聊一聊新下发的《商业银行内部审计指引》(五)--审计活动外包

关于第五章“部分审计活动外包”

1.第三十条“内部审计活动外包”

“商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。”这一条可以看到，商业银行只能把部分的内部审计活动外包出去，而不是把内部审计职能外包出去。内部审计活动可以包括调查、分析等活动，但这些活动也只能有限、特定地外包出去，以免泄露商业银行机密，影响到金融环境的稳定。既然内部审计职能不能外包，那么，商业银行必须要有自己的内部审计部门了。

2.第三十一条“审计活动外包的责任”

“商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。”内部审计活动外包不是由内审部门承担责任，而是由银行董事会承担最终责任，说明商业银行对内审活动外包是非常谨慎的，而且内审部门也不能擅自决定把部分审计活动外包出去。

3.第三十二条“审计活动外包的限制”

“商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。”内部审计活动外包给为银行提供外部审计服务的会计师事务所，将会影响会计师所对银行的最终审计意见。

“商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。”这一条很好理解。如果某第三方组织既为审计对象提供与审计活动相关的咨询活动，又审计部门提供审计活动外包服务，将极大影响内部审计的客观性和独立性，也将影响内审部门给审计对象所下的审计结论。

4.第三十三条“外包制度”

“商业银行应建立内部审计活动外包制度，明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。”尽管应对内部审计活动外包进行限制，但也应看到外包也将节省审计资源，提升审计效率和效果。选择部分内部审计活动外包，也能从另一个方面说明审计部门能够分析出自身的优势和弱势，能够对审计资源做到深入了解。

“商业银行在实施内部审计活动外包时，本银行内部审计人员应参与并监督项目实施，并负责向总审计师报告外包活动的有关情况。”第三方组织承担部分内部审计活动的优势在于长期积累的技术经验，但对于本组织审计政策和方向的把握上，还需要内部审计人员给予指导和监督。

5.第三十四条“知识转移机制”

“商业银行总审计师应建立相应的外包审计项目知识转移机制，确保内部审计人员能最大程度地获取专业技能，提升内部审计部门的专业能力。”通过外部审计活动外包来促进内部审计人员获取专业知识是相对容易做到的，但想要获取技能，却不是一两个外部项目就能做到的。获取知识和获取技能是不同的概念和结果。其实，通过外包活动，内部审计人员收获最大的是方法论，而不是具体的知识。