期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 银行审计报告

银行审计报告精品(七篇)

时间:2022-03-31 23:51:00

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇银行审计报告范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

银行审计报告

篇(1)

关键词:上市银行 社会责任 审计报告

着经济的发展,社会责任的概念逐渐被人们接受,银行履行社会责任的情况也被越来越多的人所关注。对银行社会责任的审计是帮助人们了解银行社会责任履行情况的一个重要窗口。因此,对银行社会责任审计进行研究,一方面有利于人们了解银行社会责任审计的现状,另一方面可以完善银行履行社会责任的审计监督。上市银行作为银行业的优秀代表,有较高的研究价值与表率性。

一、文献综述

(一)国外文献综述

西方学者主要从企业社会责任审计的实践需求、审计主体、审计内容和审计标准界定等方面进行了相关研究。

实践需求研究方面,Carol.A.Adams和Richard Evans(2004)强调企业社会责任审计的主要目的是提高社会责任报告的完整性和可靠性,从而减少审计期望差,降低相应的审计风险;Matthew Haigh(2006)认为,在企业社会责任审计实务中,需要制定标准化的报告模式。

审计主体研究方面,Johnson(2001)指出,在美国,对公司进行社会责任审计的机构主要是投资基金组织和社会公共利益监督机构。投资基金组织审计的目的一是确保资金投向有社会责任感、道德水准高的企业,二是促使公司遵守投资者的要求,社会公共利益监督机构审计的目的是为消费者、投资者、政策制定者、雇员更好地做出决策提供信息,同时也对公司起到监督作用。

审计内容研究方面,Carroll(1979)作了较系统的经典性研究。他提出了公司社会责任模型,建议从三个维度进行公司社会责任审计。第一个维度是社会责任的种类,依据对公司的重要性排列,分别为公司经济责任、法律责任、伦理责任和得以自主决定履行责任(即慈善责任);第二个维度是公司应对社会问题时采取的哲学;第三个维度就是公司社会责任所维系的社会问题。

审计国际标准研究方面,西方国家企业社会责任审计的标准很多,影响较大的有社会责任国际公布的社会责任国际标准SA8000,国际标准化组织(ISO)推出的关于产品质量管理体系的ISO9000、关于环境保护体系的SO14000,国际审计与鉴证准则委员会的ISAE3000,社会与伦理责任研究所的AA1000标准等。

(二)国内文献综述

我国审计学界于1980年代中后期将“社会责任审计”这一概念引入国内,并对其开始了一系列的研究,主要从社会责任审计的概念、审计主体、审计内容等方面展开。

在社会责任审计概念方面,阳秋林和李东生(2004)认为,企业社会责任审计是以维持人类可持续发展为目标,由专门的审计机构积极主动地接受政府、社团和社会个人的委托,采用科学合理的方法和手段,对企业所履行的各种社会责任进行有效审计,审查和监督企业更好地履行社会责任;刘长翠(2006)认为,社会责任审计是审计组织对企业履行社会责任状况进行的独立审查和评价。总的来说,我国社会责任审计的定义比较宽泛,学术界并未达成一致意见。

在社会责任审计主体方面,周晓惠和许永池(2011)指出,应当构建我国社会责任的双主体联合审计模式,即国家审计机关和社会审计机构联合审计,并实施信息共享,避免社会责任的重复审计。

在社会责任审计内容方面,黄溶冰和王跃堂(2008)在SAS000标准的基础上,进一步将社会责任审计内容划分为包括对股东、员工、消费者、政府以及生态环境的责任等属于必须披露的内容以及慈善活动和公益活动等属于自愿披露的内容。

通过上述文献综述可知,中外学者对社会责任审计研究的焦点主要集中在对社会责任审计的实践、主体、内容、标准和方法等方面。在审计主体研究中,国外研究主要描述是哪些主体在审计、他们各自的审计目的是什么,国内研究则主要描述哪些主体来执行审计更好;在审计内容研究中,国外学者是从更抽象、更宏观的层面研究,如经济、法律、哲学等,国内学者则是从具体的应当披露的内容来研究;在对社会责任审计的实践、标准和方法研究中,学者们只是作了探索式的研究,并没作更为深入的分析,但是,学者们提到的诸多研究领域是可以尝试的,比如,社会责任审计标准,应选用或者建立什么标准更能满足审计报告对象的需求,同时,在研究社会责任相关问题时,可以借鉴学者们的思路,结合自身研究问题的特点来进行分析,比如可以对社会责任审计的主体进行归类分析,可以对社会责任审计主体选用的标准和使用的审计方法进行分析,以及可以对其出具报告的构成要素进行分析等。总之,社会责任审计的研究空间很大,很多问题有待我们进一步的探索。

二、我国上市银行社会责任审计分析

(一)现状分析

目前,我国的上市银行包括华夏银行、北京银行、光大银行、南京银行、浦发银行、宁波银行、兴业银行、交通银行、招商银行、建设银行、平安银行、中信银行、工商银行、农业银行、中国银行、民生银行等共16家银行。由于审计过程的复杂性和不可观察,笔者选取上市银行的社会责任鉴证报告作为观察和分析上市银行社会责任审计情况的载体。本文选取以上16家银行2010年至2012年的社会责任报告的鉴证报告作为样本,试图在对鉴证报告进行详细阅读和观察的基础上,做出相关分析。

以下是对这16家上市银行的统计数据分析:

1.社会责任报告审计情况分析。2010-2012年,16家上市银行都了社会责任报告。由表1可知,2010年只有50%的上市银行社会责任报告经过审计,社会责任报告经过审计的银行的比率近三年一直处于上升趋势,2011年和2012年分别为69%和71%,但比率并没有达到100%,即不是所有银行的社会责任报告都经过审计。

2.社会责任报告审计主体分布分析。由表2可知,会计师事务所在上市银行社会责任报告的审计主体中所占比例最大,咨询机构所占比例很小,审计主体比较单一。

3.社会责任报告审计标准分析。由表3可知,2010-2012年的共29份社会责任审计报告中都提到了采用的审计标准。在这些审计报告中,审计主体选择的标准并不统一,大部分都选用ISAE 3000标准,且占比逐年增加,只有小部分选用BV标准,因此,有关社会责任审计的标准并不统一。

4.社会责任审计报告对鉴证的说明分析。由表4可知,只有较少的社会责任审计报告对审计对象提出了“完善意见”和“其他观察”,分别是5份报告提及“完善意见”,3份报告提及“其他观察”,其余报告均未对此做出表述。所以,各审计主体出具的审计报告在内容上基本一致,只有少数项目上存在差异,报告要素并不统一。

5.社会责任审计报告构成分析。由表5可知,上市银行社会责任审计报告的基本结构包括标题、收件人、日期、地址、签名等内容,咨询机构与会计师事务所出具的审计报告的内容除个别项目外基本相同。

(二)研究结论

上市银行业作为金融服务类行业的优秀代表,经独立第三方审计的社会责任报告有利于树立其良好的社会形象,获得更好的社会声誉,同时也有利于利益相关者更全面地了解上市银行。2006年,中国建设银行了第一份国有控股商业银行社会责任报告,2007年,中国建设银行了商业银行第一份经第三方鉴证机构审计的社会责任报告。随后,我国各上市银行陆续经过第三方鉴证机构审计的社会责任报告。相对于其他行业,上市银行社会责任审计的实践一直处于较好的水平。然而,与西方国家相比,我国上市银行在社会责任审计方面仍存在一些问题。通过上述分析我们发现:第一,不是所有上市银行的社会责任报告经过独立的第三方审计;第二,社会责任报告的审计主体趋于单一;第三,社会责任审计报告运用的审计标准不统一;第四,社会责任审计报告的要素不统一;第五,没有将其他利益相关者纳入社会责任审计报告的对象。

三、对我国上市银行社会责任审计的建议

在我国,上市银行的社会责任审计虽然取得了一定成效,但仍处于起步阶段,因此存在一些问题。针对上述分析中存在的问题,笔者认为可以从几个方面进行改善。

(一)政府要加强对上市银行社会责任审计的引导和监督

虽然上市银行社会责任的披露和审计相对于其他行业已经达到较好的水平,但是并不能因此而放松对上市银行的引导和监督。相反,政府应加强对上市银行的监督,督促未进行社会责任审计的上市银行积极进行社会责任审计,同时要完善相关法律法规,优化制度安排,对上市银行在社会责任审计方面进行积极引导,激励上市银行提高社会责任审计的质量。

(二)实行政府和社会双主体联合审计模式

上市银行社会责任审计主体趋于单一,大部分都是“四大”会计师事务所,很容易形成寡头垄断的局面,如果出现对其不利的社会责任审计的规定,它们可能联合起来消极执行,这不利于上市银行社会责任审计的发展。引入政府审计后,一方面可以打破垄断的局面,另一方面政府审计能够积极推动相关规定的执行。同时,政府审计由于其自身的权威性,其在对上市银行进行审计时可能更易开展工作,尤其是对大型国有企业。因此,实行政府和社会双主体联合审计模式是解决以上问题的可行方法。

(三)建立一套适合银行业的统一的社会责任审计标准

从现状分析中可以看出,审计机构选用的审计标准并不一致,导致获得的审计结论缺少应有的可比性,不利于利益相关者利用审计结论分析各上市银行履行社会责任情况的优劣。因此,统一社会责任审计标准是必要的,这样可以使上市银行社会责任报告审计主体在进行审计时,对审计指标的选取、审计方法的选择和审计报告内容的表述更加统一。

(四)规定统一的社会责任审计报告要素

目前上市银行社会责任审计报告的要素并不统一,例如,一些审计报告将鉴证方法单独标明,另一些却在报告编制基础里进行说明;一些审计报告提及完善意见和其他观察,另一些却未对此做出任何表述。这同样降低了报告的可比性。统一的报告要素不仅便于读者进行比较,而且可以使审计报告的框架更加趋于一致,因此,规定统一的报告要素也十分必要。

(五)将其他利益相关者作为社会责任审计报告的对象

除咨询机构没有收件人外,其他由会计师事务所出具审计报告的收件人都是董事会。既然是社会责任报告,那么此报告的利益相关者都应是报告的对象。因此,独立的第三方审计者应当将利益相关者纳入报告内容,并与其建立有效的沟通,从而增加利益相关者对公司的信赖程度。

四、结语

我国的社会责任审计研究起步较晚,理论不完善,并且本文只选取了我国16家上司银行最近三年的鉴证报告,样本量有限,因此本文的研究存在一定的局限性。对于上市银行社会责任审计的研究,笔者认为,应建立和完善银行业社会责任审计的理论框架,借鉴实证研究方法,并且进行跨学科研究,如哲学、经济学等,从而丰富社会责任审计的理论与实践基础。Z

参考文献:

1.Carol A.Adams,Richard Evans.“Accountability,Completeness,Credibility and the Audit Expectation Gap”[J].Journal of Corporate Citizenship(Summer),2004,Issue(14):97-115.

2.Carroll Archie B.,Negron Kenneth E.“Social forecasting in U.S.corporations- A survey”.Long range planning (Aug),1979,Vol 12.Issue(4):59-64.

3.Homer H.Johnson.“Corporate social audits―this time around”.Business Horizons,May/Jan.2001,Vol 44.Issue(3):29-37.

4.Matthew. Haigh. “Managed investments managed disclosures:Financial services reform in practice”[J].Accounting,Auditing & Accountability Journal,2006,Vol 19.Issue(2):186-204.

5.黄溶冰,王跃堂.和谐社会中企业社会责任的审计治理与实现[J].华东经济管理,2008,(11): 20-23.

6.姜虹.国外企业社会责任审计研究述评与启示[J].审计研究,2009,(03):33-37.

7.刘长翠,陈增雷.企业社会责任审计初探[J].山东经济,2006,(04):116-121.

8.阳秋林,李冬生.建立中国企业社会责任审计的构想[J].审计与经济研究,2004,(06):11-13.

9.赵春艳.企业社会责任审计探析[D].江西财经大学,2012.

作者简介:

篇(2)

目前,给企业造成的严重攻击中70%是来自于组织中的内部人员,只要攻击者发现了业务系统的漏洞,往往业务系统网络就会被攻破。而随着攻击手段的演变,传统方式对保障业务系统的安全越来越力不从心。因此,针对业务系统的信息安全治理成为业务安全防护的重点。

但是,决策部门如何寻找治理业务系统的决策依据呢?决策部门如何定夺治理业务系统的先后顺序、重要紧急程度呢?决策部门如何寻找制定内部合规性的依据呢?针对信息系统的审计报告就承载着这些重要的职能!审计报告正是业务审计系统价值的具体体现,它起到为制定决策提供重要依据的作用。

针对业务的审计需要报告的细粒度

从用户需求角度看,需要报告细粒,度事实上,一项针对业务系统的审计产品的评价手段有很多。理论上讲,有从审计精度入手做评价的,也有从审计行为的广度入手做评价的。但无论怎样,我们认为用审计行为的结果――报告来评价是比较科学的。以银行的业务为例,银行的业务主要有银行传统业务、银行中间业务、电子银行业务三大类业务。第一类业务是银行传统业务,主要包括会计业务,即主要受理对公业务、面向工商客户、以转账业务为主(比如各种票证)等; 出纳业务,包括受理现金业务等; 对私业务(储蓄) 业务以及授信(信贷)业务等,包括工商客户和个人客户贷款的发放和收回,逾期、呆账、呆滞账务的处理和追溯等。第二类是银行的中间业务,包括代收电信公司的各类费用; 代付企业的工资、基金购买、银行承兑等; 第三类是电子银行业务,主要包括网上银行、电话银行等。他们都是将银行作为资金结算的中心,作为电子商务中资金流的一方。所有的这些业务都有大量的后台IT信息系统作为支撑,需要有强有力的审计报告进行业务审计。

再比如,能源行业主要的业务系统包括: 综合管理信息系统、办公自动化系统、电力营销管理系统、生产监控管理信息系统、资产管理系统、电力地理信息系统、企业资源计划管理系统等。同样,这些业务的IT系统十分复杂和重要。为此,用户存在着对这些业务系统审计的需求。如果一项针对业务的审计系统能够对这些业务有充分的理解,并且通过对这些业务的理解,能以科学合理的方式呈现到审计行为的结果――报告当中来,我们才有理由相信,针对业务的审计系统是“值得信赖”的,这样的报告才能达到管理业务的目的,这个审计系统在纷繁复杂的业务系统才算发挥了审计的作用。

从技术角度看,需要报告细粒度

业务网络审计系统是基于应用层内容识别技术衍生出的一种强化IT风险管理的应用模式,它需要对应用层的协议、网络行为等信息进行解析、识别、判断、纪录和呈现,以达到监控违规网络行为、降低IT操作风险的目的。显然,一个针对业务系统的审计必须承担鉴证、保护和证明三个方面的作用。从技术角度看,审计系统需要审计的信息量大,采集的数据量多,比如对基本网络应用协议审计,如HTTP、POP3、SMTP、FTP、TELNET、NETBIOS、TDS、TNS、DB2、INFORMIX等进行详细的实时监控、审计,并可以对操作过程进行回放,对各类如Oracle、DB2、Sybase、Informix、MS SQL Server等数据库操作也需要审计; 同时,对一些OA操作进行审计。在这些庞杂的信息量下,如果系统呈现的信息缺失、失真或错误,往往会给用户轻则带来决策失误,重则带来安全事件无法追究的窘境。由于报告成为了取证、追查、建立制度的重要依据,报告应该越细越好。

从审计政策角度看,需要报告细粒度

随着中国国际化程度的日益提高,国内许多规范正在朝着国际化方向发展。以SOX法案为例,在美上市的中资企业如中国移动集团公司及其下属分公司等,就面临着该法案的合规性要求; 而商业银行同样也面临Basel协议的合规性要求; 政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求,等等。实际上,从2001年起,政府、电信业、金融业、大企业等都已经先后制定了相关的法律法规,比如: 国家《计算机信息系统安全保护等级划分准则》、《商业银行内部控制指引 》、《中国移动集团内控手册》、《中国电信股份公司内部控制手册》、《中国网通集团内部控制体系建设指导意见》、《银行业金融机构信息系统风险管理指引》、《商业银行合规风险管理指引、《保险公司内部审计指引(试行)》、《保险公司风险管理指引(试行)》、《深圳证券交易所上市公司内部控制指引 》、《上海证券交易所上市公司内部控制指引 》等。这些文件的出台,是IT合规性建设的必然发展趋势,让面向业务的审计系统也不得不向“合规性要求”方向发展,这些也促成了报告在审计系统中扮演着越来越重要的角色。

如何实现

报告细粒度

好的网络安全审计系统应该可通过对被授权人员和系统的网络行为进行解析、记录、汇报,可帮助用户事前规划预防、事中实时监控、对违规行为响应、事后做合规报告、事故追踪回放,加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。

此外,一套完善的审计报告查询、输出机制――数据分析模块必不可少,应该满足对审计日志查询、审计事件统计分析、审计报告输出等各种应用的不同使用要求。日志分析与审计报表组件能够对审计事件、会话日志、流量、用户操作日志、SOX报表等5类审计事件进行统计和查询,围绕审计策略设定审计输出报告,使得审计工作人员能迅速精确地获得自己所关注的审计事件信息,将管理人员从繁杂、枯燥的IT内审中解放出来,最大程度上降低IT内审工作的工作量。

以金融机构为例,在银行系统中经常需要对一个应用系统(如存贷系统)业务操作发生的事件进行后台数据调整。这时,为了保证调整过程可以被审计记录以及事后审核,就引发了部署审计系统和数据分析模块的需求。

篇(3)

关键词:商业银行;内部审计项目;质量控制

内部审计作为我国商业银行内部控制的第三道防线,其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用,必须对内部审计项目进行有效的质量控制。

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定:内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前,我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求,在实施审计项目时,对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为,它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

审计质量是内部审计工作的生命,而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制,提高审计质量,必然给内部审计自身的发展带来积极的影响:首先是有利于提高审计部门的地位,“有为才能有位”,高质量的审计项目容易得到领导的重视,被审计单位的尊重,树立内审的良好形象,为以后更好地开展工作、履行职责提供了理想的环境;其次是有利于审计队伍素质的提高,通过对审计项目的质量控制,使审计人员对素质要求有了新的标准和认识,审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高,以更好的适应业务发展对内部审计的需要。可以说,内部审计工作的发展完善是在不断提高其项目质量的前提下实现的,提高审计项目质量是推动内部审计事业发展的根本途径。

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”:即“重审计实施、轻审计准备”,审计方案可操作性不强,审计实施与审计方案“两张皮”,造成审计目标不明确,重点不突出,影响项目质量;“重审计问题、轻审计规范”,审计取证不齐全,工作底稿不规范,审计定性不准确;“重审计报告、轻整改落实”,使审计的效能大打折扣。因此,我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。

3.加强项目质量控制是规避审计风险的有效手段

开展内部审计工作,势必存在内部审计风险。在我国内部审计事业发展的现阶段,决定内部审计风险大小的直接因素就是内部审计项目质量的高低,二者之间存在此长彼消的关系,内部审计项目质量越高,审计风险就越小;反之,则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理,才能有效地保证审计工作质量,规范审计工作行为,最大限度地规避审计风险。

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

科学的理论来源于科学的实践,在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律,将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程,包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

高度重视立项阶段的质量控制。首先,内部审计立项应以本组织风险评估为基础,以帮助组织实现目标,为组织提供增值服务为目的,时刻跟上组织前进的步伐,配合组织发展中遇到的热点、难点问题进行审计,尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次,为保证项目主题明确、重点突出,就需要适当控制和缩小审计范围。根据以往审计经验,在没有特定需要情况下,适宜采用“集中优势兵力打歼灭战”的战术,一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计,尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此,项目立项把握的好,在总体不断拓展审计范围和影响的同时细化审计项目分类,在每个审计项目上力求做深做透,就会为审计项目质量控制在前期打下良好的基础。

2.准备过程的质量控制

准备阶段是整个项目的基础,在项目前期做好各项质量控制,不仅能从开始确保审计质量,降低审计风险,而且可以节约具体审计过程的时间和成本,提高审计效率。加强审前准备的质量控制,主要措施有以下几个方面:

(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性,是保证审计质量的重要因素,审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计,以保证审计人员公正客观、不偏不倚。二是,审计人员应符合专业胜任的要求。《职业道德规范》中同时要求,内部审计师在开展业务时,应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成,需要基本的胜任能力,才能基本保证项目质量。

(2)把好审前调查关,确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明,凡是审计效果比较突出、审计质量比较高的审计项目,都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后,审计组应执行分析性程序,对相关数据进行分析,明确潜在的关键控制点、控制缺陷或控制过度的情况,对被审计事项的重要性和审计风险作出合理评估,初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好,才能编制出行之有效的审计实施方案,确保高质量地实现审计目标。

(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一,它从根本上规定了项目的方向,是指导审计人员现场作业的“路线图”,对实施项目起着全面控制的作用;第二,它是执行审计和质量检查的标准。依照实施方案,管理者可以判断审计人员审了什么、怎么审的、结果怎样,从而最大限度地减少审计人员的随意性;第三,它是审计报告的基础,好的实

施方案已基本摸清被审计单位经营活动情况及存在的主要问题,使现场实施有的放矢,审计报告也就水到渠成了。

3.实施过程的质量控制

审计实施过程的质量控制是整个项目质量保证的核心。因此,必须强化实施过程的控制,以保证项目质量,降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序,规范业务操作,重点把握好两方面的质量控制。其一,审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据,是项目质量的核心。审计证据的质量控制包括三点:一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性,应根据取证的要求不同,对取证方法有所侧重,以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章,确认其来源真实,证据有效。无法获取签名盖章的证据,应当了解原因,并在底稿中注明原因和日期;评价审计证据时,应当考虑证据之间的相互印证及证据来源的可靠程度。其二,审计底稿的质量控制。审计底稿是保证审计质量,防范审计风险和道德风险的一个关键环节。编制工作底稿时,应遵循工作底稿的质量要求,做到内容完整、记录清晰、结论明确,客观反映项目计划与审计方案的制定及实施情况,并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。

4.审计报告的质量控制

审计报告是审计监督活动的“产品”,是实施审计后,对审计项目做出审计意见的书面文件,是审计风险的最终载体,要想提高审计项目的质量,重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性,并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面:一是审计报告是否以审计底稿为基础,问题事实是否清楚,证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况,责成审计组继续深入检查,将工作底稿补充完整。二是审计报告是否以法律法规为准绳,引用法规条文是否有效、准确。三是审计报告是否以实事求是,客观公正为原则,问题定性是否正确,评价是否到位。四是审计报告是否以帮、促为出发点,审计建议是否可行,对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理,报告的层次是否按问题的重要性排列,用词是否恰当,审计报告作为专业文书,应切忌用华丽辞藻或修饰的方法等。

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制,对于提升以后项目的质量具有重要作用。

(1)认真开展项目总结。每一个审计项目结束后,项目组长要认真组织开展项目总结,提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富,对今后的审计工作有极强的借鉴和指导意义,有利于不断提高审计项目质量,降低审计风险,提高审计效率。

(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制,首先,应将后续审计的责任在内部审计部门的书面章程中得到明确。其次,在后续审计中,审计人员应重点关注审计发现问题的风险是否得到控制,加强审计人员对风险接受程度的准确判断,以规避审计风险,保证项目质量。新晨

6.商业银行内部审计项目质量控制的其他配套措施

(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约,审计项目的督导缺乏实质内容,仅仅是对审计方案和审计报告做象征性复核,在深度和广度上还不能达到项目质量控制得要求。因此,应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终,保证对项目各环节督导的质量控制。

篇(4)

早在2010年笔者曾撰文《数字签名在注册会计师行业的应用》,对审计报告的电子化进行过理论探讨。如今,随着电子政务的发展,电子签名技术的应用日益广泛,财务审计报告的电子化已经进入了实践领域。

(一)北京市社会团体无纸化年检方案介绍。为推进无纸化办公,优化年检服务,提高年检效率,节约办事成本,北京市民政局决定,从2015年起,通过改造年检系统,推行法人单位数字证书,利用电子签章实现申报材料电子化,取消文本材料报送。社会组织登记管理机关、业务主管单位和社会组织等年检事务参与方,使用数字证书登录系统进行身份识别,并利用电子签章实现电子版年检申报材料报送。

电子财务审计报告是年检申报材料的重要组成部分,会计师事务所出具社会组织电子审计报告流程为:首先由会计师事务所出具社会组织财务审计报告电子版;其次使用数字证书签章工具,加盖单位电子签章和个人电子签章;最后向社会组织提供加盖单位和个人电子签章的电子版审计报告。《中华人民共和国电子签名法》第三条明确规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”因此,采用电子签名方式的电子版财务审计报告,具备了合规性、合法性。

(二)运行效果。北京市社会组织年检无纸化工作分两期进行,首期在2015年6月前完成市级社会组织和试点区县推广任务;第二期将总结试点经验,逐步将成果扩大到全市社会组织范围。首批参加无纸化年检的社会组织包括市级社会团体、民办非企业单位、基金??;顺义区试点社会团体、民办非企业单位。目前该项改革工作扎实推进,利用数字签章功能实现了年检申报材料电子化、年检审查程序网络化、审核行为即时化、年检档案数字化。相关企业的财务审计报告实现了真正意义上的电子化,很多地方值得借鉴,建议在注册会计师行业大力推广。

二、推行电子财务审计报告的积极意义

(一)提高服务效率,便于信息共享。审计报告的电子化最直接的影响是可以取消文本资料的报送和传输,节约纸张,真正实现无纸化办公,更加环保。纸质审计报告的传输需要邮寄或专人送达,会消耗诸如交通费、快递费等相应的成本,并且在传递过程中会花费一定的时间,最快也要几小时,如果一份审计报告需要提交给不同的部门需要多次邮寄或传送,花费大量的人力物力。

审计报告实现电子化以后,报告通过网络能够快速传达,可以为会计师事务所和被审计单位节约成本,提高办事效率。在建设支撑系统时,还可以选择将电子版的财务审计报告在注册会计师协会系统中备份,来实现备案。这样,工商、税务、银行等部门经过授权后也可以很方便地通过注册会计师协会的网站查询到相关企业的电子审计报告,实现信息共享。

(二)打击不法中介,保护注册会计师合法权益。目前社会上存在不法中介伪造、变造注册会计师审计报告等情况,极大地损害了注册会计师行业的声誉以及注册会计师的合法权益。审计报告实现电子化以后,只有具备出具电子审计报告条件的会计师事务所,即:办理过单位数字证书和个人数字证书的事务所才能在审计报告上加盖电子签名,电子审计报告才能是合法的。现代密码技术保证了用户的数字证书和密钥是不可伪造的,所以,不法中介如果伪造、变造审计报告,他们没有合法的电子签名,无法通过验证。

(三)遏制多套账行为,解决信息不对称问题。有些企业出于不同目的,会存在多套账的行为,如为了申请某种资质、办理银行贷款,往往会虚增资产和利润,而为了避税目的又会隐瞒收入减少利润,然后聘请不同的会计师事务所对不同目的的多套账分别出具审计报告。纸质审计报告的环境下,由于信息传输不方便,会计师事务所、政府部门、银行等很难发现这一问题。于是,会计师事务所面临极高的执业风险,同时也会导致国家税款流失,银行的资金安全也受到威胁。审计报告实现电子化以后,能很方便地实时传输,每一份审计报告可以很方便地查询真伪,从而能够遏制多套账行为,解决信息不对称问题。

(四)有利于注册会计协会的行业监管。目前各省注册会计师协会都建立了会计师事务所业务报备制度,对于加强行业监管起到了一定的作用。但目前多数省级注册会计师协会规定的业务报备,都是对被审计单位名称、收费标准、审计意见类型、签字注册会计师等基本信息进行备案,至于完整的审计报告情况注协是看不到的。在手工签名加盖章的情况下,要实现每一份纸质审计报告都在注协备案显然也不可行。这样事务所就可以有选择地进行业务报备,对于某些有问题的业务完全可以略去不报,注协是难以发现的。审计报告实现电子化以后,可以很方便地实现审计报告在注册会计师协会的备案,这样注册会计师协会可以随时了解各个事务所的业务动态,加强对会计师事务所执业质量的监管。

三、财务报告电子化实施的保障

(一)建立财务审计报告电子化的支撑系统。要实现财务审计报告的电子化,首要的保障措施就是建立审计报告电子化所需的支撑系统,包括相应的软件、硬件、人员和相应的策略、操作规程和制度。注册会计师和事务所使用这些系统制作电子版审计报告,而其他相关方要能够接受和验证这些报告的完整性和合规性。如果需要考虑审计报告备案存储,系统还需要具有安全存储、检索等功能。

(二)数字证书的申请、发放和吊销。要实现财务审计报告的电子化,另一个首要的保障措施就是数字证书的管理。根据《中华人民共和国电子签名法》的规定,“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。” 这就是说,如果签名需要第三方认证,签名人必须事先获取一个由权威机构签发的数字证书,以保证文件接收者能够验证他的身份。

具体到注册会计师行业,就应当是全国和地方的注册会计师协会通过CA中心(Certificate Authority,电子认证服务机构)进行数字证书的签发、吊销等管理。数字证书代表了某个注册会计师的身份,注协通过为其签发数字证书(USBKey),表明审核通过了注册会计师的入会申请,授予其签发审计报告的资格。注册会计师具备执业资格后,就可以使用该证书对经审核的审计报告进行数字签名来完成业务(会计师事务所数字证书的获取过程与此相同)。

(三)人员培训。一旦推行财务审计报告的电子化,就要分期分批地对注册会计师进行相关培训。由各省市注册会计师协会牵头,结合注册会计师后续教育,开展专题培训,详细介绍和现场演示数字证书的使用方法、电子审计报告的签发流程以及网络运行环境的要求等,并且要在培训中让广大注册会计师明确电子签名的法律效力,做到数字证书专人专用,避免法律纠纷。同时,数字证书的制作单位应该提供技术支持和电话咨询服务。

(四)数字证书的日常管理。依据《中华人民共和国电子签名法》的规定,颁发给会计师事务所和注册会计师的数字证书,用于表明其合法的身份,在电子财务审计报告上签名时,与实体印章具有同等法律效力。注册会计师协会应该要求各事务所建立相应的数字证书使用管理制度,加强证书介质和证书私钥的管理,做到专人使用,确保电子签章的使用与保管与本单位实体印章的使用与保管规定一致。

(五)审计报告的实时验证。当会计师事务所将审计报告发送给被审计单位或其他审计报告使用者时,要使用数字证书进行签章,而电子签名的结果就是以注册会计师私有密钥和原始审计报告作为已知数据运算和生成的一段新的数据,没有这两者中的任何一个,都无法制作出电子签名。

审计报告接收者会使用数字证书(公共密钥)对收到的审计报告进行验证,验证该数字证书是否由其声明的CA中心颁发,并会验证其数字证书是否在有效期内,是否已被吊销。如果这些审核项都通过,就表明被审计单位成功核实了电子签名,证明该报告是?特定的具备资质的注册会计师和会计师事务审核,并且该审计报告签名以后未经改动。如果在注册会计师签名完成后,审计报告再有任何改动,都会造成签名验证失败,所以,对已签名报告的任何改动都是无效的。验证数字签名的有效性比起纸质办公条件下验证印章和签名的真伪会更容易和直观。

(六)电子审计报告的检索服务。财务审计报告的电子化为不同部门实现信息共享提供了可能性,与此同时也面临一个新的问题就是电子财务审计报告允许哪些人员或机构来查阅,因为财务信息是企业重要的商业机密。注册会计师协议可以提供电子财务审计报告的存储系统和查询系统,向相关方提供查询功能。

篇(5)

德国实行金融混业经营,全能银行在德国的金融体系中占据着主导地位。全能银行是可以提供包括商业银行业务和证券投资业务在内的全套金融服务的综合性银行。与之对应的专业银行数量则比较少,一般只提供专项服务,如抵押按揭银行、基建信贷联合会以及重建信贷银行等。

德国银行监管的法律基础是1961年通过、2002年重新修订的《银行法》。《银行法》确定由联邦银行和金融服务监管局负责对银行和投资公司的监管。金融服务监管局主要承担银行监管、保险监管、有价证券监管及资产管理等工作。金融服务监管局是独立的法人实体,是对银行、保险公司、投资公司和证券市场实施监督的中心。虽然在法律上它受联邦财政部的控制,但在功能和组织上具有独立性。它的资金完全来源于被监督机构交纳的费用,因而增强了其独立性。

在监管功能方面,联邦银行主要是对银行进行日常监督,尤其包括评估金融报告和审计报告以及开展现场检查与评定。而金融服务监管局主要是实施对金融机构的监督和管理,尤其是对银行机构在执行法令和法规等方面进行监管和查处。

金融服务监管局在金融规则的实施和监督上也与联邦银行密切合作,而联邦银行也注意配合金融服务监管局或者联邦财政部颁布的方针。通常,金融服务监管局的监管建立在联邦银行的审计结果和鉴定的基础上,但保留必要时在特定案例中直接进行现场审计的权力。相互合作使德国金融服务监管局和联邦银行的现有资源和各自专长在监管过程中能够得到有效的配置和利用。

篇(6)

12. [财务管理] 对深化预算执行审计的思考 [企业人][2008年9月24日][4] 所谓预算执行审计是指各级审计机关在本级政府行政首长的领导下,依据本级人大审查和批准的年度财政预算,对本级财政及各预算执行部门和单位,在预算执行过程中筹集、分配和使用财政资金的情况以及组织政府预算收支任务完成情况和其他财政收支的真实、合法、效益性所进行的审计监督。可见,预算执行审计涉及面广,政策性强,质量要求高,工作任务重。搞好这项工作需要审计机关精心组织;全力以赴;查深查透,务求实效。……

13. [财务管理] 我国独立审计欺诈的法律风险研究 [企业人][2008年9月24日][4] 一、审计欺诈的法律风险及其与审计质量的关系 审计欺诈又称审计舞弊,是指审计师(注:本文所称审计师包括注册会计师及其组织会计师事务所(审计事务所)。)与被审计单位串通,对明知有重大错误的财务报表发表不恰当意见的行为。审计欺诈的主要特点:一是故意,审计师为了自身的利益,在明知财务报表有重大错误的情况下,仍然签发不恰当的审计意见;二是合谋,审计师与被审计……

14. [财务管理] 环境审计准则体系建设初探 [企业人][2008年9月24日][1] 环境审计准则是指对审计主体进行环境审计而制定的行为规范和工作指南。这里的环境审计包括对环境保护资金筹集、使用情况的财务审计,对有关组织的业务活动是否符合环境法律法规要求进行的合规性审计,对有关组织的环境管理责任及其工作成果进行的绩效审计。环境审计准则属于审计准则的范畴,是现有审计准则体系的组成部分,应包括国家环境审计准则、注册会计师环境审计准则和内部环境审计准则。 &nbs……

15. [财务管理] 审计工作底稿的证据作用 [企业人][2008年9月24日][1] 2008年2月1日起施行的最高人民法院司法解释《关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》(法释[2008]2号),将会计师事务所的“直接责任人”列为民事赔偿案件的被告,在业界引起了强烈的震撼。作为认定注册会计师法律责任、可用于为注册会计师辩护以减轻、免除注册会计师法律责任的主要证据来源审计工作底稿,是极其重要的书证。 ……

16. [财务管理] 内部审计在施工企业中的风险管理 [企业人][2008年9月24日][3] 风险管理的首要环节是对风险的识别。主要包括: (1)合同管理风险。合同是平等经济主体之间的协议,但企业往往没有严格执行合同签订及其运作模式,造成合同管理风险。 (2)担保风险。在施工过程中,企业常面临为甲方贷款提供担保的局面。施工方为其甲方提供了担保,却忽视签订切实可行的反担保合同。当甲方由于种种原因不能如期……

17. [财务管理] 刍谈审计疑点的查证技巧 [企业人][2008年9月24日][1] 审计疑点是指审计过程中发现的违背常规、常理的各种现象。审计疑点的发现、追查或排除,是审计师审计工作的重要内容。正确掌握运用审计疑点的查证技巧,有利于不断提高审计工作质量和效率。 一、审计疑点的特征 1.性质的异常性。这是审计疑点的最基本特征。审计师要确认被审计单位是否存在审计疑点,主要是根据相关政……

18. [财务管理] 评国际舞弊审计新准则及其借鉴 [企业人][2008年9月24日][2] 国际舞弊审计新准则的主要内容及其框架 进入新世纪后,以安然事件为代表的一系列特大财务舞弊和审计失败案例,引起了社会公众的强烈不满,为了恢复资本市场的信心,重新把经审计的财务报表塑造为投资者了解企业经营状况的“干净”的窗口,审计准则制定机构做出了多方面的努力,继AICPA于2002年10月了舞弊审计新准则 SASNo.99《财务报表审计中对舞弊的……

19. [财务管理] 出具审计报告应注意的九类专门事项 [企业人][2008年9月24日][1] 近年来,在审计实务中,注册会计师在出具审计报告时,往往存在对企业发生的一些影响其所出具的审计报告意见类型的重要事项的职业判断问题。注册会计师或屈从于客户压力或出于谨慎的考虑,往往发表带强调事项段的审计报告,以此达到既迎合客户要求,又不承担法律责任的目的。一些审计报告意见类型定性不准,逻辑不清,表述不当,用词晦涩,难以理解和使用。这其中既有注册会计师执业方面的问题,也有审计准则方面的问题……

20. [财务管理] 审计准则国际趋同的整体构想 [企业人][2008年9月24日][1] 我国审计准则建设取得很大成绩 财政部非常重视注册会计师审计准则建设工作,十分支持中注协在推进审计准则建设方面所作的努力。中注协成立后不久,就着手进行执业规则的建设。从1991年到1993年,先后了《注册会计师检查验证会计报表规则(试行)》等7个执业规则。这些执业规则对我国注册会计师行业走向正规化、法制化和专业化起到了积极作用。 &……21. [财务管理] 对银行账户审计应注意的几个问题 [企业人][2008年9月24日][3] 账户管理主要是为了防止不法分子利用伪造、变造或过期的营业执照、身份证等证明文件骗取银行开立银行结算账户,并利用银行结算账户进行诈骗、敲诈勒索、洗钱等违法犯罪活动。为了从源头上防范利用银行结算账户进行违法犯罪活动,保护存款人、银行的合法权益和资金安全,存款人有义务提供真实、完整、合法的开户证明文件。开户银行对存款人提交的开户申请资料及开户申请书填写的事项的真实性、完整性、合法性进行认真……

22. [财务管理] 浅析电算化会计系统对审计的影响 [企业人][2008年9月24日][3] 一、对审计线索的影响 审计线索对审计来说是极为重要的。在手工会计中,审计线索包括会计凭证、会计账簿、会计报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记账凭证、会计账簿追踪到会计报表,或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、账、表数……

23. [财务管理] 我国电算化会计与电算化审计的比较分析 [企业人][2008年9月24日][4] 我国电算化会计和电算化审计尽管比发达国家起步晚,但由于我国政府和企业的高度重视,已取得了可喜的成绩。但同时也存在一些问题,本文试对电算化会计和电算化审计的概念、存在问题及特点等有关方面作以下比较分析。 一、概念比较 我国最早在1979年把计算机在会计中的应用简称为“会计电算化”。随后借鉴……

24. [财务管理] 浅议手工审计与电算化审计的差异 [企业人][2008年9月24日][1] 手工审计,即传统审计,称为“手工”是针对“电算化”而言。通常我们所说的电算化审计有两层含义:一是对会计电算化系统进行审计;二是利用电脑进行审计。由于会计电算化的发展,以及两者所用工具的差异,导致了它们之间的区别。具体体现在以下几个方面: 一、审计线索 在手工会计中,由原始凭……

25. [财务管理] 电子商务环境下的审计理论框架(上) [企业人][2008年9月24日][1] 随着信息化和网络化的电子商务时代到来,网络与信息技术在企业经营中的广泛应用,企业的会计信息系统与其他管理信息系统之间、企业与企业外部组织或机构之间的联系更加紧密。审计师面对的不再是单纯的会计信息系统,而是企业信息系统网络所构成的复杂审计环境。企业经营及商务环境的变化必然引起会计审计环境的同步创新,而传统的审计理论和模式在很大程度上滞后于网络与信息技术在现代会计……

26. [财务管理] 电子商务环境下的审计理论框架(下) [企业人][2008年9月24日][1] 四、电子商务环境下的审计报告 会计研究表明,提高企业的信息披露的宽泛程度和报告频率,会给企业带来经济效益,这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表,而且仅限于财务信息的审计。可以预见,未来的审计对象不仅包括被审计企业的财务信息,也将包括非财务信息。甚至有学者认为,在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况……

27. [财务管理] 当前应重点关注内部审计六大特性 [企业人][2008年9月24日][2] 审计特性是指审计工作的基本性质与特征,如审计地位的独立性、审计范围的广泛性、审计过程的公正性等。审计特性决定了审计职能的内涵所在,而审计的职能、 目的又贯穿在审计活动的全过程,最终规定了审计对象、审计依据的特征和范畴,在一定程度上影响着审计程序和审计方法的具体运用,制约着对审计结论产生重要影响的审计证据。审计特性是在审计活动中不断总结和提炼出来的,随着审计环境的变迁和审计实践的发展,……

28. [财务管理] 国际审计报告准则的新发展 [企业人][2008年9月24日][0] 为了提高独立审计师报告在全球范围内的透明度和可比性,国际审计和保证准则委员会(IAASB)于2008年12月28日了新修订的国际审计报告准则(ISA),以下简称“新准则”;修订前的准则简称“原准则”),确立了新的审计报告的格式和内容,并将自2008年12月31日起执行。 新准则的主要变化 经过对新、旧审计报……

29. [财务管理] 六项审计准则征求意见稿出台的四种背景 [企业人][2008年9月24日][2] 日前,中注协6个审计准则的第一次征求意见稿,包括《审计业务约定书(修订)》、《审计工作底稿(修订)》、《财务报表审计中对舞弊的考虑(修订)》、《与治理层的沟通(修订)》、《计划审计工作(修订)》和《比较信息》。 目前,我国审计准则建设取得了明显的成就,但由于审计环境变化很大,迫切需要加快完善审计准则体系的步伐,以满足注册会计师的执业需要,并进……

篇(7)

(一)

银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的基础是再造理论。企业再造根本思想就是彻底摈弃大的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。

就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。

1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。

2、降低内部审计成本。国内银行的内部审计机构从总行一级分行二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。

3、提高内部审计效率。作为银行内部审计业务外包商的师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。

4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性,外包商可以向银行管理层和银行监管人提供高质量的审计信息。

从方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着银行业走向世界,这个市场会越来越大。机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。

尤其值得一提的是,金融是系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。

(二)

内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。

内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。

2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。

在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。

在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。

在外包商的财务状况方面,银行应当考虑:外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。

由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论,、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。

3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。

(1) 服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险和制定的计划必须事先得到银行高级管理层的批准。

(2) 业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源于根据审计计划有效地执行其任务

(3) 安全保密:合同应当规定外包商有保守银行信息资源机密的义务,以防止银行商业机密的泄密。

(4) 控制措施:银行应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层或其代表、外部审计师或其代表及监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。

(5) 审计条款:合同应当订明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当订明内部审计次数、有关审计成本和银行获取内部审计结果的权利。银行应当特别关注对网上银行业务的内部审计服务。

(6) 报告制度:合同条款应当规定银行收到的内部审计报告的类型和次数。

(7) 争议解决:银行机构应当在合同中订立一个争议解决规定,以解决未来潜存的。

银行管理层应当考虑合同是否具备足够的灵活性,以适应技术和机构运作的变化。所以银行与外包商之间也应当订立可以改变合同条款的协议,尤其是如果发现重大问题需要扩大审计工作的时候。在签字之前,应当由顾问进行审查。

4、控制和监督。实行内部审计业务外包可以给银行带来很大的好处,但另一方面外包也可能给银行带来风险,比如丧失或减少对外包业务的控制。尤其是当银行将一项重要职能外包出去的时候,就需要对这些风险进行管理和监督。而且,外包也可能对监管当局收集信息或要求改变被外包的职能的运作方式的能力产生负面。

高级管理层应当确保银行达成一项有效期较长的合同,同时确保外包商精通必要的专业知识,能够考虑到有关银行的特点。即使外包商提供了内部审计服务,银行董事会和高级管理层仍旧要负责确保内部控制系统(包括内部审计职能)得到有效的运作。

银行机构应当让具资深和经验丰富的审计师担任内部审计部门负责人,并考虑维持一支少量精干的内部审计队伍。外包商协助审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计经理共同向董事会或其审计委员会报告其发现。银行内部审计部门应当十分精通银行各项重要业务,以检查和评估这些业务内部控制措施的功能、效率和有效性。但外部专家也可以承担某种内部审计部门不会或不十分精通的检查任务。另外,内部审计部门负责人应当了解外部专家的知识要融入其所在部门,有可能的话要让其一到几个部属参与外部专家的工作。

当银行机构实施外包安排时,其运作风险就会增加。监管机构应当寄希望于银行就外包将对银行总体风险组合和银行内部控制系统所产生的影响进行分析。具体而言,银行应当在以下三个方面对外包商实施监督控制程序:

(1)在监督外包商的财务和运作状况时,银行应当定期评价外包商的财务状况;审查审计报告和获取的监管检查报告,评价外包商系统和控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人动;实施现场监督检查。

(2)在评估外包商提供的内部审计服务质量时,银行应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计的任何问题,评估外包商加强内部审计水准的计划;评价外包商支持和增强银行战略导向的能力;定期与外包商会晤讨论业绩和运作问题。