1.内部审计部门具有较强的独立性和权威性。德国银行内审部门一般都隶属于董事会领导。审计业务领域的确定、审计计划的制定、审计问题的确认及处理均由审计部门独立完成,一般不征询业务部门意见。德国联邦银行监管当局明确要求,内部审计部门发现风险高的业务领域时,应及时反映给董事会,是整个董事会而不是个别董事。德国银行的新产品在正式推向市场以前,必须经过一段时间试用,由内部审计部门对业务流程及风险因素评估以后报董事会,并经全体董事会成员同意以后才可以投入市场,董事会对内部风险控制负责。 2.建立了专业化、垂直型的内部审计体系。以业务战线为主线的系统管理模式取代了以地区为中心、以分行为主导的块块管理模式。建立了以法人借款业务、零售业务、结算业务、信息技术(软件及硬件)业务为主要条线的专业化、垂直型的内部审计体系。业务条线管理引起产品创新的频率加大,分销渠道增多,技术化程度增强,内部审计人员再也无法精通所有条线的业务并对其实施有效审计,这在客观上也要求内部审计人员更加专业化。但专业化审计并不是弱化共性风险,而是要从专业化角度强化对共性风险的审计,比如:业务操作规程的执行情况;新技术软件应用可能产生的风险;对内的汇报体系是否健全、顺畅;业务岗位之间相互约束的程度;市场交易的个案例是否脱离市场实际;对外交易与对内结算相互确认是否及时;新产品投入使用可能产生的风险等。 3.内部审计与外部监管各有侧重,相辅相成。德国银行的外部监管由外部公司审计、联邦银行监管、客户监督三部分组成;主要针对经营报告的真实性、流动性风险等方面;主要采用回顾的方法,对已经发生的业务进行事后审查,以此作出分析判断。而内部审计主要是对业务计划过程及决策过程进行检查,防止管理人员作出错误的决策,同时分析业务流、信息流是否存在风险环节。也就是说,内部审计通过事前分析、事中控制、事后检查等方式将风险控制贯穿于整个业务过程,并着重通过对业务流程和决策制度的研究,防范和控制风险。可以看出,德国银行的外部审计侧重于具体业务事项,而内部审计侧重于业务体系和业务流程。比如对贷款业务的审计,外部审计侧重于某笔贷款的风险程度,看是否足额提取了呆账准备金;而内部审计则侧重于整个贷款体系和流程、贷款的发放过程,看贷款的是否系统是否健全,贷款的决策系统是否有效,贷后检查反馈系统是否合规等,最后提出建议改进不足。 4.建立了严格的后审检查及内审明示制度。德国银行普遍建立了审计-建议-再审计的循环式审计制度,每项审计或每个审计阶段结束以后,都要通过内部网络将各个审计阶段的情况明示化,明示的内容一般包括以下几个方面:被审计单位名称,审计内容;存在的问题;问题的影响力及影响面,并要求对影响力的大小作出判断;解决问题的措施及建议;被审计单位落实情况,即什么人、什么时候、采取什么措施解决存在的问题;后审检查情况;最后是对审计结果进行评价。通过后审检查,能够督促被审计单位反思存在的问题,并及时进行解决;通过审计明示,有利于其他单位进行对照检查,起到由点到面的效果。需要说明的是,以上审计-建议-再审计这种环环紧扣、公开透明的审计过程,都是由内部审计部门独立完成,而且对风险程度的描述是以数字化的分析判断为主。