商业银行内部审计指引发布

引入监管联动

为进一步提升商业银行内部审计的独立性和有效性,发挥内部审计作为风险管理第三道防线的作用,银监会对原《银行业金融机构内部审计指引》进行了修订,并于近日正式发布实施《商业银行内部审计指引》。

内部审计是商业银行法人治理的重要组成部分,是金融监管体系在商业银行内部的延伸,对评价并改善商业银行经营活动、风险管理、内控合规和公司治理效果具有重要作用。基于本轮金融危机的教训,近年来巴塞尔委员会相继发布《银行业内部审计职能(2012)》和《银行公司治理原则(2015)》等一系列文件,对银行内部审计提出新的国际监管要求。围绕银行内部审计,各国(地区)相继出台了一系列监管文件。银行内部审计呈现出职能定位清晰化、独立性得以强化以及适度体现监管意图等趋势。

2006年银监会发布了《银行业金融机构内部审计指引》,首次对银行内部审计职能提出明确要求,近期发布的《商业银行公司治理指引》和《商业银行内部控制指引》中也对内部审计提出新的监管要求。为进一步促进商业银行优化法人治理结构,提高内部审计工作的规范性、独立性和有效性,在借鉴国际经验的基础上,银监会结合国内银行业实际情况,对《指引》进行了修订和完善。

修订的主要内容包括:一是强化商业银行内部审计的独立性;二是完善内部审计组织架构;三是强化商业银行内部审计制度建设;四是明确商业银行内部审计工作流程;五是对内审活动外包加以规范;六是明确监管评估的机制安排;七是对银行集团和村镇银行提出差异化要求。

需要指出的是,《指引》引入了监管联动。2012年巴塞尔委员会发布的《银行业内部审计职能》阐述了监管部门与内部审计职能之间的关系,提出了监管部门对银行内部审计职能进行监督评价的原则,明确了监管部门与银行内部审计部门应就银行各类风险管理加强沟通交流。本次修订的《指引》以专门章节要求银行内部审计与监管部门建立正式的沟通机制,定期讨论银行面临的主要风险、已经采取的风险缓释措施以及整改情况。监管联动机制的确立不仅有助于内部审计部门在制定审计计划时充分考虑监管关注,还有助于提高内部审计的有效性,促进监管部门与内部审计部门形成商业银行风险管控合力。