《風險導向下保險業(yè)内部審計(jì)模型的(de)有(yǒu)效應用(yòng)》
摘要:有(yǒu)效的(de)内部審計(jì)活動框架體系應當是藝術(shù)和(hé)科學的(de)有(yǒu)機體,涵蓋内部審計(jì)目标、内部審計(jì)活動應遵循的(de)基本原則、内部審計(jì)活動實施的(de)核心要素等。内部審計(jì)部門履行(xíng)著(zhe)内部控制(zhì)的(de)監督職能(néng),同時内部審計(jì)質量本身也(yě)是内部控制(zhì)有(yǒu)效性的(de)組成部分(fēn)。
一、風險導向内部審計(jì)模型有(yǒu)效運行(xíng)的(de)前提條件(jiàn)
PhilnaCoetzeeandDaveLubbe(2014)指出以風險爲基礎的(de)内部審計(jì)模型其中的(de)一個(gè)假設爲:組織是風險成熟的(de),在戰略和(hé)運營層面都(dōu)有(yǒu)一個(gè)全面的(de)風險管理(lǐ)過程;風險偏好和(hé)風險容忍度級别由高(gāo)級管理(lǐ)層和(hé)董事會(huì)确定,或者在适用(yòng)的(de)情況下,由業(yè)務活動管理(lǐ)條線确定。也(yě)就是說,以風險爲導向的(de)内部審計(jì)實施的(de)前提之一是——組織的(de)風險管理(lǐ)環境和(hé)風險管理(lǐ)活動是相(xiàng)對成熟的(de)。
安永《2017年至2018年度亞太地(dì)區保險業(yè)首席風險官調查》指出,風險文(wén)化在亞太區首席風險官的(de)議程上(shàng)占據首要位置。普華永道《2018年保險公司全面風險管理(lǐ)與資産負債管理(lǐ)調查報告》指出,受訪機構中超過九成保險公司已經初步建立風險管理(lǐ)框架,下一步工(gōng)作面臨風險管理(lǐ)實施和(hé)落地(dì)的(de)挑戰;“風險管理(lǐ)目标與工(gōng)具”是風險管理(lǐ)中最薄弱的(de)部分(fēn)。從上(shàng)述行(xíng)業(yè)調研報告中可(kě)以看出,我國保險業(yè)的(de)整體風險管理(lǐ)體系建設還處于初級階段。
2017年發布的(de)《中國保險行(xíng)業(yè)内部審計(jì)發展報告》顯示,有(yǒu)111家公司反饋爲“風險導向審計(jì)”。雖然絕大(dà)多數保險公司内部審計(jì)工(gōng)作模式自稱爲“風險導向”,但(dàn)是從當前行(xíng)業(yè)的(de)整體風險管理(lǐ)成熟度來講,組織實施的(de)風險管理(lǐ)環境以及風險管理(lǐ)策略還不夠成熟,不足以使内部審計(jì)依賴風險管理(lǐ)過程的(de)結果,而風險管理(lǐ)過程是風險導向内部審計(jì)模型發揮最佳功能(néng)的(de)先決條件(jiàn)。因此,在實際操作層面甚少(shǎo)有(yǒu)保險公司能(néng)夠具備踐行(xíng)“風險導向”内部審計(jì)的(de)前提條件(jiàn)。
1.内部審計(jì)業(yè)務類型。從内部審計(jì)的(de)目标來看,内部審計(jì)活動可(kě)以分(fēn)爲遵循性審計(jì)、舞弊審計(jì)、管理(lǐ)審計(jì)、内控審計(jì)、責任審計(jì)、效益審計(jì)等。每一類審計(jì)的(de)目标是不一緻的(de),因而思考邏輯和(hé)運用(yòng)的(de)方法論也(yě)就不一樣。通常情況下,遵循性審計(jì)是通過抽樣或者其他(tā)方式檢查是否存在違反法律法規的(de)情況,不需要進行(xíng)風險評估的(de)。同時,風險導向的(de)内部審計(jì)模型,需要在審計(jì)計(jì)劃階段運用(yòng)風險管理(lǐ)流程來進行(xíng)整體性風險評估,制(zhì)定年度内部審計(jì)計(jì)劃。而實施這一流程的(de)前提是,内部審計(jì)部門已對組織的(de)風險管理(lǐ)過程進行(xíng)了審計(jì),并且認爲該過程的(de)結果是可(kě)以信賴的(de)。這對于當前絕大(dà)多數以遵循性(含合規)審計(jì)爲主的(de)内部審計(jì)部門來說,是缺少(shǎo)對相(xiàng)關風險管理(lǐ)過程審計(jì)的(de)準備和(hé)經驗的(de)。
2.内部審計(jì)實施過程與“風險導向”的(de)關聯度。雖然大(dà)多數公司使用(yòng)了“風險導向審計(jì)”一詞,但(dàn)是我們甚少(shǎo)看到(dào)公司完整的(de)風險描述,包括對風險的(de)定義、風險的(de)分(fēn)類及相(xiàng)關術(shù)語的(de)描述等。在内部審計(jì)計(jì)劃階段,也(yě)明(míng)顯缺乏任何形式的(de)風險評估(即便開(kāi)展所謂的(de)風險評估,也(yě)是非常的(de)片面和(hé)零散、缺少(shǎo)關聯性,隻鱗片爪、東拼西(xī)湊、顧此失彼)或基于風險的(de)審計(jì)規劃。同時,風險導向内部審計(jì)通過發現問題線索,對觸發因素和(hé)原因進行(xíng)分(fēn)析,提出改善組織運營的(de)管理(lǐ)建議。而這一過程中需要兼顧效率和(hé)效力,選擇恰當的(de)風險處置方式,并與公司的(de)風險偏好保持一緻。這對于當前絕大(dà)多數以遵循性(含合規)審計(jì)爲主的(de)内部審計(jì)部門來說,缺乏具備執行(xíng)上(shàng)述活動所需能(néng)力的(de)綜合型人(rén)才,這也(yě)成爲當前實施風險導向内部審計(jì)的(de)最大(dà)障礙之一。當前我國保險行(xíng)業(yè)整體尚不具備實施“風險導向”内部審計(jì)的(de)條件(jiàn)和(hé)基礎,除了内部審計(jì)自身發展因素外,還在很大(dà)程度上(shàng)受到(dào)來自于行(xíng)業(yè)、公司内部整體風險管理(lǐ)水(shuǐ)平的(de)制(zhì)約。這一革新演變的(de)過程需要各相(xiàng)關方的(de)努力和(hé)協調,可(kě)以借鑒現代内部審計(jì)的(de)理(lǐ)念和(hé)思路(lù),尋求和(hé)識别提高(gāo)内部審計(jì)效率的(de)方法。
雖然不同的(de)組織受到(dào)其内部環境及自身發展水(shuǐ)平不同的(de)影響,内部審計(jì)部門在實際運作上(shàng)有(yǒu)所差異,但(dàn)内部審計(jì)部門在構建其自身運行(xíng)時通用(yòng)的(de)理(lǐ)念和(hé)思考邏輯是一緻的(de)。本文(wén)結合多年實踐經驗中所總結的(de)行(xíng)爲因素,從内部審計(jì)的(de)本質出發,進行(xíng)了系統性的(de)理(lǐ)論探索,認爲有(yǒu)效的(de)内部審計(jì)活動是藝術(shù)和(hé)科學的(de)有(yǒu)機體。
該框架體系提出了内部審計(jì)活動的(de)目标是幫助組織實現其戰略目标,内部審計(jì)活動遵循的(de)基本原則是成本效益原則,内部審計(jì)活動的(de)核心是内部審計(jì)人(rén)員的(de)職業(yè)判斷。内部審計(jì)過程是在公司總體戰略目标框架下,對組織治理(lǐ)、風險管理(lǐ)、内部控制(zhì)的(de)有(yǒu)效性進行(xíng)評估,在風險分(fēn)析、原因分(fēn)析以及提出改善措施的(de)整個(gè)過程中與相(xiàng)關方緊密相(xiàng)連,是一個(gè)有(yǒu)效合作和(hé)溝通的(de)過程。内部審計(jì)組織通過促進利益相(xiàng)關方及時采取恰當的(de)糾正行(xíng)爲,從而實現改善組織運營的(de)目标,确保組織戰略目标的(de)實現。
三、内部審計(jì)的(de)目的(de)是改善組織運營
(一)防止“小(xiǎo)錯誤”變成“大(dà)風險”
正如(rú)《2019年全球風險報告》所述,我們必須以無指責的(de)過程面對事實,不僅僅是确定具體的(de)問題,而且需要著(zhe)眼于更廣泛的(de)組織和(hé)系統性的(de)原因。隻有(yǒu)這樣做,才能(néng)識别到(dào)早期的(de)預警信号,保持懷疑,使用(yòng)結構化決策工(gōng)具,更好地(dì)管理(lǐ)危機——防止“未能(néng)預見的(de)錯誤”。通常業(yè)務部門更了解問題所在,以及如(rú)何更有(yǒu)效地(dì)去改善。然而,問責往往使得個(gè)人(rén)更爲小(xiǎo)心謹慎,在事實面前以各種理(lǐ)由爲自己辯護;同時,也(yě)會(huì)使得不同層級的(de)人(rén)員扮演起“啞巴”的(de)角色,導緻重要的(de)問題迷失在組織層級的(de)底層。因此,内部審計(jì)部門需要從組織的(de)整體利益出發,思考自身的(de)角色定位,以便更好地(dì)履行(xíng)自身的(de)職能(néng),并且能(néng)夠在審計(jì)委員會(huì)和(hé)高(gāo)級管理(lǐ)層面前體現出自身的(de)價值。
内部審計(jì)成果如(rú)何更爲有(yǒu)效地(dì)爲組織帶來增值,這已遠遠超過了“監督”這一職能(néng)。從某種程度上(shàng)講,内部審計(jì)的(de)目标與内控控制(zhì)、風險管理(lǐ)是一緻的(de),即促進組織的(de)發展和(hé)提高(gāo)效益,具體而言,是以更具有(yǒu)經濟性、效率性、效果性、及時性的(de)方式來管理(lǐ)風險,并符合法律法規的(de)監管要求。因而,内部審計(jì)所展現的(de)不僅僅是一個(gè)風險清單(對組織内的(de)所有(yǒu)風險進行(xíng)盤點),而是爲有(yǒu)效的(de)管理(lǐ)風險提供見解并推動相(xiàng)關方去改善。在當前大(dà)多數組織整體風險管理(lǐ)成熟度較低的(de)背景下,發展較爲成熟的(de)内部審計(jì)部門還可(kě)以提供系列改善組織風險所需的(de)工(gōng)具和(hé)支持,比如(rú)風險管理(lǐ)教育和(hé)培訓;曆年來内部審計(jì)所揭示的(de)風險和(hé)薄弱環節,也(yě)可(kě)以爲進一步完善組織的(de)風險管理(lǐ)工(gōng)具提供參考。
在監管日益嚴峻的(de)環境下,監管風險已成爲組織面臨的(de)主要風險之一。對于在國外設有(yǒu)機構的(de)保險公司來說,還面臨著(zhe)日益增加的(de)地(dì)緣政治風險。對監管政策的(de)正确理(lǐ)解和(hé)解讀(dú)是确保組織遵循法律法規的(de)前提條件(jiàn),因而内部審計(jì)部門有(yǒu)必要對監管政策及其變化進行(xíng)充分(fēn)分(fēn)析,對組織的(de)治理(lǐ)、風險管理(lǐ)、内部控制(zhì)能(néng)否有(yǒu)效促進組織實現對監管的(de)遵循性方面進行(xíng)評估,并提出改善建議,幫助組織降低監管風險。基于改善組織運營的(de)這一根本目标,内部審計(jì)部門必須推動各方主動參與到(dào)内部審計(jì)活動中。然而,從人(rén)的(de)本性來看,是厭惡、排斥被檢查的(de),因而内部審計(jì)部門需要搭建一個(gè)框架,提升内部審計(jì)部門與組織各方的(de)協同性,加強與組織各層級的(de)密切合作。内部審計(jì)人(rén)員有(yǒu)必要改變其“強勢的(de)姿态”,賦予同理(lǐ)心,站在對方的(de)角度去思考。如(rú)何在審計(jì)過程中提升各方參與的(de)積極性,在發生意見分(fēn)歧時如(rú)何提出有(yǒu)說服力的(de)論點,何時需要一定的(de)“妥協”,怎樣進行(xíng)協商和(hé)談判;在不影響風險本質的(de)情況下,如(rú)何對風險進行(xíng)描述,使各方更容易接受,得出更恰當的(de)結論,并在正确的(de)時間将其傳達給正确的(de)人(rén),這些都(dōu)是内部審計(jì)部門需要考慮和(hé)思考的(de)。當前一個(gè)主流觀點是,審計(jì)報告中要體現出各方在審計(jì)過程中所做出的(de)努力,包括被審計(jì)單位在這一過程中對風險的(de)識别,已經實施的(de)改善措施以及取得的(de)效果等。
四、内部審計(jì)的(de)核心是内部審計(jì)人(rén)員的(de)職業(yè)判斷
(一)内部審計(jì)人(rén)員職業(yè)化發展現狀
1.内部審計(jì)學科基礎知識體系薄弱。職業(yè)判斷是來自多學科知識的(de)結合,内部審計(jì)人(rén)員不僅需要具備所在領域的(de)專業(yè)知識和(hé)技能(néng),還要掌握一定的(de)心理(lǐ)學、社會(huì)學、行(xíng)爲學、哲學、統計(jì)學等更廣泛領域的(de)基礎知識,從而提升其職業(yè)判斷能(néng)力和(hé)對事物(wù)的(de)見解。内部審計(jì)學是一門綜合的(de)知識體系,有(yǒu)著(zhe)其獨特的(de)思考邏輯和(hé)方法論。正如(rú)AnnButern(2016)所述,當正确理(lǐ)解了有(yǒu)效内部審計(jì)的(de)本質、掌握審計(jì)過程中每一階段的(de)方法論、具備了五個(gè)層次的(de)審計(jì)能(néng)力時,内部審計(jì)人(rén)員才可(kě)以有(yǒu)效運行(xíng)其掌握的(de)方法論獲取所從事領域應具備的(de)知識,即使這些領域是其之前不太熟悉的(de)領域。然而,令人(rén)遺憾的(de)是,内部審計(jì)學在高(gāo)校(xiào)并沒有(yǒu)納入主流學科,甚至很多院校(xiào)沒有(yǒu)将其作爲主流學科下的(de)一個(gè)分(fēn)支。目前從事内部審計(jì)工(gōng)作的(de)人(rén)員甚少(shǎo)有(yǒu)接受過系統性的(de)内部審計(jì)方法論的(de)培訓和(hé)學習(xí),基礎理(lǐ)論知識的(de)薄弱限制(zhì)了内部審計(jì)人(rén)員的(de)成長。這需要集行(xíng)業(yè)的(de)力量,推動内部審計(jì)領域通用(yòng)知識體系的(de)建設,通過行(xíng)業(yè)組織對内部審計(jì)人(rén)員基礎學科知識進行(xíng)持續教育和(hé)培訓,以推動内部審計(jì)職業(yè)專業(yè)化發展。
2.人(rén)才欠缺是制(zhì)約内部審計(jì)發展的(de)最大(dà)障礙。在很多組織中,内部審計(jì)部門并不是組織中“受歡迎”的(de)部門,這某種程度上(shàng)是因内部審計(jì)自身的(de)角色定位與利益相(xiàng)關者的(de)需求不一緻所導緻,并由此産生内部審計(jì)部門資源受限,直接關系到(dào)内部審計(jì)人(rén)員的(de)薪酬和(hé)職業(yè)發展。對于優秀人(rén)才來說,他(tā)們通過觀察組織所呈現出的(de)職業(yè)發展平台和(hé)上(shàng)升路(lù)徑,選擇最有(yǒu)利于自己發展的(de)部門和(hé)崗位。大(dà)多數組織的(de)内部審計(jì)部門往往缺乏吸引力,吸引和(hé)留住優秀人(rén)才成爲其最大(dà)的(de)困難。因此,内部審計(jì)責任人(rén)有(yǒu)必要想辦法打破這種僵局,建議審計(jì)委員會(huì)和(hé)高(gāo)級管理(lǐ)層,在高(gāo)級管理(lǐ)人(rén)員的(de)晉升通道中爲内部審計(jì)人(rén)員留下一席之位,這也(yě)是國際上(shàng)一些領先機構的(de)最佳實踐。
(二)提升内部審計(jì)人(rén)員職業(yè)判斷的(de)關鍵要素
1.内部審計(jì)基礎方法論是職業(yè)判斷的(de)基本原理(lǐ)。組織的(de)運營需要兼顧成本和(hé)效益,新技術(shù)的(de)發展給運營流程帶來了優化的(de)機會(huì),同時也(yě)帶來了新的(de)風險。以史爲鑒的(de)檢查方法雖然在某種程度上(shàng)可(kě)以發現組織表現出來的(de)一些問題,但(dàn)問題的(de)改善需要内部審計(jì)部門與時俱進,從内部控制(zhì)和(hé)風險管理(lǐ)的(de)效果和(hé)能(néng)力方面尋找切實可(kě)行(xíng)的(de)改善方案,從根本上(shàng)防範和(hé)降低風險。“目标—風險—控制(zhì)”這一基本思考邏輯框架作爲内部審計(jì)的(de)基礎方法理(lǐ)論和(hé)思考邏輯框架,對其的(de)正确理(lǐ)解和(hé)熟練運用(yòng)是内部審計(jì)人(rén)員應掌握的(de)基礎知識。
(1)内部審計(jì)關注的(de)是風險。衆所周知,風險是客觀存在的(de),風險管理(lǐ)是效益和(hé)風險的(de)平衡。因而,内部審計(jì)不是一個(gè)檢查表,而是通過運用(yòng)一套系統性的(de)方法和(hé)原則,對組織所面臨的(de)固有(yǒu)風險、剩餘風險的(de)有(yǒu)效識别,對公司治理(lǐ)、内部控制(zhì)、風險管理(lǐ)效果的(de)有(yǒu)效評估,找到(dào)改善組織運營的(de)機會(huì),并促進管理(lǐ)層快速、有(yǒu)效地(dì)去改善,内部審計(jì)關注的(de)是風險。可(kě)以把風險定義爲一個(gè)不确定的(de)事件(jiàn)或條件(jiàn),如(rú)果發生,可(kě)能(néng)會(huì)影響組織目标的(de)實現。風險可(kě)能(néng)是來自内部,也(yě)可(kě)能(néng)是來自外部;風險可(kě)能(néng)是由人(rén)、系統、環境等某一因素帶來的(de),也(yě)可(kě)能(néng)是多因素交集造成的(de);有(yǒu)主觀故意的(de),也(yě)有(yǒu)客觀存在的(de)。而差錯是由員工(gōng)在執行(xíng)具體的(de)崗位工(gōng)作時因工(gōng)作技能(néng)、工(gōng)作經驗、工(gōng)作責任心等因素所造成的(de)。組織可(kě)以通過良好的(de)内部控制(zhì)來降低差錯發生的(de)概率和(hé)損失程度,如(rú)通過員工(gōng)持續教育、系統自動效驗和(hé)糾錯、關鍵事項的(de)多級複核等,将差錯控制(zhì)在組織所能(néng)接受的(de)範圍内。因而,内部審計(jì)人(rén)員在執行(xíng)審計(jì)項目的(de)過程中,所扮演的(de)不僅僅是“複核”或者“審核”的(de)角色,而是通過有(yǒu)效運用(yòng)長期以來積累的(de)工(gōng)作經驗和(hé)審計(jì)方法,在發現差錯及其他(tā)行(xíng)爲風險等的(de)基礎上(shàng),對内部控制(zhì)和(hé)風險管理(lǐ)的(de)有(yǒu)效性進行(xíng)評估。
(2)審計(jì)抽樣與風險判斷的(de)相(xiàng)關性。通常,審計(jì)抽樣方法分(fēn)爲随機抽樣、任意抽樣、判斷抽樣、統計(jì)抽樣與非統計(jì)抽樣等。不同的(de)抽樣方法可(kě)能(néng)會(huì)對風險形成不同的(de)判斷,因而需要根據特定的(de)審計(jì)目标和(hé)審計(jì)程序,運用(yòng)相(xiàng)應的(de)審計(jì)抽樣方法,或者多種抽樣方法相(xiàng)結合。比如(rú),内部審計(jì)部門對“運營承保檔案的(de)完整性、正确性、及時性”進行(xíng)評估,該程序需要通過一定量樣本的(de)随機抽樣,并将樣本的(de)結果與公司的(de)考核指标(公司可(kě)接受的(de)風險)進行(xíng)對比,從而判斷該流程控制(zhì)的(de)有(yǒu)效性;而如(rú)果審計(jì)人(rén)員通過經驗進行(xíng)判斷抽樣,就會(huì)發現更多的(de)差錯,得出的(de)結論可(kě)能(néng)會(huì)有(yǒu)所偏離(lí)。然而,審計(jì)部門對“運營承保檔案真實性”的(de)評估,可(kě)能(néng)就需要審計(jì)人(rén)員結合經驗進行(xíng)判斷抽樣,在有(yǒu)限的(de)樣本中找到(dào)可(kě)疑線索,進行(xíng)進一步的(de)檢查。因而,内部審計(jì)部門需要建立一套完善的(de)審計(jì)抽樣體系,涵蓋抽樣的(de)原則、方法論等,爲審計(jì)人(rén)員尤其是新入職的(de)員工(gōng)在審計(jì)項目開(kāi)展中提供參考,從而提升内部審計(jì)人(rén)員職業(yè)判斷的(de)适當性。
(3)風險成因分(fēn)析是提出改善意見的(de)依據。正如(rú)保險理(lǐ)賠是以近因原則來判斷是否符合履行(xíng)合同支付标準的(de)依據一樣,風險管理(lǐ)是以對風險成因的(de)判斷爲前提對改善措施進行(xíng)思考。對風險成因的(de)判斷不一緻,風險改善的(de)措施也(yě)就不一定相(xiàng)同,風險管理(lǐ)的(de)效果也(yě)就有(yǒu)所差異。因而,風險成因的(de)有(yǒu)效識别對于審計(jì)人(rén)員作出正确的(de)職業(yè)判斷以及提出恰當的(de)審計(jì)建議至關重要。如(rú)前所述,在内部審計(jì)過程中,需要重點關注的(de)是通過控制(zhì)活動和(hé)風險管理(lǐ)能(néng)夠緩和(hé)、規避、轉移的(de)風險。以銷售誤導爲例,基于人(rén)自我利益的(de)考慮,銷售誤導是客觀存在的(de)固有(yǒu)風險,其本身是不能(néng)夠完全杜絕的(de)。組織可(kě)以通過有(yǒu)效的(de)内部控制(zhì)和(hé)風險管理(lǐ),規避系統性、群體性銷售誤導行(xíng)爲的(de)發生,及時發現個(gè)體銷售誤導行(xíng)爲并采取措施進行(xíng)控制(zhì),以降低可(kě)能(néng)造成的(de)影響,從而使風險控制(zhì)在組織所能(néng)接受的(de)範圍内。因而,在内部審計(jì)過程中,關注的(de)是銷售誤導這一控制(zhì)流程的(de)健全性和(hé)有(yǒu)效性,如(rú)是否存在某一控制(zhì)點的(de)缺失,或者某一控制(zhì)點未發揮相(xiàng)應的(de)作用(yòng),可(kě)能(néng)就需要關注預防性控制(zhì)措施(合規文(wén)化、員工(gōng)培訓以及合規教育等)、監督措施(員工(gōng)不良行(xíng)爲監測的(de)方法、監督的(de)及時性和(hé)全面性、風險處置方式等)、懲戒性措施(處理(lǐ)處罰、辭退等)等。而在具體原因分(fēn)析方面,就需要結合能(néng)獲取到(dào)的(de)所有(yǒu)信息包括一些曆史信息,對該行(xíng)爲進行(xíng)判斷,是人(rén)的(de)方面,還是産品方面;是主觀惡意的(de)行(xíng)爲,客觀的(de)技能(néng)欠缺,還是曆史遺留問題等。成因不同,改善的(de)方案就會(huì)有(yǒu)所差異。
2.審計(jì)信息是正确職業(yè)判斷的(de)基礎。在保險業(yè)快速發展和(hé)變革的(de)過程中,随著(zhe)組織規模的(de)擴張、數據的(de)劇增、運營方式的(de)改變,以往的(de)内部控制(zhì)不一定适合當前組織的(de)發展。内部審計(jì)人(rén)員的(de)知識儲備,對于現代内部審計(jì)運行(xíng)的(de)有(yǒu)效性至關重要。而這一知識儲備很大(dà)程度上(shàng)體現在信息的(de)儲備量,這些信息不僅包括組織内部的(de)信息,如(rú)公司的(de)發展戰略、管理(lǐ)舉措、實施效果、面臨的(de)困境等,還包括外部的(de)信息,如(rú)行(xíng)業(yè)的(de)最佳實踐、行(xíng)業(yè)通用(yòng)知識信息、行(xíng)業(yè)整體環境等。充分(fēn)、及時的(de)信息是内部審計(jì)人(rén)員做出恰當職業(yè)判斷的(de)關鍵所在。風險評估、審計(jì)計(jì)劃、項目實施、審計(jì)建議……無論哪個(gè)階段,完整、準确、及時的(de)信息都(dōu)非常重要。以某中支機構虛假提升13個(gè)月(yuè)繼續率爲例,如(rú)果單看這一問題,可(kě)能(néng)會(huì)被定性爲“個(gè)人(rén)或組織通過繼續率弄虛作假獲利”;而有(yǒu)時則會(huì)得到(dào)“諸如(rú)指标考核越來越高(gāo)”這樣的(de)反饋,對于反饋信息的(de)判斷需要獲取上(shàng)級機構“指标追蹤記錄和(hé)指标要求”等相(xiàng)關資料,而對于該指标合理(lǐ)性的(de)判斷可(kě)能(néng)就需要掌握行(xíng)業(yè)的(de)通用(yòng)定義(如(rú)精算假設),通過對比進行(xíng)評估。而在此過程中,涉及多層級的(de)信息,同時也(yě)逐步形成對原因的(de)判斷,如(rú)是個(gè)人(rén)的(de)惡意獲利,還是考核指标的(de)不合理(lǐ),還是其他(tā)的(de)因素。與傳統内部審計(jì)所要求的(de)具備所檢查領域所應具備的(de)業(yè)務知識能(néng)力相(xiàng)比,現代内部審計(jì)對于内部審計(jì)人(rén)員的(de)“軟技能(néng)”提出了相(xiàng)當高(gāo)的(de)要求。如(rú)何與來自組織各個(gè)層級的(de)其他(tā)人(rén)以及組織外的(de)相(xiàng)關方保持良好的(de)聯系,如(rú)何獲取信息并對信息進行(xíng)判斷,已成爲綜合能(néng)力的(de)體現。
3.審計(jì)技術(shù)是有(yǒu)效職業(yè)判斷的(de)保證。每個(gè)實體都(dōu)面臨著(zhe)無數的(de)風險,這些風險可(kě)能(néng)影響到(dào)組織的(de)許多部分(fēn)。有(yǒu)時,風險可(kě)能(néng)起源于實體的(de)一個(gè)部分(fēn),但(dàn)影響到(dào)另一個(gè)部分(fēn)。由于組織所面臨風險的(de)複雜性,内部審計(jì)需要在整個(gè)實體内識别和(hé)管理(lǐ)風險。在當前保險行(xíng)業(yè)積極擁抱技術(shù)革新的(de)浪潮下,更多的(de)自動化和(hé)數據分(fēn)析工(gōng)具給内部審計(jì)工(gōng)作效率的(de)提升帶來了前所未有(yǒu)的(de)機遇,使得某些風險可(kě)以進行(xíng)全樣本的(de)風險識别和(hé)分(fēn)析,某些審計(jì)程序使得同時對所有(yǒu)分(fēn)支機構進行(xíng)檢查成爲可(kě)能(néng)。傳統上(shàng),保險公司覆蓋多家分(fēn)支機構,内部審計(jì)部門對每家分(fēn)支機構進行(xíng)年度審計(jì),這在一定程度上(shàng)帶來了數據的(de)割裂,風險識别和(hé)分(fēn)析的(de)碎片化,因而很難形成對風險的(de)整體判斷或者需要更高(gāo)的(de)成本。而技術(shù)的(de)發展已使得内部審計(jì)部門可(kě)以從整體上(shàng)對某些風險進行(xíng)識别,從而對整個(gè)控制(zhì)流程進行(xíng)評估,做到(dào)全面分(fēn)析、精确制(zhì)導。自動化的(de)工(gōng)具更有(yǒu)助于進行(xíng)實時監測,從根本上(shàng)突破傳統定期審計(jì)模式下監督職能(néng)的(de)滞後。同時,随著(zhe)保險行(xíng)業(yè)監管的(de)日益嚴峻,越來越多的(de)監管制(zhì)度要求内部審計(jì)履行(xíng)相(xiàng)應的(de)職責,内部審計(jì)部門更應在自身建設中以成本效益爲核心,充分(fēn)利用(yòng)審計(jì)技術(shù),滿足監管要求。擁抱技術(shù)、利用(yòng)技術(shù)提升内部審計(jì)效率是現代内部審計(jì)的(de)必然趨勢。
五、内部審計(jì)是組織内部控制(zhì)、風險管理(lǐ)的(de)有(yǒu)機組成部分(fēn)之一
1.内部審計(jì)質量内部評估。内部審計(jì)質量内部評估包括整體質量評估和(hé)審計(jì)作業(yè)評估兩個(gè)部分(fēn)。
在整體質量評估中,遵循成本效益這一基本原則,對内部審計(jì)這一監督職能(néng)的(de)效果性、效率性、及時性、全面性等進行(xíng)評估,防止審計(jì)部門績效低下或者過度審計(jì)。内部評估包括審計(jì)覆蓋面、審計(jì)能(néng)力(審計(jì)方法、審計(jì)技術(shù)、審計(jì)系統、審計(jì)流程等)、審計(jì)人(rén)員技能(néng)(綜合能(néng)力、持續教育和(hé)培訓)、審計(jì)質量管理(lǐ)、相(xiàng)關利益方滿意度等的(de)評估,以提升審計(jì)項目的(de)效率和(hé)效果,更有(yǒu)效地(dì)履行(xíng)監督的(de)職能(néng),促進整個(gè)内控體系的(de)優化和(hé)完善。在審計(jì)作業(yè)評估中,主要是具體審計(jì)項目質量的(de)評估,是内部審計(jì)部門作業(yè)質量管理(lǐ)的(de)一個(gè)環節。在大(dà)型公司的(de)内部審計(jì)部門有(yǒu)必要建立一個(gè)質量保證小(xiǎo)組(或相(xiàng)應職能(néng)),促進内部審計(jì)職能(néng)的(de)不斷優化和(hé)改善。
2.内部審計(jì)質量外部評估。内部評估可(kě)能(néng)會(huì)受限于審計(jì)部門自身過往的(de)經驗,從而忽視了一些已暴露的(de)風險,或者對于新風險的(de)敏銳度較低等,因而有(yǒu)必要根據内部審計(jì)準則的(de)要求,定期開(kāi)展内部審計(jì)質量外部評估,形成對整個(gè)組織全流程的(de)治理(lǐ)、審計(jì)環境、風險管理(lǐ)、内控控制(zhì)有(yǒu)效性的(de)評價和(hé)改善。
綜上(shàng)所述,從内部審計(jì)目标的(de)角度來講,在整個(gè)内部審計(jì)過程中不是簡單的(de)“對”與“錯”的(de)裁定,需要内部審計(jì)人(rén)員賦予同理(lǐ)心以及具備一定的(de)專業(yè)能(néng)力和(hé)有(yǒu)效的(de)溝通能(néng)力,營銷審計(jì)建議,促進組織運營的(de)改善,這是技術(shù)和(hé)藝術(shù)的(de)有(yǒu)機結合;從内部審計(jì)人(rén)員的(de)角度來講,内部審計(jì)人(rén)員不僅要遵循内部審計(jì)準則和(hé)職業(yè)道德,保持客觀性和(hé)專業(yè)能(néng)力,還要加強與相(xiàng)關方的(de)聯系和(hé)溝通,及時獲取相(xiàng)關信息,恰當地(dì)平衡這種關系本身也(yě)是技術(shù)和(hé)藝術(shù)的(de)有(yǒu)機結合;從内部審計(jì)成果來講,防止“小(xiǎo)問題”變成“大(dà)問題”是組織的(de)目标所在,如(rú)何發現對組織發展有(yǒu)著(zhe)決定性因素的(de)“小(xiǎo)問題”是一門技術(shù),而通過“小(xiǎo)問題”體現内部審計(jì)部門的(de)價值更是一門藝術(shù)。内部審計(jì)是藝術(shù)和(hé)科學的(de)有(yǒu)機體,這賦予了内部審計(jì)更高(gāo)的(de)使命和(hé)價值。
