非现场审计在商业银行内部审计中作用定位研究
曾信平(中国农业银行审计局武汉分局)
[内容摘要]:随着业务的迅速发展、计算机技术的广泛应用,以及风险管理面临诸多新的挑战,传统的审计手段已远不能适应商业银行内部审计的发展需要,非现场审计作为内部审计中不可或缺的重要手段,并未引起全面的重视。本文对非现场审计在内部审计中的作用定位展开研究,提出强化非现场审计手段的对策。
[关键词]:非现场审计 作用定位 研究
非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审对象的各种数据和资料,依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法。非现场审计具有全面性、时效性以及成本低、效率高和规范性强等特征,与国际先进水平相比,农行非现场审计的信息化、网络化和专业技术化程度偏低。本文就农行内部审计现状及非现场审计在内部审计中的作用定位展开研究,提出充分发挥非现场审计作用的对策。
一、商业银行内部审计面临“三大矛盾”
近几年来,我国五大商业银行先后完成股份制改造并成功上市,内部审计被纳入董事会及其下的审计委员会管理,其在公司治理、风险管理等方面的作用和地位显得十分重要,为此商业银行内部审计机构正积极推进审计转型,以满足董事会和最高管理层需要。当前商业银行内部审计面临“三大矛盾”。
(一)银行业务量的快速增长与审计理念陈旧、审计手段落后的矛盾。一方面在经济高速发展下,商业银行各项业务正处在快速增长期,表现为新业务品种不断推出、存贷款业务快速增长、中间业务突破性发展,带来内部审计领域扩展、审计需求大增。另一方面面对堆积如山的凭证、报表、档案,在海量的业务数据中发现问题、寻找证据,仍沿袭以往的以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得审计人员在履行职能时多少显得有些力不从心。只有改进原有的审计理念和审计方法,才能完成董事会赋予内部审计的目标任务。
(二)银行机构众多、网点分散与内审机构收缩的矛盾。一方面农业银行是我国网点最多的商业银行,因机构众多、网点分散,审计人员在各个机构之间东奔西突、疲于奔命,工作强度大,审计成本高,审计效率和审计的有效性难以得到保证。另一方面审计体制改革后,农业银行内部审计划片设置10个审计分局,机构收缩、人员减少,实施审计项目时因资源配备不足,对审计覆盖面、审计的深度、审计及时性有一定的影响,可能造成审计职能作用发挥不够。
(三)内部审计在风险防范中作用日益重要与审计创新不足的矛盾。一方面内部审计在内部控制和风险防范作用中日益重要。在打造优秀大型上市银行现实要求的背景下,农行董事会对内部审计的要求提高,明确提出“要发挥好审计条线的监督评价职能,坚持风险审计、管理审计、责任审计和绩效审计相结合,及时揭示重大风险点和经营管理中存在的问题,为董事会战略有效执行和全行业务的健康运营提供强有力的保障”。为此,内部审计必须尽快实现审计转型。另一方面审计创新不足。客观地说,农行内部审计尚处在账项审计和制度审计阶段,以现场审计为主,非现场审计应用尚不充分,风险导向审计模式运用较少,审计效果和效率有待进一步提高。
二、非现场审计的特点和优势
非现场审计是现代信息处理和传递方式下迅速发展起来的一种审计监督方式,具有以下特点:定期采集被审计单位原始数据,利用计算机审计软件进行有重点的分析、评估出风险线索,确定审计重点,为现场审计提供有价值的信息,具有很强的时效性和针对性;对被审计单位定期进行非现场分析,审计分析有连续性和科学性;通过网络实现数据在线审计或离线审计,实时、有效地对被审计单位各项业务进行监控,审计时间可事前、事中、事后分阶段进行,具有实时、有效、动态的监控功能。
与现场审计比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势,近年来的审计实践表明,非现场审计已成为内部审计中不可或缺的重要手段。
(一)扩大了覆盖面,确保时效性,审计的深度、广度、精度增加。一是扩大了审计覆盖面。传统审计是对被审计单位某一时期或某一项业务进行审计,有一定的阶段性或间断性。非现场审计依托高科技手段,可以远程调集所有机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况,确保审计的全面性。随着非现场审计系统在商业银行的广泛深入应用,审计发现问题的广度、深度和精度都得到了质的提高,特别是针对具有量大、重复性强的负债和个人资产业务效果则更为显著,在发现小概率、高风险事件方面更是具有不可比拟的优势,在实践应用中取得了较好的效果。二是确保审计时效性。借助计算机系统,非现场审计可以做到连续地收集数据并及时发现问题和风险隐患,有效控制和制止,有助于减少风险造成的损失,甚至将风险隐患消灭在萌芽状态,适应了银行加强风险管理和最大限度地实现价值增值的要求,这是传统审计无力做到的。
(二)降低审计成本,提高审计质量和效率。一是节约审计成本。非现场审计模式下,审计组除了必要的现场调查和现场沟通外,可以大大减少审计人力费用、差旅费用和时间费用。二是减少了调阅资料时间。非现场审计模式下,审计数据的采集主要通过固定的审计数据采集接口来获得,避免了现场审计中依赖被审计单位提供数据,使内部审计具有前所未有的主动性和灵活性。三是提高审计效率,增加审计价值。非现场审计是从定量分析到定性分析的过程,分析性复核方法贯穿于非现场审计的全过程,增强了审计人员的理性思维,可以避免重复劳动和无效劳动,规避审计风险,提高审计质量,使现场审计更具针对性,并且可以有效地解决审计资源不足与审计任务繁重的矛盾。
(三)实现了由事后审计向事中、事前审计的历史性跨越。一是具备提前预警预报风险的作用。传统审计是对被审计单位经营情况进行的事后审计,是静态的审计活动,存在一定的滞后性。非现场审计实现远程的数据采集、审计取证、分析评价,审计工作从事后审计转变为事后审计与事中、事前审计相结合,从静态审计转变为静态审计与动态审计相结合。利用审计数据采集接口、远程审计取证的非现场审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。二是有利于把有限的审计资源最优化地配置到高风险的领域。运用非现场审计手段,可以将有限的审计资源集中用于内部控制相对薄弱的业务领域、重点单位和部门及重大风险事项。加大对业务风险点和薄弱环节的监测频率,有助于准确选择审计重点,科学制定审计计划和安排审计项目,使内部审计更具针对性。
三、发挥非现场审计在商业银行内部审计作用的对策
近年来,农行非现场审计工作取得了一定的进展,并推出了符合自己业务特点和管理需求的计算机辅助审计系统和审计管理系统,但信息化、网络化和专业技术化程度依然偏低。非现场审计发展存在一些薄弱环节,主要表现在:受传统审计观念的影响,少数审计人员对非现场审计工作认识不足;未建立起一套科学、完整的非现场审计管理办法和操作规程,未制定非现场审计发展规划,非现场审计操作随意性大;对相关业务和高风险领域缺乏规范、有序的审计监控,风险检测分析水平不高,业务信息得不到充分有效的共享和利用;开发的信息库还未得到有效利用,对审计项目的支持不足,非现场审计的作用未充分发挥。
非现场审计作为风险防范的利器,已成为新时期商业银行内部审计常规、主要的审计形式。寻找审计信息化的突破口,进一步提高农行非现场审计效能,应从以下几个方面入手。
(一)健全管理制度,落实发展目标,加强人员培训。一是提高认识,制定规划。非现场审计是一项系统工程,是审计模式、审计思想、审计方式的一场变革,高层领导的重视是成功实施非现场审计的关键。要充分提高认识,落实发展目标,制定整体规划,建立健全非现场审计制度,保证非现场审计有章可循,保证数据的收集、加工、分析、报告和处理有条不紊,保证所有的现场审计建立在非现场审计的基础上。二是积极开展计算机审计系统应用培训,提高审计人员利用非现场审计手段的能力。提高审计人员素质、觉悟,促使他们积极参与,是成功实现非现场审计的关键条件。每名审计人员都必须经过现代审计理念和计算机辅助审计方法等非现场审计培训,并具备利用非现场审计手段的能力。各级审计机构要成立专家小组,经常进行非现场审计工作研讨和经验交流,促进非现场审计工作发展。
(二)加大系统推广应用,完善分析模型,建立非现场审计监测及常态化运行机制。一是加快非现场审计软件研发和应用,实现信息采集、信息传输、信息存储、信息处理程序化。要开发数据接口软件,实现非现场审计系统与各类经营管理系统的直联,并充分应用计算机辅助审计系统和审计管理系统;要拓宽资料来源,丰富信息种类,内部审计部门应成为银行主要管理信息系统的用户,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,为非现场审计提供翔实的数据资料。二是丰富完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化,促进非现场审计作业标准的全面执行。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全行范围内共享,并统一作业标准,切实保证审计质量。要强化非现场审计方法编制的流程控制,确保审计方法编制的质量,根据主要业务风险矩阵图示的关键环节和风险点,编制非现场审计业务需求,进行需求评审,再根据评审通过的业务需求,探讨审计思路,编写方法。三是建立非现场审计监测及常态化运行机制,落实规范、有序的非现场实时监控。不断创新非现场审计的组织方式,配置固定的审计人员,利用非现场手段,将审计关口前移,依托远程监控平台,以远程登录方式,不定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,实现非现场审计协同作业及资源共享,确定风险监管的区域重点和业务重点,实现对被监管单位风险的即时、动态、全面监控,将审计工作由单纯的事后监督变为事前防范、事中控制和事后监督相结合。
(三)建立和维护疑点库,提高非现场审计成果的开发利用度。一是加强风险矩阵研究,构建非现场经营分析和风险监测报告体系。非现场审计要围绕内部控制的薄弱环节,重点关注业务风险点、关注新业务,体现成本效益原则,以最少的投入取得最大的效益。从主要业务的风险性、合规性、内部控制、真实性、效益性入手,梳理出非现场审计要点,绘制主要业务风险矩阵图表,收集完善风险矩阵方法库,并将其固化推广。通过建立日常监测报告制度,定期提交被监管行经营分析和风险监测报告。二是建立和维护疑点库。收集、整理并深入分析了监管分行风险经营状况,着手建立监管分行相关业务风险分析数据库。对非现场审计过程中发现的问题线索和风险疑点,全面纳入疑点库管理,实行动态监控,同时疑点修改、删除及出库则须经过严格审批。三是加大审计流程创新,提高审计项目非现场支持率。树立风险导向审计理念,将非现场审计风险线索查找、资料收集等工作作为审计准备和审计实施阶段的必要工作,在流程上进行固化,加大现场审计和非现场审计的融合。
(四)准确定位,实现非现场审计与现场审计的有机结合、互为补充。非现场审计与现场审计监督方式不同,二者各有优势,各有局限。非现场审计是一种远程测试和取证手段,只是支持发现疑点和线索,所发现的疑点只是表象,深层次的问题仍需要现场查阅资料、访谈乃至实地查看才能得出完整、准确的结论。因此,要准确定位,将二者有机结合、互为补充,统一于完整的审计监督体系之中。以非现场审计帮助制定科学的审计计划,提供审计线索,筛选疑点样本,确定审计重点和切入点,保障审计样本的代表性和有效性。非现场审计广泛的覆盖面与现场审计有针对性的审计点相结合,形成完整的审计监督网络,共同促进审计监督职能的有效实现。(曾信平)
| 【关闭】 【打印】 |
