《商业银行内部审计质量管理.docx》由会员分享,可在线阅读,更多相关《商业银行内部审计质量管理.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、商业银行内部审计质管理一、内部审计质量管理的概念(一)内部审计质量管理的含义内部审计质量管理的概念涵盖三个部分:其一,内部审计 质量管理的主体。内部审计机构是内部审计质量控制的行为主 体,而内部审计机构大体上有三种组织形式,商业银行显然 适合于垂直型的内部审计部门。银行的内部审计部门便构成了 商业银行内部审计质量管理的行为主体。其二,内部审计质量 管理的客体。也就是内部审计质量管理的范围及其全部内容。 内部审计部门的业务范围构成了内部审计质量管理的范围。其 三,内部审计质量管理过程。内部审计质量管理是一个完整的 过程,该过程是如内部审计质量目标设定、内部审计质量工作 准备、内部审计质量工作实施
2、、内部审计质量工作评价、内部 审计质量工作整改等诸多步骤组成。(二)内部审计质量管理的原则全面性原则。全面的、全员的质量管理过程要求内部审计 质量管理必须是全体内部审计人员参加。在内部审计工作过程 中进行内部审计质量管理,必须将每一个内部审计的工作岗位 和内部审计人员的具体工作作为一个完整的整体来进行,以真 正达到提高内部审计工作质量效益的目的。重点性原则。该原 则要求在进行内部审计质量管理过程中,有所侧重地进行质量 关键控制环节管理,对内部审计工作中应抓住审计关注重点或 风险点,抓住主要业务条线,抓住各类业务所组成的机构业务 经营面,依据“点、线、面”体现重点项目、重点业务、重点 经营面等的
3、重点质量管理。经济性原则。在进行内部审计质量 管理,合理权衡因采取各种管理措施所发生的消耗和因质量管 理所产生的效益。应在工作中适时调整,保证效益应大于开支 与耗费。否则,这种管理就是失效的。二、商业银行内部审计质量管理的重要环节(一)加强内部审计质量的过程控制商业银行内部审计质量管理的过程控制是包括准备、实施、 报告、后续等各环节的控制,制订具体开展审计项目所应遵循 的基本操作流程和质量控制要求,实现审计项目的标准化管理。 一是为开展具体内部审计所做的各项准备工作。首先,根据审 计项目专业划分,考虑现有审计团队相关成员的专业胜任能力 和素质,合理调配审计资源配置,组建相关项目实施组;其次,
4、项目工作组在进行现场审计之前,需开展非现场或现场方式的 调研,了解被审计项目的相关环境、业务运行态势、风险管控 等情况,以确定审计范围和重点,为编制审计方案提供依据; 再次,项目工作组和项目实施组运用非现场分析技术手段,采 集与分析被审计单位相关数据,发现疑似问题排查线索,为现 场审计实施提供导向;然后,项目工作组组织编制审计方案和 操作手册,通过开展审计试点工作,对审计方案、操作手册的 内容进行完善;最后,项目工作组将审计方案提交评审委员会 评审其可行性和适当性,再根据评审意见完成方案修改工作, 评审通过后的审计方案作为项目审计的主要依据。二是抓好过 程实施的规范业务操作重点。其一要抓好取证
5、方法的质量控制。在各项审计方法中,访谈、调查问卷、检查和观察广泛应用于 证据和数据的收集,作为分析与收集证据的有效手段,要积极 运用分析性复核技术,审计抽样是高效并符合成本效益原则的 审计方法,测试则为内部审计提供充分的证据,而应用计算机 审计工具则可以提高内部审计的工作效率与效果;其二要抓好 审计工作底稿的质量控制。内部审计人员应将审计过程中形成 的全部工作记录整理编制成工作底稿。审计工作底稿应当内容 完整、记录准确、结论明确。要与形成审计结论或建议的所有 重要事项形成相互印证,同时审计工作底稿应当实行复核制, 由主审人或指定复核人对工作底稿进行复核,主审人负最终复 核责任。三是加强审计报告
6、的质量控制。项目实施组在项目结 束后按照审计结果评级标准对审计发现和审计结论划分等级。 在实施审计后,以获取的各类审计证据和经过复核的审计工作 底稿、得到反馈意见的确认书为依据,编制出真实、合理、恰 当的内部审计分报告和意见书。在经过评审委员会的评价审查 后,汇总形成报董事会、高管层审阅的审计报告定稿。四是做 好审计后续与跟踪工作。对重要的审计发现,或董事会、监事 会、管理层对审计报告的指示意见,项目工作组人员要持续追 踪和关注。关注整改落实措施,特别是对于重复出现相同或类 似审计发现的情况,要重点关注人员、系统、流程、机制等方 面的整改情况,检查整改措施是否真正修正了导致风险产生的 机制性和
7、根源性问题,是否能够切实提高风险管理水平。必要 时可实施后续审计,以确定报告中的缺陷没有再次出现。(二)提升内部审计的人文素质机制商业银行内部审计部门要强化依法诚信和责任意识,倡导 以服务、增值、和谐、双赢为核心价值的内部审计文化,秉持 公正、客观、保密、胜任的职业操守,并将其作为一切工作的 出发点和落脚点,根植渗透于各项审计活动之中,努力营造互 信互敬、理解支持、良好合作的审计环境,实现审计目标与组 织发展目标的高度一致性。需要做到以下三点:一是确保职责 分明。内部审计应建立明确的、权责匹配的工作机制,让各层 级的内部审计人员明确自身的职责,并建立适当的激励约束机 制,鼓励尽职与创新。二是加
8、强学习。保持和提高内部审计人 员专业胜任能力,使其熟练掌握审计的基本知识等相关知识, 并根据职业发展需要而进行相关新知识、新技能和新法规的学 习与研究。同时,提高计算机知识水平,充分利用计算机进行 数据分析和使用计算机辅助功能,适应不断发展的新形势需要。 三是设置目标并评估结果。商业银行内审部门应对审计人员建 立工作及职业发展的预期和目标,同时经常提醒审计人员,使 其能够形成意识并保持热情,及时有效地进行有意义的评估。三、内部审计质量管理在商业银行中的运用审计质量管理应遵循按照“统筹兼顾、全面落实、循序渐 进”的原则,有重点、分步骤地全面推进审计质量管理工作, 并积极促进审计新成果有效利用。(
9、一)强化技术方法的运用以某商业银行为例,内部审计依托信息技术已成为当下审 计发展的主流,某银行加快推动审计方法技术的优化与运用, 改进发展了持续性非现场审计技术,为内部审计质量管理提供 技术和数据支持,非现场审计包括持续风险监测、专项风险分 析以及审计项目中的非现场分析等形式。本文仅展开描述持续 风险监测:一是监测内容。基础是运用监测指标和模型,对 监测对象经营与风险情况进行全面了解和掌握;重点是根据阶段 性风险特征,制定各阶段的持续性审计产品体系框架和建设计 划,及时总结有价值的风险分析模型,丰富指标集和模型库并 动态调整,对核心业务和关键风险点进行深入挖掘,发现有价 值的风险问题或审计线索
10、。二是数据来源。境内分行、境外机 构、直属机构、信息科技审计系统。而系统中的监测指标,通 过机构、业务领域、风险和产品四个维度展现。监测模型则涵 盖了财务、信贷、信用卡、信息科技等行内核心业务,按月定 期自动运行。三是监测方法。持续风险监测主要以监测指标为 起点,注重数据挖掘和整合性分析,从业务思路引导和数据规 律探寻两个角度推动创新技术在持续性风险监测工作中的应用, 通过对监测过程中发现的高风险指标进行由表到因的分析,掌 握风险分布和影响,再结合风险模型分析揭示风险发生的潜在 原因。(二)增强审计报告质量审计报告反映审计活动、报告审计发现、发表审计意见的 过程,它充分揭示经营管理过程中的问题
11、和面临风险,通过评 审审计报告是否实现了审计目标、审计报告是否完整展现了审 计成果、审计发现是否重要是否准确、审计建议是否有价值是 否具有可行性、报告格式体例是否规范等方面,有力地增强了 审计报告的质量。(三)有的放矢的整合审计项目、风险评估、持续监测、专项分析等主要审计活动充分发挥审计意见书的渠道作用,全面反映审计结果,使 之成为审计信息流转顺畅、工作成果相互支持的动态平台。加 强在各内审部门、各专业条线以及不同审计活动间共享技术方 法和工作经验的力度,适时反映出审计结果中存在的各类问题 焦点,达到整改的效果,形成审计监督合力。内部审计质量管 理是全方位、全过程和全员性的持续管理活动,作为审
12、计管理 活动主体的内部审计全体人员,加强审计质量管理可以使内部 审计质量管理工作得到创新和发展。综上所述,商业银行内部 审计唯有不断开展内部审计质量管理工作,改进创新质量管理 技术方法,才能实现内部审计质量的整体提升,从而有效发挥 内部审计的服务增值作用。注释:内部审计机构的三种组织 形式分别为:单层型的内部审计部门,适合于规模适当、分支 机构较少、机构分布较为集中的公司;多层型的内部审计部门, 适合于内部审计部门独立性相对较弱的公司;垂直型的内部审计 部门,适合于规模较大、分支机构较多和机构设置分布较广的 公司.持续风险监测按季开展,形成持续监测报告;在年度持 续监测中,通过回顾全年的各类审计活动的工作成果,综合运 用指标、模型、风险热图等技术形成对专业和机构的年度综合 评价。