5、审计结论的信息披露

　　审计结论的信息披露应区分为两种情况：法定审计结论必须在大众传媒上定期公布，以达到“市场约束”的效果；委托审计结论则仅供监管机构实现监管目的使用，除非经监管机构同意，不得擅自披露。目前我国商业银行的外部审计主要是对银行年度财务会计报表的审计，所以法律仅要求商业银行强制披露对银行年度报告的法定审计结论。随着我国银行财会水平的提高和外部审计作用的扩大，所披露审计结论的范围也会不断扩大。

　　再次，健全商业银行内部授权审批机制，保证资产运用的安全性。长期以来，我国商业银行内部监管一直未能解决银行内部的授权管理问题，造成有的分支机构权力过大，资产风险失控，有的分支机构则权力太小，经营受到限制，业务难以正常开展。从国外的经验看，商业银行的授权管理应秉持以下一些基本原则：（1）必须由商业银行总行进行统一授权，商业银行应在法定内，对其业务职能部门和分支机构实行逐级有限授权；（2） 商业银行应根据和业务职能部门和分支机构的经营管理水平、风险控制能力、主要负责人业绩等，实行区别授权；（3）商业银行应根据各业务职能部门和分支机构的经营管理业绩、风险状况、授权制度执行情况及主要负责人任职情况，及时调整授权；（4） 业务职能部门和分支机构超越授权，应视越权行为性质和所造成经济损失，追究主要负责人及直接责任人相应的责任。要实现权责一致。主要负责人离开现职时，必须要有上级部门做出的离任审计报告。以上原则也是我国商业银行内部授权管理今后所应着力完善的方向。

　　最后，建立和完善银行内部控制评价机制，提高银行内部控制评价的约束作用。内部控制评价是商业银行对自身内部控制的制度建设、执行情况定期进行回顾和检讨的机制，其实际效果是对内部控制机制本身的检查和监督，是对内部控制的“再控制”。从制度上完善内部控制评价机制，当务之急是建立一个专门的内部控制评价委员会（可作为董事会的专门委员会而存在），解决我国商业银行内部控制评价主体缺位的问题，内部控制评价委员会的组成成员可由稽核人员、被评价单位经营或主管人员、上级单位业务主管人员、外部专家等构成；其次，应完善内部控制评价的指标体系，以控制环境、风险评估、控制活动、信息与交流、监督评价等五项公认的要素为主要指标进行定性分析，再辅之以一定的定量指标，建立科学合理的评价指标系统；再次，在技术条件成熟的银行可考虑运用信息技术等高科技手段辅助评价人员进行内部控制评价工作，以改变传统手工填写的检查评价方法；最后，应强化内部控制评价的惩戒和约束作用，将内部控制评价结果纳入银行经营机构的经营绩效考核内容，在此基础上建立对业务、人员乃至整个经营机构的惩戒机制，例如可以对内部控制不合格的业务部门采取暂停业务，对内控失职的人员进行内部警告，对违规的机构进行停业整改等等。