全面风险管理下提升商业银行内部审计职能定位研究

发布时间:2021-06-02

来源:锦州银行

发布人:杨百成

【字体: 【打印文章】 【关闭窗口】

本文在审计署内部审计课题论文评审中获得表彰

  【摘要】明确的职能定位是商业银行内部审计发挥作用的基础和前提,本文在分析国内外内部审计职能定位的基础上,提出全面风险管理下商业银行实施风险导向的内部审计的重要性,分析了制约商业银行内部审计职能发挥的因素,并在此基础上,从商业银行内部审计实践的角度,提出以建立学习型内部审计组织、搭建共享型内部审计关系为主要内容的提升内部审计职能策略。

  【关键词】内部审计、商业银行、全面风险管理、审计职能、风险导向审计

  1 引言

  商业银行作为金融业的重要组成部分,对于经济发展和社会稳定起着举足轻重的作用,因此风险管理和内部控制历来被商业银行的经营管理者以及监管部门作为重要着力点,投入大量资源以保证商业银行的稳健运行。内部审计作为商业银行系统不可或缺的重要一环,经过数十年的发展,已经在理论和实践上形成了较为完备的体系,也由于商业银行在国民经济中的特殊意义,商业银行内部审计一直走在各行业内部审计的前列,已经建立起了一支制度健全、组织完善、手段先进的内部审计队伍,为内部审计事业的发展积累了宝贵经验。

  2 商业银行内部审计职能定位现状

  2016年修订的《商业银行内部审计指引》将商业银行内部审计定义为一种监督、评价和咨询活动,因此可以认为,商业银行内部审计最基本的职能是监督、评价和咨询。内部审计是商业银行风险管控的重要组成部分,在理论探讨和商业银行内部审计实践中,其职能定位一般围绕银行业监管部门相关文件以及国际内部审计师协会的定义进行阐释。一般认为,商业银行内部审计的基础职能是监督[1],内容包括对会计核算及内部控制的监督,对财务收支合理、合法性的监督,对各类资产、负债业务合规性的监督等,从监督的层级方面,分为公司治理层面和业务经营层面的监督。除了监督以外,商业银行内部审计职能还包括确认和咨询等[1]。另外,从内部审计工作的具体要求角度,有研究提出要增强内部审计的前瞻性和审计人员的风险责任意识,倡导从针对具体事项的审计向系统性、全局性审计,从事后监督向事中、事前预警转变[2]。从内部审计内容的角度,有研究提出随着商业银行业务经营的综合化,审计领域也应随之不断拓宽[3]。

  3 国外内部审计职能发展综述

  内部审计思想一般认为起源于远古时代以来的对财务数字的复核[4],因此最原始的内部审计职能即为监督。近代以来随着经济的发展,美国的铁路行业最先采用了实际意义上的内部审计。企业和政府管理的日益复杂和成熟,规模逐渐扩大,使得管理层无法继续使用传统手段实施有效监控。外部审计在早期的主要职能是保证借款银行的利益,其主要功能是增加企业财务报告的可信度,其而内部审计的主要服务对象是企业经营管理者,此一阶段内部审计的职能主要是帮助管理层实施企业财务监控。

  1941年国际内部审计师协会的成立,标志着内部审计开始进入成体系的发展阶段,职能范围扩展到对整个企业的经营情况进行评价,这一阶段内部审计的内容范围得到扩展,从单纯地对财务状况的检查扩大到对企业的所有活动开展独立的审查。例如,内部审计除了关注会计核算方面的控制以外,还关注生产状况、工程项目、营销策略、存货管理等企业经营管理的各个方面,因为这些方面的舞弊或浪费同样也会对企业产生重大影响。内部审计通过衡量和评价控制的充分性和执行的效率与效果、关注公司治理和风险管理为管理层提供履职所需的信息,此阶段内部审计的特点是服务于管理层管理企业方方面面的需求。

  1999年以来,国际内部审计师协会对内部审计进行定义,突出了内部审计工作在组织内部的独立性,以提供增值服务和改进组织运营为指导方向,从而帮助组织实现目标。内部审计关注的范围更加丰富,包括财务和运营信息是否准确可靠,企业面临的风险是否已经被识别和最小化,外部法规和内部制度是否被遵循,资源是否被有效率地利用等。此阶段内部审计的特征是带有前瞻性的,与以往的事后监督和评价不同,提供了一种主动关注企业运营状况,并主动帮助企业实现经营目标的职能定位。

  4 商业银行全面风险管理与风险导向内部审计

  中国银监会2016年印发的《银行业金融机构全面风险管理指引》指出,“银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性”,同时规定了商业银行的内部审计活动应独立于业务经营、风险管理和合规管理,以保证内部审计工作的独立性和客观性。内部审计通过审查评价和督促改善的方式,目标是促进商业银行稳健运行和价值提升。内部审计部门对商业银行全面风险管理的充分性和有效性进行审查和评价,但全面风险管理视角下的商业银行内部审计的内涵不仅局限于此,其更深层次的意义在于,以风险识别和评估为前提,自上而下地了解各业务单元和经营活动的风险点,在此基础上对具体业务开展审计工作,对商业银行业务经营、风险管理等领域的履职情况进行评价和监督,促进商业银行经营目标的达成和风险控制,确保受托的内部审计责任有效履行,即实施风险导向的内部审计。与风险导向型的外部审计不同,内部审计风险导向所依据的风险不是审计风险,而是商业银行经营管理活动本身的各种不确定性。

  随着商业银行的业务规模扩大以及经营管理的复杂程度增加,对于内部审计人员合理分配审计资源、提升内部审计效率提出了越来越高的要求,内部审计人员在识别和评估被审计单位总体风险以及各业务单元风险的基础上[5],制定审计重点和审计计划,对高风险领域实施重点抽样并制定合理的审计流程,因此实施风险导向的内部审计是监督商业银行全面风险管理执行的重要保障,也是提升针对具体业务和管理的内部审计工作效率的有效手段。

  内部审计是商业银行全面风险管理系统的重要组成部分,首先,内部审计承担对商业银行全面风险管理的监督职能。按照银行业监管机构指引的要求,银行需要将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。内部审计在此过程中发挥其独立性的特点,成为风险管理部门执行全面风险的管理的“确认者”[6],起到内部审计在商业银行经营管理中“第三道防线”的作用。

  第二,内部审计发挥战略全面风险管理与具体业务经营管理之前的桥梁纽带职能。内部审计部门在执行风险导向的内部审计过程中,采用至上而下的方式,从全行战略层面的风险识别和评估开始,针对具体被审计单位面临的外部环境、开展的业务种类、风险管理和内部控制情况,制定具体的审计策略和流程。这一过程有效实现了从整体战略层面向具体经营管理层面的贯通,促进商业银行将全面风险管理理念落实到具体业务和管理中。

  第三,内部审计对商业银行全面风险管理发挥咨询职能[6]。在具体审计实务中,内部审计部门在开展风险导向审计工作的基础上,通过出具审计报告或管理建议等形式,将审计过程中发现的问题和差异向被审计单位反馈,并建立审计发现问题整改和反馈的信息循环机制,打通内部审计部门与经营管理部门之间的沟通渠道,在持续的沟通和交流中,向被审计单位提供全面风险管理下的业务经营咨询,从而与被审计单位建立起合作和富有建设性的工作关系。

  5 制约商业银行内部审计职能发挥因素分析

  从商业银行内部审计的发展历程来看,经历了以账目为导向的内部审计、以制度为导向的内部审计和以风险为导向的内部审计等阶段。目前大多数商业银行的内部审计实践处于第二阶段制度导向向第三阶段风险导向的过渡,且在针对商业银行各种不同业务单元的具体审计过程中,存在多种导向并存的情况。不同导向的内部审计思想下,其职能定位也随之存在差异。影响职能发挥的因素来自商业银行内部审计内外部的各个方面,主要包括内部审计资源的有限性,内部审计获取业务经营和风险管理信息的及时性以及内部审计以外的商业银行内部其他业务和管理单元对内部审计的理解和认识等方面。

  (1)内部审计资源的有限性。内部审计资源主要包括人力资源和信息系统资源两大部分,内部审计人力资源配置方面,《商业银行内部审计指引》(2016年)规定了商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%,商业银行即使在满足监管要求的内部审计人员比例的情况下,面对庞大的经营数据和复杂的业务单元,为了保质保量完成内部审计任务,达到预期的监督、评价和咨询职能,内部审计人员依然显得不充足,尤其对于中小城市商业银行而言,这方面矛盾尤为突出。良好的内部审计信息系统可以提高审计效率,因此建立切实有效的内部审计信息系统,对于增加内部审计资源,减轻对人力资源的依赖具有实际意义。

  (2)内部审计获取业务经营和风险管理信息的及时性。内部审计作为一种监督和评价手段,大多数审计工作开展于被审计事项发生之后,由于审计工作计划的具体安排等因素,在审计实务中,往往现场或非现场审计流程实施时,已较业务和风险发生过去一段时间,审计部门和人员获取相关事项的信息时效性差,也会影响内部审计效用和职能的发挥。风险事件已经发生的情况下,内部审计监督后只能起到警示的作用,不能起到及时阻断违规,控制风险事件的作用。因此不能及时获取业务经营和风险管理信息会导致内部审计滞后,从而影响内部审计职能的发挥。

  (3)内部审计以外的商业银行内部其他业务和管理单元对内部审计的理解和认识。在组织架构方面,商业银行内部审计体系具有独立、垂直的特点,董事会对内部审计的独立性和有效性承担最终责任,加之内部审计开展监督检查工作的特殊性,对于审计发现的问题,相关责任人需要承担内部处罚等不利后果,因此商业银行内部其他业务单元和管理单元往往认为内部审计不是“自己人”,处处对之加以“防备”。这种对内部审计的戒备和抗拒思维,会导致审计实施过程中的信息不对称,以及内部审计人员难以发现问题的真实情况,从而影响内部审计工作效果的情况发生。因此内部审计部门与商业银行内部的其他单元建立正常的合作关系,也是内部审计职能发挥的重要基础。

  6 改进商业银行内部审计职能定位的策略

  在理论研究方面,商业银行内部审计职能定位已经能够起到足够的引领作用,例如风险导向的内部审计思想,以及监督、评价和咨询的职能定位等。在内部审计实践的过程中,这些内部审计目标的达成往往受到具体环境因素的制约,相关情况已在前一节的内容里加以分析和探讨,本节内容主要讨论笔者在商业银行内部审计实践中,为了充分发挥内部审计职能,促进商业银行价值提升方面所做的一些努力和探索。

  (1)建立学习型内部审计组织。首先,随着商业银行内部审计职能定位的不断延伸,对内部审计人员也提出了越来越高的要求,例如具备专业的审计知识和技能,充分了解审计对象的业务和管理等,而审计理论和知识是不断发展的,商业银行业务和管理也经历着越来越快的迭代,因此紧跟商业银行业务和管理发展,成为内部审计人员的必修课程。另外,由于内部审计人力资源的有限,以及商业银行业务模块的丰富,实践中往往要求内部审计人员具备一专多能的实践能力。

  在学习型内部审计组织的构建方面,首先需要建立学习型组织的文化氛围,在实际操作方面,要求负责各业务单元的审计人员定期总结业务开展情况和理论制度学习情况,并在适当的范围内进行分享,从而一方面督促审计人员本身总结提高,另一方面促进其他相关人员快速学习。另外参加其他相关业务单元的讲座等也可以促进审计队伍业务知识的提升。

  (2)搭建共享型内部审计关系。内部审计的独立性要求其开展审计监督和评价时具有客观性,而内部审计不同于外部审计,属于商业银行内部的组成部分,其审计工作的目标是服务于商业银行自身的稳健运行和价值提升。因此为了解决内部审计部门与其他业务单元的立场差异问题,在保证内部审计实施的独立、客观性的基础上,内部审计更重要的是与其他业务单元建立良性的互动与合作关系。

  在与其他业务单元和管理单元搭建共享关系方面,需要多方的互动参与。在开展具体业务单元的审计项目时,在内部审计部门主导项目确保独立性和客观性的情况下,往往可以借用相应业务单元的资源,以更有效地达成审计目标。内部审计项目形成的审计成果以及过程中的数据资源,对于业务单元的管理者同样具有改善管理和提高管理效率的作用。搭建共享互动关系,需要建立相应的工作流程,以明确各方的责任和义务。搭建共享型的内部审计关系,对于提升审计效率,促进内部审计咨询职能的发挥具有实际意义。

  7 结语

  内部审计作为商业银行的重要组成部分,发挥着风险管控“第三道防线”的作用,其职能是否能够得到充分发挥,关系着商业银行自身的稳健运行和价值提升。在提升内部审计职能的过程中,需要充分合理配置审计资源,打造有力的内部审计队伍,构建健康的内部审计关系,以促进内部审计的持续发展。

  参考文献:

  [1] 宋艳. 企业内部审计职能定位探讨[J]. 会计师, 2018(4):54-55

  [2] 科学创新发展 提升服务价值 充分履行现代商业银行内部审计职能[J]. 中国内部审计,2011(10):19-20

  [3] 锐意改革 努力创新 充分履行现代商业银行内部审计职能[J]. 中国内部审计,2011(5):28-31

  [4] Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner. 索耶内部审计——现代内部审计实务[M]. 北京: 中国财政经济出版社, 2005: 5-10

  [5] 湖北内部审计师协会,中国建设银行武汉审计分部课题组. 全面风险管理框架下商业银行风险导向审计实务[J]. 中国内部审计,2011(4):50-53.

  [6] 胡继荣,刘慧芳. 基于全面风险管理的商业银行内部审计职能研究[J]. 财会月刊,2008(11):65-66.

附件下载