(二)有效的审计计划强化了审计资源配置效率
制订合理、有效的审计计划是增强审计工作有效性的前提,也是提高审计资源使用效率的重要途径。民生银行在结合国家宏观经济政策走向、外部监管环境和内部经营环境变化的基础上,以风险为导向制定审计计划,将审计资源配置到重点区域、重点业务环节。如2010年,针对民生银行推出的商贷通、动产融资等新业务新产品,强化了新业务新产品风险管理过程中内部控制合理性和有效性审计。2011年,为防范政府融资平台业务风险,开展全行政府融资平台贷款管理专项审计等。保证了审计资源投向重点领域和关键环节,促进了审计体系的高效运转。
(三)规范的审计工作程序保证了审计工作质量
为保证审计工作的质量,民生银行建立了标准化、系统化审计工作流程。一是实施审计项目主审人负责制。在赋予项目主审人组内用人权、分工权和检查复核权的同时,也对其进行定期考核,奖优罚劣并实行末位淘汰制。二是建立了项目主审人、区域审计中心负责人和审计部负责人三级审计复核制,层层把关,各负其责,防范审计风险。三是公开接受被审计对象的监督。公开审计时间、审计人员、审计依据、审计范围、审计纪律等。四是建立清晰的报告路径。内部审计工作向高级管理层和董事会审计委员会双线报告,并根据审计报告的重要性和管理层对审计结果利用的不同要求向不同层面提供审计工作报告和专项审计报告。不仅保证了审计工作的质量,并且大大促进了审计体系的有序运转。
建立健全内部控制评价体系,客观评价经营机构内控状况
为客观公正地评价内部控制的有效性,督促经营机构建立健全内部控制,民生银行采用COSO框架,从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素出发,建立了适应民生银行经营模式和特点的内部控制评价体系。评价内容涵盖了民生银行主要的15个业务及管理流程,总共涉及700多个风险点。
评价对象包括分行和事业部两个类别,分为分行、产品事业部、行业事业部、中小企业事业部和信用卡部5类机构单元。对每类机构单元分别有一套完整的测试方案,为内部控制评价提供支持。在综合考虑业务流程基本评价和重大内部控制风险事项调整后,得出对经营机构的最终内部控制评价结果。内控评级结果分为一级、二级、三级、四级和五级,每个级别涵盖三个档次。从评价办法推行至今,除新设分行外,已开展了对所有分行的内部控制评价,实现了内审部门对经营机构的全面监督评价;提高了经营机构依法合规意识、内部控制水平上了一个新的台阶,为推进对经营机构的分类分级监管奠定了坚实基础。同时,内部控制评价体系的建立也为民生银行实施全面风险管理提供了基础平台,促进内部审计评价与其它风险管理要素的有机结合。
多重举措加大联动问责力度,有效利用审计工作成果
审计结果的合理利用是实现内部控制体系自我纠正和完善,提高审计的权威性和有效性的途径。近年来,审计部不断加大后续审计和责任追究力度,督促问题得到有效整改,通过内控考核、审计问责及审计频率挂钩等方式,促进了审计成果的合理利用。
(一)内部控制考核结果与经营机构年度绩效考核挂钩
为使审计发现的违规问题得到有效整改,民生银行自2005年将内部控制考核纳入经营机构年度绩效考核,审计部牵头对经营机构进行内部控制考核打分。内部控制考核打分占总行对经营机构业绩考核达到25%,每季度考核一次,考核结果直接影响到对经营机构的业绩考核兑现。此举大大提高了内部审计结果利用的有效性,有效推进了问题的整改真正落到实处。
(二)加大内审问责力度,充分发挥审计工作实效
按照《银行业金融机构内部审计指引》的要求,民生银行不仅建立了审计问责机制,而且建立了独特的“审计问题库”,并对问题库进行动态维护。对存在的问题,既督促责任人进行整改,同时对问题的整改情况实施全面的后续审计,并对问题的整改情况和整改效果做出客观评价。在评价的基础上,再根据违规问题性质和违规责任人的主观意识,对责任人分别采取电话警示、约见谈话以及建议行政处罚等方式进行问责。对违规特别严重,采取与纪检监察室联动的机制,严格实施对责任人的处罚。截至2010年底,审计部已对429人次实施了审计问责。
(三)合理分配审计资源,审计结果与审计频率挂钩
对经营机构的审计结果是制定审计计划、确定审计频率、方式和内容的重要依据。近年来,民生银行的审计工作计划和人力资源分配基本按照分支机构或业务流程风险程度的大小,制定审计计划和审计频率,使审计资源得到了合理的利用和分配,体现了风险导向型审计的要求。
尝试管理领域审计创新,开展董事会战略执行审计
民生银行成立15年来,新一届董事会站在新的历史起点,制定了民生银行立足于“零售、小微和私人高端客户银行”的客户定位和打造“特色银行和效益银行”的战略目标。董事会和总行党委制定的发展战略为民生银行的未来发展描绘了宏伟蓝图,为保证董事会和总行党委各项决策和经营方针贯彻落实,确保民生银行战略转型的顺利实现,审计部不仅从组织构架上、管理模式和审计方式上对审计管理组织体系进行调整,适应民生银行经营管理方式的变革,并且尝试对经营机构和管理部门执行董事会战略情况开展了审计。
一是围绕董事会和总行党委的经营方针战略,从内审的角度评价总行管理部门和经营机构是否围绕民生银行的客户定位创新思路、更新观念,是否调整经营思路和管理模式,是否出台各项配套措施,加强对负债管理的研究和落实风险定价的管理机制,正确执行民生银行战略。二是为提升民生银行的集团化管理水平,提高风险资本收益率,建立健全“防火墙”机制,对银行集团的并表机制建设、并表范围、银行集团资本、财务及风险管理的有效性等并表监管执行情况开展审计。三是对全行资源分配和使用的合理性、有效性进行审计,保证资源投入与民生银行战略目标的一致性,促进全行全面落实董事会五年发展纲要和三年经营规划。开展战略执行领域的审计,对民生银行内部审计来说,既是一种尝试,更是一种管理领域审计的创新,内部审计做董事会和管理层的“参谋和智囊”的管理咨询作用在民生银行得到了充分的发挥,内部审计在公司治理中的地位和作用进一步提升。