首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 非现场审计论文范文

非现场审计论文范文

前言:我们精心挑选了数篇优质非现场审计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

非现场审计论文

第1篇

关键词:商业银行;内部审计;质量管理

中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

(1)合理的审计模式,内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。

(2)内部审计职能定位明确

纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。

(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。

在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。

在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理,提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!

参考文献:

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.

第2篇

关键词:审计成本,影响因素,审计成本控制

 

1. 审计成本含义及构成

1.1 审计成本的含义

审计成本的一般含义是指由于事务所承接审计项目所发生的相关费用,即审计项目成本。审计项目的成本是由于事务所接受审计业务所增加的一切人力、资金和物力的消耗的货币化,也就是普遍意义上理解的审计成本。审计项目成本控制是事务所审计成本控制的重点,研究它的构成具有重要意义。科技论文。

1.2审计成本的构成

审计项目成本由直接成本和间接成本构成。直接成本是直接构成审计项目成本的费用,它包括业务承接费用(即审前调查成本)、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。其中有必要强调的是现场审计的外勤审计成本,它主要由审计时间成本、审计取证费用以及专家聘请费用等组成。而间接成本主要是指为审计业务服务的费用,如与被审计单位协调的成本、城市间以及市内交通费等。

2. 审计成本影响因素分析

本文认为,影响审计成本的因素主要有以下几个方面:

2.1 审计风险

审计风险是影响审计成本的核心因素。它对审计成本的影响体现在两个方面:一是在执行审计业务的过程当中,在一定的期望审计风险下,固有风险和控制风险大小的评价将直接影响可接受的检查风险的大小。二是较高的审计风险将增大事务所出具不恰当审计报告的可能性,因而遭受损失的可能性也随之增大。科技论文。此时,审计风险虽然没有增加审计风险损失的数量,但是增加了风险损失成本发生的概率。

2.2 审计技术方法

先进高效的审计技术方法能明显地降低审计成本,提高审计效率。目前审计技术方法对审计成本的影响体现在“硬件”和“软件”两方面。“硬件”方面主要是指电子计算机技术、现代通信技术在审计领域的应用,通用审计软件的开发等极大地提高了审计的效率,使得注册会计师在更短的时间内完成更多的工作,从而大大降低了审计项目成本。“软件”方面主要是指更有效地分配审计资源于风险审计领域的审计方法的应用,如风险基础审计方法的应用,大大提高了审计效率,为降低审计成本提供了广阔的空间。

2.3 注册会计师事务所的经营管理水平

经营管理水平较高的事务所一般具有严格的质量控制制度和完备的时间、资金预算,能够在保证审计质量的前提下,努力提高审计效率,降低审计成本。同时,较为严格的质量控制制度降低了出具不恰当审计报告的可能性,降低了风险损失成本发生的概率。

2.4 审计项目的规模

审计项目的规模一般与被审计单位规模相联系,被审计单位的规模越大资产规模或报表项目规模也就越大,发生的事项越多,账户余额越大。注册会计师事务所在进行审计时投入的审计资源相对与小规模的单位也就越多审计成本也就相应地会加大。由此可以看出,审计项目的规模与审计成本之间正相关。

3. 审计成本的控制

3.1 辨证地引入风险导向审计

风险导向审计提供了一种既能保持审计效果又能使审计效率较高的全新思路。引入风险导向审计是一种执业理念的改变。在选择审计战略时,注重在审计效果和审计效率之间选择一个均衡点。其根本目标是将审计风险降低到审计人员和社会可以接受的水平。具体为:

1、明确客户服务及其他规划目标。具体内容为:明确客户服务及其他规划目标,取得或更新对客户业务与产业的了解,执行全面控制环境的评估,对重要性作初步判断,决定要审查的重要账户,确认影响这些账户的资料来源,编制审计计划。

2、了解和评估重要的资料来源,目的是寻找并确定控制弱点。一般在期中时进行,具体包括:确认重要的估计和资料过程,对各项过程取得了解,考虑何处可能出错,确认与评估相关的控制。

3、执行初步风险评估,目的是通过风险评估选择可靠的、有效益的审计查核程序即首先考虑固有风险,再对控制风险做出初步评估。具体内容包括:确认重要的作业和交易;了解重要交易的流程,绘制流程图;研究判断错误可能发生的所在,一是要辨认流程中的关键环节,二是要控制目标与流程中的重要环节串联,三是要确认交易流程中可能发生的错误。

3.2 节约时间资源,降低审计成本

时间资源=∑时间+∑劳动(知识),时间资源能够产生价值,增加经济效益。同样浪费时间资源,劳动的成本就会增加。首先,要严格时间资源的管理。时间资源的管理,就是研究如何根据每种资源的差异,研究高值、低值时间资源的分布,调配时间资源与人力资源以达到很好的结合,使之产生的资源价值最大。其次,优选审计程序,减少中间环节。审计程序越繁琐,审计成本就越高,因此,必须在保证最佳资源配置的前提下,慎重选择恰当审计程序。科技论文。主要包括:设计提出各项具体支出在总支出中所占的比率。从某种意义上讲,在政府职能部门和人员编制既定的条件下,是可以试行按比例规范行政成本投入的,凡是支出超过规定比率、幅度的,应该视为支出过大或不当。在政府投资项目的效益审计评价上,主要依据国家关于建设工程的有关规定和定额标准,既要看工程造价、预决算是否真实、合法,有无高估冒算、损失浪费等问题,又要看工程质量是否达到设计标准,同时还要看项目竣工后能否真正发挥作用和产生预期效益,有无潜在隐患或重大决策失误等问题。在转移支付,社会保障费以及其他各类非生产性财政支出的效益评价上,可考虑以定性评价为主,主要看是否按资金的性质、用途和规定使用,有无截留、挤占、挪用、滞拨等现象。因为对这类支出只要按政策执行到位,其效益性也就得到了实现。

3.3 加强审计成本控制,合理转嫁成本

加强审计成本控制,可以采用合理转嫁成本的方式,促进审计资源的充分利用。降低审计成本的最佳方式是节约审计时间同时扩大审计成果。审计成果数量越多,审计成本越低,而单个审计平均单位审计成果就越大。反之则相反。利用和扩大审计成果,可以采取增强服务效果,帮助被审计单位制定有效措施来解决问题,堵塞漏洞,扩大审计成果。

对审计经费实行定额预算。审计经费是由审计项目决定的。在审计前,可采用由审计项目定人员、由人员定预算、由时间和预算定工作量、由工作量定经费,实现审计经费使用的计划性和科学性。例如澳大利亚审计署,政府年度审计计划的编制就包括审计经费预算。审计经费预算来源于每个具体项目成本费用的总和。每个具体项目的成本费用又是根据项目要达到预期目标所需的工作量计算得出的。由于审计项目的多样性和不可测性, 特别是一些审计项目较为复杂或有较强变化性,给定额的确定带来很大困难。因此,对于一些特殊的审计项目,可以采取经费包干,节约奖励的方式。

【参考资料】

[1]万宝璋.中国审计史稿.福建人民出版社,2006.

[2]吕先锫.审计成本论.西南财经大学出版社,2006.

[3]林万祥.成本论[M].北京:财政经济出版社,2001.

[4]李伟.试论审计成本的控制[J].科协论坛,2007年第五期

第3篇

论文关键词:内部审计,公积金,管理

住房公积金制度是我国在推行住房制度改革过程中,为解决城镇职工住房消费问题而推行的一项强制性的长期住房储金制度,其目的是为了促进住房建设,帮助职工解决住房困难,提高居住水平。住房公积金管理中心承担着管理和营运日益壮大的职工住房公积金的重任,要实现管理科学有序,营运规范高效,确保住房公积金保值安全,最大限度地解决职工“住有所居”的目标,除了加大外部监督力度,即“他律”制约外,还必须强化内部审计,即“自律”约束。

一、加强住房公积金内部审计的必要性

国务院《关于进一步加强住房公积金管理的通知》强调:“管理中心要建立岗位责任制度和内部审计制度,加强内部管理”;“审计部门应对住房公积金管理和使用情况的真实性、合法性、效益性进行审计监督,对管理中心负责人进行经济责任审计”。2006年6月1日起施行新修订的《审计法》第二十九条规定:“依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度”。按此规定,加强住房公积金内部审计是国家法律所赋予管理中心的责任。目前,各地市按照相关法律、法规规定,基本建立了住房公积金内部审计机构,在职能、权限、审计范围、审计内容、审计重点、审计程序等方面都有一定的规定。

多年来,人们习惯认为:内部审计没有外部审计效力大,内部审计不如外部审计效果好。这是一种偏见。近几年,资金被挤占挪用、部分流入股市、权力人员与银行勾结、违规操作以及涉嫌贪污犯罪等案件的出现,无不暴露出制度监管的漏洞。如果管理中心在日常业务工作中,能够充分发挥内部审计职能,进行经常性监督,对可能发生风险的事项适时介入、全程监控,就会及时发现问题,完善制度,在内控设计上制衡权利行使,使想腐败的人也没有机会和办法钻空子,也不会因此蒙受重大损失。由此可见,内部审计职能不但不能弱化,反而更应该得到加强。外部审计机构不可能对一个单位实施经常性审计、事事监督,而内部审计机构就能发挥其在单位中的优势,对各项经济事项进行事前、事中、事后全程监督。同时,内部审计与外部审计应互为补充,使内控制度更加完善。

就住房公积金管理中心而言,内部审计的目标不仅包括住房公积金存款、住房公积金贷款的有效收回、住房公积金增值收益存款、房产、微机设备、车辆等资产的安全完整,也包括住房公积金负债的真实可靠以及会计信息的及时、正确。促进住房公积金管理中心贯彻资金管理的方针和政策,确保资金运作安全和提高资金运营的经济效益也是其内部审计制度的目标之一。目标多元化的特征,为住房公积金内部审计提出了更为高级、更为艰巨的任务和要求。

二、加强住房公积金内部审计的几点认识

1、建立独立的内部审计机构

内部审计部门不代替业务部门制定具体管理制度、操作流程,也不参与各种业务活动的实际工作,而是以独立的角度评估和提出建议、指导风险管理。内部审计部门对住房公积金运作中潜在的风险和隐患可直接向领导汇报,提出防范措施和改进意见建议,这种组织架构的设置,使内部审计部门更能从独立、客观和全局的角度来协助业务部门认识、防范、控制和管理风险并及时建议管理部门及时采取措施,不受各业务部门的左右。与其他业务部门单一的功能和职责范围相比,内部审计部门在管理中心是一个综合部门,因其工作范围覆盖各个业务流程,涉及和掌握多方面的信息,兼具全方位视角以及分析、判断风险的综合性优势,可对风险管理进行全面、专业的监督、检查及评价。建立独立的内部审计机构的根本目的是提高组织自身的“免疫力”,促进住房公积金事业可持续发展。

2、拓展内部审计的业务范围

住房公积金内部审计应从账项基础审计、制度基础审计逐步向风险导向审计过渡,将传统的财务报表审计、业务合规审计与风险审计相结合。以风险的识别、评估和应对为审计工作的主线,以提高审计工作效率。

审计范围从关注会计核算的真实性、准确性,业务审批和操作的合规合法性,扩展至整个内部控制活动。审计层面应从执行层深入到管理层,涵盖一线操作部门和后台职能部门。审计报告从出具审计意见到提出管理建议,为业务部门提供改进内部控制和风险管理的咨询服务。

风险审计重点关注住房公积金管理中心内部控制系统的建设情况,检查和评价内部控制体系的适当性和有效性。发现风险控制的薄弱环节,确保审计质量。包括对以下要素进行审计:是否建立了良好的内部控制环境,是否建立了风险识别与评估体系,内部控制措施是否健全,是否建立有效的信息交流与反馈机制,业务管理部门是否对各项业务运行情况进行经常性的监督检查等。

3、内部审计不是扮演“经济警察”的角色而是扮演“管理参谋”的角色

管理中心作为住房公积金的资金管理部门,必须加强风险意识,建立风险预警机制。内部审计部门作为管理体系中的重要组成部分,必须顺应科学发展的客观规律,完善防范风险监督机制。内部审计的本质是“免疫”,核心是服务,重在切断产生问题的“病源”;不同时期“病源”不一样,内部审计工作重点也就不一样,审计人员要树立风险意识,对潜在的风险环节进行前瞻和评估,规避、降低和控制好风险。

内部审计作为“管理参谋”,首先必须改变过去当“经济警察”时的面孔。在单位内部,一旦各个业务部门和职工把你视为监督他们的经济警察,防审、拒审、避审的心理和行为便会随之产生,对立情绪也就避免不了,内部审计就会处于“孤岛”境地,显然不利于内部审计参与单位管理。其次,管理是一门艺术。内部审计人员仅仅满足于懂得财会和审计知识是远远不够的,必须熟悉公积金中心各类业务流程,了解风险管理要点和内部控制关键,要在制定发展战略、审定长远规划等关键时候、关键环节、关键会议上大胆直言,参与决策。

4、利用信息手段开展非现场审计

随着住房公积金管理的电子化、网络化、标准化,非现场审计成为内部审计的重要组成部分。非现场审计通过信息系统提供的相关报表和数据资料,进行计算整理、分析质询,通过定性和定量分析发现问题,对风险进行监测。通过信息管理系统的接口,还可实现直接提取数据进行审计,对大量信息按需要进行采集、处理和分析。非现场审计具有时效性、连续性强,审计覆盖面大,方便灵活,时间省、效率高等特点。同时通过非现场审计发现违规问题和异常现象,也为现场审计提供了重点线索,提高了审计工作的针对性和有效性。

5、建立健全内部管理制度是加强内部审计的基础和核心

制定明确的工作流程和操作规范,明确每个岗位的职责,每一个人的工作能检查相关联人员的工作。实施授权批准控制。建立和完善法人内部授权管理制度,根据管理水平、工作业绩、风险控制能力以及业务管理工作的需要,对分支机构和业务网点实行法人授权管理,明确授权范围和期限、越权责任追究及授权人认为需要明确的其他事项。推行定期岗位轮换制度,一方面可使员工有机会接触到整个工作流程,提高员工的素质;另一方面可以从轮岗中发现问题,防止某些危害管理中心利益小集团的形成。健全有效的人员素质控制,增强自我约束能力和责任感。人员素质控制主要方法有竞聘制、考评制、建立关键岗位人员轮岗等。

6、内部审计是对内部控制的再控制

内部审计是内部控制的重要组成部分,而内部控制又是内部审计的直接对象。内部审计通过对内部控制的检查和评价,进而渗透到业务审计、管理审计各个领域,把握企业的整个管理活动。这种关系显示出内部审计在内部控制系统中超然的再控制地位。内部审计部门比任何其他部门都格外关注本单位的内部控制,因为这是它的使命所在,更是它的利益所在。

7、内部审计的独立性要求企业的审计队伍相对稳定,保持较高的专业素养,以保证审计工作质量

好的审计理念需要人员和团队的支撑,要注重审计人员的继续教育,不断提高理论素养和职业道德素质,使审计人员真正做到“断事讲原则、处事不随风、陈事能直言、险事敢挺身、成事不贪功、败事敢承担”。恪守诚实、正直,客观公正是对行为的规范,不断提高内部审计人员的服务意识,在内部审计中,要寓服务于监督,以服务促监督。同时,内部审计人员要经常采取各种方式,丰富知识结构、提高专业胜任能力,每年至少举办一次有案例、有分析的内部审计人员培训、交流活动,这无疑是预防和遏制违法犯罪行为,防范资金风险的有益途径。

内部审计部门的现实选择应该是:建立“专家库”,拓宽视野选人才,以满足审计任务需要为准。人才是内部审计资源中的首要资源,惟有具备人才优势才具备内部审计优势。内部审计因编制定员方面的原因,往往在实施审计任务时暴露出人手紧缺的问题。针对该问题一是建立“内部审计专家库”,吸收本单位主要业务部门的部分骨干充实到专家库中来,一有任务便把他们临时借来,先培训,然后安排到有关审计小组去工作,完成任务后仍然回原部门。二是建立协作机制。一遇到重大审计任务,就从系统内几个单位抽调审计人员,组成专班应对。三是外委。在本身人员紧张的情况下,可将一些一般性的审计项目,委托给社会审计机构完成。这些办法,大大拓宽了“融智”的门道,同时也改善了内部审计的人员结构和知识结构。内部审计要适应全方位经营审计的形势,没有一支高素质的复合型审计队伍是根本不行的。内部审计部门不可拘泥于定员不够和缺员的问题而耽搁审计任务的完成,跳出本部门、本单位、本行业的圈子,人才资源就多了。

住房公积金管理责任重大,关乎职工切身利益,关乎社会和谐稳定,关乎经济社会发展。作为住房公积金管理部门,应把内部审计作为内部管理的一项重要制度建设好,发挥好,使其对创造良好的资金运营环境和秩序,确保住房公积金的安全、保值增值,提高管理的双重效益,在增强住房公积金管理行业健康和谐的可持续性发展能力方面发挥重要的积极作用。

参考文献

1 沈阳住房公积金管理中心. 住房公积金政策法规选编,2010

2 高级会计实务编委会. 高级会计实务:经济科学出版社,2010

第4篇

论文关键词:专家意见法;审计项目;业务管理;案例

随着审计制度的不断完善,审计方法也不断在更新变化。2007年国家电网公司推进审计管理业务应用试点和推广工作,实现审计信息化纵向和横向集成。具体问题具体分析是审计人员最基本的工作理念,审计方法的使用会随着经济社会的不断发展而发展,就具体一个项目审计来说也往往是多种审计方法综合作用的结果,审计人员的专业技能、审计经验、对新知识的获取能力、社会综合知识与日常生活阅历以及道德品质存在较大差异,这些都会影响到审计成果。如何保证审计质量,将审计成果有效运用是电力企业面临的问题,也是依法治企的咨询保证。

一、“专家意见法”在审计项目业务管理中运用的背景

1.经济的发展和交易的复杂多变性

(1)面临较大的事项审计压力,需要转变理念,提高审计工作的效率和效果。公司精细化管理、标准化建设正在深入,随着公司精细化管理、标准化建设各项措施的落实,各项业务基础工作得到逐步加强,经济效益和管理水平得到很大提升。这在客观上要求审计将注意力更多地转向企业绩效和风险防范方面。但目前公司的审计人员对于本单位的详细情况如内部控制不a太熟悉,对近年出台的审计制度及各项办法仅有肤浅的认识,因而其专业能力不高,审计压力较大。

(2)电力企业的多经及集体企业的机制、经营模式的转换对审计带来压力。电力企业所属的多经及集体企业面临着激烈的市场竞争,导致需要进行调整和组合。因企业发展的需求,公司决策层要求内审人员参与到该类企业调整和组合中,主要是为了改善组织基本程序的咨询工作,对传统保证业务进行补充。然而目前状况下内部审计人员对市场环境、经济调整方向、企业管理模式与企业组织的选择都不甚了解,无法保证咨询服务。

2.机构设置及审计人员继续教育状况不佳

(1)审计组织体系亟待继续完善,审计资源配置尚需进一步完善、优化,审计任务繁重与审计资源不足的矛盾依然突出。目前市级供电公司审计部作为独立的内部审计机构负责开展系统内部审计工作,下属县公司只配备一名专职审计人员,系统内公司审计人员数量较少,人员得不到扩充,审计力量自然薄弱。

(2)审计职能发生重大变化。目前正值审计从查错纠弊的复核型审计向绩效型和风险型审计转变的时期。这必将对审计深度提出更高要求,同时也对审计人员的素质和能力提出了新的要求。要求审计不仅要承担监督者的角色,而且要担负起咨询专家的角色。这就迫切需要审计人员借助专业管理理念,助力实施审计项目。

(3)公司管理信息化程度快速提升,需要加快更新审计手段。随着各业务信息化进程的加快,ERP系统的广泛应用,企业经营管理信息量呈几何数级的增长,内部控制的关键控制点也随之发生变化。原有的审计方法已无法适应工作需要,迫切需要实现审计工作信息化,从原来简单的手工审计、现场审计,转变为计算机辅助审计、非现场审计分析与现场审计相结合,并逐步开展 IT 审计,从源头上完善控制。电力企业内部审计人员的专业面窄,在软件的应用方面也有很大的局限性,很多先进的审计技术在企业中根本没有应用,审计人员对信息化专业知识急需加强学习与应用。

3.前期的审计过程中出现审计结果的不确定性,导致审计成效不明显

(1)营销方面,在电价执行过程中因缺少专业知识的判断,在发现户表卡用电按类别为居民生活而现场核实该用户为商业、居民混合用电后,审计判定得出该用户目前用电与月均电量不符,电量定比明显不合理的结论。由于审计判断不够专业,导致被审计单位不满,审计单位反映该户从事百货经营,无冰箱(柜)、电视等电器,百货经营门面仅有两盏40W日光灯,无需整改,导致审计意见未落实。

(2)物资方面,目前电力企业大量进行物资集约化管理、使用ERP系统,而审计人员对ERP物资系统缺乏认识,通过物资系统界面得不到直接的审计依据,在审计工作中对物资系统的物资量与实存差异原因不能深化;工程剩余物资长期滞留仓库,对此无法提出合理意见与建议;物资框架采购量的分配比例及实施的效果不好确定;未能深入理解物资采购周期、交货周期及规定的供货周期之间的联系以及其对物资管理的影响比重。

(3)因对地方政策与国家电网公司下发管理办法不一致问题无法准确把握,导致不利于审计。如财务收支中,对福利费及职工食堂补助来源及使用渠道、保险业务中对企业年金的支付依据无法统一认识。如税款缴纳中,一贯要求被审单位遵循规范、强调税法的明文规定,未了解当地税务环境,误导了被审单位纳税行为,造成损失等等。

二、“专家意见法”在审计项目业务管理的运用

1.完善池州供电公司审计专家网络,确保审计专家资源能被有效利用

审计的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性,使得每一个审计人员所获取的审计经验存在着巨大的差异,因此说审计经验具有独有的特性。俗话说巧妇难为无米之炊,审计也不例外。一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得的,并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉,形成了以揭示审计客体存在的舞弊问题为基础的审计基本理念。在审计人员面临新的挑战,无可借鉴的经验及依据的情况下,必须借助行业专家的业务知识和丰富经验。如何借助这些外部专家力量?首先应形成一个企业内部“审计专家网络”,挑选的专家应有一定的代表性、权威性。其次在进行预测之前,应取得参加者的支持,确保他们能认真地进行每一次预测,以提高预测的有效性。同时也要向组织高层说明预测的意义和作用,取得决策层和其他高级管理人员的支持。

2.借助“专家意见法”加强审计业务管理水平

(1)充实审计力量,提升审计机构独立性。内部审计在组织中的位置虽然极其特殊,但它仍然是组织内的一个职能部门,独立性问题对内部审计而言总是一个难题。为使内部审计有效运行,对内部控制有效性的持续监督的基石应该有足够广、足够高的业务知识作支撑。池州供电公司成立了内审专家网络,与该网络专家人员建立牢固的关系,并且直接进行沟通,这是十分重要的。“专家意见法”的推进及运用保证了内审机构的严谨、专业性,较好地实现其独立性。

(2)保证“以审代培”后续教育。目前企业对内审的认识不到位,难以吸收优秀的人才加入到内部审计队伍中,自然无法完成自身的群体良性循环,进而难以实施科学、合理的审计程序和审计方法,易导致内部审计失败。为弥补内部审计不足,在内审工作中通过不断借助“专家意见法”的工作手段,从中辨别、吸收专家的独立判断,积累专家不同意见,形成内审机构工作资料。一方面加强了内部审计人员的业务培训,另一方面使内审人员在精通财务知识和审计技巧外还具备生产、技术及管理方面的知识,使内审人员具有较高的综合分析能力。例如,随着电子技术的迅速发展,内审人员面临着多项系统化审计,由于专业化的局限性,内审人员借助“内审专家网络成员”,在科技信息部门、技术支持室以及发展策划部门专家的支持下,利用各位专家对系统的理解、功能点的利用、审计过程的建议、审计结果的意见,先后进行了SG186系统审计调查、ERP系统下工程审计、多经企业物流系统的专项审计等,专业、高效完成了审计工作。

3.借助“专家意见法”加强审计前端准备工作,减弱审计过程的不确定性

审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法,也是最见成效的。通过审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。另外,由于环境因素的影响,审计人员在实施审计作业时要考虑在经济与社会发展的大环境下以及审计客体自身环境的影响下,导致违规违纪、舞弊事件发生的可能性,也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力,作出符合审计目标和能够收集审计证据的基本线索、依据,有针对性地组织和进行审计作业。

(1)审计事项前端准备工作中应用“专家意见法”理念提高审计工作的效率和效果。在审计人员处于信息掌握的劣势地位时,去揭示审计客体舞弊等风险问题往往如大海捞针。一方面,企业的审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。另一方面,审计客体舞弊行为的预谋性与隐蔽性藏匿在各种经济活动中的某一个环节或事件中,并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示出“红旗标志”问题,导致审计工作事倍功半或审计失败。此时,最有效果的审计方法就是获取审计线索并可利用审计专家的经验判断,提炼焦点线索,实施下一步的工作——审计证据收集。

(2)借助专家力量合理评估电力企业的多经及集体企业的机制、经营模式的转换,做好企业的咨询服务。审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力,特别在当前市场经济体制下,国际环境的变换下,国内经济体制转型、税收政策更新等等,加速了电力公司的体制变化,附属的经济实体由集体企业向有限公司转变、单一化经营转为多元化经营、一家公司分立成多家公司、多家公司向集团公司转变等等,产生不同的体制、经营模式。面临如此复杂的经济形势,专家经验获取也往往决定着一个审计项目的成败。而诸多的客观与主观因素相作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的,在审计业务管理中难免出现分歧和不同的观点。通过“专家意见法”将各位专家经验的独有性汇集,就如同传统中医中的国粹“望闻问切”一样,采用几轮“问”的形式,综合“切”的经验,为企业提供咨询保证。如在对某供电公司主辅分离情况进行审计调查中,就大量借助了审计网络成员中的专家意见对采取的分离方法进行审计,预测分离后的企业未来前景,尽可能减少主辅分离过程中的损失和意外。

第5篇

论文关键词:专家意见法;审计项目;业务管理;案例

随着审计制度的不断完善,审计方法也不断在更新变化。2007年国家电网公司推进审计管理业务应用试点和推广工作,实现审计信息化纵向和横向集成。具体问题具体分析是审计人员最基本的工作理念,审计方法的使用会随着经济社会的不断发展而发展,就具体一个项目审计来说也往往是多种审计方法综合作用的结果,审计人员的专业技能、审计经验、对新知识的获取能力、社会综合知识与日常生活阅历以及道德品质存在较大差异,这些都会影响到审计成果。如何保证审计质量,将审计成果有效运用是电力企业面临的问题,也是依法治企的咨询保证。

一、“专家意见法”在审计项目业务管理中运用的背景

1.经济的发展和交易的复杂多变性

(1)面临较大的事项审计压力,需要转变理念,提高审计工作的效率和效果。公司精细化管理、标准化建设正在深入,随着公司精细化管理、标准化建设各项措施的落实,各项业务基础工作得到逐步加强,经济效益和管理水平得到很大提升。这在客观上要求审计将注意力更多地转向企业绩效和风险防范方面。但目前公司的审计人员对于本单位的详细情况如内部控制不a太熟悉,对近年出台的审计制度及各项办法仅有肤浅的认识,因而其专业能力不高,审计压力较大。

(2)电力企业的多经及集体企业的机制、经营模式的转换对审计带来压力。电力企业所属的多经及集体企业面临着激烈的市场竞争,导致需要进行调整和组合。因企业发展的需求,公司决策层要求内审人员参与到该类企业调整和组合中,主要是为了改善组织基本程序的咨询工作,对传统保证业务进行补充。然而目前状况下内部审计人员对市场环境、经济调整方向、企业管理模式与企业组织的选择都不甚了解,无法保证咨询服务。

2.机构设置及审计人员继续教育状况不佳

(1)审计组织体系亟待继续完善,审计资源配置尚需进一步完善、优化,审计任务繁重与审计资源不足的矛盾依然突出。目前市级供电公司审计部作为独立的内部审计机构负责开展系统内部审计工作,下属县公司只配备一名专职审计人员,系统内公司审计人员数量较少,人员得不到扩充,审计力量自然薄弱。

(2)审计职能发生重大变化。目前正值审计从查错纠弊的复核型审计向绩效型和风险型审计转变的时期。这必将对审计深度提出更高要求,同时也对审计人员的素质和能力提出了新的要求。要求审计不仅要承担监督者的角色,而且要担负起咨询专家的角色。这就迫切需要审计人员借助专业管理理念,助力实施审计项目。

(3)公司管理信息化程度快速提升,需要加快更新审计手段。随着各业务信息化进程的加快,ERP系统的广泛应用,企业经营管理信息量呈几何数级的增长,内部控制的关键控制点也随之发生变化。原有的审计方法已无法适应工作需要,迫切需要实现审计工作信息化,从原来简单的手工审计、现场审计,转变为计算机辅助审计、非现场审计分析与现场审计相结合,并逐步开展 IT 审计,从源头上完善控制。电力企业内部审计人员的专业面窄,在软件的应用方面也有很大的局限性,很多先进的审计技术在企业中根本没有应用,审计人员对信息化专业知识急需加强学习与应用。

3.前期的审计过程中出现审计结果的不确定性,导致审计成效不明显

(1)营销方面,在电价执行过程中因缺少专业知识的判断,在发现户表卡用电按类别为居民生活而现场核实该用户为商业、居民混合用电后,审计判定得出该用户目前用电与月均电量不符,电量定比明显不合理的结论。由于审计判断不够专业,导致被审计单位不满,审计单位反映该户从事百货经营,无冰箱(柜)、电视等电器,百货经营门面仅有两盏40W日光灯,无需整改,导致审计意见未落实。

(2)物资方面,目前电力企业大量进行物资集约化管理、使用ERP系统,而审计人员对ERP物资系统缺乏认识,通过物资系统界面得不到直接的审计依据,在审计工作中对物资系统的物资量与实存差异原因不能深化;工程剩余物资长期滞留仓库,对此无法提出合理意见与建议;物资框架采购量的分配比例及实施的效果不好确定;未能深入理解物资采购周期、交货周期及规定的供货周期之间的联系以及其对物资管理的影响比重。

(3)因对地方政策与国家电网公司下发管理办法不一致问题无法准确把握,导致不利于审计。如财务收支中,对福利费及职工食堂补助来源及使用渠道、保险业务中对企业年金的支付依据无法统一认识。如税款缴纳中,一贯要求被审单位遵循规范、强调税法的明文规定,未了解当地税务环境,误导了被审单位纳税行为,造成损失等等。

二、“专家意见法”在审计项目业务管理的运用

1.完善池州供电公司审计专家网络,确保审计专家资源能被有效利用

审计的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性,使得每一个审计人员所获取的审计经验存在着巨大的差异,因此说审计经验具有独有的特性。俗话说巧妇难为无米之炊,审计也不例外。一个优秀的审计人员所形成的审计经验就是通过从事、分析和总结一个个典型的审计项目或审计案例的基础上取得的,并通过长期的审计实践培养了审计人员职业判断的敏锐性与直觉,形成了以揭示审计客体存在的舞弊问题为基础的审计基本理念。在审计人员面临新的挑战,无可借鉴的经验及依据的情况下,必须借助行业专家的业务知识和丰富经验。如何借助这些外部专家力量?首先应形成一个企业内部“审计专家网络”,挑选的专家应有一定的代表性、权威性。其次在进行预测之前,应取得参加者的支持,确保他们能认真地进行每一次预测,以提高预测的有效性。同时也要向组织高层说明预测的意义和作用,取得决策层和其他高级管理人员的支持。

2.借助“专家意见法”加强审计业务管理水平

(1)充实审计力量,提升审计机构独立性。内部审计在组织中的位置虽然极其特殊,但它仍然是组织内的一个职能部门,独立性问题对内部审计而言总是一个难题。为使内部审计有效运行,对内部控制有效性的持续监督的基石应该有足够广、足够高的业务知识作支撑。池州供电公司成立了内审专家网络,与该网络专家人员建立牢固的关系,并且直接进行沟通,这是十分重要的。“专家意见法”的推进及运用保证了内审机构的严谨、专业性,较好地实现其独立性。

(2)保证“以审代培”后续教育。目前企业对内审的认识不到位,难以吸收优秀的人才加入到内部审计队伍中,自然无法完成自身的群体良性循环,进而难以实施科学、合理的审计程序和审计方法,易导致内部审计失败。为弥补内部审计不足,在内审工作中通过不断借助“专家意见法”的工作手段,从中辨别、吸收专家的独立判断,积累专家不同意见,形成内审机构工作资料。一方面加强了内部审计人员的业务培训,另一方面使内审人员在精通财务知识和审计技巧外还具备生产、技术及管理方面的知识,使内审人员具有较高的综合分析能力。例如,随着电子技术的迅速发展,内审人员面临着多项系统化审计,由于专业化的局限性,内审人员借助“内审专家网络成员”,在科技信息部门、技术支持室以及发展策划部门专家的支持下,利用各位专家对系统的理解、功能点的利用、审计过程的建议、审计结果的意见,先后进行了SG186系统审计调查、ERP系统下工程审计、多经企业物流系统的专项审计等,专业、高效完成了审计工作。

3.借助“专家意见法”加强审计前端准备工作,减弱审计过程的不确定性

审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法,也是最见成效的。通过审计成本的较少支出去遏止或阻止因舞弊问题带来的巨大经济损失。另外,由于环境因素的影响,审计人员在实施审计作业时要考虑在经济与社会发展的大环境下以及审计客体自身环境的影响下,导致违规违纪、舞弊事件发生的可能性,也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力,作出符合审计目标和能够收集审计证据的基本线索、依据,有针对性地组织和进行审计作业。

(1)审计事项前端准备工作中应用“专家意见法”理念提高审计工作的效率和效果。在审计人员处于信息掌握的劣势地位时,去揭示审计客体舞弊等风险问题往往如大海捞针。一方面,企业的审计成本与审计作业时间的制约要求审计组在一定的时间内必须完成审计任务。另一方面,审计客体舞弊行为的预谋性与隐蔽性藏匿在各种经济活动中的某一个环节或事件中,并在虚假完善的内部控制制度的保护下使审计人员在有限的审计时间里难以揭示出“红旗标志”问题,导致审计工作事倍功半或审计失败。此时,最有效果的审计方法就是获取审计线索并可利用审计专家的经验判断,提炼焦点线索,实施下一步的工作——审计证据收集。

(2)借助专家力量合理评估电力企业的多经及集体企业的机制、经营模式的转换,做好企业的咨询服务。审计客体的千差万别性长期以来一直挑战着审计人员对不同领域知识与信息的持续获取能力,特别在当前市场经济体制下,国际环境的变换下,国内经济体制转型、税收政策更新等等,加速了电力公司的体制变化,附属的经济实体由集体企业向有限公司转变、单一化经营转为多元化经营、一家公司分立成多家公司、多家公司向集团公司转变等等,产生不同的体制、经营模式。面临如此复杂的经济形势,专家经验获取也往往决定着一个审计项目的成败。而诸多的客观与主观因素相作用的结果最终导致不同的审计人员所形成和拥有的审计经验是不同的,在审计业务管理中难免出现分歧和不同的观点。通过“专家意见法”将各位专家经验的独有性汇集,就如同传统中医中的国粹“望闻问切”一样,采用几轮“问”的形式,综合“切”的经验,为企业提供咨询保证。如在对某供电公司主辅分离情况进行审计调查中,就大量借助了审计网络成员中的专家意见对采取的分离方法进行审计,预测分离后的企业未来前景,尽可能减少主辅分离过程中的损失和意外。

第6篇

【关键词】商业银行 内部审计体系转型 研究

一、商业银行内部审计体系转型的理论基础与国际经验

(一)基本定义

商业银行内部审计是指在董事会的领导下,以独立机构和专职人员为基础,以相关法规、制度为依据,运用专业化审计技术和规范化审计流程,针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。

商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体,包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分,涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型,是商业银行为提高内部审计效能,所采取的一系列改革、创新、调整措施,是一项综合型的系统工程,对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。

(二)商业银行内部审计体系转型的理论基础

1.转型经济学在关注国家、社会和文明发展转型的同时,也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初,适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科,虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型,但作为一门综合性学科,其理论涉及经济转型过程中的各种具体经济问题,包括企业的转型与改革,并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员,要在经济新常态和信息化潮流中生存和发展,同样需要推行自身的市场化、现代化和国际化转型,而一个适应银行新的发展战略和风险控制状况的内部审计体系,对保障商业银行转型目标的实现非常重要。因此,商业银行内部审计体系的主动转型,是商业银行深化改革,实现健康可持续发展的必然选择。

2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月,美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》(ERM框架),提出企业要确定自身的风险偏好,并有效识别和管理可能影响其发展的潜在风险,保证既定战略目标的实现,而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理,是贯穿整个组织的持续性的过程,用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业,发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险,且在社会深化转型的过程中,所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型,促进内部审计与转型发展战略相适应,有助于商业银行构实施有效的全面风险管理,保障战略目标的达成。

3.银行再造理论强调银行要对传统流程进行重新思考和设计,提升银行的整体的竞争力。20世纪90年代,美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论,认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚,推崇流程导向。1994年,保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书,将企业流程再造理论引入银行业,认为银行流程再造是“围绕流程核心的再思考和再设计,目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构,调整经营策略,改变银行绩效,提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争,必须将西方银行再造成果与我国实际相结合,通过开展具有自身特色的银行再造,提升整体竞争力。在商业银行流程再造中,风险的表现形式也会发生新的变化,必然要求建立新的内部审计体系,来帮助商业银行实现有效的内部控制,这也是商业银行加强全面风险管理的必然选择。

(三)国外商业银行的内部审计经验

国外先进商业银行的内部审计普遍独立性强,重视审计方法和技术的完善,同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结,国际银行内部审计工作正在出现一些新的趋势③:以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行,内部审计的作用则是为外部审计师财务报告审计工作提供支持;对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行;首席审计执行官的主要任务在于提高内部审计部门的质量和效率,包括提高审计师的专业性以便更好地跟踪那些被审计活动,强化内部模型的审计和评估,以及更加重视风险为本的审计,以提升内审部门的质量和效率。

国外先进商业银行的以下经验也很重要:

1.必须建立良好的公司治理结构,提升审计独立性。内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作,设立专门的审计委员会,通过垂直化管理的审计组织体系,实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责,确保独立的人、财、物等审计资源配置权。同时,可以参与到商业银行经营管理的各个方面,保证了内部审计工作的独立性。

2.必须调整内部审计导向,改进审计方法和技术。当前,国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型,大多以内部控制评价为基础,针对重点业务或内部控制系统风险开展审计,在审计工作中注重推行风险管理理念,同时也通过有价值的建议,帮助银行提高价值创造。在审计手段上,非常重视电子化建设,通过运用现代化信息技术,提升审计工作的效率。

3.必须重视人员综合素质,打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段,保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高,全面风险管理的要求越来越高,商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验,以保持风险识别的敏锐力。同时,也要想办法增强内部审计人员考核、激励制度的针对性,以维护审计队伍的工作积极性。

二、我国商业银行内部审计体系存在的问题与转型必要性

我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计,经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构,是在1995年《审计法》颁布之后,时间并不长。2006年,银监会《银行业金融机构内部审计指引》出台,商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全,内部审计在商业银行全面风险管理中的地位更加重要。当前,在我国经济深化转型的大背景下,各银行纷纷加快改革创新步伐,所面临的各类风险更加复杂,而内部审计体系在运转过程中,也暴露出越来越多的缺陷和问题,影响了风险的防范和控制。

(一)内部审计体制不健全,审计独立性和权威性缺乏

很多商业银行在向现代化商业银行转型的过程中,由于治理结构不合理,对内部审计的职能定位不清晰,内部审计体制不健全,审计独立性和权威性未能得到保障。一方面,部分商业银行管理层对内部审计工作的重要性缺乏正确认识,认为内部审计部门不直接参与利润和价值的创造,没有必要配备充足的审计资源,有的内审人员与被审计单位之间甚至存在利益依附关系,难以保证审计的独立性。另一方面,部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理,缺乏相应的审计资源分配权限,无法获得被审计单位的有效配合,内部审计的权威性无从保障。

(二)内部审计职能履行不充分,审计考核机制不健全

由于我国商业银行内部审计起步较晚,发展进程缓慢,加之外部经济环境因素的影响,当前,仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段,以履行监督检查职能为主,而对内部审计的咨询服务职能重视不够,c国际银行业当前盛行的风险导向审计理念差距明显。同时,我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬,普遍未建立独立的薪酬绩效机制,造成人员考核与日常审计工作脱节,影响了审计队伍的稳定和审计效能的发挥。

(三)内部审计制度体系不完善,审计标准流程不规范

很多商业银行内部审计制度不系统、不完善,未形成健的内部审计制度体系;在日常审计工作中,审计人员主要依赖经验总结来制定下一步审计方案,审计工作底稿不统一、问题词条不规范,未能形成规范化的审计工作流程和审计标准,审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。

(四)内部审计技术落后

随着信息化和大数据时代的来临,国内商业银行纷纷加强数据化信息技术的运用,加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,推动实现数据标准统一、信息系统整合,提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道,以实现对运行数据的快速收集和整理分析,还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析,造成信息系统内的数据被大量闲置、浪费,影响了内部审计工作的质量与效率。

(五)内部审计人员力量薄弱

目前我国大多数商业银行内审人员的占比为1%左右,国外商业银行一般为5%,而中国人民银行则曾经发文,要求银行类金融机构内部审计人员达到员工总数2%⑤。同时,由于很多商业银行对内部审计工作不重视,在审计人员的选拔、培养方面没有严格要求,造成审计队伍所需要的复合型人才严重缺乏,员工知识结构单一,专业胜任能力弱,而培训机制的不健全,和独立考核、激励机制的缺失,让这一问题迟迟得不到解决,与银行发展需求形成较大差距。

(六)内部审计的质量控制与成果运用不足

很多商业银行内审部门仍采用传统的手工化审计工作方式,未建立专业化的内部审计计算机平台,在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化,在对审计资源的统筹配置上较混乱,难以实现对审计项目节奏的实时有效控制,同时,在审计结果、审计建议的跟踪督办等方面也不及时,不利于与被审计机构间加强沟通交流,影响了审计成果的运用,有可能消弱内部审计的价值增值作用。

商业银行的内部审计体系转型,既是在我国经济深化转型大背景下,银行应对整体经济市场化、现代化、国际化转型的客观需要,也是银行克服现有困难和不足,充分发挥内部审计作为银行第三道风险防线的重要作用,积极提升内部控制有效性,加强全面风险管理能力,推动银行再造工程的重要措施,对于提升银行综合竞争力有着非常重要的意义。

三、成都农商银行内部审计体系的转型实践

成都农商银行由原成都市农村信用合作联社改制而成,于2010年挂牌开业,2011年引入战略投资者,注册资本100亿元,2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行,该行近年来发展迅速,资本规模和资产规模位居全国农商银行系统前列,以其为样本,研究我国商业银行特别是中小商业银行内部审计的转型问题,有较强的借鉴意义。从2012年以来,该行按照董事会的要求,加快内部审计体系转型步伐,在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整,取得了明显的成效。

(一)确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系

1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹,通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合,充分挖掘、有效运用内部审计潜力,提升审计效能。

2.标准化、精细化。是指通^构建标准化的内部审计制度体系,规范工作流程,明确审计人员的工作职责、作业标准和管理要求,加强对审计工作的全流程管理,实现各项管理要求的标准化、精细化。

3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台,通过信息系统和技术工具的使用,实现对银行经营管理信息的全方位获取、整合、应用和共享,提升审计发现能力,扩展审计覆盖范围,实现审计效率与质量的大幅提升。

(二)确定转型思路――以风险为导向的增值型审计

有了转型目标,如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后,决定推行以风险为导向的增值型审计,即将风险控制和增加价值作为评价内部审计转型成效的终极目标。

1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点,对审计风险进行系统分析、研究,确定多样化的审计战略的一种审计思路。内审部门通过风险识别,帮助管理部门规避风险,采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点,对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。

2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分,虽然不直接参与经营活动,但可以通过提出有价值的审计建议,帮助银行降低风险,规避资产损失,增加获利机会,从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务,形成有价值的审计结论和建议,帮助组织增加价值,它以利润中心作为自身定位,既记录耗费的成本,又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向,有利于提升内部审计价值,在帮助银行防风险的同时提高盈利水平。

(三)转型实践――持续深入的系统工程

根据确立的转型目标与基本思路,几年来,成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。

1.组织开展内部审计垂直化改革,建立垂直化的组织体系和报告路径。历时半年,完成职能上收与人员分流,于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后,取消了郊县支行的稽核审计部,而在总行直属的稽核审计部下设直属室和片区审计中心,统一对总行职能部门和各分支机构开展审计活动,并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理,凸显了内部审计工作的独立性。

2.通过实施确认咨询服务,强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路,大力拓展内部审计职能。通过经营情况审计,反映各机构和相关业务的经营状况及风险控制情况,为管理层加强管理、优化决策提供参考;配合机构建设需求,开展相关人员经济责任审计,为机构发展与人员任用提供支持;配合内控体系建设需要,开展各领域专项审计,着重从内部控制的健全性和有效性进行评价并提出建议,促使内部控制更加完善。这些审计不仅确认了问题,强化了监督,更提出了改进建议,经过良性沟通与合作,促进了被审计对象的价值创造。

3.通过开展绩效薪酬改革,建立现代化的内部审计机制。在转型的过程中,同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定,将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制,使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准,从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评,同时完善审计人员激励、晋升、评估机制,提升了审计人员的工作积极性。

4.完善内部审计制度体系,梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求,推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系,建立新的审计工作标准;二是梳理审计工作流程,制定《内部审计实务准则》,统一计划、立项、准备、实施、报告、终结、档案管理等流程规定;同时制定审计人员行为规范,强化对审计人员的行为约束;三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件,强化审计效能管理;四是在现场审计中推行“三级复核制”、审计组长负责制等规程,完善了责任机制。

5.改善内部审计方法,提升内部审计技术。一是强化对高风险业务的审计力度,持续关注重点领域、重要业务、重点环节,形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室,通过非现场经营数据抽样采集、分析技术的应用,建立非现场审计分析模型,为现场审计提供信息参考,提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析,就发现的风险点和疑点有针对性地开展实地调研及审计,挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题,有效释放了潜在风险。四是重视对董事会的审计工作汇报,加强与高级管理层和被审计单位的审计沟通,推动问题整改和风控措施的落实,并实时开展后续审计工作。

6.加强审计人才选拔培养,提升审计队伍的整体素质。一是以垂直化建设为契机,在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作,对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作,补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制,提高员工审计能力。四是以项目质量控制为基础,通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书,通过专门的激励制度对员工自学行为进行奖励。

7.建设推广稽核审计及风险预警系统,搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后,即启动了稽核审计及风险预警系统建设工作,并于2014年推动该系统投产上线。该系统的上线,为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台,大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测,能够为现场审计高效挖掘风险信息提供技术支持。同时,该平台也是现代化的审计工作管理平台,通过建立项目管理功能菜单,实现审计作业的流程化管理,还能以图表方式展现全行主要经营管理指标,可以直观地为高级管理层提供动态经营信息。

8.健全审计管理体制机制,加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会,定期或不定期就重大事项集中审议;建立审计计划管理机制,按年、按月控制审计布局,促进审计资源的有效配置;坚持每周集中汇报项目进度,督导工作进程;建立重点项目督办机制,强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书,督促被审计对象全面掌握审计结果,彻底整改存在的问题;通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式,督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改,有利于巩固审计成果,确保实现控制风险、增加价值的目的。

四、商业银行内部审计转型经验及启示

总结成都农商银行的经验,商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。

(一)构建权责明晰的内部审计体制

独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制,以保障审计的独立性和客观性,是商业银行内部审计体系转型成功的基石。当前,商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题,必须通过管理体制的重构,确立内部审计的独立地位,通过对审计资源的垂直集中管理等办法,确保内部审计机构独立地行使职能。

(二)界定符合战略的内部审计范围

界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题,缺乏对资产质量、风险责任、经济效益的持续关注,不能对内部控制状况等做出有效评价和建议,更未对包括政策法规、社会环境等在内的深层次问题进行研究,导致内部审计职能发挥不充分。商业银行内部审计体系在转型中,要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界,但更要围绕银行的转型发展战略,按照风险导向和价值增值目的,拓展职能范围,通过确认和咨询服务,提高内部审计工作的价值贡献。

(三)建立符合内部审计特点的薪酬绩效机制

建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能,激发审计人员内在潜能的重要手段。当前,很多商业银行未建立独立的内部审计人员薪酬绩效制度,内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中,必须组织开展薪酬绩效机制改革,建立符合审计工作特点的人员绩效考核机制,来提高其工作效率和积极性。

(四)规范统一的内部审计标准及流程

建立规范、统一、明确的内部审计标准和流程,是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中,必须不断完善内部审计制度体系,规范审计标准及流程,消除管理工作随意性较强的问题,加强专业化、标准化、规范化管理,以提升审计效率和质量。

(五)提升有助于风险识别的内部审计技术

提升内部审计技术,增强风险识别能力,是建设现代化内部审计体系的重要步骤。当前,很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题,对风险的评估和监测难以脱离数据不足的制约,对审计结果的评估和审计资源的调配也缺乏科学的数据支撑,制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中,必须有现代化的内部审计数据监测及信息化工作平台为支撑,充分运用信息技术,提高审计资源配置效率,确保审计结果的准确性。

(六)培养专业胜任的内部审计人员

人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证,是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点,是提升风险发现的敏锐度与风险监控防范能力,而做到这一点必须重视审计人员的培养,建立专业的内部审计队伍。

(七)实施持续的内部审计质量控制

加强内部审计质量控制是有效发挥内部审计作用,提升审计效果的必要环节。当前,很多商业银行内部审计体系存在审计资源利用率不高,审计发现的问题查而不纠甚至屡查屡犯等问题,主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中,必须建立内部审计质量控制机制,强化对审计结果的运用,强化对后续整改工作的跟踪,以提升内部审计的价值贡献。

注释

①Casey,Christopher.Corporate valuation,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325

②PaulH.Allen.ReengineeringtheBank.NewYork,Mcgraw-Hill, 1994.

③周志宇,徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。

④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文,2012年。

⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》,生产力研究,2008年。

⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文,2005年12月。

⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。

参考文献

[1]徐政旦,朱荣恩.现代内部审计实务.北京:中国审计出版社,1997.

[2]劳伦斯.B.索耶.现代内部审计实务.北京:中国商业出版社,1990.

[3]《银行业金融机构内部审计指引》,银监发〔2006〕51号.

[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors,August2001.

[5]周冰.基于中国实践的转型经济学理论构建.学术研究,2008年3月20日.

[6]《企业风险管理――整合框架》,美国COSO委员会,方红星等译,大连:东北财经大学出版社,2005版.

第7篇

论文摘要:随着信息技术被广泛、深入地应用在会计工作中,会计工作发生了根本性的改变,不仅原有的会计数据处理流程发生了改变,会计环境也被极大地改变了,使传统的审计理念和技术面临巨大的挑战,审计人员不仅面临“进不了门,打不开账”的尴尬局面,审计理论和方法也急待改进以适应信息化的进程。

1现代审计与传统审计的共同点

计算机审计的目标与传统手工审计的目标是一致的,无论是计算机审计还是传统审计,国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段,通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据,并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。

2现代审计与传统审计的差异

2.1站在新角度随着国民经济的发展,信息网络广泛普及,信息化成为经济社会发展的显著特征,各行各业普遍运用计算机和网络等信息技术进行管理,审计人员不得不面对海量的会计电子数据。在手工审计方式下,审计人员总是先分析审计对象的各个部分,再归纳、综合为整体,其思维方式是:部分一整体,这适合于数据量不大的审计对象,却很难全面把握海量数据。而计算机审计打破了手工审计思维方式,强调以系统论核心,从系统上把握审计对象,即从审计对象的整体出发,先进行系统分析,把握总体,再建立审计模型,分析数据,最后作出总体评价,其思维方式是:整体一部分一整体,计算机审计能够从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。

2.2面临新环境计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计,要求审计人员能熟练操作计算机特别是相关的审计软件;另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程,还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表,而是以“比特”方式保存在磁性介质上,数据表现形式虚拟化,即审计环境数字化,审计人员所面对的已不是传统意义上的账本,而是无形的电子数据和处理这些电子数据的会计核算管理系统,而这些会计电算化软件版本各异,使得审计环境比传统手工模式下显得更为复杂。

2.3线索更复杂计算机审计环境下,传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,从过账到财务报表的编制,每一步都有文字记录,都有经手人签字,其纸质业务轨迹,是重要的审计线索与审计证据的来源,审计线索十分清楚。但在会计电算化系统中,传统的账簿、相关的文字记录被磁盘和磁带取代,加上从原始数据进入计算机,到财务报表的输出,会计处理集中由计算机按程序自动完成,传统的审计线索在这里消失。而审计线索的改变,导致在电算化系统中可人为篡改数据而不留痕迹,如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,若有人篡改公式、编制失真的财务报表,然后再将篡改的公式等予以复原,则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用,审计入手点更多的是靠判断和经验。

2.4涉及的范围更大在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,因疏忽大意而引起的计算机或过账错误的机会大大减少了,但如果会计电算化系统的应用程序出错或被人非法篡改,后果将不堪设想。

计算机审计的另一项重要内容是对电子数据直接进行测试,即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序,而是摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。

总而言之,计算机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和内容作出必要的扩大。

2.5审计技术更现代传统手工审计随着风险基础审计模式在实务中的广泛运用,分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索的变化,要求审计人员必须革新审计技术方法,计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理,它是对来自于底层的、元素性的数据进行处理,可以有多种多样的组合,在用途上可以作多种多样的拓展,从而形成多种多样的信息。因此,数据分析技术可以用于多种测试工作。在采用数据分析方法时,可使用两种计算机审计特有的新型审计工具:审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子数据,按照审计人员的审计要求,由审计人员构建,可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具,它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等),由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式,并用于验证审计事项实际的时间或空间状态的技术方法。

2.6审计流程更长计算机审计由三阶段演变为四个阶段。传统手工审计模式中,国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是,在引入计算机审计后,审计准备阶段与审计实施阶段的界限变得非常不清,可能是由于数据分析既像审计准备工作,又像审计实施工作。其中,主要的问题可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作,而数据分析的测试属性又无法合理确定,于是有些审计人员将其划入审计准备阶段,有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分,将其直接划分为四个阶段,即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是,审计人员是否需要实施实际的数据分析。如果需要,就须向被审计单位出具具有法律效力的通知书,然后才能获取敏感性、实质性的数据。有了审前调查阶段,审计人员就可以名正言顺地进行数据的采集、转换、整理和分析,从而为制定审计实施方案和进行审计验证奠定坚实的基础。

第8篇

为了做好今年的目标责任考核工作,我局高度重视,成立了以局长为组长,副局长为副组长,各科科长为成员的目标责任考核领导小组,领导小组办公室设在综合法制科,具体负责目标责任考核工作。在具体工作中,面对时间紧、工作量大的实际,我们放弃双休日,查找文件资料,核实每项工作。局内还多次召开会议,自查分析,查漏补缺,确保了目标责任制考核自查工作的顺利完成。

二、目标任务完成情况

2、审计业务管理更加规范。我局始终重视审计质量,制定了《审计项目审理复核工作办法》,对所有审计项目全部提交审计会议进行研究决定,同时制定了较为科学的审计质量考核评比办法。今年4月,邀请市局法制科王家驹同志来我局进行了审计质量案卷评查,对评选的三类优秀审计案卷进行了表彰,对发现的问题及时纠正整改,取得了明显成效。在审计报告公告方面,我们始终坚持与被审单位定向沟通和公告,在不涉及工作秘密的前提下,适当在内网上进行公告,结果公告率达到了22%。在公文管理方面,进一步规范收发文制度,公文质量进一步提高。在档案文书处理方面,我们强化了保密措施,及时进行了入卷归档。今年我局坚持积极推进无纸化办公,对非涉密文件进行网络传输,极大地提高了我局的信息化水平,较好地完成了各类电子政务事项。在审计统计方面,我们严格按照省、市审计部门的要求,建立健全了审计台帐,审计报表报送及时准确。

3、干部培训教育不断强化。一是认真开展了深化干部作风教育整顿和创先争优活动,使干部作风纪律有了明显转变;二是认真开展了干部业务培训,今年,我们先后举办了《审计法》、《国家审计准则》、《领导干部经济责任审计的重点难点及报告撰写》、《金审工程基础知识》等业务培训,取得了明显成效。除此之外,我们积极选送干部参加省厅、市局统一组织的培训,今年先后有3人参加了省厅举办的业务知识培训班,有10人参加了市局举办的AO现场审计培训班。

6、审计结果利用取得新成绩。今年,我局共提交审计专题综合报告9篇,被县委和县政府部门采用3篇,制定了《XX县机关事业单位公务接待管理办法》、《XX县副食品价格调节基金使用管理办法》、《XX县大中型水库移民后期扶持资金使用和项目实施违规行为追究制度》。同时我们按照年初制定的宣传工作方案,积极撰写理论文章、信息报道30篇,先后在《中国审计网》、《陕西审计厅》网站、《审计简报》、《汉中日报》、《审计动态》、纪检监察网站、县人大网站、政府信息网等媒体刊发信息32篇。

第9篇

论文摘要:目前,随着金融体制改革的日益深化和风险的日益突出,如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价;能够指导银行的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对银行的风险管理起预警功能。

随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。

一、商业银行风险管理

对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。

商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。

二、内部审计在风险管理中的作用

随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:

(一)能够客观识别和评估风险的充分性

内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。

(二)能够综合分析和计量风险的恰当性

内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。

(三)能够发挥风险反馈的预警性

内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。

三、加强内部审计在风险管理中作用的有效途径

(一)树立正确的风险审计理念

在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。

(二)将风险管理融人内部审计的全过程

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。

其次,确定审计范围和编制审计方案时,通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。

(三)利用网络信息开展动态管理评价模式

随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。

第10篇

【关键词】农村商业银行 内审建设 发展思考

2013年是国内外金融机构面临严峻挑战的一年,《巴塞尔协议III》、《多德-弗兰克法案》、twin peaks(双峰监管模式)、LIBOR(伦敦银行同业拆借利率)操纵事件、美国银行业房地产改革贷款问题以及银行卡泄漏个人隐私等诸多问题都是农村商业银行所面临的新的挑战,这都要求农村商业银行内部审计部门必须建立全面风险审计体系。

一、内部审计部门的发展阶段

随着市场经济的发展,各企业对内部审计的需要越来越多,要求也越来越高,国有大中型企业、金融机构、上市公司纷纷建立了内部审计部门。对于一个新成立的部门,就如同产品有生命周期的四个阶段一样,其发展也要经历成立期、发展期和成熟期三阶段。在不同的阶段,其部门主要任务、审计业务开展都是不一样的。

成立期是指内部审计部门成立后的2年内,主要解决的问题是组织的报告体系问题以及树立起内部审计的权威。如果处理不当,很有可能因为没有效益或者效益不大,部门变成一个摆设。根据国际IIA的内审框架,内审部门应该在行政上对最高管理层负责,职能上对审计委员会或董事会负责。所以,在内部审计部门建设上,应该把握以下三点:(1)建立部门的规章制度,明确审计部的职责、权利与义务;(2)招聘合适的内审人员完善部门的运作;(3)采用舞弊审计的方式来提高审计部门的权威;在成立期所进行的内部审计工作主要是贷后检查审计,形式一般以遵循贷款合规审计为主。

发展期是指内部审计部门成立后的第3年—5年,主要解决的问题如何让审计部进一步的发挥自己的优势,比如在人员招聘培训以及业务的规划等方面。在事后审计的基础上会增加一部分事中审计的内容。此时的审计不能以遵循审计为主,而应该转为管理审计。管理审计是解决怎么样做可以增值的问题。对于事后审计在国有企业一般会以经济效益审计、离任审计为主。对于贷款的审批、发放的合规性追踪审计就属于事中审计。

成熟期是指内部审计部在成立后的5年后会进入内部审计信息化的整合阶段,如引入内审系统或者内审软件,进行规范化作业。审计业务的内容进一步拓宽,部分公司将尽职调查审计、内控审计、环境审计、ISO体系审计以及5S审计等纳入到常规审计内容中,也会开展更多的专案审计。

对于我国现阶段的农村商业银行内部审计部门来说,要防止发展的步子迈得过大、跨越式前进。内部审计部门的建设和发展还是要循序渐进,逐步完善,多学习国内外优秀金融机构的管理经验。

二、内部审计部门的职责与业务范围

如今很多银行的内部审计只是履行了财务报表的审查工作,与外部审计的职能有点类似,其实这只是内部审计职责中的一部分。而内部审计一个很重要的职责就是要评价内部控制的充分性有效性,及时提出改进建议。这里所指内部控制活动应涵盖银行所有营运环节,全面贯彻银监会《内审指引》,正确行使《内审指引》赋予农村商业银行内部审计的知情权、调查权、质询权、取证权和处罚建议权,有利于充分发挥农村商业银行内部审计监督职能的作用,提高审计效能,维护农村商业银行内部审计部门、审计人员和被审计对象的正当权益,促进农村商业银行健康、持续和协调发展。有些控制活动可能还包含关联交易,所以还要制定关联交易的政策和程序。内部审计部门应评价银行的风险防范体系,对信贷业务质量的风险控制、前台和后台业务的合规性控制、中间业务的市场风险等进行风险监控,以便及时发现和解决银行存在的各类风险隐患,并采取相应对策进行合理化处置。通过信息沟通确保各类风险隐患和内部控制缺陷得到妥善处理。

内部审计师对审计发现、结论和建议形成最终审计报告,向董事会和列席监事通报。对于重大的审计发现,内部审计师可以中期报告,保证其得到及时重视和处理。在报告中提到的审计发现,内部审计部门有后续跟踪审计的责任。

对于银行来说,应重点关注对分支机构贷款风险的管理控制。银行应制定对分支机构的风险防范体制及程序,并使其完善内部控制制度(特别是异地分行或控股村镇银行)包括风险管理程序、重大事项报告制度和审议程序。其次应关注大额贷款发放、平台贷款发放、重大投资以及信息披露等方面内部控制。

针对目前的农村商业银行的具体情况,内部审计可以开展下认业务:

1.对总行及下属分支机构(含异地分行或控股村镇银行,下同)的财务报表收支及其有关的经济活动进行审计。

2.对总行及下属分支机构年度预算内、预算外资金的管理和使用情况进行审计。

3.对总行及下属分支机构的中高层管理人员在任期内进行经济责任审计。

4.对总行及下属分支机构固定资产进行抽样盘点审计,特别是新增固定资产(大额度)。

5.对总行及下属分支机构的内部控制制度的健全性和有效性以及风险管理进行评审。

6.对总行及下属分支机构的经营管理和绩效考核情况进行监督审计。

三、内部审计未来发展的趋势

(一)内部审计的作用

原来有人将审计定位为“看门狗”,现在将审计定位为“免疫系统”。我们认为内审是公司的郎中、军师、卫士。

郎中顾名思义就是医生,医生的职责就是治病通过开展内审活动,查阅了第一手资料,掌握基本情况、发现问题,有针对性地提出解决问题的方法和建议,督促整改落实,发挥了内部审计检查、揭示和抵御的功能。

军师,就是通过内审活动,了解成员单位存在薄弱环节和不完善之处,提出完善建议,发挥 “防火墙”功能和在弥补缺陷、管理堵塞疏漏上的作用,进而为提升企业经营和管理水平服务。

卫士,就是通过内审活动,严厉查处违法违纪行为,维护公司的合法权益,以保障资产的保值增值。

银行内审部门应树立“以审计促合规,以审计防风险”的理念,按照预先制定的年度审计计划、审计方案开展工作。

(二)内部审计的发展思考

1.要了解银行开展各项业务的风险点

审计部门的工作必须贯彻执行法律法规、职业操守等。遵守董事会指定的各项经营业务指标,并及时了解开展各项业务的合规性、风险防范及内控落实情况,各部门、分支机构负责人任期内的主要部门职责、业务发展方向等。要熟悉我国相关法律法规及行业相关规定,也要把握总行开展各项业务的实际风险点,特别是对贷款的审查、发放及贷后管理的风险。对审计中发现的问题,进行归纳汇总分析,分析其产生的原因及可能造成的后果,然后做出书面报告,给经营管理层解决这些问题的建议。

2.建立全面的内部审计体系

内审部门要转变观念,由原有的防范风险、防范案件发生转向不遵守规则制度、超权限审批等,来确保行内资金系统安全有效运行。从目前来看,农村商业银行的内审部门由于制度、体制的不完善等原因,使得内部审计的工作范围较窄,审计目标、标准不是很明确,特别是对贷款检查较多,对其他资金业务检查较少(票据、贴现、保理),所以要建立完善的内审体系,只有由原有的防范风险、防范案件发生转向不遵守规则制度、超权限审批等,才能真正起到防范风险,化解风险,为农村商业银行的稳步发展起到关键作用。

3.建立有效的培养内审人员计划

由于内审工作具有特殊性,使得内审人员需要有较高的业务素质。对于刚入职的新人来说,可以采用“导师制”,即与一名业务较为精通的内审人员搭档,新人跟着导师学习,与导师共同参与各项审计任务,在导师的指导下逐渐熟悉各项审计任务,这是一种参与式培训。通过“导师制”,使得新员工在较短的时间内熟悉业务,学得知识。在新人加入内审部门的前两年,交替参加内审部门的各种审计任务,力争尽快熟悉业务范围及重点审计领域,当新人接触了不同部门以及分支机构的各种内审任务,并参与内审报告的编制以及内审所发现的问题解决方案的制定后,新人便可以确定使他们最感兴趣的审计业务领域,然后专注发展这个领域。另外,要多鼓励内审人员参加银监会、中内协举办的各种讲座及培训活动,考取相关领域证书。

4.利用计算机进行非现场审计

非现场审计是审计人员利用计算机辅助审计技术(CAATs)对大规模批量数据进行筛选、分析的专业审计程序。特别是农商行的业务已经走上数据集中批量处理的时代,合理运用审计软件等辅助程序对电子数据进行批量处理,预先设置风险预警,建立各种风险审计模块等将成为未来审计的发展方向。运用审计软件进行审计,不但可以连接全行的总数据,还可以取得任何时间、辖内所有分支机构的全部数据,从而做到用最少的人力、物力、财力实现来达到最好的审计效果。

5.牢固树立内审制度的权威性

首先,要加强农村商业银行规章制度建设,建立健全内部审计业务的操作流程。第二,完善内部审计工作制度,严格规范内审人员的业务操作流程。制定完善的考核体系,加强对内审人员的考核力度,从而确保内部审计良好进行。第三、对内部审计结果实行职责追究制,由承接内审任务的人员对该审计结果负责,明确审计中的所发现问题的第一责任人。待下达书面审计报告及意见后由该任务的内审人员负责检查问题的落实情况,只有这样才能切实提高做到防范风险、化解风险的作用。

参考文献

[1]王瑞晗.银行审计管理信息系统的设计与实现[D].长春:吉林大学硕士论文,2012.

[2]方涛. 商业银行数据式审计模式探析[J]. 金融经济,2012(03).

[3]深圳证券交易所.深圳证券交易所主板上市公司规范运作指引[Z].2010-7-28.

第11篇

忠实履职 真抓实干

“火车跑的快,全靠车头带”,在审计事业的发展中,领导班子的战斗力和凝聚力不可低估。

历任班子成员,均能坚持扑下身子,真抓实干,为审计事业倾注一腔热血,付出艰辛的努力。经常深入审计一线,与审计人员同甘共苦,既当指挥员又当战斗员,以实际行动破解一个又一个审计难题。2013年,在对某镇领导进行经济责任审计时,该镇财务人员不积极配合审计组,工作一度陷入僵局。得知情况后,局长亲临一线,与审计人员同甘共苦连续奋战15个小时,使问题得到了妥善解决。2015年3月,为了查清某管委会资金拨付情况,领导班子成员亲自带领审计干部深入管委会及其资金拨付的村组了解情况,按时向县委、县政府汇报了审计结果。

班子成员换了一届又一届,他们在工作中注重创新思路,讲究方式方法,重视队伍建设,狠抓效能建设,加强规范管理。从规范机关人员行为入手,逐步建立完善了机关考勤、学习、日常工作纪律制度,实行指纹双签与纸质签到并行制度,严明工作纪律,从制度上保证了审计工作的独立性和客观公正性;从提高审计质量着眼,结合工作实际,拟定了现场审计管理办法、重大审计项目撤点验收办法,实行审计业务规范化管理;从提高机关效能出发,拟定了审计工作限时办结、审计质量控制和执法过错责任追究办法,审计工作量化考核办法,建立了机关规范化管理的长效机制。

脚踏实地 认真负责

办公室工作千头万绪,牵扯到方方面面,具有承上启下的协调作用,面临的每项事情都非常具体与繁琐,同时也非常重要,因此,在日常工作中,办公室工作人员从小处着手,尽职尽责的去完成每件具体小事。

艺术大师达芬奇,他进入艺术殿堂的大门,原来是从一个简单的鸡蛋开始。这个故事说明了,人生要高定位、低切入,大处着眼、小处着手,只有脚踏实地,兢兢业业,才能一步步走向成功的未来。因此,在办公室工作中,办公室人员对撰写的各类汇报、报告、总结、分析,填报的各类报表总是认真修改,认真核对每一句文字、每一个数字;对于审计业务科对外的法律文书,总是用心审核,严格把关,确保无误;对于审计业务科上交的业务档案总是严格对照审计程序和法律文件逐档核对,决不让有问题的案卷进入档案室。

作为审计机关的一名干部,每项细小的工作都牵动着局里的每根神经,在其位,必须谋其政。因此,当工作与责任感、使命感、事业心联系在一起时,不管遇到多大的困难,吃尽多大的苦头,办公室人员都心甘情愿地去付出,决不因为苦和累而放弃。

机关的科室负责人是机关的业务骨干和中坚力量,他们一直承担着审计署、省审计厅、市审计局及本级政府交办和局机关安排的重大审计事项,从不叫苦叫累。

2013年7月全省公安交警系统审计中,市局需要抽调我们一名审计骨干配合审计。我们的一名业务科长踊跃报名参与工作,当时他还是我局一项重点项目的审计组长,又是主审,为了完成市局安排的工作任务,他放下手头所有的工作,排除一切干扰,吃住在审计现场,战斗在审计第一线,连续作战一个星期,按照省上的要求完成了任务,而手头的工作自己利用晚上时间加班加点也完成了。

2012年,在对某区某单位的审计中,市纪检委、监察局聘请我局人员参加。按照局里的安排,我局一名业务科长带领其他两位同志,牺牲节假日休息时间,昼夜劳作,分工操作,各把一关,提炼有用资料,将审计结果逐条列出,指出哪些属于经济问题,那些方面还存在疑点,是下一步应该深查的方向,为整个案子的查处起到了推进作用,受到市纪检委、监察局的好评。

依法审计 坚持原则

在工作中,审计人员善于利用被审计单位与其他单位的经济往来,以及自身内部不规范的会计核算,发现被审计单位的违法违纪线索,坚持原则,依法审计,不徇私情,一查到底。

2013年12月,在审计水利系统某下属单位时,因一张原始凭证的支出和收入不配比,引起了业务人员的重视。在与局领导沟通后,审计人员埋头账表、凭证和合同之中,迎着凛冽寒风出没在田间地头查看工程,五次深入农村村组调查,寻找线索,寻求当事人提供证据;和被审计单位相关人员唇枪舌剑,斗智斗勇;抵制金钱诱惑,坚持原则,依法审计,力顶说情风,毫不妥协,终于挖出了该单位设置的7套账、3个基本存款账户,涉及金额522万元,存在少交税金15万元、不合理开支32万元,挪用专项资金38万元等问题。并以此为原型,写了《深查细究,刨根问底--由一张原始凭证查出的数套账》审计案例,先后被《城市审计》和《现代审计与经济》杂志登载,并被《城市审计》编辑部评为当年优秀论文。

2014年3月,在对某行政单位的预算执行情况审计中,针对该单位罚没资金量大、下属单位多、业务特殊的特点,对其及与其有密切关系的四个下属部门进行了重点审计和延伸。发现该单位及其下属部门无证收取管理费、协调费等100多万元,应缴未缴财政资金90多万元的事实,有针对性地提出了意见和建议。

工作完成了一件又一件,成绩和荣誉取得了一个又一个,而审计人员在这些成绩和荣誉面前从不自满和骄傲,从没向领导伸手要过待遇和职务。

不管情况如何变化,审计人员坚持高标准、严要求,要求别人做到的,自己首先做到,打铁先要自身硬。坚持以科学发展观为指导,以创建和谐社会为目标,严格遵守党员干部廉洁自律以及审计纪律八不准规定和职业道德八条准则,时刻自警、自省、自励,在生活上严格要求自己,在思想上牢牢筑起了拒腐防变的“防火墙”,廉洁自律、秉公办事。尽管他们家庭并不富裕,但绝不利用职务之便损公肥私,堂堂正正做人,认认真真做事。

第12篇

【关键词】内部审计;信息化环境;审计技能;观念意识

一、现代内部审计的涵义

来自国家内部审计协会(CIIA)《内部审计基本准则》的定义:“内部审计是组织内部的一种独立客观的监督和评价活动,它通过审计和评价经营活动及内部控制的适当性、合法性和效益性来促使目标的实现。”来自国家审计署《关于加强内部审计工作的规定》的定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法效益的行为,以促进加强经济管理和实现经济目标。”来自国际内部审计师协会(IIA)《内部审计专业实务标准》的定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统、规范的方法,评价并改善风险管理、控制和治理过程成的效果,帮助组织实现其目标。

该定义以帮助组织增加价值为目标,以关注组织风险为主线,以组织的风险管理、内部控制和组织治理为内部审计业务的三大领域。这表明内部审计的职能是站在组织整体利益的立场上,发挥增加组织价值和提高组织效率的作用。

二、现代内部审计的特点

现代企业的内部审计已经不仅仅是事后的传统意义上的财务审计,其职能也不仅仅是提供保证服务;而是向事中审计、事后审计发展,其职能更侧重于监督、评价和咨询。并且,高质量的企业内部审计总是把经营审计放在财务审计之上。

根据《内部审计专业实务标准》所体现的观点,“内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。”内部审计是管理审计,它具有以下几个特点:

1.内部审计是一种独立、客观的保证与咨询活动。

2.内部审计服务于企业整体价值的提高,具有增值作用。

3.内部审计遵循成本与效益原则。

4.内部审计的内容具有广泛性和全面性。

内部审计的内容涉及企业经营管理的方方面面,按业务内容可将其分为:经营审计、绩效审计、质量审计、合同审计、安全审计、保密审计、财务审计、IT信息系统审计、合规性审计、经济责任审计等。正是因为内部审计具有上述的广泛性和全面性的特点,所以内部审计人员作为一个集体应该具备开展审计业务所需的知识技能、逻辑思维能力、分析判断能力和其他能力;如果内部审计人缺乏从事工作所需要的知识或经验,可以通过职业培训、后续教育,或通过实践锻炼得以提升。

三、“十二五”审计发展规划提出的信息化要求

加大对国家信息化建设情况的审计力度,建立和完善电子审计体系;深入总结审计实践经验,创新审计方式和方法,不断探索符合我国发展实际的审计方式和方法。

以数字化为基础,创新计算机审计的形式和内容,总结推广数字化审计模式,探索形成适应信息化环境的审计方式。大力推进电子审计体系建设,努力提高审计工作的信息化水平,不断完善以审计业务信息化和审计管理数字化为主要内容的审计信息化系统。

提高审计业务信息化水平。完善并推广现场审计实施系统,积极开展信息系统审计;组织开展对重要单位的联网审计;积极探索统一组织项目、联网跟踪等审计组织方式。提高审计管理数字化水平,创新信息化环境下的审计管理方式。

整合审计资源,实现联互通、资源共享,促进审计业务协同,提升审计资源的配置效率。发挥内部审计与外部审计的协调的作用,统筹安排相关审计工。

四、信息化与审计人员应具备的新技能

信息化数据处理环境下,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据,要求审计人员不仅要有审计方面的专业知识,还应具备信息化数据处理方面的知识。为适应信息化环境的需要,应当培养复合型审计人才。通常,现代审计人员应具备以下能力:

一是全面运用信息系统办公的能力。特别是能掌握应当掌握常用的财务软件,如:用友财务软件、金蝶财务软件等,打开被审计单位数据库;能把数据下载到审计人员的计算机,并转换成为审计人员可阅读的数据格式。

二是精通使用审计业务软件能力。审计人员应掌握通用软件或专用审计业务软件进行数据采集、数据处理、数据分析能力。

三是运用联网审计能力,审计人员应具备在审计现场搭建联网审计平台、实现资源共享和网络化审计、应用信息化手段对资金实现过程化的相对实时的监控能力,并能发现和排除常见的软件、硬件故障。

四是开展信息系统审计的能力。培养审计人员懂得信息系统审计程序、信息技术治理、系统和基础建设生命周期管理、IT服务支持、信息资产的保护、灾难恢复和业务持续能力。

信息化环境下,业务处理过程包括了人员手工处理、计算机系统处理、人与计算机进行交互处理,内部控制的重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之间的传递过程,内部控制的重点和环节发生了很大变化。对信息系统的审计,应做到一般控制审查和应用控制审查相结合;只有对系统的内部控制实施审计,才能了解内部控制运行状况并确定后续实质性测试的重点和审计程序的范围。

五、新时期审计人员应具有的新意识或新观念

一是树立服务理念。服务是内部审计人员的职责,内部审计人员应当始终树立服务理念,当好领导决策的参谋和助手,发挥建设性作用。

第13篇

摘要:自2012年国家审计署要求实施“金审工程”以来,我们与福建省审计厅商讨筹划开办计算机审计学专业。2013年度开始招生。本文主要探讨计算机审计学专业的建设情况,具体内容是:“金审工程”建设亟需计算机审计学专业人才;计算机审计学的专业建设与课程建设;以“金审工程”建设为中心,强化实践教学环节。

关键词 :“金审工程”;计算机审计学专业;专业建设;实践教学环节

《审计署关于印发进一步推进审计信息化建设指导意见的通知》(审办计发﹝2012﹞119 号)明确指出,“金审工程”二期和三期衔接期间审计信息化工作有十五项。单从技术上看,主要有:加强审计信息化基础设施建设、加大审计管理系统和现场审计实施系统应用力度、继续完善审计管理系统功能、研究提升现场审计实施系统功能、逐步扩大联网审计范围、积极探索信息系统审计等等。在这个背景之下,2012 年11 月福建省审计厅与我校签署了战略合作框架协议。之后,我们就把开办计算机审计专业提到了议事日程,并开始调研与组织申报工作。2013 年4 月,根据《教育部关于公布2012年度普通高等学校本科专业设置备案或审批结果的通知》(教高〔2013〕4 号),我校申报的计算机审计学专业获批。2013年9 月我们已经录取了64 名计算机审计专业的新生。现将我们对于对计算机审计学的专业建设、培养计划、课程设置、实践环节等情况简述如下,以供大家讨论、参考、赐教,帮助我们办好这个全新的专业。

一、“金审工程”建设亟需计算机审计学专业人才

现在,许多被审计单位正广泛地采用电子商务交易方式,采用集成电子信息系统,尤其是大中型企业都在使用企业资源计划系统(erp)。这样企业经济交易就处于无纸化的信息环境之中,审计对象及其载体发生了变化,传统的审计方法难以满足有效执行审计的要求。因此,只有运用计算机辅助审计技术与工具(ComputerAssisted Audit Techniques and Tools,以下简称CAATs),才有可能对那些高度自动化的信息系统及其内部控制系统进行测试,并搜集证据。这就需要审计人员掌握必要的CAATs。换言之,CAATs 已成为审计人员特别是CPA 专业胜任能力的重要组成部分。但是,目前福建省的高校教育还无法满足审计人员对于CAATs 专业知识和技能的需求。省内几所高校的本科会计教育是培养审计人才的主要场所,但会计教育存在着重理论、轻实务的现象,学校的会计与审计的实践课与目前的“金审工程”严重脱钩。在我省各地审计机关、会计师事务所和企业内部审计部门就业的会计学本科专业的毕业生,在会计和审计专业知识方面一般是能够胜任的,但是遇到采用先进而复杂的信息系统的被审计单位时,财务信息和非财务信息集成在一起,数据库结构非常复杂,大学里根本没有接触过,毕业生就会显得束手无策。目前,我省审计系统与会计师事务所由于招不到掌握CAATs 的会计学本科毕业生,只能是先聘请计算机专业的毕业生,再对其进行会计、审计专业知识方面的进修与培训,然后才可以勉强上任工作。因此,在“金审工程”的压力之下,我省审计系统不得不对于本系统的审计人员进行计算机培训。在这个背景之下,我们成立了由会计学教授、计算机学教授、审计厅计算机处专家等资深专家组成的计算机审计学专业专家筹备组,进行了10个月的调研活动,制订了具有福建特色的计算机审计专业培养计划。

二、计算机审计学的专业建设

专业是课程的一种组织形式,一般是按照社会对不同岗位的专门人才需求来设置的。计算机审计学专业建设应侧重于把计算机与审计两个不同类型的专业合二为一的课程设置、理论教学与实验教学等三个方面,以提高教学质量为中心,以人才培养为根本目的。本专业建设的主要内容有:制定专业人才培养目标、制定教学计划、课程开发、教材建设、实验室建设、实习基地建设、师资队伍建设、教学方法与教学手段的制订等等。重点是课程建设、师资队伍建设、教学条件建设。

计算机审计学专业是把传统的审计学与计算机科学融合为一体的交叉学科,也是在我国目前“金审工程”的大好形势下催生的新型专业。计算机审计是一种以计算机为审计工具执行经济监督、鉴证和评价职能的审计方式。通俗地讲,计算机审计的内容与对象包括两个方面:(1)管理数据的计算机;(2 )计算机管理的数据。因此,当前专业建设的主要任务是:

(一)以多学科为基础,设计人才培养方案

我国传统的审计工作是以财会人员为主的查账小组进行的一年一度的财税大检查。审计人员主要来源于财会队伍,其知识结构是会计核算和财务管理,核心能力是帐薄检查和财会资料分析。但随着会计电算化的不断普及以及审计业务的发展,目前审计功能与审计对象都发生了巨大变化。审计功能从原来的经济管理控制与财务监督扩大到内部审计、内部控制、经济鉴证、认证服务、公共绩效审计等功能;审计对象也从单一的财务角度的检查转变为多角度、多层次、全方位的分析、核算、对比、评价。由此可见,审计学是会计学、计算机科学、管理学、法学等多学科的融合体,客观上要求我们在设计人才培养方案时,必须以多学科为基础,打破文理科的界限,重视基础知识学习,培养适应社会与经济发展需要的复合型审计人才。在这个指导思想之下,制订高质量的具有计算机审计专业特色的人才培养方案和课程体系,使计算机审计专业既培养应用型人才,也培养研究性、创新性的人才,提高研究性的素质教育方面的课程比例,正确认识、恰当处理学历教育与国内外执业教育的区别与联系,避免走进以国际执业教育课程代替计算机审计专业课程教育的误区,联系实际而不流于实用主义,会操作同时也具备开发与研究能力。

(二)以审计学专业主干课程与计算机专业主干课程为重点,构建课程体系

我们专家筹备组调查的结果是,目前多数高校的审计专业是按审计三大主体来建设专业主干课程的,即国家审计、内部审计和社会审计。这种设置的内容没有问题,但是,如何审计这些内容?以什么方式、什么手段、什么技术来进行审计才可以达到最佳的审计效果?譬如,我们的审计人员掌握了会计软件,就可以审查这一台计算机里的经济业务与会计数据,但是,在无纸化交易的条件下,舞弊者(或黑客)通过舞弊程序以及远程控制方式,可以随时篡改,或者已经篡改了你的这一台计算机里的经济业务与会计数据,那你怎么办呢?结论非常简单:审计人员仅仅掌握软件应用技术是远远不够的。这就是我们以计算机专业主干课程为重点的直接原因。

课程是按教育规律对学科中相对稳定的知识进行

取舍、剪裁、排列、组合的。学科发展是课程设置的基础。在以财务审计与审计方法(技术)为主要研究对象的计算机审计的学科建设的条件下,专业主干课程就必须相应地以学科为导向进行设计与调整。所以,最能体现计算机审计学专业的核心基础理论的专业主干课应包括两大类课程:一是审计学原理以及方法的课程(传统审计学专业课程);二是电子审计工具方面的课程(计算机专业课程)。此两大类课程是整个专业课程体系的基础,比较全面地诠释了计算机审计专业的基本理论和基本方法。也必须指出,传统的纸质的审计专业方面的技术和方法也非常重要,谁也不可否认。但是,我们在这里主要强调的是无纸化条件下的计算机审计方面的技术和方法。

三、计算机审计学专业的课程建设

我们对于计算机审计学课程建设的研究,是以人才的培养目标为开设课程的标准,通过合理设计计算机审计课程及其开课顺序,认真协调各课程之间的逻辑关系,使得专业知识结构合理,课时安排适度,开课先后顺序正确,使得学生学习的知识能够环环相扣、层层深入,最大限度地提高学生的综合能力。我们的计算机审计专业的公共课程是按照教育部规定开设的,在此省略。这里主要介绍一下是我们设计的专业课,希望专家与教授赐教。

核心课程包括基础会计、中级财务会计、财务管理、审计学原理、计算机网络应用技术、会计信息系统、企业资源规划(ERP)、面向对象程序设计、企业资源规划(ERP)、数据仓库与数据挖掘技术、可视化编程技术、财务报告分析、计算机审计、内部审计等。

系级选修课有:组织行为学、市场营销学、电子商务、成本会计、专业英语、政府与事业单位会计、经济效益审计、政府审计、舞弊审计、可视化编程技术、运筹学、管理信息系统等。

主要实践性教学环节有:基础会计模拟训练、管理信息系统模拟实验、高级语言课程设计、计算机网络应用技术课程设计、中级财务会计模拟实训、数据库应用课程设计、会计信息系统模拟实验、审计模拟实验、计算机网络工程实践、计算机审计实务、内部审计案例分析、毕业实习、毕业论文等。

四、以“金审工程”建设为中心,强化实践教学环节

实践教学环节的目的在于增强学生的感性认识,缩短理论与实务之间的差距。所以在计算机审计专业的实践教学过程中,我们计划以“金审工程”建设为中心,以计算机课程为基本平台,以现实的审计业务为内容,从以下几个方面设置实践环节或实践课程。

1.重视案例教学

案例教学法是国外高等教育中一种非常成功的教学法。计算机审计学专业的实践性比较强,通过案例教学可以向学生提供其在学校接触不到的实际问题,提高动手能力。因此,今年(2014)我们通过福建省审计厅广泛收集、认真遴选、精心编写计算机审计教学案例,尽量使案例教学的内容具有典型性、综合性、理论相关性。通过省审计厅目前“金审工程”的平台,也进一步提高了教师的实践能力和科研水平,也不断充实与完善了计算机审计案例教学的内容。

2.强化实验课

实验课是增强对学生应用能力培养的一个重要手段。计算机审计实验课程是课程体系的重要组成部分,非常有助于学生实现从审计理论到审计实践的跨越,增强计算机审计教学的直观性和可操作性,并且有利于他们掌握基本的计算机辅助审计技术,从而适应“金审工程”发展的需要。我们的实验课程设置方式有三种:一是手工模拟实验(由审计学专业老师负责);二是实验室的计算机审计软件实验(由审计学专业老师负责);三是参与“金审工程”建设的实地试验(由省审计厅计算机处专家、计算机专业教授、审计学教授等三方专家与教授负责),这种试验可以根据学生学习的不同阶段、不同的实验目的、不同的功能分别设计为验证型、综合型和创新型实验。在这个模式下,教授可以申报研究课题,可以带学生一起做课题,使得产、学、研相结合,这样,既培养了学生的动手能力,又提高了老师的科研能力。

3.逐步完善实践课程体系

在分析“金审工程”的发展对计算机审计学专业学生专业能力需求的基础上,以实际应用为最终目的,确定审计软件实训过程中应重点学习的内容。通过学习审计软件,使学生达到熟练掌握与操作审计软件的基本技能,通过相应训练,提高学生的整体审计信息化的素质。

课题名称:

本文系福建工程学院教育科学研究项目(课题编号为E0500353)《计算机审计学专业教学质量保障体系建设研究》的阶段性成果。

参考文献:

第14篇

【关键词】 风险导向;内部审计;具体审计项目;试点

风险导向内部审计是20世纪90年代末产生的一种新型审计模式,它是国际内部审计实务发展的最新阶段,西方发达国家许多企业的内部审计都采用这种运作模式。近年来,中国石油天然气股份有限公司(以下简称股份公司)的内部审计工作也逐步向这种模式转型。不过,目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。为了填补这方面的空白,笔者通过查阅文献资料和开展试点工作,进行了理论研究和实践探索,并取得一些阶段性成果。

一、文献回顾

风险导向审计方法最初源于民间审计,后来政府审计和内部审计人员也逐步认识到了这种方法的优越性,纷纷在实践中加以运用。不过,内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini, Giuseppe D'Onza (2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用。

在理论界,关于风险导向内部审计的研究也大多是在介绍基本概念、分析其必要性,虽然提出了一些推广运用方面的设想,但大多是泛泛而谈,过于笼统,缺乏可操作性。如东北财经大学的王晓霞、孙坤、张宜霞(2004)认为,风险导向的内部审计程序应包括编制审计计划、选择被审者、审计目标与测试、审计发现与审计报告、后续审计等整个审计过程,但究竟如何在具体审计项目中运用风险导向内部审计,他们并没有提出具体的设想。东北大学的桑桂丽(2004)在其硕士论文《风险基础内部审计程序的构建》中对风险基础内部审计程序进行了系统的构建,并对如何在具体项目中运用风险导向审计方法提出了具体设想。她的设想主要是借鉴了民间审计发明的审计风险模型,即审计风险=固有风险×控制风险×检查风险,并给出了审计风险要素的量化过程。不过,文中并无相关实践案例分析。而且,由于其设想主要是建立在传统风险导向审计模式基础上的,因此并不代表最先进的审计思想。当然,其量化风险并将量化结果与审计抽样数量结合起来的设想也值得我们借鉴。

二、初步设想

笔者认为,要推行风险导向内部审计,就应该用风险导向内部审计的理念去指导从计划编制到报告撰写,直至后续审计的整个审计过程。而要将风险导向内部审计的理念落实到具体审计项目的实施过程中,就必须重视项目的审前调查和审计方案的编制工作。审前调查工作应侧重对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以审前调查揭示出的高风险领域作为审计重点,以审前调查的风险评估结果作为确定审计抽样比例的依据,这样就可以提高审计工作的效率和质量。此外,在识别企业目标和风险后,可针对与风险点相对应的控制进行内控测试,根据测试结果判断风险大小。审计实施方案的编制应以审前调查结果为依据,方案中应详细列示每一个审计要点对应的企业目标、风险、控制措施,同时应象编制内控测试模板那样细化审计步骤,详细列示需要访谈哪些人员、需要抽取哪些样本等;对抽取样本的比例应以审前调查的风险评估结果为依据,明确规定高风险领域对应高的抽样比例,低风险领域对应低的抽样比例。这样就可避免由于审计人员经验不足或懈怠等原因而影响审计质量。此外,在审计项目实施过程中,应根据新增信息调险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的错误估计和判断。

目前,一些公司在实施审计项目时对审前调查和审计实施方案的编写工作不够重视,审前调查流于形式甚至不搞审前调查,审计方案的编写基本上是在股份公司已经制定好的模板基础上略加改动就完成了,这就影响了审计工作的质量,也不符合风险导向内部审计的理念。

三、试点工作的具体做法

为了验证上述的设想是否具有可操作性、实施效果如何,2007年10月,笔者选择气矿原矿长同志离任经济责任审计项目进行了试点。在这个项目中,尝试性地运用了风险导向内部审计的思路和方法。具体做法是:

(一)确定企业目标,识别企业风险

根据审计规范中列示的离任审计要点和步骤,结合气矿风险数据库、RCD文档中列示的企业目标和相应风险,筛选出了此次审计需要评估的风险点共计115个,这些风险点按照大类分主要有:业绩指标、固定资产、在建工程、无形资产、货币资金、存货、往来、长期股权投资、损益、内控、重大经济事项决策等11大类。其中,业绩指标类涉及风险点2个、固定资产类涉及风险点18个、在建工程类涉及风险点10个、无形资产类涉及风险点11个、货币资金类涉及风险点10个、存货类涉及风险点10个、往来类涉及风险点17个、长期股权投资类涉及风险点9个、损益类涉及风险点23个、内控类涉及风险点3个、重大经济事项决策类涉及风险点2个。

(二)收集相关信息,评估风险大小

本文以调查问卷结果、访谈结果、以往发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息作为风险评估的依据。相关信息的具体收集方法为:

1. 调查问卷结果

将上述已筛选出的需要评估的风险逐一转化成需要被调查者回答的问题,并对问题进行了归类,不同类别的问题由不同岗位的人员回答,共制作并发放了25份调查问卷。由于该单位配合得力,加之问卷已设置好了不同类型的答案,回答主要以打对勾的形式进行,因此只用了一天时间便将问卷全部答齐并收回了。调查问卷结果提示了与3个风险点相关的问题线索。

2. 访谈结果

通过访谈现任矿长、总会计师、监察科长、企管法规科长、生产运行科长、甲醇厂主任会计师等五位同志,了解了单位生产经营和财务管理工作的重点、难点和薄弱环节,以及离任者任职期间经济责任履行情况,并形成了访谈记录。通过访谈发现了与4个风险点相关的问题线索。

3. 以往发现问题

通过到档案室查阅相关资料,对XX同志任职期内气矿被发现的问题进行了清理,并形成了气矿以往年度发现问题及其整改情况统计表。查阅的资料包括:上一任矿长离任经济责任审计报告、兄弟油田内部审计、普华永道、元信事务所等外部审计以及审计署特派办等出具的审计报告,财务稽核资料,2005年、2006年、2007年管理层自我测试和普华永道第一期测试报告,与任职者和气矿领导班子相关的举报及案件资料,因决策和管理原因造成经济纠纷案件的资料等。通过查阅以上资料共发现与9个风险点相关的问题线索。

4. 查阅资料发现线索

主要收集并查阅了生产经营、财务、物资、人事组织、监察、对外投资等管理部门的年度报表、年度总结、分析、考核结果、协议、会议纪要、文件汇编、内控制度等各类资料。一是通过查阅气矿营业执照、组织结构图、财务报告、财务科岗位职责描述等资料,了解气矿的业务性质、经营规模和组织结构;二是通过获取任职文件、离职文件、业绩合同、业绩考核指标完成情况表,了解余进同志任职期限、权限、履行经济责任的情况;三是通过查阅会议纪要、生产经营分析报告和工作总结,了解气矿的经营情况和经营风险。通过查阅矿办会议纪要共发现与14个风险点相关的问题线索。

5. 分析性复核发现线索

通过发放和收集主要经济指标统计资料表、银行账户开立情况调查表、存货调查表、固定资产大类调查表、油气井及相关设施大类分析表、固定资产清查盘点表、投资完成情况调查表、大修项目及安全环保治理实施完成情况调查表、债权债务调查表、账龄分析表、对外投资管理情况调查表等,了解气矿的财务状况。通过对气矿财务报表和财务数据的分析性复核发现审计线索。通过分析性复核共发现与11个风险点相关的问题线索。

通过以上方式获得的五个方面的信息进行了汇总,填制了风险分析表,根据这些信息,结合审计人员的职业判断,对每一个风险点进行了风险高、中、低的定性评估,在此基础上形成了风险评估表。

(三)根据风险大小,确定审计要点,编写审计方案

根据以上风险评估结果,确定了本次审计工作的重点关注内容(只关注高、中风险及虽被评估为低风险但审计模板中要求审计的风险点,从上述115个风险点中筛选出了77个需要关注的风险点),并编制了可操作性强的、有针对性的审计方案。

(四)实施审计方案

按照审计方案中细化的审计步骤开展现场审计工作。由于审前调查工作做得扎实,审计方案可操作性强,项目实施阶段的工作开展得比较顺利。

四、试点效果分析

(一)各阶段耗时统计

1. 审前调查准备阶段(2人5天)

(1)制作所需资料清单、调查表,并将所需资料清单、调查表以传真、邮件的方式发给被审计单位联络员,要求其在审前调查时准备齐全;(2)制作了25份调查问卷、 5份访谈提纲以备审前调查之用;(3)通过到档案馆查阅以往年度档案资料,对该气矿以往被发现问题进行了清理。

2. 审前调查实施阶段(2人4天)

通过发放调查问卷、进行现场访谈、查阅会议纪要和工作总结以及对财务数据的分析性复核发现审计线索。

3. 资料整理及审计方案编写阶段(3人5天)

(1)对调查问卷发现线索、访谈发现线索、以往审计项目发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息进行汇总,并根据这些信息对每一个风险点进行了风险高、中、低的定性评估。

(2)根据风险评估结果,确定了本次审计工作的重点关注内容,并编制了可操作性强的、有针对性的审计方案。

4. 审计项目实施阶段(4人18天)

按照审计方案中细化的审计步骤开展现场审计工作。

5. 审计报告撰写阶段(2人2天)。

通过上表可以看出,在审计项目现场实施前用了30.27%的时间进行审前调查和审计方案的编写工作。

(二)审计发现问题及其与审前调查的关系

此次审计共发现问题11个,其中有5个问题的审计线索是在审前调查查阅会议纪要时发现的;有3个问题的审计线索是在审前调查访谈过程中发现的;还有3个问题是现场审计时发现的。试点工作表明:审前调查确实有助于抓住审计重点,查阅矿办会议纪要、访谈等是发现审计线索、确定审计重点的有效方式。当然,参与调查的审计人员的工作态度和经验判断也是其中不可忽视的重要因素。

五、总体评价

(一)收获与经验

通过此次试点工作认识到,以风险为导向开展审前调查工作确实可以帮助审计人员明确审计重点,理清工作思路。在审前调查基础上以风险为导向编写的审计方案针对性更强,更具有可操作性,可以帮助审计人员少走弯路,从而提高审计工作效率。试点工作的亮点有:

1. 明确了风险评估的具体内容,即评估什么

充分利用内控工作已经取得的成果,直接引用风险数据库和RCD文档列示的企业目标和风险,把风险评估的具体内容落到了实处。

2. 明确了风险评估的具体方法,即怎么评估

充分总结以往审计工作经验,提出了风险评估的五个方面的信息来源,即访谈、问卷调查、以往发现问题、查阅资料发现线索和分析性复核发现线索。

3. 以风险评估结果为依据编制审计方案,使审计工作有的放矢

为了克服以往审计项目实施时由于不做审前调查而造成的盲目性较大的弊端,在确定审计要点、具体审计步骤时以风险为导向,以审前调查的风险评估结果为依据,在此基础上编制的审计方案,可以引导具体审计人员将精力放到重点领域,按图索骥,以最快的速度发现问题。

4. 细化了审计方案,使之更具可操作性和可检查性

为了克服以往审计方案粗糙,可操作性差,执行起来随意性较大的弊端,方案中针对审前调查确定的审计重点,明确规定了具体的审计步骤、样本名称、抽样数量等。应要求在工作记录中详细记录具体实施过程、抽取的样本及审计结论等,这样就使审计工作具有了可检查性,增加了审计人员的责任心,杜绝了审计工作的随意性。

(二)不足之处

由于此次试点工作是我们第一次尝试性地将风险导向内部审计的理念引入了具体审计项目中,因此还存在很多不足之处和尚待解决的问题,主要表现为:

1. 此次试点只对风险进行了定性分析,没有进行定量评估,而且,审计抽样数量的确定主要依靠主审的经验判断,没有与风险评估结果紧密联系起来。下一步我们将思考如何量化风险,如何建立风险量化结果与审计抽样数量间的有机联系。

2. 此次试点在审前调查的准备和实施阶段耗费了我们大量的精力,工作量很大,如果每个项目都需要投入如此之多的精力去进行准备,恐怕一般的审计人员会难以承受,也会对风险导向内部审计提高工作效率的说法提出质疑,因此,此次试点也引发了我们对风险导向内部审计更为现实的思考,如:是不是所有审计项目都需要如此规范的风险评估过程?是不是所有风险都需要量化评估?如何将风险评估工作流程化?有没有一个简化的风险评估操作办法?如何在成本与效益间求得一个平衡?等等。我们想,在诸如此类的问题尚未解决之前,最好先不要考虑在更大的范围内推行风险导向内部审计。所以,在下一步的试点工作开展之前,应该首先对上述问题进行透彻思考,并提出一些好的设想,新一轮的试点工作重在改进和克服此次试点的不足之处,而不应只是一个简单的重复工作。

总之,在以风险为导向开展内部审计的整个过程中,风险评估将成为内部审计人员的一项重要工作,而风险导向内部审计从某种意义上说其实就是一种持续不断的风险分析过程。风险导向内部审计是一种先进的理念,为使这种先进理念落到实处,最好采取先试点、后推广的办法,待时机成熟时,再将其以制度的形式固化下来,如制定《内部审计人员风险评估操作规程》、《审前调查工作规范》、《审计方案编制办法》等,以确保风险导向内部审计制度化、规范化。

【参考文献】

[1] COSO制定. 方红星,王宏译. 《企业风险管理――整合框架》. 东北财经大学出版社,2005.

[2] IIA. 《内部审计实务标准――专业实务框架》. 中国时代经济出版社,2005.

[3] 严晖. 风险导向内部审计:背景分析与框架构建. 《财会通讯》. 2004,(6).

[4] 桑桂丽. 风险基础内部审计程序的建构. 《国际新资本与管理》. 2005年第3卷第1期.

[5] 王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务. 《审计研究》. 2004,(2).

[6] 胡春元. 风险基础审计. 东北财经大学出版社,2001.

第15篇

关键词 高管审计 增值 途径

为加强对保险公司董事及高级管理人员的监督管理,促进保险公司建立健全风险防范机制,保监会自2010年9月起先后出台了有关高管审计的管理办法和指南。这些管理办法和指南界定所谓的“高管审计”,是指对保险公司董事及高级管理人员在任职期间所进行的经营管理活动进行审计检查,客观评价其依据职责所应承担责任的审计活动。

高管审计除了具有传统意义上的经济责任审计监督作用之外,还具有通过促进保险公司建立健全风险防范机制,为保险公司实现经营管理目标、增加价值的功能。笔者以中国人保财险监察稽核中心组织实施的高管审计为例,就高管审计的增值功能展开探讨。

一、高管审计为财产保险公司增加价值的主要途径

高管审计主要具有通过提供保证服务,在财产保险公司的风险管理、内部控制和公司治理领域实现间接增加价值的功能。

(一)高管审计帮助财产保险公司提高风险管理能力

高管审计通过分析审计对象所在单位的经营目标、重要决策和计划,访谈适当的岗位人员,评价其风险管理目标的合理性;通过对当前所面临的以及潜在的风险加以判断、归类和鉴定,评价其风险识别的充分性和适当性;通过审查审计对象所在单位对风险发生的可能性,其对经营目标影响程度的评估,以及采取相应的风险应对措施,评价其风险评估及应对的适当性和有效性;通过对承保、理赔和财务等板块的分析性程序和抽样检查,测试其风险控制活动的有效性;通过访谈适当的岗位人员,控制测试流程,评价其信息沟通渠道的有效性;通过远程审计、持续监控以及后续审计,增强其对风险管理的持续有效性。

(二)高管审计帮助财产保险公司健全内部控制机制

高管审计通过时刻关注审计对象所在单位的内部环境发生的变化,特别是管理层建设、组织架构、发展战略等方面,以及变化后的控制措施和结果,评价其控制程序的有效性;通过对销售、运营及基础管理等控制活动进行控制测试和实质性测试,重点查找不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等控制措施的缺陷,提出整改意见;作为内部控制系统的一部分,通过参与内部控制活动,尤其是在反舞弊机制建设上,有责任防止任何隐瞒违规行为造成损失扩大,或内控缺陷得不到及时整改,防范通过隐秘手法牟取不正当利益的故意违规行为,同时确保畅通举报投诉等信息沟通渠道,履行监督职责。

(三)高管审计帮助财产保险公司优化公司的治理环境

高管审计通过数据分析核对客观评价审计对象业绩,激励其工作热情,激发其创造价值的潜能,并纠正不科学、不合理的决策程序;通过问卷调查、访谈等方式掌握审计对象所在单位管理层的道德文化、管理哲学和经营理念等管理基调,评价其恰当性,并分析其对经营管理的影响程度;通过现场观察了解员工行为准则、客户服务标准和企业道德文化等“软控制”,评价其遵守的效果,并提出合理的改进建议。同时,作为治理环境的重要组成部分,高管审计通过宣导合规理念、通报违规行为、宣扬典型事迹等手段,帮助企业营造良好的文化氛围;通过专项调查、集中问责等方式对违规、舞弊及败德等不良行为予以严厉惩治,同时协助建立健全党风廉政建设、防范商业贿赂等责任机制,共同维护公司的治理环境。

二、目前财产保险公司高管审计增值服务存在的不足及其原因

由于财产保险公司高管审计自2012年初才起步,目前审计机制还不成熟,增值服务存在很多不足之处。主要表现在:一是高管审计的增值功能未能充分发挥,其主要职能为监督,仅提供保证服务,把满足监管部门的要求作为重要目标;二是高管审计的范围相对狭窄,审计内容主要为经营成果真实性、经营行为合规性以及内部控制有效性;三是管理层不够重视,审计成果利用程度不够,尤其是咨询职能的作用几乎未有效发挥;四是高管审计质量有待提高,增值效用方面的工作应更贴近被审计单位的实际经营状况,改进建议应具有较强的操作性。

究其原因,主要有:一是高管审计部门的改革不够彻底,机构设置仍不够独立;二是咨询服务没有得到有效开展,服务未能有效拓展到公司的治理层面;三是缺乏成熟的增值型高管审计规范体系,审计程序和方法缺乏明确的操作指引;四是高管审计质量控制体系不完善,业绩指标过于简单,考核面窄,质量考核权重较低且操作性不强,审计人员的素质、审计技术与方法以及后续审计的力度均有待进一步增强。

三、进一步提高高管审计增值功能的建议

从目前财产保险公司所开展的高管审计情况来看,高管审计的增值功能还有进一步提高的空间。笔者的建议如下:

(一)重新进行自我定位,提高对高管审计的认识

高管审计应当从过去传统的查错防弊职能角色转变为提供增值的咨询顾问,以获取管理层的充分信任,提高被审计单位对高管审计的认识。要实现这一转变,可以做以下几方面工作:一是拓展审计的职能范围,侧重咨询类活动,提供解决问题方案与改进风险管控的建议,并将单的事后监督逐渐转变为事前、事中防范;二是打造学习培训开放平台,疏通与业务部门交流互动的渠道,建立培养公司未来管理层的基地;三是积极向各级管理层宣传高管审计,充分展示高管审计在改进经营程序、增进部门交流、加强风险管理等诸多方面对经营业绩所产生的积极影响。

(二)推广实施控制自我评估,参与公司核心流程改造

高管审计可以通过推广实施控制自我评估,积极参与公司各项核心流程改造。这有利于公司管理层承担运行和维持内部控制的主要责任,使高管审计由“独立的问题发现者”变成“推动公司改革的使者”;同时,可以使员工、高管审计人员与管理层共同承担内部控制评估的责任。通过内部控制自我评估,公司可以充分调动管理人员和员工的积极性,使员工更加了解自己对内控的责任。由于从一线员工那里更容易发现内控的薄弱环节和风险点,而且问题和建议由员工自己提出,后续的改进方案更容易推行,公司的内部控制意识、风险意识将得到加强。

(三)加强高管审计的自身建设,提高增值服务质量

高管审计可以从以下几个方面入手来加强自身建设:一是建立符合经营管理实际状况的有效的高管审计模式,推广远程审计、非现场审计及后续审计等;二是持续改进高管审计的技术与方法,加大审计系统的开发与使用,逐渐用大数据技术取代抽样技术;三是定期组织职业培训和后续教育活动,建立与业务部门的岗位轮换制度,提高审计人员综合素质;四是充分整合公司内部的所有资源,持续推动审计集中改革,合理利用外部资源;五是建立科学合理的奖惩制度,充分利用平衡计分卡来衡量高管审计的业绩;六是建立健全高管审计质量控制体系,保证质量控制的有效、持续执行。

(作者单位为中国人民财产保险股份有限公司广州监察稽核中心)

参考文献

[1] 皇甫臣.内部审计的增值目标及其实现途径[J].内蒙古科技与经济,2010(10):37-41.

[2] 吕宏灵.内部审计增值功效实现途径[J].合作经济与科技,2009(5):103-104.

[3] 孟建军.论内部审计的增值目标及其实现途径[J].中国农业银行武汉培训学院学报,2004(1):70-71.

精品推荐