曾平 锦州银行股份有限公司
现阶段,我国商业银行内部审计仍以监督导向型的事后审计为主,审计内容主要集中于合规审计。这种审计方式一定程度上帮助商业银行降低了操作风险、促进了商业银行稳健运行,但却无法帮助商业银行提升整体运营效率、避免重大决策失误导致的巨大风险。在这种情况下,增值型内部审计走入大家的视野。增值型内部审计通过与商业银行战略目标相结合,为商业银行提供咨询服务和建设性的审计建议,帮助商业银行明确战略方向、改进管理、提高运营效率和风险管控能力,为商业银行快速发展保驾护航。
目前,随着疫情影响、去杠杆和货币政策从原来的宽松转向货币政策正常化,我国商业银行,尤其是城商行,息差收紧,不良贷款额和不良贷款率迅速上升,商业银行资产质量进一步恶化,由信用风险导致的流动性风险显现。个别银行出现较大风险,如恒丰银行、包商银行等。在该种局面下,内部审计工作应如何提升银行运营效率和风险把控能力进而为组织增加价值,成为商业银行面临的重大课题。
2016年,中国银监会公布的《商业银行内部审计指引》提出:商业银行内部审计要促进商业银行稳健运行和价值提升。这是我国在国家监管层面首次提出了商业银行内部审计的促进价值提升的作用。然而,“增值型内部审计”是一种全新的审计理念,并非一种新的审计类型。在该种审计理念下,内部审计的工作重心逐步由“监督导向型审计”向“增值导向型审计”转变,由“以确认、评价为主的监督审计”向“以服务为主的增值审计”转变,审计方式由事后监督向事中、事前“评价、咨询”转变;内部审计角色由“警察”“纪检”向“参谋”“军师”“啄木鸟”的角色转变。
我国商业银行经过一段时间的发展,内部审计从初步建立到快速发展,商业银行内部审计条线在人员规模、审计经验、审计成果、审计范围和领域等方面均取得了一定的进展,但也存在一些不足,阻碍商业银行内部审计进一步为组织创造价值,表现如下。
根据《商业银行内部审计指引》的规定及上市银行的年报显示,我国商业银行内部审计部门受商业银行董事会及其下设内部审计委员会管理,独立履行职责,不受其他部门和人员的干涉,以保障内部审计部门有效履行审计职责。然而,现实实践中,商业银行内部审计由于多种因素的掣肘,商业银行内部审计实际处于“名义上具有地位极高、实际上地位低下”的尴尬境地。
(1)部分商业银行负责人重业务轻监督,对审计工作不够重视,喊口号的居多、抓落实的较少,内部审计部 门的地位不高。
(2)部分商业银行的内部审计部门名义上隶属于董事会,但实质上却受高级管理层领导。如部分董事会成员绝大部分都是高级管理层,高级管理层同时管理行内多个业务部门,内部审计成果涉及相关业务部门时,高级管理层更倾向支持其主管的业务部门。此外,部分商业银行的内部审计部门出席行内各项内部会议时,座席排名也都位列其他部门之后,显示其离商业银行权力中心较远,地位较低。
(3)部分城商行,无论是在审计资源的安排、审计业务的开展,还是审计人员的晋升方面,优先让位于业务部门,内部审计业务的开展缺乏人员、数据、财力等方面的支撑,审计人员的晋升速度、晋升渠道、晋升幅度均落后于一、二道防线部门人员,导致内部审计部门对专业人才的吸引力大大降低,一些经验丰富、业务精干的审计老手因得不到升职加薪的机会也跳转至一二道防线部门以期更大的发展。
(4)部分商业银行内部审计部门仅有审计建议和督促整改权限,无处罚的权限,处理处罚由银行内控合规部门负责,由于银行内部监督整改处罚流程冗长等因素,导致内部审计发现的问题很难得到整改落地转化成监督效能,内部审计成果难以促进经营管理效率提升。
我国商业银行内部审计人员配备明显不足,大多数没有达到监管要求银行总人数1%的标准,且审计人员专业知识单一,主要集中于传统资产负债业务、日常业务操作等领域,缺乏公司治理、风险管控、新型业务等方面的审计人才。此外,商业银行内部审计人员,普遍缺乏管理学方面的知识,无法将银行战略目标与审计工作相结合。另外,商业银行内部审计人员年龄结构不合理,普遍存在年龄结构偏大、知识结构偏老化、人员积极性和主动性不够等问题,一定程度影响了内部审计工作开展。
一是由于银行属于被强监管的机构,中国银保监会和人民银行通过各类监管文件,规定了许多必须开展内部审计的项目,这些审计项目侧重于合规方面的审计,且占据了商业银行内部审计部门的绝大部分精力和心血,尤其对于人员、力量不足的中小城商行而言,更是如此。此外,部分商业银行董事会及高级管理层审计理念落后,认为内部审计是一个监督检查的部门,仅仅是为了完成上级或监管部门规定的“必要动作”而存在的部门,没有充分认识到内部审计在改善公司治理、提升组织运营效率和价值方面的作用。二是商业银行内部审计大多为事后的审计,事前、事中审计较少,缺乏对潜在重大风险、缺陷的预判,为董事会和高级管理层提供的经营管理方面的建议较少,未能发挥审计的“参谋”作用。三是审计发现问题多为合规操作的问题,对普遍性、共性、重大风险隐患等问题分析总结力度不足,对体制性障碍、制度性漏洞和机制性缺陷的反映和揭示不够深入,审计结果转化为价值提升的能力不足。对组织战略目标执行、管理流程改进、重大风险管理、公司治理等方面整体监督评价不够,管理审计、咨询服务审计还停留在起步阶段。内部审计服务于全行管理决策的能力还不足。
主要表现在:人员审计流程固化,应对不同的审计对象应用同一审计流程;审计手段、方式方法依赖于传统的审计方式,非现场审计能力和数据分析能力不足,面对信息科技的快速发展,商业银行底层数据量激增,以手工为主的传统审计手段难以适应业务发展需要,审计挖掘的深度、广度亦难以保证审计质量的需要;审计报告内容模式化,审计建议缺乏针对性、前瞻性和可操作性,无法落地生根发芽。
商业银行董事会和高级管理层应充分认识到内部审计的价值,给予充分的认可和支持,不能仅停留在口头和书面层面,更应有效落地实施。无论是组织架构设计、规章制度设定、内部审计报告路径、审计发现问题的后续整改跟踪,还是审计人员的薪酬待遇、晋升渠道等方面,均应确保内部审计获得董事会的切实支持,不受其他人员和部室的干涉;保证内部审计部门、人员享受的待遇不低于一二道防线,审计资源和人才配备充分到位,充分保障内部审计能够独立、客观地开展审计工作,切实履行监督、评价职责。
对于内部审计发现的问题,从公司规章制度的角度赋予商业银行内部审计后续追踪和处罚的权限,使审计发现的问题都长上“锋利”的牙齿,保持审计的威吓、震慑作用,使审计结果充分转化成管理效能。
根据《商业银行内部审计指引》规定:商业银行内部审计的审计范围包括业务经营、风险管理、内控合规和公司治理等,从此层面来看,内部审计的服务对象应包括商业银行内部各组成机构,包括总行各部门、分支机构及附属机构等。传统的审计监督、评价活动,经过标准化的流程,出具标准化、模式化的审计评价和建议,已经难以满足商业银行快速发展背景下不同客户的需求。
商业银行内部审计应转变审计理念,建立增值型服务审计理念,树立以“以客户为中心”的理念,根据客户的需求,提供“定制化”的审计咨询服务,为不同客户提供不同的审计咨询方案和审计咨询报告,满足不同客户需求。
开展商业银行审计咨询服务工作:首先,应建立审计咨询服务工作相关制度流程,明确咨询服务范围、工作原则、服务标准、工作流程、后续跟踪等事项,坚持审计咨询服务工作范围由内部审计部门与客户协商确定的原则;坚持以客户为中心,在审计咨询过程中,审计服务对象可以全程参与到咨询服务项目当中,并就咨询服务相关事项与内部审计部门进行探讨。咨询服务过程中,内部审计部门可视情况出具中期咨询服务报告,项目结束出具最终版的审计咨询报告,咨询报告应根据服务对象的要求提出明确、具体、有针对性的咨询建议。商业银行应建立审计咨询服务跟踪流程,在咨询服务项目结束后,由审计项目经理对咨询服务报告的使用情况、咨询建议的采纳情况进行后续跟踪、科学评价,了解咨询建议的适用性,并结合咨询服务报告落地情况帮助服务对象解决咨询建议应用中存在的困难,促进审计咨询服务工作价值转化。
“在咨询服务工作中,内部审计仍是参谋人员,而不是业务人员”,内部审计不能承担决策责任,仅能就相关业务问题提出咨询建议,至于是否采纳咨询建议则由服务对象自主决定,只有当服务对象考虑了这些建议,并愿意采取必要的行动来纠正现状时,审计人员才能指望他们贯彻审计建议。此外,审计人员在参与咨询服务项目后的一段时间内应避免参与对该业务领域进行监督检查,以保证审计的客观性。
商业银行内部审计部门应将审计计划与组织战略相结合,根据组织战略制定年度审计计划,要关心董事会及高级管理层所关心的相关重大问题,并将其列入审计计划中。组织开展经营战略审计、管理流程和管理效率方面的审计,促进商业银行组织战略实施落地,提升银行运营效率;开展绩效审计,促进管理效益提升,提高经济效益;开展内部控制审计,监督内部控制的设计、运行情况,监督内部控制机制是否发挥了适当的作用,若内部控制没有发挥适当的作用,内部审计部门则应提醒董事会和高级管理层采取相应的纠正措施,确保内部控制的有效运行,达到组织设定的控制目标。
随着我国商业银行内部审计向增值型内部审计转变,对内部审计人才队伍提出了更高的要求:一是需严格按照监管标准,增加内部审计从业人员数量,确保内部审计人员数量达到商业银行总人数的1%以上;同时调整人员组成结构,多招聘年龄较轻、学历较高、创新能力强的人才加入审计队伍;二是内部审计人员应具备更加全面完整的知识体系,不仅要精通内控审计知识,也要熟悉银行业务,同时还必须掌握一定的现代管理和企业战略管理方面的知识,更要从整个银行的高度和为组织增加价值的角度去思考分析问题和提出审计建议,且审计建议应切实可行;三是内部审计人员应具有较强的人际沟通能力、较强的数据加工与分析能力和一定的写作能力。
开展审计人才队伍建设:一是要加强审计人员选拔和考核机制,制定灵活的人才选拔标准和流程,建立科学合理的绩效考核机制,调动人员的积极性和主动性,优化人员结构;二是加强对精通财务金融、公司治理、法律、信息科技人才的引进;三是成立审计专家库,从商业银行内部选取精通法律、财务、运营、管理、信息技术等方面的专家组成审计专家库,作为内部审计的“智库”,为内部审计提供专业解答;四是建立健全审计人员培训机制,制定培训计划,通过开展专业培训、后续教育、资格考试、自主学习等方式,并结合审计实践,不断提高审计人员的综合素质。
首先,商业银行应加大对审计信息科技的投入,加大对审计数据库和审计监控系统的投入,建立内部审计工作平台,根据主要业务关键风险点、监管规定和管理层关注事项,结合审计预警和查证思路,建立审计风险矩阵和审计数据模型并内嵌入审计工作平台之中,通过审计工作平台每天系统跑批业务数据,自动筛选出可疑高风险业务,之后由审计人员对该业务进行处理;同时,将商业银行的其他信息系统如信贷系统、运营管理系统等与审计工作平台直连,审计工作人员可通过审计工作平台随时随地查看各项流程业务数据,降低信息不对称,增强审计部门对全行各项业务的了解和掌握,为更好地为服务对象提供增值服务创造条件。其次,开展计算机远程审计。目前,随着社会信息化的快速发展,大数据、云计算等技术取得巨大突破,大型国有行和股份制银行已经开展通过“云”技术加强对数据的运用和处理,商业银行内部审计应大力借助新技术的发展,发挥信息技术优势,加强对业务数据的深入挖掘与分析,为增值服务对象画出一个贴切、生动的“自画像”,提高咨询服务工作的针对性和效率。最后,加强对内部审计人员计算机软件的培训和考核,提升运用现代技术手段开展审计的能力,开展如计算机操作和使用、系统数据提取加工、数据挖掘等方面的知识培训和考核,以迎接信息化时代的来临。
综上,增值型内部审计是一种全新的审计理念,是内部审计实务一种全新的探索,暂无成熟的范例,而增值型内部审计的理论研究和探讨也在不断摸索和积累中。商业银行应结合自身实践,加强内部审计建设,在做好内部审计监督、评价工作的基础上,积极探索发挥内部审计咨询服务职能,发挥内部审计的价值,保障商业银行平稳运行。