内部审计创新范文
时间:2023-03-25 03:02:44
导语:如何才能写好一篇内部审计创新,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
企业内部审计是针对企业的财务和管理两大内容进行核查与衡量,内部审计使企业财产更加完整,保证了财务支出的合理性。当前,我国企业存在注重发展而轻视管理的现象,审计的范围缩小、审计的功能无法发挥。为此,企业审计应及时创新,以促进我国企业的可持续发展。
关键词:
内部审计;审计方法;审计创新
内部审计是企业不可缺少的管理的内容,是企业应重点关注的内容。笔者根据自身的工作经验对内骨审计的创新进行了分析。
一、内部审计创新的作用
审计创新包括思维创新和方法创新。针对我国企业的现状,审计创新主要是从企业资产的衡量以及使用方向的核实,审计创新使企业资产处于合理利用状态,是多年来内部审计的主要目标。通过内部审计创新,企业注重财务管理,并有针对性的发挥价值管理链条的作用,使企业资金使用流程更加顺畅,降低企业运营风险。从而提高企业的核心竞争力。内部审计创新具有必然性,长期的不合理运营造成成本支出过大,而企业内部审计的监督职能可以有效的控制经济犯罪现象,确保企业的可持续发展。随着我国企业进入国际市场,内部审计的强化创新更应该提上日程。针对如何实现企业内部审计的创新,笔者进行了如下分析。
二、新形势下企业内部审计工作的创新方法
目前,世界经济一体化已经形成。我国企业既面临机遇,也面临挑战。企业内部审计对于企业财务的掌握和流向都十分重要,在世界经济共同发展过程中,我国企业审计存在监管不严、内容缺失等问题。针对这一现象,应对企业内部审计进行创新,并应从发展和管理两个角度进行分析。
(一)强化内部审计的权威性
针对内部审计的主要问题,应注重其权威性发挥。首先,审计部门与财务部门之间的职能不同,企业审计部门应具有独立性,独立于财务部门之外并且对财务部门的财务流动具有监督与审核作用。可在企业内部建立审计委员会,发挥其监督职能。并不断的提高审计人员的专业性,提高审计效率。
(二)增加审计价值增值,促进企业可持续发展
审计的存在是企业发展的必然,而审计的作用发挥取决于其合理性。针对企业发展的不同阶段,应制定不同的审计目标和审计机会,使企业审计处于规划之中,确保每一阶段审计都能起到积极的作用。另外审计还要关注全局,关注企业核心项目。根据项目的特点,要从人员分配和审计时间的改革上分析,针对企业施工项目,要进行全程跟踪,确保项目的安全。
(三)重新定义审计范围
审计的作用就是维持企业的发展,使企业财务支出合理,并且对管理具有一定的作用。因此,审计人员应具有创新精神,随着企业的发展与市场经济的不断变化,企业审计也不应只处于传统的审计范围内,而是应增加更多的经济责任审计、用人审计以及预算审计等。要对审计存在问题的部门和个人进行严厉的查处。要扩大审计的范围,并且赋予审计部门更大的权利,使审计部门真正独立于其他部门而存在。另外,还要改变以往审计的滞后性,审计要及时,否则无法确保公司财务的稳定,不及时追究责任人,或者对事件错误的处理,就很难发挥审计的作用。企业还要加大对审计的宣传,时员工能够认识到审计的重要作用,能够配合审计人员完成工作,将审计贯彻于发展全过程。一些企业注重审计,并将审计查出的问题以及整改要求下发于企业内部和主管部门,效果良好。
(四)注重审计质量提高
审计的创新过程中,管理人员作用发挥不可忽视。管理人员应正确领导企业审计活动运行,并且要将其贯彻给企业全体职工,使职工能够积极参加。审计是企业全体人员的问题,只有企业员工充分认识到审计的作用才能努力工作,确保工作效率和工作质量。目前,在我国多数传统行业中,均存在产权关系不清的问题,不利于内部审计作用的发挥。可通过多种渠道和方式加强内控制度宣传,使企业内部审计成果能够得以展示,在审计过程中,展示其内部审计现状,对存在问题进行及时的改进。尤其是对企业内部的审计问题,及时按照规定进行通报,在企业内部敲响警钟,进而确保企业管理水平的转变,也将单一的财务收支审计全面作用的发挥,并且能够对企业存在的风险进行评估与,使经济效益审计发生转变。最终,实现企业内部审计从监督型转变为服务型,满足现代社会的需求。健全内部审计规章制度,推进内部审计的全面化和规范化。另外,要评价企业内部评价的执行效率,正确反映企业资金使用和经济管理问题,加大执行力度,提供改进意见。另外,要注重企业管理人员与员工,以及企业内部各个员工之间的沟通,提高企业审计人员的职业能力,培养其良好的审计态度,促进审计的合理性。
三、总结
随着我国进入国际市场,企业审计不仅影响其在国内的发展,还影响其在国际上的影响力。因此,企业要针对现有的审计进行改革和创新。了解目前审计中存在的问题,并且从审计范围上,甚至内容上和审计方法上进行改革,促进企业审计的合理性,提高审计效率,确保企业的可持续发展。
参考文献:
[1]牛道国.关于强化我国企业内部控制的思考[J].河南科技,2012(2).
篇2
关键词:内部审计;模式;模式的创新
内部审计模式按企业内部结构可分为单一企业内部审计模式和企业集团内部审计模式,企业集团内部审计的目标是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定的标准,是否经济有效地使用了资源,是否正在实现组织的目标。不论内部审计以何种形式表现,其基本目标都是通过提供分析、建议和对企业集团活动的恰当评价,来帮助管理人员有效地履行他们的职责,促进企业经济效益的提高。要实现这一目标,首先必须设定一种合理的企业集团内部审计模式,一方面保证内部审计职责的履行和权限的实施;另一方面保证管理者对内部审计师的工作结论充分重视,接纳他们所提供的审计建议,并愿意采取必要的行动来纠正现状。
一、企业集团内部审计模式因素分析
企业集团具有复杂的多层次组织机构,这就决定了企业集团内部审计既要对企业集团本身及其分支机构进行审计,又要对控股企业、参股企业和关联企业进行审计,审计范围空前扩大。另外,现代企业集团往往实行多元化发展战略,经营范围横跨多个行业,又使审计的难度加大了。因此,客观上要求企业集团设立一个与其内部组织机构相适应的有效的内部审计体系。也就是说,要根据企业集团内部审计模式的紧密程度的不同,而加以选择,既要满足企业集团对经营活动进行监督和控制的需要,又要遵循成本效益原则,节约审计资源。因此,成功的内部审计模式的建立要考虑以下几方面的因素:
(一)综合性因素
内部审计是对组织中各类业务和控制进行评价,而企业内部控制制度也在不断地发展和完善,现代内部审计是管理的延伸,不仅充当管理部门的耳目,而且还要提供他们自己的看法和想法;不仅要检查和发现舞弊,还要评价企业业务过程和内部控制是否合理;不仅评价是否遵循规章制度和确认记录是否正确,还要查明制度是否有效、记录是否必要。因此,内部审计部门已经不再是单一的财务审计,而是一个综合的审计和管理部门,要对企业的整个经营进程,对业务活动的各环节和各方面进行有效的审计,促进改善管理。
(二)独立性和权威性因素
如前所述,内部审计为了保证审计结果的公正与客观,必须具备一定的独立性。这就要求企业集团必须保证内部审计部门的组织地位足以支持其完成审计任务,而且内部审计人员在执行审计时应保持精神上的独立性。同时对于内部审计部门提出的建议,企业集团经营和管理人员应限期做出反馈。这就在组织设置和制度设计层面保证了内审部门具有较高的地位和权威性。
(三)审计方法与审计程序因素
由于内部审计的范围涵盖了企业的生产经营的各个环节,为了保证有限的审计资源得以有效利用,内部审计可根据企业内各领域发生风险的概率的大小来确定审计对象、内容和时间。而且,内审部门还要对审计项目的风险水平与审计投入产出比进行分析,力求在确保控制企业主要风险的前提下,实现内部审计的经济效益性。
(四)人员素质因素
有效的内部审计除了应有一个良好的独立的组织外,所配备的人员素质亦十分重要。企业集团内部审计师作为高层管理人员的“耳目”,必须能够提出管理者感兴趣的建议或评价。如果内部审计师由于个人素质不高,不能提出具有专业水准的管理建议而使管理当局产生推动兴趣,该内部审计组织亦就丧失了其作用,无法达到企业最初建立的目的。现代内部审计必须包含宽广的控制环境,而内部审计师作为控制的指导,必须具备多个领域的专业知识、丰富的分析评价经验和先进的方法,具有良好的职业道德水准才能胜任。因此对企业集团内部审计人员的挑选和再培训,是内部审计能充分发挥效能的重要保证。
二、我国目前企业集团内部审计模式及存在的问题
随着我国企业集团规模的壮大,大部分企业已经认识到,建立一个通过发挥单位内部审计的监督和控制职能的监管机制来为企业的决策服务,已经成为企业集团管理的内在需要,但是由于建立的内部审计的模式与企业集团的组织机构和经营特点不适应,总是不能很好地发挥内部审计的作用,导致企业集团的经营活动和经济效益发展的缓慢。具体表现为:
(一)内部审计的审计范围受到限制
从国家审计署规定的内部审计的范围上看,内部审计应包括对企业集团的经营管理活动、财务会计活动和内部控制制度等方面进行综合审计。但我国现阶段,内部审计仅局限于财务会计方面,这就使内部审计也仅属于财务性质,而归属于财务部门主管领导,从而使财务与审计之间界限不明、职责不清。尽管政府多次下令将财务与审计分立,但最终也基本上是一班人马,需要应付检查时分为两个部门,平时合二为一,事实上这就使内部审计部门演变成为财务部的一个下属部门,使内部审计变为财务审计的自审过程,其公正性受到影响。
(二)内部审计机构地位不明确,独立性受到限制
地位不明确不统一,既表现为在法律法规上没有明确规定我国内部审计机构在企业集团的地位,又表现在隶属关系的极不统一;既有对财务副总(财务总监)负责的,也有对总经理负责的,还有受监事会和董事会领导的。而且,由于我国内部审计机构及人员是从企业内部产生的,受本部门、本单位直接领导,仅仅强调它与被审计的其他职能部门相对独立,与双向独立的注册会计师审计差异极大。从企业来看,我国企业实行董事会领导下的总经理负责制,由于企业治理结构不健全,特别是在董事会与经理层人员的高度重合,董事会的决策职能与经理层的经营职能混淆不清的情况下,内部审计机构由董事会领导,就会形成决策、执行、监督职能集于一身,自己决策、自己执行和自己监督自己的不合理现象;如果内部审计机构由经理层领导,同样会形成执行、监督职能为一体,自己监督、自己执行情况的现象。
(三)企业集团领导对内部审计的重要性认识和支持不够
我国许多企业对内部审计所提供的各种管理、服务缺乏理解,把内部审计当成给自己挑毛病找麻烦的机构,心理上存在排斥内部审计的观念。我国许多企业设立内部审计机构主要是迫于政府压力,并非是自觉的认识,因此,积极性不够,抵触情绪较大,表现在机构人员东拼西凑或随意撤并、精简,这就使许多企业集团内部审计机构极不稳定,力量单薄,难以发挥内部审计监督作用。
(四)执行内部审计工作的偏差
现阶段的内部审计,大多是事后的查错补漏,而内部审计的真正任务,则是通过事前的预测把关、阶段监督检查和事后审计查处,为企业经营者提供必要的决策信息,促进经营者提高管理水平和经济效益。
(五)企业集团内部审计机构工作人员素质参差不齐,总体上不能满足现代企业内部审计工作的需要
主要表现在以下三个方面:第一,内部审计人员大多数是财会人员,而法律、业务等经营管理人才奇缺;第二,知识结构不合理,内部审计人员业务、法律、外语等方面的技能不全面;第三,审计技术需要提高。
(六)企业内部审计的科技投入严重不足,科技含量低
很多工作还停留在手工操作阶段,形成审计工作严重滞后,对企业经营决策起不到应有的监督检查作用。
三、我国企业集团内部审计模式的创新
针对我国目前企业集团内部审计模式存在的问题和发展情形,对于强化我国企业集团内部控制、提高其抵御风险的能力是极为不利的,将难于适应我国加入WTO企业集团面临经营风险和竞争不断加大的状况,所以借鉴国外内审计发展中的先进经验,重塑我国企业集团内部审计显得尤为重要。
内部审计模式是内部审计工作的基础,科学、有效的内部审计组织模式是内部审计发挥作用的关键。为充分发挥内部审计的作用,企业集团设置内部审计模式时应:
(一)转变内部审计目标定位
由于我国内部审计设立的特殊背景,内部审计一开始就被错误地视为国家审计职能的延伸,于是代国有资产所有者履行监督职能,查错防弊就成了内部审计的主要任务。长期以来,内部审计工作的重心便局限于财务收支的审计。内部审计若只停滞在履行监督职能,而不能为企业创造价值或提升企业的价值,必将损害内部审计的根基。具体而言,它包括帮助企业确定正确的发展战略,预测和控制企业风险,保证企业有效利用现有经济资源,确保企业遵守法律、法规及规章制度的要求等等。相应地,内部审计目标的多元化也促进了审计理念的改变,为企业内部管理提供服务并创造价值已成为指导内部审计工作的行动指南。所以,我国内部审计应将目标定位转向管理审计,以提高企业经济效益为核心,将监督融于加强企业风险管理,完善企业集团治理和为实现企业经营目标提供价值服务。
(二)提升内部审计组织地位
目前我国企业内审部门的设置通常采取与其他职能部门平行,向总会计师或财务主管负责的方式。因而内审人员的组织地位不高,权威性不足,这就在很大的程度上影响了内部审计职能的发挥。所以,企业集团应改变内审部门的组织设置,成立独立于各管理层级的审计部,同时应赋予内审部门对所有职能部门和个人进行审计的权限,以确保内部审计的结论和建议能够得以有效执行。
篇3
【关键词】内部审计 管理 创新 实践
一、实施背景
随着国网公司电网建设和运营规模的不断扩大,以及管理模式和运行机制的不断优化,企业对内部控制建设管理和风险管理的要求日趋强烈,内部审计如何更好地发挥为企业保驾护航作用,如何解决审计管理中存在问题,提高审计工作成效,需要审计人员从管理体系方面进一步研究并实施应用。
(一)内部审计基于风险导向的职能要求进一步强化。
基于风险防范与依法治企的要求,在近几年的内部审计活动中,内部审计的内容和范围已基本实现公司业务与领域的全覆盖,企业集团对内部审计在防范风险、促进规范经营、依法治企方面提出了更高的要求。
(二)内部审计队伍整体素质及力量需要进一步提升。
对公司业务全方位地大范围审计,仅靠现有审计人员力量以传统审计方式已难以满足任务需要。根据国网河南省电力公司审计人员调查数据,同时具有生产管理相关专业学习经历的人员仅占总人数的10.39%,5年以下审计工作经历人员总人数的48.31%。公司迫切需要培养和造就一支在推进公司可持续健康发展中发挥重要监督保障作用的内部审计人才队伍。
(三)内部审计成果运用程度需要进一步深化。
从近年内外部审计检查结果看,由于管理模式存在漏洞或人为主观因素等,习惯性违章、屡查屡犯的现象仍然存在,将审计成果更深入地运用,更好地转化为企业规范管控的行为中,需要本部审计人员在审计方法、方式上进行创新。
二、基本内涵
国网信阳供电公司内部审计立足现状,创新管理模式,充分汲取国网河南省电力公司在审计工作标准化、审计手段信息化、审计资源集约化方面的创新经验,在审计队伍组建、审计现场把控、审计质量提升等方面实现了里程碑式的跨越。一是在审计项目实施中,集中调配全市、县公司审计及相关专业人员组建审计队伍,交叉互审、专业融合,为审计工作开展提供了人力及专业保障。二是依托国网河南省电力公司编制的审计方法查证指引和法律法规库,套用涵盖审计过程描述、重点核查事项的审计记录模板,通过系统的在线应用,确保了审计工作质量可靠、达标。三是深化审计成果运用,实行审计问题整改六项保障措施,四项遵循原则,日常台账跟踪及强化考核等方式促进问题整改规范。
三、主要做法
(一)深化审计资源集约化,专业参与壮实力。
1.扎实组建队伍。突破专业限制,以各县公司审计部门为人员选派的责任主体,由公司领导签发审计队伍组建通知,辅以对县公司业绩考核奖惩手段,组建涵盖公司经营管理各项专业的审计队伍。在专项审计中,除审计、财务专业以外,充实进工程、物资、营销等部门专业人员,保障了审计现场人力资源充实,激发了审计队伍活力。
2.巧妙安排分工。在审计队伍中,每批次审计人员占比约45%;营销及供电所专业人员占比约25%;财务专业占比约15%;工程及物资专业占比约15%。在任务分工方面,审计专业人员一般承担主审、组长、小组长等任务。其他专业人员中,专业技能较熟练的人员一般占一半比例,其余部分分散到各个小组,由小组长通过“师带徒”的形式,引领完成工作任务。
(二)完善审计工作标准化,统一模板给指引。
1.思维导图助查证。
通过对省公司宣贯的审计方法查证指引进行学习,为非审计专业人员开展工作给予了提示和引导。审计指引包含重大决策、工程管理、营销管理、财务管理、薪酬福利、集体企业、职务消费七个方面审计问题示例及相关法规依据,使审计风险降低到可接受程度。
2.记录模板保质量。
在审计项目中,预编制内容翔实的审计记录模板,作为必须完成的规定动作,每份记录构成包含审计过程、发现问题及法规依据、原因分析、审计建议等。通过依照审计记录模板描述的审计过程及方法,被审单位存在对问题及风险得以发现和暴露。
3.法规依据立显功。
对公司在用的国家、国网及省公司层面的法律法规进行梳理,形成内容全面的法律法规库,在审计项目开展中,为审计人员查找依据提供了有力的支持。
(三)提升审计手段信息化,现场取数增实效。
取得系统数据。一方面对数据分析找寻疑点,一方面与档案资料核对,进行符合性测试,同时对系统信息流转的内部控制情况进行分析评价,查找管理缺陷,提示相关风险。
四、实施效果
(一)实现业务双赢,共促规范管控。
1.促进专业融合,提高规范意识。通过抽调专业人员参与审计检查项目,使专业岗位上的人员跳出固有思维,换个角度去审视专业工作,举一反三,自查规范,从主观上强化各专业人员依法治企、防范风险的意识。
2.强化专业参与,储备审计力量。在审计方法查证指引、记录模板及法规库的引导下,至今公司参加过审计项目的专业部门及二级机构等人员已累计达64人次,参加过多次审计项目的专业人员约11人次,为审计开展工作组建队伍储备了较为丰富的潜在资源。
(二)审计硕果累累,助力风险管理。
审计成果实现新跨越。通过新的审计管理模式,2015年仅上半年,国网信阳供电公司完成专项审计10项。项目个数较上年同期增幅43%,审计发现问题及建议是上年同期的2倍,审计范围更为开阔,更综合全面地对被审单位整体风险水平给予客观公正评价。
(三)成果深化运用,堵塞管理漏洞。
1.领导重视强化整改。凡大型审计项目结束后,均由公司领导召集专题会议通报审计问题,公司领导亲自听取汇报并部署整改任务。
篇4
【关键字】信息化;高校;内部审计
【中图分类号】F239【文献标识码】A
《审计署2008至2012年信息化发展规划》明确指出,要以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。内部审计做为高校法人治理结构下的重要内控手段,在信息化发展趋势下面临着诸多机遇和挑战。
一、内部审计信息化内涵阐释
内部审计信息化,是指内部审计组织主要依托现代信息技术搭建的审计信息系统,对审计项目计划、实施、风险等全过程进行监督、鉴证、评价和咨询的活动。其内涵主要包括两个方面,一方面,在日常审计取证、复核、测算、分析中,以计算机来辅助审计完成上述工作。另一方面,传统的内控流程和内控措施通过计算机软件程序的操作步骤固化为审计信息系统,对该系统产生的会计信息的真实性、合法性进行甄别、确认和检索。显然,通过对审计人员进行审计数据提取与分析等计算机操作技术的培训,可以完成计算机辅助审计工作。而信息系统(IS)和审计软件自身稳定性、可靠性和匹配性等审计,审计从业人员较难在短期内通过培训胜任工作,需具备专业计算机编程知识和一定审计经验的人员进行操作。在审计实践中,通常假定信息系统完备、可靠,系统风险为零。本文仅研究狭义上运用计算机辅助技术进行微观审计实务方面的内部审计信息化问题。内部审计做为一个组织内部控制系统的重要组成部分,在信息化进程中对审计客体、内容、方式、方法等都产生了深远影响。主要表现在以下几个方面:
(一)以纸质为载体的传统审计内容发生了变化
随着会计电算化的普及,传统的以纸质为载体的会计凭证和账簿等有形财务资料,被财务软件系统等电子介质所替代。这些数据化的存储与管理方式,引发了审计内容的巨大变化。在现代风险导向审计模式下,不仅要对财务账簿、报表、凭证等纸质材料进行传统审计,更需关注信息系统和财务软件本身各功能模块的责任范围、操作设置权限、不相容职务授权控制等各项内控流程,以此来判断电子信息是否存在被窃取、滥用、篡改和丢失等可能。
(二)审计方式方法发生了变化
随着审计信息化的普及,传统的复核法、查询法、盘点法等实质性测试方法,在获取审计证据、搜集审计线索时日益凸显出局限性和不足。手工系统下,审计业务流程看得见、摸得着。而在信息系统中,从原始数据的录入到会计报表的生成,几乎是软件程序全部完成。在这一过程中,审计线索隐藏于系统内部,传统的审计方法无法依赖有形的纸质载体开展工作,增加了获取审计证据的难度。同时运用功能完备的《现场审计实施系统》(AO),在空间上也不必驻点进行审计,一改传统的就地审计模式。通过拷贝被审计单位的会计信息系统数据,结合自动化办公系统(OA),足不出户实现异地审计任务,大大节约审计成本,提高审计效率。
二、信息化环境下高校内部审计面临的机遇和挑战
高校作为先进技术和管理文化的重要研发地,信息技术在高校内部管理中应用颇广。我们知道,高校财务管理会计电算化已普及近二十年,而诸如教务管理、档案管理、科研管理、图书管理、学生管理、实验管理等行政办公系统也运行多年,高校内部管理各层级基本上实现了信息化、无纸化。而内部审计在信息化进程中显然落后于高校整体信息化水平,严重影响和制约了内部审计职能的发挥。
(一)尚未建立内部审计信息化平台
高校财务审计是内部审计的基础性工作,旨在通过对学校财务预算执行情况的审计监督,保证各类经费的合法有序运行。长期以来,由于没有建立和会计信息系统相匹配的内部审计信息化平台,财务审计仍然要依靠会计信息系统打印出的纸质账册资料,凭借手工进行复核、分析审计。不仅耗费大量的纸张、时间和人力资源,更重要的是审计人员只能被动接受打印出的纸质材料,至于会计信息是否在系统中进行过调整、加工、处理,不得而知。依据这些纸质材料得出的审计结论,显然存在很大的审计风险。
(二)审计人员计算机辅助审计技术严重匮乏
由于审计信息化工作起步较晚,长期以来审计人员习惯用传统的手工方式,对会计报表、账簿、凭证等进行查询翻阅,通过大量重复性工作,形成审计实施方案、审计工作底稿、审计报告等文书,既缓慢费时又容易出错,无法提高审计覆盖面,从而影响了审计质量,事倍功半。出于行为惯性,审计人员不自觉地抵制、排斥先进的信息技术,不愿学、不想学,从而不想用、不会用、不敢用,导致计算机辅助技术在审计业务推广和应用上阻力重重,严重影响审计信息化进程。
(三)内部审计信息未能与高校其他管理信息实现共享
根据管理学原理,任何一项经济活动大都经历立项论证、组织实施(包括招投标、过程管理、业务授权)、检查验收结算等管理流程。我们知道,高校内部审计监督的对象就是对上述程序执行效果的过程进行全面再监督。而这些流程的监管分属不同的部门,由于各类信息没有在统一的管理平台上和共享,因此内部监督往往只能被动地进行事后审计,对经济活动管理过程中可能出现的问题,无法及时有效地进行监管或提供审计咨询服务,内审信息也无法适时地传递到管理的各个环节中,极大地影响了内审职能的充分发挥。当然,信息化也给高校内部审计工作带来了新的机遇和创新发展的动力。
(一)信息化要求内部审计进行全面技术创新
传统手工条件下的审计技术遇到了信息技术的严竣挑战,审计对象的信息化要求审计手段必须进行技术创新,否则审计人员将面临进不了门、打不开账的无奈局面。高校内审工作从业者,努力学习并掌握和运用好信息技术,理应是技术强审的积极践行者,这也是高校工作体现先进管理水平的必然要求。同时要积极借鉴吸纳现代信息技术缜密严谨、科学可控、客观有序等优势,在审计软件、信息平台、操作系统流程等方面融入信息技术进行创新,全面提升内审工作的科技含量和质量。
(二)信息化使得内部审计同其他内控手段相结合形成监管合力成为可能
由于信息不共享,传统审计关注的是某个具体受托责任关系中的微观控制点,通常“只见树木,不见森林”。而高校内部各个管理环节一旦形成共享的信息系统,内部审计监管的范围、时效、对象和层次,将实现质的提升。通过信息系统平台实施宏观上的预算控制,微观上的授权批准控制、实物资产控制、内部审计控制等措施,特别是加强物资采购、收支缴存、存货物资管理等关键点的控制,使得形成校内外监管合力成为可能,势必对促进高校加强财务管理、依法治校、依法理财、推进党风廉政建设等工作发挥更大作用。
三、高校内部审计应对信息化
的路径选择我们知道,审计免疫系统理论关注的是整个经济系统中的受托责任关系,着重从宏观层面对常规审计内容和信息化系统本身进行分析、审查,突出其预见性,防患于未然。而信息化审计能够很好地契合这一点,可以使审计关口前移、事先介入,随时跟踪,及时发现存在的问题并予以解决。通过微观与宏观的有机结合,有针对性地提出建设性意见,使得信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。基于上述认识,高校内部审计应对信息化应做好以下几个方面工作。
(一)建立符合高校管理特点的内部审计信息化
系统内部审计信息化系统,主要包括全面的数据联网系统、现场审计实施系统和完善的办公自动化系统等。要实现对高校内部各类经济活动的全程监管,就必须有效地对上述信息化系统中的数据以及系统本身进行核查。因此,内部审计只有同校内其他业务系统实现联网,才有可能获取基本的审计数据信息,为开展工作奠定数据基础。而打造功能强大、操作性针对性强的现场审计实施系统,是实施过程审计信息化的关键所在。我们可以借鉴审计署“金审工程”研发的“现场审计实施系统”(AO系统),增加部分适合高校自身特点的个性化模块,使审计人员摆脱传统的纸、笔和算盘,使被审计单位经济业务数据尽在审计人员掌握之中。同时,完善的办公自动化系统是实现审计信息化的基本要求。要凭借该系统将审计现场实施系统与校内其他业务系统进行信息共享和数据匹配对接,提高传输效率,节约行政监管成本。
(二)加强内部审计质量管理信息化建设
审计质量的提升需要以规范化的执业流程、严谨的现场审计和翔实的审计证据等做保证。这些控制要素一旦实现信息化就可以有效促进审计工作整体上台阶。在内勤管理和外勤管理的审计实践中,抓好审计立项、审计方案、审计工作底稿、审计报告和审计档案等节点的信息化建设,把好审计证据的真实性、存在问题的客观性、审计报告撰写的恰当性和审计建议的可操作性等关口,充分运用信息系统内在逻辑和授权控制,对可能影响内审工作质量的因素、环节和环境进行全面规避,旨在提高审计质量。
(三)做好传统审计与信息化审计的有机结合,不偏不废
推广审计信息化的效果如何,关键在于审计人员如何做到将信息化审计与传统审计的有机结合。传统审计模式在长期的实践中,发挥了巨大的作用,形成的深厚理论和实务指南,是做好内部审计工作的基础。今天我们倡导审计信息化,就是要继续传承和发展传统审计形成的具有鲜明特色的工作方法、经验和成果,在此基础上,运用审计信息化技术针对海量审计业务数据进行分析、测算,使传统的业务审计向全面过程审计发展,由事后审计向事中、事前结合的联网审计方向发展,使监督职能在服务中得到提升。唯有两者的有机结合,不偏不废,在运用上形成强大的审计生产力,信息化审计才会有价值,这也是内部审计发挥免疫系统功能的内在要求。
(四)实现审计信息化人力资源的最优化配置
长期以来,高校内审人员专业结构多为财务或经管类专业,对信息技术的涉猎不甚了解。对此,由于计算机专业性太强,对信息系统(IS)本身、数据库等审核,内审人员无需介入,可以外包给专业机构进行鉴定检测。在实施其他项目审计中,要加大计算机审计培训的内容和力度,科学合理配置掌握计算机辅助审计技术的审计人员,营造在学中用和在用中学的浓厚氛围。根据项目特点,整合审计人力资源,自觉运用现代信息技术,通过改进审计组织方式,对重大项目、突发项目、临时项目,探索整合分工、上下联动、重点攻关的模式,打通信息传递壁垒,细化工作流程,努力实现信息化审计效能的最大化。
参考文献
[1]审计署2008至2012年信息化发展规划.审计发[2008]73号
[2]曹燕,常京萍.企业内部审计信息化战略研究.会计之友.2010(10)52-53
篇5
一、转换职能是内部审计发展的必然要求
内部审计是在计划经济体制下逐步建立和发展起来的,其主要职责是查错防弊,审计的对象主要是会计凭证、账簿、报表等财会资料,主要工作都集中在财务领域。这种方式一定程度上限制了内部审计作用的发挥,影响了内部审计的发展。内部审计作为企业管理的职能部门,一方面不具备完全的独立性,其审计结果也没有强制性,如果审计部门一味地强调审计监督,强调查错防弊,总是事后算账,将自己凌驾于企业之上,就会使内部审计的路越走越窄。另一方面,财务部门定期开展的财务稽核实际就具有财务审计的功能,如果我们仍然把内部审计局限于财务领域,内部审计机构将逐渐失去存在的必要。只有将内部审计作为一种对被审计单位的服务,拓展审计领域,内部审计才有存在和发展的必要。
为适应现代企业制度建立和提高企业综合竞争力的需要,当前,内部审计应着重发挥5个方面的职能作用。
一是监督职能。重点检查本部门、本单位各类经济活动的合法性、合规性。
二是管理职能。内部审计担负着参与评价部门、单位的经营方案,协助领导做好经营决策和加强经营管理。内部审计人员要主动参与企业结构调整、并购、流程再造等一系列重大变革,促进企业生产经营良性发展。
三是防护职能。内部审计对部门、单位中存在的不合理且有可能造成未来损失的事项要及时发现并予以制止,对部门、单位内部控制制度存在的弱点和经营活动过程中的弊端及时加以改进,保证部门、单位生产经营活动的正常运行。
四是评价职能。通过内部审计,可以全面了解部门、单位经营管理的真实情况,并以此来评价经营决策、预算方案是否合理可行,评价其规章制度是否健全、完善,是否得到有效贯彻执行,评价其经营管理水平和经济效益的高低优劣。
五是建设职能。内部审计机构通过对部门、单位的生产经营活动进行分析和评价,结合本部门、本单位的实际情况,提出切实可行的建设性措施。
以上5种职能相互依存、互为因果、层层递进、不可分割,而且必须紧密结合、协调一致,这样才能保证审计职能的全面实现,从而保证企业最终目标的实现。
二、从监督到服务实现新的目标定位
国际内部审计师协会(IIA)对内部审计的新定义强调,内部审计人员应通过系统化、规范化的方法参与企业经营管理,洞察企业风险,帮助企业实现目标。新定义对内部审计人员的角色要求发生了转变,不再强调内部审计人员是一种监督的身份,而更多地强调他们要帮助管理者和员工进一步发现和解决企业经营管理中的问题,起到服务企业的作用。李金华审计长也指出:“内部审计机构很重要的一点就是在为你所在的部门、单位加强管理,提高效益,建立良好的秩序方面发挥作用,这就是内部审计的主要目标”,由此可见,在现代企业制度下,内部审计的重点是审计和评价企业经营的效益性,进行事前控制,为企业改善经营管理、提高经济效益服务,为企业领导者提供咨询服务,促进企业生产经营目标的实现。
内部审计在强调服务职能时,并未否定其监督职能。审计的本质是监督,监督是审计的最基本职能。内部审计监督包括对法律法令、公认会计准则遵守情况的检查督促,但更多的是对内部控制系统的监督,对本组织及成员是否遵循企业内部的方针、政策、程序、制度及履行其职能监督。
三、把握内审工作的几个重要环节
内部审计能否发挥其服务职能,促进企业加强管理,取决于审计的内容和质量,以及内部审计的独立性和权威性。当前要重点做好以下几方面工作。
1、转变思维理念,增强服务意识
内部审计人员应明确内部审计的目的,不仅是监督本单位遵守和执行财经纪律,而且要提高到“以经济效益为中心”这个层次上来,能够为决策层和管理层提供审计服务,为提高本单位经济效益服务。内部审计人员应摆正自己的位置,不应将自己置于本单位的经营管理之外,而应视为本单位管理职能系统中的一个环节,对本单位内部控制实施“再控制”。
企业经营者要提高对内部审计工作的认识,要把内部审计做为促进企业内部管理,提高经济效益的重要手段,同时,被审计单位也要转变对内部审计工作的认识,不能把内部审计仅仅看作是来查问题、挑毛病的。
2、改进工作方法,提高内审质量
内部审计要有效地发挥服务职能,提出有针对性的意见,就要深入调查内部控制和经营管理的现状,找出薄弱环节和经营不善之处,提出改进措施,这就需要取得被审计单位的理解、参与和合作。因此,内审工作要讲究方式方法。在审计开始时,要对被审计单位抱着信任的态度,与他们讨论审计目标、内容、计划及采取某些审计程序和方法的理由,以取得他们的理解和支持。在审计过程中要多征求被审计单位的意见,寻求他们的合作,及时与当事人讨论审计中发现的问题,共同分析改进的必要性,探讨改进的可行性。在提出审计报告时多采用建设性的语言,重点放在问题产生的原因、造成的影响及改进措施上。要进行换位思考,站在被审计单位的角度看问题,促使被审计单位主动接受审计意见。
内部审计人员应鼓励被审计单位的人员在审计过程中提出所关心的问题,对薄弱环节和存在的问题提出具体的改进意见,而不应简单地予以披露。要通过审计,向被审计单位提供其需要的有用信息,针对不同层次管理人员的不同需要,提出不同的管理建议。内部审计部门采取这种新型的审计方式既可改善与管理人员的关系,实现和谐审计,又可增强内部审计工作的主动性和建设性,提升内部审计工作的影响力,最终达到促进企业经营管理水平提高的目的。
在工作方法上,一是内部审计工作要从“小作坊式”的单个项目审计向整体性、系统性的全方位审计转变。二是从审计部门和少数职能部门分散的、单打独斗的审计,向由审计部门牵头、加强组织协调、整合审计资源、发动全员参与的审计方式转变。三是内部审计必须丰富审计手段,比如采取计算机辅助进行非现场审计等,减少被审计单位的工作量。四是应围绕企业工作重心,转变审计思路,由原来的以事后审计为主转变为以事前、事中审计为主,参与决策的全过程。
3、把握内审工作重点
内部审计要紧紧围绕企业生产经营管理的中心工作,注意选择单位领导重视、员工关心和对企业效益影响较大的热点、难点问题进行审计。内部审计人员应深入了解各所属单位的经营现状和情况,开展有针对性的项目审计,不断提高审计成果的效用和影响。除了传统的财务收支审计和经济责任审计外,可以从以下几个方面开展审计项目:
(1)内部控制项目。主要包括检查和评价企业内部控制系统是否健全,运行是否有效,并通过科学的测评方法找出内控制度的薄弱环节,提出改进建议,堵塞管理漏洞,为完善内部制度服务。内部控制审计大多时候并非是以独立的审计项目进行的,它更多的应是贯穿于各类审计项目的工作当中。
(2)绩效审计。与一般审计指向“钱是怎么花的”不同,绩效审计重点是考量“花钱的效果”,扩展来讲就是对经营行为全方位的效果予以评价和分析。从帮助企业增加价值,实现组织目标的角度来理解,绩效审计应是内部审计的核心内容之一。
(3)决策评价审计。主要是以监督经营决策权、评价决策效益性为主线,加大对重大经营事项决策过程的审计,追踪决策执行结果,分析决策过程是否科学合理,决策结果是否正确有效,促进领导干部科学执政。
4、增强内部审计的独立性和权威性
篇6
一、理论背景及商业银行内部审计发展的新趋势和新要求
(一)银行治理结构与内部审计的关系
自20世纪90年代中后期以来,银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性,也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会(以下简称“巴塞尔委员会”)的《加强银行机构的公司治理》,将商业银行治理结构问题推到了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营,降低金融风险,这一点已得到全球理论界和金融界的共识。
公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题,以实现公司价值(尤其是股东财富)的最大化(注:由商业银行的特殊性所决定,商业银行公司治理的目标除了公司价值的最大化之外,还应包括商业银行本身的安全与稳健)(李维安、曹廷求,2003)。完整的公司治理体系包括以董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式,其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要,但是和一般公司不同,银行治理结构更加强调银行内部治理,如银行的战略目标和价值取向,银行的平衡制约机制、责任机制等。原因在于:
(1)根据规模经济和范围经济原理,银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局,产品市场(即银行提供给客户的金融产品及服务的市场)的竞争机制不能起到外部治理机制的基础性作用;
(2)商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微;
(3)银行并购成本的巨大限制了并购机制这种外部治理机制的作用;
(4)由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监管制度,在相当时期内是一个确定的外生变量,使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。
因此,外部治理机制在商业银行治理体系中不能发挥主要作用,商业银行公司治理改革中应更注重由内向外,完善内部治理机制(曹幸仁、赵新杰,2004)。而内部审计制度就是公司内部治理机制的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中,巴塞尔委员会从银行战略目标和价值理念、责权划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备的基本特征,其别指出“要认识到内部审计提供的重要的审计功能,并有效地利用”;美国联邦储备委员会成员SnsanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序,严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见,内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了一个良好的控制环境和制度基础。
(二)银行治理对商业银行内审工作的新要求
2003年4月29日,巴塞尔委员会公布了巴塞尔新资本协议(Baselll)(以下简称“巴塞尔ll”)第三次征求意见稿,要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式,就巴塞尔ll公开征求中国银行业的意见。巴塞尔委员会的代表已表示,第三次征求意见稿基本上接近最终稿,委员会的目标仍然是在2004年第4季度完成新协议,并于2006年底在全球范围内推广使用巴塞尔ll,取代现行的1988年的资本充足率协定,成为指导各国银行业监管的新核心原则。可以预见,巴塞尔ll框架的形成与实施必将对全球银行业监管产生深远的影响。
巴塞尔ll在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分。巴塞尔ll的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序,巴塞尔ll将提供直接的经济激励,鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上,因此在巴塞尔ll中明确强调了良好公司治理的重要性。这些规定包括:要求董事会和高级管理层了解其银行面临风险的性质和水平,确定银行对这些风险的可容忍程度,确保组织建立强大的风险管理和内部控制,并保证他们自身能够不断地、恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先,巴塞尔ll对操作风险暴露提出了明确的资本要求,在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信,如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解,那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次,巴塞尔ll提出了收集、分析和报告风险数据的严格的操作标准,通过提高收集和解释数据的门槛,期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息,以便于他们了解业务的性质。鉴于此,巴塞尔ll再次强调了独立评估和审计的重要性。
如上所述,巴塞尔ll的规定和精神对内部审计工作是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,通过独立、客观的保证与咨询活动,通过系统地、规范地评价银行的治理、风险管理与控制过程,通过为高级管理人员和董事提供有价值的经营管理信息,间接地为银行增加价值,发挥内部审计的应有作用。我国是国际清算银行成员国,实施巴塞尔ll是各成员国的应尽义务。银监会用这一标准监管国内的各类商业银行是迟早的要求,因此,分析研究巴塞尔资本协议变化趋势,及早针对巴塞尔ll框架采取措施,才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。
(三)西方商业银行现代内部审计理念及演变趋势
正确认识内部审计及其职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合准则指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色由监督者逐步向控制者转变的轨迹(见表1)。
表1英国公司治理的三大研究报告有关内部审计的主要观点
时间
报告
有关内部审计的主要观点
1992卡德伯利报告
内部审计是对外部审计的补充,建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分,这种日常监督也是公司内部控制整体中的一部分,它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。
1998哈姆佩尔报告没有必要对内部审计做出严格的规定,但董事会应经常考虑,是否需要建立独立内部审计机构。
1999特恩布尔报告高级管理人员和董事会需要对风险和控制给出客观的保证和建议,一个有效的内部审计部门(或独立第三方)则可以提供这种保证和建议,内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。内部审计师的主要作用是“确证和建议”,而不再是以往的“监督和复核。”
巴塞尔委员会于2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》(以下简称“内审报告”)。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。根据巴塞尔委员会内审报告,内部审计的范围一般包括:检查和评价内部控制系统的充分性和有效性;审查风险管理程序和风险评价方法的应用和有效性;审查和管理财务信息系统,包括电子信息系统和电子银行服务;审查会计记录和财务报告的准确性和可靠性;审查保护资产的方法;审查银行与风险估计相关的资本评估系统;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况;评价经营活动的效益和效率;测试交易和特定内部控制程序的功能;测试监管报告的可靠性和时效性;执行特别调查等(注:为了调查内部审计指导原则在全球银行业的认可程度和实际执行情况,巴塞尔委员会会计特别小组于2001~2002年期间,对比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士以及美国的银行监管当局和71家样本银行进行了调查。调查结果显示,在实际工作中,样本国家银行内部审计的范围基本上是与内部审计师协会关于内部审计的定义和巴塞尔委员会内审报告的要求相一致的)。
内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上;而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险,而且还代替管理层履行了其应当履行的职责。因此,西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上(注:在安然和世通事件发生后,美国银行内部审计部门又重新加强了对报表的关注)。
综上所述,可以看出国际银行内部审计理念明显出现了一些新趋势和新特点,如图1所示。
图1西方商业银行内部审计演变趋势(略)
二、我国商业银行内部审计现状及制约因素
(一)我国商业银行内部审计现状
我国现有的内审工作机制是在计划经济条件下建立起来的,采用的是既受企业主要领导的管理,又接受国家审计机关指导监督的模式,是一种双重领导模式。在实际工作中,国家审计机关往往对内审进行较多的业务管理,使商业银行内审主要代表国家审计机关对企业进行财务审计,很少开展经济效益审计和参与企业经营管理决策。可以说,目前我国商业银行内部审计正处于“财务型审计”阶段,大多数商业银行内部审计主要是一种“警察”型的内审理念,认为内部审计作用就是监督和评价,内部审计部门仅仅是一个监督部门,审计方式主要是查错找弊,纠正违规。从实际效果看,这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足,具体表现在以下方面:
1.审计价值未能得到重视和挖掘,内部审计的地位难以真正确立。我国银行一般观念认为,审计作为服务部门并不能创造价值和利润,对于内部审计在银行治理结构中的地位和作用认识不足,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构,但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责,而只是一个职能部门,其没有直接参与监督管理应有的地位。
2.内部审计目标以查错纠弊为主,满足于真实性、遵循性等基础要求,审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问,而不是单纯的监督者。而长期以来,我国商业银行内部审计主要是证实各种报表、数据的真实性,检查各项业务活动的合法性和规范性,审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够,内部审计对增强银行风险控制能力作用十分有限。
3.审计理论和技术方法落后单一,审计内容陈旧,审计报告缺乏参考价值。我国商业银行内审工作正处于改革发展阶段,主要采用以查错纠弊为主的真实性审计和以对照制度检查为主的合规性审计方法,审计人员大多沿用传统的审计理论和模式,以账项为基础,围绕报表、账簿、凭证、规章制度开展查账、算账、找问题、提建议、写报告等,审计报告内容越来越模式化,审计建议的“含金量”不高,难以提出具有重要价值的审计信息。
(二)我国商业银行内部审计的制约因素
当前,制约我国商业银行内部审计作用发挥的因素主要有以下三个方面:
1.由于良好有效的公司治理结构这个大前提没有解决,以致内部审计机构独立性不强,权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构,直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益(包括经济利益与非经济利益)有着密切的联系,对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响,致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作,其独立性较差,缺乏权威性,所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革,但仍没有实现真正意义上的独立。
2.指导思想不明确,致使内部审计工作易于进入误区。长期以来,商业银行部分内审人员对审计工作指导思想认识简单和片面,认为内审工作只是“装样子,给外审看的”,对内部各项业务审计只采取“应付”和“无所谓”的态度,造成内审工作只是务虚。一是在具体审计过程中,对政策界限把握模糊,不能真正行使保驾护航角色,而且行使查处力度不大,对违反财经纪律行为未进行严肃处理;二是不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面;三是不能够快速找准商业银行内部审计工作定位点,难以发挥内审为银行“增加价值”的作用。
3.商业银行的内部审计资源不足,使得内部审计工作不能适应形势发展的需要。突出表现在以下两方面:一是缺少普遍适用的专业实务标准和审计条例;二是内部审计人员整体素质有待提高。我国商业银行原来的内部审计人员大多从会计、出纳、储蓄岗位调入,专业比较单一,其中熟悉计算机技术和法律专业知识的人更少,不能满足需要,特别是在收集信息、检查、评价和交流方面的能力,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务,难以应对审计环境变化的挑战。
三、我国商业银行内部审计制度和模式的创新
如前所述,西方商业银行内部审计的演变趋势是由财务型审计向增值型审计发展。我国商业银行内部审计也应创新,要以增值型审计为发展目标,以适应巴塞尔ll对内审的要求以及建设现代银行制度和市场化公司治理机制、加强银行经营管理的需要,实现内审在银行公司治理中的增值作用。
(一)我国商业银行创新内审制度和模式的意义
1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后,市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体,欲在市场竞争中立于不败之地,务必要加强企业管理,特别是随着2006年我国入世承诺期结束的临近,各级商业银行为了逐步与国际惯例接轨,提升核心竞争力,关键就是要建立健全银行公司治理,而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。
2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要问题,高风险高收益、低风险低收益,商业银行要取得高收益,就必须面对高风险,而能否承担高风险则取决于风险管理能力。巴塞尔ll的核心内容是全面提高风险管理水平,即准确地识别、计量和控制风险,反映了当今世界先进的风险管理技术和监管理念与实践,风险管理在商业银行居于十分重要的地位。因此,开展以风险为导向的内部增值型审计,是现代商业银行经营管理中内在的必然要求,也是推动和促进商业银行不断提高经营管理水平的有效手段。
3.有利于提高商业银行的经济效益。市场经济的激烈竞争促使银行向管理要效益。世界上先进的现代内部审计——增值型审计,主要是对商业银行经营管理各方面的政策、规定的完善性和有效性进行评价,包括预测与决策、计划与组织、协调与调整、拓展与创新、监督与考核等多项内容,并针对管理中的薄弱环节提出具有针对性、建设性的意见和建议,目的是确保利润的最大化,使商业银行的资源得到最经济和最高效使用。因此,内部增值型审计对于商业银行降低成本、挖掘内部潜力、提高经济效益具有重要的促进作用。
(二)内审制度和模式创新的具体实现途径
由上可知,商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障,是整个商业银行工作必不可少的组成部分,对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展,传统业务、新兴业务齐驱并进,内部审计的范围不断扩大,需要审计的工作量不断增加,审计质量要求更高。因此,必须创新我国商业银行内部审计制度和模式,其具体实现途径如下:
1.通过创新内审理念,提升商业银行内审价值。应当在有关法律中对内部审计进行明确规定,使人们对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,使内部审计机构和人员得到银行应有的重视,使内部审计的效用得以充分发挥,使内部审计参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善,与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门,有着外部监管和审计无法替代的优势,既可对银行各项经济活动进行事前、事中和事后的全面审查,又可对有关问题进行经常、连续、系统深入的了解,从而为银行提供有价值的经营管理信息,帮助银行实现增值目标;同时,内部审计还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,节减审计成本,为银行增加价值。因此,传统的银行内审理念已不能完全满足银行经营管理的需要,应与时俱进,创新内审理念,树立由“财务型审计”向“增值型审计”转变的观念,内审工作的重点应逐步由合规、真实性审计向效益、风险性审计发展,在原来财务收支审计纠错防弊的同时,应更加侧重于经营管理审计和经济效益审计,由原来事后审计变为事前控制、事中监督,全方位、多层次的动态审计,将内部审计渗透到商业银行管理的全过程。充分认识内部审计在风险管理、控制和治理程序中的评价和改进作用,实现内部审计的增值目标。具体来说:
(1)内部审计部门可以通过对银行风险管理过程的充分性和有效性进行检查、评估和报告,帮助银行管理者发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助银行改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为银行增加价值(注:如德国联邦银行监管当局明确要求,内部审计部门一旦发现风险高的业务领域时,应及时反馈给董事会;新产品在正式推向市场前,必须经过一段时间的试用,由内审部门对业务流程及风险因素评估以后报董事会,并经全体董事会成员同意后方可投入市场)。
(2)内部审计部门可以通过评价银行内部控制状况,衡量内部控制体系的建立程度和有效性,寻找内部控制薄弱环节,向银行管理层和相关部门提出强化内部控制建设的措施,以防范和化解经营风险,提高经营管理水平,从而为银行增加价值。
(3)内部审计人员以其公认的道德操守和良好的职业技术,通过对银行治理程序的完整性、有效性、合法性等做出结论,并提请银行负责人、管理人员和全体员工遵守法律、法规、道德和社会责任,推进银行依法管理经营,帮助银行完成各项治理目标,从而实现“增加价值”。内部审计部门还通过定期评价银行的道德氛围及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性,披露银行内部违反道德规范、政策和其他不正当行为的嫌疑,规避道德和法律风险,从而为银行增加价值。
2.通过创新内审体制,为银行增加价值。内部审计隶属于谁,即受谁的领导,这在很大程度上决定了内部审计组织的独立性和权威性。一般地说,内部审计所隶属的层次越高,其权威性和独立性就越强,反之就越低。西方商业银行内部审计主要有受董事会(或监事会)领导或其下设的审计委员会领导等形式。近几年来,我国商业银行也进行了内部审计体制改革的探索,应当肯定,改革的方向与目标是正确的,都有利于提高内审部门的独立性与权威性;但是,大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责,形式上处于较高地位,但实际上陷入了自己监督自己的怪圈,没有实现真正意义上的独立,究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此,必须按照良好有效公司治理机制的要求,进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后,还应当改变内审部门的负责对象,使内审部门直接向董事会而不向总行行长负责(注:美国花旗银行、美洲银行和纽约银行等国际著名银行都是采取这种模式,这些银行的内审部门甚至不向行长提供内审报告)。在具体操作上,可以在董事会中设立常设机构——审计委员会,来代表董事会履行相关的职能。将内审部门的人事与财务管理权全部赋予董事会或它的审计委员会。在机构设置上,应全面上收各分支行设置内审机构的权力,将目前“金字塔”型的内审体系向“倒金字塔”型转变,总行内审机构阵容强大,可根据具体情况采取按业务品种或分布区域划分设立或交叉运用业务与区域两种模式设立,下设机构直接向总部内审部门负责并报告工作;总行以下的分支行一律不设内审机构,采取派出制或出于成本效益因素考虑可实行“内审外包”。这种内审体制模式实现了内部审计的全行统一垂直管理,提高了内部审计的独立性、权威性和科学性,有利于内审部门从全行角度恰当确定审计范围、重点、时间和频率,更有效、更合理地支配内审资源。
3.通过创新内审方法和手段,为银行增加价值。银行是高风险的行业,外部监管、经营环节对银行强化风险防范,提高内控能力提出了全新的、更高的要求。入世后,我国的金融业将融入国际金融体系,将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究,更新审计理念,增强审计人员的风险意识和责任意识。
(1)将风险导向审计引入商业银行内部审计领域,提升审计质量。风险审计是现代审计方法的最新发展,在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险,增强内控能力,而且能够用来控制、降低审计风险。通过对商业银行管理行为、资产风险的分析和评价,全面把握被审主体的风险状况,并找出高风险的领域,在此基础上确定审计重点和审计频率,以便集中力量对高风险领域进行控制和管理,帮助和促进商业银行各级管理层提高管理水平,做到科学决策,有效地进行风险控制和管理。
(2)全面开展增值型审计,需要更新审计手段。近几年来,我国商业银行电子信息技术应用水平迅速提高,电子银行业务也迅速发展,网上银行业务交易量逐年增加,信息科技和电子银行方面的风险控制越来越突出。因为信息科技和电子银行方面的风险是系统风险,一旦出现问题将造成全局性的影响,对一个银行的商誉和形象都将带来极大损害,所以世界各国商业银行都十分重视信息科技和电子银行风险的控制,相应地,电子银行审计也越来越引起人们的重视。巴塞尔委员会专门制定了电子银行风险管理原则,包括董事会和管理层的监控、安全控制、法律和信誉风险三个方面。因此,我国商业银行的内部审计手段要向电子化、网络化、实时化和规范化转变。充分利用电子计算机、网络、信息等现代技术手段,替代原先传统的手工操作办法,加快内部网络建设,逐步建立内部审计资料库,积极探索利用计算机进行审计的途径。通过对内部审计手段的改进,不断提高工作效率,增强内部审计功效,保证审计增值目标的实现。
4.通过创新内审资源,为银行增加价值。
(1)制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》,由中国金融稽核监督研究会等行业协会来制定;审计条例应由各银行制定。巴塞尔委员会要求,一部审计条例至少要包括:内部审计职能的目标和范围;内部审计部门在组织中的地位、权力和责任;内部审计部门负责人的责任。审计条例应当由内部审计部门起草,定期审查。它应当得到高级管理层的同意,随后得到作为监管作用一部分的董事会的确认。在审计条例中,银行高级管理层给予内部审计部门建议权,授权其直接与任何员工进行接触和交流,检查银行的任何一项活动或一个实体,接触银行的任何记录、资料或数据,包括管理信息和所有协商和决策机构的会议记录。
(2)加大培训力度,提高内审人员素质。在西方发达国家,内部审计已走上了职业化道路,其商业银行的内部审计往往由具有职业资格的内部注册审计师来执行,这些人员既来自于组织内部,也可能来自于组织外部。在我国,近年来开始了国际注册内部审计师(CIA)考试。虽然各商业银行目前并没有把取得国际注册内部审计师资格作为从事内部审计工作的必要条件,但囿于提高素质的需要和新形势的要求,无论是内部审计管理部门还是审计人员都应对这样的资格考试日益重视并积极地参与。随着内部审计在银行公司治理结构中的地位日益重要,审计部门不仅需要财务会计专家,还需要大量具备经济学和企业管理学知识的专家,包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此,必须通过各种途径,比如后续教育、业务培训等措施,提高银行审计整体队伍和人员的专业素质和水平,这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍,提高内部审计质量,以保证审计增值目标的实现。
【参考文献】
[1]万静芳。论我国商业银行外部审计制度和模式的创新[J].金融论坛,2004,(7):57-61
[2]李维安,曹廷求。商业银行公司治理:理论模式与我国的选择[J].南开学报(哲学社会科学版),2003,(1):42-49
[3]曹幸仁,赵新杰。国有商业银行公司治理改革问题研究[J].金融论坛,2004,(1):3-8
[4]萧英达,张继勋,刘志远。国际比较审计[M].北京:立信会计出版社,2000.523-567
[5]徐政旦,谢荣,朱荣恩,唐清亮。审计研究前沿[M].上海:上海财经大学出版社,2002.299-312
[6]胡春元,风险基础审计[M].大连:东北财经大学出版社,2001.12-36
[7]包强。内部审计应以经济效益审计为主[J].兰州大学学报(社会科学版),1992,(4):57-64
[8]周志宇,徐龙华。国际银行业内部审计的现状、趋势和启示[J].金融会计,2003,(5):17-19
[9]林朝华,陈工孟。国有商业银行内审体制剖析[J].审计理论与实践,2002,(6):39-41
[10]宋玮。国有商业银行公司治理的理论分析及政策含义[J].金融论坛,2003,(3):8-12
[11]杨军,姜彦福。国有商业银行改革的关键:完善银行治理结构[J].清华大学学报(哲学社会科学版),2003,(3):47-52
[12]杨轲。新巴塞尔协议的创新与中国银行业的对策[J].金融会计,2004,(4):46-47
篇7
关键词:控制 创新 风险 影响
内部控制的经历了一个从低级到高级、从局部到整体的过程。内部控制是受董事会、管理层和其他员工的影响,旨在取得经营的效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。内部控制不仅对企业本身的经营效率和效果的提高有着直接的作用,而且也影响到企业内部审计人员的工作范围和注册师审计范围及审计责任。1992年COSO报告将内部控制的要素从三要素重新划分为五要素,使人们对内部控制的认识实现了一次性的飞跃。2004年反虚假财务报告委员会针对诸多企业发生的管理层舞弊事件,并结合《萨班斯—奥克斯利法案》的相关要求提出企业内部控制应当与企业风险管理相结合,同时提出了企业风险管理的基本要素。可以说,这个报告的提出使人们对内部控制的认识上升到前所未有的高度。使人们对内部控制的认识从局部转为整体、从微观转为宏观、从具体转为战略、从重视与会计相关的内部控制转为以风险管理为核心的高度。本文试图解析内部控制的这些变化以及对注册会计师审计工作的影响。
一、内部控制的创新主要体现在以下几个方面
1.内容的丰富。1992年COSO报告(committeeofsponsoringorganization)将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五个要素,而2004年COSO报告将企业风险管理框架的基本要素确定为内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等要素。较之以往相比,内部控制的内容得到了极大的丰富。对与内部控制的相关要素的划分更加清晰,使企业对风险的控制能够落到实处,从而增强了控制的可操作性。风险管理的外延要比内部控制广阔得多。该报告强调内部控制框架的建立应与企业风险管理相结合,内部控制应该作为企业风险管理的有机组成部分,新的报告不再使用内部控制框架概念,而是使用风险管理框架的概念。内容的丰富必然会促使认识的深化,必然会促使企业管理层在建立和实施内部控制时考虑的更周全,更具战略性和前瞻性。
2.目标的拓展。1992年的COSO报告将内部控制定义为“内部控制是一个受到董事会、经理层和其他人员的影响,旨在取得:经营效率和效果、财务报告的可靠性和遵循适当的法规等目标而提供合理保证的一种过程。”从该定义中可以看出内部控制能实现三个目标。这三个目标没有触及到企业战略,是战术层次的目标。在2004年的COSO报告《企业风险管理—总体框架》即ERM框架在对内部控制的定义中细化和拓展了相关目标。ERM框架(enterpriseriskmanagement)指出:内部控制是一个过程、被人影响、于战略制定、贯穿于企业各个层级、旨在识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、为了实现各种目标。由于在1992年的报告中没有明确提出内部控制对资产的安全和完整目标,实际上,对很多企业特别是中小企业而言,内部控制制度设立和执行的主要目标可能就是保护资产的安全和完整。而在2004年的报告中明确提出了“保护资产”或“保护资源”的概念。并在内部控制的定义中明确指出内部控制可以实现各类目标,各类目标不仅包括以前所提到的三个目标,而且还应当实现企业的战略目标。战略目标是企业最高层次的目标,是指导和制约战术目标的,企业所有的活动应该围绕着战略目标的实现而进行,内部控制的建立和实施也不例外,如果企业在战略制定方面出现了真空,企业的战术就会迷失方向,企业的损失会更大,巴林银行的倒闭和中航油巨亏事件就是很好的例证,它们并不是没有完善的内部控制,而是在战略制定之时出现了权力真空。因此新的COSO报告提出了一个新的目标———战略目标,不仅强调企业内部控制应当与企业本身的战略制定和实施紧密地联系在一起,而且强调了内部控制就是首先针对企业战略的。
3.风险认识的深化。尽管在1992年COSO报告中也将风险评估纳入到内部控制一体化框架作为其要素之一,但是对风险的认识还很有限,认识的程度还仅仅限于风险识别和风险。风险识别包括对外部因素如技术发展、竞争、变化以及内部因素如员工素质、公司活动性质、信息处理系统的特点进行检查;风险分析涉及到估计风险的重大程度,评估风险发生的可能性。在COSO新的报告中,对风险的分析更透彻。新的报告增加了三个风险管理要素:目标设定、事项识别和风险反应。企业竞争日趋激烈,不仅要面临国内市场的竞争,还要面临国际市场的竞争;不仅要面临产品市场的竞争,还要面临经理人市场的竞争,企业的风险比以往任何时候都大,如何规避这些风险是企业的头等大事,说企业管理应当以风险管理也丝毫不为过。风险实际上指明了内部控制存在和必要的理由,如果企业没有这些风险也就不需要内部控制。对企业风险认识的肤浅必然会使内部控制的建立和实施误入歧途。因此新的报告在第二个要素中明确提出了风险管理应进行目标设定,目标的设定指明了内部控制的实施方向,使内部控制的设立更具针对性,和企业的战略更加吻合,以更好地实现企业的战略目标,使内部控制产生应有的效果。接着该报告就深入阐述了事项识别。企业的风险在各个管理级次和各个部门都有可能出现,企业风险管理框架深入探讨了潜在事项的概念,认为潜在事项是指来自于企业内部和外部资源的,可能影响企业战略的执行和目标实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇,而存在潜在负面影响的事项则称为风险。企业关键是要识别和控制存在潜在负面影响的事项。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因,对企业过去和未来的潜在事项以及事项的发生趋势进行度量。并在风险度量中提出了风险偏好和风险容忍度的概念。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。企业的风险偏好与企业的战略直接相关,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来,目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。新的报告对风险的考虑更加全面和透彻,有利于管理层内部控制制度的建立和实施,使企业能够站在更高的层次、更宽阔的视野来认识内部控制,使人们对风险的认识从单纯的风险分析和风险识别扩大到目标设定—事项识别—风险计量—风险反应—风险评估,可以将风险管理落到实处。
4.关注整体比关注控制细节更有效。新的报告名称之所以改为《风险管理—总体框架》,就是强调整体的效果而非注重微观细节上的控制。风险本身是一个系统,其形成原因和构成要素很多也很复杂,如果面面俱到、事无巨细地都进行涉及是不可能的也是不值得的,因为风险的管理是有成本的,也要遵循成本—效益原则。我国企业特别是国有企业在具体项目上的控制制度应有尽有,他们往往忽视了企业的重大风险,导致企业出现重大损失。要强调整体上的效果就必须遵循抓大放小的原则,因此,ERM框架强调董事会与管理层应该将精力放在可能产生重大风险环节上,而不是所有细小环节上。只有当企业总体而言出现偏离风险容忍度的重大风险时,管理层才需要采取一定的控制活动。
5.扩大了控制环境的内涵。在2004年新的报告ERM框架中将首要要素改为内部环境,而在内部控制结构观念和1992年的COSO报告中均是以控制环境的名称出现的,这一变更并不是简单的名称变更,而是范围的变更、理念的变更。体现了风险管理范围的扩大。在传统的控制环境要素中认为控制环境包括:经营、组织结构等方面的,ERM框架中强调了内部控制环境包含了一个组织的气氛,形成一个组织和人员识别与看待风险的基础。它确立了企业的风险文化,既要认可预期发生的事项,也要认可未预期发生的事项,因而丰富了控制环境的内涵。
二、对注册师审计工作的
1.扩大了注册会计师的审计范围,加大了注册会计师的审计责任。随着人们对内部控制认识的逐步深入,内部控制的外延在不断扩大,比如注册会计师在评估风险时必须考虑内部环境,内部环境所涉及的范围就比内部控制结构中的控制环境所涉及到的内容广阔得多。根据最新的注册会计师审计准则的要求,注册会计师在确定进一步审计程序的性质、时间和范围时仍然要以控制测试的结论为基础,所以注册会计师在进行控制测试时要想取得充分、适当的证据,除了关心和收集财务领域的证据之外,还必须关注与之相关的非财务领域,这些非财务领域的资料或状况与所证实的认定的关联程度究竟有多大,需要注册会计师进行的专业判断,这样无形中就会加大注册会计师的责任。另外,《萨班斯法案》第103款要求,注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围,并在审计报告中或者单独出具一份报告陈述有关内部控制情况。如果是在审计报告中陈述内部控制情况,无疑会加大注册会计师的审计范围,加大了注册会计师的审计成本和相应的责任。随着我国《独立审计准则—审计风险》的出台,注册会计师在评估审计风险时不能只考虑与会计相关的内部控制,而应当考虑与实现“四大目标”相关风险的所有方面,从这个意义上来说,注册会计师的审计领域比以往更大,审计风险要素中的检查风险随之增大。
2.促使审计业务流程的转变。随着人们对内部控制认识的深化,审计业务流程也发生了根本性的转变。每一个阶段的审计业务流程和该阶段对内部控制的认识是分不开的。传统的审计业务流程是以强调微观的内部控制制度作为基础的,这从传统的审计风险模型就可以看出:审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时,先要单独评估固有风险和控制风险,进而确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评价。为此,国际审计准则以及独立审计准则都强调摒弃原来的审计业务流程,遵循全新的审计风险模型以设计相应的审计程序。审计风险=重大错报风险×检查风险。这里的重大错报风险是指财务报表在审计前存在重大错报的可能性,模型的转变是人们对内部控制认识深化的结果,实际上是要求审计人员在评价有关被审计单位的风险时应当将其作为一个整体。
:
篇8
一、高校内部审计制度建设现状
(一)内部审计不规范
就目前高校的内部审计制度来看,有很多的部分都存在着不规范的行为。大多数的审计人员都没有严格的按照内部审计制度开展审计工作,相关的领导对此也没有引起足够的重视。另外,在审计遇到问题时,审计人员更多的是利用已有的个人经验来解决,一般都不会进行上报避免因为工作的失误而受到惩罚。不过,还是有部分审计工作人员因为审计人员没有及时的上报问题,最终造成了严重的损失。同时,针对不同的审计项目理应有相应的审计流程、内容,但是就现有的高校审计来看,因为审计制度的缺陷,大多数的审计工作都是采用统一的审计内容、流程。
(二)制度没有严格的执行
高校内部审计制度的执行是否有效直接关系到内部审计工作的成效;但是,目前高校审计人员在进行内部审计没有严格的按照制度来进行,还存在审计人员利用自身的职权来获取私利,造成高校的损失。另外,相对于其他的工作来说,内部审计工作是一项复杂的工程,涉及的内容很多,而审计人员又被要求在限定的时间内完成相应的工作,导致某部分的审计人员未及时的完成工作忽视了工作的质量,使得最后的审计结果并不能够真正的反映高校的财务状况。还有部分的被审计单位或者人员拒绝上交相关的审计文件,阻扰审计工作的正常进行,抵抗??计的监督管理工作。
(三)内部审计制度需要创新
社会的经济发展速度变得越来越快,为了适应不断变化的经济市场,内部审计制度需要及时的进行调整。面对这样的状况,创新是必要的,不仅可以提高审计工作的完成效率,提高审计工作的质量。但就目前高校审计工作来看,创新是缺乏的。一是因为没有得到足够的重视,资源上没能得到足够的支持;二是因为创新人才的匮乏,大多数的高校审计人员都是做好本职工作,对于创新制度这种吃力不讨好的工作大部分的人员都是不愿意去做的。三是因为目前国内的内部审计创新都处于停滞的阶段,需要进一步的挖掘才能够做好创新的工作。
二、高校内部审计制度建设的改进完善
(一)更加规范的进行内部审计
就目前高校的内部审计工作来说,规范性在一定程度上还是不够的,所以有必要加强高校内部审计工作的规范性。具体表现为:在已有内部审计的基础上,规范制度的使用、执行流程,让高校的审计人员在审计的时候可以有法可依,有章可循。在对审计事项进行内部审计后,在征求被审计单位之后编制相应的审计报告;在审计部门负责人审核审计报告后,需要向上层校领导申请审批才能继续后续的审计工作。另外,每个审计事项的审计程序是有着差异的,所以高校应该针对不同的审计类型做出不同的应对措施,在规范审计内容程序的同时,规范审计的应用工作。
(二)确保内部审计制度的有效性
健全完善的内部审计制度是基础,而制度的有效性就应该是高校的进一步追求了,只有制度有效的得到了执行,才能够对高校起到真正的作用。就目前来看,高校应该加强对审计职员权利的限制监督,避免某些审计职员利用自身的职权做一些损害学校利益的事情,或者不按照审计的制度进行内部审计,导致内部审计不能够真正的体现出高校的发展状况。另外,学校应该加大内部审计制度的执行力度。内部审计能否得到有效的执行与执行力度有着密切的关系;一个学校要想更好的完成内部审计工作,加大制度的执行力度是必要的。
(三)创新内部审计制度
制度的创新一直都是高校探讨的一个问题,如何进行创新能够更好的完成内部审计工作也是高校内部审计工作中重要的一项工作。根据教育部的相关要求,高校审计部门应该积极的开展财务决算的审计及科研经费的审计工作,并且要积极的开展审计制度的创新工作。创新在于,首先,内部审计不应该止步于书面的审核,而是应该全程的参与,从预算的制定到最后的决算,真正的做到动态的审计。其次,内部审计工作是一项全面的、复杂的工程,为了尽可能的简化审计的流程,提高审计的效率,高校可以适当的下放权力,让审计部门有足够的权力去进行部分的审计工作,避免因为繁琐的审批流程造成的审计工作的不及时。最后,针对学校科研经费的审计,不仅应该审核目前正在进行的项目,对于那些即将开始或者已经完成的项目也应该纳入到审计的工作当中,虽然加大了工作量,但是也提高审计工作的权威,对于那些想以权谋私的人进行约束限制。
篇9
【关键词】 战略导向;内部审计;绩效评价
随着经济全球化和一体化趋势的加强,企业经营环境迅速发生变化,企业经营面临着极大的不确定性,企业管理进入了以战略管理为主的时代。内部审计作为确保受托责任有效履行的内部控制机制,在组织中扮演着越来越重要的角色,企业管理重心的演变对其提出了新的要求和使命。基于内部审计传统角色而建立的内部审计绩效评价体系已经不能体现战略管理时代内部审计新的使命和角色,从而不能有效地引导内部审计部门的工作与组织的整体战略一致化。
一、战略审计对绩效评价的挑战
内部审计从产生初期的财务审计阶段到现代战略审计阶段,经历了缓慢的发展历程。但是无论处于什么样的阶段,确保受托责任有效履行是内部审计工作永恒的主题。内部审计是确保内部受托责任有效履行的一种内部控制机制,它的不同发展阶段体现了企业管理重心的变化和管理者对企业中不同受托责任的关注。反之,企业管理重心的演变也决定了企业管理者对内部审计要求的改变。战略管理是现代企业管理的主流方式,战略是企业一切活动的行动指南,是企业长期稳定发展的核心轨迹,因此企业各方利益相关者主要关心企业战略管理过程中一系列受托责任是否得到了充分地履行,受托人是否站在企业战略的高度为委托人谋求利益。这些变化对内部审计提出了新的要求。内部审计必须立足于企业战略,对战略管理的各个环节受托责任的履行进行管理控制。因而内部审计的职能范围不断拓展,以站在整个企业战略的角度,对薄弱环节提出改进建议,并运用自身的优势,结合企业经营环境改进现有的程序,为实现企业战略目标和价值增值提供服务。
IIA在其1999年对内部审计的定义中指出:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构运作效率。它采取系统化、规范化的方法来对风险管理、内部控制及治理程序进行评估和改善,从而帮助机构实现目标。这一定义将内部审计的对象由内部控制扩大到风险管理和公司治理领域,是内部审计职业界对企业管理重心转移作出的及时反应,内部审计被推向了企业战略管理的前沿和更高层次。外界因素的使然和内部条件的成熟,使内部审计逐渐进入了战略审计阶段。
根据Stanley Alan Farmer (2004)的观点,内部审计绩效评价体系必须符合以下三点:一是确保内部审计遵守职业准则;二是证明内部审计的价值;三是适应全球环境的变化。现有的基于内部审计传统角色和使命而建立的内部审计绩效评价体系已经不能体现新的使命和角色,不能有效评价和引导内部审计部门的工作,促进其战略与企业整体战略的统一。一方面,对于自身角色所发生的根本性改革和深远的变化,内部审计部门需要有一个衡量自身绩效的框架来引导努力的方向,以将有限的审计资源投入到最有价值的领域。另一方面,面对外部环境的重大变化,管理当局开始审视传统的组织管理模式,推动了流程再造等管理创新。在流程重组的过程中,许多低附加值、对企业核心能力和竞争优势的形成没有贡献,不创造价值增值的业务流程纷纷被取消。在流程再造的过程中内部审计是否得以生存和发展,取决于管理当局对内部审计价值贡献的判断。因此,在战略审计阶段,为了规范内部审计部门的工作,统一内部审计部门战略与企业整体战略,合理分配内部审计资源,完善内部审计激励机制,证明内部审计的价值,必须构建以企业战略为导向的内部审计绩效评价模型。
二、战略导向的内部审计绩效评价方法的比较与选择
选择适合现代内部审计部门的特征,能够体现内部审计对组织的价值贡献,并且能够有效提高内部审计人员积极性的绩效评价方法,必须遵循战略性原则、体现内部审计特征的原则、可操作性原则和成本效益原则。目标管理、关键绩效指标(KPI)和平衡记分卡是当前管理理论和实践中最为重要的三种绩效评价方法。它们在应用于以战略为基础的内部审计绩效评价时,各有其优劣之处。
目标管理是一种将企业的目标分解为员工目标的方法,作为一种先进的绩效管理方法,它有很多优点,但是在评价现代内部审计部门的绩效方面则有所欠缺,主要表现在:第一,目标管理在期初将组织目标分解为具体的个体目标,缺乏应变性。现代市场经济环境日趋复杂且多变,企业经营所面临的风险不断加大,因此,企业必须根据环境变化适时调整战略,内部审计也要基于企业的战略适时调整自身的目标;第二,目标管理注重结果,而忽略了过程;第三,目标管理注重短期目标。内部审计的工作所产生的业绩具有长期性,给企业带来的贡献是长远的。短期目标容易约束内部审计工作,非但不能发挥内部审计的作用,而且还会扭曲内部审计的职能。
关键绩效指标是一个系统化的绩效评价指标体系,它根据企业的内外部环境,提炼对企业战略目标有核心影响力的关键指标,再通过这些关键绩效指标的分解,形成部门核心战略目标和个体目标,有效传递了企业的价值导向,使部门和员工不仅知其然,而且知其所以然,从而实现部门的战略目标驱动企业整体战略目标的动态过程。关键绩效指标体系提供了一种管理的思路,但是在建立具体的绩效指标体系过程当中,并没有阐明具体的操作方法,以及如何分解企业的整体战略。特别是对内部审计这样特殊的部门,从哪些维度来分解企业的战略,指标如何设定等问题,具有很大的挑战性。
平衡计分卡为企业战略绩效指标体系的构建提供了切实可行的评价模型,并且克服了以往绩效评价的缺点,操作性强。它把企业战略的实施分解为四个方面来考核,即财务方面,客户方面,内部业务流程方面,学习和创新方面。平衡计分卡的四个方面从不同的侧重点综合了驱动企业战略目标实现的因素。平衡计分卡的优势还在于,它可以应用于业务单元和部门,使业务单元和部门的战略与组织整体战略保持一致,并且促进业务单元之间、部门之间的战略目标的充分协调。平衡计分卡作为有效的战略性绩效管理工具,已经被许多组织和部门广泛运用,但是在具体的操作过程中还存在一些实际的问题。其原因除了组织本身的因素以外,平衡计分卡也有不足之处:首先,平衡计分卡基本模型中的财务维度是对组织或部门的成本和收益的衡量,在应用于非盈利组织或部门绩效的衡量时存在一定的难度;其次,平衡计分卡提供了组织或部门绩效评价的基本模型,但是并没有详细阐述如何制定各个维度的指标体系;第三,平衡记分卡的战略分解是一种自上而下的过程,忽视了员工对绩效管理的参与作用,不能激发员工提高其绩效的积极性。
根据以上的分析,三种绩效评价方法都存在各自的优势以及不足。本文认为,根据新时期内部审计特征和每种绩效评价方法的特点,应以平衡计分卡模型为依据建立基于企业战略的内部审计绩效评价模型结构,以关键绩效指标(KPI)和目标管理为基本指导思想设计模型结构中每个维度的关键评价指标,从而建立基于企业战略的内部审计绩效评价指标体系。
三、内部审计绩效评价模型的建立与修正
平衡计分卡是一种聚焦战略的绩效管理方法,它包括源自组织使命和战略的财务和非财务绩效指标。它从四个方面来反映组织或部门的战略轨迹:财务方面,客户方面,内部业务过程方面,学习和创新方面。综合这四个方面的绩效指标能够有效的驱动组织或部门的战略。在现有的研究中,已经有人将平衡计分卡基本模型引入了内部审计部门的绩效评价,从内部审计部门的财务、客户、内部审计流程、内部审计学习和创新四个维度分别设计各个维度的绩效评价指标。内部审计平衡计分卡基本模型如图1所示。
平衡计分卡是战略性绩效评价的方法,是将企业或部门的战略规划化为战略行动的工具。但是Kaplan 和Norton 发明的平衡计分卡并不能完全适用于任何一个部门绩效评价。将平衡计分卡引入内部审计部门,必须结合内部审计部门的特征,才能真正的发挥平衡计分卡的作用。本文认为,内部审计部门财务维度指标并不能合理反映内部审计部门的绩效,因为:首先内部审计部门实质上是一个服务于其它部门的独立评价和咨询部门,它对企业产生的效益是通过其他多个部门的努力和配合而得以实现的,是间接的增值;第二,内部审计部门基于企业的战略,关心的不仅仅是企业当期的业绩,更关注企业的长远利益,因此,内部审计部门产生的效益具有长远性。财务指标反映的是直接、短期的业绩,不符合内部审计部门的特征;第三,内部审计很多时候扮演的是监督的角色,对受托者产生一定的威慑作用,这个威慑作用可以减少成本费用,提高生产率等,但是这些都是对企业隐性的价值增值,无法准确的度量;最后,内部审计贯穿于企业战略管理过程的始终,企业经营管理的每一个环节都留下了内部审计的足迹,如果计量内部审计在每一个环节所产生的绩效,这样不符合成本效益原则。所以,在将平衡计分卡模型引入内部审计部门时,必须对其加以修正。
内部审计提供的产品是服务,所以接受内部审计服务的客户是评价内部审计绩效的重要维度。内部审计在企业内部的报告对象,即服务的客户主要有审计委员会和高级管理层,外部的服务客户主要有外部审计师。所以本文把内部审计的客户维度分解为董事会/审计委员会,高级管理层和外部审计师,去除内部审计绩效评价的财务维度,保留内部审计流程以及学习与创新维度,建立了修正的内部审计平衡计分卡模型,如图2所示。
四、内部审计平衡计分卡绩效评价模型阐释
内部审计平衡计分卡模型为内部审计绩效评价体系的构建提供了基本框架,它以内部审计部门特征为依据,是对内部审计部门战略的分解,并告诉人们应该从哪些方面来考虑内部审计部门的绩效。
(一)董事会/审计委员会
战略审计阶段,内部审计在公司治理过程中扮演着重要的角色,对降低股东、董事会、高级管理层之间的信息不对称发挥着重要的作用。代表着股东利益的董事会及其下属审计委员会是内部审计的主要客户之一,他们需要内部审计提供关于高级管理层职责履行情况的信息。内部审计服务于董事会/审计委员会是完全站在股东利益立场上的,因此,内部审计在这一维度的目标是“我们如何贡献于股东?”
(二)高级管理层/被审计者
高级管理层既是内部审计的审计对象又是内部审计的服务对象。当内部审计受托于董事会/审计委员会的时候,高级管理层就是被审计者,当内部审计受托于高级管理层而对各个业务或职能部门进行监督并提出建设性意见的时候,高级管理层就是内部审计的委托人。这个维度是内部审计贡献于企业战略的重要方面,内部审计面临着如何在高级管理层面前扮演好这两个完全不同的角色,如何协调不同客户之间关系的问题。因此,这一维度内部审计的目标是:“为了实现企业价值增值的目的,我们在管理层/被审计者面前应当如何表现?”
(三)外部审计师
随着内部审计职能范围的不断拓展,层次不断提升,来自内部和外部的综合评价必将成为内部审计绩效评价的一个主要趋势。而选择外部审计作为内部审计绩效的外部评价者具有多方面的优势。首先他们有共同的理论基础。本文选择外部审计师作为外部评价者,因为外部审计是确保企业外部受托责任有效履行的基础,是构建良好公司治理框架的重要保障,而战略审计阶段内部审计的职能已经上升到公司治理的层次,对受托责任监督已经从企业内部延伸至企业外部。内部审计与外部审计有了共同的目标和新的合作领域,利用外部审计评价内部审计绩效更加合理和专业。其次,对上市公司而言,外部审计为了节省时间和费用,希望能够最大限度的利用内部审计的工作成果,通过对内部审计工作的评价来定夺对内部审计工作成果的利用程度;第三,外部审计师与内部审计师没有根本的利益冲突,所以外部审计师对内部审计的绩效评价更为客观、专业。在这个维度内部审计的目标是:“如何与外部审计师合作?
(四)内部审计流程
内部审计流程是内部审计服务质量的重要支撑,是内部审计绩效的“硬件”影响因素。如果没有先进的内部审计流程,内部审计的地位再高,独立性再强也不可能产生高的绩效。所以内部审计流程是内部审计绩效的基础,这个维度内部审计需要考虑的问题是:“我们必须怎么做才能贡献于企业的战略?”
(五)学习与创新
内部审计贡献于企业的战略管理,必须不断的学习和创新。企业所生存的环境千变万化,因此企业的战略也要随着环境的变化而不断调整,对内部审计的流程不断提出新的挑战。内部审计流程的革新离不开学习与创新。因此,学习与创新是内部审计绩效的深层驱动因素,是基础,没有创新和学习,就不能有先进的内部审计流程,没有先进的内部审计流程,就不能提供令人满意的内部审计服务,最终就不能促进企业的价值增值。所以,内部审计要贡献于企业动态的战略变化,就要考虑“如何持续提高竞争力并创造价值?”
【主要参考文献】
[1] 王光远. 受托管理责任与管理审计. 北京:中国时代经济出版社,2004.
[2] 赵红英. 对现代内部审计业绩评价模式的探讨. 经济研究导刊, 2006,(4).
[3] 韩晓梅. 江苏省内部审计实况调查与标杆比较. 审计研究. 2005,(3).
篇10
1、内部审计机制不健全
我国农村商业银行内部审计工作虽然也开展一段时间了,但是,并没有配套的内部审计机制,无法让银行内部的审计工作具有规范化与制度化的特点。因此,我国农村商业银行内部审计工作与审计工作的标准有一定差距,甚至会导致现有银行内部审计工作变得无法可依或者说有法不依。
2、内部审计技术较落后
我国农村商业银行内部审计手段仍然使用传统的详细审计或个人经验审计,具有一定的随意性和主观性,从而造成了银行内部审计周期长、成本高且效率低下,这与国际上当前通用的风险基础审计手段相比较为落后。这主要是由于当前农村商业银行的内部审计工作并没有充分利用好现代信息技术,这就使得内部审计技术显得有些滞后,审计方法也较为陈旧。
3、内部审计监督力量有限
虽然我国农村商业银行的网点众多,但是较为分散,一些工作人员甚至可以直接接触到现金和证券,从而导致银行的内部审计环节只要出现一个小纰漏,都有可能造成较为严重的后果。不幸的是,我国农村商业银行现有的内部审计力量不够强大,也缺乏必要的监督连续性,从而大大弱化了内部审计的效果。
4、内部审计范围较窄
我国农村商业银行的内部审计工作仍然停留在对一些问题的纠错查漏方面,尤其是对一些具体的违法违规行为进行审计和调查,关注的是会计凭证等资料的真实与否,业务操作是否规范等问题,并没有涉及到对信贷资产质量等的审计,更不用说对银行内部深层次的管理制度、监督体系等作出一定的评价和建议,从而在面对日益扩大的银行业务时,其内部审计显得有些过于缓慢而无法覆盖到全面的银行业务范围。
二、我国农村商业银行内部审计问题成因
1、内部审计定位有局限性
我国金融体系日益多元化的趋势不断加快,使得农村商业银行面临着越来越激烈的金融市场竞争。但是,在这样的挑战背景下,我国农村商业银行的内部审计工作部门并没有强化合作意识,因此,内部审计工作开展过程中所需的资金与设备等都无法很好的配套起来,审计人员也没有可靠的法律保障。这主要是因为银行的内部审计工作定位不够全面,还停留在较低的水平,只是把内部审计部门看作简单的检查与监督部门,并没有使其具备较高的权威性。
2、内部审计缺乏专业审计机构
农村商业银行的内部审计工作在形式上就没有设置专业的审计部门,当然无法合乎内部审计的规范要求。只是一些农村商业银行设置了审计委员会,但是,其实质仍然属于管理层管理,并没有获得实质上的独立性。一些银行还把审计与监察部门混同起来,使得内部审计工作缺乏必要的独立性。此外,一些农村商业银行的内部审计人员与被审计部门存在着一定的利益关系,从而使得性质特殊、专抓短板的内部审计工作难以较为独立的开展工作。
3、内部审计内容有缺陷
农村商业银行内部审计工作在实际操作过程中常常受到多种因素的限制,尤其是缺乏必要的审计权限,有时一些审计部门无法参加银行的管理会议,也较难获取相关的审计会议资料,也没有配套的奖惩细则,从而使得银行内部审计工作往往出现某些缺陷或短板。因此,农村商业银行的内部审计工作模式仍然偏向于粗放式管理,并没有重视内部审计内容应当具有的适当性、合法性和有效性,而是仍然以传统的财务事项审计为主,而对其他一些领域缺乏必要的审计,进而影响了整个内部审计的效果。
4、内部审计人员素质偏低
我国农村商业银行内部审计人员数量不足,只有国外银行的五分之一,也没有达到中国人民银行规定的比例,那么,有限的内审人员无法完成较为繁重的内审任务。此外,农村商业银行是从农村信用社改制而来,其人事管理方面还有很多沿袭了信用社时代的人力资源管理方式,缺乏高学历、高素质的内部审计人才,也没有提供多个机会加强内部审计人员的培训,也没有确定的准入标准和考核机制,从而使得一些高能力的员工外流严重。加之农村商业银行建立时间偏短,内审人员使用现代化审计手段方面也存在不适应的地方,从而大大制约了内部审计价值的体现与提升。
三、我国农村商业银行内部审计理论与实践创新的路径
针对农村商业银行的发展情况以及农村金融领域的改革,我国已经从国家政策层面推动了金融体系内部审计工作的创新与升级。作为银行内部控制的再控制过程,内部审计工作的创新与升级对于当前农村商业银行的发展具有十分重大的意义。具体来说,内部审计创新与升级能够促进农村商业银行达到外部监管要求,推动农村商业银行提升内部管理水平,满足利益相关者对农村商业银行的利益诉求,也是市场经济下农村商业银行发展的理性选择。
1、更新内部审计观念
对于农村商业银行来说,其内部审计工作首先受到其内部审计理念的影响。鉴于当前农村商业银行对于内部审计的认识还不够到位,领导层与管理层对于内部审计工作还存在不够重视的现象。因此,农村商业银行必须首先树立起重视内部审计工作的理念,这是农村商业银行内部控制和提高经济效益的客观要求,是推动农村商业银行改革和健全内部约束机制的重要环节,也有利于更好的维护银行的合法权益,强化银行内部干部队伍建设工作,有效推动农村商业银行与国际商业银行惯例接轨。
2、赋予内部审计新内涵
农村商业银行的内部审计工作往往存在短板现象,因此,应该将内部审计内容由财务审计转向经营审计,切实改进银行内部的经营管理工作,让内部审计工作的监督职能转变为服务职能,从而引导其工作核心从单纯的财务审计转向管理审计和风险审计,并改进内部审计方法,尽量做到事前预防、事中控制与事后审计相结合的全过程审计,并不断创新风险管理机制,树立起正确的内部控制理念,真正了解内控的内涵,实现同步控制要求和授权控制要求,并引入客观评价体系,从而使得农村商业银行的内部审计工作变得更新、更全和更可靠。
3、提高内部审计地位
农村商业银行中不少人对于内部审计工作的认识仍然停留在较低的层次和水平,因此,我们应该尽快重新定位并升级农村商业银行内部审计工作,对其工作性质、重要性进行广泛宣传,并通过微观执行层来实现对宏观战略层的延伸与拓展,让银行全体职员参与进来,共同配合完成。这种定位的升级与创新也会推动银行内部审计工作改变自己的工作角色,提高自身的相对独立性,从而能够让其在形式上和实质性都保持必要的独立性,也会增加内审工作的权威性,有利于内审工作效率与效果的提高。
4、完善内部审计体制
农村商业银行应该尽快完善自身的公司治理机构,从而推动内部审计体制的改革与完善,这是农村商业银行内部审计工作可以顺利实施的重要制度保障。那么,银行就应该逐步建立内部审计垂直管理体制,设立专门的审计部门,并让其具有所有权和使用权分离的产权制度,还要让董事会成为最终的责任人,确保内部审计工作有较强的独立性,从而让银行内部审计工作有更高的可信度与权威性。此外,农村商业银行可以选择人员派驻制度来进行内部审计人员的安排工作,让支行内部审计部门作为总行的派出机构,分割内部审计人员与被审计部门可能存在的利益关系,确保内部审计工作的可靠性与合理性。
5、优化内部审计技术手段
农村商业银行应该加强银行审计的电子化,对有关信息进行优良管理,以计算机网络为技术条件,对银行业务实行再监督,并对银行内部审计工作人员进行相关知识的教育与培训,切实提升他们的信息技术应用能力,从而使得内部审计流程变得更为现代化与规范化,有利于更好的确定审计中的重点与难点,提高审计效率与效果。农村商业银行在内部审计技术手段优化之后,还可以进一步拓展内部审计范畴,比如说,加强对创新业务的审计,注重将业务经营检查与财务收支审计相结合等。当然,这同时需要对内部审计人员进行相关培训,提高他们应用计算机的能力,并注重提高他们的职业道德水平,可以因在制宜的制定和完善审计的管理办法,充分调动审计人员的积极性,调整配备好内审领导班子,建立科学、有效的奖惩制度与激励约束机制,从而真正抓好内部审计工作的质量关。
