一、现代银行内部审计精细化管理的必要性和可行性分析 (一)必要性分析 1、内部审计的精细化管理是银行建立科学风险控制机制的必然要求。作为风险控制的最后一道防线,内部审计是银行风险控制机制的重要手段,其精细化管理程度直接影响到风险控制的成效。近年来,尽管国内银行改制总体较为顺利,但案件风险防控的压力始终犹存,其重要原因不外乎风险控制措施难以跟进业务的发展、风险控制措施较为粗放两个原因。内部审计在风险控制中要求越来越高,但如果内部审计仍旧停留在“查错纠弊”的阶段,仍然只采用旧的审计方式,那势必直接影响审计成效,更是与银行建立科学的风险控制机制相违背。为此,探索建立精细化的内部审计管理模式十分重要。 2、内部审计的精细化管理是内部审计自身转型的必然要求。著名审计学家王光远教授认为,随着改革开放的进程,进入二十一世纪后,我国的内部审计步入一个快速发展时期,而内部审计转型则是重要的课题。一方面是审计价值逐渐提升为“增加组织价值,改善组织运营,帮助组织实现目标”的调整;另一方面则是审计领域和方向的复杂化和多样化,包括效益审计、战略审计等等,这势必要求内部审计本身管理方式的精细化。周为,唯有精细化管理,才能使内部审计精益求精;也唯有精细化管理,才能促进内部审计朝纵、深方向发展,不断彰显内部审计的价值。 (二)可行性分析 精细化管理在某种程度上可以理解为重视流程(程序)的控制、信息的整合和对细节的把握等方面。而内部审计作为一种独立、客观的确认,与咨询活动本身具有一定的系统性和规范性,这与精细化管理的相关理解都是相通的。一方面,系统性的最高目标在于程序和结果的和谐统一,也包括各方面因素的协同处理;另一反面,规范性则表明内部审计本身具有一定的标准,这就为内部审计管理的细化树立了标杆。截止2009年8月,中国内审协会累计颁布了29个内部审计具体准则和4个实务指南,对内部审计标准作业予以指导和规范,这在很大程度上也说明了国家对内部审计工作执行精细化的重视。 二、现代银行内部审计精细化管理的总体框架分析 那么,银行内部审计实现精细化管理的路径是什么呢?根据内部审计工作的实际情况,笔者以为,总体框架不外乎对“人”管理的精细化、对“流程”管理的精细化和对“结果”管理的精细化的和谐统一。 首先,对人管理的精细化主要表现为:一是人的观念意识的提升。即充分认识并接受精细化管理的思想,特别是审计部门负责人应当并始终坚持精细化管理的理念;二是行为的持续践行。即内部审计的各类管理行为、操作行为都应当符合精细化管理的要求,不断提高行为标准。 其次,对流程管理的精细化主要表现为:一是对内部审计程序的重视,突出表现在审计各阶段的过程控制,确保审前、审时、审后都能够做到程序控制严密,无风险漏洞;二是对审计过程中资源配置的重视,注重成本的降低和效益的扩大,重视审计内容的针对性和方法的适当性,确保审计资源配置的最优化。 再次,对结果管理的精细化主要表现为:一方面,是对审计报告质量的提升,确保报告逻辑严密,观点清晰且富有建设性,从而彰显内部审计的成果;另一方面,则是要充分利用内部审计结果,将审计成果数据化、信息化,建设审计成果库,分类整合审计问题、审计意见、审计建议,突出对审计成果的精细化分解和利用,为后续审计的利用、各类管理举措的推出创造良好的条件。 总之,人、流程、结果三个方面的精细化管理缺一不可,相互关联,是现代银行实现内部审计精细化管理的总体框架。在内部审计实施过程中,对人的精细化管理是根本,对流程的精细化管理是关键,而对结果的精细化管理是内部审计可持续发展的动力。 三、现代银行内部审计精细化管理的具体措施 那么,在银行内部审计的实践过程中,有哪些提升银行内部审计精细化管理的具体举措呢?笔者结合银行内部审计工作实际情况,在充分研究分析的基础上,认为现代银行内部审计精细化管理的具体举措包括但不限于以下几个方面: (一)思想观念认识的提升是精细化管理的思想基础 相比于银行传统粗放管理理念的根深蒂固,精细化管理理念相对没有思想的根基,这也与我国传统文化背景相关。但提升银行内部审计的精细化管理,一方面,在于人的思维模式的转变,尤其对持中庸之道的中国人来说,更是如此。因此,内部审计中要推行精细化管理,首先要解决的问题,就是向大家传授精细化管理的意义、必要性、可实现性,从思想根源上培养员工追求精细化的文化氛围。另一方面,则应当在员工中大力倡导重视细节、追求细节的精细化管理精神,努力培养注意细节、把握细节的良好工作习惯。需要每位员工在工作中要有一种以小见大的精神,从眼前做起,从自身做起,注重对细节的把握,遵守细节的要点,找准细节的突破口,养成把那些具体的事、琐碎的事、单调的事,以及看起来不起眼的小事做实、做细、做透的习惯,把看似简单的事做得不简单。 (二)审计项目全过程的细化是精细化管理的主导内容 一是要认真做好审前风险评估,提高审计计划的针对性。一方面要设计科学、合理、适用性较强的风险评估模型,准确反映被审计机构各类业务的主要风险;另一方面既要借鉴国内外商业银行对风险热度的分析,又要充分利用一、二道防线的监测检查成果,了解风险分布状况,尤其应重视高风险业务、高风险区域和高风险环节。通过审前风险评估,合理确定备选审计项目,在审计立项中对风险大的审计单元优先考虑,实现有重点的差别化审计。