第一篇:现代银行内部审计的精细化管理探析
现代银行内部审计的精细化管理探析
一、现代银行内部审计精细化管理的必要性和可行性分析
(一)必要性分析
1、内部审计的精细化管理是银行建立科学风险控制机制的必然要求。作为风险控制的最后一道防线,内部审计是银行风险控制机制的重要手段,其精细化管理程度直接影响到风险控制的成效。近年来,尽管国内银行改制总体较为顺利,但案件风险防控的压力始终犹存,其重要原因不外乎风险控制措施难以跟进业务的发展、风险控制措施较为粗放两个原因。内部审计在风险控制中要求越来越高,但如果内部审计仍旧停留在“查错纠弊”的阶段,仍然只采用旧的审计方式,那势必直接影响审计成效,更是与银行建立科学的风险控制机制相违背。为此,探索建立精细化的内部审计管理模式十分重要。
2、内部审计的精细化管理是内部审计自身转型的必然要求。著名审计学家王光远教授认为,随着改革开放的进程,进入二十一世纪后,我国的内部审计步入一个快速发展时期,而内部审计转型则是重要的课题。一方面是审计价值逐渐提升为“增加组织价值,改善组织运营,帮助组织实现目标”的调整;另一方面则是审计领域和方向的复杂化和多样化,包括效益审计、战略审计等等,这势必要求内部审计本身管理方式的精细化。周为,唯有精细化管理,才能使内部审计精益求精;也唯有精细化管理,才能促进内部审计朝纵、深方向发展,不断彰显内部审计的价值。
(二)可行性分析
精细化管理在某种程度上可以理解为重视流程(程序)的控制、信息的整合和对细节的把握等方面。而内部审计作为一种独立、客观的确认,与咨询活动本身具有一定的系统性和规范性,这与精细化管理的相关理解都是相通的。一方面,系统性的最高目标在于程序和结果的和谐统一,也包括各方面因素的协同处理;另一反面,规范性则表明内部审计本身具有一定的标准,这就为内部审计管理的细化树立了标杆。截止2009年8月,中国内审协会累计颁布了29个内部审计具体准则和4个实务指南,对内部审计标准作业予以指导和规范,这在很大程度上也说明了国家对内部审计工作执行精细化的重视。
二、现代银行内部审计精细化管理的总体框架分析
那么,银行内部审计实现精细化管理的路径是什么呢?根据内部审计工作的实际情况,笔者以为,总体框架不外乎对“人”管理的精细化、对“流程”管理的精细化和对“结果”管理的精细化的和谐统一。
首先,对人管理的精细化主要表现为:一是人的观念意识的提升。即充分认识并接受精细化管理的思想,特别是审计部门负责人应当并始终坚持精细化管理的理念;二是行为的持续践行。即内部审计的各类管理行为、操作行为都应当符合精细化管理的要求,不断提高行为标准。
其次,对流程管理的精细化主要表现为:一是对内部审计程序的重视,突出表现在审计各阶段的过程控制,确保审前、审时、审后都能够做到程序控制严密,无风险漏洞;二是对审计过程中资源配置的重视,注重成本的降低和效益的扩大,重视审计内容的针对性和方法的适当性,确保审计资源配置的最优化。
再次,对结果管理的精细化主要表现为:一方面,是对审计报告质量的提升,确保报告逻辑严密,观点清晰且富有建设性,从而彰显内部审计的成果;另一方面,则是要充分利用内部审计结果,将审计成果数据化、信息化,建设审计成果库,分类整合审计问题、审计意见、审计建议,突出对审计成果的精细化分解和利用,为后续审计的利用、各类管理举措的推出创造良好的条件。
总之,人、流程、结果三个方面的精细化管理缺一不可,相互关联,是现代银行实现内部审计精细化管理的总体框架。在内部审计实施过程中,对人的精细化管理是根本,对流程的精细化管理是关键,而对结果的精细化管理是内部审计可持续发展的动力。
三、现代银行内部审计精细化管理的具体措施
那么,在银行内部审计的实践过程中,有哪些提升银行内部审计精细化管理的具体举措呢?笔者结合银行内部审计工作实际情况,在充分研究分析的基础上,认为现代银行内部审计精细化管理的具体举措包括但不限于以下几个方面:
(一)思想观念认识的提升是精细化管理的思想基础
相比于银行传统粗放管理理念的根深蒂固,精细化管理理念相对没有思想的根基,这也与我国传统文化背景相关。但提升银行内部审计的精细化管理,一方面,在于人的思维模式的转变,尤其对持中庸之道的中国人来说,更是如此。因此,内部审计中要推行精细化管理,首先要解决的问题,就是向大家传授精细化管理的意义、必要性、可实现性,从思想根源上培养员工追求精细化的文化氛围。另一方面,则应当在员工中大力倡导重视细节、追求细节的精细化管理精神,努力培养注意细节、把握细节的良好工作习惯。需要每位员工在工作中要有一种以小见大的精神,从眼前做起,从自身做起,注重对细节的把握,遵守细节的要点,找准细节的突破口,养成把那些具体的事、琐碎的事、单调的事,以及看起来不起眼的小事做实、做细、做透的习惯,把看似简单的事做得不简单。
(二)审计项目全过程的细化是精细化管理的主导内容
一是要认真做好审前风险评估,提高审计计划的针对性。一方面要设计科学、合理、适用性较强的风险评估模型,准确反映被审计机构各类业务的主要风险;另一方面既要借鉴国内外商业银行对风险热度的分析,又要充分利用一、二道防线的监测检查成果,了解风险分布状况,尤其应重视高风险业务、高风险区域和高风险环节。通过审前风险评估,合理确定备选审计项目,在审计立项中对风险大的审计单元优先考虑,实现有重点的差别化审计。
二是要推行审计作业标准化。要适当引入项目工程思想,积极提倡和推广标准化作业。进一步明确、细化审计规范、项目程序和现场审计等方面的操作标准和要求,为项目的实施提供基本的作业标准和行为规范,作为衡量和考核审计项目质量的重要依据。一方面要积极探索标准化审计的途径和方法,特别在审计方案、现场作业、项目督导、审计报告等操作性较强的环节上,统一编制要求和技术要领。另一方面应严格执行审计立项、审前准备、审计取证等标准流程,尤其要细化研究背景资料、审前培训、审计测试、审计抽样等操作性较强的作业要求,确保全面、深入地开展各项审计工作。
三是要推行审计结果标准化。审计报告是审计成果的最终载体,审计报告标准化就是要依据内部审计准则的各项要求,加强对审计报告的编制。审计报告的编制是汇总成果、综合分析的过程,需要在确认证据和审计分析的基础上进行归纳提炼,特别是对审计风险分析、审计建议等内容,更要精雕细刻、反复斟酌。通过培养审计人员的报告质量意识,不断加强训练,提高文字水平,最终使报告做到格式规范、表述清晰、定性准确、重点突出;审计结论客观公正、审计建议行之有效,报告质量不断提升。
(三)审计队伍的专业化、团队化建设是精细化管理的根本
一是在内部审计部门整合组织架构,根据现场审计工作、非现场审计工作、审计研究工作等分别组建现场审计组、非现场审计组、审计研究组等,分工协作,相互制约。二是推进内部审计专业化建设,关键是实现审计人员专家化。通过对审计人员的重点培训,保证每个业务专业领域都有一批业务知识精通、审计技能娴熟的研究型带头人、专业型主审人和特长型审计师,实现专业审计人才的梯队建设。三是要强化对审计队伍的激励与约束机制,包括项目考核与人员考核的双重标准。通过对审计立项、审前准备、审计取证、审计报告、审计归档等诸多环节的检验和回顾,找出存在的差错和瑕疵,评价审计规范的遵循性、审计方案的恰当性、审计技术和方法的恰当性以及审计意见的准确性等等,以质量为导向,进一步推进和完善人事与激励约束机制改革。此外,人员考核方面则应当重点引入竞争机制,体现激励约束效应。如在严格执行审计人员职业准入和退出机制的同时,积极推行项目经理、审计组长和主审竞聘制,分别从各自的岗位层面区分责任和义务,量化任务目标的考核要求,在绩效工资中兑现考核结果,使审计人员的薪酬水平与岗位职责和贡献大小密切挂钩,以充分调动审计人员工作的积极性。
(四)审计资源的有效配置和利用是精细化管理的关键路径
一是要实行资源预算管理,节约项目直接成本。为形成“计划有约束、执行有标准、结果有考核”的成本管理体系,要结合项目的性质、类型、规模等情况核定审计人员和时间,再按照人员和时间核定现场审计工作日,最终根据现场审计工作量来核定项目资源,加强成本投入控制;二是完善奖惩配套措施,实行总量控制、节约奖励、超支惩罚的费用管理制度,与各审计项目的评比挂钩,使直接成本控制与审计组、审计人员的切身利益相关联,保障工时预算的切实执行。三是合理调配审计人员,压缩项目人力资本。按照人与事总量配置、人与事结构配置、人与事质量配置的多维匹配原则,科学调配审计人员。要坚持“让最合适的人,干最合适的事”;要按照任务节点逐次投入审计力量,根据审计项目团队生命周期内各阶段所需要的资源数量配备人员;要通过人员管理与成本管理相结合,收到以小资源博取大收益的审计效果。
此外,以科技系统来提升审计信息的分析与运用是精细化管理的重要保障。
审计信息管理是通过各种方法和技术手段对有关信息进行收集、加工、传递、存储、利用的过程,以满足审计过程控制与审计效能的实现。
第二篇:英国银行内部审计管理
英国商业银行内部审计管理特色评价
总第1060期 出版日期:2002-02-01
------------------
英国商业银行内部审计管理特色评价 □张 民
最近,笔者有幸随中国建设银行审计代表团到英国进行学习考察,期间接受了英国德勤会计师事务所(Deloitte&Touche)、亚比国家银行(AbbeyNational)、施罗德资产管理公司(Schroders)、毕马威国际会计师事务所(KPMG)的内部审计业务培训,实地考察了摩根斯坦利公司(MorganStanley)、嘉诚投资银行集团(Cazenove)等金融公司。通过学习考察,加深了对西方商业银行现代内部审计理论、管理理念和先进技术方法的了解,对巩固和深化建设银行内部审计体制改革有着重要的现实意义。
一、合理的组织架构,决定了内部审计具有很强的独立性
内部审计要取得成功,内部审计组织必须得到企业最高领导的认可与支持,内部审计要为企业提供持续的、专门的和有效的监督与服务。英国商业银行内部审计组织架构基本类似,以亚比国家银行为例。
该组织架构决定了内部审计具有很强的独立性特征。审计委员会一般由三名非执行董事参加,它的主要职能有:
1、报告董事会;
2、批准审计计划;
3、评估内部控制系统有效性;
4、为内部审计提供独立保证;
5、监督内部审计的表现。总审计师负责全面设计企业的内部审计方案,组织职能部门对某项具体事项进行检查,对审计委员会负责,确保内部审计工作适宜的参与整个公司的操作,为公司创造增加值。内审部门一般采取双重报告方式,即一方面向管理当局报告,另一方面向董事会的审计委员会报告。对管理当局的报告,要确信审计人员的建议得以重视并允许内部审计人员检查企业的各种经营活动。董事会的任务是保护内部审计人员不受行政主管的任何非难,以保证内部审计工作的顺利进行。
内部审计人员的权力,是审查和评价企业的管理控制制度是否健全和有效,并指导他们完成企业的各项计划;审计人员有权充分地、自由地、不受限制地接近企业的各职能部门,审查和接触有关记录、财产和个人;实施检查程序,评估检查活动;公布审计检查结果的审计报告,并提出改进意见。
内部审计人员的责任,是服务于组织,审查评价政策,对经营不负责任,对经营没有权利,结论和建议必须是可采纳的。
二、明确的内部审计职能定位,决定了内部审计具有较高的权威性
19世纪以前,英国商业银行内部审计以查错纠弊为主的真实性审计为基本职能。到20世纪50年代前,内部审计逐步转向证实财务报表的公允性,以合规性审计为主要职能。20世纪60年代后,内部审计职能具有兼顾真实性审计、合规性审计并重点转向评价经济活动的效益性审计。有着100多年历史的英国嘉诚投资银行集团,以及摩根斯坦利公司,其内部审计目前的职能定位突出强调审计的评价、咨询、鉴证功能。他们认为,内部审计不止看财务信息,也要看内部控制部署的实施,是企业风险管理的一部分。内部审计不能凌驾于企业商业行为之上,检查的成果是建议性的,目的是提高企业的经营表现,显示出审计的附加值。
内部审计的具体领域和内容:
(一)检查信息的可靠性与完整性;
(二)检查对业务活动可能产生重大影响的有关政策、计划、程序、法规的遵守情况;
(三)检查资产保护的方法、措施是否严密;
(四)评价资源利用的经济性和有效性;
(五)检查经济活动既定目的或目标的完成情况;
(六)对区域和风险的鉴定,评估控制的完整性、有效性、精确性。
在英国商业银行,内部审计活动范围很宽,他们有句名言:内部审计活动范围就是总经理关注的领域。内部审计人员要充当管理当局加强控制、改进管理的热心顾问和有力助手。
三、注重审计技术、方法的运用,保证了审计效能和效率的提高
随着控制环境需求的变化,英国商业银行管理当局逐渐认识到,内部审计人员是银行管理的顾问,而不是单纯的监督者。在这一审计观念影响下,审计人员越来越倾向于注重审计技术方法的运用。
(一)建立科学有效的审计流程,从战略规划到审计计划、记录、评估、测试、报告这一循环的每一环节、每一层面都作了详尽的规定。
(二)根据企业经营层面,建立风险控制体系,由财务控制、操作控制、策略控制、外界控制、新业务控制等组成由低级到高级的风险控制体系,以达到理想的审计涵盖率。
(三)风险评估与控制方法普遍得到运用。英国商业银行内部审计的整个业务流程始终以防范风险为核心,各项审计技术和方法以防范风险为目标而构造。例如,施罗德资产管理公司通过建立风险模型,将产生风险的可能性因素细分为市场风险、信用风险、操作风险、交易风险、规模风险、人员风险、欺诈行为、新领域等部分,并对各类风险因素进行分类描述,建立不同的评估标准,运用矩阵,画出风险控制,找到控制关键,进行风险结果的衡量和评分指导,达到了有效控制和防范风险的目的。
四、建立内部审计评估系统,有利于内部审计质量控制
英国商业银行根据企业不同需求,大多建有一套评估内部审计模型,目的是解决内部审计有多好,如何做得更好的问题。评估内容如下图:
首先是评估技能基础,考察系统的计划是否使审计资源被分配到最需要的领域,最新的审计方法是否得到有效使用,审计重点是否关注在风险上,是否有有效的管理层自我评估,是否拥有足够高技能、专门技能的人和合适的结构。然后评估内部审计的产品输出,审计的覆盖范围应当包括所有的审计领域、所有的审计活动、所有的系统以及合适的深度;审计的服务范围包括财务系统审计、业务系统审计、公司管理审计、控制环境审计、计算机环境审计、发展项目审计、特别审计、特别调查、风险管理审计、反欺诈、管理支持、内部咨询等内容;审计质量包括服务质量和技术质量。服务质量即服务及时,沟通有效,后续服务,得到理解。技术质量即系统的评估,与风险匹配的控制,提出了所有的问题,适宜的报告了重点等。最后评估内部审计对企业提供的增加价值,主要包括新问题、重要领域、特别的建议、有效的实施、后续服务以及审计产品的比率。
内审部门利用这套评估模型定期进行自我测试,找出问题,不断的加以改进和提高,从而有效控制内部审计的工作质量和效果。
五、严格的专业人士标准,保证了内审部门的整体素质
英国商业银行十分重视内部审计人员的整体素质和结构优化,他们认为,审计人员的技能应与所审计的领域相吻合,审计人员技能应有所要求,一个人不适应会影响整个部门的信誉,整个部门也应有相应的技能。企业对内部审计的要求必须有合适的审计人员来实现,如果内部审计人员的素质不高,那么由内部审计来改善企业经营和为企业提供服务就是一句空话。他们为选拔内部审计人员设立学历、经验等标准,具体包括:
1、诚实性;
2、对公司的忠实性;
3、讲信誉;
4、利益冲突;
5、廉政;
6、职业能力(技术性);
7、符合标准;
8、保密性;
9、汇报结果;
10、提高有效性;
11、技能、能力、尊严(非技术性)。严格的标准使人们感到不断学习的重要性。为保证内审部门的整体素质,摩根斯坦利公司采取的措施有:
摩根斯坦利公司还十分重视审计人员结构的优化,其内审部门高级专业人士与操作员的比重约为7∶3。
六、广泛使用计算机技术,使审计效率大为提高
英国商业银行在内部审计管理和审计工具使用上,电子化、自动化程度很高,主要表现在:
1、在银行业务处理系统和管理信息系统中都留有审计接口软件,保证了企业数据信息共享,审计人员能够及时获取必要的审计线索。
2、内审部门一般建立了单独的网络,审计部门的计算机全部联网,使非现场审计真正成为有效的方式,降低了审计成本,提高了工作效率。
3、审计部门为支持内部管理和实施审计项目,一般都开发建立了内控评估、业务目标测试、风险模型、内审绩效考核等应用软件,并得到广泛使用。
4、外聘信息技术人员是内审部门不可或缺的部分,并占有相当的比重。他们负责对银行计算机系统进行日常监督检查,参与银行计算机系统的开发,并自行组织开发或外包审计应用软件。计算机技术的广泛运用,降低了成本,减少了人员,提高了工作效率。如嘉诚投资银行集团内审部门只有3人,负责全球150多个机构的审计,高科技的运用使梦想变成现实。(作者单位:建设银行浙江省分行)
第三篇:现代内部审计流程
一、审前准备工作
(一)整体内容框架
(二)主要工作 编制审计计划应该关注的因素。
单位组织内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。
项目审计计划的内容。
审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。
审计前的调查内容。
经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。
审计方案的内容。
具体审计目的;具体审计方法和程序;预定执行人及执行日期等。
审计通知书的内容。
被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。
二、审计实施工作
(一)整体内容框架
表2 审计实施工作的整体内容框架
(二)主要工作
控制测试。
控制测试内容包括内部控制健全性测试与有效性测试。
健全性测试是评价被审计单位各项业务活动是否建立了内部控制制度;各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称);控制环节是否设置齐全;关键控制点是否存在;控制强点与控制弱点。
有效性测试是评价内部控制系统布局是否合理,有无多余和不必要的控制;关键控制点是否发挥作用;内部控制目标是否达到。
控制测试方法有:询问相关人员;检查内部控制生成的文件和记录;观察被审计单位经营活动;重新执行有关内部控制(穿行测试);功能测试。
穿行测试(waIk-through test):检查一项业务从头至尾的处理情况,以确认控制程序是否认真执行。一般采用顺查法。从凭证开始查到登记入账为止。
功能测试:查明制度执行是否发挥了控制作用,还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。
实质性测试。
实质性测试内容包括业务活动效益性测试和财务收支合法性测试。测试种类有分析性程序、交易测试、余额测试和列报测试。测试方法是:询问、观察、检查、监盘、函证、分析、计算。
实质性测试中关于重要性原则判断的考虑:
(1)绝对数。把某一特定金额作为重要性水平,而不考虑经营规模或业务量的大小。
(2)以错报金额占相关账户金额的百分比来比较判断错报是否重要。
(3)以错报金额占利润的百分比来比较判断错报是否重要。
(4)以错报金额占资产的百分比来比较判断错报是否重要。
(5)错报的性质(违法、舞弊)而不考虑金额大小。
审计工作底稿与审计日志。
审计工作底稿是审计业务的具体记录,其内容包括:被审计单位名称;审计事项名称;审计事项期间i审计事项描述与结果记录;审计结论;执行人姓名与执行日期;复核人员姓名、复核日期与复核意见;索引号及页次;审计标识。审计工作底稿应实行多层次复核。
审计日志是审计人员行为的过程记录,其内容包括:审计事项名称;实施的审计步骤与方法;审计查阅的资料名称和数量;审计人员的专业判断和查证结果;其他需要记录的情况。
中期审计报告。
中期审计报告是指在审计过程中发现重要问题。及时传达给高层管理者和被审计单位,以便他们迅速采取行动,纠正失误,减少损失。中期报告可以是书面也可以是口头,可以是正式报送也可以是非正式报送,非常灵活。
三、审计报告工作
(一)整体内容框架
(二)主要工作
审计报告。
审计报告基本要素包括:标题、收件人、正文、附件、签章和报告日期。正文内容有:审计立项依据、审计目的、审计范围、审计重点、审计标准、审计依据、审计结论、审计决定、审计建议等。附件包括对审计过程和审计发现问题的具体说明、被审计单位反馈意见。审计报告重点说明:披露发现的情况,说明在什么方面出问题;对发现的情况进行描述。说明为什么出问题;提出改进建议。说明应采取什么整改措施;反映被审计单位意见与行动计划。
审计报告基本类型:一是满意(肯定、积极)审计意见;二是大致满意但有例外的审计意见;三是不满意(否定、消极)审计意见。
审计报告修订路径:
审计报告草稿→审计人员修订→审计组长修订→部门经理修订→审计经理修订→被审计单位提出意见→领导审核→正式定稿以待发送。
审计交流。
审计交流包括:征求反馈意见、审计建议、审计整改、审计决定等。审计交流对事不对人,围绕问题开展细致、深入的交流。
四、后续审计工作
(一)整体内容框架
(二)主要工作 后续审计中的三方职责。
审计人员职责:对被审计单位给予充分尊重,不把具体纠正措施强加给被审计单位;采取合适的方法确定被审计单位对审计发现是否采取了恰当的行动;向高层管理者报告其后续审计中的判断和评价;实施后续审计时尽量避免对被审计单位正常业务的影响。
被审计单位职责:配合、协助审计人员的后续审计工作;对审计报告作出及时、全面的回复并对报告中提到的缺陷采取切实有效而持续的纠正措施:向审计人员和高层管理者汇报纠正行动取得的进展,并提出在纠正方法上的不同意见;选择最恰当的纠正方法。
高级管理层职责:监控后续审计过程,鼓励被审计单位对审计报告作出回复;评审被审计单位的纠正措施。考虑其充分性和有效性;避免干涉内部审计人员的后续审计工作。
制定后续审计政策。
后续审计政策的制定必须做到:表明政策中的各项声明均得到企业最高权力层支持并以书面形式载明;政策应发给所有管理层的主管;要求被审计单位在一定时限内对审计人员的发现和建议作出书面回复;要列示审计人员、被审计单位和高级管理在后续审计中的职责。
后续审计工作底稿。
后续审计工作底稿包括:被审计单位对审计报告的书面回复;与被审计单位就回复中提到的纠正措施、存在缺陷进行探讨的回函:报告专递信和讨论有关审计报告事项的信函复印件;后续审计会议、电话备忘录以及文件审查、计算的书面资料;发送给被审计单位的其他信件、备忘录。
后续审计报告。
后续审计报告一般包括:审计目的;以前审计报告中的审计发现和建议;纠正措施;审查结果;被审计单位的审计回复;后续审计发现;后续审计评价。
扩散审计。
扩散审计是针对被审计单位以外的其他部门是否也存在相同问题开展的审计工作,检查其是否也开展了同步后续审计。
五、成果运用工作
(一)整体内容框架
(二)主要工作
建立完善的审计公告与通报制度。积极争取高级管理层和各个被审计单位的支持。审计结果公告与通报工作必须加强。立项必审,审计必纠,结果必告。责任必纠。建立纠错机制和制度,审计一个项目,完善一项制度,教育一批干部。审计政策建议能够得到适当管理层的肯定、采纳和应用,形成制度和政策,以达到防弊、兴利与增值的目的。
审计成果运用的具体体现:组织内部高层管理者对审计意见和建议的批示;职能部门对审计建议的采纳;相关责任人的移送处理。
审计成果运用=高层批示+部门采纳+移送处理+建立健全政策与制度=防弊、兴利、增值。
六、主要审计方法的运用
传统审计方法往往被认为是审计取证方法,包括检查、监盘、询问、查询、函证、计算、分析性复核等方法。其实这是片面的,审计方法是一个体系,包括书面资料审阅方法、客观实物证实方法、审计调查方法、分析判断方法、审计沟通方法、审计写作方法与制度设方法等。
(一)书面资料审阅方法 核对法。核对记账凭证与原始凭证(内容、数量、日期、金额等)、核对凭证与账簿(日期、会计科目、金额、方向等)、核对明细账与总账(期初余额、本期发生额、期末余额)、核对账簿与报表、核对报表与报表。审阅法。审阅会计资料完整、齐全、正确;审阅经济活动真实、合法、合理。
复算法。小计、合计、乘积、余额,通过复算发现差错。比较法。实际与计划比较、本期与前期比较。通过比较发现差异。
财务分析法。比率分析法、趋势分析法、账户分析法与账龄分析法。
(二)客观实物证实方法 盘点法。采取恰当的盘存方式,包括突击式盘点(现金和贵重物品)与预告式盘点(一般物资);选择合适的盘点时间,在营业或工作开始之时与之后;健全有关手续,明确有关责任。调节法。通过调节确认结账日财产实物的实存数。鉴定法。聘请信誉好有影响力的专家,对专业事项进行鉴定。
(三)审计调查方法 观察法(账外信息法)。观察法是“跳出”会计资料,从“账外”捕捉信息的审计调查方法。该方法没有固定格式,应处处留心,见机行事。灵活多样。询问法。审计工作要创造相互理解、相互信任的和谐气氛。审计人员要面带微笑,语言甜美。存在的问题大多数是由管理引起的,而管理的缺陷既有决策层和管理层的原因。也有具体实施人员的原因。审计人员最好的办法是引导被审计人自己分析、自己找缺点,避免主观假设、仓促下结论,要充分体会被审计人的意图、目的和困难,客观分析缺陷形成原因,淡化双方的对立情绪,在感情上与被审计人产生共鸣。提问时应注意技巧,善于倾听、耐心倾听。函证法。函证对象的选择主要关注关联方、往来单位、银行、账户余额大小,加强函证过程的控制。审计会议法。参加人员包括高层、中层管理人员,纪检、监察人员,被审计当事人和代表群众。加强审计前、审计中、审计后三维立体的会议沟通。问卷调查法。问卷涉及规定动作与自选动作调查,注重对各部门、各环节风险因素的调查。现场走访。询问+观察=现场走访。了解业务细节。列出访谈提纲。避免录音,创造相互信任的气氛。
(四)审计分析判断方法
审计是一种高智商的工作,经常要运用取证、判断、推理来核定事实,在一定程度上审计与被审计之间是一种智慧的较量。审计判断是审计人员根据专业知识和经验,通过识别和比较,对审计事项和自身行为所做的估计、断定或选择。审计判断具有目标性、主观性、经验性、风险性和连续性。
审计判断的方法主要有: 直觉判断法。直接判断法是审计人员运用已有的知识结构对当前需要判断的事项作出分析和推论。是建立在审计人员丰富的实践经验基础之上的。比较判断法。比较判断法是审计人员运用类比的原理,把需要判断的项目与类似的项目进行对比,从而分析其差异的判断方法。归纳判断。归纳判断是从个别特殊事件中推出一般结论的审计判断方法。现代审计中,审计人员通过抽样,从总体中选取一定数量的样本进行测试,并根据样本测试结果推断总体特征。演绎判断。演绎判断是从一般原理出发推演出个别结论的思维方法;从一般法律法规、会计原则和审计准则的要求,针对具体经济业务推断出具体业务是否合法、公允的结论,是从一般到特殊的判断方法。
(五)审计沟通方法 按照沟通环节可以分为:
事前沟通包括下发审计通知书、张贴审计告示、座谈会等;事中沟通包括个别谈话、资料交流、意见交流等;事后沟通包括结果沟通、审计报告意见征求、管理建议书、审计决定书、审计通报等。按照沟通方式可以分为:
口头沟通有询问、会谈、调查、讨论、会议、征求意见等;书面沟通有问卷调查、审计通知书、内外审计协调报告、管理建议书、审计报告等。
沟通主要类型有:
语言沟通(书面语言和口头语言)、非语言沟通(肢体行为、眼神与动作)、人员沟通(审计人员与相关人员沟通,主要方式是倾听)、组织沟通(审计部门与上、下、左、右、内、外等部门沟通)。
(六)审计写作方法 运用主动语态。例如:“审计决定没有被管理当局执行”改为“管理当局没有执行审计决定”。运用通俗语言。例如:“采购部门把业务上的低效率归咎于因预算资金欠缺而造成的人员缺乏。”改为“采购部门认为。由于雇不起采购员,他们完不成采购任务。” 语句和段落要短小。例如:“这些金额,即招待费、礼品费用、其他服务成本是可以免除的。”改为“这些金额是可以免除的,包括招待费、礼品费用、其他服务成本。”
尽可能使用图表以增强趣味性、可读性和灵活性。
(七)制度建设方法(约束与激励)预防性控制制度。
预防性制度是事前控制,把错误与舞弊消灭在萌芽状态。例如:授权批准、职责分离、双重控制、付款前审核、招标投标。
检查性控制制度。
检查性制度是事中控制,把已经发生和存在的错误检查出来。例如:实物盘点、实地观察、编制银行存款调节表、相关单据核对、预算执行控制、成本控制。
纠正性控制制度。
纠正性制度是事后控制。把由检查性控制揭露出来的问题进行控制。例如:考核与奖惩。
补偿性控制制度。
补偿性制度也是事前控制,是针对某些控制环节的不足或缺陷而采取的控制措施。补偿性控制的目的是要排除损失、错误和舞弊。例如:岗位轮换、不定期盘点、突击检查等。
指导性控制制度。
预防性制度、检查性制度和纠正性制度是为了预防、检查和纠正不利的结果。指导性控制是为了实现有利结果而采取的控制,主要由管理层进行。
七、被审计人员心态剖析
(一)配合心态(服从心态)
热情接待,积极配合,大力支持,提供资料,全面、真实回答。服从审计结论。
(二)双重心态
表面积极,过度热情,态度和蔼,展示清白,背后设法抵制各种审计。
(三)规避心态(抵触心态、对抗心态)
不主动配合,不理不睬;不提供资料,不配合,不回答问题;避重就轻,百般抵赖;推卸责任,对抗到底。
(四)防范心态
认为审计是挑毛病、专门挑刺的行为,查出问题会影响单位声誉、影响领导个人发展前途,因此对审计人员不信任,心存防范。
(五)应付心态
对待审计既不积极配合,也不阻挠反对。按照规定程序进行,不冷不热,听之任之,任其审计,应付了事。
(六)厌烦心态
被审计单位业务繁忙。疲于应付各种检查和审计,对审计产生厌烦心态,因而不积极配合。
(七)干扰心态
转移、隐藏非法资产;拖延、拒绝执行审计决定;人情沟通、权力介入、利益交换;对审计结论提出不恰当质疑。
(八)从众心态
被审计单位对于审计整改意见持观望态度。“同类型问题,其他部门怎样整改我们也效仿。”
(九)侥幸心态
总认为自己可能不被审计到,即使抽查到了。也不一定就查出问题;即使查出问题,也不一定处理和追究责任。
八、审计人员心态剖析
(一)冲动心态
审计人员对审计项目了如指掌。热切期待,胸有成竹,跃跃欲试,心情激动。
(二)畏难心态
审计人员对审计项目预期艰难,被审计单位阻力大,心理压力大,对自己的审计能力产生怀疑。
(三)拖延心态
鉴于审计对象与审计环境的复杂性,审计人员难以自拔。不知所措。审计人员出于审计责任考虑,往往拖延时间。
(四)速成心态
审计人员对面对熟悉的审计项目急于求成,厌烦急躁,单凭主观判断和经验判断,不注意变化了的新情况。
(五)对抗心态
审计人员在审计实施过程中,主要是在面对重大实质问题和原则问题时,与被审计单位人员形成对立情绪,原则性有余而灵活性不足。
(六)批判心态
对待任何被审计事项,总是以批判眼光看待。总认为不真实、不合法;总认为被审计人员在欺骗,没有提供全部真实资料。
(七)放松心态
审计取证结束,问题已经查清,大功已经告成。不考虑审计结论的沟通,不考虑审计报告的写作和处理意见的提交。万事大吉,彻底放松。
(八)恐惧心态
由于审计项目给审计人员自身带来的人身安全、职位升迁、人际关系等方面的影响而产生恐惧。
(九)忧虑心态
对待查出的问题,能认真分析单位组织存在的风险,忧虑重重,责任心强,先天下之忧,考虑深层次的体制、机制与制度问题。
审计人员应该及时掌握被审计人员的心态,并适时调整自己的心态,运用恰当的审计方法做好审计工作。
第四篇:内部审计管理
我国内部审计管理现状与对策1
The status and measures of internal audit management inChina
陈丹萍
南京审计学院
摘要:本文从审计管理的角度对我国内部审计的管理现状进行了分析,通过大量的实证资料的统计分析,发现目前内部审计管理中还存在的问题,影响了内部审计作用的发挥。在此基础上,根据内部审计的发展趋势,提出了改进内部审计管理的一系列方法和措施。
关键词:内部审计
审计管理
现状
对策
Abstract: The article makes an analysis on the current status of internal audit management in our country from the aspect of audit management.Through a statistical analysis of a large amount of facts and examples, the article finds problems existing in internal audit management which influence the function of internal audit.On the basis of analysis, the paper comes up a series of methods and measures of how to improve internal audit management according to the development trend of internal audit.Key words: internal audit;audit management ;status; measures
内部审计管理是指内部审计机构对审计活动所进行的计划、组织、指挥、协调和控制活动,包括内部审计行政管理和内部审计业务管理。内部审计管理是保证审计工作质量,提高审计工作效率,体现审计独立、权威和公正,更好地发挥审计职能作用的重要举措。
一、我国内部审计的管理中存在的问题
1、审计计划制定机制不够严密
审计计划的制定过程实质上是审计资源的配置过程,配置审计资源要求人尽其才。目前我国内部审计计划安排缺乏长远性、科学性,带有一定的盲目性、随意性,没有形成一套科学严密的计划机制。
(1)审计计划过于主观,没对审计计划的可行性进行充分的分析。部分内部审计机构为了年终考核和突出工作业绩,盲目追求审计项目的数量,造成审计范围大,不能抓住重点,同时审计项目质量持续下降,加大了审计风险。
根据笔者对357家单位的内部审计的调查结果,显示:认为对审计项目没必要做可行性分析的占28%,52%的单位认为仅仅偶尔为之,8%的被调查者认为做了项目的可行性研究,但没起作用,只有12%的单位认为确立审计项目时需要做可行性研究,可见目前我国内部审计的立项缺乏一定基础。根椐问卷调查结果显示,我国内部审计项目需求的动因主要是上级指令,占51.7%的比例,27.59%的被调查者认为从事审计项目的动因是每年的惯例,20.69%的被调查者认为其立项是根据工作结果的需要。可见审计立项主观性过强。(2)确立审计计划的依据不够科学。目前我国大多数企、事业单位的内部审计还未意识到这一点,没有一套科学有效的审计计划确立机制,计划具有人为影响因素,故不能科学地利用审计资源,合理地规划审计项目。
从调查问卷的圆饼图中可知,上级主管部门下达的审计任务占32.26%的比例,经本部门制定并上报批准的占64.52%,上下两级部门协商确定的占3.23%的比例,357家被调查
1本文是国家自然科学基金项目70371015和江苏省高校自然科学研究项目04KJB520060的阶段性研究成果。者没有一家认为其审计项目立项是建立在风险评估的基础上的。
2、内部审计主体管理
内部审计主体管理是对审计人员的招聘、业务培训、激励和业绩考核等。目前,我国内部审计的现状是审计人员的知识结构不合理、知识老化、复合型人才少;内部审计人力资源管理上,审计人力资源利用不尽合理,人员管理机制简单化。
根据调查问卷资料显示,只有25%以下的被调查单位审计人员学历构成较为完整,大专生以下学历、本科生、研究生与博士均占一定和比例,其它75%的单位的内部审计人员均以本科及其以下学历组成。调查表的另一项内容显示,审计人员的知识结构较为单一,只有25%以下单位的人员知识结构较为全面,包括管理类、财经类、工程、计算机以及会计专业知识,而内部审计部门只有会计知识的人员组成的占25%的被调查单位。可见单一的知识结构影响了内部审计的工作范围和深度,同时制约了内部审计作用的进一步发挥。
除此之外,对内部审计人员进行绩效考核是内部审计主体管理的重要组成部分,但目前存在审计人员绩效考核流于形式,有些单位内部审计机关考核的标准、方法缺少科学性,考核的形式缺乏公开透明性,考核的结果体现不了奖罚分明,使得这项工作流于形式,弱化了审计管理。
3、审计过程的成本管理
目前,我国内部审计人员的审计成本意识比较淡薄(特别是在项目成本管理上),主要表现为:一是时间成本。不能精确严格地把握时间,从而造成较大浪费。二是立项时未考虑成本效益原则。在制定审计方案时未充分考虑项目安排是否合理,没有突出重点或抓住被审事项的风险点,从而导致高投入、低产出。三是人力成本。总之内部审计在开展工作时,没有有效的成本控制机制,审计成本管理意识淡漠,造成一定的浪费。
根据调查问卷的信息统计,有严格的成本实时控制的单位只占5%,50%的单位没有成本控制意识措施,30%的单位出现成本控制偏差是通过自我调整完成的,有成本控制意识而实际没有很好地执行成本控制的占15%。
4、审计质量及风险管理
长期以来,由于我们对内部审计质量和风险管理的认识不足,造成对内部审计质量和风险的控制不力,主要表现为:相当一部分审计人员还没有充分认识审计风险问题;审计过程中,对被审计单位风险的了解和评估不够重视,对被审计单位重大风险的评价以及确立重要性水平的方法不够科学,不能正确理解其真正涵义;实质性测试效果不佳,在相当大的程度上查不出重大错报;审计基础工作不规范,重习惯轻准则、重业绩轻基础现象仍大量存在。
根据调查问卷资料的统计分析,根本没有考虑审计风险和实际没有考虑审计风险的占47.06%,具有较强的风险管理意识的单位只占29.41%。可见内部审计的质量存在不可忽视的问题,审计人员的风险意识有等进一步提高。
5、内部审计信息的管理和利用
我国目前内部审计信息管理中存在两个问题未能妥善解决:一是审计项目结束后,将审计结果报告给董事会及相关治理机构后,不了了之,未见有后续的落实及相关整改措施。二是审计项目存档后未能科学利用审计成果,将审计信息束之高阁,没有对其进行总结和评价,扬长避短,更有效地发挥内部审计的价值。
二、我国内部审计管理的对策
(一)确立以风险评估为基础的内部审计计划立项模式,合理安排审计资源
1、内部审计计划的制定
审计计划管理解决的是审计组织和审计人员在一定时期内如何明确审计任务、制定审计目标、选择审计实施方式等问题。审计计划的编制是否充分考虑了各个审计项目的工作量及所需要的人力、时间和费用等。科学地确立的制定内部审计计划,应遵循以下顺序:(1)将内部审计的可审事项列为审计对象;
(2)根据每一可审事项的具体情况对其内部控制及风险管理的有效性进行评估,并考虑风险事项发生的可能性,确定高风险可审事项;
(3)综合考虑审计资源及投资者的要求,以及被审事项的特殊情况,确定审计项目及先后顺序。
内审部门在制定项目计划时应广泛听取各方面的意见。包括:董事会及各种管理人员的意见;外部审计师的意见;法律、法规的要求;对财务和经营情况的分析;审计前掌握的资料以及行业或经济发展的趋势。在此基础上对内部审计项目计划作恰当的调整。
2、内部审计计划执行的管理
审计计划执行的管理是指组织和控制审计计划的落实及对原计划进行修改和补充的过程。由于审计计划的执行实际上是内部审计采取各种组织和控制措施对其业务活动按照计划要求进行管理。审计计划在完成后,为了进一步加强审计计划管理,应当对其进行检查和考核。
(二)强化审计项目管理
在审计项目管理上,逐步建立审计项目组的运行机制。随着内部审计工作的不断发展和深入,在具体项目的管理上,要实行审计项目组负责制,支持自我设计、自我管理的审计项目组,充分发挥审计项目小组的整体效能。同时,要制定相应的考评制度以评估审计项目组的工作成果,在小组内部建立科学的、权责分明的上下联动机制和组长责任制。要以审计质量为主要考核目标,以是否明确权、责、利为考核内容,考评制度要与规避审计风险、遵守内部审计职业道德、执行各项管理制度相结合。
(三)加强审计成本管理,实现价值增值
内部审计管理的一个重要内容是要考虑项目审计的收益和其成本之间的投入和产出关系,只有审计收益大于审计成本,才能真正体内部审计的价值增值的最终目标。审计成本的管理应贯穿整个审计过程:在审计准备阶段的成本管理要优化审计组织,整合审计资源。强化预算控制,降低费用支出。在审计实施阶段的成本管理中要严格控制审计程序,尽量减少中间环节。在审计报告阶段的成本管理,主要通过利用审计项目实施阶段所获取的消息,进行深入的筛选、综合提炼审计成果。最后要建立审计科学有效的成本管理模式,是把成本管理与人员管理结合为一体的审计成本管理模式。
(四)确立内部审计质量与风险管理意识
审计质量是内部审计的生命,是审计管理体系中最为关键的一环。提高审计质量是一项系统工程,需要把握好审计工作的每一个环节。从单个审计项目来考虑,就是要建立科学的审计项目质量控制体系,将审计工作的主要环节作为一个质量控制系统,明确相应的工作目标、工作步骤、质量要求及工作责任。内部审计质量与风险管理应考虑以下几个方面:建立内部审计质量与风险管理的体系,健全有效的内部审计质量与风险管理体系应是全过程、全方位多层次的。审计质量全过程的管理,体现了“过程控制、预防为主、持续改进”的管理思想。审计质量的多层次管理既包括审计人员执行业务的自我管理、审计项目小组的管理,又包括内部审计部门的质量监督等多个层次。注重内部审计质量保证与改进的措施,其主要措施包括三个组成部分: 日常监督;内部评价;外部评价。最后要加强化内部审计风险管理意识。
(五)注重内部审计人员管理
内部审计人员管理是对审计人员进行选拔、使用、培训和考核等的一系列管理活动。在进行审计人员管理过程中,要将激励与约束机制相结合,合理组织、安排和利用审计人力资源,使人与人、人与事适当配合,充分发挥每个审计人员的积极性、创造性,从而取得最佳工作效果。
(六)重塑审计信息管理模式
1、内部审计信息的管理
审计活动是一种提供特殊服务的活动,其提供的最终“产品”是一种审计信息。事实上,审计管理职能的实现过程也就是对审计信息进行不断的收集、加工、整理和使用的过程,审计信息系统为审计管理活动提供了所需要的全部信息。
2、内部审计信息成果的有效利用
坚持成果共享,有效利用信息资源。整合审计信息资源,应注意提高审计成果的共享、利用、转化水平。充分发挥审计信息系统的平台,为更有效地发挥内部审计资源提供保障。
参考文献:
1.刘锐.内部审计管理存在问题与对策.企业论坛,2006(7)
2.尹芳,司金山.内部审计管理――审计质量的保证.中国乡镇企业会计 3.周光松.内部审计制度的新发展――浅谈《中央企业内部审计管理暂行方法》.财会研究,2006(11)
4.柴芳云.上市公司内部审计管理战略初探.财会通讯,2005(11)
5.陈丹萍,张文婧.我国内部审计管理的发展趋势.审计月刊,2006(9)
6.吉林省内审协会课题组.民营企业内部审计管理与发展的思考.当代审计,2003(1)7.冯均科.实施人本主义的内部审计管理策略刍议.审计与经济研究,2002(3)8.陶必胜.企业集团内部审计管理体制的现实选择.交通企业管理
9.徐光华,李兰翔.企业内部管理审计内容体现构建新探-江苏企业内部审计实践引发的思考.审计研究,2007(1)
10.徐德.论现代内部审计的风险管理控制方法.审计研究,2005(2)
11.任志宏.完善企业集团内部审计模式提高企业战略决策经营能力.审计研究,2005(3)12.赵军.浅谈我国企业内部审计质量的问题和对策.集团经济研究.2007(1)13.国有资产监督管理委员会8号令.中央企业内部审计管理暂行办法 14.陈默,赵玉民.企业内部审计管理初探.当代经济,2006(9)15.刘英来.关于审计质量控制的思考.审计研究,2003(4)
16.仇娅,田震.内部审计质量控制的意义及对策分析.科技与经济,2005(3)
第五篇:银行内部审计年终工作总结
银行内部审计年终工作总结
根据中支内审工作部署,20xx年6月份和12月份分别在全行范围内开展对内部控制管理风险的分析评价活动。依照内控评价方案,分“内部控制环境”、“风险识别与评估”、“控制活动”、“信息交流与反馈”、“监督评审”五个方面内容对支行内控制度进行评审,将定期风险分析评价工作渗透到全行每一个职能股室、每一个工作环节和每一个岗位。我们将评价的监督对象确定为一线营业人员和各级管理人员;以重点股室、关键岗位、薄弱环节的审计为主;有针对性地检查监督各职能部门建立的各项制度,注意内控制度和管理上的漏洞和缺陷。拓展了评价范围,提升了评价层次。通过审计评价,共发现重要岗位尚存在十多项风险隐患和薄弱环节,一一列出,分析存在问题的原因,提出合理的防范措施和建议,并书面报告市中支和支行领导,督促各项内部控制制度在全行得到严格落实。现将工作总结如下:
(一)积极开展内部审计调查工作
我们根据本行的重点工作、簿弱环节及风险点确定审计调查项目二项。分别是《对瑞安支行集中采购管理情况的调查》、《对瑞安支行外汇法规、内控制度和业务操作规程执行情况的调查》。
今年8月份对支行集中采购管理情况进行了调查,发现一些管理上的欠缺和不规范的操作,提出了整改意见和建议。
今年11月份对支行外汇法规、内控制度和业务操作规程执行情况进行了调查,通过现场询问、调阅部分档案资料和观察临柜操作情况,基本了解和掌握了瑞安支局外汇管理工作情况;从调查情况来看,瑞安支局能够较好地执行外汇法规,及时贯彻落实外汇政策,建立了比较健全的内控管理制度,业务授权分责明确。并能根据上级局的内控要求,结合自身特点,对各项内控制度予以细化补充,及时修订完善了各项外汇业务操作流程、外管股各岗位工作职责、外管股人员考核办法,建立了《内控督导检查办法》。但也发现了不少一问题,根据问题的不同性质提出整改建议,基本得到整改落实。促进了外汇管理部门更好地贯彻和执行外汇法规政策,严格内部管理制度,规范业务操作。
今年我们通过审计调查,共发现了违规现象20余项,提出整改建议20条,大部分已得到整改落实,分别撰写的调查报告已呈报给支行行长和中支内审科。
(二)积极开展审计发现问题“回头看”活动
在行长亲自督导下,我支行由内审牵头,认真组织开展了对XX以来审计查出问题整改情况的检查,做足做细“亡羊补牢”工作,强化了整改落实,巩固了审计监督成效。
1、领导重视,强化整改意识。布置安排对XX以来审计发现问题和整改情况进行检查事宜。要求有关部门进一步落实责任,制定切实可行的措施;强化整改意识,主动查找风险隐患,坚决杜绝同类问题的再次发生。
2、精心组织,确保整改实效。安排专人对所有审计项目进行逐一梳理,认真排查问题整改情况;并要求各部门将自查情况、未整改原因及下一步具体整改措施报内审部门。内审在各部门自查的基础上,组织人员进行了再检查。
3、强化责任,落实整改措施。制定了瑞安支行内审整改责任追究制度,对检查发现的问题经过直接责任人、部门负责人认定后,根据问题的原因、性质和情节等采取相应的责任追究措施,并给予经济处罚。
4、严格督促,实现整改目标。针对个别未整改到位的问题,督促,制定下一步具体整改措施。通过开展审计发现问题整改情况的“回头看”活动,真正实现了“整改促完善、整改促提高、整改促进步”的目标。
(三)积极参加市中支内审项目检查
根据中支内审科的统一安排,今年主要参加了对泰顺县支行的行政执法检查、对乐清支行行长履职审计、对温州中心支局外汇依法行政审计,对参与的每一个项目检查都能认真尽职地对待,保质保量完成任务。
点击咨询 