內部審計
名詞解釋
內部審計是指對本單位及所屬單位財政財務收支、經濟活動、內部控制、風險管理實施獨立、客觀的監督、評價和建議,以促進單位完善治理、實現目標的活動。
根據《中國內部審計準則》,內部審計是一種獨立、客觀的確認和諮詢活動,通過運用系統、規範的方法,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標。
國家機關、事業單位、社會團體等單位的內部審計機構或者履行內部審計職責的內設機構,應當在本單位黨組織、主要負責人的直接領導下開展內部審計工作,向其負責並報告工作。審計機關可以採取日常監督、結合審計項目監督、專項檢查等方式,對單位的內部審計制度建立健全情況、內部審計工作質量等進行指導和監督。
內部審計工作的主要程序
內部審計工作的主要程序如下:
(一)根據上級部署和本部門、本單位的具體情況,擬訂審計項目計劃,報經本部門、本單位領導人批准後實施。
(二)實施審計前,應當通知被審計單位。
(三)對審計中發現的問題,可隨時向有關單位和人員提出改進的建議。審計終結,提出審計報告,徵求被審計單位的意見,報送本單位領導人審批。經批准的審計意見書和審計決定,送達被審計單位。被審計單位必須執行審計決定。
(四)對主要項目進行後續審計,檢查採納審計意見和執行審計決定的情況。
(五)審計單位對審計意見書和審計決定如有異議,可以向內部審計機構所在單位負責人提出,該負責人應當及時處理。
內部審計:七大核心程序
一、審計對象的選擇
1、選擇標準:上次審計結果、金額、潛在損失或風險、管理層需求、經營方案、制度或控制的重大變化、獲利機會、審計師的能力。
2、識別被審計對象的策略:地理位置、金額、業務或活動繁雜度、審計人力資源、管理層的關注度、職能部門、業務循環、決策中心。
3、審計師在安排審計項目時所要考慮的20種風險因素:內控系統質量、管理者能力、管理者職業道德修養、經營規模、近期重大變動、業務複雜度、關鍵人員離職、資產流動性、快速增長、業績惡化、獲利機會、競爭環境、信息化程度、上次審計的時間間隔、管理者績效目標壓力、政府政策法規、員工士氣、外部監管、業務透明度和離總部的距離。
4、審計可以按部門、職能或一個業務流程進行安排,審計師必須明了各職能部門之間權責的劃分。當審計一個部門時,審計師必須對可能在各職能部門之間出現的職能重疊或不足保持足夠的警惕。對那些有影響力的部門或那些具有自主權的經營部門進行特定職能的審計[各類審計方法案例報告模板可在公眾號內審網查閱獲取,內審網注]是有價值的,它可以判定某種控制模式對總系統的運行是否經濟而有效。
二、前期準備
1、向有關管理層徵求意見:董事局主席、直接分管領導、財務負責人、業務聯繫的中心負責人、各產業板塊負責人、平台或條線領導、外部監管部門等的意見。
2、對被審計單位情況進行外圍了解:包括歷史沿革、行業狀況、行業地位、外部市場變化、法律、政策變化、經營和人員狀況、組織架構等。
3、取得被審計單位相關制度政策、報表、產品或服務品類、歷史數據進行初步分析。
4、制定審計方案:包括審計內容、程序、重點、人員和時間安排。
5、下發審計通知書:審計目的、範圍、人員、時間、地點、要求提供的資料和其他需要配合的事項。
6、初步準備的目標是保證審計師對審計環境的了解,並確定關鍵的經營方面、風險領域以及潛在的有明顯問題的領域。
三、初步調查
初步調查能幫助審計師確定審計重點,以便有效地開展工作,避免盲目和草率。
1、召開審計進點會:介紹審計安排,協調與被審計單位工作。
2、實地觀察:對經營場所、業務活動和資產有大概了解。
3、查閱研究資料:戰略、總結、計劃、預算、政策、程序、制度、標準、組織架構和人員情況、各種報告報表、會議紀要、文件和公函、簡報、通報、合同、調查、行業信息、競爭對手資料、管理方式、審計工作需要的權威性和技術性文件等。其中,會議紀要是極有價值的信息來源。
4、與有關責任人面談(所有的關鍵性人物都應訪談到):行政管理部門常對本單位的經營有獨到的見解和有一些特別的問題要向審計師提出,通常,對當前存在的經營管理問題、最近的變化等資料,必須要和被審計單位的管理人員面談才能取得。
開展問卷調查:根據審計內容編制適當的調查表,以確定重點審計事項依據。問卷表要根據實際情況進行修改,同時要親自回收,不能讓被審計單位集中收回。
5、審計前應搞清楚的問題:企業或部門的戰略目標是什麼?實現目標的策略有哪些?業務操作流程?根據什麼標準進行控制?企業或部門文化是什麼?當前的風險有哪些?當前的困難有哪些?影響運營的關鍵因素有哪些?近期市場發生了哪些重要變化?組織架構模式?有哪些關鍵的人在起作用?內部主要矛盾或分歧有哪些?運營方式和策略是什麼?要切實解決和了解「為什麼?何地?何時?何人?怎樣做?做什麼?結果如何?」七個問題。
6、記錄關鍵控制活動,對控制活動(包括控制點、控制缺陷或控制過度等問題)、審計時間和資源要求進行初步估計。
7、根因分析:問題發生原因可能是多方面的,同一問題也可能是不同原因造成的,只有找出問題的本質原因,才能有針對性地解決問題。
四、分析並評價內部控制
1、分析評價內部控制過程
評估內部控制的內外環境—根據戰略和目標來確定應該要建立何種控制結構—確定已建立了何種控制結構—確定已建立的結構是否合適—確定已合適的結構是否被正確地執行—確定執行的效果如何—確定需要進一步測試的重點和改善意見(控制結構還包括管理指揮方式)。
2、進行「穿行測試」,包括單據穿行和流程穿行。
3、注意事項
(1)評價內部控制應考慮成本效益原則;
(2)評價內部控制要取得控制結構流程圖;
(3)評價內部控制要特別關注紙質單據的流向和連續性;
(4)控制措施的設計要與發展戰略、經營目標相匹配;
(5)關注影響內部控制發揮作用的重要因素:管理層違規、未合理授權、本位主義、教條主義、官僚主義、利益衝突等。
五、證據和信息的收集
1、審計證據應充分、有力、相關、有用、客觀。所謂客觀性,就是其他謹慎的人依據該證據也能得出與審計師相同的審計結論。
2、信息的收集不能盲目,應先找出關鍵控制或問題區域,然後圍繞該區域收集信息或證據,特別是在信息量大的情況下。
3、審計師應善於發問,善於引導與別人的談話。詢問對了解實際情況,以及例外情況和差異性特別重要。要找具體業務經辦人員以及與該業務相關的上下遊人員進行交談。交談應讓人感到輕鬆,沒有壓力或恐懼,更不能引導或暗示某種答案。
4、注意從外部收集信息,在審計一個部門時,應注意收集該部門所服務對象的反饋信息。
5、審計證據要關注對非財務信息的收集,如工作計劃與總結、會議紀要、收發文件內容、簡報、報告和請示等公函、員工合理化建議等,這些資料所含信息對審計十分有幫助。
6、核單和追蹤是常用測試證據的程序。
7、收集證據要充分考慮重要性。如果該信息足以影響決策者或管理者的行動,那麼該信息就是重要的。
8、衡量內審工作質量的最重要標準之一,是審計證據應有助於促進被審計單位管理當局更好地履行其職責。
9、對重要但無法證實信息的處理:可對這些信息進行不正式的披露,但審計師應明確指出這些信息未經證實。
10、對「軟數據」的處理:軟數據結論往往需要專家的幫助,審計師應就如何評價軟要素數據這一問題與被審計單位管理當局及決策層達成共識。
11、努力取得定量數據。審計結論一般應有定量數據支撐,這樣才能更有說服力。合理的統計抽樣有助於對審計結論的做出提供較明確的保證,審計抽樣和主觀判斷同樣重要,科學的統計抽樣技術需要在審計中正確地運用。儘量避免用一些模糊的詞如「有些」、「可能」、「部分」「或許」、「幾個」等,要用數據表述問題的事實,妥當的表達方式應該是「經抽樣調查多少份單據,發現存在多少個問題」。
12、流程或控制缺陷發現的七個要素:一是標準:業務經營設想要達到什麼樣的目標?二是狀況:業務經營實際達到了什麼水平?三是程序或慣例:人們設想要做什麼或他們實際在做什麼?四是原因:為何發生和標準的偏差?五是後果:由於狀況不符合標準,發生了什麼或可能發現了什麼?六是結論:需要採取什麼糾正行動?七是建議:糾正該狀況需要做什麼?任何一個缺陷發現適當地包含了上述成份,就可為糾正行動提供強有力的論證。這樣就不會有遺漏的問題。不能強求具體業務人員了解一個企業或企業中某一部門的所有制度流程、所有管理和技術問題。業務人員要花好多時間學會如何處理這些事項,他們甚至沒有意識到他們所從事業務的這幾個成份。否則,審計師所鑑定出的這些缺陷在他們進入前就被業務人員解決了。
13、對審計證據做出判斷一定要找最了解情況的人、有經驗的人、主管領導交流,有些事情並不是我們所想象的那樣簡單,如果我們不認真分析被審計對象的解釋,會給審計師帶來許多麻煩和尷尬,能否正確地分辨解釋的真偽取決於審計師的眼光和能力。較適當的問話語言建議為「問題可能在這裡,如果我們建議採取這種辦法去處理您認為將會發生什麼情況?」。要牢記「真正的專家在一線」,讓被審計對象自己思考和提出改進辦法比審計師提出效果要好得多,即使審計師的意見是對的,被審計對象也可能存在牴觸情緒。
14、工作底稿:審計工作底稿要按清晰、完整、證明有力、具有價值的原則編制,一張底稿只記錄一項與審計目標相關的內容,注意留有空白。
15、數學方法的運用:運籌學及通過數學模型的問題模擬是很有用的。它們能幫助管理人員做出更加合理的決定,也能幫助審計師發現趨勢和預測結果。但是,它們的複雜性又會給一般管理人員留下一種為技術專家所掌握的狹隘觀念。各種模型、概念、假設、計算機運用都需要管理觀點的驗證,必須以管理人員的要求為依據。任何管理部門賴以進行重大決策的、需用電子計算機處理的模型,對審計師來說,都是需要事先了解的。審計師在評價中應採用經證實的標準和審計技術。最重要的是,必須始終以經營判斷的顯微鏡來觀察各種數字和公式。
六、總結會議
1、會議的目的:是討論審計結果與建議。應該在會議開始前將報告徵求意見稿發給被審計單位領導。要保證被審計單位領導在會上對所有的重要發現和審計建議及業務人員的反應做出評價,這是一個證實審計報告準確、平衡和相關與否的機會。
2、保持禮貌與周到,不爭吵和罵人;避免使用不禮貌的話語;表示學習的態度。
3、在語氣和形象上應保持中立、客觀、公平和公正。
4、對反對意見要有所準備和預見,要準備好充分的證據,儘量在會議前把事情弄清楚。
5、態度要積極,要讚揚、促進、鼓勵,不要破壞、攻擊或打擊;要留有餘地,以便為被審計單位保存面子,虛心聽取被審計單位的不同意見。提出問題時,應採取嚴謹得體的措辭,以儘量減少冒犯被審計單位管理當局。
6、適度地表現自信,發言清晰,音量合適,並注意眼神交流,及時觀察對方反應。把重點放在被審計單位對問題的積極態度上。會議的目的是說服,而不是責備。
7、對待被審計單位頑固態度的建議:一是選擇恰當的時機。當對方發火、疲憊、心煩意亂時不必企圖使其恢復理性;二是永遠不要採取僵硬的姿態,這樣的結果只能是一無所獲;三是不要依賴邏輯,邏輯對頑固之人無能為力;四是做事要留有餘地,永遠不要辯論到無法體面退卻的境地;五是不要施加壓力,要善於說服;六是開始時,找一個共同點,對抗是無用的.一致才是坦誠的開始,審計師與被查人員總有些目標是一致的,要求大同,存小異;七是訪問被查人,傾聽他們的陳述,理解他們的觀點,同時要拓寬自己的思路;八是做出積極的努力,設身處地為他們着想,真誠地理解他們;九是當你理解了對方的立場,且設身處地為對方着想之後,讓對方感到你要他們接受的觀點有助益,從而幫助他們走向正軌。
七、後續審計
1、後續審計應確認已經採取的糾正行動和正在達到要求的結果,或者確認被審計對象管理當局已經明確承擔了對報告中的審計意見或建議不採取行動而產生的風險。
2、後續審計的重點應是由於控制目標未能實現而產生的風險,控制目標的實現和風險的再評估是後續審計的重要內容。
3、糾正措施必須針對產生問題的原因,而不是現象,必須是真實有效的,是經過授權的。衡量糾正行動妥當性的四個標準:一是這些行動必須是針對所報告的缺陷的;二是它應當完全地包括糾正缺陷行動的各個方面;三是它應是連續不斷的;四是它應當受到監督以保證能達到效果和防止再次發生。
4、應跟蹤重大的審計發現,直至它們被糾正或被審計單位做出書面聲明他們將不採取任何措施,並承擔不採取行動的風險和後果,不然審計師必須對糾正行動進行追蹤直到問題被完全解決。被審計單位未能採取糾正措施與被審計單位聲明無意採取任何糾正措施是不同的。被審計單位可以選擇審計建議不同的方法解決問題,但審計師應與被審計單位一道評價方法的實際效果,直到效果滿意為止。
5、拒絕被審計單位的回覆或措施的原則是:既要表明審計意見的分歧,又要與被審計單位管理當局繼續保持良好的工作關係。為此,審計師不要把個人偏好強加給管理當局,應避免充當監督者或批評者的角色,審計師的責任是審查、評價、建議和報告;審計師應集中關注控制的目標和控制的原則,允許管理當局選擇可接受的方法去實現控制目標;應避免對糾正措施負責;對事不對人。
內部審計風險成因和識別方法
風險產生的原因分析
(一)外部原因
1.宏觀經濟形勢。寬鬆或緊縮的貨幣政策影響着市場貨幣供應量,比較常見的貨幣政策工具是央行的逆回購和再貼現。央行提高隔夜拆借利率,說明央行貨幣政策收緊。如果央行連續釋放貨幣收緊信號,會出現貨幣供給減少,市場出現缺錢狀況。在這種外部環境下,銀行存款業務面臨壓力,在存款業務方面會出現打「擦邊球」,甚至違規辦理存款的情況。在貸款業務方面會出現企業挪用資金問題。前者是銀行應對宏觀形勢自身發生違規,後者是外部環境變化,貸款企業將風險傳導給銀行。因此,宏觀經濟形勢既對銀行自身產生影響,同時又通過企業違規行為對銀行產生影響。
2.行業政策。行業政策規範某一特定行業的生產、經營等。現階段國家加大環境污染治理檢查力度,企業可能因排污治污不合規受到處罰,這樣會對企業的資金流動性和償債能力產生影響。
3.關聯因素。關聯因素是指與銀行客戶存在關聯關係的企業、法人。市場是一個你中有我,我中有你,相互關聯的系統,市場不存在單獨個體。一個企業出現風險,風險就可能在關聯企業之間傳導。內部審計需要對關聯企業的經濟狀況進行全面調查了解,尤其是關聯企業的涉訴等涉險情況。另外,企業法人決策會對公司的發展戰略和經營情況產生影響,內部審計也需要對法人關聯情況進行全面調查了解。一人同時擔任幾家公司法人代表,可能存在套取資金的情況。
4.企業多頭融資。企業的發展階段可以分為成長期、成熟期和衰退期。一般是成長期的企業為減輕財務壓力轉而尋求合作夥伴,處於這一時期的企業向銀行借款意願不強。同時,成長期的企業發展前景存在不確定性。成熟期的企業是銀行的理想客戶,但銀行卻難以找到。因此,向銀行申請借款的都是急需資金的企業。企業向多家金融機構融資,說明企業十分缺錢。因此,內部審計需要分析企業多頭融資的原因,分析是否存在風險隱患。
5.外部信用風險。企業通過購銷活動等經濟往來相互聯繫,如採購企業出現風險會對銷售企業貨款結算產生不確定性,這樣會使銷售企業貸款銀行信貸資金產生一定的風險。
6.利率風險。利率市場化的直接結果是利差收窄,農發行的存款業務和貸款業務都存在利率因素,都會受到影響。存款方面,比如同業存款利率需要按照市場行情定價,在上級行批覆的利率區間協商確定。異常的協議利率可能存在利益輸送的風險。貸款方面,農發行貸款利率執行央行基準利率,利率水平較同行業低。農發行客戶有超需求融資的動機,存在超額融資的風險。
7.農發行親屬企業就職情況。銀行好比一個資金池,借款人都有獲得大量低成本資金的動機,會利用身邊的資源達到這一目的。借款人也存在借新還舊,滾動使用信貸資金的不合理想法。堵住農發行向企業提供便利,內外串通獲得低成本信貸資金的漏洞,顯得十分重要。
8.市場價格波動情況。農發行是以糧食收購貸款為主業的銀行,糧食價格的波動,企業採取的經營策略,最終會影響企業經營效益,企業經營風險會導致農發行貸款損失,比如無補貼來源的糧食價差虧損。產業化龍頭企業產品價格也受市場供需情況影響,市場價格出現較大波動時,內部審計應高度關注。
9.財務風險。財務風險包含企業債務集中到期風險和對外投資損失風險。企業資產負債率超過警戒線、償債能力下降、各類債務集中到期會使企業在某一時點無力償還到期債務。企業對外投資也會存在風險,比如投資於國家限制類企業、投資於股票期貨高風險產品。
(二)內部原因
1.管理上存在漏洞。內部制度上存在漏洞,農發行的經濟行為就可能發生風險。財務、信貸方面的內控制度漏洞直接導致資金髮生損失風險,其他方面漏洞還可能產生聲譽風險。集體審議、部門約束、換人覆核等內控措施十分重要。這些措施不落實,很可能被別有用心的人加以利用。
2.職業道德缺失。有健全的內控制度,但不加以執行,更容易發生風險。不執行制度往往是為了違規做準備。遵守職業道德除了不能有負面清單所列行為外,還包括堅持制度,堅持原則。職業道德淪陷往往是被拜金主義、奢靡之風所侵蝕導致。因此,對員工非法集資、高息融資、參與民間高額借貸、違法行為、徵信信用下降的分析可以劃定可能出現風險的範圍。
3.內部激勵機制。激勵機制應該激發員工積極性,應該覆蓋全面。激進的內部激勵機制偏重於業績考核,會產生過多的「擦邊球」行為和工作上冒進,風險多發生於貸款的投放環節。而對於「平均主義」式內部激勵機制,風險多發生於財務方面。
風險識別的方法
參照「總體分析、系統研究、發現疑點、分散核實、精準定位」新理念,內部審計的方法和技術發生了轉變。
(一)加強數據分析和提煉,向非現場審計方式轉變
新的審計方法是審前準備階段收集數據資料,通過對數據分析和提煉,制定實施方案,採取現場審計和非現場審計相結合。不能採取非現場審計方式的項目實施現場審計。
(二)關注異常,順藤摸瓜,牽出隱藏的問題
傳統內部審計工作是重複查賬,新的審計方法是通過數據分析發現異常數據、採用邏輯思維方法向異常數據前端或後端延伸檢查、藉助相關數據加以印證最終揭露問題實質。
(三)採用信息系統審計的方法
對於業務系統處理的大量數據,人工查賬費時費力、審計效果不佳。此類審計項目可以採用測試方法,用模擬數據導入系統進行測試,檢驗系統運行結果是否有效,系統是否存在漏洞。對於有效的系統,處理的數據也有效。
(四)注重利用溝通技巧獲得審計線索
注重溝通技巧,在溝通中發掘線索更易於審計發現問題。如接受舉報是內部審計線索的重要來源之一,靈活形式的談話方式對於發現問題線索也有很大的幫助。
(五)建立審計項目模型,提高審計效率
對於審計信息系統提取的業務數據進行分類整理,根據審計目的設計計算機判斷語言程序製作審計項目模型。藉助審計項目模型讀取海量業務數據、自動判斷並得出異常數據、風險數據等審計項目所需數據,大大減少了審計時間。
參考文獻
- ↑ 漢字與中華文化,搜狐,2017-06-14
- ↑ 探究世界上唯一沒有間斷的古老文字系統:漢文字,搜狐,2017-06-15