笔者曾有针对性地了解了英国几家商业银行内审部门的工作性质、组织结构、工作流程以及相关技术、方法和工具等内容,与有关专家进行了交流,发现了英国商业银行内部审计的一些共性和特点,引发了对相关内容的一些分析和思考。
一、内部审计的性质和范围
从银行内部审计的目标和任务看,虽然内部审计是在不同法律、文化和经营环境下进行的,各自描述略有差异,其重点也各有不同,但是综合其实质,内部审计的性质和范围具有明显的共性。
在内部审计的性质方面,英国商业银行把银行的所有部门或机构(包括高级管理层活动)、产品、流程、系统作为被审计对象,开展独立的审计评价或咨询活动,归结其性质可以描述为:内部审计是一项客观独立的评价和咨询活动,其目的是为实现价值增加并提高银行的经营效率。它通过对风险管理、内部控制以及治理程序的评价,提出改进建议,在董事会或审计委员会的支持和督促下,向高级管理层反馈,由高级管理层和业务部门处理审计结果,贯彻落实审计建议,改进其有效程度,从而帮助整个银行实现其目标。
在内部审计的范围方面,其范围包括整个银行执行层面的所有动态和静态的内容,如所有的部门、业务、过程和系统,甚至还对属于决策层面的董事会决议草案、核心计划等决策内容发表意见、提供咨询和顾问,可见其审计的范围不存在有形和无形的限制。总结几家银行的审计范围,主要包括以下几个方面:一是检查和评价内部控制系统的充分性和有效性;二是审查风险管理程序和风险评价方法的应用和有效性;三是审查财务和管理信息系统,包括电子信息系统和电子银行服务;四是审查会计记录和财务报告的准确性和可靠性;五是审查保护资产的方法;六是审查银行是否遵循法律和监管要求、行为准则和政策、程序的执行情况;六是评价经营活动的效益和效率。另外,作为传统审计功能的一种补充,银行开始利用内部审计师充当顾问,例如对新产品、新系统、核心计划、重要项目、决议草案发表意见,从而更大程度利用审计资源。
二、内部审计的组织体系
从内部审计的组织结构及其相关关系看,英国商业银行均充分考虑了审计的独立性、权威性和工作方式的科学性,表现出如下几个特点:
1、良好的公司治理结构保证和支持了内部审计的有效运作。英国的银行一般在董事会内设置审计委员会,有关银行认为:由于银行业务和股权结构全球化程度越来越高,尤其是安然、世通等跨国公司舞弊案促使美国国会颁布《萨班斯-奥克斯莱》法案后(要求上市公司加强董事会和审计委员会的监督职责),不设置审计委员的缺陷突显出来,为此英国商业银行逐渐建立了审计委员会制度。
从设置审计委员会的银行内部审计运行情况表明,在董事会和审计委员会的框架内,保证了内部审计部门的独立地位和权威性以及不受监督对象制约的审计资源配置权,规定了高级管理层对整改审计发现问题和贯彻落实改进建议的义务,明确了董事会和高级管理层各自的在经营管理和内部控制中的职责。由于审计委员会直接领导内部审计部门,董事会通过审计委员会协调内部审计部门与高级管理层之间的交流和矛盾,从而摆脱了内部审计在处理审计结果时的尴尬境地。总而言之,内审职能之所以能够发挥作用,首先得益于建立了良好的银行公司治理结构。
2222