第一篇:内审转型
企业内部审计转型研究
一、引言
金融危机发生后,许多企业管理层对内部审计的看法有了改观,认为内部审计不再仅仅是经济业务发生后纠错查弊的一种简单手段,而是企业风险控制和管理的重要环节,而且在风险管理后期扮演着重要角色。企业的内部审计,已是企业经营和发展必不可少的一项工作。然而,在市场竞争日趋激烈的外部环境下,企业多元化经营面临的风险因素更加复杂,传统的企业内部审计已不适应当今经济的发展速度,且目前我国内部审计尚存在诸多问题,需从理念、体制、机构等多方面加以改进,这就要求企业的内部审计加紧转型,与当前企业的经营步伐相协调。
二、企业内部审计转型设计
鉴于之前的基础较为薄弱,内部审计转型是一个长期任务,不能急于求成、一次实现,应该一步一个脚印,缓步转变,实现平稳过渡。
首先,为顺应内部审计职业化发展趋势要求,同时也为了内部审计自身发展的需要,企业内部审计观念有待更新。这不仅是客观环境形势的要求,也是企业实现可持续发展的必然选择。现代内部审计涵义需更加宽泛,应集管理、咨询、风险分析等多种功能于一体。
其次,企业内部审计转型应从内部审计的机制开始,包括建立完善的内部审计职能机构,负责维持企业的稳定经营与发展。目前我国企业内部审计从部门机构的组建到制度的完善都在不断地进步,企业管理层越来越重视利用内部审计监督和控制企业的经营发展,避免风险因素带来的不可估量的风险损失,且客观环境也为内部审计职业化创造了条件。很多先进企业开始借鉴西方现代内部审计的理念和方式,构了完善的职能部门,审计人员灵活采用风险分析、控制评价、询问、实质性测试等多种方法,从多角度、多环节发现线索,消除潜在风险,并及时提出防范和控制风险的可行性措施,很好地充当了管理层加强内部控制、改善经营管理的参谋和助手,也促进了整个内部审计行业的职业化发展。
三、企业内部审计尚且存在的问题
目前仍有很多企业对内部审计认识不足,把内部审计定位于“监督导向”,将其与外部审计混同。他们将内部审计与企业灵活经营对立起来,认为内部审计与企业内部管理机制无关。有了这种认识,导致企业领导对内审工作不重视,削弱或淡化内审机构,在一定程度上限制了内部审计职能的有效发挥。
现在存在一个比较多的现象就是有些企业,尤其是中小企业内部审计组织与财务部门分工不明确,一个部门既管财务又负责内部审计,或内部审计部门虽与财务部门平行但力量单薄,造成不相容职务未能分离,又或者两个部门配合不到位,各自为政、相互敌对,不能相辅相成,实现两者的最优组合。建立独立的内部审计机构。
目前我国的内部审计人员大多并非科班出身,是企业为了成立内部审计部门临时从财务部门调出的员工,他们对于本单位的详细情况如内部控制不太熟悉,对审计业务仅仅是一个肤浅的认识,因而其专业能力不高。此外,在计算机的软件方面,较为先进的财务软件开发少,而且内部审计人员的专业技能低,对于软件的应用方面也有很大的局限性,很多先进的审计技术在企业中根本没有应用。
四、如何处理好转型面临的挑战
1.正确处理企业内部审计组织与财务部门的关系。
内审效果如何,首先取决于内审机构的独立性。内部审计机构与财务部门都是重要的职能部门,但两者职能不同,所起的作用也不相同。财会部门的主要对经济活动进行反映和监督。由于业务范围上的局限,它的监督、参与决策仅限于自身业务方面。而企业内部审计组织本身没有任何经济业务,而是根据内部审计的职责权限开展各项审计,它可以对企业经济活动的各个方面进行审查和评价。所以,要保持内部审计机构的独立性。另外,虽然两个部门职能不同,两者却不是对立的关系,相反,两个部门都是必不可少、相辅相成的。所以要在保持独立性的基础上,做好两个部门间的信息沟通与职能协调,2.企业内部审计职能应逐步由“监督导向”向“服务导向”转变。
内部审计的发展方向是为企业服务,服从并服务于企业发展,它的工作方向应是协助企业组织完成目标。企业内部控制系统的作用在于通过对企业日常营运活动的组织、经营、人事、检查及设施设备控制的执行来确保经营目标的实现。作为内部控制基础要素的内部审计,通过评价与监督内部控制系统的运作来为管理者提供服务。只有明确并树立这种观点,内部审计才能在企业扎根立足,取得进一步发展。
3.企业可以将风险导向理念引入内部审计工作。内部审计观念的更新主要是将风险导向理念与内部审计工作相结合。尤其是社会经济迅猛增长,环境日益复杂,不确定性大大增加,如何防范和控制风险成为众多企业管理工作的重中之重。而且在国际上,内部审计与风险管理相结合的思想也成为内部审计的主流趋势。我国也颁布了一系列重要的内部审计具体准则,努力实现与国际审计风险准则的接轨和趋同。
4.加强企业内部审计队伍建设,人员业务素质的再培养。目前我国的内部审计人员对于内部控制尚不太熟悉,对审计业务的掌握还很不到位,因而其专业素质较差。此外,对于计算机审计,很多内部审计人员并没有接触过,更不用说如何应用。因此,加强企业内部审计人员业务素质的再培养就显得极为重要。应该本着“缺什么,补什么”的原则为内部审计人员充电。另外,还可以通过专题讲座、外出学习和力争通过CIA资格考试等措施提高内审人员的专业素养。
第二篇:内审新理念与内审转型
不符合项及纠正报告
在现场审核的后期,审核组长主持召开一次审核组内部会议,对在现场审核中收集到的客观证据进行整理、分析、筛选,得到审核证据。将审核证据与《实验室资质认定评审准则》及质量体系文件等依据相比较,作出客观的判断和综合
评价,形成审核发现,确定不符合项,并根据不符合项的产生原因确定不符合项类型是体系性不符合或是实施性不符合或是效果性不符合,及根据不符合项的性质,判断是轻微不符合或是严重不符合,同时根据不符合项的类型和性质提出纠
正措施。内审员就不符合事实、类型、结论等编制内审不符合报告时,不符合事实的描述应具体,准确的报告所观察的事实,不符合判断依据的条款和程序要写清楚。
末次会议
内审组组长组织内审组及有关人员(同首次会议)召开末次会议,到会人员签到。末次会议是审核组在现场审核阶段的最后一次活动,向受审核部门、单位领导报告审核情况。会议主要内容:重申审核的目的、范围和依据;审核情况介绍;宣读不符合项报告,作出审核评价和结论;提出后续工作要求,包括纠正措施、跟踪验证及要求。
审核报告的编写
内审报告是内审活动结束后出具的一份关于内审结果的正式文件,审核报告应如实反映本次管理体系审核的方法、审核过程情况、观察结果和审核结论。审核报告内容:
审核的目的、范围、方法和依据; 审核组成员、受审部门;
审核实施情况(包括审核的日期、审核过程概况简述等); 审核发现问题的描述和不符合项统计分析; 对存在的主要问题的分析及改进意见;
上次审核主要不符合项纠正情况;审核中有争议问题及处理建议;
审核结论(对质量管理体系运行状况的综合评价,评价实施管理体系的有效性和符合性,肯定优点,指出不足,作出审核结论);
审核报告的批准及发放范围。纠正措施的实施及跟踪验证
审核结束后,各部门对审核发现的不符合项和实验室体系中存在的薄弱环节,进行分析研究找出原因,制定纠正、预防和改进措施计划,明确完成日期并组织实施。内审员按计划对受审核部门所采取的纠正措施进行评审、验证,并对纠正结果进行判断、评价和记录,企业内部审计全年计划
——北京国家会计学院
课题一览:
(一)内部审计新思维与IT审计专题培训(4天)
内部审计新理念新方法++
数字经济时代下的内部审计转型++
沟通与冲突管理++
大数据时代内部审计工作模式++
联网审计实务++
IT审计基础++
IT审计标准++
常用IT审计方法++
IT审计内容++
对信息安全的审计++
对应用系统开发的审计++
对数据管控的审计++
典型案例分析++
(二)管理审计与经济责任审计专题培训(4天)++
经济责任审计的现实问题与对策++
经济责任审计相关法律解读++
经济责任审计的范围与责任界定++
经济责任审计的程序与方法++
经济责任审计的评价指标体系讲解++
经济责任审计报告撰写要点++
管理审计基本原理++
管理审计基本内容++
人力资源管理审计++
管理制度审计++
物资采购管理审计++
营销管理审计++
管理审计制度建设++
典型案例分析++
(三)建设项目全过程跟踪审计专题培训(4天)++
建设项目审计程序++
建设项目计划审计++
建设项目造价审计++
建设项目财务审计++
建设项目投资效益审计++
建设项目管理审计++
PPP项目审计++
典型案例分析++
(四)内部控制流程梳理、评价与审计专题培训(4天)++
内部控制建设流程与方法++
风险评估技术讲解++
全面风险管理体系建设操作实务++
内部控制评价程序与方法++
内部控制评价报告撰写++
风险管理审计实务++
典型案例分析++
(五)教育系统内部审计专题培训(3天)++
教育系统内部审计工作规定解读++
教育系统内部审计程序与方法++
教育系统内部控制建设与评价++
教育系统内部审计理念、创新与工作转型++
教育系统经济责任审计操作实务++
教育系统基建项目审计实务++
典型案例分析++
(六)卫生计生系统内部审计专题培训(4天)
卫生计生系统内部审计工作规定解读++
医疗卫生机构内部审计流程++
基建工程维修项目审计流程++
领导干部任期经济责任审计操作实务++
大型医院巡查经济管理要点++
卫生计生系统基建项目审计实务++
医疗卫生机构内控控制建设与评价++
大型医疗设备绩效审计++
医用耗材专项审计++
采购规范化操作与审计实务++
科研经费审计操作实务++
典型案例分析++
(七)商业银行内部审计专题培训(4天)
++
商业银行内部审计指引解读++
商业银行系统环境分析++
商业银行内部审计工作思路方法与创新++
商业银行内部控制建设++
资产负债审计要点与难点++
同业往来审计要点与难点++
中间业务风险审计++
++
商业银行信息系统审计++
典型案例分析++
(八)保险公司内部审计专题培训(4天)
++
保险行业公司治理与内部审计++
保险公司内部审计规范解读++
保险公司内部审计工作模式++
保险公司信息系统审计++
偿付能力审计要点与难点++ 典型案例分析++
日程计划:
4月24日-27日(专题二);
4月24日-27日(专题四);
5月15日-18日(专题一);
5月22日-25日(专题三);
6月19日-22日(专题七);
6月26日-29日(专题四);
7月24-27日(专题三);
7月28日-30日(专题五);哈尔滨;
8月14日-17日(专题一);
8月21日-24日;
9月11日-14日(专题二);
9月26日-29日(专题四);
10月23日-26日(专题一);
11月13日-16日(专题八); 地点:除红色标记外,上课地点均在北京国家会计学院院内;
完成全部学习,经考核合格,获得由北京国家会计学院颁发的结业证书。
正式文件和报名表由李老师提供。
K i u:2531848726 V _ X:b*** Mr 李:156_5242_6725 课程周期一般为一个月,联系老师,了解当月准确计划。
百度一下:北国会学习文件
第三篇:内审
内部审计职业实务准则
2000-6-17 导言内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
内部审计活动处于各种不同的法律和文化环境中,设立在各个目的、范围和结构不同的组织之内,由组织内部或外部的人员来执行。在这千差万别的环境中要完成内部审计师的职责,最根本的是要遵守《内部
审计职业实务准则》(以下简称《准则》)
本《准则》的宗旨是:
1、尽可能阐明内部审计的基本原理。
2、为内部审计增加价值的活动在最大范围内实行和推广提供一个框架。
3、为内部审计的执行建立一个可以考量的标准。
4、促使改进组织的动作。
本《准则》由《品质准则》(Attribute Standards)(1000系列),《执行准则》(Pveformance Standards)(2000系列)和《履约准则》(Lmplementation Standards)(nnnn.Xn)组成。《品质准则》阐述组织和个人执行的内部审计活动的特征。《执行准则》描述内部审计活动的性质并提供可以考量的标准。《品质准则》和《执行准则》用于内部审计服务的一般准则。《履约准则》是用于特殊类型的约定审计业务的品质准则和执行准则(如,遵循性审计、舞弊调查、控制自评的策划等)。[《履约准则》尚在制定中,公布后
再译出。译者。]
《品质准则》和《执行准则》各为一套,而《履约准则》将有多套,即每一主要类型的内部审计活动都有有一套准则。现已制定的《保证服务履约准则》(在本准则编号的后面,以“A”表示,例如,1130.A1)和《咨询服务履约准则》(在本准则编号后面对“C”表示,例如,nnnn.C1)。
本《准则》是《职业实务准则》框架的一部分。这个框架由指南核心工作组拟定,国际内部审计师协会理事会于1999年6月批准。这个框架包括了《内部审计定义》、《道德准则》、《职业实务准则》和其他指南,指南核心工作组提议用新形式对其重新编排,并在核心工作组的报告《放眼未来》中提出了新形式的建议。
《词汇表》对本《准则》所使用的术语作了注释。
内部审计准则委员会在本《准则》制定的过程中曾广泛地征求意见。为便于公众评议,先前曾发布了国际性征求意见稿,对一些要点征求了专家或与有相关利益的各方进行磋商。准则开始是一个不断发展的过程。本准则委员会欢迎协会成员和有兴趣的人士参与,对需要制定的新准则或需要修订的现行准则提出建
议。
建议请寄:
国际内部审计师协会
高级技术委员会
美特兰大街249号
阿乐塔蒙特。斯普林斯,佛罗时达州32701美国
E-mail:standards@theiia.org
本《准则》在实务中如何贯彻,可参阅专业实务部发表的附加指南——《实务忠告》。
本准则将于2002年1月1日起生效,鼓励提前采用。
品质准则1000——宗旨、权力和职责
内部审计活动的宗旨、权力和职责在内部审计章程中规定。章程应与本《准则》一致,并经董事会批准。
1100——独立性和客观性
内部审计活动应具有独立性,内部审计师在执行他们的工作时应该是客观的。
1110——组织的独立性
内部审计主任应向组织中主管内部审计活动的领导报告工作。
1110.A1——内部审计活动在确定审计范围、执行审计工作和报告审计结果时,应不受干扰。
1120——内部审计师的客观性
内部审计师应保持无偏见、不偏不倚的态度并回避有利益冲突的情事。
1130——对独立性和客观生的损害
如是独立性或客观性实质上或形式上遭到损害,应该恰如其分地披露损害的详情。该项披露的性质应依
损害的性质而定。
1130.A1——内部审计师应该避免去评估他们以前承担过责任的业务。如果审计师为他在一年前曾负责过的活动提供保证服务,就足以推定其客观性受到损害。
1130.A2——如果保证是评估内部审计主任本人的责任,应由外部人员来执行。
1200——熟练性和应有职业谨慎
应以熟练和应有职业谨慎去执行审计约定(ENGAGEMENT)
1210——熟练性
内部审计师应该拥有执行职责所需要的知识、技能和胜任能力。内部审计部门(INTERNAL AUDIT ACTIVITY COLLECTIVELY)应该拥有或取得执行职责所需要的知识、技能和胜任
能力。
1210.A1——如果内部审计人员缺乏执行全部或部分约定所需的知识、技能或胜任能力,审计主任必须给
予足够的指引和帮助。
1210.A2——内部审计师应该有识别舞弊迹象的足够知识。但不期望他们具有专职调查舞弊人员所具有有
专门知识。
1220——应有的职业谨慎
内部审计师应具有所期望的谨慎和技能。但应有的职业谨慎并非指不出差错。
1220.A1——内部审计师运用应有职业谨慎时应考虑以下问题:
1、完成约定任务所需的审计范围;
2、在资料具有相对复杂性、实质性或重要性时,对保证程序的要求;
3、风险管理、控制和管理过程的恰当性及其效果;
4、资料出现重大错误、不规范或零乱的可能性;
5、相关保证活动的成本效益。
1220.A2——内部审计师应对目标、经营或资源造成的
影响的重要风险保持警惕。然而,这仅仅是一个保证程序,即便执行了应有的职业谨慎,也不能保证识
别出全部重要风险。
1230——后续职业开发
内部审计师应通过后续职业开发增加其知识、技能和胜任能力。
1300——质量保证和改进方案
内部审计主任必须开发并保持一个质量保证和改进方案。该方案应运用于内部审计活动的所有方面,并能控制内部审计活动的效果;应有助于为组织增加价值和改进其运作;应能保证内部审计活动与本《准则》
和《道德准则》相一致。
1310——质量保证评估两个部分。
内部审计活动应制定一个评估其整体效果的程序,以控制和评估其工作选质量。该程序应包括内部评估
和外部评估两个部分。
1311——内部评估
内部评估应包括:
1、对内部审计活动执行情况的实时检查[ONGOING REVIEWS 指事项进行中的检查,亦可译为事中检查
或日常检查(译者)].2、内部审计部门定期进行自我评估或由组织内部具有内部审计实务和《准则》知识的其他人进行定期检
查。
1312——外部评估
外部评估应由资格的,独立的人士或由外部组织的检查小组来进行。这种评估至少每5年进行一次。
1320——质量评估报告
内部审计主任应向董事会提交外部评估结果报告。
1330——“品质与《内部审计职业实务准则》一致”。但是,内部审计师发表这一电报声明之前,应在质量保证评估中证明内部审计活动遵循了《准则》才行。
1340——违规的披露
虽然要求内部审计活动充分遵循《道德准则》,但未充分遵循的事也会有的。当未遵循的影响涉及内部审计活动的全部范围或其动作时,须向高级管理层和董事会披露。
执行准则2000——内部审计活动的管理
内部审计主任应有效地管理内部审计活动,保证它为组织增加价值。
2010——计划
内部审计主任应建立风险导向计划,用以确定内部审计活动的优先次序,该计划应与组织的目的一致辞。
2010.A1——内部审计活动的约定计划应以风险评估为基础,风险评估至少每年进行一次。制定计划应尊
重(Cinsiderde)高级管理层和董事会的意见。
2020——报告和批准
内部审计主任应报告内部审计活动计划和对资源的需要,请高级管理层和董事会审查和批准。在计划有重要变动时,亦应报批。内部审计主任还应报告资源不足的影响。
2030——资源管理
内部审计主任应保护内部审计资源对完成已批准的计划是适当的、充分的和配置有效的。
2040——政策和程序
内部审计主任应制定指导内部审计活动的政策和程序。
2050——协调
内部审计主任应与内部和外部提供保证和咨询服务的人员分享信息并协调行动,以保证审计范围适当,将重复减少到最低限度。
2060——向董事会和高级管理层报告
内部审计主任应定期向董事会和高级管理层报告内部审计活动的宗旨、权力、职责和计划的执行情况。报告应包括,重要风险及其控制问题、公司管理问题,以及董事会和高级管理层需要或要求招待的其他问
题。
2100——工作性质
内部审计活动应评价和帮助改进风险管理、控制和管理过程。
2110——风险管理
内部审计活动应帮助组织识别和评价重要的风险暴露,并帮助组织改进风险管理和控制系统。
2110.A1——内部审计活动应监控和评价组织风险管理系统的有效性。
2110.A2——内部审计活动应评价与组织有关的管理、经营和信息系统的风险暴露。应注意:
1、财务和经营信息的可靠和完整;
2、经营的有效性和效率;
3、资产的保护;
4、对法律、规章和合同的遵循。
2120——控制
内部审计活动应评价控制的有效性和效率,并促使其不断改进,帮助组织保持有效的控制。
2120.A1——依据风险评估的结果,内部审计活动应就组织的管理、经营和信息系统来评价内部控制的恰
当性和有效性。
应包括:
1、财务和经营信息的可靠和完整;
2、经营的有效性和效率;
3、资产的保护;
4、对法律、规章和合同的遵循。
2120.A2——内部审计师应查明经营及其方案所建立的目的和目标的一致程度,以确定经营及其方案的执
行情况。
2120.A3——内部审计师应查明经营及其方案的执行结果,与所建立的目的和目标的一致辞程度,以确定
经营及其方案的执行情况。
2120.A4——评价控制所需的适当的标准。内部审计师应查明管理层建立的标准是否适用于测定目标和目的完成情况。如果适用,内部审计师在评价工作中应使用这些标准。如果不适用,内部审计师应配合管理
层开发适当的评价标准。
2130——管理
内部审计活动应通过对(1)价值和目标的设立和报告;(2)目标的完成和监控;(3)责任的保证;(4)价值的保全等方面的评价和改进,为组织的管理过程效力。
2130.A1——内部审计师应审查经营及其方案,以保证它与组织的价值保持一致。
2200——约定计划
内部审计师应为每项约定制定开发和记录计划。
2201——计划的构思
在制定约定计划时,内部审计师应考虑:
1、该活动的目标及其控制。
2、该活动的重要风险,它的目标、资源和经营,以及如何将风险的潜在影响控制在可接受的水平上。
3、该活动的风险管理的适当性和有效性,以及控制系统与相关的控制框架或模式的比较。
4、对该活动的风险管理和控制系统进行重大改进的可能性。
2210——约定目标约定目标应与所审活动的风险、控制和管理过程联系起来考虑。
2210.A1——内部审计师制定约定计划时,应查明所审活动的风险,并对其进行适当的评价。约定目标应
反映风险评价的结果。
2210.A2——内部审计师在开发约定目标时,应考虑存在重大错误、资料不规范、未遵循准则和其他暴露的可能性。
2220——约定范围
所设定的范围应充分满足约定目标的需要。
2220.A1——设定约定范围应考虑相关系统、记录、人员和物质财产。在第三方控制下的也应包括在内。
2230——约定资源分配
内部审计师应确定完成约定目标所需的适当资源。应依据对每项约定的性质、复杂程序、时间限制和资
源可用性的估计来配备工作人员。
2240——约定工作方案
内部审计师应开发完成约定目标的工作方案,并作成记录。
2240.A1——工作方案应拟定在约定期间识别、分析、评价和记录足够的信息。
2310——识别信息内部审计师应识别对完成的约定目标来说是足够的、可靠的、相关的和有用的信息。
2320——分析和评价
内部审计师的结论和约定结果应建立在恰当的分析和评价的基础上。
2330——记录信息
内部审计师应记录支持其结论和约定结果的相关信息。
2330.A1——内部审计主任应严格控制约定记录。内部审计主任只有 在事先得到高级管理层的批准和(或)法律顾问的同总,方可对外提供这些记录。
2331.A2——内部审计主任必须开发保存约定记录的制度。这些制度应与该组织的指南以及所有相关规章
或其他要求相一致。
2340——约定的监督
约定必须得到恰当的监督,以保证完成目标、工作质量通讯人员的开发利用。
2400——报告结果
内部审计师应及时招待约定结果。
2410——招待的标准
报告应包括约定的目标和范围,恰当的结论、建议和活动计划。
2410.A1——最终结果报告就恰如其分,应包括审计师的全部意见。
2410.A2——约定报告应声明执行符合要求。
2420——报告的质量
报告应准确、客观、清楚、简明、有建设性和及时。
2421——错误和疏忽
如果最终报告有重要的错误或疏忽,内部审计主任应向所有曾接受过报告的人员送交更正的资料。
2430——对约定未遵循《准则》的披露
个别是约定未遵循《准则》应在结果报告予以披露:
1、未完全遵循《准则》的项目;
2、未遵循《准则》的理由;
3、未遵循《准则》带来的影响。
2440——通报结果
内部审计主任应将结果通报给适当的对象。
2440.A1——内部审计主任有责任向能够保证对其结果给予适当重视的对象报告最终结果。
2500——监控进展
内部审计主任应建立和保持一个系统,以便监控管理层对已通报的结果的反应。
2500.A1——内部审计主任应建立一个后继程序。来监控各保证管理措施能有效履行;或高级管理层虽已
接到结果报告,但没有采取行动的风险。
2600——管理层的风险接受当内部审计主任确信高级管理层已经接受了该组织不能接受的某些风险时,内部审计主任应同该高级管理层讨论其原因,如果高级管理层确认该风险不能消除,则内部审计主任和高
级管理层应将情况董事会报告,请其裁定。
第四篇:内审
1、前言
实验室为了保证检测结果准确可靠,就必须对可能影响结果的各种因素和环节进行全面控制和管理,使这些因素都处于受控状态。影响检测报告质量的因素很多,为使这些因素全部受控,就必须以整体优化的要求,研究分析这些因素之间的关系,运用系统科学的方法,建立质量管理体系,做好协调和配合的工作。因此,实验室必须掌握质量管理体系的运行规律,要对影响检验数据的诸多因素进行全面控制,将检验工作的全过程以及涉及到的各方面,作为一个有机的整体,系统地、协调地把影响检验质量的技术、人员、资源等因素及其质量形成过程中各个活动的相互联系和相互关系加以有效的控制,解决质量管理体系运行中的问题,探索和掌握实验室质量管理体系的运作规律,使质量管理体系不断完善,适应内外环境,持续有效的运行,才能保证检验数据的真实可靠、准确公正。实验室质量管理体系内部审核和管理评审可以判定所建立的质量管理体系是否有效、适宜、能否得到持续改进,因此是实验室质量管理活动的重要内容。
2.实验室内部审核工作 2.1内部审核的目的
实验室依据有关评审准则(如《检测和校准实验室能力认可准则》、《实验室资质认定评审准则》)、质量手册、程序文件、质量管理工作计划、国家有关的法律、法规等对涉及质量管理体系的所有部门、所有要素进行内部审核,质量体系内部审核可能出于多种目的,综合起来,一般可以有下列几种:
2.1.1使质量管理体系满足管理或文件的要求。在建立了文件化的体系之后,需要通过内部审核检查体系的质量活动是否符合标准等约定文件的要求,如不能满足要求,就难以对内、对外提供保证。
2.1.2作为一种重要的管理手段,及时发现管理中的问题,组织力量加以纠正或预防。实验室的领导应把它当作一个重要的管理手段来加以运用。平时用例行内部审核来及时发现问题,遇到出了事故或用户有重大申诉/投诉时,更要及时组织特殊内审来调查原因,加以纠正。
2.1.3在第二、三方内部审核前,通过内部体系,及时发现一批问题,加以纠正。
2.1.4作为一种自我改进的机制,使体系持续地保持其有效性,并能不断改进,不断完善。这是内部体系内部审核的最根本的目的。2.2内部审核的流程
内部审核是对质量管理体系是否按体系文件运行来进行评价,以确定质量管理体系的有效性,对运行中存在的问题采取纠正措施。负责内部审核的部门按要求编制质量管理体系内部审核计划,统筹安排质量管理体系各个要素的内部审核内容、顺序、要求、进度和频次。对重要的因素和薄弱环节可以增加内部审核频度。及时报告内部审核结果,对不合格项的责任部门发出不合格项通知书,以便在规定的时间内采取纠正措施,并对其实施跟踪检查。质量体系内部审核步骤通常包括内部审核策划、内部审核实施、内部审核报告和跟踪内部审核几个步骤进行。实验室要善于充分运用内部审核这个机制,按照文件规定和计划进行质量管理体系内部审核,认识到是质量管理体系自我完善、自我提高的手段。2.3内部审核的策划
实验室要做好体系内部审核,关键在于领导对内审的重视和自身的质量意识,质量负责人要亲自抓内部审核工作,尤其重要的是要充分运用内部审核这个重要的管理手段和改进机制,使体系得到保持和改进;其过程也是实验室各部门和职工就质量管理问题向管理者反映意见的重要渠道;内部审核是一项长期的正规的工作,需要有一个职能部门来管理和承担;需要有一套正规的做法;需要合格、称职的内部审核员,应在检测机构内与质量管理有关部门中选择一批熟悉组织的业务、了解质量管理的基本知识、有一定的学历、职称和工作经验、有交流表达能力和正直的人员进行培训,使之成为质量管理体系内部审核员,建立质量管理体系时培养了一批骨干来编写质量体系文件,考虑内部质量管理体系内部审核工作时,这批骨干可以成为以后的内审员。
2.4实验室内部审核中存在问题浅析
根据多年的质量管理工作经验,对目前实验室内审中常出现的问题分析如下: [/b]
无计划;典型情况为未按照程序文件要求制订计划或具体内审工作计划。与内审程序规定不一致,是最高管理者负责;典型情况为:质量手册和程序文件规定由质量负责人负责内审,批准内部审核计划和内部审核报告,但在实际操作中,是由最高管理者负责并批准,存在实施性不符合。未编写内审检查表,或不同检查组在同一检查时间使用同一检查表并签名;本情况表现为:内部审核工作无记录,或不同时间、不同内审员在审核不同部门时产生的记录填写在同一份记录上,不符合逻辑,有事后追记的嫌疑。内审不符合事实描述不当,无法追溯;这是许多实验室存在的问题,如将某一不符合项描述为“记录有涂改现象”,无法查证。未覆盖整个体系,如管理层;许多实验室误认为只是审核检测部门和支持部门,最高管理者、技术负责人和质量负责人不需要被审核。有些不符合项的纠正措施不是措施,只是纠正;如报告编号未按照编号规则进行,在整改时,只是简单地将错编号的报告改过来,而没有组织相关人员进行文件学习,熟知要求,并加强监督。对不符合项进行原因分析时,只找客观原因,不找主观原因;如对于“未对所用方法标准进行查新”的原因分析为“工作太忙”,而不是找主观原因,思想上不重视,没有按照文件要求进行工作等。内审报告不评价上次内部审核情况整改效果,不评价本次是否进步。每次内审发现的不符合项相同或相似;一些实验室平时不重视内审工作,当遇到外审时,急忙补充有关内审材料,用往年的内审情况,不知道这样引出更严重的不符合,即以往的不符合项整改所采取的纠正措施无效。未使用办公自动化系统,但从头到尾均为打印,不合逻辑;如在3月1日内审发现的不符合项,3月3日进行原因分析,3月10日采取纠正措施,3月30日完成整改,但所有的记录内容均在该表上打印出来,用手工签名,明显不合乎逻辑。内部审核依据(如有关准则)和文件规定不一致;内审表的编制情况、内审计划中审核依据与体系文件编制依据不符合。3.实验室管理评审工作
实验室利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审,来持续改进质量管理体系的有效性。通常管理者组织每年进行一次管理评审,当重要人员岗位变化、机构调整等情况发生时可进行附加管理评审。
3.1管理评审的目的管理评审是为了确定实验室的质量管理体系及其所覆盖的检测活动的全部过程和结果,是否达到质量方针所规定的适宜性、充分性和有效性所开展的活动。3.1.1评审质量管理体系的适宜性
评审实验室质量管理体系是否与所开展的检测工作相适应,是否与内部、外部变化了的环境相适应。根据评审结果,作出是否需要及时调整质量方针、质量目标、质量管理体系、增加资源及改编过程的安排等的决策。3.1.2评审质量管理体系的充分性
评审质量管理体系以及实验室所涉及的检测活动是否能充分满足顾客的要求,是否充分符合标准/准则和法律法规的要求。从质量管理体系的运行情况分析质量管理体系文件的规定是否充分,质量管理体系是否充分发挥实验室的实力、充分利用资源,是否需要修订文件等。根据评审结果,修订本质量管理体系文件或采取必要的改进措施。3.1.3评审质量管理体系的有效性
对质量管理体系运行结果是否达到预期效果所进行的评审,包括评审质量目标量化是否得当,并是否落实到部门或者岗位上,对质量目标的考核是否有效。评审质量管理体系运行的主要过程的效果、对检测结果质量的影响。还包括对培训、实施纠正措施和预防措施的效果进行评审。通过有效性评审,对那些没有达到预期效果的情况,应及时分析原因,进一步采取有效的措施,以达到持续改进的目的。3.2管理评审的输入
通常把管理评审所需的信息来源称为评审的输入,应特别关注质量管理体系运行中长期存在的问题,因此对系统性问题应提出解决的对策,并将这些对策写入质量管理体系文件,从而不断改进。管理评审的输入一般包括但不仅限于以下方面的信息: 质量方针和程序的适用性; 管理和监督人员的报告; 近期内审的结果; 纠正和预防措施的实施情况及效果; 由外部机构进行的评审; 上次管理评审采取决策实施情况及效果; 实验室比对和能力验证的结果; 可能影响质量管理体系变更的因素,如工作量和工作类型的变化、能力扩充等; 客户的反馈; 投诉/申诉; 其他因素,如质量控制活动、资源以及人员培训和日常管理会议中有关议题的研究; 改进的建议。
3.3实验室管理评审存在问题浅析
根据多年的质量管理工作经验,对目前实验室管理评审中常出现的问题分析如下: [/b]
无计划;典型情况为:未按照质量管理体系文件规定制订实验室管理评审计划或具体工作计划。管理评审无文字材料;按照管理评审的输入要求和相关程序文件要求,职能部门应提交文字材料作为管理评审依据,但实验室仅有管理评审最终报告。质量目标制订得不现实,短期目标无法达到;如目标之一为所有检测人员均会做不确定度评定和分析。实际上短期内只有个别检测人员可能会评定测量不确定度。在管理评审时,未对质量目标的达成情况进行分析,如果目标可行,为什么无法达到?如果目标在短期不现实,是否应该制订切实可行的目标? 输入不全,如未考虑质量监督;如有一些实验室仅考虑内审工作、质量方针和目标,为实施性不符合。没有各类管理方面信息描述(或报告);表现为实验室未考虑有关管理工作入如分包情况、供应商情况、培训工作等,也没有进行评价或报告。未考虑上次管理评审提出的改进建议;导致无法获知改进情况和效果。结论均为有效,无需改进;不排除管理层质量意识薄弱的可能,致使实验室未能真正运用管理评审作为有效的质量手段进行质量改进。
若有改进要求,无人跟踪;表现为实施性不符合,即没有按照程序文件要求进行跟踪,实行闭环管理。与上次管理评审资料和结论一致;主要表现为实验室不重视管理评审工作,有抄袭以往资料的嫌疑,管理层本身不重视,实验室质量管理工作难以到位。最高管理层已发生变更,但是未有附加管理评审或有关声明;无法确认其是否承认上任的质量管理理念如质量方针、目标。
4.结论
内部审核工作既需要实验室最高领导者的重视和支持,也需要实验室质量负责人和质量管理部门的精心策划和实施,还需要有一批合格、称职的内审员的全力投入和一套正规的、完善的程序和办法。管理者在质量管理体系的建立、实施、维护和改进中起到关键和主导作用,管理者应该以身作则,积极参与质量改进,建立必要的沟通机制并树立全员参与质量改进的意识。只有实验室决策者承担起改进质量的责任,质量管理才会有效。内部审核和管理评审是实验室的重要质量活动,是实验室改进质量管理的重要手段。
第五篇:推进人民银行地市中支内审工作转型的思考
“学准则、找差距、促转型”学习活动调研论文
推进人民银行地市中支内审工作转型的思考
——河池中支内审科(邓国文、韦幸)
摘 要:本文根据人民银行系统内部审计工作特点,结合地市中支内部审计工作实际,对照国际准则或通行做法对地市中支内审工作面临的问题进行分析,提出地市中支内部审计工作转型与发展的思路。
内审工作转型是2006-2010年中国内部审计工作发展的重要主题,人民银行总行内审司于2008年提出了推动本系统内审工作转型与发展的总体要求。转型的主要内容是推进人民银行内部审计从以真实性、合规性为导向的财务审计为主,向以真实性、合规性为导向的财务审计和以内部控制和风险管理为导向的管理审计并重的全面转型。这次转型,既是人民银行内审工作顺应自身职能定位发展和国家宏观经济改革进展等内外部环境变化而进行的适应性调整,也是不断促进人民银行内部审计自我完善和发展的内在需要,同时,也是顺应国际内部审计发展趋势、促进人民银行内审工作贴近国际标准、融入主流的需要。
那么人民银行系统内审工作如何转型,具体到人民银行行业特点和工作实践来说,由于不同机构层级的工作内容、职能重点而有所区别,笔者从地市中心支行的角度,结合地市中支内审工作的现状和面临的实际问题,对地市中支内审工作转型和发展进行探析。
一、人民银行地市中支内审工作的现状
地市中支是人民银行在地市一级设立的派出机构,处于“承上启下”的重要位臵,主要履行货币政策的贯彻与落实、微观经济金融活动的监测与分析、辖区金融服务的提升与优化等职能。从行业性质上看,人民银行地市中支属于带有行政机关特征的事 业单位。地市中支内审科是人民银行系统内审组织体系“司—处—科”三级框架中的最基层机构,自1998年在稽核科的基础上作为一个独立的部门成立以来,在组织机构和干部队伍建设、职能和业务发展等方面取得了很大的成效,在保证基层人民银行依法高效履行职责、防范内控管理和相关业务风险等方面发挥了积极作用。
(一)内审组织体系基本健全。以广西13个地市中支为例,截止2009年底,各中支都设立了内审科,并实行在上级内审部门和本行行长(具体表现为本行行长直接主管或行长主管、副职协管)双重领导下开展工作的领导体制。各中支能结合本单位人力资源状况、内部审计工作量等具体情况配备内审人员,大中支内审科人数在10人左右,中等中支为4-8人,小中支为2-4人,部分中支为县(市)支行配备有兼职内审员。
(二)内审制度体系不断完善。地市中支内审部门以总行制定的《中国人民银行内审工作制度》、《中国人民银行内审操作程序》、《中国人民银行领导干部离任审计制度》、《中国人民银行分支机构内部控制指引》等制度办法为依据,结合本行本部门实际建立一系列的实施细则及办法等,逐步形成了一套较为完整的内审工作制度体系,为内审部门履行监督职责奠定了必要的制度基础。
(三)十年发展成效明显。地市中支内审部门成立以来,在上级行的指导下,认真借鉴国际国内业界理论和实务成果,以财务合规性审计为切入点,围绕不同时期人民银行中心工作开展各种审计监督,并逐步向其他业务和系统审计拓展,在审计类型上,从单一的全面审计、专项审计,发展到离任审计、履职审计、审计调查、内控审计、信息系统审计等;在审计内容上,从单一的财务查错纠弊逐步拓展到领导干部履职效果、综合经营管理、内 2 部控制、金融服务和依法行政等领域,尤其是近两年来,内审部门对内部控制和风险管理导向审计等新审计类型进行了有益的探索,取得了较好的经验。
二、人民银行地市中支内审工作面临的问题
根据国际内部审计师协会(IIA)1999年通过的内部审计最新定义,内部审计是“一种旨在增进组织价值和改善组织运营的独立、客观的确认和咨询活动,它通过系统化、规范的方法来评价和改善风险管理、内部控制和治理程序的效力,以帮助实现组织目标”。国际内部审计准则,即IIA制定的《内部审计实务标准》,是各种组织内审部门和内审人员开展内审工作应该遵循的基本工作指南。由于受特定社会经济、民主法治发展状况等具体国情和人民银行行业特点所限制,相对于国际准则来说,人民银行系统内部审计工作在法规环境保障、职能定位、客观性、审计手段和方式等方面还存在不同程度的差距。
(一)内部审计的法规保障环境不够健全
一是法规依据不健全,现有的内部审计法规依据主要是2003年施行的《审计署关于内部审计工作的规定》,其法律级次偏低,并且没有根据市场经济发展和改革的进程及时修订完善;二是内部审计的准则和工作规范仍未健全,中国内部审计协会(CIIA)对IIA核心准则和具体工作理念的引进、阐述和应用指导尚存欠缺,在内部审计组织体系的建设方面重视不够,对中国特定行业适用准则的研究和指导工作力度有待加强,如IIA制定的准则大多以企业组织为适用对象,而人民银行属于行政事业单位,如何根据IIA准则制定完善人民银行的内审工作制度是一个值得研究的课题;三是人民银行内部审计的法规制度和准则建设滞后。人民银行内部审计的主要制度依据是1999年6月总行在设立内审部门时制定的《中国人民银行内审工作制度》,该制度早于2003 3 年起施行的《审计署关于内部审计工作的规定》和CIIA在同期制定的《内部审计基本准则》、《内部审计人员职业道德规范》等制度规范,在内容上该制度作为人民银行的内部审计章程在某些方面存在欠缺,如在组织机构设臵方面没有就如何保障内部审计的独立性和客观性作出明确规定,在职能设计上仅设臵有确认(监督)职能,没有就内部审计的咨询服务职能作出明确,而根据IIA《实务公告》,应在内部审计章程中明确为组织提供确认和咨询服务的性质。
(二)内审职能定位不高
IIA关于内部审计的新定义将内部审计的职能界定为确认服务和咨询服务,咨询服务独立于确认服务之外,咨询服务与确认服务并行。确认服务,是一种为了对组织的风险管理、控制或治理过程进行独立评价而客观审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。咨询服务,是指提供建议以及相关的客户服务活动,这种服务的性质与范围是与客户协商确定的,目的是在内部审计人员不承担管理职责的前提下,增加价值并改进组织的治理、风险管理以及控制,例如顾问、建议、协调培训等。这与西方国家的内部审计制度产生的动因相关,西方现代内部审计是企业为了生存、竞争和发展的需要而自发建立起来的,它为帮助企业实现增值目标服务,对企业负责人负责。因此,其内部审计理念从财务审计转向经营审计,并以经营审计为主导,其工作目标要求内审人员不仅要善于发现问题,而且更要善于提出促进增值、实现经营目标和治理目标的能解决实际问题的意见和建议。
而我国的内部审计制度是根据市场经济体制改革需要,为强化审计监督体系,建立和健全企事业单位自我约束机制,用行政手段自上而下建立的。这种环境下诞生的内部审计是国家审计监 4 督体系中的一个组成部分,它的主要职能定位是监督,即确认服务。实际上到目前为止,人民银行内审部门和国内其他行业内审部门一样,也是一直以“查错纠弊”、“堵塞漏洞”等合规性财务审计为主导,把被审计对象看作自己的“对立面”,很少把自己融入到被审计部门的经营管理工作中,以积极的方式提出问题、分析问题和解决问题,发挥咨询职能。
(三)客观性有待提高
传统的观点认为,独立性是审计中最重要的基本要素,是审计结论客观性的保证。而在以安然事件为代表的美国财务舞弊案件**中,曾被认为独立性高于内部审计的外部审计,也在利益的诱惑下丧失原则的事实告诉我们,无论是对于外部审计还是内部审计,客观性更为重要。很多人在文章中反复强调基层央行内部审计的独立性不够,而从人民银行行业实际来看,作为行政事业单位,人民银行自上而下建立了内部审计部门,明确规定了各级行内部审计部门的工作实行行长领导制,对本行行长负责和报告工作。笔者认为,对于内部审计来说,这是一种基本恰当的独立性,唯一对独立性有所影响的是由于人民银行内审部门既向本行行长负责,又向上级行负责的双重领导体制,在上级行安排实施的审计项目报告的发送上处于一种无法超脱的位臵。从实践上分析,多年来制约内部审计权威提升和质量提高的主要因素还是客观性问题,CIIA会长王道成指出,客观性是指一种精神状态,是一种不影响恰当的评价、判断和决策的精神状态。在审计过程中,只要存在威胁客观性的重大利益冲突因素,即使再大的独立性也无济于事。所以,内部审计的独立性是依附于客观性,不应过分强调独立性,而应重点关注客观性。目前人民银行地市中支内审工作中普遍遇到的客观性受影响的情形一是来自人情或分管领导压力方面因素的影响,使部分敏感性的审计发现问题得不 5 到客观揭示或报告,放弃原本正确的意见和结论,使内审工作的客观性受到损害,最终影响到本行行长全面了解被审计部门的履职效果和内控管理所存在的全部问题,这在同级监督中较为常见;二是内审部门及内审人员对自身利益因素的考量影响到客观性。由于考虑到维持融洽的同事关系、以后的可能的职务升迁机会中获取足够的支持率等因素,内审人员往往会在是否如实反映一些较敏感的审计发现问题方面有所犹豫,最终可能根据个人利益取向作出取舍;三是在上级行安排的审计项目上报审计报告时的客观性问题,在地市中支需要由本行行长或全体行领导审阅批准后再向上级行报告,可能会出现按领导的“意见”有“选择”地报告的问题,最终的结果是上级行无法看到全部的问题。按IIA准则,这种情况或许无需列入客观性受损害范畴,因为内部审计只对本单位负责人负责,在实施上级安排的审计项目时需要向本行领导层和上级行内审部门提交报告,这也是目前人民银行内审工作的一个特例。实际上,只要内审部门确保本单位负责人能阅读到客观、真实的审计报告,在理论上已经符合IIA准则要求。
(四)内审人员的专业胜任能力和内审部门的整体胜任能力不够高
根据IIA准则,“内部审计人员必须具备履行其职责所必需的知识、技能和其他能力。内部审计部门整体必须具备或获得履行其职责所必需的知识、技能和其他能力”(IIA《专业实务框架》.属性标准.1210.专业能力)。根据人民银行业务发展、技术进步和内部管理实际,内审人员必须具备财务、会计、审计、管理、统计、金融、计算机、法律等学科中的若干方面的知识、技能,内部审计部门整体必须具备上述方面的知识、技能,以保证执业质量。而在人民银行地市中支,内审人员知识结构单一,缺乏掌 6 握多学科知识的复合型人才,内审部门的整体知识面不够广阔是普遍的现象,再加上有的中支内审部门人员配备不足,更是在一定程度上制约了其专业胜任能力;其次,内审人员缺乏全局性、宏观性、创新性的意识也是内审人员职业胜任能力不高的表现,多数内审人员审计时采用的是一种“自下而上”的审计思路,即通过对基础凭证的审计发现问题,寻找风险,进而层层向上追溯,查找管理上存在的问题,这一审计思路容易让审计人员忽视起决定性作用的决策机制和环境因素的影响,从而降低了审计效率,并难于从全局角度、宏观角度、管理角度把握重大风险隐患。部分审计人员习惯于以同类历史项目工作底稿为框架开展审计检查,缺乏创新意识,导致审计思维囿于原稿;三是内审人员专业胜任能力和内审部门的整体胜任能力还将直接制约内审职能的拓展,难以在传统确认服务的基础上开展咨询服务等。根据IIA《实施专业实务框架》规定,评估内部审计团队能否开展咨询服务业务需要考虑的第一个因素是知识、技能和审计人员的专长。在具体工作中,地市中支内审部门也经常遇到类似问题,如相关部门在修订有关规章制度时,通常会向内审部门征求意见,但由于缺乏该业务或管理领域方面的专业人才,内审部门无法在该项咨询服务中发挥作用。地市中支科技部门经常会承担一些的应用系统的开发工作,由于缺乏系统开发方面的专业人才,内审部门无法及时介入开发过程,提供咨询服务。
(五)审计手段落后,影响内审工作效率和质量的提高 进入21世纪以来,计算机网络和信息技术在人民银行地市中支得到了大力推广和应用,各重要业务系统尤其是会计、国库、外汇管理、金融市场业务等重要业务系统均实现了高效率高质量的计算机化、网络化处理,其技术等级已远远地走在审计工作前面。而地市中支内审部门的许多审计检查工作还停留在传统手工 7 查帐的基础上,计算机技术的应用大多表现为利用电脑编制审计文档和统计数据等,较少利用辅助审计软件开展审计工作,审计手段和技术明显滞后于业务发展,对内审工作效率、质量造成较大影响。
(六)审计理念滞后,审计策略消极被动
人民银行的内部审计作为国家审计的组成部分,在日常工作中更多时候是扮演着监督部门或监督者的角色,这种角色定位的弊端导致人民银行的内部审计工作处于一种被动的状态,主要原因是内审部门总是怀着对被审计单位不信任的态度开展工作,再加上在审计中审计人员与被审计单位缺乏良好的沟通,容易形成一种对立的局面。即使是近两年来开始探索推行的“绩效审计”、“内部控制审计”等,也大多按照合规性审计的方式实施,缺乏与被审计单位必要的沟通交流,审计人员更注重于展示所发现的问题而不是务实地提出能够改善现状的建设性意见。尤其是在目前人民银行系统普遍实施绩效考核,将内审查处的问题与绩效考核等次挂钩的情况下,被审计单位 “怕审计、烦审计、躲审计”的现象较为普遍,询问谈话一问三不知,不愿意向审计人员反映、提供自己所知悉的情况,对内审工作的有效开展形成极为不利的影响,这种状况得不到有效改善,内审部门无论是开展传统的合规性审计还是实施内部控制审计等新型审计,都无法真正实现对审计对象实施全方位、多角度、深层次审计的目标,更谈不上为管理层、领导层提供咨询服务。
(七)审计活动的管理不够科学
西方国家内部审计非常重视对审计活动的管理,一是以风险为基础制定审计计划,审计计划制定后,首席审计执行官必须将计划和资源需要,报高级管理层和董事会审批(《专业实务框架》工作标准.2010.计划);二是审计项目的准备工作非常扎实。在 8 每一个审计项目实施中,内部审计师必须制定具体的业务计划,明确工作目标、方式、范围等,然后基于风险分析的目标,广泛收集被审计业务的相关基础信息和数据(《专业实务框架》工作标准.2200.业务计划)。例如丹麦央行内部审计项目准备阶段的时间占整个项目周期的60%,审计人员在准备阶段对就审计内容和有关基础信息数据进行广泛收集并从中进行风险评估,以确定审计重点。
在人民银行,一部分的审计项目每年自上而下由总行统一制定,层层下发文件,层层上报汇总,这种审计活动和管理方式有两个弊端,一是各地各分支机构的业务发展和内部管理情况有所不同,自上而下统一制定审计计划在一定程度上脱离了基于风险基础的要求,容易出现高风险领域应审未审和低风险领域的过多审计的现象;二是造成地市中支内审部门工作压力过大,缺乏充分的时间和精力做好审计项目的准备阶段工作。对部分中支内审部门来说,其所承担的本行党委部署的审计项目往往已接近满负荷的工作量,再加上上级行统一安排必做的项目,在人员配备较少的情况下工作压力很大,以致于只能应付式的开展工作,经常出现审前准备仓促,现场审计时间赶进度,前一个项目的后续工作未完成后一下项目就紧接着进点,部分审计文档事后补,审计文档质量低等现象,这些现象违背了IIA的审慎性准则和审计活动的管理准则,无法保证审计质量。如某中支内审科配备人员6人,2009年完成12个审计项目,其中本行党委要求开展的离任审计有7个,上级行安排的项目有5个,包括专项、履职、内控等,平均一个月要完成一个项目。而按中国的传统,一般上年年底至次年年初至少有3个月时间是用于年终工作总结和年初工作安排等事务,12个项目可用的时间仅有9个月左右,中间还有一些全局性的工作需要兼顾,其项目安排的紧凑性可想而知。
三、人民银行地市中支内审工作转型的思路
国家审计署审计长刘家义指出:现代内部审计从本质上讲是部门单位、企事业组织的“免疫系统”,根本目的是提供组织自身的“免疫力”,保证其安全健康,促进其可持续发展。为了充分发挥这个“免疫系统”的作用,把基层人民银行履职风险、管理风险降到管理层可接受的程度,帮助组织实现目标,使人民银行内审工作更加贴近国际和国内内部审计准则和规范做法,地市中支内审部门应该坚持从人民银行实际出发,坚持“围绕中心、服务大局”的原则,积极推进内审转型与发展。
(一)建立健全内部审计法律保障环境,提高内审工作的客观性和独立性
1.学习借鉴IIA准则,结合人民银行业务运行和内部管理实际,按照符合国情、“行情”,接近国际主流的指导思想,对《中国人民银行内审工作制度》等制度进行补充完善,促进内审工作科学化、制度化、规范化。一是要建立完善的内部审计章程,在章程中明确内部审计的职能定位,明确内部审计独立性和客观性保障措施和途径,在适度的独立性保障下确保客观性不受损害,以此树立内审工作的权威性;二是改进人民银行内部审计体制的科学性、适应性和可操作性,明确地市中支内部审计为谁服务或主要为谁服务的问题。根据IIA有关“内部审计为帮助组织实现增值目标服务,对组织负责人负责”的准则,建议改变人民银行地市中支内审工作既向本级行行长负责,又向上级行内审部门负责的双重领导机制,改为职责上向本级行行长负责为主,业务上受上级行指导为辅的领导机制,以确保地市中支内审部门在职能定位上的超脱性。
2.优化内审工作环境。一是加强内控风险文化教育和宣传,营造适度的风险文化氛围。建议由总行发起,在人民银行系统通 10 过多种方式开展内控风险管理知识培训和宣传,使领导层和干部职工认识到完善内部控制和风险管理是组织健康持续发展的前提,也是保证中央银行依法高效履职的基础,使干部职工正确认识内部审计的职能和作用,营造理解、尊重和支持内部审计工作的环境;二是制定人民银行内审人员的准入标准。明确内审人员应该具备的知识、技能和工作经验标准。制定考核程序和标准,确定内审人员的职业道德标准、职业操守准则,约束内审人员的工作行为,使其与人民银行的文化相融合、价值取向相一致,同时提高内部审计人员遵纪守法的主动性、自觉性;三是完善内审部门及人员的考核机制。内审部门主要职责是为组织领导层服务,对一把手负责,内审部门及人员的业绩考核应该突出组织领导层的主导权,增加领导层评价在内审部门及人员考核中所占的比重,为内审人员客观公正履行职责、坚守准则营造良好的上层支持环境。
(二)合理定位,积极拓展内审职能
1.强化服务意识。地市中支内部审计的服务作用不仅体现在为本行及所辖县支行有效履行职责服务上,更体现在为基层央行的整体发展目标服务,为提升组织价值服务。服务更多地体现在确认评价中,如评价被审计单位(部门)内控制度的健全性和合理性,评价决策的科学性,评价履行职责的效率和效果等,通过评价有效地发挥内审的参谋和助手作用,使内审越来越注重央行经营管理活动的事前预测和决策,以更好地体现增加价值服务。在确认评价的基础上,要围绕地市中支中心工作,利用开展确认评价所获取的信息,加强在制度修订、基建工程、重要合同、财务预算、信息系统建设、依法行政等诸多方面的事前、事中咨询服务,提出解决问题的合理化建议,促进基层央行履职能力和金融服务水平的提高。
2.理性推动新型审计业务发展。内审转型的主要方向是在合规性审计的基础上,逐步转向风险管理审计或内部控制审计,这是一个循序渐进的发展过程,不可能一蹴而就。合规性审计以抓内控、促管理、保安全、防风险为基本目标,目前地市中支内审部门在上级行的指导下,已经在风险管理和内部控制审计方面开展了有益的探索和实践,但也出现了一些误区,如项目实施的前期理论和调查研究不充分,内控风险评估流于形式,风险点设臵不够科学合理,业务部门抱怨风险点过多或风险定位不准确,存在遗漏风险点和过分夸大风险、风险点过多、风险评估标准不明确、可操作性差,审计效果不明显等情况。根据IIA有关职业审慎的准则,笔者认为地市中支在推动新型审计模式方面也应该保持应有的职业审慎,以避免出现审计风险。在风险管理和内部控制审计方面,建议由上级行组织专家、业务骨干组成课题组,从基层人民银行的机构性质、职能特点和内部管理实际出发,吸收借鉴国际、国内先进经验和做法,研究建立科学的风险评估模型和评估标准,制定统一的审计方案,逐步推开实施新型审计业务。
(三)加强内审队伍建设,提高内审人员的素质和内审部门的整体胜任能力
1.提升内审队伍素质。一是要按照经验丰富,知识面广,事业心强,观察、分析、写作和协调等方面能力好的标准配备内审部门人员,注重内审人员专业知识、技能的互补性,提高内审部门的职业胜任能力;二是基于内审工作量、各中支所辖县支行数量等实际情况为内审部门配备足够的人员,提升内审部门的整体实力;三是制订和实施质量保证程序来评价内审部门的工作,确保内审活动为组织增加价值并遵循相关准则或程序。
2.加强内审人员后续教育和培训。一是多渠道灵活开展IIA和CIIA有关内部审计准则和框架标准培训和学习活动,使内审 12 人员知悉国际国内内部审计理论发展和实务应用情况,自觉应用先进的审计理论和技术来指导工作实践;二是要重视内审人员的后续教育和培训,结合各单位实际情况,按照职业化、专家型的目标,积极创新培训方式、培训内容、培训效果评价等工作,促进内审人员知识体系的更新。鼓励员工积极参加国际注册内部审计师(CIA)考试,提高内审人员职业化、专家化的比率。
(四)创新审计手段,提高内审工作效率
落后的审计检查手段限制了地市中支内审工作质量的提高,要克服审计效率低、审计风险大的问题,就必须强化内审工作的电子化、信息化建设。要充分运用信息化工具和IT手段开展内部审计工作。为提高审计工作效率,实现地市中支内审审计手段的提升,总行内审部门应结合人民银行内审工作发展的实际需要,开发或采购ACL等相关审计工具或软件,并根据实际应用情况的变化及时进行升级更新。内审人员要努力提升应用新技术的能力,在日常审计工作中使用现代审计信息处理系统对相关基础信息进行及时采集、处理、分析和反馈,努力提高内审工作的时效性和针对性,加强内部审计综合分析工作,从大量零碎的问题表象中找出所隐含的突出性、普遍性问题,深入剖析并及时提出合理建议。
(五)积极转变审计理念,构建和谐审计环境
1.加强宣传,积极开展内部审计科学研究和信息交流,促进新型审计理念的传播与成型。内部审计工作的转型与发展,需要广大内审人员转变工作理念和思维方式,用发展的眼光来接受新事物、新方法。通过广泛宣传内部审计的价值取向和职能定位,使干部职工理解内部审计的价值取向与组织目标以及干部职工个人发展目标的一致性,消除对立情绪,营造和谐的审计环境。一方面要积极参与地方内部审计协会活动,推进地市中支内审理 13 论实务工作进步,通过参加协会举办的报告会、理论研讨会、工作经验交流会、培训班和知识竞赛等活动,发挥“走出去、带回来”的效果;另一方面要鼓励、支持内审干部在实践、总结的基础上开展内审工作调查研究,并把调研成果向内网及相关报刊、网站等媒体投稿,积极宣传内部审计工作新型工作理念,影响他人、推动工作,为推进人民银行内审审计转型营造良好的人文环境。
2.积极推行参与式审计。有效沟通是参与式审计的重要组成部分,在实施项目过程中,内审人员的身份定位要从“检查官”转变为“服务官”,把自己臵身于被审计单位运营管理的环境中,从促进被审计单位规范管理、提高效率、增强价值的角度出发,加强与被审计单位的沟通,准确把握被审计单位的审计诉求,通过口头沟通和书面沟通等方面,采取参与、合作、提问、倾听等审计策略,取得被审计单位的积极配合,共同探讨存在问题的原因,共同商榷解决问题、防范风险的对策,共同关注审计发现问题整改措施的执行效果。惟如此,才能逐步发挥内部审计的咨询服务作用,成功转型并促进发展。
(六)加强审计活动管理
1.合理安排审计项目,科学应用审计资源。在修订完善人民银行内部审计工作制度的基础上,明确内部审计的主要服务对象是各级行一把手这一国际准则在人民银行系统的适用,总分行应逐步改变自上而下直接安排审计项目的做法,把内部审计的主动权交给地市中支党委和行长,使内部审计部门真正成为本行领导层管理工作的一个重要组成部分,能够结合本行内控管理需要和审计资源配备情况对有必要审计的领域或部门开展审计,以及时发现和防范各种风险隐患或问题。
2.注重审计计划管理。地市中支应重视审计计划的制定工 14 作,运用风险评估与分析方法,确定地市中支各项管理和业务工作的风险程度,按风险高低制定特定审计周期内的审计计划,明确对高风险领域的审计频率,既要保证对主要风险的有效管理和控制,又要避免出现审计项目安排过多,内审人员疲于应付而降低审计项目质量的现象,确保有限的审计资源得到恰当的应用。
3.提高审计项目质量。扎实的准备工作和认真的确认评价是提高审计项目质量的必要途径。明确主审人负责制,做好每一个审计项目的业务计划工作,积极组织开展项目学习和培训,明确工作目标、方式、范围等,然后基于风险分析的目标,广泛收集被审计业务的相关基础信息和数据,以确保必要审计重点和风险点不被遗漏。
2010年11月12日
参考文献:
[1] 张昆.试论人民银行内部审计工作转型的必要性及可行性.武汉金融,2008(9).[2] 王道成.适应新形势 树立新理念 积极推进内部审计转型与发展.会议讲话稿(2008.4)[3] 杨立杰.学习运用国际内部审计准则 推动央行内审工作转型发展.金融时报,2010.4.12 [4] 将留新.用科学发展观推进人民银行内审转型发展.学理论,2009(22)[5] 实施专业实务框架.国际内部审计师协会研究基金会系列手册
点击咨询 