登录
                
|
经济金融纵横 您当前的位置:首页 > 经济金融纵横 > 理论研究
浅析商业银行审计风险成因及对策

作者:肖春明 王春霞 来源:中江农商银行 发布时间:2021年10月29日

提要:随着市场经济的不断发展,商业银行在经济发展过程中的作用越来越大,对一国的金融发展乃至整个经济和社会的稳定起到举足轻重的作用。同时,商业银行业务内容和形式也不断变化和发展,商业银行审计的现实风险与潜在风险也随之产生,本文通过对商业银行审计风险的探讨,从审计人员、审计技术和方法、质量控制标准、审计工作等方面分析了商业银行审计风险的成因,并提出了相应的防范对策。

关键字:商业银行 审计风险 成因 应对策略

近年来,随着商业银行审计由财务收支审计发展到“风险、管理、效益”审计,审计工作越来越受到人们的重视,虽然外部监管的加强以及商业银行自身内部控制的完善,商业商业银行的风险得到一定程度的控制,但商业银行经营的各种风险依然存在,金融审计的形势依然严峻。如何有效控制审计风险成为审计机关和审计人员普遍关注的问题。

一、商业银行审计风险的成因

商业银行审计风险产生的原因是多方面的,既有人员素质因素、管理因素、审计质量因素,也有审计技术和方法的因素。分析其形成风险的主要成因有以下几个方面:

(一)缺乏有效的内部控制机制

由于商业银行的经营管理比较粗放,一些商业银行的经营权和管理权仍然没有得到实质性的分离,使得商业银行内部各项规章制度都难以得到有效的落实。我国的很多商业银行都没有一套完善的内部控制机制,使得审计工作难以有效的得以开展。一些建立了内部控制机制的商业银行,在执行过程中难以有效的发挥其应有的作用,使得商业银行的审计控制风险大大增加。

(二)缺乏成熟的基础环境

新形势下商业银行内部审计的环境发生着深刻的变化。首先,对内部审计信息化建设的认识不到位,商业银行自上而下没有形成系统的,全面的,统一的认识,造成内部审计信息化建设严重滞后。其次内部审计信息化建设的硬件投入不足,造成商业银行内部审计信息化缺乏稳定的运行环境。再次,商业银行内部审计信息化运营的软环境不足,商业银行内部的被审计数据质量不高,信息资源共享机制不完善,造成信息资源利用效率低。商业银行基础环境的薄弱,严重制约内部审计技术和方法的创新,导致内部审计信息化建设滞后和效益难以充分发挥。

(三)审计方法和系统功能不够完善

开展商业银行信息化内部审计需要建设统一规范的审计程序、步骤和方法,但商业银行内部审计信息化缺乏规范的数据采集程序,便会造成开展内部审计时获得大量的,无效的,难以保障质量的电子数据,并造成巨大的人力财力浪费。另外,开展信息化内部审计对数据验证和信息系统内部控制测试要求较高,而这些关键环节的缺失会造成数据分析产生随意性,数据分析人员在进行数据分析时带有主观偏好,制约了商业银行内部审计的质量和效率。另外,商业银行内部审计逐步向信息化审计转型之后是以管理审计和绩效审计为重点,以风险导向审计为手段。在商业银行中开展管理审计和绩效审计需要建立完善的审计评价指标,对被审计单位的经营业绩进行对比分析、指标分析和趋势分析,通过进行合理的审计对经营成果以及存在的问题进行反馈。但是由于商业银行开展信息化内部审计缺乏健全的审计管理系统和审计查证系统,无法满足商业银行有效的开展内部审计,制约了内部审计信息化效果实现。

(四)缺乏质量控制标准

完整、有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前,审计机关建立了包括国家审计基本准则、通用准则、专业准则、操作指南等一系列审计质量控制标准,但这些标准,定性的内容多,定量的内容少。首先,重要性水平的判断基础和比率的标准,审计风险的评估标准,符合性测试的步骤和方法,分析性复核的具体指标要求等审计专业的技术方法,审计对象的经济技术指标的评价标准等没有制定出科学的方法和内容。其次,我国审计质量控制体系中缺乏责任的确认和责任追究的具体内容和标准,没有可操作性。再次,还没有非常完善的质量检查制度,有些审计项目质量问题可能只有到出现问题时才能发现。质量责任追究仅限于查案件、追责任,失去了质量控制的作用。

(五)审计工作不规范

从开始审计的立项到审计报告的提出、审计决定的落实,整个审计过程要经过审前准备、审计实施和审计报告、审计终结、后续审计等阶段,每个阶段都有很多环节,只要某个环节的审计行为不规范,就会产生风险。从目前的商业银行审计过程来看,对审计程序的重视不够,表现为审前调查不够充分,审计实施方案缺乏针对性,对重要性水平分析、内控制度测试等审计方法的认识和应用不足等,这些问题的存在都会直接引发审计风险。

(六)审计人员风险意识淡薄

风险是客观存在的,它时刻潜伏在商业银行各种金融项目审计的过程和业务之中,要完全消除是不可能的。 通过对已审计项目的回顾与反思,仍然发现存在一些风险隐患,隐藏着部分风险漏洞,潜伏着审计风险事项。究其原因,一是缺乏完整健全的风险管理体系,二是缺少有效的风险防范和风险控制的技术和方法,三是审计人员在思想上、观念上、意识上未能引起足够重视。

二、改善商业银行内部审计质量的对策建议

商业银行内部审计风险的形成原因是多方面的,作为商业银行内审部门来讲,必须采取有效的防范措施,把审计风险控制在一个较低的可以接受的水平之内。因此,可以从以下几个方面进行改进:

(一)构建严格的商业银行内部控制机制

严格的内部控制机制是商业银行审计工作能够顺利开展,保证商业银行各项经营管理活动能够按照规章制度运行的重要保障。商业银行的管理层一定要重视内部控制机制的构建,为商业银行内部控制作用的发挥营造良好的环境。首先商业银行应该按照现代商业银行制度的要求积极的构建完善的内部控制机制,将内部控制以规章制度的形式落实下来。另外对于建立了内部控制制度的商业银行的领导层一定要发挥带头作用,积极的遵守各项规章制度,保证商业银行的内控制度能够落到实处,从根本上避免内部审计风险的发生。

(二)增强风险防范意识

一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制,审计人员要有足够的认识。一方面研究我国金融业的宏观政策,与国外金融业进行比较,发现其风险环节所在;另一方面要研究具体审计对象的管理和经营体制,对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体,即审计机关采取的主动对策。如在审计机关内部建立健全业绩评价制度,有利于识别和预警审计风险,从而在一定程度上降低审计风险。加强审计人员业务培训,建设高素质复合型的审计队伍。

(三)提高审计质量控制的技术方法和水平

提高审计质量水平要建立审计质量的制度控制体系,在信息化条件下,将审计机关的审计质量控制规范,通过审计项目管理系统加以控制,能够在一定程度上规范审计行为,提高审计质量,防范审计风险。质量控制体系包括建立健全审计质量标准,建立健全审计质量责任,建立健全审计质量检查、考评制度。在方法上,一是利用计算机程序,针对不同的审计阶段,建立审计准备、审计方案、审计日记、审计证据和审计工作底稿、审计报告草案、审计信息发布和总结等各环节的质量控制流程。在各审计环节设置质量控制点,记录下了审计人员的作业痕迹,对其工作实行实时监控,使审计质量监督更加规范有效。二是通过对审计机关外部审计质量控制的检查来达到对审计质量责任的控制。三是建立以审计项目质量为考核指标的导向制度,使审计人员逐步强化审计质量的意识。四是成立审计质量检查委员会,监督检查审计项目质量,评估和追究责任,切实起到对审计质量的制约作用。

(四)严格执行审计程序规范操作行为

在商业银行业务发展不断扩大,金融创新不断发展,金融衍生产品不断增多的今天,要控制好审计风险,尤其是商业银行的检查风险,必须不断加强审计机关的自我约束,严格执行审计程序,规范操作行为。其主要措施就是对审计工作的各个阶段严格把关,审前调查充分,审计方案的制订要具有针对性;在审计实施过程中,要充分运用重要性水平分析和内部控制制度测试方法,使审计实施过程更具有针对性,提高审计工作效率,降低审计风险;要加强对审计项目的业务审理工作,对审计工作的全过程进行有效的质量控制。

(五)加强高素质复合型审计队伍建设

通过建立审计人员素质控制体系,制定审计人员素质标准,掌握和使用审计人才资源,使其达到适应和驾驭审计工作的目的。一是制订审计人员的培训计划,包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训,还要进行金融业务的培训,尤其是对具备金融审计工作能力的审计人员进行计算机知识的培训。二是制定审计人员的交流制度,使审计人员在成为专业人才的同时,广泛接触其他行业的知识,扩大视野,增长见识,提高水平。