商业银行柔性内部审计的特征与案例分析论文

商业银行柔性内部审计的特征与案例分析论文商业银行柔性内部审计的特征与案例分析论文当前内部审计正面临史无前例的冲击，其传统领域正遭到了外部审计的不断“侵蚀〞.据国外调查资料显示，在美国和加拿大，内部审计外包的企业比例分别从1996年的21.5%和31.5%上升到2005年的38.0%和34.8%,这些企业遍布于各行各业；而在尚未施行内部审计外包的企业中，分别还有三成和四成以上的企业打算将来进行内部审计外包。之所以会出现这样的情况，首先是人们对内部审计人员的素质产生了怀疑。有人以为，内部审计师眼界只局限于企业内部，不如外部审计师见多识广。另有人则以为，内部审计师对企业业务理解的深度是外部审计师永远也达不到的。其次是人们对内部审计机构的定位产生了分歧。有人以为，只要实现机构形式上的独立，才能实现审计经过的独立，最后的审计结果也才具有权威性。另有人则以为，只要实现了“本质上的独立〞,形式上的独立与否并不重要。第三是人们对内部审计作用的理解产生了分歧。有人强调内部审计的“服务〞职能，以为内部审计人员在进行审计工作时必须保持一颗为被审计者服务的心。另有人则强调内部审计的“威慑〞职能，以为审计者是接受公司董事会的派遣，应当以“监督者〞的身份来监督被审计者。为了应对冲击，减少分歧，国际内部审计师协会〔IIA〕于1999年6月提出了内部审计主要目的是增加组织的价值和改善组织的经营，并进一步指出，假如不开掘内审的独特优势，那么内审机构在组织中的地位和内审人员的职业生涯都将遭到严重威胁。商业银行作为国民经济的重要晴雨表，具有经营风险大、交易频度高、介入者和交易环节诸多、产品构造复杂等特点，怎样通过实现组织价值增值以减少外部冲击的影响，就成为商业银行内部审计机构和人员必须认真考虑的问题。我国医学以为，“不治已病治未病〞,“治未病〞是增加组织价值的最有效方式。商业银行应当建立起柔性内部审计新型形式，审计者不但要关注已经存在的风险和舞弊行为，还要关注将来风险的预防和控制，更要重视合理性审计，通过将审计知识〔包括审计发现、审计规则和审计方法等〕向被审计者转移和分享，使其不仅介入到审计活动中来，还能够在审计者帮助下进行持续性的自我审计，进而到达“治未病〞的效果。一、商业银行柔性内部审计详细行为特征1.强调内部审计不仅仅要保护股东的利益，更要尊重内部利益相关者的利益，以此来唤起被审计者观念上和情感上的认同，为施行内部审计行为奠定基础。当前商业银行业务已经发展到高度精细分工阶段，其内部利益相关者---主要指经营者和普通员工---的人力资本往往具有高度专用性，他们离开了熟悉的工作环境后并没有别的谋生之道，换言之，他们在入行之时就将将来的收益抵押给了银行，成为企业风险的最后承当者。尽管股东也是企业风险的重要承当者，但他们能够通过资产转让的方式将部分甚至全部风险让渡出去，尤其是当企业成为了上市公司之后。假如忽视了内部利益相关者的利益而去讨论内部审计，内部审计活动将失去必要的群众基础。2.强调被审计者的全面介入审计活动，而不仅仅是由审计者全面包办审计全经过。“独立性〞和“客观性〞虽然是内部审计的基本特征，但只要内审人员以复原事实本来面目为出发点，准确应用审计程序和审计技术，那么就能够讲审计结论是公正和权威的，那种将被审计者作为“犯罪〞嫌疑对象，将审计知识视为不传之秘的观点是绝不可取的。此外，尽管审计者的审计能力强于被审计者，但由于未处于业务第一线，他们对各类交易本质的理解要逊于被审计者。假如仅由审计者单独完成审计活动，很可能只是从程序到程序、从制度到制度来进行审计，无法真正实现防控风险的目的。引入被审计人介入内部审计活动与“独立性〞和“客观性〞并不矛盾。3.强调内部审计要服务于组织价值创新，而不仅仅是“揭弊〞和“震慑〞.商业银行组织活动和生产要素的价值创造并不都是均匀分布的，有的活动和要素创造的价值多，有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小，及时调整资源配置，确保将有限的资源投放到组织价值创造最高的活动环节中去，尽可能提高组织的边际产出，增加组织价值。假如不重视对决策合理性进行审计，即便明知资源投入不合理，但由于和制度要求并不冲突，往往也很难追责。4.强调持续性的自我审计行为，而不仅仅是阶段性的即时审计活动。从知识管理的角度看，审计行为能够理解为将被审计者的隐性知识转移给审计者的经过；而审计整改则是将审计者的显性知识传导给被审计者的经过，二者构成了“审计知识---业务知识---增值后的'业务知识---增值后的审计知识〞这样一个双闭环。被审计者在把握审计知识后，能够此为标尺，比照本人及别人各项行为活动的合理性和合规性，当出现矛盾冲突时，首先检查是本身行为存在不当，还是审计知识与实际情况不符。假如是前者，立即分析对整个业务流程的影响程度，以及采取整改措施所可能产生的代价；假如是后者，则将差异反应给审计者，由其判定能否需要修改审计规则。5.强调审计者是银行经营最重要的参谋，而不仅仅处于监督旁观的位置。从组织价值创造的角度来看，一些生产环节一旦不能实现价值的有效增殖，这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并能够进行比照，进而提炼出具有共同性的行为规则和思维观念，并借助于内部审计活动，将这些好的做法和经营技巧予以扩散，这对提高银行转型成功几率有着特别积极的作用。二、商业银行柔性内部审计案例某商业银行董事会决定对辖属某分行财务事项进行一次全面审计，审计时限为2011年1月至2013年6月，审计范围包括分行本部、两个二级分行，审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后，提出了扩散审计知识、加强被审计行持续自我审计能力、提升组织价值的审计目的。1.审前准备阶段。主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难，被审计者则是躲避防备或有限度的配合。因而，审计组负责人在完成了审计师队伍组建后，即刻率队到被审计行进行调研，基本把握该行日常经营、组织架构和人员状况；还就审计方案的编制向被审计者提出咨询，邀请了该行相关骨干人员介入了部分审计模块有效性测试的工作。为方便工作安排，审计组提早三周向被审计分行发出了审计通知书及资料需求，征求对日程安排的意见。这样不但减少双方的心理对抗，而且使审计目的和审计道路愈加符合实际业务状况，同时将审计理念以方案编写的方式转移给了被审计者，有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。2.审计施行工作阶段。主要任务是访谈和沟通，测试内控评估的健全性和有效性、计量和帐户测试、审计取证并构成工作底稿、编制中期审计报告。此时若没有被审计者的配合，即便审计人员能力再强，也很难进一步开展工作。因而审计者容易产生速战速决或与被审计者拖延到底心态，而被审计者则容易产生应付腻烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系，审计者不能放弃审计主导地位，更不能为迎合被审计者修改审计规则和审计方案，转移审计重点。因而，审计组在正式进场后，根据内部审计规程要求，建立了本质性测试模型，对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作经过中，审计人员坚持“沟通是最好的审计武器〞原则，及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题，审计人员除了调阅全部审批流程记录和制度规定，还邀请该行部分人员介入到实际审计工作，通过模拟该项决策全经过，运用“心证〞的方法，找到了问题产生的原因，同时发现，原有审计方案缺乏对网点开业后的分析评价模型，不能全面正确估计网点选址的科学性，需要在今后的工作中加以补充。3.审计报告阶段。主要任务是完成审计报告、正式书面征求被审计者的反应意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场，审计事实也基本明确，审计者很容易出现放松或批判的心态，被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反应意见的基础上提出，由于这不仅关系到建议本身能否符合实际，更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因而，审计组主要负责人在退场前针对发现的十类三十二个问题，向被审计行分别口头讲明了审计根据和审计组的判定，被审计行则对其中二十四个问题提出了不同看法。退场后，审计项目组逐条研究反应意见，还邀请被审计行经办人员进一步讲解详细业务知识，最终确定了二十三个问题，在向董事会报送审计报告的同时，向被审计行发出了整改意见书，就判定审计发现的根据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了具体讲明。4.后续审计工作阶段。主要任务是听取被审计单位的整改汇报、制定后续审计方案和构成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下，审计双方心态都是息事宁人，尽快结束，以便进入下一阶段工作。尤其是被审计者，除非存在重大意见分歧，否则不会再纠缠于某些字眼或细节。正由于如此，假如双方都敷衍了事，审计知识扩散就有可能流于形式。因而，项目组再次来到被审计分行，向分行本部及其所辖属的全部二级分行相关人员具体讲解了财务审计的方法、技巧和管理中容易发生的问题，当场回答了二十个问题，对未能解答的三个问题进行了记录和深化了解〔后发现是审计人员对详细业务情况了解还不深化所致，尽管这不影响最终的审计结论，但仍对审计模块库的参数进行了微调，确保今后工作的准确度〕。同时，审计组还辅导各二级分行建立了本人的财务风险暴露指标体系、自我审计模块库和日常审计程序，确定了预警阈值，帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。5.成果运用阶段。主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者，使之进一步加深对审计发现和审计规则的理解，提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因而，审计组及时将董事会的审阅意见向被审计行做了传达，并在一年后对该分行进行了回访，发现该行财务管理和经营状况目的明确，脉络明晰，制度体系完好，各级领导对决策合规性和合理性的理解愈加到位，有章不行、有据不依的情况大大改变，真正实现了从“治病〞到“治未病〞的转变。三、提高商业银行内部审计效率的几点考虑我国商业银行内部审计机构和审计机制建立时间并不长，不少人对内部审计的认识和理解还有偏差，管理层有必要加强下面几个方面的工作。1.建立内审人员与业务人员的定期沟通和轮换制度。由于处在银行经营不同环节，内审人员和业务人员所把握和了解的企业组织知识各有侧重，有必要建立定期联络制度，相互沟通工作心得，既使使审计人员能够“接地气〞,又使业务人员及时把握最新审计信息；同时还要建立定期轮换制度，通过审计双方互相转换角色，在工作中理解和把握不同知识，融会贯穿。只要这样，才能消除人们对内部审计人员素质的疑虑。2.要建立全员审计的理念。从国内外诸多企业发展历程看，风险控制体系建立已从强调评估风险控制能否知足组织目的的事后被动反应，转向强调根据组织内部目的来主动控制风险。这就意味着审计不是一时一地的事，更不是内部审计机构一家的事，而应纳入企业持续不断的经营行为范畴内，由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束，相反，组织各级成员应不断调整审计战略，严密关注那些高风险的领域，以提供愈加相关符合管理需求的准确信息。只要这样，才