●池 峰

构建金融审计体系 加强新常态下金融监管

●池 峰

在全球经济增长趋缓，我国经济步入新常态的背景下，中央进一步明确了我国金融监管目标，并对监管主体、监管内容、监管职能及监管技术提出了新的要求。在此背景下，金融监管中审计监督职能的重要性更加凸显。本文主要从金融审计职能角度出发，按照金融监管在新常态下的新要求，有针对性地分析金融监管过程中存在的问题，并在此基础上提出构建多层次的金融审计体系，加强政府审计、监管机构、内部审计之间的协同，提升审计信息化水平等相关建议。

审计体系 金融监管新常态

在全球经济增长趋缓、我国经济步入新常态的背景下，2017年7月我国召开了第五次全国金融工作会议，对我国金融业的稳定与发展产生了深远影响。会议提出了要加强金融监管，明确了“服务实体经济、防控金融风险和深化金融改革”的总体任务。同时，坚持“从国情出发，遵循渐进式改革”的主基调，通过设立“国务院金融稳定发展委员会”增强监管协调。金融监管体制的改革，还需发挥监督与监管的协调作用。当前，作为监督体系重要组成部分的审计职能在金融领域尚未充分发挥作用，政府审计、金融监管、金融机构内部审计之间缺乏有效协同，未能构筑覆盖宏观审慎监管与微观行为监管的监督网络，监管的统一性、专业性、穿透性还有所欠缺，值得进一步在理论与实践上进行探索。

一、新时期金融监管的新要求

（一）把强化监管作为基本原则之一

“强化监管，提高防范化解金融风险能力”是金融监管的四项基本原则之一。正式设立的国务院金融稳定发展委员会意义非凡，这对中国人民银行、银监会、证监会、保监会的监管能力与监管方式提出了更高要求，也反映出以往监管力度不足的弊端。我国采取分业监管的模式，但金融集团的混合发展已成趋势，加上互联网金融的无边界渗透，使得监管工作面临前所未有的局面。面对“跨界”的业务与技术的迅猛发展，监管机关必须丰富监管手段、扩大监管范围、提高监管效率。同时，要对金融机构及监管机关自身加强政府监督。

（二）要求加强金融监管协调，补齐监管短板

新形势要求 “加强宏观审慎管理制度建设，加强功能监管，更加重视行为监管”。在分业监管体系下，“一行三会”仅监管各自审批的金融机构，这一方面造成“父爱主义”，另一方面也形成了市场分割，产生监管空白和套利机会。可以预见，新设立的金融稳定发展委员会级别较高，意在加强“一行三会”之间的协同，提高监管的效率与效果，从传统的机构监管向功能监管与行为监管延伸。在运行机制上，要求完善风险监测与早期介入，建立预警与干预机制，将监管从事中与事后控制向事前预警与防范转变。在技术层面，强调加大金融基础设施的建设，共享监管综合数据与信息，为协同监管做好技术保障。

（三）要求深化金融改革，强化风险内控机制建设

习近平总书记指出，金融机构具有防范金融风险的主体责任。金融机构是金融创新的主体，也是金融风险酝酿的主体，需要处理好创新与监管的关系。因此，提高金融机构的理性，完善法人治理结构，强化风险内控机制，提高金融机构识别风险、管理风险、化解风险的能力尤为重要。在宏观上，要深化国有资产与国有资本的改革，提高金融机构的风险意识与市场意识；在微观上，要提高内部监督的地位与作用，巩固好金融风险防范的第一道防线，充分发挥企业监事、稽核、合规，尤其是审计部门的作用，形成机体免疫力。

二、金融监管中审计职能发挥不足

审计作为管理控制的有效方式，在金融监管中应当发挥独特而重要的作用。但在实际工作中，监管主体之间的协同不够，外部审计与内部审计职能发挥不足，审计的穿透力不强，对监管与决策的支持作用不够，审计的信息化程度也滞后于金融业发展。

（一）政府审计与监管机构的协同配合不够

政府审计机关、金融监管部门之间尚未形成高效联动的外部监管机制，未能形成合力。2009—2016年我国金融业增加值的年复合增速达18%，占GDP的比重已超过8%。各类金融机构逾22万家，从业人员近800万人。近年来，金融机构出现了违规放贷、办理无真实贸易背景的票据业务、不良资产处置不规范、集合计划与伞形信托风险、投资型保险产品过多、结构化资管计划风险、互联网金融平台跑路等问题。金融痼疾冰冻三尺，脱实向虚非一日之寒，这些状况不但反映了金融机构管理不善，也反映出监督与管理部门未能及时、充分地发现问题。

“一行三会”负责对金融机构进行全面监管，但由于分业监管，分别把关，其对一些混业业务、通道业务、新技术新模式带来的风险发现不够，预警不足，未能站在全局的高度对复杂金融产品作出全面监控。“一行三会”共约4.3万人，而全国审计机关仅约4.1万人，在审计全覆盖的目标要求下，审计力量与审计任务存在矛盾。截止2015年，审计署历时5年才对所有中管金融企业本级完成审计监督，有的审计对象还是第一次接受国家审计。面对庞大的金融系统，审计机关需要监管机构的协同与配合。然而，监管机构与审计机关目前缺乏协作机制，“一行三会”与审计署是平级部门，在监督分工及信息共享方面存在不足，缺乏审计数据与监管数据的融合挖掘，重复监督和审计真空并存，这也导致一些潜在的金融风险未能及时充分地被发现。

（二）金融机构内部审计薄弱，与外部审计衔接不够

在管理体制上，多数金融机构的内审机构同时受本级行政部门和上级内审部门双重领导，缺乏超然地位。内审作为二线部门，在资源配备上常让位于经营部门，在人才、技术、决策上处于劣势。内审往往是“知而不觉”或“知而不言”，比如，在开展创新型业务或者监管套利型业务时，内审对擦边球业务不敏感，以至于业内一哄而上，认为出了问题法不责众。有些问题则是屡查屡犯，边查边犯。对一些问题限于种种原因难以查深查透，有些问题发现了也无法全面上报。例如，农业银行发生的39亿元银行承兑汇票案，以及类似有价单证保管不善导致的虚假质押与重复贴现案，有价单证大额高频率变动而没有引起注意，充分暴露了内审的形同虚设。内部审计本应是金融机构的免疫系统，但作用却常滞后于外部审计，甚至落后于媒体曝光，宛如“提线木偶”和“稻草人”。此外，我国还有超过一半的非国有企业尚未成立内审机构，一些小型金融机构内部审计只有一块牌子和几名人员，靠抽调人员才能勉强应付审计工作。习近平总书记强调“发展中小银行和民营金融机构”，李克强总理指出“大力发展中小金融机构”，而这些机构恰恰是内审最为薄弱，亟待建立健全内审队伍与制度。要将监督制度建设挺在前面，不能再走“先上规模，再求质量”的老路。

中国内部审计协会制定的 《中国内部审计准则》是内审建设的重要规范，但金融机构却大多未按照这一准则开展内部审计工作。尽管银监会与保监会陆续出台过《商业银行内部审计指引》和《保险公司内部审计指引（试行）》等文件，但文件中均未要求金融机构将内审信息上报审计机关；国资委的《中央企业内部审计管理暂行办法》也仅要求“企业内部审计机构相关审计工作应当与外部审计相互协调，并按有关规定对外部审计提供必要的支持和相关工作资料”，在制度上缺乏与政府审计的常态化衔接。这一方面给了金融企业“捂盖子”的机会，另一方面也造成了信息无法共享，提高了社会总体监督成本。

（三）审计信息化程度落后于金融业发展

金融业是信息化程度非常高的行业，基本实现了电子化与数据集中，纸质业务也已基本实行了扫描归档。在这样的情况下，如果还沿用传统的审计工具与审计方法，则难以提高审计效率。我国审计机关已经完成了两期“金审工程”的建设，取得了一定的成效，但尚未实现审计数据的标准化与信息化。审计资料没有数据化，导致挖掘效率低，决策贡献度低。外部审计尚未能实现嵌入式远程审计，只能导出数据筛查，由于被审计单位的财务软件升级迅速、运行系统更新频繁，常常导致信息获取困难，降低了审计效率。金融监管部门本应更直接有效地监管金融机构，但由于业务差异，也未能建立统一的监管系统与监管平台。

内部审计系统一般基于金融机构的运行系统开发，相对而言信息化程度较高，但由于内审职能发挥不足，自下而上存在不报、瞒报、少报的主观因素，审计信息的准确性与完整性不够。由于缺乏制度安排，内部审计信息也未能及时全面地报送监管部门和审计机关。审计信息在监管系统未能充分汇集，自上而下也就缺乏对金融风险的准确剖析、指导与预警。不同部门、不同口径的审计信息彼此孤立，审计信息的处理、传递、加工、共享、挖掘不够，审计智能化不足，导致一些本可以管中窥豹的审计发现可能慢慢成为“灰犀牛”。

三、构建金融审计体系的思考与建议

本文建议以设立国务院金融稳定发展委员会为契机，完善国家金融监督体系，强化审计职能，构建多层次的金融审计监管体系，明确政府审计机关、金融监管部门、金融机构内审部门的职能与作用，形成职责明晰、信息共享、通力协作的审计监管系统。

（一）提高政府审计防控金融风险的能力

政府审计是国家监督体系的重要组成部分，是推进国家治理体系和治理能力现代化的重要力量，建议将审计署列入国务院金融发展委员会委员单位。审计署的加入，有利于统筹安排监督力量，也有利于减少监管中的“父爱主义”，妥善处理稳定与创新的关系。政府审计要监督金融机构落实国家政策情况，按照“点面结合”的原则开展金融审计，对典型性、普遍性、复杂性、苗头性问题进行揭示查处，提高审计效率，体现权威性、严肃性、突然性，充分发挥外部监督与警示惩戒作用。政府审计是带着问题与窥镜的审计，审计线索应来自金融监管部门与内审机构汇总的关键信息，来自审计数据库的筛选、挖掘与发现。同时，审计机关还应重视对“一行三会”的审计，敦促监管机构完善内部审计制度，协调监管部门和金融内审机构共同发挥“大审计”职能。审计机关应不断提高审计组织能力与专业化水平，通过金融审计人才培养、完善委托审计制度等提高防控金融风险的能力。审计工作还要与纪检、监察、巡视活动对接，并将审计结果向各级政府、人大及政协机构报告，提高审计结果运用的力度与速度。

（二）发挥金融监管与政府审计的互补作用

在由“机构监管”向“功能监管、行为监管”延伸的新形势下，“一行三会”在加强协作之外，要与审计机关密切配合，发挥各自的作用与特长，提升协同效应，提高监管效率。建议金融监管部门与审计机关互相通报监管与审计信息，提高风险识别与预警能力，提高监督的针对性。在技术上实现数据端口对接，提高信息标准化与审计智能化程度。在人员上实施挂职交流制度，相互培养审计人才与监管人才，实现专业能力互补。金融工作会议中提到了要培养“监管精神”与“监管氛围”，对监管人员失职、渎职的界定也更为简洁，这对提高监管人员的纪律性、责任心、专业能力提出了更高的要求。过去我国金融监管部门的管理人员与国有金融机构交流频繁，“教练员”与“运动员”身份的切换有专业性强的优点，但也有投鼠忌器甚至沆瀣一气的风险。近年来一批监管干部的违法违纪行为暴露了这方面的问题，建议以后要增加监管人才与审计人才的交流，增加监管机关之间的人员交流。在监督权限方面，“一行三会”可以将超过监管权限的问题线索、案件线索及时移交审计机关，通过审计机关在更大的范围内开展监督与调查工作，促进金融行业监管。

（三）全面提升金融机构内部审计的地位与作用

建议各监管机关在中国内部审计协会制定的《中国内部审计准则》基础上修订完善《商业银行内部审计指引》和《保险公司内部审计指引》，报金融稳定发展委员会审定后执行。各金融机构则根据相应的《指引》，制定本企业的内部审计制度。大中型金融机构要帮助其控股的小型金融机构开展内部审计，地方金融办组织对所辖其他金融企业的外部审计，并督促其加强内审制度建设。金融机构内部应提高内审地位，充实内审人员，培育内审人才，把好金融监督第一关。内审机构应编制、完善审计手册，根据市场及业务情况，制定年度、季度、月度审计计划并严格执行。在形式与内容上可以进行诊断式审计、专项业务审计、跟踪审计、地区交叉审计、飞行审计等，提高审计穿透力。内审部门要在审计机关的指导下，完善审计信息的采集、处理、分析与上传，定期向金融监管部门和审计机关报送标准化的审计数据与审计资料，不得选择性报送。强化内部审计有助于完善金融机构治理结构，形成科学的决策机制、执行机制与监督反馈机制。同时，建议发挥金融同业公会的作用，开展行业自律与良性竞争，形成行业内相互监督、规范发展的氛围，打破一些金融机构之间明知故犯、互不揭短的市场默契。

（四）提高金融审计的信息化与智能化水平

要主动防范化解系统性金融风险，对重点领域的金融风险，要“早识别、早预警、早发现、早处置”。要做到这四个“早”，必须充分掌握真实信息。金融机构业务量大，电子化程度高，数据集中度高，必须实施智能化审计。建议在审计信息标准化、平台建设、数据库建设、数据挖掘与审计软件等方面提高金融审计的信息化与智能化水平。

将审计信息加工为标准化的数字信息，将违法行为、直接损失、间接损失、业务类别、产品功能、风险类别、行为特征，隐蔽性、地区、机构、部门、岗位、作案期间、作案次数、违纪违法人、涉案单位及类别、涉案个人客户，涉案同业机构等信息分类、分级数字化管理，便于数据分析。平台建设方面，《“十三五”国家审计工作发展规划》提出，“形成全国统一的审计信息系统，基本建成一体化信息综合服务支撑保障体系”，实施“金审工程”三期建设，拓展大数据技术运用，形成独特的国家审计云。系统应为监管部门及金融机构内审部门预留相应级别的录入、查询与信息接收端口。审计数据库不但能为审计工作提供强大的支撑，还可以作为决策信息库、从业人员信用库、审计案例分析库使用，将审计从事后与事中控制向事前控制推进。在审计信息挖掘与审计软件方面，建议要求大型财务软件公司、金融机构的系统开发部门预设审计功能，对内便于内部审计，对外与金审工程端口编译对接。审计机关要开发嵌入金融运营与内控系统的智能审计模块，对业务进行远程审计分析，向运行过程的奇异点、风险点及时发出现场审计提示，并密切追踪反馈。审计信息化与智能化是金融审计体系构建的技术基础，能够在控制监管成本的前提下，提高审计活动的强度与密度，提高金融风险控制能力，保障“强化金融监管”的技术条件。

第五次全国金融工作会议要求要强化金融监管，加强金融监管协调，补齐监管短板。当前金融领域审计职能尚未充分发挥，是监管短板之一。建议构建多层次的金融审计监管体系，加强政府审计、监管机构、内部审计之间的协同，提升审计信息化水平，适应新常态下金融监管的要求。■

（本文系2014年安徽省高等学校省级质量工程项目 “金融管理与实务教学团队”〈批准号:2014jxtd103〉的阶段性研究成果）

（作者单位：安徽审计职业学院商学系）

[1]陈智斌.湖北审计信息化建设一体化发展思考[J].审计月刊,2017,(01).

[2]蒋建华.我国金融审计的发展研究[J].南京社会科学,2008,(01).

[3]吕劲松、张晋.基于审计结果公告的金融审计绩效分析[J].审计研究,2015,(01).

[4]李四能.构建和完善新型金融审计体系框架的研究[J].经济问题,2009,(10).

[5]尹兰梅.基层审计机关信息化面临的问题和对策[J].现代工业经济和信息化,2017,(07).

[6]杨亚军.金融审计和区域性金融稳定研讨会综述[J].审计研究,2015,(04).

[7]张帆，刘雨佳.公共服务精准化绩效审计问题探讨——基于供给侧结构性改革视域[J].财政监督,2017,(04).

[8]周中胜、何德旭.金融稳定视角下的政府金融审计对策研究[J].财政研究,2012,(01).