聊一聊新下发的《商业银行内部审计指引》(一)

商业银行，作为金融业主要支柱之一，一贯以内部控制严密、风险管理领先而著称。商业银行内部审计也走在大部分行业的前面。商业银行内部审计经过几十年的发展，商业银行已建立起一支制度健全、组织完善、手段先进的内审队伍。商业银行内部审计的先进经验也成为其他行业学习的典范。但天下总不是一直太平的，商业银行的风险事件也是层出不穷。一些商业银行要么不出什么大事，要么就突然爆发一些大案要案。例如2016年初北京农行爆出票据舞弊案件，涉及风险金额39亿元。

不管怎么说，银行业对内部审计是非常重视的，至少从投入的资源上来看，几乎没有哪个行业能够比得过。2016年4月16日，中国银监会下发了《商业银行内部审计指引》。下面，就该指引的有关条款，和内审同行们一起聊一聊和共同学习一下。同时，欢迎内审同行加入讨论。

一、关于该指引的结构

该指引共8章，48条，5000字多一些。指引的8章分别为：总则、组织架构、章程、职责与权限、审计工作流程、部分审计活动外包、考核与问责、监管评估、附则。这8个方面，应该也适用于其他行业的内部审计了。

二、关于第一章“总则”

1.第三条内部审计的定义

“内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。”首先，商业银行内部审计的职能是监督、评价和咨询。其次，商业银行内部审计所运用的方法是系统化和规范化的。再次，内部审计所涉及的范围是银行的业务经营、风险管理、内控合规和公司治理。最后，内部审计的作用是促进银行稳健运行和价值提升。可以看到，稳健运行对于商业银行是非常重要的，这和其他行业有一定的区别。

2.第四条内部审计的目标

“商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实；促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构；督促相关审计对象有效履职，共同实现本银行战略目标。”该指引把推动国家经济金融法规和监管规则的有效落实放在内部审计的第一个目标，这个确实和非金融行业内部审计目标有很大不同，原因很简单，银行业确实影响着国家整体经济的稳定，包括宏观经济和微观经济。至于其他的内部审计目标，和其他行业差别不大。

3.第五条内部审计的独立性

“商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。”内部审计独立于业务经营很好理解。但独立于风险管理和内控合规，对于其他行业以及中小企业很难做到。很多企业都是把内部审计作为风控体系的一部分。对于银行业来说，内部审计是除了风险管理和内控合规以外的最后一道防线了。