《审计论文富有特色的工商银行内部审计》由会员分享,可在线阅读,更多相关《审计论文富有特色的工商银行内部审计(6页珍藏版)》请在金锄头文库上搜索。
1、富有特色的工商银行内部审计 富有特色的工商银行内部审计中国工商银行股份有限公司编者按中国工商银行股份有限公司(以下简称工商银行)顺利完成股份制改革后,成 功地在沪港两地同步上市,并成为全球市值最大的上市银行,其业绩屡创新高。内部审计 在其中发挥了积极的作用,不仅赢得董事会的充分信任,也得到各级管理层的普遍认可。 内部审计以风险为导向,以增值为目的,审计覆盖境内 37 家一级分行、境外 10 家分行, 412 个二级分行及 1756 个县支行,总行 22 个部室及直属机构;审计事项涉及操作风险、 信用风险、合规风险等各类风险领域,提出许多有针对性的意见和建议。内部审计作为董 事会重要的监督资源,
2、正在成为改善组织风险管理机制的倡导者、内部控制有效性的评价 者和改善组织效能的推动者。一、富有特色的内部审计体制可以说,工商银行内部审计体系的发展始终与工商银行的发展相伴相生,与国家的改革 开放及公司治理机制的发展如影随形。1984 年至今,工商银行走过了从国有专业银行到股 份制商业银行,最终发展成国际公众持股公司的辉煌历程,内部审计也同样经历了不断改 革、持续发展的演变过程。1984 年至 2004 年,内部审计体制由逐级负责的四级稽核逐步 发展到三级、二级稽核。2004 年,工商银行党委决定进一步改革稽核管理体系,成立内部 审计局,为股份制改革做好充分的组织准备。2005 年 10 月,随
3、着中国工商银行股份有限 公司的正式成立,向董事会负责的内部审计体系应运而生;2006 年 10 月,工商银行公开 上市,公司治理架构得到进一步完善,开始实行垂直的、独立的内部审计体制。工商银行内部审计体制的鲜明特点主要表现在:1、垂直、独立的内部审计体制基础框架。工商银行总行设内部审计局,内部审计局向 董事会负责并报告工作,接受监事会的指导,接受审计委员会的监督检查和评价;在全国 十个重点城市设立内部审计分局,向内部审计局负责并报告工作;在人员、薪酬、经费、 考核、激励、培训等方面实行统一集中管理。几年来,这一垂直、独立的内部审计体制的 基础框架,得到工商银行董事会、监事会、高管层、审计委员会
4、的重视和支持。这种垂直、 独立的体制,体现了现代公司治理的要求,为内部审计客观、独立地履行监督评价职责提 供了组织保障。2、全新的内部审计价值理念。工商银行内部审计的核心价值观将国际主流的内部审计 理念和工商银行的特色文化结合起来,包括多个方面的内容。比如,强调执业理念和遵章 意识,倡导国际内部审计准则中强调的客观、审慎、保密与胜任的从业原则,并且把各种 审计活动都建立在公司章程之下,强调服务与增值的审计理念。工作的定位是为董事会和 管理层提供增值服务,内部审计与管理层不仅仅是“面对面”,更要“肩并肩”,在坚持内部 审计应有职业操守的前提下,能指出问题所在、给出有价值的建议,实现内部审计发展与
5、 经营管理同步提升的“双赢”效果。强调服务“客户”观念,把审计的相关方作为自己的“客户” ,把审计服务作为自己的“产品”,在坚持审计客观性的前提下,与“客户”保持坦诚沟通, 与监管机构、外部审计师以及同业建立协调与合作机制,形成一种良好的“客户”管理机制。 倡导在审计者和被审计者之间建立一种信任、友善的和谐关系,倡导与管理层一路同行, 促进被审计者乐于接受审计的心理认同。3、内部审计在风险管控中的独特地位。在工商银行现行的风险管控体系中,相关部门 各司其职,管理层的业务经营部门和内部控制合规部门主要履行对风险的管理、自查自纠 职责,分别构成了风险防控的第一、二道防线。内部审计则是相对独立的监督
6、系统,主要职责是对全行公司治理、风险管理和内部控制的有效性进行再监督和再评价,构成风险管 控体系的第三道防线。这种体系的结构,非常符合工商银行机构规模庞大,管理层级多, 业务种类复杂的特点,同时也和国际先进的商业银行的主流做法相吻合。内部审计在风险 管控中的独特地位,一方面,提升审计分析的层次,由原先的合规检查、查错纠弊为主的 账项基础审计转向以风险为导向、以增值为目的风险管理审计,通过发现风险、管理和发 展等方面存在的问题,深入分析体制、机制和流程上存在的缺陷及薄弱环节;通过发现个 案和局部问题,认真研究系统性和整体性的问题。另一方面,强化了审计建议的价值,内 部审计作用不仅在于能够发现问题
7、,更重要的还在于能够提出解决问题的建议,审计确认 与审计建议的关系是 49 与 51 的关系。4、完整的规划及有序实施。工商银行制定了20062008 年内部审计工作发展规划 , 明确提出了“建设国内领先,与国际接轨,具有工商银行特色的内部审计体系”这个中长期 发展目标,并从职能转型、制度架构、管理机制、报告路径、技术方法、团队建设等方面 进行了全方位的规划。这个发展规划成为内部审计的行动指南。规划的实施采取循序渐进、逐步升级的方式, 并提出了“三年三步走”的升级发展思路。第一年通过制度建设、人员培训及观念转变等基 础性工作,使全行开始“听到”内部审计的声音;第二年通过开展一系列较为专业的审计
8、项 目,使全行开始“看到”内部审计的作为;第三年通过提供更多有价值的增值服务,使全行 开始“用到”内部审计的成果。5、标准化的内部审计管理和作业体系。围绕“国际标准本土化、本土做法标准化”的目 标,坚持“借鉴、整合、补缺、优化”的原则,结合国际内部审计理论和最佳实务与工商银 行的实际,不断探索、不断创新,逐步形成包括管理模式、业务流程、实务框架以及技术 方法等方面的、具有工商银行特色的标准体系。一是管理模式。针对审计对象分布广、要 聚焦董事会关注重点的情况,提出“一体化管理”的思路,统一调动全系统的力量和资源, 保证最重要工作的完成。 “一体化管理”主要包括计划统一管理、项目统一运作、资源统一
9、配 置、流程统一规范、过程统一控制与结果统一报告“六个统一”和对审计项目分级、方案审 批、团队实施、专家支持、质量控制与报告评定等关键环节进行“六个环节”重点控制的管 理模式。管理思路循序渐进、逐年深入,较好地体现了逐步精细化的过程。同时,实行全 流程质量控制、统一实务标准和方法等内部审计质量管理措施。二是技术方法。已经初步 建立风险监测、内部控制评估的指标体系,开发了审计业务和审计管理信息系统,在非现 场审计、项目管理、问题统计分析等方面发挥了重要的作用。二、职业化的内部审计团队工商银行的内部审计人员由三个方面组成:一是原先稽核系统的人员;二是从各级管理 层交流过来的中高级管理人员;三是从系
10、统内外招聘的年轻人。工商银行内部审计立足于 队伍的现状,始终把提升内部审计团队和个人的履职能力作为推进内部审计发展的一项重 要任务,先后出台内部审计员工培训规划 、 加强内部审计履职能力建设的意见等重 要文件,把整个团队作为培训目标,持续开展了大规模、分层次的专业培训和职业资格培 训,实现了 100%的内部审计人员全年接受 100 个课时培训的“双百”目标。为塑造一支职业化的审计团队,工商银行一方面,遵循国际内部审计协会对内部审计职 业能力框架的要求,通过业务培训和职业道德建设,努力提高审计人员的“硬技能”和“软能 力”,并采取一些积极有效的办法,着重于培养审计人员的转型适应能力、专业胜任能力
11、、 风险识别能力、学习创新能力和构建和谐内部审计文化能力等核心履职能力。一是从转变 思想观念入手,根据新的形势和任务,重点开展多种形式的内部审计职能转型培训和职业 道德教育,通过重塑理念和统一思想,增强队伍的职业认同感和使命感,解决内部审计“做 什么”的问题,为科学履职奠定思想基础。二是从加快提高队伍的专业水平入手,重点开展内部审计理论实务和方法技术培训,保证内部审计人员精通内部审计主要原理与实务标准, 熟练运用先进的审计方法与技术,掌握相关政策、制度、流程的核心内容,解决内部审计 “怎么做”的问题,为规范履职夯实专业基础。三是从适应职能转型发展需要入手,重点开展关于全行战略、公司治理改革以及
12、风险防 控体系等方面的培训,解决内部审计“视野、层次与效率”的问题,为高效履职提供智力支 持。四是从落实总行高端人才培训计划入手,积极开展审计职业资质认证培训,鼓励审计 人员取得国际权威的内部审计和其他相关资质认证,全面强化内部审计人员的职业素养, 促进内部审计队伍职业化水平的整体提升。3 另一方面,在保持内部审计独立性的基础上,尝试建立一套审计人员的使用和交流机制, 通过与全行各管理层面双向交流优秀的管理与业务人才,拓展行政职务与审计专业职级的 “双轨”晋升通道,为审计员工的职业成长提供更大的发展空间。目前,持续的职业化建设取得了很大成效,队伍的整体素质以及人员结构都发生了一些 可喜的变化。
13、一是内部审计团队的职业资质水平快速提升。审计人员中,取得国际注册内 部审计师(CIA)等 11 种国际国内职业资质的有 149 人,占审计人员的 43%,比 2005 年初建 时增加了 121 人。这个职业水平,不仅在工商银行各专业条线中是最高的,而且在国际内 部审计业界也是比较高的。二是形成日益浓厚的学习氛围。审计人员从工作实践中真切感 受到,丰富的学识与能力的提高对于适应工作需要、团队健康成长和个人职业发展都非常 重要和紧迫。创建学习型组织、争做学习型高素质员工已成为审计人员的共识;知识经验 共享的氛围也日益浓厚。三是核心业务团队和专家团队正在逐步形成。通过培养和锻炼, 培养了一批懂得经营
14、管理、熟悉风险和内部控制、掌握先进技术及审计业务专长的人才, 并正在成为提高审计活动质量与效率的骨干力量。同时,审计队伍年轻化、专业化、职业 化的特征日趋明显,核心业务团队和专家团队逐步形成,在内部审计职能转型时期发挥着 积极的作用。三、信息化的内部审计业务和管理系统近年来,工商银行内部审计顺势而为、苦练内功,依托工商银行强大的信息科技系统, 着力加快内部审计信息化建设的步伐,初步构建了内部审计信息化的总体框架。即:依托 工商银行信息化基础设施和技术应用,充分利用全行业务和管理系统的数据及功能,建立 以审计业务信息系统、审计管理信息系统为主要内容的审计信息化系统平台(见图 1),同时, 有机结
15、合其他辅助工具和办公自动化手段,为内部审计工作提供全方位支持。(一)审计业务信息系统平台1、风险评估体系。风险评估是识别、计量风险的重要手段,是工商银行制定审计规划、 年度计划和开展审计活动的重要依据。通过对总体或局部的风险进行评估,了解各个机构 和产品的风险水平,并根据风险等级排序情况确定应该重点关注的风险,为制订审计计划、 审计方案提供参考,为开展内部控制评估、风险监测提供方向。风险评估主要侧重于两个 层面:一是面向全行总体的风险评估,目的在于确定应重点关注的机构、业务或产品,以 科学地制订审计计划、合理地配置审计资源和确定审计频率。二是针对审计项目的风险评 估,目的在于确定应重点关注的流
16、程、部位或环节,以指导审计方案的制订。风险评估过 程大致分为五个步骤:第一步,梳理业务流程,确定审计单元。根据全行业务经营情况并 结合内部审计工作实际,从机构和产品两个维度划分审计单元。产品维度方面,对应纳入 审计范围的业务活动和管理职能进行梳理和归类,划分为产品线(即对外提供的产品或服 务)和管理线(即内部管理职能衍生出来的、无法与对外产品线进行明确对应的内部管理流程,也可以理解为对内的产品) 。机构维度方面,根据分支机构设置情况和业务特征,划分为境内机构、境外机构和直属 机构。审计单元是开展审计活动的基本单位,通过审计单元划分,明晰内部审计应覆盖的 范围。虽然审计单元相对稳定,风险评估体系具有开放性,应随着业务的发展变化和机构 的增设与撤并,对审计单元作相应的调整和补充。第二步,构建风险宇宙。风险宇宙是用 于描述企业风险分布和类别的一种国际通用的方法,是各类机构、各类业务的风险集合。 工商银行的风险宇宙是在参考 BASEL、国外大型银行风险分类实践和国内监管机构的监管 体系的基础上建立的,包含信用风险、市场风险、流动性风险、经营风险(包含操作风险、 合规风险
