相关热词搜索:
对新设商业银行内部控制审计的探索
对新设商业银行内部控制审计的探索 摘要:在当前复杂的经济金融形势下,新设商业银行的内部审计将面临更为严 峻的挑战。既要确保依法合规经营,又要努力促进和支持业务发展,在变化之中 求发展。文章认为,内部控制审计不同于传统的“内部控制评价”,而是一种高层 次的、整体性的内部审计,应立足于公司治理和风险管理,充分发挥内部审计的 咨询作用,提出了“一二三四”总体工作设想,亦即明确一个中心、践行二项创新、 重视三项工作、控制四个环节。关键词:新设商业银行;内部控制;内部审计;总体工作设想 随着我国金融体制改革的不断深入、利率市场化步伐的明显加快,商业银 行的生存与经营环境正发生着巨大的变化,未来面临的不确定因素和风险状况更 趋复杂而多变。于2015年5月1日起施行的《存款保险条例》,及后续一系列配套 措施,使得商业银行一方面为适应市场竞争的需要加大创新力度,另一方面也在 风险管理与内部控制方面聚集压力。为此,作为公司治理重要组成部分的内部审 计受到越来越多的重视和期许。在如此复杂的经济金融形势下,新设商业银行有 其独有的优势和劣势。虽然没有历史包袱,从零开始,但在品牌认知、客户拓展 等方面却存在短板。这也意味着内部审计将面临更为严峻的挑战―――既要确保 依法合规经营,又要努力促进和支持业务发展,在变化之中求发展。
一、内部控制审计的渊源 与医疗、法律等行业相比,内部审计还是非常年轻的行业。其第一个专业 组织―――国际内部审计师协会(简称IIA)成立于1941年。直到1974年,才举 行第一次国际注册内部审计师(CIA)考试。根据IIA对“内部审计”作出的最新定 义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的 运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程 的效果,帮助组织实现其目标。2014年1月1日起实施的《中国内部审计准则》采 取了与IIA类似的定义:“内部审计是一种独立、客观的确认和咨询活动,它通过 运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适 当性和有效性,以促进组织完善治理、增加价值和实现目标”。“促进组织完善治 理、增加价值和实现目标”这一职能定位,在加大内部审计履职挑战的同时,也 确定了内部审计履职范畴。美国反欺诈财务报告全国发起组织委员会(简称 COSO)于1992年发布的报告认为,内部控制五要素为控制环境、风险评价、控 制活动、信息与沟通、监督与纠正。我国银监会于2007年6月重新修订发布的《商业银行内部控制指引》,以及五部委于2008年6月联合发布的我国首部《企业内 部控制基本规范》中提到的内部控制五要素均采纳了COSO的提法。在内部审计 履职的范畴发生变化的同时,内部控制评价的范畴也从合规向管理扩展。内部审 计则自然接手内部控制评价工作。随着增值型内部审计时代的到来,从传统的以 评价内部控制为基础,到公司治理、风险管理、内部控制“三管齐下”,形成“内 部控制审计”。
二、内部控制审计的必要性 从监管制度来看,2006年7月1日起实施的《银行业金融机构内部审计指引》 第十七条明确规定:“内部审计事项主要包括:内部控制的健全性和有效性”。从 内部控制理论来看,一方面,内部审计是内部控制的有机组成部分,健全的内部 控制是内部审计有效运行的基础和前提。另一方面,良好的内部审计是商业银行 实现内部控制目标的重要保证,也是监督与评价内部控制其他因素的主要力量。
因此内部审计在强化内部控制方面发挥着不可替代的作用。它作为保障企业健康 运行的“免疫系统”,具有预防、揭露、抵御的功能,在公司治理中处于极其重要 而又特殊的地位。
三、对新设商业银行内部控制审计的探索 新设商业银行的内部审计部门一般需耗费一到两年使得内审基础性、规律 性工作成型,其中包括组织架构的建立、人员的招聘、系统的搭建、制度的制定、 与行内各单位的磨合、与行外部监管机构、审计协会和同业的联络等。基本工作 体制机制满足监管要求并且顺畅运行后,需要进一步提升的空间也同时充分显示 了。归纳起来有三方面内容:一是来自于银行外部或行业范围的,包括内审工作 重点转移和担纲角色的变化;
二是来自于银行内部的内审工作在人力资源、信息 科技等方面的支持与保障;
三是内审履职所需的提供咨询服务。内审工作要既做 到有预判、早谋划、落到点,持续提升内审能力,又做到独立性、客观性、有效 性相结合,必须执行“打好基础、快速提升、丰富内涵”三步走战略,实施“一二 三四”总体工作设想。
(一)明确一个中心 内部控制审计工作需在董事长、行长、监事长及董事会审计委员会的直接 领导和有效指导下,在外部监管机构和审计协会的大力支持下,坚持以控制为中 心,以风险为导向,认真贯彻银行发展战略,妥善处理发展与规范的关系。在关注“有没有”(即银行内部控制的完整性)的同时,逐渐向“好不好”(即银行内部 控制的准确性)的方向跨越。
(二)践行二项创新 无论是内部控制审计还是其他专项审计,内审文化是内审工作的灵魂,是 内审工作的原动力和精神支柱,更是银行文化的重要构成,对于提高内审工作凝 聚力、向心力,以及引领内审工作发展与建设有着十分重要的意义。内审部门应 将内审文化建设作为主要抓手,持续推动内审文化建设,使之成为促进内审长效 机制的管理手段和思想。内审文化的创新主要体现在理念创新和项目创新两个方 面。
1.内部控制审计理念创新。一是树立全局性理念。当内审由稽核检查扩大 到风险管理和公司治理领域的时候,其对组织战略的意义即凸显出来。内部控制 审计应增强工作的前瞻性,从银行的实际出发,与银行发展目标高度契合,以改 善内部控制为出发点,努力降低损失发生的概率,从而实现内审的价值增值。二 是树立风险导向理念。风险导向内审是指内审人员在整个审计过程中,自始至终 都关注银行风险,依据风险确定审计范围与重点,以降低风险为导向,出具以风 险为中心的审计报告。将风险导向审计引入内部控制审计领域,不仅可以有效地 控制商业银行经营风险,增强内部控制能力,而且能够控制和降低审计风险。三 是加强与同业之间的横向沟通。由于各银行成立的时间不同,经营规模、资产质 量、内部控制建设、企业文化和内审体制等方面存在很大差异。为缩短差异,应 尽快与先进理念接轨,充分利用与同业间的联系交流机会,通过内审协会等机构 组织开展的专题研讨、业务培训等形式,提高审计工作水平。
2.内部控制审计项目创新。限于审计资源,内部控制审计并非要对五要素 进行全面确认,而应当有所侧重、详略得当。一是重点关注董事会重大战略决策 执行清况,开展跟踪审计。内审部门要代表董事会对经营管理活动进行全过程的 监督,重点关注和揭示业务经营体制、机制与流程方面的问题,及时向董事会报 告,做到有重大决策必有审计跟踪、监督。二是要持续关注系统性、行业性的风 险变化,开展风险审计。高度关注制度、流程、系统、产品等方面存在的系统性 风险,实现微观审慎与宏观审慎的有机统一。根据顺经济周期和逆经济周期的不 同情形,前瞻性地选择高风险的行业进行持续性、重点性审计跟踪,并进行全面 梳理,从而发现可能产生重大风险的行业和领域,真正做到审计关口的前移。三 是注重现在和未来的有效结合,不再拘泥于过去的细节。将事后的反馈延伸到事 前及事中,从而实现更高效率的控制。此外,新设商业银行应注重案例积累,将自银行建立初期以来的典型内审项目进行汇编,包括审计目的、审计方法、审计 结果、经验教训等,以便今后参考交流、不断提高和深入。四是审视银行内部管 理真空和重叠现象,解决无人管理和多头管理情况,从管理视角协调各方关系, 进一步明晰权责边界。通过内审理念和内审项目的创新,最终达成内审文化的创 新,以适应监管、满足自身发展需要。
(三)重视三项工作 1.培养复合型专业队伍。内审人员的职业胜任能力是充分发挥内审作用的 前提条件,这意味着内审人员必须具备足以完成任务所必要的知识、技能和其他 专业能力,必须具有独立收集、分析评价和记录信息的能力。内审部门应十分重 视内审人员职业培训,积极鼓励和支持内审人员考取诸如国际注册内部审计师 (CIA)、国际注册内部控制师(CICS/CICP)、信息系统审计师(CISA)、注 册会计师(CPA)、注册金融分析师(CFA)等专业资质。努力培养一支既懂得 审计专业知识,又具有银行业务经营管理能力的复合型内审队伍。由于内部控制 审计对内审人员的综合素质要求较高,为培育复合型专业内审人员,应从以下四 个方面入手:一是持续自我学习。内审人员必须树立主动学习和终生学习的理念, 不断创新内审工作的方式方法,为推动审计事业发展注入不竭动力。二是重视输 出培训。拓宽教育培训渠道,开阔视野,提升业务素养。可重点进行信息化专业 技能的培训,确保内审人员在实施审计过程中实现信息技术与审计技术的有效融 合。三是实行考核评价。建立履职考核评价体系,客观公正地评价内审人员的工 作态度、工作水平和工作业绩,真正了解其在目前岗位的履职能力和潜在能力, 尝试建立内审人员职业通道。四是风险责任与督查机制。监督内审人员依法审计、 客观公正、严守审计纪律、恪守职业道德。
2.重视多元化成果运用。一方面,内审强化对审计发现的收集整理和加工 提炼,加强对典型案例和普遍性问题的分析和总结,提出切实可行和具有建设性 的审计建议,为决策层、管理层科学决策和采取对策提供依据,使审计成果能够 得到最高领导层的采信。另一方面,重视对审计发现问题的后续跟踪调查和整改 措施落实情况督导,建立有效的机制以明确责任、严肃纪律,督促被审计单位弥 补漏洞,纠正问题和偏差,改善内部控制状况,使审计成果能够在被审计单位得 到充分运用。
3.提升信息化技术手段。加大信息科技在内审中的运用,从技术层面上保 证内审工作的高效、准确。积极运用审计软件等数据分析工具,建立业务分析识 别、衡量、评估的分析模型,实现现场审计与非现场审计、实时审计与非实时审计的有机结合,从根本上减少现场审计的不确定性和盲目性。
(四)控制四个环节 我国银监会于2014年9月再次修订并发布《商业银行内部控制指引》,不 同于2007年版指引,新版指引并未从五要素切入,而是强调“动态”控制,从制度、 流程、系统、职责、岗位、授权等多维度提出控制要求,也着重强调了与商业银 行经营管理密切相关的业务连续性管理等。参考新版指引,建议可适当弱化五要 素全面确认,而注重流程管理,控制好以下四个环节:
1.细致入微订计划。年度审计计划是全年审计工作的首要环节。计划的周 密性和合理性,更是审计工作取得实际效果的重要依据。针对计划的不同类型, 应多层级、宽维度地征求意见,听取建议。根据内部控制指引和相关规章制度, 在保证足够覆盖的前提下,突出审计重点,规范制作审计风险矩阵。同时,在做 其他专项审计中也应融入内部控制审计思维。
2.客观公正摆事实。按照计划开展现场检查工作,对存在的问题,及时进 行延伸,揭示存在的风险情况。通过对被审计单位的确认,以事实为依据,政策 法规为准绳,客观公正地摆事实说问题,做到不扩大事实,不掩盖问题,让事实 说话,不掺杂个人因素,严格把好现场审计环节。
3.开诚布公做交流。由于各自角度和立场不同,审计发现难免与被审计单 位意见相左,遇到此类情况,应做好开诚布公的交流与沟通,首先明确审计与被 审计的目标是一致,在此共识基础上,以书面或口头形式进行交流,就审计发现 充分发表意见,形成良性的互动,为准确定性提供依据。
4.准确定性出报告。对于经确认的审计发现,审计人员根据政策法规要求, 结合自身的工作经验,参照业内通行做法,对问题予以准确定性,并逐条提出有 价值的建议,提出限期整改的要求,并纳入后续跟踪。内审部门应加大通报、考 核和问责力度,保障整改效果。例如,每季度发布审计整改跟进情况通报,抄送 银行高级管理层,以引起整改责任部门的重视,积极推进整改。又如,建立考核 体系,明确赏罚标准,从审计整改的过程、结果和效果三个维度进行评价,确保 整改按时落地,充分发挥审计监督权。以上四个环节环环相扣,缺一不可,唯有 严把以上各个环节,才能确保内部控制审计发现的准确,审议沟通的有效,审计 建议的合理和后续整改的到位。