聊一聊新下发的《商业银行内部审计指引》（三）——章程、职责与权限

关于第三章“ 章程、职责与权限”

    1.第十五条 商业银行的内部审计章程。

    商业银行内审指引要求内部审计章程应至少包括以下事项：内部审计目标、范围、地位、权限、职责、内部审计部门的报告路径以及与高级管理层的沟通机制、总审计师的责任和义务、内部审计与风险管理、内部控制的关系、内部审计活动外包的标准和原则、内部审计与外部审计的关系、对重点业务条线及风险领域的审计频率及后续整改要求、内部审计人员职业准入与退出标准、后续教育制度和人员交流机制。其中，“对重点业务条线及风险领域的审计频率”不知道大家是如何理解的？重点业务条线及风险领域不是一成不变的，会随着宏观政策及商业银行的战略有所调整。而审计章程一般是相对固定的，不会轻易修订。这就产生了一定的矛盾。还有审计频率如何来确定也需要有一定的标准和依据。

    2.第十六条 商业银行的内部审计事项

    商业银行内审指引对内部审计事项作了以下列举：公司治理的健全性和有效性；经营管理的合规性和有效性；内部控制的适当性和有效性；风险管理的全面性和有效性；会计记录及财务报告的完整性和准确性；信息系统的持续可靠和安全性、机构运营、绩效考评、薪酬管理和高级管理人员履职情况；监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作；其他。在内部审计中，很少对公司治理的健全性和有效性进行审计，即使审计，也往往通过外部审计来执行。还有，除了对会计记录及财务报告的完整性和准确性进行审计，还应该对真实性进行审计，完整性、准确性和真实性还是有所区别的。以上列举的事项，都可以作为内部审计报告要反映的主要内容。

    3.第十七条内部审计获取信息、参加会议培训的权利

    “内部审计部门有权获取与审计有关的信息，列席或参加与内部审计职责有关的会议，参加相关业务培训。”这一条应该在内部审计章程里给予明确。内部审计部门要为自己争取列席或参加与内审职责相关的会议或业务培训。内审部门应该掌握最新的业务政策和业务流程，应该对业务调整带来新的风险及早进行评估。

    4.第十八条内审部门检查的权力

    “内部审计部门有权检查各类经营机构（含分支机构和附属机构）的各项业务和管理活动（含外包业务），及时、全面获取经营管理相关信息，并就有关问题向审计对象和行内相关人员进行调查、质询和取证。”如果内审部门不是由董事会或审计委员会直接管理，而是与企业总部的其他职能部门同样的级别，并在企业某分管领导的管理下，那么，内审部门检查总部职能部门的工作难度将加大。内审部门评价企业分支机构的经营管理相对容易些，但一旦涉及评价企业总部其它职能部门制定的政策，将会遇到很大的阻力和抵触。例如，总部某业务管理部门制定的业务政策在分支机构执行中，尽管存在不科学、不合理的地方，内审部门也很难获取更多的对该项业务政策评价所需的业务数据和信息。

    5.第十九条处理和处罚建议权

    “内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。”尽管没有直接处罚的权力，但是处罚建议权也会对被审计单位或被审计人有一定的威慑作用。

    6.第二十条相对独立性和超然性

    “内部审计部门可就风险管理、内部控制等事项提供专业建议，但不得直接参与或负责内部控制设计和经营管理的决策与执行。”内审部门可以向经营单位提供风控方面的专业建议，但这并不意味着这些建议成为内控设计及决策执行的一部分。不参与或负责内控设计和经营决策与执行，还意味着内审部门不应该为内控设计缺陷或决策执行失误承担直接责任。内审部门不能保证发现所有制度设计或决策执行中的缺陷。