一、商业银行内部审计的背景及意义
商业银行是我国金融体系的重要组成部分,对我国经济的稳定繁荣发展起着至关重要的作用。自我国商业银行股份制改革以来,其发展规模和业务范围不断扩大,国际影响力进一步增强。根据银监会数据,截至2013年底,我国银行业金融机构共有法人机构3949家,从业人员355万人。其中包括5家大型商业银行,12家股份制商业银行,145家城市商业银行,468家农村商业银行。我国商业银行已经发展到前所未有的高度。我国内部审计从1985年开始产生和发展,正式出台了关于内部审计的规章制度。1995年正式实施的《审计法》标志着我国的内部审计监督工作进入了新的发展阶段。2006年,中国银监会印发的《银行业金融机构内部审计指引》(银监发[2006]51号),规定了商业银行内部审计的职能、目标、责任、权限和报告制度。同年,全国人民代表大会通过了关于修改《中华人民共和国审计法》的决定,对完善内部审计制度做出了新的努力。但是,我国商业银行在目前的发展过程中也面临着诸多方面的问题和挑战。从内部形势来看,近些年来商业银行内部管理人员职业犯法、挪用储户资金、进行违规交易等现象频频出现,给银行造成了巨额的损失。从外部形势来看,我国商业银行面临金融业全面开放所带来的挑战。尤其是在全球金融危机爆发之后,对我国银行业的发展带来了不小的影响。金融危机之后,国际社会对商业银行监管体系有了进一步的思考和规范。自2013年巴塞尔协议Ⅲ出台以来,国际金融监管形势发生了重大变化,这势必会影响国际间银行业的经营模式和未来发展战略。正因为如此,世界各国商业银行都越来越重视自身内部治理结构和内部控制环境的改善。而作为内部控制的重要组成部分,商业银行的内部审计也得到了广泛的关注和发展,逐渐成为银行业金融机构的通话规则。
二、我国商业银行内部审计存在的问题
(一)内部审计难以保持相对独立性
独立性是内部审计工作得以开展的根本条件。如果内部审计的独立性得不到保证,那将会直接影响到内部审计的质量。目前我国商业银行内部审计已经由最初的管理层直接领导,转变为向董事会负责并报告工作。但在实际情况下,由于我国商业银行在发展过程的历史原因,内部审计机构的隶属关系和报告路径不够清晰,使得内部审计机构的监督地位得不到保证。实际工作中,审计人员与被审计单位之间存在利益相关的密切联系,审计人员的独立性较差。因此,这就难以保证内部审计的独立性。由于独立性的缺失,商业银行的内部审计会受到很大程度的限制。实际工作中,内部审计工作长期得不到管理层的重视,内部审计部门的话语权有限,缺乏独立性和权威性,被审计单位或部门往往不会积极配合,这必然会导致商业银行的内部审计范围受到限制,审计质量难以保证。
(二)内部审计手段不能适应新的要求
与发达国家和地区相比,我国商业银行内部审计方法及手段相对滞后。当前我国商业银行内部审计基本上是处于账项基础审计向制度基础审计过度的阶段,以全部业务和账目为基础,主要采用详细审计或依赖审计人员个人经验抽样审计的方法,这就使得内部审计工作的随意性较大,缺乏科学性。随着计算机技术在我国商业银行中广泛的应用,商业银行业务方式的改变对内部审计提出了新的要求。但在目前,内部审计对于计算机技术的运用还远远不够。在利用计算机审计的过程中,存在着不评价计算机系统,不测试数据真实性,就数据审数据等现象,说明了当前商业银行内部审计技术和方法较为落后的现状。
(三)内部审计成果缺乏有效的利用
在商业银行内部审计过程中,还往往存在对过往内部审计成果利用不到位的情况。主要是因为,在对于内部审计过程中发现的问题,往往采取一对一的纠正或处罚措施,没有形成系统性的整改机制。并且审计发现的许多问题并未引起管理层对业务流程的改造,未能带来经营机构对风险管理的研究和整改。许多问题年年查年年都有,既浪费人力又加大了审计成本。此外,内部审计成果在同行及上下级行之间的利用也并不充分。目前能共享的内部审计成果仅限于系统内常规的现场审计项目,但是对下级行的自审项目中存在的人为过滤现象缺乏全面的了解,很难从全局上通过信息反馈使内部审计建设得到真正落实。
三、完善我国商业银行内部审计的对策建议
(一)建立严格的商业银行内部控制机制
完善合理的内部控制机制是商业银行内部审计工作得以进行的重要保障,也是内部审计工作保持独立性的内在要求。为了保证内部审计工作的良性运转,就必须不断加强银行的内部控制,保证各项内容能够齐抓共管。首先,银行管理层要高度重视内部控制机制的构建。同时,商业银行应根据国家审计法及相关法律法规的规定,积极加大对内部审计工作的建设力度。为提高商业银行内部审计工作营造良好环境,使内部审计工作能够独立开展工作。其次,要明确内部审计人员的职责,完善激励和奖惩机制,加强风险控制的能力。只有构建了完善的内部控制机制,才能从根本上最大限度的保证内部审计工作的独立性,才能有效避免审计风险的发生。
(二)积极扩展内部审计的范围和内容
面对日益多样化的银行业务类型,商业银行的内部审计具有明显的滞后性。为了更有效的防范金融风险,适应风险审计的需要,商业银行内部审计必须积极扩展审计范围。如加强对金融产品创新业务和混业经营业务的审计等。除此之外,商业银行内部审计应注重将财务收支审计与业务经营检查相结合,向被审计部门内部控制的改进提供有效的咨询,以确保审计质量。审计报告应由单纯的发表审计意见向提出管理建议转变,保证银行在经营过程中的高效运转。
(三)坚持内部审计方法技术创新
随着计算机技术和信息技术在银行业务中的广泛应用,要求内部审计人员要充分利用现代工具开展审计工作,使商业银行内部审计由传统的审计方法逐步向电子审计方向转型,实现审计手段的现代化。非现场审计相对于现场审计而言,主要能起到事前威慑作用,事中实时监控作用。目前的内部审计仍然以现场审计,事后监督为主。随着商业银行规模化及信息化的发展,非现场审计将会是未来商业银行内部审计的发展方向。为了让非现场审计充分发挥作用,首先要构建主要机构和业务的风险指标体系,建立非现场监测体系,为非现场审计的有效实施奠定基础。其次,要加快非现场审计的相关软件研发和应用。最后,建立和升级非现场审计技术平台,确保非现场审计监测常态化运行,帮助审计人员做出正确的决策。
(四)重视内部审计的成果利用
目前我国商业银行内部审计成果普遍得不到有效的利用,不仅浪费人力也加大了审计成本,不利于商业银行审计效率的提高。因此有必要建立一套科学的审计制度来保障审计成果的利用。目前,发达国家都普遍建立了审计—建议—再审计的循环式审计制度,即严格的内审检查和内审明示化制度。通过内审明示化,有利于其他分支机构进行自我检查,达到由点及面的效果。此外,商业银行必须建立起有效的问责机制,才能保证内部审计决定的落实。这也强化了商业银行内部审计在银行日常经营活动、风险预防等方面的地位和作用。
(五)提高商业银行内部审计队伍和人员的专业素质水平
为了满足商业银行内部审计发展的需要,各商业银行都应着力打造具有高素质复合型的内部审计人才队伍。不仅要重视内部审计人才的引进工作,而且也要重视对内部审计人员的技能培训。商业银行内部审计人员不仅应该掌握专业的审计技能,了解银行业务知识和规章制度,而且还应该具备良好的计算机水平,这样才能满足现代信息化环境下各项审计任务的要求。
作者:叶章昊 单位:湖北经济学院