前言:中文期刊网精心挑选了非现场审计论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
非现场审计论文范文1
[摘要]在中国证券市场不断发展的过程中,内部审计已成为证券公司防范内部风险,改善经营管理,提高经济利益的重要途径。证券公司作为资本市场中最重要、最具影响力的中介机构,生存状况和发展情况直接影响到资本市场的健全和发展程度。本文从多个角度就我国证券公司内部审计存在的问题进行讨论,分析影响证券公司内部审计工作的不利因素,并提出若干改进建议。
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
非现场审计论文范文2
关键词:内部审计 管理 对策
根据中外学者对管理概论的认识以及国际内部审计师协会对内部审计的定义,可将内部审计管理理解为,在内部审计活动中,一定的人和组织依据所拥有的权利,通过计划、组织、领导、控制及创新等一系列职能活动,对内部审计人力、物力、财力及信息等其他资源进行协调或处理,以达预期审计目标和管理目标的活动过程。审计管理水平不高是影响我国内部审计工作发展的一个重要因素,也是我国内部审计与国际现代内部审计的主要差距之所在。因此,必须与时俱进,努力探索科学的内部审计管理机制和管理措施,提高内部审计管理水平,以推进我国内部审计的现代化进程。
一、我国内部审计管理现状
( 一 )内部审计的管理体制不完善 内部审计管理体制是指内部审计管理系统的结构和组成方式,即采用怎样的组织形式以及如何将这些组织形式结合成为一个合理的有机系统,并以怎样的手段、方法来实现内部审计管理的任务和目的。《中国内部审计论坛》、《中国会计视野》、《中国审计论坛》三家网站于2005年联合发起的《中国内部审计职业现状调查》结果显示,内部审计机构设在董事会(或下设的审计委员会)的占46. 42%,由财务总监(或总会计师)领导的占24. 61%,由财务经理领导的占8. 03%,隶属于纪检监察部门的占20. 94%。调查结果说明,内部审计机构的设置比较随意,使得内部审计机构的独立性、客观性和权威性难以得到应有的保证,影响了内部审计作用的发挥。内部审计机构设置的原则需进一步明确,科学性有待提高。
( 二 )内部审计法规体系进程缓慢 目前内部审计的法规体系建立基本成熟,已形成了以法律为准绳、以基本准则为指导、以具体准则为主线、兼顾特定业务操作指南的,一整套法制化、制度化、规范化的中国内部审计法规体系。对确保内部审计人员依法行使职权,规范内部审计行为,提供了较有力的法律支持。但现实中,相关法规的执行情况与执行的效果却不容乐观,主要原因是目前还缺乏对法规贯彻执行的有效的、成熟的和完善的质量评价体系。另外,在内部审计质量控制方面还缺乏内部审计执业规范。
( 三 )内部审计队伍素质不高 当前内部审计正从传统审计向现代内部审计转变,对内部审计人员的素质要求越来越高。但内部审计人员的实际素质情况与期望值有较大的差距。大多数内部审计人员来自于财务部门,缺乏系统的专业训练和足够的生产经营管理经验,有相当一些人员不具备必要的学识及业务能力,难以提高或保持其专业胜任能力。另一方面,内部审计人员中普遍存在专业职称拥有比例不高、经济师、工程师及律师等专业人员配备比例太低,严重影响了内部审计的效果和权威性。建立一支稳定、高素质的队伍,对内部审计发展而言,具有重要的现实意义。
( 四 )内部审计信息化建设落后 随着信息技术的高速发展及经营活动中不确定因素的增加,非现场审计工作无疑是提高内部审计绩效水平的有效方法之一,并已越来越受到内部审计部门的高度重视。非现场审计工作在技术上所需的突破与创新对内部审计信息化建设提出了较高的要求。但我国现有的内部审计信息化建设水平不高,在一定程度上限制了非现场审计工作的开展,主要原因有以下方面:一是企业内部审计大多还停留在经验估计、手工操作阶段,在审计工作中使用计算机辅助审计软件的不多。二是内部审计软件技术水平尚待提高。计算机辅助审计主要是利用审计软件,依据预定的程序和方法来分析、评价和检测各单位的经营状况、风险管理和控制现状及其发展趋势,对审计软件的科学性、适用性和安全性的要求较高。
二、我国内部审计管理水平提高的策略
( 一 )科学构建内部审计机构组织模式 现代企业内部审计管理模式从公司治理的角度可分为以下模式:(1)董事会领导的内部审计管理模式。董事会下设审计委员会,审计委员会直接隶属于董事会。内部审计机构的设置、主要负责人的任免和人员的配备、职责范围的确定、报酬等由审计委员会决定。同时,内部审计机构直接向审计委员会负责,并直接向审计委员会报告在审计过程中发现的问题。此种模式下的内部审计机构设置层次高、独立性强、权威性高,能深入到经营管理的各个层面,有利于内部审计工作的开展、职能的发挥和问题的及时解决,确保董事会对生产经营风险了解和控制。(2)监事会领导的内部审计管理模式。内部审计机构隶属于监事会,由监事长分管,独立性最高。此种模式从设置层次、地位、相对独立性上来看都很高,如果监事会有权力与能力行使所有者赋予的监督权,内部审计的监控功能也能发挥最好。如果监事会本身的独立性都难以保证,那么监事会领导的内部审计机构则很难有效发挥其功能。(3)总经理(首席执行官,CEO)领导的内部审计管理模式。此种模式下,内部审计机构的层次、地位、独立性相对较差,其工作容易受到限制。一方面总经理既是经营者又是监督者,难以做到客观公正;另一方面内部审计机构与其他各职能部门的地位相等,审计的范围相对狭小,难以对本级公司的财务和总经理的经济责任进行监督和评价,不利于对企业高层决策及其经济行为进行监督,对经理层的违法违纪和难以控制。(4)财务总监领导的内部审计管理模式。内部审计由公司财务总监分管。内部审计机构只能开展部分日常性的审计工作,对企业经营管理者的经营行为、经济责任缺乏有力的监督。此种模式下的内部审计机构独立性和权威性最低,监察效果最差。无法有效的为经营决策服务,难以实现内部审计的根本目的。实际上内部审计机构的组织模式不分优劣,有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段。随着我国现代企业制度的逐步确立,对内部审计提出了新的要求,各单位因根据自身的实际情况构建合适的内部审计机构组织模式,以便促进自身更好地发展。
(二)推动内部审计行业协会建设 中国内部审计师协会是政府和审计机关对内部审计加强宏观指导的一个载体和有力助手,可把政府和审计机关的有关方针、政策、法规、制度,结合内部审计实际贯彻执行下去。同时,中国内部审计师协会也是政府有关部门获得改进和加强对内部审计宏观管理信息的重要渠道,能将内部审计需要政府在方针、政策、法律、法规上给予支持和解决的实际问题反映上去。中国内部审计协会在内部审计行业的自律管理中发挥主导作用,符合社会主义市场经济体制与国家审计对内部审计宏观管理的国情,也有利于同国际接轨和扩大交流。为构建现代化的内部审计行业,需进一步加强内部审计协会建设,充分发挥内部审计协会在深化审计理论研究方面的作用。加强内部审计协会的组织建设,健全办事机构,密切与审计业务部门和其他有关单位的联系和合作,根据需求确定研究方向和重点不断改进组织开展理论研究的方式方法,为内部审计事业发展提供更有力的理论支撑。
( 三 )全面推进内部审计法治化建设 (1)健全并完善中国特色内部审计法律法规体系。要不断健全和完善中国特色内部审计法律规范体系,进一步提高内部审计法规的可操作性程度。具体包括:一是着力构建内部审计指南体系。以审计法律法规和准则为依据,立足我国审计实践,借鉴国内外先进经验,有步骤地开发审计指南,构建涵盖通用审计指南和专业审计指南的内部审计指南体系。通过制定分专业的审计业务技术规范,为内审人员开展具体审计业务提供指导,审计全面提高审计业务规范化水平;统一审计作业规范,包括建立统一相关制度、指南等。解决缺少操作及控制标准、标准不一致,难以考核等问题。二是加快内部审计规范的制定和完善进程。进一步完善内部审计规范体系,制定包括内部审计准则、质量控制准则和后续教育准则在内的完整的内审规范体系。三是加快内部审计条例的制定,以适应新形势对内部审计工作的要求。四是坚持和完善审计结果公告制度,逐步规范公告的形式、内容和程序,把对审计发现问题的整改情况作为审计结果公告的重要内容;坚持和完善特定审计事项阶段性审计情况公告、重大案件查处结果公告制度。五是完善内部审计统计制度。建立健全科学的内部审计统计指标体系,提升审计统计数据的准确性、时效性。强化内部审计统计数据有效利用,更好地为审计业务工作和审计机关领导提供政策建议和决策参考。(2)推进内部审计法规的执行与落实。具体包括:一是加强普法宣传教育。建立法律知识学习培训长效机制,督促内部审计人员认真学习和遵守各项法律法规,提高其依法办事和依法审计的意识和能力,推进内部审计机构严格依法执业,全面履行审计职责。二是大力推行审计项目审理制度,逐步规范审理工作流程,明确审理工作标准,提高审理工作质量。三是加大审计业务质量检查力度,提升优秀审计项目评选水平,促进提高审计质量和水平。加强对内部审计机构相关审计报告质量的核查,推动内部审计行业的健康发展。四是加大审计整改落实,完善后续审计制度。积极开展后续审计,及时对审计中发现的问题进行研究处理,总结经验,完善制度,改善管理,加大对审计意见的落实跟踪,督促整改。
( 四 )推动内部审计人才体系的建设与发展 (1)培育和开发人力资源。内部审计管理机构要定期对各单位的内部审计人力资源状况进行科学的分析,建立优化内部审计发展环境效益的人力资源库,有计划、有目的地进行人才培养、开发和使用,培养一批高级审计人才和高级审计管理人才,带动审计工作的全面发展。(2)健全内部审计人员管理制度。加强对单位主要领导的审计知识培训,提高单位领导对内审工作重要性认识,投入人力、物力、财力,优化审计人才成长环境;建立健全内部审计岗位制度,坚持内部审计人员持证上岗;完善内部审计人员选拔、业绩考核、激励制度。(3)加强内部审计人员的后续培训。加强内部审计人员的思想政治工作和道德规范建设;制定后续教育培训办法,提升内部审计人员的综合素质,不断提高内部审计人员的执业水平;创新教育培训模式,改进培训方式;建立行业之间、地区之间业务活动交流平台,举办审计专业培训班和专题研讨班,促进提升业务能力。(4)建立内部审计人力资源共享平台。各单位想要在短时间内独立的培养出大批、全能的内部审计人才不太现实且成本较高,可尝试建立内部审计人力资源共享平台。科学利用外部人才资源,积极引进一批固定的不同领域的专家顾问,探索建立外聘专家库和专家咨询制度;也可在一定系统内设置人才库,吸收本级或所属单位各专业优秀内部审计人员,可以随时在本系统进行联审联查,或者解决内部审计领域专业配套问题。
( 五 )完善内部审计信息化建设 为了提高内部审计的绩效水平,应进一步推进审计信息化建设,积极推行计算机辅助审计,加快审计数据库建设和信息化办公系统建设,把先进的审计方法与先进的审计技术有机结合起来,提高审计工作的科技含量。具体措施如下:(1)建立审计信息化建设的标准规范体系。进一步建设、推广、完善审计信息化建立健全标准规范体系,推动审计方式创新。标准规范的信息化体系可以防止工作的随意性、无序性,应加大信息化环境下审计的作业流程、文档撰写、质量控制等标准规范制定,逐步完善信息化条件下的审计方式。(2)构建内部审计信息系统。系统包括建立审计应用系统,即满足审计管理、现场审计、联网审计、审计项目组织管理;建立单位总部财务、所属单位财务系统与内审机构的互相连通、资源共享的网络系统。(3)建立完善的审计信息管理系统。加快信息传递速度,提高审计信息利用率。对关系单位发展的特大型投资项目、重大突发性事项、单位重大决策措施的执行开展全过程跟踪审计;对重点部门和重点单位实行联网审计,利用现代信息技术开展实时的审计监督。(4)提高审计管理数字化水平。完善并推广审计管理系统,基本形成以审计项目计划实施、审计质量控制、审计成果利用、审计资源调配、机关事务处理为主线的审计管理数字化,创新信息化环境下的审计管理方式。(5)建立审计信息网络及安全保障系统。建立符合国家信息安全保密要求的内部审计专网和局域网;推进内部审计数据库建设,结合数据积累,完善对宏观经济政策执行情况的内部跟踪审计,深化对预算执行的内部审计评价,探索对单位经济运行安全的内部审计评价。建立审计资源共享平台,实现国家审计、民间审计、内部审计互联互通、资源共享,促进审计业务协同;保障视频、数据、语音等网络应用的畅通与安全。(6)加强计算机培训与普及。建立适应信息化发展要求的人员培训模式,提高培训的实用性和针对性,结合内审人员水平,侧重开展计算机基本操作、通用软件使用、专业审计软件使用、局域网构建、数据采集等技术,探索多样化培训方式;探索计算机审计人才使用、考评模式;总结计算机审计方法体系和操作制度,提高审计人员整体水平。
( 六 )构建内部审计质量管理体系 (1)深化内部审计理念。要转变传统的审计理念,提升审计业务领域的目标;提升内部审计反映问题的层次,由单一反映企业某一方面,如财务收支方面存在的问题提升为反映影响全局的宏观性问题及单位关注的普遍性问题;提升审计建议水平,由针对单个部门提出审计建议,提升到为整个单位的科学发展提出审计建议,发挥内部审计的价值增值作用。(2)推广先进的审计方法。要大力推广和完善审计抽样、内部控制测评、风险评估等审计方法;要实现由账目基础审计――制度基础审计――风险基础审计模式的逐步转变;要善于总结和交流,将审计实践中行之有效的经验和方法及时得到推广。(3)积极推进审计公告制度。进一步规范内部审计公告的程序、内容、形式,并把对审计发现问题的整改情况作为审计结果公告的重要内容。通过在单位范围内公告内部审计结果和审计工作的其他情况,促使被审计单位自觉加大整改力度,同时对审计人员本身和工作质量起着监督作用。(4)加强内部审计质量控制的监督与考核。为了实现内部审计质量控制的日常监督与定期监督相结合,个人自律与他人监督相结合,事前监督、事中控制和事后奖惩相结合,应采取制度约束、督导复核、考核和追责等相互影响、相互促进的多种控制手段。一是内部审计制度约束控制。健全、完善的内部审计质量控制制度有利于实现对内部审计全过程的控制,明确有关各方人员的责任,实现内部审计工作的规范化和制度化。为此,内部审计机构应建立全面的内部审计质量内部控制制度。具体应包括:审计立项制度、内审人员委派制度、审计计划编制规定,审计外勤工作管理规定,审计取证注意事项,审计工作底稿编写及复核制度,审计报告撰写及复核制度,重大、疑难问题的请示报告制度,内部审计人员考核与奖惩办法等。二是内部审计督导复核控制。改进和完善复核工作,探索建立审计项目审理制度,加强审计工作过程中的质量监督控制。具体措施包括:设立独立质量检查部门依据统一标准对审计项目质量进行检查控制,并加强对检查成果的利用,划分质量事故等级实施分类处理,针对普遍性质量问题组织业务培训,以提高审计质量;通过建立书面化的质量控制单,明确内部审计人员在执业过程中应该履行的职责、实际履行的职责以及差异的处理方法等,强化一线内部审计人员的质量控制意识;实施内部互查制度;抓好三级复核制度的落实。三是建立内部审计工作绩效考核评价制度。加强内部审计机关预算管理,强化内部审计成本控制,推进预算公开,努力做到申请计划有概算、正式进点有预算、审计过程有核算、项目结束有决算、成果绩效有评估,切实提高内部审计工作绩效。四是内部审计责任追究控制。正确确认审计责任,明确划分各层次的责任,做到奖罚分明,充分发挥责任追究的积极作用。
( 七 )构建内部审计文化体系 (1)加强内部审计文化的研究。通过国家审计署、内部审计学会的渠道,积极号召各级单位加强对内部审计文化理论的研究;加强审计理论与实践的结合。(2)构建内部审计文化平台。加大审计宣传力度,增强审计宣传工作的针对性和协调性。通过审计简报、理论研究中心的刊物《审计理论与实践》以及各单位的内部报刊杂志等平台,积极宣传内部审计工作,使内部审计文化融入到各单位文化建设中。(3)构建具有中国特色的内部审计文化。我国内部审计文化的系统性建设要与审计制度建设相结合,与推进审计业务活动相结合,与改进审计工作作风相结合,与改变审计环境和规范审计人员行为相结合,把审计创新贯穿于审计文化建设的始终。从我国各行业、各单位实际出发,以企业文化建设为契机,努力构建具有鲜明时代特征,蕴含审计精髓的审计文化体系。
三、结论
内部审计管理是一项系统工程,直接关系到内部审计工作的效率、效益和质量,进而影响到内部审计部门职能、作用和工作目标的实现程度。因此,现阶段应建立适合我国国情的内部审计的管理体制与组织体系,明确国家审计机关与行政主管部门在加强内部审计管理工作方面的职责;加强内部审计管理的主要措施;加大内部审计管理的法规建设力度;及时制定“内部审计条例”。这既是整合审计资源、规范内部审计的发展、保障我国经济健康发展的需要,也是我国内部审计职业走向国际化的必然需要。
参考文献:
[1]董桂晶:《中航工业集团公司增值型内部审计研究》,《中国优秀硕士学位论文全文数据库》2010年6月。
[2]李卫星:《企业的内部审计标准化管理体系实践分析》,《中国优秀硕士学位论文全文数据库》2010年。
非现场审计论文范文3
论文关键词:绩效审计,人民银行,审计方法
绩效审计在西方国家的兴起已有四十多年的历史了,它的产生是针对政府部门所具有的非营利性来衡量政府工作绩效的水平,查找政府工作中阻碍绩效发挥的问题,最终实现发挥政府最大效能实现最大的社会效益的目的【1】。在我国,中国人民银行履行中央银行职能,担负着制定和实施货币政策、提供金融服务、维护金融稳定的职责审计方法,其能否正确履行职责直接关系着国家金融乃至整体经济的稳定和发展。在人民银行内部推行绩效审计对于人民银行提高自身的绩效水平,履行好自身职责,实现人民银行工作的最终目标具有重要的意义。
2005年,在人民银行内审工作会议上,人民银行副行长项俊波同志提出,内审部门要积极探索绩效审计在中央银行的运用,开拓创新,推动人民银行内审工作不断上层次、上台阶。2007年,人民银行上海分行、海口中心支行等分支机构开始进行绩效审计试点和研究,经2年的实践和摸索,逐步形成了行之有效的开展模式和审计方法论文服务。
一、人民银行开展绩效审计的主要内容
绩效审计的核心涵义在其“3E”性,即经济性、效率性和效果性【2】。对于人民银行来说,绩效审计的核心内容就是履行职责过程中资源利用的“经济性”、行政管理的“效率性”和行政活动的“效果性”【3】。审计内容具体可以细分为资源配置、管理决策、内部控制和业务管理等几个方面。
1.资源配置方面:一是人力资源的配置与管理审计方法,如配置的人员数量、人员结构,包括年龄结构、知识结构等是否合理科学,是否符合营业部的业务工作需求;是否将人员学习培训作为一项经常性工作,培训的针对性、有效性如何,员工激励机制如何;人员平均工作量是否充实,是否存在人浮于事的现象等等。二是物质资源配置情况,如硬件设备设施的性能能否满足业务核算系统的要求,是否存在闲置或利用率不高的资产。
2.管理与决策方面:一是工作规划的合理性,主要是看部门是否制定了中长期规划,规划内容是否全面,是否涵盖了党风廉政建设、金融服务等方面的内容,是否采取确实可行的措施保障工作规划的实行。二是领导决策的科学性,侧重点主要是领导决策是否按规定的议事程序进行审计方法,领导决策是否充分听取群众意见、是否充分体现了民主集中制的原则,领导决策是否体现了客观、公正、公平的原则;重大事项的决策是否体现了合理性和经济性。三是内部管理的有效性,如员工对与部门的认知度、团队精神、内部组织结构的合理性,权限管理是否按制度要求实行分级管理,是否按要求进行授权管理,发现问题的整改能力如何等等。
3.内部控制方面:加强内部管理,完善内控制度是中央银行各单位依法、正确、有效履行职责,促进各项工作规范、有序、高效的重要保障。在内部控制上,重点应放在内部控制的“四性”上。一是有效性,内部控制是否准确识别和防御风险,促进业务运行和管理活动正常开展论文服务。二是全面性,内部控制是否覆盖各层级、各岗位的各个方面,完整贯穿业务运行或管理活动的各个环节。三是及时性审计方法,内部控制是否优先定位于业务运行或管理活动的首位,是否坚持“内部控制先行,从源头控制风险,是否根据各方面情况的发展变化及时修订有关制度,是否结合实际制定了防范各项风险的应急方案。四是合理性,内部控制是否与中央银行营业部的管理要求和业务要求特点相应,是否在综合考虑风险损失和机构自身条件下,考虑以合理的成本、恰当的措施和方法来处理风险。
4.业务管理方面:营业部是为辖区金融机构提供金融服务的重要窗口,如何评价其提供金融服务过程中是否体现了经济性、效率性和效果性,是开展绩效审计的主要内容。在开展对金融服务业务的绩效审计时,主要把握下面的内容:一是业务工作的完成情况,是否按时按要求完成每一笔业务。二是业务工作量情况,工作任务是否合适审计方法,是否存在人浮于事现象。三是业务工作的效果如何,“窗口服务”满意度如何,业务差错率是否控制在可承受的范围内等等。
二、人民银行绩效审计的方法运用
绩效审计内容的广泛性和复杂性,决定了其必然需要运用多种审计方法。本文结合营业部绩效审计的工作实践,对部分绩效审计方法做一介绍【4】【5】【6】。
1.审计查证法。审计查证法是指审计人员运用检查、观察、询问、重新计算、重新执行、分析程序等传统合规性审计方法来进行调查取证论文服务。如对内部管理、内控机制建设等方面内容的审计可以使用该方法。
2.比率分析法,指审计人员对反映部门业务工作效果的重要指标进行验算和比较,如业务差错率、重大业务差错率等进行验算,并与上年度、人行系统平均水平、最高水平或最低水平等进行比较,从中找出差距,分析原因,为提高业务服务质量提供建议。
3.问卷调查法,指通过对特定客户或人群发放调查问卷并回收的方式获得相关数据和信息的一种方法。营业部主要是为辖区金融机构提供柜台服务,为了评价其服务的质量审计方法,可以采用客户满意度调查的方式进行。
4.业务活动分析法,是指采用对比分析法、业务跟踪法、统计分析法等业务活动分析技术方法,找出业务活动中影响效益的关键因素并进行评价。
5.其它方法,如领导座谈法、函证法等。领导座谈法主要应用于前期审计调查阶段,由部门领导向审计组成员介绍部门的总体工作情况,以便审计人员对被审计部门有一个概括性的认识,便于审计工作的深入开展。函证法主要用于向办公室、人事、监察等部门核实被审计部门的相关奖罚信息。
三、人民银行开展绩效审计的具体建议
(一)明确审计目标,把握审计方向
明确审计目标是开展绩效审计工作的基础,也是控制审计质量的源头,是整个审计工作中的第一道工序【7】。与传统的内部审计不同,绩效审计是对审计对象利用资源的“经济性”、“效率性”和“效果性”进行的综合评价,它不局限于传统内部审计所进行的合规性和合法性鉴定,而是上升到对工作业绩与效率的评价层面上来【8】。一般来说审计方法,绩效审计有以下几点目标:一是促进审计对象建立健全内部控制制度、加强管理,实现从管理中要效益;二是发现薄弱环节,预防业务风险,杜绝重大业务差错;三是实现部门人财物资源的优化配置;四是理顺业务流程,提高工作效率论文服务。
(二)加强绩效审计程序创新与管理
尽管人民银行绩效审计的程序与其它类型审计一样,可分为审计计划、实施、报告和后续阶段【9】。但绩效审计毕竟是新兴的审计形式,没有完整的模式可以遵循,实际工作面临很多新的问题。如绩效审计需要针对被审计部门的实际情况设计客观科学的评价指标和评价标准,研究采用合适的审计方法等,这恰是以往的履职离任等合规性审计所没有的【10】。因此,创新绩效审计程序,严格按程序办事,是绩效审计工作实践中一个十分重要的环节。
(三)编制周密可行的审计方案
开展任何形式的审计项目审计方法,编制周密的审计方案是必不可少的,绩效审计当然也不例外,比如要明确审计目标、审计范围、审计对象、审计人员组成、审计进度安排等等。但与以往的领导干部履职离任审计有所不同的是,编制绩效审计方案时,要根据被审计部门的实际情况设置科学合理的绩效审计评价指标体系和评价标准,用以指导整个现场审计的实施。
(四)强化审计结果,为相关部门改善工作提出审计建议
与以往的领导干部履职离任等常规性审计相比,绩效审计更加注重绩效的表现,即利用人力、物力和财力等各种行政资源的经济性、效果性和效率性。通过绩效审计,审计人员应该针对审计中发现的不足和缺陷及时反映给相关部门和领导,并提出改进建议,充分发挥绩效审计的监督功能。
参考文献
【1】邢俊芳,陈华,邹传华.最新国外绩效审计[M].中国审计出版社,2001
【2】宫军.我国效益审计现状和特点分析[J].中国内部审计,No.9,2007,pp.78-79
【3】李雪琴.浅议政府绩效审计方法及应用[J].中国审计, 2006年专刊,pp.22-24
【4】林绥.人民银行开展内部绩效审计初探[J].福建金融, No.5,2006,pp.37-39
【5】刘洪洁.建立绩效审计评价标准的实证分析[J].中国内部审计,No.9,2007,pp.78-79
【6】人民银行上海总部内审部课题组.人民银行绩效审计初探.金融研究报告选登,2007年13期
【7】王素斌.人民银行如何开展绩效审计.广西金融研究,No.2,2007,pp.63-63
【8】人民银行九江市中心支行课题组.绩效审计在基层人民银行的运用研究.金融与经济,No.2,2007,pp.62-64
【9】邝必清.农业综合开发效益审计探析[J].海南审计,No.3,2007,pp.41-45
【10】裴绍军,陈海波,王传红等.对基层人民银行实行内部绩效审计的思考[J].金融参考, No.1,2006,pp.83-85
非现场审计论文范文4
论文关键词:农村信用社;风险管理;思考
一、农村信用社风险的表现形式
(一)操作风险。与信用风险、市场风险相比,操作风险因其内隐性和细节化,往往被认为简单而疏于管理。随着电子化的快速发展和新业务的不断出现,原有的规章制度和内控手段已不能适应业务发展的需要.加上农村信用社正处于体制改革期。员工思想裂变提速,职业道德风险不断加大,使得操作风险日益突出,内部案件频发。
(二)法人治理结构转型风险。农村信用社法人治理结构是在原有法人治理结构基础上进行改造而成.实行统一法人的县联社体制,仍沿袭的是农村信用社原有产权结构特征,主要是内部结构调整,而不是一种彻底的产权明晰重组过程,也不是一种把既有农村信用社进一步推进规范化的合作制过程。因此.无法克服所有权主体现实缺位、权力约束机制无法保障、民主管理不到位、激励不兼容和信息双向传播不对称等弊端。法人治理结构制衡机制的不完善或缺位关乎内部管理体系的科学合理和有序运作,制度设计风险也就隐现于此。
(三)流动性风险。受农村村级经济股份制改革、土地政策趋紧及物价上涨刺激消费、民间借贷活动等多种因素影响,农村信用社储蓄存款增速下降,资金来源不足。由于相对缺乏低成本的、稳定的资金来源,目前农村信用社普遍感到头寸紧张,存贷比居高不下,流动性风险较为突出。从资产结构上来看,因政府财力不够,农信社通过改革仍然无法清偿历史包袱.资产质量仍不理想,信贷资产结构仍不合理。
(四)利益抉择风险。农村信用社经营中存在中央要支农、地方要发展、监管部门要防范风险、农村信用社自身要生存发展的多元目标冲突.这些目标在实现过程中难以保持一致,造成农村信用社经营思维混乱和市场定位难以把握。而其作为地方性金融机构,当地方政府干预目标与信用社内部效益、规避风险的要求发生冲突时,信用社的决策层就面临着利益抉择的风险。
二、农村信用社风险的成因分析
(一)管理体制长期以来难以彻底理顺。农村信用社产权制度不明晰,法人治理结构不完善。内控制度难落实,导致了农村信用社经营方向、管理方法的错位.形成一定的经营风险。管理体制的每一次变革在发展、完善的同时,也成为经营风险的积累过程。当前新一轮信贷资产风险的聚集,除部分信贷人员和管理决策层的操作风险和道德风险形成外,管理体制不顺。法人治理结构不完善,仍是农村信用社风险产生的关键因素。
(二)从业人员素质低,缺乏有效的风险管理理念。一是由于历史的原因和信用社用工制度及人脉因素等方面的制约,农村信用社整体人员素质不高,业务操作和技能知识“老龄化”,法律法规意识淡薄,风险意识不强。二是管理层风险意识淡薄,部分管理人员翅:存在严重的重经营、轻管理,重速度、轻质量的思想,甚至有以牺牲内控为代价,拓展业务经营领域的倾向,面对内部可能产生的风险隐患缺乏应对和防范措施。
(三)规章制度不健全,内控机制不完善。制度落实难到位。主要表现在规章制度缺乏全面性、系统性和科学性,对一些业务经营存在监控盲区。有些规章制度已不适应业务发展需要,急需修订完善;在新业务开发推广或新的管理模式推行时,没有相应配套的规章制度。内部各职能部门对各项规章制度的执行情况检查监督不力,内部审计监察以事后监督为主,缺乏业务处理过程中的事前、事中监督。无法达到内部控制制衡的目的。
(四)缺乏系统有效的风险管理体系。操作风险由人员、系统、流程和外部事件等四类因素引起,儿乎涉及到各个职能部门。而当前农村信用社对不同苣型的操作风险由不同的部门负责。缺乏一个独立有效的综合协调管理部门。这种管理职责分散的做法使得农村信用社系统缺乏统一的风险管理战略和策略,高层管理者更是无法清楚了解信用社面临的操作风险整体状况。有些操作风险因无人管理而陷入真空状态。
三、强化信用社风险管理的对策及建议
(一)理顺管理体制,增强行业自律。现阶段农村信用社要尽快建立层次分明、权责明确、科学规范的自身行业管理体系,理顺各级农村信用社的权责利关系。进步明确农信社的产权关系,实行出资者的所有权与法人财产权的分离;建立科学规范的法人治理结构,健全“三会”制度。根据章程的普遍性结合各自农村信用社的具体实际,制订和细化“三会”组织的议事规则和职责权限.真正发挥“三会”的实际作用;进一步降低制度执行成本.努力形成高效务实、相互制衡的管理决策层面.紧紧围绕“业务发展、效益提高、风险控制”三大目标,建立决策、执行、监督三系统相互制衡,激励和约束相结合的经营机制。
(二)强化资本约束理念,完善风险管理体系。一定的资本充足率是金融机构生存的基础,是进行资产规模扩张的安全依据。资本作为抵补风险损失的最后手段,对农村信用社的稳健经营具有重要意义,因此农村信用社要强化资本约束和资本监管。努力提高资本充足率。在建立健全资本补充机制的同时.应建立全面风险管理模式,将操作风险、信用风险、流动风险、利率风险、市场风险及其他风险以及包括这些风险的各种金融资产组合,把承担这些风险的各个业务单位纳入到统一的管理体系中,依据统一的标准对各类风险进行测算,并对其相关性进行控制和管理。
(三)完善内控制度,落实各项规章制度。要不断完善规章制度,整合业务操作流程,严格职业操守,规范业务行为。对现有的规章制度、操作规程、内控机制进行全面梳理,查遗补缺,充实完善,真正做到“一个业务品种,一套业务流程,一套规章制度”的要求,并建立健全考核处罚制度,维护规章制度的严肃性,严格落实责任追究制度,使每项业务环节都纳入监控范围。
非现场审计论文范文5
【关键词】保险公司 风险导向 内部审计
一、保险公司面临的主要风险
保险公司通常所称的风险,广义上讲,“任何会妨碍企业实现其目标的因素①”都归属于公司风险的范畴。风险有许多种分类方式,综合国内外对于风险的分类,结合保险行业的特点,本文按照风险的驱动因素,将保险公司在经营过程中面临的风险分为市场风险、信用风险、保险风险、操作风险和战略风险五大类。其中市场风险是指由于利率、汇率、权益类资产价格和不动产价格等市场价格的不利变动而造成损失的可能性;信用风险,是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性;保险风险是指由于对死亡率、疾病率、赔付率、退保率等经验假设与实际情况发生偏离导致产品定价错误或者准备金提取不足,再保险安排不当,非预期重大理赔等造成损失的可能性;操作风险是指由于操作流程不完善、人为过错和信息系统故障等原因造成损失的可能性;战略风险是指由于公司治理结构不完善、决策与实际状况相脱节、行业政策环境变动从而导致公司发展方向或既定目标出现偏误等,而对公司的经营收益造成损失或对可持续型价值增长造成影响的可能性。上述分类主要依据保监会的分类方法并界定风险的内涵。
二、风险管理与内部审计的关系
风险管理是一个过程,它由公司董事会、管理层及其他人员实施,旨在识别可能会影响到公司的潜在风险,并管理风险至可接受的水平以内,从而为公司目标的实现提供合理保证。为了进一步促进保险公司安全可靠地运营,以应对公司面临的主要风险,就必须建立一套有效的风险管理和内控体系,包括有效的风险管理、合规、精算和内部审计制度。
保险公司的各职能部门应建立以风险管理为中心的三道防线的管理框架。第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险。第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险政策、标准和限额,提出应对建议。第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督(邹斌,2012)。
三、内部审计全流程以风险为导向的探索
(一)立项阶段
依据重点风险进行项目立项。审计指引和项目计划的编制是立项阶段的两项主要工作。在风险导向内部审计模式下,需要改变原来依据审计偏好、审计经验进行简单判断的现状。在编制审计项目计划之前,应结合组织风险管理目标进行年度风险识别和评估,确定关键风险领域,风险高的领域作为年度审计计划优先安排的项目。
一是在编制年度审计指引时,应根据监管重点和管理层的要求,结合以往审计评估的风险分布状况与重要内控风险、非现场核实项目、需跟踪整改事项等对专业条线、审计区域的风险分布状况进行分析、评估,以便于全面、完整地编制审计指引。专业条线审计指引的编写应围绕审计目标,综合考虑审计项目的重要性、工作量、创新性,以“监管重点、公司管理重点、系统性风险、高风险领域、重点机构、审计创新、审计整改跟踪”七个要素为审计项目立项依据,明确审计项目属性以及重点机构的范围,编制审计项目计划。
二是在制定区域审计项目计划时,在进行区域风险分析的基础上,将条线风险分析和区域风险分析的交集作为各区域当期监督的重点机构和重点领域。
三是在进行项目整体统筹时,应根据审计项目的风险等级等特征确定审计项目的分类和重点项目的数量占比,明确各类项目的成果目标;同时,应根据各区域风险分析结果确定不同风险等级水平项目的人力资质和数量的配备要求,逐步实现由“资源导向”向“风险导向”确定审计项目的转变。
(二)准备阶段
准备阶段主要是审计方案的编制,也是实施风险的预判。该阶段应以系统性风险、高风险机构及风险性问题作为审计选择目标,并把被审计机构的高风险领域和环节作为审计切入点,有针对性地开展审计工作,同时使立项的依据更具说服力,避免立项的随意性、主观性。在风险导向内部审计模式下,要根据保险公司“经营成果真实有效性、经营行为合规性、内部控制有效性”等特征来确定审计项目的重点和重点审计的程序,根据“系统性、重要性和高风险性”等风险特点来确定审计人力的分配,采取非现场审计和现场审计相结合的技术手段,突出对重大风险问题的预判。准备阶段的风险预判工作是风险导向内部审计的重心。
1.市场风险预判包括:(1)利率风险:是否具有固定收益类产品的投资资质;是否建立固定收益投资各项风险的有效控制措施;投资的债券品种是否符合监管规定;债券内部信用评级基本流程是否符合监管要求;存款交易对手是否符合监管规定;协议存款投资是否符合公司资产配置计划及相关监管要求,等等。(2)权益资产价格风险:股票投资策略是否与公司偿付能力状况相匹配;股票投资是否建立股票池管理制度;单笔股票投资是否符合监管禁止规定;股票投资相关风险是否进行事前识别;股票投资风险是否得到监控,等等。(3)汇率风险:国际政治经济形势;大宗商品价格,等等。(4)不动产价格风险:不动产投资资质;投资范围、比例和方式是否符合监管规定/监管禁止规定;估值是否合理,等等。(5)其他金融资产价格风险:资产的收益与负债的成本是否匹配;资产的流动性与负债的流动性是否匹配;投资指引是否有效;投资组合是否符合投资管理要求,等等。
2.信用风险预判包括:(1)投资信用风险:债务人或交易对手资信状况;担保情况,等等。(2)应收保费风险:投保人或中介机构资信状况;应收保费的催收与跟踪措施是否有效,等等。(3)再保险公司资信风险:再保险接受人资信状况,等等。
3.保险风险预判包括:死亡率风险、发病率风险、退保率风险。以上三项的风险预判要点:保险产品分类是否正确;产品费率是否合规;保单现金价值确定是否规范;红利计息期间是否规范;条款费率适用是否合规;产品组合是否规范;是否存在违规承诺;是否支付合同以外利益,等等。
4.操作风险预判包括:(1)外部事件风险:应急预案制定是否具有可操作性、熟知度,演练是否有效,等等。(2)信息系统风险:信息系统安全管理是否有效;信息技术战略规划是否合理可行;信息系统开发申请及开发流程是否符合内控要求;信息系统运维是否有效,等等。(3)内部流程风险内控体系是否健全与合规;制度流程设计是否合规与合理;制度流程执行是否有效,等等。(4)人员风险:人力资源政策和制度、激励约束机制、奖惩机制是否持续和有效,等等。(5)合规风险:是否建立内控体系;是否对主要控制活动的风险进行识别;对关键风险的应对措施是否有效,等等。
5.战略风险预判包括:(1)治理结构风险:公司章程的执行、修改、报批是否依法合规;股东及其出资是否合法;股东(大)会是否依法合规运作;董事、独立董事、监事是否尽职;董事会及其下设委员会、监事会运作和关联交易管理、识别、披露等以及董、监、高任免薪酬管理是否规范,等等。(2)战略及决策风险:是否制定了发展战略的管理流程;发展战略实施、达成情况是否被恰当地监控和分析,等等。(3)政策风险:国内外政治、经济形势;政府的经济发展规划;监管部门的关注重点,等等。
内部审计部门应当关注内部风险下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(2)组织机构、经营方式、资产管理、业务流程等管理因素。(3)研究开发、技术投入、信息技术运用等自主创新因素。(4)财务状况、经营成果、现金流量等财务因素。(5)营运安全、员工健康、环境保护等安全环保因素。(6)其他有关内部风险因素。对于属于外部风险的,应当同时关注下列因素:(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(2)法律法规、监管要求等法律因素。(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(4)技术进步、工艺改进等科学技术因素。(5)自然灾害、环境状况等自然环境因素。(6)其他有关外部风险因素(乔奕,2009;冯宽,2012)。
(三)实施阶段
主要解决风险定性与定量判断。在风险导向内部审计的模式下,风险评估应当采用定性与定量相结合的方式。定量评估应当统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。因此,本文引入了“审计风险评级”的设计概念。审计风险评级的设计思路是以控制为基础,实现控制缺陷定位准确、评价内容完整、评价方法合理,为开展“以风险为导向”的审计提供指导。因此审计风险评级应包括:控制矩阵、评估矩阵、风险等级评估标准、审计风险评级实施方法和内部控制风险地图等五部分组成的审计风险评级框架。
1.按控制矩阵解决风险的定位问题。要根据各机构的业务特性对公司所有的控制进行了梳理,按照其操作模式划分出具体的控制活动,并将控制活动中的每一个控制节点细化至具体的控制措施,形成以控制为基础的控制矩阵,使公司的所有控制与控制矩阵之间建立起一一对应的关系,保证了风险的位置是唯一确定的。当公司业务发生变化时,围绕该业务所实施的控制必然随之产生变动,相应的风险也会随着控制的变动而转移。此时只需要将控制矩阵按照控制的变化进行调整,时刻保证控制矩阵与控制之间的对应关系,就能够保证风险的定位不会产生偏差。
2.按风险评估标准解决单项风险的计量问题。不同原因所产生的内控风险,对公司造成的影响也有所差异。为此引入风险评估标准,全面评估风险的影响,并综合风险发生的原因对风险的等级进行评估,以解决风险评价完整性的问题。首先,将风险的影响分为财务影响和非财务影响两大类:财务影响中包含“已发生或潜在损失”和“财务数据失真”两项;非财务影响包含“声誉损失”、“监管风险”、“员工队伍/权利/生命/健康的伤害”、“信息泄露”、“对信息系统的破坏或威胁”和“对流程的影响范围”等六项,并根据影响的程度划分影响等级。其次,根据风险发生的动因,将风险的产生原因分为“制度设计”、“制度”、“制度执行”、“人员”和“控制固有频率”等五项,并根据严重程度划分风险发生原因等级。在评估风险等级时,先甄别所有的影响类别,按照每个影响因素的程度大小分别评价相应的影响程度等级,取所有影响程度中的最高级别作为该审计发现问题或风险的影响程度等级;再分析发生该风险的原因,按照其严重程度评价风险发生原因等级;分别得到影响程度和发生原因的等级后,综合评估得出该审计发现问题或风险的风险等级。
3.用风险等级评价模型解决风险汇总计量的问题。通过审计检查,可以得到具体风险的等级,但风险所处的位置、风险等级各不相同,如何将各个明细控制点的风险等级汇总转换成机构、专业条线的风险等级,也是内控审计评级的重要内容。
(1)以重要性水平解决风险评价适当的问题。不同业务规模的机构,其风险承受能力也有所差异。相同损失的风险对于业务规模较大机构的风险等级,较业务规模较小机构的风险等级也有所不同。为保证风险衡量的适当性,对不同机构设置了差异性的重要性水平,通过将风险的损失与重要性水平进行对比,得到适合该机构的风险等级。对于总部级别公司,按照其上一年度内涵价值的5%作为其最高级别重要性水平,分支机构的重要性水平按照其上一年度保费规模占到上级机构保费规模的比例进行分配,所有下级机构的重要性水平相加等于其上级机构重要性水平。按照总量控制、比例分摊的原则来确定具体机构的重要性水平,一方面考虑了不同机构其风险承受能力不同,另一方面也考虑了机构不断发展的实际情况,相同的机构在不同年度中的重要性水平可能差异较大。
(2)以统计抽样技术解决评估误差问题。采取统计抽样技术能够实现审计成本的经济性、总体推断的准确性和误差大小的可接受性:一是对于因审计资源的制约不能全面检查的内容,采取抽样审计的方式;二是在开展“以风险导向”的审计中,通过风险分层确定检查方式,对风险分层较低,没有必要全面调查的内容,采取统计抽样技术解决;三是通过统计抽样技术检验审计样本的准确性,修正审计样本的误差。利用检查阶段的抽样,对风险损失大小、风险水平等要素进行统计估计,从而对机构、专业条线、区域的整体指标状况的统计推算,实现对总体风险的把握和判断,同时分析抽样误差,保证评估结果的准确性。
(3)以汇总规则解决风险评价充分的问题。对于风险的计量,采用从小到大逐级汇总的方式来实现。首先,根据审计发现问题或风险的具体情况,按照内部控制风险等级评估标准,评估审计发现问题或风险的风险等级,并在内部控制评估矩阵中确定其所属的控制事项,进而评估该控制事项风险等级;其次,根据该控制事项的风险等级,评估控制事项所属控制活动的风险等级;最后,根据控制活动风险等级,评估业务条线的风险等级,将机构的所有业务条线风险等级进行综合评估,得到机构的风险等级。为了对多个控制事项的风险等级综合得出控制活动风险等级,以及多个控制活动的风险等级综合得出专业条线的风险等级等风险综合汇总问题,可通过设置如下规则实现风险的综合汇总:风险等级由其等级最高的风险决定;控制活动的风险等级要综合考虑各控制事项风险的等级和权重;专业条线的风险等级要综合考虑各控制活动风险的等级和权重;机构的风险等级要综合考虑其下属各专业条线风险等级和权重。
(四)报告阶段
揭示重大风险可以通过分析公司业务流程,绘制控制矩阵,根据评估需求将相关控制矩阵进行组合形成评估矩阵,将审计中发现的问题按照风险评估标准进行风险评级,按照评估需求将风险逐级累计,并最终形成风险地图。内部审计部门也可以根据风险地图中风险的等级、分布等情况,有效开展以风险为导向的内部审计。对高风险机构、高风险领域以及风险频发机构、区域、专业条线等开展具有针对性的审计,以提高审计效能。我们可以通过风险地图,直观展示风险等级。
在风险导向内部审计模式下,我们需要改变过去只注重表象,简单罗列问题的模式,强调对系统性、重要性和风险性等问题的梳理和归纳,找出其根源和趋势,并提出可操作的合理化建议,发挥审计咨询的功能。为此,内部审计部门应定期收集各类报告和信息(行业信息和其他条线信息),撰写业务条线和区域的综合分析报告,突出对系统性风险、重要性机构、高风险问题的分析;对新产品、新领域的新生风险、突发性合规风险、财务风险、声誉风险等,应在第一时间进行报告,提高对重大风险的揭示率。
(作者周仲平为高级会计师;张凭为审计师、CPA)
参考文献
[1] 陈文辉.国际保险监管核心原则的最新发展与中国实践[M].北京:人民日报出版社,2012-05-01(第1版).
[2] IAIS. Insurance Core Principles Standards Guidance and Assessment Methodology[S].October,2011.
[3] 中国保险监督管理委员会.保险稽查审计指引:2012第2号,财务分册[M].北京:中国财政经济出版社,2012(第1版).
[4] 中国保险监督管理委员会.保险稽查审计指引:2012第3号,公司层面内部控制分册[M].北京:中国财政经济出版社,2012(第1版).
[5] 中国保险监督管理委员会.保险稽查审计指引:2012第4号,人身保险业务分册[M].北京:中国财政经济出版社,2012(第1版).
[6] 中国保险监督管理委员会.保险稽查审计指引:2012第5号,资金运用分册[M].北京:中国财政经济出版社,2012(第1版).
[7] 中国保险监督管理委员会.保险公司风险管理指引(试行)[S].保监发〔2007〕23号,2007-04-06.
[8] 中国保险监督管理委员会.保险公司内部审计指引(试行)[S].保监发〔2010〕89号,2007-04-09.
[9] 中国保险监督管理委员会.人身保险公司全面风险管理实施指引[S].保监发〔2007〕26号,2010-10-24.
[10] 董玉玲.浅析风险导向内部审计[J].北京:全国商情(理论研究),2012(2).
[11] 庄飞鹏.基于风险导向的企业内部审计运作流程研究[J].武汉:财会通讯,2012(1).
[12] 马建敏.浅谈企业风险导向内部审计的实践模式[J].昆明:时代金融,2012(2).
[13] 邹斌.XHRS保险公司内部审计框架优化[D].宁夏大学硕士论文,2012-11-30.
非现场审计论文范文6
关键词:会计师事务所;会计信息;监督检查机制
中图分类号:F233 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2012.04.40 文章编号:1672-3309(2012)04-95-02
会计工作是经济、财政工作的重要基础。经济越发展,会计越重要。真实准确的会计信息,对于如实反映企业经营成果,确保投资者利益,巩固国家税收和优化资源配置具有重大意义。注册会计师作为对企业会计信息提供鉴证服务的专业人士,其执业质量的好坏直接关系到会计信息的可靠性和会计市场秩序。注册会计师行业监督是会计监督的重要组成部分,加强对会计师事务所的监管是整顿和规范市场经济秩序、加强国家宏观调控、加强社会诚信建设、维护国家和广大人民群众切身利益的客观要求。正确把握注册会计师行业特点,完善会计师事务所业务质量监管体系,确保会计师事务所的审计质量已成为我国政府部门、注册会计师行业乃至全社会的重要任务。
一、把握注册会计师行业特点,是开展事务所监督检查工作的重要前提
(一)审计执业要求较高的专业技能性
注册会计师是通过国家统一的专业资格考试,取得行业准入资格并按照国家统一的执业规范和要求从事审计会计服务的专门性会计审计人才。注册会计师从事独立审计业务,发表鉴证意见,不仅需要全面熟练掌握会计专业知识和审计相关技能,还要广泛学习经济、法律、管理、财税、金融、计算机等领域知识,并对审计对象所处行业的相关背景和基本运作具有清晰明确的了解,从而向社会提供具有高知识附加值的专业,是具有很高的专业技能性和较高综合素质的复合型人才。注册会计师行业也因此成为高智力密集型和知识密集性行业。
审计执业的专业技能性,对政府监管人员的业务素质和综合能力提出较大挑战。监管人员开展会计师事务所行政监督,对会计师事务所内控制度的制定及执行、审计执业质量、职业道德和诚信操守状况等做出准确、合理、公正的评价、判断和处理,必须站在更高的视角,遵循更规范的流程,掌握更精准的知识,运用更客观的判断,才能满足监管工作的需要,切实履行好监管职责。
(二) 审计服务呈现明显的季节性
经济越发达,注册会计师行业的服务领域越宽广,业务类别越丰富。但在当前我国注册会计师行业业务领域和范围相对狭窄的现状下,审计业务仍然是会计师事务所的主要业务来源,审计收入在业务收入中占到绝大比例。而审计业务尤其是收入规模最大、业务最复杂的年审业务,具有较强的季节性,主要集中在每年的12月至次年4月之间。因此会计师事务所的执业存在着较为分明的季节忙闲之别。
审计服务的季节性,要求监管部门合理的安排和开展日常监督和专项检查工作,以规范、高效、科学为基本原则,尽量减少和避免监管工作给会计师事务所的正常运作和审计执业带来的干扰和负担,在监管中真正体现服务意识。
(三)审计人员普遍具有较强的法律意识
注册会计师提供审计和其它鉴证服务,必须依照《会计法》、《注册会计师法》、《独立审计准则》等法律法规的要求进行执业,并充分考虑财政、税收、金融、证券等普遍性法律规范和审计鉴证对象所处行业的特殊法律规范的相关约束和影响,以保证所出具的审计和鉴证意见的合法合规性,避免自身的审计风险。因此,审计人员普遍具有较强的法律意识。
注册会计师法律意识强,严格遵循法律法规开展执业活动,这就要求监管人员也必须坚持依法行政,确保在日常监督和专项检查过程中,始终做到监管程序合规,监管手段合规,处理处罚有理有据。
(四)审计结论依据一定的职业判断
由于审计的固有局限性,注册会计师按照审计准则的规定执行审计业务,需要根据准则的原则性规定,充分运用审计职业判断,对企业财务报告的公允性做出评价,并以此为基础发表审计意见,对财务报表整体不存在重大错报提供合理保证。
审计结论存在一定的职业判断空间,这意味着监管人员在对审计结论做出判断时,也带有一定的个人主观性,拥有一定的自由裁量空间。监管的不统一将引起行业标准的不统一和监管处罚的不公平,这就要求监管部门进一步统一处理处罚的依据和尺度,减少因执法者不同而可能导致的判处结果差异,避免监管处罚的不公正影响行业环境和市场竞争的公平公正。
二、创新会计师事务所监督检查工作机制,督促事务所提高审计执业水平
根据《注册会计师法》的规定,注册会计师的法定业务是审计业务,包括年度审计、验资、专项审计等。会计师事务所执业质量检查就是指对审计业务质量进行检查,它一直是政府部门开展会计监督的重要方式和有力手段。在当前形势下,政府部门有必要进一步完善监督检查工作机制,创新检查思路,丰富检查手段,督促事务所提高审计执业水平。
1.检查开展方式的创新。将事务所专项检查工作与日常监管工作相结合,既可以根据年度检查计划开展检查,也可以根据日常监管中收集的线索开展检查,还可以通过设置举报热线、开设网络举报平台方式,根据社会公众或知情人士的举报开展检查。
2.检查组织形式的创新。建议可以借鉴国外对注册会计师行业监管采取同业互查的经验,从各会计师事务所中抽调人员,组成巡查小组,在政府部门组织下对被监管的事务所开展轮查。既可以充分利用事务所的人力资源优势开展检查,又可以促进事务所之间的相互学习和参检注师执业水平的提高,实现监管方和被监管方的双赢。当然,如何确保巡查组成员对检查中获悉的其它事务所的商业秘密加以保密,是需要进一步探讨的问题。
3.检查对象选择上的创新。创新检查对象的选取方式,既可随机抽查,也可按照检查计划在一定时期内逐户巡查,还可有针对性地选取部分重点监管对象开展重点检查。在延伸检查审计客户的选择上,除保留上市公司、金融机构、国有大中型企业等传统高风险重点审计客户外,还应适当根据事务所审计市场和审计对象的扩展,逐步将医院、大中院校、基金会等非营利机构以及行政事业单位等纳入到检查范围中来,拓展检查辐射面,提高检查威慑力和影响力。
4.检查业务范围的创新。检查范围不应仅局限于事务所年审业务,需逐步将验资、IPO审计、企业合并、分立、清算审计以及其它专项审计业务纳入检查范围。随着注册会计师行业的发展,事务所的业务范围将进一步拓展至内控审计、IT审计等新兴、高附加值业务。政府部门应当积极实践与创新,逐步探索对相关业务开展检查的方法与经验。
5.检查模式的创新。进一步强化、提高检查人员从检查事务所入手,通过现场调查、询问和查阅审计底稿等手段发现问题、获取检查线索的能力,将企业延伸至事务所和事务所延伸至企业再回归事务所的两种检查模式相结合,根据不同检查对象及其特征加以灵活运用,提高检查整体成效。
