商业银行内部审计人员如何加强内部审计沟通?

2024-05-14 02:42

1. 商业银行内部审计人员如何加强内部审计沟通?

商业银行内部审计人员要加强内部审计沟通,应加强与各方的沟通,重点应从以下几方面着手:
加强内部审计人员业务知识和审计技能培训,只有本身知识扎实才能更好应对工作,注重多种知识结构的组合,又要关注语言表达、人际交往等能力,多方面、多层次充实审计队伍。
加强与银行其他部门的沟通。沟通也是一门科学,内部审计人员要深入学习沟通技能,运用于审计工作。如定期邀请相关职能部门参加与审计有关的会议,制定内审制度时邀请相关部门参与讨论等;主动向相关职能部门提出申请,列出需要他们给予配合的要求与细节。
加强与银行领导层的沟通。就审计范围、审计计划、审计目标等问题与单位领导加强沟通。围绕单位工作重点、领导关心的问题开展审计,服务于经济发展大局。对审计过程中发现的违规违纪问题,审计部门也应及时向领导层详细分析违规违纪问题和内部控制漏洞的危害,并提出纠正措施和改进建议。
加强内部审计人员之间的沟通。审计组成员之间要加强沟通,做到既明确分工,又协作配合,实现资源共享,提高工作效率。

商业银行内部审计人员如何加强内部审计沟通?

2. 银行内部审计如何在新常态下发挥作用

进入新世纪的第二个十年,中国经济也进入了新阶段,企业生存压力凸显,银行业也面临着利率市场化、市场准入放松、经营风险增大等诸多新挑战。面对新常态、新趋势,内部审计如何最大限度地发挥服务及增值作用,是遍布全国各地的农商银行正在探索的难题。
“内部审计+人才”
为适应新常态下审计发展的需要,亟须打造一支结构合理、专业化、复合型的审计团队。首先,要狠抓审计人员业务培训和开展后续教育,更新内审人员知识结构,提高从业人员的查证能力、协调能力、分析判断能力和创造思维能力,最大限度实现审计的价值创造功能。其次,要以人为本科学设定考核指标,加强对内审人员的考核管理。考核评价内容应与内部审计紧密结合,通过设定审计任务完成率、被审计单位满意度、审计建议采纳率、专业技能测试得分、本职工作完成质量、出勤情况等指标,确保绩效考核客观、公开、公正、公平、有序推进,达到激励员工、推进工作、提高效率的目的。
“内部审计+理念”
目前,我国农商银行内部审计正处于“财务型审计”阶段,大多数农商银行内部审计主要是“检查”型的内审理念,把工作重点放到了监督检查、纠正违规上,很少开展经济效益审计。面对新常态,内部审计亟须转型升级,进一步转变审计理念和审计定位。商业银行应制定相关制度办法,使员工对公司治理的关注从治理结构上升到公司治理的实质内容,认识到内部审计是公司治理的重要措施,充分发挥内部审计的效用。同时,内部审计应从传统的查错纠弊审计定位向为组织提供价值增值服务方向转变,大力开展咨询服务或在审计工作中凸显服务职能,全方位、多层次地进行动态审计。
“内部审计+大数据”
“大数据时代”意味着可供内部审计分析的数据规模、范围及类型将大幅增加,信息更加丰富,审计视野更加开阔,审计抽样将更加规模化、系统化、智能化,最终将扩展至全部数据,审计结果也将更具预测性,这些都给内部审计带来了机遇,同时也给内审人员带来了理解、多维度分析以及挖掘这些复杂数据的巨大挑战。内部审计可以通过最大化利用银行拥有的各类数据和外部的共享数据,使用更多的素材,提高工作效率,发掘新的风险环节。再者,运用银行已有的庞大业务数据与看似毫不相关的其他行业共享数据比对分析,将会挖掘出更多隐藏的联系,为各项决策提供依据。
“内部审计+创新”
随着金融创新,银行产品出现了爆发式的增长,各种新产品层出不穷,无形中也扩大了内部审计的范围和内容,增加了工作难度。在金融创新环境下,做好内部审计,应当树立创新意识,不仅是技术和方法上的创新,更是思维上的创新,从不同角度去看待事物,对如何应对创新风险提出新设想。此外,还应保持一定的灵活性。在审计过程中,针对不同的产品,适时调整审计重点,把握实质性风险,增强敏感性和前瞻性,及时补充审计关注事项,调整审计策略。
总之,农商银行内部审计的进步和发展需要一个持续渐进的过程,这将是有关内部审计理念机制、管理模式、技术方法的系统性、创新性建设工程,需要整体规划、有序推进。银行内审部门需要认清形势,积极应对挑战,更好地发挥内审职能,为健康发展保驾护航。

3. 我国商业银行内部审计特点

国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构。
 2、灵活科学的现代审计技术。
3、审计内容重点突出,针对性强。
4、高度重视内部审计人员素质的提高。

我国商业银行内部审计特点

4. 商业银行为什么要加强内部控制审计

  内部控制审计就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。

商业银行若内部存在各种错误、舞弊行为
就需要加强内部控制
严格实行内部审计

5. 商业银行内部审计的增值功能

       一、应肯定商业银行内部审计的增值功能 
         商业银行内部审计是否有增值功能,即能否对提高银行的经济效益发挥作用,对此在国外的认识是比较明确的。如,国际内部审计师协会(IIA)颁布的《内部市计实务标准》指出:“内部审计是一种独立、客观的保证工作和咨询活动,它的目的是为机构增加价值并提高机构的运作效率”,明确提出了内部审计的增值功能。另如,2004年10月,美国反对虚假财务报告委员会的发起组织委员会在其《企业风险管理框架》中提到,内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。但在我国,对内部审计的增值功能一直没有给予足够的重视,甚至有人否定其增值功能的存在。如安达信、安永、毕马威等咨询机构认为,内部审计是商业银行的一个成本中心,不能为其增加价值。尽管银行内部审计活动并不直接参与银行的经营活动和管理活动,具有相对独立性,但是它对银行经营管理的监督、保证和咨询功能,对提高银行的经济效益是不可缺少和十分重要的。因此,必须充分认识和肯定商业银行内部审计的增值功能,并积极利发利用,以推动我国商业银行内部审计的发展。
          二、商业银行内部审计增值功能的开发利用 
          (一)在商业银行公司治理中提供增值服务 
         1、评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价市计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。
         2、评价治理过程。治理过程是支持治理环境的具体活动,内部审计参与公司治理的具体措施是:评价舞弊控制和沟通过程、评价薪酬政策及其相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量。
         3、评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践,它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。
          (二)在商业银行风险管理中提供增值服务 
         国外最新研究认为,内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中,内部审计可通过提供鉴证和咨询服务来增加组织的价值,主要体现在两个方面:一方面,内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施,就公司风险管理活动的效率向董事会提供客观的建议,促使关键的经营风险得到恰当的管理,确保企业的内部控制系统得以有效运行;另一方面,内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等,更好地为风险管理提供咨询服务。
         比如,在美国花旗银行、美洲银行、纽约银行和国际城市银行,其内部审计对风险管理的审查主要集中在战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、道德风险、法律风险等方面。近年来,美国通用汽车公司也以“参与风险管理,提供独立评价和建议”为内部审计重新定位,并写进了公司内部审计章程。
         我国商业银行内部审计部门可以借鉴国外经验,将其参与风险管理明确写人内部审计章程,以有利于在风险管理过程中提供独立的评价和建议,有效发挥内部审计对于风险的控制作用,提高风险管理的效率和效果。但是,为确保内部审计的独立性和客观性不受损害,内部审计师要注意不能设置风险偏好和对风险管理过程施加影响,不能代为决定风险应对措施,也不能按管理者的意图执行风险应对措施和承担风险管理的责任。
          (三)在商业银行遵循管理方面提供增值服务 
         所谓遵循管理,指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能,在这里无需赘述,需要强调的是内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和程序,忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。
         我们必须认识到,内部审计在公司治理、风险管理和遵循管理中提供的增值服务,具有内在的统一性。风险管理的`实施要以遵从和遵守为基础,良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效的整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理,可以达到促进完善商业银行的内部控制和风险管理,持续支持和保障组织整体价值提高的目标,也在这个过程中完成了内部审计自身价值的提升。
          三、我国商业银行内部审计实现增值服务的基础工作 
         对于我国商业银行,关于内部审计增值功能的认识和开发仍然不够,因而也未能充分发挥出商业银行内部审计的巨大潜在价值,需要重新定位内部审计与公司治理、风险管理和遵循管理三者的关系,切实保证内审工作成为银行整体价值提升的持续支持和保障。在现阶段,可从以下三个方面来努力:
         1、树立学习型内部审计工作观念。为了与本行发展战略保持一致,真正使内审工作参与到公司治理、风险管理与遵循管理环节中来,树立全新的以增加组织整体价值为目标的审计价值取向,内部审计人员需要不断学习,树立学习型内部审计工作观念。这种学习不仅是单纯的业务技能的学习,而且包括审计理念、思维方式的锻炼与学习。商业银行的风险由于其自身内外部环境的特殊性而充满了不确定性因素,所谓风险管理就是人们对不确定性因素的认识和掌控,是对风险管理人员思维模式的测试和挑战。内部审计人员想要成为风险管理和内部控制方面的专家,就需要具有创造性的思维模式,需要不断学习来弥补自身的不足,而且这种学习应是随着银行管理活动的发展而不断发展的。目前国内专家学者对于商业银行内部审计增值功能的研究还极不成熟,尤其缺乏实证研究,迫切需要商业银行内市从业人员运用实证研究的方法,对内部审计增值功能的研究做到理论联系实际,使理论研究对我国商业银行内部审计的建设起到指导作用,将相关研究向纵深方向拓展。建立学习型的内审机构,树立学习型的内审工作观念,对于推动理论研究、指导现实工作具有不可忽视的重要意义。
         2、科学选择审计范围。根据巴塞尔银行监管委员会的要求,结合我国商业银行实际,内部审计工作在未来一段时间内应注重拓展以下内容和范围。一是在财务审计的基础上,内部审计应重点向下列领域拓展:内部控制审计、管理(经营)市计、经济责任审计、合同(合约)审计、环境内部审计、风险管理审计、战略管理审计、管理舞弊审计。内部审计师还要对风险和控制情况能否在机构内有效地进行交流与沟通做出评价。二是加强对金融创新业务的审计,包括一些新型金融工具、金融衍生品、电子银行产品等等。在对创新业务的审计中应明确,防范操作风险在相当长的一段时间内依然是内部审计监督的基本目标,要通过审计寻求防范操作风险和促进金融创新的平衡点。三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。四是加强对混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,要求内部审计将证券、保险、信托业务等逐渐纳入商业银行常规审计范围。
         3、实施内部审计质量保证、评价与改进制度。在执业过程中,内部审计机构在执业过程中存在着严重的角色冲突,它既服务于管理者,又服务于被管理者;既直接服务于控制体系,又是控制效率的检查者。因此,实施银行内部审计的质量保证、评价与改进制度是非常有必要的。只有如此,才能保证内部审计机构作为监督鉴证者、评价咨询者的工作质量不断提高。同时,内审工作的质量保证、评价与改进应当在切实可行的范围内,独立于其审计工作职能,内容应当充分详尽,涵盖内部审计活动的方方面面,并持续不断地监督其有效性。其实施方法应当包括适当的监督、定期的内部评价和持续的质量保证监督、定期的外部评价等。

商业银行内部审计的增值功能

6. 商业银行内部审计的增值功能

 商业银行内部审计的增值功能
                         商业银行内部审计对提高银行的经济效益是十分重要的,必须充分认识和肯定它的增值功能,并积极开发利用。内部审计在商业银行公司治理、风险管理和遵循管理三大环节中能够为银行整体价值的提升提供持续支持和保障。下面是我为大家带来的关于商业银行内部审计的增值功能的知识,欢迎阅读。
    
          一、应肯定商业银行内部审计的增值功能 
         商业银行内部审计是否有增值功能,即能否对提高银行的经济效益发挥作用,对此在国外的认识是比较明确的。如,国际内部审计师协会(IIA)颁布的《内部市计实务标准》指出:“内部审计是一种独立、客观的保证工作和咨询活动,它的目的是为机构增加价值并提高机构的运作效率”,明确提出了内部审计的增值功能。另如,2004年10月,美国反对虚假财务报告委员会的发起组织委员会在其《企业风险管理框架》中提到,内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。但在我国,对内部审计的增值功能一直没有给予足够的重视,甚至有人否定其增值功能的存在。如安达信、安永、毕马威等咨询机构认为,内部审计是商业银行的一个成本中心,不能为其增加价值。尽管银行内部审计活动并不直接参与银行的经营活动和管理活动,具有相对独立性,但是它对银行经营管理的监督、保证和咨询功能,对提高银行的经济效益是不可缺少和十分重要的。因此,必须充分认识和肯定商业银行内部审计的增值功能,并积极利发利用,以推动我国商业银行内部审计的发展。
          二、商业银行内部审计增值功能的开发利用 
          (一)在商业银行公司治理中提供增值服务 
         1、评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价市计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。
         2、评价治理过程。治理过程是支持治理环境的具体活动,内部审计参与公司治理的具体措施是:评价舞弊控制和沟通过程、评价薪酬政策及其相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量。
         3、评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践,它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。
          (二)在商业银行风险管理中提供增值服务 
         国外最新研究认为,内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中,内部审计可通过提供鉴证和咨询服务来增加组织的价值,主要体现在两个方面:一方面,内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施,就公司风险管理活动的效率向董事会提供客观的建议,促使关键的经营风险得到恰当的管理,确保企业的内部控制系统得以有效运行;另一方面,内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等,更好地为风险管理提供咨询服务。
         比如,在美国花旗银行、美洲银行、纽约银行和国际城市银行,其内部审计对风险管理的审查主要集中在战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、道德风险、法律风险等方面。近年来,美国通用汽车公司也以“参与风险管理,提供独立评价和建议”为内部审计重新定位,并写进了公司内部审计章程。
         我国商业银行内部审计部门可以借鉴国外经验,将其参与风险管理明确写人内部审计章程,以有利于在风险管理过程中提供独立的评价和建议,有效发挥内部审计对于风险的控制作用,提高风险管理的效率和效果。但是,为确保内部审计的独立性和客观性不受损害,内部审计师要注意不能设置风险偏好和对风险管理过程施加影响,不能代为决定风险应对措施,也不能按管理者的意图执行风险应对措施和承担风险管理的责任。
          (三)在商业银行遵循管理方面提供增值服务 
         所谓遵循管理,指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能,在这里无需赘述,需要强调的`是内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和程序,忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。
         我们必须认识到,内部审计在公司治理、风险管理和遵循管理中提供的增值服务,具有内在的统一性。风险管理的实施要以遵从和遵守为基础,良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效的整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理,可以达到促进完善商业银行的内部控制和风险管理,持续支持和保障组织整体价值提高的目标,也在这个过程中完成了内部审计自身价值的提升。
          三、我国商业银行内部审计实现增值服务的基础工作 
         对于我国商业银行,关于内部审计增值功能的认识和开发仍然不够,因而也未能充分发挥出商业银行内部审计的巨大潜在价值,需要重新定位内部审计与公司治理、风险管理和遵循管理三者的关系,切实保证内审工作成为银行整体价值提升的持续支持和保障。在现阶段,可从以下三个方面来努力:
         1、树立学习型内部审计工作观念。为了与本行发展战略保持一致,真正使内审工作参与到公司治理、风险管理与遵循管理环节中来,树立全新的以增加组织整体价值为目标的审计价值取向,内部审计人员需要不断学习,树立学习型内部审计工作观念。这种学习不仅是单纯的业务技能的学习,而且包括审计理念、思维方式的锻炼与学习。商业银行的风险由于其自身内外部环境的特殊性而充满了不确定性因素,所谓风险管理就是人们对不确定性因素的认识和掌控,是对风险管理人员思维模式的测试和挑战。内部审计人员想要成为风险管理和内部控制方面的专家,就需要具有创造性的思维模式,需要不断学习来弥补自身的不足,而且这种学习应是随着银行管理活动的发展而不断发展的。目前国内专家学者对于商业银行内部审计增值功能的研究还极不成熟,尤其缺乏实证研究,迫切需要商业银行内市从业人员运用实证研究的方法,对内部审计增值功能的研究做到理论联系实际,使理论研究对我国商业银行内部审计的建设起到指导作用,将相关研究向纵深方向拓展。建立学习型的内审机构,树立学习型的内审工作观念,对于推动理论研究、指导现实工作具有不可忽视的重要意义。
         2、科学选择审计范围。根据巴塞尔银行监管委员会的要求,结合我国商业银行实际,内部审计工作在未来一段时间内应注重拓展以下内容和范围。一是在财务审计的基础上,内部审计应重点向下列领域拓展:内部控制审计、管理(经营)市计、经济责任审计、合同(合约)审计、环境内部审计、风险管理审计、战略管理审计、管理舞弊审计。内部审计师还要对风险和控制情况能否在机构内有效地进行交流与沟通做出评价。二是加强对金融创新业务的审计,包括一些新型金融工具、金融衍生品、电子银行产品等等。在对创新业务的审计中应明确,防范操作风险在相当长的一段时间内依然是内部审计监督的基本目标,要通过审计寻求防范操作风险和促进金融创新的平衡点。三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。四是加强对混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,要求内部审计将证券、保险、信托业务等逐渐纳入商业银行常规审计范围。
         3、实施内部审计质量保证、评价与改进制度。在执业过程中,内部审计机构在执业过程中存在着严重的角色冲突,它既服务于管理者,又服务于被管理者;既直接服务于控制体系,又是控制效率的检查者。因此,实施银行内部审计的质量保证、评价与改进制度是非常有必要的。只有如此,才能保证内部审计机构作为监督鉴证者、评价咨询者的工作质量不断提高。同时,内审工作的质量保证、评价与改进应当在切实可行的范围内,独立于其审计工作职能,内容应当充分详尽,涵盖内部审计活动的方方面面,并持续不断地监督其有效性。其实施方法应当包括适当的监督、定期的内部评价和持续的质量保证监督、定期的外部评价等。
    ;

7. 如何提升银行内部审计

非现场审计,是基于现代信息处理手段和传递方式迅速发展起来的一种全新审计监督方式,其所具有的全面性、时效性、低成本、高效率等优势已得到国内外监管机构的共同认可,并代表了商业银行内部审计的发展方向。但就目前来看,国内商业银行的非现场审计还处在初级阶段,信息化、网络化和专业技术化程度与国际先进水平相比,均存在相当差距。笔者认为,要进一步提高商业银行非现场审计效能,应从以下几个方面入手:

    一、拓宽资料来源,确保信息获取的及时性、完整性、透明性

    (一)拓宽资料来源,丰富信息种类

    除总账传输、信息统计、城市综合网及财务、人事等基础数据以外,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,占有的信息越多,就越有发言权。

    (二)登录管理信息系统,提高信息资源共享度

    内部审计部门应尽快申请成为主要管理信息系统的用户,籍此获取查询权限,打通信息渠道,如:信贷管理信息系统、总账管理信息系统、抵债资产管理信息系统、行长查询系统、财务分析系统以及管理会计系统,都可为非现场审计提供翔实的数据资料,是非现场审计的首选目标。

    (三)开发数据接口软件,实现非现场审计系统与经营管理系统的直联

    实现全行范围内核心业务系统版本的统一与数据大集中,是各家商业银行信息化建设的发展趋势,随之而来的,必然是管理信息系统与核心业务系统的无缝连接与实时交互。相应地,开发运用接口软件,直接从经营管理系统的后台数据库中提取信息,便成为当前乃至今后一段时期内商业银行非现场审计的首要课题。届时,信息传递过程中的人工干预环节大为减少,非现场审计获取信息的及时性、准确性、真实性及透明度都将从根本上得到保证。

    二、发挥网络协同效应,丰富完善分析模型,加速非现场审计软件的研发

    (一)建立和完善审计机构内部网络,实现非现场审计协同作业及资源共享

    国内商业银行的非现场审计主要由一级分行以上内审部门组织实施,非现场审计系统还没有完全覆盖到基层内审机构,网络协同效应的发挥较为有限。当务之急,是要加大对内审部门的科技投入,充实必要的科技人员,将非现场审计网络尽快延伸到现场审计的前沿——基层内审机构。这是因为,基层内审机构直接掌握着大量的现场审计成果,对于辖内行处的内部控制状况有着较为全面系统的认识,且能及时获知审计对象的重大事件或变动,在非现场审计过程中,可以更为及时准确地识别、分析、判断审计对象存在的问题、疑点和异常,提高风险评估的恰当性、准确性,从而为审计计划、审计方案直至现场测试提供有力支持与指导,成功实现非现场审计和现场审计的有效结合与相互促进。

    (二)丰富完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化

    通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全行范围内共享,可有效统一作业标准,切实保证审计质量。需要强调的是,我们所说的分析模型,绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上,而是要引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。概括地说,成功的分析模型,应当是数理统计、定性分析及风险控制原理的有效结合,一旦脱离这个前提,推断的精度及确切性就难以保证,甚至陷入没有经济内涵的纯粹数理计算之中。目前,西方商业银行所运用的非现场审计分析模型,有不少已经相当成熟,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,很值得我们借鉴与参考。

    (三)加速非现场审计软件研发,促进非现场审计作业标准的全面执行

    如果说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。反之,离开了分析模型,审计软件就成了无源之水、无本之木,为此,二者必须协同运作、紧密结合。具体实施过程中,还应注意借鉴国外同业的先进成果,如西方商业银行广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势,是我们今后的努力方向。
 
(一)科学组建疑点库,严格疑点出入库管理

    对于非现场审计过程中发现的问题线索和风险疑点,必须全面纳入疑点库管理,且须区分重要程度限时查证并返回查证结果。为强化控制,可在系统中添加“疑点查证限时设定与提醒”功能,严格按照查证结果办理疑点出库,或添加排除标记,或最终移入问题库管理。需要强调的是,疑点库的构建必须基于先进的数据库管理技术,要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑点库中数据的快速查找、动态排序及深度加工,籍此向审计人员提供经过整合的审计线索,揭示疑点分布规律,以利于进一步明确现场审计重点。同时,为保证数据安全,有效控制操作风险和道德风险,疑点库的日常维护必须强化授权控制,疑点入库应当换人复核,疑点修改、删除及出库则须经过严格审批。

    (二)扩充完善经验库,提供非现场审计技术支持与共享平台

    对于典型的非现场审计案例、优秀的非现场审计报告及研究成果,均应纳入经验库内共享,以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。基于审计成果利用的需要,非现场审计经验库应按照商业银行的内部审计架构,区分管理层次分级设立与维护,其中审计部负责全行共享的顶层经验库的建立与维护,下设内审机构则可根据需要,灵活处理、摘挂本地的经验信息。基于保密需要,信息共享最好通过审计机构内部网络进行,且需严格区分公共信息与保密信息,其中公共信息可在所有审计机构间无条件共享;保密信息则需要相应的访问权限,除交叉审计外,访问权限一般只能授予本级机构和上级机构的相关用户。

如何提升银行内部审计

8. 如何发挥内部审计在国有商业银行公司治理中的作用

一、内部审计在风险管理过程中的作用
1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。
examda.com
2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
(1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
(2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
最新文章
热门文章
推荐阅读