前言:寻找写作灵感?中文期刊网用心挑选的我国商业银行内部审计论文,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
(一)“垂直管理、相对独立”审计体制的保障。
独立性作为内部审计的最基本原则,是职业开展、提升价值的保证。商业银行已经按照监管部门要求,在审计章程对相对独立和垂直管理的审计体制和独立原则进行了明确规定,建立了董事会领导下的、垂直管理、相对独立的内部审计体制,在实践中已进行了长期探索。
(二)高素质审计队伍的支撑。
内部审计发展至今,已经形成为一个相对稳定、相对专业的职业群体,具有一定的专业能力和职业操守,且具备多方面的专业知识,能适应企业管理发展的需要,为企业创造价值。
(三)内部审计信息化的支持。
随着信息化技术的广泛应用,金融企业经营模式发生着深刻变革,经营风险也日趋多样、隐蔽和复杂。特别是计算机和网络技术的广泛应用,使大部分业务信息为电子化数据,且数据巨大,完全采用手工方式已无法满足审计实践的需求,内部审计信息化应运而生,并正在快速发展。
二、探索商业银行内部审计增加组织价值的新途径
随着现代企业经营模式、管理模型、投资方式、业务规模的不断变化,企业的所有权人对企业内部审计提出了更多需求,外部监管部门对内部审计的设置和作用发挥进一步规范。内部审计职能不断变化,审计理念不断更新,由传统“价值保护”向“价值增值”转变,由揭露问题型向持续改进型转变,由被动接受型向主动参与型转变,由单纯强调独立性向积极追求价值增值转变,由过程控制型向风险管理型转变,由借鉴应用型向开发创新型转变,这些转变对于商业银行内部审计部门的职能提供了新思路和方法。
(一)研究应用内部控制基础审计方法论。
内部控制审计是内部审计的精髓,离开了内控基础审计的理念和方法,内部审计也就失去了灵魂。正是因为有了内控基础审计的理念,才体现了内部审计有别于业务检查,凸显了内部审计存在的价值。掌握了内控基础审计这一“魔杖”,审计人员就可以超越单一的业务,整合各方面、各业务领域的信息,进行“跨界式”的综合分析,从内部控制的角度看待各业务、各环节间控制的有效性、合理性、健全性,真正体现内部审计的专业性和审计价值。内部控制审计不是一类专项项目,而是一种方法论,贯穿于每个审计项目流程中,是在揭示遵循性问题的基础上,基于内控分析视角分析问题根源,学会透过现象看本质,透过执行看制度、流程和系统,发现内部控制在设计和执行上的薄弱环节,从内部控制、风险管理、公司治理等新的领域探索,进一步增加内部审计的价值。探索内部控制审计,还需要集中解决三个方面的问题:一是评价内部控制可信赖程度的方法。一般方法是访谈、调查问卷、分析以往审计成果、风险程度评估等,但是这些方法均有共同的缺陷,即无法对评估过程进行重检复核,审计质量难以得到有效控制;二是评价内部控制可信赖程度的标准。目前基本采用的是专家评估,主要依靠人的主观判断,没有可借鉴的计量方法;三是内部控制缺陷的分类及评价标准。任何内部控制审计的结论,必然要指向特定的控制缺陷。但是审计实务中,缺陷的具体表现多样,一般可分为设计缺陷(包括控制过度、控制不足)、管理缺陷、执行缺陷。但是对得各自的具体含义,在理论和实践上还没有明确的标准,需要在今后的工作中做专门的研究和探索。
(二)逐步建立“参与型”内部审计。
内部审计与被审计对象的关系中掺杂了冲突、排斥、协作、服务等各种情愫,内部审计如何既当好“警察”又当好“保健医生”,是内部审计人员需要掌握的一种平衡艺术,很多时候就是因为双方的相持不下增加了成本、降低了审计工作效率。“参与型”内部审计,是一种为了改善内部审计与被审计对象关系而进行的新尝试,审计人员与被审计对象共同分析问题,一起探讨改进的可行性措施和下一步的行动计划,在工作中内部审计人员要主动做出与被审计对象协作的姿态,被审计对象要积极提出见解和意见,双方建立更加融洽和谐的关系,从解决问题的角度出发来看待审计工作,改善以前紧张的关系,增强内部审计的主动性和建设性,提高为组织增加价值的高度。建立参与型审计,必须正确认识和处理内部审计的内部性与独立性。内部审计的产生,来源于股东的委托,必须服从、服务于组织本身。内部审计作为银行风险控制体系的第三道防线,不应将工作置于所有工作流程的最末端,而应更具有前瞻性,立足于查找风险,着眼于服务组织发展。内部审计的独立性,是向董事会、股东大会报告的“独立性”,是组织内的独立性,非孤立于组织之外。过分的强调独立性,会损害内部审计的本质价值,脱离内部审计的终极目标。开展参与型审计,应从审计立项入手。有关审计项目的选择,应服从于银行一定时期的发展目标,结合银行整体风险状况和分支机构的实际情况,体现不同时期的审计重点。比如,在当前银行业务发展面临困难、信用风险加剧的状况下,就应加大信贷业务的审计资源投入,突出对重大信用风险的审计,提高审计价值的创造力,更好地服务于业务发展。开展参与型审计,更应加强后续审计的投入。内部审计不仅要发现问题,更应该注重解决问题,将事后防御推进到事前、事中预防,进行流程再造,提高经营管理水平。商业银行的后续审计———内部审计跟踪工作,不仅是督促和确认被审计机构对审计发现问题的整改工作,减少直接损失;更要深层次分析审计发现问题成因,从管理体制、工作机制、业务流程、职责分工等方面,逐一查找问题产生根源,从内部控制、风险管理上提出针对性改进建议,完善管理流程;从根本上解决屡查屡犯、此查彼犯的问题,实现系统性整改,促进业务的健康快速发展,从而发挥审计间接增值的作用。为了更好地发挥跟踪的效果,跟踪工作思路正在转变,将跟踪工作日常化,实现对一般问题的常态化跟踪,对重点问题和风险的专门跟踪。
(三)研究网络化的审计作业平台和手段。
当前,内部审计工作面临着更为复杂多变的形势。全球经济一体化加快,经济发展波动频繁,银行业竞争加剧;互联网技术不断进步,“大数据”思维不断冲击;银行政策更迭,产品推陈出新,风险更加隐蔽,对审计的查证思路、方法、查证手段提出更新要求。为了更好地发挥审计职能,必须创新思维,进一步提高审计项目质量,发挥审计的增值作用。内部审计要以更宽广的审计视野,掌握更精准的审计方法,延伸查证的触角,利用好网络技术和数据分析手段,拓展查证的思路和方法。提高审计发现的前瞻性和预见性,有效防范区域性、系统性和行业性风险。一方面必须着力研究开发网络化审计平台,更全面地整合银行整个系统内部业务数据,实现审计模型的集中管理,建立集中分析、快速反应、及时反馈的风险监测和检查机制,针对全行性的突发风险、监管重点及热点问题,有针对性地开展查证工作,进一步发挥信息化对审计工作水平的提升作用;另一方面要借助互联网、发票查询、应收账款登记系统、房管局等政府公开网站进行查询、印证,拓宽和提升审计视角,形成风险预判,在更广层次、更深程度上发挥内部审计的职责。
(四)探索有效的绩效评价机制。
英国管理学家H•赫勒提出过著名的赫勒法则,即有效监督可以调动员工的积极性。为了衡量内部审计增加价值的效用,每个企业都会遵循一定的原则,应用一定的方法,建立一套评价体系,以更好地评价各部门、各位员工的价值及对企业的贡献度。
作者:时如宁 单位:中国建设银行河北总审计室