银行内部审计在风险性监管中的杠杆作用

风险性银行监管20世纪90年代初首先在美国采用，已被很多发达和家。

随着银监会的成立及《银行业监视治理法》的颁布，我国银行监管方法也由合规性监管向合规性监管与风险性监管并重、突出风险性监管转变。

可信赖的银行内部审计在风险性监管中能发挥杠杆作用，是实现有效风险性监管的重要条件，在国外已受到监管当局充分重视，但在我国尚未引起有关部分的关注。

一、风险性监管的基本框架　　风险性监管（Risk—based Supervision）是指监管当局根据对银行风险评估的结果，采取相应的监管措施，确保银行建立健全的风险治理系统来鉴别、衡量、监测及控制风险的监管方法。

一个监管周期一般由四步组成：1.全面评估银行的风险全貌。

（1）评估银行经营活动固有风险的大小。

如信用、市场、操纵、、信誉风险等。

（2）评估银行鉴别、衡量、监测及控制这些风险能力的大小。

主要是通过对银行制定的相关政策、程序及审计等控制措施的检查，评估银行风险治理系统是否健全。

（3）综合以上两种评估结果得出银行的风险全貌。

包括：目前整体风险的大小、每种风险的未来发展方向及高风险领域。

2.根据风险全貌制订相应的监管计划。

集中监管资源于高风险领域。

3.执行监管计划。

主要手段有分析、监控、检查及一定程度的交易测试等。

4.得出监管结论并就监管关注与银行进行交流，要求其采取相应的改进措施。

二、银行内部审计杠杆作用表现　　以较小的气力获得较大效果的现象被称为杠杆作用，实在质就是省力、高效。

在风险性监管中监管职员一般可以采取利用银行内部审计工作、聘请注册师对一些关键领域实行周期性审计、自己直接检查三种手段。

利用银行内部审计相对于后两者具有省力、高效的杠杆作用。

主要表现为：银行内部审计的可信赖度越大，监管职员利用银行内部审计工作就能在公道控制监管本钱的同时，进步监管有效性。

以美国为例，监管当局以为银行内部审计可信赖度大一般是指对其评价的结果是强有力或令人满足，不可信赖则是其评价结果为无效。

评估银行内部审计是否可信赖是监管职员评估银行鉴别、衡量、监测及控制风险能力大小的重要，也是整个风险性监管的基础性工作。

监管职员可以从以下两个途径利用内部审计的杠杆作用：1.在确定银行整体风险大小时，可信赖的内部审计确保了银行风险治理系统的健全性，使银行整体风险维持在较低的水平，从而降低监管关注程度，实施宽松的监管政策，从而降低检查的频率、广度与深度。

2.可以其审计结果确定每种风险的未来发展方向及高风险领域，并在此基础上制定与执行计划，减少重复性工作，集中有限监管资源于高风险领域。

三、银行内部审计能发挥杠杆作用的原因分析　　（一）在进步风险性监管有效性方面　　1.银行内部审计在银行风险治理中的重要地位为其杠杆作用的发挥提供了内在条件　　首先，内部审计自身的发展日益重视参与银行风险治理。

内部审计除了关注传统的内部控制之外，更关注有效的风险治理机制和健全的公司治理结构。

巴塞尔银行监管委员会把评价和改善银行风险治理的有效性作为内部审计的主要任务。

所有的风险治理活动都是内部审计对象。

其次，内在需求与外来压力促使银行治理层日益重视内部审计在风险治理中的作用。

从内在需求看，随着银行业务的迅速发展，尤其是受巴林银行及安然等事件的银行治理层日益重视建立健全风险治理系统。

他们需要有一个部分能够不断地对风险治理系统进行评价，并能适时提出有益的建议。

内部审计的独立性、客观性使其最适合充当这种角色。

从外来压力看，在各国监管规定中，银行治理层始终对建立健全风险治理系统负有终极责任。

如美国的《萨班斯—奥克斯利法案》的相关规定。

银行治理层是否勤勉地履行了责任是风险性监管的重要内容之一。

面对来自监管部分的压力，银行治理层积极在银行内部寻求分散自身风险与责任的方法与对象，能在风险治理中发挥重要作用的内部审计成为首选。

治理层积极为内部审计参与风险治理创造条件从而有效转移自身风险。

2.风险性监管的特点为银行内部审计杠杆作用的发挥提供了外在需求　　一方面，风险性监管具有全面性、持续性及事前防范等特点。

合规性监管是对银行业务的某一方面是否符正当律法规的检查，主要是事后监管，着眼于“点”上，除非是在危机时期，否则不实行全面、持续性监管，监管工作量相对不大，多采用监管职员直接检查的方法。

而风险性监管具有以下特点：（1）监管的对象是银行的风险治理。

要求监管职员必须充分把握银行的风险状况。

（2）是在对银行风险全面评估、持续监控的基础上突出对高风险领域的监管。

新业务、新变化是其关注的重点。

夸大事前和事中监管。

（3）主要是通过的风险评估模型来评价银行风险治理系统的健全性。

把握充分而可靠的银行数据是其评价的条件。

另一方面，相对于合规性监管来说，风险性监管的特点决定了其对银行内部审计作用的依靠性。

主要表现在：（1）由于银行业务的不透明性及其风险的特殊性，银　　行外部职员不可能完全、及时地把握其风险，而在银行风险治理中发挥重要作用的银行内部审计却能渗透到风险治理的各个方面。

（2）在银行经营与治理新形势下，要实现在全面评估、持续监控的基础上突出对银行高风险领域的事前或事中监管就必须依靠于可信赖的银行内部审计。

近年来银行经营与治理出现了化、国际化、金融创新与规模扩张等新形势。

信息技术风险主要存在于决策与运用过程中，控制风险需要持续的事前事中监控；跨国分支行的风险治理普遍薄弱，但由于至少涉及两个国家，其监管存在法律、地理、语言等障碍；在银行金融创新、机构合并与规模扩张中，风险随之发生变化，而且各家银行的风险变化也不尽相同。

内部审计熟知本行情况，在各国监管资源普遍不足的情况下，利用内部审计的工作成为捷径。

（3）由于银行分支机构多、业务复杂多变，相对于外部审计来说，监管者主要是信赖银行内部审计来获得充分而可靠的银行数据。

假如内部审计不可信赖，银行提供的资料、数据贫乏且不可靠，则监管职员将检查重点放在测试账务记录、风险资产价值等的正确性与真实性上，监管方法就不是风险性监管而是合规性监管了。

（二）在公道控制监管本钱方面　　监管本钱可以分为直接资源本钱和间接效率损失。

1.直接资源本钱　　直接资源本钱可分为行政本钱和遵法本钱。

由监管部分负担的直接资源本钱称为行政本钱。

如监管部分所耗费的人力、物力、财力。

遵法本钱是指银行因遵守监管规定付出的本钱。

如为配合监管提供检查场地、职员的支出等。

长期以来，监管与被监管者都面临着如何降低高额监管本钱题目。

由于风险性监管的全面性、持续性特点，假如不能利用可信赖的银行内部审计，监管部分就要进行全面而深进的检查、评估，导致直接资源本钱大幅上升。

反之，内部审计工作可信赖，审计成果可以同时被银行、监管者利用，则能大大降低银行与监管当局本钱：对监管者来说避免了对银行内部审计工作的重复，减少了不必要的行政本钱支出。

对银行来说，就不会出现频繁的外部审计、检查增加银行支出、干扰银行正常工作的情况。

2.间接效率损失　　间接效率损失主要表现为因监管的实施导致银行竞争力的下降与道德风险的产生。

一方面，可信赖的银行内部审计通过控制风险保持银行的竞争力。

银行面临的风险小，来自监管方面的限制少银行有实力与空间来进步竞争力。

银行只有在充分利用内部审计的检查、鉴证、评价及建设职能，才能在降低风险的同时进步其竞争力。

另一方面，可信赖的银行内审可以减少银行道德风险的发生。

假如监管者不能有效地利用、监视银行内部审计，而大量采用直接检查或外部审计，这种单方面的行为会导致董事会及高级治理者无意自律，使银行面临道德风险。

银行的董事会和高层治理者会以为只要监管者评定的风险等级在可接受的范围内，就是安全的，有意往冒险，或者虽无意冒险但却疏于防范，使损失发生的可能性更大。

反之，假如监管者在监管中捉住银行内部审计，可以有效地监视银行经营治理行为，同时银行董事及高级治理者在保证内部审计有效性上负有终极责任，这就使其在监管中承担压力，无法袖手旁观，减少了道德风险发生的可能。