时间:2023-06-20 18:03:34
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计的方法范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
从国际内部审计协会对内部审计的最新定义来看,内部审计是一种独立存在的保证以及咨询活动,内部审计的主要目的是为相关机构增加一定的价值,同时不断改善机构的运行效率,在内部审计的过程中,主要采用的是一种规划化以及系统的方法对组织机构的风险管理和控制以及机构的治理方式进行综合的评价,最终目标就是机构经济指标的实现与发展,从银行的内部审计来看,银行的内部审计主要是在银行的内部设立一个独立的内部审计部门,通过选拔相应的内部审计人员,对银行总部以及银行各个支行的经济业务进行审计,从而通过这种方法来不断提升银行的运作效率,并且不断增加银行的价值。从银行内部审计的作用来看,主要包括以下几点:首选,通过银行的内部审计能够不断完善银行的内部控制系统,其次通过银行的内部审计能够有效的维护银行的合法权益,在银行进行内部审计的过程中对银行经营的成本、效益以及结构等进行审计,从而有效的防止经济纠纷。最后,通过银行的内部审计能够促进银行道德文化的建设与发展,不断提高银行的形象,并且在银行内部营造积极向上的氛围。
二、银行内部审计存在的问题
(一)内部审计观念落后
从我国现阶段银行的内部审计工作来看,其工作的重心还是集中在查错防弊。只注重检查会计凭证、报表等资料是否真实、完整, 业务操作是否合规合法等, 缺乏对银行的信贷资产质量、风险责任、经济效益进行审计,同时银行现阶段你的内部审计工作也缺乏对银行的内部控制以及管理结构进行评价以及管理,在这种落后的内部审计观念的影响下,银行的内部审计职能没有得到全面的发挥,银行的内部审计工作不能得到顺利的执行。
(二)内部审计技术落后
随着21世纪计算机信息技术的不断发展,通过科学以及有效的内部审计技术能够促进银行内部审计的完善与发展。虽然目前我国银行已经广泛将计算机技术应用到工作以及业务管理流程中,银行的信息化发展已经成为历史发展的必然,但是从我国现阶段银行内部审计的技术来看,还停留在传统的手工操作法方式中,虽然银行在内部审计的过程中运用了计算机技术,但是计算机技术在银行的内部审计工作中覆盖面十分窄,并且缺乏一定的系统性以及连续性,银行内部审计的工作方式还是利用以往的现场检查以及内部审计人员进行主观的判断中,随着我国金融市场发展的日益复杂,银行经营所面临的风险也在逐渐增加,因此,传统的内部审计技术已经不能适应银行经营管理的需要,这种落后的内部审计技术也会影响我国银行内部审计功能的有效发挥。
(三)内部审计人员的素质有待提升
从目前我国银行的内部审计发展现状来看,我国银行的内部审计资源相对比较匮乏。对于我国银行的内部审计来说,内部审计工作涉及的范围面比较广,因此,这就需要银行的内部审计人员对内部审计业务有较高的认识以及较强的工作处理能力,从而才能发现银行在内部审计方面存在的问题,但是从我国银行现阶段内部审计人员的综合素质现状来看,银行内部审计人员的素质有待提升与发展。
三、促进银行内部审计发展的对策
(一)完善内部审计观念
对于银行内部审计工作的发展来说,完善以及革新内部审计观念是十分重要的。因此,在银行内部审计的过程中,要不断创新银行的内部审计挂念,并且促进银行内部审计观念的不断发展与进步,通过积极吸收国外先进的内部审计观念来不断促进我国银行内部审计理念的发展与进步。
(二)促进内部审计技术的发展
对于现阶段我国银行的内部审计工作来说,银行应大胆学习和借鉴国际上银行先进的内部审计方式、方法和经验, 不断探索和完善审计功能。并且不断将现阶段先进的计算机技术应用到银行的内部审计工作中,从而不断促进银行额内部审计技术的发展与创新,通过计算机技术对银行的各项经营业务进行再监督,及时发现问题,提高工作效率,同时扩大审计范围,促进审计效果的提升。计算机的审计软件也一直是我国内部审计发展的不足,所以需要不断开发研究出一套专门用于处理银行内部审计实务的系统软件。
(三)提高内部审计人员的素质
内部审计质量高低是内审工作的生命线,而内部审计质量的提升无疑则是保持这条生命线并不断发展的必要手段。《内部审计基本准则》第2306号明确指出:内部审计质量控制是指内部审计机构为保证其审计质量符合内部审计准则的要求而制定和执行的制度、程序和方法;原则是保证内部审计活动的效率和效果达到既定要求,能够增加组织的价值,促进组织实现目标。近年来,随着人民银行内审转型的进一步固化和完善,内审工作取得了丰硕的成果,审计项目质量得到很大提高。但同时内部审计项目管理中仍存在一些困难和问题,如何进一步提高内审质量,最大限度的彰显内审价值,这是需要我们持续探讨和思考的问题。
一、目前人民银行内审项目质量管理中存在的一些困难和问题
第一,部分审计项目审前准备不够充分,审前调查缺乏深入的分析研究。对于有具体审计方案的项目,实行“拿来主义”,没有根据审计对象的具体实际加以分析,造成审计结果偏离个体的审计目标。对于创新项目没有针对热点、难点、焦点进行深入全面的审前调查,造成方案设计不合理,无法保证审计目标的实现。
第二,审计实施的深度、广度不到位。部分项目仍然停留在“是与否”的评价判断上,仅关注账项的准确性、业务的合规性,审计发现不深不透,审计建议缺乏针对性和前瞻性,审计工作的增殖、确认职能未得到充分发挥。
第三,审计报告的高度和建议不到位,审计综合分析缺乏战略高度,审计人员与被审计单位的交流沟通不充分,审计成果的利用不充分。审计项目质量评价制度有待进一步完善。
第四,内部审计人员素质不均衡,部分内部审计机构人员数量质量都无法满足工作需要。大多数基层行内审人员知识结构单一,专业特长搭配不尽合理,审计经验不足。
二、提高内部审计项目质量的几种方法和途径
(一)强化审前的调查分析,是筑牢审计项目质量的基础
一是要增强对相关数据和基本情况的掌握,改变传统审前调查方式,采用信息化条件下的数据搜集、分析和整理,力求全面掌握被审计对象的基本资料和风险环节。二是因地制宜,有针对性的开展审前分析。其一是不同审计项目的审计重心和要点各不相同,审前分析要紧紧扣住审计项目目标这个中心。如履职离任审计和专项审计的目标和重点完全不同,审前分析也就有很大区别,一个突出经济责任,讲求的是全面性,而另一个突出业务风险,讲求的是专业性。其二是审前调查分析要紧密结合被审计单位的实际情况。根据不同专业、不同单位和部门的不同情况进行,即使是同样的审计项目,对于不同的被审计单位的审计调查分析也很可能大相径庭。其三是审前调查要结合审计人员的基本素质和业务专长进行安排,做到统筹兼顾、循序渐进,不能脱离审计人员的能力和项目总体目标来进行,不能单纯强调现代化的审计手段、审计方法的应用,而忽略现有审计团队的审计操作、分析管理水平是否能够达成目标。
(二)规范项目实施的现场管理,是把握审计质量的核心
一是注重综合交叉对比各类信息。在审计实践中,同一项目涉及的不同部门、不同人员的相关信息,具有一定程度的逻辑性、同质性、关联性和一致性,审计人员要通过对这些不同来源的数据、资料进行综合分析和交叉比对,进一步验证数据资料的真实性和严重性,从中发现问题线索。二是顶尖叫真,要有“抓住青山不放松”的精神,项目实施过程中发现苗头性审计线索,要紧紧抓住线索背后可能存在的问题,从表象向深层次进行挖掘,从一个线索到一连串审计发现,最终形成完整的审计事件,实现从点、到线、成面的审计发现过程。三是规范审计实施标准,明确审计人员的责任。要严格按照《内部审计基本准则》、《分支机构内部控制指引》、《领导干部离任审计制度》等操作制度和规程进行,规范审计底稿、事实确认、初步意见等格式化文本,优化审计报告的建议,对统一的审计项目,应制定统一的审计标准,特别是审计发现中的定性和定量要做到标准一致、表述一致、依据一致,减少因审计人员能力差异而导致审计结果偏离目标。
(三)加强沟通、换位思考,努力提高被审计单位对审计结果的认可度,是审计质量管理的重要目标
一是在审计过程中,要与被审计单位进行充分沟通,尊重被审计单位的合法权益,获得他们的信任,得到他们的理解和支持,从而提高审计效率。二是将及时沟通贯穿于整个审计实施过程。在审前准备阶段通过沟通了解被审计单位的有关情况,确定审计重点、审计手段和方式;通过谈话沟通来对被审计单位总体情况、被谈话人员的专业能力、精神状态和可能存在的问题进行评估、初步评判并从中找寻新的审计线索;在证据搜集过程中进行沟通,促使被审计单位人员配合提供相关辅助证据,同时也使他们更加认可审计发现。在审计报告阶段加强沟通有利于审计双方对审计结果达成共识,帮助被审计方认清现状,意识存在的风险;因为审计的最终目标是发现问题并找到解决的途径,而最终整改落实的还是被审计单位,而换位思考、及时沟通更能保障审计目标的最终实现。
(四)建立完善的评价制度,是不断提高审计质量的重要抓手
对审计项目评价应包括对整个审计项目评价和对审计人员评价,对项目评价包括审计实施方案制定和执行情况、目标完成情况、审计重大发现情况、审计证据的完整性和有效性、预期审计发现问题和现场审计结果的差异以及审计小组的整体组织、配合、协调的评价;对审计人员的评价应包括专业胜任能力和工作效率、工作态度、工作技巧和下一步的努力方向等情况。最终通过建立审计项目后评价制度,从制度层面将审计项目质量控制落实到实处。同时也便于审计人员相互交流、总结、反思和提高业务能力。
(五)现代化、信息化的审计方法是提高审计项目质量的发展方向
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2016)17-0123-02
内部审计质量直接决定审计工作效率,相关审计人员应该对其加以重视,保证能够更好对内部审计生存与发展几率进行提升。相关工作人员必须对自身工作加以重视,采取有效措施对内部审计项目质量控制工作加以优化,保证能够更好提升优化效率,为其发展奠定良好基础。
内部审计就是审计机构通过对相关标准的研究,制定出符合法律的审计方式。相关工作人员必须重视审计全过程,包括审计计划的制订、审计人员的配置、审计方案的制订、审计工作的执行、审计工作的考核等,这样,就可以更好地对内部审计项目质量进行控制,保证提升审计效率。同时,还要对内部审计工作的经验进行总结,采取有效措施解决容易出现的问题,并且对内部审计全过程进行调配[1]。
1.审计计划工作。在内部审计质量控制过程中,相关工作人员应该对审计计划工作内容给予重视,保证能够更好地对其进行分析[2]。首先,内部审计机构是事业单位组织,其工作具有一定的独特性,不仅需要对事业单位的经营活动进行分析,还要对事业单位是否能够达到预期的目标予以重视,保证可以得到更好的经济效益。内部项目审计计划就是针对事业单位的实际情况,制订出合理的计划,保证能够对企业的内部工作加以改革,使其更好地发展。在项目审计设计的过程中,审计计划是较为重要的,相关工作人员应该根据事业单位的审计特点,制订细化以及量化的审计计划,包括负债审计、风险估测、抽查等,使相关管理人员可以根据计划对工作人员进行指导,在指导过程中,可以更好地对内部审计工作进行检查,保证得到更加准确的内部审计结构,进而提升审计效率,为其发展奠定良好基础[3]。
2.确保审计记录真实合理性。在对内部审计工作质量进行控制的过程中,相关控制人员应该对内部审计工作记录的真实性予以重视,保证能够长期对内部审计工作加以控制,从而提升控制质量。相关审计工作人员应该对审计内容的编写予以重视,保证能够更好地对资料以及审计凭证加以重视,从而提升审计质量。审计工作人员应该根据审计报告的编写,对审计情况进行真实的记录,保证能够更好地发现问题,及时解决问题。审计记录的真实性在内部审计项目质量控制工作中是较为重要的,主要因为审计记录工作过程中的审核工作不便利,相关质量控制人员必须对此类问题给予一定的重视[4]。
在内部审计质量控制过程中,相关工作人员应该对结果的真实性进行关注,及时发现内部审计结果中的问题,并加以整改,对内部审计工作进行优化。同时,相关工作人员还应该对内部审计考核工作加以重视,保证能够对设计结果进行有效考核,从而提升内部审计工作质量。在考核过程中,应该重视各个方面的审计真实性以及合理性,从而提升内部审计工作的可参考性[5]。
内部审计工作对于事业单位的发展而言是较为重要的,相关管理人员必须建立较为完善的管理体系,更好地对内部审计工作项目质量进行控制。此时,应该重视管理制度之间的关系进行调配,保证能够更好地根据相关标准执行工作。
1.质量控制操作流程。在内部审计项目控制过程中,相关工作人员应该对操作流程的规范加以重视。在此过程中,内部审计质量控制流程包括以下几点。首先,相关管理人员应该对工作规范加以规定,制定良好的工作标准。例如,在制定相关内容的过程中,相关人员应该制订内部审计初稿,将审计初稿汇报到上级领导;领导阶层应该对内部审计内容加以修改,提出整体修改意见。在审计工作人员初稿审核意见提出之后,相关工作人员应该对报告的基本内容再一次征求意见。在第二次的意见反馈过程中,相关工作人员应该根据意见的提出对内部审计内容进行修改,从而提升审核工作的工作效率。在内部审计工作过程中,相关工作人员应该根据其特点对内部审计工作特点加以重视,制定科学、合理的审计标准,保证能够为相关工作人员提供工作参考,使其可以更好地根据工作标准执行工作[6]。
2.制定监督制度。在内部审计工作过程中,相关管理人员应该对操作制度加以重视,根据操作制度的特点,制定责任制度,保证能够对内部项目质量控制工作效率进行控制。此时,相关管理人员应该更好地制定责任制度,利用监督体系对内部审计工作人员进行管理。具体内容包括以下两点:第一,相关项目审计工作人员应该对自身的审计工作进行及时检查。管理人员将内部审计工作划分为几个项目,将项目责任分配给每位质量控制人员,要求其在质量控制过程中对内部审计内容进行复核审查,要求审计工作记录进行明确的责任规范,当出现内部审计质量控制问题时,相关管理人员必须对区域负责人进行薪资的惩罚,同理,当区域内部审计工作较为合理时,相关管理人员应该对其进行薪资的奖励,从而激发质量控制人员的工作积极性。相关管理人员应该阶段性地对内部审计质量控制工加以评估,保证能够更好的建立激励方式。例如,相关管理人员可以根据事业单位的真实情况,制定一定的审计评分标准,利用相关评分标准对内部审计机构以及相关工作人员进行打分,保证能够更好地提升内部审计质量控制工作效率,为其发展奠定良好基础。
在内部审计项目质量控制工作中,相关工作人员应该对质量控制效率加以重视,保证能够更好地提升全过程项目控制质量,进而提升事业单位的经济效益。相关管理人员应该对内部审计项目质量控制工作人员专业素质加以重视,保证能够更好地对其进行专业技能的提升,要求其在自身岗位中尽职尽责,在制定责任制度的基础上,提升质量控制效率,进而提升事业单位发展效率。
参考文献:
[1] 欧世新.内部审计项目质量控制的方法[J].中国内部审计,2014,(3):58-61.
[2] 王小力.高校内部审计质量控制评价体系研究[J].商业会计,2012,(19):57-59.
[3] 缪启军.高校风险导向内部审计研究[J].会计之友,2015,(3):121-124.
中图分类号:G640 文献标志码:A 文章编号:1673-291X(2013)23-0242-02
近几年来,中国高等院校积极开展内部审计工作,在理顺学校管理、提高高等院校资金使用效益等方面发挥了重大作用,取得了显著效益。但是,也必须看到,随着高校资金来源渠道的多样化,财务管理信息化飞速发展,财务信息网络已形成了人机相互交错的智能系统,会计数据的处理方式、存储介质、核算形式及系统内部控制制度都发生了巨大的改变[1-3]。但绝大多数高校的内部审计工作还停留在手工审计阶段,审计人员仍然采用手工翻阅凭证、账表等传统的审计方式开展审计工作,工作效率低,时效性差,审计质量无法保证。为了适应学校管理和快速发展的要求,大学内部审计必须以新的理念、新的举措,狠抓审计信息化建设,把坚持把审计信息化建设作为推动整个审计工作创新和发展的基本条件,有力推进学校内部审计质量的提高[4,5]。
一、内部审计在技术方法方面存在的问题
(一)中国高校内部审计技术方法落后
近些年来,高校已经普遍实现了财务管理电算化,绝大部分高校甚至实现了财务管理的网络化。但很多大学内部审计在审计技术方法上,还没有实施计算机辅助审计和远程网络审计,从而未能适应因财务管理信息化而对审计工作提出的要求和需要。事实上,中国很多高校内部审计技术还特别落后,审计处审计人员还停留在查错纠弊、手工审计、详细审计的业务水平上,只把财务数据的准确性、差异性作为审计的重点,忽视学校教育资金使用的整体合理性和效益性,忽视学校偿债能力与债务风险分析等。很多高等院校还尚未应用计算机网络和审计软件来进行内部审计,也未实现高校内审部门与其他有关部门的数据共享,难免造成审计的深度不够、内容单一、范围狭窄、作用层次低,直接影响了审计工作效率和质量,也给审计工作带来了较大风险。
(二)高校内部审计人员素质不高
随着中国高等教育事业的迅速发展,中国高等院校规模越来越大,学校科研、教学、经营等活动越来越复杂,使得高校财务报表编报和披露的复杂程度远远超出了审计人员传统的审计方法和知识结构。这些发展,大大提高了审计人员审计的难度,而对传统的滞后的审计方法和审计人员的胜任能力提出了新的挑战。
目前,内部审计人员知识能力结构不合理。中国高校大学审计处人员均是从财务部门、管理部门调配而来的,专业都是财务、建筑等门类,没有科班出身的专业审计人员。另外,审计人员还有职称层次低、年龄偏大、学历层次低等方面的问题,导致总体上中国高等院校大学内审人员业务素质不高,理论功底较差,知识面狭窄,审计方法和手段严重落后审计工作缺乏应有的广度和深度,难以适应高等院校内部审计自身发展要求。
二、内部审计技术与方法的现代化
为了适应高校管理和快速发展的要求,尽快改变传统的手工审计方式,运用现代信息技术改进和加强高校内部审计工作显得尤为迫切。
(一)树立数据式审计观念
数据式审计是以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式。数据式审计是一种新型审计取证模式,是审计适应管理电算化和网络化发展需要,改进审计技术与方法的重要创新。
与传统的审计模式相比,数据式审计模式扩大了审计对象,把审计对象扩大为信息系统的内部控制和电子数据。数据式审计模式重塑了审计程序。审计准备和实施阶段的界限变得不是很明显。数据式审计模式改变了审计作业的方式。审计人员经过详尽的审前调查,摸清了被审计单位的底数,并且通过对电子数据的采集、清理、转换、分析等步骤,确定了审计重点和审计线索,进点以后可以直接带着线索延伸调查,审计思路明确,审计效率也大大提高了。数据式审计模式拓宽了审计人员的视野,为绩效审计的开展奠定了基础。
(二)加快计算机辅助审计的应用
随着会计电算化的日益普及,审计手段已经由传统的手工查账审计逐渐向计算机审计过渡。计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分,从而提高审计工作效率在现代审计信息化的发展过程中,计算机辅助审计越来越成为内部审计工作中不可或缺的重要工具
自国家审计署实施“金审工程”以来,无论在国家审计,还是在社会审计和内部审计,都迎来了一场审计技术与方法的革命。HPU大学内部审计应当抢抓机遇,借鉴国家审计“金审工程”的有益做法和经验,加速推进计算机辅助审计,实现学校计算机辅助审计的适时化、经常化、全面化。
一是实施“现场审计实施系统”(Auditor Office,简称AO系统),推进就地审计信息化。审计人员通过利用“AO系统”平台,收集、整理有关电子数据,进行“核账、看账、分析账”,大大提高审计工效和质量。二是实施“联网审计实施系统”(On-Line Auditing,简称OLA系统),推进远程审计信息化。高校内审通过运用“OLA系统”,能够对审计信息资源的远程采集、集中存储、集中处理,以及集中进行审计分析,实现远程审计预期目标。三是运用计算机辅助审计技术进行审前调查。在审计项目实施前,审计人员应当运用计算机辅助审计进行全面深入的分析,确定审计的重点内容、重点业务和重点环节,提高审计的针对性和效率性。
(三)强化审计信息化基础建设
随着高校信息化建设的逐步推进,越来越多的问题和障碍凸显出来。这些问题主要集中表现在如下几个方面:内审信息化建设未受到足够的重视;内部审计工作人员传统的内部审计观念难以转变,不适应信息化的要求;内部审计信息化起步较晚,适合高校内审特点的财务审计、经济责任审计等软件尚未有效普及;既掌握会计、审计知识,又掌握较专业的计算机知识的复合型人才十分缺乏。
审计信息化是一个新生事物,高等院校在审计信息化建设方面还处在初级阶段,并不同程度存在不系统、欠规范等问题。强化审计信息化基础建设,主要从以下几方面着手。
一是提高高校各级领导对高校内部审计信息化重要性的认识,从各方面全力支持内审信息化建设。只有在学校的有力支持下,对内审信息化建设的规划设计、组织领导、资金支持、审计队伍优化培养等方面采取切实有力的措施,才能保证内审信息化水平不断提高,从而充分发挥内部审计的作用,为学校宏观决策提供依据。
二是转变高校内部审计观念与方式。高等院校内审人员要充分认识内部审计信息化是一项涉及审计观念转变、方式转化、干部队伍结构调整、人员知识结构优化的深刻革命,只有敢于创新,坚持创新,才能使高校审计工作跟上时代的步伐。内审工作人员要在审计实践中结合审计实务,将传统审计的经验、方法同信息技术相融合,充分发挥信息化的强大作用。
三是加强队伍建设。要注重培养和引进同时具有审计和计算机专业知识的复合型人才,可以采取对外引进与对内培训相结合的办法,培养一批既懂高校审计业务又熟悉计算机技术的复合型审计人才,使全体审计人员能熟练地使用计算机及审计软件,保证计算机在审计实务中得到广泛、有效的应用,满足审计信息化的需要。
四是加强内审信息管理制度建设,有效规避计算机审计风险。审计信息化使原有的审计要素发生了很大变化,原有的审计准则、标准与规范已不能适应计算机审计的要求,但相应的计算机审计准则还没有出台,审计人员开展计算机审计的安全性、科学性、可靠性等方面存在极大的风险和障碍。所以,内审部门要结合实际,制定具体的信息管理制度与规范,保证审计信息系统有序、有效、安全运行。
五是加强设施建设。要加大投入,配备足够的审计服务器(用于存储审计数据的专用设备)、现场审计实施系统(Auditor Office,简称AO系统)和联网审计实施系统(On-Line Auditing,简称OLA系统)。
六是加强审计与其他相关部门的沟通协调。内审信息化建设是一个系统的、复杂的工程,涉及到许多方面,单靠审计部门是无法完成的,很多工作都需要财务、基建、网络管理等学校行政职能部门的配合与帮助。所以,HPU大学内审部门需要加强与相关部门的沟通协调,争取最大程度的支持,实现内审网络化、系统化,更加充分地发挥审计监督的管理作用。
结语
以审计信息化为代表的内部审计技术与方法的现代化是内部审计工作的革命性变革,是传统的手工审计向现代计算机网络审计转变的标志,对中国高校内部审计传统的思维方式、审计工作的模式、工作方法带来了重大的挑战。为了适应中国高等院校管理和快速发展的要求,尽快改变传统的手工审计方式,中国高等院校必须以新的理念、新的举措,狠抓审计信息化建设,把坚持审计信息化建设作为推动整个审计工作创新和发展的基本条件,加速推进该校教育内部审计转型,更好地发挥内部审计的职能和作用,促进高校人、财、物各类资源的优化配置和合理使用,使得国有资产保值增值,促进高等教育事业健康、快速和持续的发展。
参考文献:
[1] 李金华.审计理论研究[M].北京:中国时代经济出版社,2005.
[2] 王红亮.“免疫系统”视角下中国高校内部审计独立性的研究[J].商情,2012,(50):19-20.
中图分类号:F239.0 文献标志码:A 文章编号:1673-291X(2014)13-0179-02
增值型内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为企业增加价值并提高企业的运作效率,即能为企业增加价值的内部审计。SWOT分析法又称为态势分析法,该分析方法由旧金山大学于20世纪80年代初提出。它经常被用来作为企业内部风险控制分析方法,其主要的分析方式是依据企业的内在条件进行比较分析,通过分析结果发现企业的优势、劣势并找出其核心竞争力。SWOT分析法中各个字母的含义分别为:(1)S代表strength,亦即优势;(2)W代表weakness,亦即弱势;(3)O代表opportunity,亦即机会;(4)T代表threat,亦即威胁。这里,S、W是主要针对内部因素,O、T针对外部因素。
一、增值型内部审计部门环境优劣分析
(一)环境优势分析
建立健全合理、科学的公司治理结构是确保一个现代企业有效运行的基础与条件。国际内部审计师协会明确指出,健全的公司治理结构必须要同时达到四点要求,即分别是董事会(包括审计委员会)、管理层、内部审计以及外部审计。增值型内部审计作为内部审计的新阶段,职能定位于服务导向,它的提出对于健全和完善公司治理结构,实现公司管理制度的突破,合理评价经营绩效,并及时发现管理中存在的问题,从而减少不必要的损失和浪费有很重要的意义。
(二)环境劣势分析
增值型内部审计体系建立的前提是完善的公司治理结构,因此,实现内部审计的增值目标首先需要加强公司管理。由于多数企业的现代内部审计工作起步较晚,缺乏完善的法律法规以及相应的制度准则,而且内部审计机构自身的服务意识以及内审人员的业务素质能力也很有限,这就造成内部审计部门工作缺乏目的性,不能及时发现问题,就更谈不上针对管理全过程的监控,从而不能完成增值型内部审计的法制化、制度化、规范化建设。此外,多数内部审计机构在具体的审计操作中过分拘泥于陈旧的审计程序,缺乏完备、科学、合理的考核评价方式和标准,这就造成内部审计风险加大,以致连基本的审计质量都难以保证,更不用说实现内部审计的增值。总而言之,长期以来多数企业的内部审计局限于以“查错纠弊”、“堵塞漏洞”等为主的财务审计,而且在进行财务审计时也不能采取高效的应对措施。而增值型内部审计作为一种独立、客观、公正的约束和评价机制,还没有发挥其应有的作用,在公司治理结构中的管理职能也未能得到充分认识和重视。
二、增值型内部审计部门机会与威胁分析
21世纪是知识经济的时代,随着中国经济社会、科技文化的快速发展,尤其是中国加入WTO以后,经济全球一体化的形成,对公司治理结构的影响也非常大。同时,内部审计环境发生了巨大变化。这些环境的变化将会带来哪些机会和威胁?企业如何应对这种变化带来的挑战?内部审计部门如何应对这些变化?这些都是需要结合实际进行分析研究的重点。
(一)环境变化带来的机会与威胁
增值型内部审计涉及的内容包括对公司发展战略和管理决策的评议、投资效益分析、市场状况调研、产品推销手段研究、人力资源管理政策评估、信息系统设计与运行设计等,可以看出,凡是对公司商业利益和持续经营有影响的所有管理因素都是增值型内部审计所要研究的内容。内部审计事项贯穿公司整个生产经营活动过程中,并且内部审计事项具有复杂性和隐蔽性的特点,这就增加了内部审计的难度,可能会影响内部审计人员的职业判断,从而使得增值型内部审计人员获取充分审计证据的难度较大。
(二)四种市场环境分析
研究的主要手段是通过对理想的市场环境、冒险的市场环境、成熟的市场环境和困难的市场环境等四种类型的市场环境进行分析,分析在不同的审计环境变化下,企业面临的机会与威胁。根据机会―威胁水平和影响程度,可能出现以下四种市场环境、分析:一是理想的市场环境,在理想的市场环境下,市场经营环境处于高机会、低威胁的水平,因此,内部审计部门如果在这样的审计环境下展开工作,就要充分利用环境优势,竭力发挥自己的优势,采取主动出击的策略,争取发挥更大的作用;二是冒险的市场环境,在冒险环境下,整个企业的市场经营环境处于高威胁、高机会的状态。这里的高机会是指在处理得当的情况下,充分利用这些有利条件,内部审计部门可以有充分的机会取得审计证据;拥有高机会的同时,高威胁因素也与之相伴,这就可能使内部审计部门在审计过程中陷入困境,所以在冒险市场环境下,内部审计部门要利用机会,转移威胁因素,使内审部门在风险中求成果;三是成熟的市场环境,成熟的市场经营环境处于低机会、低威胁的水平,但是成熟并不是指审计部门环境良好,因为低机会使得内部审计部门没有充分的机会去实现增值目标,在这种环境下内部审计部门需要排除不利市场因素,实现为企业增值的目标;四是困难的市场环境,在困难环境下企业的市场经营环境处于低机会、高威胁的水平,企业经营管理本身就又很大的问题,内部审计部门应该充分发掘企业经营环境中出现的危机,变通策略,调整内部审计部门定位。
(三)增值型内部审计部门的SWOT矩阵分析及其战略选择
内部审计部门的环境因素进行分析之后,可以结合SWOT分析矩阵(见表1)确定内部审计部门的优势和劣势,并相应地选择发展战略。
如表所示,SO战略重视挖掘企业内部优势,内审部门要采取把握内部机会的方式,集中力量对其中一个或几个特定的细分模块上进行重点分析和研究,从而取得局部的竞争优势,为企业价值增值提供条件;WO战略下,企业的外部市场机会要比内部具有优势,增值型内部审计部门要充分把握外部机会,并对内部管理机制的不足之处提出相应的整改方案和对策;ST战略是指,内部优势好于外部,具体是指国内审计市场全面对外开放的同时,国外先进的会计公司先后进入中国市场,给国内公司带来的巨大威胁,因此本土企业的内部审计部门要利用在本土经营的相对优势与国外会计公司相抗衡;WT战略是一种比较保守的战略,在这种战略下,内部审计部门具有自身缺陷,同时外部的环境威胁也非常大,两者都制约了内部审计部门的发展,所以内审部门的任务除了克服内部存在的弱点,还要转移外部威胁,以最大限度地寻求生存空间。
不同的内部审计部门面对着不同的错综复杂的人事关系和瞬息多变的环境变化,内部审计部门只有摒弃低效的审计方式和手段,在企业的业绩增值方面多做文章,才可能充分发挥自身的作用,实现自身的价值。本文从SWOT矩阵分析的角度,研究了不同类型企业的增值型内部审计发展策略,其意义和作用较为笼统,具体的企业还需有具体的发展策略。
参考文献:
【Abstract】Internal audit plays a vital role in safety and integrity of the organization.While the internal audit quality assessment is not got great importance. Single assessment methods can not accurately assess the quality of internal audit. Based on the AHP evaluation model, I establish the assessment model of internal audit quality and analyse how to use AHP model to evaluate the internal audit quality assessment through the concrete case.
【Keywords】AHP evaluation method internal audit quality evaluation model
一、引言
内部审计是在拥有完善组织结构的企业中不可缺少的保障系统。2012年5月中国内部审计协会印发了《内部审计质量评估办法(试行)》和《中国内部审计质量评估手册(试行)》的通知,给出了具有较为普遍的适用性的技术指南,制定了开展质量评估的流程和采用的标准[2]。但是,手册强调的是普遍适用性,无法准确适应每个企业自身不同的特性。根据国外企业的经验,运用数学模型建立的评估体系,能很好的与企业自身状况相结合。
二、内部审计质量评估方法综述
内部审计质量评估是国际内部审计师协会(IIA)致力于在全球范围推广的一项服务。国外对于内部审计质量评估领域的研究热情远高于国内,相关研究理论也被内部审计行业的人员广泛认可。比如在胜任能力方面,Gibbs, and Schroeder(1979)认为,评价内部审计人员胜任能力最重要的标准是对公司经营、进程或程序的了解程度。Messier和Schneider指出审计人员的经验是评价其胜任能力的最主要标准。在国内,如何增强内部审计质量控制,给企业可行性建议,是很多国内学者研究的主要方向。例如赵保卿(2001)从组织机制、监督机制、业务过程控制等方面,论证了内部审计质量控制的重要性,以及其如何帮助企业进行质量评估给出了针对性意见[2]。
总的来说,现阶段国际上对内部审计质量评估的研究还是比较广泛的。然而寻求构建一个定性与定量结合的,系统的综合评价模型,仍然是国际上内部审计质量评估人员探索的方向。
三、基于AHP评估方法的内部审计质量评估模型的建立
AHP综合评价模型,又名层次分析法,是美国运筹学T.L.Saaty教授于70年代初期提出的一种简便、灵活而又实用的多准则决策方法。AHP的特点是把复杂问题中的各种因素通过划分为相互联系的有序层次,根据对一定客观现实的主观判断结构把专家意见和分析者的客观判断结果直接而有效地结合起来,将一层次元素两两比较的重要性进行定量描述。而后,利用数学方法计算反映每一层次元素的相对重要性次序的权值,通过所有层次之间的总排序计算所有元素的相对权重并进行排序[3]。具体步骤如下:
(一)建立递阶层次结构
AHP要求的递阶层次结构一般由以下三个层次组成:(1)目标层(最高层):指问题的预定目标;(2)准则层(中间层):指影响目标实现的准则;(3)措施层(最低层):指促使目标实现的措施。通过对复杂问题的分析,首先明确决策的目标,将该目标作为目标层的元素,这个目标要求是唯一的。然后找出影响目标实现的准则,作为目标层下的准则层因素。最后分析为了解决决策问题,在上述准则下,有哪些最终解决方案,并将它们作为措施层因素,放在递阶层次结构的最下面。
(二)构造判断矩阵并赋值
构造判断矩阵的方法是:每一个具有向下隶属关系的元素作为判断矩阵的第一个元素,隶属于它的各个元素依次排列在其后的第一行和第一列。填写判断矩阵时,一般采用向填写人(专家)反复询问的方法,针对判断矩阵的准则,其中两个元素两两比较哪个重要,重要多少,对重要性程度按1-9赋值:
重要性标度含义表
重要性标度 含 义
1 表示两个元素相比,具有同等重要性
3 表示两个元素相比,前者比后者稍重要
5 表示两个元素相比,前者比后者明显重要
7 表示两个元素相比,前者比后者强烈重要
9 表示两个元素相比,前者比后者极端重要
2,4,6,8 表示上述判断的中间值
倒数 若元素I与元素j的重要性之比为aij, 则元素j与元素I的重要性之比为aji=1/aij
根据上面性质,判断矩阵具有对称性,因此在填写时,通常先填写aii=1部分,然后再仅需判断及填写其他元素。当上式对判断矩阵所有元素都成立时,则称该判断矩阵为一致性矩阵。
(三)层次单排序(计算权向量)与检验
对于专家填写后的判断矩阵,利用一定数学方法进行层次排序。层次排序是指每个元素对其上一层元素的相对权重。本文使用规范列平均法计算权重(以下案列中详细介绍)。需要注意的是,在层次排序中,要对判断矩阵进行一致性检验。因此在实际中要求判断矩阵满足大体上的一致性,需进行一致性检验。只有通过检验,才能说明判断矩阵在逻辑上是合理的,才能继续对结果进行分析。一致性检验的步骤如下。
第一步,计算一致性指标CI
第二步,查表确定相应的平均随机一致性指标RI
据判断矩阵不同阶数查下表,得到平均随机一致性指标R.I.
平均随机一致性指标R.I.表
矩阵阶数 1 2 3 4 5 6 7
R.I. 0 0 0.52 0.89 1.12 1.26 1.36
矩阵阶数 8 9 10 11 12 13 14
R.I. 1.41 1.46 1.49 1.52 1.54 1.56 1.58
第三步,计算一致性比,并进行判断
当C.R.0.1时,认为判断矩阵不符合一致性要求,需要对该判断矩阵进行重新修正。
(四)层次总排序
求出各决策层的总权重,并进行优劣排序,权重最大的决策方案作为检验的重点,在质量评估时重点评估,并依照重要性一次评估,合理分配审计资源。
四、A公司内部审计质量评估案例
下面以A公司为例,介绍利用AHP法建立内部审计评估模型的实际操作运用。A公司准备从内部环境,控制活动,以及监督三方面评估内部审计质量。
第一步:建立层次结构图
第二步:建立两两比较矩阵,并由专家填写指标
准则层相对于决策层各元素的权重
例如:利用一般质量控制评估三个决策要素
一般质量控制C1 内部环境A1 控制及活动A3 监督A5
内部环境A1 1 2 8
控制活动A3 1/2 1 6
监督A5 1/8 1/6 1
第三步:使用规范列平均法求每个因素权重,并进行一致性检验
(1)求出两两比较矩阵各列的和
内部环境 控制活动 监督
指标
求和 13/8 19/6 15
(2)两两比较矩阵的每一元素除以相对应列的总和,得到的商构成标准两两比较矩阵。
一般质量控制 内部环境 控制活动 监督
内部环境 8/13 12/19 8/15
控制活动 4/13 6/19 6/15
监督 1/13 1/19 1/15
(3)计算标准两两比较矩阵每一行的平均值,这些平均值就是各决策层元素在一般控制质量方面的权重。
我们称(0.593,0.341,0.066)为在进行内部审计质量评估时一般质量控制方面的特征向量(权重)。
一般质量控制 内部环境 控制活动 监督 平均值
内部
环境 8/13 12/19 8/15 0.593
控制
活动 4/13 6/19 6/15 0.341
监督 1/13 1/19 1/15 0.066
同样的,我们可以得出作业质量控制,报告质量控制,管理质量控制的两两比较矩阵。
作业质量控制 报告质量控制
内部环境 控制活动 监督 内部环境 控制活动 监督
内部环境 1 1/3 1/4 1 1/4 1/6
内部环境 3 1 1/2 4 1 1/3
内部环境 4 2 1 6 3 1
管理质量控制
内部环境 内部环境 内部环境
内部环境 1 1 1
内部环境 3 3 3
内部环境 1/4 1/4 1/4
同理计算A1,A3,A5在作业质量控制,报告质量控制,管理质量控制方面的权重
作业质量控制 报告质量控制 管理质量控制
A1 0.123 0.087 0.265
A2 0.320 0.274 0.655
A3 0.557 0.639 0.080
总目标相对于准则层元素的权重
评估内部审计质量 一般质量控制C1 作业质量控制C2 报告质量控制C3 管理质量控制C4
一般质量控制C1 1 2 3 2
作业质量控制C2 1/2 1 4 1/2
报告质量控制C3 1/3 1/2 1 1/4
管理质量控制C4 1/2 2 4 1
从而求出总目标的标准特征向量:(0.398,0.218,0.085,0.299),即一般质量控制的相对权重0.398,作业质量控制的相对权重0.218,报告质量控制的相对权重0.085,管理质量控制的相对权重0.299。
接下来进行一致性检验:
(1)由被检验的两两比较矩阵乘以其特征向量,例如:检验一般控制质量的一致性,先
所得向量称为赋权和向量。
(2)每个赋权和向量的分量分别除以对应特征向量的分量:
1.803/0.593=3.040
1.034/0.341=3.032
0.197/0.066=2.985
(3)计算上述商的平均值,记为λmax
本例中λmax=3.091
(4)计算一致性指标CI=(λmax-n)/(n-1)
n为比较因素数目,本例中即是评估内部审计质量的评估因素,n=3
CI=(3.091-3)/(3-1)=0.010
(5)计算一致性率CR=CI/RI
本例中,参照平均随机一致性指标RI=0.58,一般质量评估的CR=CI/RI= 0.01/0.58=0.017。
一般规定,当CR
同样,我们可以验证作业质量控制,报告质量控制,管理质量控制的两两比较矩阵一致性率CR,得知它们的CR也都小于0.1,这些两两比较矩阵都满足一致性要求。
第四步:利用权数对各决策层元素进行总排列
在上面,我们求出了准则层四个要素的特征向量,以及四个要素下决策层三个方案的特征向量。根据以上计算,列出下表:
准则层四个元素特征向量
C1 0.398
C2 0.218
C3 0.085
C4 0.299
决策层各方案的特征向量
C1 C2 C3 C4
A1 0.593 0.123 0.087 0.265
A3 0.341 0.320 0.274 0.655
A5 0.066 0.557 0.639 0.080
各方案的总权数:
A1:0.398*0.593+0.218*0.123+0.085*0.087+0.299*0.265=0.349
A3:0.398*0.314+0.218*0.320+0.085*0.274+0.299*0.655=0.425
A5:0.398*0.066+0.218*0.557+0.085*0.639+0.299*0.080=0.226
由结果可知,A3(控制活动)的权重最高,应该优先考虑,在内部审计质量评估过程中重点关注,分配较多的审计资源对控制活动进行检验。
五、研究结论
本文通过AHP综合评价法建立了内部审计质量评估模型,以A公司为例分析了实际案例中该方法的运用。总结出以下利用AHP方法进行内部审计质量评估的优势:
(一)AHP方法综合评价具有层次结构的整体问题,采取逐层分解,变为多个单准则评价,在多个单准则评价的基础上进行综合。
(二)AHP方法以“重要性”(权值)比较作为统一的处理格式。使评估活动定量的表现出来,结果更直观。
(三)基于AHP分析方法进行的内部审计质量评估,更贴合企业实际情况,有利于企业运用分析结果进行资源整合,大大提高审计质量和效率。
参考文献:
[1]中国内部审计师协会.《内部审计质量评估办法(试行)》和《中国内部审计质量评估手册(试行)》.2012.5
[2]金剑铭.《内部审计质量评估案例研究》[J].新会计.2009.
中图分类号:F239.4 文献标识码:A 文章编号:1001-828X(2012)10-0-01
审计工作是一项具有独立性的经济监督工作,主要负责施工企业内部关于项目工程的经济核算,避免由于会计核算等引发的企业经济损失,维护企业的利益。施工企业的内部审计是企业的内部经济监督部门,对企业的经济运行进行有效地监督,保障企业的利益,促进企业的健康发展。施工企业的内部审计工作在近年来逐渐得到重视,随着企业业务的增加,内部审计工作遇到了前所未有的挑战,需要不断改革创新来提高企业的内部审计工作,以适应企业不断发展所提出的新要求。
一、目前施工企业内部审计中存在的问题
施工企业的内部审计工作在企业的发展中有着十分重要的作用,内部审计工作可以对企业内部的经济运行进行监督,避免企业出现重大的经济损失,及时发现施工企业项目的经济漏洞,确保施工正常进行。随着施工企业的业务逐渐增加,施工企业的内部审计监督就显得十分重要,内部审计工作也面临着巨大的挑战。
(一)内部审计人员素质参差不齐
施工企业内部审计工作是由审计人员完成的,审计人员的整体素质与审计工作的质量息息相关。我国施工企业的内部审计人员大都是财务人员转化而来的,在审计的专业知识上还有所欠缺,往往在审计工作中不能很好的发挥审计工作的作用。另外,大多数施工企业在审计技术上比较落后,难以完成大型施工企业的审计工作,给企业的发展造成一定的损失。
(二)对于内部审计的重视不足
审计工作在企业中兴起的时间并不长,很多施工企业还没有重视内部审计,还未充分认识到施工企业内部审计工作的重要性。在一些施工企业中管理者只是设立了内部审计部门但是没有发挥审计工作的作用,审计工作只是对企业中的经济进行监督,并没有真正落实到各项工作的管理中,忽视了审计工作的重要作用。另外,一些企业的领导者对于内部审计工作的认识存在着欠缺,认为审计工作只会对企业的财务工作挑毛病,发挥审计工作的开展受到一定的限制。
(三)内部审计缺少独立性
内部审计工作是一项具有独立性的监督工作,但是大多数施工企业的内部审计工作都缺乏相应的独立性。大多数的内部审计部门主要是在企业管理者的领导下进行审计工作,内部审计工作难免会受到企业经营状况和经营目标的影响,使企业的内部审计工作缺少一定的独立性,影响审计工作的结果,对于企业的业务决策造成一定的影响。
(四)内部审计制度不健全
企业内部审计工作需要有健全的制度保障,才能使审计工作有章可循,但是由于我国的内部审计工作发展比较晚,发展速度比较慢,因此没有健全的制度保障。原有的内部审计制度本身并不健全,也不能适应施工企业审计工作发展的需要。这在一定程度上造成了内部审计工作的盲目性和混乱性。
二、推动施工企业内部审计的创新方法
施工企业的内部审计工作可以有效地对企业项目的经济状况进行有效地监督,确保项目的顺利施工,保障企业的经济利益。针对施工企业中存在的主要问题,施工企业需要对内部审计工作进行应有的调整,以发挥内部审计的重要作用。
(一)健全内部审计制度
健全的审计制度对于审计人员有效地开展审计工作有着十分重要的作用。健全的制度可以保障施工企业内部审计工作的有序进行,同时可以使内部审计工作更加规范化,保障内部审计工作能够发挥出应有的作用。另外,要进一步完善内部审计工作的法制建设,有了法制的保障可以更好地发挥内部审计工作的独立性,同时也在一定程度上保障了内部审计的权威性。
(二)提高内部审计人员的素质
提高内部审计人员的综合素质可以有效地提高内部审计工作的效率,保障审计工作的顺利进行。首先,需要对内部审计人员进行培训。加强对施工企业的内部审计人员的培训可以使工作人员掌握内部审计的主要知识,提高审计工作的水平。对审计人员进行审计技术和审计管理知识的培训可以有效地解决审计工作中的问题,提高审计工作效率。其次,选择专业的审计人员从事审计工作。施工企业的内部审计工作在企业的发展中有着重要的作用,因此,对于审计人员需要严格挑选,选择专业的审计人员进行审计工作以保障企业的经济利益。除此之外还需要增强审计人员的职业道德。良好的职业道德可以保障审计工作的独立性和真实性。审计工作因其特殊性和重要性需要审计工作人员能够反映企业施工项目的真实信息,确保施工的顺利进行。
(三)提高内部审计工作的认识
施工企业的内部审计工作对于提高工作效率和提高企业经济效益有着关键的作用,发挥企业内部审计工作的重要作用需要施工企业重视内部审计工作,使内部审计工作落实到实处。首先,企业的管理者需要重视内部审计的重要性,提高企业内部审计人员的审计工作的地位,为审计工作创造一个良好的环境。其次,要确保审计工作的独立性,使审计工作能够真正发挥在企业发展中的重要作用。审计人员需要有独立的人员组成不能与施工项目其他部门的人员职责有所交叉。只有保持审计工作的独立性才能保障审计工作的真实性。
(四)对内部审计进行科学化管理
施工企业的审计工作需要有科学化的管理以保障审计工作的顺利进行。对于施工企业的内部审计工作需要采用科学的管理方法保障审计工作高效有序进行。施工企业的管理者需要运用合理的科学的管理方法和管理经验对内部审计工作进行管理,保障审计工作能够正常高效运行。
三、结语
内部审计工作对于施工企业的项目的顺利完工以及整个施工企业的整体利益有着十分重要的监督作用。随着施工企业的发展和施工项目的逐渐增加,加强施工企业中的内部审计工作刻不容缓,发挥审计工作对于施工项目的重要作用,有利于保障施工企业的经济利益,促进企业的长远发展。面对企业发展过程中提出的新的要求,需要企业管理者重视内部审计工作的重要性,同时也要对审计工作进行不断的改革,以促进企业的良性发展。
一、大数据时代对银行内部审计的影响
一是审计抽样让位于大数据分析。大数据时代的数据挖掘是建立在全部数据的基础上,所以“样本=总体”,抽样的作用将退居其次。
二是审计计划更有针对性。由于数据量化以及各类预测模型的使用,银行经营中的可能出现的问题将更容易以数据的形式获取,因此,审计计划将更灵活、更具针对性。目前实行的年度制定审计计划的方式将可能被“年度计划+实时调整”的审计计划方式取代。
三是审计职业判断逐渐让位于数据量化。审计是一门实践学科,经验与直觉起到很大作用,审计职业判断能力是最审计人员最重要的能力。但是,随着大数据时代到来,一切皆以量化为基础,审计职业判断将会更多以数据量化为基础,经验与直觉将退居其次。
四是审计队伍将不再是单一的审计人员,而是由IT技术人员、统计人员、数据分析人员、审计人员的组合。审计人员的知识结构将由单一的知识结构变更为更具广度的复合型知识结构。
五是深化审计职能。由于大数据挖掘技术的主要目的在于预测,因此审计建设职能将得到进一步拓展,内部审计将更多地参与到银行决策过程中。
六是影响审计独立性。大数据挖掘除用于审计模型编制外,还可以用于审计发挥建设职能,提供增值服务,即通过挖掘大数据的相关关系用于预测未来。为此,内部审计将与银行业务流程,特别是决策环节结合得更加紧密,这不可避免地会对内部审计的独立性产生影响。如何既能发挥内部审计在数据挖掘分析方面的优势,又能保持独立性,是值得研究的课题。
七是对硬件设备的要求更高。大数据时代开启后,数据量成倍增长,所以对存储、运算等方面的能力都提出了更高的要求。目前非现场审计系统运算时间长,速度慢,远远不能满足大数据运算的要求。
二、银行内部审计数据挖掘应用的现状
目前银行内部审计中非现场审计技术主要构建在数据挖掘与分析的基础之上,其核心是审计模型的编制。按用途与特性,审计模型主要可划分为四大类,一是统计类模型,用于对审计所需数据进行统计;二是抽样类模型,用于对审计机构或某个审计事项进行抽样;三是账务特征类模型,通过分析某类问题或舞弊行为在账务上的特殊表现痕迹找出问题疑点,为现场审计提供方向,如某个不该出现贷方余额的账户出现了贷方余额,某账户日终应该结平却有余额等;四是行为特征类模型,通过分析作案手法的特征来寻找疑点,如多次小额转账到某个固定账户。
前两类模型用于审计管理,后两类模型用于查找问题疑点。虽然审计模型是以数据分析为基础,但与大数据要求有很大的不同。目前的问题查找审计模型建立在因果关系的基础之上,通过发现问题在账务或行为上表现出的痕迹从而发现可能的线索。
因此,目前的内部审计虽然运用了数据挖掘分析的技术手段,但只是开启了大数据时代的序幕,还没有真正进入大数据时代。表现在以下几个方面,一是虽然目前银行数据量已经非常大,但主要还是来源于各类交易系统产生的业务数据,以及管理系统产生的数据,都是一种结构化的数据,与大数据时代海量和非结构性数据要求相比,无论是总量还是结构都还远远不够;内部审计非现场数据挖掘加载的数据还不是银行的全量数据,仅涉及主要业务系统数据,因此仍然是“小数据”。二是非现场数据挖掘建立在因果关系基础之上,与大数据建立在相关关系基础之上有很大不同。三是非现场审计模型建立的目的是发现已经发生的各类舞弊行为、风险事件、违规操作,大数据挖掘技术应用的主要目的是进行预测。
虽然内部审计部门在银行大数据挖掘中已占有先发优势,掌握了大量历史数据的存储、加载以及非现场数据挖掘技术,积累了较多的经验,但在通过大数据时代的路上还存在较大的困难。
一是审计队伍的能力还达不能新的要求,目前审计队伍仍以审计业务人员为主体,缺少专业数据分析人员、IT技术人员、统计分析人员等;二是审计技术工具还达不到新的要求,一般审计人员仅对通用审计软件、SAS统计分析软件比较熟悉,对其它数据挖掘工具了解非常少;三是思维方式还达不到要求,审计人员对大数据的特征了解不多,思维方式停留在因果关系,对于相关关系在大数据中的应用缺乏理解。
三、大数据背景下提升内部审计价值的方式及路径
提升内部审计价值可以采用以下几种方式:一是拓展数据源。大数据时代,数据本身就具有巨大价值。目前内部审计使用的数据只是银行全量数据的一部分,还有很大部分未能加载使用;同时,银行业务办理过程中也还有很多环节未能量化,未能形成数据源,而这些非结构化的数据对于大数据挖掘至关重要。因此,内部审计应大力拓展数据源,研究将未量化的信息进行量化收集、存储。二是拓展审计模型。转换思维方式,从目前研究因果关系寻找问题疑点,拓展为研究相关关系寻找问题疑点。三是拓展审计建设职能,通过大数据分析预测风险建立内部审计预警系统,为决策提供参考。
因此,在银行内部审计应用大数据挖掘技术时可以采用以下几种途径:一是外包,二是引进大数据挖掘技术,三是联合进行数据挖掘,四是由内部审计部门等进行自主数据利用。四种途径各有优缺点。外包能迅速产生效果,但会在技术上长期受制于人,不能提高自身的核心能力,也不利于银行数据的保密。自主利用方式有利于提高自身核心能力和保密,但能力提高是一个长期过程,不容易迅速产生成果。引进技术有利于提高自身能力,能较快产生成果,但投入较大。联合开展数据挖掘也存在保密的问题。因此,银行内部审计应用大数据挖掘技术仍应坚持以我为主,初期可以就一些非核心数据和保密级别要求不太高的数据开展联合挖掘或外包,并积极引进技术,引进和培训人才,通过这些手段来提高审计能力,更多更好地为组织创造价值。(作者单位:中国建设银行成都审计分部)
大数据时代的到来,企业的内部审计既面临新的机遇,也面临着新的困难和挑战。内部审计的对象发生相应改变,其审计理念和管理模式、审计方法也就需要相应的革新和优化,才能顺应时展趋势,在愈趋激烈的市场竞争中实现企业整体竞争实力的有效提升,为企业的长足发展打下坚实基础。大数据背景下,企业内部审计的理念更新和运行方式的转变,包括其在应对多种信息化问题时,所需的战略性规划和创新,都是企业内部审计未来发展的主要方向,也是实现其自身价值提升的重要方面。应当在发现难点问题和解决问题的过程中,不断实现与大数据时代的有机融合。
一、 “大数据”概念探析
所谓大数据,指的是依托于计算机信息技术的发展而兴起,并逐渐壮大的、所有价值重大并能快速形成和传播的多种结构、非结构型数据的集合。大数据能够被即时调取和利用。同时,大数据还涵括因数据处理和分析、管理需要而产生的相关处理技术和操作平台。大数据具有形态多种多样、整体规模庞大且价值愈趋重大等特征,通过云技术的整合,能够在网络中得到盘活利用。
大数据对于人们的思想观念有着巨大的影响作用,对于企业内部审计而言,不仅导致审计对象发生巨大改变,其审计方法和模式、面临的风险也有着很大的变化。审计的组织运营环境在庞大的信息群作用下,其整体格局发生巨大变化。要在大数据背景下实现内部审计的有效增值,就需要对大数据环境有充分认识。
二、 大数据背景下内部审计面临的新挑战
(一) 内部审计需实现理念的更新
在大数据背景下,企业内部审计面临着新的挑战,首要的即其自身理念更新需求越加迫切。大数据时代,数据资源对于企业内部审计具有重要作用,通过对数据资源信息的有效审计,能够获得其直接审计价值和间接审计价值。直接审计价值能够为企业直接使用,而间接审计价值则能够充分体现审计信息源头的重要作用,经由信息加工处理后,其对于企业的作用甚至可能超出直接审计价值。在传统的审计操作中,这往往因难度较大、过程过于复杂或其价值未被有效发掘而遭到忽视。为此,内部审计必须在理念上进行更新和优化,充分利用大数据操作工具将数据向资源转变,挖掘潜藏的价值信息,既为企业内部审计提供证据支持,也为其审计结果评测提供有力支撑。
(二) 内部审计运行需求更加多样
大数据环境中,内部审计在实际运行时需满足多种需求,才能确保其在运行时的安全性和准确性,才能确保其在大数据环境对海量信息的操作成为可能。首先,就内部审计的安全性需求而言,内部审计应当对当前的安全预警进行全方位重塑,就大数据的复杂性和关联性问题,逐步建立起安全可靠的安全预警系统,对于潜在的风险进行有效预估。其次,应当对内审流程进行重新建立,将过去内部审计流程中相对独立的格局打破,实现数据信息的无缝衔接。信息资源交流更全面,内部审计的作用才得以发挥到最大。
三、 大数据背景下提升内部审计价值的难点
(一) 内部审计对信息技术的处理能力较差
大数据的主要特征体现为,数据量大,且类型种类繁多,价值密度相对较低,要在海量的信息中提取有价值的信息,必须借由先进的信息技术,利用专门的信息挖掘和分析处理技术,通过先进的机器算法,完成对信息的筛选和提纯。随着大数据时代的不断发展,大数据在企业内部审计中的渗透性越来越突出,而内部审计在处理相关数据信息时,对于信息技术的处理能力相对较差,无法满足其在数据处理上的巨大需求,这也是其在实现自身价值提升中的主要难点之一。
(二) 内部审计对风险的发现防控能力不高
内部审计在大数据背景下,面临的另一难点,即风险发现和防控难度的不断加大。今后企业的发展方向,多朝多层级架构发展,其整体管理和运营模式更加多元化,对于内部审计工作的职责要求来说,其在相关风险的发现上难度更大,在进行风险防控方面,需采取的办法和措施更加复杂化和多样化。大数据环境下,要想提升内部审计价值,就需要改变传统的依靠审计监督为主的风险管理模式,转变为以数据分析为基础,将风险监控作为主要导向的风险管理模式。通过对企业全面数据信息的动态分析,覆盖式的数据监测,企业风险能够被及时发现,且预先建立的防控办法能够将风险降到最小。
(三)内部审计价值增值作用发挥难度较大
随着市场竞争压力不断增大,企业内部审计价值需不断得到提升,将其增值作用提升到一定层级,才能为企业的管理者提供建设性的发展意见,企业风险管理和未来发展规划都能有很好的掌控。而大数据环境下,企业内部审计能够借助于信息技术的先进性,将自身的价值发挥到最大,也将其增值作用充分挖掘出来。但相较于传统模式下的内部审计,要想实现这一点,就需要内部审计部门对自身进行全方位规划和调整,无论是思维模式、执行模式,还是基础设施建设、人才培养等。只有完成这一优化和革新,其获得的信息价值才能居于更高层面,才能为企业制定出更具战略性和前瞻性的审计建议。
四、 大数据背景下提升内部审计价值的方法
(一)实现审计管理模式的优化创新
为实现大数据背景下企业内部审计价值的提升,应首先注重其审计管理模式的优化和创新。传统的管理模式下,其主要管理方式为专家领头、审计人员进行现场审计执行,且业务条线为单方向,效率相对较低,审计结果的广度和深度不足。对其进行优化创新,应将其管理模式转变为持续性审计触发模式,对风险识别的模式则向着全面化方向转变,执行方式则为智能化、非现场方式。其信息化程度更高,对于审计的执行力度更大,更具延展性和纵深性,审计成果能够制定成巨大的成果库,方便及时调取使用,更具效率性、科学性和合理性。
(二)实现审计分析方法的改进完善
就审计分析方法来看,传统的审计分析方法多为抽样审计,或者运用相关因果关系进行进一步的审计分析。其准确性相对较低,无法实现对整体信息的完全掌握。为实现内部审计价值的有效提升,使得其在风险预估能力方面得到显著提高,就应将审计分析方法转变为全面审计,对大数据进行逐一分析,实现审计分析由抽样审计向全面审计和关联分析转变。借助于数据挖掘技术,将企业内部所有的业务数据作为审计对象,快速全面地对其进行筛查,并通过对数据间的关联式分析,打破不同业务部门之间的区隔。这样一来,企业业务发展的未来趋势和潜在风险信息均能被及时发现,为企业的未来发展提供建设性意见和建议。
(三)实现审计分析内容的扩展延伸
在庞大的大数据储存库当中,仅有少数为结构化数据信息,绝大部分为非结构数据信息,包括图片、视频和位置信息等。传统的审计模式下,仅能对结构化的信息进行审计分析,因其审计对象不全面,获取的审计信息存在遗漏,审计结果的准确性和全面性得不到有效保证。为此,应当实现审计分析内容的扩展和延伸,将非结构化数据作为审计分析对象之一,对其中隐含的内涵和价值进行充分挖掘。利用非结构化数据分析技术,结合高级分析技术和工具,使得非结构化数据居于审计分析触角延伸范围之内。审计分析内容更加广阔,审计结果更具准确性,审计价值也就得到了有效提升。
(四)实现审计分析思路的拓展
实现审计分析思路的拓展,是提升内部审计价值的有效途径,也是其未来发展的必经之路。在大数据分析技术中,内部审计平台搭建起来后,其接受到的信息来源多种多样,数据类型也各不相同。如利用传统的审计模式,必定对数据信息之间的关联性有所忽视,导致其关联性带来的审计结果被遗漏。拓展审计分析思路,即对于接受的所有数据进行相关分析,得出各种信息之间的关联性,并通过模糊识别和模糊分析方法,对于数据中的隐蔽信息和潜藏信息进行有效挖掘。审计结果在发现和揭示趋势性风险方面的能力更强,其对企业风险防控上的助力更为突出。
结语:
大数据时代下,企业内部审计只有经由不断的创新和发展,对于传统模式进行优化和改革,才能实现与信息技术的有效结合,才能在大数据时代愈趋激烈的竞争和挑战中获得生存和长足发展。虽然由传统向未来转变需要面临多种阵痛,需应对复杂多变的问题和难点,但只有变革和发展,才能实现内部审计价值的有效提升。在管理模式、分析内容、分析方法和分析思路不断革新的同时,还应注重审计人才队伍的建设,注重云审计平台的打造和搭建,并实现整体审计运作机制的完善,才能切实提升未来企业内部审计的价值,并充分发挥其增值作用,为企业风险的防控和未来的稳健发展提供重要保障。 (作者单位:江西省投资集团公司)
参考文献:
[1] 肖仲云,于海云. 内部审计价值增值的影响因素――基于结构方程模型的实证检验[J]. 财经论丛,2014,12:61-68.
[2] 宁波. 大数据背景下提升内部审计价值的方法与难点[J]. 商,2015,04:151.
[3] 刘荣. 浅析“大数据”时代的内部审计应对策略[J]. 中国内部审计,2015,05:42-46.
[4] 闫学文,刘澄,韩锟,卢薏,胡浩,刘祥东. 基于价值导向的内部审计评价体系研究:理论、模型及应用[J]. 审计研究,2013,01:62-69.
随着我国利率市场化改革进程的不断推进,虽然商业银行对存贷款利率决定的自主性不断增强,但在另一方面,金融市场市场利率的形成机制也在不断生成。因此,商业银行资产负债利率的最终决定还得由金融市场的资金供求来决定。在利率市场化进程中,商业银行面临的利率波动幅度会不断加大,利率波动频率也会不断加快,由于利率波动给商业银行经营管理带来的影响也会越来越大。利率风险可能会使商业银行净利息收入减少、造成资本亏损、降低预期收益。而我国商业银行对于利率风险一般采取缺口管理、平均期限管理、动态模拟分析等传统管理手段,近年也开始利用内部审计手段对利率风险进行深入管理,如设置专门利率风险内部审计人员、提高审计频率、尝试设置相关标准、制定审计流程、改善审计质量等等。利率风险内部审计在操作上有其自身的规律,但国内银行在利率风险内部审计的一些具体问题和方法观念上仍存在着认识不清的现状,下面就是笔者对这些问题的分析和看法。
一、关于现场审计和非现场审计
1.利率风险审计一般采取非现场审计
就一般的内部审计工作而言,现场审计是内部审计人员到被审计单位进行实地审计检查,这是传统的内部审计方式,其目的是为找出问题的根源从而为解决问题提供直接的审计证据。当前,商业银行的总账可以集中到总行或一级分行,会计报表等数据的输出也由上级行直接打印,发现问题也可以通过网络直接质询被审计单位,审计的时效性得以极大地提高。这使得利用总账传输系统及统计报表数据进行实质性的非现场审计成为可能,非现场审计借助计算机和现代网络技术的支持,通过对审计对象相关业务数据和资料的连续调集、整理和分析查找经营管理存在的疑点和问题,评价经营管理现状和风险程度。为现场审计提供线索和资料,为制订审计计划、安排审计资源提供支持。就整个审计体系而言,非现场审计与现场审计都是审计监督方式,二者各有优势,也各有局限,弥补各自局限最有效的办法就是将二者互为补充,统一于科学有效的审计监督之中。非现场审计帮助制定科学的审计计划、提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点结合形成审计监督网,两者共同促进审计监督职能的有效实现。
但是利率风险内部审计是一项较为专业化的、比较独特的审计活动。我国商业银行尤其是大型商业银行,其大多数大额存贷款都集中在一级分行甚至总行,而商业银行的债券投资业务、同业拆借等等市场业务一般都是由总行操作,故此商业银行的利率风险管理一般都是在一级分行以及总行来开展,利率风险内部审计工作也是在商业银行的这些层次来进行。在相关工作中对利率风险的认识和评价,主要是对商业银行在经营管理中的资产、负债结构的利率缺口、期限缺口进行研究、分析,所需要的数据、信息主要来自于商业银行各级机构的资产、负债报表,而这些报表往往不需要到实地进行查阅,因为这些资料都会被上交到一级分行及总行。因此,在经营管理比较成熟、高效的西方商业银行,利率风险的管理及其内部审计基本上都是非现场审计。
(2)利率风险审计是否需要现场审计
这个问题需要结合我国商业银行目前经营管理的现状,虽然我国商业银行开展利率风险内部审计主要也是进行非现场审计,但在一些方面,现场审计仍然不可或缺甚至尤为重要。
比如,商业银行在贷款利率的制定上,可以一定幅度下浮,无限上浮,这是鼓励商业银行在贷款定价上要更多的考虑贷款风险以及资金供求状况等因素,但其实际制定的贷款利率能否体现上述因素,会不会给商业银行带来利息收入的减少,这在报表资料上都是无法显示的,必须现场获取、查阅相关凭证才能够进行实际的风险评价。
再比如存款利率,当前商业银行的存款利率没有下限,不能上浮,虽然央行在国内的一些信用社正在开展利率上浮的试点,但全面的允许商业银行存款利率的适度上浮还需要较长的时间。在这种情况下,一些个别的商业银行或分支机构,为了更多的吸收存款,不惜采取各种高息揽存的违法手段,不仅扰乱了金融秩序,增加了商业银行的负债成本,也给商业银行带来了利率风险。而这种特殊情况下的利率风险,同样在其报表上是不会显示出来的,也需要对一些原始凭证进行严密审计。
二、关于计算机审计
1.利率风险内部审计主要依靠计算机审计。
利率风险内部审计开展的效果如何,在很大程度上要取决于计算机审计的应用程度。主要体现在以下方面:
第一,对利率风险的认识、评价需要大量使用计算机审计手段。目前,我国的商业银行包括中小商业银行的日常经营管理基本都实现了电子化、网络化,基层银行的业务数据都会通过银行内部的计算机网络传输到上级机构,直至传输到总行。利率风险管理与内部审计活动所需的数据信息基本上都可以通过商业银行的计算机系统获得。利率风险管理所需要的信息主要来自资产、负债项目,这些都是下级行向上级行报送的基本业务数据,完全可以很方便的通过商业银行的资产负债管理系统获取。
而且,在对利率风险及其风险管理的进行内部审计的时候,可以利用一些相关的计算机分析系统来辅助审计。由于利率市场化过程中,利率越来越复杂多变,其对商业银行经营管理的影响如何、相关风险管理是否有效,都可以借助计算机来进行动态模拟分析、测试。目前我国一些商业银行正在进行与内部审计有关的计算机系统建设。如2004年建行总行审计部下属的非现场审计处和IT审计处,已经共同开发出审计信息管理系统,这在国内银行业中抢了先。一旦相关信息今后便捷、完备的录入审计信息管理系统后,审计部门就能对各项业务及其风险进行随时监控。
(2)利率风险内部审计是否需要对原始资料进行审计
无论将来利率风险内部审计手段如何发展变化,但就目前来看,利率风险内部审计在某些方面还是要对一些原始资料、凭证进行审计。这一点的原因和前面论及的"利率风险审计是否需要现场审计"的原因是一样的。实际上,对于利率风险审计来说,非现场审计与计算机审计大体上是一致的,但也不尽然,如即便没有计算机及其网络,依靠商业银行汇总到的各级机构的资产负债资料,仍然可以"非现场性"的完成绝大部分利率风险审计工作。同时,现场审计和实物审计也不尽相同,但二者对于利率风险内部审计不可或缺的原因是一样的。
参考文献:
[1] (美)保罗•J•索贝尔,《审计人员风险管理指南》,中信出版社,2004年.
中图分类号:F239.45 文献标识码:A 文章编号:1008-4428(2012)05-82 -03
近几年来,我省工商管理系统内审工作对加强监督工商行政管理部门的行政执法权和行政管理权发挥了积极作用。但是,随着强化监督制约、预防腐败形势的发展,对内部审计质量提出了越来越高的要求,目前内部审计质量控制存在的问题也日益凸显。笔者结合近几年内部审计工作实际,拟对目前我省工商行政管理系统内部审计质量控制存在的问题及如何规范和加强工商管理部门内部审计质量控制的程序和方法作一初步探讨。
一、目前我省工商行政管理部门内部审计质量控制存在的问题
(一)内部审计配套的法规、制度不够完善
目前,我省工商行政管理系统印发的内部审计规范性文件有《江苏省工商行政管理系统内部审计工作规定》《江苏省工商行政管理系统领导干部任期经济责任审计规定》《江苏省工商行政管理系统内部审计操作规则》《江苏省工商行政管理系统财务收支审计操作细则》等,但是,这些制度、办法与国家审计署、中国内部审计协会及江苏省内审协会的有关规章、制度的要求相比,未从根本上解决江苏省工商行政管理系统内部审计的任务和目标、内部审计权限、惩戒条款、质量控制方法、质量检查方法、内部审计管理制度、审计准则等问题,未形成工商行政管理系统内部审计规范体系,不能进一步指导和提高工商行政管理系统内部审计工作质量。
(二)内部审计机构独立性不够
首先工商行政管理系统实行的省垂直管理体制,其内部审计机构处在双重领导之下,行政上受到本单位局长的领导,在业务上又受到上级部门内部审计部门的领导,虽然目前工商行政管理部门不断的强调内部审计的重要性,但是在实际行动中却没有得到贯彻实行,最终导致了工商行政管理部门的内部审计处于一种非常尴尬的处境,审计的权威性和独立性受到了严重挑战,审计出来的结果也得不到其他部门的关注。其次就是在日常审计过程中,对于一些涉及到财务等敏感性的问题上,往往只会听从领导的意见,能够不上报,就不会上报,能够从轻定性,就会从轻定性。再次,许多地、市级工商行政管理部门还没有设立专门的审计机构,审计工作组多为抽调人员临时组团,县级工商部门多以财务人员兼职内部审计工作,自己审自己,就出现了既当运动员又当裁判员的现象。
(三)工商行政管理部门存在“内部审计”概念不清晰现象
尽管 “内部审计”概念对于本系统人员已逐渐耳熟能详,但是“内部审计”概念并没有真正深入人心,对内部审计的监督管理作用没有真正体会,甚至会认为内部审计就是走过场,完成应有的工作程序。内部审计人员受周围环境的影响,久而久之会变得不负责任,养成懒惰心理,存在“多一事,不如少一事”的心理,在履职过程中不能真正发挥内审人员的作用。
(四)内部审计人员业务知识参差不齐
根据审计工作特点和审计工作的有关规定,内部审计人员应熟练掌握审计法律法规、财务管理、会计、计算机、审计、工程等多方面的知识,具备查帐、综合分析、组织协调和口头与文字表达等多方面的能力,但目前系统内审人员专业知识水平参差不齐,有的不具备或不完全具备这些方面的知识与能力,在一定程度上影响了内部审计质量,制约了监督职能的进一步发挥。
(五)内部审计结果利用效果不高
不同程度地存在:一是质量控制制度落实不够,如审计复核、质量检查制度等,存在潜在的审计风险。二是重问题审查,轻处理处罚,起不到应有惩戒作用。三是重审计意见提出,忽视审计意见落实,忽视审计成果的转化利用。
(六)内部审计技术方法缺乏严谨性和科学性
目前我省工商行政管理系统的内部审计工作还是停留在对财务收支合规性审查的层面上,没有深入分析资金使用的合理性、效益性,审计主要采取就地审计方式,且手工操作为主,审计方式单一,审计工作科技含量不高,尽管目前设计了一套审计软件,但是因审计人员的综合素质不齐,软件开发的不够完善等原因,未能真正使用,因此目前的审计方法不能适应行政职能发展变化和审计发展需要。
二、规范和加强工商行政管理部门内部审计质量控制的程序和方法
审计质量是审计工作的生命线,而内部审计质量控制是提高审计质量的关键所在,因此,规范和加强工商行政管理部门内部审计质量控制的程序和方法就显得势在必行。 内部审计质量控制的程序包括:审计方案的制定、审计证据、审计工作底稿的审查、编写审计报告、审计决定及其执行情况、内部审计人员的素质等,严格按照内部审计质量控制程序操作是提高审计质量的保证。
(一)从制度上规范内部审计质量控制的程序和方法
