风险导向型商业银行审计范文
在整个金融体系中,商业银行是最古老、最重要的组成部分,现代商业银行已发展成为包罗万象的“万能银行”,对一国的金融发展乃到整个经济和社会的稳定起到举足轻重的作用。商业银行的重要地位决定了商业银行审计的重要地位,审计署在《2003年至2007年审计发展规划》中将财政审计、金融审计、企业审计作为审计工作的“三驾马车”。虽然随着外部监管的加强以及银行自身内部控制的完善,商业银行的不良资产有较大幅度的下降,重大金融案件明显减少,但银行经营的各种风险依然存在,金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用,通过查处各种重大问题,揭露风险隐患,维护金融秩序,促进银行业的健康发展。
一、我国商业银行经营风险的主要表现
商业银行风险是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。从根本上说,银行的一切交易和过程充满各种不确定因素,面临各种风险,需要银行自身通过加强内部控制和外部监管机构加强监管来防范、监视、控制和消除。商业银行审计首先就是要能正确识别各种潜在和现实的风险。在我国,商业银行的主要风险集中在信用风险、操作风险、流动性风险、道德风险和法律风险等方面,具体表现为:
(一)社会信用环境差,银行经营的信用风险高。现代市场经济是以良好的社会信用为基础的,但由于受长期计划经济思想的影响,诚信的思想观念未深入人心,另外由于企业征信系统和个人征信系统未建立,部分个人和民营企业借钱不还和骗取银行资金后受不到应有的惩罚,反而一夜暴富,使一部分人铤而走险,通过成立多家关联企业,勾结银行内部工作人员,骗取银行资金。信用风险主要发生在发放贷款、拆出资金、开出银行承兑汇票和信用证等业务领域,一是借款人(或者开票人、开证人)注册多家公司,使用虚假资料骗取贷款或者骗开银行承兑汇票,将骗取的银行资金转移国外或用于个人挥霍;二是内外勾结,诈骗银行资金;三是借款人利用企业改制、改组来逃废银行债务,四是一些民营企业恶意欠息,一些信用卡持卡人恶意透支;五是对一些行业和单个企业或企业集团过度授信,产生信贷集中风险。目前在全社会信用体系未建立起来以前,信用风险是我国商业银行面临的最主要风险,因此审计时应把信用风险作为重点。
(二)不良资产比例高,潜在的流动性风险不容忽视。由于以前年度违规经营和部分企业恶意逃废银行债务,各商业银行的不良资产比例都较高,到2001年底,4大国有商业银行的不良贷款率为2537%,不良资产比例高,严重影响到银行的支付能力;此外由于以前年度违规经营中贷款手续不健全,无效抵押、重复抵押及高估抵押物价值,以及担保流于形式,使银行保全信贷资产的难度很大,导致信贷资产存在较大的安全隐患,银行的流动性风险不可忽视。
(三)操作风险时时威胁着商业银行的经营安全。由于银行经营的是货币资金,相当一部分工作人员可以接触证券、现金等货币资产,并有权限进入客户的账户,若没有健全有效的内部控制,则容易发生内部员工作案,事实上,金融系统内部员工作案一直没有得到有效遏制。另外银行电子化程度高,大量的巨额交易通过计算机处理,因而计算机系统的安全性十分重要,一项微小的控制薄弱环节可能导致大的问题,所有这些都使银行的操作风险难于控制,并对银行的安全构成威胁。
(四)金融创新和金融衍生工具业务中的风险时有出现。加入世界贸易组织和我国金融体制改革的进一步深化,金融管制逐步放松,金融创新不断增强,但由于金融监管的缺位和金融法规的滞后,对创新业务中的风险,往往得不到应有的重视,因此,必须关注金融创新中潜在的风险及对金融审计带来的影响,尤其要注意金融衍生工具运用中的风险。
二、现行商业银行审计存在的缺陷
我国的商业银行审计,从最初单纯财务收支的真实性和合规性审计发展到现在的资产负债损益的全面审计,查处了一大批在全国有影响的金融大要案,纠正了一些重大的违法违规问题,为维护正常的金融市场秩序,打击金融犯罪,促进商业银行加强内部管理和防范金融风险发挥了重要作用。但同时应该看到,由于受审计力量和审计技术手段的限制,我国的商业银行审计与加强金融监管、防范金融风险的要求相比,还存在一定的差距。
(一)审计覆盖面小,范围窄,不能有效防范金融行业的系统风险。按照审计管辖范围的规定,4大国有独资商业银行和交通、招商、光大、中信4大股份制银行属于审计署及其18个特派办的审计范围,上述8家银行的资产总额、贷款、存款到2001年底分别为137万亿元、79万亿元、1076万亿元,而审计署及特派办从事金融审计的人员只有250人,人平均需监督检查的贷款额、存款额分别为316亿元和430亿元,在这种情况下,审计监督只能保重点,连续5年对4大国有商业银行进行审计,每年只能对部分省级分行和二级分行进行检查。由于检查的面窄,很难从总体上准确评价所审计商业银行的风险状况,而对未审计的银行就更没有发言权了,对金融系统的整体风险无法作出评估。
(二)审计监督滞后,检查方式单一,对金融风险的预警作用有限。现在的金融审计都是一种事后监督,在审计中发现的问题往往已对银行带来了重大损失,对金融秩序已经造成了较大的影响,产生的损失已无法挽回;另外,审计检查方式单一,只使用现场审计方式,检查的内容少,时间长,作用的范围小,整体效果不明显。而诸如利用计算机进行非现场检查和专项审计调查等现代审计技术和方法没有得到有效利用,限制了金融审计作用的发挥。
(三)金融审计人员的素质和技术手段不适应现代银行业的发展要求。计算机技术在银行中的广泛运用已使传统的审计载体、审计内容、审计线索、审计取证方法发生重大改变,已使传统的审计资料如总账、分户账、计息清单都没有了纸质文件,全国联网的金融服务网络,使许多重要单据在异地保存,网上银行、电子银行、银证通使原来的存取款凭据没有了客户的签名。金融审计人员若不掌握计算机审计技术已无法实施有效监督。可目前的现状是每个特派办能熟练运用计算机审计技术的人员不到30%,审计技术的落后制约着商业银行审计的发展。
(四)现行的审计组织方式不能有效地突出审计重点。现在的银行审计,一直是每年选取一家商业银行,从总行一直审计到县行,在审计组织上实行“五统一”,按条审计的优点一是便于掌握总体情况,二是从上到下,便于核对发现问题,三是便于汇总,但由于受审计力量的限制,只是抽审了很小一部分机构,对抽审的机构,大多数也只审计了本级,对其下属机构也只抽查了部分单位,在这种情况下,按条抽审和按块抽审并没有实质性的区别。其缺点一是在审计计划的安排上,平均使用力量,导致审计资源配置不合理,有的省分行存贷款规模是另一个省的4到5倍,但使用的审计力量几乎是相同的;二是银行客户无论是贷款还是开具承兑汇票、信用证,都是在多个银行进行,因此若按条审计只是查了其部分业务,不能掌握全部,防范的是系统风险,而按块审计可以很好地解决这一问题,可以有效地防范区域风险。在我国,金融业务规模带有明显的地域性,金融大要案和重大违规行为的发生具有地域性。针对上述特点,在目前审计力量有限和抓重点的情况下,在审计对象的选择和审计组织上,可以进行按块审计的试点,集中两、三个特派办,对某一省市的工农中建(必要时还可加上交行、招行和中信银行)进行审计。
三、风险导向型审计的措施思考
防范商业银行的经营风险,目前主要应从净化银行经营的社会环境和强化内部管理与控制来进行,金融审计应在这些方面发挥应有的作用。
(一)以防范金融风险、保护存款人利益为目标,打击金融领域的各种违法犯罪行为,维护金融秩序,创造良好的信用环境。维护存款人利益,保障金融安全是金融审计的基本任务,在审计中注意查处危害金融安全的各种违法违规行为。一是要牢固树立金融大要案意识,对以各种手段诈骗银行资金的行为予以揭露和移交司法机关查处;关注企业和个人的大额资金动向,对各种洗钱行为进行打击,目前要重点检查商业银行为拉客户,对大额现金存取和可疑资金进出不登记和报告的现象;二是要对违反各种金融法规,进行不正当竞争的行为进行查处,如通过给存款单位买车、买房、报销各种费用的方式变相提高存款利率,通过降低国家规定的收费标准或贷款利率争夺优质客户等不正当竞争行为;三是对以虚假手段侵占银行贷款或逃废银行债务的单位进行公开曝光,对以虚假按揭骗取个人住房贷款用于房地产开发、以虚假材料骗取汽车消费贷款用于经营的经销商,取消它们办理按揭贷款和汽车消费贷款的资格;通过打击不守信用的各种违法违规行为,来净化社会的信用环境。
(二)以内部控制的监督检查为基础,促进银行风险控制体系的完善。银行经营风险的产生与其内部控制不严、内部管理松懈是分不开的,有效防范风险,内部控制是基础。内部控制检点,一是在对控制环境的检查中,着重检查高级管理人员的道德品质和专业能力。特别要重视对金融机构“一把手”的正直性和审慎度的审查,大量金融案件的发生和经营风险的出现都与“一把手”的道德品行和专业能力有关。二是重点检查授权和业务操作规程的执行情况,银行的任何交易和业务,只有经过批准方可进行。但在实际中,许多风险都是越权产生的,授权检查的重点是在银行发放贷款、开出银行承兑汇票、信用证、保函等业务上。在计算机环境下,授权和业务按规程操作尤为重要。三是评价内部审计的作用。通过上述内部控制的检查评价,找出内控的薄弱环节,进而确定审计采用的策略和方法。
(三)以银行经营风险的高低大小为依据,来科学地确定审计内容和重点。我国金融风险的产生具有地域性,因此在制定审计计划时,金融高风险区和案件频发区应作为审计的重点单位。在组织审计实施时,也应该根据各项金融业务的风险大小来确定审计的内容和重点。目前审计内容重点是贷款业务、票据业务和创新业务。
在贷款业务方面重点检查:一是企业在一定时期内异常增加的贷款,二是关联企业相互担保的贷款,三是贷款用途失去监控的贷款,四是贷款资料中有虚假成分(如注册资本不实、财务报表虚假)和抵押担保手续不完备的贷款,五是超出偿还能力的个人贷款。
在票据业务方面重点检查:关联企业互相作为开票人和收款人开出的票据;大额的没有真实贸易背景的票据;滚动签发的票据;贴现资金又流回开票企业的票据等。
对创新业务要重点检查创新业务本身设计是否合理,其内部控制是否健全,风险防范措施是否有效,有无打着创新的名义从事违规经营。
(四)以计算机审计技术为依托,实行现场检查与非现场监督相结合的审计模式。要解决审计覆盖面小和监督滞后的问题,就应该充分利用计算机审计技术,探索现场检查与非现场监督相结合的审计模式。要实现非现场监督,一是要建立安全高效的信息采集、转换、分析系统,将商业银行的电子数据及时传递到审计机关,由审计人员进行转换和分析;二是要设计出健全合理的风险评价指标体系;指标体系应能够全面覆盖银行在业务运行中的资产负债变动情况、大额资金流向、资金清算及经营效益的信息,起到风险预警作用;三是组织计算机审计人员和金融审计专家对各种信息进行分析,找出异常变动的金额和业务,以及无法解释的异常现象,作为现场检查的重点,提高现场检查的针对性和实效性。
(五)以“三会一行”(银监会、证监会、保监会、人民银行)的绩效审计为纽带,促进金融监管机构之间的协调与沟通,形成完整的金融监管体系。要建立一个公正、高效、透明的金融监管体系,就要充分发挥各金融监管机构优势互补的作用,形成合力,而不是重复监督。一是通过成立金融监管理事会和协调委员会,对金融机构实施联合检查等方式促进各金融监管机构间的协调与合作;二是要实行信息共享,各监管机构之间应定期地交换监管信息和行业信息,对监管中发现的不属于其监管对象的异常情况应及时反馈给其他监管部门(如证监会在对证券公司的监管中发现委托理财资金来源于银行信贷资金,就应及时将这一信息反馈给银监会进行查处);三是审计机关应积极探索对“三会一行”的绩效审计,重点检查监管机构对所监管对象的整体风险状况是否了解,监管手段是否先进,监管范围和监管效果是否达到预期目标,结合审计中发现的问题,来检查评价金融监管机构监管的有效性及监管中存在的漏洞,发挥金融审计协调沟通和高层次综合监督的作用。
