强化商业银行内部控制与内部审计的现实思考——从内部控制与内部审计的互动关系谈起,本文主要内容关键词为:内部控制论文,内部审计论文,商业银行论文,互动关系论文,现实论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、商业银行内部控制与内部审计的互动关系
1、内部控制是内部审计的“风向标”。从发展趋势来看,内部控制已不是单纯的会计控制,而是逐步向经营控制、管理控制及风险控制这些深层次的领域发展,几乎涵盖经营活动的方方面面。与此同时,内部审计的重点也由传统的以查错防弊为主的财务审计逐渐转向现代的以服务为主的管理审计、效益审计和风险审计等,内部审计职能已由监督控制拓展为监督评价与咨询,内部审计模式由“监控导向型”向“服务导向型”转变,内部审计目标转向“价值增值”。由此可见,内部控制与内部审计之间的共进互动关系越来越明显,一方面,内部控制始终是内部审计关注的核心内容;另一方面,内部控制完善程度与有效性始终是内部审计师衡量审计风险、内部审计成效的重要考量。
2、内部审计是内部控制的“检测仪”。现代内部审计从以结果为审计对象转化为以过程和结果相结合为审计对象,从以对某一时间点的静态情况审计转化为对全过程的动态情况审计,这就要求内部审计师不仅要关注结果,还要关注过程,既要关注静态下的内部控制水平,更要关注内部控制过程有效性。内部审计是检验内部控制是否完善的主要手段,是检验、发现内部控制制度缺陷的“放大镜”,同时扮演着测试、监督和信息反馈的重要角色,对降低和防范风险起着非常重要的作用。
3、内部控制与内部审计双管齐下是商业银行目标实现的“催化剂”。内部控制和内部审计的相互依赖、相互促进关系,使得强化内部控制与内部审计可以取得相辅相成的作用。一方面,内部审计工作成效提高,通过内部控制评审加强内部控制有效性,能够有效降低商业银行风险;另一方面,良好的内部控制可以更好地为监控机制之一的内部审计提供真实可靠的信息,有助于管理层科学决策,促进商业银行战略目标实现。以风险为导向的内部审计,通过评价与改进内部控制的有效性,能够有力促进商业银行健康安全持续发展。商业银行内部控制与内部审计互动关系如图1所示。
二、商业银行内部审计与内部控制发展面临的现实困境
1、内部控制与内部审计环境有待优化。尽管我国商业银行通过股份制改造,其治理结构等方面有了改进,但除上市以外的很多商业银行,在经营管理等方面仍呈现“行政化”特征,如组织结构以业务种类和产品划分、对银行管理层的激励仍侧重于行政级别的升迁、管理者的管理理念“行政化”等,经营管理机制未发生根本性转变以适应市场竞争。商业银行这些环境因素对内部审计发挥职能作用、对内部控制有效性将产生一定的制约作用。同时,有待完善的商业银行治理,对内部控制责任主体的划分以及奖罚等不清晰,也缺乏全员控制意识。COSO报告——内部控制整体框架明确指出,包括董事会、管理层、员工等在内的组织中的每一个人,都对内部控制负有责任,都应在各自的责任范围内管理风险。
2、内部控制与内部审计发展有待突破。近年来,商业银行业务不断创新与拓展,金融监管及市场竞争要求越来越高,而内部控制与内部审计发展相对滞后于业务发展。一方面,内部控制未能根据业务不断创新与拓展及时改进和完善,适用性降低,即使严格执行原有内部控制制度,也可能产生反作用。另一方面,内部审计对内部控制有效性的测试和评价侧重于业务细节,往往只是针对业务发生的某一时点内部控制的有效性,并不能对商业银行运营相关目标的实现提供合理保证。只有建立健全商业银行全面风险管理,由内部审计机构与人员对内部控制进行系统评价与整体层面的审核,才能发现商业银行运营管理过程中内部控制存在的重大缺陷,进而判断这些缺陷是否影响商业银行战略目标实现,提出管理建议。
3、内部控制与内部审计组织管理机制有待完善。内训制度,内部审计机构设置与内部审计监督实效不适应的情况已大不一样。我国商业银行总体上实行由总行审计部门垂直领导的审计组织管理模式,保障了审计的独立性,但在实际操作过程中仍有待进一步完善,除“上审下”项目外,其他审计项目或多或少都会受本行的主观和客观环境的影响和制约,难以实现借助熟悉本行业务对本行内部控制、风险管理等实行监督和评价的预期实效。此外,传统上,无论是理论界还是实务界,在讨论加强内部控制与内部审计时都强调制度建设,但是,内部控制的真正有效执行主要还是靠组织当中的各层级人员。而商业银行员工素质,特别是作为商业银行“保健医生”的内部审计人员的素质和专业能力参差不齐,并且未建立有效地后续教育与业务培训制度。
三、强化商业银行内部审计与内部控制的对策建议
1、转变观念与优化控制环境。商业银行的管理者是建立和维护充分有效的内部控制系统并实施风险管理的第一责任人,应加强对内部审计的重视程度,更新管理理念,强化管理水平及示范行为。在对内部审计进行重新合理定位基础上,应创造良好的控制环境,加强员工的控制责任心,进一步营造审计文化,将风险管理和相关的业务控制结合起来,内部审计工作重心从传统的“查错防弊”转向为管理、决策、效益服务,促使内部审计真正成为“管理顾问”,帮助商业银行在激烈的市场竞争中保持持续发展的活力。
2、完善激励与约束机制。独立性是内部审计师提出公正的、不偏不倚的专业判断的基础。目前商业银行内部审计组织机构设置与审计监督实效存在的不适应性的改进不是一朝一夕能够实现的。因此,应在现有组织结构下,通过完善激励与约束机制,特别是内部审计人员的激励与约束机制,保障内部审计人员在审计过程中保持客观、审慎,遵守职业道德准则,以公正不阿的态度处理和操作业务。完善激励与约束机制的一个重要内容是建立明确、科学的业绩考评机制,通过将员工业绩考评与内部控制责任挂钩、内部审计人员业绩考评与内部审计成效和内部审计工作质量挂钩,约束员工与内部审计人员行为,促进内部控制执行效率、效果。
3、内部审计有效体现对“控制的再控制”。内部控制与内部审计的关系表明,内部审计既是内部控制的一个重要组成部分,又是对“控制的再控制”。内部审计是加强商业银行内部控制有效性的重要力量。因此,内部审计机构和人员在开展内部控制评价时,应当结合项目特点,不仅关注实践中相关业务与管理活动有无可参照的制度以及遵照执行情况,还应当关注这些制度是否仍然适用以及制度缺失的业务与管理活动,关注实践中有无内部控制制度未得到遵照执行的情况,确认现有控制是否有效地降低风险。
4、重新定位内部审计和明确内部控制责任主体。内部控制责任主体是多层次的,既包括一线员工,也包括管理层,至少包括三个层次:高管层负责内部控制体系的构建与执行,董事会监事会主要负责内部控制整体架构、控制环境等的有效性;员工负责内部控制的执行;内部审计负责评估和监控内部控制执行的有效性。内部审计在遵循法律、规则和准则为对象的合规性审计基础上,重视反洗钱、金融创新等方面合规控制,确保银行法规和内部政策与程序等内部控制总体要求的实现。同时,增强内部审计风险控制评估职能,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。
5、强化沟通和信息披露机制。巴塞尔委员会《银行内部审计及监管当局与内外审的关系》指出,有效的内部审计是银行监管当局有价值的内部控制质量信息来源;监管当局应当对银行内部审计工作的开展情况进行评价,应定期同银行内部审计部门共同讨论识别风险的领域、已采用的措施等问题;内部审计人员离开审计岗位时,银行管理层应及时将有关情况通报监管当局,监管当局要与审计部门负责人座谈。除巴塞尔委员会外,美国、德国、新加坡等许多国家也对内部审计和外部监管之间的关系在质量控制等方面作出了规定。我国银监会2006年6月正式下发的《银行业金融机构内部审计指引》明确要求:银行业金融机构的内部审计工作应接受银行监管部门的检查评价,董事会和高级管理层应将重大审计发现及时向银行监管部门报告,内部审计部门应就一些具体事项向银行监管部门报告。但是,目前商业银行内部审计结果一般不对外公布,对商业银行内部控制、风险管理有效性重要保障机制之一的内部审计的工作质量及成效并不能得到很好的评判。因此,应建立合理的协调与信息沟通机制,真正使其成为完善银行公司治理和防范风险的重要渠道。
6、加快内部审计队伍建设。内部审计工作质量的高低同内部审计人员的专业胜任能力和技术水平成正比,内部审计人员工作水平高,内部审计工作质量就高,反之则低。为了适应当前防范金融风险的需要,商业银行应该通过以下途径培养和提高内部审计人员的综合业务素质:强化职业道德和能力培养,进行定期的素质培训和不定期的抽查,把专业素质和个人品性修养作为培训的核心内容,重视业务培训和后续教育,使内部审计人员熟悉并掌握审计、管理、信息技术、法律法规等专业知识和业务技能,了解金融风险管理等先进理念、理论;引导内部审计人员通过工作实践,及时总结内部审计工作经验,不断完善审计手段和方法,不断提高运用理论知识解决实际问题的本领和应对复杂多变的工作局面的能力;建立和完善内部审计知识库与案例库,有助于内部审计人员知识共享,有助于提高内部审计工作效率和效果。
标签:内部控制论文; 内部审计论文; 商业银行论文; 商业银行合规风险管理指引论文; 商业银行内部控制论文; 内部控制缺陷论文; 审计质量论文; 会计与审计论文; 审计方法论文; 审计目标论文; 审计准则论文; 有效市场论文; 银行论文;