持续审计在我国商业银行内部审计中的应用研究
来源:用户上传
作者:蔡宏伟
【摘 要】本文简单讨论了持续审计的概念,并结合商业银行内部审计现状及问题进行分析,最后针对如何发展持续审计提出建议。
【关键词】内部审计;持续审计;商业银行
商业银行作为传统的金融行业,自其诞生之日起,就与风险形影不离。随着经济产业改革进程加快与业务种类范围的不断拓展,目前我国商业银行所面对的风险无论是种类还是复杂程度相较于早年前,都发生了很大的变化。2018年开始的贸易战更是造成全球经济持续低迷,在此背景下,商业银行不良贷款率持续攀升,巨额风险事件频频曝光。仅2019年,我国银保监会机关、各地银保监局及各地银保监分局对商业银行、政策性银行等银行业机构及从业人员下发了约3 382张罚单,合计罚没金额约9.49亿元。如今,传统审计无法实现审计全覆盖,无法及时的发现风险,不能为管理层完善公司内部控制,提高风险管理水平提出及时可靠的审计建议。在这种情况下,发展持续审计很有必要。
一、持续审计的概念及实施
1.持续审计的概念。
从20世纪80年代起,随着信息技术的快速发展,持续审计(Continuous Auditing,也称为连续审计,简称CA),作为现代信息技术在内部审计和外部审计领域的创新性应用,开始了探索历程。1980年,英国的Keams首次提出了持续审计这一审计模式,AICPA与CICA在1999年发布的《持续审计》研究报告中首次发布了持续审计的定义:“一种由独立的审计人员使用的,在一系列的审计报告的基础上,为一个企业管理当局承担责任的项目提供书面保证的技术,这些审计报告发布时间与事件发生时间是同步的或者紧随其后的”。
无论哪种定义,都可以体现出持续审计相较于传统的审计模式,更加具有持续性和时效性。
2.持續审计的实施方法。
持续审计的技术实现方法主要有三种:嵌入式,分离式以及混合式。具体的持续审计模型又有基于Agent的持续审计模型;基于XBRL和Web Services的持续审计模型等。嵌入式是将多个审计模块嵌入被审计系统中,作为子系统在被审计系统中运转,特点是技术较简单,成本较低,但会占用被审计系统的系统资源,影响性能甚至破坏原系统。分离式是将审计系统从被审计系统中独立出来,拥有单独的操作系统、数据库等,与被审计系统通过网络连接,进行数据的采集与分析,特点是对原系统影响较小,但技术难度大,构建成本高。而将两种技术组合使用的即为混合式持续审计,它结合了前两种的优点,并较好地弥补了缺点。
二、商业银行内部审计现状及问题
1.模式固定影响审计职能。
经过多年发展与行业本身高风险的特点,我国商业银行形成了一套完善的传统审计体系。但这套体系虽然有着较为成熟的风险评估与识别方法,但却有着较强的周期性与信息滞后性。目前商业银行内部审计项目从立项、启动、准备再到实施以及项目结束形成审计报告,往往需要数个月甚至半年的时间。此外,周期性的审计和传统的抽样方法也可能导致审计信息不充分,某些问题无法及时发现,甚至多数风险都是自行暴露之后才被查出来。当管理层收到审计结果,在决定采取措施规避或者化解风险时,大多数都已经错过了风险控制或处理的最佳时间,也会造成多余的损失。
2.系统建设不完善影响审计质量。
目前我国各大商业银行都有着自己的系统,包含业务处理,数据分析等等相关功能,但多数系统往往只限于业务处理与数据库作用,智能化不足。多数审计人员更没有掌握熟练的编程、运用方法,往往只是查找归纳数据以及对单一风险点的分析,属于较低层次的运用。这样就无法在第一时间获得有价值的审计数据,无法及时发现风险点。
3.忽视后续审计,缺乏跟踪手段。
内部审计往往由“准备阶段”、“实施阶段”、“报告阶段”与“后续审计阶段”四部分构成。商业银行的内部审计有着较为成熟的准备、实施阶段,但往往不是很重视最后的后续审计阶段。这一方面可能与审计目标有关,另一方面则是没有较为合适的后续跟踪手段。准备与实施阶段的目的是为了发现风险,而后续审计的目的则是为了控制风险和确保风险在可接受范围内。忽视后续审计阶段,就会造成发现问题却很难解决问题,就如同医生查病却不治病一般,最终只会造成屡查屡犯,风险无法被根除,甚至会随着时间的流逝不断积累最终造成严重损失。
三、持续审计建议
1.转变审计模式。
不可否认的是,发展持续审计模式对商业银行来说无异是一场变革,这是因为相较于传统审计模式只需要经验和资源,持续审计虽然可以在后期节约大量的人力物力资源,但在项目初期,则需要投入大量的人力物力和财力。对于商业银行来说,可以循序渐进,首先要改变审计人员的观点,从了解持续审计理念,重视持续审计模式,树立持续审计意识开始。再明确自己需要什么样的“持续审计”,不同银行,同银行不同级的内部审计工作则重点都不相同。有些银行把持续审计定义为两次审计项目之间的持续监测,有些则更加重视日常业务的无项目持续监测。需要根据实际情况确定持续审计的概念,再明确持续审计的方式。还有就是运用审计工具,不仅仅可以借助现代化高智能的持续审计系统,还可以运用较为简单的审计软件如ACL、IDEA等,对数据进行实时分析,对风险持续监控。
审计模式的转变可以为内部审计人员提供一个更加广阔的平台与视角,通过持续、实时的系统分析,更加高效,便捷的发现问题,防范风险,为完善银行内部控制,提高风险管理水平提供更高质量的审计意见与建议。
2.完善系统建设。
最好的持续审计系统一定是适合自己的,系统功能并不是越多越好,相反,过于繁杂的系统会提高使用难度,这样更不利于持续审计的进行。商业银行应该根据自身业务特点与下级单位的情况确定持续审计系统的功能。 首先持续审计的精髓就在于持续性与时效性。持续审计系统需要建立与行内多数生产系统的接口,实现审计系统与业务数据的无缝实时对接,做到“业务-审计”一体化。只有这样,审计系统才能对业务数据进行实时、持续的监控。
其次,需要提高系统对相关数据的采集、储存、处理的能力。在大数据时代,审计数据量大且复杂,需要系统从海量的数据中筛选有用、可靠的数据进行分析。在数据采集方面,需要增强审计系统数据挖掘工具与银行大数据平台的对接,获得最原始、可靠的数据,减少数据在不同系统中移动所造成的损失和错误风险。在数据储存方面,需要研究寻找一个可靠的,能够储存海量数据的储存方式。在保障安全的前提下,满足大数据体量大,多样性的要求。同时还要研究冗余配置、分布化和云计算技术,以达到低消耗,高可靠的目标。在数据处理方面,要研究关联分析技术,“专家程序”,发现数据间的关联关系,进行趋势判断。建立预测模型,分析发现隐藏的关系和模式,并通过云计算、神经元网络、模型化算法等方式提升运算速度。
最后,对于风险预警参数的阀值设置也同样重要。过高的阀值会导致某些风险无法得到预警,成为漏网之鱼;而过低的阀值又会导致风险预警过于敏感导致审计工作过于繁重,影响内部审计工作的效率和质量。因此,科学的预警参数是持续风险预警成败的关键。不同银行甚至同一银行不同地区分行之间由于内控管理水平、业务发展规模的不同,预警参数的阀值也应该因行而异。同理,同一银行不同时间发展阶段不同,预警阀值也应该及时调整,真正做到风险导向。
3.重视后续审计。
在内部审计的四个阶段中,后续审计阶段可以说是最为接近持续审计概念的阶段了,他们都在强调审计的持续性与时效性。对于商业银行来说,传统的审计模式往往更看重于审计过程与结果,而忽视后续审计阶段。这样会造成审计效率与效果的降低。
对于商业银行,做好后续审计阶段是性价比最高的持续审计方法。首先,需要提高对后续审计阶段的重视,将其列入年度要點或项目计划,引起管理层和审计人员的关注。其次,因为资源限制,我们需要确定重要性,对于重大风险或者屡查屡犯的问题,需要优先进行后续跟进。最后,对于后续审计并不是在出具审计报告后就立刻进行的,需要选择合适的后续审计时间。如果间隔太短,被审计单位可能没有充裕的时间去落实整改措施,如果时间过长,管理者又会缺乏紧迫感,消极对待审计意见和审计决定。
4.提高人员技能。
虽然持续审计包含许多现代化信息技术手段,但其能否成功的关键依然在于内部审计师。持续审计作为一种创新型审计模式,对审计人员要求极高,既要具备传统审计的经验与理论知识,又要掌握计算机等现代信息技术的运用操作。一方面,商业银行需要大力引进具有丰富财务、审计专业知识并熟练掌握计算机技能的高素质复合型人才,加强内部审计人才储备,解决入手短缺的问题。另一方面,也要结合各银行自身情况,开展内部审计人员的技能培训,统一思想,培养持续审计意识,并建立激励机制,通过完善的中长期培训机制,培养适合本行的持续性内部审计人才。
参考文献
[1]胡欣宇.持续审计在X银行内部审计中的应用研究[D].云南大学,2017.
[2]郭天琪.南京银行基于XBRL环境下持续性审计模式研究[D].哈尔滨商业大学,2015.
(作者单位:南京审计大学)
转载注明来源:https://www.xzbu.com/3/view-15365457.htm
