内部审计功能
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部审计功能范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部审计功能范文第1篇
【关键词】价值增值; 内部审计; 平衡计分卡
一、增值型内部审计概述
国际内部审计师协会(the Institute of Internal Auditors,简称IIA)2009年1月了新版《国际内部审计专业实务框架》(International Professional Practices Framework,简称IPPF),重新阐述了专业实务框架的内容及其对全球内部审计职业的重要性,定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。中国内部审计协会2003年的内部审计准则中关于内部审计的定义为:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。上述对内部审计的定义中,突出了介入风险管理和高层管理过程的职业要求,并且首次提出了内部审计“增加价值”的内容,内部审计的目标是增加组织价值并改善机构的运营,内部审计应具有增加组织价值的功能。
二、增值型内部审计实现路径分析
(一)增值型内部审计特点
增值型内部审计是一种综合性审计,它是内部审计发展的新阶段,是内部审计功能拓展的体现,其核心目标就是价值增值。
强调增值服务:价值增值是增值型内部审计的突出特点,它跳出了以“查错、问责”为目的的监督型内部审计的局限,上升到以“防风险、提建议”为目的的服务型审计上来,达到服务中含有监督,监督寓于服务之中的效果,并不断扩大其服务效应,以期为组织带来更大的增值空间。
审计业务多元化:增值型内部审计的业务范围不再局限于财务和会计事项,而是着眼于“整个组织”。增值型内部审计是一种价值创造活动,它的最终目的就是帮助所有者和其他利益相关者创造价值。
开展“风险导向”型审计:以组织的风险为审计工作关注的“焦点”,组织面临的风险将对组织的价值产生重大的威胁,所以评估和改善组织的风险控制,帮助组织减少风险,将会有助于增加组织价值,也是增值型内部审计的重点。
(二)内部审计价值增值路径分析
内部审计价值增值实现形式主要有: 确认服务与咨询服务。从路径来来看增值型内部审计就是以实现组织目标为目标,以价值增值为目的,以风险管理为中心,在内部控制、风险管理、公司治理三大领域发挥其确认与咨询两大功能。
1、增值型内部审计在内部控制领域的价值增值
在内部控制领域,内部审计人员通过评价和衡量组织内部控制制度状况,发现组织内部控制制度上的缺陷和制度执行过程中存在的偏差,通过查清其产生的原因,分析其可能造成的影响,从而找出企业内部控制的薄弱环节,向企业管理层和相关部门提出强化内部控制建设的建议,以防范和化解经营风险,提高经营管理水平,从而为组织增加价值。
具体而言,通过以下方式实现:
①对内部控制进行评价:这是管理层与内部审计合作评价内部控制的一种方法,此项措施将以往由内部审计师对控制的充分性及有效性进行独立确认发展到一个新阶段,即通过设计和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
②提供内部控制咨询服务:内部审计参与内部控制程序的制定,使其对内部控制各个方面更为熟悉,能从组织全局的角度对各个控制环节进行把握,可以针对内部控制程序执行过程中出现的薄弱或不合理的环节,向管理层提出建议,帮助组织更好的执行各项内部控制制度。
③内部控制培训:内部控制培训能使增值型内部审计有效的增加组织价值,通过对员工进行内部控制培训以更好的执行内部控制程序。
2、增值型内部审计在风险管理领域的价值增值
COSO关于企业风险管理框架的报告中就风险环境、目标设定、风险识别、风险评估、风险反映、控制活动、信息和沟通、监控等8个要素分析了内部控制在风险管理中的作用。
内部审计可通过提供确认和咨询服务来增加组织价值:
①通过评价风险管理过程、评价关于关键风险的报告、检查对关键风险的管理等措施向管理层就组织风险管理活动的效率提供客观的确认服务,确保组织的内部控制系统得以有效地运行。
②通过为风险的鉴别和评价提供便利、指导对风险的应对措施、协调组织风险管理活动、强化对风险的报告、维持和开发适合组织的风险管理框架、制定有待管理层批准的风险管理战略等措施为组织的风险管理提供咨询服务。
③运用内部环境审计评价组织潜在的经营风险,也是内部审计在风险管理领域的一大增值功能。在风险评价的基础上进行的内部环境审计,能识别或发现给组织持续经营带来风险的环境问题,发现并评价引起经营风险的环境问题,以提高组织的风险预知能力、避免损失。
3、增值型内部审计在组织治理领域的价值增值
组织治理又称公司治理,是所有权与经营权分离后产生,用来解决成本、管理层选择与激励问题的制衡机制及制度安排,其实质是确保经营者的行为符合股东或利益相关者的利益。
增值型内部审计在组织治理中的作用主要体现在以下方面:
内部审计功能范文第2篇
关键词:内部审计;价值增值;武钢集团;经济责任
中图分类号:F23
文献标识码:A
doi:10.19311/ki.16723198.2016.21.065
0引言
监督职能作为内部审计的最基本职能,要求内部审计人员采用特定的程序和方法,对本单位的财务收支及经营活动进行审核评价,以加强对本企业经营管理。但是,随着21世纪市场经济的高速发展与竞争环境的不断变化,一个组织对内部审计的要求也不仅仅只局限于监督及评价的范围内,内部审计职能也在进一步的拓展,内部审计职能开始发生转型。内部审计不再只是把防止、检查并纠正错报放在首位,开始更多的关注如何改善企业内部的经营管理,通过对信息的分析和评价为管理当局提供咨询服务,加强风险管理,实现价值增值的目的。本文拟用武汉钢铁集团为例,以其对经济责任的内部审计实例来分析内部审计如何使企业实现价值增值,为我国其他上市公司增值型内部审计的发展提供借鉴作用。
1武钢集团对价值增值型内部审计案例分析
1.1案例背景
武汉钢铁公司简称“武钢集团”,武钢现有三大主业,即钢铁制造业、高新技术产业和国际贸易。武钢作为我国重要的优质板材生产基地,为我国国民经济和现代化建设做出了巨大贡献,与此同时武钢的内部审计也一直被行业内部称作是我国企业内部审计的先锋,其内部审计职能为企业带来了广阔的发展前景。武钢集团的内部审计包含多个方面,但我们只从经济责任审计这一方面来谈内部审计如何提升其企业价值。
1.2武钢着重强调任期内审计
武钢全面开展绩效审计,其动机是受托经济责任关系的形成。我们从公司数据可以看出,武钢对全公司管理层和子公司经营者的离任审计率均达到100%。公司还计划将审计的范围扩大到部门机构管理人员,审计范围不断扩大,将经济责任审计着力于任期内审计,这种任期内审计极大地提高了管理者履行其自身职责的自觉性,大大降低了管理者因个人私利或疏漏为企业带来的不必要的风险。任期内审计涉及到管理者的职位升降以及绩效考评,内部审计为企业员工的选拔、任用提供了依据,通过任期审计,及时的预防和控制了管理层侵害股东利益的行为。
1.3对武钢任期内审计的评价
我们不难发现内部审计为武钢的发展提供了很好的保证,并且很大程度上降低了企业的风险,并为企业带来了价值的增值,增值型内部审计的应用成为了武钢立足于钢铁行业的一把利器。这一任期内审计也降低了管理者离任后的风险,使得管理者能够在内审的监督下不得不提高工作绩效,降低犯错误的意识和机会。
将离任审计转换为任期内审计,使管理者在内部审计的监督作用下,不断地提高工作绩效,为提升企业经营管理目标不断地努力,有效的克服了管理者与股东之间的矛盾,使得管理者能够更加尽职尽责的管理企业,避免了管理者为谋取其私人利益而损害公司所有者的利益,降低了因管理者操作不善等原因所造成的经营风险,并且对管理者进行定期审查,有利于监督和促进管理者的经营活动,使企业更加稳定的发展,为企业快速稳健的发展提供了有力的保障,从而达到提升企业价值的目标。
2使内部审计发挥价值增值功能的相关建议
2.1改善内部审计工作环境
良好的工作环境是内部审计工作顺利开展的前提。企业设置内部审计机构应与其他职能部门处于平行地位,平行的地位有助于内部审计部门实施审计工作,主张内部审计人员参加各部门的重要会议,切实了解各部门的迫切需求以及发展现状,内审人员可以从中帮助其他部门及时地解决或预防一些问题,使审计工作赢得其他部门的肯定与认同。
2.2明确内部审计的角色定位
价值增值型审计这一理念在我国提出的比较晚,无论是理论还是实践都存在着一定的局限性和不足,因此无论是企业管理者还是内部审计人员,都应转变传统的内部审计观念,对内部审计重新定位,准确的角色定位能够促使内部审计有效地发挥其价值增值的职能。
2.3优化内部审计人员的知识水平
增值型内部审计对内部审计人员所具备的综合素质和专业技能有了更高的要求,提升内部审计人员的专业知识和技能成为企业实现价值增值型审计的关键。内审部门应该不断深化审计人员后续培训和教育活动,增强内审人员对增值型审计工作理解,使得审计人员对审计职能从思想意识上得到转变
2.4提升内部审计的效益
企业的一切经营活动都以效益为中心,内部审计所产生的效益包含直接效益和间接效益。内部审计成本是保证内部审计发挥作用的一些必要资源的投入。只有当内部审计效益大于内部审计成本时,内部审计才有存在的必要。因此节约审计成本,从而提高企业的经济效益。
参考文献
[1]邹娟.增值型内部审计在我国发展的现状及对策[J].商业会计,2011,(31):4344.
内部审计功能范文第3篇
首先,尽管实施ERP是管理层的责任,内部审计也应主动地参与到这一过程中。不要以为系统人员和外部顾客能完全处理好这一过程,也不要认为ERP技术太专业化,要认识到内部审计具有ERP实施过程十分必要的功能,尤其是在风险管理方面。一般而言,ERP的实施会在很短的时间内变动程序、组织结构和技术,这样会带来风险,从而需要风险管理战略,内部审计正善于此领域。
其次,实施ERP并不只是另一个系统项目,大多数ERP的实施不是系统型项目而是经营转型(即会极大地经营方式,使经营方式变化)的项目,尽管ERP的实施包括操作系统和,但这些不会对组织结构产生很大的影响,而ERP能增值的基本要素会增强功能和程序方面的经营领域的运作,如供给链,顾客管理,供给商关系和商务等。需要明确区分纯系统型项目的实施和ERP中战略经营转型项目的实施。若不加以区分,会导致失误。需认真思考为什么实施此软件,想获得什么样的经营优势和会产生什么样的。因此,内部审计师应参与ERP的计划会议,参加以操作系统和使用者相互影响为的讨论,找出什么是推动ERP实施的决策等,然后提前发现问题。
第三,及早参与,内部审计部门应及早参与到ERP的实施中。内部审计部门更能了解经营状况,他们在风险和控制方面的专长可帮助决策者决定ERP是否合理以及哪个软件理合适。比如,内部审计部门可是以帮助询问有关风险方面的问题,关于或有事项,可供利用的资源,成本,新软件对核心经营过程的适合之处,内部审计的地位和控制等。这些总是在项目计划阶段都是很重要的。另外,内部审计师应询问项目经理要实施的计划,通过对计划的充分审计可达到三个目的:首先,它可以促进有关负责人员在某个特定时间来准备一个更详细的计划;其次,它可以使内部审计师直接改善ERP实施中的质量;另外,内部审计师的报告也可以给更高层管理层提供一个工具来了解实施计划中的优点和缺陷,这一报告也可以给管理层在实施ERP过程中提供一个基石,使实施小组各负其责,而不是在事后再寻找。
第四,在现有优势基础上增长重要技能。内部审计师可通过广泛了解与ERP实施有关的来获得主要经营、风险、控制等知识,如可阅读专业出版物和因特网上的文章以及和有ERP经验的内部审计师进行交流等。ERP项目十分复杂,需要懂得各方面的知识和技能,如项目管理,与培训、业绩评价和交流有关的综合文化,对技术或的理解,系统开发技能,资源计划框架等。当然,内部审计师不大可能掌握所有这些技能,但应增加对组织有重大的技能。同时,在ERP实施中,对重要技能的掌握应倾向于经营的功能方面而非技术方面,比如增长关于经营领域中的供给链,顾客管理,供货商关系,商务等知识。
第五,不要以为系统人员和顾问已经充分考虑了风险、控制和审计责任。有的公司的内部人员和外部顾问的技术都很娴熟,但缺乏关于公司经营环境的经验和对风险、控制问题的基本了解。他们总是考虑技术问题“我们如何清除此障碍?”而不是思考“要完成此,什么最佳?”,“如果我们进行变动,有什么风险?”等,此时,如果内部审计部门充分参与进来,情况便会不同。ERP中包括了许多内设的控制措施,但每一项都是要发生成本的,因此,内部审计师应仔细考虑每一项控制可达成什么样的目的,以实现控制风险的目的。
第六,始终掌握充分信息。内部审计应积极参与ERP的实施,到少应了解实施的进程和管理层所做的重要决策,如关于转换日程,经营过程的基本变化,转换计划等。这些决策会影响审计师将来的工作,在设计未来审计计划和程序时应充分考虑。
第七,亲自着手工作但要保持客观。当管理层遇上麻烦而示助于内部审计时,内部审计师应避免作决策(尽管他们此时实际掌握着整个进程),应保持独立、客观、公正,并积极亲自动手参与第一线的工作。如果内部审计师不把自身置于决策者的地位就可避免客观隆的矛盾。同时对ERP实施的各阶段进行审计并做出报告以帮助高层管理层评价和分清实施人员的责任。
第八,不要过于相信言过其实的宣传。当今的ERP系统代表着大公司最先进的信息系统,虽然有很多的优势但同样可能产生许多问题。他们往往不像使用者所想的那样灵活,各模块的结合不一定很好,而且尚不能很好地促进电子商务。另外,即使采用了先进的新系统,传统的控制如责任划分,内部检查等并未过时,或许更重要。同时,ERP往往比想象得更昂贵,不可低估对硬件的处理和储存能力的要求和限制及对人员的要求等。此时,内部审计应提醒组织不要为天花乱坠的宣传所迷惑。
内部审计功能范文第4篇
关键词:价值增值;内部审计;功能
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)06-0-01
一、内部审计价值增值功能的实现形式
一直以来,关于内部审计的定义,都是采取索耶的说法:“对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。”随着经济的发展,内部审计的服务形式从最开始的传统监督与评价,发展到今天的确认与咨询,无论是最开始的传统监督与评价,还是如今的确认与咨询,都是紧密联系内部审计价值增值这个目标为中心发展起来的。
今天,关于内部审计的最新定义,是这么说的:内部审计是企业内部独立、客观的确认和咨询活动,它存在的目的是在改善企业经营效率和效果的基础上增加企业的价值。从出现了确认与咨询这两种服务形式,可以看出,企业无论是内部还是外部环境变化,都受到了内部审计的积极响应,并且,咨询服务形式的出现,内部审计人员更是多了一重身份,从原始的“查账先生”,到现在的企业内部风险管理服务、内部控制以及公司治理等方面都涉及。为了能够与转变的角色相适应,内部审计人员需要在新出现的两种服务形式之间寻求一个中间平衡的支点。
(一)关于“确认”
从《内部审计从业标准》中关于内部审计的定义,可以看出,关于向企业提供有关内部风险管理服务、内部控制以及公司治理等方面涉及的独立评价,都由内部审计人员检查相关证据之后,才向企业提供的评价,这就是确认服务最主要的内容。传统的内部审计独立评价服务形式。经过发展和衍生,就变成如今的这种确认服务形式。相对于传统的内部审计工作主要是对企业的内部控制以及经营活动进行评价,如今的确认服务形式不再满足于内部控制领域,涉及的领域更加广,发展到现在,已经涉及到公司操作的各个方面,例如:关于公司治理体系的完善措施、公司经营风险的解决措施等这些方面的领域。
现代内部审计的确认服务主要包括以下一些因素:1.开展确认服务的基本前提条件是:获取可靠、真实的证据对评价的内容进行确认;2.在执行确认服务之前,必须要先对确认的相关事项的标准进行详细的了解,并且确认;3.由于最终客户是决定着确认服务是否有价值的关键因素,因此,内部审计人员在确认服务充分结束之后,一定要将确认的相关数据结果,及时向最终客户反馈。
一般来说,确认服务包括的主要内容有以下几点:1.财务审计内容;2.合规性审计内容;3.经营业绩审计内容;4.信息安全审计内容。
(二)关于“咨询”
由国际内部审计师协会(IIA)中的最新定义,可以看出,咨询服务是在传统的内部审计中的确认服务的基础上发展起来的,涉及的范围涵括了关于内部审计的服务形式,主要是指内部审计人员或者内部审计部门为了使企业的价值以及企业的运营效率能够得到提升,而对客户提供相关的服务以及相关的建议,这些事项中,一般包括:参与质量管理、进行内部控制培训以及流程设计等。在传统的审计过程中,内部审计部门最主要的服务就是根据在评价过程中发现企业内部的问题,根据问题向企业提供相应的解决问题的建议,这种服务形式只是被作为一种辅助的工具,在进行服务的时候是消极被动的,对于企业的风险状况,几乎不会关注。但是,现代咨询服务一般都是主动积极进行服务的,在进行咨询服务的时候,一般都会关注企业经营中存在的重大风险,密切关注企业的风险领域。现代咨询服务都会根据企业的实际情况,向企业提供有效的建议从而能够直接改善企业的运营状况。
二、如何提升我国内部审计价值增值功能
(一)改善内部审计技术
由于内部审计是企业内部的一种特殊产品,与其他的产品一样,如果不能满足客户的需求,就必定会在激烈的市场竞争中被淘汰。随着近年来内部审计工作的改革,传统的“差错防弊”功能已无法满足现代企业经营的要求,如果不及时对内部审计的观念进行更新、改进,把传统的内部审计转变为符合现代企业经营管理要求的内部审计职能,那么就无法很好实现内部审计价值增值功能。
现代内部审计工作的主要职能是确认和咨询,内部审计人员在对企业进行评估工作的时候,一定要对企业的决策、方案以及计划等各种决策性决定进行可行性评价,同时还要对企业的经营效益进行评价,在评价的过程中,要对存在于企业中阻碍企业经营发展的问题进行分析,并且根据企业的实际情况提供改进建议。另外,在对企业内部控制进行评价的时候,内部审计工作人员一定要对其有效性以及健全性进行严格的确认,并且要在关键位置建立一些完善并且有效的内部审计控制点。时刻以客户的实际需要为出发点,在审计工作的每个环节都贯穿上服务意识,调整企业内部审计工作,以适应市场环境变化的需要。
(二)优化内部审计人员素质
要想充分发挥内部审计功能的价值增值,企业就必须提高内部审计工作人员的专业素质。但是,由于我国现有的内部审计工作人员普遍不具备高素质,并且信息技术应用能力也非常差,对于内部审计价值增值功能的实现完全起不到任何作用。
因此,要想实现内部审计价值增值功能,企业内部就必须具备一支高素质的内部审计队伍。首先,在企业内部审计部门中建立一套行之有效的激励机制,对那些优秀的内部审计人员,要根据他们的能力以及效率适当进行升职或者增加薪酬福利,促进内部审计人员努力提高自身工作素质;然后,在企业内部审计部门中建立一套完善的自我评价机制,用这套机制定期考核内部审计工作人员的工作综合素质,以及工作能力和工作效率,表扬优秀工作人员,促使其他工作人员都能鞭策自己努力提升自我专业素质,从而拉动内部审计工作部门整体综合素质的提高;最后,除了上述两点之外,企业还要在内部审计部门中建立一套严厉的奖惩制度,对于那些业务能力强、工作效率高的人员,给予适当的奖励;对于那些综合素质低、业务能力不理想的工作人员,要给予一定的惩罚,情节严重的,还要予以淘汰。
(三)进行内部审计业绩考核
内部审计部门要想对工作人员以及工作目标实行考核,就必须在企业内部建立一个完善并且有效的业绩考核系统,在无形中引导审计人员朝着目标前进。一般来说,建立业绩考核系统,要引入一个考核系统,这个系统要以经济增加值为考核核心,并且在进行设置业绩考核指标的时候,对于那些高增值性审计业务的比例、审计人员业务能力的提升以及那些长期隐性价值的提高等这些方面,还有一些关于综合性、内涵性的指标,用来衡量审计工作满意度。以上这些,都是业绩考核系统应当包括的内容,通过建立这个系统,实现内部审计价值增值功能。
三、结束语
综上所述,内部审计价值增值功能的实现,不仅仅需要企业内部审计人员的高效率工作,同时还需要企业重视内部审计工作,在企业内部建立严格、完善并且行之有效的,能够推动内部审计工作快速进行的机制,只有企业管理层以及内部审计人员的互相合作,双管齐下,才能实现内部审计价值增值功能,推动企业经济效益。
参考文献:
[1]郭胜利.内部审计概念的发展[J].财会通讯(综合版),2004(03):21-22.
[2]刘常荣.对企业内部审计工作的几点认识[J].财会月刊(会计版),2007(10):47-48.
[3]刘花兰.中美两国审计委员会[J].会计之友,2009(35):86-87.
内部审计功能范文第5篇
一、增值型内部审计的产生及其对内部审计发展的影响
增值,即为增加价值。增值型内部审计,即能为组织(机构)增加价值的内部审计。增值型内部审计并不是一种新的审计类型,它仅是内部审计功能拓展的表现。1999年IIA的年会对内部审计做出了新定义,肯定了内部审计的“增加价值”功能,强调了内部审计对组织的贡献,表明了内部审计以组织(机构)增加价值为目标,对内部审计的认识发展进入到一个新的阶段。在增值型内部审计模式中,风险管理居于中心地位,通过可控风险等方式实现创造更大价值的目标。内部审计的创造价值有显性价值和隐性价值之分,以显性价值来说,内审人员通过收集资料,运用审计方法,查明和评估存在的风险,将相关价值信息传递给组织层的管理人员,只要减少的损失或创造的机会大于审计成本,内部审计就实现了增值;以隐性价值来说,无论内部审计是否发现问题,只要内部审计作为公司治理结构中的独立存在,客观上就会对组织内部的经营管理者产生威慑作用,使他们不得不积极主动地维持良好的内控秩序,以应对内部审计的监督检查,这种被动“自控”的行为客观上会刺激组织价值的增加,是一种潜在的间接价值(亦或称为“震慑价值”)。诚然,隐性价值的发挥要取决于显性价值的大小,如果审计师工作中严谨、公正,具有较高的权威性,能提出关键性的有效建议,则其潜在的隐性价值(威慑作用)就会放大。在商业银行,内部审计部门大多都被看成一个成本中心,成为后台支出的耗费部门,现在应该将内部审计部门逐步转变为利润中心,既可以考量内部审计的成本耗费,还可以确认内部审计的取得成果,即为企业增加的价值。
二、内部审计增值性的功能定位与效用分析
商业银行内部审计的组织目标是对商业银行的全部经营管理活动进行监督,促进银行内部管理的完善和经营效益。内部审计在商业银行是一项保障和服务活动,即通过内部审计对管理部门的监督,促进对银行风险的控制,逐步地改变管理层和员工对内部审计“成本中心”的传统认识,确立内部审计作为增值性资源的地位。根据“巴塞尔协议”的规定和精神,内部审计应通过独立、客观的保证与咨询活动,系统地、规范地评价银行的治理、风险管理与控制过程,通过其特有的各种功能以及高级管理层和董事会提供有价值的经营管理信息,间接地为银行经营增加价值,因此,商业银行增值型内部审计的功能主要反映为分为功能、控制功能、评价功能三方面。
1.增值型内部审计的服务功能
现代内部审计的发展趋势表明,内部审计以监督(稽核)为主转向以服务为主以后,服务功能成为了增值型内部审计的基本特征。服务功能主要是通过对被审计活动的分析和评价,向被审计单位提供改进工作的建议、咨询服务,帮助其有效地履行职责,提高工作质量。在商业银行中,内部审计的服务功能主要体现在对商业银行各层次相关的经营活动提供政策咨询服务,开展一系列包括顾问、建议、协调、流程设计和培训等工作,并将审计融入到银行业务运行的各个方面,进而提升内部审计的价值创造力与生命力。
2.增值型内部审计的控制功能
在商业银行中,内部审计师的职责是运用风险管理理论与方法评估风险管理的充分性和有效性,包括评价风险管理过程主要目标的完成情况、评价管理层选择的风险管理方式的适当性。评价风险管理业绩的基本方法是将期末的经营业绩数据与期初的计划进行比较,比较得出的差异可以解释为某种原因、变化的环境或业务运行过程状况,超越了先前的风险分析界限,相关的衡量和分解有助于管理层及时反应。在商业银行内部,增值型内部审计是在内部控制的环境上,准确地识别经营管理活动中的风险,根据这些风险采取适当的控制活动,并不断地对整个过程的适当性和有效性进行控制。随着商业银行的普遍上市,商业银行的投资多元化与经营方式多样化,最高管理层不可能对经营状况进行经常性的直接检查监督,这时候内部审计作为控制系统中的再控制,能站在全局的角度来分析和考虑经营风险,并对整个业务运行及其经营活动实行有效的控制,检查控制力度,实现商业银行风险控制的目标。
3.增值型内部审计的评价功能
增值型内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断,以此来达到为组织机构增加价值的目的。内部审计在本质上是一种特殊的组织控制程序,它可以按照审计计划的安排进行经济监督和评价,通过系统地、规范地评价银行的治理、风险管理控制过程,为商业银行管理人员和董事会人员提供有价值的经营管理信息。商业银行的内部审计人员熟悉银行内部的自身情况,全面了解商业银行的业务运行流程及其信息传输方式,通过内审的评价,可以有效地分析被审事项的经济效益,提出针对性的建设意见,全面促进商业银行管理与经营业务的规范。
三、商业银行内部审计增值价值的实现方式
增值型内部审计作为价值增值系统和银行的利润营运中心,主要通过给银行系统提供有价值的建议直接给组织增加价值。商业银行内部审计为组织增加价值的途径有两条:一条是减少组织损失;另一条是为组织提供增值服务。在现代公司治理结构下商业银行增值型内部审计,其增值价值的实现方式如图1所示:
图1
1.服务型增值的实现方式
服务型增值方式主要是包括签证和咨询两大服务内容,咨询服务主要通过对银行的组织治理、风险管理、控制程序等活动的分析评价,向银行内部机构提供改进建议与咨询服务,从而帮助银行内部成员有效地履行其职责,提高其工作质量的功能;鉴证服务主要通过审计行为保证被审计单位的内部控制、风险管理或治理过程中信息的真实性,通过提供组织的运转效率实现内部的增值价值。依照《银行组织内部控制系统框架》原则及其商业银行内部审计的特点,内部审计的作用是对商业银行内部控制的再控制。主要包括:内部控制培训、参与风险管理、实施质量保证措施、支持业务流程再造、经营流程改善、辅助战略规划等多个银行业务的经营方向。
2.控制型增值的实现方式
内部审计的控制主要是指内部审计作为一种管理控制,通过内部审计人员独立的检查和评价活动,衡量和评价其他内部控制的适当性和有效性。控制型增值方式主要是强调对风险管理的控制,内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和持续监测作用。主要内容包括:系统评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;执行审计委员会的欺诈分析和特别调查。商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外,还涉及到组织的“软控制”,也就是组织的“高层基调”。随着商业银行经营外部环境日益变化,银行组织的高层基调等“软”控制尤为重要。风险管理的实施要以遵循为基础,公司治理围绕着风险管理而展开,为商业银行内部审计充分发挥增值功能、实现增值目标提供有效保障。
3.评价型增值的实现方式
内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。主要包括:决策、计划、方案的确定是否符合实际;各种活动是否依据授权并遵照既定的程序、标准进行;是否正在达到预期的效果、实现既定的目标;各种信息是否真实、准确和完整以及处理信息的方法是否恰当;资源是否正在经济地、有效地被使用等。商业银行的评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。银行的制度建设评价属于内部控制健全性的评价范畴,主要评价银行制度建设是否健全,制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求;银行制度执行评价属于内部控制遵循性评价范畴,主要评价内部各部门执行内部控制制度的过程和结果的合理性及有效性;银行制度保障评价主要是对内部监管保障部门职能履行情况的评价。通过评价内部控制状况,衡量内部控制体系建立程度和有效性,指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差,从而找出企业内部控制的薄弱环节,并将其改进建议报告给银行管理当局,督促内部机构落实,最终实现银行的价值增值。
