概述
银行内部审计的概念
内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
加强商业银行的审计风险管理,是银行规避各种风险、进行稳定发展的一个重要基础。
内部审计是运用系统化和规范化的方法督促商业银行业务经营,以规避银行风险。
商业银行的年度内部审计应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等
银行内部审计的监管方向:
一、现金业务
二、存放同业和同业存放
三、投资及相关收入
四、商品贷款和抵押品
五、不动产抵押贷款和建筑贷款
一、现金业务
银行在办理现金收付、运送和保管过程中常常出现以下弊端:
1.损失现金;
2.现金帐目出现错误;
3.没有建立处理现金业务的责任踪迹;
4.收付现金的效率低下;
5.没有建立和实施出纳员个人业绩考评制度;
6.在办理现金业务的过程中违反国家法规。
二、存放同业和同业存放
银行存放同业与同业存放业务中常常出现以下风险:
1.挪用存放同业资金,并导致存放同业帐户出现透支情况。
2.帐务上漏记存放同业资金或同业存放资金。
3.备付金准备不足。
4.存放同业帐户上资金闲置过多。
5.没有为顾客提供周到的服务。
6.从同业存放帐户或存放同业帐户中错误付款或重复付款,且款项无法追回,导致资金损失。
三、投资及相关收入
银行在办理投资业务中常见的风险如下:
1.投资不能回收。即银行购入的有价证券到期不能或不能完全兑现,或者是有价证券的买卖价格倒挂,发生损失。
2.对购入的有价证券保管不善,发生票券丢失或被盗的情况。
3.对投资业务不按银行监理机构或公认会计原则的要求进行会计处理,造成会计核算混乱不堪。
4.挪用或侵吞用来购买有价证券的资金、出售有价证券所得的资金、证券到期收回的资金以及应收的证券利息。
四、商业贷款和抵押品
银行商业贷款部门的工作任务有以下七项:
1.受理贷款申请,调查借款人的信用状况;
2.办理贷款支付,建立会计记录;
3.负责收贷收息;
4.负责贷款的会计核算和会计报告;
5.监控贷款的执行情况;
6.建立和审查贷款档案;
7.负责抵押品的收入、保管和发还工作。
银行在办理商业贷款活动中的基本风险是:
1.无贷款政策可依(包括贷款政策不适合),有贷款政策不依,信贷过于集中,贷款信息不准确和不完整,致使银行遭受较大的信贷损失。
2.工作出现差错,致使贷款利息收益发生流失,以及银行信誉受到损害。
3.不按有关的法律和法规办事,而受到法律或法规的处分、罚款或其他制裁。
4.对来自外部的欺诈行为不能进行有效的防范,而致使银行蒙受损失。来自银行外部的欺诈行为主要有:借款人编制虚假的财务信息,以伪造的证券作为抵押品,以及对抵押品进行挪用或转换等。
5.对来自内部的欺诈行为不能进行有效的防范,而致使银行蒙受损失。来自内部的欺诈行为主要有:内部人员截留和挪用借款人归还的本息金额,侵吞抵押品,捏造虚假贷款,以及在贷款发放过程中收受回扣等。
6.擅自更改与贷款帐户有关的信息,如更改借款人信息(包括借款人姓名或名称、地址等),以及贷款历史信息(包括贷款所属种类、抵押品、偿还金额、拖欠时间、展期期限、到期日期、分期还款计划等)。
7.隐瞒逾期贷款信息。
8.将偿还的贷款金额记错贷款帐户。
9.对偿还的贷款金额不分本息,笼统入帐。
以上第6、7、8、9项风险是采用计算机进行贷款业务会计处理情况下的基本风险;在手工处理情况下,则不常发生。
五、不动产抵押贷款和建筑贷款
不动产抵押贷款,是以不动产作抵押的贷款,亦即是以抵押契据、信托契约、土地契约和不动产的其他置留权契约进行担保的贷款。
银行不动产抵押贷款部门的工作任务有以下五项:
1.受理贷款申请,调查借款人的信用状况,以及对抵押财产进行评估,据以作出贷款决策;
2.办理贷款资金的支付,建立会计记录;
3.办妥和保存与贷款有关的各种文件;
4.负责贷款的会计核算和会计报告;
5.监控贷款的执行情况。
在不动产抵押贷款活动中,银行常常出现或遇到的风险有以下方面:
1.无贷款政策可依(包括贷款政策不适当),有贷款政策不依,信贷过于集中,以及贷款信息不准确和不完整,致使银行遭受较大的信贷损失。
2.工作出现差错,致使贷款利息收益发出流失,以及银行信誉受到损害。
3.不按有关的法律和法规办事,而受到法律和法规的处分、罚款和其他制裁。
4.对抵押财产的价值评审不严(通常发生在贷款需求较旺的情况下),而对分期偿贷计划或借款人的偿还能力又考虑不周,从而导致借款人不能偿还贷款而抵押财产价值又不够抵补贷款本息的局面,而使银行遭受损失。
5.借款人不能按规定的成本和工期完成建筑工程,致使贷款失去安全性。
6.对来自外部的欺诈行为不能进行有效的防范,而致使银行蒙受损失。来自银行外部的欺诈行为主要有:借款人编造虚假的财务信息,对贷款资金进行挪用等。
7.对来自内部的期诈行为不能进行有效的防范,而致使银行蒙受损失。来自银行内部的欺诈行为主要有:内部人员截留和挪用借款人归还的贷款本息,捏造虚假贷款,以及在贷款发放过程中的收受回扣等。
8.抵押契约出现错误,抵押财产的投保不当,抵押财产置留权税赋由银行负担,以及抵押财产的产权不完整(即除银行外还有其他人也对抵押财产享有优选置留权或权益),由此使银行蒙受与抵押财产有关的损失。
9.擅自更改与贷款帐户有关的重要信息,如更改借款人信息(包括借款人的姓名、地址等),以及贷款历史信息(包括贷款所属种类、抵押财产、已偿金额、拖欠时间、展期期限、到期日期、分期还款计划等)。
10.隐瞒逾期贷款信息。
11.将借款人偿还的款项记借贷款户头。
12.对借款人偿还的金额不分本息,笼统入帐。
一般商业银行的组织结构
1、商业银行应建立独立垂直的内部审计体系,
董事会对内部审计的独立性和有效性承担最终责任。
2、商业银行应配备充足的内部审计人员,
原则上不得少于员工总数的1%。
目前商业银行审计部门的工作
人员为20到30人。
一般商业银行的审计工作方式
1、非现场审计,
非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审对象的各种数据和资料,依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法。
与现场审计比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势,近年来的审计实践表明,非现场审计已成为内部审计中不可或缺的重要手段。
(一)扩大了覆盖面,确保时效性,审计的深度、广度、精度增加。
(二)降低审计成本,提高审计质量和效率。一是节约审计成本。
(三)实现了由事后审计向事中、事前审计的历史性跨越。
(一)扩大了覆盖面,确保时效性,审计的深度、广度、精度增加。一是扩大了审计覆盖面。传统审计是对被审计单位某一时期或某一项业务进行审计,有一定的阶段性或间断性。非现场审计依托高科技手段,可以远程调集所有机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况,确保审计的全面性。随着非现场审计系统在商业银行的广泛深入应用,审计发现问题的广度、深度和精度都得到了质的提高,特别是针对具有量大、重复性强的负债和个人资产业务效果则更为显著,在发现小概率、高风险事件方面更是具有不可比拟的优势,在实践应用中取得了较好的效果。二是确保审计时效性。借助计算机系统,非现场审计可以做到连续地收集数据并及时发现问题和风险隐患,有效控制和制止,有助于减少风险造成的损失,甚至将风险隐患消灭在萌芽状态,适应了银行加强风险管理和最大限度地实现价值增值的要求,这是传统审计无力做到的。
(二)降低审计成本,提高审计质量和效率。一是节约审计成本。非现场审计模式下,审计组除了必要的现场调查和现场沟通外,可以大大减少审计人力费用、差旅费用和时间费用。二是减少了调阅资料时间。非现场审计模式下,审计数据的采集主要通过固定的审计数据采集接口来获得,避免了现场审计中依赖被审计单位提供数据,使内部审计具有前所未有的主动性和灵活性。三是提高审计效率,增加审计价值。非现场审计是从定量分析到定性分析的过程,分析性复核方法贯穿于非现场审计的全过程,增强了审计人员的理性思维,可以避免重复劳动和无效劳动,规避审计风险,提高审计质量,使现场审计更具针对性,并且可以有效地解决审计资源不足与审计任务繁重的矛盾。
(三)实现了由事后审计向事中、事前审计的历史性跨越。一是具备提前预警预报风险的作用。传统审计是对被审计单位经营情况进行的事后审计,是静态的审计活动,存在一定的滞后性。非现场审计实现远程的数据采集、审计取证、分析评价,审计工作从事后审计转变为事后审计与事中、事前审计相结合,从静态审计转变为静态审计与动态审计相结合。利用审计数据采集接口、远程审计取证的非现场审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。二是有利于把有限的审计资源最优化地配置到高风险的领域。运用非现场审计手段,可以将有限的审计资源集中用于内部控制相对薄弱的业务领域、重点单位和部门及重大风险事项。加大对业务风险点和薄弱环节的监测频率,有助于准确选择审计重点,科学制定审计计划和安排审计项目,使内部审计更具针对性。
2、现场审计,
现场审计即审计业务人员直接深入被审计单位,对被审计单位进行实地察看,审核账册、凭证、合同等有关资料,听取有关人员的情况介绍和问题解释、说明等。
现场审计属于对于被审计单位一个阶段或一个营业范围的审计检查,主要包括
(一)信用风险。
(二)欺诈风险。
(三)内部操作风险。
一、信贷中的信用评定,信贷发放
二、同业操作,报表内容是否有虚假
三、银行内部业务处理是否有违规操作
现场审计的立项来源
(一)年度审计计划
(二)总行要求检查
(三)相关部门要求检查
(四)后续跟踪要求实施的审计项目
审计类别根据各行情况的不同分为:
1、常规审计 2、专项审计 3、离任审计 4、外部审计 5、后续审计 等
一、根据审计稽核部年度审计计划的要求,通知审计室按计划实施。
二、接到总行通知后进行登记,交部门负责人签批后,纳入正式审计项目,通知审计室实施。
三、接到通知后进行登记,交部门负责人签批后,对同意实施的项目纳入正式审计项目,通知审计室实施。相关部门的要求可以来自于分支行,也可以来自人民银行等上级管理机构。
四、审计室提出需要进行后续跟踪的审计项目,经部门负责人审核同意后,办公室纳入正式审计项目,通知审计室实施。
常规检查审计部门年初设定审计计划进行的常规工作检查,例如柜面操作检查,柜员现场谈话了解工作态度等;
专项工作检查为审计部年初制定的或临时增加的专项工作审计检查,例如对于某个分支机构的信贷风险突击检查等;
离任审计是由分支行领导进行职务调动前或职务调动后的一个阶段内进行的领导任职期间内工作内容及工作风险的调查;
外部审计机构对银行业金融机构的年度财务报告审计;外部审计机构是指接受银行业金融机构委托对其进行外部审计的会计师事务所,以下简称外审机构。
后续审计是延续上次审计后发现的问题检查或进行上次检查后遗漏检查项的审计检查。
现场审计的审计程序
审计程序按照现场审计项目程序执行,
具体包括
1、项目准备
2、项目实施
3、项目总结
4、项目跟踪
5、项目终结 五个阶段。
(一)项目准备
1、审计计划
年初或临时新增的审计项目计划,审计计划中确定审计项目、被审计机构、审计时间、审计类型、审计范围等要素。(审计计划审批流程因各行要求而异,部分银行要求提交董事长审批,部分银行要求不走审批流程)部分银行把审计计划及审计立项进行合并。
2、审计立项
根据年度审计计划或新增计划,编制审计项目立项,确定审计项目、被审计机构、审计时间、项目领队、审计组长,并附专项审计项目计划等。
审计立项包含
a)审计目的、审计范围、审计对象;
b)审计组的构成和审计时间的分配;
c)对内外部审计和专家工作的结果利用;
d)其他有关内容。
审计立项应由项目领队或审计组长编写;
审计立项申请需提交至部门经理、董事长进行审批。
3、实施方案
审计立项审批通过后,由审计组长编写实施方案,实施方案应包含:
a)根据审计项目立项,结合审计前调查及具体的审计范围而确定检查点,内容要突出重点,且有针对性和可操作性。
b)确定审计小组成员,部分项目区分A、B角色,执行回避制度
c )实施方案编写之前可以进行发出调查问卷、收集相关资料等形式开展审前调查,部分项目会把审前调查单独提出来作为审计准备的一个步骤。
实施方案由部门经理审批。
4、审计通知书
根据审计立项、实施方案拟定审计通知书。
审计通知书按照行方的指定格式生成,审计通知书应包含:
a)被审计机构名称
b)审计项目、审计依据、审计范围、持续时间
c)项目领队、项目组长、主查人、成员名单
d)对被审计机构的有关要求
e)下发日期、编号、审计部门盖章
审计通知书应于现场审计检查3日前进行下发
(二)现场审计
1、召开进场会议
进场会议由审计组组长主持,会议内容主要包括:宣读审计通知书和审计纪律,告知
审计的目的、范围、内容、方式、时间以及被审计机构的权利和义务等,介绍审计组
成员;听取被审计机构相关汇报;就审计准备阶段掌握的重要情况或疑问向被审计机
构进行了解和质询;向被审计机构提出要求事项,包括要求确定审计期间联络人员。
2、现场检查
d)调查取证
对审计中发现的问题进行调查取证,并取得证明材料。
证明材料包括:调查询问笔录、凭证、报表、账册(账页)、问卷、说明材料、文件、
合同、会议记录、外调复函、实物照片等
e)系统数据调阅(可申请先封后查)
审计组可查询被审计机构的计算机业务系统的数据,并进行数据导出、打印等处理。
在审计证据可能被转移、隐匿或毁损的情况下,审计组可向派出单位报告,征得同意
后先封后查。
f)编写工作底稿
审计人员根据现场核查内容,编制工作底稿,换人复核。
g)事实确认书
审计组组长依据工作底稿内容及发现问题编写实施确认书,并交由被审计机构人员签
字确认。
h)结束现场作业
审计组长确认可以退出被审计机构现场,应将退出现场作业的时间提前告知被审计机
构,进行现场作业清理,退出审计现场。
d、调查取证。对审计中发现的问题进行调查取证,并取得证明材料。证明材料包括:调查询问笔录、凭证、报表、账册(账页)、问卷、说明材料、文件、合同、会议记录、外调复函、实物照片等。上述证明材料如属复印件,必要时应要求被审计机构负责人(负责人不在时由经办人)签字,或加盖公章确认,特殊情况未能签字或盖章确认的,主查人应当书面说明原因。
e、审计组可查询被审计机构的计算机业务系统的数据,并进行数据导出、打印等处理。在审计证据可能被转移、隐匿或毁损的情况下,审计组可向派出单位报告,征得同意后先封后查。
f、审计人员根据现场核查内容,编制工作底稿,换人复核,形成事实确认书,并交由被审计机构人员签字确认。
g、审计组长根据审计人员现场核查的事实确认书,汇总编制事实与评价报告,并建立审计台账,具体要求见《现场审计项目管理流程》相关基本规定。
h、审计组长确认可以退出被审计机构现场,应将退出现场作业的时间提前告知被审计机构,进行现场作业清理,向被审计机构办理调阅资料、借用物品等的归还手续,退出审计现场。
3、召开离场会议
a)事实与评价报告形成后,审计组长应以离场会议通知形式书面提前告知被审计机构,
并及时组织召开离场会议,与被审计机构交换审计意见,直接取得被审计机构的反馈
意见,或由被审计机构在5个工作日内书面反馈。
(三)项目总结
1、审计报告编写
根据事实与评价报告和被审计机构反馈意见,结合被审计机构的基本情况、审计发现
问题,由审计组长编制专项审计报告,对多个机构开展专项审计的,还应当由领队编
制汇总专项审计报告。
审计报告主要内容包括:基本情况、总体评价、存在问题、审计意见和建议等,需对
相关人员、机构提出具体处理建议的,可另附处理建议。基本情况包括审计立项依据、
审计目的和范围、审计重点、审计依据以及被审计机构基本情况等;存在问题部分应
分类反映审计发现的主要问题;总体评价主要是对审计事项的真实性、合法性、效益
性和内控有效性,及被审计机构内部管理、资产、负债、损益的真实性、合法性和效
益性作出综合评价。处理建议应包括违规事实、违规依据、处理依据与处理建议。
被审计机构对事实与评价报告无异议的,由负责人签署无异议意见并签章确认;有异议的,可提供相关证据,审计组应视具体情况决定是否组织复查;事实与评价报告及所附取证材料能证明认定事实成立但未获确认的,审计组应维持定性与评价;被审计机构逾期未提供书面反馈意见的,视同无异议。
2、征询意见书
根据报告中发现的问题下发征询意见书,被审计单位可针对发现的问题进行反馈,依据反馈的问题审计部门对问题可进行调整。
3、审计报告
根据征询意见书调整后,审计组长重新生成审计报告,并提交部门经理,董事长进行审批。
(四)项目跟踪
1、整改反馈
被审计对象进行整改并反馈,相关部门对被审计机构及人员进行考核与问责
2、整改跟踪
对被审计对象整改情况进行跟踪核实
(五)项目归档
1项目结束或终止后,应及时整理档案并归档
现场审计的审计程序
审计程序按照现场审计项目程序执行,
具体包括
1、项目准备
2、项目实施
3、项目总结
4、项目跟踪
5、项目终结 五个阶段。
现场审计的岗位与职责
1、董事会、董事长
审计项目立项审批、审计报告审批
2、审计部门经理岗
审计立项、审计计划、实施方案、
通知、报告、意见的审批及项目进度
跟踪
3、综合管理岗
审计项目的申请,拟定审计通知,意见书,整理审计报告,管理审计档案
4、现场审计岗
审计计划及实施方案的编写、审计工作的开展、审计报告的撰写、审计整改的跟踪及后续审计的开展。
==============================================
项目进程及交付物
一、需求分析
1、模型讨论
2、根据模型确认数据需求
3、确定数据接口方式
二、设计阶段
1、数据接口方式设计
2、数据表设计
3、ETL设计
三、实施开发
1、数据接口开发
2、ETL过程开发
3、预警模型开发
四、测试阶段
1、预警模型测试
五、上线阶段
1、上线脚本准备
2、进行上线演练
六、试运行
1、运行问题处理
2、试运行维护
产出物
1、规则模型列表
2、数据源确认
3、数据接口取数规范说明
4、取数接口列表
5、ETL取数MAPING文档
6、建表语句
7、数据导入脚本
8、数据处理存储过程(mapping、pdm)
9、预警模型脚本(创建结果主体,写模型前写word逻辑文档)
10、PDM模型
11、模型测试案例
12、模型跑批结果产出
13、测试报告(协助业务)
14、上线脚本
15、系统试运行报告
=========================================
风险监控的概念
对银行风险数据的监控,简单来说就是对银行交易的合法性、合规性的监控。
风险监控的方法
监控方式有两种:一是SQL方式;二是DRL方式。其中DRL方式是通过Drools(与java进行结合,通过xml及计算引擎实现规则计算)来实现的。SQL方式,实践证明SQL方式效率比较高,便于更改及调整,项目中实际应用也都是用SQL实现为主。
风险监控的概念
通过SQL模型的编写及运算,
以银行数据为基础,计算风险预警。
风险模型应用于运营、审计、合规、反洗钱等多个项目产品中进行风险监测的主要功能。
风险模型的数据准备,需要掌握及了解的几个名词
ETL:Extract-Transform-Load的缩写,将业务系统的数据抽取(Extract)、转换(Transform)、装载(Load)的过程。
ODS:Operational Data Store即操作型数据存储,如果业务系统来源比较复杂,用ODS作为数据过渡层,也可称为源数据。
ODS中存储的数据是临时的,是写入数据仓库前的缓存之地。
DM:Data Warehousing,数据仓库,具有面向主题的,集成的,稳定的,随时间变化的四个特性;支持多维分析的查询模式;存储 的内容为业务数据。
ETL数据处理逻辑
1、业务系统向数据仓库提供所需要的数据接口的表结构及业务逻辑关系。
2、由数据仓库进行数据卸载汇总。
3、业务系统为数据仓库开放FTP用户,数据仓库根据业务系统的业务需要,每日将原始卸载数据文件生成,通过FTP推送或业务系统获取到指定目录。
4、业务系统进行数据文件的加载,导入数据到ODS数据表中。
5、通过存储过程进行数据的处理及汇总到DW数据表中。
最后
以上就是坦率天空为你收集整理的风险模型简介的全部内容,希望文章能够帮你解决风险模型简介所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复