现代审计理念涂分析
随着中国金融市场的开放和随之而来的国际金融机构的进入,国内金融机构,特别是城市商业银行面临的竞争将日益激烈。如果没有完善的内控体系,国内商业银行在与国际一流的金融机构展开竞争时,将很难取得优势。当前,商业银行建立一套完善的内控体系势在必行。
一、市场竞争对内审工作的要求
审计论文目前在金融领域里,日益凸显的动态风险环境,需要内审对风险和控制提供更及时和更可靠的相关鉴证。加之管理层不断变化的观点,期望持续增长的价值和不断创新的意愿,对内审部门提出了更高要求。内审作为盈利部门的支持部门,工作宗旨必须为总体的经营战略增加价值,必须对风险和控制有真正的敏感度。因此,内审部门必须关注经营战略和客户需求,要弄清高层领导对内审部门的期望与部门定位的差异,确认风险委员会和公司高级管理层对内审部门的期望与定位,要十分明确内审部门的任务和角色,制定出符合整体盈利的整体计划,定期完成风险评估并制定出审计计划。
在内审实际工作中,最优利益相关方,即高层领导与所有盈利及业务运营部门,对内审的职能与角色的认识往往是不同的,这样就产生了所谓的“期望差异”。
目前,内审工作遇到的主要问题是,不能够与管理层利润增长的意愿完全相结合。最优利益相关方会担心因内审工作的开展,影响到业务部门的工作积极性。一些业务部门的负责人会认为审计是在挑自己部门的毛病,怕因此影响对自己部门工作业绩的评价。特别是,因问题的暴露而带来的相应流程的修改,会给现有工作增添麻烦,而影响日常工作。最优利益相关方没有将内审工作当成利益的一致方对待,特别是在某些情况下,还会对内审工作产生对立情绪。
要做好内审工作,内审部门必须明确自身在审计活动中的定位、内审的价值驱动以及消除部门与高级管理层间的期望差异。
1. 明确审计部门在整个审计活动中的定位
为了化解利益相关方对内审工作的逆反心理,内审人员要充分认识到,利益相关方对审计价值( 指审计意义与审计结果) 的认同是内审人员正确运用各种资源和审计工作的关键。内审工作者可采用非传统的方法来加强与高级管理层和风险管理委员会的报告沟通。现在,大多数内审都对审计报告增加了整体评分或总结环节,同时以科技手段推动审计技术的发展,可使审计过程更快、更有效率和更有说服力。
为了创造利益相关方认同的审计价值,内审的资源和能力必须与利益相关方和组织之间的价值期望保持一致。换句话说,内审必须能够衡量和确定最优利益相关方的贡献以及创造的价值。由此,最优利益相关方期望采用与传统内审不同的、更为宽泛的审计技术进行审计,并较容易接受这样的审计结果。只有这样,才能够将审计与被审计的矛盾统一起来。#p#分页标题#e#
2. 内审的价值驱动
内审的价值驱动主要包括以下内容:风险管理和控制、内部控制的效率和效果、法律法规及公司政策的合规性、每年的连续测试审计、对紧急事件的处理能力、公司对内审的投入与回报、在公司范围内提高风险和控制的意识、成为业务部门的好伙伴并协助解决问题、培育管理层人选以及作为员工职业发展的一部分。
审计的价值认同是否能够取得业务部门的认同,是内审部门开展工作的关键。因此,为了赢得利益相关方的认识一致性,审计部门应经常自问:我们在做正确的事情吗?我们的工作存在与利益相关方的期望差异吗?
3. 消除期望差异
首先,对现有的内审职能进行评估。一是分析内审部门是否拥有实现目标价值的审计技术; 二是找出内审人员需要的培训和审计方法,以创造目标价值;三是是否期望内审部门成为培育组织管理人才的摇篮。其次,内审部门需要重新梳理以往开展的工作。一是正确衡量内审的成果;二是确认高层管理和风险管理委员会对内审部门的期望和定位,明确内审部门的任务和角色;三是制定正式的战略计划,完成风险评估并制定出审计计划。
二、国际上先进的内审流程
1. 内审的正确定位
为了满足需求,国际上先进的审计方法和流程值得借鉴。国际上流行的内审价值模型,主要以帮助内审部门寻找提高业绩表现的方法。它将内审与公司战略政策相联系,并以此提高现有管理技术和改进业务流程,提高内审的效果和效率,以达到国际化专业水平。国际化专业水平的内审职能,主要是优先考虑利益相关方的需求和价值,并进行相应的技术投入,以保证需求和价值观的实现。内审部门和管理层的交流程度与管理层对内审的认识程度要存在高度的一致性。
内审部门应制定出符合领导意图的战略计划。战略计划应考虑到:① 内审职能的定位;②内审部门的服务对象;③人力资源计划;④工作方法和工具的运用;⑤ 信息与沟通;⑥衡量工作成果的标准。这个战略计划应由管理层、董事会及风险管理委员会审阅。
2. 完成企业风险评估
(1) 风险评估风险评估的目标是:有效的风险评估过程,可以帮助内审人员识别所有的风险,对风险进行排序并评价风险评估的效果。
在恰当的层次实行风险评估可以发现具体的风险并确定内审重点,如企业层次、业务部门层次、被审岗位层次及风险评估最佳实务操作等。企业全面风险评估是采用综合的、系统化的风险框架,找出企业全面风险因素。其核心是识别、评估、规避和量化风险并进行风险分类与汇总。这些风险原本贯穿于整个企业,是在管理人员、业务流程、技术和外部事件中所固有的。#p#分页标题#e#
审计论文企业风险依赖于一种企业文化。该文化认可风险并鼓励积极的思维过程。我们需要量化风险所带来的正面机会,同时也要量化可能导致的损失。系统化地考虑日常业务活动中的风险,是完整的战略计划中不可缺少的一部分。对于业务环境变化所导致的影响要进行持续的评估。
风险评估的具体办法有:①针对关键风险建立专职的内审小组,他们是企业的风险控制并自我评估的倡导者和主持者;②辅导业务部门进行风险评估;③举办风险管理研讨会;④ 向管理层通报最新的风险评估与管理方面的发展动态。
风险评估的主要步骤:①确定主要目标——业务单位和主要业务流程;②确定业务目标——业务单位和与主要业务流程相关的关键业务风险;③评估风险发生的可能性和影响;④ 现有的控制和流程对风险的影响; ⑤记录风险评估的结果。
(2) 内审职能在风险评估过程中的作用
由于各个业务部门的需求与内审相关联的各方的需求不同,内审在风险管理活动中所扮演的角色也有很大不同。通常内审所扮演的角色取决于企业的风险管理结构,主要包括:依据风险评估的结果制定内审战略;内审部门主持风险评估过程, 并与管理层协同进行风险评估;向利益相关方提供关于风险管理的有建设性的意见。
3. 制定审计计划
(1) 分析风险管理结构的类型
根据集中化的风险管理职能制定风险政策、建立和业务部门认同的风险的通用语言。统一认知并汇集全企业的风险敞口。目标是实现从企业整体的角度看待风险,让业务单位懂得,风险和控制是他们的直接责任。
(2) 建立风险管理委员会
风险管理委员会的代表来自内审、资金管理、计划管理等方面。委员会的工作是制定风险政策,并分别从全企业、业务种类和业务流程的角度审视风险。采用传统的组织结构,即由法律合规及各部门负责人、内审与管理层共同携手工作,对企业风险提出意见。
(3) 制定风险评估计划
①风险领域、风险子领域、流程职责、目标及具体的风险或机会影响业务单位或影响公司发展的可能性。
②竞争对手与市场竞争决策。如总经理如何保持在竞争中的优势地位;X X 年度保证市场占有率达到( 维持在)75%;由于竞争对手拥有全业务能力,对XX 年度产生的负面影响。
③新产品研发。最大限度地利用公司的现有资源开发新产品。评估研发是否为闭门造车,是否造成重复开发或新产品是否有竞争力,会不会造成人力物力的浪费等。
④业务经营系统运营故障和系统维护及网络监控。及时发现问题,保证系统正常运行。#p#分页标题#e#