随着金融业的发展,商业银行的经营治理结构在不断完善,在国家对审计工作重视程度不断提升的新时代,内部审计部门应与时俱进,全面提高审计质量。

建立三级质量复核控制体系。

在内部审计实施过程中设立三个层级的质量复核控制,分别为审计组成员之间、审计项目主审和专职复核人员,在审计不同阶段对审计底稿、审计报告等进行复核,三个层级的质量控制应各自有侧重。

审计组成员的质量控制主要在审计底稿的形成过程中,对于审计底稿内容的真实性、全面性、逻辑性等进行复核;项目主审质量控制是审计项目的主要负责人在审计过程中对组内成员工作成果进行质量控制复核的过程;审计专职复核人员作为最后一道质量控制程序,需要对审计报告质量进行控制。

提升审计人员专业能力和素养。

要提升商业银行内部审计人员的职业道德,加强审计人员对质量控制工作的重视程度,促使审计人员形成控制审计质量的思维。

要提升审计人员的专业素养,从业务角度提升其专业胜任能力,提升审计人员的风险意识。

内部审计很重要的一部分核心内容,是对风险的管理和识别,识别风险并能够对风险管理的有效性进行判断。

内部审计人员应从风险层面寻找问题,从风险角度考虑如何实现商业银行的战略目标,学会从操作层面引申寻找内部控制和风险管理的缺陷,从而更好地服务商业银行的其他部门。

完善审计流程控制体系。

一是审计计划阶段的质量控制。

商业银行经营环境复杂、外部监管严格,内部审计部门应在商业银行中起到防范风险、监督商业银行各项业务合法合规、检验内部控制合理有效的作用。

内部审计部门在制定年度工作计划时,应结合商业银行经营策略和外部监管环境,确定审计重点。

审计目标要紧密结合商业银行信用风险、市场风险、系统性风险等,关注业务开展情况;根据监管机构对各类业务不断更新的文件和问题案件通报,寻找自身机构可能存在的不符合外部规章的业务或问题;根据董事会、行长等管理层确定的经营方针,确定审计目标。

审计计划最终会体现为审计方案,审计组应在逐步了解被审计对象的基础上不断修改审计方案,根据审计项目的内部控制、风险管理情况,确定审计重点、审计方法、审计步骤。

二是在审计实施阶段应严格控制审计底稿的编制。

审计项目成员在记录审计底稿时,要确保原始数据和事项的完整、详细,客观描述事实。

如有审计发现,要与被审计方及时沟通,确定发现的准确性和真实性。

审计底稿完成后,要经过三级复核,保证审计底稿真实、可靠。

三是在审计终结阶段要保证审计报告的质量和水平。

内部审计发现不能仅停留在操作层次,要寻找问题发生的根源,要查出问题是因为某一环节操作出现的偶发性事故还是在内部控制、风险管理层面出现了缺陷。

审计建议要体现内部审计的增值性特点,既要有可操作性,又要从更高层次提出要求。

审计整改工作要由专门的审计人员负责,按频率对问题的整改进行督促跟进和统计,汇总所有审计发现,以发现商业银行哪些风险的发生频率最高,以此提出更有价值的审计意见。

审计报告的内容要及时与审计部门经理、首席审计官进行沟通,确保审计报告的要素齐全、审计结论有逻辑性、审计最终的成果可以满足商业银行内部和外部监管机构的要求。

(天津农商银行内部审计部林辰)

ycz skin care