公务员期刊网 论文中心 正文

银行风险导向内部审计应用分析

前言:想要写出一篇引人入胜的文章?我们特意为您整理了银行风险导向内部审计应用分析范文,希望能给你带来灵感和参考,敬请阅读。

银行风险导向内部审计应用分析

【摘要】随着全球化进程加快,我国企业发展和公司治理日益完善,因此企业更加需要内部审计发挥作用。基于风险导向的内部审计模式代表了现代审计发展的最新趋势,是社会经济发展的客观要求。本文从风险导向内部审计理论入手,以M商业银行内部审计过程关注的风险点为研究对象,探讨基于风险导向模式的内部审计应用研究,以期更好地发挥增值型内部审计的效用。

【关键词】内部审计;风险导向内部审计;风险管理

引言

目前,我国国民经济态势良好,去杠杆、稳增长等政策维护着金融体系的稳定发展。而在迎接新发展机遇的同时,多变的金融环境以及激烈的市场竞争又增加了商业银行运营的风险。内部审计作为商业银行最重要的内部监督机构,在完善银行治理机制中承担着重要责任,因此结合风险管理与内部审计,广泛应用风险导向内部审计,是当下商业银行发展的必然要求。本文的实践意义在于,通过优化商业银行风险导向内部审计体系,促进M银行改善内部审计制度,提高风险管理意识与管理水平,更好地发挥增值型内部审计的作用。同时,以M银行风险导向内部审计为个例,推进商业银行业广泛采纳风险导向内部审计模式,在防范金融风险的同时,促进我国金融市场的健康繁荣。

1文献综述

1.1风险导向内部审计研究

国外学术界最早提出风险导向内部审计源于1996年IIA的报告,报告中将内部审计与风险管理结合在一起,指出内部审计工作的重点应当放在风险防控。COSO委员会于2004年公告,认为将风险管理融合进内部审计可以促使企业更好地发展,同时制定了利于风险导向内部审计的风险管理框架,推动企业由传统的财务内部审计转向风险导向内部审计。我国内部审计发展的时间不长,却已从传统的账项导向审计,历经系统导向审计,进化成为风险导向审计,形成了较为完善的、科学合理的内部审计体系。但是由于发展时间较短,这种风险导向内部审计模式仍存在一定的缺陷。冯均科(2013)指出,我国的风险导向内部审计存在着风险主体定位不明、人员准入门槛不规范等弊端。

1.2商业银行内部审计研究

商业银行作为经营货币的特殊行业组织,其业务具有风险性、盈利性及不稳定性的特点,因此对于商业银行而言,内外部监管显得尤为重要。国内外许多学者均对商业银行内部审计进行研究。郭佳(2010)指出,内部审计是商业银行内部控制的防线之一,在银行风险管理中的地位越来越突出。陈寰(2017)以增值型内部审计为目标,通过分析银行金融业务与互联网金融、非银行金融机构业务的关联性,认为应当充分发挥内部审计增值的作用,在经济新常态下提升内审工作战略价值。

2风险导向内部审计概述

2.1风险导向内部审计定义

风险导向内部审计指企业进行的内部审计工作目标集中于风险的识别、评估及控制,最终希望通过内部审计防范经营风险,提升风险抵御能力。同时,由于审计资源有限,企业应当根据风险等级安排内部审计的任务和顺序,重点关注高风险及风险频发领域。此外,以风险为导向的内部审计不仅关注当前的风险,更具有前瞻性,提醒企业关注将来可能存在风险的领域并加强内部控制管理。

2.2风险导向内部审计理论基础

风险导向内部审计是基于风险导向,运用系统方法进行的独立的鉴证、界定和监督的活动,通过对薄弱环节风险点的控制,改善企业的组织运营,最终为企业创造更大的价值,本质仍然属于内部审计。受托经济责任理论认为,受托者接受财产委托者的授权委托履行经济责任,审计三方关系就是一种受托经济责任行为,因此风险导向内部审计作为其中一种审计模式分支也体现委托关系。随着企业发展,面临的经营风险和财务风险愈加复杂化,因此以风险为导向的内部审计更成为一种必然。

2.3风险导向内部审计程序

风险导向内部审计流程包括审计计划、审计实施、审计报告和后续审计四部分,与基本审计流程一致,但是由于以风险为工作导向,因而在实施审计的过程中加入风险管理因素考虑。例如在制定审计计划时,关注高风险领域,充分利用风险评估结果,根据风险点排序情况合理安排审计资源和审计人员;实施审计工作时动态地进行风险再评估,控制风险水平,以期实现审计的鉴证、界定和监督的增值效果;报告审计结果及后续跟踪审计也要着重体现风险管理,审计报告从风险角度加以呈现,使利益相关者能够清楚地认知当前面对的风险点,以及时应对将来可能产生的风险。

3M银行风险导向内部审计概况

3.1M银行简介

M银行总部位于上海,是一家股份制商业银行,主要业务涉及零售金融、公司金融以及金融市场等领域。根据风险导向原则,其已建立起由董事会管辖的垂直独立的内部审计系统,并划分审计责任区,但M银行在实际中仍遇到许多问题。2018年,银监会以违规贷款为由向M银行开出巨额罚单,表明M银行内部控制制度以及风险导向内部审计环节均存在一定程度的问题。

3.2M银行风险导向内部审计概况

内部审计组织架构方面,M银行遵照股东大会的决议,设立了垂直、独立的内部审计体系,对董事会负责。董事会下设六大委员会,其中审计委员会在整个银行内部审计组织内扮演重要的角色,审计委员会的职责是协助董事会及高级管理层对M银行内部审计工作进行指导监督。同时董事会下还专设审计部,负责对银行内部业务进行日常审计,在各分行区域内设置审计派出机构,分配专职审计人员,由分行特派办向董事会汇报各分行的审计工作情况。同时,M银行将业务线与审计区域二者结合,形成了横纵双维度交叉内审工作机制。

3.3M银行风险导向内部审计工作

M银行风险导向内部审计包括一系列具体详细的审计步骤,是全过程的审计。首先,了解银行的基本情况以评估风险,包括银行的战略规划、内外部环境、管理能力等的资料,内审人员根据获得的审计证据识别影响银行发展的市场、信用、声誉、法律等方面的风险。其次,内审人员在识别出风险后根据风险等级确定内部审计工作的重点,在这一过程中需要内审人员对风险进行量化合理评估风险,安排审计次序并且分配审计资源。然后,根据上述评估风险及重要性水平的确定,实施控制测试与实质性测试,运用函证等审计技术方法,获取审计证据,调查风险形成的原因。最后,通过得到的一系列审计证据,形成内部审计意见,得出完整的风险导向内部审计报告。

4M银行风险导向内部审计过程中的问题

4.1内部控制制度不完善

根据银监会的调查,M银行通过违规操作业务来掩盖不良贷款,涉及一千多家空壳公司,涉案金额高达800亿元,主要通过银行越权审批的路径进行操作。在违规贷款数额如此之大的同时,M银行却一直未能察觉这类舞弊行为,表明内部控制体系存在严重漏洞,内部控制制度不完善。从内部控制五要素角度分析,首先,M银行控制活动没有执行到位,违规放贷的主要原因是没有严格执行授权审批制度,加之在金融行业竞争态势紧张的情况下,绩效考核体系不合理,轮岗制度形同虚设,例如在该案例中M银行成都分行的行长任期长达十多年,也导致对于潜在风险点的忽视。其次,信息沟通与交流方面乏善可陈,分行存在积累已久的违规贷款,不但分行审计部门没有察觉,总行也未能发现,表现出M银行内部信息沟通渠道不畅,内部审计组织部门之间无法及时传达审计信息。最后,在内部管理方面,监督体系也不够完善。

4.2内部审计独立性缺乏

银行内部审计部门实现审计目标的重要前提就是独立性,M银行虽然已经设立了独立垂直的内部审计架构,但是在实际施行过程中却无法保持一贯的独立性。从组织设置的层面来说,即使设立了独立的审计委员会和审计派出机构,但是可以发现,这些审计部门均为董事会下属机构,这也意味着M银行的内部审计工作带有浓厚的行政色彩,受到银行高级管理层和董事会的干预较为严重,例如内审部门人员的任命、薪酬绩效等方面,难以摆脱银行行政权力的影响,内审部门独立性不足。同时,垂直型的内部审计体系实际运行也受到一定的阻碍,合规、内控、风管和审计的垂直管理无法顺利实行,总行与分行之间汇报路径不清晰,继而也就无法保障内部审计机构的独立性。

4.3风险导向内部审计技术滞后

实行风险导向内部审计,需要相对应的审计技术方法的跟进,然而当下M银行的内部审计工具及技术无法满足审计工作的需求。M银行缺乏对于细微之处的风险管理手段。同时,内部审计部门和业务部门在信息传递对接方面存在滞后的情况,这就导致审计部门对于贷款项目的审查是事后审查,这时舞弊事件已经产生了巨大的风险。此外,M银行虽然以风险导向进行内部审计工作,但是审计风险分析工具却较为落后,对于风险的判断仍以主观判断为主,未能充分利用大数据环境下可利用的数据挖掘、数据分析以及非现场持续跟踪审计等技术。

5M银行风险导向内部审计的优化路径

5.1加强内部控制制度以抵御风险

首先,M银行的违规风险难以被察觉,反映了内部信息沟通渠道不畅,总行无法及时掌握分行情况,因此应当加强内部沟通渠道建设,维护上传下达的效果和效率,下级可以在保障安全性和隐秘性的前提下向上举报违规情况,同时领导层的命令可以及时传达到各级分行,提升M银行的信息系统管理水平。其次,根据规定各级分行、支行在3-5年之后应当实行轮岗,但是M银行违规的分行行长在任时间长达10年,这是明显的舞弊红旗信号,表明可能存在掩饰不良资产、操纵利润等违规行为,所以,M银行应当优化内部轮岗制度,量化轮岗考核培训,使得轮岗制度不再流于形式。最后,完善监督体系,明确各个业务环节应当履行的职责,采取内部审计机构监督加自我监督结合的方式,加大处罚力度,提高违规成本。

5.2增强风险导向内部审计独立性

M银行应当合理保障内部审计机构的独立性,加快企业内部结构扁平化改革,充分发挥风险管理委员会、审计委员会的作用,使其不再形同虚设,保证内部控制体系能够有效运行,从组织架构层面增加内部审计的独立性。内部审计人员的任命及绩效考核应当由总行统一制定相应的规定,保证内部审计人员的独立性,使得内审汇报结果更加公正、客观、真实。同时,对于合规、内控、风管和审计的垂直管理模糊的情况,应当分清这四部分之间的逻辑联系,不断完善穿透式垂直管理体系。

5.3发挥大数据对内部审计的作用

对于风险导向内部审计而言,审计工作对于技术方法的要求更高,应利用信息系统更新审计数据,对风险进行动态跟踪评估,能够及时准确定位风险,发挥内部审计的预警作用。信息收集方面,M银行应在互联网背景下建立联动内部审计信息库,提前分析当中存在的风险点,进行事前监测,提高内部审计工作的效率;数据分析方面,内部审计人员可以利用信息库中的信息,结合银行运行的实际情况及相关政策环境等,对于手中大量的数据进行专业化分析,挖掘其中的重点关注领域,为内部审计工作的开展提供全方位支持。

6结论

本文从风险导向内部审计理论入手,具体分析M银行违规放贷案例,以此来研究风险导向内部审计在实务中的应用,探讨了该银行风险导向内部审计体系的不足之处,并提出相应的优化路径。在商业银行日益变化的内外部环境下,商业银行实行风险导向内部审计成为一种必然的选择,希望借由以上对于M银行案例的分析,能够为M银行优化内部审计体系作出贡献。

【参考文献】

[1]陈寰.经济新常态下商业银行内部审计的转型与增值[J].会计之友,2017(16):113-116.

[2]冯均科.内部审计发展:边缘化还是回归?[J].审计研究,2013(2):52-57.

[3]郭佳.金融危机下的商业银行风险管理内部审计[J].审计月刊.2010,(08):46-48.

[4]贺雪霞,李明辉.对风险导向内部审计内涵的探讨[J].财会通讯,2019(19):104-108.

[5]琚雅琼.C农商行风险导向内部审计应用研究[D].西安石油大学,2019.

[6]刘晓辉.风险导向内部审计的应用分析[J].中国内部审计,2008(04):48-50.

[7]刘运.商业银行风险导向内部审计探究[J].财经界,2019(11):231.

作者:肖蓉 单位:南京审计大学