论风险导向模式下的商业银行财务审计,本文主要内容关键词为:商业银行论文,导向论文,财务审计论文,风险论文,模式下论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
引言
审计模式是审计导向性目标、范围和方法等要素的组合,它定义如何分配审计资源、如何控制审计风险、如何规划审计程序、如何收集审计证据以及如何形成审计结论等问题。纵观审计模式的形成及发展过程,大致经历了三个阶段:账项基础审计模式、制度基础审计模式和风险导向审计模式。每一种审计模式既有其产生的社会历史背景,又具有特定的内涵。账项基础审计模式,发展时间最长,在审计方法体系中占据重要的地位。它以会计凭证和会计账簿为中心,以会计事项及交易为主线,以审查账目差错与舞弊为目标,以数据的可靠性为着眼点。制度基础审计模式,要求审计人员对委托单位的内部控制制度有全面的了解,强调对内部控制进行评价并根据评价的结果来决定实质性测试的时间、范围和程度,改变了账项基础审计对于经济业务结果进行详细审计的做法。风险导向审计模式,是审计人员在对被审计单位内部控制充分了解和评价的基础上,评估存在的风险及其程度,并以风险为导向,针对不同风险因素采取相应的审计策略,把审计资源集中分配于高风险领域,加强实质性测试程序,将审计风险降低至可接受水平,增加审计价值、节约审计成本、提高审计质量和效率的一种审计方法。
审计风险是指审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷,而做出不恰当审计结论的可能性。审计风险分为:一是经营活动及内部控制中存在的重大差异或缺陷的可能性,即重大差异或缺陷风险;二是经过了审计测试依然无法查处的重大差异或缺陷的可能性,即检查风险。审计风险、重大差异或缺陷风险和检查风险三者之间的关系可以用公式:
审计风险=重大差异或缺陷风险×检查风险(1)
重大差异或缺陷风险与被审计单位的经营活动性质、业务复杂程度、内部控制状况、内外环境状况等因素有关。检查风险与审计人员素质、审计程序和审计方法等诸多因素相关。
根据上述公式,推算出可接受检查风险的公式:
可接受检查风险=预计审计风险÷重大差异或缺陷风险(2)
其中,预计审计风险是审计部门在审计准备阶段,根据被审计单位的内外部环境、以前年度接受审计(或检查)情况、管理者风险偏好等因素,预先确定的可接受的审计风险水平。公式(2)强调了重大差异或缺陷风险的评估对于审计工作的重要意义,要求审计人员应当紧紧围绕对重大差异或缺陷风险的评估及结果来设计和执行审计程序,规定了基本审计工作的切入点,有利于审计人员明确审计目标,合理分配审计资源。公式(2)带动了审计流程的变化,如图1所示。在制度基础审计模式下,审计业务的流程如图1-A部分所示。而依据审计风险公式,审计程序分为三部分,如图1-B部分所示,即首先实施“风险评估程序”,了解被审计单位及其所处环境(包括内部控制);其次,在审计需要时实施控制测试,进一步评估、确认重大差异或缺陷风险;最后,开展实质性测试,将检查风险降至可接受水平。
图1 不同审计模式下审计业务流程对比
一、商业银行财务管理的基础与环境
目前,我国商业银行根据发展战略,建立了符合现代商业银行要求的财务管理体系。按照银行价值最大化的目标和全面财务管理的要求,商业银行的各层级行、各个部门都是财务管理的主体,在职责范围内承担相应的财务管理责任,其运行机制如图2所示。
图2 商业银行财务管理运行机制图
商业银行为了不断适应外部经营环境和内部管理模式的变化,提高了对财务信息的管理水平,应用了Enterprise Resourse Planning(ERP)。ERP是由美国著名管理咨询公司Garter Group Inc.于1990年开发的,建立在信息技术基础上,以系统化的管理思想为企业决策层及员工提供决策运行手段的管理平台。ERP是一个在全公司范围内应用的、高度集成的、以管理会计为核心的信息系统,数据在各业务系统之间高度共享,所有源数据只需在某一个系统中输入一次,保证了数据的一致性;对公司内部业务流程和管理过程进行优化,使主要的业务流程实现了自动化。
ERP的实施以及会计信息系统的变化,加强了预防、检查和纠正功能,凸显控制的高效性和控制手段的多样性,使得风险控制不仅依赖检查、审批、核准人员或复杂的控制程序,也可以依靠信息技术对其进行合理设计,以经济、高效地达到控制目标。
商业银行在经营和管理过程中,必然会受到国际、国内经济环境的影响,财务结果具有一定的不确定性,也就是财务风险。确切地讲,财务风险是指商业银行在财务活动中由于各种客观条件或人为因素的影响,使其财务收益与预期收益发生偏离,给银行的经营与管理带来困难、蒙受损失的可能性。财务风险既有来自外部的信用风险、市场风险,也有出自内部的操作风险,并且贯穿于银行经营活动的整个过程之中。近几年,商业银行财务风险凸现在以下几个方面:
1、由于资本市场利率风险引发的财务收益损失。以银行承兑汇票贴现套利为例。承兑业务、信用证业务等对公信贷业务产品办理过程中需要客户交存保证金存款,经营机构对保证金存款给予同档期的定期存款利率。但是,自2009年初以来,贴现利率大幅下降,商业银行未及时采取随行就市的举措,资本市场出现了贴现利率与保证金存款利率倒挂的情况,个别客户乘机套取银行利息,使银行蒙受损失。例如,T分行为GT公司办理银行承兑汇票(期限6个月)10笔,合计金额1亿元,该单位交存100%保证金存款,同档期存款利率为1.98%。银行承兑汇票收款人LK公司于次日就地在该行以1.68%的贴现利率办理了贴现业务。LK公司就此赚取了贴现利率与保证金存款利率倒挂而形成的0.3%实利,导致银行经营损失15万元。次月LK公司开出银行承兑汇票(期限6个月)30笔,合计金额3亿元,交存全额保证金。收款人GT公司于次日就地办理了贴现业务,导致该行又产生45万元的经营损失。
2、由于操作风险引发的财务收益损失。以私设“小金库”为例。“小金库”是指违反国家财经法规及其他有关规定,侵占、截留国家和本行的收入、虚列的支出,未纳入金融机构会计账簿核算的资产及私存私放的各项资金。根据商业银行经营活动特点,小金库的来源主要有截留收入、虚列支出、虚增资本性支出及账外资产。“小金库”的特点就是隐秘性强,危害性大,侵占、挪用资金的行为极易由个人道德风险引发案件。例如,Z分行虚列研究开发费、网点装修、会议费等支出科目,编造虚假的合同协议、使用没有真实支出背景的发票,将套取资金转入食堂账户、通过供应商取现或转账至该行员工个人或其控制账户;该行还在4年间,截留该地区闲置营业用房和周转房的房租收入转入食堂账户,形成“小金库”,合计金额近千万元。
3、由于系统控制缺陷引发财务收益损失。以操作系统未能按照“MCC”码(Magnetic Card Control磁性卡片控制,称为“商户类别码”,是指银行卡在中国境内刷卡消费的特约商户的类别代码,由中国银联设置,各家POS商户的拓展银行共同使用的分类编码)及收费标准设置商户回扣率(商户回扣率设置得即使低于“MCC”码最低标准也可被系统接受),导致收单行(通过跨行POS交易)收取的回扣额不能弥补向银联和发卡行支付的回扣分润,造成商业银行经营损失为例。例如,B分行(收单行)存在40个商户、70台POS机的回扣率低于相应的MCC码标准,涉及他行卡交易万余笔,该行收取商户回扣手续费仅30万元,而向银联和发卡行支付的回扣分润为40万元,回扣分润倒挂造成该行10万元的经营损失。
二、实施风险导向模式的财务审计
风险导向审计模式应用于财务审计,一方面应关注经营管理过程中的重大风险,淡化交易类别和余额测试,采取“抓大放小”的审计策略,降低审计成本,提高审计效率和审计质量;另一方面应揭示风险及损失、问题根源,趋利避害地分析研究,保障商业银行的发展航向,提升其可持续发展的能力和价值。
(一)开展风险评估,确定重要性水平
1、了解商业银行外部环境及其对财务管理产生的影响,了解企业层面和业务层面管理状况及其对财务管理的影响(见表1),多角度地开展环境调查。
表1 环境调查表
2、财务管理的重大差异或缺陷风险之中包括固有风险,是审计人员无法改变的,只能评估商业银行对其的控制能力。可以利用环境调查结果,从以下几个方面开展风险评估(见表2),从而获得充分、相关和可靠的审计证据,确保审计结论的可靠性。
表2 风险要素评估分析表
3、在审计过程中,为了能够循序渐进地进行环境分析、风险评估等审计程序,可以用访谈和调查问卷的审计方法。(1)访谈。访谈商业银行的管理层和内部相关人员,除了详细、认真地分析大量资料之外,还要访谈管理层和内部相关人员,因其同样是了解商业银行及其环境的一个重要信息来源。可以考虑在管理层(含财务负责人)层面询问下列事项:商业银行发展的愿景,管理层所关注的主要问题;近期的财务状况、经营成果和现金流量;可能影响财务报告的交易和事项,或者目前发生的重大会计处理事项;内部发生的重要变化,如组织结构的变化、内部控制的变化等。尽管通过访谈管理层和财务负责人可以获取大部分的信息,但是,由于商业银行内部不同层级的人员所掌握和接触的信息不同,询问内部的其他人员(如相关岗位的经办人员)还能够得到不同的信息,有助于识别和评估重大差异或缺陷风险。(2)调查问卷。在了解商业银行经营活动及内部控制的基础上,从两个方面设计具有针对性的调查问卷,一是就尚未全面理解,仍需要深入了解的问题设计出调查问卷;二是就初步确认的审计重点,需要进一步核查的问题设计出调查问卷,都是为下一步的审计测试瞄准目标点。
4、通过对商业银行财务管理的风险评估,勾勒出一幅素描图,描绘出商业银行的财务管理特征,初步评价可接受的审计风险和固有风险。审计人员需将风险评估结果转化为审计策略,确定审计事项的重要性水平(见表3),合理配置审计资源,降低审计风险。其中,商业银行财务审计的审计事项主要包括10项内容:贷款利息收入、中间业务收入、其他业务收入、营业外收入、存款利息支出、业务及管理费支出、资本性支出、中间业务支出、其他业务支出、营业外支出。
表3 重要性水平与审计事项的关系
(二)实施控制测试的审计策略
控制测试是在对商业银行内部控制结构具有一定的了解、开展了风险评估程序的基础上,审计人员做出判断——内部控制水平如何。如果控制风险较低,要进行必要的控制测试,以搜集更多的证据支持较低控制风险的判断;如果控制水平较高,可以直接进入实质性测试。控制测试采用的方法有分析程序及询问、分析和观察等。
1、分析程序。分析程序是指通过研究不同的财务数据之间以及财务数据与非财务数据之间的内在联系,以获取能够佐证财务信息真实性的直接证据。财务数据包括财务指标、经过计算的各种财务比率;非财务数据包含但不限于战略考核指标、人事统计资料等。其主要方法有简易比较法、比率分析法、结构分析法、趋势分析法、回归分析法等。
2、询问、分析和观察可以印证对管理层和相关人员的询问结果,还可提供内部控制要素的信息,主要包括:(1)观察业务操作流程,如:各岗位的办理过程、凭证的传递;实地查看经营场所、现场访问,要有机会与管理层及各个岗位的人员进行访谈交流,了解实际操作情况。(2)检查文件、记录资料,如:经费报销流程的检查记录、集中采购协议、会议费审批文件等。(3)调阅财务分析及财务报告,与年度预算、经营计划对比分析、与历史同期的趋势分析等。(4)选择若干交易进行穿行测试,通过现场查看几笔业务的交易流程以及控制执行情况,可以确定业务流程和相关控制是否与之前由其他程序获得的信息一致。
(三)实施实质性测试程序的审计策略
审计人员对财务管理中的重大差异和缺陷风险进行了评估之后,设计并实施合理、有效的实质性程序,将检查风险控制在可接受的范围内。审计人员可选择的实质性程序方法有分析程序、详细测试,或者两者并用(如图3所示)。
图3 实质性测试程序图
1、分析程序。财务收支的损益类账户比较适用分析程序。因为收支损益类账户的金额是审计期间同类业务发生额的累计,与其他资料之间往往存在着可预期的依存关系。例如,可以根据某类中间业务办理的笔数和收费标准,匡算出一个收入合计数,与该项中间业务收入类账户的发生额合计数进行比对。同理,对贷款利息收入、存款利息支出也可以应用此等方法用于发现可能存在的重大差异或缺陷,再开展进一步的测试程序予以揭示。
2、详细测试。当处于高的控制风险领域,可以考虑开展详细测试,全面审查操作流程和管理制度的各个环节,也就是采用“详查法”。但是,一个有计划的审计项目通常要兼顾成本效益原则,详细测试具有其局限性,仅针对重点突出的审计分项可以考虑采用此项审计程序,如交易量较少、疑点明确的营业外收支审计事项。
三、风险导向模式下的难点与对策
(一)风险导向审计应用中的难点
1、商业银行对风险导向审计的理论研究和应用起步较晚。目前商业银行内部审计章程、内部审计准则、内部控制评价办法等制度规定对风险导向审计尚未确立规范的操作流程指引;内部控制评价中虽引入了风险导向审计的理念,但尚未将这一理论与商业银行的内部控制评价实践有机结合起来,对风险识别与评估以及对财务审计风险的判定未能形成一套以风险为导向的审计体系。
2、开展风险导向审计成本高。风险导向审计需要在现场审计之前对企业各个方面进行调查了解,并且还需要经验丰富的审计人员,人力成本会比较高。风险管理的观念贯穿于审计程序中每个具体步骤,具体表现在一旦审计过程中发现了问题,就要对既定的程序进行重新评估,耗费大量的人力费用和审计工时。
3、审计人员素质、能力还不能满足要求。风险导向审计要熟悉企业战略、目标和计划,了解企业经营管理的各项职能,只有这样才能为不同层次的管理者提供他们所需要的服务。因此,审计人员必须具备广博的知识和多元化的技能,而现有审计人员在经营管理等业务方面能力有所欠缺,知识结构也不尽合理;此外,审计人员的风险导向审计欠缺系统性的培训,基本上还是依靠经验分析审计风险,还不能满足风险导向审计的需求。
(二)风险导向模式下的财务审计对策
1、更新审计理念,完善制度建设。为满足风险导向审计的实际需要,商业银行应在实践中积极借鉴国内外审计领域的先进经验,结合内部审计机构的职能、人员的配备、财务风险因素、审计质量的考评标准,建立一个健全有效的财务审计体系,明确、细化风险导向下财务审计的程序、技术和应用方法,确保风险导向审计充分发挥作用。
2、加强专业化建设,促使团队专长化、人员专家化。风险导向审计能否有效实施,关键要看审计人员的专业判断、风险意识。它要求从业人员必须具备较高的业务素质,具有较强的分析解决问题的能力。为达到这一目标,商业银行财务审计应深入开展专业化建设,通过专业课题调研、专业理论研究、财务风险培训等措施,围绕团队专长化、人员专家化的工作目标,正确引导审计人员发挥特长、钻研业务,在财务领域的审计中做到高、精、尖。
3、强化计算机辅助审计功能,创新审计方法。商业银行内部审计应借助信息系统建设成果,加大非现场审计的监测力度,提升内部审计的风险预警能力,把内部审计切入点逐步前移,变为事前控制、日常化监督,全方位、多层次的动态审计。通过与业务管理部门的信息共享,不断创新、优化财务审计模型,对相关风险事项予以揭示,提出控制财务风险的对策,及时采取防范措施。
4、加强追踪审计。在风险导向审计模式下,强调剩余风险的评估,剩余风险的高低直接影响着审计风险的大小。只有全面深刻地了解被审计单位的剩余风险,才能有效降低审计风险,因此实施追踪审计是必要程序。在审计报告发出后,收到被审计单位报送的整改报告,应对整改报告中所涉及的事项开展跟踪审计,核实被审计单位承诺的整改行为,审查和监督被审计单位采取风险防范和控制措施的真实情况,评估剩余风险,控制审计风险。
5、通过沟通提升财务审计的效率和效果。沟通贯穿整个审计过程。在审计实施过程中,应就审计发现的问题与被审计单位进行沟通交流,并提出相应的审计建议,与被审计单位达成共识,提升财务审计的效率和效果。沟通不仅要做到“知己知彼”,有的放矢,而且要减少因沟通产生的风险,避免由于信息的不正确、不完整、不及时造成决策失误或决策缓慢;减少由于沟通不力,出现对信息的错误理解,导致不恰当的行动,引发审计风险、浪费审计资源。
标签:财务审计论文; 风险导向审计论文; 商业银行论文; 审计风险模型论文; 审计质量论文; 审计计划论文; 审计方法论文; 审计流程论文; 审计准则论文; 会计与审计论文; 审计目标论文; 财务管理模式论文; 差异分析论文; 财务管理职能论文; 缺陷管理论文; 商业银行风险论文; 内部控制论文;