摘 要:新巴塞尔资本协议、企业内部控制基本规范等对企业内部控制和内部审计提出了新的要求,面临着国际化、信息化、复杂化的市场环境,内部审计在加强商业银行内部控制中的作用越来越突出,同时也存在着诸多需要完善的方面。
关键词:内部审计 内部控制 商业银行
巴塞尔银行监管委员会继2004年发布的《统一资本计量和资本标准的国际协议:修订框架》(简称新巴塞尔资本协议)、2005年的进一步修订、2006年颁布的新资本协议的综合版本之后,2009年发布了《增强银行体系稳健性》和《流动性风险计量、标准和监测的国际框架》的征求意见稿,2011年12月5日巴塞尔委员会发布了《银行内部审计功能》咨询稿。该咨询稿旨在修改2011年的《银行内部审计和监管者与审计师关系》文件,帮助监管者评估银行内部审计功能的有效性。该拟修改的指引反映了监管和银行实践的一些发展,同时也加入了从危机中吸取的教训。该指引建立在一系列原则基础之上,意图增强银行内部审计功能。
一、 目前我国监管框架下对加强商业银行内部控制的指引规范
为加快与国际接轨,提高企业在国际环境下的风险控制与应对能力,2008年6月28日财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》(以下简称“基本规范”)。自2009年7月1日起适用于中华人民共和国境内设立的大中型企业(包括上市公司)执行。同时鼓励小企业和其他单位参照其内容建立和实施内部控制。《基本规范》结合美国COSO委员会的内部控制框架,结合我国国情,对企业内部控制的定义、目标、原则、要素和总体要求进行了规定,为企业构建完善内部控制体系提供了总体框架。在此基础上,2010年4月26日,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制配套指引》(以下简称“指引”),该指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》三部分。《基本规范》会同《指引》构建了中国企业内部控制规范体系。自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,择机在中小板和创业板上市公司施行,同时鼓励非上市大中型企业提前执行。目前我国商业银行作为一个特殊的群体,其内部控制体系的建立和内部审计职能完善主要参照《基本规范》和《指引》来施行。
二、 内部审计在加强商业银行内部控制中的作用
1、根据《基本规范》,企业建立与实施的内部控制,包括五大要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。《基本规范》进一步明确,内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化等,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部环境是企业内部控制的第一要素,而内部审计是内部环境要素的重要内容。内部审计是公司治理当中监督制衡机制的重要组成部分,是银行风险管理和内部控制不可或缺的重要环节。内部审计与内部控制体系中“内部监督”要素直接关联,即对商业银行整个内部控制过程的有效性实施再监督。商业银行内部审计执行力度在一定程度上代表了商业银行内部监管状况。内部审计可以将监督检查中发现的内部控制缺陷,及时报告给董事会、监事会或审计委员会,相对于各级经营管理层面的业务检查报告路线,报告的层级少、路径短、时效性强,具有更直接、更客观、更独立的特点。
2、根据风险管理创造价值的理念和共识,商业银行力求通过提高风险管理能力来更好的把握市场机会,拓展发展空间和增强盈利能力。经济全球化、金融创新快速发展导致银行面临的风险愈加复杂,风险引发的损失也愈加可观,银行可以通过建立全面风险管理框架应对阻碍实现组织目标的风险威胁,而内部审计智能也应运而生,内部审计可以渗透到银行业务的各个部门,对全面风险管理开展独立监督,运用专业知识、经验累积和职业判断帮助提升企业的风险应对能力,为企业创造价值。
三、 对建立健全我国商业银行内部审计的思考
1、从内部审计独立性方面来考虑。目前国际上各大银行普遍采取了董事会领导下的集权化的内部审计组织模式,建立了独立的内部审计体系,内部审计部门之间受雇于董事会及其审计委员会并向其直接报告工作。但就目前情况看,我国银行业特别是中小股份制商业银行存在着内部审计独立性不强,易受经营管理层操控,与董事会沟通的及时性和有效性不能保证等问题,因而内部审计对银行内控体系不能实现高效的监督、评价和治理。内部审计组织体系的建立健全需要分步稳健推进,在确保审计独立性的同时,充分实现审计的有效性,以提高审计的权威性。同时还应加强合规职能建设,防范操作风险。
2、从以风险为导向的审计理念方面来考虑。我国银行业金融机构还没有充分重视和利用内部审计在风险控制和为银行增加价值方面的作用,内部审计主要以查错纠弊的真实性审计和对照制度检查的合规性审计为主。我国商业银行要树立风险审计的理念,增强内部审计的风险控制评估职能,通过对银行管理行为、资产风险的分析和评估,在全面把握被审计主体风险状况的基础上确定审计重点和频率,集中力量对高风险领域进行控制和管理,促进银行提高管理水平。另外,内部审计还要对新政策、新程序、新系统在风险控制方面的应用进行评估,以确保它们在内部控制系统内的合理性和有效性。
3、对内部审计人员素质和专业胜任能力的考虑。近年来商业银行的信息化程度不断提高,为银行各营业部门创造了技术平台,完成数据集中处理,实现银行账务数据与营业机构分离,以客户为中心的网络服务迅速发展,因此也使信息化系统的固有风险不断加大,要加强风险管控,增加企业价值,就必须降低检查风险,从而是银行整体风险保持在可控水平。而内部审计人员的专业素养是及时有效的风险控制的前提。商业银行应根据其总体发展情况和特点,将业务水平高、工作能力强、有一定审计知识基础的人员充实到审计部门中去,同时要抓好审计人员的培训,特别是对新业务、新知识的学习,实行达标上岗制度,确保审计人员业务水平不断提高。同时,应强化内部审计管理与控制,建立科学、有效的激励约束机制,健全审计责任制,促使审计人员增强纪律观念,增强职业道德。另外,还要建立科学的准入和退出机制,明确审计人员的任职要求,对不合格的审计人员进行培训或交流。
参考文献:
张颖、郑洪涛:《企业内部控制》,机械工业出版社2009年版
罗平、冯文博:《中国银行业实施新资本协议的战略思考》,《国际金融研究》2006年第11期
