商业银行内部审计质量控制制度和程序的探讨4
一、商业银行内部审计质量控制的涵义4
二、商业银行内部审计质量控制制度5
(一)内部审计计划制度6
(二)内部审计项目质量控制制度6
(三)内部审计项目发现问题专家会审制度6
(四)内部审计项目听证会制度7
(五)内部审计质量评价制度7
(六)内部审计责任管理制度7
(七)内部审计风险的管理与控制制度8
(八)内部审计行业自律制度9
三、商业银行内部审计质量控制程序9
(一)内部审计计划编制质量控制9
(二)内部审计方案编制质量控制10
(三)内部审计项目现场实施过程质量控制11
(四)内部审计项目质量的监督与评审14
(五)审计档案的质量控制14
(六)内部审计工作的内部质量评价14
摘 要
内部审计作为现代国有商业银行内部管理的重要组成部分,其在商业银行公司治理、内部控制过程和效果等方面发挥重要作用。建立独立、垂直的内部审计体系是当前现代国有商业银行围绕实行股份制改革和上市目标,加大改革力度,完善公司治理结构和内部控制机制的必然要求。要发挥内部审计的职能作用,提高监管质量和效率,当务之急是要建立和完善内部审计的质量控制体系。本文是从商业银行内部审计质量的控制制度和程序方面,对商业银行内部审计质量控制体系建设作一些探讨。
关键词:内部审计;质量控制;制度与程序
商业银行内部审计质量控制制度和程序的探讨
内部审计作为现代国有商业银行内部管理的重要组成部分,受到业界的广泛关注。建立独立、垂直的内部审计体系是当前现代国有商业银行围绕实行股份制改革和上市目标,加大改革力度,完善公司治理结构和内部控制机制的必然要求。要发挥内部审计的职能作用,提高监管质量和效率,当务之急是要建立和完善内部审计的质量控制体系。本文是从商业银行内部审计质量的控制制度和程序方面,对商业银行内部审计质量控制体系建设作一些探讨。
一、商业银行内部审计质量控制的涵义
商业银行内部审计质量控制是指商业银行为实现其内部审计质量目标,规范审计行为,明确审计责任,确保审计质量符合规定的行业质量标准,使审计工作具有约束力的过程控制和管理。它包括控制制度、控制程序、审计事项实施的过程控制等。
商业银行内部审计质量控制制度从总体上讲是一种管理手段和自律行为,它包括全面质量控制制度和项目质量控制制度。全面质量控制制度是为保证每个内部审计项目按照审计准则的要求进行而制定的规章条文,其主要内容及要点包括:内部审计的法规环境和组织保障体系、质量控制的内容和办法、违规行为的考评办法和责任追究、审计人员专业胜任能力等。项目审计质量控制制度是为使某一具体内部审计项目按已拟定的审计计划和内部审计准则进行并保证质量而制定的控制程序和操作办法,其内容及要点主要包括:审计方案、审计证据、审计工作日记和工作底稿、审计报告的内容与审核、项目的监督与考评等。
二、商业银行内部审计质量控制制度
目前西方发达国家内部审计质量控制,主要是采取在内部审计法律法规体系下营造行业大监管格局的模式,即国家形成宏观的法律政策环境,行为增强自我约束力。如英国的银行业,就是在国家有关内部审计法律法规的约束和指导下,形成的行业监管质量标准和控制办法,质量约束体现在法律制度和行业自律规范两方面。长期以来,由于受管理体制、法律法规等诸多因素的影响,我国商业银行内部审计象其他行业一样一直没有健全有效的法律法规作保障,缺乏专门性、系统性的政策性银行法律和合作金融法律,政策性银行法律的缺失,导致政策性银行长期以来存在主体地位不明确、业务标准模糊等问题,并影响其维持政策性地位。目前只有审计署颁布的《审计署关于内部审计工作的规定》、中国内部审计协会颁布的《内部审计基本准则》、《内部审计人员职业道德规范》和十五个具体准则,法律级次明显偏低,没有明确内部审计的质量控制办法,内部审计质量的管理、控制和监督问题有待于进一步充实和完善。从营造良好的职业环境角度出发,当务之急是要制定和完善我国商业银行内部审计质量的管理和控制制度。具体内容应涵盖以下几个方面:
(一)内部审计计划制度
内部审计应参照国际、国内内部审计实务标准,建立系统的内部审计计划制度,制定远期计划和年度计划。审计计划制定要根据商业银行的经营活动和内部控制状况,按照合规性、风险性和效益性原则,选择审计项目并进行风险评估和可行性研究,使审计计划具有针对性、科学性及合理性,充分体现内部审计保证与咨询服务宗旨。
(二)内部审计项目质量控制制度
内部审计项目质量控制是全面质量控制的基础,涉及审计程序的各个环节。项目质量控制制度要对编制审计实施方案、项目补审、收集审计证据、编写审计日记和审计工作底稿、出具审计报告、归集审计档案等环节明确质量标准要求,提出质量控制措施,形成内部审计工作的分级复核制度、质量责任制度,实行全过程质量控制。
(三)内部审计项目发现问题专家会审制度
内部审计是一项专业性和技术性很强的工作,是高层次、综合性的经济监督。由于内部审计人员职业素质、学识水平、专业知识结构等方面的限制,不可能对所有发现问题作出准确的判断,作出公正的结论。内部审计就必须建立专家会审制度,成立专家咨询队伍,对内部审计项目主审人提交的问题进行会诊,确保内部审计发现问题定性准确,使审计组审计报告得出的结论客观公正,提出的审计建议具有更强的针对性,真正促进被审计单位改善经营管理、增强盈利能力。
(四)内部审计项目听证会制度
内部审计结果最终必须被审计单位接受,才能转化为经营管理行为,通过对存在问题的整改和错误操作行为的纠正,才能达到防范风险、增收创效的目的。内部审计要实现为商业银行增值提供服务的宗旨,必须建立内部审计听证会制度,由内部审计委员会或内部审计首席执行官(总审计长)主持召开听证会,指定参与人员。听证会应允许被审计单位提出不同意见,对正确的意见,审计部门应予以支持。通过听证会制度的实施,促进双方对审计结果的充分沟通与门交流,达到让被审计单位接受审计结果和采纳审计建议的目的。
(五)内部审计质量评价制度
内部审计质量是审计工作水平的综合反映和集中体现。因此,必须建立严格的内部审计质量评价制度,明确内部审计委员会、内部审计部门对审计质量管理、控制和监督的范围和职责,制定质量管理办法和操作程序。成立内部审计质量监督检查委员会,对内部审计工作质量进行全面评审,肯定成效,找出差距,从而达到提高内部审计质量和水平的目的。
(六)内部审计责任管理制度
内部审计工作的每一个过程,每一个环节,都必须进行有效的监督的制约,否则很难保证质量控制制度能真正落到实处。因此,有必要建立内部审计质量责任管理制度,明确内部审计机构的职责、内部审计人员的岗位责任、激励办法和责任追究形式。形成内部审计委员会统一领导下的内部审计工作质量考核机制,对审计工作成绩显著的内部审计机构、质量优秀的审计项目和表现突出的个人予以精神和物质上的奖励;对玩忽职守、不按照内部审计质量标准开展内部审计工作、审计业务质量低下的内部审计机构和相关人员进行责任追究,予以行政和经济处罚。
(七)内部审计风险的管理与控制制度
内部审计风险既是决定审计质量的关键因素,也是分配审计资源的先决条件。内部审计介入风险管理,主要有三个原因:1、是内部审计机构有独立的地位,具有相对独立性;2、是内部审计更了解组织的高风险领域;3、是内部审计对于组织目标的实现有更强烈的责任感,并具有推动力。因此内部审计涉及风险管理领域有其客观的必然性。建立内部审计风险的管理与控制制度是保证审计质量和规避审计风险的有效途径。内部审计机构必须成立内部审计质量控制和风险评估小组,实施审计工作质量监督和风险控制。在审计工作进行前,要进行风险评估,据以选定审计项目,分析审计人员在审计过程中没有辩认错误环节的可能性,及时发现可能导致审计风险出现的各种因素,并提出风险规避对策和防范措施;在审计实施阶段,通过内部控制评价方法和风险分析方法等手段,实时确定和调整审计范围和深度以及具体采用的审计程序,分析确定所涉及的风险因素,评估内外部导致的固有风险,评估其是否充分、得当,对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,根据内部控制状况评估控制风险,促进商业银行强化风险管理,降低损失,同时进一步确定检查风险,为测试和抽样提供依据,从而达到降低审计风险、提高审计质量和审计工作效率的目的。
(八)内部审计行业自律制度
内部审计协会应遵循内部审计实务标准,通过建立一系列的制度和程序,规范商业银行内部审计的行业管理,促进内部审计质量的提高。
三、商业银行内部审计质量控制程序
内部审计质量控制程序,是指商业银行内部审计部门按照审计作业程序,规范各个环节的作业标准和方法,分层次实施审核、监督和责任追究的审计质量控制流程。内部审计质量控制工作必须贯穿于审计过程的始终,确保审计人员遵循审计准则和质量标准开展审计工作,控制内容应包括:内部审计计划的编制、审计实施准备、审计方案实施、审计报告编写、审计结论与决定、续审和复审、审计工作评价、审计档案管理等阶段。质量控制的程序与重点主要有以下几个环节。
(一)内部审计计划编制质量控制
内部审计委员会下设的内部审计部门,负责编制内部审计的远期审计目标和年度审计计划。计划编制前,内部审计部门应着重了解商业银行的发展目标及年度工作重点,掌握影响经营活动的法规、政策,业务、管理制度的变化情况。编制的计划要包括审计的工作目标,执行的具体项目及先后顺序,考虑审计资源分配及必要的后续审计计划等,并报经内部审计委员会批准;分支机构的内部审计部门执行上级内部审计计划,同时要根据辖区业务管理状况自行选定一定的审计项目,报经首席审计执行官(总审计长)或上级内部审计管理部门审批通过。项目立项和计划编制应召集专家进行项目的风险评估和可行性研究,评价项目的全面性和影响程度,项目和计划的制定要体现重要性、针对性和可行性。
(二)内部审计方案编制质量控制
内部审计方案分为审计工作方案与审计组工作实施方案。审计工作方案由内部审计部门编写,编制审计工作方案时必须做好审前调查,方案应包括审计工作目标、审计范围、审计对象、审计内容与重点、审计组织与分工以及工作要求等,报内部审计委员会审批,并下达到具体承担审计任务的下级审计机构或审计组织实施。审计组工作实施方案由审计组组长具体负责编制,审计实施方案应当将审计工作方案的审计工作具体化。内容包括:编制依据;被审计单位的名称和基本情况;审计目标;重要性水平的确定和审计风险的的评估;审计的范围、内容、重点以及对审计目标有重大影响的审计事项的审计步骤和方法;预定的审计工作起止时间;审计组成员及分工等。审计组工作实施方案经审计组所在部门负责人审核,报首席审计执行官(总审计长)批准,由审计组负责实施。审计实施方案确定后,应执行审计组长领导下的主审人负责制,履行审计组长授权范围内的职责,但审计组长应当对主审履行职责的结果承担责任。
(三)内部审计项目现场实施过程质量控制
内部审计项目实施阶段,审计督导工作应贯穿项目实施全过程,审计组长要确保审计人员按照审计方案实施必要的审计和程序并随时掌握项目进度,主审人要对审计人员实施审计和程序进行监督和复核,确保每个审计环节的审计质量。这个阶段有以下几个关键控制点:
1、审计证据的质量控制。内部审计人员应当按照审计方案确定的具体审计事项,在实施审计过程中收集审计证据。审计证据应符合内部审计具体准则的标准要求,具有充分性、相关性和可靠性。审计人员取得审计证据,应当由证据提供签名或盖章,不能取得证据提供签名或盖章的,审计人员应当注明原因;审计组长应当督导审计人员收集证据工作,审核审计证据,发现审计证据不符合要求的,应当责成审计人员进一步取证;对因客观因素难于取得可靠、相关和充分的审计证据的,应追加或改变原定审计步骤和方法,仍难实现时,应由审计组长确认,并在审计日记中明示和审计报告中反映;审计证据应当编制索引号排序,作为审计工作日记或审计工作底稿相应的附件。
2、审计工作日记与审计工作底稿的质量控制。审计工作日记是审计人员以人为单位按时顺序反映其每日实施审计工作全过程的书面记录,是内部审计人员编制审计工作底底稿的基础,不需要被审计单位签字认可,也不需要审计组长签字认可,未经其本人同意,其他人不得删改,自己对职责范围内的检查事项真实性、完整性负责。审计工作日记是检查审计人员工作状况,分清审计责任的主要依据。
审计工作底稿主要是记录审计结果和结论,是编制审计报告、复核下达审计决定和审计复议的依据,按事项记载,要素包括:被审计单位名称、审计事项、审计事项所属的会计期间或截止日期、审计结论或审计查出问题摘要及依据等,后面附上原始^^文档或取证材料。审计工作底稿应当执行分级复核制度,由审计人员编写,审计组主审人复核,审计组组长审核,交被审计单位签字认可。审计组长对审核意见负责,对未级发现审计工作底稿中严重夫实的行为承担责任。
3、审计报告的质量控制。审计报告是内部审计工作质量的综合反映。按照国际内部审计实务标准,审计报告应包括期中报告、审计结果报告和审计汇总报告。编制内部审计报告的质量控制要求是实事求是、不偏不倚,建议切实可行。
期中报告是审计组在实施项目审计过程中向审计主管部门报告需要注意的信息、审计活动范围的变化和审计时间的延续等,期中报告可以是口头的,也可以是书面的,但任何改变审计最初方案的决定都必须经首席审计执行(总审计长)或审计主管部门经理批准。
审计结果报告是内部审计部门实施审计后,对被审计单位发现审计意见的书面文书。审计结果报告由审计组长委托主审人编写,经审计组长审核后,送达被审计单位征求意见;被审计单位对征求意见的审计报告有异议的,审计组应当进行复核,并作出书面说明,必要时应当修改审计报告,征求意见的审计报告应予保留。审计项目现场实施结束后,审计组应当将审计报告、被审计单位对审计报告书面意见、审计组的书面说明、审计实施方案、审计工作底稿、审计证据以及其他有关^^文档,报审计组主管部门复核。审计主管部门应当举行专家会审员会、听证会、征询专家或者业务主管部门意见,并形成内部审计部门的最终审计报告和审计决定书,报内部审计委员会或首席审计执行官(总审计长)签发,送达有关单位。
内部审计汇总报告是指负责组织实施审计项目的内部审计部门向上一级主管部门、内部审计委员会或者董事会提交的审计工作实施情况报告,提出改进商业银行内部控制的意见和建议。内部审计汇总报告由实施审计项目的内部审计部门负责编制,报首席审计执行官(总审计长)或主要负责人签发。
(四)内部审计项目质量的监督与评审
审计项目结束后,审计派出机构应组织进行适当的项目评价,组织内部审计项目质量评估小组,负责评估和追究审计项目的质量责任,对内部审计项目的组织实施过程中审计人员是否遵循内部审计基本准则、审计实施方案等进行评价,对审计过程中审计人员的过失行为予责任追究,并将结果报送上级主管部门或者首席内部审计执行官(总审计长)审批。
(五)审计档案的质量控制
内部审计部门应根据国家档案局和审计署有关规定,结合本身审计业务上的需要,建立健全档案管理制度,设计一套内部审计工作和定期统计的表报格式和管理办法。在办完每一项审计事项时,应当把有关该项审计文件^^文档,按次序归集装订成册,立卷编号,分门别类,送交内部审计部门档案室人册存档。内部审计档案必须经内部审计主管部门负责人批准,并办理相关手续后方可调阅;非经有权人批准,不得随意销毁。
(六)内部审计工作的内部质量评价
内部质量评价是指为保证内部审计工作遵守内部审计准则、有效实施审计计划和执行审计方案,对辖属内部审计机构或人员履职情况进行定期检查与评判的审计管理行为。内部质量评价具体由内部审计委员会或上级内部审计管理部门负责组织实施,直接对董事会负责。考评内容主要包括:年度审计计划的执行情况、审计项目质量情况、审计报告质量、审计风险的防范与管理等。评价结果可与审计机构或者审计人员评优、评先、晋级、晋职等挂钩,对违反审计质量规定的审计部门负责人,由上级内部审计主管部门负责追究责任。通过内部质量评价,促进审计部门或审计主管改进审计管理方法,提高审计管理水平。
参 考 文 献:
1、国际内部审计师协会:《内部审计实务标准》,中国时代经济出版社,2004年。
2、中国内部审计师协会:《内部审计在治理、风险和控制中的作用》,中国财政经济出版社,2004年。
3、中国内部审计师协会:《内部审计基本准则》和《内部审计具体准则》,中国内部审计协会颁发。
4、《审计机关审计项目质量控制办法》,(2004)中华人民共和国审计署令 第6号,2004年4月1日实施。
5、中国内部审计师协会:《实施内部审计业务》,中国财政经济出版社,2004年。
