浅谈合规管理与内部审计的关系.docVIP

浅谈合规管理与内部审计的关系 -------------------------------------------------------------------------------- 合规是银行业稳健运行的一个内在要求和基础，从银行业金融机构当前暴露的一些问题来看，合规失效的问题仍然严重存在，有章不循，内部管理规章制度和操作流程执行不力的现象仍十分突出，银行内部相互制衡机制难以有效发挥作用，给银行业造成了严重的资金损失。正如银监会主席刘明康指出：合规是银行业安全经营内生的要求，银行高层要亲历亲为，培育良好合规文化、有效落实问责制、建立有效合规体系。合规部门与内审部门作为银行内部的两大独立职能部门,银行内部如何对其进行划分风险评估、测试活动和职责分离，值得我们去探究和分析。 一、合规定义的提出及沿革 所谓合规，字面含义是“合乎规范”，英文即compliance（原意是遵守、服从），它包括两个方面的含义：一是机构的内部管理制度和业务规则符合法律法规、监管规定和行业准则；二是内部管理制度得到实际执行。合规管理的目的就是通过建立一套机制，使机构能够有效识别、评估、监测合规风险，主动避免违法违规行为发生，从而免受法律制裁或财务、声誉等方面的损失，防范操作风险。 1998年9月，巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中，将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月，该委员会就合规问题专门发布了《银行内部合规部门》的指引性文件，明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日，该委员会又修订发布了《合规与银行合规职能》指引，明确指出：银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则相一致。 二、合规管理与内部审计的关系 合规管理与内部审计均是内部控制的重要组成部分，是组织进行风险管理的重要工具和手段，两者之间既相互独立、各有侧重,又相互协作。合规部门作为银行内部管理和外部监管规则连接的主要渠道，将监管规则、风险提示以及监管意见等信息传递给内审部门，并向其提供定期的提示性风险导向和审计方向；内审部门则主动寻求合规部门的支持和帮助，主动提供合规风险信息或审计风险点。 两者的区别主要有： （一）构筑防线的位置不同。倘若把银行业内部管理控制系统构筑为“三道防线”，那么业务部门实施有效自我合规控制就是第一道防线，合规管理在事前与事中实施专业化合规管理的第二道防线，内部审计则作为事后控制的第三道防线。三道“防线”有机结合、密切配合，构筑成牢固的内部自我防控体系。 （二）风险管控的侧重点不同。合规管理部门与内部审计、风险管理、法律等部门的工作存在一定的关联，但其侧重点各有不同。审计实际上也是一种合规检查，它比较注重财务结果，而合规重在程序缺陷和管理制度漏洞，专注于控制操作风险，其涉及对法律法规、监管规定的正确理解和阐释，在从业人员的素质要求上有很高的要求。相对提供法律咨询性质服务的传统法律部门，合规部门则是机构内部主动进行合规管理的管控部门。 （三）风险管理的程式不同。合规管理内部化的主要目的是提高银行管理、防范和控制风险的能力。银行作为经营风险的企业，每时每刻都面临着风险，都需要管理风险。因此，合规管理必须是一个持续性过程，合规部门应该是一个“持续控制部门”，在银行业务管理中应定位于中台角色，持续地履行内部管理职能。内部审计部门则不同，其定位是“定期控制部门”，主要履行事后的再监督职能，但通过审计关口前移，可以将“触角”向事前和事中延伸。 （四）肩负的职能不同。中国银监会2006年发布的《商业银行合规风险管理指引》第二十二条明确指出：“商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价……商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。”合规部门应重点围绕内部制度建设和管理程序设计来开展工作，其职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与机构的组织构架和业务流程再造、为新产品提供合规支持等；内审部门则更强调独立性，它肩负着对机构财务收支及经济活动独立监督和评价的职能，重在为机构资产的保值增值服务，同时机构合规管理监督考核的职能主要也由审计部门承担。 （五）检查评价的对象不同。巴塞尔银行监管委员会咨询性文件《银行内部合规部门》“与银行内部审计的关系”一节中提出：“原则10： 35. 合规风险应被列入内部审计部门的风险评估范围，而审计方案应与风险级别相当。内部审计部门考核合规部门工作时，应检查（TEST）合规部门为保证银行遵守相关法律、规则及标准而在银