林汇
摘 要:在信息技速高速发展的今天,审计信息化已成为审计机构日后信息化建设的发展方向,本文对内部后续审计如何顺应信息化环境实行审计转型进行了研究探讨。
关键词:审计信息化;内部后续审计转型
按照现代内部审计发展的要求,利用审计信息化推动审计手段创新和审计方式的转变成为了内部审计发展的必然趋势,后续审计作为内部审计常态化的工作,如何在信息化环境下实现审计转型成为一个新的思考课题。
一、内部后续审计转型必要性的认识
内部后续审计是内部审计机构对被审计单位落实审计发现问题整改措施及其效果进行独立审计和评价的过程,是对整改工作的再临督,核心是督促被审计单位尽早采取整改措施,防范并化解风险,它是推进整改落实的重要手段,是深化审计成果运用的重要方式,同时也是维护审计权威的重要保证。审计信息化是指通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态,其表现形式主要为非现场审计的运用。审计信息化下内部后续审计转型的必要性主要表现在:
1.审计机构信息化建设的需要
随着现代信息科技的迅猛发展,商业银行业务处理的全面电子化、信息化使金融交易的时空观发生了彻底的改变。传统的后续审计主要以现场检查为主,受时间和空间的限制,难以实时跟踪审计发现问题的整改进度及整改质量。审计信息化下,审计机构可充分利用计算机网络技术和系统数据库,通过非现场方式,实时、批量地处理被审计对象的有关业务信息,对被审计对象业务经营管理数据以及审计发现问题的整改情况进行审计分析、整改监督。后续审计信息化不仅顺应了当前信息科技高速发展的客观要求,也是审计机构信息化建设深入推进的现实需要。
2.是降低审计成本、提高审计效率的需要
审计信息化下,非现场后续审计方式的运用,一方面提高了审计效率、促进了审计监督与审计服务职责更好的履行;另一方面也降低了审计成本,节省了人、财、物等资源,有效地缓解了审计业务量大、监管范围广与审计资源匮乏的矛盾。
3.实现后续审计双层审计监督的需要
当前业务经营管理中,监管成本高的原因主要是被审计单位整改不到位、屡查屡犯、屡犯屡查。在审计信息化下,后续审计可通过远程监控实现由对整改结果的单一事后审计监督,向整改过程监测和整改结果双层审计监督的转变。非现场后续审计可持续跟踪整改,能够充分利用审计时空宽覆盖的特点及远程持续的优势,持续发挥后续审计的威慑及整改督导作用,进一步强化审计监督职能,从根本上减少、解决屡查屡犯的问题。
二、内部后续审计转型的方向
1.内部后续审计要实现对既定审计领域的管理
传统内部后续审计一般跟据审计机构内部审计准则要求进行,覆盖范围仅限于上一年所有内部审计实施项目,这些项目往往针对审计机构集团本部、直属机构,对于控股子公司和境外机构所进行的审计项目则没有明确要求,而审计信息化下的内部后续审计工作则要求实现机构与项目全覆盖。一是被审计机构全覆盖,包含被审计机构集团本部、直属机构、控股子公司和境外机构的所有审计项目的整改情况都要进行内部后续审计。二是审计项目全覆盖,除责任审计、专项审计外等内部审计项目外,审计署、人民银行、银监会、财政部及其各级机构开展的审计和业务检查活动以及委托社会审计所进行的审计项目,都要进行内部后续审计。
2.内部后续审计日常监测要求实现信息化
传统内部后续审计按要求每年开展一次,由内部审计机构根据审计计划统一组织和安排实施,其主要是对整改结果进行事后审计监督,而审计信息化下的内部后续审计侧重于对整改过程的监测和整改结果的审计监督。这种双重并重的改变,一是要求建立非现场监测机制。非现场监测主要通过机算机审计监控分析系统、内部审计工作平台、内控合规管理信息系统等系统进行,跟据整改辖区、内部后续审计规定和非现场监测要求进行,目的是对整改过程进行持续监督,建立常态化监督机制,督促采取有效整改措施,实现风险可控。二是要求明确非现场监测职责、规范非现场监测程序。整改机构和内部审计机构要明确各自职责、规范非现场监测程序,整改单位要负责本单位整改工作的开展,落实问题整改,向内部审计机构报告整改情况,提交整改资料和证明;内部审计机构按照“守土有责”的原则,落实管辖区域内整改机构非现场监测的组织、实施,建立整改台账,编报审计信息、发布整改情况通报,对整改单位的整改情况进行持续在线跟踪监测。
3.内部后续审计现场作业要实现整改现场审计与非现场监测的相互结合
传统内部后续审计在实施现场作业之前,要经过收集审计资料、问题梳理分类、筛选内部后续审计重点、下发内部后续审计通知等步骤,内部后续审计问题清单根据筛选结果形成,清单所列示问题将被逐个进行审计,清单以外问题仅按一定比例抽查;而审计信息化下,内部后续审计则在日常非现场监测时就已对审计资料进行收集、对审计问题进行梳理分类以及筛选,底稿反映的每一个问题,其整改过程、整改结果均为非现场监测以及整改督导的对象。非现场监测的过程,是对审计问题普遍性、典型性和规律性进行分析提炼的过程,它以突出风险控制为重点,力求从规章制度、业务流程、体制等层面提出有针对性的审计建议,为现场内部后续审计做准备。整改现场审计与非现场监测的相互结合,主要体现在审计方法以及审计重点上。
(1)现场后续审计要求结合非现场监测手段运用适当的审计方法
一是核实,通过机算机审计监控分析系统、内部审计工作平台、内控合规管理信息系统等系统,直接调阅查询整改文件和资料,运用分析、复核等审计方法,核实整改结果的真实性和准确性;二是检查,通过检查和分析整改事项的当前业务状况,揭示是否存在新的风险、问题或漏洞;三是验证,通过以上系统提取被审计单位主要信用风险指标数据,对指标数据进行分析性复核,根据风险发生的区域、时间、业务品种、行业等特点,筛选出同类新发生业务的范围,抽查部分新发生的同类业务,揭示同类同质问题是否反复发生,验证整改工作的有效性。
(2)现场内部后续审计要求在运用非现场监测成果的基础上突出审计重点
一是问题的整改情况,针对每个需内部后续审计的问题,对照行为纠正到位、风险防控到位和责任追究到位的标准,对整改情况进行审计,对于重点关注的审计问题要求做到违规原因未清查不放过,责任追究不落实不放过,制度缺陷未完善不放过,制度执行不到位不放过,现场内部后续审计着重于实质风险的化解;二是制度的完善情况,通过非现场监测,对审计发现问题的类型进行归类梳理,重点关注制度、操作流程和管理层面的整改情况,防范系统性风险;三是整改工作的有效性,现场内部后续审计要发挥审计的再监督作用,不仅关注审计整改样本风险缓释和问题本身的整改,还要判断被整改单位的风险控制水平和经营管理水平的变化程度,在帮助和督促被审单位进行问题整改的过程中,促进被审单位通过对问题的反思、流程的改进、系统的优化、制度的完善等,达到进一步增强风险防范能力、提高内控管理水平的跟踪整改目标。endprint