一、内部审计的地位及其新范式 1.内部审计的地位及其重要性。内部审计由于其所处的特殊地位及专业优势,在公司治理中是不容忽视的一支力量。ⅡA(国际内部审计师协会)主席Leroy E.Bookal曾说:“有效的公司治理需要具备四个重要条件,即内部审计师、董事会、高级管理者和外部审计师。”可见,内部审计属于公司治理的四大基石之一。内部审计在内部控制、风险管理方面发挥着控制风险并促进组织目标实现的作用,这也正是组织的核心目标。从一定程度上说,内部审计就是通过对内部控制的审查和评价进而把握整个管理活动,从而有效地保证和巩固了内部控制。同时,内部审计是组织进行风险管理的一个重要工具。内部审计利用自身优势,对本组织面临的风险进行深入、细致的评估,提出降低风险的措施,是内部控制中风险评估的重要内容。 2.内部审计的新范式。组织的任何活动,都无法脱离其目标而有效执行。内部审计的作用,也是随着内部审计目标的变化而变化的。传统内部审计注重对财务报表进行审查,主要起防护性作用,即自我监控。随着现代内部审计领域的扩大,内部审计的范围从原来的财务领域扩大到企事业单位的管理活动,内部审计的种类也从财务审计扩展为经营审计,内部审计的建设性作用,即自我促进和完善的作用也开始突显出来。 ⅡA在其2001年制定并修订的《内部审计实务标准》中对内部审计的定义是:“内部审计是一种独立、客观的保证工作和咨询活动,其目的是为机构增加价值并提高机构的运作效率。它采用系统化、规范化的方法对风险管理、控制及治理程度进行评估和改善,从而帮助机构实现它的目标。”在该定义下,内部审计整合了风险管理与公司治理,强调与组织的其他部门共同合作,提供实时、持续的监控,并参与战略规划,从而将关注点转向风险,这是内部审计的新范式,其内部审计重点和审计建议都由内部控制转向了企业风险,在审计方法上强调关注重大的广泛的企业风险,由强调功能控制转向强调过程风险。 在ⅡA2001定义的新范式下,内部审计以监督为主转向以服务为主,从财务审计拓展为管理审计:它是一种保证服务和咨询服务,其设立与企业的目标是一致的,有其“价值主张”,内部审计人员完成其职责的工作方式和态度应当有独立性与客观性;风险管理、内部控制系统、企业治理结构是内部审计的工作范围。 二、我国金融机构经营风险的特点 2001年版的《内部审计实务标准》关于“风险”的定义:是指可能对目标的实现产生影响的事情发生的不确定性。风险的特点包括,风险具有客观性,是事件本身的不确定性;风险具有条件性,是在一定的、具体的情况下的风险,即风险可以选择;风险是“一定时期内”的风险,其大小随时间延续而变化。 风险贯穿着金融机构发展的始终,是金融活动与生俱来的“孪生物”。金融机构面临的风险可以归纳为以下五种,即市场风险、信用风险(客户违约风险)、流动性风险(资产、负债产品结构不匹配风险)、操作风险(业务操作失控带来损失的可能性),还有道德风险(主要来自信息不对称)。这五种风险中,前三者具有“外生性”,而后两者具有“内生性”。五者之间又相互关联,相互影响。信用风险和流动性风险,可以形成广泛意义上的市场风险;操作控制不当,操作风险则可能转化为市场风险;在市场压力下,市场风险也可以诱发违章操作,形成操作风险;市场利益可以促成和强化以个人利益或小团体利益为目标的道德风险。金融机构对经营风险的高度关注,已变成自我保护的必然要求。 三、我国金融机构内部审计工作的现状及存在的问题 我国金融机构内部审计起步较晚,并且发展也比较缓慢,在实际操作中主要还存在以下方面的问题: 1.内部审计部门机构设置不合理,独立性受到制约。独立性是审计的有效前提,是确保审计结果客观、公正的基础。内部审计独立性的强弱,与其隶属的层次有很大程度的关系。目前,我国不少金融机构内部的法人治理架构中,内部审计是与其他业务部门平等的管理部门,其独立性缺乏保障。很多金融机构在分支机构设立了审计局或审计处,但却是直接对分支机构本身的领导负责并报告,在这样的情况下要保证审计的独立性是较为困难的。 2.内部审计重要性常被忽略,权威性不足。在我国的许多金融机构中,内部审计部门通常在组织内部不受重视。内部审计在组织中往往被当作“摆设”或“精简的对象”,无需参加经营管理会议,与审计相关的信息也不能完全送达内审部门,对于在审计中发现的问题又通常缺乏追究责任的措施。所以,内部审计在组织中非但不受领导重视,而且得不到其他部门的支持,其审计结果更是无人关心。在这种情况下,内部审计工作根本毫无权威性可言。 权威性的建立也与内审部门隶属的领导层级有关。有些金融机构虽然建立了董事会领导下的内审垂直管理体系,却因公司治理结构尚不完善,使内部审计最终受制于高管层的权力,直接导致了内部审计的权限受到限制,对管理层的监督和审计也只能停留于形式。 3.缺乏规范的内部审计标准。内部审计工作需要有标准化、规范化的内部审计标准,来规范其工作的目标、范围和方式,以保证审计的有用性及高效性。而目前我国的金融机构恰恰缺乏一个这样的内部审计标准,工作的有用性和高效性也就无从谈起。