并表管理是银行集团管理的重要内容,不只是对合并财务报表,而是在对集团财务信息和风险信息汇总的基础上,对集团资本、财务以及风险进行全面和持续的管理。并表管理的核心是管住附属机构(指由银行控制的境内外子银行、非银行金融机构、非金融机构以及应当纳入并表范围的其他机构)的风险,避免单一机构风险蔓延为集团风险。 本文探讨的并表管理审计,是指作为银行集团的内部审计通过对附属机构并表管理信息等的检查核实,摸清附属机构真实风险状况,及时揭示风险隐患,协助银行集团实现避免单一机构风险蔓延为集团风险的并表管理目标。 一、实施路径 并表管理审计的审计对象附属机构情况较复杂,既可能是全资子公司,也可能是控股子公司,对于全资子公司来说并不牵涉其他股东利益,但是对于控股子公司来说,审计行为会牵涉其他股东利益。根据《公司法》第二十条规定“公司股东应当遵守法律、行政法规和公司章程,依法行使股东权利,不得滥用股东权利损害公司或者其他股东的利益:公司股东滥用股东权利给公司或者其他股东造成损失的,应当依法承担赔偿责任”。为了防范审计可能引发的法律风险,在对附属机构开展并表管理审计前需要履行必要的公司治理程序。首先,审计部门要获得母银行董事会对并表管理审计项目的授权;其次,该审计事项要知会附属机构,附属机构通过召开董事会对该审计事项进行表决;最后,表决通过后向母银行内部审计部门发送邀请函,邀请其来附属机构开展并表管理审计工作。 二、重点审计内容 《银行并表监管指引》指出“并表监管的主要风险要素包括资本充足性、大额风险暴露、内部交易、流动性风险及市场风险等”,银监会监管的重点自然是并表管理审计关注的重点,并表管理审计除了对资本充足性、大额风险暴露、内部交易和财务方面等的并表管理信息进行核实外,还要重点揭示附属机构在市场、信用和流动性等方面的风险状况。由于附属机构牵涉的行业较为广泛,既可能是银行,也可能是基金公司、保险公司等,各类型行业所面临的风险也有所不同,因此审计的重点内容也就千差万别。我国工、农、中、建四家大型商业银行目前控股的附属机构主要集中在村镇银行、投资银行、基金公司、租赁公司和保险公司等,笔者就上述几种类型的附属机构谈一下审计的重点内容。 (一)附属机构类型之一——村镇银行 组建村镇银行的政策背景是落实科学发展观,建设社会主义新农村,让具有地区优势的金融机构把信贷支持延伸到村镇,为农民、农业和农村经济提供便利、充分、有效的金融服务,促进农村经济又好又快发展。由此可见,各家银行控股村镇银行的目的不仅是为了拓展业务,很大程度上是贯彻落实中央金融服务三农的政策要求。因此,对村镇银行的并表管理审计要关注其服务三农的情况,此外要关注村镇银行面临的信用风险和流动性风险。具体重点审计内容如下: 1.审计村镇银行的业务开展情况。作为附属机构的村镇银行首先应按照中央要求和母银行的经营思路发展业务,时刻把服务三农作为首要任务,而不是单纯的追逐利润。因此审计要关注村镇银行的贷款投向是否服务三农,是否将贷款过度集中在法人客户、是否向非农户发放贷款、是否违规发放异地贷款等。 2.审计村镇银行的基础管理。规章制度是否健全并得到有效实施,是否存在照搬照抄母银行制度,而未体现其决策链条短、审批快捷的优势,是否构建了自身的内部控制和风险管理体系。 3.审计村镇银行的信用风险。对于法人贷款,主要关注贷款的调查、审查、审批和贷后管理各环节风险状况,抵质押品是否存在高估和不足值等情况,贷款资金发放后是否按照合同约定用途使用,是否存在被用于民间借贷和发放高利贷等现象。对于个人贷款,主要关注借款人是否具有稳定的职业和经营收入及按期偿还贷款本息的能力,贷款资金是否按合同约定用途和对象划款,是否存在冒名贷款、虚假贷款、私贷公用、甲贷乙用、多人承贷一人使用和流向民间用于发放高利贷等问题,贷款抵质押物是否足值合法有效。 4.审计村镇银行的流动性风险。关注其资金需求与供给是否匹配,存贷款结构是否合理,核心负债比率是否达到监管要求。 5.核实并表管理信息。主要关注资本充足率计算是否准确,是否存在人为调增调减利润的情况,是否存在重大风险事项瞒报的情况,内部交易是否合规。 (二)附属机构类型之二——投资银行 投资银行是主要从事证券发行、承销、交易、企业重组、兼并与收购、投资分析、风险投资、项目融资等业务的非银行金融机构,是资本市场上的主要金融中介。目前,工、农、中、建四大商业银行均已通过控股方式在香港成立了投资银行,旨在拓展新的业务领域,赚取更高收益。由此可见,投资银行与资本市场密切相关,蕴含着较大的市场风险,这也是并表管理审计重点关注的方面。具体重点审计内容如下: 1.审计投资银行的业务开展情况。关注投资银行是否按照母行批准的战略规划纲要制定发展战略,经营目标和发展方向是否与母行的要求相一致,各项投融资业务是否从无到有、稳步开展。 2.审计投资银行的基础管理。关注公司治理结构是否完善,包括转授权和不相容岗位分离的内部控制体系是否健全有效,风险识别、风险计量、风险监控与报告等风险管理程序是否有效:综合办公等系统是否建立保密制度,是否建立重要数据的提取审批制度,门户网站管理是否规范等。