第一篇:内部审计金融机构优化运营和保持增值的基本工具之一
内部审计金融机构优化运营和保持增值的基本工具之一
【摘要】在现今复杂的商业环境中,对于一般金融机构来说,内部审计是一项基本有效且必不可少的管理工具。它既能够帮助公司优化管理结构,提升管理效率,还能够帮助其完成内部组织架构的现代化转型。本文介绍了如今内部审计在金融机构中扮演的角色,重点分析了内审的目标,责任,能力,功能,以及局限性,并集中探讨了其在我国金融企业和组织内部的应用。
【关键词】内部审计 金融机构 组织架构
一、内部审计概述
自从18世纪拿破仑在法国巴黎建立了国家审计委员会之后,有关内部审计工作的定义就被确定为承担对企业内部所有的账户及往来进行核实的责任。19世纪初,现代会计制度由英国首倡,继而美国,加拿大,德国等等相继效仿,内部审计又逐渐被崇尚专业化管理的团队所重视。某种程度上也可以说,内部审计制度的发展为19世纪欧洲的工业革命提供了强大的源动力。
现今,内部审计更像是一种独立的鉴证咨询服务,它被企业广泛用来提升企业价值,优化管理运营。通过一种系统的,严格的手段去评估、优化风险管理,内部控制的效率,从而帮助企业达成其经营目标。
本文认为,在现代企业中,内部审计某种程度上可以在以下方面发挥作用:
第一、考察高风险项目的经营效果以及管理成效,并通过分析企业的优化路径来对盈利项目和非盈利项目进行区分;
第二、检验销售政策的成效,包括闲置资金的利用及产出的管理效果,借款资金的使用情况及利息支付情况,还有投资回报率(ROI);
第三、核算机构内各部门的总体和个体成本,执行预算控制,计算净收入;
第四、分析机构所处的竞争环境,尤其是检验机构与第三方的合作程度,并建立与第三方交易流程合规性的授权审批制度。
内部审计师负责评估管理层制定的内部管理流程有效性,并为管理层达到其经营目的提供合理保证。在企业的组织结构中,内审部门通常的直接汇报对象是审计委员会,审计会员会向董事会出具内部控制审计报告,通过其本身的专业化服务和现代管理学的知识储备,内部审计工作人员往往可以成为机构管理者重要的咨询对象。
二、内部审计板块
内部审计是内部控制系统下一个非常重要的组成部分。为了能够对一家企业整体的组织架构保证完全的覆盖,内部控制往往不仅仅局限于某一个结构板块的控制,其本身根据单个部门的性质或者机构本身的功能特点划分了很多的板块,有经营控制板块,管理控制板块,运营控制板块,技术控制板块,购销控制板块,人力资源控制板块,产品质量控制板块,信息技术控制板块,盈余资金控制板块,生产控制板块以及安全卫生控制板块等。
但是,尽管内部控制的划分如此细致,内部审计的区分,大部分机构只是简单分为了财务,运营和管理三个方面,将内部控制系统的所有板块按比例分别囊括在这三个方面的审计工作中。
内部财务审计旨在为机构的经济财务状况的可信程度提供保证。它保证了机构特定期间内的日常交易,资产状况,资源管理和利用效率的记录凭证真实完整。此外,内部财务审计也保证了企业财务经营的合规性,防止了舞弊行为,减少了管理层虚假披露信息,违规操作的可能性。
财务审计目前被应用到了企业经济活动、商业交易的所有元素内容中,为管理层提供决策所需的所有数据信息。但内部财务审计很特殊的一点是他们的工作内容并不包括完成财务报表的编制工作,这项工作被分配给了企业内部的会计部门。
内部运营审计需要检查机构当前运营流程,分析评估现有组织架构,为企业价值增长制定战略计划。它们的职责在于检验企业内部运营流程是否有效,管理层意志是否被贯彻实施。此外,内部运营审计还需要确保机构组织内部各部门之间的协同机制有效运转。
内部运营控制的目标是优化企业内部整体的运营系统。因此,在生产环节,内部生产部门的审计贯穿整个生产流程的各环节,并保证无论是年生产量还是一段期间的生产水平都能维持在管理层制定的预设目标上下。审计还需要确保生产车间内的机械利用合理有效,原材料供应及时,所有生产部门的员工都具备合适的技能,以及车间经理都经过了合格的培训。而内部运营审计的目标在于核查生产产品是否符合规定标准和ISO质量保证,并且保证企业生产各环节在产品的车间流动效率保持在高水准以便最终能够到达终端用户手中。
此外,内部运营控制也显示了各部门在现行组织架构下的运转效果,是否有效执行并完成了年度部门预算的目标,并且能够查找出差额的具体原因所在,提供各运营环节在所有管理层面各个部门之间交流运作的贡献程度。
内部管理审计相对于内部财务审计和内部运营审计解决的问题层面要更加开阔,它旨在运用管理学的科学理论和技术手段来分析评估机构企业整体系统的管理效率,以及管理层的具体操作手段。
具体来讲,内部管理??计可以被用来:
第一、核查,检验并评估企业战略计划的效果,确保企业的资源被合理的分配利用;
第二、了解公司雇员在多大程度上贯彻了企业的运营规划,执行了管理层的决策,以及总体上遵守了企业的管理制度。它确保公司的人力资源被最大效率的评估和利用,确保员工劳动力能够在工作环境中受到合理分配,所有员工都能够明确了解公司的经营理念和目标并主动的参与实现它。
第三、调查员工之间的合作机制是否完善,问题是否能够被及时解决。另外,内部管理审计还有助于调查重要的离职员工离职的原因以及其离职对管理系统所带来的影响。
内部管理审计涵盖了管理系统的所有层面,为管理层提供了有关企业整体行政管理情况的信息。它检验了管理系统的效率,部门之间,员工之间的合作效率,总结了整个组织架构的特点及薄弱环节,为企业管理提供了内部的视角,让管理层能够对企业所面临的劣势(Weakness)和潜在的挑战(Threat)有一个更加清晰地认识。
三、内部审计计划与其独立性
制定内部审计计划被认为是一项排在任何内控手段之前的非常重要的工作,其首要的内容就是需要编制企业内部书面的审计流程。而内部审计成功与否的关键又取决于审计人员是否能够保证充分的独立性。
为了形成审计意见,对内部控制系统确保管理层经营目标的实现提供合理保证,审计师需要考虑重要性程度的问题。没有任何内控系统是100%完善的,但一个有效的内控系统应该能够预防、检验并纠正重大的错报、遗漏、舞弊以及其它任何阻碍经营目标实现的不利因素。
内部审计是一个独立的评价体系,它是建立在企业内部用于评价企业绩效的一种机制,本质上也是服务于企业的经营管理。它某种程度上能够减轻企业管理层的内部监督责任。有鉴于此,内部审计有时候也能为管理层提供被审计项目的分析,评价,建议以及咨询信息。可以说,内部审计的工作既服务于企业的董事会股东层,也对管理层提高内控效率提供了帮助。
内部审计人员必须对被审计单位或项目保持独立,只有保持独立,他们才能自由并且客观的执行审计工作。独立性使得内部审计师能够对项目形成客观的无偏向性的判断,而这对于形成最终的审计结论至关重要。
此外,企业内部的结构状态还需要能够为审计部门提供合适的环境以便其能够承担相应的审计责任。内审部门的主管需要向公司内部某??具备充分权利去保证独立的人汇报工作,这个人必须确保为内审提供足够的审计范围,对审计报告能够合理利用,并对审计师的建议能够做出适当反应。
保持客观是独立性要求的内审人员在执行工作时应保持的一种心理状态。内部审计人员在发表审计相关的意见时不应受到任何利益方的影响或驱使。设计,构建并运营管理系统并非审计人员的职责,同样的,制定内部控制流程也不是审计人员所需要做的工作,在现实情况中,我们在评价审计工作时总是假定执行相关类似的工作会损害审计人员的独立性。
四、我国金融机构的内部审计情况
我国现代审计制度最早起源于辛亥革命后的北洋政府,其在1914年颁布了《审计法》,并且设立了审计院,其后国民政府由于腐败,使得审计制度一直处于一个虚设的形式。新中国成立以后,我国一直没有独立的政府审计部门,内部审计只能靠财政机构来监督执行。直到1983年才成立国家审计署,由审计署颁布了有关大型企业内部审计的相关规定。这才形成了内部审计制度的主体。
我国内部审计监管金融机构的方式借鉴了欧美等国的先进经验,加上我国现在跨国企业集团的增加,进一步完善了企业内部控制流程规范。随着国内会计准则与IFRS的逐渐趋同,我国银行业监督管理委员会和注册会计师协会在1999年共同提出应该在我国金融体系内的所有大型金融机构中都建立内部审计制度,以便更好地规范完善资本市场运作。内部审计逐渐变成了资本市场大型上市公司强制拥有的管理架构。
在我国的金融机构中,内部审计的架构与一般企业大体相同。审计委员会直接由董事会任命,其成员通常包括董事会成员,股东大会成员,或者独立董事。它的主要职责是提供鉴证咨询服务,是管理职能的一种拓宽。
架构图如下:
审计委员会无论在胜任能力,职责,还是机构内部的重要性上都处在一个非常突出的水平上,它与内部审计部门共同形成了年度内部审计制度,对金融机构的年度经济活动按风险程度进行了战略重要性的划分。
内部审计部门能够有效行使审计职责,保证内审制度完善贯彻的关键在于能够聘请到有能力、足够专业的内审人员。为了达到这一目标,金融行业在招聘时往往设立了严格的专业知识水平的标准要求。当然,金融机构本身内部的从业者也可以成为内部审计部门的审计人员,只要他符合了成为一名内审人员的基本要求。为了保证内审的独立性以及为内部控制提供不同的思路,金融机构往往倾向于从外部聘请内部审计师。
除此之外,我国金融机构审计委员会的职责还有以下四点:
第一、参与一切有关提升机构管理效率的事务,通过责任机制评估流程化设计的应用效率,以及所有跟公司战略、行业政策相关的信息披露;
第二、负责建立机构内部审计运行流程的规章制度,并保证内部控制度能够有效贯彻管理层的意愿;
第三、定期的对金融机构的组织架构,经营活动,以及运营效率进行核查。一旦发现与机构政策存在偏差,或者与既定编制预算不符的情况,应该立即指出并且估计其危害性,提出整改方案;
第四、对发表的内部审计意见以及出具的内部审计鉴证报告承担相应责任。同时应该充分地在机构各部门之间进行沟通,以保证其审计意见能够得到应用,使得企业整体持续保持增值状态。
假如认为在机构现行的内部控制系统中存在重大的合规性瑕疵,审计委员会可以拒绝提供内部控制有效性的合理保证,并且建议管理层进行修正。为了强化整改的动机,内部审计师可以执行穿行测试等程序以获取重大错报及舞弊风险的证据,这一类风险通常违反了合规性,会被要求立刻整改,以避免潜在的商业风险。如果内部审计师认为内部控制系统是有效的,并且已经为其提供了合理保证,他们仍然需要执行一些测试来增强证明力度,这取决于内部审计师对于自身发表审计意见的客观性做出的判断,也就是风险审计理论中的审计风险。
五、结论
内部审计是一个建立在企业内部独立的鉴证评价系统,它为企业提供了核查评估其经营活动的服务。其设立的目的在于为企业的管理层减轻经营的责任负担,出于这种考虑,内部审计有时候也能为管理层提供被审计项目的分析,评价,建议以及咨询信息,其审计目标包括在合理成本范围内提升管理效率。因此,内部审计的服务对象既包括金融机构的董事会股东层面,也包括了各部门管理层面。
金融机构内部审计的范围应该包含审查并评价金融机构内部控制系统的适当性和有效性,对各部门的完成分配的经营目标任务,也就是绩效的质量进行整体的了解和评估。因此,本文认为,作为一名金融机构的内部审计师,需要完成的工作包括:
第一、复核财务以及运营信息的可靠性和完整性,并对定义、衡量、分类、披露这些信息的方式进行评价;
第二、检查金融机构管理系统是否符合国家政策法规,行业特点,企业内部长期规划,这些都可能对机构的运营和报表产生重大的影响,总的来说,内部审计师需要对金融机构合规性发表意见;
第三、对金融机构的保障资产进行核查,保证这些资产的真实存在;
第四、评价金融机构的经济状况以及其资金使用效率;
第五、确保金融机构预算制度的建立和实施,并保证企业长期战略目标的达成。
在我国的金融行业体系中,一个很常见的事实是,金融机构的管理者往往很难获得和经营效率有关的客观安全的所有信息,或者说获取所有信息的代价往往十分昂贵,这是由于管理者自身在监督职能和运营职能的矛盾造成的设计缺陷。
因此,内部审计这种现代化的管理方式扮演了一个咨询对象的角色,在当今金融机构的日常运营中显得越来越至关重要。在管理层的帮助下,它能够提供可靠的内部控制信息,暴露管理系统缺点,防范潜在的损害公司价值的成本发生。
参考文献
[1]冯均科.内部审计发展:边缘化还是回归?[J].审计研究,2013(02):52-57.[2]王兵,张丽琴.内部审计特征与内部控制质量研究[J].南京审计学院学报,2015,12(01):76-84.[3]李明辉.内部审计的独立性:基于内审机构报告关系的探讨[J].审计研究,2009(01):69-75.
第二篇:浅析《银行业金融机构内部审计指引》
浅析《银行业金融机构内部审计指引》
来源:考试大 【爱学习,爱考试大】 2008年1月17日
为促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系,依据《公司法》、《审计法》和《银行监督管理法》等法律法规,中国银监会制定出台了《银行业金融机构内部审计指引》(以下简称《指引》),对进一步加强和发挥内部审计在银行业金融机构中的作用提出了监管要求。
一、《指引》是银行监管部门针对我国银行业金融机构内部审计的现状而出台的指导意见
随着我国金融改革的稳步推进,银行业金融机构的公司治理逐步完善,风险管理意识不断增强,内部审计也越来越受到银行董事会、经营管理层以及银行监管部门的重视,内部审计的地位有所提升,作用有所增强。但是,与国际银行业的先进做法以及国际内部审计师协会(IIA)关于内部审计的要求相比,与完善的银行业公司治理标准相比,我国银行业金融机构的内部审计在审计理念、组织体系、人员素质、审计效果等方面仍存在一定的差距,主要表现为:
(一)审计理念仍显落后
从国际上看,随着内部审计理论和审计技术不断发展完善,内部审计关注的重点已经从查错纠弊转为更加关注组织的公司治理、内部控制和风险管理的有效性,致力于为组织增加价值,推动组织实现其发展目标。从我国银行业金融机构内部审计的实践看,目前内部审计的重心仍是合规性审计,尤其是对财务活动的监督检查,对公司治理、内部控制和风险管理尚无过多涉及。与国际先进做法相比,我国银行业金融机构内部审计多局限于传统的审计业务,显示出在审计理念方面的落后。
(二)组织体系尚不合理,报告路线不够合理,独立性、权威性尤为不足
根据国际内部审计师协会《内部审计实务标准》的建议,内部审计在组织上应该保持足够的独立性,董事会和高级管理层应该给予内部审计足够的权力,理想情况下,首席审计执行官(CEA)在职能上对董事会报告工作,在行政上向经营管理层的主要负责人(即首席执行官CEO)报告工作。从我国银行业金融机构的实际情况看,在报告路线方面,即便是已经设立规范“三会”的银行,内部审计也大多是作为银行经营管理体系的一部分,对经营管理层负责;从内部审计的体系看,目前大多数银行尚未建立起垂直、独立的内部审计体系,内部审计只是作为内部稽核的重要力量向各级行长或分管副行长报告工作,对行长和分管副行长负责,内部审计在审计目标、审计计划、具体审计活动以及审计后的监督等方面都缺乏独立性和权威性。
(三)内部审计的人力资源有待加强
随着内部审计在公司治理、内部控制和风险管理方面作用的不断加强,对内部审计人员的素质提出了更高的要求。根据国际内部审计师协会对内部审计的定义,内部审计活动已不仅仅是传统的稽核确认,还包括为增加价值和改善组织运营而提供的咨询等各类服务。就银行业金融机构而言,随着金融创新的不断深化、风险类型的日益复杂化,内部审计人员需要具备足够的专业技能跟踪、把握最近的业务知识,从而提供积极有效的确认和咨询等增值服务。从我国银行业金融机构的实际情况看,内部审计人员的素质普遍不高,有些机构由于对内部审计的重视不够,存在着内部审计人员配备不足,甚至存在“老弱病”现象。
(四)审计效果不甚理想
由于我国银行业金融机构内部审计在审计理念、组织体系、人力资源等方面的问题,审计效果不尽理想。以最近中行黑龙江分行发生的案件为例,在银行业开展了一年多的案件专项治理,尤其是中行黑龙江分行已经发生过高山案的情况下,在经历了多次内部自查的情况下,仍未能及时发现案件,充分说明了目前我国银行业金融机构的内部审计效果仍有待改进。
二、《指引》借鉴了国际上关于内部审计的先进理念,对银行业金融机构的内部审计予以了规范
根据国际内部审计师协会关于内部审计的定义,内部审计是“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。巴塞尔委员会和国际银行业对国际内部审计师协会关于内部审计的定义表示认可。在借鉴国际内部审计先进理念的基础上,银行监管部门此次出台的《指引》体现了以下几方面的进步:
(一)明确了内部审计的定义和目标
《指引》在第三条和第四条指出,内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。内部审计部门通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,保证国家有关经济金融法律法规、方针政策、监管规章的贯彻执行,在银行业金融机构风险框架内促使风险控制在可接受水平,并改善银行业金融机构的运营,增加价值,从而促进银行业金融机构稳健发展。可以看出,《指引》上述规定是银行监管部门在借鉴国际内部审计先进理念的基础上,对我国银行业金融机构内部审计的科学界定,是国际内部审计师协会关于内部审计定义和目标在中国银行业金融机构的具体化。
(二)强调了内部审计的独立性
《指引》开篇即提出了原则性要求,“内部审计是一种独立、客观的监督、评价和咨询活动”,“应当独立于经营管理,以风险为导向,确保客观公正”。为从制度和体制上保证内部审计独立性,《指引》从内部审计体系、从业人员和报告路线等方面作了详细规定。《指引》第九条指出,“银行业金融机构应建立独立垂直的内部审计体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。内部审计人员薪酬不低于本机构其他部门同职级人员平均水平”。相比以往关于内部审计独立性方面的原则性意见,《指引》的规定更为具体,更具有操作性,切实为内部审计的独立性提供了保障。此外,《指引》还特意强调,“内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行”,保证内部审计部门在提供咨询服务的同时,不影响其自身的独立性。
(三)规定了内部审计的权限
在权限方面,《指引》规定了内部审计主要事项,要求“银行业金融机构应当以制度形式明确赋予内部审计部门履行职责所必需的权限”,规定内部审计部门“有权列席或参加与内部审计部门职责有关的会议”,“有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证”,并赋予必要时直接向董事会直接汇报审计发现的权力、必要的处理建议权和处罚权等。
(四)规范了内部审计各主体的责任
《指引》指出,董事会负责建立和维护健全有效的内部审计体系,董事会要对内部审计的适当性和有效性承担最终责任,负责批准内部审计章程、中长期审计规划和工作计划等,为独立、客观开展内部审计工作提供必要保障,并对审计工作情况进行考核监督。董事会下设的审计委员会对董事会负责,根据董事会的授权组织指导内部审计工作,并应定期召开会议,按季向董事会报告审计工作情况,同时通报高级管理层和监事会。内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责等。首席审计官(CEA)负责组织实施内部审计章程、中长期审计规划和工作计划,做好协调工作,及时向董事会和高级管理层主要负责人报告审计工作情况,并对内部审计的整体质量负责。
(五)确定了内部审计与外部监管的报告与指导关系
《指引》表明内部审计作为公司治理的重要组成部分,属于银行监管部门“管法人”的重要工作内容。《指引》从监管者的角度,提出了银行业金融机构内部审计与外部监管的关系,明确要求“银行业金融机构应建立完善的与中国银监会的沟通和报告制度”,并规定了内部审计部门应向中国银监会及其派出机构报告的事项,确定了银行监管部门对相应的银行业金融机构内部审计的指导职能。
此外,《指引》还就内部审计的质量控制问题、内部审计部门工作人员的比例、从业人员的专业水平和道德准则的要求等问题予以了规范。
三、以贯彻实施《指引》为契机,加强和发挥银行业金融机构内部审计的作用
《指引》借鉴了国际上内部审计的先进理念,针对我国银行业金融机构内部审计的现状提出了切合实际的监管要求。各银行业金融机构应以贯彻实施《指引》为契机,充分发挥内部审计在公司治理、内部控制和风险管理等方面的积极作用。
1、银行业金融机构要根据《指引》的精神,结合本单位实际,制定出实施细则,并根据要求报银行监管部门备案。借鉴与吸收并重,转变传统上关于内部审计的观念,通过应用系统的、规范的方法,评价并改善风险管理、内部控制和公司治理过程的效果,增加价值和改善运营,帮助所属的银行业金融机构实现其目标。要建立和完善独立客观的内部审计系统,提高内部审计的手段,加强科技信息技术在审计工作中的应用,建立完善的非现场内部审计监测体系及内部审计操作体系、信息管理系统。严格内部审计质量控制,努力提高内部审计工作水平。
2、要切实加强内部审计人员的培养,建立内部审计从业人员任职资格,通过CIA等资格考试、聘请专家培训等方面,提升内部审计人员的专业素养。加强与中国内部审计协会的联系,考虑建立银行业金融机构内部审计协会,制定银行业金融机构内部审计的整体规划,加强各金融机构之间的交流与合作,提高整个银行业金融机构的内部审计水平。
3、完善和改进内部审计和外部监督的关系。按照巴塞尔委员会《银行内部审计及监管者与审计师的关系》的表述,除了内部审计要及时、准确、完整地向银行监管部门报告外,银行监管部门也应当对银行业金融机构内部审计的工作进行评价,并根据评价结果来确定是否采纳以及在多大程度上采纳内部审计的结果。在银行监管相对成熟的国家和地区,银行监管部门通常与内部审计保持较为紧密的联系,二者会定期进行磋商,比如,香港金管局定期举行包括银行内部审计和外部审计在内的三方会议,借助内部审计的成果实施风险为本的银行监管,大大地提高了银行监管的效率。《指引》的出台,标志着我国银行监管部门更加重视内部审计的工作,对内部审计的指导和监督力度也将加强。今后,银行监管部门与银行内部审计应逐步探索、创新和完善双方的关系,充分发挥外部监管与内部监督的双重作用,促进我国银行业的健康发展。来
第三篇:内部审计增值问题的探讨
内部审计增值问题的探讨
【摘 要】 现阶段我国内部审计为组织增值的目标远未达到,主要是因为对内部审计“增值”认识不足,阻碍了内部审计的有效运行;审计范围广与审计队伍知识结构单一的矛盾,影响了内部审计的“增值”效果;对内部审计成果利用不够,导致审计资源浪费严重。可以采取以下措施解决:探索建立干部提拔的内部审计挂职制度,从源头上为审计增值提供保证;帮助各部门和下属企业完善管理流程,提供内部审计的增值服务;尝试变革公司考核机制,利用内部审计成果促进企业增值。
【关键词】 内部审计; 审计增值; 企业增值
中图分类号:F239 文献标识码:A 文章编号:1004-5937(2015)13-0108-03
“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高运作效率。它采取系统化和规范化的方法对风险管理、控制和治理程序进行评价,提高组织的效率,从而帮助组织实现其目标。”这是1999年国际内部审计师协会(IIA)在第61届年会上提出的内部审计目标,标志着内部审计进入了一个新的发展阶段――价值增值阶段。它要求内部审计工作应从风险管理、控制、公司治理入手,通过评价和改进风险管理、控制和治理过程中的效果,确保揭露组织潜在的风险,有效地、经济地达到为组织增加价值和改进经营的目的,即要求内部审计从“监督主导型”向“服务主导型”转化。那么在我国内部审计实施近30年的今天,其为组织增值的审计目标是否已经达到了呢?事实上,由于企业对内部审计认识上的不足,对内部审计成果的不重视等原因,内部审计为组织增值的目标远未落到实处。
一、内部审计增值过程中存在的主要问题
(一)企业内部对内部审计“增值”认识不足,阻碍了内部审计的有效运行
为企业提供增值服务是内部审计的根本目标,但内部审计部门作为企业的职能部门,对企业增值起到的是一种间接、辅助的作用,强调的是通过评价企业管理制度的建设、执行及风险防范,找出其中的薄弱环节并与被审计部门进行沟通、协调,帮助其优化业务程序,即通过降低企业经营管理风险来减少或者避免企业的损失,以达到增值的目的。
我国大型国有企业的内部审计是因为国家行政命令而产生的,且开始时被定位于“国家审计的基础”,审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。故公司内部其他部门形成了这样一种定式思维:内部审计是来监督自己工作的,一旦审计中发现什么问题,会立刻上报企业领导,继而影响的考核成绩,最终会影响到部门人员的收益。在此意识形态下,内部审计部门在进行审计活动时,遇到被审计部门不支持、不理解的局面就难免了。特别是在对公司下属企业的审计中,不少企业领导认为内部审计人员是代表上级部门来对自己进行监督的,把其看作对自己权威的挑战,是对自己经营管理权的限制,从而不仅不支持内部审计,有时甚至会阻碍内部审计部门的工作,再加上下属企业的项目多、人员结构复杂,不合规的情况也多,故抵触情绪就更强烈了,使内部审计工作受到很大阻力,更别谈审计增值了。
(二)审计范围广与审计队伍知识结构单一的矛盾,影响了内部审计的“增值”效果
2008年4月刘家义审计长在中国内部审计协会举办的“推进内部审计转型与发展”研讨会上说:“内部审计不仅是现实资产的守护者、财务账表的复核者、会计核算的勾稽者,更是强化管理的促进者、提高效能的推动者、价值增值的倡导者。”这说明内部审计工作的范围从原来的财务审计扩展到了经营审计、合规性审计、信息系统审计、内部控制审计、经济责任审计等,同时审计的时间范围也进一步扩大,要做到前期介入、中期监督、后期跟踪,即由原来的事后审计扩展到事前、事中、事后的全程跟踪审计。而由于激烈的市场竞争,企业为了立于不败之地,积极寻找投资项目以增加盈利点,如电网企业固定资产更新、基建项目、配网、技改等不断上马,因此而产生的招投标项目、营销管理都要有内部审计人员的参与,以对项目实施过程中的各项活动是否严格按规定进行监督、评价。
由此可见,内部审计的外延不断拓展、审计覆盖面进一步扩大,这些都要求审计团队中有一批熟悉工程、营销等的专业人员,以满足不断扩大的审计需要。而大部分内部审计人员只具备财务审计背景,虽然在具体审计工作中有时会聘请一些专业人员参加,但因为不是完成本职工作,故相关部门派出的“外援”并不一定是最合适的人选。由于这些人员对问题的看法等存在局限性,提出的管理建议对降低经营管理风险的作用不一定最有效,这样审计风险的增加将不可避免,最终会影响到内部审计的增值效果。
(三)对内部审计成果利用不够,导致审计资源浪费严重
内部审计的目的是发现风险管理、控制和治理程序中的缺陷,并要求按照整改措施完善,只有内部审计成果被领导层和相关部门重视、利用了,内部审计的功能才能得以发挥。但在实际工作中屡查屡犯问题或共性问题层出不穷,如无相应的经营或工程资质却在承担项目,技改项目先实施后计划等共性问题在很多下属企业中存在,项目计划不准导致实施过程中不断调整。事实上,国家对经营资质的问题有明确的规定,项目必须在计划下达后实施也是有明确规定的,但还是有很多公司违规,这完全是执行单位随心所欲,忽视规章造成的。屡查屡犯问题说明问题部门对公司规章与以前的审计整改意见视若无物,这一切增加了企业的经营管理风险。
内部审计在审计工作完成后会对审计中发现的经营管理风险提出管理建议和整改意见,这是内部审计增值活动的重要方面,即对风险管理的评价及改善建议要求被审计单位充分利用以降低风险。但很多单位对这些审计成果并不重视,甚至视而不见,这说明公司没有合理完善的内部审计成果利用机制,内部审计活动和报告所起的作用微乎其微,内部审计改善经营管理的目标只能成为一句空话,而审计人员也只能陷于无休止的重复审计工作中。审计同类的业务活动,发现同样的问题,不仅无法实现审计增值,还严重地浪费了审计资源。
这些影响内部审计增值的问题在很多大型国企存在,一些内部审计专家和内部审计工作者针对这些问题提出了很多建议,并认为增加内部审计的独立性是解决一切问题的基础。这些意见不可谓不对,但笔者认为在内部审计和现代公司治理实施这么多年后,因为内部审计而进行机构改革,至少在现阶段是一种不切实际的提法。内部审计为组织增加价值应是在现有的组织框架、现有的人员结构条件下实现的,以此为基础提出的建议才更具有现实意义,也更能为公司的管理层所接受。
二、实现内部审计增值目标的措施
(一)探索建立干部提拔的内部审计挂职制度,从源头上为审计增值提供保证
国际内部审计师协会前秘书长兼总裁理查德?钱伯斯在《2014年每个内部审计人员都应制定的五条新年计划》中指出:内部审计人员应与“第二道防线”建立更为融洽的关系。这里所谓的的“第二道防线”是指公司的财务部、技术部、工程部等职能部门及下属企业,与这些职能部门及下属企业建立融洽关系的关键点是这些部门或企业的管理者必须对内部审计有充分的认识和理解。我国几千年的传统文化彰显了领导意志对组织的巨大影响力,只要领导重视了,被审计单位对内部审计的配合度就会大大提高,审计工作也就能高效进行。而理解内部审计工作,最好的途径莫过于融入内部审计部门的工作。
公司可以尝试建立干部提拔挂职制度来增加被审计单位对内部审计的认识,这并不是要求每个提拔干部都来审计部门挂职,而是根据审计部门的业务需求来定。如本工程审计项目较多,则可以建议公司领导派遣工程部门将要提拔的业务骨干来内部审计部门挂职,安排其参加相应的工程审计项目,这不仅能增进提拔干部对内部审计的认识,而且由于其对工程项目的极度了解,更能发现工程中存在的问题,提出的管理建议会更有针对性。这样的举措对挂职干部和审计部门都有一定的促进作用。
首先,可以改善内部审计人员与被审计单位的关系。通过挂职可以让职能部门和下属企业的未来领导认识到内部审计是通过发现各部门和企业经营管理中的缺陷并改善来帮助提高部门绩效的,所以审计部门与其他部门之间是相互合作、共同提高的关系,而不是对立关系。
其次,可以让职能部门和下属企业的未来领导更具全局观念和守法意识。任何职能部门和下属企业在从事经营管理活动时,都应具有守法意识,严格按国家和公司的相关规定执行,从企业的全局出发,更清醒地评估经营管理中存在的问题和风险,为公司的长期战略服务。因此对将要提拔的干部而言,通过挂职工作能树立其全局观念、加深其守法意识,使其看问题的眼光更宽、更深入,对其未来的工作具有很大的推动作用。
最后,在审计成果更有效的前提下为内部审计人员营造良好的学习的平台。由于来挂职的干部是公司各部门的骨干,他们丰富的专业知识和管理理念使内部审计发现问题、提出建议的能力得到提高,使管理建议和整改意见更有效。不断扩大的审计范围要求审计人员必须拓宽自己的知识结构,如审计过程中遇到的工程、技术、信息等问题对审计人员而言都要有一个学习提高的过程,与各部门专业人员共事,虽然时间短,但为审计部门人员的学习提高提供了契机,审计人员由此可以熟悉组织的价值创造过程,从而成为改善组织流程的理想咨询者。
可以说,这项措施如果能实施,假以时日必然会形成审计部门与挂职干部双赢的局面:被提拔干部不仅可以认识到内审的重要性,而且能以全局观念、守法意识来推动本部门的工作,使本部门的工作更有效;内审部门则因有专业人员的加入而使审计更有效,且增加了审计人员的学习机会,有利于审计工作的进一步有效开展。当然,“双赢”最终真正的受益者是公司本身。
(二)帮助各部门和下属企业完善管理流程,提供内审的增值服务
实施标准化管理,能够把企业生产全过程的各个要素和环节组织起来,使各项工作达到规范化、科学化、程序化,建立起生产、经营的最佳秩序,使企业最大限度地改善经营管理并更有效。因为组织价值的增加离不开有效的经营管理。
内部审计人员是完善企业标准化流程的帮助者。由于审计涉及到公司的每一个部门和下属企业,所以审计人员对管理流程见多识广,对流程中的关键控制环节也了然于胸,可以根据审计中发现的问题与各部门和下属企业的相关人员一起对现有流程的缺陷进行分析,提供专业的建议和优化,直至完善。如针对企业招标管理工作中存在的问题,在现有的管理流程中标明关键控制点,位于关键控制点的人员严格按规定执行,则招标工作中的风险就会降到最低。当每个部门和企业的标准化流程都建立了,则公司的管理风险就会大大降低,向管理要效益也就不是一句空话了。对于审计人员而言,可以大大节约其审计工作时间,审计人员审计时只要更多地关注该活动的关键控制点即可,而不需每个项目都事无巨细、亲力亲为,审计资源就能得以节约。
(三)尝试变革公司考核机制,利用内部审计成果促进企业增值
公司的考核机制不管是对部门还是员工而言均有较强的威慑作用,作为一年的总结,它不仅关乎部门及个人的声誉,还关乎到经济利益,这也是内部审计被抵触的主要原因。良好的考核机制能最大限度地激发职能部门和下属企业的潜在积极性,因此公司在考核机制中要确立所有的部门和下属企业都在努力为公司创造价值的认识,对审计中发现的问题也要根据问题的性质区别对待,而不是一刀切。如由于公司内外部环境的变化,原来制定的制度、流程不适应新形势而出现了偏差,对这种不是违规行为而产生的新问题,内审人员可以与被审计单位沟通,共同分析问题产生的原因,讨论改善的措施,继而消除缺陷。只要被审计单位非常乐意对制度流程进行改善,就可以不将此问题作为考核依据,如果此问题还能对其他单位起到警示作用,那这个单位还应得到奖励。只有这样,公司的各部门和下属企业才能真正地欢迎内部审计人员,因为他们的到来能改善其经营管理,进而实现增加绩效的目标。当然,对那些在某一问题上一犯再犯的部门和企业就要依据考核机制严肃处理。
对于审计人员而言,由于审计结论与考核的关系,除了要将审计成果与被审计单位沟通、督促其改进外,还要汇总、分析全年及近几年的审计整改意见,找出那些共性的和新出现的问题在公司信息平台上进行通报、宣传,并附有如何改善的建议。一个问题的审计整改不应仅针对问题发生部门,而是要针对可能发生此问题的所有部门和下属企业。因为防止这类问题的第二次发生或是防患于未然,使审计中发现的问题从源头上得到解决,才算是将审计成果转化为管理成果,审计的监督职能才能真正转化为服务职能,这才是内部审计工作的关键。通过审计改善企业的经营管理,实现了企业的价值增值,才算是真正达到了审计增值的目的。
综上所述,现阶段内部审计在实现增值目标时还存在诸多问题,但只要公司管理层重视,这些问题的解决还是指日可待的。随着社会经济的发展,公司治理结构的不断完善,作为公司治理结构组成部分的内部审计定会实现其“服务主导型”功能,为企业增值服务。●
【参考文献】
[1] 陈留平.企业内部审计前沿问题研究[J].会计之友,2012(6):4-8.[2] 詹一萍.增值型内部审计的问题及对策探析[D].江西财经大学硕士学位论文,2010.[3] 宋常,刘正均.完善与发展我国企业内部审计的思考[J].审计研究,2003(6):25-30.[4] 邹娟.企业内部审计增值功能分析[J].财会通讯,2012(7):43-45.[5] 张爱辉.基于现代企业制度下我国内部审计体系的完善及发展[J].价值工程,2012(3):74-75.[6] 许平彩,叶陈毅,唐雪翠.基于价值链视角下的内部审计研究[J].企业经济,2011(3):162-164.
第四篇:加强内部审计监督 保证国有资产保值增值
加强内部审计监督
保证国有资产保值增值
近年来,宣恩县电力公司坚持以抓财务管理为核心,加强内部控制,强化内部监督,主要开展了以对各单位的经营管理、主要负责人离任审计为重点的内部审计工作,查漏纠偏,完善制度,规范管理,为保证国有资产保值增值,促进电力事业健康发展,发挥了及其重要的作用。
注重内审,促进“三个提高”
企业经营活动涉及各个方面,电费回收管理、固定资产投资、基建工程、技术改造等项目开支,预算、决算以及企业干部队伍建设等等,都必须加强内部审计,通过监督与检查促使内部各项制度落实。2005年初,公司领导在深入调查研究时发现,公司财务管理存在一些不容忽视的问题: 一是电费发票管理不规范,手工发票与机开发票在一个单位同时混用,交电费时不核对发票,票据与现金管理脱节,发票回笼不及时;二是监督乏力,个别供电所用白纸套打发票、电费抵伙食帐等;三是私设“小金库”截留电费;四是不严格执行“收支两条线”,挪用电费的现象时有发生。
针对上述问题,公司采取了如下措施:一是健全完善财务管理制度,先后出台《财务工作程序规范》、《资金管理办法》、《票据管理办法》等,规范了财务管理工作流程。二是为加大对各报帐单位的财务监管力度,公司招考委派核算员,核算员直接对公司财务负
责。三是加大内部审计力度,集中力量,设立内部审计工作专班,对各报帐制单位进行财务清理和内部审计工作,经内部审计工作专班人员清理和审计,共查出“小金库”30余万元。重视和加强内部审计工作,使内部审计工作促进了“三个提高”:
提高了对内部审计必要性的认识。从制度的建立上看,为有效的控制内部经营活动涉及采购、销售、基建工程、投融资、会计核算等经济业务需要内部审计来协调、衔接;从内部控制的执行上看,为使公司制定的各项内部监控制度得到有效的执行,必须加强内部审计;从公司的项目投资、基建工程、技术改造等的统筹实施来看,需要内部审计参与其整个过程,对其进行监督控制,以保证这些专项开支经济合理,防止浪费;从公司预算是否科学、合理、实事求是,预算执行过程中是否严格执行国家和公司的各项规定、标准及定额,必须重视内部审计工作。
提高了内部审计机构和内部审计人员的地位,对内部审计机构及人员配备实行专职化。实现了“两个转变”。一是实现了思想观念的转变,由“要我审”转变为“我要审”,主动地接受审计人员的审计。二是实现了工作观念的转变,由“守株待兔”转变为“击鼓摧花”,及时组织内部审计专班,进行跟踪审计,收到良好效果。
提高了内部审计和财务清理工作人员的业务能力。2005年3月,公司聘请恩施州飞航会计师事务所和恩施州唯实工程造价咨询事务公司,抽调财务人员4名,组成审计专班,对各二级单位进行了财务清理和内部审计,重点检查了用电系统电费回收情况,对电
脑发票的使用情况以及用户电费收入与电量进行了核查,为公司挽回经济损失54.61万元。
规范运作,实现“四个转变”
实现了由事后监管向事前、事中监管为主的转变。一是强化财务实时审核职权,对于票据不合规、内容不合理、金额不符、未经领导同意的各项支出,财务审计部有权拒绝结账。二是强化内部审计力度,对各报帐制单位的业扩收入及收支情况和中层干部离任实行审计制度,及时发现和纠正各种违反财经制度行为。
实现了由一支笔审批制度向限额授权审批制度的转变。对生产经营费用开支、基建工程、技改工程、非生产性开支等支出项目实行限额授权审批制度,对较大项目支出须经公司领导集体讨论决定,项目竣工后必须经审计后付款,坚决杜绝越权、超额审批。
实现了由决算审核向预算控制的转变。针对非生产性开支居高不下的问题,强化预算刚性,实行非生产性开支月清月报制度,按照行政区域、可用资金、近几年非生产性开支平均数三项指标确定非生产性开支预算,按月分解可支配指标,严格控制,当月开支一律在当月报销。严禁在社会餐馆、旅店签单,同时以此纳入干部考核范围。
实现由结果控制向过程控制转变。强化财务公开制度,明确公开内容和时间,对技改工程、基本建设、预算等重大事项实张榜公布,并加强督查,确保员工的知情权和监督权;同时,实行对核算员进行教育培训制度,充实他们的财务知识,增强遵纪守法的责任心和自觉性。规范后的财务管理制度较全面地涵盖了公司生产、经营的预决算、资金运转、财产物资、财务审批、工程项目、票据、合同、档案等方面的内容,进一步化解了公司财务风险,对公司改革发展起到积极的促进作用。
建好队伍,发挥“五个”作用
随着社会的进步、市场经济体制的建立,内部审计是企业强化管理的一项重要的经济活动,强化企业内审监督,不断提高审计队伍自身建,要从五个方面发挥其应有的作用。
充分发挥参谋作用:内部审计独立开展工作,从增强整个单位内部控制系统的效能着眼,通过调查、了解、评价、分析、判断,为领导决策层出谋划策,为经营管理人员加强内部控制、改善经营管理、完成所负经济责任当好参谋和助手,促进管理,提高效益。
充分发挥建设作用:为了适应形势的变化和管理的新要求,内部审计将工作内容从以前的财务审计转向富有建设性的风险导向审计、经营审计,分析管理问题的实际及潜在影响,并探讨改进的可行性和应采取的措施;内部审计人员通过参与项目、工程等有关规章制度、计划方案的制订,提供相关的审计建议。
充分发挥保护作用:内部审计通过查错纠弊,为电力事业的平稳发展保驾护航。公司组织专班先后对17个二级单位中层干部离任、7个工程项目进行审计,在内部审计过程中,查获了原长潭供电所少数干部截留电费30余万元的案件,收到了惩治腐败,促进企业管理良好效果。
充分发挥协调作用:由于内部审计工作综合性强,涉及面广,加强公司内部审计工作,形成多个职能部门之间密切配合,既能够起到沟通协调的作用,又能够多管齐下,全方位管理和监督,有力促进了公司财务管理走向规范化
充分发挥服务作用:内部审计关注的焦点不再是控制系统本身,也不置身于单位决策之外,而是更积极地了解和防范经营风险,并加以评估和管理。风险导向审计将使内部审计接近单位经营活动的价值链,不断提供附加值服务。
开展内部审计工作的体会
通过一年多来的内部审计工作实践,对如何做好内部审计有以下四点体会:
领导重视是开展内部审计的关键。企业内部审计是在企业主要负责人的直接领导下开展工作,对企业的主要负责人负责并报告工作。离开领导的重视和支持,难以开展内部审计。内部审计工作开展以来,公司领导给予了高度重视,要求审计人员客观公正、实事求是地进行审计工作。审计人员积极争取领导的帮助,在审计中及时向领导汇报。审计完毕,将审计报告提供给领导,听取领导的意见,使审计工作收到了较好的效果。
防范经营风险是做好内部审计工作的重点。内部审计不仅仅关系到对一个单位的审计,而且关系到对干部的审计评价。要规避审计风险,就要做到:客观公正、实事求是,既不夸大,也不缩小。凡是审计过程中未涉及的事项不作评价,审计证据不充分的审计事
项不作评价。审计中牢牢掌握党的各项方针政策,以相关的法规、制度为依据,以法律为准绳。严格审计程序,按照科学的审计方法办事。
坚持制度化、规范化是做好内部审计工作的长效机制。在审计实践中,我们深刻体会到,实现内部审计工作的制度化、规范化是提高审计工作质量的重要前提。要想搞好内部审计工作,必须建立健全一套完整的审计制度,使审计工作有章可循,违规必纠。同时,又必须及时适应形势的变化,在充分考虑行业特点的情况下,不断修改、补充、完善内部审计指标体系和具体审计实施办法。
不断创新是提高内部审计工作水平的必然要求。随着近年来电力体制改革、机制的转换,干部人事制度的改革,内部审计的内容、评价标准、审计方法都在发生一定的变化。为了适应这些变化,必须用创新的理念去解决内部审计中出现的新问题、新情况,努力促进电力企业内部审计工作不断取得新成效。
二○○七年六月十一日
第五篇:16金融机构内部控制与金融审计
第四章阅读材料3:金融机构内部控制与金融审计
一、金融审计与金融机构内部控制的关系
金融机构内部控制不仅关系到金融机构本身的生存与发展,而且关系到金融审计工作的安排和整体审计策略。
首先,对内部控制的审计评审是现代审计工作的基础。内部控制是现代企业管理的重要内容,而评审内部控制是现代审计工作的基础。这是因为,内部控制的“质”与审计工作的“量”密切相关。具体说来,如果企业内部控制设计良好,健全完善,经过评审,在实际中又是严格按设计认真遵照执行的,那么,审计人员就可以推断,该单位不至于存在严重问题,审计范围就可以大大缩小。这种情况可以表示为:内控“质”高一抽样少一审计工作“量”小。相反,如果企业内部控制设计不够严密,或设计虽无问题,但经过评审,实际中却未能认真遵照执行,那么,审计人员就可推断.该单位存在的问题必多,因此,审计范围应该扩大。这种情况可以表示为:内控“质”低一抽样多一审计工作“量”大。总之,对被审计单位内部控制的审计评审,是现代审计业务特别是审计实施阶段重要的或首要的步骤。
其次,审计工作可以促进内部控制不断完善。内部控制是金融机构为加强内部管理而形成的一种管理体系,它只有不断完善,才能真正发挥其应有作用,达到加强经营管理、提高经济效益的目的。内部控制作为审计工作的重要对象及其组成部分,通过对其进行评审,针对存在的缺陷和薄弱环节,提出可行的改进建议,拟定措施,从而帮助和促进被审计单位加强管理,使其内部控制不断得到完善。从这个意义上说,金融机构内部控制的完善和有效执行,离不开审计的监督、检查。近年来,有人提出了“内部控制审计”的概念,当然,具体称谓不尽相同,有的称作内部控制制度审计,或者简称系统审计、制度审计等。但人们对待内部控制审计存在两种不同的看法:一种观点是把内部控制审计仅仅看成整个审计过程中实施阶段的一种审计方法,或一个重要的环节和步骤;另一种观点则认为,内部控制审计不仅是一种审计方法,而且有其本身的审计目的、内容和程序,因而,它也是一个独立的审计类别。第一种看法的理由是:内部控制审计并不是以评审内部控制健全、有效与否为其最终目的,而是通过审计评审,确定审计人员对被审计单位内部控制的可信赖程度,在此基础上进一步考虑审计工作的安排和整体审计策略。从当前我国金融内部控制的实际情况来看,把内部控制审计作为一个独立的审计类别,开展专门的内部控制审计,对金融机构现行的内部控制作出客观、公正的科学评价,从而督促其建立健全、有效的内部控制,确实具有十分重大的现实意义。
综上所述,金融审计与金融机构内部控制的关系非常密切,两者之间既相互联系,又相互制约。没有内部控制提供审计线索,审计的效能就会受到影响;反之,没有审计的监督、检查,金融机构内部控制也就不可能得到进一步的改进和完善。
二、内部控制整体框架理论
内部控制最新理论成果产生于1992年,被称为内部控制整体框架理论。该理论是由美国反对虚假财务报告委员会所属的内部控制专门研究委员会,经过3年多的潜心研究和深入探讨后提出的。其纲领性文件《内部控制——整体框架》(通常简称为cos0报告)颁布于1992年9月,是内部控制理论发展的又一个里程碑。在这个描述内部控制的报告中,开创性地提出了内部控制整体框架的概念。1994年,该委员会又对报告进行了增补。他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性、经营效率与效果、相关法律法规的遵循性(简称三类目标)提供合理保证的过程。它由相互关联的五个要素构成:控制环境、风险评估、控制活动、信息与沟通和监督。
上述三类目标是努力方向,而五个要素则是实现目标的必要条件,两者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
内部控制整体框架报告面世以后,被公认为是内部控制理论研究的最高成就。①界定了一个不同用户需要的内部控制概念,被理论界、实务界广泛接受;②提出了一套完整的内部控制评价标准;③首次将内部控制发展为立体框架结构,三类控制目标、五项构成要素、有效内控标准以及相关论述,为建立控制标准提供了前提和基础,也为实际应用打开了方便之门;④首次将风险评估、信息与沟通作为基本要素引进内部控制领域;⑤首次强调环境与人的重要性,将人文因素融人内部控制,极大地丰富了内部控制的文化内涵。
三、巴塞尔委员会的《银行组织内部控制系统框架》与《巴塞尔新资本协定》
巴塞尔委员会作为国际清算银行的正式机构,代表为世界各国银行监管当局以及央行官员,在银行业有着举足轻重的地位。巴塞尔委员会一直很重视商业银行内部控制,先后出台了很多与商业银行内部控制相关的文件。其中最具有影响力的是1998年的《银行组织内部控制系统框架》和2001年的《巴塞尔新资本协定》。这两个文件总结了当时世界上银行的经验,总结了13条内部控制原则,认同和发展了coso报告。相较coso报告,将五大要素扩展为六要素,将监督要素发展为监控和监管当局评估两个要素;把三大目标进一步分解为合规性目标、信息性目标、操作性目标;强调了董事会和高管层的责任和作用,并提出了监管当局对银行内部控制体系的评价原则。巴塞尔委员会的研究系统阐述了商业银行内部控制体系评价的指导思想,适用于银行业的一切表内、表外业务,强调了监管的作用。巴塞尔委员会对商业银行内部控制系统框架进行了完善,补充和发展了cos0的报告,是商业银行内部控制历史性的突破。
三、我国金融机构内部控制发展
我国金融企业内部控制的发展,经历了起步阶段、构建阶段、发展阶段和逐步完善阶段。以下将以商业银行内部控制制度发展为例,来反映我国金融机构内部控制制度的变迁历程。
(一)起步阶段
从20世纪80年代到1997年年初,是我国商业银行内部控制制度建设的起步阶段。在这一阶段,银行监管机构和商业银行自身均未能制定出一个内部控制建设的总体规划,也未形成一个完整、有效的内部控制体系。该阶段内部控制的建设主要集中在业务管理制度的制定上,而业务管理制度又主要集中在资产负债管理和信贷业务管理。20世纪90年代以来,中国建设银行实行了“审贷分离”的信贷管理制度;中国工商银行制定了“中国工商银行经营管理十大禁”等措施;国家陆续颁发了《信贷资金管理暂行办法》(1994)、《关于对商业银行实行资产负债比例管理的通知》(1994)、《商业银行资产负债比例管理暂行监控指标》(1994)、《中华人民共和国银行法》(1995)、《贷款通则》(1996)等法律、法规以及指导性方针措施。这些是从不同层面对商业银行内部控制建设进行的实践与探索。
(二)构建阶段
巴林银行宣告破产,随后出现日本大和银行隐瞒美国国债交易亏空件,1997年亚洲金融危机,与此同时,我国商业银行暴露出越来越多的风险问题,这些促使我国银行监管机构将商业银行内部控制作为对商业银行的关注要点。经过几年的探索试验、对经验教训的总结以及借鉴国外内部控制制度实践的经验,为防范金融风险,健全金融机构内部控制机制,中国人民银行于1997年5月正式出台《加强金融机构内部控制的指导原则》(简称《指导原则》),这标志着我国商业银行内部控制建设进入了系统化建设时期。《指导原则》对金融机构内部控制的目标、原则、内容以及监督等各个方面提出系统的原则意见。《指导原则》中提出的“三防线”监控、责任分离制度、岗位责任制度和岗位管理制度、预警预报系统以及检查监督制度的建立,为进一步健全我国商业银行内部控制体系打好了坚实的基础。
1997年7月和12月,中国人民银行分别颁布了《进一步加强银行会计内部控制和管理的若干规定》和《关于进一步完善和加强金融机构内部控制建设的若干意见》,进一步加强了会计内部控制。
(三)发展阶段
2002年,中国人民银行对《指导原则》进行了改善和补充,颁布了《股份制商业银行内部控制指引》(简称《内部控制指引》)代替《指导原则》。《内部控制指引》主要强调对风险进行事前防范、事中控制和事后监督的动态机制,体现了《巴塞尔协议》关于拓展银行经营风险范畴、改进风险计量方法和强调监管部门监督检查的核心思想。同年,中国人民银行又下发《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》。
2004年12月,中国银行业监督管理委员会颁布《商业银行内部控制评价试行办法》,旨在适应我国银行分业经营、分业监管以后新的运营环境,为商业银行内部控制的健康运行提供全面、系统的指导。该办法更强调基础管理的重要性,强调体系评价思想和过程评价思想。
(四)逐步完善阶段
2005年年初,我国商业银行全面启动内部控制体系建设工程,建立内部控制整体框架。为适应投资者对上市银行内部控制体系与风险管理体系的要求,各大上市银行均提出要建立以全面风险管理为导向的商业银行内部控制体系。
2007年中国银行业监督管理委员会又对原有《商业银行内部控制评价试行办法》进行了进一步的完善,颁布了《商业银行内部控制指引》。我国国有商业银行吸收国外合规经营的理念,按照现代化金融企业的要求,进一步明确内部控制目标,努力保证内部控制的连续性、系统性和透明性。
2008年财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,并于2010年发布《企业内部控制应用指引》和《企业内部控制评价指引》《企业内部控制审计指引》。该规范体系适用于已经上市的各类金融企业,由《企业内部控制基本规范》和企业内部控制配套指引构成。
(五)我国金融企业内部控制规范现状
目前,我国金融企业内部控制规范主要是《企业内部控制基本规范》和配套应用指引(一些针对金融企业的应用指引尚在制定过程中)。其中,商业银行内部控制规范主要是《商业银行内部控制指引》。2014年5月中国银行业监督管理委员会对原《商业银行内部控制指引》进行修订,并就新修订的《商业银行内部控制指引》面向社会征求意见。该指引由总则、内部控制职责、内部控制措施、内部控制保障、内部控制评价、内部控制监督和附则组成。新修订的指引增加了银行内控评价的要求,增加相关管理处罚,并不再涉及相关业务,而是明确原则性的要求。
除此之外,已经上市的金融企业还要遵循我国上市公司有关内部控制信息披露要求,即《公开发行证券的公司信息披露编报规则第21号——内部控制评价报告的一般规定》。
(六)《商业银行内部控制指引》新旧版之主要区别
新修订的《商业银行内部控制指引》(简称《指引》)提出商业银行内部控制应遵循四大基本原则:全覆盖原则、制衡性原则、审慎性原则、相匹配原则。去掉了旧版《指引》中有效、独立两大原则,新增了制衡性原则和相匹配原则。
制衡性原则显示,商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制;相匹配原则要求商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
“在修订稿中补充、完善了内控评价的工作要求,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。”银监会相关负责人称。
例如,银监会提出银行要根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。
《指引》要求,银行内部控制评价报告经董事会审议批准后,于每年4月30日前报送对其履行法人监管职责的银行业监督管理机构。
随着商业银行业务的不断增加,不少业务商业银行开始转向外包给专业的服务公司。《指引》中,银监会在内部控制措施的相关规定中专门提及了银行业务外包管理制度。
银监会要求银行建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包风险评估。“涉及战略管理、风险管理及其他有关核心竞争力的职能不得外包。”
对于银行内部控制的管理,《指引》提出了从内、外部两方面进行内控监督的相关要求,强调发挥内外部监督合力。
《指引》在要求商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系的同时,要求银行监管机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管。
点击咨询 