规性审计和风险排查为基础,以严重违规行为和案件的防范为重点,以风险的内部控制为核心,根据被审计对象的风险程度排序结果,来配置审计资源,制订审计项目计划。审计资源向风险程度较高的对象倾斜。审计的主要内容围绕着控制环境、风险识别评估、控制措施、信息交流反馈、监督评价纠正等内部控制“五要素”展开。风险导向审计能够更加体现审计资源的性价比,使审计人员重点关注重大的和异常的金融业务,突出了审计重点,避免审计人员陷于大量繁杂的金融业务而失去审计目标。当然,采用风险导向审计模式尚需具备一定的条件,其要害在于更充分地利用计算机技术和建立内容广泛的审计数据资料库等等。
2、再造内部审计流程,不断适应审计环境变化。当前及今后一段时期,要提高内部审计质量,增强其有效性,就必须对传统审计流程进行改造。审计流程改造,就是要努力改变“重检查,轻整改和责任追究不足”以及“重检查结果,审计过程质量控制不够”等各审计环节间畸轻畸重的状况。唯如此,审计的有效性才能得到提升。审计流程改造后,每个审计项目由检查、评价、整改和追究等环节组成完整的审计循环,每个审计环节,都有与之配套的制度、办法和操作工具。对此,具体可以借鉴国外同行的做法。
3、实行持续审计监督,保持风险监控的连续性。为改变对被审计对象现场审计监督的间断性、不连续缺陷,银行内部审计还应从实际出发,实行持续审计监督。一是要明确持续审计的定位。将持续审计作为整个审计循环的重要组成部分,有效填补两次现场审计之间的监督空白。现场审计间隔期间,对被审计对象的业务经营活动继续实施动态监测,对问题疑点进行审计查询,作出风险评价与预警,防范审计间隔期间的风险,且为下一次现场审计提供依据。二是要建立持续审计的流程。持续审计一般以非现场审计方式进行,基本流程包括信息资料收集、持续监测分析、信息使用反馈三个阶段。三是要制定可操作的持续审计措施。对每一个被审计对象,指定监督人员负责持续审计。审计部门对监督人员的持续审计工作应进行考核。
4、高度关注金融业务电子化发展趋势,努力尝试并开展金融业it审计。和其它领域一样,金融业务的每一项创新都是与it技术密不可分的。自世界第一家网络银行——美国安全第一网络银行(sfnb)于1995年10月18日开业以来,国际金融界掀起了一股网络银行风潮。这一金融创新正在彻底改变金融业和金融市场的形态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。网络银行在拓宽银行范围、提高金融效率的同时,也以其非凡的经营形式及风险特征,对传统的银行业监管提出了挑战,包括银行业的监管内涵及监管模式均面临挑战。对此,一方面要改进外部监管、提高it技术保障、加强制度约束与控制;另一方面,内部审计也要积极适应并努力作为。审计部门要抓紧充实it人员,尽快把握相应技术,组织尝试对银行内部网络运行系统的测试和审计。同时,要加强同业间网络银行的监管合作,共同防范和阻击风险。此外,还应把提高审计从业人员包括信息技术等在内的综合素质作为一项系统工程滚动实施,以不断适应金融电子业务的发展。
5、注重审计部门自身治理,全面提高审计工作质量。
审计治理标志着内部审计事业的进步与发展。世界很多国家将审计治理作为审计机构的一门科学,用于使审计工作规范化,提高审计工作效率,保证审计结论质量。国家审计署在五年规划中把实行科学的审计治理,促进提高审计工作层次和水平作为今后要着力加强的基础工作,非常必要,是高瞻远瞩的战略举措。审计治理是个很大的概念,审计署规划中提出的要建立审计质量控制体系,规范审计行为,大力推广先进审计技术方法
上一页 [1] [2] [3] [4] [5] [6] 下一页