财会研究 浅析商业银行内部审计与风险管理的异同 习鸿健 河北银行股份有限公司审计部,河北石家庄05001 1 摘要:商业银行风险管理和内部审计二者在发展沿革和内容上存在相互联系,但又在公司治理结构的地位、服务对象、与监 管部门关系等方面有所区别。 关键词:商业银行;风险管理;内部审计 中图分类号:F239.45 文献标识码:A 文章鳊号:1671—5853(2015)04—0140—01 银行业是以信用为基础、以经营货币借贷和结算业务为 主的高负债高风险行业。从一方面说银行经营的是资本,从 方面,在组织架构上,内部审计部门的位置与银行内 部的风险管理部门是不同的,根据《银行业金融机构内部审 一另一方面看其经营的就是风险。谨慎地识别各种潜在风险, 加强风险管理,并在风险管理方案的制定、执行、评估与监 督等方面进行合理分工,将损失降到最低,已经成为现代银 行家们的共识。作为风险管理体系中的重要组成部分,内部 审计也进行了重新定位,改变了过去只是作为财务监督和检 查者的角色,将自身的目标确定为提供保证和咨询服务,评 估和改善风险管理、控制和治理程序。这样,风险管理和内 部审计两者各自不同的发展路线逐渐接近并找到了交点。 由于内部审计最初时期内部审计主要以稽核、合规检查 为主,而风险管理在提出风险控制措施的同时也伴随着对控 制措施执行情况的检查,所以人们很容易将内部审计与风险 管理混淆,认为二者都是属于“查问题的”。虽然这种认识存 在一定的偏颇,但也反映出二者在工作内容上存在的相似性。 1内部审计与风险管理的互动关系 1.1内部审计定义中包含有风险管理的内容 从内部审计定义的发展看,风险管理改变着内部审计的 定义,也同时改变了内部审计的职能和价值。国际内部审计 师协会在1993年版《内部审计专业实务标准》的序言中对 内部审计的表述是:“在一个企业内部建立的一种的评 价活动,并作为对该企业的控制及经营活动进行审查和评价 的一种服务”。而2001年版对内部审计是如下表述的:“内 部审计是采用一种系统化、规范化的方法来对机构的风险管 理、控制及监督过程进行评价进而提高它们的效率,帮助机 构实现目标”。与1993年的定义相比较,新定义最明显的变 化在于将内部审计的范围延伸到风险管理,比旧定义中提及 的控制及经营活动要更为广泛和深入。只有在风险管理框架 中实施的内部审计才能称之为风险管理审计。 1.2风险管理赋予了内部审计新的地位和作用 风险的广泛存在,使银行业对风险管理空前重视,为内 部审计发展提供了一个绝好的机会,并将其发挥的作用推向 一个新高度。内部审计已不再是初期的监督和检查,评价、 咨询的功能成为内审工作的职能之一。除经济卫士的功能外, 内部审计的医士和谋士的功能日益突出。将“评价和改善风 险管理”作为内部审计的重要工作领域,扩大了内部审计的 领域,拓展了内部审计的广度和深度,对内部审计的重新定 位,修订内部审计准则,重整内部审计流程,提高审计服务质 量等提出了较高的要求。“风险管理与内部审计逐渐形成了 你中有我、我中有你、相互依存、联动发展的紧密关系”。 2内部审计部门与风险管理部门的差异 正是由于上述相似性和关联性,内部审计更应当明确自 身在风险管理体系中的定位。与风险管理部门相比,内部审 计以下几个特点决定了其不可替代的第三道防线的地位: 2.1内部审计在法人治理结构中具有相对的地位 《银行业金融机构内部审计指引》第五条指出,“银行 业金融机构内部审计工作应当于经营管理,以风险为导 向,确保客观公正。”需要指出的是,这里所指的“于 经营管理”并非完全的,是一种相对于审计对象的 性。相对性是内审工作的根本和最明显的排他性特征。 140 2015年4期 计指引》的要求,各家商业银行都将内部审计部门划归董事 会下属的审计委员会作为单独条线管理,而将风险管理部室 作为银行经营层面的内置条线。另一方面,内部审计部门的 相对性则表现在内部审计的工作特点上。从审计方案的 制定、检查的实施到最终的报告,内部审计人员都保持着相 对性。比如,审计实施过程不受任何干预,可以自由接 触所有与审计有关的记录和人员,有权不接受任何对审计报 告内容的强制修改等。此外,在银行日常经营活动中,内审 部门并不直接参与具体业务活动中。从业务产品的开发到实 施,风险管理部门通过提供专业意见保证了产品的合规性, 而内部审计部门更多扮演“知悉但不参与”的监督者的角色。 做到知悉但不参与,这就要求内审人员对业务产品要有客观 和深刻的认识的同时,避免与审计对象产生可能影响客观审计 结论的利益关系。这也是保证内审部门客观公正的需要。 2.2内部审计部门和风险管理部门在服务对象上不同 银行内部的风险管理部门作为第二道防线,其角色是监 控第一道防线的制度执行、合规操作,并通过有效的工具为 第一道防线提供保障和支持。以风险计量为例,银行风险管 理依据本行自身特点而进行模型设计和调整,为业务的有序 合规发展提供有效的后台支撑。而内审的相对地位决定 了其不应内化为内部制度的执行者,其在依据外部制度对银 行内部经营行为进行监督的同时,对于内部制度本身也有提 出客观公正的建议的职责,为董事会、最高管理层提供相对 的决策建议。否则内审的客观也就无从谈起。 2.3与外部监管部门的联系上,内部审计的第三道防线 作用突出 从目前的实际情况看,各地银行业监管机构与银行内部 审计部门之间的内控联动机制已经形成。内部审计部门作为 第三道防线需要与外部监管机构进行互动,而外部监管机构 也越来越依靠内部审计部门对银行经营行为进行评价监督。 通过倡导内审部门、外审机构与监管机构内外部监督机构的 三方联动,更好地对商业银行运营进行有效监督,保证商业 银行的稳健运营。在这方面,内部审计部门的监督角色与银 行风险管理部门的内部控制角色也是不同的。 3结语 弄清楚商业银行风险管理和内部审计之间存在的差异, 一方面有助于商业银行治理层进一步理清“三道防线”的思 路, 另一方面也有助于风险管理和内部审计各司其职,守土 有责,更好地发挥各自的作用,避免发生因边界不清而造成 的重复履职的情况。 参考文献 [1]企业风险管理一整合框架;(美)COSO制定发布;方红星王 宏译,大连:东北财经大学出版社,2005年9月版 [2]索耶内部审计:现代内部审计实务;(美)索耶等著;邰 先宇等译,北京:中国财政经济出版社,2005年7月版 作者简介:习鸿健(1981一),男,硕士研究生,经济师, 现任职于河北银行审计部。
