一、城商行内审风险的定义及表现形式
(一)内审及内审风险的定义。
城商行内部审计是一种独立、客观的监督、评价和咨询活动,是内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并有效地改善银行经营活动、风险状况、内部控制和公司治理等情况,促进银行的稳健发展。其主要目标是保证我国有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,将风险控制在监管水平;改善银行业金融机构的经营管理,提升银行业金融机构的价值。内部审计工作应当独立于经营管理,以防范风险为导向,以监管政策及内控制度为基础,确保客观公正。
内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的可能性。通常认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。
(二)内审风险的表现形式。
1.内审技术风险。采取的审计程序和审计方式方法不当,不符合审计目标的实际需要,造成审计资源的浪费或达不到审计要求。内审人员专业知识缺乏,未能发现存在的主要问题,很可能得出错误的审计结论等。
2.内审行为风险。内审人员在审计过程中存在随意性,随意地减少审计内容或审计时限,易得出错误的审计意见及结论,也会造成审计资源的浪费。另外,内审人员的审计操作程序不规范,在未能取得充足的证明材料的情况下,以个别现象得出偏差的评价,或者故意避重就轻而作出错误的审计结论。
3.内审责任风险。内审项目组内部的职责划分不清,或内审项目组成员没有认真履行各自应尽的职责,对审计中发现的问题没有相关的事实材料来证明,审计证据不充分,定性不准确;或者内审人员没有履行保密义务,给内审工作带来风险隐患。
二、城商行内审风险的原因分析
形成城商行内审风险,既有客观原因,又有主观原因。从客观上讲,在一般情况下,城商行每个审计项目现场检查要求在短的时间内,对被审计单位一年甚至更长时限的业务运行情况及内部管理情况进行全面检查,其工作量和难度是非常大的。同时,在现场检查时,往往采取抽样检查的方法,所抽取的样本能不能反映被审计单位整个业务工作领域,也是很难确定的,有可能留有审计的盲区。这些,就在客观上造成了审计工作的局限性。从主观上讲,有些审计人员在检查时不认真、不细致,工作粗疏,应该检查的内容没有去进行检查而造成漏项,同样是发生问题的重要原因。
(一)内审文化建设滞后。
内部审计文化是指内审人员在长期的审计实践过程中,通过不断积累、不断提炼形成的为内审人员所认同的共有行为方式、信仰及价值观。由于内部审计在国内起步较晚,积淀不多,构建内部审计文化的基础也比较薄弱,突出表现在:内审观念陈旧、重监督轻服务、重事后轻事前、重过程轻结果、重查账轻管理,没有树立内部审计“帮助组织实现战略目标”的服务理念。
(二)内审体制建设滞后。
内审制度尤其是影响内审人员专业素质和职业道德素养的行为准则、操作规范、激励约束、责任追究、培训培养等制度尚不健全。在组织体系设置和人员素质结构方面,也存在不合理的地方,影响了内审的独立性和权威性。独立性和权威性是内部审计活动的基本原则和必要条件。判断独立性和权威性的标准,即内审人员在规定的工作范围内,是否能够自由、客观、正确地开展工作,既可以不受其他部门、个人或其他外来因素的制约自主行使职权,又能够保持实事求是、客观公正、不偏不倚的职业态度和操守作出正确决策。有部分城商行的内审人员抹不开情面,对审计过程发现问题的表述避重就轻,对违规人员处罚力度较轻,使相关责任人员对发现问题不重视,经常出现屡查屡犯的现象,从而使内审工作缺乏独立、客观。
(三)内审人员素质不均衡。
内审人员素质的高低影响到审计质量。现有内审人员大部分知识结构比较单一,缺少信息技术审计人才,特别是缺少综合性业务人才,判别正确与错误能力的执业经验不足。另外,个别内审人员工作责任心不强,如果参与审计项目的检查组成员职责分工不明确,不仅不利于增强审计人员的责任心,而且会影响到审计工作中产生的文档资料的质量不高、内容记载不全、文字表述不准确、不清楚。事后检查查阅资料时,难以如实地反映当时审计的情况,有可能对当时的审计情况产生误解、误判,使审计人员受到不应有的责任追究。
(四)内审理念和技术手段落后。
目前,城商行的内审基本上采用详细或抽样审计方法的账目基础审计,这种内审方式缺乏科学性,随意性大,从而导致审计成本高、效率低、审计期长等一系列后遗症。而且我国并没有全面运用计算机审计,这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。当前,城商行虽然都已经全部联网,相关工作都是通过计算机进行操作,由于特殊的工作性质,还具有纸质的相关备份。这就造成了在内审过程中依旧只注重规范性的审计,还是只检查纸质资料上业务操作是否合规、会计凭证、报表等资料是否真实、完整等。
三、防范城商行内审风险的对策与建议
(一)加强内审文化建设,促进内审工作发展转型。
建议要从领导层重视、职业道德建设、制度约束层面加强内部审计文化基础建设,提高内部审计工作地位。领导的重视和支持是内部审计文化建设的坚实后盾。领导层要通过协调、组织、倡导、激励等方式,支持内部审计文化建设,内部审计机构应积极与领导层保持有效沟通,使领导层认识到内部审计文化对内审组织本身和全行工作的提升作用。
(二)加强内审制度建设,强化内审的执行力。
一是完善审计工作内控机制。审计过程中的很多具体工作往往是由一名审计人员独立完成的,譬如审计工作底稿的编制、审计报告的起草等,很容易出现资料引用、数据汇总、事项判断等方面的误差,甚至发生职业道德风险。所以,构建有关审计业务牵制和控制方面的机制显得十分必要。首先要建立规范的审计工作底稿复核制度。审计工作底稿是审计证据的载体,是发表审计意见和形成审计结论的
直接依据。根据内审特点,建议建立工作底稿三级复核制度。第一级由项目主审人进行“详细复核”,具体负责逐张复核工作底稿,并对发现的问题督促经办人员及时修改、完善;第二级由审计组长进行“一般复核”,是对经项目主审人详细复核的工作底稿中的重要事项的审计、重要审计程序的执行、重要审计发现的取证等进行的复核,其作用既是对前一级复核的再监督,也是对重要审计事项的把关;第三级由项目经理或审计部门主管领导进行“最后复核”,是对前两级复核之后的工作底稿中的重大事项的审计、关键审计程序的执行、重大审计发现的取证及定性结果等进行复核,其作用既是对前两级复核的再监督,也是对整个审计工作的重点把握。其次要建立完善的督导和控制制度。建议以下两方面加强工作:第一,加强项目督导工作。在具体审计项目实施期间,上级审计部门派出督导小组赴审计现场,主要检查审计组审计方案执行情况,审计方法的运用是否恰当,审计底稿的编制是否准确、规范,重大审计发现的处置是否适当等。第二,定期组织业务检查。利用审计项目间隙,上级审计部门组织对下级审计机构的审计工作和日常管理等情况进行检查,内容主要是检查审计底稿与审计报告是否一致,报告未反映的审计发现处置是否合理,审计意见书下发是否及时,审计档案的建立是否规范、完整,审计跟踪的开展是否符合要求,业务学习和培训是否一贯、系统,报送上级审计部门资料是否真实、完整、及时等。
二是建议建立“管理当局声明书”制度。“管理当局声明书”是被审计单位管理当局在审计期间向审计人员提供的各种重要口头声明的文字化,是一种重要的审计证据。其内容主要是承诺对回答咨询的真实性、提供的有关资料的完整性、及时性、正确性负责、“管理当局声明书”的作用主要是心理方面的,通过被审计单位高层管理人员“签字”、经办人员“送达”等程序,对被审计单位各级别人员起到提醒和警示作用。当然,如果发生审计风险,也可作为划分责任的依据。由于被审单位有关人员认识的偏差以及内部审计工作的“内”字性质,决定审计工作过程中往往存在被审单位资料提供不及时、不完整,工作配合不积极,甚至为掩盖问题而提供虚假材料等情况,加大了内部审计风险。为此,建议建立“管理当局声明书”制度,审计人员在现场审计时要索取“管理当局声明书”,保证审计的独立、公正。
(三)提高内审人员素质,增强内审风险意识。
一是要实行内审持证上岗制度。把具备相应的专业知识、较强的业务技能和德才兼备的复合型人才配备到内审部门。二是建立持续的培训制度。内审工作是一项全新的工作,这就要求内审人员不仅要更新观念,更重要的是不断更新知识,熟练掌握国家有关法律法规、金融方针政策、人民银行各种规章制度和具体操作规程,及时掌握银行的新业务、新知识,还要具备专业知识。要通过持续地培训,不断提高内审人员的本身素质,加强内审监督检查效率。三是强化内审人员的风险意识。在现场检查时,不仅对方案中所列的内容要全部进行检查,而且在检查每一项内容时,必须严谨细致,查深查透,不放过任何一个细微的情节,一定要把问题彻底搞清,在检查中才能及时发现各种违法违规行为以及风险隐患。
(四)提高内审的技术,强化内审的效率。
一是建立综合业务审计信息管理系统。城商行内审控制工作急需开发出有效的内控管理软件,实现数据报送、汇总、使用和管理环节的网络化、规范化和制度化,不断强化内部监督,实现内审业务操作与内审资料管理的信息技术化,提高内审工作效果。
二是进一步规范内审操作程序。内审就是组织内审部门对同级机构和下级机构进行的执法检查,在审计检查中,必须按照一定的程序进行操作。在进行审计监督时,要按照程序规定,一步一步来做,不能漏掉任何一个细小的环节,每个环节的工作都要做到位,不断增强审计工作的时效性和有效性。
三是注重选择适当审计方式。首先选择适当的审计方式。根据不同的审计项目、内容的要求,坚持全面审计、突出重点的审计原则,选择适当的审计方式方法:对有些项目需要运用抽样审计方法,要谨慎选择样本,注重样本对整体的代表性;对重要部门、要害岗位的审计,不应采取抽样审计方法;针对风险点,对薄弱环节存在的普遍性、苗头性的问题要进行重点检查;针对关注事项,对重大事项、突出的问题要进行深入检查。其次是全面如实地反映情况,将内审风险控制到最低点。凡是审计检查出的问题要全面如实地上报,不能隐瞒或遗漏。在确认检查出的问题时,审计组对被审计单位要做深入细致的解释工作,和被审计单位达成共识,不能碍于被审计单位的情面,而将应该上报的问题给抹掉。如果被审计单位对一些问题有不同意见,审计组要认真听取其意见,合理的意见可以吸取,不合理的不能吸取。如果被审计单位还有不同意见,可以让被审计单位写出书面意见,由审计组的派出部门进行认定,进一步强化内审风险控制能力。
(作者单位:南昌银行、江西省审计厅)本文选自《审计与理财》2014年第5期,版权归原作者和期刊所有,如有异议,请联系学术参考网,我们将在第一时间处理。