构建商业银行内部审计模式增加组织价值的思考
2014-09-22时如宁
□文/时如宁
(中国建设银行河北总审计室 河北·石家庄)
比尔·贝克特在其著作《内部审计职能体系》中指出,价值问题将会取代独立性来支配内部审计工作。内部审计人员虽然不直接从事经营活动,但不等于不创造价值,内部审计可以通过发现内控缺陷和风险提出建议为银行减少损失,创造直接价值;通过审计部门的“震慑价值”,促使其他业务部门做出被动“自控”行为,提高工作效率,这可谓是间接价值。归根到底,内部审计本质上就是一种防范经营风险、增加组织价值的工作机制。
目前,我国各个商业银行内部审计部门的定位、职责范围大不相同,部分仍停留在以对照制度检查为主的合规审计和以查错纠弊为主的真实性审计阶段,对于以评价经营管理的效益性和风险为主的风险导向审计、以流程再造为主的内部控制审计等增值型内部审计进展缓慢。内部审计部门是继续发挥传统第三道防线的再监督作用还是向风险、内控导向的审计转型处在了选择的十字路口,一种观点为,内部审计要完全排斥监督的活计,要干审计的活;另一种观点认为,内部审计要服从组织目标,继续监督职能的发挥。其实,监督、评价、建设职能是内部审计的三项主要职能,是不可分割的;增值型内部审计和以前的内部审计没有严格的分水岭,增值型内部审计并不是一种新生的审计类型,只是内部审计发展的一个新阶段,仍然承担着查错纠弊的角色。与其争论,不如在实务中根据企业公司治理完善程度开展业务,在公司治理结构不完善的企业,内部审计继续多担负对管理层责任履行效率的监督检查;在公司治理结构比较完善的企业,内部审计可以在风险管理和内部控制等方面不断探索增值的途径和方法。在保持与组织目标一致的基础上,任何工作的开展都是内部审计增加组织价值的方式,“无论黑猫白猫,逮到老鼠就是好猫”,内部审计部门要在实践中不断寻求验证自身存在的价值。
一、商业银行内部审计增加组织价值的优势
内部审计部门作为企业的一个职能部门,归属于企业,服务于企业,与企业发展息息相关。商业银行内部审计部门作为一支监督力量,在体制、队伍、技术等方面,具有为组织增加价值的独特优势。
(一)“垂直管理、相对独立”审计体制的保障。独立性作为内部审计的最基本原则,是职业开展、提升价值的保证。商业银行已经按照监管部门要求,在审计章程对相对独立和垂直管理的审计体制和独立原则进行了明确规定,建立了董事会领导下的、垂直管理、相对独立的内部审计体制,在实践中已进行了长期探索。
(二)高素质审计队伍的支撑。内部审计发展至今,已经形成为一个相对稳定、相对专业的职业群体,具有一定的专业能力和职业操守,且具备多方面的专业知识,能适应企业管理发展的需要,为企业创造价值。
(三)内部审计信息化的支持。随着信息化技术的广泛应用,金融企业经营模式发生着深刻变革,经营风险也日趋多样、隐蔽和复杂。特别是计算机和网络技术的广泛应用,使大部分业务信息为电子化数据,且数据巨大,完全采用手工方式已无法满足审计实践的需求,内部审计信息化应运而生,并正在快速发展。
二、探索商业银行内部审计增加组织价值的新途径
随着现代企业经营模式、管理模型、投资方式、业务规模的不断变化,企业的所有权人对企业内部审计提出了更多需求,外部监管部门对内部审计的设置和作用发挥进一步规范。内部审计职能不断变化,审计理念不断更新,由传统“价值保护”向“价值增值”转变,由揭露问题型向持续改进型转变,由被动接受型向主动参与型转变,由单纯强调独立性向积极追求价值增值转变,由过程控制型向风险管理型转变,由借鉴应用型向开发创新型转变,这些转变对于商业银行内部审计部门的职能提供了新思路和方法。
(一)研究应用内部控制基础审计方法论。内部控制审计是内部审计的精髓,离开了内控基础审计的理念和方法,内部审计也就失去了灵魂。正是因为有了内控基础审计的理念,才体现了内部审计有别于业务检查,凸显了内部审计存在的价值。掌握了内控基础审计这一“魔杖”,审计人员就可以超越单一的业务,整合各方面、各业务领域的信息,进行“跨界式”的综合分析,从内部控制的角度看待各业务、各环节间控制的有效性、合理性、健全性,真正体现内部审计的专业性和审计价值。
内部控制审计不是一类专项项目,而是一种方法论,贯穿于每个审计项目流程中,是在揭示遵循性问题的基础上,基于内控分析视角分析问题根源,学会透过现象看本质,透过执行看制度、流程和系统,发现内部控制在设计和执行上的薄弱环节,从内部控制、风险管理、公司治理等新的领域探索,进一步增加内部审计的价值。
探索内部控制审计,还需要集中解决三个方面的问题:一是评价内部控制可信赖程度的方法。一般方法是访谈、调查问卷、分析以往审计成果、风险程度评估等,但是这些方法均有共同的缺陷,即无法对评估过程进行重检复核,审计质量难以得到有效控制;二是评价内部控制可信赖程度的标准。目前基本采用的是专家评估,主要依靠人的主观判断,没有可借鉴的计量方法;三是内部控制缺陷的分类及评价标准。任何内部控制审计的结论,必然要指向特定的控制缺陷。但是审计实务中,缺陷的具体表现多样,一般可分为设计缺陷(包括控制过度、控制不足)、管理缺陷、执行缺陷。但是对得各自的具体含义,在理论和实践上还没有明确的标准,需要在今后的工作中做专门的研究和探索。
(二)逐步建立“参与型”内部审计。内部审计与被审计对象的关系中掺杂了冲突、排斥、协作、服务等各种情愫,内部审计如何既当好“警察”又当好“保健医生”,是内部审计人员需要掌握的一种平衡艺术,很多时候就是因为双方的相持不下增加了成本、降低了审计工作效率。
“参与型”内部审计,是一种为了改善内部审计与被审计对象关系而进行的新尝试,审计人员与被审计对象共同分析问题,一起探讨改进的可行性措施和下一步的行动计划,在工作中内部审计人员要主动做出与被审计对象协作的姿态,被审计对象要积极提出见解和意见,双方建立更加融洽和谐的关系,从解决问题的角度出发来看待审计工作,改善以前紧张的关系,增强内部审计的主动性和建设性,提高为组织增加价值的高度。
建立参与型审计,必须正确认识和处理内部审计的内部性与独立性。内部审计的产生,来源于股东的委托,必须服从、服务于组织本身。内部审计作为银行风险控制体系的第三道防线,不应将工作置于所有工作流程的最末端,而应更具有前瞻性,立足于查找风险,着眼于服务组织发展。内部审计的独立性,是向董事会、股东大会报告的“独立性”,是组织内的独立性,非孤立于组织之外。过分的强调独立性,会损害内部审计的本质价值,脱离内部审计的终极目标。
开展参与型审计,应从审计立项入手。有关审计项目的选择,应服从于银行一定时期的发展目标,结合银行整体风险状况和分支机构的实际情况,体现不同时期的审计重点。比如,在当前银行业务发展面临困难、信用风险加剧的状况下,就应加大信贷业务的审计资源投入,突出对重大信用风险的审计,提高审计价值的创造力,更好地服务于业务发展。
开展参与型审计,更应加强后续审计的投入。内部审计不仅要发现问题,更应该注重解决问题,将事后防御推进到事前、事中预防,进行流程再造,提高经营管理水平。商业银行的后续审计——内部审计跟踪工作,不仅是督促和确认被审计机构对审计发现问题的整改工作,减少直接损失;更要深层次分析审计发现问题成因,从管理体制、工作机制、业务流程、职责分工等方面,逐一查找问题产生根源,从内部控制、风险管理上提出针对性改进建议,完善管理流程;从根本上解决屡查屡犯、此查彼犯的问题,实现系统性整改,促进业务的健康快速发展,从而发挥审计间接增值的作用。为了更好地发挥跟踪的效果,跟踪工作思路正在转变,将跟踪工作日常化,实现对一般问题的常态化跟踪,对重点问题和风险的专门跟踪。
(三)研究网络化的审计作业平台和手段。当前,内部审计工作面临着更为复杂多变的形势。全球经济一体化加快,经济发展波动频繁,银行业竞争加剧;互联网技术不断进步,“大数据”思维不断冲击;银行政策更迭,产品推陈出新,风险更加隐蔽,对审计的查证思路、方法、查证手段提出更新要求。为了更好地发挥审计职能,必须创新思维,进一步提高审计项目质量,发挥审计的增值作用。
内部审计要以更宽广的审计视野,掌握更精准的审计方法,延伸查证的触角,利用好网络技术和数据分析手段,拓展查证的思路和方法。提高审计发现的前瞻性和预见性,有效防范区域性、系统性和行业性风险。一方面必须着力研究开发网络化审计平台,更全面地整合银行整个系统内部业务数据,实现审计模型的集中管理,建立集中分析、快速反应、及时反馈的风险监测和检查机制,针对全行性的突发风险、监管重点及热点问题,有针对性地开展查证工作,进一步发挥信息化对审计工作水平的提升作用;另一方面要借助互联网、发票查询、应收账款登记系统、房管局等政府公开网站进行查询、印证,拓宽和提升审计视角,形成风险预判,在更广层次、更深程度上发挥内部审计的职责。
(四)探索有效的绩效评价机制。英国管理学家H·赫勒提出过著名的赫勒法则,即有效监督可以调动员工的积极性。为了衡量内部审计增加价值的效用,每个企业都会遵循一定的原则,应用一定的方法,建立一套评价体系,以更好地评价各部门、各位员工的价值及对企业的贡献度。
商业银行现行考核体系突出了工作业绩—重要审计发现的考核,调动了员工的工作热情,提高了员工的工作积极性,但为了利用好绩效考核这个指挥棒,有效发挥激励约束作用,可参考平衡计分卡适度增加客户角度的考核维度,让被审计对象为内部审计打分,更好地实现“服务发展”的目标。
[1]张庆龙.成为明日胜任的内部审计师[M].北京:中国财政经济出版社,2014.
[2]张庆龙.内部审计价值[M].北京:中国时代经济出版社,2006.
[3]王光远等译.内部审计思想[M].北京:中国时代经济出版社,2006.
[4]尹维劼.现代企业内部审计精要[M].北京:中信出版社,2011.
[5]唐侠飞.商业银行增值型内部审计的构建[J].商业经济,2009.5.
[6]万静芳.论我国商业银行内部审计制度和模式的创新[J].金融论坛,2004.11.
[7]高文进,刘介星.基于价值增值视角的内部审计功能研究[J].中南财经政法大学学报,2011.4.
[8]欧阳琴.商业银行增值型内部审计模式的功能与实现模式研究[J].毕业论文,2008.
[9]赵娜.内部审计增值功能研究[J].毕业论文,2007.