近几年来,随着金融风险的不断加大,商业银行内部控制的问题日益受到理论界和实践界的重视,与西方商业银行的内部审计体系相比,我国商业银行的内部审计存在明显的不足,故而急需借鉴国外的经验,尽快提高我国商业银行内部审计的工作水平。
一、国外商业银行内部审计的特点
国外先进的商业银行在长期的实践过程中,已逐步建立起组织体制与管理集中有力、审计方针与目标明确具体、审计形式与方法科学的内部审计监控体系。总结起来,国外商业银行内部审计系统的特点有:
1、独立、权威的审计组织机构
为防范各部门和银行员工经营管理不善而产生的欺诈行为,国外商业银行一般专门成立了独立于其它部门,仅仅对银行最高权力机构负责的内部审计机构。如在美国花旗银行、大通曼哈顿银行等许多西方商业银行中,董事会是全行最高权力机构,董事会下设的审计委员会负责银行的内部审计的领导、组织工作,并负责向董事会汇报银行的财务状况。董事会领导下的行政总裁(行长)负责管理全行的业务运作,而业务审计部门或内部审计部门则直接对董事会负责,且在全球设立了若干业务审计及内部审计中心,分别负责银行全球业务的审计和内部管理的审计,以保证银行内部监管机构的独立性和权威性。近来,日本的三和银行也在把世界各地分行的内部稽核部门独立出来,不再受各地分行管辖,而直接由总行稽核部门领导,此举的目的也在于加强银行内部监控机构的独立性与权威性。
2、灵活科学的现代审计技术
随着审计目标、内容和技术的发展,美、英等西方国家商业银行的内部审计人员越来越注重现代审计技术方法的运用。目前,国外现代商业银行内部审计大多采取以内部控制评价为基础的现代审计方法,以评价内部控制系统的有效性为主,对重要业务或内部控制系统存在较大缺陷的机构进行实质性的审计。有的商业银行还引进了新近在世界范围内兴起的“风险导向”审计方法,紧紧围绕风险防范开展内部审计工作,并借助计算机技术来进行风险测定。如美国花旗银行的稽核部对各分行、各业务部门都制定了风险程度测定的标准,并将这个标准转化为数学模型输入计算机系统,计算机利用每一笔业务的原始数据资料,自动定期地对各审计对象打分,然后根据风险打分的结果确定审计计划。
国外商业银行还非常注重内部审计方式的灵活化。如美国商业银行内部审计系统以开放式、能动式模式为发展方向,一般不实行突击检查,注重培养各级分行及业务部门遵守规章制度,发现风险隐患的主动性和积极性。为了促进业务部门自我控制,花旗银行稽核部还从1996年起在对分行和业务部门的风险监测中增加了对部门经理的管理意识打分。这项措施有效地加强了业务部门的自我控制意识。
3、审计内容重点突出,针对性强
以美国为例,美国商业银行的内部审计大多采取定期审计的形式进行,一般每3年对所有分行进行一次审计,且为有针对性的、有价值的审计。其审计一般是针对总部的各项经营政策、决策、制度、办法而进行,涉及政策、决策、制度、办法的制定过程是否合理、合法,执行过程是否落实到位。同时,内部审计部门还摆脱了单纯的事后复核性质的检查,注重对各种潜在风险隐患的预防和监督,并制定预防措施。
4、高度重视内部审计人员素质的提高
西方商业银行普遍非常重视内部审计工作,内部审计人员在全行员工中占有相当大的比例,一般都达到了5%。尤为重要的是,西方商业银行非常注重内部审计人员素质的培养,并且将内部审计部门作为培养银行管理人才的基地。90年代中期公布的一份美国商业银行内部审计人员的抽样调查资料表明:在商业银行内部审计人员中,有一半左右的人获得了某种证书(通常是特许注册会计师、注册内部审计人员)或者硕士;90%以上获得了大学以上的学历;每年计划交流12%~18%的审计专业人员到银行其他重要的部门工作。此外,美国商业银行的内部审计人员每年都要接受较长时间的集中培训。其目的一方面是掌握新的业务知识和规章制度;另一方面是学习审计技巧,掌握新的方法。花旗银行稽核部为此还专门设置了审计培训部。
二、完善我国商业银行内部审计工作的措施
商业银行内部审计制度,是商业银行内在的监督约束机制的有机组成部分,是商业银行建立现代企业制度的重要内容。因此,完善我国商业银行内部审计系统是十分迫切而重要的。针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
1、改革内部审计组织结构,建立相对独立的内部审计体系
我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
2、努力提高审计队伍和人员的专业素质
高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(1)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(2)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(3)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
3、引入新的内部审计方法
我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
4、实现审计手段电子化
计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
5、拓展内部审计的范围和内容
目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
