瑞典北欧联合银行
瑞典北欧联合银行网站:http://www.nordea.com/ 英文
瑞典北欧联合银行简介
北欧联合银行成立于1995年2月27日,资产总额3.627亿欧元。
诺底亚银行是整个北欧与波罗的海地区重要的金融服务集团。经营业务主要覆盖三个领域:个人金融业务、公司团体金融业务以及资产管理和人寿保险。总部设在瑞典首都斯德哥尔摩,主要分支机构设在北欧四国。总资产约3110亿欧元。共有分支机构约1150个,员工28725名;在北欧银行业中所占份额:芬兰40%、丹麦25%、瑞典20%、挪威15%;管理资产总额达到1420亿欧元;拥有北欧最完善的银行分工网络,包括1150 个分行和电话银行系统、网络服务系统。同时,诺底亚银行拥有与其规模、地位相适应的内部审计部门。2004年3月,IIA审计管理大会在美国圣地亚哥召开,诺底亚集团内部审计部门在此次会议上被授予全球质量进步奖。
诺底亚银行中内部审计的角色与职能
(一)审计部门的地位与角色
在诺底亚银行当中,银行董事会、管理层与内部审计部门各负其责。诺底亚银行内部审计遵循《标准》要求,职能上向董事会和审计委员会报告,行政上向管理层 ——首席执行官报告。同时,强调内部审计部门与董事会之间的互动关系和密切联系。审计的独立性与客观性在银行集团内部受到高度的重视。诺底亚银行内部审计的职能和组织结构严格遵循《标准》要求,在集团治理结构当中每个主体与内部审计的关系并不复杂。
银行内部与外部。银行受到来自三方面的监督和检查,来自外部审计人员、金融监督管理局以及集团的内部审计部门。内部审计工作直接由董事会审计委员会负责,并接受其指导。内部审计与外部审计人员保持必要的沟通和联系。对于内部审计来说,金融监督管理局的主要责任在于:强化内部审计的价值、评价内部审计在控制环境中的作用、评估内部审计工作成果的可利用性。在诺底亚银行审计部门的内部,其结构又是怎样的呢?
内部审计部门的最高官员——首席审计执行官(CAE),对银行所有内部审计工作负有管理责任,同时负有协调各项工作并与管理层和董事会沟通的职责。审计执行部门负责各项具体审计工作,对各业务部门和其他部门施行审计监督,并负有监督银行员工的职责。同时,诺底亚银行审计部门强调与各个职能部门的协调与沟通。值得一提的是,能力与发展中心在诺底亚银行审计部门中居于非常重要的位置,银行对于审计人员能力的要求很高,并要求其不断接受后续教育和各种培训,以保持应有的胜任能力。
(二)内部审计的主要职能与工作范围
诺底亚银行内部审计工作严格遵循IIA《标准》要求开展,主要目的在于为组织增加价值和改善组织的运营,审计内容划分为两个方面:经营审计与财务审计。目前,诺底亚银行的审计力量向经营审计倾斜,将集团的经营管理作为更为重要的审计方面。据银行审计部门介绍,近年来诺底亚集团的运营与内部审计都逐渐趋于完善,舞弊问题并不多见,因此相对于多年前对舞弊防范的重视,现在集团更加需要的是改善运营以增加价值。[ 1、经营审计通过对以下4个方面的检查来评价诺底亚银行的风险管理、控制与治理结构:(1)银行运营的效率与效果;(2) 财务信息和经营信息的真实性与完整性;(3)资产安全保障情况;(4)遵守集团指导原则、相关法律法规及合同情况。
经营审计的主要目的在于通过确保上述审计程序的质量和提出持续改进建议来为银行增加价值。这项审计以银行的运营、管理、内部控制、治理结构等为着眼点,而不将主要力量用于对一些数字报表的审计。
2、财务审计通过以下5个步骤检查诺底亚银行的财务状况:(1)评估风险及其重要性;(2)制定执行计划;(3)收集证据和相关文件;(4)分析评价证据并做出审计结论;(5)沟通与报告。
财务审计的主要目的是满足提供给股东的财务报告的法规要求。重点是对财务报表和账单等的核对,并检查其是否符合各方面的要求。
经营审计与财务审计对于诺底亚银行来说缺一不可,但在审计目的、风险评估、优先事项、审计范围等方面两者之间存在差异,而且在它们之间存在这两项审计都无法覆盖的间隙,这些间隙由外部审计工作来填补。
诺底亚银行对内部审计活动的管理
在诺底亚银行内部审计部门中,已经形成了一系列严谨、细致的工作制度和流程,审计工作有章可循,从人员录用到审计的步骤、报告渠道等都详尽地在《诺底亚银行内部审计活动章程》中做出规定。诺底亚银行内部审计部门提供专业审计软件Nordea Way 2.0,使每一名内部审计人员能够清楚了解与内部审计相关的法律法规和审计过程中必须遵循的原则标准以及操作流程。
(一)内部审计的工作标准及对法规的遵循
诺底亚审计部门特别强调对与IIA《标准》和其他指南的遵循,据此制定了标准化审计操作程序。另外,根据企业管理原则和审计工作基本原则,制定了审计支持程序。
审计操作程序规范、完整。程序中还包含很多具体、细化的内容。都可以通过计算机在Nordea Way 2.0中进行查询。比如图3中的制定年度审计计划栏目下包括5个层次:首席审计执行官计划备忘录、集团层面的风险评估、集团层面关注领域、部门层面计划和年度计划;审计项目计划栏目下包括5个层次:审计项目文件、前期审计注意事项、风险评估、审计程序、审计关注点;实施审计项目栏目下包括3个层次:召开会议、收集审计证据、结束会议;审计项目报告栏目下包括6个层次:报告草案、被审计对象反馈、最终报告、报告的发送、结束审计项目、后续审计;在阶段性报告栏目下包括4个层次:部门阶段性报告、集团阶段性报告、确认报表以及结束审计年度。在这些二级层次之下,还有更加具体的、可操作的指导性内容。因此,诺底亚银行的内部审计师能够以比较便捷的方式解决在审计过程中遇到的各种困惑和难题。
诺底亚银行内部审计的工作标准以及遵循的法规主要包括:IIA制定的《国际内部审计专业实务标准》及《职业道德规范》等、巴塞尔银行监管委员会制定的《巴塞尔法案Ⅱ》、美国国会反对虚假财务报告委员会主持的COSO(发起组织委员会)提出的相关框架以及各国金融管理部门的有关规定。对上述内容中与内部审计工作相关的各个条款的遵循情况,在诺底亚银行内部审计网上有详细的记录。网站上列示出每一条款,根据行业发展形势与法规的发展不断进行更新,并注明到目前为止内部审计工作对每一条款的遵循程度。分为“完全达成”、“达成”与“部分达成”三个类别。这些内容成为审计支持程序的一部分。
诺底亚银行的内部审计侧重经营审计,主要目的是为组织增加价值并改善银行的运营。审计目标在某种程度上与经营目标存在重合,根本目的都是为达成企业的整体目标服务。因此,遵循企业的管理原则对内部审计来说同样重要,这些原则也作为审计工作支持程序的一部分。诺底亚银行的三个经营理念值得借鉴,其中的关键词是:关注、速度与绩效。主要的战略是:确保利润稳步增长;优化经营、控制成本、简化业务;保证资本效率与高信用度。
(二)对内部审计师的任用与培训
诺底亚银行录用内部审计人员的政策十分合理科学。一般只有获得了相关专业硕士或学士学位并具有一定经验的人,才有资格申请成为集团的内部审计人员。同时,想要成为诺底亚银行内部审计师的人必须通过国际注册内部审计师考试(CIA)。
另外,用人标准又体现了一定的灵活性,更加侧重能力而不仅仅看重学历。诺底亚银行规定,CIA考试的第四部分,可以用其他资格认证来代替,代替的标准是要通过一项或多项考试:信息系统注册审计师考试(CISA)、注册金融服务审计师考试(CFSA)、内部控制自我评估专业资格考试和本国的内部审计人员资格认证考试。对于那些有志于从事内部审计工作,又具有经验和能力的人,诺底亚银行还放宽了对学历的要求,如果同时具有CFSA和CISA两项认证资格,就可能被录用。
诺底亚银行审计部门对内部审计师的培训和后续教育遵循IIA《标准》要求开展。在内部审计迅速发展、银行业竞争激烈的今天,诺底亚银行各种金融服务产品不断涌现、金融衍生工具快速发展、电子与网络业务不断升级,这对内部审计人员提出了更高的要求。因此,诺底亚内部审计能力与发展中心专门负责对内部审计师的培训和后续教育,保证员工整体素质与审计任务相适应,由此审计质量也得到了保证。
诺底亚银行在芬兰、丹麦、瑞典、挪威等国的诺底亚银行中都分别设有独立的内部审计部门,并且都具有较强的审计力量。近年来,银行调整战略,使内部审计人员数量逐年减少,但审计力量却没有因此而削弱。调查表明,从2000年到2005年4月,审计师人数从191人减少到121人。但员工对审计的满意程度和工作动力则呈逐年上升的趋势。这与内部审计体系的完善及内部审计师素质的提高有很大的关系。
诺底亚银行内部控制与风险管理中的内部审计
由于经营业务的高风险性,诺底亚银行的内部控制与风险管理由来已久。在诺底亚银行中居于重要地位。主要遵循巴塞尔银行监管委员会发布的《银行机构内部控制体系评估框架》、COSO的《内部控制整体框架》、《风险管理整体框架》以及IIA《标准》中有关内容开展。
(一)内部审计与内部控制
关于内部控制没有统一的定义,国内外根据不同情况给出不同定义。诺底亚银行接受了两种定义:IIA定义和COSO的定义。现比较如下:
IIA的定义:内部控制是由管理人员采取行动,通过计划、组织和指导任务的完成来为达到以下目标提供适当的保障:(1)实现既定的业务和程序的有关目标;(2)经济有效地使用资源;(3)对资产的保护;(4)所提供的信息的可靠性和完整性;(5)符合法律、法规和内部的政策、计划和程序的规定。
COSO的定义:内部控制是由董事会、高级管理层和其他工作人员执行的一种程序,其目的在于为达到以下目标提供适当的保障:(1)业务经营的有效性和效率性;(2)财务报告的可靠性; (3)遵守有关的法律法规。
我们可以看出,这两种定义并不矛盾。诺底亚银行强调内部控制以下几个要素:首先,内部控制是一个过程,而不是目标本身;其次,内部控制是组织内部自上而下,每一个层次人员的职责,而不仅仅是一些手册和规定;内部控制为组织实现目标提供合理保障,但不是绝对保障。
正如IIA内部审计的定义所说,内部审计的一个重要作用是通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部控制是内部审计的主要职责。诺底亚银行规定内部审计活动在控制中的作用主要是通过评估经营的有效性和效率性以及促进持续改进来协助诺底亚董事会、管理层加强内部控制。内部审计师负责根据组织各方面存在的潜在风险水平,检查和评估内部控制系统的充分性、有效性,并以此来协助遏制舞弊。
诺底亚银行对COSO框架十分重视,在Nordea Way 2.0中可以找到相关详细内容。内部审计的职责的界定很大程度上考虑到COSO的《内部控制整体框架》。
在诺底亚银行中,内部审计与内部控制的关系密切。内部审计作为公司治理结构的重要环节,其组织结构、人员素质等是构成控制环境的一部分;内部审计已经成为诺底亚银行独立风险评估的主要力量,参与到控制活动当中;内部审计要促进组织内部控制目标的实现,就必须全面、准确、及时地获取各类信息,包括银行内外部风险、管理原则、经营战略、运营效果等方面的信息,以便得出审计结论和提出建议意见审计过程中获取的各类信息;良好的沟通和顺畅的报告渠道是内部审计发挥作用的必要条件,审计结果和改进建议的报告和反馈,可以使董事会及管理层及时调整战略、改进内部控制;监督领域分为持续性监督与独立监督,内部审计在独立监督中发挥着更大的作用,监督的范围覆盖银行的经营活动和管理的全过程。
(二)内部审计与风险管理
诺底亚银行内部审计活动在风险管理中的作用是:通过对诺底亚集团风险管理程序的充分性与有效性进行检查、评价、报告并提出改进建议,来协助管理层和董事会或董事会审计委员会管理风险。
诺底亚银行内部审计在风险管理中担当的角色严格遵照国际内部审计师协会的要求。内部审计在风险管理中的角色,哪些是必须承担的责任、哪些是可以执行的工作、哪些是应该禁止的行为。明确责任使审计师有据可循,既能按照要求完成任务,又不会超越职权承担非审计任务,影响审计工作的独立性与客观性。
从某种程度上来说,高风险意味着高收益,银行业正是如此。因此,风险管理的意义尤其重要,在诺底亚银行的风险管理、控制和治理程序中,始终强调的是一种平衡的理念,即在内部控制与风险之间达成一种平衡,使风险控制在可以接受的范围。在首席审计执行官(CAE)认为管理层所接受的剩余风险将对组织产生不利的影响时,CAE就会与高级管理层(CEO)进行讨论,如果仍然找不到解决的途径,CAE与CEO将向董事会报告此事,寻求解决办法