前言:中文期刊网精心挑选了银行内部审计工作计划范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
银行内部审计工作计划范文1
【关键词】财务公司;内部审计;问题;措施
财务公司实现对资金结算、调度和运作的系统化管理,更好地实现产业资本与金融资本的融合,最大限度地发挥资金整体使用效益和价值增值作用。为保障财务公司的平稳健康运营,内审工作就显得尤为重要。
一、财务公司内部审计工作的重要性
1.财务公司产融集合的发展趋势凸显了内部审计的重要性
未来财务公司发展的大方向是产融结合,如何能够将资金发挥出最佳的效果,建立起低成本、多渠道、高效率的融资体系,是财务公司未来转型过程中最需要破解的命题。同时,在转型的过程中财务公司将面临着各种各样风险,这就要求财务公司提升风险管理技术水平,加强员工风险管理意识。内部审计可以通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助财务公司实现其目标。
2.财务公司金融机构的行业特点体现了内部审计的重要性
财务公司一方面需符合企业集团对其资金管理的内在要求;另一方面又要与金融市场对接,这种生产性与金融性的双重特性,决定其在政策监管层面和业务经营目标上有多层要求。目前内部审计范围延伸到了风险管理和公司治理,财务公司内部审计将更多地参与到面向未来的规划和决策工作中,必将在公司治理、风险防范、组织战略方面发挥越来越重要作用。
3.财务公司的内生性决定了内部审计的重要性
财务公司是集团发展中的产物,既有自身的盈利要求,也要符合集团总体投融资战略,还要为集团各成员单位提供比银行等其他类型金融机构更符合行业特点的金融服务,在满足行业监管要求的提前下,追求企业集团整体利益最大化和为集团主业乃至其上下游产业链提供完善的金融服务,往往成为财务公司的主要目标。而内部审计的最终目标是服务于组织目标的实现,为企业增加价值。
二、财务公司内部审计工作的主要内容
1.建立健全内部审计制度
建立内部审计制度,及时掌握国家政策动向,贯彻落实外部监管单位及集团公司有关制度要求,执行各级主管部门管理规定,为公司强化内部审计管理提供制度保障。依据相关法律法规制定财务公司内部审计制度。
2.实施现场、非现场及专项审计
每年12月底前制定下一年现场、非现场及专项审计工作计划。根据检查内容组织审计组,审定审计方案,下发审计通知,听取情况汇报,确定任务分工,开展现场审计;审核非现场审计数据及分析材料,重点关注数据异常及指标重大变化情况,保证数据上报无误,分析准确,开展非现场审计;根据集团年度计划和公司年度工作安排,进行某项或者几项专项审计。
3.配合外部单位对公司的审计工作及接受指导
财务公司作为集团公司一分子,需要接受来自母公司的内外部审计及外部监管单位审计,财务公司内部审计部门需要配合外部单位开展现场检查工作中的资料收集、意见沟通、信息反馈,并形成、提交整改落实报告。同时,还需符合中国人民银行、银监会等金融监管机构的行业监管要求,不间断的报送各类报表和报告。
4.组织并完成年度内部审计通报及工作总结
根据当年现场、非现场及专项审计情况,归纳总结发现的问题,形成年度内部审计通报。内部审计通报要全面、客观、准确,针对性强,汇报及时。根据年度内部审计工作计划完成情况,形成年度工作总结,年度工作总结,应全面、客观,寻找差距和不足,促进下年度工作的有效开展。
三、当前财务公司内部审计工作中面临的主要问题
1.内部审计部门独立性差,人员地位不明确
目前,有的内部审计部门隶属于财务部门,有的内部审计部门虽是独立的部门,但与其他部门机构平行,很少的内部审计部门由董事会、监事会、总经理负责直接领导。在有分支公司的财务公司,分公司内控审计受上级对口部门和分公司领导的双重领导;分公司内审人员跟分公司其他管理人员一样,人事、劳资等关系集中在分公司管理,这种被“双重领导”的身份,严重制约问题上报的及时性、真实性和全面性。
2.内部审计人员的专业素养得不到保证
由于集团公司的招聘政策影响,内部审计人员来源主要是从集团内其他企业招聘或者直接招聘的大学毕业生,有工作经验的员工之前多数从事会计工作或者相关工作,没有系统的学习与金融机构相关的风险管理和内部控制的知识。同时,内审人员的任用可能由领导直接指定人员,没有经过专业方面的考核和人员选拔,上岗前也没有经过专业培训,所以存在内部审计人员职业素养不能得到保证。
3.内部审计制度不完善
目前,内部审计制度建设相对滞后,很多内部审计制度的建立是依托集团内部审计要求而建立,审计缺乏甄别标准和支撑力。虽然财务公司业务操作性和内部管理性规章较多,但涉及内部审计方面具体操作制度较少。内部审计部门缺乏充分的、强有力的审计制度规范,会出现总部及各分公司审计强度不一、处罚没有依据,影响了监管的严肃性、权威性和效力性。
4.内部审计手段有待改进
内部审计的方式、方法静态化,不能适应内部审计对动态发展的要求。在审计环节上,重对操作人员的监管,轻对决策、管理人员的监管;重事后监管,轻事前监管。此外没有建立现代化集中化的非现场审计信息手段,在非现场审计和监管中,不能运用电子网络化的监管组织机构,数据化的监测指标体系进行日常的、动态的监测和鉴别。
5.内部审计人员工作绩效没有独立的的考核程序
财务公司内部审计工作的开展完全由总部和各分公司自行制定自己的审计计划,审计计划是否符合公司年度规划,是否包括所有应该审计的内容,总部和分公司没有一个统一的标准和体系。同时因为审计人员地位的不独立,审计人员工作业绩考核也按照平行部门或者部门其他人员(审计兼职人员)工作业绩一并考核,审计人员年终考核很多由领导打分或者员工打分来决定,会导致内部审计人员不愿意做更多的“得罪”人的工作。
四、做好财务公司内部审计工作的建议
1.重新设计审计组织体系,保证审计高度的权威性和独立性
分公司审计部门及人员由总部直管,可以实现集中作业,人事、劳资等关系在总部集中,隔断与分公司之间的利益关系,将分公司的审计部门作为总部的派出机构,代表总部实施监督职能;总部在董事会下成立审计委员会,从经营管理的职能机构中分离出来,独立行使审计职权,负责对横向职能的经营活动及其成员行为的审计,并直接对董事会负责。
2.着手培养和选用高素质人才
首先,审计工作应对人员配备实现公开选拔、其编制、调配、考核、奖励、晋升、待遇等实行统一管理;其次,要对后备审计人员进行有意识的人才储备和培养,启动公司的岗位流动制度,使得选的审计人员是在财务公司核心部门从事过的工作人员,对核心业务有着深刻的了解;再次,要加大对审计人员的培训投入,建立审计人员上岗之前培训和上岗之后的定期培训制度,适时调整和补充监管人员的知识结构,增强其检查分析能力。最后,要加强职业道德教育,培养审计人员良好的风险意识,注重工作的原则性和灵活性相结合。
3.实现审计专业化分工
一是组建审计风险分析专家团队,主要研究和建立、优化风险预警模型和相应的参数体系,分析出公司一定时期内风险的特点、趋势,指导审计作业,把握审计重点和方向;二是按照业务处理的复杂程度、资金风险程度、涉及制度范围等因素将审计业务进行分类,同时按照业务能力大小将全体审计人员进行对应的等级分类,由不同级别的审计人员分别完成相应的审计作业,实现分层审计;三是对风险程度较小的常规性审计从审计中分离出来,所谓常规性审计就是审计所依据的制度或者操作规程明确,通过票面要素或凭证审核就可以直观判断交易处理规范性,逐步实现区域性集中内部审计。
4.加快内部审计手段的现代化建设
实现审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,使非现场监管更好的利用起来,来提高审计工作的实效性和针对性。合理的利用非现场监管的相关指标,形成非现场监管分析,揭示公司管理各个方面的内在联系,可以为控制风险和科学决策提供全面和有效的信息,也有利于提高现场审计的深度,增强针对性,从而提高审计工作的效率和质量。
5.健全对审计人员的考核约束机制
审计人员的考核约束机制应包括审计人员的道德规范、审计人员的素质要求、具体的行为准则等。在具体的规范和要求上可以采用定性和定量相结合,自查与抽查、互查相配合;在执行程序上需要成立具体的考核约束组织、建立考核指标体系,制定约束评价标准,完善考核反馈和申述机制。
参考文献:
[1]蒋学琴.进一步完善商业银行稽核工作的建议.新疆金融,2009年3期
银行内部审计工作计划范文2
关键词:内部审计;审计质量;对策
中图分类号:F239 文献标识码:A
收录日期:2012年9月17日
一、内部审计质量的概念
内部审计质量是指内部审计工作过程及其结果的优劣程度。广义的内部审计质量是指总体质量,包括管理工作和业务工作;狭义的内部审计质量是指内部审计业务工作即内部审计项目质量,包括选项、立项、准备、实施、报告和归档等一系列环节的工作效果和实现审计目标的程度。
内部审计质量包含了两个方面的内容:一是内部审计结果的质量;二是内部审计工作的质量。简言之,就是内部审计工作及其结果的质量。内部审计工作质量是基础,内部审计结果质量又是内部审计工作质量的集中表现和最终反映。从管理层的角度看,看重的是审计结果的质量;而内部审计机关和审计人员应该把握的是审计工作过程的质量。
二、影响内部审计质量的因素
(一)内部审计机构独立性缺乏,一定程度上影响内部审计工作质量。《国际内部审计标准》规定:“内部审计的独立性,即内部审计人员需独立于他们所需要审计的活动,以便不受约束、客观地开展工作。”它是一种组织上地位的独立性,内审人员应得到经理和董事会的支持和配合,以充分保证审计职责的履行。有了这样的组织地位的保障,内审人员才可以客观地、自由地开展工作,才可能做出真实公正的判断。在实际工作中,有些单位没有单独的内部审计机构,单独设立内部审计机构的单位形式上独立而实质上未独立,这种情况均影响了内部审计人员客观公正地开展工作,一定程度上影响了内部审计工作的质量。
(二)制度方面存在缺陷和不足,影响审计人员对审计质量的把握。一是规章制度的系统性不强。现行的制度规定较为零散,未进行系统性的梳理和归集;二是规章制度的内容不够完善,达不到精细化管理的要求。规章制度在内容上不够详尽明确,审计人员在把握制度的尺度上存在差异;三是规章制度的修订、更新不及时。随着我国进入国际市场的快速发展,原有的管理方式、业务流程和产品已不能满足国内国际客户的需求,必须不断地进行业务流程的再造和产品的创新。但是,相应的制度和规定却未能及时跟进,而且不适用的制度规定也没有及时清理,致使制度的制定滞后于业务发展,影响了审计工作的质量。
(三)内部审计过程的规范性不够,质量把关未贯穿于审计全过程。一是审计方案缺乏系统性,往往为了完成审计项目而匆忙编写审计方案,使审计方案缺乏连贯性、可比性,存在方案的编制流于形式的现象;二是内部审计在复核制度上不够健全,没有全面贯彻分级复核制度。一般只注重对报告的多级复核(项目组长、审计部门经理和总稽核),而对审计的全过程没有建立有效的复核、监督制度,不能及时发现审计过程中的缺陷;三是同一项目的多个审计小组之间的检查存在差异,缺乏应有的沟通、联系,使不同小组在检点、范围、问题的定性等方面不尽一致。由于审计结果缺乏统一的标准,降低了审计项目的质量;四是工作底稿记录不规范。如部分底稿对时间、金额、事件经过等相关要素交代不清,或者记录重点不突出,专业判断含糊其辞;底稿记录中对样本比例、审计取证对象等都交代不清;复核者、编制者遗漏签名,看不出是否经过复核环节等。
(四)内部审计项目缺乏计划性,时间安排不够充分。审计部门虽然在年初就制定了年度审计计划,但由于年度中间临时任务不断,导致计划任务服从临时任务,项目质量服从审计时间的现象时有发生。有时为完成审计项目,审计人员只有尽量压缩审计的准备时间和报告时间,甚至减少了现场检查,存在应付了事的现象,这样不仅影响了审计项目的质量,而且增加了审计风险。
(五)内部审计人员的专业素养直接影响审计质量。内部审计人员的专业知识水平、分析判断能力、工作经验是决定审计风险大小的主要因素,对内部审计工作质量有着重要的影响。但由于目前的银行内审人员大多从信贷、会计、财务等岗位转过来,普遍缺乏计算机、新业务等方面知识,仅对本岗位业务熟悉,对其他岗位业务知识了解不够,直接影响到审计工作开展的深度和广度,最终影响审计的质量。
三、改进内部审计质量的对策
(一)建立健全组织机构设置,保证内部审计机构的独立性。建立健全独立垂直的内部审计管理体系,使内部审计部门独立于其他经营部门,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。从组织地位方面保障内部审计人员独立、自由地开展内部审计工作,做出客观公正的评价。
(二)精细化的审计产品需有标准化、系统化制度来支持。要及时对制度进行系统的梳理和归集,并建立以风险管理平台为载体的规章制度,增强制度的操作性。要加强制度的有效性,对制度要实行动态管理,业务管理部门要根据业务发展的需要,对原有的制度规定进行经常性的维护,不断地补充、修改和完善,以满足业务发展的需要。
(三)规范内部审计过程,有效控制审计质量。通过建立和完善机构机制,对审计项目立项、方案制定、审计取证、审计报告、审计追踪等各个环节进行规范管理,有效控制审计的质量。一是加强对项目立项的管理,以风险为导向,综合考虑需求、审计资源和审计频率等因素来选择项目;二是加强对方案的审核,提高方案的有效性,对被审计单位的情况要充分了解,对审计目标要十分明确,对方案的讨论要全面充分,审计方案的制定要有可操作性;三是建立审计项目的分级复核制度,明确规定各级复核的内容和责任。首先,要加强对审计取证和审计底稿的复核,审计底稿应实行三级复核制,重点审核内容是否翔实完整、获取的审计证据是否充分适当、引用的有关依据是否充分、审计判断是否有理有据、审计结论是否恰如其分等,做到各负其责,层层把关,提高审计底稿的质量;其次,对审计报告也应实行复核制度,复核内容主要包括:审计目标是否实现,审计结论是否恰当,审计发现是否全面反映,描述是否清晰,问题定性是否准确,原因分析是否到位,审计建议是否有效,审计报告是否及时等;四是建立和完善督导机制,通过对审计项目全过程的督导,有效控制和提高审计项目的质量。
银行内部审计工作计划范文3
关键词:风险管理;内部审计;风险导向
中图分类号:F832.1 文献标识码:B 文章编号:100-4392(2008)08-0062-03
一、风险导向审计概述
(一)风险导向审计的定义
风险导向内部审计是指内部审计人员在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据。风险导向内部审计中的“风险”不仅局限于传统意义上的审计风险,而是包括经营风险、市场风险、信贷风险、技术风险在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求内部审计在风险环境中观察业务过程,提出控制风险的建议,从而为企业获取更大价值。
(二)风险导向内部审计的特征
与传统的内部审计相比,风险导向审计具有以下几个显著的特征。首先,风险导向内部审计不再根据检查业务历史记录和内部控制系统历史运营情况提出意见和建议,而是根据目前市场状况对潜在风险进行分析,并对企业未来发展进行预期和规划。其次,风险评估不仅用于确认单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计不是在内部控制系统中看待业务活动,而是在风险环境中观察业务过程,防范潜在的各种风险。再次,内部审计在审计项目中不是确认和测试控制,而是确认和测试管理部门为降低企业风险所采取的方法和方式。它反映了一种与国际内部审计师协会的《内部审计实务标准》及相关文件相符合的风险管理哲学,包含更广泛、更丰富的信息,更具有科学性和权威性。此外,风险导向内部审计使用风险术语针对主要风险领域的审计结果进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。
二、运用风险导向审计应当注意的几个问题
(一)目标定位问题
风险导向审计目标定位不仅是要强化控制、提高效率,而是规避风险、转移风险和控制风险,不断完善风险管理系统,消除风险隐患,为管理者提出改进管理的措施和建议。内部审计的职能在监督评价的基础上,更侧重于为管理者提供咨询服务。由此,内部审计人员应尽快更新观念,转换角色,积极参与风险管理。
(二)技术创新问题
目前,各级央行工作都普遍实现了电子化、网络化,无论在审计效率还是审计成本上,传统的审计技术都难以适应,审计技术创新显得十分重要。内部审计部门应积极开发和引进信息化手段,逐步建立和完善内部审计信息化体系,充分利用网络信息技术,更加迅速有效地完成各项信息的审阅、核对、分析、比较,对各项工作实施有效监控与评价。
(三)法规建设问题
审计规范是开展风险导向审计关键的一环。为推动风险导向审计的有效发展,必须尽快制定与完善央行风险导向审计实施办法、质量控制办法、结果反馈办法等规范。应根据我国央行实际情况,应充分借鉴国外内部审计的相关经验,结合未来发展变化情况,制定出一系列切实可行、具有中国特色的风险导向内部审计法规和准则。另外,应大力宣传风险导向内部审计在央行风险管理中的重要作用,促使各级领导认识并理解风险导向内部审计,切实达到风险管理的目的。
(四)审计人员专业化问题
从目前央行审计部门现状来看,审计人员大多是从财务会计岗位转岗过来,对财务和会计等专业知识比较熟悉,而审计专业知识还有所欠缺,难以适应不断更新发展的审计任务。风险导向审计要求审计人员必须重视知识的更新和知识面的扩展,内部审计人员不仅要精通财会、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识。在实际工作中,要通过后续教育,不断提高审计人员的专业胜任能力;要通过审计实践,提高审计人员敏锐的洞察力、判断力和组织协调能力。
三、风险导向内部审计在央行风险管理中的应用
(一)全面评估风险
首先,在风险导向内部审计模式下,内部审计人员应该充分了解被审计单位或部门在具体业务开展过程中存在的风险因素,如央行文化、内部控制体系、业务交易系统、财务报表及信息系统等,明确审计目标,确定审计重点。其次,进行风险识别和确认。主要是由职能部门对自身业务存在的风险点进行定性识别。可以按风险度分为高、中、低三个风险等级,也可以依据对社会的影响程度分为法律风险、声誉风险、操作风险、信息技术风险等。然后,设立违规假设,将本部门业务内容按风险类别进行归纳。最后,由审计部门对所识别的风险点、风险类别进行评审、确认,明确各个风险点的评定结果。在风险点评定的基础上,根据该业务风险损失事件的历史数据、审计报告等资料,判断风险事件发生的可能性,并对不同程度的可能性以不同分值予以量化,按照量化值范围进行等级评定。
在征信管理中,存在个人信用报告查询业务。可以将未经本人同意,泄露他人个人资信情况列为风险点。根据历史资料判断,这种风险很可能发生,设分值为3,而影响程度较大,属高风险,设分值为3,此风险点风险值为二者乘积,即等于9。再将这个值归入风险等级即可。当然,这种可能性、影响程度和风险等级没有固定的模式和标准,但必须能够合理地反映出风险等级,以便进行正确评估。
(二)实施程序
在具体审计实践中,可以将风险导向审计分为四个步骤。一是计划阶段。主要是制定风险导向审计规划,明确审计目标,确定审计实施方案和审计重点。在此阶段,要求被审计单位、部门认真对照各项规章制度、操作程序进行自查,对本单位、部门风险管理的重点环节进行自我识别、辨析、评估,并将结果形成文字材料报内审部门。二是实施阶段。主要是进行系统风险检查,控制检查风险,使审计风险降低到可接受水平。在此阶段,汇总各单位、部门风险评估与确认的内容,综合分析风险管理的重点内容,判断资料的正确性,形成初步审计意见和建议,提交审计部门领导小组讨论。三是报告阶段。根据领导小组讨论结果,形成审计报告初稿,并以适当的方式进行反馈,征求被审计单位或部门意见,意见一致后或事实能够确认后,出具正式审计报告,并提出风险管理方面的合理化建议。四是后续审计阶段。主要是跟踪审计建议和改进措施的落实情况。要求被审计单位或部门对查出的风险或隐患进行整改,必要时进行后续跟踪审计。
(三)事实确认
在风险导向审计实施前,内部审计人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人才和物力协助、各重要审计程序的执行日期等方面与被审计单位进行充分沟通、协调。在审计实施过程中,相关人员要就审计中发现的问题与被审计部门进行商谈,并提出相应的建议。对审计结果的讨论通常采用口头交换意见、编制和答复审计备忘录。审计备忘录一般包括现状、标准或期望、原因、影响、评价、建议等部门,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生争议。此外,在审计报告发出前,不仅要征求被审计单位的意见,还应考虑相关部门的意见。
(四)风险的控制与管理
央行内部审计部门在进行风险控制与管理时,可按“高风险”、“中风险”、“低风险”三种部门进行分类,确定不同的内部审计关注度,为年度内部审计工作计划安排作参考。在综合评价部门风险时,可按职能部门风险点风险等级占比多少分为“高风险”部门,“中风险”部门,“低风险”部门。应加强对“高风险”部门的内部审计现场检查频率,可以实施按月审计或不定期突击审计,对“中风险”部门保持适中的现场检查频率,可以按季度进行审计,对“低风险”部门则可考虑采取非现场监控的方式予以关注。
四、推进风险导向审计应用的几点思考
(一)发挥网络资源优势,建立和完善审计信息库
内部审计部门应通过网络建立被审计单位的信息库,供审计时查阅和运用,以减少工作时间,提高工作效率。对历次审计的原始数据应及时录入,并与收集结果作对比分析。对有差异的数据进行详细审查,确定差异数据产生的原因,通过网络进行预警提示,以降低审计风险。
(二)完善风险管理机制
各被审计单位和部门应根据风险导向审计要求,建立和完善风险管理机制。风险管理机制主要包括风险的识别、评估,应对措施是否适应和有效,实际运行效果如何。还应包括是否有未被识别的主要风险,对风险评估是否恰当,对已评估风险所采取的对应措施是否充分、得当,并提出改进措施建议。
(三)充分利用计算机技术,提高风险导向审计科技含量
在实施风险导向审计实践中,风险量化是比较关键的一环。审计人员应当将风险导向审计的具体方法与计算机技术紧密结合起来,改进风险计量技术、方法和手段,寻找审计疑点,发现审计线索,有效提高风险管理的工作质量。
(四)完善内部审计人才库建设,提高审计队伍专业化程度
建议根据央行业务特点和工作实际,建立科学、高效的培训体系。在期限上,可采取中短期相结合的方法。在内容上,除继续进行财务方面知识学习外,还应适应进行经济管理、计算机、法律法规、信息工程及职业道德教育等方面的学习,全面提高综合素质。在方式上,可实行内部审计人员工作轮换制。每个年度每个审计人员定期到其他的部门工作3-6个月,熟悉职能部门具体业务流程,增强职业敏锐性。职能部门的工作人员也可到内部审计部门工作一定期限,然后再转到其他部门工作,以提高管理能力,更好地适应不断变化的内部审计要求。
参考文献:
[1]刘晓辉,《风险导向审计内部审计的应用分析》,《中国内部审计》,2008(4)。
