银行风险导向内部审计案例研究

党的十九大把防范化解重大风险、精准脱贫、污染治理作为决胜全面建成小康社会的三大攻坚战,其中防范化解重大风险为首要战役,尤其是要守住不发生系统性金融风险的底线。商业银行作为现代经济发展的核心,无论是在金融体系还是居民日常生活中都占据重要地位,

  1导论

  1.1选题背景与意义

  1.1.1选题背景

  2020年初华夏大地上一场没有硝烟的战争不宣而战,新型冠状病毒感染的肺炎疫情让全国各地发起重大突发公共卫生事件1级响应,这场突如其来的疫情冲乱了庚子年新春的喜庆,也打乱了中国社会发展匆忙的脚步,对我国经济带来较大的短期冲击。疫情仍未到尽头,防控阻击战硝烟弥漫,给我国各行各业带来严峻的挑战,当然银行业也不例外。
  2020年是全面建成小康社会和“十三五”规划的收官之年,是实现第一个百年奋斗目标的决胜之年,在这一特殊时期更加要稳定金融业的发展,早日实现中华民族伟大复兴的中国梦。银行作为金融业的重要组成部分,对金融业的发展起着不可估量的作用,其的主要职能有:充当信用中介、支付中介,创造信用流通工具,提供广泛的金融服务,调节经济。其业务经营和发展态势与国家经济、政治、社会文化等因素有密切联系,二者之间相互影响、相互配合。银行作为居民理财的渠道之一,也对人们的日常经济生活有着不可忽视的影响。面对新形势下新的发展背景,金融业的全面对外开放、全球经济政治环境的复杂多变、互联网大数据的广泛应用等,银行在收获发展机遇的同时也面临着许多风险与挑战。如何突破自身发展局限,在新的金融格局中获得业务、科技的转型升级,提高经营效率,提升产品和服务质量,实现绿色、安全、可控的可持续发展,是目前商业银行尤其是地方城市中小银行亟待解决的问题。在我国供给侧改革及金融去杠杆政策的作用下,商业银行的运营态势不仅与国家经济发展紧密相关,同时也对该国国民的日常经济生活产生重大影响。随着金融业的日益兴起,银行同质化经营愈演愈烈,竞争趋于白热化,银行为了保住自身发展,将目光投放于眼前的经济利益,更倾向于高风险、高收益业务而忽视了风险防控及内部审计的重要性,这使得银行面临的内外部环境更加错综复杂和多变。
  随着我国金融科技行业规模的日益膨胀及国民经济快速稳健发展,我国已经进入经济和金融发展的新常态,电子信息化、互联网金融将是银行的发展方向,随着掌上银行、电子商务、互联网交易等业务的发展,也对审计工作提出了更高要求。因此,实施风险导向审计、加强风险防控、调整战略思维是银行应对金融体系变革、维持经济稳定运行的必要举措。

  1.1.2研究意义

  理论意义:风险导向审计作为时代发展的产物,不同于传统审计,在审计过程中更加关注风险点的存在。我国在这方面的研究比国外晚,理论研究大于实际案例分析,还未找到符合国情的审计方法和成熟体系。现阶段风险导向内部审计并不涉及全过程研究,而只是局限于审计过程中的一些环节,全方位风险管理缺乏有效性,难以实现价值增值。本文通过A城市商业银行的案例研究有利于促进这一理论的中国化、拓展我国商业银行内部审计理论方向。银行是我国经济调控中的重要环节和实体经济融资的最基本渠道,是经济环境中不可缺少的一部分,基于案例研究我国银行内部审计存在的问题,并找出符合国情的解决对策,有利于丰富现有审计理论、方法和技术,具有重要的理论意义。
  现实意义:云计算、大数据、人工智能以及区块链技术的兴起加快了金融科技的发展,也使当前商业银行发展形势产生了很大的变化。在中美贸易战的影响下,不仅国内各银行间竞争激烈,国外一些银行也对国内银行市场虎视眈眈。攘外必先安内,内部审计宛如银行内部堡垒,要想避免受到美国资本的冲击、维持经济平稳运行,就要做好内部审计工作、提高抵御风险的能力,这样才能减少中美贸易战对国民生活的不利影响,增强打赢中美贸易战的信心和决心。
  在对有关理论情况进行系统分析整理研究后,本文选取A行作为典型案例分析,深入该行内部了解实际情况后结合理论加以分析,在实地考察及查询资料的了解过程中发现了一些问题,选择其中最常见的问题进行探讨并提出对策,做到具体问题具体分析,从而推动我国商业银行可持续发展,提高银行对风险的综合管控能力,从而在一定程度上保障我国金融业的平稳健康发展。在经济新常态下必然面临新挑战,金融业的稳定发展意义重大,对于经济“缓中趋稳、稳中向好”有重要作用。本文在银行现有规模和现行发展状况下,为银行的风险防控和今后发展提出了相应对策,有利于银行优化风险管理、提高风险意识、提升工作质量和效率,进而达到新常态下银行风险控制的要求,维护金融安全、稳定。

  1.2国内外文献综述

  1.2.1国内研究现状

  (1)关于内部审计的研究:审计署在2018年发布了新修订的《关于内部审计工作的规定》,这一文件的发布使得内审的地位和独立性都有所提高。最近几年国内学者的研究方向和关注点有所转移,更加侧重于内审定位与质量研究及如何帮助组织创造更多价值。肖远企(2016)指出内部审计人员独立性较差、风险防控意识薄弱,未按规定执行内部审计流程,因此,要完善相关法律法规和控制制度,加强风险防范和管理,从而真正发挥内部审计的作用。潘贵宝(2017)指出我国已进入经济发展的新常态,商业银行经营状况呈下降趋势、不良资产的比重有所增加、银行内部舞弊案件时有发生,银行面临的风险状况日益严峻。传统的审计模式已经难以适应新形势下商业银行产品业务和经营管理数据化转型升级的需要,内部审计部门作为银行发展中重要的力量,也必须紧跟时代发展,实现战略结构性转型和单位价值增值,提高抗风险能力。陈小其(2018)与顾英东(2018)认为内审目标随着社会经济和时代的发展而发生转变,传统的局限于监督评价和查错纠弊的合规性审计已不适应当前社会经济发展大背景和企业内部环境的变化,审计的关注点由事后逐渐转向事前和事中,监督评价减弱、价值增值增强,有利于充分发挥内审作用,完善治理体系、降低风险、实现可持续发展。
  (2)关于风险导向内部审计的研究:唐丹(2015)提出,商业银行作为国家实施经济宏观调控政策的重要途经和基础,掌握着国家经济发展命脉,对国民经济生活有着不可估量的影响,其风险防控和管理不容小觑。为了让银行实现新形势下稳步发展、长治久安,风险管理既是重点也是;难点。杨晓彤(2018)认为风险导向内部审计可以对各行各业的发展都起到一定作用,作为一种新生审计模式,我国风险导向审计仍处于初级阶段,要在夯实改进理论体系的基础上加强实践运用促进目标实现。梁志华(2018)指出可以加快远程审计和非现场审计技术的运用,在风险充分暴露之前准确预测并识别风险,提高审计效率,推动前瞻性审计。
  (3)关于商业银行应用风险导向内部审计的研究:陈寰(2017)提出管理层缺乏风险意识,不能快速识别影响目标实现的风险因素,这使得银行业务发展过程中的风险日益暴露出来。李文君(2017)指出银行主要通过发放贷款来获取利润,尤其是中长期贷款占比较高,高收益必然带来高风险,传统的单一内审制度不能较好防控风险,以风险为导向的内审成为当前银行的首选。周志方(2014)和陈寰(2017)主张要加快商业银行金融创新和大数据数字生态化转型升级,加强与金融机构间的合作、促进银行传统业务与互联网金融业务结合发展,推动新经济常态下银行内审工作的价值增值。康彤(2018)总结得到,审计模型是银行运营过程中必不可少的一部分,能够有效分析风险从而做到精准审计、提高现场与非现场审计的效率。

  1.2.2国外研究现状

  (1)关于内部审计的研究:20世纪末到21世纪初,随着财务舞弊事件的频发,内审在公司治理中的作用更加明显。内审运用系统规范的方法增加企业价值、改进经营管理,监督评价风险管理、内部控制和治理程序实施效果,从而实现组织目标。2002年,IIA向美国国会递交了《改善公司治理的建议》指出内部审计的重要性,认为董事会、管理层、内外部审计是公司治理的四个基石,内审发挥着不可替代的作用。Corama(2006)经过实证考察证明,公司内部建立了内审部门与未建立的相比更易察觉内部舞弊行为。Zain M(2015)通过数据分析和总结得到内审贡献程度与外审消耗费用成反比关系,完善的内部审计机构有利于降低外审费用。Bing Hua YU(2016)认为内部审计也需要与时俱进加以创新,具体可以运用创新审计方法、延伸拓展审计范围和监督机制等手段,充分实现内审价值。
  (2)关于风险导向内部审计的研究:1996年IIA发表了报告,表明要特别关注风险防控和管理在审计体系中的重要性,这时保持内审和企业发展目标一致就显得很有必要。Georges Selim(2009)提出随着企业面临的内外部环境和市场竞争日益严峻,机遇与挑战并存,要时刻关注各方面风险因素而不局限于财务数据,运用风险导向审计模式有利于做到未雨绸缪预测风险,从而将损失降到最小化。Amoush.A.H(2017)研究发现采用了风险导向审计程序的银行,其内审有效性和独立性较高,能够更好地发挥出内审的作用。
  (3)关于商业银行应用风险导向内部审计的研究:Philomena(2014)指出银行运营风险的降低可以带来价值增值,这在一定程度上要求银行强化风险评估、遵循风险量化。Hahn(2015)指出目前风险导向审计是一个相对较新的领域,无论是在研究还是应用过程中都较为单薄,尤其是对于商业银行这一高风险高收益领域来说,金融危机爆发后风险管理的作用日益显著,越来越受到重视。要加大相关方面的研究力度从而更好地规避风险、带动银行业的发展。

  1.2.3文献总结

  综上研究分析得出,国外风险导向内部审计理论研究较我国早,早期便形成了一个理论框架,现阶段已经形成一个成熟的理论体系。除此之外,不单单是理论丰富成熟,其在实际工作过程中的案例研究数量也不容小觑,有效地做到了将理论运用于实践并推动实践的发展。虽然我国在这方面的理论和实务研究都较国外少,但这并不表示我国风险导向内部审计的发展就会落后于其他国家,我国作为后来居上者可以充分利用他国完善的理论成果,借鉴他国案例研究和实际发展经验与教训,从实际出发,结合本国国情,创造出一套属于我国商业银行发展的理论与实践指导体系。通过近年来的深入研究和创新发展,我国在这一模式的一些方面已经有所建树。但由于我国自古以来根深蒂固的保守文化环境和思想及市场竞争日益激烈、内外部形势严峻,风险管理和防控意识还是有所欠缺,理论与实践不能有效结合,离成熟完备的发展体系还有一定距离。因此,深入研究这一理论在我国商业银行中的应用发展具有较强的理论和现实意义,也能为其他行业的风险管控提供一定的参考价值。

  1.3论文的结构及主要内容

  本文主要阐述了风险导向审计的实施背景及理论和现实意义,分析了A行风险导向审计运行过程中发现的一些问题及产生这一问题的原因分析,针对相关问题提出了相应的解决对策。全文分为七部分来介绍,首先是引言部分,介绍了本文的研究背景、理论和现实意义,整理分析阐述国内外相关文献,确定研究方法。第二部分简要概括了风险导向内部审计的概念、特点及理论基础,为实务研究工作奠定理论指导基础。第三部分简要介绍了A行近年来的发展状况及内部组成结构、内审的运行现状。第四部分指出其发展过程中存在的问题。第五部分就其存在的问题进行原因分析。第六部分基于A银行未来长远发展提出了相关建议和对策。最后一部分对文章做出了简要概括和总结。

  1.4论文的研究方法

  (1)文献研究法。通过阅读相关期刊杂志、浏览新闻资讯、查询中国知网等途径总结整理对本文有帮助的文献资料,建立一个理论知识框架,在分析研究文献和资料的过程中借鉴国内外商业银行经验做法,从而为本文提供充分有力的理论依据和数据支撑。
  (2)案例研究法。再强大的理论支撑都离不开实际案例的辅助分析,本文选取A城市商业银行作为经典案例来对风险导向审计进行深入研究探讨,针对其运行过程中存在的具体的常见问题提出解决对策,从而更好地推动这一模式的广泛应用。

  2风险导向内部审计相关理论

  风险导向内部审计是目前运用较为广泛的一种审计理念,不论是理论还是实务研究都处于探索阶段。只有通过深层次理解其蕴含的内在涵义,才能更好地将其应用在审计实务的发展过程中。这一部分将从其概念、特点、影响因素、理论基础等四个方面来进行阐述,为文章后续做理论指导和铺垫。

  2.1风险导向内部审计的概念

  商业银行内审风险是主要涉及财务报告漏报错报、内控制度不能被有效执行或本身存在重大缺陷,审计人员专业素养不够高不能及时发现经营管理过程中存在的问题导致发表不准确的审计意见。现代风险导向审计在系统和战略理论的基础上将风险分析与评估贯穿整个审计流程,在社会宏观经济的大背景下,以重大错报风险为导向,以加强风险防控和企业价值为目标,对可能引发错报的内外部因素进行评估测试,不应将被审计单位当作孤立个体,要全面分析剩余风险与重大错报风险的关系从而确立审计重点,最后根据评估结果实施相对应的审计程序,从而进一步提高审计效率、增强审计效果,让审计成为经营管理中不可缺少的一部分。其要求审计人员全方位关注经营决策过程中的难点、热点和风险,不应局限于事后审计,而应将关注点更多地转移到事前和事中上来。将有限的审计资源投入到高风险领域,合理配置审计资源,事先发掘问题、提出风险管理的对策,将风险控制在可接受的范围内,发挥审计免疫系统功能,从而降低风险、改善经营管理、增加单位价值,既要量化审计风险、减轻审计责任,更要达到提高审计质量和效率的目标。

  2.2风险导向内部审计的特点

  2.2.1审计取证范围扩大化

  传统审计工作侧重内部取证,在现代风险导向审计模式下,其审计取证理念、方式和范围都应发生改变,审计人员要构建全局视角,站在宏观层面结合银行内外部环境对被审计对象进行风险评估,不再仅从被审计单位取证,而是向外延伸,通过诸如相关行业、企业及专家等各个渠道获取,其证据来源也不再局限于纸质凭证、账簿、财务报表等,而更多来源于计算机信息数据库、不规范操作和舞弊等,审计取证的范围进一步扩大。

  2.2.2对审计人员各方面能力要求更高

  在风险导向审计模式下,不仅要求审计人员拥有扎实的财务基础知识,还要学习掌握其他专业知识和技能来解决具体问题,如金融、计算机、市场营销和管理等。在经济社会发展日新月异的21世纪XXX,审计人员要想不被取代和淘汰就要积极补充并及时更新原有知识体系,熟悉法律法规、业务范围和业务流程等,不断学习新的工作方法。此外还要有高度的职业道德操守、客观公正的思维底线、敏锐的判断能力和综合提炼能力,从而能够根据不同的风险程度和自身所在的领域来进行调整。

  2.2.3审计扩展至企业风险管理层面

  不同时期审计所涉及到的层面也有所不同,目前风险导向审计的定位逐渐延伸扩展到风险管理层面,从树立目标出发到发现评估风险再到控制风险,确定整体或单项业务的目标,再分析评估影响目标的主要因素,提出有利于风险管理的举措,最终测试这些措施是否能够行之有效并较好地控制住风险。这一模式重视风险评估和高风险领域,根据评估结果迅速确定内部审计的侧重点,及时调整战略,为审计人员和管理层提供更具针对性、更符合需求的信息,帮助其更深入了解银行内部发展状况,从而做到对症下药。

  2.2.4审计模式发生转变

  传统审计侧重于实质性测试,是一种自下而上的审计模式。然而,现代风险导向审计首先结合企业自身发展特点及其内外部环境进行风险评估,然后再运用相应的审计模型加上实质性测试进行定量和定性分析验证,是一种自下而上和自上而下相结合的审计模式。随着计算机电子信息技术的推广、线上审计工作平台的建立,非现场审计和远程审计逐渐普及,审计模式由事后向事前、事中审计转移,动静结合,非现场审计的运用也更加广泛。

  2.3风险导向内部审计的理论基础

  2.3.1战略管理理论

  所谓战略管理,是指从企业整体发展战略入手,管理其经营活动的过程,包括制定合理的战略目标,部署科学的战略计划,分析相关可行性战略,确定最终战略等。审计人员在实际工作中要综合运用战略管理的思想,在分析风险的过程中关注审计目标,掌握发展动态变化,全面把控经营风险。这一理论使得审计结果和发展决策能够更好地融合起来,有利于提高审计效率从而充分发挥审计职能,让审计工作更符合现实需要,更具有前瞻性,有利于更新审计理念、强化审计目标、增加审计方法,是风险导向内部审计的重要理论基础。因此,这一理论认为,应将银行放在社会经济大背景宏观环境下进行审计,从整体战略思维角度规划其未来发展方向,对商业银行的未来发展方向有较为清晰的谋划和定位,尤其是在错综复杂的内外部环境下,需对未来业务发展重点及风险管理等作出整体安排。

  2.3.2系统理论

  系统理论不论在日常生活中还是社会经济的发展过程中都普遍应用,是较为常见又不可缺少的一种理论,具有整体、关联、时序和动态平衡等基本特征。这一理论认为各要素都有其特定的作用,并不是各自为营、孤立存在的。既要关注部分对整体的影响,更要注重系统整体的作用。企业表面上看似是一个单独的个体,但实际上离不开政治、经济、文化的支撑,与其他企业、企业各分支机构、各部门等内部微观因素紧密相连。系统理论关注企业发展的方方面面、贯穿风险管理的全过程,具体应用到商业银行的风险导向内部审计中时,应站在全局的视角从整体出发,时刻关注内外部潜在风险,将各层次风险系统化,动态分析各环节间的相互联系和对系统的整体影响,加强企业内部的关联性和审计结果的准确性,从而有利于企业在全球化发展迅速的背景下实现可持续发展。

  2.3.3全面风险管理理论

  近年来,随着全球经济一体化进程的飞速发展,风险防控和管理日益受到各个国家的青睐,我国也不例外。银行的风险管理更加多样化,市场、操作、信用风险管理并存,其管理手段也随之加以创新。全面风险管理更侧重于管理的过程,需要全员共同参与,通过识别、控制潜在风险制定发展战略,为目标的实现提供合理保证,为企业更好地经营管理风险提供新思路。银行的风险管理状况直接决定着中国金融业乃至中国经济的健康与否,抓好银行全面风险管理,对其实现全流程管理,既是履行社会责任的需要,更是防范化解系统性金融风险的需要。审计过程必然存在审计风险,从这一理论出发识别风险,将各风险赋予相应的指标权重、划分等级,再按其重要程度进行处理。运用这一理论要求银行全方位落实风险管理,考虑各风险之间的关联性,防止跨业、跨境风险,健全全面风险管理制度和体系、建立自我约束机制,从而推动互联网金融业务的发展。工欲善其事必先利其器,全面风险管理体系就像为企业打造的一副软铠甲,帮助企业在激烈的市场竞争中防范化解各类风险、提高整体管理能力。目前我国银行在这一方面缺乏实践经验,要加快学习借鉴国内外先进经验和技术,从而带动我国银行业健康发展和资产保值增值。

  3 A城市商业银行风险导向内部审计概况

  3.1 A城市商业银行基本情况简介

  A城市银行是在1996年由40多家信用合作社合并的基础上组建而来。该行近三年资产规模及业绩呈爆发式增长。截至2017年末,该行资产规模超过3700亿元,赚取营业收入94.52亿元。2015-2017年A行净利润分别为7.72亿元、16.78亿元、29.15亿元,三年利润复合年增长率高达94.2%。在利率市场化、金融脱媒、“互联网+”等压力下,银行业绩下滑已成趋势,A行业绩能够以保持如此高增速实属不易。
  该行营业网点分布密集且广泛,其覆盖率高达88%,在长三角和珠三角领域都有分行设立。该行目前还设立了一家金融租赁公司和五家村镇银行。基于自身区位及政策优势,A行实施了“一体两翼”的发展战略,以公司业务为基石,零售业务为方向,金融市场业务为抓手,从而实现快速发展。该行存贷业务稳步增长,对业务收入贡献占比接近六成,是该行重要的利润来源。该行2017年贷款总规模为821.09亿元,占各项贷款余额的64%,较2015年635.39亿元增长29.22%;公司存款规模为1840.86亿元,占各项存款余额的75.5%,较2015年1051.1亿元增长75.13%。此外,该行与税务机关合作推出“税E融”产品,给拥有良好纳税记录的合格企业提供高达一百万人民币无担保贷款。
  2018年上半年,该行开始实施金融、市场及风险领域的三大攻坚战,走创新型发展道路,推动其在金融大数据背景下实现高质量健康发展。A行有长短期两个战略发展目标,在短期内发展成为国内一流商业银行,再服务人民和地方经济。该行根据其自身发展形式和外部局势开展战略风险管制工作,识别并跟踪定位潜在风险,提高银行发展战略的科学性和可行性。在开展业务的同时,永远把客户放在第一位,坚信客户就是上帝,努力提高自身服务质量,用心服务,在开展便民利民业务的基础上,积极探索金融科技新领域和可持续发展道路,站在客户的角度,从客户需求出发,开创与市场需求有着高契合度的产品,从而实现高收益、高回报,提高客户满意度。该行还积极响应国家发展号召,加大对三农的扶持和帮扶力度,积极帮助农民走上脱贫奔小康的道路,为该省第一产业的发展做出了贡献。

  3.2 A城市商业银行内部审计现状

  该行建立起了以股东大会、董事会、监事会和高级管理层为核心的公司治理架构,形成了权责明晰、有效制衡的良性治理格局。该行股东董事7人、独立董事5人、执行董事3人,董事会下设消费者权益保护、战略、风险管理、薪酬与提名、关联交易控制、审计、信息科技管理7个专门委员会。审计部门对董事会和审计委员会负责,采取垂直管理模式,对财务收支、内部控制、经营活动和风险状况等进行审计。截止2018年末,该行所有分支行现有在职员工4858人,其中研究生571人,占总人数比例11.7%,本科生2368人,占总人数比例48.7%。目前该行内审人员有23人且来自不同的专业,如审计、会计、计算机和财管等,组织结构丰富多样,有的人员还考取了管理会计师、注册会计师等高级证书。银行内部大多经验丰富的审计人员年龄较大,接受新事物的能力较弱,审计方式和思维理念有待更新。银行通过审计报告的评比结果来判断审计质量高低与否,内审评价和考核机制不能独立运行,内审程序和结果经受不住严格检验。内审受银行现有体制的限制独立性较差,不能充分发挥监督检查的作用。内审人员多为之前信用社原有人员,大多都在啃老本,都是运用自己以往的经验和很早之前的理论知识进行审计,知识体系和架构急需补充更新,专业审计能力和综合素质较差,这不仅要求审计人员加强自身能力提升训练和学习,银行也要经常组织安排相关培训活动,推动促进审计人员积极主动融入银行发展,关注新业务和产品的运行效果,及时发现并把控运营过程中的潜在风险。结合以上情况可知,A行内部审计形式上运行良好,实质上却存在很多亟待解决的问题。
银行风险导向内部审计案例研究

  图3-1 A城市商业银行内部组织架构图

  4 A城市商业银行风险导向内部审计应用中存在的问题

  4.1人员缺乏实质性培训和后续教育

  目前,A银行存在一个看似常见却较为严重的问题,即在人才培养过程中重视入职培训却忽视过程培训及员工的后续教育。在进行招聘的时候,银行往往会对应聘人员进行相应的专业知识、职业素养和心理抗压能力等测试,测试通过后会安排专业的具有针对性的培训活动及实习期考验,以便他们能更快更好地适应其工作岗位。但是,当员正式工入职成为该行的一员之后,银行便逐渐放松对他们的要求,而诸如入职培训这样专业的培训活动也是少之甚少。即使有时会安排一些讲座之类的培训,大多也都是流于形式,并不能起到实质性的作用,员工基本上不能从中学到新知识。然而商业银行似乎并没有意识到问题的严重性,仍然习惯于用传统的思维方式开展工作,并没有及时给银行内部审计管理工作者补充知识,这不仅会影响审计管理工作的效率和质量,也使银行面临更大的发展风险。

  4.2风险意识不高且风险应对能力不足

  基于风险导向的内部审计已实行一定周期,但A行对此模式的运用熟练度和深度低,依然远远落后于发达国家,审计过程中仍以纠错防弊的合规性审计为主,针对报表、账簿、凭证等进行审计,对风险管理缺乏了解且很少涉及这一领域,审计范围狭窄。审计部门开展审计工作大多为了完成上级的审计任务,不能从银行自身发展需要出发开展自主性审计,考虑重点业务及高风险领域存在的漏洞,审计定位存在偏差。银行缺乏风险管理的主动性,未建立完善的风险管理体系,大多都是迫于法律法规政策的硬性要求被动执行,缺少风险防范意识,传统审计思维固化,风险意识不高、风险应对能力有待提升。即使对风险有所控制也是基于已经出现的问题进行处理,更侧重于事后审计,并没有做到风险的事前事中把控,自然也就不能很好地应对风险、减少损失,忽视了审计更广泛的职能。

  4.3审计模型和方案更新不足

  审计方法比较单一,审计模型简单,多数模型功能重叠且精准度不高,不能从机构或产品层面来总体分析经营趋势和风险状况。甚至有的模型在具体运用时才发觉不对劲,未做到定期更新补充完善,最终导致其利用价值不高,审计结果不够准确。特别是对各类新兴业务和中间业务及产品的审计方法模型研发不够,在一定程度上制约着审计质量、效能和层次的提升。审计人员制定的审计方案只是在原有基础上进行删减、修改内容,而不能制定出实质性的解决方案。存在业务和风险点改变而方案不变,方案中未涉及新业务带来的新风险等问题,导致审计人员不能及时识别审计风险。审计方案中只是针对具体问题进行整改,不能从制度、监管、人员等深层次找原因,且出具的整改建议较为笼统空洞、缺乏切实可操作性。银行管理层针对出现的问题将对责任人进行问责视同改正,有的整改完后的问题缺乏后续监督和指导。审计信息传递不通畅、信息反馈受阻,阻碍了与各支行、下属网点间的交流与沟通,以致相同的问题重复出现,审计结果也无法完全被利用,审计方法和理念有待提高。

  4.4风险评估体系有待完善

  随着经济全球化、互联网金融和大数据的飞速发展,银行的社会经济环境、业务经营范围和种类也随之发生改变,银行数字化转型升级已是大势所趋。然而A银行落后于时代发展,并未与时俱进更新风险评估系统,仍是利用传统的数理统计模型进行分析,没有充分利用当下先进的计算机网络技术和现代风险管理分析工具,导致评估结果出现误差、风险指标权重设置不合理,与现实中要求的审计质量和评估效果存在一定的差距,未实现把以风险为导向的理念贯穿整个审计过程中。

  4.5信息化数据治理能力不足

  A行电子化审计是在网络信息共享平台的建立和计算机技术的推广应用基础上创建起来的,由于其还处于应用的初级阶段,缺乏实践经验,数据筛选和治理能力不足,导致数据缺漏、不正确、系统间信息不一致等问题常出现,在面对茫茫数据大海时,需要花费大量的人力物力进行逻辑复杂的人工对比核对,或借用其他现有模型来处理,即使是这样,其正确性、完整性和真实性也难以保证。鉴于此审计人员需要花较多时间进行沟通调查及信息复盘,这又在原有基础上增加了不必要的工作,审计效率低且目标性差。此外,银行对数据的敏感性差,不能从数据中得出有效结论,缺乏敏感的识别分析风险的能力,对市场需求考察不够细致,不能从客户需求出发进行信息系统的创新改造,没有真正发挥风险管理数据中心的作用,技术层面有待提高,不利于互联网金融业务的高质量创新发展。

  5 A城市商业银行风险导向内部审计存在问题的原因分析

  5.1行政主导的治理结构导致独立性缺失

  A行的内部审计体系从表面上看似独立、互不相干,实际上审计部门作为内设职能部门,其地位与其他部门平行,权限受到上级领导的管辖和约束,在审计过程中与被审计对象必然存在利益纠纷,难以做到公正、客观、独立。审计中遇到与自身利益相关的问题存在人为过滤的现象,对上级管理层的审计与监督也只是流于形式,不能做到真实上报。即使上报上级领导监督管理层,其解决处理方式也只是就事论事、通报批评,缺乏实质性分析和改进,没有做到未雨绸缪、及时防范,屡查屡犯并没有得到实质性的改善。

  5.2缺乏科学有效的风险评价标准,风险意识薄弱

  风险评价标准是审计人员对已识别的风险进行评价的依据和准绳,要想得出合理有效的评估结论,具体且明晰的评判标准是必不可少的。目前,A行依据其内部章程展开审计工作,并未建立起适合的风险评价标准和管理机制,某些阶段性的审计工作标准笼统含糊、不具有针对性,一些不具有特定性的审计项目在质量方面缺乏严格检验、不具有可靠性。审计人员大多依靠自身经验和感觉及原有的有限的专业知识和审计资料进行风险评价,风险意识远落后于时代发展需要,做出的职业判断和审计结论自然也就有待考量。管理层在缺乏准确性的结论基础上做决策可能做出错误的决策,让银行遭受不必要的损失。这表明A银行制定相关审计规章制度时未充分考虑风险、重视风险,风险防范意识有待提高。

  5.3风险导向内部审计技术与工具更新滞后

  A行在金融监管和软件开发方面均存在不足之处,由于缺乏创新性思维和刻苦研发精神,该行对于相关审计软件研发落后且对银行科研领域资金、人才等各方面支持帮扶力度不够,难以满足XXX审计发展需要。在金融风险监督和管理方面人员操作不当、风险管理不全面的现象时有发生。银行内部沿袭了行政模式的设置,管理层次众多、关系不明晰,各部门之间不能实现信息及时共享。内部审计仍以人工现场审计为主,审计技术和工具落后,不能实现非现场审计或远程审计,导致审计受到时间、地点、人员等限制,不能满足当下飞速发展的现实需要。审计工作主要在于发现、分析并解决问题,风险识别和分析的方法主要有PEST、SWOT分析、波特五种力量分析模型等,方法有限主要以定性分析为主,缺乏定量分析的技术和方法。与风险有关的数学模型的应用不够深入,缺乏系统性整改工作的理念,未站在全方位、深层次的角度进行整改,对于一些银行的主打业务存在的重大风险不能识别透彻,在内审过程中已经披露过的风险也未进行后续跟踪和有效整改。

  5.4审计绩效考核制度不完善

  银行制定的审计绩效考核办法不适应现实发展需要,存在部分考核内容脱离审计工作范畴、目标导向不合理、考核结果与实际贡献不符等问题,难以有效落实。审计工作多为定性考核的指标,难以像存贷款等指标进行量化;管理层对主要问题重视度不够,主次混淆颠倒,导致审计人员在审计过程中也经常忽视严重性问题而停留在一般问题上,甚至将问题整改率作为内审考核指标,混淆问题主体;一些考核方法的制定只是流于表面形式,实际可操作性差。由于绩效考核制度的不完善,导致审计部门干多干少都一样,其审计成果不能得到正面的有效反馈,不能充分激发审计人员的热情,缺乏工作动力、积极性差。

  5.5内部人员整体素质落后于最新金融动态业务

  银行高级管理人员和技术人员的知识、技能体系会影响银行的决策及未来发展走向,而他们的职业道德操守则会影响银行的合法合规经营和操作性风险。银行内部有的人员在工作时并未做到集体利益高于个人利益,凡事都先站在自己的角度思考问题,缺少自觉主动学习的精神,而不是从银行当局出发,传统思维固化,有的甚至不惜牺牲银行声誉做违法违规的交易,远落后于最新金融动态业务的要求。

  6完善A城市商业银行风险导向内部审计的对策及建议

  6.1加强审计人员的实质性培训和沟通

  新形势下大量金融风险的发生都与管理层的专业能力和道德品行有直接关系,因此对审计人员的综合素质也有了更高要求。A行可以通过多元化的培训方式进行员工继续教育,例如开展相关经典审计案例分析对审计人员进行专业胜任能力的培训,结合经济、法律、职业道德等相关知识的后续教育课程,更新审计人员的知识体系和架构,提升其综合素养。其次还可以邀请有关专家、资深专业人员和著名讲师来A行进行专业指导和培训,通过举办相关审计讲座、研讨会、座谈会等,进行理论讲解和实践经验传授。此外,不能忽视沟通在审计工作中的重要性。沟通是内部审计工作过程中不可或缺的重要组成部分。审计人员通过不断地沟通、收集、应用信息、赢得理解并最终达成共识。在此过程中同样要讲究方法和策略,不断探索审计沟通的技巧,根据沟通对象的特点采取不同的沟通方式,做好内部组织工作,避免形式化管理现象的出现,确保内部审计管理工作的作用可以充分发挥出来。

  6.2提高风险意识和内部审计的独立性,完善考核机制

  近年我国大力推广和实施金融体制改革,商业银行在拓展自身业务领域的过程中必然会遇到很多风险,这就要求银行紧跟时代步伐,从意识层面正视风险隐患问题,规划风险范畴,明确风险责任,制定科学、健全的风险模型和防范机制,做到有效控制审计全过程中可能诱发的风险问题,保障审计质量提升。为减少行政干预、提升内审独立性,银行要优化内部信息传导机制,建立专门的审计信息传输渠道,避免出现人为过滤现象,在汇报时尽量采用书面形式,防止审计结果被篡改,提高时效性、降低失真性。管理层要提高风险意识和管理技能,掌握银行运作及发展态势,客观评价潜在风险并提出实质性解决方案或预防措施。其次,要完善内部审计人员绩效考核机制,考核指标既要包括专业技能因素也要包括协作、创新、职业道德等个人因素,更全面系统考核审计人员,减少审计风险点。此外可以通过银行负责人薪酬与审计评级结果相关联,使管理层更加重视内审工作。A行可以通过相关奖惩激励制度,运用自我评估和内外部检查相结合的方式对审计人员进行定期考核,鼓励其参加各类资格证书的考试并对通过者给予一定的物质奖励,增强对自身职能的理解,激发其不断学习和工作的积极性和主动性。

  6.3完善风险评估体系,更新审计模型和方法

  商业银行进入了全面风险管理阶段,风险评估不应再局限于某一具体指标,而是构建一个全面、可操作的综合评估体系。A行应综合自身战略特点,根据不同的业务和风险偏好程度建立相应的模型,从而形成较为全面的模型库。在充分考虑可能存在的风险隐患的同时选择重要的常用指标并将其予以量化,通过观察数据的变动并结合数学模型加以计算、分析,通过折线图等可以更为直观地分析风险的变化幅度,从而更具有针对性。首先要构建安全性较高的信息转换采集系统,将银行的电子数据进行整合后传给专门的审计人员进行转换和分析。然后再建立能全面覆盖银行业务的风险评价指标体系,通过电子档案系统和电子影像系统功能,做到随时调阅和查询电子附件,业务操作留痕便于追查审计线索,能起到风险预警的作用。组织相关计算机审计人员及金融审计专家对银行的信息展开分析工作,及时找出异常变动的业务与金额往来,解释出现的异常现象,及时找出监管漏洞,从而进一步实现现场与非现场监督相结合,在一定程度上保证审计监督的实效性与针对性。

  6.4提升人员素质,加强信息化数据治理能力

  A行应从实际出发结合自身特点,提高内部人员自身综合素质,审计人员应对银行的发展状况和基本信息有全方位的了解和把握,再对各项具体指标进行测试评估,从而找出其存在的主要风险和问题,明确应重点审核的领域,拓展审计范围。风险领域并发现其中存在的问题,以此确定重点审计领域和范围,这样才能在有限的审计资源下做到物尽其用,有质有量、科学高效地完成内部审计工作。在学习和实践过程中提高风险预测的主观能动性,提高以风险为导向的管理意识和审计理念,全面掌握风险管理的技巧,真正懂得用专业术语描述日常工作中遇到的问题,做到更专业、更公正、更客观。另外,在大数据时代为提高信息化审计效率和水平,要本着“向信息化要资源,向大数据要效率”的原则,积极引进信息化审计人才,充分运用大数据分析技术,将审计时点关口范围前移,灵活配置审计资源,与相关部门建立有效的沟通机制,提高信息共享程度和审计资源的利用效率。

  6.5加强信息化技术在内部审计中的应用,促进业务转型升级

  A行在面临错综复杂的风险时要进行分类整理,梳理出一条明晰的风险线,再通过创建风险计量模型、运用定性分析方法,沿着这一线路将潜在风险进行内外部细分。在大数据背景下,银行要及时掌握并充分利用计算机网络信息技术,收集整理相关风险数据后建立风险管理信息库,但这一信息库并不是固定一成不变的,库中的数据要根据内外部环境的变化进行及时更新处理,管理层和审计人员能够做到一键查询、随时了解银行经营状况及风险隐患,这样才能做到风险及时预警和实时监测,保证数据的真实有效和审计结果的准确性。
  随着银行线下营业网点的增加和大数据、物联网、区块链等关键技术的应用,客户和市场需求日益多样化,这些都促使银行加快业务数据化转型升级,将线下实体网点与线上虚拟网点相结合,建立方便利民快捷的网络服务平台,促进产品和服务创新。银行主要通过发放贷款获取收益,可利用区块链的不可篡改、共享机制和透明化特征构建信贷业务体系,采用数据挖掘技术对信息进行过滤和深度加工,再结合有关数据和信息进行风险评估,解决信息不对称问题。此外要积极引进外部优秀人才和先进技术,采用多种手段和方式融入现代经济和社会发展的大潮,这就要求银行要重视科技和人才队伍建设,重要软件和技术都要加大自主研发力度,也可以成立一些直属于银行的金融科技子公司,从而更好地降低在科技创新方面的成本,提高绩效能力和水平。为了实现长远发展,银行要加强与互联网金融企业的合作,拓展业务渠道并加快产品创新,其中互联网理财与支付结算就是一个业务新领域,通过各种资源的合理有效配置促进业务转型升级,不局限于存贷款利差带来的收益,从而提升二者间的协同作用、获得新的经济利润增长点,形成专业一、综合性强的金融产业生态圈。

  结语

  风险导向下的内部审计是新形势下各行各业进行内部审计的首要选择和主流方向,当然作为金融发展核心的商业银行也不例外。在如今机遇与挑战并存的时代下,这一审计模式在评估应对管控风险时能够起到保驾护航的作用。本文主要应用了案例分析和文献研究来探讨A银行风险导向内部审计,由于我国在具体实践运用中起步较晚,发现了一些问题并提出了相应的解决对策。千里之堤溃于蚁穴,银行作为金融业的核心部分要想获得长远健康发展,应结合自身发展实际和时代发展态势,探索出一个符合国情的发展模式,在降低风险的同时增强信心,为其发展提供更强劲的发展动力,从而才能以更饱满的激情去迎接新形势下的各种挑战

  参考文献

  [1]陈寰.新常态下商业银行内部审计质量与价值提升[J].财会通讯.2017,(19):105-108.
  [2]陈小其.树立“大非现场审计”理念向事前审计转型[J].中国内部审计.2018,(05):56-59.
  [3]陈元媛.区块链技术改进集团化企业内部审计的途径探讨[J].财会通讯.2018,(19):87-89.
  [4]范中蕊.内审发展趋势谈商业银行内部审计现状及策略[J].财会研究.2004,(08):61-63.
  [5]郭佳.金融危机下的商业银行风险管理内部审计[J].审计月刊.2010,(08):46-48.
  [6]顾英东.风险导向审计在人民银行内部审计中的应用——以基层行直属单位为例[J].中国内部审计.2018,(04):43-45.
  [7]梁志华.商业银行非现场审计的三重境界[J].中国内部审计.2018,(03):60-61.
  [8]康彤,松芙蓉,闫治国等.大数据分析模型在财险审计中的运用[J].中国内部审计.2018,(01):60-63.
  [9]潘瑞荣,刘颖.经济新常态下商业银行风险导向内部审计的探索–基于经济资本管理的模型及应用[J].中国内部审计2017,(06):17-23.
  [10]潘贵宝.新常态下商业银行内部审计的战略转型[J].审计月刊,2017,03:37-40.
  [11]唐丹.我国商业银行风险管理研究[J].当代经济.2015,(4):68-70.
  [12]韦小泉,李琼.基于风险导向的内部审计方法探析[J].中国内部审计.2015,(12):13-15.
  [13]许莉.现代风险导向审计在银行的应用分析[J].财贸经济.2015,(10):34-36.
  [14]肖远企.内部审计的有效性[J].中国金融,2016,14:47-50.
  [15]周志方,许大庆等.以增值型审计为目标的审计信息化建设研究[J].中国内部审计,2014(2):74-81.
  [16]Amoush.A H.The Internal Auditing Procedures Effectiveness in the Jordanian Commercial Banks[J].International Business Research.2017,10(3):203.
  [17]Bing.Hua YU.Innovate Internal Audit and Improve Service Value[J].Gansu Metallurgy.2016,(2):17-22.
  [18]Lenz R,Hahn U.A synthesis of empirical internal audit effectiveness literature pointing to new research opportunities[J].Managerial Auditing Journal.2015,30(1):5-33.
  [19]Mat Zain M,Zaman M,Mohaned Z.The Effect of Internal Audit Function Quality and Internal Audit Contribution to Extermal Audit on Audit Fees[J].International Journal of Auditing.2015,19(3):134-147.
  [20]William L.Felix Jr.Gramling A A.Maletta M J.The Contribution of Internal Audit as a Determinant of External Audit Fees and Factors Influencing This Contribation[J].Journal of Accounting Research 2001,39(3):513-534.
下载提示:

1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。

2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.sbvv.cn/chachong/14998.html,

(0)
写文章小能手的头像写文章小能手游客
上一篇 2021年11月15日
下一篇 2021年11月19日

相关推荐

My title page contents