以下是小编为大家收集的商业银行总行审计效能研究论文,本文共3篇,希望能够帮助到大家。本文原稿由网友“Roy”提供。
篇1:商业银行总行审计效能研究论文
对于大型商业银行而言,内部审计的目标是采用系统化、规范化的方法对组织的风险管理、控制及治理程序进行评估和改善,从而为企业增加价值并提高运营效率,促进企业目标的实现。达到以上预期成果或目标的程度,我们称之为内部审计效能,它是内部审计质量和审计成果运用的综合反映。就目前国内外内部审计理论的研究情况看,对大型商业银行总行本部的内部审计研究还存在一定程度的理论及制度空白,尤其是深入分析总行本部的审计效能。提升大型商业银行总行本部审计效能的必要性随着经济全球化及国际化程度的加深,国内各大型商业银行陆续完成了集约化生产运行体系的建设,不断推进科技与业务的深度融合,更好实现了信息化的不断深入和业务的快速发展,交易量屡攀新高。随着大型商业银行大集中、大管控管理模式的推进,大型商业银行总行本部设置的部门较多,涉及业务范围广、专业化程度深、数据高度集中、资产管理规模巨大,呈现了“两高一集中”的特点,即:管理层级高、经营层次高和作业平台集中(如:业务处理、授权审批、资金运用)。以上这些特点使得总行本部积聚的风险压力在不断加大。因此,加强总行本部审计是提高大型商业银行风险管理质量和内部控制水平的重要措施,也是提升内部审计效能的必然选择。具体体现在以下三个方面:一是适应外部监管要求的必然选择。大型商业银行的总行本部作为决策与管理的首脑、体制与机制的总源头,既对全行经营管理水平的高低起到决定性作用,更对把控和贯彻落实外部监管要求起到决定性作用。巴塞尔银行业监督委员会认为,“银行内的每一项活动以及每一个机构都应该在内部审计监控的范围之内”。加强大型商业银行总行的内部审计工作尤显重要。二是公司治理的必然选择。公司治理是银行持续健康经营的重要基础和保证。总行本部作为大型商业银行公司治理和内部控制的重要组成部分,其经营管理状况的好坏是保障全行业务安全稳健运行、提高银行效益与知名度的关键因素。加强总行本部审计工作有利于大型商业银行完善公司治理、实现股东价值最大化。三是风险防控的必然选择。由于总行本部风险的聚集,使得其自身的固有风险和控制风险加大。总行本部的经营管理活动往往辐射全行,其风险状况、内部控制与风险管理水平对控制和缓释全行业务风险具有举足轻重的作用。加强总行本部审计工作是大型商业银行风险防控的现实需求。
建立与大型商业银行总行本部经营管理特点相适应的审计模式和方法
现阶段,多数大型商业银行采用总分行制的组织模式,总行本部除了领导和管理各分支机构外,本身也对外营业,办理部分银行业务或建立事业部模式。本文即探讨此模式下的总行本部内部审计效能。在此架构下,总行若干职能部门按照职责分工,划分为支持保障、业务管理、营销管理、直接经营等不同板块,如图1所示。对总行本部审计就是对总行各板块、各部门的内部控制状况、管理职责履行及效率、经营活动的真实性、合法性、效益性进行独立与客观的监督与评价,督促总行相关部门落实组织战略目标并控制好营运风险,促进总行本部乃至全行运营与管理活动不断改善。近些年,随着后金融危机时期大型商业银行公司治理的不断完善,银行内审转型工作也在不断深化。内部审计方向由内部控制有效性的合规导向型审计向风险导向型审计、管理导向型审计转变,内部审计重心由财务审计为主向财务审计与管理审计并重转变。对总行本部审计工作,要突出问题导向和需求导向,应根据内部审计方向及重心的变化趋势以及总行本部不同板块的职能特点,积极推进审计转型,采用有利于实现审计目标的不同审计模式,最大限度地发挥内部审计的效能。因为选择有效的内部审计模式有助于企业完善公司治理。具体体现在:在内部控制有效性审计基础上,运用系统化、标准化和规范化审计方法,对直接经营板块应侧重于风险导向型审计;对营销管理与业务管理板块应侧重于风险导向型审计与管理导向型审计并重;对支持保障板块应侧重于管理导向型审计,通过开发和运用内部审计信息系统平台,尽快完成从传统的审计向数据式审计转变,努力改进总行本部审计质量,最终实现价值增值型审计职能。要全面揭示总行本部经营管理中的风险,及时提出预警和改进建议,还要以持续性的日常非现场风险监测、评估和预警为先导,并加大工作力度和创新手段,特别是在信息数据大集中的前提条件下,要以先进的计算机审计技术为支撑,努力实现远程快速反应的方式,预警业务经营主要风险点和业务管理的主要薄弱环节。在日常非现场监测对象方面。实现“横纵结合”,“横向”即监测总行本部各部门的内部控制和风险管理状况;“纵向”为监测各业务条线中总行本部发挥的.职能作用,从而形成全方位覆盖与全过程控制的风险监测反应机制,有效防范总行经营管理风险。在日常非现场监测手段方面。采用数据式审计方式,利用计算机技术对业务操作系统或管理信息系统等数据进行整理、比较和分析,并结合外部公共查询系统信息最终形成非现场监测成果。在风险分析与评估方面。关注宏观与微观经济环境对相关行业的影响程度,坚持总体分析与特征分析相结合,适当考虑地区差别因素,引入国际先进的审计方法和理念,对非现场监测结果进行风险分析和评估,并就风险程度划分制定统一标准。在风险预警方面。对风险分析及评估的结果,依照重要性原则进行核实验证。根据核实情况形成风险预警信号并及时发布,供相关职能部门和高管层参考。督促其及时采取适当防范措施,规避或缓释风险。
精细化过程考量是提升总行本部审计效能的有效途径
企业的内部审计应适应和应对来自企业外部和内部的风险,有效防范因外部欺诈和内部舞弊引发的案件和风险事件。明确适合总行本部不同业务板块职能特点的审计模式后,在具体实施过程中,要强化和精细化过程控制,严格过程考量,尤其是影响审计效能的重要环节,更需采取针对性的过程控制措施。其中,总行本部相关职能部门的审前风险评估和审后审计质量评估是影响审计效能的两个重要环节,应该进行有效控制。
(一)通过审计评级精细化被审计对象的剩余风险
判断和评估风险的前提就是对风险充分的识别与计量。审计评级是运用系统、规范的方法,对总行本部相关职能部门内部控制系统的充分性与有效性、风险管理的效果以及公司治理的情况,独立开展调查、测试、分析、评估的系统性活动,是风险识别与计量的有效手段。开展总行本部的审计评级是提升总行本部审计效能的重要步骤。总行本部审计和其他审计一样,要降低审计风险,离不开对固有风险、控制风险和检查风险三个要素的有效把控。审计风险=固有风险×控制风险×检查风险=剩余风险×检查风险固有风险、控制风险与被审计对象有关,内审人员对此只能评估、不能控制。但审计人员可以通过对被审计对象的了解、监测、分析和数据积累,来评价被审计对象内部控制与风险管理的健全性、合理性、遵循性,以及所采取的整改措施及其效果的可接受程度,判断剩余风险的高低,绘制风险态势图,这就是总行本部的审计评级。通过审计评级,确定可以接受的检查风险,确定需抽查的重点、产品、环节和范围,进而控制审计风险,保证审计质量。审计评级中的指标设置非常关键,必须要适应大型商业银行总行本部的运营特点。笔者认为,对总行本部的审计评级可划分为决策管理、风险管理、绩效评价及监督评价等四个环节,通过16子项的评级指标来进行具体操作。在设定的16个评级指标中,每个评级指标分三个等级,分别是:“优良”、“可控”、“一般”。“优良”是指内部控制、风险管理及公司治理充分、适宜、有效,基本没有发现重大的问题和缺陷;“可控”是指内部控制、风险管理及公司治理比较健全、适宜,并得到较好的效果,但评级发现存在个别的问题和缺陷,可以接受和容忍。“一般”是指内部控制、风险管理及公司治理基本健全、适宜,效果一般,评级发现存在一些明显的问题和缺陷,风险控制工作还需进一步改进。总行本部不同职能部门职责分工不同,分属于不同的业务板块,审计评级侧重的风险类型也应不同。如:直接经营板块应侧重于经营风险;营销管理与业务管理板块应该是经营风险与公司治理风险并重;支持保障板块应侧重于公司治理风险。“优良”等级得分为相应权重的全部权重分值,“可控”等级得分为相应权重分值的80%,“一般”等级得分为相应权重分值的60%。决策管理、风险管理、绩效评价及监督评价四个环节得分的汇总,即为该部门的审计评级得分。对总行本部的审计评级遵循全面、独立和客观的原则,采取全年动态评级(季度/半年/年度)的方法,利用评级年度内各种审计、检查成果,并结合现场评级结果进行综合测评打分,最终根据审计评级得分确定审计评价等级。审计评级结果可划分四个等级,分别是“:控制优良”、“满意”、“需要改进”、“较差”。评级得分为90分以上的,评为“控制优良”;评级得分为80~90分的,评为“满意”;评级得分为70~80分的,评为“需要改进”;评级得分为70分以下的,评为“较差”。对评为“控制优良”的部门,审计频率可以三年审计一次;对评为“满意”的部门,审计频率可以一年审计一次;对评为“需要改进”的部门,审计频率可以半年审计一次;对评为“较差”的部门,审计频率可以每季度审计一次(见表1)。随着大数据、云计算为代表的技术工具升级,数据仓库和数据挖掘技术深度应用于各个业务管理信息系统。对不同业务条线之间的数据分析、信息整合,扩展了总行本部审计的应用范围、方式和反应能力,可以建立更加全面、专业的审计监督测评系统,做到无死角、无盲区、无遗漏,使审计的精准度和服务效率大幅改进。
(二)通过审计质量评估强化审计质量控制
对总行本部审计质量评估采用点、面结合的方式。“点”就是具体项目的质量评估,“面”就是总行本部审计工作总体情况的质量评估。这两个层级的评估,因评估的对象不同,在评估的内容上也有所不同,本文基于欧洲品质管理基金会(EuropeanfoundationforQualityManagement,EfQM)的评价模型,建立了对总行本部审计质量的评估框架(见图2)。分别围绕“公司治理与领导”、“审计策略”、“人、知识与技能”、“审计程序与资源”“、其他确认业务”“、审计结果”及“审计成效”七个方面建立和审计评级操作相类似的评估标准并细化评估指标权重。在此基础上,对总行本部审计项目质量的内部评估至少每年开展一次,由审计项目组以外的其他人员负责实施。对总行本部审计工作质量总体评估至少每两年开展一次,可由授权实施总行本部审计的上级部门或董事会审计委员会或监事会履职尽职监督委员会组织实施。通过各个指标及其权重得出审计质量的最终评估结果。质量评估结果可分为“满意”、“需要改进”、“较差”三个等级,与审计人员、内审部门的年度绩效考核挂钩。评估结果为“较差”的,应引起高度重视,并采取有效措施督促整改。评估结果为“满意”的,应提出表扬并给予适当奖励,将项目经验与其他审计人员分享。
不断提升总行本部审计效能,更好体现内部审计增值目标
提升总行本部审计效能,是适应大型商业银行发展的需要,总行本部审计要适应互联网金融和各种新型业务的快速发展,并不断改进、借鉴和创新,为商业银行提供价值增值服务。本文借鉴美国质量管理专家戴明博士提出的PDCA循环模型,对总行本部增值型内部审计进行了一些尝试。PDCA循环是指能使任何一项活动均可在计划(Plan)—实施(Do)—检查(Check)—处理(Adjust)四个阶段循环,持续改进。即:在计划阶段,通过审计评级,对总行本部风险进行充分的识别与计量并制定方案;在实施阶段则制定详细计划和有效措施;在检查阶段,则运用总行本部内部审计质量评估模型充分评估项目质量;在调整处理阶段,则总结经验,不断完善相应标准(如图3所示)。总行本部审计可以通过PDCA循环,使审计结果和审计建议逐渐得到高管层的重视,促进内部控制水平的提升,改善经营管理办法,有效防范外部欺诈和内部舞弊差错等引发的案件、风险事件以及管理缺陷和决策失误,防微杜渐,持续提升核心竞争力。
小结
大型商业银行总行本部审计工作是大型商业银行内部审计工作的重要组成部分,也是大型商业银行内部监督工作的重要组成部分。大型商业银行要组建适应总行本部审计工作的人员队伍和运作机制,明晰审计流程和操作规范,保证审计工作的连续性和计划性,积极创新审计手段和方法,建立系统化、规范化、制度化、标准化和模块化的审计技术手段和方法,借助大数据挖掘技术,推广数据式审计在总行本部审计工作中的广泛应用,与外部监管部门建立联席、信息沟通机制。整合银行内部监督资源,形成监管合力。把现场审计与日常常态化的审计监测、评估和预警结合起来,把现场审计与网路诊断、专家判断结合起来。关注并应对信息技术、互联网技术深度使用可能带来的系统性风险,开发应对创新业务的计算机审计软件及工具,进一步完善审计评级设计的参数指标,准确识别和量化总行本部风险,动态设立总行相关业务风险态势图,推进总行本部审计质量控制长效机制建设,扎实提升总行本部审计效能,更好实现审计增值服务。
篇2:商业银行内部审计研究的论文
商业银行内部审计研究的论文
一、商业银行内部审计的功能
(一)商业银行内部审计的比较优势
相比于外部审计和外部监管,商业银行内部审计具有无可替代的优势,首先,其置身于银行内部,能够及时获取关于银行运营情况的信息,有效降低由于信息不对称带来的审计风险。其次,内部审计可以对商业银行运营中的方方面面进行经常、连续、系统、深入的监控,源源不断地向高级管理层提供经营管理所需的信息。更为重要的是,作为公司治理的四大基石之一,内部审计可以通过对银行风险管理过程的充分性和有效性进行审查、评估与报告,帮助管理层制定恰当的风险战略,识别、评估、应对重大风险,从而将审计关口提前,发挥内部审计事前预警、防范风险的免疫系统功能。
(二)我国商业银行内部审计的独特作用
我国实行分支行制,商业银行具有分支机构众多、经营多元化的特点,客观上形成了一种多层次的委托代理关系,各机构、各部门、各岗位多元利益并存,难免出现局部利益与全局利益之间、各个局部利益之间的利害冲突。加之个体行为的有限理性,以及委托代理关系中普遍存在的信息不对称现象,高级管理层无法亲力亲为,直接获取大量内部管理信息。而按照银行业监督管理委员会发布的《商业银行内部控制指引》,内部审计部门有权获取商业银行的所有经营信息和管理信息,并对各个部门、各个岗位和各项业务活动实施全面的监督和评价(银监会,)。因此,商业银行内部审计可以利用其信息优势开展多种更具增值效应的服务,如评价各行处的经营管理状况;评估董事会的战略决策和指导原则的遵循情况;评估各行处经营管理水平;评估资源配置与成本效益、盈利结构及业务发展规模的匹配程度;评估银行正确实施战略决策的能力、应对环境变化的能力、风险控制能力、持续发展能力;评估银行履行社会责任的情况等等。与此同时,内部审计的目的不仅是发现问题,而且是挖掘问题背后深层次的原因,发现制度缺陷,提出切实可行的改进建议,并监督整改落实,进而建立一种持续改进内部控制和风险管理的长效机制,帮助管理层改善经营管理,为实现商业银行的战略目标提供合理保证。另外,通过内部审计还能显示高级管理层一直致力于实施针对薄弱环节的改进程序,向广大股东传递高管层有效履行受托经济责任的信息,建立起商业银行高管层的良好信誉。
二、商业银行内部审计的路径选择
(一)完善有利于内部审计发展的公司治理结构
良好的公司治理能增强内部审计的独立性和权威性,保证内部审计发挥应有的作用。完整的公司治理体系包括以董事会为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制,通常内部治理机制和外部治理机制同样重要。但由于金融业具有高负债率、高风险的特性,商业银行一直受到严格的外部监管,其自身无法突破金融监管政策和法规进行经营和管理创新,因此银行治理结构更加强调其自身的风险管理和控制,注重由内向外完善治理结构。如前所述,内部审计作为公司治理机制的一项重要的制度安排,一方面,通过独立、客观的保证与咨询活动,系统地评价商业银行的治理、风险管理与控制过程,为高管层提供有价值的经营管理信息,从而帮助银行不断完善公司治理结构。另一方面,良好的公司治理也能为内部审计提供优良的控制环境和制度基础,只有内部审计与公司治理形成良性互动机制,才能最大限度地发挥各自的作用。我国商业银行既设有类似英美的、以独立董事为主要成员的审计委员会制度;又设有类似日德模式的监事会制度,这种双重监督模式有利于强化商业银行的内部监督。实践中为确保二者发挥协同效应,商业银行应通过规章制度明确董事会下设的审计委员会和监事会的职责边界,保证独立董事的独立性和专业性,并真正发挥作用;保证审计委员会与监事会之间能有效沟通;保证审计委员会能够对内部审计工作进行直接的组织、领导和监督。
(二)优化内部审计机构设置和报告路径
目前国有银行已初步建立了总行和分行分级管理、向上一级负责并相对独立的、垂直管理的内部审计组织体系,即由总行成立审计委员会,直接领导内部审计工作,各分行设置内部审计部门,其负责人由总行直接委派,将二级分行及其以下机构的审计权限收归总行和分行所有,减少了管理层次,强化了总行对内部审计的直接管理,增强了内部审计的独立性和权威性。在审计报告线路方面,五大银行尚有区别,中国银行和工商银行仅设一条报告线路,即向董事会(审计委员会)报告;农业银行、建设银行、交通银行设有两条报告线路,一条是向董事会(审计委员会)报告,另一条是向监事会和高管层(总行行长)报告。根据我国公司治理结构的特点,双线报告更有利于发挥监事会的监督作用,同时也与国际注册内部审计师协会倡导的报告路径一致,即业务上向董事会负责;行政上接受首席执行官领导。这种双线报告机制的恰当应用,能够确保内部审计部门和人员有畅通的信息反馈和报告渠道,保证商业银行最高决策者和监督者及时掌握内部审计发现的问题,并果断采取纠正措施。
(三)切实保障内部审计的独立性和权威性
独立性是权威性的基础,二者都是内部审计发挥作用的前提条件。审计独立性包括隶属关系的独立性、审计人员的独立性、审计业务的独立性、审计工作的独立性四个方面。目前国有银行均采取由董事会下设审计委员会主管内部审计机构的模式,内部审计能够代表出资人对银行经营全过程和经营管理层进行审计监督,并加强对二级分行及以下机构的'监督管理。商业银行还应按照《商业银行内部控制指引》的要求,在总行设立总审计师,其聘任和解聘由董事会负责,直接对董事会、监事会和行长报告工作,下级内部审计部门负责人的聘任与解聘由上一级内部审计部门负责,各级审计机构的审计人员由审计部门根据董事会核定的年度费用预算统一聘用和管理,其业绩考核也由上一级内部审计机构负责,以此保证内部审计人员在人事关系、薪金福利、预算安排上与所属行处彻底脱钩,有效摆脱“内部人控制”。商业银行应制定清晰、简明的规章制度,确保审计委员会发挥应有的作用。制度应规定由审计委员会制定内部审计章程,报经董事会批准,明确内部审计机构的独立地位、内部审计人员的职责权限、内部审计的报告方向、内部审计部门与管理层及外部审计的关系等。章程中还应特别指明:内部审计部门有权对包括总行各业务部门在内的全行经营管理情况及各机构内部控制的适当性和有效性进行检查与评估。
(四)着力打造一支高素质的内部审计队伍
内部审计职能的不断拓展对审计人员的专业知识、业务技能、战略感知、行业了解等综合素质提出了更高的要求,而一支专业化、高素质、复合型的内部审计队伍又是有效开展增值型内部审计的重中之重。各级内部审计机构应配备足够的、具备相应专业从业资格的内部审计人员,并建立专业培训制度,确保每人每年都有一定的离岗或脱产培训时间,培训内容应结合商业银行体制、机制变革、金融产品开发、业务流程改造与创新等方面,使审计人员熟悉会计、审计、税法、财务管理、信息技术;熟练掌握国家金融政策和法规的发展变化、银行各项业务产品的操作流程和内部控制制度,能够对商业银行的价值体系及未来发展方向进行前瞻性思考。除专业培训外,还可以通过将内部审计人员的业绩考评与工作质量挂钩等手段,鼓励审计人员通过自我学习,培养审慎、严谨、细致的工作作风,通过业务实践提高自己的人际交往能力、口头和书面的语言表达能力,不断改进审计方法和手段,提高内部审计工作成效,提升内部审计部门的被认可程度,进而彰显商业银行内部审计的价值。
篇3:商业银行非现场审计技术方法研究毕业论文
商业银行非现场审计技术方法研究毕业论文
摘要:在信息化浪潮中,人们生活工作的思维方式和行为方式不断被信息技术所改变。现代信息技术在商业银行业务中普遍实施,商业银行业务的数据化、程序化、信息化程度逐步提高,必然将对审计这个以查证核实财务信息的真实、公允为核心的行业带来挑战与冲击。传统审计暴露出了很大的弊端,已不能满足银行业的需求,加大了审计的难度和强度,最终影响审计效果,这就使得信息系统审计在金融机构中的应用成为必然,从而使得非现场审计快速发展。
关键词:商业银行;非现场;审计技术;创新
一、商业银行实施非现场审计技术创新的必要性
1.商业银行自身的信息化程度越来越高,随着经济的快速发展,商业银行近年来资产规模迅速增长,业务量均以10%的速度递增,同业机构间竞争日趋激烈,新的金融产品和服务层出不穷,银行业务的复杂度大大提高,银行的信用风险、市场风险、操作风险日益突出。源于次贷危机的波及全球的金融风暴印证了金融机构是经济的风险聚集地的结论,从上到下越来越关注商业银行的合规经营问题。因而,在现有的环境背景下,仅靠传统的审计方式已很难保证内部审计的质量和全面性,难以适应新环境下的业务发展,亟须进行非现场审计技术方法的创新。2.由于传统审计方式以手工现场操作为主,因此具有很大的局限性。主要表现在以下几个方面:一是业务的联网运营与数据的应用与传统低效的现场审计模式之间形成的矛盾;二是风险在业务过程中产生于审计的事后核对及滞后性形成的矛盾;三是风险分布的全面性与传统审计确定审计目标的随意性形成的矛盾。目前商业银行的业务已全部通过计算机来进行处理,而且实现了数据集中,网上银行、手机银行、各种代理业务等新型服务手段和金融产品的出现,各种交易信息和管理信息不断增多,这些都加大了以往传统审计的'强度和难度,使得审计的效果和效率都大打折扣。3.近年来,商业银行股份制公司治理越来越规范,使得内审部门的责任更大,内部审计在银行公司治理中扮演的角色也越来越重要,这也对内部审计提出越来越高的要求。董事会、高管层、监管部门及股东、社会等诸多方面也越来越关注其监督评价、风险管理和咨询职能作用的发挥程度。因此,内部审计本身需要不断创新完善,以适应现代公司治理和业务发展的需要,实现提高审计价值的目的。
二、非现场审计技术方法创新的作用
1.非现场审计技术方法创新改变了审计作业方式方法,大大提高了审计的工作效率。非现场审计技术方法创新是利用大数据及计算机一些审计辅助工具,通过分析审计对象数据和资料,用非现场的方法,在批量查找中发现问题疑点,从而进一步核实验证,最终突出了审计的质量,强化了审计效果。
2.非现场审计可以由事后风险弥补向事前风险预防转变。利用对非现场审计技术方法的创新,借助计算机、数据库等技术及模型分析,使监管人员和业务人员在同一数据库中同步开展工作,做到动态、连续地收集数据,业务办理过程中违规行为就可能被及时发现,做到将风险隐患消灭在萌芽状态,防止做“马后炮”,减少风险造成的损失。事后可以将对各种风险产生的原因,通过各维度的统计、分析,反映到前端的业务办理阶段,实时、有效地对各项业务进行监控,可以提前预防风险。
3.扩大了审计覆盖面,减少了违规漏洞。利用非现场审计技术,可以从银行系统的数据库中获取经营管理中产生的所有业务数据和操作流程的记录。审计范围可以扩展到所有分支机构,也可对所有业务品种的所有流程进行持续监控,并对异常情况进行全面分析,从而揭示全行存在的风险和异常情况,减少现场审计中以点代面的问题,真正实现多角度、全方位的深度审计。
4.非现场审计技术方法创新可以节约人力、财力,能有效节约成本。运用非现场审计技术方法,使计算机成为实施审计的主要工具和载体,通过计算机联网,只需投入少量人员及设备,就可对数据资料进行汇总分析。借助信息技术的自动化、实时性,实现依靠人力难以实现的任务。
三、商业银行做好非现场审计技术创新的思路
1.确保数据获取渠道的通畅。非现场审计依靠的是业务数据的调取,而商业银行业务系统较多,使得大量的导入数据和管理数据很难管理,所以从众多的业务系统中调取出能统一使用的数据成为非现场系统成功的关键。非现场审计技术应在数据库的基础上,建立审计数据集市,使审计部门可以从银行的信贷资产管理系统、柜面核心业务系统中将电子化账务数据标准化,保证信息数据质量的完整、准确及真实。对此,审计部门应加强对各机构基础信息管理的考核,确保信息的完整、准确。另外,针对审计数据受业务数据变动影响及数据海量增长的影响,审计部门应建立稳定的、工具化的数据接口,采用静态与动态结合的方式固化常态的审计模型;同时与信息技术部门及业务部门建立有效的沟通机制,及时得知数据及业务发展变化,确保非现场审计数据的及时、准确。
2.积极、主动创新审计模型。内部审计是一个专业性很强的领域,审计模型是审计经验和审计技巧的结晶。经验是审计工作中最为宝贵的财富,只有丰富的实践经验才能有效地对模型进行创新。非现场审计系统将审计人员的实践经验转变为数学逻辑模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中。审计人员审计时,可以针对一定范围、一定时间的业务数据运行风险预警模型,自动分析、处理办理业务过程中产生的数据,查找出被审计机构存在的疑点和风险隐患。因为基础数据、数据质量以及编程人员审计经验都会对审计模型的准确性产生影响,因此模型的创新是一个不断被完善与优化的过程。审计人员需要根据资产、负债等业务的发展不断完善、不断地在审计系统中加入有效的审计思路和分析逻辑形成新的模型,力争做到设计的模型能对业务的风险隐患实施有效、精确的监控,并准确、全面地查找出违规点及风险点,确保各项业务健康发展。
3.正确使用非现场审计辅助工具。非现场审计辅助工具是进行技术方法创新的基础,目前,非现场审计的辅助工具主要有ACL软件、SAS数据库、Oracle数据库、FOXPRO、SQL查询语言等。这些审计辅助工具软件,具有查询、关联、去重、筛选等功能,可以对数据进行有效分析,发现可疑数据,获取分析结果。非现场审计辅助工具在银行业很多领域都能发挥作用,包括个人及企业的存借贷业务、贷记卡业务、结算业务及同业业务。使用非现场审计辅助工具可以对银行业务数据进行很多基于内部控制的审计分析操作,一是分析数据,计算汇总日记账,账户余额,收费、利息等;二是异常确定,包括休眠账户及交易、一人多贷、借款人交易信息敏感、以贷还贷等;三是匹配和比对,根据借款人地址、电话号码、身份证进行穿行测试,在不同时间段对余额进行分析比较。对于非现场审计工具的选择,应结合自身银行的具体情况,选择适合自身业务特点、经营规模的工具软件。
4.将现场审计与非现场审计有效结合。审计系统的非现场分析的结果仅代表此类问题存在的可能性,并非一定完全准确。所以,为保证审计结果的准确,审计人员还应当对非现场预警的结果做出多种可能的判断,并作必要的现场核查验证。并应按照风险导向及实质重于形式等重要性原则,对有风险隐患的问题,要在现场做进一步的具体查证,对问题疑点作深入分析,及时发现重大审计问题。
5.非现场审计分析技术的创新。在现阶段,我们可以在非现场审计工作中运用以下几种分析技术:一是智能预警技术。指在系统的预警模块中,预设标准,把采取的信息数据与之进行比较,若超过标准值自动报警,并自动提示相关信息,审计人员就此有针对性地采取措施。二是数据分析技术。指对大量的数据信息进行汇总分析,找出其潜在的规律和逻辑关系,审计人员可根据结果分析被审计单位的风险管理水平和内部控制水平。三是多维度分析技术。指利用专业分析工具,对业务系统中大量的数据以图形、报表等直观方式展示出来,审计人员可以对数据进行计算分析、查询比对,在此基础上发现一些薄弱环节,从而选择审计重点。四是综合分析技术。指把银行的计算机审计技术与风险管理技术结合起来分析。要将趋势分析法、关键风险指标法与审计技术结合起来,利用计算机工具的提取功能、计算功能、分析功能、对比功能、筛选功能,确定审计目标,提高审计针对性。
- 商业银行监管资本监管金融危机论文2024-01-20
- 我国独立审计质量研究2025-01-01
- 分析互联网金融对商业银行的影响论文2022-12-11
- 如何深化国有商业银行改革论文2023-08-24
- 我国商业银行信贷风险及其审计对策开题报告怎么写2025-04-24
- 浅谈注册会计师的审计责任论文2025-01-10
- 试析审计职业判断论文2023-09-14
- 浅谈商业银行对地方经济发展的作用论文2024-03-22
- 利率市场化对商业银行管理的影响分析论文2023-02-03
- 供电企业内部审计文化建设探讨论文2024-10-11