审计作为一种监督机制,其实践活动历史悠久,但人们对审计的定义却众说纷纭。以下是小编整理的审计优秀论文,欢迎参考阅读!
摘要:本文建立在现阶段我国城商行内部审计与风险防范管理、价值提升的成果基础上,详细陈述了目前在风险防范方面我国城商行内部审计的现状,并给出了如何强化风险防范与风险管理的对策,就其间接或直接促进价值提升进行论证,最终发挥城商行内部审计的独特职能和价值提升作用。
关键词:风险防范;风险管理;价值提升
近年来,国内外经济环境日趋复杂,国内银行业改革日渐深入,城商行普遍实施跨区域发展战略。在信息技术飞速发展与金融理论、金融实践突破创新刺激下,金融产品和金融市场呈现出快速发展的态势。在此转型升级新时期,由于体制、制度、机制滞后,银行业面临诸多内外部风险,各类案件层出不穷,给城商行带来极大的市场风险、经济风险和信用风险。对此,如何强化管理手段,完善内部控制管理,提高经营管理水平,防范各类经营风险及提高效益,成为各家银行工作的重中之重。这对内部审计工作提出了更高要求,要求内审部门积极调整、创新审计管理思路和方法,扩大内审领域,向战略管理、公司治理、风险管理等方面扩展,通过内审风险防范与审计建设职能的发挥,强化审计“免疫系统”建设,促进城商行的经营管理水平的提高。
一、内部审计当前在防范风险方面的薄弱环节
城商行在应对内外部诸多经营压力中,往往面临内部控制管理基础薄弱、内部控制和操作风险管理方面“低、散、多”的问题。所谓“低”是指内部控制和操作风险防控水平低下,对重要人员和业务流程控制上存在不足,存在机控水平不高的问题;所谓“散”是指内部控制和操作风险管理松散、集中度不够。所谓“多”是指各营销团队和网点机构违规操作、违规经营问题多发,屡禁不止。表现如下:
1、内控合规意识较为淡薄
一是重业务轻风险,重经营轻内控的现象仍较为普遍。表现为对检查意见和各类外部监管意见重视程度不够,对检查发现的制度、机制等根源性问题整改不到位,存在屡查屡犯的现象。二是内控合规担当意识不强,主体责任未落实到位。从城商行各类内外部检查情况来看,一些业务条线、营销团队和支行主要负责人作为本单位、本条线内控合规风险管理的第一负责人,存在着担当意识不强,内部控制和操作风险管理履职存在不到位现象。
2、所面临操作风险防控形势异常严峻
当前,从外部经济金融环境来看,信用风险防控形势非常严酷。但由于内部控制所存在的不足,特别是对人员和流程因素控制不到位,如违规办理授信业务而导致风险损失所引发的操作风险事件,进一步放大了城商行所面临的信用风险。
3、内部控制基础较为薄弱,内控建设相对于业务发展滞后
一是制度执行流于形式。实践中存在且危害性最大的是制度执行流于形式的问题。只求形式合规,实质却执行却不到位。二是内控合规问责传递不到位。诸多城商行近年来对于内控检查发现的问题和对业务操作过程的违规问责较少,问责力度不够且传递不到位,致使普遍存在以经济问责代替行政问责,以操作人员问责代替管理人员问责现象。三是条线管理较为薄弱。一些业务条线和风控条线人员力量配备不足,对营销团队、网点业务指导和制度督查不够,管控能力和服务效率均有待提高。条线管理效果不够明显,还主要停留在下达指标和事后考核等层面上,而对基层机构如何具体开展业务的指导和风险防控比较缺乏,没有从上而下形成一体化的业务经营和风险控制模式。四是审计监督广度和深度存在缺陷。近几年对机构业务和重要岗位审计所安排广度和频率不到位;所开展各类风险排查也由于缺乏深度使之流于形式走过场,未从管理上找不足、从根子上去解决,陷入“屡查屡改、屡改屡犯、屡犯屡查”的怪圈。
二、内部审计强化风险防范
1、内部审计促进内控和案防机制建设,防范操作风险与案件风险
内部审计除完成审计项目外,还要充分发挥在内部控制和风险管理方面的业务专长,向经营管理层提供咨询、管理建议,参与内控和案防机制建设。部署内审工作及案件防控工作,通报剖析当前银行业典型案件。同时,根据银监部门监管要求,及以往内外部审计检查发现的内控缺陷、执行力不到位的问题,有针对性的制订各业务条线强化内控制度建设与执行力的工作内容,强化审计工作在内控合规价值方面引领作用。
2、内部审计加强服务工作,创造以帮纠错氛围
为了切实落实审计发现问题的整改工作,扭转以罚纠错的片面导向,需要采取:一是树立审计服务业务管理意识,不仅要“查病”,即通过审计发现问题,实现纠错防弊的初级目标;还要“防病”、制订强身健体计划,即提出审计管理建议,督促整改落实,实现提高全行经营管理水平,促进业务经营健康、可持续发展的高级目标。二是扭转“一罚了之”、“以罚代改”片面观念,通过审计行为,帮助建立健全内部控制机制,规范业务操作,防范各类风险。
3、在新时期、新形势下,审时度势,与时俱进
转变审计理念,加快审计转型,由传统的重财务审计,向财务审计与内部控制审计、风险管理审计和效益审计相结合转变。一是加强经济责任审计,通过实施经济责任审计项目,对领导干部履职情况审计,客观评价其职责过程中的功过得失,督促其所在机构或部门落实问题整改,规范业务经营及操作,并促进领导干部遵纪守法,认真履职。二是开展内部控制评价,根据业务发展及风险状况等,对机构的内部控制环境与措施、风险识别与管理、人员监督与纠正、信息交流与反馈、经营结果进行计分评估,并评定内控等级。三是创新“飞行审计”项目,保持案件防控工作的高压态势,对违法违规人员形成震慑力、敬畏心。四是加大专项审计力度,有针对性的对监管部门要求项目、重点业务、风险管理薄弱环节、内控管理不到位环节等,进行审计项目立项并实施审计,从业务管理体系与框架设计、制度建设与执行等方面进行专项、有深度地审计,发现存在问题,提出管理建议。
三、内部审计促进价值增值
IIA在《标准》中对“增加价值”作了如下解释:“机构的设立,是为了其所有者、其他利益关系方、顾客和客户创造价值或谋取利益…内审师在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻见解,这些见解可能会对机构带来诸多利益”。如下列出一些城商行常见的风险点,其间接或者直接会给城商行造成较大价值和经济效益方面的影响。第一,重要空白凭证和资产:如银行承兑汇票、存单、存折等重要空白凭证存在盗用风险,变现能力强的资产和流动性较强的现金、有价证券易被盗用。第二,发放的大额对公贷款或个人经营性贷款:由于银行“规模情结”及考核指挥棒失衡作用下,贷款“三查”制度流于形式,放松对借款人的准入审查,一些借款人快速多元扩张、集团关联复杂、多头举债借款、高财务杠杆等风险往往被忽视,办理抵押担保等贷款手续不严格,对贷款用途缺乏有效监督,信贷风险不断涌现;第三,违反银行监管红线:虚增存贷款、贷款流向保证金等;第四,部分复杂度较高和投机性较强的交易及表外业务:如信用证、保函、自营外汇买卖等;第五,垫款、不良资产以及异常变动项目;第六,新兴业务如互联网金融、同业业务、理财业务和金融衍生品等,其内部控制相对较弱,风险控制往往赶不上业务的发展,成为新的风险点。审计人员通过对以上业务的重点关注、采集,对内部控制环境的调查,比如管理理念、管理能力、道德品行、价值取向进行评价,以及对内部控制活动及效果进行评价,比如风险管理、业务审批、职能分离、程序的交叉核对、资产保全等,通过这些表面现象提取和提炼出问题的本质,然后通过咨询、建议、书面报告等多种形式将呈现出有价值的信息进行上报。城商行管理层通过接收、采纳并利用这些由审计人员提供的有价值的信息,采取措施消除如治理缺陷、控制漏洞等各类减值风险因素,同时也可以将这些有价值的咨询与发现作用于经营管理活动,从而实现城商行内审的价值增值。除了以上管理方面的建议采纳,内部审计的一些发现还可以直接挽回经济损失。比如某城商行对理财业务进行审计时,发现管理人未及时调整系统参数,仍按原费率执行,多收取管理费和托管费数百万元,经审计发现后全额追回。在对保函业务审计过程中,发现多笔保函到期日录入错误,导致保函手续费少收漏收现象,挽回金额百万余元。因此,内部审计除了可以通过为城商行提供独立、客观的确认和咨询活动,系统地、规范地评价企业的治理、风险管理与控制过程,间接地为城商行增加价值,还可以通过提供有价值的经营管理信息,发现经营操作方面的错误或漏洞,直接地为城商行创造经济价值。
四、结束语
随着当前城商行业务创新不断提升、风险管控不断加强,跨区域进程不断加快,公司治理不断完善,内部审计发挥职能作用越显重要。内审工作保持其独立性、权威性、专业性,充分发挥内部审计职能作用,强化风险防范与风险管理,为城商行实现稳健经营、价值增值、可持续发展起到保驾护航的作用。