谭莉川

摘要：2016年，银监会发布了新修订的《商业银行内部审计指引》，更加明确了内部审计在商业银行公司治理中的地位和作用，更加强调了加强内部审计的独立性、工作的规范性、监管的科学性和高标准。随着新指引的发布实施，新指引在约束和引导商业银行内部审计行为、促进提升内部审计的有效性方面，发挥着越来越大的作用。

关键词：内部审计；商业银行

中图分类号：F239 文献识别码：A 文章编号：1001-828X（2017）013-0-01

一、通过规范组织架构、报告路线、内部审计章程保证审计的独立性

独立性是审计履职的核心要求。指引首次明确提出内部审计的独立性，并作为一项重要原则写入总则中。

1.规范了组织架构。内部审计基于受托责任，垂直管理体制的根本目的是为了保证审计组织上的独立性，只有组织上独立了，审计人员才可能做到职业精神和职业行为上的独立。指引在第二章“组织架构”中用单独的一条，强调了商业银行应建立独立垂直的内部审计体系，并对组织架构提出更高要求。

2.调整了审计报告路线。目前各家银行基本都成立了独立的内部审计部门，但存在多种报告路线。除部分大型银行内审部门向董事会负责并报告外，一些大型银行和多数股份制银行由行长或副行长分管内部审计部门，一定程度上影响了内部审计独立性的充分发挥。指引调整了报告路线，明确规定总审计师定期向董事会及其审计委员会和监事会报告工作，并通报高级管理层；内部审计部门向总审计师负责并报告工作，突显指引对内部审计工作独立性的重视。

3.明确要求制定内部审计章程。内部审计章程是公司治理文件，是明确内部审计关系的纲领性文件，是其他审计规范制定的依据和基础。制定内部审计章程，主要是解决内部审计最基本的问题，如审计目标、审计范围、审计的地位、职责、权限和报告路径等内容。以前各商业银行多是以管理办法等形式规定内部审计工作，尚未将内部审计章程提升到公司治理文件的层面。新指引明确规定商业银行应制定内部审计章程，且得到董事会的批准，并规定了内部审计章程应包括的内容。通过内部审计章程对内部审计事项进行明确授权，充分强调章程作为基础制度的地位和作用。

4.强调内部审计人员的专业能力和职业操守。独立性不仅体现在组织架构和报告路线上，更要成为审计人员的基本意识，体现为审计人员的工作态度和职业精神，并贯穿于审计工作的各个方面。审计人员要始终保持独立的精神状态，客观公正，不受干扰，独立地作出判断、表达意见。审计部门要为审计人员保持独立性，提供精神上的支持和组织上的保障，鼓励审计人员尽责尽能，履行好工作职责。

二、通过规范审计工作流程提升审计工作质量

审计质量是审计工作的生命线。规范的审计工作流程和胜任的审计人员是审计工作质量的根本保证。指引规范了审计项目流程、审计工作流程、审计人员的胜任标准等内容，对提升银行内部审计工作质量起到了重要的引导和约束作用。

1.明确了审计项目流程。审计工作主要以审计项目的形式开展，审计项目质量直接决定了审计工作的质量。指引明确商业银行的审计项目流程包括审计计划、审计方案、审计实施、审计报告、后续审计等环节，在每个环节，还提出了关键控制环节和一些质量控制的措施。

值得一提的是，本次修订将原“复议制度”修改为“异议解决机制”。内部审计部门与审计对象之间的异议，是暂时的分歧，由于二者的最终目标都是实现银行的战略目标，因此异议通过充分沟通是可以解决的。另外，由于内部审计部门出具的审计意见没有强制执行力，审计对象可以结合自身实际情况，按照成本效益原则决定是否采纳审计建议，因此并不存在复议的问题。这一修改，更加体现出监管机构充分考虑了内部审计部门不同于国家审计的内部特性，内部审计具有的是一种建议权，而非处罚权。

2.明确了审计工作流程。审计工作流程除涉及审计项目流程外，还涉及到内部审计章程授权、中长期审计规划和年度审计计划、结果后评价、考核与问责及质量评估等环节。指引通过明确工作流程，清晰界定了内部审计各相关方的职责。

3.明确了审计人员的胜任标准。指引规定，内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验，掌握银行业务的最新发展，并通过后续教育和职业实践等途径，学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。为审计人员及准备加入审计条线的人员，明确了努力方向和标准。

三、通过与国际接轨、差别化管理提升监管的科学性

指引通过充分借鉴国际前沿的内审理论、参考国际同业的实践经验，并充分考虑机构特点的差异性，对审计目标、审计职责、处罚建议权等进行了调整，并在審计频率、审计人员的准入等方面，不作刚性规定，以避免因监管政策“一刀切”而脱离实际，提高规范的可操作性和实际执行效果，切实提升了监管的科学性。

1.调整了审计职责，纠正了审计履职定位偏差。在实际操作过程中，银行内审部门往往局限于财务、合规和分支机构负责人离任审计，对于公司治理、内部控制、风险管理及业务流程有效性等重大事项的审计职能发挥不够充分。这种现象在大中小各类银行均较为普遍。因此，指引中，从内部审计的定义、审计目标，到内部审计章程的内容，再到审计事项，都强调对公司治理、内部控制、风险管理及业务流程有效性的审计职责。

2.由银行自行确定审计频率。指引充分考虑机构特点的差异性，允许各类银行业金融机构结合本机构情况安排审计计划及资源配置，明确规定：“内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况，确定审计范围、审计重点、审计频率。”

3.针对不同的机构类型，提出差异化的要求。目前，银行业金融机构的类型繁多，规模有大有小，业务有繁有简，需要体现差异性要求。指引在附则中对银行集团、农村中小金融机构、村镇银行等特殊的银行业金融机构，提出了差异化的监管要求，以提高指引的适用性和执行效果。