- 相关推荐
银行内部审计在风险性监管中的杠杆作用
风险性银行监管20世纪90年代初首先在美国采用,已被很多发达和家。随着银监会的成立及《银行业监视治理法》的颁布,我国银行监管方法也由合规性监管向合规性监管与风险性监管并重、突出风险性监管转变。可信赖的银行内部审计在风险性监管中能发挥杠杆作用,是实现有效风险性监管的重要条件,在国外已受到监管当局充分重视,但在我国尚未引起有关部分的关注。 一、风险性监管的基本框架 风险性监管(Risk-based Supervision)是指监管当局根据对银行风险评估的结果,采取相应的监管措施,确保银行建立健全的风险治理系统来鉴别、衡量、监测及控制风险的监管方法。一个监管周期一般由四步组成:1.全面评估银行的风险全貌。(1)评估银行经营活动固有风险的大小。如信用、市场、操纵、、信誉风险等。(2)评估银行鉴别、衡量、监测及控制这些风险能力的大小。主要是通过对银行制定的相关政策、程序及审计等控制措施的检查,评估银行风险治理系统是否健全。(3)综合以上两种评估结果得出银行的风险全貌。包括:目前整体风险的大小、每种风险的未来发展方向及高风险领域。2.根据风险全貌制订相应的监管计划。集中监管资源于高风险领域。3.执行监管计划。主要手段有分析、监控、检查及一定程度的交易测试等。4.得出监管结论并就监管关注与银行进行交流,要求其采取相应的改进措施。 二、银行内部审计杠杆作用表现 以较小的气力获得较大效果的现象被称为杠杆作用,实在质就是省力、高效。在风险性监管中监管职员一般可以采取利用银行内部审计工作、聘请注册师对一些关键领域实行周期性审计、自己直接检查三种手段。利用银行内部审计相对于后两者具有省力、高效的杠杆作用。主要表现为:银行内部审计的可信赖度越大,监管职员利用银行内部审计工作就能在公道控制监管本钱的同时,进步监管有效性。以美国为例,监管当局以为银行内部审计可信赖度大一般是指对其评价的结果是强有力或令人满足,不可信赖则是其评价结果为无效。评估银行内部审计是否可信赖是监管职员评估银行鉴别、衡量、监测及控制风险能力大小的重要,也是整个风险性监管的基础性工作。监管职员可以从以下两个途径利用内部审计的杠杆作用:1.在确定银行整体风险大小时,可信赖的内部审计确保了银行风险治理系统的健全性,使银行整体风险维持在较低的水平,从而降低监管关注程度,实施宽松的监管政策,从而降低检查的频率、广度与深度。2.可以其审计结果确定每种风险的未来发展方向及高风险领域,并在此基础上制定与执行计划,减少重复性工作,集中有限监管资源于高风险领域。 三、银行内部审计能发挥杠杆作用的原因分析 (一)在进步风险性监管有效性方面 1.银行内部审计在银行风险治理中的重要地位为其杠杆作用的发挥提供了内在条件 首先,内部审计自身的发展日益重视参与银行风险治理。内部审计除了关注传统的内部控制之外,更关注有效的风险治理机制和健全的公司治理结构。巴塞尔银行监管委员会把评价和改善银行风险治理的有效性作为内部审计的主要任务。所有的风险治理活动都是内部审计对象。 其次,内在需求与外来压力促使银行治理层日益重视内部审计在风险治理中的作用。从内在需求看,随着银行业务的迅速发展,尤其是受巴林银行及安然等事件的银行治理层日益重视建立健全风险治理系统。他们需要有一个部分能够不断地对风险治理系统进行评价,并能适时提出有益的建议。内部审计的独立性、客观性使其最适合充当这种角色。从外来压力看,在各国监管规定中,银行治理层始终对建立健全风险治理系统负有终极责任。如美国的《萨班斯-奥克斯利法案》的相关规定。银行治理层是否勤勉地履行了责任是风险性监管的重要内容之一。面对来自监管部分的压力,银行治理层积极在银行内部寻求分散自身风险与责任的方法与对象,能在风险治理中发挥重要作用的内部审计成为首选。治理层积极为内部审计参与风险治理创造条件从而有效转移自身风险。 2.风险性监管的特点为银行内部审计杠杆作用的发挥提供了外在需求 一方面,风险性监管具有全面性、持续性及事前防范等特点。合规性监管是对银行业务的某一方面是否符正当律法规的检查,主要是事后监管,着眼于“点”上,除非是在危机时期,否则不实行全面、持续性监管,监管工作量相对不大,多采用监管职员直接检查的方法。而风险性监管具有以下特点:(1)监管的对象是银行的风险治理。要求监管职员必须充分把握银行的风险状况。(2)是在对银行风险全面评估、持续监控的基础上突出对高风险领域的监管。新业务、新变化是其关注的重点。夸大事前和事中监管。(3)主要是通过的风险评估模型来评价银行风险治理系统的健全性。把握充分而可靠的银行数据是其评价的条件。 另一方面,相对于合规性监管来说,风险性监管的特点决定了其对银行内部审计作用的依靠性。主要表现在:(1)由于银行业务的不透明性及其风险的特殊性,银 行外部职员不可能完全、及时地把握其风险,而在银行风险治理中发挥重要作用的银行内部审计却能渗透到风险治理的各个方面。(2)在银行经营与治理新形势下,要实现在全面评估、持续监控的基础上突出对银行高风险领域的事前或事中监管就必须依靠于可信赖的银行内部审计。近年来银行经营与治理出现了化、国际化、金融创新与规模扩张等新形势。信息技术风险主要存在于决策与运用过程中,控制风险需要持续的事前事中监控;跨国分支行的风险治理普遍薄弱,但由于至少涉及两个国家,其监管存在法律、地理、语言等障碍;在银行金融创新、机构合并与规模扩张中,风险随之发生变化,而且各家银行的风险变化也不尽相同。内部审计熟知本行情况,在各国监管资源普遍不足的情况下,利用内部审计的工作成为捷径。(3)由于银行分支机构多、业务复杂多变,相对于外部审计来说,监管者主要是信赖银行内部审计来获得充分而可靠的银行数据。假如内部审计不可信赖,银行提供的资料、数据贫乏且不可靠,则监管职员将检查重点放在测试账务记录、风险资产价值等的正确性与真实性上,监管方法就不是风险性监管而是合规性监管了。 (二)在公道控制监管本钱方面 监管本钱可以分为直接资源本钱和间接效率损失。 1.直接资源本钱 直接资源本钱可分为行政本钱和遵法本钱。由监管部分负担的直接资源本钱称为行政本钱。如监管部分所耗费的人力、物力、财力。遵法本钱是指银行因遵守监管规定付出的本钱。如为配合监管提供检查场地、职员的支出等。长期以来,监管与被监管者都面临着如何降低高额监管本钱题目。由于风险性监管的全面性、持续性特点,假如不能利用可信赖的银行内部审计,监管部分就要进行全面而深进的检查、评估,导致直接资源本钱大幅上升。反之,内部审计工作可信赖,审计成果可以同时被银行、监管者利用,则能大大降低银行与监管当局本钱:对监管者来说避免了对银行内部审计工作的重复,减少了不必要的行政本钱支出。对银行来说,就不会出现频繁的外部审计、检查增加银行支出、干扰银行正常工作的情况。 2.间接效率损失 间接效率损失主要表现为因监管的实施导致银行竞争力的下降与道德风险的产生。 一方面,可信赖的银行内部审计通过控制风险保持银行的竞争力。银行面临的风险小,来自监管方面的限制少银行有实力与空间来进步竞争力。银行只有在充分利用内部审计的检查、鉴证、评价及建设职能,才能在降低风险的同时进步其竞争力。 另一方面,可信赖的银行内审可以减少银行道德风险的发生。假如监管者不能有效地利用、监视银行内部审计,而大量采用直接检查或外部审计,这种单方面的行为会导致董事会及高级治理者无意自律,使银行面临道德风险。银行的董事会和高层治理者会以为只要监管者评定的风险等级在可接受的范围内,就是安全的,有意往冒险,或者虽无意冒险但却疏于防范,使损失发生的可能性更大。反之,假如监管者在监管中捉住银行内部审计,可以有效地监视银行经营治理行为,同时银行董事及高级治理者在保证内部审计有效性上负有终极责任,这就使其在监管中承担压力,无法袖手旁观,减少了道德风险发生的可能。 四、发挥银行内部审计的杠杆作用,当前我国银监会与银行应采取的措施 为了保证银行内部审计作用的发挥,巴塞尔银行监管委员会及很多国家的监管部分及银行都采取了相应的措施,风险性监管正在我国逐步实行,当前银监会与银行应采取积极措施发展银行内部审计,为风险性监管的有效实行创造条件。 (一)银监会 1.出台针对银行内部审计的指引。目前监管部分对银行内部审计的规定只是在有关银行内部控制等文件中简单涉及,操纵性不强。各家贸易银行都是根据自己的情况制订内部审计的具体办法。银监会需要结合银行业特点,参照审计署及巴塞尔银行监管委员会关于内部审计的规定制订针对银行内部审计的指引。其主要内容应包括两部分:第一,关于银行内部审计的有关要求。如内部审计的目标、方法、独立性、职员素质、银行治理层在内部审计建设中的责任、内部审计与外部审计及监管检查职员间的合作与交流、信息技术等特殊领域的审计等。第二,监管当局如何对银行内部审计实施监管。如检查的原则、方法、评估的标准与等级等。指引既能作为检查职员评估银行内部审计的依据与指导,也能作为银行治理层及审计职员建立健全内部审计及进行自我评估的重要参照物。 2.建立对银行内部审计的监视与评估。银监会尚未开展专门针对银行内部审计的检查及评估。只有在出台前面所提指引的基础上加强对银行内部审计的监视与评估才能真正进步银行内部审计的水平。可采用的方式主要有:举行周期性的会议、现场评估、制订银行内部审计职员向监管者报告制度、利用注册师审计获得有关内部审计的信息等。将对银行内部审计的检查及评估作为风险性监管的每个监管周期的基础性工作。同时要保证监管职员能充分而及时地接触到银行内部审计资源,如审计职员、工作底稿、工作计划、方法、报告及预算等。检查及评估的有:内部审计的质量及范围、审计职员及其治理部分的能力等。假如评估结果为不可信赖,监管职员应调整检查范围,并就相关同银行有关部分进行交流,同时向监管部分汇报以确定采取适当的措施,并将对内部审计的评估结果直接反映在银行风险评级体系的治理成分等级及综合等级中。检查报告中应包含对内部审计充足性的评论、存在的重要题目及推荐的改进办法等。 3.建立与银行内部审计、外部审计部分间的交流与合作。监管部分与银行内部、外部审计职员间的合作是巴塞尔银行监管委员会多年来一直提倡的,已在很多国家收到了成效。同国外相比,目前我国在这方面差距很大。所以银监会在推行风险性监管时应建立与三方审计部分间的交流与合作,充分调动各方的气力。监管者应定期同内部审计治理者讨论共同关心的题目。如监管政策对银行风险治理系统的、监管中发现的题目等。理想状态是监管者并不需要检查所有的银行内部审计报告,但必须建立同银行内部审计部分的经常性会晤,以体现服务为主,监视为辅的监治理念。外部审计需要评价并利用内部审计工作。以银行为主的审计是国家审计的重要内容,同时国家审计依法对国有银行的内部审计进行业务指导和监视。随着我国银行上市步伐的加快,会计师事务所在银行审计领域中发挥着越来越重要的作用。监管部分可利用这两种外部审计气力从另一个角度对银行内部审计进行监视和指导。 (二)银行 近年来,我国很多银行内部审计的独立性有了很大加强,但如发挥其在风险性监管中的杠杆作用,银行内部审计还急需。 1.确立内部审计在银行风险治理中的重要地位。风险治理已经被国内银行提上了重要位置,很多银行都设立了专门的风险治理部分,但内部审计尚没有在风险治理中发挥应有的作用。国外银行内部审计的职能不仅是监视,更重在评价与建设。但我国银行内部审计缺乏评价与建设职能。以一项制度的建立与执行为例,国外银行内部审计在其建立时就可以评价该制度的公道性,而我国银行内部审计只能在该项制度建立后,评价其执行是否合规。审计的层次低,因而在风险治理中作用小。所以当务之急是要通过进步内部审计在风险治理乃至整个银行中的地位,进步内部审计的目标定位,促进其作用的发挥。 2.拓展审计领域,充分发挥银行内部审计在风险治理中的作用。内部审计可以评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施,从而发挥自己在风险治理中的重要作用。在当前市场竞争日趋激烈、市场需求日益复杂的情况下,银行面临的风险越来越大,风险治理的关键在于防范。事前、事中的风险评估已成为国外银行内部审计的重要内容,由于只有这样才能及早确认风险,最大限度地减少风险。但目前我国银行内部审计尚处在查错防弊、开展合规性审计阶段,局限于对经营部分及营业机构执行各项规章制度、开展各项业务情况的事后审计等,而对于相关决策部分经营战略确立的恰当性、规章制度制订的公道性、新产品新业务设计的完善性缺乏风险评估。例如很多银行往往是先有新产品、新业务,再有风险治理程序和控制方法。甚至是只有出了风险,银行才会制订相应的治理程序。审计的层次低,在风险治理中的作用十分有限。因而今后应积极拓展内部审计领域,夸大事中及事前审计,要确保在经营战略的确立、规章制度的制订、新产品及新业务的设计过程中就有适当的风险治理程序和控制方法,使内部审计能够通过风险评估的结果、建议直接影响银行经营政策的制订,确保银行风险治理目标与业务发展目标的一致性,力求从源头上加强银行的风险治理,使银行真正做到“风险先行”。这种工作重心的前移,不但能使内部审计避免出现只重视细枝末节,忽略了主要风险的情况,而且有利于提升其在银行内部风险治理中的重要地位,充分发挥内部审计在风险治理中的作用。 3.严格区分内部审计部分与风险治理部分在风险治理中的权限与职责,保持内部审计的相对独立性。从国外的实践来看,随着银行内部审计在银行风险治理中的作用越来越大,银行治理层甚至银行内部审计职员经常会难以区分风险治理部分与内部审计部分的职责,易把银行内部审计部分变成风险治理措施的设计与执行者,从而使其丧失独立性。为了避免出现这种情况,在内部审计程序、审计委员会章程、公司治理等方面应严格区分银行内部审计与风险治理部分的业务范围。 4.进步内部审计自身的实力。在方法上,实行风险基础内部审计。风险基础内部审计扩大并重新定位审计的范围从重在监控转向重在评估。同过往的审计方式相比,风险基础内部审计更加关注的风险治理活动,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强对风险的控制作用。在风险治理成为银行与监管当局关心的首要题目时,风险基础内部审计的发展成为必然。在手段上,要充分利用机审计,发展非现场审计。在职员素质上,除了需具备会计、审计、计算机、的相关知识外,应迫切进步风险治理知识水平。 5.内部审计职员要恰当处理与监管者、银行治理层及注册会计师间的关系。内部审计具有服务内向性的特点,内部审计职员既要借助与监管当局的联系保持自己的独立性与权威性,更要与银行治理部分增进交流,加强理解。只有在得到治理部分理解与支持的基础上才能有效地发挥内部审计的杠杆作用。根据我国的现行规定,上市银行的财务报告需同时接受境内、境外会计师事务所审计,他们在审计方面有很多丰富的经验。内部审计在接受其监视的同时,应积极加强与其交流、合作,其先进的审计观念及方法,促进自身的发展。 [] [1]Lisa M.DeFerrari.Supervision of Large Complex Banking Organization[J].Federal Reserve Bulletin,2001,(2)。 [2]Internal and External Audit[S].Comptrollers Handbook,2003. [3]陈建华。金融监管有效性[M].北京:金融出版社,2003. Abstract: Risk-based supervision has become the main method of bank supervision. leverage of reliable banks internal audit under the risk-based supervision is to improve the effectiveness in the risk-based supervision as well as to control its direct and indirect supervising costs. Therefore, CBRC and banks should take measures to promote such leverage in supervision. Key Words: risk management; risk-based supervision; risk-based internal audit; leverage【银行内部审计在风险性监管中的杠杆作用】相关文章:
内部审计在现代贸易银行风险治理中的作用03-22
简论风险管理中的内部审计12-06
内部审计在公司治理中的作用03-20
试析内部审计在商业银行风险管理中的作用03-19
审计监管与审计质量03-24
试论公司治理中的内部审计角色03-21
内部审计在公司治理中的地位与作用03-12
试谈多元视野中的内部审计12-10