商业银行柔性内部审计探究范文

一、商业银行柔性内部审计具体行为特征

1.强调内部审计不仅仅要保护股东的利益，更要尊重内部利益相关者的利益，以此来唤起被审计者观念上和情感上的认同，为实施内部审计行为奠定基础。当前商业银行业务已经发展到高度精密分工阶段，其内部利益相关者———主要指经营者和普通员工———的人力资本往往具有高度专用性，他们离开了熟悉的工作环境后并没有别的谋生之道，换言之，他们在入行之时就将未来的收益抵押给了银行，成为企业风险的最后承担者。尽管股东也是企业风险的重要承担者，但他们可以通过资产转让的方式将部分甚至全部风险让渡出去，尤其是当企业成为了上市公司之后。如果忽视了内部利益相关者的利益而去探讨内部审计，内部审计活动将失去必要的群众基础。

2.强调被审计者的全面参与审计活动，而不仅仅是由审计者全面包办审计全过程。“独立性”和“客观性”固然是内部审计的基本特征，但只要内审人员以还原事实本来面目为出发点，准确应用审计程序和审计技术，那么就可以说审计结论是公正和权威的，那种将被审计者作为“犯罪”嫌疑对象，将审计知识视为不传之秘的观点是绝不可取的。此外，尽管审计者的审计能力强于被审计者，但由于未处于业务第一线，他们对各类交易本质的理解要逊于被审计者。如果仅由审计者单独完成审计活动，很可能只是从程序到程序、从制度到制度来进行审计，无法真正实现防控风险的目的。引入被审计人参与内部审计活动与“独立性”和“客观性”并不矛盾。

3.强调内部审计要服务于组织价值创新，而不仅仅是“揭弊”和“震慑”。商业银行组织活动和生产要素的价值创造并不都是均匀分布的，有的活动和要素创造的价值多，有的活动和要素创造的价值少。管理者的一项基本任务就是根据不同阶段要素创造价值能力的大小，及时调整资源配置，确保将有限的资源投放到组织价值创造最高的活动环节中去，尽可能提高组织的边际产出，增加组织价值。如果不重视对决策合理性进行审计，即使明知资源投入不合理，但因为和制度要求并不冲突，往往也很难追责。

4.强调持续性的自我审计行为，而不仅仅是阶段性的即时审计活动。从知识管理的角度看，审计行为可以理解为将被审计者的隐性知识转移给审计者的过程；而审计整改则是将审计者的显性知识传导给被审计者的过程，二者构成了“审计知识———业务知识———增值后的业务知识———增值后的审计知识”这样一个双闭环。被审计者在掌握审计知识后，可以此为标尺，对比自己及他人各项行为活动的合理性和合规性，当出现矛盾冲突时，首先检查是自身行为存在不当，还是审计知识与实际情况不符。如果是前者，立即分析对整个业务流程的影响程度，以及采取整改措施所可能产生的代价；如果是后者，则将差异反馈给审计者，由其判断是否需要修改审计规则。

5.强调审计者是银行经营最重要的参谋，而不仅仅处于监督旁观的位置。从组织价值创造的角度来看，一些生产环节一旦不能实现价值的有效增殖,这一阶段就必须给予放弃。内部审计者的优势在于他们熟悉不同管理者的经营方法并可以进行对比，从而提炼出具有共同性的行为规则和思维观念，并借助于内部审计活动，将这些好的做法和经营技巧予以扩散，这对提高银行转型成功几率有着十分积极的作用。

二、商业银行柔性内部审计案例

某商业银行董事会决定对辖属某分行财务事项进行一次全面审计，审计时限为2011年1月至2013年6月，审计范围包括分行本部、两个二级分行，审计内容包括但不限于财务制度建设、财务费用分配和管理、网点建设工作流程等情况。该行内审部门接受任务后，提出了扩散审计知识、增强被审计行持续自我审计能力、提升组织价值的审计目标。

1.审前准备阶段。主要任务是审计项目立项、组织审计前的调查、编制审计方案和通知被审计对象。此时审计者较常见的心态是冲动或畏难，被审计者则是规避防范或有限度的配合。因此，审计组负责人在完成了审计师队伍组建后，即刻率队到被审计行进行调研，基本掌握该行日常经营、组织架构和人员状况；还就审计方案的编制向被审计者提出咨询，邀请了该行相关骨干人员参与了部分审计模块有效性测试的工作。为方便工作安排，审计组提前三周向被审计分行发出了审计通知书及资料需求，征求对日程安排的意见。这样不但减少双方的心理对抗，而且使审计目标和审计路线更加符合实际业务状况，同时将审计理念以方案编写的方式转移给了被审计者，有助于该分行在今后的工作中持续进行自我控制。人际对偶关系采取了合作中的对立关系。

2.审计实施工作阶段。主要任务是访谈和沟通，测试内控评估的健全性和有效性、计量和帐户测试、审计取证并形成工作底稿、编制中期审计报告。此时若没有被审计者的配合，即使审计人员能力再强，也很难进一步开展工作。因此审计者容易产生速战速决或与被审计者拖延到底心态，而被审计者则容易产生应付厌烦或抵触对抗心态。人际对偶关系应采取对立中的合作关系，审计者不能放弃审计主导地位，更不能为迎合被审计者修改审计规则和审计方案，转移审计重点。因此，审计组在正式进场后，按照内部审计规程要求，建立了实质性测试模型，对财务费用管理制度等五个方面发出七十余份审计确认书和咨询函。在工作过程中，审计人员坚持“沟通是最好的审计武器”原则，及时听取被审计行负责人的解释。例如针对一个网点的选址决策问题，审计人员除了调阅全部审批流程记录和制度规定，还邀请该行部分人员参与到实际审计工作，通过模拟该项决策全过程，运用“心证”的方法，找到了问题产生的原因，同时发现，原有审计方案缺乏对网点开业后的分析评价模型，不能全面正确估计网点选址的科学性，需要在今后的工作中加以补充。

3.审计报告阶段。主要任务是完成审计报告、正式书面征求被审计者的反馈意见、领导审定审计报告、提出审计建议及整改要求。此时审计组已离场，审计事实也基本明确，审计者很容易出现放松或批判的心态，被审计者则是抵触和干扰心态兼而有之。但审计建议必须在被审计者反馈意见的基础上提出，因为这不仅关系到建议本身是否符合实际，更关系到审计双方双向知识转移能否得以顺利完成。人际对偶关系应采取合作中的对立关系。因此，审计组主要负责人在退场前针对发现的十类三十二个问题，向被审计行分别口头说明了审计依据和审计组的判断，被审计行则对其中二十四个问题提出了不同看法。退场后，审计项目组逐条研究反馈意见，还邀请被审计行经办人员进一步讲解具体业务知识，最终确定了二十三个问题，在向董事会报送审计报告的同时，向被审计行发出了整改意见书，就判断审计发现的依据、风险暴露程度、整改途径、今后管理中应注意的问题等进行了详细说明。

4.后续审计工作阶段。主要任务是听取被审计单位的整改汇报、制定后续审计方案和形成后续审计工作底稿、编写后续审计报告、扩散审计与规范管理。一般情况下，审计双方心态都是息事宁人，尽快结束，以便进入下一阶段工作。尤其是被审计者，除非存在重大意见分歧，否则不会再纠缠于某些字眼或细节。正因为如此，如果双方都敷衍了事，审计知识扩散就有可能流于形式。因此，项目组再次来到被审计分行，向分行本部及其所辖属的全部二级分行相关人员详细讲解了财务审计的方法、技巧和管理中容易发生的问题，当场回答了二十个问题，对未能解答的三个问题进行了记录和深入了解（后发现是审计人员对具体业务情况了解还不深入所致，尽管这不影响最终的审计结论，但仍对审计模块库的参数进行了微调，确保今后工作的精确度）。同时，审计组还辅导各二级分行建立了自己的财务风险暴露指标体系、自我审计模块库和日常审计程序，确定了预警阈值，帮助设立了审计监测岗位。人际对偶关系采取了合作中的对立关系。

5.成果运用阶段。主要任务是高管层对审计意见和建议的批示、职能部门对审计建议的采纳、相关责任人的移送处理。审计者的主要任务就是将结果及时通知被审计者，使之进一步加深对审计发现和审计规则的理解，提高持续性自我审计的积极性。人际对偶关系应采取合作中的对立关系。因此，审计组及时将董事会的审阅意见向被审计行做了传达，并在一年后对该分行进行了回访，发现该行财务管理和经营状况目标明确，脉络清晰，制度体系完整，各级领导对决策合规性和合理性的理解更加到位，有章不行、有据不依的情况大大改观，真正实现了从“治病”到“治未病”的转变。

三、提高商业银行内部审计效率的几点思考

我国商业银行内部审计机构和审计机制建立时间并不长，不少人对内部审计的认识和理解还有偏差，管理层有必要加强以下几个方面的工作。

1.建立内审人员与业务人员的定期交流和轮换制度。由于处在银行经营不同环节，内审人员和业务人员所掌握和了解的企业组织知识各有侧重，有必要建立定期联系制度，彼此沟通工作心得，既使使审计人员能够“接地气”，又使业务人员及时掌握最新审计信息；同时还要建立定期轮换制度，通过审计双方相互转换角色，在工作中理解和掌握不同知识，融会贯通。只有这样，才能消除人们对内部审计人员素质的疑虑。

2.要建立全员审计的理念。从国内外众多企业发展历程看，风险控制体系建立已从强调评估风险控制是否满足组织目标的事后被动反馈，转向强调根据组织内部目标来主动控制风险。这就意味着审计不是一时一地的事，更不是内部审计机构一家的事，而应纳入企业持续不断的经营行为范畴内，由组织全体成员共同完成。审计项目的结束不应表明风险控制的结束，相反，组织各级成员应不断调整审计战略，紧密关注那些高风险的领域，以提供更加相关符合管理需求的准确信息。只有这样，才能将内部审计“形式上的独立”与“精神上的独立”有机地结合起来。

3.扩展内部审计的咨询职能。咨询服务应该成为内部审计的重要职能之一，包括内部审计师向高级管理层和执行风险管理的各部门员工讲解银行风险管理的流程和实施方法，进行机构间的协调交流，既把各部门风险管理政策的建议报告给管理层，又把管理层对于风险管理政策的指示传达给各个部门，通过整合审计过程中所掌握的所有数据信息，形成一个全面的风险报告提供给相关风险管理的负责人，帮助他们进一步完善企业的风险管理政策。只有这样，才能准确定位并理解内部审计的作用。

作者：杨春林于临辉邱志刚吕晓长单位：中国工商银行广州内审分局课题组