外,更离不开审计人员的专业判断,风险的控制和不确定因素要由审计人员正确的专业判断来加以解决。
6.非现场审计系统尚未健全,审计信息平台搭建不力 非现场持续审计是风险导向审计理念发展的必然趋势。所谓非现场审计是指审计人员通过连续地收集、整理被审计对象业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计程序。它是现代信息处理和传递方式下迅速发展起来的一种审计监督方式,与现场审计相比具有全面性、时效性以及审计成本低、效率高和规范性强等方面的优势。随着竞争的日益加剧,商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高竞争力的主要手段。这迫切需要建立具有风险预警能力的非现场审计系统,通过对日常业务数据的检测分析做出风险预报,然后进行现场的稽核检查,使审计方式由过去的事后检查型向风险预警型转变。同时要加强对超越市场一般规律的业务现象进行研究分析,通过对个案现象的非现场审计,及时进行风险提示,将风险点、风险面及时通报给各分支机构,以引起重视,及时采取防范措施。
建立我国商业银行非现场审计系统,既是商业银行自身业务发展的客观需要,又是银行电子化建设和发展的外部使然。一方面,商业银行业务的特殊性,加之目前各项业务正处于快速增长期,大量堆积如山的票据、凭证、报表决定了审计人员依靠传统的手工审计难以适应业务发展的需要。另一方面,我国商业银行系统信息化建设的发展为非现场审计提供了可能。但我国商业银行审计技术创新不够,关联各业务系统,实现非现场审计系统的建立仍需要时日。各行急需将审计权限上收至审计委员会,加大总行和一级分行直接审计的力度,由其调集所属机构的有关业务数据并进行实时监测,确保风险导向内部审计职能的全面实现。
第二节 我国建立以风险为导向的银行内部审计体系的主要外部困难
1.公司治理结构不完善影响银行内部审计体系的组织架构
完善的公司治理结构是实施内部审计的制度环境,是促使内部审计有效开展和发挥作用的前提和条件。而有效的内部审计则是公司治理结构趋于健全完善的保证,公司治理结构的完善及其作用的发挥离不开内部审计。但我国银行在法人治理结构方面,尚未完全组建成由股东会、董事会、监事会和经理层组成的“四位一体”的企业法人治理结构,内部审计未被设计为监督机构而与权力机构、执行机构相互分离、相互制衡,而是与其他业务部门平行的管理部门,且审计委员会的设置在法律制度上存在冲突性。由于内部审计地位缺乏权威,导致内审处罚无法严格执行,审计整改率和有效性的提高得不到应有的保证。
审计委员会在银行公司治理中扮演着重要角色,是监控财务报告、内部控制系统和内外部审计人员的关键要素。审计委员会在英美等国家被认为是一项最能够维护全体股东利益的有效监督机制。然而,我国股份制商业银行,在审计委员会设置问题上需要面对的却是存在严重法理冲突的政府法规。2002年中国证监会发布的《上市公司治理准则》要求上市公司建立独立董事制度,董事会可以按照股东大会的有关决议设立审计委员会。而2002年6月,中央银行制定颁布的《股份制商业银行公司治理指引》第64条规定监事会应当设立审计委员会。2005年9月22日,银监会发布的《股份制商业银行董事会尽职指引》第40条规定商业银行董事会应当建立审计委员会、风险管理委员会、关联交易控制委员会。显然,证监会、中央银行、银监会在审计委员会设置问题上并未形成共识,这必然对银行审计委员会的职能发挥产生严重影响。为了不违反规定,部分已上市的商业银行出现了董事会和监事会下都设置审计委员会,独立董事和外部监事都主导审计委员会的局面,这种制度安排容易使商业银行的内部监督职责交错重复,影响商业银行内部控制目标的实现及内部治理的效率。[18]
2.审计作用弱化使内部审计业务存在外包的威胁 内部审计作为一项独立、客观的活动,并非必须在银行组织内部设立,内部审计的设置可以采取:内置(在组织内部设置)、合作内审(内审部门与外部职业服务机构合作)、完全外包(完全聘请外部服务提供者)等方式。我国银行内部审计目前采取“内置”方式,普遍存在着机构设置不合理、目标责任不清、质量控制标准不明、技术方法落后、信息披露困难、审计理念陈旧、专业胜任能力不足等诸多问题,使内部审计难以提