近年来,地方审计机关围绕以“揭示金融风险、维护资金安全、推动改革创新、促进健康发展”为工作目标,不断加强对地方商业银行审计。2016年审计署关于抓好地方审计的十项工作中再次明确:“加大对地方金融机构的审计力度,防范区域性金融风险”,地方审计机关肩负着维护地方金融安全的职责。笔者结合近年审计工作实践,谈谈对银行审计中要“盯住”的六个重点。
一、 内部控制方面
银行的内部控制是防范金融风险,是保障银行健康运行的前提和保障。审计中应充分了解银行的组织框架、发展战略、公司章程、业务决策规则、流程及各项管理制度的建设情况、执行情况,分析审计风险,确定重要性水平。目前审计中发现各银行尽管在财务管理、业务管理、风险管理等内部控制制度方面制定了多项指导意见和管理办法,但在执行中仍然存在很多问题:有些内部控制制度存在缺陷,有些制度没有严格执行,有些执行不到位,特别是在贷款程序、风险防控、信息科技等方面问题突出;部分贷款方式、程序不合规,审核程序流于形式;有的商业银行重业务开展轻贷款管理,贷前审查不严、把关不够、贷中检查不认真、贷后检查不到位,导致部分信贷资料不真实、不齐全。如有的贷款一发放就产生欠息情况,有的贷款户提供虚假的银行承兑汇票,有的税票经核实已经作废,有的信贷资料已经提示存在“银票资金严重挪用、资金流紧张、到期银票兑付困难”等风险状况,银行仍然为这些贷款户发放了贷款。
二、信贷资产方面
贷款是银行的一项基本业务,也是银行最重要的资产。审计的目标即审查贷款业务的合规性和合法性,包括贷款程序、贷款主体资格、贷款用途、信用情况、利率合规情况审查,担保贷款还应对担保人的担保资格、担保能力进行核查,其中重点对贷款展期、不良贷款、银行承兑汇票、贴现及银票垫款进行审查。同时,将贷款业务与表外业务审计相结合,重点关注银行承兑汇票业务,对其业务贸易背景的真实性、资金用途进行必要的延伸审计。
近年来的审计情况表明,目前银行贷款业务存在的问题仍然占据银行审计问题的大头,主要问题为:一是未能严格执行贷款五级分类制度,部分不良信贷资产没有真实反映,粉饰年度财务报表。如通过办理贷款展期、“贷新还旧”、贷款重组等手段,转化逾期贷款,掩饰不良贷款。有的贷款公司已走破产清理的司法程序,已形成潜在损失;二是改变贷款用途,如将贷款转定期存款,贷款转银行承兑汇票保证金,有的贷款人通过多次转账等手段,改变贷款用途,用于房地产行业、股权投资、归还银票垫款或是购买理财产品等;三是为无真实贸易背景的企业签发银行承兑或商业承兑汇票,手段多为企业向银行贴现后将资金通过转到其关联企业账户,最终回流到出票人的存款账户,达到套取银行贴现资金的目的;四是违规发放贷款,部分借款人、担保人关系关联,有的担保人贷款已经逾期,根本不具备担保条件;有的审前调查不尽职,向不符合贷款条件的借款人发放贷款;五是部分银行将信贷资金业务转化为同业金融资产业务,规避监管机构对信贷规模的监控。
三、资金业务和中间业务方面
随着国内金融市场日益完善,各类金融产品层出不穷,银行的资金业务逐步成为其利润增长的重要通道。银行资金业务具有涉及产品类别多、更新快、环节过程复杂、交易手段灵活等特点,给审计工作增加了难度,也带来更多新的挑战。其业务主要包括:同业间存放和拆借、投资、衍生金融工具交易、流动性管理、利率管理等。审计的目标是检查各类资金业务的真实性、合法性和资金管理风险性,业务是否符合国家法律法规和授权规定。重点对主要账户、敏感业务、异常事项等重大项目进行详细审计,包括现金业务、同业往来业务、主要融通业务、理财业务等。
审计反映的主要问题有:与他行达成协议,通过买入返售金融资产和卖出回购资产交易,达到做大年末资产和负债规模;通过购买信托受益权、定向资产管理计划投资模式发放贷款,规避国家信贷规模控制,且有的贷款改变用途。理财业务方面,利用银行贷款资金购买理财产品;未严格按照权责发生制核算原则,理财收入核算不实;部分银行在未取得债券投资基金托管业务资格的情况下,开展同业机构理财、公司理财业务;部分理财产品说明书中没有明确对投资范围、投资资产种类和各投资资产种类的投资比例,风险披露透明度不高;有的理财产品未与投资资产一一对应等问题。
四、投资业务方面
银行投资业务包括股权投资和债券投资。审计目标是对其业务流程即投资决策过程、执行过程、业务核算、管理等环节的真实性、合法性和效益性的审查。重点审查投资业务批准程序,是否经过集体决策,关联交易的公允性,风险控制与投资收益的匹配性,财务核算的真实性和完整性。反映的主要问题有:因历史原因部分银行以前年度的股权投资、拆借资金难以收回,长期挂账,影响会计信息的真实完整性;因企业改制等原因,有的银行固定资产有账无实;违反市场公允原则,向股东发放优于其他借款人同类贷款条件的信用贷款;有的投资开发项目采用“化整为零”的方式,规避公开招标等。
五、信息科技方面
现代商业银行的经营管理是与先进的计算机技术的高度融合,金融行业信息系统的安全性、完整性及有效性直接影响到国家财产安全、经营目标的真实反映,因此如何促进银行业加强信息系统安全控制,防范信息技术漏洞带来的风险,保证业务数据、财务数据的真实性、完整性,日渐成为审计监督的关注重点。审计目标:一是了解信息系统的业务流程控制、信息系统的设计、运行和维护情况;二是了解数据输入、输出及数据处理情况,检查信息系统的安全控制。商业银行的主要子系统包括:核心业务系统、信贷管理系统、资金管理系统、信用卡发卡系统、财务管理系统、管理会计系统等。
反映的主要问题有:核心业务系统中部分信息与财务管理系统信息不匹配,摘要字段表述设计有误;信贷管理系统中五级分类查询结果表与信贷流水表中对部分贷款的形态认定在同一时点不能统一;新旧核心业务信息系统的对接不严密,在新系统上线当日全部贷款均重复记入两次等问题;个别银行软件开发公司员工利用征信审批系统的漏洞,非法操作,擅自违规为客户开立信用卡,造成逾期透支;有的银行仅在异地建立数据备份,尚未建立应用级灾备等。
六、财务管理及财务收支方面
财务管理是商业银行经营管理的重要环节,也是银行审计的重要部分,审计目标即检查银行财务决算报表是否真实、完整地反映了企业的财务状况和经营成果,重点:一是其审计财务报告是否真实反映了金融机构发生的主要经济事项;二是各项收入、支出及成本核算是否按照财务准则的要求;三是风险与效益、成本与收益是否匹配。主要审计问题表现为:一是少计收入或应转未转营业外收入;二是多计或少计费用和支出,如信用卡透支余额未按照五级分类标准划分,少计提资产减值准备;三是在费用中列支福利性支出,如在“公杂费”、“业务管理费”、“宣传费”中列支各种名目的节假日福利,为促销业务答谢客户购买的购物卡等;四是违规取财务顾问费、咨询费等;五是违反国家有关政策,超标准缴纳补充养老保险费、补充医疗保险费;六是财务核算不规范等问题。