银行稽核内审工作发展思路.docxVIP

银行稽核内审工作发展思路 随着我国金融体制改革的不断深入，未来银行的发展理念将不再单纯追求“粗放型”的增长，而更多注重风险控制下的“集约型”发展，为此，风险管理将越来越多运用在银行的经营管理过程中，内部审计（稽核）部门作为风险评价和监督部门将必然有所创新，才能在银行的发展过程中起到应有的作用，本文提出关于银行稽核内审的发展思路。 内部审计模式的创新 “风险为基础的现代内部审计”是对银行产生风险的各个环节进行评价，即内部审计部门定期运用定量和定性的方法对全行各项业务或各业务部门、各分支机构的风险状况进行分析与计量，找出高风险业务领域和高风险部位，根据风险评价分析和审计的重要性原则，采取科学的抽样方法，确定审计重点和审计频率，将有限的审计资源重点配置到管理层最为关注及对组织而言风险较高的领域中，提高内审部门发现风险的能力。 具体措施是：开展以风险为导向的内部审计，其前提是全面识别和评估被审计（稽核）主体的风险状况，即建立风险评估系统。一个完整的风险评估系统通常由一系列的经营指标和各类主要风险要素，以及相应建立的风险模型或风险矩阵及其评估结果构成。目前，可引进国际上最新通行的ROCA（主要由风险管理、运营控制、合规性、资产质量四个指标组成）或CAMELS（主要由资本、资产质量、管理、收益、流动性和市场风险敏感度6个指标组成）评级体系建立支行的风险评级系统，并参考国有商业银行或农村信用社的内部控制评价系统建立支行的内部控制评价系统，稽核内审部定期（每年或半年或按季）对各支行进行风险评级与内部控制评价，根据支行的评级结果，确定对各支行的审计重点和审计频率，根据支行的内部控制评价结果并结合统计抽样确认对支行具体审计项目的样本规模和审计深度。 内部审计理念创新 巴塞尔委员会认为，建议或咨询应当是对内部审计基本职能——银行内部建立的一种独立的评价功能，以检查和评价其内部控制系统的一种补充。这说明内审的另一个重要角色是银行的顾问，要求内审人员不仅要善于发现问题，而且更要善于解决问题，即在整个审计过程中努力与被审对象保持良好的沟通，共同分析错误和问题的实际及潜在影响，一起探讨改进的可行性和应采取的措施，从而充当管理层加强内部控制、改善经营管理的参谋和助手。 审计成果的利用。首先，银行风险评级结果的利用。通过建立风险评级体系可反映出一家机构整体经营状况、风险程度、管理水平、可持续发展能力等，因此，各分支机构评级结果可作为分支机构分类办法和年度考核办法的一项重要内容。其次，审计报告的利用。内部审计人员要在审计报告建议的质量上下功夫，做到既实事求是、客观公正地反映被审计单位的情况，更要提出有价值、有份量的审计建议；要注重总结、提炼、利用审计成果,服务我行的经营管理。 提高审计效率和质量的方法 （一）开发计算机辅助审计软件 开发和利用风险评级、内部控制状况评价、审计抽样、业务数据分析及标准化的审计底稿等专门的审计软件，使风险评估、数据分析等一系列审计操作实现自动化，提高现场审计的工作效率。开发运用接口软件，直接从经营管理系统的后台数据库中提取信息，实现与经营管理系统的无缝集成和同步运行，可对审计对象进行持续、实时、动态监测，使审计监督的事前、事中及至动态监督成为可能。作为内部审计，建立、使用高效的信息系统是充分利用审计资源，规范审计行为，加大审计工作科技含量，提高审计质量的必由之路。一个完整的审计管理信息系统至少应该包括以下内容： 基础资料数据库，如国家经济、金融法律法规和审计准则，我行各部门、各项业务规章制度、操作规程，我行的经营管理方面的数据性资料，此类资料可供现场审计时随时调阅，并注意及时更新。确保审计工作的质量。 审计操作流程（包括审计立项系统、项目管理系统、人员管理系统等）及审计资料数据库（如审计方案、现场审计工作底稿、审计报告等） 审计疑点库与经验库管理。对于非现场审计过程中发现的问题线索和风险疑点，必须全面纳入疑点库管理，且须区分重要程度限时进行现场审计并返回检查结果。对于典型的现场和非现场审计案例、优秀的现场和非现场审计报告及研究成果，均应纳入经验库内共享，以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。 （二）对银行计算机系统本身进行审计 目前银行的审计都采用绕过计算机审计的方法。但随着计算机进行违法犯罪的案件不断出现，使得审计人员认识到：要对被审计单位的经济业务活动作出客观、公正的评价，有必要对计算机系统本身进行审计。 拓展审计领域 对银行拟出台的规章制度、操作规程等风险管理程序和控制方法进行风险评价，并提出改正完善建议在每一项规章制度的制订、新产品及新业务的设计过程中都有适当的风险管理程序和