瑞典北歐聯合銀行簡介
諾底亞銀行,又稱北歐聯合銀行或北歐銀行。愛沙尼亞諾底亞銀行(Nordea Bank of Estonia),成立於1995年2月27日,資產總額3.627億歐元。
諾底亞銀行是整個北歐與波羅的海地區重要的金融服務集團。經營業務主要覆蓋三個領域:個人金融業務、公司團體金融業務以及資產管理和人壽保險。總部設在瑞典首都斯德哥爾摩,主要分支機構設在北歐四國。總資產約3110億歐元。共有分支機構約1150個,員工28725名;在北歐銀行業中所占份額:芬蘭40%、丹麥25%、瑞典20%、挪威15%;管理資產總額達到1420億歐元;擁有北歐最完善的銀行分工網路,包括1150 個分行和電話銀行系統、網路服務系統。同時,諾底亞銀行擁有與其規模、地位相適應的內部審計部門。2004年3月,IIA審計管理大會在美國聖地亞哥召開,諾底亞集團內部審計部門在此次會議上被授予全球質量進步獎。
諾底亞銀行中內部審計的角色與職能
(一)審計部門的地位與角色
在諾底亞銀行當中,銀行董事會、管理層與內部審計部門各負其責。諾底亞銀行內部審計遵循《標準》要求,職能上向董事會和審計委員會報告,行政上向管理層 ——執行長報告。同時,強調內部審計部門與董事會之間的互動關係和密切聯繫。審計的獨立性與客觀性在銀行集團內部受到高度的重視。諾底亞銀行內部審計的職能和組織結構嚴格遵循《標準》要求,在集團治理結構當中每個主體與內部審計的關係並不複雜。
銀行內部與外部。銀行受到來自三方面的監督和檢查,來自外部審計人員、金融監督管理局以及集團的內部審計部門。內部審計工作直接由董事會審計委員會負責,並接受其指導。內部審計與外部審計人員保持必要的溝通和聯繫。對於內部審計來說,金融監督管理局的主要責任在於:強化內部審計的價值、評價內部審計在控制環境中的作用、評估內部審計工作成果的可利用性。在諾底亞銀行審計部門的內部,其結構又是怎樣的呢?
內部審計部門的最高官員——首席審計執行官(CAE),對銀行所有內部審計工作負有管理責任,同時負有協調各項工作並與管理層和董事會溝通的職責。審計執行部門負責各項具體審計工作,對各業務部門和其他部門施行審計監督,並負有監督銀行員工的職責。同時,諾底亞銀行審計部門強調與各個職能部門的協調與溝通。值得一提的是,能力與發展中心在諾底亞銀行審計部門中居於非常重要的位置,銀行對於審計人員能力的要求很高,並要求其不斷接受後續教育和各種培訓,以保持應有的勝任能力。
(二)內部審計的主要職能與工作範圍
諾底亞銀行內部審計工作嚴格遵循IIA《標準》要求開展,主要目的在於為組織增加價值和改善組織的運營,審計內容劃分為兩個方面:經營審計與財務審計。目前,諾底亞銀行的審計力量向經營審計傾斜,將集團的經營管理作為更為重要的審計方面。據銀行審計部門介紹,近年來諾底亞集團的運營與內部審計都逐漸趨於完善,舞弊問題並不多見,因此相對於多年前對舞弊防範的重視,現在集團更加需要的是改善運營以增加價值。 1、經營審計通過對以下4個方面的檢查來評價諾底亞銀行的風險管理、控制與治理結構:(1)銀行運營的效率與效果;(2) 財務信息和經營信息的真實性與完整性;(3)資產安全保障情況;(4)遵守集團指導原則、相關法律法規及契約情況。
經營審計的主要目的在於通過確保上述審計程式的質量和提出持續改進建議來為銀行增加價值。這項審計以銀行的運營、管理、內部控制、治理結構等為著眼點,而不將主要力量用於對一些數字報表的審計。
2、財務審計通過以下5個步驟檢查諾底亞銀行的財務狀況:(1)評估風險及其重要性;(2)制定執行計畫;(3)收集證據和相關檔案;(4)分析評價證據並做出審計結論;(5)溝通與報告。
財務審計的主要目的是滿足提供給股東的財務報告的法規要求。重點是對財務報表和賬單等的核對,並檢查其是否符合各方面的要求。
經營審計與財務審計對於諾底亞銀行來說缺一不可,但在審計目的、風險評估、優先事項、審計範圍等方面兩者之間存在差異,而且在它們之間存在這兩項審計都無法覆蓋的間隙,這些間隙由外部審計工作來填補。
諾底亞銀行對內部審計活動的管理
在諾底亞銀行內部審計部門中,已經形成了一系列嚴謹、細緻的工作制度和流程,審計工作有章可循,從人員錄用到審計的步驟、報告渠道等都詳盡地在《諾底亞銀行內部審計活動章程》中做出規定。諾底亞銀行內部審計部門提供專業審計軟體Nordea Way 2.0,使每一名內部審計人員能夠清楚了解與內部審計相關的法律法規和審計過程中必須遵循的原則標準以及操作流程。
(一)內部審計的工作標準及對法規的遵循
諾底亞審計部門特彆強調對與IIA《標準》和其他指南的遵循,據此制定了標準化審計操作程式。另外,根據企業管理原則和審計工作基本原則,制定了審計支持程式。
審計操作程式規範、完整。程式中還包含很多具體、細化的內容。都可以通過計算機在Nordea Way 2.0中進行查詢。比如圖3中的制定年度審計計畫欄目下包括5個層次:首席審計執行官計畫備忘錄、集團層面的風險評估、集團層面關注領域、部門層面計畫和年度計畫;審計項目計畫欄目下包括5個層次:審計項目檔案、前期審計注意事項、風險評估、審計程式、審計關注點;實施審計項目欄目下包括3個層次:召開會議、收集審計證據、結束會議;審計項目報告欄目下包括6個層次:報告草案、被審計對象反饋、最終報告、報告的傳送、結束審計項目、後續審計;在階段性報告欄目下包括4個層次:部門階段性報告、集團階段性報告、確認報表以及結束審計年度。在這些二級層次之下,還有更加具體的、可操作的指導性內容。因此,諾底亞銀行的內部審計師能夠以比較便捷的方式解決在審計過程中遇到的各種困惑和難題。
諾底亞銀行內部審計的工作標準以及遵循的法規主要包括:IIA制定的《國際內部審計專業實務標準》及《職業道德規範》等、巴塞爾銀行監管委員會制定的《巴塞爾法案Ⅱ》、美國國會反對虛假財務報告委員會主持的COSO(發起組織委員會)提出的相關框架以及各國金融管理部門的有關規定。對上述內容中與內部審計工作相關的各個條款的遵循情況,在諾底亞銀行內部審計網上有詳細的記錄。網站上列示出每一條款,根據行業發展形勢與法規的發展不斷進行更新,並註明到目前為止內部審計工作對每一條款的遵循程度。分為“完全達成”、“達成”與“部分達成”三個類別。這些內容成為審計支持程式的一部分。
諾底亞銀行的內部審計側重經營審計,主要目的是為組織增加價值並改善銀行的運營。審計目標在某種程度上與經營目標存在重合,根本目的都是為達成企業的整體目標服務。因此,遵循企業的管理原則對內部審計來說同樣重要,這些原則也作為審計工作支持程式的一部分。諾底亞銀行的三個經營理念值得借鑑,其中的關鍵字是:關注、速度與績效。主要的戰略是:確保利潤穩步增長;最佳化經營、控制成本、簡化業務;保證資本效率與高信用度。
(二)對內部審計師的任用與培訓
諾底亞銀行錄用內部審計人員的政策十分合理科學。一般只有獲得了相關專業碩士或學士學位並具有一定經驗的人,才有資格申請成為集團的內部審計人員。同時,想要成為諾底亞銀行內部審計師的人必須通過國際註冊內部審計師考試(CIA)。
另外,用人標準又體現了一定的靈活性,更加側重能力而不僅僅看重學歷。諾底亞銀行規定,CIA考試的第四部分,可以用其他資格認證來代替,代替的標準是要通過一項或多項考試:信息系統註冊審計師考試(CISA)、註冊金融服務審計師考試(CFSA)、內部控制自我評估專業資格考試和本國的內部審計人員資格認證考試。對於那些有志於從事內部審計工作,又具有經驗和能力的人,諾底亞銀行還放寬了對學歷的要求,如果同時具有CFSA和CISA兩項認證資格,就可能被錄用。
諾底亞銀行審計部門對內部審計師的培訓和後續教育遵循IIA《標準》要求開展。在內部審計迅速發展、銀行業競爭激烈的今天,諾底亞銀行各種金融服務產品不斷湧現、金融衍生工具快速發展、電子與網路業務不斷升級,這對內部審計人員提出了更高的要求。因此,諾底亞內部審計能力與發展中心專門負責對內部審計師的培訓和後續教育,保證員工整體素質與審計任務相適應,由此審計質量也得到了保證。
諾底亞銀行在芬蘭、丹麥、瑞典、挪威等國的諾底亞銀行中都分別設有獨立的內部審計部門,並且都具有較強的審計力量。近年來,銀行調整戰略,使內部審計人員數量逐年減少,但審計力量卻沒有因此而削弱。調查表明,從2000年到2005年4月,審計師人數從191人減少到121人。但員工對審計的滿意程度和工作動力則呈逐年上升的趨勢。這與內部審計體系的完善及內部審計師素質的提高有很大的關係。
諾底亞銀行內部控制與風險管理中的內部審計
由於經營業務的高風險性,諾底亞銀行的內部控制與風險管理由來已久。在諾底亞銀行中居於重要地位。主要遵循巴塞爾銀行監管委員會發布的《銀行機構內部控制體系評估框架》、COSO的《內部控制整體框架》、《風險管理整體框架》以及IIA《標準》中有關內容開展。
(一)內部審計與內部控制
關於內部控制沒有統一的定義,國內外根據不同情況給出不同定義。諾底亞銀行接受了兩種定義:IIA定義和COSO的定義。現比較如下:
IIA的定義:內部控制是由管理人員採取行動,通過計畫、組織和指導任務的完成來為達到以下目標提供適當的保障:(1)實現既定的業務和程式的有關目標;(2)經濟有效地使用資源;(3)對資產的保護;(4)所提供的信息的可靠性和完整性;(5)符合法律、法規和內部的政策、計畫和程式的規定。
COSO的定義:內部控制是由董事會、高級管理層和其他工作人員執行的一種程式,其目的在於為達到以下目標提供適當的保障:(1)業務經營的有效性和效率性;(2)財務報告的可靠性; (3)遵守有關的法律法規。
我們可以看出,這兩種定義並不矛盾。諾底亞銀行強調內部控制以下幾個要素:首先,內部控制是一個過程,而不是目標本身;其次,內部控制是組織內部自上而下,每一個層次人員的職責,而不僅僅是一些手冊和規定;內部控制為組織實現目標提供合理保障,但不是絕對保障。
正如IIA內部審計的定義所說,內部審計的一個重要作用是通過系統的、規範的方法,評價並改善風險管理、控制和治理過程的效果,幫助組織實現其目標。內部控制是內部審計的主要職責。諾底亞銀行規定內部審計活動在控制中的作用主要是通過評估經營的有效性和效率性以及促進持續改進來協助諾底亞董事會、管理層加強內部控制。內部審計師負責根據組織各方面存在的潛在風險水平,檢查和評估內部控制系統的充分性、有效性,並以此來協助遏制舞弊。
諾底亞銀行對COSO框架十分重視,在Nordea Way 2.0中可以找到相關詳細內容。內部審計的職責的界定很大程度上考慮到COSO的《內部控制整體框架》。
在諾底亞銀行中,內部審計與內部控制的關係密切。內部審計作為公司治理結構的重要環節,其組織結構、人員素質等是構成控制環境的一部分;內部審計已經成為諾底亞銀行獨立風險評估的主要力量,參與到控制活動當中;內部審計要促進組織內部控制目標的實現,就必須全面、準確、及時地獲取各類信息,包括銀行內外部風險、管理原則、經營戰略、運營效果等方面的信息,以便得出審計結論和提出建議意見審計過程中獲取的各類信息;良好的溝通和順暢的報告渠道是內部審計發揮作用的必要條件,審計結果和改進建議的報告和反饋,可以使董事會及管理層及時調整戰略、改進內部控制;監督領域分為持續性監督與獨立監督,內部審計在獨立監督中發揮著更大的作用,監督的範圍覆蓋銀行的經營活動和管理的全過程。
(二)內部審計與風險管理
諾底亞銀行內部審計活動在風險管理中的作用是:通過對諾底亞集團風險管理程式的充分性與有效性進行檢查、評價、報告並提出改進建議,來協助管理層和董事會或董事會審計委員會管理風險。
諾底亞銀行內部審計在風險管理中擔當的角色嚴格遵照國際內部審計師協會的要求。內部審計在風險管理中的角色,哪些是必須承擔的責任、哪些是可以執行的工作、哪些是應該禁止的行為。明確責任使審計師有據可循,既能按照要求完成任務,又不會超越職權承擔非審計任務,影響審計工作的獨立性與客觀性。
從某種程度上來說,高風險意味著高收益,銀行業正是如此。因此,風險管理的意義尤其重要,在諾底亞銀行的風險管理、控制和治理程式中,始終強調的是一種平衡的理念,即在內部控制與風險之間達成一種平衡,使風險控制在可以接受的範圍。在首席審計執行官(CAE)認為管理層所接受的剩餘風險將對組織產生不利的影響時,CAE就會與高級管理層(CEO)進行討論,如果仍然找不到解決的途徑,CAE與CEO將向董事會報告此事,尋求解決辦法