●徐向东
跟进银行创新发展改进内部审计模式
●徐向东
随着市场经济向纵深发展,金融产品不断推陈出新,银行也向电子化网络化快速迈进。商业银行内部审计工作正在由传统的以真实性、合法性审计为主,向防风险、重效益的审计发展,内部审计的传统职能已不能完全满足现阶段银行经营管理需要。传统审计必须扬长避短,吸收国际先进经验和做法,尽快修正存在的不足,内部审计职能范围必须进一步扩展,审计技术手段亟需适应环境的快速变化而改进。
商业银行 审计 模式 改进
一、我国商业银行当前审计模式存在不足
现阶段,我国商业银行创新业务的不断推出和业务处理电子化的快速发展,对内审工作带来极大挑战,传统审计理念和手段已不适应银行业务的快速发展。
一是新业务与审计理念之间的不协调。国际接轨下的市场经济发展,促使商业银行业务新品种不断推出,信用卡业务、理财业务、中间业务等日新月异地发展,使现时的政策规定显得薄弱和滞后,给审计查证认证带来一定困难。循规守矩的传统审计理念显得不够适应,审计人员在履行职能时也显得力不从心。
二是电子化与审计方式之间的不协调。每个业务新品种都依托计算机系统进行处理,纸质凭据越来越少,且业务系统均设置了操作权限,审计人员通过记录资料查找凭据的方式受到了很大限制,在审计过程中经常需要打印一些计算机资料,查阅范围受限较大。
三是网点突增与审计力度之间的不协调。为加强市场竞争,银行网点像春笋般生长,跨区域机构、社区银行等分散且众多,银行从业人员流动也比较频繁,而保持基本稳定的有限的审计人员常常疲于奔命,应付着繁多的审计项目,审计的深度和有效性难以保证。
四是业绩计价与风险审计之间的不协调。一方面银行业务市场化使得市场竞争日趋激烈,银行机构的业绩指标便成为竞争效果如何的量化体现。于是在利益因素驱动下,业务管理部门和分支机构把业绩拓展放在第一位,对违规行为及风险控制不够重视,因此,内部审计的内控合规和风险防范作用愈加重要。另一方面,相对于市场新环境,银行审计创新不足,相当部分审计工作仍处在账项审计和制度审计为主的现场审计阶段,非现场审计发挥不够充分,风险导向审计模式运用较少,审计模式尚待转型。
五是审计要求与素质提升之间的不协调。一方面是审计管理体系不够健全,各个层面的审计工作开展力度不够,审计部门与业务管理部门之间的沟通衔接不够畅通,业务经营状况、市场动态等信息反馈不够真实和及时,且各级管理人员风险意识不够强,对内部审计行为认识不足,或许认为审计人员是来找碴子的,只要瞒过审计就行。另一方面是审计人员素质提升不够。要应对各类业务审计,审计人员的国际业务、资金交易、票据、理财、计算机业务知识及法律知识等方面素质提升不够,专业新技能把握不够,使得对一些新业务的审计深度广度不够。
二、国外商业银行审计借鉴
根据资料了解,美国商业银行审计活动某些方面比较有特色。美国商业银行的内部审计通常是“内审部门对首席内审执行官负责,首席内审执行官对审计委员会负责”,审计委员会成员都是银行管理人员以外的股东及外部独立董事担任,与公司管理层无直接关系,有很强的独立性和权威性。美国商业银行的内审工作特别重视植入风险管理的理念与方法,主要以风险审计为主,通过对业务风险可能产生的各个环节进行评估,在此基础上确定内部审计工作的重点与审计频率。美国商业银行的内部审计工作目标以增加组织价值为主,而且其内部审计监督工作电子化水平比较高,所有业务数据都记录进计算机系统,社会信息共享资源也比较丰富,查阅筛选数据相当方便。
三、我国商业银行内部审计模式的改进思路
金融经济在不断地变化发展中,银行内部审计工作也在不断地深化着,服务内容不断丰富,服务对象不断增加,服务范围不断扩展,服务手段不断电子化。董事会和管理层对内部审计的期望值越来越高,内部审计人员需要时刻准备迎接不断来临并日益增长的挑战。因此对审计效果和作用提出了更高的要求,审计理念、审计手段、审计方式、审计督改落实等都必须顺应时代的发展而更前瞻性地提升,内部审计要同步构建起以数据分析为基础、以风险控制为导向的新时期审计监测新模式。
1.审计理念,突出风险审计要素。转变计算机技术快速发展带来了银行业务信息化网络化的快速进展,银行业务流程不断整合优化着,业务操作基本依赖计算机系统操作,使得业务风险、操作风险表现得更为隐蔽,运营风险监控触角延伸到了各个业务环节,银行风险管理的覆盖范围不断拓宽。因此对内部审计也提出了更高的要求,内部审计理念正在向治理、风险与价值转变,审计从单纯的“差错纠弊”转向风险防范和增值服务,既要能够识别正在出现的风险,也要能够发现未来可能存在的风险。侧重于重点业务领域的重点项目的重点审计已满足不了现实需求,依靠抽样检查和静态分析风手法也难以发现异常与例外风险,必须逐步构建起以数据分析为基础、以风险控制为导向的审计监测新模式。近两年,温州银行加强了内审的风险审计要素,如对资金、票据业务进行审计,只能查看到本单位的操作环节和文本资料,止步于他行同业间的交易情况。如对信息科技专项审计,制度建设、逻辑访问、生产变更、运营维护、安全控制等方面都进行了风险点监测审计,但对大量外包开发的系统软件的开发过程和程序设计风险点很难触及。审计人员必须转变理念,强化审视风险,突出风险要素,分析业务操作的风险点,识别规矩表象下的风险隐患,准确有效地切入和捕捉风险。
根据风险导向审计原则,各个机构管理层面都应植入审计理念,统一整合和配置审计资源,形成上下联动的审计条线。各层面管理机构都应设置一定的审计合规部门及专职人员,职责相对独立不受牵制,能够独立进行各自内部及辖属网点的现场及非现场审计工作,能够对内部控制设计和运行的有效性进行审查和评价,能够现场督促整改问题,能够向机构领导和审计条线上级及时反馈风险动态,能够切实落实审计监督责任制。在商业银行有关规章制度中,应进一步明确内部审计的性质、职能、任务、责任、权利和范围,保证内审部门有效行使职权。
2.完善审计方式运用非现场审计。大力应用信息技术是新时期内部审计工作的必然选择,非现场审计是完善商业银行监督体系的客观要求,是现代信息处理和传递方式下迅速发展起来的一种审计监督方式,可以迅速从海量数据中筛选数据、挖掘数据、分析数据,并找出数据关联、疑似风险等审计点。这意味着内部审计需要从“经验依赖”向“数据依据”转化,能否成功应用大数据将成为内部审计能否有效履职的关键因素。我国商业银行目前已普遍开发非现场审计系统,但该类系统软件尚不够先进和完备,系统运用的实效性和效益性也相当有限。温州银行非现场审计系统投用两年来,系统功效运用还不够充分,存在一些限制和不足。一方面是信贷业务系统和外包信用卡系统等数据不够标准不够齐全,另一方面是系统功能设置不够完整和操作人员不够熟练。目前正在努力运用非现场审计系统,对分支机构审计专业资源和信息技术资源进行整合利用,对相关人员进行现场操作培训,鼓励审计人员积极开发审计模型,充分利用大数据库信息源,捕捉数据背后隐藏的相互关联和风险点,将非现场审计数据运用到现场审计,现场审计发现的疑点问题又反馈到非现场进行模型设计、数据提取分析。
在积极开展现场审计的同时运用非现场审计系统实施内部审计,是数据化时代的必然趋势。加大非现场审计科技投入,完善非现场审计系统,建立资源共享数据平台,充分发挥非现场审计风险预警功能,实现非现场审计与现场审计方式有机结合、相互补充、相互提携,将促进审计效率和质量的根本性提升。
3.改进审计手段实施审计信息化管理。由于商业银行业务大数据和大集中性,银行内部审计必将是信息化管理大提升。在非现场审计系统中完善审计模型平台的同时,应搭建包括审计业务管理、审计项目实施、审计分析和风险预警等方面的审计信息管理平台,通过信息的挖掘和技术的广泛运用,提升审计视角的系统性、综合性和前瞻性,改进审计信息化管理手段,为银行经营管理提供更具价值的服务。
一是审计业务管理和审计项目实施信息化。审计业务管理的数字化和项目实施的计算机辅助审计化构成内部审计信息化的基本应用框架。审计业务管理信息化是中长期审计规划和年度审计计划制订、组织实施、审计报告、整改反馈、档案整理及审计质量控制等审计业务工作全过程和各个环节管理的信息化。审计项目信息化包含审计方案编制、送达审计通知、审计查取证、组织专家进行重大问题会商、审计过程控制、审理和撰写报告等审计项目实施过程各个环节管理的信息化。
二是建立审计分析平台和风险预警平台。审计分析平台的建立需要业务技能和计算机技术的支撑,通过监测指标库和监测模型库的逐步建立和完善,充实提升非现场审计系统功能。通过构建专业数据分析模型,对业务数据、文本数据、外部网络数据等进行深度挖掘和分析,发现一些相关性、趋势性和隐蔽性问题,为现场审计提供线索。可对全行主要机构与核心业务定期不定期地开展常规风险监测,可针对性选择性地对部分机构或个别业务进行不定期专项分析,梳理业务风险主要控制点。风险预警平台按照风险预警规则自动触发风险报警,增强内部审计的实时性,并可将风险识别、梳理、定级、维护与审计计划制定、实施和问题整改紧密结合,提高内审人员识别复杂风险、关联风险和综合风险的敏感性,促进内部审计从事后审计走向事中、事前审计。
4.强化审计督改提高审计督改效能。对审计发现问题在责成整改的期限内,审计主审人应根据事项轻重缓急主动问讯被审计单位整改落实进度情况。若有涉及其他管理部门的内容,应协同被审计单位尽早与相关部门沟通落实。非现场审计中发现的情况,经查证属于整改内容的,可通过“风险提示”、“预警抄告单”等形式发送整改要求。对审计发现的问题情况,可安排进行持续审计或回头看审计,且可利用审计内参、案例分析等不同方式,进行预警交流、经验分享等。审计项目从立项、实施到事实确认、整改落实,都需要审计人与被审计单位以及相关部门的沟通和协作,态度诚恳,以理服人,规章为鉴,事实说话,整改借鉴,查漏补缺。通过经常沟通来促进审计查证实施,通过改善服务来提高审计整改效率,通过加强督导来增强审计效果效益,实现“规范经营,防范风险,优化效益”的内部审计目标。
5.提高审计人员素质,培育高质量的审计队伍。审计工作涉及面广,要求审计人员具备多方面知识和技能,对人员素质提出了很高要求。审计业务涉及方方面面,审计工作需要诚信踏实、坚持原则、责任心强的各路专业人才去完成,但由于年龄、经历和学识等方面原因,再加上精力与时间的有限性,内审部门既懂银行业务又懂计算机又擅长写作的全能型审计人员较少,因此需要培养一支“老中青”相结合的强有力队伍。一方面要进一步优化审计人员队伍结构,另一方面要进行人尽其才的合理组合安排。业务熟练人员以现场审计为主,并协助非现场审计模型关联要素的构思、数据分析等,计算机特长人员则以系统模型制作、数据筛选为主,并协助项目信息管理、预警报送等事项。对业务审计人员的要求是“一技所长,兼顾其他”,即财务会计、信贷资金、网银信用卡、国际交易等大类必须精通一类,同时触类旁通其他业务。业务培训也安排“两条腿走路”的办法,即对审计人员进行强项拔高和弱项增强的两方面培训学习。审计人员要注重“眼观六路,耳听八方”能力培养,对外部社会信息和内部人员动态均需了解关注,增强敏感关联分析和观察分析能力。集聚多方人才,实行多种培训,发挥特长技能,全面提高审计人员素质,培养一批既精通银行业务又熟悉计算机技术的高素质、复合型审计人才,真正满足发展中的审计工作的需要。
[1]中国银监会.银行业金融机构内部审计指引,2006
[2]中国内部审计协会.TEGRTION综合(特别关注).中国内部审计,2009(8)
[3]中国内部审计协会.中国内部审计信息化发展报告.中国内部审计,2014(3)
[4]温州市内部审计协会.现代内部审计实务[M].中国时代经济出版社,2007
[5]张庆龙.内部审计理论与方法[M].中国时代经济出版社,2005
[6]何林祥.美国商业银行内部控制、风险管理与稽核制度[M].人民出版社,1999
[7]王会金.风险导向审计[M].中国审计出版社,2000
(作者单位:温州银行 浙江温州 325000)
(责编:李雪)
F239.65
A
1004-4914(2014)06-135-02
