小伙伴们反映都在为论文烦恼,小编为大家精选了《商业银行柔性内部审计论文(精选3篇)》,仅供参考,大家一起来看看吧。2013年中国内部审计协会对《中国内部审计准则第1101号——内部审计基本准则》(以下简称新准则)进行了全面、系统的修订,明确了内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。这揭开了内部审计转型发展的序幕。
商业银行柔性内部审计论文 篇1:
商业银行合规风险内部审计探索
[摘要]本文论述了商业银行合规风险新的表现特征及其管控的重要性,合规风险审计理念在战略协同、风险预见等方面的发展变化,合规风险的内部审计模式,合规风险内部审计对持续监测、数据挖掘等信息技术的应用等,旨在为商业银行内部审计聚焦合规风险、实现持续监管合规寻求和提供解决方案。
[关键词]商业银行 合规风险 内部审计
一、商业银行合规风险的重要性空前显现
《商业银行合规风险管理指引》将合规风险界定为:商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。随着近年来国家金融监管体系的变革和新时期金融监管政策的影响,银行业所面临的合规风险呈现出深刻变化。
(一)金融业高度关注合规风险
防范和化解重大风险——主要是金融风险,是决胜全面建成小康社会三大攻坚战的首要战役。2017年,国家对重点领域风险防范和处置——治乱象、去杠杆、严处罚、守本源、整治违法违规行为,成为合规性要求的主要关注点。无论是全口径监管、跨市场监管,还是功能性监管、穿透性监管,实质都是监管要求的不断深化,监管薄弱环节、风险高危环节正被迅速整治。
(二)商业银行合规风险复杂多元
商业银行的合规风险呈现出不同监管环境下不同监管主体、不同监管领域、不同监管要求的多元分布。当前金融监管主要框架为:人民银行主要监管货币政策执行、反洗钱等领域;银保监会主要实施微观审慎及行为监管;证监会主要监管上市商业银行合规性。此外,商业银行需符合财政部、发改委、外管局等多个部门在各自领域的政策合规要求。在监管体系职能厘定明晰的大趋势下,商业银行必须意识到原先所谓的监管交叉、监管空白将不复存在,必须充分重视交叉领域的合规风险。
(三)合规风险处罚日趋严厉
监管机构以最严违规惩治强化监管格局,“双罚”(处罚违规机构和责任人员)原则充分显现,银行业罚单出现井喷。2018年仅前三个月共处罚银行业、保险业机构646家次,罚没合计11.58亿元;处罚责任人员798人次,罚款合计2861.85万元;责令停止接受新业务12家次;取消任职资格及禁止从业107人。处罚力度明显加大,亿元罚单屡现,最高记录为广发银行因“侨兴债”事件被罚没7.22亿元,占其当年净利润的7%,可见合规风险已经成为商业银行经营表现和市场声誉难以承受之重。
(四)境外机构合规风险与政治因素交织
跨国银行多有被监管处罚的经历,如巴黎银行曾因洗钱被罚89亿美元,苏格兰皇家银行曾因销售债券存在虚假和误导被罚55亿美元等。中资银行走向世界后,也越来越多地受到驻在国监管关注,2016年以来多家境外机构受到监管处罚。如2018年3月工商银行纽约分行接到美联储禁止令,其中要求基于美国银行保密法和反洗钱规定在公司治理和管理监督、合规性方案等方面采取积极措施,并提交一专项内部审计计划,经美联储认可后正式实施。在当前中美贸易气氛凝重的形势下,境外监管处罚事实上也受到大国关系、政治走向等多重因素的影响。这也表明内部审计是寻求驻在国监管合规的重要环节。
上述情况表明,合规风险已成为内部审计不容忽视的课题。但是,现有商业银行的内部审计对合规风险理论框架研究发展相对滞后,对合规风险的认识聚焦、审计实践和方法创新尚不够完善,呈现出风险识别滞后、制度管理缺失、区域风险失控等难点,要求内部审计重新审视工作出发点,更新理念,为有效控制合规风险进行新的探索实践。
二、合规风险内部审计理念的新变化
商业银行合规风险内部审计理念和规定主要基于银保监会系列指引文件,如《商业银行合规风险管理指引》《银行业金融机构全面风险管理指引》《商业银行内部审计指引》等,明确合规管理是商业银行一项核心的风险管理活动,更是银行构建全面风险管理体系的基础和核心,并对涉及合规风险的内部审计提出了基本要求。在秉承这些基本审计理念和要求的同时,也应该看到制度规范形成较早而客观形势已发生重大变迁。解决新问题需要新理念,商业银行需要更新以下合规风险内部审计理念。
(一)强化内部审计的战略协同
随着国内商业银行监管新规的不断出台,如治理政府隐性负债、规范资产管理业务等,商业银行经营受到重大影响。内部审计应及时充分地提供监管视角,审视受到监管政策冲击的业务领域,评估监管政策与银行内部政策差异,揭示存在的违规问题和涉及的业务规模,并提出可行的高價值建议。在此过程中,内部审计已经不仅是传统的第三道风险防线,而是具有高度战略协同能力的建言者。
(二)强化内部审计的风险前瞻
内部审计活动多采用问题导向或问题视角,即从出现的问题出发,寻找解决问题的手段,以事后防范风险为主。而对于合规风险,银行内部审计则更应秉承政策导向,着重审视外部政策和现行业务的差异,在最终商业风险还没有充分显现之前作出风险前瞻提示和预防。正如《国际内部审计专业实务框架》提出的内部审计应“提供客观的确认、建议和洞见”,内审人员应“富有见解、积极主动,并具有前瞻性”,从而使内部审计更加关注未来的风险,也对内部审计洞见未来的能力提出更高要求。
(三)准确理解监审联动要求
随着监审联动显著增加,商业银行不仅将年度内部审计计划报银保监会备案并根据要求增列项目,同时各地方银监局均明确要求辖内银行机构例行抄送指定领域内的内部审计报告,更有部分地方银监局要求内部审计对其指定领域进行专项审计并直接提交报告,因此,内部审计服务已经不局限于银行自身层面,服务监管机构并“推动国家有关经济金融法律法规和监管规则的有效落实”这一内部审计目标正在被加强。为满足该类审计意图,内部审计需要突出监管要求,对于审计底稿、风险矩阵、内审报告的设计应有效披露监管机构希望获取的关键信息。
(四)审慎把控相关审计风险
审计风险是指因审计程序未能察觉出监管要求执行过程中存在的重大问题或者错报,导致审计发表不恰当意见的可能性。如浦发银行成都分行违规放贷案件中,审计部门对其长期不良贷款为零指标异常、考核激励机制不当、轮岗制度执行不力、对监管部门提示风险不重视等问题失察,导致重大审计风险。内部审计应充分认识审计风险的可能来源,如独立性可能受到被审计业务领域既有经营模式巨大利益的影响;审计依据的监管政策持续更新或把握度不够清晰;被审计单位存在内部人控制掩盖真实情况等。内部审计必须更加准确地把握监管要求,设计缜密的审计程序,运用高效锐利的信息化工具,从而夯实内部审计质量基础,准确揭示监管政策的真实落实情况。
三、合规风险内部审计模式探索
商业银行合规风险内部审计目标是在银行合规风险管理框架基础上,实现对合规风险的有效识别和管理;强化商业银行合规管理的适当性和有效性,促进全面风险管理体系建设;保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。因此,合规风险的内部审计程序,应兼顾战略站位、政策视角和服务监管等特点。
(一)科学规划审计资源,跨界配置审计人员
为满足监管规定审计项目快速增加和监管跨界穿透传统专业、地域划分的趋势,缓解有限的审计资源压力,内部审计在项目前期准备中精准规划和配置资源显得尤为重要。
按照内部审计全年计划或者大型审计项目对被审计单位全面画像、审计内容综合嵌套的趋势要求,审计方案规划可采用运筹管理方法:确认各子项目之间存在的相互交叉关系;合理安排审计子项目入场、退场时点,抽调资源优先保证关键路线上审计项目资源配置,最终实现审计资源高效分配和集约利用。
按审计主题实施审计人员跨界柔性配置。全面推行各专业部门相互交叉支持的工作理念和常态机制,按职能再分为模型支持组、非现场分析组、现场审计组等,从而将“单一兵种”升级为“航母编队”,保障审计的专业深度和跨专业协同视野。
(二)加强项目政策准备,建立政策时序矩阵
厘定审计时点至被审计业务发生的最早时点,以此确定政策时间轴,并界定和梳理内外部政策库,确定政策时效性,从而在政策持续出台完善的背景下,明确某项业务在不同时点的不同要求,如对政府融资类项目内部审计,外部政策时序矩阵如图1所示。
通过建立内外部政策时间轴和时效要求矩阵,可以得到被审计业务因系列相关政策的出台而呈现出相关政策要求在审计业务发生时段内的连续性分布。审计人员据此可以对应业务及当时的政策要求及后续政策变化,客观准确判断当时业务的合规性和后续可能涉及的过渡期或整改要求。
(三)生成政策导向风险矩阵,覆盖归纳主要风险表现
商业银行合规风险内部审计主要关注监管政策要求和实际业务操作存在的显著性差异,这是导致被监管处罚的关键要素,同时由于银行风险暴露滞后的特性,被审计业务在审计时点未必已经产生实质性风险或成为不良贷款,因此风险矩阵应按照政策导向原则生成。作出上述风险定义主要根据政策执行不符点,而并不考虑该政策不符点是否已经产生风险暴露,也不考虑其是否必然导致风险。
(四)开发完善审计风险模型,实施区域测试和抽样校验
审计人员根据风险表现形式,提炼风险特征,开发审计项目的配套模型。内部审计通过风险模型筛查项目业务数据,呈现符合风险特征的具体业务視图。例如,商业银行个人住房贷款内部审计,其中一风险点涉及监管禁止的首付贷,开发风险模型为,“借款人首付款账户(或资金来源账户)在购房前后存在金额(或多笔合计金额)相同或基本相同、时间相近的借贷双向交易”。在数据仓库运行该风险模型,并选择某省个人住房贷款为总体样本,即可得到符合风险定义的业务全量,其中再行抽样反馈可校验模型精准度并进一步完善风险模型,从而大幅提高内部审计的风险识别效率和能力。
(五)强化内部审计现场取证,确保审计视角真实完整
审计人员加强审计底稿及审计视角的真实性和完整性判断,并真正将其作为审计基础。应该充分认识到银行业在一定程度上存在着内部人控制现象,也正由于经营高管层长期掌握着被审计单位的控制权,具有采取更多手段规避审计监督的能力。因此内部审计应强化现场取证程序,包括:确保审计业务数据多重来源并比对其差异性及合理性;关注被审计单位政策要求了解程度低、补充资料拖延、上下级对同一问题表述存在显著差异、业务逻辑违反常理等异常情况;重视其高增长部门、明星业务的发展质量和经营核算质量等。审计人员对于关注到的风险异常情况,应及时报告并实施必要的程序,在梳理逻辑、查证依据的基础上作出审计判断。
(六)推广审计成果运用,跟踪落实问题整改
内部审计对于发现的典型性、普遍性、倾向性问题,应及时摸清底数、准确界定、提出建议,为银行决策层提供直观的、准确的、系统的分析研究,这有利于从商业银行信贷政策、风控制度、产品管理、业务流程等方面进行顶层设计并落实既有问题整改应对。大型商业银行更可以将审计方案、风险模型、典型案例、问题建议等审计成果在不同地域或城市推广应用,一方面有效节约审计资源投入,另一方面能以点及面提高合规风险的识别及管控,降低监管处罚风险。
上述程序提供了基于单个项目合规风险的内部审计解决方案,主要满足评估政策偏离程度、查证主要存在问题、确认问题普遍性及根本原因,并就此落实整改、推广审计运用。但是该审计模式仍然主要适用于特定区域或项目的合规风险这一中观层面,解决大型商业银行全辖范围内的合规风险必须增加中观审计项目数量或者进一步提高审计效率和跨度,而这需要迅速发展的信息数据技术支持。
四、合规风险内部审计技术应用
在当前强监管周期下,内部审计面临高管层和外部监管机构对优质审计服务的需求大幅度提升和审计资源有限这一主要矛盾,该矛盾促使内部审计转向信息化发展,充分发挥信息技术在审计活动中的主导和引领作用,实现对合规风险的前瞻、全面、深入、持续的审计覆盖。
(一)强化信息数据监测,健全持续性审计机制
商业银行的合规风险管理及相关的内部审计是不断持续、重复、动态的管理活动,其有效性依赖于高度信息化的持续性审计机制。
建立以数据为引导、以审计项目为核心、以持续监测和专项分析为框架、以整改跟踪为保障的持续性审计工作机制,通过持续审计覆盖提高内部审计的灵活性和前瞻性,及时关注业务发展快、环境变化快、社会影响大以及风险容易发生复合、交叉、异变的领域,实现对全行各级机构和各类业务外部环境、产品创新、业务运营、风险状况、系统建设等的全面关注,从而实现更宽广的审计视野、更及时的审计响应、更精准的审计发现能力。
(二)探索全量数据挖掘技术,提升内部审计质效
传统的内部审计因时间和人力资源等因素限制往往更多依赖于抽样分析,然后再从局部归纳到整体。事实上在审计数据样本较大时抽样归纳法的审计结论与总体存有一定偏离和局限性,其置信度难以控制,而商业银行历年积累的大数据,更需要强有力的洞察力去分析挖掘其中的优质信息资产。因此,内部审计应积极运用基于审计项目总体并能将多种类型的海量数据进行整合分析的前沿数据分析挖掘技术,实现对更多非结构化数据、迭代增长的数据集的分布式实时处理,支持审计人员进行立足于总体的审计,从根本上转变以抽样为主的传统审计模式,提高审计覆盖的全面性。
(三)糅合机器学习技术,探索人工智能内审
随着人工智能的迅速发展,机器深度学习带来的技术突破使复杂任务处理准确率大幅提升。商业银行以现有内部审计平台搭载人工智能技术,机器智能根据商业银行的经营状况、业务流程和大量的审计案例等信息,自主学习如何识别合规风险、评估合规风险,并通过机器学习和人工少量的干预自主建立、更新风险模型,形成智能审计的新模式,从而使审计人员将精力投向发现问题和分析问题的本质。
(四)探索数据自动采集技术,拓展外部数据来源
近年来,全球数据总量每年以40%左右的速度增长,银行内部的数据越来越难以满足内部审计的需求,内部审计需要运用网络数据自动采集技术完善数据来源和框架,整合内部审计数据需求。网络数据自动采集技术(如网络爬蟲)是一种按照一定规则,自动提取互联网信息的技术,用以解决商业银行内部审计缺乏外部数据源支持的痛点问题。例如,商业银行在实施政府性融资(含PPP项目贷款)审计的过程中,融资合规性要件包括政府融资平台客户清单、PPP项目入库、地方财力情况等关键性信息需要从外部取得。审计运用网络信息自动采集技术,则可在相关部门官网或其他信息源抽取审计需要的外部信息,从而有效实现国有银行内外部数据的有机整合。
综上所述,合规风险内部审计与一般业务内部审计侧重点显而易见,如表1所示。
对合规风险内部审计特性的把握,有利于牢牢把握审计目的,聚焦主要风险表现,更好地识别和揭示合规风险。当然也必须看到,监管合规是商业银行不断与时俱进的核心管理活动,本文基于审计实践提出的商业银行合规风险内部审计模式,同样需要随着监管要求、风险形式演变及信息技术等要素的发展而不断验证和进一步完善。
(作者单位:中国工商银行内部审计局上海分局,邮政编码:200002,电子邮箱:feng.li@icbc.com.cn)
主要参考文献
福建银监局课题组.提高银行风险识别的前瞻性[J].中国金融, 2018(7)
国际内部审计师协会(IIA).中国内部审计协会译.国际内部审计专业实务框架[M].北京:中国财政经济出版社, 2017
胡滨,尹振涛,郑联盛.中国金融监管报告(2018)[M].北京:社会科学文献出版社, 2018
伊恩H.威腾.数据挖掘:实用机器学习工具与技术[M].北京:机械工业出版社, 2017
作者:黄纪宪 林跃武 申存晔 李锋 高鲁娟 顾智慧
商业银行柔性内部审计论文 篇2:
转型背景下商业银行内部审计研究综述
2013年中国内部审计协会对《中国内部审计准则第1101号——内部审计基本准则》(以下简称新准则)进行了全面、系统的修订,明确了内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。这揭开了内部审计转型发展的序幕。新准则实施以来,我国内部审计呈现出良好的发展态势,商业银行则因其特有的经济调节职能以及在金融体系乃至国民经济的发展中的重要作用得到了在学者们的广泛关注。学者们在这一领域也取得了较为丰硕的研究成果,本文回顾和梳理了内部审计转型以来,商业银行内部审计的相关研究成果,期望为内部审计转型建设提供有益的参考。
一、商业银行内部审计的文献分析
为保证研究质量和研究内容的连续性,笔者以“内部审计”和“商业银行”为关键词,搜索了知网和万方上2013-2018年的全部核心期刊文献,共计122篇,分布情况如表1所示。
结合表1可以看出,研究的总体趋势较为平稳,2013-2014年的文献共占比42.62%,这与准则的修订与实施密切相关;2017年则出现的另一个研究峰值则与《商业银行内部审计指引》的出台密切相关。
经过泛读和精读,笔者以7个关键词为核心,整理了122篇文献的内容,分布情况如表2所示。
由表2可见,审计技术的应用及改进、内部审计组织机构以及内部审计人员胜任力建设、如何在实务中落实以风险导向审计为主的审计理念是学者们探讨的3个核心话题。关于内部审计转型的相关研究集中于内部审计新准则发布和运行初期(2013-2015),2017年,学者们则集中探讨了内部审计机构建设以及内部审计人员胜任力。
在研究方法的运用上,92.62%的文献采用了理论或案例分析的方式,其中78篇文献选用了理论研究,35篇文献分析了银行内部审计操作实务和案例,实证研究仅有9篇文献。
二、商业银行内部审计文献的研究内容
笔者从内部审计转型相关研究、内部审计组织机构和人员胜任力建设、内部审计技术方法应用、内部审计质量控制及成果转化四个方面系统梳理了122篇文献的研究内容。具体情况如下:
(一)内部审计转型
2013年修订的新准则明确了内部审计应从传统的合规性和真实性审计,转变成基于风险导向理念的服务型审计即内部审计向监督、评价、咨询、服务多职能发展,通过全方位多维度的风险识别评估为企业的战略发展提出切实可行的意见建议,真正发挥内部审计为组织增加价值的作用。[1-2]。基于此,学者们主要探讨了如何落实这一审计理念以及如何通过内部审计增加组织价值。
首先,难以对内外部环境进行分析评价、审计信息化系统不健全、理论与实践相脱离[3]是目前风险导向审计应用过程中的主要问题。学者们则分别从改进审计模式、推行全面风险管理、完善内部审计风险控制、构建银行责任审计制度和独立的内部审计监控体系等方面提出了解决对策。学者们同时结合数据挖掘技术、区块链技术、模糊综合评价法等构建了商业银行风险导向审计模型、内部审计远程风险监测模型等。在风险的识别和评估方面,除传统的信贷资产、理财和投融资业务外,审计人员还应重点关注“经济新常态”和“互联网金融”背景下的金融创新业务、信息科技风险已成为学者们的共识。[2]
增值型审计即内部审计应基于全新的信息化运行与管理体系,持续提供更前瞻、更有价值的审计服务,不仅要保护组织价值,更要为组织增加价值,并创造未来价值。其关键内涵是审计服务与组织价值的增值性的高度统一。[4] 雷智军[5]将商业银行增值型内部审计分为服务型增值审计、控制性增值审计和评价型增值审计。孙畅(2014)[6]提出以财务、客户、员工成长学习、内部流程、风险管理五个维度构建以价值创造为导向的商业银行内部审计体系。贾梅(2012)[7]提出通过内部审计咨询职能实现“三次增值”。此外,学者们分别结合了“免疫系统论”、“价值链”等探讨了如何通过内部审计实现商业银行价值增值。需要指出的是,增值型内部审计具有渐进性的特征,或者说是经历从初级到成熟的发展阶段,经历从价值保护到价值提升、价值创造的过程,并最终實现从“合规性审计”向“增值型审计”的延伸。因此要实现内部审计的增值型目标,就必须加快审计信息化建设步伐。以增值型审计为目标的审计信息化不仅是为了获得技术本身、解决传统审计作业的电子化问题,而是内部审计思想、管理理念与信息技术的高度融合。[4]此外,王雪 [8](2018)认为,除经济效益容易衡量外,管理效益不易衡量和评价,而内部审计的增值效益更多体现在为组织改善管理、改进流程、实现战略目标的管理增值,这就造成了内部审计监督有力、服务不足的局面。这是目前转型过程中急需解决的关键。
(二)内部审计机构设置和人员胜任力
关于内部审计机构建设,尽管分类标准、角度不同,垂直管理的内部审计组织体制的独立性最强、权威性最高、资源整合效果最好[9]已成为学者们的共识。根据对国有五大行的内部审计管理及报告架构的分析,目前各行虽然都采用垂直管理体制,但将各审计分局定位为总行审计部门的派出机构增加了委托和管理层次,也导致了总行内部审计部门的职责定位模糊[10]。因此学者们也从明确审计派驻机构定位、加强日常监督、正确处理审计与被审计单位之间的关系[11]等角度提出了不同观点。田孟刚[10]等(2017)提出建立垂直集中式的内部审计汇报管理体系,将总行内部审计部门定位为职能机构,其余各审计派出机构向董事会负责并报告工作。于孙健(2015)[12]提出按照“上审下”原则构建独立、垂直式的三级审计组织体系等。
关于内部审计人员胜任力建设,培养“复合型人才”,提升综合素质成为学者们的共识。首先,要引导工作人员转变审计理念和方式,树立风险导向、全量审计、持续审计等思维模式;[13]树立“大非现场审计”理念将审计工作日常化、生活化、数据化;[14]树立管理意识、不断学习内部审计相关理论,提高自身业务能力。[15]其次,要加强对于内部审计人员的教育培训,拓展内部审计部门与银行业务、管理部门的沟通渠道,通过交流增进内部审计工作人员对商业银行整体发展战略的把握,优化内部审计人员专业知识结构,提高非现场审计能力、查证能力、交流沟通能力、专业化研究、责任意识等。最后,建立审计人员的准入、激励、考核和退出机制,从职业知识、技能、道德三方面切入,突出对综合素质的考核。[16] 此外,中国工商银行广州内部审计分局课题组[17]探析了商业银行柔性内部审计模式的实践情况,通过调研发现建立内部审计人员与业务人员轮岗制度、推广全员审计理念、拓展内部审计咨询职能等方式能够有效推动这一模式的落实。
目前农村商业银行存在下设机构众多、网点分散、内部审计定位模糊、隶属关系混乱、独立性弱、效能不高、审计技术、理念、体制更新不及时、内部审计人员配置及胜任力不足等问题。[18-19] 与国有商业银行、全国性的股份制商业银行相比,农村商业银行在业务规模、员工素质、信息化水平、法人治理结构的完善程度、风险控制能力、内部管理水平等方面的差距短时间内难以消除[20]。因而农村商业银行要更加注重基础性工作即明确管理主体、抓住审计重点、选择恰当的审计内容,做到全过程优化。[21]
(三)内部审计技术和方法的应用
随着技术创新的不断推进和数据分析、挖掘技术的日益成熟,以大数据为依托,综合运用多种审计技术和方法,将成为商业银行内部审计信息化管理机制建设中的常态。[4]目前,商业银行审计信息化建设已初具成效,但内部审计部门参与度不足、重硬件轻软件、重开发轻应用、重系统轻数据等问题导致了信息系统脱离了内部审计发展的实际需求。审计基础数据不完整、对非结构数据的利用不足、数据传输和共享机制不完善造成了公共资源数据信息利用效率低。信息超载、信息技术操作中的局限性、数据安全存储薄弱等现象也对信息系统及信息安全风险建设提出了新挑战。[8]此外,中国工商银行上海分局课题组[22]提出了以实现内部审计增值为目标的审计信息化建设框架,以文化、技术、管理为核心,提升审计层面与效能,全面及时预判各类风险传导、聚集、演化趋势,为银行战略性经营决策、风险决策、管理决策提供增值服务。在审计方法的改进方面,学者们则从信贷资金、创新业务、不良资产债权管理、第三方支付管理等一系列具体审计业务切入,探讨了如何改进内部审计的方法和流程。
“非现场审计”因具有审计范围更广阔、审计对象更精准、审计角度独立性[4]更强等特性,在商业银行中得到普遍推广。工商银行在此方面取得了积极进展,提出了以 “四项基础性建设工作”推进“非现场审计”建设[23]。但 “非现场审计”编写方法“不能用”、“不好用”和“不实用”的问题依旧突出[24]。此外,韦霞(2016)[25]认为,“非现场审计”技术的正反馈和自强化特质增加了“非现场审计技术”被取代的成本,使商业银行内部审计对非现场审计技术产生了“路径依赖”,这在一定程度上加剧了商业银行内部审计信息化的风险。
学者们还具体探讨了经济责任审计、管理审计、内部控制自我评价、绩效审计等内容。路程等[26](2014)指出商业银行在经济责任内审中难以区分风险识别责任和贷款决策责任,难以准确界定受托责任。“先离后审”的干部管理程序阻碍了审计成果的转化运用;闻淑云(2013)[27]认为审计风险计量缺失、履职评价指标体系不完善是制约履职审计的突出问题;杨教儒(2016)[28]指出,商业银行内部控制审计报告和缺乏统一认识与规范,报告路径不统一;内部控制审计成果在公司治理中的应用不足;审计技术不完善、信息化技术没有充分推广;内部审计人员胜任能力不足等因素制约了内部控制自我评价水平的提升。总体而言,未能正确认识内部审计的重要性、缺乏统一的评价标准、评价指标体系不完善、内部审计部门缺乏明确分工、审计过程和结果缺乏客观性和时效性、审计方法不完善、审计成果难以有效转化、内部审计人员胜任力不足则是各项审计业务发展中的共性問题。因此,完善相关评价标准、强化工作制度建设、明确审计工作流程、采用系统化、规范化的方法、加强对内部审计人员的培训、提高治理层、管理层以及与员工对于内部审计作用的认知是解决相关问题的关键所在。
(四)内部审计质量控制及成果转化
由于金融机构内部审计质量控制具有全程性、环境性、动态性的特点,[29]要实现规范内部审计工作、确保内部审计机构和人员遵循准则规定、提高内部审计人员的胜任力和各层级对内部审计的满意度等目标,就要构建一套综合性的质量控制机制。首先,审计委员会需要建立检查考核机制、完善针对内部审计报告中反馈意见的处理机制、同时由董事会直接领导的质量控制中心,与审计委员会实现职能对接。其次,从事前、事中和事后控制切入,制定一套合理的审计质量控制程序和风险防范体系,可以将审计准则、质量控标准运用于审计程序的各个方面[30-31]。针对这一程序,学者们也根据EQA模型、层次分析、模糊数学、“平衡计分卡”、卓越绩效等理念构建了可以对内部审计质量定性和定量评估模型。最后,需要对内部审计人员开展多元化培训、根据审计任务合理配置审计资源、落实报告复核和奖励考核制度、质量控制责任追究和奖惩制度。[32]总而言之,要从审计机构、人员质量、审计项目质量、质量责任控制[33] 为核心建立全方位、多角度的内部审计质量控制机制。
关于内部审计成果的转化,审计成果运用保障机制不完善如处罚权执行难、检查技术单一;审计成果转化形式少、运用辐射面窄[34]是当前的内部审计转型建设中的突出问题。此外,学者们还探讨了内部审计文化建设、咨询与确认职能、内部审计对象、内部审计的独立性、有效性等问题。
三、商业银行内部审计文献的评述与展望
根据对研究趋势的分析以及研究内容的梳理,笔者认为学者们在审计技术的改进和应用、审计质量评估及控制、审计模型的构建、如何落实风险导向审计理念等方面取得了较多的成果;但这些成果局限于理论层面的探讨而缺少实证检验,这是目前研究过程中最突出的问题。
在审计方法和技术上,非现场审计模式以及以大数据、互联网为核心的信息化技术以及结合风险导向理念的各种审计模型已被商业银行广泛应用。学者们也能够结合商业银行内部审计发展现状和特点、以及实务操作中的具体需求,能够准确定位审计技术改进和信息化发展过程中的现存问题,并提出切实有效的整改方案。
关于内部审计组织机构以及人员胜任力建设,学者们在商业银行应采取垂直集中式的组织机构体制、培养复合型的审计人才,突出对内部审计人员综合素质的考核;引导商业银行治理层、管理层以及内部审计人员树立风险导向审计理念;正确认识到内部审计在提升公司治理、增加商业银行价值中发挥的作用等方面达成了共识。但对于如何高效建立以及建立何种形式的垂直集中式体制、如何在商业银行现有体制的基础上进行相关整改,目前只是在理论层面上探讨了相关内容或对针对少数试点机构的案例进行分析总结,尚未形成具体、切实有效的建议。
目前关于内部审计如何实现增值目标的相关研究尚在起步阶段,除需要提高商业银行高管人员以及全体员工对内部审计增值作用的认知外,在理论及实践层面均未就增值的理念、方法、路径等达成共识。学者们并未针对目前内部审计增值发展的现状、特点以发展中存在的问题进行深入的调查研究。尽管学者们基于“价值链”、“免疫系统论”等原理初步探索了增值途径并建立了相关模型,但这些结论仅仅停留在理论和假设层面,普遍缺乏实证验证。
笔者认为,随着内部审计转型发展的不断深入推进,关于如何通过内部审计实现商业银行价值增值依然会是学者们研究的重点。此外,在2016年修订的《商业银行内部审计指引》提出了建立内部总审计师制度的基本框架,未来如何落实和在实践中不断完善这一制度,将成为学者们关注的新热点。最后,学者们的研究中缺乏对于内部审计相关准则、法律法规的探讨,而法律、法规和内部审计准则、行业指引是内部审计人员开展工作的规范化要求和内部审计评估的依据,因此对于与商业银行相关的内部审计法律法规体系及行业及单位内部的制度建设的探讨不容忽视,希望未来学者们可以填补这一领域的研究空白,并在研究中更加关注实证研究方法的运用。
参考文献:
[1]章建刚.新常态下商业银行内部审计战略转型思考[J].中国内部审计,2017,(9):8-11.
[2]黎大兴.商业银行的风险关注与内部审计创新[J].中国内部审计,2017,(9):30-34.
[3]苗宁.风险导向审计在商业银行内部审计推行的问题及建议[J].中国经贸导刊,2018,(23):104-105.
[4]中国工商银行内部审计局上海分局课题组,周志方,顾红英, 等.以增值型审计为目标的审计信息化建设研究[J].中国内部审计,2014,(2):74-81.
[5]雷智军.商业银行增值型内部审计实现路径及保障机制的构建[J].银行家,2017,(3):77-79.
[6]孙畅.建立商业银行内部审计价值体系探讨[J].甘肃金融,2014,0(8).
[7]贾梅,张蓓.服务治理视角下人民银行内审增加价值的探討[J].经济研究考,2014(37):54-57.
[8]王雪.商业银行内部审计效益增值对策探讨[J].中国内部审计,2018,(7):29-31.
[9]张竹林,郑石桥.内部审计组织体制:理论框架和例证分析[J].会计之友,2017(09):132-136.
[10]田孟刚,马陆方.大型商业银行内部审计模式的实证研究[J].中国内部审计,2017,(10).
[11]王新震.金融机构审计派驻机构应处理好审计与被审计关系[J].中国内部审计,2018(01):69-71.
[12]于孙健.对商业银行内审组织体系建设的思考[J].中国邮政,2015(05):38-39.
[13]郑志元.大数据下的银行审计思维[J].中国金融,2016(14):52-53.
[14]陈小其.树立“大非现场审计”理念向事前审计转型[J].中国内部审计,2018,(5):56-59.
[15]赵风.银行内部审计的风险控制与对策分析[J].企业导报,2013,(21):85-85,86.
[16]李颖.金融机构内部审计人员的胜任能力探究[J].中外企业家,2013(32):190.
[17]中国工商银行广州内审分局课题组,邱志刚.商业银行柔性内部审计模式探析[J].杭州金融研修学院学报,2015(04):19-21.
[18]刘瑾.农村商业银行内部审计体系转型实践——以成都农商银行为例[J].中国内部审计,2017,(1):68-71.
[19]李烨,徐润,陈媛.基于内部审计视角的农商行信贷风险管理研究[J].中国市场,2013,(33):138-139.
[20]邱兆祥,邱俊杰.农村商业银行内部审计转型升级:现实意义与实践路径[J].西南金融,2013,(6):12-15
[21]冯小平,王炜娟.中小城市商业银行内审中存在的问题和解决对策[J].法制与经济(中旬刊),2013,(2):114-115,117.
[22]李强.浅析风险导向内部审计在商业银行的应用[J].经济研究导刊,2013(18):134-135.
[23]许瑞填.以实施EAST数据标准为契机促进银行内部审计信息化[J].金融科技时代,2015(09):54-55.
[24]崔晓红.商业银行非现场审计的主要缺陷[J].中外企业家,2013,(11):87-88.
[25]中国工商银行内部审计局南京分局.依托审计分析模型强化运营风险防控[J].中国内部审计,2017,(2):44-47.
[26]赵红艳.现代风险导向审计在银行内部审计的运用思考[J].财经界,2013,(20):220-221.
[27]韦霞.基于路径依赖理论的商业银行内部审计信息化风险分析及应对措施[J].区域金融研究,
[28]路程,许莉.商业银行经济责任审计的难点与对策[J].江苏商论,2014,(3):56-60.
[29]闻淑云.人民银行领导干部履职审计转型的路径探索[J].华北金融,2013(11):71-72.
[30]杨教儒.经济新常态下商业银行内部审计策略调整浅探[J].区域金融研究,2016,(7):32-35.
[31]唐巧玲.浅谈金融机构如何做好审计项目质量控制[J].中国商论,2018(13):105-106.
[32]陈丽娜.城市商业银行内部审计质量控制体系重构[J].中国内部审计,2014,(7):40-43.
[33]张祖洋,曾信平,周爱东.编制问题类审计工作底稿的误区与矫正方法[J].中国农业银行武汉培训学院学报,2013,(5):64-65.
[34]黄丹.现代商业银行内部审计质量控制浅析[J].中国内部审计,2013,(10):28-29.
作者:闫禹彤 王妍 朱容昕
商业银行柔性内部审计论文 篇3:
对内审派驻人员非对抗模式下的人文关怀研究
[摘要]当前互联网金融快速发展,外部监管从严、从强、从紧,各大型商业银行加大了作为第三道防线的银行内部审计队伍建设。本文通过探索非对抗模式下的人文关怀、共情式沟通,以疏导审计人员的心理问题,避免工作中出现负面情绪和偏离原有价值认同,对增强员工的主人翁意识和职业荣誉感、提升组织的凝聚力和战斗力有着较强的现实意义。
[关键词]商业银行 内审人员 非对抗 人文关怀
着互联网技术和智能设备的快速普及,大型
商业银行的业务交易量迅速增长,在为广大客户提供更加便捷、精细、精准服务的同时,也对内部审计工作的效率和效能提出了更高要求。近年来,各大型商业银行加大了对内部审计体制的改革和创新,普遍采取“董事会—审计委员会—总行审计职能部门—审计派出机构”的运作方式(见表1),审计派出机构的审计人员承担对各级分支行和附属公司贴身监督的主体任务,其工作成效直接关系到各级行和附属公司能否依法合规稳健经营,能否减少各类风险事件、案件和声誉事件以及外部监管风险。特别是当一大批年轻员工逐步成为审计队伍主力军的时候,有必要以一种全新的视角和思维去了解、去熟悉,充分发挥其才干,营造一个积极向上的工作氛围,从而锻造一支敢打硬仗的高素质审计团队。
一、非对抗模式下人文关怀的定义及表现形式
(一)定义
人文关怀,一般被认为发源于西方的人文主义传统,其核心意义在于组织与个体的关系上,肯定人性和个体的价值,要求人的个性解放和自由平等,尊重人的理性思考,关怀人的精神生活等。具体到一家企业,人文关怀即为员工关怀,在国外称之为EAP(Employee Assistance Program),直译为“员工援助计划”,是企业为员工设置的系统、长期的福利与支持项目。
对抗模式下的人文关怀是指企业在对员工实施人文关怀过程中,双方在根本利益一致基础上产生的矛盾,这种矛盾或由非根本性质的利害关系引起,或由正确意见与错误见解的分歧引起,或由不恰当的解释与不合理的诉求发泄冲突引起。相反,非对抗模式下的人文关怀就是企业管理者充分考虑员工内心感受,尊重员工意愿,采取理性、柔性、非暴力的沟通方式,对员工进行关怀和疏导,避免双方行为出现极端和不可控。共情式沟通主要是指在与他人进行交流时,能进入对方的精神境界,感受到对方的内心世界,将心比心地体验对方的感受,并对对方感情作出恰当反应的一种沟通方式。
(二)重要性
非对抗模式下的人文关怀,对充分竞争领域的企业作用明显。既能增强员工工作的积极性与主动性,又有利于提升员工对企业的忠诚度和认同感,积极管控情绪,减少怨气、负能量、不恰当的攀比和欲求,提高工作效率,增强工作效果,把握新兴技术与传统业务深度融合过程中的挑战与机遇,实现员工与企业的和谐共赢与长远发展。
(三)表现形式
非对抗模式的人文关怀主要有以下几种表现形式:一是企业除向员工定期支付薪酬及福利以外,对员工其他方面的需求做出主动回应,以增强员工对企业的归属感;二是企业帮助员工解决社会、家庭、心理与健康等方面的问题,主要包括员工归属感关怀、安全关怀、尊重关怀和自我实现关怀;三是倡导非暴力、共情式沟通,指导企业管理者和员工转变谈话及聆听的方式,不再条件反射式地对人或事进行回应,客观又得体地确认自己的观察、感想和意愿,有意识地使用恰当的语言,既真实清晰地表达自己的意愿,又确保对他人的尊重。
二、对派驻内审人员加强人文关怀的必要性
当前,我国银行业正处于深化改革、攻坚克难和转型创新的关键时期,审计派驻人员在推进所在银行各级分支机构加强内部管理、合规稳健经营方面发挥的作用越来越突出。因此,了解广大审计派驻人员的工作、生活和思想状况,激发他们的活力就显得十分重要。现阶段,尽管因不同银行的企业文化不同,各大型商业银行的内审人员状况有所差异,但总体上区别不大:精神风貌正向,认可内审岗位的重要性,享受审计职业带来的荣誉感与成就感。在工作、生活和思想状态方面积极向上,主要表现为爱岗、敬业、勤勉、务实,肯吃苦、能奉献、有担当,展现出新时期内审人员特有的精气神。但不可否认的是,与各级经营行经营条线的人员相比,内审工作还具有鲜明的岗位特殊性。比如,常年出差、工作压力大、责任重大,不断变化的内外部环境也给审计工作及审计人员带来了极大的冲击与挑战,导致不少员工思想不穩定,工作中迷茫困惑,缺少激情,出现新的用工矛盾等,需要给予更多关注。具体现状和主要矛盾冲突可归纳为以下七个方面。
(一)内审工作要求高,工作时间长、压力大
内审人员经常需要打破原有行政和组织架构,同时承担多项审计任务,孤独与焦虑、恐惧与胆怯、急躁与不安等多重因素给内审人员带来巨大的心理压力,工作中易出现无名火、不知所措、情绪失控等。
(二)长期出差多,难以平衡家庭和工作
面临照顾家庭和做好工作的双重压力,很难平衡好工作与生活,影响了家庭和睦。在照顾老人、子女教育等诸多现实问题面前,出现不同程度的焦虑和无助,特别是本省异地工作或跨省异地工作的员工。再加上长期出差,长期脱离家庭、亲友,对年轻员工的婚恋、身心也产生了负面影响。尤其是一些年轻员工,受长期出差、不擅交流、工作接触面窄等多重因素影响,单身率逐年攀升。
(三)工作性质对心理承受能力带来极大挑战
审计服务于经营管理工作,两者最终目的一致,但实际开展审计时,与经营层存在对立关系不可避免,这就决定了审计工作经常不被理解,受到业务部门排斥或审计对象打击报复,造成审计人员心理恐慌、困顿,影响日常审计质效。
(四)工作要求高,常年处于强挑战氛围
审计工作范围因项目而定,涉及面广泛,员工需经常接触新兴业务或自己不熟悉的业务,挑战无时不在,需不断学习新产品、新系统和新知识,以适应和胜任各种审计业务,对员工的个人能力和综合素质要求越来越高,长此以往,导致身心俱疲。
(五)年轻员工个性化特征明显
随着时间的推移,年轻员工逐渐成为内审的有生力量,他们有着强烈的自我实现意识,呈现出“四强四弱”特征,即自我期望值强,践行能力弱;价值取向功利性强,责任意识弱;个性特征强,集体意识弱;自主意识强,自我调节弱。
(六)缺乏沟通机制,职业前景不明朗
内审人员长期脱离银行经营一线,专业知识滞后、业务能力不足的压力逐年显现,晋升渠道不畅通,没有预期,担心淘汰又迷茫未来,工作中出现消极负面情绪,未来职业发展的不确定性引发人才流失。
(七)缺乏对所在银行的价值认同,离职率高
受出差时间长、价值取向多元化、理想信念不坚定、薪酬待遇低(相对经营行和股份制银行同岗位人员)、发展空间不通畅等原因影响,员工离职率高,特别是年轻员工流失突出。这些情况的存在,既与全球一体化大背景下,内审人员受外部因素影响和冲击较大,易受物质至上、金钱主义浸染,对工作的忠诚度降低有关,也与内审派出机构管理和人文关怀不到位有关。缺乏人文关怀会造成部分员工出现“三缺”苗头:一缺信心,精神不振,满足现状,失去向上奋进的勇气;二缺理解,对上级的政策执行不自觉,不坚决甚至不到位;三缺激情,“我要干”的氛围不浓,“我要学”的自觉性不强,开拓进取与自主创新精神不足,导致审计派驻机构的日常工作氛围受到影响,工作绩效得不到保证。
三、以非对抗模式实施人文关怀的主要形式
大型商业银行拥有优质的客户基础、多元的业务结构、强大的创新能力和市场竞争力。同时,作为互联网金融的领军者,在满足经济社会发展和人民群众需要方面的作用明显,在保证金融安全方面承担着越来越重要的职责。随着金融对外开放步伐的加快,要保持各家银行持续稳健发展的良好势头,内审人员的作用与担当将会越来越突出。因此,要最大限度地发挥派驻内审人员的积极性和创造性,疏导员工的不良情绪,培养逆境中的奋发精神,避免在工作中陷入“越焦虑—越干不好/不想干—更焦虑—更干不好/更不想干”的死循环,防止出现对抗性劳资冲突。要通过非对抗模式下的人文关怀、共情式沟通,培育良好的审计文化,搭建有利于员工成长和关怀的平台,疏堵结合、关爱与管理合一、使用与培养一体,建立和谐的劳动关系,不断增强内审队伍的凝聚力和战斗力。具体可从以下七个方面入手。
(一)搭建学习平台,组建审计大数据领军团队
将建设学习型组织与打造和谐团队紧密结合,充分把握大数据分析技术带给审计的变革和挑战,推动审计数字化转型,通过岗位练兵、短期培训、以会代训、脱产培训、案例分析、跟班学习、同业交流、鼓励自学等多种形式,帮助审计人员培育大数据审计思维,拓宽审计视野,拓展审计监督的广度和深度,消除监督盲区,提升大数据审计运用水平,打造高素质、专业化的大数据审计团队,更好发挥内部审计在大型银行监督体系中的作用。
(二)设置竞争舞台,制定公正公平的绩效考核机制
随着年轻员工比例的逐年增高,要设置公平、公正、公开的竞争平台,让员工看到标尺、看到标杆、看到差距、看到努力方向,激发他们的活力、积极性和创造性,让他们在审计人员少、任务重的客观情况下主动作为,在有为中有位、在有位中更有为。引导员工充分认识审计数字化转型的重要意义,加大对运用大数据审计技术及其审计成果在考核中的力度与权重,发挥绩效考核的导向作用,提升新时期审计履职能力。
(三)严守合规底线,规范内审人员行为操守
内审人员对外要接受外部监管机构监督,对内要接受董事会授权,监督所在银行经营人员。因此,自身的标杆示范作用非常重要,派驻机构要帮助内审人员自省自强,树立良好形象,强化审计人员行为管理,以防范案件风险为目标,通过对员工日常表现、经济往来、家庭状况、社会交往、外部查办事项等方面进行排查,防止审计人隐瞒不报、迟报重大可疑线索、风险隐患及案件;违规核销、处置预警信息,在审计中弄虚作假、欺上瞒下;或者利用银行名义及银行员工身份、利用职务之便,违规对外担保、承诺、推介;或内外勾结,与客户发生非正常资金往来,充当社会融资“掮客”,涉嫌非法集资、洗钱、涉黑涉恶资金交易等。充分利用银行内部和外部公共系统的数据与信息,提高排查的精准度,对排查发现的问题及时进行处理,排除隐患,为审计人员职业生涯可持续发展提供有力支撐和坚强保障。
(四)畅通交流渠道,创建心情驿站和培育后援团
派驻机构管理人员要了解员工诉求,听取员工呼声,关注员工八小时以外的动向,加强与员工的沟通,在制度允许的情况下,帮助员工解决实际困难,增强员工对组织的信任和依靠。可通过设置“负责人信箱”“定期座谈会”“微资讯”等方式,开辟一条上情下达、下情上传的有效通道,让管理层意见与员工意愿达成共识和共鸣。还可通过聘请家庭专家、心理专家开展培训,与员工家人建立微信群等具体措施,使单位、员工及员工家人互动互助,多一些共情式沟通,少一些情感交流的错点、盲点、堵点和痛点。
(五)谋划职业未来,设计富有挑战性的职业愿景
适当的职业规划和可预期的前途与希望,有助于提升员工的德才、能力与业绩,使其更安心工作,更好地为银行的改革与发展服务。针对员工的个人能力、职业素养、性格爱好等特点,鼓励并帮助员工进行职业生涯设计,设置清晰的岗位晋升规则,将适合的员工安排到适合的岗位,大力拓宽职业发展通道,建立派驻机构内审人员与经营行人员之间的定期定向交流、跟班作业机制,通过人力资本增值,促进企业价值最大化。
(六)维护员工权益,建立平等协商的沟通机制
做员工利益的坚定维护者,依照国家有关法律法规,保障维护所在行员工权益,尤其要关注比例较高的女员工。建立一种自上而下的平等协商机制,贴近员工,心系员工,让员工充分了解管理层的意图,增强对所在银行的价值认同,与管理层同心同德,不断提高派驻审计人员的幸福指数。
四、结语
由于内部考核和外部监管处罚等多种因素,审计派驻机构管理人员更多关注审计绩效,或多或少地忽视了对创造审计绩效的审计人员的关怀,长此以往,既不能保证绩效,也影响队伍建设和员工自身成长,甚至可能形成恶性循环。必须充分认识到非对抗模式下的人文关怀既是现实的客观需要,更是银行未来战略的重要组成部分,是一个系统工程,不能“头疼医头,脚疼医脚”,要结合内外部环境的变化、员工需求的变化以及企业自身实际情况,探索和实施最适合的员工关怀策略,从有利于促进员工积极心态建设和职业生涯发展的长远角度规划、设计和实施,全面推进关爱员工的各项举措。为者常成,行者常至。注意关爱的方式方法,借鉴国外大型商业银行和世界500强企业的有益经验,避免员工产生抗拒情绪,增强审计人员对日益繁重的审计工作的认同,做到守土有责、守土负责、守土有为,面对大是大非敢于亮剑,面对矛盾敢于迎难而上,面对危机敢于挺身而出,面对歪风邪气敢于坚决斗争,当好银行的守护人,维护金融安全,进而建立常态长效机制。
(作者单位:中国农业银行审计局直属分局,邮政编码:100005,电子邮箱:tianmenggang@abchina.com)
主要参考文献
田孟刚,马陆方.大型商业银行内部审计模式的实证研究[J].中国内部审计, 2017(10):31-37
[美]马歇尔·卢森堡.非暴力沟通[M].北京:华夏出版社, 2009
[美]乔治·汤普森,杰里·詹金斯.柔软对话[M].北京:中信出版集团, 2016
作者:田孟刚