浅谈内部审计在加强商业银行内部控制中的作用
一、目前我国监管框架下对加强商业银行内部控制的指引规范 二、内部审计在加强商业银行内部控制中的作用 1.根据《基本规范》,企业建立与实施的内部控制,包括五大要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。《基本规范》进一步明确,内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化等,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部环境是企业内部控制的第一要素,而内部审计是内部环境要素的重要内容。内部审计是公司治理当中监督制衡机制的重要组成部分,是银行风险管理和内部控制不可或缺的重要环节。内部审计与内部控制体系中“内部监督”要素直接关联,即对商业银行整个内部控制过程的有效性实施再监督。商业银行内部审计执行力度在一定程度上代表了商业银行内部监管状况。内部审计可以将监督检查中发现的内部控制缺陷,及时报告给董事会、监事会或审计委员会,相对于各级经营管理层面的业务检查报告路线,报告的层级少、路径短、时效性强,具有更直接、更客观、更独立的特点。 2.根据风险管理创造价值的理念和共识,商 业银行力求通过提高风险管理能力来更好的把握市场机会,拓展发展空间和增强盈利能力。经济全球化、金融创新快速发展导致银行面临的风险愈加复杂,风险引发的损失也愈加可观,银行可以通过建立全面风险管理框架应对阻碍实现组织目标的风险威胁,而内部审计智能也应运而生,内部审计可以渗透到银行业务的各个部门,对全面风险管理开展独立监督,运用专业知识、经验累积和职业判断帮助提升企业的风险应对能力,为企业创造价值。 三、对建立健全我国商业银行内部审计的思考 1.从内部审计独立性方面来考虑。目前国际上各大银行普遍采取了董事会领导下的集权化的内部审计组织模式,建立了独立的内部审计体系,内部审计部门之间受雇于董事会及其审计委员会并向其直接报告工作。但就目前情况看,我国银行业特别是中小股份制商业银行存在着内部审计独立性不强,易受经营管理层操控,与董事会沟通的及时性和有效性不能保证等问题,因而内部审计对银行内控体系不能实现高效的监督、评价和治理。内部审计组织体系的建立健全需要分步稳健推进,在确保审计独立性的同时,充分实现审计的有效性,以提高审计的权威性。同时还应加强合规职能建设,防范操作风险。 2.从以风险为导向的审计理念方面来考虑。我国银行业金融机构还没有充分重视和利用内部审计在风险控制和为银行增加价值方面的作用,内部审计主要以查错纠弊的真实性审计和对照制度检查的合规性审计为主。我国商业银行要树立风险审计的理念,增强内部审计的风险控制评估职能,通过对银行管理行为、资产风险的分析和评估,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。另外,内部审计还要对新政策、新程序、新系统在风险控制方面的应用进行评估,以确保它们在内部控制系统内的合理性和有效性。 3.对内部审计人员素质和专业胜任能力的考虑。近年来商业银行的信息化程度不断提高,为银行各营业部门创造了技术平台,完成数据集中处理,实现银行账务数据与营业机构分离,以客户为中心的网络服务迅速发展,因此也使信息化系统的固有风险不断加大,要加强风险管控,增加企业价值,就必须降低检查风险,从而是银行整体风险保持在可控水平。而内部审计人员的专业素养是及时有效的风险控制的前提。商业银行应根据其总体发展情况和特点,将业务水平高、工作能力强、有一定审计知识基础的人员充实到审计部门中去,同时要抓好审计人员的培训,特别是对新业务、新知识的学习,实行达标上岗制度,确保审计人员业务水平不断提高。同时,应强化内部审计管理与控制,建立科学、有效的激励约束机制,健全审计责任制,促使审计人员增强纪律观念,增强职业道德。另外,还要建立科学的准入和退出机制,明确审计人员的任职要求,对不合格的审计人员进行培训或交流。