集团企业金融业务内审研究
摘要:本文深入研究金融新兴领域审计难题,主动适应金融板块前沿、复杂特点,通过风险管理与内部审计的有效融合,创新以风险为导向的审计技术和方法,揭示金融板块内控缺陷和潜在风险,深度发现审计问题,提出针对性、可操作的审计建议,发挥内审保驾护航作用,助力企业金融产业持续健康运作。
2.1风险导向金融审计内涵。从内审风险模型“内审风险=检查风险×重大差异或缺陷〞来看,被审单位的重大差异或缺陷与审计风险密切相关。由于在市场经济条件下金融企业面临的内外部环境的不确定性较大,金融企业的重大差异或缺陷风险也普遍较大。金融企业也迫切需要内部审计通过一套标准、系统的方法来评价和改良风险管理及控制过程的效果。风险导向型审计是适应金融业审计的一种先进的方法。2.2风险导向金融审计特点。风险导向审计作为新的审计模式,形成了“宏观着眼,微观入手〞的审计取证新理念,其主要特点有:(1)识别风险、评估风险是核心。通过对金融业务进行控制测试和实质性测试,辨识金融业务风险,将审计资源集中在企业的高风险领域,提高审计效率,保证审计质量。(2)充分应用分析性程序。传统审计对数据的分析主要集中在绝对数比拟、相关比率及趋势分析上,得出的结论比拟单一,风险导向审计分析多样化,且结合计算机软件分析,将海量数据导入软件,能快速准确的得到高质量的审计结论。2.3风险导向金融审计重点。在进行集团金融业务审计时,由于金融业务涉及领域广,要根据所审金融业务的特点,找出业务的风险点,明确审计内容,做到有的放矢。集团金融风险导向审计重点主要有以下几方面。(1)风险管控
2集团企业风险导向金融审计模式的创立
1集团企业金融审计面临的风险与问题 关键词:金融产业;金融审计;金融风险
方面。主要审查公司是否根据整体战略定位、国家宏观调控政策导向、经济周期运行特点等因素,制定中长期业务开展规划及风险管理目标;是否建立全面风险管理制度体系和考核机制;是否建立风险指标监测机制、报告机制、预警指标体系和处置预案;是否建立资金系统的备份和应急制度,定期对资金系统硬件设备、数据库、网络设备、病毒库、备份等设施进行巡检,不定期对计算机病毒、可疑软件等进行专项检查。(2)内控管理方面。主要审查公司是否按照风险管理战略与内部控制目标建立健全内部控制制度体系,并能涵盖各项业务的全过程和各风险点,控制手段是否恰当合理;法人治理结构是否健全、有无重大缺陷,包括“三会〞是否健全并按章程履行职责、高管是否到位并切实履职尽责;与股东是否在业务、人员、资产、财务等方面相互独立,有无股东侵占公司利益;是否建立健全相互制约的岗位责任制并严格执行;是否存在被国家相关监管机构要求整改的事项。(3)财务状况方面。主要审查各类资产负债的性质和内容,是否根据风险监管报表的要求正确分类,对于符合两个或两个以上标准的,是否严格采用最高比例进行调整;固定资产规模是否得到有效控制,资产结构是否得到调整,资产风险是否得到控制,资产收益是否得到提高;存放同业存款是否违规存放,是否存在利益输送行为。2.4风险导向金融审计程序与方法。风险导向金融审计主要包括风险识别分析、内部控制测试、实质性测试和整理评价审计证据四个步骤。(1)风险识别分析。风险导向金融审计要关注企业风险因素,融合企业风险与审计战略,针对被审单位所处的金融领域的特点,对金融活动的风险点予以及时识别,包括正常的金融中的风险和周期性或临时性活动的风险,也包括开展新业务、采用新技术前的风险识别与评估。根据识别的风险事件,编制金融风险事件评价表,列明风险事件重要程度,风险事件重要程度=影响程度×发生可能性。(2)内部控制测试。风险导向金融审计内部控制测试程序,主要针对已辨识的金融风险,检查是否建立了对应的内控制度和内控流程,流程和制度的设计是否合理,对主要流程进行穿性测试,广泛应用金融风险评估技术以及分析性测试方法,对企业内部控制制度的遵循性和有效性进行评价。(3)实质性测试。风险导向金融审计实质性测试,主要对各类交易、账簿、报表、重要账户余额和重要披露进行详细审计,通过计算机软件对审计数据的整理排序,排出重要账项,分析总体财务指标和变动趋势,发现审计线索。(4)整理评价审计证据。风险导向金融审计对审计证据的整理评价,主要对收集到的分散的原始状态的审计证据按一定的方法进行加工、整理,使其成为适当的、充分的审计证据。对审计证据按照重要性进行分类,最终形成支持审计结论的有效证据,形成恰当的审计意见,最终形成金融审计报告。
3.1多措并举,全力推进金融审计队伍建设。拓宽人才培养渠道,建立健全“多位一体〞金融审计人才培养机制。一是实施虚拟共享团队建设。破解审计任务繁重复杂与审计力量缺乏之间的矛盾,组织开展金融审计人才库建设,通过系统培训和参与审计工程锻炼,培养专
3集团企业金融审计工作保障措施
业人才,构建起统分结合的审计组织新模式。二是开展审计培训学习。3.2融合共享,依托大数据提高审计信息化水平。审计信息系统建设要紧跟企业大数据建设步伐,将审计系统嵌入到大数据平台,提高审计系统数据采集能力,实现企业大数据共享,破除信息孤岛。提高审计信息系统对数据的分析能力,建立审计模型,针对金融产业特点对数据进行分析,自动筛查疑点,提高审计效率。组建金融数据分析团队,专注于研究模型、数据分析和线索提取。构建金融审计法规库、问题库和案例库,通过持续积累和完善,在线实施全流程信息化在线审计,提升金融审计能力。3.3顶层设计,构建金融风险防控体系。一是搭建金融风险管理平台。适时成立集团层面的“金融风险管理委员会〞,搭建集团层面的金融风控平台。发挥金融风控引领作用,制定金融风险应急响应机制,开展金融风险预测、分析、防范和审计监督,发挥金融风险“拉网式〞平安平台作用。二是健全内部控制体系。全面梳理金融业务类型,设计标准化业务流程,明确岗位责任制,完善内部业务管理制度,业务风险关口前置,细化工程授信、回款方案,强化审计监督,变业务“碎片化状态〞为“系统化管理〞。3.4精益求精,提高金融审计质量。一是强化流程管控。实施审计质量提升工程,编制金融审计业务标准和工作指引,提升内审工作标准化和标准化水平。二是强化现场管理。落实分层级审计质量控制责任,切实将审计质量、廉政责任和保密责任逐项细化到岗、落实到人,落实审计结果集体决策制度,推行审计质量终身负责制,把牢审计质量“生命线〞。三是强化质量考核。探索建立审计质量考评机制和鼓励约束机制,推行审计业绩量化考核,将工程工作量、审计成效与审计人员综合考评挂钩,提升金融审计工作质量和效率。
【2】李凤鸣,审计学原理.上海:复旦大学出版社,2024. 参考文献
集团企业金融业务内审研究
