英国银行内部审计管理.doc

英国商业银行内部审计管理特色评价总第1060期 出版日期：2002-02-01 -英国商业银行内部审计管理特色评价张民最近，笔者有幸随中国建设银行审计代表团到英国进行学习考察，期间接受了英国德勤会计师事务所（DeloitteTouche）、亚比国家银行（AbbeyNational）、施罗德资产管理公司（Schroders）、毕马威国际会计师事务所（KPMG）的内部审计业务培训，实地考察了摩根斯坦利公司(MorganStanley)、嘉诚投资银行集团(Cazenove)等金融公司。通过学习考察，加深了对西方商业银行现代内部审计理论、管理理念和先进技术方法的了解，对巩固和深化建设银行内部审计体制改革有着重要的现实意义。一、合理的组织架构，决定了内部审计具有很强的独立性内部审计要取得成功，内部审计组织必须得到企业最高领导的认可与支持，内部审计要为企业提供持续的、专门的和有效的监督与服务。英国商业银行内部审计组织架构基本类似，以亚比国家银行为例。该组织架构决定了内部审计具有很强的独立性特征。审计委员会一般由三名非执行董事参加，它的主要职能有：1、报告董事会；2、批准审计计划；3、评估内部控制系统有效性；4、为内部审计提供独立保证； 5、监督内部审计的表现。总审计师负责全面设计企业的内部审计方案，组织职能部门对某项具体事项进行检查，对审计委员会负责，确保内部审计工作适宜的参与整个公司的操作，为公司创造增加值。内审部门一般采取双重报告方式，即一方面向管理当局报告，另一方面向董事会的审计委员会报告。对管理当局的报告，要确信审计人员的建议得以重视并允许内部审计人员检查企业的各种经营活动。董事会的任务是保护内部审计人员不受行政主管的任何非难，以保证内部审计工作的顺利进行。内部审计人员的权力，是审查和评价企业的管理控制制度是否健全和有效，并指导他们完成企业的各项计划；审计人员有权充分地、自由地、不受限制地接近企业的各职能部门，审查和接触有关记录、财产和个人；实施检查程序，评估检查活动；公布审计检查结果的审计报告，并提出改进意见。内部审计人员的责任，是服务于组织，审查评价政策，对经营不负责任，对经营没有权利，结论和建议必须是可采纳的。二、明确的内部审计职能定位，决定了内部审计具有较高的权威性19世纪以前，英国商业银行内部审计以查错纠弊为主的真实性审计为基本职能。到20世纪50年代前，内部审计逐步转向证实财务报表的公允性，以合规性审计为主要职能。20世纪60年代后，内部审计职能具有兼顾真实性审计、合规性审计并重点转向评价经济活动的效益性审计。有着100多年历史的英国嘉诚投资银行集团，以及摩根斯坦利公司，其内部审计目前的职能定位突出强调审计的评价、咨询、鉴证功能。他们认为，内部审计不止看财务信息，也要看内部控制部署的实施，是企业风险管理的一部分。内部审计不能凌驾于企业商业行为之上，检查的成果是建议性的，目的是提高企业的经营表现，显示出审计的附加值。内部审计的具体领域和内容：（一）检查信息的可靠性与完整性；（二）检查对业务活动可能产生重大影响的有关政策、计划、程序、法规的遵守情况；（三）检查资产保护的方法、措施是否严密；（四）评价资源利用的经济性和有效性；（五）检查经济活动既定目的或目标的完成情况；（六）对区域和风险的鉴定，评估控制的完整性、有效性、精确性。在英国商业银行，内部审计活动范围很宽，他们有句名言：内部审计活动范围就是总经理关注的领域。内部审计人员要充当管理当局加强控制、改进管理的热心顾问和有力助手。三、注重审计技术、方法的运用，保证了审计效能和效率的提高随着控制环境需求的变化，英国商业银行管理当局逐渐认识到，内部审计人员是银行管理的顾问，而不是单纯的监督者。在这一审计观念影响下，审计人员越来越倾向于注重审计技术方法的运用。（一）建立科学有效的审计流程，从战略规划到审计计划、记录、评估、测试、报告这一循环的每一环节、每一层面都作了详尽的规定。（二）根据企业经营层面，建立风险控制体系，由财务控制、操作控制、策略控制、外界控制、新业务控制等组成由低级到高级的风险控制体系，以达到理想的审计涵盖率。（三）风险评估与控制方法普遍得到运用。英国商业银行内部审计的整个业务流程始终以防范风险为核心，各项审计技术和方法以防范风险为目标而构造。例如，施罗德资产管理公司通过建立风险模型，将产生风险的可能性因素细分为市场风险、信用风险、操作风险、交易风险、规模风险、人员风险、欺诈行为、新领域等部分，并对各类风险因素进行分类描述，建立不同的评估标准，运用矩阵，画出风险控制，找到控制关键，进行风险结果的衡量和评分指导，达到了有效控制和防范风险的目的。四、建立内部审计评估系统，有利于内部审计质量控制英国商业银行根据企业不同需求，大多建有一套评估内部审计模型，目的是解决内部审计有多好，如何做得更好的问题。评估内容如下图：首先是评估技能基础，考察系统的计划是否使审计资源被分配到最需要的领域，最新的审计方法是否得到有效使用，审计重点是否关注在风险上，是否有有效的管理层自我评估，是否拥有足够高技能、专门技能的人和合适的结构。然后评估内部审计的产品输出，审计的覆盖范围应当包括所有的审计领域、所有的审计活动、所有的系统以及合适的深度；审计的服务范围包括财务系统审计、业务系统审计、公司管理审计、控制环境审计、计算机环境审计、发展项目审计、特别审计、特别调查、风险管理审计、反欺诈、管理支持、内部咨询等内容；审计质量包括服务质量和技术质量。服务质量即服务及时，沟通有效，后续服务，得到理解。技术质量即系统的评估，与风险匹配的控制，提出了所有的问题，适宜的报告了重点等。最后评估内部审计对企业提供的增加价值，主要包括新问题、重要领域、特别的建议、有效的实施、后续服务以及审计产品的比率。内审部门利用这套评估模型定期进行自我测试，找出问题，不断的加以改进和提高，从而有效控制内部审计的工作质量和效果。五、严格的专业人士标准，保证了内审部门的整体素质英国商业银行十分重视内部审计人员的整体素质和结构优化，他们认为，审计人员的技能应与所审计的领域相吻合，审计人员技能应有所要求，一个人不适应会影响整个部门的信誉，整个部门也应有相应的技能。企业对内部审计的要求必须有合适的审计人员来实现，如果内部审计人员的素质不高，那么由内部审计来改善企业经营和为企业提供服务就是一句空话。他们为选拔内部审计人员设立学历、经验等标准，具体包括：1、诚实性；2、对公司的忠实性；3、讲信誉；4、利益冲突；5、廉政；6、职业能力（技术性）；7、符合标准；8、保密性；9、汇报结果；10、提高有效性；11、技能、能力、尊严（非技术性）。严格的标准使人们感到不断学习的重要性。为保证内审部门的整体素质，摩根斯坦利公司采取的措施有：摩根斯坦利公司还十分重视审计人员结构的优化，其内审部门高级专业人士与操作员的比重约为73。六、广泛使用计算机技术，使审计效率大为提高英国商业银行在内部审计管理和审计工具使用上，电子化、自动化程度很高，主要表现在：1、在银行业务处理系统和管理信息系统中都留有审计接口软件，保证了企业数据信息共享，审计人员能够及时获取必要的审计线索。2、内审部门一般建立了单独的网络，审计部门的计算机全部联网，使非现场审计真正成为有效的方式，降低了审计成本，提高了工作效率。3、审计部门为支持内部管理和实施审计项目，一般都开发建立了内控评估、业务目标测试、风险模型、内审绩效考核等应用软件，并得到广泛使用。4、外聘信息技术人员是内审部