论文部分内容阅读
【摘 要】内部审计作为审计监督体系的重要组成部分,在银行风险管理中,相对独立地履行审计监督职责,为加强银行内部控制、揭示风险发挥着重要作用。尤其当前国际经济复苏乏力,国内经济面临下行压力,银行面临的经营风险也相应增加。新形势下如何更好地发挥内部审计作用,是我们面临的一个重要课题。本文从内部审计的职能出发,对新形势下内部审计在风险防范中如何更好地发挥作用,给出了几点建议。
【关键词】新形势;内部审计;风险防范
银行业是一个经营风险的行业,能否有效的对各种风险进行科学管理和防范直接关系到银行的发展。尤其上市股份制商业银行,更应把风险防范放在重要位置。近年来,国内几大商业银行通过建章立制、明确和细化管理职责、加强监督检查、建设和完善信息系统、加大违规查处和责任追究等措施,加大了风险防控力度,取得了明显成效。但是随着计算机与网络技术的发展、我国加入世界贸易组织,国内金融市场逐步对外开放,市场竞争日趋激烈,尤其当前国际经济复苏乏力,国内经济下行,银行所面临的经营风险也相应增加。如何有效防范金融业务风险成为新形势下对银行风险管理提出的新要求。内部审计作为防范经营风险、强化内部管理的有效手段,理应在风险防范中发挥重要作用。笔者就内审部门如何在风险防范中更好发挥审计作用谈谈个人看法。
一、准确、恰当的目标定位有助于内审作用的发挥
内部审计的国际性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计最新定义:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统化和规范化的方法,评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。”这一定义把内部审计定位为独立客观的保证和咨询活动。这一定义既是当前国际范围内内部审计实践的反映,也代表了内部审计的发展方向。
内部审计存在的价值在于能为组织实现其经营目标提供帮助。所以一切内部审计的活动都应围绕组织的目标。在实际工作中,除对组织的经营管理活动的合规性进行审核、揭露经营管理中的违纪违规问题外,还应该更加侧重于检查组织的内部控制和经营管理情况,为建立健全组织的各项政策和规章制度、完善组织的经营管理服务。因此,内部审计不能仅局限于查错防弊,更重要的是针对经营管理领域存在的控制缺陷、漏洞、提出富有建设性的、符合成本效益要求的改进措施和方案,以帮助各级管理人员更加有效的履行其职责。内部审计只有依靠其准确、恰当的定位才能得到了普遍的重视,获得更大的发展。
二、不断拓宽审计领域,推进事后审计向事前、事中转移
内部审计的目的在于协助企業管理者完善企业内部控制,防范风险,促进经济效益的提高。发挥内审作用就是使业务经营过程中潜在风险处于可控的状态,对未预示到的新风险或发生不可抗力的风险时采取措施以尽可能地及时化解。
建行内部审计体制改革已近18年,完善的公司治理结构,从根本上解决了制约内审的体制问题,为内审发挥更大作用提供了新的平台,同时也对内审提出更高的要求。作为股份制商业银行内部审计,应立足于全行战略发展,为建立健全完善的内部控制机制、实现银行价值最大化发挥作用。目前,我行内部审计活动更多停留在事后审计,虽然能揭示和反映问题,在一定程度上纠正和处理问题,但在预防问题的产生、化解风险上存在职能的缺失,不利于及时发现问题,把问题消灭在萌芽状态;不利于及时纠正问题、加强管理、堵塞漏洞。顺应建行改革和发展的需要,内部审计应不断拓宽审计领域,推进事后审计向事前、事中转移。
内审人员通过长期积极、有效和建设性审计活动,熟知了所在行内部控制和经营管理情况,可以从专业视角提出有利于加强内控建设和风险防范的合理化建议。从风险防范长效机制来看,内审活动理应贯穿于全行经营管理,积极参与全行经营目标和重大经营项目的决策及可行性研究如制度建设、信息系统开发及流程优化等等,事前对经营风险和重大项目风险点在科学分析的基础上提出防范措施并给予提示;对业务部门实施预案或方案的风险防范措施进行审查;事中对业务经营过程中可能存在的风险进行实时监测;事后对经营目标及重大项目实施结果进行评价;对存在问题提出整改建议,对整改落实情况进行后续监督。
从风险防范效果看,事前、事中审计防范比事后审计揭示、纠正问题更具有现实意义和经济价值。
三、合理调配人员,培养一支多元化高素质的内审队伍
随着建行经营活动的多元化,经营区域扩大化,新业务、新产品、新制度、新系统大量涌现。审计业务领域也随之不断拓展和深化。这就要求内审人员必须跟上银行发展的步伐,不断更新和提高专业知识,发展专业技能,不断接受后续教育,以保持审计人员专业熟练程度。
同时,审计人员构成也应趋向多元化。不仅需要精通财务会计人员,还需要精通其他业务领域人员。从CIA考试内容我们也知晓,国际内部审计师协会要求内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。
只有高素质的内审队伍,才能挖掘出深层次的问题,提出深层次和有价值的建议,才能具有针对性和较强的操作性,才能被领导层和决策层采纳,才能真正发挥内部审计的作用。
四、适应信息化要求,不断改进审计技术和方法
随着计算机与网络技术的发展,我行业务经营活动日趋电子化、无纸化。信息技术的发展使纸性的审计线索不再存在,传统的手工查账方法将无用武之地。内审人员必须充分认识到信息化所带来的新的经营环境和经营方式的特点和风险,不断改进审计技术和方法,广泛运用科学抽样方法和现代管理方法,充分应用计算机与网络技术,推进全行内部审计向信息化方向发展。只有把握信息化发展机遇和挑战,内部审计才能更好地发挥审计作用,更好地控制和防范风险,为银行各项业务健康持续发展保驾护航。
【关键词】新形势;内部审计;风险防范
银行业是一个经营风险的行业,能否有效的对各种风险进行科学管理和防范直接关系到银行的发展。尤其上市股份制商业银行,更应把风险防范放在重要位置。近年来,国内几大商业银行通过建章立制、明确和细化管理职责、加强监督检查、建设和完善信息系统、加大违规查处和责任追究等措施,加大了风险防控力度,取得了明显成效。但是随着计算机与网络技术的发展、我国加入世界贸易组织,国内金融市场逐步对外开放,市场竞争日趋激烈,尤其当前国际经济复苏乏力,国内经济下行,银行所面临的经营风险也相应增加。如何有效防范金融业务风险成为新形势下对银行风险管理提出的新要求。内部审计作为防范经营风险、强化内部管理的有效手段,理应在风险防范中发挥重要作用。笔者就内审部门如何在风险防范中更好发挥审计作用谈谈个人看法。
一、准确、恰当的目标定位有助于内审作用的发挥
内部审计的国际性职业组织——国际内部审计师协会(IIA)于1999年通过了内部审计最新定义:“内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。它通过系统化和规范化的方法,评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。”这一定义把内部审计定位为独立客观的保证和咨询活动。这一定义既是当前国际范围内内部审计实践的反映,也代表了内部审计的发展方向。
内部审计存在的价值在于能为组织实现其经营目标提供帮助。所以一切内部审计的活动都应围绕组织的目标。在实际工作中,除对组织的经营管理活动的合规性进行审核、揭露经营管理中的违纪违规问题外,还应该更加侧重于检查组织的内部控制和经营管理情况,为建立健全组织的各项政策和规章制度、完善组织的经营管理服务。因此,内部审计不能仅局限于查错防弊,更重要的是针对经营管理领域存在的控制缺陷、漏洞、提出富有建设性的、符合成本效益要求的改进措施和方案,以帮助各级管理人员更加有效的履行其职责。内部审计只有依靠其准确、恰当的定位才能得到了普遍的重视,获得更大的发展。
二、不断拓宽审计领域,推进事后审计向事前、事中转移
内部审计的目的在于协助企業管理者完善企业内部控制,防范风险,促进经济效益的提高。发挥内审作用就是使业务经营过程中潜在风险处于可控的状态,对未预示到的新风险或发生不可抗力的风险时采取措施以尽可能地及时化解。
建行内部审计体制改革已近18年,完善的公司治理结构,从根本上解决了制约内审的体制问题,为内审发挥更大作用提供了新的平台,同时也对内审提出更高的要求。作为股份制商业银行内部审计,应立足于全行战略发展,为建立健全完善的内部控制机制、实现银行价值最大化发挥作用。目前,我行内部审计活动更多停留在事后审计,虽然能揭示和反映问题,在一定程度上纠正和处理问题,但在预防问题的产生、化解风险上存在职能的缺失,不利于及时发现问题,把问题消灭在萌芽状态;不利于及时纠正问题、加强管理、堵塞漏洞。顺应建行改革和发展的需要,内部审计应不断拓宽审计领域,推进事后审计向事前、事中转移。
内审人员通过长期积极、有效和建设性审计活动,熟知了所在行内部控制和经营管理情况,可以从专业视角提出有利于加强内控建设和风险防范的合理化建议。从风险防范长效机制来看,内审活动理应贯穿于全行经营管理,积极参与全行经营目标和重大经营项目的决策及可行性研究如制度建设、信息系统开发及流程优化等等,事前对经营风险和重大项目风险点在科学分析的基础上提出防范措施并给予提示;对业务部门实施预案或方案的风险防范措施进行审查;事中对业务经营过程中可能存在的风险进行实时监测;事后对经营目标及重大项目实施结果进行评价;对存在问题提出整改建议,对整改落实情况进行后续监督。
从风险防范效果看,事前、事中审计防范比事后审计揭示、纠正问题更具有现实意义和经济价值。
三、合理调配人员,培养一支多元化高素质的内审队伍
随着建行经营活动的多元化,经营区域扩大化,新业务、新产品、新制度、新系统大量涌现。审计业务领域也随之不断拓展和深化。这就要求内审人员必须跟上银行发展的步伐,不断更新和提高专业知识,发展专业技能,不断接受后续教育,以保持审计人员专业熟练程度。
同时,审计人员构成也应趋向多元化。不仅需要精通财务会计人员,还需要精通其他业务领域人员。从CIA考试内容我们也知晓,国际内部审计师协会要求内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识,以保证执业质量。
只有高素质的内审队伍,才能挖掘出深层次的问题,提出深层次和有价值的建议,才能具有针对性和较强的操作性,才能被领导层和决策层采纳,才能真正发挥内部审计的作用。
四、适应信息化要求,不断改进审计技术和方法
随着计算机与网络技术的发展,我行业务经营活动日趋电子化、无纸化。信息技术的发展使纸性的审计线索不再存在,传统的手工查账方法将无用武之地。内审人员必须充分认识到信息化所带来的新的经营环境和经营方式的特点和风险,不断改进审计技术和方法,广泛运用科学抽样方法和现代管理方法,充分应用计算机与网络技术,推进全行内部审计向信息化方向发展。只有把握信息化发展机遇和挑战,内部审计才能更好地发挥审计作用,更好地控制和防范风险,为银行各项业务健康持续发展保驾护航。