国有商业银行审计情况分析

第页共页国有商业银行审计情况分析^p国有商业银行审计情况分析^p本文是由上传的：论国有商业银行非现场计算机审计。随着我国参加世贸组织及金融业进一步深化改革，国有商业银行内部审计监视的地位日显重要，审计监视工作得到了进一步加强；同时金融业计算机应用领域的广泛深化，对国有商业银行的内部审计工作提出了新的和更高的要求，采用传统的审计方式和审计手段已经不能适应新形势的开展需要，这就使得开展非现场计算机审计成为必然。然而，非现场计算机审计作为内部审计行之有效的一种方法，并未引起足够的重视。对此，我们认为要强化内部审计监视力度，进步风险防范才能，同样要加强计算机审计，逐步实现向以非现场计算机审计与传统审计相结合转变，使两者互为联络，互为补充，对建立和完善现代商业银行内部审计监视机制具有深远的意义。一、国有商业银行内部审计现状分析^p〔一〕内部审计方式和现状目前，国有商业银行的内部审计工作是根据以往年度的经营情况和审计任务，搜集审计数据和有关文件资料，制订审计方案，对被审计单位进展现场审计，并辅以传统的非现场审计，审计的方式方法较为传统，主要表如今：一是审计的方式陈旧，审计手段落后，跟不上业务电子化的快速开展；二是审计的业务范围小，反响滞后，审计监视力度上不去；三是审计队伍构造和素质不适应，缺乏精业务、懂计算机、才能强的复合型人才；四是注重合法合规性审计，无视风险性审计；五是即使有非现场审计，也只是一种简单的报送审计或资料审计。但是，随着金融业务电子化的深化开展，审计手段不断得到丰富，已经由传统的手工审计逐渐向计算机审计过渡；并且，各大商业银行区域性数据中心的建立及银行结算数据的集中，均为实现和开展非现场计算机审计创造了条件。〔二〕传统审计和非现场计算机审计的区别在传统审计中，审计人员的工作重点是评估业务交易活动，审计人员主要是对手工账簿进展审计，审计方式以现场审计和事后审计为主。而在计算机审计中，审计人员的工作重点那么为评估内部控制，利用计算机审计软件对计算机业务数据进展有重点的分析^p、评估，确定审计重点，为现场审计提供有价值的信息，审计方式以非现场审计方式为主，审计时间以事前、事中、事后分阶段进展。它们的区别在于：1.手工审计与计算机审计之分。传统审计是采用现场审计方式为主，对被审计对象进展手工作业；非现场计算机审计是利用计算机审计手段对被审计对象进展非现场审计。2.及时性与滞后性之分。非现场计算机审计是定期地采集被审计单位原始数据开展非现场分析^p，具有很强的时效性；传统审计是对以前某一时期经营活动的事后审计，比拟滞后。3.连续性与连续性之分。非现场计算机审计是定期进展非现场分析^p，审计分析^p有连续性；传统审计是对某一时期或某一项业务进展临时性审计，有一定的阶段性或连续性。4.静态与动态之分。传统审计是对经营情况的事后审计，是静态的；非现场计算机审计是可以通过网络实现数据的在线审计或离线审计，实时、有效的对各项业务进展监控。二、非现场计算机审计的优势和作用非现场计算机审计是利用计算机及网络技术、对银行所有业务的数据进展搜集、汇总和分析^p，并加以处理的、完善的、高效的审计方法，但需要在理论中逐步加以标准，然而它具有的“时效性、标准性、完好性、防范性、科学性”的五大特点在一定程度上保证了审计工作到位、执法标准、依法行政，其优势明显，作用突出，意义深远。〔一〕非现场计算机审计的优势1.可以充分利用各大商业银行数据中心的建立及数据的大集中等优势，施行非现场审计分析^p，实现银行内部数据的资共享，进步资使用效率；2.在审计的技术方法和手段上打破了传统审计方式，使得审计向非现场监控和即时监控的方向开展。审计机关的审计范围非常广泛，囿于审计机关现有的人力物力，审计的实际覆盖面是很小的。而且被审计单位在经营和运作中不断开展变化，很多问题会在瞬间发生，或者事后无法补救，单靠审计机关现行的事后审计、现场审计方式进展监视显然是不够的，利用计算机进展非现场和即时监控应该是非常有效的方法，以及时防范和化解风险。〔二〕非现场计算机审计的作用非现场计算机审计具有拓宽审计范围，加快审计速度，进步审计层次，全面监控业务，防范经营风险的作用。主要表达在：1.为现场审计提供审计根据。对被监管行某一持续时期内的各项经营管理活动，经非现场分析^p后作出结论并保存，作为现场审计的参考根据。2.进步现场审计的质量。经非现场分析^p，为现场审计提供可靠、详实的根据，使现场审计针对性强，纠正违规、违法的效果明显。3.科学、合理地安排现场审计人员和时间。根据非现场分析^p掌握的情况，能对现场审计的人员多少、时间长短进展科学、合理地安排，进步审计工作效率，降低审计本钱。4.动态预警作用。通过非现场计算机审计，建立一套完好的经营监测指标体系，施行实时非现场计算机分析^p，发挥动态监测、预警作用。三、非现场计算机审计的工作方法各项业务数据和信息的电子化，使得审计工作迫切需要采用现代化技术与方法的审计工具，改变现有的审计作业手段。而业务数据和信息电子化对审计工作的影响主要表如今：对审计线索的影响、对审计内容的影响、对审计技术方法的影响、对审计作业手段的影响、对审计人员的影响、对审计标准和准那么的影响。这些影响因素都直接对非现场计算机审计的工作方法提出了更高的要求，它的工作方法包括以下几个方面。〔一〕一般操作程序1.确立非现场计算机审计目的，制定施行方案和工作方案。按照银行内部审计的原那么，制订实在可行的非现场计算机审计方案，并就其共性的内容和环节加以标准，主要应包括：会计系统的检查，原始数据采集，确立计算机审计目的，选用通用审计软件，审计软件操作的步骤，选用计算机程序语言，代码编制设想，原始数据加工处理，分析^p作出结论等。2.非现场计算机审计准备，包括审计数据准备和被审单位资料搜集两局部。审计人员可以根据日常的或审计工程的需求，采集被审单位原始数据，应用审计软件进展数据转换；此外也可搜集并要求相关单位提供局部资料，以确保非现场审计工作的顺利开展。3.非现场计算机审计施行，对审计数据进展非现场分析^p。转换数据后，对所获得数据的完好性加以验证，开展非现场审计分析^p，查找疑点，形成电子文档，作为现场核实的根据。4.现场核实。针对分析^p产生的疑点，遵循“客观公正、实事求是”的原那么，运用现场审计手段，到现场进展核实，对确实存在的问题形成工作底稿。5.事后处理。现场核实后，根据工作底稿和相关资料形成审计报告、审计意见和处理处分决定书等，完成审计工程。〔二〕施行范围非现场计算机审计工作一般既可以独立开展，也可以与其他审计工程相结合；可适用于行长的任期责任〔离任〕审计、业务经营指标真实性审计、信贷及财务等专项审计，而且可以通过建立一系列科学的、合理的、完好的数据化监测指标进展日常的、动态的监测审计。非现场审计详细分析^p的内容可包括对被审计单位的'信贷、存款、财务、银行卡、联行等所有经过计算机处理的业务的真实性、合规合法性，以及会计核算和管理的审计。除此之外，还包括总量管理目的、任务效益目的、资产风险等项的审计。四、进一步做好国有商业银行非现场计算机审计的根本思路由于非现场计算机审计更多地借助了计算机技术手段进展审计，实现了手工操作条件下无法完成的工作任务，大大进步了审计工作的效率，拓展了审计范围和内容，并延伸了非现场审计的作用，克制了现场审计的盲目性和局限性。随着国有商业银行会计电算化、信贷等管理信息系统进一步向大集中、高层次开展，一些国有商业银行也在一定范围内开展了非现场计算机审计。我们认为应从以下几个方面着手，更能进一步做好国有商业银行非现场计算机审计。〔一〕加强领导，保障非现场计算机审计的顺利施行非现场计算机审计是一项涉及面广、协调性强的工作，它必需要有相关业务部门特别是科技部门的亲密配合才能完成。1.必须加强对非现场计算机审计工作的领导，各级行领导要进步对非现场计算机审计重要性和必要性的认识，充分认识到银行业务电算化不是简单的“以机代账”，它改变了原有的为到达适当的内部控制而采用的组织和程序，由于它的复杂性和特定的工作环境，必然引起审计方法、步骤和技术手段的变革。各级领导要把非现场计算机审计作为施行内部控制的一个重要手段来认识。2.充分发挥各级行内部监视委员会的作用，由内部监视委员会组织、协调审计部门、科技部门和其它业务部门开展非现场计算机审计，使得非现场计算机审计所需数据信息和资料能及时、全面、准确地提供应审计人员，并获得技术上的支持，以充分发挥非现场计算机审计的作用。3.各行领导在每次审计工程现场施行前应尽可能地安排非现场计算机审计，以进步审计速度和质量。〔二〕加大投入，为非现场计算机审计提供必要的物质和技术条件相应的物质和技术支持，是非现场计算机审计的开展必备条件之一。为此，各商业银行应加大这方面的投入。1.在计算机硬件设备的选择上要坚持满足软件工作需要并留有余地的原那么，在数量上要满足非现场审计人员计算机装备的需要。既要装备一定数量的能运行大容量数据的笔记本电脑，也要装备必要的台式计算机和数据存贮及备份的辅助设备，如光盘、挪动硬盘等设备。2.非现场计算机审计软件的设计要有灵敏性，以适应商业银行业务不断开展的需求；而现有的计算机审计软件也要进展必要的完善、补充和晋级，以适应审计监视指标内容变化的需要。3.商业银行在编制业务处理系统和管理系统时要留有审计接口，以保证非现场计算机审计人员可以快捷的共享和下载数据资，及时获取必要的审计信息。4.系统内审计部门的相关计算机应实现联网，共享审计信息资，使非现场计算机审计成为真正有效的审计方式。〔三〕健全制度，为非现场计算机审计的顺利开展提供制度保障商业银行的业务信息系统和原始数据，涉及到国家机密、商业机密及个人机密，它是受到法律保护的。但是，作为非现场计算机审计来说，大量采集和应用这些信息和数据是审计的前提，审计人员又必须接触这些核心的东西，如何标准审计人员的行为就显得尤为重要。为保证审计系统及数据的平安，应建立一套完好的非现场计算机审计平安管理等规章制度，明确职责，标准操作，严格管理，严防泄密，从而促进非现场计算机审计标准化操作。1.建立审计数据信息采集制度，制定统一的数据采集标准。总体上应在以下几方面作出规定：〔1〕数据采集的时间范围；〔2〕数据采集的内容范围；〔3〕数据字段的设置；〔4〕数据格式的定义；〔5〕数据的完好性、真实性等。2.建立数据转换制度，制定统一的数据转换标准，以保障数据转换过程中数据的完好性及能被审计软件引用。3.建立数据信息交接与留存制度。4.建立审计人员数据信息保密制度，防范数据泄密。5.建立非现场计算机审计方法与操作规程。6.建立非现场计算机审计发现问题或疑点确实认制度，以保障非现场计算机审计资料的可用性。通过建立以上这些制度，使得审计人员和被审计行在开展非现场计算机审计时做到有规可依、有章可循，为非现场计算机审计的顺利开展提供制度保障。〔四〕精心培养，打造一支综合素质较高的非现场计算机审计队伍非现场计算机审计，是利用计算机及网络技术、对银行所有业务的数据进展搜集、汇总和分析^p并加以处理的、完善的、高效的审计方法。它要求审计人员具备一定的综合业务素质，包括较高的专业素质和计算机知识，并且可以及时掌握适应业务开展的新技术和新方法。因此，要加强非现场计算机审计队伍建立。1.把既懂计算机技术又熟悉银行业务的人员充实到审计队伍中来。2.对现有审计人员进展定期或不定期的业务知识特别是计算机知识和技能的培训，促使他们通过培训、自学等途径掌握计算机的操作和应用等技能，适时交流非现场计算机审计方面获得的经历，造就一大批既懂业务，又熟悉计算机操作的审计人员，以适应非现场计算机审计的需要。3.通过建立对非现场计算机审计人员的考核制度，进步审计人员学习的积极性，打造一支综合素质较高的非现场计算机审计队伍。〔五〕开阔思路，拓展非现场计算机审计的范围和内容当前，非现场计算机审计大多运用于对存在问题进展反映、分析^p和评价上，而不是对问题出现前进展预警，没有充分发挥计算机宏大的数据处理潜能。为进一步扩大审计工作的覆盖面和时效性，使审计监视及时浸透到各监视对象的组织体系、管理方法和业务操作之中，在开展非现场计算机审计时，必须开阔思路，拓展审计监视的范围和内容，既要重视做好所发生业务的事后检查，又要利用计算机的现代科技手段，在建立非现场审计指标体系和设置科学合理的指标参数值的根底上，实时地对被审计单位业务活动的全过程和结果进展经常性、连续性审计监视，全面对审计对象的风险状况进展评价，及时向监视对象发出风险预警，对非现场监控工作中发现的违规问题和风险隐患及时向行领导反映，变单纯的事后监视为事前防范、事中控制和事后监视相结合，实现由传统审计为主向非现场计算机审计与传统审计相结合的转变，使两者互相依托，互为补充，完善现代商业银行内部审计监视机制，也是审计监视走向科学化、标准化、制度化的必由之路。〔六〕全面规划，建立科学、统一的非现场计算机审