第一篇:如何发挥内部审计在防范廉政风险中的作用
如何发挥内部审计在防范廉政风险中的作用
随着我国国民经济的持续蓬勃发展和经济总量的不断增长,经济管理和运行中蕴含的廉政风险越来越大。同时,腐败分子为了应对党和国家近年来不断加大的惩治和预防腐败力度,其犯罪手段呈现出智能化、隐蔽化和多样化等许多新的特点。针对我们面临的新形势,如何充分利用审计职能优势和专业特长,发挥审计监督在推进惩治和预防腐败体系建设的作用,防范廉政风险,成为摆在全国审计人员面前的当务之急和重要课题。
一、找准审计定位,准确把握审计的反腐倡廉职能 《中华人民共和国审计法》对立法的目的做出明确阐述,“为了加强国家的审计监督,维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展”。《审计法》为审计工作防范廉政风险提供了法律基础。中共中央颁布的《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》将审计监督纳入了反腐倡廉的监督机制,并强调指出:要强化审计监督,突出对重点领域、重点部门、重点资金和领导干部经济责任的审计。这表明,审计监督在惩治和预防腐败体系中担负着重要的职责和使命,审计机关应在依法履行审计职能的同时,及时发现腐败问题,并要通过揭示机制、体制和管理方面的缺陷,提出改进意见和建议,在构建惩治和预防腐败体系中发挥独特的作用。
审计署审计长刘家义在部署2013年十项审计重点工作时指出,加大对重大违法违规、经济犯罪和腐败问题查处力度,对被审计单位存在的重大问题坚决查深查透、如实报告、依法处理,对犯罪分子绝不手软。因此,无论从法律层面还是当前面临的形势,都对审计在防范廉政风险工作中的任务提出了更高要求。各级审计机关和审计人员,一定要准确把握法律赋予的职责和自身职能定位,积极发挥在反腐倡廉工作中重要作用,勇做反腐倡廉工作的排头兵。
二、把握审计重点,突出对重点领域、重点资金和重点人员的审计
长期以来,我国投资领域腐败问题比较严重,财政性基本建设资金成了腐败分子的唐僧肉,雁过拔毛,投资的各个环节层层截留挪用甚至贪污建设资金的问题时有发生。河南省交通厅连续四任厅长“前赴后继”、相继落马,令人触目惊心。从海事系统来看,“十二五”期间的基本建设投资计划达到空前规模,各级审计部门要将基本建设审计当做当前审计工作的重中之重,通过对投资项目提前介入,全过程的跟踪审计,防范廉政风险,揭露和查处投资领域的腐败问题。一是要加强对施工招投标工作的审计。要从招投标工作的源头--招标文件入手,认真审查招标文件是否完整、规范,评分办法是否科学合理,是否带有倾向性、目的性,合同专用条款是否合法、合规,是否存在为了达到某种目的对工程采取化整为零的方法随意拆分标段或规避招标,是否刻
意提高或降低对投标单位的资质要求以满足特定投标人,标底编制是否严密、是否控制在投资概算之内,投标单位是否具备相应的资质,招标程序是否符合规定等。二是加强对施工过程重点环节的审计。要认真审查设计变更是否符合法定程序,各项工程签证、经济签证是否真实合理、程序是否完备,有无虚假签证问题等。三是强化对建设资金使用情况的审计。要严密关注建设资金的流向,检查施工进度款的拨付是否合规、是否符合合同约定,资金与项目是否相对应,收款单位与施工单位是否一致,实行政府采购和国库集中支付的基本建设项目,是否根据有关规定办理资金支付等。此外,对往来帐的真实性、可靠性也应作为审计的重点。四是加强对工程决(结)算的审计。要充分利用社会审计力量,重点开展对工程量、工程定额的套用、材料用量及价格等方面的审计,同时要做好对审计过程的监督工作。
随着港口建设费征管体制的改革,海事系统每年代征数额庞大的港口建设费,仅**局2012年就征收近11亿元。如此巨量资金应该成为海事系统各级审计部门重点关注的内容。
此外,要将海事系统负有经济责任的各级领导干部作为审计重点人员,坚持不懈的做好离任经济责任审计工作。
三、创新审计方法,着力发挥审计监督的反腐倡廉功能 多年的审计实践告诉我们,审计人员要及时准确发现案件疑点和线索,不仅要具有高度的审计责任感和敏锐洞察力,同时,还需要掌握科学的审计方法。尤其是在当前经济犯罪手段越发多
样化、隐蔽化的情况下,局限于传统的查阅帐表的方法很难发现案件线索,必须不断的适应新形势、运用新思维、探索新方法才能更好地扮演经济犯罪“侦察兵”的角色。
一要从内、外部的审计走访座谈中发现案件线索。在审前调查时,要注意以被审计单位外部相关单位及相关人员为询证对象,通过座谈走访寻找线索。进驻被审单位后,应注重与财务部门、综合经济管理部门多方交谈,从不同角度了解被审计单位的情况介绍,对从不同人员了解的情况中有出入的地方加以重点关注,找出问题的切入点和突破口。二要从个别审计谈话中发现案件线索。在现场审计时,可以采取个别谈话的方式,有针对性地分别找各职能部门工作人员谈话,同时以调查问卷的方式,了解被审计单位经济管理工作中存在的薄弱环节和重大违纪违规问题线索,以明确审计方向和重点。三要从经济合同中查找案件线索。一般情况下,单位的经济合同记录了该单位主要的经济活动,要注意认真查阅审计期间单位全部的经济合同,的从中了解单位主要经济活动的脉络,并对其中非常规经济业务加以重点关注,发掘案件的蛛丝马迹。四要充分运用审计经验查找案件线索。审计过程中,注意把平时积累的审计工作经验运用的实践中,以利于举一反三,发现同类问题。五要从决策记录中查找案件线索。通常情况下,单位多数重大经济决策事项都要通过领导班子成员会议集体研究决定。线因此,跟踪查阅其会议记录或纪要了解决策事项,挖掘审计索,是审查集体贪腐重要的审计方法。此外,通过查阅单位财务负责人的工作记录查找案件线索也不失为一项重要的审计方法。
四、丰富工作机制,促进内部审计成果应用最大化 伴随着经济犯罪不断呈现出的新特点,内部审计工作应系统地整合各种力量,形成并不断丰富科学的反腐败监督机制。
一是完善审计联席会议制度。由审计部门牵头,纪检监察、组织人事等部门参与的经济责任审计联席会议制度,对加强干部监督、查处腐败案件、规范权力运行等发挥了重要的作用,应在今后工作中不断加以总结完善,努力构建协作配合的长效机制。审计部门要及时组织召开联席会议,建立健全与各部门的情况通报、案件协查、信息交流机制,真正将经济责任审计部门之间的合作运用到干部监督、反腐败工作的各个方面,最大限度的发挥内部审计在反腐倡廉工作中的独特作用。二是建立工作协同配合制度。加强与纪检监察部门的协作配合,是资源整合、优势互补、增强反腐败工作合力的客观需要,也是全面履行审计职能,拓展审计领域,实现审计成果最大化的需要。在具体工作中,审计部门应主动与纪检监察部门联系,了解有无对被审计单位或人员的举报信息以及对审计工作的需求,以便在审计实施过程中有针对地给予重点关注。三是深化审计成果运用制度。相关部门要根据各自的职能充分运用审计成果,组织部门将其用于干部管理和选拔任用,纪检监察部门将其用于对干部的教育、警示,财务及经济管理部门根据审计意见,采取措施解决存在的问题,堵塞管理
漏洞。通过审计成果的综合运用,提高审计成果转化力度和利用价值,增强对违法违纪行为的威慑作用。四是完善线索移交制度。审计部门一旦发现经济案件线索,应及时向线索需求部门移交,并利用审计专业优势,发表专业意见,为案件的定性和处理提供参考。五是建立审计结果整改情况督查制度。对被审计单位审计提出问题的整改落实情况,要进行定期不定期的督查,对整改不彻底的,要提出追究相关领导和责任人责任的建议,维护审计工作的严肃性。
五、拓展审计领域,强化对权力运行制约机制的评审。内部控制是指一个单位为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。内部控制是规范权力运行、加强权力制约、防范廉政风险的的重要手段。一个单位内控制度是否完备,运行是否有效,是评价这个单位管理是否规范、权力制约是否有效、廉政风险是否可控的重要标志。现代审计的一个重要特征就是对内控制度进行评审并在评审的基础上进行抽样审计。因此,各级审计部门要始终坚持以内部控制制度评审为切入点,通过询问适当人员、观察经营活动、检查相关文件、穿行测试、重新执行等一些列内控制度专门的审计方法,加大对内控制度评审的工作力度,通过提出评审建议,堵塞管理漏洞、防范廉政风险、规范管理工作,通过完备有效的内控制度,铲除腐败问题的土壤,提高犯罪分子的违法成本,充分发挥内部审计在防范廉政风险工作中不可替代的作用。
反腐倡廉是一项长期而艰巨的任务。习总书记在十八届中纪委二次全会上强调指出:要加强对权力运行的制约和监督,把权力关进制度的笼子里,形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制。习总书记的重要讲话为我们审计工作指明了方向,也提出了新的更高要求。我们只有牢记使命,全面履职,紧紧把握审计工作和反腐倡廉的关联性和规律性,才能在建立健全教育、制度、监督并重的惩治和预防腐败体系中发挥审计应有的作用。
第二篇:内部审计的防范风险中的作用
内部审计的防范风险中的作用
一、前言
对企业经营来说,越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立,但却密切相关于内部审计。
二、风险管理和内部审计的关系
(一)企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险,并分析和研究导致这些风险的因素,实施相应的措施,才能减少企业的损失。内部审计建立于企业内部,其服务对象是其管理层,无论是在检查监督还是在评价活动中,其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效;二是检查企业财务会计信息是否合法、真实、完整;三是检查企业资产是否完整、安全;四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到,风险管理内容包含其中,且评价、改善风险管理应是其基本内容。
(二)企业风险管理过程强调系统性,它渗透于企业生产经营各环节,组织内部控制中,风险管理可谓基本组成,内部控制审计基本内容包括很多方面,其中,风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程,并首先对其是否有效做出判断,进而对其应如何改进提出建议。换言之,“风险管理”应是内部审计部门及其从业者的基本职责,他们负有监督、评价企业风险管理的基本责任。
(三)内部审计制度规范了公司治理中的风险管理。公司治理框架,现代企业制度的组织结构涵盖四个层次:一是决策层、二是管理层、三是监督层、四是各利益关系层;其中,监督层中,处于核心地位的是内部审计。作为健全内控体系的方法,内部审计密切相关于风险管理,它测试的重点是企业防范风险的活动,评价内控体系防范风险能力是否充分、有效。
三、企业风险管理中内部审计的作用
(一)内部审计在防范企业风险中具有直接作用
随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。
(二)内部审计在提升现代企业管理水平上具有辅助作用
正确识别风险是风险管理的核心任务,组织内部是内部审计的植根地,因此,内部审计优势显而易见,它立足于组织内部的生产经营,可对风险进行有效识别,并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前,我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。
(三)内部审计在风险防控中具有协调作用
企业组织架构中,内部审计机构的地位处于最高层之下而在各业务管理部门之上,在此意义上说,内部审计的作用应是承上启下,以协调为主。作为独立的第三方,内部审计则可基于全局观客观评价各业务部门的风险,对部门间冲突进行协调。另外,它可从多方面进行预测、评估,对管理过程给予可行性意见和建议。
四、企业内部审计存在的主要问题
(一)内部审计缺乏独立性
目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。
(二)重监督轻服务
在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来,内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。
(三)审计人员能力跟不上工作要求
内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质,还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作; 审计手段相对较少,审计效率不高,多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。
五、企业风险管理中加强内部审计的方法
(一)健全内部监督机制
内部审计是企业内部控制的组成部分,也是监督内部控制其他环节的主要力量。首先,要树立风险意识。内部控制是否有效,与企业领导是否重视、是否带头执行有很大关系,只有企业管理者树立风险管理意识,认识到建立内部控制管理体系的重要性和必要性,内部审计工作才能在企业风险管理中发挥应有的作用。同时,建立一个完善的制度体系,才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎,才能保证企业资产多一份安全,从而使企业经营少一份风险,实现企业目标多一份保障。
(二)选择以风险为导向的内审模式
企业风险管理要求,基于风险的审计模式既客观又独立,并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点,对审计对象及其范围进行优化。企业应首先肯定内部审计的作用,并通过多种方法、技能的运用对企业风险进行确定,明确可接受的风险。再者,内部审计须有健全的信息支持系统作为支持,以便于收集、处理数据,并实现数据库化,进而准确量化各类风险,借此建立风险预警体系。
(三)审计时点从事后向事中及事前转移,真正做到风险防范
事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。
(四)持续加强审计人员风险管理技能培训
现代内部审计工作者一是要熟练审计知识,二是要精通经济、金融、管理等学科知识,同时善于处理人际关系。而事实上,能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此,企业应强化现有审计人员培养,尤其加强其专业技能培训,使其专业知识能够更充实,更适应岗位需求,并多向其提供参与风险管理实践的机会。
第三篇:内部审计在操作风险防范中的作用
内部审计在操作风险防范中的作用
目前农村合作金融机构由于点多面广,各地发展的不平衡,在管理上难度很大,加上内部管理相对薄弱、员工素质普遍较低的等多面的因素,潜在的操作风险和隐患时时存在。因此,操作风险的防范中加强内部审计显得尤为重要。
一、操作风险的现状
(一)多种多样违规,以信贷为主。信贷业务是农村合作金融机构的主要资产业务,也是操作风险多发部位,信贷违规违纪现象多种多样,违规手法五花八门。一户多贷、多头贷款、跨地区、垒大户、冒名贷款、借名贷款等违规发放贷款现象时有发生,造成贷款损失严重;同时贷款管理不严,贷款跟踪检查不到位;信贷档案资料不规范、不全面;贷款形态反映不真实,催收不及时,也会造成不良贷款的形成。其原因是业务操作形成的风险。
(二)无视法令制度,违规章操作。从各类操作风险事件和案件的实施形式看,违章操作是主要形式。无视各项规章制度的存在,或者是寻找制度的漏洞和真空加以实施。制度形同虚设,相关工作人员明知不对或熟视无睹,听之任之,或怕得罪领导不敢纠正和制止,甚至协助办理违规办理信贷业务。
(三)责任追究未到位,处罚无力度。从案件责任追究情况看,普遍处理较轻,有的只是以罚代处,或者只处理基层行社不处理管理层,只追究当事人责任而不追究上级领导责任。有的虽然追究了 相关领导人的责任,但多避重就轻,起不到对违法违规人员的惩戒和对其他员工的警示作用,缺乏应有的威慑力和公信力。
二、操作风险产生的原因
(一)内控制度建设滞后,执行力不大。长期以来农村合作金融机构的内控制度建设非常薄弱,缺乏系统性和统一性;有的制度缺乏持续性、前瞻性和可操作性;有些业务领域还存在制度盲区,由于无章可循和制度本身不科学不合理,致使大量的违规操作发生。另外,由于执行制度不力,制度效力递减。
(二)员工素质偏低,认识不到位。长期以来由于员工学历和素质偏低,又得不到系统的业务技能培训以及法律法规、职业操守和思想道德教育,业务素质和道德水平长期得不到有效提高,加上受社会不良风气影响,少数员工自身免疫力不强,在业务操作中,规章制度观念淡薄,思想麻痹,心存侥幸。重要岗位人员行为缺乏考核和监督,交流、轮岗、强休制度不落实,为少数人利用职务便利作案提供机会。
(三)检查监督流于形式,内审不严格。一是岗位相互制约监督意识不强,如实行双人临柜、相互监督的制度,但临柜人员未认真核对和监督。二是事后监督岗未履行监督,事后监督岗虚有其名。三是内审不严;稽核和检查工作不深入、不细致、不全面,使之流于形式,于是使违规问题和案件得以长期隐藏、并连续作案。
2(四)考核目标不科学,太注重效益。基层单位为完成上级下达的各项指标,纷纷加大绩效考核的力度,存款、收息、“双降”、贷款营销、代理保险等指标齐全,并将指标的完成情况与薪酬挂钩,员工为了完成或超额完成任务往往不择手段,各种踩线违规现象愈演愈烈,正向激励作用明显走样。
从以上可以看出,内控机制不健全,制度和操作规程执行不力,有章不循违规操作,监督检查流于形式,不合理考核激励机制是发生各类操作风险事件的直接原因。
三、内部审计在操作风险防范中的作用
内部审计部门作为农村合作金融机构的监督管理部门,应积极参与农村合作金融机构经营管理的各项工作,紧紧围绕农村合作金融机构的业务发展,深入到经营活动的广阔领域开展审计工作,积极献计献策,充分发挥内部审计的参谋作用,为农村合作金融机构提升管理水平,提高经营效益做好服务
(一)增强操作风险意识,发挥监督作用。农村合作金融机构作为经营货币的特殊企业,操作风险自始至终与业务活动相伴而生,每一个业务点都是操作风险点。内部审计应本着预防、揭露、纠正、查处的目的,从各项业务的操作程序入手进行审计。比如:存款及负债的审计、财务造假审计、贷款及资产业务审计。因此重点审计各操作层在具体操作中存在的违章、违规操作或者违纪行为,从而保障农村合作金融机构各项业务依法、合规、稳健经营。
(二)加快防范体系构建,发挥评价作用。加快构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系,建立防范操作风险的长效机制。审计各项规章制度的实时性、适用性、完善性。从评价内部控制制度入手,在内部授权授信、计划信贷、财务管理、资金组织、稽核监察、安全保卫、劳动用工和分配等各个领域查找管理漏洞,识别并防范可控风险。
(三)强化岗位监督约束,发挥控制作用。操作风险主要发生在一线岗位,因此必须按制度和内控要求合理配臵人员,科学调配岗位,使岗位与岗位之间相互制衡是科学设臵内部岗位;推行交流制度、岗位轮换制度和强制性休假制度,有效控制各种违规违法行为的发生;重点加强对信贷、储蓄等重要岗位及其操作人员的管理;实施分级监控,形成连环责任监督,构建“三道防线、四道门槛”,形成一个相互监督、相互制约的内控防范运作机制。
审计工作要突出稽核检查的重点。变过去事后被动式的核查为事前主动式的预防性检查。对案件高发机构、高风险业务、易发案件部位,要增强稽核的深度、广度和频率,彻查所有相关问题及其根源。要实行内外结合、现场检查与非现场稽核相结合的办法,定期或不定期对有关业务进行排查,对难以通过一般对账查出的问题,可采取分析性复核等方法进行审计。
作为农村合作金融机构控制管理系统中一个重要组成部分的内部审计部门,是其内部控制的再控制,对农村合作金融机构的经济 活动实行有效管理,并检查控制程度和效果,提出管理中存在的不足和问题,实现控制管理系统的最终目标。
(四)增强基层执行能力,发挥咨询作用。增强基层的执行能力是建立防范风险长效机制的关键。要从提高执行力出发,切实加强基层建设,选好一个靠得住、能干事的“当家人”;打造一个优秀的、有战斗力的团队;建立一套行之有效的发展业务、防范风险的机制;形成一套适合农村合作金融机构特点和农村金融特点,并有利于农村合作金融机构发展业务、减少风险的工作方法;创造一个能够促进农村合作金融机构良性发展的良好的外部环境。
内部审计应充分利用和履行独立、客观的保证和咨询活动这一义务和责任对信用社的各项经营活动提供政策咨询服务,将自身特有的专业优势融入到农村合作金融机构经营管理的各个方面,结合审计中发现的问题,对制度、管理和经营控制等方面有针对性地提供咨询服务,对风险的防控由事后转变为事前和事中,预防出现的经营波动和管理漏洞,为农村合作金融机构各管理层提供扎扎实实的服务。
第四篇:浅谈内部审计作用的发挥
浅谈内部审计作用的发挥
时值今日,仍然有人认为内部审计不能为其所在单位带来多大的效益,对单位的建设与发展起不到多少作用,或者虽然能够起到一定作用,但作用甚微,因而建议削弱内部审计的力量、甚至撤消内部审计。要分析这一问题有必要从以下几个方面重新审视内部审计作用的发挥。
一、内部审计的特殊地位是由其自身的性质所决定,内部审计作用的发挥受客观存在的制约因素影响
20世纪80年代中期,在政府的直接推动下,我国内部审计逐步发展起来。起初内部审计作为国家的代言人,以监督企业经营管理行为,维护财经法纪为目的。而当前受这种观点影响,内部审计地位与政府审计地位之间、内部审计职能与国家派驻企业监事职能之间的界限就有所模糊,致使许多人认为内部审计与内部管理机制无关,把机构的正常运作与内部审计对立起来。这种认识,一方面使企业领导对内审工作不重视,削弱或淡化内审机构;一方面使内部审计人员有“双向服务”思想,工作目标上可操作性不强,影响内审职能的有效发挥。
从内部审计的本身来看,内部审计是建立于各组织内部的审计机构,它从属于本单位的领导,是为本单位服务的。内部审计的目的是协助该组织的领导成员有效地履行他们的职责。这就决定了内部审计具有其自身的特点:内部审计独立于单位内部其它各职能管理部门,接受本单位最高领导决策层的直接领导,并独立开展工作,充当参谋和助手,成为一个单位整个管理体系中不可或缺的特殊一环,服务于本单位的总体目标。由此可见,内部审计本身的地位是特殊的。
从内部审计所开展的工作来看,不同行业不同单位的内部审计工作各有侧重、各有其特色和针对性,即便是同一行业、同一单位在不同时期的内审工作其目的、内容、方法、手段也不尽相同。内审活动的广泛性、多样性决定了内审所起的作用也是多方面的。目前,内部审计具有监督和服务两大职能。内部审计的监督职能,不仅仅指对国家政策、法规、制度的遵循情况进行审计,还包括对本单位内部制订的政策、规章、制度、计划的执行情况和执行效果的监督、检查、反馈、跟踪等等。而内部审计的服务功能又可具体表现为以下多个方面。其
一、参谋与助手的功能:内部审计通过调查、了解、评价、分析、判断,为领导决策层出谋划策,促进管理,提高效益。其
二、建设的功能:内部审计部门通过参与某些项目、工程等有关规章制度、计划方案的制订,提供相关的审计建议;其
三、保护的功能:内部审计通过查错纠弊,为本单位事业的平稳发展保驾护航。其
四、调解协调的功能:由于内部审计工作综合性强,涉及面广,多个职能部门之间开展工作时,能够起到沟通协调的作用;其
五、其它服务功能:如内部审计部门对外开展的咨询服务等等。由此可见,内部审计在多个方面有着重要的作用。
“内审可有可无论”的提出实际上是否认了内部审计的特殊地位和重要作用,同时也恰恰反映出内部审计工作受到了诸多制限,内审的作用没有真正地发挥出来。影响内部审计工作发挥其应有作用的一些制约因素有:决策层对内部审计是否重视;内部审计能否取得周围群众的理解与支持;内部审计能否取得相关部处的合作;内部审计是否拥有高水平、高素质的人员;内部审计工作是否有法可依,有章可循;内部审计的技术、方法、条件、手段是否跟上了社会发展的需求等。
以上这些因素中的任何一项都将影响到内部审计能否顺利地开展工作,能否成功发挥其应有的作用,以及内部审计能否在该单位继续生存。例如,以 “内部审计的技术、方法、条件、手段是否跟上了社会发展的需求”这一点来说,随着形势的发展,如果内部审计的方法不从现在的财务审计与制度基础审计相结合的审计方式转变为制度基础审计与风险审计相结合的审计方式,如果内部审计的技术手段不从手工审计逐步转向计算机审计,仍然采用旧的审计模式,那么,内部审计将无法进行,将无法在这个网络化、信息化的社会发挥其应有的作用。也就是说,我们需要讨论的不该是内部审计的去留问题,而应是如何使内部审计的作用得到充分的发挥。
二、改变思路、作好参谋,促进内部审计作用的发挥
1999年6月26日,在加拿大的魁北克市,内部审计师协会董事会一致同意通过一项内部审计的新定义。2000年12月,内部审计师协会的内部审计标准委员会通过在新的专业实务框架下修订的新定义:内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
对于内部审计活动或内部审计人员来说,新定义更倾向于反映当前世界各地正在实施的内部审计工作方法。“保证”和“咨询”的基本涵义反映了现代内部审计活动已经扩大了它的范畴。内审未来的发展方向,一是整合内审工作与相关需求、程序、策略和目标等;二是为组织贡献附加价值。这就出现了所谓“风险导向审计”(RBA)。风险导向审计要改变内审人员对于控制与风险的思考,使内审人员关心组织的目标和风险,使审计报告的重点前移到目前和未来的规划,把目前的经营管理控制同计划、策略和风险的评估结合起来。这种审计处理风险的方式有:用风险管理策略控制组织活动;在新的流程规范之后尽可能避免固有的风险和新产生的风险;将总风险分散。
这样,内部审计关注的焦点不再是控制系统本身,也不臵身于单位决策之外,而是更积极地了解和确认单位的风险,并加以评估和管理。风险导向审计将使内部审计接近单位经营活动的价值链,不断提供附加值服务,从而得到单位领导的肯定。
为了适应形势的变化和管理当局的新要求,内部审计应考虑逐步将工作内容从以前的财务审计转向富有建设性的风险导向审计、经营审计,分析管理问题的实际及潜在影响,并探讨改进的可行性和应采取的措施。从增强整个单位内部控制系统的效能着眼,为各级管理机构和管理人员提供实现经营目标所需的顾问服务,从而充当经营管理人员加强内部控制、改善经营管理、完成所负经济责任的参谋和助手。
三、转变工作做法,使内部审计作用得以有效发挥
审计调查过程中,一般采取问题导向型审计方式。即鼓励被审部门的人员在审计过程中表述所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的方法,不简单地予以暴露;将详细性的审计建议报告直接送给第一线管理人员,以便及时采取措施,就地改进问题。
审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而管理当局的兴趣和决心又与审计报告的吸引力即审计报告的质量和编送艺术有很大关系。因此,在编送审计报告时,要注重事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。
同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还可以考虑大量通过图表、照片、先进案例等直观形象的手段来阐述情况,争取管理当局的重视和支持。
另外,我国内审工作已经历了近20年的时间,基础工作逐步向制度化、规范化迈进,但是,在实施审计程序中存在实施不到位或没有实施的现象。审计人员最注重的是审计报告的撰写,当然一份有价值的审计报告,就象一项科研成果一样,它凝聚着审计人员的劳动和汗水,其中的审计建议更体现了审计工作所赋予审计人员的一份责任,但是在现实中却总有遗憾:许多组织并没有在内部审计工作中实施完善的后续审计工作;而被审单位任审计报告中的问题找得多准、建议提得多好,在整改实施中却常常是变了形走了样,甚至有些被审单位往往把审计报告弃臵一旁,不予重视。这就使得内审的目的或价值得不到体现,违规违纪问题得不到纠正,且有损内部审计的可信度和威信,损害内审人员的忠诚度和职业形象,最终导致内审工作成为只图数量和业绩,而流于形式的工作,失去了它真正的内涵价值。
总之,内部审计的建立是为组织的管理提供服务的,如果内部审计不能发挥其应有的作用,那么,其在组织中的地位就会受到威胁,就存在价值危机(value crisis),就将面临较大的职业生存和发展的风险。合理发挥内部审计作用,企业内部审计人员才能由“内线”、“坐探”、“警察”,变成决策者的参谋和助手,内部审计工作才有更广阔的发展空间。(摘自:山东省经济管理干部学院学报〃王冬梅/张莉)
第五篇:浅论内部审计在商业银行风险管理中的作用
浅论内部审计在商业银行风险管理中的作用
摘要:目前,随着金融体制改革的日益深化和风险的日益突出,如何控制和管理金融机构风险已成为现代银行管理者面临的重要课题。内部审计能够客观地对组织整体的风险管理进行审查与评价;能够指导银行的风险策略,防止控制过度或不足的缺陷;能够发挥反馈作用,对银行的风险管理起预警功能。
关键词:商业银行 内部审计 风险管理
随着银行业务的发展和市场竞争的加剧,银行业风险日益增大,使其生存和发展受到严重挑战,而内部审计在风险管理、内部控制以及公司治理等方面有着重要的地位和作用。本文就内部审计在风险管理中的作用以及如何发挥其作用进行粗浅的探讨。
一、商业银行风险管理
对银行而言,风险是可能对银行战略目标的实现产生影响的事件、行为和环境,而对这种不确定性进行调节和驾驭的能力就是风险管理。风险管理并非是要消除风险,而是通过对未来结果不确定性的分析预测和周密思考,以降低决策错误之几率、避免损失之可能,相对提高银行的附加价值。
商业银行的风险种类很多,主要有以下几种表现形式:一是信贷风险,信贷资产是银行业的主要资产,在当前实行分业经营的背景下,它是银行业最大的盈利项目,信贷资产质量的高低直接关系着银行经营目标的实现。二是市场风险,主要是由于证券市场不规范和金融市场秩序混乱而引发的种种风险,主要包括利率风险、汇率风险、流动性风险和价格风险。三是经营风险,主要是由银行自身经营管理方面和操作方面存在的问题而形成的风险。近年来,商业银行内控制度尽管有所加强,但受利益驱动和相关管理人员能力、素质的影响,经营规模和经营管理控制能力不相匹配。操作风险是指由于人员因素、流程因素、系统因素以及外部事件引起的风险。比如业务人员操作失误、银行内外勾结、流程执行不严格、系统失灵、系统漏洞、外部欺诈、突发外部事件等。
二、内部审计在风险管理中的作用
随着市场经济的不断发展,市场竞争日趋激烈,经营环境复杂多变,银行面临的风险也不断加大。内部审计在风险管理中发挥着越来越重要的作用,它通过评估、计量和报告总体风险,推动银行实施风险管理,最大程度地防范和化解可预见的风险。具体而言,其作用体现在如下方面:
(一)能够客观识别和评估风险的充分性
内部审计部门独立于业务管理部门,这使其可以从全局出发,从客观的角度对风险进行识别和评估。所谓风险识别是指对银行所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。换言之,就是要确定银行正在或将要面临哪些风险,所面临的主要风险是否均已被识别,并找出未被识别的主要风险。内部审计师不仅要识别相关的风险,而且还应从以下几个方面对风险进行评估:一是评价银行战略目标的制定是否是在分析组织和行业发展情况和趋势、银行的优势和劣势、外部的机会和威胁的基础上结合实际来制定;二是看分解到各部门的目标是否对战略目标提供足够的支持,是否与整体目标保持一致;三是评价员工是否确知已建立的工作目标(或业务管理目标);四是管理层是否建立风险识别与评估机制,该机制至少包括机构、人员、政策和程序以及支持系统。管理层对风险的识别和评估是否准确,是否已对面临的风险进行恰当分类;五是是否已识别出各类内部和外部的风险因素,并对已识别的风险进行计量,分析控制措施是否完善,是否可以使银行风险发生的可能性和影响都落在风险容忍度之内;六是风险监控是否持续得到执行,监控报告制度是否合理,风险管理报告是否充分、及时。
(二)能够综合分析和计量风险的恰当性
内部审计对现代内部控制的焦点不仅在于识别和评估风险的充分性,而且在于强调风险分析和计量。风险分析和计量是内部审计对银行经营管理过程中遇到的各种风险采取定量和定性的方法进行有效的分析和确定。定量分析方法是对已识别的风险进行量化估计,通用的公式为:风险值=风险影响X风险概率。目前国内商业银行缺少实施先进风险计量方法的必要支撑,但新资本协议鼓励银行采用更为先进的风险计量方法,如允许银行通过内部评级确定风险函数计量加权风险资产;运用金融工程技术转化基础工具计量市场风险;运用基本指标法、标准法、高级计量法和风险模型计量操作风险等。内部审计可以借鉴新资本协议的方法,对风险进行计量和解析。在风险难以量化、定量评价所需的数据难以获取时,应采取定性评价。定性评价的复杂性在于很多情况下需要主管判断不同结果的可能性,不同背景、不同经验、不同性格和不同职位的人对风险判断都可能不同,如银行在计量未决诉讼预计负债时,其金额具有不确定性,需要进行合理而恰当的估计。
(三)能够发挥风险反馈的预警性
内部审计在银行管理控制系统中发挥反馈作用,对银行的风险管理起预警功能。内部审计在检查内部控制程序的合理性以及执行情况和控制效果,特别在关注高风险领域和内控不健全区域的潜在威胁时,是通过风险反馈进行持续监督与评价,确保目标与预算如期完成的。一方面,内部审计要与相关部门进行风险管理沟通,对风险管理过程的充分性和有效性进行检查、评价,对重大的审计发现按清晰传递的线路进行报告,传递给内部相关人员和其他有关方面,以便及时采取相应的控制措施,同时对监督检查结果的落实情况要进行跟踪报告,使风险及时得到控制和防范;另一方面,以风险为核心及出发点的内部审计,能够客观地从全局的角度管理风险,能从组织的利益和实际出发,提出防范风险的有效建议,作为管理层改进风险管理的参考意见,内部审计的建议更加强调风险规避、风险转移和风险控制,通过有效的风险管理建议反馈,提高组织的整体管理效率。
三、加强内部审计在风险管理中作用的有效途径
(一)树立正确的风险审计理念
在当前市场竞争日趋激烈的情况下,银行面临的风险越来越大,银行各级管理层应深刻理解银行所处环境中各种不确定因素对银行风险的含义,把风险作为重要的决策变量,始终把风险意识贯穿于经营的全过程。内部审计已成为银行风险管理的一个重要环节,存在风险的领域就是内部审计的重点,风险评估已成为内部审计的主要内容,内部审计已扩展至通过战略层面参与公司价值创造。内部审计工作应从事后审计向事前和事中审计、从静态审计向动态审计、从现场审计向远程审计和非现场审计方向发展。内部审计除了要关注传统的内部控制之外,更要关注有效的风险管理机制和健全的公司治理结构。内部审计的工作重点是分析、确认、揭示和防范关键性的经营风险。内部审计的目标应从传统的“查错纠弊”提升为“帮助组织增加价值”,效益审计应成为内部审计的重要内容。
(二)将风险管理融人内部审计的全过程
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。首先,在编制审计计划时,应在对可能影响机构的风险进行评估的基础上,按风险评估结果确定优先顺序,制定内部审计部门的审计计划,确定审计项目。
其次,确定审计范围和编制审计方案时通过风险因素分析来确定审计业务工作范围,如重要的会计凭证、重大交易和事项的会计处理及交易授权等;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在选择技术与方法时,应能反映出风险的重大性与发生的可能性。再次,在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞,提出加强管理的建议。最后,追踪审计时应将注意力集中于最严重的潜在的问题上,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(三)利用网络信息开展动态管理评价模式
随着市场竞争的加剧,新的审计环境要求审计人员在风险导向审计中,利用网络信息收集风险数据开展动态评估的评价模式,为银行提供更有价值的服务。内部审计机构应根据机构和人员的设置情况,对日常资料的收集和分析工作进行分工,收集内部信息和外部信息,收集有助于进行风险评估的银行内部控制状况资料,建立数据库,利用一定的指标和模型进行风险评估,及时准确地确定审计监控的重点和范围,为各级经营决策者和审计部门全面、连续、及时地监控和评价业务发展情况提供大量有价值的信息,提高审计效率和审计质量。数据库的优点是把银行面临的风险进行量化,发挥预警作用,同时进行全方位、全过程的监控,以便及早发现存在的风险并及时进行解决,达到控制风险和防范风险的目的。
(四)提高内部审计人员的风险管理技能
国际内部审计协会对内部审计的定义为:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。”可见,内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。风险管理是一项复杂的系统工程,内部审计人员不仅要懂得财务会计及相关法律法规,熟练运用内部审计标准、程序和技术,还必须具备相应的风险管理素质和技能。在全球经济一体化、信息化技术飞速发展的今天,内部审计人员除了要具备扎实的专业技能外,更应丰富专业风险管理的知识和技能,精通风险管理技术、现代管理信息技术和先进的管理技术手段,通过娴熟的专业胜任能力来协助组织预防和减少风险,改进管理和提高效率。