一、金融资产服务业务审计面临的挑战和存在的不足 (一)内部审计的业务能力难以满足业务发展的需要 金融资产服务业务是体现战略转型的业务,而商业银行的内部审计的重心习惯性地放在业务的操作合规性上,缺少对金融资产服务业务在全球化经营战略下的执行情况的审计,其服务能力水平仍与管理层的期求存在一定差距。大量审计实践表明,内部审计对金融资产服务业务中出现的利益冲突风险、信息不对称等新兴风险的识别判断能力尚缺;对商业银行提供综合化金融资产服务中可能面临的“长尾风险”缺乏全面的研究;对金融资产服务业务在商业银行集团层面的风险关联情况关注不够等等。 (二)内部审计的“咨询”职能缺乏足够的延伸 确认和咨询是内部审计的两大职能,两者相辅相成,脱离确认谈咨询,咨询也是无本之源;只谈确认不提咨询,内部审计的服务价值含量就会降低。目前在金融资产服务业务审计中往往出现“重发现确认,轻价值咨询”的倾向,审计发现较多地集中在系统和流程层面,在组织分工、创新发展等容易提供咨询职能的层面显得力度不够。 与传统业务相比,金融资产服务类业务产品新、模式新、发展速度快,监管要求和金融机构内部管理制度相对于业务发展速度来说较为滞后,与传统业务审计主要按照监管和制度要求开展确认审计的模式不同,金融资产服务业务的审计应将更多精力放在促进相关业务管理机制的完善方面,充分发挥内部审计的咨询职能,推动金融资产服务业务实现业务经营和风险管理的协调发展。内部审计人员不仅要通过业务看风险,通过风险看控制,通过控制看管理,通过管理看机制,从全局高度和综合视角揭示有关风险隐患,更要发挥免疫系统功能和决策支持功能,提出富有建设性的思路和方法,并推动管理层去解决问题,实现由“风险检查确认”职能向“战略业务顾问”职能的延伸。 (三)“风险导向原则”在审计资源的配置上体现不够充分 首先,目前商业银行综合化经营程度不断加大,除了传统的分支行外,还包含有不同的业务种类的控股子公司以及海外分公司,控股子公司和海外分公司将与母公司一起为商业银行的客户提供多样化的金融资产服务。但同时,金融集团综合化经营中的风险隔离问题也亟需重视。因此用站在集团层面上的审计视角来看“风险防火墙”构筑显得尤为重要。而目前商业银行的审计实践在此层面上还没有太多的建树。另一方面,从总分行机构层级上来看,金融资产服务业务中的部分业务品种,特别是由总行直接负责资金运作的业务,其风险暴露容易堆积在总行层面。如一些代客金融交易业务。分行与客户签单后,均是与总行进行平盘(与总行平盘后,分行基本不承担风险)后由总行金融市场部再从外部市场寻找交易对手。后期的运作包括估值都是由总行来操作。分行主要保证前端的销售合规性以及风险揭示充分性。再如,私人银行部各个分部向高端客户销售的很多理财产品,其产品的投资运作却集中在私人银行总部,后续的信息披露也是由总部传递给分部的。还有,代客账户贵金属交易业务,交易系统是总行统一开发的,业务参数也多集中在总行统一控制,分行更多的是营销推广。如果总行在操作中出现差错,必然引起全行性的风险事件。因此总行层面在代客交易或理财资金运作中,所面临的风险种类和复杂程度更高,这对总行机构层面的风险管控能力提出了更高的要求。本着以风险导向的原则,审计应当更多地关注总行机构层面的风险控制效果。 (四)审计师的专业胜任能力尚需进一步提升 金融资产服务业务涵盖各种业务类型,如账户交易类、资产管理类、委托管理类、承销与咨询类、代理销售类业务等等。各大类业务品种之间既有交叉也有差异,产品的创新性强、复杂度高,与传统业务更加注重经验型的审计人员不同,金融资产服务业务的审计对审计师专业知识的要求更高,除了要具备基本的审计知识外,还要熟悉信贷、法律、财务会计、信息系统等等专业知识。而目前商业银行的内部审计师的擅长专业领域基本局限在一至两个领域,跨专业线的复合型人才匮乏,有业务实践经验的更是凤毛麟角。 在实践中对于特定资产的估值、涉及与客户的合同、诉讼和法律纠纷等事项时,仅靠审计人员通常所拥有的会计、审计等专业知识进行判断,定量或定性以及对一些专业判断进行再判断,无论从效率上还是效果上都是差强人意的,并且可能导致因为难以取得充分适当的审计证据而无法发表客观公正的审计结论,这也会隐藏着很大的风险。再如代客衍生品业务,由于对衍生产品了解程度不高,特别是对涉及到的定价模型不熟悉,导致在确定审计关注风险点时,常常有意或无意地采取了回避的策略。在这种情况下,考虑利用专家工作成果,获取充分、适当的证据,以实现特定审计目标就成为一种理性选择和必然要求。无论是内部审计准则,还是外部的诸如注册会计审计准则对此都是早已认可的。因此商业银行内部审计部门有必要建立起自己的专家库,充分利用不同业务领域的专家经验为内部审计确认和咨询工作提供必要的技术支持。 (五)审计技术方法仍需进一步改进和创新 首先,风险识别和评估技术仍需进一步改进。金融资产服务业务不仅涉及传统审计中遇到的信用风险、市场风险、操作风险,而且涉及到声誉风险、合规风险、流动性风险等,特别是在综合化,多样化的经营战略下,内审人员对风险的识别应当站在集团层面上,要考虑到风险在集团内部包括境内和境外机构之间的传递风险。在审计的风险评估方面应当全方面、多角度、前瞻性地预判风险。其次,受专业系统建设的限制,非现场分析工作难度远大于传统业务。目前金融资产服务业务涉及较多的部门,尚未有统一的系统将其全部纳入控制。各子专业的系统建设步调不一,差异化大,标准化兼容性低。审计人员对这些业务系统很不熟悉。个别业务数据的处理甚至还存在手工维护的局面,导致业务轨迹和线索路径不清晰,基础数据质量不高,不利于审计排查。这些都给非现场分析工作带来很大不便,同时影响了审计抽样的进行。完善的业务信息系统和高质量的基础业务数据,不仅能为非现场审计分析提供了准确的数据来源,更能为商业银行今后探索数据式审计模式创造良好的条件。