近年来,商业银行为开拓新的利润增长点,提升核心竞争力,积极开展了形式多样的金融创新业务。金融业务的创新有可能带来新的风险,作为商业银行内部控制体系的重要组成部分,内部审计需要就如何有效防范金融业务创新带来的风险作出反应,因此商业银行的内部审计转型迫在眉睫。中国内部审计协会在2013年修订的《中国内部审计准则》中提出:内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。该定义表明了我国内部审计业务的最新发展趋势,同时也为商业银行内部审计的发展转型提供了指引。增值型内部审计主要通过评价银行的治理、风险管理与控制过程,向董事会和高级管理层提供有价值的决策信息,间接地为银行增加价值,其活动范围比传统型审计更加贴近商业银行的价值链。因此,本文将价值链理论引入到内部审计增值研究,尝试建立商业银行的内部审计增值模式,以期为商业银行内部审计增值转型实践作出有益探索。
一、文献综述
(一)增值型内部审计的基本理论。
在对增值型内部审计基本理论的研究方面,现代内部审计之父LawrenceBSawyer认为,内部审计是为组织服务的,审计人员不能只是将注意力放在组织的经营业务层面,还应将眼界扩展到业务审计和管理审计层面,以新的分析方法和理念来指导内部审计,提高管理者的管理效率和企业的经营绩效。他还提出,增值型内部审计将内部审计与公司治理有效结合,是内部审计的最新发展方向。王光远(2003)从消极防弊、积极兴利、价值增值三个阶段系统地总结了内部审计在各个时期的特征及其发展模式。他指出,新时期的内部审计以新的理论为基础,对其传统的内部审计进行重大的变革,将内部审计融入到公司治理中,参与公司的内部控制和风险管理,形成具有价值增值功能的综合管理审计,也即增值型内部审计。刘德运(2014)构建了七个纬度的多维立体增值框架,通过图表的方式揭示了七个纬度的内在逻辑关系,认为增值框架使内部审计成为一个密不可分的整体。
(二)增值型内部审计的实施方法。
在增值型内部审计实施方法上,GaryMStern(1994)在其研究中指出了包括降低外部审计成本、施行预防性审计、进行自我评价、让审计更富有协作性等在内的15种增值方法。张巧良和房亮(2006)认为,要实现内部审计价值增值,应充分利用调查研究的方法,开展相关方面内部审计的增值服务,采用过程导向的审计方法,正确处理、协调审计实施过程中的矛盾冲突。于水英和王艳(2009)以价值链为切入点,从价值链管理理论视角提出发展增值型内部审计的策略主要有:以实现组织价值最大化为目标;引入价值链的管理;提高审计水平;完善内部审计制度;提升公司整体价值。倪良辉等(2011)对内部审计增加企业价值的路径进行了研究,并在此基础上提出了内部审计实现增值功能的保障措施。
(三)增值型内部审计的作用。
AnthonyWalz(1997)对内部审计在公司治理中的价值增值作用进行了研究,他指出,随着内部审计的发展,内部审计部门不能再以资源消耗者的形象存在于公司内部,要顺应内部审计的发展,就要发挥其价值增值作用。针对这一问题,AnthonyWalz提出了两类建议:一方面,内部审计部门为提高审计效率,应降低审计成本,剔除无价值或是带来的价值不足以弥补成本的产品和服务,这是实现组织价值增值的直接方式;另一方面,为组织提供能够优化管理结构、改善运营模式的审计建议,帮助组织恢复损失的货币额,这是实现价值增值的间接方式。时现(2003)认为内部审计在公司治理中发挥以下作用:(1)疏通信息传递渠道,缓解代理问题(2)完善公司治理机制,补正公司治理结构;(3)合理定位,帮助企业增加价值;(4)预防和矫正虚假财务报表;(5)利用自身优势,弥补外部审计在实现公司治理功能方面的不足。
(四)内部审计增加价值的途径。
在内部审计的增加价值的途径方面,JamesRoth(2003)提出了四项促进增值型内部审计业务开展的因素,并以此为基点,指出如何帮助组织实现价值增值。此外,JamesRoth认为增值型内部审计部门的特点有:增值型内部审计的组织结构以业务部门的分布状况为依据设置;内部审计人员综合素质高,专业技能强;内部审计参与企业治理。时现(2003)认为内部审计增加价值表现在两个方面:首先,内部审计可以通过自己的努力帮助组织预防和减少损失,当内部审计成本小于损失的减少时,公司价值就增加了。这是内部审计创造的直接价值,也是显性价值,除此之外,内部审计还会产生威胁价值,即间接价值;其次,恰当的内部审计,还在波特的价值链上起着两个作用:(1)优化企业内部价值链的每一个链节;(2)降低链节间的协调成本。李凤华(2007)以价值链为切入点,从内部管理审计的角度对实现增值功能的形式、途径进行研究。
自从增值的目标提出之后,内部审计的增值转型就始终是国内学者关注的研究课题。目前我国商业银行增值型内部审计处于发展的初级阶段,内部审计增值的理论发展落后于商业银行的业务实践,理论对实践的指导作用相对滞后。本文在借鉴国内外研究成果的基础上,通过选取价值链理论,将其运用到商业银行内部审计增值转型研究中,探索商业银行的内部审计增值模式。本文接下来章节安排如下:首先介绍波特价值链理论,对内部审计在企业价值链上的地位和作用进行界定;接着基于波特价值链理论,对商业银行的价值活动进行分析,构建基于商业银行价值链的内部审计增值模式;最后以审计项目案例形式,介绍内部审计在商业银行价值链上作用的发挥,以期对商业银行内部审计的增值转型提供借鉴。
二、价值链理论与内部审计的增值作用
(一)价值链理论
价值链理论是1985年由哈佛大学商学院教授MichaelPorter(迈克尔波特)在其《竞争优势》一书中首次提出。波特认为,企业每项生产经营活动都是其创造价值的经济活动,企业所有互不相同但又相互关联的生产经营活动便构成了创造价值的一个动态过程,这就是价值链。
波特将增加企业价值的活动分为基本活动和辅助活动两大类。其中,基本活动有五种类型:1.内部物流,是指与接受、存储和分配相关联的各种活动;2.外部物流,是指与集中、存储和将产品发送给买方相关的各种活动;3.生产经营,是指与将投入转化为最终产品形式相关的各种活动;4.市场销售,是指与提供买方购买产品的方式以及引导他们进行购买相关的各种活动;5.服务,是指与提供服务以增加或保持产品价值有关的各种活动。
辅助活动有四种类型:1.企业基础设施支撑了企业的价值链条,它由大量活动组成,包括总体管理、计划、财务、会计、法律和质量管理;2.采购是指购买用于企业价值链各种投入的活动;3.技术开发,是指每项价值活动都包含着技术成分,无论是技术程序还是在工艺设备中所体现的技术;4.人力资源管理包括各种涉及所有类型人员的招聘、雇佣、培训和报酬等活动。
价值链分析的基础是价值,其重点在于价值活动分析。各种价值活动构成了价值链。价值链分析方法视企业为一系列的输入、转换__与输出的活动序列集合,每个活动都有可能相对于最终产品产生增值行为,从而增强企业的竞争地位。价值链中各项活动相互关联,其中某项活动的实施情况会影响其他活动的效率。根据波特的价值链理论,企业价值链分为内部价值链和外部价值链,他们共同构成了一个价值链系统。通过分析企业价值链,可以获得价值链的整体运行情况以及价值链上每个环节之间的连结情况,从而在价值链系统中寻找降低成本的信息和新的利润增长点,同时可以对出现问题的环节加以改进、完善。
(二)内部审计在企业价值链中的定位
按照波特价值链理论,企业的每一个环节都要为增加价值服务,企业的产品或服务只有获得顾客的认同,企业的价值才得以实现。内部审计在波特价值链中属于辅助活动的一种,是内部控制系统的一个重要组成部分,一方面内部审计属于价值链辅助活动中的基础设施范畴,另一方面内部审计通过作用于基本活动和辅助活动,改善组织的运营,从而实现企业价值增值的目标。
从内部审计的定义可以看出,确认和咨询是内部审计的两大基本功能,内部审计在价值链中发挥增值作用主要基于这两大功能。首先,对于企业的基本活动而言,内部审计能够对企业运营过程,即基本活动涉及的业务环节、业务流程,进行有效地监督评价,将审计端口前移,使得风险得到及时预警和防范,降低经营过程中的风险,预防潜在损失的发生;其次,对价值链中辅助活动来说,内部审计可以对其有效性和适当性进行检查、确认,其中包括对企业治理、内部控制以及风险管理等过程的监督评价,并提出具有价值增值作用的管理建议。针对上述两个方面,内部审计既通过监督检查提供了确认服务,又通过提出管理建议实现了咨询功能。确认和咨询功能的同时发挥,可以使内部审计的增值作用得到最大程度的发挥。
三、商业银行价值链框架与内部审计增值模式
价值链的引入对于商业银行内部审计增值转型具有重要意义:一方面,它可以解决内部审计增值的对象难题,通过对商业银行价值链上各类活动的分析研究,确定价值的内容以及评估手段,使得审计的增值目标更为明确;另一方面,价值链框架的引入也为内部审计的转型提供了很好的导向。
(一)商业银行价值链框架
商业银行作为金融服务机构,其价值链是指一切能够创造价值以及起支持作用的银行内部、银行同业间以及银行与客户之间的价值活动的总和,其中银行内部的各项活动和流程构成了内部价值链,银行与客户(包括对公和零售)及同业间的各项活动及流程构成了外部价值链。
横向来看,商业银行的六大类管理流程贯穿于其价值创造中,包括产品流程、业务流程、客户管理流程、风险管理流程、信息技术流程和人力资源流程。纵向来看,银行的业务活动__又分为三大类,即零售业务、对公业务和同业业务。这三类业务支撑了商业银行的整个价值创造体系。在市场经济条件下,商业银行业务经营的主要目的是产生效益,增加银行的整体价值。商业银行围绕这一目标,构建商业银行价值链的战略活动,使各项活动达到预期的目的。
(二)商业银行内部审计增值模式
随着金融市场的变革和信息技术的发展,银行客户的金融需求越来越多样化,个性化趋势也越来越明显。为满足客户的多元化金融服务需求,商业银行应以提供全功能服务为方向,深入研究并培育客户金融需求,发挥风险管理及内部审计的优势,创新金融服务,从以产品为中心向以客户为中心转变,从间接融资中介向金融服务中介转型。商业银行应以自身的风险偏好及盈利目标为依据,识别客户服务过程中的价值创造环节,增强盈利水平及风险管理能力,提升核心竞争力(余虹,2012)
为完善内部控制、提升风险管理能力,商业银行的内部审计部门在创新金融服务方面应发挥其增值作用,提高金融服务价值链的反应速度、效率与服务水平,以增加商业银行的总体价值。基于商业银行的价值链框架,笔者构建了增值型内部审计模型。
1.商业银行内部审计以增值为目标
增值型内部审计的目标是增加商业银行的整体价值,因此需要评价价值创造的各项活动及各个环节,以此来改善银行的运营。增值型内部审计模式下的内审机构由原来的费用中心转变为银行的利润中心,为了实现价值增值的目标,商业银行内部审计业务范围从传统的常规性审计业务拓展到高增值性、非常规性的审计业务,审计内容应向决策层面延伸。增值型内部审计模式下,其咨询的功能被提到了与确认功能相同的高度上,这一变化使得内部审计的服务性得到前所未有的加强,也为内部审计实现其价值增值的目标提供了全新的渠道。
2.信息系统作为商业银行内部审计的重要支撑
信息系统的广泛应用使商业银行组织形式、管理体制、控制手段、运行机制等方面都发生了重大变化,从而导致内部审计的范围、对象、环境也都相应地发生了变化。为更好地适应市场环境下商业银行创新金融服务的需求,内部审计应根据银行自身的特点和实际需要,逐步建立功能配套、数据完备、操作便利的内部审计信息系统。以信息系统为支__撑,增值型内部审计模式通过整合审计资源,优化审计方法,监督评价商业银行的管理流程,提高银行的整体运营效率,达成增加银行价值的目标。
3.商业银行内部审计以管理流程为路径
内部审计密切跟踪银行各项业务流程,首先通过关注银行的核心与低效流程,比较最佳标准与实际情况,为商业银行的管理决策层提供参考建议;其次,通过监督评价银行创新业务中管理流程的运行过程,开展参与式审计,即内部审计通过主动参与银行创新服务的各项运营过程,及时评价运营服务过程中的偏差,从而提高价值创造部门的效率和工作质量;最后,为管理决策层提供咨询服务。内部审计通过分析商业银行经营管理层及决策层的需求,为管理当局评价创新业务的内部控制,识别并应对创新带来风险提供咨询服务,从而发挥决策支持功能,控制消耗、减少浪费,增加企业价值。
4.以风险管理作为审计导向
随着内部审计的发展,商业银行通常以对业务单位的风险评估来配置内部审计资源,而不是周期性的检查和内部控制清单化的检查方式。例如,创新金融业务要求内部审计以创新业务为单位,对银行创新风险管理体系的健全性、有效性进行监督和评估,对创新金融业务风险管理过程的及时性、科学性进行评估,找出银行创新业务体系的薄弱环节。内部审计通过评估帮助商业银行发现并评价关键的风险因素,指出其内部控制上的缺陷并提出改进意见,避免经营过程中可能出现的风险损失,从而为银行增加价值。
四、商业银行增值型内部审计案例分析:以某银行综合积分业务为例
随着经营环境的变化及竞争的加剧,商业银行正逐渐转变经营理念,将中间业务作为实现金融工具创新的途径以及新的利润增长点,对中间业务的认识逐步由辅助性业务的间接效益向主营业务直接效益转变,并对中间业务进行创新和营销,加强风险管理和内部控制。某银行综合积分业务属于中间业务的一种,该银行的综合积分业务自开展以来,得到了该银行客户的认可。作为商业银行价值链上新的价值增长点,内部审计一方面关注该业务的效益性如何,银行获得的收益和为此付出的成本是否成比例,另一方面应关注该积分业务管理是否存在潜在风险。鉴于此,某银行内部审计将审计着眼点前移至决策环节,综合分析该项业务的经济效益,关注资源配置的合理性和有效性,为管理决策层提供可靠的参考依据,引导全面合规决策,充分发挥了内部审计的增值作用。
(一)充分利用系统,发挥数据分析优势
审计管理系统作为日常审计项目的工作平台,现场审计作业、日常工作管理、审计数据信息收集都是基于该系统完成。对于数据的获取,此次审计主要利用智能审计系统软件数据分析功能,利用智能审计系统对核心交易信息进行筛选、分析,将该行2012年以来的资料信息等数据进行关联、汇总、多层次的提取和分析。就普通类积分计划中的借记卡POS交易,内部审计通过对数据的整理分析发现:近年来,某银行的POS手续费收入增幅明显低于POS消费额增幅,如2014年的POS消费额和手续费的增幅分别为68.71%和45.73%,2013年POS消费额和手续费的增幅分别为75.26%和33.98%;2014年POS收益率从2013年的0.79下降至0.62,2015年虽未下降却仍然处于较低水平(仅为0.68),而客户通过积分计划从该行获得的收益率已达0.8,客户收益率明显大于该行的收益率。
通过对此类数据的纵向分析可以看出,该行的POS收益率呈逐年下降的趋势,已下降至银行为客户提供的该类综合积分计划的收益率以下,因此开展此类业务必然要给银行带来损失。内部审计提示综合积分计划及积分规则的制定应充分考虑银行为此获取的收益率,否则就会得不偿失。
(二)以流程为路径,查找积分管理漏洞
商业银行的各项价值活动都有其业务管理流程,综合积分管理也不例外,以积分管理流程为路径,对流程中的业务环节进行分析评价,进一步寻找积分管理价值链的增值环节,为管理决策层提供建议。某银行综合积分业务流程涉及了从营销活动的设置、审批、执行、客户积分账务管理、内置规则计算引擎、客户服务渠道支持到礼品供应商管理、订单处理等各个环节,并最终形成了一个营销管理、账务处理、系统管理的闭环流程。
某银行通过各类有效的积分活动,大大提高了客户对银行的忠诚度,随着活动的深入开展,银行的营销经验也越来越丰富,更多的营销方案呼之欲出。这就要求积分管理流程必须保持高度的灵活性,比如在业务条线新增积分计划或积分活动时,不用重写相应的积分活动设置、规则设置及积分计算过程,这样才能真正降低银行的系统费用投入,节约成本。内部审计了解到某银行相关部门并未考虑到未来新业务发生时,现有的积分管理流程能否快速响应。比如当新的交易类型发生时,积分系统不能识别,也没有与之相匹配的积分规则,导致新业务的积分产生逻辑错误,而现有的管理流程又没有相应的处理机制。内部审计建议相关部门从流程改善的角度采取行之有效的措施避免类似错误的发生,减少潜在损失。
(三)挖掘积分业务管理的潜在风险
综合积分业务作为某银行零售业务的新的增长点,此类业务的风险点类似于传统的银行信贷业务,即交易背景的真实性。银行卡POS刷卡交易应是基于其真实的交易背景,防止持卡人故意套取银行积分以获取等值物品。基于此风险点,内部审计对某银行2014年的普通积分计划中的银行卡POS刷卡积分做了重点分析,审计发现2014年3月1日至31日期间,有3名客户通过银联POS消费交易64笔,获得积分33,600,000分,并在短时间内将获得的积分兑换成了等值的物品,共计兑换33,600,000分,折合兑换物品的金额为10.08万元。
根据相关部门的反馈,此类非正常交易之所以能够实现,原因在于该3名客户利用了该行积分系统规则设计上的瑕疵,故意套取了银行大额积分。银行信息技术相关部门未能适应变化了的市场环境,及时调整积分系统的逻辑设计,使得持卡人有机可乘、有空可钻。内部审计就此审计发现,与相关部门做了沟通。考虑到解决系统设计问题,会牵涉到方方面面,包括成本效益问题,内部审计提出了主动防御措施,建议银行主管部门对综合积分管理系统产生的积分及兑换的积分情况进行定期或不定期分析、跟踪和预警,对异常积分产生及兑换能及时识别和有效控制;对综合积分管理系统产生的积分及兑换的积分情况建立有效分析、预警和跟踪机制;针对积分兑换异常情况,建立与第三方公司的反馈机制。
(四)内部审计的增值作用。内部审计就上述问题,对综合积分的主管部门提出了审计建议,一方面避免了某银行再次发生借记卡大额积分此类问题的出现,导致潜在损失的发生;另一方面银行可优化综合积分管理,提供更优质的客户服务,提高客户满意度,从而增加银行的总体价值。上述的审计案例分析只是选取了商业银行的中间业务的一种,内部审计通过对该业务环节的优化,提高了整个零售业务价值链的运行效率。内部审计更可以在商业银行传统业务,比如信贷业务、资金业务价值链等方面发挥其增值作用,本文仅是对商业银行内部审计增值模式作一探索,商业银行价值链为内部审计增值作用的发挥提供了广阔的空间。
五、简要的总结
基于价值链理论进行的内部审计增值探索,使得增值内部审计更具有针对性,是商业银行内部审计向增值型转型的有效途径。今后随着我国银行业竞争的日益激烈,商业银行越来越重视核心竞争能力的提升,而增加组织价值为核心竞争力提供了更大的空间。内部审计需要通过自身的努力去实现为组织增加价值的目的,才有可能在组织中发挥应有的作用。本文通过价值链理论,以案例分析的形式,对传统审计向增值型审计转型进行研究,以期能够找到内部审计实现价值增值的模式和路径。