宜宾市商业银行内部审计研究
2024-03-30李小清
□文/ 李小清 唐 源
(四川轻化工大学 四川·宜宾)
[提要] 本文以宜宾市商业银行为例,分析内部审计在商业银行中的运用,指出存在的问题,并提出完善措施,从而更好地发挥基于公司治理的商业银行内部审计作用,提升商业银行整体运营水平。
一、商业银行内部审计发展历程
随着经济发展,国家对银行业内部审计越发重视并出台一系列相关政策,内部审计逐渐被更多人认知,众多企业也按照要求设立内部审计部门并不断优化。2006年6月,中国银监会发布《银行业金融机构内部审计指引》;2016年,为进一步加强商业银行内部审计的有效性,银监会对原来的《银行业金融机构内部审计指引》进行修改,针对商业银行修订颁布新的政策《商业银行内部审计指引》,对银行内部审计组织架构、职责范围、监督评价等作出了明确规定,强调商业银行内部审计需明确履职定位,要由财务和合规审计转向风险导向审计,确立有效的运行流程,贯彻分类差异化管理的原则。在商业银行经营发展和风险防控中,内部审计是其重要保障和基石。越来越多商业银行认识到内部审计的作用,纷纷建立起内部审计制度,并不断改革发展,力求充分发挥内部审计的作用。
但在目前阶段,内部审计主要履行的职能仍然是事中、事后监管,属于发现错误、纠正错误的形式,在审计手段、现代化、绩效管理、定位上尚不完善。并且还存在流于表面的情况,形式上设立却没有发挥实际作用,独立性、现代化不足,也就无法有效预测未来可能会发生的风险。因此,为防范化解商业银行中可能出现的经营管理风险,充分、科学地运用内部审计部门,提高内部审计质量是重中之重。
二、宜宾市商业银行内部审计运用现状
宜宾市商业银行于21 世纪初建立,正好遇上国家出台相关银行政策,所处社会大环境较好。同时,为顺应国家政策,服务地方经济,银行所面向客户群体为中小企业、城镇居民。截至2022年底,宜宾市商业银行成为该地总资产最大的银行,达804 亿元,公司包括38 家分支行及一家总行。目前该银行董事会下设审计委员会,委员会负责人由独立董事担任,保证独立性。审计委员会对董事会负责,负责审核内部审计章程等重要制度和报告,审批中长期审计计划和年度审计计划,指导、考核和评价内部审计工作,为内部审计工作独立性提供保障,并对内部审计质量进行评价。该行设立独立的内部审计部门,根据规定、业务规模配备9 位内部审计人员,分别有财务、审计、会计、信息技术等相关专业人才。主要工作内容有审查评价并监督管理本行主要经营业务、风险防控、内控合规和公司治理等情况,编制并落实中长期审计计划和年度审计计划,开展后续审计,对银监会发现并提出的问题进行整改,提高审计质量,促进本行稳健运行和价值提升。
该银行已经按照《公司会计制度》和相关法律法规建立起独立垂直的内部审计体系,直接向董事长负责并报告工作,接受董事会及其审计委员会的指导、考核和评价,接受监事会的监督,内审部门情况、所遇问题、风险也按规定进行汇报,具有核心的审核与监督职责,并定期与高级管理层沟通审计情况,董事会对内部审计独立性和有效性承担最终责任。在银行内部,审计机构主要负有以下职责:一是审核银行内部的财务报表、经营情况,对银行的财务状况与经营结果提出专业性的意见;二是审核银行内部的管理制度和风险控制措施,对银行的管理质量使用情况、风险控制水平等进行专业评估和报告。
三、宜宾市商业银行内部审计运行中的问题
(一)内部审计方式不完善。一方面按工作场地分为现场审计、非现场审计。在新冠肺炎疫情后,互联网快速发展,用大数据、信息技术等进行非现场审计就开始得到广泛应用。然而在实际运用中,一些银行通常侧重于现场审计,非现场审计运用较少甚至几乎没有运用,其系统建设也不完善。另一方面按工作范围分为全面审计、专项审计、后续审计。简而言之,全面审计是全面性、综合性检查,专项审计是对某一事项进行专项检查,后续审计则是根据上次审计发现的问题,检查整改情况。在银行实际发展中,由于需要审计业务较多,同时支行较多,项目较多,因此所需审计的事项也较多,难以完全做到全面审计、后续审计,更多是对主要经营业务即信贷进行专项审计。
商业银行业务管理层级多,一般实行总行、分行、支行多级管理;面向的客户群体差异大,既有单位客户、政府客户,又有个人客户,既有大企业客户,又有小微企业、个人长尾客户;业务办理渠道既有线上,又有线下。并且内部审计部每年需要对金库管理、印章以及重要空白凭证管理、对账管理、柜面操作等重点领域持续开展审计,并定期向董事会审计委员会报告,因此内审难度较大,难以借助审计方式做到全面审计,关于信贷方面一直是进行专项审计,一些贷款的事前调查、事后监督未到位。根据银行调查记录,我们发现2021~2022年期间未对全面风险管理、资本充足和信贷资产分类政策、程序和执行情况开展专项审计。
(二)内审现代化不足。首先是现代化方式缺乏。关于银行主要业务信贷方面审计的事前管理,随着大数据的发展,目前业务人员、审计人员可以通过天眼查、中国执行信息公开网、企查查等网站或App 对客户进行放贷前的调查,主要看客户是否信用度良好、是否存在风险。而事后管理则没有如此方便,银行人员关于贷后管理并没有做到位,缺乏动态跟踪调查,这就需要现代化技术的加强。按要求需要借款人(公司)在每个季度末将企业经营情况、资产负债表等财务报告发送给银行,但在实际情况中借款人(公司)可能并未按要求每个季度将经营情况或财务报表发送给银行。因此,关于目前银行内部审计系统的运用,可以利用信息技术在上面建立专属于借款人(公司)平台,设置时间提醒,由借款人(公司)按规定按时间上传,若出现未上传情况,系统自动给予警告并停止发放剩下的贷款。
此外,现代化审计不足的另一个原因是缺乏复合型审计人才,这也引发出另一个问题即非现场审计不到位。目前Y 银行内部审计部门引入了信息技术方面的人才,占比约20%~25%,由审计、会计人员、信息技术人员等方面人员构成,符合审计要求,但在实际运作方面还存在欠缺,大数据人才与专业人才相对孤立。审计人员思维模式较为传统,通过传统的方式将审计数据进行检查和分类,然后根据以往经验和平均水平对数据进行抽样分析,选出其中较不一般的数据,最后核实后得出审计结果,这种审计结果具有一定主观性。而现在数据较为庞大,类型和来源多种多样,需要内部审计人员提高处理数据的能力,构建数据分析模型,进行有效的数据驱动审计,提高审计工作的质量和效果。
(三)内审绩效考核体系不科学。宜宾市商业银行绩效和薪酬管理体系较为完备。薪酬体系由固定薪酬、可变薪酬、福利性薪酬三部分构成,占比分别为27%、48%、25%,构成和占比符合监管要求。同时,银行每年都应该对薪酬制度设计和执行情况开展专项审计,本行董事会针对内部审计部门建立科学的激励约束机制,定期对内部审计人员的专业胜任能力进行评价,保证内部审计人员薪酬水平,使其不低于本行其他部门同级人员平均水平。
虽然以上规定都加强了绩效和薪酬管理,但是内部审计等部门的绩效考核未独立于其他部门,仍然是由人力资源部进行统一核算,这难免影响内部审计独立性。现如今许多银行都有设置考核体系,根据经营业绩指标发放绩效,但是内部审计部门并不属于业务部门,所以不能以普通对银行业务人员的业绩考核标准来考核内部审计部门人员。同时,内部审计人员可能受其工作内容、工作性质的影响,内部审计部门有权检查支行、分行、其他部门的各项经营业务和管理活动,及时、全面获取相关信息,并就相关问题向审计对象和相关人员进行调查、质询和取证,因此容易在监督其他部门、发现并上报其他部门问题等工作过程中受到排挤,这时薪酬管理、绩效考核的不独立就会影响内部审计人员的独立性。
(四)内审定位不准确。国际内部审计师协会的最新研究表明,内部审计人员像是与管理层的合作者,制度执行的倡导者和推动者。商业银行内部审计的职能定位应为:一是按党和国家重大决策做事。防范化解金融风险,支持国家产业结构调整,发展实体经济,即助力小微企业、精准扶贫、减少不良资产等。二是按银保监会、审计署等监管部门要求做事。2017年,银行业全面进入强监管时代,内审部门需执行监督职责,确保业务经营合法合规,稳健运行,有序发展。三是按本行战略决策做事。紧紧围绕总行工作部署,落实审计。四是监督与服务协调发展,防范风险,提高审计的前瞻性。内部审计处于银行内部,只要提高其对风险的预警,日常工作职责履行到位,相比于外部审计,更了解银行的经营管理运行,更易揭示薄弱环节和管理漏洞。
在商业银行内部审计实际运转中,依然更多地在履行监督职能,服务职能发挥有限。根据2023年7月银保监会现场检查情况发现,在银行中《内部审计章程》等制度内容还存在不完整、不全面的问题,个别条款与现行监管制度不符。因此,更需要提高监管,将监督与服务相协调,积极参与战略决策,对经营、管理、风险等方面进行评价、咨询,协助银行从更广泛、更重要的方面提高经济效益,增强市场竞争能力,实现预期目标。
四、商业银行加强内部审计的措施
(一)完善审计手段。一是丰富审计手段,方式多样化,进行数据分析与风险评估。将现场审计与非现场审计相结合,关于财务报表、账表等数据方面可先进行非现场分析,发现其中异常,再带问题开展现场审计,这样不仅能提高审计针对性,而且能够提高审计效率。在银行进行下属支行的审计过程中,内部审计人员先规划出重点审计领域,通过数据分析,与其他银行对比等发现其中需要关注的点,再现场走访支行,开展现场检查。二是细化审计工作。在2023年度审计计划中将全面风险管理和资本充足情况纳入审计范围。满足银保监会提出的“定期审查和评价全面风险管理的充分性和有效性”,对会计账目、相关资产进行调查并出具相关报告。同时,在选择审计方式时,不能仅仅因为全面审计范围大就选择专项审计,而是根据实际情况选择全面审计或专项审计或后续审计。三是加强信贷审计。将信贷资产分类政策、程序和执行情况纳入审计范围。一方面做好贷前调查与贷中审查,对某些重要贷款有效地核实客户及贷款资料真实性,撰写审查报告,形成《检查事实确认书》《授信审查报告》等文件,杜绝审查不到位的情况,同时加强票据等管理,对承兑保证金来源核查,确保保证金来源合规;另一方面加强贷后管理,加强与客户的沟通,逐步压降贷款本金,争取提前收回贷款;做好借款人销售资金监管,实现资金封闭管理;严格按照内部问责程序对相关责任人严肃问责。
(二)推动内部审计现代化。商业银行需顺应数字经济发展趋势,加快数字化转型。以数据为中心的思维方式影响内部审计工作模式,以信息系统为载体的大数据审计对象促使内部审计向数字化与智能化转变。一是尽快完成且不断加强非现场审计系统建设,做到空间“非现场”,以大数据理念指导审计工作信息化建设,及时了解、分析业务疑点信息并深入核查;二是持续审计,根据审计项目开展需要,要求被审计单位、个人将有关财务报表、业务档案或相关分析资料等报到审计部门进行审计,充分利用中国执行信息公开网、中国人民银行、银保监会、wind、裁判文书网、天眼查等外部信息查询系统,持续实施对不同地区、不同行业、不同公司业务的日常监督和动态风险监控预警,强调“持续”“实时”“自动”和“异常”。
内部审计人员要提高自身能力,向学习型、复合型、创新型发展,金融、财务会计、审计人才在具备基础业务知识外,还需要掌握一定的信息技术能力,而信息技术人才在具备技术能力外还需具备专业知识,促进团队专业结构更加合理。此外,该银行一直强调完善内部审计培训,提高培训频率,同时鼓励人员报考注册会计师、税务师、审计师等各种专业资格考试,持续增加人员个人能力和高水平业务持证比例,在日常工作中提升持续监督、防范风险的专业能力。
(三)健全内部审计考核体系。根据四川银保监局要求,内部审计人员工资薪酬应独立核算,不通过银行人力资源部统一核算薪酬绩效,因此银行需聘请专业的人力资源管理咨询公司,对绩效薪酬管理体系进行梳理和完善。内部审计绩效可分为部门整体绩效和内审人员绩效,部门整体绩效不以业务评定为主,由上级对内部审计人员的绩效进行评定,而内审人员整体绩效由部门人员互相评价、部门负责人评价、部门人员自评,三者合一,更加公平客观地计算绩效。
要想要从根源上改善内部审计的考核问题,确立内部审计的独立性,就必须建立健全公司治理结构。第一,确认内部审计部门隶属情况,银行内部审计部门最直接的领导人是独立董事,但还需向审计委员会、管理层等多机构进行汇报,因此打破因受制于管理层而影响审计考核的现状,提高内部审计部门的独立性和内部审计的质量至关重要。第二,对银行内部审计部门内的工作,包括内审人员、领导的选聘、考核,内审员工的考核、内审培训等,都要在某种意义上予以公开。同时,审计委员会要与内审部门保持良好的沟通与配合,使内部审计工作进行得更加顺畅。第三,要从健全公司治理结构、聘用公司外部独立董事等方面来保证管理层的独立性和权威性,使其更好地对高层管理者进行客观的监管,并对整个商业银行利益进行保护。
(四)明确内部审计定位。索耶认为内部审计的职能逐步由监督向评价、咨询职能转变,协助管理,防范企业经营风险,为战略决策提供辅助性意见,为企业创造价值。菲尔·格里夫茨也对内部审计从风险管理角度提出新看法,认为从事前对潜在风险的预判识别,到事中的风险化解,再到事后的风险评价,都要求内部审计发挥强有力的作用。2020年,中国人民银行发布的《中国金融稳定报告(2020)》中指出部分企业经营风险或许影响金融体系。“十四五”规划中也提出健全风险全覆盖监管框架等。因此,处于金融行业的银行在发展中更需要明确内部审计定位,不单单只是用于监督管理,更要建立风险管理,建立起从事前风险识别到事中风险评估,再到事后风险应对这样一套完整的体系,持续监测风险、防范风险、化解风险,增强商业银行对各项风险的管控能力。以更为积极的态度应对新形势下的风险挑战,完善风控制度体系建设等,提升银行在当前环境下的适应性。