我国商业银行内部审计

我国商业银行内部审计（精选12篇）

我国商业银行内部审计 篇1

随着我国市场经济的不断深入, 商业银行作为特殊的公司, 其公司治理问题颇受各方关注。公司治理结构的建立和完善是我国商业银行加强内部控制, 提高竞争力, 防范和化解金融风险的关键性问题之一。公司治理结构通过决策、激励、监督约束“三大机制”的建立, 来合理配置所有者与经营者之间的权利与责任关系, 形成一种监督与制衡机制。公司治理机制的发挥, 要通过加强内部控制来得以实现, 而内部审计作为银行内部控制体系中的一个重要的有机组成部分, 直接关系到整体内部控制和风险防范的成效, 因此, 良好的内部审计将在公司治理结构完善的过程中发挥积极的作用, 是公司治理结构的重要环节。商业银行内部审计是商业银行内部的一个独立监督评价体系, 其重点是对内部控制的有效性进行独立的监督和评价。在内部控制的五大要素:控制环境、风险评估、控制活动、信息与沟通、对控制的监控中, 内部审计居于主导地位, 属于对各类控制执行专门评价的活动, 具有再控制、再监督的职能。商业银行内部审计是银行内部的审计部门对银行的各种经营活动和内部控制系统进行独立监督和评价的过程, 其目的是确保银行合规合法经营、确保银行发展战略和经营目标的全面实施, 确保将各种风险控制在规定范围之内、确保会计和管理信息的可靠与完整。

一、我国商业银行内部审计现状

目前, 我国金融改革正在稳步推进, 银行业金融机构的公司治理正逐步趋于完善, 风险管理意识不断增强, 因此内部审计越来越受到银行董事会、经营管理层以及银行监管部门的重视。我国商业银行内部审计模式在经历了从账项基础审计、制度基础审计到风险导向审计的演进过程后, 已逐步建立起一个日趋完善的内部审计机制, 但是, 与国际银行业的先进做法以及国际内部审计师协会 (I-IA) 关于内部审计的要求相比, 与完善的银行业公司治理标准相比, 仍存在一定差距。主要表现在以下几个方面:

(一) 内部审计理念陈旧, 内部审计内容较窄

随着内部审计执业环境的变化与发展, 国际内部审计师协会 (IIA) 将内部审计的角色重新定位为“一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动, 它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效率, 帮助实现组织目标”。这一定义扩大了内部审计的范围, 拓展了内部审计发挥作用的空间, 同时, 提升了内部审计在银行治理中的地位, 突显了其在银行风险评估和风险管理审计这一新领域的巨大潜力。然而, 目前我国商业银行内部审计的重心仍是合规性审计, 对公司治理、内部控制和风险管理尚无过多涉及。内部审计业务仍停留在传统的查错防弊及对财务活动的监督检查上, 局限于查处一些具体违法违规问题, 只注重检查会计凭证、报表等资料是否真实、完整, 业务操作是否合规、合法等, 缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督, 更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议, 真正意义上的审计咨询活动在银行内部审计工作中并不常见。特别是, 面对商业银行业务日益创新, 经营范围不断拓展, 内部审计内容却变化缓慢, 已经无法满足商业银行加强内部管理、严格自律、提高效益和防范风险的内在需要。据有关资料显示, 我国商业银行内部审计91%的时间和精力投入在保证活动中, 远高于国际上61.5%这一水平, 并且很少参与银行经营决策过程, 有的银行甚至将内部审计与内部稽核工作合为一体, 完全忽视了内部审计的咨询职能, 与IIA的要求相距甚远。

(二) 内部审计体系不合理, 内部审计机制不健全

根据国际内部审计师协会 (IIA) 《内部审计实务标准》的建议, 内部审计在组织上应该保持足够的独立性。从国外银行的经验看, 内部审计部门往往是对董事会而非行政管理者负责, 可以在没有管理层的干涉下执行委派任务, 自由地报告审计发现和评价, 其内部审计的独立性相对较好。而我国商业银行大多尚未建立起垂直、独立的内部审计体系, 内部审计只是作为内部稽核的重要力量向各级行长报告工作;即便是已经设立规范“三会”的银行, 内部审计也往往是作为银行经营管理体系的一部分, 对经营管理层负责, 这就直接导致了内部审计的权限受到限制, 内部审计工作所必需的条件包括经费、必要的没备和办公条件及用车等没有真正得到保证, 同时, 审计人员的合法权益也未能得到保障和较好地解决, 难以减少后顾之忧。由于缺乏相应的权限和相对独立的地位, 商业银行的内部审计工作中, 被审计单位往往不积极配合, 使得内部审计实施缺乏权威性, 对管理层的监督和审计流于形式。因此, 在相当程度上阻塞了审计结果的报告与执行渠道。

(三) 内部审计技术落后, 内部审计手段不能适应新的要求

目前我国商业银行的内部审计基本上是账目基础审计, 主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法, 而不是国际上先进的商业银行通行的风险基础审计, 这就使得内部审计随意性大, 缺乏科学性, 造成审计期长、审计成本高、审计效率低下。同时, 随着计算机技术的发展, 几乎所有的商业银行业务都要通过计算机完成, 特别是新近推出的网上商业银行服务, 客户借助网络就能办理账户查询、打印对账单、购物、电子转账业务等。银行业务方式的变化使得部分内部控制环节向客户端发生了转移, 对商业银行的内部审计也形成了新的挑战。然而我国商业银行计算机审计运用得不够, 并且在利用计算机审计过程中, 存在不评价计算机系统、不测试数据真实性、就数据审数据的现象, 审计技术方法的陈旧制约着我国商业银行内部审计的发展。

(四) 内部审计力量薄弱, 监督能力有限

近年来, 改制后的国有商业银行内部审计在公司治理、内部控制和风险管理方面作用的不断加强, 这就在数量和质量方面对内部审计人员提出了更高要求。而从目前情况看, 我国商业银行内部审计人员数量严重不足, 审计人员仅占银行员工总数的1%, 与国外5%的比率相差甚远, 中国人民银行总行的规定要求银行内部审计人员达到员工总数的2%, 但据调查, 一般地, 分行一级的内审部门干部配备仅10人左右, 不仅要负责总行布置的专项审计任务, 而且还承担所辖几十家支行的审计任务, 由于任务重, 人手不足, 审计监督的作用不能充分发挥;另外, 内部审计人员的综合素质和业务能力也较差, 相当一部分内部审计工作人员缺乏必要的电脑知识, 再加上业务知识面较窄、工作繁忙缺乏专业培训, 其专业能力就会下降, 不适应新形势下内部审计工作任务要求的需要;同时, 我国国有商业银行还没有建立完善的准入标准和考核机制, 内审人员的岗位要求不明确, 难以保证内部审计队伍的素质。上述商业银行普遍存在的内部审计力量薄弱的情况, 导致审计监督不连续, 审计面窄和间隔时间长, 不能及时发现和揭露商业银行经营中的问题和风险隐患, 弱化了审计监督的作用。

二、加强我国商业银行内部审计的对策

国有商业银行内部审计制度, 是商业银行内在的监督约束机制的有机组成部分, 是商业银行建立现代企业制度的重要内容。发达国家商业银行在长期的实践中, 已逐步建立起比较完善的内部审计风险管理机制。我们认为, 对于我国商业银行内部审计问题, 应结合自身特点, 并借鉴发达国家商业银行先进的内部审计经验, 从以下几方面进行相应的改进和完善:

(一) 更新内部审计理念, 拓展内部审计范围

按照WTO协议, 我国已如期开放金融、审计等服务市场。创新银行内部审计理念, 按照国际惯例开展内部审计保证和咨询服务, 增加银行价值已成为商业银行完善公司治理的内在要求。因此, 只有树立特色审计服务理念, 大力开展IIA所指的咨询活动, 才能为内部审计在银行改制中争得一席之地。随着内部审计理论和审计技术不断发展和完善, 建议审计监督的内容由原来单一的合规性审计监督, 扩大为合规性审计、风险审计、经济效益审计、内控审计和制度审计并重。首先要加强对创新业务的审计, 包括金融衍生品、电子银行产品等等, 通过审计寻求防范金融风险和促进金融创新的平衡点;其次要加强商业银行混业经营业务的审计, 将证券、保险、信托业务等逐渐纳入商业银行常规审计范围;再次要注重将业务经营检查与财务收支审计相结合, 从银行业务经营环节中发现风险控制的薄弱环节, 确保审计质量;最后, 审计报告要从单纯的发表意见转变为为管理层和被审单位提出管理建议, 为业务部门提供改进其内部控制和业务流程的咨询, 真正实现内部审计从“监督型”向“服务型”的转变。

(二) 建立相对独立的内部审计体系, 完善内部审计机制

改制后的国有商业银行实现了股权多元化, 建立了现代企业制度, 构建了子公司治理结构, 经营管理模式也做出了较大调整。为了加强内部审计, 我国商业银行应按《新巴塞尔协议》的要求在改制过程中推行审计委员会模式, 主动调整内部审计机构设置和职责以适应公司治理结构的需要。首先, 建立总行审计委员会领导下的内部审计垂直管理体制, 审计委员会隶属董事会, 银行高级管理层向董事会报告内部控制系统及其运转的情况, 董事会对建立和维持一个充分有效的内部审计和控制系统负最终责任;其次, 建立内部审计章程, 明确确立内部审计部门在本组织的地位及活动范围, 及内部审计人员接触与审计范围有关的记录、人员和实物财产的权限;再次, 设立人事、薪酬、财务与分支行相对独立的内部审计机构, 并由银行董事会直接领导, 避免各级经营机构负责人的行政干扰, 避免经营管理者成为审计委托人;最后, 内部审计部门应独立于被审计的活动和日常的内部控制过程, 保证内部审计部门可以在没有管理层的干涉下自由地执行委派任务、报告审计发现和评价结果, 整个内审系统直接对审计委员会负责, 拥有足够的独立性和权威性。

(三) 完善银行内部审计电子化, 改进和创新审计方法

随着竞争的日益加剧, 商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高竞争力的主要手段。这迫切需要建立具有风险预警能力的非现场审计系统, 在审计方法上, 应从账项基础审计逐渐转变为以账项基础、制度基础和风险基础相结合的审计方式, 并逐步推行风险导向审计;在审计技术上, 应抓好企业信息基础设施建设和软件开发管理, 尽早实现银行内部审计信息传输网络化、审计工作管理微机化、审计过程电子化。商业银行应不断完善内审电子化建设;加强非现场审计;加强审计案例研究的要求。构建和改善公用审计信息平台, 通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈, 逐步实现与业务部门审计接口的对接, 实现从业务部门直接提取数据进行审计, 将风险点、风险面实时通报给各分支机构, 从而达到实时监控的目的。通过强化非现场审计手段, 使现场审计有的放矢, 缩短现场审计时间, 可达到节约审计成本, 增强风险预警能力的目的。

(四) 加快内部审计人员队伍建设, 提高审计工作质量

在公司治理模式下的商业银行, 往往要求内部审计部门提供具有前瞻性、创新性和高附加值的审计成果信息, 因此, 选择综合业务素质和专业水准高的内部审计人员, 成为提高我国商业银行内部控制效率和质量, 树立内部审计权威, 保证内部审计有效发挥作用的关键因素。商业银行内部审计首先应建立科学、有效的激励约束机制吸引优秀人员加入内部审计队伍;同时, 应树立和强化全面风险控制理念, 保持较高的职业道德水平;其次, 伴随金融市场细分程度的不断提高及电子化、网络化在银行业务中的不断应用, 越来越需要组建一支专业化、高素质的内部审计团队, 对决策过程及业务执行流程实施风险导向内部审计, 为适应不断变化的风险控制的需要, 内部审计人员应加强审计技能和计算机相关知识的培训, 不断更新金融知识, 了解新的金融产品、相关业务流程及其风险;另外, 应制订中长期审计人员的培训计划, 通过送出去培训、请进来讲学等方式, 接受专业机构的外部培训和银行的内部培训, 不断充实内部审计人员的风险控制理论和实践技能。

“经济越发展, 审计越重要”, 这一论点早已为国内外的实践所证实。内部审计作为银行内部控制体系中的一个重要的有机组成部分, 是建立现代金融企业, 完善公司治理结构的重要内容。在中国加入WTO组织后, 我国政府已庄严承诺:根据WTO有关协议, 我国将在五年内逐步取消对外资银行外币业务、人民币业务营业许可方面的限制, 中国银行业将面临实力雄厚、业务范围广泛、管理先进的跨国银行的竞争。银行安全关系金融安全, 金融安全关系政治安全。因此, 建立健全内部审计制度, 是市场经济发展的产物, 是金融企业发展的内在需求。

参考文献

【1】蔡鄂生王立彦窦洪权《银行公司治理与控制》经济科学出版社2003年版

【2】中国内部审计协会《内部审计理论与实务》中国石化出版社2004年版

【3】芮鑫《国有商业银行内部审计存在的问题与对策》《大众标准化》2005年第5期

【4】尹毅飞《完善国有商业银行内部审计制度》《金融理论与实践》2006第2期

我国商业银行内部审计 篇2

http://finance.sina.com.cn 2006年06月06日 00:00 中国证券网-上海证券报

□ 交通银行审计部 朱卿芳

效益审计同任何事物一样，在发展过程中，存在着不平衡性。总体上，实施效益审计较早的国家和地区，一般处于领先行列，诸如：加拿大、美国、瑞典、英国等。加拿大是第一个采用效益审计的国家，创立了综合审计（把效益审计与常规审计相结合）的典型经验；美国则是最早将效益审计注入政府审计的国家；英美等国又是较早将审计贯穿于管理全过

程的国家。随着我国经济的持续发展和对外开放的深入，我国审计工作重点亦正在向效益审计方向发展，以便与国际接轨。

随着我国商业银行陆续或即将在香港上市，标志着我国商业银行正迈向国际一流商业银行的新起点。为使商业银行在收益既定的情况下降低资产风险，或者在风险既定的情况下提高收益，实现风险和收益的良好均衡，各商业银行内部审计部门起着举足轻重的作用。作为国际一流银行的内部审计部门必须引进国外最新审计理念，提出开展内部审计的新模式，不能再拘泥于简单的对单项业务或部门进行审计，而应发展到为银行整个管理目标提供服务；不能再局限于对操作层风险的审计，而应更注重效益的审计，这是我国商业银行自身发展与追求利益的必然趋势。

经济效益审计基础已初步形成

国家审计署在2003年推出的审计工作五年规划中就曾明确规定效益审计工作量要达到50%的比例。当前，经济效益审计已成为国家审计工作的发展方向，也是商业银行审计工作的重点。

1、审计署审计长李金华在中国内部审计协会五届二次理事会上强调指出：“仅仅开展以查错防弊为主要内容的财务收支审计，已不能适应经济发展的需要。内部审计工作的发展重点应该放在经济增长的质量上，注重管理和效益，为管理层当好参谋和顾问。内部审计要以效益审计和管理审计为主，从效益审计出发，最后落实到管理审计。”李金华同时表示，审计并不是要揭露案件，更重要的是促成整改，加强管理，提高效益。近期在深圳召开的效益审计现场会上，审计署又强调要求各特派办加强效益审计的理论研究和实践探索，这次现场会的召开将中国效益审计工作推到了一个新的台阶。

2、经济效益审计的科学技术应用平台已基本搭建。随着我国商业银行科学技术的发展，电子信息技术的提升，数据处理日益网络化和电子化，将原先分散在各个分支机构的数据集中到上级机构乃至总行，统一组织账务、集中处理会计业务和信息，基本形成全行“一本账”格局。随之带来的效应是，商业银行的财务会计活动日益规范，财务活动中的违纪违规现象日趋减少，传统合规性财务审计频率逐渐降低，因此，内部审计功能相应需不断延伸，逐步将经济效益审计工作为内部审计的工作重点。

3、审计人员的自身素质较高。由于审计不是程式化工作，而是综合能力的体现，每次审计都会面临新的挑战。因此，对审计人员的学历水平普遍要求较高。经调查，我国某商业银行审计人员中，大学毕业或相当于大学毕业人数占比达80%，中高级职称人数占比达70%。而瑞典73%的审计人员是大学毕业或相当于大学毕业，荷兰是78%。数据显示，我国商业银行审计队伍高学历人员占比高，预示着审计人员的分析能力、组织能力相对较强，为做好经济效益审计奠定了一定的基础。

做好经济效益审计的前提条件

效益审计应以商业银行经营管理活动的合法性、合规性、资料的真实性和公允性为前提，建立在传统真实性审计和合规性审计基础之上。因此，在内部审计过程中，要求被审计单位必须具备以下条件：

1、被审计单位提供的管理陈述和数据是完全真实可靠、值得信赖的，不存在违纪违规、有意欺瞒现象。虽然目前我国商业银行科学技术水平不断提高，各行会计核算系统使交易逻辑、交易数据等高度集中，各分支机构在非授权情况下不能修改交易逻辑、运算参数和交易数据，但不可否认的是，被审计单位往往会利用管理层无法控制的环节，如通过虚假租赁套取费用、中间业务收入不入账形成“小金库”、降低授信条件发放关系户贷款等违规行为，使审计人员做出错误的审计评价。

2、被审计单位管理的任何方面均不是尽善尽美的，有持续改进的余地。如果被审计单位管理很好，无懈可击，也就没有必要开展经济效益审计工作；相反，如果被审计单位在管理上明显有违规操作、故意浪费、低效、营私舞弊等行为，也没有开展经济效益审计的必要，因为任何一个审计人员都会指出被审计单位经济效益低下的原因，知道应采取何种措施加以杜绝，以提高经济效益；

3、内部审计人员会尽职尽责地开展经济效益审计，不因经济效益审计难度大、要求高而有为难情绪，同时，内部审计机构也不应片面追求审计数量，而忽视审计质量。

经济效益审计方法的运用

经济效益审计的方法除了采用财务审计的一般方法外，还可适当运用一些现代管理的方法，如杜邦分析法、净现值法、因素分析法、本量利分析法、比较分析法等等。根据审计对象的不同，现着重介绍两种审计方法供参考：

1、杜邦分析法的运用。杜邦分析法是一种分解财务比率的方法，而不是另外建立新的财务指标，它可以用于各种财务比率的分解，并根据分解后的指标在不同期限予以对比分析，研究产生差异的原因和采取避免不利差异出现的措施，寻求挖掘潜力的途径。

商业银行在运用杜邦分析法时，可以银行资产收益率为中心，将其向下分解为总利润率和资产使用率，再通过指标进一步分解分析各指标构成因素的变化对盈利能力的影响。如：某商业银行2004年、2005年的资产收益率分别为1.2%和1.11%，对资产收益率进行分解寻求差异原因，得知2004年该行的总利润率为31.17%，资产使用率为3.86%，而2005年该行两项指标分别为29.56%、3.77%，2005年影响资产收益率的的两个因素均有不同程度的下降。进一步分析总利润率和资产使用率下降的原因，得知该行由于贷款投放时间不合理，集中在年末放款使得收益未在当年得以体现、贷款利率下浮幅度较大影响收入实现以及投资利率下降造成投资收益减少等原因影响了收入的增长，从而影响利润的增长，使用效益的低下，这样从指标变动中就可找到影响分行盈利的原因，对症下药，从而便于审计人员在找到原因的基础上，对被审计单位的贷款投放时间、贷款投向、贷款企业质量高低以及在商业银行有闲置资金时的投资形式提出审计建议，从而帮助被审计单位提高经济效益。杜邦分析法侧重于财务指标的运用，主要以事后评价为主，可对被审计单位进行整体分析。

2、本量利分析法的运用。本量利分析法首先应确定商业银行业务量、变动成本、固定成本的组成部分。商业银行的业务量指标涉及的范围主要有：资产类的贷款、拆放资金、对外投资、固定资产和其他资产。其中贷款和拆放资金合并称“放款额”，能获得利息收入；负债类的一般性存款、同业存款、拆入资金；所有都权益类的实收资本、资本公积、未分配利润等。

由于商业银行进行内部审计时，审计对象是以分行为单位，而分行所有者权益很少，只有少量的营运资金，可忽略不计，因此负债类的一般性存款、同业存款、拆入资金合并称“筹资额”。商业银行是经营货币的特殊企业，因此可将筹资额作为本量利分析的业务量标准。现假定银行全部筹资额中有L%用于贷款；I%用于投资；C%用于备用金、购置固定资产、无形资产、递延资产等非盈利资产；R%用于缴存准备金；D%用于存放资金（包括同业和系统内往来），L%+ I%+ C%+ R%+D%=1。相应的，商业银行收入=贷款利息收入+投资收益+金融企业往来利息收入=平均筹资额×L%×平均贷款利率+平均筹资额×I%×平均投资收益利率+平均筹资额×（R%+D%）×平均同业存款利率。商业银行支出主要包括筹资成本和营业费用。筹资成本随筹资量的变化成正比例变化，属变动成本；商业银行的营业费用可按特性主要分为固定成本和变动成本。固定成本是不受业务量影响的成本，如人工费、办公费、折旧费、租赁费等；变动成本是随业务量增长而正比例增长的成本，如广告费、电子设备运转费、业务宣传费、业务招待费等。根据收入、成本的构成，即可求得边际贡献。边际贡献=收入-筹资成本-营业费用的变动成本，边际贡献率=边际贡献÷筹资额=筹资收入率-筹资变动成本率。筹资收入率的高低取决于放款利率和对外投资效率，筹资变动成本率主要取决于筹资成本，因此，边际贡献率就取决于存、放款利率差的大小。商业银行利润=边际贡献-固定成本=收入-筹资成本-营业费用=筹资收入-筹资变动成本-固定成本。将方程进行交换，把待求变量置于公式左边，可分别计算出所需筹资额、边际贡献率、筹资收入率、筹资变动成本率和固定成本。如：在固定成本、利润指标和利差率确定的情况下，商业银行需要筹集多少资金才能使利润最大化，实现风险和收益的良好均衡。本量利分析可用于各分行之间经营业绩差异的因素分析和业绩考核，可测算不同分行在筹资规模相同的情况下，由于放款质量高低、投资效果好坏和筹资成本好坏来预测边际贡献率的大小，从而发现各行经营业绩差异的原因，诊断经营管理中的弊病。为完成预计利润指标，分行可通过本量利等式进行测算，本量利分析可作为预测分析，可对被审计单位的某个项目单独进行分析。

经济效益审计的风险

任何工作都会有风险，审计也不例外。经济效益审计风险主要表现在：评价风险、归因风险和建议风险。

1、评价风险。经济效益评价首先是对被审计单位的经济效益执行情况进行评估，然后给出结论并提出建议，但是关键是评估。从现有审计人员的岗位设置、从业经验来看，高学历人才越来越多，而且逐步向年轻化趋势发展，但作为审计人员特别是经济效益审计人员的要求相比，显得业务相对专业，业务素质综合型人才相对较少、而且由于内部审计人员长期从事真实性和合规性审计，其思考问题的局限性较大，长期按照常规性审计思维思考问题，极易将经济效益审计简单化，会产生抓点证据就给被审计单位的经济效益下结论。

2、归因风险。归因风险主要有两方面的原因，一是由于经济效益评估失当，导致的归因失败。因此，经济效益审计评价显得尤为重要。内部审计人员只有对被审计单位的效益状况作出正确的评价意见，才能确切地分析出效益产生好坏的原因，正确的效益评价是正确归因的前提条件。相反，由于效益评价不当，就无法对被审计单位的经济效益好坏原因作出正确分析，极容易导致归因风险；二是由于对被审计单位的经济效益评价就事论事，导致归因肤浅，缺乏整体和深层次原因分析，就会把原因都归于工作上的粗枝大叶、工作疏忽、不严谨、不完善等。

3、建议风险。根据经济效益评价内容和存在问题原因，审计人员会提出切实可行的审计建议，帮助被审计单位改进工作，提高效益。由于效益评价、归因风险的存在，会进一步导致建议风险。比如建议过于泛泛，没有针对性；缺乏对建议方案的详细设计和论证，没有用数字说话，有时缺乏可行性；建议大多是针对具体问题的，缺乏综合改进计划安排，有“头痛医头，脚痛医脚”之嫌。

做好经济效益审计的建议

我国商业银行在以经济资本进行绩效考核管理的今天，中国银行业监督管理委员会和商业银行各级领导要高度重视银行内部的经济效益审计工作。

主要建议有三：一是内部审计理念要创新。随着我国商业银行陆续或即将在香港上市，成为国际一流银行，以经济资本理念拓展银行业务和加强银行管理是历史的必然。而经济效益审计亦是其中重要的一环。

二是应制定指导性文件作为参考。在借鉴、研究国外经济效益审计理论与实践的基础上，为更好评价银行效益执行情况，银监会和各商业银行应制定一个较为全面可行的指导性文件作为参考，文件包括定性指标和定量指标，如管理层履职情况、各项经营指标明细，指标比较参数等，便于各商业银行内部审计人员在工作中有据可依，做到客观公正。

我国商业银行内部审计 篇3

关键词：声誉风险；商业银行；内部审计

良好的声誉是商业银行的生存之本、无形资产和重要竞争力。但近来我国多地频发银行存款失踪事件，经媒体报道、转载后影响更广，甚至连中央权威媒体《人民日报》都专门就此刊发了评论，引起社会民众对商业银行声誉和信任度的严重质疑。这些事件虽原因有多种，但作为商业银行无论如何辩解也根本无法脱身事外；媒体的报道和传播又起了推波助澜的作用，置商业银行于声誉危机的风口浪尖。在这种声誉风险背景下，我国商业银行如何拓展和强化内部审计职能来管控风险、处理危机？本文就此展开一些前瞻性探讨。

一、商业银行声誉风险及声誉事件

1、我国商业银行声誉风险、声誉事件涵义及有关规定。中国银行业监督管理委员会在2009年8月25日发布的《商业银行声誉风险管理指引》第二条中明确指出：“声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。声誉事件是指印发商业银行声誉风险的相关行为或事件。重大声誉事件是指造成银行业重大损失、市场大幅波动、引发系统性风险或影响社会经济秩序稳定的声誉事件”。该指引规定商业银行应将声誉风险管理纳入公司治理及全面风险管理体系，建立相应的管理机制、办法和相关制度、要求等。

2、声誉风险管理的重要性。商业银行八大风险之一的声誉风险完全可以威胁到商业银行的生存发展。作为银行业的国家监管部门，中国银行业监督管理委员会针对声誉风险发布专门指引，表明国家和监管部门对商业银行声誉风险的重视程度，也督促商业银行重视和完善声誉风险管控和声誉事件的危机公关处理工作，以避免声誉风险成为阻碍商业银行发展甚至左右其生死存亡的“杀手”。

二、商业银行内部审计的定义及我国商业银行内部审计的现状

1、商业银行内部审计的定义、定位。国际内部审计协会定义内部审计为“一种独立、客观的保证和咨询活动，旨在增加价值和改善组织的运营”。鉴于此，内部审计应定位为多职能、创造价值的独立的企业活动。然而我国银行界一些传统思维和做法中，认为内部审计只是个花钱部门、仅在本级组织架构内依托组织内部开展审计稽核等等观点，都是错误和局限的。

商业银行内部审计的定位决定了其职能作用的发挥。在传统观念和当前的实际工作中，经常出现把银行内部审计仅仅作为稽核部门、在同级内设机构或与合规管理的错位、混淆、交叉等现象，造成内审的低效、职能单一、作用局限等状况。

因此，必须首先明确、准确、清晰、科学地给我国商业银行的内部审计定义、定位，高屋建瓴地从组织架构入手，立足全局、独立系统、拓展职能才能真正发挥和强化内审的职能。当然，这首先需要银行决策层、管理层和基层操作人员的思想观念与时俱进以及从业人员业务素质、能力的提升。

2、我国商业银行内部审计的传统职能及当前存在的问题。监督、评价、咨询、服务等职能是传统思维里的银行内部审计职能。但当前我国商业银行在传统观念下，内审的业务常被局限于同级机构内的稽核、点或条块的审查上，也缺乏高于被审机构的工作权限，科学、全面的信息加工能力和迅速、有针对性的信息反馈能力，不能独立、高效地开展内审，无法从整个银行系统或公司全局角度做系统、全面、综合的审查和评价，更谈不上对风险的定量定性实时分析、提前预警和快速反应。同级组织内的审计，限于权限和利益等原因，根本无法有效地开展监督工作、发挥监督职能，不能立足全局的小范围或条块式内审、信息的不对称、内审方法不够科学、全面的内审其评价范围有限、风险防控意义减弱等基础上的内审，自然无法发挥出有效的咨询和服务职能，无法有效防控风险、更无法为管理和决策提供支撑。综合来看，我国当前商业银行内部审计的传统职能和应有作用其实已经被压缩，无法发挥出应有的职能作用。

三、声誉风险背景下拓展、强化商业银行内部审计职能的建议

1、管理职能。真正的商业银行内部审计管理职能绝非传统意义上那些基础的业务审核或数据核算等业务控制工作，而应该作为银行开展管理工作的一条关键战线来上升到公司治理层面，通过战略审计、经营审计、财会审计、风险审计等等成为银行高层决策、中层实施和督查评估、基层操作、风险控制的信息基础、管理方式、数据依据等等。如此，则必须使内审业务和职能从传统思维和当前的职能上横向延伸、纵向挖掘，成为银行管理者强有力的日常管理“助手”、“工具”。对内审职能的认识上升到这个层面，银行和社会才能从上到下真正重视、创新、强化内审工作。

2、服务职能。内部审计的工作，必然要服务于银行的经营管理。而声誉风险下，内部审计的服务内容和对象必须拓展、服务质量也必须加强，从传统的服务同级银行机构的管理者、业务人员为主，横向延伸到服务整个银行体系、监管部门、相关利益者、储户和社会大众，不仅能通过服务沟通、事实数据的信服力来增强良好声誉，还能消除潜在声誉风险、弱化风险危机、转变社会公众对银行的看法。

3、技术职能。商业银行如能对风险的操控实行切实有效的识别、量化、评估、报告、预警等，必然会极大提高风险防控质量。但由于声誉风险等的不易量化特性，必然要采取定性与定量结合的技术方法和手段，建立科学、规范的预测、评估模型等，并把整个内控体系全局与具体工作结合来分析、处理管控信息和及时交互信息，这就需要内部审计工作人员具有较高的银行业务素质、管理素质、信息处理和技术操作能力。这样，通过内审的信息汇集、大数据综合、科学评估得出实际、有效的分析预测数据，才能获得高效的管控效果。从这个角度看，内审为银行决策和管理提供了综合预测和数据分析的关键技术支持。

4、信息职能。因信誉风险具有难以直接测算量化和独立管理的特点，必须拓展和强化内部审计的信息职能，建议结合银行现有的内部信息平台，从上到下强制推进内部审计管控风险的综合信息平台建设，综合汇集银行内部工作信息、审计数据和外部相关社会信息，建立预测、评估模型定期分析这些综合信息，并建立健全信息平台的信息交互功能、形成日常信息更新、定期发布预测评估结果，实现信息及时、透明、有效，消除信息不对称和时间差案件、消解相关利益者的负面评价，真正做到事前红灯预警、事中审查沟通协调、事后分析总结调整，逐步完善内部审计的风险管控职能作用，捍卫银行声誉不受损害。

综上，与时俱进的创新和实践将是拓展、强化商业银行内部审计职能的必由之路。相信随着国家和管理部门、银行高层对声誉风险认识和管理的深入，定会逐步加强和完善银行内部审计的各项职能，不仅为商业银行“保驾护航”，还能使其成为银行的核心竞争力和优势资源。（作者单位：苏州大学东吴商学院）

参考文献：

[1]中国银行业监督管理委员会国际监管动态.危机以来国际金融监管改革综述，2011

[2]中国内部审计学会.内部审计在治理、风险和控制中的作用.北京：中国财政经济出版社，2004

[3]文介平.加强商业银行声誉风险管理的思考.深圳金融，2008

[4]周斌.国有商业银行声誉风险及其防范.金融管理及研究，2006

[5]中国银行业监督管理委员会.商业银行声誉风险管理指引，2009

我国商业银行内部审计 篇4

对商业银行的监管外有银监局、人民银行、审计署等政府部门, 还有会计师事务所这样的商业机构, 内有商业银行的内控合规、内部审计等部门。会计师事务所的审计和外部监管部门的监督就像定期、不定期的体检和重大疾病治疗, 商业银行要保持健康, 首先自身要有良好的免疫系统, 银行的内部控制体系是商业银行自身的免疫系统, 能够做到常规性和预防性地监督。考虑到商业银行庞大的资产、负债、机构、人员规模以及客户群体所形成了非常复杂的局面, 关系到国家的金融安全和社会稳定, 必须防患于未然。工商银行、建设银行和农业银行股份制改革后纷纷按照银监会关于银行业金融机构应建立独立垂直的内部审计管理体系的要求进行了内部审计体制改革, 建立了负责内控制度建设、执行的内控合规部门和负责内控制度监督、评价的内部审计部门。机构的改革是银行内部审计部门改革的第一步, 如何充分发挥审计部门的作用还需要进一步探讨和摸索。

一、建立全面的内部控制体系

2010年1季度工商银行总资产125533亿元, 建设银行总资产101243亿元, 中国银行总资产97216亿元, 对于商业银行这么庞大的机构来说, 内部风险控制是一个立体的, 多维的体系。银监会发布的《商业银行内部控制指引》中提到商业银行内部控制“应当渗透商业银行的各项业务过程和各个操作环节, 覆盖所有的部门和岗位, 并由全体人员参与, 任何决策或操作均应当有案可查。”首先从部门的职责来看, 商业银行的内部审计部门、内控合规部门、制度制定部门、制度执行部门都有自身相应的风险控制任务;从人员设置看, 除了内部审计部门、内控合规部门的员工外, 在管理部门和风险部门都设有相应的风险经理、事后监督等风险控制的人员;从操作环节看, 商业银行的岗位、部门、不同级别机构间都体现了相互制约的关系;从产品来看, 每项产品从受理到完成的流程中的每一步都是有相应的要求和制度设计的。内部审计部门在商业银行的内部风险控制体系当中承担的是对内部控制和风险管理的监督评价工作。内部审计工作能正常履行职能, 前提条件是商业银行形成了渗透商业银行的各项业务过程和各个操作环节, 覆盖所有的部门和岗位的内部控制体系。

二、提高内部审计部门的独立性

现代企业的治理结构中存在以下三种委托代理关系:第一层次:股东大会和董事会之间的委托代理关系。其中股东大会 (全体股东) 为委托人, 董事会为代理人。董事会受全体股东的委托来管理企业, 董事会对全体股东负责。第二层次:董事会和管理当局之间的委托代理关系。董事会受全体股东的委托指导、监督企业的经营管理活动。董事会会聘任具有管理才能的人直接管理企业, 负责企业日常事务的管理。管理当局受董事会委托来具体的管理和经营企业。第三层次:管理当局和各部门经理之间的委托代理关系。管理当局在董事会授权的范围内独立的经营管理企业, 为了完成代理责任, 管理当局会聘任各部门经理具体负责各部门的日常工作, 并且赋予一定的权力, 以上是现代企业治理结构中的三种委托代理关系。从人无法客观地评价自身活动的角度出发, 内部审计部门应该尽量保持独立于经营层, 以便对企业的经营管理做出客观公正的监督、评价。内部审计部门独立性越强, 所处的层级越高, 在工作时受经营层的影响越少, 看待问题的视角越广阔, 越能从全局上把握风险。因此最佳的选择是内部审计部门由监事会领导, 由监事会带领直接向股东大会报告, 最差的选择是仅仅与各业务操作部门相分离。但是从现实角度出发, 虽然我国商业银行在上市之时就已经按照“三会分设、三权分开、有效制约、协调发展”的原则在银行内部实行了股东大会、董事会、监事会和经营层的公司治理结构, 从其股权结构来看, 国家股和国有法人股比例高。截止2009年末, 工商银行的股东中汇金公司持有35.42%的股份, 财政部持有35.33%的股份;建设银行的股东中汇金公司持有57.09%;中国银行的股东中汇金公司持有67.53%。在这种国有股高度集中、公众股东过度分散的股权结构下, 董事会、监事会由国有股东操纵, 所带来的较为严重的“内部人控制”问题。银行监事会独立性及其实际执行权力有限。即便是设立了外部监事与职工监事, 但当监事会对董事会及经理层实施监督时, 就会发现其真正的监督职能并没有得到股东大会的充分授权。这种制度安排逻辑上的弊端使得监事会的独立性被大大弱化。在商业银行公司治理关系未理顺之前, 内部审计部门向董事会汇报, 不受银行行长等经营者领导是较好的选择。

三、建立独立的内部评价体系

从监督评价体系和标准来说, 由于商业银行审计部门的历史沿革关系, 不论审计部门原来为总行级、一级分行还是二级分行的内设机构, 所执行的审计任务是以差错防弊为基础, 进一步看经营者是否执行了管理者的政策意图, 无法站在高级管理层以外的角度去进行监督评价工作。设立了独立于经营管理层的内部审计机构后, 内部审计的基本职能应该从账项基础审计、制度基础审计向风险导向审计发展。现代审计的观点是预防发生比惩罚更重要, 应将审计的重心从事后监督逐渐扩散向事前、事中、事后三个环节。以增加公司价值和改善组织的运营为根本目的。内部审计部门不再仅仅依据内部的制度本身和银行各级行行长的评价标准去评价银行的经营活动, 而应该从委托人即股东、董事会的长期发展战略和意图以及经济环境的变化的角度出发, 并根据银行内部组织架构、产品结构、经营管理状况的变动来动态制定合适的审计战略并适时根据情况的变化做出调整, 保证董事会拥有足够的、客观公正的经营管理信息进行决策, 为公司的战略发展导航。内部审计部门应根据本行的实际情况和经营特点建立一整套“风险评估—控制测试—实质性程序”的模型, 风险评估处于宏观层次, 控制测试处于中观层次, 实质性程序处于微观层次, 三个层次逐步递进, 采用多种审计方法, 如询问、观察、检查、分析程序等, 从多层次、多角度对经营管理进行评价, 如战略分析、绩效分析、财务分析、会计分析、前景分析等, 建立内部审计自己的模型、评估办法和评估的技术手段, 并且将风险评估作为一个连续、动态的过程贯穿整个审计体系。

四、建设高素质的审计团队

(一) 审计团队需要全方位、高素质的员工

风险评估涉及到经济、管理、技术等多学科领域, 需要充分发挥团队力量, 综合分析, 集思广益。目前的内部审计人员通过内部员工调动、外部招聘等手段层层选拔而来, 学历和工作经验都能符合基本要求, 但在审计目标、审计手段不断发展变革的情况下, 应加强对审计人员的内部培训, 使其能够跟得上不断发展的审计思路和手段。

(二) 银行业金融机构应建立独立垂直的内部审计管理人事和薪酬体系

为确保内部审计部门的独立性和权威性, 从根本上断绝审计人员与分支行的利益关系, 内部审计部门的主要负责人任免应由董事会或其专门委员会决定, 其他审计人员的人事管理权限应集中于总行一级的人事部门, 内部审计人员薪酬在不低于本级机构其他部门同职级人员平均水平基础上, 建立独立的薪酬核定和管理体系。

(三) 设立明确的职责分工和科学的评价体系

以往的审计工作是以审计人员的个人经验为主, 八仙过海、各显神通, 对审计工作的工作量、质量评价没有科学的评价体系。在审计进入风险导向的阶段, 建立完善了复杂和立体的审计模型后, 审计工作也应进入精细化管理的时代。因为在具体的审计任务和审计项目中, 风险评估、控制测试的结论需要依赖大量的实质性程序去进一步验证, 而大多数审计人员的工作是基础性的。要改变过去粗放式管理的模式, 分配给每个审计人员的目标和方案必须是具体的、可以衡量的、可以达到的, 能让审计人员明白自己的审计目标和其他目标的相关性, 形成良好的团队, 在此基础上再进一步发挥审计人员的个人创造力和判断力, 对审计工作的评价也要客观而具体的量化。

(四) 创建审计员工个人良好的成长和交流平台

银监会的《银行业金融机构内部审计指引》指出银行业金融机构内部审计人员原则上按员工总人数的1%配备, 在银行内部这是一个很小的群体, 相对于其他部门的频繁交流和工作调动, 如果不建立正常公开的交流途径, 会限制员工个人的成长空间, 容易产生权力与个人前途利益的博弈, 对审计工作的独立性和工作效果造成影响, 因此除了审计机构内部的交流升迁之外, 还应该开放与业务部门公开交流的渠道, 明确交流的条件、标准, 这样更有利于员工的个人成长和审计队伍的整体素质提高。

我国商业银行内部控制弊端及对策 篇5

升时, 银行净值的市场价值下降, 市场利率下降时则反之。如果存续期缺口为负, 则银行净值的变化方向和市场利率的变化方向相同;即当市场利率上升时, 银行的净值升值, 市场利率下降时则反之。由此, 可以根据对市场利率的预测, 制定积极的存续期缺口的管理策略。由于严密的监控与频繁的计算和调整, 存续期缺口分析变成非常繁杂和困难的工作, 为了避免这种麻烦, 有的银行部分地利用存续期缺口使资产负债对市场利率风险局部“免疫”。他们设计一部分负债的存续期和某一部分资产的存续期匹配, 即这部分资产与负债之间的存续期缺口为零, 从而使资产负债表上的这部分对市场利率风险“免疫”。由于金融革新和金融管制的放松, 这种局部“免疫”的作法已越来越可行。

41利用其他金融衍生工具转移风险。市场利率风险是一种系统性风险, 而系统性风险只能通过风险转移的市场交易转移到愿意接受风险的市场参与者身上, 利率期货、利率期权、利率互换等金融衍生工具对利率风险的转移成为商业银行进行利率风险管理的一项重要内容。利率期货主要适用于规避资产净值的变化, 而不太适用于规避净利息收入的变化;利息期权则可用于保护净利息收入, 防止净利息收入的下降;利率互换比较适用于规避由利率变化所引起的净收入的变化。因此, 商业银行可根据自己的实际情况有选择的灵活运用各种工具的搭配组合, 以设法从利率变动风险中获得最大收益。

(三)商业银行操作风险防范措施

11首先抓好制度建设。要根据监管部门和上级出台的业务制度、政策与程序, 结合实际, 提出和实施开展各项经营活动的具体操作管理规定。要特别注意重要把握以下几点:(1)要符合国家法律法规;(2)要符合监管部门和上级提出的要求;(3)要覆盖经营管理的各个环节;

(4)要有明确的质量与数量要求;(5)要有严格的奖惩规定;(6)要切合实际, 具有可操作性。

21搞好监督制约。一是要用制度化的措施确保经营活动的各个环节履行监督职责的人员到位;二是要有明确的制度安排确保每一个监督人员发挥作用, 三是要按照现代监督管理的科学架构, 明确内部审计部门的再监督职责, 有效发挥再监督机制的作用;四是要在银行内部形成透明的政策、制度、程序建设与执行框架, 推进相应的监控网络电子化。

31严肃查处违规的人和事。一是严格执行政策、制度与程序,在制度、政策、程序面前人人平等;二是坚决、严厉查处违规的人和事, 除按政策、按制度、按程序严肃处理外, 辅之必要的经济处罚, 违法犯罪的移送司法机关处理, 彻底改革“棉花棒子”的处置机制;三是制定严格的查处工作考核程序与管理办法, 严格问责。41科学组合基层银行的人力资源。一是按照银行基本制度规定设置岗位、配备人员, 严禁违规的混岗操作和“一手清”;二是定期进行岗位交流和强制休假, 适时介入独立的审计活动;三是关注员工的工作学习和生活, 既知工作之内的重大情况, 也知工作之外的重大情况;四是要实施开放的用人机制, 根据经营活动的最新发展不断淘汰落实员工, 引进新员工。

51强化信息交流。一是基层银行要将工作遇到的新情况、新问题及时向上级反映, 争取支持和解决;是上级要把关于操作风险管理方面的成功经验、最新政策、发展方向向基层银行反馈;三是要与监管当局保持良好的风险情况交流, 不断促进监管措施和银行经营活动在包括操作风险在内的政策、制度、程序改善与创新, 推进银行稳健发展。

(作者单位: 农业发展银行河北临漳县支行)

我国商业银行内部控制弊端及对策

□顾远利 张保仁

一、商业银行加强内部控制的意义

内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。总结历史上银行业发展的经验和

教训, 我们可以得出这样的结论, 那就是银行要保证各项业务的有效运行, 实现既定的发展目标, 就必须有一套完整、有效、合理的内部控制制度。针对我国商业银行现状, 加强内部控制的意义主要表现在以下几个方面:

(一)加强内部控制是保障金融行业安全和社会稳定的基础。

金融业是一个关联性很强的行业, 银行间资金往来频繁, 一旦某一个金融机构出现问题, 往往会很快通过连锁反映殃及其它金融机构, 甚至酿成区域性或系统性的金融危机, 进而影响到社会的稳定。例如90年代发生在泰国的金融危机, 引发了亚洲金融危机, 并通过连锁反应, 造成全世界范围内的经济、金融动荡。就我国商业银行而言, 加强内部控制, 提高其抵御和控制风险的能力, 确保安全运营, 不仅仅是维护金融市场稳定, 对维护全社会的稳定意义重大。

(二)加强内部控制是商业银行自身约束的保证。

商业银行作为经营货币、提供金融服务的特殊企业, 为了保证其金融资产的安全性、流动性和效益性, 必须建立起一套完整的自我约束机制。目前我国的商业银行, 由于历史的原因, 资本充足率不足、不良贷款率偏高、资产利润率较低、大案要案时有发生, 风险较为突出。而健全有效的内部控制是商业银行抵御风险的重要防线, 因此这就需要商业银行进一步加强内部控制, 以加强自身防范化解风险的能力。

(三)加强内部控制是商业银行实现自身可持续发展的内在需求。

随着我国市场经济体制改革的不断推进, 客观上要求商业银行在发展过程中必须增强自控能力, 商业银行能否做到依法稳健经营, 不仅决定着它在激烈的市场竞争中的实力, 也关系到它的生死存亡。例如: 1999年, 由于衍生工具交易内部控制制度存在漏洞, 致使交易员尼克1 里森屡屡冒险进行期货交易, 最终造成816 亿英镑的巨额损失, 使拥有232 年悠久历史的巴林银行走上灭亡之路;再如2002 年, 由于内部控制失效, 交易员约翰1 鲁斯纳克违规进行外汇交易, 造成715亿美元损失,而使爱尔兰银行市值在一天之内暴跌1317%。这些事实一再证明, 健全有效的内部控制是商业银行健康发展的生命线,是防范和控制金融风险的重要手段。

二、目前我国国有商业银行内部控制现状及弊端

目前, 我国商业银行内部控制现状来看, 与风险控制的要求及国外一些知名银行的做法相比较, 还存在明显差距, 不足之处主要表现在:

(一)内部控制环境欠佳, 内控理念不到位, 不能满足内控要求。

1．1法人治理结构不完善, 组织结构不尽合理。按照《公司法》和《商业银行法》的要求,“商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构, 为内部控制的有效性提供11F INANCE & ECONOMY 金融经济必要的前提条件;商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任”。目前, 我国银行业组织结构形式多样化, 还没有普遍按照现代企业制度的要求建立规范的董事会和监事会, 内部控制组织体系缺少真实的所有者主体, 严重影响着银行内部控制建设的结构完整性和推进速度;其次, 很多银行还没有设立内部独立的审计机构, 有的银行虽然设立了内部审计部门, 但独立性和权威性不够, 不能发挥有效的监督作用, 无法满足内部控制的要求。

2．1对高层管理人员的监督认识不足,忽视对经营管理者的制约控制。

近年来发生的一些金融案件表明, 对部分管理人员监管不严, 监督失控是发案的一个重要因素。个别商业银行的决策管理层把内部控制仅仅看做是领导者对下属员工的制约,将自己凌驾于内控制度之上, 使经营管理和重大经营决策活动缺乏必要的制约监督;二是行长经济责任审计流于形式, 个别行对高层管理人员的任期和离任审计, 不同程度地存在“先离后审”、“离而不审”现象, 对经营决策失误, 造成经济损失负有责任的管理人员, 不能及时

追究。

3．1内部控制缺少完善的激励约束机制。目前, 国内商业银行的激励约束机制多侧重于业务经营指标, 与内控管理联系不够紧密, 往往是出现了重大风险或已造成资金损失时才给予处罚。日常管理中对个人业绩的评价缺少内控能力的硬约束, 导致员工有章不循、违章操作现象时有发生。在考核方式上, 对内控管理情况的考核都是通过对基层的不定期的内控审计来体现,所得结果往往是分散和滞后的, 对各职能部门的内控管理水平难以作出全面、准确的评价。

(二)风险识别、评估能力不强, 缺乏必要的风险管理系统和先进的风险管理办法。

目前, 各商业银行对各种风险缺乏全面、客观和科学的评估, 缺乏严格的风险考察、管理系统和评估体系, 内控制度缺乏针对性和有效性。如对企业的信用分析仅限于过去的经营和财务资料的审查, 而对企业未来的现金流量和风险的预测不够,识别和评估风险的方式和方法相对落后,主观判断多、科学方法少, 难以真实、客观地反映企业的风险状况。与国外先进商业银行相比, 我国商业银行普遍对风险缺乏系统的管理体系和管理办法, 风险防范处于“亡羊补牢”的被动局面。

(三)缺乏健全的信息系统, 信息传递不畅, 影响了管理层决策的科学性。

目前, 由于各商业银行特别是国有商业银行管理层次较多, 容易造成上情下达走样, 一些政策规定不能及时传达到基层机构和员工, 上下级之间的沟通不畅, 一定程度上影响了管理层决策的科学性, 政策执行效果自然不够理想;从横向看, 内部机构设置不合理, 各部门之间信息交流不畅通, 加之对外来信息缺乏灵敏性, 不能及时处理业务活动中出现的新情况和新问题, 严重削弱了商业银行应变市场的能力。

三、加强我国商业银行内部控制建设的对策

(一)建立良好的内部控制环境。

11建立合理的组织结构, 完善现代金融企业制度。在国有商业银行改革的基础上, 要积极创造条件, 按照现代企业制度的要求, 对我国现有金融机构彻底进行市场化改革, 完善董事会和监事会职能, 从根本上解决法人治理结构中的权利制衡问题。通过调整组织结构, 形成科学合理的决策层、管理层、经营层、支持层、监督层, 建立具有现代企业特征的现代化商业银行。

21建立完善的决策制约机制和高层管理人员控管制度。为了保证商业银行每项经营决策的正确性, 应建立自上而下的、民主科学的决策程序, 健全议事规则, 控制决策风险, 提高决策效率。建立高级管理人员“问责制”, 完善以行长负责制为核心的内部经济责任制度, 加强高层管理人员的能力素质培养, 不断提高其宏观决策能力和管理驾驭能力, 确保业务活动的高素质、高效率、高效益。

31培育商业银行企业文化, 实施科学的人力资源管理制度, 完善激励约束机制。

建立科学的现代商业银行内控体系, 应通过培育企业文化, 增强全员内部控制意识;加强以新业务、新技能和新知识为主要内容的多层次、多形式和多渠道的在职培训,努力提高员工的职业道德和业务水平, 以适应内部控制的需要;实行高级管理人员定期交流、强制休假和重要业务岗位定期轮换制度;建立科学有效的激励约束机制,增强制度执行的主动性, 为各项内控制度落实创造条件。

(二)建立和完善内部风险识别和评估制度。

树立全面风险意识, 建立严密有效的内部控制制度是防范和化解金融风险的重要保障, 有效识别和评价内部风险, 是内控制度必不可少的内容。在开展业务之前,要对可能影响商业银行达到运作目标的内外部风险因素, 采用定性和定量相结合的方法进行科学评估, 确定风险发生的概率和损失程度, 并将结果提交给决策层做决策参考;借鉴国外先进的风险控

制方法,制定符合我国国情的风险考核指标, 并对业务发生后的风险状况进行跟踪监测, 随时掌握所面临的风险。对可控制的风险,可采取控制程序来减少风险, 对不可控风险, 可取消相关业务活动或降低经营活动规模。

(三)建立和完善对各项经营管理活动的内部控制制度。

11建立完善的责任分离、程序制约与岗位制约制度。适当的责任分离制度, 完善的岗位责任制和规范的岗位操作流程,是商业银行微观运行的基础。如在信贷业务管理中, 要进一步完善审贷分离制度及贷前、贷中和贷后三查制度, 防范信贷风险, 提高信贷资产质量;在财会业务管理中要按照授权分责、监督制约、安全谨慎原则建立严密的会计控制制度, 杜绝操作风险和道德风险。

21完善授权授信制度, 健全统一法人体制。建立健全以统一法人体制和法人授权授信为主要特征的内部授权、授信管理制度, 加强授权管理的科学性。管理层可以根据经营行的经营管理水平、风险程度等情况, 实行差别化管理, 科学测评出对各级构的授权, 同时加大对授权的监督和检查力度, 并根据业务发展状况和检查结果定期调整授权额度。

(四)建立有效的信息交流与反馈制度。

一个良好的信息系统有助于提高企业内部控制的效率和效果。商业银行应建立一个涵盖商业银行各项经营活动的内外部信息管理系统, 及时把握国家宏观经济政策、市场经济变化、同业竞争情况等方面的信息, 保证各项有价值的信息能够及时、快捷、地传达到各机构;建立有效的内外部信息交流渠道, 减少信息传递环节, 保证在横向、纵向上信息交流渠道畅通无阻;建立信息交流与反馈制度, 确保信息共享,降低信息的收集和使用成本, 通过对信息运用情况的反馈, 及时调整经营管理策略;将电算化手段运用到信息的处理中, 提高商业银行的信息处理和分析能力, 最终保证内部控制的有效实施。

(五)建立独立和权威的内部监督评价与纠正制度。

在内控制度实施过程中, 首先要建立一套能够对商业银行日常工作实施科学监督的评价制度, 设立只对最高决策层负责的、地位独立、监管权威的内部审计部门,加大监督检查的频率和力度, 对内部控制制度的总体有效性进行连续性监管;其次是要不断完善纠正机制, 对评审和检查监督过程中揭示的内部控制缺陷, 及时调整和完善内控制度, 加强对查出问题的整改落实力度, 促进内控制度的不断完善和有效实施。

综上所述, 我国商业银行内部控制制度需要改进和完善的地方还有很多, 这就要求各商业银行必须从思想上高度重视,切实制定出一套科学、严密、有效的内部控制方案, 并将这套制度认真贯彻于经营管理的全过程, 从而实现商业银行“安全性、流动性、效益性”的经营目标。

(作者单位: 潍坊学院)

我国银行业内部审计现状评析 篇6

【关键词】 银行业内部审计研究评析

1. 我国银行业内部审计的演进及发展趋势

上世纪以来，我国银行业内部审计工作，经历了从传统的财务审计到经营审计，从经营审计到管理审计的发展和演进。我国银行业内部审计发展到现在，已是一个涵盖监督、评价、咨询和服务等多领域的综合性控制管理体系。

为了促进银行业的内部审计工作的改进和完善，2001年8月，巴塞尔委员会发布了《银行内部审计及监管当局与内外审的关系》，对银行业内部审计的定义、目标和任务、原则、运作以及监管当局与银行内部审计的关系等内容进行了明确规定。在这个法规性的文件里，明确规定了银行业内部审计应当遵循持续性原则、独立性原则、权威性原则、公正性原则、专业性原则和广泛性原则。

在我国银行业不断深化内部改革的进程中，商业银行的现代金融企业管理制度逐步健全，资产质量和经营效益不断地提高，商业银行股份制改革工作相继完成。在此形势下，加强内部审计监督，确保业务经营稳健发展，已经成为我国银行业，特别是商业银行经营管理的中心问题。

2. 我国商业银行内部审计现状及问题分析

2.1我国银行业内部审计的基本程序

从目前情况看，我国商业银行内部审计工作得到了长足发展，在具体审计中，一般遵循以下程序。

2.1.1审计计划阶段。审计计划阶段是整个审计工作的基础，其要求非常严格。审计计划阶段的主要工作包括：一是选调得力人员组成审计组。二是充分了解清楚被审计银行的主要业务、所占市场份额所采用的风险管理办法、法人治理结构等；三要充分掌握被审计银行各级管理层的内控活动及内部审计的作用。在充分获取财务信息和业务经营数据后，首先执行初步分析性复核。通过初步分析性复核，找出异常变动的区域，作为审计的重点。

2.1.2审计实施阶段。该阶段的主要任务是测试被审计银行内部控制制度并作出评价。由熟悉财务和精通计算机的人员对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控制作出评价。然后，执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。

2.1.3审计报告阶段。主要包括后期事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。

2.2银行业内部审计存在的问题分析

研究分析我国商业银行的内部审计制度，在具体作审计实践中仍然存在有一定的问题。

2.2.1内部审计缺乏独立性和权威性

目前，我国商业银行内部审计仍然停留在内部审计“形式的高地位”阶段。因为我国商业银行的内审部门属于同级级的领导和管理，在同级行行长的领导下开展工作。同时，审计人员的组织关系、工资报酬、晋升将由管理行的行长所决定。不同级别的内部审计部门分属于不同级别的行领导，不能直接向董事会报告审计结果，更不能直接为董事会负责。这种混乱的隶属关系，导致了商业银行内部审计机构缺乏权威性和独立性。受某种利益的影响，在基层行的内部审计工作中，往往受限于行长的意思，听从行长的安排，就使得审计工作的公正性缺失，审计结果的利用效率也不可能高。

2.2.2审计手段单一，审计方法和技术落后

目前，我国商业银行的内部审计方法和手段仍然停留在原始的账目基础上，大多采用详细审计或抽样审计的方法进行审计。这种陈旧的审计方法和单一的审计手段势必导致审计时间长、审计成本高、审计效率低下，并使得商业银行的内部审计风险增加，审计结果过于主观，科学性不高。另外，近年来，我国商业银行的电子化进程不断加快，展带动了所有被审计对象，形成了以计算机网络为中心的业务处理和管理系统。在商业银行电子化建设飞速发展的形势下，商业银行的内部审计基本上仍然依赖于传统的手工操作方式，其审计手段的信息化程度仍然处于低级阶段。内部审计系统操作中的信息化问题得不到解决，必将导致内审人员在审计时无所适从，更谈不上风险防范。所以说，商业银行审计电子化发展的缓慢，严重约束了内部审计职能的发挥和审计结果的准确性。

2.2.3审计人员专业水平审计技能较低

在商业银行深化改革的形势均力敌下，商业银行的业务越来越复杂化，业务范围在不断拓展，产品在不断创新。现此同时，商业银行急需一批专业技术水平高、信息化水平较高、审计经验丰富的专业审计人才。同时，审计人才还要具备法律、计算机和国际贸易等相关知识。然而，从我国商业银行目前的情况看，正好缺少这机关报复合型 审计人才。现有的审计人员大多数来自一些的工作人员，没有受过专业培训，对现代银行的审计理念认识不清，对现代银行业内部审计的要求不明确，凭着工作经验进行内部审计。这样的审计队伍很难适应审计工作的需求，更难保证内部审计效果的准确性和公正性。

3. 加强和改善商业银行内部审计制度建设的对策和建议

加强内部审计制度建设，优秀的、科学的审计制度是商业银行快速发展的根本保障，更是商业银行稳刍发展的基础。为此，在加强和改善商业银行内部审计制度的过程中，要做好以下工作。

3.1建立符合我国银行业特性的内部审计的组织体系

在银行业深化改革的进程中，内部审计制度的改革力度也在不断地加大，并且取得了一定的效果，但从目前情况看，我国银行业内部审计的科学性和有效性还没有完全确立，还有待于进一步得到保证。在商业银行的各种管理体制不断得到完善和改进的情况下，内部审计体系还没有完全建立起来，目前使用的审计管理体系不符合我国商业银行经营的实际情况。特别是中、小股份制商业银行内部风险控制和管理水平相对比较低，内部审计对内控体系建设还不能进行高效的监督、评价和管理，有效的审计力量相对不足，为此，在加强商业银行内部审计制度完善中，首先要建立起符合我国商业银行实际的内审管理组织体系。当然银行业内部审计组织体系的改革和建立不可能一蹴而就，应当分步稳健推进，确保业务和人员平稳过渡。在当前，应该在充分提高商业银行内部审计独立性的基础上，充分实现审计的有效性，以提高审计的权威性。

3.2加强内部审计的风险管理监控，进一步完善合规审计

目前，大部分商业银行还没有充分认识到内部审计在防范经营风险、为银行增加价值方面的作用，内部审计仍然停留于查错纠弊的层面，其作用主要是审计经营的真实性和执行制度的合规性性。在现代银行的打造和运行中，风险控制是所有工作的重中之重。我们可以说，银行业的风险防范离不开高效的内部控制机制，而高效的内部控制系统又是通过内部审计的风险管理职能来维护的。为此，我国银行业金融机构要树立风险审计的理念，增强内部审计的风险控制评估职能，通过对银行管理行为、资产风险的分析和评估，在全面把握被审计主体风险状况的基础上确定审计重点和频率，集中力量对高风险领域进行控制和管理，促进银行提高管理水平。

3.3确保审计成果的有效利用

就目前商业银行的基本情况而言，应充分借鉴国际最新审计发展思路，拓展内部审计的范围，改进内部审计的方法和手段，加强风险的事前分析和事中监控，充分履行内部审计的咨询和服务职能。要充分发挥内部审计的职能和作用，确保商业银行内部经营的高效运作，保证业务数据的准确性和财务报告的真实性、科学性，进一步提高审计评估机构设置与业务运作的有效性，并突出授权的控制、分类的控制、陈述和评估控制、保护资产和信息的控制以及业务处理的控制等。以有效的内部审计防范业务风险的发生，降低商业银行的经营风险。

3.4加快内部审计信息化建设的步子，改进和创新审计方法

在电子信息化飞速发展的今天，银行业内部审计也要引入电子产品，运用电子手段提高内部审计的功能。加快内部审计信息化建设，首先要开发高新技术含量的审计软件，以计算机软件作为审计工具，将实际应用的专业技术和审计经验转化为数据分析模型录入到计算机系统中。其次，要充分利用商业银行内部网络，对会计凭证、会计报表定期逐项检查、复核。同时，对银行各项业务实行不定期经常性的监测。运用数学模型对被审计对象进行数据分析，得出风险评估报告。总之，运用现代电子手段进行内部审计，既可提高内部审计效率，又能提高内部审计的质量。

3.5加快商业银行审计人才培养，提高审计队伍整体素质

商业银行业务范围的拓展和主体业务的变化，对内部审计工作提出了新的更高的要求，而内部审计质量的高低主要取决人审计人员素质和能力的高低，目前现有的财会型审计人员已无法满足商业银行审计工作的需要。提高内部审计队伍的整体素质，培养极具实力的审计人才队伍，是商业银行深化内部改革的一项重要内容，各级行领导必须给予高度重视，并积极给予支持。一方面，要建立起科学合理的用人机制，从而保证内部审计质量的提高。建立一套有效的聘用制度，实行竟聘上岗，择优聘任，选择复合型知识结构的高素质人才，吸引并激励其加入审计队伍；另一方面，要提高审计人员的待遇，妥善安排工资薪酬，充分调动审计人员的工作积极性，全身心地投入到内部审计工作中去；同时，还要搞好对现有审计人员的岗位培训和后续教育工作，采取送出去和请进来的方法加强对现有审计人员的培训，提高他们的审计能力，引导他们将个人的审计经验与现代审计理念有机融合起来，创新审计方法和手段，为银行业内部审计工作做出新的贡献。

总之，加强对银行业，特别是商业银行内部审计制度的改进和完善是一个系统工程，需要银行业各个层面的共同努力。一方面要打造新的商业银行内部审计理念，用全新的审计理念指导银行业内部审计工作；另一方面还要建立起科学的审计组织体系，引进最先进的审计方法，培养一流的审计人才队伍，为促进银行业内部审计制度的完善和发展夯实基础。

参考文献：

[1] 徐秀丽.商业银行内部审计对策探讨（J）.现代商贸工业.2009：172-173.

[2] 中国内部审计协会.经营管理技术第四版[M].北京：西苑出版社，2008：236-404.

[3] 范中蕊.从内审发展趋势谈商业银行内部审计现状及策略.财会研究.2004（8） .

[4] 张欢.国有商业银行内部审计模式的现实选择.财会月刊（ 理论）.2006（7）.

[5] 姚瑜琳、吴勇文.国有商业银行改制后的内部审计探 讨：基于公司治理的视角.当代财经.2007（1）.

[6] 徐建新.周玮.关于现代商业银内部审计工作组织方式的思考.中国金融.2007（22）.

[7] 許莉.现代风险导向审计在银行的应用分析.财贸经济.2005（10）.

[8] 万静芳.我国商业银行审计模式之判断和选择.经济论坛，2004 （19）.

[10] 付国民、朱岚.风险导向审计在我国商业银行的应用前景分析[J].商场现代化.2006（7） （ 下旬刊）.

我国商业银行内部审计 篇7

内部审计是商业银行内部控制的重要组成部分。随着银行业的发展,内部审计在银行经营管理中的作用也越来越明显。

一是参与银行内部控制设计。银行内部控制系统庞大,在设计过程中,一般都是由总行统筹设计,各分支机构再具体细化,由于在这个过程中各职能部门都是从自身业务需要考虑,难免会出现站位不高,协调不够的问题,内部审计人员对各部门工作比较熟悉,可以及时发现问题,及时修正和解决,起到防范风险的作用。二是可以对内部控制进行评价。审计部门可以通过开展常规审计和专项审计,对银行内部的关键环节和重要业务流程进行审核,对银行整体经营情况进行评价。三是可以对银行内部控制进行监督。内部审计部门的工作在银行中既独立,又与各部门密切相关,可以对各部门的工作进行监督。四是可以参与银行重大控制制度、程序的制定与修订,并为银行的经营管理提供指导和服务。

二、商业银行内部审计工作存在的问题

1. 缺乏对内部审计职能的认识。

在实际工作中,一些管理人员缺乏对内部审计部门重要性的认识,认为审计部门不能产生经济效益,有时还影响内部业务的拓展,轻视审计部门的建设。同时,在我国很多商业银行中,内部审计的主要工作重点仍然是以查错纠弊为主的稽核部门,内部审计的主要职能仍然是对银行内部业务操作的合规性的监督,没有对银行的日常经营活动的效益性和风险性进行审计;没有体现内部审计的评价和咨询服务等职能。

2. 内部审计工作受到外界因素干扰,不能独立开展工作。

从目前内部审计部门的设置和功能来看,都是由各行行长进行管理。内部审计人员的日常工作、薪资、晋升等都由同级管理人员决定。在这种管理体制下,内部审计部门的工作会受到各级管理人员的干扰,缺乏工作独立性。另外,商业银行的企业属性也决定了其要自负盈亏,获得盈利成为商业银行的重要目标。在日常经营中,难免会出现一些高风险项目甚至一些违法违规操作,但为了保证银行内部的盈利,内部审计工作有时就流于形式,不能客观评价各类风险,甚至包庇隐瞒,这给银行的经营管理带来风险。

3. 内部审计工作人员素质参差不齐。

人员素质的高低直接影响内部审计的质量。目前,由于一些管理人员不够重视审计工作,很多银行内部审计人员都是兼职或从其他岗位调用,经过简单培训学习就上岗工作,知识结构比较单一,不具备全面的审计能力,在面对较复杂的审计工作时不能运用所学知识开展审计,缺乏对银行的风险防控能力。同时,因审计工作将涉及银行的经营利益,在面对法律法规和人情面前,对审计人员的职业素质也是考验。

4. 现代化信息技术落后。

目前我国商业银行内部审计工作大部分环节仍多采用人工的方式进行,信息技术运用较少,不仅工作效率低,而且工作质量也受影响。比如,内部缺乏健全的审计信息数据库。大量的资料不能进行归类汇总,不能进行全面的数据采集和比对分析,利用数据能力不足。

5. 内部审计力量薄弱。

由于缺少对审计工作的认识,一方面商业银行内部审计人员配备不足,日常工作只能是基础性的审查工作,难以做到对银行经营活动进行全面审查和风险防控。另一方面,由于内部审计工作不受重视,审计人员的待遇不高,工作积极性不高。甚至一些管理人员认为,银行的审计部门可有可无。这些问题导致银行审计工作落实不到位。

三、对改进我国商业银行内部审计工作的建议

1. 提高对审计工作的认识。

银行内部审计部门充当着监督监察、防患未然和查漏补缺的重要职能。作为银行管理人员要高度重视内部审计工作,从银行健康发展的高度关注审计工作,为审计工作提供人力和物力支持,保证银行审计工作的正常、有效开展。

2. 为内部审计部门独立开展工作提供保障。

由于我国传统的银行内部管理体制,内部审计工作一直不能全面客观反映银行经营状况,缺乏独立性。因此,银行应科学构建内部审计组织架构,优化内部审计职能,保证内部审计的独立性。可以借鉴发达国家的成功经验和模式,建立系统独立的内部审计体系,从人员配备、薪资、人事管理等多方面统筹安排,排除同级管理人员的干扰,对银行经营业务开展全面的审计和评价,真实反映银行的经营状况。

3. 明确内部审计的职能定位。

要根据工作需要,明确银行内部审计的职能定位,保证审计工作的针对性和有效性。要抛弃传统的审计就是审查合规性的看法,给予审计部门一定的权限,让审计部门自主决定审计工作重点,明确审计在整个银行经营业务中的地位,以保证其充分发挥自身应有的作用。要明确内部审计作为银行经营管理顾问的角色,充分发挥其事前预测,事中控制的能力,为银行规避风险、控制风险发挥作用。

4. 注重专业人才队伍建设。

一方面要选拔招聘高素质的专业人才,要从专业知识、服务能力、职业素养等多方面考察,确保审计人员的素质保证。另一方面,要根据工作需要对内部审计人员进行系统的培训教育,让他们及时更新知识和技能,适应快速发展的行业需要,用高质量的审计工作为银行的可持续发展保驾护航。

参考文献

[1]王稳,王旭阳.国有商业银行内部审计的现状与对策[J].审计研究,2004(03).

[2]张会玲.商业银行内部审计有效性初探[J].西安金融,2006(11).

我国商业银行内部审计 篇8

银行业内部审计和国家审计、社会审计一样,是社会经济发展到一定历史阶段的产物,是所有权和经营权两权分离的结果。2003 年3 月4日,审计署发布了《审计署关于内部审计工作的规定》,自2003 年5 月1日起施行。内部审计是指组织内部控制的适当性、合规性和有效性来促进组织目标的实现。显然,银行业的内部审计是对银行业务内部控制系统进行的审计。

二、银行业内部审计存在的问题

( 一) 管理层对审计人员施加影响

由于内部审计人员大多是从各基层金融机构抽调选拔的业务精英,所以当审计出问题时,他们的老领导就会对审计人员施加压力,做到大事化小,小事化小,在管理层的忏悔中,保证下,丧失审计人员立场,掩饰不符合内控制度的事情,使管理人员继续滥用职权,逾越控制,使建立的内控制度形同虚设。特别是农村信用社,城市信用社,即使是一个小小的主任,却一手在握放贷大权,甚至有的采用揽储不入账的方法,私自放高利贷,大搞账外经营。

( 二) 内部审计的目的与初衷相背离

金融业的内部审计关系到金融业的平稳运行,一旦发生大案要案,会给整个社会带来不可估量的损失,会给国家信用蒙羞,给金融业带来信誉损失,经济损失。因为内部人作案或内外勾结作案占银行业案发的80% 。造成的损失占案发损失的80% ,且比较隐蔽,不易发觉。银行业内部审计非常重要。但是有些金融机构设立内部审计的目的却是走形式,当摆设,风险意识淡薄。究其根源是管理层不愿权利受到牵制,惟我独尊的官本位心态做怪,他们缺少“管理即服务”的意识。一旦东窗事发,企图隐瞒不报者有之,私自令犯罪人填补了事者有之。管理层不愿暴露自己任期内的问题,或出于对荣誉的考虑,或出于逃避连带责任的处罚,或许自己也参与或默许。

( 三) 内部审计执法强制力弱化影响审计权威性

由于审计执法力度有限,审计问责制不健全,审计结果落实难,致使屡查屡犯现象较为普遍,加上本位主义和地方保护主义作祟,造成审计结论落实难上加难,直接影响了审计权威。正因如此,银行系统的职务犯罪案件多集中于贪污、受贿、挪用公款三个领域。冰冻三日,非一日之寒,如果银行内部审计切实落实,责任追究,何至于大案频发,损失巨大?

( 四) 组织机构不完善,审计人员自身素质有待提高

尚未形成健全完善的制度体系,对业务流程监管仍然存在死角和盲区。近年来,银行系统在加强规章制度建设方面也取得了一定成效,但仍有少数单位有章不循、各种检查走过场,造成监督失控; 对现金的使用、特别是大额现金的提取和使用也没有严格的限制,这就为犯罪分子任意转移资金、化公为私提供了条件。随着业务发展,审计人员对现行业务发展流程、制度不熟悉,组织保证是做好内控工作的一个前提。内部审计机构少,人员老化现象严重,相当一部分审计人员对现行业务发展流程、制度不熟悉。外行审计内行,不容易发现弊端,使舞弊人员逍遥法外,不断升迂。

三、内部审计的对策

( 一) 创造有利于内部审计的环境

让管理层充分认识内部审计的重要性、必要性,从内心深处树立“三个代表”的思想,不要搞“一言堂”、“一枝笔”,加大审计问责的落实,让管理层心生敬畏,依法行使职权,不敢滥用职权,对内部审计人员施加影响。

( 二) 加大内部审计问责制

对舞弊行为性质严重或者金额较大,应出具专项审计报告,审计决定能否得到全面落实,关键是要坚持审计问责制,做到有责必问、有错必纠,实行责错追究制。如果有责不问、有错不纠,审计决定再严厉也没有用。恰恰在这方面存在缺失,才造成审计结论落实难,违纪违规问题屡审屡犯,造成有令不行、有禁不止,影响审计权威。

( 三) 组织协调各方面力量,抓大放小,坚持重大问题不放过,枝节问题不纠缠

审计人员应站在社会经济的高度,从宏观角度出发,从微观角度入手,高屋建瓴,脚踏实地,抓大放小,有所为有所不为,卓有成效的开展内部审计工作,改变过去那种“单打独斗”,“单兵较量”的格局,组织协调各方面力量,充分利用审计资源,大手笔开展内部审计工作,大手笔处理审计查出来的问题。因为内部审计机构少,内部审计人员也少。俗话说: “好钢用在刀刃上”,不在细枝末节上花费过多精力。把注意力放在提高审计质量和效率上,在“巧”字上做文章,在“干”字上下功夫,彻底改变传统的审计方法,逐步推广实行立体查账法和纵横穿插法及配套还原法等新型审计方法,组成严密的审计网络,寻找行为人的作案隐秘,做到审计昭昭,疏而不漏。还可以通过向不同层面的员工进行询问,借鉴公安系统讯问方式,看他们口径是否一致,找出突破口。

( 四) 与时俱进,不断加强自身业务素质的提高

时代在前进,社会在发展,环境在变化,理论在创新,违纪人员的道行也与日俱增,从而倒逼审计人员自身素质提高。道高一尺、魔高一丈,审计人员总要比违法乱纪的道行更高才能找到线索,揪出内鬼。避免给金融业的正常发展带来损失。一定要加强对业务流程的把控能力,知道在哪个环节容易出现问题,在那个地方会有漏洞可钻。是有意为之,还是一时疏忽,是员工主观上想作案,还是领导授意指使。

总之银行业内部审计机构和审计人员应始终坚持以邓小平理论和“三个代表”重要思想为指导,以科学发展观为统领,进一步解放思想,转变观念,更新模式,创新思维,与时俱进,求真务实,不断探索金融业内部审计的新思路,新途径、新方法,努力开创金融审计新局面。

参考文献

我国商业银行内部审计 篇9

(一) 公司治理的内涵及重要性。

公司治理是企业论的重要内容。狭义的公司治理是指公司股东、董事和经理层之间的关系, 通过公司内部制度的制定, 明确所有者和经营者的权利、义务和责任, 实现所有者对经营者的监督, 从而保证股东利益的最大化。广义的公司治理除了所有者与经营者之间的关系, 还包括了公司与利益相关者之间的关系, 通过完整的公司内部制度和外部制度, 维护公司各方面的利益, 保证公司决策的准确性, 从而实现公司的战略目标。公司治理结构具有动态性、契约性、依法合规性、强制约性、利润导向性、地域差异性等特点, 表明公司治理是服务于企业, 而且个性化很鲜明的一种模式。

(二) 内部审计的内涵及重要性。

内部审计是一种独立、客观的保证工作与咨询活动, 与外部审计不同的是, 内部审计是由公司内部的独立机构和人员对本公司财务和经营情况作事前和事后的审查和评价, 它既要对公司的财务及相关信息的真实性与合法性作检查, 也要对公司自身经营的合规性和内控制度的有效性作评价, 使公司处于健康良性的运转中。内部审计包括经营审计、管理审计和风险管理等内容。

(三) 内部审计是公司治理的重要体现。

公司治理与内部审计密不可分, 相辅相成。内部审计针对的内容无一不是与公司的经营密切相关, 内部审计为公司的内部控制作出了重要的贡献, 有效防止了权利被滥用, 提升了公司的运作效率, 这是与公司治理中制衡各方权力的目的相一致的。同时, 公司治理为内部审计提供了制度保障。如果没有了专门的制度给予内部审计工作公平、公开、公正的环境, 不能保证内部审计的独立性, 内部审计就不能很好地服务于公司治理, 不能为公司经营提供决策。

(四) 商业银行的公司治理与内部审计。

商业银行由于其特殊性, 对公司治理和内部审计提出了更高的要求。一是银行是经营货币的企业, 日常营业中有大量的现金交易, 风险聚集性较其他行业更强。二是商业银行拥有大量的信贷业务以及杠杆型业务, 存在较多的风险敞口, 随着经济环境的不断变化, 如何有效控制业务自身带来的风险, 是银行的公司治理中的重要课题。三是银行业务种类繁多, 专业性强, 每一种业务都会有专门的业务部门负责, 甚至是专人负责, 跨度非常大, 对业务的把控比较困难。而且, 相比其他企业, 商业银行基层人员违规操作的现象更普遍。从往年的案件中可以看出, 一个涉及几个亿的案件可能是网点柜员、网点主任、上级业务主管人员共同串谋, 而信贷业务部门中信贷员与主任使用虚假申请资料为客户违规放贷的现象更比比皆是。

因此, 内部审计的重要作用就体现出来了, 主要有以下三个方面:一是预防保护作用。内部审计机构通过对业务的监督, 保证银行内控制度的落实, 及时发现业务问题和漏洞, 监督相关人员进行整改, 防止案件的发生。二是服务促进作用。银行首先是服务性行业, 需要为客户提供优质的金融服务。内部审计有助于发现银行业务流程中存在的不足, 从而使业务部门对其进行优化, 并降低运营成本, 使服务更加高效。三是评价鉴证作用。商业银行以盈利为目的, 每个阶段对各部门业绩的统计与评价是必须进行的工作之一, 也是内部考核机制的重要体现。内部审计能对各部门的运营情况作出公正客户的评价, 并为下阶段工作的开展提供重要参考。

二、我国商业银行内部审计的发展与现状

近二十年我国银行业有了飞速发展, 越来越多的股份制商业银行成立, 呈现百花齐放的局面。另外国有四大商业银行陆续完成股改并上市, 在经营管理上更迫切需要向国外一流商业银行学习先进的管理经验。总的来说, 由于各商业银行的管理和内控水平参差不齐, 内部审计的水平也差异较大。国有四大商业银行由于发展时间较长, 管理经验较丰富, 因此内部审计在国内还是走在前面, 而部分商业银行仍停留在简单“查错找弊”的审计方式上。

以某较先进的国内商业银行为例, 该行的总行和省分行都设置了内部审计委员会, 其中在省分行也设置了稽核与监察的事务部门 (下称稽核部) , 但内部审计委员会在架构上与稽核部平行, 有一定的独立性, 内部审计委员会的组长通常由省分行的一把手兼任, 组员为省分行的其他副行长和专门的审计人员。他们会定时制定审计方案, 通常会事先通过软件或系统筛选数据, 明确审计的事项、目的、期限等, 然后由内部审计委员会带队到下级直属支行进行审计, 或指示直属支行的监察事务部进行审计。审计通常采用非现场和现场结合的方式, 综合审计存在的问题。对于现场查阅业务档案留底和检查员工是否存放违规资料时发现问题的, 会立即记录在案, 经部门或网点负责人签字确认后限时整改。同时也会采取代职检查的方式, 重点审计负责人是否存在违规情况, 以及与业务人员访谈, 了解日常工作流程及员工动态等。审计结束后形成报告及录入相关系统, 对总行和董事会作出汇报。在下级直属支行, 也设有小型的内部审计小组, 组长为支行的一把手, 组员包括支行的副行长、各部门主任、网点一把手和监察部专人。内审小组通常只负责某些项目的推进, 若受省分行指派完成某些审计目的或支行自行组织的审计与检查, 通常会再分配到业务部门由相关人员处理, 或监察部自己带队到基层网点进行审计。事后形成报告及录入相关系统, 向省分行汇报。

三、我国商业银行内部审计存在的问题与改进措施

通过上述例子, 我们可以看到, 该行内部审计的架构与国外的商业银行有一定的相似之处, 都成立了专门的内审委员会, 负责向最高权力机构报告。而且审计目的比较明确, 也能运用科技手段对数据进行处理, 从而提高审计效率。但是, 该行的内审部门独立性仍显不足, 部分岗位由其他人员兼任, 而且在下级直属支行, 真正的内部审计不是由内部审计小组人员完成, 而是由业务条线人员和监察部完成, 这也说明审计人员综合素质不够强, 其仅对自己熟悉领域的内容进行审计, 还达不到一个综合型高素质审计人员的要求。另外审计人手也不足, 与国外商业银行5%的人员配置率有一定差距。

纵观我国商业银行, 在内部审计过程中还存在以下问题。一是审计范围过窄, 理念落后。对于部分商业银行, 审计工作仅由稽核部门和事后监督人员完成, 没有专门独立的内审机构, 审计范围仅仅是为了检查业务差错, 防止员工作案等, 没有利用内部审计为营销战略等作出贡献, 没有体现内部审计在公司治理中的价值。二是内部审计人员素质不高。受银行的管理水平所限, 内部审计人员总体素质不高, 未能全面掌握银行的业务要点, 衡量风险。同时由于缺乏专门的激励考核机制, 审计人员多以兼任者的姿态对待内审工作, 审计工作的质量和权威性大打折扣, 这也导致银监会等机构进场检查时, 仍然发现大量问题。这些都导致银行运营成本的增加。三是信息科技手段落后。由于信息科技开发需要投入大量资金成本, 部分商业银行的信息科技更新速度还远远跟不上。其一是由于本身操作系统落后, 导致取数困难, 降低了审计的效率。其二是没有根据银行自身的业务特点, 开发相应的软件用于统计和审计, 削弱了审计的效果。即使有相应的软件, 但是没有及时就银行的新业务进行更新, 也未能适应银行业务发展的需求。

针对存在的问题, 商业银行应该从以下几个方面加强内部审计的建设。一是从架构上加强内部审计的力量。商业银行必须建立起各级独立的内部审计委员会, 使内部审计与稽核工作相分离, 扩大审计的范围, 使之成为衡量财务、内控和运营指标的重要手段。同时加强对创新业务的审计力度, 更有效地防范风险。二是从人员上充实内部审计的力量。商业银行应该就内部审计人员设立专门的考核方式, 实现持证上岗, 要明确内部审计人员的晋升机制, 提高其工作积极性。此外还要通过不断的培训提升业务水平, 使之成为一支具有高素质、专业性强的业务队伍。三是从信息科技上保证内部审计的质量。一个快捷简便的操作系统能有效缩短业务办理的时间, 同样地, 切合业务需求的办公软件能有效提高内部审计的效率, 通过会计系统与审计系统的联动更新, 能进一步实现内部审计现代化, 保证内部审计质量。

总之, 改进我国商业银行的内部审计, 已经到了刻不容缓的地步。改进内部审计制度才能更好实现公司治理。不久的将来, 外资银行将大量涌入中国, 没有出色的管理, 只会在与这些大鳄的竞争中败下阵来。

参考文献

[1] .杨书怀.审计学[M].合肥:安徽大学出版社, 2008, 8

[2] .王光远, 刘秋明.公司治理下的内部控制与审计[J].中国注册会计师, 2003, 2

[3] .何世彦.我国大型商业银行内部审计系统治理问题初探[J].金融理论与实践, 2008, 4:109~113

[4] .郑长军, 王轶.中国农业银行内部治理机制的分析[J].当代经济, 2009, 12

我国商业银行内部审计 篇10

关键词：信息,商业银行,风险导向,审计立项

一、引言

我国于2006年12月已全面放开金融市场, 这使国内商业银行面临的经营风险进一步加大。而其作为国家经济命脉, 是否能够持续健康地发展对宏观经济和社会稳定起着至关重要的作用。如何防范经营风险是我国商业银行理论界和实务界必须研究的一个重要课题。从国外先进银行的成功管理经验来看, 商业银行内部审计部门作为风险管理平台的重要组成部分, 关注的重点就是商业银行的经营风险, 找出经营风险大的审计对象进行审计。而从目前国内商业银行内部审计的现实情况来看, 大多数商业银行仍采用“拍脑袋”的方式进行内审立项, 即以决策者的要求或是下级行提出的审计需求为主要依据。这种“拍脑袋”式的审计立项, 实质是一种主观判断, 不能量化审计对象的经营风险, 难以突出商业银行风险导向内审的特点, 有可能将经营风险较大的审计对象漏掉。所以进行商业银行内部审计的科学立项, 充分利用信息处理平台和数据接口, 建立一种以评价审计对象经营风险为目的的审计项目选择体系, 对于提高内审工作效率、突显其价值和降低经营风险有着重要意义。

二、商业银行内部审计立项方法的思路

首先需要说明的是本文中所谈的商业银行内审立项的风险导向原则, 并不是审计学中一般意义上的风险导向审计。因为大多数审计学教材中所指的风险导向审计是立足于民间审计, 针对注册会计师在财务报表审计中, 通过使用审计风险模型并积极采用分析程序, 规避审计风险, 实质是一种强调自我保护的审计策略。而本文中提及的商业银行内部审计立项的风险导向, 是指以商业银行所经营的业务或所属分行的经营风险大小为依据来确立审计项目, 其核心思想就是参照新巴塞尔资本协议 (1) , 对商业银行审计对象进行分类, 按照新协议中有关经营风险的计量方法将风险量化并分配到重新划分的审计对象中, 使每个审计对象之间可以比较, 为商业银行的内部审计年度立项提供依据。

(一) 商业银行审计对象的分类———确立审计单元

按照新巴塞尔资本协议, 商业银行面临的风险主要包括信用风险 (α1风险) 、市场风险 (α2风险) 和操作风险 (α3风险) 。其中信用风险是指由于借款人或市场交易对手违约而导致的损失的可能性, 包括交易对手的违约风险和其信用状况和履约能力上的变化, 可能导致债权人资产价值发生损失的风险。市场风险是指因市场价格变动而使商业银行表内外业务发生损失的风险, 根据基准市场价格的不同, 市场风险可分为利率风险、股票价格风险、汇率风险和商品风险。操作风险是指由于人员和系统的不完备或失效, 或由于外部事件, 造成损失的风险。而由审计对象内部控制 (内部控制是指企业为了保证业务活动的有效进行, 保护资产的安全和完整, 防止、发现、纠正错误与舞弊, 保证会计资料的真实、合法、完整而制定的政策与程序) 不健全而引发的风险, 称为β风险, 其大小可以按照内部控制的评价结果来代替。审计对象的分类是商业银行内部审计立项的基础。首先将商业银行的产品按照涉及的经营风险因素不同分成两大类集, 其中:甲类产品主要涉及商业银行的资产与负债业务, 涉及了α1风险、α2风险、α3风险和β风险。乙类产品是提供后台支持或管理服务的, 主要涉及β风险, 本文假设商业银行已建立了内部控制评价体系, 可以定期进行内部控制状况的评价, 得出量化的评价结果, 对其进行风险测试可以直接利用内部控制的评价结果。其次将以上两类集列入二维坐标轴的横向, 而坐标轴的纵向是按照商业银行授权设立的不同级别的营业机构, 如第一层为总行本级、第二层为分行本级及其经营网点等。最后横向与纵向的交点即是审计单元, 审计单元的划分情况参照如下二维矩阵表 (见表1) 。

(二) 建立甲类产品经营风险测算模型

如果简单使用新巴塞尔资本协议的风险计量技术, 存在甲类产品的经营风险测算结果对最新内部控制的变化不敏感的情况, 所以需要建立相关数学模型对甲类产品的经营风险测算结果进行修正。具体做法是:在得出甲类产品的α风险测算结果后, 先将上期的β风险 (数据用上期的内控评价结果代替) 进行剥离, 然后再将当期的内控评价数据添加进去, 这样可以更好地反映出甲类产品的经营风险状况。

在测算甲类产品的经营风险时, 为了将当期的内控评价数据置换进来, 经过数学推导 (过程略) , 建立如下用来测算经营风险测算当期值的计算公式:

式中, R甲为甲类产品经营风险测算当期值, β1为当期内部控制测试值, β0为上期内部控制测试值。

三、审计单元经营风险测算过程

(一) 审计单元风险评估的数据准备

在评估期内, 有关各种业务信息可以通过数据仓库的数据接口取得, 一般应包括如下主要数据:

(1) 审计对象评估期间的试算平衡表或总账二级科目余额明细;

(2) 审计对象评估期间的5级分类口径信贷资产归属二级科目的余额数据;

(3) 审计对象评估期间的非信贷不良资产归属二级科目的余额数据;

(4) 审计对象评估期间的甲类产品的市场占比情况;

(5) 基于COSO (2) 的内控评价模型对机构内部控制情况进行测试的评分结果 (当期的和上期的) ;

(6) 被评估审计对象审计单元的资产规模∑A, 其中∑A为全部审计单元涉及资产科目当年10日均余额之和。

(二) 对审计单元经营风险的测算

由于审计单元性质不同, 涉及的经营风险分项也不相同。例如:在甲类产品中, 资产类产品的经营风险主要包括α1风险、α2风险和α3风险;负债类产品的经营风险主要包括α2风险和α3风险两部分。而在乙类产品中仅涉及β风险。

1. 对甲类产品经营风险的测算

测算的过程主要包括:对审计单元的信用风险进行测算、对审计单元的操作风险进行测算、对审计单元的市场风险进行测算、合成及对甲类产品内控评价数据的置换。

(1) 对审计单元的α1风险进行的测算。

α1风险主要针对各项业务 (资金业务除外) 涉及的资产而言。

α1风险= (各资产科目正常类资产年末余额×正常类资产预计损失系数+各资产科目关注类资产年末余额×关注类资产预计损失系数+各资产科目次级类资产年末余额×次级类资产预计损失系数+各资产科目可疑类资产年末余额×可疑类资产预计损失系数+各资产科目损失类资产年末余额 (损失类资产预计损失系数) /∑A。

其中正常类、关注类、次级类、可疑类和损失类的分类标准可以借鉴人民银行关于商业银行贷款5级分类的标准, 具体标准见表2。

其中各系数标准可以参照我国有关金融监管部门的有关规定, 也可以根据上期经营风险测算的结果并结合专家判断, 对各系数标准进行调整。

(2) 对审计单元的α2风险进行的测算。

由于我国的利率市场化程度不高, 在本文中商业银行审计单元α2风险暂不按照巴塞尔协议中的要求进行计算, 而是采用较为简单的缺口分析 (Gap Analysis) 法进行评估。审计单元α2风险计算公式:α2风险=|利率敏感性资产-利率敏感性负债|=|短期贷款-公司类活期存款|/∑A。

(3) 对审计单元的α3风险进行的测算。

审计单元的α3风险是按照当期所实现收入的可能损失的金额的一定比例计算。资产类产品α3风险计算公式为:α3风险=|年内各审计单元对应收入额-各审计单元对应资产当年5日均余额×上存资金利率|×18% (3) /∑A;负债类产品的α3风险计算公式为:α3风险=| (审计单元对应负债日均或5日均余额×上存资金利率-审计单元对应负债业务支出额|×18%/∑A。

(4) 审计单元经营风险测算结果的合成。

第一步, 合成α风险。根据上文中的计算结果, 将α风险进行汇总, 其中α风险=α1风险+α2风险+α3风险;

第二步, 置换β值。依据上期和当期的COSO内部控制审计评价结果, 分别取得各审计单元的内部控制的上期和当期百分制评分S (i, j) , 审计单元的β值 (i, j) =[100-S (i, j) ]100。利用公式:R甲= (α1+α2++α3) ×β1×{7/[ (α1+α2+α3) +β0-1]}/3, 计算出甲类审计单元的经营风险当期测算值。

2. 对乙类审计单元经营风险的测算

根据前文所述, 由于乙类审计单元仅涉及控制风险, 所以根据COSO内控评价的结果直接测算乙类单元的经营风险, 公式为R乙=|β1-β0|×100%。其中, R乙为乙类审计单元的控制风险;β1为当期内部控制测试值;β0为上期内部控制测试值。

(三) 充分利用商业银行的数据仓库

经营风险测算过程可用函数关系式来表示:Y=f{A, f1 (O, A, X) , f2 (O, A, X) }。其中, Y为风险测算结果数据集;O为来源于经营部门的业务数据集, 主要包括会计账务数据、信贷资产质量数据、非信贷资产质量数据等;A为来源于内审部门的数据集, 包括依据COSO内控评价体系得到的审计单元内控评分、风险评估参数等;X为内审人员根据有关信息确定的重大调整事项对应的数据集。

以上对商业银行审计单元划分、数学处理模型以及审计单元经营风险测算等过程可以编写计算机程序, 形成处理操作友好界面, 通过建立与业务系统的数据接口, 进行信息的自动化处理, 提高工作效率, 下文对商业银行的数据仓库及数据测算的过程作简单介绍。

1. 数据仓库的结构

数据仓库是指在银行经营管理中面向主题的、集成的、与时间相关的、不可修改的数据集合。对商业银行来讲, 一般的数据仓库由如下构成:

(1) 数据源。通常包括银行内部信息和外部信息。内部信息包括存放于RDBMS中的各种业务处理数据和各类文档数据。外部信息包括各类法律法规、市场信息和同业的信息等。

(2) 数据的存储与管理。它是整个数据仓库系统的核心。按照数据的覆盖范围可以分为总行级数据仓库和部门级数据仓库, 即为了特定的应用目的或应用范围, 而从数据仓库中独立出来的一部分数据, 在数据仓库的实施过程中往往可以从一个部门的数据集市着手, 再用几个数据集市组成一个完整的数据仓库。

(3) OLAP服务器。对分析需要的数据进行有效集成, 按多维模型予以组织, 以便进行多角度、多层次的分析。

(4) 前端工具。主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具等各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器, 报表工具、数据挖掘工具主要针对数据仓库。数据仓库的结构关系如图1所示。

2. 利用数据仓库进行测算的过程

利用数据仓库进行测算的过程如图2所示。

首先是设定相关任务数据, 其次通过数据仓库进行数据挖掘, 再次是将挖掘结果输入经营风险评估模型中进行计算, 通过对计算结果进行复核性分析, 最后将差异较大的结果与数据系统进行再交换处理, 实现数据的二次计算, 得出修正后的结果。

(四) 后续处理

1. 确定内部审计计划

商业银行首席审计官在综合年度工作目标、风险评估报告、备选审计项目、审计资源情况的基础上, 确定年度审计计划。

2. 确定审计单元下次检查时间

(1) 通过制作“审计单元审计时间表”, 在表中标注每个业务单元的上次审计时间。

(2) 按立项年度审计单元经营风险测算值重新确定每个审计单元的审计周期并依此调整“审计单元审计时间表”中审计单元的下次应审时间。

(3) 在“审计单元审计时间表”中, 把下次审计时间与立项年份数相同的审计单元选出来, 同时还要识别监管当局和决策层关注的重点业务, 得出“审计单元当期审计时间表”, 作为立项选择的依据。

3. 对审计单元风险测算结果进行披露

按照全面风险管理框架 (Enterprise Risk Manage-ment) 的有关原则, 商业银行内部审计部门应该把风险测算结果以及据此形成的风险评估报告进行内部披露, 实现风险状况信息的共享, 并可以督促评估结果较低的审计对象改善风险管理情况。

四、结语

商业银行是专门经营货币的特殊企业, 具有高负债性和高外部性的特点, 其不仅追逐效益性, 也更加关注安全性和流动性。我国的商业银行法中特别明确商业银行要以安全性、流动性、效益性为经营原则, 将安全性放于“三性原则”的首位, 可见其应是经营管理中首要关注的问题。作为以风险评估为核心, 充分发挥商业银行数据仓库作用的内部审计项目选择方法, 在功能上很好地实现了商业银行这种安全性的要求, 使商业银行内部审计项目选择更理性、可度量, 并使内审的事后监督职能前移, 进一步体现内审的价值, 同时也是对商业银行内部审计理论和实务的进一步完善。

参考文献

[1]章彰.商业银行信用风险管理——兼论巴塞尔新资本协议[M].北京:中国人民大学出版社, 2002.

[2]屈延文, 等.银行行为控制——银行信息化与安全[M].北京:电子工业出版社, 2006.

[3]管劲松, 等.审计风险管理[M].北京:对外经济贸易大学出版社, 2005.

[4]胡春元, 风险基础审计[M].大连:东北财经大学出版社, 2006.

我国商业银行内部审计 篇11

【关键词】 商业银行 会计管理 内部控制

目前，面对加入WTO的挑战，国内银行同国外银行相比，其差距是多方面的，其内部管理水平较低，缺乏完善的内部控制体系，或是内部控制软弱。反映在银行会计方面，存在着会计信息失真，会计核算和监督职能弱化等。本文拟对当前我国银行业会计内部控制体系的现状及制约银行业会计内部控制体系发展的问题进行剖析，并对如何改善银行会计内部控制体系的社会环境，建立一套科学的会计内部控制体系、最大限度地发挥银行会计内部控制体系的作用进行一些探索。

商业银行的高风险特征，迫切需要建立一套责权分明、相互制约、规章健全、运作有序的内控机制。会计部门是银行内部监控的第一道防线，健全有效的银行会计内部控制是银行内部控制的首要内容，也是银行风险管理的基础，在商业银行运营中起着举足轻重的作用。

1.我国商业银行会计内部控制建设的现状

近年来，商业银行通过一系列的改革和强化管理，银行会计内控建设取得了显著的成效，内控机构不断健全，内控制度日趋完善，这在一定程度上有效地防范、化解了经营风险，为保障稳健经营、促进业务健康发展发挥了积极作用。同时商业银行为适应加入WTO的需要，会计核算体系和核算手段有了跨越式发展，核算体系和核算手段的发展以及不断推出的新业务，也给银行会计内部控制提出了新课题。另一方面商业银行间竞争日趋激烈，出现揽存难、放贷难、收息难的局面，部分行从局部利益出發，乱拉存款，乱用会计科目，随意处理会计账务的情况时有发生。内控制度不完善，风险控制体系不健全，内控观念滞后，过程控制不到位，有章不循，违规违章现象时有发生，贪污、诈骗、内外勾结、挪用清算资金、违规挂账等大案、要案时有出现，尚未彻底抑制。从银行内部来讲，根本的原因还在于内控风险，，特别是会计内控管理机制不健全，制度不完善。具体表现一是把会计内控制度表象化，不能深层次理解内控制度内涵；二是口头上重视行动上滞后；三是重效益轻内部管理；四是人情关系代替制度的现象依然存在。

2.我国商业银行会计内部控制现存的主要问题

2.1对会计内部控制重视程度不够，会计风险意识淡薄

银行会计风险是银行人员在办理各项业务的活动中因种种原因导致破坏银行信誉、造成资金损失、损害经营成果的可能性。主要包括核算风险、出纳风险、会计监督风险、人员管理风险等若干方面。长期以来，在实践中，大多数银行会计人员停留在强调会计工作要做到“账平表对”、“账证、账账相符”、“钱账分管、印押证三分管”等规章制度的表面。但随着业务内容的复杂化，风险因素的增加，会计人员甚至高级会计管理人员对风险的认识落后于现实，在日常工作过程中重规模、轻管理。

2.2会计内部控制制度体系还不够完善，缺乏动态的更新、补充

对商业银行来讲要建成真正的、具有国际水平的、规范化的商业银行，实现其各项既定目标，必须随着其业务的日新月异，建立与之相配套的有效的内控制度。在现实工作中，商业银行往往忽视了会计内部控制是一种贯穿于决策、执行、监督全过程的环环相扣、平衡制约的动态机制，而常常反应为一成不变、机械僵化的形式，有些明显陈旧的规章制度或操作程序不能被新的更科学的制度所替代，特别是目前新的业务品种、金融工具不断推出，如果不及时调整补充内控制度，将无法满足各方面的要求。

2.3执行规章制度未落到实处，有章不循和违章操作现象严重

会计内部控制制度必须得到有效的执行才能发挥作用，但一些会计工作人员在办理业务过程中未能严格执行《会计基本制度》、《现金管理制度》、《票据法》、《银行支付结算办法》等有关制度和“双人复核”、“大额授权”、“逐级审批”等业务的规定，贪图简单，越权操作，业务处理具有主观随意性，给作案分子以可乘之机。

2.4会计内部管理的重要控制环节控制不严

重要凭证、业务印章、密押器、金库钥匙、备份数据、会计档案等重要物品的保管；账户开户和销户环节的程序；会计科目的使用以及核算要素的管理都直接关系到业务的顺利进行和资金的安全。但目前一些银行在这些方面仍存在着很多漏洞，管理混乱，如对空白重要凭证保管不严；凭证装订不及时，随意放置；调阅凭证未按规定进行审批、登记；企业开销户手续过于简单；密码长期使用且管理手段差等现象时有发生，成为会计案件的发案点。

2.5银行会计监督职能没有得到很好的发挥

核算和监督是银行会计的两大职能，会计监督可以说是会计部门控制的基础。而目前银行会计过于偏重核算职能，对诸如现金管理、大额支付凭证审核、经营活动的合法及财务预算的执行情况等缺乏有效的监督。由于长期以来对银行会计监督职能重视不够，在这方面进行的有针对性研究较少，导致至今也没有建立一套行之有效的会计监督体系。目前我国商业银行的会计监督主要采用事后稽核、会计检查和审计，辅之以会计工作等级考核等手段，但实际上这些手段对银行自身经营管理的监督和控制职能未能充分体现。

3.强化银行会计内部控制的对策与建议

3.1提高对银行会计内部控制重要性的认识

近几年金融业案发势头上升，给国有资产造成重大损失，严重地损害了银行的信誉和形象，影响了金融改革与发展的顺利进行。案件高发除了外部环境和作案人主观贪欲外，也集中反映了一些行内部管理薄弱、漏洞百出，使作案分子有机可乘，对此必须从解决思想认识着手，认识到内部控制是风险防范的重要组成部分，是保证一切工作顺利开展的基础，加强内部控制是适应经济发展的必然需要。在落实各项规章制度中，要求员工充分理解制度的内涵，了解制度的作用和防范内容，由被动的遵循制度转变为主动以制度为准绳，规范日常的业务操作行为。

3.2加强内控制度建设，建立一套规范、完善的银行会计内部控制体系

随着我国加入WTO，国内商业银行要在未来的金融竞争中争取主动，增强抵御风险的能力，必须严格按照巴塞尔银行监管委员会制定《银行机构内部控制系统框架》的要求，加快建立自身内部控制系统，提升自身经营管理水平。巴塞尔银行监管委员会认为银行内部控制活动最终要达到三个目标：经营活动依法合规性、财务报告真实性、业务操作系统效率性。为达到这三个目标，将内部控制分为五个要素，即控制环境、风险评价、控制活动、信息系统和稽核监督。我国商业银行按照国际金融机构惯例建立内部控制框架才刚刚起步，应从我国实际出发，认真借鉴国外金融机构建立内部控制系统方面的经验，建立一套规范、完善的银行会计内部控制体系，使各种风险在刚出苗头时就能被及时发现并采取相应的整改措施，确保金融机构始终处于良好的运营状态。

3.3建立严格的考评体系，规范银行会计内部控制行为

应完善促使员工提高自身素质的激励机制，建立一套责权明确、奖罚分明的考核评价体系，对会计人员的工作质量和取得成果进行评价。对管理严格、责权分明、案发率低的单位进行奖励，切实把会计管理绩效与物质利益激励紧密结合起来。

3.4落实人本管理，控制道德风险

商业银行为适应加入WTO需要，近年来进行了机构人事制度改革，改革后的干部员工队伍年轻化，思想比较活跃，情绪多变，对遵守制度缺乏应有的重视，在某些问题上存在模糊认识，在工作中存在随意性的现象。因此要树立以人为本的经营思想，坚持依法治行的经营方针，加强对员工的思想政治、遵纪守法、职业道德、人生观、价值观教育，增强员工的内控意识，提高员工严格执行各项法律法规、规章制度的自觉性。在员工中加大宣传力度，使员工逐步认识到工作的随意性和一般性违章行为随时都可能成为案件的隐患，只有严格遵章守制才是自身安全的切实保障。在员工思想中扎牢安全网，绷紧防范这根弦。

参考文献：

[1]周宏杰. 会计内部控制制度的完善与规范[J]. 理论界，2003，（1）.

[2]蒋建华. 商业银行内部控制与稽核[M].北京： 北京大学出版社，2002.

我国商业银行内部控制研究 篇12

一、我国商业银行内部控制中存在的问题

1、内部控制观念偏差。

不少商业银行的管理者认为, 建立内部控制机制就是制定出各种规章制度, 有了这些就等于建立了内部控制机制。实际上, 规章制度只是内控机制的一部分, 内控机制应是通过制定和实施一系列的制度、程序和方法, 对风险进行事前防范、事中控制、事后监督和纠正的动态机制。

2、内部控制制度不健全。

我国商业银行的内控制度中, 有些制度过于简单, 不具备可操作性, 不能为实际业务提供具体的指导。同时, 很多内控制度分散于各个部门和岗位中的, 缺乏整体性, 没有全面覆盖整个商业银行的经营体系。同时, 随着我国金融环境的不断变化, 业务的不断创新, 不少商业银行没有根据外部环境的变化及时对内控制度进行相应调整, 也未能及时针对新业务制定相应的内控制度, 从而出现了制度上的“真空”。

3、内部控制部门的监督职能有待强化。

我国商业银行的内控部门绝大多数都是作为同级行的内部机构而存在, 独立性较差, 不能单独行使监督职能。内控部门要对所在行的行长负责, 对审查出来的问题不经行长同意不能上报, 不能独立做出处罚。另外, 内控部门的监督具有滞后性, 基本都是事后监督, 没有渗透到整个经营管理的全过程之中。

4、风险评估体系有待完善。

首先, 目前商业银行的风险防范大多停留在定性分析阶段, 尚未设计出一套风险评估模型对风险进行实时监控。其次, 风险评估的对象主要集中于信贷风险, 对其他风险和一些新业务缺乏必要的风险分析。此外, 风险评估的制度约束力较弱, 以整体风险控制为目标的资产负债比例管理尚处于软约束阶段, 而以局部风险控制为内容的授权分责管理也执行不严。

二、加强我国商业银行内部控制的措施

1、纠正认识上的偏差。

首先, 商业银行的管理者应当提高对内部控制的认识, 改变“内部控制就是规章制度”的观念, 真正意识到内部控制机制的重要性;同时, 应当号召银行全体员工树立内控意识, 在银行内部培育良好的内部控制文化, 使内部控制观念深入人心。

2、健全内部控制制度。

一是要对现有的内控制度中过于简单和不明确的部分制定详细可操作的细则, 使之能够对实际业务进行指导;二是在设立新机构和开展新业务时, 坚持“内控先行”的原则, 先建立内控机制, 再审慎稳步的发展, 防止出现制度上的真空和管理上的盲点;三是要针对不断变化的金融环境对原有的内控制度做出相应的调整和修订, 使之能够更好地适应环境变化以降低经营风险;四是要打破现有的按产品、按部门设立内控制度的模式, 对全行的内控制度进行重新整合, 从整体上提高内控制度的约束力, 加强岗位之间以及部门之间的相互制约。

3、提高内控部门的独立性, 强化其监督职能。

首先, 应当对银行内部组织机构进行改革, 使内控部门独立出来, 避免受所在行管理人员的牵制, 保持其充分的独立性, 并且应当给予内控部门足够的权力, 从而做到内控部门敢于监督, 提高其监督的积极性;其次, 要建立完善的监督体系, 改变滞后监督的现象, 真正做到事前、事中和事后的全过程监督, 实行联查制度和追查制度相结合, 加大监督力度;再次, 应当将监督重点从以往的合规性监督向风险性监督转变, 积极防范经营风险。

4、完善风险评估体系。

首先, 要改变目前商业银行的风险防范大多停留在定性分析阶段的局面, 设计出一整套风险评估的定量分析模型, 以此来对风险进行实时监控, 从而提高风险计量的精确度和风险预警的准确度;其次, 应注重风险管理的全面性, 不仅关注信贷风险, 还应当对流动性风险、利率风险、市场风险、操作风险、法律风险等其他风险种类进行适当的关注;此外, 还应当加强风险评估制度的约束力, 以全面提高整体风险控制和局部风险控制的水平。

参考文献

[1]姜海军.内部控制与风险管理[J].技术经济与管理研究, 2006.2.

[2]刘晓艳.商业银行内部控制与风险管理[J].决策与信息, 2008.7.