内部稽核的质量控制.docVIP

内部稽核的质量控制 一、内部稽核质量控制的必要性 内部稽核作为金融行业风险管理的一个重要综合部门，对提高内部风险管理能力与业务运行效率起着重要的作用；稽核部门独立于其他业务部门，直接对最高管理层负责，内部审计向管理层独立提供自己对其他业务部门业务操作的评价。 管理层在利用该评价之前，要保证内部审计提供的审计报告是客观、公正、正确的，确认其对被审计单位的评价建立在客观事实基础上，并对事实进行了合理的分析与评价。要获得这种工作执行情况，至关重要的是质量保证，要对审计质量进行必要的控制，以保证内部审计部门为它所服务的对象所信赖。充分发挥内部稽核在金融机构内部管理中的作用，就需要建立金融业内部稽核质量控制制度。 二、内部稽核 质量控制的基本原则 内部稽核质量控制的核心是使稽核审计工作符合适用准则，适用准则不只是简单地符合所制定的政策和程序，还包括内部审计部高效率和有效地执行工作。 内部稽核质量控制的原则是：制定一套业务操作程序与质量标准，使稽核工作有标准可依，这些操作程序与质量标准要有可操作性、可检查性；同时要建立保证该程序与标准得到实施的监督措施；落实质量控制的责任制。 内部稽核质量控制是通过制订可执行的、可衡量的、有效的质量保证程序实现的，使审计工作符合有关内部审计专业实务标准的要求。 质量保证程序包括几个层次：审计部门的职能与机构、审计工作的业务标准控制、审计工作的监督。 三、科学确定稽核审计部门的职能、机构与人员配备 金融机构的内部稽审应包括两个层次：合规性审计与管理性审计。二者不是分割的，而是达到同一目的的两个层次。合规性审计通过对业务的实际运行情况与外部制度、内部制度要求的比较，评价业务部门的工作；管理性审计通过对理论上最优的运行方式与实际内部制度、业务实际运行的比较，提出内部控制制度的不足之处、业务操作中应该加强的控制点、业务操作的方式方法中需要改进的方面。在金融业风险控制愈来愈得到重视的宏微观环境下，内部稽核正逐渐将工作重心转向管理稽核，从简单的查帐查弊转向直接促进全行、上级行社管理目标的实现。 内部稽核管理职能的发挥是通过组织机构设置实现的。建立在以往重视合规性（强调财务稽审）基础上的审计部门内部处室设置已不能满足以管理审计与合规性审计并重的职能变化的需要，因此需对内部处室重新设置，使内部稽审覆盖到金融企业的各个业务操作以及业务管理部门，检查每个部门完成上级行社目标的效率与业务操作风险；而且稽核部门内部应设立监督检查处室，根据稽对稽审工作全过程进行再检查与控制，落实稽审工作责任制，保证稽审工作的质量。稽审工作要通过稽审人员来实现。要对稽审人员的素质结构进行培训与调整。从总体素质来说，稽审人员不能只会查帐，应在审计方面受过充分训练、而且要有足够的管理分析经验和能力，要有识别存在的问题或潜在的问题的能力，以及能够确定是否要采取进一步的研究或需要得到协助的能力；从结构上来说，稽审部门应有分别对（全行）所进行的各项业务都比较熟练的人员，以保证每项审计都有人员上的保证。 四、通过稽核审计工作程序进行质量控制 （一）建立稽核审计项目选择机制 以往审计项目的选择上注重审计项目数量的多少与任务的完成，没有按照各类业务操作的质量特征、风险大小和重要性程度选择，客观上也没有对审计项目的选择建立评价标准，所以常常出现稽审工作的数量与上级行社业务风险防范不相衬的情况。需要通过建立科学的项目选择机制，减少主观影响带来的项目选择的随意性与偏差，直接体现管理效率与有效风险防范要求，提高了稽审工作的效率与作用。 内部稽审的目的是协助该组织的管理成员有效地履行他们的职责，要根据管理层的管理思路与工作重点的变化，确定并及时调整内部审计项目的选择机制。科学的项目选择机制包括两个层次：一是区分确定常规性稽核与非常规性稽核的范围，这是通过对各类业务性质的重要性分析得到的，如离任审计是性质上重要的例行审计；对于常规的审计项目应制定相应的操作规程，对审计的时间、范围、方法等进行具体规定。二是制定非常规性稽核的选择机制，它是通过对各类业务操作中心的风险大小即数量上的重要性判断得到的。稽核部门应建立全方位的基础业务信息库，设计稽审监控指标体系与信息分析体系，非常规性的稽核选择机制是指通过对上级行社（全行）的各项业务按重要性、风险性的分类分析，建立一套监测与预警指标体系，及时反映上级行社（全行）的业务操作风险性、风险概率、风险来源，作为选择实施重点稽核的依据。这些指标分析体系应设计成一个动态的、具有前瞻性的、及时反映内外发展情况、反映金融机构经营管理最新要求的系统。 （二）制定稽核审计项目具体的操作规程与质量标准 1、制定工作的委派原则。 在做出稽审项目选择以后，应将具体深化工作（现场稽核或研究分析）委派给适当的稽审人员进行，应以最好地实现本次审计目的为原则配备人员