银行管理论文-银行业内部审计：发展趋势及现状评析.doc

银行管理论文-银行业内部审计：发展趋势及现状评析提要现代内部审计具有特定的理念、原则、特点和方法，其融入银行内部管理体系将牵涉到许多复杂的内外部关系。正确认识和处理好这些关系有助于增强银行内部审计制度规范性和有效性。我国银行业的内部审计是在传统体制下建立发展起来的。比照国际先进银行的经验，我国银行业内部审计在理念、独立性、权威性和有效性方面还存在差距。在此情况下，借鉴国际先进理念进一步完善我国银行业内部审计制度就十分必要和紧迫。当前，我国银行业改革正在纵深推进，建立健全公司治理已成为银行业有效控制风险、提高综合竞争力的核心和关键。作为银行内部重要的控制管理环节，内部审计在银行内部发挥着重要的监督和制约作用，因而成为现代银行业公司治理体系中不可或缺的内容。巴塞尔委员会即认为独立、有效的内部审计对实现公司治理的目标必不可少，并在一系列文件中对完善银行业内部审计作出了规定。在充分借鉴国际经验的基础上，深入剖析当前我国银行内部审计的现状，对银行完善公司治理运行机制、提高公司治理及管理的科学化水平无疑具有重要的借鉴意义。一、内部审计的历史演进及最新发展从上世纪初以来，内部审计经历了一个不断发展和演变的历史过程，内部审计经历了从传统的财务审计到经营审计，再到管理审计和风险导向的增值型审计发展和演进。发展到现在，内部审计内涵已得到极大的丰富。现代意义上的内部审计已是一个涵盖监督、评价、咨询和服务等多领域的综合性控制管理体系。为促进内部审计在增强银行业公司治理和风险控制方面的作用，巴塞尔委员会于2001年8月发布了银行内部审计及监管当局与内外审的关系，对银行业内部审计的定义、目标和任务、原则、运作以及监管当局与银行内部审计的关系等内容进行了明确规定，特别是明确指出，银行业内部审计应当遵循持续性原则、独立性原则、权威性原则、公正性原则、专业性原则和广泛性原则。银行业内部审计的范围除银行评价财务信息的可靠性和完整性以及开展财务审计的工作逐渐被外部审计承担，遵循法律和监管要求逐步由独立的法律和合规职能部门进行评价外，其他包括检查和评价内控体系的适当性和有效性；审查风险管理流程和风险评估方法的适用性和有效性；审查管理和电子信息系统和电子银行业务；审查妥善保管资产的措施；审查与预期风险相关的银行资本评估系统；评价业务活动的经济性和效率；测试各种交易及其内控程序的运行情况；审查应合规要求和政策程序执行要求而建立的各项制度；监测向监管当局提交报告的可靠性和及时性；执行特别调查等。二、健全银行业内部审计需要协调的关系现代内部审计具有特定的理念、原则、特点和方法，其融入银行内部管理体系将牵涉到许多复杂的内外部关系。正确认识和处理好这些关系有助于增强银行内部审计制度规范性和有效性。（一）内部审计与公司治理内部审计本质上属于控制和监督的范畴，但由于其目标定位于银行价值最大化，其职责更是属于内部组织机构之间的权力制衡机制的有机组成部分，这样，内部审计就与公司治理存在着密切的关系。独立有效的内部审计是公司治理良好运作的重要保证，完善的公司治理也为内部审计的有效开展提供了制度环境。巴塞尔委员会银行内部审计及监管当局与内外审的关系明确指出，“强有力的内部控制（包括内部审计和独立的外部审计）是良好公司治理的一部分，它能促进银行管理层与银行监管当局之间形成高效协作的工作关系”，该文件中关于银行业董事会和高级管理层应有效履行内部审计职责、建立清晰有效的内部审计报告机制、建立垂直独立的审计体系以及加强对经营管理层监督等规定，本身也属于公司治理的内容。（二）内部审计的独立性与权威性独立性和权威性是巴塞尔委员会关于内部审计的两项重要原则。内部审计的独立性主要包括目标独立、机构独立、业务独立、个人客观性以及独立考评等内容，主要目的是确保内审部门能够不受任何干涉地履行职责。另一方面，我们也要认识到，内部审计的独立不是孤立，更不是置身事外，而是要与树立审计权威有机结合起来，唯此才能提高内部审计的有效性。树立审计权威要求银行明确内部审计的地位，赋予内审部门相应的职权。一般来看，既然内部审计的目标是银行价值最大化，内审部门可以通过首席审计官直接向董事会审计委员会报告工作。目前，美国花旗银行、大通曼哈顿银行等国际先进银行以及国内上市商业银行均在董事会下设立专门的审计委员会，直接负责领导和组织全行的审计工作，以此实现内部审计独立性和权威性的有机结合。（三）风险审计与合规审计如前所述，现代内部审计特别强调风险审计的理念，要求内部审计关注组织风险控制状况，帮助发现并评价重要的风险因素，促进改进风险管理体系，进而满足内部控制、风险管理、信息交流、监督制约等多方面的要求。但应当指出的是，引入风险审计理念并不等于放弃合规审计，关注合规控制仍然是内部审计的重要内容，这一点对于银行业显得更为重要。实践中，合规控制问题的确常常是银行业风险的根源，实践中许多银行风险和损失都直接是违规操作造成的。如在巴林银行事件中，表面上巴林银行是因期货市场走势的非预期变化（市场风险）而发生了巨额亏损，但事实上，期货交易主管里森非法累积巨额日经指数期货敞口、擅自开设结算账户以及伪造客户交易掩盖期货交易的巨额亏损则是英国这家老牌银行最终破产的根本原因。由此可见，合规控制也应当是银行业内部审计的重要对象。（四）内部审计与外部监管内部审计和外部监管本质上都是银行内部控制质量的评价方法，有效协调二者之间的关系对于合理使用控制资源十分重要。巴塞尔委员会银行内部审计及监管当局与内外审的关系指出，有效的内部审计是银行监管当局有价值的内控质量信息来源；监管当局应当对银行内部审计工作的开展情况进行评价，应定期同银行内审部门共同讨论识别风险的领域、已采用的措施等问题；内部审计人员离开审计岗位时，银行管理层应及时将有关情况通报监管当局，监管当局要与审计部门负责人座谈。除巴塞尔委员会外，许多国家也对内部审计和外部监管之间的关系作出了规定。如：美国监管当局规定，监管人员有权对银行内审部门进行全面检查，检查人员应评价内审部门的工作质量和工作范围；德国联邦银行监管局规定，银行应至少每年一次向监管部门报告内部审计中发现的问题及其相应的整改措施，内部审计发现的重大缺陷更要立即向监管部门报告。（五）内部审计的自查与外包尽管内部审计在银行公司治理和风险控制方面非常重要，但并非所有的内部审计工作都一定要银行自查。巴塞尔委员会和各国监管当局都规定，对于规模和风险程度较小的银行，如果内部审计工作委托给全职内审部门不经济，则可以外包给外部审计师；对于大型银行和从事复杂业务的银行，内部审计工作则应由常设的内审部门来完成。内部审计外包一方面可以使银行获得缺乏的特殊专业技术和知识，使银行完成其不能胜任的审计工作；但另一方面，外包也可能给银行带来失去对审计活动的控制、信息泄露、成本增加等负面作用，同时也可能会减弱监管当局对审计工作的监管。因此，在处理内部审计自查与外包关系时需要掌握好“度”的原则。需要指出的是，无论内部审计工作是否外包，董事会和高级管理层都应对确保内部控制体系和内部审计适当、高效运行负有最终责任。另外，即使在内部审计全部外包的情况下，监管当局所有关于内部审计的规定仍然是适用的。（六）审计效果与审计资源审计效果在很大程度上取决于审计资源，包括高素质的审计人员、规范的审计制度等。现代银行业内部审计工作需要具备良好职业素质和沟通能力的专业人才去完成，特别是具备IT、资金运营、金融衍生产品等知识的专业化审计人才，以及综合素质较高、银行业务全面的复合型审计人才。实践中，国际先进银行都非常重视审计人才建设，并通过从业准入、培训或后续教育、内部岗位轮换等多种方式保证审计人员的专业素质。根据美国银行业的抽样调查资料，银行业内部审计人员中，有50以上的人员获得注册会计师、注册内部审计师、注册信息系统审计师或硕士学位，有90的人员获得至少一个大学学位，每年计划交流1218的审计人员到银行其他部门工作。另外，提高内部审计有效性还需要建立规范的审计质量保证、评价与改进制度，这一保证制度体系应覆盖银行全部的审计活动。三、对建立健全我国银行业内部审计的思考我国银行业的内部审计是在传统体制下建立发展起来的。比照国际先进银行的经验，我国银行业内部审计在理念、独立性、权威性和有效性方面还存在很大差距。特别是，在去年以来开展的银行业案件专项治理中暴露出的大量问题，也表明银行业内部审计还未起到应有的控制和监督作用。在此情况下，借鉴国际先进理念进一步完善我国银行业内部审计制度就显得十分必要和紧迫。（一）建立符合我国国情的内部审计的组织体系近年来，我国银行业金融机构都加大了内部审计制度的改革力度，但内部审计的科学性和有效性还没有完全得到保证，银行内部还没有完全建立起符合我国实际情况的内部审计体系。从国际上看，各大银行都采取了董事会领导下的集权化的内部审计组织模式，建立了独立的内部审计体系，而这也是我国银行业未来改革的方向。但就目前情况看，我国银行业特别是中小股份制商业银行存在风险控制和管理水平还比较低，内部审计对银行内控体系还不能实现高效的监督、评价和治理，总的有效的审计力量不足，因而内部审计组织体系改革不能够一蹴而就，应分步稳健推进，确保业务和人员平稳过渡，在确保审计独立性的同时，充分实现审计的有效性，以提高审计的权威性。当前应加强合规职能建设，防范操作风险。（二）加强内部审计的风险管理监控，进一步完善合规审计从目前情况看，我国银行业金融机构还没有充分重视和利用内部审计在风险控制和为银行增加价值方面的作用，内部审计还是查错纠弊的真实性审计和对照制度检查的合规性审计为主。银行的风险管理离不开高效的内部控制系统，高效的内部控制系统又是通过内部审计的风险管理职能来维护的。为此，我国银行业金融机构要树立风险审计的理念，增强内部审计的风险控制评估职能，通过对银行管理行为、资产风险的分析和评估，在全面把握被审计主体风险状况的基础上确定审计重点和频率，集中力量对高风险领域进行控制和管理，促进银行提高管理水平。另外，内部审计还要对新政策、新程序、新系统在风险控制方面的应用进行评估，以确保它们在内部控制系统内的合理性和有效性。（三）明确内部审计的范围和方法，确保审计成果的有效利用我国银行业应借鉴国际最新发展，拓展内部审计的范围，在健全事后检查的基础之上加强风险的事前分析和事中监控，充分履行内部审计的咨询和服务职能。内部审计要确保银行内部的高效运作，保证业务记录的准确性和财务报告的可靠性，力争实现符合银行法规和内部政策与程序的内部控制总体要求，提高审计评估机构设置与业务运作的有效性，并突出授权的控制、分类的控制、陈述和评估控制、保护资产和信息的控制以及业务处理的控制等。（四）提高审计人员的专业素质和综合能力，建立审计人员的准入和退出机制目前我国银行业普遍存在着内部审计资源缺乏的状况。为此，我国银行业应