商业银行内部审计现状

　　第四章 商业银行内部审计现状

　　第一节 内部审计机构设置与管理模式

　　21世纪90年代初期,我国内部审计管理模式较不规范,企业的内部审计机构或隶属于财务副总(财务总监),或隶属于总经理(总裁)。随着股份制商业银行改造历程加快,商业银行纷纷效仿英美法系或德国大陆法系国家的公司架构,并将内部审计机构的级别上升为由高级管理层直接辖管,分为监事会下设、董事会下设、董事会领导下的审计委员会下设三种管理模式。同时,审计部也从财务总监领导、纪委书记分管,转为由董事长或监事长分管。

　　在商业银行股份制改造的同时,内部审计机构设置也有了很大的改进。2005年以前,商业银行内部审计部门机构设置多为分行派驻式,审计分支机构隶属所在分行,是分行下辖的职能部门,对分行管理者负责,对分行及下辖机构进行审计活动。近年来,各商业银行加大了内部审计的改革力度,建立独立垂直的审计体制,将审计职能完全收编总行,在全国集中设置数个审计中心或审计分部,由总行审计部门垂直领导,统一管理。但部分银行的地方审计机构从驻地经营机构分拆后,与所辖经营机构依然关系密切,在人员流动、薪酬管理上与驻地经营机构仍然有千丝万缕的联系[7]。

　　从表2可以看出,所有全国性商业银行都设立了审计部,但少数银行将审计与监察功能合署;绝大多数银行在总行审计部之外,另设立了分支审计机构,但分支机构的形式存在多样化,一种是每个分行设立审计分部,一种是在几个大型城市设立审计中心,进行辐射管理,亦有将审计分部和审计中心结合的做法。

　　例如,中信银行的内部审计工作实行总分行双线管理,分行设合规审计部,负责完成分行领导下达的审计任务,同时在上海、深圳和成都设立审计中心,负责总行级别的审计任务分配,并从各辖区分行抽调人员。

　　在审计的管理模式上,所有银行都设立了董事会下辖的审计委员会(或审计与关联交易委员会),并在审计委员会实施细则中规定了其对内部审计部门的直接领导地位,但同时要求审计部定期向行长、监事长汇报。其中,华夏银行在董事会和监事会下都设立审计委员会,总行审计部由董事会和监事会的审计委员会共同指导。

　　在审计人员管理上,基本所有银行都实现了总行统一管理,但从各行的招聘流程中,尚有部分银行的审计分支机构人员招聘由所在分行主持开展。例如,中国光大银行在各部门和各分行都配备内部审计岗,内部审计人员由总行业务部门和分行独立组织招聘。招商银行在各分行设立稽核监督部,仅在业务上受总行稽核监督部的垂直领导,人员编制仍由分行管理。

　　第二节 内部审计范围不断扩大

　　随着全国性商业银行陆续股改上市,产权制度发生了根本变化,资本风险开始纳入了管理范围;作为上市公司,信息披露需要更加公开、全面和及时,社会影响力也不可同日而语;逐渐开放的金融市场与日益激烈的竞争,激励银行进行各种业务创新;高度信息化与数据提速等都对内审工作提出了新的要求。

　　近年来商业银行的内部审计开始走向深层次的专业性与服务性,并随着内部审计定义和职责范围的拓展而不断发展。内部审计由查错防弊向咨询增值服务转变,关注重点也由账务合规向风险管理、内部控制和治理流程转变。商业银行内部审计幵始呈现新的趋势。一是以增加组织价值为目的。从基于发现问题的事后审计,逐步向帮助解决问题的事中审计、预防问题的事前审计转变,并重视与管理当局的配合而非对立[8]。二是介入风险管理,对一般部门风险管理的再监督,评估风险识别的充分性、风险衡量的适当性和风险防范的完备性。同时深入介入内部控制,对内部控制进行有效评价,防范企业制度性风险。三是推动更有效的公司治理,对激励约束机制、执行力等方面进行审计调查。

　　第三节 内部审计操作管理系统功能逐渐完善

　　《银行业金融机构内部指引》[6]要求商业银行内部审计部门建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统。近年来,日新月异的现代信息技术在银行业充分运用和飞速发展,传统以手工检查为主的内部审计方法已经不能适应当前形势的需要,必须利用计算机,建立审计信息系统,尤其是针对全国性的国内股份制商业银行,各商业银行的数据来自于各个业务条线的手工数据,由于交易明细众多,靠人工来进行数据分析来挖掘其中内在的审计规律几乎不可能,也不可能满足时效性的要求。为此,手工岗位分工操作的各个工作,在信息系统环境下都由计算机集中进行处理,每一台计算终端都负责某一特定的任务,一组数据一经输入,便可以被不同的用户共享。随着系统的复杂性越高,数据处理就越集中。

　　同时,内部控制也渗透于不同信息系统的程序设定中。信息系统建立后,内部控制的内涵与外延发生了很大的变化,由于釆用计算机,人们就不能不对其数据、软件、硬件等安全性和可靠性详加考虑,釆取各种严密的措施,确保相关信息的真实准确。而要做到这点,必须将各种控制方法嵌入程序之中,通过程序的运行,核对数据勾稽关系、数据处理顺序等。而这一切均由计算机的程序自动控制处理,人工操作以及人为干预较少,也保证数据不会被人为篡改。

　　审计分析系统不仅能够进一步提升银行审计电子化的水平,扩大审计范围并且能够增强其业务能力,保证审计的及时性、缩短审计的周期,提高运营效率和节约审计成本;同时,能促进审计管理的科学化、审计计划的合理化,提高抽样审计的准确性,增强内部控制机制。各家商业银行纷纷开发计算机审计平台,通过审前更深、更细、更全的数据采集、整理,广泛开展计算机审计。

　　建设银行幵发了审计信息管理系统,由内审部门牵头,兼顾外部监管部门和内部业务检查部门等实施主体,主要为审计项目实施和审计工作流程管理提供支持工具,并且以审计工作底稿为核心实现对审计业务信息的集中管理,并且在以往审计成果的基础上进行内控评价。在系统前台实现项目基础数据的接收、审计工作底稿的编制、审计台帐的录入、现场采集数据的交换、输出等功能,在系统后台实现审计信息档案的电子化存储,通过标准化汇总现场审计阶段的各种审计信息,实现对各类管理工作信息的快速高效的查询、统计和分析,从而提高审计日常管理的效率,为制定审计计划、方案,确定审计重点,审计资源的合理调配提供参考。另外,还设有内控评价子系统,根据日常审计工作中发现的各种问题,按不同的控制点进行汇集并根据问题的个数、金额以及相应控制点的评分方法进行自动评分,审计人员再根据实际情况对评分进行调整,最终得出被审计机构的校正评分与评级。

　　中信银行自主开发了非现场审计分析系统,以风险为导向,以数据挖掘和数据分析为手段,以风险预警、疑点跟踪和问题查证为主线的专家系统。该系统建立在审计人员多年经验积累基础上,并将精华的审计思路细化为规范的审计步骤,实现类似专家的智能分析。其实效性重点表现在对银行经营风险的防患于未然。非现场审计系统在审计业务上涉及对公业务、零售业务、会计业务、国际业务、信用卡业务等;审计流程涉及了计划、准备、测试、复核、报告的全部阶段;在审计技术上涉及金融审计业务专家模型库、金融数据分析专用平台、金融数据集市建设等。