下面是范文网小编收集的英国银行内部审计管理3篇 银行内部控制审计,供大家参阅。
英国银行内部审计管理1
银行内部审计年终工作总结
根据中支内审工作部署,20xx年6月份和12月份分别在全行范围内开展对内部控制管理风险的分析评价活动。依照内控评价方案,分“内部控制环境”、“风险识别与评估”、“控制活动”、“信息交流与反馈”、“监督评审”五个方面内容对支行内控制度进行评审,将定期风险分析评价工作渗透到全行每一个职能股室、每一个工作环节和每一个岗位。我们将评价的监督对象确定为一线营业人员和各级管理人员;以重点股室、关键岗位、薄弱环节的审计为主;有针对性地检查监督各职能部门建立的各项制度,注意内控制度和管理上的漏洞和缺陷。拓展了评价范围,提升了评价层次。通过审计评价,共发现重要岗位尚存在十多项风险隐患和薄弱环节,一一列出,分析存在问题的原因,提出合理的防范措施和建议,并书面报告市中支和支行领导,督促各项内部控制制度在全行得到严格落实。现将工作总结如下:
(一)积极开展内部审计调查工作
我们根据本行的重点工作、簿弱环节及风险点确定审计调查项目二项。分别是《对瑞安支行集中采购管理情况的调查》、《对瑞安支行外汇法规、内控制度和业务操作规程执行情况的调查》。
今年8月份对支行集中采购管理情况进行了调查,发现一些管理上的欠缺和不规范的操作,提出了整改意见和建议。
今年11月份对支行外汇法规、内控制度和业务操作规程执行情况进行了调查,通过现场询问、调阅部分档案资料和观察临柜操作情况,基本了解和掌握了瑞安支局外汇管理工作情况;从调查情况来看,瑞安支局能够较好地执行外汇法规,及时贯彻落实外汇政策,建立了比较健全的内控管理制度,业务授权分责明确。并能根据上级局的内控要求,结合自身特点,对各项内控制度予以细化补充,及时修订完善了各项外汇业务操作流程、外管股各岗位工作职责、外管股人员考核办法,建立了《内控督导检查办法》。但也发现了不少一问题,根据问题的不同性质提出整改建议,基本得到整改落实。促进了外汇管理部门更好地贯彻和执行外汇法规政策,严格内部管理制度,规范业务操作。
今年我们通过审计调查,共发现了违规现象20余项,提出整改建议20条,大部分已得到整改落实,分别撰写的调查报告已呈报给支行行长和中支内审科。
(二)积极开展审计发现问题“回头看”活动
在行长亲自督导下,我支行由内审牵头,认真组织开展了对XX以来审计查出问题整改情况的检查,做足做细“亡羊补牢”工作,强化了整改落实,巩固了审计监督成效。
1、领导重视,强化整改意识。布置安排对XX以来审计发现问题和整改情况进行检查事宜。要求有关部门进一步落实责任,制定切实可行的措施;强化整改意识,主动查找风险隐患,坚决杜绝同类问题的再次发生。
2、精心组织,确保整改实效。安排专人对所有审计项目进行逐一梳理,认真排查问题整改情况;并要求各部门将自查情况、未整改原因及下一步具体整改措施报内审部门。内审在各部门自查的基础上,组织人员进行了再检查。
3、强化责任,落实整改措施。制定了瑞安支行内审整改责任追究制度,对检查发现的问题经过直接责任人、部门负责人认定后,根据问题的原因、性质和情节等采取相应的责任追究措施,并给予经济处罚。
4、严格督促,实现整改目标。针对个别未整改到位的问题,督促,制定下一步具体整改措施。通过开展审计发现问题整改情况的“回头看”活动,真正实现了“整改促完善、整改促提高、整改促进步”的目标。
(三)积极参加市中支内审项目检查
根据中支内审科的统一安排,今年主要参加了对泰顺县支行的行政执法检查、对乐清支行行长履职审计、对温州中心支局外汇依法行政审计,对参与的每一个项目检查都能认真尽职地对待,保质保量完成任务。
英国银行内部审计管理2
一、英国商业银行内部审计的主要特征
笔者认为,英国商业银行的内部审计理念、组织架构和方法体系主要有三个特征:
(一)完善的银行大监管体系为内部审计创造了良好的控制环境
控制环境是指对建立、加强或削弱特定的政策程序及其效率产生影响的各种因素。它是一种氛围,是内部控制其他要素发挥作用的基础,影响控制环境的因素是多方面的。对英国的商业银行而言,其良好的控制环境主要得益于一个完整有效的银行大监管体系。此体系由内外两个部分构成:外部监管包括金融法规、中央银行监管及银行外部独立审计;内部控制包括商业银行的内部控制制度和内部审计。内部控制分为内部会计控制和内部管理控制两个部分,它是一个过程,这个过程是通过纳入管理过程的大量控制制度及控制活动来实现的。要确保内部控制制度被确实地执行且执行效果良好,内部控制能够随时适应新的情况等,内部控制就必须被监督,在内部控制被监督的过程中,有二种活动能够发挥作用,一是“内部审计”,二是企业内部定期或不定期的“控制自我评估”,其中内部审计既是内部控制的一部分,也是监督其他控制环节的主要力量。英国大监管体系,既为英国商业银行内部审计的现实运作提供了强有力的实务指导和法律保证,也为其不断克服危机长期发展提供了理论依据和制度框架。
事实上,英国商业银行内部审计的每一次重大进展,无不留下英国商业银行所面临危机的烙印,无不得益于大监管体系的具体指导。如1984年约翰逊·马斯银行(Johnson Mathey Bank)倒闭催生的《1987年银行法》,对银行的内部审计进行了原则性的规定,同时在英格兰银行的“原则报告”(Statement of Principles)及其监管指南中规定银行内部审计机构的工作包括:检查银行的会计处理系统,其他记录体系及内部控制环境;检查内部控制系统的恰当性、有效性、涵盖范围;测试各种交易及余额的情况,每个内部控制程序的运作,以保证内控目标的实现;检查银行管理政策和方针的实施情况;以及为管理当局提供特定的调查和检查。又如1991年国际商业信贷银行(BCCl)和1995年巴林银行的破产,促使英国监管当局进一步提出了强化内部审计的指导意见:
1、为了保证银行关键的问题和弱点能及时地得到解决,同时确保计划和资源配置具有全局性,内部审计必须由银行决策层成员之一直接领导和管理;
2、内部审计人员应当与外部审计人员在业务方面进行密切的合作,并及时向外部审计人员通报发现的问题;
3、内部审计报告应当涉及内部控制的薄弱环节,并注明管理部门相应的改进计划和时间进度表;
4、英格兰银行应当与商业银行内部审计部门和审计委员会主席进行会商。正是由于大监管体系的强有力支持,保证了内部审计在英国商业银行中的合理地位,促进了其在现代商业银行风险防范领域中发挥出不可替代的作用。
(二)科学的目标定位和职责分工为内部审计发挥建设性作用提供了良好的内部保证。德勤国际会计师事务所将英国商业银行内部审计定义为:用来评估控制的充分性和有效性并且增加价值和提高组织的运作的一个独立的,客观的确保和咨询行为。其目标定位包括六个方面的内容:
1、控制体系的充分性和有效性;
2、信息的可靠性和完整性;
3、符合政策、计划、程序、法律和法规;
4、资产的保卫;
5、经济而有效的使用资源;
6、目标和任务的完成。
从内部审计的上述定义及其定位来看,其职能包含两个层面的内容:一是为管理层提供全面综合的内部审计信息。这主要通过内部审计以独立和专业的方式,对内部控制系统的适当性、效力和效率以及管理的质量进行检查和评价来完成。二是内部审计应当融入经营管理全过程,但不参与决策以保持自身的独立性。也就是说,管理层负责承担设计、建立、运转银行内控系统的责任,内部审计负责承担对其工作进行分析、评价并提出建议或咨询的责任。
科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求,逐步将工作内容从传统的查错防弊审计转向富有建设性的现代经营审计(经营活动的评价和改进)。传统内部审计的目标是查错防弊,发挥保护性制约性作用,因而其工作重点放在财务审计上。而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益,增强竞争能力,又容易导致内审部门重视了细枝末节,忽略了主要风险,而且还代替管理层履行了其应当履行的职责。因此,英国商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计,而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上。其他发达国家的情况与英国相似,据全美天然气协会和爱迪生电力协会调查,1989年美国公用行业的企业内审工作时间只有19%用于财务审计上(且还侧重于内部会计控制的测试和评价),其余时间都转向了经营审计。反映到理论界,这一转变过程可从国际内部审计师协会(11A)颁布的《内部审计师职责说明书》对内部审计所下定义的变化中清楚地反映出来。该协会于1947年最初发布的《职责说明书》指出:“内部审计师主要处理会计和财务方面的问题,但也可以适当处理经营方面的问题。”这时,强调内部审计人员的根本职能是进行会计和财务审计,审计对象刚刚涉足经营活动领域。1957年修订后的《职责说明书》指出,“内部审计是组织内部审核会计、财务及其它经营活动的独立评价行为”,从而将经营审计和财务审计并列起来,同等重视,向前迈进了一大步。1971年,协会再次修订《职责说明书》时进一步指出“内部审计作为对管理当局的一种服务,是组织内部审核经营活动的独立评价行为。”这就将现代内部审计的活动范围扩展到组织活动的每一个方面,大大拓宽了内部审计的作用领域。此外,1971年的《职责说明书》还为内部审计师增加了一项新的职责,即“提出改善经营的建议”,从而极大的增强了内部审计工作的建设性。此后,协会于1981年和1993年修订《职责说明书》时更明确地指出,内部审计师应评价所在企业各方面的经营与管理活动,从增强企业整个内部控制系统的效能着眼,为企业的董事会和经理层提供实现经营目标所需的顾问服务。
内部审计内容从财务审计转向经营审计为主导,这是英国,乃至整个西方商业银行现代内部审计理念的最显著特点,而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。(三)现代化的审计方法体系为内部审计提供了科学的技术保障
1、风险评估与控制方法的运用使内审能够科学安排审计频率和审计周期。
英国商业银行的内部审计,从审计计划、审计程序的制订到具体实施均以防范风险为核心,各项审计技术操作以防范风险为目标、以风险评估系统的结果为依据来构造的。风险评估的结果成为整个审计工作的计划起点,同时又将最终的审计结果反馈到风险评估系统中,从而形成动态循环。一个完整的风险评估系统通常由一系列的经营指标和各类主要风险要素,以及相应建立的风险模型或风险矩阵及其评估结果构成。
以嘉诚集团风险评估系统——“红黄绿”交通指示灯系统为例,其在审计计划阶段,通过该系统的评估结果,合理分配审计资源,科学安排审计频率和周期。首先,根据风险发生的载体不同,按分支机构和各种业务分类相结合,将所有被审计的单位和业务划分为若干可审计的单元;其次,是汇总每个单元的有关风险因素的风险评估得分,从而得到其风险总分并归人相应的高、中、低三级(其中高风险为301— 500分,中等为251—300分,低风险为100—250分);再次,是结合上次审计时间归人相应的“红黄绿”指示灯区域(红灯区为?高风险且距上次审计超过2年,或中等风险且距上次审计超过3年?;黄灯区为?高风险且距上次审计不超过2年,或中等风险且距上次审计在2—3年,或低风险且距上次审计超过3年?;绿灯区为?中等风险且距上次审计小于2年,或低风险且距上次审计小于3年?),最后,据此确定具体的审计频率、审计人员数量和时间以及经费预算,以优先满足红灯区和黄灯区的审计,从而确保了所有重大的风险事项得到了优先的审计,使有限的审计资源投入到了最能实现审计价值的领域。
在审计实施阶段,通过内部控制评价方法和风险分析方法等,实时确定和调整审计范围和深度以及具体采用的审计程序,分析确定所涉及的风险因素,评估固有风险,根据内部控制状况评估控制风险,同时进一步确定检查风险,为测试和抽样提供依据,从而达到降低审计风险、提高审计质量和审计工作效率的目的。
2、网络和计算机等电子化风险控制手段的运用,确保了审计监控覆盖风险的事前、事中、事后全方位全过程。
西方商业银行危机案例表明,道德风险(Moral Hazard)的存在,即使是最严密的内控制度也难以防范。英国商业银行为了有效控制经营管理中的失误尤其是人为因素造成的失误,将电子化控制作为审计监督风险防范机制的有机组成部分,形成了从风险识别、风险控制、到风险挽救的事前、事中、事后全方位全过程审计监督体系。例如参与本次授课的艾比银行,就通过与其外部战略伙伴共同开发的“桌面上的审计”这一电算化系统,实现了对用于衡量下属分行表现的重大控制指标的实时跟踪记录,从而使其审计重点由审计所有的分行转移到测试整个系统,确保其审计能够覆盖所有存在问题的领域。与此相类似,德意志银行开发的风险审计监督系统(Gxxs系统),甚至具备对全球各分行每项金融衍生交易进行同步审计的强大功能。通过对可能的风险进行细分,由该系统按照不同的层次、环节、部门进行计算机自动控制,相互核对和授权管理,保证了业务的准确安全运行,防止风险的发生,实现了从“人员之间相互牵制的控制”向“风险细分下的计算机控制”转变。现代化审计手段的运用,不仅仅使非现场审计真正成为了一种可行的审计方式,大大提高了审计监管的效率,其特别重要的意义还在于有效地在事前及事中就控制住了最难控制的“人为”风险因素。
另外,英国商业银行的审计部门还专门配备或外聘信息技术方面的人员或机构,对银行计算机系统进行监控检查,并对重要的业务软件项目开发进行审计,如对项目开发人员资格、开发程序与制度政策、应急措施、安全措施等方面进行审查和质询,并适时提出改进建议。
3、大量运用数学模型、定量分析促使其内部审计实现了审计技术方法的模块化、规范化、标准化。
此次学习考察的内部审计监控所采用的方法体系,代表着目前国际上最先进的管理水平。他们运用的一些数学模型和定量分析技术,有不少受到了国际清算银行巴塞尔委员会以及国际内部注册审计师协会的认同,成为银行内部审计监控技术发展的导向标;另一方面,这些方法体系也体现了英国商业银行非常善于将其长期实践经验进行理论升华,进而体现了他们高度的创新能力,例如,为完成经营审计确定的审计目标,在审计实践中逐步建立和形成了内部控制制度的评价方法体系、经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、计算机审计技术方法、审计风险控制技术等方法体系,都是以定量分析为基础的。模块化、规范化、标准化的审计技术方法,已经成为其内审部门保证审计质量和统一作业标准的重要手段。
二、中英商业银行的内审比较
与英国商业银行的内审相比较,我国商业银行的内审从建立的方式、目的、服务的对象,到内审的体制、目标、职能、性质都有自己的特色。
(1)中国商业银行内部审计从建立的目的到建立的方式都有别于英国。英国商业银行内部审计是企业为了自身生存、竞争和发展的需要,自发地建立起来的,经历了从最初的以保护企业财产为目的的财务审计到现代经营审计和管理审计这一长达半个多世纪的历程。中国的内部审计制度则是国家根据经济体制改革后出现的新形势,为强化审计监督体系,建立和健全企业自我约束机制,用行政手段自上而下建立的。因此,从一开始就采取了两条腿走路的方针,把财经法纪审计和经济效益审计同时作为中心工作去抓,起点比较高但却在目标设置、运作方式、操作技术等各个方面都带有很深的国家审计的烙印,履行了大量的国家审计的职能。
(2)内部审计的体制也不尽相同。一是体现在企业法人治理结构方面。英国商业银行一般均为拥有现代企业制度的组织形式,组建了由股东会、董事会、监事会和经理层组成的“四位一体”的企业法人治理结构,与此相适应,内部审计被设计为监督机构而与权力机构、执行机构相互分离、相互制衡;我国实行的是统一法人、授权法人下的组织架构,内部审计是与其他业务部门平行的管理部门;二是体现在组织架构方面。英国商业银行的内部审计是由直接对董事会负责的审计委员会领导,下设内控、合规、审计部门各负其责,而我国实行的是统一领导,分级负责的组织架构,审计接受行长的领导且缺少独立的合规部门和内控部门;三是体现在所需要重点监督风险点的分布上。英国商业银行实行的是总分行二级制,其风险主要集中在总分行的决策领域,而我国商业银行包括总行、一级分行、二级分行、县支行四级制,从目前案件和投诉的情况看,风险主要集中在基层操作领域。
(3)内部审计的目标定位不同。英国商业银行的内部审计是服从于企业生存、发展需要的,只需对本企业负责。我国商业银行的内部审计是社会主义审计监督体系中的一个组成部分,既要服从于本单位加强内部控制、提高经济效益的需要;也要服从国家加强对财务收支的监督,维护财经法纪的需要。因此,英国内审的目标主要定位于提高企业的价值,其工作重心主要是更具有建设性的经营审计方面,而我国内审的目标主要定位于查错防弊,主要开展合规合法性审计,以及从严格意义上说不属于审计工作职能范围的行长离任经济责任审计(人民银行要求:商业银行内审部门出具离任审计报告)等方面。
(4)内部审计的职能不尽相同。英国内部申计最主要的职能是评价、而中国内部审计最重要的职能是监督。其原因主要是由于,在大监管体系下,英国商业银行内部控制体系一般意义上都是较为完善,并且运作良好的,合规性问题不成为其需要监督的主要问题,也不是其最需要监督的主要风险领域,其审计的重点只需要定位于对整个内控体系的评价上;而在我国,商业银行法人治理结构尚未最终建立,商业银行的内控体系尚处于完善阶段,违规经营的情况仍时有发生,商业银行内部审计不得不承担更多的监督职能。
(5)与政府审计、社会审计的关系不同。英国商业银行的内部审计与国家审计没有任何联系,更谈不上接受国家审计机关的指导,而与社会审计的关系则比较密切。在我国,商业银行的内部审计归属国家审计机关领导,服从于其制定内审工作战略目标及实现这个目标的总方针、总政策,接受各级审计机关的指导。中国的部门、企事业单位的内部审计,目前,与社会审计的联系尚不密切。其原因主要是由于英国的商业银行绝大部分都是股份制银行及上市公司,接受社会审计的监督有法律方面的规定,而我国商业银行目前绝大多数不是上市公司,也很少接受社会审计的监督。
三、借鉴英国商业银行内审经验的对策思路
正是由于中英两国内部审计是如此的不同,对其有关理论和方法的确不可能全盘照搬照抄,但是,即使有的目前暂时还不具备实施条件,但其许多先进科学的理念、技术方法和具体做法仍然值得我们深入思考和学习借鉴。个人认为,我行应当从体制、管理、人才、技术四个方面采取相应的具体对策,以强化全行的内审工作:
(一)体制对策:完善监督体系,提高内控水平
我行的内部审计体制改革,较其他国有商业银行是领先一步的,其标志性成果之一,就是基本建立了总分行分级监管、向上一级负责的相对垂直的审计体系,形成了接近国际惯例的内部审计组织架构,进一步强化了审计监督机制。在新的体制下,内部审计面临着外部监管部门对内审日益增加的监管要求,以及二级分支行缺少独立的内控及合规部门等新的情况。个人认为,内审作为内部控制机制的一个重要力量,其体制的进一步完善,必须考虑内审面临的新情况,满足三个层次的需要:首先是要与国有商业银行法人治理结构的改革相适应,其次是要与内部控制体系相匹配,第三是要与最高管理层对风险监管的要求相一致。具体设想是,在目前的全行管理架构下进一步完善现行内审体制,既要保持内审的独立性,又要保证风险的监控力度,可以考虑的措施:一是进一步强化全行内控体系,重点是会计控制体系和管理控制体系,构建其与内部审计之间清晰的职责“层次顺序”、流畅的“信息沟通”渠道、有效的“协调合作”体系;二是在二级分支行以下设立独立的合规部门,与内部审计相互呼应,加大对基层操作风险的监管力度。
(二)技术对策:革新审计技术,拓展审计领域
第一,引入风险导向审计,提高内审质量。在审计工作进行前,就要进行风险评估,并据此来选定审计项目,并提出如何降低审计人员在审计过程中没有辨认错误环节的可能性,及时发现可能导致审计风险出现的各种因素的风险规避对策;在审计实施阶段,通过内部控制评价方法和风险分析方法等,实时确定和调整审计范围和深度以及具体采用的审计程序,分析确定所涉及的风险因素,评估内外部导致的固有风险,根据内部控制状况评估控制风险,同时进一步确定检查风险,为测试和抽样提供依据,从而达到降低审计风险、提高审计质量和审计工作效率的目的,并确保有限的审计资源投入到最需要审计监督的领域。
第二,引入自动控制理念,革新内审手段。从现在开始,业务部门在设计软件系统时,就应当在各个关键部位、关键环节预留“计算机控制”的设置,利用现代信息和网络技术,实行业务控制的“自动化、计算机化”,实现风险的事前、事中防范,以减少审计监督的强度,避免道德风险;审计部门则应当进一步开发和利用审计软件,加大计算机辅助审计的比重。一方面,通过开发和利用风险评估、内部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件,使风险评估、数据分析等一系列审计操作实现自动化,提高现场审计的工作效率。另一方面,实行非现场审计与现场审计监督的有效结合,实施对审计对象的连续、动态监控,以保证审计监督的及时性。
第三,拓展审计领域,发挥建设性作用。随着金融创新的深化和发展,金融服务的领域越来越广泛,同时,市场需求向金融服务提出了更高要求。为了满足客户的要求,银行往往根据市场情况设计出更加全面的金融工具和产品,如电话银行、家居理财、投资银行、网上银行、信息咨询、投资评估、财务顾问等。内部审计的范围也随之更加广泛,其职能作用也相应拓展。这就需要不断追踪全行业务经营的风险点,实施能够涵盖事前、事中、事后的全方位全过程的审计风险监控。
(三)人才对策:更新监督观念,培养创新意识
首先,在审计观念上,要积极树立顾问咨询的审计理念。内部审计人员要充分认识到,内审是银行管理的顾问,而不是巡逻的警察,更不是内部敌人。英国商业银行现代内部审计理念的核心是,内审人员不仅要善于发现问题,而且更要善于解决问题,并要将所提建议当作本部门的服务产品向管理当局积极推销,以大大提高审计的效果。其精髓则是参与式审计,即在整个审计过程中努力与被审对象保持良好的人际关系,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应采取的措施,从而充当经营管理人员加强内部控制、改善经营管理、完成其所负经济责任的参谋和助手。
其次,在审计策略上,采取参与、合作的方式。(1)在审计开始时,就对被审部门抱着信任态度,与他们讨论审计目标、审计内容、计划采取某些审计程序和方法的理由,以取得他们的理解和支持;(2)征求被审部门的意见,寻求他们的合作;(3)及时与当事人讨论审计中发现的问题,共同分析改进的必要性,并探讨改进的可行措施;(4)向被审部门报告期中审计结果,期中审计报告可以是口头的,非正式的,以便及时就地解决和改正存在的问题,避免发生更大的损失;(5)提出最终审计报告时,采用建设性的语调,重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上,被审部门已经采取的改进行动也包括在审计报告中,以反映他们对审计工作的积极态度。
再次,在审计模式上,采取了解决问题导向型的审计方式。即鼓励被审部门的人员在审计过程中提出所关心的问题;在编写审计报告时使用正面而非责难性的措辞,对薄弱环节和存在的问题指明可改进的机会,不简单地予以暴露;只向被审部门提供其需要的有用信息;针对不同层次管理人员的不同需要,提出不同的审计报告。其中,反映重大审计问题的报告和审计总结报告呈现送最高管理当局,以便获得他们的支持、协调和授权;而详细性的审计建议报告则直接送给部门经理或第一线管理人员,以便及时采取措施,就地改进问题。内审部门采取这种新型的审计方式改善了与管理人员的关系,增强了内部审计工作的主动性和建设性,提高了公司生产率和盈利能力。
最后,在审计成果运用上,注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会。实践证明,审计报告中所提问题是否受到重视,所提建议能否付诸实施,直接取决于管理当局的兴趣和决心,而公司管理当局的兴趣和决心又与审计报告的吸引力。即审计报告的质量和编送艺术有很大关系。因此,英国商业银行内审部门在编送审计报告时,很重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时,为使审计结论和审计建议易于理解和令人印象深刻,审计人员还要注重通过图表、照片、幻灯等直观形象的手段来阐述情况,争取管理当局的重视和支持,通过更富建设性服务扩大审计效果以巩固、提高其组织地位。
(四)管理对策:倡导国际接轨,构筑标准体系
一是积极借鉴国际先进经验。随着审计体制的不断改革、完善,配套的审计方法、技术也迫切地需要上升到新的高度,应积极吸收和借鉴国际最新知识。骆驼评级体系是国际上广为运用的一种针对金融机构的综合评价体系,包括资本(Cap ital)、资产质量(Asset Qulity)、管理(Management)、收益(Earning)、流动性(Liquidity)和市场风险敏感度(Sensitivity to MarketRisk)6个指标,骆驼评级(CAMELS)取自于这6项指标的英语缩写。通过对6项指标进行打分评判,以确定金融机构经营的安全性。此套体系对审计的评审方向及审计流程都作出了较详细的规定,在当前建行正积极地向全功能国际商业银行转轨的关键时期,借鉴此种体系与银行的内部审计相结合,运用国际标准对银行内部机构进行审计,对于全面反映建行整体经营状况、风险程度、管理水平、可持续发展能力等方面具有重要意义。
二是密切关注《新巴塞尔资本协议》。《新协议》在原来的基础上将最低资本要求、监管部门的监督检查过程和市场纪律结合在一起,构成了三大支柱,更加强调银行自身的内部风险控制和管理,同时对银行风险也做了重新划分,突出了信用风险的重要性,并提出了《信用风险内部评级法》。这些改变使国有商业银行面临着巨大的挑战,没有真正的内部评级制度和监管手段的落后是其中的重要原因,《新协议》的实施将推进建行规范化经营,真正实现与国际接轨。同时对内部审计工作也是一种新的激励,提出了更高的标准,要求内审工作应符合新时期的经济特点,运用市场的手段和方法对银行内部进行有效的监管,增强风险意识,最终对全行的经营状况起到良性促进作用。所以,不断更新、扩充知识与国际接轨,既符合新时代经济特点,又是我行早日成为国际性商业银行的助推器。
三是积极总结提炼已被证明是行之有效的审计方法,形成规范化的审计模型。英国商业银行非常注重利用一些数理分析模型来总结和抽象自己的长期经验,这不仅使他们在管理方式的创新上始终处于领先地位,而且也为他们的长期业务经验的传承创造了合适的载体,还为其内审工作的规范化、模型化、标准化提供了手段。与之相比较,缺少深度数理分析是我行审计业务管理中的一个不足之处。目前,这种科学抽象程度较高的非常规事务性工作,仍被视为一种没有多少实际意义的事情来看待,我们的管理人员(包括总行和一级分行)几乎全部要集中在事务性工作的第一线,管理队伍的阵形压得很扁,后方相对就变得空虚。而开发性的工作,恰恰是要由后方的决策支持性组织来完成的。所以,我们应当适当地拉长管理阵形,将日常管理事务和管理模式创新工作从机制和机构上分开,建立全行审计业务的参谋支持机构,以便切实有效地推动我行审计业务管理水平的提高。
英国银行内部审计管理3
我国内部审计管理现状与对策1
The status and measures of internal audit management inChina
陈丹萍
南京审计学院
摘要:本文从审计管理的角度对我国内部审计的管理现状进行了分析,通过大量的实证资料的统计分析,发现目前内部审计管理中还存在的问题,影响了内部审计作用的发挥。在此基础上,根据内部审计的发展趋势,提出了改进内部审计管理的一系列方法和措施。
关键词:内部审计
审计管理
现状
对策
Abstract: The article makes an analysis on the current status of internal audit management in our country from the aspect of audit a statistical analysis of a large amount of facts and examples, the article finds problems existing in internal audit management which influence the function of internal the basis of analysis, the paper comes up a series of methods and measures of how to improve internal audit management according to the development trend of internal words: internal audit;audit management ;status; measures
内部审计管理是指内部审计机构对审计活动所进行的计划、组织、指挥、协调和控制活动,包括内部审计行政管理和内部审计业务管理。内部审计管理是保证审计工作质量,提高审计工作效率,体现审计独立、权威和公正,更好地发挥审计职能作用的重要举措。
一、我国内部审计的管理中存在的问题
1、审计计划制定机制不够严密
审计计划的制定过程实质上是审计资源的配置过程,配置审计资源要求人尽其才。目前我国内部审计计划安排缺乏长远性、科学性,带有一定的盲目性、随意性,没有形成一套科学严密的计划机制。
(1)审计计划过于主观,没对审计计划的可行性进行充分的分析。部分内部审计机构为了年终考核和突出工作业绩,盲目追求审计项目的数量,造成审计范围大,不能抓住重点,同时审计项目质量持续下降,加大了审计风险。
根据笔者对357家单位的内部审计的调查结果,显示:认为对审计项目没必要做可行性分析的占28%,52%的单位认为仅仅偶尔为之,8%的被调查者认为做了项目的可行性研究,但没起作用,只有12%的单位认为确立审计项目时需要做可行性研究,可见目前我国内部审计的立项缺乏一定基础。根椐问卷调查结果显示,我国内部审计项目需求的动因主要是上级指令,占%的比例,%的被调查者认为从事审计项目的动因是每年的惯例,%的被调查者认为其立项是根据工作结果的需要。可见审计立项主观性过强。(2)确立审计计划的依据不够科学。目前我国大多数企、事业单位的内部审计还未意识到这一点,没有一套科学有效的审计计划确立机制,计划具有人为影响因素,故不能科学地利用审计资源,合理地规划审计项目。
从调查问卷的圆饼图中可知,上级主管部门下达的审计任务占%的比例,经本部门制定并上报批准的占%,上下两级部门协商确定的占%的比例,357家被调查
1本文是国家自然科学基金项目和江苏省高校自然科学研究项目04KJB的阶段性研究成果。者没有一家认为其审计项目立项是建立在风险评估的基础上的。
2、内部审计主体管理
内部审计主体管理是对审计人员的招聘、业务培训、激励和业绩考核等。目前,我国内部审计的现状是审计人员的知识结构不合理、知识老化、复合型人才少;内部审计人力资源管理上,审计人力资源利用不尽合理,人员管理机制简单化。
根据调查问卷资料显示,只有25%以下的被调查单位审计人员学历构成较为完整,大专生以下学历、本科生、研究生与博士均占一定和比例,其它75%的单位的内部审计人员均以本科及其以下学历组成。调查表的另一项内容显示,审计人员的知识结构较为单一,只有25%以下单位的人员知识结构较为全面,包括管理类、财经类、工程、计算机以及会计专业知识,而内部审计部门只有会计知识的人员组成的占25%的被调查单位。可见单一的知识结构影响了内部审计的工作范围和深度,同时制约了内部审计作用的进一步发挥。
除此之外,对内部审计人员进行绩效考核是内部审计主体管理的重要组成部分,但目前存在审计人员绩效考核流于形式,有些单位内部审计机关考核的标准、方法缺少科学性,考核的形式缺乏公开透明性,考核的结果体现不了奖罚分明,使得这项工作流于形式,弱化了审计管理。
3、审计过程的成本管理
目前,我国内部审计人员的审计成本意识比较淡薄(特别是在项目成本管理上),主要表现为:一是时间成本。不能精确严格地把握时间,从而造成较大浪费。二是立项时未考虑成本效益原则。在制定审计方案时未充分考虑项目安排是否合理,没有突出重点或抓住被审事项的风险点,从而导致高投入、低产出。三是人力成本。总之内部审计在开展工作时,没有有效的成本控制机制,审计成本管理意识淡漠,造成一定的浪费。
根据调查问卷的信息统计,有严格的成本实时控制的单位只占5%,50%的单位没有成本控制意识措施,30%的单位出现成本控制偏差是通过自我调整完成的,有成本控制意识而实际没有很好地执行成本控制的占15%。
4、审计质量及风险管理
长期以来,由于我们对内部审计质量和风险管理的认识不足,造成对内部审计质量和风险的控制不力,主要表现为:相当一部分审计人员还没有充分认识审计风险问题;审计过程中,对被审计单位风险的了解和评估不够重视,对被审计单位重大风险的评价以及确立重要性水平的方法不够科学,不能正确理解其真正涵义;实质性测试效果不佳,在相当大的程度上查不出重大错报;审计基础工作不规范,重习惯轻准则、重业绩轻基础现象仍大量存在。
根据调查问卷资料的统计分析,根本没有考虑审计风险和实际没有考虑审计风险的占%,具有较强的风险管理意识的单位只占%。可见内部审计的质量存在不可忽视的问题,审计人员的风险意识有等进一步提高。
5、内部审计信息的管理和利用
我国目前内部审计信息管理中存在两个问题未能妥善解决:一是审计项目结束后,将审计结果报告给董事会及相关治理机构后,不了了之,未见有后续的落实及相关整改措施。二是审计项目存档后未能科学利用审计成果,将审计信息束之高阁,没有对其进行总结和评价,扬长避短,更有效地发挥内部审计的价值。
二、我国内部审计管理的对策
(一)确立以风险评估为基础的内部审计计划立项模式,合理安排审计资源
1、内部审计计划的制定
审计计划管理解决的是审计组织和审计人员在一定时期内如何明确审计任务、制定审计目标、选择审计实施方式等问题。审计计划的编制是否充分考虑了各个审计项目的工作量及所需要的人力、时间和费用等。科学地确立的制定内部审计计划,应遵循以下顺序:(1)将内部审计的可审事项列为审计对象;
(2)根据每一可审事项的具体情况对其内部控制及风险管理的有效性进行评估,并考虑风险事项发生的可能性,确定高风险可审事项;
(3)综合考虑审计资源及投资者的要求,以及被审事项的特殊情况,确定审计项目及先后顺序。
内审部门在制定项目计划时应广泛听取各方面的意见。包括:董事会及各种管理人员的意见;外部审计师的意见;法律、法规的要求;对财务和经营情况的分析;审计前掌握的资料以及行业或经济发展的趋势。在此基础上对内部审计项目计划作恰当的调整。
2、内部审计计划执行的管理
审计计划执行的管理是指组织和控制审计计划的落实及对原计划进行修改和补充的过程。由于审计计划的执行实际上是内部审计采取各种组织和控制措施对其业务活动按照计划要求进行管理。审计计划在完成后,为了进一步加强审计计划管理,应当对其进行检查和考核。
(二)强化审计项目管理
在审计项目管理上,逐步建立审计项目组的运行机制。随着内部审计工作的不断发展和深入,在具体项目的管理上,要实行审计项目组负责制,支持自我设计、自我管理的审计项目组,充分发挥审计项目小组的整体效能。同时,要制定相应的考评制度以评估审计项目组的工作成果,在小组内部建立科学的、权责分明的上下联动机制和组长责任制。要以审计质量为主要考核目标,以是否明确权、责、利为考核内容,考评制度要与规避审计风险、遵守内部审计职业道德、执行各项管理制度相结合。
(三)加强审计成本管理,实现价值增值
内部审计管理的一个重要内容是要考虑项目审计的收益和其成本之间的投入和产出关系,只有审计收益大于审计成本,才能真正体内部审计的价值增值的最终目标。审计成本的管理应贯穿整个审计过程:在审计准备阶段的成本管理要优化审计组织,整合审计资源。强化预算控制,降低费用支出。在审计实施阶段的成本管理中要严格控制审计程序,尽量减少中间环节。在审计报告阶段的成本管理,主要通过利用审计项目实施阶段所获取的消息,进行深入的筛选、综合提炼审计成果。最后要建立审计科学有效的成本管理模式,是把成本管理与人员管理结合为一体的审计成本管理模式。
(四)确立内部审计质量与风险管理意识
审计质量是内部审计的生命,是审计管理体系中最为关键的一环。提高审计质量是一项系统工程,需要把握好审计工作的每一个环节。从单个审计项目来考虑,就是要建立科学的审计项目质量控制体系,将审计工作的主要环节作为一个质量控制系统,明确相应的工作目标、工作步骤、质量要求及工作责任。内部审计质量与风险管理应考虑以下几个方面:建立内部审计质量与风险管理的体系,健全有效的内部审计质量与风险管理体系应是全过程、全方位多层次的。审计质量全过程的管理,体现了“过程控制、预防为主、持续改进”的管理思想。审计质量的多层次管理既包括审计人员执行业务的自我管理、审计项目小组的管理,又包括内部审计部门的质量监督等多个层次。注重内部审计质量保证与改进的措施,其主要措施包括三个组成部分: 日常监督;内部评价;外部评价。最后要加强化内部审计风险管理意识。
(五)注重内部审计人员管理
内部审计人员管理是对审计人员进行选拔、使用、培训和考核等的一系列管理活动。在进行审计人员管理过程中,要将激励与约束机制相结合,合理组织、安排和利用审计人力资源,使人与人、人与事适当配合,充分发挥每个审计人员的积极性、创造性,从而取得最佳工作效果。
(六)重塑审计信息管理模式
1、内部审计信息的管理
审计活动是一种提供特殊服务的活动,其提供的最终“产品”是一种审计信息。事实上,审计管理职能的实现过程也就是对审计信息进行不断的收集、加工、整理和使用的过程,审计信息系统为审计管理活动提供了所需要的全部信息。
2、内部审计信息成果的有效利用
坚持成果共享,有效利用信息资源。整合审计信息资源,应注意提高审计成果的共享、利用、转化水平。充分发挥审计信息系统的平台,为更有效地发挥内部审计资源提供保障。
参考文献:
1.刘锐.内部审计管理存在问题与对策.企业论坛,2006(7)
2.尹芳,司金山.内部审计管理――审计质量的保证.中国乡镇企业会计 3.周光松.内部审计制度的新发展――浅谈《中央企业内部审计管理暂行方法》.财会研究,2006(11)
4.柴芳云.上市公司内部审计管理战略初探.财会通讯,2005(11)
5.陈丹萍,张文婧.我国内部审计管理的发展趋势.审计月刊,2006(9)
6.吉林省内审协会课题组.民营企业内部审计管理与发展的思考.当代审计,2003(1)7.冯均科.实施人本主义的内部审计管理策略刍议.审计与经济研究,2002(3)8.陶必胜.企业集团内部审计管理体制的现实选择.交通企业管理
9.徐光华,李兰翔.企业内部管理审计内容体现构建新探-江苏企业内部审计实践引发的思考.审计研究,2007(1)
10.徐德.论现代内部审计的风险管理控制方法.审计研究,2005(2)
11.任志宏.完善企业集团内部审计模式提高企业战略决策经营能力.审计研究,2005(3)12.赵军.浅谈我国企业内部审计质量的问题和对策.集团经济研究.2007(1)13.国有资产监督管理委员会8号令.中央企业内部审计管理暂行办法 14.陈默,赵玉民.企业内部审计管理初探.当代经济,2006(9)15.刘英来.关于审计质量控制的思考.审计研究,2003(4)
16.仇娅,田震.内部审计质量控制的意义及对策分析.科技与经济,2005(3)
英国银行内部审计管理3篇 银行内部控制审计相关文章:
★ 中华人民共和国外资银行管理条例实施细则全文5篇(中华人民共和国外资金融机构管理条例)
★ 村镇银行宣传标语通用230句3篇(村镇银行宣传标语通用230句内容)