银行外部人士由于信息不对称性,只能通过报表了解银行业经营情况,通常无法真正获得银行资产质量的结果;外部审计则着眼于商业银行的财务报表是否存在重大错报,对于商业银行面临的风险状况只是作现行风险导向审计下的一个程序。因此,内部审计作为直接汇报董事会的、独立性较强的内部管理部门,承担了监督银行资产管理,衡量贷款准入制度实施,督促内部风险管理的最后一道风险防线的责任。
四、商业银行盈利模式亟需创新
盈利性是商业银行重要的经营目标,是股东价值最大化的体现。银行的利润不仅是内部核心资本的有效积累,也是银行信用程度的体现。内部审计部门作为董事会的直接服务者,内部控制的监督者,必须从战略层面切实监督经营机构由依赖净息差的传统盈利模式向轻资产型业务模式转变,开拓非息业务,加大中间业务投入,积极开发新产品和进行服务创新,加深综合化经营程度。
自2012年6月以来,利率市场化逐步推进,贷款利率管制全面放开。2013年6月,以“余额宝”为代表的“货币基金+支付系统”销售模式进一步拉低资本市场利率的门槛,促进存款利率向资本市场利率靠拢。作为金融市场化过程的关键一步,利率市场化给银行系统带来更多的不确定性。在国内长期利率压制之后放幵利率,价格对存款业务影响凸现,银行间吸储竞争加剧,作为银行传统收入主要来源的利差收入将大幅缩水,中小商业银行等金融机构的经营压力可能会有所增加;资金加快在金融机构间流动,存款稳定性下降,存款结构变化较大;同时,利率对经济环境变化的敏感性增加,各种国内国际金融市场的变化,都可能会对利率产生一定程度的影响。
互联网金融的蓬勃发展,也给银行创新业务提供了新的思路。互联网作为一个开放、高效、兼容的平台,通过信用评估和征信服务的信息对称性,催生了P2P便利贷网站、电商企业和银行卡组织等多种创新商业模式。商业银行必须思考新的金融服务方式和服务对象,才能在金融脱媒过程中保持竞争力。
第二节商业银行的国有背景形成独特的内部审计环境
商业银行既是需要满足市场竞争规律的企业,又是国家意志的执行者,更是债权人利益的相关者。其集多角色于一身的特点,决定了商业银行与一般企业的不同。由于历史和国情的原因,我国商业银行无论从股权结构还是管理人员构成,都有浓重的国有企业气息。充分了解商业银行的组织架构,对理解内部审计所处的企业文化、内审汇报机制、审计工作环境等十分必要,更有利于在充分考虑国情的基础上提升内部审计的独立性和有效性。
—、商业银行股权结构呈现国有资产单股独大的局面
银行作为我国金融机构的主力军,同时肩负保护存款人资金安全的责任,在很长一段时期内,银行牌照一直由国家政府控制,银行业也一直属于垄断行业。
在1996年之前,我国所有银行全部为国营企业,进行行政治理,其中工农中建四大银行为中央政府持有,浦发、广发、深发(平安)、兴业为地方政府控股,招行、中信、华夏、光大为国有企业控股。经过股份制改造之后,商业银行进入现代银行时期,工、农、中、建、交以及三家政策性银行为国家直接控股并为第一大股东,而十二家股份制商业银行中,招商、中信、光大、华夏、浦发、兴业、广发、渤海八家银行属国有法人单位(即国有企业或地方政府)为第一控股股东的银行,平安、民生、浙商、恒丰四家银行主要由非国有法人持股,属于民营企业性质。表1列出我国商业银行控股股东的情况以及行政管理单位。
银行业国有资产一股独大,缺乏多元股权制衡,弱化了资本回报、利益要求、风险制约等目标对董事会、监事会的约束,经营管理更多是按照经营者的意愿而非所有者的要求运行。作为董事会直接管理的银行内部审计,也因出资人不到位而缺乏委托代理关系,审计驱动缺失,审计功能削弱。
同时,银行资产组合的不透明性,必然要求严格的金融监管,从而弱化了银行接受市场淘汰机制的能力。政府为了维护金融市场稳定,必须保证商业银行的正常运转,对商业银行存在隐性担保;因此政府必须对商业银行实行严格的限制和约束,保证银行行为合理性。由此一来,政府监管而非市场约束,成为银行的经营底线,而内部审计部门则常常作为监管机构的牵头联系部门,而非公司战略决策的参谋者。2001年以来战略投资者的引进,也并未对商业银行公司治理带来根本改进。但监管机构仍在努力改善商业银行的市场竞争环境,2014年银监会牵头推进民营银行试点工作,选中10家资质优秀且抗风险能力较强的民营资本组建5家民营银行。开设民营银行,能够发挥民间资本的活力,走出差异化的商业模式,缓解中小企业的融资困境,也让商业银行重新审视自己的盈利模式。
二、管理人员欠缺银行家视野
商业银行产权从全民所有、国家独资,进而演变为国有控股,其党管干部、党委领导体制与“三会一层”协同运作的情况沿袭至今。商业银行管理层的职业经理人市场缺失,管理层难算真正的银行家,对银行的运营未有绝对的影响力,执行力的上传下达不够迅速有力,也不敢进行大刀阔斧的改革。银行受到准入制和利差保护,利润也不会受到管理层变动的影响,商业银行管理层成为政府官员养老之地,管理层对内部审计的重视程度颇为一般。
严格意义上说,经历了全面股改之后的中国商业银行,董事长、行长都由股东大会选举产生,不存在行政级别。2002年初,中央第二次金融工作会议提出要让国有银行成为真正的企业,取消银行行政级别,有利于理顺银行与监管机构之间的关系。但国有企业与政府机关间人才交流频繁,无形中将银行高管的行政级别延续了下来。五大国有商业银行的董事长、行长都由经中央任命的副部级干部担任,在中央组织部备案;商业银行的董事长与行长也有行政级别,一般由先前在政府部门担任的职务级别确定,而任命也多由政府作出,如浦发银行一把手由上海市委组织部任命,华夏银行由北京市委组织部任命等。由于董事会独立判断能力不够强,职责发生整体下移,银行倾向于釆取“数量型”、“速度型”的发展模式,在服务对象、经营模式、业务结构和客户基础等方面,行业趋同问题严重;对所谓大客户存在挑选偏好,乐于搭便车,缺少独立判断与业务特色。审计发现问题整改困难,管理层对整改热情不高,仅满足于个人任期内的平稳过渡。
2008年7月份,财政部专门下文,要求国有控股上市金融企业不得擅自设置股权激励。因此,国有控股商业银行的股权激励计划缺乏制度支持。由于长期政企不分,五大国有银行的工资报酬存在重精神鼓励、轻物质刺激和重行政晋升、轻薪资回报的现象,不利于他们发挥积极性,亦不符合市场化改革方向。但另一方面,股份制商业银行高管在享受市场工资待遇的同时,也享受国家相应行政级别的补贴、住房标准、车辆配备标准等,实际是"红顶商人",对其经营业绩的量化考核不足。2013年9月,银监会主席尚福林提出重新探索股权激励制度,有望改善银行高管流动性强、偏重短期利益的问题,同时减弱风险发生的可能。
2014年1月召开的央行工作会议提出,全面深化金融改革,努力在金融重点领域和关键环节改革实现新的突破。为配合最新一轮的金融业改革顺利进行,商业银行的高管人事也于今年有较大调整。中行、建行、光大、中信等国有大行和排名靠前的股份制银行都涉及人事变动,股份制银行与国有大行之间高管流动增强,髙管年轻化趋势明显,经营理念和管理风格更加贴近市场化竞争,引领新一轮的金融业改革。
第三章商业银行内部审计特色
2006年银监会《银行业金融机构内部审计指引》(银监发[2006]51号)中,将银行内部审计定义为:“一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。”指引明确了内部审计的独立性、客观性,以及审计服务的增值作用,明确内部审计与外部审计、行政管理层和审计委员会一起,成为有效的公司治理的四大支柱,内部审计成为商业银行发展不可或缺的管理力量。
2012年6月,银监会出台了《商业银行资本管理办法(试行)》(以下简称《办法》),对国内银行提出了更严格的资本要求。内部审计是商业银行申请成为新资本协议银行的重要组成部分,《办法》要求内部审计部门应负责对内部评级体系及风险参数估值的审计工作,具体包含对治理架构、数据治理、计量模型、信息系统、政策流程、资本管理、业务应用、验证工作、ICMP(内部资本评估程序)建设、信息披露等各个层面的审计,主要工作体现在:一是评估资本管理的治理结构和相关部门的履职状况;二是至少每年一次检查ICMP相关政策和执行情况;三是至少每年一次评估资本规划的执行情况;四是至少每年一次评估资本充足率管理计划的执行情况;五是检查资本管理的信息系统和数据管理的合规性和有效性;六是向董事会提交资本充足率管理审计报告、内部资本充足评估程序执行情况审计报告、资本计量高级方法管理审计报告,报告内部评级体系审计情况。商业银行通过内审对《办法》各项实施工作情况进行独立监督与评价,督促商业银行尽早发现银行内部在资本管理和全面风险管理过程中存在的问题,并要求相关部门积极整改,从而规范新资本协议的实施,提高商业银行整体的资本和风险管理水平。此外,内部审计还有助于监管部门了解商业银行实施资本管理高级方法过程的合规性和有效性,从而使得商业银行申请合规达标更加顺利,最终实现节约资本的目的。
商业银行作为一种特殊的国有企业,其主营业务与百姓息息相关,与国家经济发展密不可分,因此,商业银行审计相对其他国有企业内部审计,对审计手段的要求、审计关注的对象、审计的有效性都有更加严格的要求。
第一节、对风险管理与风险衡量有更高要求
近年来,风险管理已成为内部审计的重要领域。国际内部审计师协会在1999年通过的内部审计的最新定义,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容,内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督。
