发布时间:2023-03-22 17:40:11
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的内部审计分析论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.企业内部审计的独立性较低。
独立性是内部审计的基本特征,内部审计机构的独立性使审计机构能更好地开展内部审计业务。企业内部审计的组织形式一般有董事会领导模式;监事会领导模式;总经理领导模式;由董事会、监事会和总经理双重领导模式;财务总监领导模式。采用第一、二种方式的内部审计机构具有较强的独立性,第二种方式的独立性相对差一些,第三、四种方式的独立性次之,第五种方式的独立性最差。我国的企业较多采用的是第三种方式,直属总经理的领导。由于内部审计的独立性相对较差,对总经理的经济责任、经营行为缺乏有力的监督,从而影响到内部审计作用的发挥。
2.审计的重点仍侧重财务审计。
从内部审计的发展历程来看,内部审计经历了从传统财务审计到现代管理审计的发展。我国企业的内部审计也是从实施财务审计开始的,尽管一些企业为内部审计部门配备了技术和管理人员,拓展了内部审计新领域,在改善经营管理,健全约束机制,提高经济效益等方面取得一些成效,但总体来看,我国企业内部审计的发展仍处在较低的财务审计层次上。主要原因是内部审计人员大多是会计人员,对检查财务收支的合理合法性和会计信息的真实性最为熟悉。
3.审计的手段落后。
我国现在的大型企业集团,很多都已经实现信息系统的网络化,运用计算机技术进行审计是企业集团内部审计人员必须掌握的审计手段。因此企业集团内部审计人员必须是计算机审计人员,作为企业集团内部审计人员必须掌握联机数据库、微型计算机和网络技术,审计部门至少有一名掌握最新技术的计算机专家。内部审计的计算机专家将协助开发计算机审计软件,培训和帮助其他审计人员使用技术计算机审计软件。而我国目前集团的内部审计机构缺乏计算机信息技术方面的专家,主要是使用传统的手工测试。
4.人员素质低下,知识结构不合理。
随着企业集团内部审计由财务审计向经营审计、管理审计的发展,对内部审计人员的素质要求也越来越高。而我国企业集团内部审计人员大都是财会人员出身,不少人没有接受过系统的专业训练,缺乏足够的经营管理方面的知识与经验,因此企业内部审计的重要作用无法发挥。
内部审计的战略地位能否提高,既取决于内部审计部门自身,又取决于企业内部环境。要提高内部审计部门的地位和作用,应该着重解决好以下几个问题:
(1)内部审计部门要找准自身定位,积极进取。找准自身定位,才能确定努力的方向。首先,内部审计部门要适应新形势的要求,积极调整工作思路,向管理当局关注的管理倾斜,积极主动地向管理审计进军。其次,要充分发挥自己独特的作用,创造性地开展各项工作,不断提升审计的层次和水平。最后,要坚持监督和服务并重,从全局的、战略的观点去观察问题、分析问题,有针对性地提出健全内部控制制度的建议,协助单位领导实现工作目标,最终使自己既是为决策服务的咨询机构,又是最高领导层科学化决策的重要成员,从而提高内部审计的战略地位。
(2)高度重视,不断完善管理体制。内部审计部门能否正常发挥作用,最重要的是要有一个独立有效的审计委员会的支持。世界著名的安达信会计师事务所在美国安然事件中扮演了不光彩的角色,他们在失败的教训中总结出在公司建立审计委员会的好处。实行审计委员会领导下的内部审计领导体制,是内部审计的必然选择,有利于树立审计权威,协调各方关系。要切实加强对管理审计的领导,给管理审计创造良好的环境和条件,已经建立审计委员会的要巩固、发展、提高;尚未建立审计委员会的要抓紧建立,积极开展工作,做出成效。
(3)充实力量,提高审计队伍的素质。搞好内部审计的关键是人才。要建设一支政治思想强、业务技术精、工作作风好,高素质、复合型、国际型的内部审计队伍。认真推行内部审计人员持证上岗制度和后续教育制度,积极探索建立注册内部审计师制度。通过各种有效途径和方式对现有内部审计人员进行知识和技能培训。
关键词:企业;内部审计;内部控制;评审
近年来,国内相关机构和企事业单位顺应企业管理的内在需要,逐步引入了内部控制及内部控制评审的理论,并组织开展了一系列理论研究和实务探索,取得了一定成果。本文以此为出发点从内部审计的角度对企业内部控制评审的内容、方法、评价标准等进行初步探讨。
一、内部控制、内部控制评审的定义
1.内部控制的定义
内部控制一词,最早出现在1936年美国会计师协会的《注册会计师对财务报表的审查》文告中。随着内部控制理论以及认识的不断发展,内部控制理论由最初的“内部牵制理论”,发展为“内部会计控制与内部管理控制”。
1992年,美国反欺诈性财务报告委员会的主办机构委员会(COSO委员会)了《内部控制—整体框架》报告,即著名的COSO报告,报告对内部控制的定义为“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。COSO报告同时认为内部控制包括内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈等五个相互联系的要素,这五大要素服务于上述三大目标。这是目前比较成熟的内部控制理论,受到各国理论界和实务界的广泛关注和普遍认可。
2.内部控制评审的定义
COSO报告认为,在内部控制系统中,所有部门、岗位都在其中充当着角色,内部审计也是如此。内部审计既是企业内部控制的重要组成部分,又是监督与评价内部控制的主要部门和主要手段。2002年以来,国际内部审计重新介入内部控制这一领域,在原先以内审部门实施内部控制评价的基础上,加强了与业务管理部门自我评估的结合,注重相关业务部门技术人员的参与,要求内部审计人员与业务管理人员、专家合作评价内控的健全性、合理性和有效性。
从内部审计的角度看:内部控制评审是指由企业董事会下设的审计委员会组织开展的,以内部审计人员为主,吸收相关专业技术人员和专家参加的,对企业内部控制系统建设、实施情况进行的调查、分析、评价等系统性活动,主要测评企业内部控制系统是否健全、合理,以及执行是否有效。
二、内部控制评审的内容
企业内部控制系统的设计基本是围绕内部控制环境、风险识别与评估、内部控制活动、监督评价与纠正、信息交流与反馈这五大要素进行的,因此内部控制评审的内容就是评审内部控制系统五大要素的内容是否健全、合理以及执行是否有效。
1.内部控制环境评审
内部控制环境是内部控制的基础,它是影响和制约其他控制要素发挥作用的重要因素。内部控制环境评审就是指对企业内部控制系统所依存的软硬环境的各项因素运作状况的健全性、合理性和有效性所进行的评审。评审的内容主要有:公司治理组织架构的建立、规范运作和分权制衡;内部控制系统中董事会的建立和完善责任,监事会的监督责任,高级管理层的执行和完善责任;人力资源政策和程序、人力资源日常管理情况等。
2.风险识别与评估评审
风险识别与评估是指识别和分析那些妨碍企业实现经营管理目标的各项因素的活动,它包括风险识别和风险分析评估两部分。风险识别与评估的评审是指对来自企业内外部对生产经营、财务报告、经营管理目标有影响的各种风险的识别与评估情况所进行的评审。评审的内容是企业风险识别与评估机制及其运行是否健全、合理、有效,主要包括在经营管理活动中风险的识别和评估是否充分、合理;企业识别和获取适用法律法规要求的程序建立和执行的情况;与风险识别和评估相对应的内部控制措施方案的内容及执行情况等。
3.内部控制活动评审
内部控制活动是指为了确保经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。内部控制活动的评审是指对企业为进行企业管理和化解风险而采取的控制活动情况所进行的评审。评审的内容是企业内部控制活动的健全性、合理性、有效性,主要包括企业所采取的控制措施和程序的健全、合理、有效程度;计算机系统环境下,为确保信息的完整、安全和可用性而采取措施的健全、合理和有效程度;应急预案的建立和执行、应急设备和设施的定期检查情况等。
4.监督评价与纠正评审
监督评价与纠正是指由企业特定人员对一定时期的内部控制运行状况进行评估和实施纠正的情况,可采取持续监督和个别评估分别进行或两者结合进行的方式。监督评价与纠正的评审是指对企业内部控制监督评价与纠正机制及其运行情况是否健全、合理、有效所进行的评审,主要包括内部控制绩效监测程序建立和执行;内部控制系统监督评价书面程序的建立和执行;企业对内部控制进行不断完善的情况等内容。
5.信息交流与反馈评审
信息交流与反馈是指企业在其经营过程中,按某种形式辨识、取得确切的信息,并进行沟通,以便员工能够履行其责任。信息交流与反馈的评审是指对企业辨识、取得、沟通合理信息的方式和过程的健全性、合理性、有效性所进行的评审。主要包括企业信息交流和沟通程序的建立和执行;内部控制系统文件的建立和保持;形成记录控制程序的建立和执行等内容。
三、内部控制评审方法
内部控制评审方法主要包括评审的切入方法和评审的具体技术方法两大方面。评审的切入方法是根据评审要求和为达到评审目的进行组织和实施评审的工作形式和工作思路,是制定评审实施方案的前提;评审的具体技术方法则是在具体评审时根据被评审企业的实际情况,为达到评审目的和要求所采用的具体审计技术方法。
1.内部控制评审的切入方法
内部控制评审的切入方法基本可以归纳为要素法、流程法和制度法三类。
(1)要素法。要素法是直接从评审内部控制的五大要素内容入手,运用内部控制评审的技术方法获取评审证据,从而评价内部控制要素各项内容的健全性、合理性和有效性,进而对企业内部控制做出综合评价。其适用范围主要是生产经营方式相对简单、业务流程比较单一、且已建立完整的内部控制系统的企业。
(2)流程法。流程法是建立在要素法的基础上,从测试业务流程和具体业务入手,采用内部控制评审技术方法获取评审证据,来评价内部控制各项要素内容的健全性、合理性和有效性的一种方法。其适用范围是生产经营过程比较复杂,业务流程比较繁多,且已建立完整的内部控制系统的企业。
(3)制度法。制度法是指从被检查企业内部控制制度入手,采用内部控制评审技术方法获取评审证据,来评价企业内部控制的健全性、合理性和有效性。其适用范围是尚未建立完整的内部控制系统的企业,或者是还停留在靠内部规章制度进行控制的企业。
2.内部控制评审的技术方法
内部控制评审的技术方法经常采用的技术方法主要有:
(1)抽样法。通过抽取一定数量且具有代表性的样本进行调查和测试,根据样本来推断总体状况的一种评审方法。这是审计工作普遍采用的方法,,应当采取科学抽样的方法来完成对企业已经发生的所有经济业务进行审计和评审,只要按照合理的允许的误差科学地抽取了样本,通过对样本的评审是能够满足对企业整个经济活动的评审需要的。
(2)穿行测试法。穿行测试也称全程测试,通常用于对业务流程或具体业务的测试与评价。这是内部审计经常运用的一种简便易行的技术方法,特别适用于对内部控制的评审中,通过对一笔或若干具体业务的穿行测试,可以比较直观有效的反映一个或若干业务流程的内部控制情况。(3)证据检查法。证据检查法是内控评审工作最重要的检查方法之一。评审人员在运用抽样、穿行测试等评审方法时,要求被评审企业在限定的时间内,提供被评审业务主要控制点对应的相关资料。通过对这些书面证据的检查,验证各项控制措施在实际业务操作中是否得到了有效的贯彻执行。
(4)压力测试法。即测试被评审企业关键业务处理程序和控制措施能够承受的压力程度以及在承受相应压力时所发挥的作用。
(5)流程图法。流程图法主要用于内部控制系统的健全性和合理性测试,流程图法可以使评审人员清晰地看出被评审企业内部控制系统如何运行,业务的风险控制点和控制措施,有助于发现各内部控制系统的缺陷和评审重点。
四、内部控制评价标准和综合评价结果
现场评审结束后,应依据内部控制评价标准,对被评审企业进行综合评价并出具评审报告。综合评价应坚持定性分析与定量分析相结合的原则,做到量化合理、定性准确。
1.内部控制评价标准
在对各项评审内容严格审查、测试和初步评价的基础上,应对企业整个内部控制系统的健全性、合理性以及执行的有效性做出全面评价。
(1)内部控制的健全性。内部控制的健全性是指企业根据生产经营管理的自身需要,应设置的内部控制系统的内容都比较完备,而且所设置的内部控制系统对企业的生产经营管理活动的全过程能进行自始自终的控制。健全性评价可依据评分分为优、良、基本健全、不健全四个级次。
(2)内部控制的合理性。内部控制的合理性主要是指内部控制设计和执行时的适用性、合规性、经济性,它是在健全性的基础上对企业内部控制更深一层次的要求。合理性评价同样可依据评分分为优秀、良好、基本合理、不合理四个级次。
(3)内部控制的有效性。有效性是内部控制的精髓,应根据对评审内容的测试结果,对各项业务目标是否能够实现,各项业务风险的评估与规避情况如何,内部控制所起到的作用与效果如何等等做出评价。有效性的评价同样可依据评分分为优秀、良好、基本有效、无效四个级次。
2.评审内容的计分和综合评价
为了科学、合理地对企业内部控制进行评价,评审组应依据内部控制评价标准评审内部控制各项内容,按照“健全性、合理性、有效性”三个标准进行汇总、分类、评分和评价。
(1)评审组根据在现场评审中所发现的问题,先依据评审实施方案中的“评审内容明细表”所确定的每项具体评审内容进行汇总,再按照“健全性、合理性、有效性”三个评审标准进行分类。经评审组统一研究、讨论得出每项评审内容的综合评审意见,根据评审意见给该项内容评分。
(2)在得出以上评分后,评审组还应结合评审中所揭示的企业内部控制系统存在的具体问题,依据“健全性、合理性、有效性”的评价等级,分别对被评审企业内部控制系统的健全程度、合理程度以及执行情况做出准确、严谨、中肯的定性评价。
3.内部控制评审报告
综合评审报告的内容,主要包括以下三方面。
(1)评审的基本情况。分为两部分,一是说明评审目的、范围、人员组成等,二是简述一下被评审企业的基本情况及其内部控制现状。
(2)存在的问题及危害性。将评审中发现的问题分类进行列述,并准确界定被评审企业的财务、经营风险档次,尤其是对于内部控制中存在的重大缺陷和薄弱环节,应指出风险隐患,说明其危害性。
(3)综合评价及处理建议。说明被评审企业的得分情况,按照综合评价标准对被评审企业的内部控制总体评审情况进行描述,并根据评审情况向审计委员会提出处理建议。处理建议要切合被评审企业的实际,要有科学性、针对性和可行性。
总之,内部控制作为企业管理的一部分,它是一个动态的管理过程,是在不断发展变化的。内部控制评审在我国尚处于初级阶段,需在实践中积极借鉴国外先进或成功的经验与做法,但不能照搬照套,应紧密结合本企业未来发展变化的情况,不断地加以总结、改进和提高,以制定出较为健全有效的内部控制评审规范体系,并逐步走上制度化、规范化的道路。
参考文献:
[1]中国注册会计师协会《内部控制审核指导意见》.
[2]高雅青李三喜编著:《内部控制与审计风险案例分析》.中国时代经济出版社.2002年5月.
计专业本科毕业论文要求总体上见《学生毕业设计(论文)周志》中的"哈尔滨工业
大学成人高等教育毕业设计(论文)要求",但在写作目的,选题等方面,应符合以下要求
:
〖BT1〗一,毕业设计(论文)的目的
1.提高学生综合运用所学专业理论知识的能力,探讨会计,财务管理前沿理论问题;
2.运用所学基础知识,专业知识,提高学生综合分析问题,解决问题的能力,提出并
解决财务,会计实务中存在的问题;
4.培养学生的创新精神,进一步提高学生的思想和业务素质.
〖BT1〗二,毕业设计(论文)的选题
1.论文选题应尽量理论结合实际,达到能运用所学专业知识,解决会计实践中的问题;
2.应注意选题的创新性,题目应尽量避免与往届重复;
3.选题的难易程度,工作量应适当,避免过于简单,达不到本科毕业论文要求的工作量;
也尽量避免难度过大,影响完成质量;更应避免选题面过宽,过大,无法纵深探讨.
以下论文写作方向和题目,可供大家在选题时参考:
1.标准成本法在企业中的应用研究
2.目标成本法在企业中的应用研究
3.责任会计在企业中的应用研究
4.作业成本法在企业中的应用
5.企业成本控制体系的建立
6.企业责任成本管理问题研究
7.企业成本管理中存在的问题及对策
8.上市公司信息披露问题研究
9.上市公司关联方交易问题的实证研究
10.激励股票期权理论及应用研究
11.上市公司利润操纵的行为与动机
12.资产减值对上市公司的影响
13.企业重组的会计问题研究
14.上市公司会计报表信息质量管理
15.企业兼并中的财务分析与财务决策
16.企业财务控制机制研究
17.企业激励机制的建立
18.企业并购的会计处理方法研究
19.企业存货管理中存在的问题及对策
20.资本结构理论与应用研究
21.优化企业资本结构的实证研究
22.激励和约束机制在企业成本控制中的应用
23.集权式财务管理体制在企业中的应用
24.分权式财务管理体制在企业中的应用
25.会计准则的国际比较
26.企业财务网络化管理研究
27.企业成本核算系统设计
28.计算机辅助教学系统设计
29.会计会计报表系统设计
30.计算机会计学中总账的设计分析
31.企业内部控制制度的完善
32.独立审计质量控制
33.会计师事务所的质量管理
34.企业内部审计中存在的问题及对策
35.独立审计风险的实证分析
36.审计风险及防范的实证研究
37.网络经济条件下的审计模式研究
38.电子商务下的审计风险及控制
39.人力资源会计研究
40.环境会计理论研究
41.债转股问题及对策研究
42.风险投资问题研究
43.商业银行贷款资产管理
44.会计师事务所审计项目质量控制研究
45.企业质量成本管理研究
46.集团公司内部审计问题探讨
47.企业对外投资财务控制研究
48.企业生产环节财务控制研究
【关键词】审计 信息化 问题 对策
一、以风险为导向的信息化内部审计原理
(一)以风险为导向的内部审计概念及优势
内部审计从产生到现在经历了由简单到复杂的发展变化,风险导向审计区别于以往审计模式之处在于整个审计过程中始终贯穿着风险管理的思想,充分考虑企业经营风险的现代风险导向审计模式。审计人员通过对被审计单位进行风险分析、评价,从而确定剩余审计风险,并通过一定的审计程序,将剩余审计风险降低到可接受水平。
(二)信息化内部审计概念及优势
内部审计信息系统是运用一些包括计算机技术、网络通信技术以及办公自动化技术等在内的信息技术手段,使企业通过利用信息化技术手段实现审计文档的规范化、审计程序的流程化以及审计分析的智能化,进而提高审计工作的质量和效率。信息化的内部审计比较传统的审计方法扩大了审计空间和审计人员的视野,优化了审计资源的整合,规范了审计流程和标准。
二、以风险为导向的信息化内部审计在农行中的应用
(一)农行内部审计体制改革后的现状
农行建立了以风险为导向、独立、垂直的内部审计管理体系,本着“以风险为导向,以增值为目的”的宗旨,在全行业务经营和管理基本实现信息化和网络化的基础上,建立和完善了非现场审计,设计并开发了计算机审计监控分析系统和计算机审计在线作业系统,使审计人员可以利用系统提取疑点数据,也可以使用系统进行项目的录入和记录,充分展示了以风险为导向的信息化内部审计系统的优势。
(二)农行内部审计体制存在的不足
1.基础数据质量不高:由于农行基础数据信息化建设起步较晚以及员工素质参差不齐,造成基础数据录入不全,加之基础数据移植时接口模块漏洞,造成内部审计数据库和业务经营的数据库存在不一致现象,直接影响内部审计工作的准确性、真实性和有效性。
2.审计系统设计不够完善:农行现有的内部审计系统不够智能化和先进性,导致疑点数据的提取准确率不高,在审计项目的选取上,无法通过专门的系统来准确定位审计域和风险;在审计数据分析上,无法通过实时联网监控系统批量自动执行监控过程,自动记录监分析结果,同步进行数据分析。
三、以风险为导向的信息化内部审计系统设计
在如今日益复杂的金融环境中,我国内部审计面对的风险越来越大,对内部审计体制和系统的要求也越来越高,本文从风险角度出发,参考农行内部审计架构,设计并完善基于风险管理的智能审计系统。该系统由数据挖掘系统、专家审计系统和决策支持系统三大主系统组成,在持续审计的模式下,达到信息的共享和优化。
(一)应用模式——持续在线审计
持续在线审计可以使审计师在事件发生的同时或很短的时间内,利用一系列审计人员的报告为发生的事件提供书面风险评价。
整个过程分为“获取信息实时分析报告结论”三个阶段,首先把被审计单位各部门的数据输入到数据库中,将干净的数据进行标准化处理,并输出到各个独立的数据仓库。数据信息经过数据挖掘技术的挖掘,按需求流向不同的服务器。
其次对进入审计单位的数据,一是常规数据,指的是被审计单位一般的业务经营数据。二是非常规数据,指的是由审计人员定义的或者由被审计单位根据特殊要求分出的数据。这些数据通过运用审计软件库中的技术方法,进入专家审计系统或决策支持系统,按需分析检测,根据审计情况得出审计结论并进行。
(二)数据挖掘系统
数据挖掘(简称DM),也称为数据库中知识发现、提取、数据采掘等,DM主要用于发现那些蕴涵于大量的、未经深加工的数据中的,必须通过某种方法才能得到的有意义、有潜在价值、新颖的信息与规律等知识。这些知识称为模式或模型。
在提出挖掘方案后,审计数据挖掘的过程一般可以分为三个阶段,六个步骤,详见表1:
表1 数据挖掘步骤
(三)专家审计系统
专家审计系统(简称,EAS)是利用人工智能的原理,借助计算机模拟审计领域中的专家在审计工作中的思维与推理过程,对业务经营各系统的数据进行计算、分析与推理,作出相应的判断,提出审计建议及线索,得出审计结论。
首先,系统会自动地根据审计人员事先设定的条件和系统数据库中所存储的相关知识,分若干步骤进行推理判断;其次,对被审计单位的相关资料进行审查,并自动查找存在的各类错误、舞弊,异常数据和变动情况;最后,以列表或审计意见初稿的形式向审计人员列示。通过运用专家审计系统知识库中的各种规章制度及审计专家的经验,利用审计的分析、推理、复核等方法可以审查数据的真实性、合法性,为进一步审计提供线索和证据。
(四)决策支持系统
【关键词】商业银行 内部审计体系转型 研究
一、商业银行内部审计体系转型的理论基础与国际经验
(一)基本定义
商业银行内部审计是指在董事会的领导下,以独立机构和专职人员为基础,以相关法规、制度为依据,运用专业化审计技术和规范化审计流程,针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。
商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体,包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分,涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型,是商业银行为提高内部审计效能,所采取的一系列改革、创新、调整措施,是一项综合型的系统工程,对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。
(二)商业银行内部审计体系转型的理论基础
1.转型经济学在关注国家、社会和文明发展转型的同时,也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初,适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科,虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型,但作为一门综合性学科,其理论涉及经济转型过程中的各种具体经济问题,包括企业的转型与改革,并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员,要在经济新常态和信息化潮流中生存和发展,同样需要推行自身的市场化、现代化和国际化转型,而一个适应银行新的发展战略和风险控制状况的内部审计体系,对保障商业银行转型目标的实现非常重要。因此,商业银行内部审计体系的主动转型,是商业银行深化改革,实现健康可持续发展的必然选择。
2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月,美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》(ERM框架),提出企业要确定自身的风险偏好,并有效识别和管理可能影响其发展的潜在风险,保证既定战略目标的实现,而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理,是贯穿整个组织的持续性的过程,用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业,发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险,且在社会深化转型的过程中,所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型,促进内部审计与转型发展战略相适应,有助于商业银行构实施有效的全面风险管理,保障战略目标的达成。
3.银行再造理论强调银行要对传统流程进行重新思考和设计,提升银行的整体的竞争力。20世纪90年代,美国管理学家迈克尔・哈默和詹姆斯・钱皮提出企业再造理论,认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚,推崇流程导向。1994年,保罗・阿伦的《银行再造――存活和兴旺的蓝图》一书,将企业流程再造理论引入银行业,认为银行流程再造是“围绕流程核心的再思考和再设计,目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构,调整经营策略,改变银行绩效,提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争,必须将西方银行再造成果与我国实际相结合,通过开展具有自身特色的银行再造,提升整体竞争力。在商业银行流程再造中,风险的表现形式也会发生新的变化,必然要求建立新的内部审计体系,来帮助商业银行实现有效的内部控制,这也是商业银行加强全面风险管理的必然选择。
(三)国外商业银行的内部审计经验
国外先进商业银行的内部审计普遍独立性强,重视审计方法和技术的完善,同时十分重视审计人T的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结,国际银行内部审计工作正在出现一些新的趋势③:以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行,内部审计的作用则是为外部审计师财务报告审计工作提供支持;对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行;首席审计执行官的主要任务在于提高内部审计部门的质量和效率,包括提高审计师的专业性以便更好地跟踪那些被审计活动,强化内部模型的审计和评估,以及更加重视风险为本的审计,以提升内审部门的质量和效率。
国外先进商业银行的以下经验也很重要:
1.必须建立良好的公司治理结构,提升审计独立性。内部审计是公司治理的重要控制和监督力量,而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作,设立专门的审计委员会,通过垂直化管理的审计组织体系,实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责,确保独立的人、财、物等审计资源配置权。同时,可以参与到商业银行经营管理的各个方面,保证了内部审计工作的独立性。
2.必须调整内部审计导向,改进审计方法和技术。当前,国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型,大多以内部控制评价为基础,针对重点业务或内部控制系统风险开展审计,在审计工作中注重推行风险管理理念,同时也通过有价值的建议,帮助银行提高价值创造。在审计手段上,非常重视电子化建设,通过运用现代化信息技术,提升审计工作的效率。
3.必须重视人员综合素质,打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段,保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高,全面风险管理的要求越来越高,商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验,以保持风险识别的敏锐力。同时,也要想办法增强内部审计人员考核、激励制度的针对性,以维护审计队伍的工作积极性。
二、我国商业银行内部审计体系存在的问题与转型必要性
我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计,经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构,是在1995年《审计法》颁布之后,时间并不长。2006年,银监会《银行业金融机构内部审计指引》出台,商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全,内部审计在商业银行全面风险管理中的地位更加重要。当前,在我国经济深化转型的大背景下,各银行纷纷加快改革创新步伐,所面临的各类风险更加复杂,而内部审计体系在运转过程中,也暴露出越来越多的缺陷和问题,影响了风险的防范和控制。
(一)内部审计体制不健全,审计独立性和权威性缺乏
很多商业银行在向现代化商业银行转型的过程中,由于治理结构不合理,对内部审计的职能定位不清晰,内部审计体制不健全,审计独立性和权威性未能得到保障。一方面,部分商业银行管理层对内部审计工作的重要性缺乏正确认识,认为内部审计部门不直接参与利润和价值的创造,没有必要配备充足的审计资源,有的内审人员与被审计单位之间甚至存在利益依附关系,难以保证审计的独立性。另一方面,部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理,缺乏相应的审计资源分配权限,无法获得被审计单位的有效配合,内部审计的权威性无从保障。
(二)内部审计职能履行不充分,审计考核机制不健全
由于我国商业银行内部审计起步较晚,发展进程缓慢,加之外部经济环境因素的影响,当前,仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段,以履行监督检查职能为主,而对内部审计的咨询服务职能重视不够,c国际银行业当前盛行的风险导向审计理念差距明显。同时,我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬,普遍未建立独立的薪酬绩效机制,造成人员考核与日常审计工作脱节,影响了审计队伍的稳定和审计效能的发挥。
(三)内部审计制度体系不完善,审计标准流程不规范
很多商业银行内部审计制度不系统、不完善,未形成健的内部审计制度体系;在日常审计工作中,审计人员主要依赖经验总结来制定下一步审计方案,审计工作底稿不统一、问题词条不规范,未能形成规范化的审计工作流程和审计标准,审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。
(四)内部审计技术落后
随着信息化和大数据时代的来临,国内商业银行纷纷加强数据化信息技术的运用,加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,推动实现数据标准统一、信息系统整合,提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道,以实现对运行数据的快速收集和整理分析,还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析,造成信息系统内的数据被大量闲置、浪费,影响了内部审计工作的质量与效率。
(五)内部审计人员力量薄弱
目前我国大多数商业银行内审人员的占比为1%左右,国外商业银行一般为5%,而中国人民银行则曾经发文,要求银行类金融机构内部审计人员达到员工总数2%⑤。同时,由于很多商业银行对内部审计工作不重视,在审计人员的选拔、培养方面没有严格要求,造成审计队伍所需要的复合型人才严重缺乏,员工知识结构单一,专业胜任能力弱,而培训机制的不健全,和独立考核、激励机制的缺失,让这一问题迟迟得不到解决,与银行发展需求形成较大差距。
(六)内部审计的质量控制与成果运用不足
很多商业银行内审部门仍采用传统的手工化审计工作方式,未建立专业化的内部审计计算机平台,在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化,在对审计资源的统筹配置上较混乱,难以实现对审计项目节奏的实时有效控制,同时,在审计结果、审计建议的跟踪督办等方面也不及时,不利于与被审计机构间加强沟通交流,影响了审计成果的运用,有可能消弱内部审计的价值增值作用。
商业银行的内部审计体系转型,既是在我国经济深化转型大背景下,银行应对整体经济市场化、现代化、国际化转型的客观需要,也是银行克服现有困难和不足,充分发挥内部审计作为银行第三道风险防线的重要作用,积极提升内部控制有效性,加强全面风险管理能力,推动银行再造工程的重要措施,对于提升银行综合竞争力有着非常重要的意义。
三、成都农商银行内部审计体系的转型实践
成都农商银行由原成都市农村信用合作联社改制而成,于2010年挂牌开业,2011年引入战略投资者,注册资本100亿元,2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行,该行近年来发展迅速,资本规模和资产规模位居全国农商银行系统前列,以其为样本,研究我国商业银行特别是中小商业银行内部审计的转型问题,有较强的借鉴意义。从2012年以来,该行按照董事会的要求,加快内部审计体系转型步伐,在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整,取得了明显的成效。
(一)确立转型目标――建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系
1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹,通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合,充分挖掘、有效运用内部审计潜力,提升审计效能。
2.标准化、精细化。是指通^构建标准化的内部审计制度体系,规范工作流程,明确审计人员的工作职责、作业标准和管理要求,加强对审计工作的全流程管理,实现各项管理要求的标准化、精细化。
3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台,通过信息系统和技术工具的使用,实现对银行经营管理信息的全方位获取、整合、应用和共享,提升审计发现能力,扩展审计覆盖范围,实现审计效率与质量的大幅提升。
(二)确定转型思路――以风险为导向的增值型审计
有了转型目标,如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后,决定推行以风险为导向的增值型审计,即将风险控制和增加价值作为评价内部审计转型成效的终极目标。
1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点,对审计风险进行系统分析、研究,确定多样化的审计战略的一种审计思路。内审部门通过风险识别,帮助管理部门规避风险,采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点,对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。
2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分,虽然不直接参与经营活动,但可以通过提出有价值的审计建议,帮助银行降低风险,规避资产损失,增加获利机会,从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务,形成有价值的审计结论和建议,帮助组织增加价值,它以利润中心作为自身定位,既记录耗费的成本,又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向,有利于提升内部审计价值,在帮助银行防风险的同时提高盈利水平。
(三)转型实践――持续深入的系统工程
根据确立的转型目标与基本思路,几年来,成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。
1.组织开展内部审计垂直化改革,建立垂直化的组织体系和报告路径。历时半年,完成职能上收与人员分流,于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后,取消了郊县支行的稽核审计部,而在总行直属的稽核审计部下设直属室和片区审计中心,统一对总行职能部门和各分支机构开展审计活动,并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理,凸显了内部审计工作的独立性。
2.通过实施确认咨询服务,强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路,大力拓展内部审计职能。通过经营情况审计,反映各机构和相关业务的经营状况及风险控制情况,为管理层加强管理、优化决策提供参考;配合机构建设需求,开展相关人员经济责任审计,为机构发展与人员任用提供支持;配合内控体系建设需要,开展各领域专项审计,着重从内部控制的健全性和有效性进行评价并提出建议,促使内部控制更加完善。这些审计不仅确认了问题,强化了监督,更提出了改进建议,经过良性沟通与合作,促进了被审计对象的价值创造。
3.通过开展绩效薪酬改革,建立现代化的内部审计机制。在转型的过程中,同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定,将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制,使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准,从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评,同时完善审计人员激励、晋升、评估机制,提升了审计人员的工作积极性。
4.完善内部审计制度体系,梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求,推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系,建立新的审计工作标准;二是梳理审计工作流程,制定《内部审计实务准则》,统一计划、立项、准备、实施、报告、终结、档案管理等流程规定;同时制定审计人员行为规范,强化对审计人员的行为约束;三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件,强化审计效能管理;四是在现场审计中推行“三级复核制”、审计组长负责制等规程,完善了责任机制。
5.改善内部审计方法,提升内部审计技术。一是强化对高风险业务的审计力度,持续关注重点领域、重要业务、重点环节,形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室,通过非现场经营数据抽样采集、分析技术的应用,建立非现场审计分析模型,为现场审计提供信息参考,提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析,就发现的风险点和疑点有针对性地开展实地调研及审计,挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题,有效释放了潜在风险。四是重视对董事会的审计工作汇报,加强与高级管理层和被审计单位的审计沟通,推动问题整改和风控措施的落实,并实时开展后续审计工作。
6.加强审计人才选拔培养,提升审计队伍的整体素质。一是以垂直化建设为契机,在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作,对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作,补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制,提高员工审计能力。四是以项目质量控制为基础,通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书,通过专门的激励制度对员工自学行为进行奖励。
7.建设推广稽核审计及风险预警系统,搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后,即启动了稽核审计及风险预警系统建设工作,并于2014年推动该系统投产上线。该系统的上线,为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台,大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测,能够为现场审计高效挖掘风险信息提供技术支持。同时,该平台也是现代化的审计工作管理平台,通过建立项目管理功能菜单,实现审计作业的流程化管理,还能以图表方式展现全行主要经营管理指标,可以直观地为高级管理层提供动态经营信息。
8.健全审计管理体制机制,加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会,定期或不定期就重大事项集中审议;建立审计计划管理机制,按年、按月控制审计布局,促进审计资源的有效配置;坚持每周集中汇报项目进度,督导工作进程;建立重点项目督办机制,强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书,督促被审计对象全面掌握审计结果,彻底整改存在的问题;通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式,督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改,有利于巩固审计成果,确保实现控制风险、增加价值的目的。
四、商业银行内部审计转型经验及启示
总结成都农商银行的经验,商业银行实施内部审计体系转型要注意把握好以下关键环节和要素。
(一)构建权责明晰的内部审计体制
独立性与客观性是内部审计工作的灵魂。构建权责明晰的内部审计体制,以保障审计的独立性和客观性,是商业银行内部审计体系转型成功的基石。当前,商业银行内部审计体系普遍存在缺乏应有的权利和地位、报告路径不明确、职能范围不恰当等问题,必须通过管理体制的重构,确立内部审计的独立地位,通过对审计资源的垂直集中管理等办法,确保内部审计机构独立地行使职能。
(二)界定符合战略的内部审计范围
界定符合战略的内部审计范围是现代化内部审计职能作用得以有效发挥的前提。我国很多商业银行存在内部审计范围过窄的问题,缺乏对资产质量、风险责任、经济效益的持续关注,不能对内部控制状况等做出有效评价和建议,更未对包括政策法规、社会环境等在内的深层次问题进行研究,导致内部审计职能发挥不充分。商业银行内部审计体系在转型中,要厘清与合规管理等内控管理部门和会计师事务所等外部第三方监督者的职能边界,但更要围绕银行的转型发展战略,按照风险导向和价值增值目的,拓展职能范围,通过确认和咨询服务,提高内部审计工作的价值贡献。
(三)建立符合内部审计特点的薪酬绩效机制
建立完善的内部审计绩效考核及薪酬制度是提升内部审计工作效能,激发审计人员内在潜能的重要手段。当前,很多商业银行未建立独立的内部审计人员薪酬绩效制度,内审人员在银行中的地位不高、薪酬不具竞争力。商业银行内部审计体系在转型中,必须组织开展薪酬绩效机制改革,建立符合审计工作特点的人员绩效考核机制,来提高其工作效率和积极性。
(四)规范统一的内部审计标准及流程
建立规范、统一、明确的内部审计标准和流程,是建设现代化内部审计体系的关键。商业银行内部审计体系在转型中,必须不断完善内部审计制度体系,规范审计标准及流程,消除管理工作随意性较强的问题,加强专业化、标准化、规范化管理,以提升审计效率和质量。
(五)提升有助于风险识别的内部审计技术
提升内部审计技术,增强风险识别能力,是建设现代化内部审计体系的重要步骤。当前,很多商业银行内部审计体系存在对现代化信息手段的建设和应用严重滞后的问题,对风险的评估和监测难以脱离数据不足的制约,对审计结果的评估和审计资源的调配也缺乏科学的数据支撑,制约了审计资源的运用和风险问题的发现。商业银行内部审计体系在转型中,必须有现代化的内部审计数据监测及信息化工作平台为支撑,充分运用信息技术,提高审计资源配置效率,确保审计结果的准确性。
(六)培养专业胜任的内部审计人员
人力资源是审计组织最核心的资源。拥有专业胜任的内部审计人员是内部审计工作质量的有效保证,是建设现代化内部审计体系的关键所在。商业银行内部审计体系转型中的关键着力点,是提升风险发现的敏锐度与风险监控防范能力,而做到这一点必须重视审计人员的培养,建立专业的内部审计队伍。
(七)实施持续的内部审计质量控制
加强内部审计质量控制是有效发挥内部审计作用,提升审计效果的必要环节。当前,很多商业银行内部审计体系存在审计资源利用率不高,审计发现的问题查而不纠甚至屡查屡犯等问题,主要原因在于对审计工作质量特别是整改质量缺乏持续控制措施。商业银行内部审计体系在转型中,必须建立内部审计质量控制机制,强化对审计结果的运用,强化对后续整改工作的跟踪,以提升内部审计的价值贡献。
注释
①Casey,Christopher.Corporate valuation,capital structure and riskmanagement: AstochasticDCF approach.European Journal of Operational Research,December 1,2001,135(2):311-325
②PaulH.Allen.ReengineeringtheBank.NewYork,Mcgraw-Hill, 1994.
③周志宇,徐华.《国际银行业内部审计的现状、趋势和启示》.《金融会计》。
④杨国芹.《商业银行内部审计研究》.华中科技大学硕士论文,2012年。
⑤郝成.《从国际比较看我国商业银行内部审计的差距与对策》,生产力研究,2008年。
⑥李冬会.《我国商业银行内部审计研究》.长春理工大学硕士论文,2005年12月。
⑦张洁.《我国农村商业银行内部审计研究》.首都经济贸易大学2008年硕士论文。
参考文献
[1]徐政旦,朱荣恩.现代内部审计实务.北京:中国审计出版社,1997.
[2]劳伦斯.B.索耶.现代内部审计实务.北京:中国商业出版社,1990.
[3]《银行业金融机构内部审计指引》,银监发〔2006〕51号.
[4]Basel committee on Banking supervision: Internal audit in banks and the supervisor’s relationship with auditors,August2001.
[5]周冰.基于中国实践的转型经济学理论构建.学术研究,2008年3月20日.
[6]《企业风险管理――整合框架》,美国COSO委员会,方红星等译,大连:东北财经大学出版社,2005版.
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以coso2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《coso风险管理——整合框架》(以下简称coso框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
关键词:企业管理 内部审计 转型 升级
随着现代企业管理的逐步深化,一方面,对企业内审工作的职能定位和作用提出了更高要求,不仅仅满足于日常监督职能的充分发挥,更多地在管理和服务功能上提出了新课题;另一方面,不断变化的新形势、新环境和新要求,使企业内审工作也暴露出一些突出问题,如:内审环境发育不完善、内审工作定位不准确、内审职能发挥不充分、内审技术发展不迅速、内审人员素质不平衡、内审成果实施不到位等。因此,推进企业内审工作全面转型升级,既是顺应国际审计发展潮流的需要,也是适应新时期企业内部治理要求的需要,更是解决我国企业在推进现代化进程中如何做强做大的实际需要。
一、企业内审工作转型升级的方向研究
(一)企业内审目标应由监督导向型向管理服务型转型升级
企业内审工作的对象应由财务领域深入到管理和经营的全方位领域,职能应从查错纠弊转为管理服务为主,从资产保障向管理保障、风险保障转变,从被动查出问题向主动提出解决问题的建议转变,从内部检查和监督向内部分析和评价方面转变,从事后审计逐步转向事前及事中审计。
(二)企业内审职能应由全能包缆型向领域专注化转型升级
社会化分工越来越细,企业内审工作的重点也应该有所侧重,无论是技术还是成本,企业审计工作往往不能仅仅单一依靠自身的内审力量,应结合经营特点和审计需要,与社会外部审计相结合,借助外部力量为企业服务。如原先作为内审主要工作的财务审计等可以由外部的会计师事务所来完成,实行基本业务外包化,利用事务所的专业水平和经验增加企业财务数据的可信度,吸引潜在的投资者,同时大大减少内审工作量。
(三)企业内审技术应由传统复核式向电子信息化转型升级
随着互联网和电子商务的应用与普及,计算机审计将是企业内部审计的主要手段,通过开发有效的审计程序和新的审计软件,建立计算机审计信息系统,完善各种审计模型库,利用统计抽样、数理统计、数学模型、投资分析等数字加工技术及管理科学和数量经济学的最新成果来处理审计信息。同时,一些大集团公司的内审人员还可以通过相应的程序进行网络审计。
(四)企业内审人员应由单一财会型向专业复合型转型升级
随着企业的发展壮大,企业内审工作的重要性越来越高,对内审人员素质的要求也会越来越高,低层次的管理人员将无法适应内审工作的高要求和高技术性。尤其是内部审计外部化后,财务审计已不是内审的主要工作,管理审计和风险评估才是内审的重头戏,必须具有专门的方法、专门的理论、专门的技术才能胜任。
二、企业内审工作转型升级的策略探析
(一)加快法制化建设步伐,健全有效的企业内审制度
只有使企业内部审计纳入法制化轨道,用法律保障其独立性,才能保证其结果的权威性。国家应尽快出台企业内部审计的法律法规,将企业内审制度用法律的形式固定下来。首先,应修改《审计法》,将非国有单位的内部审计制度以法律形式确定下来;其次,应修改《公司法》,对公司内部审计的组织领导工作做出规定,强调内部审计的独立性、权威性和责任性;第三,在政府有关部门指导下,由内部审计协会组织领导全国的内部审计工作,尽快颁布《内部审计准则》和实施细则,进一步明确内部审计的重要性和必要性,以及内审人员的法律责任和权利,使内部审计的机构设置、人员配备和业务开展有章可循;第四,在公司内部,要在公司章程中明确内部审计的组织形式和地位,并制定各项审计的程序和方法。
(二)增强内审工作独立性,建立全新的企业内审模式
独立性是审计工作的灵魂,随着企业制度的不断创新和治理结构的逐步完善,应从完善机构设置、明确章程规定入手,建立全新的审计工作模式,即在董事会下分别设立审计委员会及内部审计机构,三者之间由上而下应存在业务指导关系,内部审计机构的设置应高于企业其他职能部门,其在业务上向审计委员会负责并报告业绩,在行政上向经理层负责并报告工作。董事会及其审计委员会,要审核企业内部审计章程,提名和审核批准内审机构负责人,审核年度审计计划,审查内审结构和人员素质,听取内审负责人审计情况和审计结果的报告,检查内审结果的采用情况。企业内审机构负责人也可以根据内部章程或董事会的要求,单独向董事会报告审计结果及其情况分析。
(三)深化内审工作认识,营造和谐的企业内审环境
企业负责人要牢固树立内部审计监督就是服务的理念,积极支持内审部门的工作,注重选拔输送优秀人员充实到内审机构,在经费上给予足够的保障。明确内审人员可以列席有关业务会议,为审计人员了解和掌握整个企业经营管理状况和政策变化提供条件,保证他们的知情权、参与权。另一方面,企业内审机构及内审人员在审计实务中,要始终坚持不断完善和创新的理念,制定严格的内审工作标准,形成规范的内审工作流程,因企制宜设立企业内审指标体系,为内审工作顺利开展打下坚实的基础。
(四)优化审计资源分配,发挥稳定的企业内审职能
一是要在明确审计职责的前提下,制定中长期审计计划,防止审计工作的盲目性、随意性和临时性;二是要结合企业实际,明确重点审计和一般审计,不仅要对经济业务活动进行事前、事中和事后的检查监督,更要关注组织管理、风险管理,参与经营决策,预测经济前景,保证将有限的内部审计资源用在刀刃上;三是实行定期审计,在每次审计基础上建立审计档案,积累审计经验和数据资料;四是加强内外部审计协调。对内健全激励约束机制,奖惩分明,充分调动审计人员以及各个部门的工作积极性和主动性,广泛推广参与式的内部审计方式。对外充分考虑外部审计因素,明确不同的审计领域和侧重点,避免工作重复,最大限度地节约内部审计资源。
(五)加速内审信息化发展,构筑高效的企业内审平台
要充分发挥计算机网络本身的快捷、准确和可靠性,利用统计抽样、数学模型、投资分析、流程设计等数字加工技术,建立起强有力的审计信息化支撑平台,使企业内审工作从手工逐步向计算机辅助审计过渡,突出数据库、网络建设以及相关专业软件、业务模型的开发应用,积极创造条件开展IT审计、远程审计等,适应审计对象发展的需要,提高审计工作的效率和质量。
(六)树立风险导向意识,降低可控的企业内审风险
内审风险的产生,除了审计人员自身业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。必须充分认识到审计风险的客观性及其可控性,从思想上、观念上深入理解审计风险,并引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范问题,建立风险评估机制,严格执行三级复核制,形成自审、互审、抽审的交互审计机制。企业内审人员要重视对企业内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,在审计方法上,建立以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,力求将审计风险降到最低水平,实现企业经营目标。
(七)加强内审人才建设,打造专业的企业内审队伍
一要加强内审人员的思想作风和职业道德建设,建立科学的激励机制,充分调动内审人员的积极性;二要进一步完善内审队伍的招聘制度,面向社会吸收有丰富经验和较高业务水平的人员充实到企业内审部门,做到年龄结构和梯队层次合理;三要完善继续教育制度,实行执证上岗,利用多种形式、多种渠道,有计划、有针对性地组织开展审计人员业务学习和培训,提高内审人员缜密的职业思维判断能力和宏观政策理论水平;四要鼓励审计人员通过工作实践,及时总结内审工作经验,不断完善审计手段和方法。对于跨国大型企业集团来说,要搞好国外培训、国际合作交流等活动,增强从事国际化审计业务的能力;五要随着内审工作职能的转变,内审人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才,还应配备精通各项相关业务的专门人才,如充实网络、软件开发专家,以适应审计信息化的需要,等等。
(八)完善跟踪分析机制,体现真正的企业内审成果
要严格执行审计结果落实报告制度,建立企业内部审计结果跟踪机制,督促企业所属的被审计单位(部门)对照审计结果和审计意见逐条逐项落实整改,并及时向企业董事会报告审计结果执行情况,通过审计整改推动企业经营完善和发展。同时,可以建立内部审计分析机制,包括将审计中发现的问题进行分类汇总,把带有共性的、性质严重的问题提炼出来,分析主客观原因,找出问题的根源所在,提出有效的、治本建议性意见;汇总审计意见的落实情况,评价执行的效果及带来的成效;分析内审质量,寻找审计工作中本身存在的问题,努力改进工作方式,完善工作制度,推动内审工作的发展;利用审计结果,对企业财务收支和资产负债情况进行评价,为企业发展和经营决策提供依据等。
总之,在今后一个时期,企业内审工作应坚持围绕中心、服务大局,充分发挥“免疫系统”功能,牢固树立从“监督主导型”向“管理服务主导型”转变的新理念,努力构建以风险为导向、以控制为主线、以治理为目标的内审新体系,按照现代企业制度和内审工作发展实践的要求,扎实推进企业内审工作的全面转型升级。
参考文献:
[1]中国内部审计协会.著.《内部审计理论与实务》.中国石化出版社.2011年8月
[2]Sawyar.著.《索耶内部审计》 中国财政经济出版社 2005年7月
[3]罗伯特莫勒尔.著.《布林克现代内部审计学(第六版)》.中国时代经济出版社.2006年1月
[4]陈冬梅.著.《关于完善企业内部控制审计的思考》.中国审计杂志社.2010年第6期
[5]杨文缨.著.《企业内部审计存在的问题与对策》.福建经纺杂志社.2006年第1期
[6]陈平.著.《浅谈内部审计的独立性》.黑龙江科技信息杂志社.2007年第7期
[7]孟扬.著.《现代企业制度下内部审计的发展趋势》.财会通讯:综合版.2007年11月
[8]王凯.著.《刍议内部审计存在的问题及对策》.科技资讯杂志社.2008年第35期
[9]赵迪.《企业内部控制环境研究》.2010-苏州大学
[10]修宗峰.《制度环境、制度变迁与决策有用性》.2009-厦门大学
[11]陶黎娟.《IT环境下我国财务报告内部控制研究》 2009-厦门大学
[12]胡南薇.《中国审计市场行业专门化经营绩效与战略的实证研究》.2009-厦门大学
一、引言
我国于2011年7月1日开始实施的《社会保险法》规定了两个逐步实现,一是基本养老保险资金应逐步实现全国统筹,二是其他社会保险资金应逐步实现省级统筹。社会保险资金在保证真实完整的基础上,按照政府要求进行投资运营实现保值增值。随着全国社保基金理事会受托投资运营的社保资金规模越来越大,对社保资金实现保值增值的要求愈发强烈,社保资金审计在社保资金管理中发挥的监管和督促作用不断增大。
二、我国社会保险资金审计的现状
(一)因社保资金会计核算方面的缺失造成对其监管困难
目前,我国基本养老保险制度实行的是社会统筹与个人账户两者相结合的“部分累积制”模式。而我国《社会保险基金会计制度》要求社保基金的会计核算实行收付实现制。收付实现制造成应收未收的欠缴款项不能在表内反映,债权债务的账面数与实际数存在偏差,导致隐性债务成本和信息披露不足。两种不同的基金类型要求有各自的核算基础,采用同一套会计模式管理,造成社会保险会计理论与实务相矛盾;而在同一套会计模式下由一个部门披露,也往往使得相关数据大相径庭。
(二)审计的方式手段不适应审计环境的要求
随着社保资金审计环境及目标的变化,以及社保资金庞大的资金规模,繁多的运行环节,高重复、短时效的管理等特点,使得其运行管理深度依赖计算机信息系统。近年来“金保工程”在社保资金领域逐渐普及,而“金审工程”的发展则相对缓慢,虽然也取得了一些成效,但限于硬件与软件的缺乏,多数地方社保审计部门不能充分利用计算机技术提高审计效率。特别是软件开发不足存在的问题,影响社保审计工作的正常开展,曾出现社保专项基金审计软件与基金数据库不兼容的现象。
(三)社保资金监督机制不够健全影响审计效果
社保资金监督机制不健全,首先表现在预算控制尚不完善;其次表现在一些社保机构内部控制薄弱,如有些部门未分离控制不相容职务,未形成有效的“内部牵制”,某些部门在处理重大资金时无视集体决策,以个别领导的意见决定;再次传统的社保资金审计模式集中关注国家审计,而忽视注册会计师审计和内部审计在社保资金监管方面的作用;最后除在网上公布全国社会保险基金年度会计报表外,还没有专门的披露制度。
(四)社保资金管理不力影响全面审计的实施
一些政策在基金管理部门难以深入落实,具体措施不适合社保资金健康发展的要求。社保资金的各个环节存在不同程度的不足。如资金筹集环节,各地区各单位征缴的范围、基数、标准存在很大差异。由于社保机构软件不足,专业人员匮乏等,难以收集真实完整的第一手社保信息,再加上其他环节的管理缺乏,影响了社保工作的全局。
(五)社保资金审计人员综合素养不高影响审计质量和水平
现有审计人员综合素养不能适应社保资金审计的需要,审计内容与对象的复杂性与审计力量薄弱相矛盾。实践证明,审计人员若想实现高质量的审计目标,离不开“高理论、精专业、熟技能、高品质”,四者皆备才能发现更多的违规违法问题,进而做出精准判断和深度分析,并出具高精准的审计报告。而现状是审计人员首先在对政策理解及理论学习、分析问题解决问题的能力方面远远达不到社保资金审计的要求,其次对现代审计技术的有限了解制约着审计业务质量和效率的提高。
三、加强社会保险资金审计的对策研究
社保审计是保证社会保险资金正常运转的“免疫系统”,笔者认为,要加强社保资金审计应重点从以下方面入手:
(一)加强社保资金会计核算和财务管理,推进社保审计工作顺利进行
改进社保资金会计的基本方法是实现两种资金的分账管理和分别核算,并以此为基点,建立两套会计制度。会计制度设计时,还应考虑各级政府间的社会保险责任,避免责任缺失及混乱的情况。实行权责发生制是个人账户基金核算的发展要求。在具体核算中应该把现收现付制和权责发生制结合起来,对当月实际实现收付的项目采用现收现付制,对当月未实现收付的项目采用权责发生制,联合反映社保资金收支、权益和资产负债的实际状况。
(二)改进审计方式和手段,发挥社保审计功效
在风险导向审计的基础上,还应把预算审计、经济责任审计相结合,实现全面审计。具体应做到:
1.报表审计与专项审计相结合。报表审计主要是查错纠弊;专项审计则是审查社保资金是否落实到位,实现专款专用。合理结合两项审计,不仅可以整合审计资源,还关系到国家审计监督工作的大局。
2.经办机构审计和延伸审计相结合。职工所在单位及其个人的支付是社会保险基金筹集的主要途径。在对社会保险资金筹集的审计过程中,只有拓宽对支付对象的审计,才能找出单位是否有偷漏瞒报社保资金行为的线索。
3.上级审计与同级审计相结合。将上级审与同级审结合起来可以了解社会保险资金在各个环节的落实情况,建立健全现行社保资金审计的制约监督机制。
4.真实安全审计与效益效果审计相结合。真实安全是审计的切入点。当前,我国社保资金管理对保值增值的需求强烈,效益效果审计成为现代审计工作的新要求。5.传统审计方法与计算机联网审计相结合。审计人员应运用社保审计分析系统,建立“联网取数、集中分析、发现疑点、分别核实”的社保审计模式。实现三个结合:一是快速采集与准确转换相结合,显著提高数据处理效率;二是实时监控与动态预警相结合,第一时间洞悉并审计违规事件;三是远程审计与现场审计相结合,不必去现场便可确定审计重点、锁定疑点线索。此外,还应从单一行业联网审计扩展到多行业联网审计,实现跨级层、跨行业、跨险种数据之间的三大关联,从单纯的数据审计到数据审计与系统审计相结合。
(三)建立健全社保资金审计监督机制,完善社保资金内部控制
首先,应继续统一和完善社会保险预算制度,使社保资金保持收支均衡。其次,建立健全社会保险资金的内部控制制度,加强其财务管理和会计核算,保持资金安全完整,以便实现保值增值。再次,建立以国家审计为主,以注册会计师审计和内部审计为辅的审计模式。社保审计应继续发挥国家审计的主导作用,以内部审计为基点,通过社会审计有利补充前两者的不足,加快审计总目标的实现。最后,还应切实抓好审计项目立项,积极推进审计结果公开,增强社会保险资金审计的透明度和公开度,改变重审计而轻整改的现状,有效落实审计整改并通过新闻媒体予以公开,充分利用社会力量监督审计工作整改情况。
(四)规范社保基金管理审计的内容,开展全面审计
社会保险资金管理审计主要包括三个阶段,即筹集、支付、管理和运营阶段。
1.筹集阶段。重点审查社会保险经办机构是否依据政策要求逐步扩大社保的覆盖范围,及时足额筹集;各缴费单位是否存在偷逃、漏缴、转移或瞒报资金收入的情况;征缴基数和比例是否合乎规定;是否擅自对企业社保减缓免等。
2.支付阶段。重点审查社保经办机构是否及时、足额分配;是否存在截留、拖欠;是否达到专款专用;是否存在违规套取、虚列开支、挤占转挪、虚报冒领资金的情况;是否实现了专款专用。
3.管理运营阶段。重点审查各项社会保险基金的安全和保值增值。审查社保各相关部门内部控制制度是否薄弱;财务管理和会计核算系统是否健全;是否能够揭示显性损失和隐性损失;是否实现安全运营,是否采用有效的保值增值方法;是否存在资金安全隐患等。
(五)全面提高社保资金审计人员素质,保证社保审计工作的质量
审计人员高精准的专业素质是顺利完成社保审计的重要前提,审计人员应在多方面提高自身素质。一是组织政策理论学习,提高审计人员对政策的把握度,丰富理论知识;二是增加审计人员计算机联网审计的培训。在审计技术方法上,不仅要掌握计算机硬件、软件和处理系统的知识,还要深入学习电子数据影响内部控制和审计程序的途径,最终全面更新传统方法,实现向计算机联网审计的转变。
四、小结
在社保资金审计中,社会保险的公平性也是一个不容忽视的问题。只有实现了公平,社保审计“免疫系统”功能才能真正得到发挥。在具体审计中,审计人员还应从社会保险制度的制定和执行方面进行分析,并通过分析、对比实际取得的审计数据,得出某个制度在某个方面是否实现公平的判断。
