资者的权益,加强投资者对互联网金融行业的信心。行业自律在互联网金融行业非常重要,所以针对不同模式的行业规范应尽快制定出来。在互联网金融审计方面,立法机构要尽快制定并完善与互联网金融有关的审计标准,让审计人员在审计过程中能够有法可依,进而全面提高审计质量。
(四)提高互联网金融审计人员的素质
1.加强对审计人员的思想层面的教育和学习。通过理论学习使审计人员的政策理论水平和解决问题的实际能力得到有效提升。做到清正廉洁、客观公正、实事求是,能在分析问题和处理问题时,不掺杂个人的主观意愿,真实反映审计结果,提出客观公正的审计意见。
2.企业应定期组织员工进行相关培训,加强审计员工的互联网金融审计能力,丰富他们的数理知识、计算机知识和管理知识,打造出一支专业能力强、综合素质高的审计队伍。培训内容应紧跟互联网金融的发展形式以及互联网企业的发展特征,着力于提升审计队伍的专业素质与能力。同时,加强对审计人员法律法规和业务技能的培训,不断增强审计人员的法律法规和制度意识,提高审计人员掌握和运用政策法规的能力,以适应人民银行内部审计的要求,进一步推进人民银行内部审计工作的制度化和规范化建设。
3.积极开展审计人员岗位实习培训,有效提升审计人员的业务素质,使得审计人员能够熟练掌握互联网金融背景下的各类审计业务的实际操作流程,有效控制和减少违规违章操作。坚持定期组织审计人员到具体业务部门进行短期强化业务培训,使所有审计人员对人民银行各重要岗位上的相关业务及涉及的业务风险有比较全面的了解和认识。
四、结语
1、缺乏审计依据
环境审计依据是衡量和评价审计对象的真实性、合法性和效益性的标准,也是审计人员在执行审计工作后得出审计结论的重要依据。目前,我国的环境审计依据仍存在两方面不足:第一,我国制定的环境保护相关的法律法规中并没有明确阐述环境审计工作的审计依据;第二,我国制定的环境保护相关法律法规并没有对政府环境审计的职责、权限和范围进行明确规定,这导致我国政府环境审计工作在许多方面不具有进行环境审计的必要权限。
2、审计结果执行力度不够
目前,我国政府环境审计部门只有审查监督的权利,而对审计结果没有执行的权利,做出审计结果后只能对相应的政府部门提出建议。对于违反法律的行为在做出审计结果后也无制裁的权利。同时,我国地方政府还存在地方保护主义,为保证地方经济发展,对于一些破坏环境违反法律的行为采取不作为的态度。审计结果执行力度不够、执法不严,造成了政府审计资源的浪费和环境污染,减弱了政府环境审计的作用,降低了政府环境审计的价值。
二、政府环境审计问题的对策
1、建立完善中国特色的政府环境审计准则体系
建立一套中国特色的政府环境审计准则体系,是我国环境审计发展的必然要求,也是我国作为亚洲审计组织环境审计委员会的主席国的责任所在。为了尽快完善我国政府环境审计准则体系,一方面,可以借鉴注册会计师审计准则的做法。我国注册会计师审计准则中专门针对环境审计进行了规范。例如,要求注册会计师在进行财务报表审计时,必须考虑可能引起重大错报的环境事项;另一方面,在制定环境审计准则时应当明确政府环境审计的范围,要确定环境审计行为主体等要素的特定内容以及环境审计报告的表现方式。
2、加强环境审计队伍建设
由于无法短时期内解决的人才匮乏问题,可以针对不同的政府环境审计项目,从各专业领域中寻找专家,提出环境审计建议,以达到提高环境审计工作水平的目的。目前在职的环境审计人员,应加强培训,把环境科学和公共管理作为培训重点,提高在职环境审计人员环境科学相关知识,提高在职环境审计人员的工作能力。政府环境审计人才的培养方面,可借鉴荷兰经验,从高校各个专业招收毕业生,并对他们进行审计专业培训,培养出来的环境审计人员既具有不同的专业知识也有较高的审计专业能力,从而提升我国政府环境审计专业人才的数量和水平。
3、明确审计依据框架
针对政府环境审计缺乏依据的问题,首先应当明确政府环境审计依据框架,将其细分为直接依据和间接依据两类分别规定;其次,应考虑针对环境审计工作进行专门立法;最后,应当修订现有法律法规,最重要的是明确政府环境审计的职责、权限和范围并明确与其他部门的权限划分。
4、加强环境审计和环境稽查的协同合作
为解决环境审计结果执行力度不够的问题,我国政府部门可以对环境审计和环境稽查进行职责划分。我国最高审计机关为国家审计署,而最高环境保护机关为环境保护部。环境审计的工作可以由审计署来执行,对环境保护资金的真实性、筹集、使用和管理等方面进行审计;而环境稽查工作可由环境保护部门执行,对审计部门的审计结果的执行情况予以监督并对违法行为采取惩罚措施。这样两部门的分工明确,有利于加强审计结果的执行力度。同时,两部门可以开展合作,以避免某一部门的越权行为。研究金融审计制度的创新能够帮助国家审计机关完善预防、提示和抵御风险的作用,打击各种有损国家金融安全的行为,降低金融风险,进而使金融审计工作更好地适应经济社会的发展,让金融审计系统的“免疫”功能得到更好的发挥。例如目前国内房地产市场“国际热钱”现象层出不穷,严重威胁到我国经济社会的安全和稳定。如果针对这一现象进行金融审计创新的研究,则相关部门能够迅速有效的遏制和控制这一不良行为,防止国家资产流失,稳定金融和经济市场。
三、我国应进行金融审计制度创新的原因
1、国内金融审计的环境已发生巨大变化随着经济全球化的迅猛发展,我国现如今正面临着重大的经济转型,金融体制进行着进一步的深化,因此国内的金融审计的背景和环境也随之发生了巨大转变。
(1)金融行业信息化程度的加深。
环境的改变首先体现在金融行业信息化程度的加深上。我国自20世纪90年代以来开始逐步实现审计的信息化。随着相关法律法规的颁布和健全以及信息技术的普及与更新,我国金融机构审计的信息化体系已初步形成,每个金融机构基本上都已建立起庞大的金融数据库。虽然如今金融数据处理效率都较传统金融行业有了极大的提高,但是信息化的环境极大地改变了金融机构的组织结构、业务处理流程以及人员的配备和职权,并且这些新兴的信息系统操作复杂,信息的传输、共享和保密性存在一定漏洞,对传统的金融审计方式和方法以及审计人员的专业素质依旧带来了新的压力和挑战。
(2)金融市场趋向混业化发展。
受国外影响和盈利的需要,我国金融行业近年来开始趋向混业化发展,因此渐渐地越来越多的金融机构开始同时被几个监管部门进行监管。虽然混业经营在一定程度上可以提高金融机构的抗风险能力,提高金融机构的稳定性和利润,但是由于各个监管部门之间缺乏有效沟通,没有实现信息和资源共享,容易造成监管重叠和盲区,进而影响到监管的有效性以及造成资源浪费。另外,目前我国金融监管审计的处罚措施仍以警告、罚款、赔偿等合规性措施为主,不过从市场经济运行的角度来看,这种措施已不能适应当今经济社会的发展。根据国际《巴塞尔协议》的金融监管审慎性的原则以及金融危机的教训,金融审计和监管的重点应在金融风险审计上,因此为了改善这一不良监管方式,我国的审计制度必须进行创新。
(3)金融审计面临的风险加大。
一是因为如今创新型的金融业务和产品层出不穷,这些产品和业务在带来高回报的同时,也给人们带来了相应较高的风险。虽然我国金融行业的发展远落后于欧美发达国家,但是随着经济全球化的发展和市场竞争的日益激烈,创新是这些金融机构必备的课题。但是这些业务和产品的非传统性和非常规性使它们的内部控制相对薄弱,并且国家的金融审计由于更新速度的滞缓,依旧集中在对传统业务的审计上,对国际业务和新兴的创新业务多处于起步阶段,其中中资银行的海外业务仍未涉及。这些金融创新业务隐藏着较大的金融风险,因此对这些新兴业务和产品的审计必须进行深入的研究。二是来自于被审单位反审计能力的增强。被审单位由于常年被审,因而对审计单位的审计方式方法比较了解,再加上各单位内部审计系统的存在,使得审计单位的审计难度加大,出具的审计报告容易有较大的误差,进而给信息使用者提供了不准确的信息,从而给行业乃至经济社会带来较大的风险。
2、现行金融审计制度存在不少问题和制约
(1)金融机构内部控制有一定缺陷。
金融机构的内控制度是防范金融风险与危机的基础和根本性制度,也是金融机构稳健经营的前提。在世界金融史上,多起金融违规案件都与企业内部控制不足有关。例如2008年金融危机爆发之后,国内一些金融机构的违规海外投资遭遇亏损。随着金融市场的发展,越来越多的创新型金融产品会出现,如果不对这些金融创新进行内部控制制度的完善,那么金融机构和市场将会面临更大的风险和挑战。因此对金融审计进行创新,加强金融机构内部控制是必须且必要的。
(2)金融审计效率比较低,资源浪费比较严重。
金融审计涉及到的部门和资源非常多,因此信息的共享、沟通和传递对金融审计实施的有效性是很重要的。然而由于我国金融行业自20世纪90年代中期开始采用计算机系统和网络技术以来,由于业务基础薄弱以及在信息技术和人员专业素质上的不足,金融审计在实施的过程中不同部门之间信息不对称现象明显,进而导致处理效率比较低,资源浪费情况也比较严重。
(3)对金融绩效的审计不够。
绩效审计是指对照客观标准,通过科学、系统地收集和评价证据,对一个组织的经营活动所做的评价,检验其资源管理是否符合经济性、效率性和效果性。而金融绩效审计的主要内容是按照金融系统的客观标准,科学、系统地收集和评价证据,对受审核金融监管机构履行职责的经济性、效率性和效果性进行评价,对金融管理绩效进行考核,并提出改进意见和建议。在我国金融审计以事后审计为主,事前和事中审计比较少见,对金融的绩效审计程度有待加强。虽然目前国家金融审计已经逐步从财务收支审计发展到资产、负债和损益审计,即已渐渐地实现了全面性的要求,但是却没有对金融机构经营过程的经济性、效率性和效果性进行科学恰当的评价,在金融绩效审计上依然存在一定问题。
(4)存在金融安全的问题。
2005年下半年省联社建立了信息化管理的第一个系统-综合业务系统,截止目前,已建成了核心业务和信贷管理两大业务处理系统。经过逐步发展,我省农村信用联社已创建了业务交易量最大的全省集中式金融业务系统支撑平台。
省审计厅应用信息化技术进行金融审计,大致可以分为三个阶段:
计算机应用于金融审计的初试阶段。2005年至2008年间,省联社实现了初步的信息化系统管理,省厅明确了将计算机分析应用于金融审计的思路,从省联社提取了数据,并进行了初步分析和整理,产生的审计效果比较明显。
计算机辅助金融审计阶段。2009至2011年,省厅改进完善了计算机在金融审计中的作用,逐步达到了计算机辅助金融审计的目的。(1)全方位取得数据库表和数据字典。(2)完善数据采集及转换,保证数据的完整性和准确性。(3)数据分析贯穿审计调查之中,数据分析有分有和。
积极向数据化审计走在前列的省厅学习。为做好金融行业的数据化审计,2012年我厅组织相关部门及业务人员到数据化审计开展较好的浙江审计厅考察学习,归纳提炼先进经验,对我们开展这项工作提供了审计思路。
二、全面开展金融机构数据化审计并初见成效
(一)2013年首次农信社信贷资产数据式审计的成效。省厅于2012年搭建起了全省农村合作金融机构的分析系统平台。2013年,对全省农村合作金融机构的信贷资产进行数据化分析辅助的专项审计。在此次专项审计现场实施阶段开始前,利用平台,整理采集的数据,调试模块,形成7类19项疑似问题表。
本次数据化审计初见成效,具体表现在:1.调整了农村金融机构数据分析系统,使之更加适应我省的农村金融机构的数据化审计。同时,根据当前经济发展形式,又增加的新的数据模型。通过调整和新增数据审计问题模块,进一步完善和优化了我省农村金融机构数据分析系统。2.揭示了我省农村金融机构信贷数据系统的漏洞和风险,例如:系统客户信息录入不规范,系统部分字段没有规范使用、系统对部分业务如家乐卡业务没有作及时的系统更新、个别信贷表中信息不准确等问题。3.全面反映了我省农村金融机构存在的突出问题。利用数据分析的辅助手段,审计组发现了借新还旧标准过低,部分机构以此掩盖不良贷款;发放多头、关联担保贷款等问题。4.此次审计结果形成了审计报告、决定、要情及意见,审计要情及意见被娄省长批转至省金融办。
(二)2014年建立并完善了全省农村信用社涉农信贷数据专项审计平台。2014年,省厅对陕西农村合作金融机构涉农信贷资产进行审计调查,建立了农信社涉农信贷数据分析平台,并初步形成了5类17项疑似问题模块。目前,本次审计调查的现场实施阶段已完成,审计调查成效主要表现为。1.审计调查反映我省农村合作金融机构的涉农贷款真实性逐步提高,但仍需要进一步整改。在2014年开展的省农村金融机构涉农信贷资产审计调查中发现,涉农贷款增量、增量占比、增速和农贷占比都有所下降,进一步说明经过2013年的审计及整改后,该机构涉农贷款的真实性逐步提高。但2014年对涉农贷款开展的审计调查中,发现仍存在非农贷款投向为农林牧副渔涉农贷款,并在涉农贷款科目核算的问题,仍需进一步整改。2.部分涉农政策执行不力,监管缺失。审计调查中,发现部分县级财政部门不能按照有关文件精神和规定,及时足额地拨付贴息资金或奖励资金。并对于部分政策性贷款的保障政策,相关的监管部门或省联社在检查或考核中没有落实到位,使得部分联社迫于考核和检查压力,以借新还旧形式掩盖不良贷款。3.信贷管理不严。根据数据分析及审计调查,发现省农村合作金融机构存在对政策性贷款贷后管理不严、倒贷、以贷还贷、贷款不良后继续发放涉农贷款等问题。4.党政机关干部在农村信合系统取得经营性涉农贷款的问题仍存在,省厅已形成审计移送书交纪检监察部门。
利用数据分析平台,将贷款分户账与电子名单关联运行分析,形成与当地党政机关干部名字相同的个人贷款表,即形成了疑似党政机关干部贷款表。结合前期现场调阅资料及延伸,我们最终审计发现并确认了存在个别党政干部无视党员干部廉洁从政准则,违规向农村信合系统以较低利率取得经营性贷款,从事经商、办企业。
三、对农村金融机构数据化审计模型案例分析
(一)违规发放多个个人担保贷款模型。此模型审计思路是:将个人贷款分户账与贷款担保表关联,将多个贷款户不同但担保企业相同的贷款记录集中并分离出来。依据以往的审计经验,此类贷款如果每笔的贷款金额相似或相同,贷款发放的时间相近或相同,很有可能担保企业为实际用款企业,及此类贷款很有可能为顶冒名或个贷公用等违规贷款。根据此模型分离出的疑似表,要关注贷款的实际用途,即贷款资金的实际流向。对于此类的审查,首先应审查此类贷款发放时所经过的个人账户情况,关注该笔贷款流至哪个账户,同时每月贷款利息的偿还来自哪个账户,这些账户与担保公司是什么样的关系,摸清这些关系,就很容易核实贷款的真实用途。还可以结合外部延伸调查的方式,延伸检查为此类贷款进行担保的担保企业的账务,尤其关注贷款发放、多笔贷款集中还息这几个日期该担保公司的往来账务情况。
(二)关联、多头垒大户贷款模型。此模型的审计思路:根据贷款表中的客户关系筛选出与贷户关联的贷款,最终形成关联、多头贷款中间表。
数据式审计仅是辅助手段,必须结合审计人员的经验、思路,才能深透审计。目前的关联多头贷款模型中间表并不能涵盖所有相关联贷款户的多头贷款,仅能反映不同金融机构向贷款户多头发放贷款的情况。依据以往的审计经验,还存在与贷户关联紧密的关系人或关系企业,在同一机构或不同机构获得贷款。简言之,即违反了对关联贷款同一授信的原则,分散相关系人或关联企业多头多笔发放贷款,在其承贷能力有限的情况下,加大了贷款风险。
依据关联多头贷款模型分类理出每一组疑似多头贷款表,重点关注贷款企业主要股东、管理层的构成、以及表上未反映但资料反映出的关联企业的信息。在结合数据平台筛查上述关系人或关系企业,是否也存在贷款,根据贷款信息及贷款档案,进一步核实这些贷款是否也同时实际用于同一贷户或同一贷款企业集团,从而完整审查出涉及的关联多头贷款。随后根据已确定的关联多头贷款,对其进行延伸调查,审查涉及贷户的真实资产状况,或涉及关联贷款企业的财务状况,检查是否有能力偿还,并进一步揭示是否存在利用金融机构未能获取此关联企业完整信息情况下,进行违法骗贷活动。
四、做好金融数据审计工作的几点思考
(一)加强学习和培训,开拓审计思路。金融机构的业务不断地扩展、变化、创新,原有问题可能会变形、也可能会在创新过程中出现新的问题,因此金融数据审计的平台和模型也要跟随变化而变化,唯有这样才能不断发挥金融数据审计的作用。而作为审计人员,就要随时关注和学习各类政治、经济,尤其是金融方面的资讯,丰富和武装头脑,这样才能开拓审计思路,也才能完善金融数据审计。而学习和培训金融知识的方式可以采用多种方式,以自学为主,集中学习和培训为辅。
(二)加强计算机专业人员对金融数据审计的支持。目前农村金融审计的数据平台已初步建成,数据模型也在审计过程中完善和创新,但面对不断变化的金融业务,仍需要不断加强计算机专业人员与审计业务人员的配合。只有不断加强计算机专业人员与审计人员的配合和沟通,才能更好地完成审计任务。
(三)逐步完善已有的数据平台和模型,不断创新与新的金融政策、法规一致的新数据模块。在利用金融审计数据分析平台开展审计项目过程中,除利用平台数据模型,高效准确抓住审计重点、突出问题外,还要注意及时调整平台数据模型存在的偏差。同时,在实际审计中,针对新发现的重点、问题,或金融机构创新的新的业务品种,及时总结存在重点问题的共性特征,并将其转化成为新的数据模型。
(四)逐渐实现金融大数据审计下的全覆盖连动审计。金融机构下属各级机构覆盖省市县各级,尤其是农村金融机构,网点遍布各级区域,甚至在村镇也存在信用社、分社一级。要逐步将市、县两级的金融审计力量融入进来,逐步实现金融大数据审计下的全覆盖连动审计。
(五)加大金融数据审计的广度和深度。目前,省审计厅以农村金融机构为数据式审计的试点,在条件成熟情况下,金融数据审计的试点范围会逐步扩大,从银行业拓展到证券业、投资业等,不断将金融数据审计的覆盖面扩大至其他金融机构。同时,对于已作为试点的金融机构,数据分析平台及数据模型的深度也会加强,
(1)对金融机构的延伸调查。通过实地查看和发调查函方式,了解金融机构假币实物上缴情况;防伪机具备案情况,金融机构营业网点对符合国家统一标准的防伪点钞机、验钞器等反假币机具的配备情况;核对各金融机构每年已发证临柜人员参加年审情况。通过调查问卷和反假币知识测试,调查了解辖区金融机构反假币工作人员的培训学习效果;对人民银行组织的反假币工作协调、宣传、培训的认知程度;对人民银行反假币工作的满意程度。(2)对联系会议成员单位等政府有关部门的延伸调查。通过调查问卷对公安部门、人民检察院、人民法院、交通运输部门、工商行政管理部门、文教广电部门、商务管理部门等反假币联席会议成员开展延伸调查。了解联席会议制度组织运行情况,对人民银行在反假货币工作中的满意程度。(3)对社会公众的延伸调查。通过实地走访商户、超市收银、普通群众等社会公众,调查了解对人民银行在反假币工作中的认知度,对遇到假币时的处理,对假币的辨别识别,对反假币工作开展的满意度,对反假币工作的意见建议。
二、审计评价的模式和方法
1.评价计算模式。审计评价以定性分析和定量评价相结合的方式,以定量分析为主,辅之以定性分析,客观、公正、真实的评价反映被审计对象的工作绩效为目标。评价指标内容由三级指标构成。其中:一级指标4个,二级指标10个,三级指标12个,审计评价采取百分制方式,并设定了相应的评价标准。2.评价等级确定标准。根据得出的审计评价计分,对审计对象给予审计评价好、较好、一般、差四个级次。
三、审计实施成效
(一)审计成果客观公正有实效为确保审计评估客观公正,审计采用现场审计和外延调查相结合的方式,以使相关材料相互印证。通过大量反假货币相关数据情况的提取、掌握,为客观评估反假货币工作成效打下了坚实的基础。同时按照规范的评价标准来衡量、评价审计对象的履职绩效水平,得到了领导的高度重视,对反假货币工作提出了更高的要求。
(二)审计实践拓展了工作视野在审计的实施上,采用了“合规+绩效”的模式,把合规性审计作为绩效审计的基础,在合规的基础上关注其履职成效。在审计调查上采用了延伸调查的方式,通过查看、测试等方法,多方收集反假货币履职成效的有关数据,对其履职成效进行评价。项目的开展不仅仅是只关注审计对象本身,更拓展到了其履职对象,开阔了审计人员思路,为如何做好人民银行金融服务的绩效审计做了一次有益的尝试。
基层央行节能减排绩效审计相关制度规定还不够完善。现阶段人民银行的法规、制度主要是规范被审计单位金融工作的真实性与合规性,基层央行长期以来都是以监督金融工作的真实性与合规性作为审计的主要工作重点,绩效审计转型也是近几年的事,且绩效审计方面的规范相对比较笼统、滞后。由于基层央行开展节能减排绩效审计工作时间较晚,目前还没有形成统一、科学、完整和权威性的绩效审计准则及评价标准,造成基层央行审计人员在具体工作中感到缺乏依据和标准,一定程度上影响了节能减排绩效审计工作的开展。而且,节能减排绩效审计与真实合规性审计在审计范围、内容和方法上都有很大不同,如真实合规性审计的证据客观性较强,审计风险较小,而节能减排绩效审计评价由于审计对象的不同、行业专业知识的缺陷、审计方法的限制、节能减排法律法规规章掌握不透,审计评价存在较大风险。
基层央行缺乏可借鉴的节能减排绩效审计经验。节能减排绩效审计是基层央行审计转型工作的新课题。目前,各基层央行节能减排绩效审计还处在探索阶段,对于节能减排绩效审计的理论研究做得尤其不够,开展绩效审计多是参照经济发达地区或上级行审计部门的审计经验,来探索本单位、本辖区节能减排绩效审计模式,缺乏可借鉴的绩效审计经验。基层央行大多数审计人员长期从事金融工作的真实性、合规性审计,近年来审计工作虽然已经向绩效审计转型,但业已形成的固定思维模式,在某种程度上严重影响了基层央行审计人员接受新事物、拓展新领域的积极性,在实际工作中大都满足于对资料真实性、对工作合规性的审查与判断,审计的成果更多地局限于纠错防弊,缺乏对节能减排工作效益性的分析与评价。
加大宣传力度,优化基层央行节能减排绩效审计基础环境。加强节能减排绩效宣传是优化基层央行绩效审计基础环境的重要途径。基层央行各级领导要在重要工作会议上大力宣传节能减排工作绩效及绩效审计的重要性,审计部门及审计人员要深入基层、深入一线积极做好宣传工作,不断加强与被审计单位(部门)的沟通交流,在建立绩效评价标准、取得审计证据、形成审计结论以至提出审计建议等一系列工作环节上,虚心听取被审计单位(部门)管理者、执行者的意见建议,争取各方理解和支持,不断强化基层央和干部职工的绩效意识和绩效审计意识,切实优化基层央行节能减排绩效审计的基础环境。
加大培训力度,提升基层央行节能减排绩效审计能力素质。基层央行审计部门配备充足、合格的审计人员,是有效开展节能减排绩效审计的基本条件。基层央行要采取集中学习与自学相结合的方式,组织审计人员认真学习国家节能减排、产业结构调整、行业节能减排具体技术标准等政策、法规和规章,切实提高基层央行审计人员政策的把握和运用能力。基层央行要制定切实可行的培训计划,采取请进来、走出去、以会代训、以查代训等方式,积极开展节能减排绩效审计讲座和培训,切实提高基层央行审计人员实际操作能力。基层央行要通过各种培训,使审计人员能够更新观念、知识和技能,尽快适应开展节能减排绩效审计工作的需要;要通过一定的奖励措施,鼓励基层央行审计人员自学专业知识,获取专业资格证书;重视调整审计人员结构,增加多专业经历的专业人才,在行员补充时建议引进复合型人才;加强对基层央行审计资源的整合力度。
加大建设力度,规范基层央行节能减排绩效审计评价体系。基层央行节能减排绩效审计准则、实施细则和其他规范,能够反映基层央行节能减排理论的研究成果和实际的审计经验,可以帮助基层央行审计人员在业务开展过程中保持应有的职业谨慎并恰当合理地开展节能减排绩效审计工作,从而提高审计质量,降低审计风险。基层央行审计部门要以现行的法律规章制度、行业专业标准和规定以及审计人员的职业判断等作为绩效审计评价的尺度,积极广泛地开展节能减排绩效审计探索和实践,在不断的摸索和尝试中筛选、确定、创立符合实际需要的节能减排评价指标,逐步形成较为科学合理、系统完善的节能减排绩效审计指标体系。同时,建议上级行针对人民银行节能减排工作目标和特点,建立起一整套科学可行的绩效审计评价指标体系,统一人民银行节能减排审计评价的口径和标准。
银行电子化业务的高速发展,特别是网络银行的兴起,改变了银行传统的财会工作模式和内部审计模式。内部审计作为一项独立、客观的签证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和规范化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标(国际内部审计师协会2001年新的内部审计定义)。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合,它规定了内部审计应从何处入手、如何着手、何时着手等问题。目前有账项基础审计、制度基础审计和风险基础审计三种模式可供选择。
(一)账项基础审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,体现了传统银行内部审计“查错纠弊”的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项基础审计模式。
(二)制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此基础上决定实质性测试的时间、范围和程度。制度基础审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度基础审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而忽视其他环节。随着银行电子化业务的快速发展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术安全是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度基础审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险基础审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计计划。在风险基础审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速发展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险基础审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速发展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊”转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计”转变为“利用计算机审计”。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计成本。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的部分。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计项目管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的基础知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最佳的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的发展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个不足,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计成本,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,避免了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务发展的需要,解决了现场审计在某些查证领域的不足,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成部分,是金融业发展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金安全的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机安全的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的安全保密意识的稽核;对电子设备管理的稽核;对应急计划的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立激励约束机制。
首先,银行要努力提高审计组织机构及人员的创新能力,加强审计科研机构建设,建立审计创新保障体系;创造有利于审计创新的良好环境,提高审计创新效率;培养和造就大批具有创新意识和能力的高素质审计人才;加速审计科研成果的转化、利用,形成一定的技术扩散面;加快借鉴、消化、吸收国内外先进审计经验和技术。
【关键词】风险定义 审计转型 危机 良机
一、财政审计大格局的内涵及启示
2009年3月3日,在财政审计项目培训班上,原审计长刘家义代表审计署党组讲话时指出:“政府所有的收入和支出都是国家财政的范畴,与之相适应,我们要着力构建国家财政审计大格局”,首次提出了构建国家财政审计大格局的理念。而后,从中央到地方的各级审计机关,纷纷探索构建审计大格局的实践和理论。
与过往分散的审计项目或部门、地域、领域各自为政的分散态势不同,财政审计大格局强化系统性、统一性、宏观性和彻底性,全面整合审计资源、拓展审计视野,关照一切政府财政资金,展现出全国或不同级别的政府审计“一盘棋”的大兵团作战气势,在系统确认、评估各种风险方面有着不可比拟的优势,也给审计领域的发展带来了多方面的启示。
启示之一是系统性是审计工作彻底发挥作用的保障。作为协同管理层开展风险管理、提升组织绩效的一种确认活动,单个审计项目在发挥其自身的作用的同时其分散性为审计风险留足了空间,限制了其整体效用的发挥。对此,唯有形成系统的大格局,在时间、领域、部门、层级等多个维度系统联动,实现审计程序、审计跟踪、审计模式开发等方面的无缝连接,并形成长效机制,才能比较彻底地在确认业务风险的同时评估、管控审计风险。
启示之二是适用性可从政府部门拓展至社会各个领域。刘家义审计长提出财政审计大格局是在特定境遇下针对国家审计而言的,不过其本身的适用范围绝对不局限于国家审计,也不应该仅在国家审计领域发挥作用,应该在国家审计领域初步实践后逐渐向企业内审、金融审计、社会审计等领域蔓延,在更广阔的范围内发挥其由于系统性而产生的积极作用,其中与国家审计密切相连不可分割的金融审计应该是其走出国家审计后的第一个领域。
二、构建金融系统财政审计大格局的必要性分析
与其他行业相比,金融业是较早地接受风险管理理念,开展实施风险导向审计工作的领域,在社会各行业各领域中具有一定的先导性。目前,金融业及审计工作的多个方面又呼吁金融审计大格局的构建和实施。
(一)日益广阔的审计面需要构建金融审计大格局
在目前金融市场上,金融结构日益复杂化,非银行金融机构数量和资产负债规模大幅度扩张,非货币性金融资产的创新也不断发展,金融衍生业务迅速拓宽,传统的金融业务向中间业务、电子业务、证券业务、保险业务等不断倾斜。在这种情况下,金融审计监管的客体将更为广阔,侧重点也日益向银行中间业务、表外业务、证券市场以及其他金融衍生工具方面倾斜。对此,传统的审计监督模式难以适应和胜任,需要构建审计大格局与时俱进地确保全覆盖。
(二)综合经营的趋势需要构建金融审计大格局
随着对外开放和金融体制改革的不断深入,系列宽松政策络绎而出,股票、债券、短期融资券、商业票据、期货、利率市场等众多金融工具纷纷涌现,彼此之间的界限日益模糊,交叉混业经营逐渐成为现实常态,综合经营业已成为不可逆转的趋势。在这种情况下,分业监管模式已经相形见拙,构建金融审计大格局支撑统一监管成了未来发展的必然。
(三)多部门协调需要构建金融审计大格局系统联
基于金融业的复杂性及本身地位的重要性,金融机构的监管体系由政府监管为主导、金融机构内部控制为依托、行业自律为辅助和社会监督为补充、国家审计为最终监督,这种五位一体的局面让金融审计工作涉及银监会、证监会、保监会、财税等多部门,在协调方面对地位、能力和技巧等有极强的要求。这些需要构建金融审计大格局以系统、全面的姿态统筹协调,协力防范化解金融风险,实现金融业的健康、稳定、持续发展。
(四)财政风险向金融风险的蔓延需要构建金融审计大格局接驳防范
基于国家财政和金融业的天然联系,二者的风险是随时可以互相转化甚至共享的。国家财政领域的国债风险、财政周转金风险、地方债务风险等都容易引发金融风险。最近几年,随着国家财政审计大格局的构建和完善,财政方面的部分风险以风险转移的态势进入金融领域,加剧了这种财政风险向金融风险转化的范围和规模。对此,唯有构建与国家财政审计大格局类同的金融审计大格局,二者之间实现无缝接驳,才能彻底堵死财政风险向金融风险转化的路径。
三、构建金融系统财政审计大格局的初步设想
站在如今金融审计的现实平台上,在持续完善金融监管体系的同时需要从多个方面出发,构建全新的金融审计大格局。对此,笔者有如下几方面设想:
(一)建立权威机构,作为金融审计大格局的终极权属载体及协调者
与国家财政审计大格局一样,金融审计大格局同样是全国一盘棋的系统态势。然而,与国家财政系统的层级性、健全性及秩序性不同,银行金融机构、非银行金融机构、非货币金融机构的分布比较零散,管辖方面的关系错综复杂,是构建金融审计大格局的主要障碍。对此,笔者认为可在国务院领导下成立一个专门的机构负责协调国家审计机关、金融监管机构、中央银行、各金融机构、相关财政机关及相关监管部门,通过联席会议制度,定期、不定期地就一些重大问题进行协商。
(二)建章定制,构建金融审计大格局的基本框架
确定专门机构以后,可由该机构协调国家审计机关、金融监管机构、中央银行、各金融机构、相关财政机关及相关监管部门的管理层及审计人员,以宏观性、行业性或系统性的金融风险为主要关照对象,开展系统调研,召开系列研讨会议,厘定相关机构协调、金融审计计划体系构建、审计模式开发、风险预警体系建设、跨单位及领域的审计项目协调、审计质量监督体系等方面的规章制度,从整体上确定金融审计大格局的基本框架,构建国家金融审计与金融监管协作框架,理清国家金融审计的工作边界,依法对各种金融机构进行系统性风险审计和对监管机构的工作绩效进行系统监督和确认,全方位地为金融审计大格局作用的发挥奠定基础。
(三)借助科学和网络信息力量,构建宏观共享的审计信息资源库
关键词:人民银行;内部审计
内部审计作为央行治理结构中的组成部分,是促进各级行加强内控建设,防范管理风险,提高履职绩效的重要手段。地市人民银行处于“下管一级,上对三级”的中间环节,做好地市人民银行的内审转型工作,对实现全系统的内审转型目标具有非常重要的意义。本文从金昌市中心支行的内审实践,探讨地市中心支行的内审转型工作,以期有借鉴作用。
一、地市人民银行内审转型实践
(一)加强县支行的审计监督,促进规范安全高效运行。内部审计的特殊地位,客观上决定了其具有监督、鉴证、评价和参谋的作用。县支行是地市人民银行内审监督的唯一下级单位,对县支行实施内部审计是地市中心支行管理层全面掌握其执行制度、风险管理和履职绩效的重要手段。2003年以来,金昌市中心支行对其管理的县支行先后开展了12次内部审计,平均每年1次以上,其中,全面审计2次,行长离任审计2次,领导班子履职审计2次,内控审计1次,业务专项审计5次,发现并纠正县支行管理中的各类问题和隐患64个,提出审计建议40条。内部审计全面反映了县支行各个时期在贯彻落实上级行的工作部署、执行货币政策、维护金融稳定、提供金融服务方面的履职绩效和内控管理状况;对县支行工作进行了阶段性的总结和评价。在监督县支行安全合规运行的同时,对其经营业绩起到了鉴证作用,对中心支行决策层加强对县支行的管理提供最直接的参考依据。
(二)开展部门负责人履职和离任审计,提高部门的履职绩效。职能部门是机关履行职责的执行机构,部门履职的质量和效率直接关系到机关运行的质量和效率,通过对部门负责人履职和离任审计,可以使决策层和主要领导全面掌握部门工作开展的成效,督促职能部门增强工作的主动性,提高工作绩效。从2007年开始,中支结合下查单位少的特点,尝试在内审同级监督中开展部门负责人履职审计,先后对中心支行机关货币金银科、科技科、会计财务科、营业室、保卫科、外汇管理科等部门的负责人开展履职审计8次,平均每年1次以上。通过履职审计,对职能部门传达、贯彻国家金融法律法规、方针政策和总行规章制度及上级行决定情况、内部控制建设情况和履行业务管理职责情况进行了客观全面的评价;发现纠改内控制度执行不到位、执法现场检查程序不规范、制度不够健全等问题56个,督促被审计部门提高内部管理水平,加强制度建立健全,健全各项登记簿,加强对领导干部的审计监督,促进部门负责人依法、公正、高效地履行职责。
(三)开展重点业务的专项审计,防范业务经营风险。管理人、财、物、资金和枪枝弹药的部门是地市人民银行和县支行出现管理风险的高发区域,这些区域出现风险和事故诱因往往是制度执行不到位和违规操作。通过业务管理合规性审计,督促各业务岗位严格执行制度,规范操作,防业务风险于未然是内审监督的基础业务。2003年以来,中支根据一定时期业务风险发生的区域特点,及时开展了会计决算、养老保险统筹基金管理、再贷款管理、安全保卫枪弹管理、进出口收付汇核销、电子化设备、征信管理、集中采购管理、后勤服务管理、国库业务风险管理等重要业务管理专项审计20项,平均每年审计2项业务。通过专项审计发现并纠改业务管理中存在的低值易耗品管理不规范、再贷款短贷长占、统筹基金检查监督不到位、制度执行不到位等问题94个,督促相关部门建立健全制度、完善操作程序、改进工作方法、严格制度执行,保证了各项重点业务操作的合规性,有效防范了业务风险。
(四)注重重要业务系统审计,防范计算机操作风险。随着计算机和信息网络的发展,人民银行的各项重要业务都发展为电子系统,通过计算机和通讯网络运行和操作,业务系统的现代化为内控管理提出了新的挑战,内部审计的监督领域、监督重点和监督方法也要适应科技发展的要求做出相应调整。从2003年开始,中支紧跟各重要业务系统的上线步伐,及时开展了各项重要业务系统运行和操作的专项审计。先后开展了业务应用系统及个人办公计算机联网运行管理、外汇业务信息系统运行管理、信息系统应急预案管理等重要业务系统专项审计,及时解决了各业务系统在运行载体发生变化后,各操作环节制度执行中的问题,督促业务部门规范业务系统口令设置管理,加强业务系统从看得见的纸上操作到看不到的电子操作过程中监督制约制度的落实,确保了各业务系统的合规、安全、有效运行。
(五)开展内控制度建设审计,增强内控制度的有效性。科学的制度体系是地市人民银行规范高效运行的重要保证。实现用制度管人、管事、严格按制度操作各项业务是体现单位科学化管理的重要标志。近年来,人民银行从上到下,从建立科学的内部管理体系、严密的业务操作系统为出发点,切实加强了各项制度建设。为了保证制度建立和执行的有效性,中支先后开展对县支行内部制度建设、国库业务内控制度执行、货币信贷内部控制执行和中支全系统内控体系建设和执行的专项审计,对中支内控环境、风险识别、评估、应对等进行了客观评价,对存在的制度不够健全、执行不够严格等20个问题提出了加强和改进的意见,在全行开展了以落实制度为主题的标准化、规范化管理活动,使全辖基础业务更加规范,业务运行更加安全,防止了各类业务风险和案件的发生。
(六)探索开展绩效审计,适应内审转型的要求。地市人民银行的工作安全尤为重要,但从事任何业务工作的最终目标不是为了安全,而是为了促进经济社会和金融业的健康发展,内部审计不能仅仅强调安全,而是要强调在保证安全前提下的履职绩效最大化。因此内部审计不仅要审业务的合规性,还要审履职的绩效。中支按照“内审工作要由传统的财务、业务合规性审计向内部控制审计、风险管理审计和绩效审计转变”的要求,积极探索开展绩效审计。2011年开展了征信管理绩效审计,对中支和县支行推进征信体系建设进行了全面评价,鉴证了征信管理工作取得的实效,同时客观反映了影响高效履职的9个方面的不足和问题,为提高征信管理及履职绩效发挥了积极作用,也为内审转型积累了经验。
二、地市人民银行内审转型的制约因素
(一)风险管理工作和绩效审计的评价标准建立滞后影响审计结论的科学性和严肃性。对被审计对象的监督在执行审计内容上评价或鉴证的标准应该是“以事实为依据,以制度为准绳”,在传统的合规性审计中,审计人员依据已执行的制度作为度量标准,用制度来衡量工作,做到了就是做到了,没做到就是没做到,拿事实对标准一目了然,说服力很强。而在风险管理审计和绩效审计中,审计评价的内容从做没做延升到了做的程度的判定。目前,人民银行对分支机构还没有风险管理和绩效的判定标准,对风险大小、履职好坏要凭审计人员的主观判断来评价,为了让被审计单位认可审计结论,容易使审计人员做出“风险判断就低不就高,履职绩效就好不就坏”的审计结论,使审计报告变成掩盖风险、歌颂成绩的“喜报”,向主要领导和决策层传达错误信息,可能造成决策的科学性和准确性的缺失。
(二)对内部审计促进管理作用的认识不足影响转型工作的开展。内审转型中,审计领域不断拓宽和延伸,凡是存在风险隐患的领域,凡是可能影响组织目标实现的领域都要纳入审计关注的视野,使审计的项目和被审计部门增加,对其它职能部门的“打扰”相应增多。许多部门负责人对审计的目的认识不足,没有建立起审计是为了查找工作中的不足,帮助自己提高管理和履职水平的认识,错误地认为审计就是挑毛病、找问题、添麻烦,是既分散管理精力,又向领导暴露管理中问题和不足的事,对内部审计虽不敢抵触,但也表现出了不欢迎的态度,提供资料不及时、配合工作找理由推拖的现象时有发生。使同在一个单位工作的审计人员对开展同级监督有畏难情绪,认为是出力不讨好的事,工作的主动性和积极性不高,影响了内审转型工作的推进和审计绩效的提高。
(三)内部审计还没有造就素质权威的队伍影响内审转型的步伐。当前内审部门的人员大部分是在以“财务、业务合规性”为主的传统内审职能下配备的,以长期从事财务会计工作的老同志为主,虽然他们有丰富的会计实践经验,但在信息化的时代,央行业务日新月异,业务操作电子化程度不断提高的背景下,审计人员对新业务、新知识的学习速度远远赶不上业务发展步伐,缺乏必要的审计专业知识及业务风险和履职绩效的判断能力。地市人民银行具有CIA资格证书的审计人员的比例更低,使内部审计队伍综合素质很难适应内审转型的需求。
(四)事后审计的内部审计方式影响了内审防风险的实效。长期以来,单一的事后监督使得审计成果价值下降进而影响了审计的权威。尤其是在风险审计上,由于内审人员不直接参与管理层的决策,对一些与被审计对象相关的、甚至起决定性作用的重要信息的知晓范围非常有限,内审人员不能全方位掌握被审计对象的全面情况,在事后审计中发现问题时,风险已成实事,限制了内部审计在防风险中作用的充分发挥。
三、加快地市人民银行内审转型的思考
(一)在管理体制上体现内部审计的相对独立性。内部审计机构设置方式,直接影响到内部审计工作的独立性,关系到审计监督的权威性。尤其是以同级监督为主的地市人民银行的内审部门,应考虑内部审计与组织的整体利益相分离,使其无论是地位上还是利益上都处于独立的第三方,保持内部审计独立性、权威性和高层次地位。可以考虑在当前内审为行长负责的体制下,提高内审部门的行政级别,由副行级领导担任内审部门负责人或者改由上级行下派制,将内审人员的考核奖励等独立于其他人员,为内审人员建立相对独立的履职地位,在工作中减少干扰,排除后顾之忧,敢于坚持原则、敢于碰硬,营造良好的内审监督体制机制。
(二)建立科学完善的审计评价标准。科学完善的评价标准是内审对风险控制和绩效进行监督评价的基础,将地市中心支行和县支行的业务流程进行细分,确定各环节上的风险点,对每个风险点进行量化考核,从而确定风险等级;对重要工作的落实质量进行绩效量化细分,根据执行到位的程度评价工作绩效。内审进点前要根据审计业务的特点制定详细的审计方案,进一步明确审计评价标准,增强审计评价的刚性,使审计结果更加科学严谨,客观反映被审计对象的实际风险等级和履职绩效。
(三)培育适应内审转型的内部审计队伍。加大内审人员培训力度,有计划、有重点地采用资格证书培训、现场培训、远程培训等多种培训方式做好集中培训;收集汇编各领域的审计实务、优秀内审项目及央行内审案例,供内审人员日常学习和参考;从信贷、外管等部门选调人员进入内审部门,优化审计队伍的知识结构,培养复合型人才,使之适应内部审计的发展需要。把好审计人员“入口”关,建立审计人员资格准入制度,明确审计人员的学历要求,努力提升内审队伍学历层次。通过培训和补充,形成多元化的内部审计人员结构,培养具有综合素质的新型内审人才,使内审队伍素质逐步适应转型的要求。
参考文献
[1]穆西安.推进人民银行内部审计全面转型与发展的思考[J].南方金融,2009,(1):5-8。
[2]施林.推进中央银行内审工作科学转型的思考[J].海南金融,2012,(4):83-85。
[3]陶华.提高巡视与内审监督效率探析[J].青海金融,2012,(1):57-59。
