加入WTO后,我国银行业全面融入国际金融大格局之中,这意味着银行业将面临更为复杂、变化频率更快的经营环境,随之带来的经营风险也会进一步增大。因此,全面认识商业银行内部控制、保持内部审计的独立性、完善内部审计风险管理机制极具现实意义。 一、内部审计在商业银行风险管理中的作用 自1995年7月审计署颁布《关于内部审计工作的规定》后,我国商业银行设立了内部审计机构,初步建立了内部审计制度。十几年来,我国四大商业银行相继进行了内部审计体制改革,审计整体合力逐渐形成,为推动商业银行的改革和发展作出了积极的贡献。内部审计在商业银行风险管理中具有突出作用。事前审计通过对环境、健康、安全风险进行评估,可以有效地识别风险,规避已有风险和防范潜在风险;事中审计通过检查、评价、报告风险管理过程中的适当性和有效性并提出改进意见,有利于进一步完善风险管理,堵塞漏洞;事后审计可以对内部控制和减轻风险措施需要改进的领域加以确认,并提出建议。 按照国际上的一般观点,风险管理体系包括四个组成部分:董事会和管理层的监控、政策、程序和限额;风险识别;监控和信息;内部控制。内部控制是商业银行风险管理的重要组成部分。《内部控制审计准则》第十四条规定:内部审计人员应实施适当的审查程序,评价组织风险管理机制的健全性和有效性。就防范银行业风险而言,银行内部审计位属一线防控屏障。尽管商业银行监管部门的监管、存款保险制度和社会监督等外部监管不失为行之有效的手段,但其防范效果最终取决于银行内部审计风险防范效能的发挥。因此,加强内部审计风险管理机制的建设是防范银行业风险的重要保障。 二、我国商业银行内部审计存在的问题 1.内部审计缺乏独立性和权威性,不利于其职能的发挥。内部审计的独立性和权威性在很大程度上受制于内部审计部门的隶属关系。从理论上讲,内部审计部门所隶属的层次越高,其独立性和权威性就越高,反之就越低。目前,我国商业银行已初步建立了相对独立和垂直管理的内部审计组织体系。但很多商业银行内部审计机构仍然是直接对行长负责并汇报工作,隶属关系不清,缺乏独立性,弱化了内部审计参与风险管理的效果。此外,我国商业银行内部审计机构的地位不高,内部审计人员的来源、工作经费均不同程度地受制于审计对象,导致一级分行以下机构普遍存在难下审计结论的问题。内部审计部门的权威性、公正性和有效性受到严重制约,不能满足商业银行加强监督管理、防范风险的要求。 2.立足于“财务型”审计模式,内部审计成果不能有效转化。我国内部审计以简单的监督为主要手段,满足于财务数据的真实性与业务活动的合法性,商业银行内部审计的工作重点也立足于“财务型”审计模式,以查错防弊为主要目标。监督服务是内部审计的三大职能之一,但内部审计工作不应只是单纯地监督。“财务型”审计模式如果运用得当,可以适当地发挥保护性作用,但是长此以往,“财务型”审计模式的弊端也制约了商业银行的进一步发展。因为“财务型”审计模式既不能直接协助商业银行提高经济效益、增强核心竞争力,又容易导致内部审计部门因注意细枝末节而忽略了主要风险,使得审计成果的转化率和使用率较低。 3.内部审计部门力量薄弱,作用有限。内部审计部门力量薄弱是我国商业银行内部屡屡出现问题的重要原因。首先,在内部审计人员占银行员工总数的比例上,西方发达国家的要求是5%,而目前我国商业银行内部审计人员占银行员工总数的比例不足1%,还没有达到中国人民银行总行2%的要求。其次,西方发达国家商业银行对内部审计人员的综合素质要求非常高。如英法两国规定:所有内部审计人员都应具有大学学历,具有注册会计师或注册内部审计师资格,在银行财会或其他业务部门有过5年或以上工作经验。而我国商业银行内部审计人员的综合素质相对较低,知识结构单一,获得注册会计师或注册内部审计师资格的人员极少。此外,一般内部审计人员对商业银行电子计算机业务系统不熟悉,不能满足金融电子化条件下审计工作不断发展的要求。 4.内部审计方式滞后,影响审计质量。内部审计所采取的技术手段和方法是否科学及是否适应现代企业会计信息发展的要求将直接影响到内部审计质量。从近几年的实践来看,我国商业银行的内部审计多数是事后审计,基本上还是以个人经验判断和手工操作为主,缺乏科学性与规范性,使内部审计工作无法达到满意的效率和效果。单一的事后审计工作往往导致对一些业务风险不能及时发现或控制,导致内部审计未能在事前预防、事中控制上发挥应有的作用。随着金融电子化水平的不断提高,传统的审计方式不仅无法满足银行业务发展的要求,而且制约着内部审计作用的发挥。 三、完善商业银行内部审计风险管理机制的建议 西方发达国家商业银行内部审计的发展具有较长的历史,并且在不断的探索和积累下趋于完善。针对我国商业银行内部审计现存的不足和缺陷,我们应积极地深入思考和学习借鉴西方国家先进的内部审计领导模式、目标理念和技术方法。笔者认为,我国和西方发达国家商业银行在产权制度、行为机制上存在很大差异,因此对其有关理论和方法不能全盘接收,而要取其精华,积极探索适合我国商业银行实际情况的内部审计风险管理机制。