加強商業銀行資本管理審計監督的思考

高 媛 徽商銀行股份有限公司

一、國際商業銀行資本監管發展背景概述

(一)監管重視資本充足水平的抗風險作用

20 世紀70 年代，因外匯交易清算風險、信貸資產風險擴大和收益能力下降，德國赫斯塔特和美國富蘭克林兩家著名國際性銀行相繼倒閉，從而促使監管機構開始重視商業銀行資本充足在抵御非預期損失風險方面的重要作用。

1988 年巴塞爾委員會發布《關于統一資本計量與資本標準的國際協議》(簡稱Basel I)，該協議首次提出了資本充足率監管的理念，將銀行資本劃分為核心資本和附屬資本兩類，同時根據資產類別、性質以及債務主體的不同，將銀行資產負債表的表內和表外項目劃分四個風險檔次，規定資本與風險資產的計算方法和計算標準，報告確定了資本對風險資產的比重8%的標準目標比率，建立了資本與風險兩位一體的資本充足率監管機制，明確資本是防范風險、彌補風險損失的防線，并首次提出了將表外資產納入監管，具有實質性的進步意義。

表1 Basel I 的三大內容

(二)有效銀行監管核心原則

隨著世界經濟一體化，金融業競爭日益激烈和業務推陳出新，20 世紀90 年代中后期巴林銀行的倒閉和東南亞金融風暴更是引發了巴塞爾委員會對金融風險全面而深入的思考，提出金融業存在的問題是由信用風險、市場風險外加操作風險互相交織、共同作用造成的，僅依靠資本充足率不足以保障銀行系統安全的新的監管理念。

1997 年9 月巴塞爾委員會推出《有效銀行監管的核心原則》，提出了銀行應建立全面的風險管理程序，應制定與其業務性質及規模相適應的完善的內部控制制度，完善獨立的內部或外部審計以及檢查上述控制措施和有關法律規章遵守情況的職能；銀行應制定“了解你的顧客”的策略，以促進金融部門形成較高的職業道德與專業標準。1999 年6 月，巴塞爾委員會發布了更有風險敏感性的Basel II,在Basel I 最低資本要求的基礎上，把三大主要風險及利率風險納入進來，并增加了信息披露的監管要求，至此形成了從“三大支柱”層面建立全面風險管理的完整體系。

表2 Basel II 的三大支柱

(三)增強銀行體系穩健的全球監管框架

2008 年國際金融危機的爆發，暴露了銀行資本不足以覆蓋經濟下行期的非預期損失、資本不具備足夠的吸損能力等一系列缺陷。

2010 年，巴塞爾委員會頒布了“Basel III”，對三大支柱進一步完善，增加了核心一級資本金的占比，明確了儲備資本和逆周期資本要求，提高了吸損能力、引入一系列流動性比例監管要求，以降低銀行系統的流動性風險，加強抵御金融風險的能力，彌補資本充足率的不足。

表3 Basel III 抵御金融風險的措施

二、國內商業銀行資本監管發展概況

21 世紀以來，隨著我國成功加入WTO 組織，改革開放的步伐進一步加快深入，經濟發展和銀行經營監管理念也加快向國際先進經驗的學習和融合。2004 年，中國銀監會發布了《商業銀行資本充足率管理辦法》，實現了資本充足率計算方法與巴塞爾協議的正式接軌。2007 年，中國銀監會發布了《中國銀行業實施新資本協議指導意見》，對商業銀行如何開展資本管理和具體監管要求進行了明確。隨后2008—2009 年，中國銀監會陸續發布了與巴塞爾協議配套的一系列風險計量和管理指引，構建了相對完整的資本監管管理框架。

2012 年，中國銀監會借鑒Basel III 的最新規定，結合我國銀行業發展實際，發布了《商業銀行資本管理辦法(試行)》(以下簡稱“資本管理辦法”)，該辦法整合了前期的指導意見和風險計量及相關指引，要求商業銀行應充分考慮未來經濟環境的復雜性，合理預測資產擴張速度、資本補充能力等，制定實施資本規劃，努力將資本約束轉化為確保穩健經營的發展戰略和政策流程，搭建風險管理架構，全面、審慎開展風險評估，保證內部資本充足評估程序的穩健性。

表4 資本管理相關監管文件匯總表(部分)

三、從內控COSO 五要素分析商業銀行資本管理關注重點

從Basel I 至Basel III 的演變歷程來看，表面是圍繞著商業銀行資本充足率的監管文件，實質上是不斷總結國際銀行業風險管理的經驗教訓和實踐經驗，通過資本充足率的比例要求、外部監管和信息披露三大支柱，從風險管理的理念、架構、日常流程、技術手段等方面引導督促商業銀行構建穩健、全面、統一的風險管理體系，通過定量指標和定性指標的相結合，讓原本抽象、主觀的風險管理更加具體化和標準化，對于信用風險、市場風險、操作風險和流動性風險等制定國際銀行業通用標準的權重比例、內部模型及杠桿比例，讓風險管理更加具有方向性和可操作性，把資本作為防范風險、彌補風險損失的重要防線，以此來抵御各類預期或非預期的風險損失。

資本管理是加強商業銀行全面風險管理的重要組成部分，細梳監管下發的一系列資本管理相關文件制度中多次對內部審計工作提出具體的工作職責和要求。內審部門應加強資本管理領域的覆蓋廣度和深度，定期審查和評價資本管理體系建設和資本管理的充分性和有效性，有效發揮審計職能，促進銀行全面風險管理水平的提升。

(一)構建有效制衡的商業銀行資本管理控制環境

控制環境作為COSO 內控框架的基石，在內控中具有舉足輕重的作用，嚴謹夯實的控制環境是可持續經營管理的基礎，如果出現管理層凌駕于內控之上的內控環境，內控設計和運行將如同空中樓閣，沒法正常發揮作用。

內部審計應重點關注公司治理的三會一層、經營層下設的資產負債管理部、風險管理部及其他相關部門的職責分工和履職情況。是否組織架構設置完備，運行有效；是否建立起多層次、各司其職、相互銜接、有效制衡的治理和運行機制；是否制定涵蓋資本管理架構、資本規劃、資本管理政策和目標、內部資本充足評估、資本充足率計算等基本管理制度；是否通過有效途徑向業務部門及分支機構做好資本節約理念和強化資本精細化管理意圖的傳達；是否建立起資本管理與預算管理、績效考核的有效結合；是否開展資本管理系統建設，提升數據獲取和計算的精確性。

(二)建立全面科學的商業銀行資本管理風險評估體系

1.開展“全面+動態”的資本管理風險評估工作

風險評估是指商業銀行在制定發展規劃和年度計劃前，應充分通過定性和定量相結合的方法，對所面臨和可能承擔的主要風險開展全面、及時的識別評估，有效監控和審慎評估。審計應關注風險評估與全面風險管理體系的結合程度，是否在資本規劃和經營風險偏好的指導框架下，對影響目標實現的風險進行全范圍的識別分析。風險識別的范圍是否全面涵蓋資本治理架構、主營業務和附屬機構等，結合銀行經營情況，確定所面臨的主要風險，并制定相應的風險評估標準。風險評估是一個動態并持續進行的過程，需要時刻關注內外部環境、政策變化的影響和結合壓力測試“小概率+高損失”風險事件的發生對資本消耗的潛在風險。

2.建立定量和定性相結合的風險識別評估機制

按照資本管理要求，商業銀行應按年開展內部資本充足評估工作。審計需要關注測試商業銀行風險計量技術的有效性，是否能確保風險計量的一致、客觀和準確。經營管理層在制訂科學完善評估機制和開發系統管理工具的基礎上，是否逐一評估日常業務經營所面臨的諸如信用、市場、操作主要風險以及集中度、銀行賬簿利率、流動性、聲譽和戰略等風險情況。是否建立風險識別評估的系統機制，估算可量化的風險發生概率和損失率，對相對難以量化的風險能夠有效識別和管理。風險資本是否進行合理的量化和匯總，充分考慮集中度風險之間的傳染和蔓延，及時有效開展控制手段和建立重大事項報告機制；進一步評估風險與資本的匹配情況，對風險偏好及時進行重檢。同時結合各主要風險的管理能力，得出風險評估結果，是否滿足資本規劃和資本充足率目標的實現，推進風險、資本和業務的有機結合，確保銀行穩健可持續經營。

(三)推進商業銀行資本管理關鍵控制活動的流程化管理

資本管理可以從資本規劃管理和加權風險資產兩個方面開展具體關鍵的控制活動。商業銀行應從治理架構、職責分工到管理流程、工作方法等層面對資本管理每個環節建立風險矩陣以識別業務關鍵控制點，并應用于總分行、附屬機構和具體業務產品管理，圍繞資本管理的風險點、痛點、報告和披露關鍵要求等進行流程和內控優化，提升管理效率和效果，不斷提升資本管理數據的準確性、披露及時性及管理合規性，確保商業銀行資本能夠抵御其所面臨的風險，維護穩健運行。

1.制定科學合理的資本規劃和加強精細化管理

商業銀行應堅持資本約束原則和審慎性原則，是否充分考慮未來宏觀政策、經濟環境復雜性和不確定性，在合理預測資產增長速度、盈利水平和資本補充能力等基礎上，制定科學合理的資本規劃，預留一定的資本緩沖區間，促進輕資產業務的結構轉型，強化資本對業務發展的約束和引導。開展評估不同壓力測試情景下對資本消耗的影響，做好資本缺口測算和應急預案制定，積極推進內生和外源資本補充安排。

審計需重點關注經營層加強資本精細化管理，算好資本扣除項明細賬的具體舉措，對外金融機構的股權投資和計提超額貸款損失準備的合理規劃性，對已核銷不良資產轉讓，未核銷不良資產和抵債資產的處置，遞延所得稅資產規模壓降，做好商譽估值及減值測試和及時清理無效無形資產等。

2.建立風險、資本和業務的協同發展機制

巴塞爾協議III 對第一支柱下的加權風險資產計量提出了更細致的要求，信用風險新增權重法下風險暴露分類要求，將風險暴露進一步細分，限制內部評級使用范圍，細化參數要求，調整了部分計算規則，大幅調整資產證券化、交易對手信用風險資本計量規則等。市場風險改進銀行賬簿與交易賬簿的劃分，引入流動性調整要求等。 操作風險精簡了運營風險框架，提高了對損失數據的管理和應用要求等。中國銀監會資本管理辦法也要求商業銀行應將資本約束轉化為確保穩健經營的發展戰略和政策流程。

審計在評估商業銀行資本管理的中長期規劃和年度計劃時，應重點關注資本預算如何在考核機制中體現和傳導，在資本規劃的長遠發展目標下有效確定年度經營計劃，將節約型資本管理理念融入到業務經營的具體環節，提升資本的使用效率和效益。合理控制財務成本，提高資本的回報率，調整和優化表內外資產結構，強化風險定價的能力，建立資本水平、風險和業務規模的協同發展機制。

(四)提升商業銀行資本管理信息與溝通的效率和效益

1.推進資本管理信息系統建設，提升資本管理質效

商業銀行應重視信息系統在資本管理中的作用。根據《資本管理辦法》的要求，審計可以從組織架構、基礎定義、業務流程、數據標準及信息系統等方面關注和評估數據質量管理質效和潛在風險。結合監管要求和業務實踐，管理層是否明確相關指標和數據的定義，并實現集團內的統一標識，確保數據口徑的一致性，建立數據質量標準、數據傳遞流程和交叉核對程序，以提高數據質量。結合組織架構、業務范圍、技術能力等因素，搭建完善如大額風險暴露管理、壓力測試、資本充足率管理等信息系統，實現不同系統之間的合理對接，降低手工操作的失誤率，提高資本管理相關數據的自動獲取能力和準確性。

2.建立資本節約化考核傳導的有效機制

資本管理總體規劃的制定和管理工作通常集中于商業銀行資產負債管理部部門，而業務部門和分支機構更容易偏重于存貸款業務規模增長，提升市場占有率，對占用的資本成本測算不夠清晰，容易忽略計算扣除資本成本后業務的盈利水平。審計應合理評估經營層是否站在全行一盤棋的角度，統籌規劃，借助有效的資本管理信息系統，加強業務條線和分支機構的資本占用數據和盈利的測試分析，在考核中充分設置和運用風險加權資產、經濟資本占用等約束型指標向業務部門及分支行及時傳達資本管理意圖，并持續開展關于資本節約化管理的專項培訓，加強資本精細化管理，避免業務規模持續增長、收益率水平持續下降的逆向發展。

(五)搭建商業銀行資本管理的內部評估和監督體系

近年來，隨著外部宏觀經濟形勢的不確定性持續增加，銀行業經營面臨著較大的壓力，各類金融風險呈現出多樣性與復雜性的特征，對資本消耗持續加大，資本承壓加劇，國內也陸續出現城商行、農商行通過合并重組提高抵御風險能力的情況。

為確保銀行穩健經營，實現風險、資本和業務的有機結合，經營層應按年組織開展集團層面的內部資本充足評估程序，結合資本規劃和壓力測試情況，開展資本充足的評估，并向監管部門報告資本水平和面臨風險主要影響因素的變化趨勢。董事會下設的內部審計部門對資本管理治理架構和執行情況合規性和有效性開展監督和評價，定期開展相關審計程序，評估資本規劃和資本充足率管理計劃的執行情況，檢查資本管理的信息系統和數據管理的合規性和有效性，提交資本管理相關審計報告。商業銀行監事會通過對董事會及高級管理層在資本管理的履職情況進行監督評價，向股東大會通報相關情況結果。商業銀行應搭建完善資本管理的內部評估和監督體系，發揮合力作用，及時發現薄弱環節，尋找對策，解決問題，形成監督和改進的有效循環，持續提升資本管理水平。■