摘要:随着外部环境的改变,商业银行内部审计工作已由过去的查错、防弊,提升到增加企业价值和改善其运营效果为目的,这就对内部审计的工作模式提出了变革性的要求与挑战,对照“四大”会计所审计工作的管理经验,商业银行内部审计应围绕提升职业观念、实现资源配置最优化、将审计重心纵移、利用好审计成果四个纬度推动内部审计职能的转变,为商业银行价值提升发挥“谋士”作用,提升工作有效性。
关键词:内部审计;审计资源;审计重心;审计有效性
一、引言
国际内部审计师协会(InstituteofInternalAuditors,简称IIA)自1941年成立以来,先后七次发表了关于内部审计职能的定义,这些定义的修改和发展,记录了内部审计职能前进、变化的足迹,标志着内部审计随着外部环境、工作方式的不断变化,其职能定位也在不断调整、创新,以适应时代发展变化的需要。内部审计的工作目标已从原来的查弊、防错,提升转变为帮助企业实现价值增值上来。当前,商业银行面对的是复杂多变的经济环境、外部监管压力的日益增长、股东回报的期望不断加强以及日益加剧的产品、市场和技术竞争,无论是董事会,还是管理层,都对内部审计提出更高的要求,除传统的监督、检查之外,应更多地体现“咨询”、“服务”等角色定位,探究商业银行内部审计工作优质与否的标准应是其是否为银行增加价值。
二、商业银行内部审计的主要问题
目前大多数银行的内部审计部,人力、财力和物力从形式上看,“集约化”管理的“集”,已经做到了;但从实质上看,各种任务依然处于分散管理、各种资源依然处于分散配置的状态,无法形成真正合力,有效性不高。
(一)管理有效性不足
在专业指导和管理方面,多数银行,特别是大型银行的内部审计的组织架构主要按照行政管理职能设置,尚未形成对各业务条线的专业分工,人员参与的项目五花八门,难以在专业领域成为审计专才。在立项管理方面,缺乏立项调研与分析,主要依赖外部监管要求、领导意志采用从上至下的安排,通常只起到事后监督的效果,缺乏前瞻性,立项的有效性有待商榷。在现场审计项目结束后,审计人员往往处于等待下一项目状态,并无方向进行专业分析,难以在专业领域取得突破。有时,现场检查项目频繁更换检查人员,责权不够明确,审计工作难以保证延续性和风险挖掘性,不利于揭示问题的内在联系和提出有效建议。
(二)审计方法和工具的不足
现行的检查方法仍停留在传统的查缺补漏式审计,仍然依赖过往检查的方式方法,审计观念上未能实现从合规性审计到风险性审计的过渡;检查思路上仍未能跳脱出老旧的思维定式和框架,多为对照制度检查操作流程,真正发现的风险性问题不多。审计过程中还存在疑点数据依靠手工逐笔筛查的情况,没有有效利用“大数据”、“信息系统”等手段提高审计工作效率和效果。
(三)人员培养与考核的不足
对审计人员的培训不够系统,由于历史原因各大商业银行从事内部审计的人员业务水平和专业知识参差不齐,而课程材料却普遍欠缺针对性,无法满足不同层级人员的需要。这可能导致对业务理解不够透,不能有效识别风险。“什么都知道一点、什么都不精通”是影响审计效率和效果的顽疾。提高审计人员专业水平,有利于提高资源的配置效率和投入产出比率,有利于提升审计附加价值。现场审计执行情况的考核以主观打分为主,缺乏对工作成果的客观评定标准,项目成果评分仅以报告数量和时效性作为打分依据,缺乏统一的对报告质量的评分标准,也未将被审计对象和报告使用者的反馈列入评分。由于缺乏科学的、量化的评价审计质量的标准,审计机构多是以工作量的高低、查处问题的多少来考量内部审计工作效果与成绩的优劣,完全忽略了内审工作对商业银行风险预警的贡献。
(四)审计作业流程的质量控制不足
很多商业银行在实际操作中,高素质高水平的审计人员都配备于一线审计岗位,承担较多的审计任务,而由业务水平一般的审计人员兼职从事质量控制工作,因此难以胜任督导任务,无法有效的控制审计风险。同时,对审计项目的复核、指导、监督不够重视,在具体审计项目过程中重查账,轻督导,往往在出现问题后才予以督查;缺乏对审计执行情况及其效果进行适时监督和检查;没有建立分级督导、复核制度;缺少必要的审前培训和审后总结;审计报告阶段对审计工作底稿也未实行多级复核。目前,各银行的审计工作施行的是项目组制度,项目完成后项目组宣告解散,审计人员纷纷参与新的项目,除主审外无人再负责项目的后续工作,而主审人往往也因为要担负新的审计任务,没有精力持续关注被审计对象的持续整改状况,如果项目规模较大,主审人更是力不从心。
三、“四大”的审计管理经验
本文所说的“四大”是指国际著名的四个会计师事务所,即普华永道、德勤、毕马威以及安永,“四大”在审计实务界一直处于领先地位,其科学、严格、高效的审计项目管理经验,值得我国商业银行内部审计很好的借鉴。
(一)审计项目的管理
“四大”的项目管理过程体现了高度的自动化,从项目承接到最后出具报告的过程均通过系统完成。在承接项目时,由完全独立的风险评估部门对接洽的项目进行风险审核,使项目的收益和风险匹配;正式立项后,项目经理利用可视化的人员统筹系统来安排项目组成员,每位员工通过在系统中查询“预订”情况,可以清晰的了解需要参与的项目及时间安排;进入现场审计阶段,首先通过访谈了解并记录内控流程基本情况,然后选取一个样本进行“穿行测试”,验证实际流程与了解的情况是否一致,最后应用抽样模板选取样本对关键控制点进行测试并得出结论;项目经理通过复核底稿来把握审计风险,并根据报告模板出具报告。这种流程化的项目管理方法可以保证“四大”在忙季均匀分配资源,提高审计工作效率。
(二)审计工具和方法
1.审计系统“四大”应用不同的审计系统,如普华永道的Aura系统具有权限控制、自动生成审计指引和审计程序、记录审计底稿和督导反馈、提示错误和矛盾等功能,使项目合伙人和经理可以实时查看项目进度,把握审计质量和关键风险。2.审计信息矩阵在审计计划阶段,审计人员通过访谈和调查等方法了解被审计对象的内控框架并拆分成控制点形成审计信息矩阵。矩阵详细列明每个控制点的要素,使用者可以一目了然地知道整个内控流程需要测试的内容,为现场审计提供指导和依据。3.抽样模型抽样的质量直接决定了现场审计的质量,“四大”对现场审计的抽样规模有明确的规定,并根据针对性测试、非统计抽样、受拒测试等抽样方法设计了自动计算样本量的模板,以保证审计人员遵循了同样的抽样标准。
(三)审计队伍的人才培养和考核
1.人才培养在人才培养方面,一是建立“合伙人-经理-高级审计员-初级审计员”四个阶梯的辅导员制,通过定期组织一对一的面谈来帮助员工解决业务上的疑惑以及规划职业生涯;二是利用系统性的培训使员工加深对审计专业知识的认识,同时按员工的审计年资安排阶段式的专业课程培训,以满足不同程度的审计人员的专业需要;三是通过对审计实践中的各种问题进行探讨和员工间的经验传导使审计人员能够快速提高自身专业素质。2.量化考核首先,“四大”利用项目反馈系统完成对每个项目的述职、打分、反馈和复核,年终考核时,系统自动生成员工参与项目的加权平均得分;其次,人力资源系统根据员工在本年度参与的项目数和项目时间计算出“利用率”;再次,项目经理在团队协作、工作态度、工作效率等方面进行打分并作为考核得分的调整项;最后,在年度考核会议上,由合伙人和项目经理对员工的表现进行讨论,并决定员工次年的薪资水平和职位调整。
(四)审计作业流程的质量控制
“四大”在发展过程中,形成了极具成效与特色的审计作业流程质量控制模式,审计项目确立后,在人员组成、审计底稿、审计发现、报告编制以及审计工作量分配等进行全流程质量控制。比较典型的有,三级复核制,“四大”的审计人员编制完工作底稿并经小组讨论后,由项目经理进行第一级复核,再提交给高级经理进行分析性复核,以保证项目审计的全面性与针对性,最后由合伙人进行高级复核与评估,以确保整体项目标准获得了有效执行,并达到客户要求。二是“死线(deadline)”控制,在项目的不同“小项”中采用弹性的任务控制,给审计人员较大的自主性与灵活性,并鼓励“自由式”工作。但在项目的重要时间结点上,则采用最后期限,即deadline方式控制与考核,以保证审计工作按照既定的总体时间计划完成。
四、商业银行内部审计工作有效性提升的思路
对比“四大”审计工作的管理经验,商业银行内部审计有效性组织提升应从转变传统审计观念出发,注重理念提升、重心纵移、资源优化、成果利用四方面。(具体见图1所示)
(一)工作理念上的提升
一是将成本中心转化为利润中心。传统的内部审计往往被认为是简单的成本支出部门,属于费用中心,不创造利润,传统内部审计工作也不能给企业直接带来效益。而内部审计工作通过有效性服务,给企业提供更有价值与意义的审计结果或改进建议,就能直接给企业增加价值。将内部审计由传统的成本支出中心转化为利润创造中心。二是尽量减少审计消耗,涉及增值性低的审计工作尽量少做或不做,涉及增值性高的审计工作尽量多做,而且还要提高工作效率,减少人力成本、控制差旅费用增加。三是由事后审计转向事前审计。传统的内部审计看重事后的监督和评价,而有效性内部审计工作应由事后审计向事中、事前审计转变,具有预防性、主动性、建设性等特点,更有利于发现问题并及时进行更改。
(二)将有限资源投入到最能实现价值的领域
应建立完善的内部审计计划模式,通过风险评估方式确定各类业务、不同分支机构及各类管理部门的风险水平,制定科学的周期性工作计划,确定审计项目安排和审计频率,将相对有限的审计资源投入到最直接增加企业价值的工作范围。一是建立科学、有效的审计工作流程与工作规范,从发展规划到审计计划、检查、评估、测试、报告环节都做出详尽规定;二是建立现代化的审计工作管理系统,实现审计工作的电子化、程序化以及效率化,保持渠道畅通,通过整合信息达到资源共享,同时需要充分重视“大数据”的发展对于审计工作以及价值提升的影响;三是提高审计质量和效率,吸纳或引入内部控制的专家,使审计的质量和效率都得到提升。
(三)审计重心向纵深推进
通过实现内部审计技术和方法的创新,积极推进风险导向审计,把审计重心向纵深推进,在全面掌握审计目标内部控制情况的基础上,分析、判断审计对象的风险重点及其程度,将审计资源投入、集中到高风险的业务领域,审计中心向企业经营管理过程渗透,开展效益审计、战略执行审计、激励约束审计、网络安全等新型审计,提出管理审计的新对策和新思路,并依据不同风险状况、程度采取不同的审计策略,使高价值业务、重大风险事项得到重点审计与优先审计,让相对有限的审计资源投入到最能提高其工作价值的活动中去。
(四)促进审计结果的转化和利用
一是严格执行审计垂直报告路径和重大审计情况反映制度,畅通审计信息报告渠道,使决策层能真实、全面、客观、及时的获悉审计成果,促进审计成果的利用价值;二是加大审计追踪整改力度,推行审计整改责任制,按问题种类性质落实整改部门,加强整改考核和追踪审计力度,加强审计成果的转化和利用,充分提高审计附加价值;三加强审计成果的综合分析,对共性问题和屡查屡犯的问题加强综合分析研究,从经营管理方面找出深层次原因,并针对原因提出切实可行的审计建议及解决方案。为管理层制定宏观决策提供重要依据。总之,商业银行业务种类繁多、产品结构复杂、面临日趋严峻的监管环境,使得其风险轮廓较一般企业而言更为复杂。而商业银行内部审计的独特定位和素质要求,使得内部审计成为银行有限的宝贵资源,提升职业观念、实现资源配置最优化、将审计重心纵移、并利用好审计成果是内部审计持续发展的源动力,也是提高审计效率、增加内部审计价值的必由之路。
参考文献:
[1]张丽英.杨俊峰;我国内部审计模式导向转变及路径分析[J].河北经贸大学学报,2015年2月.
[2]王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013年4月.
[3]张思婷.会计师事务所人员流动问题及对策探究——以国际四大会计师事务所为例[J].财经界(学术版),2015年11区域经济论文月.
[4]胡铁宁.商业银行内部审计质量评估探索[J].中国内部审计,2014年3月.
[5]黄坤.商业银行审计增值服务与内部审计转型[J].中国金融,2015年12月.
[6]刘颖.商业银行增值型内部审计研究——基于某银行的案例分析[J].金融纵横,2016年3月.
作者:王李 单位:中国劳动关系学院
相关专题:新疆医科大学 马路天使 1937 电影