论文部分内容阅读
【摘要】内部控制审计作为一项强化内部控制的创新举措和有效途径,对加强人民银行基层行内部管理、防范内部风险、确保有效履职和促进内审工作转型具有十分重要的意义。本文结合近年来基层央行开展内部控制审计的实践,剖析了当前内部控制审计的不足与难点,提出了加强和完善内部控制审计工作的对策及建议。
【关键词】基层央行内控审计工作思考
2006年,人民银行颁布《中国人民银行分支机构内部控制指引》,从此拉开了内部控制体系建设的序幕。内审部门适应新形势的需要,从基层行和基础业务做起,在不同层面积极探索内部控制审计,经过多年的实践,人民银行内部控制审计的内容和方法已趋于完善,目前,内部控制审计已成为基层央行内审部门的一项中心工作,在控制风险、保证组织实现履职目标方面发挥了积极作用。但从工作实践经验来看,基层央行内部控制审计还存在评价指标不统一,审计模式及方法不科学等诸多不足,深入推进内部控制审计,提高内部控制审计的质量和效果,已经成为人民银行内审工作转型的重点和突破口,也是基层央行亟待研究解决的重要课题。
一、人民银行内部控制审计的理论内涵与要求
《中国人民银行分支机构内部控制指引》是人民银行在借鉴国际通行的COSO内部控制标准的基础上制定的,它明确了人民银行分支行内控机制建设的总体目标和基本原则,从控制环境、风险评估、控制活动、信息沟通、内部控制监控等五个方面,分别界定内控机制的各项要素,为人民银行分支行内部控制体系建设提供了一个总体框架和工作指南。2008年,人民银行在部分中心支行进行内部控制审计试点,2009年以后在系统内全面铺开,经过多年的理论研究和实践总结,人民银行基本构建了内部控制审计的内容框架和方法体系。人民银行内部控制审计的内容框架是以COSO《内部控制整体框架》为基础,紧紧围绕内部控制五大要素开展审计。五大要素的关系表现为:控制环境是内部控制体系的基础,风险评估为控制活动奠定基础,控制活动确保管理层指令得以有效实施,信息沟通使员工能够了解自身在内部控制中的责任,并为管理层监督各项控制活动和采取纠正措施提供保证,内部控制监控为持续改进内部控制提供保障。
总体来说,人民银行内部控制审计要求内审部门运用适当的审计方法,对本单位各项内控制度健全性、合理性、有效性进行测试和评价,对内部控制构成要素的审查、分析和测试,从而对被审计单位的内部控制体系进行全面、客观的评价,以此促进人民银行分支机构建立健全充分、合理的内部控制体系,确保各项职责遵循法律法规和内部管理的要求,改善业务运行的效率和效果。
二、基层央行内部控制审计的实践经验
近年来,中国人民银行株洲市中心支行认真践行《中国人民银行分支机构内部控制指引》,以推动内审工作转型与发展为目标,以促进内部管理水平、履职能力的提升为宗旨,有计划、分步骤地开展了内部控制审计与评价的实践工作,也积累了一定的内部控制审计经验。
(一)立足先进审计理念的引导,积极营造内控审计环境
一是加强宣传,营造良好的内控管理氛围。通过会议、讲座、内刊、宣传橱窗等多种方式,积极宣传“内控优先”和风险导向审计理念,强化内部控制绩效审计对促进央行高效履职的重要作用,将内控绩效审计作为基层央行内审转型的基石,使“内控优先”、风险导向审计、绩效审计等先进工作理念不断渗入到全行各部门。二是建立机制,明确内控管理职责。强化目标引导,按照“谁主管,谁负责”的原则,实行内控内管目标责任管理,中支行长与各分管行领导、各部门负责人与科员层层签订《内控内管目标责任书》;三是完善制度,加大责任追究力度。2007年以来,中支出台了《机关科室年度内控工作考核试行办法》、《机关工作人员工作变动移交事项管理暂行办法》、《工作人员违反规章制度行为经济处罚暂行办法》、《工作问责办法》、《内部审计工作规范》和《审计发现问题分级预警通报制度》等10项内控管理制度,对出现内控薄弱环节的部门严格责任追究,按照产生风险的严重程度,对直接责任人、主管责任人和领导责任人给予相应的处理,确保各项内控制度有效发挥作用,全辖的内控环境得到进一步优化,制度体系更趋完善,风险评估与监测工作更加深入,为探索开展内部控制审计与评价搭建了工作平台。
(二)立足内部控制审计的实践,有效提高审计工作质量
株洲中支采取内部控制专项审计与履职审计、离任审计、业务专项审计中内部控制检查相结合的方式,有效推进内部控制审计。2013年,根据內审转型三年规划的要求和上级行下发的2012版《内控操作手册》,选取了一个县支行开展了内部控制绩效审计,并就审计内容、评价方法、评价标准进行初步探讨,收到了比较好的效果。
一是优化方案,突出审计重点。组织审计人员认真学习、领会总行和武汉分行下发的内部控制审计方案,结合工作实际确立被审计对象,拟定审计实施方案,确定了“审计调查、风险分析、风险评估、实施审计”的审计基本流程,并按照内部控制的影响程度和所引发的风险大小对“内控五要素”进行风险排序,将审计内容分为重点、次重点和一般三类,注重对会计核算、货币发行等高风险部门的审计,降低审计风险,提高审计质效。二是注重方法,提升工作效率。现场审计时,对内控机制进行符合性测试,对重点控制环节进行实质性测试,并灵活运用调查问卷、询问谈话、实地观察、流程测试等。通过调查问卷,初步了解被审计机构员工对风险、内部控制的认识以及与内部控制体系运行有关的问题;通过谈话,引导被审计对象排查风险环节,对内部控制进行自评估;通过实地观察,了解被审计对象正在处理业务的风险隐患;通过流程测试掌握被审计单位对风险环节控制措施的执行情况。审计方法的多样化、系统化、规范化,降低了审计成本、提高了工作效率。三是注重实效,提高报告质量。审计过程中,充分关注风险与风险控制状况分析、法规制度与实际操作存在的矛盾等,注重与审计对象探讨改进内部控制各项工作的意见和建议;现场审计完毕,采取定性评价和定量评价相结合的方法,科学评价审计对象内部控制的充分性、合理性、遵循性和有效性,认真撰写审计报告,通过审计分析,从内部控制层面的高度,提出建设性和现实性的建议,充分发挥内部审计的建设性作用。 (三)立足内控审计成果的运用,有力发挥审计价值增值作用
一是建立交流磋商机制,共谋内控管理良策。内审部门每年向行领导和各支行、科室发出“内控征求意见书”,广泛征求各层级意见,适时召开内控工作联系会,围绕强化内部管理、防范业务风险、提高内审工作质效等工作目标进行充分讨论,达成共识,为加强和改进内控审计等工作奠定了基础。二是建立审计问题分级预警通报制度,强化制度执行力。内审部门对审计发现的问题实行分级分类管理,按照违规行为发生几率、次数和可能造成后果的严重程度由高到低实行一、二、三级预警管理,对被检查单位(部门)在重点领域和关键环节中出现的风险信息进行收集、分析、评估,对其中可能存在的苗头性、倾向性风险,向有关单位(部门)进行预警提示,并将全年审计情况及结果进行通报,通过分级预警与通报,促使有关部门落实内控制度,杜绝“查而不改”和“屡审屡犯”等问题发生。三是建立成果共享机制,促进内控良性发展。通过“大监督”工作机制,实现内审成果与纪检监察、事后监督以及人事等职能部门资源共享,进一步提高了内部控制审计等成果的利用率,针对内控审计转型实践中的难点和热点问题积极开展调研,近三年来中支撰写内控等调研信息材料80余篇被上级行内网、内刊采用,多篇调研论文在上级行及省内审协会论文评选中获奖。
三、当前基层央行内部控制审计存在的不足与难点
虽然株洲中支在内部控制审计方面做了有益的探索,也取得了一定的成效,但实际工作中还存在思想认识不到位、风险评估标准不统一等诸多问题,不能完全适应人民银行内审转型的新常态、新要求,一定程度上影响了内部控制审计的推进。
(一)思想认识不到位
无论是被审计单位员工,还是内审工作人员,大都缺乏对内部控制是渗透到各项业务、贯穿于各项工作始终及每个操作环节的动态机制的基本认识。目前对内部控制存在两种错误倾向,一是将内部控制和内控制度划等号,简单地把内部控制理解为整章建制,过分强调制度的刚性,导致制度规范过细过滥,在实际工作中不能得到有效落实;二是把审计监督等同于内部控制,导致业务部门过度依赖内部审计,而忽略自身在内控管理中的主体地位。对内控认识上的不到位直接影响到基层行内部控制的有效性和内部控制审计活动的顺利开展。
(二)风险评估标准不一致
尽管《中国人民银行分支机构内部控制指引》对风险评估进行了明确,即识别和分析相关风险并确定应对策略,但并未明确具体统一的评估标准。在实际的内部审计工作中,对不同的评估对象执行不同的标准,甚至对相同的对象也执行不同的标准,有将控制环境、风险评估、控制活动、信息与沟通、监督作为评价标准的,也有将内控的有效性、全面性、及时性和合理性为标准的。由于缺乏统一的风险评价标准,加上与审计对象的沟通不够,标准的科学性、评价结果的接受程度都要打折扣,在一定程度上影响了风险评估工作的有效性。
(三)审计手段不够科学
当前基层央行信息化手段在内部审计中应用的层次和广度非常有限,审计支持软件研发明显滞后于业务或风险的发展,内部控制审计以现场检查为主,一般是选取若干时间点开展检查,无法实现非现场、持续审计。随着金融业务的不断发展,需要审计的项目和资料越来越多,但大多数审计人员在审计过程中仍然秉持旧观念、运用老方法,缺乏现代风险分析方法和模型手段,主要凭主观和经验评价、判别审计样本和审计结果;同时调查问卷部分内容过于专业,询问谈话和调查问卷的分析运用存在一定的困难,无法准确判断干部职工的内控意识。
(四)审计成果运用不理想
内部控制评价最终能否发挥应有的作用,取决于内部控制审计评价成果是否被领导重视和利用。目前被审计单位对内部控制评价结果的运用及问题整改存在走过场现象;相关责任人处理情况、评价结果运用范围、效力及保证措施等工作还不太理想,一些问题屡审屡犯现象较为普遍。
四、进一步深化内部控制审计的对策
(一)树立风险管理理念,控制和防范各类风险
基层央行要充分认识到提高员工素质对搞好内部控制建设重要性,进一步加强对职工的思想政治和法制教育,牢固树立风险意识,切實把以人为本的管理理念贯穿于风险管理的全过程;基层央行领导和内部审计人员要转变思路和观念,把握审计发展的趋势,认识风险管理在基层央行履职过程中的重要作用,塑造以风险管理控制意识为核心的内部审计文化,通过廉政建设、风险警示教育等方式,督促审计人员遵守职业道德规范,敢于坚持原则,保持职业审慎性,廉洁自律,切实防范业务和审计风险。
(二)统一风险评估标准,严密操作环节控制节点
选择恰当的控制活动,关键是识别和分析业务运行各环节相关风险并确定应对策略,通过准确的风险识别、分析和应对,制定统一的风险等级标准,可以科学、有效地选择持续监控的重点范围和内容,将相关业务各操作环节风险控制在合理的范围内。因此,基层央行应按照《中国人民银行分支机构内部控制指引》的要求识别和确认风险,按照影响业务运行控制目标实现的严重程度,划分高、中、低三个风险等级,制定相应的应对管理策略和风险控制标准;要针对风险策略实施后可能产生的新风险,力争将所有剩余风险控制在合理范围内;要建立完善的风险评估数据库,实现系统内部共享,在保证风险评估资料完整和准确的前提下,快速形成有价值的风险评估报告,供管理层参考和决策。
(三)创新审计手段方法,提高审计工作效率
落后的审计检查手段不仅限制了内部审计工作质量的提高,而且导致了内部审计效率低、风险大等问题。内审部门必须加快审计方法的变革,推动信息技术与审计工作的融合。要充分运用人民银行计算机辅助审计系统,提高对数据资料的采集能力、挖掘能力、转换能力、分析能力,推进内审分析成果的资源共享,提高审计工作效率和质量。要加大对内部审计人员的计算机基本技能培训力度,不断拓展培训内容、更新培训方式、提升培训效果,帮助内审人员实现将计算机知识和审计知识的有机融合。
(四)重视内部控制评价成果利用,促进审计成果有效转化
基层央行内审部门要在立足宏观管理开展内控审计工作的基础上,高度重视审计报告编写工作,在审计报告中既要反映问题,又要提出建设性的审计意见,更好地服务于被审计对象的实际需要,促进被审计单位管理效益和经济效益的提升;要重视监督成果的综合运用,确保发现的问题都能得到有效解决;建立合理机制保证审计评价结果的充分利用,行领导和内审部门应当对评价结果采取必要的行动,在一定范围内公布审计成果,扩大审计影响,坚持审计结论跟踪检查,实行审计回访制度,确保审计整改工作落实到位,最大限度地防范内控风险。
参考文献
[1]COSO.COSO 风险管理整合框架[Z].2004.
[2]中国人民银行分支机构内部控制指引[Z].银发[2006]111号.
[3]中国人民银行内审司“深化内部控制审计”课题组,人民银行内部控制审计的理论与实践[J],中国金融,2012(14).
[4]施林,周敏慧.基层央行内部控制审计的现状与思考[J],时代金融,2011(4).
[5]戴春友.人民银行内控审计的内容、程序和方法探讨[J].金融经济,2009,(4)
[6]刘波.浅析人民银行的内控审计与评价[J].时代金融,2009(8).
【关键词】基层央行内控审计工作思考
2006年,人民银行颁布《中国人民银行分支机构内部控制指引》,从此拉开了内部控制体系建设的序幕。内审部门适应新形势的需要,从基层行和基础业务做起,在不同层面积极探索内部控制审计,经过多年的实践,人民银行内部控制审计的内容和方法已趋于完善,目前,内部控制审计已成为基层央行内审部门的一项中心工作,在控制风险、保证组织实现履职目标方面发挥了积极作用。但从工作实践经验来看,基层央行内部控制审计还存在评价指标不统一,审计模式及方法不科学等诸多不足,深入推进内部控制审计,提高内部控制审计的质量和效果,已经成为人民银行内审工作转型的重点和突破口,也是基层央行亟待研究解决的重要课题。
一、人民银行内部控制审计的理论内涵与要求
《中国人民银行分支机构内部控制指引》是人民银行在借鉴国际通行的COSO内部控制标准的基础上制定的,它明确了人民银行分支行内控机制建设的总体目标和基本原则,从控制环境、风险评估、控制活动、信息沟通、内部控制监控等五个方面,分别界定内控机制的各项要素,为人民银行分支行内部控制体系建设提供了一个总体框架和工作指南。2008年,人民银行在部分中心支行进行内部控制审计试点,2009年以后在系统内全面铺开,经过多年的理论研究和实践总结,人民银行基本构建了内部控制审计的内容框架和方法体系。人民银行内部控制审计的内容框架是以COSO《内部控制整体框架》为基础,紧紧围绕内部控制五大要素开展审计。五大要素的关系表现为:控制环境是内部控制体系的基础,风险评估为控制活动奠定基础,控制活动确保管理层指令得以有效实施,信息沟通使员工能够了解自身在内部控制中的责任,并为管理层监督各项控制活动和采取纠正措施提供保证,内部控制监控为持续改进内部控制提供保障。
总体来说,人民银行内部控制审计要求内审部门运用适当的审计方法,对本单位各项内控制度健全性、合理性、有效性进行测试和评价,对内部控制构成要素的审查、分析和测试,从而对被审计单位的内部控制体系进行全面、客观的评价,以此促进人民银行分支机构建立健全充分、合理的内部控制体系,确保各项职责遵循法律法规和内部管理的要求,改善业务运行的效率和效果。
二、基层央行内部控制审计的实践经验
近年来,中国人民银行株洲市中心支行认真践行《中国人民银行分支机构内部控制指引》,以推动内审工作转型与发展为目标,以促进内部管理水平、履职能力的提升为宗旨,有计划、分步骤地开展了内部控制审计与评价的实践工作,也积累了一定的内部控制审计经验。
(一)立足先进审计理念的引导,积极营造内控审计环境
一是加强宣传,营造良好的内控管理氛围。通过会议、讲座、内刊、宣传橱窗等多种方式,积极宣传“内控优先”和风险导向审计理念,强化内部控制绩效审计对促进央行高效履职的重要作用,将内控绩效审计作为基层央行内审转型的基石,使“内控优先”、风险导向审计、绩效审计等先进工作理念不断渗入到全行各部门。二是建立机制,明确内控管理职责。强化目标引导,按照“谁主管,谁负责”的原则,实行内控内管目标责任管理,中支行长与各分管行领导、各部门负责人与科员层层签订《内控内管目标责任书》;三是完善制度,加大责任追究力度。2007年以来,中支出台了《机关科室年度内控工作考核试行办法》、《机关工作人员工作变动移交事项管理暂行办法》、《工作人员违反规章制度行为经济处罚暂行办法》、《工作问责办法》、《内部审计工作规范》和《审计发现问题分级预警通报制度》等10项内控管理制度,对出现内控薄弱环节的部门严格责任追究,按照产生风险的严重程度,对直接责任人、主管责任人和领导责任人给予相应的处理,确保各项内控制度有效发挥作用,全辖的内控环境得到进一步优化,制度体系更趋完善,风险评估与监测工作更加深入,为探索开展内部控制审计与评价搭建了工作平台。
(二)立足内部控制审计的实践,有效提高审计工作质量
株洲中支采取内部控制专项审计与履职审计、离任审计、业务专项审计中内部控制检查相结合的方式,有效推进内部控制审计。2013年,根据內审转型三年规划的要求和上级行下发的2012版《内控操作手册》,选取了一个县支行开展了内部控制绩效审计,并就审计内容、评价方法、评价标准进行初步探讨,收到了比较好的效果。
一是优化方案,突出审计重点。组织审计人员认真学习、领会总行和武汉分行下发的内部控制审计方案,结合工作实际确立被审计对象,拟定审计实施方案,确定了“审计调查、风险分析、风险评估、实施审计”的审计基本流程,并按照内部控制的影响程度和所引发的风险大小对“内控五要素”进行风险排序,将审计内容分为重点、次重点和一般三类,注重对会计核算、货币发行等高风险部门的审计,降低审计风险,提高审计质效。二是注重方法,提升工作效率。现场审计时,对内控机制进行符合性测试,对重点控制环节进行实质性测试,并灵活运用调查问卷、询问谈话、实地观察、流程测试等。通过调查问卷,初步了解被审计机构员工对风险、内部控制的认识以及与内部控制体系运行有关的问题;通过谈话,引导被审计对象排查风险环节,对内部控制进行自评估;通过实地观察,了解被审计对象正在处理业务的风险隐患;通过流程测试掌握被审计单位对风险环节控制措施的执行情况。审计方法的多样化、系统化、规范化,降低了审计成本、提高了工作效率。三是注重实效,提高报告质量。审计过程中,充分关注风险与风险控制状况分析、法规制度与实际操作存在的矛盾等,注重与审计对象探讨改进内部控制各项工作的意见和建议;现场审计完毕,采取定性评价和定量评价相结合的方法,科学评价审计对象内部控制的充分性、合理性、遵循性和有效性,认真撰写审计报告,通过审计分析,从内部控制层面的高度,提出建设性和现实性的建议,充分发挥内部审计的建设性作用。 (三)立足内控审计成果的运用,有力发挥审计价值增值作用
一是建立交流磋商机制,共谋内控管理良策。内审部门每年向行领导和各支行、科室发出“内控征求意见书”,广泛征求各层级意见,适时召开内控工作联系会,围绕强化内部管理、防范业务风险、提高内审工作质效等工作目标进行充分讨论,达成共识,为加强和改进内控审计等工作奠定了基础。二是建立审计问题分级预警通报制度,强化制度执行力。内审部门对审计发现的问题实行分级分类管理,按照违规行为发生几率、次数和可能造成后果的严重程度由高到低实行一、二、三级预警管理,对被检查单位(部门)在重点领域和关键环节中出现的风险信息进行收集、分析、评估,对其中可能存在的苗头性、倾向性风险,向有关单位(部门)进行预警提示,并将全年审计情况及结果进行通报,通过分级预警与通报,促使有关部门落实内控制度,杜绝“查而不改”和“屡审屡犯”等问题发生。三是建立成果共享机制,促进内控良性发展。通过“大监督”工作机制,实现内审成果与纪检监察、事后监督以及人事等职能部门资源共享,进一步提高了内部控制审计等成果的利用率,针对内控审计转型实践中的难点和热点问题积极开展调研,近三年来中支撰写内控等调研信息材料80余篇被上级行内网、内刊采用,多篇调研论文在上级行及省内审协会论文评选中获奖。
三、当前基层央行内部控制审计存在的不足与难点
虽然株洲中支在内部控制审计方面做了有益的探索,也取得了一定的成效,但实际工作中还存在思想认识不到位、风险评估标准不统一等诸多问题,不能完全适应人民银行内审转型的新常态、新要求,一定程度上影响了内部控制审计的推进。
(一)思想认识不到位
无论是被审计单位员工,还是内审工作人员,大都缺乏对内部控制是渗透到各项业务、贯穿于各项工作始终及每个操作环节的动态机制的基本认识。目前对内部控制存在两种错误倾向,一是将内部控制和内控制度划等号,简单地把内部控制理解为整章建制,过分强调制度的刚性,导致制度规范过细过滥,在实际工作中不能得到有效落实;二是把审计监督等同于内部控制,导致业务部门过度依赖内部审计,而忽略自身在内控管理中的主体地位。对内控认识上的不到位直接影响到基层行内部控制的有效性和内部控制审计活动的顺利开展。
(二)风险评估标准不一致
尽管《中国人民银行分支机构内部控制指引》对风险评估进行了明确,即识别和分析相关风险并确定应对策略,但并未明确具体统一的评估标准。在实际的内部审计工作中,对不同的评估对象执行不同的标准,甚至对相同的对象也执行不同的标准,有将控制环境、风险评估、控制活动、信息与沟通、监督作为评价标准的,也有将内控的有效性、全面性、及时性和合理性为标准的。由于缺乏统一的风险评价标准,加上与审计对象的沟通不够,标准的科学性、评价结果的接受程度都要打折扣,在一定程度上影响了风险评估工作的有效性。
(三)审计手段不够科学
当前基层央行信息化手段在内部审计中应用的层次和广度非常有限,审计支持软件研发明显滞后于业务或风险的发展,内部控制审计以现场检查为主,一般是选取若干时间点开展检查,无法实现非现场、持续审计。随着金融业务的不断发展,需要审计的项目和资料越来越多,但大多数审计人员在审计过程中仍然秉持旧观念、运用老方法,缺乏现代风险分析方法和模型手段,主要凭主观和经验评价、判别审计样本和审计结果;同时调查问卷部分内容过于专业,询问谈话和调查问卷的分析运用存在一定的困难,无法准确判断干部职工的内控意识。
(四)审计成果运用不理想
内部控制评价最终能否发挥应有的作用,取决于内部控制审计评价成果是否被领导重视和利用。目前被审计单位对内部控制评价结果的运用及问题整改存在走过场现象;相关责任人处理情况、评价结果运用范围、效力及保证措施等工作还不太理想,一些问题屡审屡犯现象较为普遍。
四、进一步深化内部控制审计的对策
(一)树立风险管理理念,控制和防范各类风险
基层央行要充分认识到提高员工素质对搞好内部控制建设重要性,进一步加强对职工的思想政治和法制教育,牢固树立风险意识,切實把以人为本的管理理念贯穿于风险管理的全过程;基层央行领导和内部审计人员要转变思路和观念,把握审计发展的趋势,认识风险管理在基层央行履职过程中的重要作用,塑造以风险管理控制意识为核心的内部审计文化,通过廉政建设、风险警示教育等方式,督促审计人员遵守职业道德规范,敢于坚持原则,保持职业审慎性,廉洁自律,切实防范业务和审计风险。
(二)统一风险评估标准,严密操作环节控制节点
选择恰当的控制活动,关键是识别和分析业务运行各环节相关风险并确定应对策略,通过准确的风险识别、分析和应对,制定统一的风险等级标准,可以科学、有效地选择持续监控的重点范围和内容,将相关业务各操作环节风险控制在合理的范围内。因此,基层央行应按照《中国人民银行分支机构内部控制指引》的要求识别和确认风险,按照影响业务运行控制目标实现的严重程度,划分高、中、低三个风险等级,制定相应的应对管理策略和风险控制标准;要针对风险策略实施后可能产生的新风险,力争将所有剩余风险控制在合理范围内;要建立完善的风险评估数据库,实现系统内部共享,在保证风险评估资料完整和准确的前提下,快速形成有价值的风险评估报告,供管理层参考和决策。
(三)创新审计手段方法,提高审计工作效率
落后的审计检查手段不仅限制了内部审计工作质量的提高,而且导致了内部审计效率低、风险大等问题。内审部门必须加快审计方法的变革,推动信息技术与审计工作的融合。要充分运用人民银行计算机辅助审计系统,提高对数据资料的采集能力、挖掘能力、转换能力、分析能力,推进内审分析成果的资源共享,提高审计工作效率和质量。要加大对内部审计人员的计算机基本技能培训力度,不断拓展培训内容、更新培训方式、提升培训效果,帮助内审人员实现将计算机知识和审计知识的有机融合。
(四)重视内部控制评价成果利用,促进审计成果有效转化
基层央行内审部门要在立足宏观管理开展内控审计工作的基础上,高度重视审计报告编写工作,在审计报告中既要反映问题,又要提出建设性的审计意见,更好地服务于被审计对象的实际需要,促进被审计单位管理效益和经济效益的提升;要重视监督成果的综合运用,确保发现的问题都能得到有效解决;建立合理机制保证审计评价结果的充分利用,行领导和内审部门应当对评价结果采取必要的行动,在一定范围内公布审计成果,扩大审计影响,坚持审计结论跟踪检查,实行审计回访制度,确保审计整改工作落实到位,最大限度地防范内控风险。
参考文献
[1]COSO.COSO 风险管理整合框架[Z].2004.
[2]中国人民银行分支机构内部控制指引[Z].银发[2006]111号.
[3]中国人民银行内审司“深化内部控制审计”课题组,人民银行内部控制审计的理论与实践[J],中国金融,2012(14).
[4]施林,周敏慧.基层央行内部控制审计的现状与思考[J],时代金融,2011(4).
[5]戴春友.人民银行内控审计的内容、程序和方法探讨[J].金融经济,2009,(4)
[6]刘波.浅析人民银行的内控审计与评价[J].时代金融,2009(8).