摘要:内部审计人员的主要作用是独立、客观地评估银行活动,维持或提高银行的风险管理,有效的内部控制,公司治理。他们这样做的可靠性评估的有效性,充分性,以及会计,操作,和管理控制。下面笔者就从内部审计的程序来谈一谈内部审计。
关键词:内部审计;审计程序;审计方法;审计报告
一、内部审计程序
一个国家银行的内部审计程序包括政策管理内部审计功能的程序,包括风险审计程序和内部审计外包工作,如适用。而小银行的审计程序可能未发现的那些更正式,更复杂的银行,所有有效的审计程序应包括一个使命陈述或审计章程,风险评估,全面审计计划,审计周期,审计工作程序,抽样方法和技术,审计报告,跟踪活动,专业开发项目,和质量保证程序。
二、使命陈述或审计章程
使命陈述或审计章程应轮廓的目的,目标,组织,部门,和内部审计经理,审计部,审计人员和审计委员会的职责。特别是,合同应授予审计部门直接访问任何记录,文件的主动性和授权,或数据(包括管理信息系统和板/委员会分钟)需要有效地检测任何银行的活动或实体。授权还应包括访问和通信与该银行的任何职员。审计部门应制定章程,定期审查它的任何必要的改变。审计委员会应当批准或确认审计章程和章程,应当在银行。
三、风险评估
风险评估应该文件银行的重要业务活动及其相关的风险。这些风险评价的结果指导审计计划和审计周期和独立审计程序的范围和目标的发展。“风险评估和风险基础审计”一节,这本小册子提供风险评估的进一步细节。
四、总体审计计划
审核计划应包括内部审计的预算和计划过程,应说明审计目标,计划,编制,报。审计计划通常包括:整体和个人的审计目标,总结风险评估和合规问题的每个审核区或商业活动,时间和计划的内部审计工作频率,和资源预算(预算人员的工作时间)。审计委员会应当正式批准的总体审计计划至少每年一次。内部审计师应该提出任何更新的审计计划,审计委员会定期按照既定政策(虽然季度是典型的)。更新的审计计划应该比较实际的工作进行计划的审计和审计时间和解释的差异从批准的计划。
五、审计周期
审核周期应确定审计的频率。审计的频率通常是由风险评估的业务活动或领域需要审核和员工和可利用的时间。它通常是不实际审核每一个地区或业务活动每年。高风险领域,如资金,贷款,或投资/金融业务,通常比低风险的领域如银行担保的处所审核更频繁。此外,审计人员必须考虑的监管要求和指南。
六、审计工作方案
每个审计领域审计工作程序应建立范围和审计程序的时间,程度测试(包括选择要测试的项目标准),和结论的基础上。工作计划应详细,覆盖了银行经营的所有领域,并引导信息采集的审计师,记录程序执行,到达的结论,并出具审计报告。通过完成审计工作程序,内部审计师应该能够达到满足内部审计目标的结论。工作程序通常包括程序:适当的突击审计;控制选择审计记录;审查和评价的政策,程序,和控制系统;风险和控制评估;审查法律,法规,和裁决;样本选择方法和结果;验证选定的交易或平衡通过证明/总账明细记录相关的总帐/控制记录,检查文档,直接确认和适当的后续行动等。
七、抽样方法和技巧
抽样方法和技术来选择,验证,和测试交易,控制,和帐户结余被审核期间。审计工作计划应确定测试目标,达到目标的程序,并审查多少项目(即,所有项目在一组或一个项目的样品)。当审计师选择抽样审查,他们必须决定是否使用统计或统计抽样方法。审计人员经常使用统计抽样的小的人群时,内部控制是有效的,它是不符合成本效益的使用统计抽样。使用的审计统计抽样方法在量化是适当的,他们想推断具有一定的可靠性和精度,样品的特性是表示整个人口。在这两种情况下,审核员确定基于相关因素的样本大小,选择有代表性的样本,运用审计程序,评估的结果,与文献的结论。没有硬性规定,关于“代表性的样本大小适当。”表提供统计样本的基础上所需的精度和可靠性水平。当评估审计抽样过程,考官将审查审计有关的文件的采样目标,包括程序:建立采样目标,定义人口和审查的特点,确定样本大小,选取样本的方法,和评价样本结果/结果。
八、审计报告
审计报告应向董事会和管理是否一个部门,部门,或活动坚持的政策,程序,和适用的法律或法规,是否操作流程和内部控制是有效的,什么样的纠正行动的银行已经或必须采取。审计师必须以适当的方沟通的调查结果和建议和分发审核报告实际情况尽快完成相关工作。审计工作底稿应充分的文档和支持这些报告。通常有两种类型的审计报告如下。
审计活动的个体内部审计报告的结构应符合银行的内部审计职能的需要与被审核的部门。报告通常包含以下信息:的主要结果和结论的总结,包括对重大缺陷的根本原因识别;审计的范围和目标;详细审计结果,包括任何整体分配审计评级;建议,如果有,包括得到好处;管理的承诺,正确的材料的弱点。一般来说,个体的内部审计报告应立足于讨论审计问题;建立的标准是什么;目前存在什么问题;任何指出问题的根源;什么问题的影响或可能,和
建议纠正问题。
完成审核后,内部审计师通常与部门经理讨论草案的审核报告,纠正任何不准确的信息,达到管理层的承诺和行动的协议。最终的审计报告,再分发给管理人员有责任和权力实施所有建议的纠正行动。据审计委员会的报告,应准备的内部审计经理的常规部分(OCC建议至少每季度)和与审计委员会讨论报告。执行总结报告或审计信息包可能包括:会议的年度审计计划状态;在完成审核的方法;活动报告,并推迟或取消;招聘或培训报告;讨论重大会计问题和监管报告和结果;总结它和消费者的合规性审计;风险评估或总结的方法;跟踪优秀审计和控制问题的报告;和其他信息审计委员会或内部审计师认为适当的。
九、后续活动
跟踪活动应允许内部审计师在确定任何商定的行动和关注未来的审计活动的新领域的配置。审核员应执行后续活动的及时和结果报告董事会或审计委员会。跟进一般包括第一获取和审查管理的响应并确定纠正措施是及时和有效的。
十、专业发展计划
这些程序应提供银行的审计人员的继续教育机会和职业发展方向,内部培训,外部培(例如,正式或自学课程,由行业协会,提供专业协会,或其他供应商)。
十一、质量保证计划
在这样的程序,内部和外部定期评估内部审计部门的工作来帮助提高审计业务和银行提供的价值。审计或审计部门的业绩通常是与银行建立的标准来衡量,审计章程或使命声明,和任何其他标准确定适当的内部审计职能。(作者单位:河北经贸大学)
参考文献:
[1]郑志刚,2004,“公司治理机制理论研究文献综述”,《南开经济研究》第5期。
[2]王光远,2005,“关于中国内部审计准则的若干基本问题(代前言)”,载中国内部审计协会,2005,《中国内部审计规范》,中国时代经济出版社。
【关键词】农村;商业银行;内部审计
商业银行内部控制工作中的内部审计环节,是银行合规运营和良性发展的重要保障。内部审计的主要职能是对商业银行的财政状况进行评估、监督与控制。由于近几年农村商业银行的发展愈加迅速,银行风险控制的要求在不断提高,而内部审计的重要性也逐渐突显出来。因此,银行管理人员应该对内部审计工作予以高度重视。
一、农村商业银行内部审计存在的问题
1.管理机制不完善
审计部门管理机制的不完善导致了内部审计工作职能不明确,并影响了内部审计工作的正常开展。就目前而言,我国农村商业银行内部审计的主要职能是审核财务状况的真实性,并对银行运营活动的合规合法性进行监督。管理机制的残缺在一定程度上使审计工作失去了独立性,为审计结果的可信度与公正度带来了负面的影响,内部审计的职能由此无法在最大程度上得到体现。
2.分工不合理
农村商业银行的审计部门不仅有审计职能,监督和稽核同样也属于审计部门的工作职能。但在实际的工作中可以发现,虽然以上3个职能同时存在于商业银行的审计部门中,但往往都是分别且独立的开展工作,三者之间缺少必要的交流与合作,使农村商业银行内部的资源不能得到科学共享。由于审计、监督与稽核职能对银行的财务状况都起着控制和监督的作用,因此不合理的分工问题需要得到及时、合理解决。
3.部分从业人员素质不高
内部审计工作知识面涵盖广泛,而在实际的工作中发现,部分审计人员没有扎实的审计知识基础,对财务流程和银行业务也没有详细的认识与了解。因此,内部审计人员无法发现银行在运营过程中出现的问题,并及时采取措施处理。此外,部分审计从业人员法律知识缺失,对国家新颁布的政策法规不甚了解,计算机操作技能不熟练也是内部审计人员素质作业素质不高的几大表现,这使得内部审计人员难以对银行的财务不良状况进行全面且科学的分析。
二、农村商业银行内部审计的发展策略
1.转变内部审计职能
目前,农村商业银行内部审计的职能大致有审核、监督与评价,由于过度追求对财务数据真实性的审核,导致银行的内部审计部门放松了对其他风险的警惕。因此,农村商业银行应该对内部审计的工作职能进行科学、合理的调整,增强内部审计的控制和管理职能,从根源上杜绝财务风险以及金融风险的发生,把传统的内部审计部门转变为增值型审计部门。需要注意的是,内部审计部门的工作不应与商业银行的运营活动相分离,相反,内部审计工作应该贯穿于银行的整个工作体系中,并把风险导向划入到内部审计的职能当中,以此实现增值的目的。
2.健全内部审计工作范围
大多数内部审计部门的工作范围是对财务状况和经营活动的合规性进行审计,这种过于单一的工作职能使内部审计工作对财务风险的预见性大大降低,不利于农村商业银行健康、持续的发展。因此,农村商业银行要逐渐把工作范围向效益审计、管理审计和风险审计扩大,并把审计的关注重点拓展到银行信用、市场和操作方面,从而让内部审计向内部控制审计方向发展。
此外,内部审计还应把工作范围扩大到创新业务的审计上,比如农村商业银行推出的金融衍生产品、金融业务和电子银行系统等。在内部审计的过程中,银行管理层要把财务审计范围扩大到内控甚至银行的整个业务流程中,在原有的监督、评价和审计职能的基础上,为完善业务流程和内控系统提供相应的咨询服务,为银行的发展以及审计质量的提高提供宝贵的改进意见。
3.完善内部审计制度
银行要完善内部管理结构,必须要先从内部审计部门入手,建立具体和科学的内部审计制度。建立措施有以下两点:第一,要使内部审计部门明确自己的隶属机构,并详尽的划分出内部审计的工作范围,确定内部审计从业人员的职责权限,保证内部审计活动的计划性和逻辑性。第二,建立银行内部审计部门的工作制度与工作标准,规范内部审计规范人员的行为,使审计活动有法可依、有法可循。只有在以上两点措施的共同作用下,农村商业银行的内部审计制度才能得以不断完善,为审计工作的开展起到指导性的作用。
4.采用先进内部审计技术
随着经济形势与市场发展的不断变化,使得现在的金融活动更加复杂,银行提供的金融服务也随之变得更加多元。农村商业银行的业务要顺应时代与市场的改革潮流,迎接挑战,不断创新银行的各种业务,为客户提供更加完善与便捷的金融服务。当然,银行业务的创新势必为内部审计工作带来更多创新要求,而要实现审计活动的创新,必须要借鉴与采用先进的技术和手段,通过信息技术进行远程或者非现场审计,使用计算进先进的数据处理技术,对农村商业银行各网点支行甚至总行开展系统与数据的审计工作。
与此同时,各农村商业银行还可以把目光投向国外的商业银行。结合当地的实际情况,借鉴与学习国外商业银行的先进经验,建设银行专门的信息数据库,把内部审计过程中产生的数据收集起来,并进行机构性的整理。在审计方法方面,以科学的风险导向审计方法为主,结合信息技术对银行的经营活动和财务进行风险管理与风险排查,以此使农村商业银行的内部审计的工作质量得到显著提升。
三、结束语
农村经济的不断发展为农村商业银行带来了机遇,也为银行的内部审计工作带来了更多的挑战。只有不断规范内部审计的工作流程,让内部审计合规合法、有计划的进行,才能保证农村商业银行的良性发展,为农村经济的发展发挥积极的作用。
参考文献:
随着计算机应用到银行审计行为主体当中,总体来说,银行审计人员的基本职能及审计建立的总体目标与范畴都未有重大改变。但是随着结合银行内部控制机制的执行、以及对内控机制实行程序下的其他业务流程的处理后,就会逐渐改变审计程序的性质、时间以及审计范畴等,由此计算机系统背景下的各类电子数据处理环境也会受到一定影响。
一、计算机对银行审计的影响程度
(一)以往审计纸质载体发生改变
在传统意义上的手工办公环境下,主要审计对象的直接载体为会计凭证、账簿、以及各类会计信息信息等,都是实打实的可见数据、信息、单据,并要求按照严格行为准则及行业规程来登记与填写。但是,以信息产业技术作为支撑的信息化办公环境下,除了必要的部分原始凭证的相关办公载体还是纸质外,其他大量的填充数据都转移到计算机储存硬盘中了。客观来说,以计算机形态下的办公作业环境下,数量较多的数据、信息能够轻易存储在计算机硬盘中,但是不可否认的是计算机办公作业形态下的各类数据也极易造假、伪造,并且一旦消除数据后很难恢复、归档。也就是说,大量关键性数据、信息损毁后,会很大程度影响审计工作职能的发挥。
(二)审计内容发生改变
手工作业环境下的会计核算的内部控制作用发挥通常是由岗位分工、明确职责、限定业务流程以及管理职能的发挥来约束实现的。银行审计人员只要通过银行内部控制环境质量的好坏就能客观做出较为全面的评价与分析,抓住当前阶段的任务重点与审计范畴,从而结合当前阶段的业务活动完成状况制定出下一步工作计划。但是以信息系统背景下的计算机的应用,虽然在宏观角度未曾改变审计工作的基本职能,都是以审计为重点展开工作,但是在微观职能作用的发挥角度上,却对审计工作流程有所影响。也就是说,由计算机完成了各类业务所需的记录数据,使传统意义上的内部控制功能逐渐丧失,这样就迫使银行审计工作需要一个全新的应用手段、新管理技术,对计算机使用背景下的内部控制进行合理评价与分析。所以随着会计信息的处理形式与原有内控机制发生改变后,审计工作的重点及基本职能也发生了变革,把方向对准了异常业务处理及系统变化的测试上,而不单纯采用相同业务下的大样本方式进行测试。
(三)审计方法发生改变
既然银行审计工作业务流程已经使用了计算机信息系统,也就间接决定了银行审计方法以及技术手段等要随之改变,当前手工审计不能完全割舍,要两者相结合。我们知道与以往相比,在应用计算机信息系统环境下,不少被审计商业银行内控机制势必会发生改变,相应审计方法也会受到一定冲击,但也不可否认的是,如果合理利用计算机辅助审计工作,其审计技术与效率也是人工审计所不及的。目前来说,审计会计信息、资料等实质性测试包含:其一是不处理数据资源、文件的实质性测量方法;其二是处理各类真实性数据文件的测试方法;其三是处理模拟数据状态下的文件测试方法。
二、在计算机信息系统背景下的审计执行计划
(一)明确计算机信息系统下的内控机制的结构要素
银行审计进行的业务流程由原本纸质、手工阶段过渡而来,就务必充分了解计算机信息系统,也只有这样才能保障审计人员在计算机环境下有效完成审计各类业务工作。审计人员在对可能受计算机信息系统环境影响的审计工作制定计划时,应当充分了解计算机信息系统的组织结构、系统内部控制要素、信息处理过程、程序设计、以及所需各类信息的来源渠道等。具体制定计划时要考虑几个方面。其一,组织机构。也就是说审计人员在计算机系统信息环境下,应当明确商业银行的组织结构,包含设备自身的硬件组成、网络结构、系统审计相关的财会软件、以及人员结构配置等。其二,是内部控制。以计算机技术作为主要衡量基础的内部控制与传统内控机制完全不同,即审计人员在利用计算机办公作业时要注意与手工办公相结合,提高办公效率。其三,信息处理。信息处理主要指当计算机系统接收到自身工作下达的工作指令,就会对指令下的各类数据进行读取、存取、以及传送等。也就是说,处理好以上几点与信息系统相结合的内控机制要素,才能进一步提高审计办公业务流程工作效率与质量。
(二)重塑审计计划内容
结合银行计算机信息系统环境下的业务办现状,重塑审计工作内容的重点,制定出审计计划。审计计划具体内容包含:其一,被审计商业银行机构的信息系统概况;其二,被审计银行的数据处理范畴、起讫时间、以及审计目标、任务重点等;其三,审计内容安排、部署了何种项目、以及每个项目的需求、要求等;其四,审计阶段的人员分工问题、审计采取何种方式、审计步骤如何部署、工作完成实践、日程安排等;其五,在采用审计方法时进行审计办公作业时所出现问题的记录、总结、处理等。
(三)了解信息系统的运行环境
由于被审计银行机构的计算机信息系统可能会对审计工作内容的开展造成一定影响,因此对于银行审计人员而言,还应当充分了解计算机系统的整体运行环境。因此,应明确以下几点注意事项,具体包括为:其一,被审计银行对待计算机信息系统的重视程度,如被审计银行自购买银行所需的信息系统后的开发程度、利用情况、维护及升级状况等。其二,同行业或单位所处当期企业间的比较。就是说,与同行业或单位所处当地环境中的系统使用状况相比较,被审计银行计算机信息系统使用及信息技术状况的趋势。
1.1内部审计在防范风险中起的作用
内部审计部门通过采取系统化、规范化的有效措施,关注组织内部的各种经营风险,提出恰当的降低风险的建议,以间接地创造效益,才能解决自身生存和发展的问题,内部审计人员能够充当银行长期风险策略和各种决策的协调人,通过参与对风险策略的计划编制与实施过程的监督,可以调控和指导银行的风险管理。各城市商业银行积极推进银行内审工作的改革和完善,这些在防范银行风险方面发挥了一定的作用。
1.2商业银行内部审计防范风险存在的问题
独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则,其独立性主要包括目标独立、机构独立、业务独立以及独立评价等内容。内部审计的独立性,是与树立审计权威结合起来的,惟此才能提高内部审计的有效性。而我国商业银行仍普遍将内审部门置于总行和各级分行支行的行长管理,分支行的内审部门由分支行的行长管理,内部审计部门对行长负责,内审人员的工资报酬、晋升由管辖的行长决定。如下图:
银行作为自主经营自负盈亏的特殊企业,会很自然地把盈利性作为其经营的主要目的。作为行长为了业绩容易只注重银行的利润和经济效益,愿意从事高风险高收益的业务。内审部门因为服从分行行长的领导,即使发现经营中存在的风险问题,但可能因为涉及本行的领导或影响银行的经济利益,会在提交审计报告时有所顾忌,不敢提出客观的审计建议或者即使提出问题分行领导也不会予以重视。审计部门从设立开始就缺乏独立性,因此权威性也无法保证。2商业银行内部审计风险的对策研究
2.1推进风险导向内部审计模式
风险导向型内部审计模式是审计模式发展的最新阶段,是将审计风险观念全面应用于审计过程的一种审计模式。风险导向型审计是根据银行内各领域发生风险的概率大小来确定审计对象、内容和时间,而且内审部门还要对审计项目的风险水平与审计投入产出进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性,这是比账目基础审计和制度基础审计更为先进科学的全面风险审计。风险导向审计以被审计单位的风险评估为基础,运用分析性复核的方法,综合分析影响被审计单位活动的各因素,对审计风险进行系统的分析和评价,并根据量化的风险水平确定实施审计的范围及审计风险可容忍的范围。它立足于对组织风险进行系统的分析和评价,它要求审计人员重视对企业环境和企业经营进行全面的风险分析,以此为出发点制定审计战略,制定与企业状况相适应的审计计划,以达到高效率的审计工作,是迎合高度风险社会的产物,是现代审计方法的最新发展。
2.2重视商业银行内部审计的风险评估
风险评估是对可能出现的不利情况或事件进行评价的一个专业判断过程。风险评估使首席审计执行官能够确定审计工作日程安排的先后次序,利用来自风险管理过程的综合性信息,制定内部审计计划的风险评估过程,有别于内部审计师在审计过程对组织管理风险进行的评价工作。根据《标准》,首席审计执行官应在风险评估的基础上为内部审计部门至少一年制定一次审计计划,以确定符合内部审计部门章程和目标的工作重点。首席审计执行官通常对高风险的活动优先考虑实施审计,审计委员会要求的活动不一定比管理层要求的活动风险更高,按照识别可审计的活动,分析被审计主体会给银行带来的风险及对风险进行排序的步骤进行,最后确定审计先后次序。
2.3加强全面风险管理
全面风险管理是贯彻于战略制定和业务经营各个环节,覆盖各种风险类别,使风险控制在可接受范围内,达到银行增值目标。在经济发展较快、银行贷款大幅度增加情况下,尤其需要加强银行风险监控,增强我国银行业的抗风险能力成为国内商业银行改革与发展的重任之一。我国城市商业银行应树立全面风险管理理念,逐步加强全面风险管理,构建完整独立的风险管理体系,科学完整地实现对银行各类风险的有效管理,从根本上提升风险管理水平。
2.4提高审计人员的综合素质
一方面应该提高内部审计人员的职业道德素质,使他们能够做到“依法审计、忠于职守、坚持原则、客观公正、廉洁奉公、保守秘密,不得、、泄漏秘密、”。另一方面应该不断提高完善内部审计人员的业务知识。要求内部审计人员掌握金融财会知识、审计知识、银行信贷、结算等知识,还要掌握经济数学和电子计算机方面的知识,熟悉本银行的业务,具备综合的协调能力。
参考文献
[1]汪叶斌.商业银行审计[M].辽宁:东北财经大学出版社,2001:155170.
[2]汤家传,马庆.谈影响商业银行内部审计风险的因素[J].江西审计与财务,1999,(4):3233.
关键词:商业银行;内部审计;内部控制;对策
中图分类号:F239.45文献标识码:A文章编号:1672-3198(2009)18-0172-02
1 商业银行内部审计的内涵
(1)保证外部法律法规和内部政策、计划、程序等的执行。
对于内部审计而言,首先必须全面掌握内部控制系统的资料,这些资料包括外部法律法规和商业银行内部的政策与制度,内部审计高层管理人员要建立有效的信息渠道,将这些资料全面、完整、及时地传递给审计人员,使内审人员能够在掌握这些信息的基础上,对执行情况进行客观地评价。其次,商业银行的控制系统是随着业务发展与控制要求的变化而不断变化的,内部审计在起到监控作用的同时,还要起到优化内部控制系统的作用。
(2)保证内部信息的真实、可靠与完整。
商业银行的内部信息主要包括财会信息和经营信息两个部分。财会信息主要包括财务预算、会计核算、成本费用使用情况等一系列财务报告。而经营信息包括商业银行在信贷、筹资、衍生等业务经营活动中产生的各种报告与分析等资讯。
(3)保护商业银行资产的安全。
对于商业银行,资金、凭证账册、业务系统、经营器具等资产的安全十分重要,尤其是现金资产,为了保护这些资产的安全,商业银行设计了相应的内部控制措施,如现金出入库规定、现金收付程序、金库管理规定、财会系统操作规定、会计档案归档查阅规定等等。
2 商业银行内部审计存在的主要缺陷
(1)审计领导机制的缺位。
领导机制的缺乏还导致审计职能与业务职能相互间的区隔不足,使审计工作往往受到业务工作的影响,审计项目不能够完全独立地开展,审计师不能公正地提出审计意见,审计意见得不到充分的重视与正确地运用,内部审计职能不能充分地发挥。领导机制的缺乏还导致内部审计工作缺乏系统性和计划性。
(2)审计部门的组织结构不完善。
商业银行内部审计组织结构经过“分散―集中―再集中”的变革过程,基本上形成了总行、区和片的三级管理模式。商业银行总行的审计部门负责审计工作的总体规划;并在全国设立大区审计处负责区域内审计工作的部署,对区域内各省级分行的审计工作负责;在区审计处的领导下,各省内设置若干审计点分片对省内各市的审计项目负责。每年,大区审计处按照总行审计部门的指导思想安排区域内的审计计划,由各片审计点负责实施具体的审计项目,对于一些重大审计项目,大区审计处则直接组织实施。通常,大区审计处要负责五个以上的省,每个省设置两个审计点,每个审计点配备十五名左右的审计师负责四个以上的市,每年最少要对这些市组织一次重点审计或综合审计。
(3)审计职能分散。
在商业银行开展审计工作之初,审计、稽核、事后监督这三个概念就共同存在于商业银行中,一直并存且分别在各自范围内开展各自的业务监督工作,缺乏相互的支持与资源的共享。这种现象发展到今天,对于基层商业银行,尤其对市级分行,三项业务都属于对业务经营工作实施有效、必要监督的部门,于是,一些市级分行已经尝试将它们放到同一个部门进行管理。
3 完善我国商业银行内部审计的对策
(1)建立监事会领导下的审计委员会。
在目前的法人治理结构中,争议最多的就是监事会如何有效实施监督并对监督责任的负责。企业管理中一旦出现问题,人们总会置疑监事会的作用。
(2)进一步完善审计组织结构,加强基层行的审计管理。
①审计片实施矩阵式组织结构设计。内部审计师各有所长,即审计师往往是按审计业务来划分职责,但是为了加强对基层行的审计管理,审计师还应分别负责管理辖区内的各市级分行的审计管理,由他们制定管理行的审计计划并负责审计项目人员、程序的安排。这种分工可以定期或不定期地进行轮换。这样有利于审计人员的培训与综合业务能力的提高。
②将市级分行管理的储蓄事后监督、会计稽核业务并入审计部门管理,在审计片下设立稽核点,稽核点可集中到审计片办公或在原市级分行办公。这两大业务曾经分别由会计和储蓄部门管理,随着商业银行管理体制的变化,它们与审计的相似,已经集中到市级分行管理,并与原有的业务部门逐渐分离。并且,随着前台会计和储蓄业务操作的逐步合并,一些商业银行已将它们合并起来。设立稽核点可以大大提高审计监督的适时性,增强了审计对业务的监督效率,有利于数据与资料的积累及其真实性的提高。
③将审计片与稽核点的工作范围进行合理的划分。由于市级分行的所有业务都会在会计核算业务中体现出来,包括信贷、信用卡、租赁等业务以及资产、经费等等,设立稽核点后,只将稽核的内容与范围扩大,稽核点就可以轻松地完成对市级分行所有业务的日常监督。而在此基础上,审计片的工作则以重点审计项目为主。
(3)正确地划分审计职能与其他职能的范围。
长期以来,我国商业银行的审计职能与其他职能间没有得到很好的区隔。例如,业务部门是业务制度的制定者,也是制度的执行者,但是业务部门往往还要负责制度执行的监督,这在商业银行会计和储蓄为两大传统业务中十分明显,这与审计职能在商业银行内部是重复的。
(4)扩大监督范围,充实审计内容。
目前,我国商业银行内部审计的范围和内容还不能满足有效监督、风险评价的需要,主要表现在四个方面:①审计范围主要停留在传统的会计、结算、对公信贷等业务项目的审计和内部控制的评价,而对个人信贷、信用卡和外汇等业务审计不足;②对创新业务如消费信贷、业务等的审计滞后,对这些业务规范性和风险性缺乏有效的监督;③对经营管理的状况和效果的评价涉及很少,治理审计在我国商业银行还没有得到充分的重视,如人力资源管理、管理成本、内控制度的效率等;④审计的内容缺乏系统性和相关性,不能够全面地、客观地评价各级行的管理与经营情况。
(5)加强审计项目的流程管理,建立完整资料系统。
①建立内部审计管理流程,如审计效率考核流程、审计建议报告程序、审计计划制定流程等;审计管理流程的作用在于对常规的审计管理工作建立科学的操作程序,优化管理环节,让审计人员明确各种管理事项的正确处理方法,提高审计管理效率。
②进一步完善审计作业流程;审计作业流程的设计应根据不同审计项目的差异分别设计适用的流程,如内部控制审计与信贷资产质量审计的操作流程的环节与重点存在着较大差异,这需要内部审计师分别进行流程的设计。
③在建立流程的同时,对流程中各环节的辅助工具加以优化,如设计不同审计项目的控制问卷、审计底稿、审计意见确认书等。
④建立与流程相互一致的各项审计业务制度,加强审计工作的独立性,避免审计人员独立性和客观性的丧失,提高内部审计行为的规范程度。
⑤结合业务和管理需要,持续改进和优化审计管理流程和作业流程,提高审计工作的职能与效用。
(6)协调审计关系,建设良好的审计环境。
①董事会、监事会和审计委员会等银行高级管理层要积极地为内部审计创建独立性开展审计的环境。
②转变对审计职能的认识,从服务于商业银行持续、健康发展的角度出发,重新确定审计与银行的战略、价值、文化、管理之间的关系。
③内部审计师要恰当地运用审计报告或口头汇报等方式汇报审计工作,提出审计意见,得到审计委员会的支持和银行各级管理人员的配合。
④评价审计项目和考核审计人员必须客观、公正,要采取有效地手段激励内部审计师自觉地开展审计项目、提升个人素养。
参考文献
全国虚假财务报告委员会的发起人委员会(即著名的COSO 组织)1992 年颁布的《内部控制整体框架》(1994 年增补,以下简称COSO 报告)是当前内部控制领域最具权威性的文献。根据COSO 报告,内部控制是一个受企业管理层、董事会和其他人员影响的过程,目的是为实现以下目标提供合理的保证:一是企业运作的效率和有效性;二是财务与管理信息的可靠性和完整性;三是遵循现有法律法规。内部控制由五个基本要素构成,分别为控制环境、控制措施、风险评估、信息与交流,以及监测与纠正。与以往的内部控制理论相比,COSO 报告更强调动态控制和控制环境的重要性。该框架已成为国际商业银行内部控制方面最具有指导意义的标准。国际银行权威监管机构巴塞尔银行监管委员会1997 年颁布的《加强金融机构内部控制的指导原则》、1998 年颁布的《关于内部控制制度的评价原则》,均采用了COSO 报告中提出的内部控制框架。
一、美国银行内部审计的控制环境
控制环境位列内部控制五要素之首,是内部控制其他要素的基石,对内部控制有至关重要的意义。控制环境涵盖管理层经营理念、风格、分权情况及组织员工的方式;内部人员的品质、道德观和胜任程度;董事会发挥的作用;等等。美国银行内部审计的控制环境的突出特点有以下两个方面:
(一)体现了很高的审计独立性
独立性是审计的灵魂,美国银行监管当局高度重视并制定法律法规提高内部审计的独立性。《1991 年联邦存款保险公司改进法》(FDICIA)第36 条规定,所有总资产超过5 亿美元的银行都必须设立独立的审计委员会,委员会必须全部由外部董事构成,每年评估银行内部控制的有效性和合法合规情况,并对内部审计职能执行情况进行检查。2003 年,美国四大银行监管机构美联储、美国联邦存款保险公司、货币监理署和储蓄监管机构联合颁布了多机构政策声明(Interagency Policy Statement,简称IPS)《内部审计职能和外包》修订稿,大大加强了1997 年IPS 中董事会和高管层对内部审计职能和地位、负责人和人员素质,以及交流会计和内控薄弱环节负有的责任,认为理想的安排是内部审计直接并仅向审计委员会报告审计发现和其他预算、评价等方面的所有工作, 即使在双线报告制下,即向审计委员会报告审计发现,向高管层报告预算等管理性工作,但由于存在独立性问题,也需要CFO 等高管回避,以保证审计的独立性。美联储认为银行治理结构的关键是建立有效的内部审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心(美国联邦储备委员会委员Susan Schmidt Bies,2003)。2002 年《萨班斯奥克利法案》规定,审计委员会成员必须全部由独立董事构成,以保持独立性,且其中至少有一人是财务专家,审计委员会有任免、监督审计人员的权力,并有权决定审计人员的薪酬。
在实践中,美国商业银行也都非常重视内部审计。如花旗银行、纽约银行和美洲银行等国际著名银行的内部审计部门都是直接并仅向审计委员会报告所有工作,审计委员会由外部独立董事构成,与银行及管理层不存在利益关系。银行行政和日常管理层无权干预内部审计体系的运作,内审部门甚至可以不向行长提供内审报告。银行各业务部门都将内部审计视为独立的内部监管部门,主动接受、配合检查。如花旗银行的公司章程就明确规定,审计部负责对花旗银行全球业务和机构开展独立审计,直接对董事会下设的审计委员会报告工作。审计部门的独立地位受花旗银行所有董事、高级管理层和全体员工的理解和尊重。董事长兼CEO John S.Reed 还曾专门发表主席声明,称审计部是花旗银行的神经中心。
(二)审计人员专业素质很高
审计人员的综合素质和专业水平对审计工作质量起着决定性作用。美国商业银行审计人员都是由总行审计部直接从各业务部门中优先筛选的,具有多年相关从业经验(一般要求从业经验在8 年以上,最低也在6 年以上),对专业领域非常熟悉,同时,审计人员大都具有审计专业背景。2000 年对美国银行内部审计师的调查表明,33% 的内部审计师持有注册会计师、内部审计师、信息系统审计师等执业证书;内部审计部门负责人从事审计工作的平均时间为16 年,且几乎所有负责人都持有注册内部审计师等执业资格,如27% 持有注册内部审计师资格,41% 持有注册会计师资格,11% 持有注册信息系统内部审计师资格,20% 为注册银行审计师。由于对审计工作的重视和审计人员素质较高,审计部门的待遇从优,不低于实权业务部门,而且内审部门被视为未来管理者的锻炼基地,许多高管层就是审计人员出身。值得注意的是,由于监管有力,美国银行内部审计师的比例并不高,一般低于1%。
二、美国银行内部审计的控制措施
控制措施主要包括高层检查、程序控制、职责分离等内容。
(一)遵循国际内部审计实务标准
国际内部审计师协会(The Institute of Internal Auditors,以下简称IIA)是内部审计标准制定的权威机构。美国银行全部执行了IIA 的内部审计标准。IPS《内部审计职能和外包》明确要求各家银行采用IIA 审计标准,并要求董事会了解内部审计是否根据IIA 颁布的内部审计实务标准等专业标准开展。IIA 的国际内部审计标准包括属性标准(1000 系列)、工作标准(2000 系列)和实施标准。属性标准说明开展内部审计活动的组织及人员的特征;工作标准描述了内审活动的性质并提出了衡量内部审计活动实施的质量准绳。这两项标准适用于所有的内审服务。实施标准则是将前两项标准适用于特定方面(如合规性审计、欺诈调查或内控的自我评价)。国际内部审计标准为银行内审工作提供了基本准则,使各家银行内审人员有了共同的目标、理念和程序,也建立了对内审业绩进行评价的基础。
(二)遵循美国银行管理协会相关标准
除了遵循国际内部审计协会的标准外,美国银行还遵循美国银行管理协会(ABA)颁布的《银行业内部审计的原则和方法》中提出的内部审计标准。该标准主要内容有:一是机构标准。如机构必须设立内部审计部门,并创造内部审计师自由采取行动的环境。二是人员标准。主要指内部审计师必须保持独立性,且具备专业胜任能力。三是执行标准。主要指内部审计师必须做好审计计划,并提供足够的证据。四是交流标准。主要针对审计报告提出标准。
此外,美国银行大多还专门制定了审计手册或具体的审计指南,对审计人员的工作予以必要的指导和规范。
三、美国银行内部审计的风险评估
每个实体都面临着众多内外部因素产生的风险。风险评估的前提是在不同层次上确立目标,风险评估就是要识别并分析实现目标过程中的相关风险,并决定风险管理措施。风险评估是内部控制的重要构成要素,COSO2004 年专门发布的企业风险管理框架就足以体现这一要素的重要性。商业银行的内部审计既是商业银行进行风险评估时采取的方法之一,又是风险评估的主要对象之一。
美国商业银行内部审计对风险评估的重视主要表现在以下四个方面:
(一)采用风险导向审计
审计资源是很有限的,特别是对大型商业银行而言,审计范围和内容非常广泛,要发挥最大效果,必须有重点地开展审计。美国银行已从传统的账项基础审计、制度基础审计向风险基础审计(risk-based audit)或风险导向审计(risk-oriented audit)全面转化,将有限的资源用于高风险领域。与传统的账项审计和制度审计相比,其主要特点是:以风险为中心开展审计。具体过程如下:首先,对各分支机构、业务流程、产品的固有风险进行分析,列出主要风险点;其次,针对其应对固有风险所采取的化解和防范措施进行分析,据此得出其控制风险的能力和主观态度;第三,用固有风险减去控制能力,得出其净风险值;最后,根据审计对象的净风险值最终确定审计频率,风险越高,则审计频率越高,反之亦然,但即使是风险最低的审计对象,每5 年必须接受一次内部审计。在对每个审计对象控制风险评估的基础上,制定科学合理的内部审计计划,通常包括关键内部控制环节的概要描述、审计时间和频率以及资源预算;在审计计划实施中,还将不断根据实际情况进行一定的调整。
(二)科学划分审计实体,明确审计范围
以花旗银行为例,为了更好地分配审计资源,避免审计资源的交叉浪费和出现审计真空,该行以发生风险的载体为单位对审计对象进行划分,即以分支机构和业务作为二维标准,确定可审计实体。可审计实体的划分标准由总行审计部统一制定,然后由区域审计经理按所辖区域的具体机构和业务进行划分,总行职能部门经营业务的可审计实体则由总行审计部直接确定。1997 年,花旗银行有1371 个可审计实体。
(三)侧重内部控制审计
美国联邦存款保险公司(FDIC)认为,银行内部审计师最关注的应是内部控制的有效性、恰当性,而非经营成果的真实性。美国银行内部审计师最主要的工作为内部控制审计,调查表明,其31.8% 的工作为内部控制审计,24.4% 用于财务、合规等类型的审计,此外,还有信息系统、欺诈等方面的审计和培训,以及协助外审。
(四)高度重视控制环境审计
控制环境是内部控制的基石,其中很重要的一点就是管理层的经营理念与风险意识。实践中,美国银行认为,尽管在银行体系中管理层人员较少而具体操作员工人员众多,但在风险方面却是相反,决策层的决策对银行具有重大影响,因此风险最大,而具体操作员工仅负责日常操作,自我发挥空间最小,风险也最小。因此,审计重点应由操作层转向管理层,应对公司治理等控制环境,尤其是管理层风险意识进行审计。以花旗银行为例,它建立了 管理层认识等级系统(Management AwarenessRating System-MARS) ,对管理层风险意识进行专门的评估。该系统对每个可审计实体的管理层在以下四方面的表现进行评价:一是对所管理业务的熟悉状况;二是确保所管理业务的合规性情况;三是对存在问题的纠正整改情况;四是与审计部门的交流配合情况。根据这四方面的情况,审计部门对其作出评价,分为1~5 级,5 级最好,一般要求4~5 级,1~3 级就表明该单位的问题较多、风险较大,都是不能接受的,如果评级为1~2 级的,该可审计实体的管理层就需要整顿、调换。此外,美国银行内审部门广泛参与、了解决策过程:一是内审部门负责人参加银行内部的全部有关决策的会议,监督决策的过程和程序,及时获知有关决策的相关信息;二是内审部门负责人组织相关人员依据已获知的决策信息,对决策的内容、可能带来的风险、政策依据、必要的前提准备实施审计,提出管理建议,为管理层决策提供参考。但同时内审部门在实施决策审计时只负责独立提出管理咨询,不能最终干预最高决策层的决策。
四、美国银行内部审计的信息与交流
信息与交流包括两个层次,即对信息的及时性、准确性、客观性的要求,以及各层面的交流。正如花旗银行声明内部审计是银行的神经中枢,良好的信息交流是开展内部审计的重要基础。美国银行内部审计的信息与交流要素具有以下特点:
(一)审计部门与各业务部门开展交流
2000 年对美国银行业的调查表明,内部审计师每年交流12%~18% 到其他部门工作,每年有5%~10% 的人调入其他机构工作。当然流动不可能是100% 的流动,一般有25% 的审计人员被作为骨干,固定地在内部审计部门工作。
(二)成为银行的顾问
美国银行将内部审计师视为银行内部顾问,而非内部的敌人,是家中的来客,而非巡逻的警察,除了发现并揭示问题外,还要善于合作,帮助银行改善业绩。在这方面,国际内部审计师协会(IIA)也在不断地改进,如将内部审计标准的2410A 规定,从审计报告中应对令人满意的业绩予以承认改为应将绩效良好的人员和部门信息告知管理层,而非仅仅由审计人员承认其绩效良好。这样做的好处有:与被审计单位建立良好的合作信赖关系,同时也有利于推广好的做法,帮助银行改善经营。
(三)广泛采用内部控制自我评估等参与式审计技术
美国银行认为,内部控制是受人影响的过程,无论采用什么方式评价内部控制,都必须评价诸如管理层意识、沟通等柔性、非正式的控制,而这类控制主观性较强,外部检查者通常很难单独作出正确评价,有些控制事项甚至只有参与员工才能有效评价,因此需要管理层、员工与内审人员共同参与内部控制的评价。
内部控制自我评估(control self-assessment,简称CSA)就是一项很好的参与式审计技术,即由各业务部门的管理层和员工对其自身内部控制状况进行检查和评估,并回答问题,问题形式通常为是/ 不是,有/ 没有 ,措辞严谨简单,容易理解。20 世纪90 年代中期开始,自我评估在美国银行得到广泛应用,成果显著。根据得勤会计师事务所国际银行与证券委员会1996 年对全球45 家顶级金融机构的调查,绝大部分都很熟悉自我评估。自我评估强调内部控制系统不仅是内部审计的责任,也不仅是高管层应该关心的问题,而是组织中全体成员的事;认为应该最先询问那些参与了风险评价过程并进行全过程评价的人,这样有利于更深入地审视内部控制,并发现文化缺陷,尽管它们表面看起来是很小的问题,但汇总起来对银行是很大的风险;提高管理层内控和风险意识,使得员工认识到内部控制是所有人员的事,并改进信息交流,消除不信任气氛,迅速发现风险点,提供内部控制的早期预警信号,促进问题的解决,提高审计的价值。
FDIC 等美国银行监管机构都鼓励商业银行采用内部控制自我评估方法,IIA 甚至还设立了内部控制自我评估师资格(CCSA)。不过,由于开展控制自我评估存在利益冲突,容易导致隐藏控制缺陷,IPS 并不赞成过度依赖于自我评估,特别是高管层对其运作不熟悉时,可能导致问题变得非常严重时才被发现,因此美国银行即使广泛采用内部控制自我评估等参与式审计技术,仍必须由内部审计等独立的部门对其进行相关的检查。
五、美国银行内部审计的监督
(一)审计工作质量检查
对审计工作质量进行检查是必不可少的,检查有助于审计人员根据制定的审计计划和审计规范开展审计,避免遗漏与错判。美国银行通常采取两种方式进行审计质量检查;即内部评估与外部评估,并将审计质量作为考核审计人员的重要标准。其中,内部评估由自我评估和内部检查构成;外部评估是由外部独立的专业审查人员对其内审工作进行评价,评价的关键内容就是内部审计活动是否遵循《国际内部审计专业实务标准》,要求5 年内至少一次,内审部门负责人应如实地向内审委员会汇报外部评价结果。
(二)大量采用非现场审计
美国银行认为现场检查具有封闭型、单向式的特点,往往对被审计部门的正常经营有一定的影响,且容易造成审计部门与业务部门的对立;而非现场检查是开放、互动的,有助于审计部门与业务部门互信意识的培养,对业务部门的自我控制也具有良好的催化作用,减少对业务部门的干扰。因此绝大部分美国银行不鼓励大量采用封闭型的现场检查方式,而是提倡开放式、自律型的非现场检查,只有在非现场检查发现无法解释的问题时才考虑进行必要的现场检查。这样就有效提高了审计的针对性和效率,也提高了审计质量。这也是美国银行内部审计人员比例并不高的一个重要原因。当然,高效的非现场检查是以美国银行先进的管理信息系统支持为基础的。
六、对我国商业银行的启示
虽然美国商业银行的内部审计职能并非十全十美,但是对我国商业银行而言,仍然有许多管理思想和行为值得借鉴参考。
(一)控制环境方面
长期以来我国商业银行对内部审计重视不足,近年来因人民银行、银监会等监管机构的大力推动,内部审计得到了更多的重视。一些银行也正在进行提高内部审计独立性的尝试,如成立了地区审计部(审计中心),与所在分行脱钩等措施,在很大程度上提高了内部审计的独立性。然而,与美国银行相比,我国银行内部审计的独立性还有待提高。内部审计尚未完全独立,尤其是分行层面,尽管多数银行已明确由总行审计部对分支机构审计部门实施统一领导,但由于待遇等方面尚未脱离分行,实际仍受分行行长很大影响。在总行层面,组织结构上最突出的特点是审计部门不是直接对审计委员会负责,而是由行长等高级管理层直接分管(审计委员会多为新设立,其作用尚未充分发挥)。因此,我国银行还需要进一步调整审计体制,转为对审计委员会负责,加强内部审计的独立性。
与美国银行的审计人员相比,我国银行内审人员比例其实并不低,但是总体素质不高,尤其是一些基层行的内部审计人员,甚至存在部分人员因无法胜任业务要求而从业务部门转岗至内审部门的情况,这部分人员不仅不具备必要的商业银行业务知识,更缺乏足够的审计经验和专业能力。同时,我国银行审计人员的普遍缺乏审计专业背景,持有注册会计师,尤其是持有注册国际内部审计师资格的人占比很低。
由于特有的传统行政任命机制,目前我国各商业银行审计部门负责人中具有审计专业背景的比例也非常低,虽然大部分内审部门的负责人承认并重视内部审计的作用,但是专业背景知识的缺乏和知识的更新不及时,仍导致银行高管层对内部审计的定位、理念理解不足。因此,我国银行需要加强内审队伍建设,在现有的人事制度安排下强化内审部门与业务部门的交流沟通,引进业务骨干,加强对这些业务骨干审计专业知识的培训,同时鼓励原有审计人员(包括内审部门的负责人)继续学习,及时更新调整自身的知识结构,必要的时候可以专门组织内审人员参加国际内部审计师资格考试,通过考试督促内审人员学习并掌握当前先进的内部审计理念、方法和技术。在招聘新的内部审计人员时既要重视银行业务能力,也要重视审计专业能力的考核,考核内容要包括最新的审计理念、方法和技术。
(二)风险评估方面
长期以来,我国银行实行红头文件式管理,各项规章制度较为分散,基层行不容易掌握,从而造成内部控制过度与缺失的情形并存。相应的内部审计也多以合规性审计为主,审计结果发现基层行违反规定的主要原因往往是因为不了解相关文件精神,这类的内部审计效果并不明显,更多的是起到制度宣传的作用。在进行合规性审计时,大多数商业银行的内部审计对象仍然多以分行为单位,而非业务条线,这很容易造成审计对象的重复与缺失。比如,目前审计内容多为授信和财务会计等传统业务,这些传统业务审计的目标是查错防弊,主要发挥保护性、制约性作用,因而其审计重点更多地放在财务以及对基层行的具体操作控制方面,这些审计活动不仅对企业提高经济效益、增强竞争能力没有直接助益,还容易导致内审部门只重视细枝末节,而忽略了主要风险,实际是代替管理层履行了其应当履行的职责。对零售银行、信息系统等新业务审计较少,因此,尽管各银行对分行审计频次较多,但实际上传统业务审计重复与新兴业务审计缺失并存是目前需要解决的一个主要矛盾。
新巴塞尔协议的颁布引发了全球银行业关于风险管理的大讨论,我国一些大型银行也根据协议制定了风险管理实施规划,但大多银行对于具体的实施步骤还没有排上日程。在手册式管理已经起步、信息系统控制不断完善、条线管理改革逐步深入的今天,内部审计应顺应形势,重视控制环境,重视管理层风险意识评价,做到从源头上加强风险控制。积极加快开展风险基础审计,审计计划、审计程序的制定和实施要以风险防范为核心,各项审计技术操作则以风险防范为目标、以风险评估系统的结果为依据。在内部审计中,风险评估结果是整个审计计划的起点,同时,最终的审计结果又将反馈到风险评估系统中,作为下一次审计计划的起点,形成一个动态循环。
以分行和业务条线为标准,引入风险意识,科学划分审计对象。在审计计划阶段,通过风险评估结果,根据不同的风险发生载体,并结合分支机构和各种业务分类,将所有被审计的单位和业务划分为若干审计对象,确定每个审计对象的有关风险因素的风险评估得分,再根据风险评估得分的高低为每个审计对象确定具体的审计频率、审计人员数量、审计时间以及经费预算。在审计实施阶段,借助内部控制评价方法和风险分析方法等不同技术方法,确定审计范围、深度以及具体采用的审计程序,分析确定所涉及的风险因素,评估固有风险,根据内部控制状况评估控制风险,同时进一步确定检查风险,为测试和抽样提供依据,从而达到降低审计风险、提高审计质量和效率的目的。
(三)控制措施方面
我国银行监管部门尚未对银行内部审计制定具体的指引,可考虑参照国际内部审计协会的《内部审计实务标准》和巴塞尔委员会有关指导文件,制定适合我国银行情况的内部审计指引,引导我国银行加强内部审计,提高审计效率和质量。各家银行尤其是海外上市银行,可考虑加入国际内部审计协会,学习并根据国际内部审计标准开展审计,制定更为具体的内部审计工作手册,提高内部审计的规范性。
(四)信息交流方面
在我国银行信用风险、操作风险较高的情况下,内部审计更多扮演的是警察的角色,而非顾问。但随着国有银行股份制改革的不断深入,风险管理和内部控制不断加强,审计人员有必要转换审计理念,淡化内部审计的监督职能,同时强调其经营管理顾问的职能,使全行上下了解其为管理层提供的建设性意见,改进管理和内部控制,增加组织价值的审计目标。
我国商业银行内部审计人员与业务部门的交流机制、尤其是人员流动还非常缺乏。有必要加强与业务部门的交流,人员定期流动,这样既有利于内部审计人员进一步提高业务知识,也有利于加强审计部门与其它部门的沟通理解,消除业务人员对内部审计人员的敌意,积极配合内部审计人员的工作,共同促进审计目标的实现。
(五)监督方面
关键词:内部审计;商业银行
中图分类号:F239 文献识别码:A 文章编号:1001-828X(2017)013-0-01
一、通过规范组织架构、报告路线、内部审计章程保证审计的独立性
独立性是审计履职的核心要求。指引首次明确提出内部审计的独立性,并作为一项重要原则写入总则中。
1.规范了组织架构。内部审计基于受托责任,垂直管理体制的根本目的是为了保证审计组织上的独立性,只有组织上独立了,审计人员才可能做到职业精神和职业行为上的独立。指引在第二章“组织架构”中用单独的一条,强调了商业银行应建立独立垂直的内部审计体系,并对组织架构提出更高要求。
2.调整了审计报告路线。目前各家银行基本都成立了独立的内部审计部门,但存在多种报告路线。除部分大型银行内审部门向董事会负责并报告外,一些大型银行和多数股份制银行由行长或副行长分管内部审计部门,一定程度上影响了内部审计独立性的充分发挥。指引调整了报告路线,明确规定总审计师定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层;内部审计部门向总审计师负责并报告工作,突显指引对内部审计工作独立性的重视。
3.明确要求制定内部审计章程。内部审计章程是公司治理文件,是明确内部审计关系的纲领性文件,是其他审计规范制定的依据和基础。制定内部审计章程,主要是解决内部审计最基本的问题,如审计目标、审计范围、审计的地位、职责、权限和报告路径等内容。以前各商业银行多是以管理办法等形式规定内部审计工作,尚未将内部审计章程提升到公司治理文件的层面。新指引明确规定商业银行应制定内部审计章程,且得到董事会的批准,并规定了内部审计章程应包括的内容。通过内部审计章程对内部审计事项进行明确授权,充分强调章程作为基础制度的地位和作用。
4.强调内部审计人员的专业能力和职业操守。独立性不仅体现在组织架构和报告路线上,更要成为审计人员的基本意识,体现为审计人员的工作态度和职业精神,并贯穿于审计工作的各个方面。审计人员要始终保持独立的精神状态,客观公正,不受干扰,独立地作出判断、表达意见。审计部门要为审计人员保持独立性,提供精神上的支持和组织上的保障,鼓励审计人员尽责尽能,履行好工作职责。
二、通过规范审计工作流程提升审计工作质量
审计质量是审计工作的生命线。规范的审计工作流程和胜任的审计人员是审计工作质量的根本保证。指引规范了审计项目流程、审计工作流程、审计人员的胜任标准等内容,对提升银行内部审计工作质量起到了重要的引导和约束作用。
1.明确了审计项目流程。审计工作主要以审计项目的形式开展,审计项目质量直接决定了审计工作的质量。指引明确商业银行的审计项目流程包括审计计划、审计方案、审计实施、审计报告、后续审计等环节,在每个环节,还提出了关键控制环节和一些质量控制的措施。
值得一提的是,本次修订将原“复议制度”修改为“异议解决机制”。内部审计部门与审计对象之间的异议,是暂时的分歧,由于二者的最终目标都是实现银行的战略目标,因此异议通过充分沟通是可以解决的。另外,由于内部审计部门出具的审计意见没有强制执行力,审计对象可以结合自身实际情况,按照成本效益原则决定是否采纳审计建议,因此并不存在复议的问题。这一修改,更加体现出监管机构充分考虑了内部审计部门不同于国家审计的内部特性,内部审计具有的是一种建议权,而非处罚权。
2.明确了审计工作流程。审计工作流程除涉及审计项目流程外,还涉及到内部审计章程授权、中长期审计规划和年度审计计划、结果后评价、考核与问责及质量评估等环节。指引通过明确工作流程,清晰界定了内部审计各相关方的职责。
3.明确了审计人员的胜任标准。指引规定,内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。为审计人员及准备加入审计条线的人员,明确了努力方向和标准。
三、通过与国际接轨、差别化管理提升监管的科学性
指引通过充分借鉴国际前沿的内审理论、参考国际同业的实践经验,并充分考虑机构特点的差异性,对审计目标、审计职责、处罚建议权等进行了调整,并在计频率、审计人员的准入等方面,不作刚性规定,以避免因监管政策“一刀切”而脱离实际,提高规范的可操作性和实际执行效果,切实提升了监管的科学性。
1.调整了审计职责,纠正了审计履职定位偏差。在实际操作过程中,银行内审部门往往局限于财务、合规和分支机构负责人离任审计,对于公司治理、内部控制、风险管理及业务流程有效性等重大事项的审计职能发挥不够充分。这种现象在大中小各类银行均较为普遍。因此,指引中,从内部审计的定义、审计目标,到内部审计章程的内容,再到审计事项,都强调对公司治理、内部控制、风险管理及业务流程有效性的审计职责。
(一)
银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的基础是再造理论。企业再造根本思想就是彻底摈弃大的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行一级分行二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着银行业走向世界,这个市场会越来越大。机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。
尤其值得一提的是,金融是系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)
内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论,、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1) 服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险和制定的计划必须事先得到银行高级管理层的批准。
(2) 业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源于根据审计计划有效地执行其任务
(3) 安全保密:合同应当规定外包商有保守银行信息资源机密的义务,以防止银行商业机密的泄密。
(4) 控制措施:银行应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层或其代表、外部审计师或其代表及监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。
(5) 审计条款:合同应当订明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当订明内部审计次数、有关审计成本和银行获取内部审计结果的权利。银行应当特别关注对网上银行业务的内部审计服务。
(6) 报告制度:合同条款应当规定银行收到的内部审计报告的类型和次数。
(7) 争议解决:银行机构应当在合同中订立一个争议解决规定,以解决未来潜存的。
银行管理层应当考虑合同是否具备足够的灵活性,以适应技术和机构运作的变化。所以银行与外包商之间也应当订立可以改变合同条款的协议,尤其是如果发现重大问题需要扩大审计工作的时候。在签字之前,应当由顾问进行审查。
4、控制和监督。实行内部审计业务外包可以给银行带来很大的好处,但另一方面外包也可能给银行带来风险,比如丧失或减少对外包业务的控制。尤其是当银行将一项重要职能外包出去的时候,就需要对这些风险进行管理和监督。而且,外包也可能对监管当局收集信息或要求改变被外包的职能的运作方式的能力产生负面。
高级管理层应当确保银行达成一项有效期较长的合同,同时确保外包商精通必要的专业知识,能够考虑到有关银行的特点。即使外包商提供了内部审计服务,银行董事会和高级管理层仍旧要负责确保内部控制系统(包括内部审计职能)得到有效的运作。
银行机构应当让具资深和经验丰富的审计师担任内部审计部门负责人,并考虑维持一支少量精干的内部审计队伍。外包商协助审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计经理共同向董事会或其审计委员会报告其发现。银行内部审计部门应当十分精通银行各项重要业务,以检查和评估这些业务内部控制措施的功能、效率和有效性。但外部专家也可以承担某种内部审计部门不会或不十分精通的检查任务。另外,内部审计部门负责人应当了解外部专家的知识要融入其所在部门,有可能的话要让其一到几个部属参与外部专家的工作。
当银行机构实施外包安排时,其运作风险就会增加。监管机构应当寄希望于银行就外包将对银行总体风险组合和银行内部控制系统所产生的影响进行分析。具体而言,银行应当在以下三个方面对外包商实施监督控制程序:
(1)在监督外包商的财务和运作状况时,银行应当定期评价外包商的财务状况;审查审计报告和获取的监管检查报告,评价外包商系统和控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人事变动;实施现场监督检查。
(2)在评估外包商提供的内部审计服务质量时,银行应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计的任何问题,评估外包商加强内部审计水准的计划;评价外包商支持和增强银行战略导向的能力;定期与外包商会晤讨论业绩和运作问题。
关键词 内部审计 优秀审计项目
一、银行内部审计意义与作用
(一)什么是银行内部审计
研究银行内部审计的含义,首先要了解什么是内部审计。国际内部审计师协会(IIA)为适应内部审计形势发展的需要,全面阐述了内部审计的第七次定义:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。通过系统化和规范化的方法,评价和改进风险管理、控制和治理程序的效果、帮助组织实现其目标。而银行内部审计就是通过一系列活动为其所服务的银行实现目标的过程。从上述定义中不难看出,银行内部审计已经由原先单纯的监督型转变为服务导向型,为管理层提供建议决策,从而发挥其自身的监督、评价、支撑作用。
(二)银行内部审计的作用
1.揭示风险。银行主要就是通过经营风险获取收益。内审的作用就是揭示目前银行主要面临的风险,制止违法违纪行为,维护整个银行的权益。对于现阶段面临的风险状况作出判断,为管理决策者风险预判提出合理建议,确保投资决策和经营管理期间的重大决策的正确、可行,从而避免或终止错误的决策,有利于防止日常经营管理的重大失误。
2.促进合规。合规经营作为银行不可动摇的基石,所有日常管理、操作均在制度规范下,而银行内审通过日常的工作能够及时地发现和指出不合规的现象,并能提出相应的改正建议,促使银行管理人员最大限度地实现资源使用的综合优化,从而尽可能降低操作风险带来的损失,提高自身收益,维护银行的利益不受侵害,有效地促进制度落地执行。
3.监督履职。俗语有云“火车跑得快全靠车头带”,一个机构经营的好坏关键在于一把手和领导班子。对于领导干部履职的监督管理显得尤为重要。银行内审包含业务审计、管理审计、财务审计等多种内容,不仅是对业务的监督与评价,同时也是对每个岗位的履职情况进行监督与服务。通过交流经验,吸取教训,提高管理水平。根据已发现的经验和暴露问题,促进管理部门改善管理状况,避免或减少再次出现类似的错误。如此良性循环才能提高银行整体管理水平。
4.服务建议。银行审计条线已通过2013年改革由原先的网点合规检查向现代商业银行审计转型。审计发现问题能力较强,作为向管理层提供决策支撑的服务作用,每次审计都应针对问题的解决和处理提出明确的建议。
(三)银行内部审计与审计项目的关系
审计项目的开展作为银行内审工作的重要组成部分,是发挥审计监督、评价、支撑的重要载体,是审计工作的具体化、落地化的表现。充分发挥审计提示、改进和服务的“医生”职责,就需要打造优秀的审计项目,以树立优秀审计项目的形式提升审计工作的监督力与公信力。
二、如何打造优秀的审计项目
(一)什么是优秀的审计项目
一个审计项目包含设定审计计划、统一审计标准、实施审计项目、报告审计结果以及终结审计项目五个部分。一个优秀的审计项目,我们可以理解为:科学的审计计划,合规统一的审计标准,实施质量高的审计过程,显著而有影响的审计报告。
第一,审计计划的制定决定了审计项目的重要程度。是否按照科学严谨的态度进行论证而设立的审计计划是一个优秀的审计项目应有的先决条件,每个计划的设立都应与银行经营发展所需的风险关注点有关才能做到审计项目的针对性以及示范性。第二,科学合理、可操作性强的审计方案是一个优秀审计项目应有的必要条件,只有经过充分的审前调查和科学的论证后的审计方案才能在实际审计过程中起到良好的指引作用。第三,审计报告作为审计项目成果的主要载体,承载着审计评价、发现、建议三个主要内容,只有一个高质量、言之有物的审计报告才能实现优秀审计项目的最终目标,为领导及报告使用者的正确决策提供合理有效的参考依据。
(二)优秀审计项目的意义
首先,优秀的审计项目能够起到重要的示范引领效果,对于贯彻银行内部审计工作水平、规范审计行为、提高审计工作质量和效果有着重要意义。其次,优秀的审计项目能够扩大审计工作的影响力,对提升审计工作话语权地位有着良好的帮助。因为“精品”审计项目往往能够受到领导的重视与信任,甚至取得被审计单位的理解与支持。第三,优秀的审计项目能够促进审计工作人员自身素质的提高,高质量的审计项目往往对于参与审计项目的人员要求相应较高,需要一个优秀的审计团队齐心协力配合才能完成,所以经过一个优秀的审计项目的历练,对于参与审计项目的每一名审计成员都是一次难忘的历练,都是对其自身能力素质的提升。
三、如何打造银行优秀的内部审计项目
(一)建立健全审计机制建设,严谨执行审计程序
打造优秀的内审项目,首先需要健全的审计管理机制。只有严格按照国家审计准则执行,以行内各项规章制度为准绳规范审计人员日常工作,才能凸显审计工作公信力、影响力。制度建设是提升审计管理水平的重要基础,对此应建立健全各项规章制度,补充完善审计工作流程与规范,明确审计岗位工作职责,约束引导规范审计人员的行为。
同时,严格控制审计工作质量是打造优秀内审项目的必然要求。而严格控制审计工作质量主要通过四个重要阶段来实现。
1.审前调查与分析。充足完备的审前调查与分析,审计项目前期应对被审计对象的背景、内容、趋势等一系列和项目有关的事项进行了解和分析,编制相应的审前分析报告及调查记录,为审计实施过程提供前瞻性分析指引。只有经过充分翔实的审前调研与分析才有可能初步把握被审计单位存在的主要问题,为后期审计工作开展指明方向。
2.审计实施方案的编写。审计实施方案直接影响到审计过程实施质量的高低。一个良好的审计实施方案必须具备较强的可操作性与指导性。具体表现为:一是审计目的明确,必须对审计工作人员实际审计工作开展具有指引作用;二是人员分工明确,优化审计组人员组合,最大限度利用审计资源,提高审计人员工作效率;三是审计重点与内容详细,审计实施方法与步骤科学合理,能够对审计人员工作实施起到指导和帮助作用;四是审计进度控制合理,明确审计实施具体时间,确保审计工作按计划进行,有利于明确审计工作进度安排,确保审计工作按期完成。优秀的审计项目在制定实施方案时,通常会组织相关人员对实施方案的确定进行商讨,集思广益听取不同的意见完善实施方案,使方案更科学严谨,具有实际操作意义。
3.审计过程实施阶段。审计测试的开展,审计证据收集,审计工作底稿的记录。结合优秀审计项目评审原则,将审计质量控制作为实施审计过程的标杆,对于整个审计过程应该使用审计工作底稿进行翔实记录,秉承“一事一稿”原则,记录内容包含实施审计的步骤和方法、已获取审计证据名称及来源、已发现问题和结论以及已发现问题依据相关制度等。坚持审计工作底稿分级复核制,审计组长对组员所形成的底稿进行复核,以确保审计工作底稿的质量,以此控制降低审计工作风险。
4.审计报告的编写与使用。审计报告作为整个审计项目成果的主要输出载体,包含了被审计单位概况、审计评价、审计发现、审计建议等主要内容。审计报告呈现了整个审计项目实施的最终结果,所以对于审计报告,不能仅单纯地罗列数字,笼统地提出问题与建议,缺乏实质性建议与解决问题的对策,而是要做到言之有物、发之有声,揭露问题充分全面、事实数据确凿准确、面对发现的风险隐患要提出切实有效的实际意见,提出具有针对性和可操作性的建议,努力发挥审计评价与服务的作用。
(二)重视审计成果利用,发挥审计效果作用
首先,审计成果的主要体现为审计报告,而审计报告的被重视程度决定了审计项目的价值大小,只有被审计对象切实采纳了审计人员的建议并遵照相应建议进行整改落实,才能真正发挥审计项目的实际意义,如此一来,审计项目的作用得到体现,才能称得上是一个优秀的审计项目。其次,审计通讯与信息作为审计项目成果体现的另一种载体,能够将整个审计项目精简提炼,快速直接地将审计项目的成果展现给管理层及被审计单位,同时扩大审计工作的影响力与宣传面,从侧面发挥审计职能作用。第三,优秀的审计项目的主要目的不是“审”,而是“帮”和“促”,只有将审计发现的问题整改落到实处,才能发挥审计工作的真实效果 ,所以审计追踪落实显得尤为重要,只有领导重视审计发现,牵头部门主动积极作为组织落实整改,才能避免形式上整改,从根本上改进内部管理、发挥内控作用。
(三)建立项目评选机制,开展项目后评估工作
审计项目终结后,并不意味着审计工作的结束,优秀的审计项目应及时召开项目总结会,总结归纳项目实施时存在的不足以及应当保持与改正的经验和教训,积累经验以备更好地开展下一个新的审计项目。另外,定期开展审计项目回头看,跟踪落实问题的整改落实情况与审计建议的采纳与执行情况,不断地修正项目的后续,不仅仅是对审计项目的跟踪落实,同时是对审计人员思维上的一种开拓,将日常的思路提炼转化为模型,可以通过非现场工作形式予以开展。
(四)提升审计人员素质,确保审计工作质量
审计工作涉及面广、业务量庞大等特点决定了对审计工作人员素质要求较高,需要审计工作人员具备审计、财会、法律、管理等多方面的知识,同时对人员分析和判断能力、文件汇总提炼能力都存在着较高的要求。想要完成一个优秀审计项目离不开审计工作人员组织协调能力、基础业务能力、职业判断能力、洞察分析能力、表达辨析能力等综合能力的表现。所以,审计工作人员只有通过各种渠道充实自我,不断更新自身的知识储备,加强日常自我学习效果,不断提高自身综合素养,努力培养自己具备打造银行内部优秀审计项目所需要的人才,才能为打造一个优秀的内审项目发挥自己的力量。
四、结语
打造银行内部优秀审计项目,需要健全的机制、配备齐全的人才队伍、严格控制的审计质量、审计结果的广泛运用、审计工作后评估等五个方面综合评价而成。优秀审计项目存在的意义有利于树立标杆楷模作用,培养审计人员的责任感、荣誉感,最大限度地发挥审计监督、评价、支撑服务的良好作用。
(作者单位为中国邮政储蓄银行青岛分行)
参考文献
[1] 易瑞芳.如何打造工会优秀审计项目[J].中国工会财会,2015(01).
[2] 岳海云.浅析银行内部审计的价值及其在银行管理中的作用[J].中国商界 (下),2015(08).
