系統風險管理工作計劃
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇系統風險管理工作計劃范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
系統風險管理工作計劃范文第1篇
記者:為什么說信息科技風險管理對于商業銀行是特別重要的一環?
徐徽:近年來,風險管理已成為商業銀行經營管理活動的主旋律,信息科技風險作為銀行風險的重要組成部分,受到越來越多的重視。從商業銀行的角度看,這源于兩方面的驅動因素。
一是內在驅動因素。目前信息技術已深入到商業銀行經營管理的各個領域,幾乎所有的改革發展任務都與信息技術密切相關,不管是業務的發展,還是管理的提升,都需要信息技術的配套支持。但是,信息技術固有的風險,包括信息系統軟硬件本身的脆弱性、數據集中導致的風險集中等,是客觀存在且難以完全規避的。由于技術原因造成區域性和系統性的金融風險進而帶來嚴重的社會影響,在國內外都有很多案例。因此,信息技術在促進銀行業務發展、推動金融創新的同時,也使銀行業務面臨巨大的安全隱患,信息科技風險牽一發而動全身,信息系統的安全性和可靠性關系到商業銀行整體經營管理活動的穩定,應該得到而且已經得到了所有商業銀行的重視。
二是外在驅動因素。近幾年,中國人民銀行、銀監會等監管機構對于商業銀行信息科技風險的監管要求越來越嚴、越來越細。銀監會2009年3月下發的《商業銀行信息科技風險管理指引》,從IT治理、風險管理策略、信息安全、開發測試和生產運行管理等方面對商業銀行提出了具體而細致的風險管理要求,對于商業銀行加強信息安全管理、防范信息技術風險起到了重要的指導作用。同時,銀監會將商業銀行的信息系統納入現場和非現場監管,大力開展信息科技風險現場檢查,對商業銀行的信息科技風險防范工作提出了更髙的標準和要求。監管力度的加大,促使商業銀行針對信息技術風險防控制定出更強有力的措施,不斷提髙信息安全風險管理水平。
在上述內部要求和外部環境的雙重要求和驅動下,商業銀行信息科技風險管理的重要性日益凸顯,信息安全管理成了各行科技工作的主題。
記者:現階段,我國金融機構面臨的信息科技風險主要來源于哪些方面?
徐徽:要嚴控信息科技風險,就要先弄清楚風險的來源,并根據不同來源對癥下藥。概括來說,信息科技風險主要來自四個方面:一是自然原因導致的風險,包括地震、臺風等自然災害造成的風險,這類風險往往很難主動防范,只能被動防御,通過事前建立完善的業務連續性方案和應急預案,事后及時啟動應急方案和補救措施來彌補;二是系統風險,是由信息系統相關軟硬件的缺陷引起的,包括基礎設施和硬件設備老化、系統軟件缺陷、應用軟件開發測試質量缺陷等,需要通過改善軟硬件環境、完善應用軟件來防范;三是管理缺陷導致的風險,是由管理制度的缺失或組織架構的制衡機制不完善引起的,需要從IT治理架構和管理機制上彌補管理和制度的空白及漏洞;四是人員違規操作風險,是由人員有意或無意的違規操作引起的,需要加強員工的安全培訓和操作培訓,提髙人員的信息安全意識和操作水平。其中,后三類風險需要以主動防范為主要安全管理措施,要建立風險事前防范、事中控制、事后監督和糾正的機制。
記者:為保障銀行業務的安全,廣發行信息科技風險管控采取了哪些具體措施?
徐徽:嚴控風險是我行2009年工作的主旋律之一,這也是行長辛邁豪在1月全行工作會議上確立的指導思想,在信息技術方面的定位就是“加強信息技術風險管控,將信息技術風險納入銀行全面風險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務,是優先投入資源、重點保障的工作目標。由此可見我行對于信息科技風險管理的重視。
現階段,根據我行技術和管理的實際情況,信息科技風險管理采用“廣度優先、逐步提升”的策略,重點在管理、技術、人員等方面提升信息安全管理水平和管理能力,建立管理與技術結合的全方位的風險管理體系,變被動應對為主動防范。具體說來,主要采取以下幾方面的措施開展信息安全工作。
第一,將信息科技風險管理和信息安全納入我行五年科技戰略規劃的實施目標。為了提髙信息技術整體核心競爭力,提升信息技術對業務戰略發展的長期可持續支持能力,我行于2008年完成了五年科技戰略規劃目標和實施路徑的制定,信息科技風險管理和信息安全是科技規劃的重要組成部分之一。科技規劃中明確了信息安全工作的中長期目標,定義了信息安全機制建設、信息安全相關系統和管理平臺建設等多方面的信息安全管理實施路徑,我行在未來幾年內將根據科技規劃的實施路徑逐步開展信息安全建設,提升信息風險防控能力。
第二,完善信息科技治理,大力開展信息科技風險管理機制建設,建立信息科技風險管理制度基礎。以前,國內商業銀行的信息安全管理普遍存在一個誤區,認為部署了髙性能的硬件設備、實現了雙機熱備份、做好了生產運行風險控制,就算完成了信息科技風險控制的工作。其實不然,因為信息安全不單是技術問題,更是管理問題,只有持續完善信息科技治理架構,從組織架構和制度等管理層面采取防范措施,才能真正實現信息安全管理的目標。我行在信息科技治理方面的措施主要包括三個方面。首先,認真學習和領會監管機構對信息技術風險控制的要求,吸收借鑒同業經驗,將監管要求和同業經驗轉化為行內工作規范,建立系統完善的信息技術風險管理組織架構和機制,建立了三道防線、三個小組和三項機制。三道防線是明確了信息技術部、合規部、稽核部為主體的信息技術風險三道防線的職能分工;三個小組是成立了信息系統突發事件應急領導小組、應急處置小組和支持保障小組,做好突發事件應急處理;三項機制是信息技術風險管理保障機制、信息技術風險評估和預警機制及信息技術風險應急處置機制。
其次,建立健全信息科技規章制度。為了做好制度建設,我行信息技術部專門制定了《科技規章制度管理辦法》,明確了信息科技相關制度制定、修訂、廢止的流程和審批制度。在管理辦法的指引下,切實抓好制度建設,近兩年每年制定、修訂的制度都在20項以上,形成了總數達到60余個的全行科技規章制度體系。同時加強制度的宣講、檢查、整改機制。對于新建立的制度,制定一項,宣講一項,檢查一項,違章整改一項。再次,加強信息安全隊伍建設,提髙員工信息安全風險防范意識和水平,通過理論和實踐的結合,培養髙素質的信息安全管理團隊。去年我行在總行各部門和各分行科技部設立了信息安全崗,專門負責組織、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能,我行與廣州市信息安全協會共同設計了培訓課程,組織總行信息安全崗人員和總行信息技術部相關崗位人員分批參加了信息安全繼續教育培訓,實現總行信息安全崗滿足《廣東省公安廳關于計算機信息系統安全保護的實施辦法》中關于持證上崗的監管要求,今年將實現分行信息安全崗全部持證上崗。我們同時認識到,信息科技風險防范不僅是信息安全崗的事情,而且是全體員工的基本任務。因此正在組織編寫全員信息安全手冊,對于桌面電腦安全、信息保密等基礎信息安全知識開展普及教育,屆時將人手一冊,確保全體員工了解并遵守信息安全管理要求。
第三,采取有效的信息科技風險管理的手段防范和化解信息安全風險。首先,持續開展信息科技風險檢查、評估、整改這一不斷循環、螺旋上升的工作。一方面認真開展內部審計和外部審計工作,通過審計發現制度、流程、操作等方面中的風險;另一方面積極組織信息技術部的風險自查,每月定期開展總分行數據中心機房現場檢查,每季度開展數據庫操作、用戶管理等髙風險操作的專項檢查。根據審計要求和自查結果,嚴格落實風險整改工作,將整改任務落實到每季度、每月、每周的科技工作計劃中。同時逐步擴大風險檢查的廣度和深度,主動發現并積極防范風險,通過風險整改實現持續改進。其次,嚴抓四方面的生產運行安全管理工作:一是完善基礎設施建設,化解機房環境、硬件設備等基礎設施的風險;二是建立和完善災難備份中心,做好業務連續性建設;三是提升運行管理的水平,推進運行流程化和集中化管理,防范操作風險,確保信息系統的安全穩定運行。四是完善應急預案,積極組織開展應急演練,切實提髙風險防控水平。
記者:信息科技風險管理有時會影響效率,您如何看待這兩個因素的平衡?
系統風險管理工作計劃范文第2篇
【關鍵詞】商業銀行;內部審計體系轉型;研究
一、商業銀行內部審計體系轉型的理論基礎與國際經驗
(一)基本定義商業銀行內部審計是指在董事會的領導下,以獨立機構和專職人員為基礎,以相關法規、制度為依據,運用專業化審計技術和規范化審計流程,針對銀行內部控制有效性及風險治理狀況所進行的客觀的監督、評價和確認、咨詢活動,是銀行全面風險管理體系的重要組成部分。商業銀行內部審計體系是商業銀行為保證內部審計活動順利開展而提供的相關體制、機制、制度和各種工作要素的整體,包含內部審計的管理體制、工作職能、運行機制、工作標準、工作流程以及審計技術、人員保障等有機組成部分,涵蓋了內部審計從管理、思路到執行、運作的各個方面。本文所指的商業銀行內部審計體系轉型,是商業銀行為提高內部審計效能,所采取的一系列改革、創新、調整措施,是一項綜合型的系統工程,對保障商業銀行內部控制有效性、加強全面風險管理將產生重要影響。(二)商業銀行內部審計體系轉型的理論基礎1.轉型經濟學在關注國家、社會和文明發展轉型的同時,也強調微觀經濟主體在發展中要注重轉型和改革。轉型經濟學是20世紀80年代末90年代初,適應前蘇聯和東歐各國經濟轉型需要而發展起來的經濟學研究學科,雖然其研究對象主要為體制的轉型、國家或社會的轉型以及文明的轉型,但作為一門綜合性學科,其理論涉及經濟轉型過程中的各種具體經濟問題,包括企業的轉型與改革,并把企業轉型的研究領域涵蓋到企業產權改革、績效改革、組織結構、激勵機制等一系列重要問題。當前我國經濟正經歷著市場化、現代化和國際化的深刻轉型。商業銀行作為金融企業的一員,要在經濟新常態和信息化潮流中生存和發展,同樣需要推行自身的市場化、現代化和國際化轉型,而一個適應銀行新的發展戰略和風險控制狀況的內部審計體系,對保障商業銀行轉型目標的實現非常重要。因此,商業銀行內部審計體系的主動轉型,是商業銀行深化改革,實現健康可持續發展的必然選擇。2.全面風險管理理論強調企業有效識別和管理風險應覆蓋企業各項活動的全過程。2004年4月,美國執業會計協會下面的柯恩委員會頒布《全面風險管理框架》(ERM框架),提出企業要確定自身的風險偏好,并有效識別和管理可能影響其發展的潛在風險,保證既定戰略目標的實現,而對風險的管理應包含從戰略制定到各項活動的全過程①。ERM框架適用于各種類型的企業或機構的風險管理,是貫穿整個組織的持續性的過程,用以識別、評估并確定如何應對及報告影響組織實現目標的機遇和威脅。商業銀行是經營風險的特殊企業,發展中面臨戰略風險、信用風險、市場風險、操作風險、國別風險、科技風險、聲譽風險等諸多風險,且在社會深化轉型的過程中,所面對的風險的復雜化和聚集化程度也大幅上升。商業銀行實施內部審計體系轉型,促進內部審計與轉型發展戰略相適應,有助于商業銀行構實施有效的全面風險管理,保障戰略目標的達成。3.銀行再造理論強調銀行要對傳統流程進行重新思考和設計,提升銀行的整體的競爭力。20世紀90年代,美國管理學家邁克爾•哈默和詹姆斯•錢皮提出企業再造理論,認為企業應以一種再生的思想對自身進行審視以打破原有分工理論的束縛,推崇流程導向。1994年,保羅•阿倫的《銀行再造———存活和興旺的藍圖》一書,將企業流程再造理論引入銀行業,認為銀行流程再造是“圍繞流程核心的再思考和再設計,目的在于實現成本、質量、反應速度等組織績效方面的巨大改變②”。銀行再造的核心是通過對銀行傳統流程系統的審視和重構,調整經營策略,改變銀行績效,提升銀行的整體競爭力。我國商業銀行要參與國際、國內金融業競爭,必須將西方銀行再造成果與我國實際相結合,通過開展具有自身特色的銀行再造,提升整體競爭力。在商業銀行流程再造中,風險的表現形式也會發生新的變化,必然要求建立新的內部審計體系,來幫助商業銀行實現有效的內部控制,這也是商業銀行加強全面風險管理的必然選擇。(三)國外商業銀行的內部審計經驗國外先進商業銀行的內部審計普遍獨立性強,重視審計方法和技術的完善,同時十分重視審計人員的培養和選拔。根據巴塞爾委員會對國外商業銀行內部審計經驗的調查總結,國際銀行內部審計工作正在出現一些新的趨勢③:以往對于財務審計工作及財務信息可靠性和完整性的評價職責逐漸轉由注冊會計師等銀行外部審計師來履行,內部審計的作用則是為外部審計師財務報告審計工作提供支持;對法律和監管要求的遵循情況評價職責逐步轉向由獨立的法律和合規職能部門來履行;首席審計執行官的主要任務在于提高內部審計部門的質量和效率,包括提高審計師的專業性以便更好地跟蹤那些被審計活動,強化內部模型的審計和評估,以及更加重視風險為本的審計,以提升內審部門的質量和效率。國外先進商業銀行的以下經驗也很重要:1.必須建立良好的公司治理結構,提升審計獨立性。內部審計是公司治理的重要控制和監督力量,而公司治理則為內部審計提供了控制環境和制度基礎。先進商業銀行的董事會普遍高度重視內部審計工作,設立專門的審計委員會,通過垂直化管理的審計組織體系,實現內部審計機構與被查機構利益的完全分離。內部審計部門直接對董事會負責,確保獨立的人、財、物等審計資源配置權。同時,可以參與到商業銀行經營管理的各個方面,保證了內部審計工作的獨立性。2.必須調整內部審計導向,改進審計方法和技術。當前,國外先進商業銀行的內部審計已經實現向風險導向型審計思路的轉型,大多以內部控制評價為基礎,針對重點業務或內部控制系統風險開展審計,在審計工作中注重推行風險管理理念,同時也通過有價值的TimesFinance2017年第01期中旬刊(總第648期)時代金融TimesFinanceNO.01,2017(CumulativetyNO.648)Times建議,幫助銀行提高價值創造。在審計手段上,非常重視電子化建設,通過運用現代化信息技術,提升審計工作的效率。3.必須重視人員綜合素質,打造專業化內部審計隊伍。國外商業銀行一般會通過強化內部審計人員的培訓及后續教育等手段,保證內部審計人員具備專業勝任能力。隨著銀行業務復雜化程度的提高,全面風險管理的要求越來越高,商業銀行應該保證內部審計人員具備寬泛的知識結構和豐富的經驗,以保持風險識別的敏銳力。同時,也要想辦法增強內部審計人員考核、激勵制度的針對性,以維護審計隊伍的工作積極性。
二、我國商業銀行內部審計體系存在的問題與轉型必要性
我國商業銀行內部審計工作由最初的合規審計、舞弊審計發展到現在的風險審計、管理審計、信息化審計,經歷了漫長的發展階段④。但國內商業銀行開始重視并設立獨立的內部審計機構,是在1995年《審計法》頒布之后,時間并不長。2006年,銀監會《銀行業金融機構內部審計指引》出臺,商業銀行內部審計的專項法規才真正確立。隨著銀行公司治理機制的日益健全,內部審計在商業銀行全面風險管理中的地位更加重要。當前,在我國經濟深化轉型的大背景下,各銀行紛紛加快改革創新步伐,所面臨的各類風險更加復雜,而內部審計體系在運轉過程中,也暴露出越來越多的缺陷和問題,影響了風險的防范和控制。(一)內部審計體制不健全,審計獨立性和權威性缺乏很多商業銀行在向現代化商業銀行轉型的過程中,由于治理結構不合理,對內部審計的職能定位不清晰,內部審計體制不健全,審計獨立性和權威性未能得到保障。一方面,部分商業銀行管理層對內部審計工作的重要性缺乏正確認識,認為內部審計部門不直接參與利潤和價值的創造,沒有必要配備充足的審計資源,有的內審人員與被審計單位之間甚至存在利益依附關系,難以保證審計的獨立性。另一方面,部分商業銀行的內部審計體系還未完全實現董事會垂直、獨立管理,缺乏相應的審計資源分配權限,無法獲得被審計單位的有效配合,內部審計的權威性無從保障。(二)內部審計職能履行不充分,審計考核機制不健全由于我國商業銀行內部審計起步較晚,發展進程緩慢,加之外部經濟環境因素的影響,當前,仍有很大一部分商業銀行內部審計還主要停留在數據真實性審計、合規性審計階段,以履行監督檢查職能為主,而對內部審計的咨詢服務職能重視不夠,與國際銀行業當前盛行的風險導向審計理念差距明顯。同時,我國大部分商業銀行審計人員參照中后臺人員進行考核和發放薪酬,普遍未建立獨立的薪酬績效機制,造成人員考核與日常審計工作脫節,影響了審計隊伍的穩定和審計效能的發揮。(三)內部審計制度體系不完善,審計標準流程不規范很多商業銀行內部審計制度不系統、不完善,未形成健的內部審計制度體系;在日常審計工作中,審計人員主要依賴經驗總結來制定下一步審計方案,審計工作底稿不統一、問題詞條不規范,未能形成規范化的審計工作流程和審計標準,審計工作的隨意性較強。參差不齊的人員素質和審計具體操作中較大程度的隨意性直接影響了審計工作的效率和質量。(四)內部審計技術落后隨著信息化和大數據時代的來臨,國內商業銀行紛紛加強數據化信息技術的運用,加快建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,推動實現數據標準統一、信息系統整合,提升經營管理工作的信息化。但這些信息技術并沒有深入、有效地運用到內部審計體系。很多商業銀行的內部審計部門還沒有建立獨立的系統數據獲取渠道,以實現對運行數據的快速收集和整理分析,還沒有建立專門的審計模型和審計系統以實現對風險的準確揭示、預判和對其形成原理、發展趨勢的分析,造成信息系統內的數據被大量閑置、浪費,影響了內部審計工作的質量與效率。(五)內部審計人員力量薄弱目前我國大多數商業銀行內審人員的占比為1%左右,國外商業銀行一般為5%,而中國人民銀行則曾經發文,要求銀行類金融機構內部審計人員達到員工總數2%⑤。同時,由于很多商業銀行對內部審計工作不重視,在審計人員的選拔、培養方面沒有嚴格要求,造成審計隊伍所需要的復合型人才嚴重缺乏,員工知識結構單一,專業勝任能力弱,而培訓機制的不健全,和獨立考核、激勵機制的缺失,讓這一問題遲遲得不到解決,與銀行發展需求形成較大差距。(六)內部審計的質量控制與成果運用不足很多商業銀行內審部門仍采用傳統的手工化審計工作方式,未建立專業化的內部審計計算機平臺,在審計預警、審計管理和審計作業分析等時效性上存在明顯滯后。審計管理工作沒有相應的信息系統進行固化,在對審計資源的統籌配置上較混亂,難以實現對審計項目節奏的實時有效控制,同時,在審計結果、審計建議的跟蹤督辦等方面也不及時,不利于與被審計機構間加強溝通交流,影響了審計成果的運用,有可能消弱內部審計的價值增值作用。商業銀行的內部審計體系轉型,既是在我國經濟深化轉型大背景下,銀行應對整體經濟市場化、現代化、國際化轉型的客觀需要,也是銀行克服現有困難和不足,充分發揮內部審計作為銀行第三道風險防線的重要作用,積極提升內部控制有效性,加強全面風險管理能力,推動銀行再造工程的重要措施,對于提升銀行綜合競爭力有著非常重要的意義。
三、成都農商銀行內部審計體系的轉型實踐
成都農商銀行由原成都市農村信用合作聯社改制而成,于2010年掛牌開業,2011年引入戰略投資者,注冊資本100億元,2015年末資產規模達6400億元。作為一家在西部特大中心城市成立的股份制商業銀行,該行近年來發展迅速,資本規模和資產規模位居全國農商銀行系統前列,以其為樣本,研究我國商業銀行特別是中小商業銀行內部審計的轉型問題,有較強的借鑒意義。從2012年以來,該行按照董事會的要求,加快內部審計體系轉型步伐,在管理體制、組織架構、管理模式、審計職能、技術手段、考核激勵等方面實施了一系列改革和調整,取得了明顯的成效。(一)確立轉型目標———建立“集中化、垂直化、標準化、精細化、專業化、信息化”的現代內部審計體系1.集中化、垂直化。是指依靠內部審計機構的集中、垂直管理對內部審計資源和工作加以統籌,通過規范化的內部審計體制機制實現內部審計資源的集中管理、充分整合,充分挖掘、有效運用內部審計潛力,提升審計效能。2.標準化、精細化。是指通過構建標準化的內部審計制度體系,規范工作流程,明確審計人員的工作職責、作業標準和管理要求,加強對審計工作的全流程管理,實現各項管理要求的標準化、精細化。3.專業化、信息化。是指依托銀行開放、智能、互聯的數據信息平臺,通過信息系統和技術工具的使用,實現對銀行經營管理信息的全方位獲取、整合、應用和共享,提升審計發現能力,擴展審計覆蓋范圍,實現審計效率與質量的大幅提升。(二)確定轉型思路———以風險為導向的增值型審計有了轉型目標,如何確定轉型思路便成為轉型的關鍵。成都農商銀行在深入研究國際內部審計的內涵變遷與發展趨勢之后,決定推行以風險為導向的增值型審計,即將風險控制和增加價值作為評價內部審計轉型成效的終極目標。1.貫徹風險導向型審計理念。風險導向審計是審計人員以規避、控制和防范審計風險為出發點,對審計風險進行系統分析、研究,確定多樣化的審計戰略的一種審計思路。內審部門通過風險識別,幫助管理部門規避風險,采取正確的行動來防止高級管理層。該類審計是以對風險的系統分析為出發點,對企業風險管理和內部控制制度的完整性與有效性進行獨立的評價⑥。它是較之財務審計和合規審計更為先進、科學和全面的風險審計。2.實施增值型內部審計。商業銀行的目標是價值最大化。內部審計作為商業銀行內控管理工作的一部分,雖然不直接參與經營活動,但可以通過提出有價值的審計建議,幫助銀行降低風險,規避資時代Times2017年第01期中旬刊(總第648期)產損失,增加獲利機會,從而幫助商業銀行增加價值創造。增值型內部審計通過大力拓展高增值的審計業務,形成有價值的審計結論和建議,幫助組織增加價值,它以利潤中心作為自身定位,既記錄耗費的成本,又衡量和記錄為組織增加的價值⑦。將增值型審計作為內部審計體系的轉型方向,有利于提升內部審計價值,在幫助銀行防風險的同時提高盈利水平。(三)轉型實踐———持續深入的系統工程根據確立的轉型目標與基本思路,幾年來,成都農商銀行內部審計體系在轉型過程中采取了一系列持續深入的工作舉措。1.組織開展內部審計垂直化改革,建立垂直化的組織體系和報告路徑。歷時半年,完成職能上收與人員分流,于2012年6月底全面完成內部審計垂直化管理體系建設。內部審計垂直化管理后,取消了郊縣支行的稽核審計部,而在總行直屬的稽核審計部下設直屬室和片區審計中心,統一對總行職能部門和各分支機構開展審計活動,并定期、直接向董事會匯報工作。內部審計體系包括審計制度及流程建設、人事任免、薪酬福利、工作計劃以及績效考核等均由總行統一管理,凸顯了內部審計工作的獨立性。2.通過實施確認咨詢服務,強化審計監督服務職能。按照“以風險為導向的增值型審計”工作思路,大力拓展內部審計職能。通過經營情況審計,反映各機構和相關業務的經營狀況及風險控制情況,為管理層加強管理、優化決策提供參考;配合機構建設需求,開展相關人員經濟責任審計,為機構發展與人員任用提供支持;配合內控體系建設需要,開展各領域專項審計,著重從內部控制的健全性和有效性進行評價并提出建議,促使內部控制更加完善。這些審計不僅確認了問題,強化了監督,更提出了改進建議,經過良性溝通與合作,促進了被審計對象的價值創造。3.通過開展績效薪酬改革,建立現代化的內部審計機制。在轉型的過程中,同步開展了內部審計績效薪酬改革。一是根據銀監對內部審計人員薪酬不低于全行平均薪酬水平的制度規定,將內部審計人員從后臺部門人員的360度常規考核改為獨立的考核機制,使做出實績的審計人員薪酬水平得到提升。二是研究制定了審計人員績效考核標準,從工作過程、質量、成果、執行力和紀律等多個維度對審計人員進行綜合考評,同時完善審計人員激勵、晉升、評估機制,提升了審計人員的工作積極性。4.完善內部審計制度體系,梳理規范內部審計工作流程。按照“標準化、精細化”的管理要求,推動內部審計制度建設與流程規范。一是按審計管理制度、案件防控制度、責任追究制度三個維度完善制度體系,建立新的審計工作標準;二是梳理審計工作流程,制定《內部審計實務準則》,統一計劃、立項、準備、實施、報告、終結、檔案管理等流程規定;同時制定審計人員行為規范,強化對審計人員的行為約束;三是制定項目時限管理、整改跟蹤、審計費用管理、員工績效考核等規范性文件,強化審計效能管理;四是在現場審計中推行“三級復核制”、審計組長負責制等規程,完善了責任機制。5.改善內部審計方法,提升內部審計技術。一是強化對高風險業務的審計力度,持續關注重點領域、重要業務、重點環節,形成對主觀故意、弄虛作假等嚴重違規行為持續有力的監督效應。二是設立非現場審計室,通過非現場經營數據抽樣采集、分析技術的應用,建立非現場審計分析模型,為現場審計提供信息參考,提高現場審計的效率。三是建立風險監測模型并定期對重要業務領域開展監測分析,就發現的風險點和疑點有針對性地開展實地調研及審計,挖掘揭示了大量借名貸款、搭橋貸款、多頭授信、抵押物懸空、資產流失、與客戶發生資金借貸等隱蔽性較強的問題,有效釋放了潛在風險。四是重視對董事會的審計工作匯報,加強與高級管理層和被審計單位的審計溝通,推動問題整改和風控措施的落實,并實時開展后續審計工作。6.加強審計人才選拔培養,提升審計隊伍的整體素質。一是以垂直化建設為契機,在原有內部審計隊伍中全面開展考試、考核和崗位競聘工作,對人員進行優選與崗位調整。二是在行內、行外同步開展招聘工作,補充高素質的專業人才。三是持續抓好人員培訓。推行“周培訓-季度專題培訓-年度集中培訓”的遞進式培訓機制,提高員工審計能力。四是以項目質量控制為基礎,通過審前培訓、以老帶新、審后總結等辦法幫助員工積累審計經驗。五是鼓勵員工考取各種資格證書,通過專門的激勵制度對員工自學行為進行獎勵。7.建設推廣稽核審計及風險預警系統,搭建現代化的審計工作平臺。成都農商銀行內部審計部門垂直化管理后,即啟動了稽核審計及風險預警系統建設工作,并于2014年推動該系統投產上線。該系統的上線,為內部審計工作搭建了一個具備大數據處理能力的集信息采集、數據處理、風險預警、作業控制和績效考核等功能為一體的服務平臺,大大提升了審計工作的專業化水平。該平臺實現了對主要風險的持續監測,能夠為現場審計高效挖掘風險信息提供技術支持。同時,該平臺也是現代化的審計工作管理平臺,通過建立項目管理功能菜單,實現審計作業的流程化管理,還能以圖表方式展現全行主要經營管理指標,可以直觀地為高級管理層提供動態經營信息。8.健全審計管理體制機制,加強審計質量控制。一是加強審計管理體制機制建設。成立審計執委會,定期或不定期就重大事項集中審議;建立審計計劃管理機制,按年、按月控制審計布局,促進審計資源的有效配置;堅持每周集中匯報項目進度,督導工作進程;建立重點項目督辦機制,強化對項目質量的把控。二是重視對審計結果的運用。通過下發審計意見書、建議書,督促被審計對象全面掌握審計結果,徹底整改存在的問題;通過開展整改專題培訓、收集責任人整改承諾書、制定整改進度跟蹤表和典型性違規問題通報等方式,督促被審計對象務實有效地落實整改措施。良好的溝通、嚴格的整改,有利于鞏固審計成果,確保實現控制風險、增加價值的目的。
四、商業銀行內部審計轉型經驗及啟示
