第一篇:巴塞尔关于银行内部审计及监管者与审计师关系的调查
巴塞尔关于银行内部审计及监管者与审计师关系的调查
法规分类 > 法律法规 > 外国法规文献
【法规名称】巴塞尔关于银行内部审计及监管者与审计师关系的调查 【颁布部门】瑞士 【发布日期】2002-08-08 引言
1、强有力的内部控制包括内部审计活动和独立的外部审计,是良好公司治理的一部分。这对于银行营运的安全与稳健也同样重要,并且有助于在银行管理层和银行监管者之间形成高效的、有建设性的工作关系。银行监管者与银行内、外部审计师之间适当的沟通有助于提高审计和监管的有效性。2、2001年8月,巴塞尔银行监管委员会颁布了一份极具操作性的文件——《银行内部审计和监管者与审计师的关系》(以下简称内部审计文件)[9],该文突出强调了银行机构内部审计师工作的重要性,以及银行监管者与银行内、外部审计师进行合作的必要性。
3、重要的是,内部审计文件要求所有银行都应有持续和独立的内部审计,并提供了大量与内部审计有关的指导原则。这份文件的核心是强调董事会和高级管理层在内部控制、风险计量和合规性方面的责任,也强调了内部审计师独立性的重要性。因此,每家银行都应有一个由高级管理层批准和董事会认可的内审部门来强化内审功能的地位和权威性。由于现代银行的运作日益复杂,内部审计师必须具备足够的专业能力,并在工作中使用风险为本的方法。内部审计文件还进一步指出,银行内部审计师的工作有助于银行监管者的工作。因此,银行监管者也应与每家银行的内部审计师有定期的协商,来讨论采用所识别的风险领域和采取的手段。
4、本报告的调查结果说明,巴塞尔委员会倡导的内部审计重要原则在银行业中获得了广泛的认可。5、2002年1月,巴塞尔委员会与国际审计实务委员会(IAPC)[10]联合发布了《银行监
【实施日期】 【是否有效】 有效 管者和银行外部审计师之间的关系》[11]文件的修订版本。巴塞尔委员会和IAPC都认为,更好地理解银行监管者和外部审计师各自的工作和职责,将会增强各自工作的有效性。
6、本报告中提到的巴塞尔委员会的文件可以在位于www.xiexiebang.com的国际清算银行网站上查到。
调查情况 7、2001年到2002年期间,巴塞尔委员会的会计工作小组以13个国家的银行为样本开展了一项调查,力图发现为促进内部审计有效性所作出的安排。按照内部审计文件的原则[12],这次调查也对银行监管者、内部审计师和外部审计师之间的关系进行了研究。得益于内部审计师学会[13](简称IIA)的支持,这份报告表述了对调查结果的总体看法。
8、调查涉及巴塞尔委员会以下成员国家的银行监管当局和71家银行:比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士和美国。作为委员会会计工作小组观察员的奥地利和新加坡也参与了调查。
9、本次调查所收集到的相关银行信息是基于各国监管当局自身的认识,并通过与参与调查的国家中各种规模银行的内部审计师和其他人的会谈进行了补充。尽管这些样本银行并不一定代表参与国银行业内部审计工作的现状,但调查提供了有用的结果。由于这种调查多少都带有片面性,因此应当谨慎对待。
调查的主要发现
内部审计
10、根据巴塞尔委员会的《内部审计文件》,一般说来,内部审计的范围主要包括以下内容:
对内控体系充分性和有效性的测试和评估;
对以下内容的审查:
-风险管理流程和风险测评方法的应用及其效果;
-管理和财务信息系统,包括电子信息系统和电子银行业务;
-会计记录和财务报告的精确性和可靠性;
-保护资产的措施;
-与风险评估相关的银行资本评估体系,建立的合规性体系;
-业务运作效率和经济性的评价;
-各项交易及其相应内部控制程序的运行测试;
-报送监管报告可靠性和时效性的测试;
-特别调查的执行情况。
11、调查显示,在实际操作中内部审计的范畴也很广阔,包括诸如内部控制体系、风险管理流程、财务信息系统、对交易和程序的测试、遵守法律法规的情况、测试监管报表和开展特别调查等主要领域。
12、尽管大多数参与调查的国家认为会计记录的审计属于内部审计的范围,但有些国家对银行财务报告的审计并不包括在内部审计的工作中。在这种情况下,对财务报告的审计似乎应被视为银行外部审计师的唯一责任,内部审计师在这一领域的作用应限于向外部审计师提供支持。
13、调查显示,由单独的合规部门而不是内审部门对合规性进行评估的趋势正在增强。最近的公司倒闭,以及巴塞尔委员会的文件《银行客户尽职调查》[14](2001年10月)都显示,银行作出恰当的安排以确保合规具有重要意义。委员会将考虑制定指引,以鼓励在合规领域开展良好的做法。
14、被调查银行认为由内部审计师向监管者透露信息会影响其工作,因此他们认为这是董事会的职责,至少在许多国家中也是外部审计师的工作。
15、调查结果发现,内部审计的范围与IIA的内部审计定义基本一致:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。”(来源:http://www.xiexiebang.com.)
内部审计和咨询
16、关于内部审计的一个重要问题是如何利用内部审计师作为内部顾问的问题。对公正性和客观性的要求并不一定排除他们在专业领域中给出建议。但是,委员会确信建议或咨询是内部审计的辅助职能,内部审计的基本职能是在银行内部建立独立评价功能以测试和评价其内部控制体系。在审计委员会授权内部审计师提供咨询意见时,应小心评估活动的客观性不得受到损害。内部审计师学会发布的《内部审计专业操作标准》[15](简称IIA标准)涉及了内部审计师提供咨询服务相关的问题。
17、调查显示,到目前为止内部审计师的大多数时间(在75—95%之间)花费在内部审计工作上,花费在培训和咨询方面的时间则分别在5—20%和0—20%之间。就咨询工作而言,审计师强调他们并不承担任何操作责任。被调查银行指出,咨询活动应限于向特殊的主要项目或计划提出与内控有关的意见。由内部审计师提供的咨询工作不得损害内部审计工作的独立性和职责,这一点银行是了解的。
内部审计功能的目标和任务
18、巴塞尔委员会的《内部审计文件》指出,银行董事会对确保高级管理层建立并保持适当和高效的内部控制体系、评估银行活动各种风险的测评体系、银行风险和资本水平的联系机制、监测合规性负有最终责任。董事会应至少每年审查一次内部控制体系和资本评估流程。银行的高级管理层应负责制定确认、计量、监测和银行的风险控制程序。高级管理层应至少每年向董事会报告一次内部控制体系的范围和运作情况以及资本评估程序。
19、调查显示,银行董事会和高级管理层都意识到这些良好做法的重要性,并且董事会和高级管理层承担了内部审计文件中描述的职责。
20、被调查银行的董事会采取了各种措施来履行其职责,包括:
制定审计章程;
在董事会中组建审计委员会或审计和风险管理委员会;
促进内、外部审计师的经常接触;
根据监管要求重组内审部门;
发布内部审计指引;
审查和批准内部审计师的年度审计计划。
内部审计的原则
永久性职能——连续性
21、巴赛尔委员会的《内部审计文件》指出,每家银行都应有常设的内审部门。高级管理层应采取一切必要的手段,建立一个与其规模和业务特征相当的内审机制。这些手段包括提供恰当的物质条件和人员配备使内部审计能完成其目标。
22、所有被调查的银行证实他们已经建立起了持续的内部审计机制。
23、总体来看,高级管理层采取了各种措施确保其已经为内审部门提供了适当的资源和工作人员,这是通过连续地或按年度地对内部审计师的实际工作与工作计划相比较来达到的。另外一个决定资源合理配置的方法是,实施周期性的基准评价活动,来对一家银行与其他同类银行的内部审计职能进行比较。
24、内部审计在银行中并非相当大的活动,因为内部审计师平均约占银行全部员工的1%,不同银行的内部审计人员的实际占比都不一样,这取决于该银行的规模及其业务活动。
独立性、客观性及公正性
25、巴塞尔委员会发布的《内部审计文件》强调了内审部门的运行应符合独立性、客观性和公正性原则的重要性。遵守IIA的标准也有助于支持以上原则。生效于2002年1月的IIA标准要求审计部门持续地改进质量,包括每五年进行一次独立的质量评估。
26、所有被调查的银行指出,他们的内部审计部门都独立于被审计的业务活动和日常的内部控制流程。所有的内部审计部门认为他们可以在没有管理层的干涉下执行他们的任务;可以自由报告他们的发现和评价,并在没有管理层干涉的情况下将这些发现和评价在银行内部披露出来。内部审计部门的这些权利由制定的审计章程或者是监管规章(或者两者都有)加以保障。审计章程提高了内部审计部门在银行中的地位和权威。
27、尽管各国不同的公司治理模式各有其自身特征,但所有的审计章程均被董事会或类似的机构批准。通常,银行的所有内部职员都应当了解或者至少有渠道获得(例如通过内部网)审计章程。但是,少数被调查银行的审计章程只传达给了少数有限的人员,譬如审计人员和管理层。
28、几乎所有被调查的银行均授权内审负责人可以就有关情况直接、自主地地与董事会进行沟通(一般通过董事长或审计委员会的成员),在适当的情况下也可与外部审计师进行交流。巴塞尔委员会在其内部审计文件里强调,银行的内审部门负责人应有权按照各家银行审计章程中界定的规则采取这种方式进行传达。
29、各被调查银行分别采用了不同的方式保障内部审计的客观性和公正性。最常采用的措施有:
审计部门工作人员职责分工的轮换;
不介入银行业务运作;
在审计章程中确保内部审计师的独立性;
在一定时间内,任何一名从银行内部聘用的审计员不能介入对他/她以前从事的业务活动的审计。
其它措施有:
内部审计师应该从银行外部招聘;
对审计工作、工作底稿的正式审查和评价程序;
内部审计师的报酬不与银行业绩和利润挂钩;
与执行整改措施的职责相分离;
审计人员不应参与控制和其它管理程序的设计。
专业能力
30、巴塞尔委员会的《内部审计文件》指出,内部审计师的专业能力是内部审计正常发挥作用的关键。调查显示,内部审计师都接受了良好的培训,特别是在大银行和譬如交易活动和信息技术(IT)的审计等专业领域中。但这并不排除内部审计部门将对专业的信息技术审计外包。规模较小的银行在招聘内部审计人员时,应更看重他们特有的专业知识和银行从业经验,而不是他们接受的正规教育或专业职务。
31、保持专业能力有各种各样的方法。以下是最常采用的方式:
在职培训;
正式的内部和外部培训(注册审计师也应继续接受强制性的再培训);
审计部门内部的轮岗(尽管有人认为这与专业化的要求相冲突);
鼓励取得注册内部审计师资格。
审计范围和内部审计部门的组织
32、对于监管者来说特别重要的是,所有被调查的银行报告显示他们的每项业务和每个实体都在内部审计的范围内,这点与《内部审计文件》是一致的。为此,调查涉及内审部门的组织方式,特别是那些大型的国际银行和金融企业集团内的银行。
33、调查显示,最通用的内部审计组织模式是成立一个集中化的内部审计部门。在大型的银行里,海外分行可能设立当地的内部审计单位,但是这些当地的审计单位由总部的内审部门进行协调。对于金融集团内部规模较小的银行,其内部审计一般外包给金融集团的内审部门。
34、在被调查的大型机构,内部审计往往根据业务线来进行组织,各条业务线上的内部审计部门负责人向集团的内审部门领导报告。
内部审计的运作
审计工作方法和类型
35、内审部门的活动应包括制定风险为本的审计计划、审查和评估获得的信息、传达审计结果并跟踪整改情况。调查显示,银行都遵守了上述原则。内审部门的管理者通常负责按年制定风险为本的审计计划。审计计划由银行高级管理层或董事会(或其审计委员会)批准,这取决于各银行的公司治理模式。
36、几乎所有银行都反映,各种类型的内部审计工作都是由内审部门完成的。他们列举的审计类型有财务审计、合规性审计、业务操作审计和经营管理审计[16]。进行经营管理审计的频率要少于其他类型的审计。
37、被调查银行反映,他们的审计计划是以风险为本的,并通过一系列不同的方法来达到目的,比如采取打分模型来评估数量及质量信息。IIA标准指出,内部审计活动应支持机构识别和评估重要的风险敞口,并帮助该机构改善风险管理水平和控制体系。至少每年向审计委员会提交一份正式的风险评估报告被证明是一种良好做法。
内部审计程序
38、所有被调查的内部审计部门都反映,他们会准备审计方案,并在工作底稿上记录审计流程。每次审计任务完成后,他们都会及时地准备一份书面报告。审计报告一般会递交给被审计者和高级管理层。有些被调查银行提到,审计报告是否传递取决于审计发现问题的严重性。
39、在所有被调查的银行,内审部门都会对整改意见是否落实进行跟踪,其频率通常取决于整改意见的重要性。
40、所有被调查银行的内部审计部门都反映,他们通常会向高级管理人员通报内审部门整改意见的落实情况。内审部门会根据审计发现问题的严重性向董事会或审计委员会报告。
内部审计部门的管理者
41、调查显示,内审部门的负责人对确保本部门的工作符合良好的内部审计原则是负起了责任的。这与巴塞尔委员会内部审计文件规定的原则是一致的。
42、根据被调查银行的反馈,内部审计部门的负责人也有责任确保:审计人员执行良好的内部审计标准、有及时更新的审计章程、制定适当的审计计划、审计工作班子有适当的和及时更新的书面政策及程序、审计工作人员有恰当的专业能力并得到培训、内审部门有充足的资源。本次调查没有专门涉及使用外部对内部审计质量的进行评价,但2002年1月开始生效的IIA标准要求至少每5年作一次这样的评价。
43、被调查银行指出,他们相应的管理层将从内审部门负责人收到一份常规报告用于讨论,这份报告包括了比较审计计划与最近的审计结果所取得的进步。
监管当局及内审部门及外部审计师之间的关系
监管当局与内审部门之间的关系
44、如《内部审计文件》所推荐的,所有参与调查的监管者都会对他们所监管的银行的内审部门工作情况进行评价。这项工作是通过定期召开会议、现场评议、或直接向监管者报告的方式开展的。监管者报告,他们要与内部审计师讨论内审部门的运作以及内审部门发现的问题,特别是在一些表现出重大风险的领域。监管者还对内部审计报告进行审查以发现风险控制问题并识别潜在风险。在外部审计师扮演特定监管角色的监管框架下,监管者也使用外部审计师提供的报告来获取内审部门的工作信息。
45、一些国家的监管者会组织与所有银行内部审计部门进行讨论,讨论常常涉及各种普遍关注的问题,如监管法规的发展及其对内部控制与内部审计的影响。
内部审计与外部审计之间的联系
46、几乎所有的监管者都强调内、外部审计师之间进行常规磋商的重要性。在许多国家中,外部审计人员使用内部审计的工作成果,但前提是首先采取各种方法来确定可以在多大程度上依赖内部审计师的工作。这种合作能使外部审计更有成效,且避免了审计工作的重复。
监管者和外部审计师的关系
47、在不同国家,外部审计师在银行业监管中扮演了不同角色,从与监管几乎没有联系到与监管者保持非常紧密的合作。
48、在许多领域,银行监管者与银行外部审计人员的工作是彼此促进的。监管者与外部审计人员之间的关系应基于《银行监管者和银行的外部审计师之间的关系》这一文件描述的标准。委员会在这份文件中建议,法律应当保证外部审计师不因为善意、依法地向监管当局透露信息承担负责。这可能采用法律规定的形式,或采取银行及其管理层、外部审计师和监管当局之间达成协议的方式。建立一种合法的渠道使监管当局能够向外部审计师披露其关注的信息也很重要,因为这可能有助于外部审计师理解监管者关注的问题,并影响其审计工作或其他的报告责任。
监管当局和外部审计师、内部审计师的合作
49、监管当局、外部审计人员和内部审计人员的合作,目的是使各方的工作效率更高、效果更好,这种合作一般基于三方的定期会议。
50、大多数国家报告说,通常情况下,监管者与银行的内部审计人员及外部审计人员会举行专门会晤,例如讨论审计或现场检查的结果。
51、在一些国家,监管当局通常和银行的外部审计机构和内部审计部门举行定期会议。
内部审计的外包
52、巴塞尔委员会的《内部审计文件》指出,无论内部审计活动是否外包,董事会和高级管理层都应承担确保适当的内部控制及内部审计体系高效运转的最终责任。
53、根据调查,内部审计在所有国家都被视为银行的核心活动。因此,内部审计职能的外包在大多数国家并不普遍,即使有,也仅限于银行所属集团一部分的服务提供商。
54、在大多数国家,内部审计的外包对于那些较小的银行来说是一个更能被接受的做法。应当强调的是,在这种情况下银行外包的并不是内部审计的责任而仅仅是审计工作。
55、作为一项原则,有的国家不允许将内部审计外包给银行的外部审计师。
银行内部审计的最新发展趋势
56、提升内审部门的质量和效率似乎应是银行首席审计官的优先考虑的工作之一。据报道,主要趋势包括培养审计师更强的专业性以便更好地跟踪那些被审计的活动(比如兼并和收购),强化内部模型的审计和评估,以及更加重视风险为本的审计。
1原文为“supervisoryboard”
[2]即“EnhancingCorporateGovernanceforBankingOrganisations”
[3]即“FrameworkforInternalControlSystemsofBankingOrganisations”
[4]在有些国家,法律特别鼓励机构为外部或内部人员反映问题建立渠道。在这些国家,法律保护那些主动披露发现不正当行为的雇员。
[5]即“StandardsfortheProfessionalPracticeofInternalAuditing”
[6]即“InternationalAuditingPracticeStatement1004”
[7]即“CommunicationsofAuditMatterswiththoseChargedwithCorporateGovernance”
通常包括以下事项:审计的一般方法和总体范围,包括任何可预计的限制及额外要求;对实体的财务报告有或可能有重要影响的重大会计政策和会计处理方法的选择或变化;披露诸如未决诉讼等对可能对财务报告有潜在影响的重大风险;对实体财务报告有或可能有重大影响的审计调整,无论其是否被记录下来;对实体持续经营能力产生重大影响的不确定性;与管理层在实体财务报告或审计报告方面的争议(这些问题单个或整体上都对财务和审计报告有影响),这些沟通包括考虑这些事项是否解决,以及这些事项的重要程度;预计对审计报告的修改;负责公司治理的人员有理由关注的其他事项,比如内部控制的重大薄弱环节,对管理层操守的疑问,涉及管理层的欺诈行为;其他在合同中约定的事项。
[8]例如,欧洲委员会《关于法定审计师独立性的建议(草案)》(EuropeanCommissionsDraftRecommendationonStatutoryAuditors’Independence),美国证券交易委员会《关于审计师独立性的要求》(theU.S.SecuritiesandExchangeCommissionsAuditorIndependenceRequirements)。
[9]即“Internalauditinbanksandthesupervisor’srelationshipwithauditors”
[10]InternationalAuditingPracticesCommittee,已更名为国际审计和保险标准委员会InternationalAuditingandAssuranceStandardBoard(IAASB)。
[11]Therelationshipbetweenbankingsupervisorsandbanks’externalauditors,这份文件也即《国际审计实务1004》(InternationalAuditingPracticeStatement1004)。
[12]原则10,关于银行内部资本的评估程序的审查未包括在调查中,因为这一评估还不是巴塞尔资本协议的一个正式部份。
[13]InstituteofInternalAuditors(IIA)
[14]即“Customerduediligence”
[15]即“StandardsfortheProfessionalPracticeofInternalAuditing”
[16]以下概念没有在调查中给出定义,但其通常的含义如下:财务审计指的是对会计系统、财务信息和财务报表的可靠性和真实性进行审查;合规性审计是指对确保合规性相关制度质量和恰当性的审查;操作审计是指对与业务有关的其他系统和流程的质量和恰当性进行审查,用批判的态度和合适的方法分析组织结构的合理性,并评估与任务相关的资源和方法的充分性;经营管理审计是指对管理层在经营目标架构内识别、控制风险的行为进行审查.
2002年8月
巴塞尔银行监管委员会
第二篇:新巴塞尔协议下银行内部审计探索
新巴塞尔协议下银行内部审计探索
稽核评价局 王继红 来源:《融资研究》2008年第11期
摘要:随着我国社会主义经济市场化改革的不断加快和金融体制改革的日益深化,各银行机构在国际化、股份化进程中将面临着各类风险。银行作为特殊的公司,如何按照新巴塞尔协议的要求,建立科学的公司治理结构和风险管理体制成为摆在每家银行面前的重要课题。本文就我国银行内部审计如何参照国外银行先进的管理方式参与风险管理进行了思考和初步探索,并提出了一些建议。
金融是现代经济的核心。随着我国社会主义经济市场化改革的不断加快和金融体制改革的日益深化,各银行机构在国际化、股份化进程中面临着各类风险。作为特殊的公司,如何按照新巴塞尔协议的要求,建立科学的公司治理结构和风险管理体制,成为摆在每家银行面前的重要课题。而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,审计的职能日益向解决经济过程中的管理和决策方面延伸,财务审计将不断向经济效益审计转化。履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。
一、关于新巴塞尔协议
巴塞尔协议是国际银行界关于银行以及其他金融机构监管的一个重要法律文件,是当前影响全球金融界最为深刻的风险管理原则。
(一)新巴塞尔协议的特点
新巴塞尔协议(简称basel Ⅱ)建立在1988年协议的基础上,通过加强银行自己的内部控制和管理、监督检查流程以及市场纪律,以提高金融系统的安全性和稳定性。新资本协议的基本原理更关注银行自身的内部方法、监督检查和市场纪律;更具弹性及提供不同的最低资本要求(MCR)计算方法,以鼓励更先进的风险管理,需要更高的灵活性和风险敏感性。
(二)新巴塞尔协议的三大支柱
第一大支柱:最低资本要求
在更高的风险敏感度基础上,对信用风险、操作风险、市场风险、信用风险缓释和资产证券化特定方面建立资本管理的最低标准为充足率8%的规定,更能反映银行资产所面临的真实风险状况。
第二大支柱:监管检查
提高监督检查的问责性和严谨性,包括资本及风险管理流程、资本充足率、资本水平、持续监督资本水平,以保证有效补救措施的实施。
第三大支柱:市场纪律
扩充财务披露的范围,并提高其对于市场的透明度,包括风险管理方法描述、资本水平、各业务或机构的风险暴露及资本分析。
(三)新巴塞尔协议关于内部审计的指导性条例
为加强对银行监管工作的指导力度,巴塞尔委员会于2001年8月发布了《银行内审及监管当局与内外审的关系》(Internal audit in banks and the supervisor\s relationship with auditors)。对银行的内部审计(Internal audit)的定义、目标、任务、原则、执行等方面作了详细的阐述。
内部审计是指在一个组织内部建立的一个独立、客观的评价和咨询职能,其目的是改善一个组织的运作以及协助该组织的领导和成员有效地履行他们的职责,包括起草审计计划,检查和衡量获得的信息,传达结果,进一步提出问题和建议等内容,有财务审计、合规审计、经营审计、管理审计等类型。
银行的所有活动和实体都在内部审计部门的调查范围内。银行内部审计包括对内部控制系统的有效性的衡量和评价、内部控制的运作方式。内部审计部门要评价银行是否遵守政策以及风险的控制情况(含定量和定性)、财务和管理信息的可靠和及时性、电子信息系统的持续和可靠性、部门的业务执行情况。
内部审计部门的管理层要在风险研究结果的基础上,建立一个几年的审计计划(包括计划内部审计工作的时间安排和频率)。要考虑预期的发展和创新以及在一个合理的期间去审计所有重大的活动、部门。计划必须要具有可操作性,每个审计任务应准备一个审计程序,阐明审计工作的目标和要点。
对每一个审计任务都要尽快地写出书面审计报告。审计报告应涉及审计目的和范围,包括内部审计部门所发现的缺陷和建议及审计人员的反应。同时也应披露任务最后达成的一致意见。
内部审计部门的主管人员负责确保部门遵守合理的内部审计的原则,还应该为部门成员建立审计计划、书面的方针和流程。同时,要确保内审人员的职业素养和职业培训,以获得必要的资源。内部审计部门要定期向高级经理、董事和审计委员会报告内部控制系统的执行情况以及内部审计部门目标的完成情况。作为监管任务的一部分,高级管理层、董事和审计委员会应该定期讨论内部审计部门的组织和资源情况(包括人员和别的资源)、审计计划、活动报告和内部审计建议的总结和建议的执行情况。
商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。一个强有力的内部控制将有利于银行实现三大目标—业绩目标、信誉目标和合规性目标。
二、新巴塞尔协议给予我国银行机构的重要启示
银行机构应改善内部控制环境,明确内部审计职能定位,为内部审计设置完整的职能,建立完善的公司治理结构,并形成银行内部控制文化。
银行机构应建立适当的控制结构,明确每一业务层次上的控制措施,实行适当的职责分离。比较合理的模式是设置董事会(或相当于董事会的权力机构)辖下的审计委员会,全面负责银行的审计工作,以使内部审计得到有力领导,并能够直接向管理层报告审计结果和提出管理建议。在内部审计部门,应增设风险测试机构,履行其参与风险管理的职能。设置灵活的审计小组,以适应多样的审计任务。
银行机构应确保内部财务数据、经营与合规性数据的可靠性、及时性,并建立能覆盖银行所有重大业务活动的管理信息系统,同时保证信息的充分交流。
银行机构应当由独立、受过良好训练并具有合格工作能力的人员,对内部控制制度进行有效而全面的内部审计,内部审计部门应直接向董事会及其审计委员会和高级管理层报告。
三、我国银行内部审计的现状分析
目前,我国银行业正逐步融入世界经济之中,内部审计在我国各家银行机构中发挥着重要的作用。
“经济越发展,审计越重要”,这一论点早已为国内外的实践所证实。内部审计作为银行内部控制体系中的一个重要的有机组成部分,是建立现代金融企业,完善公司治理结构的重要内容。因此,建立健全内部审计制度,是市场经济发展的产物,也是金融企业发展的内在需求。2003年3月4日,中华人民共和国李金华审计长签署了审计署第4号令《关于内部审计工作的规定》,其中第二条规定:内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
自中国人民银行发布《商业银行内部控制指引》以来,我国各银行机构相继对内审部门作了调整,如:中国工商银行组建了稽核(审计)监督委员会,将原稽核部改组为稽核监督局,并在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度;中国银行和中国建设银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度等。近年来,银行各级内审部门通过内部审计的监督,在强化内部管理,规范各项业务运作、纠正违规问题、有效防范风险、确保经营目标实现等方面发挥了较大的作用。
但是,我国银行机构在长期的发展中,公司治理结构仍存在较大缺陷,内部控制机制有待完善,内部审计作为一种“内部人”约束机制难以充分发挥,主要表现在:
1.内部审计管理体制不健全。审计部门独立性得不到充分体现;内部审计缺乏相应的权限,审计部门的作用大打折扣;内部审计缺乏权威性,内部审计作为一个职能部门,不能充分发挥超脱决策系统和执行系统的独立监督系统作用,不能客观、公正、真实反映审计监督结果。
2.内部审计工作缺乏规范性。银行内部审计工作缺乏规范化的审计标准,法制化、制度化建设未取得实质性的进展。许多银行依据审计法规,结合实际情况,制定了有关内部审计工作的规章制度,但相对于审计工作规范化要求相差甚远,如在审计计划制定、目标确立、报告渠道及工作程序的设计、审计质量的监督和控制等方面缺乏专业和完善的标准,审计人员开展审计工作大多凭领导和自己的经验及习惯做法。
3.内部审计工作内容不够全面。银行内部审计工作基本还是查错防弊,局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议。
4.内部审计手段落后。目前银行业务不断采取信息电子化处理,经济事项由计算机自动进行,面对的是能大量集中存储会计数据的磁性介质。用传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制,无法对实行电子化业务处理系统和计算机系统实施监督。
5.内部审计方法滞后。非现场审计是借助计算机手段,通过对审计对象相关数据和资料的连续调集、整理和分析,对所有分支机构和业务进行持续监测的过程,以及时发现存在的问题和疑点。非现场审计不仅可以扩大审计的覆盖面,捉高审计的时效性,弥补现场审计的不足,还可以帮助现场审计更加科学地选择审计样本,有针对性地对发现的疑点进行检查、核实,从而提高审计效率。然而,目前大部分银行仅停留在现场稽核上,非现场审计还未能有效地发挥作用。
四、借鉴国外先进经验,提高我国银行内部审计水平
1987年底巴塞尔协议发表后,英格兰银行于1988年元月推出了新的监管条例,有些规定甚至比巴塞尔协议的规定更严格。法国、意大利、德国等欧洲国家随后均实施,日本和美国也不例外。国外银行内部审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从分析审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,通过定性和定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量,并通过对被审计单位经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控制保证程度系数,根据审计保证程度模型确定可接受的检查风险水平,然后针对这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。借鉴西方发达国家的成功经验,我国银行内部审计可从以下方面进行完善和探索。
(一)建立内部审计组织管理模式
按照现代企业制度,建立健全股东大会、董事会和监事会,完善公司治理的组织体系。董事会下设审计委员会,独立于管理层,充分发挥其权威性及独立性,确保内部审计质量。由审计委员会制定审计章程,明确其职责。同时,赋予审计委员会足够的权威性、独立性,以保障内部审计在商业银行风险管理与控制中充分发挥职能作用。
(二)创新银行内部审计理念
随着我国银行机构陆续上市,以经济资本理念拓展银行业务和加强银行管理是历史的必然,而经济效益审计是其中重要的环节。在审计内容上,由财务审计转向经营审计;在审计职能上,由“监督导向型”转向“服务导向型”,由传统的监督评价拓展为监督评价与咨询;在审计工作重心上,由单纯的财务审计转向管理审计和风险审计,工作的核心由合规性审计为主逐步向以内部控制审计评价为主的制度基础审计和风险导向审计转移;在审计方法上,由过去的事后审计转向事前防范、事中控制为主,实行全过程审计。
(三)逐步健全内部审计职业规范
目前,我国还缺乏完整的内部审计法律保障,应加快内审法规的建立和完善,尽快建立内部审计基本准则和职业规范等,力争在《公司法》、《银行法》中增加内部审计的条款,保证银行内部审计的合法身份,使内审工作有法可依,内部审计人员有章可循。同时,监管部门应借鉴国外经济效益审计理论与实践经验,制定定性指标和定量指标相结合的工作评价标准指导性文件,更好评价银行效益执行情况,如管理层履职情况、各项经营指标、指标比较参数等,促进内部审计工作的标准化、规范化和程序化。
(四)提升审计成果价值
审计成果的落实和转化,是内部审计工作的最终目的,是内部审计职能的实现、延伸与拓展,是审计对象强化风险管理的内在要求。加速促进内部审计成果的落实与转化,可以实现内部审计信息资源共享,实现审计效益最大化。从国际上看,内部审计成果的提升,可以提高内部审计在公司治理结构和经营管理中的地位。如设专人,长期、专门深入分析研究审计成果,对某一特定时期内,各分支机构接受内外部审计项目所揭示的问题,通过对各个业务类别具体问题进行筛选整理、汇总分析、归纳比较,查找经营风险点,定期向有关业务部门提交有情况、有分析、有分量、有价值的切实可行《管理建议书》。
(五)建立银行非现场稽核系统
非现场稽核是指审计人员用计算机为手段对审计技术进行创新,通过连续地收集、整理被审计对象业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计。在审计流程上,逐步实施风险评估和内控测试,采用科学化的抽样方法,对各项业务的各类风险进行连续、系统、综合地评价和分析,识别异常波动的成因,防止遗漏重大风险点,从而有效地发现各种重大风险,提高审计监督的针对性和准确性,建立风险防控和预警机制,真正实现动态、有效的监督。与现场审计相比具有全面性、时效性以及审计成本低、效率高和规范性强等优势。
(六)实行审计结果公开制度
按照《中华人民共和国审计法》的规定,实行审计结果公告制度,并且李金华审计长的审计报告已产生风暴效应。银行内部审计也可公开审计结果,对审计发现的问题,下达审计意见,在规定时限进行落实、查证,加大后续审计力度,以显示内部审计的权威性,促进审计发现的问题有效整改。及时编发内部审计动态信息,定期召开不同形式、不同层次的审计成果交流研讨会,通过对审计发现的披露,警示全行员工引以为鉴,有效发挥警示作用。同时,加大审计处罚力度,对审计过程中发现违规违纪行为,要坚持违法必究、执法必严的原则,适时实施审计处罚。
(七)加强内部审计信息系统建设
银行内部审计人员在实施审计任务后,应将审计中发现的问题和某些重要信息进行归类、整理,充分利用银行先进的电子设备,将审计信息档案建立数据仓库,编写审计案例和审计模型,以供内部审计人员今后工作参考和领导决策。
(八)加强审计队伍建设,提高内审人员综合素质
高素质、高层次、懂金融的审计队伍是提高审计工作质量、控制审计风险的根本保证。内审人员不仅要有科学的思维方式、较强的宏观和微观分析能力,而且还要具备丰富的银行专业知识,管理层应多创造条件,定期或不定期举行国家政策法规、金融业务知识和职业道德培训,树立审计风险意识,努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。
第三篇:《内部控制与内部审计的关系》论文作业
内部控制论文作业
内部控制与内部审计的关系
【摘要】
内部控制和内部审计是企业规模和经营范围扩大后企业进行有效管理的重要措施,两者在现代的企业管理中既相互联系又相互区别,既相互作用又相互独立。内部控制是内部审计实施的先决条件,推动内部审计的变革,而内部审计反过来监督内部控制,防止内部控制失效。为更加良好的生存与发展,现代企业必须准确而深刻地理解二者的基本关系,以保障企业健康有序运行,对于进一步完善公司治理结构、规避公司风险、实现公司价值最大化目标具有现实意义。
【关键词】
内部控制;内部审计;关系
一、内部控制与内部审计的概述
(一)内部控制概念
一般意义的控制是指对一个物质、一个组织或一个系统的活动进行的约束或指导。根据《企业内部控制基本规范》的解释,“内部精致是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。这个定义强调的是内部控制是一种全员、全面、全程的控制。
国际内部审计师协会的《内部审计标准说明》指出内部控制是指在一个组织内部设计的管理控制程序,为实现以下主要目标提供合理的保证:
1.资料的可靠性和完整性。
2.对政策、计划、程序、法律等规定的遵守。
3.对资产的保护。
4.经济有效地使用资源。
5.完成所制定的经营或计划的任务和目标。
该定义则是强调了内部控制的五项目标,即报告、合规、资产安全、经营和战略目标。内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内部控制目标体系。其中战略目标是最高目标,是企业使命相互联系的终极目标;经营目标是战略目标的细化、分解与落实;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体系与反映;合规目标是实现经营目标的有效保证。
(二)内部控制的演变
内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理必然要求。内部控制理论与实践的发展主要经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段,并初步呈现与企业风险管理整合框架交融发展的趋势。
内部牵制阶段
内部结构阶段
内部制度阶段
内部整体框架阶段
20世纪前
20世纪40年代-80年代
20世纪80年代后
20世纪90年代后
内部牵制阶段:20世纪以前,盛行的观念和实务都停留在内部牵制阶段,主要表现为对会计账目和会计工作实行岗位分离和相互牵制。根据《柯勒会计词典》的解释,内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人和部门的功能进行交叉检查或交叉控制”。内部牵制机能主要包括:分权牵制(权责分离)、实物牵制(实物责任制)、机械牵制(技术牵制)、和薄记牵制(会计系统牵制)。
内部控制系统阶段:为适应资本主义经济发展、所有权和经营权进一步分离的特点,在注册会计师行业的推动下,内部控制演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。这一阶段是内部控制进入“制度二分法”或“二要素”阶段,即会计控制和管理控制两部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。
内部控制结构阶段:进入80年代,人们对内部控制的研究重点从一般含义向具体内容深化,为区分内部会计控制和管理控制,在1988年《审计准则公告第55号》以内部控制结构的概念取代了内部控制系统,明确了企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序,强调其三要素:控制环境、会计系统、控制程序。这一阶段进入“结构三要素”阶段。
内部控制整合框架阶段:根据COSO发布的《内部控制——整合框架》的定义:内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。COSO报告还明确了内部控制的五个构成要素:控制环境、风险评估、控制活动、信息与沟通、监控。
(三)内部控制的种类
内部控制的种类可归纳如图1-1所示:
完整性控制
合法性控制
宏观控制
基础控制
正确性控制
内部会计控制
纪律控制
一致性控制
微观控制
实物控制
内部控制
计划控制
信息报告控制
内部管理控制
操作与质量控制
人员组织与训练
业务核算与统计核算等其他控制
图1-1
内部会计控制——是指组织内部应用会计方法和其他有关方法,对财务、会计工作和有关经济业务所进行的控制。要强调的是,我国新修订的《会计法》十分重视有效地内部控制的建设,追究企业信息失真、管理舞弊、风险加大等问题的法律责任可以从内部控制根源入手。
内部管理控制——除了组织内的管理部门应建立管理制度,以此保持生产经营效率和保证个部门贯彻执行政策,还应根据一定的经营方针,为合理且有效地进行经营活动而设定各种管理。内部管理控制又称为“控制的再控制”。
理查德·L·莱特里夫博士和国际内审协会成员,把内部控制的种类分为:
1.预防性控制——为了防止错误和舞弊的发生而预先采取的控制。
2.检查性控制——把已经发生和存在的错误检查出来的控制。
3.纠正性控制——对那些由检查性控制检查出来的问题进行控制。
4.指导性控制——为了实现有利结果而采取的控制。
5.补偿性控制——针对某些环节的不足或缺陷而采取的控制。
(四)内部审计概念
国际内部审计协会
中国内部审计协会
审计署4号令定义
内部审计定义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,通过系统的、规范的放大,评价并改善风险管理、控制和治理过程的效果,帮助组织实现目标。
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计是独立地监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。
审计主体
可设在组织内部,也可在组织外部
组织内部的机构或人员
组织内部的机构或人员
审计客体
风险评估
内部控制
治理程序
经营活动
内部控制
财政财务收支相关的经济活动
审计目标
帮助组织增加价值
改善经营效率
适当性、合法性、有效性
真实性、合法性、效益性
审计职能
咨询
确认(监督、评价)
监督评价
监督评价
审计特征
独立、客观
独立、客观
独立、客观
(五)内部审计种类和程序
内部审计的种类,是指内部审计按其不同的特征所作的归类。分类如下:
1.按照实行内部审计制度的单位性质,可分为部门内部审计、企业内部审计、事业内部审计。
2.按照审计主要目的可分为财务审计、效益审计。
3.按照审计的时期可分为事前审计、事中审计、事后审计。
4.按照审计的时间可分为中期审计、年终审计。
5.按章审计的内容可分为全部审计、局部审计。
6.按照审计的方式可分为报送审计、就地审计和巡回审计、联合审计。
7.按照审计的方法可分为详细审计、抽样审计。
8.按照审计的形式可分为预告审计、突击审计。
所谓内部审计程序,就是以先后次序为特征的内部审计活动的规程。内部审计的通常采用的程序可归纳如下:
遵循内部审计工作长期规划——编制审计项目计划及其分期执行计划——制定项目审计工作方案——送达项目审计方案——送达审计通知书——采用就地方式实施审计——撰写审计报告——征求被审计单位审计报告意见——向本单位负责任报送审计报告——像被审计单位送达经批准的“审计意见书”(间或同事送达经批准的“审计决定”)——整理审计资料立卷归档——进行审计后续检查。
二、内部控制与内部审计的关系
(一)内部审计是内部控制的组成部分
在内部控制整体框架五要素中,控制环境要素是指企业核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信道德价值观与能力、董事会与审计委员会、管理者观念与风格、组织结构、权限及责任划分、内部审计、人力资源政策与程序等。可以看出的是,内部审计是内部控制的组成部分之一。它不仅是内部控制的一部分,也是内部控制实施监控的重要途径。监控是贯彻于经营活动始终和方方面面的对内部控制的监督和评价,必须具有一定的特殊独立性,主要是独立的职能部门开展的内部审计实施的,也可以是内部控制自我评价。监控通过内部审计实现对控制环境以外的控制要素再控制,监督内部控制的有效运行,通过不断的评价改正,促进实现内部控制目标。
从1986年4月最高审计机关国际组织在第十二届大会上发表的《总声明》的解释中也可看出,内部审计是内部控制的重要部分。其表明,“内部控制作为完整的财务和其他控制系统,包括组织结构、方法程序和内部审计”。
(二)内部审计对内部控制的作用
内部审计可以发挥的作用如下:
1.评价内部控制,参与重大控制程序的制定与修订
现代企业的内部控制与管理完全融合在一起,内部竞争的运行过程则是企业的经营管理过程,这使得内部控制涉及企业管理的各个方面。内部审计师处在企业内部控制环境中,对企业管理风格、企业文化、会计核算、控制程序等各方面因素都非常熟悉,也清楚各项业务活动的关键控制点,其相对独立并且在企业内部有较高的地位,使其评价内部控制的有效性成为可能。内部审计主要目的是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生,其出具的审计意见对企业内部的各个部门及其员工、甚至总经理都具有强制性。以上叙述中,都证明了内部审计的客观性、公正性、权威性,内部审计在内部控制评价中具有特殊的地位和信息以及执行上的充分优势。
2.监督内部控制的运行
内部控制是由一系列控制政策、制度与程序组成的整体系统,为了确保这些政策与程序得到全面、准确地执行,需要对内部控制进行监督,以建立和完善组织中的内部控制监控机制。从COSO框架中内部控制的五要素分析,控制环境处于框架的基础位置,从构成角度了解到内部审计是内部控制在确保控制环境的基础环节,监督内控的必要手段。从部门角度分析,内部审计机构处于相对独立的地位,直接受到高层管理人员的领导,参透于企业的各项管理活动之中,因此对内部控制各方面进行监督最为有效。
3.提供管理咨询作用
由于内部审计师在内部控制中所起的重要作用,使其对内部控制极为熟悉,能够更好地提供管理咨询给企业的相关部门、组织或成员,促进被审计者对于自身业务的风险自我评价与自我控制,充分发挥内部审计防范风险的重要作用。
(三)内部控制对内部审计的作用
1.内部控制是内部审计得以实施的先决条件
内部控制系统是由控制环境、风险评估、控制活动、信息与沟通、监督五要素组成的,内部控制通过这五要素保证组织的有效运行,保障了组织运营的环境。没有良好的环境,再好的内部审计制度也难以实施。内部控制保障内部审计实施的独立性、公正性、权威性。
2.内部控制推动内部审计变革
起初,内部审计理论处于财务审计的阶段,主要是应用“内部牵制”的思想保证财产的安全完整;现在内部审计过度到管理审计的阶段,是内部控制制度目标的完善推动了内部审计的变革,使其地位提升到管理控制行为,衡量、评价其他控制有效性。1999年《内部审计实务准则》中对于内部审计目的的描述,最终使其完成由财务审计发展到管理审计以至战略审计的历程。
(四)内部审计与内部控制相互依存、相互促进
一方面,内部审计是内部控制关键的组成部分,完善的内部审计系统意味着内部控制系统的健康运行,同时对内控其他组成部分产生重要影响,与其它组成部分相互配合、相互协调。另一方面,内部控制系统也是内部审计制度的组成部分之一,内部审计不仅对企业内部控制系统进行监督,同事对公司财务情况、风险评估情况、人力资源、生产运行情况等多个方面进行监督发现存在的缺陷和风险,提出针对性建议。同时内部控制作为内部审计的作用对象之一,在审计过程中也发挥着特殊作用,内部控制系统的健全与高效运行对内部审计的其他作用对象提供了保障。在王兵的研究中也得出内部审计负责人专业能力在完善和改进内部控制质量方面发挥了重要作用。总之,内部控制与内部审计两者之间形成一种协同效应。两者相互包含,一方的变化与发展会同时引起另一方的改变,产生连锁反应,正确认识两者的关系,可以使两者发挥的作用增加,提高企业运行效率、充分利用公司资源,使企业形成持续的竞争力。
(五)二者的最终目标一致
内部审计的目标是通过审查和评价的方式,在成本效益原则上进行有效的控制,协助管理层,促进实现控制目标。内部控制的目标是保证资产安全、财务信息真实完整、经营管理合法合规,提高经营效率,实现最终企业战略目标。内部控制的实际操作中,经营管理部门需要不断修正和改进,修正和改进正是在内部审计部门提出的独立评价意见基础上进行的。由此可见,二者最终目标一致,内部审计目标是实现内部控制系统的目标,都是为了控制风险,提升治理、保证组织目标得以顺利实现。
三、内部控制与内部审计的有效实施方法
内部审计帮助企业内部的管理人员监督和评价内部控制的有效性和效率,完善内部控制环境,建立和维持良好的环境,同时也能通过信息的交流沟通为内部控制的改进提供相当有用的建设性意见。研究内部控制与内部审计关系的最终目的是为了强化企业自身的内部控制建设并最终实现组织的战略目标。实现内部审计和内部控制的价值的方式如下:
1.充分发挥协同效应
内部控制与内部审计所产生的管理协同效应可以提高企业运行效率,使内部审计与内部控制系统实现作用最大化,从而使企业形成持续的竞争力。所以企业必须正确认识两者的包容与协同关系,实现两者作用的价值。
2.高度重视风险管理
风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到风险管理过程中去,公司治理才能实现其有效性。有效的风险管理可使企业充分了解自己所面临的风险。及时采取措施避免或减少损失,从而保证企业生存,充分将内部审计融入企业管理,主动参与管理。
3.定期对审计人员进行技能培训,替身内部审计人员综合素质
高效的有序的内部审计工作必须建立在一个独立的内部审计部门和一支高素质的内部审计团队,只有这样才能保证审计部门定位清晰,深刻理解与运用内部审计与内部控制系统间的协同效应。持续不断的专业培训可以使内审人员更新观念,加强应变能力,提高审计团队总体素质。
4.强化内部审计职能并出具自我评价报告
基于公司内部控制制度的监督结果,内部审计应当对内部控制制度进行一个整体全面的评价,并出具评价报告。具体可以使用高中低来评价其内部控制制度的可信程度。另外也可采取将其量化统计百分比的控制风险标准来评价。
参考文献
方红星,池国华.内部控制.大连:东北财经大学出版社,2014.蒋燕辉.现代内部审计学.北京:中国财政经济出版社,2001.黄纪崇.内部审计与内部控制的关系探讨.中共福建省委党校学报,2012(9).刘金星.论内部审计、内部控制、公司治理质检的关系.会计之友,2009(2).刘明辉.史德刚.审计.大连:东北财经大学出版社,2015.李健.公司治理论.北京:经济科学出版社,1999.钱世昌.内部审计理论与实务.北京:中国审计出版社,1996.时现.内部审计学.北京:中国时代经济出版社,2009.史晓芬.重视内部控制研究与评价在审计中的发展.审计与经济研究,2003(5).王兵.内部审计特征与内部控制质量研究.南京审计学院学报,2015(1).薛冰.内部审计与内部控制的关系.现代审计与经济,2007(4).阎达王,杨有红.内部控制框架的构建.会计研究,2001(2).杨小峰.基于内部控制视角的内部审计免疫功能分析.会计之友,2010(2).周春生.企业风险与危机管理.北京:北京大学出版社,2015.中华人民共和国财政部,等.企业内部控制规范2010.北京:中国财政经济出版社,2010.—
END
—
第四篇:内部控制与审计的关系
内部控制与审计的关系
摘要:为配合近年来我国企业内部控制配套指引的推行,阐述了内部控制与审计之间审计和内部控制相互依赖、相互促进的内在联系。
关键词:内部控制 审计 关系
内部控制是管理现代化的必然产物,而内部控制的产生和发展,使审计工作从详细审计发展成为以测试内部控制为基础的抽样审计。注册会计师在进行审计时,首先要研究与评价被审计单位的内部控制,这是现代审计的重要特征,这就对注册会计师发挥“经济警察”的监督作用,做好研究与评价被审计单位内部控制工作提出了更高的要求。
一、内部控制的含义
内部控制是单位的管理层建立的,为了保证财产的安全完整、信息披露的准确性和可靠性、提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法、程序和措施。内部控制具有一定的目的性,它是为达成一个或一些目标而实施的。内部控制是为达成一个或一些目标而进行的一个动态的过程,内部控制本身是一种手段而非一种目的。内部控制不是单一事件或某一状况,它与企业的经营过程相结合,它是散布在企业作业中的一连串行动。内部控制受企业内外部环境的影响,影响企业控制目标的制定与实施。企业中的每一个员工既对其所负责的作业实施控制又受到他人的控制和监督。所以,他们既是控制的主体又是控制的客体。内部控制都是针对人设立和实施的,直接影响企业的控制效果与效率。
二、审计的含义
审计是由专职机构和人员依赖、利用内部控制,依法对审计单位的财政、财务及其有关经济活动的真实性、合法性和效益性进行审查,鉴定、评价经济责任,用以维护财经法纪、改善经营管理、提高经济效益、促进宏观调控的独立经济监督活动。审计在社会经济发展中发挥的作用可概括为以下两点:第一,制约性作用,即通过揭露和制止、处罚手段,来制约经济活动中各种消极因素,从而有助于受托经济责任者正确履行经济责任,保障社会经济的健康发展。第二,建设性作用,即在执行指导性监督活动中,对被审计单位存在的问题提出整改意见,从而对被审计单位的经营管理起到改善、促进、提高等作用。
三、内部控制与审计工作的关系
内部控制是企业单位对其经济活动进行组织、制约、考核和调节的重要工具,也是现代审计工作用以确定审计程序的重要依据。对一个被审单位究竟如何进行审计,在很大程序上取决于企业内部控制制度贯彻执行的好坏程度。内部控制良好,各职能部门提供的各种资料是可以信赖的,就可以比较顺利地完成审计工作,实现审计的目标。反之,就会给审计工作带来很多困难,既费时又费用。由此可见,要做好审计工作,必须要了解和掌握内部控制制度,要建立健全内部控制,还必须依靠审计工作来检验、促进和推动。这两者既互相联系又相互制约,关系十分密切。主要表现:
1、对内部控制制度的研究与评价是整个审计工作的基础
现代审计的一个主要特征是在审查和评价被审单位内部控制制度的基础上进行抽样审计。抽样规模、审计工作方案的内容,取决于评审的结果。审计员可以通过对被审企业内部控制制度的调查、测试和评价,以观察其内部控制制度是否健全,哪些是薄弱环节,那么就可以有针对性地审查这些薄弱环节,而其健全部分只作抽样检查,进而收到事半功倍的效果,由此可见,对内部控制的审计,是整个审计工作的重要组成部分,而且是开始部分。审计工作开始时,也就是在审计会计报表之前,审计人员要对企业内部控制先行审计,了解情况。只有在评审内部控制制度的基础上,才能明确审计工作重点,确定审计工作的范围和程序,选择适当的审计方法,从而保证审计工作顺利而有效地完成。因此,对内部控制进行审查和评价,是整个审计工作的前提和基础。
2、现代内部控制推动审计方法不断革新
随着企业内部控制制度的健全和现代审计的发展,促使审计工作方法发生了新的变化。过去审计工作,往往是对被审单位的全部会计帐目、凭证和报表进行逐一详细审查。由于经济体制改革的不断深入和企业经营规模的迅速发展,审计人员已不可能详细审查大中型企业单位的全年所有的业务事项。同时对那些内部控制健全、执行好的单位也没有完全必要。因此,审计工作开始转向依赖企业内部控制制度,相应减少了经济业务和会计记录的审计数量,而研究和评价内部控制纳入审计,使审计方法逐步从详细审计和抽样审计转向以内部控制制度测试为基础的审计。这一审计方法,在西方发达国家早已受到普遍重视和广泛采用。在我国现代审计中将有力地推动审计方法、审计技术和审计实践的不断发展和完善,在有效控制审计风险的同时,还收到缩小了检查范围,节省了审计人力、时间和费用的效果。
3、内部控制审计可以促进企业健全内部控制制度
内部控制制度是企业内部管理制度体系,它只有不断完善和严密,才能真正发挥其作用,达到提高经营效率和经济效益的目的。内部控制作为审计工作的重要对象和首审部分,审计人员通过对它进行研究和评价,提示内部控制中的缺陷及薄弱环节,并将发现的问题及可能造成的影响或后果,提供企业管理当局改进管理时参考,从而帮助企业采取消除弊端的措施,促进企业内部控制制度的严密和完善,提高企业经营管理效率。
四、小结
因此,内部控制的产生与发展,是制度基础审计产生的基石,而制度基础审计的广泛应用又促进了内部控制的改进与完善。两者之间形成了相互依赖、相互促进的密切关系。
参考文献:
[1]张焕敬.内部控制和审计关系分析.辽宁经济,2009(3).[2]陈晖.论内部控制与审计.邵阳学院学报(社会科学版),2005(3).[3]闫松岭.浅析内部控制与审计的关系.中外企业家,2009(7).
第五篇:银行内部审计道德风险成因及解决对策
[关键词]银行内部审计;审计风险;道德风险
[摘 要]银行产生道德风险的原因主要是内部审计体制不合理、激励约束机制不健全等。必须加快改革步伐,建立垂直管理的内部审计体制;加强审计队伍的内部管理,建立完善的激励约束机制;加强对现场审计全过程的控制。
银行审计人员不认真履行职责、违反职业道德等行为对审计工作造成不利影响即为银行审计道德风险。道德风险的存在,不仅降低了审计工作的质量和效果,而且可能导致审计失败;不仅败坏了审计职业形象,而且将危害整个审计职业的发展。由于存在多层级的管理体制和不健全的内部约束机制,商业银行的内部审计道德风险更加严重。从某种意义上讲,商业银行无论采取分级管理还是垂直管理的内部审计体制,如果不能有效地防范审计人员的道德风险,均不会取得应有的成效。
一、道德风险是一种重要的审计风险
审计风险是一个含义宽泛的概念,可以理解为审计人员在执行整个审计业务中面临的风险。显然,这一概念不仅仅是指审计人员判断失误的风险,而且扩展到客户和环境因素造成的审计人员受到损害或不利的可能性。根据审计主体和风险影响范围大小,审计风险可以划分为审计职业风险和审计项目风险。前者是指对审计职业界生存和发展可能带来不利影响的行为和环境的总和,后者是指审计准则中定义的审计风险即审计人员判断失误的风险。显然,这种审计风险类型划分的一个重要假设是,审计机构在接受审计委托后,会尽职尽责、努力工作,出现审计风险完全是能力、水平和方法的问题,与审计人员的品质、态度等无关,即审计人员不存在道德风险。这显然失之偏颇。
在全部审计关系中,有两种委托—代理关系,一是委托人与审计机构之间的委托代理关系,二是审计机构与派出的审计组之间就具体的审计项目而产生的委托代理关系。根据信息经济学的基本原理,有委托代理关系,就会产生逆向选择和道德风险。这是审计风险产生的理论根源。从委托人的立场看,审计机构作为受托人必然存在道德风险。审计人员和其他“经济人”一样,也会有偷懒行为和机会主义倾向。如被审计人要求审计机构避重就轻,大事化小、小事化了,审计机构在不违规时可能会满足被审计人的要求。这种“共谋”就是一种道德风险,这对委托人是不利的。因而道德风险可以表述为,在审计工作中审计人员在没有严格的责任约束情况下,有可能受种种利害关系的影响,故意不尽职尽责地工作或与审计对象勾结,隐瞒审计结果,不及时、如实向审计委托人反馈信息,或违反审计工作纪律,损害审计职业形象,对审计工作的质量和效果造成重大不良影响。
从审计机构的立场看,审计风险也应当包括判断失误风险和道德风险。判断失误风险只是发生在审计机构与被审单位之间的一种风险,是审计机构接受委托,挖掘、披露所有权人与经营管理者之间因信息不对称而产生的逆向选择和道德风险时所产生的一种风险。道德风险则是在审计机构的上下级之间、在审计部门与所派出的审计组之间甚至在审计组内部,存在的故意隐瞒审计结果、不如实向上级反馈信息等的可能性。[!--empirenews.page--] 无论从广义看还是从狭义看,道德风险都是一种重要的审计风险,是和审计职业风险、审计项目风险并列的一种审计风险。
二、商业银行内部审计道德风险的表现及成因
(一)商业银行内部审计道德风险的表现
我国的商业银行,大多在总行、分行分别设置内部审计部门,实行分级管理或不完全垂直管理的体制,在内部审计尚未真正成为商业银行加强内部控制的自身需要时,下级审计部门或审计人员丧失职业道德,不认真履行职责,不如实向上级反映审计结果的现象就不可避免。这种道德风险主要有以下四种表现:
一是在审计过程中消极怠工,敷衍了事。由于激励约束机制不健全,一些审计人员受种种利害关系的影响,不能坚持原则或故意不认真履行审计职责,致使违规、违纪行为或有关事项的真实状况没有被完全揭示出来,即所谓审计的力度不够、质量较差。在实际工作中,审计人员的知识水平、工作能力、从业经验等可能是决定审计工作质量的主要因素,但审计人员的工作态度、个人品质(诚信度)等对审计工作质量的影响也不容忽视,有时这种影响甚至是决定性的。但这种道德风险往往被“能力不足、经验不够”等借口所掩盖。
二是截留、隐瞒审计结果和有关信息。一些审计人员以审计结果为筹码和被审计单位进行不正当交易,拉关系、送人情或要挟被审计单位以获取其他好处;下级审计部门出于小集体利益的考虑,在向上级审计部门进行工作报告时,故意隐瞒一些审计结果等。在“审计人员—下级审计部门—上级审计部门—最高管理层”的信息传递链条中,由于层层截留、隐瞒审计结果和有关信息,最终到达最高管理层的审计信息量大大减少和失真。
三是在审计查处过程中,丧失原则,徇私舞弊。一些审计人员为了包庇被审计单位或有关责任人,严重违反纪律。如故意泄露机密,为违规责任人通风报信;接受说情,主动为关系人开脱责任;与被审计方串通,篡改、销毁、隐匿审计证据,为审计工作的正常开展制造障碍;在提出审计处理意见和建议时避重就轻,对不认真落实、执行审计决定的行为视而不见,听之任之等。
四是在审计工作中违规违纪。如接受被审计单位的宴请和礼品,参与被审计单位组织的公款旅游、参观,泄露被审计单位的商业机密,向被审计单位提出与工作无关的各种要求,耍态度、摆架子,故意刁难、要挟被审计单位等。这些问题可能不会直接影响审计结果和审计工作的质量,但却严重损害了审计部门的职业形象。
(二)商业银行内部审计工作中道德风险的成因
商业银行内部审计工作中道德风险的成因主要有两个方面。
一是内部审计体制不完善。我国的商业银行大多采取分级管理或不完全垂直管理的内部审计体制,其内部审计的独立性受到了一定的限制。现代商业银行内部审计的独立性一般包括如下内容:内部审计组织必须是独立于其他部门的;内部审计必须取得管理层和董事会的支持,以便得到审计对象的合作;内部审计应直接对一个具有足够权利的人负责,以保证审计报告和审计结果能够得到应有的重视和合理的利用;内部审计部门领导人的任免应由董事会决定;内部审计应有明确的授权,责、权关系应当科学、对称;内部审计的工作计划、人事计划、财务预算等应由管理层批准和提供保障等。相比而言,我国商业银行内部审计的独立性存在着明显的局限性,如审计费用不能单独列支,审计工作尚未完全取得管理层的支持等。这使得审计部门和审计人员无法彻底摆脱被审计单位的影响和制约。此外,审计报告和审计结果未得到应有的重视和合理的利用,也是引致道德风险的一个重要的体制因素。审计工作是由检查、报告、处理三个环节组成的,即查得出、报得上、处理到位。当审计结果不能完全、及时上报时,必然影响处理的力度和检查的深度;当处理不到位时,必然降低报告的质量,抑制检查的积极性。[!--empirenews.page--] 二是激励约束机制不健全。审计部门的内部管理依然是粗放式的,在工作纪律、工作能力、业务水平、工作效率、工作质量和数量等方面,尚未建立起科学有效的考核、评比、奖惩机制;一些商业银行的审计部门在组织机构的独立性加强后,思想政治、职业道德教育相对滞后;审计部门在行使监督职权时,缺乏有效的反监督和权利制约机制等。
三、商业银行内部审计道德风险的防范和治理
加快改革步伐,建立完全垂直管理的内部审计体制。建立垂直管理的体制是落实商业银行内部审计工作独立性的必要条件,而独立性则是防范道德风险的前提和基础。从理论上讲,内部审计是在经营管理权的委托—代理关系中,被代理人出于对代理行为的了解和控制的需要而产生的。商业银行是统一的法人,在商业银行系统内多层级的委托—代理关系中,总行所代表的法人是唯一的被代理人,而不同层级的分支机构则都是代理人(转代理人),其代理行为(转代理行为)是否合法、是否有效率,需要通过一个相对独立的系统来进行监控和反馈信息,这就是内部审计。因此,垂直管理的体制是商业银行的内部审计作为一个相对独立的信息反馈系统和控制工具而存在的先决条件。在保证组织机构的独立性的同时,还要切实重视和合理利用审计报告、审计结果。商业银行应当建立完善的内部审计处罚制度,防止审查而不处理现象的发生,杜绝对违规、违纪行为的宽容和放纵,严肃对待审计发现的各种问题,认真落实审计意见和建议。
加强审计队伍的内部管理,建立完善的激励约束机制。首先要健全内部审计的各种规范,包括商业银行内部审计的职业道德准则、审计工作质量控制制度等。其次要加强岗位管理,实行竞聘上岗、优化组合,健全业绩和违纪情况的综合考评和奖惩制度,审计人员的进入、退出机制等。再次,要加强对审计人员的思想政治和职业道德教育。
加强对现场审计全过程的控制。可以采取的措施有:统一制定详尽的审计方案和完备的审计报告格式,减少审计人员的随意性和盲动性;实行主审负责制,明确审计风险和责任主体;派出现场审计监察员(督导员),加强对现场审计的实时监控;及时对现场审计的质量进行复查和评议;推行被审计单位对审计人员执行纪律和遵守职业道德情况的评议和反监督制度,审计部门的高层领导要按规定到被审计单位进行审计回访。
点击咨询 