中央经济工作会议指出,当前我国经济运行稳中有变、变中有忧,经济面临下行压力。银保监会在2019年初的监管工作会议上也强调,目前形势将更加严峻,不确定性更大、压力和挑战更多。2018年对银行来说是强监管年,监管处罚执行非常严厉。据统计,2018年全年银保监系统对银行业金融机构开具罚单3813张,平均每天开出超10张,比2017年增长54.96%,比2016年增长304.12%。立足于“强监管、重处罚”的监管形势下,商业银行的公司治理、内控合规、风险管理等方面受到了高度重视。内部审计工作是风险管理的第三道防线,其需要不断强化,以和新形势的要求相适应。怎样将审计工作的效率和质量提高,防范审计风险,是每一位审计人员需要高度重视的重要课题。对此,本文主要对商业银行内部审计风险的防范措施进行了探讨,以供参考。审计风险即审计组织以及审计人员在审计中因为某些一些不确定因素,导致审计结论不符合客观事实,进而受到某些损失的可能性。这种可能性损害和威胁当事人利益的利益是现实的,并且,这种可能性也是可控、可测的,其可以借助科学的评估方法测定和度量风险,把可能存在的不确定的审计风险转变成现实的可控的审计风险,有效控制审计风险,使其始终保持在可接受范围。
1.确保内部审计的权威性和独立性
商业银行必须确保内部审计的权威性和独立性,将内部审计的风险预警和监督评价作用充分发挥出来[1]。第一,对有效的内部审计模式予以构建。内部审计是独立、客观的监督评价和咨询活动,应强化党对审计工作的领导,规范内部审计管理体系和报告路径,建立科学、有效的风险管理和控制模式,保障内部审计的独立性和客观性。根据《商业银行公司治理指引》“商业银行应当建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告路线。定期向董事会及其审计委员会和监事会报告审计工作情况,及时报送项目审计报告,并通报高级管理层。”第二,明晰内部审计在三道防线中的作用。内部审计部门对企业治理、风险管理、内部控制的有效性提供独立的评估确认,包括第一道和第二道防线是否达到了风险管理和内控目标。第三,增强内部审计人员的责任意识。内审人员在开展审计工作的过程中,应将自身的责任意识增强,对自身为银行运行提供良好服务的重要职责予以明确。
2.做好内部审计风险的评估工作
评估属于一种手段,其主要目的是为了有效改进。首先,借助对商业银行各项经营战略和业务活动中存在的风险因素予以评估,将建立健全风险治理、控制、管理的建议与框架提出,确保商业银行建立和完善风险管理体系、确定风险领域有据可循。其次,借助多风险管理过程中的有效性和充分性进行检查评价,第一时间将商业银行管理控制中的潜在风险和薄弱环节发现,把控制或防范潜在风险的具体建议提出,为有效控制潜在风险提供重要参考依据。最后,借助对风险管理过程的效果进行检查评价,为商业银行增加价值、有效实施风险控制、合理利用资源提供有效建议和意见,从而使风险管理、治理和控制程序得到改进,将监督、评价的职能作用充分发挥出来。
3.加强团队建设,提高内审人员素质
审计队伍的素质高低直接影响着审计的质量好坏,内部审计工作人员要想促进银行发展目标的顺利实现,既要建立健全内部审计标准,同时必须打造一支高素质的内部审计队伍,以此使审计工作质量得到保证。内部审计人员必须积极学习,不断积累经验,要将自身的职业修养和业务素质不断提高[2]。所以,需要进一步强化商业银行内部审计队伍后续教育,组织审计人员参与形式多样的内部和外部交流与培养,使审计人员视野得到拓宽,加深对变化较大工作要求以及审计环境有更加的认识,为银行发展贡献自己的力量,防止发生审计风险。
4.以先进审计技术为手段,促进风险防范能力增强
要想将内部审计风险降低,必须积极运用先进的审计方法和技术,运用科学的控制手段。首先,积极应用计算机技术,把计算机辅助审计技术引进,对风险评估、业务数据分析、内部控制状况评价等专门的审计软件进行积极开发和利用,同时衔接当前使用的业务操作系统,确保内部审计可以直接利用各项业务数据;其次,注重有机结合非现场审计和现场审计,让审计可以贯穿于事前、事中和事后,全面监控业务风险。非现场审计工作借助计算机网络连续性搜集、分析和整理被审单位业务数据和相关资料,连续、动态监测所辖机构的业务经营状况,让审计人员第一时间将必要的审计线索获得,给予现场审计帮助,确保其选择的审计样本的科学性,有效检查和核实,将审计监督关口前移;最后,对各种审计技术进行灵活运用,如运用数理统计、符合性测试手段,开展分析性复合等。
5.严抓审计质量控制,把牢审计生命线
严抓审计质量控制,对于审计保证能够按照既定审计标准运行,克服随机因素,防范审计风险,提高审计组织的信誉具有重要的意义。第一,建立健全内部审计质量控制机制。一方面规范全面质量管理,如规范人事管理、组织管理、计划管理和责任管理等内容;另一方面规范全过程质量管理,对审计项目全过程(计划、准备、实施、报告、后续工作等各环节)制订一套质量管理标准程序。第二,落实分级质量控制。审计组组长应当对审计项目的总体质量进行控制,审计组主审负责审计项目的具体实施,并对审计项目的审计实施方案、审计证据、审计工作底稿、审计报告、审计档案等重要事项的质量进行控制,内部审计人员对本人实施的审计事项质量负责。有条件的银行可设立质量控制监督组织或岗位,对内部审计工作进行相对独立的事中监督,提升内部审计项目及有关工作的质量控制。第三,落实自我评价和外部评估。定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
作者:吴秀峰 单位:广东顺德农村商业银行股份有限公司
