工商银行内部审计存在的问题及对策 ——以工商银行内蒙古分行为例.doc

工商银行内部审计存在的问题及对策 以工商银行内蒙古分行为例经营管理INNERMONGOUABANKINGRESEARCH2009.11以工商银.行内蒙古分行为例贺宇熳(1二商银行内蒙古分行呼和浩特010020)内容摘要:工商银行作为国有商业银行的一个大行.在其经营发展的过程中,面临着各种各样的风险.内部控制的完善是应对风险的一个有效途径.而独立,有效的内部审计则是工商银行完善风险管理,强化内部控制.实现有效公司治理机制的重要监控和保证机制本文结合实际.对工商银行内部审计现状进行了分析,从现代内部审计理论和国际标准的角度.阐述了内部审计在工行中的职能定位,并从多个方面提出改进工行内部审计的建议,关键词:内部审计职能定位改进建议一内部审计存在的问题(一)内部审计监督体系模糊,职能重叠.目前,工行内部审计职能由内控合规部门和内部审计部门共同行使.内控合规部门机构由总行,一级分行,二级分行三级组织构成,主要承担内部控制,合规管理,操作风险和常规审计等几大职能.各级内控合规部门由本级行长领导.另外.总行在董事会下设立了内审局,并在全国设立了十个跨越区域的内审分局,专门承担常规审计项目,直接对总行负责.相对而言,内审部门的独立性高于内控合规部门.其审计行为主要体现在宏观层面,而内控合规部门主要涉足的是微观操作层面.由于一级分行以下未设立内审机构,审汁资源明显不足,因此,内控合规部承担了大量的本应由内部审计机构承担的常规审计业务项目和合规管理职能履行情况的评价.这样,形成两者在职能上的相互交叉,重叠.依据巴塞尔银行监管委员会有关要求,银行所组建的合规部门应该是独立的,其职责应有明确的规定.我国银监会商业银行合规风险管理指引也明确规定:商业银行合规管理职能应与内部审计职能分离显然,这种监督体系的设置与国际及国内监管当局的要求是不符的.(二)内部审计范围未能覆盖全行整体.近几年来,工行所从事的审计种类主要有绩效审计,经营审计,合规性审计,经济责任审计和离任离岗审计.绩效审计是对工行经营过程的经济性,效率性,效果性所进行的审计.各级行一定期限内对下级行所进行的内控评价属于这种审计.经营审计也称业务流程审计,是对各职能部门实现目标的过程是否有效,运营过程是否体现了经济性,效率性所进行的审计,如对某个业务部门操作流程所进行的审计.合规性审计是检查业务管理部门在经营过程中是否遵守了法律法规,合同协议及组织管理层制定的相关规定和制度.这些审计涉及信贷,资金,运行管理,个人金融,计划财务,中间业务,国际业务等业务领域.严格来讲,上述审计行为属于一种确认业务.而事实上,对诸如信息技术计算机系统,人力资源,管理人员及所制定的规章制度,新业务,新品种的审计很少涉足或几乎没有.另外,提供咨询和建议,信息交流,帮助培训,协调工作等咨询性质的活?55?INNERMONGOUABANKINGRESEARCH2009.111一一一动在整个审计行为中所占的比例极少.有事实证明,国内银行内部审计的时间和精力几乎全部投人到确认业务中.由于审计面不能覆盖全行所有机构,部门,岗位,人员,因此,审计行为不能满足全行每一过程,每一环节,每一品种的发展对内部审计的需要,审计职能不能全面发挥.(三)审计模式不够规范,方式方法单一.现行的做法是,上级行在下达审计任务时,没有综合考虑该项审计对于全行整体内部控制意义的大小,制定的审计范围,重点,时限,时间,方式方法及要求不能完全体现效率性和效益性.执行部门在接到通知后,匆忙确定审计组及组长,主审人员和其他人员构成,仓促上阵,急赴被审计现场,至于人员搭配,知识结构是否合理,是否符合独立性原则则考虑甚少.在审计准备阶段,对审计人员的审前培训不够到位,缺乏对所要审计的项目进行初步调查.未能执行初步的分析性复核和确定重要性水平,不能分析可能出现的难点和风险.因而制定的审计策略和方案不够科学合理.这种准备的不充分常常给双方造成非常尴尬的局面.到了审计实施阶段才开始研究审计事项的具体事宜,寻找有关制度依据.对于审查多大的范围,审查的详细程度如何,用什么样的方法,收集什么样的证据等问题把握不准,只是单纯地翻阅大量凭证,报表数据或原始档案资料去寻找问题,仅仅依靠主观判断来认定审计结果,进而得出审计结论.由于不能运用统计抽样方法从被审计的事项中挑选出能够合理反映并代表整体的样本进行审计,甚至追求”地毯式”的全面审计,审计报告质量大打折扣.有这样一个事例:在对某行信贷业务领域的审计中,要求5人在4天的时间内将2300户企业及个人的信贷档案逐户逐笔全部进行检查.按照每人的最大日工作量计算,要在短暂的时间内完成100%的检查面显然是不现实的.因为,这种审计所界定的样本量缺乏科学性和合理性.自然不能做到仔细,认真,深刻,最后质量让位于时间.审计方法的不当还表现为:虽然履行了对某一审计事项的检查,但没有运用风险评估的方法.对相关决策部门的经营战略是否恰当,规章制度的制定是否合理,新产品新业务及某一业务流程系统的设计是否完善进行评价.(四)审计质量低位徘徊,不能引起领导的高度重视.由于审计方式方法单一,大量的时间和精力浪费在核对数据,翻阅凭证和原始档案上.尽管也借助计算机技术,但大部分底稿依然采用手工方式,效率不高.近几年来,虽然总行及省分行开发了一些审计软件,但终因种种原因相继流产.所实行的大量的现场审计也仅仅把被审计者的操作流程及做法和现有的规章制度简单地加以对照,检查流于形式,就事论事,不能切中要害.没有从全面的,动态的,领导的角度对问题产生的原因进行深层次的分析和研究.所提的建议大多是一些务虚的套话,操作性不强,真正有价值的建议却寥寥无几,不能引起领导的高度重视.随着自下而上的汇总审计报告的结束,这项审计工作便永久地进入历史档案中.而后续的整改情况如何.乃至该项审计的调研及成果的利用却很少有人问津.这种事后审计.往往对一些业务风险不能及时发现或控制,致使内部审计未能在事前事中发挥应有的作用.以离任审计为例,被审计者事实上已经确定了新的岗位,审计只是走过场,对被审计者来说已无实质性意义,对一些问题往往避重就轻.另外.目前衡量每一项审计活动是否有助于改善组织的经营状况.为组织增加价值,满足领导层管理需要的内部审计质量保证与改进制度,尚处于起步阶段.二改进工行内部审计的几点建议根据国际内部审计师协会的定议,内部审计是一种独立的,客观的确认与咨询活动,旨在增加价值和改善组织的运营.它通过应用系统的,规范的方法评价并改善风险管理,控制及治理过程的效果,帮助组织实现其目标.可以看出,审计的目的是帮助组织更确切地说是协助管理者实现他们的目标.这是内部审计的职能所在.(一)改进内部审计组织管理体制,保证内部审计的独立性和权威性.内部审计的报告路线如何并最终隶属于谁管理.在很大程度上决定了内部审计是否具有独立性和权威性.所谓独立性是指内部审计独立于所审计的活动之外.包括审计人员和审计组织机构两个方面.前者要求审计者在制定审计计?56?经营管理划,实施审计业务及形成审计报告时,不受他人干扰和控制.保持客观公正的态度,同时也强调审计者与被审计者应避免利害关系.后者是指审计机构在人事,经费,内部管理,业务开展等方面不能与被审计单位有依附关系.独立性是审计的灵魂和本质.而权威性则是有效行使审计职权,实施审计行为的最高权力保证.独立性与权威性可通过组织地位和客观性得以实现.银监会颁布的银行业金融机构内部审计指弓l第九条明确指出:”银行业金融机构应建立独立垂直的内部审计体系.审计预算,人员薪酬,主要负责人任免由董事会或其专门委员会决定.内部审计人员薪酬不低于本机构其他同级人员平均水平”.有鉴于此,建议重新整合内审分局和内控合规部门,优化审计资源.将一级分行和二级分行的内控合规部门并入内审部门,设立区域性的内审分局和内审支局,由董事会中的审计委员会直接管理,以保证内审部门的独立性和权威性,更有效地发挥内部审计的功能;当然,内审部门也不单单只是由董事会领导,可以在职能上向董事会报告,在行政上向执行层的行长负责这不失为一种理想的公司治理机制.(二)创新审计模式,改进审计方式方法.首先,要彻底改变”重事后管理,轻事前防范,重个案查处,轻全面分析,重基层操作人员管理,轻高层领导人员管理”的理念,充分认识内部审计的积极作用内部审计不单单是监督,差错纠弊,更重要的是一种客观的评价和咨询活动.通过内部审计行为,不仅可以起到风险预警的作用,更为领导者起到决策支持作用.其次,基于战略考虑,将风险评估引入内部审计中.COSOC框架(一种风险管理框架)认为:风险评估是对信用风险,市场风险,操作风险,战略风险,声誉风险,业务风险等各种风险的确认和分析,从而保证实现组织目标,并成为决定如何进行风险管理的一个基础.风险的数量,种类不是一成不变的,总会有新的风险骤然产生,银行案件发生的一幕总会重复上演.因此,风险评估在管理过程中是项不断进行的职能.在这个过程中.审计的角色被定位在:从全面风险分析人手,运用科学的风险分析模型,通过定性定量分析和控制评价.判INNERMONG0UABANl(INGRESEARCH断被审计单位的风险所在及其风险程度,并针对不同的风险因素状况采取相应的审计策略.这种以风险为导向的审计将视野扩大到被审计机构的各个方面.在风险识别,计量,评价,分析及应对的基础上强调分析性程序的运用,并注重审计全过程风险的评估与控制,把审计资源集中用于高风险领域,从而保证了审计质量,提高了审计效率.第三,在实施审计业务时,恰当合理的运用观察,询问或面谈,记录,调查问卷,编制检查清单和流程图等方法.观察可以得到第一的感官上的印象,通过观察可以确认有关业务的操作是否按规定及流程进行.良好的面谈技巧可以让人感到轻,松自在,并愿意提供信息,把合作的氛围带入审计中,预示审计项目可能成功.同时面谈也是解决冲突的最好办法.记录则是联系审计证据和审计结论的桥梁,一笔值得保留的财富.调查问卷则可以节约审计成本.通过编制流程图可以了解经营中某一程序的整体状况及程序中各个步骤之间的相互关系.第四,运用统计抽样,甘特图,敏感性分析等审计技术和方法,以提高审计质量和效果,降低检查风险.f三)打造和谐型审计风格,促进审计成果的利用.对于内部审计师来说,一方面在审计时要保证与被审计者的合作,另一方面要警惕舞弊和无效率情况出现的可能性;一方面要获得经营管理人员的信赖,另一方面向管理人员的上级报告发现的不足;一方面内部审计师的薪酬由行长决定.另一方面要向行长的上级报告行长的失职行为.诸多困难摆在面前,同时面临着审计时可能出现的种种冲突和特殊问题.因此,要求内部审计师与被审计者建立和保持良好的关系.事实上,在工商银行内部,审计者与被审计者是同一利益主体的两个不同方面,但两者最终的目的是一致的,二者之间不存在本质上的利益冲突关系.如果在一个审计事项开始前.将具体的审计事项,审计方案向被审计单位解释清楚f特殊审计可在实施时解释),在实施审计阶段及时与当事人讨论审计发现,报告时充分肯定被审计者的成绩和就问题采取的措施,所提问题和建议与被审计者达成一致意见.那么,审计报告一定会引起管理层的兴?57.INNERMONGOUABANKINGRESEARCH2009.111_经营管理趣和重视,预示着审计成果将被利用.(四)建立内部审计质量保证制度.国际内部审计师协会制定的”内部审计实务标准专业实务框架”第l300条”质量评价与改进程序”规定:首席执行官应建立并坚持开展质量评价与改进程序.该程序应当涵盖内部审计活动的所有方面并能持续监控内部审计活动的效果.包括定期的内部,外部质量评估和持续的内部监督.长期以来,衡量工行内部审计质量,既无内审部门进行定期的自我评估检查,也无外部独立的检查部门给予鉴定.事实上.由于任何一项审计都不可能做到100%的检查面.审计技术和审计人员的提高不可能总是超越审计业务的发展.加之其他不确定因素,审计风险在所难免.因此,有必要对审计的全过程进行全方位的监督,以保证审计目标的实现.实现质量保证工作还必须作好审计的后续追踪及持续改进和分析研讨工作.要制定内部审计项目质量考核制度,把审计计划执行情况,工作质量,工作成果以及理论研究等情况列入考核内容.制订科学合理的质量考评指标体系和操作程序,奖惩分明.(五)实现内审人员职业化,提升审计质量.全球性的金融危机给我国的商业银行带来了许多不确定因素.激烈的国际竞争,复杂的市场环境,严格的外部监管要求,不断升级的风险都给工行内部审计带来了巨大的挑战.目前,工行内审人员(包括内控合规人员)已经接近或达到监管当局2%的要求,内蒙古分行为1.83%.但人员的知识结构,业务技能,审计技术远远不能满足日益发展的审计活动的要求.而要实现成功地高质量地审计乃至维护审计职业的声誉.提升审计的职能地位不动.审计人员的作用至关重要.一是要经常开展对内审人员的职业道德教育和审计风险意识教育,使他们在审计时严格遵守职业道德规范,坚持正直,客观公正,谨慎和保守秘密原则.培养他们的自律和自警意识,不断提高他们在复杂的业务中灵活有效地识别和抵御各种风险的能力.二是加强内审人员的专业素质和审计技能的培训.随着工行业务的不断发展,内部审计涉及的领域会越来越多.一个合格的内部审计师.在具备银行内部审计所必需的专业知识和业务技能的情况下,至少应懂得运用内部审计标准,程序和技术,有良好的人际交往和与人良好沟通的能力.此外,还得具备在不同审计业务中出现不断变化的环境时进行自我调整的适应能力以及理解能力和决策能力.因此,可以通过个人自学,脱产培训,专题讲座,员工会议,课题研讨,撰写文章,通过CIA考试等多种渠道,多种方式的教育培训.提升内部审计队伍素质.三是建立内审人员的流动和交换机制.近年来,工行各项业务发展迅速,新问题,新情况层出不穷,由于内审人员长期