时间:2023-03-14 15:19:54
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇银行内部审计工作计划范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、 商业银行内部审计风险的要义
商业银行内部审计风险就是商业银行内部审计部门未能发现商业银行在经营活动中的违规行为和经营信息中存在虚假信息,从而导致自身承担责任、给商业银行带来风险损失和不良影响的可能性,由固有风险、控制风险和检查风险构成。
固有风险实质上就是商业银行的内在风险,银行业是一种高风险行业,因此其有着较高的固有风险;控制风险是商业银行内部控制制度中存在的风险,由于制度本身的缺陷或人为因素等原因,控制存在失效和薄弱点是难以避免的,必然存在控制风险;检查风险是内部审计人员运用一定的审计方法和程序未能发现已经存在的差错或审计结果不客观公正,提出了不符合实际的审计意见,影响了管理层决策的可能性。
二、 商业银行内部审计风险的原因分析
(一)内部审计部门自身管理的不规范
到目前为止,大多数商业银行的内部审计部门尚缺少规范、系统的工作制度和程序,表现为:审计工作计划安排不合理;审计方案考虑不周全,缺少科学性、可操作性;审计质量管理体系尚未建立,在项目实施中操作不规范,取证不谨慎;审计部门缺少监督、约束和考核机制,对工作中出现的重大问题的“遗漏”和“过失”缺乏有效的责任追究制度。
(二)内部审计方法手段不先进
目前商业银行内部审计的方法大多是以账表为基础,以手工检查为主,大量的时间和精力浪费在核对数据、翻阅传票上,虽然开展了计算机审计,但金融审计软件技术开发的步子迟缓,对后台数据的采集困难、下载速度慢,影响了IT审计的效率。
(三)商业银行内部审计人员综合素质不高
从商业银行内部审计人员整体素质上看,尚不能适应当前现代商业银行发展的要求。一是审计人员来源渠道单一,专业结构不合理;二是流通渠道不畅,制约了一些学历层次高、业务知识新、工作能力强的人员充实审计队伍;三是由于审计人员独立于各银行业务部门环节,业务培训不及时,造成知识更新、技能提高慢;不适应新的审计工作要求。
三、 商业银行内部审计风险的防范对策
(一)坚持内部审计工作的独立性
内部审计应实行相对独立、垂直管理的条线体制,要独立于经营管理层,向董事会专门委员会汇报工作,并接受其工作安排与指导,内部审计部门可以自主决定是否接受经营层的审计委托。
银行内部审计工作的特殊性,要求突出条线管理,强调审计部门“整体性”这一特点,进一步强化工作纪律和业务规范,强调审计条线及时、全面、准确地上报各类审计信息。同时,审计工作人员要加强责任意识尤其是负责人,要各尽所能得完成各项工作。
(二)实行银行风险导向型内部审计
风险导向审计的核心是风险的内部控制,通过对潜在审计对象充分的风险评估来确定审计的对象,将审计资源的分配向风险评估程度高的对象倾斜。银行内部风险导向系统的建立是银行实现内部审计部门独立性的一大重点,通过风险导向内部审计,就可以判断银行防范和控制风险的可能性。实行风险导向型的内部审计从两个方面入手:一方面,银行内部审计通过建立数据及分析系统,来实时动态的跟踪与监管各分行、支行和网上营业厅的业务流程;另一方面,通过政府部门协调帮助,各银行间进一步加强沟通与交流,建立适用于各银行间的审计监管系统,以此实现各银行间的业务数据自动对接,规避风险的发生。
(三)以先进审计技术为手段,增强风险防范能力
在降低内部审计风险方面必须引进先进的审计技术与方法,采用科学的控制手段。加大计算机技术的应用,引进计算机辅助审计技术,积极开发和利用风险评估、内部控制状况评价、业务数据分析等专门的审计软件,并与现行的业务操作系统对口衔接,使各项业务数据直接为内部审计所利用;重视非现场审计与现场审计的有机结合,使审计能够覆盖风险的事前、事中和事后,对业务风险进行全方位、全过程的监控。
四、加强审计风险管理,建立审计风险责任约束机制
(一)要明确审计责任约束的内容和要求
审计责任约束应包括审计行为约束、审计质量约束、审计人员约束、审计风险约束等。审计行为约束是指内审部门应对履行审计职责的有效性负责,审计质量约束是指内审部门应对审计工作质量的有效性负责,审计人员约束是指审计人员应对其自身的执业行为负责,审计风险约束是指内审部门和审计人员应对审计承担的检查风险负责。
(二)健全审计责任制,强化审计项目质量约束
内审部门要建立审计项目质量控制责任制,加强审计项目质量管理和控制;建立审计证据复核责任制、确保审计证据客观、充分、有力;建立审计追踪责任制,督促被审计对象整改及时、到位;建立审计项目质量考核制,促进提高审计质量;实行风险预警责任制,有效发挥管理咨询的预警作用。
(三)加强审计人员管理,强化审计责任追究
内审部门要强化审计人员管理,严格实行审计人员准入制,对不能适应审计工作要求的审计人员,要予以淘汰;对违反审计职业道德行为,要给予相应的处罚;对工作不负责任,,对审计发现不反映的,要按照有关规定严肃查处。
五、结束语
内部审计作为内部控制的重要组成部分,在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战,但通过文中所述的一系列措施,我国商业银行一定能够不断提高内部审计工作水平,真正发挥内部审计的管理作用,降低商业银行的风险,提高商业银行的经济效益。
参考文献
【关键词】财务公司;内部审计;问题;措施
财务公司实现对资金结算、调度和运作的系统化管理,更好地实现产业资本与金融资本的融合,最大限度地发挥资金整体使用效益和价值增值作用。为保障财务公司的平稳健康运营,内审工作就显得尤为重要。
一、财务公司内部审计工作的重要性
1.财务公司产融集合的发展趋势凸显了内部审计的重要性
未来财务公司发展的大方向是产融结合,如何能够将资金发挥出最佳的效果,建立起低成本、多渠道、高效率的融资体系,是财务公司未来转型过程中最需要破解的命题。同时,在转型的过程中财务公司将面临着各种各样风险,这就要求财务公司提升风险管理技术水平,加强员工风险管理意识。内部审计可以通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助财务公司实现其目标。
2.财务公司金融机构的行业特点体现了内部审计的重要性
财务公司一方面需符合企业集团对其资金管理的内在要求;另一方面又要与金融市场对接,这种生产性与金融性的双重特性,决定其在政策监管层面和业务经营目标上有多层要求。目前内部审计范围延伸到了风险管理和公司治理,财务公司内部审计将更多地参与到面向未来的规划和决策工作中,必将在公司治理、风险防范、组织战略方面发挥越来越重要作用。
3.财务公司的内生性决定了内部审计的重要性
财务公司是集团发展中的产物,既有自身的盈利要求,也要符合集团总体投融资战略,还要为集团各成员单位提供比银行等其他类型金融机构更符合行业特点的金融服务,在满足行业监管要求的提前下,追求企业集团整体利益最大化和为集团主业乃至其上下游产业链提供完善的金融服务,往往成为财务公司的主要目标。而内部审计的最终目标是服务于组织目标的实现,为企业增加价值。
二、财务公司内部审计工作的主要内容
1.建立健全内部审计制度
建立内部审计制度,及时掌握国家政策动向,贯彻落实外部监管单位及集团公司有关制度要求,执行各级主管部门管理规定,为公司强化内部审计管理提供制度保障。依据相关法律法规制定财务公司内部审计制度。
2.实施现场、非现场及专项审计
每年12月底前制定下一年现场、非现场及专项审计工作计划。根据检查内容组织审计组,审定审计方案,下发审计通知,听取情况汇报,确定任务分工,开展现场审计;审核非现场审计数据及分析材料,重点关注数据异常及指标重大变化情况,保证数据上报无误,分析准确,开展非现场审计;根据集团年度计划和公司年度工作安排,进行某项或者几项专项审计。
3.配合外部单位对公司的审计工作及接受指导
财务公司作为集团公司一分子,需要接受来自母公司的内外部审计及外部监管单位审计,财务公司内部审计部门需要配合外部单位开展现场检查工作中的资料收集、意见沟通、信息反馈,并形成、提交整改落实报告。同时,还需符合中国人民银行、银监会等金融监管机构的行业监管要求,不间断的报送各类报表和报告。
4.组织并完成年度内部审计通报及工作总结
根据当年现场、非现场及专项审计情况,归纳总结发现的问题,形成年度内部审计通报。内部审计通报要全面、客观、准确,针对性强,汇报及时。根据年度内部审计工作计划完成情况,形成年度工作总结,年度工作总结,应全面、客观,寻找差距和不足,促进下年度工作的有效开展。
三、当前财务公司内部审计工作中面临的主要问题
1.内部审计部门独立性差,人员地位不明确
目前,有的内部审计部门隶属于财务部门,有的内部审计部门虽是独立的部门,但与其他部门机构平行,很少的内部审计部门由董事会、监事会、总经理负责直接领导。在有分支公司的财务公司,分公司内控审计受上级对口部门和分公司领导的双重领导;分公司内审人员跟分公司其他管理人员一样,人事、劳资等关系集中在分公司管理,这种被“双重领导”的身份,严重制约问题上报的及时性、真实性和全面性。
2.内部审计人员的专业素养得不到保证
由于集团公司的招聘政策影响,内部审计人员来源主要是从集团内其他企业招聘或者直接招聘的大学毕业生,有工作经验的员工之前多数从事会计工作或者相关工作,没有系统的学习与金融机构相关的风险管理和内部控制的知识。同时,内审人员的任用可能由领导直接指定人员,没有经过专业方面的考核和人员选拔,上岗前也没有经过专业培训,所以存在内部审计人员职业素养不能得到保证。
3.内部审计制度不完善
目前,内部审计制度建设相对滞后,很多内部审计制度的建立是依托集团内部审计要求而建立,审计缺乏甄别标准和支撑力。虽然财务公司业务操作性和内部管理性规章较多,但涉及内部审计方面具体操作制度较少。内部审计部门缺乏充分的、强有力的审计制度规范,会出现总部及各分公司审计强度不一、处罚没有依据,影响了监管的严肃性、权威性和效力性。
4.内部审计手段有待改进
内部审计的方式、方法静态化,不能适应内部审计对动态发展的要求。在审计环节上,重对操作人员的监管,轻对决策、管理人员的监管;重事后监管,轻事前监管。此外没有建立现代化集中化的非现场审计信息手段,在非现场审计和监管中,不能运用电子网络化的监管组织机构,数据化的监测指标体系进行日常的、动态的监测和鉴别。
5.内部审计人员工作绩效没有独立的的考核程序
财务公司内部审计工作的开展完全由总部和各分公司自行制定自己的审计计划,审计计划是否符合公司年度规划,是否包括所有应该审计的内容,总部和分公司没有一个统一的标准和体系。同时因为审计人员地位的不独立,审计人员工作业绩考核也按照平行部门或者部门其他人员(审计兼职人员)工作业绩一并考核,审计人员年终考核很多由领导打分或者员工打分来决定,会导致内部审计人员不愿意做更多的“得罪”人的工作。
四、做好财务公司内部审计工作的建议
1.重新设计审计组织体系,保证审计高度的权威性和独立性
分公司审计部门及人员由总部直管,可以实现集中作业,人事、劳资等关系在总部集中,隔断与分公司之间的利益关系,将分公司的审计部门作为总部的派出机构,代表总部实施监督职能;总部在董事会下成立审计委员会,从经营管理的职能机构中分离出来,独立行使审计职权,负责对横向职能的经营活动及其成员行为的审计,并直接对董事会负责。
2.着手培养和选用高素质人才
首先,审计工作应对人员配备实现公开选拔、其编制、调配、考核、奖励、晋升、待遇等实行统一管理;其次,要对后备审计人员进行有意识的人才储备和培养,启动公司的岗位流动制度,使得选的审计人员是在财务公司核心部门从事过的工作人员,对核心业务有着深刻的了解;再次,要加大对审计人员的培训投入,建立审计人员上岗之前培训和上岗之后的定期培训制度,适时调整和补充监管人员的知识结构,增强其检查分析能力。最后,要加强职业道德教育,培养审计人员良好的风险意识,注重工作的原则性和灵活性相结合。
3.实现审计专业化分工
一是组建审计风险分析专家团队,主要研究和建立、优化风险预警模型和相应的参数体系,分析出公司一定时期内风险的特点、趋势,指导审计作业,把握审计重点和方向;二是按照业务处理的复杂程度、资金风险程度、涉及制度范围等因素将审计业务进行分类,同时按照业务能力大小将全体审计人员进行对应的等级分类,由不同级别的审计人员分别完成相应的审计作业,实现分层审计;三是对风险程度较小的常规性审计从审计中分离出来,所谓常规性审计就是审计所依据的制度或者操作规程明确,通过票面要素或凭证审核就可以直观判断交易处理规范性,逐步实现区域性集中内部审计。
4.加快内部审计手段的现代化建设
实现审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈,使非现场监管更好的利用起来,来提高审计工作的实效性和针对性。合理的利用非现场监管的相关指标,形成非现场监管分析,揭示公司管理各个方面的内在联系,可以为控制风险和科学决策提供全面和有效的信息,也有利于提高现场审计的深度,增强针对性,从而提高审计工作的效率和质量。
5.健全对审计人员的考核约束机制
审计人员的考核约束机制应包括审计人员的道德规范、审计人员的素质要求、具体的行为准则等。在具体的规范和要求上可以采用定性和定量相结合,自查与抽查、互查相配合;在执行程序上需要成立具体的考核约束组织、建立考核指标体系,制定约束评价标准,完善考核反馈和申述机制。
参考文献:
[1]蒋学琴.进一步完善商业银行稽核工作的建议.新疆金融,2009年3期
(一)
银行业务外包是一种商业战略,就是银行把自身内部业务的一部分承包给外部专门机构。外包的基础是再造理论。企业再造根本思想就是彻底摈弃大的模式,重新塑造与当今时代信息化、全球化相适应的企业模式。它是从另一个角度反映企业组织如何去适应不断变化的环境。随着信息化和全球化进程的不断,包括把内部审计业务等一些银行非核心业务外包出去已成为一种趋势。
就银行方面而言,实行内部审计业务外包策略的主要好处不仅能节约内部审计成本,而且还可以提高内部审计工作的质量和效率。
1、以优补绌。我国各家银行内部审计资源普遍不足,这种不足不仅表现在数量上,更表现在质量上。一是缺少普遍适用的专业实务标准和审计条例。二是内部审计人员的专业能力不能满足需要,特别是在收集信息、检查、评价和交流方面能力不够,审计的手段、落后,不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务。三是银行审计理论滞后。国内银行的内部审计人员是一个相当规模的群体,但尚无一成熟的理论和专业标准。从银行方面讲,内部审计业务外包能使银行利用自身所没有的专业技能,有机会利用外部先进的审计技术和理论,比如获得特别审计项目的专门技能和知识,而银行内部是不具备这种知识的。通过业务外包可扬长避短,以优补绌。对于某些规模和风险程度都不大的小银行来说,可以考虑将内部审计职能外包给外部专家,并由高级管理层负责监督实施审计师的建议,确定负责实施建议的人员。
2、降低内部审计成本。国内银行的内部审计机构从总行一级分行二级分行或区域内部审计中心,估计银行系统的内部审计人员超过3万人。这样庞大的机构和众多的人员,银行系统每年为此需耗费数十亿元成本。内部审计业务外包可以部分削减这方面昂贵的招聘、培训和福利支出,从而可大大降低银行相应的成本。
3、提高内部审计效率。作为银行内部审计业务外包商的师事务所,其注册会计师是审计领域的专家。他们所掌握的审计手段、技术、方法和专业水准具有明显的优势,由专家来做能更好地完成审计目标。
4、提高内部审计质量。内部审计的质量主要体现在审计结果的客观性和公正性,而独立性是内部审计部门保持客观性和公正性的物质基础。我国银行的内部审计体制虽经近年改革,但仍没有实现真正意义上的独立。而外包商不涉及银行的经营活动或选择或实施内部控制措施,也可以避免和被审计银行机构发生任何利益冲突。所以,实行内部审计业务外包,可从根本上解决独立性,外包商可以向银行管理层和银行监管人提供高质量的审计信息。
从方面看,银行内部审计外包可利用比较优势,使社会审计资源得到充分利用。从外包商----注册会计师及事务所(CPA)方面来说,银行内部审计不仅是一个专业问题,而且还是一个很大的产业,因为它是一个很大的市场。随着银行业走向世界,这个市场会越来越大。机构内部审计社会化是世界性的趋势,因为这样可以节约审计成本,提高审计质量。中国的银行内部审计市场,对CPA来说充满机遇,也充满挑战。,我国金融机构有20多万个,金融从业人员300万人,有待审计的银行资产达几十万亿元。这就是说,现在不是有没有金融审计市场的问题,而是中国的CPA有没有能量去占领这个市场的问题。对CPA来说,目前是一个千载难逢的机遇。中原逐鹿,不知鹿死谁手。竞争的对手不仅是国内同业之间,更多的还会来自国际上的知名会计公司。我国CPA业应作战略性的调整,将现有的审计资源向金融审计倾斜,作好充分的准备,以迅速占领这个市场。
尤其值得一提的是,金融是系统的核心,谁掌握了中国未来金融审计的市场,谁就掌握了中国审计市场的未来。它的意义不仅在于银行审计本身的巨大市场,而且可带动整个审计市场;它不但是审计市场新的增长点,而且对传统审计业务可起到优化和催化作用。金融审计业务可提高我国CPA的整体素质,提高事务所的竞争能力,而银行内部审计业务是金融审计业务的一个重要部分。
(二)
内部审计业务外包在给银行带来上述诸多好处的同时,也带来了风险。银行在实际操作内部审计业务外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。
1、风险评估。银行董事会和高级管理层应当负责了解与内部审计业务外包相关的风险,并确保有效的风险管理程序的充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对银行战略目标和计划的支援情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与银行的战略计划不一致,或代价不菲,或带来不可预见的风险。
内部审计外包的风险评估应当考虑下列情形:金融机构的战略目的、目标和经营需要;评价和监督外包关系的能力;内部审计业务对金融机构的重要性和被外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的合同义务和要求;内部审计的应急计划;对内部审计外包协议的持续评估,以评价是否与银行战略目标一致和外包商的工作业绩;是否符合监管要求和有关准则。
2、选择外包商。一旦银行完成了风险评估,管理层就应当对内部审计外包商进行评估,以确定其运行情况和财务状况是否满足银行的需要。管理层应当将银行的需求、目标和必要的控制要求告诉潜在的内部审计外包商。管理层也应当对外包合同的有关规定进行讨论。在选择一个合格的内部审计外包商时,银行应当考虑外包商以下三个因素:即专业知识和技能、运行情况和控制情况、外包商的财务状况。
在外包商的专业知识和技能方面,银行应当考虑:评估外包商提供内部审计服务的经验和能力;识别银行必须对外包商进行支援以全面管理风险的领域;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。
在外包商的运行和控制情况方面,银行应当考虑:确定外包商与内部控制相关的标准、政策和程序的健全性;审查外包商的审计报告,以确定内部审计范围是否全面,内部控制措施是否完备;评价银行是否能够完全、及时地获得外包商的内部审计信息。
在外包商的财务状况方面,银行应当考虑:外包商最近被审计的财务报表和年报;考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大。
由此可见,一个良好的外包商必须是具备专业胜任能力和适当的知识技能、内部控制完备、财务状况良好的公司。他们应当是一批既精通国际银行游戏规则又熟悉国际审计游戏规则的人才。就我国国情而言,银行内部审计的外包商主体主要应当是会计师事务所及其注册会计师。我国注册会计师要通过审计实践和理论,、归纳和创造一套既符合国际惯例,又有自身特点的组织结构、企业文化、金融审计方法与理论。银行在选择内部审计外包商时除上述因素以个外,还要综合考虑:一是外包商的资质。经人行和财政部许可,目前国内有68家会计师事务所取得从事金融审计业务的资质。二是评价客户在社会上执业信誉如何。三是外包商在银行审计领域的专业水平如何。四是外包商的收费标准。
3、审查外包合同。内部审计外包合同是银行机构与提供内部审计服务的外包商之间签订的一项契约。合同应当考虑银行经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当明确采用书面形式,应当具体详细,包括:内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、争议解决等。
(1) 服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险和制定的计划必须事先得到银行高级管理层的批准。
(2) 业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。银行机构应当定期审查外包商的业绩标准,确保其内部审计服务与银行战略目标相一致。外包商必须亲自承诺将所需资源于根据审计计划有效地执行其任务
(3) 安全保密:合同应当规定外包商有保守银行信息资源机密的义务,以防止银行商业机密的泄密。
(4) 控制措施:银行应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层或其代表、外部审计师或其代表及监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。
(5) 审计条款:合同应当订明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当订明内部审计次数、有关审计成本和银行获取内部审计结果的权利。银行应当特别关注对网上银行业务的内部审计服务。
(6) 报告制度:合同条款应当规定银行收到的内部审计报告的类型和次数。
(7) 争议解决:银行机构应当在合同中订立一个争议解决规定,以解决未来潜存的。
银行管理层应当考虑合同是否具备足够的灵活性,以适应技术和机构运作的变化。所以银行与外包商之间也应当订立可以改变合同条款的协议,尤其是如果发现重大问题需要扩大审计工作的时候。在签字之前,应当由顾问进行审查。
4、控制和监督。实行内部审计业务外包可以给银行带来很大的好处,但另一方面外包也可能给银行带来风险,比如丧失或减少对外包业务的控制。尤其是当银行将一项重要职能外包出去的时候,就需要对这些风险进行管理和监督。而且,外包也可能对监管当局收集信息或要求改变被外包的职能的运作方式的能力产生负面。
高级管理层应当确保银行达成一项有效期较长的合同,同时确保外包商精通必要的专业知识,能够考虑到有关银行的特点。即使外包商提供了内部审计服务,银行董事会和高级管理层仍旧要负责确保内部控制系统(包括内部审计职能)得到有效的运作。
银行机构应当让具资深和经验丰富的审计师担任内部审计部门负责人,并考虑维持一支少量精干的内部审计队伍。外包商协助审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计经理共同向董事会或其审计委员会报告其发现。银行内部审计部门应当十分精通银行各项重要业务,以检查和评估这些业务内部控制措施的功能、效率和有效性。但外部专家也可以承担某种内部审计部门不会或不十分精通的检查任务。另外,内部审计部门负责人应当了解外部专家的知识要融入其所在部门,有可能的话要让其一到几个部属参与外部专家的工作。
当银行机构实施外包安排时,其运作风险就会增加。监管机构应当寄希望于银行就外包将对银行总体风险组合和银行内部控制系统所产生的影响进行分析。具体而言,银行应当在以下三个方面对外包商实施监督控制程序:
(1)在监督外包商的财务和运作状况时,银行应当定期评价外包商的财务状况;审查审计报告和获取的监管检查报告,评价外包商系统和控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人动;实施现场监督检查。
(2)在评估外包商提供的内部审计服务质量时,银行应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计的任何问题,评估外包商加强内部审计水准的计划;评价外包商支持和增强银行战略导向的能力;定期与外包商会晤讨论业绩和运作问题。
1.银行内部审计的防护性作用
审计责任约束应包括审计行为约束、审计质量约束、审计人员约束、审计风险约束等。审计行为约束是指内审部门应对履行审计职责的有效性负责,审计质量约束是指内审部门应对审计工作质量的有效性负责,审计人员约束是指审计人员应对其自身的执业行为负责,审计风险约束是指内审部门和审计人员应对审计承担的检查风险负责。内审部门要建立审计项目质量控制责任制,加强审计项目质量管理和控制;建立审计证据复核责任制、确保审计证据客观、充分、有力;建立审计追踪责任制,督促被审计对象整改及时、到位;建立审计项目质量考核制,促进提高审计质量;实行风险预警责任制,有效发挥管理咨询的预警作用。
2.银行内部审计的监督作用
充分认识银行在企业内部审计中的地位和作用,内部审计是现代公司治理结构的有机组成部分,并站在所有者的立场上,对公司的财务状况和经营活动进行监督和评价。银行在公司治理结构中具有最初的选择权,银行在企业内部审计中具有重要作用,内部审计本身就是企业内部控制的一个重要组成部分,采用银行的具体实施,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。
二、银行内部审计风险的原因分析
1.内部审计部门自身管理的不规范
到目前为止,大多数商业银行的内部审计部门尚缺少规范、系统的工作制度和程序,表现为:审计工作计划安排不合理;审计方案考虑不周全,缺少科学性、可操作性;审计质量管理体系尚未建立,在项目实施中操作不规范,取证不谨慎;审计部门缺少监督、约束和考核机制,对工作中出现的重大问题的“遗漏”和“过失”缺乏有效的责任追究制度。
2.内部审计方法手段不先进
目前银行内部审计的方法大多是以账表为基础,以手工检查为主,大量的时间和精力浪费在核对数据、翻阅传票上,虽然开展了计算机审计,但金融审计软件技术开发的步子迟缓,对后台数据的采集困难、下载速度慢,影响了IT审计的效率。
3.银行内部审计人员综合素质不高
从银行内部审计人员整体素质上看,尚不能适应当前现代商业银行发展的要求。一是审计人员来源渠道单一,专业结构不合理;二是流通渠道不畅,制约了一些学历层次高、业务知识新、工作能力强的人员充实审计队伍;三是由于审计人员独立于各银行业务部门环节,业务培训不及时,造成知识更新、技能提高慢;不适应新的审计工作要求。
4.审计证据质量比较差
审计证据是对审计结论的科学证明,这就要求审计证据必须真实地反映审计事项的客观实际情况。所以,在制作审计证据时要避免将主观因素添加进去,要做到有理有据的进行。如果审计证据的质量比较差,就会导致审计结论不完整,从而影响商业银行作出判断,增加风险性。
三、银行内部审计中的风险的防范对策
1.通过内部审计建立企业良好的内部控制环境
在降低内部审计风险方面必须引进先进的审计技术与方法,采用科学的控制手段。加大计算机技术的应用,引进计算机辅助审计技术,积极开发和利用风险评估、内部控制状况评价、业务数据分析等专门的审计软件,并与现行的业务操作系统对口衔接,使各项业务数据直接为内部审计所利用;重视非现场审计与现场审计的有机结合,使审计能够覆盖风险的事前、事中和事后,对业务风险进行全方位、全过程的监控。任何企业的控制活动都是建立在一定的控制环境中,环境的控制直接影响到企业内部控制的执行力,以及企业内部的经营目标和整体战略目标的实现。环境是指企业中制定的政策,对环境的影响有很多方面,对于一个合理的组织机构,其中包括股东会、董事会和监事会等;这些对整个企业进行控制。银行依据企业权利机构的人员进行审查和评价,在权力机构充分认可的基础上,银行也就取得了决策权利,也是整个企业内部工程审计的重要指标,通过合理的监督营造诚实守信和道德文化,对管理的理念和经营风险进行充分认识。提高企业内部实行公开、公正、公平的激励与约束制度,从而有助于企业建立良好的内部控制环境。
2.通过内部审计健全企业风险评价机制
企业风险机制是指企业对风险的识别、评估和采取的措施管理风险的能力,企业面对风险会对其实现制定目标产生影响,内部审计可以全面了解企业内部的具体情况,从而以最全面的视角发现企业整体和各部分存在的种种风险,并对风险进行分析,帮助企业健全风险评价机制。在风险评估的基础上,为确保内部控制制度能够切实的执行,对银行的管理过程中要以恰当的监督手段,银行既是企业内部控制的重要组成部分,也是监督内部控制的重要环节,切实加强企业生产和经营中的风险的评价机制,促进我国社会主义市场经济的健康发展。
3.银行内部控制系统的重要组成部分
控制系统就是确保管理层的指令可以得到执行,有助于保障企业采取必要的行动来应付对风险实现的目标,其中包括控制政策、控制程序和控制活动,控制中的授权是为了保证企业的交易或者事项管理流程的范围,分工是通过合理明确的职责规划,便于各部门高校的进行工作,信息处理是通过真实及时系统的记录,反映企业经营以及管理的运行情况,为管理当局和其他部门提供决策以及其他方面相关的信息,对内部控制的设置以及运行情况进行评价,肯定企业成绩并且发现差异采取相应的措施。基于银行所拥有的控制职能,银行成为内部控制系统中的一个重要程序,在沟通企业与部门之间的信息、保证企业资产和记录安全的控制程序中起重要作用。
4.通过银行完善企业内部控制的信息系统
信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价,信息的质量对管理层能否作出恰当的经营管理决策具有重大影响。信息是企业的资源,内部审计可对企业信息系统的健全性、完整性、合规性和安全性进行独立的审查与评价,有助于企业建立完善的信息系统,还可以减少信息失真导致的决策失误与其他管理不当。内部控制系统实质上是一个“动态过程”,曾经有效的政策和程序可能会变得无效,对政策与程序的制定、执行及效果需要进行跟踪式的监督与评价,以便满足管理当局根据环境变化适时调整内部控制系统的需要,确保内部控制系统完整有效。
四、结束语
关键词:内部审计;审计质量;对策
中图分类号:F239 文献标识码:A
收录日期:2012年9月17日
一、内部审计质量的概念
内部审计质量是指内部审计工作过程及其结果的优劣程度。广义的内部审计质量是指总体质量,包括管理工作和业务工作;狭义的内部审计质量是指内部审计业务工作即内部审计项目质量,包括选项、立项、准备、实施、报告和归档等一系列环节的工作效果和实现审计目标的程度。
内部审计质量包含了两个方面的内容:一是内部审计结果的质量;二是内部审计工作的质量。简言之,就是内部审计工作及其结果的质量。内部审计工作质量是基础,内部审计结果质量又是内部审计工作质量的集中表现和最终反映。从管理层的角度看,看重的是审计结果的质量;而内部审计机关和审计人员应该把握的是审计工作过程的质量。
二、影响内部审计质量的因素
(一)内部审计机构独立性缺乏,一定程度上影响内部审计工作质量。《国际内部审计标准》规定:“内部审计的独立性,即内部审计人员需独立于他们所需要审计的活动,以便不受约束、客观地开展工作。”它是一种组织上地位的独立性,内审人员应得到经理和董事会的支持和配合,以充分保证审计职责的履行。有了这样的组织地位的保障,内审人员才可以客观地、自由地开展工作,才可能做出真实公正的判断。在实际工作中,有些单位没有单独的内部审计机构,单独设立内部审计机构的单位形式上独立而实质上未独立,这种情况均影响了内部审计人员客观公正地开展工作,一定程度上影响了内部审计工作的质量。
(二)制度方面存在缺陷和不足,影响审计人员对审计质量的把握。一是规章制度的系统性不强。现行的制度规定较为零散,未进行系统性的梳理和归集;二是规章制度的内容不够完善,达不到精细化管理的要求。规章制度在内容上不够详尽明确,审计人员在把握制度的尺度上存在差异;三是规章制度的修订、更新不及时。随着我国进入国际市场的快速发展,原有的管理方式、业务流程和产品已不能满足国内国际客户的需求,必须不断地进行业务流程的再造和产品的创新。但是,相应的制度和规定却未能及时跟进,而且不适用的制度规定也没有及时清理,致使制度的制定滞后于业务发展,影响了审计工作的质量。
(三)内部审计过程的规范性不够,质量把关未贯穿于审计全过程。一是审计方案缺乏系统性,往往为了完成审计项目而匆忙编写审计方案,使审计方案缺乏连贯性、可比性,存在方案的编制流于形式的现象;二是内部审计在复核制度上不够健全,没有全面贯彻分级复核制度。一般只注重对报告的多级复核(项目组长、审计部门经理和总稽核),而对审计的全过程没有建立有效的复核、监督制度,不能及时发现审计过程中的缺陷;三是同一项目的多个审计小组之间的检查存在差异,缺乏应有的沟通、联系,使不同小组在检点、范围、问题的定性等方面不尽一致。由于审计结果缺乏统一的标准,降低了审计项目的质量;四是工作底稿记录不规范。如部分底稿对时间、金额、事件经过等相关要素交代不清,或者记录重点不突出,专业判断含糊其辞;底稿记录中对样本比例、审计取证对象等都交代不清;复核者、编制者遗漏签名,看不出是否经过复核环节等。
(四)内部审计项目缺乏计划性,时间安排不够充分。审计部门虽然在年初就制定了年度审计计划,但由于年度中间临时任务不断,导致计划任务服从临时任务,项目质量服从审计时间的现象时有发生。有时为完成审计项目,审计人员只有尽量压缩审计的准备时间和报告时间,甚至减少了现场检查,存在应付了事的现象,这样不仅影响了审计项目的质量,而且增加了审计风险。
(五)内部审计人员的专业素养直接影响审计质量。内部审计人员的专业知识水平、分析判断能力、工作经验是决定审计风险大小的主要因素,对内部审计工作质量有着重要的影响。但由于目前的银行内审人员大多从信贷、会计、财务等岗位转过来,普遍缺乏计算机、新业务等方面知识,仅对本岗位业务熟悉,对其他岗位业务知识了解不够,直接影响到审计工作开展的深度和广度,最终影响审计的质量。
三、改进内部审计质量的对策
(一)建立健全组织机构设置,保证内部审计机构的独立性。建立健全独立垂直的内部审计管理体系,使内部审计部门独立于其他经营部门,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。从组织地位方面保障内部审计人员独立、自由地开展内部审计工作,做出客观公正的评价。
(二)精细化的审计产品需有标准化、系统化制度来支持。要及时对制度进行系统的梳理和归集,并建立以风险管理平台为载体的规章制度,增强制度的操作性。要加强制度的有效性,对制度要实行动态管理,业务管理部门要根据业务发展的需要,对原有的制度规定进行经常性的维护,不断地补充、修改和完善,以满足业务发展的需要。
(三)规范内部审计过程,有效控制审计质量。通过建立和完善机构机制,对审计项目立项、方案制定、审计取证、审计报告、审计追踪等各个环节进行规范管理,有效控制审计的质量。一是加强对项目立项的管理,以风险为导向,综合考虑需求、审计资源和审计频率等因素来选择项目;二是加强对方案的审核,提高方案的有效性,对被审计单位的情况要充分了解,对审计目标要十分明确,对方案的讨论要全面充分,审计方案的制定要有可操作性;三是建立审计项目的分级复核制度,明确规定各级复核的内容和责任。首先,要加强对审计取证和审计底稿的复核,审计底稿应实行三级复核制,重点审核内容是否翔实完整、获取的审计证据是否充分适当、引用的有关依据是否充分、审计判断是否有理有据、审计结论是否恰如其分等,做到各负其责,层层把关,提高审计底稿的质量;其次,对审计报告也应实行复核制度,复核内容主要包括:审计目标是否实现,审计结论是否恰当,审计发现是否全面反映,描述是否清晰,问题定性是否准确,原因分析是否到位,审计建议是否有效,审计报告是否及时等;四是建立和完善督导机制,通过对审计项目全过程的督导,有效控制和提高审计项目的质量。
[关键词]风险管理审计内部审计问题优势
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:(1)设定风险额度;(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。
3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理体系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
2.内部审计方法手段不能适应银行风险管理的需求
我国银行内部审计尚处于查错防弊、开展合规性审计阶段,局限于对经营部门及营业机构执行各项规章制度的事后审计上,主要进行的还是现场审计,非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理,不仅要进行事前防范、事中控制、事后管理,还要进行信息处理,大力开展非现场审计。
3.内部审计在风险管理中的作用和地位不明确
商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理,内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。
4.风险审计开展力度不够
内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析,并向高级管理层提交风险分析报告,为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开,独立开展审计工作不充分,对风险的规避效果不佳。
四、银行风险管理审计的优势
银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势:
1.有利于内部审计从全局角度评价风险管理
由于银行是经营货币的特殊的金融企业,决定了银行业务流程上的任一环节都有风险因素存在,并且由于风险具有感染性、传染性、不对称性等特征,链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担,而是会通过一定的联系传递到其他主体,最终会导致银行陷入困境。内部审计,可以将每一个环节及周围环境来的风险因素考虑在内,有利于从战略高度全面评价银行风险管理。
2.有利于加强银行风险管理
风险管理审计作为风险管理的组成部分,都是为了实现组织战略目标、实现银行增加价值的目的。但是,二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行,而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价,并为管理层提供有关风险管理信息适度确认的责任。因此,在某种程度上可以说,风险管理审汁是更高层次的风险管理。当局者迷、旁观者清,所以风险管理审计可以从“局外人”的角度,跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价,有利于银行加强风险管理。
3.更加有利于实现审计的价值
风险管理和风险管理审计的目的都是为了实现战略目标,实现银行价值增加。风险管理审计侧重于风险管理过程的评价,通过评价风险管理过程来减少由于风险造成的经营成本的增加,并且风险管理审汁作为一种内部审计,并不局限于风险管理的审计,因此通过对业务流程及周围环境分析,不仅可以提供一些经营管理等其他方面的建议,起到一举多效的作用,而且也有利于实现内部审计的价值。
4.有利于信息沟通,树立银行风险管理文化
【关键词】住房公积金;内控体系;内审稽核;风险控制
内部稽核是《会计法》规定建立稽核制度,内部审计是《审计条例》规定进行的内部审计工作,两者都是当前企事业单位管理工作中的重大课题。随着住房公积金制度不断发展完善管理中心所管理的资金规模和现金流量也越来越庞大。巨大资金规模和现金流量无疑对住房公积金管理和安全保值增值提出更高要求,需要在完善内部控制基础上,建立健全内部审计稽核机制,充分发挥内审功用,防范化解住房公积金运行中可能出现的资金风险,管好用好住房公积金。
一、全面开展内部稽核审计工作
(1)设立独立内审机构。2011年10月,国家七部委联合下发建金【2011】170号文件要求,管理中心应设立独立的内审稽核部门,定期开展审计稽核。成立专门的内审机构是保证审计客观有效的基础,为保证内审机构和人员可以不带偏见且不受干扰地执行审计任务,应该赋予其履行职责相应的组织地位,最理想的状态是内审机构仅向管理中心党组负责报告工作,且不负有任何执行责任。(2)制定全面完善的内审工作规程和操作细则。完善的内审工作规章制度主要包括内审工作办法,内审工作操作细则,内审工作流程等。结合相关法规和各地规章就审计范围、类别及时间,审计工作职责及权限,审计内容与重点,审计工作程序、奖惩规定等方面制定符合实际的内审工作办法、操作细则。(3)创建以风险管理为导向的审计方法。要更好地实现住房公积金安全增值,需要在内审中更关注影响管理与效益。如管理结构、机构职能、制度建设、资产质量、效益等内部控制和风险管理的深层次因素,要求内审方法必须从账项基础审计、制度基础审计逐步向风险导向审计过渡,将传统的财务报表审计、业务合规审计与风险审计相结合,以风险的识别、评估和应对为审计工作的主线,以确保审计质量,提高审计工作效率,充分发挥内部审计监督在风险管理中的积极作用。(4)审计范围涵盖整个内部控制活动。一是关注业务发展情况。每季度对住房公积金归集使用情况进行认真分析,反映工作进度,查摆存在问题,促进业务开展。二是持继强化对贷款逾期率的内审。三是强化对增值收益的内审,要求加强住房公积金存款管理,关注国家利率走向,合理调度资金,在保障贷款、提取使用需要的同时,在政策范围内最大限度提高资金使用率。
二、准确定位,突出重点,为内部审计稽核服务
(1)领导重视是做好内部审计工作的关键。随着房改资金业务的发展,内部机构的增多,资金规模的不断扩大,中心领导层深刻地认识到,对内经营管理的监督仅靠财政局、审计局等外部机构每年一度的审计监督,难以满足对房改资金业务与管理的全方位监督需要。内审稽核是中心内部专职从事房改资金业务的监督机构;中心最高管理层主抓审计工作,确保审计工作的独立性;赋予稽核处对内部经营活动不设防审计监督权利。视审计人员是中心经营管理者的眼睛,又是实施制度管理的监督之手,充分发挥审计在内部管理中的监督保障作用;认真听取审计工作计划及审计工作成果的汇报,强调对审计结果要给予高度重视并加以利用,使审计结果做到“审要究、审要改、审要用”;在审计人员配备上,将业务素质高、业务技能全、工作责任心强优秀专业人员充实到内审稽核部门。为审计人员创造各种学习及培训机会,提高内审人员的理论水平、业务技能和解决实际问题的能力。(2)确立正确目标定位,提升内审稽核层次。在目前住房公积金管理体制、制度下,难免存在一些问题。但如果审计仅仅是查处这些问题,集中在单个违纪违规事项,而不注意分析问题的原因,找出从根本上解决问题的方法,真正从机制或根源上加强管理,这个审计目标定位无疑是简单的,是治标不治本。因此住房公积金管理审计应立足于高层次、综合性经营监督的本质属性,树立“围绕经营目标,服务于管理,突出重点,控制风险,审计为民”的理念,拓展审计监督与评价、预防与补救、控制与完善等职能,将目标定位从局部查处违纪违规问题确立到宏观调控、制度设计、典型辐射等多方面,为确保住房公积金保值增值提供有力保障。(3)从内部审计职能出发,为领导决策提供依据。条件成熟的管理中心,应及时组建内审稽核部门,定期开展内审稽核工作。不断创新审计观念,紧密围绕中心发展思路,积极开展工作,从监督、评价、再管理等角度出发,及时对中心相关代办银行的委托业务进行监督审计,对中心固定资产进行全面清理盘点审计,对住房公积金支取、政策性贷款及风险贷款等分别进行专项审计,对离任的中层领导干部及重点岗位负责人进行经济责任审计等,审计工作延伸到中心各个领域。对工作中发现存在问题或漏洞,提出具体整改意见或建议。
三、构建内部稽核审计稽核制度框架
首先,建立一套严格内控规章制度。明确划分岗位职责权限,做到各司其职,职责明确,程序规范。同时明确责任,使每个人对自己业务处理行为负责。第二,建立严格授权批准制度。明确审批人授权批准方式、权限、程序、责任和相关控制措施,规定经办人职责范围和工作要求;第三,建立健全货币资金内控制度。管理中心根据货币资金业务的特点,结合单位自身的经营管理实际,设计一套切实可行的货币资金控制制度和核算方法,对货币资金实施严密的管理,防止公积金被挪用、贪污。第四,建立健全内部稽核制度。实行内部稽核制度,要着力加强公积金中心内审稽核,在具体业务流程中确保经办人和相关责任人严格按照事前控制所建立的规则流程进行相关运作;事后由单位内部审计监督部门按照有效的监督程序,审计各项经济业务活动,对可能出现的各项问题进行检查控制。审查每笔资金的收付是否合理合法,其手续是否完备、数字是否准确,及时发现和纠正资金管理过程中可能存在的问题。
关键词:风险管理;内部审计;风险导向
中图分类号:F832.1 文献标识码:B 文章编号:100-4392(2008)08-0062-03
一、风险导向审计概述
(一)风险导向审计的定义
风险导向内部审计是指内部审计人员在内部审计的全过程中自始至终都要关注风险,并根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示企业风险、防范风险以及信息交流的预警信号,为企业风险管理提供可靠的信息,并作为企业进行风险判断的重要依据。风险导向内部审计中的“风险”不仅局限于传统意义上的审计风险,而是包括经营风险、市场风险、信贷风险、技术风险在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求内部审计在风险环境中观察业务过程,提出控制风险的建议,从而为企业获取更大价值。
(二)风险导向内部审计的特征
与传统的内部审计相比,风险导向审计具有以下几个显著的特征。首先,风险导向内部审计不再根据检查业务历史记录和内部控制系统历史运营情况提出意见和建议,而是根据目前市场状况对潜在风险进行分析,并对企业未来发展进行预期和规划。其次,风险评估不仅用于确认单个审计项目中的审计重点,而且用风险标准来确定审计项目。内部审计不是在内部控制系统中看待业务活动,而是在风险环境中观察业务过程,防范潜在的各种风险。再次,内部审计在审计项目中不是确认和测试控制,而是确认和测试管理部门为降低企业风险所采取的方法和方式。它反映了一种与国际内部审计师协会的《内部审计实务标准》及相关文件相符合的风险管理哲学,包含更广泛、更丰富的信息,更具有科学性和权威性。此外,风险导向内部审计使用风险术语针对主要风险领域的审计结果进行讨论和提出建议,审计结论特别致力于提出风险以及管理风险的对策,更具时效性。
二、运用风险导向审计应当注意的几个问题
(一)目标定位问题
风险导向审计目标定位不仅是要强化控制、提高效率,而是规避风险、转移风险和控制风险,不断完善风险管理系统,消除风险隐患,为管理者提出改进管理的措施和建议。内部审计的职能在监督评价的基础上,更侧重于为管理者提供咨询服务。由此,内部审计人员应尽快更新观念,转换角色,积极参与风险管理。
(二)技术创新问题
目前,各级央行工作都普遍实现了电子化、网络化,无论在审计效率还是审计成本上,传统的审计技术都难以适应,审计技术创新显得十分重要。内部审计部门应积极开发和引进信息化手段,逐步建立和完善内部审计信息化体系,充分利用网络信息技术,更加迅速有效地完成各项信息的审阅、核对、分析、比较,对各项工作实施有效监控与评价。
(三)法规建设问题
审计规范是开展风险导向审计关键的一环。为推动风险导向审计的有效发展,必须尽快制定与完善央行风险导向审计实施办法、质量控制办法、结果反馈办法等规范。应根据我国央行实际情况,应充分借鉴国外内部审计的相关经验,结合未来发展变化情况,制定出一系列切实可行、具有中国特色的风险导向内部审计法规和准则。另外,应大力宣传风险导向内部审计在央行风险管理中的重要作用,促使各级领导认识并理解风险导向内部审计,切实达到风险管理的目的。
(四)审计人员专业化问题
从目前央行审计部门现状来看,审计人员大多是从财务会计岗位转岗过来,对财务和会计等专业知识比较熟悉,而审计专业知识还有所欠缺,难以适应不断更新发展的审计任务。风险导向审计要求审计人员必须重视知识的更新和知识面的扩展,内部审计人员不仅要精通财会、审计知识,还要具有经济管理、金融、统计、工程技术、法律、信息和计算机等方面的专业知识。在实际工作中,要通过后续教育,不断提高审计人员的专业胜任能力;要通过审计实践,提高审计人员敏锐的洞察力、判断力和组织协调能力。
三、风险导向内部审计在央行风险管理中的应用
(一)全面评估风险
首先,在风险导向内部审计模式下,内部审计人员应该充分了解被审计单位或部门在具体业务开展过程中存在的风险因素,如央行文化、内部控制体系、业务交易系统、财务报表及信息系统等,明确审计目标,确定审计重点。其次,进行风险识别和确认。主要是由职能部门对自身业务存在的风险点进行定性识别。可以按风险度分为高、中、低三个风险等级,也可以依据对社会的影响程度分为法律风险、声誉风险、操作风险、信息技术风险等。然后,设立违规假设,将本部门业务内容按风险类别进行归纳。最后,由审计部门对所识别的风险点、风险类别进行评审、确认,明确各个风险点的评定结果。在风险点评定的基础上,根据该业务风险损失事件的历史数据、审计报告等资料,判断风险事件发生的可能性,并对不同程度的可能性以不同分值予以量化,按照量化值范围进行等级评定。
在征信管理中,存在个人信用报告查询业务。可以将未经本人同意,泄露他人个人资信情况列为风险点。根据历史资料判断,这种风险很可能发生,设分值为3,而影响程度较大,属高风险,设分值为3,此风险点风险值为二者乘积,即等于9。再将这个值归入风险等级即可。当然,这种可能性、影响程度和风险等级没有固定的模式和标准,但必须能够合理地反映出风险等级,以便进行正确评估。
(二)实施程序
在具体审计实践中,可以将风险导向审计分为四个步骤。一是计划阶段。主要是制定风险导向审计规划,明确审计目标,确定审计实施方案和审计重点。在此阶段,要求被审计单位、部门认真对照各项规章制度、操作程序进行自查,对本单位、部门风险管理的重点环节进行自我识别、辨析、评估,并将结果形成文字材料报内审部门。二是实施阶段。主要是进行系统风险检查,控制检查风险,使审计风险降低到可接受水平。在此阶段,汇总各单位、部门风险评估与确认的内容,综合分析风险管理的重点内容,判断资料的正确性,形成初步审计意见和建议,提交审计部门领导小组讨论。三是报告阶段。根据领导小组讨论结果,形成审计报告初稿,并以适当的方式进行反馈,征求被审计单位或部门意见,意见一致后或事实能够确认后,出具正式审计报告,并提出风险管理方面的合理化建议。四是后续审计阶段。主要是跟踪审计建议和改进措施的落实情况。要求被审计单位或部门对查出的风险或隐患进行整改,必要时进行后续跟踪审计。
(三)事实确认
在风险导向审计实施前,内部审计人员应就审计报告的提交日期、各审计阶段的进度安排、应提供的资料、人才和物力协助、各重要审计程序的执行日期等方面与被审计单位进行充分沟通、协调。在审计实施过程中,相关人员要就审计中发现的问题与被审计部门进行商谈,并提出相应的建议。对审计结果的讨论通常采用口头交换意见、编制和答复审计备忘录。审计备忘录一般包括现状、标准或期望、原因、影响、评价、建议等部门,并要求指定的人员在规定时间内给予正式的书面答复,以免事后产生争议。此外,在审计报告发出前,不仅要征求被审计单位的意见,还应考虑相关部门的意见。
(四)风险的控制与管理
央行内部审计部门在进行风险控制与管理时,可按“高风险”、“中风险”、“低风险”三种部门进行分类,确定不同的内部审计关注度,为年度内部审计工作计划安排作参考。在综合评价部门风险时,可按职能部门风险点风险等级占比多少分为“高风险”部门,“中风险”部门,“低风险”部门。应加强对“高风险”部门的内部审计现场检查频率,可以实施按月审计或不定期突击审计,对“中风险”部门保持适中的现场检查频率,可以按季度进行审计,对“低风险”部门则可考虑采取非现场监控的方式予以关注。
四、推进风险导向审计应用的几点思考
(一)发挥网络资源优势,建立和完善审计信息库
内部审计部门应通过网络建立被审计单位的信息库,供审计时查阅和运用,以减少工作时间,提高工作效率。对历次审计的原始数据应及时录入,并与收集结果作对比分析。对有差异的数据进行详细审查,确定差异数据产生的原因,通过网络进行预警提示,以降低审计风险。
(二)完善风险管理机制
各被审计单位和部门应根据风险导向审计要求,建立和完善风险管理机制。风险管理机制主要包括风险的识别、评估,应对措施是否适应和有效,实际运行效果如何。还应包括是否有未被识别的主要风险,对风险评估是否恰当,对已评估风险所采取的对应措施是否充分、得当,并提出改进措施建议。
(三)充分利用计算机技术,提高风险导向审计科技含量
在实施风险导向审计实践中,风险量化是比较关键的一环。审计人员应当将风险导向审计的具体方法与计算机技术紧密结合起来,改进风险计量技术、方法和手段,寻找审计疑点,发现审计线索,有效提高风险管理的工作质量。
(四)完善内部审计人才库建设,提高审计队伍专业化程度
建议根据央行业务特点和工作实际,建立科学、高效的培训体系。在期限上,可采取中短期相结合的方法。在内容上,除继续进行财务方面知识学习外,还应适应进行经济管理、计算机、法律法规、信息工程及职业道德教育等方面的学习,全面提高综合素质。在方式上,可实行内部审计人员工作轮换制。每个年度每个审计人员定期到其他的部门工作3-6个月,熟悉职能部门具体业务流程,增强职业敏锐性。职能部门的工作人员也可到内部审计部门工作一定期限,然后再转到其他部门工作,以提高管理能力,更好地适应不断变化的内部审计要求。
参考文献:
[1]刘晓辉,《风险导向审计内部审计的应用分析》,《中国内部审计》,2008(4)。
为振兴发展软件产业,培育和宣传优秀软件产品,本报独家“2006年度推荐优秀软件产品简介”,供广大用户从中选用。(注:产品排名不分先后)
本协会没有与其他媒体、广告公司合作或委托进行产品展示与广告宣传,特提请相关企业提高警觉,严防受骗上当。
麦迪斯顿麻醉医生工作站 V3.0
申报单位:麦迪斯顿(北京)医疗科技有限公司
电话:010-68453362
传真:010-68476977
主要面向麻醉医生和手术护士,在医院手术室、术后复苏室应用,和“DoCare重症监护临床信息系统”一起构成医院临床麻醉与监护信息系统的完整解决方案。该产品符合卫生部《医院信息系统基本功能规范》的要求。对临床医护人员的术前准备、手术与麻醉管理、术后总结有良好的辅助作用,能明显减轻医护人员的劳动强度,提高工作效率,提高管理的准确性和客观性;可以同时接入主流厂商、多种型号的监护仪、麻醉机、呼吸机、输液泵、微量注射泵等医疗设备,实时自动采集床边设备数据。
万户协同管理平台ezOFFICE2006 V1.0
申报单位:北京万户网络技术有限公司
电话:010-85910728
传真:010-85910255
万户协同管理平台主要实现组织的信息传送与跟踪信息查阅情况、文档管理、知识沉淀、工作流程电子审批及效率分析、内外部邮件及即时沟通及讨论、公文网上审批与办理文件查阅及存档管理、档案管理、车辆信息状态查询及车辆费用统计及车辆使用申请与使用记录、物品采购进货及领用出库及物品库存统计与物品流向分析、图书管理信息状态查询及图书网上借阅及归还、个人工作日志及工作汇报,团队共享日历等功能。该系统没有行业限制,适应于一切需要办公管理、提高工作效率的政府与企业。
通用固定资产管理系统(C/S)V1.0
申报单位:通用科技有限公司
电话:010-68469812
传真:010-68469817
通用固定资产管理系统满足各行政事业单位、企业集团用户对自身以及下属单位固定资产的信息化管理需求。主要包括:系统管理、资产初始化、日常卡片管理、折旧管理、期末处理、管理报表、统计报表和领导查询等功能。实现了资产的全流程管理:资产采购、验收入库、卡片管理、折旧处理、资产变动、资产评估、 资产维修、管理报表和统计报表。
金星红外在线测温与分析系统 V5.0
申报单位:
合肥金星机电科技发展有限公司
电话:0551-53244858-8522
传真:0551-5324358
本产品可广泛应用于建材、电力、冶金及轻工领域。它主要通过《红外扫描仪》对运转中的物体(如水泥回转窑)表面温度进行实时检测并将数据传送至计算机;该软件则对计算机传送来的数以百万计的温度信息实施数据处理和分析,最终以图文并茂的形式,揭示出回转窑的各项运行工况,以保障设备安全运行。系统具有组态功能、轴向温度显示、移动显示、断面窑皮分布显示、轴向展开、三维热向显示、轴向窑皮分布显示、综合显示等重要功能。
时空流通企业资源计划管理系统 STCCERP V8
申报单位:北京时空超越科技有限公司
电话:010-62213721
传真:010-62213809
该系统涵盖了流通企业经营中的业务(SCM)、财务(FM)、人事(HR)、日常办公(OA)、物流(WMS)和经营决策(DSS)等各个职能部门。其应用行业包括:医药、百货、食品、建材、音像等,应用业态包括:零售、批发、分销、物流配送,目前已被全国5000家流通企业所应用。 本系统设计上本着构件化、分布化、工具化的原则,以及大量基础构件的建立,从而增强了系统的弹性机制和开发速度。而应用工具的配套输出(二次开发工具、报表制作工具、查询制作工具),更能满足企业个性化的开发、应用和规模发展。
铭万八方通宝软件 V1.0
申报单位:铭万信息技术有限公司
电话:010-64401212-555
传真:010-64401201
铭万八方通宝软件是自主研发的企业信息门户产品,服务于中国广大中小企业、具有推广企业产品、管理企业门户和帮助企业利用互联网有效拓展市场的功能。八方通宝可按需求自动生成商务型动态网站。该网站可获得中国产品推广联盟7600家行业网站的联合推广。企业可以把供求信息瞬间推送到800家专业商贸网站。软件所提供的商务洽谈室、企业人才招聘、商情订阅等互联网应用工具将有效辅助企业日常经营管理。是企业进入信息化时代的最佳选择。
启明工艺管理系统 V3R8
申报单位:
长春一汽启明信息技术股份有限公司
电话:0431-5904932
传真:0431-5901042
系统主要功能模块包括制造产品结构管理、工艺路线管理、工艺资源管理、工艺规程管理、工艺信息统计、生命周期及工作流程管理、工艺版本管理、工艺模板管理、代码管理等模块。通过启明星工艺管理系统能够完成产品设计数据向生产准备部门的传递,产品结构视图转化;工艺路线编制;完成工艺部门的工艺设计及工艺管理,工艺信息的查询统计;并且对工艺设计进行生命周期及审批流程控制、版本控制等,实现整个虚拟企业的知识共享与协同工作。
东湖新华书店综合业务管理系统ESBIS V1.0
申报单位:东湖软件产业股份有限公司
电话:027-87611056
传真:027-87611182
东湖新华书店综合业务管理系统采用多层体系结构,支持广域网络环境,面向各级大中型连锁经营型书店,建立出版发行业电子商务技术支撑平台以及新华书店电子商务运营平台。支持多种网络连接方式;根据不同业务需求采用客户/中间件/服务器,C/S,与B/S等多形式的N-Tie体系结构,使电子商务系统(B2B、B2C)与业务系统无缝集成;支持基于eKey的用户身体认证;支持远程维护和系统升级及软件远程自动安装;包含带商流的第三方物流系统;支持脱网销售和流动售书;全面支持企业会员制度,支持智能移动设备;全面支持新业态下的连锁经营管理模式。
管家婆财贸双全 V5.0
申报单位:
成都市任我行软件发展有限责任公司
电话:028-85310000-8351
传真:028-85312979
该产品是针对国内中小企业财务管理现状,结合为30多万家中小企业实施信息化的成功经验,全新推出的一套给财务人员使用的业务+标准财务一体化软件,帮助中小企业实现全面的财务核算和业务管理。该产品秉承“管家婆”软件“实用、易用”的传统,功能实用、操作简单,更加贴近财务人员的工作习惯,让财务管理工作变得高效、快捷。
智管记账智友 V2.0
申报单位:智管软件(中国)有限公司
电话:028-66878888
传真:028-66878889
智管记账智友包括了三个基本功能模块:总账、出纳和销售。通过控制中心的流程管理,以销售驱动财务,所有销售记录及费用记录自动转到总账中,极大地减轻了财务人员工作量,加上软件配置的单据自定义打印系统更简化了企业报价、查询和开具单据的繁琐工作。同时记账智友还独有的实时报表系统和数据穿透查询系统,软件还提供了项目核算功能,可对项目收支盈亏进行核算,并可记录、查询详细情况。适用于各类对库存要求不高或不需要库存管理的中小型企业,尤其适用于服务、专业咨询服务类行业。
澎博金融投资分析系统(博易大师) V3.0
申报单位:
上海澎博网络数据信息咨询有限公司
电话:021-58730309-238
传真:021-58730337
本系统的服务器端通过Internet向客户端发送金融实时数据、图表,并可以对客户端进行用户验证、用户管理。客户端通过Internet从服务器端获得金融实时数据、图表。客户端还集成了多达数十种的金融行情技术分析指标和势趋分析工具、专家在线即时通讯等模块,也可以嵌入多交易所的下单交易系统。主要适用于证券、期货、银行等金融行业构建网上金融实时信息平台,可以辅助参与金融投资的投资人作出投资决策。
亚奥数码集中监控软件P2000 V2.8
申报单位:南京亚奥数码技术有限公司
电话:025-84819945-8025
传真:010-84827963
亚奥数码集中监控软件P2000是对分布的通信局(站)的电源、空调、油机、蓄电池、高低压配电等多种设备和环境的各种参数、图像、声音等实现遥测、遥信、遥控和遥调,实时监测其运行参数,诊断和处理故障,记录和分析相关数据,从而实现通信局(站)少人或无人值守的目的。并对设备进行集中监控、集中维护和集中管理。PM2000集中监控软件广泛应用于电信、移动公司机房、基站的动力环境监控项目。在早期电信机房、移动基站的系统中。
欣网视讯计划建设项目管理软件 V2.0
申报单位:
南京欣网视讯科技股份有限公司
电话:025-84669999
传真:025-84669888
系统实现了工程项目前期的计划管控及规划、建设期间的电子流程化管理以及后期的工程资产管理。可24小时不间断运行,能同时处理1000个静态用户及200个以上的动态用户的要求,系统服务器的响应时间小于1秒钟,查询平均耗时小于3秒钟,数据量可达到500G。系统广泛应用于电信运营商的工程项目建设领域。
智达康宽带无线接入软件 V1.0
申报单位:
南京智达康无线通信科技有限公司
电话:025-84661339
传真:025-84661313
智达康宽带无线接入软件为移动终端用户和难以布线的场合提供了可靠、有效的宽带接入方式,其高度的灵活性和快速实施的方便性受到越来越多的客户的青睐。智达康宽带无线接入软件完全符合IEEE802.11标准,通过了Wi-Fi的认证。软件适用于电信运营商宽带无线接入;各种难于布线的环境;频繁变动的办公室;校园网;医院移动信息系统;无线视频监控系统。
南海数码e税通电子税务管理系统 V1.0
申报单位:广东南海数码科技有限公司
电话:0757-88357832
传真:0757-82518300
本软件是为税务机关和纳税人提供电子纳税服务的软件系统。软件的主要功能模块包括:基础资料、财务报表、纳税申报、个税专区、社会专区、集中申报、系统维护、e税在线、协同工作等。本软件的应用改变了税务软件功能单一的状况,通过数据处理和共享,大幅度减轻了纳税人的工作量,大幅度削减了税务机关采集数据的成本,为提高征管水平和工作效率创造了条件。
亿美满意通 3Gpro V4.0
申报单位:北京亿美软通科技有限公司
电话:010-51665289-8053
传真:010-51665289-8050
亿美满意通 3Gpr是亿美软通公司推出的一款优秀的面向企业用户市场的移动商务应用软件,主要包括地址簿管理、短信管理、任务管理、日历管理、个几大模块,通过互联网与无线网络进行数据交换。企业用户通过该软件可以作及时消息通知、大量的信息和个性化信息,大大提升企业内部以及企业和和新老顾客、合作伙伴等的沟通效率。这款软件结合亿美软通得天独厚通信资源,使满意通3Gpro表现的更加出色。
怡商中小企业管理软件 ITMan V3.50
申报单位:深圳市怡商信息技术有限公司
电话:0755-26037216
传真:0755-26037033
怡商中小企业管理软件从企业运作的整体优化的角度和业务流程出发,通过运用科学的管理方法对企业生命周期进行合理有效的规划、组织、控制和调整,使他们在生产经营过程中得以协调有序,充分发挥作用。能实时反映企业运行过程中的动态数据。如:资金流向及分布;物资存储及使用;产品销售价格及客户回款情况;企业人员结构与分布;核心数据一目了然,为决策者提供了强大的决策支持与依据。适应于绝大多数的中小企业进行内部管理。
科远分布式能源计量监控软件 V1.0
申报单位:南京科远自动化集团有限公司
电话:025-52102066-857
传真:025-52124006
科远分布式能源计量监控软件主要用于热电企业对分布在数公里至数百公里范围内不同地点的各个热用户的用汽量进行远程计量、监视及数据分析处理,以提升整个热电厂的经济效益。该系统还可应用于全省热电企业“以热定电”的跟踪管理,动态跟踪分析热电机组的供热和发电情况。能有效指导热电企业科学合理组织生产,监控和引导蒸汽、发电(能源)的生产和使用。在“十一五”期间国家节能降耗和排污指标的大背景下,国家“以热定电”的热电联产政策务必要强力推行。
苏源电力营销管理信息系统 V1.0
申报单位:江苏苏源高科技有限公司
电话:025-83192011
传真:025-83192990
该系统以省公司、地(市)、县(市)为单位建立电力营销数据中心。从省到地市县通过路由器,使用DDN、微波等方式互联,形成全省的广域网,实现了全省信息共享。在传统C/S开发模式上引进了三层体系结构,使得客户端变得更“瘦”,便于软件的集中管理与维护,降低对网络的性能要求,大大提高系统的运行效率和可维护性,降低系统网络维护成本。
本系统市场覆盖范围广泛,不仅在江苏省供电企业市场占有率达到100%,而且在其他省市的电力行业也得到了广泛应用。
擎天计算机数据安全防护系统 V1.0
申报单位:南京擎天科技有限公司
电话:025-84815959-507
传真:025-84821727
擎天计算机数据安全防护系统是基于用户身份认证和全文动态加密技术的数据安全产品。产品采用系统内核级的嵌入式驱动开发,实现了与操作系统的无缝整合,可提供计算机本地环境下对受控数据的动态透明加解密、隐藏和相关辅助功能,达到了对计算机本地数据的高等级安全防护。产品支持各类型文件加解密,支持DES、3DES、RSA等多种加密算法,支持用户自定义加密算法,支持对硬盘、移动U盘、移动硬盘等多种存储介质。产品通过公安部计算机信息系统安全产品质量监督检验中心的检测,简便实用,真正做了小软件解决大问题。
联众医院信息系统 V2.0
申报单位:
浙江联众卫生信息科技有限公司
电话:0571-88994508
传真:0571-88994280
联众医院信息系统的功能主要有门急、诊挂号收费系统、手术管理系统、公用支持系统、麻醉管理系统、门诊西药房系统、多媒体导医系统、门诊中药房系统、病区医生站系统、医技科室系统、病区护士站系统、西药库库房系统、设备管理系统、门诊诊间(医生工作站)系统、总务管理系统、中药库库房系统、院长查询系统、住院收费系统、医保接口系统、病区药房系统、皮试系统、病人膳食系统、供应室管理系统、多媒体导医系统。用于医疗卫生行业(各级医院、卫生院等)。
太极智能建筑综合集成管理软件 V2.0
申报单位:深圳太极软件有限公司
电话:0755-83546425
传真:0755-83546181
太极智能建筑综合集成管理软件采用独立的集成网络平台、通用接口技术、多屏幕组合显示方案,以及自主开发的组态工具,大大提升智能建筑日常运行管理和应急事件处理能力。它提出了“面向消防的集成管理、面向安防的集成管理、面向楼控的集成管理、面向设备的集成管理、面向收费的集成管理及各项管理功能的应用扩展”的智能建筑集成功能设计规范功能分区概念,实现综合利用各智能化系统的资源并提升智能建筑总体功能。
美世家餐饮信息管理软件 V2.0
申报单位:深圳万国思迅软件有限公司
电话:0755-26520703
传真:0755-26520744
美世家餐饮信息管理软件是面向大中型连锁餐饮娱乐企业的管理系统,主要功能有前台营业系统-订台、点菜、结算管理、消费查询、快餐管理等;后台管理系统-数据维护、厨打设置、库存管理、会员管理、连锁会员管理、前台管理、数据查询、报表分析、系统设置等。应用在连锁餐厅、酒楼、美食广场、中西式快餐店、咖啡厅、茶艺馆、酒吧等。
三益智能节水控制系统 V1.6
申报单位:
南京三益动力电子系统有限公司
电话:025-83416145
传真:025-83402213
三益智能节水控制系统广泛适用于学校、宾馆、医院和企事业单位等,主要应用于公共浴室、公寓淋浴间、开水房、电热开水器等。该产品以IC卡作为信息和货币的载体,实现刷卡消费用水,根据费率按时或按量扣钱,多用多付钱,从而遏制了用水无度现象的发生,加强了人们的节水意识,实现了高科技节水。该产品适应了当前建设节约型社会的需求,产品销售已覆盖全国大部分地区。
金鹰易视桌面监控审计系统 V2000
申报单位:南京金鹰软件系统有限公司
电话:025-84809070
传真:025-84801838
金鹰易视桌面监控审计系统提供了文件访问的监控、网络连接的监控、外存设备的监控、应用程序的监控、系统环境的监控等功能,并具有发现、报警、录像、阻断、审计等功能,为企业建立了一个严密的信息泄露防护系统和严格的工作行为监控平台;易视还具有远程安全服务、工作察看、资源管理等功能,为安全管理人员提供了一个便捷、灵活的安全服务工具。易视是国家火炬计划支持的重点项目。已经通过了公安部、国家保密局以及军队安全产品的检测和认证。在政府、军队、企业等行业得到广泛应用,获得用户的好评。
纬衡制图VHCAD软件 V5.0
申报单位:
纬衡浩建科技(深圳)有限公司
电话:0755-25636330
传真:0755-25613075
纬衡制图(建筑)是在VHCAD成熟的平台上针对建筑行业进行的专业开发程序,系统将CAD中单独的工具集中、优化,形成快捷智能的工具集,一步到位绘制轴线、墙体、柱子、门窗、楼梯、图框、符号标注等建筑构件。系统提供智能标注功能,方便快捷的修改、重排功能,不断丰富的建筑专用图库,使设计人员可以大幅提高工作效率,同时,利用系统提供的各项专业工具,所有设计人员都可以绘制同样规范的图档,实现图档的规范化绘制和管理。纬衡科技以客户需求为目标,与各行业通力合作,为各行业各专业提供二次开发和专业软件的定制,最终为用户提供全面的CAD解决方案。
思迅商业之星信息管理软件 V6.0
申报单位:深圳万国思迅软件有限公司
电话:0755-26520703
传真:0755-26520744
本系统以界面直观、操作简便、功能清晰、使用快捷为主要特点,支持连锁及多业态经营管理模式,能从根本上满足现代商业企业的管理高效、分析精确、降低成本的要求。本系统分为前台POS系统和后台管理系统,前台系统有前台销售及收银管理;后台系统有基本档案管理、采购管理、零售管理、批发管理、会员管理、生鲜管理、仓库管理、百货租赁、促销管理、结算管理、决策分析、系统管理等。主要应用在中小型连锁超市、便利店、百货商场、购物中心、物流/分销、特许加盟店等。
艾博克电子申报缴税软件ABC3000 V4.1
申报单位:深圳市艾博克电脑系统有限公司
电话:0755-83411866
传真:0755-83304112
纳税人通过本软件填写纳税申报表,通过VPDN、专网或互联网等通信网络,将纳税人的申报信息远程传送到税务局电子申报中心,由申报系统对接收到的申报数据进行接收和处理,并及时返回处理结果,完成纳税人与税务部门、银行/国库之间的电子信息交换,实现申报和税款划缴、入库过程资金流的电子化。其应用领域主要包括国内各地区的国税、地税的各种类型的纳税人,其中包括:一般纳税人、小规模纳税人与个人户纳税人。税种包括:增值税、企业所得税(包括外资企业所得税)、消费税等三个主要的税种。
维奇IC卡智能水表嵌入式软件 V1.2
申报单位:南京维奇科技有限公司
电话:025-52453627
传真:025-52429310
该产品是用来计量流经自来水管道水的体积总量的软件,目前该软件又达到了“抄表不入户、买水上银行、维修限时到、服务进社区”的功能,这大大提高了自来水公司的服务形象,并且对行政事业用水、工业用水、经营服务用水、特殊行业用水执行超定额加价,体现社会公共福利。主要功能有水量计量、购水累加、透支计量、查询显示、显示/关阀报警、限购与退购、开户与销户、阶梯收费等自动处理功能。
金利得银行保管箱信息管理系统 V2.0
申报单位:
南京南大金利得电子科技有限公司
电话:025-84708997
传真:025-84713164
金利得银行保管箱信息管理系统V2.0是在原来V1.0的基础上进行了升级、改进,增加了许多功能,更加方便的客户的使用,其功能更加的完善,稳定性也有了很大的提高,为银行保管箱业务实现计算机管理的软件系统,系统功能完备。操作简洁,性能稳定,是金融证券业保管箱业务工作人员的良好助手。该系统增加语音密码键盘,可以设置密码,增加保密性,具有特色的指纹验证更加加强了保密性,在安全性方面已经达到较高的技术水平。
苏富特网络入侵检测系统 V2.6
申报单位:
江苏南大苏富特软件股份有限公司
电话:025-83597513
传真:025-83595833
苏富特网络入侵检测系统广泛应用于政府、军队、教育、电信以及一些大中型企业中。系统维护一个数量众多的攻击行为特征库,涉及系统漏洞、系统后门、CGI漏洞、特洛伊木马、email攻击、ftp攻击、sql攻击、http攻击等各种危害系统的入侵和攻击,目前能够检测23个大类,共2200 多种攻击手段。本产品提供的主要功能有:入侵检测功能,网络行为监控功能,系统管理功能,系统安全功能等。
大汉版通内容管理系统JCMS V2.3
申报单位:南京大汉网络有限公司
电话:025-84788682
传真:025-84721840
大汉版通内容管理系统是一个集数据采集、数据编辑、数据审核和信息为一体的网站工作平台。系统集站点管理、用户管理、信息管理与信息于一体,通过对栏目、模板、信息的组织和管理,再通过网站功能,自动生成网站群体系。系统在功能上分为:网站群管理、系统管理、栏目管理(频道设置)、模板管理、模板设置、信息管理、参数设置(系统参数)、媒体管理、管理、外挂管理等。系统具备的统一身份认证、网站栏目权限、模块权限管理功能,共同确保数据的安全性、隐私性。
科远分散控制系统NETWORK-6000 V2.0
申报单位:南京科远控制工程有限公司
电话:025-52102066-857
传真:025-52124006
科远分散控制系统是新一代火电厂自动化控制软件。新版本新增了性能计算和系统优化等功能。本系统可实现火电机组主厂房控制的数据采集、模拟量控制、顺序控制、锅炉炉膛安全保护等功能,以及将原先独立于DCS之外的电气控制系统、汽机跳闸保护系统和汽机数字式电液调节系统的功能纳入DCS的控制范围,实现火电厂机、电、炉与辅助车间的DCS一体化控制方案。该系统创造了多个第一,采用“除氧器水位和凝汽器热井水位多变量控制”技术;将风粉浓度调平技术应用于煤粉炉的燃烧控制系统;完成乏气送粉制粉系统自动倒风控制;在135MW机组DCS中大量应用现线总线技术;系统地解决了国内大型循环流化床机组协调控制的难题。
方直多媒体软件 V3.0
申报单位:深圳市方直科技有限公司
电话:0755-86169223
传真:0755-86168633
方直多媒体软件按照国家教育部新《英语课程标准》的要求,着重在语言技能、语言知识、文化意识、情感态度和学习策略五个方面来培养学生,通过大量精心设计的情景会话、跟读、角色扮演、卡通幽默故事和趣味游戏练习等有声材料形式,动画、音效、图片、文字等多媒体手段,加上听、说、读、唱、玩、做等功能,全方位激发学生的潜能。充分调动学生学习的积极性、训练学生基本的语感和语言运用能力。各类产品可以辅助老师进行多媒体教学,大大减轻了教师的备课压力,提高了学生学习英语的积极性。在中小学英语教育领域得到广泛应用。
金智企业级应用集成平台系统WEAI V2.8
申报单位:江苏金智科技股份有限公司
电话:025-52762205
传真:025-52762929
金智企业级应用集成平台系统主要应用于教育、政府、医院等企事业单位构建统一的技术开发平台和运行管理平台。该平台包括四大功能:为用户提供统一的访问入口、统一的信息采编、综合服务门户平台;为用户提供的数字身份、为各种应用系统提供统一的认证集成服务的统一认证平台;为用户解决数据的规范性和一致性问题,解决各应用系统之间数据共享共通的数据集成平台;以及为用户应用系统建设提供快速的开发工具和统一的运行维护的业务构建平台。
三宝公路车辆智能化监测与记录系统 V4.0
申报单位:南京三宝科技股份有限公司
电话:025-84356645
传真:025-84356722
三宝公路车辆智能化监测与记录系统是专门用于对公路行驶车辆、单位出入车辆的自动记录和管理,该系统可以实现24小时连续监控、监测、抓拍、识别、报警、记录、查询、统计等功能,并能如实记录下每辆车的车型、颜色、车牌号码及通过时间,是永不下岗的电子警察、电子保安。该系统适用于公安交警、交通、政府机关、部队机关、海关、大型煤场、大型仓库(军火库)、高级住宅小区等一切有车辆进出的场所。为公安人员打击肇事逃逸,破获车辆被盗等涉车案件提供了有力的依据和先进的自动管理装备。
苏源智能GPS输电线路巡检仪系统 V4.0
申报单位:江苏苏源高科技有限公司
电话:025-83192011
传真:025-83192990
系统软件首创性地集成国网公司提出的作业指导书,保证巡视质量;建立了历史缺陷和危险点预警机制;增强了巡视路线的回放效果;实现了与MIS和GIS系统的无缝连接。同时还具有任务临时更改,缺陷发生频度统计等功能。系统利用GPS定位,记录巡视到位情况。巡视人员在巡视现场主要以点选方式为主,形成标准化的缺陷记录。支持同杆架设、临近线路杆塔同巡,极大方便了实际巡视需要。系统可应用于各地市供电公司的输电线路工区,并可扩展至电信、石油等企业的设备巡检。
南自凌伊发变保护管理软件 V2002.1
申报单位:
南京国电南自凌伊电力自动化有限公司
电话:025-83752650
传真:025-83752699
它适用于DGT801系列数字发电机变压器保护装置,用于装置的保护定义配置、后台调试监控和故障录波分析等,可以在网络上实现保护的管理、维护、监视等功能,实现数字保护管理控制一体化。为DGT801系列保护装置的调试、运行和维护提供了有效的工具,大大提高了运行调试人员的工作效率和质量,能为1200MW及以下、电压等级750KV及以下的各种容量各种接线方式的火电或水电发电机变压器组提供全套主保护和后备保护,满足电厂自动化系统的要求。
瑞达网络信任管理系统 V1.1
申报单位:
瑞达信息安全产业股份有限公司
电话:027-87740698-107
传真:027-87854251
瑞达网络信任管理系统结合可信计算技术,在内部网络环境下实现可信安全管理,而推出的可信安全产品。可信域管理系统从细化网络保护区域入手,集中管理可信域内可信终端。对可信域内的可信终端用户进行强制身份认证,计算平台和环境的可信认证,资源授权访问控制、资源的安全管理、系统与用户行为监控和安全责任审计等。为信息化应用环境提供方便易用的管理安全平台。可广泛应用在对信息安全有较高要求的领域、行业、单位和部门,大大降低了信息安全的风险,确保信息资源的安全和自身、单位、国家的利益不受到损害。
中兴力维监控视频网络管理软件 V2.1
申报单位:深圳中兴力维技术有限公司
电话:0755-26520849-8101
传真:0755-26520574
中兴力维监控视频网络管理软件基于开放式平台,由流媒体服务器软件、视频浏览器软件、视频服务器软件三部分组成;主要包括视频管理、告警管理、设备管理、系统管理和扩展功能五大模块,提供视频网络监视、告警联动处理、视频存储与查询等功能,同时可与城市GIS信息管理系统、人脸面部识别系统、车牌识别系统、城市报警综合接入系统配合使用。本软件适用于社会治安综合监控、电信机房、基站环境和动力设备监控、交通运输、水利电力、教育、银行等多行业。
永兴元社区服务与综合管理信息平台 V3.0
申报单位:深圳市永兴元科技有限公司
电话:0755-86168318
传真:0755-86169286
永兴元社区服务与综合管理信息平台主要应用于城市社区服务与综合管理领域。通过构建统一的数据采集窗口与信息共享平台,制定社区信息交换标准和技术接口规范,实现社区组织建设、党建工作、公共事务管理、思想文化建设、城市管理、计划生育、社会治安和社区服务等多种日常管理工作网络化、规范化,实现社区信息资源共享,为各级党政领导和部门决策提供科学、动态的依据,最终实现政府信息管理一体化,提高社区管理和服务水平。
聚合GPS智能调度管理系统 V3.0
申报单位:南京聚合数码科技有限公司
电话:025-83693589
传真:025-83693479
聚合GPS智能调度管理系统是针对公交系统中出现的车辆延迟、堵塞等问题设计的先进智能公共交通系统。该系统是一个集公交指挥调度、公交运营管理、综合业务通信、乘客信息系统、动态信息、远程图文信息、网上交通信息查询、多媒体数据传输系统等于一体的全方位调度管理服务系统。聚合GPS智能调度管理系统目前已在南京市、常州武进、石家庄等多家公交公司建成使用,使公交公司内部的工作效率得到了很大的提高,节省了大量的营运成本。
深讯信科综合增值数据业务管理平台 V2.50
深圳市深讯信息科技发展股份有限公司
电话:0755-26551210
传真:0755-26551222
深讯信科综合增值数据业务管理平台实现对SP的统一管理、实现对用户的统一管理、SP业务鉴权。对SP业务、资费标准、用户的订购关系等进行统一审查,保证用户权益,促使SP提高服务质量,更好的规范市场,实现SP优胜劣汰。实现对SP的业务分析决策。提供智能报表等手段来对SP所提供的业务进行分析。
优泰电子签章系统 V1.5
申报单位:南京优泰科技发展有限公司
电话:025-83246800-87
传真:025-83246800-90
优泰电子签章系统V1.5可设置签章初值、采用新的打包工具打包;支持多语言版本;简化OEM版本的制作工序。保证了签名、印章的真实性、唯一性、完整性、可靠性、安全性、保密性、来源确认性、不可否认性和印章本身的不可复制性;并可与全国各地区的CA数字证书完美结合。通过签章记录可追溯签章的全过程,每一步都有历史记录,比传统印章更有效地防止了公章的滥用,盗用和作弊行为,更有效的保证了印章和签名的安全性。广泛用于众多政府部门的电子政务、中小企业电子商务的供应链平台、设计院所电子审图、金融机构信息安全、物流行业应用、军队战地指挥化等。
科网联印刷报价软件 V7.2
申报单位:
深圳市科网联计算机技术有限公司
电话:0755-83631218
传真:0755-83657508
科网联印刷报价软件专为涉及印刷报价业务的人员、解决计价和报价管理中的困扰而开发。使用该软件,用户可以同时方便、快速、准确、一次性得出多个产品数量的成本价、行情价、利润价,准确把握盈亏线。同时还可进行明细核价,对价格购成进行分析。借助该软件,可将企业的经营管理者从繁琐的报价、核价事务中解放出来,合理安排工作,提高工作效率、减少报价失误,加强报价管理;一个普通新手通过使用本报价软件能迅速了解和掌握印刷工艺及报价方法,在短期内独立胜任印刷品的优化开版和报价工作。
摩尔新型农村合作医疗管理信息系统 V1.0
申报单位:南京摩尔软件有限公司
电话:025-83232088
传真:025-85522966
该系统以乡镇、区县和省市三级管理为设计主线,对农村合作医疗的业务进行全程管理。其中乡镇管理分系统主要进行个体和家庭帐户管理、资金筹集、资金分配、补偿运作及报表制作、查询等功能,是合作医疗运行的主体;区县管理分系统主要运行区县合作医疗费用补偿和乡镇数据汇总;省市管理中心承担基础数据字典的维护和全省合作医疗数据的汇总和存储工作。系统集合作医疗资金征集、管理、使用、统计,参合人员医疗、健康状况跟踪、分析为一体,可以大大提高相关部门的工作效率和工作质量。
新天林PLC改造控制软件 V2.0
申报单位:
新天林科技实业(南京)有限公司
电话:025-52127995
传真:025-52127993
目前烟厂广泛使用的FZ系列包装机,由于其电控及软件系统复杂,通用性差,维护效率低下,应用PLC系列控制软件高可靠性,平均无故障运行时间可达十万小时以上;可维护性好、很强的开放网络接口、结合触摸式工控机和通用工控组态软件,系统为全汉化的人机界面,可方便的了解设备状况,修改工艺参数,查询产量和材料消耗等,同时有故障显示、报警功能。
世创电力审计管理信息系统 V2.0
申报单位:江苏苏源软件技术有限公司
电话:025-86631526-611
传真:025-86634449
世创电力审计管理信息系统 V2.0将对审计工作进行全方位、全过程的管理,包括审计工作计划管理、项目审计管理、日常综合管理、审计报表管理、知识库(专家、案例、法规)检索、审计技术与方法的应用、档案管理等辅助工具的管理,并提供综合查询功能。在项目审计中,还支持与被审计单位的业务软件系统的接口,可以实时取得经营管理数据进行审计和分析。同时,还可将审计工作成果数据导出为国网公司审计报表系统的数据包,通过国网报表系统实现报表上报。本系统主要用于电力系统(有内部审计部门)的单位,也可用于其他行业内部审计。
南瑞DSA发电厂电气综合自动化系统 V1.0
申报单位:
国电自动化研究院、南京南瑞集团公司
电话:025-83092332