合规性审计依然是金融企业不能忽视或不能跨越

来源:内部审计思想 作者:布织道 人气: 发布时间:2022-08-10
摘要:一说起合规性审计,很多审计人员觉得这种审计类型还停留在内部审计的早期阶段。都什么年代了,风险管理审计、内部控制审计、战略审计、治理审计等高端的审计类型早就形成了成...

  一说起合规性审计,很多审计人员觉得这种审计类型还停留在内部审计的早期阶段。都什么年代了,风险管理审计、内部控制审计、战略审计、治理审计等“高端”的审计类型早就形成了成熟的理论体系和实践经验。而且,不少审计人员也觉得合规性审计不就是对照着法律法规和规章制度来发现实际业务操作是否违规。然而,血淋淋的现实让我们也看到合规风险不仅给企业带来监管处罚,还会带来极大的声誉风险,使企业遭受沉重的打击,尤其是对于金融企业来说。就监管处罚来说,罚金多少还能让企业承受,如果企业受到关停业务的处罚,那损失可就难以估量了。

  一、合规风险依然金融企业面临的重要风险

  1.金融风险是国家重点关注的领域,治乱象、去杠杆、严处罚、守本源、整治违法违规行为等成为监管机关对金融企业的合规监管方向。

  2.人民银行、银保监会、证监会以及各主管部委等监管主体对金融企业都有不同的监管领域、不同的监管要求。金融企业面临的外部合规风险呈现多元化、相互交叉的特点。

  3.金融企业的违规行为受到的监管处罚力度都很大,亿元罚单屡见,甚至到了伤及“筋骨”的程度。广发银行因“侨兴债”事件被罚没7.22.亿元,占其当年净利润的7%。

  4.境外机构合规风险受到政治因素不同程度的影响,中国银行、工商银行等都有在国外被天价罚款的惨痛教训。

  二、合规性审计仍然承担着重要职责

  1.合规风险仍然是金融企业排在前位的重要风险。金融企业经营的金融产品一般比较复杂、涉及金额大,同时金融企业分支机构较多,涉及客户较广,即使有完善的内控体系,如果管理疏漏,很难把控住所有的合规风险。

  2.合规性审计是减轻或避免金融企业监管风险的第三道防线。尽管合规性审计往往是事后审计,但是也能起到以点带面、发现系统性合规风险的作用。

  3.监管部门也把金融企业内审部门作为合规监管的抓手。现在监管部门下发的很多监管指导意见里都明确了内部审计的职责,如果金融企业真出了重大合规问题,保不齐哪天会拿内审部门开刀。

  4.合规性审计也能反映出经营单位的战略执行情况。金融企业自己制定的规章制度也是根据战略目标来制定的,也要和企业的战略目标和风险偏好相一致。经营单位违反内部的规章制度从某种角度看也是与战略或业务政策相背离的。

  三、如何完善和优化合规性审计

  1.紧盯监管政策的新变化。新的监管政策往往为了治理和防范新出现的金融风险。金融企业由于经营的惯性思维即使了解监管政策,为适应新监管政策而调整业务流程往往会滞后一些。审计部门应该对监管政策带来的新监管风险给予评估,并和现有业务流程进行对比。

  2.开展政策、制度的全面解析。审计部门要吃透政策、制度才能准确地判断业务操作的合规性风险。金融企业的内审部门要定期开展对政策、制度的全面解析,真正掌握政策和制度的实质精神,准确地把政策、制度作为审计依据。

  3.关注业务的新变化。业务的新变化,尤其是一些创新业务可能会有与现有监管政策、制度不一致的情况。内审部门要实时关注业务的新变化,要对业务变化有充分的敏感性。

  4.建立合规性风险预警机制。内审部门可以借助信息技术建立合规性风险预警机制,对异常指标变化、经营数据变化给予合规性风险评估,对有潜在、重大性合规风险开展排查。

  5.深入挖掘经营中的合规性风险。深入挖掘合规性风险不仅要挖掘单一的合股风险,还要挖掘系统性合规风险、关联性合规风险。内审部门还要在分析监管处罚信息的基础上,关注监管重点和方向的变化,及早发现经营单位是否出现新的合规性风险。

  6.加强对合规性问题发生的动因分析。这里要重点关注整改难、频繁出现的合规性问题。内审部门要分析为什么有些合规性问题难以整改、屡查屡犯,是行业性现象还是本企业的制度或流程存在缺陷,还是制度或流程未及时进行更新。