银行内部审计风险控制.docx

银行内部审计风险控制 　　随着我国金融业参与国际金融业程度的不断提高，现代管理技术和理念不断被引入我国银行内部管理活动中，内部审计开始成为银行整体内部管理工作的重要一环。内审部门在银行管理中的作用日渐突出，与此相应的就是内部审计的风险也越来越引起有关各方的关注。 　　一、金融机构内审风险的表现形式 　　1.违规操作风险，即没有遵守上级行的操作规程和有关规定实施审计活动而引起的所谓上诉风险。形成原因部分属于制度体制层面，部分属于内审技术层面。目前阶段，银行系统均就内审方面制定了若干规定，大多是以“制度”、“操作规程”、“办法”等形式存在，这些规章制度是内审部门行使职责时必须要遵守的，但实际工作中受诸多情况的影响，存在不自觉的实际偏差，这些偏差使内审部门“执法”行为的“合法性”受到质疑。如在现场审计活动中，应该就查出的问题征求被审计单位有关人员的意见，但有些内审人员却忽视了这点，由此带来了被审计单位最后并不认可这种问题的存在，或上级行虽然下发内审结论，但被审计单位又提出复议要求等。 　　2.取证不当风险，即所取得的审计证据不充分或者是不恰当而形成的风险。这是在现场审计工作中普遍存在的一种内审风险，一般都是属于技术层面的原因造成的。按照现行内审操作一般规定，对查出的问题必须要有证据予以证明，即内审不仅仅是查出问题，更重要的是要有证据证明这是个问题，即查证问题。对查出的问题如果不取得足够的证据予以说明，容易引起这样两个后果，一是没证据下结论，不符合内审的一般操作规定，从而转化为违规操作风险；二是没证据就下结论使内审结论没有说服力。同时也不利于各级领导进一步思考这一违规问题。同时，由于没在现场及时取得相关证据，为少部分人篡改证据留下隐患。 　　3.查证不实风险，即对重要的审计事项查证不实、揭露不力而形成的风险。无论是商业银行，还是中央银行，内审风险在查证不实方面具有明显的银行业特点。银行内审主要是审计检查银行的业务，尤其是侧重检查潜在风险程度高的业务，由于银行业务的行业特征，若干业务的风险识别具有较高的难度。如联行业务，随着近几年银行联行资金被盗或挪用案件的不断发生，有关各方对内审监督的力度和作用提出了质疑，并且认为内审部门应该在联行资金安全方面负有一定的责任。但公平而论，就目前银行内审部门来说，单纯从事后检查的角度要确保银行联行资金的安全，确实是勉为其难。但是，无论是本行管理层，还是一般员工，对本行内部发生的案件，尤其是业务方面的案件，总是要问内审部门查没查过确是不争的事实。 　　4.定性不准风险，即引用法律规定、业务规章不当或者是定性措辞不尽规范而导致的风险。这是目前普遍存在的一种内审风险，也是制约内审工作整体水平发挥的主要风险形式。定性不准包括三种可能：一是定性错误，内审人员对查出问题的判断完全是错误的，如在对贷款进行分类时，没有依据借款人的主营业务收入判断借款人的还款能力，而是依据贷款的担保对象或抵押物的保证程度来判断其被归还的可能，将本来应该划分为次级的贷款，划分为正常，就属于定性错误；二是夸大错误的程度，如对主管会计行长定期检查制度执行情况的检查，从有关各方得到的信息是主管行长第三季度进行了检查，有检查书面材料，但在相关登记簿上没有行长的签名，定性为登记簿记录不全比较准确，而定性为主管行长没有认真执行定期检查制度，就属于夸大错误事实；三是缩小错误程度，检查发现某支行将贷款利息收入部分退还原借款人，应该定性为截留利润而定性为低于国家规定利率发放贷款，就属于缩小了错误的程度。 　　二、防范内审风险的措施 　　1.加强内控建设，降低控制风险。由于控制风险的存在，加大了内审风险的总体水平。因此，首先从降低控制风险入手就成为防范内审风险的首要选择。控制风险的存在形式决定必须从加强内控建设开始防范控制风险。 　　一是要弄清楚内审部门在本行内控建设中的地位或作用，银行的内控建设是一个宠大的系统工程，内审是重要组成部分，专门的监督职责使内审部门在整个单位的内控建设中处于较为特殊的地位，内审部门既是全行内控的一环，同时又较其他业务部门处于相对独立的地位。从内审可以行使“管理咨询职能”的角度，内审部门在整个内控建设中可以发挥规划、咨询、协调、督促的作用。二是银行的内控建设一定要突出防范和控制风险的特点，银行属于高风险行业，风险对银行来说是最大的威胁，因此银行内控建设涉及到的所有内控要素，都要从这个方面考虑，只有在充分控制好可能的风险的前提下，银行才能够考虑盈利和发展。内审部门在内控建设方面的作用也要强调这点。三是内审部门要加大对内控要素的监督评价力度，不但要在一般性的业务活动中突出对内控要素的监督，而且要制定专门的内控要素监督评价办法，把对内控要素的监督评价纳入内控建设的整体框架之内，以通过科学有力的内控监督活动，促进全行内控建设总体水平的提高，达到降低控制风险的目的。 　　2.强化内审自身建设，降低技术因素造成的检查风险。虽然内审部门可以通过督促全行的内控建设，达到降低控制风险，进而达到降低内审风险的目的，但结果如何不是内审部门可以控制的。内审部门能够控制的和对降低内审风险最有意义的还是在内审部门自身。 　　加强内审部门自身的制度建设。各家银行总行内审部门应该认真考虑，把内审部门自身制度建设纳入全行内控建设整体框架中思考，按照内控制度的基本要素检查、规范和完善内审部门的各项规章制度。建立健全内审专业各项内部管理制度，把内审部门应该承担的责任以制度的形式固定下来，分监督对象或专业制定内审操作规程，进一步明确内审操作规程在内审检查活动中的重要性。 　　尽快识别和界定内审监督检查的重点。内审监督活动既不是业务部门的即时复核，也不是事后监督。一般情况下，内审部门不可能对所有的监督领域和所有的内容进行全面的监督，也不可能在第一时间对这些业务内容实施监督，尽管从审计种类上存在全面审计或跟踪审计，但这仅仅是相对的。因此，从节约内审资源、提高内审效率和效果的角度考虑，就是必须找出内审部门必须要监督的内容，即我们通常说的检查重点。这项工作应该由各家银行总行内审部门负责，分别不同类别的行处和业务种类，集中业务专家，按照业务流程逐项分析判断内审监督的关键点。 　　树立项目管理理念，加强现场内审管理。从我们对银行内审项目档案的检查分析来看，属于事故性项目的一般与现场操作有关。许多基于内审人员技术成分造成的检查风险，可以通过加强现场操作来予以防范。另外，从多家银行的内审操作规程分析，在银行内部已经开始把内审查处活动当作一个项目来对待。随之而来的就是按照项目操作要素组织实施内审项目，主要包括以下内容：一是科学计划项目安排，有针对性地选择内审人员，确定现场实施的时间、具体检查的重点和抽样比例等；二是明确现场项目操作管理岗位责任制，组长、主审人、小组长和其他成员分别代表不同的岗位，每个岗位的责、权、利都要通过一定形式予以确立，现场需要做的就是通过一定的组织形式坚决落实这些规定；三是确立项目整体操作的概念，从发出内审通知书到进入现场、调阅资料、抽取样本、实施检查、记录底稿、起草事实确认书、撰写初步意见、形成内审报告等所有的内审行为，均是围绕一个整体，即高质量地完成本次内审任务，任何一个环节的失误或偏差都有可能加大检查风险。 　　建立健全必要的内审评价标准和指标体系。银行内审作为本行内部的一项管理监督行为，必须坚持统一的标准和尺度，即确立适合本行的内审行业标准，这对充分发挥内审的“管理咨询”作用是必要的。哪些内审项目需要确立统一的评价标准，以及应该确立怎样的标准和指标，这些都是内审部门要研究和思考的问题。行长离任审计作为对领导干部的一种监督形式，按要求需要对行长领导干部进行评价，如何进行评价就需要确定统一的标准和相应的指标；上面也分析到了对内控进行监督评价，从纵横比较的角度分析，也应该确定评价标准和指标体系。 　　加强内审人员素质训练。从审计员水平决定审计工作水平的角度，加强内审人员素质训练是防范内审风险的措施之一。如何训练是重点。首先必须确保内审人员拥有基本的文化素养，这可以从内审人员优化和鼓励在职学习提高来解决，这是训练的基础。其次是确立各自银行内审工作的职业文化和现代审计工作理念。只有拥有具有显著行业特点的内审职业文化，才能为培养合格的内审从业人员打下牢固的职业素养基础。现代审计工作理念，可以引导内审人员确立开放式的思维模式，从管理学的角度认识内审活动，在坚持审计学基础理论地位的同时，借鉴管理学的理论指导内审检查活动。再次就是教授内审人员基本的审计技术知识。实践证明，看似非常简单的一般审计技术知识，在内审人员中还是有一定障碍的。最后就是培养提高内审人员的分析、判断、总结问题的能力，通过现场实践、集中案例讲解，在“学习——实践——学习”中提高内审人员这样的能力。银行内部审计风险控制