商业银行内部审计质量控制制度的概况

国有商业银行内部审计质量控制制度的构想内容摘要：构建垂直管理体系，强化审计监督职能是当前国有商业银行依法合规、稳健经营，有效防范金融风险，加强和完善内部控制制度建设必然途径。要充分发挥国有商业银行内部审计职能，提高内部审计效率，必需建立和完善内部审计的质量控制体系。目录：一、国有商业银行内部审计质量控制的涵义二、国内外商业银行内部审计质量控制制度的概况三、国有商业银行内部审计质量控制的主要内容（一）目标控制。（二）制度控制。（三）过程控制。（四）机制控制。（五）人力资源控制。四、国有商业银行内部审计质量控制制度的构想(一)内部审计计划制度。(二)内部审计项目质量控制制度。(三)内部审计项目会审制度。(四)内部审计质量评价制度。(五)内部审计责任管理制度。(六)内部审计风险管理和控制制度。(七)内部审计行业自律制度。(八) 内部审计后续检查制度。(九)建立国有商业银行的内部审计与银行监管当局的联系制度。摘要：关键词：国有商业银行；内部审计质量控制；构想参考文献：国际内部审计师协会：内部审计实务中国内部审计师协会：内部审计基本准则单志华：商业银行内部审计实务问答，湖南人民出版社，2002年10月杨家才、阙方平、秦汉锋：银行监管通论，华中科技大学出版社，2006年7月。商业银行内部审计是一种独立、客观公正的并能提出指导性建议的内部经济监督行为。长期以来，国有商业银行内部审计在评价和监督银行内控机制的有效运转，保障银行各项经营的合法、稳健、理性方面起到不可替代的作用。随着改革的深入，国有商业银行内部审计职能逐步上收至省分行乃至总行，内部监督层次不断提高，倍受业界的关注。要充分发挥内部审计的职能作用，提高监管效率，当务之急是要建立和完善内部审计的质量控制体系。本文试从国有商业银行内部审计质量的控制制度作一些探讨。一、国有商业银行内部审计质量控制的涵义国有商业银行内部审计质量控制是指国有商业银行为实现内部审计质量目标，规范审计行为，明确审计责任，确保审计质量符合规定的行业质量标准，使审计工作具有约束力的过程控制和管理。它包括控制制度、控制程序、审计事项实施的过程控制等。国有商业银行内部审计质量控制制度从总体上讲是一种管理手段和自律行为，它包括全面质量控制制度和项目质量控制制度。全面质量控制制度是为保证每个内部审计项目按照审计准则的要求进行制定规章制度，主要内容包括：内部审计的法规环境和组织保障体系、质量控制的内容和办法、违规行为的责任追究、审计人员专业资格。项目审计质量控制制度是为某一具体内部审计项目按已拟定的审计计划和内部审计准则进行并保证质量而制定的控制程序或操作办法，主要内容包括：审计方案、审计证据、审计工作日记和工作底稿、审计报告的内容与审核、项目的监督与考评等。二、国内外商业银行内部审计质量控制制度的概况目前西方许多发达国家内部审计质量控制主要是采取在内部审计法律体系下营造行业大监管格局的模式，即国家形成宏观的法律政策环境，行业增强自我约束力。如英、美银行业务，就是在国家有关内部审计法律法规的约束和指导下，形成的行业监管质量标准的控制办法，质量约束主要体现在现在法律制度和行业自律规范两方面，商业银行内部审计质量控制制度非常健全。长期以来由于受到管理体制、法律法规等诸多因素的影响，我国商业银行内部审计与其他行业一样，一直没有健全有效的法律法规作保障。目前只有国家审计署颁布的审计署关于内部审计工作的规定、中国内部审计协会颁布的内部审计基本准则、内部审计人员职业道德规范等，法律层次明显偏低。没有统一的内部审计质量控制办法，内部审计质量的管理、控制和监督有待进一步充实和完善从营造良好的内部监督环境角度出发，当务之急是要制定完善国有商业银行内部审计质量的管理和控制制度。三、国有国有商业银行内部审计质量控制的主要内容内部审计质量控制体系是一系列质量控制政策和措施的总和，它包括目标控制、制度控制、过程控制、机制控制和人力资源控制等几个方面。具体内容如下：（一）目标控制。审计质量的目标控制取决于内部审计的职能定位。国有商业银行内部审计的职能是监督、评价和建设职能，内部审计担负着促进国有商业银行建立有效的内部控制，监督审计对象合法合规经营，揭示和纠正经营管理中的违规违章行为，督促审计发现问题的整改落实，提出改进经营管理的审计建议等任务。因此，国有商业银行内部审计质量控制的最主要目标是充分行使审计职能，发挥审计工作的有效性。在这一目标指引下，审计部门和人员在实际工作中，要准确把握和界定审计职责，认真行使审计监督的权力，提高审计工作的有效性和权威性。（二）制度控制。制度控制是指建立和完善审计制度体系，使审计机构和人员在审计过程中有章可依，照章行事。审计质量的制度控制是一项全面控制，是对影响和制约审计质量的各个因素建立全面的控制标准，它包括审计工作计划、组织实施、总结考评；审计项目的确定、组织、实施、追踪、考核；审计技术、方法手段的运用和创新；审计信息的传导沟通及交流反馈；审计队伍的组织管理；审计基础建设和基础管理等各个方面。制度的建设应体现标准化、系统化，满足精细化管理的要求。建立以岗位说明书为载体的制度规定，限制和减少以文件形式印发的规章制度，增强制度的操作性。制度控制要实行动态管理，审计管理部门要根据业务发展的需要，对原有的制度规定进行经常性的维护，并不断补充、修改和完善，以满足业务发展的需要。（三）过程控制。管理学理论明确要求，质量管理和控制应贯穿于组织活动的全过程。质量控制不仅表现为一系列的控制政策和措施，更表现为制定和实施这些政策和措施的活动过程。审计质量控制贯穿于审计活动的始终，充分体现动态的过程控制理念，对审计计划、组织、考核、追踪和信息披露等审计程序，实施全过程的跟踪控制管理，提高控制活动的连续性和有效性。过程控制以审计项目的过程控制为主要内容。审计项目的过程控制是按照审计项目的程序，对实施审计项目的各个阶段进行质量控制，包括审计准备阶段控制、取证阶段控制、报告阶段控制、终结阶段控制等几个方面。各阶段控制的主要内容如下：审计准备阶段控制：准备阶段的审计风险主要表现在审计方案编制的客观性、全面性。因此，准备阶段的质量控制应以编制总体和具体审计方案为重点。审计组应广泛收集审计对象背景资料，了解审计对象的基本情况，对审计对象的管理状况做出初步判断，根据其内部控制情况评价固有风险及控制风险。针对审计对象的实际，确定现场审计的范围、审计重点及具体的审计测试步骤和时间安排。审计组成员要对审计方案的编制内容进行充分讨论，使每位审计人员都参与到方案的编制过程。具体方案的编制要力求格式规范，要素完整，依据齐全，目的、范围明确，审计内容全面、重点突出，审计步骤切实可行，提高审计方案的可操作性，发挥其指导作用。审计取证阶段控制：取证阶段的审计风险主要表现为工作底稿记录的准确性。审计人员应当严格执行既定的审计程序，将所有审计发现记录于工作底稿，底稿内容必须客观公正，实事求是，摘录事项要完整、详实，重点要突出，数字要准确，表述要恰当，条理要清晰。审计组对审计发现的问题要充分讨论，确认填写工作底稿的各要素的准确性，将审计发现与审计对象或取证对象充分交换意见，并签字确认。工作底稿应当经主审人、审计组长和项目经理三级复核。审计中发现严重违规违章问题，应及时以审计要情形式向审计机构领导和上级审计部门报告。审计报告阶段控制：审计报告的质量至关重要，主要在以下几个方面进行控制：一是在审计准备阶段就做好编写审计报告的准备工作，要讨论审计报告的设计问题，确定审计报告的基本要素；二是对现场审计时间较长的审计项目，要充分发挥期中报告的作用，及时与审计对象管理层和上级审计部门反馈信息，便于问题的及时解决；三是从审计分组报告的质量抓起，详细规定分组报告的格式、内容，并将其作为审计组成员考评的重要依据；四是主审人对分报告、审计工作底稿、审计证据等进行审查，逐一分析和鉴定，以保证其真实、可靠、完整，然后综合汇总撰写审计报告初稿。初稿形成后，审计组长应组织审计组成员进行充分讨论，征求审计对象意见，对有异议的内容经复审后予以认定。形成的审计报告必须事实清楚、证据充分，表述完整、重点突出，评价客观、定性准确，审计建议具有针对性、可操作性，对严重违规行为责任人要提出处理建议。审计终结阶段控制：一是项目结束后，审计部门应及时组织对审计项目的总结与考评，全面评价审计项目质量和审计风险控制水平，考评中发现的审计风险应作为下一次审计需要进一步改进的重点；二是审计部门应加强对审计发现问题的督促整改力度，及时印发审计意见书，对被审行整改反馈结果进行落实，对重大违规问题进一步追踪；三是审计部门应确保审计信息的沟通与反馈，审计结果除向被审行反馈外，还应与上一级行的业务主管部门沟通，便于上级行了解和指导所辖行经营管理，促进整改工作的落实。（四）机制控制。机制控制就是建立内部审计的激励约束机制。在建立科学的审计质量考核体系的基础上，对审计人员的工作质量进行考核，将资源配置、岗位职务晋升和薪酬分配与审计人员实现的经济增加值（即挽回的经济损失）、风险责任以及所承担工作的难易、复杂程度直接挂钩，形成激励有力、约束有效的内在机制，从制度上保证审计人员的切身利益，激发审计人员的工作热情，促进审计人员以高度的事业心和责任感投入到工作中去。质量考核体系的建立应科学合理。在考核内容上应反映每一位员工日常工作量和工作的难易复杂程度，以审计项目质量为重点，突出对履岗能力和岗位作业质量的考核；在考核方式上应以上级对下级考核为主，自评和互评为辅，突出下级对上级负责，兼顾团队支持协助能力的考核；在评价标准上应力求清晰、明确，突出量化考核，避免程序繁琐，便于操作比较；在考核时间上应以日常定期考核为主，按季或按年汇总结论，对日常考核结果应建立绩效考核台帐，实行积分累计制管理；在绩效挂钩上，应将考核结果与绩效工资挂钩，体现激励约束作用。（五）人力资源控制。人力资源的管理和控制是现代质量控制管理的核心。从质量标准的制定到控制程序的实施都依赖于人的参与和实践，质量控制水平的高低最终取决于人的业务素质和主观努力。国有商业银行的快速发展，促使银行的服务产品更加丰富，服务功能更加完善，服务手段更加先进，内部审计作为银行风险防范和内部控制的重要组成部分，对审计人员综合素质的要求越来越高。因此，人力资源控制是审计质量控制体系中的一项重要内容，是持续提高质量控制水平的根本保证。四、国有商业银行内部审计质量控制制度的构想国有商业银行构建内部审计质量控制体系的基本思路是：针对审计风险点，以审计制度规范为控制标准，以完善审计操作流程为核心，以提高审计质量、发挥审计的有效性为目的，加强审计的组织、管理，整合和完善现有的审计管理制度，形成有效的审计质量控制体系。 (一)内部审计计划制度。国有商业银行内部审计应该参照国际、国内内部审计实务标准，建立系统的内部审计计划制度，制定长远计划和年度计划。审计计划的制定要根据国有商业银行的经营活动特点和内部控制状况，按照合规性、真实性、风险性和效益性的原则，选择审计项目并进行风险评估和可行性研究，使审计计划具有针对性、科学性及合理性。充分体现内部审计的经济监督、经济评价、经济鉴证和防护职能。国有商业银行制定内部审计计划要重点突出以下内容：一是跟进国有商业银行改革发展的进程，关注业务发展中出现的新情况、新问题以及一些苗头性风险；二是根据案件发生的重点区域，关注重点行处的风险控制能力和内控执行情况；三是围绕全行的中心工作，关注决策层以及上级和外部监管部门重点强调的工作和风险区域。(二)内部审计项目质量控制制度。内部审计项目质量控制是全面质量控制的基础，涉及整个审计程序的各个环节。项目质量控制制度要对审计项目立项、编制审计方案、项目初审、收集审计证据、编写审计工作日志和审计工作底稿、出具审计意见书、审计报告、审计结论书、归集审计档案等环节明确质量标准要求，提出质量控制措施，实行全过程质量控制。(三)内部审计项目会审制度。内部审计是一项专业性和技术性很强的工作，是高层次、综合性的经济监督。由于审计人员职业素质、学识水平、专业知识结构等方面的限制，不可能对所有发现问题作出准确的判断，作出公证的结论。因此内部审计必须建立会审制度，成立由银行内部外部专家组织内部审计会审委员会，对内部审计项目主审人提交的问题进行会审，确保内部审计发现问题定性准确，审计报告的结论客观公正，提出的审计建议具有很强的针对性和可操作性，真正起到促进被审计单位改善经营管理、增强盈利能力。目前审计项目会审制度在国有商业银行之间已经达成共识。(四)内部审计质量评价制度。内部审计质量是审计工作水平的综合反映和集中体现。因此，必须建立严格的内部审计质量评价制度，明确内部监督委员会、内部审计机构对质量管理、控制和监督的范围职责，制定质量管理办法和操作程序，成立内部审计质量监督检查委员会，对内部审计工作质量进行全面的评审，总结成绩，找出差距，从而达到提高内部审计质量和水平的目的。(五)内部审计责任管理制度。内部审计工作的每一个过程、环节，都必须进行有效的监督和制约，否则很难保证质量控制制度真正落到实处。因此有必要建立内部审计质量责任管理制度，明确内部审计机构的职责、内部人员的岗位责任、激励办法和责任追究制度。形成内部审计委员会统一领导下的内部审计工作质量考核机制，对审计工作成绩显著的内部审计机构、质量优秀的审计项目和表现突出的个人予以精神和物质上奖励，对玩忽职守、不按照内部审计质量标准开展内部审计工作、审计业务质量低下的内部审计机构和相关人员进行责任追究，予以行政和经济处罚。(六)内部审计风险管理和控制制度。内部审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。因此，建立内部审计风险的管理与控制制度保证审计质量和规避审计风险的有效途径。内部审计机构必须成立内部审计质量控制和风险评估小组，实施审计工作质量监督和风险控制。在审计工作进行前，要进行风险评估，据以选定审计项目，分析审计人员在审计过程没有发现违规现象的可能性，及时发现可能导致审计风险出现的各种因素，并提出风险规避的对策；