时间:2023-07-20 09:22:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电商行业审计范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、当前银行信贷风险现状
信贷业务是我国商业银行最核心的业务,信贷资产质量的好坏关系到银行能否健康的生存与发展。如果商业银行的信贷风险不断膨胀,那么势必会造成不良资产剧增、信贷资金可用量减少及信贷资金周转速度的放慢,同时也会在一定程度上使整个商业银行的财务状况恶化、削弱其盈利能力,甚至导致其巨额亏损,面临破产威胁。银行信贷风险,是商业银行在经营货币和信用业务过程中,由于各种不利因素引起货币资金不能按时回流,不能保值增值的可能性。信贷风险是银行经营过程中所面临的最主要的风险之一。在宏观经济增速放缓的背景下,银行业不良贷款惯性增长的趋势可能延续下去,可见,银行业整体业绩欠佳乃大势所趋。虽然目前我国商业银行不良贷款率还不是很高,但相当一部分银行在信贷风险方面,利用内部管理的便利性,对其进行了调节和控制,没有充分反映信贷风险。从中长期来看,银行业信用风险继续上升,信贷资产质量有进一步恶化趋势。2014年商业银行平均资产利润率1.23%,同比下降0.04个百分点;平均资本利润率17.59%,同比下降1.58个百分点。全年不良贷款率可能上升0.2~0.3个百分点,达到1.5%~1.6%的水平。
二、银行信贷风险主要表现形式
(一)关联企业贷款的风险
关联企业贷款的核心就是借款人通过各种相互关联的关系来套取银行的信用,套取银行的贷款。一种是集团关联。是指一个集团利用股权控股若干家子公司,每个子公司都是独立法人,独立享有民事权利、承担民事责任。集团关联贷款形式有以下几种:一是子公司自身作为借款人申请贷款,用集团母公司固定资产作贷款抵押物;二是相互担保贷款。一家子公司贷款,其他子公司或集团公司保证担保。这种通过集团关联企业所套取的银行贷款一般都是在集团内部统一使用。在目前实体经济下行,各种风险加速暴露的背景下,部分关联企业的生产经营、财务状况受到不同程度的冲击,特别是多头融资、过度融资的集团客户,风险随时可能出现,尤其应引起我们的密切关注和警示。
(二)票据融资的风险
当前,经济形势严峻,企业经营出现困难,加上银行惜贷,企业营运资金出现困难在所难免。为了取得银行信用,一些企业利用50%或者更少的保证金获取票据,脱离真实交易背景办理票据贴现业务,贴现后再去其他银行申请更大金额的票据额度,这种做法,不仅同时虚假增加了银行贷款及存款的规模,使银行经营的财务成本增加,制造了银行信用泡沫,也影响了金融机构对实体经济增长的支持力度,存在较大的信贷风险。其主要形式有两种:一种是虚构贸易背景、伪造或变造增值税发票,骗取银行信贷资金。另一种是利用关联企业互开增值税发票,办理银行承兑汇票,相互贴现,套取银行存贷利差。
(三)信贷资金管理不到位的风险
由于我国的信用环境相对较差,银行监管资金流向的手段不够完善,一些信贷客户存在以虚假理由申请贷款,信贷资金到账后通过虚假受托支付,刻意转移贷款资金,逃避银行监管的情况。内部审计发现,商业银行在信贷资金管理方面,仍存在一些亟待解决的风险和问题:一是在信贷资金入账后,资金支付管理环节中,虽然有系统控制和制度约束,但信贷资金的使用与监督未能最终落到实处;二是集团客户内部资金管理模式的变化和网银工具的使用,已成为信贷资金监管的难点,虽然银行也出台了相应制度和办法,但与业务发展和控制风险还有一定差距;三是少数贷款仍存在贷后管理不力,贷款资金使用流于形式的问题,将流动资金贷款用于固定资产建设、贷款资金进入证券市场的问题仍然存在。
三、银行信贷风险审计重点及方法
以风险为导向,始终是银行内部审计的方向。目的只有一个就是发挥内部审计系统为银行发展保驾护航的作用,通过审计职能的发挥,使问题越来越少、越来越小。针对发展速度逐步放慢的经济和宏观调控政策变化的新形势,内审部门应跟上时代的变化,把握政策导向和风险导向开展审计,把握审计重点和方法,帮助银行信贷管理部门提前把握认识信贷风险,充分发挥审计监督评价和建设的职能。
(一)关注宏观政策变化,切入内部审计重点
在适度宽松的货币政策下,内部审计要适应这种变化,重点关注银行内部制定的信贷政策与国家法律规定及监管部门规章制度要求是否相违背,贷款投向是否向国家支持的产行业,是否结合自身特点,发挥自身优势,遵守审慎原则投放贷款,是否按资产负债比例管理要求从严掌握贷款规模,选择贷款对象,是否存在盲目扩张行为;信贷策略是否结合本行实际情况形成文件,并下发至每一个信贷人员学习了解、掌握并按要求执行。
(二)集团客户和关联企业贷款的审计重点及方法
集团客户或关联企业通过建立股权关系复杂的关联企业组织网、伪造虚假贷款申请材料、采取交叉担保的方式套取银行贷款的案件近几年都有披露。内部审计应通过现场审计,查看借款人信贷资金的使用情况,判断贷款资金流向是否与借款合同规定一致;关联企业互保贷款是否存在被保证人长期占用的情况;集团客户是否存在占用借款人资金、借款主体与贷款实际使用人分离等风险事项。
(三)票据贴现业务的审计重点及方法
由于部分银行经营片面追求市场份额,防范意识风险不够,特别是在经济上行期,在内部控制和管理中,放松对商业汇票业务的贸易背景审查,为诸多违规行为或风险隐患的产生留出了空间,同时一些犯罪分子利用票据进行诈骗,伪造、变造银行承兑汇票,“克隆”票据也时有发生,对商业银行内部控制提出了更高的要求,防范、化解票据风险刻不容缓。内部审计要通过对商业汇票业务贸易背景的真实性、合法性审阅,重点关注承兑行业务流程控制是否到位,贴现资金监管是否有效,杜绝票据贴现资金直接或间接通过第三方回流申请人的情况发生。
我认为商机产品应该具备以下几个条件:
1、 存在广阔的市场需求潜力,符合市场潮流趋势。需求包括显性需求和隐性需求。前者的市场需求状态可以用“如饥似渴”来形容,后者可以用“茅塞顿开”来比喻。一般来讲,新商机产品以隐性需求为多数。但是,无论是显性还是隐性需求,他们都具备一个共同的特点,就是一定会形成一种大规模的市场消费流行。同时,这个产品概念是否符合政府社会共同倡导,也是产品是否具备市场发展潜力的判断条件。
2、 具备引爆流行的必要条件。对于一个具备市场发展潜力的商机产品,天时、地利、人和的通俗条件要具备。产品的特殊功能满足市场需要,但是价格超出购买能力,或者消费者很难接触到这个产品信息,都会严重影响产品的市场发展。中国南方梅雨季非常潮湿,吸湿器就很有市场,但是市场价格实在太高,所以很难成为商机。
3、 提供持久升级发展空间的系列产品线。一些产品具备某项特殊功能,但是,这项功能的是单一的,很难提供持续、系列的升级换代产品线,这样往往会是昙花一现。比如说现在市场上的酸奶机,当被锁定需求是家庭制作酸奶的家电产品时,往往就失去了未来的发展空间,而这类产品的工作原理是家庭食品的“恒温发酵”,醪糟、豆芽制作等等都是利用这个原理,按照这个思路,产品的发展空间就会扩大,剩下讨论的就是“家庭发酵”的扩展空间和产品系列有多大了。产品没有提升空间,尽管有一定的商机,但是往往在市场上的表现是短暂的,没有持久性。
4、 品牌操作技术支持。对于企业和商来讲,商机产品不等于对自己是真正商机,“革命先烈”比比皆是,“看到不等于拥有,拥有不等于掌握”。消费者在认识一个产品的同时,往往更愿意记住品牌。因为品牌是消费者了解产品功能、质量、服务的浓缩和概括。新功能满足的是使用需求,品牌则是对产品整体感受的满足。
一个新产品能否最终成功,与这个行业的能否出现品牌企业或具备领军条件的品牌操作有很大关系。
按照这个标准,在家电行业我十分看好洁身器,这个产品将是未来家电行业的最大商机产品。
安装在马桶上的洁身器产品,其主要功能是实现便后用温水冲洗方式。它取代了用纸擦的不卫生的清洁方式。很多使用过这类产品的消费者的最大体会是“干净舒服”、“使用之后很难接受用纸擦”。这类产品还包括诸如座圈恒温、自动烘干、除臭等很多附加功能。就这个产品,按照前面所述的标准,我们不难发现,洁身器将成为家电行业中最大的商机产品。
一、 市场——广阔的市场发展潜力和得以验证的市场条件。
1、 巨大的市场需求。随着人们生活品质追求的不断提高,消费者对个人卫生和舒适的需要越发强烈。生活品质提高已经成为家电产品的主旋律。空调、热水器、电磁炉、甚至豆浆机、浴足盆这样的产品流行都在证明消费者的价值取向。微观上讲,每个人每天基本的五件大事是“吃、喝、拉、撒、睡”, 洁身器就占据两项。仔细观察,我们在每件事的行事品质追求都在不断提高,消费投入都不断增加,而“拉、撒”的投入除了让那些瓷制马桶再漂亮一点,真正带来身体感受提升的产品还非常欠缺。宏观上讲,目前,已经发展并积累了20余年的油烟机市场,目前每年的市场容量仍然保持1000万台。现代住宅中,厨房只有一个,卫生间却不止一个。
2、 洁身器产品最早是在日本诞生,10年间,在日本的家庭普及率已经达到80%以上,每年依然保持高增长率。这种风潮,已经扩散到韩国、美国、德国等国家。就连台湾现在也正在大幅普及。有日本生活经验的中国大陆消费者,回到国内,都在寻找这样的产品。我们应该相信,洁身器在中国大陆地区的普及只是时间上的问题。据统计资料显示,全球洁身器年市场容量是477万台,其中日本市场340万台,韩国100万台。据保守估计,到2010年中国大陆市场容量将达到70万台。初步达到2000年的浴霸市场状况。
3、 建设部的洁身器行业标准上半年颁布。国家建设部住宅设施委员会,分析国内外的现状和中国未来住宅设施的趋势,已经预见到这个产品的市场前景和巨大的市场空间,在2005年就开始着手组织国内外专家编写中国《卫生间洁身器》行业标准,目前已经进入最终核准手续阶段。这是国内为数不多的在先于市场成熟并以单一产品独立的行业标准,预计将在上半年正式颁布。以此,不难看出,政府和社会对这个产品的态度。
二、 条件——引爆市场流行的条件完备
洁身器进入中国市场曾经走过很大的弯路,以销售洁具为主的日本企业,对国内市场操作者有很大的误导,主要表现在产品功能的表现形式错位、零售价格背离消费者价值认知和渠道终端的错误选择三大方面。
他们把洁身器和马桶做到一起,成为所谓“智能坐便器”,这样首先把洁身器的目标消费群定位成正在装修的消费者,更多已经装修过的家庭或者没有装修卫生间需要的消费者被拒之门外。同时,座便器和洁身器合为一体,功能特点上顾此失彼,也影响了消费者对洁身器的认知,如同电视机和电视柜强行搭配一样,价格大幅度提高。售价在4000元至10000元以上。
与家电行业相比,洁具产品的行业中,渠道价格空间过大,水分太多,使得洁身器受到“连累”。消费者在建材洁具渠道购买的洁身器报价非常高,都在3000元至6000元左右,超出消费者对产品的心理价值,同时,无序的价格让利行为,让消费者质疑产品价格水分含量,让消费者对产品的信任度大幅降低。同时,洁具行业的个体门店经营也造成售后服务举措无法落实,纠纷投诉无门,产生消费者信任危机。
建材洁具渠道和终端与家电行业有着本质区别,对于消费者来讲,建材洁具产品属于低关注度产品,不到装修时,不会关注;而家电产品属于高关注度产品,所以,建材洁具终端消费者接触的机会甚微,而家电终端的客流量非常巨大。这样,洁身器选择建材渠道进行推广,严重制约了新产品与消费者亲密接触的机会。
2006年5月,家电行业背景、专业从事洁身器制造销售的良治电器和松下电器发表联合声明,表明洁身器产品应该属于家电类产品,按照家电行业的定价方式、服务方式和终端选择标准进行。松下洁乐、良治洗之朗洁身器由此正式进入国美、苏宁、以及各个城市的家电卖场,根据品牌和功能的不同,产品零售价从1000余元到3000余元,甩掉“电视柜”的“电视机”,彰显了洁身器产品特点;规范并符合消费者心理价值的售价,高曝光率的渠道终端选择,使得洁身器产品在国内市场高速增长。实践证明,洁身器在中国市场的春天来了。
三、 发展——丰富的产品线和雄厚的技术储备
洁身器产品的多种功能组合和延伸,成就了丰富的产品线和巨大的扩展空间。就良治洗之朗为例,其为以痔疮患者为主线的“治适”系列,在照顾到全家共同需要的情况下,针对痔疮患者有特殊功能延伸;“美适”系列则强化高端卫生间的多种功能需要,尤其是利用奥运时机向世界证明中国大陆洁身器研发能力的“中国D1”刚刚上市就迎来满堂喝彩。不久前松下洁乐的不锈钢喷管系列也从另外一个角度证明洁身器的未来产品延伸方向。据松下洁乐有关人员介绍,洁身器的技术储备,至少在中国够用20年。
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
2.利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
一是信息系统设计不科学,缺少审计部门和审计人员参与。新业务、新系统的软件设计是一个系统工程需要多方面职能部门配合。根据中国人民银行下发的《商业银行内部控制指引》第一百二十八条规定“商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口”的要求,在新业务、新系统开发下内审部门应提出自已需求。但在实际开发、应用和推广时内审部门介入很少,很少参与软件的整体规范和审查。在新系统开发和应用前基本是不参与,内审部门片面注重事后审查监督工作。没有在开发和应用前将内审部门在今后发展中的需求提出。业务和科技部门在业务设计时也没有将内审部门的科技发展考虑在电子化建设中。在各项新老业务、系统中没有将内审部门所需接口纳入到软件设计内。商业银行面临的是一方面高速发展的电子化应用,一方面是简单的手工内审。审查、稽核工作, 仅仅埋头在大量的纸凭证中苦查,苦审。这些都将在今后的应用中给新老系统带来更多缺陷,必将制约我国银行业电子化发展。 二是对信息系统缺乏足够理解,当信息系统成为审计对象的一部分时,为了评估风险,审计师必须对信息系统有足够的理解。但是,这对大部分传统审计师而言是一件困难的事情。因为理解信息系统必须具备软件、硬件、网络、安全等方面的知识,而传统审计师很少受到过这方面的。另外审计师在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等,但在审计过程中,这些资源往往很难获得。 三是审计工作以查错纠弊为主,审计职能未能全面发挥。监督服务是内部审计的主要职能,内部审计人员应是银行经营和管理的顾问,而不是单纯的监督者。长期以来,我国商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性,证实各种报表数字的真实性。审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够。
三、商业银行电子化对内部审计的新要求
第一、进行系统再造,优化审计系统
银行信息系统设计时必须吸收审计部门的人员参加,为审计系统留下接口,同时,必须将商业银行内审软件独立与综合业务系统和管理系统软件之外,保障其独立性。内审软件的验证与业务软件不同处理和设计,便于各自应用相互制约。该功能中涉及商业银行多个基础、管理、分析系统,是一个跨平台,跨网关软件设计。其有许多功能模块:
1.权限审查。在商业银行对内部人员岗位定职,资金权限方面都有详细的规定:①柜员身份和权限审查。主要根据柜员身份和岗位在内审软件确定其使用范围,其身份变化情况。根据身份变化其相应权限是否在其职责内。若身份不统一,在软件中有两个身份,权限设置有问题。内审软件将其详细列出进行审查。②交易权限。交易权限在综合业务系统中交易使用的级别或方式均已设置。随着业务种类和支付交易增加,应用软件平台不断扩充,对交易权限的管理和控制应是一个重点。交易权限的审查着重于交易应用级别、应用范围和交易制约。③资金权限。资金权限对柜员和交易实行动态管理。对储蓄,对公,联行,内部资金划转操作人员不同使用权限不同,对每笔资金使用的权限控制进行审查,是否存在跨越级别处理的情况,存在列出审查。
2.专项。①一级科目、明细科目分析。一级科目审查是将该科目下的所有涉及到的帐务分析。明细科目分析只是对某一特定帐务进行审查处理。该项功能下设置科目审查项,主要有资金审查设置、发生额审查设置、特殊科目审查设置等等一系列功能。主要是对科目下所有帐务列出审查清单,以便审查人员检查。明细专项分析分为利息户专项分析、应收应利息专项分析、核销呆帐专项分析、清算资金专项分析、同业存放专项分析、联行帐务专项分析。②交易分析。交易分析即全面在同一时间内或某一时间段,相同帐户的资金往来情况分析,现金支取分析,跨所交易转帐分析等情况,着重处理出现异常帐务审查核对工作。③现金量分析。此处着重对机构或存款户的现金量分析。某机构或帐户现金流量在某一时间段内出现异常,内审部门预警和审查动向。④不动户分析。主要是对存款户的专项处理。某户在特定一段时间内没有业务发生,经过分析处理该存款户突然发生业务,对这样不动户应给予关注,在内审检查中应突出。
3.重要凭证审查。重要凭证使用的管理在商业银行内控管理中一直是一个重点事务。对重要凭证领用、交接、使用、作废情况进行专项审查。①出入库领用、交接。对机构内的重要空白凭证从领用至柜面使用交接,数字是否衔接上,凭证库从购买入库和出库领用,柜面从库房领用后整个数据衔接是否正确,中途是否有断档遗失情况。②凭证销号、使用审查。柜面交接和使用情况,凭证正常使用销号与帐户使用凭证核对,审查完成将没有在帐户中登记的凭证信息提出审查。
4.交易审查。①特殊交易。主要是对如红字冲正、抹帐、冻结、挂失、强制平帐等非正常业务。将这些信息列出便于内审人员检查处理。②关注交易。对交易中一些类型交易要采取关注,如开户日帐户当日业务交易发生频繁、修改类型交易、大额现金支取、大额资金转移交易等。
5.出纳审查。出纳在整个商业银行业务中操作比较简单。对其审查主要注重:①业务交易与出纳交易、出纳交易与登记簿核对。因收付款业务与出纳交易一般存在一一对应关系,出纳交易与登记簿记录是一一对记审核关系。这些审查由软件完成,对其中没有匹配信息单独列出审查。②库款核对。库存款余额与机构内帐务核对,一般帐务内审正确后应人为注重帐实核对。③银箱款项核对。主要审查出纳员手中的款项与银箱款项余额一致,所有银箱之和与库款相符。④假币核对。网点假币没收与假币登记要衔接上,业务人员手工保存假币金额与登记簿相等相符。
6.业务审查。商业银行类业务越来越多,对其内审工作越来越重。业务审查,内审软件主要能完成:①内外数据审查。该项功能主要是将综合业务软件中记载的数据信息与类业务数据信息进行审查核对;对其两边相对应的数据信息衔接性是重点工作;对不符合条件列出审查。②帐务衔接核对。类帐务衔接主要将交易流水、清算流水、入帐资金进行三个级别核对,对其中形成的单边帐户进行重点审查。
7.内审文档管理。通过内审软件从起初事务设立到内审信息的生成,至最终的内审底稿的完成,主要工作全部由软件自动完成。软件的自动提取将日常工作中易发生、常发生的特殊情况都能审列出来,对各项制度的落实和执行达到审查有依有据,内审结果可查可点,对内审机构各项工作好坏评价有依有据。通过内审软件将商业银行内审人员从繁杂的日常内审信息查找中解脱出来,使其直接将精力投入到主要内审工作中,能全面提高商业银行内审人员工作效益和水平。
第二、由事后审计向事前分析和事中控制。
为控制风险,减少损失,应把审计切入点逐步前移,由的事后审计向事中、事前审计发展,将审计的监督职能寓于管理控制之中。事中、事前审计可以从被审计单位的运行过程中发现,利用审计掌握的内外部信息,提出改进意见和建议,协助其挖掘发展潜力,预测并防止可能出现问题的环节,向董事会或管理部门反馈信息,成为管理层的有利助手。
第三、运用技术,实现内部审计信息资源共享。
通过网络在内部审计各级部门之间、内部审计部门和被审计部门之间及时传递内部审计信息,包括内部规章制度、外部审计法规等;加强内部审计部门与被审计单位的联系和沟通,督促被审计单位执行审计建议。
第四、建立专业化、高素质的内部审计队伍。
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1] (美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
[2] 张建友,《现代商业银行风险管理》,中国金融出版社,2004年.
据悉今年3月,金蝶KIS旗舰版以其优质的产品性能,在“IEBE电商之夜暨国际电商展颁奖典礼”上,荣获“2015年度极具价值电商服务机构”奖项。这些奖项的获得,无疑印证了金蝶KIS这款产品的智能化和一体化。
23年来,金蝶已帮助超过600万家企业实现管理进步,金蝶系的互联网服务用户超过2亿人。IDC权威数据显示,金蝶连续11年稳居中国中小企业ERP市场占有率第一名。在企业互联网化的趋势下,金蝶KIS率先研发并推出了国内首款能够整合企业线上线下业务的O2O一体化解决方案,帮助企业更顺畅地实现互联网化以及加强对多渠道的业务管控。一改业内对金蝶只能做财务软件的传统印象,向大家展示了其管理全面、功能强大的企业管理软件。
软交会上,金蝶KIS携其电商企业管理明星产品KIS旗舰版V4.2亮相,该产品用于广大小型商贸及制造企业,为小企业提供涵盖业务协同、全网会员、全网促销、电子商务、门店管理、微商城、微CRM,WMS仓储及配送、供应链、财务、生产制造、人事管理领域的信息化管理工具,依托先进的移动互联云服务,帮助小企业快速构建面向多渠道营销、多地点办公、多企业协同以及多终端应用的运营管理平台。
本研究将高渗氯化钠羟乙基淀粉40注射液(霍姆,国药准字H20041554,以下简称高渗晶胶液)用于外伤性颅内血肿病人手术,旨在探讨高渗晶胶液用于外伤性颅内血肿的有效性和安全性。资料与方法
选择ASAⅡE或ⅢE级,Glasgow评分7~11分病人40例,既往无高血压、心脏病病史,年龄20~67岁,体重45~90kg。其中硬膜外血肿16例,硬膜下血肿18例,脑内血肿6例,病人随机分为高渗晶胶液(H组)和复方氯化钠组(F组),每组20例。
麻醉方法:两组均采用静吸复合气管插管麻醉,麻醉前用药为盐酸戊乙奎醚1mg术前30分钟肌注。诱导依次注入芬太尼1~2μg/kg、阿曲库铵0.25~0.5mg/kg、丙泊酚2mg/kg,气管插管行机械控制呼吸,麻醉维持吸入0.5%~1%异氟醚,微量泵持续灌注阿曲库铵0.25~0.5mg/(kg・小时)、丙泊酚2.5~5mg/(kg・小时)。瑞芬太尼0.04~0.06μg/(kg・分)。
方法与检测:H组病人麻醉平稳后于手术前开始给药,经静脉输入高渗晶胶液250ml,输注速度10ml/(kg・小时),在给药前和停药后30分钟观察并记录Na、Hct,观察并记录给药前、给药后5、10、15、20、25分钟,停药后30分钟病人的SBP、DBP、MAP、HR。当病人血压达到120mmHg时,停止输入高渗晶胶液,如BP无明显升高,当日不再给药,该病人如采用其他液体或者抗休克治疗方法不计入本次研究。F组采用常规抗休克治疗处理。两组病人进入手术室后均清空尿袋中尿液,观察并记录停药后30分钟的尿量。观察在输入高渗晶胶液期间有无皮肤潮红,红斑以及荨麻疹等过敏反应,观察高渗晶胶液对血流动力学的影响。
统计分析:所有数据均以均数±标准差(X±S)表示,统计学检验的计算采用SPSS13.0统计软件进行比较分析,计数资料采用X检验,计量资料组内比较采用方差分析。
结 果
与给药前相比,停药后30分钟H组Hct明显升高(P<0.05)Na明显升高(P<0.05)。停药后30分钟,H组同F组相比Hct明显降低(P<0.05),H组尿量明显高于F组(P<0.05),见表1。
H组给药后5、10、15、20、25分钟和停药后30分钟,SBP,DBP,MAP均明显高于给药前(P<0.05),HR有所减慢(P<0.05)。H组给药后5、10、15、20、25分钟和停药后30分钟,SBP,DBP,MAP均高于F组(P<0.05),HR慢于F组(P<0.05),见表2。
讨 论
各省、自治区、直辖市、计划单列市财政厅(局)、国家税务局、地方税务局,新疆生产建设兵团财务局:
为贯彻实施《中华人民共和国行政许可法》,落实行政审批制度改革精神,提高税收管理效率,现就外商投资企业执行《财政部、国家税务总局、海关总署关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知》(财税[2000]25号)第一条第(六)项规定和第二条第(二)项规定的有关程序通知如下:
财税[2000]25号文件第一条第(六)项和第二条第(二)项关于“投资额在3000万美元以上的外商投资企业报由国家税务总局批准;投资额在3000 万美元以下的外商投资企业,经主管税务机关核准”的规定停止执行。企业可在所得税纳税申报时自行确定符合财税[2000]25号文件第一条第(六)项规定和第二条第(二)项规定的购进软件或生产性设备的折旧或摊销年限,但该折旧或摊销年限一经选定,不得任意变动。
当地主管税务机关在年度所得税审计时可要求企业提供有关适用财税[2000]25号文件第一条第(六)项规定和第二条第(二)项规定的事实证据或资料(包括实地调查);凡经审计认定企业不应适用财税[2000]25号文件第一条第(六)项规定和第二条第(二)项规定的,当地主管税务机关可按《中华人民共和国税收征收管理法》的有关规定进行税务处理。
当前,江苏省工商行政管理系统财务部门使用的用友NC财务软件系统和资产管理部门使用的用友固定资产软件系统以及其他业务信息管理系统,都是以计算机信息技术为基础,通过网络互联,实现数据资源局部共享的。这些系统科技含量高,操作简便,大大提高了工作效率。行政事业单位内部审计工作也应与时俱进,将计算机技术作为一种先进、科学的手段广泛运用到审计工作中,强化内部控制,实现审计目标。
(二)审计工作规范化建设的需要。
在手工审计条件下,审计人员在各自负责的项目范围内开展工作,资料搜集、核对、计算、编制工作底稿、编写审计报告等工作存在相对的独立性。在审计信息化情况下,每个审计人员工作的中间结果可由大家共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,保证审计工作的质量和进度。同时,通过计算机辅助管理,将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板,使审计工作实现规范化。
(三)探索开展事中审计甚至是事前审计的需要。
通过在用友NC财务软件系统以及其他内部信息管理系统嵌入审计模块或者引进审计作业软件,可根据具体审计需要定制审计分析模型,实现业务数据、财务数据的自动采集、自动转换。审计人员可以对财务信息系统及相关业务电子数据进行密切跟综,对财务收支情况以及财务收支的真实性、合法性和绩效情况实施适时的监督,变粗放型的审计为集约型的审计,建立预警机制,实现审计关口前移。
(四)提高审计效率和审计质量的需要。
在手工审计条件下,审计对象为被审计单位纸质的会计报表、会计账簿、会计凭证及原始凭证等资料。这些资料,就地审计时需要被审计单位会计部门将资料搬到审计场所,涉及以前年度的,还需要档案管理部门配合。如果是送达审计,上述资料提供、运送、保管则更不方便。在审计信息化的条件情况下,审计对象为被审计单位已经备份的记账凭证、账目和会计报表等电子数据资料。电子备份文件既可以通过优盘或移动硬盘送达,也可以通过电子邮件送达,还可以将备份文件存于网络服务器中,通过网络调入审计部门。审计地点可以实现现场审计与非现场审计相结合,审计资料送达审计与就地审计相结合的方式,从而提高了审计效率,节约了审计时间和审计成本,特别是减少了就地审计的时间。在手工审计作业方式下,审计人员一般是凭经验判断来发现被审计单位的违规违纪问题,难以实施科学的抽查或详查,其审计结果的准确性很难保证。在审计信息化的情况下,通过审计作业软件,就可以对业务量大的财务资料进行全面检测,能够做到对被审计单位账目的逐笔审计,并与审计人员的经验判断相结合,使审计结果的科学性大大增强。此外,内审人员通过审计作业软件,还可以对收集的各种电子数据进行高效、快捷的统计、分析,有效节约审计时间,提高审计质量,降低审计风险。因此,审计信息化建设可以使审计工作从单一的事后审计变为事后审计与事中审计相结合,从单一的静态审计变为静态审计与动态审计相结合,从单一的现场审计变为现场审计与远程审计相结合,有效达到提高审计效率和质量的目的。
二、行政事业单位审计信息化工作建议
(一)引进和推广使用审计作业软件。
审计作业软件是一个在现场审计环境下,审计人员利用电子数据进行审计,并对审计项目进行管理的实施作业平台。该软件安装在审计人员计算机上,通过审计数据采集,可以把被审计单位财务数据采集到审计软件中来,在审计中实现“核账、看账、分析账”;同时,还涵盖审计项目管理、审计质量控制等理念和程序。
(二)开发适合行政事业单位业务特点的嵌入审计模块。
嵌入审计模块是一种有效的计算机辅助审计技术。江苏省工商行政管理系统使用用友NC财务软件系统,会计科目、会计报表和会计核算方式全省统一,开发嵌入审计模块更具实用性。嵌入审计模块可以作为用友NC财务系统一个相对独立的模块,该模块可以检查输入到NC财务软件中的每一笔财务数据,并识别出其中不符合预定义规则的财务数据,审计人员可以对这些识别出的财务数据进行实时的或定期的审查。嵌入审计模块可以减少通用审计软件的数据导入过程,直接进行会计记录的检查。嵌入审计模块可以依据相关制度规定预先设置检索条件,对这些数据进行筛选、检查并核实,从而检查相关政策与法规的执行情况。通过与业务信息系统数据的互联互通,可以将某些具有内在联系的业务数据,按照勾稽关系与财务数据进行检查核实。如案件信息系统罚没款数据与NC财务软件系统财务数据进行核对;注册登记系统行政性收费数据与NC财务软件系统财务数据进行核对;可以收集具体的工商业务中的数据,如每年新办企业数、变更企业数、年检企业数、查办各类案件数、受理消费者申诉量等业务数据,正确评价项目经费绩效。
(三)修订完善财经审计法规库。
从2002年起江苏省工商局财务审计处投入大量人力、精力,收集了现行有效的财经法律、法规、规章、规范性文件和工商行政管理部门规章,配发给下属市县级审计人员,满足了审计人员日常查询法规的需求。为推进审计法制化建设和信息技术的应用,可引入财经审计法规软件,主要是为了帮助审计人员在海量的各种财经法规中快速找出所需要的法规条目及内容,提高审计定性和审计处理处罚依据的准确性,保证审计工作的质量。
三、行政事业单位审计信息化的保障措施
刘家义审计长曾在全国审计工作会议上指出:“从一定意义上讲,中国审计的出路关键在于信息化,信息化的关键在于数字化。当前的审计信息化建设,要以金审工程为依托,以创新审计方法和技术手段为基础,着力提高审计工作的技术含量和技术水平。”我们要按照这一要求,认真分析行政事业单位内部审计信息化的现实情况,充分认识审计信息化的重要性、可行性,积极运用审计信息化的各项功能,为推进审计信息化奠定坚实的思想基础。
(一)切实加强对审计人员计算机知识技能培训。
目前江苏省工商行政管理系统内审机构设置实行的是省以下财务审计合一的形式,除市级有一名专职审计人员外,其他审计岗位均由财务人员兼任,开展审计项目,还须要抽调其他财务人员参与审计。审计工作面临着审计人员业务水平与审计信息化建设发展的要求不相适应的问题,由于审计队伍的老化,部分审计人员虽然有丰富的会计、审计知识和经验,但计算机知识缺乏,较难提出符合信息化规律的审计需求,在一定程度上,制约了审计信息化工作的开展。培养和造就一批高素质的审计人才队伍,不但是做好审计信息化工作的基础,也是审计信息化工作的基本要求。除了需具备财务会计、审计方面的知识和技能,熟悉相关的政策、法规依据外,审计人员还应具备一定程度的信息系统相关知识,尤其是数据库方面,能够根据审计任务采用相关软件完成相关审计数据的采集和预处理工作,能够采用相关软件通过对数据进行分析,获取审计证据。因此,在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机知识技能培训和审计软件应用知识培训,通过培训、实践、再培训、再实践的良性循环,让审计人员拓展技能、提高能力,满足不断推进审计信息化的需要。
(二)积极实践,努力探索,大力推进审计信息化。
审计信息化只有与审计实务相结合,在审计实践中开花结果,才具有强大的生命力,这是审计信息化的根本目的。因此,审计信息化必须以实践应用为主。现阶段首要任务是抓好审计作业软件的操作使用。审计作业软件利用统一的数据模板,可以直接将被审计单位的电子数据导入审计软件,简易直观地完成数据的采集。审计作业软件的价值在于应用和实践,要在掌握其基本理论的基础上,运用审计软件实施现场审计,从建立项目、数据采集和转换、审计分析和生成所需资料等方面,认真按照软件操作方法和步骤开展好审计工作。
(三)完善技术手段,以审计信息化为推手,促进审计工作由点及面。
随着预算收支审计、经济责任审计、项目经费绩效审计等工作的深入开展,行政事业单位内部审计工作不再只局限于系统财务收支审计,审计范围已拓展到单位业务以及行政管理的各个方面。但在实际工作中,信息化建设和信息系统使用却很少考虑内部审计的作用,对内部审计机构授权不够,或根本不予授权,内部审计被排斥于信息化建设和信息化环境之外。比如目前江苏省工商系统使用的业务信息系统与财务部门用友NC软件系统、审计作业软件之间,并没能设置和保留数据接口,信息系统之间难以实现数据对接,无法实现数据资源共享。审计署在确定十三类行业数据规划的同时,也基本确定了基于行业业务数据联网审计的发展框架,其中以青岛社保、南京地税为代表的行业联网审计发展,全面推动了金审工程的建设,行业联网审计的一个重要特征就是基于业务管理系统的业务数据。随着跨系统的行业联网审计数字平台的建立,基于财务数据的全部政府性资金追踪审计分析成为审计工作的核心环节。因此,为便于正确评价单位各项业务工作绩效,有必要实现数据资源共享,使审计结果评价更加全面、更加科学。
审计作为一种独立性的经济监督活动,是国家经济运行安全的免疫系统。审计信息化一般是指审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立、客观确认和咨询的活动。
由于国内会计电算化逐步走向成熟,以ERP为代表的高度集中的企业信息系统也开始在江苏省工商行政管理系统兴起,信息技术在其业务活动和会计活动中广泛应用。以查账为主要手段的传统手工审计模式遇到来自信息技术的挑战,已经不能适应信息化条件下的风险评估、内控测试的要求。审计对象的信息化客观上要求审计部门的作业方式必须及时做出相应的调整,迫切需要审计部门尽快适应本单位业务信息化的发展,加快审计信息化的建设,不断改进审计手段和技术方法,以提高审计效率,从而全面提高内审部门的履职能力。
一、行政事业单位开展审计信息化的必要性
(一)信息技术发展的需要。当前,江苏省工商行政管理系统财务部门使用的用友NC财务软件系统和资产管理部门使用的用友固定资产软件系统以及其他业务信息管理系统,都是以计算机信息技术为基础,通过网络互联,实现数据资源局部共享的。这些系统科技含量高,操作简便,大大提高了工作效率。行政事业单位内部审计工作也应与时俱进,将计算机技术作为一种先进、科学的手段广泛运用到审计工作中,强化内部控制,实现审计目标。
(二)审计工作规范化建设的需要。在手工审计条件下,审计人员在各自负责的项目范围内开展工作,资料搜集、核对、计算、编制工作底稿、编写审计报告等工作存在相对的独立性。在审计信息化情况下,每个审计人员工作的中间结果可由大家共享,对某一项目的各个部分可根据专业分工同时开展工作,然后把结果汇集到一起,整合成一个完整的工作成果,保证审计工作的质量和进度。同时,通过计算机辅助管理,将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板,使审计工作实现规范化。
(三)探索开展事中审计甚至是事前审计的需要。通过在用友NC财务软件系统以及其他内部信息管理系统嵌入审计模块或者引进审计作业软件,可根据具体审计需要定制审计分析模型,实现业务数据、财务数据的自动采集、自动转换。审计人员可以对财务信息系统及相关业务电子数据进行密切跟综,对财务收支情况以及财务收支的真实性、合法性和绩效情况实施适时的监督,变粗放型的审计为集约型的审计,建立预警机制,实现审计关口前移。
(四)提高审计效率和审计质量的需要。在手工审计条件下,审计对象为被审计单位纸质的会计报表、会计账簿、会计凭证及原始凭证等资料。这些资料,就地审计时需要被审计单位会计部门将资料搬到审计场所,涉及以前年度的,还需要档案管理部门配合。如果是送达审计,上述资料提供、运送、保管则更不方便。在审计信息化的条件情况下,审计对象为被审计单位已经备份的记账凭证、账目和会计报表等电子数据资料。电子备份文件既可以通过优盘或移动硬盘送达,也可以通过电子邮件送达,还可以将备份文件存于网络服务器中,通过网络调入审计部门。审计地点可以实现现场审计与非现场审计相结合,审计资料送达审计与就地审计相结合的方式,从而提高了审计效率,节约了审计时间和审计成本,特别是减少了就地审计的时间。
在手工审计作业方式下,审计人员一般是凭经验判断来发现被审计单位的违规违纪问题,难以实施科学的抽查或详查,其审计结果的准确性很难保证。在审计信息化的情况下,通过审计作业软件,就可以对业务量大的财务资料进行全面检测,能够做到对被审计单位账目的逐笔审计,并与审计人员的经验判断相结合,使审计结果的科学性大大增强。此外,内审人员通过审计作业软件,还可以对收集的各种电子数据进行高效、快捷的统计、分析,有效节约审计时间,提高审计质量,降低审计风险。
因此,审计信息化建设可以使审计工作从单一的事后审计变为事后审计与事中审计相结合,从单一的静态审计变为静态审计与动态审计相结合,从单一的现场审计变为现场审计与远程审计相结合,有效达到提高审计效率和质量的目的。
二、行政事业单位审计信息化工作建议
(一)引进和推广使用审计作业软件。审计作业软件是一个在现场审计环境下,审计人员利用电子数据进行审计,并对审计项目进行管理的实施作业平台。该软件安装在审计人员计算机上,通过审计数据采集,可以把被审计单位财务数据采集到审计软件中来,在审计中实现“核账、看账、分析账”;同时,还涵盖审计项目管理、审计质量控制等理念和程序。
(二)开发适合行政事业单位业务特点的嵌入审计模块。嵌入审计模块是一种有效的计算机辅助审计技术。江苏省工商行政管理系统使用用友NC财务软件系统,会计科目、会计报表和会计核算方式全省统一,开发嵌入审计模块更具实用性。嵌入审计模块可以作为用友NC财务系统一个相对独立的模块,该模块可以检查输入到NC财务软件中的每一笔财务数据,并识别出其中不符合预定义规则的财务数据,审计人员可以对这些识别出的财务数据进行实时的或定期的审查。嵌入审计模块可以减少通用审计软件的数据导入过程,直接进行会计记录的检查。嵌入审计模块可以依据相关制度规定预先设置检索条件,对这些数据进行筛选、检查并核实,从而检查相关政策与法规的执行情况。通过与业务信息系统数据的互联互通,可以将某些具有内在联系的业务数据,按照勾稽关系与财务数据进行检查核实。如案件信息系统罚没款数据与NC财务软件系统财务数据进行核对;注册登记系统行政性收费数据与NC财务软件系统财务数据进行核对;可以收集具体的工商业务中的数据,如每年新办企业数、变更企业数、年检企业数、查办各类案件数、受理消费者申诉量等业务数据,正确评价项目经费绩效。
(三)修订完善财经审计法规库。从2002年起江苏省工商局财务审计处投入大量人力、精力,收集了现行有效的财经法律、法规、规章、规范性文件和工商行政管理部门规章,配发给下属市县级审计人员,满足了审计人员日常查询法规的需求。为推进审计法制化建设和信息技术的应用,可引入财经审计法规软件,主要是为了帮助审计人员在海量的各种财经法规中快速找出所需要的法规条目及内容,提高审计定性和审计处理处罚依据的准确性,保证审计工作的质量。
三、行政事业单位审计信息化的保障措施
刘家义审计长曾在全国审计工作会议上指出:“从一定意义上讲,中国审计的出路关键在于信息化,信息化的关键在于数字化。当前的审计信息化建设,要以金审工程为依托,以创新审计方法和技术手段为基础,着力提高审计工作的技术含量和技术水平。”我们要按照这一要求,认真分析行政事业单位内部审计信息化的现实情况,充分认识审计信息化的重要性、可行性,积极运用审计信息化的各项功能,为推进审计信息化奠定坚实的思想基础。
(一)切实加强对审计人员计算机知识技能培训。目前江苏省工商行政管理系统内审机构设置实行的是省以下财务审计合一的形式,除市级有一名专职审计人员外,其他审计岗位均由财务人员兼任,开展审计项目,还须要抽调其他财务人员参与审计。审计工作面临着审计人员业务水平与审计信息化建设发展的要求不相适应的问题,由于审计队伍的老化,部分审计人员虽然有丰富的会计、审计知识和经验,但计算机知识缺乏,较难提出符合信息化规律的审计需求,在一定程度上,制约了审计信息化工作的开展。
培养和造就一批高素质的审计人才队伍,不但是做好审计信息化工作的基础,也是审计信息化工作的基本要求。除了需具备财务会计、审计方面的知识和技能,熟悉相关的政策、法规依据外,审计人员还应具备一定程度的信息系统相关知识,尤其是数据库方面,能够根据审计任务采用相关软件完成相关审计数据的采集和预处理工作,能够采用相关软件通过对数据进行分析,获取审计证据。因此,在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机知识技能培训和审计软件应用知识培训,通过培训、实践、再培训、再实践的良性循环,让审计人员拓展技能、提高能力,满足不断推进审计信息化的需要。
(二)积极实践,努力探索,大力推进审计信息化。审计信息化只有与审计实务相结合,在审计实践中开花结果,才具有强大的生命力,这是审计信息化的根本目的。因此,审计信息化必须以实践应用为主。现阶段首要任务是抓好审计作业软件的操作使用。审计作业软件利用统一的数据模板,可以直接将被审计单位的电子数据导入审计软件,简易直观地完成数据的采集。审计作业软件的价值在于应用和实践,要在掌握其基本理论的基础上,运用审计软件实施现场审计,从建立项目、数据采集和转换、审计分析和生成所需资料等方面,认真按照软件操作方法和步骤开展好审计工作。
(三)完善技术手段,以审计信息化为推手,促进审计工作由点及面。随着预算收支审计、经济责任审计、项目经费绩效审计等工作的深入开展,行政事业单位内部审计工作不再只局限于系统财务收支审计,审计范围已拓展到单位业务以及行政管理的各个方面。但在实际工作中,信息化建设和信息系统使用却很少考虑内部审计的作用,对内部审计机构授权不够,或根本不予授权,内部审计被排斥于信息化建设和信息化环境之外。比如目前江苏省工商系统使用的业务信息系统与财务部门用友NC软件系统、审计作业软件之间,并没能设置和保留数据接口,信息系统之间难以实现数据对接,无法实现数据资源共享。
审计署在确定十三类行业数据规划的同时,也基本确定了基于行业业务数据联网审计的发展框架,其中以青岛社保、南京地税为代表的行业联网审计发展,全面推动了金审工程的建设,行业联网审计的一个重要特征就是基于业务管理系统的业务数据。随着跨系统的行业联网审计数字平台的建立,基于财务数据的全部政府性资金追踪审计分析成为审计工作的核心环节。因此,为便于正确评价单位各项业务工作绩效,有必要实现数据资源共享,使审计结果评价更加全面、更加科学。
(四)完善考核机制和激励机制,充分调动审计人员技术创新的积极性。一是要加强对审计项目使用计算机进行审计的考核力度。通过激励机制的导向作用,着力营造开展审计信息化的氛围。鼓励有能力的审计人员研究和探索审计技术创新,对于运用审计信息化取得优异成绩的单位、审计项目及审计人员,给予表彰奖励;对于具备开展审计信息化工作的项目,但未着手开展审计信息化的,要提出批评。要把审计信息化开展情况作为审计工作业绩考核的一项重要内容。二是要加强审计信息化经验的交流总结。及时组织行政事业单位内审部门进行交流总结,互相启发,成果共享;要把开展审计信息化的情况与当地审计部门进行及时沟通,争取支持和帮助,为尽快提高审计信息化整体水平提供有力保障。
审计信息化建设是一项复杂的系统工程,需要在认识上进一步提高,行动上进一步加强。以系统建设为基础,以数据为重点,以应用为抓手,以项目为突破,积极探索信息化工作的新方法、新途径,进一步提高行政事业单位审计信息化建设水平,早日实现审计信息化。Z
参考文献:
1.陈伟.计算机辅助审计原理及应用(第二版)[M].北京:清华大学出版社,2012.
一、城商行内部控制存在的问题
从目前情况来看,城商行内部控制在以下七个方面都存在各种问题:
(一)内部控制环境方面
1.认识不到位,内控意识仍显薄弱。城商行对内控认识不到位,内控意识薄弱集中表现为“两个替代”,“两个替代”,一是指以规章制度建设替代内部控制建设;二是指以运动式的监督检查代替持续性的内部控制。在这种理念的指导下,部分内控措施得不到执行。
2.经营理念不够审慎。绩效考评体系不科学,城商行存在重业绩、轻风险;重业务、轻内控;经营中市场定位不明确,内控制度总是体现出一定的滞后性。
3.经营管理运行结构不完善,制衡监督有效性不足。内部组织架构不完善、分离原则不全、岗位职责不清。一是组织架构不合理,职责未相对分离。如部分城商行授信审查、贷后管理和风险处置等不相容职能由一人分管,缺乏相互制约,不符合审慎管理原则;二是内控政策制定不全,内控目标不明确。在各项业务和管理活动中大多缺乏层次性,内控目标不明确,缺乏可测量性,未能体现持续改进的要求;三是转授权管理不规范。
(二)风险识别与评估方面
1.风险评估的方法、技术落后。城商行的风险识别和计量的技术不足、手段有限,缺乏成熟的风险计量方法、模型和系统支撑,特别是对流动性风险、市场风险缺乏识别、计量、压力测试和应急演练。
2.风险评估主观性强,识别覆盖面窄。一是风险管控侧重于对信用风险、流动性风险进行监测识别、评估和管控,对其他类风险的管理运行机制有效性不足。从检查中发现,目前城商行普遍重视信用风险识别和控制,但对管理活动和支持保障活动,特别是计算机系统中风险缺乏有效评估和控制。二是未能对操作风险进行计量、评估、监测和控制(缓释)。
(三)内部控制措施方面
1.内控组织体系不健全,决策与建设职能缺失。虽然城商行初步建立了内部控制组织体系,但受公司治理不完善、内控组织体系仍存在问题,具体表现:第一,法人治理各主体边界职责划分并不清晰,董事会与高级管理层之间的导致董事会与高级管理层的内控职责缺失;第二,城商行设立了专门的委员会负责全行的内部控制建设外,内控建设职能分散于各相关部门,而各相关部门仅从本部门职责角度承担内控的相关职能,造成内控体系缺乏整体性,控制过度与控制不足并存。
2.内控制度不完善,整体性、长期性考虑不足。具体表现:一是大多数城商行没有制定内控战略发展规划,未建立战略规划定期评估制度,未实施的动态评估,造成内控建设和运行的持续性不足,影响内控的有效性;二是各条线出台的规章制度和管理办法之间衔接不够,时常出现不一致甚至冲突的情况。
3.制度执行不力,后评价机制缺乏。制度执行不力是城商行普遍面临的问题。具体表现:一是教育机制和制度培训不完善,基层分支机构难以全面掌握制度的要求,从而出现现实操作与制度要求不相符的情况;二是内控执行力仍然偏弱,检查发现问题的后续跟踪不力,整改不够到位,屡查屡犯的同质同类问题没有得以有效遏制。三是在具体业务操作中存在风险控制措施执行不力的情况,影响了内部控制的效果。如(1)在风险控制措施的有效执行上存在对账频率和对账单收回率低于规定标准;(2)会计等重要或关键岗位没有实行强制休假制度等情况。
(四)监督评价与纠正方面
强有力的监督评价机制是确保内控缺陷被及时发现并得到持续改正的关键。城商行都设立了内部审计部门,并建立起内控监督评价机制,但与监管要求仍存在较大差距。
1.城商行的内部审计人员配备未能达到监管要求。即审计人员数量与银行员工总数之比不低于1%。加之现有内审人员专业结构不合理,审计方式单一,覆盖面不广,检查频度和质量不高,从而影响到内部审计的效果。
2.部分城商行没有建立相应的评价程序和制度,没有定期对内控体系进行评价。
(五)有效运用评价结果和指导内部审计方面
大部分城商行未能按照《商业银行内部控制评价试行办法》的要求,由董事会采取措施定期对内控状况进行管理评审;但在内部控制评价体系的建设和运行也反映出一定的问题,例如,城商行对内部控制评价结果的运用不充分,在指导内部审计部门确定审计重点和频率、合理配置内部审计资源方面还没有发挥应有的作用。
(六)内控电子化水平和内控的实时性方面
就目前城商行电子化情况来看,城商行没有开发上线风险实时预警系统,尤其是操作风险预警系统,造成风险识别的实时性不足。
(七)信息交流与沟通方面
1.信息传递效率低。城商行的信息传递主要还是靠金字塔式的组织来完成,由总行到分行、部门、支行、岗位,多达几个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现理解偏差,导致高层与基层行动步调上的不一致,使信息滞留,在部门间缺乏有效沟通。
2.城商行对监管意见的整改落实还不到位。从检查中发现,城商行由于整改机制尚不健全,在对监管意见的整改落实方面也存在一定的不足,例如,个别城商行对监管部门的检查意见和监管要求未及时、有效落实整改等。
3.外部沟通反馈机制不畅。部分分支机构对外、向下和内部横向之间的信息交流和反馈还不够畅通;有时对监管政策和要求的传导不及时、不全面,信息反馈不主动。
二、完善城商行内部控制有效性建议的建议
针对城商行内部控制现状、及存在问题,建议从以下九个方面推进其内控机制建设:
(一)在风险管理理念上,树立科学的风险观,强化系统风险管理意识
要正确处理业务发展与风险控制的关系,把业务发展与风险控制有机统一起来,树立成熟的银行经营管理理念、科学的发展观和风险观。要站在全局和战略的高度看待风险管理,强化系统风险管理意识,并逐步建立全面风险管理体系和管理风险的长效机制。要将风险管理贯穿于业务发展全过程,把每个业务环节都作为风险控制关口,使风险防范意识深入人心,人人都是风险的防范者、控制者。要明确的信用风险容忍度,强调适度、合理承担一定的信用风险;对合规风险要实行零容忍。如此,一是要从战略高度充分认识到完善的内控机制是城商行机构安全、有序运作的前提和基础。二是要正确处理好改革、发展与管理三者之间的关系,实行集约化经营,优化资产负债结构,积极发展中间业务,向管理要效益,在稳定中求发展;三是城商行应当针对不断变化的环境和情况对风险进行再识别和再评估,及时修改完善风险控制的制度、技术和方法,以控制新出现的风险或以前未能控制的风险。
(二)完善公司治理机制,健全内控组织体系
进一步优化股权结构,完善公司治理机制,清晰界定并通过制度明确董事会、监事会和高级管理层的内部控制职责,尤其是理清董事会与高级管理层、董事长与行长的内控职责边界;董事会应切实承担起保证银行建立并实施充分而有效的内部控制体系的最终责任,借助于下设审计委员会和风险管理委员会,定期开展对银行内部控制体系的管理评审;并将此纳入对董事会的评价和对董事的履职考评中。尽快确定相关的部门负责内控的建设与日常运行,以确保内控体系的完整性。
(三)完善风险管理体系,提高风险识别控制能力
建立起风险管理部对各类风险实行归口管理、各相关部门实行具体管理相结合的、覆盖各类风险的全面风险管理体系。进一步强化董事会风险管理委员会的职能,明确风险战略和偏好,推动建立全面风险管理组织体系。具体:一是构建符合内控要求的业务管理新制度。在各业务条线管理办法的基础上,编制覆盖各业务条线、各类产品和服务、各环节、各岗位的内部控制手册,使内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡,实现业务发展和风险管理的同步;在条件成熟时,将其镶嵌入业务系统或管理系统中;二是内控制度要涵盖所有的管理和业务领域,在开发推广新业务新产品过程中,制定相互制衡的业务管理办法和制度,对潜在的风险进行计量和评估;风险评估应当针对风险的可计量和不可计量两方面进行;三是注重防范风险关口动态管理工作。防范风险要注重“五个转变”——由注重业务风险转向业务和人的道德风险控制并重;由注重单一贷款风险转向整个企业和关联企业、行业风险转变;由注重信用、法律风险转向市场风险、经济调险、突发事件风险等方面转变;由静态的风险控制转向动态、即时风险控制转变;由事后督察控制转向事前与技术结合控制转变。四是要着重加强计算机系统风险控制,对系统的项目立项、设计、开发、调试、运行、维修等全过程实施严格管理;五是在风险管理技术上,积极探索新型风险控制技术和工具。在信用风险管理方面,要借鉴国际上的信用风险计量方法、贷款定价方法和数据库建设方面的经验,为在利率市场化条件下应当如何经营提供必要的思想准备和技术准备。在市场风险管理方面,要重点加强利率风险在银行管理中的应用研究,寻求新的风险控制技术和工具。六是建立制度制定协调机制,确保各部门出台的有关制度和管理办法与全行的基本内控制度保持一致,并保证各制度之间实现有效衔接。
(四)建立有效的授权体系,完善权责分配机制
对于组织内的全部活动进行合理有效的分配职责和权限,并为执行任务和承担职责的组织成员提供所需的资源并确保他们的经验和知识与职责权限相匹配。具体:一是城商行应根据自身业务经营和风险控制要求设置相应的职能部门,在职责分工上既要体现制约,又要体现协作配合,设置合理、有效的岗位;二是建立明确的授权和审批制约机制。城商行及部门应形成明确的新业务开办须经有权部门书面批准的制度,应按照内部有关经营管理权限实行逐级有限授权,根据被授权人的实际情况实行区别授权,并根据情况变化及时调整授权,明确规定相应责任。分支机构应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效,对授权、授信的执行情况进行监控。
(五)科技引领作用,提高内控电子化水平
根据业务发展需要尽快启动对现有核心系统的升级换代,提高科技对业务发展的引领作用;开发建立全行性的数据仓库和数据平台,并建立涵盖全行主要业务活动的管理信息系统,提高信息的完整性、准确性和可用性,提升管理水平;进一步完善信贷管理系统,提高现有信贷系统的风险预警和控制功能,并引入针对各类风险的专业风险管理技术;开发操作风险实时监控系统,提高操作风险防控水平;建立审计系统,实现手工控制向系统控制、事后监督向事前防控的转变,提高审计的电子化程度;进一步完善信息科技治理,加强信息系统安全管理,建立灾备中心和应急机制,确保系统运营的连续性和恢复性。
(六)创造良好的内控环境,建立强有力的内控文化
股份制商业银行分支机构要站在长远发展的角度,高度重视内部控制,充分认识防范风险的重要性,切实了解本行的主要风险所在,在日常管理中要积极倡导建立有力的风险控制文化,从自身做起,使风险控制成为全体员工日常工作中的重要任务。要通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训、服务培训、内控文化以及先进理念的培训,培养员工的法律意识、内控意识、风险意识、合规意识,提高道德素质和业务素质,使自觉遵守内控制度,成为全体员工的自发行为。
(七)多措并举,提升制度执行力
一是从源头抓起,提高总行管理部门,尤其是业务管理部门的业务管理水平,加强对管理人员的业务技能培训,提高其专业技能和制度编写能力。
二是加强对制度的宣传和培训,确保基层分支机构能迅速、全面掌握制度的各项要求;并建立制度制定者与执行者之间的联系机制,确保执行者在执行制度过程中遇到的问题有畅通渠道进行反馈,并得到及时解决。
三是建立责任明确的内部激励机制,严格考核,明确奖惩;严把用人关,特别是管理人员和重要岗位人员配备要确保其综合素质与所承担的职权相适应;对员工岗位实行定期和不定期轮换制,正确应用交叉检查原则;制定多层次的内部控制考核制度,以量化指标去考查内控制度的执行情况。
四是建立制度后评价机制,由制度制定部门和合规部门定期对出台的制度的执行情况进行跟踪评价,对制度执行不力的情况进行分析,查找原因,持续改进。
(八)建立科学高效的审计组织架构,强化稽核监督作用
