对新设商业银行内部控制审计的探索

摘要。在当前复杂的经济金融形势下，新设商业银行的内部审计将面临更为严峻的挑战。既要确保依法合规经营，又要努力促进和支持业务发展，在变化之中求发展。文章认为，内部控制审计不同于传统的“内部控制评价”，而是一种高层次的、整体性的内部审计，应立足于公司治理和风险管理，充分发挥内部审计的咨询作用，提出了“一二三四”总体工作设想，亦即明确一个中心、践行二项创新、重视三项工作、控制四个环节。

关键词：新设商业银行;内部控制;内部审计;总体工作设想

随着我国金融体制改革的不断深入、利率市场化步伐的明显加快，商业银行的生存与经营环境正发生着巨大的变化，未来面临的不确定因素和风险状况更趋复杂而多变。于2015年5月1日起施行的《存款保险条例》，及后续一系列配套措施，使得商业银行一方面为适应市场竞争的需要加大创新力度，另一方面也在风险管理与内部控制方面聚集压力。为此，作为公司治理重要组成部分的内部审计受到越来越多的重视和期许。在如此复杂的经济金融形势下，新设商业银行有其独有的优势和劣势。虽然没有历史包袱，从零开始，但在品牌认知、客户拓展等方面却存在短板。这也意味着内部审计将面临更为严峻的挑战———既要确保依法合规经营，又要努力促进和支持业务发展，在变化之中求发展。

一、内部控制审计的渊源

与医疗、法律等行业相比，内部审计还是非常年轻的行业。其第一个专业组织———国际内部审计师协会（简称iia）成立于1941年。直到1974年，才举行第一次国际注册内部审计师（cia）考试。根据iia对“内部审计”作出的最新定义，内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。2014年1月1日起实施的《中国内部审计准则》采取了与iia类似的定义：“内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。“促进组织完善治理、增加价值和实现目标”这一职能定位，在加大内部审计履职挑战的同时，也确定了内部审计履职范畴。美国反欺诈财务报告全国发起组织委员会（简称coso）于1992年发布的报告认为，内部控制五要素为控制环境、风险评价、控制活动、信息与沟通、监督与纠正。我国银监会于2007年6月重新修订发布的《商业银行内部控制指引》，以及五部委于2008年6月联合发布的我国首部《企业内部控制基本规范》中提到的内部控制五要素均采纳了coso的提法。在内部审计履职的范畴发生变化的同时，内部控制评价的范畴也从合规向管理扩展。内部审计则自然接手内部控制评价工作。随着增值型内部审计时代的到来，从传统的以评价内部控制为基础，到公司治理、风险管理、内部控制“三管齐下”，形成“内部控制审计”。

二、内部控制审计的必要性

从监管制度来看，2006年7月1日起实施的《银行业金融机构内部审计指引》第十七条明确规定：“内部审计事项主要包括：内部控制的健全性和有效性”。从内部控制理论来看，一方面，内部审计是内部控制的有机组成部分，健全的内部控制是内部审计有效运行的基础和前提。另一方面，良好的内部审计是商业银行实现内部控制目标的重要保证，也是监督与评价内部控制其他因素的主要力量。因此内部审计在强化内部控制方面发挥着不可替代的作用。它作为保障企业健康运行的“免疫系统”，具有预防、揭露、抵御的功能，在公司治理中处于极其重要而又特殊的地位。

三、对新设商业银行内部控制审计的探索