《从资本管理办法最新要求看我国银行内部审计的现状与改进之路》

从资本管理办法最新要求看我国银行内部审计的现状与改进之路

从《资本管理办法》最新要求看我国银行内部审计的现状与改进之路

2012年12月10日11：47来源：《深圳金融》2012年第10期作者：李倩王刚字号

打印纠错分享推荐浏览量

全球金融危机发生后，巴塞尔委员会对银行业的国际监管规则进行了大幅修改，新出台的巴塞尔协议Ⅲ对银行的资本充足情况和银行系统的流动性风险监管提出了更高要求。为提高中国银行业抗风险水平，并与国际新监管标准接轨，中国银监会于2012年6月发布了《商业银行资本管理办法（试行）》（以下简称《办法》）。《办法》对巴塞尔协议Ⅲ进行了本土化，并对国内银行提出了更严格的资本要求。其中，巴塞尔协议Ⅲ以及《办法》都明确了商业银行内部审计部门在重要风险管理、资本充足率和流动性控制方面的职责。事实上，加强内部审计部门在这三个方面的职责要求，持续改进银行业金融机构的内控机制，恰恰是各国从金融危机中总结的重要经验教训之一。

一、银行内部审计的定位与职能

基于有效的内部审计对于防范和控制金融风险所起的至关重要的作用在金融危机发生之前并未得到应有的重视，巴塞尔委员会在总结金融危机的教训并制定新的监管规则时，对银行的内部审计部门寄予厚望。如在巴塞尔协议Ⅲ777（x）段中要求，银行应当通过内部审计定期对其交易对手信用风险管理系统的各个方面进行独立审查。此外，巴塞尔委员会于今年6月份还发布了《银行内部审计》，替代2001年发布的《银行内部审计及监管当局与审计师的关系》。该指引吸收金融危机的教训，对银行内部审计提出了更高要求。

巴塞尔委员会对银行内部审计职能的定位为：“有效的内部审计应向银行董事会和高管层提供关于银行内部控制、风险管理、公司治理体系和流程的质量和有效性的独立意见，帮助董事会和高管层维护银行运营及声誉”。巴塞尔委员会在《银行内部审计》中明确要求，银行及其附属机构的业务活动均属于内部审计的审计范围。银行内部审计至少要覆盖的风险管理要素包括：一是对信用风险、市场风险、操作风险等重要风险的管理；二是风险管理系统和流程的充足性、完整性；三是风险模型的批准和维护，以及评估风险管理部门的风险偏好、扩张和管理报告。

二、《办法》对商业银行内部审计的新要求

《办法》充分吸收了巴塞尔委员会《银行内部审计》等国际监管规则的最新变化，对内部审计部门在银行风险管理、资本充足率及流动性控制等方面提出了更具本土化的要求。这为独立、有效开展银行内部审计工作提供了保障。

首先，《办法》要求银行内部审计部门加强对银行重要风险管理流程的内部审计。对于银行信用风险、市场风险、操作风险等重要风险的管理，必须按要求履行审计义务。在信用风险方面，要求银行建立信用风险暴露分类的内部审计制度，并对银行账户风险暴露分类实施情况展开定期审计。商业银行采用内部评级法的，内部审计部门一是要对内部评级体系及其风险参数估值进行审计，二是对内部评级体系的适用性、有效性进行评估，确保内部评级结构的可靠性。此外，内部审计部门还要对信用风险主管部门的工作范围和质量及其专业人员的技能和资源充分性进行评估。对市场风险采用内部模型法的，要确保银行拥有足够的交易风险控制等环节的专业人员。在操作风险方面，内部审计部门需要注意审查银行是否投入了足够的人力、物力支持在业务条线实施操作风险管理。

其次，《办法》要求商业银行明确内部审计部门在资本充足率管理及流动性风险管理中的职责。这些职责至少应当包括：一是评估资本管理的治理结构和相关部门的履职状况，以及相关人员的专业技能和资源充分性；二是至少每年一次检查内部资本评估程序相关政策和执行情况；三是至少每年一次评估资本规划的执行情况；四是至少每年一次评估资本充足率管理计划的执行情况；五是检查资本管理的信息系统和数据管理的合规性和有效性；六是向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告。对于采用资本高级计量方法的，内部审计部门还需要评估资本计量高级方法的适用性和有效性，检查计量结果的可靠性和准确性，检查资本高级计量方法的验证政策和程序，评估验证工作的独立性和有效性。当内部审计部门发现重大问题时，除向董事会或其授权专业委员会报告之外，还有向银监会报告相关情况的义务。对于本次危机后引起各国广泛重视的流动性风险，《办法》要求银行定期开展流动性风险的内部审计，审查和评价流动性风险管理体系的充分性。

三、我国银行内部审计发展现状

整体而言，我国商业银行尤其是大中型商业银行的内部审计在近年来有了很大的改善。这一方面得益于监管当局的持续督导，如银监会2006年发布《银行业金融机构内部审计指引》，2011年发布《关于加强大型银行内审监管充分发挥内审作用的意见》，再到《办法》中对内部审计职能的再次强调等等，对提高商业银行对内部审计的重视程度，保障内部审计的独立性起到了重要作用。另一方面，许多商业银行作为上市公众公司，也需要满足证监会和交易所等关于上市公司内部控制方面的诸多要求。但与此同时，要建设独立、有效的内部审计体制，充分发挥内部审计在防范风险、加强公司内部控制和公司治理方面的作用，我国商业银行还有许多工作要做。

（一）我国银行内部审计进步明显

首先，目前我国大中型商业银行的内部审计已基本实现形式上的独立。各大中型商业银行的董事会一般都设立了内部审计委员会，银行的内部审计部门对内部审计委员会和董事会负责，并受监事会的监督。内部审计部门一般有向银行高级管理层、内部审计委员会、董事会、监事会报告的义务。内部审计部门的分支机构一般接受总行内部审计部门的垂直领导，不受各分支行的领导和约束，能够相对独立地对各分支机构展开审计工作。

目前我国各大银行总行内部审计部门与其分支机构之间一般采用两种模式。一种是国有商业银行，如工行、农行、建行等，由于其分支行网点众多，多采用分行派驻式审计模式，即总行内部审计部门向各省级分行派驻内部审计分局负责相应省份分支行的审计工作。另一种是股份制商业银行，如光大银行、兴业银行、中信银行、招商银行、民生银行等，由于其营业网点相对较少，均采用区域派驻式审计模式，即在总行设立审计部，在全国按区域设立审计分部，如华北区、东北区、华南区等等。总体来说，无论采用哪种模式，我国大中型商业银行的内部审计已经初步形成“统一领导、垂直管理”的管理模式，有利于保障审计部门的独立性。

其次，我国大中型商业银行对风险管理等的审计重视程度加强，审计范围逐渐扩大到银行各业务、公司治理、战略机制、流程运营、风险管理、合规管理等各个层面和维度。审计范围的扩大得益于监管当局的督导及银行董事会、高级管理人员对内部审计作用的重视程度大大提高，也符合金融危机后国际上加强银行监管的大趋势。各大中型商业银行，尤其是上市商业银行大多在其年报中强调，内部审计已经覆盖至银行的各个业务和管理条线，并通过内部审计、内部控制自我评价等多种方式开展审计工作，以提高内部审计在防范风险、加强银行内部控制及公司治理中的作用。

（二）我国银行内部审计仍有较大改进空间

1、我国商业银行内部审计部门的独立性仍不能满足实际需要。

非现场审计是基于现代信息处理手段和传递方式迅速发展起来的一种审计监督方式，具有全面性、时效性、低成本、高效率等优势。银行分支机构的机构概览、业务异动分析、内部控制报告、后续跟踪、日常信息收集与监测等，都能通过非现场审计信息系统实现。非现场审计方式实现了对相关业务及经营情况的持续跟踪与动态监控，有利于及时发现问题并发出预警。国内商业银行应大力发展非现场审计信息系统，丰富审计手段，提升审计质量。

（五）银行内部审计部门应当保持与监管当局的经常性沟通

受金融危机的影响，各国监管当局都采取了一定措施强化对本国银行系统的监管。银行内部审计部门是银行内部监管的最后一道防线。一方面，银行内部审计部门与监管当局保持经常性的沟通，有利于监管当局及时了解银行相关风险的处置情况，避免一些不必要的检查监督措施，同时也有利于监管当局对银行内部审计的地位和权威做出恰当的评估。另一方面，这种沟通也有利于银行内部审计部门及时掌握监管当局的关注重点，加强对这些领域的审计以防范风险，并在一定程度上有利于保障内部审计部门的独立性。