自律 维权 协调 服务
随着我国市场经济的不断发展和金融体制改革的不断深化,各金融机构之间的竞争日趋激烈,新业务品种层出不穷,金融市场状况越发复杂,面对急剧放大的金融市场风险,商业银行缺乏足够的资源有效应对。因此,健全有效的内部审计制度已成为商业银行防范风险的最后一道战壕。构建完善的内部审计体系,对商业银行的稳健经营、稳步发展具有重要意义。笔者通过分析商业银行当前内审工作的不足之处及其改进设想,并提出相关对策和建议,以供借鉴。
一、当前内部审计工作的不足之处
内审部门难以保持相对独立。独立性是内部审计的最根本属性,亦是审计工作的基本原则之一。若内部审计部门独立性不足,审计范围会大大局限,审计意见难以落实,更遑论审计质量的提升。当前商业银行内部审计部门往往因各种主、客观原因独立性受到较大影响,主要表现为以下几个方面:
一是对内审部门的考核定位不准确。《商业银行内部审计指引》规定“商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价”。但在实际工作中,大部分商业银行内审部门的薪酬与业务经营指标挂钩考核,导致内审部门成为靠业务部门吃饭的科室,甚至被某些管理部门视为阻碍业务扩张的“绊脚石”,扭曲了被审计单位对内部审计重要性的认识,使内部审计的权威性、独立性大打折扣,无法发挥应有职责。
二是审计人员独立性不足。一般情况下,商业银行内审部门仅作为一般科室进行管理,内审人员的薪酬待遇、职位晋升、岗位交流与一般科室人员并无区别。内审人员科室之间的调动、高管的分工调整都无形中对内审人员的独立性产生影响。有经验的内审人员为了能够在调往其他管理部门或分管领导调换后“好说话”、“留后路”,在出具审计结果时往往不敢过多“得罪”被审计单位,导致审计纪律难以维持,内审人员也不得不背负很大压力,甚至出现内审人员迫于压力主动讨好被审计单位,不仅不能揭示风险,反而成了大事化小、小事化了的“和事佬”。
内部审计力量有待加强。当前商业银行普遍存在内审力量薄弱的情况,导致内部审计工作连续性差,审计深度不足,缺乏风险导向,不能及时揭示管理层的风控盲区。内审力量薄弱主要表现在以下几个方面:
一是内审架构设置不合理。一般来说,商业银行审计架构形态为总行审计部—各分行审计部—各支行内审部门。各级审计部门每年都会制定审计计划,每年都有本级的审计任务,又要根据领导安排随时开展审计项目。上级审计部门在任务紧张时会抽调下级审计人员参加项目,导致基层内审部门人员捉襟见肘,为保证本级审计计划完成,各支行内审部门往往敷衍了事,难以保证审计工作质量。
二是审计委员会、监事会职能弱化。审计委员会、监事会作为内部审计报告路线上的重要环节,其职能的强弱直接影响了内审部门的职能发挥。
从表面上看,审计委员会地位独立,权威性、独立性都较强。但在实际工作中,审计委员会的独立董事往往不是内部人员,因而被当做外人对待,内审报告在提交审计委员会时会将其中的敏感问题模糊化甚至掩盖,加之外部人员对金融专业问题了解程度不够,导致审计委员会难以发挥监督职能,内审部门审计成果的落实大打折扣。
商业银行普遍规定由不同高管分管不同管理部室,内审部门基本都由监事长分管。虽然上级部门一直强调法人治理,但实际工作中农商行监事会往往缺乏独立性,且当前商业银行普遍存在重业务轻管理的现象,导致监事会地位不高,难以发挥应有的监督作用,无形中使内审部门职能发挥受到影响。
三是人员配备方面。目前商业银行普遍缺少科班出身的专业审计人员,且从业人员学历往往偏低。很多审计人员属于半路出家,在从事审计岗位以前,并没有全面的工作经历,审计职业素质参差不齐,缺乏尽职意识。这就导致审计问题的分析仅仅是浮在面上,不能深入到管理、制度等根源层面,治标不治本。造成很多审计问题屡查屡犯、屡禁不止,审计效果事倍功半。此外,商业银行内审人员配备数量普遍不足,严重滞后于业务规模的扩张程度,内审部门往往只能勉强完成年度审计计划,无法对突发的专项问题进行充分调查研究,亦无法对经营风险进行全覆盖的实时监控,内审价值难以体现。
四是业务水平方面。内审工作涉及面广,对从业人员的业务水平要求较高,不仅要熟练掌握财会知识、审计理论,还要对本行的各项规章制度了如指掌,同时还应具备经营管理理念、大局意识、风控意识、实际业务经验。近年来,金融业务百花齐放,监管思路推陈出新,对内部审计人员的知识更新提出了很高要求。内审人员对新业务、新规定的理解与把握,很难与实践经验丰富的各条线工作人员(即潜在被审计人员)相匹敌,加之学习培训机会少,内外部交流有限,内审人员的业务水平难以满足审计需求,更别提向管理层提出有建设性的审计意见了。
五是内部审计对人事任免的介入流于形式。近年来商业银行人事管理日趋严格,在人事任免过程中离任审计是不可缺少的一环。但通常情况下,内部审计部门在接到离任审计项目时,被审计人员的任免结果已经基本确定,若被审计人员属于职务升迁,更是无形中给审计报告定了调调,其离任审计报告沦为人事管理的形式报告,失去了实际意义。
六是问责制度不健全。一方面表现为问责制度未能在每种业务的每个环节、每个岗位落实到位,存在选择性问责的情况,责任追究只追究直接责任人或者“追下不追上”。另一方面表现为问责制度对高级管理人员、条线管理人员、部室管理人员的责任界定模糊。
此外,随着近年来内部审计检查的力度越来越大、频率越来越高,被审计单位的“反侦察”能力越来越强,往往采取各种手段规避检查,现有的审计手段已经开始力不从心。比如,在信贷资金流向环节被审计单位利用内审人员无法调阅客户外行交易流水的情况,专门利用外行账户规避检查。
审计手段落后,审计数据质量低。近年来,随着业务规模的快速扩张、信息技术的高速发展,尤其是“大数据”概念的提出,创新发展非现场审计手段已成为大势所趋,但当前商业银行内部审计模式仍然以现场审计为主,非现场审计更多作为辅助,很多数据需要现场审计去核实验证。而对于现场审计这种传统的审计方式,被审计单位早已身经百战,审计人员在进行审计准备时,被审计单位往往也在做“被审准备”,待审计人员进场时,被审计对象已经准备好了充分的应对方案,这种应对方案甚至比他们对突发风险的应急预案还要“缜密”。由此可见,内审人员对成熟的非现场审计手段需求非常迫切。
当前非现场审计手段无法大规模运用主要是由于审计数据采集质量较低、采集难度较大。造成这种情况的原因有以下几点:
一是目前商业银行的系统大多属于应用系统,主要是为了满足各项业务信息化管理的需求,只有少部分的分析性系统。因不同的系统面向不同的管理部门、监管机构,其统计口径也是各种各样,导致各系统间数据核对关系复杂,使得数据采集难度较大。
二是各系统对客户信息的采集管理不到位,客户信息资料存在混乱、缺失的情况。以某省农村商业银行信贷系统为例,该行信贷系统自2013年上线以来已经运行五年,但仍有很多客户(尤其是预客户)的信息诸如家庭住址、资产收入、资质证书、关联关系、贷款类别、行业分类等维护不准确,甚至未维护。
三是业务系统接口不足。非现场数据一般是从其他业务系统提取数据后加以整合,但业务系统数据接口往往有限,很多系统(尤其是新兴业务系统)难以及时提供接口,因此非现场数据运用起来仍然不够便捷。
四是系统建设与业务发展进度不匹配,导致部分业务数据游离于系统之外,由管理部门通过电子或手工台账的方式管理,这部分数据只能由被审计单位提供,其真实性需耗费时间验证。
保证内部审计的独立性
应从内审体制架构层面改善内部审计的独立性,建立垂直集中的内审体制。首先,可充实总行审计部门人员,以支撑其独立开展本级审计项目。其次,应保证审计人员的薪酬水平、晋升路径,禁止将审计部门考核与业务指标挂钩。最后,可考虑由总行审计部门统一管理系统内审计人员的编制、薪酬、费用;总行审计部门向各分、支行派驻审计人员,各级审计部门实行双重领导制,既接受上级审计部门的垂直领导,同时向本级高管层负责,接受本级高管层的任务委托。如此,内审部门完全独立于业务经营、风险管理、内控合规之外,审计人员超然于利益相关方,既增强了内部审计的威慑力,也提高了内审人员的工作积极性。
强化内部审计力量
1.明确履职边界,避免形式主义。《商业银行公司治理指引》规定“商业银行应当建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告路线”。由此可见,商业银行应明确董事会及审计委员会、监事会、内审部门在内部审计工作中的履职边界,建立符合实际、权责明晰的内审报告路线,强化各环节职能作用,做到不重叠、不缺位。尤其是审计委员会与监事会,应从形式上的监督向实质上的监督转化,履行好审计报告职责。
2.加强队伍建设,完善内部管理。第一,应积极充实内审人员数量,至少应满足《商业银行内部审计指引》规定的不少于员工总数1%的硬性要求。第二,可强化内部审计岗位的准入、退出机制,实施动态管理,每年对全体内审人员进行严格的岗位资格考试,未通过考试的人员一律退出内审队伍,非内审人员也可参加考试,在无内审岗位空缺时作为人才储备,随时吸收优秀的一线员工进入审计队伍。第三,应组建审计内训师队伍,多讲新业务、新风险,并以各种形式鼓励内审人员进行自我学习、自我提升;增加内审人员集中学习、交流次数,尤其是各管理条线组织的学习交流,也应组织内审人员积极参与。第四,应加强审计纪律建设,强化内部审计人员的纪律意识,执纪必严,违纪必究。
3.调整人员配置,科学合理分工。老一辈审计人员实战经历丰富,根据经验就能做出精确的判断,但计算机技术落后,面对海量的数据束手无策,只能人工排查。新一代审计人员精通计算机技术,面对纷繁复杂的业务数据,可轻松筛选出有用的数据,但缺少实战经验,无法充分利用。因此在组建审计队伍时应注重审计人员的新老结合,实现审计力量的1+1>2。
4.健全问责制度,强化追责力度。一是问责制度应不论职位的覆盖与商业银行存在劳动关系的每一个员工。二是责任追究既要看过程,又要看结果,每个业务流程中的每个环节都应有尽职要求,只要发现违规、失职现象,无论是否造成损失都应进行责任追究。三是杜绝“追下不追上”的现象。
5.善用外部力量,加强内外联动。一是加强内部审计与外部审计的协调沟通合作,充分利用外部专业人士的技术优势。近年来,商业银行业务扩张迅速,对内审人员的专业要求越来越高,内审人员难以做到所有业务领域均非常精通,加之被审计部门的不配合心理,审计深度、广度往往不足以揭示重大风险,如资金投资业务、金融衍生品、电子信息技术、贵金属业务等方面。可考虑充分利用外部专家的专业知识解决问题,即可提高审计效率,又可保证审计成果的真实可靠。二是加强与外部金融机构的协调合作。被审计单位利用外部金融机构逃避本行监督的行为已成普遍现象,甚至有内、外部不法分子利用各金融机构沟通交流不足的缺陷伺机作案,如2010年齐鲁银行诈骗案、2015年的平安信托14.5亿存款被套取案。加强与外部金融机构的协调沟通,在保证客户信息安全的前提下相互协助,对于案件风险防控有积极意义。
创新审计手段,推广非现场审计
推动非现场审计手段的全面应用,将内部审计由“事后监督”转变为事前风险预警、事中实时监控,全面实时的对经营风险进行鉴证、评价,增强内部审计对商业银行经营转型、整体风险防控的保障作用,实现审计层次和审计价值的提升。
具体可从以下方面着手:第一,加快系统研发进度,争取将每一种业务项目均纳入系统管理,游离于系统外的数据信息越少,数据信息的准确性、安全性越有保障。第二,进一步开发信息分析共享系统,按照统计口径对各类业务信息进行整合,并从录入源头上确保基础信息的真实完整。第三,升级、完善审计系统,实现审计系统与各系统的全面联动,提高审计系统对业务信息抓取的精准度。第四,搭建统一的业务风险预警平台,为实时风险监控提供基础。
此外,非现场审计系统的操作易学易懂,难点主要在于运行出的数据如何分析、应用,商业银行应强化对内审人员数据分析、应用能力的培训,重点培养计算机专业出身的审计人员,打造一支成熟的非现场审计队伍。
内部审计旨在增加价值和改善组织运营,这决定它既不能成为业务发展的“绊脚石”,也不能成为违规行为的“帮凶”。作为商业银行防范金融风险的最后一道战壕,内部审计的作用至关重要,随着金融市场的进一步开放,商业银行未来面对的竞争势必更加激烈,必须主动适应国内外金融环境的变化,只有健全内部审计体系,不断创新审计方式、审计手段,才能更好的促进商业银行稳健经营、稳步发展。
