商业银行内部审计的价值增值研究

傅 剑，陈华伟

（中国建设银行浙江总审计室，浙江 杭州 310003）

商业银行内部审计的价值增值研究

傅 剑，陈华伟

（中国建设银行浙江总审计室，浙江 杭州 310003）

促进组织完善治理与增加价值，已经成为内部审计新的目标。本文分析了我国商业银行内部审计目标定位及其在增加价值方面的优势，并从转变商业银行内部审计的工作重心、拓展风险管理领域、改善组织内部控制等方面探讨了如何充分发挥内部审计作用以增加组织价值。

内部审计；价值；内部控制

一、前言

商业银行是以经营存款、放款办理转账结算为主要业务，以营利为主要经营目标的金融企业。自2004年四大国有银行股改陆续上市以来，我国已初步建立起一个多层次、竞争性和市场化的商业银行体系。同时商业银行资产规模增长迅速，业务量急剧膨胀，银行与非银行机构的联系更加紧密，不断寻找监管空窗，风险也从影子银行体系渗透银行系统，商业银行对内部审计的需要空前加强。而且随着金融全球化的加快，国内外市场将更加规范、竞争更加激烈，商业银行为了在竞争中立于不败之地，必须充分发挥内部审计的作用，以促进组织完善治理和增加价值。

二、我国商业银行内部审计的目标定位转型

商业银行内部审计目标的定位是在一定审计环境下进行的，主要包括经济环境、政治环境、法律环境、行业环境等。随着审计环境的变化，我国商业银行的内部审计目标定位先后经历了三个阶段，并逐渐向为组织增加价值转变：

第一阶段，以监督为目标的内部审计。从20世纪80年代到90年代初，我国经济体制逐步从计划经济向市场经济转变，为了维护与整顿国家财经纪律，保障经济体制改革顺利进行，内部审计开展了以纠错查弊为主的财务合规性审计。这时期我国各大商业银行的主要发展战略是全方位拓展主营业务，尽快完成全行的超常规扩张。与此对应，国家审计署1985年发布的《关于内部审计工作的若干规定》、1989年发布的《关于内部审计工作的规定》、1995年发布的《关于内部审计工作的规定》中都把内部审计的目标定位为进行内部监督。

第二阶段，监督、评价促进组织目标实现的内部审计。从20世纪90年代初期至90年代末，我国初步建立了社会主义市场经济体制，企业成为独立的市场主体。为了实现自主经营、自负盈亏的经营目标，内部审计在坚持以财务合规性审计为主的前提下，逐步开展了以工程投资审计、购销比价审计、经济责任审计为标志的管理效益审计。这时我国商业银行超常规扩张受到多种因素的制约；同时商业银行的资产质量与经营效益方面的问题进一步凸显。为应对上述困境，各商业银行纷纷转变发展战略，即从原来的规模扩张型战略向规模扩张与效益提升并重战略转变。这种目标定位的贡献在于：拓宽了内部审计的职能，由监督改为监督与评价并重；拓展了内部审计的业务范围，在财务审计的基础上拓展到经营、管理领域；明确了内部审计的目标是促进组织目标实现。

第三阶段，促进组织完善管理、增加价值和实现目标的内部审计。从21世纪初期至今，随着经济全球化趋势加快和企业改革的深入，促进完善公司治理结构，健全内部控制机制，加强风险管理，增加价值，提高效益已经成为内部审计的主要职责。内部审计是一个共同创造价值的过程，它并非只强调审计结果，更为重要的是在其服务过程中，内部审计与被审计对象之间的互动与价值创造［1］。

加入WTO以后，我国商业银行对外开放的步伐加快，外资银行不断涌入，客户金融需求多元化、个性化的趋势逐步增强。在此背景下，我国商业银行面临市场竞争及各利益相关者利益诉求方面的压力。为了应对上述压力，商业银行必须对自身战略定位进行反思，继续推进全面转型，不断提高自身的核心竞争力及价值创造力，实现可持续发展。价值链管理理论将企业各项活动分为增值活动与非增值活动，只有尽量增加增值活动并同时减少非增值活动，企业才具有竞争力。商业银行的内部审计活动是银行内部活动的一部分，其必须对商业银行的价值创造有所贡献，否则其自身的生存与发展将受到威胁［2］。这就要求内部审计发挥风险管理、内部控制与治理方面的作用，推动企业的全面风险管理战略的实施，为组织增加价值。国际内部审计协会（IIA）在《国际内部审计专业实务框架》（2009年1月份修订）对内部审计的定义中，也明确指出内部审计旨在增加价值和改善组织的运营，帮助组织实现其目标［3］。

三、商业银行内部审计为组织增加价值的优势分析

商业银行内部审计的职能和特点决定其在组织价值增值中的作用和地位。

首先，《中国内部审计准则》中将内部审计的职能界定为一种“确认和咨询”活动。而“咨询”是在评价的基础上提出的意见和建议，是评价的进一步发展。传统内部审计的主要职能是监督，而现代内部审计更强调由“咨询”所体现出内部审计的价值增值功能。审计职能的拓宽，使内部审计能够在更大范围内对组织的风险管理、控制和治理过程进行评价和改善，从而达到增加组织价值的目的。新准则赋予了商业银行内部审计更多权利，为进一步拓展其职能提供基础，而且为商业银行内部审计增加组织价值提供一个有利平台。

其次，在现代商业银行组织管理架构中，内部审计是其重要组成部分之一。内部审计实质上是组织确保受托责任履行的一种内部治理机制，是其董事会、审计委员会、高管层以及外部审计的一种极具价值的资源［4］。只有决策、执行、监督三套权力制衡系统的“力量”平衡，公司治理才是有效的。要实现这一目标，内部审计是其中一个重要砝码［5］。内部审计的地位决定了内部审计工作是建立在对组织目标、业务活动、内部控制和风险管理充分认识的基础上，内部审计部门通过全面、及时、准确地获取和分析信息，识别和评估风险和机会，并将这些信息及时报告给组织管理层，从而能更好地为组织增加价值提供服务。

第三，我国商业银行内部审计部门具有相对的独立性和综合性。一般而言，组织内部各个部门在制定目标，做出有关决策，组织有关业务活动时，更多的是从各自部门的角度和利益来分析和考虑问题，其结果可能造成部门目标之间出现冲突，甚至与组织的总体目标不一致。而内部审计相对独立性和综合性的特点，使内部审计部门和人员可以避免单纯从各自部门的角度和利益来分析和考虑问题，使其更能从全局角度，从检查、分析与评价综合做出最有利于为组织增加价值的建议，其独特的地位和作用是企业中其他任何部门和人员无法替代的。

在内部审计模式上，我们分析了5家大型商业银行和12家股份制商业银行的内部审计部门，发现所有的银行都设立了董事会下辖审计委员会（或审计与关联交易委员会），并在审计细则中规定了其对内部审计部门的直接领导。内部审计的独立性主要体现在定期向董事会、监事会“独立报告”内部审计的情况。综合性主要是内部审计的“参与式”特征，即内部审计人员，通过评估公司的治理、风险管理和内控，及时将有价值的经营信息提供给管理层，以协调好各部门的利益目标，向组织的总目标靠拢，有利于实现组织的价值增值

四、我国商业银行内部审计促进组织价值增值的路径

结合工作实践，我们认为商业银行内部审计可从以下几方面入手，为组织增加价值。

（一）调整商业银行内部审计的工作重心

随着当今经济环境的变化和管理要求的提高，传统的“确认”职能已不能适应当今形势对内部审计职业的更高需求。因此，商业银行内部审计有义务和责任对组织的业务活动、内部控制和风险管理提供咨询服务，将自身特有的专业优势融入到商业银行的业务活动、内部控制和风险管理中，在工作中发现问题，有针对性地提供咨询服务，预防出现大的经营波动和管理漏洞。

根据这一变化，商业银行内部审计应及时调整和转移工作重心，由传统的事后审计，变为事前控制、事中监督与事后审计相结合，全方位、全过程的动态审计，将内部审计渗透到商业银行管理的全过程和业务活动的各个方面，从而实现审计活动由“确认”向“确认与咨询”转变，充分发挥内部审计的参谋和助手作用。同时，内部审计机构还可以开展包括顾问、建议、调查、程序设计和培训等工作，为组织增加价值提供扎实的服务，争取管理层的重视及支持。

（二）拓展风险管理领域

商业银行作为公司治理相对成熟的企业，治理层关注的焦点已不仅是提高经营效率，更应该关注风险管理和控制的适当性、管理层提供的信息可靠性、法律法规的遵循性、资产的安全完整性等方面。在经济下行和风险频发的当下，作为“风险管理专家”和“保健医生”的内部审计，应积极探索有效的方式方法，开展风险管理审计，在商业银行内部查找管理漏洞，识别并防范可控风险。为组织识别、评估、防范、控制与应对风险，进行全面风险管理提供服务。

内部审计应该加强对商业银行经营动态的实时跟踪，加强与商业银行内各单位的内部沟通，定期分析指标锁定疑点，洞察异常现象。随着我国商业银行业务数据化、电子化、程序化程度越来越高，利用先进的网络技术和信息处理技术对风险进行识别并进行日常监测成为一种趋势，我国许多商业银行内部审计也顺应这种趋势开发了非现场审计系统。但从实际情况看，审计人员在收集信息、利用经济、金融、财会等理论知识，采用趋势分析、模型分析等手段，对超越市场一般规律的业务现象进行研究，通过对个案现象的非现场审计，进而发现经营管理中存在风险后续分析等方面利用还较少，目前只有中国人民银行、国家开发银行、建设银行等纷纷建立了自己的非现场审计系统，以实现总部对各营业部的有效管理和审计。因此，进一步探索并提高非现场审计的风险预警能力仍是商业银行内部审计今后工作中需要研究的课题。图1为非现场审计用户价值。

图1 非现场审计用户价值

非现场审计主要是按照事情发展的阶段，做到事前威慑作用、统一行为规范，事中实施审计、实时监测、关联分析、预警监控；使很多违规行为消灭在萌芽状态；根据事中监测结果，查找审计线索、制定审计计划、获取审计数据、填写审计底稿、形成审计报告，事后通过非现场审计系统可以进行事后回放与事后取证，定期审计分析报表。

（三）改善组织内部控制

内部控制是现代管理的重要内容，对于维护组织生存和发展，提高组织活力，防范内部风险，增加组织价值，具有非常重要意义。作为内部控制健全、有效性的主要监督与评价者，一方面，商业银行内部审计应时刻关注控制环境的变化，在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制，经常检查各项控制程序设计和运行的有效性，从商业银行的实际出发，探索优化商业银行内部控制的途径。对于发现的商业银行内部控制缺陷，包括设计缺陷和运行缺陷，内审人员不仅要查清其产生的原因，同时要分析其可能造成的影响，向商业银行的高级管理层提出完善的建议。

另一方面，积极探索并尝试新的评估方法，提高商业银行内部控制的审计质量和效率。目前，内部控制自我评价方法（简称CSA）受到了国际内部审计师协会和实务界的赞许和推广。它是由1987年加拿大海湾公司提出的，具体操作是通过将与专门的内部控制问题或流程有关的管理人员、内部审计师和基层员工集中在一起，以讨论会的形式，分析经营目标中的风险和现有控制措施的缺陷，提出解决办法、填补漏洞。CSA与传统内部控制审计方法的区别就在于它强调“全员参与”，允许员工参与到发现控制缺陷和提出建议的过程中，将以前消极的“发现和评价”向积极的“防范和解决方案”内部审计活动转变，并大大激发了员工参与内部控制的主动性。因此，我国商业银行内部审计人员应进一步加强对CSA理论和实践的研究，使其成为内部审计的重要工具。

（四）提升审计质量和效率

首先，提高商业银行内部审计工作的水平和层次。除了强调以风险为导向审计，突出重点，还要注意开展综合分析，组织审计人员对大量的初步审计结果进行汇总、分析与归纳，做出有一定规律性的结论，把微观成果提升到宏观层面；同时，对商业银行一些“屡查屡犯”问题开展全方位的综合分析，用定性与定量相结合的风险评估技术方法将风险量化，从体制、机制和制度等方面深入查找原因，提出有针对性解决问题的审计建议。

其次，加大非现场审计力度。随着现代信息技术的高速发展，经营活动不确定因素的不断增加，加上大多数企业存在内审人员数量不足的问题，客观上都要求企业内部审计加大非现场审计力度。以笔者所在的大型商业银行为例，所在的一级分行下辖700多家分支机构，业务量大，业务品种多，而内部审计人员仅有100余名，如果单纯依靠传统的审计方式已无法对所属机构和业务进行全面审计，而在抽样审计下，则难以保障审计监督所必须的广度和深度。非现场审计的使用一定程度上缓解了审计资源紧张的矛盾，扩大了审计范围，有效锁定了审计重点。同时，运用非现场审计手段，能够对科学制定审计计划，合理配置内部审计资源，提高审计工作效率起到重要的作用。

第三，培养高素质专业人才。随着内部审计由财务领域向业务活动、内部控制和风险管理等领域扩展，对商业银行内部审计人员的素质提出了更高的要求。内部审计人员不仅要精通熟悉财务会计及相关法律法规，还要精通现代管理、信息技术和先进的管理技术手段。因此，商业银行应该大力培养一批高素质的审计人员，同时引入咨询专家制度，通过专家的指导和咨询，为内部审计人员提供必要的专业指导和为特殊审计项目提供专业意见，为组织增加价值奠定基础。

［1］Robin G.Qiu.Computational thinking of service systems：Dynamics and adaptivenessmodeling［J］.Service Science，2009，（1）：42-55.

［2］方秀丽.构建以价值创造为导向的商业银行内部审计体系的初步设想［J］.审计研究，2011，（2）：39-44.

［3］国际内部审计师协会.国际内部审计专业实务框架（2009年1月修订）［M］.北京：中国时代经济出版社，2009.

［4］王光远，瞿曲.公司治理中的内部审计——受托责任视角的内部治理机制观［J］.审计研究，2006，（2）：29-37.

［5］刘世林.基于决策、执行、监督分离治理模式下的企业内部审计地位探讨［J］.会计研究，2010，（2）：72-78.

Research on Value-Added Role of Commercial Banks’Internal Audit

FU Jian，CHEN Hua-wei
（China Construction Bank，Zhejiang Audit Head Office，Hangzhou 310018，China）

Improving organizational governance and adding value，have become the new targets of internal audit.This paper analyzes China's commercial bank's internal audit target and the advantage of adding value，and discusses how to give full p lay the role of internal audit to add value to the organization from shifting focus of the commercial bank's internal audit，expanding risk management areas，improving internal controls and other aspects of the organization.

Internal audit；add value；internal control

F239

A

1004-4892（2014）12-0069-05

（责任编辑：风 云）

2014-06-28

傅剑（1962-），男，浙江龙游人，中国建设银行浙江总审计室经济师；陈华伟（1977-），女，浙江杭州人，中国建设银行浙江总审计室经济师。