银行内部审计
银行内部审计
一、内部审计概念
内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价,提高组织的效率,从而帮助组织实现其目标。二、银行内部审计现状
为了加强金融监管,中国银行业监督管理委员会印发了《银行业金融机构内部审计指引》。该指引的颁布对于规范和加强商业银行内部审计监督,有效识别、揭示和管理风险具有十分重要的意义。随着金融体制的逐渐完善,银行内部审计的独立性和权威性也得到不断加强,但是银行内部审计在具体实践过程中,仍存在以下不足:(一)内审理念滞后,内部审计人员业务素质落后于银行业务发展的需要
传统的内部审计重点关注遵循性等较基础的审计目标,审计方法经常采用“业务检查”的模式,即采用查阅财务资料、信贷档案和现场检查等方式,通过比照现行规章制度来发现问题。简单地用是否符合现行制度作为判断标准,并要求被审计对象对照整改的模式,无法提供有建设意义的审计信息及实质性的咨询服务信息。内审检查只停留于表面的“查错纠弊”,有宽度无深度,大部分精力用于“捡芝麻”,从而忽视“西瓜”的存在,内审理念与现代银行业发展步伐不一致。(二)内审人员培训和考核机制不健全,阶段性培训重点与不断变化的银行业务品种未保持同步
目前部分金融机构对内审人员未建立正规的培训规划和培训体系,更新银行业务品种及电子化操作流程的同 时,内审人员的培训未同步跟进,出现滞后甚至培训缺失,无严格和完善的考核机制,无健全的鼓励机制。(三)银行内部审计技术和计量方法缺乏专业性, 缺少实施先进风险计量方法的必要支撑
随着科学技术的飞速发展,银行内部审计数据的电子化程度越来越高,受技อ术力量所限,计算机审计软件的开发明显滞后于审计工作的发展需要。目前多数金融机构仍采用详细审计或依赖审计者个人经验判断的抽样审计方式,审计过程中缺少先进的风险计量方法。所有这一切都将使商业银行内部审计难以满足不同层次的工作需❥要。三、提高内审职能的几点建议
(一)更新内审理念,加强内审理念的宣传内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”。
加强审计理念的宣传有助于促进内部审计工作的开☿展。积极宣传新的理念是基础,并将内部审计归纳为“重监督也ฏ重服务;重结果也重过程;重事后更重事中、事前;重财务也重业务和管理;重合规更重3E(经济性、效率性、效果性);重审查也重建议;重当前也重战略性和长远性;重静态更重动态;重内部控制也重风险管理;重独立行为也重互动”, 在实际的审计工作中逐渐推行绩效审计和电子化审计的理念和方法等等,这些理念值得我们内部审计人员认真掌握,并将它进行有效运用。(二)注重以人为本,不断提升银行内部审计人员的风险管理水平和综合素质
风险管理是一项复杂的系统工程,内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。内部审计人员除了要具备扎实的专业技能外,更应丰富专业ร风险管理的知识和技能,精通风险管理技术、现代管理信息技术和先进的管理技术手段,通过娴熟的专业胜任能力来协助组织预防和减少风险,改进管理和提高效率。银行应加大内部审计人员的培训力度。设定有计划的审计人员后续教育的机制,为审计人员创造一个良好的职业发展空间,不断提升他们的审计能力和创新能力。
(三)为满足金融体系国际化的需要,银行应采用先进的风险计量方法内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量,新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价在很多情况下需要主观判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同。
银行应加强内部审计信息化网络化进程,充分运用计算机审计手段,研发和引入合适的审计软件,现场审计和非现场审计高效结合,降低审计成本的同时,提高审计效率,并将审计关口有效前移。目前,我国的金融业经历着体制的深化和金融业务的创新,银行内部审计作为防范金融风险、促进我国金融业健康发展的重要环节,也面临着适应环境变化的挑战。只有加强银行内部审计力量的建设,通过健全而相对独立的银行内部审计机制来加强银行内部审计监督,才能实现银行的良性发展。