聊一聊新下发的《商业银行内部审计指引》(二)——组织架构

聊一聊新下发的《商业银行内部审计指引》（二）——组织架构

关于第二章“组织架构”

1.第七条内部审计体系

“商业银行应建立独立垂直的内部审计体系。”独立与垂直的内部审计体系至少可以减少内部审计工作受被审计单位影响的程度。但还要注意，独立和垂直并不能成为内审部门封闭自己的借口。没有被审计单位的理解和配合，内审部门的工作将很难开展。

2.第八条董事会对内部审计的责任

“董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。”事实上，很少有企业的董事会能对内部审计担负起应有的职责。很多企业内部审计部门的人力配置、经费、计划要受企业人力、财务等部门的约束，因为内审部门不是直接对董事会负责。还有一个问题，就是企业里董事会能起多大的作用，这也值得探讨。

3.第十一条高级管理层的支持

“高级管理层应支持内部审计部门独立履行职责，确保内部审计资源充足到位；及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化；根据内部审计发现的问题和审计建议及时采取有效整改措施。”实践中，高级管理层不仅不能保证审计资源充足到位，甚至还会影响审计工作的进程和审计结果。其原因还是因为内审部门不对董事会直接负责，往往被某位高级管理人

员分管。一旦内审部门的工作影响到某位高管分管业务渠道的利益，这位高管就会向内审部门施压了。

4.第十二条总审计师

“商业银行可设立总审计师或首席审计官（以下统称“总审计师”）一名。总审计师由董事会负责聘任和解聘。”总审计师也好，首席审计官也好，或者是审计总监也罢，叫什么没有关系，如果总审计师是由董事会来聘任，那么内审部门的独立性会得到进一步加强。

5.第十三条内部审计部门

“商业银行应设立独立的内部审计部门，审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果，编制并落实中长期审计规划和年度审计计划，开展后续审计，评价整改情况，对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。”很多内部审计部门的中长期审计规划并不清晰，尤其是长期审计规划。一方面是因为内审部门忙于日常繁重的审计任务，没有心思去思考长期规划，另一方面是因为内审部门所在企业组织的长期战略和规划也不明确或者是不断调整。

6.第十四条对内审人员的要求

“商业银行应配备充足的内部审计人员，原则上不得少于员工总数的1%。”银行财大气粗，配备的内部审计人员的数量也是相当可观的。不过除了对人数的要求外，还可以加入对内部审计信息化建设投入占IT建设总投入占比的指导性要求。

“内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验，掌握银行业务的最新发展，并通过后续教育和职业实践等途径，学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。”没有哪个内审部门不说自己是学习型、知识型的团队，学习理论知识还是相对容易的，但是掌握组织的最新业务发展，这点却不容易做到，内审部门需要配备专门的人力解读组织最新业务政策和业务流程的变化。

“内部审计人员在从事内部审计活动时，应遵循客观、保密原则，秉持诚信正直的道德操守，按规定使用其在

履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性陈述。”内审人员确实掌握和严守着了不少组织的商业秘密，所以领导们还是要善待内审人员的。就目前内审人员在组织中的地位来看，内审人员想利用职权谋取私利很难。也没有几个内审人员想隐瞒审计发现的问题的，这关系到职业生涯。