“内外”联动

【摘要】在提到银行内部审计与外部审计的关系时，以往学者多关注外部审计对于内部审计成果的评价与利用，同时也少有银行对外部审计工作开展评价及有效利用。但是，根据银行再造理论，银行需要彻底摈弃大工业时代的全能组织模式，将非核心业务交由外部专业机构来完成，也即“银行业务外部化”趋势。银行内部审业务外部化同样也是该趋势的一个重要组成，在该趋势下银行业内部审计对于外部审计的倚重无疑会增加。本文拟从内审对外审工作的评价与利用以及审计外包的角度对银行内外审的部分联动工作进行探讨。

【关键词】银行 内部审计 外部审计 评价 利用 内审外包

一、内部审计与外部审计的区别与联系

现代意义上的内部审计是在西方行会内部审计基础上发展起来的一种审计形式，通过在企业内部设置审计机构以提供企业内部经营决策、管理等经济活动的真实情况，监督各项决策、制度的贯彻落实。美国塞班斯奥克斯利法案通过后，随着企业内部控制概念的引入，基于企业有效的内部控制能够保证企业经营决策、规章的落实与经营目标的实现，内部审计开始关注企业内部控制制度的遵守情况与如何改进管理、提高经济效率，其本身也成为了企业内部控制的重要一环。银行业由于其特殊行业性质，其集中了整个社会经济的运行风险，加之其本身的业务控制风险也很高，并且受到银监会的密切监督管理，因此公司内部审计对于银行来说更是尤为重要。

商业银行外部审计是指注册会计师通过获取充分、适当的审计证据并据以出具审计报告。其审计目的是为了增加第三方信任而出具的一种鉴证。从审计原理上来说.外部审计与内部审计一样.都是通过一定的审计程序借助检查、测试等审计方法查出商业银行存在的问题、完善商业银行的经营治理，但两者的最终目标是不同的，外部审计着眼点是商业银行财务报表是否存在重大错报，对于商业银行面临的风险状况只是作现行风险导向审计下的一个程序，同时对于银行内部控制制度的关注包含在制度导向审计中。

相比之下银行内部审计的报告对象是董事会或经营管理层，要回答的问题是“银行目前的内部控制制度设计是否科学、运行是否有效，面临哪些风险，如何提升管理与经营”。其对于银行风险与内部控制的关注较之外部审计更为全面、深入，而不是仅仅局限于与财务报告相关的范畴。同时两者也有诸多联系：第一，它们使用相同或者相近的审计程序，共用大量审计方法，关注的相关信息也有大量重叠；第二，它们均高度关注银行风险与内部控制制度，在这两方面它们具有诸多可以相互融合之处。

通过上述对于银行内部审计与外部审计的分析对比，可以从内部审计对于外部审计的审计工作、审计结论与审计外包三个方面讨论银行内部审计对外部审计的评价与利用。

二、内部审计对外部审计工作的评价与利用

尽管内部审计与外部审计在总体审计目标、报告使用对象、审计范围上有各自的着眼点， 但内部审计与外部审计在审计内容、方法、关注信息上有相当程度的重叠。内部审计如果恰当利用外部审计工作就能够有效减少重复审计工作、提高审计效率。

对外部审计工作评价的主要内容包括：外部审计工作的具体内容及范围是否符合要求；外部审计所运用的程序、方法、依据及技术是否适当；外部审计机构及人员是否具备独立性和客观性，其资质和专业能力是否符合要求等。在决定是否利用外部审计工作之前， 必须对外部审计工作质量做出客观的评价，同时也要考虑评价成本是否会大于本身的内部审计成本。

在某些特定的项目中当外部审计工作涵盖了内部审计所要求的范围，且其审计内容也符合内部审计的要求时，内部审计可以在这些方面利用外部审计工作成果。同时内部审计在以下四个方面可以充分利用外部审计工作：一是知识交流，包括工作经验、专业知识、政策法规以及管理薄弱环节等，进而明确审计工作措施；二是审计范围沟通，最大限度减少重复性工作；三是审计工作底稿共享，以便充分利用对方工作成果，提高审计工作效率；四是具体审计程序和审计方法探讨，双方及时提请对方改正，以降低审计风险。

三、内部审计对外部审计结论的评价与利用

在利用外部审计结论之前需要对外部审计结果进行评价，评价标准主要是：（1）外部审计工作成果是否能够为内部审计所利用；（2）在哪些方面能够为内部审计所利用。评价的主要内容包括合理性，指建议是否切合实际，控制风险成本低于失控成本；针对性，指建议是否紧密围绕问题的本质，阐述深层次原因，提出控制点；有效性，指实施建议是否能用最短的时间、最少的成本使风险点得到预想中的控制状态。外部审计所指出的薄弱环节，内部审计要进行跟踪调查核实，看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索，确定审计的重点领域。

四、对外部审计师的评价与利用：内部审计外包

会计师事务所在专业能力方面具有优势，相比起银行自己组建的内部审计机构来讲其维护运行成本低、独立性强。但由于其银行具体情况不熟悉，可能会影响审计质量，同时保密问题也需要解决。因此，内部审计外部化在可为银行带来较大的收益的同时，也会带来一定风险。无论银行的内审工作是否外包，对确保内部控制体系、内审工作的适当性和有效运行负最终责任的都是银行董事会和最高管理层，内审外包并不能排除该项责任。

对银行内审外包业务评价的内容包括：对外包商的专业胜任能力、内部控制情况、财务状况等因素、内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款以及报告制度等。在对以上内容进行充分、系统的评价后，综合考虑成本收益后，银行才可决定是否采取内审外包。

针对我国银行内部审计部门和会计师事务所的实际状况，合作内审的方式较为适合我国商业银行。在此过程中，银行内审人员应承担内审管理责任，参与并监督审计过程。这样，评价与利用工作可以贯穿于整个审计项目过程，既可以保证银行日常经营管理活动对内部审计职能的需求，又可在必要时从银行外部获取所需的高质量的内部审计服务。

参考文献

[1]内部审计具体准则第10号.内部审计与外部审计的协调.

[2] 银监发[2011]29号.中国银监会加强银行业金融机构外部审计沟通工作的通知.

[3]蔡纪雯，刘畅.内部审计外部审计和银行监管帕关系：合作与冲突[J].财会研究， 2011（14）.

[4]孙天琦.美国货币监理署（OCC）关于银行内部审计与外部审计的监管指引[J].西部金融，2009（01）.