游新华
(上杭农村商业银行股份有限公司,福建 龙岩 364200)
商业银行内部审计现状及问题研究
游新华
(上杭农村商业银行股份有限公司,福建龙岩364200)
近年来我国商业银行蓬勃发展,取得了显著的成绩,但是商业银行在内部审计过程中依然存在着诸多问题,例如相对独立性难以保证、审计人员专业水平有待提高、审计质量参差不齐等现象,本文通过对当今内部审计现状的描述,对商业银行中出现的突出问题以及产生问题的原因分析,进一步提出改善措施,本文对于改善内部审计问题具有一定的借鉴意义。
商业银行;内部审计;问题;措施
审计可以有多种方式进行定义,其中公认最具有代表性且被广泛引用的是美国会计学会在1972年颁布的《基本审计概念公告》中给出的,即“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程”。
我国商业银行从股份制改革以来,建立了大型组织内部控制系统以及培养了一批优秀内部审计员工,内部审计人员负责调查整个公司每一个部门以及其他组织单位的运营效率,他们不断地对内部控制系统进行研究和测试,与公司高层领导商讨公司内部审计标准和问题、开展多种咨询活动、改善组织的运营、帮助组织通过系统化的评估以实现其职能,目的在于控制和解决运作过程中产生的问题,进一步加强对银行内部控制。
2.1 银行内部审计管理与机构配置
商业银行审计机构包括银行监管机构以及内部和外部审计机构。一般的商业银行内部审计都设有审计中心(审计部)等机构进行内部审计,该部门可以独立地评估组织内部控制系统,几乎是银行业金融机构内部控制的必备机构。内部审计必须是客观和公正的,这意味着它应该执行相对独立的工作,不受其他组织干扰。内部审计小组的成员不得参加银行系统运营操作或内部控制系统的建立和实施。
在银行内部审计人员管理上,几乎所有商业银行都实现了人员统一管理,内部审计机构和各机构审计员的专业水平是对银行的整个内部审计部门能够正确运行的重要保证。此外,审计部门经理应该根据审计人员工作活动的日常表现对其所在部门的审计人员进行考核。审计计划正式制定必须是书面的,部门员工必须按时接受定期培训,专业能力必须得到保证。银行的审计中心(审计处)应主动告知审计计划的进度以及内部审计部门的目标实现情况。
2.2 银行内部审计内容多样化
随着商业银行规模不断增长,股改上市的脚步不断加快,对于内部审计就提出了更高的要求。商业银行任何一个部门(即其子公司或分支机构)都应隶属于内部审计的范畴。每一个部门的商业活动,都不可以被排除在内部审计检查之外。
随着审计内容的多样化,银行的内部资本的风险管理也纳入内部审计的工作,定期独立的对银行资本的关系进行评估,成为内部控制的部分内容。内部审计制定的审计计划,应对现有资料进行审查和评价,并落实审计结果。审计内容的多样化要求几种类型的内部审计均应存在,例如:
1)财务审计,其目的是评估会计系统的可靠性,并在随后公布财务业绩信息;
2)合规性审计,其目的是为了评估系统可以按照有关法律规定,保证其采用的措施和程序符合规范;
3)操作流程审计,其目的是保证其他系统和程序在评估时的规范性和适宜性,以及分析机构评估方法的规范性和适宜性;
4)管理审计,其目的是对管理的方法进行评估以实现风险控制,保证银行整体目标的实现。
由于内部审计部门要检查和评估银行的所有活动,它不应该仅仅着眼于某一种类的审计,而应根据目标采用最合适的方法。
2.3 银行内部操作系统智能化
2006年中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知中,要求商业银行内部审计部门建立完善非现场内部审计监测体系、内部审计操作系统以及信息管理系统。最近十几年,内部审计操作系统智能化进程日益加快,技术手段不断扩充,呈现快速增长的态势,内部审计人员有机会使用到先进的智能化审计工具。
为了充分利用这些工具,我们银行内部审计人员应保持技术领先,内部审计人员应该有能力辨别系统的技术基础,使之能够有效提升审计系统的工作效率;确保审计中心(审计处)有足够的资金,以获得审计机构系统所需的技术;利用新技术解决大数据,结构化和非结构化问题,适应社会潮流;尝试不同类型的内部审计软件,对比选出更有效力的审计工具。
3.1 内部审计权限独立性不足
商业银行应确保自己的内部审计人员的独立身份,这样才能达到一个令人满意的审计水平,从而更好的利用独立性和客观性执行内部审计工作。
保证银行内部审计权限的独立性,至少应该做到以下几点:1、该银行的内部审计功能必须符合审计的独立性,应细化到每天的内部控制过程中。这意味着,给定一个内部审计任务,就要保证所在银行一切审计活动的开展是客观性和公正性的;2、内部审计部门必须能够行使其主动调查银行各个部门的权利,必须保证不受外界干扰地报告其调查结果,并在内部公布评议结果,该结果无论是银行的首席执行官、董事会成员或审计委员会直接控制下的内部审计部门人员都不得干预;3、要求内部审计人员不能够与银行有利益冲突。内部审计方案应该符合统一的审计目标,内部审计部门应进行独立审查。
3.2 审计人才短缺
虽然几年来内部审计发展迅速,但是有经验的,成熟的银行内部审计专业人员偏少,人才市场处于供不应求的状态。由于审计内容多样化进程加快,知识体系不断更新,对于新人的成长来说是一个巨大的挑战,而且各大银行专业化人才短缺,不能进行很好的交流与指导,大多数还停留在摸索阶段。然而不能因为人才短缺而降低准入标准,在对内部人员的素质进行考核时,审计咨询师应该注意以下几个方面:
(1)内部审计人员在获得审计资格时,无论是内部审计人员和审计师的技术培训应当属于同一个专业机构,并应当受到同样的专业监管;
(2)招募和培训内部审计人员,应由该商业银行内部审计人员担任讲师;
(3)由首席内部审计师提供审计方案,包括规划的监督、监测进展情况、评估得出的结论、审查报告和后续工作,以确保所接受的建议进行了必要程度的监督。
3.3 审计质量难以保证
在大数据、智能化时代,我国商业银行内部审计人员往往依然在采用传统的报表、凭证等书面材料进行工作,审计质量难以保证,没有很好的跟上时代步伐,创新积极性有待开发。虽然内部审计已经在过去几年审计部门增加了新型工具的使用,但很多人都没有充分利用技术所带来的机遇,根据一项新的调查报告,该报告反映在166个国家和地区的14000多名内部审计从业人员的调查结果。
根据2015年国际内部审计师研究基金会研究所发布的报告来看,全球近四分之一(23%)内部审计人员依然主要依靠手工系统和流程进行工作。电子工作底稿是内部审计最常用的计算机工具,在世界范围内,有72%的受访报告显示至少适度使用。其他共性技术工具包括:
软件工具,数据挖掘(至少53%的受访者适度使用);数据分析自动化工具(53%);自动化工具来监视和跟踪补救(52%);流程图或进程图软件(52%)。
这些工具在最近几年的使用情况有所改善,审计质量有所提高。受访者表示不能有效采用先进技术来提高审计质量是有多方面原因的:1、没有组织或是机构熟练掌握这些先进工具,审计人员还在观望中,对于其审计质量有所担心;2、质量评定标准没有办法很好执行,因为大多标准还停留在定性阶段,定量机制没有跟上;3、质量监督机构疏于管理,对于新鲜事物接受起来比较迟缓。
4.1 完善监督机制
综观世界著名商业银行,其内部审计制度无一例外都是实行完善的监督机制。我国的商业银行在这个方面还很薄弱,应加强监督机制,以确保各项制度的有效实施。第一步,应明确基于效率与责任的平衡,在商业银行各个部门之间按照相关规定分布管理责任,高级管理人员和总行及其分支银行之间职责要明确划分,管理权限也要明确执行,不能够通行,且不能重叠和遗漏。当遇到重大关切问题时,有人领导、有人做事、有人监管、有人根据问题产生的原因制定相关政策确保不再发生类似问题;第二步,监督机制必须基于一个面向过程的程序,结果不仅取决于银行是否产生了相应的风险行为,也取决于业务流程的处理过程中是否产生违规操作,是否采取了不正当的方法;第三步,在整条组织框架中生产线的组织,推动监督机制实施、优化监督机制流程、扩大监督管理范围。
4.2 加强审计人员培训和整体素质
建设一批高素质的内部审计人才队伍是发展我国商业银行的基本保证,再好的政策方法没有合适的人员去执行,那就是纸上谈兵。要培养一批优秀内部审计人员,应从以下几个方面着手:1、培养内审员和内部审计职能为一体的专业能力,保证了银行的内部审计职能的正常运作,该专业能力必不可少;2、每个内审员的专业能力,以及员工的继续激励和培训是内部审计部门保证专业性的前提条件。专业能力必须通过评估,包括审计人员的信息收集能力,审查、评估和沟通的能力等。在这方面,需要由内部审计部门承担,以面对审计任务的日益多样化;3、内部审计部门本身也应关注自身的专业能力,特别是知识和经验的积累,保证该部门作为一个整体有足够的资格审查银行运营的所有活动;4、关注审计人员连续执行任务或加班作业可能产生的负面情绪,必须保证情绪处于可控范围内,不会危及内部审计的独立性;5、每一工作人员的专业能力应通过持续的系统培训得以维持,内部审计部门应该有足够的工作人员获取先进的的审计技术和最新知识的条件。
4.3 更新审计技术及方法
信息网络和计算机技术迅速发展,并且广泛应用于银行业务,内部审计工作也随之发生了巨大变化,内部审计人员需要更新技术和方法以提高审计效率。目前很多商业银行也面临着相关技术的革新与发展。这样一来,内部审计人员需要密切关注一些领域,例如网络安全、数据隐私和自媒体等等。这些领域和其他具备相关的潜力的技术开发很可能在不久的将来就会用于银行内部审计工作中。
我们今天面临的技术风险日益复杂,需要一个成熟的方法来管理审计结果。内部审计活动涉及到网络安全,包括进行漏洞扫描和渗透测试等;信息安全,内部审计活动可包括执行内部网络的漏洞扫描、审查访问控制程序;社交媒体的使用,内部审计的职责包括沟通、监控,社交媒体审计可以制定包含年度的内部审计计划;移动计算,可以在移动设备上执行清查过程,并对需要加密的信息进行加密或存储在移动设备上。
以上所述先进的审计技术与方法是未来的发展方向,我们所面临的挑战是巨大的,我们必须利用好我们手中的工具,才能在技术更新的浪潮中乘风破浪。
商业银行在业务扩展中,会遇到意想不到的困难与挑战,需要完善审计管理,制定合理的适应当下社会环境的银行内部审计计划,培养出一批高素质审计人才,是当今审计工作的重中之重。当商业银行业务线条变得愈发复杂,内部审计更显得越来越重要,需要从业者不断推陈出新与时俱进,维护银行业金融机构的健康、持续、稳健发展。
[1]邱兆祥,邱俊杰.商业银行内部审计转型升级:现实意义与实践路径[J].西南金融,2013,06:12-15.
[2]李亚鹏,廉鹏飞.商业银行内部审计未来发展的趋势[J].时代金融,2013,24:21-22.
[3]丁俊博,李烨,徐润,等.江苏省商业银行转型背景下内部审计独特性的探讨[J].现代商业,2013,33:204-207.
[4]朱泉.浅谈风险导向内部审计在商业银行风险管理中的运用[J].金融纵横,2012,04:51-55.
[5]黄种.中国商业银行内部审计独立性研究[J].管理观察,2015,03:9-11.