美章网 资料文库 商业银行内部审计范文

商业银行内部审计范文

商业银行内部审计

摘要:商业银行内部审计对提高银行的经济效益是十分重要的,必须充分认识和肯定其增值功能,并积极开发利用。内部审计在商业银行公司治理、风险管理和遵循管理三大环节中能够为银行整体价值的提升提供持续支持和保障。

关键词:商业银行;内部审计;增值功能;公司治理;风险管理;增值型内部审计

1增值型内部审计的内涵

增值即为增加价值。增加价值:“组织的存在,是为其所有者、其他利益关系方、客户和顾客创造价值或谋取利益”。增值型内部审计,即能为组织增加价值的内部审计。增值型内部审计并不是新生的一种审计类型,它是内部审计发展的一个新阶段。它和以前的内部审计没有严格的分水岭。

增值型阶段是现代内部审计的一个革新性阶段,它是内部审计的一次重大变革。在这个发展阶段上,审计理念发生了根本性的变化,审计人员不仅要善于发现问题,而且更要善于解决问题,并积极向管理当局推销自己的内部审计产品;在这个发展阶段,审计策略发生了重大的改变,广泛采取“参与性”的审计策略,被审计人员参与到内部审计中来,强调与被审计人员建立良好的伙伴关系,在这个发展阶段,审计目标与组织的目标相一致,帮助组织实现其目标就是内部审计的目标;在这个发展阶段,内部审计关注的焦点就是组织的风险,识别、防范、降低组织风险就是它自始自终的使命;在这个发展阶段,内部审计的目的就为组织增加价值,为组织增加价值就是内部审计自身存在的价值。那么增值型内部审计和传统内部审计在价值增值有什么区别呢?增值型内部审计和传统内部审计在价值增值不同的是:

(1)过去传统的内部审计不注重为组织增加价值,它开展的许多活动相对于增值型内部审计来讲是不增值,或者虽然增值,但由于所耗费的资源和成本大于增值所带来的价值,所以从整体上来说是不增值的。而增值型内部审计全面转变审计观念,不增值的审计业务尽量少做,能增值的传统审计业务尽量提高工作效率减少资源耗费和成本,重点在大力拓展高增值的审计业务。

(2)传统的内部审计部门是一个资源消耗者,是一个费用中心,它不直接给组织增加价值。而增值型内部审计是一个价值增值者,是一个利润中心。它在消耗资源的同时,通过给组织提供有价值的建议直接给组织增加价值。

(3)过去传统的内部审计为组织间接增加价值的事实往往受到忽视。人们的计量记录只有内部审计花出去的钱,由于其只是一个费用中心,不计量收入。而增值型内部审计有所不同,由于其是一个利润,成本的耗费有记录,为组织增加的价值也因该有衡量和记录。

2商业银行内部审计增值性的分析

银行管理的基本目的是使银行的资本市场价值增加达到最优化水平。但是银行报表所报告的统计数据却是按照所谓账面价值计算的。因此,充分与准确地估计银行的市场价值是客观评价银行管理的依据。如果某家银行的股票在有效运行的股票市场上市,并且交易非常活跃,就可以准确地计算市场价值。就账面价值而言,银行的账面资产等于银行的账面负债()与银行的账面价值()之和:.就银行市场价值而言,银行的市场资产加上银行的无形资产等于市场净值与银行的市场负债之和.银行的的无形资产包括存款保险的价值,银行与客户的关系,银行的注册价值以及其他的非账面资产。因此以市场价值计算的银行价值为:

这一公式可以解释为什么有的银行在账面上其净值为负数,但以市场市场价值计算,其净值为正数;或者说,银行的无形资产往往可以抵消银行净值的账面价值。

在很多情况下,银行资产的账面价值与市场价值之间存在很大的差距,当银行账面()与市场价值(差距时,该银行存在所谓的隐藏资本或未入账资本,银行隐藏资本由两个来源:银行账面资产和市场资产的差距,银行资产负债表外项目。这就时1990年凯恩和尤兰尔使用了一个简便的计量公式来测量银行的隐藏资本,这一公式被称为统计学的市场价值核算模式()。即:市场价值()银行账面(=隐藏资本。

公司的价值最大化实际就是隐藏资本的最大化,而隐藏资本包括无形资产和未入账资本,提高隐藏资本的价值就要提高商业银行在公众心目的价值和对未入账资本的风险管理。未入账资本主要是表外业务,所以商业银行应加强表外业务的监管。

提高隐藏资本价值的途径之一就是通过内部审计活动的开展,促进商业银行加强公司治理、健全内部控制制度和防范风险。良好的公司治理、健全的风险管理系统和完善的内部控制体系有利于提高商业银行的公众心目中形象和减少商业银行经营过程中的风险,从而增加收益。这和增值型内部审计的定义关于内部审计的增值作用是一致的。

3内部审计在商业银行公司治理领域的增值途径

商业银行公司治理的主题主要是两个方面,即控制的有效性和风险管理的有效性。内部审计在公司治理中的作用可以归纳以下几方面为:评估控制环境,对控制的有效性进行测试;评价管理层执行控制过程的有效性;对风险控制系统的充分性和有效性进行评价;对管理层的风险管理过程进行评价;执行审计委员会的欺诈分析和特别调查;对高层基调进行独立评价。可以看出,商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外,还涉及到组织的“软控制”,也就是组织的“高层基调”。在这里着重讨论内部审计如何评价商业银行公司治理中的“软控制”。

3.1内部审计与公司治理结构

在商业银行公司治理结构中,管理层执行风险和控制的措施,并向董事会报告其工作状况,董事会为了证实管理层报告的真实性,授权审计委员会对其进行验证,审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实,内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控,对它们的监控直接有助于组织达成其目标。

3.2内部审计与审计委员会

近年来,针对改善商业银行公司治理的立法和建议提高了审计委员会的地位,巴林银行倒闭后,对审计委员会的重视将会继续加重,同时对审计委员会的期望也会日益上升。正如美国国家公司董事联合会指出,审计委员会是公司治理的重要角色,审计委员会是确保财务报告和控制信息质量以及风险管理和识别的重要因素。内部审计是审计委员会进行公司治理直接工具。

3.3内部审计与管理层

管理层是公司治理的主要力量,管理层设定高层基调处理组织的日常经营事务,管理层对公司治理的作用是巨大的。内部审计为管理层提供各种验证和咨询服务,同时又作为审计委员会的治理工具,对被治理的对象管理层的控制与风险管理业绩进行验证。这使得管理层也很需要内部审计对自身内部控制和风险管理方面的业绩进行验证,使之以内部审计的验证报告为依据对信息真实性提供个人保证。内部审计的验证服务直接关系到高级管理层就上述责任承担的风险大小,所以内部审计在商业银行公司治理中的验证服务与管理层的利益是一致的。验证服务是管理层与审计委员会共同需要的,而且,内部审计师为管理层提供许多增值服务,它只不过是作为顾问和咨询者的身份,并没有参与决策,决策仍然由管理层来执行。

3.4内部审计与外部审计合作

商业银行内部审计师和外部审计师的合作对提高验证信息的质量具有重大意义,内部审计师可以通过有关商业过程和活动,以及对组织面临风险的深入了解,来帮助外部审计师有效地进行财务报告的鉴证,而且内部审计师和外部审计师共享风险分析的信息。

4商银行内部审计增值功能的具体措施

4.1在商业银行公司治理中提供增值服务

(1)评价治理环境。好的治理环境为商业银行的公司治理提供了文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价总体治理结构和政策、评价治理道德、评价审计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。

(2)评价治理过程。治理过程是支持治理环境的具体活动,内部审计参与公司治理的具体措施是:评价舞弊控制和沟通过程、评价薪酬政策及其相关过程。评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩盼计量。

(3)评价治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践,它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。

4.2在商业银行风险管理中提供增值服务

国外最新研究认为,内部审计在风险管理中的作用是商业银行内部审计增值功能的新内容。在商业银行的风险管理中,内部审计可通过提供鉴证和咨询服务来增加组织的价值,主要体现在两个方面:一方面,内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关键风险的管理等措施,就公司风险管理活动的效率向董事会提供客观的建议,促使关键的经营风险得到恰当的管理,确保企的内部控制系统得以有效运行;另一方面,内部审计师可以通过为风险的鉴别和评价提供便利、指导制定应对的风险管理措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合银行的企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等,更好地为风险管理提供咨询服务。

近年来,美国通用汽车公司也以“参与风险管理,提供独立评价和建议”为内部审计重新定位,并写进了公司内部审计章程。我国商业银行内部审计部门可以借鉴国外经验,将其参与风险管理明确写入内部审计章程,以有利于在风险管理过程中提供独立的评价和建议,有效发挥内部审计划于风险的控制作用,提高风险管理的效率和效果。但是,为确保内部审计的独立性和客观性不受损害,内部审计师要注意不能设置风险偏好和对风险管理过程施加影响,不能代为决定风险应对措施,也不能按管理者的意图执行风险应对措施和承担风险管理的责任。

4.3在商业银行遵循管理方面提供增值服务

所谓遵循管理,指的是在各部门及雇员遵守法律法规、银行发展战略以及内部规章制度方面的管理。合规性、遵循性审计是内部审计的传统职能,在这里无需赘述,需要强调的是内部审计在保证商业银行按所设定的目标经营,确保遵守银行内部的政策和程序,忠实于对利益相关者的承诺等方面具有效率评价和持续监测作用。

必须认识到,内部审计在公司治理、风险管理和遵循管理中提供的增值服务,具有内在的统一性。风险管理的实施要以遵从和遵守为基础,良好的遵从、遵守可帮助风险管理的实施;公司治理围绕着风险管理和遵从、遵守而展开。把这三者进行有效地整合将为商业银行内部审计充分发挥增值功能、实现增值目标提供更大的空间。而内部审计通过深入参与商业银行的公司治理、风险管理和遵循管理。可以达到促进完善商业银行的内部控制和风险管理,持续支持和保障组织整体价值提高的目标,也在这个过程中完成了内部审计自身价值的提升。