諾底亞銀行，又稱北歐聯(lián)合銀行或北歐銀行。愛沙尼亞諾底亞銀行（Nordea Bank of Estonia），成立于1995年2月27日，資產(chǎn)總額3.627億歐元。

簡介

瑞典北歐聯(lián)合銀行（Nordea Bank）

成立于1995年2月27日，資產(chǎn)總額3.627億歐元。又稱諾底亞銀行。

是整個北歐與波羅的海地區(qū)重要的金融服務(wù)集團。經(jīng)營業(yè)務(wù)主要覆蓋三個領(lǐng)域：個人金融業(yè)務(wù)、公司團體金融業(yè)務(wù)以及資產(chǎn)管理和人壽保險?？偛吭O(shè)在瑞典首都斯德哥爾摩，主要分支機構(gòu)設(shè)在北歐四國。總資產(chǎn)約3110億歐元。共有分支機構(gòu)約1150個，員工28725名；在北歐銀行業(yè)中所占份額：芬蘭40%、丹麥25%、瑞典20%、挪威15%；管理資產(chǎn)總額達到1420億歐元；擁有北歐最完善的銀行分工網(wǎng)絡(luò)，包括1150個分行和電話銀行系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)。同時，諾底亞銀行擁有與其規(guī)模、地位相適應(yīng)的內(nèi)部審計部門。2004年3月，IIA審計管理大會在美國圣地亞哥召開，諾底亞集團內(nèi)部審計部門在此次會議上被授予全球質(zhì)量進步獎。

審計角色與職能

諾底亞銀行中內(nèi)部審計的角色與職能

審計部門的地位與角色

在諾底亞銀行當中，銀行董事會、管理層與內(nèi)部審計部門各負其責。諾底亞銀行內(nèi)部審計遵循《標準》要求，職能上向董事會和審計委員會報告，行政上向管理層——首席執(zhí)行官報告。同時，強調(diào)內(nèi)部審計部門與董事會之間的互動關(guān)系和密切聯(lián)系。審計的獨立性與客觀性在銀行集團內(nèi)部受到高度的重視。諾底亞銀行內(nèi)部審計的職能和組織結(jié)構(gòu)嚴格遵循《標準》要求，在集團治理結(jié)構(gòu)當中每個主體與內(nèi)部審計的關(guān)系并不復(fù)雜。

銀行內(nèi)部與外部。銀行受到來自三方面的監(jiān)督和檢查，來自外部審計人員、金融監(jiān)督管理局以及集團的內(nèi)部審計部門。內(nèi)部審計工作直接由董事會審計委員會負責，并接受其指導(dǎo)。內(nèi)部審計與外部審計人員保持必要的溝通和聯(lián)系。對于內(nèi)部審計來說，金融監(jiān)督管理局的主要責任在于：強化內(nèi)部審計的價值、評價內(nèi)部審計在控制環(huán)境中的作用、評估內(nèi)部審計工作成果的可利用性。在諾底亞銀行審計部門的內(nèi)部，其結(jié)構(gòu)又是怎樣的呢？

內(nèi)部審計部門的最高官員——首席審計執(zhí)行官（CAE），對銀行所有內(nèi)部審計工作負有管理責任，同時負有協(xié)調(diào)各項工作并與管理層和董事會溝通的職責。審計執(zhí)行部門負責各項具體審計工作，對各業(yè)務(wù)部門和其他部門施行審計監(jiān)督，并負有監(jiān)督銀行員工的職責。同時，諾底亞銀行審計部門強調(diào)與各個職能部門的協(xié)調(diào)與溝通。值得一提的是，能力與發(fā)展中心在諾底亞銀行審計部門中居于非常重要的位置，銀行對于審計人員能力的要求很高，并要求其不斷接受后續(xù)教育和各種培訓，以保持應(yīng)有的勝任能力。

內(nèi)部審計的主要職能與工作范圍

諾底亞銀行內(nèi)部審計工作嚴格遵循IIA《標準》要求開展，主要目的在于為組織增加價值和改善組織的運營，審計內(nèi)容劃分為兩個方面：經(jīng)營審計與財務(wù)審計。目前，諾底亞銀行的審計力量向經(jīng)營審計傾斜，將集團的經(jīng)營管理作為更為重要的審計方面。據(jù)銀行審計部門介紹，近年來諾底亞集團的運營與內(nèi)部審計都逐漸趨于完善，舞弊問題并不多見，因此相對于多年前對舞弊防范的重視，現(xiàn)在集團更加需要的是改善運營以增加價值。1、經(jīng)營審計通過對以下4個方面的檢查來評價諾底亞銀行的風險管理、控制與治理結(jié)構(gòu)：（1）銀行運營的效率與效果；（2）財務(wù)信息和經(jīng)營信息的真實性與完整性；（3）資產(chǎn)安全保障情況；（4）遵守集團指導(dǎo)原則、相關(guān)法律法規(guī)及合同情況。

經(jīng)營審計的主要目的在于通過確保上述審計程序的質(zhì)量和提出持續(xù)改進建議來為銀行增加價值。這項審計以銀行的運營、管理、內(nèi)部控制、治理結(jié)構(gòu)等為著眼點，而不將主要力量用于對一些數(shù)字報表的審計。

2、財務(wù)審計通過以下5個步驟檢查諾底亞銀行的財務(wù)狀況：（1）評估風險及其重要性；（2）制定執(zhí)行計劃；（3）收集證據(jù)和相關(guān)文件；（4）分析評價證據(jù)并做出審計結(jié)論；（5）溝通與報告。

財務(wù)審計的主要目的是滿足提供給股東的財務(wù)報告的法規(guī)要求。重點是對財務(wù)報表和賬單等的核對，并檢查其是否符合各方面的要求。

經(jīng)營審計與財務(wù)審計對于諾底亞銀行來說缺一不可，但在審計目的、風險評估、優(yōu)先事項、審計范圍等方面兩者之間存在差異，而且在它們之間存在這兩項審計都無法覆蓋的間隙，這些間隙由外部審計工作來填補。

活動管理

諾底亞銀行對內(nèi)部審計活動的管理

在諾底亞銀行內(nèi)部審計部門中，已經(jīng)形成了一系列嚴謹、細致的工作制度和流程，審計工作有章可循，從人員錄用到審計的步驟、報告渠道等都詳盡地在《諾底亞銀行內(nèi)部審計活動章程》中做出規(guī)定。諾底亞銀行內(nèi)部審計部門提供專業(yè)審計軟件Nordea Way 2.0，使每一名內(nèi)部審計人員能夠清楚了解與內(nèi)部審計相關(guān)的法律法規(guī)和審計過程中必須遵循的原則標準以及操作流程。

內(nèi)部審計的工作標準及對法規(guī)的遵循

諾底亞審計部門特別強調(diào)對與IIA《標準》和其他指南的遵循，據(jù)此制定了標準化審計操作程序。另外，根據(jù)企業(yè)管理原則和審計工作基本原則，制定了審計支持程序。

審計操作程序規(guī)范、完整。程序中還包含很多具體、細化的內(nèi)容。都可以通過計算機在Nordea Way 2.0中進行查詢。比如圖3中的制定年度審計計劃欄目下包括5個層次：首席審計執(zhí)行官計劃備忘錄、集團層面的風險評估、集團層面關(guān)注領(lǐng)域、部門層面計劃和年度計劃；審計項目計劃欄目下包括5個層次：審計項目文件、前期審計注意事項、風險評估、審計程序、審計關(guān)注點；實施審計項目欄目下包括3個層次：召開會議、收集審計證據(jù)、結(jié)束會議；審計項目報告欄目下包括6個層次：報告草案、被審計對象反饋、最終報告、報告的發(fā)送、結(jié)束審計項目、后續(xù)審計；在階段性報告欄目下包括4個層次：部門階段性報告、集團階段性報告、確認報表以及結(jié)束審計年度。在這些二級層次之下，還有更加具體的、可操作的指導(dǎo)性內(nèi)容。因此，諾底亞銀行的內(nèi)部審計師能夠以比較便捷的方式解決在審計過程中遇到的各種困惑和難題。

諾底亞銀行內(nèi)部審計的工作標準以及遵循的法規(guī)主要包括：IIA制定的《國際內(nèi)部審計專業(yè)實務(wù)標準》及《職業(yè)道德規(guī)范》等、巴塞爾銀行監(jiān)管委員會制定的《巴塞爾法案Ⅱ》、美國國會反對虛假財務(wù)報告委員會主持的COSO(發(fā)起組織委員會)提出的相關(guān)框架以及各國金融管理部門的有關(guān)規(guī)定。對上述內(nèi)容中與內(nèi)部審計工作相關(guān)的各個條款的遵循情況，在諾底亞銀行內(nèi)部審計網(wǎng)上有詳細的記錄。網(wǎng)站上列示出每一條款，根據(jù)行業(yè)發(fā)展形勢與法規(guī)的發(fā)展不斷進行更新，并注明到目前為止內(nèi)部審計工作對每一條款的遵循程度。分為“完全達成”、“達成”與“部分達成”三個類別。這些內(nèi)容成為審計支持程序的一部分。

諾底亞銀行的內(nèi)部審計側(cè)重經(jīng)營審計，主要目的是為組織增加價值并改善銀行的運營。審計目標在某種程度上與經(jīng)營目標存在重合，根本目的都是為達成企業(yè)的整體目標服務(wù)。因此，遵循企業(yè)的管理原則對內(nèi)部審計來說同樣重要，這些原則也作為審計工作支持程序的一部分。諾底亞銀行的三個經(jīng)營理念值得借鑒，其中的關(guān)鍵詞是：關(guān)注、速度與績效。主要的戰(zhàn)略是：確保利潤穩(wěn)步增長；優(yōu)化經(jīng)營、控制成本、簡化業(yè)務(wù)；保證資本效率與高信用度。

對內(nèi)部審計師的任用與培訓

諾底亞銀行錄用內(nèi)部審計人員的政策十分合理科學。一般只有獲得了相關(guān)專業(yè)碩士或?qū)W士學位并具有一定經(jīng)驗的人，才有資格申請成為集團的內(nèi)部審計人員。同時，想要成為諾底亞銀行內(nèi)部審計師的人必須通過國際注冊內(nèi)部審計師考試（CIA）。

另外，用人標準又體現(xiàn)了一定的靈活性，更加側(cè)重能力而不僅僅看重學歷。諾底亞銀行規(guī)定，CIA考試的第四部分，可以用其他資格認證來代替，代替的標準是要通過一項或多項考試：信息系統(tǒng)注冊審計師考試（CISA）、注冊金融服務(wù)審計師考試（CFSA）、內(nèi)部控制自我評估專業(yè)資格考試和本國的內(nèi)部審計人員資格認證考試。對于那些有志于從事內(nèi)部審計工作，又具有經(jīng)驗和能力的人，諾底亞銀行還放寬了對學歷的要求，如果同時具有CFSA和CISA兩項認證資格，就可能被錄用。

諾底亞銀行審計部門對內(nèi)部審計師的培訓和后續(xù)教育遵循IIA《標準》要求開展。在內(nèi)部審計迅速發(fā)展、銀行業(yè)競爭激烈的今天，諾底亞銀行各種金融服務(wù)產(chǎn)品不斷涌現(xiàn)、金融衍生工具快速發(fā)展、電子與網(wǎng)絡(luò)業(yè)務(wù)不斷升級，這對內(nèi)部審計人員提出了更高的要求。因此，諾底亞內(nèi)部審計能力與發(fā)展中心專門負責對內(nèi)部審計師的培訓和后續(xù)教育，保證員工整體素質(zhì)與審計任務(wù)相適應(yīng)，由此審計質(zhì)量也得到了保證。

諾底亞銀行在芬蘭、丹麥、瑞典、挪威等國的諾底亞銀行中都分別設(shè)有獨立的內(nèi)部審計部門，并且都具有較強的審計力量。近年來，銀行調(diào)整戰(zhàn)略，使內(nèi)部審計人員數(shù)量逐年減少，但審計力量卻沒有因此而削弱。調(diào)查表明，從2000年到2005年4月，審計師人數(shù)從191人減少到121人。但員工對審計的滿意程度和工作動力則呈逐年上升的趨勢。這與內(nèi)部審計體系的完善及內(nèi)部審計師素質(zhì)的提高有很大的關(guān)系。諾底亞銀行內(nèi)部控制與風險管理中的內(nèi)部審計由于經(jīng)營業(yè)務(wù)的高風險性，諾底亞銀行的內(nèi)部控制與風險管理由來已久。在諾底亞銀行中居于重要地位。主要遵循巴塞爾銀行監(jiān)管委員會發(fā)布的《銀行機構(gòu)內(nèi)部控制體系評估框架》、COSO的《內(nèi)部控制整體框架》、《風險管理整體框架》以及IIA《標準》中有關(guān)內(nèi)容開展。

內(nèi)部審計與內(nèi)部控制

關(guān)于內(nèi)部控制沒有統(tǒng)一的定義，國內(nèi)外根據(jù)不同情況給出不同定義。諾底亞銀行接受了兩種定義：IIA定義和COSO的定義。現(xiàn)比較如下：

IIA的定義：內(nèi)部控制是由管理人員采取行動，通過計劃、組織和指導(dǎo)任務(wù)的完成來為達到以下目標提供適當?shù)谋Ｕ希海?）實現(xiàn)既定的業(yè)務(wù)和程序的有關(guān)目標；（2）經(jīng)濟有效地使用資源；（3）對資產(chǎn)的保護；（4）所提供的信息的可靠性和完整性；（5）符合法律、法規(guī)和內(nèi)部的政策、計劃和程序的規(guī)定。

COSO的定義：內(nèi)部控制是由董事會、高級管理層和其他工作人員執(zhí)行的一種程序，其目的在于為達到以下目標提供適當?shù)谋Ｕ希海?）業(yè)務(wù)經(jīng)營的有效性和效率性；（2）財務(wù)報告的可靠性；（3）遵守有關(guān)的法律法規(guī)。

我們可以看出，這兩種定義并不矛盾。諾底亞銀行強調(diào)內(nèi)部控制以下幾個要素：首先，內(nèi)部控制是一個過程，而不是目標本身；其次，內(nèi)部控制是組織內(nèi)部自上而下，每一個層次人員的職責，而不僅僅是一些手冊和規(guī)定；內(nèi)部控制為組織實現(xiàn)目標提供合理保障，但不是絕對保障。

正如IIA內(nèi)部審計的定義所說，內(nèi)部審計的一個重要作用是通過系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。內(nèi)部控制是內(nèi)部審計的主要職責。諾底亞銀行規(guī)定內(nèi)部審計活動在控制中的作用主要是通過評估經(jīng)營的有效性和效率性以及促進持續(xù)改進來協(xié)助諾底亞董事會、管理層加強內(nèi)部控制。內(nèi)部審計師負責根據(jù)組織各方面存在的潛在風險水平，檢查和評估內(nèi)部控制系統(tǒng)的充分性、有效性，并以此來協(xié)助遏制舞弊。

諾底亞銀行對COSO框架十分重視，在Nordea Way 2.0中可以找到相關(guān)詳細內(nèi)容。內(nèi)部審計的職責的界定很大程度上考慮到COSO的《內(nèi)部控制整體框架》。

在諾底亞銀行中，內(nèi)部審計與內(nèi)部控制的關(guān)系密切。內(nèi)部審計作為公司治理結(jié)構(gòu)的重要環(huán)節(jié)，其組織結(jié)構(gòu)、人員素質(zhì)等是構(gòu)成控制環(huán)境的一部分；內(nèi)部審計已經(jīng)成為諾底亞銀行獨立風險評估的主要力量，參與到控制活動當中；內(nèi)部審計要促進組織內(nèi)部控制目標的實現(xiàn)，就必須全面、準確、及時地獲取各類信息，包括銀行內(nèi)外部風險、管理原則、經(jīng)營戰(zhàn)略、運營效果等方面的信息，以便得出審計結(jié)論和提出建議意見審計過程中獲取的各類信息；良好的溝通和順暢的報告渠道是內(nèi)部審計發(fā)揮作用的必要條件，審計結(jié)果和改進建議的報告和反饋，可以使董事會及管理層及時調(diào)整戰(zhàn)略、改進內(nèi)部控制；監(jiān)督領(lǐng)域分為持續(xù)性監(jiān)督與獨立監(jiān)督，內(nèi)部審計在獨立監(jiān)督中發(fā)揮著更大的作用，監(jiān)督的范圍覆蓋銀行的經(jīng)營活動和管理的全過程。

內(nèi)部審計與風險管理

諾底亞銀行內(nèi)部審計活動在風險管理中的作用是：通過對諾底亞集團風險管理程序的充分性與有效性進行檢查、評價、報告并提出改進建議，來協(xié)助管理層和董事會或董事會審計委員會管理風險。

諾底亞銀行內(nèi)部審計在風險管理中擔當?shù)慕巧珖栏褡裾諊H內(nèi)部審計師協(xié)會的要求。內(nèi)部審計在風險管理中的角色，哪些是必須承擔的責任、哪些是可以執(zhí)行的工作、哪些是應(yīng)該禁止的行為。明確責任使審計師有據(jù)可循，既能按照要求完成任務(wù)，又不會超越職權(quán)承擔非審計任務(wù)，影響審計工作的獨立性與客觀性。

從某種程度上來說，高風險意味著高收益，銀行業(yè)正是如此。因此，風險管理的意義尤其重要，在諾底亞銀行的風險管理、控制和治理程序中，始終強調(diào)的是一種平衡的理念，即在內(nèi)部控制與風險之間達成一種平衡，使風險控制在可以接受的范圍。在首席審計執(zhí)行官（CAE）認為管理層所接受的剩余風險將對組織產(chǎn)生不利的影響時，CAE就會與高級管理層（CEO）進行討論，如果仍然找不到解決的途徑，CAE與CEO將向董事會報告此事，尋求解決辦法。