论文部分内容阅读
摘要:近年来,我国银行业规模不断扩大,业务数量逐步上升,成为我国经济的重要拉动力量。为了加强和规范企业内部控制,证监会、银监会等机构相继发布了审计相关规定,同时巴塞尔新资本协议和逆周期宏观审慎监管的同步实施下,银监会又实施包含七大类十三项核心指标的“腕骨”监管体系。中国农业银行作为系统重要性银行,面临着许多的严格监管要求。本文首先明确了银行风险导向审计的相关理论基础以及方法;并以农业银行为研究对象,对其在进行风险导向审计过程中出现的问题及其成因进行了分析,并从有效对策方面进行了探讨,为其他银行的风险导向审计问题提供解决思路。
关键词:农业银行;金融;风险导向;审计研究
1前言
随着国外战略投资者对股份制改造的影响越来越大,公司治理、内部控制和风险管理等方面的作用对中国农业银行的进一步发展作用越来越明显。其中风险导向审计流程主要有三个环节,分别是风险的识别环节、判断环节和应对环节,如若商业银行能够严格执行相关规定,对审计流程进行合理地设计并合理安排审计人员工作,那么将会大大提高审计工作的效率。因此,只有实施风险导向型审计,不断使其审计转型升级,中国农业银行才能不断适应外部监管的变化,在激烈的竞争中立于不败之地。普遍的观点认为风险导向审计是审计方式的进步,对于推动企业管理、市场完善等都具有现实意义。
2风险导向内部审计相关概念与理论基础
2.1风险导向内部审计相关概念
审计风险主要来自外部独立的审计机构,如若其审计人员审计结论出有误就会带来风险。但风险导向型内部审计不属于外部独立审计范畴,所带来的风险也不在审计风险的范围内。作为现代内部审计中的一种,风险导向审计对企业风险更加关注,即企业内部存在的既定目标无法达成的风险。通过查阅《布林克现代内部审计学》可得知,当下内部审计人员在面对审计风险时,所采用的评估方法就保持一致性,当然文中的审计风险仅是针对内部审计风险而言,除了某一被审计机构产生的关联风险外,还有整个组织风险。从中可以看出,企业可从人力资源出发建立起风险导向内部审计评估并改善整个组织风险的审计理念。
2.2风险导向内部审计基础理论
随着相关理论体系的逐步构建发展,审计方法、战略管理和全面风险管理等理论愈加完善,为风险导向内部审计模式铺垫了坚实的理论根基,使得它在理论和实务界受到更多的关注,日臻完善。
2.2.1现代风险导向审计理论
二十世纪90年代时期,国外部分会计师事务所陆续对传统的风险导向审计进行了改进,彼此产生了现代风险导向审计。在现代人风险导向审计模式下,审计视角更为广阔,以企业的战略分析为起点,通过分析各个环节、评估剩余风险、细分具体审计目标、明确实质性测试的范围与性质这一流程,将财务报表的错报风险和战略经营风险相结合。
基于传统风险导向审计的现代风险导向审计,在风险的内涵及其外延方面得到了进一步的扩大,如重大错报风险中除了原有的认定层次风险外,还增加了会计报表整体层次风险,多了一层战略经营风险的涵义,而不只是传统中控制及固有的风险。会计报表脱离企业实际经营情况的风险,可能来自企业的经营风险或高层舞弊等。从战略角度来看,企业的运营环境和经营模式与会计报表错报风险间结合更加紧密。现代风险导向审计聚焦于自上而下的逻辑链,并从源头上和宏观上把握客户经营风险和审计风险。从以上的演变过程中,不难发现现代风险导向审计乃是大势所趋。
2.2.2战略管理理论
出于对企业长远发展的考虑,将一定时期内将资源进行调配,而所做决策即为战略管理。特点是企业以战略制定和实施为重点,以此来指导开展企业经济活动,对外部环境进行分析,对内部条件进行审核,明确战略目标并动态的维持三者间的平衡性。
在审计领域引入战略管理,改进了传统审计的不足,为风险导向内部审计打下了基石。为了适应千变万化的外部环境,战略需要一直调整,恰当的经营战略对企业的良险发展十分重要。在具体审计中,应重点了解企业战略管理,从战略管理的视角评估经营风险,了解企业基于环境而打造的具体目标和内控情况,以便于有效分析企业风险,宏观把握企业整体情况,合理分析财报的认定,从而提升审计效率、降低审计风险。综上,战略管理理论和实践为审计新方法的产生做出了重要启示,是现代风险导向审计的一个重要基础。
2.2.3全面风险管理理论
2004年,COSO提出了全面风险管理理论,并将其写入《企业风险管理整合框架》(ERM)中。COSO的ERM框架展示出三维的效果。第一维涵盖了战略、经营、报告及合规等分类目标;第二维中包含有八大要素,如内部环境、风险评估和监控等;第三维是主体,包括分支机构、业务单元、部门、集团四个层面。风险管理整合框架展示出全面风险管理的动态监督过程,诸多利益相关者都会影响着全过程。
3农业银行金融风险导向内部审计过程存在的问题
3.1缺乏合理的审计抽样方式
抽样审计作为一种关键的方式,银行利用这种形式能够在一定程度上提高内审质量与工作效率,同时能够有效防范风险问题,但目前银行的审计活动都是根据样本的基本特征进行估算,导致审计结果失实。另外,银行的业务更新速度较快,审计人员若选择了错误的审计方式与流程,就会导致关键的内容被遗漏,在一定程度上导致审计证据不够充分,审计过程中审计人员容易出现失误,进而产生审计风险问题。
3.2农业银行对审计资源的配置不够优化
农业银行审计资源的配置优化存在问题还体现在其对于某些具体或者临时情况的态调整能力不足,没有办法在面临具体风险敞口发生变化的时候改变其内部审计的重点和有限区域或者环节,或者是这种应对显得相对滞后,也会造成审计资源的错配,为农业银行整体的内部审计带来不利影响。对于农业银行来说,其内部审计的资源重视呈现出有限的状态,无论是时间维度上还是投人数量上,都不可能在某一个时间段内做到全面的覆盖。由此而来引发的问题就是农业银行的内部审计资源需要进行合理的配置以及动态的调整,更多的还是按照所谓的传统审计流程来推进,这对于某些风险暴露时间节奏紧、暴露量大、影响大的区域或者环节并没有明显的侧重,也就直接導致了整体的审计风险上升,为农业银行整体的内部审计工作带来不利的影响。 4完善中国农业银行风险导向内部审计体制的措施
4.1完善审计信息系统库以及信息操作系统
应用控制的对象数据处理活动,而数据处理活动的对象在于信息系统之中。也就是说应用控制是对应用系统中,在预测、检测和纠错上,以及不法行为的处置上所采取的制约性措施。应用控制在不同的应用系统中相应的处理方式及其环节有所不同,具有针对性特点。控制问题不同相应的控制要求也不同,但总体上应用控制主要包括控制的输入、处理和输出三个方面。审计分析的控制方面较多,具体有信息系统的组织机构方面、系统的开发与维护方面、安全性方面、软硬件资源方面等等,通过对其输入、处理和输出等控制进行审计分析,建立评价指标系统、构建评价模型、交互输入评分指标,进而做出层级综合审计评价实现内控制度审计。系统在这过程中起到预防、检测和纠错等控制作用。为更好实现审计目标及资源利用,审计人员在制定审计计划过程中,应对信息系统作出重要性评估,综合公用标准、系统服务对象、业务性质和内控评估结果等考虑因素。另外,这种重要性评估一般建立在特定环境基础之上,因此审计人员还需要考虑到信息系统的实际环境。与重要性相关的特征主要有两个,一个是数量另一个是质量。子系统的重要程度与其获得的审计证据间关系密切,对审计的结论及生成的意见起着决定性作用。
4.2建立内部审计监督制度,把控审计资源
在银行的实际经营过程中,产生风险的主要原因就是内部管理较为松懈,内控制度不严。要想进一步防范风险问题的发生,就要将内部控制工作作为基础。①在对银行内控环节进行检查的过程中,要将检查的重点放在检查高级管理人员的业务水平与专业能力中,尤其是金融机构内部的领导者,要进一步开展审慎度与正直性的审查工作,因为大量的金融风险发生都直接与领导者的职业素养有关。②检查实际业务的操作规程和授权执行的实际情况,银行业务及其交易均应做到先批准后执行。事实上银行出现的诸多风险中大部分都与越权有关,授权检查主要针对的是银行的放贷行为和信用证开证业务,按照业务流程进行操作与授权。③对于银行内部审计工作进行評价,利用以上方式对银行的内部控制进行合理的评价,及时找出问题的根源,进一步确定银行审计应当采用的策略。
参考文献:
[1]孟庆祥.风险导向审计模式在商业银行内部审计中的运用[J].时代金融,2019(17):43-44.
[2]王明方.基于风险导向的银行审计思考[J].财经界(学术版),2019(11):144-145.
[3]琚雅琼.C农商行风险导向内部审计应用研究[D].西安石油大学,2019.
关键词:农业银行;金融;风险导向;审计研究
1前言
随着国外战略投资者对股份制改造的影响越来越大,公司治理、内部控制和风险管理等方面的作用对中国农业银行的进一步发展作用越来越明显。其中风险导向审计流程主要有三个环节,分别是风险的识别环节、判断环节和应对环节,如若商业银行能够严格执行相关规定,对审计流程进行合理地设计并合理安排审计人员工作,那么将会大大提高审计工作的效率。因此,只有实施风险导向型审计,不断使其审计转型升级,中国农业银行才能不断适应外部监管的变化,在激烈的竞争中立于不败之地。普遍的观点认为风险导向审计是审计方式的进步,对于推动企业管理、市场完善等都具有现实意义。
2风险导向内部审计相关概念与理论基础
2.1风险导向内部审计相关概念
审计风险主要来自外部独立的审计机构,如若其审计人员审计结论出有误就会带来风险。但风险导向型内部审计不属于外部独立审计范畴,所带来的风险也不在审计风险的范围内。作为现代内部审计中的一种,风险导向审计对企业风险更加关注,即企业内部存在的既定目标无法达成的风险。通过查阅《布林克现代内部审计学》可得知,当下内部审计人员在面对审计风险时,所采用的评估方法就保持一致性,当然文中的审计风险仅是针对内部审计风险而言,除了某一被审计机构产生的关联风险外,还有整个组织风险。从中可以看出,企业可从人力资源出发建立起风险导向内部审计评估并改善整个组织风险的审计理念。
2.2风险导向内部审计基础理论
随着相关理论体系的逐步构建发展,审计方法、战略管理和全面风险管理等理论愈加完善,为风险导向内部审计模式铺垫了坚实的理论根基,使得它在理论和实务界受到更多的关注,日臻完善。
2.2.1现代风险导向审计理论
二十世纪90年代时期,国外部分会计师事务所陆续对传统的风险导向审计进行了改进,彼此产生了现代风险导向审计。在现代人风险导向审计模式下,审计视角更为广阔,以企业的战略分析为起点,通过分析各个环节、评估剩余风险、细分具体审计目标、明确实质性测试的范围与性质这一流程,将财务报表的错报风险和战略经营风险相结合。
基于传统风险导向审计的现代风险导向审计,在风险的内涵及其外延方面得到了进一步的扩大,如重大错报风险中除了原有的认定层次风险外,还增加了会计报表整体层次风险,多了一层战略经营风险的涵义,而不只是传统中控制及固有的风险。会计报表脱离企业实际经营情况的风险,可能来自企业的经营风险或高层舞弊等。从战略角度来看,企业的运营环境和经营模式与会计报表错报风险间结合更加紧密。现代风险导向审计聚焦于自上而下的逻辑链,并从源头上和宏观上把握客户经营风险和审计风险。从以上的演变过程中,不难发现现代风险导向审计乃是大势所趋。
2.2.2战略管理理论
出于对企业长远发展的考虑,将一定时期内将资源进行调配,而所做决策即为战略管理。特点是企业以战略制定和实施为重点,以此来指导开展企业经济活动,对外部环境进行分析,对内部条件进行审核,明确战略目标并动态的维持三者间的平衡性。
在审计领域引入战略管理,改进了传统审计的不足,为风险导向内部审计打下了基石。为了适应千变万化的外部环境,战略需要一直调整,恰当的经营战略对企业的良险发展十分重要。在具体审计中,应重点了解企业战略管理,从战略管理的视角评估经营风险,了解企业基于环境而打造的具体目标和内控情况,以便于有效分析企业风险,宏观把握企业整体情况,合理分析财报的认定,从而提升审计效率、降低审计风险。综上,战略管理理论和实践为审计新方法的产生做出了重要启示,是现代风险导向审计的一个重要基础。
2.2.3全面风险管理理论
2004年,COSO提出了全面风险管理理论,并将其写入《企业风险管理整合框架》(ERM)中。COSO的ERM框架展示出三维的效果。第一维涵盖了战略、经营、报告及合规等分类目标;第二维中包含有八大要素,如内部环境、风险评估和监控等;第三维是主体,包括分支机构、业务单元、部门、集团四个层面。风险管理整合框架展示出全面风险管理的动态监督过程,诸多利益相关者都会影响着全过程。
3农业银行金融风险导向内部审计过程存在的问题
3.1缺乏合理的审计抽样方式
抽样审计作为一种关键的方式,银行利用这种形式能够在一定程度上提高内审质量与工作效率,同时能够有效防范风险问题,但目前银行的审计活动都是根据样本的基本特征进行估算,导致审计结果失实。另外,银行的业务更新速度较快,审计人员若选择了错误的审计方式与流程,就会导致关键的内容被遗漏,在一定程度上导致审计证据不够充分,审计过程中审计人员容易出现失误,进而产生审计风险问题。
3.2农业银行对审计资源的配置不够优化
农业银行审计资源的配置优化存在问题还体现在其对于某些具体或者临时情况的态调整能力不足,没有办法在面临具体风险敞口发生变化的时候改变其内部审计的重点和有限区域或者环节,或者是这种应对显得相对滞后,也会造成审计资源的错配,为农业银行整体的内部审计带来不利影响。对于农业银行来说,其内部审计的资源重视呈现出有限的状态,无论是时间维度上还是投人数量上,都不可能在某一个时间段内做到全面的覆盖。由此而来引发的问题就是农业银行的内部审计资源需要进行合理的配置以及动态的调整,更多的还是按照所谓的传统审计流程来推进,这对于某些风险暴露时间节奏紧、暴露量大、影响大的区域或者环节并没有明显的侧重,也就直接導致了整体的审计风险上升,为农业银行整体的内部审计工作带来不利的影响。 4完善中国农业银行风险导向内部审计体制的措施
4.1完善审计信息系统库以及信息操作系统
应用控制的对象数据处理活动,而数据处理活动的对象在于信息系统之中。也就是说应用控制是对应用系统中,在预测、检测和纠错上,以及不法行为的处置上所采取的制约性措施。应用控制在不同的应用系统中相应的处理方式及其环节有所不同,具有针对性特点。控制问题不同相应的控制要求也不同,但总体上应用控制主要包括控制的输入、处理和输出三个方面。审计分析的控制方面较多,具体有信息系统的组织机构方面、系统的开发与维护方面、安全性方面、软硬件资源方面等等,通过对其输入、处理和输出等控制进行审计分析,建立评价指标系统、构建评价模型、交互输入评分指标,进而做出层级综合审计评价实现内控制度审计。系统在这过程中起到预防、检测和纠错等控制作用。为更好实现审计目标及资源利用,审计人员在制定审计计划过程中,应对信息系统作出重要性评估,综合公用标准、系统服务对象、业务性质和内控评估结果等考虑因素。另外,这种重要性评估一般建立在特定环境基础之上,因此审计人员还需要考虑到信息系统的实际环境。与重要性相关的特征主要有两个,一个是数量另一个是质量。子系统的重要程度与其获得的审计证据间关系密切,对审计的结论及生成的意见起着决定性作用。
4.2建立内部审计监督制度,把控审计资源
在银行的实际经营过程中,产生风险的主要原因就是内部管理较为松懈,内控制度不严。要想进一步防范风险问题的发生,就要将内部控制工作作为基础。①在对银行内控环节进行检查的过程中,要将检查的重点放在检查高级管理人员的业务水平与专业能力中,尤其是金融机构内部的领导者,要进一步开展审慎度与正直性的审查工作,因为大量的金融风险发生都直接与领导者的职业素养有关。②检查实际业务的操作规程和授权执行的实际情况,银行业务及其交易均应做到先批准后执行。事实上银行出现的诸多风险中大部分都与越权有关,授权检查主要针对的是银行的放贷行为和信用证开证业务,按照业务流程进行操作与授权。③对于银行内部审计工作进行評价,利用以上方式对银行的内部控制进行合理的评价,及时找出问题的根源,进一步确定银行审计应当采用的策略。
参考文献:
[1]孟庆祥.风险导向审计模式在商业银行内部审计中的运用[J].时代金融,2019(17):43-44.
[2]王明方.基于风险导向的银行审计思考[J].财经界(学术版),2019(11):144-145.
[3]琚雅琼.C农商行风险导向内部审计应用研究[D].西安石油大学,2019.