非现场审计与内部审计协同治理研究

前言:寻找写作灵感?中文期刊网用心挑选的非现场审计与内部审计协同治理研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

非现场审计与内部审计协同治理研究

摘要:世界经济环境多变,我国经济下行压力日趋明显。一方面,受中美贸易战的影响,商业银行面临的不确定因素增多。另一方面,近期多地地方银行问题不断曝光,行业需要更有效的监管。对于商业银行而言,如何在当前更好地控制经营风险,提升自身效益有着积极的意义。鉴于银行业非现场审计已初显成效;同时内部审计作为银行风险管理的第三道防线,客观上需要随着外在环境不断更新发展。如何处理好内部审计与非现场审计的关系,在未来发挥好两者在风险控制、内部管理方面的作用有着一定的研究价值。本研究将在两者如何协同运作方面进行探讨,针对当前存在的问题分析原因并给予可行的建议。

关键词:商业银行;非现场审计;内部审计;协同运行

一、引言

(一)研究背景。我国经济发展进入了新常态,经济产业结构也进入了转型期。当前我国不断扩大对外开放程度,吸引着越来越多的来自全球各地的行业精英企业将来华拓展市场,分享中国发展福利。2019年7月,国务院金融委员推出了十一条金融业对外开放措施,这给银行为主的传统金融行业带来了更多的竞争。强调“金融是现代经济的核心。”为了顺利在今年实现小康目标,一系列扶持小微企业政策不断出台落实。国家对银行工作的高度重视,不仅指导了银行业未来一段时间的工作方向,而且也带来了风险控制管理方面的变化。银行业面临的经营风险、管理风险将出现内容和结构上的变化,做好风险防范控制工作既是现实要求,也是进一步发展的必然之举。

(二)意义。银行在日常的经营管理活动中,既要有效控制各类风险隐患,也要通过经营管理为自身创造价值,实现盈利目标。同时,新时期信息技术的快速发展给银行带来了巨大的改变:新业务、新产品不断出现,网上银行的普及,让银行的经营风险不再局限于传统的具体实务工作中。为了实现维护金融安全、稳定经济增长的总目标,需要对现阶段大量数据进行监督审查,这对银行审计管理工作提出了更高要求。有限的审计力量在数据的海量增长面前显得有些力不从心。单纯依赖现有的内部审计已经很难满足要求。覆盖范围全面、时效性强、审计成本低以及效率规范性强的非现场审计成为了内审人员的必然选择。如果能够协调处理好两种审计的关系协作运行,实现协同效用大于二者单独效用之和。

二、文献综述

目前非现场审计尚未有一个公认的定义,王会金与王素梅(2006)认为非现场是互联网技术背景下,内部审计新的表现形式,并定义为内部审计工作者通过互联网技术获取相关数据,运用计算机审计辅助程序来达到审计目的的监督评价活动。[1]此时非现场审计还被认为是内部审计的一部分。刘延梅(2007)指出非现场审计是以计算机和信息技术为支撑,对大量数据处理、分析,并根据被审计内容的风险所在设计一系列的目标指标,对异常数据进行关注查明原因,使审计人员无需在被审计单位现场的一种审计方式。[2]此时非现场审计属于内审的概念被淡化。随着互联网技术的普及运用,非现场审计的概念随着信息技术的发展也产生了变化,其不再局限于是内部审计的一部分,将非现场审计视为一种审计模式的观点渐成主流。李林涛(2014)将非现场审计定义为在信息技术发展下的一种审计监督方式,通过调集数据资料,全面连续分析来发现审计对象存在的问题。其为接下来制定审计计划和现场审计提供支持。[3]赵超(2015)非现场审计总结为在充分获取数据的基础上,运用信息技术手段开展的非现场监测与分析,从而发现被审计单位存在的问题和风险,将发现的结果用于其他审计服务活动的审计工作方式。[4]

(一)商业银行非现场审计研究综述。近年也存有基于特定的商业银行的文献,结合公司治理、内部控制、系统建设等问题提出了独特的理论或模型。姚琪(2012)分析了商业银行非现场审计的特点,总结了当时存在的问题,从非现场审计制度和技术方面给出了建议,提出建立专门的非现场审计部门。[5]刘改运(2015)认为商业银行运用非现场审计不仅可以做到风险预警,而且还能够提升内审的管理职能,提高工作效率。提出各商业银行因根据自身实际情况建立相应的非现场审计模式。[6]

(二)商业银行内部审计研究综述。近年来对商业银行内部审计的研究种类繁多,从新兴技术运用、公司治理、问题整改等多个角度研究内部审计的运用对商业银行的影响。熊博俊(2019)以建设银行为研究对象,通过案例分析得出大数据技术的运用扩大了内审的内容和范围,提升了数据的有效性和可信度,并给予了优化建议。[7]吴淑霞(2019)在以某商业银行为案例就内部审计问题进行分析时提出,该商业银行内部审计缺乏独立性,并在审计过程中存在定位偏差,审计人员在开展双向沟通时不够积极,沟通对象应当涵盖全体管理层,同时内部审计人员要细化审计制度标准,落实审计结果,提高审计质量。[8]

(三)协同关系审计综述。信息互联技术日新月异,给非现场审计的发展带来了许多可能。各界对非现场审计的研究还处在一个不断发展完善的过程之中。而对于内部审计的研究已经趋于完善并随着时代要求不断发展。直到目前,鲜有就非现场审计和内部审计两者间的关系问题,及其协同问题的研究。如何认识两种审计并处理好协调关系,还具有很大的探索空间。

三、没有协同导致的问题

(一)信息反馈存在时滞。信息技术的不断进步使得人们对信息时效性的要求越来越高,及时、准确的信息反馈是提高商业银行管理水平,帮助内部审计人员了解各组成部分状况的关键。由于缺乏快速反馈的非现场审计系统,内部审计人员目前还处于问题被暴露后来对原因进行调查,还做不到主动的发现问题进行干预。根据海因里希法则,在问题大到给企业造成经济或声誉损失的程度之前,往往有很多苗头已经出现,但缺少预警信息或信息迟滞,导致本可避免的问题发生。

(二)对新兴内容缺乏监管。经济发展让商业银行的服务内容也在随着社会需求的变化而发生改变,灵活多样的新兴服务在给客户带来便利,帮助商业银行占有新市场提高盈利的同时也隐藏着风险隐患。缺乏非现场审计的内部审计很难针对商业银行的动态变化及时调整审计内容和方法,做不到对新兴业务内容的有效监管。当前政府审计中,审计全覆盖正处于方兴未艾的阶段。这给商业银行的风控提供了一种思路。利用大数据的非现场审计能够帮助内部审计扩大审计涵盖范围。

(三)非现场审计没有达到预期效果。值得肯定的是,目前绝大多数商业银行无论规模大小,都基本建成了一套适合自身组织规模、结构的非现场反馈机制。但这套机制与其说是非现场审计不如说是一种非现场检查,非现场审计应包含对异常问题的调查分析,给予相应的评价,考虑对其他经营方面以至对整体的影响。很明显当前的模式下缺乏评价过程和对整体思考。且分析调查工作交给了各具体单位,至于是否调查、调查内容是否合理准确、有无进行后续改正并持续观测检测都没有保障。非现场审计与内部审计相脱离,没有达到审计的层次。

(四)获取处理问题的证据存在困难。就非现场检查反馈的问题而言,其处理解决也存在一定的困难性。首先,很多网络举报、投诉中的指向性和真实性不强,这就大大增加了内部审计调查的工作量。其次,银行内部准则难以随着业务发展全面覆盖,对于发现的问题是否处罚、依照什么标准处理存在空白。内审管理人员可以通过非现场审计及时反馈问题,辅之以更细致的责任划分来避免或降低运营风险,提高服务质量和水平。

(五)缺少问题。后续整改追踪屡审屡犯是内部审计中经常遇到的问题,同样的问题反复发生不由得需要商业银行予以更多的关注。但苦于审计资源有限,缺乏后续追踪问责的能力,内部审计需要可以具有非现场审计来对易反复的问题持续重点监督。

四、非现场审计与内部审计需要协同

(一)审视两者关系。当前非现场审计虽然在外在形式上主要表现为被内部审计部门所使用,但不应该视两者之间是简单的从属关系,不该简单认为非现场审计只是内部审计的一部分。理论上非现场审计还可以与其他类型审计相结合,作为打通审计类型的一条纽带,其具有广阔的发展前景和潜力。通过利用信息技术持续、全面获取被审计对象有关数据并进行处理分析,得出审计结论的审计模式。非现场审计不仅限于企业内部审计,同样可以用于提供给金融监管部门各项数据资料,或是在进行注册会计师审计时提供相应内部控制设计合理运行有效的证据,从而减少不必要的重复审计工作,提高审计效率,降低审计成本,为企业创造价值。

(二)两者协同的积极意义。增强内部审计工作的针对性,内部审计以非现场审计为支撑,一方面,可以持续对各单位进行持续审计,精准掌握揭示全行的风险状况发展变化。这对于商业银行这类极度以来风险控制的企业具有重大意义,Rolandas(2007)提出内部审计可以通过提升审计方法的系统化和结构化实现给公司带来“附加值”。[9]内部审计部门可以经营信息系统和业务管理信息系统直接获取信息数据,省去了中间数据传递环境,便于掌握实施情况。

(三)监督立体化。商业银行内部审计的范围还主要集中于各分行支行,对于其从事非银行业务的子公司以及按照我国财务准则运行的海外分支、投资的外资金融单位等,还没有纳入到内部审计的范围中。如果搭建了设计合理运行有效的非现场审计平台,完全可能把上述机构纳入审计范围,便于从集团整体角度了解各组成部分的情况,便于资源的合理配置。

(四)提升审计管理能力。内部审计部门根据非现场审计的结果,在分析研究各项风险及其动态变化的基础上,确定重要风险领域,明确风险事项,针对性地设立审计项目。并且可以根据前期审计结果,预先调整审计资源分配和工作时间安排,提升审计工作的科学性,实现对组成部门的实时和持续审计。

(五)保障审计质量。非现场审计运用大数据、区块链技术,在运用更多审计、统计分析理论方法的同时,设计了更多的相关数据,为支撑审计判断提供了保障。通过统一的信息平台,数据信息可以实现夸区域、跨部门、跨业务传递。内部审计部门可以统筹整合,实现从不同维度量化分析风险,预测其影响程度,更好地应对风险。

五、如何构建协同治理机制

(一)完善审计信息化建设。要想做到非现场审计与内部审计协同运作,一个设计合理、结构完整、运行有效的非现场审计平台体系是审计项目、持续监测和风险评估工作的保障。商业银行应当在现有平台基础上完善非现场审计工作制度,以供内部审计、会计事务所审计及可能的金融监管机构检查使用。完善非现场审计制度,提升协同审计时,风险评估的量化水平。

(二)优化非现场审计与内部审计协同模式。针对内部审计目前覆盖范围不全面,工作内容单一,组织结构和成本效益方面的问题,非现场审计与内部审计的协同作用,理论上可以在三个问题中找到一个平衡。首先,在大数据技术飞速发展的今天,商业银行可以尝试运用大数据技术提高非现场审计数据的收集、分析处理速度,从而在有限的审计资源下扩大审计范围,将之前未纳入审计范围的次重要审计内容纳入监管范围,进一步降低相关风险。其次,利用非现场审计的及时性和持续性特点,内审审计部门可以尝试使用非现场审计来检查员工是否按照流程进行各项工作,保障业务流程的合规性。最后,非现场审计使得各项业务运营更加规范,直接降低了因违反相关法律或监管条例给企业带来损失的可能。

(三)完善银行内部制度保障。完善适宜的组织结构和高层管理人员的重视对内部审计的独立性至关重要。在目前垂直与分级相结合的基础上,可将内部审计委员会作为董事会下的一个委员会,由独立董事担任管理职责,在提升内审机构层次的同时增强独立性。同时还需要细化管理要求,依据现状制定非现场审计的范围、内容、程序、报告制度体系,并不断修改完善。

(四)建立以创造价值为导向的审计体系。为了使非现场审计与内部审计协同运作,需要正确认识两者的关系。创建以价值为导向的内部审计体系,树立新非现场审计作为审计工作的中心,辅之以现场审计的审计理念,充分利用好非现场审计对审计内容进行调查、取证、分析,形成对全部业务流程的管理与监督。

(五)打造适应未来需求的审计队伍。商业银行处理协调好非现场审计和内部审计的关系需要专业人才作为支撑。出于保密需求商业银行很难将核心系统建设、审计工作等外包给相关专业机构。因此,需要招聘具有计算机专业知识能力的人才,帮助其组件有力的技术支撑团队。对于商业银行而言,发展运用好非现场审计与内部审计,协调好两者关系,具有降低风险、提高运营效率、增加企业效益等诸多积极意义。为了降低外部环境的不确定性对银行经营造成的影响,以及出于提高自身管理水平,提高经济效益的战略目标。商业银行在未来可以尝试在进行内部审计的同时综合运用非现场审计,并且处理好两者的协同关系。进而实现长期稳定的发展,协助管理部门保障国家经济安全。

作者:夏星宇 单位:南京审计大学