对新设商业银行内部控制审计若干探索.docVIP

对新设商业银行内部控制审计若干探索 　　摘 要：在当前复杂的经济金融形势下，新设商业银行的内部审计将面临更为严峻的挑战。既要确保依法合规经营，又要努力促进和支持业务发展，在变化之中求发展。文章认为，内部控制审计不同于传统的“内部控制评价”，而是一种高层次的、整体性的内部审计，应立足于公司治理和风险管理，充分发挥内部审计的咨询作用，提出了“一二三四”总体工作设想，亦即明确一个中心、践行二项创新、重视三项工作、控制四个环节。 　　关键词：新设商业银行 内部控制 内部审计 总体工作设想 　　中图分类号：F830，F239 文献标识码：A 　　文章编号：1004-4914（2016）02-155-03 　　随着我国金融体制改革的不断深入、利率市场化步伐的明显加快，商业银行的生存与经营环境正发生着巨大的变化，未来面临的不确定因素和风险状况更趋复杂而多变。于2015年5月1日起施行的《存款保险条例》，及后续一系列配套措施，使得商业银行一方面为适应市场竞争的需要加大创新力度，另一方面也在风险管理与内部控制方面聚集压力。为此，作为公司治理重要组成部分的内部审计受到越来越多的重视和期许。 　　在如此复杂的经济金融形势下，新设商业银行有其独有的优势和劣势。虽然没有历史包袱，从零开始，但在品牌认知、客户拓展等方面却存在短板。这也意味着内部审计将面临更为严峻的挑战――既要确保依法合规经营，又要努力促进和支持业务发展，在变化之中求发展。 　　一、内部控制审计的渊源 　　与医疗、法律等行业相比，内部审计还是非常年轻的行业。其第一个专业组织――国际内部审计师协会（简称IIA）成立于1941年。直到1974年，才举行第一次国际注册内部审计师（CIA）考试。 　　根据IIA对“内部审计”作出的最新定义，内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。2014年1月1日起实施的《中国内部审计准则》采取了与IIA类似的定义：“内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。 　　“促进组织完善治理、增加价值和实现目标”这一职能定位，在加大内部审计履职挑战的同时，也确定了内部审计履职范畴。 　　美国反欺诈财务报告全国发起组织委员会（简称COSO）于1992年发布的报告认为，内部控制五要素为控制环境、风险评价、控制活动、信息与沟通、监督与纠正。我国银监会于2007年6月重新修订发布的《商业银行内部控制指引》，以及五部委于2008年6月联合发布的我国首部《企业内部控制基本规范》中提到的内部控制五要素均采纳了COSO的提法。在内部审计履职的范畴发生变化的同时，内部控制评价的范畴也从合规向管理扩展。内部审计则自然接手内部控制评价工作。随着增值型内部审计时代的到来，从传统的以评价内部控制为基础，到公司治理、风险管理、内部控制“三管齐下”，形成“内部控制审计”。 　　二、内部控制审计的必要性 　　从监管制度来看，2006年7月1日起实施的《银行业金融机构内部审计指引》第十七条明确规定：“内部审计事项主要包括：内部控制的健全性和有效性”。 　　从内部控制理论来看，一方面，内部审计是内部控制的有机组成部分，健全的内部控制是内部审计有效运行的基础和前提。另一方面，良好的内部审计是商业银行实现内部控制目标的重要保证，也是监督与评价内部控制其他因素的主要力量。因此内部审计在强化内部控制方面发挥着不可替代的作用。它作为保障企业健康运行的“免疫系统”，具有预防、揭露、抵御的功能，在公司治理中处于极其重要而又特殊的地位。 　　三、对新设商业银行内部控制审计的探索 　　新设商业银行的内部审计部门一般需耗费一到两年使得内审基础性、规律性工作成型，其中包括组织架构的建立、人员的招聘、系统的搭建、制度的制定、与行内各单位的磨合、与行外部监管机构、审计协会和同业的联络等。 　　基本工作体制机制满足监管要求并且顺畅运行后，需要进一步提升的空间也同时充分显示了。归纳起来有三方面内容：一是来自于银行外部或行业范围的，包括内审工作重点转移和担纲角色的变化；二是来自于银行内部的内审工作在人力资源、信息科技等方面的支持与保障；三是内审履职所需的提供咨询服务。 　　内审工作要既做到有预判、早谋划、落到点，持续提升内审能力，又做到独立性、客观性、有效性相结合，必须执行“打好基础、快速提升、丰富内涵”三步走战略，实施“一二三四”总体工作设想。 　　（一）明确一个中心 　　内部控制审计工作需在董事长、行长、监事长及董事会审计委员会的直接领导和有