新规范下银行内部审计如何在内控管理中发挥作用
来源:用户上传
作者: 冯晓华
[摘 要] 2008年5月,国家财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起,我国将首先在上市公司范围内施行,因此,加强对内部控制相关概念的理解是进行内部控制审计理论研究和实务操作的基础。
[关键词] 基本规范 银行内审 五项原则 五要素
一、内部审计部门对企业内部控制的理解
2008年5月,国家财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起,我国将首先在上市公司范围内施行。基本规范有机地融合了世界主要经济体加强内部控制的做法经验,提出了企业建立与实施有效内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。内部控制应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。
基本规范还开创性地建立了以企业为主体、以政府监管为促进为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查。基本规范中强调,企业应加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
二、发挥内部审计在银行内控管理中的作用
银行内部审计只有立足于银行经营管理的需要,围绕管理层关心的问题,以提高效益为中心,不断提高审计工作质量和效果,加强自身建设,才能发挥应有作用。
1.找准职能定位
内部审计职能是连接内部审计理论与实务的桥梁,内部审计实务工作的开展实际上就是内部审计职能的实施过程。针对银行内部控制审计,其职能的界定应从两个角度去考虑,一是内部控制审计的本质和内涵;二是银行对内部控制审计的需求。两者的有效交集,就是银行内部控制审计应该具有的职能。
银行内部控制审计的本质是一种为银行经营管理服务的特殊的管理控制活动。其特殊之处在于,它并不同于一般的管理行为,行使计划、组织、控制、决策等管理活动,而是按照管理层的职责分工,代替管理层检查、评价经营机构的内部控制情况,并帮助管理层进一步改进和完善。在实施过程中,采用系统化、规范化的方法,以独立、客观的态度对银行的内部控制进行检查和评价,目的是为发现并预防错误和舞弊、提高经营效率、增加银行价值,促进银行实现既定的目标。
2. 内部控制审计应严格遵循五项原则
基础规范中规定,内部控制管理应遵循五项原则,分别为全面性原则、重要性原则、制衡性原则、适应性原则和成本效率原则。因此,银行内部审计应紧密围绕五项原则进行内部控制监督和检查,其具体内容应包括:
一是合规性,即银行内部控制是否符合国家的法律、法规和政策,是否符合证券监管机构有关上市公司的法律、法规和要求;二是全面性与系统性,内部控制涉及银行经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程和全体员工,每一个员工既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约;三是内部牵制及不相容情况,内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系;四是权责和奖惩,即被审单位是否根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任范围,赋予相应的权限,权限和责任是否合适,奖惩是否得当,是否使权有所属,责有所归,利有所享,有无发生越权或互相推诿的现象;五是成本效益性,在内部控制活动中是否贯彻成本效益原则,即是否以最小的控制或管理成本获取最大的经济效益;六是可操作性,内部控制是否符合银行实际,业务流程控制点的设置和授权项目权限的确定,是否考虑实际管理工作中可行性,能否保证其可操作性。
3.正确理解内部控制五要素之间的关系
基本规范规定,企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五要素。可以这样理解,内部环境是实施内部控制的基础,风险评估是实施内部控制的重要环节和内容,控制活动是实施内部控制的具体方式和载体,信息与沟通是实施内部控制的重要条件,内部监督是实施内部控制的重要保证。首先有了包括治理结构、机构设置及权责分配、人力资源政策、企业文化等内容的内部环境,再针对风险评估的结果,采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在银行内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映银行各项经营活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4. 采用科学有效的审计方法
银行内部控制制度从控制主体上可以分为程序系统控制与管理制度控制。程序系统控制主要是靠系统本身功能来实现的内部控制。管理制度控制一般是以管理制度的形式实行。针对以上控制,可以采取以下审计方法:
一是执行分析性程序。分析性程序即分析性复核程序,实施每个审计步骤时都要考虑一下是否可以采用分析性复核来进行,分析性复核的方法通常会减少实质性测试的工作量;二是在分析的基础上,进行符合性测试。符合性测试的目的是确定被审计单位的各项措施是否真实地存在于经营业务和财务活动之中,内部控制是否有效;三是进行实质性测试。即为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计事项进行审查,从而得出审计结论;四是执行计算机辅助审计。银行的电算化程度较高,采用计算机辅助审计技术能快速地占有大量的信息数据,有效地锁定重点审计范围,提高工作效率,降低审计成本。
转载注明来源:https://www.xzbu.com/3/view-1477896.htm