风险性银行监管方法20世纪90年代初首先在美国采用，目前已被很多发达和发展中国家应用。随着银监会的成立及《银行业监督管理法》的颁布，我国银行监管方法也由合规性监管向合规性监管与风险性监管并重、突出风险性监管转变。可信赖的银行内部审计在风险性监管中能发挥杠杆作用，是实现有效风险性监管的重要条件，在国外已受到监管当局充分重视，但在我国尚未引起有关部门的关注。

　　一、风险性监管的基本框架

　　风险性监管（Risk-based Supervision）是指监管当局根据对银行风险评估的结果，采取相应的监管措施，确保银行建立健全的风险管理系统来鉴别、衡量、监测及控制风险的监管方法。一个监管周期一般由四步组成：1.全面评估银行的风险全貌。（1）评估银行经营活动固有风险的大小。如信用、市场、操作、法律、信誉风险等。（2）评估银行鉴别、衡量、监测及控制这些风险能力的大小。主要是通过对银行制定的相关政策、程序及审计等控制措施的检查，评估银行风险管理系统是否健全。（3）综合分析以上两种评估结果得出银行的风险全貌。包括：目前整体风险的大小、每种风险的未来发展方向及高风险领域。2.根据风险全貌制订相应的监管计划。集中监管资源于高风险领域。3.执行监管计划。主要手段有分析、监控、检查及一定程度的交易测试等。4.得出监管结论并就监管关注问题与银行进行交流，要求其采取相应的改进措施。

　　二、银行内部审计杠杆作用表现

　　以较小的力量获得较大效果的现象被称为杠杆作用，其实质就是省力、高效。在风险性监管中监管人员一般可以采取利用银行内部审计工作、聘请注册会计师对一些关键领域实行周期性审计、自己直接检查三种手段。利用银行内部审计相对于后两者具有省力、高效的杠杆作用。主要表现为：银行内部审计的可信赖度越大，监管人员利用银行内部审计工作就能在合理控制监管成本的同时，提高监管有效性。以美国为例，监管当局认为银行内部审计可信赖度大一般是指对其评价的结果是强有力或令人满意，不可信赖则是其评价结果为无效。评估银行内部审计是否可信赖是监管人员评估银行鉴别、衡量、监测及控制风险能力大小的重要内容，也是整个风险性监管的基础性工作。监管人员可以从以下两个途径利用内部审计的杠杆作用：1.在确定银行整体风险大小时，可信赖的内部审计确保了银行风险管理系统的健全性，使银行整体风险维持在较低的水平，从而降低监管关注程度，实施宽松的监管政策，从而降低检查的频率、广度与深度。2.可以参考其审计结果确定每种风险的未来发展方向及高风险领域，并在此基础上制定与执行计划，减少重复性工作，集中有限监管资源于高风险领域。

　　三、银行内部审计能发挥杠杆作用的原因分析

　　（一）在提高风险性监管有效性方面

　　1.银行内部审计在银行风险管理中的重要地位为其杠杆作用的发挥提供了内在条件

　　首先，内部审计自身的发展日益重视参与银行风险管理。现代内部审计除了关注传统的内部控制之外，更关注有效的风险管理机制和健全的公司治理结构。巴塞尔银行监管委员会把评价和改善银行风险管理的有效性作为内部审计的主要任务。所有的风险管理活动都是内部审计对象。

　　其次，内在需求与外来压力促使银行管理层日益重视内部审计在风险管理中的作用。从内在需求看，随着银行业务的迅速发展，尤其是受巴林银行及安然等事件的影响银行管理层日益重视建立健全风险管理系统。他们需要有一个部门能够不断地对风险管理系统进行评价，并能适时提出有益的建议。内部审计的独立性、客观性使其最适合充当这种角色。从外来压力看，在各国监管规定中，银行管理层始终对建立健全风险管理系统负有最终责任。如美国的《萨班斯-奥克斯利法案》的相关规定。银行管理层是否勤勉地履行了责任是风险性监管的重要内容之一。面对来自监管部门的压力，银行管理层积极在银行内部寻求分散自身风险与责任的方法与对象，能在风险管理中发挥重要作用的内部审计成为首选。管理层积极为内部审计参与风险管理创造条件从而有效转移自身风险。

　　2.风险性监管的特点为银行内部审计杠杆作用的发挥提供了外在需求

　　一方面，风险性监管具有全面性、持续性及事前防范等特点。合规性监管是对银行业务的某一方面是否符合法律法规的检查，主要是事后监管，着眼于“点”上，除非是在金融危机时期，否则不实行全面、持续性监管，监管工作量相对不大，多采用监管人员直接检查的方法。而风险性监管具有以下特点：（1）监管的对象是银行的风险管理。要求监管人员必须充分把握银行的风险状况。（2）是在对银行风险全面评估、持续监控的基础上突出对高风险领域的监管。新业务、新变化是其关注的重点。强调事前和事中监管。（3）主要是通过科学的风险评估模型来评价银行风险管理系统的健全性。掌握充分而可靠的银行数据是其评价的前提。

　　另一方面，相对于合规性监管来说，风险性监管的特点决定了其对银行内部审计作用的依赖性。主要表现在：（1）由于银行业务的不透明性及其风险的特殊性，银

　　行外部人员不可能完全、及时地掌握其风险，而在银行风险管理中发挥重要作用的银行内部审计却能渗透到风险管理的各个方面。（2）在银行经营与管理新形势下，要实现在全面评估、持续监控的基础上突出对银行高风险领域的事前或事中监管就必须依赖于可信赖的银行内部审计。近年来银行经营与管理出现了电子化、国际化、金融创新与规模扩张等新形势。信息技术风险主要存在于决策与运用过程中，控制风险需要持续的事前事中监控；跨国分支行的风险管理普遍薄弱，但由于至少涉及两个国家，其监管存在法律、地理、语言等障碍；在银行金融创新、机构合并与规模扩张中，风险随之发生变化，而且各家银行的风险变化也不尽相同。内部审计熟知本行情况，在各国监管资源普遍不足的情况下，利用内部审计的工作成为捷径。（3）由于银行分支机构多、业务复杂多变，相对于外部审计来说，监管者主要是信赖银行内部审计来获得充分而可靠的银行数据。如果内部审计不可信赖，银行提供的资料、数据贫乏且不可靠，则监管人员将检查重点放在测试账务记录、风险资产价值等的准确性与真实性上，监管方法就不是风险性监管而是合规性监管了。

　　（二）在合理控制监管成本方面

　　监管成本可以分为直接资源成本和间接效率损失。

　　1.直接资源成本

　　直接资源成本可分为行政成本和守法成本。由监管部门负担的直接资源成本称为行政成本。如监管部门所耗费的人力、物力、财力。守法成本是指银行因遵守监管规定付出的成本。如为配合监管提供检查场地、人员的支出等。长期以来，监管与被监管者都面临着如何降低高额监管成本问题。由于风险性监管的全面性、持续性特点，如果不能利用可信赖的银行内部审计，监管部门就要进行全面而深入的检查、评估，导致直接资源成本大幅上升。反之，内部审计工作可信赖，审计成果可以同时被银行、监管者利用，则能大大降低银行与监管当局成本：对监管者来说避免了对银行内部审计工作的重复，减少了不必要的行政成本支出。对银行来说，就不会出现频繁的外部审计、检查增加银行支出、干扰银行正常工作的情况。

　　2.间接效率损失

　　间接效率损失主要表现为因监管的实施导致银行竞争力的下降与道德风险的产生。

　　一方面，可信赖的银行内部审计通过控制风险保持银行的竞争力。银行面临的风险小，来自监管方面的限制少银行有实力与空间来提高竞争力。银行只有在充分利用内部审计的检查、鉴证、评价及建设职能，才能在降低风险的同时提高其竞争力。

　　另一方面，可信赖的银行内审可以减少银行道德风险的发生。如果监管者不能有效地利用、监督银行内部审计，而大量采用直接检查或外部审计，这种单方面的行为会导致董事会及高级管理者无意自律，使银行面临道德风险。银行的董事会和高层管理者会认为只要监管者评定的风险等级在可接受的范围内，就是安全的，有意去冒险，或者虽无意冒险但却疏于防范，使损失发生的可能性更大。反之，如果监管者在监管中抓住银行内部审计，可以有效地监督银行经营管理行为，同时银行董事及高级管理者在保证内部审计有效性上负有最终责任，这就使其在监管中承担压力，无法袖手旁观，减少了道德风险发生的可能。

　　四、发挥银行内部审计的杠杆作用，当前我国银监会与银行应采取的措施

　　为了保证银行内部审计作用的发挥，巴塞尔银行监管委员会及许多国家的监管部门及银行都采取了相应的措施，风险性监管正在我国逐步实行，当前银监会与银行应采取积极措施发展银行内部审计，为风险性监管的有效实行创造条件。

　　（一）银监会

　　1.出台针对银行内部审计的指引。目前监管部门对银行内部审计的规定只是在有关银行内部控制等文件中简单涉及，操作性不强。各家商业银行都是根据自己的情况制订内部审计的具体办法。银监会需要结合银行业特点，参照审计署及巴塞尔银行监管委员会关于内部审计的规定制订针对银行内部审计的指引。其主要内容应包括两部分：第一，关于银行内部审计的有关要求。如内部审计的目标、方法、独立性、人员素质、银行管理层在内部审计建设中的责任、内部审计与外部审计及监管检查人员间的合作与交流、信息技术等特殊领域的审计等。第二，监管当局如何对银行内部审计实施监管。如检查的原则、方法、评估的标准与等级等。指引既能作为检查人员评估银行内部审计的依据与指导，也能作为银行管理层及审计人员建立健全内部审计及进行自我评估的重要参照物。

　　2.建立对银行内部审计的监督与评估。目前银监会尚未开展专门针对银行内部审计的检查及评估。只有在出台前面所提指引的基础上加强对银行内部审计的监督与评估才能真正提高银行内部审计的水平。可采用的方式主要有：举行周期性的会议、现场评估、制订银行内部审计人员向监管者报告制度、利用注册会计师审计获得有关内部审计的信息等方法。将对银行内部审计的检查及评估作为风险性监管的每个监管周期的基础性工作。同时要保证监管人员能充分而及时地接触到银行内部审计资源，如审计人员、工作底稿、工作计划、方法、报告及预算等。检查及评估的内容有：内部审计的质量及范围、审计人员及其管理部门的能力等。如果评估结果为不可信赖，监管人员应调整检查范围，并就相关问题同银行有关部门进行交流，同时向监管部门汇报以确定采取适当的措施，并将对内部审计的评估结果直接反映在银行风险评级体系的管理成分等级及综合等级中。检查报告中应包含对内部审计充足性的评论、存在的重要问题及推荐的改进办法等。

　　3.建立与银行内部审计、外部审计部门间的交流与合作。监管部门与银行内部、外部审计人员间的合作是巴塞尔银行监管委员会多年来一直提倡的，已在很多国家收到了成效。同国外相比，目前我国在这方面差距很大。所以银监会在推行风险性监管时应建立与三方审计部门间的交流与合作，充分调动各方的力量。监管者应定期同内部审计管理者讨论共同关心的问题。如监管政策对银行风险管理系统的影响、监管中发现的问题等。理想状态是监管者并不需要检查所有的银行内部审计报告，但必须建立同银行内部审计部门的经常性会晤，以体现服务为主，监督为辅的监管理念。外部审计需要评价并利用内部审计工作。以银行为主的金融审计是国家审计的重要内容，同时国家审计依法对国有银行的内部审计进行业务指导和监督。随着我国银行上市步伐的加快，会计师事务所在银行审计领域中发挥着越来越重要的作用。监管部门可利用这两种外部审计力量从另一个角度对银行内部审计进行监督和指导。

　　（二）银行

　　近年来，我国很多银行内部审计的独立性有了很大加强，但如发挥其在风险性监管中的杠杆作用，银行内部审计还急需发展。

　　1.确立内部审计在银行风险管理中的重要地位。风险管理已经被国内银行提上了重要位置，很多银行都设立了专门的风险管理部门，但内部审计尚没有在风险管理中发挥应有的作用。国外银行内部审计的职能不仅是监督，更重在评价与建设。但我国银行内部审计缺乏评价与建设职能。以一项制度的建立与执行为例，国外银行内部审计在其建立时就可以评价该制度的合理性，而我国银行内部审计只能在该项制度建立后，评价其执行是否合规。审计的层次低，因而在风险管理中作用小。所以当务之急是要通过提高内部审计在风险管理乃至整个银行中的地位，提高内部审计的目标定位，促进其作用的发挥。

　　2.拓展审计领域，充分发挥银行内部审计在风险管理中的作用。内部审计可以评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改进措施，从而发挥自己在风险管理中的重要作用。在当前市场竞争日趋激烈、市场需求日益复杂的情况下，银行面临的风险越来越大，风险管理的关键在于防范。事前、事中的风险评估已成为国外银行内部审计的重要内容，因为只有这样才能及早确认风险，最大限度地减少风险。但目前我国银行内部审计尚处在查错防弊、开展合规性审计阶段，局限于对经营部门及营业机构执行各项规章制度、开展各项业务情况的事后审计等，而对于相关决策部门经营战略确立的恰当性、规章制度制订的合理性、新产品新业务设计的完善性缺乏风险评估。例如很多银行往往是先有新产品、新业务，再有风险管理程序和控制方法。甚至是只有出了风险，银行才会制订相应的管理程序。审计的层次低，在风险管理中的作用十分有限。因而今后应积极拓展内部审计领域，强调事中及事前审计，要确保在经营战略的确立、规章制度的制订、新产品及新业务的设计过程中就有适当的风险管理程序和控制方法，使内部审计能够通过风险评估的结果、建议直接影响银行经营政策的制订，确保银行风险管理目标与业务发展目标的一致性，力求从源头上加强银行的风险管理，使银行真正做到“风险先行”。这种工作重心的前移，不但能使内部审计避免出现只重视细枝末节，忽略了主要风险的情况，而且有利于提升其在银行内部风险管理中的重要地位，充分发挥内部审计在风险管理中的作用。

　　3.严格区分内部审计部门与风险管理部门在风险管理中的权限与职责，保持内部审计的相对独立性。从国外的实践来看，随着银行内部审计在银行风险管理中的作用越来越大，银行管理层甚至银行内部审计人员常常会难以区分风险管理部门与内部审计部门的职责，易把银行内部审计部门变成风险管理措施的设计与执行者，从而使其丧失独立性。为了避免出现这种情况，在内部审计程序、审计委员会章程、公司治理等方面应严格区分银行内部审计与风险管理部门的业务范围。

　　4.提高内部审计自身的实力。在方法上，实行风险基础内部审计。风险基础内部审计扩大并重新定位审计的范围从重在监控转向重在评估。同过去的审计方式相比，风险基础内部审计更加关注企业的风险管理活动，不但可以保证充分的审计覆盖面，而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度，增强对风险的控制作用。在风险管理成为银行与监管当局关心的首要问题时，风险基础内部审计的发展成为必然。在手段上，要充分利用计算机审计，发展非现场审计。在人员素质上，除了需具备会计、审计、计算机、法律的相关知识外，应迫切提高风险管理知识水平。

　　5.内部审计人员要恰当处理与监管者、银行管理层及注册会计师间的关系。内部审计具有服务内向性的特点，内部审计人员既要借助与监管当局的联系保持自己的独立性与权威性，更要与银行管理部门增进交流，加强理解。只有在得到管理部门理解与支持的基础上才能有效地发挥内部审计的杠杆作用。根据我国的现行规定，上市银行的财务报告需同时接受境内、境外会计师事务所审计，他们在审计方面有很多丰富的经验。内部审计在接受其监督的同时，应积极加强与其交流、合作，学习其先进的审计观念及方法，促进自身的发展。

　　[参考文献]

　　[1]Lisa M.DeFerrari.Supervision of Large Complex Banking Organization[J].Federal Reserve Bulletin，2001，（2）。

　　[2]Internal and External Audit[S].Comptrollers Handbook，，2003.

　　[3]陈建华。金融监管有效性研究[M].北京：中国金融出版社，2003.

　　[4]Interagency Policy Statement On The Internal Audit Function AndIts Outsourcing[S]，，2003.

　　[5]刘秋明。论风险基础内部审计[J].审计理论与实践，2003，（10）。

　　Leverage of the Bank Internal Audit under the Risk-based Supervision

　　WANG Jin - li， SHEN Lin - nan

　　（ Department of Accounting， Nanjing Audit University， Nanjing 210029 ， China； Jilin Branch， China Construction Bank， Changchun 130061 ， China）

　　Abstract： Risk-based supervision has become the main method of bank supervision. The leverage of reliable banks internal audit under the risk-based supervision is to improve the effectiveness in the risk-based supervision as well as to control its direct and indirect supervising costs. Therefore， CBRC and banks should take measures to promote such leverage in supervision.

　　Key Words： risk management； risk-based supervision； risk-based internal audit； leverage