商业银行信息系统审计
商业银行信息系统审计
[摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。
[关键词]信息系统审计;商业银行;信息化
在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。
一、信息系统审计的概念及其对商业银行审计的影响
1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。
1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是
会计凭证、账簿、报表和其他各种经营资料,都是可见性的文字、数字记录,并且要求严格按照统一规程来填写和登记。但在计算机信息系统下,除了部分原始凭证和打印出来的账表外,大量会计数据都是以电、磁信号的形式被存录在计算机中的。若不经显示或输出是看不见、摸不着的,它们既容易销毁也容易伪造,而且可以不留痕迹。审计中及时发现可疑之处,要想进一步追查也是有困难的。
2.对审计线索的影响。审计师必须跟踪审计线索来审核有关经济业务,以搜索审计证据。会计核算电算化使审计线索发生了很大的变化。在手工操作下,从原始凭证到记账凭证再到财务会计报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计时进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,存有会计资料的大多是磁带和磁盘,这些磁性介质上的信息是以机器可读的形式存在的。除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。
3.对审计技术和审计方法的影响。计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化,是审计方法也产生较大变化。对会计资料所进行的实质性测试包括:(1)不处理数据文件的实质性测试方法;(2)处理实际数据文件的实质性测试方法;(3)处理模拟数据文件的实质性测试方法。
二、商业银行实施信息系统审计的必要性
1.商业银行自身的信息化程度日益加剧,审计资源有限的矛盾日益突出
随着国民经济的快速发展,商业银行近年来资产规模增长迅速,业务量急剧膨胀,特别是在沿海发达地区,日交易量达数十万笔;同业竞争日趋激烈,新的金融产品和服务不断推出,银行业务的复杂程度大大提高;商业银行具有机构地区跨度广、网点众多的特点。因而,在现有的资源下,依靠传统的审计方式已难以保证内部审计的质量和全面性。商业银行信息化就是全面发展和应用现代信息技术, 以创新智能技术工具, 改造更新和装备商业银行各个部门和业务领域, 从而极大地提高商业银行的运作效率和创新能力, 最终实现由商业银行向信息银
行的转变。随着商业银行业务信息化程度的提高, 银行的业务和信息系统之间的联系不断加强, 信息系统需要不断的修改和完善以适应业务发展的要求。当信息系统跟不上业务发展的需要时, 就会造成一系列系统故障、错误, 使得商业银行面临的战略性、名誉性、操作性的风险越来越大。为减少这些风险, 这就需要信息系统审计对系统进行严格的规范控制, 对信息系统进行综合的检查和评价以保证信息系统适应银行业务发展的需要。同时需要对信息系统的开发过程进行跟踪审计, 及时发现并改正错误, 保证信息系统的质量, 降低系统后期的维护成本。
2. 金融审计方式的局限性
审计机关目前对商业银行的主要金融审计模式是数据式审计, 从审计实践来看, 这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性, 无法对商业银行的会计报表与原始电子数据的一致性做出准确地判断, 无法核实商业银行整体经营成果的真实性。从发展趋势来看, 数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析, 难以控制总体审计风险, 其局限性正逐渐显露出来。由于审计机关人员少、时间短等因素影响, 目前金融审计的内容仅包括对公存款业务、信贷业务、中间业务、国际业务和会计管理业务等, 并在此基础上有选择地进行重点抽查审计。在执行具体审计实施方案时, 因侧重点不同也缺乏统一性,审计范围和内容均比较狭窄。总之, 现有审计技术与方法无法保证对商业银行进行全面性、统一性和系统性的审计, 为有效解决上述问题, 审计机关应当尽快对商业银行开展信息系统审计。
3. 传统的审计线索发生重大变化。
国有商业银行主要业务过程和业务信息已基本实现了电子化,作为审计工作直接对象的账务、管理数据的生成和存储都发生了改变。尤其是近年来网上银行、电话银行、自助银行、手机银行等业务的出现,使传统的纸质账簿被磁性介质取代,审计人员已无法得到有形的审计线索。
4. 金融科技的发展为审计信息化提供了机遇。
随着科技战略的实施,国有商业银行的网络基础设施建设已取得了阶段性成果,业务系统和数据已实现了区域性的集中,电子数据的规范性和可用性进一步提高,为实现审计信息化创造了条件。
5. 信息系统审计的优越性
信息系统审计有利于商业银行信息系统项目的风险控制。为了有效保持和提高竞争力, 商业银行持续地维持更新现有的信息系统, 并积极开发和应用新的信息系统。而在日益激烈的市场环境中, 由于银行应对策略的调整, 往往导致信息项目的频繁变更。一些信息建设项目应用风险凸现。信息系统审计的目标和任务, 就是通过评价信息系统项目管理过程中内部控制的适当性, 确保项目风险控制在合理水平。信息系统审计有利于商业银行业务运营风险的防范。商业银行的发展过程, 实际上是信息系统和业务运营模式不断更新的过程。商业银行的各项业务经营几乎都涵盖在信息系统的支撑之下。基于此, 商业银行业务经营风险的控制, 很大程度上已经转移到信息系统的风险控制上。信息系统审计在信息安全方面的任务和使命, 就是通过评价相关的内部控制的适当性, 确保信息资产的安全, 包括保密性、完整性和可用性, 从而保证银行业务的正常高效运营。
三、信息系统审计在商业银行审计中的开展
审计信息化是指审计人员在实施审计监督时, 利用计算机进行辅助审计, 并对有关审计业务信息和审计程序采用计算机进行管理, 从而达到有效提高审计工作质量和效率的目的。信息系统审计过程与一般审计过程一样, 分为准备阶段、实施阶段和报告阶段。其中, 准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大, 而实施阶段所涉及的技术方法则具有信息技术的特色。即针对商业银行的信息系统, 基于风险导向的审计思路, 信息系统审计的具体内容包括审查软件开发、设计、发行、维护过程; 审查软件使用、运行情况; 审查系统与其它系统的接口情况及系统的可扩展性; 在审计实施中应特别关注技术风险(包括集中化风险、数据风险、生产运行风险、通讯风险、交易量的峰值冲击风险等)、系统风险(包括规划与设计风险、安全产品的可信度风险)等。目前,国有商业银行主要通过各类现场和非现场的审计管理信息系统的运用,来实现内部审计的信息化。
(一)非现场审计管理信息系统的运用
针对内部审计的管理模式和业务流程,国有商业银行通过使用不同的审计管理信息系统来实现一定的工作目标。在开展远程审计或进行现场审计的前期准备阶段时,运用的是非现场审计系统。该系统是一个针对业务数据的调集和分析系
统,它获取业务数据的方式主要是通过审计接口从银行的总账传输系统中卸载总账、从历史数据服务系统中卸载明细账和登记簿数据、从信贷信息系统中卸载信贷数据。审计人员根据审计目标在非现场审计系统中设定合理的监控指标,建立问题查找模型,然后对模型筛选出来的业务数据运用Excel、Access 等应用软件进行连续、全面的分析,发现审计对象业务经营过程中存在的问题、疑点和异常,评估审计对象的风险状况,为现场审计提供数据资料和线索。
非现场审计系统的运用,加大了审计覆盖面,使1 0 0 %抽样审计成为现实,减少了审计抽样风险;经非现场分析,为现场审计提供可靠、详实的依据,使现场审计针对性强,纠正违规、违法的效果明显,提高了现场审计的质量;依据非现场分析掌握的情况,能对现场审计的人员多少、时间长短进行科学、合理地安排,提高了审计工作效率,降低了审计成本。对于国有商业银行内部的重要风险点,非现场审计也可以进行连续监控,发挥动态监控、预警作用。但需要强调的是,对有些问题,通过非现场审计并不能直接定性,还须结合现场审计,依靠审计人员的职业判断来完成。
(二)现场审计管理信息系统的运用
对于日常各个审计项目的信息管理工作,则是通过审计项目管理系统来完成,它能实现全行审计业务信息和管理信息的有效归集和利用。为分别适应审计项目实施和审计工作管理这两个方式、内容截然不同的任务,审计项目管理系统一般分为相对独立的前后台系统两部分,前后台的数据以专用数据文件形式进行导出导入。前台系统为单机版的应用程序,审计人员可在该系统中进行工作底稿、问题台账和审计报告初稿的编制,以及审计发现统计分析等工作。从数据流角度看,前台系统可以视为后台系统的审计项目数据采集器。后台系统则将诸如审计机构、被审单位、审计项目和审计发现问题等审计管理和业务信息进行全行集中存储,各审计机构用户可对存储的信息进行多角度的查询、分析和统计,为全面掌握各业务和机构存在的问题和风险状况提供支持。
与传统的手工状态下的审计项目信息管理模式相比,审计人员能利用审计项目管理系统调集被审单位以往的审计资料进行相应的风险状况分析,借用已有同质的审计项目资料并在其基础上修改生成新的工作底稿,对审计发现进行自动汇总和统计并形成审计报告初稿,提高实施审计项目的工作效率;审计机构能利用
审计管理信息系统保持上下级审计信息的通畅,及时跟踪审计发现问题的整改情况,实现审计项目的定量化考核,提升审计工作的规范化水平。
总之, 与传统的商业银行审计方法相比, 信息系统审计( IS audit)是一个获取并评价证据, 以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。信息系统审计因为对应用过程能够进行有效控制而能够更广泛、更有效地发现和防范金融风险。同时, 随着审计技术水平的提高, 甚至可以通过系统审计软件对商业银行的异常交易进行实时监控审计, 最大限度地降低审计风险。因此, 针对数据大集中后, 商业银行技术风险倍增的情况, 系统审计尤为必要。
我国商业银行内部审计的对比分析
我国商业银行内部审计的对比分析 摘要 在全球化经济飞速发展的今天,资金的流动及聚集成为一个国家经济发展的一个非常重要的指标,它能够给实业经济带来充足的发展基础,能够给老百姓带来消费的动力,更是促进一国经济的发展的不可缺少的活力。而银行等金融机构就扮演者融汇资金的重要角色。但是,全球经济的自由化、一体化会给金融运作带来很大的风险,随着银行经营内容的日益多元化发展,其面对的风险种类将更加复杂,风险的评估也越来越困难。审计可以分为外审和内审,但是内审是最根本的基础,因此建立完善的内部审计体系就显得非常有必要,这样就可以对银行的资产进行保护、促进银行资金的流动、保证合规性运营是非常重要的。 本文通过对各种参考资料的收集,结合比较分析的方法,并利用SWOT分析模型进行多方面分析,试图对于我国不同种类商业银行在内部审计方面的问题进行揭露,并分别给以一定的建议,希望能对于同行业提供有针对性的参考和借鉴。 关键词:商业银行内部审计SWOT 对比分析建议
第一章引言 银行业在我国金融行业扮演着重要的角色,对国家的经济发展起着重要的推动作用.但是,在目前国外银行大力在国内设置分支机构,加上国内很多中小型股份制农行、城市银行、农村商业银行的设立,银行业存在着非常大的竞争,又由于银行业本身是一个风险大的行业,所以如何控制风险和优化管理对于任何一家银行来说都是要深刻考虑的问题。国家一直以来都比较重视银行业发展,特别是金融危机发生以来,银行业内的监管的问题被推上了风口浪尖,近几年国家逐步提高对银行业的监管。经过调查及媒体报道,我们发现银行业内部管理层和一般职员不遵守职业守则,擅自挪用款项等现象频频发生,特别是我国目前正在进行新一轮市场化改革,上海自贸区的成立代表着我国与世界金融接轨已经加速进程,将会对我国商业银行的内部监管提出更高的要求,不然对于任何一家银行来说将会造成更大的损失。在过去我们对于不良资产的调查中发现,违规行为占据了大多数。通过国家审计署的年度审计报告,金融行业的违法违纪行为已经被多次点名。在中国银监会报告中显示,从2003年至今,我国银行的违规资金在保持每年平均110%的速度增长。自从2008金融危机爆发后,全世界的金融机构多少都受到了波及,所以说,金融危机以前风险控制体系是何等的脆弱,一向被视为稳定的雷曼银行也倒闭了,所以必须要重新审视银行风险体系,如何建设一个稳定的银行管理体系就显得很重要。内部审计作为商业银行风险管控的重要手段,在过去一直没有受到足够的重视,所以我们应该对于内部审计进行加强管理,
中国注册会计师审计准则第1611号—商业银行财务报表审计(doc 14)
中国注册会计师审计准则第1611号 ——商业银行财务报表审计 第一章总则 第一条为了规范注册会计师执行商业银行财务报表审计业务,制定本准则。 第二条注册会计师在执行商业银行财务报表审计业务时,应当将本准则与相关审计准则结合使用。 第三条本准则所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国商业银行法》设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。 第四条商业银行通常具有下列主要特征: (一)经营大量货币性项目,要求建立健全严格的内部控制; (二)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统; (三)分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统; (四)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和监控; (五)高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。 第五条商业银行具有下列主要风险:
(一)信用风险; (二)国家风险和转移风险; (三)市场风险; (四)利率风险; (五)流动性风险; (六)操作风险; (七)法律风险; (八)声誉风险。 第六条由于商业银行具有的特征和风险,注册会计师应当保持应有的职业谨慎,以将审计风险降至可接受的低水平。 第二章接受业务委托 第七条注册会计师应当初步了解商业银行的基本情况,评价自身独立性和专业胜任能力,初步评估审计风险,以确定是否接受业务委托。 第八条在评价自身专业胜任能力时,注册会计师应当考虑: (一)是否具备商业银行审计所需要的专门知识和技能; (二)是否熟悉商业银行计算机信息系统及电子资金转账系统; (三)是否具有对商业银行国内外分支机构实施审计的充足人力资源。 第九条注册会计师在接受业务委托时,应当就审计目标和范围、双方的责任、审计报告的用途等事项与商业银行达成一致意见。 第三章计划审计工作
商业银行信贷审计的内容与方法
一、信贷质量审计的主要内容(一)审查贷款业务的开展是否符合银行稳健经营原则,是否保证银行业务经营的安全性、流动性、盈利性,有无盲目追求利润,把贷款投向高风险、高回报领域。(二)贷款的审批是否严格按照授权,有无越权放贷,是否审贷分离。(三)贷款的发放是否越过规模,有无一味扩大贷款规模,导致贷款风险过大。(四)对关系人贷款是否严格按照规定,有无放宽贷款条件,有无发放信用贷款、担保贷款。(五)审查贷款集中风险,看有无向一个或一组关系密切的借款人超比例发放贷款。(六)贷款抵押、质押担保是否合法有效。(1)抵押物法定所有权是否有效,是否存在出租或共有等于第三人的产权,使用权与处置权关系。(2)抵押物是否处于被监管状态,是否为允许自由买卖的财产,是否已进行保险,风险程度如何,保险权益是否能转让给抵押权人。(3)抵押物法定缴纳税费等手续是否完备。(4)抵押物产权证明所指向的财产标的是否真实存在,其状况如何。(5)抵押物品名、数量、单价等是否与借款申请;借款合同、抵押合同所反映的一致,价值评定是否合理。(6)抵押合同是否经法律公证。(七)对不良贷款的管理是否做到部门专管、风险识别、及时处理,损失类贷款的界定、转账、核销是否合规。(八)贷款利率是否执行国家规定,有无擅自或变相改变利率,违规竞争。(九)贷款分类是否真实、合规、准确,有无随意调整,虚报贷款质量。二、信贷质量审计的方法(一)符合性测试在全面了解银行贷款的基础上,正确评价贷款控制制度,确定审计重点,把握审计方向。 1.内控制度的健全性、有效性内控程序测试一是通过询问等方式,了解银行对贷款控制的环境及程序等的情况。二是穿行测试,即抽取一定的具有代表性的信贷交易,并对其各控制点进行测试,审查其内部控制的设计和运行情况。控制测试。控制测试是为了获取审计证据,证实银行内控制度的合理性和执行的有效性。一是设计测试,即内控制度和程序的设计是否合理,能否有效发挥和控制风险。二是执行测试,即审查内控的有效性,看其运行是否连续,是否取得预期效果,是否实际发挥作用。如对贷款审批程序的评审,主要内容有:(1)贷款的审批是否按照审批程序进行,是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。(2)是否体现审贷分离原则。首先,审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位,是否保证岗位之间的相万独立与制约;其次,审查对借款人的使用调查和贷款的审批权是否分开,是否分属不同的职能部门。(3)是否要求和保证信贷人员进行充分的信贷调查。(4)贷款审查是否严格。(5)贷款发放是否符合信贷政策。 2.依据测试结果确定审计重点,进行实质性测试。对内控制度健全有效的环节,可降低抽查比例,反之则重点抽查。[!--empirenews.page--] (二)分析性测试贷款质量审计要以贷款数量为基础,对贷款分类结果进行汇总分析。反映贷款总体状况和结构,提示贷款内在风险,然后进行历史数据比较,同业比较和贷款投向结构分析,从贷款各要素及结构中去寻找其运动的规律并发现其中的差异,以此作为审计重点,获取证据。 1.比率分析将银行五级分类贷款,即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较,审查各类贷款的风险权重及其分布。 2.比较分析(1)同期比较分析。审查贷款质量变化趋势,若贷款质量变化趋势与同期经济变化大体一致,则属正常;反之,要做进一步分析。(2)同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析,看其经营业绩差距是否过大,若差距大,则分析成因。 3.不良贷款结构分析从定量的角度揭示银行不良贷款集中区,从而发现银行信贷管理的薄弱环节和高风险区域。(1)行业投向分析,揭示不良贷款行业分布。(2)贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析,可发现不良贷款在各类贷款中的分布,进而确定贷款的高风险区。运用分析性测试应把握以下要点: 1.信息来源的可靠性高质量的输入,就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。 2.信息的相关性、可比性分析性测试的资料必须具有相关性和可比性,要从贷款各要素的内在联系中比较,发现差异,进而去捕捉有用的信息。 3.分析性测试结果的可靠性由
目前商业银行审计需解决的几个难点问题
目前商业银行审计需解决的几个难点问题 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行
不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题
商业银行内部审计指引 2016
商业银行内部审计指引 第一章总则 第一条为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。 第四条商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。 第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。 第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 第二章组织架构 第七条商业银行应建立独立垂直的内部审计体系。 第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独
立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。 第九条董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和年度审计计划,指导、考核和评价内部审计工作。 第十条监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。 第十一条高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。 第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。 总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和年度审计计划,并对内部审计的整体质量负责。 商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。 第十三条商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划
目前商业银行审计需解决的几个难点问题(一)
目前商业银行审计需解决的几个难点问题(一) 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战 近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关提供虚假信息的问题 商业银行处于信息完全占有的优势,审计人员处于信息不完全占有的劣势,商业银行与审计机关之间不可避免地存在信息不对称分布的矛盾。因此,审计人员对商业银行全部经济活动的真实性难以全面准确把握,这将给审计人员的判断、分析和评价行为带来难度和风险,从而影响审计结果的客观、公正。如,近年审计发现的商业银行为完成业绩掩盖不良贷款,致使信贷资产质量不真实的问题,审计人员只能对这一问题定性分析,而很难掌握商业银行全部不良资产的真实数字。
目前商业银行审计需解决的几个难点问题
目前商业银行审计需解决的几个难点问题 下文为大家整理带来的目前商业银行审计需解决的几个难点问题,希望内容对您有帮助,感谢您得阅读。 近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,实际工作中遇到许多难点问题,需要加以研究和解决。 一、商业银行审计需解决的难点问题 (一)商业银行案件频发,审计力量不足,审计风险不断加大 一方面,商业银行案件频发,经营风险巨大。商业银行与社会各领域联系广泛,是一个高风险的行业。近年来在审计中发现,不法分子时刻关注商业银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。另一方面,审计机关整体力量不足,审计时间有限,违规问题未能发现和披露的潜在风险较大。一般对省级分行系统审计由十几名审计人员在几个月时间内完成,面对商业银行众多的分支机构、大量数据和资料,存在应发现而未发现重大违法违纪问题或典型性、倾向性问题的情况,使商业银行审计面临较大风险。 (二)商业银行业务复杂,不断扩展和创新,给审计工作带来新的挑战
近年来,对商业银行审计采取轮流的方式进行,几年循环一次,审计人员很难全面掌握各商业银行内部经营管理等情况。加之商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要。目前,审计机关中既有较高的金融知识水平,又有多年金融审计工作经验的人员所占比例很小。部分从事金融审计的人员,虽然具有长期从事金融审计工作的经验,但对金融新业务了解不多,只能对商业银行财务收支或原有业务进行审计,对其不断出现的新业务无法开展审计。 (三)审计技术方法滞后于金融业信息化的步伐,难以满足审计发展的需要 商业银行审计的目标是防范风险、促进管理、提高效益,要实现这一目标,就需要审计人员对商业银行进行全面了解和审计,做出客观公正的评价。而面对商业银行庞大的金融数据,传统的审计方法已经不能适应信息化审计发展的需求。目前,虽然开展了计算机辅助审计,但审计软件技术开发很慢,同商业银行的数据接口没有实现,对后台数据的下载速度慢,影响了审计的效率。在实际工作中,由于商业银行机构庞大、点多面广,审计机关不能对其进行全面审计,只能选择部分分支机构进行抽查,且在审计中,判断抽样贯穿审计过程的始终,这样就可能以偏概全,做出错误的审计评价。如,在审计报告中,对商业银行某项业务或某一方面工作进行审计评价时,很难做出“符合”、“基本符合”、“不符合”的评价。即使是“基本符合”的评价,也存在较大的审计风险。 (四)商业银行与审计机关信息不对称,且存在向审计机关
商业银行会计习题2009
商业银行会计练习题 第二章基本核算方法习题 一、名词 1.会计科目 2.账户 3.借贷记账法 4.会计凭证 5.基本凭证 6.特定凭证 7.账务组织 8.明细核算 9.综合核算 10.分户账 11.会计报表 12.表内科目 13.表外科目 二、填空 1.商业银行会计核算方法包括和。 2.是设置账户以及确定会计报表项目的依据。 3.借贷记账法是以借贷为,以作为记账规则, 记录和反映的一种复式记账法。 4.会计凭证按可分为原始凭证和记账凭证,按其可分为单式凭证和复式凭证,按可分为基本凭证和特定凭证. 5.商业银行会计账簿主要 有、、、 和。 6.明细核算程序根据传票登记,现金业务根据现金业务传票登记_ 。综合核算程序是每日营业终了,根据同一科目的传票 编制,根据科目日结单登记,根据总账编制。 7.总账的结构分为和、、
四栏,每月,每天登记。 8.日计表按编制,是综合反映的报表。 9.现金收入业务,必须“先,后”,以防止漏收或错收 款项,保证。 10.现金付出业务,必须“先,后”,以防止账户余额不足而垫付款项,防止。 11.转账业务,应先记账户,后记账户;代收他行票据收妥抵用,以防止单位套用银行资金,保证。 12.银行的账务核对有和两种。核对内容可分 为、、、、和内外。 13.错账冲正的方法:当日发现错账用冲正,隔日后发现的错账用办理冲正,隔年后发现的错账,用冲正。 14.会计报表的编制要求有,、。 三、单选 1.对会计对象的具体内容进行分类的名称是( ) A.会计科目B.会计账户 C.会计凭证D.账薄 2.按会计对象的具体内容,分类记录其增减变动情况及结果的格式称为( ) A.会计科目B.账户 C.会计凭证D.会计账簿 3.“存放中央银行款项’’科目属于会计科目的类别是( ) A.资产类B.负债类 C.所有者权益表D.损益表 4.“本年利润’’科目属于会计科目的类别是( ) A.资产类B.负债类
商业银行内部审计建议
商业银行内部审计建议 北京农商行计算中心刘工 商业银行作为经营货币资金信用的特殊企业,通过信用中介来融通资金,发挥着调节经济的作用,在社会和经济稳健发展方面占据重要地位。近年来,日趋复杂的经营环境使得商业银行面临严峻考验,大多商业银行内部审计部门通过与专业审计公司合作(例如北京时代新威信息技术有限公司),加强内部审计,运用金融市场,提高资源配置的效率,防范金融风险,全面提高商业银行的对外开放水平,应对激烈竞争。 本文内容主要是针对商业银行内部审计的发展现状,提出建议,以完善我国商业银行的内审部门,使内部审计机构更大的发挥其预警、监督、整治等职能作用。 一、商业银行内部审计理论 商业银行内部审计的主要内容大体分为资产业务审计、负债业务审计、中间业务审计以及所有者权益审计。 1.1 资产业务审计 商业银行的资产业务是资金运用业务,是其收入的主要来源。在经营过程中,只有积极开拓资产业务,努力经营资产业务,才能获取丰厚的资产业务收入,从而保证银行利润的迅速稳定增长。银行资产业务的内容十分丰富,按通常粗略的分类方法,一般将银行资产业务分为现金资产、银行贷款、银行投资和银行固定资产4大类;现金资
产在商业银行资产中略具盈利性, 而信贷和投资则是其盈利的主要 资产。那么,商业银行内部审计资产审查的重点主要包含以下几点:1.审查贷款投资的安全性、流动性、效益性,度量其存在风险程度。贷款业务的审计主要包括对贷款“三查”(即贷前调查、贷中审查、贷后检查) 制度的审计、对贷款风险防范的审计和对贷款审批权及责任制的审计。 2.审查同业往来与同业拆借业务的合规性,以规避风险。商业银行不仅对外进行各项资金的信贷业务,而且与其他商业银行和人民银行之间也有资金往来和资金拆借。那么,所谓的同业拆借就是指金融机构两个法人之间相互融通资金的行为。凡是经过人民银行批准的、且是独立法人的商业银行都可以参加同业拆借,但商业银行内部总、分支机构之间的资金往来不得列入同业拆借,同时不具备法人资格的分支机构需经其总行的书面授权,才可以参加短期同业拆借业务,在同业拆借中拆出、拆入资金的数额由其总行决定。证券公司不得参加同业资金拆借业务。 3.审查固定资产的真实性、完整性、计提的折旧是否合规、固定资产购建的实际成本及其价值的真实性、合规性,以及无形资产递延资产的真实性、合规性、有无未按规定期限摊销以及挂账不摊问题。 4.审查现金资产对存缴人民银行款项和支付能力、对现金出纳制度的执行情况以及对出纳错款处理制度的健全。商业银行的现金资产业务,是商业银行的一项基本的重要业务, 在吸纳存款和贷出资金的同时,也离不开严格的现金监控。如果在这一环节发生疏漏,就会为银行带
中国商业银行会计和审计的现状与未来
中国商业银行会计和审计的现状与未来 ;内容提要: 本文分析了当前中国商业和的主要特点,认为中国上市银行现有业务的会计标准已基本与国际会计标准接轨,上市银行境内外审计差异分析主要表现为会计标准的运行差异,提出了“会计标准与国际会计标准越接轨,会计审计职业判断越重要”之观点。并认为,会计和审计标准的国际化、会计大集中、会计的广泛应用、会计核算和管理手段现代化以及银行内审大稽核、监管审计化和专业化、上市银行报表审计单一化是我国商业银行会计和审计的必然发展趋势。 【关键词】中国商业银行会计和审计现状发展趋势 一、当前中国商业银行会计和审计的特点 1 政府是会计审计标准的供给主体。任何国家的会计审计都是由国家制定的,因而都具有国家的性质。然而作为会计审计标准,在不同国家和地区其供给主体却有很大的不同,国际上主要有政府供给、民间职业团体供给、由政府与民间职业团体共同供给三种模式。美国、英国等是民间职业团体供给模式的代表,法国等则是政府供给模式的代表。我国会计审计标准历来以政府为供给主体。考虑到会计审计标准涉及许多技术性问题,会计审计方法和会计关系到相关利益主体的利益,尽管在我国会计审计标准制定过程中成立了
国内外咨询专家组,并在正式颁布之前广泛征求各方面的意见,但实质上我国会计审计标准的供给主体仍然是政府,即属于政府供给模式的典型代表。 我国坚持以政府为主体供给会计审计标准的原因主要有三:一是会计传统,通过立法来规范会计行为是中国会计的重要特征。二是政府作为会计审计标准的供给主体,既可以保证标准的权威性,又可以减少标准制定过程中的交易费用、缩短制定过程和实施推广过程,提高标准制定和实施的时效性。三是在大型企业尤其是银行业及中,国有及国有控股企业所具有的主体地位也是政府制定会计审计标准的重要原因。 2 会计审计标准的实施具有强制性。根据我国家林毅夫的研究成果,制度变迁有诱致性制度变迁和强制性制度变迁两种基本类型。前者是指一群(个)人在响应制度不均衡所引起的获利机会而自发倡导、组织和实行的制度创新;后者是指政府命令或法律的引入、实施而引起的现行制度的变迁或替代。由于我国会计审计标准制定方面的传统,加之我国快节奏的经济体制改革和对外开放,尤其是资本的迅速发展,迫切要求会计审计标准以最短的时间和最快的速度变迁。强制性会计审计标准变迁的优点在于,能利用政府的强制力和“暴力潜能”等方面的优势降低制度变迁的。从实践来看,为保障商业银行会计审计标准的实施,政府专门设立有
商业银行内部审计课后测试
多选题 1. 内部审计机构在编制年度审计计划之前,需要了解哪些情况()√ A 组织的战略目标、年度目标及业务活动重点 B 相关业务活动的复杂性及其近期变化 C 相关内部控制的有效性和风险管理水平 D 相关人员的能力及其岗位的近期变动 正确答案: A B C D 2. 审计证据的类型包括()√ A 书面证据 B 实物证据 C 视听证据 D 电子证据 E 口头证据 F 环境证据 正确答案: A B C D E F 3. 撰写审计报告的时候,核心内容应该尽量包括()√ A 具体问题 B 原因分析 C 风险影响 D 审计建议 E 处罚意见 正确答案: A B C D E 4. 审计抽样,需要具备()√ A 相关性 B 全面性
C 充分性 D 经济性 正确答案: A C D 5. 通过培养审计部门的“营销意识”,可以()√ A 促进审计部门更加重视审计价值的创造 B 促进审计部门以全局的角度看待审计工作 C 促进审计部门改进沟通的方式和效果 D 提升审计部门在组织中的地位 正确答案: A B C D 6. 我们可以通过采取以下哪些措施来培养审计部门的营销意识()√ A 以价值驱动审计业务 B 深入了解管理者的需求 C 学会对审计产品进行“包装” D 树立审计部门的“品牌” 正确答案: A B C D 7. 审计报告中,应当包括()√ A 审计概况 B 审计依据 C 审计发现 D 审计结论 E 审计意见 F 审计建议 正确答案: A B C D E F 8. 内部审计人员通过执行分析程序,可以()√
A 确认业务活动信息的合理性 B 发现差异 C 分析潜在的差异和漏洞 D 发现不合法和不合规行为的线索 正确答案: A B C D 3. 审计证据应当具备()× A相关性 B可靠性 C充分性 D合理性 正确答案:A B C 6. 内部审计具有()× A独立性 B客观性 C主观性 D合理性 正确答案:A B 判断题 9. 财务审计阶段的审计目标主要是查错防弊。√ 正确 错误 正确答案:正确 10. 内审人员应该对审计中发现的问题采取纠正措施。√ 正确
商业银行信息系统审计
商业银行信息系统审计 [摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。 [关键词]信息系统审计;商业银行;信息化 在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。 一、信息系统审计的概念及其对商业银行审计的影响 1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。 1.对审计对象的载体产生的影响。在手工操作下,作为审计对象的载体是
商业银行审计守则和模式的创新浅析.doc
商业银行审计制度和模式的创新浅析 商业银行作为金融行业的主体,其审计包括内部审计和外部审计。内部审计是公司治理的重要控制和监督环节,在公司治理结构中发挥着越来越重要的作用。外部审计主要由社会民间审计组织承担,其审计模式大致经历了账项基础审计、制度基础审计和风险导向审计 3 个发展阶段。在经济全球化过程中,商业银行承担的风险急剧扩大,这主要是由于全球化使得商业银行经营目标多元化,但商业银行又没有足够的资源应对导致的。我国商业银行经股份制改革后在内部审计方面也取得了一定的经验,但互联网金融的冲击使得这些经验显得微不足道。如何创新商业银行内部审计制度和模式,完善银行内部管理结构,保证银行机构高效率、高质量地运转以及如何建立规范、先进的外审制度和模式,使商业银行能更好地面对世界经济金融一体化的冲击以及入世后激烈的市场竞争是本文研究的主要问题。 1 我国商业银行内部审计制度和模式的创新 在商业银行内部审计的演变过程中,西方国家走的是财务型审计向增值型审计转变的道路。我国商业银行内部审计的创新和发展也可以借鉴西方发达国家的经验,以增值型审计为发展目标,以满足现代银行制度和市场化模式下加强银行经营管理的需要,使内部审计在银行公司治理中发挥积极的作用,适应巴塞尔协议对内审的要求。具体途径如下。 1.1 通过理念的创新实现商业银行内审的增值 银行应树立由“财务型审计”向“增值型审计”转变的与时俱进的内审理念;银行内部审计的工作重点也应在合规性、真实性审计的基础上向效益、风险审计发展;财务收支审计也要向经济
效益审计和管理审计转变;由原来的事后审计转变为全方位、多层次的动态审计,要在银行管理整个过程中都看到内部审计的影子,充分认识到内部审计在风险管控中的评价和促进作用,实现内审的增值目标。 1.2通过创新内审体制,为银行增加价值 内审机构的设置应注重总行内审机构的阵容,总行根据具体情况采取按业务品种或分布区域划分设立,或交叉运用业务与区域两种模式设立内审机构,下设机构直接向总部内审部门负责并报告工作。各分行、支行少设或不设立内审机构,由总行统一处置管理,使内部审计更加独立、权威和科学。由于减少了冗余的各分行或支行的内审机构,在内审资源的配置问题上会更加有效合理,审计范围、重点、时间和频率的确定也会更加规范和统一。 1.3 通过创新内审方法和手段,为银行增加价值 在科技飞速发展的今天,商业银行内部审计的方法和手段也应日趋多样化。商业银行内部审计要充分利用计算机和网络资源,不断发展和完善电子化、网络化、实时化和规范化的内部审计手段。商业银行通过内部审计资料库的建立以及利用计算机辅助审计的手段替代传统的手工操作的办法,再加上计算机网络的运用,会极大地提高内部审计的工作效率,也使内部审计的功效不断增强,同时也能促进内部审计增值目标的实现。 2 我国商业银行外部审计制度和模式的创新 我国商业银行外部审计的环境发生了变化,以国家审计为主体的金融审计制度已明显不能满足市场经济条件下商业银行的发展和实现国家金融监管目标的需要。因此,商业银行的外部审计制度和模式都要进行适当的调整和创新。
商业银行内部审计
商业银行内部审计 1商业银行内部审计的内涵 (1)保证外部法律法规和内部政策、计划、程序等的执行。 对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而持续变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。 (2)保证内部信息的真实、可靠与完整。 商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。 (3)保护商业银行资产的安全。 对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相对应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。 2商业银行内部审计存有的主要缺陷 (1)审计领导机制的缺位。 领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与准确地运
用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。 (2)审计部门的组织结构不完善。 商业银行内部审计组织结构经过“分散—集中—再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部 门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大 区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处 则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置 两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市, 每年最少要对这些市组织一次重点审计或综合审计。 (3)审计职能分散。 在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就 共同存有于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于 基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施 有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一 个部门进行管理。 3完善我国商业银行内部审计的对策 (1)建立监事会领导下的审计委员会。 在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督 并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。 (2)进一步完善审计组织结构,增强基层行的审计管理。
商业银行会计报表审计(doc 18页)
商业银行会计报表审计(doc 18页)
独立审计实务公告第7号--商业银行会计报表审 计 https://www.360docs.net/doc/3d1583618.html, | 2003-1-20 | 华安德会计师事务所 第一章总则 第一条为了规范注册会计师执行商业银行会计报表审计业务,明确工作要求,保证执业 质量,根据《独立审计基本准则》,制定本公告。 第二条本公告所称商业银行,是指依照《中华人民共和国公司法》和《中华人民共和国 商业银行法》设立的从事吸收公众存款、发放贷款、办理结算等业务的企业法人。 第三条商业银行通常具有以下主要特征: (一)经营大量货币性项目,要求建立健全严格的内部控制; (二)从事的交易种类繁多、次数频繁、金额巨大,要求建立严密的会计系统,并广泛 使用计算机信息系统及电子资金转账系统; (三)分支机构众多,分布区域广,会计处理和控制职能分散,要求保持统一的操作规 程和会计系统; (四)存在大量不涉及资金流动的资产负债表表外业务,要求采取控制程序进行记录和 监控;
(二)是否熟悉商业银行计算机信息系统及电子资金转账系统; (三)是否具有对商业银行国内外分支机构实施审计的充足人力资源。 第八条注册会计师在接受业务委托时,应当就委托目的、审计范围、双方的责任和义务、审计报告的用途等事项与商业银行达成一致意见。 第三章审计计划 第九条在制定审计计划前,注册会计师应当了解商业银行以下主要情况: (一)宏观经济形势对商业银行的影响; (二)适用的银行监管法规及银行监管机构的监管程度; (三)特殊会计惯例及问题; (四)组织结构及资本结构; (五)金融产品、服务及市场状况; (六)风险及管理策略; (七)相关内部控制; (八)计算机信息系统及电子资金转账系统; (九)资产、负债结构及信贷资产质量; (十)主要贷款对象所处行业状况;
商业银行内部审计在内部控制中的作用_宋伟
商业银行内部审计在内部控制中的作用 农业银行山东分行 宋伟 曲首晟 摘要:2008年5月,中国银行业监督管理委员会和中国证券监督管理委员会联合下发了《企业内部控制基本规范》。《基本规范》将于2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《基本规范》明确了内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范了内部监督的程序、方法和要求。本文结合实际操作探讨了商业银行内部审计在内部控制中的作用,对商业银行内部审计做了初步展望。 关键词: 商业银行 内部控制 内部审计 作用 商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。近年来,我国商业银行内部控制取得的很大成绩,内部控制建设被提到从未有过的高度,加强内控控制,防范化解经营风险已经成为商业银行经营管理永恒的主题(赵开元,2006)。 商业银行内部审计是商业银行内部不直接参与经营活动的专职机构,运用系统化、规范化的方法,对经营活动及其内部控制、风险状况进行的独立客观的监督、评价和咨询活动。内部审计作为银行内部控制的一个重要组成部分,同时又是实现内部控制目标的重要手段。在商业银行不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,内部审计对内部控制的作用越来越受到重视。总的来说,分为以下几方面:
一、对商业银行内部控制进行监督检查 《企业内部控制基本规范》对内部审计提出了更高的要求,《基本规范》第十五条:内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。人民银行2002年9月颁布的《商业银行内控控制指引》,按照内部控制目标的不同,商业银行内部控制主要包括授信业务的内部控制、资金业务的内部控制、存款及柜台业务的内部控制、中间业务的内部控制、会计业务的内部控制、计算机信息系统的内部控制共六个方面,同时这六个方面的内部控制也是内部审计监督检查的主要内容。 1、对授信业务的监督检查。商业银行授信内部控制的监督检查重点是:是否实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。 案例:a客户不符合授信监管条款要求的,未对授信额度及时冻结。2008年4月某银行对XX公司内部统一授信1000万元,2008年10月18日该公司贷款190万元,贷款用于购买钢材,2008年10月国际钢材价格一路下滑,公司存货大幅增加,由于未及时冻结授信额度,贷款发放后公司经营状况继续下滑,造成信贷资金损失。 2、对资金业务的监督检查。资金业务监督检查重点是:是否对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,是否建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。 案例b巴林银行倒闭事件,交易与清算角色混淆。1992年,巴
国有商业银行内部审计的现状与对策
国有商业银行内部审计的现状与对策 作者: __________ 单位: __________ 邮编: _________ ) 一、我国商业银行内部审计现状及存在的主要问题 1985年8月,国务院发布了《内部审计暂行办法》,1995 年7 月,审计署颁布了《关于内部审计工作的规定》,国有商业银行依照上述规定设立- 了内部审计机构,初步建立了内部审计制度。几年来,商业银行内部审计开展了财务收支审计、经营指标完成真实性审计、固定资产及在建工程项目审计、行长责任审计等各种类型的内部审计,并且实现了审计内容从财务收支扩展到检查银行的业务经营、信贷资产质量,再到关注银行风险,审计目标不断提高,审计内容不断深化;审计手段从传统的手工审计逐步发展到计算机辅助审计,较好地发挥了职能作用,为推动商业银行的改革和发展做出了积极的贡献。 商业银行审计虽然取得了明显成效,但与金融业的改革和发展对内部审计的要求相比,我国商业银行审计还存在着许多薄弱环节。当前商业银行内部审计存在的矛盾和问题有以下几点: (一)内部审计工作缺乏规范化。内部审计机制没有建立 健全起来 目前,商业银行内部审计工作缺乏规范化,法制化、制度化建设 未取得重大进展。许多商业银行依据审计法规,结合实际情况, 制定了有关内部审计工作的规章制度,但相对审计工作规范化要
求相差甚远,有效的内部审计机制没有建立起来。由于缺乏法 制化及制度化,常常使商业银行内部审计工作陷入无法可依、有 法不依的恶性循环中。具体说来: 一是内部审计难以保持相对独立性。相对独立性是内部审 计所遵循的一个基本原则,据调查,许多商业银行的负责人没有直接领导或关心过本单位的内审工作,也没有专门委托一位行政副职协助分管审计工作。有的商业银行将审计同监察部门混岗,有的对内部审计人员的选配也不够合理,没有把精兵强将选配到内审岗位上来,内审机构及其人员很难具有独立的地位。从国外银行的经验来看,内部审计部门往往是对董事会而非行政管理者负责,内部审计部门可以在没有管理层的干涉下执行委派任务,可以自由地报告审计发现和评价,并不受管理层的干涉,可以在内部进行通报。 二是内部审计缺乏相应的权限。审计署颁布的《关于内部审计工作的规定》中明文列示了内部审计机构的权限,但商业银行在实际工作中却在很大程度上限制内部审计机构的权限,如审计部门不能参加有关的经营管理会议,与审计有关的会议资料也很少送给内部审计机构;内部审计机构还没有一套行之有效的处罚细则,往往只是建议、督促整改,很少给予处罚,等等。内部审计没有相应的权限,其作用就会大打折扣。 三是内部审计实施缺乏权威性。内部审计工作所必需的条 件包括经费、必要的没备和办公条件及用车等没有真正得到保证,同时,审计人员的合法权益也未能得到保障和较好地解决,难以减少后顾之忧。由于缺乏相应的权限和相对独立的地位,商业银行的内部审计工作中,被审计单位往往不积极配合,使得内部审计实施缺乏权威性。