我国金融机构内部审计现状及对策分析_内部审计论文

我国金融机构内部审计现状及对策分析_内部审计论文

浅析内部审计在我国金融机构的现状及对策,本文主要内容关键词为:在我国论文,金融机构论文,内部审计论文,对策论文,现状及论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

一、内部审计的地位及其新范式

1.内部审计的地位及其重要性。内部审计由于其所处的特殊地位及专业优势,在公司治理中是不容忽视的一支力量。ⅡA(国际内部审计师协会)主席Leroy E.Bookal曾说:“有效的公司治理需要具备四个重要条件,即内部审计师、董事会、高级管理者和外部审计师。”可见,内部审计属于公司治理的四大基石之一。内部审计在内部控制、风险管理方面发挥着控制风险并促进组织目标实现的作用,这也正是组织的核心目标。从一定程度上说,内部审计就是通过对内部控制的审查和评价进而把握整个管理活动,从而有效地保证和巩固了内部控制。同时,内部审计是组织进行风险管理的一个重要工具。内部审计利用自身优势,对本组织面临的风险进行深入、细致的评估,提出降低风险的措施,是内部控制中风险评估的重要内容。

2.内部审计的新范式。组织的任何活动,都无法脱离其目标而有效执行。内部审计的作用,也是随着内部审计目标的变化而变化的。传统内部审计注重对财务报表进行审查,主要起防护性作用,即自我监控。随着现代内部审计领域的扩大,内部审计的范围从原来的财务领域扩大到企事业单位的管理活动,内部审计的种类也从财务审计扩展为经营审计,内部审计的建设性作用,即自我促进和完善的作用也开始突显出来。

ⅡA在其2001年制定并修订的《内部审计实务标准》中对内部审计的定义是:“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。它采用系统化、规范化的方法对风险管理、控制及治理程度进行评估和改善,从而帮助机构实现它的目标。”在该定义下,内部审计整合了风险管理与公司治理,强调与组织的其他部门共同合作,提供实时、持续的监控,并参与战略规划,从而将关注点转向风险,这是内部审计的新范式,其内部审计重点和审计建议都由内部控制转向了企业风险,在审计方法上强调关注重大的广泛的企业风险,由强调功能控制转向强调过程风险。

在ⅡA2001定义的新范式下,内部审计以监督为主转向以服务为主,从财务审计拓展为管理审计:它是一种保证服务和咨询服务,其设立与企业的目标是一致的,有其“价值主张”,内部审计人员完成其职责的工作方式和态度应当有独立性与客观性;风险管理、内部控制系统、企业治理结构是内部审计的工作范围。

二、我国金融机构经营风险的特点

2001年版的《内部审计实务标准》关于“风险”的定义:是指可能对目标的实现产生影响的事情发生的不确定性。风险的特点包括,风险具有客观性,是事件本身的不确定性;风险具有条件性,是在一定的、具体的情况下的风险,即风险可以选择;风险是“一定时期内”的风险,其大小随时间延续而变化。

风险贯穿着金融机构发展的始终,是金融活动与生俱来的“孪生物”。金融机构面临的风险可以归纳为以下五种,即市场风险、信用风险(客户违约风险)、流动性风险(资产、负债产品结构不匹配风险)、操作风险(业务操作失控带来损失的可能性),还有道德风险(主要来自信息不对称)。这五种风险中,前三者具有“外生性”,而后两者具有“内生性”。五者之间又相互关联,相互影响。信用风险和流动性风险,可以形成广泛意义上的市场风险;操作控制不当,操作风险则可能转化为市场风险;在市场压力下,市场风险也可以诱发违章操作,形成操作风险;市场利益可以促成和强化以个人利益或小团体利益为目标的道德风险。金融机构对经营风险的高度关注,已变成自我保护的必然要求。

三、我国金融机构内部审计工作的现状及存在的问题

我国金融机构内部审计起步较晚,并且发展也比较缓慢,在实际操作中主要还存在以下方面的问题:

1.内部审计部门机构设置不合理,独立性受到制约。独立性是审计的有效前提,是确保审计结果客观、公正的基础。内部审计独立性的强弱,与其隶属的层次有很大程度的关系。目前,我国不少金融机构内部的法人治理架构中,内部审计是与其他业务部门平等的管理部门,其独立性缺乏保障。很多金融机构在分支机构设立了审计局或审计处,但却是直接对分支机构本身的领导负责并报告,在这样的情况下要保证审计的独立性是较为困难的。

2.内部审计重要性常被忽略,权威性不足。在我国的许多金融机构中,内部审计部门通常在组织内部不受重视。内部审计在组织中往往被当作“摆设”或“精简的对象”,无需参加经营管理会议,与审计相关的信息也不能完全送达内审部门,对于在审计中发现的问题又通常缺乏追究责任的措施。所以,内部审计在组织中非但不受领导重视,而且得不到其他部门的支持,其审计结果更是无人关心。在这种情况下,内部审计工作根本毫无权威性可言。

权威性的建立也与内审部门隶属的领导层级有关。有些金融机构虽然建立了董事会领导下的内审垂直管理体系,却因公司治理结构尚不完善,使内部审计最终受制于高管层的权力,直接导致了内部审计的权限受到限制,对管理层的监督和审计也只能停留于形式。

3.缺乏规范的内部审计标准。内部审计工作需要有标准化、规范化的内部审计标准,来规范其工作的目标、范围和方式,以保证审计的有用性及高效性。而目前我国的金融机构恰恰缺乏一个这样的内部审计标准,工作的有用性和高效性也就无从谈起。

首先,内部审计目标脱离组织的生产经营目标,或目标不明确。以商业银行为例,长期以来,我国商业银行的内部审计是以其内部控制制度作为审计目标来评价控制措施,不断提出加强内部控制的建议,却不是以实施内部控制的目的——保证商业银行生产经营目标的实现,作为审计的目标。这种目标导致的直接结果,可能是使得内部控制越发繁琐,却离生产经营目标越来越远。还有的金融机构,内审人员并不了解审计的目标,没有目的的工作,做得再多也毫无意义。

其次,内部审计工作范围狭小。目前,我国金融机构内部审计通常局限于常规的财务报表真实性复核、内部控制制度审查、离任审计等工作,也包括一些简单的专项审计,如坏账核销、信贷审批、不良贷款、个人住房贷款真实性、中间业务等等。但随当今金融环境的不断变化,新业务层出不穷,例如衍生金融工具、电子银行产品等新产品不断推出,组织在巨大的机遇面前,也面对巨大的风险。然而不健全的风险预警系统及风险识别体系,使得审计重点难以科学确定,也难以实施对审计对象的连续、动态的监控。

再次,内部审计的方式与方法落后。目前,我国金融机构内部审计大多还是主要采用详细审计或依赖审计者个人经验而进行的传统抽样审计,却缺乏标准化、规范化的制度办法,使得内部审计随意性大、审计期长、成本高、效率低下。同时,由于信息和网络技术的约束,计算机辅助审计的运用比重也较小。

4.内部审计人员专业素质不高。我国现在金融机构的内部审计人员大多是过去从事会计、金融(储蓄、信贷等等)业务的人员,对各自岗位的业务可能较为熟练,但缺乏新形势下全方位、综合性的审计业务能力,从而在一定程度上制约了内部审计作用的有效发挥,同时也形成潜在的审计风险。

四、金融机构内部审计的应对措施

1.设置合理的内部审计组织机构。独立性是审计的灵魂。内部审计作为金融机构内部的一种独立客观的监督活动,其机构相对于组织内部的其他部门而言必须是独立的,内部审计人员也不得参与被审计单位的任何实际经营活动;另外,内部审计的独立性不仅要体现在组织机构上,而且还要在经济(薪酬)方面也保证其独立性。为了解决独立性的问题,金融机构也可以采取“派驻制”,或“下查一级,监控二级”等措施,或者建立实质有效的“董事会领导下的内审垂直管理体系”,尽量增加内部审计工作的独立性,以此促进组织目标的实现。

2.建立全员高度重视的内部审计机制体系。金融机构内部审计,有着经济监督、经济鉴证、经济评价等多方面的职能。组织的领导者首先应当使组织的全体成员了解内部审计的作用,重视内部审计工作,建立高权威、高效率的内部审计制度体系,改变当今内部审计机构形同虚设的现状,并辅以实行违规处罚条例,为内部审计工作的开展创造“人人重视、人人配合”的工作条件与环境。

3.在财务审计的基础上,拓展内部审计范围。内部审计的范围亟待拓展成为包括环境内部审计、风险管理审计、战略管理审计、管理舞弊审计等内容,从而为组织内部的管理、决策及效益服务。当代金融机构的成败取决于其核心竞争能力、适应环境能力和预测未来的能力。要提高这些关键能力,金融机构必须强调风险管理,施行风险导向内部审计,合理配置审计资源,建立科学的风险评价体系,强调风险控制关口的“事前防范”。

因此,可在金融机构内部推行风险导向内部审计。风险导向内部审计是我国内部审计发展的方向,它是指:以增加组织价值为审计目标,以影响组织经营目标实现的经营风险为依据确定审计项目,以组织进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的审计模式。

4.不断提高内部审计人员的专业素质。工作都是由人来完成的,所以高素质的内部审计人员,是将内部审计工作高效完成的必要条件。要通过对内部审计人员进行教育培训,增长他们在财务、经济、法律、风险管理、计算机,还有金融、证券、国贸等方面的相关知识,提高全方位的综合能力,特别是要使每位内部审计人员树立风险意识,为组织营造软控制环境,时刻以提升组织整体价值为己任。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

我国金融机构内部审计现状及对策分析_内部审计论文
下载Doc文档

猜你喜欢