第一篇：商業銀行內部審計指引2016

中國銀監會關于印發《商業銀行內部審計指引》的通

知

銀監發〔2016〕12號

各銀監局，各政策性銀行、大型銀行、股份制銀行，郵政儲蓄銀行，外資銀行，金融資產管理公司，其他會管金融機構：

現將《商業銀行內部審計指引》印發給你們，請遵照執行。

2016年4月16日

(此件發至銀監分局和地方法人銀行業金融機構)

商業銀行內部審計指引

第一章 總 則

第一條 為促進商業銀行完善公司治理，加強內部控制和風險管理，健全內部審計體系，提升內部審計的獨立性和有效性，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。

第二條 中華人民共和國境內依法設立的商業銀行適用本指引。

第三條 本指引所稱內部審計是商業銀行內部獨立、客觀的監督、評價和咨詢活動，通過運用系統化和規范化的方法，審查評價并督促改善商業銀行業務經營、風險管理、內控合規和公司治理效果，促進商業銀行穩健運行和價值提升。

第四條 商業銀行內部審計目標包括：推動國家有關經濟金融法律法規和監管規則的有效落實；促進商業銀行建立并持續完善有效的風險管理、內控合規和公司治理架構；督促相關審計對象有效履職，共同實現本銀行戰略目標。

第五條 商業銀行內部審計工作應獨立于業務經營、風險管理和內控合規，并對上述職能履行的有效性實施評價。內部審計活動應遵循獨立性、客觀性原則，不斷提升內部審計人員的專業能力和職業操守。

第六條 銀行業監督管理機構依據本指引對商業銀行內部審計工作實施監管評估。

第二章 組織架構

第七條 商業銀行應建立獨立垂直的內部審計體系。

第八條 董事會對內部審計的獨立性和有效性承擔最終責任。董事會應根據本銀行業務規模和復雜程度配備充足、穩定的內部審計人員；提供充足的經費并列入財務預算；負責批準內部審計章程、中長期審計規劃和年度審計計劃等；為獨立、客觀開展內部審計工作提供必要保障；對內部審計工作的獨立性和有效性進行考核，并對內部審計質量進行評價。

第九條 董事會應下設審計委員會。審計委員會成員不少于3人，多數成員應為獨立董事。審計委員會成員應具有財務、審計和會計等專業知識和工作經驗。審計委員會負責人原則上應由獨立董事擔任。

審計委員會對董事會負責，經其授權審核內部審計章程等重要制度和報告，審批中長期審計規劃和年度審計計劃，指導、考核和評價內部審計工作。

第十條 監事會對本銀行內部審計工作進行監督，有權要求董事會和高級管理層提供審計方面的相關信息。

第十一條 高級管理層應支持內部審計部門獨立履行職責，確保內部審計資源充足到位；及時向審計委員會報告業務發展、產品創新、操作流程、風險管理、內控合規的最新發展和變化；根據內部審計發現的問題和審計建議及時采取有效整改措施。

第十二條 商業銀行可設立總審計師或首席審計官（以下統稱“總審計師”）一名?？倢徲嫀熡啥聲撠熎溉魏徒馄?。商業銀行應及時向銀行業監督管理機構報告總審計師的聘任和解聘情況。

總審計師對董事會及其審計委員會負責，定期向董事會及其審計委員會和監事會報告工作，并通報高級管理層?？倢徲嫀熦撠熃M織制定并實施內部審計章程、審計工作流程、作業標準、職業道德規范等內部審計制度，組織實施中長期審計規劃和年度審計計劃，并對內部審計的整體質量負責。

商業銀行未設立總審計師的，由內部審計部門負責人承擔總審計師的職責。

第十三條 商業銀行應設立獨立的內部審計部門，審查評價并督促改善商業銀行經營活動、風險管理、內控合規和公司治理效果，編制并落實中長期審計規劃和年度審計計劃，開展后續審計，評價整改情況，對審計項目的質量負責。內部審計部門向總審計師負責并報告工作。

第十四條 商業銀行應配備充足的內部審計人員，原則上不得少于員工總數的1%。

內部審計人員應當具備履行內部審計職責所需的專業知識、職業技能和實踐經驗，掌握銀行業務的最新發展，并通過后續教育和職業實踐等途徑，學習和掌握相關法律法規、專業知識、技術方法和審計實務的發展變化，保持和提升專業勝任能力。

內部審計人員在從事內部審計活動時，應遵循客觀、保密原則，秉持誠信正直的道德操守，按規定使用其在履行職責時所獲取的信息。內部審計人員不得參與有利益關系的審計項目，不得利用職權謀取私利，不得隱瞞審計發現的問題，不做缺少證據支持的判斷，不做誤導性陳述。

第三章 章程、職責與權限

第十五條 商業銀行應制定內部審計章程。內部審計章程應至少包括以下事項：

（一）內部審計目標和范圍；

（二）內部審計地位、權限和職責；

（三）內部審計部門的報告路徑以及與高級管理層的溝通機制；

（四）總審計師的責任和義務；

（五）內部審計與風險管理、內部控制的關系；

（六）內部審計活動外包的標準和原則；

（七）內部審計與外部審計的關系；

（八）對重點業務條線及風險領域的審計頻率及后續整改要求；

（九）內部審計人員職業準入與退出標準、后續教育制度和人員交流機制；

內部審計章程應由董事會批準并報監管部門備案。

第十六條 商業銀行的內部審計事項應包括：

（一）公司治理的健全性和有效性；

（二）經營管理的合規性和有效性；

（三）內部控制的適當性和有效性；

（四）風險管理的全面性和有效性；

（五）會計記錄及財務報告的完整性和準確性；

（六）信息系統的持續性、可靠性和安全性；

（七）機構運營、績效考評、薪酬管理和高級管理人員履職情況；

（八）監管部門監督檢查發現問題的整改情況以及監管部門指定項目的審計工作；

（九）其他需要進行審計的事項。

第十七條 內部審計部門有權獲取與審計有關的信息，列席或參加與內部審計職責有關的會議，參加相關業務培訓。

第十八條 內部審計部門有權檢查各類經營機構（含分支機構和附屬機構）的各項業務和管理活動（含外包業務），及時、全面獲取經營管理相關信息，并就有關問題向審計對象和行內相關人員進行調查、質詢和取證。

第十九條 內部審計部門有權向董事會、高級管理層和相關部門提出處理和處罰建議。

第二十條 內部審計部門可就風險管理、內部控制等事項提供專業建議，但不得直接參與或負責內部控制設計和經營管理的決策與執行。

第四章 審計工作流程

第二十一條 內部審計部門應根據商業銀行的內部審計章程、業務性質、風險狀況、管理需求及審計資源的配置情況，確定審計范圍、審計重點、審計頻率，編制中長期審計規劃和年度審計計劃，并報審計委員會批準。

商業銀行的年度內部審計計劃應充分考慮監管關注事項，包括但不限于：全面風險管理、資本充足、流動性、內控合規、財務報告等。

第二十二條 內部審計部門應根據年度審計計劃，選派合格、勝任的審計人員組成審計組，收集和研究相關背景資料，了解審計對象的風險概況及內部控制，編制項目審計方案，組織審計前培訓并在實施審計前向審計對象下發審計通知書。特殊情況下，審計通知書可以在實施審計時送達。

第二十三條 內部審計人員應根據項目審計方案，綜合運用審核、觀察、訪談、調查、函證、鑒定、調節和分析等方法，獲取審計證據，并將審計過程和結論記錄于審計工作底稿。

內部審計采取現場審計與非現場審計相結合的方式，并通過加強非現場審計系統建設，增強內部審計的廣度與深度。

內部審計部門應加強信息科技在審計工作中的運用，不斷完善內部審計管理信息系統。在審計過程中，內部審計人員應做好與審計對象的溝通交流。

第二十四條 商業銀行應建立異議解決機制。對審計對象提出異議的審計結論，應及時進行溝通確認，根據內部審計章程的規定，將溝通結果和審計結論報送至相關上級機構并歸檔保存。

第二十五條 內部審計人員在實施必要的審計程序后，應征求審計對象意見并及時完成審計報告。審計報告應包括審計目標和范圍、審計依據、審計發現、審計結論、審計建議等內容。

內部審計人員應將審計報告發送至審計對象，并上報審計委員會及董事會，同時根據內部審計章程的規定與高級管理層及時溝通審計發現。

第二十六條 商業銀行董事會及高級管理層應采取有效措施，確保內部審計結果得到充分利用，整改措施得到及時落實；對未按要求整改的，應追究相關人員責任。

第二十七條 內部審計部門應跟進審計發現問題的整改情況。必要時可開展后續審計，評價審計發現問題的整改進度及有效性。

第二十八條 內部審計部門應建立健全內部審計檔案管理制度，妥善保管內部審計檔案資料。

第二十九條 商業銀行應建立健全內部審計質量控制制度和程序，定期實施內部審計質量自我評價，并接受內部審計質量外部評估。

第五章 部分審計活動外包

第三十條 商業銀行不得將內部審計職能外包，但可將有限的、特定的內部審計活動外包給第三方，以緩解內部審計資源壓力并提升內部審計工作的全面性。

第三十一條 商業銀行董事會應對內部審計活動外包承擔最終責任。商業銀行內部審計活動外包應符合本銀行內部審計章程的有關要求。

第三十二條 商業銀行不得將內部審計活動外包給正在為本銀行提供外部審計服務的會計師事務所及其關聯機構。

商業銀行不得將內部審計活動外包給近三年內為審計對象提供過與該項審計外包業務相關咨詢服務的第三方及其關聯機構。

第三十三條 商業銀行應建立內部審計活動外包制度，明確外包提供商的資質標準、準入與退出條件、外包流程及質量控制標準等。

商業銀行在實施內部審計活動外包時，本銀行內部審計人員應參與并監督項目實施，并負責向總審計師報告外包活動的有關情況。

第三十四條 商業銀行總審計師應建立相應的外包審計項目知識轉移機制，確保內部審計人員能最大程度地獲取專業技能，提升內部審計部門的專業能力。

第六章 考核與問責

第三十五條 商業銀行董事會應針對內部審計部門建立科學的激勵約束機制，并對總審計師的履職盡責情況進行考核評價，內部審計部門定期對內部審計人員的專業勝任能力進行評價。

內部審計人員的薪酬水平應不低于本機構其他部門同職級人員平均水平。

第三十六條 商業銀行應建立內部審計責任制，明確規定內部審計人員履職盡責要求以及問責程序。經責任認定，內部審計部門和審計人員已勤勉盡職的，可減輕或免除其責任。

第三十七條 內部審計結果和整改情況應作為審計對象績效考評的重要依據。

第三十八條 審計對象應積極配合內部審計工作。對于拒絕、妨礙內部審計工作及整改不力的行為，商業銀行應及時制止,并追究相關責任人的責任。

第七章 監管評估

第三十九條 商業銀行內部審計部門應建立與銀行業監督管理機構的正式溝通機制，定期討論銀行面臨的主要風險、已經采取的風險化解措施以及整改情況。雙方溝通的頻率應與銀行的規模、風險偏好和業務復雜性相匹配。第四十條 商業銀行內部審計部門應向監管部門提交以下報告：

（一）內部審計計劃；

（二）重要審計發現及其整改情況；

（三）向董事會提交的全面審計工作報告；

（四）外部機構對銀行的審計報告；

（五）監管部門監督檢查發現問題的整改報告；

（六）內部審計質量自我評價報告；

（七）銀行業監督管理機構要求的其他報告。

第四十一條 銀行業監督管理機構可要求商業銀行內部審計部門完成指定項目的審計工作，并將審計結果報送監管部門。

第四十二條 銀行業監督管理機構通過非現場監管、現場檢查、監管會談等方式，對商業銀行內部審計的有效性進行評估。評估內容包括：

（一）內部審計章程；

（二）內部審計的范圍、頻率和效果；

（三）確保內部審計職能充分發揮作用的公司治理機制；

（四）銀行集團內部審計的有效性；

（五）內部審計人員的專業勝任能力；

（六）內部審計人員的薪酬機制；

（七）內部審計活動外包情況；

（八）內部審計報告及審計建議的整改落實情況；

（九）內部審計問責情況；

（十）其他事項。

第四十三條 銀行業監督管理機構有權根據評估結果對商業銀行內部審計工作提出監管意見，要求其限期整改并提交整改報告。內部審計有效性和整改情況應納入公司治理和內部控制整體有效性評估和監管評級。

第八章 附 則

第四十四條 商業銀行應在集團層面建立與其規模、風險偏好和復雜程度相適應的內部審計制度，確保內部審計覆蓋集團全部業務和全部機構。董事會對集團內部審計的適當性和有效性承擔最終責任。

銀行集團的內部審計部門應明確集團對附屬機構的審計監督機制，并根據審計權限對附屬機構實施審計，指導附屬機構內部審計機制建設和內部審計工作。

附屬機構的內部審計部門應根據集團內部審計章程的有關規定，向銀行集團總審計師或內部審計部門負責人報告附屬機構的內部審計工作。

本指引所稱銀行集團是指在中華人民共和國境內依法設立的商業銀行及其附屬機構。附屬機構包括但不限于境內外的其他商業銀行、非銀行金融機構及非金融機構。

第四十五條 農村中小金融機構審計委員會的多數成員原則上應為獨立董事。村鎮銀行已設立監事會的可不設立審計委員會，由監事會履行審計委員會職責。村鎮銀行已設立審計委員會的，可由董事會聘請主發起行審計部門負責人兼任審計委員會委員。

村鎮銀行未設立內部審計部門的，應設置專門的內部審計崗位，并委托主發起行承擔村鎮銀行的審計職能，確定對村鎮銀行的審計監督機制，有效實施審計活動。

第四十六條 商業銀行應根據本指引制定實施細則，并報銀行業監督管理機構備案。

第四十七條 銀行業監督管理機構負責監管的其他金融機構參照執行本指引。

第四十八條 本指引自印發之日起施行，《銀行業金融機構內部審計指引》（銀監發〔2006〕51號）同時廢止。

第二篇：商業銀行內部控制指引

《商業銀行內部控制指引》(全文)

時間：2014年11月14日

來源：中國銀監會網站

中國銀監會關于印發商業銀行內部控制指引的通知

銀監發〔2014〕40號

各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司，郵儲銀行，各省級農村信用聯社，銀

監會直接監管的信托公司、企業集團財務公司、金融租賃公司：

現將修訂后的《商業銀行內部控制指引》印發給你們，請遵照執行。

2014年9月12日

商業銀行內部控制指引

第一章 總 則

第一條 為促進商業銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩健運行，依據《中華人民共和國銀

行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。

第二條 中華人民共和國境內依法設立的商業銀行適用本指引。

第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和

方法，實現控制目標的動態過程和機制。

第四條 商業銀行內部控制的目標：

(一)保證國家有關法律法規及規章的貫徹執行。

(二)保證商業銀行發展戰略和經營目標的實現。

(三)保證商業銀行風險管理的有效性。

(四)保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。

第五條 商業銀行內部控制應當遵循以下基本原則：

(一)全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程，覆蓋各項業務流程和管理活動，覆蓋所有的部 門、崗位和人員。

(二)制衡性原則。商業銀行內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督 的機制。

(三)審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業務均應堅持內控優先。

(四)相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應，并根據情況變化 及時進行調整。

第六條 商業銀行應當建立健全內部控制體系，明確內部控制職責，完善內部控制措施，強化內部控制保障，持續開展 內部控制評價和監督。

第二章 內部控制職責

第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工

合理、職責明確、報告關系清晰的內部控制治理和組織架構。

第八條

董事會負責保證商業銀行建立并實施充分有效的內部控制體系，保證商業銀行在法律和政策框架內審慎經營；負責明確 設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責監督高級管理層對內部控制體系的充分性與有效性 進行監測和評估。

第九條 監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會、高級管理層及其成員履行內部控制 職責。

第十條 高級管理層負責執行董事會決策；負責根據董事會確定的可接受的風險水平，制定系統化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；負責組織對內部控制

體系的充分性與有效性進行監測和評估。

第十一條 商業銀行應當指定專門部門作為內控管理職能部門，牽頭內部控制體系的統籌規劃、組織落實和檢查評估。

第十二條 商業銀行內部審計部門履行內部控制的監督職能，負責對商業銀行內部控制的充分性和有效性進行審計，及

時報告審計發現的問題，并監督整改。

第十三條 商業銀行的業務部門負責參與制定與自身職責相關的業務制度和操作流程；負責嚴格執行相關制度規定；負

責組織開展監督檢查；負責按照規定時限和路徑報告內部控制存在的缺陷，并組織落實整改。

本指引所稱商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。

第三章 內部控制措施

第十四條 商業銀行應當建立健全內部控制制度體系，對各項業務活動和管理活動制定全面、系統、規范的業務制度和 管理制度，并定期進行評估。

第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點，采取適當的控制措施，執行標準統一的業務 流程和管理流程，確保規范運作。

商業銀行應當采用科學的風險管理技術和方法，充分識別和評估經營中面臨的風險，對各類主要風險進行持續監控。

第十六條 商業銀行應當建立健全信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強 對業務和管理活動的系統自動控制。

第十七條 商業銀行應當根據經營管理需要，合理確定部門、崗位的職責及權限，形成規范的部門、崗位職責說明，明 確相應的報告路線。

第十八條 商業銀行應當全面系統地分析、梳理業務流程和管理活動中所涉及的不相容崗位，實施相應的分離措施，形 成相互制約的崗位安排。

第十九條 商業銀行應當明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業銀行應當制定規范員工行為的相關制度，明確對員工的禁止性規定，加強對員工行為的監督和排查，建 立員工異常行為舉報、查處機制。

第二十一條 商業銀行應當根據各分支機構和各部門的經營能力、管理水平、風險狀況和業務發展需要，建立相應的授

權體系，明確各級機構、部門、崗位、人員辦理業務和事項的權限，并實施動態調整。

第二十二條 商業銀行應當嚴格執行會計準則與制度，及時準確地反映各項業務交易，確保財務會計信息真實、可靠、完整。

第二十三條

商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產和重要憑證 及時進行盤點。

第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理 制度和業務流程。

第二十五條 商業銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外

包業務風險評估。涉及戰略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。

第二十六條 商業銀行應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問 題，有效改進服務和管理。

第四章 內部控制保障

第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統，及時、準確

記錄經營管理信息，確保信息的完整、連續、準確和可追溯。

第二十八條 商業銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統訪問實施 權限管理，確保信息安全。

第二十九條 商業銀行應當建立有效的信息溝通機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀

況，確保相關部門和員工及時了解與其職責相關的制度和信息。

第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系，明確組織結構和管理職能，制定業務連續性

計劃，組織開展演練和定期的業務連續性管理評估，有效應對運營中斷事件，保證業務持續運營。

第三十一條 商業銀行應當制定有利于可持續發展的人力資源政策，將職業道德修養和專業勝任能力作為選拔和聘用員

工的重要標準，保證從業人員具備必要的專業資格和從業經驗，加強員工培訓。

第三十二條 商業銀行應當建立科學的績效考評體系、合理設定內部控制考評標準，對考評對象在特定期間的內部控制

管理活動進行評價，并根據考評結果改進內部控制管理。

商業銀行應當對內控管理職能部門和內部審計部門建立區別于業務部門的績效考評方式，以利于其有效履行內部控制管 理和監督職能。

第三十三條 商業銀行應當培育良好的企業內控文化，引導員工樹立合規意識、風險意識，提高員工的職業道德水準，規范員工行為。

第五章 內部控制評價

第三十四條 商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估 等系統性活動。

第三十五條 商業銀行應當建立內部控制評價制度，規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規范進行。

第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。

第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價，包括商業銀行及其附屬機構。

第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率，至少每年開展一次。當商業銀行發

生重大的并購或處置事項、營運模式發生重大改變、外部經營環境發生重大變化，或其他有重大實質影響的事項發生時，應 當及時組織開展內部控制評價。

第三十九條 商業銀行應當制定內部控制缺陷認定標準，根據內部控制缺陷的影響程度和發生的可能性劃分內部控制缺

陷等級，并明確相應的糾正措施和方案。

第四十條 商業銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價客觀公 正。

第四十一條 商業銀行應當強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為

被評價機構領導班子考評的重要依據。

第四十二條 商業銀行內部控制評價報告經董事會審議批準后，于每年4月30日前報送銀監會或對其履行法人監管職

責的屬地銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況，按上述時限要求，報送屬地銀行業監督管理機 構。

第六章 內部控制監督

第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，應根據分工協調

配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。

第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度，內部審計部門、內控管理職能部門、業務部門人

員應將發現的內部控制缺陷，按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。

第四十五條 商業銀行應當建立內部控制問題整改機制，明確整改責任部門，規范整改工作流程，確保整改措施落實到 位。

第四十六條 商業銀行應當建立內部控制管理責任制，強化責任追究。

(一)董事會、高級管理層應當對內部控制的有效性分級負責，并對內部控制失效造成的重大損失承擔管理責任。

(二)內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價職責承擔直接責任。

(三)業務部門應當對未執行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。

第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管，并根據本指

引及其他相關法律法規，按組織對商業銀行內部控制進行評估，提出監管意見，督促商業銀行持續加以完善。

第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行，應當責成其限期整改；逾期未整改的，可以根據《

中華人民共和國銀行業監督管理法》第三十七條有關規定采取監管措施。

第四十九條 商業銀行違反本指引有關規定的，銀監會及其派出機構可以根據《中華人民共和國銀行業監督管理法》有 關規定采取監管措施。

第七章 附則

第五十條 銀監會負責監管的其他金融機構參照本指引執行。

第五十一條 本指引自印發之日起施行。

第三篇：商業銀行內部控制指引

商業銀行內部控制指引

第一章 總則

第一條 為促進商業銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩健運行，依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求，制定本指引。

第二條 內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

第三條 商業銀行內部控制的目標：

（一）確保國家法律規定和商業銀行內部規章制度的貫徹執行；

（二）確保商業銀行發展戰略和經營目標的全面實施和充分實現；

（三）確保風險管理體系的有效性；

（四）確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

（二）內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下要素：

（一）內部控制環境；

（二）風險識別與評估；

（三）內部控制措施；

（四）信息交流與反饋；

（五）監督評價與糾正。

第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責審批商業銀行的總體經營戰略和重大政策，確定商業銀行可以接受的風險水平，批準各項業務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監管部門提供的內部控制評估報告，督促管理層落實整改措施。

高級管理層負責執行董事會批準的各項戰略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。

監事會在實施財務監督的同時，負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督，要求董事會、管理層糾正損害銀行利益的行為。

第九條 商業銀行應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。

第十條 商業銀行應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。

第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風 險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。

第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序，并在全行范圍內保持統一的業務標準和操作要求，避免因管理層的變更而影響其連續性和穩定性。

第十三條 商業銀行設立新的機構或開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條 商業銀行應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。

第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條 商業銀行應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條 商業銀行應當根據各分支機構和業務部門的經 營管理水平、風險管理能力、地區經濟環境和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

第十八條 商業銀行應當利用計算機程序監控等現代化手段，鎖定分支機構的業務權限，對分支機構實施有效的管理和控制。

下級機構應當嚴格執行上級機構的決策，在自身職責和權限范圍內開展工作。

第十九條 商業銀行應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

第二十條 商業銀行應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。

第二十一條 商業銀行應當建立有效的應急制度，在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數據信息的安全和完整。

第二十二條 商業銀行應當設立獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保每筆業務的合法和有效，維護銀行的合法權益。

第二十三條 商業銀行應當實現業務操作和管理的電子化，促進各項業務的電子數據處理系統的整合，做到業務數據的集中 處理。

第二十四條 商業銀行應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。第二十五條 商業銀行應當建立有效的信息交流和反饋機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條 商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。

第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監控和評價。

第二十八條 商業銀行的內部審計應當具有充分的獨立性，實行全行系統的垂直管理。

下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意，總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。

第二十九條 商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員，并建立專業培訓制度，每人每年確保一定的離崗或脫產培訓時間。

內部審計力量不足的，應當將審計任務委托社會中介機構進 行。

第三十條 商業銀行應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

第三章 授信的內部控制

第三十一條 商業銀行授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規投向高風險領域和用于違法活動。

第三十二條 商業銀行應當設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統一管理，避免信用失控。

第三十三條 商業銀行授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。

第三十四條 商業銀行應當建立有效的授信決策機制，包括設立審貸委員會，負責審批權限內的授信。

行長不得擔任審貸委員會的成員。

審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。

被審貸委員會兩次否決的貸款申請半年內不得提交審貸委 員會審議。

第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制，下級機構應當服從上級機構風險管理部門的管理，嚴格執行各項授信風險管理政策和制度。

第三十六條 商業銀行應當對授信實行統一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素，合理確定授信審批權限。

第三十七條 商業銀行應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當逐步采用量化風險指標。

第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業務，不得故意繞開審查、審批人。

第三十九條 商業銀行應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，確?？傮w授信風險控制在合理的范圍內。

第四十條 商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。

第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎，開發和運用統一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。第四十二條 商業銀行應當對集團客戶實行統一授信管理，將同一集團內各個企業的授信納入統一的授信額度內，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關聯企業授信的失控。

第四十三條 商業銀行應當建立統一的授信操作規范，規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作要求：

（一）貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論；

（二）貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業務風險，提出降低風險的對策；

（三）貸后檢查應當做到實地查看，如實記錄，及時將檢查中發現的問題報告有關人員，不得隱瞞或掩飾問題。

第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法，明確規定各項業務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

第四十五條 商業銀行在批準各類授信時，應當逐筆載明辦理業務的各項條件，經辦部門只能在符合條件的前提下辦理業務。

第四十六條 商業銀行應當對借款人實施獨立的盡職調查，嚴格執行授信審批程序，防止逆程序操作和放寬授信標準，防止發放任何形式的外部行政干預貸款和人情貸款。

第四十七條 商業銀行應當嚴格按照信貸原則審查對關系人的授信，確保對關系人的授信條件不得優于其他借款人同類授 信的條件。

在對關系人的授信調查和審批過程中，商業銀行內部相關人員應當回避。

第四十八條 商業銀行應當嚴格審查和監控借款用途，防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經濟合同或虛假證明文件等方式，從事金融詐騙活動。

第五十條 商業銀行應當建立資產質量監測報告體系，嚴密監測資產質量的變化，分析不良資產形成的原因，及時制定防范和化解風險的對策。

第五十一條 商業銀行應當建立貸款風險分類制度，規范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

第五十二條 商業銀行應當建立授信風險責任制，明確規定各個部門、崗位的風險責任：

（一）調查人員應當承擔調查失誤和評估失準的責任；

（二）審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責；

（三）貸后管理人員應當承擔檢查失誤、清收不力的責任；

（四）放款操作人員應當對操作性風險負責；

（五）高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定，并按規定對有關責任人進行處理。

第五十四條 商業銀行應當建立完善的授信管理信息系統，對授信全過程進行持續監控，并確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險與收益情況進行綜合評價。

第五十五條 商業銀行應當建立完善的客戶管理信息系統，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。

第四章 資金業務的內部控制

第五十六條 商業銀行資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格的前后臺職責分離，建立中臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規操作和風險識別不足導致的重大損失。

第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離，建立崗位之間的監督制約機制。

第五十八條 商業銀行應當根據分支機構的經營管理水平，核定各個分支機構的資金業務經營權限。

對分支機構的資金業務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機構批準，下級機構不得開展任何未設權限的資金交易。

第五十九條 商業銀行應當完善資金營運的內部控制，資金的調出、調入應當有真實的業務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬。

第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態監控，確保所有交易控制在授信額度范圍之內。

第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例，明確規定允許交易的業務品種，確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。

高級管理層應當充分認識金融衍生產品的性質和風險，根據本行的風險承受水平，合理確定金融衍生產品的風險限額和相關交易參數。

第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統，制定符合本行特點的風險控制政策、措施和定量指標，開發和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業務各項風險指標控制在規定的范圍內。

第六十三條 商業銀行應當根據資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。資金交易員上崗前應當取得相應資格。

第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產品的市場風險、頭寸市值變動進行實時監控。

第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。

資金交易員應當向高級管理層如實匯報金融衍生產品中的或有資產、隱含風險和對沖策略等交易細節。

第六十六條 商業銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現大幅異常波動和可能出現最壞情況時的應對措施。

第六十七條 商業銀行應當建立對資金交易員的適當的約束機制，對資金交易員實施有效管理。

資金交易員應當嚴格遵守交易員行為準則，在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。

第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。

中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等，對超出授權范圍內的交易應當及時向有關部門報告。

后臺結算部門應當獨立地進行交易結算和付款，并根據資金交易員的交易記錄，在規定的時間內向交易對手逐筆確認交易事實。第六十九條 商業銀行在辦理代客資金業務時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準，在風險控制制度和操作規程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產品的交易。

第七十一條 商業銀行應當建立資金業務的風險責任制，明確規定各個部門、崗位的風險責任：

（一）前臺資金交易員應當承擔越權交易和虛假交易的責任，并對未執行止損規定形成的損失負責；

（二）中臺監控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監控不力負責；

（三）后臺結算人員應當對結算的操作性風險負責；

（四）高級管理層應當對資金交易出現的重大損失承擔相應的責任。

第五章 存款及柜臺業務的內部控制

第七十二條 商業銀行存款及柜臺業務內部控制的重點是：對基層營業網點、要害部位和重點崗位實施有效監控，嚴格執行賬戶管理、會計核算制度和各項操作規程，防止內部操作風險和違規經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業銀行和客戶資金的安全。

第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。

第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據，提高對簽章、票據真偽的甄別能力，并利用計算機技術，加大預留簽章管理的科技含量，防止詐騙活動。

第七十五條 商業銀行應當對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。

第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控，發現異常情況應當進行跟蹤和分析。

對異?，F金存取和異常轉賬情況，應當采取設置標識等監控措施，必要時向有關部門報告。

第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度，按規定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。

第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理，當天的票據當天入賬，對發現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續。

第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度，使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關 的印章和單證。

使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批準，并辦好交接和登記手續。

人員離崗，“印、押、證”應當落鎖入柜，妥善保管。第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務，建立復核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。

第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執行入庫、登記、領用的手續，定期盤點查庫，正確、及時處理損益。

第八十二條 商業銀行應當建立會計、儲蓄事后監督制度，配置專人負責事后監督，實現業務與監督在空間與人員上的分離。

第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度，逐步推行離崗審計制度。

對要害部門和重點崗位應當實施有效管理，對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。

第六章 中間業務的內部控制

第八十五條 商業銀行中間業務內部控制的重點是：開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程，按委托人指令辦理業務，防范或有負債風險。

第八十六條 商業銀行辦理支付結算業務，應當根據有關法律規定的要求，對持票人提交的票據或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續。

第八十七條 商業銀行辦理結匯、售匯和付匯業務，應當對業務的審批、操作和會計記錄實行恰當的職責分離，并嚴格執行內部管理和檢查制度，確保結匯、售匯和收付匯業務的合規性。

第八十八條 商業銀行辦理代理業務，應當設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保?？顚Ｓ?。

第八十九條 商業銀行應當對代理資金支付進行審查和管理，按照代理協議的約定辦理資金劃轉手續，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。

第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入，堅持收支兩條線，防止代理收入被截留或挪用。

第九十一條 商業銀行發行借記卡，應當按照實名制規定開立賬戶。對借記卡的取款、轉賬、消費等支付業務，應當制定并嚴格執行相關的管理制度和操作規程。

第九十二條 商業銀行發行貸記卡，應當在本行統一的授信管理原則下，建立客戶信用評價標準和方法，對申請人相關資料的合法性、真實性和有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權進行審批。

第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制，業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。

商業銀行應當定期與貸記卡持卡人對賬，嚴格管理透支款項，切實防范惡意透支等風險。

第九十四條 商業銀行受理銀行卡存取款或轉賬業務，應當對銀行卡資金交易設置必要的監控措施，防止持卡人利用銀行卡進行違法活動。

第九十五條 商業銀行發卡機構應當建立和健全內部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理，確保交接手續的嚴密。

第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理，規范相關的操作規程和處理手續，對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。

第九十七條 商業銀行從事基金托管業務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。

第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產，嚴格履行基金托管人的職責，確?；鹳Y產的安全，并承擔為客戶保密的責任。

第九十九條 商業銀行應當確?；鹜泄軜I務與基金代銷業務相分離，基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。

第一百條 商業銀行應當確保托管基金資產與自營資產相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產的相互獨立。

第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并與基金管理人等有關當事人就基金投資證券的種類、數量等定期進行核對。

第一百零二條 商業銀行開展咨詢顧問業務，應當堅持誠實信用原則，確保客戶對象、業務內容的合法性和合規性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

第一百零三條 商業銀行開辦保管箱業務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應當制定相應的操作規范，明確要求租用人不得在保管箱內存放違禁或危險物品，防止利用商業銀行場地保管非法物品。

第七章 會計的內部控制

第一百零四條 商業銀行會計內部控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算 機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度，制訂并實施本行的會計規范和管理制度。

下級機構應當嚴格執行上級機構制定的會計規范和管理制度，確保統一的會計規范和管理制度在本行得到實施。

第一百零六條 商業銀行應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。

對違法或違規的會計業務，會計部門、會計人員有權拒絕辦理，并向上級機構報告，或者按照職權予以糾正。

第一百零七條 商業銀行會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。

第一百零八條 商業銀行應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。

第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。

第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。

會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴格執行交接程序。

第一百一十二條 商業銀行應當對會計人員實行強制休假制度，聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離崗（任）審計制度。

第一百一十三條 商業銀行應當實行會計差錯責任人追究制度，發生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。

第一百一十四條 商業銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第一百一十五條 商業銀行應當建立規范的信息披露制度，按照規定及時、真實、完整地披露會計、財務信息，滿足股東、監管當局和社會公眾對其信息的需求。

第一百一十六條 商業銀行應當完善會計檔案管理，嚴格執行會計檔案查閱手續，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章 計算機信息系統的內部控制

第一百一十七條 商業銀行計算機信息系統內部控制的重點是：嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。

第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

各級機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理，開發環境應當與生產環境嚴格分離。

技術部門與業務部門之間應當進行溝通協調，確保系統的整體安全。

第一百二十條 商業銀行購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產品供應商對產品在使用期間應當承擔的責任，確保產品的正常使用和有效維護。

第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。計算機機房和營業網點應當有完備的計算機監控系統，確保計算機終端的正常使用。

第一百二十二條 商業銀行應當建立和健全網絡管理系統，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。

第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼（口令）管理，對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序，并對接入后的操作進行安全控制。

輸入計算機信息系統的數據應當核對無誤，數據的修改應當經過批準并建立日志。

第一百二十五條 商業銀行應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監測等技術手段，不斷完善安全控制措施，確保計算機信息系統的安全。

第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內部和外部審計的需要。

第一百二十七條 商業銀行應當嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。第一百二十八條 商業銀行運用計算機處理業務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能，防止發生泄密事件，確保交易安全。

第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定，防范各種操作風險和違法犯罪行為。

第一百三十一條 商業銀行應當建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。

數據備份應當做到異地存放，條件允許時，應當建立異地計算機災難備份中心。

第九章 內部控制的監督與糾正

第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。

內部控制的建設、執行部門負責設計內部控制體系，組織、督促各業務部門、分支機構建立和健全內部控制。

內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度，業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷，應當及時向管理層或相關部門報告。

第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價，提出改進 建議，對違反規定的機構和人員提出處理意見。

第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息，對下級機構的內部控制狀況定期作出評價，并將評價結果作為經營績效考核的重要依據。

第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業務部門和分支機構落實。

第一百三十七條 商業銀行應當建立內部控制的風險責任制：

（一）董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任；

（二）內部審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力，承擔相應的責任；

（三）業務部門和分支機構應當及時糾正內部控制存在的問題，并對出現的風險和損失承擔相應的責任；

（四）高級管理層應當對違反內部控制的人員，依據法律規定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。

第十章 附則

第一百三十八條 本指引適用于在中華人民共和國境內依法設立的中資、外資商業銀行。

政策性銀行、金融資產管理公司、郵政儲蓄機構、城鄉信用社、信托投資公司、企業集團財務公司、金融租賃公司等其他金 融機構參照執行。

第一百三十九條 中國人民銀行依據本指引對商業銀行作出的內部控制評價結果是商業銀行風險評估的重要內容，也是中國人民銀行進行市場準入管理的重要依據。

第一百四十條 本指引由中國人民銀行負責解釋。

第一百四十一條 本指引自公布之日起施行。中國人民銀行發布的《加強金融機構內部控制的指導原則》同時廢止。

第四篇：英國商業銀行內部審計

一、英國商業銀行內部審計的主要特征

筆者認為，英國商業銀行的內部審計理念、組織架構和方法體系主要有三個特征：

（一）完善的銀行大監管體系為內部審計創造了良好的控制環境

控制環境是指對建立、加強或削弱特定的政策程序及其效率產生影響的各種因素。它是一種氛圍，是內部控制其他要素發揮作用的基礎，影響控制環境的因素是多方面的。對英國的商業銀行而言，其良好的控制環境主要得益于一個完整有效的銀行大監管體系。此體系由內外兩個部分構成：外部監管包括金融法規、中央銀行監管及銀行外部獨立審計；內部控制包括商業銀行的內部控制制度和內部審計。內部控制分為內部會計控制和內部管理控制兩個部分，它是一個過程，這個過程是通過納入管理過程的大量控制制度及控制活動來實現的。要確保內部控制制度被確實地執行且執行效果良好，內部控制能夠隨時適應新的情況等，內部控制就必須被監督，在內部控制被監督的過程中，有二種活動能夠發揮作用，一是“內部審計”，二是企業內部定期或不定期的“控制自我評估”，其中內部審計既是內部控制的一部分，也是監督其他控制環節的主要力量。英國大監管體系，既為英國商業銀行內部審計的現實運作提供了強有力的實務指導和法律保證，也為其不斷克服危機長期發展提供了理論依據和制度框架。

事實上，英國商業銀行內部審計的每一次重大進展，無不留下英國商業銀行所面臨危機的烙印，無不得益于大監管體系的具體指導。如1984年約翰遜·馬斯銀行(Johnson Mathey Bank)倒閉催生的《1987年銀行法》，對銀行的內部審計進行了原則性的規定，同時在英格蘭銀行的“原則報告”(Statement of Principles)及其監管指南中規定銀行內部審計機構的工作包括：檢查銀行的會計處理系統，其他記錄體系及內部控制環境；檢查內部控制系統的恰當性、有效性、涵蓋范圍；測試各種交易及余額的情況，每個內部控制程序的運作，以保證內控目標的實現；檢查銀行管理政策和方針的實施情況；以及為管理當局提供特定的調查和檢查。又如1991年國際商業信貸銀行(BCCl)和1995年巴林銀行的破產，促使英國監管當局進一步提出了強化內部審計的指導意見：

1、為了保證銀行關鍵的問題和弱點能及時地得到解決，同時確保計劃和資源配置具有全局性，內部審計必須由銀行決策層成員之一直接領導和管理；

2、內部審計人員應當與外部審計人員在業務方面進行密切的合作，并及時向外部審計人員通報發現的問題；

3、內部審計報告應當涉及內部控制的薄弱環節，并注明管理部門相應的改進計劃和時間進度表；

4、英格蘭銀行應當與商業銀行內部審計部門和審計委員會主席進行會商。正是由于大監管體系的強有力支持，保證了內部審計在英國商業銀行中的合理地位，促進了其在現代商業銀行風險防范領域中發揮出不可替代的作用。

(二)科學的目標定位和職責分工為內部審計發揮建設性作用提供了良好的內部保證。德勤國際會計師事務所將英國商業銀行內部審計定義為：用來評估控制的充分性和有效性并且增加價值和提高組織的運作的一個獨立的，客觀的確保和咨詢行為。其目標定位包括六個方面的內容：

1、控制體系的充分性和有效性；

2、信息的可靠性和完整性；

3、符合政策、計劃、程序、法律和法規；

4、資產的保衛；

5、經濟而有效的使用資源；

6、目標和任務的完成。

從內部審計的上述定義及其定位來看，其職能包含兩個層面的內容：一是為管理層提供全面綜合的內部審計信息。這主要通過內部審計以獨立和專業的方式，對內部控制系統的適當性、效力和效率以及管理的質量進行檢查和評價來完成。二是內部審計應當融入經營管理全過程，但不參與決策以保持自身的獨立性。也就是說，管理層負責承擔設計、建立、運轉銀行內控系統的責任，內部審計負責承擔對其工作進行分析、評價并提出建議或咨詢的責任。

科學的目標定位和職責分工，保證了內部審計部門能夠適應形勢的變化和管理當局的新要求，逐步將工作內容從傳統的查錯防弊審計轉向富有建設性的現代經營審計(經營活動的評價和改進)。傳統內部審計的目標是查錯防弊，發揮保護性制約性作用，因而其工作重點放在財務審計上。而以查錯防弊為重點的內部審計既不能直接協助企業提高經濟效益，增強競爭能力，又容易導致內審部門重視了細枝末節，忽略了主要風險，而且還代替管理層履行了其應當履行的職責。因此，英國商業銀行內部審計部門目前很少開展諸如財務收支審計、雇員欺詐行為調查之類的制約性審計，而是將工作重點致力于改進管理效率、增加企業利潤等建設性審計上。其他發達國家的情況與英國相似，據全美天然氣協會和愛迪生電力協會調查，1989年美國公用行業的企業內審工作時間只有19％用于財務審計上(且還側重于內部會計控制的測試和評價)，其余時間都轉向了經營審計。反映到理論界，這一轉變過程可從國際內部審計師協會(11A)頒布的《內部審計師職責說明書》對內部審計所下定義的變化中清楚地反映出來。該協會于1947年最初發布的《職責說明書》指出：“內部審計師主要處理會計和財務方面的問題，但也可以適當處理經營方面的問題?！边@時，強調內部審計人員的根本職能是進行會計和財務審計，審計對象剛剛涉足經營活動領域。1957年修訂后的《職責說明書》指出，“內部審計是組織內部審核會計、財務及其它經營活動的獨立評價行為”，從而將經營審計和財務審計并列起來，同等重視，向前邁進了一大步。1971年，協會再次修訂《職責說明書》時進一步指出“內部審計作為對管理當局的一種服務，是組織內部審核經營活動的獨立評價行為?！边@就將現代內部審計的活動范圍擴展到組織活動的每一個方面，大大拓寬了內部審計的作用領域。此外，1971年的《職責說明書》還為內部審計師增加了一項新的職責，即“提出改善經營的建議”，從而極大的增強了內部審計工作的建設性。此后，協會于1981年和1993年修訂《職責說明書》時更明確地指出，內部審計師應評價所在企業各方面的經營與管理活動，從增強企業整個內部控制系統的效能著眼，為企業的董事會和經理層提供實現經營目標所需的顧問服務。

內部審計內容從財務審計轉向經營審計為主導，這是英國，乃至整個西方商業銀行現代內部審計理念的最顯著特點，而這又恰恰是建立在內部審計目標和職責的準確定位基礎上的。(三)現代化的審計方法體系為內部審計提供了科學的技術保障

1、風險評估與控制方法的運用使內審能夠科學安排審計頻率和審計周期。

英國商業銀行的內部審計，從審計計劃、審計程序的制訂到具體實施均以防范風險為核心，各項審計技術操作以防范風險為目標、以風險評估系統的結果為依據來構造的。風險評估的結果成為整個審計工作的計劃起點，同時又將最終的審計結果反饋到風險評估系統中，從而形成動態循環。一個完整的風險評估系統通常由一系列的經營指標和各類主要風險要素，以及相應建立的風險模型或風險矩陣及其評估結果構成。

以嘉誠集團風險評估系統——“紅黃綠”交通指示燈系統為例，其在審計計劃階段，通過該系統的評估結果，合理分配審計資源，科學安排審計頻率和周期。首先，根據風險發生的載體不同，按分支機構和各種業務分類相結合，將所有被審計的單位和業務劃分為若干可審計的單元；其次，是匯總每個單元的有關風險因素的風險評估得分，從而得到其風險總分并歸人相應的高、中、低三級(其中高風險為301— 500分，中等為251—300分，低風險為100—250分)；再次，是結合上次審計時間歸人相應的“紅黃綠”指示燈區域(紅燈區為?高風險且距上次審計超過2年，或中等風險且距上次審計超過3年?；黃燈區為?高風險且距上次審計不超過2年，或中等風險且距上次審計在2—3年，或低風險且距上次審計超過3年?；綠燈區為?中等風險且距上次審計小于2年，或低風險且距上次審計小于3年?)，最后，據此確定具體的審計頻率、審計人員數量和時間以及經費預算，以優先滿足紅燈區和黃燈區的審計，從而確保了所有重大的風險事項得到了優先的審計，使有限的審計資源投入到了最能實現審計價值的領域。

在審計實施階段，通過內部控制評價方法和風險分析方法等，實時確定和調整審計范圍和深度以及具體采用的審計程序，分析確定所涉及的風險因素，評估固有風險，根據內部控制狀況評估控制風險，同時進一步確定檢查風險，為測試和抽樣提供依據，從而達到降低審計風險、提高審計質量和審計工作效率的目的。

2、網絡和計算機等電子化風險控制手段的運用，確保了審計監控覆蓋風險的事前、事中、事后全方位全過程。

西方商業銀行危機案例表明，道德風險(Moral Hazard)的存在，即使是最嚴密的內控制度也難以防范。英國商業銀行為了有效控制經營管理中的失誤尤其是人為因素造成的失誤，將電子化控制作為審計監督風險防范機制的有機組成部分，形成了從風險識別、風險控制、到風險挽救的事前、事中、事后全方位全過程審計監督體系。例如參與本次授課的艾比銀行，就通過與其外部戰略伙伴共同開發的“桌面上的審計”這一電算化系統，實現了對用于衡量下屬分行表現的重大控制指標的實時跟蹤記錄，從而使其審計重點由審計所有的分行轉移到測試整個系統，確保其審計能夠覆蓋所有存在問題的領域。與此相類似，德意志銀行開發的風險審計監督系統(Gxxs系統)，甚至具備對全球各分行每項金融衍生交易進行同步審計的強大功能。通過對可能的風險進行細分，由該系統按照不同的層次、環節、部門進行計算機自動控制，相互核對和授權管理，保證了業務的準確安全運行，防止風險的發生，實現了從“人員之間相互牽制的控制”向“風險細分下的計算機控制”轉變?，F代化審計手段的運用，不僅僅使非現場審計真正成為了一種可行的審計方式，大大提高了審計監管的效率，其特別重要的意義還在于有效地在事前及事中就控制住了最難控制的“人為”風險因素。

另外，英國商業銀行的審計部門還專門配備或外聘信息技術方面的人員或機構，對銀行計算機系統進行監控檢查，并對重要的業務軟件項目開發進行審計，如對項目開發人員資格、開發程序與制度政策、應急措施、安全措施等方面進行審查和質詢，并適時提出改進建議。

3、大量運用數學模型、定量分析促使其內部審計實現了審計技術方法的模塊化、規范化、標準化。

此次學習考察的內部審計監控所采用的方法體系，代表著目前國際上最先進的管理水平。他們運用的一些數學模型和定量分析技術，有不少受到了國際清算銀行巴塞爾委員會以及國際內部注冊審計師協會的認同，成為銀行內部審計監控技術發展的導向標；另一方面，這些方法體系也體現了英國商業銀行非常善于將其長期實踐經驗進行理論升華，進而體現了他們高度的創新能力，例如，為完成經營審計確定的審計目標，在審計實踐中逐步建立和形成了內部控制制度的評價方法體系、經營風險的識別、衡量與評估方法體系、數理統計和系統分析方法體系、計算機審計技術方法、審計風險控制技術等方法體系，都是以定量分析為基礎的。模塊化、規范化、標準化的審計技術方法，已經成為其內審部門保證審計質量和統一作業標準的重要手段。

二、中英商業銀行的內審比較

與英國商業銀行的內審相比較，我國商業銀行的內審從建立的方式、目的、服務的對象，到內審的體制、目標、職能、性質都有自己的特色。

(1)中國商業銀行內部審計從建立的目的到建立的方式都有別于英國。英國商業銀行內部審計是企業為了自身生存、競爭和發展的需要，自發地建立起來的，經歷了從最初的以保護企業財產為目的的財務審計到現代經營審計和管理審計這一長達半個多世紀的歷程。中國的內部審計制度則是國家根據經濟體制改革后出現的新形勢，為強化審計監督體系，建立和健全企業自我約束機制，用行政手段自上而下建立的。因此，從一開始就采取了兩條腿走路的方針，把財經法紀審計和經濟效益審計同時作為中心工作去抓，起點比較高但卻在目標設置、運作方式、操作技術等各個方面都帶有很深的國家審計的烙印，履行了大量的國家審計的職能。

(2)內部審計的體制也不盡相同。一是體現在企業法人治理結構方面。英國商業銀行一般均為擁有現代企業制度的組織形式，組建了由股東會、董事會、監事會和經理層組成的“四位一體”的企業法人治理結構，與此相適應，內部審計被設計為監督機構而與權力機構、執行機構相互分離、相互制衡；我國實行的是統一法人、授權法人下的組織架構，內部審計是與其他業務部門平行的管理部門；二是體現在組織架構方面。英國商業銀行的內部審計是由直接對董事會負責的審計委員會領導，下設內控、合規、審計部門各負其責，而我國實行的是統一領導，分級負責的組織架構，審計接受行長的領導且缺少獨立的合規部門和內控部門；三是體現在所需要重點監督風險點的分布上。英國商業銀行實行的是總分行二級制，其風險主要集中在總分行的決策領域，而我國商業銀行包括總行、一級分行、二級分行、縣支行四級制，從目前案件和投訴的情況看，風險主要集中在基層操作領域。

(3)內部審計的目標定位不同。英國商業銀行的內部審計是服從于企業生存、發展需要的，只需對本企業負責。我國商業銀行的內部審計是社會主義審計監督體系中的一個組成部分，既要服從于本單位加強內部控制、提高經濟效益的需要；也要服從國家加強對財務收支的監督，維護財經法紀的需要。因此，英國內審的目標主要定位于提高企業的價值，其工作重心主要是更具有建設性的經營審計方面，而我國內審的目標主要定位于查錯防弊，主要開展合規合法性審計，以及從嚴格意義上說不屬于審計工作職能范圍的行長離任經濟責任審計(人民銀行要求：商業銀行內審部門出具離任審計報告)等方面。

(4)內部審計的職能不盡相同。英國內部申計最主要的職能是評價、而中國內部審計最重要的職能是監督。其原因主要是由于，在大監管體系下，英國商業銀行內部控制體系一般意義上都是較為完善，并且運作良好的，合規性問題不成為其需要監督的主要問題，也不是其最需要監督的主要風險領域，其審計的重點只需要定位于對整個內控體系的評價上；而在我國，商業銀行法人治理結構尚未最終建立，商業銀行的內控體系尚處于完善階段，違規經營的情況仍時有發生，商業銀行內部審計不得不承擔更多的監督職能。

(5)與政府審計、社會審計的關系不同。英國商業銀行的內部審計與國家審計沒有任何聯系，更談不上接受國家審計機關的指導，而與社會審計的關系則比較密切。在我國，商業銀行的內部審計歸屬國家審計機關領導，服從于其制定內審工作戰略目標及實現這個目標的總方針、總政策，接受各級審計機關的指導。中國的部門、企事業單位的內部審計，目前，與社會審計的聯系尚不密切。其原因主要是由于英國的商業銀行絕大部分都是股份制銀行及上市公司，接受社會審計的監督有法律方面的規定，而我國商業銀行目前絕大多數不是上市公司，也很少接受社會審計的監督。

三、借鑒英國商業銀行內審經驗的對策思路

正是由于中英兩國內部審計是如此的不同，對其有關理論和方法的確不可能全盤照搬照抄，但是，即使有的目前暫時還不具備實施條件，但其許多先進科學的理念、技術方法和具體做法仍然值得我們深入思考和學習借鑒。個人認為，我行應當從體制、管理、人才、技術四個方面采取相應的具體對策，以強化全行的內審工作：

(一)體制對策：完善監督體系，提高內控水平

我行的內部審計體制改革，較其他國有商業銀行是領先一步的，其標志性成果之一，就是基本建立了總分行分級監管、向上一級負責的相對垂直的審計體系，形成了接近國際慣例的內部審計組織架構，進一步強化了審計監督機制。在新的體制下，內部審計面臨著外部監管部門對內審日益增加的監管要求，以及二級分支行缺少獨立的內控及合規部門等新的情況。個人認為，內審作為內部控制機制的一個重要力量，其體制的進一步完善，必須考慮內審面臨的新情況，滿足三個層次的需要：首先是要與國有商業銀行法人治理結構的改革相適應，其次是要與內部控制體系相匹配，第三是要與最高管理層對風險監管的要求相一致。具體設想是，在目前的全行管理架構下進一步完善現行內審體制，既要保持內審的獨立性，又要保證風險的監控力度，可以考慮的措施：一是進一步強化全行內控體系，重點是會計控制體系和管理控制體系，構建其與內部審計之間清晰的職責“層次順序”、流暢的“信息溝通”渠道、有效的“協調合作”體系；二是在二級分支行以下設立獨立的合規部門，與內部審計相互呼應，加大對基層操作風險的監管力度。

(二)技術對策：革新審計技術，拓展審計領域

第一，引入風險導向審計，提高內審質量。在審計工作進行前，就要進行風險評估，并據此來選定審計項目，并提出如何降低審計人員在審計過程中沒有辨認錯誤環節的可能性，及時發現可能導致審計風險出現的各種因素的風險規避對策；在審計實施階段，通過內部控制評價方法和風險分析方法等，實時確定和調整審計范圍和深度以及具體采用的審計程序，分析確定所涉及的風險因素，評估內外部導致的固有風險，根據內部控制狀況評估控制風險，同時進一步確定檢查風險，為測試和抽樣提供依據，從而達到降低審計風險、提高審計質量和審計工作效率的目的，并確保有限的審計資源投入到最需要審計監督的領域。

第二，引入自動控制理念，革新內審手段。從現在開始，業務部門在設計軟件系統時，就應當在各個關鍵部位、關鍵環節預留“計算機控制”的設置，利用現代信息和網絡技術，實行業務控制的“自動化、計算機化”，實現風險的事前、事中防范，以減少審計監督的強度，避免道德風險；審計部門則應當進一步開發和利用審計軟件，加大計算機輔助審計的比重。一方面，通過開發和利用風險評估、內部控制狀況評價、業務數據分析及標準化的審計底稿等專門的審計軟件，使風險評估、數據分析等一系列審計操作實現自動化，提高現場審計的工作效率。另一方面，實行非現場審計與現場審計監督的有效結合，實施對審計對象的連續、動態監控，以保證審計監督的及時性。

第三，拓展審計領域，發揮建設性作用。隨著金融創新的深化和發展，金融服務的領域越來越廣泛，同時，市場需求向金融服務提出了更高要求。為了滿足客戶的要求，銀行往往根據市場情況設計出更加全面的金融工具和產品，如電話銀行、家居理財、投資銀行、網上銀行、信息咨詢、投資評估、財務顧問等。內部審計的范圍也隨之更加廣泛，其職能作用也相應拓展。這就需要不斷追蹤全行業務經營的風險點，實施能夠涵蓋事前、事中、事后的全方位全過程的審計風險監控。

(三)人才對策：更新監督觀念，培養創新意識

首先，在審計觀念上，要積極樹立顧問咨詢的審計理念。內部審計人員要充分認識到，內審是銀行管理的顧問，而不是巡邏的警察，更不是內部敵人。英國商業銀行現代內部審計理念的核心是，內審人員不僅要善于發現問題，而且更要善于解決問題，并要將所提建議當作本部門的服務產品向管理當局積極推銷，以大大提高審計的效果。其精髓則是參與式審計，即在整個審計過程中努力與被審對象保持良好的人際關系，共同分析錯誤和問題的實際及潛在影響，一起探討改進的可行性和應采取的措施，從而充當經營管理人員加強內部控制、改善經營管理、完成其所負經濟責任的參謀和助手。

其次，在審計策略上，采取參與、合作的方式。(1)在審計開始時，就對被審部門抱著信任態度，與他們討論審計目標、審計內容、計劃采取某些審計程序和方法的理由，以取得他們的理解和支持；(2)征求被審部門的意見，尋求他們的合作；(3)及時與當事人討論審計中發現的問題，共同分析改進的必要性，并探討改進的可行措施；(4)向被審部門報告期中審計結果，期中審計報告可以是口頭的，非正式的，以便及時就地解決和改正存在的問題，避免發生更大的損失；(5)提出最終審計報告時，采用建設性的語調，重點放在問題產生的原因和可能造成的影響、改進的可能性和改進措施上，被審部門已經采取的改進行動也包括在審計報告中，以反映他們對審計工作的積極態度。

再次，在審計模式上，采取了解決問題導向型的審計方式。即鼓勵被審部門的人員在審計過程中提出所關心的問題；在編寫審計報告時使用正面而非責難性的措辭，對薄弱環節和存在的問題指明可改進的機會，不簡單地予以暴露；只向被審部門提供其需要的有用信息；針對不同層次管理人員的不同需要，提出不同的審計報告。其中，反映重大審計問題的報告和審計總結報告呈現送最高管理當局，以便獲得他們的支持、協調和授權；而詳細性的審計建議報告則直接送給部門經理或第一線管理人員，以便及時采取措施，就地改進問題。內審部門采取這種新型的審計方式改善了與管理人員的關系，增強了內部審計工作的主動性和建設性，提高了公司生產率和盈利能力。

最后，在審計成果運用上，注重將審計結果的傳遞作為向管理當局提供服務和幫助的一種良好機會。實踐證明，審計報告中所提問題是否受到重視，所提建議能否付諸實施，直接取決于管理當局的興趣和決心，而公司管理當局的興趣和決心又與審計報告的吸引力。即審計報告的質量和編送藝術有很大關系。因此，英國商業銀行內審部門在編送審計報告時，很重視事實的準確性、清晰性、建議的可行性、內容的重要性及報送的及時性。同時，為使審計結論和審計建議易于理解和令人印象深刻，審計人員還要注重通過圖表、照片、幻燈等直觀形象的手段來闡述情況，爭取管理當局的重視和支持，通過更富建設性服務擴大審計效果以鞏固、提高其組織地位。

(四)管理對策：倡導國際接軌，構筑標準體系

一是積極借鑒國際先進經驗。隨著審計體制的不斷改革、完善，配套的審計方法、技術也迫切地需要上升到新的高度，應積極吸收和借鑒國際最新知識。駱駝評級體系是國際上廣為運用的一種針對金融機構的綜合評價體系，包括資本(Cap ital)、資產質量(Asset Qulity)、管理(Management)、收益(Earning)、流動性(Liquidity)和市場風險敏感度(Sensitivity to MarketRisk)6個指標，駱駝評級(CAMELS)取自于這6項指標的英語縮寫。通過對6項指標進行打分評判，以確定金融機構經營的安全性。此套體系對審計的評審方向及審計流程都作出了較詳細的規定，在當前建行正積極地向全功能國際商業銀行轉軌的關鍵時期，借鑒此種體系與銀行的內部審計相結合，運用國際標準對銀行內部機構進行審計，對于全面反映建行整體經營狀況、風險程度、管理水平、可持續發展能力等方面具有重要意義。

二是密切關注《新巴塞爾資本協議》。《新協議》在原來的基礎上將最低資本要求、監管部門的監督檢查過程和市場紀律結合在一起，構成了三大支柱，更加強調銀行自身的內部風險控制和管理，同時對銀行風險也做了重新劃分，突出了信用風險的重要性，并提出了《信用風險內部評級法》。這些改變使國有商業銀行面臨著巨大的挑戰，沒有真正的內部評級制度和監管手段的落后是其中的重要原因，《新協議》的實施將推進建行規范化經營，真正實現與國際接軌。同時對內部審計工作也是一種新的激勵，提出了更高的標準，要求內審工作應符合新時期的經濟特點，運用市場的手段和方法對銀行內部進行有效的監管，增強風險意識，最終對全行的經營狀況起到良性促進作用。所以，不斷更新、擴充知識與國際接軌，既符合新時代經濟特點，又是我行早日成為國際性商業銀行的助推器。

三是積極總結提煉已被證明是行之有效的審計方法，形成規范化的審計模型。英國商業銀行非常注重利用一些數理分析模型來總結和抽象自己的長期經驗，這不僅使他們在管理方式的創新上始終處于領先地位，而且也為他們的長期業務經驗的傳承創造了合適的載體，還為其內審工作的規范化、模型化、標準化提供了手段。與之相比較，缺少深度數理分析是我行審計業務管理中的一個不足之處。目前，這種科學抽象程度較高的非常規事務性工作，仍被視為一種沒有多少實際意義的事情來看待，我們的管理人員(包括總行和一級分行)幾乎全部要集中在事務性工作的第一線，管理隊伍的陣形壓得很扁，后方相對就變得空虛。而開發性的工作，恰恰是要由后方的決策支持性組織來完成的。所以，我們應當適當地拉長管理陣形，將日常管理事務和管理模式創新工作從機制和機構上分開，建立全行審計業務的參謀支持機構，以便切實有效地推動我行審計業務管理水平的提高。

第五篇：商業銀行內部審計研究

南開大學成人高等教育

本科生學位論文

商業銀行內部審計研究

摘要

日趨復雜的經營環境使得我國商業銀行面臨著嚴峻考驗，內部審計成為商業銀行應對激烈競爭的有效手段和重要保障，然而商業銀行的內部審計管理還存在不少弊端。本文就此全面分析了我國商業銀行內部審計的現狀和存在的問題，并提出了相應的應對措施和建議。最后通過研宄農業銀行內部審計存在的問題，提出改善該行內部審計的一些舉措，這對完善農業銀行內部審計機制，提高農業銀行內部審計水平有著現實的指導意義，也對其它國有商業銀行完善內部審計機制，提高內部審計水平有著借鑒意義。

關鍵詞：商業銀行 內部審計 內部審計風險

目 錄

一、前言.....................................................................................................1

（一）研究背景和意義......................................................................1

（二）銀行內部審計概述..................................................................2

二、我國商業銀行內部審計的現狀及存在的問題................................2

（一）銀行內部控制存在嚴重漏洞.................................................2

（二）內部審計局限性大，獨立性弱.............................................3

（三）審計技術和審計理念的落后.................................................3

（四）人員素質有待提高..................................................................4

三、提高我有商業銀行內部審計的解決對策........................................4

（一）健全內部控制體系，防止內部審計出現漏洞.....................4

（二）改進和創新內審的理念合技術，加強內審的獨立性.........5

（三）完善內審的體系，提升審計人員業務水平.........................5

（四）提高內部審計人員素質.........................................................6

四、案例分析.............................................................................................6

（一）蘇州銀行基本情況..................................................................6

（二）蘇州銀行內部審計問題分析.................................................6

（三）完善公司治理中蘇州銀行內部審計的建議.........................9

五、結論...................................................................................................12 參考文獻...................................................................................................13

商業銀行內部審計研究

一、前言

（一）研究背景和意義

對于任何一個國家來說，金融都是經濟的核心，特別是在當前我國政府給與經濟發展大力支持的背景下，城市商業銀行抓住發展的機遇，不斷探索全新發展模式，追求創新，追求風險管理的完善?，F階段，在我國金融行業當中，城市商業銀行己經占有重要的地位，并且是最具活力的新生力量，是不可小覷的。相對于城市商業銀行成立之初來說，我國城市商業銀行己經取得跨越式的發展以及長足的進步，但由于各種歷史原因和先天不足，城市商業銀行相對于其他類型銀行來說，各種方面仍有些薄弱。近些年來，金融業間競爭越來越激烈，城市商業銀行在經營中出現種種問題。例如過于重視經濟利益忽略了內部審計以及風險的防范與控制，內部審計的合規方面不完善，制度也相對不健全，外部環境有待于進一步凈化等問題日益突顯，城市商業銀行內部審計在這種環境下面臨著巨大的挑戰。201]年的在山東齊魯銀行發生的涉及到貸款的巨額詐騙案和2009年在寧波銀行(上海分行)發生的涉及到存款的詐騙案，都從各個方面顯示出了城市商業銀行內部審計上存在種種問題，追宄其根本原因，主要是城市商業銀行對內部審計不重視所導致的，因此在以后的發展中需要加大對內部審計的重視。由巴塞爾銀行監督委員會提出的新資本協議在2004年7月全球范圍內公幵，新的協議對于商業銀行的內部審計工作進行了更專業、更高要求的提出，要求銀行內部審計工作應符合現在全球的經濟特點，客觀、獨立自主的實施保證和咨詢活動，對風險管理和控制過程以及銀行治理進行系統、規范的評價，這是為了更好的體現內部審計的作用，同時向銀行的董事會和高管人員提出更有價值的管理信息，我國己經加入國際清算國行列，而新資產協議己經于2006年在十國集團中開始實施，作為清算國的一員，我國必須實施新資產協議。綜上所述，為了適應國際金融的發展浪潮，控制我國城市商業銀行日常運營風險，必須在現有的情況下大力發展內部審計，防范金融風險。基于以上背景，對城市商業銀行內部審計相關情況及完善對策就行深入研究。

（二）銀行內部審計概述 1.銀行內部審計的定義

內部審計是指組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現[1]。銀行內部審計是組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現，重心由事后評價轉向事前風險管理和對過程的控制。

2.內部審計的作用

內部審計人員按照我國的法律及財經法規，以及本部門、本單位的有關規定，對本部門、本單位的財政、財務收支和各項經濟活動的真實、合法、效益進行監督檢查，促使本部門、本單位的經濟活動在合法、效益的軌道上運行，對各種違法、違規現象起到一定的制約作用，保護國家和本部門、本單位的利益。

內部審計人員通過對本部門、本單位的經濟活動及財務收支情況進行事前、事中和事后審計，對本部門、本單位的內部控制制度的健全性和有效性進行審計，保護合法、抑制非法，加強防護措施，防止本部門、本單位的合法權益受到侵害。

隨著改革的不斷深化，各部門、各單位都有著較強的經濟自主權，甚至各部門、各單位的下屬機構、單位都有著一定范圍內相對較強的經濟自主權。因此，內部審計需要在一定期間對本部門、本單位及其下屬機構和單位在經濟效益、內部法規、財務收支的合理性等方面做出公正的評價和鑒證，特別是干部經濟責任離任審計必須依靠具有相對獨立性的內部審計機構來進行公平、客觀的評價[2]。

二、我國商業銀行內部審計的現狀及存在的問題

（一）銀行內部控制存在嚴重漏洞

目前，我國國有商業銀行所采取的不合理的監督制度和監督力度導致銀行內部控制存在嚴重漏洞，同時這些缺陷給某些心存雜念的員工有了可趁之機。由監督制度缺陷所引起的犯罪案件有很多，比如說2007年邯鄲農業銀行金庫近5100 萬現金被盜，就直接反應了內部控制存在著嚴重漏洞。內部管理漏洞造成的風險隱患比比皆是。據了解，去年，銀監會共派出檢查人員5236人，對四大銀行總 [1]王穩，王旭陽.國有商業銀行內部審計的現狀與對策[J].審計研究，2004(7)：112-120 [2]唐春華，王江渝.商業銀行行長經濟責任審計的內容[J].中國審計信息與方法，2007(8)：56-59

行及其營業部、各省分行和部分二級分行等988個營業性機構進行了現場檢查。最終，銀監會對157家違規機構和1841名違規人員進行了處理。內部控制存在的漏洞以及相關的不必要監督檢查工作，嚴重的影響了商業銀行的運營安全，大大的提高了運營成本。

（二）內部審計局限性大，獨立性弱

目前，我國大多數商業銀行尚未建立起獨立的內部審計體系，即使是較為正規的銀行，內審也僅僅是對經營管理層負責，它的權限受到了很大的限制，導致監督和審計只能浮于表面，在形式上花足功夫，卻沒起到實質性的效果。例如2006年銀行第一大案的中國銀行雙鴨山四馬路支行的9.146億元承兌匯票大案。該批匯票的盜用人朱德全從2003年起先后以各種名義盜用承兌匯票96張，共計金額9.146億。這么大的金額空虧將近三年才被揭露，由此可見，銀行內部的權利失衡，獨立性之弱，信息鏈過長，導致上下行之間信息流通的困難。在上述案件中，由于犯罪違法人員了解審計過程中做了哪些工作，與相關審計人員關系密切，能夠很輕松的將自己所犯下的違法活動掩人耳目，這就使得審計工作的必要性大打折扣。目前很多銀行的審計機構雖然在形式上能夠監督銀行的正常運作，但在相關事宜中不能將出現的問題繼續上報或采取相關措施，銀行內部各個部門相互隱瞞，掩耳盜鈴，使審計工作在實施過程中有較大的困難。

在審計工作中，獨立性是內部審計的基礎，只有審計部門與運營部門保持嚴格獨立，內部審計體系才能得以改善。

（三）審計技術和審計理念的落后

目前，我國商業銀行的內審基本上采用詳細或抽樣審計方法的賬目基礎審計，這種內審缺乏科學性，隨意性大，從而導致審計成本高、效率低下、計期長等一系列后遺癥。而且我國并沒有全面運用計算機審計，這樣就會形成不測試數據真實性、就數據審數據、不評價計算機系統的不良現象。當前，我國商業銀行雖然都已經全部聯網，相關工作都是通過計算機進行操作，由于特殊的工作性質，還具有紙質的相關備份。這就造成了在內審過程中依舊只注重規范性的審計，還是只檢查紙質資料上業務操作是否合規、會計憑證、報表等資料是否真實、完整等。然而，商業銀行業務卻在短時間內發生著日新月異的變化。相對于不斷拓展經營范圍的商業銀行，變化緩慢的審計內容已經沒有辦法再滿足商業快速發展的需要。

（四）人員素質有待提高

自從制度改革后以來，我國的商業銀行對內審人員的質量提出了更高要求。在審計過程中，相關審計人員應當具備良好的專業素養，熟知相關電腦操作以及相關業務知識。目前，我國商業銀行內審人員數量嚴重不足，相關審計知識嚴重缺乏。數量方面，審計相關人員僅占銀行員工總數的1％，與國外5％的比率相差甚遠。而這些寥寥無幾的審計人員的綜合素質和能力也并不出色，有相當一部分內審人員缺乏專業培訓，對電腦知識不熟悉，業務知識面較窄，在實際審計過程中嚴重阻礙了審計工作的實施與嚴謹性，使得被審計單位有違規篡改工作資料的可乘之機。由于存在這些弊端，審計工作將不能迎合新形勢下內審工作任務要求的需要。然而在當下，人員素質卻是一個企業成功與否的根本保證。因此，擴充審計團隊、提高人員素質迫在眉睫。

三、提高我有商業銀行內部審計的解決對策

正所謂亡羊補牢，為時不晚。我們雖然起步晚，但面對我國商業銀行內部審計現在所存在的種種弊端，我們只要認清現狀，改正不足，借鑒西方國家先進的內審理念，建立符合我國國情的內審機制，就可完善我國商業銀行的內部審計。

（一）健全內部控制體系，防止內部審計出現漏洞

健全內部控制，明確管理職責邊界，形成齊抓共管局面。準確把握各項職能的位置，形成內外相協調合作。要不斷完善激勵機制，增強控制操作風險。要優先發展非現場審計工作大力推進非現場審計工作。要創新內部控制工作方式，把內控評價和日常各項審計工作有機結合起來，強化基層行、分行和總行三級相交互，使資源整合優勢得到充分發揮。2009 年新出臺的內審制度，根據《中華人民共和國審計法》、《審計署關于內部審計工作的規定》及其他有關法律法規制定，為加強公司內部審計監督，保護公司資產安全和完整。內部審計是內部審計機構及審計人員，對公司內部控制和風險管理的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的一種評價活動。公司及控股參股公司依法實行內部審計制度，以加強內部管理和監督，遵守國家財經法規，維護公司合法權益；促進改善經營管理、提高經濟效益。公司內部審計制度和審計人員的職責，經董事會批準后實施。

（二）改進和創新內審的理念合技術，加強內審的獨立性

首先賬項、制度和風險基礎相結合的審計方式將逐步代替賬項基礎審計，一步步地向全面風險導向審計邁進。其次牢牢抓緊企業信息基礎設施建設，有條不紊的進行軟件開發管理必不可少，使銀行內審信息傳輸網絡化、審計過程電子化、審計工作管理微機化盡早實現。運用計算機實現信息管理和傳遞運用計算機的查詢、數據分析；監督，監測、評價各分行及業務部門、支行、營業網點的風險狀況，分析、預警并提出對策。較傳統審計，節省了很多時間，也減少了人力物力的耗費。在總行委員會的領導下，確立審計的內審垂直管理體制；通過建立內部審計章程來明確內審的地位；設立由銀行監事會直接領導的薪酬、人事、財務部門和分支行相對獨立的內審機構，從而避免各級部門的相互包庇、相互依賴；內審部門應從日常內控過程和被審計活動中分離出來，帶頭領導，起主導作用。整個內審系統直接對審計委員會負責，具有足夠獨立性和權威性的內審系統就可以在無管理層的干涉下自由執行委派任務、報告審計、評價結果。目前，我國大約還有77%的銀行沒有保證內審的獨立性。

（三）完善內審的體系，提升審計人員業務水平

為完善內審的體系，我國商業銀行應按《巴塞爾資本協議》的要求，主動調整內審機構的職能，確保內審職能不再分散以適應公司治理結構。為實現內審從監督模式向服務模式的真正轉變，國有商業銀行應從多方面入手，加強各方面審計的發展。目前，國商業銀行應根據我國國情著重加強對創新業務的審計和混業業務的審計，創新業務的審計包括金融產品、電子銀行產品等，通過審計尋求防范金融風險和促進金融創新的平衡點；混業業務的審計中的保險、證券、信托業務等逐漸納入常規審計范圍。為了業務部門提供改進其內部控制和業務流程提供咨詢，內審注重將財務收支審計與業務經營檢查相結合，從經營環節中發現風險控制的不足之處，確保審計質量；審計報告不再是要單純的發表意見，而要轉變為向高管理層提出具體的管理建議。

對于審計相關工作人員，應當定期給予相關培訓、信息指導，學習國際國內最新審計技術，學習完成后應進行考核工作，督促審計人員具有應有的業務水平和實際操作的能力。

（四）提高內部審計人員素質

為提高我國商業銀行內部控制效率和質量，就需要一批綜合業務素質高和業務能力強的內部審計人員。一是我國商業銀行應確立優越的條件吸引優秀人員加入內審隊伍。各商業銀行要從實際出發，妥善解決好審計人員的工資及福利等問題，建立科學有效的激勵機制來調動審計人員的積極性；二是嚴格把關，將專業水平高、業務工作能力強的綜合型人才吸收到內審隊伍中；三是建立嚴厲的獎懲責任制，使審計人員始終嚴于律己，公正廉潔；四是加強審計人員培訓，確保他們按期接受專業培訓或自學教育并參加專業知識考試，達標者方可上崗。

四、案例分析

（一）蘇州銀行基本情況

蘇州銀行成立于2010年9月28日，在性質上屬于城市商業銀行，全稱是“蘇州銀行股份有限公司”。公司的注冊資本為三十億元，凈資產總計約為一百三十億元。自成立以來，蘇州銀行堅持為中小企業服務的戰略理念，力爭為公眾、為區域經濟的發展增磚添瓦，堅持社區、小微、市民銀行的市場定位，發展至今已取得了驕人的成果。2013年蘇州銀行總共獲得近二十余項重要獎項，是最具發展潛力的城商行之一，并在《銀行家》世界千強銀行中位列第三百五十七名。截止至2013年末，蘇州銀行共有經營服務網點121個，其中包括1家總行營業部，4家分行以及8家支行。

（二）蘇州銀行內部審計問題分析 1.蘇州銀行內部審計組織模式不合理

蘇州銀行的內審架構從整體上來說基本符合相關法規的要求，但是存在不合理的方面，影響了審計的獨立性。包括蘇州銀行在內的我國大多數的城市商業銀行、中小股份銀行以及大部分的農村信用社雖然在董事會或理事會下設有審計委員會，但是其內部審計部門仍然設置在高級管理層下，與其他內部職能機構處于平行的關系，對內審部門的管理工作仍然由行長負責。雖然在原則上各項事務均應服從審計委員會統一的協調和安排，但是按照銀監會的要求，在委員會的組成人員之中，非執行董事的比例應該最大，其中委員會的主席必須為銀行的獨立董事來擔任。而非執行董事在高級管理層中不擔任具體的職務，與具有實權的總行

行長相比，其在銀行內部的影響力不可相提并論，因此在銀行實際的日常工作中，審計委員會很容易被架空。由于蘇州銀行治理結構的不完善，導致了其內部審計沒有與高級管理層分離，內審機構在開展例如行長經濟責任審計、內控審計等工作時處處受制，難以保持應有的獨立性和權威性，不利于公司治理下銀行戰略執行決策、薪酬政策等方面審計工作的開展，同時也影響了蘇州銀行的股東以及其他利益相關者對高級管理層的監督和評價，不能有效的解決由于委托代理關系而引起的一系列問題，其在公司治理中緩解信息不對稱的作用也就無法得以有效的體現。

2.內審人員的薪酬制度不合理

蘇州銀行內審總部下設有南、蘇北兩個審計中心。審計中心的內審人員從行政上隸屬于總行，按照銀行內審指引的要求，其工資和福利、獎金等各方面待遇應由董事會或審計委員會決定，在原則上應該公平對待。但實際上，由于蘇南、蘇北審計中心成立時，考慮到地區以及人員安置的便利性，從當地各分行或支行的合規與內控部門抽調了相當比例的人員補充進審計中心，管理當局為了保持同一地區內銀行員工薪資的平衡，基本維持了審計人員原有的薪酬水平。即這些人員雖然編制收歸總行，但是福利待遇還是按照當地分行的工資水平進行發放。內審人員薪水的發放并沒有與分行脫鉤，由于地區之間經濟水平的差異，導致了內部審計人員的薪酬水平不統一，影響了內審人員的積極性，這也是我國銀行業的—個通病。

3.公司治理中蘇州銀行內部審計人員整體素質偏低

蘇州銀行共有內審人員29人，多數人具有十年以上的銀行從業經驗，并且有相當一部分人員從事過內控部門和法律合規部門的工作，具備一定的審計基礎。但還是存在三個方面的問題限制了蘇州銀行公司治理中內審效果的發揮。首先是受教育水平普遍不高。本科及以上學歷只有11人，內部審計人員整體的文化水平不高，雖然多數人具有一定的審計知識，但由于其文化水平有限，在開展例如銀行產品審計、專項審計等工作時，不一定能及時判斷和分析其存在的問題。其次，由于內部審計人員普遍年齡偏大，缺乏主動學習的動力，雖然銀行內部每年開展各項培訓活動，但都是應付了事，許多內審人員對審計的認識并沒有延伸到公司治理的層面，審計的觀念只是停留在查錯糾弊的階段，并沒有將審計的目

標與增加銀行價值、改進和完善公司治理的過程與效果聯系起來。最后，蘇州銀行的內審人員中缺乏具有計算機背景的相關專業人才，普遍缺乏對輔助技術的運用能力，不能高效的利用一些輔助編程軟件對審計數據進行歸類和排序，導致蘇州銀行內審機構工作的效率很低。

4.公司治理中蘇州銀行內部審計的定位不準確

蘇州銀行的稽核審計部開展行長任期經濟責任審計一般為每三年一次，而每年對所轄分支機構的內控進行例行的評估打分是其工作的主體和中心內容。蘇州銀行的內審工作并沒有真正延伸至公司治理的領域，審計工作關注的重點仍以財務狀況以及內部控制為主，局限于管理的層面，主要履行監督和評價的職能，咨詢的功能并沒有體現出來，其內部審計的服務范圍比較狹窄。雖然商業銀行的內控與公司治理在目標、內容等幾個方面有許多交叉相同的部分，但還是存在較大的差別。在微觀目標上，內部控制是為了確保商業銀行所開展的各項資金業務以及管理活動符合國家各方面的方針政策，保障資金業務的及時記錄以及各項財務數據、各類管理信息的真實性、完整性。而公司治理的目標則是側重于各主體間權、責、利的平衡，合理的劃定商業銀行股東、董事、監事以及管理人員的權利與責任，通過設立有效的機制來實現對銀行內外部利害關系方的制衡。相比而言，內部控制注重的是經營管理層面，而銀行的治理過程則是側重于對整體權利的安排，兩者所關注的側重點有所區別，內審在兩者間所起的作用也有所區別。蘇州銀行內部審計僅僅作為內部的“監督者”，并沒有通過開展有效的咨詢活動來為改善銀行治理的過程以及提高銀行決策的科學性等方面服務，定位的不準確導致了其內部審計改善公司治理的效果難以實現。

5.公司治理中內部審計的技術和方法落后

蘇州銀行在開展具體內審工作時還是以賬項基礎和制度基礎審計的方法為主，對風險導向技術的應用還處于初級探索階段，雖然近年來也逐漸引進IDEA數據分析工具和CM審計輔助軟件進行風險排查，但是其工作范圍狹窄，缺乏應有的連續性，各項系統正處于幵發和磨合階段。內審工作還是以現場檢查為主，依賴傳統的審計技術與方法，如抽查、順查、盤點、核對等，非現場審計技術并不成熟，對審計線索的發現以及追蹤還是以審計人員的主觀判斷和經營為主，缺少科學、合理的風險預警機制以及定性、定量的風險評估分析的方法。而公司治

理則強調對風險進行及時的判斷從而在全局的角度做出適當的戰略反應，由于技術方法的落后使得蘇州銀行的內審無法滿足現代公司治理的需求，限制了蘇州銀行治理過程中內審效果的全面發揮。

（三）完善公司治理中蘇州銀行內部審計的建議 1.優化公司治理結構

商業銀行由于經營性質的特殊性，其資產負債率遠大于普通的企業，具有先天的不穩定性和高風險性。銀行的內審部門作為風險防范過程中的重要屏障，必須發揮出其最大的作用。而蘇州銀行內審機構組織結構的不合理則直接影響了其內審的獨立性。為了提高銀行內審機構的獨立性，強化公司治理中內審的職能以及效果的發揮，在內審部門的設置方面，蘇州銀行需要構建更垂直、更獨立的內審組織架構。內部審計機構不應由行長領導和管理，而是應由董事會來負責各項工作的協調和安排，在行政和業務上都應與高級管理層分離，保持高度的獨立性。董事會在股東大會的授權下，在管轄權限內對內審部門進行管理，保障內部審計的權威性，并承擔內部審計工作的最終責任。在這樣的公司治理結構中，決定了內審機構必須受董事會直接的領導，并對其報告，這樣的上下級關系有利于審計信息的及時溝通，緩解信息的不對稱，有效的解決了委托方與受托方之間因為利益矛盾所帶來的問題，使得內部審計所反饋的問題得到及時的回應?？紤]到實際情況中，董事會所作的決定都必須通過股東大會，不便于對內部審計機構日常的管理。因此應當由特定的委員會來充當董事會與內審機構之間的橋梁，即審計委員會負責銀行內審日常工作的安排，根據業務的不同，確定內審的重點、范圍和時間，并由其直接領導和安排內審人員進行行長責任審計、內控評價審計、產品業務審計、IT系統審計等具體工作。只有通過優化公司治理結構以完善內審的組織架構和健全內部審計委員會制度等措施才能從根本上提高內部審計的獨立性和權威性，保障內審在公司治理中作用的實現。

2.健全內部審計激勵機制

內部審計人員的積極性與工作的態度、質量息息相關，直接影響著內部審計在公司治理過程中作用的發揮。而激勵機制是銀行公司治理機制的一部分，是一系列規范化、合理化以及人性化的制度或安排，從本質上反映了激勵主體以及客體相互作用、相互促進的關系和方式，是銀行實現其最終目標的重要連接手段。

因此，合理的激勵機制能有效的改善銀行內審人員的工作態度，進而促進銀行內審人員的積極性，使審計任務能順利完成。內審人員在編制上收歸總行，但薪酬的發放與分行并沒有脫鉤，在一定程度上影響了內審人員的積極性。因此，蘇州銀行內審機構應該統一按照總行的崗位管理辦法進行工資定級，內審人員的薪酬福利發放應與分行脫鉤。在原則上實現同工同酬，消除地區間的差異，以此來提高內審人員的積極性。

3.組建高素質的內審隊伍滿足公司治理的需求

隨著蘇州銀行各項經營業務自助化、電子化的不斷發展以及IDEA數據分析工具在審計領域中的不斷推廣，內審人員可以憑借這些技術、軟件分析進而審計大額資金的支付風險、貸款資金的使用風險、前臺業務的操作以及政策制度風險等，并且能夠的對日后有關整改的進度和情況進行持續的關注。這就要求蘇州銀行在審計人員的選拔過程中，必須注重吸收以及培養一批技術水平過硬、專業化程度較高的審計人才隊伍來滿足公司治理中蘇州銀行內部審計的需求。

第一，蘇州銀行應保證內審人員結構的合理性，在業務水平上保持高低互補，高素質的人才是內部審計不斷發展與創新的關鍵，只有內審人員結構合理，才能使其發揮出最大的作用。在蘇州銀行內審人員的年齡結構上要注重老中青結合，發揮各自的特點，在審計工作中應相互學習經驗技術、相互支持。此外，通過多渠道、多專業的內部選拔，加大對精通計算機編程技術、企業管理、信貸業務以及政策法規等方面的專業人員的引進，進而優化蘇州銀行內審人員的專業素質結構，提升蘇州銀行內審人員的綜合水平和專業勝任能力。

第二，蘇州銀行應加強對現有內審人員繼續教育的力度，提高其內審機構整體的業務素質水平。蘇州銀行應通過各種繼續教育或培訓實踐等活動形式，使內審人員掌握最新的審計動態，理解最新的審計思念，最終實現觀念的轉變。內審人員的觀念不能還是停滯在傳統簡單的“查錯防漏”上，而是應以風險為導向，持續的評估銀行風險管理、內控狀況以及治理的狀況，從而才能夠真正體現內審的價值。內部審計人員應站在全局的角度來發現、思考以及解決問題，擴大審計服務的范圍，尤其應該增加咨詢服務的比重，通過出具更專業化的建議和對策以達到為蘇州銀行公司治理服務的要求。

4.樹立公司治理中內部審計

人性化的服務理念蘇州銀行的內部審計主要發揮的是監督和評價的職能，在工作過程中以“監督者”或“經濟警察”自居，只是依照指示完成硬性的指標，這在一定程度上造成了審計資源的浪費，也無益于增值的實現。而現代內部審計的職能已然轉變為確認和咨詢，審計的范圍也延伸至公司治理的領域，審計目標的發展也順應公司治理的要求，為銀行的最終利益和目標所服務。因此，蘇州銀行的內審機構應以人為本，堅決貫徹內審“服務”的思想觀念。第一，內部審計應主動向蘇州銀行的董事會或其管理當局提供服務。與傳統意義上的內審職能相比，現代內審的確認和咨詢職能所強調的是內部審計的服務性與能動性。內部審計在公司治理中有著緩解信息不對稱、穩定治理結構、彌補外部審計不足以及增值等作用。要想實現這些作用，就必須緊緊的圍繞董事會或管理當局的需求，通過各項審計工作，形成有利用價值的審計信息，并積極主動的將審計的成果作為一種特殊的產品向高層進行推銷，即以建議、通報、書面報告等形式將其審計的結果向銀行管理當局匯報，銀行管理當局通過這些有價值的信息來消除、應對各類風險或減值因素，最終實現改善銀行的公司治理以及滿足“增值”的需求。第二，內審人員始終應以“服務者”的姿態對待審計工作。一切事項都應以人為本，提倡“人性化”的服務理念，充分調動銀行內被審計分支機構或有關人員的主動性，使其盡力配合內審的工作，避免被審計的一方產生抵觸情緒。在審計時要取得被審計的理解與支持，不應只是執行批判式的檢查，要加強后續審計的跟蹤，對被審計方的改進行為給予充分的支持和肯定，并向銀行高層進行披露。只有切實維護各方人際關系的和諧，開展“人性化”的審計，才能使審計工作得到最大的支持和認同，從而有利于審計建議的采納以及審計結果的轉化，并且有助于公司治理結構的穩定。

5.加強非現場審計的建設

隨著金融業的不斷創新和進步，對利率管制的放開是未來必然的發展趨勢，銀行業的競爭愈演愈烈，銀行各類產品及業務辦理的自助化、便民化也必然會成為一種增強核心競爭水平的重要途徑，而傳統的審計技術與方法明顯無法滿足新時期銀行業公司治理的需求。銀行內審應從傳統的以檢查合規、合法為主要內容的財務型審計向以評價風險為前提的具有確認、咨詢服務功能的內審轉變，并且應該加快內部審計從事后監督向事前風險預警的轉變。非現場審計是一種精確、高效的審計技術，具有“規范性、系統性、全面性、防范性、時效性”的特點并可根據現場審計的具體情況，將審計方式向現場審計與非現場審計兩者結合的形式轉變，利用計算機技術的優勢了進一步擴大審計的工作范圍和內容，最終實現審計的科學化、制度化。蘇州銀行電子化運營以及網絡技術的不斷成熟使得金融數據的集中程度越來越高，以計算機網絡為核心的綜合業務處理系統已初具規模，運營網絡已全面覆蓋了蘇州銀行的各個分支機構以及各交易網點，業務管理和操作都依賴于信息處理系統來完成。因此，內部審計也應與時俱進。傳統的蘇州銀行內部審計強調的是開展了多少次的內控審計、離任審計和專項審計等審計活動的次數，而對于非現場審計技術的運用不充分，還處于初級階段，審計關注的重點仍然在于發現了多少缺陷以及差異、提出了多少的建議和對策。但“量”的多少并不能保障審計的效果，而非現場審計突出的是審計的質量，是一種主動式的審計，其針對性很強。并且非現場審計在理論上可以將審計主體與客體進行分離，大大的降低了人為因素，也節約了大量的人力和財力，更有利于為蘇州銀行增加價值。

五、結論

通過對我國商業銀行內部審計的現狀及一系列問題的分析，我們清楚的知道我國商業銀行面臨的機遇與挑戰。從而相對應的提出一系列應對的政策和措施，使得我國商業銀行更具有競爭力?？偨Y出以下幾點：健全內部控制體系，防止內部審計出現漏洞。改進和創新內審的理念合技術，加強內審的獨立性。完善內審的體系，拓展內審的范圍、提高內部審計人員素質。本文提出的建議只是一部分概念性的，有些建議還要在以后的實踐中得以體現，有待于進一步完整改善，建立更科學、完整、可操作的實踐體系。

參考文獻

[1]閆景峰.如何發揮內部審計在國有商業銀行公司治理中的作用[J].時代金融.2014(23)[2]張倩瑩.從公司治理角度看我國商業銀行的內部審計[J].產業與科技論壇.2014(14)[3]張艷娜.基于公司治理視角的內部審計研究[J].財會通訊.2013(31)[4]楊洋.銀行內部非現場審計信息化的現狀和完善措施[J].經濟視角(下).2013(06)[5]姚年勛.公司治理視角下的商業銀行內部審計未來發展趨勢探析[J].中國農業銀行武漢培訓學院學報.2013(01)[6]孫雙全.論內部審計在公司治理中的增值效應[J].財會研究.2012(22)[7]戴萍.我國城市商業銀行發展模式研究——以江蘇省為例[J].會計之友.2012(22)[8]時現，陳駿，王睿.公司治理模式、治理水平與內部審計——來自亞太地區的調查證據[J].會計研究.2011(11)[9]劉成，許莉，屈耀輝.國有商業銀行內部審計組織架構比較[J].中國內部審計.2011(10)[10]劉樂榮.城市商業銀行內部審計定位探究[J].銀行家.2011(03)