[摘要]近年来,我国部分国有独资商业银行先后从单一产权的国有银行改造为投资主体多元化的股份有限公司,按照现代企业制度的要求建立和完善公司法人治理结构。内部审计作为商业银行公司治理中的重要一环,也必将随公司治理结构的建立和完善而进行一系列的深层变革。本文首先介绍了商业银行公司治理和内部审计的关系,然后对当前商业银行内部审计面临的挑战进行了论述,并相应提出了一些措施。本文认为,商业银行内部审计既面临挑战,也迎来了发展机遇,只要从存在的问题入手,逐个化解,内部审计将大有作为。
[关键词]商业银行,内部审计,挑战,应对措施
[正文]
一、商业银行公司治理与内部审计关系概述
所谓商业银行公司治理,是指建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构间独立运作、有效制衡的制度安排,以及建立科学高效的决策、激励和约束机制。公司治理的根本目标是解决好现代产权制度下的委托代理关系。商业银行作为一种特殊企业,不仅存在股东和经营管理人员之间的经济关系,也存在对社会资源---千百万存款人的依赖,更是一种高度典型的社会经济利益的承受体和载体,而各种利益在银行身上最终以各种风险的形式表现出来,因此需要对代理人实施有效的监督和控制以降低代理成本、减少代理风险,这就产生了一整套制度安排。
审计系统与公司治理有着天然的联系,内部审计就是这一整套制度安排中的一个重要机制,有效的审计信息披露是公司治理中至关重要的手段,而内部审计报告作为信息的载体与外部审计一样起着至关重要的作用。内部审计作为商业银行内部控制体系的重要组成部分,在内部监控体系中居于主导地位。
由于所有权与经营权的分离,股份制商业银行就形成了代理制的管理模式,董事会作为连接股东大会和经营管理层的桥梁,这样就会形成一个守约责任,为了确保公司代理双方充分履行守约责任,就需要有机构对履约情况进行检查和评价;同时由于履约双方不在同一管理层面上,必然产生信息不对称的问题,而内部审计的作用,就为商业银行履行守约责任创造了条件。
公司治理结构中的内部审计监督是由公司内部设立的审计机构所实施的审计监督,是为了实现治理目标,由审计主体对公司治理层面不同层次代理人责任履行的审计。主要表现为审计委员会的工作,包括:对管理层的经营责任审计;对管理层的离任审计;对内部控制制度和经营风险的常规性审计等。
内部审计在公司治理中的作用主要表现在:有助于抑制“内部人控制”、有助于遏制管理腐败、有助于完善管理层的激励机制、有助于投资者信心的提高。要达到公司治理目标,必须进一步认识审计的作用,切实维护审计的权威性,提高审计信息质量。
二、商业银行内部审计面临的主要挑战
(一)内部审计理念面临新旧更替
审计理念是审计主体对审计活动所持的态度、观点和看法的综合,是指导审计活动的思想基础,过时的审计理念将限制审计作用的发挥,先进的审计理念对于审计活动起积极的推动作用。内部审计理念是指导内部审计机构和人员开展审计工作的指南,直接体现了内部审计的价值取向。
传统的内部审计注重于真实性、遵循性等较基础的审计目标,审计方法往往采用“业务检查”的模式,即采用查阅财务资料、信贷档案和现场检查等方式,通过比照现行规章制度来发现问题。在经营方式日趋复杂,市场竞争日益激烈的今天,简单以是否符合现行制度作为判断标准,并要求被审计对象对照整改的模式,无法提供有建设意义的审计信息,已难以满足提升银行竞争力的要求。
从相当长一段时期,商业银行内部审计往往以查错纠弊为主,而在评价和完善内部控制制度方面体现不足,防范重于查处、为管理当局服务等一些审计理念尚未真正形成。同时,审计机构只注意暴露问题和风险,而很少反省自身在其中承担的监督责任。在有效的公司治理结构建立和完善之前,由于产权制度和委托代理关系不明晰,内部审计往往受“一把手”或整个领导层的影响更大,体现更多的是少数管理者的意志,而不是理所当然的股东利益。而在当前银行的公司治理结构逐步完善的情况下,工作的报告程序为向审计委员会并由其向董事会报告和负责,内部审计体现的是广大股东的根本利益,因而内部审计正处于树立和更新审计理念的重要关口。
(二)业已建立的一系列内部审计规范将不能满足和适应股份制的需要
在内部审计规范的建设方面,已经有少数商业银行首开先河,体系完整,并在实际工作中得到了广泛应用,这些规范涵盖了审计计划到审计追踪等审计工作的各个环节,使内部审计规范实现了跨越式发展。但随着公司治理结构的建立和完善,形势的变化必将对现行的内部审计规范提出新的要求。审计部门若不对规范加以修订完善,并与其赖以发挥功能的土壤充分适应,将无法继续发挥规范的作用,影响内部审计质量的提升。
(三)内部审计人员面临更为苛刻的素质要求
据一项抽样调查表明,美国商业银行内部审计人员中,有50%以上的人员获得特许会计师、注册内部审计师、信息系统注册审计师或硕士学位。但与此形成鲜明对比,目前我国商业银行的内部审计从业人员大部分来自各业务部门,专业知识结构不尽合理,熟悉财会和信贷的审计人员偏多,而其他类型的审计人员相对较为紧缺,如计算机信息工程师、资产评估师、律师等屈指可数,审计过程中若遇到工程技术等方面的问题,就显得力不从心。虽然这样的审计人员结构在过去一段时期基本适应了工作的需要,但今后各股东为更有效更全面地维护自身的利益,基于追求价值最大化和防范风险的角度考虑,必然对内部审计人员的素质提出更高要求。审计人员除了能够审查一般的常规业务以外,还必须对一些特殊业务进行审计,并站在更高的角度提出建设性意见,为董事会或高级管理层提供各种咨询等服务,因此,审计人员所掌握的基础知识和业务技能必须在“专”的基础上力求“全面”。
(四)审计手段和审计方法创新的压力明显增强
国家审计署前审计长李金华曾说过,“不懂计算机的人没有资格做审计”。随着银行电子化水平的不断提高,网上银行等新型金融产品和服务手段的出现,业务数据、业务流程复杂程度不断提高,交易信息和管理信息不断膨胀。所有这些都大大增加了审计的难度和强度,而商业银行内部审计过去很长一段时期一直以现场审计和手工操作为主,计算机审计运用不足,对银行电子化后新出现的问题缺乏相应的审计方法与技术。
随着科学技术的强劲发展,目前商业银行所采用的内部审计手段面临两个方面的压力:一是所面向的审计数据电子化程度越来越高,二是受技术力量所限,使计算机审计软件的开发明显滞后于审计工作的发展需要。虽然各商业银行都不同程度地在计算机审计方面进行了不懈的努力和尝试,但只有少数商业银行取得一定进展,还有部分商业银行收效不高,大量的日常审计业务仍然是深入现场调阅纸质的审计资料来进行,且仍采用详细审计或依赖审计者个人经验判断的抽样审计方式,而未采用现代审计通行的制度基础审计、风险导向审计和科学的随机抽样方法。所有这一切都将使商业银行内部审计难以满足不同层次的工作需要,因此,对审计手段和审计方法进行创新的呼声越来越高。
三、商业银行内部审计应对挑战的几项主要措施
(一)建立总行垂直管理的内部审计组织结构
独立性是审计的灵魂和本质特征,独立性不足必然影响内部审计功能的有效发挥。为了避免商业银行股东大会流于形式和经理层的权力膨胀,以及监事会权力虚设,从而导致“内部人控制现象”的发生,在商业银行董事会下设立由独立董事参加的审计委员会就是一个必然的选择。
审计委员会的建立可以在较大程度上提高内部审计的权威性和独立性,保障内部审计作用的发挥。内部审计机构作为审计委员会的工作机构,应在审计委员会的直接控制下进行运作,直接向审计委员会报告,可以相对独立地、有权威地对公司的经营状况及公司的高级管理层进行审计监督。因为这时的内部审计已不是反映领导层个人的意志,而是代表了所有权人的意志,是在资产纽带关系下进行的管理。在这种组织架构下的内部审计,才是商业银行的合理选择,才能与商业银行的自身发展相适应。
当然,也许有人认为商业银行在监事会下设立内部审计机构,将监督部门合并管理较为合适,可以形成合力,降低监督成本。但这实际是一个误区,原因是监事会和内部审计是两个不同层次的监督,对象与要求都是不一样的,法律赋予监事会的职责是对商业银行董事会、执行层的经营决策和经营活动的合法性、合规性进行监督,这是内部审计所不能替代的。监事会成员更多的是利用外部审计和内部审计的信息进行专业判断和评估,而不是仅仅依据内部审计人员的信息和职业技能进行监督。而且内部审计也并不能解决监事不作为的问题。
(二)强化培育内部审计理念并带动内审工作创新
西方现代内部审计理念的核心是,内审人员不仅要善于发现问题,而且更要善于解决问题,并要将所提建议当作本部门的服务产品向管理当局(如董事会、高级管理层)积极推销,以大大提高审计的效果。而现代内部审计方式的精髓则是参与式审计,即在整个审计过程中努力与被审人员维持良好的人际关系,共同分析错误和问题的实际及潜在影响,一起探讨改进的可行性和应采取的措施,从而充当经营管理人员加强内部控制、改善经营管理、完成所负责任的参谋和助手,内审工作应以这样的理念来带动自身的创新和发展。
(三)对现有内部审计规范进行梳理和再造
内审部门应根据形势的发展和实际工作的需要,对内部审计规范进行重新审核和修订。在这个过程中,既要发扬“拿来主义”,借鉴国际内部审计准则和《内部审计师职责说明书》等规范,又要紧密结合中国行情,不脱离实际,使所建立的规范具有较强的可操作性和长期的适应性。一是要建立内部审计规范和标准,修改内部审计章程与准则,建立标准的审计业务手册。通过统一的标准来规范内部审计机构和人员的职责、行为、审计程序和工作目标,克服工作的随意性和盲目性,保证内部审计的客观性和公正性,保证内部审计质量,实现审计工作的法制化、制度化和规范化。二是建立和完善审计计划体系,通过风险评估确定各项业务和机构的风险水平,按照风险导向的原则,确定审计项目和审计周期,制定科学的审计计划,将有限的审计资源投入到最能实现审计价值的领域,使所有重大的风险事项得到了优先审计,从而达到降低审计风险、提高审计质量和审计工作效率。
在建立新的审计规范后,各级审计机构应严格参照执行,依规则行事,在每一个审计项目中贯彻好具体的规范要求,更不能省略关键步骤。
(四)建立严格的内部审计人员准入和退出机制
内部审计是一项政策性强、涉及面广、要求高的技能型工作。内部审计人员不仅要有丰富的金融专业知识、法律知识和审计经验,还必须熟练掌握计算机信息技术,并具有较强的综合分析能力、文字表达能力和主动学习的能力。建设一支专家型高素质的审计队伍,就必须加强审计队伍的品质建设和业务建设,使审计人员品质素质、业务水平和工作能力不断得到提高,以适应新形势下对内部审计工作的更高要求。一是实行内部审计人员执业资格准入制度,加强职业化管理,建设一支数量充足、多专业、多层次的专业团队;二是围绕提高履行岗位能力,发展职业生涯进行培训,鼓励现职审计人员通过参加国际注册内部审计师等执业资格考试,不断更新内部审计人员的知识内容,使内部审计人员都具有较强的综合知识和综合技能。同时要强化对内审人员的职业道德及相关审计责任的教育和培训,严肃审计纪律,为内审工作提供保障;三是建立实施交流机制,使审计人员在实践中熟悉各项业务,掌握各业务流程和风险控制关键环节,提高审计工作能力;四是实施以专业技术职务序列为主的职业生涯制度和专业化建设,为审计人员的业务进步、价值承认提供空间;五是实施以审计发现价值及质量状况评价为依据的薪酬考评机制,通过激励约束机制的运行,提高审计人员的工作责任心和积极性,对不适应内审工作的人员实行退出机制。
(五)努力探索和运用灵活高效的审计手段与方法
要适应商业银行经营模式的变化、金融产品的不断创新、数据信息的高度电子化等新情况、新问题,内部审计就必须不断探索运用国内外先进的审计理念、审计技术和方法,提高审计效率,降低审计风险,保证审计质量。
积极推进风险导向审计,风险导向审计是从分析风险入手,在全面了解审计对象内部控制情况的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,使所有重大的风险事项得到了优先审计,使有限的审计资源投入到最能实现审计价值的领域。从而达到降低审计风险、提高审计质量和审计工作效率的目的。
借助计算机和网络技术,运用科学的技术方法,建立一套完备的非现场审计体系,实现内部审计的即时监控功能,从而有效降低审计风险,提高审计效率。一方面,金融审计涉及面广、业务量大,借助现代科技手段提高工作效率要求迫切;二方面,金融企业电子化、网络化发展迅速,数据集中、业务集成和处理自动化程度较高,基本形成以计算机网络为中心的业务处理系统,为利用计算机开展审计提供了充分条件;另一方面,随着审计人员科技素质的不断提高和计算机审计技术的日益成熟,计算机审计技术的高度集成和软件化,极大地拓展了审计空间,给利用计算机辅助审计向计算机全面审计的过渡提供了技术保障。内审部门应加快转变审计观念,借助电子化、信息化、网络化的平台,开发计算机审计软件,并利用软件系统大力探索和推进非现场审计、远程审计等先进审计手段的广泛运用,提高审计效率,降低审计成本。在审计方法上,应加强创新和实践的能力,继续推进以风险为导向的审计方法。同时运用科学的统计抽样,尽可能规避或降低审计风险。
[参考文献]
[1]南京明主编.股份制商业银行公司治理中的财务知识.北京:中国金融出版社.2003.5
[2]谢荣、钟凌著.商业银行内部控制系统研究.北京:经济科学出版社.2004.2
[3]中国内部审计协会,北京兆泰投资顾问有限公司编.内部审计在治理、风险和控制中的作用.北京中国财政经济出版社.2004.5
[4]范鹏编著.商业银行审计指南.北京:中国金融出版社.2003.8