从资本管理办法最新要求看我国银行内部审计的现状与改进之路

从《资本管理办法》最新要求看我国银行内部审计的现状与改进之路

2012年12月10日11：47来源：《深圳金融》2012年第10期作者：李倩王刚字号

打印纠错分享推荐浏览量

全球金融危机发生后，巴塞尔委员会对银行业的国际监管规则进行了大幅修改，新出台的巴塞尔协议Ⅲ对银行的资本充足情况和银行系统的流动性风险监管提出了更高要求。为提高中国银行业抗风险水平，并与国际新监管标准接轨，中国银监会于2012年6月发布了《商业银行资本管理办法（试行）》（以下简称《办法》）。《办法》对巴塞尔协议Ⅲ进行了本土化，并对国内银行提出了更严格的资本要求。其中，巴塞尔协议Ⅲ以及《办法》都明确了商业银行内部审计部门在重要风险管理、资本充足率和流动性控制方面的职责。事实上，加强内部审计部门在这三个方面的职责要求，持续改进银行业金融机构的内控机制，恰恰是各国从金融危机中总结的重要经验教训之一。

一、银行内部审计的定位与职能

基于有效的内部审计对于防范和控制金融风险所起的至关重要的作用在金融危机发生之前并未得到应有的重视，巴塞尔委员会在总结金融危机的教训并制定新的监管规则时，对银行的内部审计部门寄予厚望。如在巴塞尔协议Ⅲ777（x）段中要求，银行应当通过内部审计定期对其交易对手信用风险管理系统的各个方面进行独立审查。此外，巴塞尔委员会于今年6月份还发布了《银行内部审计》，替代2001年发布的《银行内部审计及监管当局与审计师的关系》。该指引吸收金融危机的教训，对银行内部审计提出了更高要求。

巴塞尔委员会对银行内部审计职能的定位为：“有效的内部审计应向银行董事会和高管层提供关于银行内部控制、风险管理、公司治理体系和流程的质量和有效性的独立意见，帮助董事会和高管层维护银行运营及声誉”。巴塞尔委员会在《银行内部审计》中明确要求，银行及其附属机构的业务活动均属于内部审计的审计范围。银行内部审计至少要覆盖的风险管理要素包括：一是对信用风险、市场风险、操作风险等重要风险的管理；二是风险管理系统和流程的充足性、完整性；三是风险模型的批准和维护，以及评估风险管理部门的风险偏好、扩张和管理报告。

二、《办法》对商业银行内部审计的新要求

《办法》充分吸收了巴塞尔委员会《银行内部审计》等国际监管规则的最新变化，对内部审计部门在银行风险管理、资本充足率及流动性控制等方面提出了更具本土化的要求。这为独立、有效开展银行内部审计工作提供了保障。

首先，《办法》要求银行内部审计部门加强对银行重要风险管理流程的内部审计。对于银行信用风险、市场风险、操作风险等重要风险的管理，必须按要求履行审计义务。在信用风险方面，要求银行建立信用风险暴露分类的内部审计制度，并对银行账户风险暴露分类实施情况展开定期审计。商业银行采用内部评级法的，内部审计部门一是要对内部评级体系及其风险参数估值进行审计，二是对内部评级体系的适用性、有效性进行评估，确保内部评级结构的可靠性。此外，内部审计部门还要对信用风险主管部门的工作范围和质量及其专业人员的技能和资源充分性进行评估。对市场风险采用内部模型法的，要确保银行拥有足够的交易风险控制等环节的专业人员。在操作风险方面，内部审计部门需要注意审查银行是否投入了足够的人力、物力支持在业务条线实施操作风险管理。