关于深化金融审计的几点思考

　　[摘要]：随着中国跨入WTO的大门，中国金融改革也呈现出新的发展趋势和特征，在这种大环境下，金融审计应将关注的重点锁定为金融风险、金融企业改善治理结构和金融创新。但在现阶段，金融审计监督工作的总体思想、审计队伍素质、审计技术手段等与金融改革和发展的要求尚有一定差距，不能适应金融环境剧烈变化的需要。要使金融审计跟上金融改革和发展的脚步，金融审计工作必须不断创新，从包括思维方式、审计理论、工作方法、技术手段等各方面深化金融审计，在监督中谋求发展。
 
　　[关键词]：金融改革 金融审计 深化与创新
 
　　目前，我国已跨入WTO的大门，经济体制改革的步伐在逐步加快，金融体制改革也在不断深化。外资金融机构在我国开办的金融业务不断扩大，我国金融机构也不断向国外发展。金融竞争推动金融业创新频出，同时金融风险也在日益加大。在这种大环境下，金融审计也面临着前所未有的机遇和挑战，需要深入研究、积极探索，使之与中国金融改革和发展同步。

　　当前金融改革和发展的趋势和特征

　　在加入WTO后，我国深化金融改革、推动金融发展主要呈以下趋势：一是国际化，金融机构在世界范围内配置资金，实行跨国兼并已是大势所趋，外资金融机构加快进入中国的步伐，中国金融业也开始向境外进军。二是大型化，金融业重组和并购风起云涌，经营规模迅速扩大，经营活动逐渐打破地域限制和行业分割。三是混业化，市场经济发达国家已建立了全能化、大型化的“金融百货公司”和“金融超市”的发展模式，中国也开始探索混业经营的模式。四是市场化，我国金融机构必须进一步深化改革，逐步实现企业化和经营商业化、行为自主化、交易信息对称化。五是资本化，随着资本市场的发育，金融机构间接投融资等传统业务正在弱化，以证券为载体、通过资本市场直接进行的金融业务正在逐步强化。中国金融业这些发展变化的趋势在现阶段可以归结为产权制度的变革和金融业务的创新，国际化、重组和并购的前提条件是把国有金融企业改造成治理结构完善，运行机制健全，经营目标明确，财务状况良好，具有较强国际竞争力的现代金融企业，而金融产品创新和服务创新正是适应市场竞争、混业经营、资本化需求而产生的。在这样一个改革和发展的过程中，还尤其需要居安思危的精神，中国当初之所以能抵御亚洲金融风暴，是因为那个时候尚未对外开放金融，存在一道防火墙，一旦加入WTO，外部金融环境完全变化，这道防火墙将不复存在，风险程度将迅速上升，中国经济很可能会遭遇大规模金融风险。可以说，在我国金融体制改革进一步深化和加入WTO等大环境下，金融审计应将关键词锁定为：金融风险 金融企业改善治理结构 金融创新。

　　目前我国金融审计存在的不足

　　金融审计所依赖的金融环境在发生剧烈变化，也要求金融审计工作不断创新和深化，但在现阶段，金融审计监督工作的总体思想、审计队伍素质、审计技术手段等与金融改革和发展的要求尚有一定差距，突出表现在：

　　（一）单纯进行资产负债损益情况审计的审计观念以及较低标准的“摸清家底、核实盈亏”的审计目的，已不能适应高层次的金融审计要求。勿庸讳言，金融审计工作通过近10年的努力，已经取得巨大成就，但问题是：我们所做的事是不是最重要的？近年来，从全国金融审计所反映的情况看，基本上还是查处一些具体违法违规问题，并就审计查出的每个具体问题作出审计决定，而对金融系统管理结构、内部控制状况、各岗位业务规范状况等，很少作出较为全面客观的评价，提出针对性、操作性较强的改进建议，更未对一些重要问题从形成的深层原因如体制制度、政策法规、社会环境、内部控制、监督体系等方面进行探究，跳不出“就审计谈审计，就金融审金融，就问题查问题”的老框框。例如总行—分行—支行的总分行制一直是国内商业银行被诟病的弊端，也是治理结构改革中无法回避的艰巨任务，从1998年起，工、农、中、建四大家国有商业银行就一直在努力减少分支机构层次，合并省会城市分行和省分行，实行扁平化管理。但并不是各家分行的改制力度一样，在湖北，建行切实去掉了城市中心支行的管理层次，工行、农行尽管撤掉了省会城市的分行，但除了把省会城市的分行改为营业部之外，管理层原班人马和机构仍保持不变。但在对工、农、建行的审计中，审计机关并未从国有商业银行机构重组、理顺治理结构的角度关注此现象，更未对产生问题的深层次原因，不同组织结构对经营效益产生的影响进行分析。

　　（二）审计理论落后，基本还是账目基础审计理论，而现在国外对金融企业审计主要采用风险基础审计理论。现行审计方法以全部业务和账目为基础，样本抽取往往随意性很大，缺乏科学性，而且隐藏着较大的风险，如2001年审计中国银行时，集中三个特派办对广东省中行进行重点检查，但未对审计风险作系统分析，忽视了江门分行规模较小，但联行资金借差巨大且已持续多年，特别是该行会计核算为单独系统，游离于省分行控制系统之外，导致最终未查出江门分行联行资金被盗4.8亿美元的重大问题。笔者认为风险基础审计理论值得在金融审计中大力推广的原因在于：该理论认为在研究风险过程中，既要对经济业务及相关资料的真实合法性进行考察，又要对企业生存、发展和经济效益进行分析；在分析性检查过程中，不仅重视会计信息，而且重视行业信息和业务信息。这与强调金融审计的宏观意识，从分析金融风险入手，找准审计定位的思路是不谋而合的。而且，在金融业务量大且日益复杂，金融审计风险逐渐加大的情况下，风险基础审计将控制审计风险放在首位的做法也符合现实需要。

　　（三）审计内容狭窄，不能适应金融业务外向型的特征。 加入WTO后，金融业务外向型特征明显，表现在：一是外币业务突出，外币存贷款、国际汇兑、信用证、保函等国际金融业务比重不断上升；二是金融工具创新，如网上银行、银证合作、资产证券化等被大量引用，三是中间业务的发展，主要品种包括银行卡、代收代付、金融衍生业务、基金托管业务、投资咨询、资产管理等，有资料表明，近年国外商业银行表外业务的收入已超过表内业务收入，中资银行也正在改变业务结构，大力发展中间业务，四是中资银行业务向海外发展。面对金融业创新频出，经营范围不断拓展，审计范围却变化缓慢，缺乏有效应对。从近几年几大国有商业银行的审计报告中即可看出，财务收支和信贷资产质量审计情况两大块的模式不变，对国际业务和金融创新业务很少涉及,至于国有商业银行海外业务，则尚未涉足。比如2001年对中国银行审计，完全不涉及海外业务，在中国银行海外机构以30%的资产量完成80%的利润的情况下，能否准确回答中国银行资产负债损益状况，值得质疑。

　　（四）审计技术和方法落后，没有科学的标准和程序 ，缺乏创新。金融审计方法落后主要表现在三个方面：第一，规范化建设不够，金融审计准则、金融审计操作指南尚在拟定中，金融领域计算机审计管理等办法尚未建立，审计没有科学的标准和程序。第二，计算机审计运用程度和深度不够，一方面，用手工审计方法加很小部分的计算机辅助手段去审计交易金额、数量巨大的银行业务，存在巨大的风险，而另一方面，现在计算机审计对数据拿来就用，就数据审数据，不评价产生数据的计算机系统，不测试数据的真实性，在面对删洁版数据时，计算机审计只能做无用功。第三，审计方法缺乏创新，手工审计思路狭窄，还跳不出账户审计的框框，对创新业务审计缺乏有效手段，运用计算机审计往往还停留在查账户、核对报表的初级阶段。

　　（五）金融审计环境不完善，最突出的表现就是法律环境不健全，金融审计法规依据尚不完善。审计法及其实施条例，虽然规定了国家审计机关应对中央银行财务收支、国有金融机构资产负债损益的真实合法效益进行审计监督，但对与此相关的经营活动，如央行执行货币政策和运用货币政策工具的情况及其存在的问题、金融机构信息系统和金融资产质量状况及其存在的问题、金融机构各岗位业务操作规程等如何进行审计监督，尚未从法律上明确界定。这就形成了一个悖论，一方面要求金融审计站在更宏观的角度看问题，另一方面法律又未赋予金融审计相应的监督权力。同时，延伸审计调查已成为金融审计的一种主要审计手段，但是目前还缺乏明确的法律支撑，使我们在运用这个审计手段时，常常遭遇尴尬的境地。

　　深化金融审计的措施思考 

　　笔者认为，传统金融审计依赖的金融环境发生剧烈变化，推动着金融审计工作也在不断创新和深化，要使金融审计跟上金融改革和发展的脚步，应把握两项原则：第一，金融审计要有大眼光大格局，围绕金融搞审计，跳出审计谈金融。加入WTO后，政府金融审计应为促进金融体制改革服务，重点关注金融领域内的突出问题，涉及货币政策的执行、金融监管、内部控制、资产质量等各方面，特别是就某个具体银行进行审计时，要与对其它银行、央行、财政、企业的审计乃至整个国民经济的运行联系起来进行深层次的分析。第二，避免两个极端 ，要防止就事论事，也要防止做表面文章、急功近利。围绕财务合规、就事论事审核、个案查处问题、收缴违纪违规金额的审计定式，属于亡羊补牢，不能达到防范金融风险的目的，无法适应形势的需要，难以全面履行法定职责。但金融审计同时应呼唤严谨的工作作风，强调实事求是，恰如其分。对审计中发现的问题必须查清，但有些问题还要分析产生的历史原因，不能为求引起震动而单纯摆数字扩大金额；在下结论和向上反映问题时，则要丁是丁卯是卯，宁可留有余地，不可说过头话。

　　针对我国金融审计目前存在的不足，要加快金融审计发展的步伐，深化金融审计必须致力于四个方面：

    　一、根据金融改革和发展的趋势，拓展审计的内容和范围。改变目前审计范围狭窄、审计内容单一的状况，需要从外延和内涵两方面拓展审计的内容和范围，扩大审计外延主要体现在：1、加强对创新业务的审计，包括金融衍生品、电子银行产品等等，特别是商业银行为规避监管采取隐蔽手段进行的业务创新，如上海出现的以浮动存款利息名义做期权交易，广东出现的以代客理财方式集中储蓄资金进行新股申购等等。在对创新业务审计中应明确，防范金融风险依然是当前金融审计监督的基本目标，要通过审计寻求防范金融风险和促进金融创新的平衡点。 2、证券公司商业银行的混业经营发展趋势必将扩大审计对象的范围，要求审计机关将原来不作为金融审计主要内容的证券、保险、信托业务等逐渐纳入商业银行常规审计范围。3、审计过程中注重将业务经营检查与财务收支审计相结合，单纯地审计金融机构财务收支很难揭露出其存在的主要问题，因此，必须将业务经营检查与财务收支审计有机地结合起来，从金融机构业务经营环节入手发现风险控制的薄弱环节，确保审计质量，这几年来商业银行审计产生的影响与这二者的有机结合是密不可分的。而审计内涵的体现则依赖于审计重点的转变。近年来金融审计在贯彻“全面审计、突出重点、抓大案要案”方面成效显著，充分发挥了金融审计在金融监管中的作用。随着金融体制改革的深入，外部监管的强化和各金融机构加强内部控制与风险约束，大案要案得到了一定遏制，金融审计中如再将其作为审计侧重点恐难有更大的成效。因此，建议金融审计中更加注重对内部控制的测评，这样可以使审计从事后的查处，转变为事中或事前审计，即通过对内部控制测评，发现内部控制风险点和薄弱环节，提出加强和完善内部控制与外部监管的意见和建议，更好地发挥审计在防范金融风险、确保金融安全方面的作用。如近几年的商业银行审计已经非常重视银行的信贷风险，也查处了许多大案要案、积累了许多经验。但是，银行风险除了信贷风险外，还存在其它方面的风险如市场风险、操作风险等，为了对银行风险做出总体评价，我们需要建立一套衡量和评价银行风险的指标。我们还需要检查银行的风险管理措施，评价其是否恰当或是否存在重大风险隐患，避免所审计的银行由于风险管理不当出现重大亏损或出现影响持续经营的问题。

　　二、借鉴先进经验，改进和创新审计方法。目前国外最值得我们借鉴的审计方法有两种，一是分析性测试，我们的审计实践中，也经常用到分析性测试，如比较简单的趋势分析、比率分析等。但是，我们应用该方法主要是基于审计人员自己的经验，还没有把它总结上升为一门审计技术。分析性复核其实隐含着许多技巧和学问，如，如何分解数据、如何确定可容忍误差、如何计算期望值等等。分析性测试在识别特定风险、选择所要审计的分支机构、确定审计重点，以及审计损益账户等方面都可以发挥较大作用。二是内部控制制度评价，在我们金融审计实践中，虽然也认为内部控制很重要，但觉得内控调查和测试非常费时、且比较繁杂。其实，这是一个误区。审计人员不需要一定对所有的业务循环、业务活动以及所有的分支机构执行内控调查和测试。审计人员可以根据经验判断对重要的业务循环如贷款循环、联行清算循环等进行内控测试，对重要的计算机控制、重要的分支机构进行内控测试，而对其它内控活动可不予测试。实际上，关键是要做好充分计划和协调各个审计组的力量，如哪些业务循环今年测试、哪些明年测试，或在某分行实施某种业务循环的内控测试而在其它分行实施其它种业务循环的内控测试等。通过执行内控测试，还可以找出问题的根源，提出有针对性的审计建议。

　　三、对金融审计风险作系统分析，加强风险管理。根据风险基础审计理论，我们可以将金融审计的风险分为两大类，一是来自于被审计金融企业的风险，这包括企业外部经营环境变化给审计带来的风险和内部控制或经营管理不确定性给审计带来的风险；另一类是审计主体自身由于未能发现被审单位存在重大错弊而形成的风险。对于金融企业的环境风险和内部风险，审计人员无法控制，但可以定性分析，也可以量化，这就要求对金融企业的审计监督必须以金融业务循环为轨迹，实行动态跟踪，侧重于过程和程序，而不是过去的表现。而对于审计主体自身的风险控制，可以归结为人和制度的控制。审计风险的管理是一个有机体系，人员是最活跃的因素，提高审计人员素质可以从培养审计人员客观辩证的思维方式，提高审计人员的政策水平、法制观念、业务能力和职业道德素养，优化配置使用审计人力资源形成合力等方面入手。而完善和健全制度则可分三个层次进行：一是以《审计法》为依据，着手制定金融审计准则，对审计操作要细化规定；二是金融审计机构内部建立健全以审计作业实施为核心的组织管理制度；三是更为具体的审计质量考核评价体系，对参审人员及审计小组的工作质量进行考评。 

　　四、提高计算机审计水平，实现金融审计的数字化和网络化。笔者认为，计算机审计的主要思路是：既要利用计算机进行审计, 又要对计算机信息系统进行审计, 计算机审计要贯穿于金融机构的每一个审计环节和步骤之中。在现阶段，除了继续开发、推广和完善金融审计软件外，对金融机构信息系统的审计应提上重要议事日程，在技术条件尚不成熟的情况下，可以分三步走：第一步，从确认金融机构数据完整性和真实性着手，对金融机构计算机备份文件和日志文件做试点审计；第二步，采用计算机审计技术中的模拟数据法，如设计一套模拟银行业务经营的数据，这些数据应具有标准性和完整性，既考虑银行各种业务，又可以适用于不同的商业银行，通过将模拟数据输入银行计算机系统，检查其输出结果是否正确，来确定计算机信息系统控制是否存在并有效执行；第三步，真正做到对被审计单位计算机系统的全面审计、客观评价，实现系统审计、电子数据审计和业务审计的结合。此外，在金融审计领域推广计算机审计的过程中，还应逐步建立金融审计数据库，实现与金融机构联网，实施流程控制和动态跟踪。在这些目标初步实现的基础上，可以着手建立审计监督网络，实现审计信息共享。到目前为止，各级审计机关由于受审计管辖范围的限制，审计监督仍然还是各自为阵。即使是同一审计机关，有些重要的审计线索也不能得到有效的利用。如在金融审计中发现财政、税务、海关及企业一些非正常的银行帐户，由于缺乏有效的信息传递渠道和法规依据，不能使这些线索得到有效利用。同样在企业审计中，发现银行提高贷款利率或者是证券公司违规吸收资金，也不能及时传递给金融审计部门，导致审计监督力度的弱化，现在各审计机关大都建立了局域网，可由审计署组织建立全国联网的审计监督网络，将各局域网联结起来，组成广域网，各地审计机关将审计中发现的不属于自己管辖范围的审计线索上网，有管辖权的审计机关在审计这些单位时，就可以充分利用其他审计机关提供的审计线索，这样就极大地提高了审计监督的覆盖面。（审计署武汉特派办    张海燕）