总结 │ 审计成果如何才能价值运用最大化?
近年来,随着风险形势和经营环境的变化,银行内部审计工作呈现出范围扩大化、目标多元化、方法现代化、成果多样化等新特点。为了更好地巩固审计监督成效、实现审计价值增值,各家银行不断探索完善审计成果运用机制,将各类审计监督成果积极应用于经营管理、风险管理、内部控制等多重领域,为进一步推动银行合规经营、稳健发展和改革创新保驾护航。
一、审计成果运用的概念
审计成果是指银行内部审计人员通过实施独立、客观的监督、评价和咨询活动形成的审计结论、意见和建议,具体表现为各类有针对性的审计文书。审计成果运用是指内部审计部门完成既定的审计程序后,对各项工作结果进行挖掘、提炼、汇总,分类形成相关审计文书用于报告、反映、交流等并对审计成效进行跟踪监督的过程。审计成果是银行内部审计工作的核心“产品”,成果运用则是让审计成果真正发挥效应,促进银行落实法律法规和监管政策,改进业务经营,完善公司治理、风险管理和内部控制,实现战略目标、提升企业价值的重要手段。审计成果运用是内部审计工作的“最后一公里”,关系到审计职能能否有效发挥,审计目标能否最终实现。按照《审计署关于内部审计工作的规定》(审计署令第11号),内部审计是促进单位完善治理、实现目标的活动。为实现这一工作目标,银行要以审计检查为手段、审计成果为载体,推动审计发现问题和审计意见、建议的整改落实和管理应用,从而促进被审计对象改进经营管理、内部控制和风险管理,最终实现审计价值。审计成果运用目标主要包括预警风险隐患、提示控制缺陷、促进经营管理、培育合规文化等。审计部门围绕当前监管关注和同业暴露的突出风险、本行的重点业务和新兴业务,利用大数据分析工具和专业审计判断,摸清存量风险底数,揭示新增风险隐患,从而促进风险的防范和化解。如按照国家行业政策、银行发展战略和风险偏好,对“两高一剩”、亲周期性和运行低迷行业信贷业务,担保圈(链)和民营担保公司合作业务,以及新型平台、小企业集群等融资业务进行系统性审视,预警尚未被各类管理工具充分识别的风险资产,促进完善全行性的风险管控名单。审计部门一方面对普遍性问题、控制失效问题、屡查屡犯问题进行分析,查找现行制度和流程设计上的漏洞,或者执行中的障碍;另一方面对新兴业务、联动业务、管理半径较长或管理基础薄弱机构实施控制测试,查找管控盲区。通过前述审计成果,促进完善内控体系,提高政策效力。审计部门探索发挥咨询职责,剖析单点问题背后的发展导向、业务模式、机制流程、岗位牵制等缺陷,找准问题症结,提出管理建议,促进提升经营管理质效、实现业务的高质量发展。如从银行业务的发展动因、业务模式、风险管控等方面,分析资产业务、负债业务、中间业务等增长的可持续性,推动相关单位重新检视发展定位、改进经营策略。审计部门及时移交审计发现的违规问题、推动问责惩戒,从而促进全体员工明确行为的红线、底线、高压线,确保银行各项经营活动和员工各项履职行为在符合国家法律法规、内部规章制度的轨道上运行。内部审计部门形成的审计成果主要运用途径包括报送监管部门、报告管理层、发送被审计对象、移交纪检监察部门、发送业务管理部门等。银行内部审计部门按照监管要求,报送重要审计发现、指定项目审计结果等审计成果,作为监管部门评估内部审计有效性的重要依据。此外,根据银行业高级管理人员任职资格的相关规定,银行在任免高级管理人员时,还需向监管部门报送经济责任审计报告。银行内部审计部门工作通常实行双线报告制度,第一报告路线是董事会及其审计管理委员会,第二报告路线是监事会和高级管理层。报告审计发现的系统性或区域性风险、重要机构审计情况、重要审计事项开展情况、经营管理建议等,旨在为董事会、监事会及高级管理层的管理决策提供依据并自上而下推动问题整改。一般情况下,发送被审计对象的成果数量占比最高,内容最广泛,基本涵盖了内部审计的主要事项。审计部门通过揭示被审计对象公司治理、经营管理、内部控制、风险管理、会计记录及财务报告、信息系统、机构运营等方面的主要风险和管理缺陷,对其经营管理和内部控制总体状况作出评价并提出具体的整改意见和建议,旨在促进被审计对象逐项落实整改、完善内部控制、提升经营管理。审计报告是向被审计对象发送的常见审计成果。审计部门将审计发现的内部员工违纪违规问题或线索移交给相应级别的纪检监察部门,由其进行核查后,依据相关规定牵头进行问责处理。审计报告中涉及移交事项的,可以将移交事项摘录或形成专报后发送给纪检监察部门。审计部门将机构审计中发现的某一业务条线的普遍性问题、苗头性风险,或者某一业务领域的专项审计结果,向相应级别的业务管理部门反映,旨在提示部门化解风险隐患、改进管理缺陷、实现系统整改。审计提示是向业务管理部门发送的常见审计成果。综合各家银行的审计实践,审计成果主要包括报告类、专题类、管理建议类、审计通报类、审计交流类等类型。审计报告是在审计项目完成后,以经过核实的审计证据为依据,包含审计结论、意见和建议等内容的审计文书。审计报告是基础的审计文书,编写的内容根据审计事项的不同而有所区别,有针对被审计对象经营管理的审计报告,有针对某类业务或某个领域的审计报告,也有针对个人履职情况的审计报告。但总体而言,只要开展审计项目,无论审计项目大小、时间长短,审计部门都会出具审计报告。审计报告一般发送给被审计对象和需要该报告进行决策、下达指令的机构,如果涉及相关部门或单位业务的,可以进行抄送或抄报。专题类的审计成果是反映重要审计发现或者综合审计情况的特殊类审计文书。根据事件的大小和严重程度,专题类审计成果通常分为审计专报、审计反映、审计提示、移交处理等。其内容主要包括三个部分:一是介绍审计发现的问题或案件线索的基本情况、主要违规责任人的基本情况;二是重点按照事项、事件的发展过程,高度概述违法违规问题,点明问题发生时间和关键情节等,阐述问题造成的危害;三是明确提出进一步处理的审计建议。情节严重或重大的专题类审计成果报送对象为董事会、监事会以及总行高级管理层。其他的发送对象为总行相关部门,或综合化经营子公司。审计建议书是指审计部门针对经营管理事项出具的一种咨询服务类的审计文书,主要用于向管理层或业务管理部门建言献策。审计建议书内容主要包括三个部分:一是介绍条线管理问题背景和基本情况;二是详细描述问题表现形式和分布状况,点明问题潜在的风险和危害;三是从加强条线业务管理、防范条线经营风险的角度提出审计建议。审计建议书发送对象为总行相关部门或综合化经营子公司,同时可根据需要报送总行管理层。原则上,审计建议书应一事项一建议。审计通报是指审计部门对审计发现问题,通过特有途径在一定范围内进行通报的一种审计文书,主要用于警示教育、总结经验、推动整改等。审计通报参照审计报告的内容编写,主要反映审计发现的具体问题和违规环节,从强化被审计对象主体责任、加强基层合规管理等角度提出审计建议并明确整改时限和要求。审计通报既可以是单个问题的通报,也可以将多个问题合并后一并通报。发送对象为被审计对象,重要事项可根据需要抄送总行业务主管部门。审计交流是指审计部门将审计经验、思路和方法在条线内进行推广的一种审计文书,主要用于审计内部的经验交流和能力提升。审计交流主要内容侧重总结提炼审计工作经验、推广审计创新做法,通过经验总结和创新学习,促使各级审计部门、审计人员之间经验得到共享,实现共同进步。审计交流发送对象为各级审计机构,根据需要,可报送总行行领导、总行相关部门和有关分行参阅。审计成果形成于审计项目的全过程,按照前、中、后三段来分,审前进行整体分析和初步检查,审中开展现场检查,审后补充核查未了、未明事项,进行问题的挖掘、提炼和总结,从而形成多种形式的审计成果并在多个领域广泛运用。实务中审计成果的形成和运用主要包括如下:审计组对前期审计检查的结果进行分析整理:一是整理审计底稿和审计证据,进一步复核问题事实是否清晰,论证是否充分严密,对情况尚不明确的事项进行补充审计;二是归并同类型问题,初步确定问题定性和风险等级,查明审计依据,提出整改建议;三是汇总审计结果,对被审计对象进行初步评价,形成审计报告初稿。在审计报告初稿的基础上,内部审计部门通过审计分析会议,充分审议发现的问题是否全面、准确地反映问题本质,有无遗漏或偏颇,审计建议是否具有针对性、建设性和可行性,能否在更大范围或其他机构延伸发现同类问题,能否挖掘出问题背后深层次的问题,能否形成具有典型性、普遍性、启发性的审计成果等。对未查清事项可进行查缺补漏,必要时可运用数据挖掘与分析工具,或再次前往审计现场开展延伸检查,扩大审计范围,补充审计证据,拓展审计深度。审计分析会议旨在从多个角度对检查结果进行分析审议,为审计成果形成指明方向、提供思路。经过前述程序,形成丰富多样的审计成果并按成果类型和问题性质发送不同的对象,在信贷管理、合规管理、内控建设、机构管理、绩效管理、人事管理等领域予以应用。在此过程中,审计部门可以与成果发送对象就整改方案进行沟通,确保整改目标一致、整改措施可行、责任人到位、整改期限明确。审计成效的跟踪监督,是避免整改形式化、表象化的重要环节。具体步骤:审计成果发出后,审计部门按照分工,按时收集被审计对象的整改报告、违纪违规事项的处理结果并登记整改台账进行持续跟踪;结合常规审计或专项审计项目,逐项检查验证整改措施和进度;召开部门会议,评估认定整改结果。对整改追踪结果,审计部门向被审计对象反馈,对整改不到位的问题进一步提出要求,督促其尽快落实整改措施,必要时将与其上级管理单位沟通,自上而下推动整改;对反复督促仍不予整改或整改流于形式的,在内控评价与考核中予以惩戒,对整改不到位造成重大信用风险的,视情节进行问责处理;对本次未整改和正在整改的问题,在下一轮审计中进行复查。本案例选自中国时代经济出版社有限公司出版的《银行内部审计实务与案例》。
