首先,应摆脱来自业务和行政部门的干预,确立银行内部稽核部门的独立性。目前我国的商业银行大多实行一级法人下的分支行长负责制,行长既是资产所有者代表,又是银行经营决策者,同时还是银行内部稽核工作的负责人。带有利益冲突的多项职能集于行长一身,使行长的权力过于膨胀,同时也压缩了从制度上约束行长权力的空间,使稽核体制很大程度上成为行长履行职权的附属物。因此,有必要仿效英美银行,在银行董事会下设独立的内部稽核部门,将稽核权统一交由总行行使,由总行稽核部门派出稽查人员,对各分支行的业务情况进行稽核。如此,可以从制度上保证银行稽核部门的独立性,免遭基层业务部门的干预。
其次,我国应尽快确立对商业银行的外部审计制度。外部审计制度是商业银行内部控制重要的配套制度,从国外的实践来看,这项制度对补充内部控制的不足,发现内部控制的缺陷和增强银行自我约束的能力具有重要的作用。我国目前对商业银行的审计主要还是《
商业银行法》第
63条规定的国家审计,即由国家审计机关对国有金融机构财务收支的真实性、合法性和效益性进行的审计监督。国家审计实际上是国有资产管理的一种手段,其审计范围有限(仅对国有金融机构的财务收支情况进行审计),审计透明度不高(审计结果不对社会公布),审计力量有限(审计机关无法对商业银行的所有分支机构进行有效审计),因此,已经不适应防范化解商业银行金融风险的需要。我国应借鉴国外监管界的有益经验,建立我国对商业银行的独立审计制度,作为商业银行内部控制的必要而有益的补充。
1、商业银行外部审计的目标。
根据财政部1996年颁布的会计报表独立审计第1号准则第2条的规定,独立审计是指注册会计师依法接受委托,按照独立审计准则的要求,对被审计单位的会计报表进行必要的审计,获取充分、适当的审计证据,并对会计报表发表审计意见。具体到商业银行的外部审计,目标更为明确,即根据国际公认准则和我国企业会计审计准则,独立注册会计师或审计师对商业银行财务报表进行审计,就其合法性、公允性以及会计处理方法的一贯性发表审计意见,以提高财务信息的可靠性和公信力。
2、外部审计的标准。
国外商业银行的外部审计一般都有专门的审计标准,譬如,英格兰银行要求会计师遵循英国审计实务委员会制定的“英国银行审计指南”、审计标准说明第620号“金融领域审计师对监管机构的权利与责任”和实务注意事项第3号“审计师向英格兰银行报告的权利和责任”等的要求,以保证外部审计工作的质量。而我国目前专门针对商业银行而制定的审计准则和规范匮乏,具体审计工作缺乏标准可循,以一般企业的审计标准来审计商业银行只是权宜之计。因此,一方面监管机构应会同审计主管部门尽快制定专门的商业银行外部审计准则,另一方面,在具体审计工作可以参考其他国家的惯常审计标准,以弥补我国商业银行审计标准的空白。
3、商业银行外部审计的内容
根据中国注册会计师协会制定的《独立审计准则第一号:会计报表审计》的规定,会计师对商业银行的外部审计主要包涵以下三项内容:(1)审查银行会计报表的编制是否符合
企业会计准则及国家的有关规定;(2)会计报表在所有重大方面是否公允地反映了被审计单位的财务状况、经营效果和资金变动情况;(3)会计处理方法的选用是否符合一贯性原则。
除了上述法定审计的内容外,监管机构还可以委托会计师对银行的财务报表进行审计,对监管机构所感兴趣的问题进行逐项审计,其审计结果可作为监管机构现场检查和非现场检查的有益补充。
4、商业银行外部审计的频次
在我国,外部审计只能作为外部监管和内部控制的辅助手段,难以独力进行,较为可行的作法是由监管机构启动,与监管机构对银行的现场检查同时进行,作为监管机构现场检查的补充手段。与我国对商业银行进行现场检查的频次相对应,外部审计工作也应每年至少进行一次。外部审计和现场检查的项目一般不应重叠,应各有侧重,如外部审计可重点对银行内部控制制度和风险管理制度的健全程度进行审查,而现场检查可重点审查银行在具体业务上的风险程度,二者可以互相配合,取长补短,如现场检查的结论可作为外部审计的资料,对现场检查存在疑惑的问题可以交由会计师进行专业的审计,外部审计和现场检查的结论可以相互佐证等等。
5、审计结论的信息披露
审计结论的信息披露应区分为两种情况:法定审计结论必须在大众传媒上定期公布,以达到“市场约束”的效果;委托审计结论则仅供监管机构实现监管目的使用,除非经监管机构同意,不得擅自披露。目前我国商业银行的外部审计主要是对银行年度财务会计报表的审计,所以法律仅要求商业银行强制披露对银行年度报告的法定审计结论。随着我国银行财会水平的提高和外部审计作用的扩大,所披露审计结论的范围也会不断扩大。
再次,健全商业银行内部授权审批机制,保证资产运用的安全性。长期以来,我国商业银行内部监管一直未能解决银行内部的授权管理问题,造成有的分支机构权力过大,资产风险失控,有的分支机构则权力太小,经营受到限制,业务难以正常开展。从国外的经验看,商业银行的授权管理应秉持以下一些基本原则:(1)必须由商业银行总行进行统一授权,商业银行应在法定经营范围内,对其业务职能部门和分支机构实行逐级有限授权;(2) 商业银行应根据和业务职能部门和分支机构的经营管理水平、风险控制能力、主要负责人业绩等,实行区别授权;(3)商业银行应根据各业务职能部门和分支机构的经营管理业绩、风险状况、授权制度执行情况及主要负责人任职情况,及时调整授权;(4) 业务职能部门和分支机构超越授权,应视越权行为性质和所造成经济损失,追究主要负责人及直接责任人相应的责任。要实现权责一致。主要负责人离开现职时,必须要有上级部门做出的离任审计报告。以上原则也是我国商业银行内部授权管理今后所应着力完善的方向。
