内部审计对商业银行公司治理的重要性

王兆琪

商业银行从本质上来说是经营管理风险的金融机构，以经营管理风险为其盈利的根本手段，其风险管理能力越强，核心竞争力就越强，因此商业银行战略选择必然包括完善公司治理、改进风险管理。随着外部环境日趋复杂，我国经济下行压力不断增大，资产荒、资金荒、金融监管日趋严峻，商业银行经营风险大大增加。内部审计作为公司治理的有机组成部分，同时也是商业银行风险管理的重要环节，正确认识并有效发挥其重要作用，是现代商业银行管理的重要内容。 

内部审计对商业银行公司治理及风险管理的重要性

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

内部审计保障商业银行建立有效公司治理。随着市场经济及我国金融业的不断发展，完成股份制改革并成功上市成为现代商业银行扩大资本规模、增强风险抵御能力、不断做大做强实现战略目标的重要路径，建立并不断完善公司治理结构，是实现上述目标的必然要求，同时也是商业银行防范和控制风险，保证自身稳健发展的重要前提。内部审计能够为商业银行实现有效公司治理提供保证，促进商业银行公司治理的不断完善。

首先，内部审计是有效公司治理的重要内容。2013年7月银监会发布《商业银行公司治理指引》，该指引提出良好的公司治理应当包括健全的组织构架，健全的组织构架要求建立三会一层的治理结构，董事会下设专门委员会之一的审计委员会负责听取内部审计工作情况报告，领导并监督内部审计，内部审计已然成为有效公司治理的重要组成部分。

其次，内部审计是企业实现权利制衡的重要机制。公司治理的核心是企业权利安排，保证企业实现权利制衡并有效运行。现代企业不断发展实现了所有权和经营权的分离，高级管理层对企业日常经营进行管理，其最终利益与股东存在冲突，股东为监督高级管理层的履职情况，保证其实现股东利益最大化，赋予了董事会相关职责，董事会审计委员会下设内部审计部门，对高级管理层受托责任履行情况进行监督。

再者，内部审计是董事会解决信息不对称的重要手段。真实准确及时的信息提供是董事会保证科学决策， 防止出现战略性失误的必要条件，内部审计作为董事会直接领导的下属部门，对董事会负责，与董事会管理目标一致，作为董事会独立获取信息的重要渠道，为董事会及时、准确的提供真实、可靠的信息和建议。此外，内部审计部门因直接由董事会领导，受管理层制约和影响较少，其建议可以直接传达至董事会，更易受到重视。

最后，内部审计能够促进商业银行公司治理的不断完善。现代内部审计工作已将公司治理纳入评价范围，通过对组织构架、职责边界、发展战略等公司治理的核心内容开展内部审计工作，发现公司治理中的薄弱环节，提出改进建议，不断完善商业银行公司治理。。

内部审计促进商业银行风险管理的不断完善。银行属于金融行业，信用、合规、流动性等诸多风险的存在皆由其自身特性决定，商业银行从本质上来说是经营管理风险的金融机构，风险管理能力是其核心竞争力的重要体现，内部审计作为现代商业银行内部管理的重要手段，能有效促进风险管理的不断完善。

首先，内部审计是有效风险管理的重要内容，是建立健全风险治理结构的内在要求。2016年9月银监会发布《银行业金融机构全面风险管理指引》，该指引明确指出银行全面风险管理体系应包括有效的风险治理结构、内部控制和审计体系，内审审计作为商业银行审计体系的核心构成，必然是风险管理的重要组成部分，内部审计组织构架的建立是建立健全商业银行风险治理结构的重要体现。

其次，内部审计对内部控制的有效性起到保障作用。内部控制是风险管理的重要内容，良好的内部控制为完善商业银行风险管理提供保证。内部审计是商业银行内部控制体系的重要组成部分，通过对内部控制的监督和评价，维持内部控制环境保持稳定，对商业银行内部控制的长期稳健运行提供强有力的保障作用。

再者，内部审计能够促进商业银行风险管理体系的不断完善。内部审计是一种独立、客观的确认和咨詢活动，评价和改善的对象包括包含风险治理结构、风险管理策略和偏好、风险管理政策和措施等一系列内容的风险管理体系，并且随着金融行业面临风险的复杂化和多样化，风险管理难度不断增大，内部审计对风险管理的关注程度也越来越高。与其他部门开展风险管理相比，内部审计部门因不直接参与商业银行具体业务活动且直接向董事会汇报其工作结果，可以更加独立、客观的开展工作。通过对商业银行风险管理体系的有效性和适当性进行评价，发现管理漏洞，提出管理咨询建议，不断促进该体系的改进和完善。

我国商业银行内部审计存在的问题

内部审计对完善商业银行公司治理和风险管理具有重要作用，改进并完善现代商业银行内部管理要求不断加强内部审计。目前，我国商业银行内部审计已在一定程度上取得了较大发展，但仍存在部分问题束缚其职能发挥。

内部审计独立性不足，职能发挥受到束缚。近年来，内部审计作为商业银行风险管理的重要内容，愈加受到重视，组织地位亦不断提高，但目前仍有部分商业银行内部审计存在独立性不足的问题。一方面机构独立性不足。部分商业银行内部审计部门直接向行长汇报工作或由董事会、行长双向领导，该种组织结构下，董事会无法通过内部审计对管理层履职情况进行监督，管理层可能违背公司治理和风险管理的最终目标，为实现自身利益而损害企业和股东利益。另一方面人员独立性不足。商业银行内部审计人员与被审计单位关键人员存在关联关系而未采取有效制约机制，该种情况下，内部审计人员对与被审计人员相关的领域放松警惕或故意规避，可能导致公司治理和风险管理缺陷未能被有效识别，或者虽识别但被故意隐瞒，最终阻碍商业银行的健康发展。

内部审计理念落后，角色定位亟待转变。现代企业内部审计职能定位于监督、评价和咨询，审计对象关注公司治理、内部控制和风险管理，而目前我国部分商业银行内部审计工作仍主要集中于对资产、负债等传统业务进行审计，工作目标主要为查错防弊，该种角色定位下，未能将主要精力与核心资源分配于对公司治理、内部控制和风险管理的内部审计，不利于对上述领域存在的管理缺陷进行识别和改进，不利于商业银行公司治理和风险管理体系的建立和完善。审计理念上，我国部分商业银行尚未应用风险导向审计，该种审计模式是在商业银行业务规模持续膨胀、复杂程度日益加深、经营风险不断增加且管控难度不断加大的背景下应运而生的先进技术和方法，能够大幅提高商业银行内部审计的效率和质量，能够进一步提升商业银行风险管理水平。

内部审计信息化程度较低，技术发展滞后。信息技术飞速发展，商业银行业务经营管理的全面信息化，对商业银行风险管理提出新的挑战，也给内部审计提出新的要求，实现内部审计信息化已是必然趋势。而目前我国商业银行内部审计信息化建设仍处于较低水平，普遍存在信息化审计平台建设滞后、信息整合程度低、平台系统功能不完善、审计方法和模型的创新及有效性不足、信息化内部审计相关制度建设落后等问题，影响了内部审计基本职能的有效发挥，难以满足现代商业银行公司治理和风险管理的需要。

内部审计人员不足，素质有待进一步提高。一方面，《商业银行内部审计指引》已明确要求“商业银行应配备充足的内部审计人员，原则上不得少于员工总数的1%”，而目前我国部分商业银行内部审计人员数量尚未满足上述要求。另一方面，内部审计人员风险理念不强，对宏观政策、金融法律法规、审计等专业知识掌握不足，对主要业务制度、流程了解不够，业务知识面窄且业务水平参差不齐，接受专业培训的质量和频次也远远不够。

商业银行内部审计的改进措施

鉴于目前我国商业银行内部审计在独立性、角色定位等方面存在的不足，应从如下方面进一步改进内部审计工作，充分发挥其在商业银行公司治理和风险管理中的重要作用。

提升内部审计独立性，完善治理结构。独立性和客观性是内部审计的生命线，为保障内审工作的顺利开展和内审职能的有效发挥，商业银行应不断优化治理结构，确保内部审计的独立性。

一是明确隶属关系，建立垂直化审计体系。根据银监会发布的《商业银行内部审计指引》中相关要求在总行层面设立总审計师，负责内部审计部门相关工作，直接向董事会及其委员会汇报工作结果，可向管理层提供管理建议，不受管理层约束和领导，在组织构架和隶属关联上保证内部审计的独立性;对于规模较大的商业银行，可分区设立审计中心，审计中心人员编制、预算及薪酬归总行内部审计部门，年度审计工作由总行统一安排，建立垂直管理的内部审计体系。

二是完善内部规章，加强人员管理，建立利益相关者回避机制。内部选拔是商业银行内部审计人员的来源之一，内部审计人员与部分被审计对象存在关联关系的情况不可避免，若存在上述情形，应评估其对内部审计人员独立性的影响，必要时采取回避制度，另选他人开展工作;同时，在部门内部规章制度中明确内部审计人员独立、客观、公正开展内部审计的工作要求，形成约束机制，确保内部审计人员独立性。

重塑审计理念，转变角色定位。内部审计发展至今，其审计目标从传统的“查错防弊”转变为“增加价值”，审计内容应更加关注内部控制和风险管理。

一是建立以风险管理审计和内部控制审计为主的工作模式。重点对各个内部控制环节进行审查，关注内部控制设计和执行的有效性，针对其中的薄弱环节，提出改进措施以防范重大舞弊和错误;基于商业银行风险管理的政策和程序，对整个风险管理体系的有效性进行评价，并提供管理建议不断加固该体系，以达到防范风险、减少损失、增加价值的目的。

二是落实风险导向审计。风险导向审计是一种重要的审计理念和方法，以科学、系统的方法对被审计对象的风险进行评估，对于评估结果显示风险较高的领域，给予更多的资源分配。商业银行应树立该种审计理念，通过建立健全制度体系、形成风险导向审计工作机制、加强专业人才队伍建设等多种措施实现该种审计模式的有效应用。

加强内部审计信息化建设，提高信息化水平。信息技术和金融科技飞速发展的背景下，审计信息化已成为内部审计发展的客观要求，不断提升内部审计信息化水平对提高审计效率和效果具有重要意义。

一是构建并完善信息化内部审计平台。通过该平台将管理、分析和监测等多种功能加以融合，从而达到内部审计的监测与评价这两个职能的有机融合。基于该平台的数据处理功能，将内部审计工作中发现的诸多问题及疑点进行统一分类管理，形成风险分析数据库，为提出管理建议提供支撑。

二是完善并创新内部审计方法。商业银行内部审计信息化水平的提高，有赖于审计方法的创新。选调审计骨干人员和计算机专业人员组建审计模型创新团队，一方面依据大量真实的业务数据，检验审计模型的实用性并持续完善和改进，另一方面不断设计研发新的审计模型或模块，促进商业银行内部审计方式方法的不断成熟和完善。

三是加强制度层面建设。形成激励机制，对取得创新成果的内部审计人员给予适当奖励，激发其审计创新的积极性，构建形成有效的审计创新激励机制;加强对系统操作、人员准人、数据使用、信息安全、资料存档、考评反馈等方面的制度建设和规范，促进商业银行内部审计信息化安全有效的开展。

强化人才培养，提升内审人员整体素质。内部审计质量的控制和优化，需要依靠制度和人才，而人才是关键。

一是强化内部审计人员风险管理意识。内部审计职能应包含倡导推行银行风险管理文化建设，内部审计人员重视并具备风险管理意识，是推行内部审计参与风险管理的前提工作。将风险管理理念融入内部审计工作开展的全过程，提出改善经营管理、防范业务风险的审计建议。

二是保持良好的职业道德水平，不断提升专业水平。充分了解国家宏观经济政策、金融业务法律法规、监管要求等规章制度，深入掌握会计、审计、金融、法律等专业知识，广泛涉猎企业管理、基建等各方面知识，不断增加知识储备，为客观、公正、高效的开展内审工作提供保障。

三是加强内部审计人员业务及素质培训。加强对内部审计人员银行管理知识方面的培训，以提升其在发现管理漏洞、提出更具可行性管理建议方面的职业能力;通过不断加强内部审计培训，不断提升内部审计团队的综合素质和专业化水平，为商业银行提供符合要求的内部审计人力资源。

内部审计在当今商业银行管理中具有重要意义，其作为完善公司治理、加强风险管理的重要手段，保障了商业银行运行的有效性。随着社会经济的发展和金融环境复杂程度的不断提升，必须要进一步加强内部审计，充分发挥其职能作用，促进商业银行的长效健康发展。

（作者单位：郑州银行）