建设银行内部审计(精选12篇)
建设银行内部审计 篇1
一、内部审计概念
内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价, 提高组织的效率, 从而帮助组织实现其目标。
二、银行内部审计现状
为了加强金融监管, 中国银行业监督管理委员会印发了《银行业金融机构内部审计指引》。该指引的颁布对于规范和加强商业银行内部审计监督, 有效识别、揭示和管理风险具有十分重要的意义。随着金融体制的逐渐完善, 银行内部审计的独立性和权威性也得到不断加强, 但是银行内部审计在具体实践过程中, 仍存在以下不足:
(一) 内审理念滞后, 内部审计人员业务素质落后于银行业务发展的需要
传统的内部审计重点关注遵循性等较基础的审计目标, 审计方法经常采用“业务检查”的模式, 即采用查阅财务资料、信贷档案和现场检查等方式, 通过比照现行规章制度来发现问题。简单地用是否符合现行制度作为判断标准, 并要求被审计对象对照整改的模式, 无法提供有建设意义的审计信息及实质性的咨询服务信息。内审检查只停留于表面的“查错纠弊”, 有宽度无深度, 大部分精力用于“捡芝麻”, 从而忽视“西瓜”的存在, 内审理念与现代银行业发展步伐不一致。
(二) 内审人员培训和考核机制不健全, 阶段性培训重点与不断变化的银行业务品种未保持同步
目前部分金融机构对内审人员未建立正规的培训规划和培训体系, 更新银行业务品种及电子化操作流程的同时, 内审人员的培训未同步跟进, 出现滞后甚至培训缺失, 无严格和完善的考核机制, 无健全的鼓励机制。
(三) 银行内部审计技术和计量方法缺乏专业性, 缺少实施先进风险计量方法的必要支撑
随着科学技术的飞速发展, 银行内部审计数据的电子化程度越来越高, 受技术力量所限, 计算机审计软件的开发明显滞后于审计工作的发展需要。目前多数金融机构仍采用详细审计或依赖审计者个人经验判断的抽样审计方式, 审计过程中缺少先进的风险计量方法。所有这一切都将使商业银行内部审计难以满足不同层次的工作需要。
三、提高内审职能的几点建议
(一) 更新内审理念, 加强内审理念的宣传
内部审计除了要关注传统的内部控制之外, 更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”。
加强审计理念的宣传有助于促进内部审计工作的开展。积极宣传新的理念是基础, 并将内部审计归纳为“重监督也重服务;重结果也重过程;重事后更重事中、事前;重财务也重业务和管理;重合规更重3E (经济性、效率性、效果性) ;重审查也重建议;重当前也重战略性和长远性;重静态更重动态;重内部控制也重风险管理;重独立行为也重互动”, 在实际的审计工作中逐渐推行绩效审计和电子化审计的理念和方法等等, 这些理念值得我们内部审计人员认真掌握, 并将它进行有效运用。
(二) 注重以人为本, 不断提升银行内部审计人员的风险管理水平和综合素质
风险管理是一项复杂的系统工程, 内部审计人员不仅要懂得财务会计及相关法律法规, 熟练运用内部审计标准、程序和技术, 还必须具备相应的风险管理素质和技能。内部审计人员除了要具备扎实的专业技能外, 更应丰富专业风险管理的知识和技能, 精通风险管理技术、现代管理信息技术和先进的管理技术手段, 通过娴熟的专业胜任能力来协助组织预防和减少风险, 改进管理和提高效率。
银行应加大内部审计人员的培训力度。设定有计划的审计人员后续教育的机制, 为审计人员创造一个良好的职业发展空间, 不断提升他们的审计能力和创新能力。
(三) 为满足金融体系国际化的需要, 银行应采用先进的风险计量方法
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性, 而且在于强调风险分析和计量, 新资本协议鼓励银行采用更为先进的风险计量方法, 如允许银行通过内部评级确定风险函数计量加权风险资产;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法, 对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时, 应采取定性评价。定性评价在很多情况下需要主观判断不同结果的可能性, 不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同。
银行应加强内部审计信息化网络化进程, 充分运用计算机审计手段, 研发和引入合适的审计软件, 现场审计和非现场审计高效结合, 降低审计成本的同时, 提高审计效率, 并将审计关口有效前移。
目前, 我国的金融业经历着体制的深化和金融业务的创新, 银行内部审计作为防范金融风险、促进我国金融业健康发展的重要环节, 也面临着适应环境变化的挑战。只有加强银行内部审计力量的建设, 通过健全而相对独立的银行内部审计机制来加强银行内部审计监督, 才能实现银行的良性发展。
摘要:现代企业制度的逐渐建立和审计的快速发展带动了内部审计的发展, 使内部审计成为企业进行内部有效控制和监督的重要形式, 商业银行作为特殊的货币经营企业, 风险聚集性较其他行业更强, 内部审计的作用也显得相对突出, 但是通过对银行内部审计工作实践的观察研究, 发现其在工作重点及审计深度及广度等方面, 并未发挥出应有作用, 因此如何提高银行内部审计业务质量, 充分发挥银行内审的作用, 是当前银行业迫切需要研究解决的重要课题.
关键词:内部审计,内涵,银行内审现状,建议
参考文献
[1]胡索明.对内部审计工作的思考, 2012
建设银行内部审计 篇2
近几年来,我国银行内部审计已经在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用也有了较快发展。但内部审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将直接影响银行业内部审计信息化建设的发展和进程.当前,金融内部在审计信息化建设中主要存在如下几个问题:
一、高技术与低效益并存。审计信息化建设和发展不仅仅是信息和网络技术在审计工作中运用的问题,更重要的是审计管理思想和观念的转变。近几年来,有些银行的内部审计部门对计算机审计在内部审计的实施情况期望值偏高,在某些审计环节不切合实际,过多地强调应用计算机审计手段,重设备配置,对审计软件开发和推广应用办法不多,效果不明显,忽视了改革和创新审计方式方法,没有真正把银行内部审计信息化建设作为改进金融内部审计管理方式方法的前提和基础来抓。其结果导致部分单位审计信息化建设是建立在效益低下基础上的,出现高技术与低效益并存的局面。
二、高投放与低产出共存,审计成本不断攀升。目前,各级银行的内部审计机关都在不断加大对审计信息化建设的投入,尤其是硬件的配置不断更新,但是设备和信息利用程度及使用效益却不高,部分银行审计人员的计算机应用水平仅停留在办公自动化和收集信息、检索资料等阶段,没有发挥其应有的作用,缺乏审计现场应用和审计资料的整理、归纳,使得计算机网络管理、分析、数据处理等功能没有充分发挥出来,造成资源浪费。
三、审计业务与信息化发展的不一致。目前,有些银行内部审计机关面临的一个较大的问题是审计业务水平与信息化水平不匹配,与审计信息化建设和发展的要求不相适应。一部分审计人员由于年龄偏大,业务老化,知识结构单一,对开发应用计算机不感兴趣;有的审计人员仅满足于办公需要。而在审计过程中,由于要求不到位,软件开发滞后等原因,没有真正应用起来;还有部分人员把传统的手工操作业务搬到计算机上操作后,不愿在审计业务基础建设方面多下功夫。
(Words)
四、设备闲置与紧缺现象并存。银行内部审计信息化建设和发展是一个完整系统。由于信息没有共享,缺乏沟通,各单位采用的审计软件没有统一,造成各应用单位自成体系,重复投资开发,设备闲置和紧缺现象并存。
五、人才短缺。近几年,银行内部审计系统在信息化建设过程中硬件设备投入较大,但是在审计管理信息化过程中,人始终是第一位的。虽然金融系统近几年通过各种途径大力开展计算机知识培训,通过“竞争上岗”、提高内部审计人员进入门槛等方式优化人员素质结构,但目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少。同时,由于计算机技术的飞速发展与知识更新培训的不足,不少审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。应该看到,金融内部审计信息化建设和发展关系到我国金融风险防范的大局,直接体现着我国金融内部审计的水平。为此,要针对以上问题,进行以下探索和改进。
第一,必须在人才引进和培养上有所突破。推进金融内部审计的信息化建设,必须要用计算机知识武装广大审计人员的头脑。首先,要拓宽育人、用人视野,要“不拘一格选拔人才”。其次,要在抓好业务骨干培训的同时,继续抓好重点计算机知识培训,要完善培训制度,加强与审计业务和专业软件相关的针对性培训,以提高现阶段银行内部审计人员综合素质中的科技含量,为金融内部审计信息化建设提供人才支持。
第二,正确处理审计工作创新与审计信息化建设之间的关系。目前,部分银行的内部审计工作中片面地要求在所有工作场合都要开展计算机审计,并将其作为一种内部考核形式固定下来,造成审计现场计算机审计“有条件的要上,没有条件创造条件的也要上”的局面。这样一来,曲解了计算机审计的含义。因此,要改变目前计算机审计的考核方式,要灵活地根据计算机审计专业人员的构成情况,整合人力资源,科学地、有针对性地安排考核内容,将压力变为动力,更好地推进本部门、本单位的审计信息化建设。
国内银行信息化急需IT审计保驾护航
背景事件
2005年2月15日,《金融时报》报道称:对于商业银行来说,IT审计的目标就是通过对IT规划、建设、应用、服务、安全等全方位的审计,充分识别与评估IT风险,完善控制措施,实现IT系统的可用性、安全性、完整性、有效性,最终达到强化商业银行内部控制的目的。
国外相关统计数据表明,一些银行系统失效风险损失占到总风险损失的10%-20%。银行信息系统的正常运行已经成为银行业务正常运营的最基本的条件之一,IT运营与公司运营紧密相关,IT治理也与公司治理紧密相连,因此IT审计越来越得到银行管理层的高度重视。
易观分析
易观国际认为,目前IT审计在国际上是一个相当成熟的领域,发达国家的银行均建立了完善的信息系统审计体系。例如:新加坡发展银行设有专门的IT审计机构,其IT审计包括技术框架、软件系统、生命周期三个方面;美国大通银行同样设有专职的IT审计机构,其IT审计包括系统开发审计、系统切换审计和技术框架审计。花期银行对新系统的起用、迁移、转换、合并均由内审部门进行风险审计;花旗集团还根据特殊事件或法规要求的需要,开展专项审计,对项目风险进行评估,如采用新的计算机技术、IT系统转换及系统发生停运等问题,都要进行审计评价。
目前美国商业银行内部审计人员当中约有30%-50%是IT审计人员。汇丰银行仅香港分行就配备了30多名IT审计人员。在花旗银行,专职从事信息科技和计算机辅助审计的人员占全部审计人员的比例也超过20%。
易观国际认为,我国银行界IT审计在与国外发达银行比还有较大的差距,一是我国银行界IT审计基本处于一般控制的摸索阶段,还未能全面开展一般控制和应用控制的IT审计工作,而目前国际上比较先进的商业银行无一例外全部开展了GCR(一般控制)和ACR(应用控制)的全方位IT审计。二是国际银行IT审计人员中懂IT技术人员的比例一般占内部审计人员的30%-50%左右。而我国银行从事信息技术审计工作的员工较少(浦发银行IT审计人员占比为6%)。在人员数量和质量上无论与国际先进水平还是银行的IT架构相比,均有不小的差距。
易观观点
据《易视界-金融IT》分析,易观国际认为,由于国内银行业IT审计水平无法迅速提高,从国际上引入独立第三方的IT审计就值得当前银行业考虑。另外,央行应该参照国际通用的IT审计标准COBIT和ISO17799,结合我国银行的具体实际情况,尽快建立适合我国银行的IT审计标准和框架。各银行应该加快内部IT审计部门的建设,尽快建立起具有职业素养的专业化IT审计队伍和完整的IT审计制度。易视界—金融IT 金融行业全面信息化引发的的金融IT需求将IT技术在金融机构中的应用推到极至,推动金融IT行业的技术开发与创新。由此,核心系统、风险管理、金融创新等等一系列关系金融机构的战略问题凝聚了业界的关注。
“易视界—金融IT”电子周刊面向金融IT领域提供专业情报服务,是您快速把握行业趋势、制订商业决策的最佳伴侣。
优化银行内部审计工作的思路 篇3
关键词:银行;内部审计;优化
一、目前商业银行内部审计存在的不足之处
1.银行内部控制存在严重漏洞。有什么样的内审就会形成什么样的的内部控制。换而言之,内部控制是就是内审的主要产物。目前,我国商业银行所采取的不合理的监督制度和监督力度导致银行内部控制存在严重漏洞,同时这些缺陷给某些心存杂念的员工有了可趁之机。由监督制度缺陷所引起的犯罪案件有很多,比如邯郸**银行金库近5100 万现金被盗,就直接反应了内部控制存在着严重漏洞。内部管理漏洞造成的风险隐患比比皆是。
2.内部审计局限性大,独立性弱。目前,我国大多数商业银行尚未建立起独立的内部审计体系,即使是较为正规的银行,内审也仅仅是对经营管理层负责,它的权限受到了很大的限制,导致监督和审计只能浮于表面,在形式上花足功夫,却没起到实质性的效果。例如:中国银行双鸭山四马路支行的9.146亿元承兑汇票大案。该批汇票的盗用人朱德全从2003年起先后以各种名义盗用承兑汇票96张,共计金额9.146 亿。这么大的金额空亏将近三年才被揭露,由此可见,银行内部的权利失衡,独立性之弱,信息链过长,导致上下行之间信息流通的困难。独立性是内部审计的基础,只有保持独立,内部审计体系才能得以改善。
3.审计技术的落后。目前,我国商业银行的内审基本上采用详细或抽样审计方法的账目基础审计,这种内审缺乏科学性,随意性大,从而导致审计成本高、效率低下、计期长等一系列后遗症。国际上的商业银行基本上采用风险基础审计,比我国的审计技术要先进很多。 而且我国并没有全面运用计算机审计,这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。
4.内部审计理念过于陈旧。当前,我国商业银行内审依旧只注重规范性的审计,还是只检查业务操作是否合规、合检查会计凭证、报表等资料是否真实、完整等。然而,商业银行业务却在短时间内发生着日新月异的变化。相对于不断拓展经营范围的商业银行,变化缓慢的审计内容已经没有办法再满足商业快速发展的需要。
二、优化银行内部审计的思路
1.健全内部控制体系,防止内部审计出现漏洞。商业银行健全现有的内部控制体系,加强监督内部审计是完善我国商业银行的内部审计的必要手段。健全内部控制,明确管理职责边界,形成齐抓共管局面。准确把握各项职能的位置,形成内外相协调合作。要不断完善激励机制,增强控制操作风险。要优先发展非现场审计工作大力推进非现场审计工作。要创新内部控制工作方式,把内控评价和日常各项审计工作有机结合起来,强化基层行、分行和总行三级相交互,使资源整合优势得到充分发挥。
2.创新内审的理念,加强内审的独立性。自实施WTO 协议以来,我国商业银行为了完善公司治理的内在要求,已经按照时间安排开放了审计、金融等属于服务性质的市场,通过创新银行内审理念,定期按国际标准开展内审保证和咨询服务来增加银行价值。在总行委员会的领导下,确立审计的内审垂直管理体制;通过建立内部审计章程来明确内审的地位;设立由银行监事会直接领导的薪酬、人事、财务部门和分支行相对独立的内审机构,从而避免各级部门的相互包庇、相互依赖;内审部门应从日常内控过程和被审计活动中分离出来,带头领导,起主导作用。整个内审系统直接对审计委员会负责,具有足够独立性和权威性的内审系统就可以在无管理层的干涉下自由执行委派任务、报告审计、评价结果。目前,我国大约有23%的银行已经保证了内审的独立性。
3.改进和创新审计技术,提高审计效率。首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计,一步步地向风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设,有条不紊的进行软件开发管理必不可少,使银行内审信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析;监督,监测、评价各分行及业务部门、支行、营业网点的风险状况,分析、预警并提出对策。较传统审计,节省了很多时间,也减少了人力物力的耗费。这样一来,就大大提高了审计效率。
4.完善内审的体系,拓展内审的范围。为完善内审的体系,我国商业银行应按《巴塞尔资本协议》的要求,主动调整内审机构的职能,确保内审职能不再分散以适应公司治理结构。为实现内审从监督模式向服务模式的真正转变,国有商业银行应从多方面入手,加强各方面审计的发展。目前,我国商业银行应根据我国国情着重加强对创新业务的审计和混业业务的审计,创新业务的审计包括金融产品、电子银行产品等,通过审计寻求防范金融风险和促进金融创新的平衡点;混业业务的审计中的保险、证券、信托业务等逐渐纳入常规审计范围。为了业务部门提供改进其内部控制和业务流程提供咨询,内审注重将财务收支审计与业务经营检查相结合,从经营环节中发现风险控制的不足之处,确保审计质量;审计报告不再是要单纯的发表意见,而要转变为向高管理层提出具体的管理建议。
参考文献:
[1]徐秀丽:商业银行内部审计对策探讨[J]现代商贸工业,2010(18).
建设银行内部审计 篇4
随着科学技术的发展,数据的存储、传输、与分析等方式也在不断地发生着变革。以计算机和网络通讯技术为代表的科学技术正迅速普及到各个行业,这既为内审工作的发展带来新的契机,同时也为内审工作带来新的挑战。银行业作为国民经济发展的主力军,货币流动的推动者,在信息时代背景下同样也迎来了新的机遇与挑战。深入了解我国银行业内部审计信息化发展的现状与遇到的问题,结合当前信息发展背景,借鉴其他行业内部审计信息化的成功经验,提出相应的改进策略,可以提升内部审计信息化质量与效率,并在一定程度上有助于防范审计风险。这对于推进银行业内部审计信息化的发展具有深远意义[1]。
一、内部审计信息化建设综述
(一)内部审计信息化建设的内涵及特点
内部审计信息化是内部审计机构以促进组织完善治理为目标,运用现代信息技术,变革内部审计业务实施、审计管理以及支持审计决策的过程[2,3]。我国内部审计的发展先后经历了手工审计阶段,计算机辅助审计阶段,以及以审计项目管理信息化为核心的内部审计阶段。在信息化时代背景下,随着科技的迅速发展,金融业日常业务的范围的不断扩大,金融业的审计工作也会随之发生变化。因此,审计信息化势在必行。
审计信息化主要包含计算机辅助审计技术、信息系统审计两方面内容。计算机辅助审计技术为常规的财务收支审计提供支持,信息系统审计对全局的审计提供保障[4]。内部审计信息化,改变了传统的审计方式。将传统的事后静态审计向动态的实时审计转变,将由监督型审计向管理效益为主的服务监督型审计转变,审计的重心时刻随着审计目标与范围扩展而转变[5,6]。体现了现代审计工作的独立性、真实性、有效性、全面性、客观性的特点。内部审计信息化在本质上改变了审计人员的思维习惯、知识结构、审计模式,扩展了审计对象的范围,使审计工作更全面化、规范化。此外,信息化提高了审计工作的质量,有效地避免了审计重大错报、漏报的发生,不但使内部审计活动更加靠近组织的价值链,而且使提供的审计服务越来越受到肯定。
(二)银行业内部审计信息化建设的必要性
随互联网的引进,银行业务的范围与方式也在逐渐发生变化。以商业银行为例,首先,随着商业银行业务的不断扩大与发展,其业务范围逐年增加,传统抽样审计将为审计工作带来不可预估的风险;其次,业务范围的扩大所需的专业性人才随之剧增,而现有的专业审计人员很难适应每一项专业性业务,导致重大错报与漏报随时在审计工作中发生;再次,现阶段随着国民经济的不发展,各银行原有的作业系统很快地被新的作业系统更新换代,标准不统一、关联复杂的情况时而发生,这将为内审工作带来不可预估的困难。国内的一些大型商业银行面对诸如以上的复杂局面,正着手建设以“业务集中、技术整合、信息共享、数据挖掘”为特点的信息化银行,推动银行经营管理模式发生本质上的变化[7]。毫无疑问,信息化银行的建立,将为内部审计工作带来更广阔的平台。先进的信息技术、庞大的信息数据以及广泛的专业性内部审计技术,将会为高层次的管理人员提供决策支持,也为组织实现目标提供有力的保障。
二、银行业内部审计信息化建设的现状及存在的问题
运用现代信息技术开展内部审计工作,是社会进步的新趋势,利用计算机技术进行整合、归纳、分工、专业的处理银行业务,将在信息的获取、输入、输出等方面发挥优势。使得审计结果具有公允性,审计质量得到提高,从而有效地防范审计风险,为银行机构的稳定发展提供有力保障[8]。
(一)银行业内部审计信息化建设现状
现阶段,我国的内部审计信息化仍处于初级发展阶段,各项规章制度、法规建设发展不够完善。计算机辅助审计与信息系统审计较国外发展都处于相对较弱的水平。近年来,以四大国有银行为代表的金融机构为推进审计信息化建设,先后实现了审计信息化的开发与推广。其中,中国农业银行根据自身业务需求,在发展内部审计信息化的工作中,侧重于风险防范工作;中国工商银行的审计检测系统是内部审计信息化中的一项创新,通过检测模型库和检测指标库,可对全行主要机构与核心业务开展定期与不定期的风险监测,有针对性地进行风险防范与监控;中国建设银行的非现场审计系统,通过审计系统对集成的数据进行系统的分析、预测及模块处理,系统有效地将审计风险通过数据化降到最低;中国邮政储蓄银行整合资源配置,提出整体信息化规范的框架,从加强集团掌控方面来全面规划审计工作[9,10]。信息时代背景下,审计信息化技术风起云涌,各银行机构根据自身的业务需要开发符合自身需求的审计管理软件,着力将审计风险降到最低,将审计质量达到最高[11]。
(二)银行业内部审计信息化建设存在的问题
国内的各大银行机构都在大力推行符合自身需求的信息化银行机构。信息化银行的推广,一方面能提升银行机构的竞争力,另一方面能使银行机构快速跟随国际经济发展的新趋势。信息化银行的建立,毫无疑问将给审计工作带来本质变革。但如今多数银行机构将面临内部审计转型的过渡时期,而专业审计队伍的配置问题,审计软件的开发问题,内部审计信息化建设的基础环境问题,审计信息化的推广以及审计信息化的程序步骤方法不规范等问题,无疑都将会阻碍内审工作的转型与发展。因此,解决银行机构内部审计信息化所面临的问题刻不容缓。下面将分别分析这几个问题:
1. 各银行机构审计人员队伍的配置不够平衡。
拥有会计、审计、法律、以及计算机网络技术的高素质复合型人才较少,而普通审计人才较多。信息化时代背景下,新技术的应用,会导致审计环境、审计线索、审计内容和技术发生根本性的改变,这也要求审计人员的各方面素质要全方面提高。目前银行机构内部内审专业人员比例不高,很多内审人员都是从其他岗位或者财会人员选拔而来,所以一定程度上不具备专业的审计知识,现代信息技术,难以胜任信息化银行业务的审计项目。
2. 各银行机构审计软件的功能不够完善。
内部审计涉及行业面广,生产经营业务种类多,管理模式各种各样,审计软件应该尽可能地将每种业务、每种管理模式都考虑进去。目前,多数银行机构的智能化程度不高,只能实现简单录入与存储的任务,内部审计软件离现代审计的要求还存在较大差距,没有充分发挥计算机信息系统本身具有的强大计算、比对和分析作用,审计人员仍无法从烦琐的工作中解放出来。
3. 各银行机构内部审计信息化建设的基础环境不够健全。
首先,目前的审计信息化建设缺乏规划,没有全局观念,系统观念;其次,审计信息化建设的软件不够强大,不能实现对软件的统筹管理,实现共享;再次,审计信息化建设的硬件条件较差,系统的运行效率低下。
4. 各银行机构内部审计信息化标准未统一。
2008年11月27日,我国成立全国审计信息化标准技术委员会,主要负责完善审计信息标准体系。顺应内部审计信息化发展的需要,各大银行机构响应号召先后开发审计信息集成系统、审计信息管理系统、审计工作依据系统等。但从审计计划的制订到项目的实施过程中,银行机构实施自动化的程度较低,只是在大体的审计流程上将审计工作进行规范化,并未对审计工作进行细化。多数银行机构并未真正地实现审计文书格式化;信息系统关联程度较差,未依据统一的标准生成审计结论;延时、单一角度地反映审计业务,未实现审计查询多样化。
三、加强银行业内部审计信息化建设的相应策略
针对银行业内部审计信息化建设存在的问题,本文相应地提出了解决方案。
(一)引进复合型人才,优化审计队伍建设
各银行机构应依据自身发展需要,引进高素质复合型人才,培养专业型的审计人员。使审计人员熟知银行各项业务流程,熟练掌握计算机相关知识,并善于将知识应用到审计工作中。专业型审计人员和复合型人才的培养必须两手并抓;调动审计人员在审计信息化工作中的热情,定期组织专业知识学习,建立优胜劣汰的用人机制,及时发现专业型与复合型人才,专岗专用,及时发现并重用两种人才,为审计信息化人才创造发展平台;开展银行机构间,行内部门间的审计经验交流工作。
(二)开发专业型审计软件
分析银行机构所处的外部与内部环境,充分利用银行机构内现有的各项资源,利用内部审计方法与现代化审计技术,开发适合自身发展需要的审计软件;利用强大的计算机应用技术,将审计准备阶段、实施阶段、报告阶段、档案整理阶段进行数据集成、资料归纳、存档,并建立统一的评价标准与执行制度,对审计结论进行对比分析、指标分析和趋势分析,在本质上杜绝因人为的主观臆断而造成的审计风险和审计质量与效率的缺失;借鉴其他行业成功内部审计信息化软件开发的案例,建设全面的应用系统、信息资源、网络基础设施、标准规范和信息化管理体制。
(三)完善内部审计信息化基础环境
整合利用现有资源,引进专业人才,顺应时代发展业务需求。有针对性地开发适合银行机构的内部审计信息化软件,实现事前事中事后全程审计监督的审计技术;建立健全的审计软件开发队伍,切实做好内部审计信息化推广工作,提高审计信息系统运行效率。
(四)实现各银行机构内部审计信息化标准统一
首先,各银行机构应根据自身业务发展的需要,建立统一的审计目标,制定审计信息化的发展规划,保证内部审计信息化的工作;其次,加强银行机构内部审计信息化规范上的细化,对系统操作、人员准入、数据使用、信息安全等方面进行明确的规范;最后,应多组织交流学习,引进其他银行机构信息化实施方面成功的方法,不断推动本单位内部审计信息化的水平,促进银行内部审计的质量与效率的提升。
四、银行业内部审计信息化建设发展趋势
银行机构开展信息化内部审计是为了适应银行业经营、管理信息化发展的需要。银行机构内部审计人员队伍建设、内部审计方式,都随信息化的发展发生着巨大的变化。顺应国际金融趋势的变化,银行业内部审计信息化发展势在必行尽管我国银行业当前在实现内部信息化建设工作上取得了一定的成就,但是仍存在着不少问题亟待解决,且这些问题可能在近一段时间内还不能得到彻底的解决。所以,银行业内部审计的信息化建设工作依然任重道远。
摘要:信息技术日新月异,给各行各业带来了便利与挑战。在银行内部审计工作中,信息化的发展节约了人员成本、提升了工作效率,但目前我国银行业内部审计信息化尚存在一些问题。从审计队伍的配置、审计软件的开发、内部审计信息化建设的基础环境和审计信息化的推广四个方面进行分析和论证,提出解决方案,以期使内部审计信息化建设更加科学,并有针对性。
关键词:内部审计,信息化建设,银行
参考文献
[1]郭小金,王红兰.浅谈内部审计信息化建设[J].审计与理财,2013,(9):50-52.
[2]中国内部审计协会.中国内部审计信息化发展报告[J].中国内部审计,2014,(3):4-10.
[3]张悦涵.内部审计信息化的发展现状、趋势与对策[J].中国内部审计,2013,(8):61-63.
[4]曹燕,常京萍.企业内部审计信息化战略研究[J].会计之友,2010,(10):52-54.
[5]蔡毓瑾.浅谈内部审计信息化[J].财经界:学术版,2012,(2):255-256.
[6]陈冬梅,刘彦军,王红霞,裴浩帆,张国刚,王晓辉.企业内部审计信息化建设研究[J].中国内部审计,2014,(8):70-73.
[7]白涛.“大数据”时代内部审计发展策略的理论思考——以“信息化审计”引领未来发展[J].西部金融,2013,(10):7-9.
[8]赵艳平.提升商业银行内部审计信息化的研究[J].中外企业家,2013,(31):91-92.
[9]张斌,王晓东,杨政宁,贾红健,方朝进,吴宇明.邮政审计信息化:充分发挥内部审计在集团管控中的作用[C]//全国内部审计理论研讨优秀论文集,2014.
[10]中国石化集团公司审计局北京分局课题组.信息技术在内部审计中的应用探索[J].中国内部审计,2014,(5):62-70.
商业银行内部审计研究 篇5
本科生学位论文
商业银行内部审计研究
摘要
日趋复杂的经营环境使得我国商业银行面临着严峻考验,内部审计成为商业银行应对激烈竞争的有效手段和重要保障,然而商业银行的内部审计管理还存在不少弊端。本文就此全面分析了我国商业银行内部审计的现状和存在的问题,并提出了相应的应对措施和建议。最后通过研宄农业银行内部审计存在的问题,提出改善该行内部审计的一些举措,这对完善农业银行内部审计机制,提高农业银行内部审计水平有着现实的指导意义,也对其它国有商业银行完善内部审计机制,提高内部审计水平有着借鉴意义。
关键词:商业银行 内部审计 内部审计风险
目 录
一、前言.....................................................................................................1
(一)研究背景和意义......................................................................1
(二)银行内部审计概述..................................................................2
二、我国商业银行内部审计的现状及存在的问题................................2
(一)银行内部控制存在严重漏洞.................................................2
(二)内部审计局限性大,独立性弱.............................................3
(三)审计技术和审计理念的落后.................................................3
(四)人员素质有待提高..................................................................4
三、提高我有商业银行内部审计的解决对策........................................4
(一)健全内部控制体系,防止内部审计出现漏洞.....................4
(二)改进和创新内审的理念合技术,加强内审的独立性.........5
(三)完善内审的体系,提升审计人员业务水平.........................5
(四)提高内部审计人员素质.........................................................6
四、案例分析.............................................................................................6
(一)苏州银行基本情况..................................................................6
(二)苏州银行内部审计问题分析.................................................6
(三)完善公司治理中苏州银行内部审计的建议.........................9
五、结论...................................................................................................12 参考文献...................................................................................................13
商业银行内部审计研究
一、前言
(一)研究背景和意义
对于任何一个国家来说,金融都是经济的核心,特别是在当前我国政府给与经济发展大力支持的背景下,城市商业银行抓住发展的机遇,不断探索全新发展模式,追求创新,追求风险管理的完善。现阶段,在我国金融行业当中,城市商业银行己经占有重要的地位,并且是最具活力的新生力量,是不可小觑的。相对于城市商业银行成立之初来说,我国城市商业银行己经取得跨越式的发展以及长足的进步,但由于各种历史原因和先天不足,城市商业银行相对于其他类型银行来说,各种方面仍有些薄弱。近些年来,金融业间竞争越来越激烈,城市商业银行在经营中出现种种问题。例如过于重视经济利益忽略了内部审计以及风险的防范与控制,内部审计的合规方面不完善,制度也相对不健全,外部环境有待于进一步净化等问题日益突显,城市商业银行内部审计在这种环境下面临着巨大的挑战。201]年的在山东齐鲁银行发生的涉及到贷款的巨额诈骗案和2009年在宁波银行(上海分行)发生的涉及到存款的诈骗案,都从各个方面显示出了城市商业银行内部审计上存在种种问题,追宄其根本原因,主要是城市商业银行对内部审计不重视所导致的,因此在以后的发展中需要加大对内部审计的重视。由巴塞尔银行监督委员会提出的新资本协议在2004年7月全球范围内公幵,新的协议对于商业银行的内部审计工作进行了更专业、更高要求的提出,要求银行内部审计工作应符合现在全球的经济特点,客观、独立自主的实施保证和咨询活动,对风险管理和控制过程以及银行治理进行系统、规范的评价,这是为了更好的体现内部审计的作用,同时向银行的董事会和高管人员提出更有价值的管理信息,我国己经加入国际清算国行列,而新资产协议己经于2006年在十国集团中开始实施,作为清算国的一员,我国必须实施新资产协议。综上所述,为了适应国际金融的发展浪潮,控制我国城市商业银行日常运营风险,必须在现有的情况下大力发展内部审计,防范金融风险。基于以上背景,对城市商业银行内部审计相关情况及完善对策就行深入研究。
(二)银行内部审计概述 1.银行内部审计的定义
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现[1]。银行内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现,重心由事后评价转向事前风险管理和对过程的控制。
2.内部审计的作用
内部审计人员按照我国的法律及财经法规,以及本部门、本单位的有关规定,对本部门、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查,促使本部门、本单位的经济活动在合法、效益的轨道上运行,对各种违法、违规现象起到一定的制约作用,保护国家和本部门、本单位的利益。
内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计,对本部门、本单位的内部控制制度的健全性和有效性进行审计,保护合法、抑制非法,加强防护措施,防止本部门、本单位的合法权益受到侵害。
随着改革的不断深化,各部门、各单位都有着较强的经济自主权,甚至各部门、各单位的下属机构、单位都有着一定范围内相对较强的经济自主权。因此,内部审计需要在一定期间对本部门、本单位及其下属机构和单位在经济效益、内部法规、财务收支的合理性等方面做出公正的评价和鉴证,特别是干部经济责任离任审计必须依靠具有相对独立性的内部审计机构来进行公平、客观的评价[2]。
二、我国商业银行内部审计的现状及存在的问题
(一)银行内部控制存在严重漏洞
目前,我国国有商业银行所采取的不合理的监督制度和监督力度导致银行内部控制存在严重漏洞,同时这些缺陷给某些心存杂念的员工有了可趁之机。由监督制度缺陷所引起的犯罪案件有很多,比如说2007年邯郸农业银行金库近5100 万现金被盗,就直接反应了内部控制存在着严重漏洞。内部管理漏洞造成的风险隐患比比皆是。据了解,去年,银监会共派出检查人员5236人,对四大银行总 [1]王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004(7):112-120 [2]唐春华,王江渝.商业银行行长经济责任审计的内容[J].中国审计信息与方法,2007(8):56-59
行及其营业部、各省分行和部分二级分行等988个营业性机构进行了现场检查。最终,银监会对157家违规机构和1841名违规人员进行了处理。内部控制存在的漏洞以及相关的不必要监督检查工作,严重的影响了商业银行的运营安全,大大的提高了运营成本。
(二)内部审计局限性大,独立性弱
目前,我国大多数商业银行尚未建立起独立的内部审计体系,即使是较为正规的银行,内审也仅仅是对经营管理层负责,它的权限受到了很大的限制,导致监督和审计只能浮于表面,在形式上花足功夫,却没起到实质性的效果。例如2006年银行第一大案的中国银行双鸭山四马路支行的9.146亿元承兑汇票大案。该批汇票的盗用人朱德全从2003年起先后以各种名义盗用承兑汇票96张,共计金额9.146亿。这么大的金额空亏将近三年才被揭露,由此可见,银行内部的权利失衡,独立性之弱,信息链过长,导致上下行之间信息流通的困难。在上述案件中,由于犯罪违法人员了解审计过程中做了哪些工作,与相关审计人员关系密切,能够很轻松的将自己所犯下的违法活动掩人耳目,这就使得审计工作的必要性大打折扣。目前很多银行的审计机构虽然在形式上能够监督银行的正常运作,但在相关事宜中不能将出现的问题继续上报或采取相关措施,银行内部各个部门相互隐瞒,掩耳盗铃,使审计工作在实施过程中有较大的困难。
在审计工作中,独立性是内部审计的基础,只有审计部门与运营部门保持严格独立,内部审计体系才能得以改善。
(三)审计技术和审计理念的落后
目前,我国商业银行的内审基本上采用详细或抽样审计方法的账目基础审计,这种内审缺乏科学性,随意性大,从而导致审计成本高、效率低下、计期长等一系列后遗症。而且我国并没有全面运用计算机审计,这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。当前,我国商业银行虽然都已经全部联网,相关工作都是通过计算机进行操作,由于特殊的工作性质,还具有纸质的相关备份。这就造成了在内审过程中依旧只注重规范性的审计,还是只检查纸质资料上业务操作是否合规、会计凭证、报表等资料是否真实、完整等。然而,商业银行业务却在短时间内发生着日新月异的变化。相对于不断拓展经营范围的商业银行,变化缓慢的审计内容已经没有办法再满足商业快速发展的需要。
(四)人员素质有待提高
自从制度改革后以来,我国的商业银行对内审人员的质量提出了更高要求。在审计过程中,相关审计人员应当具备良好的专业素养,熟知相关电脑操作以及相关业务知识。目前,我国商业银行内审人员数量严重不足,相关审计知识严重缺乏。数量方面,审计相关人员仅占银行员工总数的1%,与国外5%的比率相差甚远。而这些寥寥无几的审计人员的综合素质和能力也并不出色,有相当一部分内审人员缺乏专业培训,对电脑知识不熟悉,业务知识面较窄,在实际审计过程中严重阻碍了审计工作的实施与严谨性,使得被审计单位有违规篡改工作资料的可乘之机。由于存在这些弊端,审计工作将不能迎合新形势下内审工作任务要求的需要。然而在当下,人员素质却是一个企业成功与否的根本保证。因此,扩充审计团队、提高人员素质迫在眉睫。
三、提高我有商业银行内部审计的解决对策
正所谓亡羊补牢,为时不晚。我们虽然起步晚,但面对我国商业银行内部审计现在所存在的种种弊端,我们只要认清现状,改正不足,借鉴西方国家先进的内审理念,建立符合我国国情的内审机制,就可完善我国商业银行的内部审计。
(一)健全内部控制体系,防止内部审计出现漏洞
健全内部控制,明确管理职责边界,形成齐抓共管局面。准确把握各项职能的位置,形成内外相协调合作。要不断完善激励机制,增强控制操作风险。要优先发展非现场审计工作大力推进非现场审计工作。要创新内部控制工作方式,把内控评价和日常各项审计工作有机结合起来,强化基层行、分行和总行三级相交互,使资源整合优势得到充分发挥。2009 年新出台的内审制度,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其他有关法律法规制定,为加强公司内部审计监督,保护公司资产安全和完整。内部审计是内部审计机构及审计人员,对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。公司及控股参股公司依法实行内部审计制度,以加强内部管理和监督,遵守国家财经法规,维护公司合法权益;促进改善经营管理、提高经济效益。公司内部审计制度和审计人员的职责,经董事会批准后实施。
(二)改进和创新内审的理念合技术,加强内审的独立性
首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计,一步步地向全面风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设,有条不紊的进行软件开发管理必不可少,使银行内审信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析;监督,监测、评价各分行及业务部门、支行、营业网点的风险状况,分析、预警并提出对策。较传统审计,节省了很多时间,也减少了人力物力的耗费。在总行委员会的领导下,确立审计的内审垂直管理体制;通过建立内部审计章程来明确内审的地位;设立由银行监事会直接领导的薪酬、人事、财务部门和分支行相对独立的内审机构,从而避免各级部门的相互包庇、相互依赖;内审部门应从日常内控过程和被审计活动中分离出来,带头领导,起主导作用。整个内审系统直接对审计委员会负责,具有足够独立性和权威性的内审系统就可以在无管理层的干涉下自由执行委派任务、报告审计、评价结果。目前,我国大约还有77%的银行没有保证内审的独立性。
(三)完善内审的体系,提升审计人员业务水平
为完善内审的体系,我国商业银行应按《巴塞尔资本协议》的要求,主动调整内审机构的职能,确保内审职能不再分散以适应公司治理结构。为实现内审从监督模式向服务模式的真正转变,国有商业银行应从多方面入手,加强各方面审计的发展。目前,国商业银行应根据我国国情着重加强对创新业务的审计和混业业务的审计,创新业务的审计包括金融产品、电子银行产品等,通过审计寻求防范金融风险和促进金融创新的平衡点;混业业务的审计中的保险、证券、信托业务等逐渐纳入常规审计范围。为了业务部门提供改进其内部控制和业务流程提供咨询,内审注重将财务收支审计与业务经营检查相结合,从经营环节中发现风险控制的不足之处,确保审计质量;审计报告不再是要单纯的发表意见,而要转变为向高管理层提出具体的管理建议。
对于审计相关工作人员,应当定期给予相关培训、信息指导,学习国际国内最新审计技术,学习完成后应进行考核工作,督促审计人员具有应有的业务水平和实际操作的能力。
(四)提高内部审计人员素质
为提高我国商业银行内部控制效率和质量,就需要一批综合业务素质高和业务能力强的内部审计人员。一是我国商业银行应确立优越的条件吸引优秀人员加入内审队伍。各商业银行要从实际出发,妥善解决好审计人员的工资及福利等问题,建立科学有效的激励机制来调动审计人员的积极性;二是严格把关,将专业水平高、业务工作能力强的综合型人才吸收到内审队伍中;三是建立严厉的奖惩责任制,使审计人员始终严于律己,公正廉洁;四是加强审计人员培训,确保他们按期接受专业培训或自学教育并参加专业知识考试,达标者方可上岗。
四、案例分析
(一)苏州银行基本情况
苏州银行成立于2010年9月28日,在性质上属于城市商业银行,全称是“苏州银行股份有限公司”。公司的注册资本为三十亿元,净资产总计约为一百三十亿元。自成立以来,苏州银行坚持为中小企业服务的战略理念,力争为公众、为区域经济的发展增砖添瓦,坚持社区、小微、市民银行的市场定位,发展至今已取得了骄人的成果。2013年苏州银行总共获得近二十余项重要奖项,是最具发展潜力的城商行之一,并在《银行家》世界千强银行中位列第三百五十七名。截止至2013年末,苏州银行共有经营服务网点121个,其中包括1家总行营业部,4家分行以及8家支行。
(二)苏州银行内部审计问题分析 1.苏州银行内部审计组织模式不合理
苏州银行的内审架构从整体上来说基本符合相关法规的要求,但是存在不合理的方面,影响了审计的独立性。包括苏州银行在内的我国大多数的城市商业银行、中小股份银行以及大部分的农村信用社虽然在董事会或理事会下设有审计委员会,但是其内部审计部门仍然设置在高级管理层下,与其他内部职能机构处于平行的关系,对内审部门的管理工作仍然由行长负责。虽然在原则上各项事务均应服从审计委员会统一的协调和安排,但是按照银监会的要求,在委员会的组成人员之中,非执行董事的比例应该最大,其中委员会的主席必须为银行的独立董事来担任。而非执行董事在高级管理层中不担任具体的职务,与具有实权的总行
行长相比,其在银行内部的影响力不可相提并论,因此在银行实际的日常工作中,审计委员会很容易被架空。由于苏州银行治理结构的不完善,导致了其内部审计没有与高级管理层分离,内审机构在开展例如行长经济责任审计、内控审计等工作时处处受制,难以保持应有的独立性和权威性,不利于公司治理下银行战略执行决策、薪酬政策等方面审计工作的开展,同时也影响了苏州银行的股东以及其他利益相关者对高级管理层的监督和评价,不能有效的解决由于委托代理关系而引起的一系列问题,其在公司治理中缓解信息不对称的作用也就无法得以有效的体现。
2.内审人员的薪酬制度不合理
苏州银行内审总部下设有南、苏北两个审计中心。审计中心的内审人员从行政上隶属于总行,按照银行内审指引的要求,其工资和福利、奖金等各方面待遇应由董事会或审计委员会决定,在原则上应该公平对待。但实际上,由于苏南、苏北审计中心成立时,考虑到地区以及人员安置的便利性,从当地各分行或支行的合规与内控部门抽调了相当比例的人员补充进审计中心,管理当局为了保持同一地区内银行员工薪资的平衡,基本维持了审计人员原有的薪酬水平。即这些人员虽然编制收归总行,但是福利待遇还是按照当地分行的工资水平进行发放。内审人员薪水的发放并没有与分行脱钩,由于地区之间经济水平的差异,导致了内部审计人员的薪酬水平不统一,影响了内审人员的积极性,这也是我国银行业的—个通病。
3.公司治理中苏州银行内部审计人员整体素质偏低
苏州银行共有内审人员29人,多数人具有十年以上的银行从业经验,并且有相当一部分人员从事过内控部门和法律合规部门的工作,具备一定的审计基础。但还是存在三个方面的问题限制了苏州银行公司治理中内审效果的发挥。首先是受教育水平普遍不高。本科及以上学历只有11人,内部审计人员整体的文化水平不高,虽然多数人具有一定的审计知识,但由于其文化水平有限,在开展例如银行产品审计、专项审计等工作时,不一定能及时判断和分析其存在的问题。其次,由于内部审计人员普遍年龄偏大,缺乏主动学习的动力,虽然银行内部每年开展各项培训活动,但都是应付了事,许多内审人员对审计的认识并没有延伸到公司治理的层面,审计的观念只是停留在查错纠弊的阶段,并没有将审计的目
标与增加银行价值、改进和完善公司治理的过程与效果联系起来。最后,苏州银行的内审人员中缺乏具有计算机背景的相关专业人才,普遍缺乏对辅助技术的运用能力,不能高效的利用一些辅助编程软件对审计数据进行归类和排序,导致苏州银行内审机构工作的效率很低。
4.公司治理中苏州银行内部审计的定位不准确
苏州银行的稽核审计部开展行长任期经济责任审计一般为每三年一次,而每年对所辖分支机构的内控进行例行的评估打分是其工作的主体和中心内容。苏州银行的内审工作并没有真正延伸至公司治理的领域,审计工作关注的重点仍以财务状况以及内部控制为主,局限于管理的层面,主要履行监督和评价的职能,咨询的功能并没有体现出来,其内部审计的服务范围比较狭窄。虽然商业银行的内控与公司治理在目标、内容等几个方面有许多交叉相同的部分,但还是存在较大的差别。在微观目标上,内部控制是为了确保商业银行所开展的各项资金业务以及管理活动符合国家各方面的方针政策,保障资金业务的及时记录以及各项财务数据、各类管理信息的真实性、完整性。而公司治理的目标则是侧重于各主体间权、责、利的平衡,合理的划定商业银行股东、董事、监事以及管理人员的权利与责任,通过设立有效的机制来实现对银行内外部利害关系方的制衡。相比而言,内部控制注重的是经营管理层面,而银行的治理过程则是侧重于对整体权利的安排,两者所关注的侧重点有所区别,内审在两者间所起的作用也有所区别。苏州银行内部审计仅仅作为内部的“监督者”,并没有通过开展有效的咨询活动来为改善银行治理的过程以及提高银行决策的科学性等方面服务,定位的不准确导致了其内部审计改善公司治理的效果难以实现。
5.公司治理中内部审计的技术和方法落后
苏州银行在开展具体内审工作时还是以账项基础和制度基础审计的方法为主,对风险导向技术的应用还处于初级探索阶段,虽然近年来也逐渐引进IDEA数据分析工具和CM审计辅助软件进行风险排查,但是其工作范围狭窄,缺乏应有的连续性,各项系统正处于幵发和磨合阶段。内审工作还是以现场检查为主,依赖传统的审计技术与方法,如抽查、顺查、盘点、核对等,非现场审计技术并不成熟,对审计线索的发现以及追踪还是以审计人员的主观判断和经营为主,缺少科学、合理的风险预警机制以及定性、定量的风险评估分析的方法。而公司治
理则强调对风险进行及时的判断从而在全局的角度做出适当的战略反应,由于技术方法的落后使得苏州银行的内审无法满足现代公司治理的需求,限制了苏州银行治理过程中内审效果的全面发挥。
(三)完善公司治理中苏州银行内部审计的建议 1.优化公司治理结构
商业银行由于经营性质的特殊性,其资产负债率远大于普通的企业,具有先天的不稳定性和高风险性。银行的内审部门作为风险防范过程中的重要屏障,必须发挥出其最大的作用。而苏州银行内审机构组织结构的不合理则直接影响了其内审的独立性。为了提高银行内审机构的独立性,强化公司治理中内审的职能以及效果的发挥,在内审部门的设置方面,苏州银行需要构建更垂直、更独立的内审组织架构。内部审计机构不应由行长领导和管理,而是应由董事会来负责各项工作的协调和安排,在行政和业务上都应与高级管理层分离,保持高度的独立性。董事会在股东大会的授权下,在管辖权限内对内审部门进行管理,保障内部审计的权威性,并承担内部审计工作的最终责任。在这样的公司治理结构中,决定了内审机构必须受董事会直接的领导,并对其报告,这样的上下级关系有利于审计信息的及时沟通,缓解信息的不对称,有效的解决了委托方与受托方之间因为利益矛盾所带来的问题,使得内部审计所反馈的问题得到及时的回应。考虑到实际情况中,董事会所作的决定都必须通过股东大会,不便于对内部审计机构日常的管理。因此应当由特定的委员会来充当董事会与内审机构之间的桥梁,即审计委员会负责银行内审日常工作的安排,根据业务的不同,确定内审的重点、范围和时间,并由其直接领导和安排内审人员进行行长责任审计、内控评价审计、产品业务审计、IT系统审计等具体工作。只有通过优化公司治理结构以完善内审的组织架构和健全内部审计委员会制度等措施才能从根本上提高内部审计的独立性和权威性,保障内审在公司治理中作用的实现。
2.健全内部审计激励机制
内部审计人员的积极性与工作的态度、质量息息相关,直接影响着内部审计在公司治理过程中作用的发挥。而激励机制是银行公司治理机制的一部分,是一系列规范化、合理化以及人性化的制度或安排,从本质上反映了激励主体以及客体相互作用、相互促进的关系和方式,是银行实现其最终目标的重要连接手段。
因此,合理的激励机制能有效的改善银行内审人员的工作态度,进而促进银行内审人员的积极性,使审计任务能顺利完成。内审人员在编制上收归总行,但薪酬的发放与分行并没有脱钩,在一定程度上影响了内审人员的积极性。因此,苏州银行内审机构应该统一按照总行的岗位管理办法进行工资定级,内审人员的薪酬福利发放应与分行脱钩。在原则上实现同工同酬,消除地区间的差异,以此来提高内审人员的积极性。
3.组建高素质的内审队伍满足公司治理的需求
随着苏州银行各项经营业务自助化、电子化的不断发展以及IDEA数据分析工具在审计领域中的不断推广,内审人员可以凭借这些技术、软件分析进而审计大额资金的支付风险、贷款资金的使用风险、前台业务的操作以及政策制度风险等,并且能够的对日后有关整改的进度和情况进行持续的关注。这就要求苏州银行在审计人员的选拔过程中,必须注重吸收以及培养一批技术水平过硬、专业化程度较高的审计人才队伍来满足公司治理中苏州银行内部审计的需求。
第一,苏州银行应保证内审人员结构的合理性,在业务水平上保持高低互补,高素质的人才是内部审计不断发展与创新的关键,只有内审人员结构合理,才能使其发挥出最大的作用。在苏州银行内审人员的年龄结构上要注重老中青结合,发挥各自的特点,在审计工作中应相互学习经验技术、相互支持。此外,通过多渠道、多专业的内部选拔,加大对精通计算机编程技术、企业管理、信贷业务以及政策法规等方面的专业人员的引进,进而优化苏州银行内审人员的专业素质结构,提升苏州银行内审人员的综合水平和专业胜任能力。
第二,苏州银行应加强对现有内审人员继续教育的力度,提高其内审机构整体的业务素质水平。苏州银行应通过各种继续教育或培训实践等活动形式,使内审人员掌握最新的审计动态,理解最新的审计思念,最终实现观念的转变。内审人员的观念不能还是停滞在传统简单的“查错防漏”上,而是应以风险为导向,持续的评估银行风险管理、内控状况以及治理的状况,从而才能够真正体现内审的价值。内部审计人员应站在全局的角度来发现、思考以及解决问题,扩大审计服务的范围,尤其应该增加咨询服务的比重,通过出具更专业化的建议和对策以达到为苏州银行公司治理服务的要求。
4.树立公司治理中内部审计
人性化的服务理念苏州银行的内部审计主要发挥的是监督和评价的职能,在工作过程中以“监督者”或“经济警察”自居,只是依照指示完成硬性的指标,这在一定程度上造成了审计资源的浪费,也无益于增值的实现。而现代内部审计的职能已然转变为确认和咨询,审计的范围也延伸至公司治理的领域,审计目标的发展也顺应公司治理的要求,为银行的最终利益和目标所服务。因此,苏州银行的内审机构应以人为本,坚决贯彻内审“服务”的思想观念。第一,内部审计应主动向苏州银行的董事会或其管理当局提供服务。与传统意义上的内审职能相比,现代内审的确认和咨询职能所强调的是内部审计的服务性与能动性。内部审计在公司治理中有着缓解信息不对称、稳定治理结构、弥补外部审计不足以及增值等作用。要想实现这些作用,就必须紧紧的围绕董事会或管理当局的需求,通过各项审计工作,形成有利用价值的审计信息,并积极主动的将审计的成果作为一种特殊的产品向高层进行推销,即以建议、通报、书面报告等形式将其审计的结果向银行管理当局汇报,银行管理当局通过这些有价值的信息来消除、应对各类风险或减值因素,最终实现改善银行的公司治理以及满足“增值”的需求。第二,内审人员始终应以“服务者”的姿态对待审计工作。一切事项都应以人为本,提倡“人性化”的服务理念,充分调动银行内被审计分支机构或有关人员的主动性,使其尽力配合内审的工作,避免被审计的一方产生抵触情绪。在审计时要取得被审计的理解与支持,不应只是执行批判式的检查,要加强后续审计的跟踪,对被审计方的改进行为给予充分的支持和肯定,并向银行高层进行披露。只有切实维护各方人际关系的和谐,开展“人性化”的审计,才能使审计工作得到最大的支持和认同,从而有利于审计建议的采纳以及审计结果的转化,并且有助于公司治理结构的稳定。
5.加强非现场审计的建设
随着金融业的不断创新和进步,对利率管制的放开是未来必然的发展趋势,银行业的竞争愈演愈烈,银行各类产品及业务办理的自助化、便民化也必然会成为一种增强核心竞争水平的重要途径,而传统的审计技术与方法明显无法满足新时期银行业公司治理的需求。银行内审应从传统的以检查合规、合法为主要内容的财务型审计向以评价风险为前提的具有确认、咨询服务功能的内审转变,并且应该加快内部审计从事后监督向事前风险预警的转变。非现场审计是一种精确、高效的审计技术,具有“规范性、系统性、全面性、防范性、时效性”的特点并可根据现场审计的具体情况,将审计方式向现场审计与非现场审计两者结合的形式转变,利用计算机技术的优势了进一步扩大审计的工作范围和内容,最终实现审计的科学化、制度化。苏州银行电子化运营以及网络技术的不断成熟使得金融数据的集中程度越来越高,以计算机网络为核心的综合业务处理系统已初具规模,运营网络已全面覆盖了苏州银行的各个分支机构以及各交易网点,业务管理和操作都依赖于信息处理系统来完成。因此,内部审计也应与时俱进。传统的苏州银行内部审计强调的是开展了多少次的内控审计、离任审计和专项审计等审计活动的次数,而对于非现场审计技术的运用不充分,还处于初级阶段,审计关注的重点仍然在于发现了多少缺陷以及差异、提出了多少的建议和对策。但“量”的多少并不能保障审计的效果,而非现场审计突出的是审计的质量,是一种主动式的审计,其针对性很强。并且非现场审计在理论上可以将审计主体与客体进行分离,大大的降低了人为因素,也节约了大量的人力和财力,更有利于为苏州银行增加价值。
五、结论
通过对我国商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:健全内部控制体系,防止内部审计出现漏洞。改进和创新内审的理念合技术,加强内审的独立性。完善内审的体系,拓展内审的范围、提高内部审计人员素质。本文提出的建议只是一部分概念性的,有些建议还要在以后的实践中得以体现,有待于进一步完整改善,建立更科学、完整、可操作的实践体系。
参考文献
我国银行业内部审计现状评析 篇6
【关键词】 银行业内部审计研究评析
1. 我国银行业内部审计的演进及发展趋势
上世纪以来,我国银行业内部审计工作,经历了从传统的财务审计到经营审计,从经营审计到管理审计的发展和演进。我国银行业内部审计发展到现在,已是一个涵盖监督、评价、咨询和服务等多领域的综合性控制管理体系。
为了促进银行业的内部审计工作的改进和完善,2001年8月,巴塞尔委员会发布了《银行内部审计及监管当局与内外审的关系》,对银行业内部审计的定义、目标和任务、原则、运作以及监管当局与银行内部审计的关系等内容进行了明确规定。在这个法规性的文件里,明确规定了银行业内部审计应当遵循持续性原则、独立性原则、权威性原则、公正性原则、专业性原则和广泛性原则。
在我国银行业不断深化内部改革的进程中,商业银行的现代金融企业管理制度逐步健全,资产质量和经营效益不断地提高,商业银行股份制改革工作相继完成。在此形势下,加强内部审计监督,确保业务经营稳健发展,已经成为我国银行业,特别是商业银行经营管理的中心问题。
2. 我国商业银行内部审计现状及问题分析
2.1我国银行业内部审计的基本程序
从目前情况看,我国商业银行内部审计工作得到了长足发展,在具体审计中,一般遵循以下程序。
2.1.1审计计划阶段。审计计划阶段是整个审计工作的基础,其要求非常严格。审计计划阶段的主要工作包括:一是选调得力人员组成审计组。二是充分了解清楚被审计银行的主要业务、所占市场份额所采用的风险管理办法、法人治理结构等;三要充分掌握被审计银行各级管理层的内控活动及内部审计的作用。在充分获取财务信息和业务经营数据后,首先执行初步分析性复核。通过初步分析性复核,找出异常变动的区域,作为审计的重点。
2.1.2审计实施阶段。该阶段的主要任务是测试被审计银行内部控制制度并作出评价。由熟悉财务和精通计算机的人员对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查,并对计算机内部控制作出评价。然后,执行实质性的分析性复核,执行重大项目详细检查和细节测试,对财务报表进行检查。
2.1.3审计报告阶段。主要包括后期事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。
2.2银行业内部审计存在的问题分析
研究分析我国商业银行的内部审计制度,在具体作审计实践中仍然存在有一定的问题。
2.2.1内部审计缺乏独立性和权威性
目前,我国商业银行内部审计仍然停留在内部审计“形式的高地位”阶段。因为我国商业银行的内审部门属于同级级的领导和管理,在同级行行长的领导下开展工作。同时,审计人员的组织关系、工资报酬、晋升将由管理行的行长所决定。不同级别的内部审计部门分属于不同级别的行领导,不能直接向董事会报告审计结果,更不能直接为董事会负责。这种混乱的隶属关系,导致了商业银行内部审计机构缺乏权威性和独立性。受某种利益的影响,在基层行的内部审计工作中,往往受限于行长的意思,听从行长的安排,就使得审计工作的公正性缺失,审计结果的利用效率也不可能高。
2.2.2审计手段单一,审计方法和技术落后
目前,我国商业银行的内部审计方法和手段仍然停留在原始的账目基础上,大多采用详细审计或抽样审计的方法进行审计。这种陈旧的审计方法和单一的审计手段势必导致审计时间长、审计成本高、审计效率低下,并使得商业银行的内部审计风险增加,审计结果过于主观,科学性不高。另外,近年来,我国商业银行的电子化进程不断加快,展带动了所有被审计对象,形成了以计算机网络为中心的业务处理和管理系统。在商业银行电子化建设飞速发展的形势下,商业银行的内部审计基本上仍然依赖于传统的手工操作方式,其审计手段的信息化程度仍然处于低级阶段。内部审计系统操作中的信息化问题得不到解决,必将导致内审人员在审计时无所适从,更谈不上风险防范。所以说,商业银行审计电子化发展的缓慢,严重约束了内部审计职能的发挥和审计结果的准确性。
2.2.3审计人员专业水平审计技能较低
在商业银行深化改革的形势均力敌下,商业银行的业务越来越复杂化,业务范围在不断拓展,产品在不断创新。现此同时,商业银行急需一批专业技术水平高、信息化水平较高、审计经验丰富的专业审计人才。同时,审计人才还要具备法律、计算机和国际贸易等相关知识。然而,从我国商业银行目前的情况看,正好缺少这机关报复合型 审计人才。现有的审计人员大多数来自一些的工作人员,没有受过专业培训,对现代银行的审计理念认识不清,对现代银行业内部审计的要求不明确,凭着工作经验进行内部审计。这样的审计队伍很难适应审计工作的需求,更难保证内部审计效果的准确性和公正性。
3. 加强和改善商业银行内部审计制度建设的对策和建议
加强内部审计制度建设,优秀的、科学的审计制度是商业银行快速发展的根本保障,更是商业银行稳刍发展的基础。为此,在加强和改善商业银行内部审计制度的过程中,要做好以下工作。
3.1建立符合我国银行业特性的内部审计的组织体系
在银行业深化改革的进程中,内部审计制度的改革力度也在不断地加大,并且取得了一定的效果,但从目前情况看,我国银行业内部审计的科学性和有效性还没有完全确立,还有待于进一步得到保证。在商业银行的各种管理体制不断得到完善和改进的情况下,内部审计体系还没有完全建立起来,目前使用的审计管理体系不符合我国商业银行经营的实际情况。特别是中、小股份制商业银行内部风险控制和管理水平相对比较低,内部审计对内控体系建设还不能进行高效的监督、评价和管理,有效的审计力量相对不足,为此,在加强商业银行内部审计制度完善中,首先要建立起符合我国商业银行实际的内审管理组织体系。当然银行业内部审计组织体系的改革和建立不可能一蹴而就,应当分步稳健推进,确保业务和人员平稳过渡。在当前,应该在充分提高商业银行内部审计独立性的基础上,充分实现审计的有效性,以提高审计的权威性。
3.2加强内部审计的风险管理监控,进一步完善合规审计
目前,大部分商业银行还没有充分认识到内部审计在防范经营风险、为银行增加价值方面的作用,内部审计仍然停留于查错纠弊的层面,其作用主要是审计经营的真实性和执行制度的合规性性。在现代银行的打造和运行中,风险控制是所有工作的重中之重。我们可以说,银行业的风险防范离不开高效的内部控制机制,而高效的内部控制系统又是通过内部审计的风险管理职能来维护的。为此,我国银行业金融机构要树立风险审计的理念,增强内部审计的风险控制评估职能,通过对银行管理行为、资产风险的分析和评估,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。
3.3确保审计成果的有效利用
就目前商业银行的基本情况而言,应充分借鉴国际最新审计发展思路,拓展内部审计的范围,改进内部审计的方法和手段,加强风险的事前分析和事中监控,充分履行内部审计的咨询和服务职能。要充分发挥内部审计的职能和作用,确保商业银行内部经营的高效运作,保证业务数据的准确性和财务报告的真实性、科学性,进一步提高审计评估机构设置与业务运作的有效性,并突出授权的控制、分类的控制、陈述和评估控制、保护资产和信息的控制以及业务处理的控制等。以有效的内部审计防范业务风险的发生,降低商业银行的经营风险。
3.4加快内部审计信息化建设的步子,改进和创新审计方法
在电子信息化飞速发展的今天,银行业内部审计也要引入电子产品,运用电子手段提高内部审计的功能。加快内部审计信息化建设,首先要开发高新技术含量的审计软件,以计算机软件作为审计工具,将实际应用的专业技术和审计经验转化为数据分析模型录入到计算机系统中。其次,要充分利用商业银行内部网络,对会计凭证、会计报表定期逐项检查、复核。同时,对银行各项业务实行不定期经常性的监测。运用数学模型对被审计对象进行数据分析,得出风险评估报告。总之,运用现代电子手段进行内部审计,既可提高内部审计效率,又能提高内部审计的质量。
3.5加快商业银行审计人才培养,提高审计队伍整体素质
商业银行业务范围的拓展和主体业务的变化,对内部审计工作提出了新的更高的要求,而内部审计质量的高低主要取决人审计人员素质和能力的高低,目前现有的财会型审计人员已无法满足商业银行审计工作的需要。提高内部审计队伍的整体素质,培养极具实力的审计人才队伍,是商业银行深化内部改革的一项重要内容,各级行领导必须给予高度重视,并积极给予支持。一方面,要建立起科学合理的用人机制,从而保证内部审计质量的提高。建立一套有效的聘用制度,实行竟聘上岗,择优聘任,选择复合型知识结构的高素质人才,吸引并激励其加入审计队伍;另一方面,要提高审计人员的待遇,妥善安排工资薪酬,充分调动审计人员的工作积极性,全身心地投入到内部审计工作中去;同时,还要搞好对现有审计人员的岗位培训和后续教育工作,采取送出去和请进来的方法加强对现有审计人员的培训,提高他们的审计能力,引导他们将个人的审计经验与现代审计理念有机融合起来,创新审计方法和手段,为银行业内部审计工作做出新的贡献。
总之,加强对银行业,特别是商业银行内部审计制度的改进和完善是一个系统工程,需要银行业各个层面的共同努力。一方面要打造新的商业银行内部审计理念,用全新的审计理念指导银行业内部审计工作;另一方面还要建立起科学的审计组织体系,引进最先进的审计方法,培养一流的审计人才队伍,为促进银行业内部审计制度的完善和发展夯实基础。
参考文献:
[1] 徐秀丽.商业银行内部审计对策探讨(J).现代商贸工业.2009:172-173.
[2] 中国内部审计协会.经营管理技术第四版[M].北京:西苑出版社,2008:236-404.
[3] 范中蕊.从内审发展趋势谈商业银行内部审计现状及策略.财会研究.2004(8) .
[4] 张欢.国有商业银行内部审计模式的现实选择.财会月刊( 理论).2006(7).
[5] 姚瑜琳、吴勇文.国有商业银行改制后的内部审计探 讨:基于公司治理的视角.当代财经.2007(1).
[6] 徐建新.周玮.关于现代商业银内部审计工作组织方式的思考.中国金融.2007(22).
[7] 許莉.现代风险导向审计在银行的应用分析.财贸经济.2005(10).
[8] 万静芳.我国商业银行审计模式之判断和选择.经济论坛,2004 (19).
[10] 付国民、朱岚.风险导向审计在我国商业银行的应用前景分析[J].商场现代化.2006(7) ( 下旬刊).
充分发挥银行内部审计职能 篇7
银行内部审计质量的高低在银行发展过程中占据重要地位, 要求银行审计人员在开展设计工作中能够进行公平、公正、公开的审计判断, 保证审计工作的顺利进行。然而, 近些年银行内审计建设出现了一些问题, 引发全社会对银行内部审计质量的质疑。公平、公正、公开一直是银行审计工作的重要工作理念, 也是保障审计工作具有强大的社会置信度的根本条件。提高银行审计工作的质量控制是整个审计过程的重中之重, 也是银行会计师在审计过程中所必须严格遵守的底线, 也是银行审计人员在履行自己的社会责任, 完成社会给予他们的任务。如果银行审计人员在审计过程中, 不注重对于审计工作质量的保障, 那么就会造成很多的审计损失, 给社会经济造成巨大的灾难, 如果银行会计师不严格履行他们的审计职责, 就会给审计工作造成严重的影响。因此, 研究银行内部审计建设性发展具有广泛的社会意义和社会价值。
一、如何充分发挥银行内部审计建设性职能的意义
提高银行审计工作的质量是整个银行工作的核心, 是提高现代审计公正性的主要目标。银行审计工作是一个严谨、公平的特殊工作, 它的价值就在于审计意见的根本客观性和专业性, 但是目前由于审计质量的严重问题, 长期下去将会导致审计工作的失衡乃至崩溃。尤其是在全球金融危机以后, 经济萧条, 社会各界对于审计工作高度关注, 对于银行审计质量也提出了较高的要求。然而, 因为我国在审计工作方面缺乏有效的管理, 在审计行业呈现出较为混乱的局面, 更谈不上审计质量的提高。因此, 通过对国内外现有审计质量控制的研究, 对影响审计质量的因素进行分析, 为提高我国银行审计工作的水平提供建设性意见。
二、当前银行内部审计建设性职能方面存在的问题
(一) 缺乏先进的内部审计理念。
在银行审计工作进行的过程当中, 银行往往过于追求提高经济效益, 在巨大的经济利益的驱动之下, 一些银行内部主管人员滥用职权, 以遏制审计过程中影响银行利益发展的因素, 导致内部审计理念的缺乏, 审计质量的降低。一些银行在进行重组或资产评估过程中是否取得成功, 受到内部体制的严重影响。由于并没有制定出一个完整的指导和评价体系, 这就使得银行内部的审计工作缺乏一个强有力的指导, 使得银行工作的进行缺乏一定的科学性。所以, 必须要解决内部审计管理体制不健全的问题, 树立先进的内审理念, 才能更好地促进银行审计质量的提高。
(二) 内部审计缺乏独立性。
除了以上问题外, 在现有的审计行业内, 由于缺乏相关法律法规制度的约束, 使得内部审计缺乏独立性, 造成了很多缺乏公正性的审计案件, 进一步加剧了社会的不信任度, 恶化了整个审计市场。银行在进行内部审计时, 还缺乏一定的独立性, 银行及其他部门的过分干涉会导致审计工作无法正常开展, 不利于审计效率的提高和审计效率的保障, 而且对于一些审计工作, 必须要选择专业的人员去负责, 只有这样才能保证审计的独立性。所以, 必须要加大对审计独立性的保障, 为审计工作的进行创造一个良好的环境。因此, 在确保独立性的前提之下, 银行积极地进行审计工作, 促进银行审计效率的提高。
(三) 审计人员综合素质有待提高。
对于目前的银行审计工作质量无法提高的问题, 有一个不容忽视的因素那就是银行审计人员的素质不高。所谓审计人员缺乏素质, 指的就是审计人员的专业素质和道德素质。首先审计人员的专业素质的缺乏, 会使得审计工作无法正常进行, 甚至是出现严重的错误;而审计人员道德素质的缺乏将会是审计工作的准确性产生一定的问题。所以, 为了更好地促进银行审计建设职能的提高, 必须要解决银行审计人员自身素质的问题, 提高他们的审计工作意识。
三、充分发挥银行内部审计建设性职能的策略
(一) 建立科学的工作测评体系。
为了更好地促进银行审计工作建设性职能的提高, 必须要对审计人员进行科学的工作测评体系, 进一步提高银行审计人员的工作效率。坚持以业绩为主、量化评价的原则。工作业绩是审计人员综合素质的全面反映, 是衡量审计人员工作能力的重要依据, 实行以业绩为主、量化评价, 能够科学、准确地评价审计人员履行职责、完成任务的情况, 便于对考核结果进行分析比较, 实施有效的奖惩和针对性的培养、使用。这样一来, 就可以提高审计工作人员的工作积极性, 促进银行审计工作的正常进行。还要坚持从实际出发、坚持公平公正的原则, 力求贴近事实, 科学合理地制定各项考核指标、考核标准和考核办法, 做到考核过程中公开透明, 严格按程序办事;考核结论客观公正, 具有引导激励作用。要克服形式主义, 注重工作实践, 抓住考核的关键环节和关键岗位特点, 力求考核指标简明扼要, 重点突出;考核目标清晰明确, 便于执行;考核方法简单实用, 可操作性强;考核数据真实有效, 具有实用价值;考核资料完整准确, 便于查询检索。除此之外, 银行实行现代的企业管理制度, 人本管理是现代企业制度的管理, 核心内容是以人为本, 意思就是发展人的潜能, 尊重每一个人, 塑造高素质的银行员工队伍, 实现人的全面发展。优秀的人本管理, 在银行内部营造和谐氛围, 尊重员工, 理解员工, 特别是要尊重员工的劳动。只有这样才可以建立科学的工作测评体系, 促进银行内部审计建设性职能的提高与发展。
(二) 提高内部审计部门的独立性。
银行相关审计部门的建设与发展与计划、财政、住建等部门密切联系, 必须要全面提升银行投资项目的管理水平。同时, 将银行投资项目以及审计的结果公之于众, 保证整个过程的独立性, 以提高银行审计工作的开放性和透明度。根据相关法律法规, 银行打造“阳光审计”, 以促进银行事务的有序进行。通过跟踪审计, 使问题“病灶”防范在萌芽状态, 防患于未然, 并采取预防措施, 保证在项目规范和建设起到了预防腐败的积极作用。对银行项目的账目进行审计, 及时发现问题, 解剖问题的原因, 以促进项目的有序进行, 不断提高银行审计工作的发展, 促进审计职能的建设性提高。除此之外, 银行在进行审计工作时, 还要避免受到政府部门相关政策的影响, 保证银行审计工作的独立进行。除此之外, 还要发挥银行监事会的独立性, 只有这样才可以更好地对银行工作进行监督, 同时还要保证银行审计人员的实际执行权力, 促进审计工作质量的进一步提高。
(三) 提高审计人员自身素质。
银行在经济发展中发挥的作用越来越大, 所以必须要保证银行审计工作的建设性提高, 同时还要本着公正、科学、独立的原则进行审计工作。所以, 应提高审计人员的业务素质和道德素质, 促进审计工作质量的提高。目前, 公共信息需要的任何质量或数量都大大提高。审计工作是一个严谨、公平的特殊工作, 它的价值就在于审计意见的客观性和专业性, 如果缺乏审计独立性将会导致审计工作的失衡乃至崩溃。然而, 因为银行在审计工作方面缺乏有效的管理, 在审计行业呈现出较为混乱的局面, 更谈不上审计独立性。在这种形势下, 审计的目标应定位于降低信息风险, 向审计报告使用者提供多方面的审计信息, 从而满足更多的审计报告使用者的需求。所以, 进一步提高银行审计人员的自身素质, 可以促进银行工作效率的提高, 也可以为经济发展提供更加安全的保障。
(四) 建设高素质的审计团队。
对于银行的内部审计工作来说, 内部审计建设性职能的发挥, 客观上要求必须有高素质的审计人员, 才能挖掘出深层次的问题, 提出有价值的、针对性强的审计建议。银行重新审核计划, 派审计小组中经验丰富的成员进行审计工作。或者是加强与外界会计师事务所审计项目小组的交流, 项目小组成员应该对审计工作比较熟悉, 在质量控制方面进行详细审查, 通过协商然后, 使审计计划更加完善。并为审核组成员的责任进行合理安排, 只有这样才可以更好地促进审计工作质量的提高。除此之外, 还要对审计团队的工作进行测评, 只有建立了这种高效的测评机制, 才可以提高工作人员的积极性, 同时也可以保证银行审计工作建设性职能的提高。一个优秀的审计工作团队, 不仅可以提高审计工作的科学性, 还可以促进整个审计队伍素质的提高, 保障银行内部审计建设性职能的提高。
四、结语
银行对于一个国家的经济体系是至关重要的一个组成部分, 不单单是货币的兑换平台, 更是整个经济流通运转的枢纽, 本文通过对银行审计建设性职能的进一步研究, 分析了影响银行审计工作建设的诸多因素, 并对这些原因进行科学的分析, 为进一步提高银行审计工作的水平, 不断引导银行的审计工作建设走向正确的道路。在以往的论文研究中, 多对银行的审计案件提出批评, 没有对影响银行审计工作质量的原因提供详细的分析, 更不用说提出相关的应对措施, 本文在一定程度上弥补了这些不足, 不单单对我国银行现存的内部审计问题进行了分析, 还为提高银行审计工作的建设性职能提供了科学的借鉴。
参考文献
[1]张巧良, 张磊, 徐月军.银行内部审计的增值功能探究[J].会计之友, 2012.2.
[2]刘艳玲, 聂世民.关于银行内部审计职能的思考[J].企业科技与发展, 2013.11.
[3]刘伟, 杨晏忠.论连续审计技术在商业银行内部审计工作的运用[J].金融科技时代, 2011.7.
[4]张忠平.提升审计效能服务银行转型[J].中国邮政, 2011.8.
内部审计与内部控制体系建设 篇8
审计署领导曾提出:“现阶段的审计工作重点是揭示重大体制性障碍, 促进建立健全富有活力的体制和运行机制”。内部控制体系作为企业经营活动自我调节和自我约束的内在机制, 是内部审计的工作重点。
一、集团公司经营管控和内部控制的动态调整, 客观需要内部审计的监督与评价
集团公司经营规模扩大, 经营业务和经营方式复杂多样, 难以直接控制各管理层次的经营活动, 客观上需要专职监控部门替代管理层履行监控职责, 建立公司内部各利益主体相互制约、相互控制的制衡机制, 对管理权力运用与职责履行情况进行内部控制的监督与评价。内部控制系统是动态过程, 是发现问题、解决问题的过程, 需要内部审计跟踪式的监督与评价, 根据需要调整内部控制系统, 确保内部控制完整有效。内部审计在内部控制系统中检查和监督内部控制系统的运行, 查找薄弱环节, 及时发现问题并向管理层提供可行性的建议。在内部控制系统中内部审计通过监督、评价职能, 发挥着防护性和建设性作用。
二、内部控制体系的意义
内部控制体系体现了管理过程标准化控制的理念, 对明确和规范职责和行为, 完善公司治理结构、降低管理风险、提高管理效率、保护资产的安全与完整、保证经营方针和经营目标的实现都具有重要的推动作用。明确内部控制的意义与作用, 是实施内部控制的基础。健全有效的内部控制, 可以把集团生产、营销、财务等各部门工作结合在一起, 减少矛盾和内耗, 发挥整体效用, 提高整个企业的经营效率。
三、重视内部审计和内部控制体系建设
内部审计通过确定内部控制审计工作重点、了解内部控制、测试内部控制、评价内部控制、提出改进内部控制的意见的系统工作来完成整个审计过程。企业不够重视内部控制体系, 意味着没有运用先进的经营管理理念创造效益;企业不够重视内部审计, 意味着管理层没有意识到内部审计给企业带来的利益。集团要实现可持续发展就需要通过创造价值获得发展, 创造价值就要运用科学发展观对待体制建设, 依靠内部审计通过内部控制体系促进可持续发展, 完善现代企业制度, 实现经济效益最大化。
四、内部审计与内部控制的关系
1. 内部审计的目标与内部控制一致, 防范风险、增强内部控制是共同出发点。
内部审计是增加企业价值和改善组织运营的独立、客观的保证和咨询活动, 以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善, 实现企业目标。内部控制是为经营目标、财务目标的实现提供合理保证。根据行业特征和需求、企业规模、业务构成、管理水平等进行规划, 目标分解落实, 预见、防范、降低管理风险, 在调整改进中促进制订的控制目标实现。
2. 内部审计和内部控制的工作方式相同。
刘家义审计长提出审计要贯彻“全面审计, 突出重点”的方针, 进行全程跟踪审计。内部控制工作也是要全面控制, 突出关键控制点, 进行全程跟踪控制, 实践也证明了这种突出重点、有的放矢工作方式的效率性、效果性。
3. 内部控制是内部审计的主要职责, 同时内部审计控制属于内部控制体系的组成部分, 是对经营管理的再管理和对内部控制的再控制以及监督的再监督。
内部控制是对整个经营活动进行监督与控制的过程, 控制经营风险、提高管理效率。内部审计是对经营活动与控制系统的独立评价, 确保公司内部控制制度有效运转及管理控制风险, 是内部控制系统的组成部分, 通过对风险的把握评价公司治理及内部控制, 促进公司治理和内部控制的改善。
4.
内部审计独立、客观的监督、评价特性决定了在企业内部控制系统中不可替代的作用, 能够客观地、从全局的角度关注管理, 对风险进行识别, 及时建议管理部门采取措施控制风险, 关注内部控制机制和健全公司治理结构。
五、通过内部审计促进内部控制体系建设
1. 通过内部审计建立良好的内部控制环境。
内部控制环境包括企业文化、管理者的经营风险和经营理念、组织结构及职权与责任的分配等。内部审计通过与管理层的沟通, 明确管理层对内部审计的授权, 界定内部审计职责, 提示经营风险, 增强内部控制意识, 制定协调一致的内部控制目标, 明确责任权利, 保证各经营管理层面管理信息和财务信息的真实可靠, 保障经营管理活动的连续、有效, 形成良好的内部控制循环。
2. 内部审计运用监督、评价职能完善内部控制体系。
(1) 内部审计通过监督职能可以监察和督促各部门的经济活动按照可持续发展的原则运行, 把监督实施在管理的全过程中, 监控活动由持续监控和个别评估组成, 以前馈控制为主, 发现内部控制系统在设置和运行方面存在的不足, 及时准确的报告给管理层, 调节控制过程和反馈管理信息, 促使企业业务、管理、监督与控制活动达到目标。
(2) 内部审计的评价职能是通过对经营活动进行符合性、实质性测试后, 对照各种参照标准进行分析和判断, 不仅对企业内部控制设计、运行及改进活动的有效性进行评价, 而且对管理层内部控制的自我评估、内部审计机构实施独立监督情况提出改进意见和建议, 促进控制系统的更新与优化, 促进改进经营管理水平。进行内部控制评价时需要管理部门确立控制标准, 衡量控制成效:是否按内控规定建立有利于控制风险的组织架构;是否结合单位实际建立内部控制制度并按规定完善业务操作规程和岗位责任制;内控制度是否有效实施;各项业务是否按授权分工和业务操作规程办理不相容职务分离;完善内部控制自查制度;内部控制制度是否根据形势变化持续改进;对内控问题整改、督办落实情况;完善内控制度采取的措施;内控制度及实施过程中出现的风险及其处理情况;发生内部控制责任事项造成经济损失的考核情况;对本年度内部控制检查监督工作计划完成情况的评价。通过合理的监督、考核与奖惩制度, 保证经营管理活动的连续性和有效性。
六、内部控制体系指导原则
是否符合相互牵制、协调配合、岗位匹配、成本效益、整体结构的设计原则, 符合企业管理实际;是否随外部环境变化、业务职能调整和管理要求的提高不断修订和完善;内控信息系统是否安全可靠, 是否存在失控现象。有效的内部控制体系体现为:
1. 体系完整。
体系完整并不是各种单项管理制度或管理活动的加总, 而是通过集团的内部控制制度来约束子公司的行为。
2. 控制合理。
内部控制分为管理控制和会计控制, 是企业能够控制的内部管理资源。管理控制是为保证经营方针、决策的贯彻执行, 促进经营活动经济性、效率性、效果性以及经营目标的实现进行的控制;会计控制主要是对财产物资的安全性、会计信息的真实性、完整性及财务活动合法性的控制。
3. 运行有效。
保持内部控制制度设计完整、合理, 方向明确, 重点突出, 确保设计的内部控制制度能够发挥作用。
七、内部控制体系运行保障
集团内部控制体系的建立、实施情况体现了经营管理自我约束、调节的水平, 内部控制体系围绕企业目标, 针对规划、投融资、运营、财务、物流等业务管理内容, 依据内部控制内容和业务实践, 编制业务流程图和业务流程分析, 定义岗位职责, 对管理制度、岗位职责和业务流程进行规范化、制度化管理, 实现资源合理配置, 使经营管理处于受控状态, 控制运营风险, 提高运营效率。
1. 内部控制体系制度管理。
内部控制制度不是文件和制度的简单组合, 涉及到经营管理的所有方面和所有环节, 建立健全内部控制制度成为提高经营管理效率的内在需要, 靠规范的内部控制制度来规范管理行为, 检验经营管理效果。将内控体系建设与制度规范整合相结合, 完善现有管理文件, 增强文件的系统性、规范性、适用性, 修订适合自身管理和发展的内控制度体系。依据内部控制原则, 划分组织机构职能, 明确岗位职责权限, 规定操作规程, 制定业务手册, 明确检查标准, 完善业务流程控制体系。内部控制规章是动态的管理标准而不简单是现存制度的组合, 根据生产经营、管理模式的变更, 及时调整内部控制制度。只有把内控作为基本职责, 才能制定合理和严格的规章制度, 划分岗位职责权限, 明确检查标准, 加强经济核算, 改善经营管理, 提高经济效益。
2. 内部控制体系组织管理。
集团公司企业管理部门负责集团层面内部控制制度的建立及考核, 组织指导各部门、各单位开展内部控制工作。公司各职能部门、各单位具体负责制定、完善和实施本专业系统、本单位的风险管理和控制制度。内部审计部门负责内部控制的日常检查监督, 在董事会下设立审计委员会, 负责与管理层协调内部控制审计工作, 审查企业内部控制, 监督内部控制的有效实施和内部控制监督评价情况。内部审计部门结合内部审计监督, 对发现的组织机构、经营方式、资产管理、业务流程、技术投入、内部控制缺陷, 按照内部审计程序向审计委员会、董事会、监事会报告, 在组织管理上保障内部控制体系的正常运行。
3. 按岗位职责权限履行权利与承担责任。
合理配置权利与责任, 是监督与制衡机制的体现。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督机制, 按照经济业务的性质将经营管理活动划分为具体工作岗位, 明确职责权限, 增加责任感, 提高工作效率。根据管理需要确定不同的授权批准层次, 明确被授权者在履行权力时应承担的相应责任, 对不同的控制环节采取不同权力授予与制约。经营管理部门把内控作为职责, 将管理控制关口前移, 才能使内部控制制度有效运行。
4. 完善绩效考评制度, 实施激励、责任追究机制。
设置考核指标, 将各责任单位和实施内部控制的情况纳入绩效考评体系, 进行定期考核和客观评价, 发挥职工主观能动性, 参与企业管理和控制, 树立全过程的内部控制理念, 推进企业内部控制规范体系建设。
八、内部控制体系控制措施
在分析企业目标、工作任务的基础上, 对企业资源进行合理规划和有效配置, 将各经营流程和业务划分成不同的环节, 按供应、生产、营销、研发等方面进行控制, 对经营管理的重要方面和重要环节实行重点控制。集团内部控制应分为内部财务管理控制和内部经营管理控制, 包括不相容职务分离控制、成本费用控制、采购付款控制、销售收款控制、物资物流控制、投资控制、筹资担保控制、客户信用控制、合同风险控制、关联交易控制、工程项目控制、产品研发控制等。其中内部财务管理控制负责归集企业财务数据、进行账务处理、编制财务报表, 规定处理各种经济业务的职责分工和程序方法。不能只停留在提供会计核算职能的层次, 这样不能满足集团财务管理的内部控制职能, 应不仅注重账目核算效果, 更要关注财务管理效率, 增强财务指标分析, 提高财务数据利用能力, 维护财产和资源的安全完整, 发挥财务前沿管理职能, 把好内部控制第一关。
九、结合企业实际, 构建适应集团公司发展需要的内部控制体系是公司权力控制结构的具体体现
有重点的开展内部审计控制, 是实行分权经营管理的集团公司内部控制体系发挥作用的关键。集团公司以资产增值为目标, 按财务型和管控型的不同履行资产投资管理职能, 决定了内部审计履行检查职责和监督职能所采取的内部控制管理方式不同:
1. 集团公司管理部门围绕集团控制目标和要求建立内部控制体系及制定相关内部控制规定, 以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证, 使集团经营方针在各管理层面得到贯彻执行。内部审计部门建立严格的监督机制, 从内审和内控角度弥补资产结构带来的管理力度降低的经营风险, 提高经营管控的效率效果。
2. 集团所辖上市公司及其子公司是内部审计控制重点检查单位。财政部、证监会、审计署发布了《企业内部控制基本规范》, 针对企业面临的投资、运营、管理风险, 对集团管控能力特别是内部控制体系提出明确要求。内部审计部门依据规范直接对其实施内部审计监督, 在内部审计部门亲自检查的同时需要子公司按季度上报详细内控报告。
3. 集团公司参、控股子公司, 治理和监控主要通过年度考核利润目标和对经营结果进行财务审查的考核激励机制进行, 各子公司只接受集团公司的绩效业绩考评, 在经营上具有较大的独立性和自由性。实行集团内部审计机构派出审计小组开展内部控制监督工作, 以不定期抽查和各参、控股公司自查为主的方式进行, 关注重要业务事项和高风险领域。内部控制自我评价由子公司根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。检查管理层对内部控制的重视程度;各子公司内控系统是否建立;对适应性、可操作性进行评价;监督内部控制系统是否有效运行。指导子公司建立和自我评估内部控制情况。确保子公司经营管理层各项经营管理权限在受控状态下履行和实施;确保各子公司按集团内部控制体系建立完善适合本公司经营实际的内部控制制度;确保子公司的经营目标符合集团总体发展目标要求。
内部审计信息化建设研究 篇9
现阶段, 内部审计信息化建设的过程中, 主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境, 对此必须采取针对性的解决措施, 本文主要对内部审计信息化建设进行研究。
1内部审计信息化建设中遇到的困境
1.1理论体系缺乏标准性
理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行, 但是, 在实际的建设中却发现, 对于内部审计信息化建设的理论体系还缺乏标准性, 不仅造成了内部审计信息化建设缓慢的局面, 甚至还造成大量的建设资源浪费的现象[1]。
1.2信息化建设风险控制工作不够全面
内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统, 也是内部审计走向信息化道路的重要途径。但是, 就内部审计信息化建设过程来分析, 对风险控制不够全面, 例如, 数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外, 再加上内部审计信息化数据传输接口存在不统一现象, 造成大多数据很难完成相互之间的转换, 从而影响到内部审计信息化建设的安全性。
1.3内部审计信息化建设的功能不够完善
随着社会经济的不断发展, 信息化建设水平的不断提升, 内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节, 但是, 由于内部审计涉及到的岗位以及行业较多, 对内部审计的要求也有所不同, 这样就会导致内部审计信息化建设水平出现差异, 信息化建设平台的功能性不够全面, 影响到内部审计信息化建设效率。
2内部审计信息化建设的策略分析
2.1制定内部审计信息化建设的标准化理论体系
内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式, 更是提高内部审计质量的关键所在, 通过以上的分析得知, 现阶段内部审计信息化建设的理论体系缺乏标准性, 因此, 要制定内部审计信息化建设的标准化理论体系。首先, 要掌握内部审计信息化实施的主要工作环节, 再对各个环节运行的标准化体制进行建设, 例如, 内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次, 内部审计信息化的建设必须对系统自身提出一定的规范性要求, 而且, 要在建设以及实践的过程中, 不断的利用信息化技术来完善内部审计系统, 当然, 必须要在标准化理论体系的基础上来完善的, 这样才能有效提高内部审计信息化系统的建设质量, 同时能有效的减少建设资源的浪费。
2.2完善内部审计信息化系统的风险管理体系
内部审计信息化系统的数据主要以电子版数据为主, 相比于传统纸张记录的数据来说, 不仅能够节省大量的资源, 同时还便于查找和调用, 但是, 由于电子版数据具有可篡改、可删除、恢复难等特征, 也使得内部审计信息化系统在运行的过程中可能出现一定的风险, 对内部审计信息系统运行的安全性造成极大的影响, 因此, 要不断的完善内部审计信息化系统的风险管理体系[3]。首先, 要根据内部审计信息化应用的特点以及需求, 对内部审计系统建立风险预警, 同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次, 要加强对内部审计信息的预测和分析, 一旦发现风险因素, 要及时采取有效的处理措施来规避风险, 或是将风险带来的损失降至最低。再次, 如果内部审计信息化应用到企业中之后, 也结合企业的实际发展情况, 内部审计信息归入企业风险管理中, 并对其进行合理的资源配置, 同时要做好内部控制工作, 并对内部审计的流程进行不断的优化, 将内部审计信息安全作为首要的审计工作。最后, 在内部审计信息化建设的过程中, 要完善风险评价、风险管理以及风险监控等体系, 可以充分应用到计算机先进技术, 不断的提高内部审计信息化风险管理水平, 确保内部审计信息化建设以及实践的安全性。
2.3加大内部审计信息化建设力度, 完善信息化平台功能
由于内部审计信息化平台涉及面较广, 为了避免出现功能不全面的现象, 必须要加强内部审计信息化的建设力度, 不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展, 不仅要注重内部审计的工作, 更要做好内部审计业务的管理、外部查证、预警功能等, 同时还要结合内部审计信息化系统的具体应用情况, 完善相应的功能, 例如, 网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等, 在拓展内部审计信息化平台的同时, 将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外, 要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能, 这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析, 对企业发展过程中做出正确的决策有着重大的作用。
3总结
综上所述, 内部审计工作是保证企业可持续发展的关键工作, 随着社会经济的不断发展, 信息化技术的不断进步, 内部审计也逐渐向着信息化方向发展。通过本文对内部审计信息化建设的研究, 作者结合自身多年工作经验主要对内部审计信息化建设过程中面临的困境进行剖析, 并对提出几点内部审计信息化建设的策略, 希望通过本文的分析, 对提升内部审计工作质量给予一定的帮助。
参考文献
[1]本刊记者.认清形势提振精神奋力推进湖北审计信息化实现新跨越——湖北省审计工作座谈会在黄石召开[J].审计月刊, 2012 (08) .
[2]黎素琴, 朱华, 曾力伟, 张志发.企业内部审计信息化建设的探索与实践——基于深圳移动公司建设项目造价审计信息平台的案例分析[A].全国内部审计理论研讨优秀论文集 (2013) [C].2014.
[3]闫家淑.企业内部审计信息化的思考——如何利用公司现有信息资源开展内部审计工作[J].江苏航空, 2013 (02) .
公司内部审计团队的建设与管理 篇10
一、独立性
独立性是保证内审人员客观、公正地从事内审活动的先决条件, 是内审工作的基础和灵魂。笔者认为, 独立性建设包括外部建设及内部建设。外部建设方面, 独立性一定是跟内审在企业的地位成正比的, 组织地位越高, 独立性越高, 内部审计发挥的作用越充分。领导者要在地位上赋予内部审计机构人员独立性或相对独立性。一般来说, 受公司总经理的直接领导, 地位比较超脱, 有较强的独立性和权威性, 能确保审计结果受到足够的重视。有条件的话, 应在集团公司内部成立独立的审计委员会制度, 该委员会直接接收公司总裁或董事长的领导, 这样内部审计的地位更加超脱。
另一方面, 独立与否, 审计部门内部很大的主观因素存在, 内审人员的素质和业务能力尤显重要。内审人员的素质, 包括职业道德修养和业务能力。有良好的道德修养, 才会不被利所诱, 不为强所屈。有较强的业务能力, 才能有自己鲜明的观点, 不被被审计单位所误导。“有为”才能“有位”, “有位”才有独立性, 所以内部审计的独立性必须依靠内审部门和内审人员自身良好的工作成效来争取、来确立, 要“以为争位”。
另外, 内审部门负责人对独立性有关键性作用。我们说独立, 是相对于公司其他职能部门或单位来言的, 在实际工作中, 普通的审计人员更多地只是按部门负责人的要求去完成一个个项目, 而与其他单位特别是公司高层的关键性沟通与协调主要是审计部门负责人的工作, 关系协调恰当, 独立性才能凸显出来, 一个和稀泥的审计负责人是永远无法让自己的部门获得良好独立性的。所以, 笔者认为合格的内审负责人必须是强硬的、立场坚定、原则性强, 可以顶住高层或其他部门的压力并进行良好沟通。
二、作风建设
内审团队纪律严明、严谨的工作作风有利于在被审单位面前树立良好形象, 并为审计工作获得被审单位的有力合作打下基础。作为内审人员, 日常工作中如履薄冰, 审计报告中的一个错字、工作交流中的一个口误, 都严重影响审计工作的质量, 无法保证审计意见或建议的权威性。所以, 如果一个审计部门作风散漫, 个人主义严重, 那内审就如一座华丽的空中楼阁摇摇欲坠, 这种内伤对内审是致命的。我们一直在学习内审准则、审计实务标准等规范工作的知识, 可能却在另一方面忽视了实际工作中同样重要的工作作风问题。所以, 内审部门日常工作应制度化, 建设部门良好的工作作风和态度。
三、工作底稿
工作底稿也是内审内力修为的一个重要方面。工作底稿有许多范本, 内部审计部门应根据公司实际情况编制各类底稿。一套好的底稿至少应该包括两个方面:一是简化审计工作, 二是为审计人员提供良好的审计思路。按这个标准来说, 因为审计项目的千变万化, 好的工作底稿应该产生于审计实践中。
一般来说, 在一个新的审计项目实施之前我们会编制一个审计计划和详细的审计实施方案。笔者认为, 底稿应该在审计实施方案出来后进行编制, 这样才能在其中融会审计方案的思路, 在审计人员利用底稿时形成最好的实时性指导, 第一次使用的新编底稿要允许在审计实施时根据具体情况进行讨论改进。在审计项目实施完毕后, 再组织项目小组成员对该套新的底稿进行讨论修正, 然后定稿。今后执行类似审计项目, 就可以继续承用这套底稿。如果执行全新的项目, 再根据上述步骤编制新的底稿。需要注意的是, 在底稿的形成过程中, 部门负责人的组织、协调作用很重要。审计部门要形成自己的风格, 应该主动对第一次实施的项目编制审计实施方案和工作底稿, 并在项目实施过程中对底稿进行改进, 在项目完毕后, 组织讨论, 汇集审计人员意见, 对底稿进行最终修改和定稿。
四、培训
在社会高速发展的今天, 内部审计人员的业务范围不断拓宽, 审计内容不断深入, 即使是经验丰富的内部审计人员, 也会面临许多新课题。如果公司有能力, 可以支持员工参加一些外部培训, 对于内部培训, 笔者认为比较行之有效的途径有以下几种:
一是总结。对每一项工作来说, 总结都很重要。对于内审来说, 一个项目实施完毕后进行及时总结就是最好的培训。部门负责人应该有计划地组织本部门人员对比较典型的项目进行总结、讨论, 形成有益的审计思路和审计模式, 既拓宽内审人员的思路, 又对日后工作形成最具实际意义的指导作用。
二是演讲。内审人员应具有较强的人际交往技能, 能恰当地与他人进行有效的沟通。要提高沟通水平和表达能力就应给审计人员提供演讲的机会, 公司有会议需要审计部门发言的, 可以轮流安排部门审计人员去讲, 部门发言不应成为部门负责人的专利。此外, 可以要求内审人员一个月或一个季度做一次述职演说, 既可以检查员工的工作, 又可提高员工的表现能力。
三是学习。内审部门应有计划地安排一定的学习任务, 并向公司申请购买参考书籍, 为部门审计员工提供学习便利。在业务间歇, 应鼓励审计人员进行学习, 进行知识更新, 磨刀不误砍柴工, 今日的学习是为了以后更好更效率的完成工作。
五、协助
内部审计工作是一种实务工作, 还要求有丰富的实践经验, 通过有选择地安排部门同事协助其他部门工作, 可以更快的让审计人员熟悉公司业务流程, 提高业务水平, 以实践来丰富专业知识, 发展专业技能, 在做审计时能更加有针对性的去实施一些审计程序。
总之, 内审工作, 在很大程度上是综合性大于专业性, 而内审团队的建设与管理, 同样也是一项综合性的管理艺术, 如何完善、综合、提升这项艺术, 值得我们每个内审工作者作更多的思考和探索。应该总结一句的是, 随意搬来的理论不一定是合适的, 产生于实践中的管理经验才能真正提升自己团队
参考文献
内部审计职业化建设途径探讨 篇11
关键词:内部审计;职业化;建设途径
在经济市场逐步完善、信息技术快速发展的过程中,职业化的发展是内部审计适应社会发展的重要举措。
一、内部审计职业化的特点
相对比传统的内部审计,职业化内部审计具有其特殊性,同时也具有一定的独特特征。
首先,独立性是内部审计职业化的保障。就当前我国内部审计发展状况来看,内部审计的独立性始终影响内部审计发展效果,其产生的影响深远,同时也关系内部审计长期稳定的发展[1]。从本质上来说,经营管理人员并不是内部审计工作的完成者,社会会组织管理内部自主组建审计人员,内部人员的工作绩效、人员晋升以及奖惩等都应当由社会组织管理,过去的那种领导与被领导已经转变成为委托与受托的关系。其次,内部审计职业化必须坚持公正性。通常情况下,审计人员的审计工作必须对审计证据的可靠性、充分性进行审核,同时负责审计工作底稿的完整性、系统性。审计工作的最终审计报告应当具备高级资质的从业资格人员给出具体意见。如果在审计工作中存在任何违反原则性、发表不适当性意见以及出具虚假审计报告的,不仅要承担行政责任,严重的话还应承担刑事责任与民事责任。唯有如此,才能够保证审计工作最终结果的公正性与客观性。再次,内部审计职业化应当具备社会性。相对于传统审计来说,审计职业化中的社会性应当是一项非常独特的特点。这一特征只有在内部审计职业化的基础上,才能够建立独立的社会性组织,并逐步形成与注册会计师和会计事务所相同或相近的管理模式,以此才能够彻底冲破传统封锁,促使内部审计人员资源共享,反应内部审计职业化社会性特征。最后,充分展现内部审计职业化的服务性。随着市场经济的逐步发展,内部审计工作范围已经发生很大的变化。从过去单纯服务于企业的管理服务转变为同时为投资者、债权债务所有者共同服务。事实上,职业化内部审计的这一特性,在企业制度机制方面就有明显的体系ian,且在企业经营与决策管理中发挥重要作用。
二、建设内部审计职业化的标准
内部审计职业化的建设,在组织机构、资格认定以及审计程序执行等方面都应当根据职业化标准来实施。首先,专业化的标准[2]从内部审计的理论角度来看,内部审计工作专业性有明确的规定,而职业化内部审计工作人员必须是从事专业内部审计工作的人员。这类人员并不是身兼数职。在实际中,判断内部审计工作人员是否专业化,可从两个方面予以评价,即理论标准与法规标准。可以说只要内部审计人员从事审计或是相关法规明确规定属于内部审计业务的,都属于内部审计专业工作的内容。另外,内部审计职业化组织标准,内部审计专业化必须要具备完善的组织机构。
三、建设内部审计职业化的有效途径
相对比传统的内部审计,职业化内部审计具有一定的特殊性,同时职业化内部审计必须符合相应的标准。因此在实际中需要采取有效的措施来加强建设内部审计职业化。
(一)建立健全的内部审计控制制度。内部审计制度的建立,可有效保证审计的权威性。一是建立合理的审计组织体系。对于企业来说,机构的设置模式可有很多种,但是独立性与权威性存在着明显的差异。有的内部审计隶属于财会部门,有的隶属于总经理,有的隶属于监事会等等。实际上,根据设置审计结构的模式来看,内部审计本应隶属于董事会。隶属于董事会的内部审计机构是企业现代化最佳模式,同时也是领导机构与经营管理机构企业领导机构,可充分体现内部审计的权威性。二是强化内部审计规范化建设。所谓强化内部审计规范化,就是要保证内部审计的每项工作都按照相应的标准来实施。内部审计工作具体实施需要根据规范性的标准,同时要求内部审计工作人员在工作开展的过程中遵守必要的原则标准、程序、目标与方法。最后制定与岗位匹配的责任制度。为根据具体的工作情况相符,设置合理的审计岗位,岗位的设置符合内部控制的需要,促使不同岗位在职位上相互分离,但是又能够相互制约与监督的作用。为保证工作的有效性,每隔审计人员都应根据岗位的具体要求来完成,并实行相应的责任制,根据工作需要可定期轮换。
(二)不断提高审计人员专业素质。随着内部审计职业化的发展与形成,必然会对审计人员提出更高的要求。因此,审计人员就得不断提高自身的专业素质。就审计工作的具体要求,展开具有针对性的培训。唯有如此,才能够保证内部审计人员各项工作都符合具体的操作,促使审计人员在自己的岗位中发挥出应有的作用。与此同时,还需要不断提高内部审计人员业务能力与职业道德素质。实际上,也唯有采取这样的方式才能够保证内部审计人员素质有所提高,才能够全面提高内部审计工作质量,才能够促进内部审计工作的发展[3]。另外,在建设职业化的内部审计过程中,需要不断完善我国内部审计师的资格考试评审制度,唯有设置资格考试,才能够检验审计人员的专业素质,才可督促审计人员不断提高自己的专业素养,促进职业化的发展。
四、结语
在经济市场逐步发展的过程中,内部审计职业化建设已经成为内部审计发展的必然趋势,也是内部审计发展的选择。在建设职业化内部审计的过程中,需要明确具体的标准,才能够采取相应的措施落实,促进职业化内部审计的建设。
参考文献:
[1]杜亚楠.我国企业内部审计职业化建设途径和方法的探索[J].商,2014,16(51):166-167.
[2]李浩.对油田内部审计职业化建设的思考——以胜利油田为例[J].中国石油大学胜利学院学报,2015,29(4):92-94.
[3]孙丰新.浅谈国有企业内部审计职业化建设的途径[J].中国内部审计,2015,14(10):75-78.
浅谈企业内部审计文化建设 篇12
一、内部审计文化建设的必要性
内部审计文化是企业文化的重要组成部分, 对提高企业的竞争力以及增加企业价值具有重要的促进作用, 可以保障企业持续发展。 部分管理层没有把内部审计看作企业的有机组成部分和加强企业管理的必要途径与手段, 只有充分重视内部审计工作, 将其作为提高管理水平、提升经济效益、保证企业持续发展的途径, 只有将审计文化建设提高到与审计事业的长期发展战略相结合的高度, 把内部审计看作企业的有机组成部分和加强企业管理的必要途径与手段, 审计在企业经营管理中为实现经营目标服务的重要职能才能得到充分发挥。
二、内部审计文化建设的宗旨
审计文化建设应贴近工作不搞形式主义, 坚持用实用的审计文化引领审计工作发展, 把促进经营管理, 提高经济效益, 服务企业发展作为各项工作的出发点和目标, 坚持注重实效, 理论与实践相结合, 主题明确, 精炼简易, 便于操作应用。 围绕审计组织目标重点, 增强内部控制, 防范管理风险, 实现审计全方位、高质量的发展, 这是审计文化建设贯彻落实科学发展观的具体职业要求体现。
三、加强内部审计文化建设的内容
1. 明确审计文化建设定位, 立足于企业经营管理的需要
内部审计文化是企业核心价值观在内部审计领域中的体现, 应以风险为导向、以控制为主线、以治理为核心、以发展为目标、把握重点、突出关键的审计文化建设模式。 这是审计文化建设的组成部分, 也是体现审计文化特点的重要内容。 坚持“ 贴近经营、 突出重点、 求真务实、 监督到位” 的工作思路, 通过与企业管理层的交流沟通, 获取管理层所关注的管理重点, 选择对实现审计目标有重大影响的审计事项, 统筹协调审计资源, 包括重大决策、重要人事任免、重大项目安排和大额度资金运作事项等三重一大决策制度落实情况的审计力度, 使被审计单位的管理导向符合企业的战略决策要求, 管理过程符合规范, 资源配置集约高效。确保审计计划与经营计划相一致, 改善企业经营管理, 提高经济效益。
2. 明确审计文化建设工作思路, 围绕企业发展规划与时俱进
随着企业经营活动的多元化和企业管理的现代化, 审计客体的变化要求审计主体的思想理念、审计标准要符合新的要求, 把审计文化建设纳入到审计工作的整体规划中来。 内部审计工作直接受到企业管理理念、企业规模、内部治理结构等各方面因素的影响, 建设适应企业发展的审计文化, 是审计事业发展的需要, 也是内部审计赖以生存的保障。 审计文化建设重点关注审计工作转型、审计内容深化、审计范围拓展、审计方法改进等, 努力方向是向管理层提供最正确的风险导向, 引导企业做出最正确的经营决策, 将监督融入于加强企业风险管理, 完善公司治理结构和内部控制, 促进企业不断完善自我约束机制, 为提高企业管理水平, 实现企业经营目标提供增值服务。
3. 建立完善的内部审计管理制度, 体现了审计文化的规范性, 是企业有序发展的保证
企业内部审计工作应结合企业实际建立健全内部审计制度, 明确内部审计在企业中的地位和职责, 使审计工作做到有章可循、有规可依, 为促进内部审计有序发展提供制度保证。 将内部审计部门的宗旨、权限和职责以书面的形式形成章程, 得到管理层的批准和董事会的认可, 以保障审计权利和职责的有效执行。 制度是审计文化内涵的体现, 制度文化建设应注重实效, 建立健全各项审计业务操作规程制度, 确保审计按照审计准则和行为规范行使职权。 审计管理制度主要包括审计守则、岗位职责、工作规范、质量管理、考核奖励等审计制度体系, 使内部审计工作有章可循, 有规可依, 在完善中提高制度的可操作性, 为促进内部审计有序发展提供保证。 增强审计规范意识, 通过约束机制依法审计, 做到用制度管人、管权、管事, 全面履行审计监督职责。
4.倡导团队文化精神, 创建学习型组织, 在审计文化的引导下实现可持续发展
审计工作性质的特殊性, 离不开团队的协作与配合, 而高效运作的团队离不开先进审计文化的支持。因此构建审计文化就必须倡导和培养积极进取、忠于职守的团队精神。 企业内部审计不是审计文化科研机构, 其审计文化建设是自发的工作需要, 植根于内部审计的活动之中。 先进的内部审计文化促使审计人员加强学习, 完善自我, 自觉地融入良好的审计团队, 建设和谐的审计组织。 团队的学习力量体现了组织的凝聚力, 是审计工作创造力的源泉。 财务、税收专业知识的更迭是审计进步的原动力, 只有定期组织审计人员参加学习培训和业务交流活动, 掌握新的审计政策、理论知识和审计方法, 培养懂审计、财会金融、工程技术、经营管理的复合型人才, 提高专业胜任能力、职业判断能力、总结分析能力, 才能适应不断变化的审计需要。
5.建立审计责任制度, 体现审计文化的严肃性, 增强责任意识, 激发主观能动性, 保障职责履行
要保持内部审计工作的可持续发展, 还应建立行之有效的激励机制和责任约束机制, 使审计人员产生归属感、荣誉感和责任意识, 提高分析解决问题的能力。 建立健全审计工作责任追究制, 完善考核评价机制, 通过定性考核与定量考核相结合, 发挥考核的导向和激励作用。 坚持主审负责制和审计复核制, 执行审计纪律和有关规定, 工作严格要求, 人人责任明确, 严格内部管理, 规避审计风险, 形成操作规范、监督有力的审计绩效评价机制。 落实分工和责任, 把责任细化到进度要求和工作实效上, 强化各环节控制, 将方案制定、现场实施与责任追究结合起来, 规范审计取证, 严格执行审计方案。 过程跟踪与事后监督并重, 主审负责后续审计整改效果反馈, 重视审计成果转化, 用发展的、系统的观点解决问题, 对审计发现的问题坚持治标与治本相结合, 通过审计监督促进整改, 减少问题产生的根源, 保证审计项目的执行力。
【建设银行内部审计】推荐阅读:
建设银行内部控制06-26
加强商业银行(农村信用社)内部控制体系建设问题研究10-02
人民银行内部审计05-31
内部审计商业银行06-27
农商银行内部审计监督08-24
银行年度内部审计总结09-29
银行内部审计方案制订10-04
银行审计07-30
企业内部银行05-09
内部银行模式05-11