第一篇:内部审计在操作风险防范中的作用
内部审计在操作风险防范中的作用
目前农村合作金融机构由于点多面广,各地发展的不平衡,在管理上难度很大,加上内部管理相对薄弱、员工素质普遍较低的等多面的因素,潜在的操作风险和隐患时时存在。因此,操作风险的防范中加强内部审计显得尤为重要。
一、操作风险的现状
(一)多种多样违规,以信贷为主。信贷业务是农村合作金融机构的主要资产业务,也是操作风险多发部位,信贷违规违纪现象多种多样,违规手法五花八门。一户多贷、多头贷款、跨地区、垒大户、冒名贷款、借名贷款等违规发放贷款现象时有发生,造成贷款损失严重;同时贷款管理不严,贷款跟踪检查不到位;信贷档案资料不规范、不全面;贷款形态反映不真实,催收不及时,也会造成不良贷款的形成。其原因是业务操作形成的风险。
(二)无视法令制度,违规章操作。从各类操作风险事件和案件的实施形式看,违章操作是主要形式。无视各项规章制度的存在,或者是寻找制度的漏洞和真空加以实施。制度形同虚设,相关工作人员明知不对或熟视无睹,听之任之,或怕得罪领导不敢纠正和制止,甚至协助办理违规办理信贷业务。
(三)责任追究未到位,处罚无力度。从案件责任追究情况看,普遍处理较轻,有的只是以罚代处,或者只处理基层行社不处理管理层,只追究当事人责任而不追究上级领导责任。有的虽然追究了 相关领导人的责任,但多避重就轻,起不到对违法违规人员的惩戒和对其他员工的警示作用,缺乏应有的威慑力和公信力。
二、操作风险产生的原因
(一)内控制度建设滞后,执行力不大。长期以来农村合作金融机构的内控制度建设非常薄弱,缺乏系统性和统一性;有的制度缺乏持续性、前瞻性和可操作性;有些业务领域还存在制度盲区,由于无章可循和制度本身不科学不合理,致使大量的违规操作发生。另外,由于执行制度不力,制度效力递减。
(二)员工素质偏低,认识不到位。长期以来由于员工学历和素质偏低,又得不到系统的业务技能培训以及法律法规、职业操守和思想道德教育,业务素质和道德水平长期得不到有效提高,加上受社会不良风气影响,少数员工自身免疫力不强,在业务操作中,规章制度观念淡薄,思想麻痹,心存侥幸。重要岗位人员行为缺乏考核和监督,交流、轮岗、强休制度不落实,为少数人利用职务便利作案提供机会。
(三)检查监督流于形式,内审不严格。一是岗位相互制约监督意识不强,如实行双人临柜、相互监督的制度,但临柜人员未认真核对和监督。二是事后监督岗未履行监督,事后监督岗虚有其名。三是内审不严;稽核和检查工作不深入、不细致、不全面,使之流于形式,于是使违规问题和案件得以长期隐藏、并连续作案。
2(四)考核目标不科学,太注重效益。基层单位为完成上级下达的各项指标,纷纷加大绩效考核的力度,存款、收息、“双降”、贷款营销、代理保险等指标齐全,并将指标的完成情况与薪酬挂钩,员工为了完成或超额完成任务往往不择手段,各种踩线违规现象愈演愈烈,正向激励作用明显走样。
从以上可以看出,内控机制不健全,制度和操作规程执行不力,有章不循违规操作,监督检查流于形式,不合理考核激励机制是发生各类操作风险事件的直接原因。
三、内部审计在操作风险防范中的作用
内部审计部门作为农村合作金融机构的监督管理部门,应积极参与农村合作金融机构经营管理的各项工作,紧紧围绕农村合作金融机构的业务发展,深入到经营活动的广阔领域开展审计工作,积极献计献策,充分发挥内部审计的参谋作用,为农村合作金融机构提升管理水平,提高经营效益做好服务
(一)增强操作风险意识,发挥监督作用。农村合作金融机构作为经营货币的特殊企业,操作风险自始至终与业务活动相伴而生,每一个业务点都是操作风险点。内部审计应本着预防、揭露、纠正、查处的目的,从各项业务的操作程序入手进行审计。比如:存款及负债的审计、财务造假审计、贷款及资产业务审计。因此重点审计各操作层在具体操作中存在的违章、违规操作或者违纪行为,从而保障农村合作金融机构各项业务依法、合规、稳健经营。
(二)加快防范体系构建,发挥评价作用。加快构建一个多层次、有机协调、有效控制操作风险的多层次的管理体系,建立防范操作风险的长效机制。审计各项规章制度的实时性、适用性、完善性。从评价内部控制制度入手,在内部授权授信、计划信贷、财务管理、资金组织、稽核监察、安全保卫、劳动用工和分配等各个领域查找管理漏洞,识别并防范可控风险。
(三)强化岗位监督约束,发挥控制作用。操作风险主要发生在一线岗位,因此必须按制度和内控要求合理配臵人员,科学调配岗位,使岗位与岗位之间相互制衡是科学设臵内部岗位;推行交流制度、岗位轮换制度和强制性休假制度,有效控制各种违规违法行为的发生;重点加强对信贷、储蓄等重要岗位及其操作人员的管理;实施分级监控,形成连环责任监督,构建“三道防线、四道门槛”,形成一个相互监督、相互制约的内控防范运作机制。
审计工作要突出稽核检查的重点。变过去事后被动式的核查为事前主动式的预防性检查。对案件高发机构、高风险业务、易发案件部位,要增强稽核的深度、广度和频率,彻查所有相关问题及其根源。要实行内外结合、现场检查与非现场稽核相结合的办法,定期或不定期对有关业务进行排查,对难以通过一般对账查出的问题,可采取分析性复核等方法进行审计。
作为农村合作金融机构控制管理系统中一个重要组成部分的内部审计部门,是其内部控制的再控制,对农村合作金融机构的经济 活动实行有效管理,并检查控制程度和效果,提出管理中存在的不足和问题,实现控制管理系统的最终目标。
(四)增强基层执行能力,发挥咨询作用。增强基层的执行能力是建立防范风险长效机制的关键。要从提高执行力出发,切实加强基层建设,选好一个靠得住、能干事的“当家人”;打造一个优秀的、有战斗力的团队;建立一套行之有效的发展业务、防范风险的机制;形成一套适合农村合作金融机构特点和农村金融特点,并有利于农村合作金融机构发展业务、减少风险的工作方法;创造一个能够促进农村合作金融机构良性发展的良好的外部环境。
内部审计应充分利用和履行独立、客观的保证和咨询活动这一义务和责任对信用社的各项经营活动提供政策咨询服务,将自身特有的专业优势融入到农村合作金融机构经营管理的各个方面,结合审计中发现的问题,对制度、管理和经营控制等方面有针对性地提供咨询服务,对风险的防控由事后转变为事前和事中,预防出现的经营波动和管理漏洞,为农村合作金融机构各管理层提供扎扎实实的服务。
第二篇:内部审计的防范风险中的作用
内部审计的防范风险中的作用
一、前言
对企业经营来说,越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立,但却密切相关于内部审计。
二、风险管理和内部审计的关系
(一)企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险,并分析和研究导致这些风险的因素,实施相应的措施,才能减少企业的损失。内部审计建立于企业内部,其服务对象是其管理层,无论是在检查监督还是在评价活动中,其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效;二是检查企业财务会计信息是否合法、真实、完整;三是检查企业资产是否完整、安全;四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到,风险管理内容包含其中,且评价、改善风险管理应是其基本内容。
(二)企业风险管理过程强调系统性,它渗透于企业生产经营各环节,组织内部控制中,风险管理可谓基本组成,内部控制审计基本内容包括很多方面,其中,风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程,并首先对其是否有效做出判断,进而对其应如何改进提出建议。换言之,“风险管理”应是内部审计部门及其从业者的基本职责,他们负有监督、评价企业风险管理的基本责任。
(三)内部审计制度规范了公司治理中的风险管理。公司治理框架,现代企业制度的组织结构涵盖四个层次:一是决策层、二是管理层、三是监督层、四是各利益关系层;其中,监督层中,处于核心地位的是内部审计。作为健全内控体系的方法,内部审计密切相关于风险管理,它测试的重点是企业防范风险的活动,评价内控体系防范风险能力是否充分、有效。
三、企业风险管理中内部审计的作用
(一)内部审计在防范企业风险中具有直接作用
随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。
(二)内部审计在提升现代企业管理水平上具有辅助作用
正确识别风险是风险管理的核心任务,组织内部是内部审计的植根地,因此,内部审计优势显而易见,它立足于组织内部的生产经营,可对风险进行有效识别,并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前,我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。
(三)内部审计在风险防控中具有协调作用
企业组织架构中,内部审计机构的地位处于最高层之下而在各业务管理部门之上,在此意义上说,内部审计的作用应是承上启下,以协调为主。作为独立的第三方,内部审计则可基于全局观客观评价各业务部门的风险,对部门间冲突进行协调。另外,它可从多方面进行预测、评估,对管理过程给予可行性意见和建议。
四、企业内部审计存在的主要问题
(一)内部审计缺乏独立性
目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。
(二)重监督轻服务
在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来,内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。
(三)审计人员能力跟不上工作要求
内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质,还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作; 审计手段相对较少,审计效率不高,多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。
五、企业风险管理中加强内部审计的方法
(一)健全内部监督机制
内部审计是企业内部控制的组成部分,也是监督内部控制其他环节的主要力量。首先,要树立风险意识。内部控制是否有效,与企业领导是否重视、是否带头执行有很大关系,只有企业管理者树立风险管理意识,认识到建立内部控制管理体系的重要性和必要性,内部审计工作才能在企业风险管理中发挥应有的作用。同时,建立一个完善的制度体系,才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎,才能保证企业资产多一份安全,从而使企业经营少一份风险,实现企业目标多一份保障。
(二)选择以风险为导向的内审模式
企业风险管理要求,基于风险的审计模式既客观又独立,并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点,对审计对象及其范围进行优化。企业应首先肯定内部审计的作用,并通过多种方法、技能的运用对企业风险进行确定,明确可接受的风险。再者,内部审计须有健全的信息支持系统作为支持,以便于收集、处理数据,并实现数据库化,进而准确量化各类风险,借此建立风险预警体系。
(三)审计时点从事后向事中及事前转移,真正做到风险防范
事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。
(四)持续加强审计人员风险管理技能培训
现代内部审计工作者一是要熟练审计知识,二是要精通经济、金融、管理等学科知识,同时善于处理人际关系。而事实上,能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此,企业应强化现有审计人员培养,尤其加强其专业技能培训,使其专业知识能够更充实,更适应岗位需求,并多向其提供参与风险管理实践的机会。
第三篇:如何发挥内部审计在防范廉政风险中的作用
如何发挥内部审计在防范廉政风险中的作用
随着我国国民经济的持续蓬勃发展和经济总量的不断增长,经济管理和运行中蕴含的廉政风险越来越大。同时,腐败分子为了应对党和国家近年来不断加大的惩治和预防腐败力度,其犯罪手段呈现出智能化、隐蔽化和多样化等许多新的特点。针对我们面临的新形势,如何充分利用审计职能优势和专业特长,发挥审计监督在推进惩治和预防腐败体系建设的作用,防范廉政风险,成为摆在全国审计人员面前的当务之急和重要课题。
一、找准审计定位,准确把握审计的反腐倡廉职能 《中华人民共和国审计法》对立法的目的做出明确阐述,“为了加强国家的审计监督,维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展”。《审计法》为审计工作防范廉政风险提供了法律基础。中共中央颁布的《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》将审计监督纳入了反腐倡廉的监督机制,并强调指出:要强化审计监督,突出对重点领域、重点部门、重点资金和领导干部经济责任的审计。这表明,审计监督在惩治和预防腐败体系中担负着重要的职责和使命,审计机关应在依法履行审计职能的同时,及时发现腐败问题,并要通过揭示机制、体制和管理方面的缺陷,提出改进意见和建议,在构建惩治和预防腐败体系中发挥独特的作用。
审计署审计长刘家义在部署2013年十项审计重点工作时指出,加大对重大违法违规、经济犯罪和腐败问题查处力度,对被审计单位存在的重大问题坚决查深查透、如实报告、依法处理,对犯罪分子绝不手软。因此,无论从法律层面还是当前面临的形势,都对审计在防范廉政风险工作中的任务提出了更高要求。各级审计机关和审计人员,一定要准确把握法律赋予的职责和自身职能定位,积极发挥在反腐倡廉工作中重要作用,勇做反腐倡廉工作的排头兵。
二、把握审计重点,突出对重点领域、重点资金和重点人员的审计
长期以来,我国投资领域腐败问题比较严重,财政性基本建设资金成了腐败分子的唐僧肉,雁过拔毛,投资的各个环节层层截留挪用甚至贪污建设资金的问题时有发生。河南省交通厅连续四任厅长“前赴后继”、相继落马,令人触目惊心。从海事系统来看,“十二五”期间的基本建设投资计划达到空前规模,各级审计部门要将基本建设审计当做当前审计工作的重中之重,通过对投资项目提前介入,全过程的跟踪审计,防范廉政风险,揭露和查处投资领域的腐败问题。一是要加强对施工招投标工作的审计。要从招投标工作的源头--招标文件入手,认真审查招标文件是否完整、规范,评分办法是否科学合理,是否带有倾向性、目的性,合同专用条款是否合法、合规,是否存在为了达到某种目的对工程采取化整为零的方法随意拆分标段或规避招标,是否刻
意提高或降低对投标单位的资质要求以满足特定投标人,标底编制是否严密、是否控制在投资概算之内,投标单位是否具备相应的资质,招标程序是否符合规定等。二是加强对施工过程重点环节的审计。要认真审查设计变更是否符合法定程序,各项工程签证、经济签证是否真实合理、程序是否完备,有无虚假签证问题等。三是强化对建设资金使用情况的审计。要严密关注建设资金的流向,检查施工进度款的拨付是否合规、是否符合合同约定,资金与项目是否相对应,收款单位与施工单位是否一致,实行政府采购和国库集中支付的基本建设项目,是否根据有关规定办理资金支付等。此外,对往来帐的真实性、可靠性也应作为审计的重点。四是加强对工程决(结)算的审计。要充分利用社会审计力量,重点开展对工程量、工程定额的套用、材料用量及价格等方面的审计,同时要做好对审计过程的监督工作。
随着港口建设费征管体制的改革,海事系统每年代征数额庞大的港口建设费,仅**局2012年就征收近11亿元。如此巨量资金应该成为海事系统各级审计部门重点关注的内容。
此外,要将海事系统负有经济责任的各级领导干部作为审计重点人员,坚持不懈的做好离任经济责任审计工作。
三、创新审计方法,着力发挥审计监督的反腐倡廉功能 多年的审计实践告诉我们,审计人员要及时准确发现案件疑点和线索,不仅要具有高度的审计责任感和敏锐洞察力,同时,还需要掌握科学的审计方法。尤其是在当前经济犯罪手段越发多
样化、隐蔽化的情况下,局限于传统的查阅帐表的方法很难发现案件线索,必须不断的适应新形势、运用新思维、探索新方法才能更好地扮演经济犯罪“侦察兵”的角色。
一要从内、外部的审计走访座谈中发现案件线索。在审前调查时,要注意以被审计单位外部相关单位及相关人员为询证对象,通过座谈走访寻找线索。进驻被审单位后,应注重与财务部门、综合经济管理部门多方交谈,从不同角度了解被审计单位的情况介绍,对从不同人员了解的情况中有出入的地方加以重点关注,找出问题的切入点和突破口。二要从个别审计谈话中发现案件线索。在现场审计时,可以采取个别谈话的方式,有针对性地分别找各职能部门工作人员谈话,同时以调查问卷的方式,了解被审计单位经济管理工作中存在的薄弱环节和重大违纪违规问题线索,以明确审计方向和重点。三要从经济合同中查找案件线索。一般情况下,单位的经济合同记录了该单位主要的经济活动,要注意认真查阅审计期间单位全部的经济合同,的从中了解单位主要经济活动的脉络,并对其中非常规经济业务加以重点关注,发掘案件的蛛丝马迹。四要充分运用审计经验查找案件线索。审计过程中,注意把平时积累的审计工作经验运用的实践中,以利于举一反三,发现同类问题。五要从决策记录中查找案件线索。通常情况下,单位多数重大经济决策事项都要通过领导班子成员会议集体研究决定。线因此,跟踪查阅其会议记录或纪要了解决策事项,挖掘审计索,是审查集体贪腐重要的审计方法。此外,通过查阅单位财务负责人的工作记录查找案件线索也不失为一项重要的审计方法。
四、丰富工作机制,促进内部审计成果应用最大化 伴随着经济犯罪不断呈现出的新特点,内部审计工作应系统地整合各种力量,形成并不断丰富科学的反腐败监督机制。
一是完善审计联席会议制度。由审计部门牵头,纪检监察、组织人事等部门参与的经济责任审计联席会议制度,对加强干部监督、查处腐败案件、规范权力运行等发挥了重要的作用,应在今后工作中不断加以总结完善,努力构建协作配合的长效机制。审计部门要及时组织召开联席会议,建立健全与各部门的情况通报、案件协查、信息交流机制,真正将经济责任审计部门之间的合作运用到干部监督、反腐败工作的各个方面,最大限度的发挥内部审计在反腐倡廉工作中的独特作用。二是建立工作协同配合制度。加强与纪检监察部门的协作配合,是资源整合、优势互补、增强反腐败工作合力的客观需要,也是全面履行审计职能,拓展审计领域,实现审计成果最大化的需要。在具体工作中,审计部门应主动与纪检监察部门联系,了解有无对被审计单位或人员的举报信息以及对审计工作的需求,以便在审计实施过程中有针对地给予重点关注。三是深化审计成果运用制度。相关部门要根据各自的职能充分运用审计成果,组织部门将其用于干部管理和选拔任用,纪检监察部门将其用于对干部的教育、警示,财务及经济管理部门根据审计意见,采取措施解决存在的问题,堵塞管理
漏洞。通过审计成果的综合运用,提高审计成果转化力度和利用价值,增强对违法违纪行为的威慑作用。四是完善线索移交制度。审计部门一旦发现经济案件线索,应及时向线索需求部门移交,并利用审计专业优势,发表专业意见,为案件的定性和处理提供参考。五是建立审计结果整改情况督查制度。对被审计单位审计提出问题的整改落实情况,要进行定期不定期的督查,对整改不彻底的,要提出追究相关领导和责任人责任的建议,维护审计工作的严肃性。
五、拓展审计领域,强化对权力运行制约机制的评审。内部控制是指一个单位为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。内部控制是规范权力运行、加强权力制约、防范廉政风险的的重要手段。一个单位内控制度是否完备,运行是否有效,是评价这个单位管理是否规范、权力制约是否有效、廉政风险是否可控的重要标志。现代审计的一个重要特征就是对内控制度进行评审并在评审的基础上进行抽样审计。因此,各级审计部门要始终坚持以内部控制制度评审为切入点,通过询问适当人员、观察经营活动、检查相关文件、穿行测试、重新执行等一些列内控制度专门的审计方法,加大对内控制度评审的工作力度,通过提出评审建议,堵塞管理漏洞、防范廉政风险、规范管理工作,通过完备有效的内控制度,铲除腐败问题的土壤,提高犯罪分子的违法成本,充分发挥内部审计在防范廉政风险工作中不可替代的作用。
反腐倡廉是一项长期而艰巨的任务。习总书记在十八届中纪委二次全会上强调指出:要加强对权力运行的制约和监督,把权力关进制度的笼子里,形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制。习总书记的重要讲话为我们审计工作指明了方向,也提出了新的更高要求。我们只有牢记使命,全面履职,紧紧把握审计工作和反腐倡廉的关联性和规律性,才能在建立健全教育、制度、监督并重的惩治和预防腐败体系中发挥审计应有的作用。
第四篇:内部审计在企业管理中的作用
【摘要】本文对内部审计的重要性以及目前存在的问题进行了分析,并对搞好内部审计提出了建议,旨在进一步发挥内部审计在企业管理中的作用。
【关键词】内部审计;存在问题;对策建议
内部审计是独立监督和评价本单位及所属单位财务收支、经济活动的真实、合法和效益的行为,以促进加强企业经营管理和实现经济目标。随着企业的不断发展和改革改制的不断深入,企业内部审计工作在企业的经营管理中的地位越显得重要。为促进企业的经营管理和实现经济目标,正确把握内部审计的定位,服务于企业经济发展的需要,笔者就进一步发挥内部审计工作的作用从以下几个方面作一探讨。
一、内部审计的重要性
(一)内部审计的职能
内部审计的职能是指内部审计在企业经营管理中客观具有的功能。它是随着社会经济的发展和企业内部管理的需要逐步完善和发展的。现代内部审计具有监督、管理控制、评价鉴证、服务等四项职能。
(二)内部审计的作用
内部审计的作用是内部审计职能的外在表现。内部审计在企业管理中的作用,是内部审计部门行使审计职能、完成审计任务,在实现审计目标过程中(或之后)产生的客观效果。它的作用有:
1.制约作用
内部审计通过对企业经济活动及其经营管理制度的监督检查,对照国家的法律法规和企业的规章制度,按照审计工作规范,揭示企业的违法乱纪行为,维护企业的经济秩序。主要有以下四个方面:
(1)制止违规违纪现象,保护国家财产和企业利益。
(2)披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法地反映事实,纠正经济活动中的不正之风。
(3)配合纪检监察部门,打击各种经济犯罪活动。
2.防护作用
内部审计工作在执行监督职能中对深化改革,降本增效起到了保证、保障、维护作用。
(1)为建立健全高效的内部控制制度提供有力保证。
(2)保障国有资产的安全、完整。
(3)降本增效,维护财经纪律。
3.鉴证作用
(1)开展联营审计,维护企业合法权益。
(2)开展任期内经济责任审计和领导干部离任审计,强化内部监督机制。
4.促进作用
(1)促进企业改善经营管理,提高经济效益。
(2)促进经济责任制的完善和履行。
(3)促进各种经济利益关系的正确协调处理。
5.建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。
(1)审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。
(2)审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。
6.参谋作用
随着市场经济的不断发展以及改革的不断深入,内部审计可以及时、准确地提供客观、公正的资料和信息,为企业领导决策服务。
二、目前企业内部审计工作中存在的问题
(一)审计职能仅停留在监督上,忽视了审计为管理服务的作用
目前,许多企业的内部审计工作中出台了不少审计制度,以及开展了许多的审计项目工作,但仍仅停留在监督上,在预防管理控制、评价鉴证、服务方面仍有待改进和完善。在企业加强内部管理、完善内部控制制度、遵守财经纪律、提高经济效益服务上仍存在一定的差距。
(二)专业人员配备不全,限制了审计工作的开展
根据《国际内部审计师协会内部审计标准说明》规定,内部审计人员应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。而目前许多企业的内部审计人员大多为会计专业,只掌握会计及相关方面的知识,难以深层次地发现问题,具有一定的局限性。
(三)重视审计业务,忽视理论研究
企业内审人员审计业务比较熟悉,但审计理论研究处于低点,充电意识淡薄,导致审计理论与业务实践不能与时俱进,跟不上国际内审发展的步伐。
(四)作用与认识脱节
目前企业中,仍有不少人对审计工作不理解,轻视内部审计的作用,对审计有抵触情绪,认为内部审计就是来查问题,与我过不去,对内审怀畏惧心理。
(五)审计意见、审计决定未能得到有效落实
审计意见、审计决定是审计部门反映审计情况,纠正财经违纪的主要手段。审计部门作出的审计意见、审计决定不能得到执行,就起不到审计为维护企业经济发展,促进企业廉政建设服务的作用。
三、搞好内部审计工作的几点建议
(一)改革内部审计管理体制,增强审计独立性
内部审计工作的重点在时间上应从事后审计转向事中、事前审计,重点强调的是过程监督与控制;在工作内容上,将从查处违规违纪审计转向内控制度审计和绩效审计,理顺资金运行管理机制。
(二)扩大内部审计队伍
在所属单位配置或聘任兼职审计人员或在各专业聘任兼职审计人员,以充实内部审计队伍。在内部单位开展交叉审计,根据他们所开展的业务数量及质量,进行一定的考核、奖惩。
(三)提高审计人员的素质
审计工作质量的优劣,极大程度上取决于审计人员的素质。实践证明,即便有先进的审计技术,较多数量的审计人员,如果审计人员素质不高,审计工作能力不强,照样完成不了高质量的审计工作。因此,要进一步提高审计工作质量,必须把人的因素放在首位。提高审计人员的素质应抓好两个方面:一是审计人员的政治思想教育和审计质量意识教育。二是审计人员的业务素质教育。通过理论培训、进行深入细致的思想政治教育等方式,进一步提高审计人员的思想觉悟,增强对审计质量重要性的认识,促使审计人员在审计工作中自觉完善各种审计行为、审计工作程序、审计证据等。通过组织专项业务培训或与会代训、审计专题讲座等多种形式,补充和更新审计人员知识,完善知识结构,促进业务技能和业务水平的提高;积极鼓励审计人员参加相关的职称、资格证的考试,如:CIA(国际注册内部审计师)考试等。
(四)抓好审计决定、审计意见的执行
建立审计决定、审计意见执行情况落实机制。对作出的审计决定、审计意见的执行情况必须定期进行核查,对未能执行的,督促执行或采取一定的措施,促使被审计单位执行。建议将对审计决定和审计意见的执行情况作为所属单位、部门领导的工作考核的一个内容。
(五)推行审计信息化建设
计算机成为审计必不可少的常用技术。建议引进计算机审计软件,利用计算机技术开展审计工作,提高审计工作效率。
(六)加大审计工作的宣传力度
通过加大审计工作的宣传力度,使广大干部职工了解审计工作的性质和重要性。明确加强审计的目的不是为了查问题处理人,而是通过审计不断改进和完善企业的各项规章制度,不断提高企业的经营运行质量,以达到不断提高企业经营效益和长远发展战略的目的。
总之,内部审计人员要从思想上充分认识到:有为才能有位。只有以求真务实的精神,有效地开展工作,并取得实践成果,促进企业经营管理和实现企业经营目标,才能提高内部审计工作的地位、发挥内部审计的作用,为企业的发展壮大保驾护航,内部审计才会大有作为。●
【参考文献】
[1]中国内部审计协会编译.内部审计实务标准.中国时代经济出版社,1999,(12).[2]中国内部审计协会.内部审计理论与实务.中国石化出版社,2004,(7).
[3]中国内部审计协会.中国内部审计规范.中国时代经济出版社,2005,(9).
[4]王光远,等译.内部审计思想.中国时代经济出版社,2006,(6).[5]徐光华,李兰翔.企业内部管理审计内容体系构建新探.审计研究,2007,(1).
第五篇:内部审计在现代商业银行风险管理中的作用(精)
内部审计在现代商业银行风险管理中的作用
「本文摘要」随着金融体制改革的日益深化,建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题,而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进行了思考,并提出一些建议。
随着金融体制改革的日益深化,建立科学的公司治理结构和风险管理体制成为摆在每个商业银行面前的重要课题,而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,履行和发挥内部审计在风险管理中的职责与作用是现代商业银行转化经营机制、建立现代企业制度的客观需要,也是内部审计充分发挥和提升审计价值实现增值服务的重要途径。本文就内部审计与企业风险管理的关系及内部审计如何参与企业风险管理进行了思考,并提出一些建议。
一、内部审计与企业风险管理的关系
风险是指发生对目标的实现可能产生影响的事件的不确定性。论文百事通风险的衡量标准是后果与可能性。风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理主要包括风险识别、风险评估、风险应对三个阶段。可见,风险管理是现代企业管理的一项主要内容,为了实现企业的工作目标,企业管理层应当确保企业中存在良好的风险管理过程并使其发挥作用。
中国内审协会对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,也就是说风险管理是内部审计的重要内容。
国际注册内审师协会对内部审计的描述是:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念已明确将风险管理作为内部审计的重要内容,现代内部审计的范围已从传统的财务审计扩大到风险管理和公司治理层次上,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的重点。
在现代内部审计工作中,内部审计与风险管理有了明确的结合点——风险管理审计。风险管理审计是在帐项基础审计和制度基础审计基础上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,运用一定的审计手段,分析、判断被审单位的风险所在及其风险程度,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到可接受水平。2005年5月1日中国内审协会颁布了“内部审计具体准则第16号——风险管理审计”,风险管理审计作为先进的审计理念和审计内容正式步入我国内审领域。
因此,作为现代企业管理的重要内容,内部审计与风险管理的联系日趋紧密。内部审计本身就是企业管理的一种手段和方式,是内部管理的延伸;风险管理是企业管理的重要内容,同时也是现代内部审计的重要内容之一,内部审计负有识别和评估风险的责任。风险管理作为管理层一项关键责任,企业管理层对其负有不可推卸的责任;内部审计师则有职责定期评价并协助其他部门进行风险管理,在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理方法和控制。内部审计和风险管理在企业中的目标是一致的,都是为了实现企业的组织目标。
二、内部审计在现代企业风险管理中的作用
在风险管理审计中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为内部审计的主要职责。
(一)内部审计将风险管理纳入审计范畴,有助于实现企业全面工作和总体目标的实现。
现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。内部审计采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。
对企业而言,对风险识别、防范和控制需要从全局考虑,而企业本身是多个部门的集合,各业务部门很难做到这一点。内部审计在企业中具有相对独立的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学合理的建议,避免风险带来的损失。
所以无论是从全局工作还是实现总体目标的角度来看,内部审计都有职责融入风险管理。内部审计将风险管理纳入审计范畴,对实现企业全面工作和总体目标将发挥及大的作用。
(二)内部审计的相对独立和与企业一体性的独特地位,决定了其对企业风险的揭示更准确更有效。
从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门往往做为一个职能部门隶属于各级管理层,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用受到限制。在现代企业中,内部审计部门独立于管理部门,在现代企业公司治理构架中,内部审计往往隶属于董事会或审计委员会,直接向董事会负责,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。
从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而内部审计部门对企业面临的风险更了解,在风险管理方面拥有外部审计师无可比拟的优势。他们以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递管理中存在的缺陷或失败,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不当行为。百事通
(三)风险因素始终贯穿于内部审计的整个审计程序,使内部审计成为风险控制程序的重要补充。
内部审计人员应用现代风险导向审计模式,从整体上把握审计风险因素,合理整合审计资源,警惕可能影响目标、运营和资源的重大风险,最大限度地减少审计风险。在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,内部审计应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段中,审计通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和不足提出改进建议,协助确定、评价并实施针对风险管理的方法和控制措施。
三、内部审计如何参与现代企业风险管理
内部审计可以从风险识别、风险评估、风险应对三个阶段参与企业风险管理,通过审查和评价企业风险识别、风险评估、风险应对的充分性、适当性、有效性,来识别、报告潜在重大风险,提出应对措施,同时通过落实审计建议督促企业采取有效的风险控制措施。
(一)审查和评价企业风险识别的充分性和适当性。
风险识别是管理层的职责,主要是根据企业的组织目标、战略规划等识别企业所面临的各类内、外部风险。是对企业所面临的、以及潜在的各类内、外部风险加以判断、归类和鉴定风险性质的过程,实质上就是对风险进行定性研究。
内部审计人员通过实施必要的审计程序,对企业风险识别过程进行审查与评价,重点关注企业面临的内、外部风险是否已得到充分、适当的确认。外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于国家法律法规及政策的变化、经济环境的变化、科技的快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等。内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质、业务素质未达到要求等。内部审计部门要关注企业已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。这就需要内部审计人员也要对企业的风险进行有效识别,从而审查和评价企业对风险识别的充分性和适当性。内部审计熟悉公司的经营管理过程,以风险敏感性分析为起点开展工作,有效识别风险,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险,并充分征求各方意见以形成风险列表。内部审计通常要关注的主要风险有:财务和经营信息不足而导致决策错误;资产流失,资源浪费和无效使用;顾客不满意,企业信誉受损等。
(二)审查和评价企业风险评估的适当性和有效性。
风险评估是对已识别的风险,评估其发生的可能性及影响程度。风险评估主要应用各种管理科学技术,采用定性与定量相结合的方式,找出主要的风险源,并评价风险的可能影响,最终定量估计风险大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计,从风险发生的可能性和影响两方面对风险进行评估,通过公式:风险值=风险概率×风险影响,计算出风险值。
内部审计部门在审查和评价企业风险评估时要重点关注风险发生的可能性及风险对组织目标的实现产生影响的严重程度。为了更好地审查和评估企业的风险评估,内部审计人员应当充分了解和掌握风险评估的方法,风险评估可以采用定性或定量的方法进行:定性方法,是指运用定性术语评估并描述风险发生的可能性及其影响程度;定量方法,是指运用数量方法评估并描述风险发生的可能性及其影响程度。内部审计部门和内部审计师要对已有的风险的评估结果进行再检验,以确定其是否恰当,对不恰当的评估予以更正。风险分析中,审计师不仅要关注风险的数量方面,还要关注风险的属性方面或其承载价值的后果。同时,内部审计人员应当对管理层所采用的风险评估方法进行审查,以评价风险评估方法的适当性和有效性,审查时重点考虑以下因素:已识别的风险的特征、相关历史数据的充分性与可靠性、管理层进行风险评估的技术能力、成本效益的考核与衡量及其他因素。内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;定量方法一般情况下会比定性方法提供更为客观的评估结果。
(三)审查和评估风险应对措施的适当性和有效性。
风险应对是采取应对措施,将风险控制在组织可接受的范围内。完成了风险评估后,确定存在的风险以及它们发生的可能性,排列出风险的优先级,就可以根据风险性质和承受能力制定相应的防范措施。根据风险评估结果作出的风险应对措施主要包括以下几个方面:一是回避,是指采取措施避免进行可产生风险的活动;二是接受,是指由于风险已在组织可接受的范围内,因而可以不采取任何措施;三是降低,是指采取适当措施将风险降低到组织可接受的范围内;四是分担,是指采取措施将风险转移给其他组织或保险机构。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:一是采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;二是采取的风险应对措施是否适合本组织的经营、管理特点;三是成本效益的考核与衡量。内部审计人员对有关部门针对风险所采取的防范措施进行审查,对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,协助完善风险反应方案,以强化企业的风险防范管理,降低风险损失。
(四)充分利用高科技手段对风险进行持续、动态的监控。
企业风险并非一成不变,随着时间的推移,风险有可能会增大或者减小。因此,需要时刻监控风险的发展与变化情况,并确定随着某些因素的出现或消失而带来的新的风险。风险监控包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,关注风险产生的条件和导致的后果变化,衡量风险减缓计划需求。其二是根据风险的变化情况及时调整风险应对措施,并对已发生的风险及其遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。随着现代化科技技术在内部审计部门的广泛应用,非现场审计正在成为审计工作的重要手段,特别是商业银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,在业务处理系统和管理信息系统中设置审计接口,建立各项业务数据资料库,使内部审计部门适时开展动态的日常非现场监测成为可能。审计人员可以通过数据接口适时对各业务开展动态的非现场审计监测,获得审计线索;同时,通过利用先进的计算机工具和软件程序,可以扩大抽样范围、提高分析速度和评估的准确率,从而极大地提高审计监测履盖面和监测效率。百事通
点击咨询 