摘要:随着保险企业经营管理体制改革的逐渐深化,内部审计管理模式也发生了重大变化,由以往的各分支机构内设稽核机构,改为设立区域审计中心,审计力量更为集中,审计独立性进一步加强。但同时,区域审计中心与分支机构的联系相对弱化,在审计覆盖面扩大、人员相对减少、审计项目质量与效率要求更高的今天,迫切需要引入非现场审计方法,并对非现场审计中存在在局限性加以改进,达到扩大审计覆盖面、增强审计时效性、节约审计成本、提高审计人员的素质和能力、加强审计监督力度、提升风险防范水平的目的。
关键词:非现场审计;局限性;解决方法
随着保险企业经营管理体制改革的逐渐深化,内部审计管理模式也发生了重大变化,各大险企均由以往的各分公司内设稽核机构,改为设立区域审计中心,但同时,区域审计中心与分公司的联系相对弱化,在审计覆盖面扩大、人员相对减少、审计项目质量与效率要求更高的今天,迫切需要引入非现场审计方法,进行审计监控模式和手段的创新,达到扩大审计覆盖面、增强审计时效性、节约审计成本、提高审计人员的素质和能力、加强审计监督力度、提升风险防范水平的目的。
笔者根据工作上积累的非现场审计经验,试分析非现场审计的局限性,并积极探讨解决的方法。
一、非现场审计的成效与意义
(一)增强了审计工作安排的灵活性。非现场审计依托信息技术手段,通过远程调集被审计机构的业务数据,进行持续监测,有助于动态把握机构风险程度和内控状况,克服了现场审计对时间、地点、人员相对固定的需求,能使内部审计部门的审计项目安排更加灵活。特别是近年来,随着险企网络建设和信息系统的整合,数据的范a性、可用性和共享性进一步提高,为开展非现场审计提供了必要条件 。
(二)提高审计时效性,节约审计成本。与现场审计相比,非现场审计通过调集审计工作需要查阅的大量的财务业务基础资料数据,运用计算机对数据进行高速运算处理,使审计人员从冗长乏味的翻阅与计算工作中解脱出来,给予审计人员更充分的思考空间,可以集中更多精力专注于需要专业判断的部分,从中发现有关的问题和线索,对更广阔方面的问题进行揭示,提高审计时效。同时,非现场审计对那些地处偏远、业务规模较小的机构来说,可以节约大量在途时间、精力以及交通食宿等物质成本。
(三)促进审计管理科学化和规范化。一是非现场审计可以利用占有的业务数据资料、持续监测业务动态及掌握分析方法的优势,对有关业务和领域进行专题分析;二是非现场的方式,决定了资料的来源及分析方法更加严密与客观,从而减少了人为影响因素;三是非现场审计可以综合各方面因素,对被审计机构各项情况进行评估,把握其风险状况,有助于准确选择审计重点,科学制定审计计划,合理配置审计资源。
二、非现场审计目前的主要障碍与局限
非现场审计目前的程序主要是资料调集、资料整理、资料分析、问题质询、审计报告等,各阶段都存在局限性:
(一)资料调集阶段。一是被审计机构存在认识上的误区,往往对非现场审计的重要性的认识上不足,工作重视度上与现场审计无法等同,造成资料提供缓慢;二是内部审计人员与被审计单位的沟通常常无法确保畅通,在沟通方式方面仅通过电话、RTX或QQ等远程方式。在沟通对象方面有时面对的基层业务人员由于业务技能、理解能力等的差异,造成沟通工作不断的反复,都很大程度上影响了沟通的效果。
(二)资料整理与分析阶段。一是资料质量不合格。审计人员在对收集到的资料进行整理时,往往发现质量达不到审计人员要求,缺失、错误、失真现象层出不穷,无法进行科学有效的分析,在反复的沟通与要求改正过程中,又耽搁了审计工作进程。二是非现场分析方法的局限性。非现场审计最常运用且能运用自如的主要是对比分析、变动分析、比率分析、结构分析、趋势分析等方法,而对需要使用核对法、差异分析法、相关分析法的数据,缺乏直观的财务、业务资料。
(三)问题质询阶段。现场审计人员就发现的疑点、问题及异常,向审计对象提出质询,根据反馈结果做出审计判断的过程,在非现场审计工作中,主要面临着质询的问题无法采取面对面方式,从而使被审计机构有一定的时间进行相关准备及应对,有可能得到不真实的情况回复,从而影响审计人员将审计触角全面延伸、掌握细致而直接的信息、做出较为准确的判断、评价和结论。
三、完善非现场审计的方法探讨
(一)建立、完善相关非现场审计工作制度。为保证非现场审计工作的规范实施,使非现场审计达到应有的效果,需要对审计部门开展非现场审计的权限、职责、内容、范围等做出明确规定;对非现场审计的程序、方法,相关数据的取得、加工、分析、报告、处理等加以规范;明确审计部门在非现场审计中享有的权利及承担的责任,制订对审计部门和被审计机构都具有约束力的非现场审计处罚规定,使非现场审计工作有章可循、有据可依;制定具有操作性及约束性的规定或实施办法,从制度上保证非现场审计的顺利实施。
(二)提高对非现场审计重要性的认识。《保险公司内部审计指引(试行)》(保监发〔2007〕26号)第三十一条明确规定:“保险公司应当积极开展非现场审计,提高内部审计的信息化水平及审计效率”,这就要求一方面审计人员应清楚的认识到以非现场审计为主、现场审计为辅是今后审计工作发展趋势,要求审计人员切实改变传统观念,积极开展非现场审计;另一方面也需提高被审计机构对非现场审计重要性的认识,充分重视、严肃对待、对接工作严格时效、明确责任、落实到人。双方共同努力提高审计的全面性,增强审计的时效性,提高审计的效率,降低审计成本和提升审计质量。
(三)建立和完善非现场审计条件。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验形成系统范围内可共享、可有效统一的作业标准。概括地说,成功的分析模型,应当是数理统计、定性分析以及风险控制原理的有效结合,一旦脱离这个前提,推断的精度及确切性就难以保证。这方面,国内外有许多非现场审计分析的成熟分析模型可供借鉴与参考,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等。
(四)不断丰富非现场审计的手段和方法。一是拓宽资料来源、丰富信息种类,确保信息获取的及时性、完整性、透明性。建立起内部审计部门与被审计单位、公司内部管理部门、行业协会及保险监管部门相关信息的共享机制,除关注被审计单位的经营情况、财务状况、人事等基础数据以外,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,占有的信息越多,非现场审计就可能更全面、完整;二是加速非现场审计软件研发。如果说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现二者的协同与配合,使对审计对象的持续、实时、动态为现实。
