谈完善我国商业银行内部审计风险管理机制,本文主要内容关键词为:商业银行论文,管理机制论文,内部审计论文,风险论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
加入WTO后,我国银行业全面融入国际金融大格局之中,这意味着银行业将面临更为复杂、变化频率更快的经营环境,随之带来的经营风险也会进一步增大。因此,全面认识商业银行内部控制、保持内部审计的独立性、完善内部审计风险管理机制极具现实意义。
一、内部审计在商业银行风险管理中的作用
自1995年7月审计署颁布《关于内部审计工作的规定》后,我国商业银行设立了内部审计机构,初步建立了内部审计制度。十几年来,我国四大商业银行相继进行了内部审计体制改革,审计整体合力逐渐形成,为推动商业银行的改革和发展作出了积极的贡献。内部审计在商业银行风险管理中具有突出作用。事前审计通过对环境、健康、安全风险进行评估,可以有效地识别风险,规避已有风险和防范潜在风险;事中审计通过检查、评价、报告风险管理过程中的适当性和有效性并提出改进意见,有利于进一步完善风险管理,堵塞漏洞;事后审计可以对内部控制和减轻风险措施需要改进的领域加以确认,并提出建议。
按照国际上的一般观点,风险管理体系包括四个组成部分:董事会和管理层的监控、政策、程序和限额;风险识别;监控和信息;内部控制。内部控制是商业银行风险管理的重要组成部分。《内部控制审计准则》第十四条规定:内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。就防范银行业风险而言,银行内部审计位属一线防控屏障。尽管商业银行监管部门的监管、存款保险制度和社会监督等外部监管不失为行之有效的手段,但其防范效果最终取决于银行内部审计风险防范效能的发挥。因此,加强内部审计风险管理机制的建设是防范银行业风险的重要保障。
二、我国商业银行内部审计存在的问题
1.内部审计缺乏独立性和权威性,不利于其职能的发挥。内部审计的独立性和权威性在很大程度上受制于内部审计部门的隶属关系。从理论上讲,内部审计部门所隶属的层次越高,其独立性和权威性就越高,反之就越低。目前,我国商业银行已初步建立了相对独立和垂直管理的内部审计组织体系。但很多商业银行内部审计机构仍然是直接对行长负责并汇报工作,隶属关系不清,缺乏独立性,弱化了内部审计参与风险管理的效果。此外,我国商业银行内部审计机构的地位不高,内部审计人员的来源、工作经费均不同程度地受制于审计对象,导致一级分行以下机构普遍存在难下审计结论的问题。内部审计部门的权威性、公正性和有效性受到严重制约,不能满足商业银行加强监督管理、防范风险的要求。
2.立足于“财务型”审计模式,内部审计成果不能有效转化。我国内部审计以简单的监督为主要手段,满足于财务数据的真实性与业务活动的合法性,商业银行内部审计的工作重点也立足于“财务型”审计模式,以查错防弊为主要目标。监督服务是内部审计的三大职能之一,但内部审计工作不应只是单纯地监督。“财务型”审计模式如果运用得当,可以适当地发挥保护性作用,但是长此以往,“财务型”审计模式的弊端也制约了商业银行的进一步发展。因为“财务型”审计模式既不能直接协助商业银行提高经济效益、增强核心竞争力,又容易导致内部审计部门因注意细枝末节而忽略了主要风险,使得审计成果的转化率和使用率较低。
3.内部审计部门力量薄弱,作用有限。内部审计部门力量薄弱是我国商业银行内部屡屡出现问题的重要原因。首先,在内部审计人员占银行员工总数的比例上,西方发达国家的要求是5%,而目前我国商业银行内部审计人员占银行员工总数的比例不足1%,还没有达到中国人民银行总行2%的要求。其次,西方发达国家商业银行对内部审计人员的综合素质要求非常高。如英法两国规定:所有内部审计人员都应具有大学学历,具有注册会计师或注册内部审计师资格,在银行财会或其他业务部门有过5年或以上工作经验。而我国商业银行内部审计人员的综合素质相对较低,知识结构单一,获得注册会计师或注册内部审计师资格的人员极少。此外,一般内部审计人员对商业银行电子计算机业务系统不熟悉,不能满足金融电子化条件下审计工作不断发展的要求。
4.内部审计方式滞后,影响审计质量。内部审计所采取的技术手段和方法是否科学及是否适应现代企业会计信息发展的要求将直接影响到内部审计质量。从近几年的实践来看,我国商业银行的内部审计多数是事后审计,基本上还是以个人经验判断和手工操作为主,缺乏科学性与规范性,使内部审计工作无法达到满意的效率和效果。单一的事后审计工作往往导致对一些业务风险不能及时发现或控制,导致内部审计未能在事前预防、事中控制上发挥应有的作用。随着金融电子化水平的不断提高,传统的审计方式不仅无法满足银行业务发展的要求,而且制约着内部审计作用的发挥。
三、完善商业银行内部审计风险管理机制的建议
西方发达国家商业银行内部审计的发展具有较长的历史,并且在不断的探索和积累下趋于完善。针对我国商业银行内部审计现存的不足和缺陷,我们应积极地深入思考和学习借鉴西方国家先进的内部审计领导模式、目标理念和技术方法。笔者认为,我国和西方发达国家商业银行在产权制度、行为机制上存在很大差异,因此对其有关理论和方法不能全盘接收,而要取其精华,积极探索适合我国商业银行实际情况的内部审计风险管理机制。
1.完善内部审计组织体系,从制度上推动风险管理。根据国际经验,对于我国商业银行内部审计部门的隶属关系有两种相对合理的选择:①在董事会下设立审计委员会,对董事会负责;②在监事会下设立审计委员会,对监事会负责。考虑到董事会中的一些董事可能由银行的经理层人员兼任,在涉及重大事项和经营决策时,董事会反而受经理层操控,同时内部审计部门无法对董事会的管理活动和决策行为起到严格的监督作用,内部审计部门的独立性和权威性将又一次被质疑,笔者认为,我国商业银行内部审计部门可以采用隶属于监事会这种方式。由监事会领导的内部审计部门不受制于董事会或经理层,可以保持其应有的独立性且具有较高的权威性,可以为审计人员完成审计任务及取得预期的审计成果提供充分的保证。这种内部审计组织体系不但能保证内部审计结果的公正性、客观性,还能保证公司董事会、经理层及各管理部门对内部审计人员所提供的审计报告中的问题和建议给予应有的重视、正确的分析和合理的判断,并及时采取改进措施,使审计成果可以得到较好的使用和落实,充分体现和发挥内部审计的作用。
2.转变审计目标,从理念上强化风险管理。商业银行内部审计工作应集防弊、兴利、增值于一体,通过评价来促进经营活动和内部控制效率效果的提高。内部审计机构作为商业银行的一个服务性部门,其目标必须与银行的整体目标一致。内部审计机构不能只为审计而审计,而要考虑成本与效益的关系。努力提升审计成果的宏观性,实现审计成果效能的最大化,促进银行的整改、提高其制度的整体规范、增加银行价值是内部审计工作的终极目的,也是审计监督的价值所在。审计工作重心的转移,必须依托于审计工作理念的转变。在原来“财务型”审计模式查错防弊的基础上,内部审计人员应充分发挥主观能动性,将商业银行的经济效益放在首位,推动“增值型”内部审计模式的形成和发展,为银行的管理目标服务,最大限度地提高审计质量、节约审计资源,最后实现银行利益增值。
3.加强审计队伍建设,提高风险管理水平。借鉴西方发达国家商业银行对内部审计人员的素质要求,一方面,我国商业银行可通过招聘和鼓励员工参加专业资格考试等形式,提高内部审计队伍中注册会计师、注册内部审计师等人员的比重。另一方面,内部审计人员可从以下方面提高自身综合素质:①多面手:有大局观,具有较强的人际交往技能、出色的口头与书面表达能力,对整个银行的价值体系以及未来发展方向具有前瞻性思考并提出建设性意见。②置身其中:积极参与和了解银行各项经营业务,能够发现问题并及时提出解决方案。③精通技术:具备足以胜任当前工作的专业知识和业务能力。不仅要熟悉内部审计准则和财务会计的相关准则、法规,还必须具备相关的税收、金融、管理学知识,能对银行的财务系统、经营系统、管理系统作出恰当的评价。④指导顾问:提供确认、培训和咨询服务,并且不断提高服务质量。
此外,在商业银行内部要建立起以风险管理为主要目标的组织文化。要使一个组织团结成一个整体,要使一个整体所能发挥的功能大于各个个体的潜在功能之和,组织文化的灌输是必不可少的。文化决定了组织的价值取向,在时时处处以风险管理为先导的文化熏陶下,内部审计人员可以在无形中重视风险,提高风险管理水平。
4.借助风险导向内部审计,推进全面风险管理。在原来以财务收支为导向的内部审计基础上,商业银行应引入风险导向内部审计,通过深入了解银行及其经营环境,以风险的分析评估为内部导向,为风险管理树起第一线屏障。风险导向内部审计在商业银行内部审计领域的运用,不仅可以有效地控制商业银行的经营风险、增强内部控制能力,还能够用来控制、降低审计风险。
商业银行风险导向内部审计的主要步骤有:分析与评价商业银行的经营环境,包括政治法律环境、国内外经济金融形势、货币政策目标等外部环境和组织结构、风险管理战略、管理者素质等内部环境;评估重大错报风险并修正内部审计计划;执行控制测试和实质性测试,得出审计结论并提出改进风险管理的审计建议书;实施审计并做好后续审计工作,监督审计结果的落实;综合风险及审查结果,出具内部审计报告。此外,风险导向内部审计的实施要求在具体的内部审计工作中重视计算机的运用,从而进一步提高审计方法的技术含量,同时要重视事前审计的预防功能和事中审计的控制作用,开展事前、事中、事后全方位的审计监督与评价。建立在风险导向基础之上的后续审计工作在反复实践中受到了高度重视,后续审计使审计过程成为一个不断克服和降低审计风险的过程,使审计人员由被动接受风险转化为主动控制风险,从而更好地加强商业银行的内部控制。
标签:风险管理论文; 内部审计论文; 商业银行论文; 商业银行风险管理论文; 银行风险论文; 审计质量论文; 审计计划论文; 会计与审计论文; 审计方法论文; 审计准则论文; 审计目标论文; 银行论文; 内部控制论文; 董事会论文;