前言:中文期刊网精心挑选了内控及风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内控及风险管理范文1
关键词:建筑施工;全面风险管理;内控体系建设;对策
风险管理和内控体系建设是企业管理工作中的重要内容。建筑企业由于在长时间的发展过程中,忽视了全面风险管理的重要性,导致各项管理工作常会出现严重的失控情况,增加了建筑企业的风险,企业的内控体系建设存在较多的问题,制约着建筑企业的快速发展。内部控制制度对企业经营管理工作效果会产生直接影响,直接影响着企业的风险管理思维,建筑施工企业面临增长持续放慢,投资增速减缓等外部风险,导致企业的规模扩大,存在安全质量风险,建筑施工企业的在发展过程中面临严峻挑战。需要加大风险管理和内控体系建设,正面应对企业在发展过程中存在的问题。
一、建筑施工企业全面风险管理及内控体系建设背景与发展历程
建筑施工企业由于没有做好全面风险管理和内控体系建设管理工作,不利于企业内控体系的完整建立,例如,2001年美国的安然公司倒闭案和2002年的世通公司财务欺诈案等一系列舞弊事件的发生,使全社会加大了对公司内部控制和风险管理的关注力度。美国特针对该项事件,颁布了《萨班斯法案》,对做假账和渎职的企业进行严厉的制裁,要求企业将全面风险管理和内控体系建设作为企业管理工作的重要内容,加大了对上市公司的监管力度,减少了上市公司舞弊事件的出现。中国在2005年,财政部、证监会等部分针对我国企业出现的舞弊案件,出台了《上市公司内部控制指引》等多部法律文件,强调了全面风险管理及内控体系建设对企业发展的重要性,规范了我国企业的行为,对确保我国企业的健康稳定发展具有重要作用。
二、建筑施工企业全面风险管理及内控体系建设对策
(一)构建良好内部环境
1.完善公司治理结构风险管理及内部体系是企业体制的重要内容,要想强化风险管理基本内部体系在企业管理中的效果,需要完善公司治理结构,将内部控制作为企业各项管理工作的基础,明确影响企业内部环境的因素,找出影响企业稳定发展的原因,结合企业的实际发展情况,为了确保监督权和决策权的充分发挥,需要在企业内部建立完善的监事会和董事会。
2.合理设置机构,明确权责分配企业需要强调权责分配和监督权对企业发展的重要性,要求企业员工明确权责分配方法,合理设置内部机构,正确行使职权。在企业内部建立科学的组织机构,确保权责分配体系的合理性,明确权责分配的关系,明确企业的特点,结合企业的实际发展情况,构建完善的企业组织结构合发展体系,充分展现出企业的岗位职能,确保企业内部控制制度的有效落实和发展。
3.充分发挥内部审计作用审计是企业内部控制工作的重要组成部分,有助于降低企业的财务风险,企业需要促进内部审计和外部审计相结合,加大对企业内部经营活动的动态监控。明确企业财务工作的运行情况,确保财务数据的透明性,建立健全的内部控制体系,加大财务风险防控,规避财务人员风险,及时了解财务工作存在的问题,并做好查缺补漏工作,对企业的业务进行控制并进行独立评价,遵循企业的发展方针,严格按照企业管理制度的要求开展各项审计工作,强化企业财务控制能力,降低企业的财务风险。
4.规范企业内控文化良好的企业文化,对确保企业内控制度的建立具有重要作用。企业需要结合自身的实际发展情况,制定出符合企业发展的措施和程序,在企业内部加大企业文化建设,充分展现出企业的诚实守信和开拓创新精神,给员工营造良好的企业文化,将风险管理和提高员工的风险意识作为主要的工作内容,企业全体员工需要积极主动的参与到企业的建设管理工作中来。首先,将环境建设作为企业的一项重要工作,严格按照环境标准化建设内容,优化企业的内部环境建设,为企业员工营造良好的工作环境,确保工作环境的人文性和和谐性。其次,加强内部控制精神文化建设,加大对员工道德素养的培养。最后,强化企业内部的文化建设力度,在企业内部构建件全部的激励约束机制,促进企业经济效益的提升。
(二)建立健全风险评估机制
风险评估是企业风险管理和内控体系建设的要求,需要合理设立风险评估目标,基于已有战略设定目标,并对风险进行识别、分析和应对,开展风险管理工作,将企业的成本风险降到最低。对项目成本,要设定合理目标,并对定量责任成本加以明确,准确的识别成本风险,将项目延伸到每个领域和每个施工节点上,在成本风险识别基础上,对相应分析流程进行建立,实现风险准确分析,对相爱难改观数据进行收集和研究,进而得出风险评估结果。最后,结合项目,制定出相对应的项目方案,做好项目评估工作,确保项目实施的高效开展。
(三)确保控制活动的高效开展
1.建立完善的活动流程
要想确保企业能够顺利完成各项工作,应对项目流程进行优化,针对业务流程控制,建立程序文件和管理规程,结合公司各大项目业务的实际开展情况,对项目循环流程文档进行控制,结合存在的问题,做好文档补充和修订制度。
2.做好活动全过程的控制工作
工程项目在实施控制过程中,需要结合项目风险的评估情况,有效控制整个项目实施阶段,并对项目标准实施体系进行建立。在项目标准中,囊括了物资、劳务、成本、技术、安全等相关问题,项目管理标准则包含了支持性政策文件、流程控制要点、工作任务目标、业务实际风险等。
3.对流程控制情况进行分析
明确企业的控制流程,对各项控制工作做好严格的流程把控,是当前建筑企业在发展过程中需要迫切解决的问题,企业风险部门需要承担起流程控制的责任,严格把握控制流程,明确控制流程中存在的问题,找出控制流程中存在的问题,并做好修改和补充工作。
4.调整控制措施
当前,企业在实际的经营发展过程中,受外部环境和内部管理影响较大,影响着企业各项工作的高效开展。风险评估和控制活动是企业管理工作的重要组成部分,加大风险评估和内控管理,能够明确企业在发展过程中存在得到问题,并及时做好调整,调整控制措施,完善制度文件。
(四)做好企业内部的信息沟通
信息沟通是企业发展的必要条件,有助于增强企业的内部控制能力和风险管理能力,为企业的发展奠定了良好的基础。要求企业员工需要具备及时捕捉信息的能力,能够搜集到更多关于企业内部控制的信息。通过合理把握信息,使信息能够在企业内部实现良性运用,企业工作人员需要加大对企业信息的把控能力,不断的提高企业的内控质量和内控效率。需要将搜集信息作为建筑施工企业的一项重要工作内容,满足企业的信息化发展需求,提升企业的信息化普及程度,充分展现出信息化在企业发展中的重要作用。
(五)做好企业内部监督工作
内部监督对确保企业风险管理和内控制度的有效开展提供了保证。在企业当中,风险管理、内部控制等,都具有动态性的特点,应根据企业具体状况,合理制定企业战略目标,有效应对企业发展当中可能发生的各种风险,进而更为有效的评价与分析企业内部控制有效性,确保企业内部控制能够与企业的发展相适应。同时,企业管理人员需要具备较强的风险辨识和风险管理能力,对企业的风险及时进行查缺补漏和改进。因此,建筑施工企业需要在内部制定相关制度,对职能部门予以相关权限,规范长效监督机制,确保全面风险管理和内部体系建设的合理性,为企业的安全稳健和有效运行提供保障。
三、结论
加大对企业的全面风险管理和内控体系建设,对提高企业的风险防控能力,夯实企业的基础具有重要作用。当前建设施工企业正处于迅猛的发展过程中,需要在企业内部构建完善的内部控制体系,合理构建企业经营战略目标,促进企业的健康持续发展。
财参考文献:
[1]付庆和.强化企业内控监督体系,增强企业法律风险防范能力——对建筑安装施工企业内控体系建设的思考[J].东方企业文化,2015,15:47+50.
[2]曹茂柱,忻国社.建筑设计企业构建内控与风险管理体系探讨[J].建筑设计管理,2015,10:10-13+18.
内控及风险管理范文2
【关键词】风险管理内部控制内部审计
【中图分类号】F275
一、在内部控制的基础上,实现全面风险管理
内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容,扩展了目标设定、事件识别和风险反应三个构成要素,增加了风险管理的战略目标,提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系,已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作,北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系,积累了丰富的经验,这些为全面风险管理的实施奠定了一定的基础。
在此基础上,集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想,将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化:
1.由事中和事后处理转变为防范、控制、监督一体的防控;
2.由经验与习惯转变为系统化、制度化、流程化管理;
3.由风险防范转变为风险转移、风险化解和分散风险;
4.由单一制度的执行转变为体系的整体运转与文化引导;
5.由传统的关键指标管理转变为以“全面防范风险,促进企业和谐发展为目标”的目标导向型管理。
经过这些突出的变化,集团总部及各子公司要建立一套符合全面风险管理要求,具有科学性、适用性的内控体系,通过对风险管理的主体、管理方式、方法及流程的有效管理,统一规划、统一调节,实现风险与内部控制管理的分工负责、归口管理。通过这个体系,进一步完善监督、检查、考核措施,使企业各项基础管理工作系统化、制度化、流程化,以形成纵向到底、横向到边的横、纵向网状风险管控模式。
二、全面风险管理的实施
(一)构建风险管理组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。近年来,北化集团逐步建立了外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,集团构建了业务部门、风险管理部门和内部审计机构闭合体系:
总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。
总部层面成立“内部审计与风险控制委员会”,统一挂帅构建全面风险管理体系。
审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出体系完善的建议。
(二)进行风险分析和风险评估,形成风险信息数据库
长期内控管理工作,集团对企业运营中的高风险领域形成清晰的认知。2009年,集团公司专门成立了风险管理和内控工作小组,对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析,深入企业和各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找,确定了各项重要的风险点,根据查找的风险点,对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估,建立数据库。同时,依据风险信息数据库,结合内控标准的实际运行情况,对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度,风险管理组织架构。另一方面完善风险管理信息沟通,在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统,把内控由人的控制上升到计算机进行控制,实现集团风险管理的信息化。
(三)制定风险应对措施,有效防控风险
为强化风险管理的有效落实,集团针对重大风险编制了专项应对方案,制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施,编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
(四)重大风险日常监控
集团公司坚持对重大风险实行持续监控的原则,拟构建NC系统,利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;集团大力加强风险监控系统日常应用管理,建成系统后,我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,编制重大信息内部报告并按程序提交处理。
内控及风险管理范文3
摘要:企业内部控制的建立和完善对企业的可持续发展具有举足轻重的作用。理论界和实务界对风险管理和内部控制之间的关系一直存在争论,文章试着从风险管理和内部控制之间的关系,及我国企业内部控制实施方面存在的主要问题进行探究,并基于风险管理对内部控制提出建设措施。 关键词:内部控制;风险管理;风险导向
中图分类号: C93 文献标识码: A
一、引言 企业内部控制体系建设是一项长远工作。建立内部控制管理的长效机制,将企业内部控制规范落到实处,真正发挥内部控制体系在企业管理中的重要作用,成为企业迫在眉睫的难题。随着我国《企业内部控制基本规范》和《企业内部控制配套指引》的相继,企业内部控制制度的建立和实施开始提上工作日程,全国各地掀起内部控制建设的新。 广西财政厅《关于做好广西柳工机械股份有限公司等企业内部控制规范体系试点工作的通知》(桂财会[2010]72号)明确了广西区域内开展内部控制规范体系试点工作的五家企业。中信大锰矿业有限责任公司(以下简称“中信大锰”)成立于2005年8月,是集采、选、冶于一体的锰系产品生产与研发大型企业集团公司,公司锰矿资源储量位居中国之首,同时拥有海外高品质矿产资源基地,是我国目前最大的锰生产商。2010年11月18日,中信大锰控股有限公司成功在香港主板挂牌上市,截止2011年12月底,中信大锰总资产89亿港元,营业额36.55亿港元,纯利增长78.3%至4.09亿港元。2011年,中信大锰被纳入《广西国民经济和社会发展“十二五”规划纲要》重点建设的深加工项目之一,公司独立承建的广西锰业工程技术研究中心成为广西区政府实施的“千亿元产业重大科技攻关工程” 技术研究中心建设试点单位。 为了实现“综合优势明显、成为若干领域领先、具有核心竞争力的国际一流大型企业集团”的战略目标,中信大锰一手抓企业内部管理,一手抓企业长远发展,以企业管理促进企业长远发展,以企业长远发展引领企业管理方向。2011年,中信大锰成为广西内部控制建设试点企业之一,该公司以内部控制体系建设为契机推动企业管理转型升级,不断提高管理水平,争取低成本、高效率、好效果地完成内部控制体系建设工作,真正做到通过内部控制体系建设来提高企业管理水平,为企业快速发展打下坚实的根基,不断提升了企业核心竞争力。 二、中信大锰内部控制管理创新 (一)以内部控制体系建设为突破口,实现管理创新 中信大锰在快速发展的过程中,企业规模迅速扩大,业务量迅速增长,业务空间范围迅速拓宽,管理层级迅速增多,管理难度越来越大。只有企业内部管理跟上企业发展的步伐,企业才能发展得既“快”又“稳”。回顾西方管理理论的百年史,企业管理从最初的经验管理模式到20世纪初科学管理的理论管理模式、以及近年来的文化管理模式,理论管理模式直到近年来才受到挑战。理论管理模式强调“硬”,通常意味着更严格的规章制度,从员工角度看就是“要我做,而且要按照规定做”;文化管理模式强调“软”,通常是以文化来感染人、激励人,从员工角度看就是“我要做,而且我知道怎么做才符合规定”。企业管理的最高境界是“无为而治”,即完全的文化管理模式。达到企业管理的最高境界的前提条件是员工需要明确有哪些规定。一个企业到底采用何种管理模式,取决于企业的文化环境和管理现状。中信大锰经过六年的发展,沉淀了一定的企业文化,积累了一定企业管理经验,但要为腾飞做准备,尚需做实管理的根基。中信大锰以内部控制建设为突破口,通过加强公司战略及具体业务的相关制度的建设和实施工作,以强化对子公司、分公司的管控,实现“纵向到底、横向到边”的全员、全业务、全过程的有效管控。 (二)以系统论为基础,全面布局内部控制体系的建设进程 系统是指由相互作用和相互依赖的若干组成部分结合而成的、具有特定功能的有机整体。企业内部控制是企业全员参与、涵盖企业全范围和业务全过程的管理活动,包括企业经营理念、管理哲学、公司治理、组织架构、企业文化、社会责任、人力资源、风险管理、业务流程、信息化建设等多个方面,内部控制体系建设是一项庞大的工程。内部控制体系建设工作意味着管理变革,但不是重来的剧烈变革,而是适应企业发展的渐进式变革,是一项长期性的工作。中信大锰结合企业管理现状,以系统论为基础,将内部控制分为“管理中的控制”和“控制中的控制”两个层次,在两个层次内控的实施中建立了“三道防线”,采取“全面展开、分线进行”的工作方式,全面开展内部控制体系建设工作。中信大锰建立的“三道防线”有:第一道防线是各业务部门及下属单位业务流程负责人;第二道防线是由董事长及总经理为首的风险管理及内部控制项目委员会,其下设风险管理及内部控制管理项目工作小组;第三道防线是审计委员会下属内部审计职能部门。 中信大锰创新了“全面展开、分线进行”的工作方式(见图1):首先根据18项指引以及企业需要的特殊指引,全面完善《企业管理制度手册》,并将其固化为标准的企业制度手册;其次,分解整合投融资、项目管理、财务、采购等重点流程,形成重点流程手册;再次,建立重点风险内控手册;完成重点内控评价手册;最后待重点流程运行平稳后,再完善其他方面的流程、内控和评价手册。 (三)以成本效益为原则,整合资源,将各项管理工作融于内部控制体系建设之中 中信大锰自2005年成立以来先后颁布了85项管理制度,这些制度散落于年度归类中,不仅缺乏系统性,而且部分制度存在冗余或不全,更谈不上为实施人员所熟知和应用。内部控制体系建设如何与前期管理工作相衔接?内部控制体系建设如何与风险管理、质量管理、安全管理、上市监管等要求相融合?中信大锰以成本效益为原则,充分考虑企业各方面的管理要求,在理清内部控制体系建设与其他管理要求之间关系的基础上,找到企业管理与企业实际情况的融合点,将各项管理工作融于内部控制体系建设之中,对内部控制体系的建设形成先“管理中的控制”、再“控制中的控制”两个层次。通过内部控制体系建设促进企业不断创新管理,不断提高企业管理水平。 “管理中的控制”包括两个方面:一是对现有管理制度进行调整或优化,形成统一的制度规范,制定《管理制度手册》,制度手册包括目录索引、记分册、岗位职责说明书、工作综合表等内容,保证职责清晰、责权利匹配;二是按照制度手册,系统梳理生产、经营、管理业务流程,制定出流程(运行)手册,包括流程地图、流程操作手册(相关表单工具及管理报告体系)、流程相关部门的业务考核指标、模板工具、分级授权体系等。 “控制中的控制”突出企业风险的控制和内部控制的自身控制机制。“控制中的控制”体现为两个方面:一是建设风险内控体系,通过测试各项制度的执行情况,识别关键风险点,建立健全风险评估机制,优化风险评估措施,形成《企业风险内控手册》,该手册索引查询所关注的制度,或者通过制度也可以索引查询相关的风险内控手册;二是研究开展内部控制的自我评价方法,建设和实施内部控制评价工具和体系,形成《内部控制评价手册》包括诊断内控体系、风险评估报告、企业内控自评报告等内容,以增强内部控制的自我评价能力。 内控体系信息化是内控体系建设的方向。适时引入信息系统工具,将内控固化于内控信息系统中,不仅可以提高信息沟通效率、提高企业管理效率和效益,而且可以增强内控体系的执行效果。但内控信息化的建设成本也让不少公司望而却步。2012年2月,中信大锰公司启动公司信息化总体规划项目大会,要求把信息化规划项目与公司正在开展的内控体系建设项目充分结合,共同推进。只有当“内部控制体系建设以不断提升企业核心竞争力为中心点”的观念深入人心时,才能使企业全体员工在控制的同时具有全局观念,才会达到“我要做,而且我知道怎么做才符合规定”的最高境界。 参考文献: [1]刘好:《关于集团内部控制建设的思考》,《金融经济》2011年 第12期。 [2]景方:《考核突围》,中国经济出版社2009年版。 [本文系广西教育厅科研资助项目“北部湾区域企业内部控制调查研究报告”(批准号:201012MS117)的阶段性研究成果]
内控及风险管理范文4
关键词:网贷平台;风险管理;内部控制P2P
网贷平台弥补了当前我国传统金融体系的不足,是发展经济和获取资金来源的重要介质,例如:小额贷款方面的不足,为更多的投资者增置可用资金开辟了新的渠道。而伴随着我国金融经济的高速发展,该平台受到多方面影响,使内部风险管理无法得到全过程的监控和监督,进而使整个行业中出现运营混乱、问题层出的现象。因此站在企业长久发展的角度分析,网贷平台企业应该不断完善自身的内部风险管理和控制机制,在降低风险管控发生概率的同时提高网贷平台的信用度,从而促进P2P网贷平台企业的可持续发展。以下对此进行了深入的探究和分析。
一、P2P网贷平台主要风险类型
根据整体环境产生的破坏性影响进行划分,基本风险关系着整个行业的发展;而特定风险是由企业内部管理造成的,以下对两种风险类型进行了划分。
(一)基本风险P2P网贷平台出现的风险较多,基本风险是当前P2P网贷平台中出现次数最多的一种风险类别。P2P网贷平台中的基本风险主要是指网贷者在进行网络贷款时,在网贷平台中无法随时规避的风险,这种风险关系着整个行业的发展。例如:信用风险、运营风险、法律风险、资产质量风险等产生的风险。
(二)特定风险特定风险与基本风险有着本质上的区别,这些特定风险主要是由企业内部管理不足或者管控能力较差等方面的因素而产生的风险。其对于整体的环境影响较小。另外与基本风险相比,特定风险管控相对便捷,其一般都是在企业管理过程中出现效率较低和管控不足等情况下产生。由此可见,特定风险主要包含信息不对称风险、投资风险和结算风险以及信息安全风险。这些风险的发生需要引起企业重视,在开展内部控制工作时注意以上几个方面产生的风险。
二、B公司内部风险控制的影响因素
(一)内部控制环境企业内部控制环境的好坏直接关系着员工的控制意识,也是企业得到可持续发展的关键动力。企业内部控制环境因素主要包括内部和外部环境,其中外部环境主要是由国家政策、法律环境和道德环境等方面组成的;内部控制环境本文主要是从组织结构、管理因素和企业文化三个方面分析。1.组织结构B公司的内部构架主要是由管理层、营销部门、风控部门、运营部门(基础运营、信息技术、客服)、人力资源管理部门、财务管理部门、法务部门等构成。2.管理因素内部控制环境因素的变化,管理层需要对内部控制的运行效率进行评估,以对内部控制进行及时的调整。其中企业高层管理人员作为企业人力资源的核心,其决定着企业管理水平,企业管理层的行为需要从企业财务中的管理费用中体现出来,企业投入到内部控制的资源越多,其费用也会增多,内部控制越健全,内部控制也就得到更好的保障,提升管控的高效性。3.企业文化优秀的企业文化能够激发员工的工作斗志,能够对企业增强认同感和忠诚度,进而更好的落实自身的职责。因此,加强内部控制需要重视企业文化,这样才能营造统一意志的企业文化氛围,在领导者的带领下,提高企业人员的内部控制意识,促进企业快速成长。
(二)内部风险管控审核流程其一,项目经理介绍报审业务尽职调查情况。包括业务类型、申请机构/企业的经营状况、资信情况、管理状况、风险度测评情况、大额贷款项目概况、产品种类、产品授信额度、产品操作模式及调查方法等,陈述个人对报审业务的意见。其二,风险经理介绍对报审业务的审核情况。(1)产品审核:包括对报审产品所设定的适用范围、受理条件、审查标准、授信额度、操作模式、风险控制措施等进行审核。(2)招标项目审:包括对项目资料的完备性、充分性和合法性审核、申请企业偿债能力审核、申请企业信用状况审核、重点说明担保措施的合法性和可靠性审核及企业基本风险评估情况审核等方面。(3)业务部门总监对尽职调查情况做必要的补充,并陈述部门意见。(4)各评委对报审业务汇报和报告中不明的情况进行提问,分别由项目经理、风险经理等相关人员解答。(5)评委进行书面表决,并在会议当场或会议结束后的半个工作日内将评审意见表提交给评审会秘书。
(三)内部监督管理1.内部监管部门的设立B公司内部需要开设风险监管部门,并建立相关内部控制制度,如《风险管理制度》《贷后管理实施办法》等,各岗位各司其职,若发生职责范围内的失误,计入该月的考核。同时,B公司还设立了审计委员会。负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。另外B公司设置专门的风控人员,负责对借款人申请发标的标的基础材料进行审核,基础材料见风控人员出具的风控标准及信息披露要求,收集借款人的纸质基础材料,核实标的真实性、借款人的资质及是否全面,独立做出同意或不同意发标的决定。2.监督审核过程和反馈机制第一,监督审核过程:首先,提交借款申请后,由专门的风控委员会或者监督管理部门对提交的借款申请进行审核。然后再对借款人的信息、借款材料的真实度、材料齐备性等进行审核,如果审核通过可以进行下一步,相反则重新填写审核申请。第二,反馈机制:B公司对借款人提出的发标申请,通过分设审核岗及复核岗,责任分离、相互制约,审核岗审核资料的真实性、完整性,复核岗保障信息准确、金额、期限无误。在提出相应的反馈意见后对借款进一步完善,从而减少不良风险的发生。
三、B公司网贷平台风险管控存在的问题
(一)资产端风险评估准确性的风险1.网贷人的信用风险P2P信用风险主要是由借款人到期没有偿还资金的风险。其主要是因为企业管控人员缺少对借款人的信用展开有效的追踪管理。例如:P2P网贷平台并不能像银行的征信系统一样对借款人的资信情况进行掌握,并开展有效的贷后管理,这就导致很多借款人在平台中进行借款,平台管理人员仅凭借自身掌握的数据对借款人的资质进行审核,例如:风险控制人员对借款人的还款能力或者是否在其他平台中借款等原因造成的无法还款的现象。2.网贷人的市场环境风险其一,受到同行业竞争的影响。我国对于该行业所提出的监管细则并没有完全落实,从2015开始,该行业处于分化整合期,成交量下降,一些小的平台逐渐被淘汰。其二,我国P2P网贷经过几年的发展已经进入到整治时期,无论是从借款期限还是在坏账率、违约率等方面都有了一定的提升。3.技术安全风险P2P网贷平台主要是依托互联网发展而产生的,其很容易受到黑客等的入侵产生技术风险,一旦入侵将会给投资者带来较大的经济损失,例如:DDOS流量攻击,很容易发生网站瘫痪的现象。
(二)信息披露不明确2016年,我国的银行业监督管理委员出台了关于网络网贷信息中介机构业务活动的相关管控暂行办法,该规定中对中介机构提出了几点建议,例如:中介机构应该对网站中网贷人的基本信息、融资项目基本信息和风险评估以及可能产生的风险、资金的运用情况等进行披露。
(三)缺乏风险评估和控制体系目前,B公司在经营过程中采用行之有效的风险评估方法能够灵活地应对出现的各种类型的风险,对风险的识别和评估能够帮助该企业制定出应对的方案,从而减少各项风险的发生,减少经济损失的过多支出。B公司在风险管理上需加强重视,完善风险评估机制和风险评估流程建立。
四、完善的内部控制建议
(一)加强对P2P网贷平台的监督和管控1.监管内容与部门管控能力的提升其一,银监会需要加大对P2P网贷行业的管控,并对该行业的准入资格方面建立完善的制度,例如:组织结构、从业者的各项信用情况、基础设施和公司的规模等方面;还需要建立完善的退出机制,对于一些不符合的公司采取退出政策;其二,监管部门方面应该借助一些发达国家的借款经验,并根据当前我国的情况,对P2P网贷平台在各监管部门的监管下对其进行分类管理,例如:办理车贷业务、房贷业务、公司回流资金不足等的借款类型进行分类管理;这样才能够帮助P2P网贷行业面对种类繁多的网贷业务时提出监管的思路,促进我国网贷行业的可持续发展;其三,明确各监管部门的职责,在加强各部门之间的相互沟通和协调后,保障各项信息的透明度,从而使监管行为更加有效,为开展网络网贷工作提供健康的外部环境。这也在一定程度上降低了平台所产生的各项风险。2.构建第三方资金存管平台机制为了能够减少P2P网贷平台将资金用于其他的经营范围中,需要借助第三方资金存管的职能,加强对投资者资金的有效管理。B公司应该加大与商业银行的合作,在对资金进行监管后,使得投资者的资金得到安全管理,减少了资金风险的发生。《网络借贷信息中介机构业务活动管理暂行办法》第十条中明确规定:“网络借贷信息中介机构不得为自身或变相为自身融资。”如何识别是否存在这种情况,则需要从以下两个方面出发。第一,从标的分析:对标中所写的详细情况或者借贷的合同、抵押的合同等进行查看,特别是对于纸质版的合同尤为重要。另外还需要对相关借款申请材料、借款人或者抵押物的相关证件进行分析。第二,从借款人方面鉴别:查看借款人的详细信息,如借款人的信息过于模糊,那就需要引起注意。同时,仔细鉴别和分析借款人与网贷平台间是否存在直接或间接的关联,如果存在,说明存在自融或间接自融的嫌疑和风险。3.搭建完善风险的动态预测与监测机制P2P网贷平台借助网络对借款人开展网贷业务。为了能够实现P2P网贷行业的经营目标,B公司采取了多条规避风险的渠道,并搭建了更加完善的风险监测机制:一方面,B公司在对投资方和借款方进行督查和建立反馈机制后,在满足借贷人的诉求后,对网贷人的资金使用动态进行预测和监测,及时找出其存在的问题;另一方面,相关的人员还需要提高自身的风险管控能力和经验,在运用相关的计算模型,对业务中存在风险频率较高的点进行合理的预测和分析,从而使得风险点能够在合理的管控范围之内。同时B公司设立对出借人风险承受能力评估制度,平台以醒目方式提示网络借贷风险和禁止性行为并经出借人确认。并确定风险告知书,根据风险评估结果对出借人进行分级管理,设定了不同的客户类别,在定期开展风险承受能力再评估等。由此可见,建立一套行之有效的风险监控机制和开展动态预测,对提高风险管控的可行性发挥着重要作用。
(二)强化信息披露,减少运行风险B公司所建立的信息披露机制,能够让更多的投资者增强对网贷平台的认知。因此,P2P网贷平台为了能够建立良好的形象,需要加强监管,不得虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销,误导出借人或借款人的情况。信息披露制度的不断完善,能够进一步强化信息披露质量,减少资金风险和运行风险的发生。
(三)制定匹配的内部控制制度内部控制制度是企业发展到一定规模后引起重视的一种标准化管理工具。B公司应该站在自身的发展战略或者业务流程基础上,建立匹配的内部控制制度,这也是开展各项网贷活动和网贷业务的重要依据保障。当前B公司的业务流程主要包括账户注册/登录、借款流程等,为了进一步提高内部控制理论水平和风险管理水平,B公司主要采用内控合规制度,帮助企业管理各种风险,避免罚款、法律制裁、商业损失或者因为员工失误造成的数据泄漏等风险。例如:资金安全保障制度;风控保障制度;平台定位;内部控制措施(不相容职务分离控制、授权审批控制、会计系统控制、预算控制、运营分析控制和绩效考评控制等)这些标准化的内控管理建议有效提升了内控管理的质量和水平。
(四)构建科学、合理的风险评估和考核体系首先,内部监督队伍应该对企业的经营、研发、贷款、运转、投资的阶段产生的风险等进行合理的评估和预测,以在评估和识别过程中能够对出现的问题做出及时的处理。其次,B企业还需要构建完善的风险控制制度,在保障内部控制工作得到有序进行的基础上,加强对内部控制风险的全过程。同时该企业还需要建立反馈机制,在对实施的效果和反馈的情况进行总结和完善后,加强对借款环节的有效管理。最后,B企业还应该在借款环节,对存在的各项数据和信息等进行全面的处理。例如:内部出现的相互包庇的现象;各借款业务无法得到有效的评估等进行有效的识别和预防,这样才能减少坏账的发生,还能够将企业的损失降到最低。另外,P2P网贷平台还需要建立相匹配的考核机制和责任追究制度,这样才能提高风险评估的效果,才能落实风险评估管理工作。同时该平台责任人员在调查和加强监管后,根据实际的运营情况,对出现的各项风险问题提出对应的措施,在将该平台中收集到的资料发放给每一个员工后,以构建更加完善的风险管理组织。在对每一位员工达成的情况进行考核后,如:对客户的追踪、了解客户信息、风险应对的能力等,这样不仅能够调动员工的积极性,还能够提高风险管理的效果。
五、结语
P2P网络网贷模式,有效填补了我国金融体系中存在的不足,在顺应时展趋势的前提下以满足各投资者的需求。但是该模式在发展的过程中受到内部控制不足或者管理不足等问题,使其在运营阶段存在着许多的风险问题。基于此,本文以B公司为案例对象,对该平台中出现的风险问题进行了详细的分析,为了能够进一步促进网贷行业的长久发展,文章提出了更多科学、合理的风险应对措施,如:加强监管、构建风险评估体系、强化管理能力等,以期能够通过风险控制和内控管理,提升整个网贷行业风险管控质量。
参考文献:
[1]李羡.互联网金融企业审计风险及其防范研究[D].北京:北京交通大学,2019.
[2]王宇.基于内部控制的QB公司P2P网贷平台流程风险研究[D].青岛:青岛大学,2019.
[3]王君栋.基于风险管理的互联网金融及内部控制研究[J].管理观察,2018(17):152-154.
[4]何剑平.网贷平台风险分析[J].互联网天地,2017(8):40-41.
[5]陈娅杰.P2P网贷平台坏账风险管控的内控角度思考:以红岭创投本金垫付制为例[J].财经界(学术版),2016(12):33+157.
内控及风险管理范文5
关键词:经济风险管理 内部控制构建 市场经济
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2012)07-046-03
传统的内部审计工作,多是以纠错为主的查错纠弊,但是这种形式已日益遭到摒弃。而取替这种工作方式的则是以服务为主的防错、防弊职责。因此,在市场经济条件的引导下,内部审计工作不能以监督者的身份出现,而更侧重于为管理者与决策者提供服务,通过对经营目标的认识而旅行审计的监督职能。既要对企业的生产经营活动进行监督,又要为实现企业的长远目标而努力。服务型的审计工作主要体现为:一方面是工作范畴。即以财务审计等领域为导向,首先创造一些全新的程序,以向与企业成功所需的会计内部控制转变,成为企业会计内部控制制度的制定者与监督者。二是审计工作的方式,抛弃原有的等待命令的工作方式,积极制定月度、季度、年度审计工作计划,根据按期提交的内部控制报告、管理建议书等,为企业的决策提供科学依据,成为企业管理者的好助手及好参谋。另外,从会计内部控制体系的角度讲,服务型的企业审计工作最大特点在于由原有的事后控制逐步转为事中控制与事前控制。
一、内部控制和经济风险管理的含义
1.内部控制。内部控制是指以系统化相关政策和方案为依据,以提高经营效果和效率为目的,实现对各种风险的有效识别、评估、控制、改进以及监测的动态过程。现行内部控制主要包括五个部分,即内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
2.经济风险管理。经济风险管理作为一个过程,其全面贯彻到企业各项经营活动中。通常情况下,将经济风险管理划分为三个维度,第一维度是企业的目标,包括战略目标、报告目标、合规目标以及经营目标;第二维度是经济风险管理要素,包括目标设定、内部环境、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维度是企业的各个层级,包括企业整体、各职能部门、各条业务线及下属各子公司。
二、经济风险管理与内部控制的原则
1.全面风险管理原则。全面风险管理原则是经营风险管理与内部控制原则的主要原则,其包含全员管理原则、全过程管理原则、全方位风险管理原则。首先是全员管理原则,即号召和鼓励全体员工积极参与到经济风险管理过程中;其次是全过程管理原则。实现对企业经营全过程的跟踪监督和控制;最后是全方位风险管理原则。实现对法律风险、技术风险以及业务风险等管理。
2.风险适度原则。经济风险是各企业不可避免的问题。近年来,伴随着我国各企业的突飞猛进发展,其经济风险日益突出,截至现阶段,采取有效措施抵制经济风险已是各企业迫切解决的问题之一,抵制风险应坚持风险适度原则,即了解经济风险产生的原因,掌握经济风险的控制手段,明确企业所能够承担风险的最大限度,进而,有效实施经济风险控制措施。
3.收益与风险相平衡原则。收益与风险相平衡原则是经济风险管理与内部控制原则的重要组成部分。企业出现经济风险,究其原因主要在于相当一部分企业过分追求实现自身经济效益价值最大化,完全忽视了生产经营过程中可能出现的损失,严重制约了企业实现可持续发展。因此,企业应立足于收益和风险相平衡原则基础之上,各项生产经营活动必须以围绕风险和收益相平衡原则为中心进行,确保企业得以实现收益性与安全性双赢。
三、构建经济风险管理内部控制机制的有效策略
经济风险的存在不仅制约了我国各企业的发展,而且给予我国社会经济带来了巨大的安全隐患。本文将致力于经济风险管理内部控制机制现状的基础之上,结合国内外先进的相关经验和知识,为构建经济风险管理内部控制机制制定出三点可行性策略。
1.建立符合内部控制要求的防范制度。构建完善的经济风险管理内部控制机制离不开健全的符合内部控制要求的防范制度。符合内部控制要求的防范制度主要针对于市场风险、操作风险、道德风险以及信用风险,所以,一方面要充分调动管理部门应有的职能。通过各部门之间的监督管理,促进各项经济活动严格按照统一标准制度实施。另一方面要落实不定期检查制度。相关部门应定期或者不定期对企业各项经济活动进行检查,保障及时发现经济活动中存在的不足,并予以纠正,推进企业实现可持续发展。
2.全面落实经济风险预警和识别功能。
(1)经济风险财务预警。经济风险财务预警是指当风险发生之前,相关机制或者部门能够及时发现,并采取有效措施,抑制经济风险的发展,将其损失降低到最低限度。通常情况下,建立有效的预警信息管理系统,运用该系统有助于保障经济风险信号传递的高效性、全面性以及准确性。
(2)经济风险的识别。经济风险识别是指当引起风险的因素出现时,能够及时的监测到可能出现的各种经济风险。目前,我国常用的经济风险识别方法主要有两种,一种是财务报表分析。以资产负债表、损益表以及现金流量表等会计资料为理论指导,通过实现对指标实际值与标准值的对比分析,全面挖掘出所存在的经济风险;另一种是现场观察法。直接深入各项生产经营活动中观察和把握其潜在的各种经济风险。
3.构建全新的内部控制治理机制。首先是设立经济风险管理部门和经济风险管理委员会。经济风险管理部门隶属于执行机构,由经济风险管理委员会隶属于决策机构。其次是构建审计委员会。赋予其全面经济风险管理监督权、内部控制评价权和管理权,确保全面挖掘出内部控制过程中存在的缺陷,保障内部控制的合理性、遵循性以及健全性。最后是明确各委员会的职责。由风险管理委员会承担拟定、制定控制程序职责,由审计委员会承担监督、评价控制状况的职责。通过实现二者的有效结合,力求构建起全新的内部控制治理机制。
4.充分调动现代化内部审计职能。在新型市场经济环境之下,内部审计逐渐趋向于服务管理者和决策者。充分调动现代化内部审计职能,一方面要明确内部审计工作范畴。即以财务审计为依据,以围绕会计内部控制为中心实施,使其成为会计内部控制的核心因素;另一方面内部审计工作的方式。即根据企业生产经营实际状况,不断变更审计工作计划,为企业科学合理决策提供理论导向,最后是内部审计应做好事前预测、事中控制以及事后监督,使企业生产经营得以顺利高效运行。
5.完善权力使用制(下转第50页)(上接第47页)约机制。第一,完善内部等级管理,分别授权的制度,如成立6个月以内的支行行长仅有在分行已审批业务项下文件的签字权,无任何信用业务审批权。第二,完善集体议事制度,基层行应成立内控管理委员会、信用审批委员会、资产负债管理委员会等集体议事制度,防止个人随意性和非理对全行重大决策的影响。第三,完善离任审计和年度考核评价制度,高管人员在任职期满后,由上级行组成联合审计小组,对任期内合规合法经营情况、权力行使情况进行全面稽核。第四,提高业务主管部门对规章制度垂直管理的权威性,明确管理的基本原则,不得随意变通,不得越权行使。
参考文献:
1.毛国青.浅谈风险管理与内部控制的全面融合[J].2011
2.徐凯.企业的风险管理与内部控制[J].2011
3.于景慧,杨志军.风险管理下企业内部控制问题研究[J].现代商贸工业,2011(5)
4.董小红.内部控制评价和企业风险管理的整合[J].现代企业教育,2011(8)
5.谢琼.企业内部控制与风险管理研究[J].现代经济信息,2011(4)
内控及风险管理范文6
【关键词】基层央行;内部审计;风险管理;质量控制
内部审计是一种独立、客观的监督和咨询服务活动,是内部控制的核心手段。它对单位内部运行的效果进行监督和评价,并向管理当局反馈这些信息及其他相关信息,为直接或间接纠正内部控制的偏差、促进内部控制的完善提供依据,其目的在于促进组织改善经营和增加价值。近年来,随着金融体制改革的推进和中央银行职能的转换,尤其是《中国人民银行分支机构内部控制指引》实施后,基层央行内部审计在优化内控环境、加强综合治理、增强风险控制能力、确保资金安全等方面发挥了重要作用,风险管理理念逐渐为基层央行各职能部门和业务人员广泛接受。在风险管理日益受到重视的背景下,认真分析当前基层央行内部审计质量控制的现状与不足,对于进一步有效发挥内部审计的作用具有重要的现实意义,也是适应内审转型的迫切需要。
一、审计质量控制和风险管理的定义及二者的关系
1.内部审计质量控制和风险管理的定义。审计质量控制就是由审计组织和审计人员运用审计质量标准,对各项审计工作,或具体审计项目全过程的质量进行自我约束的一项活动,借以提高审计工作水平以及审计工作的效益和效率的管理活动,它包括计划、制约、检查、分析和反馈等一系列审计管理活动。《中国内部审计具体准则》对风险管理的定义是:对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。简而言之是对风险的量度、评估及应对策略。风险管理的目标旨在为组织目标的实现提供合理保证。
2.内部审计质量控制和风险管理的关系。内部审计质量控制和风险管理是内部审计实务准则的重要组成部分,是央行内部审计转型与发展的重要内容。两者之间具有辩证统一的关系。在目标上,两者具有统一性,都是进一步发挥内部审计在央行内部治理的作用,为提高央行组织目标的实现提供合理保证。而在形式上,两者相互作用、相互影响。一方面,加强内部审计质量控制是央行风险管理工作中一项不可或缺的环节,通过开展内部审计加强内部审计质量控制,增强对风险量度的准确性,风险评估的有效性和风险应对的及时性,提升央行风险管理工作质效。内部审计质量控制越好,说明审计人员在审计过程中,实施了恰当的审计程序,获得了充分的审计证据,保持了应有的职业谨慎,进行了准确的审计判断,对整个审计过程进行了有效控制,因此,审计风险就越小,风险管理水平越高;另一方面,综合运用各种风险管理方法和手段是加强央行内部审计质量控制的重要内容。通过恰当和合理运用风险管理方法和手段,加强对内部审计质量全程控制,有助于增强内部审计质量控制有效性。因此,风险管理质效越高,央行内部审计质量控制就越有效。反之,亦然。
二、基层央行内部审计质量控制的问题
近年来,央行内审工作从查错防弊、加强内部控制转型为组织内部管理提供服务并创造价值,内部审计的影响不断扩大,审计质量有了明显的提升,但实际工作中仍然存在风险管理意识淡薄、质量评估标准不统一等问题,一定程度上影响了内部审计质量的提高。
1.风险管理意识淡薄。部分审计人员风险管理意识不强,对合理评估审计风险的重要性认识不够,在实施审计工作的过程中,未认真遵守专业标准和职业道德要求,对所发现的问题和疑点,未采取严谨的工作态度和合理的方法进行职业判断。部分审计人员思想认识上存在误区,认为内部审计在本单位开展工作,有什么差错,也是内部的事,不需要承担什么风险,更谈不上法律责任,往往导致审计风险的产生。
2.风险评估标准不一。尽管《中国人民银行分支机构内部控制指引》对风险评估进行了明确,即识别和分析相关风险并确定应对策略,但并未明确具体统一的评估标准。在实际的内部审计工作中,对不同的评估对象执行不同的标准,甚至对相同的对象也执行不同的标准,有将控制环境、风险评估、控制活动、信息与沟通、监督作为评价标准的,也有将内控的有效性、全面性、及时性和合理性为标准的。由于缺乏统一的风险评价标准,在一定程度上影响了风险评估工作的有效性。
3.审计报告质量不高。目前,审计报告的内容较单一,多是就事论事,就账论账,缺乏对被审计单位数据相关性和趋势性分析;审计报告的评价依据不充分、评价内容笼统,缺少具体详细的评价量化指标;审计意见的建设性、前瞻性不够,不能引起管理层的关注,不利于审计成果的利用。
4.复合性人才缺乏。目前,基层央行内审人员多数来自会计核算部门,具备计算机、宏观经济管理、法律及综合分析等能力的复合型人才很少,从审计院校毕业的专业人才更稀缺。由于内审人员知识结构单一、专业胜任能力不强,对于计算机信息技术、外汇管理等业务生疏的审计项目,内审人员基本处于边学边审、应付完成的状态,要求内部审计高质量无从谈起。内部审计业务素质不高已成为影响审计质量提高的瓶颈之一。
5.审计方法和技术待提高。目前,内部审计专用软件在内部审计中的层次和广度非常有限,专业内部审计支持软件研发明显滞后于业务或风险的发展。同时,随着金融业务的不断发展,需要审计的项目和资料越来越多,但大多数审计人员在审计过程中仍然秉持旧观念、审计手段滞后,检查方式传统,有的单纯运用账务核对方法,侧重“查错纠弊”,缺乏现代风险分析方法和模型手段,审计效率不高,虽然,2013年,部分地市中支尝试应用计算机辅助审计系统,对国库核算业务和系统运行情况进行专项审计,但因系统选取的数据模型有一定的缺陷及审计人员对计算机辅助系统的功能运用不充分,审计质量和效果并不理想,基层央行探索采用以非现场审计方法为主的现代审计方法还需要较长的时间。
三、进一步提升基层央行内部审计质量控制的对策
1.转变思想观念,切实防范审计风险。对于多数基层央行内审人员来说,内部审计风险管理是一个较新的理念。要将内部审计风险管理从理论研究转变为基层央行的业务实践,首先,基层央行领导和内部审计人员要转变思路和观念,把握审计发展的趋势,认识风险管理在基层央行履职过程中的重要作用。其次,基层央行要塑造以风险管理控制意识为核心的内部审计文化,通过廉政建设、风险警示教育等方式,督促全体审计人员遵守职业道德规范,敢于坚持原则,保持职业审慎性,廉洁自律,切实防范审计风险。
2.统一风险评估标准,倡导风险分析。基层央行应按照《中国人民银行分支机构内部控制指引》的要求识别和确认风险,按照影响业务运行控制目标实现的严重程度,划分高、中、低三个风险等级,制定相应的应对管理策略和风险控制标准;风险分析要考虑导致风险的原因和风险源、风险后果及其发生的可能性,识别影响后果和可能性的因素,还要考虑现有的风险控制措施及其有效性。然后结合风险发生的可能性及后果来确定风险水平。一个风险事件可能产生多个后果,从而可能影响多重目标。要根据风险评估编制年度审计计划,并从分析风险入手,在全面了解审计对象基本情况的基础上,充分关注重点风险,合理确定审计范围。
3.加强复核审理,提高审计报告质量。出具审计报告前,主审人应认真完成审计取证和审计底稿的复核工作,做到审计取证数据、事实及描述准确,编制审计底稿的依据合理。编写审计报告应立足全局,严谨细致,分析问题要透彻,要透过现象、把握本质、找准根源,进而寻求解决问题的办法;要充分听取、认真研究被审计单位意见,实事求是地做出评价,依照法律和规章制度提出切实可行的处理建议,反映的信息、提出的建议应有利于被审计单位改善内部管理。对于审计查出的问题要认真进行分析研究和加工提炼,争取实现由微观成果提升到宏观层面,充分发挥审计工作在促进经济发展中的积极作用,有针对性地提出对策和建议,为各级领导宏观决策提供依据。
4.强化业务培训,提升队伍整体素质。基层央行要把培养复合型审计人才、加强内审干部能力建设作为重点工作来抓,采取多种措施保障审计人力资源,提升队伍整体水平。一是对现有审计人员进行定期培训。每年进行两次以上业务培训,可以以战略性、前瞻性为目的邀请各科室业务骨干讲课,进行系统的知识更新,不断拓展培训内容、更新培训方式、提升培训效果,帮助内审人员实现将计算机知识和审计知识的有机融合;二是建立审计人才库。各地市中心支行要落实人才库措施,可与相关业务部门协商,将符合标准条件的人员纳入审计人才库,在审计项目遇到力量不足、相关专业知识受限时,可借用人才库中人员,确保审计项目的顺利实施。
5.注重开拓创新,提高审计工作效率。基层央行要善于运用现代审计技术和工具,全面推广计算机辅助审计,逐步建立对重点业务领域的持续监测机制,构建人民银行基层行非现场审计模式。一要认真抓好《人民银行内审业务综合管理系统》的推广运用,应用信息技术搞好人民银行内审工作的综合管理,提高内审的工作质量和效率。二要大力推行网络审计,充分利用人民银行内联网资源,对被审计单位网络信息系统的开发,以及基于网络信息的真实性、合法性和网络操作的合规性、安全性进行实时、异地、远程的审计、分析和评价,以降低审计成本,提高审计效率。三要改进方法,创新手段,做到事后审计与事中、事前的审计相结合,监督与评价并重,寓监督于服务之中,大力推广和完善审计抽样、内控测评、风险评估等审计方法,引进最先进的以风险为导向的风险基础审计模式,扩大内部审计覆盖面,挖掘审计深度,提高工作效率,控制审计风险。
参考文献:
[1]COSO.COSO风险管理整合框架[Z].2004
[2]中国人民银行分支机构内部控制指引[Z].银发[2006]111号
[3]章亿发.基于风险管理角度的内部审计质量控制[J].中国电力教育,2008(22)
[4]冯刚,李爱萍,王学莲,宋娟.人民银行内部审计质量管理研究[J].甘肃金融,2012(10)
