针对我国金融审计目前存在的不足,要加快金融审计发展的步伐,深化金融审计必须致力于四个方面:
一、根据金融改革和发展的趋势,拓展审计的内容和范围。改变目前审计范围狭窄、审计内容单一的状况,需要从外延和内涵两方面拓展审计的内容和范围,扩大审计外延主要体现在:1、加强对创新业务的审计,包括金融衍生品、电子银行产品等等,特别是商业银行为规避监管采取隐蔽手段进行的业务创新,如上海出现的以浮动存款利息名义做期权交易,广东出现的以代客理财方式集中储蓄资金进行新股申购等等。在对创新业务审计中应明确,防范金融风险依然是当前金融审计监督的基本目标,要通过审计寻求防范金融风险和促进金融创新的平衡点。 2、证券公司商业银行的混业经营发展趋势必将扩大审计对象的范围,要求审计机关将原来不作为金融审计主要内容的证券、保险、信托业务等逐渐纳入商业银行常规审计范围。3、审计过程中注重将业务经营检查与财务收支审计相结合,单纯地审计金融机构财务收支很难揭露出其存在的主要问题,因此,必须将业务经营检查与财务收支审计有机地结合起来,从金融机构业务经营环节入手发现风险控制的薄弱环节,确保审计质量,这几年来商业银行审计产生的影响与这二者的有机结合是密不可分的。而审计内涵的体现则依赖于审计重点的转变。近年来金融审计在贯彻“全面审计、突出重点、抓大案要案”方面成效显著,充分发挥了金融审计在金融监管中的作用。随着金融体制改革的深入,外部监管的强化和各金融机构加强内部控制与风险约束,大案要案得到了一定遏制,金融审计中如再将其作为审计侧重点恐难有更大的成效。因此,建议金融审计中更加注重对内部控制的测评,这样可以使审计从事后的查处,转变为事中或事前审计,即通过对内部控制测评,发现内部控制风险点和薄弱环节,提出加强和完善内部控制与外部监管的意见和建议,更好地发挥审计在防范金融风险、确保金融安全方面的作用。如近几年的商业银行审计已经非常重视银行的信贷风险,也查处了许多大案要案、积累了许多经验。但是,银行风险除了信贷风险外,还存在其它方面的风险如市场风险、操作风险等,为了对银行风险做出总体评价,我们需要建立一套衡量和评价银行风险的指标。我们还需要检查银行的风险管理措施,评价其是否恰当或是否存在重大风险隐患,避免所审计的银行由于风险管理不当出现重大亏损或出现影响持续经营的问题。
二、借鉴先进经验,改进和创新审计方法。目前国外最值得我们借鉴的审计方法有两种,一是分析性测试,我们的审计实践中,也经常用到分析性测试,如比较简单的趋势分析、比率分析等。但是,我们应用该方法主要是基于审计人员自己的经验,还没有把它总结上升为一门审计技术。分析性复核其实隐含着许多技巧和学问,如,如何分解数据、如何确定可容忍误差、如何计算期望值等等。分析性测试在识别特定风险、选择所要审计的分支机构、确定审计重点,以及审计损益账户等方面都可以发挥较大作用。二是内部控制制度评价,在我们金融审计实践中,虽然也认为内部控制很重要,但觉得内控调查和测试非常费时、且比较繁杂。其实,这是一个误区。审计人员不需要一定对所有的业务循环、业务活动以及所有的分支机构执行内控调查和测试。审计人员可以根据经验判断对重要的业务循环如贷款循环、联行清算循环等进行内控测试,对重要的计算机控制、重要的分支机构进行内控测试,而对其它内控活动可不予测试。实际上,关键是要做好充分计划和协调各个审计组的力量,如哪些业务循环今年测试、哪些明年测试,或在某分行实施某种业务循环的内控测试而在其它分行实施其它种业务循环的内控测试等。通过执行内控测试,还可以找出问题的根源,提出有针对性的审计建议。
www.deyou8.com的三、对金融审计风险作系统分析,加强风险管理。根据风险基础审计理论,我们可以将金融审计的风险分为两大类,一是来自于被审计金融企业的风险,这包括企业外部经营环境变化给审计带来的风险和内部控制或经营管理不确定性给审计带来的风险;另一类是审计主体自身由于未能发现被审单位存在重大错弊而形成的风险。对于金融企业的环境风险和内部风险,审计人员无法控制,但可以定性分析,也可以量化,这就要求对金融企业的审计监督必须以金融业务循环为轨迹,实行动态跟踪,侧重于过程和程序,而不是过去的表现。而对于审计主体自身的风险控制,可以归结为人和制度的控制。审计风险的管理是一个有机体系,人员是最活跃的因素,提高审计人员素质可以从培养审计人员客观辩证的思维方式,提高审计人员的政策水平、法制观念、业务能力和职业道德素养,优化配置使用审计人力资源形成合力等方面入手。而完善和健全制度则可分三个层次进行:一是以《审计法》为依据,着手制定金融审计准则,对审计操作要细化规定;二是金融审计机构内部建立健全以审计作业实施为核心的组织管理制度;三是更为具体的审计质量考核评价体系,对参审人员及审计小组的工作质量进行考评。
四、提高计算机审计水平,实现金融审计的数字化和网络化。笔者认为,计算机审计的主要思路是:既要利用计算机进行审计, 又要对计算机信息系统进行审计, 计算机审计要贯穿于金融机构的每一个审计环节和步骤之中。在现阶段,除了继续开发、推广和完善金融审计软件外,对金融机构信息系统的审计应提上重要议事日程,在技术条件尚不成熟的情况下,可以分三步走:第一步,从确认金融机构数据完整性和真实性着手,对金融机构计算机备份文件和日志文件做试点审计;第二步,采用计算机审计技术中的模拟数据法,如设计一套模拟银行业务经营的数据,这些数据应具有标准性和完整性,既考虑银行各种业务,又可以适用于不同的商业银行,通过将模拟数据输入银行计算机系统,检查其输出结果是否正确,来确定计算机信息系统控制是否存在并有效执行;第三步,真正做到对被审计单位计算机系统的全面审计、客观评价,实现系统审计、电子数据审计和业务审计的结合。此外,在金融审计领域推广计算机审计的过程中,还应逐步建立金融审计数据库,实现与金融机构联网,实施流程控制和动态跟踪。在这些目标初步实现的基础上,可以着手建立审计监督网络,实现审计信息共享。到目前为止,各级审计机关由于受审计管辖范围的限制,审计监督仍然还是各自为阵。即使是同一审计机关,有些重要的审计线索也不能得到有效的利用。如在金融审计中发现财政、税务、海关及企业一些非正常的银行帐户,由于缺乏有效的信息传递渠道和法规依据,不能使这些线索得到有效利用。同样在企业审计中,发现银行提高贷款利率或者是证券公司违规吸收资金,也不能及时传递给金融审计部门,导致审计监督力度的弱化,现在各审计机关大都建立了局域网,可由审计署组织建立全国联网的审计监督网络,将各局域网联结起来,组成广域网,各地审计机关将审计中发现的不属于自己管辖范围的审计线索上网,有管辖权的审计机关在审计这些单位时,就可以充分利用其他审计机关提供的审计线索,这样就极大地提高了审计监督的覆盖面。(审计署武汉特派办 张海燕)