商业银行“梯度管理”与“重点审计”浅析

作 者:

作者简介:

原文出处:
浙江审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2005 年 10 期

关 键 词:

字号:

      一、实施“梯度管理”,开展“重点审计”的基本原理

      实施“梯度管理”,开展“重点审计”是指首先对银行所面对的经营机构进行风险评估,并根据风险的大小排列先后顺序,划分经营机构所处的梯度段,从而达到对经营机构进行细分的目的。然后根据经营机构所处的梯度段,综合考虑审计人员、工时、预算、审计方法和审计工具等可支配的审计资源,有针对性、有重点地开展审计工作,以保证重点关注的审计对象能够优先获得审计。

      二、实施“梯度管理”,开展“重点审计”的原则

      实施“梯度管理”,开展“重点审计”应遵循动态的原则。

      首先,对审计成果整理是动态的。对经营机构审计成果和其他管理信息进行归集整理是实施“梯度管理”,开展“重点审计”的基础工作。一方面要对以往的审计成果进行记载和整理,另一方面新的审计成果又要不断对旧的审计成果进行修正、完善、补充,从而才能达到对经营机构风险控制状况进行连续的分析、量化、比较的目的。

      其次,对经营机构的评级是动态的。实施“梯度管理”,开展“重点审计”要求对经营机构进行评级,但这种评级不是一成不变的,它需要根据经营机构内控状况的变化,不断调整经营机构的评级结果,调整其所处的梯度段。

      再者,审计的重点内容是动态的。由于经营机构的梯度段是不断调整的,因而不同时期对经营机构的审计重点是不一样的。对同一个经营机构来说,在某一时期可能需侧重于风险审计,但在另一时期可能需侧重于效益审计或是风险审计和效益审计相结合。

      最后,审计方法是动态的。由于对一个经营机构审计重点是变化的,因而所采取的审计方法也是不断变化的,如当侧重于风险审计时,需要较多地采用现场审计的方法;当侧重于效益审计时,则较多地采用非现场审计;如果是风险审计和效益审计相结合,则需要采用现场审计和非现场审计相结合的方法。

      三、实施“梯度管理”,开展“重点审计”的基本流程

      将实施“梯度管理”,开展“重点审计”的基本流程设计为:归集经营机构内控资料→对经营机构进行初次的分类、评级,划分梯度段→根据梯度段,开展重点审计→修正、完善分类评级,调整梯度→再进行重点审计。它是不断循环、不断提高的审计过程。

      四、实施“梯度管理”,开展“重点审计”的具体操作方法

      (一)对经营机构进行内控风险等级划分

      第一步,依据审计部门掌握的经营机构内控风险状况资料(这些资料来源于审计部门的长期积累和沉淀),按照一定的标准,对经营机构中的单项业务(如可分为内控环境、信贷业务、计划财务、出纳业务、筹资业务、国际业务、信用卡业务、会计清算业务和计算机业务等)进行初步评级,如可评为A级—好;B级—较好;C级—一般;D级—较差;E级—差。

      第二步,对经营机构进行综合评级。分别把每一类业务评级设置一定的分数,用分数来表示对应的单项评级,同时考虑各类业务在经营机构的开展情况,特别是充分考虑经营机构核心业务的开展情况,设置不同的权重,采用加权平均法加总单项业务的评级,计算出经营机构的综合内控评级。如可分为较好、一般、较差三级标准。

      第三步,汇总综合评级或单项评级,得出不同机构的内控管理状况。将不同经营机构的内控综合评分进行加总,可以得出支行、分行内控综合评分,反映各自的内控状况;将不同机构各单项业务评分进行加总,可以反映不同层次机构的单项业务的内控管理状况。

      (二)与经营机构管理部门交流评级成果。把评级结果及时与经营机构管理部门进行交流,并根据交流情况对评级结果进行适当的修正,可以增强评级的准确性,同时也可以促进经营机构改善内控管理。

      (三)利用梯度等级划分成果,开展重点审计。通过评级完成了对经营机构的梯度排列,也完成了对这些机构中单项业务的梯度排列,在开展审计工作时,可以利用这些成果因地制宜地分配审计资源,选择合理审计方式。实际中,一般采取如下策略:

      l、对综合评级为较差的经营机构,采取重点关注的策略,主要进行风险审计,以现场审计为主。通过审计,找出内控中存在的主要风险点和薄弱环节,提出强化管理,完善内部控制的建议。协助其做好处置案件和历史遗留问题工作,力争使损失降低到最低程度。

      2、对综合评级为一般的经营机构进行适度关注,进行风险审计和效益审计相结合,审计方法上采用现场审计和非现场审计结合。把其中单项评级较差的业务列为突击检查的重点进行详查,其他单项业务以抽查测试为主,结合专项审计、离任审计等项目和经营机构业务管理部门的检查成果进行审计监控。在帮助其找到防范和化解风险措施的基础上,分析现有资源的优势和劣势,寻找实现最大经济效益的有效途径。

      3、对综合评级为较好的经营机构以审计监控为主,主要进行效益审计,以非现场审计方式为主进行审计。平时注重搜集这些经营机构综合经营管理和人员素质方面的资料和数据,以非现场审计方式进行审计,通过审计,帮助其努力增收节支,挖掘内部潜力,寻找新的利润增长点,提高资产质量,实现经济效益最大化。

      (四)依据重点审计结果,不断调整经营机构分类、评级,重新划分梯度,再进行重点审计,使经营机构始终置于动态监控之下。

相关文章: