对银行内部审计标准化建设的思考,本文主要内容关键词为:内部审计论文,银行论文,标准化建设论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部审计标准化的内涵
内部审计标准化是指内部审计部门制定、贯彻和推广应用内部审计标准的过程。通过制定、贯彻和推广应用内部审计标准,让审计工作质量能够得到保证,得到董事会、管理层以及监管当局、外部审计的认可。内部审计标准化的重点在于审计流程的标准化,针对同一审计对象,每一位审计人员按照标准的审计流程走下来,可以得出相同的判断和结论。标准化对于提高内部审计效率性、权威性、认知度以及不断地实现组织目标非常重要。
二、目前银行业内部审计标准化的现状
目前,内部审计行业标准已经初步形成系统。IIA制定了《内部审计专业实务标准》和《内部审计准则公告》。虽然《实务公告》是非强制性的指导,但其是IIA所认同的执行《标准》的最佳实务。中国内部审计协会也制定了一系列的基本准则、具体准则和实务指南,为内部审计部门建设标准化提供了指导。近年来,国有股份制银行改革加快,均按照公司治理的要求设立了内部审计部门。几年来,各行内部审计部门不断加强对内部审计理论和实践方面的研究和探索。在大量搜集和整理有关资料,与国际和国内同业进行沟通交流的基础上,制定《内部审计章程》,总体设计内部审计的组织体系框架。并根据审计管理的需要和审计项目的实践,陆续建立了适合各行特色的内部管理制度规则体系。例如,中国工商银行在2004年就设立了隶属董事会的内部审计局。内部审计局是垂直管理,独立于管理层之外的审计部门。下设十个分局,分别对管辖区域进行监管和审计。几年来,已初步形成一套在统一管理模式下的各具分局特色的管理体系。
无论是在哪种管理模式下运作的内部审计机构,都会遇到相同的困难和问题。一是专业的复杂性,使制度办法不能很好实施并指导审计实践。各专业部门按照自身业务特点和项目的需要制定各专业的审计操作手册,再开展审计项目,内部审计各专业的审前调查、审计方案制定、现场审计流程、项目管理以及审计报告形式多样,缺乏统一的标准。二是行政管理模式缺乏统一性。各行内部审计部门各异,隶属层级各不相同,内部审计机构设置、管理制度、人员分工、审计项目小组人员职责、审计流程、报告路线等都有待进一步统一。三是缺乏审计信息技术手段,审计方法和手段比较落后,还没有针对银行风险建立起科学系统的风险评估指标体系、预警体系,不能有效识别各类重大风险,没有建立起日常的监测体系。四是审计人员素质差异很大,专家型人员较为缺乏,很多疑难杂症没有权威部门的意见来统一,后台对前台的技术支持不足,没有设定专门的专家库。上述问题均在不同程度上制约了审计项目的质量和效率。这就需要内部审计部门在实践经验的基础上制定标准。使标准得到贯彻和推广运用,在实践中不断完善和改进标准,如此周而复始不断循环前进,才能实现标准化的意义,保证内部审计的质量和实现组织的运营目标。
三、加快审计项目各项标准的制定
(一)制定统一的风险评估体系
审计对象的选择是内部审计实现其价值的基础,审计对象的选择应建立在风险评估的基础上。目前,风险评估系统的设立是我们审计活动的起点,也是指明我们审计方向的重要手段。风险评估标准化才能较为科学地关注到影响全行发展的整体性、系统性风险和重大风险。正确选择审计对象,审计的目标就有了实现的基础。
(二)制定统一的审计方案
审计方案是审计项目的关键,审计方案是否科学合理、细致周密、重点突出、具有可操作性,是审计项目成败的关键。理想的审计方案应该是科学、严密、完善的,是审计效率和审计质量的最佳结合。对于常规性审计项目,如经济责任审计,应该制定全行的统一审计方案模板和审计操作手册模板,定期修改完善,以节约各项资源。全行性审计项目,则要有总行统一规划,提高效率配置资源,制定审计方案。特别要在审计抽样和审计方法上予以明确指导,既能够明确审计人员的工作,又可以统一标准,提高审计效率。审计方案的标准化,不仅仅是对审计方案本身而言,还包括制定审计方案的全过程,即审计方案的验证、审计方案的修改等程序。
(三)统一的审计项目实施
审计项目的实施,是收集审计证据、完成审计目标的重要环节。审计实施流程的标准化,直接决定了审计项目质量的高低,是整个审计项目质量控制的重点。审计人员要依据内部审计章程、准则的要求,按照审计方案规定的程序进行。审计项目的实施应严格按照审前培训、召开进场见面会、审计取证、审计监证、反馈审计意见等流程来进行。按照流程执行既有利于审计工作的开展,也更好地实现了与被审计单位的交流和沟通。特别应该在审计过程中重视内部控制测试环节,才能对业务的风险环节的判定更有依据和说服力,更能够指导实质性测试的重点和范围。另一方面,在审计项目实施中应注重对审计项目的质量控制,如对审计底稿的复核制度、签证单的发出应经过主审人的判断和复核、对重大问题的判断经过审计组长的认定等等。特别是审计中发现的与被审计单位有异议的问题需要由总局权威部门判断确定,使审计结论更加客观、充分。
(四)审计报告整体求同、细节存异
审计报告是审计成果的最终体现,也是内部审计的最终产品,是向董事会、高管层展示内部审计成果、履职能力以及提升自身权威性的有力途径。审计报告的编制应当注重时效性、准确性、客观性和价值性。审计报告的基本内容应当一致,但对于不同的专业,考虑到业务的特点不同,报告针对的不同层面可以存在较大的差异性。报告重点应该是使管理层接受内部审计的建议或至少接受内部审计的观点关注风险环节,所以报告的差异性能够更好地体现审计人员的创造性。但对于不同的报告,其报告路径应当一致,报告流程应当相同,报告的基本内容也要规范。内部审计部门应该制定推荐使用的审计报告模板,而不是固定的审计报告模板。比如,经济责任审计报告和信贷审计报告中的侧重点不同,完全要求用统一的报告模板就不尽合理。
(五)统一的审计跟进程序
审计跟进实际是对内部审计工作的一种反复验证。通过审计跟进程序,不仅能够实现内部审计目标,关注发现的审计问题的整改落实情况,同时也对审计建议的可操作性以及业务发展的适应性进行了验证,促使内部审计人员及时的更新理念和方法。此外,审计跟进也为下期风险评估提供了一项直接的信息来源和支持。标准化的审计跟进可以促使管理层改进内部控制的薄弱环节,可以促使审计人员不断提高自身素质,结合被审计行实际和业务发展,提出更加确实可行的建议。
四、制定标准时注意的几个问题
(一)标准要做到简明化
随着我国银行业务品种日趋多样化,各项制度办法更新较快,审计对象存在多样性。同时,审计人员的专业能力和专业水平也存在差异,这就需要审计标准具有广泛的适用性。标准的制定不应太复杂,应针对审计流程中的重点环节、重要风险点来设计相应控制,控制要有针对性。
制定审计标准时可以求同存异,对审计项目的基本流程可以统一,对各项目存在区别。按照审计项目开展的频率,将审计项目区分为经常性项目和非经常性项目,分别制定不同的审计流程,区分不同的审计重点环节;也可按照专业的不同区分各专业项目,分别制定不同的审计标准。如经济责任审计就可以制定比较统一的审计标准,方案、手册、指南、报告等要求基本确定。对于信贷项目则结合其业务特点制定适合的抽样方法和审计方法,在审计流程中更加注重风险评估的阶段;对于财务审计项目,其业务特点就要求审计重点确定在现场取证阶段。针对不同的项目制定出不同的标准,成熟的项目制定强制性标准,不成熟的项目制定推荐性标准,更切合内部审计多样化和发展的需要。
(二)要处理好审计管理要求和项目标准化的关系
审计管理和项目流程无法完全区分,审计项目中体现着管理的理念和要求,审计管理理念和要求也必然通过审计项目实施来实现。但标准的制定应尽可能将审计管理的内容和项目自身的要求区分开来,审计管理理念和管理模式随着审计经验的不断积累而发生变化,更新较快;审计项目的流程标准化则在一定程度上相对固化,它是多年来审计经验的总结,有一定的延续性。标准中如果包含太多的管理要求,管理模式一旦有变动,标准就不能适应新的管理要求,需重新制定。
(三)注重对标准的更新与完善
要密切关注银行业务发展的方向,及时调整审计思路,更新审计对象和审计范围。特别是对银行新兴业务和新系统的风险予以充分关注,不断对标准进行补充、完善。在对标准的应用和实践中,应对变化的审计环境和审计对象,不断地对已有标准进行更新。在各项项目结束后,应广泛征求各方面的意见,对标准进行不断的更新和完善。标准的制定要具有前瞻性,能够满足内审工作三至五年的需要。
(四)注重标准的贯彻落实
标准化的重点是贯彻、推广应用标准。一方面是强制的执行标准,对标准的流程设定硬性规定,要求各项目组对标准的执行情况进行评估;另一方面加强对项目的考核,将对标准的执行情况纳入考核的重点,促使各项目组严格按照标准执行审计项目。
(五)注重审计的创新性
审计的创新性是审计生存的源泉。内部审计标准的制定并不是要求审计人员全部按部就班地按照程序审计,丧失主观能动性,而是在按照既定的审计程序上更大地发挥创新,发挥自身的判断能力。对于一个审计项目,既定的审计程序只是其审计质量的基本保证,要想使审计项目有更高的质量,必须是各审计人员都充分的发挥自己的创造力和能动性才能实现的。
(六)通过信息化手段推动标准化进程
在审计中运用信息化的手段,可以使审计效率得到明显提高;同时,按照标准的要求在系统中设置必要的硬性控制,可以促使标准得到更好的执行,推动标准化的进程。应用信息化手段,使我们目前难以实现的风险评估、统计抽样得以实现;可以使后台专家支持得以实现。当然,在信息化的同时要注意避免增加不必要的操作环节,信息化只是手段,标准化是过程,高质量、高效率才是目的。信息化控制应力求简单、高效、易于操作,在实践中不断改进,进而达到系统化和科学化。
标签:内部审计论文; 审计报告论文; 审计质量论文; 审计流程论文; 审计方法论文; 审计目标论文; 审计准则论文; 标准化管理论文; 银行论文; 风险评估论文;