【正文】 測試和評價 )，其余時間都轉(zhuǎn)向了經(jīng)營審計。反映到理論界，這一轉(zhuǎn)變過程可從國際內(nèi)部審計師協(xié)會 (11A)頒布的《內(nèi)部審計師職責說明書》對內(nèi)部審計所下定義的變化中清楚地反映出來。該協(xié)會于 1947 年最初發(fā)布的《職責說明書》指出：“內(nèi)部審計師主要處理會計和財務(wù)方面的問題，但也可以適當處理經(jīng)營方面的問題?！边@時，強調(diào)內(nèi)部審計人員的根本職能是進行會計和財務(wù)審計，審計對象剛剛涉足經(jīng)營活動領(lǐng)域。1957 年修 訂后的《職責說明書》指出，“內(nèi)部審計是組織內(nèi)部審核會計、財務(wù)及其它經(jīng)營活動的獨立評價行為”，從而將經(jīng)營審計和財務(wù)審計并列起來，同等重視，向前邁進了一大步。 1971 年，協(xié)會再次修訂《職責說明書》時進一步指出“內(nèi)部審計作為對管理當局的一種服務(wù)，是組織內(nèi)部審核經(jīng)營活動的獨立評價行為?！边@就將現(xiàn)代內(nèi)部審計的活動范圍擴展到組織活動的每一個方面，大大拓寬了內(nèi)部審計的作用領(lǐng)域。此外， 1971 年的《職責說明書》還為內(nèi)部審計師增加了一項新的職責，即“提出改善經(jīng)營的建議”，從而極大的增強了內(nèi)部審計工作的建設(shè)性。此后，協(xié)會于 1981 年和 1993 年修訂《職責說明書》時更明確地指出，內(nèi)部審計師應(yīng)評價所在企業(yè)各方面的經(jīng)營與管理活動，從增強企業(yè)整個內(nèi)部控制系統(tǒng)的效能著眼，為企業(yè)的董事會和經(jīng)理層提供實現(xiàn)經(jīng)營目標所需的顧問服務(wù)。 內(nèi)部審計內(nèi)容從財務(wù)審計轉(zhuǎn)向經(jīng)營審計為主導，這是英國，乃至整個西方商業(yè)銀行現(xiàn)代內(nèi)部審計理念的最顯著特點，而這又恰恰是建立在內(nèi)部審計目標和職責的準確定位基礎(chǔ)上的。 (三 )現(xiàn)代化的審計方法體系為內(nèi)部審計提供了科學的技術(shù)保障 風險評估與控制方法的運用使內(nèi)審能夠科學安排審計頻率和審計周期。 英國商業(yè)銀 行的內(nèi)部審計，從審計計劃、審計程序的制訂到具體實施均以防范風險為核心，各項審計技術(shù)操作以防范風險為目標、以風險評估系統(tǒng)的結(jié)果為依據(jù)來構(gòu)造的。風險評估的結(jié)果成為整個審計工作的計劃起點，同時又將最終的審計結(jié)果反饋到風險評估系統(tǒng)中，從而形成動態(tài)循環(huán)。一個完整的風險評估系統(tǒng)通常由一系列的經(jīng)營指標和各類主要風險要素，以及相應(yīng)建立的風險模型或風險矩陣及其評估結(jié)果構(gòu)成。 以嘉誠集團風險評估系統(tǒng) —— “紅黃綠”交通指示燈系統(tǒng)為例，其在審計計劃階段，通過該系統(tǒng)的評估結(jié)果，合理分配審計資源，科學安排審計頻率和周期。首先， 根據(jù)風險發(fā)生的載體不同，按分支機構(gòu)和各種業(yè)務(wù)分類相結(jié)合，將所有被審計的單位和業(yè)務(wù)劃分為若干可審計的單元；其次，是匯總每個單元的有關(guān)風險因素的風險評估得分，從而得到其風險總分并歸人相應(yīng)的高、中、低三級 (其中高風險為 301— 500 分，中等為 251— 300 分，低風險為 100— 250 分 )；再次，是結(jié)合上次審計時間歸人相應(yīng)的“紅黃綠”指示燈區(qū)域 (紅燈區(qū)為?高風險且距上次審計超過 2 年，或中等風險且距上次審計超過 3 年 ?；黃燈區(qū)為?高風險且距上次審計不超過 2 年，或中等風險且距上次審計在 2— 3年，或低風險且距上次審計超過 3 年 ?；綠燈區(qū)為?中等風險且距上次審計小于 2 年，或低風險且距上次審計小于 3 年 ?)，最后，據(jù)此確定具體的審計頻率、審計人員數(shù)量和時間以及經(jīng)費預算，以優(yōu)先滿足紅燈區(qū)和黃燈區(qū)的審計，從而確保了所有重大的風險事項得到了優(yōu)先的審計，使有限的審計資源投入到了最能實現(xiàn)審計價值的領(lǐng)域。 在審計實施階段，通過內(nèi)部控制評價方法和風險分析方法等，實時確定和調(diào)整審計范圍和深度以及具體采用的審計程序，分析確定所涉及的風險因素，評估固有風險，根據(jù)內(nèi)部控制狀況評估控制風險，同時進一步確定檢查風險，為測試和抽樣提供依據(jù)，從而達到降低審計風險、提高審計質(zhì)量和審計工作效率的目的。 網(wǎng)絡(luò)和計算機等電子化風險控制手段的運用，確保了審計監(jiān)控覆蓋風險的事前、事中、事后全方位全過程。 西方商業(yè)銀行危機案例表明，道德風險 (MoralHazard)的存在，即使是最嚴密的內(nèi)控制度也難以防范。英國商業(yè)銀行為了有效控制經(jīng)營管理中的失誤尤其是人為因素造成的失誤，將電子化控制作為審計監(jiān)督風險防范機制的有機組成部分，形成了從風險識別、風險控制、到風險挽救的事前、事中、事后全方位全過程審計監(jiān)督體系。例如參與本次授課的艾比銀行，就通過與其外部戰(zhàn)略伙伴 共同開發(fā)的“桌面上的審計”這一電算化系統(tǒng)，實現(xiàn)了對用于衡量下屬分行表現(xiàn)的重大控制指標的實時跟蹤記錄，從而使其審計重點由審計所有的分行轉(zhuǎn)移到測試整個系統(tǒng)，確保其審計能夠覆蓋所有存在問題的領(lǐng)域。與此相類似，德意志銀行開發(fā)的風險審計監(jiān)督系統(tǒng) (Gxxs 系統(tǒng) )，甚至具備對全球各分行每項金融衍生交易進行同步審計的強大功能。通過對可能的風險進行細分，由該系統(tǒng)按照不同的層次、環(huán)節(jié)、部門進行計算機自動控制，相互核對和授權(quán)管理，保證了業(yè)務(wù)的準確安全運行，防止風險的發(fā)生，實現(xiàn)了從“人員之間相互牽制的控制”向“風險細分下的計算機控 制”轉(zhuǎn)變?，F(xiàn)代化審計手段的運用，不僅僅使非現(xiàn)場審計真正成為了一種可行的審計方式，大大提高了審計監(jiān)管的效率，其特別重要的意義還在于有效地在事前及事中就控制住了最難控制的“人為”風險因素。 另外，英國商業(yè)銀行的審計部門還專門配備或外聘信息技術(shù)方面的人員或機構(gòu)，對銀行計算機系統(tǒng)進行監(jiān)控檢查，并對重要的業(yè)務(wù)軟件項目開發(fā)進行審計，如對項目開發(fā)人員資格、開發(fā)程序與制度政策、應(yīng)急措施、安全措施等方面進行審查和質(zhì)詢，并適時提出改進建議。 大量運用數(shù)學模型、定量分析促使其內(nèi)部審計實現(xiàn)了審計技術(shù)方法的模塊化 、規(guī)范化、標準化。 此次學習考察的內(nèi)部審計監(jiān)控所采用的方法體系，代表著目前國際上最先進的管理水平。他們運用的一些數(shù)學模型和定量分析技術(shù)，有不少受到了國際清算銀行巴塞爾委員會以及國際內(nèi)部注冊審計師協(xié)會的認同，成為銀行內(nèi)部審計監(jiān)控技術(shù)發(fā)展的導向標；另一方面，這些方法體系也體現(xiàn)了英國商業(yè)銀行非常善于將其長期實踐經(jīng)驗進行理論升華，進而體現(xiàn)了他們高度的創(chuàng)新能力，例如，為完成經(jīng)營審計確定的審計目標，在審計實踐中逐步建立和形成了內(nèi)部控制制度的評價方法體系、經(jīng)營風險的識別、衡量與評估方法體系、數(shù)理統(tǒng)計和系統(tǒng)分析方法 體系、計算機審計技術(shù)方法、審計風險控制技術(shù)等方法體系，都是以定量分析為基礎(chǔ)的。模塊化、規(guī)范化、標準化的審計技術(shù)方法，已經(jīng)成為其內(nèi)審部門保證審計質(zhì)量和統(tǒng)一作業(yè)標準的重要手段。 二、中英商業(yè)銀行的內(nèi)審比較 與英國商業(yè)銀行的內(nèi)審相比較，我國商業(yè)銀行的內(nèi)審從建立的方式、目的、服務(wù)的對象，到內(nèi)審的體制、目標、職能、性質(zhì)都有自己的特色。 (1)中國商業(yè)銀行內(nèi)部審計從建立的目的到建立的方式都有別于英國。英國商業(yè)銀行內(nèi)部審計是企業(yè)為了自身生存、競爭和發(fā)展的需要，自發(fā)地建立起來的，經(jīng)歷了從最初的以保護 企業(yè)財產(chǎn)為目的的財務(wù)審計到現(xiàn)代經(jīng)營審計和管理審計這一長達半個多世紀的歷程。中國的內(nèi)部審計制度則是國家根據(jù)經(jīng)濟體制改革后出現(xiàn)的新形勢，為強化審計監(jiān)督體系，建立和健全企業(yè)自我約束機制，用行政手段自上而下建立的。因此，從一開始就采取了兩條腿走路的方針，把財經(jīng)法紀審計和經(jīng)濟效益審計同時作為中心工作去抓，起點比較高但卻在目標設(shè)置、運作方式、操作技術(shù)等各個方面都帶有很深的國家審計的烙印，履行了大量的國家審計的職能。 (2)內(nèi)部審計的體制也不盡相同。一是體現(xiàn)在企業(yè)法人治理結(jié)構(gòu)方面。英國商業(yè)銀行一般均為擁有現(xiàn)代企業(yè) 制度的組織形式，組建了由股東會、董事會、監(jiān)事會和經(jīng)理層組成的“四位一體”的企業(yè)法人治理結(jié)構(gòu)，與此相適應(yīng)，內(nèi)部審計被設(shè)計為監(jiān)督機構(gòu)而與權(quán)力機構(gòu)、執(zhí)行機構(gòu)相互分離、相互制衡；我國實行的是統(tǒng)一法人、授權(quán)法人下的組織架構(gòu)，內(nèi)部審計是與其他業(yè)務(wù)部門平行的管理部門；二是體現(xiàn)在組織架構(gòu)方面。英國商業(yè)銀行的內(nèi)部審計是由直接對董事會負責的審計委員會領(lǐng)導，下設(shè)內(nèi)控、合規(guī)、審計部門各負其責，而我國實行的是統(tǒng)一領(lǐng)導，分級負責的組織架構(gòu)，審計接受行長的領(lǐng)導且缺少獨立的合規(guī)部門和內(nèi)控部門；三是體現(xiàn)在所需要重點監(jiān)督風險點的分布上。英國商 業(yè)銀行實行的是總分行二級制，其風險主要集中在總分行的決策領(lǐng)域，而我國商業(yè)銀行包括總行、一級分行、二級分行、縣支行四級制，從目前案件和投訴的情況看，風險主要集中在基層操作領(lǐng)域。 (3)內(nèi)部審計的目標定位不同。英國商業(yè)銀行的內(nèi)部審計是服從于企業(yè)生存、發(fā)展需要的，只需對本企業(yè)負責。我國商業(yè)銀行的內(nèi)部審計是社會主義審計監(jiān)督體系中的一個組成部分，既要服從于本單位加強內(nèi)部控制、提高經(jīng)濟效益的需要；也要服從國家加強對財務(wù)收支的監(jiān)督，維護財經(jīng)法紀的需要。因此，英國內(nèi)審的目標主要定位于提高企業(yè)的價值，其工作重心主要是 更具有建設(shè)性的經(jīng)營審計方面，而我國內(nèi)審的目標主要定位于查錯防弊，主要開展合規(guī)合法性審計，以及從嚴格意義上說不屬于審計工作職能范圍的行長離任經(jīng)濟責任審計(人民銀行要求：商業(yè)銀行內(nèi)審部門出具離任審計報告 )等方面。 (4)內(nèi)部審計的職能不盡相同。英國內(nèi)部申計最主要的職能是評價、而中國內(nèi)部審計最重要的職能是監(jiān)督。其原因主要是由于，在大監(jiān)管體系下，英國商業(yè)銀行內(nèi)部控制體系一般意義上都是較為完善，并且運作良好的，合規(guī)性問題不成為其需要監(jiān)督的主要問題，也不是其最需要監(jiān)督的主要風險領(lǐng)域，其審計的重點只需要定位于對整 個內(nèi)控體系的評價上；而在我國，商業(yè)銀行法人治理結(jié)構(gòu)尚未最終建立，商業(yè)銀行的內(nèi)控體系尚處于完善階段，違規(guī)經(jīng)營的情況仍時有發(fā)生，商業(yè)銀行內(nèi)部審計不得不承擔更多的監(jiān)督職能。 (5)與政府審計、社會審計的關(guān)系不同。英國商業(yè)銀行的內(nèi)部審計與國家審計沒有任何聯(lián)系，更談不上接受國家審計機關(guān)的指導，而與社會審計的關(guān)系則比較密切。在我國，商業(yè)銀行的內(nèi)部審計歸屬國家審計機關(guān)領(lǐng)導，服從于其制定內(nèi)審工作戰(zhàn)略目標及實現(xiàn)這個目標的總方針、總政策，接受各級審計機關(guān)的指導。中國的部門、企事業(yè)單位的內(nèi)部審計，目前，與社會審計的聯(lián)系尚 不密切。其原因主要是由于英國的商業(yè)銀行絕大部分都是股份制銀行及上市公司，接受社會審計的監(jiān)督有法律方面的規(guī)定，而我國商業(yè)銀行目前絕大多數(shù)不是上市公司，也很少接受社會審計的監(jiān)督。 三、借鑒英國商業(yè)銀行內(nèi)審經(jīng)驗的對策思路 正是由于中英兩國內(nèi)部審計是如此的不同，對其有關(guān)理論和方法的確不可能全盤照搬照抄，但是，即使有的目前暫時還不具備實施條件，但其許多先進科學的理念、技術(shù)方法和具體做法仍然值得我們深入思考和學習借鑒。個人認為，我行應(yīng)當從體制、管理、人才、技術(shù)四個方面采取相應(yīng)的具體對策，以強化全行的內(nèi)審 工作： (一 )體制對策：完善監(jiān)督體系，提高內(nèi)控水平 我行的內(nèi)部審計體制改革，較其他國有商業(yè)銀行是領(lǐng)先一步的，其標志性成果之一，就是基本建立了總分行分級監(jiān)管、向上一級負責的相對垂直的審計體系，形成了接近國際慣例的內(nèi)部審計組織架構(gòu)，進一步強化了審計監(jiān)督機制。在新的體制下，內(nèi)部審計面臨著外部監(jiān)管部門對內(nèi)審日益增加的監(jiān)管要求，以及二級分支行缺少獨立的內(nèi)控及合規(guī)部門等新的情況。個人認為，內(nèi)審作為內(nèi)部控制機制的一個重要力量，其體制的進一步完善，必須考慮內(nèi)審面臨的新情況，滿足三個層次的需要：首先是要與國有商業(yè)銀行法人治理結(jié)構(gòu)的改革相適應(yīng)，其次是要與內(nèi)部控制體系相匹 配，第三是要與最高管理層對風險監(jiān)管的要求相一致。具體設(shè)想是，在目前的全行管理架構(gòu)下進一步完善現(xiàn)行內(nèi)審體制，既要保持內(nèi)審的獨立性，又要保證風險的監(jiān)控力度，可以考慮的措施：一是進一步強化全行內(nèi)控體系，重點是會計控制體系和管理控制體系，構(gòu)建其與內(nèi)部審計之間清晰的職責“層次順序”、流暢的“信息溝通”渠道、有效的“協(xié)調(diào)合作”體系；二是在二級分支行以下設(shè)立獨立的合規(guī)部門，與內(nèi)部審計相互呼應(yīng)，加大對基層操作風險的監(jiān)管力度。 (二 )技術(shù)對策：革新審計技術(shù)，拓展審計領(lǐng)域 第一，引入風險導向?qū)徲?，提高?nèi)審質(zhì)量。 在審計工作進行前，就要進行風險評估，并據(jù)此來選定審計項目，并提出如何降低審計人員在審計過程中沒有辨認錯誤環(huán)節(jié)的可能性，及時發(fā)現(xiàn)可能導致審計風險出現(xiàn)的各種因素的風險規(guī)避對策；在審計實施階段，通過內(nèi)部控制評價方法和風險分析方法等，實時確定和調(diào)整審計范圍和深度以及具體采用的審計程序，分析確定所涉及的風險因素，評估內(nèi)外部導致的固有風險，根據(jù)內(nèi)部控制狀況評估控制風險，同時進一步確定檢查風險，為測試和抽樣提供依據(jù)，從而達到降低審計風險、提高審計質(zhì)量和審計工作效率的目的，并確保有限的審計資源投入到最需要審計監(jiān)督的領(lǐng)域。 第二，引入自動控制理念，革新內(nèi)審手段。從現(xiàn)在開始，業(yè)務(wù)部門在設(shè)計軟件系統(tǒng)時，就應(yīng)當在各個關(guān)鍵部位、關(guān)鍵環(huán)節(jié)預留“計算機控制”的設(shè)置，利用現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)，實行業(yè)務(wù)控制的“自動化、計算機化”，實現(xiàn)風險的事前、事中防范，以減少審計監(jiān)督的強度，避免道德風險；審計部門則應(yīng)當進一步開發(fā)和利用審計軟件，加大計算機輔助審計的比重。一方面，通過開發(fā)和利用風險評估、內(nèi)部控制狀況評價、業(yè)務(wù)數(shù)據(jù)分析及標準化的審計底稿等專門的審計軟件，使風險評估、數(shù)據(jù)分析等一系列審計操作實現(xiàn)自動化，提高現(xiàn)場審計的工作效率。另一方面，實行 非現(xiàn)場審計與現(xiàn)場審計監(jiān)督的有效結(jié)合，實施對審計對象的連續(xù)、動態(tài)監(jiān)控，以保證審計監(jiān)督的及時性。 第三，拓展審計領(lǐng)域，發(fā)揮建設(shè)性作用。隨著金融創(chuàng)新的深化和發(fā)展，金融服務(wù)的領(lǐng)域越來越廣泛，同時，市場需求向金融服務(wù)提出了更高要求。為了滿足客戶的要求，銀行往往根據(jù)市場情況設(shè)計出更加全面的金融工具和產(chǎn)品，如電話銀行、家居理財、投資銀行、網(wǎng)上銀行、信息咨詢、投資評估、