随着金融自由化、信息化的不断拓展,公司治理改革的不断深入,内部审计在商业银行经营管理中已处于极其重要的地位,它不仅是商业银行内部控制机制的重要组成部分,也是监督与评价内部控制机制的主要手段。内部审计从传统的财务收支审计发展到资产负债损益审计,目前正在经历着价值增值审计过程。国际内部审计师协会(IIA)将“增加价值”定义为内部审计的第一目标。研究内部审计服务增值性问题,对于提高内部审计层次、促进内部审计持续健康发展具有重要的理论价值和现实意义。
一、内部审计“免疫系统”论的基本架构
审计是社会分工的产物,内部审计是组织细化的产物。内部审计产生的基础是受托责任关系,也就是基于组织所有权和管理权的分离,或者是组织管理层次增多而产生的。随着组织规模不断扩大,组织结构不断复杂,管理层级不断增加,组织信息传导路径和传导效率就会不断弱化,受托责任不断扩展,对内部审计的需求就会不断增加。内部审计已经成为组织运行过程中不可缺少的环节。“国家审计作为国家政治制度体系中内生的‘免疫系统’,它伴随着国家的成长而出现,伴随着国家的发展而完善。因而是天生的、内生的制度安排。同时,它又以督促落实国家责任为切入点,时刻主动地、创造性地开展工作,揭示各种问题,查处各种弊端,提出建设性意见,使国家经济社会运行健康,更具‘免疫力’”(刘家义,2008)。内部审计作为审计系统的子系统,在组织运行中的功能和作用正如国家审计在国家经济社会运行中发挥的预防、揭示和抵御风险的功能和作用一样。内部审计部门的职责就是通过行使独立审计监督权,保证组织各项制度规定能够有效落实,使组织机体健康、持续运行。防治组织运行中的各种矛盾和病害,是组织专门监督机构———内部审计部门的历史责任。
二、商业银行内部审计面临的新环境
(一)业务发展呈现国际化、综合化趋势。我国入世后随着金融业的不断开放,外资银行纷纷涌入、抢占国内市场,内资银行也不断在海外设立分支机构、拓展国际业务。商业银行在全球范围内配置资源,实行跨国经营。同时,由于金融产品同质化现象明显,为了提高竞争力,各个商业银行必然选择业务不断创新的发展之路。商业银行传统的间接投融资业务正在弱化,中间业务、表外业务以及创新型金融产品正在不断强化,业务种类多,跨条线、部门的综合化程度高,产品风险趋于隐蔽。内部审计人员每年需监督的海内外分支机构及其资产负债额数量巨大。在这种情况下,商业银行内部审计人员,只能采取有选择有重点的审计方式。传统内部审计业务覆盖面小、范围窄,无法从整体上准确评估商业银行的风险状况,很难满足商业银行对内控风险整体防范的需求。
(二)诱发商业银行经营风险的因素增多。商业银行经营风险是指由于不确定因素导致商业银行在经营中遭受损失的可能性。目前,传统的风险要素与非传统风险要素并存,集中暴露在信用风险、操作风险和流动性风险等商业银行经营环节之中。一是信用风险居高不下。受当前经济整体运行环境的影响,企业生存压力较大,借款人虚构贸易背景骗取银行信贷以及为争抢客户银行过度授信等情况较为突出。二是潜在流动性风险不容忽视。联贷联保等新型贷款担保方式有效性不足,不动产重复抵押及抵押物价值高估等情况使商业银行资产保全难度增加,不良资产比例较高。三是操作风险防控形势严峻。随着商业银行产品创新速度提升,业务操作综合性增强,内部员工违规操作甚至演变为案件的情况一直存在,电子化程度的提高使银行计算机系统的安全性变得十分重要。由于内部审计作为事后监督的形式存在,在审计中发现的问题往往已经给商业银行带来了较大影响,不能及时发现影响银行业务健康运行的不利因素,特别是可能对系统整体产生危害的倾向性问题和趋势性问题,无法满足商业银行对内部审计消除风险、清除隐患、堵塞漏洞、优化管理的需求,对银行的预警作用有限。
(三)商业银行信息化建设发展迅猛。随着信息技术在金融领域的广泛应用,商业银行的大数据时代已经到来。金融数据从分散管理发展为集中管理,自动服务终端、网上银行、手机银行、短信银行、微信银行使原来的纸质业务凭证消失了,客户的签名按押、验印签章等环节被电子签名、提示确认所取代,在方便客户办理业务的同时,也使得交易的真实性和安全性风险浮出水面。对审计监督而言,在缺少传统纸质审计资料的情况下,商业银行内部审计人员若不掌握计算机审计技术和数据归集特性,不能跟上审计对象技术发展的步伐,是无法履行有效监督和评价的职能。内部审计技术的落后和内部审计人员素质的不足必然制约商业银行的发展。
三、内部审计在维护商业银行价值增值方面发挥作用的机制
(一)内部审计作为免疫系统的优势。与业务管理部门相比,内部审计部门具有发挥银行免疫系统功能的优势,主要表现在:1.审计监督的独立性。独立性是商业银行内部审计的一个先天优势。业务管理部门集产品政策制定、业务指导、审批操作、风险管控、客户营销于一身,而商业银行风险的产生,既有客户自身经营管理失败、行业整体环境恶化等因素影响,也有业务管理制度缺陷和业务管理部门失职的因素影响。作为业务管理部门很难对产生的风险和问题进行全面彻底的揭示、处理、责任追究,更难以提出可能触及其自身利益的改革建议。商业银行内部审计作为监督部门,独立存在于业务条线之外,与银行风险没有直接的责任关系,能够客观、公正的行使审计监督职权,全面深入的揭示潜在风险,独立提出业务改革的建议,在维护商业银行价值增值方面发挥不可替代的作用。2.审计监督的全面性。目前,我国商业银行实行“条线经营、条线监管”的模式,根据银行内部部门功能定位,风险管理部或者内控合规部负责防范银行的整体风险,对公或者对私的业务部门负责本条线具体业务的监管,而法规、财务等部门仅在自身管辖权内进行业务专项检查,只有内部审计能够对商业银行进行全产品、全部门、全业务范畴的系统监督,发现、预警和处理风险。内部审计可以利用银行内审制度赋予的权力,对与业务相关的其他部门进行延伸调查与审计,了解他们的经营和管理情况,从而发挥内部审计的整体信息优势,这是商业银行其他条线管理部门监管职能所不具备的。3.审计监督的专业性。商业银行重大风险或者案件的形成通常是由于潜在风险源没有得到及时发现或者处理,经过不断累积发酵后暴露的,因此及时发现业务中存在的苗头性、倾向性问题是化解和消除不利因素的关键。内部审计能够及时准确获取经办业务的真实的基础资料和审批流程,能够进行专业性的审计验证和科学的比较分析。相较于业务管理部门,内部审计的审计职业优势,能更有效的发现条线的经营风险、产品瑕疵、制度漏洞和管理缺陷,从而确保商业银行的稳定运行,促进商业银行价值的提升。
(二)内部审计在维护商业银行价值增值方面发挥作用的机制。内部审计部门在维护商业银行价值增值方面发挥作用的内在机理与免疫系统相似,通过识别问题、清除问题和修补漏洞的过程确保组织正常健康运行。1.识别问题。识别安全隐患,判断按可能存在的潜在风险因素。内部审计部门有责任、有条件及时识别苗头性、倾向性问题,进而发挥预警作用。具体表现为:交易背景上查找潜在风险。通过客户分析和延伸审计,评估客户的经营财务状况,可以更及时的发现客户潜在的违约风险,及早发现银行贷款的集中趋势和行业特征,从而及时提出政策性建议,及早预防潜在风险的扩展。银行系统内查找潜在风险。通过利用数据集中处理系统,可以对系统性、全行性风险进行趋势性分析,从而深入挖掘隐藏在系统内的潜在问题,提前感知内在风险,及时防范局部性问题演变为全局性问题。关注总行政策落实情况,查找潜在风险。监督分支机构落实总行行业产品政策的执行情况,保证行内金融政策的贯彻落实。由于内部审计直接接触银行内不同业务环节,了解制度政策在各个环节的传导过程和效果,并将信息反馈至总行及相关部室,有利于从总体上把握问题,提出建设性意见。关注业务部门履职情况,查找潜在风险。由于银行条线经营、条线监管的体制决定了各业务部门加强彼此的沟通和协调,才能保证政策得以有效落实,化解和防范潜在风险。内部审计通过对业务管理部门履职情况的审计监督,可以从更高层面把握内控风险的动向,提高业务管理工作的效率和水平。2.清除问题。“银行无小事”,内部审计部门通过经常性、全面性的审计监督,可以及时发现并揭示潜在的风险隐患,利用内部审计制度赋予的职权通过审计通报、审计建议及追踪审计等处理手段对隐患的危害加以预警和化解。独立、全面和专业的特性使得内部审计部门在处理审计发现时保持公正和客观,能够综合来自商业银行内部各方面的信息揭示问题,能够利用更专业的视角深入发掘问题背后的状况。通过查处违规违纪的个案,对每一个环节和岗位问题的揭露和分析,提高违规成本,形成全流程、全体系的制度畏惧感,将审计监督的外部强制性转化为每一环节的自我约束力,从而维护了银行运行安全,促进了银行价值的保持和提升。3.修补漏洞。在识别和清除影响银行健康运行的内部病害后,内部审计部门要及时建议决策层和管理层,健全及完善银行内部管理制度和系统建设,保证银行运营安全。具体表现为:一是查处重大违规违纪活动。内部审计能够在银行监管领域有一定的影响力,关键在于坚持狠抓重大违规违纪的工作思路,对违规违纪责任人进行问责,净化了业务发展的环境。二是在揭示和预警的基础上,提出有关业务操作改革的建议,从而使产品和业务更安全健康的发展,保证商业银行的安全运行。三是针对银行内部风险管理中存在的问题,及时提出应对措施,发挥内部审计维护商业银行价值增值方面的作用。
四、内部审计发挥维护商业银行价值增值作用的路径
面对外部经济环境和商业银行内部环境发生变化的新形势下,内部审计发挥“免疫系统”功能,就要密切关注影响商业银行运行安全的各种因素,由事后审计转为事前预警和事中监督,关注事项当前发展的趋势,强调前瞻性和时效性。
(一)提高审计目标定位,促进总行政策落实。内部审计不能仅停留在查处具体的违法违规问题上,需要上升到宏观管理的层面,通过监督各部门及分支机构执行决策层和管理层制定的各项政策制度,为加强和改善总行管理调控,促进全行稳定健康发展发挥重要的作用。内部审计需要立足于决策层和管理层全行发展和调控的需要,突出内部审计监督的重点。以货币信贷为例,总行结合国家宏观调控和自身发展的需要,制定了信贷结构调整方案,减少产能过剩行业、房地产行业和地方政府融资平台信贷投放。内部审计不仅要揭示贷款审批是否合规、贷款管理是否到位、信贷投向是否符合行内政策、利率费用是否合理,更应重点关注和分析限制类行业客户在本行各部门的业务开展情况,深入揭示限制类行业客户融资存在的潜在风险,为决策层和管理层提供政策建议,化解风险隐患,增加组织价值。
(二)扩大审计分析视野,促进银行业务优化。随着金融领域开放的逐步深入,国内金融与国际金融之间的联系更加紧密,影响银行安全运行的因素既可能来自国外,也可能来自国内。因此,商业银行的内部审计部门要具备国际分析视野,了解驻外机构所在地的金融监管法规制度,能够及时识别和揭示国际业务具有的贸易背景真实性,国际业务流程操作的合规性,外汇资金异常流动等,从而夯实商业银行国际业务发展的基础。目前,我国的商业银行资产主体仍是信贷资产,利差收入是商业银行收入的主要来源,业务创新能力和风险管理能力较国外先进银行存在差距,但金融衍生工具不断涌现,跨系统、跨市场发展趋势迅猛。这就要求内部审计部门在强化传统业务审计的同时,加大创新业务审计力度,揭示商业银行在开展金融创新过程中存在的风险,助力金融创新,提升商业银行的市场竞争力和价值空间。
(三)整合内部审计资源,创新审计理论实践。信息化已经深入到商业银行所有的业务流程和操作环节,不掌握数据和信息,不能进行连续跟踪分析,就不能准确识别问题和处理问题,内部审计部门就无法发挥“免疫系统”功能,提升商业银行价值。这就要求内部审计部门在软件和硬件上进行投入,整合内部审计系统各环节数据,构建完善审计数据平台,对这些数据进行深入分析和充分运用。在信息化条件下,内部审计要进一步优化组织分工与协作机制,加强同业务部门的协调配合,同时听取行外各领域专业人士的意见,在维护商业银行安全方面发挥内部审计的整体合力。从理论上看,现有的金融审计理论对银行产品创新以及金融风险的研究远远不足;从实践上看,我国商业银行内部审计虽已大量运用计算机等非现场审计方法,但由于软件及技术的复杂性,在采集数据时会经常出现问题,导致计算机审计效果不明显。因此商业银行内部审计部门要注重建立专业审计人才的培养机制和储备机制,加强金融审计理论的研究和创新,吸收和优化先进的审计方法,提高内部审计的效率和效果,发挥在商业银行价值增值方面的作用。
作者:韩禹