热心网友小王
导语:风险管理审计是对传统审计方式的突破和创新,是融风险管理、审计为一体的新兴审计模式,本文对银行风险的界定及类型、银行风险管理审计存在的问题以及银行风险管理审计的优势等问题进行了阐述。
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:
(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。
(2)风险既是一种挑战又是一种机遇,它具有双重性。
(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。
(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的'《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新发布的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:
(1)设定风险额度;
(2)强加风险管理流程;
(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。
3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
2.内部审计方法手段不能适应银行风险管理的需求
我国银行内部审计尚处于查错防弊、开展合规性审计阶段,局限于对经营部门及营业机构执行各项规章制度的事后审计上,主要进行的还是现场审计,非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理,不仅要进行事前防范、事中控制、事后管理,还要进行信息处理,大力开展非现场审计。
3.内部审计在风险管理中的作用和地位不明确
商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理,内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。
4.风险审计开展力度不够
内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析,并向高级管理层提交风险分析报告,为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开,独立开展审计工作不充分,对风险的规避效果不佳。
四、银行风险管理审计的优势
银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势:
1.有利于内部审计从全局角度评价风险管理
由于银行是经营货币的特殊的金融企业,决定了银行业务流程上的任一环节都有风险因素存在,并且由于风险具有感染性、传染性、不对称性等特征,链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担,而是会通过一定的联系传递到其他主体,最终会导致银行陷入困境。内部审计,可以将每一个环节及周围环境来的风险因素考虑在内,有利于从战略高度全面评价银行风险管理。
2.有利于加强银行风险管理
风险管理审计作为风险管理的组成部分,都是为了实现组织战略目标、实现银行增加价值的目的。但是,二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行,而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价,并为管理层提供有关风险管理信息适度确认的责任。因此,在某种程度上可以说,风险管理审汁是更高层次的风险管理。当局者迷、旁观者清,所以风险管理审计可以从“局外人”的角度,跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价,有利于银行加强风险管理。
3.更加有利于实现审计的价值
风险管理和风险管理审计的目的都是为了实现战略目标,实现银行价值增加。风险管理审计侧重于风险管理过程的评价,通过评价风险管理过程来减少由于风险造成的经营成本的增加,并且风险管理审汁作为一种内部审计,并不局限于风险管理的审计,因此通过对业务流程及周围环境分析,不仅可以提供一些经营管理等其他方面的建议,起到一举多效的作用,而且也有利于实现内部审计的价值。
4.有利于信息沟通,树立银行风险管理文化
银行内部各部门之间需要及时的信息沟通,才能有效地、及时地解决银行面临的风险问题。但是,各部门之间有时是不能做到这一点的。内部审计的独立地位使得内部审计需要了解所有部门的信息,通过询问、观察、调查问卷等审计技术综合掌握银行信息资料,将信息在不同部门传递、沟通,从而加深了各部门之间的相互了解,有利于各部门从全局角度考虑风险问题,树立良好的风险管理文化。
童童564852078
内部审计发现问题该怎么处理
内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。以下是我收集整理的内部审计发现问题该怎么处理的知识,仅供参考,欢迎大家阅读。
对于审计发现问题一定要慎重
1、所有发现,除了舞弊发现,都应与被审计单位交换意见,并协助改进,对于重大的、整改中需要增加资源或其他部门协助的应重点报告。
2、拟报告的审计发现要事实清楚,并考虑被审计单位的解释和已经进行或拟进行的改进工作。
3、内部审计也不是什么发现都要报告,必须有重点的反应问题,应该要有职业判断和风险概念。
4、对于该审计经理已经造成的影响要立即设法消除。可以先与老板沟通,告知审计发现问题不假,但目前的处理程序有些瑕疵,请老板稍安勿躁,将相关问题再作核实,并落实被审计单位意见、了解其改进措施,然后再报告。
5、被审计单位的安抚也要进行,他们是你将来还要持续监督和服务的对象,因为程序问题,得罪他们,真的很不值,将来的审计配合将变成带着敌意和猜忌的,将影响以后的审计工作效率和质量。
6、如果问题特别重大,甚至舞弊,则不要担心,这样的报告可能也是适当的,但要收回对其他子公司的影响,向他们宣传一般审计的程序,明确告知对特定子公司采取这样的报告方式是因为该子公司严重违反公司规定,需要按此处理。
7、如果子公司没有重大问题,对内部审计也不必有过多顾虑,他们人心惶惶也许是因为有更多问题,对内部审计究竟是什么定位还缺乏了解,特别是因为该审计经理这样的报告方式又产生了新的误解。所以你们还要注意审计职能定位的宣传,让大家了解、支持内部审计。
8、内审的目的也是规范企业管理,不是来搞某个人,不要把斗争的一套用到企业管理上。为了自己的利益,损害别人,结果还是搬起石头砸自己。
审计发现的问题如何定性?
世界上没有两个完全一样的审计发现。每一个审计发现代表特定程度的实际或潜在的损失或风险。因此内部审计师在将审计报告提交管理层前应仔细考虑该缺陷可能造成或已经造成损害的程度。通常审计发现分成三类:无关紧要的、次要的和重要的。
1无关紧要的审计发现
一项无关紧要的审计发现-例如所有组织都经历过的抄写工作中的笔误,并不能让人觉得需要采取正式的行动。事实上,在正式的审计报告中写上这种审计发现可能会起到反作用,因为这会分散内部审计师寻找重要审计发现的精力,而且这还会暗示着内部审计师没有能力分清一个小斑点于一大片污迹之间的区别。此外,这还会给人留下一个不良的印象:内部审计师是个吹毛求疵者。
对于无关紧要的审计发现,我们既不应掩饰,也不应忽视。以下是可以接受的做法:①与该事项的负责人进行讨论;②确定该情况已得到纠正③在工作底稿中记录该问题④不将该细微的偏离写入正式的内部审计报告。
在这里并不是建议所有偶然的笔误都不用报告。如果这些错误属于严重问题的征兆,进行报告则是适当的。这些错误可能表明员工缺乏培训、监管不到位和书面指引不够清晰等问题。在这些情况下,这些控制缺陷构成了审计发现。偶然的错误有时证明缺陷的存在,需要引起管理层的重视。
2次要的'审计发现
次要的审计发现需要报告,因为它比偶然的人为错误严重。如果不加以纠正,它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现,但其重要性足以引起管理层的注意。有些次要的审计发现最好以《致管理层函》的形式报告。
3主要的审计发现
主要的审计发现是指那些阻碍组织或组织内部门实现其重要目标的一种发现。次要的与主要的审计发现之间的界线可能变得非常细微,在辨别两者时需要很好的审计判断。但如果提供合理的判断标准,内部审计师对于审计发现的分类就能站得住脚。由于涉及审计判断问题,一项发现是属于主要的还是次要的,最后决定权在内部审计师手里。该决定权不能让渡给管理层。
拓展资料:
审计定义
1、在2011年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
2、2003年6月,中国内部审计协会发布《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
3、内部审计和国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。
联系区别
联系
与外部审计相比,共同点为掌握基本的审计技术,审计结果可能存在相互借鉴。
区别
1、独立性不同。
根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
2、两者的审计目标不同。
外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
3、两者关注的重点领域不同。
外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
4、业务范围不同。
外部审计的业务范围受到法律和合同的指定,如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动。
5、审计标准不同。
内部审计的标准是非法定的公认方针和程序,如IPPF;外部审计的标准是法定的独立审计准则和相关法律法规。
6、专业胜任能力要求不同。
内部审计要求具备较高的管理知识水平,由于内部审计的目标是帮助企业实现其目的,改善机构运作并增加价值,故要求内部审计人员具备较高的管理知识与水平。
主要内容
说明
内部审计针对不同的行业和领域表现出特定的审计内容:
对医疗卫生行业
【医疗收费监控】
在系统中预设医疗收费物价考核指标标准,对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
【医疗设备监控】
系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控,可以对大型医疗设备的收费进行控制,防止医疗设备漏费、私收费现象的发生;同时,方便医院领导对大型医疗设备的使用及收入情况进行了解。
【药品物价监控】
系统中药品物价实时监控,是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
对行政事业单位
【预算执行监控】
系统具自动读取预算系统的功能,根据设定的预算项目和财务数据的对应关系,实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询,找出差异的原因,并对预算执行情况进行预警定义,实现多种等级的预警提示。
【专项经费监控】
通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况;检查收支执行情况是否存在超支现象,检查专项经费支出是否存在串户和不规范核算情况。
对制造行业
【存货库龄监控】
通过对原材料、半成品、库存商品等存货的库存业务进行监控,及时反映企业的库存结构、资金占用、积压数量、积压时间,使企业库存管理人员能及时掌握、调整库存周转频率,盘活积压资金,既保障库存物资及时供应生产的需求,又防止过度积压,提高资金使用效率。
【销售业务的监控】
通过对销售业务的监控,使销售数据在系统中实时更新,这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析,使企业管理人员能及时掌握市场状况,尤其是同一产品在不同市场的销售价格等情况,以便做进一步的市场战略调整。
【财务监控】
系统中财务系统的时监控,是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的,如果财务核算系统的处理出现背离审计界限或参数的情况,监控程序会自动向审计人员发出预警信号或消息。
【财务规范性控制】
现金坐支监控:可以根据定义的现金坐支检查公式进行监控。
异常凭证监控:审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系,凭证发生时系统可以及时提示并记录这些异常对应关系凭证,并提示这些异常凭证所涉及的内控制度缺陷。
【财务分析监控】
可以允许设置以及组合财务分析工具提供的方法,定义分析的标准,以及违反标准的结论,形成具体的分析方案,并且每一条分析,可以预先设置其分析结果,通过分析的结果可以发现管理过程中发生的问题。
【经济指标监控】
可以通过系统定义好的经济指标,设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制。
【大额收支监控】
通过对现金、银行存款账户大额收支监控限额的设定,对收支的金额过大或数量过多时,监控程序会自动向审计人员发出预警信号。
【审计作业监控】
帮助审计工作人员依照法律规定和企业授权开展审计监督作业,实时监控,及时预警和查处违法违规问题。
【重大疑点监控】
通过设置疑点分类监控的方法,将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示,帮助审计主管明确审计详查的方向。
【重大违规金额监控】
通过设置违规金额分类标准的方法,监控在审计作业过程中查清的违规金额,帮助审计主管根据重要性原则进行监控提示,提示审计主管审计项目在违规金额方面的重大程度。例如:违规金额超过10万元以上时系统向审计人员发出监控预警信息。
【违规问题监控】
通过对违规问题设置重要性标准的方法,监控在审计作业过程中违规问题的属性和重要性,帮助审计主管判别问题严重性程度,提示审计主管审计项目在违规问题方面的严重程度。例如:违规问题属于贪污或小金库等严重违法违规时,系统向审计人员发出监控预警信息。
【审计作业进度监控】
通过对审计作业实际进度和计划进度进行比较的方法,并设置计划进度,完成差异监控指标,对审计作业进度进行监控,当出现较大差异时,及时进行监控提示,帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如:实际进度明显落后于计划进度30%时,系统向审计人员发出监控预警信息。
审计对象
常见的审计对象:
按照审计对象存在的形态划分
1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如:存货清查审计、固定资产构建及处置审计、资金收支审计。
2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据,期间过程和时点状态进行审计。如:账期审计,回款期审计,坏账审批审计。
3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如:目标完成审计,采购审批流程审计,供应商入围政策执行审计,折扣权限与审批审计,预算执行情况审计。
4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计,责任人目标成本审计。
审计方法
顺查法。按照经济活动发生的先后顺序和会计核算程序,依次审核和分析会计凭证、会计帐簿和会计报表。
逆查法。按照经济活动进行的相反顺序,先审查会计报表,从中发现错弊和问题,然后有针对性地依次审查和分析报表、帐簿和凭证。
抽查法。提供三种抽样方法,包括等距抽样、随机抽样、PPS抽样,从被审单位被审计对象中抽取其中一部分进行审查,根据审查结果,借以推断审计对象总体有无错误和弊端。
审阅法。
分析法。
抽样审计与详细审计结合法。在审计实践中,审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
效益评价审计法。
优质审计师问答知识库
