李金华审计长在金融审计五年规划座谈会上指出：“今后金融审计更多的应充分发挥‘眼睛’的作用，紧紧围绕‘风险、效益、管理’，将揭露问题作为第一位的任务，通过揭露金融系统存在的突出问题和风险，揭示政策上、制度上、监管上存在的缺陷，促进金融机构加强内部管理，提高资产质量和效益，防范和化解金融风险。”虽然经过近几年的连续审计和人民银行监管力度的加强，以及银行自身内部控制的完善，银行的违纪违规问题和重大案件明显减少，但银行经营的各种风险依然存在，金融审计工作必须适应金融形势的发展和变化，对审计理论与方法进行发展和创新，借鉴国外先进的审计理论，制定规范的审计程序，采用计算机等现代审计技术，深化和发展商业银行审计，促进金融业的健康发展。

　　一、以“防范风险、强化管理、提高效益”为目标，把握商业银行审计的发展方向
　我国金融审计担负着维护金融系统安全的重大职责，防范金融风险应成为金融审计的主要目标，怎样防范风险?就是要通过审计揭露问题，促进银行加强管理，完善内部控制，提高经济效益。笔者认为，商业银行审计的发展分为两个阶段，第一阶段是以“防范金融风险”为目标的风险审计，未来5年内，4大国有商业银行将陆续上市，真实性审计任务将由会计师事务所来承担，国家审计的主要任务是揭露金融领域存在的重大违法犯罪问题和存在的风险隐患，维护正常的金融市场秩序，审计方式从摸清家底为目的的全面审计转向“揭露问题、防范风险”的重点审计。审计重点一是防止外部诈骗，即借款人使用虚假资料，或者内外勾结诈骗银行资金；二是防止内部盗用，即内部员工利用银行内部控制的薄弱环节，盗用客户资金，特别要警惕银行高级管理人员滥用职权盗用挪用银行资金的问题；三是防止扰乱金融市场秩序等方面的重大违规经营和不正当竞争，通过审计从体制、监管、内部控制等方面分析产生问题的根源，着眼于加强管理、完善内部控制，达到防范金融风险的目的。第二阶段是以“提高效益”为目标的管理审计，在维护金融市场的正常秩序和有效控制银行经营风险的前提下，审计重点转向审计银行的组织结构、金融品种与服务、风险管理措施、人力资源政策等管理活动的效率和效果。在对商业银行进行审计的同时，对人民银行和银监会的监管情况进行绩效审计，通过商业银行审计反映的问题来分析评价人民银行和银监会监管中存在的不足和薄弱环节。

　 二、以风险为导向，确定审计的内容和重点
　在风险审计阶段，我们应根据银行业务风险的高低来确定审计的范围、内容和重点，对高风险业务予以重点关注。今后商业银行审计还应继续坚持审计署“统一组织”的原则，全国一盘棋，有利于根据风险状况来确定审计的重点地区、重点单位、重点部门和重点业务，审计重点一是审查银行资产质量，包括信贷资产和非信贷资产。因为银行的经营风险最终会反映到资产质量上，只要我们抓住了资产质量这条主线展开审计，就可以发现和揭露银行经营中存在的隐患和风险，通过跟踪贷款资金走向查明贷款的用途；通过到贷款企业核对账目，来确认贷款的真实性；通过调查了解企业的真实经营状况来评价贷款质量，对形成的不良资产从内部管理和外部经营环境来分析产生不良的原因，最终提出防范和化解风险的建议；二是重点审查金融创新业务，随着金融全球化，新的金融业务如网上银行、电子银行、各种理财业务和金融衍生工具不断出现，这些新兴业务的内部控制相对较弱，国家相应的法规和制度建设滞后，容易成为银行新的风险点，此外，随着外资银行的进入和同业竞争的加剧，制止不正当竞争、反洗钱也将成为审计的重要内容。三是重点审计内部控制的健全性和有效性。银行内部控制是防范风险的主要手段，正如巴塞尔委员会在其发布的《关于操作风险管理的报告》中的陈述：“内部控制是操作风险管理的重要工具，绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”首先要重视对内部控制环境的调查，包括管理理念、管理人员的道德品行、价值取向和管理能力，高级管理人员对内部控制的重视程度，组织结构和员工素质等，在我国，银行高级管理人员作案产生的危害巨大，损失惨重，因为金融机构的主要负责人作案，所有的内部控制形同虚设，起不到任何控制作用，中国银行广东开平发生的“10·12”案件，中国银行开平支行前后3任行长在长达10年时间里，盗用联行资金4．82亿美元，就是内部控制对银行高级管理人员失效产生的恶果，由此可见，在审计中一定要加强对金融机构高级管理人员的道德品行、管理能力的审查；其次，从业务审批、职能分离、程序的交叉核对、风险管理、资产保全、内部审计等方面对内部控制活动及效果进行评价，但并不要求对所有控制活动进行检查，审计人员可以根据经验判断对重要的业务循环(如贷款业务、联行清算业务)、对计算机控制、重要的分支机构进行内控测试。
　 在审计过程中，重点关注商业银行的下列高风险领域：
　 一是容易被挪用的资产和被盗用的银行凭证。如现金、有价证券等流动性强，具有变现能力强的资产及银行的重要空白凭证，如存单、存折、银行承兑汇票等。
　二是发放的大额贷款或个人贷款。近年来，银行为防范信贷风险，大量向上市公司、大型企业集团、城市基础设施、交通建设发放贷款，并且随着同业竞争的加剧，在对上述企业发放贷款时，除采取降低贷款利率等优惠手段外，在办理抵押担保等贷款手续上也放松了审查，对贷款用途也很少监管，信贷集中风险有不断加剧之势，应引起审计人员的足够重视；另外，个人住房贷款和汽车消费贷款增长迅速，个别人利用银行审查不严的漏洞，与房地产公司串通，利用虚假的首付款收据和购房(车)合同，骗取银行贷款。
　 三是临近会计期末发生的异常和复杂交易。如会计年度即将结束时贷款、存款金额的异常增长、发生大量的关联方交易，可能意味着被审计商业银行为了掩盖风险人为地进行账务调整。
　 四是违反银行监管法规的交易和事项。如高息吸收存款和未经批准或不按规定程序发放贷款、未经授权和批准开办新的金融业务等。 五是高度复杂和投机性强的交易及表外业务。自营外汇买卖、期权、掉期、银行承兑汇票、信用证、保函、保理等业务的固有风险较高，审计中也应重点关注。
　六是出现异常变动的项目和形成的不良资产及各类垫款。

　 三、以风险基础审计理论为指导，进一步规范商业银行审计行为

根据风险基础审计理论，审计工作应从分析风险入手，在全面了解被审计商业银行基本情况的基础上，充分关注商业银行的特殊风险，确认影响实现审计目标的风险因素，即通过测试和评估商业银行固有风险、控制风险，根据风险基础审计策略模型和一定的可接受审计风险水平，确定实质性检查所需达到的检查风险水平，然后针对这些风险因素存在的状况和程度采取相应审计对策，确定和实施规范的审计程序，确保审计能够发现业务经营活动中的重大违法违规问题及风险隐患。
　 1.做好详细周密的审前调查和初步分析性复核工作。审计人员应全面了解被审计商业银行业务经营、内部控制、财务状况、盈利能力、在行业中所处的状况、计算机信息系统等情况，进行系统地风险分析，初步确定合理的重要性水平，确定适当的审计策略，据以制定详细和有针对性的审计方案，明确审计范围与重点，指导审计人员有目的地开展工作，提高现场实施审计的工作效率。
　2.根据不同情况确定重要性水平。在实际工作中，根据商业银行的业务规模和内部控制的健全程度，结合审计人员专业判断，对总行和不同的分支机构、对资产负债表项目和利润表项目，分别确定不同的重要性水平。
　3.按《审计准则》和《商业银行审计指南》的要求，执行规范的审计程序。随着《金融审计准则》和《商业银行审计指南》的出台，今后商业银行审计应进一步规范，通过审前调查和初步分析性复核，评估固有风险，通过内部控制调查和测试，评估控制风险，最后根据风险基础理论确定实质性检查的范围和重点，在审计时，做好分析性复核与计算机审计相结合；重大项目详查与抽样审计相结合；审计与审计调查相结合；揭露问题与综合分析相结合。

　 四、以业务循环为基础，搞好业务经营审计与财务收支审计的有机结合
　单纯地审计商业银行财务收支是不能完成《审计法》赋予我们的职责的，也很难揭露出商业银行存在的主要问题，商业银行的风险主要发生在业务经营环节，因此在审计中应以业务循环为基础，按照存款业务、贷款业务、中间业务、资金融通业务、联行清算业务和其他业务来分工进行，因为银行的各项业务自成体系，若按传统的会计科目法进行分工审计，势必将银行经营中的内在联系割裂开来，不便于进行内部控制测试和执行分析性复核，会降低审计工作效率，也不便于揭示和分析各业务循环中存在的问题与风险。

　 五、以计算机审计技术为突破口，创新审计技术与方法，实现审计手段的现代化
　今后的商业银行审计，必须以计算机技术作为审计平台，有计划和有步骤地开展计算机审计，可分四步走，第一步，全面开展对银行电子数据的审计，包括会计电子数据和业务管理电子数据。一是进行精确复核。运用计算机，对商业银行的各种数据进行精确复核，既可以对全辖并表机构的会计报表与汇总报表进行全面复核，又可以从会计流水账逐级核对至总账，还可以将业务管理数据(如信贷系统中的贷款余额)与会计报表数据进行复核；二是编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算，然后与实际记录进行比较，找出产生差异的记录；三是对一些异常会计记录和交易进行筛选和查询，为审计人员提供审计线索，如根据取现记录进行汇总，筛选出全年取现大户进行延伸检查，查明现金的去向，揭露银行现金管理中存在的问题，防止利用银行账户进行“洗钱”；利用信贷管理系统中的客户信息，对借款人、担保人、承兑申请人、收款人、贴现人的基本情况如法人代表、电话号码、关联关系进行分析，对贷款、开出承兑汇票、贴现业务的时间和金额进行分析，从中发现审计线索；四是进行联网审计，随着“金审工程”的启动，逐步将商业银行的电子数据实时传输到审计署计算中心，各特派办通过网络对自己管辖的商业银行进行实时监控和检查，真正达到防范和控制风险的目的；第二步，对计算机系统的内部控制进行审计，重点是权限管理、参数表的设置和修改控制等是否有效，计算机系统的安全性控制检查，包括物理安全(如火灾、存储数据的保管安全)和系统安全(如黑客攻击和系统中断的防护措施等)；第三步，对计算机信息系统进行审计，主要是对系统程序设计的安全性、可靠性、数据处理的完整正确性进行检查，测试方法主要有下列二种：一是不处理数据的测试方法，即通过审核分析程序流程图、程序代码、处理打印输出等达到测试目的的方法，二是模拟数据的程序测试方法，即通过处理事先设计的模拟数据来确定应用程序的可靠性和正确性；第四步，组织人员开发“审计专家系统”，将审计实践中好的经验、查账技巧和方法进行分析、归纳和提炼，由审计人员和计算机专家开发出智能型的“审计专家系统”。
　在计算机审计平台上，实行分析性复核方法的创新。传统的分析性复核，由于受数据、资料不全和业务复杂的限制，设计的期望值只是一个参考数，而不是精确值，通过分析复核找出的差异也不精确，只能作为进一步调查的线索，不能直接作为审计证据。但在计算机环境下，由于电子数据提供了大量的会计数据和非财务信息(如贷款中的相互担保情况、各种业务和交易量的金额、笔数及收费标准)，利用计算机强大的筛选、查询和计算功能，可以计算出准确的差异数(如根据分户的计息文件汇总得出利息支出数，与实际利息支出比较)，并且该差异可以直接作为审计证据，实现分析性复核向精确复核的飞跃。

　六、充分用好审计调查
　一是审计调查可以解决金融审计面窄的问题。审计的单位少，而调查的单位多；审计的面窄，而调查的覆盖面广；审计获取的情况问题单一，而调查获取有代表性的问题多。二是审计调查方式灵活，针对性强。审计调查可以围绕金融领域出现的新情况和审计中发现带有普遍性、倾向性问题，组织人员在更大的范围内进行专门调查，为完善金融法规和宏观管理服务。三是银行审计离不开审计调查。银行会计业务反映的只是过程，而不是结果，如贷款业务，在银行只能看到将贷款发放到借款人的账户上，至于贷款的真正用途银行并不了解(银行虽然与借款人签订有借款合同，注明了贷款用途，但借款人若改变贷款用途，银行难于控制)，从银行提供的会计资料和信贷档案上无法确定，在审计中就需要运用审计调查，深入到借款单位进行实地察看，核实贷款的金额、用途和企业的经营状况，通过审计调查来查清贷款的真实性和贷款质量。由此可见，审计调查是金融审计的一个重要手段和方法，它能扩大审计监督的范围，发现大要案线索和宏观方面的问题，扩大审计的影响，近几年广办查出的“14家关联企业骗取银行贷款3亿元”、“汕头市百家企业涉嫌骗汇7亿美元”等大案都是通过审计调查来取得突破的，这也是金融审计比人民银行和银监会更具优势的方法之一，在今后的审计中，分析性复核、计算机审计和审计调查会成为金融审计的三大法宝。

转载此文件