银行审计工作总结报告

2024-06-24

银行审计工作总结报告（共8篇）

1.银行审计工作总结报告篇一

上海浦东发展银行股份有限公司前次募集资金使用情况专项报告二零零五年二月二十四日

前次募集资金使用情况专项报告

安永大华业字（2005）第0159号

上海浦东发展银行股份有限公司董事会：

我们接受委托，审核了贵公司截至2004年12月31日止的前次募集资金投入情况。贵公司董事会的责任是提供真实、合法、完整的实物证据、原始书面材料、副本材料、口头证言以及我们认为必要的其他证据。我们的责任是对这些材料和证据发表审核意见。我们的审核是根据《中国注册会计师独立审计准则》和中国证券监督管理委员会《上市公司新股发行管理办法》的要求进行的。在审核过程中，我们结合贵公司的具体情况实施了包括调查、取证等我们认为必要的审核程序。现将审核情况报告如下：

一、前次募集资金的数额和资金到位时间

1、首次公开发行募集资金的数额和资金到位时间

经中国证券监督管理委员会以证监发行字[1999]第127号文批准，贵公司于1999年9月23日发行新股，发行股份4亿股，发行价人民币10元/股，募集资金总额为人民币40亿元，扣除发行费用人民币0.45亿元后实际募集资金数额为人民币39.55亿元。资金到位时间为1999年9月29日，业经大华会计师事务所有限公司以华业字（1999）第1108号验资报告验证。

2、增发募集资金的数额和资金到位时间

经中国证券监督管理委员会以证监发行字[2002]135号文核准，贵公司于2003年1月3日发行新股，发行股份3亿股，发行价人民币8.45元/股，募集资金总额为人民币25.35亿元，扣除发行费用人民币0.41亿元后实际募集资金数额为人民币24.94亿元。资金到位时间为2003年1月13日，业经安永大华会计师事务所有限责任公司以安永大华业字（2003）第016号验资报告验证。

二、前次募集资金的实际使用情况

（一）首次公开发行募集资金使用情况

根据中国人民银行银复[1998]202号文《关于上海浦东发展银行上市问题的批复》规定，“发行股票所筹资金全额用于扩充资本”。截至2004年12月31日止，贵公司前次募集资金人民币39.55亿元已全部用于充实银行资本金，提高了公司抗风险能力，为公司的快速发展提供了坚实的资本基础。前次募集资金与公司其他资金一并投入运营，使公司规模、效益大幅增长。根据《招股说明书》中关于募集资金使用情况的安排，贵公司已用人民币3,473万元收购兼并银行同业。

（二）增发募集资金使用情况

贵公司增发募集资金到位后，已全部用于充实银行资本金，并与贵公司其他资金一并投入运营。

1、截至2004年12月31日止，前次募集资金的实际使用情况说明：

货币单位：人民币千元

项目名称充实资本金

实际投资金额

实际投入时间 2003年

完工程度 100%

2、截至2004年12月31日止，前次募集资金实际使用情况与招股说明书承诺的对照说明：

货币单位：人民币千元

项目名称充实资本金

实际投资金额

招股承诺金额

注：招股说明书承诺募集资金约人民币50亿元，全部用于充实资本金，提高资本充足率。后实际募集资金为人民币24.94亿元。

3、截至2004年12月31日止，上述募集资金实际使用情况与2004年度报告

和其他信息披露文件披露的金额的对照说明如下：

货币单位：人民币千元

项目名称

2003年度实际投资金额

2004年度报告和其他信息披露文件披露金额

充实资本金已完成4、前次募集资金实际投资金额与董事会《关于前次募集资金使用情况的说明》披露金额的对照情况：

货币单位：人民币千元

项目名称充实资本金

实际投资金额

董事会《关于前次募集资金使

用情况的说明》披露金额

我们认为，贵公司董事会说明、有关信息披露文件中关于公司前次募集资金使用情况的披露与实际使用情况基本相符。

本专项报告仅供贵公司本次发行新股之目的使用，不得用作任何其他目的。我们同意将本专项报告作为贵公司申请发行新股所必备的文件，随其他申报材料一起上报。

安永大华会计师事务所有限责任公司中国注册会计师

中国上海2005年2月24日

2.银行审计工作总结报告篇二

目前, 有关内部审计报告质量把控方面的文献较少。笔者通过搜集相关文献, 主要阐述以下经典文献中的观点。徐政旦和朱荣恩 (1999) 认为内部审计师应同时做好向高管层报告审计中发现的主要问题与对已审经营活动作一总体评价的工作。严晖 (2004) 公司治理是沟通企业内外部受托责任的枢纽, 以审查受托责任为己任的现代内部审计师应向公司治理各主体作能动式报告, 应摒弃曾经单轨式的报告形式。马尼科在文章《内部审计师撰写要点》 (1989.Report Writing for Internal Auditors) 提到, 有效的审计报告首先应达到三项要求: (1) 告知—将内部审计人员的发现告诉管理层; (2) 说服—使管理层相信审计发现的价值和真实性; (3) 得到结果—促使管理层采取适当的变革和改善。卡特勒在《以信息为基础的审计报告应如何设计和撰写》一书中把内部审计报告的读者分作三个群体:第一群体主要是被审单位的管理人员、经理、业务流程的设计者和执行者;第二群体主要是董事会、总经理、内部审计部门负责人和其他内审人员;第三群体主要是外部审计师, 例如KPMG、PWC等国际事务所的审计人员。

这些有关内部审计报告的研究文献不成系统, 没有完整地阐述如何完成高质量内部审计报告, 当前的理论成果对内部审计实务的指导意义不大。

二、P银行内部审计报告质量现状

当前P银行内部审计项目呈现以信贷条线专项审计为主, 经济责任审计、财务审计、工程审计为辅的特征。其中, 信贷条线专项内部审计项目占到总项目数量的70%左右。目前, P银行内部审计报告存在以下几点明显的不足: (1) 审计报告总体符合要求, 但是内容较为空泛, 形似神离; (2) 大部分报告内容叠床架屋, 描述复杂, 提炼不够; (3) 对风险问题的揭露缺乏层次感, 主次不够明确; (4) 审计评价前后对应的严谨性不足, 没有和前述内容融为一体; (5) 审计意见陈词滥调, 实际意义不大, 有些缺乏可操作性。

笔者通过对内部审计项目进行追踪后发现造成上述不足的主要原因一是银行的发展历史较短, 大部分内部审计人员没有一线部门的业务经验, 对产品的熟悉程度不够。二是对样本的选择缺乏科学性, 对问题的剖析受到样本的局限性, 不够深入。三是审计方案编制粗糙, 未能对现场审计起到良好的指导作用, 直接导致现场审计工作效率不高。四是有关内部审计报告撰写技巧不够, 能力亟待提升。

三、保证P银行内部审计报告质量的途径

笔者从以下五个方面阐述保证内部审计报告质量应做好的工作。

1.审计实施方案编制

在很多内部审计项目中, 审计实施方案 (以下简称“方案”) 的编制工作并不被重视, 一级分行只是简单的将总行的方案作部分修改当做本行的审计方案, 这是不可取的。方案就像土建工程的基础, 只有基础扎实牢固、方位精准, 高楼的质量才有保证。好的方案一定是整个内部审计项目的指南针, 一级分行应该根据自身的特点拟定合适的方案。笔者认为要做好此项工作应从以下几个方面入手:1.学习制度。确定内部审计项目之初, 应该及时组织审计团队学习与被审计业务相关的制度, 必须做到全面掌握制度要点。2.积极沟通。积极与业务部门进行沟通, 获取相关数据, 掌握业务发展特点、行业竞争状况、管理层的经营思路与关注重点等信息。3.非现场数据分析。组织审计团队开展内部讨论会, 充分做好非现场的数据分析, 确定审计重点、审计范围、审计时间, 判断重大问题可能发生的区域。同时根据非现场数据分析的结果, 选取现场检查的样本。4.做好现场检查指引台账。编制现场检查明细台账, 注明现场检查的明细项目, 检查的方法路径, 以及对异常数据的分析要求。5.合理分配人力资源。审计团队中, 每个审计人员的知识背景, 业务经验积累都不一样。审计组长应根据组员的特点分配工作, 使各自工作有所侧重, 提高工作效率。

2.现场审计工作记录

现场审计工作记录是审计人员在审计工作中的全过程展现, 是审计人员形成审计结论, 发表审计评价与审计意见的直接依据。做好审计工作记录工作具体体现为三个方面:一是要做好审计业务工作底稿的编制工作, 底稿应详细登记查询业务档案的相关信息与对发现问题的描述;二是要对所有发现问题形成事实确认书, 经被审计单位确认后签字盖章, 留下“铁证”;三是要对所发现问题进行分类, 包括重要性分类与问题种类分类。

3.审计发现

审计发现是整篇审计报告的核心部分, 也是管理层最为关注的内容。笔者结合理论研究成果与实务经验, 认为要写好审计发现应把握以下几大原则: (1) 以扎实认真的工作为基础, 借助数据比较分析、档案调阅、影响视听记录查询、外部信息获取等手段, 搜寻风险问题, 不错漏重大风险事项。 (2) 发现问题按重要性排列, 重大的风险问题要置前。这是对读者的一种尊重, 也有利于使得读者把握报告的重点, 有阅读效率。 (3) 问题描述以结论开头, 紧接着对问题进行详细的描写。审计人员必须谨慎、认真地整理信息, 高度提炼观点, 体现专业素养。 (4) 应对重大风险问题作原因分析, 只有原因分析到位, 才能为后续的审计意见打下牢固的基础。 (5) 对问题的定性既不能夸大、上纲, 也不能含糊其辞甚至瞒而不说。 (6) 对于高频低损的问题不应用过多篇幅进行描述, 这些质量较次的信息过多的填塞于审计报告之中, 会使得读者感到乏味, 对报告失去兴趣, 这对报告的结果毫无意义。

4.审计评价与审计意见

有些内部审计报告的审计评价内容好大喜功, 歌功颂德情形严重, 已明显跑题。审计评价的内容应该是对被审计对象就各项制度遵守情况的定性评价, 语言应该是公正客观的, 不应带有鲜明的感情色彩。如果被审计对象的经营活动与财务活动未被发现存在舞弊情形, 对各项制度能严格遵守, 可以做出肯定性的评语;如果存在瑕疵, 可以做出保留性质的评语, 并对存在瑕疵的问题做简要概括;如果审计过程受到限制, 可以做出无法发表审计评价的评语。

对于审计意见的陈述, 用词应该通俗易懂、简明扼要;内容应该有较强的针对性与可操作性, 同时具有一定的前瞻性。切忌文字空洞、陈词滥调, 没有实际意义。

审计评价与审计意见应与报告其他部分所述内容协调一致、相互印证、高度统一, 与整篇报告融为一体。

四、小结

很多内部审计人员是一个好的问题检查人员, 却不是一个好的报告人, 能了然于心却不能信达于言 (王光远2009) , 这很可能使内部审计人员艰苦的审计工作成果大打折扣。内部审计报告是内部审计人员审计工作最终的产成品, 内部审计人员必须具备打造高质量产品的能力, 这将大大裨益内部审计部门行业地位的提升。希望本文能引发金融业同仁与理论界学者们共同的探讨, 将内部审计报告的研究成果不断提升, 同时更加具有指导意义。

参考文献

[1]王光远.内部审计报告研究评述[J].会计论坛, 2009, (1) :3-11

[2]藏慧萍.浅谈如何提高内部审计报告质量[J].财会月刊, 2010, (6) :65-67

3.对农商银行内部审计工作的思考篇三

一、强化内部审计作用，构建客观独立组织体系

一是加强审计管理。按照系统性、建设性、科学性、权威性的要求，进一步健全组织体系，有效集成使用行业审计力量，加强审计指导、检查、监督和评价，开展对各项业务的审计监督工作。一是突出审计重点。审计工作不能而而俱到，必须突出重点，抓住要害。即：上级主管部门出台的重大行业管理制度及国家经济金融方针政策的落实情况，影响改革与发展的核心业务开展情况。三是加大审计查处。维护审计部门的权威性，对审计中发现的违规违纪问题，按有关规定进行严肃处理，并建立整改跟踪台账，确保查处和整改到位。四是引入外部审计。主动、适时组织外部审计，接受外部监督。主动接受银监部门、审计、工商、税务、物价等部门及中介机构的审计监督，推动行业、内部、外部审计三方的交流平台建设，形成优势互动互补。五是强化监督考核。进一步完善审计部门和人员的考核与奖惩机制，把审计工作质量作为考核重点，淡化审计部门和人员的经营业绩考核，保障其全身心地履行审计职能。

二、整合内部审计资源，实现风控和价值同步提升

一是通过系统平台实时查询和掌握内审工作的开展情悦，以内部审计结论为依托前沿，分析存在的个性问题和共性问题，掌握整体的风险现状，为审计的立项和审计重点的确定提供依据。一是通过工作平台统一开发并健全系统风险预警模块，从风险管理和银监EAST风险预警模型的高度和广度出发，为审计工作提供数据支撑。三是积极控索外部审计与内部审计的有机融合、资源互补模式，充分利用审计项目检查监督各项规章制度的有效落实情况，为审计提供基础资料。四是切实将监督和评价职能转变为确认和咨询职能，突出内部审计的价值增值功能，使其更多的承担起为战略决策、内部管理提供支撑的服务职能。

三、完善公司治理体系，提高审计效率质量

一是强化职能定位。增强审计的独立性，提高审计的权威性，消除外部干扰。一是强化审计投入。加强对审计人员业务素质的培养，实施科技战略，发挥信息系统支撑功能。三是强化监督考核。将审计业务量与审计效率质量作为考核的重要依据，以压力和动力激励审计人员的积极性提高。四是强化审计管理。加强对审计项目的全流程管理和监督，从审计方案的拟定、工作底稿的撰写和复核、事实确认书和审计报告的拟定，全方位实现专人管理，专人监督。五是严把审计计划关。准确掌握审计对象第一于材料，明确审计目标和重点，提高审计项目计划的针对性、可行性。六是严格按照审计程序，制定严谨适用的审计方案，规范完整审计底稿，真实全而揭示问题，提供充分的审计证据，确保审计结果的客观、真实、公止。七是而对当前审计工作任务繁重与审计力量不足的矛盾，明确时限，落实主审员负责制，切实提高工作效率。

四、充分运用审计成果，力求问题查处纠改到位

一是夯实基础。进一步加强审计全过程质量控制，保证审计程序合法、事实清楚、取证充分、规章制度引用准确、定性和处理处罚恰当，让审计质量经得起检验。一是加大审计成果的开发利用，以审计告知书、通报、简报和案例分析等形式在一定范围内进行结果共享。针对共性违规问题、屡查屡犯问题要剖析成因，对发现苗头性、普遍性、倾向性问题要形成内审信息提供给管理层，使内审意见转化为决策管理的依据。三是追究到位。建立健全责任追究制度，加大处罚标准。对审计发现问题给予直接责任人和管理责任人相应经济、行政处罚，将违规积分与经济处罚、个人及所在部门考核和责任追究挂钩并落到实处。四是建立审计问题库，对审计中发现的问题、责任部门和责任人、问题描述、整改落实情况逐条登记，加强后续督查，将审计成果转化为警示和教育案例。

五、加强审计队伍建设，推进审计工作纵深开展

一是建好审计队伍。根据个人“短板”，定向开展学习培训；积极对外引进审计专业人才，丰富核心骨干和特约审计员的知识、能力、经验，提升审计的专业化水平；建立审计骨干人力资源库，吸纳优秀骨干入库，逐步形成专业化审计团队。一是精心组织，加强对重点领域务审计，强化对高管人员任期经济责任审计。三是建立评审评比机制。根据审计人员的工作质量定期评比考核，并与审计人员的晋级升职挂钩。对玩忽职守、审计质量低下、造成损失或影响审计队伍信誉的予以行政和经济处罚，做到奖罚分明，确保审计质量。

六、搭建信息支撑平台，实现科技审计工作共享

4.银行副行长离任审计报告篇四

中国农业银行县支行：

受中国农业银行广市分行的委托，驻广元审计办事处于11月1至11日，对你行副行长***同志任职期间(11月至209月)的责任履行情况进行了现场审计。现将有关情况报告如下：

审计范围

一、抽查机构

本次审计严格按照《中国农业银行行长责任稽核操作规程》进行。审计小组抽查了支行资金财务部、信贷管理部、客户经理部、人事监保部、资产风险经营部等业务部门，并依据该行所辖经营机构的具体状况抽查了支行营业部、***分理处、***、***营业所四个营业机构。

二、业务范围

审计时限为月至年9月，本次重点审计了1月至2005年9月，该行在贯彻执行各项规章制度和完成上级行下达的各项经营指标方面的情况，并按照审计内容和要求，采取召开支行机关中层干部和部分职工代表会议、发出审计问卷调查、进行部分员工座谈、开展现场审计等方式，对有关账、表、簿、传票、信贷档案资料和贷审会记录、执行授权等情况进行了抽样检查和审计认定。

基本情况

一、个人简历

***，男,1969年3月出生，大学文化，中共党员,经济师,1988年6月参加工作，1988年6月至1992年12月在*****营业所、***支行工作;1992年12月至5月在******工作;195月至10月在****工作;2011月至年10月任***;2003年11月至今任***。

二、人员机构情况

该行机关下设办公室、资金财务部、信贷管理部、客户经理部、人事监保部、资产风险经营部等业务经营管理部门。

截止2005年9月末，全行现有对外营业网点10个;现有职工126人，其中：长期合同工97人、储蓄合同工29人;中层以上干部27人。

三、主要经营业绩

(一)树立存款是“第一要务”的理念，促进筹资工作跨越式发展。2003年11月***农行各项存款余额为53433万元，其中储蓄余额45849万元，截至2005年9月末，全行各项存款余额已达85069万元，其中储蓄存款余额达77729万元。分别增加了31636万元,增长59.2;增加31880万元，增长69.53。实现了筹资工作跨越式大发展，县支行多次被评省市分行组织资金工作的`先进单位。

(二)求真务实，狠抓风险资产经营管理工作。两年来，全行共清收不良贷款1314万元，其中本金1020万元，利息295万元;盘活不良贷款213万元，保全不良贷款882万元，处置抵贷资产57万元，执行未结案件18件，金额523万元。全面完成了市分行下达的各项风险资产经营指标，有效的提高了全行的信贷资产质量。***支行被市分行评为清收不良贷款先进集体。

(三)大力开展中间业务，有效拓展财务收入来源。提高认识，充分发挥中间业务的增收作用。努力拓展全行的业务增收来源。加大中间业务的宣传力度，提高客户对金穗系列卡的市场认知度，以银行卡收费新规定为契机，逐步提高卡质量，努力营造更良好的用卡环境。几年来，全行累计发卡134914张，卡存款余额15035万元，新增发卡63823张，新增卡存款6267万元。实现中间业务收入340万元，增加285万元。

四、主要管理措施

(一)找准工作切入点，全力宣传和营销农行金融产品。一是狠抓形象工程，采取“定期宣传与常年宣传，门柜阵地宣传与媒体宣传”相结合的办法，结合各类客户听得懂、看得懂的宣传资料和标语以及提升改造部份营业网点等方式，大力提升农业银行品牌。二是充分利用农行形式多样的金融产品，以满足不同客户的所需。今年，还开办了银证通、电话银行、网上银行等新业务产品，极大地满足了客户需求。三是由被动营销变主动营销，全县12个营业网点，纷纷走出柜台，抓住时节，深入乡村、集镇、车站码头等地方，去营销我们的产品，极大方便了客户。

(二)努力清收盘活不良贷款，不断提高信贷资产质量。一是

5.银行审计工作总结报告篇五

2013年01月11日 11:07 来源：《证券市场导报》2012年第12期作者：何芹字号

打印纠错分享推荐浏览量

2.内部控制自我评价报告的内容

《评价指引》并没有对内部控制自我评价报告的具体内容作出详细规定，但是要求报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围；（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；（8）内部控制有效性的结论。《评价指引》于2010年4月颁布，因此，考虑不同年份报告的可比性，本文主要针对16家上市银行2010年和2011年上市银行内部控制自我评价报告的内容进行比较，如表3所示。

比较2010年和2011年上市银行内部控制自我评价报告的具体内容，我们发现，所有银行的自我评价报告都有“内部控制有效性的结论”，同时，除2010年深发展、宁波银行和南京银行以外，其他银行的自我评价报告都涵盖了“董事会对内部控制报告真实性的声明”的内容。

但是“内部控制评价工作的总体情况”、“内部控制评价的依据”、“内部控制评价的范围”、“内部控制评价的程序和方法”、“内部控制缺陷及其认定情况”、“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”等内容，2011年的披露较2010年变化较大，2011年自我评价报告的内容规范性更强。

（1）从“内部控制评价工作的总体情况”看，虽然所有银行的评价报告都涵盖总体情况描述的内容，但是具体表述却存在差异。2010年，工商银行、交通银行、深发展、招商银行、中信银行、兴业银行、宁波银行、南京银行对内部控制的评价是针对所有内部控制进行的；民生银行、北京银行对财务报告相关内部控制进行了评价，但未提及是否注意到非财务报告内部控制的重大缺陷；只有光大银行、华夏银行、中国银行、建设银行、浦发银行、农业银行对财务报告相关内部控制进行评价，且提及是否注意到非财务报告内部控制的重大缺陷。

2011年，除兴业银行、交通银行、中国银行自我评价是针对所有内部控制以外，其他13家银行评价的对象都是财务报告内部控制，在这13家银行中，除南京银行外，其他12家银行均在自我评价报告中提及是否注意到非财务报告内部控制的重大缺陷。

（2）从“内部控制评价的依据”看，2010年，上市银行内部控制自我评价的依据除了包括《企业内部控制基本规范》、《商业银行内部控制指引》、《商业银行内部控制评价试行办法》、《上海证券交易所上市公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》等内部控制相关指引外，还有些银行也将《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国证券法》作为评价的依据。

2011年，上市银行内部控制自我评价的依据则主要是《企业内部控制规范》、《企业内部控制评价指引》、《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》。

（3）从“内部控制评价的范围”看，2010年只有民生银行、招商银行、兴业银行、中信银行、南京银行、北京银行、深发展、宁波银行等8家银行披露了评价的具体范围，且主要是从内部控制五要素进行的披露。

2011年，除了浦发银行和华夏银行以外，其他银行都披露了评价范围，评价范围大多数是从五个要素（内部环境、风险评估、控制活动、信息与沟通、内部监督）和三个层面（公司层面、业务流程、信息系统）展开，个别银行详细披露了业务层面的内部控制，如交通银行、深发展、兴业银行、招商银行。

（4）从“内部控制评价的程序和方法”看，2010年除了北京银行在评价报告中提到包括询问、观察、调查问卷等多种方法外，其他银行未涉及相关披露。2011年，除了浦发银行和南京银行以外，其他银行都披露了“内部控制评价的程序和方法”。

（5）在“内部控制自我评价报告”所有的披露内容中，“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”的信息披露是最为欠缺的。根据《评价指引》的规定，企业内部控制缺陷按其影响程度可以分为重大缺陷、重要缺陷和一般缺陷。其中，重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。并且还提出，重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。

2010年，除了浦发银行对这两部分内容进行了比较详细的描述以外，其他银行评价报告中的表述都较含糊。虽然有些银行也提到内部控制存在一般缺陷，如工商银行、光大银行、建设银行、农业银行、深发展、招商银行，但都仅局限于“一般缺陷可能导致的风险均在可控范围之内，并已经和正在认真落实整改，对本行经营活动的质量和财务报告目标的实现不构成实质性影响”之类的表述。

虽然2011年这两部分的信息披露相比较2010年来说较为改善，但整体来说仍然不够充分，很多银行都仅在自我评价报告中将《评价指引》关于三类缺陷的定义重复一遍，除此之外的披露信息都非常有限。具体情况是：华夏银行和南京银行都没有关于缺陷及其认定和整改情况的相关披露。宁波银行虽然提到内部控制缺陷认定和整改，但具体情况都未披露。工商银行、建设银行、深发展、光大银行对这两部分内容的披露仅仅局限于“一般缺陷可能导致的风险在可控范围之内，并已经或正在认真落实整改，对本行经营活动的质量和财务报告目标的实现不构成实质性影响”之类的表述。民生银行、招商银行和中国银行披露了内部控制缺陷认定的定量标准和定性标准，但未披露内部控制存在的缺陷和整改情况。交通银行从具体业务层面披露了内部控制的缺陷；兴业银行详细披露了内部控制存在的缺陷和整改情况；浦发银行从内部控制设计和内部控制执行两个层面披露了发现的问题和改进措施；但交通银行、兴业银行和浦发银行都没有关于内部控制缺陷认定的具体标准。相比较来说，北京银行的披露较为完整，既披露了内部控制缺陷认定的定量标准和定性标准，也提出了整改措施，但是内部控制缺陷的具体内容却未披露。

3.内部控制审计报告的内容

《企业内部控制审计指引》规定，标准内部控制审计报告应该包括的要素有“

（一）标题；

（二）收件人；

（三）引言段；

（四）企业对内部控制的责任段；

（五）注册会计师的责任段；

（六）内部控制固有局限性的说明段；

（七）财务报告内部控制审计意见段；

（八）非财务报告内部控制重大缺陷描述段；

（九）注册会计师的签名和盖章；

（十）会计师事务所的名称、地址及盖章；

（十一）报告日期”。袁敏（2007）研究发现，内部控制审计实务中存在意见名称不一致、依据不同、意见表述方式有差异、审计意见的类型不同、发表意见对象不统一、用途限制与否有别等诸多问题。按照《审计指引》的要求，内部控制审计意见包括无保留意见、加强调事项段的无保留意见、否定意见和无法表示意见。同时，《审计指引》还要求，如果注册会计师认为非财务报告内部控制存在重大缺陷，应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。从2010年和2011年内部控制审计报告来看，所有银行的内部控制审计意见均为无保留意见，并且均无非财务报告内部控制重大缺陷描述段落。

因此，结合指引的规定以及上市银行内部控制审计的实际情况，本文主要从审计报告标题、审计依据、审计业务类型、保证程度和用途限制与否等五个方面总结分析上市银行内部控制审计报告中的问题。内部控制审计报告相关内容及符号的解释说明如表4所示，按照《审计指引》的要求，规范的审计报告应符合A1、B1、C1、D1、E1等要求。根据我们的数据收集，上市银行2010年和2011年内部控制审计报告的披露情况如表5所示。

可以看出，虽然2010年《审计指引》已经实施，但是事务所出具的审计报告整体规范性较差，整体来说与《内部控制审计指引》的要求不相符。从报告名称上看，没有一家银行是内部控制审计报告，并且个别银行的报告名称和业务类型不匹配，例如，华夏银行的报告名称是《内部控制自我评估报告的核实评价意见报告》，而从其报告内容看，其业务类型却是针对内部控制发表的审计的意见；交通银行的报告名称是《内部控制评价报告》，而从其报告内容看，其业务类型却是针对公司的内部控制自我评价报告发表意见。从审计依据上看，也没有一家银行提到《审计指引》。从保证程度上看，除华夏银行、浦发银行、深发展以外，其他银行内部控制审计报告都只提供有限保证。且所有银行都对审计报告的用途进行了限制，主要是供银行编制2010年年度报告的目的使用。

2011年，除光大银行以外，15家银行都出具了内部控制审计报告，审计报告的规范性明显得以改善。除了华夏银行、南京银行和北京银行的内部控制审计报告与2010年存在同样的问题以外，其他银行的内部控制审计报告完全按照《审计指引》和中国注册会计师执业准则的要求出具的。

研究结论与对策建议

一、研究结论

总结全文，从2006年至2011年共6年时间来看，披露内部控制自我评价报告和审计报告的上市银行数量在不断增加，上市银行内部控制自我评价报告和审计报告的规范性得以加强。

1.从2006年的1家银行发展到2011年分别有16家银行和15家银行披露自我评价报告和审计报告，披露的比例从不到15%增加到90%以上。

2.从内部控制自我评价报告看，2010年上市银行内部控制自我评价报告的基本内容不仅形式上不规范，例如很多银行的内部控制评价报告都未涵盖“内部控制评价的程序和方法”、“内部控制评价的范围”、“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”等内容；同时，不同银行内部控制自我评价报告中包含的内容如“内部控制评价工作的总体情况”和“内部控制评价的依据”，差异也较大。与2010年相比较，除个别银行以外，2011年上市银行内部控制自我评价报告的基本内容都符合《评价指引》的要求。

3.从内部控制审计报告来看，2010年上市银行的内部控制审计报告无论“报告标题”或者“审计依据”，还是“审计业务类型”或者“保证程度”，都存在较多不规范的地方，而且所有报告都限制了审计报告的使用用途。2011年绝大多数内部控制审计报告与《审计指引》的要求完全一致。

同时，通过分析可以看出，上市银行内部控制自我评价报告和审计报告中还存在一些共性的问题，有待进一步解决完善。例如，根据《评价指引》的规定，评价报告中应当包括“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”，若存在一项或多项内部控制重大缺陷的，应当作出内部控制无效的结论；根据《审计指引》的规定，若存在一项或多项重大缺陷的，应当发表否定意见。从我国上市银行2010年和2011年的评价报告看，除了少数银行对“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”有详细披露外，其他银行评价报告中的表述都较含糊，并且所有银行的评价报告结论都认为内部控制是有效的，所有银行的内部控制审计意见均为无保留意见。然而，根据瞿旭等（2011）[17]于2010年5月对向上市银行高管及核心员工发放问卷调查研究发现，上市银行内部控制的“管理监督与控制文化、风险识别与评估、控制活动与职责分工、信息与交流、监督评审与纠正”等方面都存在重大缺陷的可能，而其中控制活动与职责划分是最重要的内部控制组成部分，是重大缺陷影响最严重的区域。虽然该研究针对的是上市银行2010年5月以前的内部控制情况，然而，即使2011年内部控制确实得以整改，那也应该在自我评价报告中予以说明。这足以说明我国上市银行内部控制并非报告中披露的那样合理有效。

二、对策建议

可以看出，随着时间的推移，上市银行内部控制自我评价报告和审计报告在得以完善的同时还存在较多的问题和不足，这些问题是大多数上市银行共同存在的，因此需要采取针对性的措施。这些措施不仅能够完善上市银行内部控制自我评价和审计，也可以为其它上市公司建立健全内部控制提供参考。

1.针对不同行业进一步细化内部控制的标准。按照证监会对上市公司的行业分类，我国上市公司的行业类型共有13个，分别是制造业、交通运输和仓储业、金融和保险业、采掘业、房地产业、电力和煤气及水的生产和供应业、批发和零售贸易、建筑业、信息技术业、社会服务业、综合类、农林牧渔业、传播和文化产业。不同行业的业务类型差异很大，内部控制也存在较多差异。《基本规范》和配套指引虽然为上市公司建立健全内部控制及内部控制自我评价和审计提供了标准，但未涉及具体行业的明细规定。由于不同行业内部控制的侧重点不同，还应针对不同行业尤其是需要结合特殊行业（如本文所研究的上市银行）的特殊性制定出更适合本行业的内部控制标准。

2.针对不同行业制定内部控制缺陷评价体系。《评价指引》已经对缺陷的种类和认定程序作出具体规定，《审计指引》还对重大缺陷的迹象作出了系统的概括，但是指引中并没有对三类缺陷的具体认定标准进行详细量化，而是由企业根据上述要求自行确定。这也是导致上市公司和会计师事务所无法较好识别和评价内部控制重大缺陷的重要原因。因此，应当尽快结合不同行业上市公司内部控制的特性，制定内部控制缺陷认定标准体系，明确内部控制各类缺陷尤其是重大缺陷的认定标准和方法，提高配套指引的可操作性。

3.增强上市公司内部控制信息披露意识。很多上市公司对披露内部控制缺陷存在认识上的误区，认为内部控制缺陷的披露会影响投资人的预期，会降低其市场价值，因此缺乏内部控制自愿自我评价和审计的动机。即使面临内部控制的强制性要求，大多数内部控制自我评价报告和审计报告仍然只流于形式。为了改善这种状况，一方面要使上市公司认识内部控制制度的重要性，另一方面还要使其切实体会到，从长远来看，重大缺陷的披露有助于企业更好地完善内部控制。

4.加强虚假内部控制报告的惩戒措施。《基本规范》和配套指引只有得到切实执行才能发挥作用，不能只注重上市公司是否披露了内部控制报告，还应进一步关注内部控制报告的质量，因此需要提高虚假报告的责任追究与严惩机制。一方面，证监会及各行业监管部门应定期对上市公司的内部控制自我评价报告和审计报告进行严格监督和检查，既要检查上市公司是否披露了内部控制报告，更要关注内部控制报告的质量问题；另一方面，还应完善法律法规，根据内部控制报告虚假严重程度要求相关责任人承担行政责任、民事责任甚至刑事责任。

最后，本文的局限性主要在于仅对上市银行内部控制自我评价和审计进行实证检验，未就其它行业上市公司内部控制自我评价和审计作全面深入地分析，由于不同行业管制要求差异较大，这在一定程度上影响了本文研究结论的推广。因此，在后续研究中，我们可以拓展研究对象范围，扩大研究对象样本量。一方面可以全面研究境内外同时上市公司及上交所、深交所主板上市公司的强制内部控制自我评价和审计的执行情况，并将其与自愿阶段自我评价和审计情况进行比较；另一方面关注中小板和创业板上市公司自愿内部控制自我评价和审计的具体情况和存在的问题。

6.银行审计工作总结报告篇六

科技信息风险管理进行专项审计的报告（模板）

为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进XXX农村信用社安全、持续、稳健发展，根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、XXX联社审计部根据市审计中心审计工作的安排，对本联社的科技信息风险管理进行了专项审计，现将审计情况报告如下：

一、基本情况略。

二、审计依据

银监会《商业银行信息科技风险管理指引》、银监会《商业银行数据中心监管指引》及省联社信息科技相关制度和本联社信息科技相关管理文件。

三、组织架构、制度建设及管理情况

1、信息科技治理组织架构

（1）县联社董事会下设科技信息安全管理委员会，信息安全管理委员会下设应急处理领导小组。

科技管理委员会负责统一规划全社的信息化建设，指导和监督科技部门的各项工作，审议全社计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则，统一组织、协调、指导、检查全辖应急处置的管理；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制

（2）成立了科技部，加强了科技运维信息治理。（3）科技风险审计工作由联社稽核审计部完成。

2、信息科技管理制度（1）安全管理

对安全管理活动中的各类管理内容，依据省联社相关制度建立安全管理制度，制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理。安全管理制度审定周期为一年一次，并且及时发现缺漏或不足对制度进行修订，并有修订记录

（2）事件管理

制订了安全事件报告和处置管理制度—《信息安全事件管理制度》明确安全事件类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责，并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对安全事件进行等级划分，制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置方法等，并对发现的安全弱点和可疑事件有《异常情况上报规定》

（3）应急处理

建立较为完善的信息系统应急恢复策略《河北省农村信用社联合社计算机信息系统应急处理方案》，对各业务信息

系统进行分类，按照重要程度，确定保障级别，制定了各信息系统突发事件专项应急预案。

（4）安全操作规范及管理流程

联社有完整的信息安全管理流程，控制信息安全管理。包括介质管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、监控管理、密钥管理、巡检制度等等科技管理各项流程。

四、信息科技风险管理情况

（一）物理环境管理

1、机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。

2、系统密码均由专门人员掌管，计算机终端无人看管时锁定；

3、机房采用集中监控，监控清晰全面，机房环境设施均有专人岗位值班管理，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。

4、机房供电系统均采用双UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。

5、机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。

6、中心机房配套防盗窃、防雷、防火、防水、防静电、温湿度控制等措施，确保机房正常运转。

（二）网络管理

综合业务系统与外围办公系统严格隔离，不存在混接现

象。中心机房配备路由器、交换机各两套，承载业务转接，数据传输，互为备份。县到市主干线路为电信和联通，县到网点线路为移动和联通线路，保障生产通讯线路通畅运行。网络设备管理配置均由专人分管负责，确保合理操作，保障网络通畅、安全；

（三）应用安全

1、业务应用系统的用户授权及鉴别认证措施。业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。

2、业务应用系统的用户访问控制。系统软件用户访问实现权限控制，各级人员只能进行权限内操作

（四）数据管理

本联社信息系统的数据是实时存放于省中心，数据备份工作也由省中心统一完成。

（五）设备管理

本联社按要求实行严格的内、外网隔离，对不同的设备实行不同的安全防护措施。对接入内网的PC机已在省联社的统一部署下安装卡巴斯基防病毒客户端，由后台服务器定期升级，实时有效防止计算机病毒入侵；对于柜面用终端安装卡巴斯基防病毒软件，有效控制病毒通过U盘等移动存储设备进行传播和有效识别所有接入设备；对于工作需要配备的外网办公用机，安装杀毒软件，实时在线升级防护。

五、检查发现存在的不足

检查发现工作日志对停电没有记录；存在外包机构开发人员用自带电脑同时接入本社内外网情况；各网点均存在wifi无线密码控制能力弱问题。

通过检查联社管理层级和信息科技风险管理部门，以工作制度和岗位责任制的形式规定了其管理职责的工作内容与操作要求，为各部门实施相应的信息科技风险管理活动提供了依据和指导。

XXX银行审计部

7.银行审计工作总结报告篇七

如何结合人民银行实际, 尤其是分支行的工作实际开展绩效审计是摆在我们面前的一项新课题。我们需要在把握绩效审计本质特征的基础上, 结合人民银行工作实际进行规划设计, 进而为在人民银行分支行开展绩效审计探索出一条有效途径。

一、概念和目标分析

绩效审计从本质上来讲是一个依靠有效证据对被审单位是否高效、有效地利用各种资源发表审计意见的过程, 因而绩效审计也被定义为:对被审单位在履行职责时利用资源的经济性、效率性和有效性进行的综合考核和评价, 也称“三E”审计。经济性是指“从事一项活动并使其达到合格质量的条件下耗费资源的最小化”。经济性主要关注的是投入和整个过程中的成本, 只有以较低的价格获得同等质量的资源时才能够实现经济性。效率性是指“投入资源和产出的产品、服务或其他成果之间的关系”。在使用人、财、物和信息资源时, 当一定量的投入取得产出最大化, 或者取得一定量的产出时实现投入最小化都可以称之为效率性。有效性是指“目标实现的程度和从事一项活动时期望取得的成果与实际取得的成果之间的关系”。有效性主要关注的是一个项目是否实现了目标。

绩效审计以判断组织活动的经济性、效率性和有效性为审计目标, 与以往其他财务和业务专项审计“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度”为目标有很大的不同, 相对于绩效审计我们可以将以往的各种审计归类为合规性审计。

二、指标的设置与运用原则

二者目标的不同决定了它们作出审计结论的方法不同, 也决定了它们对审计证据的采集和运用都有较大的区别。绩效审计以审计对象工作运行的各种数据指标为证据, 通过对指标数据的分析对比得出审计结论, 这与以往合规性审计将收集的证据与相应规章制度对比来得出结论的方法有很大的不同, 因此绩效指标的设置、采集和运用成为绩效审计工作的关键和建设的重点。

(一) 在投入和产出两方面的指标中, 投入指标的设置相对简单客观, 其构成大概可以分为人、财 (物) 、时间三个方面

成本指标 (投入指标) :

1.人力资源的投入, 包括员工数量和有效工时。

2.财务经费支出, 包括与审计项目相关的各项开支, 财产设备的投入等。

3.时间上的耗费, 除了工作耗时的计量外, 更应突出时效性, 即是否按照规定的时限完成了规定任务。

人民银行作为国家的专业化管理机构, 有着完备而健全的各项管理制度, 如会计财务制度、人力资源管理制度、政务督办制度等, 对这三个方面的成本投入进行了严格规范的管理, 并形成了直观、完善的档案资料。因此, 通过调阅相关资料, 或要求被审计单位报送相关数据就可以用非现场审计方法取得相关的指标数据。

(二) 效果指标的设定和采集相对复杂

由于人民银行各个工作部门的工作内容和领域各不相同, 有对内管理部门、有对外服务部门还有对外监管部门, 其工作职能各不相同, 因此指标的具体内容也会不同。这里我们仅从各部门职能的共性出发, 将其归纳为下面五个方面的指标:

效果指标 (产出指标) :

1.履行职责效果指标。

重点评价履行信贷政策、金融稳定、金融服务三大职能的效果情况。

(1) 评价信贷政策类指标主要有:信贷增长率、信贷投向 (偏离度) 、特定 (政策性) 信贷业务等指标, 主要考查信贷增长、投向和政策性信贷业务是否符合当时的政策导向, 是否在这三个方面忠实执行总行的政策。

(2) 金融稳定类指标主要有:银行流动性指标、金融生态环境建设指标包括逃废银行债务、金融案件发生、贷款起诉执结率等、信贷资产质量指标、金融风险状况指标等;

(3) 金融服务类指标主要有:支付系统推广运行情况、会计国库发行业务工作情况, 其他金融服务工作情况等。

2.专业工作目标完成情况。

主要评价各职能部门完成上级职能部门规划布置的工作, 特别是年度专题工作任务的情况。

3.重点工作完成情况。

主要评价完成上级行下达的重要工作任务或本级行年度重点工作。

4.内控制度建设及执行效果。

重点评价内控制度是否建立健全, 各项制度是否得到有效落实, 有无因内控管理不到位导致的风险和事故。

5.工作创新、荣誉及调研成果。

重点评价各职能部门或各单位被上级行或本级行以会议或文件形式推广的创新项目、获得的各级荣誉及取得的调研成果。

由于各类效果指标的产生方式多样, 而且需要综合多方面的评价, 因此其采集方法也不尽相同:如各种指标中的自我评估部分可以由被审计部门报送, 上级评价和客户评价也可以采用调查问卷的方法, 这两部分可以采用非现场审计方法。而审计评价部分则需要审计部门采用现场审计的方法。

(三) 指标数据应用的原则

1.灵活运用原则。

在绩效审计工作的过程中, 指标采用和权重设置不应该面面俱到, 而应该根据审计对象的实际情况灵活掌握, 有所侧重。这首先是因为, 人民银行各部门工作差异较大, 以上各方面指标尤其是效果指标并不能完全反映各部门实际工作的特点和重点。比如, 象征信、国库、营业部、货币发行、外汇管理部门等对外提供金融服务的部门, 其工作具有事务性的特点, 其日常业务完成量和质量构成了它们的主要工作绩效;而监察、保卫、内审等对内服务管理部门, 其日常工作固然重要, 但是日常工作的目的是为了杜绝事故、差错的发生, 所以, 就不能以日常工作量等常规性指标作为主要标准进行考察。因此, 在进行绩效审计时要根据不同部门的工作实际要求选择不同的考察指标, 也要根据其工作内容来设定不同指标在数据分析计算时的权重。

其次, 以上成本与效果指标是按照对各部门总体绩效进行考核这一模式设置的。在对具体项目进行绩效审计时, 则需要进行取舍和侧重, 如对某一工程资金使用情况进行绩效审计就在成本指标中重点锁定为资金的投入与使用上。对专项的绩效审计, 审计人员就必须为每一个项目“量体裁衣”, 根据具体审计项目的特点和审计目标, 有针对性地选择、采用某方面的指标。

2.与部门自身绩效考核体系相结合的原则。

人民银行作为专业化的管理机关, 从总行到支行, 其内部各部门已经按业务系统建立了垂直化的绩效考核体系, 在整个人民银行系统内设置了各类型部门自身的业务绩效考核指标。应该说, 在对人民银行这种非营利的管理机构进行有效的量化管理方面, 各专业部门的绩效考核体系能够较完善地反映出其工作的基本情况, 有效借鉴现有考核体系的数据, 能够提高审计效率, 做到事半功倍。

3.注意工作实绩与最终效果相区别原则。

绩效审计关注的经济性、效率性、有效性三个目标的具体内容是有所不同的, 归根结底是工作实绩和工作效果的不同。工作实绩是指审计对象具体做了哪些工作, 采取了什么措施等, 是其实际行动和努力工作的表现。而工作效果是指审计对象在完成其最终职能方面达到的程度, 也是工作实绩的最终效果。工作效果和工作实绩的关系正如同人们常说的那样是“功劳”和“苦劳”的关系, 有“苦劳”不一定有“功劳”, 有“功劳”则必然有“苦劳”。

二者的内涵不同决定了二者的表现形式和指标数据的采集方法不同。工作实绩表现为审计对象工作质量和数量, 尤其是数量的统计, 它能够较容易地以量化的形式表现出来。而工作效果则较复杂, 不同部门的职能各不相同, 其最终效果的表现形式也不尽相同。比如, 征信、国库、货币发行等部门, 其工作的最终目的是提供良好优质的金融服务, 其工作效果表现为服务对象的评价。货币信贷、金融稳定等监管部门的职能是有效监管、监测和及时向上级报送当地的金融运行情况, 保障当地金融经济的平稳运行, 其工作效果表现为上级部门的评价和当地金融运行的实际情况。而监察、保卫、内审等对内服务管理部门, 它们的职责是防范案件, 杜绝事故, 其工作效果就要从履行工作职责状况、信息管理、内控管理效果、内部控制制度等资源利用等方面进行综合考察。

提高审计对象的履行职能的效果是绩效审计的最终目标, 所以工作效果也是绩效审计最关注的指标, 以工作效果为核心有利于绩效审计不被表面数据所困惑, 有利于抓住工作的关键和达到实质效果。

三、审计结论的做出

(一) 审计结论的做出和数据库建设

绩效审计的结论主要建立在对指标数据进行分析评价这一基础上。某些结论的作出可以建立在以常识为基础的直观判断上, 如某部门在某一项目上明显过高的费用支出和明显过低的产出和利用率。但是在人民银行工作效能的评价方面, 更多需要通过对数据指标进行对比分析来得出的分析性结论。

数据指标的对比分析主要可以采取纵向对比和横向对比两种方法。纵向对比分析是指的将现有指标数据与被审计对象以前的相应数据做对比分析, 其目的是反映被审计对象在审计期限内工作绩效的变化情况。而横向对比分析是将审计对象的指标数据与人民银行系统内其他分支行同类数据进行对比分析, 其目的是通过与其他分支行的比照, 找出审计对象工作中存在的问题和缺陷。

要做好这两种对比分析, 前提是建立完备的绩效审计数据库, 记录保管人民银行系统内绩效审计数据。当然, 人民银行内各业务部门已有自身的绩效考核体系, 并形成了大量数据, 但是正如上文所说, 这一体系的数据在反映最终工作效果方面还有不小的差距, 因此, 建立绩效审计数据库仍然是必要的。另外需要强调一点的是, 在对相同业务部门或同类型项目进行绩效审计时, 各地审计部门的数据采集口径、方法或者是调查表格等应该尽量一致, 这样做是为了保持同类指标数据的质量一致性, 数据质量一致也就保证了这些指标数据具有了横向的可比性。

(二) 审计结论的权威性

相对于合规性审计将审计证据与所制定的标准进行对比得出结论, 绩效审计的结论主要建立在对指标数据进行分析评价这一基础上, 因而缺乏具体的规章制度予以支撑, 因此, 确保绩效审计结论的具有权威性就显得尤为重要。

由于缺乏规章制度提供的支撑, 绩效审计结论要具有权威性有赖于与审计对象取得共识, 要做到这一点就必须使相关方面对于审计方法和过程, 包括评价指标的采集、数据指标的对比分析等予以认同。首先是要做到数据指标采集的合理、客观, 在工作实绩方面由于和各业务部门已有的绩效考核体系相结合, 问题不大, 关键是在工作效果指标的采集方面, 需要设计相关表格以最大限度地排除人为因素的干扰, 客观地收集服务部门和内部管理部门的工作效果指标, 确保审计结论的客观合理性。其次要做到对比分析过程的客观合理, 指标数据的计算是否考虑了审计对象的工作实际, 对比分析的参照对象是否与审计对象的工作实际具有可比性, 是否充分考虑客观因素对审计对象工作绩效的制约。最后, 要尽量做到审计方法、过程的客观透明。让审计过程客观透明化不仅能保证审计质量, 而且能尽量取得被审计对象的理解和支持, 透明和可预期的审计过程可以降低审计对象的抵触情绪, 缩小其预期与实际审计结果的差距。

只有绩效审计的结论取得了审计对象的认可和支持, 绩效审计才能在缺乏硬性规章制度支撑的基础上站得住脚, 立得起来。

参考文献

[1]蔡春, 刘学华等.绩效审计论[M].中国时代经济出版社, 2006.

8.论银行风险导向审计篇八

关键词风险导向审计；商业银行

商业银行的两个基本职能是承担风险和管理风险，而同时它又以“经营风险”为盈利手段，商业银行风险管理水平直接体现了商业银行的核心竞争力。当前金融机构之间的竞争激烈，金融风险也不断增加，金融机构普遍存在的违纪、违规现象和屡有发生的大案，这些案件的发生引起了金融机构对全面风险管理的重视，风险管理导向审计便由此产生。

一、商业银行风险导向审计的定义与特征

商业银行风险导向审计是以商业银行全面风险管理为导向，从风险识别、计量、监测和控制四个主要阶段，审核商业银行风险管理的能力和效果，发现并报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。

风险导向审计是一种基于系统和战略的观点，是国际审计发展的新趋势。这种新的审计模式强调了审计风险，根据审计对象的风险排序，以此确定审计重点和计划，并将全力围绕重点领域展开审计，抓住了商业银行防范和化解风险的关键。

二、商业银行风险导向审计对象与目标

商业银行风险导向审计的对象是指商业银行董事会及专门委员会、高级管理层、独立的风险管理部门、财务控制部门、法律合规部门和业务经营部门对各种风险因素进行识别、计量、监测和控制活动。

银行风险导向审计的目标与其战略目标一致：一是督促银行高级管理层所提出的各项风险管理目标和措施得到落实，保证商业银行战略目标的实现；二是通过对风险管理的审计，分析和评估战略目标中不符合风险与收益平衡原理的部分，向高级管理层提出调整战略目标的建议。

三、商业银行风险导向审计的程序

第一，寻找风险源，从商业银行战略目标和具体经营管理目标入手，调查分析这些目标所面临的内外环境，并根据环境的变化识别，具有一定潜在威胁的风险。

第二，对识别出来的风险的后果进行定性估计，或者利用统计、精算等方面的技术对收集到的相关数据进行风险损失的估计和预测，风险评估是风险导向审计程序中最复杂最重要的技术性工作。

第三，风险控制测试程序。测试程序主要包括控制测试程序和实质性程序。当审计人员认为评估的重大错报风险是特别风险时，则需专门针对该风险执行实质性测试程序。

第四，风险评价程序。风险评价是在评价商业银行内外部风险是否得到合理控制的基础上，对风险管理过程、能力和效果进行综合评价，并提出加强和改进风险管理过程的建议，使风险管理处理技术不断完善；以最终化解风险的目标。

四、商业银行风险导向审计的实施