时间:2023-03-13 11:21:19
序论:在您撰写银行内部审计工作计划时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
随着我国国有银行改革的不断深化,农业银行正朝现代企业的方向转型。农业银行要想成为资金充足、运营流畅、收益良好的现代金融企业,在日趋激烈的市场竞争中求得生存和发展,必须建立严密有效的内部审计质量控制体系。
一 影响农业银行内部审计质量的主要因素
近年来,农业银行随着国有银行的股份制改造,经营业务和范围都发生极大转变。因此,加强内部控制,增强抗风险能力,强化内部审计对于农业银行来说越来越重要。但是目前农业银行内部审计工作尤其是内部审计质量控制方面与深化银行改革的新形势和新要求相比,还有很大差距。造成这种差距的因素是多方面的。
1 体制的制约使内部审计不能处于独立地位,无法真正发挥监督的作用
农业银行内部审计体制虽然自建立以来就实行了多次改革,但是至今仍未能真正实现独立。目前,农业银行虽然在总行层面设立审计局和在全国设立十个审计分局,但由于内审工作定位没有与内控合规部门理清关系,加之审计分局的考核与驻地行绩效挂钩,内审工作的独立性仍然无法有效保证。因此,在审计过程中不能避免地受到单位和利益限制,不能充分行使审计监督的权力,无法有效地制止违规违纪行为,追究违规责任人责任。这些都严重影响和制约了审计质量。
2 内部审计人员综合素质参差不齐,影响内部审计质量的提高
由于农业银行在选拔审计人员时用的标准比较单一,难以考核综合素质,导致审计人员的综合素质参差不齐。大多数审计人员擅长业务比较单一,综合业务素质不高,对风险的敏感性、识别能力不高;一部分审计人员由于晋升等通道不顺畅,丧失应有的职业精神;审计人员收入与工作绩效不相符,责任追究落实不到位,使得审计人员工作缺乏热情,不能满足业务发展的需要。
3 内部审计方法落后,难以保障审计质量
现阶段,农业银行内部审计仍然主要是对账项和内控进行基础的合规审计,对风险控制的因素考虑较少,不能用以风险为导向的方法来进行内部审计工作。在操作方面,虽然数理统计概率论得到了广泛的应用,但是审计人员在实际操作时,却往往凭主观意志好经验来评价样本规模和样本结果。此外,由于一些程序执行上的不规范,极易造成重大事项遗漏,形成审计风险。
4 对审计质量的考核评价机制不够完善
审计质量的考核评价是综合考评所有属于审计机构和人员的审计项目的质量。考核评价的结果是审计机构和审计人员工作业绩、绩效工资发放以及内部资源配置的重要依据。但是目前农业银行对内部审计的考核评价机制还不完善,考核的组织程序不够规范,考核结果与奖惩之间的联系不够紧密,导致考核评价的效果不明显,没有起到促进审计质量提高的作用。
二 构建农业银行内部审计质量控制体系的具体措施
农业银行内部审计质量控制体系是一系列质量控制政策和措施的总和,主要从以下几方面进行构建:
1 目标控制
农业银行内部审计质量控制的目标是充分行使其监督审计对象的合法合规经营,评价审计对象经营活动的结果,纠正经营管理中的违规违章行为,提出改进经营管理的审计建议的职能,把各项职能落实到方方面面,真正发挥审计职能的有效性。为了达成这一目标,审计部门和人员在工作中,要准确把握好界定审计职责,时刻把审计质量的目标记在心里,认真行使审计监督评价的权力,提高审计工作的有效性和权威性。农业银行的审计质量控制目标要根据本行的具体情况在深入研究的基础上慎重确定,然后按照既定的控制目标,农业银行审计部门在制定审计工作计划时,要把握好形势政策的影响,在对全行业务进行风险评比的基础上,按照风险导向原则,确定审计的重点。审计重点的确定根据三个原则:一是纵观农业银行的发展改革进程,重点关注业务发展中的新情况、新问题,及时发现苗头性风险;二是根据风险发生的重点区域,评估农业银行的风险控制能力和内部控制执行情况;三是围绕全行的中心工作,关注决策层以及外部监管部门重点强调的业务和风险区域。
2 制度控制
制度控制主要是指建立和完善审计制度体系,使审计机构和人员在审计工作过程中能做到有章可依,照章办事。制度控制是对制约审计质量的各个要素如审计工作计划、审计项目、审计技术手段、审计信息、审计队伍等进行全面的控制。因为涉及所有制约审计质量的要素,因此,制度的建设应具备标准化、系统化的特质,满足精细化管理的要求。建立和完善审计制度体系,要根据审计转型和业务发展的要求,站在农业银行内部审计未来发展的高度,经过科学的论证分析,一方面对原有的审计制度进行补充、修改和完善,增强制度的可操作性,另一方面要根据银行在发展过程中出现的新问题,对制度进行动态管理,在完善旧制度的基础上,不断制定新的制度。
3 过程控制
内部审计质量控制必须贯穿整个审计工作以及农业银行经营活动的全过程。对审计工作中的计划、组织、考核、追踪等各个环节实施全过程的跟踪控制,充分实现动态控制,提高控制的连续性和有效性。具体表现在:在内部审计准备阶段,审计风险主要表现在全面客观的编制审计方案,审计部门应对审计对象的资料进行详细了解,对审计对象的经营情况作出初步判断,根据其经营管理情况评估其控制方面的风险。审计方案的编制要进行充分的讨论,依据齐全、内容全面、目标明确,重点突出,而且要具备操作性,能充分发挥其在审计工作中的指导作用。在内部审计取证阶段,工作重点是保证工作底稿记录的准确性。审计人员要严格根据既定的审计程序,将所有审计的内容和发现记录形成审计日记。记录的内容要客观公正、实事求是,事项要完整详细,数字要绝对准确。审计组要对审计日记反映的问题进行充分讨论,确认后形成书面工作底稿。审计取证中发现严重的违纪违规行为,应及时向审计部门领导和上级审计部门报告。在审计报告阶段,此阶段是决定审计质量的至关重要的阶段,应做好以下几方面的控制工作:一是要在审计准备阶段就要做好审计报告编写的准备工作,要充分讨论审计报告的设计为题,确定审计报告的基本要素;二是审计时间相对较长的审计项目,要做好期中报告,及时反馈审计信息,便于及时发现问题,解决问题;三是,紧抓审计小组的报告质量,详细规定审计小组报告的格式、内容等;四是主审人应对分报告、审计工作底稿、审计证据等资料进行审查,逐一分析和鉴定,以保证其真实、可靠、完整,然后综合汇总撰写审计报告初稿。
4 机制控制
机制控制一方面是令内部审计独立于其他部门之外,能够独立自主的行使其职能,不受领导或其他因素的制约。另一方面是建立内部审计的激励约束机制,对审计人员的工作质量考核与晋升、薪酬等紧密挂钩,形成激励有力、约束有效的内在机制。
关键词:商业银行 内部审计 审计风险
一、 商业银行内部审计风险的要义
商业银行内部审计风险就是商业银行内部审计部门未能发现商业银行在经营活动中的违规行为和经营信息中存在虚假信息,从而导致自身承担责任、给商业银行带来风险损失和不良影响的可能性,由固有风险、控制风险和检查风险构成。
固有风险实质上就是商业银行的内在风险,银行业是一种高风险行业,因此其有着较高的固有风险;控制风险是商业银行内部控制制度中存在的风险,由于制度本身的缺陷或人为因素等原因,控制存在失效和薄弱点是难以避免的,必然存在控制风险;检查风险是内部审计人员运用一定的审计方法和程序未能发现已经存在的差错或审计结果不客观公正,提出了不符合实际的审计意见,影响了管理层决策的可能性。
二、 商业银行内部审计风险的原因分析
(一)内部审计部门自身管理的不规范
到目前为止,大多数商业银行的内部审计部门尚缺少规范、系统的工作制度和程序,表现为:审计工作计划安排不合理;审计方案考虑不周全,缺少科学性、可操作性;审计质量管理体系尚未建立,在项目实施中操作不规范,取证不谨慎;审计部门缺少监督、约束和考核机制,对工作中出现的重大问题的“遗漏”和“过失”缺乏有效的责任追究制度。
(二)内部审计方法手段不先进
目前商业银行内部审计的方法大多是以账表为基础,以手工检查为主,大量的时间和精力浪费在核对数据、翻阅传票上,虽然开展了计算机审计,但金融审计软件技术开发的步子迟缓,对后台数据的采集困难、下载速度慢,影响了IT审计的效率。
(三)商业银行内部审计人员综合素质不高
从商业银行内部审计人员整体素质上看,尚不能适应当前现代商业银行发展的要求。一是审计人员来源渠道单一,专业结构不合理;二是流通渠道不畅,制约了一些学历层次高、业务知识新、工作能力强的人员充实审计队伍;三是由于审计人员独立于各银行业务部门环节,业务培训不及时,造成知识更新、技能提高慢;不适应新的审计工作要求。
三、 商业银行内部审计风险的防范对策
(一)坚持内部审计工作的独立性
内部审计应实行相对独立、垂直管理的条线体制,要独立于经营管理层,向董事会专门委员会汇报工作,并接受其工作安排与指导,内部审计部门可以自主决定是否接受经营层的审计委托。
银行内部审计工作的特殊性,要求突出条线管理,强调审计部门“整体性”这一特点,进一步强化工作纪律和业务规范,强调审计条线及时、全面、准确地上报各类审计信息。同时,审计工作人员要加强责任意识尤其是负责人,要各尽所能得完成各项工作。
(二)实行银行风险导向型内部审计
风险导向审计的核心是风险的内部控制,通过对潜在审计对象充分的风险评估来确定审计的对象,将审计资源的分配向风险评估程度高的对象倾斜。银行内部风险导向系统的建立是银行实现内部审计部门独立性的一大重点,通过风险导向内部审计,就可以判断银行防范和控制风险的可能性。实行风险导向型的内部审计从两个方面入手:一方面,银行内部审计通过建立数据及分析系统,来实时动态的跟踪与监管各分行、支行和网上营业厅的业务流程;另一方面,通过政府部门协调帮助,各银行间进一步加强沟通与交流,建立适用于各银行间的审计监管系统,以此实现各银行间的业务数据自动对接,规避风险的发生。
(三)以先进审计技术为手段,增强风险防范能力
在降低内部审计风险方面必须引进先进的审计技术与方法,采用科学的控制手段。加大计算机技术的应用,引进计算机辅助审计技术,积极开发和利用风险评估、内部控制状况评价、业务数据分析等专门的审计软件,并与现行的业务操作系统对口衔接,使各项业务数据直接为内部审计所利用;重视非现场审计与现场审计的有机结合,使审计能够覆盖风险的事前、事中和事后,对业务风险进行全方位、全过程的监控。
四、加强审计风险管理,建立审计风险责任约束机制
(一)要明确审计责任约束的内容和要求
审计责任约束应包括审计行为约束、审计质量约束、审计人员约束、审计风险约束等。审计行为约束是指内审部门应对履行审计职责的有效性负责,审计质量约束是指内审部门应对审计工作质量的有效性负责,审计人员约束是指审计人员应对其自身的执业行为负责,审计风险约束是指内审部门和审计人员应对审计承担的检查风险负责。
(二)健全审计责任制,强化审计项目质量约束
内审部门要建立审计项目质量控制责任制,加强审计项目质量管理和控制;建立审计证据复核责任制、确保审计证据客观、充分、有力;建立审计追踪责任制,督促被审计对象整改及时、到位;建立审计项目质量考核制,促进提高审计质量;实行风险预警责任制,有效发挥管理咨询的预警作用。
(三)加强审计人员管理,强化审计责任追究
内审部门要强化审计人员管理,严格实行审计人员准入制,对不能适应审计工作要求的审计人员,要予以淘汰;对违反审计职业道德行为,要给予相应的处罚;对工作不负责任,,对审计发现不反映的,要按照有关规定严肃查处。
五、结束语
内部审计作为内部控制的重要组成部分,在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战,但通过文中所述的一系列措施,我国商业银行一定能够不断提高内部审计工作水平,真正发挥内部审计的管理作用,降低商业银行的风险,提高商业银行的经济效益。
参考文献
(一)内部审计人员数量较少,水平有限
由于我国多数商业银行的内部审计部门建立时间不久,加上充实程度不够,使得目前我国银行业内部审计人员仅占银行员工总数的1%,不仅与西方商业银行的5%相去甚远,就是与我国央行要求的2%也有很大差距。在知识背景上,我国商业银行原来的内部审计人员大多从会计、出纳、储蓄岗位调入,专业比较单一,其中熟悉计算机技术和利率风险管理的人更少,不能满足需要,特别是在收集信息、检查、评价和交流方面的能力,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务,难以应对审计环境变化的挑战。
(二)对利率风险进行内部审计缺乏持续性
随着利率市场化的推进,利率的波动越来越频繁,波动的方向也常常是变化莫测,同时商业银行的对各项资产负债的存量变化也带有一定的随机性。因此对利率风险的管理就不能像对信贷风险管理那样有较长的时间间隔,一方面利率风险管理部门要实时的对利率风险进行监控,另一方面对利率风险的内部审计也要保持一个较高的频率。至于到底应该每隔多久进行一次利率风险内部审计,还得看当时的利率波动特点。我国商业银行对利率风险持续进行内部审计的必要性认识不足,出于审计力量不足和降低审计成本的考虑,对利率风险的管理和审计通常为一年一次,不符合当前我国利率发展变化趋势。
(三)缺乏有关内部审计标准
内部审计活动的开展,首先需要一个相应的内部审计标准,来保证内部审计活动的有效性,也能够比较容易的对内部审计活动本身做出评价。目前,我国商业银行内部审计部门在内部审计计划制定、内部审计目标确立、报告渠道及工作程序的设计、工作底稿的安排、内部审计质量的监督和确保等方面缺乏专业和完善的标准,开展内部审计工作大多凭领导和自己的经验及习惯做法。而对利率风险内部审计工作来说,商业银行各级管理人员在这方面普遍缺乏管理经验,更谈不上存在习惯做法。
(四)对利率风险内部审计流程实施不到位
内部审计部门所进行的利率风险管理是在一般风险管理部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估利率风险识别的充分性,评估利率风险识别的充分性,评价已有利率风险衡量的恰当性。我国商业银行内部审计部门已初步构建起风险分析指标和内控评价体系,由于体系的灵活运用对内部审计人员的素质要求较高,所以部分内部审计人员在内部审计流程中往往很少实施风险评估和内控测试这两个步骤,而是直接开展实质性测试,即直接审核相关的分项数据、账表资料、业务档案等。在审计过程中也普遍未采用科学化的抽样方法,审计重点和频率凭经验确定。由此,内部审计有可能遗漏重大风险点。
二、解决银行利率风险内部审计问题的对策
(一)逐步培养有较高业务素质的内部审计人员队伍
商业银行在招聘内部审计人员时,要同时注重其在业务部门的工作经验和审计专业背景。要逐步使内部审计人员队伍向职业化方向发展,要按照国际国内关于内部审计人员的职业要求和规范来建设审计队伍。要求从业审计人员,必须经过上岗考核,并应鼓励和支持内部审计人员参加专业资质考试,如注册会计师(CPA)、国际注册内部审计师(CIA)、注册金融分析师(CFA)和信息系统审计师(CISA)等考试。与此同时还要建立审计人员职业素质保障培训制度,要有持续的专业培训体系予以支持,既要加强审计技能的培训及更新金融知识,还要加强计算机相关知识的培训,要培养出一批具备先进利率风险管理技术、精通国际及国内审计准则、会计准则、信息系统审计标准及其他相关知识的职业审计师,以适应对内部审计工作越来越高的要求。同时也可考虑从业务部门引入客座审计师,使内部审计部门及时了解业务专业新知识。
(二)增加利率风险内部审计频率,保持审计的持续性
随着利率市场化改革的进程,银行需要内部审计方面针对错综复杂的利率波动保持比较高的“机动性”,即通过提高审计频率的方法来适应形势的需要。从目前来看,西方商业银行的利率风险内部审计开展的频率为一年至少4次,考虑到我国利率尚未完全市场化,审计频率可以适度降低一些,如一年2―3次。同时,要把握内部审计的切入点,适时前移,从事后审计为主向事前分析和事中控制发展。注意发现银行资产负债存量变化中的问题,将风险控制贯穿于整个业务过程,并着重通过对业务流程和决策制度的研究,防范和控制风险。
(三)制定和完善利率风险内部审计标准
商业银行应尽快制定和完善适合本行的《内部审计工作准则》和《内部审计工作操作规程》,并将其中对利率风险审计的标准进一步具体化,建立预警机制和应急方案,促进内部审计工作的标准化、规范化和程序化,使内部审计工作有章可循。既要借鉴西方商业银行的相关内部审计制度、标准,同时也要结合我国当前的实际情况。由于我国商业银行对利率风险的内部审计正处于利率市场化改革的外部环境下,因此在制定相关内部审计标准的时候,要充分考虑我国当前的利率政策、利率波动特点,还要在未来的有关利率的改革和发展中,保持不断的调整内部审计标准,以保持利率风险内部审计制度的先进性。
(四)采取措施确保审计流程的实施
【关键词】审计成果;运用;建议
审计成果是指审计人员在审计实践中经过实施审计程序,汇总工作成果而形成的审计结论与建议,审计成果运用是审计工作的最终环节,是审计人员履行职责过程中形成的工作结晶,研究审计成果运用,某种程度上来说,关乎审计工作的目的和存在的意义。近年来,人民银行各级内审部门围绕中心工作开展审计, 以审促管,以管增效,在保障各项业务工作操作规范和防范风险方面发挥积极作用。但审计成果运用仍属于薄弱环节,人民银行内审成果运用要做到寓监督于服务之中,进一步促进人、财、物各种资源的合理有效配置,更好地发挥内审职能。
一、提升审计成果运用的意义和作用
1.有效的审计成果运用可以发现并改善组织内部控制的薄弱环节,提高内部管理水平。内部审计人员通过审计发现组织制度建设方面的不足,弥补制度的漏洞,织密制度的笼子,预防腐败案件的发生。及时警示谈话教育,帮助被审单位分析原因,查找漏洞,制定整改措施,提高内部管理水平。
2.有效的审计成果运用有利于提高制度执行力,实现改善提高的良性循环。内部审计通过对内部管理、职责履行、财务收支等的审计,提出管理中的意见,只有通过审计成果运用,可以及时预警、发现、纠正业务操作和内部管理中潜在的各类风险,保证管理措施落实到位,促进基层央行科学高效履职。
3.有效的内部审计成果可以促进审计作用的发挥,提升审计部门的权威。审计成果的运用使得内部审计工作在具体管理工作中得到体现,使得内部审计真正在人民银行日常管理工作中发挥作用,从而进一步促进内部审计的发展。
二、内部审计成果运用存在的问题
1.内部审计成果运用的“服务性”不够。年度审计计划制定的科学性不够,大多数按照上级行下达的审计工作安排拟定审计计划,未能深入调查了解被服务部门的需求。对上年度审计发现问题的整改结果以及风险点的关注度不够,缺乏全局性的审计工作规划。
2.内部审计成果运用的“韧度”不够。审计成果的运用通过审计报告的方式,提出整改意见,要求被审计部门开展整改。而审计部门随即开展下一个审计任务,对于上一个审计成果的运用与否,后续跟踪随访不够,未能做到及时的有效监督。
3.内部审计成果运用的“深度”不够。个别行对内审查出的问题避重就轻、敷衍了事、拖延纠改,存在审计整改不全面、不彻底,或有选择地作象征性整改,对审计处理决定置若罔闻,或就事论事,不能举一反三地整改有关问题,审计成果运用效率较低。
4.内部审计成果运用的“广度”不够。当前大部分审计成果的运用还仅仅停留在个别审计项目的审计结果上,结合同类审计项目进行综合分析、总结提炼的较少。部分审计发现的问题也往往可能属于组织管理体制或者制度层面的问题,本质原因得不到解决,没有从源头上解决问题,无法做到标本兼治,存在屡查屡犯现象,尚不能很好地做到结合审计反映的情况有针对性地出台或完善相关管理制度。
三、深化审计成果运用的做法及建议
1.科学编制审计计划,做到有的放矢。根据被服务部门需求编制审计工作计划,提供有针对性的审计服务。通过发放问卷调查表、召开审计需求座谈会、上门访谈等多种方式,向单位领导及全辖各单位调查了解管理中存在主要风险、重大漏洞以及当年审计工作的要求或需求。并结合上一年度风险评估与审计整改情况,形成年度审计工作计划,实现审计需求的滚动式管理。
2.加强审计精细化管理,提高审计质量。审计是要发现问题、找出风险点,为业务管理部门提供既治标更治本的整改建议,审计发现问题的整改效果很大程度上有赖于被审计单位对审计建议的响应态度,而积极的态度源自于审计人员针对发现问题提出合理可行的整改建议。审计工作中不仅要强调发现线索和分析问题,还要反复锤炼对问题的整改意见和建议,以此为突破口,提高审计质量和被审计单位认可程度。
3.开展综合分析,实现成果分享。项目结束后,审计部门及时召开审计结果分析反馈会,对审计中发现的问题及提出的意见或建议进行综合分析。此外,还应及时总结项目经验,编制、编写审计案例或信息、论文等,作为提升审计人员素质的重要资料予以保存,以备交流或参加点评。加强战略性的汇总分析,形成一些跨年度、跨审计类型、跨审计对象的审计分析报告,帮助管理层判断财务管理和业务管理中的风险分布和严重程度。
关键词:商业银行 增值型内部审计 实现策略
一、增值型内部审计的必要性
由于传统侧重于事务合规审计的审计模式已无法适应商业银行的发展步伐,增值型内部审计模式因此孕育而生。增值型内部审计是在传统稽核型审计模式的基础上对内部审计功能的提升与拓展。与传统的内部审计模式相比,增值型内部审计将内部审计的实现模式转向以风险管理为导向,以经营发展为中心,重点关注体制机制、制度、流程风险评估,使内部审计工作更靠近商业银行的价值链,为商业银行提供增值服务和降低风险实现价值增值。
二、增值型内部审计的功能定位及作用
商业银行内部审计主要是履行服务、监督、评价职能,促进银行健康、科学、可持续发展。
(一)服务功能
通过内部审计的发展趋势可以发现,内部审计的功能已经从监督转向服务为主,而这反映了增值型内部审计的基本特征。服务功能是对被审计活动进行分析和评价,向被审计单位提出详细的改进建议和相关的咨询,使其能够更有效的改善管理,提高工作质量。这种功能体现在为商业银行的各层次的经营活动提供相关的咨询、建议、顾问服务等方面的工作,与银行各个方面的业务性融合,提升内部审计工作的创造力和生命力。
(二)监督功能
监督是内部审计的基本职能,有了审计工作,被监督对象的经营管理、经济活动和经济信息情况都置于监控之下。在商业银行中内审人员通过适当的审计方式,遵循规范性的审计程序,对照相关的法规、制度、与标准对银行经营活动进行监督检查,发现存在的问题,如信贷类业务中存在的信用风险、贷款用途不真实、中间业务收入收取、确认、核算不规范、贷款利率政策执行不严格、资产负债期限配置不合理等风险点,督促被审单位防范风险、纠错防弊、改进经营管理。
(三)评价功能
内部审计的评价功能主要对各种信息是否真实、准确和完整,处理的方法是否恰当,资源是否得到有效利用,各项业务活动是否依据授权并遵照既定的程序、执行既定的标准进行评价。内审人员按照一定的审计标准和程序对审查项目或者经营活动、经营成果等进行合理的分析、评价,这是增值型内部审计的工作责任。商业银行内审通过审计的视角全方位规范化的评价银行的经营管理、风险管控,为银行的高管层提供有用的决策依据。
三、实现商业银行增值型内部审计的途径
(一)突出审计重点
首先,商业银行内部审计必须紧跟市场环境、监管环境、金融同业环境以及银行经营发展形势及主要风险点制定具体审计工作计划,突出审计重点;其次,建立银行经营管理与风险信息的动态监测机制,形成了由常规监测、实时分析、定期调查、后续追踪四个模块共同构成的闭环的常态化监测体系。通过信息监测机制,进一步提高审计关注事项的针对性与效率性,对于潜在的风险,提出应对和解决措施,提升企业价值;第三,内部审计内容不能仅停留于传统的合规性检查,而应将审计覆盖面拓展到全行的业务流程、经营管理等方面,从治理机制、完善制度、流程梳理、效益分析、管理考核等方面揭示问题,提出建议,改善经营,提高企业的经营能力和价值增值。
(二)优化审计评价
审计评价是审计工作的难点。在审计报告中提出科学的审计评价首先,应建立一套完善的评价指标体系和评价标准,使审计人员在评价过程中以事实为依据,以标准为准绳,摒弃个人喜好和外界干扰的影响,客观公正科学的进行评价。其次,在审计报告中不能仅反映存在问题,而应深度探析问题产生的原因,挖掘和分析发现问题背后的潜在风险,提出可操作性的审计建议和行之有效的整改措施。第三,还要积极与国内外同行业优秀商业银行进行对标,结合本行实际从体制、机制、流程、制度设计等多方面找出存在的差距,提升自身水平。
(三)提升审计分析
目前互联网技术在快速发展,大数据思维不断冲击,银行政策更迭,风险更加隐蔽,这些都对审计的查证思路、方法提出更高要求。为了提高审计发现的预见性,有效防范区域性、系统性和行业性风险,必须充分利用银行信息系统及内部业务数据资源,实现非现场数据分析与现场审计的有机配合,为各专项审计做好审前分析工作,发现审计线索,实现从非现场审计发现问题到现场审计验证问题的审计过程。加强非现场审计的创新性,通过获取银行系统后台的原始数据进行深入分析,针对分行经营、风险等方面的管理工作,强化对于经营效能等领域数据量化分析,发挥支持经营发展、服务决策管理的作用,助力于审计增值转型。
(四)落实审计整改
审计的最终目的是揭示问题督促整改,促进被审单位纠正问题、控制风险、完善管理,使其朝着健康可持续发展的方向前行。商业银行内审在发现问题和风险,提出具体的整改措施的同时必须狠抓跟踪落实。建立整改跟踪机制,定期对持续整改的内容进行跟踪、复评,对未落实整改或整改不到位的项目,查明原因落实再次整改。建立整考核机制,将整改情况纳入绩效考核体系及领导履职考核体系中,从而强化整改意识,以最大限度地发挥审计成果,促进商业银行制度建设、运营模式、生产流程的优化,风险管理水平的提升。
(五)培养审计人才
增值型内部审计的核心资源是人力资源,坚持以人为本,充分发挥内部审计人员的潜能,培养并科学管理内部审计队伍,加快内部审计队伍的职能转换是增值型内部审计质量的保障。除了重视内部审计人员的组成结构外,还要通过提高审计人员的沟通协调能力、解决问题能力、综合分析能力和文字表达能力,培养善于发现、分析和处理复杂问题的复合型审计人员。
参考文献:
【关键词】财务公司;内部审计;问题;措施
财务公司实现对资金结算、调度和运作的系统化管理,更好地实现产业资本与金融资本的融合,最大限度地发挥资金整体使用效益和价值增值作用。为保障财务公司的平稳健康运营,内审工作就显得尤为重要。
一、财务公司内部审计工作的重要性
1.财务公司产融集合的发展趋势凸显了内部审计的重要性
未来财务公司发展的大方向是产融结合,如何能够将资金发挥出最佳的效果,建立起低成本、多渠道、高效率的融资体系,是财务公司未来转型过程中最需要破解的命题。同时,在转型的过程中财务公司将面临着各种各样风险,这就要求财务公司提升风险管理技术水平,加强员工风险管理意识。内部审计可以通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助财务公司实现其目标。
2.财务公司金融机构的行业特点体现了内部审计的重要性
财务公司一方面需符合企业集团对其资金管理的内在要求;另一方面又要与金融市场对接,这种生产性与金融性的双重特性,决定其在政策监管层面和业务经营目标上有多层要求。目前内部审计范围延伸到了风险管理和公司治理,财务公司内部审计将更多地参与到面向未来的规划和决策工作中,必将在公司治理、风险防范、组织战略方面发挥越来越重要作用。
3.财务公司的内生性决定了内部审计的重要性
财务公司是集团发展中的产物,既有自身的盈利要求,也要符合集团总体投融资战略,还要为集团各成员单位提供比银行等其他类型金融机构更符合行业特点的金融服务,在满足行业监管要求的提前下,追求企业集团整体利益最大化和为集团主业乃至其上下游产业链提供完善的金融服务,往往成为财务公司的主要目标。而内部审计的最终目标是服务于组织目标的实现,为企业增加价值。
二、财务公司内部审计工作的主要内容
1.建立健全内部审计制度
建立内部审计制度,及时掌握国家政策动向,贯彻落实外部监管单位及集团公司有关制度要求,执行各级主管部门管理规定,为公司强化内部审计管理提供制度保障。依据相关法律法规制定财务公司内部审计制度。
2.实施现场、非现场及专项审计
每年12月底前制定下一年现场、非现场及专项审计工作计划。根据检查内容组织审计组,审定审计方案,下发审计通知,听取情况汇报,确定任务分工,开展现场审计;审核非现场审计数据及分析材料,重点关注数据异常及指标重大变化情况,保证数据上报无误,分析准确,开展非现场审计;根据集团年度计划和公司年度工作安排,进行某项或者几项专项审计。
3.配合外部单位对公司的审计工作及接受指导
财务公司作为集团公司一分子,需要接受来自母公司的内外部审计及外部监管单位审计,财务公司内部审计部门需要配合外部单位开展现场检查工作中的资料收集、意见沟通、信息反馈,并形成、提交整改落实报告。同时,还需符合中国人民银行、银监会等金融监管机构的行业监管要求,不间断的报送各类报表和报告。
4.组织并完成年度内部审计通报及工作总结
根据当年现场、非现场及专项审计情况,归纳总结发现的问题,形成年度内部审计通报。内部审计通报要全面、客观、准确,针对性强,汇报及时。根据年度内部审计工作计划完成情况,形成年度工作总结,年度工作总结,应全面、客观,寻找差距和不足,促进下年度工作的有效开展。
三、当前财务公司内部审计工作中面临的主要问题
1.内部审计部门独立性差,人员地位不明确
目前,有的内部审计部门隶属于财务部门,有的内部审计部门虽是独立的部门,但与其他部门机构平行,很少的内部审计部门由董事会、监事会、总经理负责直接领导。在有分支公司的财务公司,分公司内控审计受上级对口部门和分公司领导的双重领导;分公司内审人员跟分公司其他管理人员一样,人事、劳资等关系集中在分公司管理,这种被“双重领导”的身份,严重制约问题上报的及时性、真实性和全面性。
2.内部审计人员的专业素养得不到保证
由于集团公司的招聘政策影响,内部审计人员来源主要是从集团内其他企业招聘或者直接招聘的大学毕业生,有工作经验的员工之前多数从事会计工作或者相关工作,没有系统的学习与金融机构相关的风险管理和内部控制的知识。同时,内审人员的任用可能由领导直接指定人员,没有经过专业方面的考核和人员选拔,上岗前也没有经过专业培训,所以存在内部审计人员职业素养不能得到保证。
3.内部审计制度不完善
目前,内部审计制度建设相对滞后,很多内部审计制度的建立是依托集团内部审计要求而建立,审计缺乏甄别标准和支撑力。虽然财务公司业务操作性和内部管理性规章较多,但涉及内部审计方面具体操作制度较少。内部审计部门缺乏充分的、强有力的审计制度规范,会出现总部及各分公司审计强度不一、处罚没有依据,影响了监管的严肃性、权威性和效力性。
4.内部审计手段有待改进
内部审计的方式、方法静态化,不能适应内部审计对动态发展的要求。在审计环节上,重对操作人员的监管,轻对决策、管理人员的监管;重事后监管,轻事前监管。此外没有建立现代化集中化的非现场审计信息手段,在非现场审计和监管中,不能运用电子网络化的监管组织机构,数据化的监测指标体系进行日常的、动态的监测和鉴别。
5.内部审计人员工作绩效没有独立的的考核程序
财务公司内部审计工作的开展完全由总部和各分公司自行制定自己的审计计划,审计计划是否符合公司年度规划,是否包括所有应该审计的内容,总部和分公司没有一个统一的标准和体系。同时因为审计人员地位的不独立,审计人员工作业绩考核也按照平行部门或者部门其他人员(审计兼职人员)工作业绩一并考核,审计人员年终考核很多由领导打分或者员工打分来决定,会导致内部审计人员不愿意做更多的“得罪”人的工作。
四、做好财务公司内部审计工作的建议
1.重新设计审计组织体系,保证审计高度的权威性和独立性
分公司审计部门及人员由总部直管,可以实现集中作业,人事、劳资等关系在总部集中,隔断与分公司之间的利益关系,将分公司的审计部门作为总部的派出机构,代表总部实施监督职能;总部在董事会下成立审计委员会,从经营管理的职能机构中分离出来,独立行使审计职权,负责对横向职能的经营活动及其成员行为的审计,并直接对董事会负责。
2.着手培养和选用高素质人才
首先,审计工作应对人员配备实现公开选拔、其编制、调配、考核、奖励、晋升、待遇等实行统一管理;其次,要对后备审计人员进行有意识的人才储备和培养,启动公司的岗位流动制度,使得选的审计人员是在财务公司核心部门从事过的工作人员,对核心业务有着深刻的了解;再次,要加大对审计人员的培训投入,建立审计人员上岗之前培训和上岗之后的定期培训制度,适时调整和补充监管人员的知识结构,增强其检查分析能力。最后,要加强职业道德教育,培养审计人员良好的风险意识,注重工作的原则性和灵活性相结合。
3.实现审计专业化分工
一是组建审计风险分析专家团队,主要研究和建立、优化风险预警模型和相应的参数体系,分析出公司一定时期内风险的特点、趋势,指导审计作业,把握审计重点和方向;二是按照业务处理的复杂程度、资金风险程度、涉及制度范围等因素将审计业务进行分类,同时按照业务能力大小将全体审计人员进行对应的等级分类,由不同级别的审计人员分别完成相应的审计作业,实现分层审计;三是对风险程度较小的常规性审计从审计中分离出来,所谓常规性审计就是审计所依据的制度或者操作规程明确,通过票面要素或凭证审核就可以直观判断交易处理规范性,逐步实现区域性集中内部审计。
4.加快内部审计手段的现代化建设
实现审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,使非现场监管更好的利用起来,来提高审计工作的实效性和针对性。合理的利用非现场监管的相关指标,形成非现场监管分析,揭示公司管理各个方面的内在联系,可以为控制风险和科学决策提供全面和有效的信息,也有利于提高现场审计的深度,增强针对性,从而提高审计工作的效率和质量。
5.健全对审计人员的考核约束机制
审计人员的考核约束机制应包括审计人员的道德规范、审计人员的素质要求、具体的行为准则等。在具体的规范和要求上可以采用定性和定量相结合,自查与抽查、互查相配合;在执行程序上需要成立具体的考核约束组织、建立考核指标体系,制定约束评价标准,完善考核反馈和申述机制。
参考文献:
[1]蒋学琴.进一步完善商业银行稽核工作的建议.新疆金融,2009年3期
(一)
银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的理论基础是企业再造理论。企业再造根本思想就是彻底摈弃大工业时代的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断发展,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、方法落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行一级分行二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的会计师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性问题,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从社会方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着中国银行业走向世界,这个市场会越来越大。金融机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。目前,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。
尤其值得一提的是,金融是现代经济系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)
内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:分析外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论研究,总结、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,内容应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1) 服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到银行高级管理层的批准。
(2) 业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源应用于根据审计计划有效地执行其任务
