关于商业银行增值型内部审计的研究—基于某银行的案例分析
近年来,商业银行为开拓新的利润增长点,提升核心竞争力,积极开展了形式多样的金融创新业务。金融业务的创新有可能带来新的风险,作为商业银行内部控制体系的重要组成部分,内部审计需要就如何有效防范金融业务创新带来的风险作出反应,因此商业银行的内部审计转型迫在眉睫。中国内部审计协会在2013年修订的《中国内部审计准则》中提出:内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。该定义表明了我国内部审计业务的最新发展趋势,同时也为商业银行内部审计的发展转型提供了指引。增值型内部审计主要通过评价银行的治理、风险管理与控制过程,向董事会和高级管理层提供有价值的决策信息,间接地为银行增加价值,其活动范围比传统型审计更加贴近商业银行的价值链。因此,本文将价值链理论引入到内部审计增值研究,尝试建立商业银行的内部审计增值模式,以期为商业银行内部审计增值转型实践作出有益探索。
一、文献综述
(一)增值型内部审计的基本理论。
在对增值型内部审计基本理论的研究方面,现代内部审计之父LawrenceBSawyer认为,内部审计是为组织服务的,审计人员不能只是将注意力放在组织的经营业务层面,还应将眼界扩展到业务审计和管理审计层面,以新的分析方法和理念来指导内部审计,提高管理者的管理效率和企业的经营绩效。他还提出,增值型内部审计将内部审计与公司治理有效结合,是内部审计的最新发展方向。王光远(2003)从消极防弊、积极兴利、价值增值三个阶段系统地总结了内部审计在各个时期的特征及其发展模式。他指出,新时期的内部审计以新的理论为基础,对其传统的内部审计进行重大的变革,将内部审计融入到公司治理中,参与公司的内部控制和风险管理,形成具有价值增值功能的综合管理审计,也即增值型内部审计。刘德运(2014)构建了七个纬度的多维立体增值框架,通过图表的方式揭示了七个纬度的内在逻辑关系,认为增值框架使内部审计成为一个密不可分的整体。
(二)增值型内部审计的实施方法。
在增值型内部审计实施方法上,GaryMStern(1994)在其研究中指出了包括降低外部审计成本、施行预防性审计、进行自我评价、让审计更富有协作性等在内的15种增值方法。张巧良和房亮(2006)认为,要实现内部审计价值增值,应充分利用调查研究的方法,开展相关方面内部审计的增值服务,采用过程导向的审计方法,正确处理、协调审计实施过程中的矛盾冲突。于水英和王艳(2009)以价值链为切入点,从价值链管理理论视角提出发展增值型内部审计的策略主要有:以实现组织价值最大化为目标;引入价值链的管理;提高审计水平;完善内部审计制度;提升公司整体价值。倪良辉等(2011)对内部审计增加企业价值的路径进行了研究,并在此基础上提出了内部审计实现增值功能的保障措施。
(三)增值型内部审计的作用。
AnthonyWalz(1997)对内部审计在公司治理中的价值增值作用进行了研究,他指出,随着内部审计的发展,内部审计部门不能再以资源消耗者的形象存在于公司内部,要顺应内部审计的发展,就要发挥其价值增值作用。针对这一问题,AnthonyWalz提出了两类建议:一方面,内部审计部门为提高审计效率,应降低审计成本,剔除无价值或是带来的价值不足以弥补成本的产品和服务,这是实现组织价值增值的直接方式;另一方面,为组织提供能够优化管理结构、改善运营模式的审计建议,帮助组织恢复损失的货币额,这是实现价值增值的间接方式。时现(2003)认为内部审计在公司治理中发挥以下作用:(1)疏通信息传递渠道,缓解代理问题(2)完善公司治理机制,补正公司治理结构;(3)合理定位,帮助企业增加价值;(4)预防和矫正虚假财务报表;(5)利用自身优势,弥补外部审计在实现公司治理功能方面的不足。
(四)内部审计增加价值的途径。
在内部审计的增加价值的途径方面,JamesRoth(2003)提出了四项促进增值型内部审计业务开展的因素,并以此为基点,指出如何帮助组织实现价值增值。此外,JamesRoth认为增值型内部审计部门的特点有:增值型内部审计的组织结构以业务部门的分布状况为依据设置;内部审计人员综合素质高,专业技能强;内部审计参与企业治理。时现(2003)认为内部审计增加价值表现在两个方面:首先,内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值就增加了。这是内部审计创造的直接价值,也是显性价值,除此之外,内部审计还会产生威胁价值,即间接价值;其次,恰当的内部审计,还在波特的价值链上起着两个作用:(1)优化企业内部价值链的每一个链节;(2)降低链节间的协调成本。李凤华(2007)以价值链为切入点,从内部管理审计的角度对实现增值功能的形式、途径进行研究。
自从增值的目标提出之后,内部审计的增值转型就始终是国内学者关注的研究课题。目前我国商业银行增值型内部审计处于发展的初级阶段,内部审计增值的理论发展落后于商业银行的业务实践,理论对实践的指导作用相对滞后。本文在借鉴国内外研究成果的基础上,通过选取价值链理论,将其运用到商业银行内部审计增值转型研究中,探索商业银行的内部审计增值模式。本文接下来章节安排如下:首先介绍波特价值链理论,对内部审计在企业价值链上的地位和作用进行界定;接着基于波特价值链理论,对商业银行的价值活动进行分析,构建基于商业银行价值链的内部审计增值模式;最后以审计项目案例形式,介绍内部审计在商业银行价值链上作用的发挥,以期对商业银行内部审计的增值转型提供借鉴。
二、价值链理论与内部审计的增值作用
(一)价值链理论
价值链理论是1985年由哈佛大学商学院教授MichaelPorter(迈克尔波特)在其《竞争优势》一书中首次提出。波特认为,企业每项生产经营活动都是其创造价值的经济活动,企业所有互不相同但又相互关联的生产经营活动便构成了创造价值的一个动态过程,这就是价值链。
波特将增加企业价值的活动分为基本活动和辅助活动两大类。其中,基本活动有五种类型:1.内部物流,是指与接受、存储和分配相关联的各种活动;2.外部物流,是指与集中、存储和将产品发送给买方相关的各种活动;3.生产经营,是指与将投入转化为最终产品形式相关的各种活动;4.市场销售,是指与提供买方购买产品的方式以及引导他们进行购买相关的各种活动;5.服务,是指与提供服务以增加或保持产品价值有关的各种活动。
辅助活动有四种类型:1.企业基础设施支撑了企业的价值链条,它由大量活动组成,包括总体管理、计划、财务、会计、法律和质量管理;2.采购是指购买用于企业价值链各种投入的活动;3.技术开发,是指每项价值活动都包含着技术成分,无论是技术程序还是在工艺设备中所体现的技术;4.人力资源管理包括各种涉及所有类型人员的招聘、雇佣、培训和报酬等活动。
价值链分析的基础是价值,其重点在于价值活动分析。各种价值活动构成了价值链。价值链分析方法视企业为一系列的输入、转换__与输出的活动序列集合,每个活动都有可能相对于最终产品产生增值行为,从而增强企业的竞争地位。价值链中各项活动相互关联,其中某项活动的实施情况会影响其他活动的效率。根据波特的价值链理论,企业价值链分为内部价值链和外部价值链,他们共同构成了一个价值链系统。通过分析企业价值链,可以获得价值链的整体运行情况以及价值链上每个环节之间的连结情况,从而在价值链系统中寻找降低成本的信息和新的利润增长点,同时可以对出现问题的环节加以改进、完善。
(二)内部审计在企业价值链中的定位
按照波特价值链理论,企业的每一个环节都要为增加价值服务,企业的产品或服务只有获得顾客的认同,企业的价值才得以实现。内部审计在波特价值链中属于辅助活动的一种,是内部控制系统的一个重要组成部分,一方面内部审计属于价值链辅助活动中的基础设施范畴,另一方面内部审计通过作用于基本活动和辅助活动,改善组织的运营,从而实现企业价值增值的目标。
从内部审计的定义可以看出,确认和咨询是内部审计的两大基本功能,内部审计在价值链中发挥增值作用主要基于这两大功能。首先,对于企业的基本活动而言,内部审计能够对企业运营过程,即基本活动涉及的业务环节、业务流程,进行有效地监督评价,将审计端口前移,使得风险得到及时预警和防范,降低经营过程中的风险,预防潜在损失的发生;其次,对价值链中辅助活动来说,内部审计可以对其有效性和适当性进行检查、确认,其中包括对企业治理、内部控制以及风险管理等过程的监督评价,并提出具有价值增值作用的管理建议。针对上述两个方面,内部审计既通过监督检查提供了确认服务,又通过提出管理建议实现了咨询功能。确认和咨询功能的同时发挥,可以使内部审计的增值作用得到最大程度的发挥。
三、商业银行价值链框架与内部审计增值模式
价值链的引入对于商业银行内部审计增值转型具有重要意义:一方面,它可以解决内部审计增值的对象难题,通过对商业银行价值链上各类活动的分析研究,确定价值的内容以及评估手段,使得审计的增值目标更为明确;另一方面,价值链框架的引入也为内部审计的转型提供了很好的导向。
(一)商业银行价值链框架
商业银行作为金融服务机构,其价值链是指一切能够创造价值以及起支持作用的银行内部、银行同业间以及银行与客户之间的价值活动的总和,其中银行内部的各项活动和流程构成了内部价值链,银行与客户(包括对公和零售)及同业间的各项活动及流程构成了外部价值链。
横向来看,商业银行的六大类管理流程贯穿于其价值创造中,包括产品流程、业务流程、客户管理流程、风险管理流程、信息技术流程和人力资源流程。纵向来看,银行的业务活动__又分为三大类,即零售业务、对公业务和同业业务。这三类业务支撑了商业银行的整个价值创造体系。在市场经济条件下,商业银行业务经营的主要目的是产生效益,增加银行的整体价值。商业银行围绕这一目标,构建商业银行价值链的战略活动,使各项活动达到预期的目的。
(二)商业银行内部审计增值模式
随着金融市场的变革和信息技术的发展,银行客户的金融需求越来越多样化,个性化趋势也越来越明显。为满足客户的多元化金融服务需求,商业银行应以提供全功能服务为方向,深入研究并培育客户金融需求,发挥风险管理及内部审计的优势,创新金融服务,从以产品为中心向以客户为中心转变,从间接融资中介向金融服务中介转型。商业银行应以自身的风险偏好及盈利目标为依据,识别客户服务过程中的价值创造环节,增强盈利水平及风险管理能力,提升核心竞争力(余虹,2012)
为完善内部控制、提升风险管理能力,商业银行的内部审计部门在创新金融服务方面应发挥其增值作用,提高金融服务价值链的反应速度、效率与服务水平,以增加商业银行的总体价值。基于商业银行的价值链框架,笔者构建了增值型内部审计模型。
1.商业银行内部审计以增值为目标
增值型内部审计的目标是增加商业银行的整体价值,因此需要评价价值创造的各项活动及各个环节,以此来改善银行的运营。增值型内部审计模式下的内审机构由原来的费用中心转变为银行的利润中心,为了实现价值增值的目标,商业银行内部审计业务范围从传统的常规性审计业务拓展到高增值性、非常规性的审计业务,审计内容应向决策层面延伸。增值型内部审计模式下,其咨询的功能被提到了与确认功能相同的高度上,这一变化使得内部审计的服务性得到前所未有的加强,也为内部审计实现其价值增值的目标提供了全新的渠道。
2.信息系统作为商业银行内部审计的重要支撑
信息系统的广泛应用使商业银行组织形式、管理体制、控制手段、运行机制等方面都发生了重大变化,从而导致内部审计的范围、对象、环境也都相应地发生了变化。为更好地适应市场环境下商业银行创新金融服务的需求,内部审计应根据银行自身的特点和实际需要,逐步建立功能配套、数据完备、操作便利的内部审计信息系统。以信息系统为支__撑,增值型内部审计模式通过整合审计资源,优化审计方法,监督评价商业银行的管理流程,提高银行的整体运营效率,达成增加银行价值的目标。
3.商业银行内部审计以管理流程为路径
内部审计密切跟踪银行各项业务流程,首先通过关注银行的核心与低效流程,比较最佳标准与实际情况,为商业银行的管理决策层提供参考建议;其次,通过监督评价银行创新业务中管理流程的运行过程,开展参与式审计,即内部审计通过主动参与银行创新服务的各项运营过程,及时评价运营服务过程中的偏差,从而提高价值创造部门的效率和工作质量;最后,为管理决策层提供咨询服务。内部审计通过分析商业银行经营管理层及决策层的需求,为管理当局评价创新业务的内部控制,识别并应对创新带来风险提供咨询服务,从而发挥决策支持功能,控制消耗、减少浪费,增加企业价值。
4.以风险管理作为审计导向
随着内部审计的发展,商业银行通常以对业务单位的风险评估来配置内部审计资源,而不是周期性的检查和内部控制清单化的检查方式。