为进一步提升商业银行内部审计的独立性和有效性,发挥内部审计作为风险管理第三道防线的作用,银监会对原《银行业金融机构内部审计指引》进行了修订,并于近日正式发布实施《商业银行内部审计指引》(以下简称《指引》)。
在积极吸收和借鉴国际先进经验并结合我国商业银行实际情况的基础上,银监会本着原则导向、风险导向、强化内审有效性及适度体现监管意图的思路,开展了修订工作。修订后的《指引》共八章,四十八条,包括总则,组织架构,章程、职责与权限,审计工作流程,部分审计活动外包,考核与问责,监管评估及附则。
修订的主要内容包括:一是强化银行内部审计的独立性。强调内部审计应遵循独立性、客观性原则,独立于业务经营、风险管理和内控合规;要求商业银行建立独立垂直的内部审计体系,从职责界定和报告路径中体现独立性要求。二是完善内部审计组织架构。确立了董事会对内部审计工作承担最终责任;明确了审计委员会的工作职责、监事会的监督职能,以及高级管理层对内审部门提供充分支持的制度安排。三是强化商业银行内部审计工作制度建设。要求商业银行结合实际建立内部审计章程,从制度层面对内部审计工作进行规范。四是明确商业银行内部审计工作流程。通过实施内部审计计划、方案、实施、报告、结果运用、后续审计及质量评估等一整套运行流程,建立并完善有效的内部审计运作机制。五是对内部审计活动外包加以规范。在禁止将内部审计职能外包的同时,对部分内部审计活动外包提出限制性要求,同时强调尽职调查,并要求建立内部审计外包项目的知识转移机制。六是明确监管评估的机制安排。要求商业银行建立内部审计部门与监管部门的沟通机制,明确了内部审计的报告事项,细化了监管评估内容。七是对银行集团和村镇银行提出差异化要求。要求银行在集团层面建立与其规模、风险偏好和复杂程度相适宜的内部审计制度,明确了集团内部自上而下和自下而上的内部审计监督机制。此外,还对村镇银行的内部审计职能安排做了特殊处理,规定村镇银行可根据实际情况设置审计委员会、内部审计部门和内部审计专岗。
通过此次修订,《指引》内容更加全面,对加快我国商业银行内部审计体系改革,提高内部审计工作的规范性、独立性和有效性,优化银行法人治理结构,促进银行稳健经营具有重要作用。
银监会有关负责人就修订发布《商业银行内部审计指引》答记者问
为进一步促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,银监会对出台的《银行业金融机构内部审计指引》进行了修订,并于近日正式发布实施《商业银行内部审计指引》(以下简称《指引》)。银监会有关负责人就此回答了记者提问。
一、《指引》修订的背景是什么?
内部审计是商业银行法人治理的重要组成部分,是金融监管体系在商业银行内部的延伸,对评价并改善商业银行经营活动、风险管理、内控合规和公司治理效果具有重要作用。基于本轮金融危机的教训,近年来巴塞尔委员会相继发布《银行业内部审计职能()》和《银行公司治理原则()》等一系列文件,对银行内部审计提出新的国际监管要求。围绕银行内部审计,各国(地区)相继出台了一系列监管文件。银行内部审计呈现出职能定位清晰化、独立性得以强化以及适度体现监管意图等趋势。银监会发布了《银行业金融机构内部审计指引》,首次对银行内部审计职能提出明确要求,近期发布的《商业银行公司治理指引》和《商业银行内部控制指引》中也对内部审计提出新的监管要求。为进一步促进商业银行优化法人治理结构,提高内部审计工作的规范性、独立性和有效性,在借鉴国际经验的基础上,银监会结合国内银行业实际情况,对《指引》进行了修订和完善。
二、《指引》修订的思路和主要变化?
在修订过程中,《指引》既注重与国际最佳实践的衔接,也结合银行业内部审计的最新发展趋势,综合考虑银行业监管实践。本着原则导向、风险导向、强化内审有效性和体现监管意图的思路,主要从以下几个方面对《指引》进行了修订:一是强化商业银行内部审计的独立性;二是完善内部审计组织架构;三是强化商业银行内部审计制度建设;四是明确商业银行内部审计工作流程;五是对内审活动外包加以规范;六是明确监管评估的机制安排;七是对银行集团和村镇银行提出差异化要求。
三、修订后《指引》的结构和内容是什么?
修订后的《指引》共八章、四十八条,包括总则,组织架构,章程、职责与权限,审计工作流程,部分审计活动外包,考核与问责,监管评估及附则。
第一章总则。重点提出《指引》的目的、依据、适用范围及内部审计的定义、目标、基本准则和监管评估。
第二章组织架构。重点提出商业银行内部审计的基本框架,明确了董事会及审计委员会、监事会、高级管理层、总审计师(首席审计官)、内部审计部门在内部审计工作中的职责边界,并对内部审计人员的专业胜任能力和职业道德操守提出要求。
第三章章程、职责与权限。规定了制定内部审计章程的要求,提出了内部审计应涵盖的事项,并明确了内部审计部门享有的知情权、审计权和建议权。
第四章审计工作流程。重点提出包括审计计划、准备、实施、报告、结果运用、跟踪、沟通与确认、档案管理、质量评估等工作流程,以提升内部审计的规范性和有效性。
第五章部分审计活动外包。重点对内部审计外包的范围、责任承担、外包服务商、尽职调查、知识转移等事项予以规范。
第六章考核与问责。重点提出对内部审计相关的绩效考核、考核依据及问责事项。
第七章监管评估。重点提出商业银行内部审计部门与监管部门的沟通机制、报告内容、监管联动、监管评估和监管措施。
第八章附则。对差异化监管、实施范围及生效时间等内容予以明确。
四、《指引》引入监管联动的具体含义?
巴塞尔委员会发布的《银行业内部审计职能》阐述了监管部门与内部审计职能之间的关系,提出了监管部门对银行内部审计职能进行监督评价的原则,明确了监管部门与银行内部审计部门应就银行各类风险管理加强沟通交流。本次修订的《指引》以专门章节要求银行内部审计与监管部门建立正式的沟通机制,定期讨论银行面临的主要风险、已经采取的风险缓释措施以及整改情况。监管联动机制的确立不仅有助于内部审计部门在制定审计计划时充分考虑监管关注,还有助于提高内部审计的有效性,促进监管部门与内部审计部门形成商业银行风险管控合力。
五、《指引》实施差异化监管有哪些考虑?
考虑到我国商业银行在机构规模、经营模式和治理框架上的多元性和差异性,用单一标准套用于各类商业银行,将降低规则的可操作性和实际执行效果。为了避免因监管政策“一刀切”而脱离实际,《指引》附则针对我国特殊类型的银行业金融机构,对银行集团、村镇银行的内部审计职能设置提出差异化监管要求,以充分发挥内部审计在改善银行公司治理、风险管理、内控合规及日常经营活动等方面的作用。
来源:银监会网站
