銀行內部審計及監(jiān)管當局與審計師的關系

銀行內部審計及監(jiān)管當局與審計師的關系引言1、巴塞爾銀行監(jiān)管委員會（以下簡稱委員會）一直致力于研究銀行監(jiān)管問題，并通過制定鼓勵穩(wěn)健做法的指引來提高監(jiān)管水平。

制定銀行內部審計及監(jiān)管當局與內、外部審計師關系這一文件是這項長期工作的一部分。銀行完善的內部控制必須得到有效且能夠獨立評價內部控制體系的內審部門的支持。另一方面，外部審計師也能為這一過程的有效性提供重要的反饋信息。銀行監(jiān)管者要求有效的政策和慣例應得到遵守，管理層要對內、外部審計師發(fā)現(xiàn)的內部控制薄弱環(huán)節(jié)采取了恰當?shù)母恼胧?。最后，監(jiān)管者、內部審計師和外部審計師的合作將提高監(jiān)管的有效性。2、盡管本文中規(guī)定的各項原則只有放在具體的監(jiān)管框架內才能得以實施，但原則力求能夠得到普遍的應用。關于現(xiàn)場和非現(xiàn)場監(jiān)管技術的使用，各國之間有明顯的差異。同樣，在監(jiān)管中使用外部審計師的程度也有較大的區(qū)別。盡管各國監(jiān)管當局到底選擇何種方法取決于上述因素，但委員會全體成員都贊同本文提出的原則。3、本文提到的管理組織結構是由董事會和高級管理層組成的。委員會意識到，董事會和高級管理層的職能在各國的法律和監(jiān)管框架下存在明顯差異。在有些國家，董事會的主要職能（也許還包括其它職能）是監(jiān)督執(zhí)行主體（管理層）以確保后者履行職責。出于上述原因，在某種情況下它也被稱作監(jiān)事會[1]，這就意味著董事會沒有執(zhí)行職能。相反，在其他國家，董事會在設置銀行管理層的總體框架方面有寬泛的職能。由于存在這些差異，本文中使用董事會和高級管理層的概念并非為了界定兩者的法律內涵，而是為了明確銀行內部的兩種決策方式。在適用本文提出的原則時，應考慮各個國家公司治理結構的具體情況。另外，參閱委員會1999年9月出版的《加強銀行機構的公司治理》[2]一文可能會有幫助。4、本文可被視作監(jiān)管當局的基礎性指引，它闡明了銀行監(jiān)管當局對銀行內部審計及監(jiān)管當局與內、外部審計師之關系的看法。委員會支持國際上協(xié)調和改進內部審計標準的努力，并提倡在制定國內和國際內部審計標準時應充分考慮審慎性問題。5、按照本文闡明的原則建立和運行的銀行內部審計有助于銀行監(jiān)管當局工作的開展。強有力的內部控制，包括內部審計和獨立的外部審計，是良好公司治理的一部分，它能反過來促進銀行管理層與銀行監(jiān)管者之間形成高效的、協(xié)作的工作關系。對銀行管理層和銀行監(jiān)管者來說，有效的內部審計是關于內部控制體系質量很有價值的信息來源。6、本文闡明的原則適用于銀行（包括屬于銀行集團的銀行）和子公司主要是銀行的控股公司。7、本文詳盡說明了委員會1998年發(fā)布的《銀行機構內部控制體系框架》[3]一文中的政策指引，特別是內部審計的原則。基于現(xiàn)代先進的內部控制框架，1998年的框架在評價銀行的內部控制方面提供了重要的國際監(jiān)管指引。內部審計的定義8、1999年6月，內部審計師學會董事會通過了內部審計的如下定義：“內部審計是一項獨立、客觀的咨詢活動，用于改善機構的運作并增加其價值。通過引入一種系統(tǒng)的、有條理的方法去評價和改善風險管理、控制和公司治理流程的有效性，內部審計可以幫助一個機構實現(xiàn)其目標。”9、對于客觀性和公正性的需要（這一點對于銀行業(yè)內審部門尤其重要）并不一定排除內審部門參與咨詢或建議工作的可能性。由于需要對決策行為進行控制，為確保管理層作出有根據(jù)的決策，建議高級管理層完善內部控制常常是一種節(jié)省成本的做法。但是，其他形式的建議或咨詢應當是內部審計基本職能的輔助性工作，因為內部審計是一項銀行內部的獨立評估工作，用于審查和評價銀行的內控體系（包括對財務報告過程的控制）。同時，即使內審人員已經建議高級管理層如何設置內部控制，他們也可就高級管理層直接或指導下建立起來的內控體系作出分析和評判。10、有的銀行已經選擇引入對控制的自我評估體系。這可以描述為一種正式的書面流程，管理層和（或）工作班子可以通過這一流程分析其活動的運行情況，并評價相關內控程序的效率和有效性。這種自我評估也許是評價內部控制效率和有效性的實用技術，但它還不能替代內部審計。內部審計的目標和任務原則1、銀行董事會對確保高級管理層建立和實施以下方面負有最終責任：適當而有效的內部控制體系；評估銀行各種業(yè)務風險的檢測體系；風險與銀行資本的聯(lián)系機制；監(jiān)測合規(guī)性的恰當方法。董事會應至少每年對內控體系和資本評估程序進行一次審查。11、董事會應經常核實銀行是否建立了一套恰當?shù)膬瓤伢w系以確保業(yè)務活動有序、審慎地開展，還應定期核實銀行是否建立了一套風險與銀行資本的聯(lián)系機制。最后，董事會應確保銀行有一套規(guī)程，用于：識別和充分控制在追求商業(yè)目標過程中發(fā)生的風險；測試財務信息和管理信息的完整性、可靠性和及時性；監(jiān)測合規(guī)性。原則2、銀行的高級管理層應負責建立一套流程，用于識別、計量、監(jiān)測、控制銀行承擔的風險。高級管理層應至少每年向董事會報告一次內部控制體系和資本評價程序的覆蓋范圍和運行情況。12、高級管理層應維持一套責任、權力和報告關系清晰的組織架構，并確保下放的職責得以有效履行。高級管理層也應負責開發(fā)識別、計量、監(jiān)測和控制風險的風險管理流程。最后，高級管理層還要制定恰當?shù)膬炔靠刂普?，并監(jiān)測內部控制體系的充分性和有效性。原則3、內部審計是持續(xù)監(jiān)測銀行內控體系及內部資本評估程序的一部分，因為內部審計可以為銀行制定的政策及流程是否適當和合規(guī)提供獨立的評估。這樣，內部審計才能支持高級管理層和董事會高效地履行他們的上述職責，并取得成效。13、通常來看，內部審計的范圍包括：-檢查和評價內控體系的適當性和有效性；-審查風險管理流程和風險評估方法的適用性和有效性；-審查管理和財務信息系統(tǒng)，包括電子信息系統(tǒng)和電子銀行業(yè)務；-審查會計記錄和財務報告的準確性和可靠性；-審查妥善保管資產的措施；-審查與預期風險相關的銀行資本評估系統(tǒng)；-評價業(yè)務活動的經濟性和效率；-測試各種交易及其內控程序的運行情況；-審查應合規(guī)要求和政策程序的執(zhí)行要求而建立的各項制度；-監(jiān)測向監(jiān)管當局提交報告的可靠性和及時性；-執(zhí)行特別調查。14、高級管理層應保證內審部門能完全了解最新發(fā)展情況、業(yè)務創(chuàng)新以及產品和操作方面的變化，以確保盡早識別所有相關的風險。內部審計的原則永久性功能——持續(xù)性原則4、每家銀行都應建立常設的內審部門。高級管理層應采取一切必要的手段，建立一個滿足其規(guī)模和業(yè)務需要的的內審機制。這些手段包括提供恰當?shù)奈镔|條件和人員配備使內部審計能完成其目標。15、在大型銀行和從事復雜業(yè)務的銀行，內部審計一般應當由擁有專職工作人員的內審部門來完成。小銀行的內審活動則可以外包給承包商。有的國家允許小銀行可采用一套對關鍵內控環(huán)節(jié)進行獨立審查的系統(tǒng)。16、本文給出的關于內審部門的指引同樣適用于外包的內部審計活動。17、關于第4條原則對集團的適用問題將在第9條原則中進行討論。獨立性原則5、銀行內部審計必須獨立于被審計的活動，也必須獨立于日常的內部控制程序。這意味著內部審計應在銀行內部具有恰當?shù)牡匚唬员憧陀^、公正地執(zhí)行任務。18、內審部門必須能夠對銀行的所有部門、制度和職能自主地采取審計行為，必須自由地報告發(fā)現(xiàn)的問題和作出的評價，并在內部進行披露。根據(jù)公司治理結構的不同，獨立性原則要求內審部門在銀行首席執(zhí)行官或董事會或其審計委員會（如果有的話）的直接控制下開展工作。19、內審部門負責人應有權根據(jù)各家銀行在其審計章程中界定的規(guī)則，自主地決定在合適的時候直接與董事會、董事會主席、審計委員會（如果有的話）成員或外部審計師進行溝通[4]。例如，內審部門負責人可以報告銀行管理層違法違規(guī)決策的情況。20、獨立性也要求內部審計師不應與銀行有利益沖突，避免利益沖突的補救方案也應與內部審計的目標一致。內部審計應接受獨立審查，這種審查可能由獨立的一方來執(zhí)行（比如外部審計師），也可能由審計委員會（如果有的話）來完成。審計章程原則6、每家銀行都應有一部內部審計章程以強化銀行內審部門的地位和權威。21、審計章程至少應確立：-內部審計的目標和工作范圍；-內審部門在本機構中的地位及權力、職責和與其他控制部門的關系；-內審部門負責人的職責。22、章程應由內審部門擬定并定期審查，由高級管理層批準，然后經董事會確認（作為董事會監(jiān)督職能的一部分），如果有審計委員會的話，一般由審計委員會進行確認。23、在章程中，銀行高級管理層應賦予內審部門自主權，并授權它在執(zhí)行任務時可以采取以下措施：直接與任何人員進行溝通；檢查銀行的所有活動或實體；獲取銀行所有的記錄、檔案或數(shù)據(jù)（包括所有咨詢和決策主體的管理信息和會議記錄）。24、章程應說明在哪些條件和情況下可以要求內審部門提供咨詢和建議服務或執(zhí)行其他的特別工作。25、章程應在整個機構中進行傳達。公正性原則7、內部審計應當具有客觀性和公正性，這意味著它應當可以不帶偏見且不受干擾地執(zhí)行任務。26、客觀性和公正性要求內審部門自身力求避免一切利益沖突。為達到這一目的，內審部門的工作人員在可行的情況下應定期進行輪換。內聘審計師不應審計其在最近12個月內從事過的業(yè)務活動和工作過的部門。27、公正性要求內審部門不介入銀行的業(yè)務，也沒有對內部控制方式的選擇權和實施權，否則它不得不承擔責任，這會損害內審部門作出判斷的獨立性。28、但是，公正性的要求并不排除高級管理層可能會就一些與需要遵循的內部控制原則相關的特別事項向內審部門征求意見。例如，高級管理層出于效率的考慮，可能在考慮重大重組、啟動重要的或高風險的新業(yè)務活動、出臺新的高風險業(yè)務計劃、建立和重組風險控制體系、信息管理系統(tǒng)以及信息技術系統(tǒng)時征求意見。然而，這些手段最終的形成和實施仍然是管理層的責任。但是，這種咨詢職能只能是一種輔助性的工作，它決不能妨礙內審部門的基本職責和獨立性。最終的內部審計報告可以包括對相關不足與薄弱環(huán)節(jié)的意見以及改進內部控制的建議。專業(yè)能力原則8、內部審計師和內部審計部門整體的專業(yè)能力是銀行內部審計正常發(fā)揮作用的根本。29、內部審計師的專業(yè)能力、從業(yè)動機和持續(xù)培訓都是保證內部審計有效性的先決條件。評估專業(yè)能力必須考慮審計工作的本質，以及審計師信息收集、審查、評價和交流的能力。基于以上因素，在評價審計人員的能力時還應考慮，金融業(yè)的發(fā)展所帶來的不斷增長的銀行業(yè)務技術復雜性和內審工作多樣性。30、專業(yè)能力，特別在內審部門工作的知識和經驗，應得到特別重視。這就意味著，內審部門作為一個整體必須具備足以勝任檢查銀行所有活動領域的能力。31、長期從事類似或日常的工作，可能對內部審計師作出正確判斷的能力有負面影響。因此在可行的情況下，建議在內審部門內部進行人員輪換。但這種輪換必須采取不損害內部審計師獨立性的方式。32、每位員工都有權獲得系統(tǒng)的持續(xù)培訓以保持專業(yè)能力。內審部門所有工作人員都必須充分了解在審計技巧和銀行業(yè)務方面的最新知識。審計范圍原則9、銀行的所有業(yè)務和所有實體都應納入內部審計的范圍。33、所有銀行業(yè)務和實體（包括分支機構和子公司以及外包的業(yè)務活動）都應受到內審部門的審查。只要與分派的任務有關，內審部門就應當有權獲得銀行的任何記錄、檔案和數(shù)據(jù)，包括管理信息及咨詢和決策主體的會議記要。34、一般來說，內部審計的范圍應包括檢查、評估內控體系和職責履行方式的有效性及適當性。這在許多方面代表了銀行內控體系的風險分析。35、內審部門尤其還應評價以下內容：-銀行的合規(guī)性和風險控制（包括可量化和不可量化的內容）；-財務和管理信息的可靠性（包括完整性、準確性和全面性）和及時性；-電子信息系統(tǒng)的連續(xù)性和可靠性；-人事部門的運作。36、內審部門應當充分重視涉及銀行業(yè)務活動的法律和規(guī)章，包括監(jiān)管當局發(fā)布的關于銀行組織架構和經營管理方式的政策、原則、規(guī)則和指引。但是，這并不意味著內審部門應承擔合規(guī)職能。37、有些銀行建立了控制和監(jiān)測銀行特定業(yè)務或實體的獨立部門。這些部門是內控體系的一部分，因此他們的存在并不能代替內審部門對那些特定的業(yè)務或實體進行檢查。但是，考慮到效率問題，內審部門可以在開展工作時使用各個控制部門報告的信息。盡管如此，內審部門仍然應負責對銀行業(yè)務和相關實體內部控制的運行情況進行檢查及評價。38、如果銀行有重要的海外分行，內審部門就應考慮成立當?shù)剞k事處以確保其工作的效率和連續(xù)性。這種當?shù)氐霓k事處應當是銀行內審部門的一部分，并且應當按照一種與本文列明的原則一致的方式組建。39、作為獨立的法律實體，銀行或非銀行子公司應依照本文規(guī)定建立健全其內部控制及內部審計。在這些子公司中，內審職能可由母公司的內審部門行使，如果子公司設有自身內審部門，后者應當向母公司的內審部門報告。在這種情況下，母公司應采取一切必要的手段（但不能違背當?shù)胤珊捅O(jiān)管規(guī)定）以確保其內審部門可以不受限制地接觸子公司的所有活動和實體，并按合理的時間間隔開展現(xiàn)場審計。40、如同對子公司一樣，對海外分行的內審政策應當由總行在不違背當?shù)胤煞ㄒ?guī)條款的前提下集中制定?？傂袘敒檎麄€集團制定審計制度?？傂械膬葘彶块T應當參與當?shù)貎炔繉徲嫀煹恼衅负涂己斯ぷ鳌?1、在比上述情況更為復雜的集團架構中，內審部門同樣應當按照與本文列明原則一致的方式組建。銀行內部資本評估程序原則10、在銀行內部資本評價程序的框架中，內部審計應經常對銀行開發(fā)的涉及風險大小與資本水平的風險管理系統(tǒng)開展獨立的審查，內部審計還應獨立對監(jiān)測內部資本政策執(zhí)行情況時所采用的方法進行審查。42、銀行的風險識別和資本評估流程不同于風險管理流程，這種風險管理流程專門用來處理不同領域的風險，以求實現(xiàn)最大化風險回報。43、銀行應當清楚地指定負責審查資本評估程序的人或部門。這項工作可能由內審部門完成，也可能由足夠獨立于銀行業(yè)務活動的另外的人或部門來完成。44、監(jiān)管者對銀行內部的資本充足性評估體系和遵守監(jiān)管資本充足率情況的評價和審查可能利用內、外部審計師的工作，如果他們?yōu)樯鲜瞿繕饲‘數(shù)亻_展了工作。內部審計的運作審計的工作方式和類型原則11、內部審計工作包括制定審計計劃，檢查和評估獲取的信息，就審計結果進行溝通，并跟蹤整改建議的落實情況及其它問題。45、內部審計有不同的類型，包括下列但不限于：-財務審計，其目的是評估會計體系、會計信息和形成財務報告的可靠性；-合規(guī)性審計，其目的是評估合規(guī)體系的質量和合理性；-操作審計，其目的是評估其他系統(tǒng)和程序的質量和合理性，以批判性的態(tài)度分析組織結構，評價與任務相關的資源是否充分、方法是否恰當；-管理審計，其目的是評估管理層在實現(xiàn)銀行目標過程中采用的風險控制手段的質量。46、內審部門應將銀行在其所有實體中的活動作為一個整體來檢查和評價。因此，他不能盯住某種單獨的審計類型，而應根據(jù)要達到的審計目標采取最合適的審計類型。而且，內審部門不應局限于審計銀行內部各個部門，它還應當特別注意審計銀行所有實體中開展的銀行業(yè)務。對風險的關注和審計計劃47、內審部門的管理層應為將要執(zhí)行的所有任務準備一份計劃。這份審計計劃應包括將要開展的內審工作的時間和頻率，并以系統(tǒng)的風險控制評估為基礎。對風險控制的評估體現(xiàn)了內部審計師對機構的重要活動及與之相聯(lián)系的風險的理解。內審部門的管理層應當以書面形式確立風險評估方法的原則，并經常進行更新使之能反映內部控制或工作流程體系的變化，并把新業(yè)務納入其中。風險分析應檢查銀行所有的活動和實體，以及完整的內部控制體系。在風險分析結果的基礎上，應制定一套未來幾年的審計計劃，其中應考慮銀行活動固有的風險程度。這份計劃還應考慮可預期的發(fā)展和創(chuàng)新、新業(yè)務固有的高風險、在合理的時間段（審計周期原則，比如三年）審計所有重要活動和實體的目的。所有這些考慮將決定要執(zhí)行的審計任務的深入程度、特征和頻率。48、內審部門的審計計劃必須現(xiàn)實可行，也就是說，它必須包括對其他任務和活動的時間預算，比如專項檢查、提出整改建議和培訓。審計計劃包括一份詳細說明必需的人力和其他資源的報告。對于人力資源來說，不僅要考慮人員數(shù)量，還應考慮必要的專業(yè)能力。審計計劃應當根據(jù)需要經常完善和更新。49、審計計劃應由內審部門制定，并由銀行首席執(zhí)行官或董事會（或其審計委員會，如果有的話）批準。這種審批表明銀行將為內審部門提供適當?shù)馁Y源。程序50、每一項審計任務都應準備審計方案，審計方案描述了審計工作的目標，以及為達到審計目標所必需的工作要點。制定審計方案是一種相對靈活的做法，應當根據(jù)識別的風險來修訂和完善。51、審計過程應作為審計任務的一部分全部記載在工作底稿上。工作底稿必須反映檢查情況，并突出對檢查事實的評價。工作底稿必須根據(jù)適當?shù)姆椒ㄌ钪疲@種方法必須提供充足的信息來證實任務是否被恰當?shù)貓?zhí)行，并使其他人能夠檢查執(zhí)行的方式。52、每項審計任務的書面報告應當盡快形成，并被傳遞給審計對象及其管理部門和高級管理層（原則上以概要的形式）。53、審計報告表述了審計的范圍和目的，包括內審部門發(fā)現(xiàn)的問題和整改建議，也包括審計對象的意見。審計報告也應揭示在審計工作結束時形成共識的事項。內審部門應就發(fā)現(xiàn)的不足或提出的整改建議指明其相對重要性。54、對執(zhí)行的任務和發(fā)布的審計報告，內審部門應保存檔案記錄。55、高級管理層應確保內審部門關注的問題得到了恰當?shù)奶幚?，為此，他們應批準內審部門制定一套相應的程序，如果合適的話，還應確保內審部門的整改建議得到及時落實。56、內審部門應跟蹤其提出的整改建議是否得到執(zhí)行。根據(jù)公司治理結構的不同，整改情況應至少每半年與高級管理層、董事會或者審計委員會（如果有的話）進行一次溝通。內審部門的管理層原則12、內審部門負責人應負責確保本部門遵守良好的內部審計原則。57、內審部門負責人應確保諸如內部審計師學會制定的《內部審計準則》[5]等良好的內部審計標準得到遵守。特別是，內審部門負責人應制定適用于內審工作人員的審計章程、審計計劃和書面政策及流程。他必須確保內審工作人員具備專業(yè)能力并得到培訓，同時能獲得必要的資源。他還應當對審計人員的從業(yè)動機和質量意識給予特殊關注。58、內審部門應經常就內部控制體系的運行和內審部門的目標完成情況，向高級管理層和董事會或審計委員會（如果有的話）報告并提出建議。特別是，該部門應當讓高級管理層和（或）董事會或審計委員會了解審計計劃的進展情況。作為其監(jiān)督工作的一部分，董事會或審計委員會應經常討論內審部門的組織構架和資源（包括人力資源和其他資源）、審計計劃、活動報告和內審部門整改建議及其落實情況的摘要。監(jiān)管當局與內審部門和外部審計師的關系監(jiān)管當局與內審部門的關系原則13、銀行監(jiān)管者應當評價銀行內審部門的工作，如果滿意的話，就能信賴該部門來識別潛在的風險領域。59、各國監(jiān)管當局已經發(fā)布了各種各樣覆蓋銀行內部控制體系的監(jiān)管要求。盡管管制的程度各國可能不同，但通常都包括一些基本的原則，目標是促進健全的內部控制體系，同時也加強關于資本充足性的監(jiān)管。大多數(shù)監(jiān)管當局還在不同的領域，象信貸風險和其他銀行業(yè)核心風險（比如外匯風險、利率風險、流動性管理、計算機和電子信息系統(tǒng)、衍生產品風險管理）的管理方面制定了政策、實施細則和規(guī)程。60、監(jiān)管者可能采取許多方法來評價內部控制的質量，其中一種方法是評價銀行內審部門的工作，包括其對高級管理層識別、計量、監(jiān)測和控制風險程序的檢測。如果監(jiān)管者對內審部門的工作感到滿意，就可能采用內部審計師的報告作為識別銀行的控制問題、或識別審計師最近未審查的潛在風險領域的主要機制。原則14、監(jiān)管當局應與銀行的內部審計師進行定期磋商，討論識別出的風險領域和擬采取的措施。同時，也會討論銀行內審部門和外部審計師間的合作情況。61、盡管內審部門有廣泛的工作范圍，但不能制定銀行的政策（除非與內部控制有關），通常也不能質疑這些政策或者某種政策決定的恰當性。從審慎的觀點來看，這一規(guī)定非常重要，因為不審慎的政策可能會導致?lián)p害對存款人和其他債權人的保護以及股東的利益，還可能損害信貸系統(tǒng)的正常運作。但是，當銀行管理層做出與法律、監(jiān)管法規(guī)或機構的書面政策和程序相反的決定時，內審部門應作出反應，并提示董事會或其審計委員會（如果有的話）。62、一種好的實踐做法是，當銀行內審部門負責人停止履行職責時，銀行業(yè)監(jiān)管當局應得到銀行管理層就此事有關情況的及時通知。當內審部門負責人被解除職務時，銀行業(yè)監(jiān)管當局應考慮與其進行會晤。原則15、鼓勵監(jiān)管者經常與被監(jiān)管銀行內審部門負責人就政策問題經常開展討論。63、一種好的實踐做法是，各家銀行內審部門負責人一起，就共同關心的問題與監(jiān)管當局進行磋商。內部審計師和外部審計師的關系原則16、監(jiān)管當局應鼓勵內、外部審計師進行磋商，以使他們的合作盡可能高效和有效。64、外部審計師通過其審計活動對內部控制的質量產生重大影響，包括與管理層和董事會或審計委員會進行商討，以及提出改進內部控制的建議。65、通常內部審計有利于決定外部審計程序的特征、時間間隔和深入程度。但是，外部審計師對于財務報告的審計意見承擔唯一責任。外部審計師應當獲知內部審計情況并有渠道接觸相關的內部審計報告，并且了解內部審計師發(fā)現(xiàn)的、可能影響外部審計師工作的重大事項。同理，外部審計師通常會告知內部審計師任何可能影響內部審計的重大事項。66、內審部門負責人應確保內部審計師開展的工作不會與外部審計師有不必要的重復。雙方審計工作協(xié)調的內容有：定期召開會議討論共同關心的問題，交換審計報告和管理建議書，在審計技巧、審計方法和審計術語方面達成共識。監(jiān)管當局和外部審計師之間的關系原則17、由銀行監(jiān)管當局執(zhí)行的工作交由外部審計師執(zhí)行，應當以法律和合同為基礎。監(jiān)管當局分派給外部審計師的任何工作都應當是其常規(guī)審計工作的補充，并應在其專業(yè)能力以內。67、正如在《國際審計實務1004》[6]一文中闡明的銀行監(jiān)管者與銀行外部審計師之間的關系（目前正在審定），監(jiān)管者和外部審計師關注的內容互為補充：監(jiān)管者關于銀行“穩(wěn)定性”的觀點是對審計師“可持續(xù)性”觀點的補充；穩(wěn)健的內控體系，作為安全和審慎管理的基礎，是對確保財務報告質量的內控體系的補充。此外，監(jiān)管者和外部審計師都應關注恰當?shù)臅嬻w系的建立情況。68、外部審計師的準確定位各國各有不同。但我們期望外部審計師對銀行內控體系應該達到精確了解銀行財務報告的程度。我們通常也希望，外部審計師確認的重要缺陷將報告給管理層，在許多國家也會報告給監(jiān)管當局。高級管理層和董事會或其審計委員會（如果有的話）應確保由外部審計師出具的報告中指出的、與內部控制缺陷有關的糾正措施得到執(zhí)行。這種外部審計師的早期預警職能應當放在監(jiān)管者采取預防措施的總體框架中。69、在許多領域，監(jiān)管者和外部審計師的工作是可以相互幫助的。監(jiān)管者通過現(xiàn)場檢查、與管理層進行會談或其他與銀行的溝通等方式獲得的信息，有助于外部審計師深入地了解銀行的情況。在那些外部審計師與監(jiān)管當局有密切聯(lián)系的國家，外部審計師經常被要求就內審部門的工作質量和運作情況發(fā)表看法。同理，管理建議書和其他報告能幫助監(jiān)管者深入了解銀行內部控制體系。70、在其他情況下，外部審計師可以獲知一些重要信息，這些信息可能與監(jiān)管者有關，或者要求監(jiān)管者采取緊急行動。其中幾種情況包括在ISA260《涉及公司治理的審計事項的溝通》[7]一文中。除了在ISA260中確認的情況，以下情況可能與監(jiān)管者有關：-未滿足銀行準入要求的信息；-決策體內部的嚴重沖突或重要部門管理人員的意外離職；-嚴重違背法律法規(guī)或銀行章程、審計章程或條例的信息；-審計師辭職的意向或審計師的調動情況；-銀行業(yè)務風險的嚴重惡化以及產生潛在風險。71、許多國家都要求及時向監(jiān)管當局報告上述情況。72、監(jiān)管當局和外部審計師之間的關系應當建立在《國際審計實務1004》（目前正在審議）提出標準的基礎之上。特別重要的是，對于外部審計師為監(jiān)管者承擔的所有工作，銀行和監(jiān)管者之間應當有法律依據(jù)或合同約定，這些依據(jù)或約定中應當有保密條款。同樣重要的是，外部審計師為監(jiān)管者承擔的工作必須是對其常規(guī)審計工作的補充，并且在其專業(yè)能力范圍以內。監(jiān)管當局對外部審計師的要求必須作出明確界定。73、在一些國家，外部審計師的角色延伸到承擔監(jiān)管者特別關注的其他工作，比如：-審查銀行填報監(jiān)管報表的方法；-評估組織和內部控制體系的恰當性；-評估銀行的合規(guī)性；-評價銀行的內部控制體系（包括內審部門）；-發(fā)表銀行遵守會計政策情況的意見。74、法律應當保證外部審計師不因為認真、依法地向監(jiān)管當局透露信息承擔責任。75、監(jiān)管當局可能擁有外部審計師感興趣的信息，這些信息可能有助于外部審計師理解監(jiān)管者關注的問題，或者可能對其審計工作或其他報告責任產生重大影響。重要的是，為使監(jiān)管者更好地達到其目標，應該存在合法渠道使監(jiān)管者能夠向外部審計師披露這些信息。監(jiān)管當局、外部審計師和內部審計師之間的合作原則18、監(jiān)管當局、外部審計師和內部審計師合作的目的，是使各方的工作效率更高和效果更好。這種合作可以采用監(jiān)管者、外部審計師和內部審計師定期舉行會議的方式。76、合作的目標是使三方的工作效率更高、效果更好，這樣每一方都能集中精力履行自身的職責。77、在有些國家，這種合作建立在監(jiān)管當局和內、外部審計師之間舉行定期會議的基礎上。監(jiān)管者可以考慮讓高級管理層適當?shù)貐⒓舆@些會議。在會上，每一方都會提供共同感興趣的領域的信息，并且對將要檢查的領域和工作時限給予特別關注。而且，所有三方都會討論機構對內、外部審計師整改建議的執(zhí)行情況。78、合作以銀行、外部審計師和監(jiān)管當局之間的信任為前提。沒有信任就不存在合作。因此，監(jiān)管當局希望銀行高級管理層及時報告對銀行產生重大影響的決策、事件和發(fā)展情況。審計委員會定義79、審計委員會一般被作為董事會的一個委員會，通常由獨立于管理層的非執(zhí)行董事組成。但其特征和名稱國與國之間不同。原則19、常設審計委員會可以解決董事會在建立和維持一套有效的控制體系時面臨的實際困難。此外，這樣一個委員會可以強化內控體系和內、外部審計。因此，鼓勵銀行成立一個常設的審計委員會，特別是當銀行從事復雜的業(yè)務活動時。銀行的子公司也應考慮在其董事會中成立審計委員會。構成、權力和運轉80、在成立審計委員會時，董事會應制定專門的書面章程，指明審計委員會的構成、授權和職責，也包括向董事會的報告路線。這份文件應由董事會批準，并定期審查和更新。81、審計委員會應至少包括三名非現(xiàn)任或前任高級管理層成員的董事會成員。如果當?shù)胤苫蛞?guī)章允許高級管理層成員進入審計委員會，他們不應在委員會成員中占多數(shù)。審計委員會成員應具備與其職責相適應的背景，至少一名成員應當具備財務報告、會計或審計方面的背景。為提高效率，可以允許下列人員經常參加審計委員會的會議：首席執(zhí)行官或一名高級管理層成員，內審部門負責人和外部審計師。82、審計委員會有權獲得任何必要的數(shù)據(jù)或記錄并要求開展任何調查。審計委員會應經常向董事會報告。其他相關方面83、審計委員會鼓勵董事會成員、高級管理層、內審部門、外部審計師和監(jiān)管當局之間的溝通。84、內部審計章程和審計計劃，以及所需的資源（包括人員和工具）應得到審計委員會認可。審計委員會還要聽取審計活動報告和主要內部審計師個人的建議以及管理層的整改計劃。85、外部審計師應向審計委員會提交其審計工作計劃，并告知審計委員會審計結論和整改建議。86、審計委員會通常會討論：-內部控制體系的運轉；-內審部門的活動；-本年度內、外部審計所涉及機構的營運風險；-提供給管理層和外部使用者的財務信息的可靠性和準確性；-內、外部審計識別的所有重大的會計或審計方面的問題；-銀行在法律和監(jiān)管規(guī)定，銀行章程，審計章程，條例，以及董事會制定的規(guī)則方面的合規(guī)性。87、審計委員會應向董事會提出任命外部審計師的建議。審計委員會通常會決定任命外部審計師的規(guī)定，并定期對這些規(guī)定進行審查。88、有的監(jiān)管當局希望經常與每家銀行審計委員會主席舉行會議，以增強其對銀行公司治理和營運體系的理解。這些會議為審計委員會主席討論其關注的銀行管理問題提供了機會，并使監(jiān)管當局能夠了解審計委員會的有效性。內部審計的外包定義89、內部審計的外包安排是一家機構與提供內審服務的外包商之間的合同。90、一方面，特別是當內審活動的外包是基于有限的和明確的目標時，它會帶給銀行明顯的好處，比如獲得機構內部本來無法獲得的特殊審計項目的專業(yè)技術和知識。另一方面，外包可能會給銀行帶來風險，比如失去或減少對外包的內部審計活動的控制。這些風險需要進