商业银行内部审计现状与发展趋势(8)
作者:佚名; 更新时间:2017-01-15

  为将审计风险控制在可接受的水平内,还引入了“最低抽样率”的做法。即,先确定最小抽样数量,在现场实施过程中,再根据现场审计发现问题与风险大小情况,决定是否需要扩大抽样范围,在保证审计质量的前提下有效节约资源成本。

  目前,审计部已编制了对公和零售信贷业务抽样指南,通过对具体业务品种风险状况以及内部控制情况的评估,明确相应的抽样原则、筛选因素、抽样率、筛选步骤等,进一步提高审计抽样精度。2012年以来抽样率较以往有较大幅度下降(其中对公贷款抽样率平均下降5个百分点左右,个贷抽样率平均下降2个百分点左右),但审计发现问题却更精准、更丰富,在保证质量的同时,大幅提升了审计工作效率。

  (二)现场实施

  在现场实施阶段,质量管理的重点是关注现场审计底稿的编写和复核,通过审计底稿了解项目组对审计方案的遵循程度和审计事实的准确程度,并推敲审计证据的可信度和审计结论的严谨度。

  一是规范审计底稿的编制要求。根据银行各类业务的不同属性,制定了公司信贷、零售信贷、计划财务、安全保卫、资金同业等类型审计底稿模板,明确底稿记录内容,统一编写要求,形成要素齐全、格式规范和质量可靠的工作底稿,使不同审计人员根据同一份审计底稿记录的审计事实能够得出相同的审计结论。

  二是对审计底稿实行换人复核、主审审批的分级复核流程。在复核过程中发现事实描述不清、审计证据不足等质量方面的问题均退回审计人员进行修改,所有的修改建议和修改情况均实现痕迹化管理,可追溯查询。同时,质量管理人员积极介入现场实施情况的跟踪与监督,实时查阅审计底稿和项目有关资料,加强与主审沟通与联系,随时了解项目进展情况,及时发现重要风险点,对于审计事实不准确、证据不充分、分析不深入、定性不恰当等问题,要求主审在现场阶段予以解决,并做好工作记录,作为项目考核的重要依据。

  此外,还要求审计项目在撤点后,召幵审计项目总结座谈会,讨论在项目中的主要审计发现和存在的不足以及改进建议,促进审计项目实施的过程不断完善。例如,近年来业务发展较快的新兴业务,由于业务融合度高,跨越多个传统业务门类,在现场审计的时候,容易造成检查尺度的不一致和审计资源的浪费。

  通过及时召开审计项目总结座谈会,总结项目实施过程中的不足,调整了相关业务的审计资源配置方式,明确了各专业条线审计人员的职责分工,切实保证了审计质量。

  (三)报告撰写

  为确保审计报告的质量,X银行审计部按照不同审计项目类型出台相应的报告编制指南,如《全面业务审计(离任审计)报告编制指南》,《审计报告编制基础规范》等,细化报告结构、内容以及文字表述要求,突出审计报告重点内容,提升审计报告的专业水准。同时,对审计报告进行层层质量把关(如图3审计报告流程化控制),有效保证审计报告质量。

  对于全行范围内较为普遍和典型的审计发现,质量管理团队及时进行深入分析和研究,并在日常监管中加大对各机构相关业务的关注度,督促经营机构规范业务运作,及时提出预警,有效防范风险。如,2011年X银行审计部在现场审计中发现民间借贷风险,及时对该风险进行提示并组织全行风险排查,从时效上来看,远早于银监部门发出的风险提示,实现了前瞻性预防,效果突出。对于关系全行可持续发展能力的体制、机制问题,透过现象看本质,深入分析问题成因,深刻揭示可能产生的各类风险,并提出有针对性的审计建议,促进银行风险防范和综合服务能力的有效提升。如,2012年X银行审计部对全行会计后台作业中心运营管理情况开展了专项审计,综合分析了后台作业中心在运营管理体系、服务时效管理、质量控制机制、人员配套和系统建设等方面存在的不足,并提出了切实可行的审计建议。审计报告受到管理层的高度重视,组织相关部门开展调研,吸取同业经验,优化后台作业中心业务流程,加强内部控制,有效降低操作风险。

  同时,为了提高审计成果的被接受度,提出精简文风的要求。历年的审计报告尤其是离任审计报告,动辄三四十页,仅介绍被审计单位经营情况就去掉三分之一的篇幅。为了提高报告质量,审计部要求报告撰写者精简报告的篇幅、突出报告的重点,在撰写报告时对项目发现的各类大小问题做出取舍,体现风险导向的原则,在报告正文中重点揭示存在重大风险的事项,而对于一般的操作性问题,则通过附件形式反映。对于不存在实质风险的机构,直接减少报告篇幅。这对主审的项目管理能力提出很高的要求。

  (四)整改追踪

  在整改追踪阶段,将督促被审计单位有效整改作为发挥审计成效、改善组织运营、实现价值增值的有效手段。目前己建立整改落实责任制、信息沟通和持续跟踪机制、问责和整改评价考核机制,有效保证了整改追踪工作的实际效果。

  一是对因未尽职造成的损失,以及违规操作、违章经营、监督不力造成风险等屡查屡犯事件,启动问责机制,追究相关责任人失职责任。二是逐步推动整改督促工作的侧重点从关注操作性、流程性的问题转变到关注总行的决策问题上来,从更根本的层面进行诊断分析,从源头上解决经营管理过程中存在的问题。

  三是对涉及到总行层面体制、机制、流程方面的问题进行深层次分析研究,查找具体问题背后潜在的风险和内控管理缺陷,以《内部审计问题与建议》、《内部控制分析报告》、《风险提示》和《管理建议书》等形式发送总行管理层和相关经营管理部门。四是对于项目审计过程中发现的违规行为,要求被审计机构在报送整改报告的同时提出处理处罚意见,并将经营机构对违规行为的处理与执行情况纳入后续整改追踪和日常监管的范围进行持续动态监督。如,审计部实施的访问控制专项审计,发现部分经营机构存在访问控制管理不规范的问题,并向总行相关部门发出后续整改通知书,得到了高度重视,及时完善相关系统控制,标本并重解决了各类控制缺陷,有效提升全行各系统访问控制管理的规范性。

  同时,在现场审计实施中进行相应业务板块的内控评价,并将原审计发现问题的整改情况作为审计的重点,现场落实部分后续整改追踪事项等。从全行整改追踪效果上看,各经营机构及总行管理部门的整改意识不断提升,分行操作层面,通过完善内部组织架构、改进流程控制手段、加强监督检查等方式积极整改,避免屡查屡犯问题的再度发生;总行管理层面,涉及全行体制机制完善、现有系统流程优化等整改牵扯面较大、整改难度较高的问题也陆续得到整改。内部审计发现问题的整改落实力度逐年提高,有效推动全行内控管理措施的不断健全和完益口o二、审计工作考核激励。

  质量管理团队以考核和评价为主要手段,保证各项审计规范和标准的执行。

  一是对审计总分部员工集中开展绩效考核工作。对现场审计项目质量、项目组成员、监管员工作都进行考核评价,制定了详细的考核评价细则,对考核的内容、流程、标准、尺度等持续进行优化和细化,并将考核结果与审计人员绩效工资分配、行员等级晋升、职务聘任挂钩,以此形成有效的激励约束机制,引导全体审计人员自觉提升工作质量。二是建立完善审计后评价机制。对于审计人员在审计工作中存在重大失职行为导致风险未能有效揭示的情况,审计部组织力量进行调查,追究有关审计人员的责任,以进一步提高全体审计人员的风险意识和责任意识。同时从审计项目实施质量、日常监管成效、所管辖分行风险揭示状况、内部管理质量等方面对下属审计分部整体工作成效进行后评价管理,以进一步强化各审计分部的尽职意识和责任意识。三是开展“年度优秀审计报告评选”,报告评选区分总分行级专项审计、审计调查类报告以及分行级全面(离任)审计报告、支行级全面(离任)审计报告等三个报告类型,经过审计部全体员工无记名投票、部门评议小组审议复选、总部研究决定等程序评选出年度优秀审计报告,并给予通报表彰和物质奖励,促进审计专业水平和审计工作成效的提升。

  三、审计资源管理及培养

  审计部强调审计人员的统一调配安排,实现总分部之间、分部与分部之间在审计资源上的相互支持、优势互补。通过总部对不同项目实施时间的有效统筹,审计小组可以做到一次进点即完成对多个项目相关内容的现场取证工作;同时,可以在部分业务板块实行流程化运作,由专门的条线业务检查小组,依次完成多个项目相关业务板块的审计任务。同时,各分部审计人员由于多次合作,相对专长较为固定,能够做到高效合作,主审与组员之间也不需要太长的磨合期;组员之间还可交流经验,将不同项目的经验迅速传递到整个审计队伍。2013年审计部在仅有100余名审计人员的情况下,共开展现场审计项目70余个,平均每个月完成7个现场项目,极大地提高了审计资源的使用效率。

  在审计人员素质上,审计系统通过内部调整、外部引进、强化培训等方式,不断优化人员结构,目前审计系统员工均具备本科以上学历,其中硕士及以上学历人员占比41%,业务专长涵盖会计、财务、金融、审计、统计、法律、计算机等银行主要业务领域,中级以上职称人员占比62%,所有审计人员均具备3年以上金融工作经验。

  同时,审计部门与内部审计协会亦保持紧密联系,审计部将所有业务骨干和中层管理人才主动至内部审计协会人才库报备,并积极配合审计署的审计工作,派出业务骨干参加政府性债务审计和社会抚养费审计调查等全国性审计项目,促进与其他单位内审人员交流。

  第三节大力发展非现场审计对审计工作的支持

  一、参与对经营机构的年度内控评价

  X银行审计部多年来推行内控评价和内控报告定期披露制度,结合现场审计、持续追踪、现场走访、日常监管、非现场数据分析等所掌握的各类信息,对经营机构的内控状况进行全面了解和评价,向总分行管理层发布了2011年度所有分行内控管理状况报告,对各机构经营管理中存在的问题进行总结分析,提出改进建议,促进管理层了解掌握各分行内控建设及执行情况,逐步完善内控机制。

  在内控评价工作中,强调对评价对象内部控制状况的整体性综合判断,和持续动态评价与全面静态评价的结合[13]。

  同时,审计部积极参与经营机构的年度业务经营与发展综合考评工作,审计部作为内部控制委员会委员,参与分行合规经营与内部控制版块评比,该版块权重在考评中占四分之一。审计部在考评给分时,综合考虑经营机构对审计的配合程度、管理者与审计部门的沟通交流情况,对审计发现的整改情况、业务合规情况,辖内分行对审计通报的重视程度,以及整改后再次发生违规行为的严重程度。

  通过对经营机构合规经营与内部控制方面作出评价,直接影响经营机构的绩效考核,直接促进管理层对审计工作的重视和支持。

  二、对经营机构进行持续监管

核心期刊快速发表
Copyright@2000-2030 论文期刊网 Corporation All Rights Reserved.
《中华人民共和国信息产业部》备案号:ICP备07016076号;《公安部》备案号:33010402003207
本网站专业、正规提供职称论文发表和写作指导服务,并收录了海量免费论文和数百个经国家新闻出版总署审批过的具有国内统一CN刊号与国际标准ISSN刊号的合作期刊,供诸位正确选择和阅读参考,免费论文版权归原作者所有,谨防侵权。联系邮箱:256081@163.com