商业银行增值型内部审计的功能与实现模式

2009-03-16 04:00黎仁华欧阳琴
会计之友 2009年6期

黎仁华 欧阳琴

【摘要】 论文分析了增值型审计发展对内部审计理念的影响,提出了商业银行增值型内部审计的服务功能、控制功能、评价功能,目的在于构建与之对应的三种实现模式。

【关键词】 增值型内部审计;功能构建;实现模式

审计理论界对内部审计增值功能的研究已久有时日。从国际内部审计师协会(IIA)颁布《内部审计实务标准》中提出内部审计的“增值功能”开始,国内学者(王光远等)就企业内部审计增值性功能进行了全面的探讨,但对商业银行内部审计的增值功能学界一直没有给予足够的重视。增值型内部审计是传统稽核型审计模式对内部审计功能的拓展,在商业银行确立增值型内部审计的功能和实现模式,有助于商业银行从根本上转变内部审计的监督方式,提升其核心竞争力。

一、增值型内部审计的产生及其对内部审计发展的影响

增值,即为增加价值。增值型内部审计,即能为组织(机构)增加价值的内部审计。增值型内部审计并不是一种新生的审计类型,它是内部审计功能拓展的表现。1999年IIA的年会对内部审计作出了全新定义,这次对内部审计“增加价值”的界定,强调了内部审计对组织的贡献,标明了内部审计以为组织(机构)增加价值为目标,使内部审计的发展推进到一个新的阶段。增值型内部审计与传统的稽核型内部审计相比较,具有如下改进:一是内部审计目标是为组织增加价值,使内部审计工作更靠近企业的价值链,并通过“为企业提供增值服务与发现风险为企业减少损失”来实现价值增值。二是内部审计职能的拓展,即从传统的监督、评价发展为保证与咨询服务,减少不增值的审计业务,整合审计资源,减少耗费和成本,以实现增值目标。三是内部审计服务群在组织内部扩展,并通过以客户为中心,主动根据组织需求开发新的审计服务产品、项目,以增加价值生产能力。四是内部审计的实现模式转向以风险管理为导向, 以经营目标为起点,重点关注管理者的风险评估,以此来决定内部审计的程序与方法技术。五是内部审计形式从审计人员单向检查、独立验证转向审计与被审计方双向互动的参与方式,通过“参与式”审计策略使审计过程达到双方良性互动,全面提高了被审计者的风险控制与自我评估能力。

在增值型内部审计模式中,风险管理居于中心地位,通过可控风险实现创造更大价值的目标, 内部审计的创造价值有显性价值和隐性价值之分。从显性价值来说,内审人员通过收集资料,运用审计方法,查明和评估存在的风险,将相关价值信息传递给组织层的管理人员, 只要减少的损失或创造的机会大于审计成本,内部审计就实现了增值;从隐性价值来说,无论内部审计是否发现问题,只要内部审计作为公司治理结构中的独立存在,客观上就会对组织内部的经营管理者产生威慑作用,使他们不得不积极主动的维持良好的内控秩序,以应对内部审计的监督检查,这种被动“自控”的行为客观上也会导致组织价值的增加,是一种潜在的间

接的价值(亦或称为“震慑价值”)。诚然,隐性价值的发挥要取决于显性价值的大小,如果审计师工作中严谨、公正,具有较高的权威性,能提出关键性的有效建议,则其潜在的隐性价值(威慑作用)就会放大。过去内部审计部门多被看成一个成本中心,成为了后台支出的耗费部门,现在内部审计部门逐步转变为利润中心,因此,不仅可考量内部审计的成本耗费,还可以确认内部审计的取得成果,即为企业增加的价值。

二、内部审计增值性的功能定位与效用分析

商业银行内部审计的组织目标是对商业银行的全部经营管理活动进行监督,促进银行内部管理的完善和经营效益的提高。内部审计是一项保障和咨询活动,即通过内部审计对经营管理部门的监督管理促进对风险的控制,逐步改变管理层和员工对内部审计“成本中心”的传统认识,确立内部审计作为增值性资源的地位。根据巴塞尔协议的规定和精神,内部审计应通过独立、客观的保证与咨询活动,系统地、规范地评价银行的治理、风险管理与控制过程,通过其特有的各种功能以及高级管理层和董事会提供有价值的经营管理信息,间接地为银行增加价值。

(一)增值型内部审计的服务功能

现代内部审计的发展趋势表明,内部审计从以监督为主转向以服务为主,服务功能反映了增值型内部审计的基本特征。服务功能主要是通过对被审计活动的分析和评价,向被审计单位提供改进工作的建议和咨询服务,帮助其有效地履行职责,提高工作质量。内部审计的服务功能主要体现在对商业银行的各层次相关的经营活动提供政策咨询服务,开展一系列包括顾问、建议、协调、流程设计和培训等工作,将审计工作融入到银行业务运行的各个方面,从而提升内部审计工作的价值创造力与生命力。

(二)增值型内部审计的控制功能

内部审计师的职责是运用风险管理的方法对风险管理的充分性和有效性进行检查、评价和报告。内部审计师主要从两个方面评估风险管理过程的充分性和有效性, 即评价风险管理过程主要目标的完成情况、 评价管理层选择的风险管理方式的适当性。评价风险管理业绩的基本方法是将

期末的经营业绩数据与期初的计划进行比较, 比较得出的差异可以解释为某种原因、变化的环境或业务运行过程状况,超越了先前的风险分析界限, 相关的衡量和分解有助于管理层及时反应。在商业银行内部,增值型内部审计是在内部控制的环境上,准确地识别经营管理活动中的风险,根据这些风险采取适当的控制活动, 并不断地对整个过程的适当性和有效性进行控制。随着商业银行的上市,其投资多元化与经营方式多样化,管理层次多级化,最高管理层不可能对经营状况进行经常性的直接检查监督。内部审计作为控制系统中的一个重要组成部分,是银行内部控制的再控制,并能站在全局的角度来分析和考虑问题,对整个业务运行及其经营活动实行有效的控制,检查控制程度,实现控制的最终目标。

(三)增值型内部审计的评价功能

增值型内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断,以此来达到为组织机构增加价值的目的。虽然内部审计在独立性与权威性方面逊色于社会审计和国家审计,但内部审计的本质特征决定了在单位内部仍然具有相对的独立性与权威性。因为,内部审计在本质上是一种特殊的组织控制程序,它可以按照审计计划的安排进行经济监督、鉴证和评价,目的是从经济、效率、效益和公正的原则出发,控制企业的经济事件和经济过程,通过系统地、规范地评价银行的治理、风险管理控制过程,为管理人员和董事会人员提供有价值的经营管理信息。由于内部审计人员熟悉银行内部的情况,通过内部审核,可以有效地评价被审单位及其审计事项的经济效益,有针对性地提出意见和建议,促进企业改善经营管理。

三、商业银行内部审计的增值途径与实现模式

增值型内部审计作为价值增值系统和银行的利润营运中心,主要通过给银行系统提供有价值的建议直接给组织增加价值。商业银行内部审计为组织增加价值的途径有两条:一条是减少组织损失;另一条是为组织提供增值服务。现代公司治理基础上的商业银行内部审计,通过其实现模式来实现为银行经营增值的审计目标,其实现模式如图1所示。

(一)服务型增值实现模式

服务型增值模式主要包括鉴证和咨询两大服务内容,咨询服务主要通过对组织治理、风险管理、控制程序等银行活动的分析评价,向银行内部成员提供改进工作的建议与咨询服务,从而帮助银行内部成员有效地履行其职责,提高其工作质量的功能;鉴证服务主要通过审计行为保证被审计单位的内部控制、风险管理或治理过程中信息的真实性,通过提供组织的运转效率实现内部的增值价值。依照《银行组织内部控制系统框架》原则及商业银行内部审计的特点,内部审计的作用是对商业银行内部控制的再控制。内部审计可以通过评估系统的机能及可靠性,确认服务和提供具体的建议支持这些系统的设计咨询服务来发挥作用。咨询服务主要是提供建议及相关的客户服务活动,其性质与范围通过与客户协商确定,目的是增加组织价值并提高组织的运作效率。主要包括:内部控制培训、参与风险管理、实施质量保证措施、支持业务流程再造、经营流程改善、辅助战略规划等多个方面。

(二)控制型增值实现模式

内部审计的控制主要是指内部审计作为一种管理控制,通过内部审计人员独立的检查和评价活动,衡量和评价其他内部控制的适当性和有效性的功能。控制型增值模式主要是强调对风险管理的控制,内部审计在于保证商业银行按所设定的目标经营,确保遵守银行内部的政策和持续监测作用。主要内容包括:系统评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;执行审计委员会的欺诈分析和特别调查。可以看出,商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外,还涉及组织的“软控制”,也就是组织的“高层基调”。随着商业银行经营外部环境日益变化,组织的高层基调等“软”控制对组织是更重要的东西。风险管理的实施要以遵循为基础,公司治理围绕着风险管理而展开,为商业银行内部审计充分发挥增值功能、实现增值目标提供有效保障。

(三)评价型增值实现模式

内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。例如决策、计划、方案的确定是否符合实际;各种活动是否依据授权并遵照既定的程序、标准进行;是否正在达到预期的效果、实现既定的目标;各种信息是否真实、准确和完整以及处理信息的方法是否恰当;资源是否正在经济地、有效地被使用等。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。制度建设评价,属于内部控制健全性的评价范畴,主要评价银行制度建设是否健全,制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求;制度执行评价,属于内部控制遵循性评价范畴,主要评价内部各部门执行内部控制制度的过程和结果的合理性和有效性;制度保障评价,主要是对内部监管保障部门职能履行情况的评价。通过评价内部控制状况,衡量内部控制体系的建立程度和有效性,指出企业内部控制制度的缺陷、制度执行过程中存在的偏差,从而找出企业内部控制的薄弱环节,并将其改进建议报告给银行管理当局,督促内部机构落实,最终实现银行的价值增值。

随着我国金融业的全面开放及其金融创新业务的快速发展,我国商业银行如何依照《巴塞尔新资本协议》完善对商业银行风险管理的要求,建立适合我国商业银行的内部审计体系,是应对市场竞争和提高监管水平的基本要求。为此,我国商业银行构建增值型审计模式制度,应当从如下方面着手:强化内审理念的转变,将“稽查型审计”转变为“增值型审计”,发展经营管理审计和经济效益审计;创新内审方法和手段,提升商业银行内部增加价值的创造力,提高审计质量;拓宽审计服务渠道,为商业银行增加价值提供环境保障;加强内审工作资源的整合,建立健全科学的审计规范,为商业银行增加价值提供制度保障。

【参考文献】

[1] [美]詹姆斯.罗瑟.倪卫红等译.四个革新型审计部门的增值方法[M].石油工业出版社,2002.

[2] 王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2003,(2).

[3] 万静芳.论我国商业银行内部审计模式的创新[J].金融论坛,2004,(11).