您好, 访客   登录/注册

提升中小银行内部审计有效性的若干思考

来源:用户上传      作者:

  [摘要]银行内部审计作为银行的内设机构,对内部控制有效性进行监督检查,实现对各经营单位的第一道防线和各职能服务管理部门第二道防线的事后监督、控制职责,从这个意义上讲,可以将内部审计部门的再监督作为银行业务流程控制的“第三道防线”。在近年广大中小银行快速发展过程中,内部审计面临许多新的挑战,如何有效发挥“三道防线”的作用,是中小银行需要深入思考研究的问题。
  [关键词]中小银行 内部审计有效性
  有效的内部审计能够及时向银行董事会和高管层,提供有关业务经营、公司治理、风险管理及内部控制有效性的独立意见,对维护银行安全稳健运营及良好声誉具有重要意义。
  一、新挑战
  一方面,近年来银行业案件频发,经营风险巨大。银行与社会各领域联系广泛,是一个高风险的行业。近年来审计中发现,不法分子时刻关注银行管理漏洞进行金融诈骗活动,或与银行员工内外勾结联手作案,如诈骗贷款、挪用客户存款和伪造票据等重大案件时有发生。在审计工作中,尽管审计人员实施了必要的审计程序和审计方法,但仍然存在较大的审计风险。信用风险、流动性风险、操作风险和声誉风险,以及案件防控都面临较大压力。在当前银行业风险防控压力增大的背景下,要求中小银行严守风险底线,确保不出现系统性、区域性风险,对各类重点风险要早发现、早介入、早处置。另一方面,银行审计资源整体力量不足的情况也较为突出。面对银行众多的分支机构、大量数据和资料,存在应发现而未发现违法违纪问题或典型性、倾向性问题的情况,使银行审计面临较大风险。就省市分行内部的审计而言,面对大量的网点和人员,审计资源紧张的情况也长期存在。
  二、提升中小银行内部审计有效性
  (1)切实强化内审独立性。目前,各银行基本成立了审计委员会及独立的内部审计部门,但多数银行的审计委员会作用未得到充分发挥,审计条线的人员安排以及工作布置由高管层决定,部分银行分行审计部仍须接受总行审计部和分行高管层的双重领导,独立性和权威性难以得到充分保障。在报告路线上,除部分大型银行内审部门对董事会下设的审计委员会负责并报告外,多数中小银行内审部门向高管层汇报,影响内审独立性的充分发挥。内部审计人员应遵循客观、保密原则,秉持诚信正直的道德操守,独立观察问题,制定审计计划和方案,实施审计项目,在与审计对象充分沟通的基础上,客观、公正地分析问题并提出整改意见和建议。银行应借鉴国际经验,建立垂直的内部审计组织体系,从董事会履职责任、高管层接受监督、内审部门章程和报告路线、内审人员薪酬等不同角度对内部审计的独立性予以确认。
  (2)协调内审、外审与监管的关系。为了更好地发挥内部审计的功能和效用,银行应该协调好内部审计与外部审计,以及内部审计与监管机构的关系。三者虽然服务对象各不相同,但根本目标都是为了强化风险管理,完善公司治理和促进合规运营。因此,内审、外审与监管应开诚布公、互为补充,发挥叠加和乘数效应,实现自律和监管的共赢。内审与外审的关系。国内外审计规则均要求,内部审计与外部审计应相互协调、互为补充,确保充分的审计范围,减少重复审计,提高审计效率;共享审计成果,降低审计成本;提高内部审计人员素质,改进内部审计工作;维护组织利益。具体而言,外部审计能够发现银行运营系统和管控漏洞,有助于银行持续强化内部控制。董事会或审计委员会应建立相关机制,确保内审与外审充分沟通,并及时向对方通报可能影响对方工作的重大事项。外审与内审应定期举行会议,商讨双方共同关注的事项、交换审计报告及审计建议,并就所运用的审计技术、方法和术语达成一致的理解。面对银行经营环境的不断转变,以及金融业务和产品的不断创新,为提高内部审计职能的有效性,董事会可考虑委任外部审计定期或根据实际需求对内部审计职能的运作进行监督和检查,引入有关内部控制、风险管理及内部审计的最新技术和方法。
  (3)建立内审部门与监管部门的沟通机制,不仅能极大地提高内审工作效率和质量,还有助于监管机构更深入地了解银行的内控体系。双方可定期讨论银行面临的主要风险、审计发现、审计建议、审计计划以及银行采取的风险缓释措施。借助这种定期交流,监管者還可了解银行在多大程度上采纳了监管机构在日常监管活动中提出的监管意见,及其整改落实情况。内审与监管的沟通频率应与银行的规模、风险偏好和业务复杂性相匹配。作为一种双向互动,监管机构也会分享有助于提高内审有效性的相关信息,并就强化银行内审职能和内控体系提出有针对性的意见和建议。监管联动机制的确立不仅有助于内审部门在制定审计计划时充分考虑监管关注事项,还有助于提高内部审计的有效性,充分发挥监管部门与内审部门对银行风险管控的监管合力。
  (4)提升科技含量,加强非现场审计的运用。一是健全管理制度,落实发展目标,加强人员培训。要充分提高认识,建立健全非现场审计制度,保证非现场审计有章可循,保证数据的收集、加工、分析、报告和处理有条不紊,保证所有的现场审计建立在非现场审计的基础上。积极开展计算机审计系统应用培训,提高审计人员利用非现场审计手段的能力。二是加大系统推广应用,完善分析模型,建立非现场审计监测及常态化运行机制。要加强非现场审计软件研发和应用,实现信息采集、信息传输、信息存储、信息处理程序化。要开发数据接口软件,实现非现场审计系统与各类经营管理系统的直联,并充分应用计算机辅助审计系统和审计管理系统;要拓宽资料来源,丰富信息种类。内部审计部门应成为银行主要管理信息系统的重要用户,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,为非现场审计提供翔实的数据资料。利用非现场手段,努力将审计关口前移,依托远程监控平台,以远程登录方式,不定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,将审计工作由单纯的事后监督变为事前防范、事中控制和事后监督相结合。
  三是建立和维护疑点库,提高非现场审计成果的有效的内部审计能够在完善公司治理、提升经营水平、加强风险管理等方面发挥重要的作用。然而在实践中,商业银行的内部审计体系并未能充分发挥应有作用,内部审计独立性和权威性不够,审计质量也有待提升。
转载注明来源:https://www.xzbu.com/2/view-14862420.htm