小白理财商业银行内部审计的增值功能
商业银行内部审计对提高银行的经济效益是十分重要的,必须充分认识和肯定它的增值功能,并积极开发利用。内部审计在商业银行公司治理、风险管理和遵循管理三大环节中能够为银行整体价值的提升提供持续支持和保障。下面是我为大家带来的关于商业银行内部审计的增值功能的知识,欢迎阅读。
一、应肯定商业银行内部审计的增值功能
商业银行内部审计是否有增值功能,即能否对提高银行的经济效益发挥作用,对此在国外的认识是比较明确的。如,国际内部审计师协会(IIA)颁布的《内部市计实务标准》指出:内部审计是一种独立、客观的保证工作和咨询活动,它的目的是为机构增加价值并提高机构的运作效率”,明确提出了内部审计的增值功能。另如,2004年10月,美国反对虚假财务报告委员会的发起组织委员会在其《企业风险管理框架》中提到,内部审计可以通过审查内部控制系统和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议,从而为组织增值。但在我国,对内部审计的增值功能一直没有给予足够的重视,甚至有人否定其增值功能的存在。如安达信、安永、毕马威等咨询机构认为,内部审计是商业银行的一个成本中心,不能为其增加价值。尽管银行内部审计活动并不直接参与银行的经营活动和管理活动,具有相对独立性,但是它对银行经营管理的监督、保证和咨询功能,对提高银行的经济效益是不可缺少和十分重要的。因此,必须充分认识和肯定商业银行内部审计的增值功能,并积极利发利用,以推动我国商业银行内部审计的发展。
二、商业银行内部审计增值功能的开发利用
(一)在商业银行公司治理中提供增值服务
1、评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价市计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。
、评价治理过程。治理过程是支持治理环境的具体活动,内部审计参与公司治理的具体措施是:评价舞弊控制和沟通过程、评价薪酬政策及其相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量。
3、评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践,它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。
(二)在商业银行风险管理中提供增值服务
国外最新研究认为,内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中,内部审计可通过提供鉴证和咨询服务来增加组织的价值,主要体现在两个方面:一方面,内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施,就公司风险管理活动的效率向董事会提供客观的建议,促使关键的经营风险得到恰当的管理,确保企业的内部控制系统得以有效运行;另一方面,内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等,更好地为风险管理提供咨询服务。
比如,在美国花旗银行、美洲银行、纽约银行和国际城市银行,其内部审计对风险管理的审查主要集中在战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、道德风险、法律风险等方面。近年来,美国通用汽车公司也以参与风险管理,提供独立评价和建议”为内部审计重新定位,并写进了公司内部审计章程。
我国商业银行内部审计部门可以借鉴国外经验,将其参与风险管理明确写人内部审计章程,以有利于在风险管理过程中提供独立的评价和建议,有效发挥内部审计对于风险的控制作用,提高风险管理的效率和效果。但是,为确保内部审计的独立性和客观性不受损害,内部审计师要注意不能设置风险偏好和对风险管理过程施加影响,不能代为决定风险应对措施,也不能按管理者的意图执行风险应对措施和承担风险管理的责任。
(三)在商业银行遵循管理方面提供增值服务
所谓遵循管理,指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能,在这里无需赘述,需要强调的`是内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和程序,忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。
我们必须认识到,内部审计在公司治理、风险管理和遵循管理中提供的增值服务,具有内在的统一性。风险管理的实施要以遵从和遵守为基础,良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效的整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理,可以达到促进完善商业银行的内部控制和风险管理,持续支持和保障组织整体价值提高的目标,也在这个过程中完成了内部审计自身价值的提升。
三、我国商业银行内部审计实现增值服务的基础工作
对于我国商业银行,关于内部审计增值功能的认识和开发仍然不够,因而也未能充分发挥出商业银行内部审计的巨大潜在价值,需要重新定位内部审计与公司治理、风险管理和遵循管理三者的关系,切实保证内审工作成为银行整体价值提升的持续支持和保障。在现阶段,可从以下三个方面来努力:
1、树立学习型内部审计工作观念。为了与本行发展战略保持一致,真正使内审工作参与到公司治理、风险管理与遵循管理环节中来,树立全新的以增加组织整体价值为目标的审计价值取向,内部审计人员需要不断学习,树立学习型内部审计工作观念。这种学习不仅是单纯的业务技能的学习,而且包括审计理念、思维方式的锻炼与学习。商业银行的风险由于其自身内外部环境的特殊性而充满了不确定性因素,所谓风险管理就是人们对不确定性因素的认识和掌控,是对风险管理人员思维模式的测试和挑战。内部审计人员想要成为风险管理和内部控制方面的专家,就需要具有创造性的思维模式,需要不断学习来弥补自身的不足,而且这种学习应是随着银行管理活动的发展而不断发展的。目前国内专家学者对于商业银行内部审计增值功能的研究还极不成熟,尤其缺乏实证研究,迫切需要商业银行内市从业人员运用实证研究的方法,对内部审计增值功能的研究做到理论联系实际,使理论研究对我国商业银行内部审计的建设起到指导作用,将相关研究向纵深方向拓展。建立学习型的内审机构,树立学习型的内审工作观念,对于推动理论研究、指导现实工作具有不可忽视的重要意义。
、科学选择审计范围。根据巴塞尔银行监管委员会的要求,结合我国商业银行实际,内部审计工作在未来一段时间内应注重拓展以下内容和范围。一是在财务审计的基础上,内部审计应重点向下列领域拓展:内部控制审计、管理(经营)市计、经济责任审计、合同(合约)审计、环境内部审计、风险管理审计、战略管理审计、管理舞弊审计。内部审计师还要对风险和控制情况能否在机构内有效地进行交流与沟通做出评价。二是加强对金融创新业务的审计,包括一些新型金融工具、金融衍生品、电子银行产品等等。在对创新业务的审计中应明确,防范操作风险在相当长的一段时间内依然是内部审计监督的基本目标,要通过审计寻求防范操作风险和促进金融创新的平衡点。三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。四是加强对混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,要求内部审计将证券、保险、信托业务等逐渐纳入商业银行常规审计范围。
3、实施内部审计质量保证、评价与改进制度。在执业过程中,内部审计机构在执业过程中存在着严重的角色冲突,它既服务于管理者,又服务于被管理者;既直接服务于控制体系,又是控制效率的检查者。因此,实施银行内部审计的质量保证、评价与改进制度是非常有必要的。只有如此,才能保证内部审计机构作为监督鉴证者、评价咨询者的工作质量不断提高。同时,内审工作的质量保证、评价与改进应当在切实可行的范围内,独立于其审计工作职能,内容应当充分详尽,涵盖内部审计活动的方方面面,并持续不断地监督其有效性。其实施方法应当包括适当的监督、定期的内部评价和持续的质量保证监督、定期的外部评价等。
;自2009年全球金融危机爆发以后,主要经济体和国际组织都在着力加强以宏观审慎监管为重要内容的金融监管改革,我国在“十二五”规划中,也正式提出要“构建逆周期的金融宏观审慎管理制度框架”,逐步展开以加强宏观审慎管理为核心内容的金融监管改革。而国家审计作为国家治理的重要组成部分和环节,在开展重大金融监管改革的背景下,理应不断创新、与时俱进,从而推动建立有效金融宏观审慎监管制度,实现其抵御、改进和预防等“免疫系统”功能。
一、我国宏观审慎管理框架面临的问题及挑战
(一)我国缺乏混业经营的金融监管经验,监管难度越来越大。
尽管我国仍然实施严格的分业经营体制,并形成了以一行(中国人民银行)、三会(银监会、证监会和保监会)为主体的较为完整的分业监管体系。但目前在银行、证券和保险业的实践中已经出现了一些混业经营性质的金融服务项目,混业经营已经萌芽,这对先行的分业经营监管体制造成了强大压力。不同监管部门既按金融机构进行监管,又按金融业务进行监管,交叉监管的现象突出,不仅制约了金融业务的创新活动,也经常给市场发出互不协调、相互矛盾的信号,极大的影响了金融监管的成效和金融改革的进程。随着中国未来逐渐融入国际金融体系,许多国内现有的管制或规定将被强行突破,金融分业监管的难度将越来越大。
(二)逆周期操作将对资本充足率有更高要求。
金融风险的发生会导致“多米诺骨牌效应“,金融机构应该在经济繁荣时期储备更高水平的资本,以便在经济萧条时期拥有更大的缓冲余地。提高资本充足率的要求作为一个典型的宏观审慎工具,就是逆周期操作的体现。特别是当借贷总额超过经济上或某个领域上应有的平均值时,由于用于购买资产的借贷不断增大,将导致资产价格上升从而引起系统性危险的持续扩大。提高资本充足率要求虽然不能结束繁荣衰退周期,但将有助于减少幅度。
在人民银行2009
年第三季度《中国货币政策执行报告》中明确提出,“只有银行在经济高涨时计提充足的损失准备,在衰退到来时才不至于因准备不足而被迫紧缩贷款。”这意味着,银行的核心资本充足率标准很可能提高,以限制杠杆率。
(三)我国宏观审慎监管的重点应放在对系统风险的预警,强调“市场准入”、“过程监管”和“市场退出”的监管。
由于欧美国家混业经营、金融控股公司大量存在,系统风险主要存在于风险在金融市场间的传播,而中国的系统性风险主要是由金融体制的“信贷配给异化”(间接融资市场更发达且信贷资源主要投向国有大中型企业)造成的宏观经济周期引发的。因此,对系统风险的防范上,与欧美国家将防范重点放在对“系统性重要机构施加额外资本”和“破产隔离机制”上不同,我国应放在对“宏观系统风险”的预警上。同时,以四大国有银行为主导的“间接融资”模式是保证中国经济快速增长的有力支撑,中国金融体系要重视的不是美国“大而不能倒”的问题,反而是太多的“小而不倒”的问题。中国应加强“市场准入”和“市场退出”的监管,允许国内民营资本自由进入各类金融机构,建立国有金融机构的有效退出机制,并加强“过程监管”,防止监管黑洞。此外,与传统金融风险预期模型不同,宏观审慎风险预警的重点应放在分析金融体系的信贷增长、资产价格和杠杆率等指标相互影响的机制、主要特征及演变趋势,以及宏观经济大幅波动对金融体系可能造成冲击的渠道,并进一步分析金融体系之间如何反作用于宏观经济等。
二、国家审计如何推动建立宏观审慎监管框架
宏观审慎监管最直接的目标是维护金融体系的稳定,防止金融系统对经济体系的负外部溢出而采取的一种自上而下的监管模式。作为国家治理的重要组成部分,为了更好的推动我国逆周期的宏观审慎监管框架的建立,国家审计应从以下几个方面为国家金融监管体制改革助力。
(一)强化宏观意识,关注金融监管体系中重复监管与监管缺失并存的问题,促进建立各金融监管机构之间的信息共享机制,逐渐推进一体化监管体制。
此次金融危机表明,宏观审慎监管只有在央行和其他金融监管机构保持密切联系的情况下,才能在承受压力时有更迅速的反应并做出更好的决策。因此,国家审计应该关注“一行三会”重复监管和监管缺失的问题,及时予以反映,促进金融监管部门对各自现有的金融统计数据库结构和统计网络进行改造,建立统一的、独立的、可自动生成统计指标和金融监管指标的宏观审慎监管共享数据库,形成统一、集中、高效的金融信息来源,实现信息资源共享,从而避免监管不协调的问题。
在此基础上,审计还可采取审计调查的方式,探讨逐步推进一体化监管的可能性。因为一体化监管不仅具有规模经济优势,可以节约监管成本,消除监管真空并避免监管套利,更好地适应混业经营的要求;还能更加迅速的发现金融系统风险并对风险做出高效反应,及时采取逆周期的货币和财政政策。
(二)将银行业包括地方融资平台公司的资本金充足情况和不良贷款比率作为一项常规审计内容,及时反映银行业潜在系统风险,充分发挥审计免疫功能。
我国银行体系的高脆弱性主要表现在资本充足率严重不足和不良贷款比率过高,但由于银行受到的隐性担保、高储蓄率和高经济增长速度的原因,使得商业银行体系并未出现大规模的挤兑风险。但随着证券市场以及其他资本市场对储蓄的分流,银行体系的风险将逐渐显露。特别是地方性债务审计调查结果显示,资本金缺位是地方融资平台公司的主要风险。
因此,将银行业包括地方融资平台公司的资本金充足情况和不良贷款比率作为一项常规审计内容,重点揭示资本金“名存实亡”的问题,可以为逆周期政策的选择和决策提供依据,也可以补充监督金融行业的运营安全,降低金融系统风险。
(三)国家审计通过对金融监管机构的审查和监督,对于完善宏观审慎监管体系具有重要意义。
国家审计对金融监管机构的审查监督,对于促进宏观审慎监管体系的建立和完善具有重要作用,这种作用主要表现在以下几个方面:首先,国家审计可以发现各种不利于宏观逆周期政策执行的问题和隐患,并对问题进行分析和评估,为实施恰当的政策提供基础的、可靠的信息,促进宏观审慎监管体系的建立;其次,国家审计对于“准入监管”、“过程监管”等政策的执行情况和效果进行审查和监督,为提供合理建议,促进宏观审慎监管体系的完善;最后,国家审计对于金融监管机构及其相关工作进行审查和监督,可以提升金融监管机构的信息质量和管理水平,从而协助其实现宏观审慎监管。(孟岭)商业银行内部审计的特点是什么?那位人士能告诉我呀~~写论文用~拜谢了!近几年来,随着金融风险的不断加大,商业银行内部控制的问题日益受到理论界和实践界的重视,与西方商业银行的内部审计体系相比,我国商业银行的内部审计存在明显的不足,故而急需借鉴国外的经验,尽快提高我国商业银行内部审计的工作水平。
一、国外商业银行内部审计的特点
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构。
为防范各部门和银行员工经营管理不善而产生的qz行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术。
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强。
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高。
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系。
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质。
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识
3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法。
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或审计协同运作,实现审计信息共享。
5、拓展内部审计的范围和内容。
目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。