一、国际商业银行内部审计体系的基本情况 目前国际银行业内部审计体系主要是以《巴塞尔新资本协议》为依据,结合各国具体情况构建。具有以下几个方面的特点: 1.内审体系构建与完善公司治理结构紧密联系。独立有效的内部审计能有效弥补外部审计在公司治理功能上的不足,有助于督促董事会和高管层不断完善业务控制系统,提高工作绩效,是公司治理良好运作的重要保证。 2.风险审计与合规审计并重。现代商业银行内部审计强调风险审计的理念,要求内部审计关注组织的风险状况,发现利评估重要的风险因素,满足内控机制和风险管理的要求。 3.强化审计“增值”服务功能。国际内部审计师协会认为,内部审计的目的是增加价值并改善组织的运营状况,审计过程中强调沟通的作用以及和被审计对象的伙伴、合作关系。现代西方商业银行内部审计已从传统的财务型审计转向增值型审计,增值型审计建立在内部审计目标和职责的准确定位基础上,主要致力于改进管理效率、增加企业利润等建设性审计,保证了内部审计部门能够适应形势的变化和管理当局的新要求。商业银行内审部门除开展正常审计工作外,还向公司高层提供咨询服务,揭示产品开发风险,促进风险管理和内部控制工作。 4.提升计算机审计和信息审计技术 在网络经济时代,商业银行内部审计已经扩展到包括电子信息系统和电子银行服务等诸多IT领域,计算机技术也广泛应用于内部审计领域。为确保科技审计涵盖信息科技所有流程及关键计算机系统,内审部门通常制定年度科技审计计划,并确保适当的追溯审计事项,全面记录、及时跟进改善。 5.重视从业人员素质 西方商业银行在内部审计体系的构建中,高度重视内审从业人员素质,除人员选拔门槛较高外,还对相关人员进行定期业务培训,并实行内审人员和业务人员的双向流动,促进内部交流沟通。美国银行业的抽样调查数据显示,美国商业银行内审人员中,50%以上获得了注册会计师、审计师或硕士学位,90%获得了至少一个大学学位,每年12%-18%的审计人员到银行其他部门工作。 二、我国商业银行现行内部审计体系存在的问题 1.对内审工作重视不足。近年来,伴随国有商业银行的股份制改造和上市,其治理结构得以优化,对内部审计工作也提出了更高的要求,内部审计不再只是关注于控制的传统方式,而是要积极参与到公司治理中,帮助银行改进风险管理体系,促进内部控制的改善。但是银行内部管理层和员工对内部审计职能、范围、方法的认识还停留在计划经济时代,认为审计作为服务部门并不能创造价值利润,未能充分挖掘审计在规避风险、转移风险和控制风险中的价值,难以发挥内审为银行“增加价值”的作用。 2.内部审计职能单一。我国商业银行内部审计主要是一种“法官”型的内审理念,审计方式主要是查错找弊,还没有转向以评价经营活动的效益性和风险性为重点的效益审计和风险导向审计。 3.审计技术方法有待提高。与国际银行同业相比,我国商业银行内部审计方法较为落后,主要表现在五个方面:一是商业银行内部审计基本是控制导向型,国际银行同业普遍采用的风险导向型审计在国内尚处于起步阶段;二是制度建设滞后,特别是针对计算机、电子银行领域的审计管理办法仍是空白;三是审计工作的连续性较差,对项目的审计结果整改情况缺少持续跟踪;四是对创新业务的审计不到位,限制了其风险监督职能的发挥;五是对计算机审计技术应用不够,不能准确评价相关业务系统和数据的科学性。 4.内部审计范围局限。 5.人员素质有待提高。 三、完善我国商业银行内部审计体系的路径 1.创新管理方式。应从公司治理结构的角度充分认识内部审计工作的重要性,重视内部审计机构和人员的作用,充分发挥内部审计的功能,促进风险管理体系和内部控制的改善。商业银行应建立董事会领导下的内部审计体系,董事会对适当、有效的内部审计负责,相关政策的制定和具体实施由董事会下设专门的审计委员会负责。审计委员会人员的来源可以采取内部选拔和外部与银行不存在利益关系的独立董事组成。内部选拔人员主要是熟悉本行情况和专业素质较高的员工,外部的独立董事主要是社会上在审计和商业银行管理方面具有丰富经验的专家。审计委员会负责审计工作的具体组织,可根据银行分支机构情况或区域设立下级内审部门,实行逐级向上级报告和负责制,审计委员会向总行董事会报告和负责,不受所在地分支机构的领导,基层审计工作可采取派出制或外包的方式完成。这种垂直管理体系可以强化内部审计体系的独立性和权威性,强化其监督约束职能,有利于有效合理地配置审计资源,节减审计成本,为银行增加价值。 2.明确内审目标范围。内审范围必须包括商业银行所有经营活动,从以财务审计为主过渡到以财务审计为基础的经济效益审计,对企业在经营管理过程中的重要环节进行审计,监督其投入产出水平,评估管理人员的绩效,提出合理化建议。此外,随着商业银行金融创新步伐的加快,内部审计需要加强对衍生金融产品创新的审计,有效防范操作风险和市场风险。结合金融混业经营的实际,扩大审计范围,将证券、保险和信托等非传统业务纳入审计范围。 3.转变内审职能。商业银行在强调合规审计的基础上,应充分重视和利用内部审计在风险控制和创造价值方面的作用,引入风险审计的理念,提高内部审计对组织风险的关注和控制,从查错纠弊转向内部管理和风险控制方面的评价,加强其咨询职能,针对工作中出现的问题,提供制度、管理和经营控制等方面的建议,保证内部审计工作的有效性。