第一篇:西方商業銀行內部審計的經驗與啟示
西方銀行內部審計的經驗與啟示
摘要:商業銀行的內部審計是其“免疫系統”的重要組成部分,本文首先分析我國商業銀行內部審計工作現狀及存在的問題,然后通過與國外商業銀行的比較指出我國銀行在內部審計方面存在的差距及原因,最后提出相應改進對策
關鍵詞:商業銀行;內部審計;信息時代
一、我國商業銀行內部審計的現狀及存在的問題
(一)內部審計獨立性差,監督能力有限
在我國國有商業銀行的法人治理架構中,內部審計的獨立評價角色未能凸現出來總行及一級分行分別設有審計局和審計處,但由于缺乏獨立性和規范有效的審計標準,很難真正發揮作用在分行審計部門及其負責人直接對分行行長負責并報告的情況下,要保持分行審計的獨立性是較為困難的審計部門不能參加有關的經營管理會議,與審計有關的會議資料也很少送達內部審計機構;對內部審計發現的問題,缺乏責任追究機制,導致很多問題不能得到根本解決,審計的權威性不足
(二)內部審計工作缺乏規范性的審計標準
目前,國有商業銀行內部審計工作缺乏規范化的審計標準,法制化、制度化建設未能取得實質性的進展許多銀行依據審計法規,結合實際情況,制定了有關內部審計工作的規章制度,但相對于審計工作規范化要求相差甚遠,如在審計計劃制定、目標確立、報告渠道及工作程序的設計、審計質量的監督和控制等方面缺乏專業和完善的標準,審計人員開展審計工作大多依據領導和自己的經驗及習慣做法
(三)內部審計工作內容不夠全面,工作范圍僅限于事后審計
商業銀行內部審計還停留在查錯防弊上,只注重檢查會計憑證、報表等資料是否真實、完整,業務操作是否合規、合法等,缺乏對信貸資產質量、風險責任、經濟效益進行事前和動態的審計和監督,更缺乏對銀行內部管理結構、內部控制狀
況、各崗位業務規范狀況等做出事前的總體評價和建議如銀行貸款審查委員會沒有審計部門人員的參加,貸前調查資料也不需審計部門的審查等
(四)審計價值不高
我國商業銀行內部審計滿足于真實性、遵循性等較基礎的審計目標,審計發揮的作用有限,審計方式單
一、內容陳舊,審計方法往往是圍繞報表、賬簿、憑證及規章制度開展查賬、算賬、找問題、提建議的思路,難以提供有重要價值的審計信息,審計價值難以提升,也未能形成一套風險預警系統及風險識別控制體系
(五)審計手段落后
審計中完全依賴審計人員的個人能力和素質,審計手段相對滯后于業務發展,導致審計時間長、成本高、審計效果不明顯
(六)復合型的審計人才缺乏
目前,我國銀行系統的內部審計人員主要來源于財會人員,他們在行業背景、信息技術、法律知識及風險管理等方面都存在一定的欠缺,這導致我國商業銀行內部審計的發展受到很大的制約
二、美國商業銀行內部審計的特點
(一)內部審計獨立性強,有很強的監督能力
美國內部審計協會制定的規范里明確規定各銀行要設立獨立的審計部門,對銀行的經營管理活動進行監督,保障股東的利益,直接對董事會負責,任何一家銀行的董事會里一個必不可少的委員會就是審計委員會,該委員會的委員都是銀行
高層管理人員以外的股東,這是銀行審計部門的最高決策機構各分行的審計部門向總行審計部門報告工作,總行審計部門直接對審計委員會負責和報告工作,審計部門的年度經營預算、年度工作安排和季度審計工作的評價等,都由審計委員會最后決定美國的審計管理體制具有很強的獨立性和權威性,各家銀行審計部門的外部環境也有利于銀行審計部門完成其重要責任承認、尊重和發揮銀行審計部門的重要作用,是西方銀行家的一種基本常識和起碼品質董事會和審計委員會要求審計部門定期報告工作、不定期檢查和了解內審工作結果
(二)內部審計工作有統一的規范性審計標準
美國商業銀行內部審計部門一般都遵循內部審計師協會發布的審計標準,如審計工作底稿標準、審計程序作業標準和審計質量控制標準等各項業務審計程序非常規范,每一項業務怎樣審計、主要風險在哪些環節,控制點是什么,審計哪些問題等都有具體的程序規定,各項審計都是照章操作
(三)審計理念領先,審計工作全面,審計價值高
美國商業銀行現在的審計理念是:內部審計人員應是銀行管理的顧問,而不是巡邏的警察在顧問咨詢的審計理念影響下,審計人員注重有關經營審計技術方法的運用,建立和形成了內部控制制度的評價方法體系,經營風險的識別、衡量與評估方法體系、計算機審計技術、審計風險控制技術等一整套經營審計技術
(四)審計手段先進
美國審計部門一般都建立了單獨的網絡,審計部門的計算機全部聯網,能夠實現信息和資源共享,并通過行政管理系統、項目管理系統、業績考核系統等信息系統對審計資源進行管理此外,在銀行業務處理系統和管理信息系統中,都留有審計部門獲取數據和信息的接口,以便審計人員能及時獲得業務經營管理信息數據,及時實施在線審計和非現場審計
(五)審計人員專業素質強
美國商業銀行對內部審計人員素質有很高的要求,美國內部審計工作執行標準規定:內部審計人員在進行審計工作時必須具備應有的專業能力和職業審慎性,嚴格遵守職業道德標準,必須具備或保持能夠完成其審計職責所必須的知識、技能和專業訓練,在會計、經濟、財務、計算機、工程、稅務和法律等履行審計職責所需要的專業中受過專門訓練或具有合格的資格證書,并接受必要的后續教育來確保他們的專業技術能力對美國商業銀行內部審計人員的抽樣調查表明,在商業銀行內部審計人員中,有50%以上的人員獲得特許會計師、注冊內部審計師、信息系統注冊審計師證或碩士學位,有90%的人員至少獲得過一個大學學位,其他均為有豐富工作經驗或具有高風險領域的專門技術人員每年計劃交流12%-18%的人員到銀行其他部門工作,至少保持25%的內審人員作為骨干較為固定地在內部審計部門工作,以滿足內部審計工作需要
以美國著名的花旗銀行為例,它建立了總部一級的內部審計組織,直接實施全轄內部審計監督內部審計部門設在總部,分行一律不設如美國花旗銀行的亞太地區內部審計分部有57人,又分為4個辦事處,分別駐中國香港、新加坡、悉尼
和馬尼拉,在中國內地的業務由設在香港地區的內部審計分部負責首席審計官雖然是高級副總裁,但不對總裁負責,不向總裁報告工作,而是直接向董事會報告內部審計工作,向董事會負責內部審計人員可以從各業務部門中優先選聘,派駐內部審計人員也可以在當地選聘,但必須由總行內部審計部門直接選聘內部審計部門均有獨立的財務預算,其待遇從優,不低于業務部門內部審計部門的內部機構根據任務大小及其經營業務品種的不同按業務種類、區域來劃分,它的內部審計總部設首席審計執行官,下設調查部、業務審計部、輔助管理部、監督檢查部、審計培訓部、現場審計部在現場審計部又下設7個分部:北美一部(負責資金、證券審計)、北美二部(負責零售業務審計)、北美三部(負責衍生工具審計)、亞太部、拉美部、歐洲一部和歐洲二部所有的內部審計部門都直接歸花旗銀行內部審計總部領導,向首席審計執行官報告工作總部內部審計人員的配備均占相當比重,它的審計部有575人,占全行員工總數的0.58%
三、解決我國商業銀行內部審計問題的對策
(一)建立相對獨立的內部審計體系,完善銀行法人治理結構
首先銀行應該確定內部審計發展的目標和改革路徑,如實行垂直領導,提高其獨立性,并給予內部審計部門在人力和物力上的支持
隨著我國銀行法人治理結構的完善,應考慮由審計委員會來領導內部審計工作各級分行的內審部門人員由總行審計委員會統管,其人事、勞資等關系全部集中在總行,以提高內審人員的獨立性各級內審部門應該不受限制地向上級內審部門報告審計結果并提出必要的改進建議,內審人員的業績表現由上級內審部門來進行考核,這樣可以避免內審人員承受不必要的壓力,正確履行其職責
(二)提高商業銀行內部審計工作標準化、規范化和程序化
盡快制定統一的《商業銀行內部審計工作準則》和《商業銀行內部審計工作操作規程》,促進內審工作的標準化、規范化和程序化
為了規范內部審計行為,同時也有利于管理決策層和被審計單位對內審工作的理解和評價,該準則和規程應達到以下目的:說明內審工作應遵循的原則;為內審工作提供流程框架和指南;建立內審工作業績的評價標準;運用系統的方法來評價和改進風險管理、內部控制和公司治理過程只有審計評價標準規范化、程序化,才能真正發揮內部審計的監督和制約作用
(三)應大力加強非現場審計和以風險為導向的動態審計
從目前銀行審計的流程來看,我國國有商業銀行內審部
門在審計過程中很少實施風險評估和內控測試這兩個步驟在審計過程中也普遍未采用科學化的抽樣方法,審計重點基本上憑經驗確定因此審計中很有可能遺漏重大風險點我國商業銀行可通過加大信息化審計手段的建設來廣泛應用各種實時在線審計方法,對各項業務的各類風險進行連續、系統、綜合地評價和分析,識別異常波動的成因,從而及時發現各種重大風險,提高審計監督的針對性和準確性內審部門應定期與其他職能部門一起對各項業務進行分析和評價,找出高風險業務領域和風險控制點,建立起風險防控和預警機制,真正實現動態、有效的監督
(四)加強內部審計人員隊伍建設,強化后續教育和培訓
商業銀行應確保銀行擁有與其規模和業務性質相匹配的審計能力,改變內審部門屬于后臺部門的觀念,將優秀的人才吸引到內部審計部門同時,鼓勵和支持審計人員參加專業資質考試,如注冊會計師(CPA)、國際注冊內部審計師(CIA)、注冊金融分析師(CFA)和信息系統審計師(CISA)等考試
參考文獻:
1陳艷麗,劉英明.基于公司治理的內部審計問題研J.審計研究,2004;5
2何林祥.美國商業銀行內部控制、風險管理與稽核制度M.北京:人民出版社,1999
3宋常.論管理審計及其在公司治理中的作用J.審計研究,2002;5
4孫鴻雁.西方商業銀行內部審計借鑒J.中國內部審計,2006;5
5易傳和.金融機構內部審計M.長沙:湖南大學出版社,2002
6張玉.后安然時代國際內部審計發展趨勢綜述J.審計研究,2005;5
7CarolA.schaller:AuditingConceptsAndMethods:Guid
etoCurrentTheoryandpractice,Sixth 13
第二篇:中西方商業銀行內部審計的比較與啟示
中西方商業銀行內部審計的比較與啟示
來源:CIO時代網
近幾年來,隨著金融風險的不斷加大,商業銀行內部控制的問題日益受到理論界和實踐界的重視,與西方商業銀行的內部審計體系相比,我國商業銀行的內部審計存在明顯的不足,故而急需借鑒國外的經驗,盡快提高我國商業銀行內部審計的工作水平。
一、國外商業銀行內部審計的特點
國外先進的商業銀行在長期的實踐過程中,已逐步建立起組織體制與管理集中有力、審計方針與目標明確具體、審計形式與方法科學的內部審計監控體系。總結起來,國外商業銀行內部審計系統的特點有:
1、獨立、權威的審計組織機構
為防范各部門和銀行員工經營管理不善而產生的欺詐行為,國外商業銀行一般專門成立了獨立于其它部門,僅僅對銀行最高權力機構負責的內部審計機構。如在美國花旗銀行、大通曼哈頓銀行等許多西方商業銀行中,董事會是全行最高權力機構,董事會下設的審計委員會負責銀行的內部審計的領導、組織工作,并負責向董事會匯報銀行的財務狀況。董事會領導下的行政總裁(行長)負責管理全行的業務運作,而業務審計部門或內部審計部門則直接對董事會負責,且在全球設立了若干業務審計及內部審計中心,分別負責銀行全球業務的審計和內部管理的審計,以保證銀行內部監管機構的獨立性和權威性。近來,日本的三和銀行也在把世界各地分行的內部稽核部門獨立出來,不再受各地分行管轄,而直接由總行稽核部門領導,此舉的目的也在于加強銀行內部監控機構的獨立性與權威性。
2、靈活科學的現代審計技術
隨著審計目標、內容和技術的發展,美、英等西方國家商業銀行的內部審計人員越來越注重現代審計技術方法的運用。目前,國外現代商業銀行內部審計大多采取以內部控制評價為基礎的現代審計方法,以評價內部控制系統的有效性為主,對重要業務或內部控制系統存在較大缺陷的機構進行實質性的審計。有的商業銀行還引進了新近在世界范圍內興起的“風險導向”審計方法,緊緊圍繞風險防范開展內部審計工作,并借助計算機技術來進行風險測定。如美國花旗銀行的稽核部對各分行、各業務部門都制定了風險程度測定的標準,并將這個標準轉化為數學模型輸入計算機系統,計算機利用每一筆業務的原始數據資料,自動定期地對各審計對象打分,然后根據風險打分的結果確定審計計劃。
國外商業銀行還非常注重內部審計方式的靈活化。如美國商業銀行內部審計系統以開放式、能動式模式為發展方向,一般不實行突擊檢查,注重培養各級分行及業務部門遵守規章制度,發現風險隱患的主動性和積極性。為了促進業務部門自我控制,花旗銀行稽核部還從1996年起在對分行和業務部門的風險監測中增加了對部門經理的管理意識打分。這項措施有效地加強了業務部門的自我控制意識。
3、審計內容重點突出,針對性強
以美國為例,美國商業銀行的內部審計大多采取定期審計的形式進行,一般每3年對所有分行進行一次審計,且為有針對性的、有價值的審計。其審計一般是針對總部的各項經營政策、決策、制度、辦法而進行,涉及政策、決策、制度、辦法的制定過程是否合理、合法,執行過程是否落實到位。同時,內部審計部門還擺脫了單純的事后復核性質的檢查,注重對各種潛在風險隱患的預防和監督,并制定預防措施。
4、高度重視內部審計人員素質的提高
西方商業銀行普遍非常重視內部審計工作,內部審計人員在全行員工中占有相當大的比例,一般都達到了5%。尤為重要的是,西方商業銀行非常注重內部審計人員素質的培養,并且將內部審計部門作為培養銀行管理人才的基地。90年代中期公布的一份美國商業銀行內部審計人員的抽樣調查資料表明:在商業銀行內部審計人員中,有一半左右的人獲得了某種證書(通常是特許注冊會計師、注冊內部審計人員)或者碩士;90%以上獲得了大學以上的學歷;每年計劃交流12%~18%的審計專業人員到銀行其他重要的部門工作。此外,美國商業銀行的內部審計人員每年都要接受較長時間的集中培訓。其目的一方面是掌握新的業務知識和規章制度;另一方面是學習審計技巧,掌握新的方法。花旗銀行稽核部為此還專門設置了審計培訓部。
二、完善我國商業銀行內部審計工作的措施
商業銀行內部審計制度,是商業銀行內在的監督約束機制的有機組成部分,是商業銀行建立現代企業制度的重要內容。因此,完善我國商業銀行內部審計系統是十分迫切而重要的。針對我國實際情況,加強商業銀行內部審計工作應從以下幾方面著手:
1、改革內部審計組織結構,建立相對獨立的內部審計體系
我國商業銀行應按照獨立性原則來進行內部審計組織結構設計。具體實施時,可借鑒國外商業銀行的審計委員會模式來進行。首先應在董事會(監事會)下設立審計委員會,負責內部審計工作中重大政策的制定和審計工作的組織領導;其次,應在銀行內部設立專門的內部審計監督部門,該部門應獨立于其他業務部門,直接對董事會或監事會負責。內部審計監督部門應具有較高的地位,其部門負責人由董事會(監事會)直接任命;再次,總行的內部審計監督部門對各分支行的內部審計監督部門應實行派駐制,各分支行的內部審計監督部門受總行的內部審計監督部門直接領導,其主要任務是推動銀行內部控制體系的建設、督促依法合規經營、加強風險防范和對銀行的經濟效益進行檢查和評價等,其人員的工資報酬、晉升福利均由總行決定。這樣從總行到分行,逐級設置獨立的內部審計監督部門,上下相聯,縱橫貫通,從而形成一套比較完整而又相對獨立的內部審計體系。
2、努力提高審計隊伍和人員的專業素質
高素質的人員是高質量工作的保證。因此,建立一支高水平的審計隊伍,培養一批高素質的審計人員是發展我國商業銀行審計工作的必備條件。針對我國商業銀行內部審計力量薄弱的實際情況,我們應采取有效的措施來提高審計隊伍和人員的專業素質。具體可從以下幾個方面來進行:
(1)各商業銀行尤其是各級領導要對內部審計工作予以充分的重視。要正確處理好內部審計與業務發展的關系,將業務能力強、道德素質高的人才配備到內部審計部門工作,并通過提高內部審計人員待遇、公開招聘等靈活的用人機制將優秀人才吸引到內部審計部門來,以擴大審計隊伍,充實審計力量。
(2)大力提高內部審計人員的綜合素質。一是要加強職業道德教育,培養良好的內部審計氛圍,切實提高內部審計人員的職業操守和誠信意識;二是要加強商業銀行內部審計人員的后續教育和培訓,提高內部審計人員對專業及其相關知識的熟練程度,全面提高內部審計人員的綜合業務素質。可采取的教育和培訓方式有定期脫崗學習、專家講座、案例指導、經驗交流以及有針對性地安排審計人員到審計現場加強鍛煉等;三是引入科學的激勵約束機制,打破干好干壞一個樣的局面,增強內部審計人員的使命感和責任感,發掘和培養內部審計人員的創新思維能力,激勵他們努力學習和掌握新知識。
(3)建立完善內部審計人員準入和考核機制。商業銀行應制定內部審計人員任用和考核的具體規定和要求,對內部審計人員的素質提出明確的要求。可行的方法有建立內部審計的達標上崗制度或資格認證制度,只有通過國家統一考試的人,才能從事商業銀行內部審計工作。對達不到要求的現有審計人員要進行培訓和交流。此外,內部審計人員每年必須參加一定時間的繼續教育,并且考試合格后方能通過年檢。
3、引入新的內部審計方法
我國商業銀行機構眾多且網點分散,相當一部分工作人員可以接觸到貨幣資金,并有權限進入客戶的賬戶,內部控制顯得尤為重要。因此,我國商業銀行內部審計應以制度基礎審計方法為主,重視對內部控制有效性的檢查和評價,通過測試找尋銀行內部控制的薄弱點或盲點,并對其進行詳細的審計。同時,在這個銀行業風險日漸增多的時代,防范金融風險已成為銀行內部審計的一項重要的任務。因此,我國商業銀行也要大力引進風險導向審計理念和方法,注重從多方面分析和考察商業銀行的經營風險,重視對審計風險的系統分析,緊緊圍繞風險防范的目的來開展審計工作。
4、實現審計手段電子化
計算機技術與信息技術在銀行業務中的廣泛應用,決定了今后的商業銀行內部審計必須以計算機技術作為審計平臺,有計劃、有步驟地開展計算機審計,以計算機審計技術為突破口,實現審計手段的現代化。具體可從三方面進行:(1)要在業務處理系統和管理信息系統中設置審計接口,保證數據信息共享,使審計人員能夠及時獲得必要的審計線索;(2)要以計算機網絡為技術條件,對銀行業務實行再監督。可以編制計算機程序對有比例關系的項目(如貸款與利息收入、存款與利息支出、中間業務交易量與中間業務收入)進行計算,然后與實際記錄進行比較,找出產生差異的記錄。還可采用計算機軟件系統來監測,評價各分行及各業務部門、各支行、營業網點的風險狀況,分析造成風險的因素,進行風險預警,并提出控制風險的對策等;(3)逐步建立審計數據庫,實施流程控制和動態跟蹤,并可以著手建立審計監督網絡,與外部審計或政府審計協同運作,實現審計信息共享。
5、拓展內部審計的范圍和內容
目前,我國商業銀行的內部審計應注重拓展以下方面的內容和范圍:一是加強對創新業務的審計,包括金融衍生產品、電子銀行產品等等。內部審計人員應及時發現創新業務的薄弱環節并提出改進對策,使銀行在保持創新能力的基礎上能有效地防范風險;二是加強商業銀行的混業經營業務的審計。商業銀行的混業經營發展趨勢必將擴大審計對象的范圍,這就要求內部審計應逐步將證券、保險、信托等業務納入商業銀行常規審計范圍;三是注重將業務經營檢查與財務收支審計相結合,從銀行業務經營環節中發現風險控制的薄弱環節,確保審計質量。內部審計的范圍應從單純的財務報表擴展至整個內部控制及業務流程,從過去單純對財務數字的準確性、日常經營的合法合規性擴展至兼顧一定經濟效益提高的責任和咨詢功能。審計報告應從單純的發表意見到提出管理建議,為管理層和被審計單位提供內部控制系統的業務培訓,為業務部門提供改進其內部控制和業務流程的咨詢。
第三篇:發達國家商業銀行內部審計制度借鑒與啟示解析
發達國家商業銀行內部審計制度借鑒與啟示
摘要:內審計公司治理結構的主要環節,在現企業
關鍵詞:內部審計金融創新;商業銀行;風險評估
內部審計作為公司治理結構中的重要環節,其在現代企業管理中的作用越來越受到人們的重視。近幾年,我國各大國有商業銀行相繼進行了內部審計體制改革,初步建立了相對獨立和垂直管理的內部審計組織體系,審計整體合力逐漸形成。而我國商業銀行仍在使用的傳統的審計理論和方法已明顯不能與現實的管理要求相適應。發達國家在長期的業務實踐中積累和形成了一套完善的內部審計制度,研究與借鑒其有關的經驗和做法將有助于我國商業銀行內部審計制度的建設和發展。
一、發達國家銀行內部審計制度的特征
(一)內部審計部門具有較強的獨立性和權威性。金融業是一個高風險的行業,金融機構內部為完成既定的工作目標和防范風險,對各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約是非常必要的。如德國銀行為了防范和控制經營風險,普遍重視內部審計工作。為了確保內部審計部門的獨立性和權威性,內審部門一般都隸屬于董事會領導。審計業務領域的確定、審計計劃的制定、審計問題的確認及處理均由審計部門獨立完成,一般不征詢業務部門的意見。美國的銀行也特別設立了審計委員會和風險評估委員會,它反映了董事會及管理部門對內部審計的重視程度。近年來,特別是巴林銀行倒閉事件后,為了防止個別董事對風險反應遲緩而引起的風險被隱含或擴大的問題發生,德國聯邦銀行監管當局明確要求,內部審計部門一旦發現風險高的業務領域時,應及時反饋給董事會;新產品在正式推向市場前,必須經過一段時間的試用,由內審部門對業務流程及風險因素評估以后報董事會,并經全體董事會成員同意后方可投入市場。
(二)建立了專業化、垂直型的內部審計體系。進入20世紀90年代以來,出現了商業銀行的國際化、金融創新的多樣性、國際融資證券化、業務經電子化等新的發展趨勢,世界各經濟及國際金融領域的變化對商業銀行的業務與經營產生了深刻的影響。德國銀行在業務戰略及組織框架上進行了重大調整,以業務戰線為主線的系統管理模式逐步取代了以地區為中心、以分行為主導的塊塊管理模式。與此相適應,發達國家銀行的內部審計系統也發生了重大變化,如德國銀行逐步建立起了以法人借款業務、零售業務、結算業務、信息技術等業務為主線的專業化、垂直型的內部審計體系。業務條線管理引起金融產品創新的頻率加大、技術化程度增強,這給內部審計人員帶來了極大的挑戰,他們很難精通所有條線的業務并對其實施有效的審計,在客觀上就要求內部審計人員更加專業化。但專業化審計并不是要弱化共性風險,而是要從專業化角度強化對共性風險的審計。
(三)內部審計與外部監管各有側重,相輔相成。如德國銀行的外部監管由外部公司審計、聯邦銀行監管、客戶監督三部分組成。主要是針對經報告的真實性、流動性風險等方面,采用回顧的方法,對已經發生的業務進行事后審查,以此做出分析判斷。而內部審計主要是對業務計劃過程及決策過程進行檢查,防止管理人員做出錯誤的決策,同時分析業務流、信息流是否存在風險環節。也就是說,內部審計通過事前分析、事中控制、事后檢查等方式將風險控制貫穿于整個業務過程,并著重通過對業務流程和決策制度的研究,防范和控制風險。內部審計和外部監管相結合,可以控制整個系統的設計與實施,在質量和效果等方面得到保障。
(四)建立了嚴格的后審檢查及內審明示制度。發達國家普遍建立了審計——建議——再審計的循環式審計制度,每項審計或每個審計階段結束以后,都要通過內部網絡將各個審計階段的情況明示化。如被審計單位名稱、存在的問題、審計內容、問題的影響力及影響面、解決問題的措施及建議、被審計單位落實情況等。通過后審檢查,能夠督促被審計單位反思存在的問題,并及時進行解決。通過審查明示,也有利于其他單位進行對照檢查,起到由點到面的效果。以上這些環節都是環環緊扣、公開透明的,全部由內部審計部門獨立完成。
二、我國商業銀行內部審計制度的缺陷
(一)審計工作以查錯糾弊為主,審計職能未能全面發揮。監督服務是內部審計的主要職能,內部審計人員應是銀行經營和管理的顧問,而不是單純的監督者。長期以來,我國商業銀行內部審計僅僅局限于檢查各項業務活動的合法性、規范性,證實各種報表數字的真實性。審計人員往往把精力主要集中在經營活動事后的檢查上,而對事前分析和事中監控重視不夠。
(二)內部審計考核系統不健全,嚴重影響內部審計的質量。隨著我國內部審計制度逐步走上規范化軌道,一套有效評估內審機構工作質量,評價內審工作人員績效的考核系統必不可少。而目前商業銀行缺少統一的考核標準,不利于內審部門定期進行自我測試和自我評估,難以找出不足,加以改進和提高。
(三)審計理論和技術方法陳舊,嚴重制約了審計工作的有效開展。目前商業銀行的內審工作正處于改革發展階段,審計人員大多沿用著傳統的審計理論和操作方法,主觀判斷多,科學方法少,難以真實、客觀地反映銀行的經營狀況,嚴重影響了審計效率和效果。主要表現在兩個方面:一是缺少科學實用的審計操作指引,即缺少從總體規劃到審計計劃、記錄、評估、測試、報告、再審這一循環的每一環節、每一層面的具體詳盡的規定。盡管商業銀行陸續出臺了一些內部審計準則,但缺乏規范性、完整性和可操作性。二是審計人員目前大多采用現場審報表、查憑證、找問題的傳統審計方法,除了利用微機做一些簡單的文字處理外,其他工作如查找審計依據、查看數據信息等仍停留在手工操作階段。這與飛速發展的銀行電算化水平極不相稱,更無法勝任一些復雜的審計項目。
(四)審計隊伍整體素質有待全面提高。由于國際經濟環境的不斷變化、經濟全球化浪潮的到來,以及以信息技術為核心的現代高科技的迅猛發展,現代商業銀行的業務經營和管理發生了根本的變革。加之近年來國際金融市場各類金融資產價格的頻繁波動,金融風險導劇增。為了防范風險、占領更大的市場份額,商業銀行參與了大量的金融創新,這就有可能導致某些不規范、不正當經營行為相伴而生,甚至可能采取更加先進、隱蔽的手段逃避監督,無疑加大了審計監督和風險控制的難度和責任。這就迫切要求審計人員不斷更新知識結構,提高專業技能。
三、借鑒與啟示
針對上述問題,建議我國銀行業可借鑒西方發達國家商業銀行先進的內部審計經驗,從以下幾方面進行相應的改進和調整。
(一)建立新的內部審計組織體系,增強內部審計部門的獨立性和權威性。目前,稽核部門是商業銀行內部審計的職能部門和執行機構。商業銀行總行要建立隸屬董事會領導的稽核監督委員會,負責研究制定內部審計工作制度及主要的內審業務領域。總行設稽核部,對上向董事會負責,對下實行垂直管理。總行以下按區域設稽核分部,向總行稽核部負責,具體負責所轄分支行的內部審計工作,稽核部門具有獨立的監督檢查權、問題認定及處分權。明確其行政地位和基本職責,減少審計工作和案件查處中的阻力,徹底改變以往稽核部門隸屬于分支行實行塊塊管理的弊端,確保對整個銀行的有效控制。
(二)推陳出新,探索科學實用的審計方法。
1.由事后審計向事前分析和事中控制發展。為控制風險,減少損失,應把審計切入點逐步前移,由目前的事后審計向事中、事前審計發展,將審計的監督職能寓于管理控制之中。事中、事前審計可以從被審計單位的經濟運行過程中發現問題,利用審計掌握的內外部信息,提出改進意見和建議,協助其挖掘發展潛力,預測并防止可能出現問題的環節,向董事會或管理部門反饋信息,成為管理層的有利助手。
2.運用風險控制模型,做好重點防范工作。以防范風險為核心,建立風險模型,將產生風險的可能性因素細分為市場風險、信用風險、操作風險、人員風險、欺詐行為等部分,建立不同的評估標準,找到控制關鍵。同時,利用審計成果,實施重點審計。審計部門必須把握銀行整體業務發展的脈搏,緊密追蹤業務發展的變化趨勢,善于對比分析不同類型的業務和業務發展的不同階段、不同時期以及業務的各個環節的風險問題,并及時提煉,連總結。
3.加強非現場稽核,增強內部審計工作的風險預警能力。隨著競爭的日益加劇,商業銀行紛紛將產品創新及業務運作的電子化、網絡化作為提高競爭力的主要手段。這就迫切需要建立具有風險預警能力的非現場稽核系統,通過對日常業務數據的檢測分析做出風險預報,然后進行現場的稽核檢查,使稽核方式由過去的事后檢查型向風險預警型轉變。同時要加強對超越市場一般規律的業務現象進行研究分析,通過對個案現象的非現場稽核,及時進行風險提示,將風險苗頭、風險點、風險面實時通報給各分支機構,以引起他們的重視。
(三)建立專業化、高素質的內部審計隊伍。隨著金融市場細分程度的不斷提高及電子化、網絡化在銀行業務中的不斷應用,越來越需要一支專業化的審計隊伍。在堅持傳統的翻會計憑證、查看信貸檔案等具體業務事項審計的基礎上,要進一步加強對決策過程及業務執行流程的審計工作。內部審計工作在加強具體業務審計的同時,必須加強對決策人員及操作人員的業務行為的審計。為適應發展,審計人員的綜合素質顯得尤為重要。可以采取定期脫崗學習、專家講課、案例指導、經驗交流等方式,不斷充實審計人員的理論知識;同時,可以采取有針對性地安排審計人員到審計現場加強鍛煉的方法,在實踐中摸索并熟練掌握審計技巧和方法,以促進審計隊伍整體素質的全面提高。
(四)加強考核,提高內部審計信息的透明度。商業銀行應建立一套內部審計考核系統,一方面控制審計部門的工作質量,另一方面建立激勵約束機制,考核審計人員的工作績效,從職業道德、專業技能等進行全面考核。同時,要提高內審工作的透明度,因為內部審計的根本目的是為了預防風險、揭示風險、控制和消除風險,由于風險的暴露及對風險的認識有一個過程,因此總行稽核部門應及時將發現的風險因素、形成原因、整改措施在內部網絡上進行明示,以引起所有分支機構的對照檢查與關注。進行稽核體制改革,增強稽核部門的獨立性、權威性,為有效落實整改措施創造條件。
第四篇:西方商業銀行內部控制現狀及啟示
1、西方商業銀行內部控制制度現狀及啟示
商業銀行作為一國重要的金融基礎,在國民經濟發展中的作用是非常巨大的,因此,商業銀行的內部控制受到各國的重視,西方發達國家的內部控制管理機制和管理制度經過多年的發展日臻成熟,按照《巴塞爾協議》的要求,結合本國的實際情況,形成了具有不同特色的內部控制體系。當前對商業銀行內部控制體系的監管已成為西方國家監管當局考核商業銀行市場準入的一項重要準則。學習西方國家商業銀行的內控制度,對于我國商業銀行內控體系的完善具有很大的借鑒意義。其中最具有代表性的是德國典型全能銀行制下的內控制度和美國分業監管下的內控制度。
1.1德國典型全能銀行制下的內控制度
在戰后歐洲的金融發展中,德國堪稱穩健發展的典范,而德國的金融監管更是獨領風騷,其金融監管最主要的特點,主要表現在兩個方面: 1.1.1分工明確和互相協作的金融監管組織體系
德國的銀行業雖然實行全能銀行制,銀行除了經營傳統的業務外,還兼營保險、證券、投資等其他非銀行業務。然而,銀行的兼營業務與銀行業務是分開進行單獨核算的,所以政府對其監管也分別由不同的部門進行。如對保險業和證券業的日常監管,由聯邦保險監管局和聯邦證券監管委員會來實行,而聯邦金融監管局,則負責對銀行和其他非銀行金融機構(保險、證券除外)實施監管。它們均隸屬于財政部。此外,德意志聯邦銀行(中央銀行)、州中央銀行協助聯邦金融監管局實行行業監管。聯邦金融監管局、聯邦保險監管局、聯邦證券監管委員會和中央銀行既明確分工,又互相配合,構成了德國完備和多層次的金融監管體系。1.1.2健全完善的金融機構內部控制制度
長期以來,德國非常重視銀行內控機制的建立,為了防范經營風險,各銀行均建立健全了內部控制體系和有關制度,主要是建立內部審計機構、風險管理機構和證券監管機構。
第一、內部審計機構。各銀行一般均設有內部審計部,通過內部稽核,及時發現問題。銀行所有權人可以監督經理人,以此實施有效的監管,防范經營風險。
第二、風險管理機構。銀行建立了一套有效的風險管理機制,銀行董事會、市場風險管理部、各業務部門、審計部門都分別對風險負有明確的職責。董事長負責整個銀行的風險管理,確定風險及其上限。銀行每天通過數學計算方法確定風險的大小,如超過了規定的風險上限,董事會將馬上采取措施降低風險。
市場風險管理都是銀行專門負責風險管理的職能部門,負責制定衡量市場風險的指標,對各業務部門進行檢查、監督,隨時提供風險信息。同時,建立一些數學模型來預測和計算風險。通過進行量的分析到質的定性,提出降低風險的措施,及時向董事會報告。各業務部門要預測本部門業務范圍內的風險上限,定時進行檢查,發現風險及時采取措施,并向風險管理部報告。內部審計部門則通過每天計算風險情況,并將風險所處的狀態報告有關部門和董事會。
第三、證券監察部。德國1995年實施《證券交易法》,并成立了聯邦證券監管委員會.為了配合實施《證券交易法》和聯邦證券監管委員會的有效監管,各銀行都依法成立了證券監察部,具體負責對本銀行證券經營業務活動的監督。,德國金融監管在內部控制上最突出的特點是“四只眼原則”(也稱雙人原則),也就是業務交叉核對,資產雙重控制和雙人簽字。在德國聯邦金融監管局頒布的《對經營金融交易的信用機構業務管理的基本要求》中詳盡地展示了這種“分而治之”的原則.在《基本要求》關于操作程序的監督與牽制中規定:各項交易活動必須有明確的職能分工,包括四個層次:一是一線交易,二是后線結算,三是會計審核,四是監控。最低要求是一線交易與其它職能部門要分開,即使是交易管理人員也必須遵守這個原則。在一個職能部門中,相關但不同的工作要有不同的人員做,以確保相互的業務監督牽制。使用自動數據處理系統時,要有相應的程序來保證實施監督數據處理系統中輸入人員要與交易、后線結算分開,會計審核要與業務監控人員分開。任何數據內容的修改,由處理系統自動記錄在案。為控制與交易業務相關的風險,每個業務部門必須建立一個用于測量和監控風險頭寸和分析潛在虧損風險大小并對其進行控制和管理的系統。風險控制人員要與一線交易人員分開,頭寸權限由管理人員授予,交易產生的風險要及時得到監控,要有一名管理人員專門負責風險控制和管理工具,并且他本人不介入每天的前線交易。1.2美國分業監管下的內控制度
美國聯邦儲備體系十分注重銀行業的內部控制工作,其對內部控制定義為:內部控制是組織計劃和在業務中采用所有協調方法和手段,旨在保證資產的安全、檢查其會計資料的精確性和可靠性、提高經營效率、激勵堅持既定的管理政策。這一定義大大擴展了內部控制的范疇,它把內部控制的職能延伸到與會計和財務部門直接或間接相關的職能中。其=內部控制不僅僅是對人員、風險、從業范圍、制度和工作程序的監督管理,而且是一個包含了預算控制、標準成本、定期經營報告、統計分析等在內的內部控制與稽核相統一的系統。因此,銀行稽核職能的發揮是評價其內部控制系統的重要尺度。
1993年5月11日,聯邦存款保險公司董事會批準了執行《1991聯邦存款保險公司改進法》第十二條中的內容,要求銀行就其內部控制和守法情況以及經稽核過的財務報表檔案向聯邦存款保險公司和聯儲等管理機構報告,這些銀行應設立由獨立的外部董事組成的稽核委員會。大銀行和稽核委員會中至少有兩名成員要具備商業和金融方面的管理經驗,并且這些成員不能是該銀行大客戶中的雇主或雇員。
美聯儲要求銀行內部的稽核審計人員負責監督銀行在會計、經營和管理等方面是否健全和適當,以確保這些方面都正常運轉,使銀行資產免遭損失;同時,內部稽核還負有幫助制定新的政策和程序的義務,還應督促銀行遵守法律法規,對現行的監控政策及程序有效性做出評價。為達到這一要求,美聯儲對銀行內部稽核進行檢查時,著重從內部稽核的獨立性,內部稽核員是否稱職、內部稽核的充足性和有效性幾個方面入手,強化了內部稽核的功能。從其工作程序、業績,尤其是專業人員素質這些非常細致入微的指標檢查中,促進了銀行業極其重視風險的內部控制。因為,一旦美聯儲認為某銀行內部稽核報告不可信,那么,該銀行的內部稽核工作在聯儲的綜合評級中將處于極低等級,這對該銀行的經營發展來說是非常不利的,因此,迫使銀行重視內部控制,由此來實現金融監管的精神實質,把風險扼殺在萌芽狀態。
2005年,隨著花旗銀行炒匯關聯交易案等丑聞的曝出,美國銀行業開始了以提升公司治理地位、培育治理文化、構建更為科學的權力制衡機制、強化內控等重點在內的公司治理改革。公司治理改革成為美國銀行業自身發展的戰略性問題,銀行在經營中努力營造“重內控、防風險、合規經營”的企業氛圍,采取嚴格的會計標準和信息披露制度,并嚴格設定組織機構的職責邊界,維護良好的權力制衡機制,努力杜絕“內部人控制”現象。其中最重要的是強化內控體系和風險管理體系。
為了強化內控,美國銀行業發布了專題報告《內部控制——一體化框架》,這成為美國商業銀行內控方面最具有指導意義的標準。該框架將銀行人員在內控工作中的責任劃分為以下幾個層次:
第一、明確基層的內控職責。業務經理與普通員工是執行內控的一線人員,責任重大。部門經理要抽出專門的時間考慮本部門的風險特征,決定能夠接受的風險程度,確定適當的風險緩釋措施,并確保本部門盈利。普通員工必須有能力對風險的性質進行判斷,能夠及時將那些不可接受的風險向相應的管理層報告。
第二、實行逐層報告制度。業務經理將自己職責范圍內的風險暴露和控制情況向上級匯報,上級管理者在對自己管理范圍的風險暴露情況進行考慮,并向上級報告。此過程如此反復直到執行官,最終向董事會的審計委員會報告。層層報告機制有助于加強管理者之間的交流,董事會也能及時了解那些影響全行風險暴露、風險偏好和風險控制的重大事項。第三、順應業務拓展的新要求。業務快速發展、引入新產品和新分銷渠道容易對銀行的內控產生壓力和挑戰,如果盲目拓展業務而事先缺乏周密的考慮很可能給銀行帶來巨大的風險。在進入新領域之前,董事會和管理層需要審慎考慮可能遇到的風險及新業務可能帶來的利益沖突等問題,在此基礎上判斷銀行是否已經具備了防范這些風險的能力,是否在可能發生利益沖突的業務之間建立防火墻。
第四、革新風險管理體系。隨著衍生品的日益增多,銀行面臨的風險狀況日益復雜,風險管理得到了監管部門和銀行的普遍管制,美國銀行業發布的《全企業風險管理》更新了銀行的風險管理觀念,強調了風險管理的防御功能。它為企業提供了一種全新的風險管理理念和思路,其最突出的特點就是不再對風險進行分單位的割裂管理和考慮,而是將企業的不同單位視為一個整體,考慮其中一個單位的風險暴露與風險控制對其他單位的運營,甚至對整個企業的運營產生怎樣的影響。銀行開始用全公司視角代替單一業務線或單一功能的特定視角,在整個組織內確認、管理風險,有利于提高治理水平,強化風險管理的防御功能。事前防御勝于事后補救,好的風險管理方法應當能夠起到有效防御的作用,確保企業在新產品推出前就具備了應有的控制,確保董事會和高管層已經清楚地了解了新產品、新業務的性質及其將對企業風險狀況產生的影響。董事會和高管層在制定戰略計劃時,必須將風險控制作為戰略性問題加以考慮,在拓展新業務前要仔細斟酌新業務帶來的主要風險是什么、銀行愿意接受的風險暴露是多少、怎樣才能有效控制這些風險等。
第五、重點管理操作風險。隨著進入組織復雜程度的提高、產品和服務種類的增多、商業過程的演進以及所處環境道德約束的變化,操作風險逐漸引起了銀行的關注,一方面,銀行對高管人員進行權力制衡,充分發揮內、外審計的作用,對高管層的財務報告進行驗證,對違規違法的高管人員進行嚴厲懲罰。另一方面,銀行開始在高風險業務領域建設必要的管理信息系統,為董事會和高管層提供信息進行監督。1.3 英國銀行內控機制模式 1.3.1 英國的銀行內部控制研究
英國的內部控制研究發端于20世紀80、90年代,當時英國假帳盛行,因控制失靈導致的公司經營失敗層出不窮,很多公司面臨著嚴重的信任危機。英國會計界為此成立了多個專門委員會,進行公司內部控制和治理結構改革的專題研究,并形成了多份研究報告,其中最有影響的是1992年發布的《卡德伯利報告》(Cadbury Report)、1998年發布的《哈姆佩爾報告》(Hampel Report)和1999年發布的《特恩布爾報告》(Turnbull Report),它們也被稱為是英國公司治理和內部控制研究史上的三大里程碑。《卡德伯利報告》的發布在一定程度上解決了董事會監督約束公司財務會計記錄的具體制度設計的問題。這份報告認為,有效的內部控制是公司治理結構的重要一環,并且,為避免董事會和董事串通一氣,聯合舞弊,而創設了“內外雙重審計”的制度。這一制度設計要求董事會向公眾或監管機構出具正式的內部控制評估報告之前,該報告必須經內部審計師和外部審計師的雙重審核。這樣,就最大限度地避免了董事會、董事甚至內部審計人員串通舞弊的可能性。《卡德伯利報告》在許多方面開創了英國公司內部控制的先河:如要求在董事會下設專門的審計委員會;強化內部審計在公司治理和內部風險控制中的作用等等。其中一些制度和原則,還沿用至今。因此,英國的商業銀行內控模式也被稱為卡德伯利(Cadbury)模式。
1998年發布的《哈姆佩爾報告》指出內部控制的目標在于保護資產的安全,保持正確的財務會計記錄,保證公司內部使用和向外部提供的財務信息的準確性。該報告將內部控制的范圍由原先的財務控制擴展到全面的業務控制,并重申了董事會和董事的風險管理職責,不再要求董事會和董事對內部控制的有效性承擔絕對的擔保責任,而僅對內部控制的有效性作“合理保證”,即排除了在董事會和董事均恪盡職守的情況下仍不能發現的一些內控失靈問題,如操作性失誤、系統性風險等。
1999年,英格蘭和威爾士特許會計師協會成立了以特恩布爾(Nigel Turnbull)為主席的十人工作小組,公布了名為《內部控制綜合準則董事指南》的報告,即《特恩布爾報告》。該報告主要為董事會和董事履行內部控制職責提供可行性操作標準。其主要內容包括:董事會必須對公司內部控制系統的建設負總責,尤其應關注風險管理的核心問題;高級管理層是內部控制的具體執行者,應承擔執行和評價內部控制機制的具體職責;公司員工有義務將內部控制與其日常業務結合起來,他們應具備必要的知識、技能、信息和授權,以參與、控制和監督公司的內部控制系統。1.3.2英國銀行內部控制的改革
在20世紀90年代之前,英國沿襲其傳統的自律性、非制度化監管方式,全國金融機構和業務雖然統由英格蘭銀行負責監管,但英格蘭銀行并不通過制定監管法律和規則、下達指令等外部約束措施監督金融機構的業務活動,而習慣上采取“道義勸說”、“君子協定”等彈性很大的非規范性方式實現其監管目標。
在這樣的背景下,銀行的內部控制作為其“私法自治”的范疇,未受到來自監管機構的過多干預,實際上在許多銀行中,內部控制機制不是缺位,就是流于形式,根本達不到監控風險的效果,這種狀況成為導致1995年巴林銀行的倒閉的主要原因之一。事件發生后,英國監管當局進行了全面深入的調查,形成了一份300余頁的研究報告——《巴林銀行倒閉的教訓》(Lessons Arising From the Collapse of Barings),對改善跨國銀行的內部控制,提高其風險防范能力提出了具體的建議和要求,包括管理層必須對其所經營管理的業務有充分的認識;銀行內各項業務的職責必須確立并明示;必須建立專門的風險管理機制以應對可能的業務風險等措施。1.4西方商業銀行內部控制制度的啟示
通過以上對主要西方國家商業銀行內部控制制度的分析可以看出,這些西方發達國家的內部控制管理機制和管理制度,對于我國商業銀行內控體系的建設和完善具有很大的啟示作用。隨著我國金融業改革開放的發展,中國加入WTO,我國商業銀行與西方商業銀行面臨平等競爭的機會,加快我國商業銀行內控制度建設將提上議事日程,因此,借鑒西方發達國家的銀行內部控制制度的長處,根據我國實際情況有選擇的“拿來”,這可以使我國早日與國際接軌,用當今最先進的標準和成功的經驗來建設我國商業銀行內控制度,增強我國商業銀行的核心競爭力。
1.4.1組織結構和內部審計機構
西方商業銀行非常重視銀行內部組織結構的設計,做到職責分工合理,使銀行能順暢地運行和有效地執行領導者的管理意圖。為防范各部門和銀行員工因經營管理不善而產生隱瞞欺詐行為,一般還專門設立了獨立于其他部門僅對銀行最高級權力機構負責的內部審計機構。如美國花旗銀行的組織結構中,董事會是全行最高權力機構,董事會領導下的行政總裁(行長)負責管理全行的業務運作,業務審計部和內部審計部則直接向董事會負責,并在全球設有若干業務審計及內部審計中心,分別負責花旗銀行全球業務和內部管理的審計,從而保證本行內部監管機構的獨立性和權威性。1.4.2內部檢查制度
銀行內部檢查是發現銀行內部問題的有效手段,也是保障全行安全經營的必要措施。西方商業銀行的內部檢查有三個層次:一是總行業務部門對分行的檢查,包括按要求報送的各種財務報表、專題報告、召開分行長座談會聽取匯報等;二是總行審計機構對分行定期全面檢查和不定期專項檢查;三是銀行內部的自我日常檢查以及聘請外部會計師查賬。通過三層檢查監督整個銀行的發展狀況,一方面避免重復檢查并保證覆蓋范圍,另一方面督促各級管理者穩健經營,及時發現問題,保證業務正常發展。一 1.4.3業務部門和職責
西方銀行的各職能部門具有相對的獨立性,以達到內部控制所需要的雙重控制和交叉檢查效果,并對銀行的每一項業務要求至少應有兩個人或兩個部門參與記錄,核算和管理(即“四眼原則”)。如美國花旗銀行中國部設市場部、業務部、財務監控部、質檢部和信貸部等,當客戶申請貸款時,市場部先對其資信進行詳細的評估,再由信貸委員會的至少三個委員共同給客戶核定一個授信額度,然后轉給業務部開戶,并由信貸部把有關客戶的資料錄入本行的貸款計算機管理系統。一旦客戶獲得信貸授信額度,具體辦每筆貸款就由信貸部負責。信貸部人員首先進入貸款管理系統,查看客戶的實際貸款余額有沒有超過限額,審查客戶貸款質量如何,最后決定是否給客戶放款。這種模式保證了信貸管理的嚴謹、安全和效率。除此之外,財務監控部負責銀行的資金頭寸和相關財務指標的監控,同時對中國部和紐約總部負責。質檢部負責銀行日常審計工作,每日檢查銀行的每一筆交易記錄,保證在有問題的情況下,分行可以及時發現并能在最短時間內糾正。1.4.4授權審批程序
銀行以安全經營為本,每一項交易一定要有不同的人進行審查和批準,并且任何人的權限都是有限的,因此,國外商業銀行都設計了一套控制資產風險的授權審批程序,這突出表現在貸款管理和外匯交易控制上。以貸款管理為例,美國花旗銀行對信貸的控制非常嚴格,實行了一套科學有效的貸款管理模式,可概括為審貸分離制、信貸授權審批制、三人信貸委員會批準制、企業授信額度制。信貸授權審批制是該模式中最關鍵的一環,即總行設有信貸政策委員會,負責審查決定全行哪些人有資格作為信貸委員會委員、并授權每個委員的貸款審批額度,同時明確規定企業授信額度必須由信貸委員會的至少三個委員批準簽字,例如:南洋商業銀行規定分行實行授信三級制,即由放貸主管、會計主管和分行主管分別簽字批準,然后報總行審批;而住友銀行實行逐級授權審批制度。1.4.5會計控制體系
從某種意義上講,會計部門是銀行內部的第一監控部門,因此西方許多商業銀行都賦予會計財務總監以特別的權力和地位。南洋商業銀行下屬分行設會計主管一名,受分行和總行財監處雙重領導,負責審查分行報表、財務狀況和銀行的放貸額度,檢查信貸部門的放款條件是否合
理,法律文件是否齊備,對不合格的貸款文件,會計主管可以拒絕簽字,或向總行財務總監報告,此項貸款就不能執行。會計主管還有責任監督客戶的貸款用款情況,如發現逾期或其他異常情況,可督促信貸部門采取必要措施,防范風險。1.4.6計算機管理
西方商業銀行普遍加強了計算機在內部管理上的應用,尤其是在信貸管理和國際結算方面,在一定程度上消除了因為個人的疏忽而導致業務的失誤,并有效地防范了道德風險。花旗銀行巨資健全內部的計算機管理系統,把本行的經營方針、政策及業務操作規程全部納入計算機管理系統,不僅簡單易行,而且安全可靠,從而保證了全行業務的正常運行和內部審計的及時準確,并將計算機管理系統的設計人員與操作人員及相關業務管理人員分開,以保證計算機管理系統被正確應用,可以這樣說,計算機系統在內控上的應用是銀行內部控制制度的一場革命。1.4.7員工管理
西方銀行非常重視對員工的管理,制定了一些措施規范員工的行為,使員工的行為按管理者的既定規程進行。具體的管理方式有:
第一、學習員工手冊.員工一入行就須進行入行培訓,認真學習員工手冊,明確自己的責、權、利,明確自己的工作,不會無所適從。
第二、越級上報制。增加業務處理的透明度,要求員工堅守崗位,并對自己的崗位負責,如經理人員越權或違反行規發布指令,員工可以不執行,一并可向更高層管理人員報告,從體制上避免由于個人的獨斷專行可能給銀行經營帶來的風險。
第三、強制休假制。員工每年都有一定時期的休假期,并至少要連續休息超過一周,通過員工休假期間的頂崗或檢查,防止出現業務人員長期作弊而不被發現.
第四、信息交流。西方商業銀行比較重視員工之間信息的交流以及員工與管理者的溝通,溝通業務信息,交流工作情況以達到工作上的和諧,并促進信息的共享和業務的進步;同時,西方商業銀行很重視各種培訓制度、使員工能迅速學習和補充技能。例如荷蘭銀行深圳分行每周召開管理者討論會和市場人員座談會,充分交流思想,每月底召開員工大會,向全體員工通告一個月來的業務開展情況,培養員工的集體觀念。
第五篇:商業銀行內部審計指引2016
中國銀監會關于印發《商業銀行內部審計指引》的通
知
銀監發〔2016〕12號
各銀監局,各政策性銀行、大型銀行、股份制銀行,郵政儲蓄銀行,外資銀行,金融資產管理公司,其他會管金融機構:
現將《商業銀行內部審計指引》印發給你們,請遵照執行。
2016年4月16日
(此件發至銀監分局和地方法人銀行業金融機構)
商業銀行內部審計指引
第一章 總 則
第一條 為促進商業銀行完善公司治理,加強內部控制和風險管理,健全內部審計體系,提升內部審計的獨立性和有效性,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本指引。
第二條 中華人民共和國境內依法設立的商業銀行適用本指引。
第三條 本指引所稱內部審計是商業銀行內部獨立、客觀的監督、評價和咨詢活動,通過運用系統化和規范化的方法,審查評價并督促改善商業銀行業務經營、風險管理、內控合規和公司治理效果,促進商業銀行穩健運行和價值提升。
第四條 商業銀行內部審計目標包括:推動國家有關經濟金融法律法規和監管規則的有效落實;促進商業銀行建立并持續完善有效的風險管理、內控合規和公司治理架構;督促相關審計對象有效履職,共同實現本銀行戰略目標。
第五條 商業銀行內部審計工作應獨立于業務經營、風險管理和內控合規,并對上述職能履行的有效性實施評價。內部審計活動應遵循獨立性、客觀性原則,不斷提升內部審計人員的專業能力和職業操守。
第六條 銀行業監督管理機構依據本指引對商業銀行內部審計工作實施監管評估。
第二章 組織架構
第七條 商業銀行應建立獨立垂直的內部審計體系。
第八條 董事會對內部審計的獨立性和有效性承擔最終責任。董事會應根據本銀行業務規模和復雜程度配備充足、穩定的內部審計人員;提供充足的經費并列入財務預算;負責批準內部審計章程、中長期審計規劃和審計計劃等;為獨立、客觀開展內部審計工作提供必要保障;對內部審計工作的獨立性和有效性進行考核,并對內部審計質量進行評價。
第九條 董事會應下設審計委員會。審計委員會成員不少于3人,多數成員應為獨立董事。審計委員會成員應具有財務、審計和會計等專業知識和工作經驗。審計委員會負責人原則上應由獨立董事擔任。
審計委員會對董事會負責,經其授權審核內部審計章程等重要制度和報告,審批中長期審計規劃和審計計劃,指導、考核和評價內部審計工作。
第十條 監事會對本銀行內部審計工作進行監督,有權要求董事會和高級管理層提供審計方面的相關信息。
第十一條 高級管理層應支持內部審計部門獨立履行職責,確保內部審計資源充足到位;及時向審計委員會報告業務發展、產品創新、操作流程、風險管理、內控合規的最新發展和變化;根據內部審計發現的問題和審計建議及時采取有效整改措施。
第十二條 商業銀行可設立總審計師或首席審計官(以下統稱“總審計師”)一名。總審計師由董事會負責聘任和解聘。商業銀行應及時向銀行業監督管理機構報告總審計師的聘任和解聘情況。
總審計師對董事會及其審計委員會負責,定期向董事會及其審計委員會和監事會報告工作,并通報高級管理層。總審計師負責組織制定并實施內部審計章程、審計工作流程、作業標準、職業道德規范等內部審計制度,組織實施中長期審計規劃和審計計劃,并對內部審計的整體質量負責。
商業銀行未設立總審計師的,由內部審計部門負責人承擔總審計師的職責。
第十三條 商業銀行應設立獨立的內部審計部門,審查評價并督促改善商業銀行經營活動、風險管理、內控合規和公司治理效果,編制并落實中長期審計規劃和審計計劃,開展后續審計,評價整改情況,對審計項目的質量負責。內部審計部門向總審計師負責并報告工作。
第十四條 商業銀行應配備充足的內部審計人員,原則上不得少于員工總數的1%。
內部審計人員應當具備履行內部審計職責所需的專業知識、職業技能和實踐經驗,掌握銀行業務的最新發展,并通過后續教育和職業實踐等途徑,學習和掌握相關法律法規、專業知識、技術方法和審計實務的發展變化,保持和提升專業勝任能力。
內部審計人員在從事內部審計活動時,應遵循客觀、保密原則,秉持誠信正直的道德操守,按規定使用其在履行職責時所獲取的信息。內部審計人員不得參與有利益關系的審計項目,不得利用職權謀取私利,不得隱瞞審計發現的問題,不做缺少證據支持的判斷,不做誤導性陳述。
第三章 章程、職責與權限
第十五條 商業銀行應制定內部審計章程。內部審計章程應至少包括以下事項:
(一)內部審計目標和范圍;
(二)內部審計地位、權限和職責;
(三)內部審計部門的報告路徑以及與高級管理層的溝通機制;
(四)總審計師的責任和義務;
(五)內部審計與風險管理、內部控制的關系;
(六)內部審計活動外包的標準和原則;
(七)內部審計與外部審計的關系;
(八)對重點業務條線及風險領域的審計頻率及后續整改要求;
(九)內部審計人員職業準入與退出標準、后續教育制度和人員交流機制;
內部審計章程應由董事會批準并報監管部門備案。
第十六條 商業銀行的內部審計事項應包括:
(一)公司治理的健全性和有效性;
(二)經營管理的合規性和有效性;
(三)內部控制的適當性和有效性;
(四)風險管理的全面性和有效性;
(五)會計記錄及財務報告的完整性和準確性;
(六)信息系統的持續性、可靠性和安全性;
(七)機構運營、績效考評、薪酬管理和高級管理人員履職情況;
(八)監管部門監督檢查發現問題的整改情況以及監管部門指定項目的審計工作;
(九)其他需要進行審計的事項。
第十七條 內部審計部門有權獲取與審計有關的信息,列席或參加與內部審計職責有關的會議,參加相關業務培訓。
第十八條 內部審計部門有權檢查各類經營機構(含分支機構和附屬機構)的各項業務和管理活動(含外包業務),及時、全面獲取經營管理相關信息,并就有關問題向審計對象和行內相關人員進行調查、質詢和取證。
第十九條 內部審計部門有權向董事會、高級管理層和相關部門提出處理和處罰建議。
第二十條 內部審計部門可就風險管理、內部控制等事項提供專業建議,但不得直接參與或負責內部控制設計和經營管理的決策與執行。
第四章 審計工作流程
第二十一條 內部審計部門應根據商業銀行的內部審計章程、業務性質、風險狀況、管理需求及審計資源的配置情況,確定審計范圍、審計重點、審計頻率,編制中長期審計規劃和審計計劃,并報審計委員會批準。
商業銀行的內部審計計劃應充分考慮監管關注事項,包括但不限于:全面風險管理、資本充足、流動性、內控合規、財務報告等。
第二十二條 內部審計部門應根據審計計劃,選派合格、勝任的審計人員組成審計組,收集和研究相關背景資料,了解審計對象的風險概況及內部控制,編制項目審計方案,組織審計前培訓并在實施審計前向審計對象下發審計通知書。特殊情況下,審計通知書可以在實施審計時送達。
第二十三條 內部審計人員應根據項目審計方案,綜合運用審核、觀察、訪談、調查、函證、鑒定、調節和分析等方法,獲取審計證據,并將審計過程和結論記錄于審計工作底稿。
內部審計采取現場審計與非現場審計相結合的方式,并通過加強非現場審計系統建設,增強內部審計的廣度與深度。
內部審計部門應加強信息科技在審計工作中的運用,不斷完善內部審計管理信息系統。在審計過程中,內部審計人員應做好與審計對象的溝通交流。
第二十四條 商業銀行應建立異議解決機制。對審計對象提出異議的審計結論,應及時進行溝通確認,根據內部審計章程的規定,將溝通結果和審計結論報送至相關上級機構并歸檔保存。
第二十五條 內部審計人員在實施必要的審計程序后,應征求審計對象意見并及時完成審計報告。審計報告應包括審計目標和范圍、審計依據、審計發現、審計結論、審計建議等內容。
內部審計人員應將審計報告發送至審計對象,并上報審計委員會及董事會,同時根據內部審計章程的規定與高級管理層及時溝通審計發現。
第二十六條 商業銀行董事會及高級管理層應采取有效措施,確保內部審計結果得到充分利用,整改措施得到及時落實;對未按要求整改的,應追究相關人員責任。
第二十七條 內部審計部門應跟進審計發現問題的整改情況。必要時可開展后續審計,評價審計發現問題的整改進度及有效性。
第二十八條 內部審計部門應建立健全內部審計檔案管理制度,妥善保管內部審計檔案資料。
第二十九條 商業銀行應建立健全內部審計質量控制制度和程序,定期實施內部審計質量自我評價,并接受內部審計質量外部評估。
第五章 部分審計活動外包
第三十條 商業銀行不得將內部審計職能外包,但可將有限的、特定的內部審計活動外包給第三方,以緩解內部審計資源壓力并提升內部審計工作的全面性。
第三十一條 商業銀行董事會應對內部審計活動外包承擔最終責任。商業銀行內部審計活動外包應符合本銀行內部審計章程的有關要求。
第三十二條 商業銀行不得將內部審計活動外包給正在為本銀行提供外部審計服務的會計師事務所及其關聯機構。
商業銀行不得將內部審計活動外包給近三年內為審計對象提供過與該項審計外包業務相關咨詢服務的第三方及其關聯機構。
第三十三條 商業銀行應建立內部審計活動外包制度,明確外包提供商的資質標準、準入與退出條件、外包流程及質量控制標準等。
商業銀行在實施內部審計活動外包時,本銀行內部審計人員應參與并監督項目實施,并負責向總審計師報告外包活動的有關情況。
第三十四條 商業銀行總審計師應建立相應的外包審計項目知識轉移機制,確保內部審計人員能最大程度地獲取專業技能,提升內部審計部門的專業能力。
第六章 考核與問責
第三十五條 商業銀行董事會應針對內部審計部門建立科學的激勵約束機制,并對總審計師的履職盡責情況進行考核評價,內部審計部門定期對內部審計人員的專業勝任能力進行評價。
內部審計人員的薪酬水平應不低于本機構其他部門同職級人員平均水平。
第三十六條 商業銀行應建立內部審計責任制,明確規定內部審計人員履職盡責要求以及問責程序。經責任認定,內部審計部門和審計人員已勤勉盡職的,可減輕或免除其責任。
第三十七條 內部審計結果和整改情況應作為審計對象績效考評的重要依據。
第三十八條 審計對象應積極配合內部審計工作。對于拒絕、妨礙內部審計工作及整改不力的行為,商業銀行應及時制止,并追究相關責任人的責任。
第七章 監管評估
第三十九條 商業銀行內部審計部門應建立與銀行業監督管理機構的正式溝通機制,定期討論銀行面臨的主要風險、已經采取的風險化解措施以及整改情況。雙方溝通的頻率應與銀行的規模、風險偏好和業務復雜性相匹配。第四十條 商業銀行內部審計部門應向監管部門提交以下報告:
(一)內部審計計劃;
(二)重要審計發現及其整改情況;
(三)向董事會提交的全面審計工作報告;
(四)外部機構對銀行的審計報告;
(五)監管部門監督檢查發現問題的整改報告;
(六)內部審計質量自我評價報告;
(七)銀行業監督管理機構要求的其他報告。
第四十一條 銀行業監督管理機構可要求商業銀行內部審計部門完成指定項目的審計工作,并將審計結果報送監管部門。
第四十二條 銀行業監督管理機構通過非現場監管、現場檢查、監管會談等方式,對商業銀行內部審計的有效性進行評估。評估內容包括:
(一)內部審計章程;
(二)內部審計的范圍、頻率和效果;
(三)確保內部審計職能充分發揮作用的公司治理機制;
(四)銀行集團內部審計的有效性;
(五)內部審計人員的專業勝任能力;
(六)內部審計人員的薪酬機制;
(七)內部審計活動外包情況;
(八)內部審計報告及審計建議的整改落實情況;
(九)內部審計問責情況;
(十)其他事項。
第四十三條 銀行業監督管理機構有權根據評估結果對商業銀行內部審計工作提出監管意見,要求其限期整改并提交整改報告。內部審計有效性和整改情況應納入公司治理和內部控制整體有效性評估和監管評級。
第八章 附 則
第四十四條 商業銀行應在集團層面建立與其規模、風險偏好和復雜程度相適應的內部審計制度,確保內部審計覆蓋集團全部業務和全部機構。董事會對集團內部審計的適當性和有效性承擔最終責任。
銀行集團的內部審計部門應明確集團對附屬機構的審計監督機制,并根據審計權限對附屬機構實施審計,指導附屬機構內部審計機制建設和內部審計工作。
附屬機構的內部審計部門應根據集團內部審計章程的有關規定,向銀行集團總審計師或內部審計部門負責人報告附屬機構的內部審計工作。
本指引所稱銀行集團是指在中華人民共和國境內依法設立的商業銀行及其附屬機構。附屬機構包括但不限于境內外的其他商業銀行、非銀行金融機構及非金融機構。
第四十五條 農村中小金融機構審計委員會的多數成員原則上應為獨立董事。村鎮銀行已設立監事會的可不設立審計委員會,由監事會履行審計委員會職責。村鎮銀行已設立審計委員會的,可由董事會聘請主發起行審計部門負責人兼任審計委員會委員。
村鎮銀行未設立內部審計部門的,應設置專門的內部審計崗位,并委托主發起行承擔村鎮銀行的審計職能,確定對村鎮銀行的審計監督機制,有效實施審計活動。
第四十六條 商業銀行應根據本指引制定實施細則,并報銀行業監督管理機構備案。
第四十七條 銀行業監督管理機構負責監管的其他金融機構參照執行本指引。
第四十八條 本指引自印發之日起施行,《銀行業金融機構內部審計指引》(銀監發〔2006〕51號)同時廢止。
點擊咨詢 