百韵网 >> 正文
商业银行如何构建内部审计质量控制体系
来源:www.baiyundou.net 日期:较早时间
考试大 随着金融体制改革的逐步推进,商业银行要建设成为资本充足、内控严密、运营安全、服务和效益良好的现代金融企业,商业银行自身就必须建立起严密有效的内部控制,增强风险控制能力,提高资产质量,保证资金安全,确保改革目标的实现。内部审计是内部控制的重要组成部分,审计质量的高低直接影响着内部控制的有效性,也影响着审计作用的发挥。加强审计管理工作,提高审计质量,构建科学规范的审计质量控制体系,是发挥内部审计的职能作用,增强审计工作的有效性和权威性的关键所在。
内部审计质量控制是指商业银行为保证审计工作符合有关审计章程、审计准则和其他适用的审计规范而制定和运用的控制政策和措施。商业银行构建内部审计质量控制体系,其重要性和必要性究竟体现在哪里呢?
(一)建立健全内部审计的质量控制体系是审计管理工作的需要。近年来,四大国有商业银行相继实行了内部审计体制改革,建立了总、分行分级管理、向上一级负责的相对垂直的内部审计体制,上收了二级分行及以下机构的审计权限,减少了审计管理层次,加大了总行、一级分行直接管理的力度。以建设银行为例,总行在全国建行设立了八个审计分部,总行审计部负责对审计分部的管理工作;各一级分行根据实际情况在全省设立了若干个审计办事处,省分行总审计室负责对审计办事处的管理工作。除审计监督的职能外,总行审计部和省分行总审计室都担负了对所属审计机构的管理职能。实施有效的审计管理,提高审计工作的整体水平,是摆在各级审计管理部门的一项重要任务。在审计管理工作中,加强审计质量的管理是一项重中之重的工作。从目前情况看,审计管理的手段不够先进科学,管理的内容和标准不够全面系统,对所属审计机构的考核、评价制度不够完善,对审计人员的激励约束机制还没有真正建立起来,由此而导致了审计管理的效果不明显,审计的总体质量有待于进一步提高。在这种情况下,建立健全科学规范的审计质量控制体系,明确审计质量控制的标准,实施有效的审计质量控制,成为履行管理职能、改进管理工作的一项重要课题。
(二)建立健全审计质量控制体系是提高审计质量的重要保证。目前,世界上许多国家内部审计机构都普遍执行《国际内部审计实务标准》。我国的国家审计署新近也出台了《内部审计基本准则》和《内部审计具体准则》。就商业银行自身来说,建设银行早在2000年就开始陆续制定了《中国建设银行内部审计章程》和12项《中国建设银行内部审计准则》,这些审计规范的制定和实施,为审计机构开展审计监督活动,规范审计人员的执业行为提供了严格的规范标准,审计机构和人员必须严格遵照执行。但是,从实际情况看,审计准则在执行过程还存在一些问题,这些问题一方面是由于准则本身存在一定的局限性,另一方面则是由于准则的贯彻执行不到位,导致了实际执行结果与准则要求存在一定的差距,从而形成一定的审计风险。在这种情况下,建立健全内部审计质量控制体系,对于规范审计执业行为,引导审计机构强化审计质量管理,培养审计人员的质量意识和风险防范意识,提高审计质量和工作效率,推动审计工作的健康发展具有积极的重要意义。
(三)建立健全内部审计质量控制体系是发挥审计工作有效性的重要措施。内部审计区别于国家审计和社会审计的一个显著特点就是服务内向性,这一特性决定了内部审计除了具有监督、评价职能外,还具有建设性职能。这一职能对于发挥审计工作的有效性,提高审计成果的利用价值,改进商业银行的经营管理,具有十分重要的意义。建立健全内部审计质量控制体系是发挥审计有效性的一项重要措施:一是建立审计质量控制体系,有利于加强对审计质量的管理和控制,揭示和纠正经营管理中存在的违规违章问题,为防范风险,提高效益发挥作用;二是建立审计质量控制体系,有利于充分运用审计信息的资源优势,积极提出合理化建议,为改进经营管理发挥建设性作用;三是建立审计质量控制体系,有利于加强审计部门对审计发现问题的督促整改力度,努力提高整改率,防止有章不循、违章操作现象的屡禁不止;四是建立审计质量控制体系,有利于引导审计人员注重审计成果的加工利用,通过对审计发现问题的分析研究、总结归纳工作,从体制上、制度上和机制上查找形成问题的深层次原因以及解决途径,为经营管理决策提供有价值的意见或建议;五是建立审计质量控制体系,有利于提高审计结论定性的客观性和准确性,对有关责任人提出处理建议,移交相关部门,协助作好对责任人的处罚工作。
近年来,随着商业银行的不断发展,粗放型发展模式正在逐步被集约化发展模式所代替,商业银行越来越注重加强内部管理,增强风险防范能力,不断强化内部控制。在这种形势要求下,内部审计工作越来越受到重视,审计工作的质量不断提高,审计工作的有效性不断增强。但是,金融改革的形势也向商业银行内部审计工作提出了更高的要求。与现代商业银行的要求相比,目前的内部审计工作还存在较大差距,尤其是在审计质量的管理和控制方面存在一些问题和不足,其中比较突出的有以下几点:
(一)审计项目的选择立项缺乏针对性和科学性。审计计划的制定直接影响着审计工作的有效性,因此年度审计计划的确定要具有科学而准确的依据。但目前,审计部门没有建立全行经营管理的风险评估制度,审计项目的选择多侧重于主观判断,缺乏科学的客观依据。在地区差异上,由于各分行的经营管理状况不同,风险状况不同,在确定审计项目上应有所差别。而目前审计工作计划主要是由总行统一制定,各级审计部门遵照执行,各一级分行根据自身实际风险状况确定的审计项目非常有限,全行各经营管理机构实施的审计项目具有高度的一致性,没有体现各分行的实际风险差异。
(二)内部审计制度建设存在不足。一是审计规章制度的标准化不够,没有按照审计业务流程和审计操作岗位建立起标准化的岗位说明书,制度规定只在文件中列明,与审计岗位之间没有建立起一一对应的关系,制度的可操作性不强;二是审计规章制度的系统性不强。现行的制度规定较为零散,制定的形式有以审计章程、审计准则形式印发的,有以文件形式印发的,还有以领导讲话的形式印发的,这些内容分布广泛,不宜收集、保管和掌握;三是规章制度的内容不够完善,达不到精细化管理的要求。现行的规章制度不够全面,没有涵盖所有审计岗位和业务操作环节,在制度控制上存在漏洞;现行的规章制度在内容上不够详尽明确,审计人员在把握制度的尺度上存在差异;四是规章制度的修订、更新不及时。随着审计业务的发展,有些不适用的规定没有及时清理,新的制度又没有及时补充,致使审计制度的制定滞后于业务发展,影响了审计工作的质量。
(三)审计报告的质量有待于提高。审计报告是审计成果的集中体现,审计报告质量的高低直接反映了审计工作的质量。但是,有些审计报告在形式上千篇一律,缺乏重点,特别是审计发现问题的原因分析缺乏深入的剖析、审计结论不明确或没有审计结论,审计建议缺乏针对性和可操作性,审计成果的利用价值明显不足。
(四)审计质量的考核评价机制不够完善有效。审计质量的考核评价是审计管理部门对所属审计机构和人员组织实施审计项目的质量和审计工作管理水平的综合考评,包括审计机构的考核和审计人员的考核。审计质量的考核结果应作为评价审计机构和审计人员的工作业绩、绩效工资的发放、内部资源的分配的重要依据。但是,目前实行的审计质量考核体系还不够完善,考核的组织程序还不规范,考核结果与奖惩措施之间的挂钩程度还不紧密,导致了考核评价的效果不明显,尚未对审计质量总体水平的提高起到应有的促进作用。
(五)审计人员的管理存在不足。对审计人员的管理体制不健全,审计专业人才的晋升通道不畅通;管理人员的聘任缺乏明确的目标和考核评价体系;审计人员的收入与工作绩效挂钩的机制不完善;审计人员的业务培训受到限制,人员的整体素质不能满足业务发展的需要。
以上问题的存在,在很大程度上影响了审计工作的质量,也影响了审计职能作用的发挥,如果这些问题得不到根本的解决,将会使商业银行的内部控制出现漏洞,对商业银行的风险防范产生不利影响。因此,加强审计质量控制应当作为一项重要而紧迫的工作抓紧抓好。商业银行必须高度重视审计工作,审计部门要将质量控制作为各项工作的重点,逐步研究和探索质量控制的有效途径和措施,从而形成一套完整有效的审计质量控制体系,用于指导审计实践活动。
商业银行要构建的内部审计质量控制体系的基本思路是:针对审计风险点,以审计制度规范为控制标准,以完善审计操作流程为核心,以提高审计质量、发挥审计的有效性为目的,加强审计的组织、管理,整合和完善现有的审计管理制度,形成有效的审计质量控制体系。内部审计质量控制体系是一系列质量控制政策和措施的总和,也是实施这一系列政策、措施的活动过程,它包括目标控制、制度控制、过程控制、机制控制和人力资源控制等几个方面。具体内容如下:
(一)目标控制。审计质量的目标控制取决于内部审计的职能定位。商业银行内部审计的职能是监督、评价和建设职能,内部审计担负着促进商业银行建立有效的内部控制,监督审计对象合法合规经营,揭示和纠正经营管理中的违规违章行为,督促审计发现问题的整改落实,提出改进经营管理的审计建议等任务。因此,商业银行内部审计质量控制的最主要的目标是充分行使审计职能,发挥审计工作的有效性。在这一目标指引下,审计部门和人员在实际工作中,要准确把握和界定审计职责,认真行使审计监督的权利,提高审计工作的有效性和权威性。
按照既定的控制目标,审计部门在制定年度审计工作计划时,要把握好全行的宏观政策,在对全行业务进行风险评价的基础上,按照风险导向的原则,确定审计的重点。审计重点的确定要体现以下三个原则:一是跟进银行改革发展的进程,关注业务发展中出现的新情况、新问题以及一些苗头性风险;二是根据案件发生的重点区域,关注重点行处的风险控制能力和内控执行情况;三是围绕全行的中心工作,关注决策层以及上级和外部监管部门重点强调的工作和风险区域。
(二)制度控制。制度控制是指建立和完善审计制度体系,使审计机构和人员在审计过程中有章可依,照章行事。审计质量的制度控制是一项全面控制,是对影响和制约审计质量的各个因素建立全面的控制标准,它包括审计工作计划、组织实施、总结考评;审计项目的确定、组织、实施、追踪、考核;审计技术、方法手段的运用和创新;审计信息的传导沟通及交流反馈;审计队伍的组织管理;审计基础建设和基础管理等各个方面。制度的建设应体现标准化、系统化,满足精细化管理的要求。建立以岗位说明书为载体的制度规定,限制和减少以文件形式印发的规章制度,增强制度的操作性。制度控制要实行动态管理,审计管理部门要根据业务发展的需要,对原有的制度规定进行经常性的维护,不断的补充、修改和完善,以满足业务发展的需要。
(三)过程控制。管理学理论明确要求,质量管理和控制应贯穿于组织活动的全过程。质量控制不仅表现为一系列的控制政策和措施,更表现为制定和实施这些政策和措施的活动过程。审计质量控制贯穿于审计活动的始终,充分体现动态的过程控制理念,对审计计划、组织、考核、追踪和信息披露等审计程序,实施全过程的跟踪控制管理,提高控制活动的连续性和有效性。
过程控制以审计项目的过程控制为主要内容。审计项目的过程控制是按照审计项目的程序,对实施审计项目的各个阶段进行质量控制,包括审计准备阶段控制、取证阶段控制、报告阶段控制、终结阶段控制等几个方面。各阶段控制的主要内容如下:
审计准备阶段控制:准备阶段的审计风险主要表现在审计方案编制的客观性、全面性。因此,准备阶段的质量控制应以编制总体和具体审计方案为重点。审计组应广泛收集审计对象背景资料,了解审计对象的基本情况,对审计对象的管理状况做出初步判断,根据其内部控制情况评价固有风险及控制风险。针对审计对象的实际,确定现场审计的范围、审计重点及具体的审计测试步骤和时间安排。审计组成员要对审计方案的编制内容进行充分讨论,使每位审计人员都参与到方案的编制过程。具体方案的编制要力求格式规范,要素完整,依据齐全,目的、范围明确,审计内容全面、重点突出,审计步骤切实可行,提高审计方案的可操作性,发挥其指导作用。
审计取证阶段控制:取证阶段的审计风险主要表现工作底稿记录的准确性。审计人员应当严格执行既定的审计程序,将所有审计发现记录于工作底稿,底稿内容必须客观公正,实事求是,摘录事项要完整、详实,重点要突出,数字要准确,表述要恰当,条理要清晰。审计组对审计发现要充分讨论,确认填写工作底稿的各要素的准确性,将审计发现与审计对象或取证对象充分交换意见,并签字确认。工作底稿应当经主审人、审计组长和项目经理三级复核。审计中发现严重违规违章问题,应及时以审计要情形式向审计机构领导和上级审计部门报告。
审计报告阶段控制:审计报告的质量至关重要,因此在以下几个方面进行控制:一是在审计准备阶段就做好编写审计报告的准备工作,要讨论审计报告的设计问题,确定审计报告的基本要素;二是对现场审计时间较长的审计项目,要充分发挥期中报告的作用,及时与审计对象管理层和上级审计部门反馈信息,便于问题的及时解决;三是从审计分组报告的质量抓起,详细规定分组报告的格式、内容,并将其作为审计组成员考评的重要依据;四是主审人对分报告、审计工作底稿、审计证据等进行审查,逐一分析和鉴定,以保证其真实、可靠、完整,然后综合汇总撰写审计报告初稿。初稿形成后,审计组长应组织审计组成员进行充分讨论,征求审计对象意见,对有异议的内容经复审后予以认定。形成的审计报告必须事实清楚、证据充分,表述完整、重点突出,评价客观、定性准确,审计建议具有针对性、可操作性,对严重违规行为责任人要提出处理建议。
审计终结阶段控制:一是项目结束后,审计部门应及时组织对审计项目的总结与考评,全面评价审计项目质量和审计风险控制水平,考评中发现的审计风险应作为下一次审计需要进一步改进的重点;二是审计部门应加强对审计发现问题的督促整改力度,及时印发审计意见书,对被审行整改反馈结果进行落实,对重大违规问题进一步追踪;三是审计部门应确保审计信息的沟通与反馈,审计结果除向被审行反馈外,还应向上一级行的业务主管部门沟通,便于上级行了解和指导所辖行经营管理,促进整改工作的落实。
(四)机制控制。机制控制就是建立内部审计的激励约束机制。在建立科学的审计质量考核体系的基础上,对审计人员的工作质量进行考核,将资源配置、岗位职务晋升和薪酬分配与审计人员实现的经济增加值(即挽回的经济损失)、风险责任以及所承担工作的难易、复杂程度直接挂钩,形成激励有力、约束有效的内在机制,从制度上保证审计人员的切身利益,激发审计人员的工作热情,促进审计人员以高度的事业心和责任感投入到工作中去。
质量考核体系的建立应科学合理。在考核内容上应反映每一位员工日常工作量和工作的难易复杂程度,以审计项目质量为重点,突出对履岗能力和岗位作业质量的考核;在考核方式上应以上级对下级考核为主,自评和互评为辅,突出下级对上级负责,兼顾团队支持协助能力的考核;在评价标准上应力求清晰、明确,突出量化考核,避免程序繁琐,便于操作比较;在考核时间上应以日常定期考核为主,按季或按年汇总结论,对日常考核结果应建立绩效考核台帐,实行积分累计制管理;在绩效挂钩上,应将考核结果与绩效工资挂钩,体现激励约束作用。
(五)人力资源控制。人力资源的管理和控制是现代质量控制管理的核心。从质量标准的制定到控制程序的实施都依赖于人的参与和实践,质量控制水平的高低最终取决于人的业务素质和主观努力。商业银行的快速发展,促使银行的服务产品更加丰富,服务功能更加完善,服务手段更加先进,内部审计作为银行风险防范和内部控制的重要组成部分,对审计人员综合素质的要求越来越高。因此,人力资源控制是审计质量控制体系中的一项重要内容,是持续提高质量控制水平的根本保证。人力资源控制主要包括以下几个方面:
1、明确对审计人员素质和能力的要求。首先是强调职业道德原则,应当要求并督促全体专业人员,遵守职业道德规范,恪守独立、客观、公正的原则,敢于坚持原则,保持职业审慎性,廉洁自律、勇于创新;其次是具有较高的专业胜任能力。审计人员不仅要掌握审计技术、理论和方法,还要具有较高的职业敏感性、分析判断能力和实际操作水平;不仅要有扎实的银行专业知识功底,还要精通银行各项业务的操作流程和风险控制环节。
2、建立审计专业技术岗位职务序列。在进行岗位职务分析、制定岗位职责说明书的基础上,根据学历要求、工作业绩、工作年限、工作经历等条件,建立合理的审计专业技术岗位职务序列。采取公开选拔、择优竞聘的方式,确定审计专业的技术人才,为审计人员开辟专业职务晋升通道和发展空间。
3、加强对审计人员的培训。引入人力资本投资理念,建立和完善审计人员培训管理体制,制定远期审计培训规划和年度审计培训计划,分步实施。针对不同层次的审计人员,开展多形式、多角度的审计培训和审计职业继续教育培训;鼓励审计人员参加国际内部审计师和注册会计师的学习考试,培养熟悉国际惯例和标准的审计人才;利用业务讲座、经验交流、论文研讨以及信息网页等多种形式,开展新业务品种和审计专业知识交流,扩大培训的覆盖面,实现审计经验和成果的交流与共享。
4、严格执行审计岗位准入与退出制度。规范审计人员管理,建立人员分流和竞争淘汰机制,形成正常的审计人员交流机制,不断调整和优化人力资源结构,使审计队伍永远充满生机与活力。
5、建立审计风险责任认定和追究制度。对未按审计准则和有关制度规定要求进行审计,出现审计事项不清,证据不足,造成定性不准,判断错误;故意隐瞒审计发现的重大违规问题;对审计对象提供的资料中存在重大违规问题应查出而未查出,造成审计风险的,要进行审计风险的认定责任,并追究相应的责任。这一制度的建立和实施是增强审计人员的风险意识和责任意识,提高执业水平的一项重要措施。
商业银行要构建内部审计质量控制体系,必须采取切实可行的工作措施,重点应当抓好以下几个方面:
(一)提高认识,加强领导。内部审计是现代商业银行建立安全有效的内部监督制约机制的重要组成部分,也是银行抵御各种金融风险的基础和关键防线,因此,在任何情况下内部审计只能加强,不能削弱。内部审计职能作用发挥的程度,主要取决于审计工作的质量。内部审计质量越高,银行内部自我约束、自我控制和自我纠改能力就越强,审计作用的发挥就越充分。反之,审计质量不高,经营中存在的风险隐患没有被及时的发现和改正,管理漏洞随处可见,银行内部抗风险能力薄弱,那么作为内部控制第三道防线的内部审计,其作用就没有得到很好的发挥。建立健全审计质量控制体系是提高审计质量,程度发挥审计职能作用的有效措施,是强化银行内部控制,增强风险防范能力的重要途径。商业银行应高度重视审计质量控制体系的建设,将其当作一项全行性的工作来抓,以审计部门为主,相关部门协调配合,在人力、物力、财力、技术等各种资源上给予必要的保障,确保体系建设的顺利进行。全体审计人员作为审计质量控制的主体,肩负着所有控制措施的组织实施任务,必须在思想上高度重视审计质量控制的管理,这是体系建设能否取得预期效果的关键。
(二)精心组织,抓紧抓好。审计质量控制体系建设是一项全新的系统工程,涉及面广,内容全面,体系的建设不是一朝一夕的事,而是一项长期的任务。审计部门应制定明确的规划设计和年度实施计划,在工作安排上要以保证审计质量为前提,组织开展各项审计监督活动。质量控制体系的建设是一个循序渐进的过程,它来源于实践,又用来指导实践。在审计实践活动中要不断摸索和研究质量控制的方法和手段,通过不断的总结、改进和完善,形成质量控制的模型和指标控制体系。对质量控制的管理要实行动态管理,根据实际工作需要,适时调整更新和补充完善,形成定期检讨和修正的动态机制,增强控制政策和措施的科学性、可行性、前瞻性以及控制活动的针对性、连续性和有效性。
(三)勇于实践,不断创新。随着审计业务范围扩大和审计职能任务加重,对审计质量控制的技术方法和手段的要求不断提高,传统的现场检查、事后核对等方法,形成了复杂的审计程序和纸式化的审计操作轨迹,造成了大量的手工劳动和资源的浪费,降低了审计工作的质量和效率。因此,必须积极应用科技手段,实行审计过程的无纸化操作,尽快采取以非现场审计为主辅之以现场审计的审计模式,实现审计程序的网上实时或及时跟踪检查,在一定范围内建立起可以信息共享的审计成果数据库,使审计系统真正具备检测准确、反馈迅速的工作能力。同时,审计部门应组织专门力量,积极实践,勇于创新,不断强化控制手段,应用管理科学中新的研究成果,发挥科技优势,丰富和细化控制方法和体系,增强质量控制的效果。
(四)深化改革,完善体制。随着金融改革的不断深入,商业银行法人治理结构不断完善,内部审计的地位必将得到进一步的加强。按照股份制商业银行的要求,参照国外股份制银行内部治理结构的模式,应当建立董事会直接领导下的审计委员会,实施独立的内部审计监督,提高审计工作的有效性和权威性,保证审计质量控制能力的增强。
~
内部审计质量控制是指商业银行为保证审计工作符合有关审计章程、审计准则和其他适用的审计规范而制定和运用的控制政策和措施。商业银行构建内部审计质量控制体系,其重要性和必要性究竟体现在哪里呢?
(一)建立健全内部审计的质量控制体系是审计管理工作的需要。近年来,四大国有商业银行相继实行了内部审计体制改革,建立了总、分行分级管理、向上一级负责的相对垂直的内部审计体制,上收了二级分行及以下机构的审计权限,减少了审计管理层次,加大了总行、一级分行直接管理的力度。以建设银行为例,总行在全国建行设立了八个审计分部,总行审计部负责对审计分部的管理工作;各一级分行根据实际情况在全省设立了若干个审计办事处,省分行总审计室负责对审计办事处的管理工作。除审计监督的职能外,总行审计部和省分行总审计室都担负了对所属审计机构的管理职能。实施有效的审计管理,提高审计工作的整体水平,是摆在各级审计管理部门的一项重要任务。在审计管理工作中,加强审计质量的管理是一项重中之重的工作。从目前情况看,审计管理的手段不够先进科学,管理的内容和标准不够全面系统,对所属审计机构的考核、评价制度不够完善,对审计人员的激励约束机制还没有真正建立起来,由此而导致了审计管理的效果不明显,审计的总体质量有待于进一步提高。在这种情况下,建立健全科学规范的审计质量控制体系,明确审计质量控制的标准,实施有效的审计质量控制,成为履行管理职能、改进管理工作的一项重要课题。
(二)建立健全审计质量控制体系是提高审计质量的重要保证。目前,世界上许多国家内部审计机构都普遍执行《国际内部审计实务标准》。我国的国家审计署新近也出台了《内部审计基本准则》和《内部审计具体准则》。就商业银行自身来说,建设银行早在2000年就开始陆续制定了《中国建设银行内部审计章程》和12项《中国建设银行内部审计准则》,这些审计规范的制定和实施,为审计机构开展审计监督活动,规范审计人员的执业行为提供了严格的规范标准,审计机构和人员必须严格遵照执行。但是,从实际情况看,审计准则在执行过程还存在一些问题,这些问题一方面是由于准则本身存在一定的局限性,另一方面则是由于准则的贯彻执行不到位,导致了实际执行结果与准则要求存在一定的差距,从而形成一定的审计风险。在这种情况下,建立健全内部审计质量控制体系,对于规范审计执业行为,引导审计机构强化审计质量管理,培养审计人员的质量意识和风险防范意识,提高审计质量和工作效率,推动审计工作的健康发展具有积极的重要意义。
(三)建立健全内部审计质量控制体系是发挥审计工作有效性的重要措施。内部审计区别于国家审计和社会审计的一个显著特点就是服务内向性,这一特性决定了内部审计除了具有监督、评价职能外,还具有建设性职能。这一职能对于发挥审计工作的有效性,提高审计成果的利用价值,改进商业银行的经营管理,具有十分重要的意义。建立健全内部审计质量控制体系是发挥审计有效性的一项重要措施:一是建立审计质量控制体系,有利于加强对审计质量的管理和控制,揭示和纠正经营管理中存在的违规违章问题,为防范风险,提高效益发挥作用;二是建立审计质量控制体系,有利于充分运用审计信息的资源优势,积极提出合理化建议,为改进经营管理发挥建设性作用;三是建立审计质量控制体系,有利于加强审计部门对审计发现问题的督促整改力度,努力提高整改率,防止有章不循、违章操作现象的屡禁不止;四是建立审计质量控制体系,有利于引导审计人员注重审计成果的加工利用,通过对审计发现问题的分析研究、总结归纳工作,从体制上、制度上和机制上查找形成问题的深层次原因以及解决途径,为经营管理决策提供有价值的意见或建议;五是建立审计质量控制体系,有利于提高审计结论定性的客观性和准确性,对有关责任人提出处理建议,移交相关部门,协助作好对责任人的处罚工作。
近年来,随着商业银行的不断发展,粗放型发展模式正在逐步被集约化发展模式所代替,商业银行越来越注重加强内部管理,增强风险防范能力,不断强化内部控制。在这种形势要求下,内部审计工作越来越受到重视,审计工作的质量不断提高,审计工作的有效性不断增强。但是,金融改革的形势也向商业银行内部审计工作提出了更高的要求。与现代商业银行的要求相比,目前的内部审计工作还存在较大差距,尤其是在审计质量的管理和控制方面存在一些问题和不足,其中比较突出的有以下几点:
(一)审计项目的选择立项缺乏针对性和科学性。审计计划的制定直接影响着审计工作的有效性,因此年度审计计划的确定要具有科学而准确的依据。但目前,审计部门没有建立全行经营管理的风险评估制度,审计项目的选择多侧重于主观判断,缺乏科学的客观依据。在地区差异上,由于各分行的经营管理状况不同,风险状况不同,在确定审计项目上应有所差别。而目前审计工作计划主要是由总行统一制定,各级审计部门遵照执行,各一级分行根据自身实际风险状况确定的审计项目非常有限,全行各经营管理机构实施的审计项目具有高度的一致性,没有体现各分行的实际风险差异。
(二)内部审计制度建设存在不足。一是审计规章制度的标准化不够,没有按照审计业务流程和审计操作岗位建立起标准化的岗位说明书,制度规定只在文件中列明,与审计岗位之间没有建立起一一对应的关系,制度的可操作性不强;二是审计规章制度的系统性不强。现行的制度规定较为零散,制定的形式有以审计章程、审计准则形式印发的,有以文件形式印发的,还有以领导讲话的形式印发的,这些内容分布广泛,不宜收集、保管和掌握;三是规章制度的内容不够完善,达不到精细化管理的要求。现行的规章制度不够全面,没有涵盖所有审计岗位和业务操作环节,在制度控制上存在漏洞;现行的规章制度在内容上不够详尽明确,审计人员在把握制度的尺度上存在差异;四是规章制度的修订、更新不及时。随着审计业务的发展,有些不适用的规定没有及时清理,新的制度又没有及时补充,致使审计制度的制定滞后于业务发展,影响了审计工作的质量。
(三)审计报告的质量有待于提高。审计报告是审计成果的集中体现,审计报告质量的高低直接反映了审计工作的质量。但是,有些审计报告在形式上千篇一律,缺乏重点,特别是审计发现问题的原因分析缺乏深入的剖析、审计结论不明确或没有审计结论,审计建议缺乏针对性和可操作性,审计成果的利用价值明显不足。
(四)审计质量的考核评价机制不够完善有效。审计质量的考核评价是审计管理部门对所属审计机构和人员组织实施审计项目的质量和审计工作管理水平的综合考评,包括审计机构的考核和审计人员的考核。审计质量的考核结果应作为评价审计机构和审计人员的工作业绩、绩效工资的发放、内部资源的分配的重要依据。但是,目前实行的审计质量考核体系还不够完善,考核的组织程序还不规范,考核结果与奖惩措施之间的挂钩程度还不紧密,导致了考核评价的效果不明显,尚未对审计质量总体水平的提高起到应有的促进作用。
(五)审计人员的管理存在不足。对审计人员的管理体制不健全,审计专业人才的晋升通道不畅通;管理人员的聘任缺乏明确的目标和考核评价体系;审计人员的收入与工作绩效挂钩的机制不完善;审计人员的业务培训受到限制,人员的整体素质不能满足业务发展的需要。
以上问题的存在,在很大程度上影响了审计工作的质量,也影响了审计职能作用的发挥,如果这些问题得不到根本的解决,将会使商业银行的内部控制出现漏洞,对商业银行的风险防范产生不利影响。因此,加强审计质量控制应当作为一项重要而紧迫的工作抓紧抓好。商业银行必须高度重视审计工作,审计部门要将质量控制作为各项工作的重点,逐步研究和探索质量控制的有效途径和措施,从而形成一套完整有效的审计质量控制体系,用于指导审计实践活动。
商业银行要构建的内部审计质量控制体系的基本思路是:针对审计风险点,以审计制度规范为控制标准,以完善审计操作流程为核心,以提高审计质量、发挥审计的有效性为目的,加强审计的组织、管理,整合和完善现有的审计管理制度,形成有效的审计质量控制体系。内部审计质量控制体系是一系列质量控制政策和措施的总和,也是实施这一系列政策、措施的活动过程,它包括目标控制、制度控制、过程控制、机制控制和人力资源控制等几个方面。具体内容如下:
(一)目标控制。审计质量的目标控制取决于内部审计的职能定位。商业银行内部审计的职能是监督、评价和建设职能,内部审计担负着促进商业银行建立有效的内部控制,监督审计对象合法合规经营,揭示和纠正经营管理中的违规违章行为,督促审计发现问题的整改落实,提出改进经营管理的审计建议等任务。因此,商业银行内部审计质量控制的最主要的目标是充分行使审计职能,发挥审计工作的有效性。在这一目标指引下,审计部门和人员在实际工作中,要准确把握和界定审计职责,认真行使审计监督的权利,提高审计工作的有效性和权威性。
按照既定的控制目标,审计部门在制定年度审计工作计划时,要把握好全行的宏观政策,在对全行业务进行风险评价的基础上,按照风险导向的原则,确定审计的重点。审计重点的确定要体现以下三个原则:一是跟进银行改革发展的进程,关注业务发展中出现的新情况、新问题以及一些苗头性风险;二是根据案件发生的重点区域,关注重点行处的风险控制能力和内控执行情况;三是围绕全行的中心工作,关注决策层以及上级和外部监管部门重点强调的工作和风险区域。
(二)制度控制。制度控制是指建立和完善审计制度体系,使审计机构和人员在审计过程中有章可依,照章行事。审计质量的制度控制是一项全面控制,是对影响和制约审计质量的各个因素建立全面的控制标准,它包括审计工作计划、组织实施、总结考评;审计项目的确定、组织、实施、追踪、考核;审计技术、方法手段的运用和创新;审计信息的传导沟通及交流反馈;审计队伍的组织管理;审计基础建设和基础管理等各个方面。制度的建设应体现标准化、系统化,满足精细化管理的要求。建立以岗位说明书为载体的制度规定,限制和减少以文件形式印发的规章制度,增强制度的操作性。制度控制要实行动态管理,审计管理部门要根据业务发展的需要,对原有的制度规定进行经常性的维护,不断的补充、修改和完善,以满足业务发展的需要。
(三)过程控制。管理学理论明确要求,质量管理和控制应贯穿于组织活动的全过程。质量控制不仅表现为一系列的控制政策和措施,更表现为制定和实施这些政策和措施的活动过程。审计质量控制贯穿于审计活动的始终,充分体现动态的过程控制理念,对审计计划、组织、考核、追踪和信息披露等审计程序,实施全过程的跟踪控制管理,提高控制活动的连续性和有效性。
过程控制以审计项目的过程控制为主要内容。审计项目的过程控制是按照审计项目的程序,对实施审计项目的各个阶段进行质量控制,包括审计准备阶段控制、取证阶段控制、报告阶段控制、终结阶段控制等几个方面。各阶段控制的主要内容如下:
审计准备阶段控制:准备阶段的审计风险主要表现在审计方案编制的客观性、全面性。因此,准备阶段的质量控制应以编制总体和具体审计方案为重点。审计组应广泛收集审计对象背景资料,了解审计对象的基本情况,对审计对象的管理状况做出初步判断,根据其内部控制情况评价固有风险及控制风险。针对审计对象的实际,确定现场审计的范围、审计重点及具体的审计测试步骤和时间安排。审计组成员要对审计方案的编制内容进行充分讨论,使每位审计人员都参与到方案的编制过程。具体方案的编制要力求格式规范,要素完整,依据齐全,目的、范围明确,审计内容全面、重点突出,审计步骤切实可行,提高审计方案的可操作性,发挥其指导作用。
审计取证阶段控制:取证阶段的审计风险主要表现工作底稿记录的准确性。审计人员应当严格执行既定的审计程序,将所有审计发现记录于工作底稿,底稿内容必须客观公正,实事求是,摘录事项要完整、详实,重点要突出,数字要准确,表述要恰当,条理要清晰。审计组对审计发现要充分讨论,确认填写工作底稿的各要素的准确性,将审计发现与审计对象或取证对象充分交换意见,并签字确认。工作底稿应当经主审人、审计组长和项目经理三级复核。审计中发现严重违规违章问题,应及时以审计要情形式向审计机构领导和上级审计部门报告。
审计报告阶段控制:审计报告的质量至关重要,因此在以下几个方面进行控制:一是在审计准备阶段就做好编写审计报告的准备工作,要讨论审计报告的设计问题,确定审计报告的基本要素;二是对现场审计时间较长的审计项目,要充分发挥期中报告的作用,及时与审计对象管理层和上级审计部门反馈信息,便于问题的及时解决;三是从审计分组报告的质量抓起,详细规定分组报告的格式、内容,并将其作为审计组成员考评的重要依据;四是主审人对分报告、审计工作底稿、审计证据等进行审查,逐一分析和鉴定,以保证其真实、可靠、完整,然后综合汇总撰写审计报告初稿。初稿形成后,审计组长应组织审计组成员进行充分讨论,征求审计对象意见,对有异议的内容经复审后予以认定。形成的审计报告必须事实清楚、证据充分,表述完整、重点突出,评价客观、定性准确,审计建议具有针对性、可操作性,对严重违规行为责任人要提出处理建议。
审计终结阶段控制:一是项目结束后,审计部门应及时组织对审计项目的总结与考评,全面评价审计项目质量和审计风险控制水平,考评中发现的审计风险应作为下一次审计需要进一步改进的重点;二是审计部门应加强对审计发现问题的督促整改力度,及时印发审计意见书,对被审行整改反馈结果进行落实,对重大违规问题进一步追踪;三是审计部门应确保审计信息的沟通与反馈,审计结果除向被审行反馈外,还应向上一级行的业务主管部门沟通,便于上级行了解和指导所辖行经营管理,促进整改工作的落实。
(四)机制控制。机制控制就是建立内部审计的激励约束机制。在建立科学的审计质量考核体系的基础上,对审计人员的工作质量进行考核,将资源配置、岗位职务晋升和薪酬分配与审计人员实现的经济增加值(即挽回的经济损失)、风险责任以及所承担工作的难易、复杂程度直接挂钩,形成激励有力、约束有效的内在机制,从制度上保证审计人员的切身利益,激发审计人员的工作热情,促进审计人员以高度的事业心和责任感投入到工作中去。
质量考核体系的建立应科学合理。在考核内容上应反映每一位员工日常工作量和工作的难易复杂程度,以审计项目质量为重点,突出对履岗能力和岗位作业质量的考核;在考核方式上应以上级对下级考核为主,自评和互评为辅,突出下级对上级负责,兼顾团队支持协助能力的考核;在评价标准上应力求清晰、明确,突出量化考核,避免程序繁琐,便于操作比较;在考核时间上应以日常定期考核为主,按季或按年汇总结论,对日常考核结果应建立绩效考核台帐,实行积分累计制管理;在绩效挂钩上,应将考核结果与绩效工资挂钩,体现激励约束作用。
(五)人力资源控制。人力资源的管理和控制是现代质量控制管理的核心。从质量标准的制定到控制程序的实施都依赖于人的参与和实践,质量控制水平的高低最终取决于人的业务素质和主观努力。商业银行的快速发展,促使银行的服务产品更加丰富,服务功能更加完善,服务手段更加先进,内部审计作为银行风险防范和内部控制的重要组成部分,对审计人员综合素质的要求越来越高。因此,人力资源控制是审计质量控制体系中的一项重要内容,是持续提高质量控制水平的根本保证。人力资源控制主要包括以下几个方面:
1、明确对审计人员素质和能力的要求。首先是强调职业道德原则,应当要求并督促全体专业人员,遵守职业道德规范,恪守独立、客观、公正的原则,敢于坚持原则,保持职业审慎性,廉洁自律、勇于创新;其次是具有较高的专业胜任能力。审计人员不仅要掌握审计技术、理论和方法,还要具有较高的职业敏感性、分析判断能力和实际操作水平;不仅要有扎实的银行专业知识功底,还要精通银行各项业务的操作流程和风险控制环节。
2、建立审计专业技术岗位职务序列。在进行岗位职务分析、制定岗位职责说明书的基础上,根据学历要求、工作业绩、工作年限、工作经历等条件,建立合理的审计专业技术岗位职务序列。采取公开选拔、择优竞聘的方式,确定审计专业的技术人才,为审计人员开辟专业职务晋升通道和发展空间。
3、加强对审计人员的培训。引入人力资本投资理念,建立和完善审计人员培训管理体制,制定远期审计培训规划和年度审计培训计划,分步实施。针对不同层次的审计人员,开展多形式、多角度的审计培训和审计职业继续教育培训;鼓励审计人员参加国际内部审计师和注册会计师的学习考试,培养熟悉国际惯例和标准的审计人才;利用业务讲座、经验交流、论文研讨以及信息网页等多种形式,开展新业务品种和审计专业知识交流,扩大培训的覆盖面,实现审计经验和成果的交流与共享。
4、严格执行审计岗位准入与退出制度。规范审计人员管理,建立人员分流和竞争淘汰机制,形成正常的审计人员交流机制,不断调整和优化人力资源结构,使审计队伍永远充满生机与活力。
5、建立审计风险责任认定和追究制度。对未按审计准则和有关制度规定要求进行审计,出现审计事项不清,证据不足,造成定性不准,判断错误;故意隐瞒审计发现的重大违规问题;对审计对象提供的资料中存在重大违规问题应查出而未查出,造成审计风险的,要进行审计风险的认定责任,并追究相应的责任。这一制度的建立和实施是增强审计人员的风险意识和责任意识,提高执业水平的一项重要措施。
商业银行要构建内部审计质量控制体系,必须采取切实可行的工作措施,重点应当抓好以下几个方面:
(一)提高认识,加强领导。内部审计是现代商业银行建立安全有效的内部监督制约机制的重要组成部分,也是银行抵御各种金融风险的基础和关键防线,因此,在任何情况下内部审计只能加强,不能削弱。内部审计职能作用发挥的程度,主要取决于审计工作的质量。内部审计质量越高,银行内部自我约束、自我控制和自我纠改能力就越强,审计作用的发挥就越充分。反之,审计质量不高,经营中存在的风险隐患没有被及时的发现和改正,管理漏洞随处可见,银行内部抗风险能力薄弱,那么作为内部控制第三道防线的内部审计,其作用就没有得到很好的发挥。建立健全审计质量控制体系是提高审计质量,程度发挥审计职能作用的有效措施,是强化银行内部控制,增强风险防范能力的重要途径。商业银行应高度重视审计质量控制体系的建设,将其当作一项全行性的工作来抓,以审计部门为主,相关部门协调配合,在人力、物力、财力、技术等各种资源上给予必要的保障,确保体系建设的顺利进行。全体审计人员作为审计质量控制的主体,肩负着所有控制措施的组织实施任务,必须在思想上高度重视审计质量控制的管理,这是体系建设能否取得预期效果的关键。
(二)精心组织,抓紧抓好。审计质量控制体系建设是一项全新的系统工程,涉及面广,内容全面,体系的建设不是一朝一夕的事,而是一项长期的任务。审计部门应制定明确的规划设计和年度实施计划,在工作安排上要以保证审计质量为前提,组织开展各项审计监督活动。质量控制体系的建设是一个循序渐进的过程,它来源于实践,又用来指导实践。在审计实践活动中要不断摸索和研究质量控制的方法和手段,通过不断的总结、改进和完善,形成质量控制的模型和指标控制体系。对质量控制的管理要实行动态管理,根据实际工作需要,适时调整更新和补充完善,形成定期检讨和修正的动态机制,增强控制政策和措施的科学性、可行性、前瞻性以及控制活动的针对性、连续性和有效性。
(三)勇于实践,不断创新。随着审计业务范围扩大和审计职能任务加重,对审计质量控制的技术方法和手段的要求不断提高,传统的现场检查、事后核对等方法,形成了复杂的审计程序和纸式化的审计操作轨迹,造成了大量的手工劳动和资源的浪费,降低了审计工作的质量和效率。因此,必须积极应用科技手段,实行审计过程的无纸化操作,尽快采取以非现场审计为主辅之以现场审计的审计模式,实现审计程序的网上实时或及时跟踪检查,在一定范围内建立起可以信息共享的审计成果数据库,使审计系统真正具备检测准确、反馈迅速的工作能力。同时,审计部门应组织专门力量,积极实践,勇于创新,不断强化控制手段,应用管理科学中新的研究成果,发挥科技优势,丰富和细化控制方法和体系,增强质量控制的效果。
(四)深化改革,完善体制。随着金融改革的不断深入,商业银行法人治理结构不断完善,内部审计的地位必将得到进一步的加强。按照股份制商业银行的要求,参照国外股份制银行内部治理结构的模式,应当建立董事会直接领导下的审计委员会,实施独立的内部审计监督,提高审计工作的有效性和权威性,保证审计质量控制能力的增强。
~
相关要点总结:
19460343481:审计质量控制体系具体内容是什么?
吴敬答:采用审计回访、审计项目抽查、审计质量考评方法,定期收集、分析审计工作中存在的主要质量问题,并找出产生的原因和关键控制点,及时反馈给决策者,以便采取措施,加强审计质量控制,不断提高审计工作质量。4、建立分阶段审计质量控制体系 建立分阶段的审计工作质量控制体系,是审计质量控制体系的重要组成部分。主...
19460343481:如何建立审计质量控制体系
吴敬答:二是建立审计质量控制体系是加强审计质量管理的客观要求。审计质量控制体系的作用在于能够从组织上、制度上、思想上、人员素质上保证审计质量。通过建立审计质量控制体系可以使审计质量管理活动达到上下联接,横向协调,不但可以较快发现审计质量问题,而且还可以得到综合治理。因此,建立审计质量控制体系是加强审计...
19460343481:如何构建与完善我国商业银行内部监控体系
吴敬答:(4)提高审计地位,内部审计权威得到加强。一是坚持集中审计、下审一级的原则,保证审计活动能够独立公正地进行;二是完善审计组织体系,充实审计队伍;三是规范审计程序,扩大审计范围,完善审计手段。
19460343481:如何建立人民银行内部审计质量控制体系
吴敬答:在这种审计组织管理的体制下,建立健全科学规范的审计质量控制体系,明确审计质量控制的标准,实施有效的审计质量控制,是摆在各级人民银行内审部门的一项重要任务。(二)实施质量控制是提高内部审计质量的保证。国家审计署2003年出台了《内部审计基本准则》和《内部审计具体准则》,在此基础上,人民银行2005年...
19460343481:如何建立完善的商业银行内控体系
吴敬答:商业银行该如何构筑符合全面风险管理要求的内控体系,建立和完善风险防范成效机制,笔者认为具体应从以下几个方面抓好落实:第一,要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求,设计商业...
19460343481:如何构建审计项目质量控制体系
吴敬答:一、建立审计项目负责制审计项目确定后,审计机构着手组成审计组。审计组是实施审计项目的基本单位,一个审计项日由一个或若干个审计组负责实施,审计实施方案最终由审计组执行和落实,因此,审计组对于审计项目的质量控制起着最直接的基础作用。就审计项目来讲,要确定审计项目负责人,明确审计组及审计项目...
19460343481:如何做好内部审计质量控制
吴敬答:如何做好内部审计质量控制2017 质量,是指产品或服务的优劣程度。审计的产品是审计报告和审计结论,所以内部审计质量其实就是内部审计部门最终提供的审计报告和审计结论的质量,即审计报告和审计结论对报告使用人的价值贡献程度。内部审计质量具体包括审计工作质量和审计项目质量。审计工作质量是基础,它决定了审计报告的和这审...
19460343481:如何进行内部审计质量控制?
吴敬答:内部审计具体准则第19号――内部审计质量控制 第一章 总则 第一条 为了规范内部审计质量控制工作,保证内部审计质量,根据《内部审计基本准则》制定本准则。 第二条 本准则所称内部审计质量控制,是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序。 第三条 本准则适用于各类组织的内部审...
19460343481:商业银行内部控制措施包括
吴敬答:5. 财务内控:确保财务报表的准确性和合规性,建立完善的会计核算和财务管理制度,防止财务造假和滥用资金。6. 资产保护措施:商业银行需要采取措施保护资产的安全,包括防火防盗、数据备份、灾备等措施,以防止资产损失和信息泄露。7. 内部审计和风险评估:定期进行内部审计,评估银行的风险状况和内部控制...
19460343481:商业银行内部控制制度的基本战略介绍
吴敬答:我国商业银行内部控制制度的基本战略紧要表现在如下十个方面:1.健全内部控制经营管理制度、创造良好的内部控制。商业银行应该结合自己的行业特点,在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度,做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度,因为每一个环节...
(编辑:本站网友)
相关推荐