一、内审风险提示
监管新规追踪
2024年四季度,全国人民代表大会常务委员会、国务院、财政部、人民银行、金融监管总局、证监会、外管局等监管机构、行业自律组织、交易所等共发布75篇新规及征求意见稿,从涉及领域和重点规范事项来看,主要影响 “五篇大文章”、公司治理、债券业务、信息披露、合规管理、信贷业务等业务及管理领域。建议内部审计部门及时关注监管要求变化、业务管理调整以及宏观政策落实等。
建议关注领域 >>>
监管处罚观察
四季度,监管处罚高压态势持续不减,人民银行、金融监管总局、外管局(含总部及其派出机构)针对银行业金融机构及从业人员共下发1,352张罚单,涉及罚没金额总计达人民币4.73亿元,虽然罚单数量较上一季度有所上升,但罚没金额有所下降。从处罚涉及领域来看,主要集中在信贷业务、内控合规、存款业务、代理业务等领域。四季度人民币100万以上大额罚单共85张,罚没金额人民币2.57亿元,占四季度罚没总额的54.3%,处罚行业典型加强警示效应的监管特征较为显著。其中,最大罚单由人民银行向某国有大型银行出具,由于违反账户管理规定等多项案由,共计罚没人民币5,161万元。
通过综合分析本季度及近期监管处罚特点、典型案例以及数据变化,我们观察到以下领域典型问题,提示内部审计部门关注:
观察一:
洗钱领域处罚集中,案由涉及多管理环节
2024年四季度人民银行、金融监管总局等共下发259张涉及反洗钱领域罚单,占罚单总数的19%,罚没金额合计达人民币1.72亿元,占四季度总体罚没金额约36%,较三季度大幅上升。处罚案由及违规形态总结涉及整体管理、客户身份识别、洗钱风险评估、交易监测与报告、记录保存等多个领域与环节。从特点来看,既关注整体机制建设,亦深入具体操作细节。
值得注意的是2024年11月8日第十四届全国人民代表大会常务委员会对《中华人民共和国反洗钱法》进行了第12次修订,新法已于2025年1月1日正式实施。结合近年来国际国内对于反洗钱管理的高度重视,预计未来人民银行将持续强化反洗钱监管,并将依据更新要求持续关注商业银行反洗钱管理的有效性,建议内部审计予以关注。
观察二:
仍需密切关注国际业务的合规性
2024年四季度外管局共出具47张国际业务相关罚单,罚没金额达人民币2,893万元,占四季度总体罚没金额的约6.1%,体现出国际业务仍为监管关注重点。主要违规形态总结如下。
随着近期中国企业“出海”步伐加快,部分金融机构积极布局国际业务谋求新的业务增长点,叠加金融扩大开放等背景,预计未来国际业务仍将面临快速增长与变化,建议内部审计予以关注。
观察三:
监管高度关注董监事任职履职管理
2024年监管机构高度关注商业银行董监高任职履职管理,全年共下发52张涉及该领域的罚单罚单,尽管只占全年罚单总量约1%,处罚金额却高达1.68亿元,占总体处罚金额的9%,处罚较为严厉。从监管处罚涉及的主要事由来看,广泛涉及专门委员会组建、董事与高级管理人员任职资格审查、履职管理、报告义务履行等方面,其中任职资格审查相关处罚最为集中。
值得关注的是,2024年12月26日,金融监管总局就《银行业金融机构董事(理事)和高级管理人员任职资格管理办法(征求意见稿)》公开征求意见,预计新规即将出台。未来董事、高级管理人员任职资格将更加严格,建议内部审计关注本机构相关管理机制建设与运行的有效性。
观察四:
股东股权管理处罚高度集中,需重点关注
近年来,随着金融体系改革和中小机构化险的持续推进,股东股权管理一直是监管机构的密切关注领域。2024年监管部门持续加强对商业银行股东股权的监管,进一步细化完善了相关政策法规,加大对违法违规股东的处罚力度。2024年监管机构共下发涉及该领域罚单227张,占全年罚单总数的5%,处罚金额总计3.79亿元,占全年罚没总额高达21%,由此可见监管处罚力度之大。
我们综合分析了2022年以来股东股权管理相关的处罚案由,从违规事项来看,呈现问题多、类型广、违规形态丰富的特征,典型问题包括股东以非自有资金入股、违规质押股权、股东违规融资、股东持股管理及变更管理不到位等方面。建议内部审计部门重点关注,并将相关问题提交治理层予以综合治理。
观察五:
网络安全和数据管理新兴处罚案由需引起关注
数字化浪潮影响下,商业银行不断强化数据应用和网络安全管理,相关监管规则持续强化,而随着数字金融的加速布局发展,未来数据要素的作用将进一步发挥,数据管理和网络安全方面压力会持续抬升。我们关注到2024年四季度公布的罚单中,涉及网络安全领域的罚单共计14张,约占第四季度罚单的1%;罚没金额为886万元,占季度总体罚没金额的2%。此外,数据治理和数据管理方面亦识别到新兴案由,建议内部审计前瞻性地予以关注。
二、内审理论动态
动态一:
国际内部审计师协会发布《内部审计:2035年愿景—共同创造我们的未来》
国际内部审计师协会于2024年发布了《内部审计:2035年愿景—共同创造我们的未来》,预测2035年内部审计行业变化,并以目标为导向阐述了实现美好愿景的关键步骤以及克服困难的方法。未来十年,内部审计行业将经历一场由技术加速进步、重大颠覆性趋势和新兴风险共同驱动的重大变革。如果内部审计行业不主动选择面对挑战,只专注于传统职责,或者变革进展缓慢,将无法跟上快速变化的全球形势,内部审计行业也将变得无关紧要。未来成功的内部审计不仅需要内部审计师的热情与专业度,更需要利益相关者的支持,共创内部审计行业的美好未来。
动态二:
国际内部审计师协会发布《关于人工智能治理的关键注意事项》报告,探讨内部审计在人工智能治理中的角色与职责
2024年6月,国际内部审计师协会发布了《关于人工智能治理的关键注意事项》报告,讨论审计师在人工智能广泛运用背景下的责任变化,提示了一些不为人熟知的人工智能风险以及董事会和审计委员会需要关注的问题。随着信息时代快速发展,以及人工智能技术的广泛推广,组织所面临的风险也在增加。本篇报告特别指出应当注意不常见的人工智能风险,包括影子IT环境、AI信息缺乏透明度、网络安全风险等,并列举了董事会在人工智能治理中需要关注并考虑的系列问题,同时强调了内部审计师在应对风险时发挥的作用,对于未来人工智能治理和风险应对具有很强的参考意义。
三、内审增值建议
以审计愿景引领面向未来的审计转型,提升审计价值贡献
协会《内部审计:2035年愿景—共同创造我们的未来》报告勾勒了审计行业的变化趋势与未来,面对技术加速进步、重大颠覆性趋势和新兴风险共同驱动的重大变革,内部审计需要以更加积极、开放的心态与利益相关者共同协作,运用先进的技术手段重塑审计的作业方式,以为董事会提供具有战略性价值的建议与保证。审计转型需要支持系统升级、数据引入、工具建设等方面的财务资源投入,需要在审计队伍中储备相关领域的专家和技术人才,更涉及内部审计自身观念的转变,以及组织内部对于内部审计角色的理解与支持。建议内部审计结合组织战略愿景与业务需要,制定自身的长期、中期、短期转型规划与工作计划,积极与利益相关者沟通,并为审计发展保证必要的资源投入,以不断发挥审计价值,提升审计贡献。
发挥咨询角色作用,关注人工智能治理与风险管理
近期人工智能在金融行业应用提速,多家商业银行均探索部署了Deep Seek,并计划将其应用拓展深入至三道防线所有的业务及管理领域。由于目前我国人工智能监管体系及要求的发展晚步于市场实务,金融机构尚缺乏具有指导性意义的监管规则,故多数金融机构亦未指定人工智能治理与风险管理框架、制度与机制,而是将其笼统纳入信息科技与信息技术风险整体管理框架,这并不足以充分应对人工智能潜在风险。《关于人工智能治理的关键注意事项》报告对于人工智能乃至新兴技术应对给予了一个较好的应对思路及框架,即内部审计在流程建立前发挥咨询角色作用,帮助组织识别风险,确保组织战略符合现有法律法规,并确定设置了足够的监控流程。
发挥审计独立监督作用,推动股权管理、公司治理再上新台阶
随着金融体系改革和中小机构改革化险的持续推进,以及衔接新公司法的要求,监管机构对股权管理、公司治理的关注度逐渐提升,近期密集发布多项涉及公司治理领域的新规,并在其他业务与管理领域新规中强化公司治理的重要性,压实董事与高级管理层责任。从监管处罚来看,亦关注到大量涉及股权管理、公司治理、董事高级管理层任职履职等方面的处罚。虽然实务中,由于此类问题涉及层级较高,问题识别与整改推动存在较大挑战。建议内部审计结合监管新规变化,强化相关问题的审计与识别,并推动治理层优化治理。
刊物简介:
毕马威“内审观察季刊”系列为商业银行内部审计服务专题报告。我们持续跟踪国内外内部审计理论发展、银行业重要法规及监管政策变化、监管检查与处罚动态、市场变化及舆情信息等,运用毕马威专家团队丰富的行业经验及专业解读,及时与您分享内部审计相关的风险洞察与应对建议。
李砾
金融行业研究中心合伙人
毕马威中国
raymond.li@kpmg.com
靳蓓
金融行业研究中心副总监
毕马威中国
catherine.jin@kpmg.com
赵一诺
金融行业研究中心副总监
毕马威中国
nicholas.y.zhao@kpmg.com
本文内容仅供一般参考用,并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料,但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。
©2025毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所,均是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体,其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙)——中国合伙制会计师事务所;毕马威企业咨询(中国)有限公司——中国有限责任公司;毕马威会计师事务所——香港合伙制事务所。版权所有,不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。
