商业银行内部审计与商业银行监管Word文档格式.docx

1、目前,国外对内审的定义通常采用了国际内部审计师协会的解释,即“一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、受过训练的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标”。巴塞尔委员会采纳了这个定义,并且明确了商业银行的董事会有责任建立并维护一个充分而有效的内控系统,包括内审体系。董事会应成立审计委员会,内审部门主管应经常向银行管理层和董事会报告内审所发现的问题以及内审计划的进展情况。按照巴塞尔委员会有关文件的要求,商业银行的内部审计职责范围应包括银行及其分支机构的所有业务活动。同时,巴塞尔协议还认为商业银行内部审计应遵循以下基本原则:1 独

2、立性原则独立性原则是指银行内部审计部门必须独立于被审计的对象及其业务活动。内审独立性的基本要求有:审计工作独立,不受其他部门的影响;内审部门直接由董事会或审计委员会负责管理,直接向其报送审计报告而不受他人影响;内部审计人员的利益与银行其他部门没有冲突。内部审计是否具备充分的独立性将直接影响到内部审计的客观性和公正性。2 客观性原则客观性原则是指内部审计人员对有关事项的调查、判断和意见的表述应当基于客观的立场,以客观事实为依据,实事求是,不参杂个人的主观意愿,不受他人意见影响。3 公正性原则公正性原则即内部审计人员应当具备正直诚实的品质,审计行为公正,不偏不倚地对待被审计对象。4 审慎性原则审慎

3、性原则即内部审计人员应当对被审计对象出现重大风险事项的可能性保持警惕和关注。内部审计人员必须遵守职业规范,使用适当的审计技巧和专业判断。当内部审计人员持有证据怀疑被审计对象有不正当行为时,必须向有关部门报告,并进行必要的调查或跟踪审计。二、商业银行内部审计与银行监管的联系商业银行的内部审计与银行监管相比,虽然在检查手段和服务的对象方面有所不同,但在审计方法、审计程序上具有一定的相似性,而且本质上都是为了促进银行的稳健经营发展。可以说,内部审计和银行监管是紧密联系,相辅相成的。（一）内部审计和银行监管的最终目标有着共同性内部审计最终目标是为了增加银行股东的财富,而银行监管的最终目的是为了促进银行

4、业的合法稳健运行,维护公众对银行业的信心。我们知道,银行股东的财富价值是和银行所面临的风险水平密切相关的,和银行所处的整个金融市场环境的稳定和公众信心是分不开的,同样,单家银行的股东财富的持续增加,亦有利于整个银行业的稳定,有利于维持社会公众对整个银行业的信心。所以内部审计和银行监管的目标并不矛盾而是紧密联系的。（二）内部审计和银行监管的审计范围有一致性内部审计的范围应包括银行的所有资产和业务活动领域,重点是识别并评价商业银行的内部控制体系以及商业银行所面临的各种风险情况,这与银行监管当局监管单家银行时所关注的内容基本一致。内部审计和银行监管的工作方法也具有一致性,银行监管特别是在现场检查方面

5、,和内部审计时所使用的技术方法基本类似（三）内部审计本身就是银行内部控制的一部分内部审计作为股东及银行管理层识别、测量、监测、以及控制银行风险的主要工具,本身就是银行内部控制系统中的重要环节。银行监管当局为了评估银行的内部控制体系的质量可以采取很多方法,其中一种方法是评价银行内部审计部门的工作,包括内审者是如何测试银行管理层控制风险的方法。如果监管当局对内审工作的质量感到满意,监管当局就可以放心地利用内审的工作成果作为识别银行存在的问题的重要工具。内部审计可以帮助监管当局有效地提高监管效率,监管当局可以依靠内审部门的工作来识别银行的潜在风险,但这必须建立在银行内部审计是充分有效的。只有在商业银

6、行的内审部门做到地位独立,审计范围全面,审计结果有效真实并得到及时跟踪反馈的情况下,监管当局才能够充分相信这样的审计成果,并依靠其识别商业银行的风险管理情况,提高监管效率。所以各国监管当局在考虑如何利用内部审计时,都对商业银行的内部审计部门提出了监管要求,以确保内部审计的有效性。三、目前我国商业银行内部审计及其对监管支持的现状商业银行内部审计可以帮助监管当局提高监管效率,而且内部审计自身也是银行内部控制建设的一项重要内容,所以各国监管当局都比较重视商业银行内部审计。而我国商业银行内部审计的现状以及监管部门对内审的利用程度方面都还存在着一些不足,需要加以改进。（一）商业银行内部审计功能不够完善1

7、 内部审计尚未完全独立目前,国内一些商业银行进行了股份制改造,加强了公司治理,内审方面也有了很大改进,如在管理模式和独立性方面都有了明显进步,但除个别银行外,大部分的中资银行的内部审计体系仍以“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,而非由董事会或监事会及其下设审计委员会直接领导。这种管理构架决定了内部审计部门无法有效约束行长的权力,影响了内审部门的独立性。2 内部审计范围不够全面总体上看,目前国内银行的内部审计工作就总体而言基本上缺乏对银行所面临的风险暴露情况以及风险管理水平的总体评价,审计工作只是在主要业务层面和产品上进行,不能有效覆盖整个银行,如对IT系统审计、审贷中心以

8、及灾难备份、外包领域等方面内审部门基本上没有涉及。面对目前商业银行业务创新频出经营范围不断拓展的形势,内部审计也不能及时跟上。3 内审工作标准不够规范目前国内银行内部审计部门在制定内审计划、确定审计目标、报告途径、工作底稿的安排、内审质量监督等方面缺乏专业和完善的标准,内审人员开展审计工作大多凭领导和自己的经验及习惯做法,内部审计随意性很大,缺乏科学性,审计的内容完全凭审计人员的经验判断。4 内审人力资源管理有待改善一些银行的内部审计部门在人力资源上还存在着如内审人员的专业知识结构不够合理;缺乏专业审计的职业背景;内部审计人员配备不足等问题。这些都严重影响内部审计功能的有效实施。（二）监管部门

9、对内部审计的重视和利用程度不足目前我国对商业银行内部审计相关的法规并不多,如国家审计署的内部审计工作的规定,人民银行制定的商业银行内部控制指引,银监会颁布的关于股份制改造试点银行公司治理改革与监管指引、商业银行内部控制评价试行办法等,这些法规对商业银行内部审计的要求并不详细,如内部审计工作的规定中只是笼统地规定,“国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。”作为监管部门近期出台的,涉及到内部审计的法规只是银监会于2004年12月出台的商业银行内部控制评价试行办法,其中的第十四条提出了对商业银行内部审计的基本要求。此办法虽然对内部审计的独立

10、性、充分性提出了要求,但内容较粗糙,可操作性不强,而且该办法并不具有法律上的强制执行力。在实际监管工作中,监管人员对内部审计重视程度有待加强。虽然在商业银行内部控制评价试行办法中指出银监会及其派出机构应及时整理、分析和掌握被评价机构的内部审计信息,但并未在各监管法规中明确要求国内商业银行报送内审报告。所以目前在实际监管工作中,是否重视和利用被监管机构内部审计,只是依靠监管人员的自身经验进行主观判断,并未形成一项监管制度。四、政策建议1 建议监管机构颁布有关商业银行内部审计的规定或者指引性文件,规范商业银行内部审计制度建设以及对内部审计监管的外包行为。通过规范商业银行的内审架构,职能和目标,能使

11、其结果更接近监管目的,能为监管提供更有力的支持。并且使各商业银行的审计报告更具有可比性,利于监管着的类比和统计。2 完善商业银行自身的组织架构设置,切实提高内部审计的独立性、有效性和专业性。只有商业银行不断完善自我,提升内审的功能,才能使其结果更有价值,才能更好的支持银行监管。为此,我们建议商业银行从几方面入手:一是完善公司治理结构,建立以股东大会和董事会为核心的决策机制。由董事会中有会计、审计背景的非执行董事以及独立董事为主要成员组建审计委员会,审计委员会应切实履行职责,负责在本行建立完善有效的内部审计职能。二是审计委员会负责制定书面的内部审计章程,将内部审计的职能、审计范围、审计流程等事项

12、制度化和规范化,并授权内部审计人员可自由接触银行任何业务活动,以保证内部审计人员的权威性;三是加强内审独立性,内部审计部门应和董事会及审计委员会保持通畅的报告渠道,审计所发现的问题应不受任何阻挠地传达至审计委员会及董事会。内部审计部门的有关人事方面的安排应由审计委员会负责,内审人员的薪酬应根据审计工作质量本身来确定,不应和银行收益等指标挂钩;四是内部审计的力度应和本行的实际业务情况及发展情况相适应,内部审计应以风险为出发点,加强对信用风险、操作风险较敏感的银行有关经营部门的审计;五是银行应保证内审部门拥有足够的资源和人力。加强对内审人员的专业培训,切实提高内审人员的专业素质。六是加强银行的内部

13、审计的科技手段,提高审计效率。如开发或购买审计软件,充分利用计算机辅助审计,建立审计数据库,实施流程控制和动态跟踪,与外部审计或政府审计协同运作,实现审计信息共享。3 监管当局应重视对商业银行内审部门的监管。监管当局应定期与商业银行董事会及审计委员会沟通,了解其内部审计职能运行情况;定期对商业银行内审部门进行检查,对内审的审计计划、工作底稿、风险评估、审计报告等情况进行评价,判断内审的工作质量以及内审部门是否能满足银行的当前业务规模和风险水平的需要;评价银行对所发现的问题以及反馈、整改的情况,以判断内审工作是否最终实现了应有的效果。通过以上各种方法,监管当局应对商业银行的审计工作作出总体的评价,包括对其工作的有效性,规范性,并对其是否合乎监管当局要求作出判断。在规范商业银行内部审计的基础上,监管部门应加强与内审部门的沟通协调,双方应就监管或审计的目标以及其他所关心问题的看法上达成一致,形成监管合力。