聊一聊新下发的《商业银行内部审计指引》(七)--监管评估

关于“第七章监管评估”

1.第三十九条“沟通机制

“商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制，定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。”银行监管机构与商业银行的沟通频率不仅应该与银行的规模、风险偏好以及业务复杂性相匹配，也应该参考监管机构对银行的风险评级、银行近年来发生的重大风险事件、受处罚次程度等因素。

2.第四十条“向监管机构的报告要素”

商业银行内部审计部门应向监管部门提交的报告有七大内容：“内部审计计划、重要审计发现及其整改情况、向董事会提交的全面审计工作报告、外部机构对银行的审计报告、监管部门监督检查发现问题的整改报告、内部审计质量自我评价报告、银行业监督管理机构要求的其他报告”。一般来说，监管机构或部门对商业银行内审部门上报的审计发现问题不予追究管理责任或根据整改情况来确定是否给予处罚。商业银行内审部门上报的报告不应作为监管机构或部门对商业银行的处罚依据。机构机构或部门也应该对商业银行内审部门上报来的各种报告内容，根据重要性水平给予及时反馈和指导。

2.第四十一条“指定项目审计”

“银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作，并将审计结果报送监管部门。”对于监管机构要求商业银行内审部门完成指定审计项目，内审部门肯定会非常重视，但也要视审计项目的难易程度和年度审计计划向董事会或审计委员会申请必要的资源支持。既然监管机构要求内审部门去完成指定项目，而不是亲自执行检查，也说明监管机构对商业银行内审部门的信任。

3.第四十二条“监管评估内容”

“银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式，对商业银行内部审计的有效性进行评估。评估内容包括：内部审计章程；内部审计范围、频率和效果；公司治理机制；银行集团内部审计的有效性；内部审计人员的专业胜任能力；内部审计人员的薪酬机制；内部审计活动外包情况；内部审计报告及审计建议的整改落实情况；内部审计问责情况；其他事项。”商业银行内审部门在监管机构对内审工作进行评估之前先进行自我评估。内审部门对内审工作的自我评估可以按照以上10项内容每年进行一次，可以和年度总结一起进行。

4.第四十三条“内审工作的监管意见

“银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见，要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。”商业银行内审部门应该欢迎监管机构对内审工作进行评估，因为监管机构提出的监管意见能够促进内审工作的提升，能够促进董事会或审计委员会对内生工作的重视。如果条件允许，在监管机构出具对内审工作的监管意见后，商业银行可能会加大对内审工作的资源投入以及提高内审部门的地位和内审人员的待遇。