皇家委员会提交到行为在银行、养老和金融服务行业

介绍

内部审计师协会——澳大利亚(IIA-Australia)使得这个自愿提交有关银行和内部审计师的角色更广泛的金融服务行业。

在此提交我们将概述一些政策问题与内部审计师的专员可以考虑在他的临时和最终报告,这可能,如果解决,改善治理结构在金融服务实体。

IIA-Australia是代表澳大利亚内部审计师的专业团体。拥有超过3200名成员组成的内部审计师在政府,企业,和专业实践,IIA-Australia当地子公司的国际内部审计师协会(花絮),代表超过170个国家的190000名成员。

花絮是全球唯一专业团体致力于内部审计职业的发展。

花絮”的国际标准对内部审计的专业实践(的标准内部审计师)的最低标准。IIA-Australia所有成员都必须遵守的标准在IIA-Australia的章程。

然而,并非所有的内部审计师是IIA-Australia的成员,他们不需要遵守的标准。

审计和保证标准委员会(AUASB)是一个独立的,澳大利亚政府的法定机构,负责开发、发布和维护审计和保证标准。它不仅为内部审计师开发标准,外部审计师(参见附录A内部和外部审计师之间的差异)。

外部审计师的订婚源自的范围下的需求2001年公司法案或其他相关立法、审计和评估实体的财务报表。

T+ 61 2 9267 9155F+ 61 2 9264 9240E(电子邮件保护)www.www.shopcattle.com

荷兰银行80 001 797 51

内部审计,另一方面,一个更广泛的授权提供保证跨业务的控制是足够的风险管理,治理过程是足够的和组织的目标。

与外部审计师,没有立法或监管要求管理内部审计师的做法。

在墨尔本举行的内部审计员的全国大会在2018年5月,澳交所的企业

治理委员会主席伊丽莎白·约翰斯通女士否决了一个内部审计师的口号“不胆小,但大胆和勇敢。”

内部审计人员面临的挑战是保持独立,客观,具有弹性,在传达坏消息的好。

最近的皇家银行和金融服务委员会的听证会已经表明,在复杂的企业环境中,有许多层的高级管理人员和委员会,建议在内部审计报告可以忽略。

澳大利亚审慎监管机关(APRA)审慎调查澳洲联邦银行(CBA),强调了CBA的内部审计功能发现银行面临的严重的行为和违规问题,提高董事会的审计委员会。¹

这个调查重要的是强调了“如何的弱点问题,事件和风险被识别,通过机构升级,以及缺乏后续的管理和解决的紧迫性。”²

CBA也被批评为没有有效落实国防三行治理模型尽管多年来尝试。国防三行模型所使用的许多实体定义和控制风险管理环境,并提供保证向董事会、审计委员会、CEO、高管和股东有效的治理。

作为第一道防线,运营经理拥有和管理风险。他们还负责实施纠正措施处理过程和控制缺陷。

第二道防线,包括建立各种风险管理和合规管理功能来帮助建立和监控控制的第一道防线。

第三道防线是内部审计,它有一个更广泛的比外部审计人员的责任,并提供适当保证风险管理。内部审计独立评估并提供意见的充分性和有效性的第一行和第二行风险及其风险管理方法。这是一种保证独立的管理³。

1澳大利亚联邦银行的审慎调查,2018年4月,页15 - 16

2同前,3 p

3审计委员会:良好的实践指南(第三版)2017页91 - 92

也有其他明显的治理失败的例子作为证据皇家委员会,但在这个阶段,几乎没有法医检测的“治理生态系统”,例如,内部审计人员操作。

大胆而勇敢的,因为约翰斯通女士建议,意味着汇报体系必须改变,更好地保护内部审计师需要,和内部审计师必须被赋予更大的权力,董事会应用他们的技能在组织。

在秘鲁革新党的审慎标准CPS 220下,它指出,“董事会必须确保它形成的风险文化的机构。”⁴为了达到这个目标,内部审计人员需要与董事会权力有更多的对话状态的组织文化。例如,这可能包括董事会审计委员会对内部审计人员授权审计一个组织的文化,包括测量的高层决策和它如何过滤器在整个组织。

英国公司治理法典规定,董事会应该评估和监控的文化。它继续说“不满意的地方政策,实践和行为在整个业务与公司的目标一致,价值观和战略,它应该寻求保证管理已采取纠正措施。”⁵内部审计师提供给这个保证。

赢回信任的银行和金融服务客户将重新构建的主要运动的名声,和我们的银行和金融机构面临的挑战是找到的权利

文化的舒适与顾客期望共存,高性能和盈利能力。

我们认为,这可以通过建立一个更强大的“治理生态系统”,内部审计作为一个关键支柱。

内部审计是良好治理和持续的长期绩效的基础。内部审计、适当的资源和定位提供了客观的保证的充分性

组织的风险管理和内部控制制度。这可能导致更有效的和有效的组织,更重要的是,一个有效的管理组织。

需要这个目标保证尤为相关的控制范围时,组织的规模和复杂性增加。最有经验的董事将坚持内部审计是履行职责的重要工具。

执行概要

• 报告线——皇家银行和金融服务委员会应确保内部审计主管的汇报关系是适当的。

建议内部审计功能是“组织”独立(管理),并直接向董事会审计委员会的主席和首席执行官管理报告。

4 APRA保诚220 CPS标准、风险管理、第九段(b)

5财务报告委员会英国公司治理的代码,2018年7月,4页

更强的控制需要以保证内部审计主管可以直接向审计委员会的主席没有恐惧或支持。

• 明确的责任风险管理和内部控制——风险管理和良好的内部控制是一个良好的管理和治理的基本元素,但常常是次要的考虑因素相对于短期业绩。没有明确的岗位职责,对风险管理和内部控制会导致这一地区没有得到应有的重视。应该明确的是,高级管理层负责风险管理和内部控制。内部审计功能的最佳人选独立审查和建议提供的风险管理和内部控制管理。但管理层保留责任。

• 更好地保护内部审计师- - -下2001年公司法案,外部不能阻塞在执行他们的职责。根据第311节进行审计的审计师必须建议ASIC如果有违反,在第1310节“一个人不能妨碍或阻碍ASIC或任何其他的人在一个函数的性能或运动或权力在这个法案”。然而一个内部审计师可以阻碍或妨碍职责没有相同的保护。需要一致性所有法规和金融服务业内部审计师如何可以更好的保护在执行他们的工作。

• 标准内部审计管理内部审计师——做最好的工作,最巧妙地支持他们的组织和激励利益相关者的信任和信心,他们必须遵守一套以原则为基础,国际内部审计的实践适用的要求。后,国际标准对内部审计的专业实践(的标准)帮助内部审计师函数的峰值水平持续能力和交付风险,目标和战略一致的保证,和建议

外部审计师必须遵循立法标准出具审计和保证标准委员会(AUASB),但内部审计人员不需要遵守任何立法标准。

的标准应该强制任何人进行内部审计工作。IIA-Australia担心许多内部审计人员实践金融服务业可能不应用这些标准的专业实践,融合了持续质量保证要求,外部质量保证和改进计划包括评论。

(d)内部审计师资质——目前没有规定资格立法或规定在澳大利亚对于那些内部审计实践。这是一个重大的风险公司董事谁依靠内部审计帮助满足他们的“注意义务”组织。为金融机构的内部审计需要适当合格的自己或访问的人。

提交

运行良好的组织,在世界各地的所有部门,认识到内部审计是良好治理的基础,导致了有效的组织治理和持续的长期性能。⁶⁷

在一个组织内部审计是主要的治理活动的范围、职责和独立给一个视图是独立于管理。其重点治理、风险和控制还可以作为强有力的催化剂改变时改变是必需的。

需要组织独立、客观的保证当张成的空间控制尤为重要,组织的规模和复杂性增加。快速变化的企业还需要保证他们的系统和过程的充分性回应和发展。给定的速率变化被组织经验丰富的今天,最有经验的董事将坚持内部审计是一个重要的工具,作为董事履行职责。⁸

在澳大利亚,我们正在见证的作用缺乏强有力的公司治理和文化会导致股价波动和折扣增加净有形资产,损害股东回报。

“顶级公司不良文化的表现比ASX200指数接近20%在过去的五年里,新的研究显示Regnan治理公司。公司有很好的文化优于其他ASX200 30%以上在同一时期,

研究总结道。”⁹

很多问题出现在银行和金融服务皇家委员会,这强化了重要作用的内部审计在治理结构。CBA强调失败的秘鲁革新党审慎调查报告结构,内部审计报告不受到管理,和董事会审计委员会不是CBA交流事务的真实状态。

提交将概述以下关键问题面临的行业,和一些可能的解决方案来解决差距在实践中,这可能会加强“治理生态系统”在澳大利亚银行、养老和金融服务行业。

关键问题和建议

(一)报告行

关键问题:内部审计应该在结构上独立和自由管理有效的高压的作用。功能通过一个适当的向董事会报告构成了审计委员会在关键问题上确保内部审计主管能够客观地报告没有恐惧或支持。

⁶内部审计师协会,澳大利亚,政策议程原则1,p 4。

7财务报告委员会指导委员会的有效性:2018页8 & 7月31日。

8政策议程,原则1,p 4

⁹澳大利亚金融评论2018年4月23日

目前,澳交所的公司治理委员会原则7.3在评论——“如果上市实体有一个内部审计功能,这个函数的理想情况下应该有一个直接向董事会汇报关系或董事会委员会将必要的程度的技巧和独立性和客观性的角色。”¹⁰

APRA审慎标准510款88国家”一个内部审计师必须向董事会汇报关系和自由访问审计委员会”,在91年“履行其职能,内部审计人员必须在任何时候,已经能够通过该机构的业务和支持功能。“ASIC信息表221个国家,内部审计应该独立于管理,和“应该直接向审计委员会报告,而不是管理”。

尽管这些语句,内部审计机构没有权利的监管或立法权在业务信息。内部审计也在法律保护他/她应该披露的信息可能难堪的管理。

保障需要开发,因为内部审计主管可以移除,放置在胁迫下,审查或范围和资源减少了管理。保护有限的内部审计主管。

有一个审计委员会和内部审计之间的共生关系。强大的工作关系与审计委员会对内部审计有效执行其角色至关重要。它还允许审计委员会推动内部审计在满足其预期。

建议

IIA-Australia相信法律保障是必要的,以保护内部审计功能和这些应该包括:

1. 的雇佣和解雇内部审计主管应该决定保留的管理机构(董事会)审计委员会的建议。
2. 内部审计负责人的薪酬应该决定由董事会审计委员会的审核和批准(而不是高级管理)。
3. 内部审计的范围应该是决定保留审计委员会对内部审计主管的推荐,和预算的审核和批准
4. 所有内部审计工作应该需要向审计委员会报告和审计委员会应定期确认所有报告都提出请求。
5. 所有内部审计工作的关键结果应向审计委员会报告,审计委员会应定期向内部审计主管请求确认,所有材料问题造成内部审计工作已向审计委员会报告
6. ,全年的主席每年审计委员会和审计委员会作为一个整体应该私下会见没有管理内部审计主管
7. 每年,至少,董事会审计委员会应该建议他们是否满意自己的内部审计师是适当的定位和充分的资源;内部审计师的工作正在进行的一致性

¹⁰澳交所的公司治理委员会的原则和建议,3^{理查德·道金斯}版,30页

国际标准对内部审计的专业实践;他们满足自己的内部审计员没有阻碍他们的工作;这管理做出了适当的内部和外部审计人员表示。

(b)风险管理

关键问题:风险管理和内部控制的基本要素管理和治理好,但常常是次要的考虑因素相对于短期业绩。

的期限和范围的风险管理和内部控制框架在各种组织可以高度可变。随着风险管理和内部控制的方法继续发展,许多这些方法仍不一致和内部部门。

没有明确的岗位职责,对风险管理和内部控制会导致这一地区没有得到应有的重视。有太多这样的例子在最近一段时间,,要求更大的焦点被置若罔闻。

没有一个彻底的对这些区域由一个独立的政党可能意味着过度的依赖可能放置在该组织的风险和控制框架。内部审计是最佳人选进行审查。

虽然组织可能看起来为建议,保证内部审计在风险管理框架和内部控制制度,问责制的设计和操作这些应该保持与管理(内部审计)。组织需要明确的风险管理和内部控制责任。

建议

8. 内部审计独立审查和建议审计委员会提供的语句在风险管理和内部控制管理。

(c)立法改革

有许多可能的改革领域,比如内部审计师,更好的保护和坚持国际内部审计的专业实践标准(标准)。

保护内部审计师

关键问题下:2001年公司法案,外部审计师不能阻塞在执行他们的职责。根据第311节进行审计的审计师必须建议ASIC如果有违反,在第1310节“一个人不能妨碍或阻碍ASIC或任何其他的人在一个函数的性能或运动或权力在这个法案”。然而,内部审计人员可以阻碍或妨碍履行他们的职责没有相同的立法或监管保护。也没有任何法律权利为内部审计人员获取信息。

外部审计人员保证在一个公司的财务报表的可靠性在某个时间点上的在短时间内。内部审计师,另一方面,调查公司的业务的所有方面在整个一年,更有可能发现不当行为。

联邦议会正在考虑财政部法律修正案(增强告密者保护)法案2017首次阅读。根据第1317节AAA资格告密者部分(c)可以申请公司内部审计人员提供服务,或个体内部审计员是公司的一名员工。

这一法案,如果议会通过,可能会提供一些保护内部审计师。但这并没有解决信息获取和保护从阻塞和阻碍。

建议

9. 保护,外部审计师的存在2001年公司法案进行扩展,以包括由内部审计师的工作。

内部审计标准

关键问题:个人能够保持自己没有提供内部审计工作:(1)IIA-Australia成员,(2)参加相关培训,(3)遵守全球标准或(4)认证或合格的练习。

国际内部审计的专业实践标准(标准)国际内部审计准则委员会发行的,是唯一可用的标准适用于那些在澳大利亚从事内部审计。

的标准是由国际专业开发和维护的实践框架监督委员会。它由国际会计师联合会,美国公司董事协会,最高审计机关国际组织,经济合作与发展组织(OECD),世界银行,国际内部审计师协会。监督委员会的目的是评估和建议的严密性的标准guidance-setting过程,增加的相关性的标准世界各地的内部审计利益相关者。

澳交所的公司治理委员会(ASX公司治理文化)7.3包括内部审计功能的建议,和即将纳入版本4 (a)部分参考的标准。

ASX公司治理文化的基础采用引用的标准是没有标准出具审计和保证标准委员会(AUASB)适用于内部审计。

ASIC在221年其信息表也引用的标准。

秘鲁革新党审慎标准220 CPS风险管理和510 CPS治理不参考的标准内部审计。站,这是一个疏忽,它有效地允许金融服务业内部审计实践的人没有遵守专业标准。

目前,AUASB只有标准问题,与外部审计的财务报表。

IIA-Australia认为AUASB有权使审计标准在保证重要部分的227 b澳大利亚证券和投资委员会法》2001。的

功能AUASB在336条款的概述2001年公司法案为了董事会根据法案336条款下(1)(b)是“制定审计和保证标准用于其它目的;和(c)制定审计和保证事项,指导,在的方式和制定,AUASB可能使或制定审计标准通过发行国际审计标准的文本。”

AUASB可以直接采取它认为合适的任何标准,适用于审计包括处方现有标准。

建议

10. AUASB被引导支持国际标准对内部审计的专业实践发布,不时更新,由国际内部审计准则委员会。
11. APRA审慎标准510 CPS要求内部审计人员遵守

国际标准对内部审计的专业实践。

(d)内部审计功能

关键问题:内部审计功能不包括联邦立法。ASX公司治理委员会原则7.3承认内部审计功能的如果没有,为什么不上市实体的能力。APRA审慎标准治理510包括一个内部审计功能,但也允许豁免,也说明了“另类安排一个机构在秘鲁革新党满意,他们将实现相同的目标”。目前尚不清楚

“替代安排的“监管机构将考虑在一个有效的内部审计功能。

ASIC信息表221年内部审计并参考和内部审计功能

国际专业实践框架(IPPF)包含的标准。

应该有一致性对内部审计功能和使用的标准

在监管机构。

建议

12. APRA审慎标准510 CPS要求内部审计人员遵守

国际标准对内部审计的专业实践。

“资质”——内部审计师

关键问题:确保工作的质量和一致性,外部审计人员必须有一定的资格,以实践和确保遵循标准。这是神圣的2001年公司法案。然而,这并不是内部审计师。

许多人声称实践内部审计师没有适当认可内部审计资格。这应该是一个关心金融机构,对内部审计工作的质量和全面性的影响。

澳交所的公司治理原则,APRA审慎标准510年,221年和ASIC的信息表,不引用内部审计师的什么是“合适的资格”。

有很多方式适当合格。应该强调,一个会计或外部审计师,例如,不会使内部审计师。

公共部门已经快确定合适的内部审计师资格。例如,财政责任法案手册在昆士兰,各州负责官员提名一个适当合格的人作为内部审计主管。信息表2.6内部审计主管国家规定最低资格”包括作为一个专业的成员IIA-Australia (PMIIA)。专业的成员做具体的内部审计名称或资格。

所有新南威尔士州首席审计执行官必须有适当的专业资格或高级经验证明。TPP 15-03 24页的脚注引用“适当的专业认证可能包括这些,这将是由内部审计师协会认可,澳洲会计师公会或特许会计师协会。

在维多利亚时代的会计站方向3.2.2.1 (d)内部审计功能必须有适当的经验和合格的内部审计师。财政部发行的指导文件支持站方向,内部审计人员必须有一个专业名称,如加入IIA-Australia不是强制性的,而是一个“相关资格”。

澳大利亚国家审计署内部审计的最佳实践指南(2012)引用内部审计和“人们普遍预计,个人内部审计人员将内部审计师协会的成员和/或其他相关专业协会等澳洲会计师公会。”

应该注意的是,作为一个澳洲会计师公会的成员或另一个专业会计机构并不意味着他们有资格实践作为一个内部审计师。

在学历方面,举个例子,在1280的部分2001年公司法案——(外部)审计人员登记,申请人必须通过一项为期三年的会计

课程或商法包括公司法(两年)。当评估“规定的课程”企业的行为部分1280 -支持企业监管9.2.03指特许会计师协会提供的课程,澳洲会计师公会及全国会计师协会,和审计和保证新英格兰大学提供的课程。

一组一致的公认的学术和专业资格的内部审计师可以包含在审慎标准,ASIC的信息表,和ASX公司治理原则。这样做会覆盖所有实体在银行、养老和金融服务行业。

一个人拥有的专业成员内部审计师协会——澳大利亚(PMIIA)指定被批准为适当合格的内部审计。个人只能获得这样一个名称,注册内部审计师®(CIA)认证,提供全球的美国或澳大利亚政府认可的高等教育毕业生内部审计证书(GradCertIA)资格,或其内部审计经验和能力评估了一组专业的同行。

建议

13. 引用被包括在秘鲁革新党审慎标准CPS 220 & 510,需要适当的内部审计合格或访问的人。
14. ,专业内部审计师协会的成员——澳大利亚(PMIIA)指定被视为满足“资质”要求内部审计负责人或那些支持内部审计。

内部审计师协会

内部审计师协会——澳大利亚是专业机构代表大约3200名成员的内部审计职业在澳大利亚。

花絮是唯一专业团体致力于内部审计职业的发展。它运行一个广泛范围的程序来确保活动花絮成员操作,并能操作在最高标准。

• 花絮”的国际标准对内部审计的专业实践(的标准内部审计师)设置最低标准花絮”所有成员都必须遵守的标准在花絮”的章程。
• 的标准证明符合要求所有内部审计功能的标准通过一个质量计划,独立估值每五年。
• 内部审计的国际认证注册内部审计师®认证确保了基本水平的能力需要执行并签署内部审计工作。

内部审计IIA-Australia还提供毕业证书(GradCertIA)。这是一个高等教育资格认证由澳大利亚政府的高等教育质量

标准的权威。这也保证了考试的基础水平能力要求执行和批准在内部审计工作。

马克·哈里森彼得•琼斯

总统首席执行官

2018年8月30日2018年8月30日

附录A -关键定义外部审计和内部审计之间的差异

外部审计和内部审计与审计委员会沟通时经常使用相同的术语和董事会。然而,这些术语的含义往往是完全不同的上下文中具体的活动。这个附录列出了一些常用的术语可能有不同的含义。

常用的词	外部审计的使用	内部审计的使用
保证接触/服务	订婚的保证从业者表示结论旨在增强信心的程度以外的其他面向的用户对结果负责的政党的评估或测量对标准的主题。有提供的保证担保活动/服务水平即有限或合理的保证。 合理的保证为用户提供了最大程度的保证。	订婚涉及证据的客观检查的目的是提供一个独立的评估治理、风险管理、组织和控制流程。的例子可能包括金融、性能、合规系统安全,尽职调查业务。
独立/独立	确保一个客观的心态,避免外观和/或知觉问题,避免利益冲突的发生。从业者都必须符合这个定义。专业服务公司和外部审计的成员参与必须独立于客户端,考虑等因素的范围服务公司提供给客户端,以及工作经历和个人参与团队和其他的金融控股公司。	自由从内部审计环境威胁的能力开展内部审计责任以公正的方式。这是指组织独立或层次和报告内部审计师的独立性从那些工作回顾。
内部审计	内部审计功能意味着一个实体执行的函数保证和咨询服务,旨在评估和改进 一个实体的有效性	内部审计是一种独立、客观的保证和咨询活动,旨在增加价值和 提高一个组织的操作。它帮助一个组织完成它

常用的词	外部审计的使用	内部审计的使用
	治理、风险管理和内部控制流程。	目标通过把一个系统的、严谨的方法来评价和改善风险管理的有效性,控制和治理过程。
欺诈	之间的一种有意的行为由一个或多个个人管理,那些负责治理、员工或第三方,包括欺骗来获取不公正的或非法的使用优势。 外部审计将(a)识别和评估重大错报风险的财务报告由于欺诈;(b)获取充分适当的审计证据对评估重大错报风险由于欺诈;和(c)适当应对欺诈或怀疑欺诈审计时发现的。	任何违法行为的特点是欺骗、隐瞒或违反信任。 这些行为并不依赖于暴力或暴力威胁。骗子犯下的政党和组织获得金钱,财产或服务;为了避免付款或损失的服务;或安全的个人或商业优势。 内部审计直接涉及欺诈的预防任何活动。