商业银行审计风险控制经验交流材料
时间:2022-12-14 10:31:00
导语:商业银行审计风险控制经验交流材料一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,审计工作越来越受到人们的重视,如何有效控制审计风险的问题就成为审计机关和审计人员的当务之急。作为一名从事金融审计的人员,笔者认为商业银行审计风险是由其业务的复杂性和审计手段的局限性两方面决定的。控制商业银行的审计风险,需要审计机关和审计人员从审计风险形成的原因出发,探索防范商业银行审计风险的有效途径。
一、商业银行审计风险及其形成的原因
审计风险是指审计人员实施审计之后表达了错误的或不恰当审计意见的可能性。从国家审计的角度出发,笔者认为商业银行审计有着不同于事务所审计的目的,因此对审计风险的界定也有着不同概念。随着由财务收支审计发展到“风险、管理、效益”审计,商业银行审计风险可以概括为审计人员对商业银行审计后,出具错误审计意见的可能性。商业银行审计风险可以分为固有风险、控制风险和检查风险。
(一)固有风险。商业银行固有风险是指假定商业银行不存在内部控制制度时,商业银行的某一业务环节出现重大违法违规问题的可能性。商业银行的固有风险较高,并且体现在经营、管理各个环节中,这是由其本身经营货币的特殊性所决定的。
(二)控制风险。商业银行控制风险是指商业银行的某一业务环节存在重大违法违纪问题,而未被内部控制防止、发现和纠正的可能性。控制风险实质就是商业银行内部控制制度执行的有效性的问题。由于我国商业银行尤其是国有商业银行常年形成的观念,银行各个级别的“一把手”的权利过于集中,整体人员素质不高,导致银行的内部控制制度在执行的过程中大打折扣,内部控制的执行力度明显薄弱,因此形成的控制风险应该说是比较高的。
(三)检查风险。商业银行的检查风险是唯一一项可以由审计人员进行控制的风险,它是指商业银行的某一业务环节存在重大违法违纪问题,通过审计未能发现,并出具了错误的审计意见的可能性。控制商业银行审计的检查风险,是控制审计风险的唯一途径,也对最终形成审计意见起着重大作用。
商业银行审计风险的形成是商业银行固有风险、控制风险和检查风险共同作用的产物,由于商业银行的固有风险是由银行本身的经营特点决定的,而控制风险是在银行长期经营过程中形成的,对于审计机关和审计人员来说都是不可控的。因此,对于国家审计来讲,需要研究和控制的重点应该是商业银行审计的检查风险。商业银行审计检查风险的形成有多方面的原因,概括起来主要有以下几点:
1.审计力量不足。由于国家审计机关整体力量不足,审计的时间有限,在对某一家商业银行的总行或分行审计时,十几名审计人员往往需要在短短几个月的时间内,完成对一家庞大的金融机构的审计,并形成审计报告。审计人员面对数量众多的经营机构和基层营业网点,以及海量数据和大量资料,只能对审计对象进行审计抽查,因此审计判断贯穿于审计工作的始终,特别是对抽样样本的选取更多的是依靠审计人员的主观经验判断,这便不可避免的增加不确定因素,形成一定的审计风险。
2.审计人员专业知识水平不高。目前,在国家审计机关中,具有较高的金融知识水平,又有多年金融审计工作经历和专业技术水平的人员,所占比例很小。很多常年从事金融审计工作的审计人员,虽然具有长期从事商业银行审计的工作经验,但其自身不具备更多的专业金融知识,面对商业银行业务的不断发展,新业务、新产品的不断出台,这些审计人员往往感到力不从心,致使他们只能更多的对财务收支进行审计,而对其它新业务审计的困难很大。既具有金融专业知识,又具备审计能力的专业审计人员比例过低,也是制约商业银行审计发展的瓶颈。
3.审计技术方法不先进。随着商业银行信息化程度的不断提高,现代的审计技术方法却仍然停留在账表基础审计为主,无法适应现代商业银行审计的需求。面对被审计单位庞大的金融数据,虽然已广泛开展了计算机审计,但审计软件技术开发的速度还是很慢,对商业银行后台数据的备份、转换的时间仍然较长,极大地影响了审计工作的效率。并且,由于审计软件与商业银行的数据库之间存在差异,容易导致在数据备份和转换过程产生无法预见的错误,以及商业银行对数据的输入缺乏有效的控制和大量冗余数据的存在,都极大地影响了计算机审计结果的准确性。
4.审计工作的不规范。从开始审计的立项到审计报告的提出、审计决定的落实,整个审计过程要经过审前准备、审计实施和审计报告、审计终结、后续审计阶段,每阶段都有很多环节,只要某个环节的审计行为不规范,都会产生风险。从目前的商业银行审计过程来看,对审计程序的重视不够,表现为审前调查不够充分,审计实施方案缺乏针对性,对重要性水平分析、内控制度测试等审计方法的认识和应用不足等,这些问题的存在都会直接引发审计风险。
二、商业银行审计风险的防范和控制
(一)增强审计风险意识,提高防范审计风险的能力。审计机关及审计人员的风险意识的强弱,在很大程度上决定了审计风险防范的能力。因此,必须强化审计机关及审计人员的风险意识,把强化风险意识和控制审计风险作为审计机关的一件大事来抓。审计风险可能发生在审计工作的每一个环节,审计人员只有在思想上高度重视,在审计工作的每一个环节都保持应有的谨慎和职业敏感,审深审透,及时发现应该发现的问题,才能从根本上预防审计风险的发生。
(二)加强审计人员业务培训,提高审计人员业务素质。审计项目质量的高低,决定因素在于审计人员业务素质的高低。审计机关应该每年安排一定的时间,组织审计人员参加各种金融、法律、会计知识的培训,让审计人员及时更新和补充新知识,掌握新技能和熟悉新的法律、法规制度,以适应商业银行业务、产品不断发展的需要,更好的完成审计工作,从而达到降低审计风险的目的。
(三)大力开发商业银行审计软件,提高计算机应用水平。随着计算机审计的普及和深入,使审计的范围更加广泛,内容更加丰富,实现从审计抽查向详查的转变。随着商业银行业务的不断发展和计算机应用水平的不断提升,需要审计人员不断地开发新的、适应现代商业银行审计的计算机审计软件,建立与被审计单位的数据接口,以达到更好地对被审计单位的计算机数据进行处理、分析,并利用计算机审计的结果发现更多的审计线索,提升审计工作质量和审计效率,努力降低审计风险。
(四)严格执行审计程序,规范操作行为。在商业银行业务发展不断扩大,金融创新不断发展,金融衍生产品不断增多的今天,要控制好审计风险,尤其是商业银行的检查风险,必须不断加强审计机关的自我约束,严格执行审计程序,规范操作行为。其主要措施就是对审计工作的各个阶段严格把关,审前调查充分,审计方案的制定要具有针对性;在审计实施过程中,要充分运用重要性水平分析和内部控制制度测试方法,使审计实施过程更具有针对性,提高审计工作效率,降低审计风险;要加强对审计项目业务审理工作,对审计工作的全过程进行有效的质量控制。
(五)充分重视审计日记,提升审计工作质量。审计日记是审计人员按时间顺序反映其每日实施审计全过程的书面记录,通过撰写审计日记可以使审计人员对已完成审计工作进行一次再检查,同时审计组长通过对审计日记的审核也可以在第一时间掌握审计人员的工作进展情况,审查审计人员的审计过程是否合理,是否按照审计方案规定的内容、方法和程序开展,收集的审计证据是否恰当、充分,并对审计过程中的遗漏及时监督和补救,从而使审计工作质量得到提升,以降低审计风险。
- 上一篇:国家公务员考试申论两翼之知识与能力
- 下一篇:企业审计质量中应注意的几个问题