商业银行内部审计问题初探

时间:2017-07-03 编辑:唐萍 手机版

  当前的商业银行内部审计,独立性和有效性这两大本质问题都尚未有好的解决办法,且审计环境恶劣。全面完善的问责机制才能解决内部审计独立性的问题,而切实提高审计工作质量,是实现审计有效性的根本。

  摘要:在全球经济一体化、自由化的过程中,金融风险急剧放大,作为金融业主体的商业银行,经营目标日趋多元化导致缺乏足够的资源有效应对金融风险。因此,健全有效的内部审计已经成为商业银行防范风险最重要也是最后的一道防线。建立并完善内部审计体系,对保护商业银行资产完整性、保障资源流动性和保护经营合规性等方面具有重要的意义。本文釆用实证研究法和对比分析法,试图揭示我国商业银行内部审计的现状和固有问题,以及商业银行由此存在的内部控制欠缺,和公司治理的不足。本文首先对商业银行的现状进行概述;接着阐述商业银行行业特殊性给内部审计带来的特别要求,以及商业银行内部审计的现状:随后,本文深入分析当前内部审计遇到的普遍问题,并以X银行为例提出改善建议;最后,提出商业银行内部审计的未来发展方向。

  关键词:商业银行;内部审计;内部控制

  第一章引言

  第一节、研究背景及意义

  我国商业银行自股份制改革以来,其内部审计实践经过十多年的摸索,已经发展到很高的水准,大部分的全国性商业银行已经建立起统一管理的内部审计系统,已从对会计报表的真实合规审查,转为对信贷资产质量、风险内控的动态的审计和监督,有部分同业已幵始探索对银行内部治理、内部控制状况进行总体评价和建议,银行业界的内部审计水平也产生了较大的差距。内部审计作为内部控制的重要组成部分,成为银行业金融机构的通话规则。

  2013年以来,影子银行市场频发兑付危机,中国金融体系面临深层次改革。

  鉴于金融市场的危机传播速度快、威力大、影响深远,对国际金融体系的传染风险不可低估。与此同时,同业业务的爆炸式创新,以及互联网金融的异军突起,不仅给商业银行的风险控制带来严峻考验,也加大了银行业的系统性风险。鉴于此,本文对商业银行内部审计工作的独立性、有效性的研究,对提高整个行业的风险管理水平,有积极的现实意义。

  本文从商业银行发展现状、商业银行控股特色等方面概括介绍了商业银行内部审计的所处背景,并由此引申出商业银行内部审计的三大特色:对风险的量化控制、对管理层社会责任和道德风险的监督,以及对职业胜任能力的挑战。随后,从四大方面阐述当前的商业银行内部审计存在的问题:内部审计难以保持相对独立、内审缺乏相应权限、内审力量薄弱、审计质量参差不齐。之后,通过介绍X银行内部审计经验,提出解决问题的途径,进行经验分享。最后,提出商业银行内部审计未来的几大发展方向:建立问责机制,完善非现场审计手段,以及提供审计增值服务。

  第二节、研究内容和文章结构

  本文对我国商业银行以及商业银行内部审计的现状做了详细阐述,随后深入挖掘商业银行内部审计存在的问题和解决办法,最后以X银行内部审计经验为例,提出商业银行改善内部审计环境的对策,和内部审计工作提升自身地位的建议,对我国商业银行公司治理及内控管理都有重要的现实意义。

  本文采用理论与实践相结合的研究方法、定性分析方法,按照“现状分析一提出问题一解决问题”的研究思路对我国国有商业银行内部审计现状及存在的问题进行了分析,在借鉴国内先进商业银行内部审计经验的基础上,提出了完善商业银行内部审计的对策建议。具体结构安排如下:

  第一章引言,包括论文选题背景、意义、研究内容和文章结构、研究方法。

  第二章商业银行现状,概括介绍我国商业银行的现状及所处环境,以及商业银行相对于其他行业的特殊性,为商业银行内部审计的所处环境做了充分的理论铺垫。

  第三章商业银行内部审计特色分析,提出商业银行相较于其他行业的内部审计特色,从对风险的量化管理、对管理人员道德风险的重视,以及内审人员职业胜任能力的挑战三个方面阐述。

  第四章商业银行内部审计现状,从内部审计机构设置和管理模式、审计范围的变化以及当前流行的审计应用系统,大致描绘了当前商业银行内部成绩的发展和成就。

  第五章内部审计存在的问题及解决办法,指出我国商业银行存在内审独立性缺失、内审权限不足、内审力量薄弱、审计质量管理落后等问题。

  第六章引入X银行的内部审计经验,从独立性建设、质量管理、非现场支持及计算机辅助手段等方面,逐一讨论当前内审问题合理的改进建议。

  第七章内部审计进一步改进方向,提出进一步完善问责机制,全面发展非现场审计手段,探索开展审计咨询服务等。

  第八章结论,对全文的主要观点进行总结。

  第二章商业银行发展给内部审计带来新的挑战

  商业银行是以经营存款、放款,办理转帐结算为主要业务,以盈利为主要经营目标的金融企业。自2004年以来,四大国有银行股改陆续上市开始,我国已初步建立起一个多层次、竞争性和市场化的商业银行体系。根据中国银监会的统计,到目前为止,中国共有各类银行779家,包括政策性银行3家、国有商业银行5家、股份制商业银行12家、邮储银行1家、城商行132家、农商行128家、农合行66家、农信社69家、三类新型农村金融机构(村镇银行)316家、外资银行47家,如果再加上信托公司、财务公司、金融租赁、汽车金融、消费金融等非银行类金融机构,总共994家。

  自2008年以来,商业银行资产规模增长迅速,业务量急剧膨胀;同业竞争日趋激烈,金融产品和服务不断创新,业务复杂程度也大大提高;银行与非银行金融机构的联系更加紧密,不断寻找监管空窗,风险也从影子银行体系渗透进银行系统。商业银行对内部审计的需要空前加强,亟需充分调动内部审计资源和审计力量,加大审计业务覆盖范围和风险管理的时效性,从内部审计的视角为商业银行管理层提供有效的公司治理意见。

  第一节商业银行的迅速发展需要内部审计引导

  一、商业银行资产大幅膨胀

  过去十年,中国银行业在改革、开放和人口三大红利的驱动下,伴随着经济的快速增长,取得了高速的发展,金融资产和利润大幅增长。如图1所示。

  由于直接融资市场的有限体量,经济增长和刺激政策直接反映为银行资产负债表的快速膨胀,亚洲金融危机使银行业贷款规模增速放缓,但金融危机以来,在政府宽松经济政策刺激下,我国的银行信贷再次急剧膨胀。

  在经济上行的过程中,银行的许多风险都不易暴露,资质不好的贷款企业因为市场流动性充足而延缓了信用风险的暴露,银行的不良贷款也易于通过重组等方式更新,保持相当低的不良率。银行坐收息差,利润畸高,通过各种方式隐藏利润,年报数据可保持多年平稳。但当银行跑马圈地的时代结束后,业务局限性幵始显露,贷款结构单一、资产质量控制乏力、盈利模式同质化等问题,都对银行经营者提出了挑战,也成为银行审计人员关注的对象。

  二、银行贷款结构同质化严重

  贷款结构管理是商业银行信用风险管理的一项重要内容,在一定程度上体现了银行的信贷管理能力与水平。目前,我国商业银行信贷资源多集中于资源行业、化工行业、铁路公路基础设施、房地产业。公路、电力、化工、金属制品、纸制品、教育等贷款绝对额占比较大,贷款结构同质性严重。银行越来越暴露在单一行业的系统性风险中,行业利润一旦收缩,对贷款威胁相应上升;另一方面,银行的国有背景使商业银行对诸如政府平台类的贷款成为“左手进,右手出”,风险管理不够到位⑴。

  随着监管力度逐渐加大,理财业务和同业业务成为商业银行继续投放高风险行业的创新模式。银行一方面通过隐性担保,大力发展理财业务,获得资金;另一方面,将地方融资平台、房地产投资等信贷政策频频限制的项目制作成买入返售产品,出售给资金泛滥的农商行、农信社,由商业银行分支机构违规提供担保的“抽屉协议”,使贷款通过同业存放的名目出表。监管机构对地方融资平台和房地产的限制型的信贷政策失效,银行业金融机构整体系统性风险加大。

  商业银行内审部门作为公司治理的支柱之一,必须严格监督经营机构贷款投向管理,推动贷款结构向国家引导的重点产业调整,控制对落后产能和“两高一剩”的授信,使商业银行真正成为社会资源配置的中枢。理财业务和同业业务由于其灵活性、多变性、风险隐秘性,一直存在监管套利现象;经营机构为了寻求放贷通道,对通道业务的实质风险视而不见;内部审计作为内部管理部门,成为唯一能够及时作出反应,开展调查并向董事会提示套利空间、指出制度空白的独立第三方。

  三、银行资产质量管理不足

  2011年下半年开始,经济增速明显放缓,银行资产管理不足的后果逐渐显现,信贷风险不断暴露。一方面贷款企业效益下滑;另一方面,央行为抑制高通胀、回收危机期间的流动性,釆取了连续加息手段,进一步加速了不良贷款的形成。各家银行不良贷款呈现的主要特征基本一致:从企业规模看,以中、小企业为主;从行业维度看,主要集中于制造业中的光伏、造船、钢铁等产能过剩较为严重的子行业和批发零售行业中的钢贸行业;从地域分布看,则主要集中于长三角特别是浙江、江苏以及福建地区。宏观经济下行、区域信用风险集中爆发等“系统性”风险,导致银行不良贷款余额和不良贷款率面临“双升,,压力[2]。

  但我国商业银行常年通过多种手段,使不良贷款额和不良率一直保持监管要求的双降趋势,或人为放宽贷款转化条件,使旧的不良贷款转为新的正常贷款;或通过债务重组,减免客户贷款利息以收回本金。在信息披露的时点,更不惜通过不良资产核销、转让,损失利润降低不良贷款指标M。

  从图2中可以看出,自2011年以来,商业银行不良贷款逐年回升,2011至2013年,商业银行贷款余额增长率触底,经济下行期银行信贷规模扩张受限开始显露。2014年2会给经济发展定下了稳健基调,经济形势的严峻性也加大。

  经济增长的“三驾马车”拉动力度降低,增加了银行消化不良资产的难度,从2013年不良贷款指标难抑双升势头可以预计,今后贷款扩张对不良指标的稀释作用已无法持续,商业银行必须严格贷款质量管理,否则难以满足监管要求。

  银行外部人士由于信息不对称性,只能通过报表了解银行业经营情况,通常无法真正获得银行资产质量的结果;外部审计则着眼于商业银行的财务报表是否存在重大错报,对于商业银行面临的风险状况只是作现行风险导向审计下的一个程序。因此,内部审计作为直接汇报董事会的、独立性较强的内部管理部门,承担了监督银行资产管理,衡量贷款准入制度实施,督促内部风险管理的最后一道风险防线的责任。

  四、商业银行盈利模式亟需创新

  盈利性是商业银行重要的经营目标,是股东价值最大化的体现。银行的利润不仅是内部核心资本的有效积累,也是银行信用程度的体现。内部审计部门作为董事会的直接服务者,内部控制的监督者,必须从战略层面切实监督经营机构由依赖净息差的传统盈利模式向轻资产型业务模式转变,开拓非息业务,加大中间业务投入,积极开发新产品和进行服务创新,加深综合化经营程度。

  自2012年6月以来,利率市场化逐步推进,贷款利率管制全面放开。2013年6月,以“余额宝”为代表的“货币基金+支付系统”销售模式进一步拉低资本市场利率的门槛,促进存款利率向资本市场利率靠拢。作为金融市场化过程的关键一步,利率市场化给银行系统带来更多的不确定性。在国内长期利率压制之后放幵利率,价格对存款业务影响凸现,银行间吸储竞争加剧,作为银行传统收入主要来源的利差收入将大幅缩水,中小商业银行等金融机构的经营压力可能会有所增加;资金加快在金融机构间流动,存款稳定性下降,存款结构变化较大;同时,利率对经济环境变化的敏感性增加,各种国内国际金融市场的变化,都可能会对利率产生一定程度的影响。

  互联网金融的蓬勃发展,也给银行创新业务提供了新的思路。互联网作为一个开放、高效、兼容的平台,通过信用评估和征信服务的信息对称性,催生了P2P便利贷网站、电商企业和银行卡组织等多种创新商业模式。商业银行必须思考新的金融服务方式和服务对象,才能在金融脱媒过程中保持竞争力。

  第二节商业银行的国有背景形成独特的内部审计环境

  商业银行既是需要满足市场竞争规律的企业,又是国家意志的执行者,更是债权人利益的相关者。其集多角色于一身的特点,决定了商业银行与一般企业的不同。由于历史和国情的原因,我国商业银行无论从股权结构还是管理人员构成,都有浓重的国有企业气息。充分了解商业银行的组织架构,对理解内部审计所处的企业文化、内审汇报机制、审计工作环境等十分必要,更有利于在充分考虑国情的基础上提升内部审计的独立性和有效性。

  —、商业银行股权结构呈现国有资产单股独大的局面

  银行作为我国金融机构的主力军,同时肩负保护存款人资金安全的责任,在很长一段时期内,银行牌照一直由国家政府控制,银行业也一直属于垄断行业。

  在1996年之前,我国所有银行全部为国营企业,进行行政治理,其中工农中建四大银行为中央政府持有,浦发、广发、深发(平安)、兴业为地方政府控股,招行、中信、华夏、光大为国有企业控股。经过股份制改造之后,商业银行进入现代银行时期,工、农、中、建、交以及三家政策性银行为国家直接控股并为第一大股东,而十二家股份制商业银行中,招商、中信、光大、华夏、浦发、兴业、广发、渤海八家银行属国有法人单位(即国有企业或地方政府)为第一控股股东的银行,平安、民生、浙商、恒丰四家银行主要由非国有法人持股,属于民营企业性质。表1列出我国商业银行控股股东的情况以及行政管理单位。

  银行业国有资产一股独大,缺乏多元股权制衡,弱化了资本回报、利益要求、风险制约等目标对董事会、监事会的约束,经营管理更多是按照经营者的意愿而非所有者的要求运行。作为董事会直接管理的银行内部审计,也因出资人不到位而缺乏委托代理关系,审计驱动缺失,审计功能削弱。

  同时,银行资产组合的不透明性,必然要求严格的金融监管,从而弱化了银行接受市场淘汰机制的能力。政府为了维护金融市场稳定,必须保证商业银行的正常运转,对商业银行存在隐性担保;因此政府必须对商业银行实行严格的限制和约束,保证银行行为合理性。由此一来,政府监管而非市场约束,成为银行的经营底线,而内部审计部门则常常作为监管机构的牵头联系部门,而非公司战略决策的参谋者。2001年以来战略投资者的引进,也并未对商业银行公司治理带来根本改进。但监管机构仍在努力改善商业银行的市场竞争环境,2014年银监会牵头推进民营银行试点工作,选中10家资质优秀且抗风险能力较强的民营资本组建5家民营银行。开设民营银行,能够发挥民间资本的活力,走出差异化的商业模式,缓解中小企业的融资困境,也让商业银行重新审视自己的盈利模式。

  二、管理人员欠缺银行家视野

  商业银行产权从全民所有、国家独资,进而演变为国有控股,其党管干部、党委领导体制与“三会一层”协同运作的情况沿袭至今。商业银行管理层的职业经理人市场缺失,管理层难算真正的银行家,对银行的运营未有绝对的影响力,执行力的上传下达不够迅速有力,也不敢进行大刀阔斧的改革。银行受到准入制和利差保护,利润也不会受到管理层变动的影响,商业银行管理层成为政府官员养老之地,管理层对内部审计的重视程度颇为一般。

  严格意义上说,经历了全面股改之后的中国商业银行,董事长、行长都由股东大会选举产生,不存在行政级别。2002年初,中央第二次金融工作会议提出要让国有银行成为真正的企业,取消银行行政级别,有利于理顺银行与监管机构之间的关系。但国有企业与政府机关间人才交流频繁,无形中将银行高管的行政级别延续了下来。五大国有商业银行的董事长、行长都由经中央任命的副部级干部担任,在中央组织部备案;商业银行的董事长与行长也有行政级别,一般由先前在政府部门担任的职务级别确定,而任命也多由政府作出,如浦发银行一把手由上海市委组织部任命,华夏银行由北京市委组织部任命等。由于董事会独立判断能力不够强,职责发生整体下移,银行倾向于釆取“数量型”、“速度型”的发展模式,在服务对象、经营模式、业务结构和客户基础等方面,行业趋同问题严重;对所谓大客户存在挑选偏好,乐于搭便车,缺少独立判断与业务特色。审计发现问题整改困难,管理层对整改热情不高,仅满足于个人任期内的平稳过渡。

  2008年7月份,财政部专门下文,要求国有控股上市金融企业不得擅自设置股权激励。因此,国有控股商业银行的股权激励计划缺乏制度支持。由于长期政企不分,五大国有银行的工资报酬存在重精神鼓励、轻物质刺激和重行政晋升、轻薪资回报的现象,不利于他们发挥积极性,亦不符合市场化改革方向。但另一方面,股份制商业银行高管在享受市场工资待遇的同时,也享受国家相应行政级别的补贴、住房标准、车辆配备标准等,实际是"红顶商人",对其经营业绩的量化考核不足。2013年9月,银监会主席尚x提出重新探索股权激励制度,有望改善银行高管流动性强、偏重短期利益的问题,同时减弱风险发生的可能。

  2014年1月召开的央行工作会议提出,全面深化金融改革,努力在金融重点领域和关键环节改革实现新的突破。为配合最新一轮的金融业改革顺利进行,商业银行的高管人事也于今年有较大调整。中行、建行、光大、中信等国有大行和排名靠前的股份制银行都涉及人事变动,股份制银行与国有大行之间高管流动增强,髙管年轻化趋势明显,经营理念和管理风格更加贴近市场化竞争,引领新一轮的金融业改革。

  第三章商业银行内部审计特色

  2006年银监会《银行业金融机构内部审计指引》(银监发[2006]51号)中,将银行内部审计定义为:“一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。”指引明确了内部审计的独立性、客观性,以及审计服务的增值作用,明确内部审计与外部审计、行政管理层和审计委员会一起,成为有效的公司治理的四大支柱,内部审计成为商业银行发展不可或缺的管理力量。

  2012年6月,银监会出台了《商业银行资本管理办法(试行)》(以下简称《办法》),对国内银行提出了更严格的资本要求。内部审计是商业银行申请成为新资本协议银行的重要组成部分,《办法》要求内部审计部门应负责对内部评级体系及风险参数估值的审计工作,具体包含对治理架构、数据治理、计量模型、信息系统、政策流程、资本管理、业务应用、验证工作、ICMP(内部资本评估程序)建设、信息披露等各个层面的审计,主要工作体现在:一是评估资本管理的治理结构和相关部门的履职状况;二是至少每年一次检查ICMP相关政策和执行情况;三是至少每年一次评估资本规划的执行情况;四是至少每年一次评估资本充足率管理计划的执行情况;五是检查资本管理的信息系统和数据管理的合规性和有效性;六是向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告,报告内部评级体系审计情况。商业银行通过内审对《办法》各项实施工作情况进行独立监督与评价,督促商业银行尽早发现银行内部在资本管理和全面风险管理过程中存在的问题,并要求相关部门积极整改,从而规范新资本协议的实施,提高商业银行整体的资本和风险管理水平。此外,内部审计还有助于监管部门了解商业银行实施资本管理高级方法过程的合规性和有效性,从而使得商业银行申请合规达标更加顺利,最终实现节约资本的目的。

  商业银行作为一种特殊的国有企业,其主营业务与百姓息息相关,与国家经济发展密不可分,因此,商业银行审计相对其他国有企业内部审计,对审计手段的要求、审计关注的对象、审计的有效性都有更加严格的要求。

  第一节、对风险管理与风险衡量有更高要求

  近年来,风险管理已成为内部审计的重要领域。国际内部审计师协会在1999年通过的内部审计的最新定义,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容,内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。

  商业银行是以信用为基础,以风险换取收益的行业。商业银行的所有业务,从传统的信贷业务到创新的中间业务,都广泛存在各类风险,且通过对风险的衡量、匹配和分散,获得盈利的最大化。商业银行内部审计部门,作为银行内部风险管理的第三道防线,必须发挥其独立于经营机构的地位和高度,准确识别风险、量化风险,在确保风险可控的前提下寻求银行利益最大化。

  内部审计对商业银行风险的监督,是维护金融秩序的第一道屏障。金融市场的运行,就是整合投资者的资金,并传递给最有价值的贷款人,实现资金和资源的最优配置,提高整个经济的运行效率。一旦这种资金配置出现偏向,就会影响实体经济的健康持续发展。由于商业银行在我国是金融市场的主体,中国社会的储蓄率又较高,因此,商业银行的稳健性极大影响到国计民生,商业银行的永续经营,成为保证老百姓家庭财富保险,企业运行正常,社会就业情况稳定,GDP增速持平,社会稳定的定海神针。商业银行经营过程所遇到的风险,也影响着所有依赖商业银行进行融资的家庭和企业[4]。

  银行的高杠杆性和短借长用的业务特点,是银行风险的主要来源;银行风险所带来的损失,远远超过一般企业的风险损失,具有涉及金额大、涉及面广等外部性特点,有极强的传染性。同时,银行由于业务的专业性和复杂性,和实体企业相比,信息不对称的问题也更为突出。因此国家对商业银行的安全性和流动性的要求更高,对银行的监管也更加严格。

  监管层也暗示将允许银行破产。在2013年12月召开的“北大经济国富论坛”上,银监会副主席阎庆民表示,银监会正在酝酿加快推出银行破产条例,如果商业银行最后资不抵债,有必要让其退出金融市场。因而商业银行的内部审计,成为真正的风险导向型审计,风险衡量成为审计最重要的任务之一。内部审计作为内部控制的最后一道防线,成为维护金融秩序的第一道屏障。商业银行必须衡量各经营机构的内部控制是否有效,对风险的控制是否合理,流动性是否充足。

  内部审计对商业银行风险的控制,是约束商业银行趋利行为的合理范围。商业银行经营对象的特殊性,使得商业银行的审计对风险控制尤为重要。一般企业依赖于提供、销售实用性产品获得收益,如电器、汽车或其他生产性、消费性物资等。

  而商业银行并不提供具体的产品,而主要通过提供金融服务获得收益,包括与资产运用有关的存贷款利差,和与资产运用无关的表外业务、中间业务的收入。

  所以,商业银行经营者必然的趋利心理,和目前缺位的问责机制,使得管理过程的风险偏好极强。更为重要的是,金融机构知道一旦出了问题国家会x市,就存在道德隐患,会放松对业务风险的控制,甚至为了谋求短期暴利故意进行高风险投资。因此,也有观点认为,商业银行存在的根本原因已不再是“最具能力充当存款人和借款人之间的融资中介和支付中介”,而是愿意承担风险。也就是说,商业银行传统融资功能的核心地位已让渡于风险经营和风险管理职能。

  因此,银行内审所需要识别的风险,是与银行利润息息相关的,与高收益共存的高风险。内部审计的目的,不是也无法将风险降低至零,而是考量风险管理的合理性和有效性。

  内部审计对商业银行风险的衡量,是调整商业银行经营收益与成本的标尺。

  由于商业银行的风险与收益共存,因此,与一般企业不同,商业银行的风险必须量化。巴塞尔协议的核心内容,即是要求商业银行能够实现全面风险量化,并将量化的风险与作为保证银行稳健经营、安全运行核心指标的资本充足率挂钩,进而达到风险控制。新巴塞尔协议提出将信用风险、市场风险和操作风险作为银行最低资本要求的计算参数,同时亦需关注集中度风险、银行账户利率风险、流动性风险、声誉风险、战略风险和对商业银行有实质性影响的其他风险。在风险的识别控制上,能够量化的风险尽量量化,减少主观判断的不确定性;对声誉风险、战略风险这类不容易量化的风险,则重在识别,制定有效的风险管理措施进行缓释和控制。

  内部审计需要对各经营机构实际承受的风险水平进行量化考核,才能进而对银行总体风险进行评估,强化资本约束,增强风险管理全覆盖,保障银行稳健运营。

  第二节、对管理层社会责任与道德风险有更强监督

  传统的公司以股东价值最大化作为其经营目标,其公司治理和组织架构亦围绕这一目标展开。但商业银行作为金融市场的主要机构,其管理层不仅要实现股东价值最大化,还必须保证金融体系稳健和宏观经济的稳定;同时,股东与债权人、股东与员工、股东与监管者等的利益冲突,也极大影响着管理层的决策。因此,商业银行公司治理的目标,应该设定为实现股东、客户、员工,乃至政府和社会所组成的商业银行“利益相关者”群体的利益最大化。商业银行的内部审计,作为公司治理的重要支柱,也应在审计目标上与一般公司有所区别。

  首先,商业银行内部审计应关注银行的社会责任履行情况。银行作为我国金融机构的主体,担负着将社会资源配置到效率最高的部门,提高社会生产率的责任。因此,银行的贷款投放成为关系经济发展的重要因素,银行的经营管理者也许仅仅关注经营机构放贷的合规性和利润水平,而内部审计部门则应时刻关注贷款是否符合国家鼓励的投向,是否有悖于国家的宏观调控。另外,银行稳健经营,也能够改善经济环境,增加社会的流动性,促进企业的创立和发展,增加就业,因而内审部门也应监督银行经营者的管理风格是否稳健。

  第二,商业银行内部审计应关注存款者的利益。2014年3月江苏射阳农村商业银行的挤兑事件,反映了存款者对金融机构违约风险的担忧。一般企业的债权人在清偿顺序中高于股东,因此债权者的利益与股东利益一致。但在商业银行,老百姓作为存款者,也即商业银行的债权人,其利益与股东利益不完全一致。商业银行的高负债运营特征,和资产负债流动性错配,使存款者的利益未得到有效保障。而商业银行债权人由众多信息不对称且不具备监管能力的存款者构成,我国的存款保险制度又尚未建立。因此,当商业银行出现兑付困难时,就会面临“挤兑”,如果挤兑严重到需要贱卖资产提供流动性,则会影响到银行资本,严重的会导致银行倒闭。但商业银行的股东仍旧能获得分红。除了存款者外,理财客户、信用卡客户、票据使用者等,都属于银行经营的利益相关者。内部审计部门必须保证银行管理层的经营原则不仅重视盈利性,也要重视流动性和安全性,保障存款者等利益相关者不受损失。

  第三,商业银行内部审计应关注经营管理层的道德风险。商业银行作为借款人和贷款人之间的信用中介,其经营者成为掌握社会资源的个人。一方面,巨大的经济利益,加上贷款本身的不确定性,使经营者极易用银行的不良成本为个人谋私利,将大量贷款发放给资质较差的企业,或进入生产效率低下的行业。另一方面,由于高风险带来高收益,但风险带来的不良资产处理对管理层影响较小,追究力度不够,管理层亦倾向于追求高风险的贷款投向,享受较高的绩效水平。

  这就需要内部审计部门监督经营行为,从合规角度填补制衡机制的缺失,防范道德风险[5]。

  第三节、对业务更新与职业胜任能力有更高挑战

  银行资产的发展迅猛,分支机构的不断设立,使审计业务无法达到完全覆盖。

  按照《银行业金融机构内部审计指引》[6]中要求,对每一营业机构的风险评估每年至少一次,审计每两年至少一次。其他监管指引亦对许多专项内容提出审计频率要求(具体参见附录1)。

  新兴业务的蓬勃发展,对内部审计人员的职业胜任能力带来极大的挑战;随着利率市场化脚步逼近,银行的息差收入逐渐缩水,不论是四大国有商业银行,还是股份制银行,都在积极改变盈利模式,寻找最后的蓝海。各类新兴业务领域产品创新活跃,贸易融资、理财、基金托管等业务蓬勃发展。

  而监管机构对银行业务的加强管理,也对内部审计的时效性提出更高的要求。

  为了应对日益火爆的银证业务、银基业务,2013年3月,银监会下发《关于规范商业银行理财业务投资运作有关问题的通知》,即业内所谓“8号文”,对银行理财资金的投向、风险拨备提出明确要求。为规范商业银行同业业务,降低同业业务流动性错配程度,银监会更联手央行出台综合性同业监管细则,停止第三方买入返售业务,并对同业业务规模设限。2013年底国务院办公厅印发的《关于加强影子银行业务若干问题的通知》(“107号文”),监管部门已于2014年开始安排专项检查,对票据业务等影子银行业务交易量较大的中小金融机构进行重点检查。

  为了防范合规风险,审计部门必须时刻关注监管热点,在监管要求下发之后甚至之前,对行内业务进行梳理整顿,以免措手不及影响业绩。要求内部审计部门与监管机构及时沟通交流,了解最新监管动态。

  第四章商业银行内部审计现状

  第一节内部审计机构设置与管理模式

  21世纪90年代初期,我国内部审计管理模式较不规范,企业的内部审计机构或隶属于财务副总(财务总监),或隶属于总经理(总裁)。随着股份制商业银行改造历程加快,商业银行纷纷效仿英美法系或德国大陆法系国家的公司架构,并将内部审计机构的级别上升为由高级管理层直接辖管,分为监事会下设、董事会下设、董事会领导下的审计委员会下设三种管理模式。同时,审计部也从财务总监领导、纪委书记分管,转为由董事长或监事长分管。

  在商业银行股份制改造的同时,内部审计机构设置也有了很大的改进。2005年以前,商业银行内部审计部门机构设置多为分行派驻式,审计分支机构隶属所在分行,是分行下辖的职能部门,对分行管理者负责,对分行及下辖机构进行审计活动。近年来,各商业银行加大了内部审计的改革力度,建立独立垂直的审计体制,将审计职能完全收编总行,在全国集中设置数个审计中心或审计分部,由总行审计部门垂直领导,统一管理。但部分银行的地方审计机构从驻地经营机构分拆后,与所辖经营机构依然关系密切,在人员流动、薪酬管理上与驻地经营机构仍然有千丝万缕的联系[7]。

  从表2可以看出,所有全国性商业银行都设立了审计部,但少数银行将审计与监察功能合署;绝大多数银行在总行审计部之外,另设立了分支审计机构,但分支机构的形式存在多样化,一种是每个分行设立审计分部,一种是在几个大型城市设立审计中心,进行辐射管理,亦有将审计分部和审计中心结合的做法。

  例如,中信银行的内部审计工作实行总分行双线管理,分行设合规审计部,负责完成分行领导下达的审计任务,同时在上海、深圳和成都设立审计中心,负责总行级别的审计任务分配,并从各辖区分行抽调人员。

  在审计的管理模式上,所有银行都设立了董事会下辖的审计委员会(或审计与关联交易委员会),并在审计委员会实施细则中规定了其对内部审计部门的直接领导地位,但同时要求审计部定期向行长、监事长汇报。其中,华夏银行在董事会和监事会下都设立审计委员会,总行审计部由董事会和监事会的审计委员会共同指导。

  在审计人员管理上,基本所有银行都实现了总行统一管理,但从各行的招聘流程中,尚有部分银行的审计分支机构人员招聘由所在分行主持开展。例如,中国光大银行在各部门和各分行都配备内部审计岗,内部审计人员由总行业务部门和分行独立组织招聘。招商银行在各分行设立稽核监督部,仅在业务上受总行稽核监督部的垂直领导,人员编制仍由分行管理。

  第二节内部审计范围不断扩大

  随着全国性商业银行陆续股改上市,产权制度发生了根本变化,资本风险开始纳入了管理范围;作为上市公司,信息披露需要更加公开、全面和及时,社会影响力也不可同日而语;逐渐开放的金融市场与日益激烈的竞争,激励银行进行各种业务创新;高度信息化与数据提速等都对内审工作提出了新的要求。

  近年来商业银行的内部审计开始走向深层次的专业性与服务性,并随着内部审计定义和职责范围的拓展而不断发展。内部审计由查错防弊向咨询增值服务转变,关注重点也由账务合规向风险管理、内部控制和治理流程转变。商业银行内部审计幵始呈现新的趋势。一是以增加组织价值为目的。从基于发现问题的事后审计,逐步向帮助解决问题的事中审计、预防问题的事前审计转变,并重视与管理当局的配合而非对立[8]。二是介入风险管理,对一般部门风险管理的再监督,评估风险识别的充分性、风险衡量的适当性和风险防范的完备性。同时深入介入内部控制,对内部控制进行有效评价,防范企业制度性风险。三是推动更有效的公司治理,对激励约束机制、执行力等方面进行审计调查。

  第三节内部审计操作管理系统功能逐渐完善

  《银行业金融机构内部指引》[6]要求商业银行内部审计部门建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统。近年来,日新月异的现代信息技术在银行业充分运用和飞速发展,传统以手工检查为主的内部审计方法已经不能适应当前形势的需要,必须利用计算机,建立审计信息系统,尤其是针对全国性的国内股份制商业银行,各商业银行的数据来自于各个业务条线的手工数据,由于交易明细众多,靠人工来进行数据分析来挖掘其中内在的审计规律几乎不可能,也不可能满足时效性的要求。为此,手工岗位分工操作的各个工作,在信息系统环境下都由计算机集中进行处理,每一台计算终端都负责某一特定的任务,一组数据一经输入,便可以被不同的用户共享。随着系统的复杂性越高,数据处理就越集中。

  同时,内部控制也渗透于不同信息系统的程序设定中。信息系统建立后,内部控制的内涵与外延发生了很大的变化,由于釆用计算机,人们就不能不对其数据、软件、硬件等安全性和可靠性详加考虑,釆取各种严密的措施,确保相关信息的真实准确。而要做到这点,必须将各种控制方法嵌入程序之中,通过程序的运行,核对数据勾稽关系、数据处理顺序等。而这一切均由计算机的程序自动控制处理,人工操作以及人为干预较少,也保证数据不会被人为篡改。

  审计分析系统不仅能够进一步提升银行审计电子化的水平,扩大审计范围并且能够增强其业务能力,保证审计的及时性、缩短审计的周期,提高运营效率和节约审计成本;同时,能促进审计管理的科学化、审计计划的合理化,提高抽样审计的准确性,增强内部控制机制。各家商业银行纷纷开发计算机审计平台,通过审前更深、更细、更全的数据采集、整理,广泛开展计算机审计。

  建设银行幵发了审计信息管理系统,由内审部门牵头,兼顾外部监管部门和内部业务检查部门等实施主体,主要为审计项目实施和审计工作流程管理提供支持工具,并且以审计工作底稿为核心实现对审计业务信息的集中管理,并且在以往审计成果的基础上进行内控评价。在系统前台实现项目基础数据的接收、审计工作底稿的编制、审计台帐的录入、现场采集数据的交换、输出等功能,在系统后台实现审计信息档案的电子化存储,通过标准化汇总现场审计阶段的各种审计信息,实现对各类管理工作信息的快速高效的查询、统计和分析,从而提高审计日常管理的效率,为制定审计计划、方案,确定审计重点,审计资源的合理调配提供参考。另外,还设有内控评价子系统,根据日常审计工作中发现的各种问题,按不同的控制点进行汇集并根据问题的个数、金额以及相应控制点的评分方法进行自动评分,审计人员再根据实际情况对评分进行调整,最终得出被审计机构的校正评分与评级。

  中信银行自主开发了非现场审计分析系统,以风险为导向,以数据挖掘和数据分析为手段,以风险预警、疑点跟踪和问题查证为主线的专家系统。该系统建立在审计人员多年经验积累基础上,并将精华的审计思路细化为规范的审计步骤,实现类似专家的智能分析。其实效性重点表现在对银行经营风险的防患于未然。非现场审计系统在审计业务上涉及对公业务、零售业务、会计业务、国际业务、信用卡业务等;审计流程涉及了计划、准备、测试、复核、报告的全部阶段;在审计技术上涉及金融审计业务专家模型库、金融数据分析专用平台、金融数据集市建设等。

  第五章 商业银行内部审计存在的问题及原因分析

  第一节 内部审计难以保持相对独立性

  独立性是内部审计工作开展的根本。如果内部审计独立性差,审计范围就会受到很大限制,审计意见也难以落实,更别论审计质量的提高。商业银行的内审部门独立性受到公司治理结构、人事任免外部规定以及审计部门自身体制的影响,仍有相当大的局限。

  一、内部审计组织定位不明确

  当今商业银行的内部审计已由最初的管理层直接领导,转为向董事会这一最高决策层负责并报告工作。但由于内部审计直接管理者和报告路径不清晰,报告人在管理层并未掌握实权等问题,导致内部审计委托代理关系不够清晰,审计独立性不高。

  一是内部审计机构的隶属关系和报告路径不够清晰。多数银行都在董事会下设立审计委员会(或审计与关联交易委员会),内审部门直接隶属于审计委员会(或审计与关联交易控制委员会),内审负责人由董事会任免,内审制度和审计人员的职责经董事会批准实施。同时,考虑到监事会对董事会和管理层的监督职能,要求内审部门也接受监事会的指导,监事长成为内审第一汇报人。这种多渠道汇报的局面,使内审机构的监督地位和服务地位都不够清晰,未能有效解决信息不对称的问题。

  二是审计委员会的监督职能无法发挥。从表面上看,审计委员会地位独立,在审计委员会领导下的内审机构,受董事长的直接领导,有较强的独立性和权威。但在大股东控制比较突出的国有银行,股东大会由大股东控制,审计委员会只能起到一定的牵制作用,无法真正发挥监督职能。更值得关注的是,由于独立董事不是公司内部员工,被作为外部人对待,许多内部审计报告在提供给审计委员会时,将敏感的审计发现过滤,使审计委员会成为一个虡设的组织。内审部门无法自由地报告审计发现和评价,也无法充分地在银行内部进行通报,审计问题未得到足够重视。

  三是监事会地位不高。我国商业银行通行的做法,是由各行领导分管不同管理部门,审计工作通常划归监事长分管。行领导在高层管理中的话语权,决定了分管部门在管理部门内部的重要性排位。我国监事会缺乏独立性,由于银行的国有背景,股东选出的监事多为国有资产或国有法人资产的代表,导致监事会成员往往听命于大股东或董事长,而无法对中小股东负责,监事会在商业银行管理层中的地位较低,从监事会公告可以看出,监事会极少否定董事会和管理层作出的决定,也甚少提出其他意见[9]。

  另外值得一提的是商业银行的党委会机制。党委会这一组织的设立是源自国情,源自体制,党管干部这一主张是银行的政治中心。但在党委会这一最高决策层中,董事长和监事长的关系是书记和副书记,是领导与被领导的关系,这与公司治理中的决策和监督关系有冲突。因此,实际上决策事项都由董事会决定,监事长和监事会的功能更为弱化。

  表3列出当前我国商业银行监事长的基本情况,可以看出监事长通常由即将卸任的管理层担任,因此极少在任期内有较为勤勉的作为。作为内部审计的第一汇报人,和内部审计部门的直接领导,监事长对审计部门难有明确而由建设性的指导意见,其承担的内审部门和管理层之间的桥梁作用也无从发挥。

  二、内部审计未能介入人事任免

  我国商业银行金融机构的人事任免流程,使内部审计特别是经济责任审计的有效性极受影响。根据《中国银监会中资商业银行行政许可事项实施办法(2012年10月10日》,我国金融机构高级管理人员任职资格由银监会审查并核准。商业银行多在银监会核准通过之后,方可安排离任者的经济责任审计,普遍存在“先离后审”、“先任后审”的现象。内部审计部门接到离任审计安排时,被审计人员已获得任命,干部任免在审计界定之前,干部人事管理与审计监督脱节;而离任审计报告则仅为提供离任地或到任地属地银监局所用,成为人力资源管理的形式报告,无法成为董事会和高管层干部管理的关键依据,也降低了审计工作的权威性,扭曲了被审计单位对审计工作的认识。再者,被审计人员若获得职务升迁,无形中给审计报告定了调子,审计发现的披露程度会受到一定的限制,审计人员的履职意愿也较不明显。

  三、内部审计组织体制尚不成熟

  审计部门自身的组织体制,也成为影响独立性的重要因素。全国性商业银行皆在省市分行实行审计部门派驻制,受总行审计部统一管理,向总部汇报工作,但部分商业银行内审分支机构薪酬和福利未能与所在分行有效隔离,分部或派驻办的费用也未与分行预算独立,审计人员招聘由所在分行在分部和分行间流动频繁。因而审计报告常常受到分行领导的影响。

  第二节 内部审计缺乏相应的权限

  审计署颁布的《关于内部审计工作的规定》中明文列示了内部审计机构的权限,各商业银行的章程中也都规定了内部审计的职能、地位和工作范围。但商业银行内审在实际工作中却受到很大程度的限制。这些限制主要体现在:一,审计手段受限,信息不对称。审计部由于客户信息敏感等原因,未能获得完整数据,同时被审计单位不配合,阻碍审计人员接触经办和客户,由单一部门对审计部进行统一回答,甚至有意隐瞒重要文件。二,审计部门话语权不够。未被邀请参加相关的经营管理会议,会议材料也很少送给内部审计机构;三,审计部与经营机构日常业务沟通不够。在日常监管工作中,经营机构不主动将重要发文抄送审计部,也未将部门的业务通报和文件提供给审计人员。

  由于目前审计手段的限制,审计工作的有效性很大程度上取决于审计组获得信息的完整性。一旦被审计单位提供信息不准确,就会极大影响现场审计乃至最终审计报告的问题定性和风险判断。如“违规化解”之类业务,如果被审计单位刻意隐藏化解协议,客户经理矢口否认,审计组就无法查出,在缺乏实质证据的情况下只能定性为疑似化解;再如房地产借壳案例,被审计单位极易隐藏真实情况,审计时只能通过资金投入来判断风险,造成判断障碍。

  

商业银行内部审计问题初探相关推荐