广告服务 新浪微博 腾讯微博 微信公众号 欢迎投稿
首页 | 资讯 文库 内控 法规 考试 视频 图片 投稿信箱:tougao@shenji.cn 设为首页 | 收藏本站
文库频道
商业银行审计发展趋势初探
【摘要】如何规范和发展商业银行审计,发挥审计机关在防范金融风险、维护金融安全方面的重要作用,是目前金融审计领域需要思考和探索的问题。本文以防范金融风险为中心,就商业银行审计理论与方法的创新、深化和发展商业银行审计进行了探讨。

    关键词:商业银行审计  金融风险  创新  趋势

 

一、商业银行审计现状及存在的差距

(一)商业银行审计发展的两个阶段

金融是国民经济的基础,金融安全是国家安全的核心,金融的重要地位决定了金融审计的重要性,作为金融审计重要组成部分的商业银行审计,其发展可分为两个阶段:第一阶段是1999年以前,审计目标是核实盈亏的真实性和财务收支的合规性,审计内容局限于银行的收入和支出,组织方式是各自为战,虽然在财务收支方面也查出了诸如“私设小金库”、截留收入、虚增利润等问题,但由于不涉及银行的经营业务,效果不明显;第二阶段是自1999年以来,在朱总理提出“全面审计 突出重点”思想的指导下,商业银行审计的审计内容从财务收支扩展到检查银行的业务经营、信贷资产质量,再到关注银行风险,审计目标不断提高,审计内容不断深化;审计手段从传统的手工审计逐步发展到计算机辅助审计;在组织方式上实行“五统一”,规范了审计的内容和范围,保证了审计质量,在维护金融市场秩序、打击金融领域的违法犯罪活动等方面发挥了积极作用

(二)近几年来商业银行审计取得了显著成效

在抓资产质量和大要案思想的指导下,近几年商业银行审计取得了突破性进展,在全国引起了巨大反响,一是查处了一大批金融领域的重大违法犯罪案件,如深圳办查出的彭氏兄弟贷款诈骗案、广州办查出的关联企业骗贷案、骗汇案、内外勾结骗取银行资金开办地下钱庄案等,扩大了审计的影响,为防范金融风险、创造良好的金融环境发挥了重要作用;二是揭露和纠正金融领域的违规行为,维护正常的金融市场秩序,如沈阳办查出的商业银行与企业串通,开出无真实贸易背景的银行承兑汇票贴现后用于买卖股票,10多名银行行长被撤职,规范了票据市场秩序,通过审计,纠正违规行为,制止不正当竞争,促进银行规范经营;三是反映普遍性倾向性问题,为宏观决策服务,近几年商业银行审计反映的重要信息大部分引起了国家领导人重视,在促进宏观管理、健全政策法规方面的重要作用;四是促进了商业银行加强管理,完善内部控制,提高经济效益。

(三)商业银行审计存在的差距

近几年商业银行审计虽然取得了明显成效,但与金融业的发展及社会对金融审计的期望和要求相比、与发达国家商业银行审计相比,我国商业银行审计还存在较大的差距,具体表现为:

(一)审计理论落后,审计工作缺乏规范化。目前金融审计基本还是采用账目基础审计理论,以全部业务和账目为基础,样本抽取完全凭审计人员的经验判断,随意性很大,缺乏科学性,就象瞎子摸象,摸到啥算啥,各人根据自己的业务能力和爱好,熟悉什么就查什么,对不熟悉的业务如外汇业务、金融创新品种少人问津。另一方面,作为审计对象的银行业却在发生急剧变化,金融全球化、金融业重组和并购,使银行经营规模迅速扩大,经营活动逐渐打破地域限制和行业分割;金融业务和金融工具不断创新;会计核算与风险管理分散化,由此可见,传统的审计理论与方法已不适应现代银行业的发展要求,需要进行发展和创新。

(二)审计技术陈旧,审计手段缺乏现代化。近年来的商业银行审计,还是以手工审计为主,几乎不进行内部控制测试,对银行一年几千万条业务记录进行检查,审计类似于大海捞针,往往审计结束后审计人员对所检查的内容有没有问题,心中也没有底。而现代银行业电子化程度高,几乎所有的业务交易和会计核算都是计算机自动完成,计算机技术在银行业中的广泛运用对传统手工审计提出了挑战,金融审计人员若不掌握计算机审计技术已无法实施有效监督。以工商银行为例,现在已实现全国联网,开发出涵盖几乎所有经营业务的“综合业务管理系统”,所有业务数据和财务会计数据都存储于南北两个数据中心,会计凭证、账册、报表通过“缩微系统”进行电子扫描后不再装订保管,基本上实现了无纸化管理,手工环境下的会计资料已不复存在,若不懂计算机审计技术,已无账可查。审计技术方法的陈旧制约着我国商业银行审计的发展。

(三)审计监督缺乏连续性系统性,防范金融风险的能力有限。按照《审计法》规定的管辖范围,国有及国有控股商业银行都是审计署及其派出机构的审计范围,而审计署及其特派办从事金融审计的人员不足300人。开展金融审计10多年来,有许多银行的分支机构从未接受过检查,部分国有控股银行只接受过一次审计,近5年来也只对4大国有商业银行进行了审计,并且审计监督不连续,间隔一般在4年左右,下一次很难利用上一次的审计成果,由于审计面窄和间隔时间长,不能及时发现和揭露商业银行经营中的问题和风险隐患,弱化了审计监督的作用。

商业银行经营的是高风险的货币资金,机构众多和网点分散,相当一部分工作人员可以通过处理可转让证券、现金等接触到货币资产,并有权限进入客户的账户,一项微小的控制薄弱环节可能导致出现大的问题等特点,所有这些都使得银行经营风险较高,内部控制显得尤为重要,银行经营的特殊性要求审计必须重视内部控制检查评价;在我国由于受审计力量和人员素质的限制,审计中基本不进行内部控制的检查测试,难于发现内部控制薄弱环节和高风险的业务,导致现阶段审计防范金融风险的能力不高。另外现在每年基本只能对一家商业银行进行审计,而且也不是对所有的分支机构进行检查,只抽取部分重点地区进行审计,对检查的地区,也不是对所有的业务进行检查,审计工作缺乏系统性;而且在对某家商业银行进行审计时,与对人民银行、保险、证券、财政、企业的审计联系较少,不便于形成合力,形成立体的监督体系。

传统审计依赖的金融环境发生剧烈变化,推动着金融审计理论和方法的不断创新,要使金融审计跟上金融改革和发展的脚步,就必须采用国际上先进的审计理论,运用计算机等现代审计技术,提高金融审计的质量和水平

 

二、国际上商业银行审计普遍采用的理论与方法

针对银行经营的特点,国外商业银行审计中广泛采用风险基础审计理论。

(一)风险基础审计理论

国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,审计风险由固有风险、控制风险和检查风险组成,通过定性和定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控制保证程度系数,根据审计保证程度模型确定可接受的检查风险水平,然后针对这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。

重要性水平是指被审计商业银行财务会计报告中存在错报或漏报的程度,这一程度在特定环境下可能会影响审计目标和财务会计报告使用者的判断或决策。对国家审计而言,还包括某一事件的发生对金融风险的影响程度,因而对重要性水平的判断直接影响到审计的深度和广度,如果重要性水平定得过高,则审计中执行的审计程序和获取的审计证据可以随之减少,但却可能产生较大的审计风险;如果重要性水平定得过低,审计人员要执行详细审计程序和获取过多的审计证据,从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时,都会用到重要性水平,如根据重要性水平确定货币精确度(MP),根据货币精确度来确定可接受偏差和抽样间距等。目前,国外商业银行审计重要性水平一般以税后利润的510%确定,当税后利润很小或为负数时,则以净利息收入的一定比例来确定。

风险基础审计理论值得在金融审计中大力推广的原因在于:该理论认为在研究风险过程中,既要对金融业务及相关资料的真实合法性进行考察,又要对企业生存、发展和经济效益进行分析;在分析性检查过程中,不仅重视会计信息,而且重视行业信息和业务信息。这与强调金融审计的宏观意识,从分析金融风险入手,找准审计定位的思路是不谋而合的。而且,在金融业务量大且日益复杂,金融审计风险逐渐加大的情况下,风险基础审计将控制审计风险放在首位的做法也符合现实需要。而且重要性水平的引进,使审计人员重点关注重大的和异常的金融业务,突出了审计重点,避免审计人员陷于大量繁杂的金融业务而失去审计目标。

(二)采用的审计策略与方法

1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境,国外商业银行审计以风险基础审计理论为依托,优先采用依赖内部控制的审计策略,根据银行业务经营特点,以业务循环来规范银行审计的程序,将银行主要业务活动划分为七大循环:即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环,后三个业务循环与别的行业相同。值得一提的是,资金业务循环指融资、拆借、投资、衍生金融工具交易、头寸管理、流动性管理、利率管理、汇率管理等等,一般不以投机为目的。该循环涵盖的业务品种比较多,所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等,几乎除了存贷款之外的业务都可以归入该循环。

对每一个业务循环,指出其主要的业务活动,然后针对每一个主要业务活动,提出相关的内控目标,针对每一个内控目标,还指出关键的控制活动,如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标,其关键的控制活动有:(1)信贷经理/信贷委员会确保贷款的审批符合经营限额;(2)信贷委员会或信贷人员在其授权范围内审批贷款;(3)根据业务性质和借款人状况要求提供担保;(4)贷款前初步评价借款人的财务和经济状况,包括地区和行业分析;(5)评价与复杂交易相关的额外风险;(6)信贷经理/信贷委员会基于信贷评级系统或外部机构的评级审批贷款;(7)全面评价借款人的整体状况。通过询问、观察和检查书面文件,对上述内控活动进行测试,最后对整个贷款业务的内部控制作出评估,获取内部控制保证系数。由此可见,内部控制测试并不是笼统抽象的,而是有具体的目标、控制活动和评价标准。经内部控制评估,若其内部控制保证程度高,则可以减少贷款业务检查的工作量。

2.重视分析性复核技术。在审计计划阶段,运用分析性复核中的比率分析和趋势分析,来确定审计重点;在审计实施阶段,运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下,通过分析性复核,可以使审计人员重点关注那些重大的和例外的交易业务,在保证审计质量的前提下从而减少审计的工作量。

分析性复核常用于测试商业银行的利润表项目,如根据利息收入与生息资产、利息支出与付息负债之间的比例关系,设计利息收入与利息支出的精确期望值,通过建立这种合理的比例关系,审计人员就能够根据生息资产的平均余额和付息负债的平均余额计算出相应的数据,与财务报告上实际的利息收入与利息支出进行对比,检查两者差异的程度。分析性复核的程序如下:

1)设计期望值。在设计期望值前,审计人员首先需要检查设计期望值所使用数据的可靠性,以便使计算出来的期望值与会计数据计算口径保持一致。

2)确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。

3)计算比较期望值与实际记录之间的偏差;找出重大差异,即期望值与实际记录之间的偏差大于可接受偏差的情况。

4)对重大差异进行调查,评价分析性复核的结果。对重大差异若查明了原因,则直接作为实质性测试的结果;若查不出原因,则执行其他的实质性测试程序。

分析性复核可以从总体上把握被审计商业银行的经营状况和变动趋势,如通过比率和趋势分析,来检查银行存贷款业务的增减变动是否正常;通过生息资产与付息负债与利息收支的比较分析,来核实损益的真实性;通过中间业务的业务量与收费标准,来核实中间业务收入是否足额入账等等。但是,在我国金融审计中,目前应用该方法主要是基于审计人员自己的经验,还没有把它总结上升为一门审计技术。分析性复核其实隐含着许多技巧和学问,如,如何分解数据、如何确定可容忍误差、如何计算期望值等。分析性复核在识别特定风险、选择所要审计的分支机构、确定审计重点以及审计损益账户等方面都可以发挥较大作用,是今后金融审计的基础方法。

3.重大项目(金额)详查与抽样审计相结合。为降低审计风险,提高审计效率,对一些金额巨大的业务和高风险的业务,通常采用详细检查的方法,如在贷款业务的审计中,若前10名贷款企业的贷款额可能达到贷款总额的7080%,则对前10名的贷款企业进行详细检查,这样就可以保证这部分贷款业务不存在审计风险,类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等,对其余部分,则采用抽样审计的方法。抽样方法通常采用货币单位抽样法。

4.广泛应用计算机审计技术。

一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性,该过程通常由计算机审计专家来完成。

二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括:应用系统开发和维护控制;计算机操作控制;系统软件控制;数据和程序控制。此外,还应了解其他促进计算机信息处理连续性的控制,包括:数据和程序的制作备份;发生被盗、丢失或损坏时可使用的恢复程序;发生灾难时提供异地处理等。应用控制主要包括:输入控制、计算机处理与数据文件控制及输出控制。

三是复核计算机产生信息和数据的可靠性。审计人员对计算机产生信息的依赖,使审计人员必须测试和验证计算机产生电子数据的准确性和完整性。无论审计人员是否采用依赖内控的审计策略,都需要实施这种测试,如利用客户现有的数据重新生成有关信息、或将计算机生成信息的合计数与现有数据的合计数相核对、选取客户部分数据与计算机生成的信息相比较等。

四是运用专门的审计软件对电子数据进行检查、分析和处理。在银行审计中广泛使用回归分析法、统计抽样法等专门的数据分析软件进行数据分析,并运用计算机的查询、筛选、排序、统计计算等功能进行审计

我国金融计算机审计虽然起步较晚,但在审计署领导的重视和支持下,金融计算机审计发展迅速,在电子数据的采集分析和发现重大金融案件方面已超过西方发达国家的水平,如利用客户信息资料中的地址、电话号码、企业法人代表等资料,查出关联企业相互担保诈骗银行资金的问题,与农业银行联合开发的远程网上实时审计等,但在对计算机内部控制的测试和计算机系统本身的审计方面,我国一线审计人员还存在较大差距。

三、以风险为导向 深化和发展商业银行审计

李金华审计长在金融审计五年规划座谈会上指出:“今后金融审计更多的应充分发挥眼睛’的作用,紧紧围绕‘风险、效益、管理’,将揭露问题作为第一位的任务,通过揭露金融系统存在的突出问题和风险,揭示政策上、制度上、监管上存在的缺陷,促进金融机构加强内部管理,提高资产质量和效益,防范和化解金融风险”。虽然经过近几年的连续审计和人民银行监管力度的加强,以及银行自身内部控制的完善,银行的违纪违规问题和重大案件明显减少,但银行经营的各种风险依然存在,金融审计工作必须适应金融形势的发展和变化,对审计理论与方法进行发展和创新,借鉴国外先进的审计理论,制定规范的审计程序,采用计算机等现代审计技术,深化和发展商业银行审计促进金融业的健康发展。

(一)以“防范风险、强化管理、提高效益”为目标,把握商业银行审计的发展方向。我国金融审计担负着维护金融系统安全的重大职责,防范金融风险应成为金融审计的主要目标,怎样防范风险?就是要通过审计揭露问题,促进银行加强管理,完善内部控制,提高经济效益。笔者认为,商业银行审计的发展分为两个阶段,第一阶段是以“防范金融风险”为目标的风险审计,未来5年内,4大国有商业银行将陆续上市,真实性审计任务将由会计师事务所来承担,国家审计的主要任务是揭露金融领域存在的重大违法犯罪问题和存在的风险隐患,维护正常的金融市场秩序,审计方式从摸清家底为目的的全面审计转向“揭露问题、防范风险”的重点审计。审计重点一是防止外部诈骗,即借款人使用虚假资料,或者内外勾结诈骗银行资金;二是防止内部盗用,即内部员工利用银行内部控制的薄弱环节,盗用客户资金,特别要警惕银行高级管理人员滥用职权盗用挪用银行资金的问题;三是防止扰乱金融市场秩序等方面的重大违规经营和不正当竞争,通过审计从体制、监管、内部控制等方面分析产生问题的根源,着眼于加强管理、完善内部控制,达到防范金融风险的目的。第二阶段是以“提高效益”为目标的管理审计,在维护金融市场的正常秩序和有效控制银行经营风险的前提下,审计重点转向审计银行的组织结构、金融品种与服务、风险管理措施、人力资源政策等管理活动的效率和效果。在对商业银行进行审计的同时,对人民银行和银监会的监管情况进行绩效审计,通过商业银行审计反映的问题来分析评价人民银行和银监会监管中存在的不足和薄弱环节。

(二)以风险为导向,确定审计的内容和重点。在风险审计阶段,我们应根据银行业务风险的高低来确定审计的范围、内容和重点,对高风险业务予以重点关注。今后商业银行审计还应继续坚持审计署“统一组织”的原则,全国一盘棋,有利于根据风险状况来确定审计的重点地区、重点单位、重点部门和重点业务,审计重点一是审查银行资产质量,包括信贷资产和非信贷资产。因为银行的经营风险最终会反映到资产质量上,只要我们抓住了资产质量这条主线展开审计,就可以发现和揭露银行经营中存在的隐患和风险,通过跟踪贷款资金走向查明贷款的用途;通过到贷款企业核对账目,来确认贷款的真实性;通过调查了解企业的真实经营状况来评价贷款质量,对形成的不良资产从内部管理和外部经营环境来分析产生不良的原因,最终提出防范和化解风险的建议;二是重点审查金融创新业务,随着金融全球化,新的金融业务如网上银行、电子银行、各种理财业务和金融衍生工具不断出现,这些新兴业务的内部控制相对较弱,国家相应的法规和制度建设滞后,容易成为银行新的风险点,此外商业银行的混业经营发展趋势必将扩大审计对象的范围,要求审计机关将证券、保险、信托业务等逐渐纳入商业银行常规审计范围,另外,随着外资银行的进入和同业竞争的加剧,制止不正当竞争、反洗钱也将成为审计的重要内容。三是重点审计内部控制的健全性和有效性。银行内部控制是防范风险的主要手段,正如巴塞尔委员会在其发布的《关于操作风险管理的报告》中的陈述:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的”。首先要重视对内部控制环境的调查,包括管理理念、管理人员的道德品行、价值取向和管理能力,高级管理人员对内部控制的重视程度,组织结构和员工素质等,在我国,银行高级管理人员作案产生的危害巨大,损失惨重,因为金融机构的主要负责人作案,所有的内部控制形同虚设,起不到任何控制作用,中国银行广东开平发生的“1012”案件,中国银行开平支行前后3任行长在长达10年时间里,盗用联行资金4.82亿美元,就是内部控制对银行高级管理人员失效产生的恶果,由此可见,在审计中一定要加强对金融机构高级管理人员的道德品行、管理能力的审查;其次,从业务审批、职能分离、程序的交叉核对、风险管理、资产保全、内部审计等方面对内部控制活动及效果进行评价,但并不要求对所有控制活动进行检查,审计人员可以根据经验判断对重要的业务循环(如贷款业务、联行清算业务)、对计算机控制、重要的分支机构进行内控测试。

审计过程中,重点关注商业银行的下列高风险领域:

一是容易被挪用的资产和被盗用的银行凭证。如现金、有价证券等流动性强,具有变现能力强的资产及银行的重要空白凭证,如存单、存折、银行承兑汇票等。

二是发放的大额贷款或个人贷款。近年来,银行为防范信贷风险,大量向上市公司、大型企业集团、城市基础设施、交通建设发放贷款,并且随着同业竞争的加剧,在对上述企业发放贷款时,除采取降低贷款利率等优惠手段外,在办理抵押担保等贷款手续上也放松了审查,对贷款用途也很少监管,信贷集中风险有不断加剧之势,应引起审计人员的足够重视;另外,个人住房贷款和汽车消费贷款增长迅速,个别人利用银行审查不严的漏洞,与房地产公司串通,利用虚假的首付款收据和购房(车)合同,骗取银行贷款。

三是临近会计期末发生的异常和复杂交易。如会计年度即将结束时贷款、存款金额的异常增长、发生大量的关联方交易,可能意味着被审计商业银行为了掩盖风险人为地进行账务调整。

四是违反银行监管法规的交易和事项。如高息吸收存款和未经批准或不按规定程序发放贷款、未经授权和批准开办新的金融业务等。

五是高度复杂和投机性强的交易及表外业务。自营外汇买卖、期权、掉期、银行承兑汇票、信用证、保函、保理等业务的固有风险较高,审计中也应重点关注。

六是出现异常变动的项目和形成的不良资产及各类垫款。

(三)以风险基础审计理论为指导,进一步规范商业银行审计行为。根据风险基础审计理论,审计工作应从分析风险入手,在全面了解被审计商业银行基本情况的基础上,充分关注商业银行的特殊风险,确认影响实现审计目标的风险因素,即通过测试和评估商业银行固有风险、控制风险,根据风险基础审计策略模型和一定的可接受审计风险水平,确定实质性检查所需达到的检查风险水平,然后针对这些风险因素存在的状况和程度采取相应审计对策,确定和实施规范的审计程序,确保审计能够发现业务经营活动中的重大违法违规问题及风险隐患。

1.做好详细周密的审前调查和初步分析性复核工作。审计人员应全面了解被审计商业银行业务经营、内部控制、财务状况、盈利能力、在行业中所处的状况、计算机信息系统等情况,进行系统地风险分析,初步确定合理的重要性水平,确定适当的审计策略,据以制定详细和有针对性的审计方案,明确审计范围与重点,指导审计人员有目的地开展工作,提高现场实施审计的工作效率。

2.根据不同情况确定重要性水平。在实际工作中,根据商业银行的业务规模和内部控制的健全程度,结合审计人员专业判断,对总行和不同的分支机构、对资产负债表项目和利润表项目,分别确定不同的重要性水平。

3.按《审计准则》和《商业银行审计指南》的要求,执行规范的审计程序。随着《金融审计准则》和《商业银行审计指南》的出台,今后商业银行审计应进一步规范,通过审前调查和初步分析性复核,评估固有风险,通过内部控制调查和测试,评估控制风险,最后根据风险基础理论确定实质性检查的范围和重点,在审计时,做好分析性复核与计算机审计相结合;重大项目详查与抽样审计相结合;审计与审计调查相结合;揭露问题与综合分析相结合。

(四)以业务循环为基础,搞好业务经营审计与财务收支审计的有机结合。单纯地审计商业银行财务收支是不能完成《审计法》赋予我们的职责的,也很难揭露出商业银行存在的主要问题,商业银行的风险主要发生在业务经营环节,因此在审计中应以业务循环为基础,按照存款业务、贷款业务、中间业务、资金融通业务、联行清算业务和其他业务来分工进行,因为银行的各项业务自成体系,若按传统的会计科目法进行分工审计,势必将银行经营中的内在联系割裂开来,不便于进行内部控制测试和执行分析性复核,会降低审计工作效率,也不便于揭示和分析各业务循环中存在的问题与风险。

(五)以计算机审计技术为突破口,创新审计技术与方法,实现审计手段的现代化。今后的商业银行审计,必须以计算机技术作为审计平台,有计划和有步骤地开展计算机审计,可分四步走,第一步,全面开展对银行电子数据的审计,包括会计电子数据和业务管理电子数据。一是进行精确复核。运用计算机,对商业银行的各种数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据(如信贷系统中的贷款余额)与会计报表数据进行复核;二是编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录;三是对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,如根据取现记录进行汇总,筛选出全年取现大户进行延伸检查,查明现金的去向,揭露银行现金管理中存在的问题,防止利用银行账户进行“洗钱”;利用信贷管理系统中的客户信息,对借款人、担保人、承兑申请人、收款人、贴现人的基本情况如法人代表、电话号码、关联关系进行分析,对贷款、开出承兑汇票、贴现业务的时间和金额进行分析,从中发现审计线索;四是进行联网审计随着“金审工程”的启动,逐步将商业银行的电子数据实时传输到审计署计算中心,各特派办通过网络对自己管辖的商业银行进行实时监控和检查,真正达到防范和控制风险的目的;第二步,对计算机系统的内部控制进行审计,重点是权限管理、参数表的设置和修改控制等是否有效,计算机系统的安全性控制检查,包括物理安全(如火灾、存储数据的保管安全)和系统安全(如黑客攻击和系统中断的防护措施等);第三步,对计算机信息系统进行审计,主要是对系统程序设计的安全性、可靠性、数据处理的完整正确性进行检查,测试方法主要有下列二种:一是不处理数据的测试方法,即通过审核分析程序流程图、程序代码、处理打印输出等达到测试目的的方法,二是模拟数据的程序测试方法,即通过处理事先设计的模拟数据来确定应用程序的可靠性和正确性;第四步,组织人员开发“审计专家系统”,将审计实践中好的经验、查账技巧和方法进行分析、归纳和提炼,由审计人员和计算机专家开发出智能型的“审计专家系统”。

在计算机审计平台上,实行分析性复核方法的创新。传统的分析性复核,由于受数据、资料不全和业务复杂的限制,设计的期望值只是一个参考数,而不是精确值,通过分析复核找出的差异也不精确,只能作为进一步调查的线索,不能直接作为审计证据。但在计算机环境下,由于电子数据提供了大量的会计数据和非财务信息(如贷款中的相互担保情况、各种业务和交易量的金额、笔数及收费标准),利用计算机强大的筛选、查询和计算功能,可以计算出准确的差异数(如根据分户的计息文件汇总得出利息支出数,与实际利息支出比较),并且该差异可以直接作为审计证据,实现分析性复核向精确复核的飞跃。

以金融数据库为支点,建立审计监督网络。在金融审计领域推广计算机审计的过程中,还应逐步建立金融审计数据库,实现与金融机构联网,实施流程控制和动态跟踪。在这些目标初步实现的基础上,可以着手建立审计监督网络,实现审计信息共享。到目前为止,各级审计机关由于受审计管辖范围的限制,审计监督仍然还是各自为阵。即使是同一审计机关,有些重要的审计线索也不能得到有效的利用。如在金融审计中发现财政、税务、海关及企业一些非正常的银行账户,由于缺乏有效的信息传递渠道和法规依据,不能使这些线索得到有效利用。同样在企业审计中,发现银行提高贷款利率或者是证券公司违规吸收资金,也不能及时传递给金融审计部门,导致审计监督力度的弱化,现在各审计机关大都建立了局域网,可由审计署组织建立全国联网的审计监督网络,将各局域网联结起来,组成广域网,各地审计机关将审计中发现的不属于自己管辖范围的审计线索上网,有管辖权的审计机关在审计这些单位时,就可以充分利用其他审计机关提供的审计线索,这样就极大地提高了审计监督的覆盖面。

(六)积极开展审计调查。一是审计调查可以解决金融审计面窄的问题。审计的单位少,而调查的单位多;审计的面窄,而调查的覆盖面广;审计获取的情况问题单一,而调查获取有代表性的问题多。二是审计调查方式灵活,针对性强。审计调查可以围绕金融领域出现的新情况和审计中发现带有普遍性、倾向性问题,组织人员在更大的范围内进行专门调查,为完善金融法规和宏观管理服务。三是银行审计离不开审计调查。银行会计业务反映的只是过程,而不是结果,如贷款业务,在银行只能看到将贷款发放到借款人的账户上,至于贷款的真正用途银行并不了解(银行虽然与借款人签订有借款合同,注明了贷款用途,但借款人若改变贷款用途,银行难于控制),从银行提供的会计资料和信贷档案上无法确定,在审计中就需要运用审计调查,深入到借款单位进行实地察看,核实贷款的金额、用途和企业的经营状况,通过审计调查来查清贷款的真实性和贷款质量。由此可见,审计调查是金融审计的一个重要手段和方法,它能扩大审计监督的范围,发现大要案线索和宏观方面的问题,扩大审计的影响近几年广办查出的“14家关联企业骗取银行贷款3亿元”、“汕头市百家企业涉嫌骗汇7亿美元”等大案都是通过审计调查来取得突破的,这也是金融审计比人民银行和银监会更具优势的方法之一,在今后的审计中,分析性复核、计算机审计和审计调查会成为金融审计的三大法宝。


参考文献:

1.Deloittee Touche Tohmatsu 《Audit Approach Manual

2.Deloittee Touche Tohmatsu《Audit Approach Supplement For Banks

3.Sound Practice For Management and Supervision of Operational Risk  Basel Committee on Banking Supervision  July 2002

4.W.罗伯特.克涅科著(W.Robert Knechel) :《审计学:教程与案例》(AUDITING TEXT&CASES )东北财经大学出版社

5.何新川  刘明辉主编:《中国注册会计师独立审计准则学习指导4》东北财经大学出版社

6.  胡春元著:《风险基础审计东北财经大学出版社

7.  舒新国主编:西方银行内部审计   企业管理出版社

8.  汪叶斌编著:商业银行审计  东北财经大学出版社

9.陈光著:现代商业银行外部审计与风险监管》中国发展出版社

10.中澳项目组:《现代商业银行审计发展趋势展望》中国审计信息与方法2002.05

11.中澳项目组:《企业财务审计指南》中国审计出版社

12.刘家义:《关于我国金融审计的思考》审计研究2002.05


来源:《审计研究》2003年第4期
中国审计网中文网址:审计网.中国 中文域名:中国审计网.com
电信与信息服务业务与电子公告BBS 经营许可证:粤B2-20050153号
Copyright @ 2000-2014 www.shenji.cn All Rights Reserved.