一、内部审计、外部审计与银行监管 内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过一定的审计程序和改进建议评价,改善风险管理、控制及治理过程的效果,帮助组织实现其目标。按照巴塞尔委员会有关文件的要求,商业银行的内部审计职责范围应包括银行及其分支机构的所有业务活动。商业银行的内部审计与银行监管相比,虽然在检查手段和服务的对象方面有所不同,但在审计方法、审计程序上具有一定的相似性,而且本质上都是为了促进银行的稳健经营与发展。但与此同时,内部审计的关注点与银行监管有所不同,内部审计侧重于内部控制的测试及改善,虽然内部控制是银行监管重要的组成部分,但是银行监管的含义比内部控制测试要广泛。 外部审计在这里指商业银行的注册会计师审计,是注册会计师执行审计程序,获取审计证据以获得充分、适当的证据以出具审计报告,增加除责任方以外的第三方信任的一种鉴证行为。从原理上来说,外部审计与内部审计一样,其目的都在于通过检查、测试等审计程序查出商业银行存在的问题、完善商业银行的经营治理,但外部审计更关注商业银行财务报表的重大错报,而商业银行面临的风险状况只是作为现行风险导向审计下的一个程序。由于现行的风险导向审计过度依赖被审计单位的内部控制,注册会计师在风险导向审计准则下面临着审计质量与审计效率的抉择,会计师事务所可能对审计的投入相对较低,减少必要的审计程序,降低审计质量,风险导向审计并不能查出商业银行存在的问题(外部审计的有限保证)。这也使得注册会计师与银行监管存在目标和方法的部分不一致。 银行监管指银行监管部门对银行在公司治理、资本充足性、风险管理和内部控制以及顾客应有的努力等方面通过现场和非现场的银行遵循情况的监督进行强制性管制。第一,从性质来看,银行监管是政府性的强制行为,内部审计是企业的一种治理行为,外部审计可以看做是兼具政府性强制行为与会计师事务所的经营行为的结合,三者之间性质的不同使得银行监管具有强制力,而内部审计、外部审计不具有强制力。第二,从方法来看,银行监管采用现场和非现场检查,要收集关于银行经营管理、资产质量等以会计信息为主的综合信息,包括内部控制的信息,通过分析转化为相关的风险指标,从而对被监管银行的风险性质、程度和发展趋势做出判断。监管机构收集到的信息是监管的基础,而内部控制和内部检查等信息需要来自于内部审计,这是银行监管重视的银行第一道防线;财务报表信息是经过注册会计师审计后的信息,银行监管有理由相信这些信息不存在重大错报风险,这是银行监管重视的银行第二道防线。所以内部审计、外部审计和银行监管在性质和方法上存在相同与不同、合作与冲突的关系。 二、内部审计、外部审计与银行监管的合作 从内部审计和外部审计的出发点来看,都是审计职能的扩展,所以审计最重要的职能是监督,这就使得银行监管与这二者的合作关系有了理论基础。另一方面,内部审计和外部审计都具有各自的职能范围,即使他们与银行监管检查的重点有所不同,但是依然可以成为银行监管很好的补充,这奠定了两者相互不交织业务的合作。 (一)内部审计与银行监管的合作 商业银行内部审计的初衷也是为了查错防弊,而这种对内部控制的测试和检查是为了减少商业银行因为流程设计与执行的不完善而招受损失,所以内部审计的测试重点是内部控制,主要防止商业银行在操作风险上的不到位,而银行监管是为了监督商业银行整体的经营情况和风险水平。所以内部审计可以作为商业银行监管的一个组成部分,因为在内部控制的测试上,银行监管的水平没有内部审计深入,而内部控制确实是商业银行治理的重要组成部分。 所以在合作方法上,内部审计可以帮助银行监管当局有效地提高监管效率,监管当局可以依靠内审部门的工作来识别银行的潜在风险,但是银行监管利用内部审计工作的效果需要建立在银行内部审计是充分有效的基础之上。所以银行监管工作中会特别规定关于商业银行内部审计的监管要求,确保内部审计的有效性。 (二)外部审计与银行监管的合作 外部审计与内部审计不同,它是独立的第三方对商业银行财务报表的审计,外部审计关注的重点在于财务报表是否存在重大错报风险,现行的风险导向审计需要关注商业银行治理中各种不同层次的风险,但注册会计师更关注与财务报表相关的风险,而在银行监管中的资本充足率、资本储备等指标均需要来自于商业银行财务报表的数据。所以外部审计也是银行监管一种有效的组成部分,主要从财务报表及会计指标的角度出发保障银行监管的有效性。 所以在合作方法上,银行监管需要特别关注出具非标准审计报告的商业银行的风险状况,对出具非标准报告的理由应该要求商业银行给予解释并解决该事项:对于注册会计师在审计过程中发现的商业银行违反《商业银行法》规定的情形,需要向银行监管部门报告,从外部审计的财务报表数据角度,银行监管可以信任审计后的财务数据,计算商业银行的资本充足率等指标,反映商业银行的经营情况。 三、内部审计、外部审计与银行监管的冲突 内部审计和外部审计对于商业银行发挥效力的关键在于监督职能,而监督可能存在不到位的情形,这时片面地利用内部审计和外部审计的工作将会削弱银行监管的效力,不仅使得这种合作关系适得其反,反而使得银行监管疏忽、低估了商业银行的风险水平。