開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇非現場審計論文�,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步����。
第1篇
論文關鍵詞:內部審計,公積金,管理
住房公積金制度是我國在推行住房制度改革過程中,為解決城鎮職工住房消費問題而推行的一項強制性的長期住房儲金制度,其目的是為了促進住房建設,幫助職工解決住房困難����,提高居住水平�。住房公積金管理中心承擔著管理和營運日益壯大的職工住房公積金的重任���,要實現管理科學有序��,營運規范高效���,確保住房公積金保值安全����,最大限度地解決職工“住有所居”的目標�,除了加大外部監督力度,即“他律”制約外���,還必須強化內部審計,即“自律”約束��。
一���、加強住房公積金內部審計的必要性
國務院《關于進一步加強住房公積金管理的通知》強調:“管理中心要建立崗位責任制度和內部審計制度����,加強內部管理”��;“審計部門應對住房公積金管理和使用情況的真實性���、合法性�����、效益性進行審計監督,對管理中心負責人進行經濟責任審計”�����。2006年6月1日起施行新修訂的《審計法》第二十九條規定:“依法屬于審計機關審計監督對象的單位�,應當按照國家有關規定建立健全內部審計制度”。按此規定,加強住房公積金內部審計是國家法律所賦予管理中心的責任�����。目前��,各地市按照相關法律���、法規規定��,基本建立了住房公積金內部審計機構����,在職能�、權限���、審計范圍�����、審計內容����、審計重點����、審計程序等方面都有一定的規定。
多年來����,人們習慣認為:內部審計沒有外部審計效力大�,內部審計不如外部審計效果好����。這是一種偏見。近幾年��,資金被擠占挪用��、部分流入股市��、權力人員與銀行勾結、違規操作以及涉嫌貪污犯罪等案件的出現�����,無不暴露出制度監管的漏洞�。如果管理中心在日常業務工作中,能夠充分發揮內部審計職能��,進行經常性監督�����,對可能發生風險的事項適時介入、全程監控�,就會及時發現問題��,完善制度,在內控設計上制衡權利行使,使想腐敗的人也沒有機會和辦法鉆空子,也不會因此蒙受重大損失�����。由此可見����,內部審計職能不但不能弱化,反而更應該得到加強�����。外部審計機構不可能對一個單位實施經常性審計���、事事監督�����,而內部審計機構就能發揮其在單位中的優勢�����,對各項經濟事項進行事前、事中、事后全程監督。同時�����,內部審計與外部審計應互為補充�,使內控制度更加完善。
就住房公積金管理中心而言,內部審計的目標不僅包括住房公積金存款�、住房公積金貸款的有效收回��、住房公積金增值收益存款、房產、微機設備�����、車輛等資產的安全完整���,也包括住房公積金負債的真實可靠以及會計信息的及時��、正確�����。促進住房公積金管理中心貫徹資金管理的方針和政策,確保資金運作安全和提高資金運營的經濟效益也是其內部審計制度的目標之一�����。目標多元化的特征��,為住房公積金內部審計提出了更為高級����、更為艱巨的任務和要求���。
二���、加強住房公積金內部審計的幾點認識
1��、建立獨立的內部審計機構
內部審計部門不代替業務部門制定具體管理制度����、操作流程���,也不參與各種業務活動的實際工作�����,而是以獨立的角度評估和提出建議、指導風險管理。內部審計部門對住房公積金運作中潛在的風險和隱患可直接向領導匯報�,提出防范措施和改進意見建議����,這種組織架構的設置���,使內部審計部門更能從獨立�����、客觀和全局的角度來協助業務部門認識�、防范��、控制和管理風險并及時建議管理部門及時采取措施����,不受各業務部門的左右��。與其他業務部門單一的功能和職責范圍相比�����,內部審計部門在管理中心是一個綜合部門,因其工作范圍覆蓋各個業務流程�,涉及和掌握多方面的信息,兼具全方位視角以及分析�、判斷風險的綜合性優勢��,可對風險管理進行全面、專業的監督����、檢查及評價�。建立獨立的內部審計機構的根本目的是提高組織自身的“免疫力”,促進住房公積金事業可持續發展��。
2�、拓展內部審計的業務范圍
住房公積金內部審計應從賬項基礎審計、制度基礎審計逐步向風險導向審計過渡����,將傳統的財務報表審計���、業務合規審計與風險審計相結合�。以風險的識別�、評估和應對為審計工作的主線,以提高審計工作效率����。
審計范圍從關注會計核算的真實性�����、準確性,業務審批和操作的合規合法性��,擴展至整個內部控制活動���。審計層面應從執行層深入到管理層��,涵蓋一線操作部門和后臺職能部門����。審計報告從出具審計意見到提出管理建議�����,為業務部門提供改進內部控制和風險管理的咨詢服務。
風險審計重點關注住房公積金管理中心內部控制系統的建設情況����,檢查和評價內部控制體系的適當性和有效性�����。發現風險控制的薄弱環節,確保審計質量�。包括對以下要素進行審計:是否建立了良好的內部控制環境����,是否建立了風險識別與評估體系�����,內部控制措施是否健全����,是否建立有效的信息交流與反饋機制���,業務管理部門是否對各項業務運行情況進行經常性的監督檢查等���。
3����、內部審計不是扮演“經濟警察”的角色而是扮演“管理參謀”的角色
管理中心作為住房公積金的資金管理部門����,必須加強風險意識,建立風險預警機制。內部審計部門作為管理體系中的重要組成部分�����,必須順應科學發展的客觀規律��,完善防范風險監督機制���。內部審計的本質是“免疫”��,核心是服務�����,重在切斷產生問題的“病源”;不同時期“病源”不一樣,內部審計工作重點也就不一樣���,審計人員要樹立風險意識,對潛在的風險環節進行前瞻和評估,規避、降低和控制好風險�。
內部審計作為“管理參謀”�,首先必須改變過去當“經濟警察”時的面孔��。在單位內部�����,一旦各個業務部門和職工把你視為監督他們的經濟警察,防審����、拒審�����、避審的心理和行為便會隨之產生�����,對立情緒也就避免不了�����,內部審計就會處于“孤島”境地,顯然不利于內部審計參與單位管理���。其次,管理是一門藝術���。內部審計人員僅僅滿足于懂得財會和審計知識是遠遠不夠的,必須熟悉公積金中心各類業務流程��,了解風險管理要點和內部控制關鍵��,要在制定發展戰略���、審定長遠規劃等關鍵時候�、關鍵環節���、關鍵會議上大膽直言���,參與決策���。
4�����、利用信息手段開展非現場審計
隨著住房公積金管理的電子化、網絡化��、標準化���,非現場審計成為內部審計的重要組成部分�����。非現場審計通過信息系統提供的相關報表和數據資料����,進行計算整理���、分析質詢,通過定性和定量分析發現問題���,對風險進行監測。通過信息管理系統的接口����,還可實現直接提取數據進行審計����,對大量信息按需要進行采集����、處理和分析。非現場審計具有時效性���、連續性強,審計覆蓋面大��,方便靈活�����,時間省、效率高等特點�。同時通過非現場審計發現違規問題和異?���,F象���,也為現場審計提供了重點線索�����,提高了審計工作的針對性和有效性�。
5����、建立健全內部管理制度是加強內部審計的基礎和核心
制定明確的工作流程和操作規范,明確每個崗位的職責���,每一個人的工作能檢查相關聯人員的工作。實施授權批準控制���。建立和完善法人內部授權管理制度,根據管理水平��、工作業績�����、風險控制能力以及業務管理工作的需要��,對分支機構和業務網點實行法人授權管理,明確授權范圍和期限、越權責任追究及授權人認為需要明確的其他事項。推行定期崗位輪換制度�����,一方面可使員工有機會接觸到整個工作流程�����,提高員工的素質;另一方面可以從輪崗中發現問題�����,防止某些危害管理中心利益小集團的形成�。健全有效的人員素質控制,增強自我約束能力和責任感�。人員素質控制主要方法有競聘制��、考評制、建立關鍵崗位人員輪崗等��。
6���、內部審計是對內部控制的再控制
內部審計是內部控制的重要組成部分�,而內部控制又是內部審計的直接對象。內部審計通過對內部控制的檢查和評價���,進而滲透到業務審計�、管理審計各個領域����,把握企業的整個管理活動。這種關系顯示出內部審計在內部控制系統中超然的再控制地位。內部審計部門比任何其他部門都格外關注本單位的內部控制���,因為這是它的使命所在,更是它的利益所在。
7��、內部審計的獨立性要求企業的審計隊伍相對穩定�,保持較高的專業素養,以保證審計工作質量
好的審計理念需要人員和團隊的支撐,要注重審計人員的繼續教育,不斷提高理論素養和職業道德素質�����,使審計人員真正做到“斷事講原則��、處事不隨風、陳事能直言����、險事敢挺身��、成事不貪功、敗事敢承擔”���。恪守誠實、正直�����,客觀公正是對行為的規范����,不斷提高內部審計人員的服務意識,在內部審計中����,要寓服務于監督���,以服務促監督�����。同時,內部審計人員要經常采取各種方式����,豐富知識結構、提高專業勝任能力��,每年至少舉辦一次有案例���、有分析的內部審計人員培訓�����、交流活動�����,這無疑是預防和遏制違法犯罪行為,防范資金風險的有益途徑�。
內部審計部門的現實選擇應該是:建立“專家庫”��,拓寬視野選人才,以滿足審計任務需要為準��。人才是內部審計資源中的首要資源�����,惟有具備人才優勢才具備內部審計優勢����。內部審計因編制定員方面的原因����,往往在實施審計任務時暴露出人手緊缺的問題�����。針對該問題一是建立“內部審計專家庫”,吸收本單位主要業務部門的部分骨干充實到專家庫中來�,一有任務便把他們臨時借來,先培訓,然后安排到有關審計小組去工作��,完成任務后仍然回原部門����。二是建立協作機制。一遇到重大審計任務,就從系統內幾個單位抽調審計人員�,組成專班應對��。三是外委。在本身人員緊張的情況下����,可將一些一般性的審計項目�����,委托給社會審計機構完成。這些辦法�,大大拓寬了“融智”的門道����,同時也改善了內部審計的人員結構和知識結構�。內部審計要適應全方位經營審計的形勢,沒有一支高素質的復合型審計隊伍是根本不行的。內部審計部門不可拘泥于定員不夠和缺員的問題而耽擱審計任務的完成��,跳出本部門����、本單位、本行業的圈子,人才資源就多了。
住房公積金管理責任重大���,關乎職工切身利益,關乎社會和諧穩定,關乎經濟社會發展���。作為住房公積金管理部門,應把內部審計作為內部管理的一項重要制度建設好,發揮好�����,使其對創造良好的資金運營環境和秩序����,確保住房公積金的安全�����、保值增值�����,提高管理的雙重效益,在增強住房公積金管理行業健康和諧的可持續性發展能力方面發揮重要的積極作用�。
參考文獻
1 沈陽住房公積金管理中心. 住房公積金政策法規選編,2010
2 高級會計實務編委會. 高級會計實務:經濟科學出版社,2010
第2篇
【關鍵詞】商業銀行 內部審計體系轉型 研究
一�、商業銀行內部審計體系轉型的理論基礎與國際經驗
(一)基本定義
商業銀行內部審計是指在董事會的領導下��,以獨立機構和專職人員為基礎��,以相關法規、制度為依據����,運用專業化審計技術和規范化審計流程����,針對銀行內部控制有效性及風險治理狀況所進行的客觀的監督��、評價和確認��、咨詢活動,是銀行全面風險管理體系的重要組成部分�����。
商業銀行內部審計體系是商業銀行為保證內部審計活動順利開展而提供的相關體制����、機制、制度和各種工作要素的整體����,包含內部審計的管理體制���、工作職能���、運行機制�、工作標準���、工作流程以及審計技術�����、人員保障等有機組成部分���,涵蓋了內部審計從管理���、思路到執行����、運作的各個方面�。本文所指的商業銀行內部審計體系轉型,是商業銀行為提高內部審計效能�,所采取的一系列改革��、創新、調整措施��,是一項綜合型的系統工程����,對保障商業銀行內部控制有效性�、加強全面風險管理將產生重要影響。
(二)商業銀行內部審計體系轉型的理論基礎
1.轉型經濟學在關注國家��、社會和文明發展轉型的同時����,也強調微觀經濟主體在發展中要注重轉型和改革。轉型經濟學是20世紀80年代末90年代初�����,適應前蘇聯和東歐各國經濟轉型需要而發展起來的經濟學研究學科��,雖然其研究對象主要為體制的轉型���、國家或社會的轉型以及文明的轉型�,但作為一門綜合性學科�,其理論涉及經濟轉型過程中的各種具體經濟問題,包括企業的轉型與改革,并把企業轉型的研究領域涵蓋到企業產權改革�、績效改革���、組織結構�����、激勵機制等一系列重要問題。當前我國經濟正經歷著市場化、現代化和國際化的深刻轉型。商業銀行作為金融企業的一員�,要在經濟新常態和信息化潮流中生存和發展���,同樣需要推行自身的市場化�����、現代化和國際化轉型��,而一個適應銀行新的發展戰略和風險控制狀況的內部審計體系���,對保障商業銀行轉型目標的實現非常重要����。因此,商業銀行內部審計體系的主動轉型,是商業銀行深化改革����,實現健康可持續發展的必然選擇����。
2.全面風險管理理論強調企業有效識別和管理風險應覆蓋企業各項活動的全過程����。2004年4月,美國執業會計協會下面的柯恩委員會頒布《全面風險管理框架》(ERM框架),提出企業要確定自身的風險偏好�,并有效識別和管理可能影響其發展的潛在風險�����,保證既定戰略目標的實現,而對風險的管理應包含從戰略制定到各項活動的全過程①。ERM框架適用于各種類型的企業或機構的風險管理�����,是貫穿整個組織的持續性的過程�����,用以識別�����、評估并確定如何應對及報告影響組織實現目標的機遇和威脅��。商業銀行是經營風險的特殊企業���,發展中面臨戰略風險�、信用風險��、市場風險�、操作風險�����、國別風險��、科技風險、聲譽風險等諸多風險����,且在社會深化轉型的過程中����,所面對的風險的復雜化和聚集化程度也大幅上升��。商業銀行實施內部審計體系轉型�����,促進內部審計與轉型發展戰略相適應,有助于商業銀行構實施有效的全面風險管理���,保障戰略目標的達成。
3.銀行再造理論強調銀行要對傳統流程進行重新思考和設計��,提升銀行的整體的競爭力��。20世紀90年代,美國管理學家邁克爾?哈默和詹姆斯?錢皮提出企業再造理論��,認為企業應以一種再生的思想對自身進行審視以打破原有分工理論的束縛�����,推崇流程導向�����。1994年��,保羅?阿倫的《銀行再造――存活和興旺的藍圖》一書,將企業流程再造理論引入銀行業�����,認為銀行流程再造是“圍繞流程核心的再思考和再設計��,目的在于實現成本�����、質量、反應速度等組織績效方面的巨大改變②”�����。銀行再造的核心是通過對銀行傳統流程系統的審視和重構�,調整經營策略,改變銀行績效���,提升銀行的整體競爭力。我國商業銀行要參與國際����、國內金融業競爭,必須將西方銀行再造成果與我國實際相結合,通過開展具有自身特色的銀行再造��,提升整體競爭力�����。在商業銀行流程再造中�,風險的表現形式也會發生新的變化�����,必然要求建立新的內部審計體系����,來幫助商業銀行實現有效的內部控制��,這也是商業銀行加強全面風險管理的必然選擇����。
(三)國外商業銀行的內部審計經驗
國外先進商業銀行的內部審計普遍獨立性強��,重視審計方法和技術的完善�,同時十分重視審計人T的培養和選拔�。根據巴塞爾委員會對國外商業銀行內部審計經驗的調查總結,國際銀行內部審計工作正在出現一些新的趨勢③:以往對于財務審計工作及財務信息可靠性和完整性的評價職責逐漸轉由注冊會計師等銀行外部審計師來履行,內部審計的作用則是為外部審計師財務報告審計工作提供支持���;對法律和監管要求的遵循情況評價職責逐步轉向由獨立的法律和合規職能部門來履行;首席審計執行官的主要任務在于提高內部審計部門的質量和效率,包括提高審計師的專業性以便更好地跟蹤那些被審計活動���,強化內部模型的審計和評估,以及更加重視風險為本的審計,以提升內審部門的質量和效率�����。
國外先進商業銀行的以下經驗也很重要:
1.必須建立良好的公司治理結構�����,提升審計獨立性。內部審計是公司治理的重要控制和監督力量����,而公司治理則為內部審計提供了控制環境和制度基礎��。先進商業銀行的董事會普遍高度重視內部審計工作,設立專門的審計委員會���,通過垂直化管理的審計組織體系,實現內部審計機構與被查機構利益的完全分離。內部審計部門直接對董事會負責�����,確保獨立的人����、財����、物等審計資源配置權����。同時,可以參與到商業銀行經營管理的各個方面,保證了內部審計工作的獨立性�。
2.必須調整內部審計導向�����,改進審計方法和技術。當前,國外先進商業銀行的內部審計已經實現向風險導向型審計思路的轉型,大多以內部控制評價為基礎�����,針對重點業務或內部控制系統風險開展審計����,在審計工作中注重推行風險管理理念���,同時也通過有價值的建議���,幫助銀行提高價值創造���。在審計手段上�����,非常重視電子化建設�����,通過運用現代化信息技術,提升審計工作的效率�。
3.必須重視人員綜合素質�����,打造專業化內部審計隊伍。國外商業銀行一般會通過強化內部審計人員的培訓及后續教育等手段���,保證內部審計人員具備專業勝任能力。隨著銀行業務復雜化程度的提高�����,全面風險管理的要求越來越高�,商業銀行應該保證內部審計人員具備寬泛的知識結構和豐富的經驗����,以保持風險識別的敏銳力。同時��,也要想辦法增強內部審計人員考核���、激勵制度的針對性���,以維護審計隊伍的工作積極性���。
二����、我國商業銀行內部審計體系存在的問題與轉型必要性
我國商業銀行內部審計工作由最初的合規審計、舞弊審計發展到現在的風險審計�����、管理審計���、信息化審計,經歷了漫長的發展階段④����。但國內商業銀行開始重視并設立獨立的內部審計機構���,是在1995年《審計法》頒布之后�����,時間并不長�。2006年,銀監會《銀行業金融機構內部審計指引》出臺����,商業銀行內部審計的專項法規才真正確立�。隨著銀行公司治理機制的日益健全�����,內部審計在商業銀行全面風險管理中的地位更加重要�。當前�,在我國經濟深化轉型的大背景下,各銀行紛紛加快改革創新步伐,所面臨的各類風險更加復雜,而內部審計體系在運轉過程中���,也暴露出越來越多的缺陷和問題,影響了風險的防范和控制。
(一)內部審計體制不健全��,審計獨立性和權威性缺乏
很多商業銀行在向現代化商業銀行轉型的過程中��,由于治理結構不合理���,對內部審計的職能定位不清晰����,內部審計體制不健全�����,審計獨立性和權威性未能得到保障�。一方面��,部分商業銀行管理層對內部審計工作的重要性缺乏正確認識��,認為內部審計部門不直接參與利潤和價值的創造�,沒有必要配備充足的審計資源,有的內審人員與被審計單位之間甚至存在利益依附關系,難以保證審計的獨立性���。另一方面,部分商業銀行的內部審計體系還未完全實現董事會垂直����、獨立管理�,缺乏相應的審計資源分配權限���,無法獲得被審計單位的有效配合�,內部審計的權威性無從保障。
(二)內部審計職能履行不充分���,審計考核機制不健全
由于我國商業銀行內部審計起步較晚,發展進程緩慢���,加之外部經濟環境因素的影響,當前�,仍有很大一部分商業銀行內部審計還主要停留在數據真實性審計��、合規性審計階段,以履行監督檢查職能為主���,而對內部審計的咨詢服務職能重視不夠,c國際銀行業當前盛行的風險導向審計理念差距明顯���。同時,我國大部分商業銀行審計人員參照中后臺人員進行考核和發放薪酬����,普遍未建立獨立的薪酬績效機制����,造成人員考核與日常審計工作脫節,影響了審計隊伍的穩定和審計效能的發揮。
(三)內部審計制度體系不完善,審計標準流程不規范
很多商業銀行內部審計制度不系統、不完善,未形成健的內部審計制度體系�;在日常審計工作中�,審計人員主要依賴經驗總結來制定下一步審計方案�����,審計工作底稿不統一、問題詞條不規范�,未能形成規范化的審計工作流程和審計標準���,審計工作的隨意性較強��。參差不齊的人員素質和審計具體操作中較大程度的隨意性直接影響了審計工作的效率和質量。
(四)內部審計技術落后
隨著信息化和大數據時代的來臨�,國內商業銀行紛紛加強數據化信息技術的運用�����,加快建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統���,推動實現數據標準統一、信息系統整合�,提升經營管理工作的信息化����。但這些信息技術并沒有深入���、有效地運用到內部審計體系���。很多商業銀行的內部審計部門還沒有建立獨立的系統數據獲取渠道�,以實現對運行數據的快速收集和整理分析,還沒有建立專門的審計模型和審計系統以實現對風險的準確揭示��、預判和對其形成原理�、發展趨勢的分析,造成信息系統內的數據被大量閑置���、浪費,影響了內部審計工作的質量與效率�。
(五)內部審計人員力量薄弱
目前我國大多數商業銀行內審人員的占比為1%左右�����,國外商業銀行一般為5%��,而中國人民銀行則曾經發文����,要求銀行類金融機構內部審計人員達到員工總數2%⑤����。同時,由于很多商業銀行對內部審計工作不重視,在審計人員的選拔、培養方面沒有嚴格要求���,造成審計隊伍所需要的復合型人才嚴重缺乏,員工知識結構單一,專業勝任能力弱�����,而培訓機制的不健全���,和獨立考核����、激勵機制的缺失,讓這一問題遲遲得不到解決��,與銀行發展需求形成較大差距����。
(六)內部審計的質量控制與成果運用不足
很多商業銀行內審部門仍采用傳統的手工化審計工作方式,未建立專業化的內部審計計算機平臺�����,在審計預警�����、審計管理和審計作業分析等時效性上存在明顯滯后��。審計管理工作沒有相應的信息系統進行固化,在對審計資源的統籌配置上較混亂,難以實現對審計項目節奏的實時有效控制����,同時��,在審計結果、審計建議的跟蹤督辦等方面也不及時,不利于與被審計機構間加強溝通交流,影響了審計成果的運用�����,有可能消弱內部審計的價值增值作用�����。
商業銀行的內部審計體系轉型��,既是在我國經濟深化轉型大背景下,銀行應對整體經濟市場化��、現代化��、國際化轉型的客觀需要�����,也是銀行克服現有困難和不足,充分發揮內部審計作為銀行第三道風險防線的重要作用,積極提升內部控制有效性���,加強全面風險管理能力,推動銀行再造工程的重要措施,對于提升銀行綜合競爭力有著非常重要的意義����。
三、成都農商銀行內部審計體系的轉型實踐
成都農商銀行由原成都市農村信用合作聯社改制而成��,于2010年掛牌開業����,2011年引入戰略投資者,注冊資本100億元�,2015年末資產規模達6400億元�����。作為一家在西部特大中心城市成立的股份制商業銀行,該行近年來發展迅速�,資本規模和資產規模位居全國農商銀行系統前列���,以其為樣本�����,研究我國商業銀行特別是中小商業銀行內部審計的轉型問題,有較強的借鑒意義��。從2012年以來����,該行按照董事會的要求,加快內部審計體系轉型步伐�����,在管理體制���、組織架構����、管理模式�����、審計職能�、技術手段���、考核激勵等方面實施了一系列改革和調整,取得了明顯的成效�����。
(一)確立轉型目標――建立“集中化���、垂直化����、標準化、精細化�、專業化��、信息化”的現代內部審計體系
1.集中化、垂直化����。是指依靠內部審計機構的集中���、垂直管理對內部審計資源和工作加以統籌�����,通過規范化的內部審計體制機制實現內部審計資源的集中管理、充分整合��,充分挖掘�、有效運用內部審計潛力���,提升審計效能����。
2.標準化、精細化。是指通^構建標準化的內部審計制度體系�����,規范工作流程�����,明確審計人員的工作職責�、作業標準和管理要求���,加強對審計工作的全流程管理�����,實現各項管理要求的標準化����、精細化���。
3.專業化��、信息化���。是指依托銀行開放、智能���、互聯的數據信息平臺,通過信息系統和技術工具的使用�����,實現對銀行經營管理信息的全方位獲取���、整合����、應用和共享,提升審計發現能力����,擴展審計覆蓋范圍�����,實現審計效率與質量的大幅提升�����。
(二)確定轉型思路――以風險為導向的增值型審計
有了轉型目標,如何確定轉型思路便成為轉型的關鍵。成都農商銀行在深入研究國際內部審計的內涵變遷與發展趨勢之后,決定推行以風險為導向的增值型審計�����,即將風險控制和增加價值作為評價內部審計轉型成效的終極目標����。
1.貫徹風險導向型審計理念����。風險導向審計是審計人員以規避、控制和防范審計風險為出發點���,對審計風險進行系統分析、研究����,確定多樣化的審計戰略的一種審計思路�����。內審部門通過風險識別,幫助管理部門規避風險���,采取正確的行動來防止高級管理層。該類審計是以對風險的系統分析為出發點��,對企業風險管理和內部控制制度的完整性與有效性進行獨立的評價⑥����。它是較之財務審計和合規審計更為先進、科學和全面的風險審計���。
2.實施增值型內部審計。商業銀行的目標是價值最大化���。內部審計作為商業銀行內控管理工作的一部分,雖然不直接參與經營活動�����,但可以通過提出有價值的審計建議����,幫助銀行降低風險�,規避資產損失,增加獲利機會,從而幫助商業銀行增加價值創造�。增值型內部審計通過大力拓展高增值的審計業務�����,形成有價值的審計結論和建議,幫助組織增加價值�����,它以利潤中心作為自身定位����,既記錄耗費的成本,又衡量和記錄為組織增加的價值⑦�����。將增值型審計作為內部審計體系的轉型方向�,有利于提升內部審計價值,在幫助銀行防風險的同時提高盈利水平。
(三)轉型實踐――持續深入的系統工程
根據確立的轉型目標與基本思路,幾年來����,成都農商銀行內部審計體系在轉型過程中采取了一系列持續深入的工作舉措����。
1.組織開展內部審計垂直化改革,建立垂直化的組織體系和報告路徑��。歷時半年�,完成職能上收與人員分流,于2012年6月底全面完成內部審計垂直化管理體系建設����。內部審計垂直化管理后����,取消了郊縣支行的稽核審計部�,而在總行直屬的稽核審計部下設直屬室和片區審計中心���,統一對總行職能部門和各分支機構開展審計活動�,并定期、直接向董事會匯報工作��。內部審計體系包括審計制度及流程建設�����、人事任免���、薪酬福利�、工作計劃以及績效考核等均由總行統一管理����,凸顯了內部審計工作的獨立性。
2.通過實施確認咨詢服務,強化審計監督服務職能。按照“以風險為導向的增值型審計”工作思路��,大力拓展內部審計職能��。通過經營情況審計�����,反映各機構和相關業務的經營狀況及風險控制情況,為管理層加強管理、優化決策提供參考���;配合機構建設需求,開展相關人員經濟責任審計,為機構發展與人員任用提供支持��;配合內控體系建設需要���,開展各領域專項審計���,著重從內部控制的健全性和有效性進行評價并提出建議��,促使內部控制更加完善。這些審計不僅確認了問題���,強化了監督,更提出了改進建議���,經過良性溝通與合作,促進了被審計對象的價值創造���。
3.通過開展績效薪酬改革,建立現代化的內部審計機制�����。在轉型的過程中�,同步開展了內部審計績效薪酬改革。一是根據銀監對內部審計人員薪酬不低于全行平均薪酬水平的制度規定����,將內部審計人員從后臺部門人員的360度常規考核改為獨立的考核機制���,使做出實績的審計人員薪酬水平得到提升�����。二是研究制定了審計人員績效考核標準���,從工作過程�、質量�、成果、執行力和紀律等多個維度對審計人員進行綜合考評,同時完善審計人員激勵、晉升、評估機制�,提升了審計人員的工作積極性���。
4.完善內部審計制度體系,梳理規范內部審計工作流程�。按照“標準化��、精細化”的管理要求,推動內部審計制度建設與流程規范����。一是按審計管理制度��、案件防控制度、責任追究制度三個維度完善制度體系���,建立新的審計工作標準;二是梳理審計工作流程���,制定《內部審計實務準則》,統一計劃��、立項����、準備、實施���、報告、終結���、檔案管理等流程規定;同時制定審計人員行為規范�,強化對審計人員的行為約束���;三是制定項目時限管理���、整改跟蹤�����、審計費用管理���、員工績效考核等規范性文件����,強化審計效能管理;四是在現場審計中推行“三級復核制”、審計組長負責制等規程,完善了責任機制�����。
5.改善內部審計方法�,提升內部審計技術。一是強化對高風險業務的審計力度,持續關注重點領域���、重要業務、重點環節,形成對主觀故意��、弄虛作假等嚴重違規行為持續有力的監督效應����。二是設立非現場審計室,通過非現場經營數據抽樣采集、分析技術的應用�,建立非現場審計分析模型���,為現場審計提供信息參考����,提高現場審計的效率��。三是建立風險監測模型并定期對重要業務領域開展監測分析�,就發現的風險點和疑點有針對性地開展實地調研及審計�����,挖掘揭示了大量借名貸款�����、搭橋貸款、多頭授信、抵押物懸空���、資產流失、與客戶發生資金借貸等隱蔽性較強的問題,有效釋放了潛在風險。四是重視對董事會的審計工作匯報����,加強與高級管理層和被審計單位的審計溝通�,推動問題整改和風控措施的落實��,并實時開展后續審計工作�����。
6.加強審計人才選拔培養,提升審計隊伍的整體素質。一是以垂直化建設為契機,在原有內部審計隊伍中全面開展考試、考核和崗位競聘工作,對人員進行優選與崗位調整���。二是在行內、行外同步開展招聘工作���,補充高素質的專業人才。三是持續抓好人員培訓。推行“周培訓-季度專題培訓-年度集中培訓”的遞進式培訓機制�����,提高員工審計能力����。四是以項目質量控制為基礎,通過審前培訓、以老帶新、審后總結等辦法幫助員工積累審計經驗�����。五是鼓勵員工考取各種資格證書���,通過專門的激勵制度對員工自學行為進行獎勵�����。
7.建設推廣稽核審計及風險預警系統,搭建現代化的審計工作平臺�。成都農商銀行內部審計部門垂直化管理后�����,即啟動了稽核審計及風險預警系統建設工作,并于2014年推動該系統投產上線����。該系統的上線����,為內部審計工作搭建了一個具備大數據處理能力的集信息采集���、數據處理����、風險預警、作業控制和績效考核等功能為一體的服務平臺���,大大提升了審計工作的專業化水平。該平臺實現了對主要風險的持續監測�����,能夠為現場審計高效挖掘風險信息提供技術支持���。同時�����,該平臺也是現代化的審計工作管理平臺����,通過建立項目管理功能菜單��,實現審計作業的流程化管理���,還能以圖表方式展現全行主要經營管理指標��,可以直觀地為高級管理層提供動態經營信息。
8.健全審計管理體制機制���,加強審計質量控制。一是加強審計管理體制機制建設�����。成立審計執委會��,定期或不定期就重大事項集中審議����;建立審計計劃管理機制�,按年、按月控制審計布局��,促進審計資源的有效配置�;堅持每周集中匯報項目進度,督導工作進程��;建立重點項目督辦機制�,強化對項目質量的把控�����。二是重視對審計結果的運用����。通過下發審計意見書����、建議書,督促被審計對象全面掌握審計結果�,徹底整改存在的問題����;通過開展整改專題培訓��、收集責任人整改承諾書�、制定整改進度跟蹤表和典型性違規問題通報等方式��,督促被審計對象務實有效地落實整改措施��。良好的溝通、嚴格的整改,有利于鞏固審計成果,確保實現控制風險���、增加價值的目的。
四、商業銀行內部審計轉型經驗及啟示
總結成都農商銀行的經驗���,商業銀行實施內部審計體系轉型要注意把握好以下關鍵環節和要素。
(一)構建權責明晰的內部審計體制
獨立性與客觀性是內部審計工作的靈魂。構建權責明晰的內部審計體制�,以保障審計的獨立性和客觀性����,是商業銀行內部審計體系轉型成功的基石��。當前���,商業銀行內部審計體系普遍存在缺乏應有的權利和地位、報告路徑不明確���、職能范圍不恰當等問題,必須通過管理體制的重構�����,確立內部審計的獨立地位���,通過對審計資源的垂直集中管理等辦法,確保內部審計機構獨立地行使職能。
(二)界定符合戰略的內部審計范圍
界定符合戰略的內部審計范圍是現代化內部審計職能作用得以有效發揮的前提。我國很多商業銀行存在內部審計范圍過窄的問題,缺乏對資產質量、風險責任�、經濟效益的持續關注�,不能對內部控制狀況等做出有效評價和建議��,更未對包括政策法規����、社會環境等在內的深層次問題進行研究�����,導致內部審計職能發揮不充分�。商業銀行內部審計體系在轉型中�,要厘清與合規管理等內控管理部門和會計師事務所等外部第三方監督者的職能邊界,但更要圍繞銀行的轉型發展戰略,按照風險導向和價值增值目的,拓展職能范圍�,通過確認和咨詢服務�,提高內部審計工作的價值貢獻���。
(三)建立符合內部審計特點的薪酬績效機制
建立完善的內部審計績效考核及薪酬制度是提升內部審計工作效能���,激發審計人員內在潛能的重要手段�����。當前,很多商業銀行未建立獨立的內部審計人員薪酬績效制度�����,內審人員在銀行中的地位不高�����、薪酬不具競爭力��。商業銀行內部審計體系在轉型中,必須組織開展薪酬績效機制改革�,建立符合審計工作特點的人員績效考核機制��,來提高其工作效率和積極性。
(四)規范統一的內部審計標準及流程
建立規范��、統一�、明確的內部審計標準和流程,是建設現代化內部審計體系的關鍵��。商業銀行內部審計體系在轉型中��,必須不斷完善內部審計制度體系����,規范審計標準及流程�����,消除管理工作隨意性較強的問題�����,加強專業化、標準化��、規范化管理���,以提升審計效率和質量�。
(五)提升有助于風險識別的內部審計技術
提升內部審計技術�,增強風險識別能力,是建設現代化內部審計體系的重要步驟����。當前�����,很多商業銀行內部審計體系存在對現代化信息手段的建設和應用嚴重滯后的問題,對風險的評估和監測難以脫離數據不足的制約�,對審計結果的評估和審計資源的調配也缺乏科學的數據支撐����,制約了審計資源的運用和風險問題的發現。商業銀行內部審計體系在轉型中����,必須有現代化的內部審計數據監測及信息化工作平臺為支撐�,充分運用信息技術����,提高審計資源配置效率,確保審計結果的準確性�。
(六)培養專業勝任的內部審計人員
人力資源是審計組織最核心的資源����。擁有專業勝任的內部審計人員是內部審計工作質量的有效保證�,是建設現代化內部審計體系的關鍵所在。商業銀行內部審計體系轉型中的關鍵著力點����,是提升風險發現的敏銳度與風險監控防范能力�����,而做到這一點必須重視審計人員的培養���,建立專業的內部審計隊伍����。
(七)實施持續的內部審計質量控制
加強內部審計質量控制是有效發揮內部審計作用,提升審計效果的必要環節。當前,很多商業銀行內部審計體系存在審計資源利用率不高,審計發現的問題查而不糾甚至屢查屢犯等問題�,主要原因在于對審計工作質量特別是整改質量缺乏持續控制措施�。商業銀行內部審計體系在轉型中�,必須建立內部審計質量控制機制,強化對審計結果的運用,強化對后續整改工作的跟蹤����,以提升內部審計的價值貢獻�。
注釋
①Casey���,Christopher.Corporate valuation�,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325
②PaulH.Allen.ReengineeringtheBank.NewYork��,Mcgraw-Hill��, 1994.
③周志宇����,徐華.《國際銀行業內部審計的現狀��、趨勢和啟示》.《金融會計》���。
④楊國芹.《商業銀行內部審計研究》.華中科技大學碩士論文�,2012年��。
⑤郝成.《從國際比較看我國商業銀行內部審計的差距與對策》,生產力研究�,2008年����。
⑥李冬會.《我國商業銀行內部審計研究》.長春理工大學碩士論文����,2005年12月。
⑦張潔.《我國農村商業銀行內部審計研究》.首都經濟貿易大學2008年碩士論文���。
參考文獻
[1]徐政旦,朱榮恩.現代內部審計實務.北京:中國審計出版社��,1997.
[2]勞倫斯.B.索耶.現代內部審計實務.北京:中國商業出版社�����,1990.
[3]《銀行業金融機構內部審計指引》���,銀監發〔2006〕51號.
[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors�,August2001.
[5]周冰.基于中國實踐的轉型經濟學理論構建.學術研究�����,2008年3月20日.
[6]《企業風險管理――整合框架》���,美國COSO委員會���,方紅星等譯�,大連:東北財經大學出版社,2005版.
第3篇
論文摘要:目前,隨著金融體制改革的日益深化和風險的日益突出�����,如何控制和管理金融機構風險已成為現代銀行管理者面臨的重要課題�。內部審計能夠客觀地對組織整體的風險管理進行審查與評價����;能夠指導銀行的風險策略,防止控制過度或不足的缺陷��;能夠發揮反饋作用�,對銀行的風險管理起預警功能。
隨著銀行業務的發展和市場競爭的加劇����,銀行業風險日益增大����,使其生存和發展受到嚴重挑戰����,而內部審計在風險管理、內部控制以及公司治理等方面有著重要的地位和作用�。本文就內部審計在風險管理中的作用以及如何發揮其作用進行粗淺的探討��。
一、商業銀行風險管理
對銀行而言����,風險是可能對銀行戰略目標的實現產生影響的事件�����、行為和環境,而對這種不確定性進行調節和駕馭的能力就是風險管理��。風險管理并非是要消除風險�,而是通過對未來結果不確定性的分析預測和周密思考,以降低決策錯誤之幾率�����、避免損失之可能�,相對提高銀行的附加價值����。
商業銀行的風險種類很多,主要有以下幾種表現形式:一是信貸風險,信貸資產是銀行業的主要資產��,在當前實行分業經營的背景下�,它是銀行業最大的盈利項目,信貸資產質量的高低直接關系著銀行經營目標的實現。二是市場風險����,主要是由于證券市場不規范和金融市場秩序混亂而引發的種種風險�����,主要包括利率風險、匯率風險、流動性風險和價格風險����。三是經營風險����,主要是由銀行自身經營管理方面和操作方面存在的問題而形成的風險�����。近年來����,商業銀行內控制度盡管有所加強,但受利益驅動和相關管理人員能力���、素質的影響,經營規模和經營管理控制能力不相匹配����。操作風險是指由于人員因素、流程因素、系統因素以及外部事件引起的風險。比如業務人員操作失誤、銀行內外勾結���、流程執行不嚴格、系統失靈、系統漏洞�、外部欺詐�、突發外部事件等�����。
二����、內部審計在風險管理中的作用
隨著市場經濟的不斷發展��,市場競爭日趨激烈���,經營環境復雜多變��,銀行面臨的風險也不斷加大。內部審計在風險管理中發揮著越來越重要的作用,它通過評估��、計量和報告總體風險�����,推動銀行實施風險管理����,最大程度地防范和化解可預見的風險�����。具體而言,其作用體現在如下方面:
(一)能夠客觀識別和評估風險的充分性
內部審計部門獨立于業務管理部門���,這使其可以從全局出發,從客觀的角度對風險進行識別和評估��。所謂風險識別是指對銀行所面臨的以及潛在的風險加以判斷��、歸類和鑒定風險性質的過程�����。換言之,就是要確定銀行正在或將要面臨哪些風險����,所面臨的主要風險是否均已被識別����,并找出未被識別的主要風險�����。內部審計師不僅要識別相關的風險���,而且還應從以下幾個方面對風險進行評估:一是評價銀行戰略目標的制定是否是在分析組織和行業發展情況和趨勢�、銀行的優勢和劣勢����、外部的機會和威脅的基礎上結合實際來制定;二是看分解到各部門的目標是否對戰略目標提供足夠的支持��,是否與整體目標保持一致����;三是評價員工是否確知已建立的工作目標(或業務管理目標);四是管理層是否建立風險識別與評估機制�,該機制至少包括機構�����、人員、政策和程序以及支持系統���。管理層對風險的識別和評估是否準確,是否已對面臨的風險進行恰當分類���;五是是否已識別出各類內部和外部的風險因素,并對已識別的風險進行計量�,分析控制措施是否完善�����,是否可以使銀行風險發生的可能性和影響都落在風險容忍度之內;六是風險監控是否持續得到執行�,監控報告制度是否合理��,風險管理報告是否充分、及時����。
(二)能夠綜合分析和計量風險的恰當性
內部審計對現代內部控制的焦點不僅在于識別和評估風險的充分性���,而且在于強調風險分析和計量��。風險分析和計量是內部審計對銀行經營管理過程中遇到的各種風險采取定量和定性的方法進行有效的分析和確定。定量分析方法是對已識別的風險進行量化估計��,通用的公式為:風險值=風險影響X風險概率���。目前國內商業銀行缺少實施先進風險計量方法的必要支撐���,但新資本協議鼓勵銀行采用更為先進的風險計量方法��,如允許銀行通過內部評級確定風險函數計量加權風險資產;運用金融工程技術轉化基礎工具計量市場風險;運用基本指標法����、標準法����、高級計量法和風險模型計量操作風險等���。內部審計可以借鑒新資本協議的方法���,對風險進行計量和解析�。在風險難以量化、定量評價所需的數據難以獲取時,應采取定性評價�。定性評價的復雜性在于很多情況下需要主管判斷不同結果的可能性��,不同背景、不同經驗、不同性格和不同職位的人對風險判斷都可能不同,如銀行在計量未決訴訟預計負債時����,其金額具有不確定性��,需要進行合理而恰當的估計。
(三)能夠發揮風險反饋的預警性
內部審計在銀行管理控制系統中發揮反饋作用,對銀行的風險管理起預警功能�����。內部審計在檢查內部控制程序的合理性以及執行情況和控制效果���,特別在關注高風險領域和內控不健全區域的潛在威脅時�����,是通過風險反饋進行持續監督與評價��,確保目標與預算如期完成的�����。一方面��,內部審計要與相關部門進行風險管理溝通���,對風險管理過程的充分性和有效性進行檢查��、評價,對重大的審計發現按清晰傳遞的線路進行報告,傳遞給內部相關人員和其他有關方面����,以便及時采取相應的控制措施�����,同時對監督檢查結果的落實情況要進行跟蹤報告,使風險及時得到控制和防范;另一方面�����,以風險為核心及出發點的內部審計�,能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,提出防范風險的有效建議�,作為管理層改進風險管理的參考意見���,內部審計的建議更加強調風險規避�����、風險轉移和風險控制,通過有效的風險管理建議反饋����,提高組織的整體管理效率。
三����、加強內部審計在風險管理中作用的有效途徑
(一)樹立正確的風險審計理念
在當前市場競爭日趨激烈的情況下�,銀行面臨的風險越來越大�����,銀行各級管理層應深刻理解銀行所處環境中各種不確定因素對銀行風險的含義��,把風險作為重要的決策變量,始終把風險意識貫穿于經營的全過程��。內部審計已成為銀行風險管理的一個重要環節�����,存在風險的領域就是內部審計的重點����,風險評估已成為內部審計的主要內容�����,內部審計已擴展至通過戰略層面參與公司價值創造����。內部審計工作應從事后審計向事前和事中審計�����、從靜態審計向動態審計、從現場審計向遠程審計和非現場審計方向發展�。內部審計除了要關注傳統的內部控制之外��,更要關注有效的風險管理機制和健全的公司治理結構。內部審計的工作重點是分析��、確認�、揭示和防范關鍵性的經營風險。內部審計的目標應從傳統的“查錯糾弊”提升為“幫助組織增加價值”���,效益審計應成為內部審計的重要內容。
(二)將風險管理融人內部審計的全過程
內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督��。因此內部審計程序與機構的風險管理之間應該協調一致��,使這兩項工作產生協同增效的作用����。首先,在編制審計計劃時��,應在對可能影響機構的風險進行評估的基礎上���,按風險評估結果確定優先順序�,制定內部審計部門的審計計劃,確定審計項目�����。
其次��,確定審計范圍和編制審計方案時�����,通過風險因素分析來確定審計業務工作范圍,如重要的會計憑證�、重大交易和事項的會計處理及交易授權等���;在審計實施過程中,通過評價內控制度����,查找其中的疏漏和薄弱環節���;在選擇技術與方法時�,應能反映出風險的重大性與發生的可能性����。再次,在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞��,提出加強管理的建議����。最后,追蹤審計時應將注意力集中于最嚴重的潛在的問題上,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。
(三)利用網絡信息開展動態管理評價模式
隨著市場競爭的加劇,新的審計環境要求審計人員在風險導向審計中,利用網絡信息收集風險數據開展動態評估的評價模式�,為銀行提供更有價值的服務�。內部審計機構應根據機構和人員的設置情況��,對日常資料的收集和分析工作進行分工�����,收集內部信息和外部信息,收集有助于進行風險評估的銀行內部控制狀況資料,建立數據庫��,利用一定的指標和模型進行風險評估���,及時準確地確定審計監控的重點和范圍���,為各級經營決策者和審計部門全面��、連續�、及時地監控和評價業務發展情況提供大量有價值的信息�,提高審計效率和審計質量��。數據庫的優點是把銀行面臨的風險進行量化����,發揮預警作用�����,同時進行全方位�����、全過程的監控,以便及早發現存在的風險并及時進行解決����,達到控制風險和防范風險的目的���。
第4篇
【關鍵詞】內部審計�����;信息化環境�;審計技能�����;觀念意識
一�����、現代內部審計的涵義
來自國家內部審計協會(CIIA)《內部審計基本準則》的定義:“內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審計和評價經營活動及內部控制的適當性、合法性和效益性來促使目標的實現?!眮碜試覍徲嬍稹蛾P于加強內部審計工作的規定》的定義:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支���、經濟活動的真實、合法效益的行為����,以促進加強經濟管理和實現經濟目標����?����!眮碜試H內部審計師協會(IIA)《內部審計專業實務標準》的定義:“內部審計是一種獨立��、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營�����。它通過系統�、規范的方法,評價并改善風險管理����、控制和治理過程成的效果��,幫助組織實現其目標。
該定義以幫助組織增加價值為目標��,以關注組織風險為主線����,以組織的風險管理、內部控制和組織治理為內部審計業務的三大領域�。這表明內部審計的職能是站在組織整體利益的立場上����,發揮增加組織價值和提高組織效率的作用����。
二��、現代內部審計的特點
現代企業的內部審計已經不僅僅是事后的傳統意義上的財務審計���,其職能也不僅僅是提供保證服務���;而是向事中審計���、事后審計發展����,其職能更側重于監督�、評價和咨詢。并且��,高質量的企業內部審計總是把經營審計放在財務審計之上�����。
根據《內部審計專業實務標準》所體現的觀點�����,“內部審計是一種獨立�、客觀的保證與咨詢活動�,目的是為機構增加價值并提高機構的運作效率。它采取系統化�、規范化的方法來對風險管理���、控制及治理程序進行評估和改善,從而幫助機構實現其目標?����!眱炔繉徲嬍枪芾韺徲?����,它具有以下幾個特點:
1.內部審計是一種獨立��、客觀的保證與咨詢活動。
2.內部審計服務于企業整體價值的提高�,具有增值作用�。
3.內部審計遵循成本與效益原則��。
4.內部審計的內容具有廣泛性和全面性�����。
內部審計的內容涉及企業經營管理的方方面面,按業務內容可將其分為:經營審計、績效審計、質量審計���、合同審計、安全審計、保密審計��、財務審計�����、IT信息系統審計���、合規性審計��、經濟責任審計等。正是因為內部審計具有上述的廣泛性和全面性的特點,所以內部審計人員作為一個集體應該具備開展審計業務所需的知識技能����、邏輯思維能力、分析判斷能力和其他能力��;如果內部審計人缺乏從事工作所需要的知識或經驗��,可以通過職業培訓��、后續教育,或通過實踐鍛煉得以提升�����。
三���、“十二五”審計發展規劃提出的信息化要求
加大對國家信息化建設情況的審計力度���,建立和完善電子審計體系��;深入總結審計實踐經驗�����,創新審計方式和方法,不斷探索符合我國發展實際的審計方式和方法�����。
以數字化為基礎���,創新計算機審計的形式和內容���,總結推廣數字化審計模式,探索形成適應信息化環境的審計方式�����。大力推進電子審計體系建設�����,努力提高審計工作的信息化水平,不斷完善以審計業務信息化和審計管理數字化為主要內容的審計信息化系統�����。
提高審計業務信息化水平�����。完善并推廣現場審計實施系統���,積極開展信息系統審計�����;組織開展對重要單位的聯網審計;積極探索統一組織項目���、聯網跟蹤等審計組織方式。提高審計管理數字化水平�,創新信息化環境下的審計管理方式�����。
整合審計資源,實現聯互通�、資源共享����,促進審計業務協同�����,提升審計資源的配置效率。發揮內部審計與外部審計的協調的作用��,統籌安排相關審計工�。
四、信息化與審計人員應具備的新技能
信息化數據處理環境下��,審計對象的經濟業務運作方式��、控制措施及作為審計線索和審計證據的財務�、非財務數據����,要求審計人員不僅要有審計方面的專業知識,還應具備信息化數據處理方面的知識。為適應信息化環境的需要����,應當培養復合型審計人才���。通常����,現代審計人員應具備以下能力:
一是全面運用信息系統辦公的能力���。特別是能掌握應當掌握常用的財務軟件��,如:用友財務軟件���、金蝶財務軟件等�,打開被審計單位數據庫�;能把數據下載到審計人員的計算機,并轉換成為審計人員可閱讀的數據格式���。
二是精通使用審計業務軟件能力�����。審計人員應掌握通用軟件或專用審計業務軟件進行數據采集�、數據處理、數據分析能力。
三是運用聯網審計能力�����,審計人員應具備在審計現場搭建聯網審計平臺����、實現資源共享和網絡化審計、應用信息化手段對資金實現過程化的相對實時的監控能力,并能發現和排除常見的軟件����、硬件故障�。
四是開展信息系統審計的能力�。培養審計人員懂得信息系統審計程序、信息技術治理、系統和基礎建設生命周期管理�、IT服務支持�����、信息資產的保護、災難恢復和業務持續能力�����。
信息化環境下����,業務處理過程包括了人員手工處理、計算機系統處理、人與計算機進行交互處理���,內部控制的重點變成了人及其處理的業務�、人機交互處理過程、計算機系統業務處理過程和不同系統之間的傳遞過程���,內部控制的重點和環節發生了很大變化。對信息系統的審計��,應做到一般控制審查和應用控制審查相結合�;只有對系統的內部控制實施審計,才能了解內部控制運行狀況并確定后續實質性測試的重點和審計程序的范圍����。
五����、新時期審計人員應具有的新意識或新觀念
一是樹立服務理念��。服務是內部審計人員的職責����,內部審計人員應當始終樹立服務理念�����,當好領導決策的參謀和助手����,發揮建設性作用�。
第5篇
關鍵詞 高管審計 增值 途徑
為加強對保險公司董事及高級管理人員的監督管理,促進保險公司建立健全風險防范機制����,保監會自2010年9月起先后出臺了有關高管審計的管理辦法和指南���。這些管理辦法和指南界定所謂的“高管審計”,是指對保險公司董事及高級管理人員在任職期間所進行的經營管理活動進行審計檢查�,客觀評價其依據職責所應承擔責任的審計活動��。
高管審計除了具有傳統意義上的經濟責任審計監督作用之外,還具有通過促進保險公司建立健全風險防范機制���,為保險公司實現經營管理目標、增加價值的功能���。筆者以中國人保財險監察稽核中心組織實施的高管審計為例��,就高管審計的增值功能展開探討。
一����、高管審計為財產保險公司增加價值的主要途徑
高管審計主要具有通過提供保證服務���,在財產保險公司的風險管理����、內部控制和公司治理領域實現間接增加價值的功能�����。
(一)高管審計幫助財產保險公司提高風險管理能力
高管審計通過分析審計對象所在單位的經營目標�����、重要決策和計劃,訪談適當的崗位人員��,評價其風險管理目標的合理性����;通過對當前所面臨的以及潛在的風險加以判斷��、歸類和鑒定���,評價其風險識別的充分性和適當性�;通過審查審計對象所在單位對風險發生的可能性���,其對經營目標影響程度的評估��,以及采取相應的風險應對措施���,評價其風險評估及應對的適當性和有效性���;通過對承保����、理賠和財務等板塊的分析性程序和抽樣檢查����,測試其風險控制活動的有效性;通過訪談適當的崗位人員,控制測試流程���,評價其信息溝通渠道的有效性;通過遠程審計、持續監控以及后續審計���,增強其對風險管理的持續有效性。
(二)高管審計幫助財產保險公司健全內部控制機制
高管審計通過時刻關注審計對象所在單位的內部環境發生的變化,特別是管理層建設、組織架構����、發展戰略等方面�����,以及變化后的控制措施和結果�����,評價其控制程序的有效性�;通過對銷售��、運營及基礎管理等控制活動進行控制測試和實質性測試����,重點查找不相容職務分離控制�����、授權審批控制�、會計系統控制、財產保護控制�、預算控制�����、運營分析控制和績效考評控制等控制措施的缺陷,提出整改意見;作為內部控制系統的一部分��,通過參與內部控制活動�����,尤其是在反舞弊機制建設上�,有責任防止任何隱瞞違規行為造成損失擴大�,或內控缺陷得不到及時整改,防范通過隱秘手法牟取不正當利益的故意違規行為,同時確保暢通舉報投訴等信息溝通渠道,履行監督職責�。
(三)高管審計幫助財產保險公司優化公司的治理環境
高管審計通過數據分析核對客觀評價審計對象業績���,激勵其工作熱情���,激發其創造價值的潛能,并糾正不科學�����、不合理的決策程序�����;通過問卷調查���、訪談等方式掌握審計對象所在單位管理層的道德文化��、管理哲學和經營理念等管理基調,評價其恰當性���,并分析其對經營管理的影響程度;通過現場觀察了解員工行為準則��、客戶服務標準和企業道德文化等“軟控制”���,評價其遵守的效果���,并提出合理的改進建議�����。同時��,作為治理環境的重要組成部分,高管審計通過宣導合規理念�、通報違規行為����、宣揚典型事跡等手段�����,幫助企業營造良好的文化氛圍;通過專項調查、集中問責等方式對違規����、舞弊及敗德等不良行為予以嚴厲懲治�,同時協助建立健全黨風廉政建設����、防范商業賄賂等責任機制,共同維護公司的治理環境����。
二�、目前財產保險公司高管審計增值服務存在的不足及其原因
由于財產保險公司高管審計自2012年初才起步�,目前審計機制還不成熟,增值服務存在很多不足之處��。主要表現在:一是高管審計的增值功能未能充分發揮�����,其主要職能為監督��,僅提供保證服務�����,把滿足監管部門的要求作為重要目標;二是高管審計的范圍相對狹窄�,審計內容主要為經營成果真實性���、經營行為合規性以及內部控制有效性����;三是管理層不夠重視�,審計成果利用程度不夠���,尤其是咨詢職能的作用幾乎未有效發揮�����;四是高管審計質量有待提高��,增值效用方面的工作應更貼近被審計單位的實際經營狀況,改進建議應具有較強的操作性。
究其原因����,主要有:一是高管審計部門的改革不夠徹底����,機構設置仍不夠獨立���;二是咨詢服務沒有得到有效開展���,服務未能有效拓展到公司的治理層面���;三是缺乏成熟的增值型高管審計規范體系�,審計程序和方法缺乏明確的操作指引;四是高管審計質量控制體系不完善,業績指標過于簡單�����,考核面窄����,質量考核權重較低且操作性不強�,審計人員的素質、審計技術與方法以及后續審計的力度均有待進一步增強����。
三��、進一步提高高管審計增值功能的建議
從目前財產保險公司所開展的高管審計情況來看,高管審計的增值功能還有進一步提高的空間��。筆者的建議如下:
(一)重新進行自我定位����,提高對高管審計的認識
高管審計應當從過去傳統的查錯防弊職能角色轉變為提供增值的咨詢顧問,以獲取管理層的充分信任�,提高被審計單位對高管審計的認識����。要實現這一轉變�,可以做以下幾方面工作:一是拓展審計的職能范圍,側重咨詢類活動����,提供解決問題方案與改進風險管控的建議��,并將單的事后監督逐漸轉變為事前、事中防范��;二是打造學習培訓開放平臺���,疏通與業務部門交流互動的渠道,建立培養公司未來管理層的基地�;三是積極向各級管理層宣傳高管審計��,充分展示高管審計在改進經營程序、增進部門交流���、加強風險管理等諸多方面對經營業績所產生的積極影響。
(二)推廣實施控制自我評估�����,參與公司核心流程改造
高管審計可以通過推廣實施控制自我評估��,積極參與公司各項核心流程改造。這有利于公司管理層承擔運行和維持內部控制的主要責任��,使高管審計由“獨立的問題發現者”變成“推動公司改革的使者”�����;同時��,可以使員工、高管審計人員與管理層共同承擔內部控制評估的責任��。通過內部控制自我評估���,公司可以充分調動管理人員和員工的積極性�,使員工更加了解自己對內控的責任。由于從一線員工那里更容易發現內控的薄弱環節和風險點�,而且問題和建議由員工自己提出���,后續的改進方案更容易推行�,公司的內部控制意識�����、風險意識將得到加強���。
(三)加強高管審計的自身建設���,提高增值服務質量
高管審計可以從以下幾個方面入手來加強自身建設:一是建立符合經營管理實際狀況的有效的高管審計模式���,推廣遠程審計、非現場審計及后續審計等��;二是持續改進高管審計的技術與方法�,加大審計系統的開發與使用,逐漸用大數據技術取代抽樣技術���;三是定期組織職業培訓和后續教育活動,建立與業務部門的崗位輪換制度,提高審計人員綜合素質�����;四是充分整合公司內部的所有資源�,持續推動審計集中改革,合理利用外部資源;五是建立科學合理的獎懲制度�,充分利用平衡計分卡來衡量高管審計的業績����;六是建立健全高管審計質量控制體系�����,保證質量控制的有效�、持續執行�。
(作者單位為中國人民財產保險股份有限公司廣州監察稽核中心)
參考文獻
[1] 皇甫臣.內部審計的增值目標及其實現途徑[J].內蒙古科技與經濟,2010(10):37-41.
[2] 呂宏靈.內部審計增值功效實現途徑[J].合作經濟與科技,2009(5):103-104.
[3] 孟建軍.論內部審計的增值目標及其實現途徑[J].中國農業銀行武漢培訓學院學報�����,2004(1):70-71.
第6篇
論文摘要:回顧IS審計的發展歷程���,進而披露IS審計在我國的發展現狀�,并對產生問題的原因進行剖析,最后對如何構建完善的Is審計模型提出解決策略。
Is審計,是指Informationsystemauditing����,即信息系統審計����,它是指審計組織以信息技術為手段��,組織計劃審計項目�,實施審計的全過程��,以判斷該信息系統是否安全��、可靠和有效,并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的全過程。以確認審計風險或評價企業信息戰略、優化組織運營為目標���,對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動。信息系統審計的內容包括兩個方面:一是以信息技術為手段所開展審計工作的全過程�,即計算機輔助審計技術(CAAT)�;二是指審計部門以組織的信息系統為對象��,以風險評估或內部控制檢查為手段��,對該系統所產生的會計信息系統的真實性、合法性做出確認或通過優化企業信息管理,增加企業核心競爭能力即信息系統的審計或EDP審計��。信息系統審計與控制協會——ISACA成立于1969年����,最初稱為EDP審計師聯合會,總部在美國的芝加哥���。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人�����。是信息系統審計的專業人員唯一的國際性組織����,CISA(CertiifedInformationSystemAuditor)也是這一領域的唯一職業資格。該組織通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作��;它還設立了信息系統審計與控制基金會�,從事相關領域的研究工作�,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會��、培訓班等活動����,增進國際間同業人員的交流。ISACA每年還舉辦CISA資格考試���,通過考試的人員可以申請CISA資格,符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格��。
1IS審計發展歷程回顧
在信息系統審計的萌芽階段��,人們稱之為電子數據處理審計(electronicdataprocessingauditing)或計算機審計��,它是作為傳統審計業務的擴展發展起來的。早期的計算機應用比較簡單��,相應地��,計算機審計業務主要關注對被審計單位電子數據的取得�、分析����、計算等數據處理業務,還稱不上信息系統審計��。從財務報表審計的角度來看����,這一階段的主要業務內容是對交易金額和賬戶、報表余額進行檢查��,屬于審計程序中的實質性測試環節�����。此時�,它只是傳統財務審計業務的一種輔助工具���,對客戶的電子化會計數據進行處理和分析�,為財務報表審計人員提供服務���。
隨著計算機技術應用范圍的不斷擴展,計算機對被審計單位各個業務環節的影響越來越大�����,計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性����、安全性進行了解和評價。在制度基礎審計的模式下�����,計算機審計的業務內容已經擴展到了符合性測試領域����。風險基礎的審計模式的采用以及信息技術在被審計單位的各個領域的廣泛應用,信息系統的安全性��、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密����,并且直接或間接地影響到財務報表的真實、公允����。在這種情況下�,對被審計單位風險的評估必須將計算機信息系統納入考慮范圍���。發展到這一階段��,計算機審計的業務范圍已經覆蓋了一項審計業務的全過程,計算機審計這一概念已經不能反映這一業務的全部內涵,信息系統審計的概念隨之出現。
1.1在建立信息系統審計制度,開展信息系統審計研究方面��,美國走在前面
早在計算機進入實用階段時��,美國就開始提出系統審計(SYSTEMAUDIT)����。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA)��,1994年該協會更名為信息系統審計與控制協會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA���。美國是首先對網上財務信息的審計直接頒布指導性文件的國家�����。注冊會計師協會(AICPA)為指導其會計師事務所成員,于1997年1月頒布了名為《互聯網上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新�����,是現階段的最新版本����。該指導性文件詳細表明了美國注冊會計師協會審計和鑒證組成員的立場。他們指出網上財務報告的使用者不同于傳統印刷版財務報告的使用者,網上披露財務信息只是一種營銷手段��,網絡為企業提供了時常更新其信息的可能性����。
1.22001年1月,英國審計職業委員會(APB)頒布了
《網上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題:(1).檢查電子版財務信息的生成。(2).審計報告的用詞�。在對應印刷版財務報表的審計報告中��,審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網站上所的財務報表和審計報告中,使用頁碼范圍已不合時宜,因此APB建議直接使用財務報表名稱來取代頁碼范圍;同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍�。(3).信息間的鏈接���。APB非常關注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時�,網站應能向使用者發出警告信息”�。
13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard��,AASB)AASB是最先對網上財務信息審計作出指導的審計準則制定者�。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關的審計問題》��。AGS1050的目的在于“當公司利用信息技術在公共網絡如互聯網上已審計財務信息時��,就一些問題為審計師提供一定的指導”。AASB在AGS1050中重述了審計的基本準則�����,并強調“電子方式財務報告并沒有改變管理當局和審計師的責任”,即財務報告的主要責任仍在管理當局。
1.4日本的系統審計是從八十年代開始��,1983年通產省公開發表了《系統審計標準》���,并在全國軟件水平考試中增加了“系統審計師”一級的考試�����,著手培養從事信息系統審計的骨干隊伍
2IS審計在我國發展現狀及存在問題剖析
近年來���,我國審計信息化建設在納入國家信息化建設(即:金審工程)范圍后����,有了較快發展���。在信息技術和網絡技術方面逐漸形成體系�����,審計業務軟件開發應用中也有了較快發展。但審計信息化建設在實際工作中��,還存在一些不容忽視的問題���,這些問題如不妥善解決將影響審計信息化建設和發展進程����。
2.1審計人員對信息系統審計理解偏差,信息系統審計水平匱乏論文下載
在注冊會計師的行業����,由于我國CPA的市場化建設及推行較晚���,現行的CPA的素質較低���。同時在CPA的考試中也沒有計算機方面的要求���,因此絕大多數的CPA運用計算機的水平很低�����。CPA的審計工作仍然是傳統的手工審計。計算機僅僅用作文字處理或者基本不用�。有些單位計算機專業技術人員只占在職人員總數的5%左右�,與審計信息化建設和發展的需要還有較大差距��;同時由于計算機技術的飛速發展與知識更新培訓的不足��,許多審計人員的計算機應用水平及相關技能無法得到同步提高,計算機應用仍停留在較低水平上�,計算機功能也沒有得到充分發揮����。主要體現在應用意識不強�����,操作技能還不熟練。因而審計系統計算機人材缺乏的問題,也是制約審計信息化建設和發展的因素之一��。
2.2信息系統審計理論研究幾乎是空白
信息系統審計工作目前還處于探索階段�����,還沒有形成一套成型的專業規范理論結構�����。會計、審計界所進行的一些信息系統審計的探索和嘗試以及開發的一些信息系統審計軟件,還大都停留在對被審計單位的電子數據進行處理的階段。
2.3信息系統審計硬件條件嚴重不足
2.4信息系統審計軟件條件嚴重欠缺
雖然我國的網絡財務軟件較國際先進水平的差距不大���,但是由于推出較晚�����,目前使用面還不廣。同時網絡財務軟件的設計沒有考慮審計軟件設計的需要��,使得審計軟件的數據收集以及其功能的發揮受到很大的制約�����。
2.5IS審計信息化建設效益低
2.6IS審計成本不斷攀升
2.7IS審計業務水平不滿足信息化發展的的要求
2.8IS審計準則及專業規范不到位
我國的信息系統審計工作目前還處于探索階段�,還沒有形成一套成形的專業規范�。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發的一些計算機審計軟件還大都停留在對被審計單位的電子數據進行處理的階段。
運用傳統的會計審計知識已經不能對這樣的客戶進行風險評估�、內控測試與評價���,從而無法進行真正意義上的“風險基礎模式”的審計業務,影響我國會計師行業審計業務質量。這一現狀使得我國的注冊會計師行業在與國外大型會計公司的競爭中處于不利地位�����。
3基于新經濟時代的完善的IS審計模型的構建策略
新經濟是建立在網絡經濟和技術創新基礎上的一種經濟形態��,以信息網絡為代表的高新技術產業�,正在世界范圍內��,尤其是發達國家飛速發展�。因此���,審計信息化建設和發展關系到我國審計事業的興衰����,體現著我國審計事業發展水平。為此,構建完善的Is審計模式成為當務之急:
31構建完善的Is審計準則體系
目前,我國的Is審計準則比較分散���,不統一,執行起來具有很大難度。現有審計準則既有審計署和國務院辦公廳的��,又有中國注冊會計師協會頒布的�,而且只有一般性原則和指導意見,缺乏具體的實務公告和行業指南。并且《計算機輔助審計技術方法》只是涵蓋了審計工作的一部分,針對我國目前審計實務界的現狀���,廣泛采用的仍是系統打印出來的數據進行手工審計,即繞過計算機審計,如何對其進行規范����,目前還沒有相應的準則�����。因此,我國可以借鑒國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則���。因為這套準則既有一般性的原則和指導�����,又有具體的準則和實務公告�,從獨立微機到聯機系統�,再到數據庫系統的審計和計算機輔助審計技術,內容比較全面并且結構性強��。
3.2構建完善的Is審計實施體系
信息系統審計實施體系是指由IT和審計相關的學科為理論基礎�,以傳統審計為實踐基礎,以審計指南為指導���,以審計工具為輔助,以審計業務為核心的有機整體�。構建信息系統審計實施體系的目的在于全面了解信息系統審計的內涵和外延���,從而有助于該領域的進一步深入研究�����,也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示:
3.3構建全面的聯網審計系統
聯網審計是指審計機關與被審計單位進行網絡互連后�����,在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上,對被審計單位財政財務收支的真實�����、合法�、效益進行實時、遠程檢查監督的行為�����。隨著近年來一些地方聯網審計試點的開展����,有數據顯示��,在2003年��,審計署對中國工商銀行進行了聯網審計,和1999年相比����,全部參審人員僅為1999年人工現場審計的1.1%���,人均發現的違紀違規問題卻是1999年的38倍��。
聯網審計正悄悄改變著延續了100多年的傳統審計模式。聯網審計是順應信息化發展的產物�����,不論在亞洲還是在歐洲����、美洲,聯網審計都處在試點階段�。據悉�,2005年《中央部門預算執行聯網審計工作方案》(以下簡稱《工作方案》)正式完成���?����!豆ぷ鞣桨浮芬幎?����,審計重點是國家工商總局等四大中央部門���,將首批執行聯網審計���。該方案根據《審計署2005年度統一組織審計項目計劃》��、(2004至2007年審計信息化發展規劃》�����、《審計機關審計項目質量控制辦法(試行)》和(2005年財政審計應用計算機技術工作意見》制定。審計人員坐在辦公室內就能動態甚至實時跟蹤、查看被審計單位預算資金動態�����,從資產負債變動��、預算經費收支、大額支出、預算指標執行�����、行政性收費等多個角度進行數據分析��,發現疑點或異常后及時通知被審計單位�,努力把腐敗消滅在萌芽狀態���;在對具體項目審計中��,大量的審前調查在自己的辦公室內完成�,進駐被審計單位前已經確定了審計重點和審計實施方案等,審計員在被審計單位的主要工作不再是查賬找問題��,而調查取證聯網審計發現的疑點��。
但聯網審計�����,包括其試點活動都在近三年內才開始啟動�����,聯網審計無論在理論和實踐中都存在很多問題���,尤其是一些法律����、技術����、規范等多方面的難題。
(1)法律盲區是聯網審計的主要障礙之一。比如�����,按照現有審計法規�����,審計機關能否具有與被審計單位聯網取得數據的權力�����,有沒有隨時獲取被審計單位數據并進行審計的權力,在發現問題后有沒有及時通知被審計單位的權力,被審計單位有沒有相對應的義務等�����。
(2)信息系統審計技術急需跟進���。在開展聯網審計前��,應首先對被審計單位的信息系統進行審計;要探索適用范圍更廣的公網傳輸機制��;要研究數據庫技術�、聯機分析技術、數據挖掘技術等在聯網審計中的應用��;要通過與重點行業����、重點領域的聯網,建立審計數據中心���,為審計業務提供支持。
3.4運用信息技術支撐審計管理的科學化
通過審計項目管理系統�,審計人員可獲得自己所需要的項目信息或上報自己的審計情況����;審計組長可對審計人員的審計工作進行指導����、監督和協調,并掌握審計進度情況�����;專職復核人員和業務部門負責人可對審計項目進行監督復核���;本級審計機關領導對審計項目進行查詢�、指導和監督。
3.5盡快彌補我國注冊會計師的知識結構缺陷
第7篇
論文摘要:回顧IS審計的發展歷程�,進而披露IS審計在我國的發展現狀��,并對產生問題的原因進行剖析,最后對如何構建完善的Is審計模型提出解決策略��。
Is審計��,是指Informationsystemauditing�����,即信息系統審計,它是指審計組織以信息技術為手段����,組織計劃審計項目�,實施審計的全過程��,以判斷該信息系統是否安全��、可靠和有效,并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的全過程�。以確認審計風險或評價企業信息戰略����、優化組織運營為目標�,對組織營運所依賴的信息系統進行獨立、客觀確認和咨詢活動���。信息系統審計的內容包括兩個方面:一是以信息技術為手段所開展審計工作的全過程,即計算機輔助審計技術(CAAT)��;二是指審計部門以組織的信息系統為對象�����,以風險評估或內部控制檢查為手段���,對該系統所產生的會計信息系統的真實性�����、合法性做出確認或通過優化企業信息管理�����,增加企業核心競爭能力即信息系統的審計或EDP審計���。信息系統審計與控制協會——ISACA成立于1969年���,最初稱為EDP審計師聯合會�����,總部在美國的芝加哥。目前該組織在世界上100多個國家設有160多個分會,現有會員兩萬多人���。是信息系統審計的專業人員唯一的國際性組織,CISA(CertiifedInformationSystemAuditor)也是這一領域的唯一職業資格。該組織通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作����;它還設立了信息系統審計與控制基金會��,從事相關領域的研究工作,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會�����、培訓班等活動�,增進國際間同業人員的交流。ISACA每年還舉辦CISA資格考試,通過考試的人員可以申請CISA資格,符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格����。
1IS審計發展歷程回顧
在信息系統審計的萌芽階段�,人們稱之為電子數據處理審計(electronicdataprocessingauditing)或計算機審計��,它是作為傳統審計業務的擴展發展起來的。早期的計算機應用比較簡單����,相應地����,計算機審計業務主要關注對被審計單位電子數據的取得、分析��、計算等數據處理業務����,還稱不上信息系統審計。從財務報表審計的角度來看,這一階段的主要業務內容是對交易金額和賬戶、報表余額進行檢查,屬于審計程序中的實質性測試環節��。此時�����,它只是傳統財務審計業務的一種輔助工具����,對客戶的電子化會計數據進行處理和分析����,為財務報表審計人員提供服務。
隨著計算機技術應用范圍的不斷擴展,計算機對被審計單位各個業務環節的影響越來越大����,計算機審計所關注的內容也從單純的對電子的處理延伸到對計算機系統的可靠性�����、安全性進行了解和評價。在制度基礎審計的模式下��,計算機審計的業務內容已經擴展到了符合性測試領域���。風險基礎的審計模式的采用以及信息技術在被審計單位的各個領域的廣泛應用����,信息系統的安全性���、可靠性與其所服務的組織所面臨的各種風險的聯系越來越緊密�����,并且直接或間接地影響到財務報表的真實�、公允����。在這種情況下,對被審計單位風險的評估必須將計算機信息系統納入考慮范圍�。發展到這一階段�����,計算機審計的業務范圍已經覆蓋了一項審計業務的全過程,計算機審計這一概念已經不能反映這一業務的全部內涵��,信息系統審計的概念隨之出現����。
1.1在建立信息系統審計制度,開展信息系統審計研究方面�����,美國走在前面
早在計算機進入實用階段時�,美國就開始提出系統審計(SYSTEMAUDIT)�。1969年在洛杉磯成立了電子數據處理審計師協會(EDPAA),1994年該協會更名為信息系統審計與控制協會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網上財務信息的審計直接頒布指導性文件的國家����。注冊會計師協會(AICPA)為指導其會計師事務所成員��,于1997年1月頒布了名為《互聯網上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新����,是現階段的最新版本�。該指導性文件詳細表明了美國注冊會計師協會審計和鑒證組成員的立場�。他們指出網上財務報告的使用者不同于傳統印刷版財務報告的使用者,網上披露財務信息只是一種營銷手段,網絡為企業提供了時常更新其信息的可能性。
1.22001年1月�����,英國審計職業委員會(APB)頒布了
《網上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題:(1).檢查電子版財務信息的生成。(2).審計報告的用詞����。在對應印刷版財務報表的審計報告中��,審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網站上所的財務報表和審計報告中��,使用頁碼范圍已不合時宜����,因此APB建議直接使用財務報表名稱來取代頁碼范圍;同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍��。(3).信息間的鏈接�����。APB非常關注已審計信息和未審計信息之間使用超鏈接的問題���。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時,網站應能向使用者發出警告信息”。
13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard�,AASB)AASB是最先對網上財務信息審計作出指導的審計準則制定者���。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關的審計問題》�。AGS1050的目的在于“當公司利用信息技術在公共網絡如互聯網上已審計財務信息時���,就一些問題為審計師提供一定的指導”���。AASB在AGS1050中重述了審計的基本準則��,并強調“電子方式財務報告并沒有改變管理當局和審計師的責任”���,即財務報告的主要責任仍在管理當局����。
1.4日本的系統審計是從八十年代開始�����,1983年通產省公開發表了《系統審計標準》��,并在全國軟件水平考試中增加了“系統審計師”一級的考試,著手培養從事信息系統審計的骨干隊伍
2IS審計在我國發展現狀及存在問題剖析
近年來,我國審計信息化建設在納入國家信息化建設(即:金審工程)范圍后���,有了較快發展。在信息技術和網絡技術方面逐漸形成體系���,審計業務軟件開發應用中也有了較快發展。但審計信息化建設在實際工作中���,還存在一些不容忽視的問題,這些問題如不妥善解決將影響審計信息化建設和發展進程����。
2.1審計人員對信息系統審計理解偏差,信息系統審計水平匱乏
在注冊會計師的行業�����,由于我國CPA的市場化建設及推行較晚�����,現行的CPA的素質較低��。同時在CPA的考試中也沒有計算機方面的要求,因此絕大多數的CPA運用計算機的水平很低��。CPA的審計工作仍然是傳統的手工審計���。計算機僅僅用作文字處理或者基本不用���。有些單位計算機專業技術人員只占在職人員總數的5%左右�,與審計信息化建設和發展的需要還有較大差距���;同時由于計算機技術的飛速發展與知識更新培訓的不足��,許多審計人員的計算機應用水平及相關技能無法得到同步提高,計算機應用仍停留在較低水平上����,計算機功能也沒有得到充分發揮����。主要體現在應用意識不強���,操作技能還不熟練����。因而審計系統計算機人材缺乏的問題���,也是制約審計信息化建設和發展的因素之一�。
2.2信息系統審計理論研究幾乎是空白
信息系統審計工作目前還處于探索階段,還沒有形成一套成型的專業規范理論結構���。會計、審計界所進行的一些信息系統審計的探索和嘗試以及開發的一些信息系統審計軟件�,還大都停留在對被審計單位的電子數據進行處理的階段����。
2.3信息系統審計硬件條件嚴重不足
2.4信息系統審計軟件條件嚴重欠缺
雖然我國的網絡財務軟件較國際先進水平的差距不大���,但是由于推出較晚��,目前使用面還不廣����。同時網絡財務軟件的設計沒有考慮審計軟件設計的需要�����,使得審計軟件的數據收集以及其功能的發揮受到很大的制約����。
2.5IS審計信息化建設效益低
2.6IS審計成本不斷攀升
2.7IS審計業務水平不滿足信息化發展的的要求
2.8IS審計準則及專業規范不到位
我國的信息系統審計工作目前還處于探索階段���,還沒有形成一套成形的專業規范��。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發的一些計算機審計軟件還大都停留在對被審計單位的電子數據進行處理的階段�����。運用傳統的會計審計知識已經不能對這樣的客戶進行風險評估�����、內控測試與評價����,從而無法進行真正意義上的“風險基礎模式”的審計業務�����,影響我國會計師行業審計業務質量���。這一現狀使得我國的注冊會計師行業在與國外大型會計公司的競爭中處于不利地位��。
3基于新經濟時代的完善的IS審計模型的構建策略
新經濟是建立在網絡經濟和技術創新基礎上的一種經濟形態,以信息網絡為代表的高新技術產業,正在世界范圍內,尤其是發達國家飛速發展�����。因此��,審計信息化建設和發展關系到我國審計事業的興衰�,體現著我國審計事業發展水平。為此�����,構建完善的Is審計模式成為當務之急:
31構建完善的Is審計準則體系
目前����,我國的Is審計準則比較分散��,不統一�����,執行起來具有很大難度。現有審計準則既有審計署和國務院辦公廳的,又有中國注冊會計師協會頒布的��,而且只有一般性原則和指導意見��,缺乏具體的實務公告和行業指南�。并且《計算機輔助審計技術方法》只是涵蓋了審計工作的一部分�,針對我國目前審計實務界的現狀,廣泛采用的仍是系統打印出來的數據進行手工審計,即繞過計算機審計����,如何對其進行規范����,目前還沒有相應的準則��。因此���,我國可以借鑒國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則�。因為這套準則既有一般性的原則和指導����,又有具體的準則和實務公告,從獨立微機到聯機系統,再到數據庫系統的審計和計算機輔助審計技術�����,內容比較全面并且結構性強���。
3.2構建完善的Is審計實施體系
信息系統審計實施體系是指由IT和審計相關的學科為理論基礎�,以傳統審計為實踐基礎��,以審計指南為指導����,以審計工具為輔助����,以審計業務為核心的有機整體。構建信息系統審計實施體系的目的在于全面了解信息系統審計的內涵和外延����,從而有助于該領域的進一步深入研究��,也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示:
3.3構建全面的聯網審計系統
聯網審計是指審計機關與被審計單位進行網絡互連后�,在對被審計單位財政財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上�,對被審計單位財政財務收支的真實�、合法、效益進行實時�、遠程檢查監督的行為����。隨著近年來一些地方聯網審計試點的開展�����,有數據顯示��,在2003年,審計署對中國工商銀行進行了聯網審計���,和1999年相比�����,全部參審人員僅為1999年人工現場審計的1.1%���,人均發現的違紀違規問題卻是1999年的38倍����。
聯網審計正悄悄改變著延續了100多年的傳統審計模式。聯網審計是順應信息化發展的產物�,不論在亞洲還是在歐洲��、美洲,聯網審計都處在試點階段��。據悉��,2005年《中央部門預算執行聯網審計工作方案》(以下簡稱《工作方案》)正式完成�����。《工作方案》規定��,審計重點是國家工商總局等四大中央部門�,將首批執行聯網審計。該方案根據《審計署2005年度統一組織審計項目計劃》����、(2004至2007年審計信息化發展規劃》��、《審計機關審計項目質量控制辦法(試行)》和(2005年財政審計應用計算機技術工作意見》制定。審計人員坐在辦公室內就能動態甚至實時跟蹤�、查看被審計單位預算資金動態�����,從資產負債變動、預算經費收支���、大額支出、預算指標執行�����、行政性收費等多個角度進行數據分析�����,發現疑點或異常后及時通知被審計單位,努力把腐敗消滅在萌芽狀態;在對具體項目審計中�����,大量的審前調查在自己的辦公室內完成�����,進駐被審計單位前已經確定了審計重點和審計實施方案等����,審計員在被審計單位的主要工作不再是查賬找問題�����,而調查取證聯網審計發現的疑點�。
但聯網審計��,包括其試點活動都在近三年內才開始啟動�����,聯網審計無論在理論和實踐中都存在很多問題,尤其是一些法律、技術����、規范等多方面的難題。(1)法律盲區是聯網審計的主要障礙之一�。比如�����,按照現有審計法規��,審計機關能否具有與被審計單位聯網取得數據的權力,有沒有隨時獲取被審計單位數據并進行審計的權力,在發現問題后有沒有及時通知被審計單位的權力��,被審計單位有沒有相對應的義務等����。
(2)信息系統審計技術急需跟進。在開展聯網審計前,應首先對被審計單位的信息系統進行審計;要探索適用范圍更廣的公網傳輸機制;要研究數據庫技術�����、聯機分析技術���、數據挖掘技術等在聯網審計中的應用����;要通過與重點行業、重點領域的聯網,建立審計數據中心,為審計業務提供支持。
3.4運用信息技術支撐審計管理的科學化
通過審計項目管理系統��,審計人員可獲得自己所需要的項目信息或上報自己的審計情況����;審計組長可對審計人員的審計工作進行指導、監督和協調�,并掌握審計進度情況����;專職復核人員和業務部門負責人可對審計項目進行監督復核���;本級審計機關領導對審計項目進行查詢�、指導和監督����。
3.5盡快彌補我國注冊會計師的知識結構缺陷
第8篇
關鍵詞:商業銀行 新會計準則 監管
現代金融市場進一步開放,金融創新的層出不窮��,各種衍生工具的種類與數量的擴張��,使現代金融危機的威脅更加嚴重��。有效防范金融風險,提高金融監管效率���,成為當代金融研究的重要課題。2006年2月15日��,財政部頒布了包括一項基本準則�����、38項具體準則的新會計準則體系(以下簡稱《新準則》)��,于2007年1月1日在上市和擬上市公司執行,其他企業鼓勵執行�����。新準則強化了為投資者和社會公眾提供決策有用會計信息的新理念�,實現了與國際會計準則的趨同,為我國經濟融入世界提供了統一的會計信息平臺���。同時,新會計準則的提出也對商業銀行的經營管理和監管帶來重大變化���,如何在新準則下對商業銀行進行有效監管,也成為一個當前極為重要的問題����。
一、商業銀行監管的意義
當今商業銀行業務的復雜性,賦予商業銀行監管豐富的意義���。從不同的監管角度出發,可以對商業銀行監管做出
不同的詮釋:中央銀行宏觀調控角度考慮���,商業銀行監管指商業銀行控制,即人們意識到金融業對社會公眾、國家利益和社會經濟有巨大影響而采取的政府約束行為,以保證金融安全與穩健。從現場監管形式出發���,銀行監管是監管當局通過現場檢查與現場審計方式考察銀行業務與財務狀況的一系列定期或不定期的檢查行為�����;從非現場監管形式出發,銀行監管是一個及時發現和處理銀行經營問題的診斷系統��。在此系統中�,監管當局通過銀行定期報送監管報表的方式進行銀行監管指標分析與銀行評價。從綜合意義講���,商業銀行監管是監管當局以保障國家政治經濟利益為目的,從現場監管與非現場監管兩方面識別��、規避和防范商業銀行經營風險�,引導商業銀行能夠建立有效的內控機制,維護銀行業的安全與穩健�。
二��、 新準則對商業銀行監管的主要影響
1. 資產證券化
目前國內有銀行開始進行資產證券化的試點。由于將信貸資產轉移到表外進行����, 所以資產證券化分散了風險�����,降低了監管資本的要求。但是在實際操作中銀行為確保證券的發行,一般都會提供一定程度的信甩支持和擔保。而新會計準則規定��,在提供信用擔保進行信用增級的金融資產轉移中��,轉出方保留了所轉移金融資產所有權上幾乎所有風險和報酬的,不應終止確認所轉移金融資產。所以這種類型的證券化資產仍應在表內反映���。
2. 公允價值
一是公允價值及時確認所致的波動性。公允價值計量要求銀行在交易事項的市場價值變化時,及時將這些價值變動在報表中確認。例如�����,在金融資產質量嚴重惡化時����,公允價值會相應減少,若立即確認資產的減少,銀行的資本也將隨之減少���。但在現行會計制度下,如果銀行提取了足夠的資產減值準備,那么對銀行資本的影響有限��。同樣在發生未預期利率的變動��,房地產危機�����,權益價格大幅度調整等情況下,交易事項的市場價值會發生變化�����,及時確認��,無疑會加大銀行資本的波動性�。所以隨著公允價值的使用��,經濟條件的變化會更快地反映于會計信息內��,就越可能增加銀行資本的波動性。
3 .金融資產減值準備
從銀行穩定角度看,銀行信貸質量要在準備金內得到體現����,不僅要求對已經發生的損失計提專項準備,還要對可能發生的損失計提一般準備���。而新會計制度要求,銀行有客觀證據表明該金融資產發生減值的�����,才應當補提減值準備����。計提準備金是資產面值與未來全部現金流量貼現值之差,這與銀行內部會計制度預測到的貸款組合發生的損失不一致��,也與銀行監管的審慎性要求在一定程度上是矛盾的��。
4.套期會計的影響
對有些銀行開展了套期保值業務��,新準則按照原有會計處理��,套期工具的未實現的利得或損失未被納入表內,被套期項目的浮動盈虧也不進行會計處理��。如果其已經滿足套期會計方法的標準�����,現在采用套期會計方法將套期工具和被套期項目公允價值變動或現金流量變動將產生抵銷的結果�,在同一財務報表期間的損益中予以確認進行處理����,并不會對銀行權益、損益及資產結構等經濟事項產生明顯的影響。但是要求商業銀行對套期行為的有效性進行持續評價�,要求提供每筆套期業務的風險管理書面文件等���,這對商業銀行的風險管理和銀行監管人員的素質提出了更高的要求�����。
5. 金融資產轉移
將使銀行收益的復雜化����。在終止確認中,金融資產和負債轉移以及由此引起的損失和收益的確認�����,銀行有兩種可選擇的方法�,即確認并調整當期損益和先在權益項目中列報,待金融資產出售后再計入損益以上述方式確認的損益與按“收入――費用”的傳統模式確認的損益共同構成了銀行的最終經營成果��,這不僅對傳統會計的權責發生制原則造成了沖擊�����,而且使銀行期間凈利潤的內容更顯得復雜化�����。
三、 新準則下加強我國商業銀行監管的措施
1. 切實加強資本充足率監管
如果把金融資產公允價值的變動計入當期損益就會影響未分配利潤�����,如果是計入所有者權益將影響商業銀行的資本公積��,二者最終都會影響商業銀行的核心資本�,從而影響資本充足率和核心資本充足率的計算�。而商業銀行附屬資本中的可轉換債券本身就是衍生金融工具,對其進行會計計量的依據是公允價值����,公允價值的變動自然體現在資本充足率和核心資本充足率的變動上。商業銀行擁有不同的資本充足率意味著“銀監會"將對其采取不同的監管措施。而且從實證結果來看���,資本狀況的指標在監管指標中占有相當重要的地位,應切實加強資本充足率的監管。
2. 加強對銀行風險資產的監控
商業銀行風險資產的相應指標在監管中將占據重要地位���,因此,應當加強對衍生工具等風險資產的監管,形成定期報送制度�����,對商業銀行的風險資本進行有效監控����。根據前文的研究,風險資產在監管指標中的貢獻率,比舊準則增大很多��,說明心準則實行后���,對商業銀行的風險資產的監管�����,應當格外重視����。
3.重視公允價值計量的影響
當前我國商業銀行公允價值對于監管指標體系的影響并不是很大,利潤在監管指標主成分中占據的地位與舊準則比變化不大����。但這并不代表可以忽視公允價值影響的存在����,監管當局應當對公允價值變動造成的損益進行仔細的調研和分析�,利用商業銀行頻度更高(季度、月度)的數據進行實證分析���,已達到對公允價值計量造成影響的客觀分析結果���。
4.探尋各種監管手段
監管當局應加強與有關部門的溝通與協調��,探尋各種監管手段的有效��。針對當前一些有效的監管手段可能面臨被軟化的可能,監管當局首先應積極爭取其他部門的支持,如通過與稅務部門的溝通�����,將基于五級分類所計提的減值準備在稅前列支�,以部分修復五級分類的約束力;其次監管當局也要研究在當前銀行監管法規的框架之內有哪些潛在手段可供挖掘����、組合��,在有效整合這些內外監管手段的基礎上重塑監管權威。
參考文獻:
[1] 張志杰,金融會計準則對商業銀行財務狀況的對商業銀行財務狀況的影響及對策[J].金融會計����,2006�,9��,28-32.
[2] 任昆�����,商業銀行非現場監管指標分析系統的構建[D].天津大學碩士論文,2004.
[3] 汪紅,新會計準則對我國商業銀行的影響分析[J].廣東經濟管理學院學報����,2006���,7,70-72.
[4] 張泰松.商業銀行必須及時跟進新會計準則體系[J].現代金融.2006年��,9:11-12.
