加强商业银行资本管理审计监督的思考

高 媛 徽商银行股份有限公司

一、国际商业银行资本监管发展背景概述

(一)监管重视资本充足水平的抗风险作用

20 世纪70 年代，因外汇交易清算风险、信贷资产风险扩大和收益能力下降，德国赫斯塔特和美国富兰克林两家著名国际性银行相继倒闭，从而促使监管机构开始重视商业银行资本充足在抵御非预期损失风险方面的重要作用。

1988 年巴塞尔委员会发布《关于统一资本计量与资本标准的国际协议》(简称Basel I)，该协议首次提出了资本充足率监管的理念，将银行资本划分为核心资本和附属资本两类，同时根据资产类别、性质以及债务主体的不同，将银行资产负债表的表内和表外项目划分四个风险档次，规定资本与风险资产的计算方法和计算标准，报告确定了资本对风险资产的比重8%的标准目标比率，建立了资本与风险两位一体的资本充足率监管机制，明确资本是防范风险、弥补风险损失的防线，并首次提出了将表外资产纳入监管，具有实质性的进步意义。

表1 Basel I 的三大内容

(二)有效银行监管核心原则

随着世界经济一体化，金融业竞争日益激烈和业务推陈出新，20 世纪90 年代中后期巴林银行的倒闭和东南亚金融风暴更是引发了巴塞尔委员会对金融风险全面而深入的思考，提出金融业存在的问题是由信用风险、市场风险外加操作风险互相交织、共同作用造成的，仅依靠资本充足率不足以保障银行系统安全的新的监管理念。

1997 年9 月巴塞尔委员会推出《有效银行监管的核心原则》，提出了银行应建立全面的风险管理程序，应制定与其业务性质及规模相适应的完善的内部控制制度，完善独立的内部或外部审计以及检查上述控制措施和有关法律规章遵守情况的职能；银行应制定“了解你的顾客”的策略，以促进金融部门形成较高的职业道德与专业标准。1999 年6 月，巴塞尔委员会发布了更有风险敏感性的Basel II,在Basel I 最低资本要求的基础上，把三大主要风险及利率风险纳入进来，并增加了信息披露的监管要求，至此形成了从“三大支柱”层面建立全面风险管理的完整体系。

表2 Basel II 的三大支柱

(三)增强银行体系稳健的全球监管框架

2008 年国际金融危机的爆发，暴露了银行资本不足以覆盖经济下行期的非预期损失、资本不具备足够的吸损能力等一系列缺陷。

2010 年，巴塞尔委员会颁布了“Basel III”，对三大支柱进一步完善，增加了核心一级资本金的占比，明确了储备资本和逆周期资本要求，提高了吸损能力、引入一系列流动性比例监管要求，以降低银行系统的流动性风险，加强抵御金融风险的能力，弥补资本充足率的不足。

表3 Basel III 抵御金融风险的措施

二、国内商业银行资本监管发展概况

21 世纪以来，随着我国成功加入WTO 组织，改革开放的步伐进一步加快深入，经济发展和银行经营监管理念也加快向国际先进经验的学习和融合。2004 年，中国银监会发布了《商业银行资本充足率管理办法》，实现了资本充足率计算方法与巴塞尔协议的正式接轨。2007 年，中国银监会发布了《中国银行业实施新资本协议指导意见》，对商业银行如何开展资本管理和具体监管要求进行了明确。随后2008—2009 年，中国银监会陆续发布了与巴塞尔协议配套的一系列风险计量和管理指引，构建了相对完整的资本监管管理框架。

2012 年，中国银监会借鉴Basel III 的最新规定，结合我国银行业发展实际，发布了《商业银行资本管理办法(试行)》(以下简称“资本管理办法”)，该办法整合了前期的指导意见和风险计量及相关指引，要求商业银行应充分考虑未来经济环境的复杂性，合理预测资产扩张速度、资本补充能力等，制定实施资本规划，努力将资本约束转化为确保稳健经营的发展战略和政策流程，搭建风险管理架构，全面、审慎开展风险评估，保证内部资本充足评估程序的稳健性。

表4 资本管理相关监管文件汇总表(部分)

三、从内控COSO 五要素分析商业银行资本管理关注重点

从Basel I 至Basel III 的演变历程来看，表面是围绕着商业银行资本充足率的监管文件，实质上是不断总结国际银行业风险管理的经验教训和实践经验，通过资本充足率的比例要求、外部监管和信息披露三大支柱，从风险管理的理念、架构、日常流程、技术手段等方面引导督促商业银行构建稳健、全面、统一的风险管理体系，通过定量指标和定性指标的相结合，让原本抽象、主观的风险管理更加具体化和标准化，对于信用风险、市场风险、操作风险和流动性风险等制定国际银行业通用标准的权重比例、内部模型及杠杆比例，让风险管理更加具有方向性和可操作性，把资本作为防范风险、弥补风险损失的重要防线，以此来抵御各类预期或非预期的风险损失。

资本管理是加强商业银行全面风险管理的重要组成部分，细梳监管下发的一系列资本管理相关文件制度中多次对内部审计工作提出具体的工作职责和要求。内审部门应加强资本管理领域的覆盖广度和深度，定期审查和评价资本管理体系建设和资本管理的充分性和有效性，有效发挥审计职能，促进银行全面风险管理水平的提升。

(一)构建有效制衡的商业银行资本管理控制环境

控制环境作为COSO 内控框架的基石，在内控中具有举足轻重的作用，严谨夯实的控制环境是可持续经营管理的基础，如果出现管理层凌驾于内控之上的内控环境，内控设计和运行将如同空中楼阁，没法正常发挥作用。

内部审计应重点关注公司治理的三会一层、经营层下设的资产负债管理部、风险管理部及其他相关部门的职责分工和履职情况。是否组织架构设置完备，运行有效；是否建立起多层次、各司其职、相互衔接、有效制衡的治理和运行机制；是否制定涵盖资本管理架构、资本规划、资本管理政策和目标、內部资本充足评估、资本充足率计算等基本管理制度；是否通过有效途径向业务部门及分支机构做好资本节约理念和强化资本精细化管理意图的传达；是否建立起资本管理与预算管理、绩效考核的有效结合；是否开展资本管理系统建设，提升数据获取和计算的精确性。

(二)建立全面科学的商业银行资本管理风险评估体系

1.开展“全面+动态”的资本管理风险评估工作

风险评估是指商业银行在制定发展规划和年度计划前，应充分通过定性和定量相结合的方法，对所面临和可能承担的主要风险开展全面、及时的识别评估，有效监控和审慎评估。审计应关注风险评估与全面风险管理体系的结合程度，是否在资本规划和经营风险偏好的指导框架下，对影响目标实现的风险进行全范围的识别分析。风险识别的范围是否全面涵盖资本治理架构、主营业务和附属机构等，结合银行经营情况，确定所面临的主要风险，并制定相应的风险评估标准。风险评估是一个动态并持续进行的过程，需要时刻关注内外部环境、政策变化的影响和结合压力测试“小概率+高损失”风险事件的发生对资本消耗的潜在风险。

2.建立定量和定性相结合的风险识别评估机制

按照资本管理要求，商业银行应按年开展内部资本充足评估工作。审计需要关注测试商业银行风险计量技术的有效性，是否能确保风险计量的一致、客观和准确。经营管理层在制订科学完善评估机制和开发系统管理工具的基础上，是否逐一评估日常业务经营所面临的诸如信用、市场、操作主要风险以及集中度、银行账簿利率、流动性、声誉和战略等风险情况。是否建立风险识别评估的系统机制，估算可量化的风险发生概率和损失率，对相对难以量化的风险能够有效识别和管理。风险资本是否进行合理的量化和汇总，充分考虑集中度风险之间的传染和蔓延，及时有效开展控制手段和建立重大事项报告机制；进一步评估风险与资本的匹配情况，对风险偏好及时进行重检。同时结合各主要风险的管理能力，得出风险评估结果，是否满足资本规划和资本充足率目标的实现，推进风险、资本和业务的有机结合，确保银行稳健可持续经营。

(三)推进商业银行资本管理关键控制活动的流程化管理

资本管理可以从资本规划管理和加权风险资产两个方面开展具体关键的控制活动。商业银行应从治理架构、职责分工到管理流程、工作方法等层面对资本管理每个环节建立风险矩阵以识别业务关键控制点，并应用于总分行、附属机构和具体业务产品管理，围绕资本管理的风险点、痛点、报告和披露关键要求等进行流程和内控优化，提升管理效率和效果，不断提升资本管理数据的准确性、披露及时性及管理合规性，确保商业银行资本能够抵御其所面临的风险，维护稳健运行。

1.制定科学合理的资本规划和加强精细化管理

商业银行应坚持资本约束原则和审慎性原则，是否充分考虑未来宏观政策、经济环境复杂性和不确定性，在合理预测资产增长速度、盈利水平和资本补充能力等基础上，制定科学合理的资本规划，预留一定的资本缓冲区间，促进轻资产业务的结构转型，强化资本对业务发展的约束和引导。开展评估不同压力测试情景下对资本消耗的影响，做好资本缺口测算和应急预案制定，积极推进内生和外源资本补充安排。

审计需重点关注经营层加强资本精细化管理，算好资本扣除项明细账的具体举措，对外金融机构的股权投资和计提超额贷款损失准备的合理规划性，对已核销不良资产转让，未核销不良资产和抵债资产的处置，递延所得税资产规模压降，做好商誉估值及减值测试和及时清理无效无形资产等。

2.建立风险、资本和业务的协同发展机制

巴塞尔协议III 对第一支柱下的加权风险资产计量提出了更细致的要求，信用风险新增权重法下风险暴露分类要求，将风险暴露进一步细分，限制内部评级使用范围，细化参数要求，调整了部分计算规则，大幅调整资产证券化、交易对手信用风险资本计量规则等。市场风险改进银行账簿与交易账簿的划分，引入流动性调整要求等。 操作风险精简了运营风险框架，提高了对损失数据的管理和应用要求等。中国银监会资本管理办法也要求商业银行应将资本约束转化为确保稳健经营的发展战略和政策流程。

审计在评估商业银行资本管理的中长期规划和年度计划时，应重点关注资本预算如何在考核机制中体现和传导，在资本规划的长远发展目标下有效确定年度经营计划，将节约型资本管理理念融入到业务经营的具体环节，提升资本的使用效率和效益。合理控制财务成本，提高资本的回报率，调整和优化表内外资产结构，强化风险定价的能力，建立资本水平、风险和业务规模的协同发展机制。

(四)提升商业银行资本管理信息与沟通的效率和效益

1.推进资本管理信息系统建设，提升资本管理质效

商业银行应重视信息系统在资本管理中的作用。根据《资本管理办法》的要求，审计可以从组织架构、基础定义、业务流程、数据标准及信息系统等方面关注和评估数据质量管理质效和潜在风险。结合监管要求和业务实践，管理层是否明确相关指标和数据的定义，并实现集团内的统一标识，确保数据口径的一致性，建立数据质量标准、数据传递流程和交叉核对程序，以提高数据质量。结合组织架构、业务范围、技术能力等因素，搭建完善如大额风险暴露管理、压力测试、资本充足率管理等信息系统，实现不同系统之间的合理对接，降低手工操作的失误率，提高资本管理相关数据的自动获取能力和准确性。

2.建立资本节约化考核传导的有效机制

资本管理总体规划的制定和管理工作通常集中于商业银行资产负债管理部部门，而业务部门和分支机构更容易偏重于存贷款业务规模增长，提升市场占有率，对占用的资本成本测算不够清晰，容易忽略计算扣除资本成本后业务的盈利水平。审计应合理评估经营层是否站在全行一盘棋的角度，统筹规划，借助有效的资本管理信息系统，加强业务条线和分支机构的资本占用数据和盈利的测试分析，在考核中充分设置和运用风险加权资产、经济资本占用等约束型指标向业务部门及分支行及时传达资本管理意图，并持续开展关于资本节约化管理的专项培训，加强资本精细化管理，避免业务规模持续增长、收益率水平持续下降的逆向发展。

(五)搭建商业银行资本管理的内部评估和监督体系

近年来，随着外部宏观经济形势的不确定性持续增加，银行业经营面临着较大的压力，各类金融风险呈现出多样性与复杂性的特征，对资本消耗持续加大，资本承压加剧，国内也陆续出现城商行、农商行通过合并重组提高抵御风险能力的情况。

为确保银行稳健经营，实现风险、资本和业务的有机结合，经营层应按年组织开展集团层面的内部资本充足评估程序，结合资本规划和压力测试情况，开展资本充足的评估，并向监管部门报告资本水平和面临风险主要影响因素的变化趋势。董事会下设的内部审计部门对资本管理治理架构和执行情况合规性和有效性开展监督和评价，定期开展相关审计程序，评估资本规划和资本充足率管理计划的执行情况，检查资本管理的信息系统和数据管理的合规性和有效性，提交资本管理相关审计报告。商业银行监事会通过对董事会及高级管理层在资本管理的履职情况进行监督评价，向股东大会通报相关情况结果。商业银行应搭建完善资本管理的内部评估和监督体系，发挥合力作用，及时发现薄弱环节，寻找对策，解决问题，形成监督和改进的有效循环，持续提升资本管理水平。■