经济责任审计责任认定
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇经济责任审计责任认定范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
经济责任审计责任认定范文第1篇
关键词:经济责任审计 定位问题 经济责任审计作用
一、关于经济责任审计的定位问题
(一)经济责任审计独立化是受自身具有的独有特征的影响
经济责任审计行为的产生将建立在自身独有特征的基础之上,与财务审计相比,经济责任审计有着自身独有的特征,其主要表现在以下几个方面:一是审计对象具体内容。财务审计是以财务会计信息资料为主要审计对象,经济责任审计是以受托行为人履责情况为主要审计对象;二是审计目标。财务审计以保证财务表达的真实性、可行性以及公允性为审计目标,经济责任审计是以保证受托行为人所履行的各项责任符合审计部门所规定的要求为目标;三是审计方法。经济责任审计适用于财务审计的所有常规方法,除此之外,其仍有自身独特的审计方法,即访问干部管理部门、观察现象、案件侦查以及复制技术等;四是审计结果处理。财务审计结果处理时具有较大的可选择性,经济责任审计结果处理时具有较大的强制性。
(二)经济责任审计独立化是审计产生之历史本原的回归
早期社会中便存在着经济责任审计,通过对比分析现行经济责任审计和早期经济责任审计可知,二者具有异曲同工之妙,即早期经济责任审计是现行经济责任审计的萌芽,从以下三步史记资料便可论证经济责任审计独立化是审计产生之历史本原的回归:首先是中国古代的《周礼》,据该书记载:大宰“岁终,则令百官府各正其治,受其会,听其致事,而诏王废置”;小宰“以官府之六叙,正群吏”以及司会“掌邦之六典、八法、八则之贰,以逆邦国、都鄙、官府之治。”;其次是国外的《蒙哥马利审计》。该书针对于公元前4000年左右的中国、公元前500年的雅典以及17世纪前的英国等的经济责任审计做出有效阐述;最后是利特尔顿的《会计理论结构》。该书详细描述:500年前,英国的经济管理员、城镇司库以及赋税征收官均需要接受经济责任审计检测,并且定期向核心委员会上报账面报告。
二、经济责任审计起的积极作用
(一)推进审计功能拓展与审计制度创新
伴随着受托经济责任内容的完善,现代审计功能由财政财务审计逐渐向绩效审计转变,使得现代审计功能已经不再局限于传统的历史财务报告审计,其不断向管理审计、环境审计与认证以及社会责任审计等转变;另一方面,审计功能的拓展使得传统的审计制度已经不能够满足现代审计功能的需求,因此,应将结合中国审计实践和中国政治经济制度特点,实现经济责任审计制度的创新与成熟。同时,进一步加强创新后经济责任审计制度制定力度,确保充分发挥其应有的作用,以此,推动中国整个审计事业的发展与进步。
(二)加强权力约束,促进政治民主
受托经济责任履行的过程实质上为委托权授权给予受托人,由受托人通过行使该权利经管受托经济资源。经济责任审计的开展则是为了委托人监控和约束受托人权利的使用状况,及时发现权利实施过程中的漏洞以及防止出现受托人滥用权利等行为。因此,我国运用经济责任审计大力加强对领导者任期目标经济责任履行情况的审查、评价状况的监督,进一步促进我国政治民主的实现。
(三)明确审计目标,充分发挥审计功能
控制和审计是经济责任审计的两大职能,两者相辅相成,彼此影响,在开展经济责任审计工作时应首先明确审计目标,即确保受托经济责任的全面高效履行,并切实将受托经济责任落实到位;另外,经济责任审计是整体审计功能的重要组成部分,其直接关系着受托经济责任的全面履行状况,因此,充分发挥审计功能,促进审计目标的实现。
(四)确认和解除责任,完善组织责任机制
完善组织责任机制是我国政治民主建设的关键环节,并且,我国实现政治民主化也离不开完善的组织责任机制的参与。我国在完善组织责任机制时应着手于责任目标的确定、责任的履行、责任的监督管理以及责任的追究四个方面,针对上述四方面均涉及到审计,因此,审计在完善组织责任机制过程中起着非常重要的积极作用。另一方面,基于经济责任审计有助于确认和解除领导者任期目标经济责任的履行情况,为此,经济责任审计也隶属于完善组织责任机制的重要组成部分。
(五)注重企业经济责任审计信息技术方面的提升与创新
对于企业的经济责任审计来说,对审计手段进行提升与创新至关重要。而在信息社会,手段创新的重点是信息技术的提升与创新,在什么都离不开信息技术的当今社会,也要在经济责任审计方面对信息技术进行广泛应用。采用比较先进的信息技术审计,在企业中经济责任审计人员通过计算机与信息技术,进行监督被设计单位业务的真实性与合法性以及财务收支情况,同时对其计算机系统进行审计监督。在目前,主要通过两个方面来进行信息技术审计,其一是对系统中存储与产生的数据通过审计软件进行信息审计;其二是在对系统中存储与产生的数据进行信息审计的同时,进行审计该数据产生的系统。可以通过信息技术审计,将审计活动这一实际工作直接转化成对被审计单位计算机系统中输出与输入数据的准确性与真实性的检查,监督系统中数据处理程序的正确与合法性,进而提高审计效率、优化审计效果。
参考文献:
[1]李树昆.试论经济责任审计风险[J].工业审计与会计, 2010;1
[2]段海蓉.企业经济责任审计评价初探[J].经济师, 2010;10
[3]郑建波.企业经济责任审计中的风险与防范研究[J].企业家天地, 2010;10
经济责任审计责任认定范文第2篇
(一)经济社会的发展情况
经济社会的发展情况是对其经济责任评价的主要内容。一是推动经济社会发展起到的作用,二是基本建设的投入及效果,三是社会保障等民生事业的发展及民生资金的落实效果。
(二)任职内重大经济决策事项
一是有哪些重大经济决策事项。二是做出决策的制度、程序和效果。任职期间是否建立健全重大经济事项决策制度;重大事项决策是否遵循了科学、民主的决策程序;决策事项的执行对区域经济社会发展产生的影响,并分析对经济社会和可持续发展的影响程度。
(三)财政收支及有关经济活动的真实、合法情况
通过对任职期间的财政收支真实性、合法性、效益性的审计,揭示财政收支增减变化对社会、经济发展的影响。了解领导干部履行经济监督管理职责情况。审查其所在单位财产的保值和增值情况,包括资产的安全性、完整性及资产流失情况等。领导干部任期内的经济指标的完成情况进行分析,评估其真实性、效益型与合法性,从而对领导干部不能完成的相关指标的责任进行明晰。最后,还应对领导干部任期内的经济责任目标的完成情况是否符合国家规定进行评定。主要审计:财政财务收支中的重大事项;非税收入收缴和收支两条线政策执行情况;财政专款资金的使用和落实情况;预算外资金管理情况;政府采购的执行情况,执行有关经济决策、财经法规、内控制度及日常财务管理情况等。
(四)遵纪守法及廉洁自律情况
这主要是指领导干部是否能够遵纪守法、廉洁奉公,有无侵占国有资产、行贿、受贿、贪污、挪用等违法违纪行为。
(五)其他与经济责任有关需要审计的事项
包括未纳入上述审计内容但属本地经济工作重点及组织、纪检监察等机关委托或群众反映强烈的与财政财务收支相关的重要问题等。
领导干部经济责任审计的现存问题
(一)审计人员无法满足审计需要
审计人员应具备多方面的素质,除了财会知识以外,还包括宏观的经管知识等,还要求对相关法律法规有一定熟悉程度,具备初步的口头表达与书面表达及综合分析的能力。当前,审计人员的政治素质和业务素质还不够全面,这些都对审计工作持续开展造成限制。此外,审计工作技术性很强,难以通过短期、简单培训增加审计人员的队伍,提供合格的审计人员。从目前我国审计机构的设置与审计人员编制情况可以知道,审计力量难以满足审计任务需要的情况十分普遍。很多被审计干部对经济责任的审计往往也存在错误认识,对审计工作存在排斥现象,影响审计人员的调查取证及资料的收集。
(二)审计工作流于形式
虽然我国相关规定中对与直接责任与主管责任进行了界定,但对其的解释比较笼统,且需要具体问题具体分析,这往往会造成实际的审计工作中会出现责任认定不明确、领导干部的直接责任、主观责任与领导责任间区别不清,这些都会严重影响经济责任审计评价工作的进行。此外,审计人员在认定经济责任的过程中具有一定的盲目性和选择性,容易过分夸大干部功绩,避免涉及负面事实,导致审计结果往往报喜不报忧,难以正确指出领导干部的决策失误与等情况。另外,对与领导干部的经济责任审计往往是考察干部是否称职的重要的方式,目前很多审计工作都是在领导干部离任以后进行的,这就会造成评价结果与干部任免的脱节,使得经济责任的审计容易流于形式,难以真正发挥其评价、管理和监督作用。
(三)审计结果不能得到有效执行
在经济责任审计的终结阶段,审计机关会根据审计过程中的工作内容提出审计意见,并做出审计决定,将结果告知相关部门,对审计机关,这是完成委托审计的过程。但实际情况往往是被审计单位对审计决定不能切实执行,或是不能完全执行,拖延执行等,这些都会削弱审计权威性,减弱经济责任审计的作用。
提升审计工作效能的途径
在对领导干部经济责任审计中存在的问题,我们可以尝试从如下方面进行解决和完善:
(一)完善经济责任的审计机构
建立专门的经济责任审计机构对审计机关来说据有很多的益处。审计机关不需要从其他部门抽调人员组成临时审计小组,可以有专人负责审计活动,这些人员就有更多的时间对于相关的法律、法规以及计算机等其他的相关知识进行了解和学习,这些都能够更好地满足审计工作的实际需要。此外,建立经济责任审计机构可以传达出这样的信息:经济责任审计是对领导干部的保护与监督形式,被审计干部应该重视审计工作,并积极配合。
(二)关于审计手段与方法的改进
审计手段与审计方法的改进工作是十分必要的。比如建立以内控制度和风险导向作为基础的审计制度,并通过计算机工具进行辅助,通过这种手段与方法的改善,能够对审计的质量和效率的提高起到切实有效的作用。
(三)创新经济责任的审计方式
经济责任的审计必须坚持审计后离任或离任-审计-任职的原则才能真正有效地发挥监督作用,使领导干部在任期内犯下的错误能够得到及时纠正,并对不规范、不合理的行为进行及时制止,从而顺利地保护国家财产,达到审计工作与干部的任免相挂钩,从而建立有效地人员聘用的机制。
(四)加强审计人员队伍建设
综合性是经济责任审计的特点之一。需要审计人员具有较强的财会意识和计算机技能等,为了更好地满足审计工作的具体需要,应对审计人员进行定期培训,以便更新他们的知识结构,完善他们的知识体系,从而及时地对复合型人才进行吸纳,充实专职审计人员的队伍,从而加强我国经济责任的审计队伍建设。
(五)加强法律体系的建设
法律环境对于审计工作的有效开展意义重大,只有更好的法制化程度才能促进审计效能的充分发挥,对于当时不适应我国国情的一些法律法规应进行及时调整,以便充分发挥法律发挥对于审计工作的有效保证,从而充分建设出能够充分发挥效能的审计体制。保证审计工作有法保障、有法可依。
(六)建立相对完善、公正、标准的评价体系
对于审计工作的评价,要尽量保障评价体系的标准性和公正性,从审计的角度,以数字和事实为依据,以便审计人员在进行审计评价的过程中能够有章可循,并秉持一定的公正性与客观性,并根据已知的经济事项与实际情况,结合评价指标,把握好领导干部经济责任审计评价的尺度,正确看待干部业绩。
经济责任审计责任认定范文第3篇
一是由国有商业银行一级法人的公司治理架构所确定,按照目前我国国有商业银行的组织架构体系,各商业银行总行为一级法人,各级分支机构不具备法人资格,根据一级法人授权经营,在总行授权范围内开展业务。商业银行的资金计划管理、信贷管理、财务管理、外汇管理、机构人员管理等管理权限均由总行自上而下层层进行转授权。作为内部经济责任审计对象的各分支机构高管人员,其管理权限限于上级行授权范围内,其职责既包括主持本行经营管理工作,也包括组织实施董事会或上级行决议等,对高管人员的经济责任审计,应按照其岗位职责范围和决策传递的顺序,沿着其履职过程来开展,从管理链条和业务链条同时开展审计,才能得出较为全面的审计结论。二是由商业银行管理行为模式所确定。在目前的国有商业银行管理模式中,管理层级间、同层级部门间的职责、职能划分是否明确、制约协调机制是否完善,都直接影响着企业的管理效率,通过其行政管理、公文流转、指令等具体的流程可以判断其管理水平和效率高低。三是由商业银行业务运营模式所确定。国有商业银行的主要业务运营按照业务条线运行,实行授权登记制度,各业务条线均有其一定的业务流程,业务流程的很多环节涉及权限管理,是责任认定的重要依据。
二、“链式审计”的方法运用
按照经济责任审计“从履职入手定思路,从责任入手查问题,从行为入手取证据,从人和事入手做评价”的审计思路,链式审计方法的运用核心应从“责任”入手,即:责任到哪里,审计到哪里,围绕“一条主线”、沿着“两条路径”、把握“三个环节”开展实施,即:以履职过程为主线,沿着决策过程和内控机制的两条路径,从决策、执行、效果三个环节充分把握责任的形成及责任界定。在选择审计的切入点时,由于高管人员的责任事项主要涉及由其直接决策或参与决策的重大事项,所以,链式审计方法应从“决策审计链”开始切入,按照决策从上至下的传递环节进行查证,从决策、执行、效果三个方面判断其决策能力和管理水平,在具体运用上应选取被审计对象直接决策或参与决策的重大事项进行实质性验证,主要验证重大决策事项的真实性、合法合规性、风险性和效益性,同时结合其业务经营发展状况进行对比映证。在重大决策事项样本选择上应以综合分析和问卷调查为基础,通过审阅党委会、办公会、贷审会等会议纪要和相关业务经营分析报告、风险分析报告,全面、综合分析被审行业务发展特点和被审人履职中的亮点,从宏观层面和治理层面揭示业务经营和发展中的不足,继而较快锁定审计重点。同时,有针对性地编制贷审会、财审会等决策执行情况调查表,交由被审计行相关部门进行全辖核查,审计人员根据反馈结果进行综合分析,从中发现具有倾向性和普遍性的问题作为审计重点,从中选取样本。在实行“行政管理链”审计时,除查阅相关部门职责、岗位分工文件、授权文件外,还要多方面开展访谈,通过与各层级干部员工的分层访谈,从不同层面了解被审人经济责任履行情况、部门和岗位制约情况、部门间协调情况、廉洁从业情况等。通过对公文流转的审计,则可以比较直观地查证被审行的管理效率和管理水平。在审计样本确定后,各条线业务审计应按照“业务流程链”开展,对审计发现问题按照业务环节和授权范围介定责任,在开展业务流程审计之前,应结合其战略方向和业务发展特点,对条线业务进行总体分析把握,做到有的放矢,对于发现的问题应分析成因,合理界定责任。
三、“链式审计”方法的运用条件
经济责任审计责任认定范文第4篇
[关键词]审计整改;管理目标;采取措施
[中图分类号]F239.22 [文献标识码]A [文章编号]1005-6432(2013)25-0111-02
1 前 言
审计整改是审计后续工作的内在要求,是帮助实现管理目标的重要途径和手段。各被审计单位和部门采取一定的措施和手段强化审计整改,一方面可以借此减少各种风险、控制漏洞、治理缺陷,另一方面还可以将一些有价值的审计信息作用于单位的内部控制活动,从而完善被审计单位的内控制度,提高被审计单位的管理水平,因此审计部门和被审计单位都要高度重视审计整改。
2 内部审计整改面临的困难和问题
六五四台经历了从1995年的更新改造到西新工程二期、三期,每个项目投资额都达到了国家审计的范围,期间十年财政部先后三次委派北京三家会计师事务所对我台的工程项目进行财务竣工决算的审计,他们提出的审计整改的意见和建议一针见血,审计结论专业、到位、通俗易懂,通过和他们的业务沟通和交流,开阔了思路和眼界,学到了很多在书本中学不到的知识。从那以后才懂得审计整改起到了对被审计单位各项工作梳理作用,以及对被审计单位的财会人员、内审人员的以后工作的指导意义。但在目前形势下审计整改意见面临很多的困惑:
(1) 一些被审计单位和审计人员对审计整改意识弱化甚至空缺,整改不及时、不到位、不彻底,屡查屡犯,屡禁不止的问题时有发生。在实践中,有的审计单位对象认为审计报告送达后,此项审计工作已经结束。认识不到位,未将审计整改放在重要位置,内部审计部门与被审计对象都在同一单位,有碍于熟人、朋友、同事的情面,怕得罪人,有为难情绪。有的被审计部门或个人表面上赞同审计的意见或建议并承诺予以整改,但事实上却对审计整改的事项拖延、推诿。目前存在对领导干部的经济责任审计常常发生滞后现象,不能发挥为组织部门选拔提供依据的作用,这种客观事实更加弱化了被审计单位执行整改的意识。
(2) 通过审计整改对问题的责任追究在一定程度上增加了业务部门对内部审计工作的抵触情绪。一些业务部门的干部职工对内部审计工作的认识存在偏差,认为内部审计部门的检查就是查问题、找麻烦。审计部门发现问题责任落实和追究后,审计披露的问题会影响部门和个人的评价和考核,严重的还会受到行政处分,甚至触犯法律等,同时还要做出相应的经济赔偿。在组织实施审计发现问题责任落实和追究的过程中,有些规章制度可能理解得不够到位,提出的意见建议有时不够准确,不通俗易懂,很自然地会使被审计部门对内部审计部门的检查不支持。
(3) 大多数内部审计人员缺乏开展责任追究所必需的专业业务知识和业务技能。审计发现问题责任落实和追究工作关系到被审计者的评价和考核,涉及行政事业管理体制、干部人事制度、纪检监察制度等,是一项政策性极强、对业务能力要求很高的工作。这就要求内部审计人员一方面应该对所审计的业务工作有一定的了解,能够明白问题发生的来龙去脉,能够确定应该负主要责任的关键点和人物;另一方面应该有较高的政策水平和业务能力,熟悉有关的法律法规和内部管理规定,能够按照相关规定提出对有关责任人的处理处罚意见。目前大多数单位的内部审计人员形同虚设,由于大多数内审人员都是兼职的,既没有相对的独立性,也不经常参与单位的经济活动,也缺乏实务经验和必需的专业知识,经常被单位领导忽视其工作职能和职责。尽管近几年内部审计队伍整体素质得到了新的提高,但是与现代内部审计工作的要求相对照,还存在一定的差距。
(4) 对内部审计整改的标准和效果缺乏评判依据。实践中,对审计整改不到位或走过场的单位、部门,缺乏相应的处理手段,没有建立相应的问责制度。对未严格执行审计建议或决定的被审计部门,有指导督办的责任,却无作出处理或者提请作出强制执行的权力,整改的决定权仍在被审计单位或部门手中。
(5) 相关部门协调配合督促审计整改的机制尚未形成,在干部任期经济责任审计工作中,很少单位成立了经济责任审计工作领导小组,应由分管人事的领导,组织人事部门、财务、审计等部门主要负责人担任成员,在审计整改的督办中发挥了积极作用。但是,在现阶段对审计整改工作重视不够,认识不深,整改程序不顺,效率不高,内部审计部门与业务部门的沟通交流和协调配合还待有效加强。督促被审计单位进行审计整改不仅仅是审计部门和被审计部门的共同责任,还应包括被审计单位的主管部门、财务,组织人事、资产管理、后勤等部门的参与及协调配合,使审计整改的力度和深度不断加强。
3 有效加强内部审计整改工作的措施
3.1 改变观念,提高审计整改的自觉性
内部审计部门和内部审计人员要提高认识,将违规问题纠正,管理问责与督促被审计单位将审计和整改放在同等重要的位置来抓。内部审计部门应注重服务和帮助业务部门解决工作中的问题,使其意识到审计工作是管理层和业务部门的风险管理者,从而提高审计整改的自觉性。要探索建立单位内部审计整改责任制,建立财务部门、业务部门、管理部门等参加的审计整改机制。提高单位各级领导和职工对审计整改工作的认识、为审计发现问题责任落实和追究的开展创造良好的氛围。在内部审计工作实践中充分发挥“免疫系统”功能,当好单位的经济“卫士”和“参谋”作用。
3.2 要不断健全完善审计整改督办机制
在审计发现问题要进行适度的参与,发挥职责赋予的检查、评价、建议和报告的权力。被审计单位要逐级落实整改责任,限期抓好整改。业务管理部门要以问题整改为契机,从制度上对违规违纪行为予以约束,杜绝类似问题再次发生。要加大审计处理处罚力度,建立完善责任追究机制。加大内部审计问责制度的建立和实施工作,对审计发现的重大问题的相关责任人要严肃处理,并把它作为衡量整改工作是否符合标准的重要内容。另外要建立审计整改责任移交制度,实施审计整改工作激励奖惩机制,提高审计整改工作的指导性和实效性。
3.3 提高审计意见或建议的操作性
审计整改是审计工作质量的重要标志与体现。内部审计部门要提高自身的工作水平,在审计发现问题责任认定和提出处理建议的过程中尽量做到事实清楚、定性准确,保证审计发现问题责任落实和追究的公平、公正、实事求是。审计报告中文字、措辞的运用要准确到位。提出的审计意见和建议要针对被审计单位审计情况,切实可行。内部审计部门要深化对审计整改落实情况的跟踪检查力度,严格落实审计整改的时限,细化整改的相关内容,制定整改任务进度表,增强被审计单位对整改工作的信心和操作性。
3.4 适度进行公告审计整改结果推动审计整改
审计整改是一项长期的工作,是一个连续性的工程,在公告审计结果的同时,适度公开被审计单位的审计整改情况,是推动审计整改的有效途径。排除保密项目和工程,可以借鉴住房审计结果公告的做法,尝试在一定范围内逐步推行审计结果以及后续整改进度的公告制度。可以先对被审计单位执行审计整改的情况先进行分类汇总,再以情况通报或者简报等方式向内部公众公告。这样做既满足公众知情权,又发挥舆论的监督作用,也增强了审计透明度,有利于促进被审计单位认真整改。
3.5 开展审计回访和后续审计
这样做有利于了解被审计单位整改措施是否得当,效果是否显著,确保审计成果的落实。内部审计部门可以对在审计报告送达之日起一定期限内,对被审计部门或个人进行定期审计回访,如发现被审计对象未执行审计整改的,应查明其原因,并督促其整改与落实。同时积极对被审计部门或个人进行“帮促”工作,帮助他们加强整改,提高管理水平,对整改效果明显的部门或个人可以通报表扬,对整改不到位的要认真做好督促工作甚至通报批评和处理,以提高审计权威,确保审计整改目标的实现。
参考文献:
[1]苏珊·斯维茨尔.后萨奥时代的内部审计报告[M]. 王光远,译.北京:中国时代经济出版社,2008.
[2]国际内部审计师协会.国际内部审计专业实务框架[M].北京:中国财政经济出版社,2009.
[3]刘霞.关于内部审计规模影响因素的实证研究[J].财务月刊,2009(6).
经济责任审计责任认定范文第5篇
目前,如何利用自身现有资源,不断革新思想,努力顺应内部审计信息化发展的要求,把握机遇,通过信息技术进一步内部审计工作水平,成为摆在商业银行面前亟需解决的问题。下面就广西蒙山农村商业银行为例,主要探讨金融信息技术在内部审计工作中的发展现状、存在的不足,并结合该行实际寻求对策,争取早日建设出具有较高水平的内部审计信息化体系。
二、金融信息技术在内部审计领域的现状
目前我国商业银行都在大力进行内部审计工作的信息化建设工作,积累了一定的经验,取得较好的成效。广西蒙山农村商业银行在信息化环境下的内部审计工作较传统内审有了较大的提升,主要表现在以下几个方面。
(一)大幅提高了内部审计质量、效率和覆盖率
商业银行的内部审计是对银行内部的财务活动和银行经营状况进行监督、分析,涉及范围与深度较广,工作量较大。由于传统内部审计中人工手工作业的原因,内部审计主要是采用审计抽样的方式。在应用信息技术之前,蒙山农村商业银行各分行的经济责任审计抽样比例在12%到25%之间,不足1/4的审计抽样比例意味着较多的审计盲区和较高的内部金融风险。而应用信息技术后,依靠计算机强大的数据采集和处理能力,现在的内部审计工作已经实现的100%全覆盖,同时内部审计的时间也大幅缩减,由原来的一、两个月缩减到了两周内,审计数据处理的准确性也大幅提高,审计工作的质量、效率和覆盖面都大幅提升。
(二)提示传统内审无法发现的潜在风险
在内部审计领域中采用信息技术对于降低商业银行金融风险也具有积极意义。主要体现在以下几点,一是由于内部审计覆盖面的增加,大幅降低了审计盲区,减少甚至是完全消除了由于审计范围不足而未发现的财务风险;二是由于信息技术应用使得各个关联体系之间实现了信息交互,对于涉及关联体系间的风险能够通过强大的信息技术进行数据筛查。蒙山农村商业银行已经采用技术计算机辅助审计系统筛查出大量的多头贷款,目前已经及时采取了措施,进行清理和控制,大幅减低了金融风险;三是对于信用不佳的贷款人加强了管控。通过信息技术,蒙山农村商业银行已经建立了现有用户的个人信用评价体系,进行了信用分级,对于信用记录不佳用户的贷款申请进行了严格审查。定期进行历年欠息记录、贷款核销、诉讼费、坏账核销、抵债资产、贷款不良等具有不良信用记录的筛选分析,各支行采取采取清收已核销贷款或提前收回新发放贷款等措施,收到较好效果[1];四是在存在借据合同法律风险的经济往来中,对于符合借据合同规定的行为使用计算机信息技术进行核对与筛选,并采取及时的措施,要求责任支行立即整改,化解其风险。按照管理要求,借款借据发放日和到期日应在合同期限内,借据合计金额不能超过相应合同金额,对公借款人和保证人不应在营业执照到期或注销后借款或作保证[2]。
(三)及时发现违规违法的人为操作
通过计算机辅助审计系统,蒙山农村商业银行对所辖内部重要职务人员的个人账户各项信息进行了审计分析,筛查有无出现利用工作职务通过个人结算账户与客户之间违规进行业务往来的情况。据统计,我省农村商业银行2010年来连续两年通过采集信贷业务经营管理的相关数据,利用计算机审计手段,对全省81家行社的新增不良贷款进行了审计[3]。通过数据分析、成因剖析、风险评估和责任认定等,提示出授信管理不规范、部分信贷从业人员“主导”转贷掩益资产质量甚至充当资金中介、非法牟利等需重点关注的风注区域和薄弱环节[4]。及时查找并处理了各类信贷风险,规范了金融业务管理。
三、金融信息技术在内部审计领域应用中的不足
虽然通过在商业银行内审工作广泛深入地应用信息技术,已经取得了较好的成效,但也并非尽善尽美,目前农村商业银行内部审计的信息化建设中存在着一些不足。
(一)内部审计信息化建设的认识存在偏差
近年来,商业银行内部审计工作的信息化建设已是大势所趋,各商业银行基本上都对信息化建设的重视程度较高,在资金投入上较为充足。但是目前有一部分商业银行对于内部审计信息化认识仍然不够全面科学,存在着一定的偏差,对于内部审计信息化建设的难度预计不足,对于信息化的内部审计工作又期望过高。具体表现为,在建设过程中过多地强调计算机信息技术的应用,甚至是超过了审计工作本身,重视设备和技术的购入,错误地认为采用信息技术后,内部审计工作就一劳永逸了。在设备购入后,如何将其同商业银行的自身内审需求进行融合却是一知半解,既不革新现有的审计方式方法以适应于计算机系统,也不调整系统设置使之真正作为有效平台,真正能够在实践中得到应用的少之又少。这种主次不分甚至是本末倒置的认识是目前商业银行内部审计工作信息化建设不足的思想源头。
(二)审计监督方式一成不变,不能适应信息化的发展要求
目前,商业银行日常业务的信息化发展已经较为成熟,基本都采用计算机系统完成。但是在内部审计工作中,虽然信息化的投入建设力度较大,但是却存在着高投入与低产出的怪圈。为了加大信息化建设的力度,各商业银行都加大对设备、技术的资金投入,使得内部审计成本的攀升,但是其实际利用率却较低。由于审计监督方式一成不变,仍然以手工操作时一样,因此很难适应信息化后计算机系统的要求,使得具体的内部审计信息化实践仍然停留在较低水平,甚至还存在着应当采用信息技术处理的环节仍然采用人工处理的方式,计算机系统主要还是用于办公自动化、数据收集检索等层次,设备各项功能的使用率低,造成高投入低产出的怪圈,导致资源的浪费。
(三)信息化系统建设不合理,造成不同资源紧缺与闲置
目前一些商业银行在信息化建设过程中盲目跟风,一味追求系统的先进性,在系统建设前忽略了对系统与银行自身内审工作实际的考察调研,缺乏科学地规划,使得在系统建设完成后,发现某些设备的紧缺和另一些设备的闲置,紧缺的设备直接影响了信息化环境下内审工作的正常运行,而闲置的设备造成资源不必要的浪费。
(四)信息化环境下的现有综合内审人才不足
虽然目前我国商业银行的内审工作已经基本实行了信息化,但是在具体管理的人员仍然是传统内审环境下的审计专业人员,他们对于计算机知识较为欠缺,甚至可以说是完全不了解。同时内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志[5]。这一点也直接影响了内部审计工作从传统手工向信息化发展的步伐,即使勉强做到了计算机操作,其操作水平也较低,同时由于计算机专业知识,在实际的信息化作业中工作人员对于审计信息的认识和分析能力也会进一步降低,不利于审计工作的深度开展,这样反而提高了信息化环境下的内部审计风险。此外由于自身对于信息化环境下内审工作的生疏也容易导致一部分内审工作人员“往回走”,在应用信息化系统的过程中,暗地里对于内部审计的核心工作仍然进行手工操作,使得信息系统的应用程度低,并没有真正达到提高内审水平的目的。
(五)信息环境下的内审队伍建设力度不足
除了上述现有内审人员自身计算机系统知识不足,对于信息化的适应能力不强外,商业银行不重视新时期内审人才队伍的建设也是阻碍其内部审计工作信息化发展的重要因素之一。现有内审人员综合能力的不足是绝对存在的,但是大多数商业银行却只重视系统的开发建设,在设备与技术上投入加大,对于现有内审人员的培训提高认识不够,力度不足。近年来,部分商业银行在内审人员的招聘过程中,仍然以审计专业人才为主,并没有调整人才选拔思路,招进来的人仍然是只懂审计不懂计算机。这一点使得本来就不高的人员综合技能止步不前,信息化系统建设得再好都难有用武之地。我们应该看到,金融内部审计信息化建设和发展关系到我国金融风险防范的大局,直接体现着我国金融内部审计的水平。在现阶段只有不断加快信息化建设力度,提高内部审计水平才能进一步更好地保障商业银行的金融安全,促进我国金融行业的健康长效发展。
四、进一步提高内部审计信息化程度的相关对策
针对上述商业银行内部审计信息化中存在的问题与不足,笔者认为应该采取以下措施,逐个击破,尽早提高我国商业银行内部审计工作的信息化水平,进一步扩大审计的范围与深度,更好地完成内审工作经济监督的职能。
(一)树立正确的内审信息化建设观念
商业银行内部审计工作的好坏很大程度上是有人的意识决定。内部审计工作的信息化建设不仅关系到内部审计在信息化环境下的发展,甚至关系到内部审计在信息化环境下的生存[6]。因此在内审信息化建设工作中,商业银行应当首先转变自身的思想,树立正确的内审信息化建设观念,要做到足够重视,不仅是要对信息化建设对于内部审计工作重要性有足够的重视,而且要对自身信息化建设中的难点、重点有足够的认识。不仅是商业银行的相关领导、信息化建设带头负责人要有足够的认识,而且包括内审人员在内的商业银行的全体人员都要对其有足够的认识,树立起内审信息化建设的正确观念,认清各自的责任,商业银行内每个人都要对于自己在内审心喜欢中所扮演的角色有一个清醒的认识。
(二)加快建立健全信息化环境下内审制度建设
加快制度的建立健全能够推动信息化环境下内审工作的规范化和实用性。虽然目前国家已经出台了相关的制度与规定,如政府审计曾出台了《审计机关计算机辅助审计办法》,社会审计也曾颁布了《独立审计具体准则第20号——计算机信息系统环境下的审计》,只提出了“内部审计人员在审计过程中应积极利用计算机进行辅助审计”对于其具体操作并无准确和详细规定。因此商业银行在自身内部审计的信息化建设中,一定要在遵守政府相关的制度规定的前提下,参考其他银行的成功经验与教训,尽早地制定出符合自身内审工作实际和信息化建设目标的制度,对于信息化建设的整个流程、阶段性目标、人员职责、信息化水平考核方法等都要进行详细的规定,促进内审工作信息化建设的规范化。
(三)加快信息化环境下内审人才的建设力度
商业银行内部审计工作的信息化不仅需要人才,而且是离不开人才。在内审工作的信息化建设中,商业银行应当加大复合型人才的建设力度,一方面对现有的内审人员进行全面培训,增加其计算机相关知识,加快内审人员对于信息化工作的适应速度,同时在培训中增强内审人员对于内审工作信息化趋势的认识。另一方面,适当引进同时具有审计和计算机技能的综合性人才,在内审人员的引进中,注意考察其综合实践能力,促进人才队伍的快速建设。引进复合型人才不仅本身能够促进信息化环境下内审工作水平的提高,同时也能对原有的内审人员做好指导示范,营造良好的信息化外部环境。此外在培训过程中,要注意培训内容的全面性和实用性,培训方法的多样新,通过理论学习、实践操作、考核等综合手段,尽快提高内审人员的综合水平。
(四)大力推行非现场审计模式
目前非现场审计已经在国外一些发达国家和我国中央银行中广泛应用,并取得了较好的成效。非现场审计是建立在现代信息处理和传递方式基础上,通过全面、连续、实时地监测审计对象的各种数据和资料,依据预定的程序来分析、评价和监测审计对象的现状、发展趋势以及风险状况的一种审计方法[7]。非现场审计不但能够发现银行以及下属金融机构日常经营过程中的各类风险,同时也能有效控制各类人为操作的欺诈、贪污等违法违规行为的发生。建设非现场审计对于审计工作的范围与深度都有质的提升,这离不开信息系统的建设,只有将内审工作信息系统中各类子系统进行准确的权限设置和数据交互传递,同时使用信息技术提高内审数据录入的准确性、程式化,并建立起审计数据库,才能真正达到上述功能,加强事前预测、事中监督和事后分析的水平,降低审计成本,从而提高内审工作的实效。
(五)加快建设审计信息系统安全平台
信息系统安全保护是一个动态的、持续的过程,硬件设备的更新、软件系统的升级、网络环境的变动都要求安全平台作出相应调整[8]。在信息系统安全保护要素中,人是最重要的因素。要注重“人”“法”“技”的有机融合,没有统一的组织领导和相关管理制度的出台,很难使审计信息系统安全走上正轨[9]。建立健全信息安全管理制度,将信息系统安全中重要的因素――参与信息活动的“人”和信息安全的另一个重要因素“技术设备”有效地结合起来,责任到人,确保安全工作有序开展。其次加强审计信息安全的宣传培训工作,让全体审计人员充分认识信息安全工作的重要性,了解和掌握基本的信息安全防护知识,养成良好的使用习惯。
