浅析我国商业银行内部审计的转型之路
2021-01-16成于谨对外经济贸易大学金融学院
成于谨 对外经济贸易大学金融学院
一、我国商业银行内部审计概况
商业银行的内部审计工作对于银行公司结构治理起着关键性的作用。目前内部审计已经不单单是审核的概念,它更是一种改善组织运营和规范的方法,也是一种独立的咨询活动。我国商业银行的内部审计早期主要来源于内部的稽核,但随着业务的不断复杂多元化,商业银行内部审计制度也需要不断革新来满足新时代银行业务发展的需求。目前商业银行在我国依然还是处于一种垄断的行业,商业银行的市场环境还没有形成竞争的市场机制,许多管理者有着冒进的思想,只追求个人业绩的结果,但不考虑贷款前中后的风险把控。更有甚者,为了追求短期效益最大化,不惜做假账,粉饰财务数据,盲目扩大贷款规模,导致经营风险暴露,最终适得其反。商业银行中的稽核职能随着银行制度的分级调整,内部审计制度也不断分级,一方面适应过奖监管的需要,另一方面是企业自身股东和董事会为了企业自身长足发展考量的重要依凭,银行内部审计制度是既是为管理者负责更是对外部投资者负责。
二、内部审计相关理论支持
(一)委托代理理论
委托代理关系是指委托人委托被委托人,经营权和所有权相互剥离,依签订合同契约的形式,以委托人的名义,代理委托人办理相关事务。委托代理理论认为,在交易活动中,资产所有者没有过多的时间和专业能力去处理对应的事务,自身经营状况没有足够的视野去进行监管和实时的公司结构调整,所以股东会将部分业务的决策权力移交给相关代理人,用来弥补在生产细分领域的相关资源的缺口。
在委托代理双方关系中,一方的目标是希望自己的财富能够快速增加到最大化,而另一方的目的,实则是通过劳动雇佣关系赚取相应的劳动报酬,鉴于二者之间的目的导向不一致,那么二者追求利益的同时必然会产生激励上的差异。另外信息流通存在缺失的现象,信息传导不及时,合同履约不尽责的情况时有发生等问题的出现,进而容易产生逆向选择风险。为了降低这些风险,股东或者委托人必须要知道更加透明的信息细节,以更好的了解企业自身经营状况,就必须有目的性的建立更加规范和严格的内控运营制度。这样,既可以缓解委托人和代理人之间的利益不一致的问题,又可以降低运控风险,为风险监督提供了理论依据。
内部审计制度恰恰就与风险管理制度不谋而合,内部审计制度也是委托代理制度的一种表现形式,风险管理是最终目的和框架,内部审计制度通过提供相对独立的咨询和稽核服务,履行监督的职责,内部审计的每一个步骤都是风险管控的体现。
(二)战略管理理论
战略管理必然包含由竞争,控制的思路。战略管理的目的在于可以存续并良好的发展,实现经营利润目标。第一通过分析对手和竞争环境,通过权衡利弊,抓住机遇迎接挑战;第二在战略运用的过程中,全方位考量所有因素,例如人力资本,时间价值,领导力管理,风险偏好,资本结构等,综合考量匹配现有资源的情况下,实施行动。企业战略管理通过对趋势的判断,根据产业政策变动,竞争环境的变化来制定应变性的计划和行动指令,以应对不确定性风险,而内部审计制度就是战略管理制度的典型案例,通过内部审计的稽查和监督管理,疏通企业自身问题所在,使得企业在发展的路上更加具有前瞻性,抵抗风险的能力也更强。
三、商业银行审计现在存在问题分析
(一)制度准则指导性不强
目前我国国家审计署和相关审计师协会对于审计工作的部署仅仅能起到指导的作用,相对于国际上审计规则,我国的审计制度有的更多是框架上的指导性功能,对于相关行业领域的细分规则并没有做到位,许多业务的准则的边界过于模糊,需要更细化准则的方式表达。我国商业银行的监督,从历史上来讲,我国大型商业银行历经了股份制改革,但从骨子里来说,并未有完全市场化转型,所以内部监督依然伴随着行政事业上的弊病,严重阻碍了内部审计在商业银行的作用和发展,另外,在体制上来说,我国大部分商业银行依然是自上而下的垂直线性管理模式,商业银行企业内审依然有着内部徇私舞弊的风险可能。
(二)商业银行的审计手段和技术相对滞后
目前大部分商业银行内部审计采用的审计方法还是比较原始,采用多为抽取典型样例的方法,传统的方法例如还有调阅原始纸质传票和档案,查看信贷报表等途径,而在国际商业银行审计早已转变为已非现场审计为主的方式。随着现代商业银行的业务多元化发展,随机抽样调查的方式已经无法覆盖全部的风险点问题。
另一方面,随着计算机科技的迅猛发展,银行形成了依托计算机和计算网络的业务处理系统,整体运营管理也趋向网络化、信息化,各个领域均形成了相应的数据库系统和管理信息系统。管理和信息的现代化发展使内部审计的工作内容发生了重大变化,强度和难度都有所提高。但对于中小商业银行而言,由于资金的缺乏和对审计工作的轻视,审计的技术革新明显滞后。目前我国商业银行硬件配置较低,尚未搭建起非现场审计所需的完善稳健的信息平台,无法在风险监控预测等方面对现场审计起到有力的协助,同时缺乏即对银行业务熟知,又精通先进计算机软件操作的复合型人才,非现场审计发展推进慢,成效差,未对提高审计工作效率起到有力帮助。
(三)内部审计力量人员薄弱
员工素质较差,无法有效的开展审计工作。商业银行的审计人员的素质普遍较低。据调查发现,在我国的商业银行内部,从事审计工作的员工并不具备较高的学历能力,审计队伍成员中会计专业偏多,缺少审计工作所需相应的法律、计算机、国际贸易等知识,这会产生制约,阻碍发展;甚至大多都缺乏实际的审计工作经验,而且缺乏工作后的继续教育和培训。我国内部审计人员思维过于固化。
(四)缺乏必要的自我评估和激励制度
绩效评价制度是促进商业银行内部审计体系不断完善的重要保障。内审部门在对银行各个部门和业务进行审计的同时,也需要对其自身的问题进行必要的自我评估。只有不断地进行自我评估才能进一步地提升内审部门的工作能力。而对于我国大部分商业银行而言,由于缺少必要的自我评估和激励制度,导致内审部门缺乏自我改进的动力。另外,内部审计部口从工作经费到福利薪资未与分行有效隔离,审计工作受被审计部口影响,内部审计无法保证相对独立。
四、改善商业银行审计问题的建议
(一)完善内部审计体制
从政府方面,避免政府的救市行为。从商业银行方面,应在体制方面确立内部审计的地位。应加快组织体系的改革;对于在董事会下设审计委员会,作为审计工作第一汇报对象,为董事会的监督职能服务,负责内部审计相关工作,已完成垂直管理的组织体系的银行,应切切实实的落实管理体系,明确隶属关系,增加审计委员会的话语权,充分发挥独立性与权威性,实现内部审计部口财务权与人事权真正由董事会及审计委员会行使,从审计部成员的任命、晋升、薪资福利发放,到审计工作经费下拨,都由董事会直接管理,审计委员会执行,不让垂直管理仅仅成为达到法规要求的形式性的存在,确保内部审计部口能独立、自由的进行审计工作,在审计委员会的监督与管理下,能够不受限的与董事会直接接触,行使管理咨询、增值等职能,实现真正意义上的独立。
(二)加强非现场审计技术方法的创新
首先,大数据技术以及互联网技术发展的非常快,审计也要将信息化技术应用其中,借助计算机等辅助工具,可以实现不用到现场就可以办理审计等相关手续。通过利用大数据等技术,可以采用非现场的方法,就可以在大量工作中快速找出问题所在,以便快速找到解决问题的方法,进一步提升核实验证,提高审计质量。其次,非现场审计可以提前预防审计风险。借助计算机、数据库等技术,采用非现场审计方法,利用模型分析,将信息化技术应用到非现场审计中,构建数据库,将审计的各种操作和工作同步进行,借助信息技术的自动化、程序化,做到及时发现,将风险扼杀在摇篮里。
(三)提高审计队伍综合素质
在招聘多方面有综合突出表现的复合型人才,解决审计队伍知识结构单一的问题,有巧于审计工作开展的视角更宽阔,多角度防范内部风险。对审计队伍进行定期培训。对于己在职人员知识结构过于单一,需组织现代内部审计所需知识的全面培训,通过培训完善在职审计人员审计业务多方面知识,形成复合的知识体系,并通过相应考核。