银行内部审计风险及其防范.doc

银行内部审计风险及其防范银行内部审计风险及其防范中国农业发展银行广西区分行赵荣保审计风险贯穿于审计全过程之中,只有全面认识审计风险,才能做到防范风险,进而提高审计质量.笔者认为银行内部审计风险产生的原因主要有以下几个方面:一,内部审计的组织隶属关系不合理.审计必须具有相对独立性,才能保证其工作的客观性和公正性.从我国目前内部审计的主要模式来看,银行内审机构仍归机构所在行的行长领导,内审人员即是本行的职工,与本行利益息息相关,内审工作必须在行长直接领导,安排下才能开展,因此,要扮演经济监督的角色,对本行的工作进行检查,无法保证内审结论的客观性和公正性.此外,从现行法律规定来看,当发现有正在进行的违反财经法规,拒绝提供有关资料的情况,以及对审计发现问题的处理处罚,内审人员只有经部门领导或行长同意后,才能作出决定.对于内审人员而言由于缺乏必要的职权,发现问题后不能依照有关政策和制度规定立即解决,而是取决于部门领导或行长的意志,在一定程度上也使内审工作的客观性和公正性大打折扣.这种隶属关系就会发生矛盾,从而导致领导关系上的混乱,制约内部审计的进一步发展.二,内部审计的地位界定模糊.一方面,部分行领导对内部审计工作并不重视,对于内部审计的人员配备,工作条件,信息流通渠道等各个方面不予以支持,即便是迫于上级主管部门的压力建立了内审机构,也只是流于形式.另一方面,内部审计人员自身也处于双重身份的尴尬境地.在我国,对于内部审计人员的职能定位一直是监督与服务并举.内部审计既要监督企业管理当局的行为,又要为其服务,这本身就将内审人员置于两难境地,可操作性很差.三,当前内部审计的方法,内容及范围制约了审计质量和效率的提高.我国已经加入WTO,人世以后的经济环境要求内部审计要为企业的管理层在改进企业发展战略等重大问题上发挥作用提供咨询,即内部审计领域将由过去的财务审计逐步扩展到绩效审计和审计咨询,与此相适应,旧的审计方法已不能满足新形势的需要.目前,银行内部审计还是采用传统的审计方法,未能跳出就账查账的圈子,以财务审计为重点的内部审计将不能直接协助银行提高经济效益,增强竞争力,在市场竞争日趋激烈的严峻经营环境挑战下必将会逐步失去其往日的作用.再加上目前内部审计采用的审计方法基本上是对会计账务进行逐笔审查,审计效率低下,与建立现代企业制度的要求也不相一致,从而不同程度地制约了内部审计的发展.在这种情况下,内部审计要与国际接轨,就要求内审人员成为复合型的人才,即懂银行业务,懂企业经营管理,懂电脑等新技术,懂经济和法律.只有这样,才能保证内审工作面临新环境,新问题时充分发挥其应有的职能.除了上述因素外,还有下列主观因素导致银行内部审计风险的产生:(1)被审计单位认识不到位,法律意识不强,部分行违规甜通扎?综合版2006年第3期操作问题仍然存在.(2)被审计单位的内控制度不建全,会计核算不规范,财务错弊的可能性较多.(3)内部审计人员的业务素质不过关,专业技术能力不强,经验不足,对审计事项存在的问题未能及时发现,留下风险隐患和潜在损失.()审计人员职业道德建设滞后,奖惩制度未能建立,责权利不清.鉴于上述风险成因,有必要从以下几个方面对银行内部审计风险予以防范.一,深化内审体制改革.健全各项规章制度,完善内控机制,强化内部管理监督是国务院近期对银行业防范风险,确保金融安全和稳定的基本要求,银行业监管部门也明确要求商业银行改革内部审计体制,按照垂直为主,分级为辅的思路,加大总行管理力度,尤其是对内审机构和职能,逐步建立起总行垂直管理,具有充分独立性,权威性,向法定代表人负责的内部审计体制,充分发挥银行内部审计的作用.二,加强审计人员的素质教育.首先是提高审计人员的依法执业水平.审计人员要有全面的法律知识,准确引用法律法规,同时熟悉银行的规章制度.对审计查出问题的性质认定,或是针对所存在问题作出的处理处罚,使用的法规制度必须准确和有效.同时利用社会审计成果,规范行业审计.其次,要规范审计调查取证的操作水平,确保审计证据完整有效.审计证据是用来证明审计事项真实和审计意见正确的证明材料,必要时它还能为划分审计责任提供证明.因此审计证据是否完整有效,关系到审计风险的大小.对审计证据的有效性进行鉴别时,除了要满足客观真实性和有证明力外,还必须注意到内部控制制度健全,执行情况良好的情况下产生的审计证据比内部控制制度不健全情况下所取得的证据更为真实可靠;从被审计单位外部取得的证据比从被审计单位内部取得的证据更有说服力和证明力.对于伪证和篡改过的证据的鉴别,要靠审计人员平时的观察和经验判断.另外,审计人员还要认真听取和研究被审计单位的反馈意见,对正确的意见要采纳,对不正确的意见也应做到心中有数.三,进一步健全内部控制制度.第一,审计部门必须建立和健全自己的审计业务质量内控制度.要按照国家审计基本准则的要求,建立健全双向承诺制度,审计组和被审计单位都要依法承诺各自的义务和责任,以保证审计工作质量.对审计质量管理控制要实行制度化,程序化,规范化.坚持项目审计质量责任制,审计复核制,业务审定制,质量考评制,审计执法检查等制度.第二,严格实行审计责任追究制度,分清审计责任和会计责任.界定各级审计人员的责任,明确管理的层次和幅度.规范对审计风险事项的管理和处置,形成正确的审计导向,保证和监督到位,减少主观风险.建立审计风险的外部监督体系,防止不良的审计环境对审计人员和审计工作的侵害,降低审计客观风险.第三,坚持重大事项汇报制度,规范领导交办事项的审计报告制度.近年来,各级领导交办的审计任期经济责任审计风险的成因与防范广东技术师范学院谭红梅任期经济责任审计风险就是审计机关或审计人员在对任期经济责任人审计过程中,由于主观和客观因素的影响,对被审计的经济责任作出不恰当的审计评价,而给审计主体带来某种损失和影响的可能性.任期经济责任审计和其他审计一样存在着风险,但由于任期经济责任审计自身有较为鲜明的特点,如审计目的的明确性,审计内容的广泛性,审计对象的特殊性,审计依据标准的时效性以及审计评价缺乏规范性等,使得在审计深入的过程中伴随着较高的风险.一,任期经济责任审计风险的成因(一)客观原因所谓客观原因是指经济责任审计的风险的发生是审计部门和审计人员自身无法控制的,它将给审计工作增加难度,直接影响审计工作的效率和审计效果.审计风险的客观原因主要有以下几种:(1)审计法律环境的制约.我国经济责任审计目前仍处于初步探索阶段,相关的法律,法规不健全,不完善,致使在审计过程中遇到新情况,新问题时,面临无法可依的尴尬境地,若仅凭经验或习惯办事,在认定被审计人经济责任时,将会存在一定的潜在风险.(2)审计社会环境的制约.由于经济责任审计是对领导干部的评价和监督,敏感性较高,社会各界都特别关注并给予高度的期望,认为通过审计就能查处领导干部的所有问题.但由于受多种因素的制约,在审计中难免会遗漏一些问题,如果对重大问题的事实反映不清,就会使人们对审计的期望打折扣,最终的审计结果与期望值存在的差异隐藏着经济责任审计风险.(3)领导体制的制约.法律规定审计机关独立行使审计监督权,但是审计机关在业务上受上级机关领导,而在行政上受本级政府领导,这种双重领导体制使审计机关在某些方面很难做到独立依法审计监督.特别是当领导违规时,若服从长官意志,则不能进行有效监控,作出真实,客观的评价,出具虚假审计报告,就会埋下巨大的隐患.(4)不完整,虚假会计信息的制约.有些被审计单位不积极配合,提供作为审计依据的会计资料不全面,不完整,不真实,单位的预算外收支未列入预算管理,私设小金库.资金在体外循环,导致对外提供资料不完整,不能如实反映单位的财政,财务收支状况,这样审计人员就不能全面了解和发现被审计单位的问题.一般情况下,因被审计单位财会人员素质不高,无意识出现的会计信息资料差错较容易发现,也容易纠正,影响不大;但由于目前市场主体行为不规范,管理不善等问题比较突出,经营者为达到某种目的,人为提供虚假会计信息,有意识的舞弊手段隐蔽性较强,甚至隐含着严重的经济问题,审计人员难以发现.另一方面,任期经济责任审计需要对经营者任期内的经济效益及资产保值增值作出评价,经营者的短期行为及名利驱使愈加突出,更促使经营者粉饰任期内经营业绩.严重影响对经济责任对象履行经济责任,个人廉洁自律等情况作出全面评价.由于审计单位通常是对被审计单位提供的会计及相关资料进行审查从而发现问题,通过对被审计单位的经济活动的审计监督评价领导干部任期经济责任的履行情况,但是目前经济领域违法违纪现象时有发生,行为日益隐蔽,手段不断翻新,仅仅依靠审计会计资料很难查证,大量的违纪违规事实的揭露来自于被审计单位提供的资料以外,需要通过纪检,监察,司法机关发现,查实.因此审计职责范围的限制使审计评价客观上存在一定的风险.(二)主观原因所谓主观原因是指审计机关和审计人员靠自身的作用能够控制风险的产生.审计自身的局限性是造成审计风险的主观原因.主要表现在:(1)审计人员业务知识,经验和能力有限,不能满足工作需要.造成监督失控,失误,失察.经济责任审计涉及内容广泛,事项较多,而且大多是单位和职工关注的热点,难点,重点问题,这些问题复杂,涉及面广,审计较棘手,容易产生审计风险.审计部门应规范领导交办事项的审计报告制度,审计人员要把已查实的问题和未能查清的情况如实向领导汇报,听取领导指示,主动取得交办领导的支持.对已查实的问题,根据法律法规提出处理建议,从而防范和化解审计风险.四,认真执行法定的审计程序.审计程序可分为准备阶段,实施阶段和报告阶段,具体包括审计方案的编制,审计实质性检查,审计取证,审计工作底稿编制,交换审计意见,草拟审计报告,征求被审计单位对审计报告的意见等.其中关键控制点是审计的实质性检查和审计报告两个环节,因为审计实质性检查是审计工作的主要阶段,也是审计风险产生的导火线,而审计报告则是审计结果的最终书面总结,是审计风险的载体,作为审计组长,必须对这两个审计质量环节严格控制把关.五,采取必要的防范手段.对于内部审计来讲,由于其资料和证据的来源大部分都是被审计单位内部提供的,其真实,完整性很难确定,由此而产生的审计