关于提升商业银行内部审计工作的几点思考
2017-12-26蔡志法
摘 要:商业银行内部审计是商业银行法人治理的重要组成部分,是金融监管体系在商业银行内部的延伸。近期,随着国家将金融安全提升到治国理政高度,提出坚决守住不发生系统性金融风险的底线,在强化金融监管的同时,强调金融机构自身的风险防控能力,对金融机构的公司治理结构提出了更高的要求,让金融机构站在金融风险防控的第一线。本文从内部审计职能出发,提升商业银行内部审计工作的几点有效措施。
关键字:商业银行;内部审计
一、当前商业银行内部审计面临的形势
银监会于2016年4月16日发布了《商业银行内部审计指引》,通过更新内审理念、确定内审地位、规范内审流程、提升审计能力等一系列措施,逐步将“以财务纠错为主的监督审计”转变为“以服务为主的增值审计”,最终实现以内审促进商业银行稳健运行和价值提升的目的,并进一步要求银行内部审计与监管部门建立正式的沟通机制,促进监管部门与内部审计部门形成商业银行风险管控合力。
从外部监管的角度看,商业银行内部审计作为银行的内部组织,较监管更贴近风险防控的前沿,同时又具有一定的独立性和精准性,对于风险防控具有天然的优势。随着金融安全地位的提升,商业银行内部审计是防范风险的有机组成部份,应积极主动地参与到风险防控工作中。
从商业银行的角度看,国内经济的持续增长和国际金融市场的逐步开放,商业银行在转型发展的新形势下竞争日趋激烈,为了增强在国内外市场上的竞争力,特别是一系列创新业务的开展都迫切需要对影响管理水平和经营业绩的一切因素进行深入分析、客观评价和严密控制。
二、提升商业银行内部审计工作的几点有效措施
1.保证内部审计工作质量的措施
(1)完善内部审计的制度和体制的配套建设,进一步强化独立性
不断强化内部审计的独立性,商业银行在建立内部审计章程,从制度层面对内部审计工作进行规范的基础上,应进一步结合实际,借鉴国际上各大银行内部审计组织模式的经验,建立独立的内部审计体系,设立直接对银行董事会负责的审计委员会,并建立健全基于流程管理的独立垂直的内部审计体系,实行垂直管理的审计体制,明确工作体系、领导体制、组织架构、职责分工等内容,通过实行人员编制、人事考核任免、工资费用、业绩考核和信息渠道的垂直管理等方式,确保内部审计机构能够独立于业务经营、风险管理和内控合规。
(2)建立健全内部审计责任制,丰富坚持审计原则的内涵
内审的原则性是要求从事内部审计的人员要遵照相应的法规和标准,遵循制度、严守纪律、坚持底线。在当前对内部审计工作提出增值要求的基础上,不仅要求内部审计人员要有高度的政治修养和觉悟,在审计工作中做到客观、法制、准确、保密,实现依法依规审计,更要有大局意识和社会责任,通过内部审计工作来促进经营管理的发展,促进价值创造。
继续完善各项审计责任约束机制,通过审计考核和审计效果后评估等方式,将坚持原则性和创造价值的思想和要求,落实在责任传导、责任追究机制中。强化审计责任追究,对因违规、失职行为导致重大问题应发现而未发现、隐瞒重要审计信息的,要严格按照相关规定追究责任。完善内部审计质量控制、考核及后评估机制,通过加强审计项目质量控制,修订机构绩效考评办法,持续优化审计效果评价方法等方式,保证审计程序规范、审计信息准确客观,发挥激励约束机制的作用。
(3)深度参与问题的后续处理流程,树立内部审计权威
对于内部审计发现的问题,在向审计对象提出明确具体的整改要求的同时,进行相关问题的责任认定、提出处理建议,确保问题能够得到有效整改。通过后续的问题跟踪审计,持续对问题整改和责任追究情况进行监督,树立内部审计工作的权威性,强化内部审计的督促问题整改作用。
2.提升内部审计工作效率的措施
(1)搭建日常专业研究机制,提升内部审计的专业水平
内部审计应结合商业银行的业务种类和管理事项,划分审计专业领域,组织各个审计机构,开展常态化的专业研究,包括有助于开展审计工作的审计方法、方案和以往项目积累的审计案例,通过专业研究及其成果的共享,为审计项目做好日常储备,以适应银行业金融工具、手段、产品的快速更新和发展。
(2)在突出非现场审计的基础上加强大数据应用,提升内部审计的数据分析处理能力
一是加强非现场技术的开发和应用,扩展审計工作的范围。目前,商业银行内部审计已普遍采取了非现场审计相关系统和工具的手段,但伴随着银行业务系统建设的推进,系统复杂程度和业务量日益增加,非现场审计相关的系统功能应进一步开发和完善,将非现场工作拓展至审前、审中、审后各环节。包括前期审计方案阶段进行数据分析筛选疑点,现场阶段进行核查验证,审计报告阶段数据汇总分析等,可以用非现场解决的问题尽量使用非现场相关工具,节约现场资源。
二是以大数据驱动内部审计工作的实施。将大数据理念引入到审计项目的实施与管理中,提高数据分析的运用频度、应用层次和分析效果。逐步改变传统以经验式分析为主的审计项目确定方式,运用大数据继续加强风险评估,针对风险聚集的领域和区域,开展以风险为导向的审计立项工作。在项目实施过程中,更多地使用非现场和大数据分析技术,减少现场工作时间、人力成本支出,解决新形势下审计任务和审计资源的矛盾。
3.增强内部审计的服务能力的措施
(1)加强与审计对象的沟通和融入,结合实际需求开展工作
一是增加实施咨询服务类审计项目。内部审计应深入审计对象的经营管理全流程中,在健全事后检查的基础之上,加强风险的事前分析和事中监控,充分发挥咨询和服务功能。在此基础上,扩展审计咨询服务的业务范围,尝试对人力资源、新型业务、经营效益等方面进行咨询类调查,提供咨询和建议、使内部审计更加全面地把握审计对象的经营管理情况。endprint
二是建立并完善与审计对象的信息共享和渠道交流机制。与审计对象进行日常的双向交流,加强审计工作的计划安排和审计对象的风险防控的联动,及时开展审计对象亟需了解的业务领域相关审计,利用非现场审计相关方法,协助审计对象开展业务风险排查,排查结果也提交审计机构备案,供审计机构了解风险情况,也对排查方法的有效性予以验证,实现双方的合作共赢。
(2)针对性开展分析与研究,发挥内部审计的前瞻和建设职能
内部审计的重点应由合规性审计向风险性审计转变,从发现问题、揭示问题向防范风险转变,从是否违规向是否有可能具备违规的风险转变。对合规性审计发现的问题要站在防范风险的高度,注重在事前全面客观地分析、评价被审计单位的风险状况,以达到现场检查在防范风险方面的作用和效果。
一是开展风险特征研究,强化前瞻预判能力。通过多形式、多渠道地信息收集有计划、有针对性地开展市场、行业、客户和产品的风险特征研究,持续关注风险比较突出、潜在影响较大的倾向性、苗头性问题;持续关注以往案件高发、风险集中的重点区域、产品、环节和岗位;持续关注已揭示的早期阶段风险事项,持续跟进,重点关注风险化解和处置情况。
二是运用系统思维和整体分析,发挥内部审计的建设职能。内部审计的重点逐步由监督导向型转为增值导向型,内部审计工作应要从揭示风险入手,服务发展落脚,站在更高的层次审视审计对象的经营管理。注重运用系统整体和发展变化的视角,从如何加强管理、完善制度、有效把握风险出发,将点上的問题、个性化的问题进行串连分析,上升到面上的问题、管理上的问题,透过问题表象分析背后的深层次原因,挖掘体制、机制、流程、控制方面的缺陷,解决管理层面和普遍性的问题。
三、结束语
随着当前经营环境的复杂多变,商业银行正面临着前所未有的挑战,需要内部审计应在银行的内部治理活动中发挥越来越重要的作用。内部审计应通过完善相关制度体系建设,优化问题督促整改流程,开展日常研究,加强利用非现场和大数据技术,融入其经营管理等方面,不断提升内部审计工作的质量、效率和服务经营管理的能力,实现内部审计的增值作用。
参考文献:
[1]陆静,王漪碧,王捷.贷款利率市场化对商业银行风险的影响--基于盈利模式与信贷过度增长视角的实证分析[J].国际金融研究,2014 ,(06):50-59.
[2]朱孟楠,侯哲.中国商业银行资金错配问题研究--基于“钱荒”背景下的思考[J].国际金融研究,2014,(04):62-69.
作者简介:蔡志法(1968.07- ),男,蒙古族,内蒙古自治区人,硕士学历,中国建设银行中级经济师,研究方向:银行管理endprint