一、内部审计标准化的内涵 内部审计标准化是指内部审计部门制定、贯彻和推广应用内部审计标准的过程。通过制定、贯彻和推广应用内部审计标准,让审计工作质量能够得到保证,得到董事会、管理层以及监管当局、外部审计的认可。内部审计标准化的重点在于审计流程的标准化,针对同一审计对象,每一位审计人员按照标准的审计流程走下来,可以得出相同的判断和结论。标准化对于提高内部审计效率性、权威性、认知度以及不断地实现组织目标非常重要。 二、目前银行业内部审计标准化的现状 目前,内部审计行业标准已经初步形成系统。IIA制定了《内部审计专业实务标准》和《内部审计准则公告》。虽然《实务公告》是非强制性的指导,但其是IIA所认同的执行《标准》的最佳实务。中国内部审计协会也制定了一系列的基本准则、具体准则和实务指南,为内部审计部门建设标准化提供了指导。近年来,国有股份制银行改革加快,均按照公司治理的要求设立了内部审计部门。几年来,各行内部审计部门不断加强对内部审计理论和实践方面的研究和探索。在大量搜集和整理有关资料,与国际和国内同业进行沟通交流的基础上,制定《内部审计章程》,总体设计内部审计的组织体系框架。并根据审计管理的需要和审计项目的实践,陆续建立了适合各行特色的内部管理制度规则体系。例如,中国工商银行在2004年就设立了隶属董事会的内部审计局。内部审计局是垂直管理,独立于管理层之外的审计部门。下设十个分局,分别对管辖区域进行监管和审计。几年来,已初步形成一套在统一管理模式下的各具分局特色的管理体系。 无论是在哪种管理模式下运作的内部审计机构,都会遇到相同的困难和问题。一是专业的复杂性,使制度办法不能很好实施并指导审计实践。各专业部门按照自身业务特点和项目的需要制定各专业的审计操作手册,再开展审计项目,内部审计各专业的审前调查、审计方案制定、现场审计流程、项目管理以及审计报告形式多样,缺乏统一的标准。二是行政管理模式缺乏统一性。各行内部审计部门各异,隶属层级各不相同,内部审计机构设置、管理制度、人员分工、审计项目小组人员职责、审计流程、报告路线等都有待进一步统一。三是缺乏审计信息技术手段,审计方法和手段比较落后,还没有针对银行风险建立起科学系统的风险评估指标体系、预警体系,不能有效识别各类重大风险,没有建立起日常的监测体系。四是审计人员素质差异很大,专家型人员较为缺乏,很多疑难杂症没有权威部门的意见来统一,后台对前台的技术支持不足,没有设定专门的专家库。上述问题均在不同程度上制约了审计项目的质量和效率。这就需要内部审计部门在实践经验的基础上制定标准。使标准得到贯彻和推广运用,在实践中不断完善和改进标准,如此周而复始不断循环前进,才能实现标准化的意义,保证内部审计的质量和实现组织的运营目标。 三、加快审计项目各项标准的制定 (一)制定统一的风险评估体系 审计对象的选择是内部审计实现其价值的基础,审计对象的选择应建立在风险评估的基础上。目前,风险评估系统的设立是我们审计活动的起点,也是指明我们审计方向的重要手段。风险评估标准化才能较为科学地关注到影响全行发展的整体性、系统性风险和重大风险。正确选择审计对象,审计的目标就有了实现的基础。 (二)制定统一的审计方案 审计方案是审计项目的关键,审计方案是否科学合理、细致周密、重点突出、具有可操作性,是审计项目成败的关键。理想的审计方案应该是科学、严密、完善的,是审计效率和审计质量的最佳结合。对于常规性审计项目,如经济责任审计,应该制定全行的统一审计方案模板和审计操作手册模板,定期修改完善,以节约各项资源。全行性审计项目,则要有总行统一规划,提高效率配置资源,制定审计方案。特别要在审计抽样和审计方法上予以明确指导,既能够明确审计人员的工作,又可以统一标准,提高审计效率。审计方案的标准化,不仅仅是对审计方案本身而言,还包括制定审计方案的全过程,即审计方案的验证、审计方案的修改等程序。 (三)统一的审计项目实施 审计项目的实施,是收集审计证据、完成审计目标的重要环节。审计实施流程的标准化,直接决定了审计项目质量的高低,是整个审计项目质量控制的重点。审计人员要依据内部审计章程、准则的要求,按照审计方案规定的程序进行。审计项目的实施应严格按照审前培训、召开进场见面会、审计取证、审计监证、反馈审计意见等流程来进行。按照流程执行既有利于审计工作的开展,也更好地实现了与被审计单位的交流和沟通。特别应该在审计过程中重视内部控制测试环节,才能对业务的风险环节的判定更有依据和说服力,更能够指导实质性测试的重点和范围。另一方面,在审计项目实施中应注重对审计项目的质量控制,如对审计底稿的复核制度、签证单的发出应经过主审人的判断和复核、对重大问题的判断经过审计组长的认定等等。特别是审计中发现的与被审计单位有异议的问题需要由总局权威部门判断确定,使审计结论更加客观、充分。 (四)审计报告整体求同、细节存异 审计报告是审计成果的最终体现,也是内部审计的最终产品,是向董事会、高管层展示内部审计成果、履职能力以及提升自身权威性的有力途径。审计报告的编制应当注重时效性、准确性、客观性和价值性。审计报告的基本内容应当一致,但对于不同的专业,考虑到业务的特点不同,报告针对的不同层面可以存在较大的差异性。报告重点应该是使管理层接受内部审计的建议或至少接受内部审计的观点关注风险环节,所以报告的差异性能够更好地体现审计人员的创造性。但对于不同的报告,其报告路径应当一致,报告流程应当相同,报告的基本内容也要规范。内部审计部门应该制定推荐使用的审计报告模板,而不是固定的审计报告模板。比如,经济责任审计报告和信贷审计报告中的侧重点不同,完全要求用统一的报告模板就不尽合理。