在全新運營環境下商業銀行內部審計的重點領域 2018-11-13

“三道防線”是商業銀行風險管理和內部控制的核心架構,其建立和維護的主要目的是旨在確保銀行能在實現商業目標的同時,符合監管和法律規定要求。以滙豐控股為例,該銀行集團是這樣描述其三道防線的:“集團已採用一個名為 ‘三道防線’的風險管理及內部監控架構,以確保我們能在達到商業目標的同時,符合監管和法律規定要求。這是我們營運風險管理架構的主要部分。第一道防線– 每名滙豐雇員須負責屬於其日常工作一部分的風險。 第一道防線確保能透過整體監控環境下適當的內部監控措施,識別、緩減及監察營運中的所有主要風險;第二道防線–環球風險管理部、環球財務部及環球人力資源部等環球部門構成第二道防線。其職責與第一道防線類似,各自負責其轄下的流程及活動。此外,他們負責制訂政策以及監督和查核第一道防線進行的活動;第三道防線–審計部門構成第三道防線,就滙豐風險管理、管治及內部監控流程的設計及運作,向高級管理層及董事會提供獨立鑒證。”

作為第三道防線的內部審計,其核心職責和作用就在於“向董事會負責,獨立評估銀行的風險管理和內部控制的足夠性和有效性。”某美資國際銀行對其內部審計的定義和定位是:“在當今業務運營環境下,完善和健全的審計功能正常發揮作用是維持股東信心和銀行順暢運營環境的基礎。為此,銀行的審計部門要通過提供卓越的風險評估服務來超越這一工作目標。審計部門要對整個銀行的整個營運過程進行完整和深入和公平的分析,從而贏得業界和行內的敬重。審計人員要與業務管理人員結成夥伴,共同探求改善用以辨別、評估、控制和監察業務風險的辦法。作為內部顧問,審計人員要評估每一業務線和銀行功能部門的業務、會計和技術程式。審計要注重結果並利用技術發現問題和提供創造性的解決方案,最終透過夥伴合作協調解決相關問題。”在這一定位和定義之下,該行審計部門的主要作用和職責職責包括:(1)評估業務風險並因應改變中的條件優先對相應的資源作出合理的安排;(2)通過嚴格測試和結果分析,提供卓越的控制評估服務;(3)通過提升問題受關注程度和與有關管理人員協調合作尋找行之有效的解決辦法以支援正面的改變。作為股東代表,銀行董事會期望內部審計部門成為其“額外的一雙眼睛和耳朵”與此同時,董事會期望內部審計能及時報告控制環境的任何薄弱點情況。為此,防患未然並實現“沒有意外驚駭(No Surprises)”自然而然成了衡量審計工作績效的核心標準。

概括而言,目前影響我國商業銀行特別是大型商業銀行內部審計工作開展的新的運營環境因素主要包括:(1)業務轉型升級:集約化和綜合化經營(審計工作安排必須與業務的複雜程度相匹配);(2)在某種程度上的實質性混業經營帶來更大和更全面的利益衝突管理;(3)進一步的國際化要面對更大和更嚴格的外部監管與約束(如:反洗錢、制裁執行、性騷擾政策、公平借貸、保障客戶和投資者、地緣政治風險、恐襲、社會責任和聲譽風險等);(4)四大國有銀行作為全球性系統性重要銀行要接受更嚴格和更高的外部監管及更透明和全面的對外資訊披露;(5)作為海外上市公司要面對來自各方面的訴求和監督;(6)金融科技普遍應用帶來新的風險和新的挑戰;(7)中美貿易摩擦和潛在的金融戰帶來持續和多變的不確定性;(8)本土市場擴大開放引發更高層次和激烈的全方位業務競爭,直接影響有關銀行風險管理和內部控制的足夠性和有效性;(9)國家整體經濟持續結構性調整給有關銀行帶來巨大的經營壓力;(10)政策風險激增等。

 

在上述運營環境因素下,我國商業銀行特別是大型商業銀行未來一段時間審計重點領域包括:(1)業務決策機制的科學性和健全性;(2)全球系統性重要銀行合規管理;(3)海外上市公司合規管理;(3)針對交易相關業務的中台的設立與運作;(4)業務行銷的組織與管理,避免業務行銷人員同時負責相關具體業務處理帶來的利益衝突;(5)資金和流動性管理;(6)資本管理;(7)金融科技領域的特定風險;(8)行為風險管理;(9)聲譽風險管理;(10)客戶保護【通過各種法律和監管規定(如公平借貸)】和避免不良銷售;(11)第三者分銷管理;(12)內幕交易防範;(13)內部人員詐騙和犯案;(14)防範金融犯罪(如執行“瞭解你的客戶政策”、反洗錢和落實制裁、逃套匯和逃稅等);(15)大額風險暴露管理;(16)從電商等第三者大批量獲客配對授信;(17)以與小額貸款公司和網貸雷同的授信方法發放現金貸等。

總而言之,作為銀行風險管理和內部控制的第三道防線的內部審計,須以與時俱進的精神,建立和維持與商業銀行持續轉型升級的業務複雜程度相匹配的內部審計體系,隨時因應商業銀行運營環境的變化,以前瞻性眼光調整自身審計領域和重點,始終用(1)主動作為、先發制人(Proactive);(2)防患未然、釜底抽薪、預防為主(Pre-empty) (預先把可能引發問題的環境條件因素剔除);(3)避免、發現、洞察(Prevention & Detection)等工作意識和態度取態開展相關內部審計工作。

JP Management Development Ltd.
遠見管理發展有限公司
Tel:     +852-35116253 (Office) +852-69088682 (Mobile)
Email: jpmgthk8@outlook.com

© 2020 by JP Management Development Ltd.