发布时间:2022-04-29 09:44:10
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的审计局内部审计样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1我国企业集团内部审计存在的主要问题
(1)内部审计缺乏独立性。现在我国的内部审计处于一个尴尬的境地,这主要是由管理体制和职能定位不当所致。一方面内部审计机构是企业的下设机构,需要服从企业的上层管理,需要从企业得到运营的经费;另一方面经营者认为内审机构的任务就是对企业的经营活动,特别是财务活动进行监督。通常,企业对内部审计有时是以是否“听话”为衡量标准。这样,在经济利益的约束下,内审机构的独立性很难得到保证,审计过程的独立性、公正性、客观性在实际工作中有时发挥得不是很好。
(2)内部审计范围受到限制。从国家审计署规定的内部审计范围看,内部审计是对企业集团的经营管理活动、财务会计活动和内部控制制度的综合审计。而我国现阶段内部审计仅局限于财务会计方面,这就使内部审计也仅具备财务性质,归属于财务部门领导,使财务与审计之间界限不明、职责不清。
(3)内审人员的素质参差不齐。《国际内部审计师协会内部审计标准说明》中规定,内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等方面的知识,以保证执业质量。而目前,内部审计人员多数是从财务岗调来,缺少专业的审计知识,不熟悉具体的业务操作;在审计手段上,还主要依赖于手工查账,计算机技术运用少,审计效率低下;审计技术方法上,很少使用统计抽样的方法,一般根据经验判断,导致无法根据局部审计的结果来推断总体,无法提出有效的管理意见,制约了审计在管理中的作用。
(4)内审职能有待提高。目前,我国内审人员往往将精力放在财务数据的真实性、合法性的查证及生产经营的监督上,审计的主要职能就是查错防弊,而不是对企业管理作出分析、评价并提出管理建议,从而导致对企业总体的内部控制制度不能进行系统和权威的评价,也就无法发现和客观评价企业的潜在风险,进而无法对管理当局提出实质性和预防性的管理建议。
(5)审计理论滞后,难以指导当前工作。当前,我国审计实践已有了较大发展,但理论滞后问题仍然较为突出。如在内部审计的基本理论方面,内部审计的目标、职能、原则等尚未形成一套符合我国国情和内部审计实践工作要求的理论体系;在实务理论方面,如经济效益审计、评价审计的有关理论,广度与深度不足,以至于理论落后于实践,指导意义被淡化。
(6)审计成果实施不到位。目前,各级组织、纪检、审计部门对审计结果的实施还没有形成完善的机制,对审计中出现的苗头性、倾向性问题,缺乏深层次的研究和剖析,没有完善相关的制度,导致同样的审计问题反复出现,对审计查出问题的处理不能做到“宽严适度”,有的干脆不了了之,使内部审计地位和权威受到了影响。
(7)经济责任审计时效性较弱。“先审计、后离任”是经济责任审计工作的一个重要原则。但是,从大多数地方落实的情况来看,普遍存在“先任后审”的逆向程序,这种马后炮式的审计,给审计人员核实问题、搜集证据、征求意见、处理问题、落实结论等带来诸多不便,审计工作流于形式。审计报告作为干部任用的依据,其作用也无从发挥,特别是对发现的违法违纪问题,给追究责任带来了困难。
2对策建议
针对以上问题,除了内部审计人员要不断地学习以提高专业水平和工作能力之外,笔者认为企业集团内部审计还应采取以下举措以完善内审工作:
(1)完善内部审计管理体制,提高内部审计的独立地位。现代企业中,内审机构应以下列两种方式设置:①在总公司层面,在董事会下设立审计委员会,代表董事会对企业经济活动的合规性、合法性和效益性进行独立的评价和监督,是处于决策系统与执行系统之间的监督系统。②在分支机构层面,根据业务规模和性质,同时考虑成本因素,设立总经理领导下的独立部门,行使执行系统的内部审计职责。为进一步加强审计部门的独立性,便于审计工作的开展,保证审计的客观性和公正性,各分支公司的审计机构应由审计委员会垂直领导。
(1) 申请
当事人协议离婚时必须双方亲自到一方户口所在地的婚姻登记机关申请离婚登记,不得委托他人。否则,婚姻登记机关不予受理。我国办理离婚登记的机关,在城市是街道办事处或市辖区、不设区的市人民政府的民政部门,在农村是乡、民族乡、镇的人民政府。当事人申请离婚,应当持有下列证件和证明:①户口证明;②居民身份证;③所在单位、村民委员会或居民委员会出具的介绍信;④离婚协议书;⑤结婚证。此外,还应当交付办理离婚证及存档所需的单人免冠照片(根据不同地区的要求提供),并按照婚姻登记机关的要求填写《离婚申请书》。
(2) 审查
婚姻登记管理机关的工作人员在接受当事人离婚申请时,应把婚姻法及《婚姻登记管理条例》的规定向当事人讲清,而双方当事人应如实回答婚姻登记管理人员的提问。工作人员应查明:①离婚申请人是否是合法夫妻;②离婚双方申请人是否具有完全民事行为能力;③离婚是否确实出于双方自愿;④对子女问题的处理是否妥当;⑤对财产问题的处理是否妥当,等等。如登记机关发现离婚的当事人有违反婚姻法的行为,应给予批评教育或不准予登记。违反刑法的,要交由司法机关依法追究刑事责任。为防止轻率离婚和假离婚,工作人员应对感情尚未完全破裂的当事人进行思想教育和调解和好工作。婚姻登记管理机关对当事人的离婚申请应当进行认真审查,自受理申请之日起一个月内,对符合离婚条件的,应当予以登记,发给离婚证,注销结婚证。虽然这是法律为防止登记工作久拖不决而提出的时间要求,但客观上也给申请离婚的当事人冷静的进行考虑,在审查期内,如果双方当事人对重归于好取得共识,应准许当事人撤回离婚申请。
(3) 登记
婚姻登记管理机关经过审查后,对符合婚姻法和《婚姻登记管理条例》的离婚申请,予以登记并发给《离婚证》,注销《结婚证》。当事人从取得离婚证起,解除夫妻关系。对不符合婚姻法和《离婚登记管理条例》规定的,婚姻登记管理机关不予登记。婚姻登记管理机关对当事人的离婚登记申请不予登记的,应当以书面形式说明不予登记的理由。
【关键词】大数据时代;内部审计;风险控制
在大数据时代背景下,很多企业的内部审计工作面临转型,虽然取得了一定的成效,但是依然存在很多问题,阻碍了企业的发展。因此,本文围绕大数据时代的内部审计与风险控制进行阐述,希望能给相关企业提供借鉴意义。
一、内部审计工作的意义
在当代社会中,我国结合信息化现状,根据内部审计工作建设了相关系统,有效促进了内部审计工作的发展。但是,某些企业的内部审计工作效率较低,主要包含以下内容:由于我国综合国力不断增强,很多企业的内部审计技术变得越来越成熟,但是,内部审计工作缺乏一套较为完善的系统,导致审计人员在工作环节中没有参照指标。很多企业加强了硬件设施建设,硬件资源配置越来越完善,但是,某些内部审计软件在运用过程中,难以与硬件设施相互协调,使内部审计工作无法满足企业的发展。同时,当代社会背景下很多审计人员的综合素质越来越低,虽然具备相关的专业知识,但是,实践操作水平较低,遇到问题难以灵活处理,导致内部审计工作效率不断下降。我国相关部门结合当代社会现状,制定了《审计署关于内部审计工作的规定》,将内部审计一词设置了新的定义,该定义体现了我国内部审计工作范围的不断扩宽,改进了传统的内部审计含义,使企业在内部审计工作中,能够发展得更好。同时,内部审计工作可以结合企业的管理效益,不断实现信息化工作。在内部审计工作的快速发展下,企业的业务量迅速增加,传统的内部审计工作以人工审计为主,无法适应当代社会的发展,同时,传统的内部审计工作常常出现效率低、准确率不高等问题,增加了企业的运营风险。因此,为了不断提高企业的经济效益,企业必须结合大数据时代,加强硬件设施建设,从而有效提高内部审计工作效率。在当代社会中,互联网技术普及率越来越广,很多领域实现了信息化建设,企业的业务量越来越多,审计人员通过运用互联网技术,提高了日常工作的效率。因此,我国实现信息化审计工作是企业发展的方向,同时,也能有效提高企业的内部审计效率。但是,信息化在建设过程中,企业的内部审计工作面临很多风险,包括传统审计工作风险、建设环节审计风险。因此,企业必须落实好内部审计工作的风险控制。企业信息的风险控制工作中,审计部门常常出现职位独立的特点,导致信息数据录入环节与校对环节权限相互依赖,很多数据信息被人为出于个人利益修改,导致企业内部的财务运营出现问题,增大了信息化审计工作的风险。同时,系统数据在大数据时代的背景下,内部审计数据信息常常出现不完整的特点,因此,企业必须加强对审计系统的修复,技术人员需要落实好对真实数据的校对工作。
二、内部审计风险分析
在大数据时代中,企业的内部审计工作风险涉及以下几个内容:内部审计工作环节中,由于审计数据信息采集不当,处理与转化环节出现问题;企业的内部审计信息系统存在漏洞。由于企业内部审计信息系统本身存在漏洞,很多黑客利用系统的不完善性,趁机攻击企业重要信息数据库,导致企业重要信息外泄,给企业的经济财产带来威胁。同时,落后的内部审计信息系统细节一旦出现失误,将会给整个信息系统带来负面影响,因此,内部信息系统的劣势属于综合系统的风险因素。由于技术人员在处理数据信息过程中,数据信息具有信息量大、数据处理速度快、存取渠道为互联网等特点,导致技术人员在处理信息数据的过程中,难以及时追踪数据信息的来源,同时,较庞大的信息数据库导致技术人员难以快速发现数据错误,因此,一旦重要的数据信息出现错误,将会给企业带来很多损失。
三、控制内部审计风险的对策
(一)加强监督管理。通常情况下,企业的内部审计风险控制工作包括以下几个内容:微观解决措施、宏观解决措施。随着互联网的普及,内部审计工作的隐蔽性越来越强,一旦失去了企业的有效监督,将会给企业的内部审计工作带来大量风险。同时,为了保障企业数据信息的真实可靠性,其内部审计方式必须进行改革,从而有效降低内部审计工作风险率。因此,企业必须落实好内部审计的方式改革工作,从最大程度上提升内部审计工作效率。(二)提高审计人员的综合素质。在当代社会中,内部审计人员的综合素质直接影响到企业的运行效率。因此,企业必须加强挑选内部审计人员的严格性,保障数据信息的真实性,不断减少内部审计环节中的风险。在实际的内部审计过程中,某些内部审计人员与实际水平不符。同时,高素质的内部审计人员属于应对大数据时代内部审计风险的主力,短时期内难以快速提高审计人员的综合素质。因此,企业可以采用多种知识型人才进行内部审计工作,各审计人员从事擅长的工作,在互相协调配合下,快速提高内部审计工作的效率。考虑到企业的长期利益,企业应不断提高高素质内部审计人才的聘请率,从而为企业带来良好的经济利益,在社会上树立更好的形象,在同行竞争中脱颖而出。(三)不断完善内部审计工作准则。在大数据时代背景下,企业应不断完善内部审计工作准则,保障审计人员在工作过程中有章可循,由于传统的内部审计工作与其他部门相协调,使内部审计人员接受相关部门的监督,具有一定的科学性与合理性。因此,在当今环境中,企业还应不断完善内部审计工作准则,同时,定期检查内部审计人员工作内容,不断提高内部审计部门的透明度,从最大程度上降低内部审计工作的风险。(四)加强硬件设施建设。为了提高内部审计工作的准确率,企业必须保障内部审计系统的可靠性,因此,技术人员应落实好系统的防范工作,通过不断提高审计系统的保密性,避免出现黑客入侵重要数据信息库的情况。技术人员在工作过程中,应重点审查审计人员数据信息的录入环节,同时,认真分析数据信息、数据修改、数据维护等方面的内容。技术人员还应不断提高审计系统的纠错能力,避免由于审计人员的工作失误,对企业的经济运营带来负面影响。同时,技术人员还需落实好原始数据信息库的采集环节。原始数据库在采集信息的过程中,审计人员应重视采集数据的方式,不断提高数据信息的准确率。同时,在数据信息的转化环节中,审计人员应选择最科学的方式,保障数据信息不会丢失。在数据信息库的分析过程中,审计人员通过多项先进措施,对数据信息进行严密分析,从而落实好内部审计的数据信息分析工作,有效提升内部审计数据的准确率,降低内部审计工作中存在的风险。技术人员在运用数据信息库的过程中,可以将其与电子技术进行结合,从而不断完善审计工作,提高内部审计工作的科学性,同时,有效降低内部审计人员的工作量,为企业节省人力资源,降低人工成本。在运用电子数据库的过程中,审计人员不能完全依赖该系统,应坚持使用数据信息库为主,运用电子技术为辅的原则,不断提升数据信息结果分析的准确率,有效提升内部审计工作效率,为企业带来更多的经济效益。
四、结语
综上所述,在大数据时代背景下,我国经济发展迅速,对企业的内部审计工作提出了更高的要求。因此,企业必须不断提高内部审计技术,加强审计人才队伍建设,不断降低内部审计转型过程中的风险,从而实现企业的可持续发展。
【参考文献】
[1]孙昕.基于公司治理视觉的内部审计与外部审计关系研究[D].天津财经大学,2009
一、突出重点,找准定位,把服务公路中心工作作为内审工作的根本出发点和落脚点
公路部门的主要职责是公路建设、养护管理及规费征收工作,我们认为,强化单位内审工作,必须把服务公路中心工作作为根本出发点和落脚点。基于这种认识,近年来,围绕公路中心工作,我们先后有针对性的开展了以下审计:一是开展了财务收支审计。对基层各单位的财务收支情况进行全面审计,对财务收支的真实性、合理性与合规性进行审计。去年我们对环翠局、乳山局、高管处进行了财务收支审计,今年又分别对荣成局、文登局、设计院、征收中心进行了全面审计。针对查出的问题,我们及时提出了整改意见和建议。在今年的审计中,共纠正各种差错25笔,查纠违规违纪金额532.8万元,并对一个拖解养路费的单位进行了通报。二是开展了工程、养护建设项目审计。在每项工程建设和养护项目结束后,都组织财务、计划、审计、工程、养护等科室人员,组成专门审计小组对项目进行审计,有效地防止了挤占、挪用公路建设、养护资金的问题。为提高审计工作的权威性,今年,我们委托正荟会计师事务所对我市成龙线崮山至烟威界桥涵路面工程进行了工程造价审计,保证了工程建设的顺利进行。今年以来,全市累计完成公路建设、养护投资4.5亿元,没有发生一起资金违规挪用、挤占等问题。三是开展了公路养路费、通行费审计。公路规费征收政策性强、业务量大,每年我市的收入都保持8%以上的增长速度,仅汽车养路费收入就突破3亿元,一旦出现问题就会造成国家规费流失。每年我们都要对全系统规费征收工作进行专项审计,从票据的领用、缴销、库存票据的盘点,加大对规费的征收入库、解缴和征收标准等的审计监督,确保了国家规费及时足额征解入库,防止了违规违法问题的发生。1至11月份,全市累计完成公路汽车养路费征收30486万元,全部得到及时足额上解,没有发生一起差错。四是开展了领导干部调任审计。在领导干部任期经济责任审计方面,根据干部管理权限,对领导干部做到离任必审,并把审计报告存入本人档案,作为考察使用干部的重要依据。近年来,我们先后对5名干部进行了离任经济责任审计,审查了他们任职期间经济指标完成情况的真实性、财务管理的完整性、财务收支的合法性以及造成各种债务的主客观原因。通过开展离任审计,分清了领导经济责任,促进了公路事业的健康发展。目前,我局的离任审计面达到100%,做到了凡离必审,先审后离。五是开展了三产经营审计。坚持对全局各单位的三产企业进行定期审计,主要以经济效益为重点,审查其经济活动是否合法,有无以三产名义私设“小金库”等违纪行为,并对企业资产、负债、所有者权益进行审计,有针对性地提出提高经济效益的措施或建议。今年以来,我们重点加强了对抱海大酒店、浩宇房地产公司以及各单位工程公司的经营管理审计,及时纠正各种管理不规范行为,使各类企业真正纳入依法经营、规范管理的轨道,保持了良好的发展势头。
二、严字当头,规范管理,切实强化内部审计质量控制
内部审计是一个单位经济活动的第一道关口,公路工作点多、线长、面广,内部审计工作质量的好坏直接影响公路事业发展的大局。实践工作使我们体会到,充分发挥内部审计工作的监督服务作用,必须把提高工作质量作为内审工作的中心环节来抓。具体工作中,我们一是强化了内部审计质量控制体系建设。为确保审计工作健康有序地发展,建立健全了内部审计岗位责任制,审计工作制度和审计管理制度,对内部审计的方式、方法、标准和规范进行了详细规定,从计划管理、审计方案、审计取证、审计复核、目标考核、责任追究制度等方面加强质量控制,规范内部审计程序和审计行为,避免内部审计工作的随意性,使审计工作逐步走上了法制化、制度化和规范化轨道。二是重视审计报告的质量。审计报告是体现审计工作成果,服务领导决策的重要依据,在审计报告的形成过程中,我们要求做到,既要全面真实的揭示存在的问题,又要深层次分析问题的原因,同时要提出针对性较强的改进措施,不能就事论事,空洞无物。在每次审计报告的编写过程中,我们都成立专门报告撰写小组,对审计数据来源及其真实性进行严格核实,严格把关,确保审计报告的真实性、权威性、可靠性。三是抓好审计事项的跟踪落实。对内部审计发现的问题,如果不检查、不改进、不落实,审计工作也就失去了意义。在我们开展的各项内部审计工作中,不管是事前审计,事中审计,事后审计,对发现的各种问题,我们都坚持从严处理,决不姑息迁就。审计结论和决定下达后,要求被审单位要在规定的期限内进行整改,并对整改情况进行后续审计,核实是否真的整改,使审计工作真正起到应有的监督作用,防止形式主义和走过场。今年以来,通过内审及时发现各类问题30多处,所有问题全部得到及时整改,审计事项落实整改率达到100%,有效地把问题解决在了萌芽状态。四是坚持内审与外审相结合。针对公路工程审计工作量大、专业性强的特点,我们坚持内审与外审相结合,对数额大、专业性强、难度高的大型项目,我们委托资质信誉高、业绩突出、专业水平强的社会审计机构进行审计,同时对审计质量、服务水平等情况实行跟踪监督,确保审计工作的高质量、高效率。
1.供电局内部审计现状分析
内部审计是审计体系的重要组成部分,是企业实现自我监督、自我约束与自我调控的有效途径,也是加强管理的重要手段。随着经济不断发展,内部审计显得日益重要[2]。但是从供电局近年来的情况看,内部审计工作的地位并没有真正确立,供电局内部审计人员普遍感到压力较大,工作难做,不好开展,我们将从三个方面深入分析供电局内部审计的现状。
1.1机构设置不合理,审计独立性难以有效发挥
内部审计机构怎样设置,直接影响到内部审计工作的独立性,关系到审计的权威性和作用的发挥[3]。目前,供电局及县级供电企业的审计机构与监察或党群工作等部门合并一起,审计人员兼职做监察、党务工作的成为一种普遍现象,内部审计机构缺乏实质的独立性。在日常工作中,供电局对县级供电企业审计人员的指导、要求,处于一种被动状态。在大部分供电局和县级供电企业里,审计专责岗位偏低于财务、基建、营销等部门的专责岗位,很多有技术专长和经验丰富的员工不愿意到审计岗位上来发挥更大的能量,而新员工受到工作经验的限制未能较好地履行监督职能,审计人员已经出现青黄不接的现象。
当前的管理体制、审计方式等也制约了内部审计的独立性。目前,网省公司、供电局在开展供电局或县级供电企业的重点审计项目上,主要采用抽调其他供电局和县级供电企业审计或财务、营销、基建等相关专业人员进行,但这种模式会使审计工作的独立性受到严重影响。审计人员、被审计对象、其他部门构成了一个复杂的矛盾体,这个矛盾体涉及到多个部门与供电局的沟通和联动,由于级别的限制,审计组成员在这个矛盾体的“话语权”下降,不能保证审计工作中的自主性和权威性,发挥作用也受到局限。特别是在经济责任审计中,若审计对象已提升至供电局审计部门的上级领导岗位,便会给审计人员增加心理压力,导致审计人员存在畏难情绪,审计的独立性无论在主观上、客观上都受到影响,审计报告很难做出一个客观、公正的评价。在工程竣工决算审计中,若涉及到相关部门、或被审计单位切身利益的问题,迫于各方的压力,就很难以书面的审计报告进行披露,失去了决算审计的真正意义。
1.2专业人员数量少,专责人员调动频繁,审计队伍亟需稳定发展
为了保证审计质量和审计效率,供电局内部审计人员应具备审计、财务、基建、营销、物流等各方面专业技能。近年来网省公司内部加大了对审计人员的培训力度,邀请权威的专家学者到公司讲课、培训,与本企业其他部门的专家能手开展交流活动,并且出台了一系列的《审计指南》作为审计工作的指导,但由于供电局内部审计专责人员较少,特别是县级供电企业审计岗位仅有一人,在兼职监察、党群等工作的情况下无法专研审计业务;而且内部审计人员调动频繁,以致刚熟悉、掌握审计业务要领的员工又流失到其他部门,没有审计经验的新员工难以发现深层次、根源性的问题,难以较好地履行监督职能,更无法做到服务职能的发挥。最终,在供电局层面不能形成一支素质高、质量稳定的审计队伍。
1.3工作方式和内容单一,缺乏监督与服务相结合的运行机制
按照主管单位的要求,供电局内审部门近年来比较重视经济责任和固定资产投资等常规审计工作,严格执行经济责任“三年一审”和基建工程必审的要求,并且在审计力量薄弱的情况下自主实施审计项目,导致部分审计项目质量不高。并且未将审计工作监督和服务结合起来去做,即建立一种内审工作主动地参与到经营管理活动各个环节的运行机制,及时发现工作流程中存在的问题。
2.加强供电局内部审计的对策
2.1合理进行机构职能设置,确保内部审计机构的独立性
内部审计真正发挥检验、监督、鉴证、咨询职能,取决于内部审计的独立性。根据供电局当前内部审计工作状况,内部审计独立性关键在于各供电局及县级供电企业内审机构的独立,并且其独立性要能得到单位领导和上级部门的承认和支持。供电局及县级供电企业的内部审计机构必须单独设置,不能从属与办公室、监察部等其他职能部门,并且有专职的人员开展工作,直接对接上级审计机构。合理设置独立的内部审计机构,是完善企业内部审计体制,确保内部审计机制有效运行的关键所在[3]。
内部审计人员必须具有很强的专业性、政策性、技术性和综合性的能力,才能面对日新月异的经济变化。从知识结构和业务技能上看,内部审计人员属于综合性、高素质人才,应给与相匹配的职能岗位及地位。从现今联合审计的模式上看,将供电局及县级供电企业优秀审计人员收编为网省公司直属管理、调配,审计人员才能保证业务工作中的自主性和权威性,在供电局和县级供电企业的审计项目上才能保证审计的质量和效率。
2.2吸纳专家人才,建立高素质审计队伍
为稳定供电局内审队伍,主管单位应该在薪酬待遇、升迁考核、工作硬件设施等方面多多关注内审人员,不仅能吸引更多高素质人才加入,还能使审计队伍年龄老化、专业知识结构单一、后继乏人的状况得到明显改善。供电局大部分内审人员大多来自财务与会计专业,在今后的队伍建设中可以吸纳营销、基建、物流等部门的专家人才,不仅增强审计队伍的硬实力,更提升了审计的质量。
针对审计专责调动频繁的问题,笔者认为供电局及县级供电企业内部审计人员的调动,必须由供电局的审计分管领导或主要负责人提出,经供电局审计联席会同意通过。稳定的审计专业人员加上不断地培训学习,不久的未来供电局将形成一支政治过硬、业务精通、作风 优良、纪律严明、有奉献精神,高素质的优秀审计队伍。
2.3积极开展审计工作创新,建立内审外部协同的新模式
内部审计外部协同模式,是现今流行的一种审计模式。这种模式可以有效缓解供电局内部审计人员不足的现状,并能有效地利用各类社会审计资源[4]。结合供电局实际情况,我们将进一步探索、优化内部审计的外部协同模式,给予参加审计工作的会计师事务所、专业部门人员、县级供电企业人员更多的独立性,增强其责任心,并且加强内部审计规范的可操作性,合理组织优秀人才共同完成供电局审计项目,提高供电局内部审计的质量和效率。这种模式还可以改变以往传统的工作方式和内容,推进开展电费专项审计、物资管理审计等形式多样的专项审计或审计调查。
综上所述,在创先争优的背景下,我们将从合理设置内部审计机构、吸纳专家人才建立高素质审计队伍、推进内部审计创新转型三个方面开展供电局“创先”工作,以提高内部审计的独立性和审计质量。本文也仅从几个角度对供电局内部审计的现状进行了分析和探索,期望能与同行一起进一步的进行交流和探讨。(作者单位:曲靖供电局)
参考文献:
[1] 吕瑜,企业内部审计现状与对策[J],中国乡镇企业会计,2007(6)
[2] 韦德贞,提高高校内部审计地位的途径[J],会计之友(下旬刊),2006(11)
一、推广计算机辅助审计应当具备的基本条件
我们认为,计算机辅助审计的推广与应用必须满足两个条件,一是必须具备一定的环境,二是审计人员的素质必须与之相适应。
1.必须具备良好的会计信息化环境和相对成熟的审计软件。
先看会计信息化环境:财政部1994年5月4日了《关于大力发展我国会计电算化事业的意见》,其中关于推动我国会计电算化事业发展的总目标是:到2000年,力争达到有40%~60%的大中型企事业单位和县级以上国家机关基本会计核算业务实现电算化;到2010年,力争80%以上的基层单位基本实现会计电算化。根据这个目标,目前绝大部分大中型企事业单位已经实现了会计电算化,具备了能够满足计算机辅助审计的前提条件,但由于整个社会的会计信息化程度还存在着参差不齐的情况,审计对象环境相对比较复杂,制约了我国审计信息化的整体发展。但内部审计情况比较特殊,由于内部审计针对的是某一个企业或者集团,范围比较小,它的会计信息化环境相对来说比较容易建立,这就为计算机辅助审计技术在内部审计中的应用创造了有利条件。
再看审计软件的发展:我国审计软件的发展经历了从无到有、从少到多、从简单到高级的几个阶段,目前市场上的商品化审计软件有易通、审易、中软AO和AE、通审、审计之星、中普、金剑、审计直通快车等等,通过不断的完善和改进,这些审计软件在功能和实用性上都相对趋于成熟。因此,审计软件的选择面较广,比性能、比服务、比价格,总有一款能够满足自己的需要。
2.审计人员必须具备一定的计算机基础和计算机辅助审计,顾名思义,除了需要运用传统的审计技术与方法以外,还需要借助计算机辅助技术来达到审计目的,这就需要审计人员具备一定的计算机基础,并对会计电算化系统有比较深入的了解。然而现状是,由于内部审计人员大部分没有经过系统的计算机学习与培训,少数有计算机基础的又对审计软件缺少了解,因此,要推广和应用计算机辅助审计技术,加强对内部审计人员的培训是不可或缺的一个重要环节。
二、计算机辅助审计在企业集团中的应用及其作用、效果评价
1.前期准备阶段可能碰到的问题以及对策。
(1)取数方面的问题与对策。凡是大型企业集团一般都有若干子公司,有的还有分厂、事业部,还有的三者兼而有之,这就可能出现内部各单位所用的财务软件不统一的情况。本公司就是如此,下属几十家投资企业所用的财务软件和版本有七八种,有的还是自己开发的,在计算机审计的第一步——取数问题上,常常会碰到审计软件不能自动完成取数任务的问题,需要人工寻找数据库路径。这个问题不解决,计算机辅助审计就无法开展,但这个问题解决起来又相对比较简单,每一种会计软件都有自己特有的路径,关键是找到其中的规律,找到规律了,取数也就轻而易举的事情了。
(2)转数方面的问题与对策。衡量数据的成功转换有两个标准,一是转数模版是否已将取来的数据库成功用换成审计软件能够识别的数据,二是转换后的数据是否正确可靠。由于大型企业集团子公司多,财务软件不尽一致,在实际应用中就可能会碰到这两个问题,究其原因还是审计软件自带的转数模板不能完全适应各种类型的数据库。解决问题的对策:请软件公司的技术人员有针对性地重新编译几个转数模版,转数问题迎刃而解。
(3)定义报表方面的问题和对策。审计软件对各类财务软件兼容,因此,在定义报表方面它提供的是一种开放式架构,具体应用时需要审计人员对每个被审计单位分别自行义,十分繁琐,也十分浪费时间。解决问题的对策:自行定义一个通用的报表模版,使之到哪个单位都能适用。我们也是这样做的,经过反复修正和补充,现在我们的报表模板已具有很强的通用性,大大缩短了现场耗费的时间,方便了审计人员的使用。
2.计算机辅助审计在实务中发挥的几个作用。
(1)审前预警作用。
审计软件提供了一整套预警检查工具,它可以帮助审计人员对已获得的电子凭证的完整性,科目设置的规范,报表的平衡性及其结构的合理性,账簿余额的一致性以及大金额款项的合规性进行检查,多角度、全方位地提供有助于确定审计重点、发现审计线索等方面的信息,使审计人员对被审计单位的财务状况开始就有一个全面了解,为审计过程中风险的防范起到了预警作用。
(2)辅助分析作用。
审计软件提供了非常实用的分析功能,它可以根据自己的需要设定好分析对象和时间段,点击查询,计算机就会自动生成“上图下表”,上面的走势图直观地反映某科目某时段的变动情况,帮助审计人员发现需要重点关注的地方;下面的EXCEL表格直接显示借贷方金额的变动情况,包括增减幅度、增减比重,便于迅速确定审计重点。这个优势是传统审计无法比拟的。
(3)审计追踪作用。
审计重点和疑点确定后,只要双击EXCEL表格中这些疑点所在的月份,就可以看到该月的明细账,进一步双击重点关注的金额,就可以看到记账凭证及相关摘要信息,从而实现了从疑点到证据的追踪作业,提高了审计人员的查账效率。
(4)规范审计工作,防范审计风险的作用。
审计软件提供了一整套标准化的审计作业流程,它可以帮助审计人员中的新手很快进入角色,防范由于经验不足导致的审计风险;它同样可以帮助具备一定审计经验的老同志克服单凭经验查账的习惯,避免了由于未保持必要的职业谨慎导致的审计风险,也使我们的审计工作更加规范。
(5)其它作用。
审计软件还有许多其他功能也非常实用,比如对重点关注的金额、字组进行分类筛选,可以快速统计所关注事项发生的时间和总金额;对有疑点的记账凭证进行标记及备注,便于审计人员集中调阅凭证;内置了会计和审计方面的法律法规,方便审计人员学习和引用;储存了大量的审计案例,可以供审计人员现场参考;制订了标准的审计流,规范了审计程序和行为,等等。我们的感觉是关键在于熟练应用,做到了这一点,内部审计的质量和效率一定会有很大的提高。
3.计算机辅助审计的效果评价。
我们感到,计算机辅助审计的应用价值主要在于方便了审计查账,扩大了核查范围,提高了审计工作质量和效率,减少了审计风险。由于电子数据涵盖了全部财务信息,大大方便了审计人员的调阅与查看,可以使审计核查的面进一步扩大;由于计算机处理数据既快速又准确,审计过程中财务数据的分类筛选和汇总分析可以由计算机去完成,大大节约了手工复核的时间,也有助于审计工作质量和效率的提高;由于审计软件可以进行科学抽样,使得所抽取的样本更可信更具有代表性,辅之审计软件中异常醒目的调查测试,审计风险在一定程度上得到了控制,可靠性程度有了进一步提高。此外,计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点,只要审计人只熟练掌握,其效果也是显而易见的。
当然,计算机辅助审计只是一种手段,它不可能全部替代人员的劳动,更不可能替代审计人员的创造性思维和综合分析。因此说计算机辅助审计即使再先进也只是一种手段,它受审计人员的操控,根据审计人员的思路进行工作,最后还要审计人员对所获取的资料进行职业判断,这是我们在计算机辅切审计过程中必须保持的清醒认识。
三、计算机辅助审计过程中应当注意的几个问题
1.计算机辅助审计实际上是一个人机对话的过程,对审计人员的计算机水平有一定要求,因此,如何快过培养和提高审计人员的计算机技能是一个必须解决的问题。我们的做法是计算机水平相对好一些的内部审计人员先学一步,帮助解决一些技术上的问题,其他同志首先学会应用,整体水平的提高作为一项长期任务有待不断学习。
2.由于商品化审计软件面向整个社会,它设计的审计底稿更多的是满足会计师事务所的工作需要,内部审计在应用时需要进行二次开发。另外,在内控制度测评、绩效评价等方面,也有需要进一步完善的地方。这就涉及到软件公司的后期服务以及相互配合问题。软件使用者首先要提出问题,然后才有可能请软科公司帮助解决。这方面,我们通过互相配合,已经成功解决了绩效评价指标的手工输入端口问题,大大方便了内部考核指标的计算,下一步我们还要攻克自动生成的工作底稿更加适应内部审计要求的问题。相信只要肯花力气,所有问题最终都能得到解决。
关键词:内部审计;基本概况;做法;思考
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)05-0-02
内部审计是一种独立、客观的保证和咨询活动,其目的在于为所在单位增加价值并提高资金的运作效率和制度的执行力,它采取系统化和规范化的方法,对单位风险管理控制和治理程序进行评估和定性,从而帮助单位领导实施决策。1999年实施天保工程以来,我太白局的内部审计工作是以经济责任审计为中心,把经常性财务收支审计与经济责任审计相结合,以企业资产负债损益的真实性审计为基础,以检查企业资产质量和会计质量为重点,全面客观的评价内部单位领导者的业绩,及时审查有效审计资料,提出审计意见和建议,确保资金安全运行,为领导决策提供可靠依据。审计结果受到了局领导的高度重视和相关部门的充分认可,堵塞了生产,经营管理过程中的漏洞,使审计工作逐步向经济效益型过渡。下面就我局开展内部审计的一些做法和体会。
一、审计的基本概况
内部审计工作在上级主管部门的指导下,在局领导的高度重实下,内部审计工作得到了很大发展,在局经济监督领域发挥了重要作用。一是有效地加强了内部控制制度建设。检查内控制度,查找管理的“失控点”、“薄弱点”,协助建立健全合力有效的内控制度,是我局内部审计工作的重要任务。二是切实地为企业提高经济效益服务。我局内部审计工作始终置身于经济建设之中,既能有效地监督局属各单位遵纪守法情况,又能查找影响单位经济效益问题的症结所在,为基层单位改善经营管理、提高经济效益出谋划策。三是自觉维护大局的合法权益。审计的目的与我局的管理目标是一致的,在内部审计过程中能正确运用法律维护太白林业局的合法权益,敢于较真、敢于碰硬、精心算账、据理争,力争太白林业局挽回经济损失。四是有效地促进了廉政建设。廉洁自律,加强内部监督是审计部门的重要职责。在审计工作中,要着重解决挤占、挪用、截留、账外账、违规收费等问题以及领导干部贪污、受贿、违反财经纪律等问题。
二、审计的具体做法
(一)做好审前及准备工作,为审计工作打下坚实的基础
对基层进行审计,对长期从事财务审计的人员来说是一种挑战。我们不仅要了解基层单位的管理情况,而且要掌握基层单位的经验管理及有关生产工艺流程等。因此,审计项目确定后,审计组应立即开展审前准备工作:向财务部、森林经营部、产业开发部等专业管理部门调查了解各基层单位生产任务、财务计划、生产工艺流程等有关情况,收集基层单位生产报表、生产过程总结、成本费用对比分析表等相关资料,并进行认真的分析研究。我们在获得一定感性认识的基础上,由针对性地制定出审计实施方案,确定审计的重点内容,通过审前调查,熟悉情况,为开展审计工作打下坚实基础。
(二)广泛宣传动员,为审计工作创造有利的条件
为消除长期以来,人们对审计工作的错误认识:认为审计仅仅是查账,有的人甚至还不知道审计是什么。因此,审计组进行审计后,以座谈会等形式反复向基层单位领导以及财务人员宣传审计工作的目的,解释审计的目的不是给单位挑毛病,追究责任,而是为了帮助基层单位找出管理上的薄弱环节和理顺管理程序,促进基层单位加强管理。在向基层单位管理人员及职工谈话了解情况前,审计组的同志总是不厌其烦地向其宣讲审计工作目的,做好解释工作,取得基层单位对审计工作的理解、支持和配合,变消极应付为主动配合,使审计组得以顺利开展工作,为审计工作创造了良好的环境和条件。
(三)根据单位性质,分门别类,注重点,细剖析,查深查透
针对天保工程实际,太白局对机构进行了调整,将基层单位分为天保工程单位,经营性项目单位、社政单位,为了更好地搞好审计工作,我们在逐步了解掌握基层单位性质的基础上,结合审计组成员自身知识结构的特点,我们将审计的重点确定在基层管理上,即侧重于揭示管理上存在的薄弱环节。按照审计实施方案的重点内容,审计组从不同角度对所掌握的资料进行全面的审计分析调查,认真剖析,查出问题的症结,并提出整改意见和合理化建议。
对天保单位的审计,我们工作的重点是根据上级主管部门的要求,做好天保工程资金的稽核工作,确保工程资金专款专用,对专项拨款利息进行监督管理,严防公款私存,利息他用现象发生。严格审计各项开支渠道,使天保经费合法化,有效地提高资金运转效能,结合行政监察工作我们对天保工程重大事项的四个方面进行了监督:A、工程招标、工程建设、种苗基础设施建设。B、大型设备的采购。C、工程建设苗木的市场调查、定价及质量验收。D、栽植质量、栽植面积及成活率的验收、核实。
对经营性项目单位的审计,我们主要事通过主管部门下的生产任务和计划财务部下达的收支计划与实际情况进行对比审核,从生产管理的各工艺流程入手,把增效节支的思想贯穿于每一个管理环节中,在管理上找问题,杜绝漏洞,尽力消除账外账运作。
对社政单位的审计,我们主要根据《会计法》的要求,严格审核会计凭证、账簿、会计报表逐步核对,查看凭证,报表数字是否一致。业务是否真实,核算是否合理、清晰,经济活动分析报告是否切实可行,从而评价该单位的会计质量,会计人员素质,提出合理化意见和建议。
在对上述单位审计过程中,要尽量做到:
1.详细审计原始记录台账及账表,查处疑点及线索。
审计组详细审核了各单位的所有经济业务往来,对单位的原始凭证、记账凭证、账簿、财务报表作对比分析,发现数据差异疑点,找出问题的线索。
2.运用实地观察与监盘相结合的方法,对库存物资进行实地盘点,确保账实相符,以保护国有资产安全、完整。
3.积极走访相关专业管理部门,查清落实问题。
审计组对审计过程中发现的问题疑点,并不急于下结论,通过走访相关专业管理部门和管理人员进一步核实,掌握专业管,程序,扩大调查取证范围,找出存在问题的症结,该处理的处理。
该落实责任的落实责任,该澄清事的实予以澄清。
(四)充分利用审计结果,全面落实整改。
对审计发现的问题,审计组积极与基层单位和相关专业管理部门联系,反复沟通,反复交换意见,以取得基层及相关部门的认可。在大家统一认识的基础上,分别就专业管理和基层管理,提出审计意见或建议,并向该单位及相关部门同时发出审计意见书,为使整改达到预期目的,我们做了以下工作:
1.积极跟踪,确保审计工作落到实处。
对于出现问题严重的单位,我们根据审计意见书的要求,进行后续审计,检查审计意见书的执行情况,整改办法及效果,使审计工作落到实处。
2.协调有关部门,制定相关制度。
为利用审计成果,使整改达到最佳目的,审计科主动牵头,组织财务部,森经部、开发部等有关部门负责人共同研究,统一思想认识,共同商议整改措施。
3.以点带面,推动全面整改。
审计组通过审计,对全部审计资料进行分析、总结。对基层单位好的做法、经验予以坚持并宣传推广。对存在的问题我们根据问题的特点,对一些局部性问题和个别性问题,要进行局部整改,个别解决。对一些我们认为普遍性的问题,在全局范围内予以通报,抓点带面,推动全局,在内控制度上进行完善,推进全局的各项工作健康发展。
三、做好审计工作应处理好三个关系:
1.处理好常规审计与专题审计的关系。
2.处理好审计数量和质量的关系,审计数量是审计质量的保证,但审计数量过大又影响审计质量,审计质量是审计的生命。审计质量取决于审计建议是否有针对性,是否具有建设性,能否引起领导的重视、得到采纳。
3.处理好监督与接受监督的关系。
四、内部审计工作的几点思考:
(一)明确内部审计工作思路,改进内部审计工作方式。现代企业内部审计的重点在于评价企业经济活动的有效性,它的根本目的是改善企业经营管理,提高经济效益。因此,内部审计应从本单位的实际出发,把审计的重点放在内部控制制度和经济效益上,为企业取得最佳经济效益出谋划策。另外,在审计方式上,变传统的事后审计为事前、事中审计,做到事前科学预测与决策,事中、事后跟踪监督,对企业的经营活动做出全面、科学、准确的评价。将审计结果与单位领导的决策系在一起。内部审计人员通过对当前的风险分析,确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程,以适应现代企业制度下内部审计的需求。
(二)上下联动,加强调研,为开展效益审计工作打下坚实的理论基础。基层审计部门要及时向上级审计主管部门汇报在实践中遇到的问题和困难,提供丰富的第一手实践材料,并提出自己的看法和见解;上级审计部门要及时汇总并分析实践中遇到的困难和问题,听取和征求多方的意见,集思广益,提出解决问题的思路和方法,制定出台有关开展效益审计工作的措施和办法,以指导下级审计部门按照统一规范要求开展效益审计工作。
(三)加强培训、提高素质,逐步培养一支适应新形势发展需要的多学科、复合型的审计人才。一方面要加强对现有审计人员的业务员培训,另一方面要积极引进高科技产品使审计信息化、智能化,为更好地开展效益审计提供保证。
(一)信息科技的发展推动了大数据时代的到来,并进一步促进金融信息化的发展
近年来,随着信息科技革命,物联网、互联网、移动通讯、云计算等的快速发展,全球数据总量每年以40% 左右的速度增长,几乎每两年就翻一番。大数据已经成为社会经济生活包括金融业最重要的一个生态环境。金融作为社会经济的核心部门之一,是对信息化依存度最高的行业之一,各家商业银行都投入了大量的人力物力推动信息化发展。同时,金融与互联网进一步融合,互联网金融成为金融发展的一种新趋势,互联网+ 金融已成为当前金融业发展的主要模式。金融业进一步电子化、网络化、虚拟化。根据中国银行业协会的数据,2015 年银行业离柜交易金额达1762.02 万亿元,同比增长31.52%,是2012 年的两倍;银行业平均离柜业务率(柜台替代率或电子渠道分流率)为77.76%,同比提高9.88 个百分点,比2012 年提高了约20 个百分点,其中, 中行2015 年电子渠道对网点业务的替代率达到 87.97%,而浦发银行更高达91.47%。
(二)大数据的出现和互联网的发展,促进了银行运营模式、管理模式的不断变革和金融创新
1. 银行业务运营进一步集中化、远程化。信息技术进步进一步促进银行后台业务数据处理系统的整合,通过构建数据大平台,依托云技术等新数据处理技术,打造强大的信息处理能力,实现了数据集中和共享。
2. 银行业务办理进一步自动化、智能化。国内银行在业务处理自动化上已从单一的自助终端过渡到高度集成的系统和设备(虚拟柜台系统VTS)阶段。同时,银行智能化还表现在风险控制和内部综合管理方面,如大量采用专家软件系统和决策软件系统进行管理和控制。
3. 银行管理模式将进一步重新塑造。各银行逐步形成集成化、扁平化、流程化、开放式,以客户为中心、面向客户需求的组织架构。
4. 银行业务与产品的创新成为一种新常态。金融信息化推动了金融创新,除了银行经营理念、管理体制机制上不断创新变化外,业务和产品的创新也成为常态化。
二、信息化环境下银行风险及内部审计面临的困难与挑战
(一)信息化环境下商业银行的主要风险及特点
1. 信息系统及数据安全风险。主要包括银行信息系统风险、数据及网络安全等风险。大数据环境下,系统、网络及数据的安全对银行至关重要。但由于技术本身成熟度、专业人员技术水平、外部网络入侵攻击及其他的内外部违规违法行为,都可能造成系统运行中断或瘫痪、资金被窃取或挪用、重要数据和信息泄密或篡改、损坏等风险。如2015 年9 月至11 月的3 个月时间里,某平台上汇总金融行业已被客户确认的安全漏洞共206 个,其中高危漏洞195 个,与数据泄露相关的漏洞占53%。
2. 内部操作风险。主要指内部人员(包括内外勾结)违规或违法操作导致损失的风险。信息化条件下金融企业面临的最大操作风险,仍然还是内部人员的道德风险。2013 年底披露的支付宝公司员工私自下载批量用户信息并出售给他人,2014 年杭州某银行内部员工盗取42 名储户总计9505 万元存款案件,2015 年福建某银行员工私盖银行业务章、伪造理财产品凭证从事非法集资等,都是典型的内部员工道德风险案例。
3. 信用风险。资产业务是银行的主体业务,客户违约导致银行资产损失的信用风险,仍然是当前银行最主要的外部风险。虽然随着社会信息化的发展,信息共享程度进一步提高,大数据下信息挖掘技术的运用有利于减少信息不对称,但当前社会信息共享程度仍然较低,社会统一的信用评价机制尚未完全建立,各行业信息也未能有效整合,借款人经营状况和资信情况信息不对称问题仍然存在。
4. 业务和产品创新风险。大数据及互联网时代下,银行金融业务和产品创新层出不穷,推出速度不断加快,金融服务产品呈现个性化、自助式、组合化,这有助于银行抢占营销市场、增加市场份额,但同时也增加了新的风险。如一些金融结构化产品、理财投资产品存在业务创新决策失误、产品模块设计缺陷、产品不符合市场需求、成本或风险与效益不匹配、产品风险防控措施不到位以及可能引发其他社会经济、金融不稳定等问题的风险。
5. 声誉风险。目前不法人员利用高科技手段批量盗取客户资金的情况时有发生,虽然主要责任不在银行,但也给银行造成较大声誉风险。公众会怀疑银行防范违法行为的措施不足。实际上,快捷支付风险事件高发与银行安全措施不够、支付认证手段单一也有一定关联。另外,随着互联网金融发展,银行与第三方支付的合作与联系越来越紧密,但对第三方支付的监管仍然滞后,其风险如果传导到银行,可能对银行造成声誉风险或其他损失。
以上信息化环境下的风险,与以往风险相比,存在以下不同特点:
一是技术风险和高科技含量的操作风险更加突出。目前,我国银行信息系统的安全形势并不乐观,系统稳定性和安全漏洞仍然较多存在,非正常系统中断和网络入侵时有发生,系统安全、数据安全等技术性风险突出。同时,内部操作风险的技术含量也随着整个社会信息化的发展而提高,高科技手段的道德风险越来越突出。如近年发生多起银行内外部人员单独或内外勾结,利用银行信息系统内部控制制度执行不到位或信息系统漏洞,从银行内部或从外部网络利用黑客、木马软件等入侵篡改数据,盗取资金、客户信息,都具有利用高技术手段对信息系统作案特点。
二是风险事件造成的影响面和风险值扩大,且传播速度加快。风险由过去涉及个别、少数群体转变为普遍、大众群体,由分散独立风险向系统性风险快速转变,并可能导致声誉风险。由于网络信息传递的快捷和不受时空限制,金融风险在发生程度和作用范围上产生放大效应,风险发生的突然性、传染性都在增强,危害也更大。同时,大数据环境下银行数据运行和存储的集约化程度较高,一旦系统出现安全问题或被攻击成功,就可能立即造成系统中断、瘫痪或批量数据被泄密、篡改或损坏,影响对象众多,并可能导致爆发系统性风险。
三是风险边界扩大,发现难度加大。高技术条件下,银行风险点无处不在,风险领域全覆盖、立体化,且发生风险的节点、路径往往看不见、摸不着,隐藏在内外部网络、信息系统和海量数据中,难以及时发现,而一旦暴露就可能造成轰动效应,具有极大的破坏性、传染性。当前银行交易突破了时间、空间的约束,在提供便利的同时也随时可能发生各种风险,包括来自不同路径、不同节点的攻击和入侵。同时,银行内部庞大的员工队伍,也都是银行各种信息系统的一个用户,如果相关内部控制管理存在漏洞,就有可能被其中极个别不法人员利用。
四是决策失误风险逐步加大。信息化条件下,任何一个重大的银行经营决策变化,都可能需要对组织架构、信息系统、业务与产品及相关流程、营销网络与渠道、营业网点、人员培训等一整套体系进行修改甚至重新构建,这些不仅仅需要投入大量的时间、资金、人力,而且一旦决策失误,可能对银行经营造成不可逆的巨大影响和损失,且不仅是财务上的损失和风险的增加,还包括市场和发展后劲的影响和损失。如前几年许多银行的社区网点建设战略与金融互联网化、虚拟化的发展趋势不完全相符,目前一些银行已开始逐步退出。
(二)内部审计面临的困难与挑战
大数据和互联网条件下,商业银行运营模式和风险特点都正在发生巨大的变化,内部审计部门只有适应这些新变化,才能履行好监督评价和增加价值的职能。但目前国内许多银行内部审计部门在审计理念、组织模式、审计技术、审计人才等诸多方面,与信息化审计不相适应,甚至存在较大差距,面临相当大的困难与挑战。
1. 审计理念落后,组织模式与银行运营现状及发展趋势越来越不适应。在大数据与互联网条件下,各银行都在整合信息系统并构建大数据平台,实现数据集中和后台业务处理集中,同时积极重新构建集中化、流程化、远程化的运营管理组织架构。而许多商业银行内部审计相对业务发展显得落后,跟不上业务发展步伐,甚至是距离越来越大。如目前大多数银行审计部门的主要审计内容仍然停留在具体业务的合规性及员工内部操作风险等方面,主要采用简单抽样现场审计方式,凭借审计人员个人经验,以发现违规问题为主要审计目标,较少通过大数据挖掘和分析,从战略经营决策、运营管理机制、整个信息系统等方面,深入、持续、系统性地评价银行经营效率、效果和风险,并提出有助于提升银行整体价值的审计建议。同时,国内银行的审计组织模式也不适应当前及今后银行信息化发展要求。如许多银行建立总行垂直管理的区域审计中心,对其辖区内机构进行审计,但在数据、信息共享方面受到区域限制,不适应当前银行客户及业务的网络化、远程化、开放性、全时空等要求。
2. 审计信息化建设投入不足,审计技术落后,难以及时有效识别、评价信息化环境下的各类风险。银行内部审计已进入大数据和互联网时代,审计对象也已高度信息化,但许多银行的内部审计自身信息化发展滞后,审计数据平台没有完全建立,缺乏信息化的审计技术手段和工具,很多方面还停留在早期计算机辅助审计阶段,手工分析比例大,采用抽样方式选择样本,且以现场审计为主。没有系统化的数据收集和审计挖掘分析工具,而仅仅通过手工或简单的计算机辅助审计手段开展审计,效率低且难以取得好的审计效果。如目前许多银行的客户信用评级采用自动评级系统,录入或导入相关数据后,系统自动计算分析得出评级结果,算法嵌入在系统内。对手工审计来说,计算过程就是看不见摸不着的黑匣子,不采用信息化分析工具,是难以逐户进行复核计算的。同时,由于审计技术手段不足,难以做到事前审计分析、事中实时审计,审计部门无法实时发现异常并控制风险。另外,数据来源渠道多、信息量大且动态多变,如果没有先进的大数据挖掘技术,快速收集、辨别分析海量非结构化的数据并及时发现风险和管理漏洞就十分困难。
3. 审计人才短缺,专业素质不足,难以完成信息化条件下的审计任务并提出有价值的改进建议。大数据和互联网等信息化条件下,各种信息科技成果被大量应用于金融部门,银行信息系统越来越庞大复杂,同时新产品、新流程的创新周期越来越短、品种越来越多,审计人员如果不掌握新的信息技术知识,不了解银行信息系统设计架构、布局、软硬件环境等情况,不具备大数据挖掘和分析能力,不熟悉新的业务情况和新产品特点,仅仅依靠过去低信息化水平下的业务知识和审计经验,就难以对新信息技术条件下银行的整体风险进行评估,也难以实现对商业银行经营管理的事前和事中监督和服务。国内银行内部审计部门普遍存在信息化审计人才短缺的情况。一是掌握大数据、互联网和信息系统技术的IT 审计人才缺乏。二是了解业务发展战略和运营,熟悉银行新业务、新产品流程和特点的业务审计人才缺乏。三是既有科技知识又精通业务且具备战略视角的骨干审计人才更加缺乏。内部审计人员对各专业信息化系统的掌握滞后于专业人员,造成审计人员不专业,操作系统不熟练,新业务知识不理解,专业水平不足以胜任信息化条件下的审计工作。
三、改进大数据网络化环境下银行内部审计的对策及建议
金融信息化对银行内部审计既是挑战,也是机遇。互联网、数据挖掘等新的信息化技术和工具,为审计信息化、智能化创造了条件。银行内部审计部门如能适应金融信息化发展要求,转变审计理念和审计模式,加快审计数据平台等信息化建设,积极创新审计工作方法,强化信息化审计队伍培养,必将极大促进内部审计发展,大大提升内部审计在防范风险、增加企业价值方面的作用。
(一)转变理念,构建与金融信息化相适应的内部监管组织架构和审计模式
1. 审计理念上,整合后台监督体系,构建银行内部大监管组织框架。当前大数据和互联网环境下,大多数商业银行都已完成了数据集中和业务处理集中,但相关的后台监督管理体系并未整合集中,甚至存在多种不同的后台监督操作系统和组织架构,监管内容相互交叉,不同部门之间的横向信息共享也不够畅通,不仅浪费了大量的财务资源,也影响了监管效率。建立统一的内部监管体系和统一的监管操作系统,从技术上是可以做到的,通过整合各类后台监管系统,可以提高银行整体的监管效率,有利于明确业务运营和管理部门、合规部门、审计部门、监察部门的监管职责划分,使各部门各司其职,信息共享,提高监管效率和效果。
2. 审计范围上,从抽样审计向全覆盖审计转变。大数据时代,内部审计可以利用数据挖掘技术和大数据平台信息来源,对被审计对象或事项进行全面分析,改变抽样审计方式,实现全覆盖审计。银行业的信息化程度高,数据量非常庞大,并且数据管理集中化,为大数据的分析与利用奠定了良好的基础,审计视野更加开阔,审计范围不再受制于抽样样本而扩展至全体机构和业务,有利于实现全面立体式审计。
3. 审计方式上,从以现场审计为主向非现场审计为主转变。大数据时代,整个社会包括被审计对象和审计手段高度信息化,审计人员需要通过大数据分析工具,才能较全面和精确锁定违规问题和风险事项,而现场审计是对非现场审计发现的部分事项进行核实,起到辅助作用。非现场数据分析的重要性不断提高,没有非现场审计分析,现场审计只能是盲人摸象,无法全面掌握被审计对象的风险和存在的问题。另外,网络技术、视频技术等的利用,很大程度上颠覆了传统的时空概念,运用这些远程技术,非现场审计也能实现现场审计的大部分目标,并大大提高审计效率、降低审计成本。
4. 审计组织开展上,从以非系统性的分散审计为主向系统性的集中审计为主转变。我国商业银行的组织模式主要采用总分行制,机构遍布全国,同时各类业务分工细致,专业化程度高,业务品种庞杂。过去许多银行在内部审计组织上,往往侧重于由各级分行或总行各区域审计分部各自对辖区内机构和业务开展非现场数据分析和现场审计。这种分散性的审计组织模式,不利于从全局角度掌握整个银行经营管理存在的系统性问题和风险,也不利于节约审计资源和提高审计效率。大数据条件下数据高度集中,为内部审计借助先进的数据挖掘技术,统一对整个机构进行数据分析和审计创造了条件,系统性集中审计也提高了审计效率和效果。在总行层面对全行数据进行集中分析和非现场审计,一是集中审计分析的内容和结果更全面系统,二是集中审计的集约化程度高,能够提高审计效率,需要的审计人员更少,还可以节约大量审计成本。
5. 审计时效上,从事后间断性审计向全过程在线持续审计转变。金融业风险具有隐蔽性强、蔓延快、影响面大等特点,要求内部审计部门必须尽可能早地发现经营管理中存在的漏洞或风险苗头,提示管理部门进行改进,从而防范、控制风险。过去我国大多数企业包括商业银行,由于审计理念和审计技术等方面原因,事前、事中审计少,审计时效性和前瞻性不足。随着社会信息化发展,审计逐步自动化、智能化,为全过程持续审计提供了条件,使内部审计机构可以对被审计业务从事前、事中和事后同时进行审计监督,从而提高审计发现风险的时效性。连续在线审计模式在国外已经被广泛采用,内部审计人员可以在实时环境中,通过实时或近实时的执行控制和风险评估分析数据、检测关键的交易系统,以发现例外、控制缺陷以及那些凸显风险的数据指标。
(二)加快审计信息化建设,发展信息化审计工具,创新信息化审计工作方法,逐步实现自动、智能审计
1. 建立和完善信息化审计平台,为信息化审计提供数据基础。信息化的审计环境和审计对象,必然要求内部审计部门拥有信息化的审计平台和审计手段,否则就难以开展审计活动和履行审计职能。尽管我国银行业内部审计信息化水平不断提高,但与银行业务经营信息化相比,审计信息化建设投入和发展水平还相对落后,甚至差距还在扩大,跟不上信息科技的发展。目前,商业银行内部审计还处在计算机辅助审计阶段,基于大数据挖掘技术下的全覆盖、全流程的自动、智能审计平台还处在研究探索阶段。为适应信息化审计环境要求,提高内部审计履职能力,商业银行应建立大数据审计应用平台并逐步实现云审计服务,不断提高审计信息化水平。
2. 发展数据挖掘等信息化审计工具,逐步实现自动化、智能化审计。当前数据挖掘技术和人工智能技术不断发展,也为开发自动化、智能化审计工具提供了技术支撑。目前,我国部分银行已经开始逐步尝试利用数据挖掘技术开展审计,如利用SEO 优化、网络爬虫等技术,对互联网的风险信号开展海量捕捉。但总体看,我国银行内部审计利用数据挖掘技术开展审计还处在起步阶段,特别是对外部网络上大量非结构化数据的挖掘还很少,需要进一步加大数据挖掘技术的应用研究和投入力度。另外,人工智能技术发展迅猛,国外一些审计机构如德勤会计师事务所已开始尝试智能审计,将人工智能引入会计、税务、审计等工作领域,这也是商业银行内部审计今后的一个发展方向。
3. 积极创新审计工作思路和方法。银行信息化环境下,需要对原来手工审计下的思路和方法进行改进完善,并不断探索新的审计思路和方法。例如,强化整体分析,引入系统分析方法,将事项的风险情况和相关要素投入作为一个系统,进行综合审计分析。审计人员可以对审计对象的风险和企业总体相关要素组成的系统,运用系统科学、信息技术和数量逻辑等现代科学技术和理论,分析系统中各要素之间的相互联系和相互作用,对系统的关联要素间相关联的信息进行匹配,发现影响企业健康、有效、安全运行的风险点,实现有效控制审计整体风险的信息化分析。对具体事项审计时,可以通过分析程序建立审计模型,对被审计事项进行大数据比较分析,研究其存在的规律性和发展趋势,揭示存在的问题和风险。在手工审计环境或信息化程度低的情况下,比较分析方法一般采用手工分析方式,对一些报表数据、比率等总量小的数据开展对比分析,而大数据环境下,可以利用庞大的数据资源,构建比较分析模型进行复杂的大数据分析。
(三)强化队伍建设和人才培养,完善考核与激励机制,建立适应信息化审计工作的职业化队伍
1. 不断推进内部审计队伍的职业化建设。一方面,大数据下审计人员能接触到更多涉及企业和个人秘密的数据信息,如果不能遵守诚实、保密的职业道德底线,就可能形成严重的泄密或其他审计风险;另一方面,高度信息化环境对审计人员的专业能力提出很高的要求,要胜任工作,除了具备审计本身知识和技能外,既要掌握大数据、互联网和信息系统等方面知识和技术,还要熟悉银行业务方面的知识和操作,包括熟悉银行业务发展战略和运营,以及银行新业务、新产品流程和特点。我国银行业的内部审计队伍职业化水平与国外先进水平相比还有较大差距,特别是内部审计人员的专业水平还有待提高。
