今天小编为大家推荐《产品研发管理绩效审计论文(精选3篇)》相关资料,欢迎阅读!【摘要】文章以案例分析的形式,详细介绍了全面预算管理的模式创新,简述全面预算管理实施后取得的经营实效,并对其成功经验进行总结,以期能为同类企业全面预算管理开展提供可借鉴的管理思路。
产品研发管理绩效审计论文 篇1:
风险导向内部审计:逻辑框架与实现机制
【摘要】目前关于内部审计如何有效地增加企业价值,尚存争议。本文以风险管理为核心,采用内部审计理论与风险管理理论、价值链理论,构建了风险导向内部审计价值增值的逻辑框架,即遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序。在此基础上,从目标、层级、要素三个维度,分析了风险导向内部审计增加企业价值的实现机制,以期为内部审计增加企业价值途径与方法提供新的思路。
【关键词】内部审计 风险管理 机制 企业价值
现代内部审计创始者Lawrence Sawyer说过,“为了更好地发挥内审作用,内部审计人员必须预测到影响股东和管理者的所有变革内容并紧随其后。”在技术信息化与经济全球化趋势下,企业所面临商业环境不确定性越来越大,市场竞争风险与日剧增,环境变迁推动了风险导向内部审计的产生和发展。
一、文献综述
(一)国外文献
McNamee(1997)提出了建立在企业风险管理基础上的风险导向内部审计模式,并提出风险导向内部审计路径应该是目标——风险——控制。1999年,英格兰-威尔士特许会计师协会在其颁布的《实施Turnbull》指导意见中,从董事会和管理层这两个维度对内部审计在风险管理过程中发挥的作用进行阐述。2001年,国际内部审计师协会(IIA)第2次修订《内部审计专业实务标准——专业实务框架》(PPF),将内部审计定义修改为“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。该定义首次将风险管理,内部控制、公司治理纳入内部审计范畴,并将内部审计功能定位于价值增值和改善运营。2003年8月,英国与爱尔兰内部审计协会颁布了关于“风险导向内部审计”的立场公告(Position Statement),也对风险导向内部审计在风险管理中的作用进行论述,即风险导向内部审计是依据不同的企业风险管理水平而展开工作的,风险管理水平不同,风险导向内部审计将表现出的特征与作用亦不相同。Singer(2009)认为内部审计机构的监督职能应该定位于作为董事会的伙伴,通过评价企业的经营、运作过程,改进企业的管理,优化企业的目标,成为风险管理的能手和审计委员会的延伸。研读这些机构的指导意见或事务公告,不难得出结论:风险导向内部审计在现代企业风险管理中日益重要,已完全渗透至风险识别、风险评估、风险应对等各项活动中。
(二)国内文献
国内开始逐步将风险管理,内部控制、公司治理融入内部审计进行研究。内部审计通过确认和咨询活动,在公司价值链中发挥增值功能,已受到理论界和实务界的充分关注(王会金,2008)。胡继荣(2009)认为内部审计的实施应该采用风险导向模式。许平彩、叶陈毅、唐雪翠(2011)认为以价值链理论为指导对内部审计进行改革,加强对于企业战略和公司治理的审计、加强绩效审计、充分发挥在风险管理方面的作用可以充分发挥内部审计为企业增值的作用,提高企业的综合竞争力。白华、刘蔓葶、康林(2012)基于内部控制职能论,风险导向审计中的风险应该被定位为“企业全面风险”。内部审计应在企业风险管理中发挥作用,为企业提供增值服务。
(三)文献述评
综上所述,内部审计通过参与风险管理,帮助企业发现风险并提出规避风险的意见与建议,为企业提供增值服务已日益成为共识。从目前风险导向内部审计的理论与实践看,对以下方面还存在进一步深入透彻研究的空间。
内部审计的核心导向及运行机制
内部审计通过规范的、系统的方法,评价并改善风险管理、内部控制和治理过程的效果,旨在增加价值和改善组织的运营。但风险管理、内部控制、公司治理在内部审计中究竟是如何实施与体现的尚不明确,因此在提法上出现过风险导向内部审计、治理导向的内部审计以及控制导向内部审计,莫衷一是。另外,不管是何种导向的内部审计,都还需要在理论上深入研究其逻辑框架及运行机制。
内部审计实现企业价值增值的机制与途径
现有的从增加企业价值角度研究内部审计的成果,大多聚集在对内部审计可能产生的价值的分析上,如有直接价值与间接价值,显性价值与隐性价值等,但对形成价值增值的路径、机制、条件、要素等方面还存在很大的进行深入、系统研究的空间。
将风险管理、价值链、内部审计理论进行融合
内部审计的宗旨是增加价值和改善组织的运营,如果把整个组织看作一条价值链,那么内部审计是如何通过优化价值链上每一个环节、有效降低链节间协调成本,从而创造企业价值的?此外,内部审计通过评价并改善风险管理、内部控制和公司治理的效果,来帮助组织实现目标的,那么内部审计又是如何运用风险管理理论来对企业风险管理活动进行评价并提出改进建议的,这些问题都需要深思。要解决这些问题,需要将风险管理理论、价值链理论、内部审计理论进行融合,进行创新性研究。
因此,本文拟结合风险管理理论,以实现企业目标为出发点,基于价值增值的分析视角,强调当前内部审计应以风险导向为主要特征,并以此构建风险导向内部审计的逻辑框架,在此基础上,从目标、层级、要素三个维度,对风险导向内部审计增加企业价值的实现机制进行分析,为进一步规范和发展风险导向内部审计提供理论基础与现实依据。
二、风险导向内部审计逻辑框架
一般认为,风险导向内部审计是指内部审计人员在审计过程中,都自始至终以实现企业目标为动因,以企业风险管理为导向,根据量化的风险评估结果确定审计范围与重点,决定审计项目的优先顺序,从风险评估分析的角度对企业的风险管理、内部控制和治理进行评价,提出审计意见和改进建议,协助企业风险管理,增加企业价值的独立、客观的确认和咨询活动。风险导向内部审计,不仅能合理配置审计资源,提高审计效率,更重要的在于能够帮助企业在风险日益严峻的经营环境中,有效地防范风险事件对企业价值创造过程的严重影响。因此,基于价值增值分析视角,风险导向内部审计的运行路径将遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序,以实现企业目标为基本动因,以界定企业目标为逻辑起点,以风险管理为审计导向,以充分发挥确认与咨询两大职能为基本结构的内部审计。其逻辑框架如下:
(一)基本动因:实现企业目标
动因是指实施风险导向内部审计的动力源泉。内部审计要实现价值增值,必须从维护组织整体利益的角度出发,为实现组织目标服务,帮助决策者解决目标实现过程中可能遭遇的各种问题(张玉,2005)。在不确定环境下,企业在实现战略目标及其他相关目标的过程中,会遭遇各类风险与机遇,需要以风险导向内部审计为手段,为发现机会、降低风险提供保障与咨询,帮助企业最终实现目标。
IIA认为,增加价值是通过确认和咨询服务来增加组织目标实现的机会,识别运营过程的改进方面,降低风险水平。以增加价值为目的,是企业的经营本质所决定,同时也是对内部审计作为企业职能部门的必然要求。企业价值增值从属于企业价值最大化财务管理目标,随着企业经营的风险领域、目标与要求等方面的不断变化,以及利益相关者期望的不断提升,企业对社会责任越来越重视,企业需要关注企业利益相关者的价值,而不仅仅是股东的价值最大化,这不仅是对传统股东价值最大化的修正,同时也对企业内部经营管理提出了更高的要求(李心合,2003)。内部审计不仅是确保企业实现价值最大化、价值增值的有效手段,而且也是协调利益相关者利益、实现利益相关者价值增值,控制企业经营风险的重要机制和手段之一。内部审计模式需要针对价值增值目标的变化作出改进(张白,2014)。
在各种不同的环境下,内部审计师增加企业价值的方法与途径必将不同。但相同的是,内部审计师应将增加企业价值的理念,贯穿于内部审计整个过程以及内部审计活动的各个方面。总体而言,内部审计价值增值的功能,主要是通过降低内部审计成本和提供改进建议两大途径来实现的(余玉苗、詹俊,2001)。因此,内部审计师可采取以下路径来增加价值:一是通过为组织目标实现提供更为可靠的保证来协助组织实现目标,从而实现组织价值增值。在与总目标协调一致的基础上,通过创新内部审计模式,提高内部审计效率,增加组织实现目标的机会。二是通过帮助组织发现运营过程的薄弱环节及重要风险因素,促进组织改善运营,提高制度与程序的充分性及有效性,提升运作效率,降低风险,从而增加组织价值。由此可知,内部审计是通过双管齐下,同时发挥确认与咨询两大职能,来实现内部审计增加公司价值作用的。
(二)逻辑起点:界定企业目标
目标是企业经营的起点与方向,对企业目标的理解与把握,是内部审计师提出审计发现的关键。
首先,对于内部审计师而言,必须明确企业目标,对全局以及各层级的目标有清晰的理解与把握。内部审计师在分析企业目标时,不仅应明确企业主体层级的目标,还应明确企业分部、业务单元甚至是某一功能(或职能)等具体层级的目标。其次,内部审计师不仅要分析涉及战略方面的目标,同时也应分析涉及经营、报告与合规等方面的目标,随着政府对报告与合规方面监管的加强,内部审计师在这方面所承担的风险识别与控制的责任也会不断增加(Russ,2012)。此外,内部审计师还应关注这些目标可能包含的业绩标准,认真评价各级、各类目标的实现质量。对一项活动进行审计时,内部审计师必须能够事先确定合理的业绩标准,才能够正确评价企业目标实现的经济性、效率与效果,明确企业的所有资源是否都得到最大程度地利用、浪费是否已减至最少等。因此,如果内部审计师不能很好地理解企业的总体以及各具体层次的目标,缺乏有效的绩效评价标准,内部审计就像盲人摸象,因缺乏整体概念而不能够取得良好效果。
(三)审计导向:风险管理
雷曼兄弟、巴林银行、安然等著名跨国公司的倒闭所引发的丑闻,对社会形成很大的负面冲击,损害了企业利益相关者的利益;同时也对企业投资人带来巨大损失。这一方面暴露出这些公司在企业经营管理上存在的不足,尤其是在企业风险管理、内部控制方面的失败。另一方面,这也说明加强企业风险管理、内部控制是企业经营管理获得价值增值的基础,而企业内部审计是评估企业风险管理、内部控制有效性的重要手段,也是防范企业经营风险的重要制度屏障。2011年,IIA全球内部审计职业界的一项调查表明,未来五年,内部审计师应将关注的焦点从经营与合规审计、舞弊调查、内部审计的评价转移到企业风险管理、战略审计、职业道德审计等方面,并强调内部审计师应自我定位于企业风险评估与降低的关键角色(IIA,2011)。由此可见,风险导向内部审计是当代企业的必然选择。
首先,风险导向内部审计要求内部审计人员应以企业目标及相应风险为基础,对内部控制程序的充分性与有效性进行评价。不以风险导向为基础的内部审计计划,将导致内部审计工作的低效,并最终形成毫无意义的审计报告(Eric,2009)。因为离开了风险分析,审计人员就无法判断对于风险管理而言哪些控制是最重要的,以及还缺少哪些控制,势必造成审计资源浪费。
其次,风险导向的内部审计,要求审计人员必须时刻关注组织所面临的风险,制定风险导向的内部审计计划,实施风险导向审计活动。在风险导向下,企业是依照影响企业目标实现的风险重要性排序来制定风险导向审计计划,根据对审计对象的风险评估结果来制定年度计划,其重点关注和审计的领域是应对主要风险的内部控制与风险管理措施。在实施审计测试时首先运用风险评估方法,筛选出对企业目标实现和风险管控具有较大影响的业务,随后对筛选出业务或业务流程再作更进一步风险评估,并确定所要实施的审计程序。在审计工作完成后,还需对剩余风险进行评估,并最终做出审计结论。
在风险导向审计活动中,跳出了传统的对低风险领域的循环性/强制性审阅,而将审计资源集中配置在高风险或对增加价值重要的领域。因此,在风险导向内部审计执行中,可能会存在从未对某些领域进行审计的现象,颠覆了传统的审计理念,这需要在与审计委员会、董事会或高管层的沟通中,不断强调风险导向理念,以获得理解与支持。
再次,风险导向内部审计要求企业将内部审计与企业战略目标以及风险管理八大要素联系起来,形成囊括风险管理全过程的内审链条。随着时代的进步,内部审计在风险控制中的作用也应从战略规划扩展延伸并细化至各项具体作业的风险管理,并将风险的识别、评价与控制由先前的事后控制逐步转向事中直至事前控制,使风险管理全面贯穿于企业各个流程。这不仅能拓展风险导向内部审计的内容,也丰富了内部审计创造价值的途径和方法。
最后,风险导向内部审计要求企业结合实际,构建风险导向的内部审计战略规划。对大多数企业而言,从目前的制度基础审计转向风险导向价值增值型内部审计模式需要经历一个持续的动态演进过程。企业需要在财务审计、绩效审计、经济责任审计等常规业务的基础上,在确认与咨询服务范畴,以拓展内部审计功能为出发点,逐步推行风险管理审计, 循序渐进实施战略审计, 从而完成向风险导向内部审计的转型。这一过程需要以风险导向内部审计战略规划的制定与实施为蓝本。因此,对于需要转型的大中型企业而言,内部审计战略规划不可或缺,可以从内部审计规章制度、内部审计职能发展、内部审计组织架构、内部审计运行机制、内部审计人才培养、内部审计信息化体系建设等方面构建内部审计战略规划。
(四)基本结构:确认与咨询服务
根据贝利《内部审计思想》中对组织活动的划分,内部审计在风险管理中的确认与咨询职能,属于组织的质量保证活动。确认与咨询职能既有助于生产、营销等与组织竞争优势直接相关的活动质量提高,也有助于决策、计划等价值链间接活动质量的改进,最终服务于组织战略目标的实现。内部审计能够通过确认与咨询服务,在组织价值链中发挥增值功能,已得到理论界与实务界的高度关注和普遍认同(王会金、唐厚燕,2008)。
风险导向内部审计作为一种持续动态的监督与确认活动,其确认服务还应贯穿于ERM系统的整个过程之中,主要内容应包括三个方面:(1)对整个企业的风险管理制度与流程(包括设计和运行情况)进行评价;(2)对“主要”风险是否已经被识别出来并被恰当地评估进行评价;(3)对是否已采取适合公司风险容量的恰当的风险应对进行评价,确保风险的良好管理。此时内部审计是通过确认企业的风险管理是否有效来实现企业的价值保护作用。
风险导向内部审计的咨询作用,主要体现在以下方面:(1)在企业构建ERM系统时,内部审计借助信息优势及自身资源提供有关的建议;(2)在企业进行内部控制和风险管理的自我评估时,可以协助风险管理部门,以局外人的视角更清醒地对风险管理绩效进行评价,找出隐藏问题,提出合理化建议;(3)内部审计人员还能够以更加专业的知识,通过对问题的深入理解以及在日常工作中积累起来的经验和技能,主动提示管理层企业面临的风险,并提供可供选择的解决方案;(4)一定程度上承担风险管理知识的培训与风险管理文化的推广。内部审计通过咨询服务,着眼于企业的未来,改善并提高企业的风险管理水平和运营绩效,确保企业的战略计划的有效实施,从而实现企业价值的增值。
三、风险导向内部审计的实现机制
内部审计价值增值机制,应是一种以确认和咨询服务为载体的动态机制,并充分体现出以实现企业目标为宗旨、运用价值链理论对企业层级进行重要性分析、将风险管理八要素全部融入价值增值过程等特点,即风险导向内部审计在现实运行中,需将COSO风险管理框架中的目标、层级与要素嵌入到内部审计运行机制,才能真正找到内部审计增加企业价值的途径与方法。
(一)目标维度的价值增值机制
1.风险导向内部审计应高度关注战略目标。风险管理始于目标,而战略目标又决定了经营目标,企业之所以会产生舞弊,其根本原因在于无法实现其战略目标并且经营业绩不佳。因此,随着企业所面临环境不确定性逐步增大,商业模式与企业结构不断变化,交易形式日益复杂,风险导向内部审计必须由传统的针对具体审计项目开展模式,向战略型的管理审计转变,并更加注重与企业目标尤其是战略目标的契合,强化其价值增值功能的实现,成为企业重要的“一线行动者”。正如Robert Moeller(2000)指出“随着经济水平的不断发展,内部审计的目标是实现公司达到最终的战略目标,包含了为公司各个层级服务”。由于战略决定了其他相关目标的设定,内部审计人员应关注战略制定和执行中的重大决策、重大问题、重大风险及其对组织、股东的影响,这不仅有利于内部审计演绎好公司治理“基石”角色,而且有益于企业价值增值。
2.针对不同目标均衡确认与咨询服务。内部审计的增值在于为股东、董事会、管理者、投资者、债权人、外部审计、监管者等客户提供服务,根据美国内审委员会主席Anderson(2002)对公司治理中内部审计的研究结果,内部审计不仅拥有各种客户群体,而且不同的客户群体又有各不相同的内部审计需求,从而形成以内部审计为中心的多重价值链。内部审计通过提供确认与咨询服务来为各价值链注入全新价值,最终实现企业利益相关者的价值最大化。内部审计的价值来源于不同的内审目的:审计委员会、董事会更为关注战略目标的适当、资产的安全、法规的遵循、数据的可靠,内部审计增值在于更多地提供确认服务,从而提高信息质量;各级管理层更为关注经营活动的效率与效果,内部审计增值在于更多地提供咨询服务,从而增加实现目标的机会。
当前,很多单位实行内部审计双重报告模式,即同时向审计委员会和高级管理层报告,但应注意的是,向他们报告的内容应该是有所区别的。双重报告模式的提出,使内部审计由单纯地为管理层提供服务转变为同时为董事会与管理层服务,在使公司治理成本节约、公司资源得到更有效地发挥的优势下,内部审计应更加关注如何使确认与咨询服务更为均衡的问题。
(二)层级维度的价值增值机制
1.区分战略层与执行层审计领域的不同。内部审计从诞生那刻起就天然地与受托责任联系在一起,并成为一种确保受托责任履行的控制机制(王光远,2007)。内部审计的实施中,内部审计职能不仅应渗透至各层级的受托责任关系中,而且还应随着各层级受托责任关系形式与内容的变化而发展,来满足各层级对受托责任履行的控制与管理需求。
借鉴COSO的风险管理层级划分,针对公司内的不同层级,内部审计的重点领域应有所不同,这种不同,应以不同层级的价值创造点和风险控制点为依据。此外,内部审计还应针对战略层(主体层次)和执行层(业务单元、分部、职能)分别设计出相应的内部审计运行机制。在层级化的内部审计运行机制中,明晰战略层与执行层的关系,整合战略层与执行层的工作内容,确保内部审计资源的高效配置和内部审计活动的效率效果。
2.关注对组织目标实现起到决定性作用的业务层级。内部审计应以关注组织最重要事项为核心。根据帕雷托定律,20%的重要业务流程将对组织目标实现的80%发挥作用,它们是最为关键的。内部审计应该运用价值链理论,筛选并高度关注这20%的流程与环节。为实现这一目的,内部审计人员需要以调研、访谈、座谈以及研讨会等多种方式来收集各层级认为关键的业务流程信息,并把这些流程按照重要程度进行排序,然后根据排序结果来确定内部审计应当重点关注的业务流程及流程所在的层级,即内部审计应当重点关注企业各层级中能创造价值的高风险、高价值环节,诸如研发、售后服务等。
3.用发展的眼光来确定各层级的重点领域。从风险评估的最佳实践来看,全球领先的内审部门已逐步减少常规的定期内部审计,并在年度审计计划中预留出一定的时间空档,通过增加审计计划的灵活性,强化实时的风险评估实践,从而使内部审计更加契合公司的战略计划(James Roth,2003)。
在以往很长一段时间里,内部审计着重于材料入库、生产作业、产品出库等价值链上的基本活动,对处于从属地位的辅助活动则没有给予足够的重视,如采购、技术开发、人力资源管理、企业基础设施等。因此,内部审计的重点领域往往是生产、销售等部门或订单接收、合同签订、发货、收款、仓库保管等岗位。但是,在社会变革、技术创新不断加速的时代背景下,技术创新已经成为除成本外企业最大的竞争优势来源,核心技术的研发与应用成为企业形成核心竞争力的关键。从企业核心竞争力的构成来看,人力资源管理、技术研发和售后服务都要比日常经营管理重要,成为企业价值增值的最为重要来源。因此,在风险导向内部审计的实施过程中,随着企业经营决策的动态变化,企业内部审计(部门)人员需要以发展的眼光,通过科学的风险评估找到各个层级中真正存在的重要问题,这样才能更合理地配置审计资源,提高内部审计工作的动态有效性,并提出有效的改进建议,实质性地为企业提供增值服务。
(三)要素维度的价值增值机制
在COSO风险管理要素方面,内部审计仍应区分战略层和执行层职责特征的不同,履行对风险管理的确认和咨询功能,以实现企业价值增值目标。
1.通过风险管理要素确认服务实现价值增值。内部审计可以对ERM八要素中每个要素隐含的风险单独进行评价,如内部审计通过对企业风险管理目标设定的合理性、信息沟通的及时性、风险控制程序的充分性和有效性、风险应对措施的适当性和有效性等进行评估,向董事会和管理层作出合理保证,确保有效的风险管理,促进组织增值。需要明确的是,内部审计并不直接承担风险管理八大要素的设计与实施职责。内审部门是通过检查、评价与报告企业风险管理过程的充分性、适当性和有效性,并提出改进完善建议来协助董事会、管理层、监事会或审计委员会来管控风险。因此,内部审计并不能代替管理层履行风险管理的受托责任。
2.实施风险管理要素咨询服务增加企业价值。内部审计利用自身资源及信息优势,通过开展下列咨询服务来增加企业价值:(1)担任风险咨询顾问,优化事项识别、风险评估与风险应对;(2)推进内部风险自我评估。在企业风险自我评估中,内部审计人员遵循风险评估规则,选择评估方法,根据企业实际情况设计风险自我评估程序,然后由企业各部门去执行,从而提高风险管控的效率与效果。内部审计在推进企业内部风险自我评估过程中,不仅应当评估当前的风险管理状况,还应努力帮助管理层把握未来可能的机会,帮助企业治理层与管理层更好地了解、识别、应对已面临或将面临的各种类型新风险;(3)提供风险管理培训;(4)提供有关研究与倡导活动,研究消除运营及风险管理低效的手段,倡导风险管理最佳实践在组织中的传播,这些都会增加盈利和股东价值。
3.围绕企业的核心活动降低风险以提升企业价值。风险导向内部审计框架是一个借助企业管理者有效处理不确定性和降低风险,进而提升企业价值创造能力的框架。在企业面临经营风险日益严峻的情况下,内部审计应该围绕企业的核心活动来降低风险,实现价值增值的目标。(1)风险导向内部审计通过降低财务风险提升企业价值。财务困境成本与企业破产成本密切相关,因为如果财务风险得不到有效控制,企业将陷入财务困境。如果财务困境不能很好解决,那么企业将面临破产清算。风险导向内部审计可以分散企业风险,降低企业的破产可能性。在这一过程中,企业自身、债权人以及各利益相关者的利益都得到了维护,降低财务困境的预期成本,实际上也就提升了企业价值;(2)风险导向内部审计通过减轻税收风险提升企业价值。企业涉税风险包括两种,一是企业未按照税法规定纳税而遭受惩罚,二是企业没有充分利用有关优惠政策,多缴纳了实际不用承担的税款。风险导向内部审计通过增强企业税务风险防范意识、强化税务风险评估、促进企业进行各项税务风险控制活动等举措,降低涉税风险从而增加企业价值。(3)风险导向内部审计通过降低企业经营过程中的风险,控制企业收益波动,间接增加企业价值。风险导向内部审计通过对经营风险的控制,使收益仅在一定范围内波动,从而达到平滑收益的目的。基于企业税收函数为凸函数的情况,风险审计可以降低企业的税收支出,从而增加企业价值。(4)风险导向内部审计通过提高投资决策科学性提升企业价值。风险导向内部审计对重大活动的监督评价,使得管理层在投资决策中,更加关注风险因素,科学权衡各方案所带来的机遇与风险,在企业的风险偏好内,选出最优方案进行投资。因此,可以有效避免盲目投资、过度投资而减损企业价值的行为发生,为保护、创造企业价值提供有力保证。(5)风险导向内部审计通过推进风险管控,减少代理成本提升企业价值。企业风险管理贯穿于企业经营管理的各个层面,由董事会、经理层和全体员工共同参与。企业经理层需要在企业总体的目标下进行经营管理,并将风险控制在企业风险容量及风险容限之内。同时,这种多层级、全员参与的风险管理,在企业层级之间和部门之间建立起了一个有效的监控机制,有效地减少了管理层的逆向选择和道德风险行为,从而也降低企业的代理成本,实质上提升了企业价值。
综上所述,基于价值增值视角,风险导向内部审计的实现机制,可用上图来表示。内部审计可以通过对目标、层级与要素维度的分析,发挥确认与咨询功能,以增加价值和减少损失的方式为企业价值增值作出贡献;从内部审计工作本身来说,可以通过改进自身工作质量与效率直接创造价值,同时通过威慑作用来间接创造价值。
参考文献
[1] 方红星,王宏译,COSO委员会.企业风险管理——整合框架[M].东北财经大学出版社,2012.
[2] 戴正宗.2013年全球会计领袖最关注什么?[N].中国会计报.2013 (10).
[3] David McNamee. Risk-based auditing[J]. Internal Auditor,1997,54(4): 22-27.
[4] Eric Lundin. Delivering audit value[J]. Internal Auditor,2009,66(4): 18-19.
[5] IIA. Global survey provides snapshot of profession[J]. Internal Auditor, 2011,68(2):15-16.
[6] O’Haver R. Identifying transfer price exposures[J]. Internal Auditor,2012,69(4): 67-70.
[7] Roth J. How do internal auditors add value?[J].Internal Auditor,2013,60(1):33-37.
[8] Roussey R S. A case for global corporate governance rules: an auditor’s perspective[J]. International Journal of Auditing,2000,4(3): 203-211.
[9] Schneider A, Church B K. The effect of auditors’internal control opinions on loan decision[J]. Journal of Accounting and Public Policy,2008,27(1): 1-18.
[10] The Institute of Internal Auditors-UK and Ireland. Position statement: risk based internal auditing[S]. London:IIA UK and Ireland,2003.
作者:尤雪英
产品研发管理绩效审计论文 篇2:
探析全面预算管理的创新应用
【摘要】文章以案例分析的形式,详细介绍了全面预算管理的模式创新,简述全面预算管理实施后取得的经营实效,并对其成功经验进行总结,以期能为同类企业全面预算管理开展提供可借鉴的管理思路。
【关键词】全面预算管理;模式创新;新材料公司;实施成效
一、引言
恒天海龙新材料公司是一家成立于2015年的中国新型再生纤维素纤维及制品企业,公司技术能力雄厚,拥有国家级技术中心,旗下主导产品粘胶纤维系列年产17万吨,产品销往江浙、东南亚、欧盟、中东等二十几个国家和地区,行业前景广阔。公司自成立以来历经了艰苦初创期、短暂阵痛期和高速发展期三个阶段后,最终迎来了发展的春天。在经历短暂阵痛期后,公司管理层审时度势,充分研判公司运营中存在的问题,及时引入全面预算管理这一有效管理工具,结合公司新材料发展实际创新全面预算管理模式,推进资源整合和战略落地,迅速实现扭亏为盈,为企业发展重新注入了新的活力。
二、全面预算管理模式创新
2017年,在经历了艰苦初创期以后,公司出现了产品生产成本管控失衡,产品价格竞争力下降的情况,给公司经营发展带来了极大的下行压力。公司经营管理团队在认真查摆问题成因时发现,过往的预算管理过于粗放且执行中流于形式,不能对企业战略目标实现提供有力的支撑和融合,掣肘了公司经营发展。为迅速扭转不利经营局面,公司管理层做出执行全面预算管理的决定,要求根据公司行业性质和发展定位创新全面预算管理模式、加大执行力度、强化分析考核、提升绩效评价应用。经过近两年的实施,公司迅速实现扭亏控亏。
(一)建立健全组织架构,切实奠定运行基础
恒天海龙新材料公司为确保全面预算管理的实施效果,在公司层面建立健全组织架构,明确各组织部门的职能定位和具体职责。在全面预算管理组织架构中,公司设置全面预算管理决策和执行机构,分别为预算委员会和预算执行办公室,设置全面预算管理执行监督机构审计处,设置全面预算管理绩效考核兑现机构企管计划处和人力资源部。各机构部门各司其职,全面预算管理委员会和执行办公室主要负责预算边界确定、预算编制草案平衡、预算目标制定和分解,预算审计机构审计处主要负责预算结果审计,预算兑现机构企管计划处和人力资源部主要负责对各单位预算责任主体进行预算考核结果计算及兑现。至此,恒天海龙新材料公司的全面预算管理形成了稳健的环境运行基础。
(二)构建“横向到边、纵向到底”管理体系
恒天海龙新材料公司对全面预算管理的体系进行了创新研究,构建起横向覆盖全部业务单元、纵向覆盖全部组织架构层级和人员的管理体系。在横向业务单元上,公司将全部业务无死角纳入全面预算管理,以费用、成本管理为基础、以现金流量控制为核心,按经营板块分别编制经营预算、财务预算以及专门的决策预算;在纵向组织架构层级和人员的管理体系上,公司根据组织架构的层级层层分拆预算编制,由分厂逐步细化到车间、工段(班组)、由部门逐步细化到科室、项目组,并按照倒序的方式形成自下而上的汇总编报程序,不将任何部门、任何个人隔离在预算编报范围之外,形成人人关心、人人参与全面预算管理的良好工作氛围,充分发挥个人和组织的工作能动性,助力全面预算管理朝着预定的目标稳步、持续、健康推进。
(三)夯实能耗标准定额,建立精细化信息库
恒天海龙新材料公司作为新材料研发和生产的经营实体,生产成本和材料耗能的管控是重中之重。在全面预算管理上,公司以标准生产成本的构建和标准能耗定额的核定为基准明确全面预算管理的目标和方向,用具体化、数量化的定额标准作为预算标杆导向,定期或不定期地滚动更新消耗定额,为全面预算编制和成本控制提供基准依据。具体来说就是以材料(含动力、水电等)消耗标准定额和工时消耗定额为基础来组建精细化信息库,建立完整的从外部公司到关联公司,再到分厂和车间的四级价格信息库。对内、外部各类物料的转移、物耗、能耗进行全面、科学的计量,逐步细化各类物料、动能消耗的计量工作,实现物耗、能耗规范化计量,为预算责任中心的细分和成本及费用控制提供基础信息支持,实现预算管理的精细化编报。
(四)深化预算成果应用,形成长效分析机制
恒天海龙新材料公司在预算执行过程中特别注重成果应用,按月、按季度常态化召开经营分析会。对经营过程中出现的预算差异组织财务部门和业务部门共同进行深入剖析,排查差异形成原因,追溯问题根源;对能通过改进生产工艺和流程实现降本增效的,加大研发投入力度;对能通过缩减或者消除低效或无效作业实现价值增值的,通过重构制度标准的方式形成硬约束;对原材料价格差异触发的成本上升,通过集中采购、集中谈判的方式扩大原材料的采购寻源半径体现集采优势;对原定物料或人工定额高于现行标准的,及时予以调减修正,夯实结余成果。公司每月对预算执行情况进行跟踪、分析并形成月度預算执行情况分析报告,以全面地反映公司预算运行情况,利用利润增长率法、标杆法、本量利分析法等来研究统筹成本、产销量和利润三者的相互关系,用图表、图例的形式揭示差异,主要对重点关注的项目或者可能成为重点的项目进行文字说明,提出管理上的改进建议,真正为管理决策起到参谋作用。
(五)健全绩效考核评价,督导业绩持续提升
恒天海龙新材料公司着力构建一个完整的全面预算管控链条,形成事前、事中和事后全过程管理,通过强化监督与控制的方式确保经营管理链条上每件事、每个人、每个行动都能起到应有的积极作用。在业绩督导环节,各责任中心以月、季、年三种控制周期进行预算监督与实际执行的综合控制效果,包含但不限于当期预算控制与累进预算控制,绝对数控制与相对数控制,总额控制与单项控制,刚性控制与柔性控制,预算内审批控制、超预算审批控制和预算外审批控制,系统在线控制与手工控制。预算控制正是通过各种单据的审核及其他相关信息的比较来做出经营决策,并实施相关的业务与财务控制,实现预算监督与控制的目标。每月度和季度终了,审计处对预算执行过程的合规性与预算执行结果的科学性进行必要和适当的审计,保证预算执行结果的客观性和公平性,企管计划处和人力资源部以审计处审计后的预算执行结果为依据,按照事先核定的责任中心绩效收入基数和考核系数兑现责任中心绩效收入。
三、全面预算管理实施成效
恒天海龙新材料公司通过创新全面预算管理模式、强化全面预算管理过程执行、深化全面预算管理分析应用、刚性兑付全面预算管理绩效考核等一系列措施取得了一定的成效,公司迎来了高速发展的新时期。
(一)管理会计工具应用深入人心,决策科学性显著提升
全面预算管理是一种先进的管理会计手段,它是企业进行资源优化配置,实现企业经营目标的管理方法和战略工具。恒天海龙新材料公司上到管理决策层、下至普通员工均能认识到全面预算管理的科学性,并高度重视全面预算管理在企业实际经营中的应用,自觉维护全面预算管理的严肃性,充分接受全面预算管理执行分析的指导,促成后续经营决策的持续改进,让企业经营管理决策始终朝着预期的经营目标前进,公司在历经了短暂阵痛期后迅速实现了控亏扭亏。实践结果证明,恒天海龙新材料公司企业管理决策的科学性有了显著提升。
(二)业财深度融合,经营业绩大幅攀升
全面预算管理在恒天海龙新材料公司中的应用,进一步促成了财务部门与业务部门的深度融合,尤其是在全面预算管理执行差异分析上,更是有了前所未有的协同合作,财务人员与业务人员经常深入经营一线,共同排查差异成因,群策群力找方法、寻对策,不断助推企业经营业绩攀升。针对公司库存一直高居不下的情况,财务部门与业务部门联合运用“迈克尔波特五力模型”对销售预算和采购预算进行综合对比分析,最终夯实公司进销预库存深度,实现成本最大幅度的下降。对销售费用和管理费用等期间费用管控方面的降本增效,公司通过关联销售额来收紧费用占比的方式实现成本费用总量的稳步下降。仅2020年一年,期间费用就累积降低近9000万元,月均降幅达41.77%,经营业绩攀升效果明显。
(三)管控链条持续完善,巩固措施不断强化
科学、系统的绩效评价和激励机制是全面预算管理效果实施的有力保障。恒天海龙新材料公司在全面预算管理过程中及时引入阶段性内部审计和全程性绩效考核环节,堵塞监管空白,并与全面预算管理的编制与执行形成有效的管理闭环,最终促使内部控制得以持续加强,经营结果的可靠性得以充分保障,全面预算管理的管控链条得到持续完善。随着全面预算管理实施中出现的新问题、新情况,公司从顶层设计的角度不断优化管理模式,利用信息中心网络共建实现信息共享,强化各责任中心契合沟通,从内部控制入手把好权力配置、运用、批准关,不断完善成果巩固措施,实现全面预算管理效能持续提升。
四、全面预算管理取得实效的经验总结
全面预算管理作为一种有效的管理会计工具,在实务中的广泛应用已经得到了业界的普遍认可。恒天海龙新材料公司全面预算管理之所以能对经营业绩起到极大的助推作用,原因在于它形成了富有自身组织特色的实施路径和成功经验。
(一)全面预算管理模式选择要充分适配企业发展阶段和管理环境
全面预算管理的应用模式众多,其发挥出来的作用也是有目共睹的。恒天海龙新材料公司在全面预算管理的模式选择上,充分考虑了企业的经营实际,而不是不假思索地照搬照抄其他企业的成功经验,它始终以适配企业发展阶段和管理环境为基础,综合考量行业性质审慎选择预算编制模式,分别采用了弹性预算、增量预算等编制方法,并在销售预算和采购预算中运用了“迈克尔波特五力模型”。实践证明,合适的方法在合适的行业和合适时间应用才能发挥出应有的作用。
(二)业财融合是推动全面预算取得实效的关键因素和重要抓手
全面預算管理的实施不能脱离业务部门和业务人员的深度参与。恒天海龙新材料公司深谙业财融合的重要性,首先从组织架构和管理环节上提出构建“横向到边、纵向到底”的管理体系思路,确保全员参与的积极性;其次通过常态化经营分析会的开展,加速财务部门与业务部门的深度融合,能精准发力找问题症结所在,能群策群力想改进对策措施;最后依据业财深度融合管控确认的各项耗能数据形成标准成本定额,组建标准成本指标库,并以信息化手段的方式予以流程上的固化,全方位确保全面预算管理取得实效。
(三)内审和绩效考核的深度应用是全面预算取得实效的重要保障
再好的制度设计也需要有好的监督和激励政策跟进。恒天海龙新材料公司在全面预算管理的实施上加大了内部审计和绩效考核的深度应用,高举绩效考核的“胡萝卜”和内部审计的“大棒”政策,严肃管控全面预算管理执行过程的合规性,确保全面预算管理执行结果的科学性,并将预算执行过程合规和执行结果纳入绩效考核,直接与员工薪资待遇和岗位晋升充分挂钩,最大限度地激发全员的工作积极性,推动企业经营业绩在日益激烈的市场竞争环境中稳步提升。
主要参考文献:
[1]王茁屹,刘赫.爱百辰公司全面预算管理案例及启示[J].合作经济与科技,2021(02):105-107.
[2]程显宝,李男.价值创造视角的管理会计应用体系创建与案例分析[J].中国注册会计师,2020(03):90-93.
[3]李洁,丁子云,陈雨桐,吴啸月.项目驱动型企业全面预算管理的困境与对策——基于J信息技术服务公司的案例研究[J].财务与会计,2019(19):39-42.
[4]李靖.全面实施预算绩效管理迫切需要解决三个问题[J].中国经贸导刊,2019(20):63-65.
[5]王丽妮.战略导向对全面预算管理的作用研究探讨[J].国际商务财会,2021(11):57-59.
[6]郑娟,陈华文.全面预算管理构建的企业财务内控体系研究[J].山东农业工程学院学报,2021(38):59-63.
作者:李春磊
产品研发管理绩效审计论文 篇3:
如何发挥“三道防线”协同机制
摘要:随着外部监管的进一步深化,银行业进入强监管、强整改、强问责时期,对商业银行防控金融风险提出了更高的要求。因此,进一步明确“三道防线”在全面风险管理中的定位,构建“三道防线”间的协同机制,不断强化和创新风险防控模式,满足不断变化的内外部形势需求,已成为商业银行发展的必由之路。本文结合多年商业银行内部审计工作实践,从商业银行内部审计“三道防线”的定位出发,通过分析商业银行“三道防线”协同机制中存在的主要问题,提出完善“三道防线”各自的职能和管理方式的主要措施,从而进一步构建“三道防线”协同机制。
关键词:发挥 “三道防线” 协同机制
金融是国家重要的核心竞争力,党的十九大提出“健全金融监管体系,守住不发生系统性金融风险的底线”,中央经济工作会议和全国金融工作会议提出,要打好防范金融风险的攻坚战,体现国家对防控金融风险、保障金融安全的高度重视。随着外部监管的进一步深化,银行业进入强监管、强整改、强问责时期,对商业银行防控金融风险提出了更高的要求。因此,进一步明确“三道防线”在全面风险管理中的定位,构建“三道防线”间的协同机制,不断强化和创新风险防控模式,满足不断变化的内外部形势需求,已成为商业银行发展的必由之路。
一、商业银行“三道防线”的定位和模式运用
(一)“三道防线”的定位
目前我国商业银行内部控制体系中,对“三道防线”风险控制体系有明确的定位。业务经办部门和业务经办行作為商业银行风险管理第一道防线,负责在本部门、本级行内部组织实施风险管理,重点防控操作风险和落实各项规章制度执行情况。第二道防线是各级风险管理部门和内部控制部门,主要职责是确保银行风险计量、评估、监测、报告的及时性、真实性、准确性和合规性,并依据风险状况采取相应对策,指导和监督第一道防线的风险管理工作。作为第三道防线,内部审计部门实行独立的垂直管理模式,由总行直接管理,按公司治理要求向董事会及其审计与合规委员会负责并报告工作。
(二)商业银行“三道防线”模式的运用
1.第一道防线作为风险的直接承担者,要保证最前端的风险敏锐度和可靠性。各级业务经办行、业务管理部门和每位员工是风险管理的第一责任人,对业务过程进行实时控制和自我评价,实现“自己约束自己”。同时,各业务主管部门须履行本条线员工的指导检查和监督工作,发挥风险识别和岗位制约作用,自查自纠,不断提高业务条线风险管理的自觉性和主动性。
2.第二道防线应当做好全行风险统筹管理,加强尽职监督检查。业务主管部门对辖区内业务条线的指导检查,属于业务执行情况的指导检查,而风险管理部门侧重于风险管理工作的落实情况检查,并检查风险披露的真实性、准确性和风险报告的时效性。两者的最大差别是站位不同导致的工作性质不同,业务主管部门对业务条线指导检查的后续工作是整改完善,确保上下执行一致并符合规章制度,而风险管理部门检查意义在于调整风险计量、调整授信总额、调整风险损失准备。
3.第三道防线要充分发挥审计服务职能,做好第一、二道防线的再评价和再监督。审计部门通过系统化、规范化的方式,审查评价经营活动、风险管理、内部控制的适当性、科学性和有效性。对审计发现的问题进行整改督导,并根据需要对内外部监督检查发现问题的整改情况进行抽样评估和独立验证。
二、商业银行“三道防线”协同机制中存在主要问题
(一)“三道防线”风险管理职责后移,自我约束能力不足
作为风险管理的第一道防线,业务管理部门和业务经办行受考核、业务发展任务压力等因素影响,将更多的精力投入到了业务研发和市场拓展中,对业务风险的事前预判、事中控制缺乏风险意识和控制手段,部分员工包括领导干部认为,防范风险是合规和审计部门的责任,自我风险管理和控制动力不足,操作层面的风险无法及时控制。作为风险管理的第二道防线,各级风险管理部门和内部控制部门在实施日常风险监督检查时,仅关注是否账平款对等浅层次的表象,忽视对业务运营的合规性和合法性等重要风险环节的监管,大大削弱了第二道防线抵御和控制风险的能力。
由于前两道防线未充分发挥各风险控制职能,内部审计实际上履行了揭示操作层面、制度执行层面风险的职责,本应一级抓一级、一级促一级的三道防线的内控整体合力难以得到充分发挥。审计部门无法真正发挥对第一、二道防线的再监督和再评价作用,不能从根源上寻找问题的起因并提出风险防范的有效建议。同时,审计部门缺乏统一、标准的质量控制体系约束审计流程,一定程度上影响了审计效果。
(二)“三道防线”缺乏有效协同手段,信息共享不够
业务经营部门、风险管理部门、内部控制部门和审计部门在实际工作中受各自职责的影响,缺乏有效的协同手段和管理机制,各部门之间形成信息“孤岛”,无法有效实现信息成果共享,主要体现在两个方面。一是三道防线之间未形成一个监管整体,未建立有效的风险信息共享和沟通机制,导致三道防线在风险揭示和界定中存在一定偏差。二是各类风险检查未能实现统筹安排,一家经营行同时接受几项检查的情况时有发生,重复检查与监督盲区并存,一定程度上造成了检查资源的浪费。三是风险检查成果信息往往局限于具体的某一家被审计单位,无法形成合力,最终造成大量的风险信息和检查成果被闲置。
(三)“三道防线”间沟通交流不到位,成果利用不充分
“三道防线”之间的协作及沟通联系渠道较为单一,与业务主管部门联系不足,审计沟通反馈链较长,主要表现在问题屡查屡犯、责任人处理不到位等方面。部分业务主管部门对审计揭示风险的危害性认识不足、总结汲取教训不充分,主动参加整改的积极性不高,疲于应付,以及各类检查与整改工作一定程度上的“两张皮”等现象也对整改工作影响较大。
审计成果的有效利用是审计价值的集中体现。目前,审计部门更多的关注审计过程的实施和管理,审计报告作为审计成果重要体现缺乏针对性,对问题的表述缺乏提炼和总结。审计报告提出的结论和建议未能站在董、监、高层面总揽全局的提炼和分析问题,不足以引起他们的关注,审计的效用性大打折扣。
三、构建“三道防线”协同机制的主要措施
组织效率既来源于分工,也来源于协同。在商业银行风险管理“三道防线”的运行中,“三道防线”之间既相对独立,又需要协同配合。各防线职责划分和运行机制,有利于保证“三道防线”之间的独立性,但更重要的是在保证独立性的同时,考虑如何增强“三道防线”的协同性。第一道防线是基础,第二道防线是总揽,第三道防线是保障,在同一目标之下,理论上是可以实现协同的,但由于在实际工作中各自归于不同的管理模式,要实现协同目的,还须进一步完善各自的职能和管理方式。
(一)加强前台业务条线风险意识,建立各级行业务部门风险管理团队
建议商业银行在各级行主要业务部门设立风险经理和风险管理小组,完善业务营销部门的风险管理绩效考核方案。在具体职责方面,主要业务部门配备的风险经理和风险管理小组接受风险管理部门的业务指导,并对业务主管部门与风险部门负责。
人员配备方面,为了适应严峻的内外部经营环境,要求风险经理及风险管理小组具备丰富的知识结构、较高的业务技能和专业素养。风险经理和风险管理小组成员要从单一的业务型人才向复合型人才转变。商业银行可以采取专项培训、前后台定期交流学习等方式,不断提高风险经理和风险管理小组成员的业务能力和业务水平,使其胜任适应新常态下开展风险管控工作的要求。
(二)建立总行层面分工明确、职责明晰的风险管理模式,探索风险管理创新机制,优化风险管理流程
一方面,风险管理职能部门要针对不同的风险管理特征和业务流程制定有差异的职责与分工。为促进各项业务健康可持续发展,部分商业银行在探索風险管理创新机制方面做了一些尝试,值得借鉴。如,2004年建行股改后,实行纵向和横向相结合的风险管理模式,包括首席风险官、风险总监、风险主管、风险经理组成纵向独立的风险报告线,风险经理和客户经理共同参与贷前评估、客户评级等各个业务环节的横向作业方式,实现风险部门与客户部门共同防范风险。但这种方式的弊端在于基层经营层面风险管理与业务经营并未真正实现独立,风险经理与客户经理容易勾结,第一道防线与第二道防线相互制约失效。近年来,建行对风险管理模式再次进行改革,在原有制度基础上强调各级机构党委对风险负全责,充分发挥党委在领导和推动风险管理方面的核心作用,风险管理流程得到进一步优化。
另一方面,在内控合规部门每年进行内控评价的基础上,内审部门再对部分高领域爆发的问题进行核查,加强对第一、二道防线履职情况的评价,督促第一、二道防线风险管理落实到位。
(三)提升内部审计质量,强化第三道防线监督与服务职能
1.坚持风险导向审计,防范系统性金融风险。2018年银监会针对经营管理和风险防控中的薄弱环节,要求商业银行内部审计部门将内部控制、信用风险管控等事项纳入年度审计计划,对防控金融风险和内部审计履职提出了更高的要求。近年来,各商业银行不良贷款大幅增长,信用风险成为商业银行发展的绊脚石。因此,内部审计必须高度重视信用风险。首先,要关注信用风险高发领域,重点监测高风险行业,全面排查和防控产能过剩行业、高污染行业、房地产行业的信用风险。其次,要关注信用风险新领域,加强对网络金融等新兴产品信用风险的监控,注重新兴产品的投入产出比和产品发展前景,防范系统性暴露信用风险。最后,要关注信用风险管理的全面性,将审计工作纳入商业银行信用风险防控的全过程管理,监督全面风险管理的有效性。
2.重视管理审计作用,发挥审计确认与咨询的服务职能。商业银行内部审计日趋完善,内部审计不但要做好审计确认,也要对经营行做好长效的咨询和审计顾问服务。不仅要关注经营决策方面、系统运行方面、业务处理方面中存在的各种问题和缺陷,及时准确揭示内部控制和风险管理的问题,还要发挥内部审计的主观能动性,通过对以往审计暴露出的问题进行总结,预测将来经营发展中可能出现的风险,并提前填补漏洞。同时,建立与一、二道防线常态化沟通平台,形成立体式全面风险管控体系。内部审计部门可以通过定期召开行局经营管理风险分析会、工作联席会等方式,探索经营管理与风险评价,持续加强与被审计单位在案防风控工作中的协作配合,以提升“三道防线”整体合力。
3.创新信息化审计模式,全面实施信息化持续监测。大数据及人工智能等信息科技的快速发展驱动商业银行信息化审计的进程快速发展,商业银行内部审计模式逐渐向以非现场监测为主,现场核实为辅的信息化审计。
要加强非现场持续监测,一是要通过内部审计平台挖掘风险线索,第一时间发现经营行在管理、制度、系统和操作等层面存在的风险点和薄弱环节。二是要研发各类预警方法模型,对经营行各类业务进行持续监测,实现对商业银行全流程持续监测和全面风险预警机制。三是要建立审计业务与信息化技术相互融合的运行机制。如,加强审计技术与审计业务团队的协同合作。审计业务团队中要有懂技术的业务骨干,信息化团队中也要有会业务的研发人才。审计业务部门要依托信息化团队的建设,信息化团队要对业务团队提供技术支持,提升审计的效率和效果。
4.强化审计成果利用,发挥“三道防线”监督合力。经济发展步入新常态阶段,要求内部审计必须更好地履行对第一、二道防线的再监督职责,要从事后监督为主向业务全流程监督评价转变。审计部门与第一、二道防线按照“全覆盖,深排查,少交叉”的原则,确定各自检查的范围和重点,三道防线监督检查要各有侧重,不留死角,避免过多的重复检查,加强成果和信息交换共享,更好体现内部审计的监督与服务职能。
作者:朱夏茜