第一篇：我國商業(yè)銀行內(nèi)部審計的風險和對策研究

我國商業(yè)銀行內(nèi)部審計的風險和對策研究

2013年06月19日 11:11 來源：《金融經(jīng)濟》2013年第04期 作者：劉吉良 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：在國際金融市場日益變化的背景下，內(nèi)部審計對于我國商業(yè)銀行的經(jīng)營管理發(fā)揮著越來越重要的作用。本文在分析目前我國商業(yè)銀行內(nèi)部審計存在的主要風險的基礎(chǔ)上，提出具有針對性的應(yīng)對措施和改進建議。

關(guān)鍵詞：商業(yè)銀行，內(nèi)部審計，風險，應(yīng)對措施

隨著改革開放的不斷推進和金融體制改革的不斷深入，我國商業(yè)銀行的業(yè)務(wù)范圍不斷擴大、國際化程度不斷提高，與此同時，經(jīng)營管理難度也日益增加。為了使我國商業(yè)銀行能夠順應(yīng)社會主義市場經(jīng)濟不斷發(fā)展的需要，必須充分發(fā)揮內(nèi)部控制在商業(yè)銀行經(jīng)營管理中的重要作用。內(nèi)部審計作為商業(yè)銀行內(nèi)部控制的重要組成部分，主要通過重點檢查和評價分析商業(yè)銀行內(nèi)部控制的科學(xué)性、系統(tǒng)性和有效性，以及時發(fā)現(xiàn)商業(yè)銀行日常經(jīng)營管理中的潛在風險和內(nèi)部控制存在的薄弱環(huán)節(jié)，引起經(jīng)營管理者對相關(guān)問題的關(guān)注，并采取預(yù)防或改進措施，避免和減少損失的發(fā)生，切實起到防范于未然的作用，商業(yè)銀行內(nèi)部審計的重要性可見一斑。

一、我國商業(yè)銀行內(nèi)部審計存在的風險

商業(yè)銀行的內(nèi)部審計風險是指商業(yè)銀行在經(jīng)營管理活動中存在違規(guī)行為或在信息披露存在虛假信息，但內(nèi)部審計部門和人員未能發(fā)現(xiàn)，從而導(dǎo)致發(fā)表不恰當?shù)膶徲嬕庖姡o商業(yè)銀行帶來損失的風險。審計風險由固有風險、控制風險和檢查風險構(gòu)成，由于銀行系統(tǒng)的特殊性，其安全和穩(wěn)定直接關(guān)系到國家的經(jīng)濟命脈，因此，商業(yè)銀行內(nèi)部審計的固有風險和控制風險都非常高。商業(yè)銀行的內(nèi)部審計部門和人員對商業(yè)銀行經(jīng)營管理所面臨的主要風險及其特征必須有深入的了解，同時充分考慮我國金融環(huán)境的總體情況和商業(yè)銀行正常運行對國家金融安全的重要性，保持應(yīng)有的職業(yè)謹慎性，采用科學(xué)、有效的內(nèi)部審計方法，實施充分的審計程序，提高內(nèi)部審計工作的質(zhì)量，將商業(yè)銀行內(nèi)部審計的風險降低至可接受的低水平。目前，我國商業(yè)銀行的內(nèi)部審計主要存在以下幾個方面的風險：

(一)商業(yè)銀行內(nèi)部審計缺乏獨立性

目前，我國商業(yè)銀行普遍將內(nèi)部審計部門設(shè)置在總行或各級分行，由總行行長或各級分行行長進行管理和負責。內(nèi)部審計人員的工資薪酬和職位晉升由分行行長決定或與相關(guān)機構(gòu)的考核水平掛鉤，內(nèi)部審計部門及其部門負責人由分行行長負責或向其直接進行報告，在這種制度設(shè)置框架下，難以充分保證內(nèi)部審計的獨立性。商業(yè)銀行也是以盈利為目的的特殊企業(yè)，需自主經(jīng)營并自負盈虧，十分重視業(yè)績水平和盈利狀況，可能會體現(xiàn)出投資向高風險高收益項目集中的趨利特性。如果內(nèi)審部門服從于分行行長的控制，很多情況下即使發(fā)現(xiàn)經(jīng)營管理和投資中存在的風險問題，也可能會在審計過程中出于經(jīng)濟利益的考慮，故意忽視風險較高的項目或者進行內(nèi)部審計結(jié)果匯報時隱瞞一些重要事實，未能提出客觀、獨立的審計意見和審計建議。內(nèi)部審計部門缺乏應(yīng)有的獨立性，將使商業(yè)銀行的內(nèi)部審計不能充分發(fā)揮對所存在風險的預(yù)警作用，大大增加內(nèi)部審計風險。

(二)商業(yè)銀行內(nèi)部審計的風險防范范圍具有較大局限性

發(fā)達國家商業(yè)銀行的內(nèi)部控制體系一般而言都較為完善，運作良好的內(nèi)部控制體系不再將合規(guī)性問題作為商業(yè)銀行內(nèi)部審計的主要風險領(lǐng)域，而更多地關(guān)注整個內(nèi)部控制體系的評價和改進。相較而言，我國商業(yè)銀行的內(nèi)部控制制度和體系尚處于起步階段，存在許多問題和不足，需不斷改進和完善。因此，我國大多數(shù)商業(yè)銀行內(nèi)部審計風險防范的重點仍然局限于監(jiān)督銀行的財務(wù)活動和關(guān)注各類會計資料真實性、合法性的審查，以發(fā)現(xiàn)違規(guī)和舞弊問題，達到查錯防弊的目的，重心仍然是合規(guī)性審計，這樣，就使商業(yè)銀行的內(nèi)部審計在風險防范的范圍上具有較大局限。目前，我國商業(yè)銀行在對國家經(jīng)濟金融宏觀政策的遵守和內(nèi)部風險的控制等方面，仍然缺乏相關(guān)內(nèi)部控制體系的整體評價，內(nèi)部審計也未能發(fā)揮其管理咨詢和建議的重要職能。隨著商業(yè)銀行業(yè)務(wù)的日新月異和經(jīng)營范圍的不斷拓展，商業(yè)銀行現(xiàn)階段內(nèi)部審計的風險防范范圍存在的局限性，已無法真正滿足商業(yè)銀行風險防范的內(nèi)在需要。

(三)商業(yè)銀行內(nèi)部審計的手段不能適應(yīng)新要求

我國的商業(yè)銀行現(xiàn)階段正逐步引進現(xiàn)代風險導(dǎo)向的審計模式，采用現(xiàn)場檢查結(jié)合計算機技術(shù)輔助方式開展內(nèi)部審計工作，但傳統(tǒng)審計普遍運用的賬項導(dǎo)向?qū)徲嬆Ｊ胶椭贫葘?dǎo)向?qū)徲嬆Ｊ降挠^念和方法，在很長的一段時間內(nèi)仍將影響和主導(dǎo)商業(yè)銀行內(nèi)部審計向風險導(dǎo)向?qū)徲嬆Ｊ降霓D(zhuǎn)變。就目前而言，面對金融市場上巨大的數(shù)據(jù)和資料，我國商業(yè)銀行尚未將信息技術(shù)與內(nèi)部審計工作進行較好的結(jié)合，導(dǎo)致內(nèi)部審計過程中仍然存在的成本高、效率低、效果差等狀況短期內(nèi)難以改變。網(wǎng)絡(luò)技術(shù)的發(fā)展拉動了諸如網(wǎng)上購物、繳費、電子轉(zhuǎn)賬等商業(yè)銀行新業(yè)務(wù)的發(fā)展，同時對商業(yè)銀行的風險控制提出新的要求和挑戰(zhàn)，由于現(xiàn)在采用的內(nèi)部審計手段不能夠適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)發(fā)展的新要求，導(dǎo)致商業(yè)銀行內(nèi)部審計方法和技術(shù)的相對滯后。

二、我國商業(yè)銀行內(nèi)部審計風險的應(yīng)對措施

(一)建立和健全商業(yè)銀行內(nèi)部審計制度

中國銀行業(yè)監(jiān)督管理委員會于2007年7月3日發(fā)布《商業(yè)銀行內(nèi)部控制指引》，與之相配套，銀監(jiān)會應(yīng)參照國際內(nèi)部審計師協(xié)會(簡稱IIA)頒發(fā)的《內(nèi)部審計實務(wù)標準》等內(nèi)部審計規(guī)范文件，制定和頒布適用于我國商業(yè)銀行的《商業(yè)銀行內(nèi)部審計指引》，作為我國商業(yè)銀行內(nèi)部審計工作的執(zhí)業(yè)監(jiān)管依據(jù)。據(jù)此，我國商業(yè)銀行在實踐基礎(chǔ)上，結(jié)合監(jiān)管要求，建立和健全一套科學(xué)、合理和高效的內(nèi)部審計制度，制定和完善內(nèi)部審計章程，明確職責分工和激勵機制，構(gòu)建風險導(dǎo)向的內(nèi)部審計運行機制，有效降低內(nèi)部審計風險。同時，直接負責內(nèi)部審計的管理層必須確保內(nèi)部審計體系運行的持續(xù)化和規(guī)范化，確保內(nèi)部審計制度得以良好執(zhí)行。

(二)增強商業(yè)銀行內(nèi)部審計的獨立性與權(quán)威性

內(nèi)部審計的獨立性是為了確保內(nèi)部審計部門能夠不受任何干涉執(zhí)行審計程序、完成審計工作、保證審計質(zhì)量的必要保證，也是提高內(nèi)部審計有效性和確立內(nèi)部審計權(quán)威性的根本途徑，是內(nèi)部審計的靈魂。我國商業(yè)銀行應(yīng)當依據(jù)現(xiàn)代公司治理的要求，逐步建立內(nèi)部審計機構(gòu)垂直管理下級審計機構(gòu)的內(nèi)部審計體系，各級內(nèi)部審計部門的設(shè)置和人員聘任晉升由總行內(nèi)部審計機構(gòu)決定，總行內(nèi)部審計機構(gòu)向總行行長報告工作，并對董事會或其專門委員會負責，改變各級分行內(nèi)部審計部門受制于各級分行行長的狀況，這樣，才能有效提升商業(yè)銀行內(nèi)部審計的獨立性。在這種設(shè)置框架下，各級分行的內(nèi)部審計才能獨立、不受干涉地開展內(nèi)部審計工作，為發(fā)表客觀的審計意見、全面反映和監(jiān)督商業(yè)銀行各項業(yè)務(wù)活動的真實情況奠定組織架構(gòu)基礎(chǔ)，同時便于發(fā)現(xiàn)內(nèi)部控制設(shè)計和執(zhí)行中存在的缺陷和經(jīng)營管理活動中存在的問題，提出改進建議和完善措施，保證商業(yè)銀行內(nèi)部審計風險處于可接受的低水平。

(三)強化商業(yè)銀行風險管理意識和內(nèi)部審計觀念

國際經(jīng)濟和金融環(huán)境瞬息萬變，金融市場不斷創(chuàng)新，現(xiàn)代商業(yè)銀行管理必須強化風險管理意識，重視內(nèi)部審計觀念培養(yǎng)的必要性，確立風險導(dǎo)向的內(nèi)部審計模式。目前，為了在國際金融市場激烈的競爭中獲得持續(xù)、長遠的發(fā)展，我國商業(yè)銀行已經(jīng)逐步向國際市場開放各項專業(yè)金融服務(wù)。嶄新的業(yè)務(wù)和發(fā)展的挑戰(zhàn)，迫使我國的商業(yè)銀行不斷提高對審計環(huán)境的風險意識，審時度勢地分析和研究國際、國內(nèi)宏觀金融政策和局勢，重點關(guān)注高風險業(yè)務(wù)領(lǐng)域和項目的審計。在內(nèi)部強化風險管理意識，創(chuàng)新內(nèi)部審計理念，強調(diào)內(nèi)部審計重要性，定期開展全員內(nèi)部審計知識和業(yè)務(wù)的學(xué)習，增加對內(nèi)部審計目標認識的統(tǒng)一性和必要性，我國商業(yè)銀行將逐步形成所有員工積極配合內(nèi)部審計工作的意識和責任心，確保內(nèi)部審計工作與商業(yè)銀行業(yè)務(wù)的有機結(jié)合，使內(nèi)部審計工作真正為商業(yè)銀行的穩(wěn)健、審慎和長足發(fā)展保駕護航。

(四)擴大商業(yè)銀行內(nèi)部審計的范圍，引入先進審計技術(shù)

金融業(yè)務(wù)的不斷創(chuàng)新，對商業(yè)銀行的經(jīng)營管理和業(yè)務(wù)發(fā)展提出新的要求，我國商業(yè)銀行開展內(nèi)部審計工作時，必須擴大審計工作范圍，同時引入先進的審計技術(shù)，以滿足日新月異的金融業(yè)務(wù)活動。內(nèi)部審計的范圍不斷拓展，其監(jiān)督和評價職能才能更好地發(fā)揮和實現(xiàn)。目前，我國商業(yè)銀行沒有間斷與證券、保險、信托等其他金融行業(yè)進行業(yè)務(wù)合作和創(chuàng)新的嘗試，內(nèi)部審計部門根據(jù)業(yè)務(wù)的變化有針對性地對混合業(yè)務(wù)和創(chuàng)新業(yè)務(wù)進行重點審計勢在必行。混合業(yè)務(wù)和創(chuàng)新業(yè)務(wù)涉及更多的領(lǐng)域，存在著更高的潛在風險，開展內(nèi)部審計工作時對信息技術(shù)的利用必不可少，利用計算機及其相應(yīng)技術(shù)對各類龐大的金融數(shù)據(jù)進行處理和分析，有助于內(nèi)審部門和內(nèi)部審計人員發(fā)現(xiàn)商業(yè)銀行業(yè)務(wù)活動中的高風險領(lǐng)域和項目，從而進行重點審計，并通過對經(jīng)營活動中各環(huán)節(jié)風險控制的集中審查，發(fā)現(xiàn)風險控制的不足之處，降低內(nèi)部審計風險，確保內(nèi)部審計質(zhì)量，提高內(nèi)部審計效率。

(五)提高商業(yè)銀行內(nèi)部審計人員的綜合素質(zhì)

商業(yè)銀行的內(nèi)部審計是一項專業(yè)性和綜合性要求都非常高的工作，內(nèi)部審計有效開展和管理的核心是合格的、具備職業(yè)勝任能力的內(nèi)部審計人員，內(nèi)部審計人員必須具有較強的業(yè)務(wù)能力和較高的綜合素質(zhì)，才能確保內(nèi)部審計工作的效率和質(zhì)量。我國商業(yè)銀行對優(yōu)秀的內(nèi)部審計人員的需求也日益迫切，提供優(yōu)越的條件吸引優(yōu)秀的人才加入到內(nèi)部審計隊伍中，并建立有效的激勵機制以保證內(nèi)部審計人員的獨立性和積極性，是確保內(nèi)部審計人才隊伍建設(shè)和穩(wěn)定的關(guān)鍵。我國商業(yè)銀行應(yīng)進一步明確內(nèi)部審計工作職責，制定長期、科學(xué)的學(xué)習機制，定期開展內(nèi)部審計人員的培訓(xùn)學(xué)習，通過有效途徑增強內(nèi)部審計人員的溝通能力，提高內(nèi)部審計人員的綜合素質(zhì)，確保內(nèi)部審計工作的高效率、高質(zhì)量，為內(nèi)部控制體系的完善和內(nèi)部審計監(jiān)督作用的有效發(fā)揮積累人才和經(jīng)驗儲備。

三、結(jié)束語

內(nèi)部審計作為內(nèi)部控制的重要組成部分，在商業(yè)銀行的公司治理活動中發(fā)揮著越來越重要的作用。雖然目前我國商業(yè)銀行的內(nèi)部審計存在著不足之處和面臨著新的挑戰(zhàn)，但通過建立和健全內(nèi)部審計制度，增強內(nèi)部審計的獨立性與權(quán)威性，強化風險管理意識和內(nèi)部審計觀念，擴大商業(yè)銀行內(nèi)部審計的范圍和引入先進的審計技術(shù)，提高內(nèi)部審計人員的綜合素質(zhì)等一系列措施，在中國經(jīng)濟迅速發(fā)展的背景下，我國商業(yè)銀行一定能夠不斷提高內(nèi)部審計工作水平，真正發(fā)揮內(nèi)部審計的管理作用，降低商業(yè)銀行的風險，提高商業(yè)銀行的經(jīng)濟效益。

參考文獻：

[1]曾慧敏.商業(yè)銀行內(nèi)部審計風險及防范對策[J].理工高教研究，2007(8).[2]武鵬，楊向榮，王曙光.商業(yè)銀行審計風險分析[J].中國管理信息化，2010(6).[3]王穩(wěn)，王旭陽.國有商業(yè)銀行內(nèi)部審計的現(xiàn)狀與對策[J].審計研究，2004(3).[4]芮鑫.國有商業(yè)銀行內(nèi)部審計存在的問題及對策[J].大眾標準化，2005(5).[5]高香.商業(yè)銀行內(nèi)部審計風險問題研究[D].天津財經(jīng)大學(xué)，2009.[6]郝斯佳.基于風險管理框架下商業(yè)銀行內(nèi)部審計問題研究[D].蘭州商學(xué)院，2010.（作者單位： 中國建設(shè)銀行云南總審計室）

第二篇：我國商業(yè)銀行內(nèi)部審計存在問題及對策

我國商業(yè)銀行內(nèi)部審計存在問題及對策

摘要：各銀行制定了一系列賬戶管理制度，適應(yīng)了經(jīng)濟發(fā)展的客觀需要，規(guī)范了市場秩序，促進了銀行業(yè)的健康發(fā)展。但是銀行執(zhí)行這些賬戶管理制度的過程中也發(fā)現(xiàn)了許多問題。近年來，我國商業(yè)銀行內(nèi)部審計內(nèi)容不斷深化，獲得了很大發(fā)展，但是與國際先進銀行相比還有一定的不足，本文就我國商業(yè)銀行內(nèi)部審計現(xiàn)狀進行分析。

關(guān)鍵詞： 商業(yè)銀行 內(nèi)部審計 問題 對策建議

正文：商業(yè)銀行作為特殊的貨幣經(jīng)營企業(yè)，風險聚集性較其他行業(yè)更強，但同時也是國家經(jīng)濟的命脈，在社會和經(jīng)濟穩(wěn)健發(fā)展方面起著重要作用。隨著我國金融體制改革的不斷深入和對外開放的進一步擴大，銀行業(yè)面臨著巨大的機遇和挑戰(zhàn)。商業(yè)銀行逐步脫離了國家保護，業(yè)務(wù)不斷豐富和復(fù)雜化，經(jīng)營風險逐步加大，這些都對商業(yè)銀行的風險管理和審計水平提出了更高的要求。

內(nèi)部審計是一箱獨立公正的客觀評價體系，引入科學(xué)系統(tǒng)的方法對企業(yè)內(nèi)部進行評價，及時有效的揪出經(jīng)營管理中的漏洞和薄弱環(huán)節(jié)，并采取各種防范對策來避免風險損失，從而改善內(nèi)部控制和風險管理，所以它是商業(yè)銀行系統(tǒng)運轉(zhuǎn)正常的重要保障。雖然近年來，內(nèi)部審計的飛速發(fā)展促使我國商業(yè)銀行相繼進行體質(zhì)改革，逐步建立了以企業(yè)整個業(yè)務(wù)運行系統(tǒng)為核心。以管理為導(dǎo)向的內(nèi)部審計體系，但與當今金融業(yè)的整體發(fā)展相比，我國商業(yè)銀行內(nèi)部審計仍存在這很 1 多缺陷和不足。針對商業(yè)銀行自身特有的運行模式，如何加強和完善銀行內(nèi)部審計機制，解決目前存在的問題成為所有商業(yè)銀行當前面臨的重大課題。

一、目前我國商業(yè)銀行內(nèi)部審計的現(xiàn)狀及存在的問題

（一）． 銀行內(nèi)部控制存在嚴重漏洞

目前，我國國有商業(yè)銀行所采取的不合理的監(jiān)督制度和監(jiān)督力度導(dǎo)致銀行內(nèi)部控制存在嚴重漏洞，同時這些缺陷給某些心存雜念的員工有了可趁之機。由監(jiān)督制度缺陷所引起的犯罪案件有很多，內(nèi)部控制存在的漏洞以及相關(guān)的不必要監(jiān)督檢查工作，嚴重的影響了商業(yè)銀行的運營安全，大大的提高了運營成本。

（二）． 內(nèi)部審計局限性大，獨立性弱

目前，我國大多數(shù)商業(yè)銀行尚未建立起獨立的內(nèi)部審計體系，即使是較為正規(guī)的銀行，內(nèi)審也僅僅是對經(jīng)營管理層負責，它的權(quán)限受到了很大的限制，導(dǎo)致監(jiān)督和審計只能浮于表面，在形式上花足功夫，卻沒起到實質(zhì)性的效果。，銀行內(nèi)部的權(quán)利失衡，獨立性之弱，信息鏈過長，導(dǎo)致上下行之間信息流通的困難。目前很多銀行的審計機構(gòu)雖然在形式上能夠監(jiān)督銀行的正常運作，但在相關(guān)事宜中不能將出現(xiàn)的問題繼續(xù)上報或采取相關(guān)措施，銀行內(nèi)部各個部門相互隱瞞，掩耳盜鈴，使審計工作在實施過程中有較大的困難。

在審計工作中，獨立性是內(nèi)部審計的基礎(chǔ)，只有審計部門與運營 部門保持嚴格獨立，內(nèi)部審計體系才能得以改善。

（三）． 審計技術(shù)和審計理念的落后

目前，我國商業(yè)銀行的內(nèi)審基本上采用詳細或抽樣審計方法的賬目基礎(chǔ)審計，這種內(nèi)審缺乏科學(xué)性，隨意性大，從而導(dǎo)致審計成本高、效率低下、計期長等一系列后遺癥。而且我國并沒有全面運用計算機審計，這樣就會形成不測試數(shù)據(jù)真實性、就數(shù)據(jù)審數(shù)據(jù)、不評價計算機系統(tǒng)的不良現(xiàn)象。商業(yè)銀行業(yè)務(wù)在短時間內(nèi)發(fā)生著日新月異的變化，而變化緩慢的審計內(nèi)容已經(jīng)沒有辦法再滿足商業(yè)快速發(fā)展的需要。

（四）． 人員素質(zhì)有待提高

自制度改革后以來，我國的商業(yè)銀行對內(nèi)審人員的質(zhì)量提出了更高要求。在審計過程中，相關(guān)審計人員應(yīng)當具備良好的專業(yè)素養(yǎng)，熟知相關(guān)電腦操作以及相關(guān)業(yè)務(wù)知識。目前，我國商業(yè)銀行內(nèi)審人員數(shù)量嚴重不足，相關(guān)審計知識嚴重缺乏。然而在當下，人員素質(zhì)卻是一個企業(yè)成功與否的根本保證。因此，擴充審計團隊、提高人員素質(zhì)迫在眉睫。

二、強化我有商業(yè)銀行內(nèi)部審計的對策

正所謂亡羊補牢，為時不晚。我們雖然起步晚，但面對我國商業(yè)銀行內(nèi)部審計現(xiàn)在所存在的種種弊端，我們只要認清現(xiàn)狀，改正不足，3 借鑒西方國家先進的內(nèi)審理念，建立符合我國國情的內(nèi)審機制，就可完善我國商業(yè)銀行的內(nèi)部審計。

（一）．健全內(nèi)部控制體系，防止內(nèi)部審計出現(xiàn)漏洞

健全內(nèi)部控制，明確管理職責邊界，形成齊抓共管局面。準確把握各項職能的位置，形成內(nèi)外相協(xié)調(diào)合作。要不斷完善激勵機制，增強控制操作風險。要優(yōu)先發(fā)展非現(xiàn)場審計工作大力推進非現(xiàn)場審計工作。要創(chuàng)新內(nèi)部控制工作方式，把內(nèi)控評價和日常各項審計工作有機結(jié)合起來，強化基層行、分行和總行三級相交互，使資源整合優(yōu)勢得到充分發(fā)揮。內(nèi)部審計是內(nèi)部審計機構(gòu)及審計人員，對公司內(nèi)部控制和風險管理的有效性、財務(wù)信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動。公司及控股參股公司依法實行內(nèi)部審計制度，以加強內(nèi)部管理和監(jiān)督，遵守國家財經(jīng)法規(guī)，維護公司合法權(quán)益；促進改善經(jīng)營管理、提高經(jīng)濟效益。

（二）． 改進和創(chuàng)新內(nèi)審的理念合技術(shù)，加強內(nèi)審的獨立性

首先賬項、制度和風險基礎(chǔ)相結(jié)合的審計方式將逐步代替賬項基礎(chǔ)審計，一步步地向全面風險導(dǎo)向?qū)徲嬤~進。其次牢牢抓緊企業(yè)信息基礎(chǔ)設(shè)施建設(shè)，有條不紊的進行軟件開發(fā)管理必不可少，使銀行內(nèi)審信息傳輸網(wǎng)絡(luò)化、審計過程電子化、審計工作管理微機化盡早實現(xiàn)。運用計算機實現(xiàn)信息管理和傳遞運用計算機的查詢、數(shù)據(jù)分析；監(jiān)督，監(jiān)測、評價各分行及業(yè)務(wù)部門、支行、營業(yè)網(wǎng)點的風險狀況，分析、4 預(yù)警并提出對策。在總行委員會的領(lǐng)導(dǎo)下，確立審計的內(nèi)審垂直管理體制；通過建立內(nèi)部審計章程來明確內(nèi)審的地位；設(shè)立由銀行監(jiān)事會直接領(lǐng)導(dǎo)的薪酬、人事、財務(wù)部門和分支行相對獨立的內(nèi)審機構(gòu)，從而避免各級部門的相互包庇、相互依賴；內(nèi)審部門應(yīng)從日常內(nèi)控過程和被審計活動中分離出來，帶頭領(lǐng)導(dǎo)，起主導(dǎo)作用。

（三）． 完善內(nèi)審的體系，提升審計人員業(yè)務(wù)水平

為完善內(nèi)審的體系，我國商業(yè)銀行應(yīng)按《巴塞爾資本協(xié)議》的要求，主動調(diào)整內(nèi)審機構(gòu)的職能，確保內(nèi)審職能不再分散以適應(yīng)公司治理結(jié)構(gòu)。為實現(xiàn)內(nèi)審從監(jiān)督模式向服務(wù)模式的真正轉(zhuǎn)變，國有商業(yè)銀行應(yīng)從多方面入手，加強各方面審計的發(fā)展。

對于審計相關(guān)工作人員，應(yīng)當定期給予相關(guān)培訓(xùn)、信息指導(dǎo)，學(xué)習國際國內(nèi)最新審計技術(shù)，學(xué)習完成后應(yīng)進行考核工作，督促審計人員具有應(yīng)有的業(yè)務(wù)水平和實際操作的能力。

（四）． 提高內(nèi)部審計人員素質(zhì)

為提高我國商業(yè)銀行內(nèi)部控制效率和質(zhì)量，就需要一批綜合業(yè)務(wù)素質(zhì)高和業(yè)務(wù)能力強的內(nèi)部審計人員。一是我國商業(yè)銀行應(yīng)確立優(yōu)越的條件吸引優(yōu)秀人員加入內(nèi)審隊伍；二是嚴格把關(guān)，將專業(yè)水平高、業(yè)務(wù)工作能力強的綜合型人才吸收到內(nèi)審隊伍中；三是建立嚴厲的獎懲責任制，使審計人員始終嚴于律己，公正廉潔；四是加強審計人員培訓(xùn)，確保他們按期接受專業(yè)培訓(xùn)或自學(xué)教育并參加專業(yè)知識考 5 試，達標者方可上崗。

三、結(jié)束語

本文提出的建議只是一部分概念性的，有些建議還要在以后的實踐中得以體現(xiàn)，有待于進一步完整改善，建立更科學(xué)、完整、可操作的實踐體系。

四、參考文獻

[1]

鞠成巖,金山.對完善商業(yè)銀行內(nèi)部審計監(jiān)督的探討[J].農(nóng)村金融研究2008(5)[2]

中國內(nèi)部審計協(xié)會.經(jīng)營管理技術(shù)第四版[M].北京:西苑出版社,2008:236-404.[3]

徐元玲.風險導(dǎo)向內(nèi)部審計基本理論及程序構(gòu)建[J].審計與經(jīng)濟研究,2009(2):35-36.[4]

路媛媛，袁洋.風險導(dǎo)向內(nèi)部審計——ERM框架分析[J].財會通訊，2008(2):22-23.[5]

王燚 ,孫文剛.管理控制與內(nèi)部審計，中國審計 2005年第 9期

[6]

中國內(nèi)部審計協(xié)會.經(jīng)營管理技術(shù)第四版[M]北京:西苑出版社，2008：236-404.

第三篇：商業(yè)銀行內(nèi)部審計研究

南開大學(xué)成人高等教育

本科生學(xué)位論文

商業(yè)銀行內(nèi)部審計研究

摘要

日趨復(fù)雜的經(jīng)營環(huán)境使得我國商業(yè)銀行面臨著嚴峻考驗，內(nèi)部審計成為商業(yè)銀行應(yīng)對激烈競爭的有效手段和重要保障，然而商業(yè)銀行的內(nèi)部審計管理還存在不少弊端。本文就此全面分析了我國商業(yè)銀行內(nèi)部審計的現(xiàn)狀和存在的問題，并提出了相應(yīng)的應(yīng)對措施和建議。最后通過研宄農(nóng)業(yè)銀行內(nèi)部審計存在的問題，提出改善該行內(nèi)部審計的一些舉措，這對完善農(nóng)業(yè)銀行內(nèi)部審計機制，提高農(nóng)業(yè)銀行內(nèi)部審計水平有著現(xiàn)實的指導(dǎo)意義，也對其它國有商業(yè)銀行完善內(nèi)部審計機制，提高內(nèi)部審計水平有著借鑒意義。

關(guān)鍵詞：商業(yè)銀行 內(nèi)部審計 內(nèi)部審計風險

目 錄

一、前言.....................................................................................................1

（一）研究背景和意義......................................................................1

（二）銀行內(nèi)部審計概述..................................................................2

二、我國商業(yè)銀行內(nèi)部審計的現(xiàn)狀及存在的問題................................2

（一）銀行內(nèi)部控制存在嚴重漏洞.................................................2

（二）內(nèi)部審計局限性大，獨立性弱.............................................3

（三）審計技術(shù)和審計理念的落后.................................................3

（四）人員素質(zhì)有待提高..................................................................4

三、提高我有商業(yè)銀行內(nèi)部審計的解決對策........................................4

（一）健全內(nèi)部控制體系，防止內(nèi)部審計出現(xiàn)漏洞.....................4

（二）改進和創(chuàng)新內(nèi)審的理念合技術(shù)，加強內(nèi)審的獨立性.........5

（三）完善內(nèi)審的體系，提升審計人員業(yè)務(wù)水平.........................5

（四）提高內(nèi)部審計人員素質(zhì).........................................................6

四、案例分析.............................................................................................6

（一）蘇州銀行基本情況..................................................................6

（二）蘇州銀行內(nèi)部審計問題分析.................................................6

（三）完善公司治理中蘇州銀行內(nèi)部審計的建議.........................9

五、結(jié)論...................................................................................................12 參考文獻...................................................................................................13

商業(yè)銀行內(nèi)部審計研究

一、前言

（一）研究背景和意義

對于任何一個國家來說，金融都是經(jīng)濟的核心，特別是在當前我國政府給與經(jīng)濟發(fā)展大力支持的背景下，城市商業(yè)銀行抓住發(fā)展的機遇，不斷探索全新發(fā)展模式，追求創(chuàng)新，追求風險管理的完善。現(xiàn)階段，在我國金融行業(yè)當中，城市商業(yè)銀行己經(jīng)占有重要的地位，并且是最具活力的新生力量，是不可小覷的。相對于城市商業(yè)銀行成立之初來說，我國城市商業(yè)銀行己經(jīng)取得跨越式的發(fā)展以及長足的進步，但由于各種歷史原因和先天不足，城市商業(yè)銀行相對于其他類型銀行來說，各種方面仍有些薄弱。近些年來，金融業(yè)間競爭越來越激烈，城市商業(yè)銀行在經(jīng)營中出現(xiàn)種種問題。例如過于重視經(jīng)濟利益忽略了內(nèi)部審計以及風險的防范與控制，內(nèi)部審計的合規(guī)方面不完善，制度也相對不健全，外部環(huán)境有待于進一步凈化等問題日益突顯，城市商業(yè)銀行內(nèi)部審計在這種環(huán)境下面臨著巨大的挑戰(zhàn)。201]年的在山東齊魯銀行發(fā)生的涉及到貸款的巨額詐騙案和2009年在寧波銀行(上海分行)發(fā)生的涉及到存款的詐騙案，都從各個方面顯示出了城市商業(yè)銀行內(nèi)部審計上存在種種問題，追宄其根本原因，主要是城市商業(yè)銀行對內(nèi)部審計不重視所導(dǎo)致的，因此在以后的發(fā)展中需要加大對內(nèi)部審計的重視。由巴塞爾銀行監(jiān)督委員會提出的新資本協(xié)議在2004年7月全球范圍內(nèi)公幵，新的協(xié)議對于商業(yè)銀行的內(nèi)部審計工作進行了更專業(yè)、更高要求的提出，要求銀行內(nèi)部審計工作應(yīng)符合現(xiàn)在全球的經(jīng)濟特點，客觀、獨立自主的實施保證和咨詢活動，對風險管理和控制過程以及銀行治理進行系統(tǒng)、規(guī)范的評價，這是為了更好的體現(xiàn)內(nèi)部審計的作用，同時向銀行的董事會和高管人員提出更有價值的管理信息，我國己經(jīng)加入國際清算國行列，而新資產(chǎn)協(xié)議己經(jīng)于2006年在十國集團中開始實施，作為清算國的一員，我國必須實施新資產(chǎn)協(xié)議。綜上所述，為了適應(yīng)國際金融的發(fā)展浪潮，控制我國城市商業(yè)銀行日常運營風險，必須在現(xiàn)有的情況下大力發(fā)展內(nèi)部審計，防范金融風險。基于以上背景，對城市商業(yè)銀行內(nèi)部審計相關(guān)情況及完善對策就行深入研究。

（二）銀行內(nèi)部審計概述 1.銀行內(nèi)部審計的定義

內(nèi)部審計是指組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)[1]。銀行內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的真實性、合法性和有效性來促進組織目標的實現(xiàn)，重心由事后評價轉(zhuǎn)向事前風險管理和對過程的控制。

2.內(nèi)部審計的作用

內(nèi)部審計人員按照我國的法律及財經(jīng)法規(guī)，以及本部門、本單位的有關(guān)規(guī)定，對本部門、本單位的財政、財務(wù)收支和各項經(jīng)濟活動的真實、合法、效益進行監(jiān)督檢查，促使本部門、本單位的經(jīng)濟活動在合法、效益的軌道上運行，對各種違法、違規(guī)現(xiàn)象起到一定的制約作用，保護國家和本部門、本單位的利益。

內(nèi)部審計人員通過對本部門、本單位的經(jīng)濟活動及財務(wù)收支情況進行事前、事中和事后審計，對本部門、本單位的內(nèi)部控制制度的健全性和有效性進行審計，保護合法、抑制非法，加強防護措施，防止本部門、本單位的合法權(quán)益受到侵害。

隨著改革的不斷深化，各部門、各單位都有著較強的經(jīng)濟自主權(quán)，甚至各部門、各單位的下屬機構(gòu)、單位都有著一定范圍內(nèi)相對較強的經(jīng)濟自主權(quán)。因此，內(nèi)部審計需要在一定期間對本部門、本單位及其下屬機構(gòu)和單位在經(jīng)濟效益、內(nèi)部法規(guī)、財務(wù)收支的合理性等方面做出公正的評價和鑒證，特別是干部經(jīng)濟責任離任審計必須依靠具有相對獨立性的內(nèi)部審計機構(gòu)來進行公平、客觀的評價[2]。

二、我國商業(yè)銀行內(nèi)部審計的現(xiàn)狀及存在的問題

（一）銀行內(nèi)部控制存在嚴重漏洞

目前，我國國有商業(yè)銀行所采取的不合理的監(jiān)督制度和監(jiān)督力度導(dǎo)致銀行內(nèi)部控制存在嚴重漏洞，同時這些缺陷給某些心存雜念的員工有了可趁之機。由監(jiān)督制度缺陷所引起的犯罪案件有很多，比如說2007年邯鄲農(nóng)業(yè)銀行金庫近5100 萬現(xiàn)金被盜，就直接反應(yīng)了內(nèi)部控制存在著嚴重漏洞。內(nèi)部管理漏洞造成的風險隱患比比皆是。據(jù)了解，去年，銀監(jiān)會共派出檢查人員5236人，對四大銀行總 [1]王穩(wěn)，王旭陽.國有商業(yè)銀行內(nèi)部審計的現(xiàn)狀與對策[J].審計研究，2004(7)：112-120 [2]唐春華，王江渝.商業(yè)銀行行長經(jīng)濟責任審計的內(nèi)容[J].中國審計信息與方法，2007(8)：56-59

行及其營業(yè)部、各省分行和部分二級分行等988個營業(yè)性機構(gòu)進行了現(xiàn)場檢查。最終，銀監(jiān)會對157家違規(guī)機構(gòu)和1841名違規(guī)人員進行了處理。內(nèi)部控制存在的漏洞以及相關(guān)的不必要監(jiān)督檢查工作，嚴重的影響了商業(yè)銀行的運營安全，大大的提高了運營成本。

（二）內(nèi)部審計局限性大，獨立性弱

目前，我國大多數(shù)商業(yè)銀行尚未建立起獨立的內(nèi)部審計體系，即使是較為正規(guī)的銀行，內(nèi)審也僅僅是對經(jīng)營管理層負責，它的權(quán)限受到了很大的限制，導(dǎo)致監(jiān)督和審計只能浮于表面，在形式上花足功夫，卻沒起到實質(zhì)性的效果。例如2006年銀行第一大案的中國銀行雙鴨山四馬路支行的9.146億元承兌匯票大案。該批匯票的盜用人朱德全從2003年起先后以各種名義盜用承兌匯票96張，共計金額9.146億。這么大的金額空虧將近三年才被揭露，由此可見，銀行內(nèi)部的權(quán)利失衡，獨立性之弱，信息鏈過長，導(dǎo)致上下行之間信息流通的困難。在上述案件中，由于犯罪違法人員了解審計過程中做了哪些工作，與相關(guān)審計人員關(guān)系密切，能夠很輕松的將自己所犯下的違法活動掩人耳目，這就使得審計工作的必要性大打折扣。目前很多銀行的審計機構(gòu)雖然在形式上能夠監(jiān)督銀行的正常運作，但在相關(guān)事宜中不能將出現(xiàn)的問題繼續(xù)上報或采取相關(guān)措施，銀行內(nèi)部各個部門相互隱瞞，掩耳盜鈴，使審計工作在實施過程中有較大的困難。

在審計工作中，獨立性是內(nèi)部審計的基礎(chǔ)，只有審計部門與運營部門保持嚴格獨立，內(nèi)部審計體系才能得以改善。

（三）審計技術(shù)和審計理念的落后

目前，我國商業(yè)銀行的內(nèi)審基本上采用詳細或抽樣審計方法的賬目基礎(chǔ)審計，這種內(nèi)審缺乏科學(xué)性，隨意性大，從而導(dǎo)致審計成本高、效率低下、計期長等一系列后遺癥。而且我國并沒有全面運用計算機審計，這樣就會形成不測試數(shù)據(jù)真實性、就數(shù)據(jù)審數(shù)據(jù)、不評價計算機系統(tǒng)的不良現(xiàn)象。當前，我國商業(yè)銀行雖然都已經(jīng)全部聯(lián)網(wǎng)，相關(guān)工作都是通過計算機進行操作，由于特殊的工作性質(zhì)，還具有紙質(zhì)的相關(guān)備份。這就造成了在內(nèi)審過程中依舊只注重規(guī)范性的審計，還是只檢查紙質(zhì)資料上業(yè)務(wù)操作是否合規(guī)、會計憑證、報表等資料是否真實、完整等。然而，商業(yè)銀行業(yè)務(wù)卻在短時間內(nèi)發(fā)生著日新月異的變化。相對于不斷拓展經(jīng)營范圍的商業(yè)銀行，變化緩慢的審計內(nèi)容已經(jīng)沒有辦法再滿足商業(yè)快速發(fā)展的需要。

（四）人員素質(zhì)有待提高

自從制度改革后以來，我國的商業(yè)銀行對內(nèi)審人員的質(zhì)量提出了更高要求。在審計過程中，相關(guān)審計人員應(yīng)當具備良好的專業(yè)素養(yǎng)，熟知相關(guān)電腦操作以及相關(guān)業(yè)務(wù)知識。目前，我國商業(yè)銀行內(nèi)審人員數(shù)量嚴重不足，相關(guān)審計知識嚴重缺乏。數(shù)量方面，審計相關(guān)人員僅占銀行員工總數(shù)的1％，與國外5％的比率相差甚遠。而這些寥寥無幾的審計人員的綜合素質(zhì)和能力也并不出色，有相當一部分內(nèi)審人員缺乏專業(yè)培訓(xùn)，對電腦知識不熟悉，業(yè)務(wù)知識面較窄，在實際審計過程中嚴重阻礙了審計工作的實施與嚴謹性，使得被審計單位有違規(guī)篡改工作資料的可乘之機。由于存在這些弊端，審計工作將不能迎合新形勢下內(nèi)審工作任務(wù)要求的需要。然而在當下，人員素質(zhì)卻是一個企業(yè)成功與否的根本保證。因此，擴充審計團隊、提高人員素質(zhì)迫在眉睫。

三、提高我有商業(yè)銀行內(nèi)部審計的解決對策

正所謂亡羊補牢，為時不晚。我們雖然起步晚，但面對我國商業(yè)銀行內(nèi)部審計現(xiàn)在所存在的種種弊端，我們只要認清現(xiàn)狀，改正不足，借鑒西方國家先進的內(nèi)審理念，建立符合我國國情的內(nèi)審機制，就可完善我國商業(yè)銀行的內(nèi)部審計。

（一）健全內(nèi)部控制體系，防止內(nèi)部審計出現(xiàn)漏洞

健全內(nèi)部控制，明確管理職責邊界，形成齊抓共管局面。準確把握各項職能的位置，形成內(nèi)外相協(xié)調(diào)合作。要不斷完善激勵機制，增強控制操作風險。要優(yōu)先發(fā)展非現(xiàn)場審計工作大力推進非現(xiàn)場審計工作。要創(chuàng)新內(nèi)部控制工作方式，把內(nèi)控評價和日常各項審計工作有機結(jié)合起來，強化基層行、分行和總行三級相交互，使資源整合優(yōu)勢得到充分發(fā)揮。2009 年新出臺的內(nèi)審制度，根據(jù)《中華人民共和國審計法》、《審計署關(guān)于內(nèi)部審計工作的規(guī)定》及其他有關(guān)法律法規(guī)制定，為加強公司內(nèi)部審計監(jiān)督，保護公司資產(chǎn)安全和完整。內(nèi)部審計是內(nèi)部審計機構(gòu)及審計人員，對公司內(nèi)部控制和風險管理的有效性、財務(wù)信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動。公司及控股參股公司依法實行內(nèi)部審計制度，以加強內(nèi)部管理和監(jiān)督，遵守國家財經(jīng)法規(guī)，維護公司合法權(quán)益；促進改善經(jīng)營管理、提高經(jīng)濟效益。公司內(nèi)部審計制度和審計人員的職責，經(jīng)董事會批準后實施。

（二）改進和創(chuàng)新內(nèi)審的理念合技術(shù)，加強內(nèi)審的獨立性

首先賬項、制度和風險基礎(chǔ)相結(jié)合的審計方式將逐步代替賬項基礎(chǔ)審計，一步步地向全面風險導(dǎo)向?qū)徲嬤~進。其次牢牢抓緊企業(yè)信息基礎(chǔ)設(shè)施建設(shè)，有條不紊的進行軟件開發(fā)管理必不可少，使銀行內(nèi)審信息傳輸網(wǎng)絡(luò)化、審計過程電子化、審計工作管理微機化盡早實現(xiàn)。運用計算機實現(xiàn)信息管理和傳遞運用計算機的查詢、數(shù)據(jù)分析；監(jiān)督，監(jiān)測、評價各分行及業(yè)務(wù)部門、支行、營業(yè)網(wǎng)點的風險狀況，分析、預(yù)警并提出對策。較傳統(tǒng)審計，節(jié)省了很多時間，也減少了人力物力的耗費。在總行委員會的領(lǐng)導(dǎo)下，確立審計的內(nèi)審垂直管理體制；通過建立內(nèi)部審計章程來明確內(nèi)審的地位；設(shè)立由銀行監(jiān)事會直接領(lǐng)導(dǎo)的薪酬、人事、財務(wù)部門和分支行相對獨立的內(nèi)審機構(gòu)，從而避免各級部門的相互包庇、相互依賴；內(nèi)審部門應(yīng)從日常內(nèi)控過程和被審計活動中分離出來，帶頭領(lǐng)導(dǎo)，起主導(dǎo)作用。整個內(nèi)審系統(tǒng)直接對審計委員會負責，具有足夠獨立性和權(quán)威性的內(nèi)審系統(tǒng)就可以在無管理層的干涉下自由執(zhí)行委派任務(wù)、報告審計、評價結(jié)果。目前，我國大約還有77%的銀行沒有保證內(nèi)審的獨立性。

（三）完善內(nèi)審的體系，提升審計人員業(yè)務(wù)水平

為完善內(nèi)審的體系，我國商業(yè)銀行應(yīng)按《巴塞爾資本協(xié)議》的要求，主動調(diào)整內(nèi)審機構(gòu)的職能，確保內(nèi)審職能不再分散以適應(yīng)公司治理結(jié)構(gòu)。為實現(xiàn)內(nèi)審從監(jiān)督模式向服務(wù)模式的真正轉(zhuǎn)變，國有商業(yè)銀行應(yīng)從多方面入手，加強各方面審計的發(fā)展。目前，國商業(yè)銀行應(yīng)根據(jù)我國國情著重加強對創(chuàng)新業(yè)務(wù)的審計和混業(yè)業(yè)務(wù)的審計，創(chuàng)新業(yè)務(wù)的審計包括金融產(chǎn)品、電子銀行產(chǎn)品等，通過審計尋求防范金融風險和促進金融創(chuàng)新的平衡點；混業(yè)業(yè)務(wù)的審計中的保險、證券、信托業(yè)務(wù)等逐漸納入常規(guī)審計范圍。為了業(yè)務(wù)部門提供改進其內(nèi)部控制和業(yè)務(wù)流程提供咨詢，內(nèi)審注重將財務(wù)收支審計與業(yè)務(wù)經(jīng)營檢查相結(jié)合，從經(jīng)營環(huán)節(jié)中發(fā)現(xiàn)風險控制的不足之處，確保審計質(zhì)量；審計報告不再是要單純的發(fā)表意見，而要轉(zhuǎn)變?yōu)橄蚋吖芾韺犹岢鼍唧w的管理建議。

對于審計相關(guān)工作人員，應(yīng)當定期給予相關(guān)培訓(xùn)、信息指導(dǎo)，學(xué)習國際國內(nèi)最新審計技術(shù)，學(xué)習完成后應(yīng)進行考核工作，督促審計人員具有應(yīng)有的業(yè)務(wù)水平和實際操作的能力。

（四）提高內(nèi)部審計人員素質(zhì)

為提高我國商業(yè)銀行內(nèi)部控制效率和質(zhì)量，就需要一批綜合業(yè)務(wù)素質(zhì)高和業(yè)務(wù)能力強的內(nèi)部審計人員。一是我國商業(yè)銀行應(yīng)確立優(yōu)越的條件吸引優(yōu)秀人員加入內(nèi)審隊伍。各商業(yè)銀行要從實際出發(fā)，妥善解決好審計人員的工資及福利等問題，建立科學(xué)有效的激勵機制來調(diào)動審計人員的積極性；二是嚴格把關(guān)，將專業(yè)水平高、業(yè)務(wù)工作能力強的綜合型人才吸收到內(nèi)審隊伍中；三是建立嚴厲的獎懲責任制，使審計人員始終嚴于律己，公正廉潔；四是加強審計人員培訓(xùn)，確保他們按期接受專業(yè)培訓(xùn)或自學(xué)教育并參加專業(yè)知識考試，達標者方可上崗。

四、案例分析

（一）蘇州銀行基本情況

蘇州銀行成立于2010年9月28日，在性質(zhì)上屬于城市商業(yè)銀行，全稱是“蘇州銀行股份有限公司”。公司的注冊資本為三十億元，凈資產(chǎn)總計約為一百三十億元。自成立以來，蘇州銀行堅持為中小企業(yè)服務(wù)的戰(zhàn)略理念，力爭為公眾、為區(qū)域經(jīng)濟的發(fā)展增磚添瓦，堅持社區(qū)、小微、市民銀行的市場定位，發(fā)展至今已取得了驕人的成果。2013年蘇州銀行總共獲得近二十余項重要獎項，是最具發(fā)展?jié)摿Φ某巧绦兄唬⒃凇躲y行家》世界千強銀行中位列第三百五十七名。截止至2013年末，蘇州銀行共有經(jīng)營服務(wù)網(wǎng)點121個，其中包括1家總行營業(yè)部，4家分行以及8家支行。

（二）蘇州銀行內(nèi)部審計問題分析 1.蘇州銀行內(nèi)部審計組織模式不合理

蘇州銀行的內(nèi)審架構(gòu)從整體上來說基本符合相關(guān)法規(guī)的要求，但是存在不合理的方面，影響了審計的獨立性。包括蘇州銀行在內(nèi)的我國大多數(shù)的城市商業(yè)銀行、中小股份銀行以及大部分的農(nóng)村信用社雖然在董事會或理事會下設(shè)有審計委員會，但是其內(nèi)部審計部門仍然設(shè)置在高級管理層下，與其他內(nèi)部職能機構(gòu)處于平行的關(guān)系，對內(nèi)審部門的管理工作仍然由行長負責。雖然在原則上各項事務(wù)均應(yīng)服從審計委員會統(tǒng)一的協(xié)調(diào)和安排，但是按照銀監(jiān)會的要求，在委員會的組成人員之中，非執(zhí)行董事的比例應(yīng)該最大，其中委員會的主席必須為銀行的獨立董事來擔任。而非執(zhí)行董事在高級管理層中不擔任具體的職務(wù)，與具有實權(quán)的總行

行長相比，其在銀行內(nèi)部的影響力不可相提并論，因此在銀行實際的日常工作中，審計委員會很容易被架空。由于蘇州銀行治理結(jié)構(gòu)的不完善，導(dǎo)致了其內(nèi)部審計沒有與高級管理層分離，內(nèi)審機構(gòu)在開展例如行長經(jīng)濟責任審計、內(nèi)控審計等工作時處處受制，難以保持應(yīng)有的獨立性和權(quán)威性，不利于公司治理下銀行戰(zhàn)略執(zhí)行決策、薪酬政策等方面審計工作的開展，同時也影響了蘇州銀行的股東以及其他利益相關(guān)者對高級管理層的監(jiān)督和評價，不能有效的解決由于委托代理關(guān)系而引起的一系列問題，其在公司治理中緩解信息不對稱的作用也就無法得以有效的體現(xiàn)。

2.內(nèi)審人員的薪酬制度不合理

蘇州銀行內(nèi)審總部下設(shè)有南、蘇北兩個審計中心。審計中心的內(nèi)審人員從行政上隸屬于總行，按照銀行內(nèi)審指引的要求，其工資和福利、獎金等各方面待遇應(yīng)由董事會或?qū)徲嬑瘑T會決定，在原則上應(yīng)該公平對待。但實際上，由于蘇南、蘇北審計中心成立時，考慮到地區(qū)以及人員安置的便利性，從當?shù)馗鞣中谢蛑械暮弦?guī)與內(nèi)控部門抽調(diào)了相當比例的人員補充進審計中心，管理當局為了保持同一地區(qū)內(nèi)銀行員工薪資的平衡，基本維持了審計人員原有的薪酬水平。即這些人員雖然編制收歸總行，但是福利待遇還是按照當?shù)胤中械墓べY水平進行發(fā)放。內(nèi)審人員薪水的發(fā)放并沒有與分行脫鉤，由于地區(qū)之間經(jīng)濟水平的差異，導(dǎo)致了內(nèi)部審計人員的薪酬水平不統(tǒng)一，影響了內(nèi)審人員的積極性，這也是我國銀行業(yè)的—個通病。

3.公司治理中蘇州銀行內(nèi)部審計人員整體素質(zhì)偏低

蘇州銀行共有內(nèi)審人員29人，多數(shù)人具有十年以上的銀行從業(yè)經(jīng)驗，并且有相當一部分人員從事過內(nèi)控部門和法律合規(guī)部門的工作，具備一定的審計基礎(chǔ)。但還是存在三個方面的問題限制了蘇州銀行公司治理中內(nèi)審效果的發(fā)揮。首先是受教育水平普遍不高。本科及以上學(xué)歷只有11人，內(nèi)部審計人員整體的文化水平不高，雖然多數(shù)人具有一定的審計知識，但由于其文化水平有限，在開展例如銀行產(chǎn)品審計、專項審計等工作時，不一定能及時判斷和分析其存在的問題。其次，由于內(nèi)部審計人員普遍年齡偏大，缺乏主動學(xué)習的動力，雖然銀行內(nèi)部每年開展各項培訓(xùn)活動，但都是應(yīng)付了事，許多內(nèi)審人員對審計的認識并沒有延伸到公司治理的層面，審計的觀念只是停留在查錯糾弊的階段，并沒有將審計的目

標與增加銀行價值、改進和完善公司治理的過程與效果聯(lián)系起來。最后，蘇州銀行的內(nèi)審人員中缺乏具有計算機背景的相關(guān)專業(yè)人才，普遍缺乏對輔助技術(shù)的運用能力，不能高效的利用一些輔助編程軟件對審計數(shù)據(jù)進行歸類和排序，導(dǎo)致蘇州銀行內(nèi)審機構(gòu)工作的效率很低。

4.公司治理中蘇州銀行內(nèi)部審計的定位不準確

蘇州銀行的稽核審計部開展行長任期經(jīng)濟責任審計一般為每三年一次，而每年對所轄分支機構(gòu)的內(nèi)控進行例行的評估打分是其工作的主體和中心內(nèi)容。蘇州銀行的內(nèi)審工作并沒有真正延伸至公司治理的領(lǐng)域，審計工作關(guān)注的重點仍以財務(wù)狀況以及內(nèi)部控制為主，局限于管理的層面，主要履行監(jiān)督和評價的職能，咨詢的功能并沒有體現(xiàn)出來，其內(nèi)部審計的服務(wù)范圍比較狹窄。雖然商業(yè)銀行的內(nèi)控與公司治理在目標、內(nèi)容等幾個方面有許多交叉相同的部分，但還是存在較大的差別。在微觀目標上，內(nèi)部控制是為了確保商業(yè)銀行所開展的各項資金業(yè)務(wù)以及管理活動符合國家各方面的方針政策，保障資金業(yè)務(wù)的及時記錄以及各項財務(wù)數(shù)據(jù)、各類管理信息的真實性、完整性。而公司治理的目標則是側(cè)重于各主體間權(quán)、責、利的平衡，合理的劃定商業(yè)銀行股東、董事、監(jiān)事以及管理人員的權(quán)利與責任，通過設(shè)立有效的機制來實現(xiàn)對銀行內(nèi)外部利害關(guān)系方的制衡。相比而言，內(nèi)部控制注重的是經(jīng)營管理層面，而銀行的治理過程則是側(cè)重于對整體權(quán)利的安排，兩者所關(guān)注的側(cè)重點有所區(qū)別，內(nèi)審在兩者間所起的作用也有所區(qū)別。蘇州銀行內(nèi)部審計僅僅作為內(nèi)部的“監(jiān)督者”，并沒有通過開展有效的咨詢活動來為改善銀行治理的過程以及提高銀行決策的科學(xué)性等方面服務(wù)，定位的不準確導(dǎo)致了其內(nèi)部審計改善公司治理的效果難以實現(xiàn)。

5.公司治理中內(nèi)部審計的技術(shù)和方法落后

蘇州銀行在開展具體內(nèi)審工作時還是以賬項基礎(chǔ)和制度基礎(chǔ)審計的方法為主，對風險導(dǎo)向技術(shù)的應(yīng)用還處于初級探索階段，雖然近年來也逐漸引進IDEA數(shù)據(jù)分析工具和CM審計輔助軟件進行風險排查，但是其工作范圍狹窄，缺乏應(yīng)有的連續(xù)性，各項系統(tǒng)正處于幵發(fā)和磨合階段。內(nèi)審工作還是以現(xiàn)場檢查為主，依賴傳統(tǒng)的審計技術(shù)與方法，如抽查、順查、盤點、核對等，非現(xiàn)場審計技術(shù)并不成熟，對審計線索的發(fā)現(xiàn)以及追蹤還是以審計人員的主觀判斷和經(jīng)營為主，缺少科學(xué)、合理的風險預(yù)警機制以及定性、定量的風險評估分析的方法。而公司治

理則強調(diào)對風險進行及時的判斷從而在全局的角度做出適當?shù)膽?zhàn)略反應(yīng)，由于技術(shù)方法的落后使得蘇州銀行的內(nèi)審無法滿足現(xiàn)代公司治理的需求，限制了蘇州銀行治理過程中內(nèi)審效果的全面發(fā)揮。

（三）完善公司治理中蘇州銀行內(nèi)部審計的建議 1.優(yōu)化公司治理結(jié)構(gòu)

商業(yè)銀行由于經(jīng)營性質(zhì)的特殊性，其資產(chǎn)負債率遠大于普通的企業(yè)，具有先天的不穩(wěn)定性和高風險性。銀行的內(nèi)審部門作為風險防范過程中的重要屏障，必須發(fā)揮出其最大的作用。而蘇州銀行內(nèi)審機構(gòu)組織結(jié)構(gòu)的不合理則直接影響了其內(nèi)審的獨立性。為了提高銀行內(nèi)審機構(gòu)的獨立性，強化公司治理中內(nèi)審的職能以及效果的發(fā)揮，在內(nèi)審部門的設(shè)置方面，蘇州銀行需要構(gòu)建更垂直、更獨立的內(nèi)審組織架構(gòu)。內(nèi)部審計機構(gòu)不應(yīng)由行長領(lǐng)導(dǎo)和管理，而是應(yīng)由董事會來負責各項工作的協(xié)調(diào)和安排，在行政和業(yè)務(wù)上都應(yīng)與高級管理層分離，保持高度的獨立性。董事會在股東大會的授權(quán)下，在管轄權(quán)限內(nèi)對內(nèi)審部門進行管理，保障內(nèi)部審計的權(quán)威性，并承擔內(nèi)部審計工作的最終責任。在這樣的公司治理結(jié)構(gòu)中，決定了內(nèi)審機構(gòu)必須受董事會直接的領(lǐng)導(dǎo)，并對其報告，這樣的上下級關(guān)系有利于審計信息的及時溝通，緩解信息的不對稱，有效的解決了委托方與受托方之間因為利益矛盾所帶來的問題，使得內(nèi)部審計所反饋的問題得到及時的回應(yīng)。考慮到實際情況中，董事會所作的決定都必須通過股東大會，不便于對內(nèi)部審計機構(gòu)日常的管理。因此應(yīng)當由特定的委員會來充當董事會與內(nèi)審機構(gòu)之間的橋梁，即審計委員會負責銀行內(nèi)審日常工作的安排，根據(jù)業(yè)務(wù)的不同，確定內(nèi)審的重點、范圍和時間，并由其直接領(lǐng)導(dǎo)和安排內(nèi)審人員進行行長責任審計、內(nèi)控評價審計、產(chǎn)品業(yè)務(wù)審計、IT系統(tǒng)審計等具體工作。只有通過優(yōu)化公司治理結(jié)構(gòu)以完善內(nèi)審的組織架構(gòu)和健全內(nèi)部審計委員會制度等措施才能從根本上提高內(nèi)部審計的獨立性和權(quán)威性，保障內(nèi)審在公司治理中作用的實現(xiàn)。

2.健全內(nèi)部審計激勵機制

內(nèi)部審計人員的積極性與工作的態(tài)度、質(zhì)量息息相關(guān)，直接影響著內(nèi)部審計在公司治理過程中作用的發(fā)揮。而激勵機制是銀行公司治理機制的一部分，是一系列規(guī)范化、合理化以及人性化的制度或安排，從本質(zhì)上反映了激勵主體以及客體相互作用、相互促進的關(guān)系和方式，是銀行實現(xiàn)其最終目標的重要連接手段。

因此，合理的激勵機制能有效的改善銀行內(nèi)審人員的工作態(tài)度，進而促進銀行內(nèi)審人員的積極性，使審計任務(wù)能順利完成。內(nèi)審人員在編制上收歸總行，但薪酬的發(fā)放與分行并沒有脫鉤，在一定程度上影響了內(nèi)審人員的積極性。因此，蘇州銀行內(nèi)審機構(gòu)應(yīng)該統(tǒng)一按照總行的崗位管理辦法進行工資定級，內(nèi)審人員的薪酬福利發(fā)放應(yīng)與分行脫鉤。在原則上實現(xiàn)同工同酬，消除地區(qū)間的差異，以此來提高內(nèi)審人員的積極性。

3.組建高素質(zhì)的內(nèi)審隊伍滿足公司治理的需求

隨著蘇州銀行各項經(jīng)營業(yè)務(wù)自助化、電子化的不斷發(fā)展以及IDEA數(shù)據(jù)分析工具在審計領(lǐng)域中的不斷推廣，內(nèi)審人員可以憑借這些技術(shù)、軟件分析進而審計大額資金的支付風險、貸款資金的使用風險、前臺業(yè)務(wù)的操作以及政策制度風險等，并且能夠的對日后有關(guān)整改的進度和情況進行持續(xù)的關(guān)注。這就要求蘇州銀行在審計人員的選拔過程中，必須注重吸收以及培養(yǎng)一批技術(shù)水平過硬、專業(yè)化程度較高的審計人才隊伍來滿足公司治理中蘇州銀行內(nèi)部審計的需求。

第一，蘇州銀行應(yīng)保證內(nèi)審人員結(jié)構(gòu)的合理性，在業(yè)務(wù)水平上保持高低互補，高素質(zhì)的人才是內(nèi)部審計不斷發(fā)展與創(chuàng)新的關(guān)鍵，只有內(nèi)審人員結(jié)構(gòu)合理，才能使其發(fā)揮出最大的作用。在蘇州銀行內(nèi)審人員的年齡結(jié)構(gòu)上要注重老中青結(jié)合，發(fā)揮各自的特點，在審計工作中應(yīng)相互學(xué)習經(jīng)驗技術(shù)、相互支持。此外，通過多渠道、多專業(yè)的內(nèi)部選拔，加大對精通計算機編程技術(shù)、企業(yè)管理、信貸業(yè)務(wù)以及政策法規(guī)等方面的專業(yè)人員的引進，進而優(yōu)化蘇州銀行內(nèi)審人員的專業(yè)素質(zhì)結(jié)構(gòu)，提升蘇州銀行內(nèi)審人員的綜合水平和專業(yè)勝任能力。

第二，蘇州銀行應(yīng)加強對現(xiàn)有內(nèi)審人員繼續(xù)教育的力度，提高其內(nèi)審機構(gòu)整體的業(yè)務(wù)素質(zhì)水平。蘇州銀行應(yīng)通過各種繼續(xù)教育或培訓(xùn)實踐等活動形式，使內(nèi)審人員掌握最新的審計動態(tài)，理解最新的審計思念，最終實現(xiàn)觀念的轉(zhuǎn)變。內(nèi)審人員的觀念不能還是停滯在傳統(tǒng)簡單的“查錯防漏”上，而是應(yīng)以風險為導(dǎo)向，持續(xù)的評估銀行風險管理、內(nèi)控狀況以及治理的狀況，從而才能夠真正體現(xiàn)內(nèi)審的價值。內(nèi)部審計人員應(yīng)站在全局的角度來發(fā)現(xiàn)、思考以及解決問題，擴大審計服務(wù)的范圍，尤其應(yīng)該增加咨詢服務(wù)的比重，通過出具更專業(yè)化的建議和對策以達到為蘇州銀行公司治理服務(wù)的要求。

4.樹立公司治理中內(nèi)部審計

人性化的服務(wù)理念蘇州銀行的內(nèi)部審計主要發(fā)揮的是監(jiān)督和評價的職能，在工作過程中以“監(jiān)督者”或“經(jīng)濟警察”自居，只是依照指示完成硬性的指標，這在一定程度上造成了審計資源的浪費，也無益于增值的實現(xiàn)。而現(xiàn)代內(nèi)部審計的職能已然轉(zhuǎn)變?yōu)榇_認和咨詢，審計的范圍也延伸至公司治理的領(lǐng)域，審計目標的發(fā)展也順應(yīng)公司治理的要求，為銀行的最終利益和目標所服務(wù)。因此，蘇州銀行的內(nèi)審機構(gòu)應(yīng)以人為本，堅決貫徹內(nèi)審“服務(wù)”的思想觀念。第一，內(nèi)部審計應(yīng)主動向蘇州銀行的董事會或其管理當局提供服務(wù)。與傳統(tǒng)意義上的內(nèi)審職能相比，現(xiàn)代內(nèi)審的確認和咨詢職能所強調(diào)的是內(nèi)部審計的服務(wù)性與能動性。內(nèi)部審計在公司治理中有著緩解信息不對稱、穩(wěn)定治理結(jié)構(gòu)、彌補外部審計不足以及增值等作用。要想實現(xiàn)這些作用，就必須緊緊的圍繞董事會或管理當局的需求，通過各項審計工作，形成有利用價值的審計信息，并積極主動的將審計的成果作為一種特殊的產(chǎn)品向高層進行推銷，即以建議、通報、書面報告等形式將其審計的結(jié)果向銀行管理當局匯報，銀行管理當局通過這些有價值的信息來消除、應(yīng)對各類風險或減值因素，最終實現(xiàn)改善銀行的公司治理以及滿足“增值”的需求。第二，內(nèi)審人員始終應(yīng)以“服務(wù)者”的姿態(tài)對待審計工作。一切事項都應(yīng)以人為本，提倡“人性化”的服務(wù)理念，充分調(diào)動銀行內(nèi)被審計分支機構(gòu)或有關(guān)人員的主動性，使其盡力配合內(nèi)審的工作，避免被審計的一方產(chǎn)生抵觸情緒。在審計時要取得被審計的理解與支持，不應(yīng)只是執(zhí)行批判式的檢查，要加強后續(xù)審計的跟蹤，對被審計方的改進行為給予充分的支持和肯定，并向銀行高層進行披露。只有切實維護各方人際關(guān)系的和諧，開展“人性化”的審計，才能使審計工作得到最大的支持和認同，從而有利于審計建議的采納以及審計結(jié)果的轉(zhuǎn)化，并且有助于公司治理結(jié)構(gòu)的穩(wěn)定。

5.加強非現(xiàn)場審計的建設(shè)

隨著金融業(yè)的不斷創(chuàng)新和進步，對利率管制的放開是未來必然的發(fā)展趨勢，銀行業(yè)的競爭愈演愈烈，銀行各類產(chǎn)品及業(yè)務(wù)辦理的自助化、便民化也必然會成為一種增強核心競爭水平的重要途徑，而傳統(tǒng)的審計技術(shù)與方法明顯無法滿足新時期銀行業(yè)公司治理的需求。銀行內(nèi)審應(yīng)從傳統(tǒng)的以檢查合規(guī)、合法為主要內(nèi)容的財務(wù)型審計向以評價風險為前提的具有確認、咨詢服務(wù)功能的內(nèi)審轉(zhuǎn)變，并且應(yīng)該加快內(nèi)部審計從事后監(jiān)督向事前風險預(yù)警的轉(zhuǎn)變。非現(xiàn)場審計是一種精確、高效的審計技術(shù)，具有“規(guī)范性、系統(tǒng)性、全面性、防范性、時效性”的特點并可根據(jù)現(xiàn)場審計的具體情況，將審計方式向現(xiàn)場審計與非現(xiàn)場審計兩者結(jié)合的形式轉(zhuǎn)變，利用計算機技術(shù)的優(yōu)勢了進一步擴大審計的工作范圍和內(nèi)容，最終實現(xiàn)審計的科學(xué)化、制度化。蘇州銀行電子化運營以及網(wǎng)絡(luò)技術(shù)的不斷成熟使得金融數(shù)據(jù)的集中程度越來越高，以計算機網(wǎng)絡(luò)為核心的綜合業(yè)務(wù)處理系統(tǒng)已初具規(guī)模，運營網(wǎng)絡(luò)已全面覆蓋了蘇州銀行的各個分支機構(gòu)以及各交易網(wǎng)點，業(yè)務(wù)管理和操作都依賴于信息處理系統(tǒng)來完成。因此，內(nèi)部審計也應(yīng)與時俱進。傳統(tǒng)的蘇州銀行內(nèi)部審計強調(diào)的是開展了多少次的內(nèi)控審計、離任審計和專項審計等審計活動的次數(shù)，而對于非現(xiàn)場審計技術(shù)的運用不充分，還處于初級階段，審計關(guān)注的重點仍然在于發(fā)現(xiàn)了多少缺陷以及差異、提出了多少的建議和對策。但“量”的多少并不能保障審計的效果，而非現(xiàn)場審計突出的是審計的質(zhì)量，是一種主動式的審計，其針對性很強。并且非現(xiàn)場審計在理論上可以將審計主體與客體進行分離，大大的降低了人為因素，也節(jié)約了大量的人力和財力，更有利于為蘇州銀行增加價值。

五、結(jié)論

通過對我國商業(yè)銀行內(nèi)部審計的現(xiàn)狀及一系列問題的分析，我們清楚的知道我國商業(yè)銀行面臨的機遇與挑戰(zhàn)。從而相對應(yīng)的提出一系列應(yīng)對的政策和措施，使得我國商業(yè)銀行更具有競爭力。總結(jié)出以下幾點：健全內(nèi)部控制體系，防止內(nèi)部審計出現(xiàn)漏洞。改進和創(chuàng)新內(nèi)審的理念合技術(shù)，加強內(nèi)審的獨立性。完善內(nèi)審的體系，拓展內(nèi)審的范圍、提高內(nèi)部審計人員素質(zhì)。本文提出的建議只是一部分概念性的，有些建議還要在以后的實踐中得以體現(xiàn)，有待于進一步完整改善，建立更科學(xué)、完整、可操作的實踐體系。

參考文獻

[1]閆景峰.如何發(fā)揮內(nèi)部審計在國有商業(yè)銀行公司治理中的作用[J].時代金融.2014(23)[2]張倩瑩.從公司治理角度看我國商業(yè)銀行的內(nèi)部審計[J].產(chǎn)業(yè)與科技論壇.2014(14)[3]張艷娜.基于公司治理視角的內(nèi)部審計研究[J].財會通訊.2013(31)[4]楊洋.銀行內(nèi)部非現(xiàn)場審計信息化的現(xiàn)狀和完善措施[J].經(jīng)濟視角(下).2013(06)[5]姚年勛.公司治理視角下的商業(yè)銀行內(nèi)部審計未來發(fā)展趨勢探析[J].中國農(nóng)業(yè)銀行武漢培訓(xùn)學(xué)院學(xué)報.2013(01)[6]孫雙全.論內(nèi)部審計在公司治理中的增值效應(yīng)[J].財會研究.2012(22)[7]戴萍.我國城市商業(yè)銀行發(fā)展模式研究——以江蘇省為例[J].會計之友.2012(22)[8]時現(xiàn)，陳駿，王睿.公司治理模式、治理水平與內(nèi)部審計——來自亞太地區(qū)的調(diào)查證據(jù)[J].會計研究.2011(11)[9]劉成，許莉，屈耀輝.國有商業(yè)銀行內(nèi)部審計組織架構(gòu)比較[J].中國內(nèi)部審計.2011(10)[10]劉樂榮.城市商業(yè)銀行內(nèi)部審計定位探究[J].銀行家.2011(03)

第四篇：基于風險管理的我國商業(yè)銀行內(nèi)部控制研究

基于風險管理的我國商業(yè)銀行內(nèi)部控制研究

摘要：經(jīng)濟正在迅速進步，與之相應(yīng)的銀行業(yè)也在逐步改進和發(fā)展。從現(xiàn)狀來看，商業(yè)銀行面對劇烈的市場競爭，亟待通過完善內(nèi)控的方式來提升競爭實力，確保在行業(yè)競爭中獲得優(yōu)勢地位。近些年來，金融危機導(dǎo)致急劇的金融形勢變化，作為商業(yè)銀行有必要明確內(nèi)部控制對于銀行本身的重要意義，在此基礎(chǔ)上強化實時性的風險管理。這是由于商業(yè)銀行的內(nèi)控體系應(yīng)當包括對于經(jīng)營風險的管理，風險管理構(gòu)成了核心的內(nèi)部控制。做好全方位的風險管理，商業(yè)銀行才會體現(xiàn)同業(yè)競爭中的優(yōu)勢地位，完善內(nèi)部控制并且塑造優(yōu)良的信譽。為此，新時期的商業(yè)銀行有必要明確內(nèi)部控制與風險管理的關(guān)鍵點；結(jié)合內(nèi)部控制的現(xiàn)狀，探求完善商業(yè)銀行風險監(jiān)管的可行措施。

關(guān)鍵詞：風險管理；商業(yè)銀行；內(nèi)部控制

受到金融危機影響，近些年來各國都面對較緊張的金融形勢。作為商業(yè)銀行，有必要對于信貸質(zhì)量予以嚴格控制，從全面的角度入手來完善風險監(jiān)管。商業(yè)銀行只有重視最根本的內(nèi)部控制，才能保障信貸業(yè)務(wù)的長期穩(wěn)定。然而從目前來看，多數(shù)商業(yè)銀行都欠缺完善的信貸風險監(jiān)管，與之相應(yīng)的內(nèi)控體系也缺乏健全性。由此可見，現(xiàn)階段的商業(yè)銀行如果沒有妥善處理內(nèi)控與風險監(jiān)管的關(guān)系，那么很容易陷入誤區(qū)。健全內(nèi)部控制，這樣做有助于商業(yè)銀行明確自身的長期目標，密切結(jié)合風險監(jiān)管以及內(nèi)部控制。在確保商業(yè)銀行綜合監(jiān)管的前提下，商業(yè)銀行將會擁有顯著的競爭優(yōu)勢，在最大程度上杜絕經(jīng)營風險對于銀行產(chǎn)生的干擾。

一、完善內(nèi)控的重要意義

從本質(zhì)上講，商業(yè)銀行通常承受較高的貨幣經(jīng)營風險，因此有必要完善內(nèi)控。商業(yè)銀行在構(gòu)建內(nèi)控體系的過程中，應(yīng)當密切結(jié)合新時期的市場風險并且予以相應(yīng)的防控。這是因為，商業(yè)銀行有效落實內(nèi)部監(jiān)管的水平直接決定了會計審核的精確性，與此同時也有助于商業(yè)銀行防控潛在的金融風險。在披露會計信息的基礎(chǔ)上，商業(yè)銀行將會逐步消除不對稱的經(jīng)營信息，從而確保利益相關(guān)者與上市銀行之間的平衡。在很大程度上，商業(yè)銀行充分披露信息的做法有助于消除信息不對等，從而顯著改善這種不對稱。在現(xiàn)階段的市場中，更多商業(yè)銀行都逐步意識到風險控制在內(nèi)控系統(tǒng)中的關(guān)鍵價值，因而也開始嘗試著健全內(nèi)控機制。具體而言，健全商業(yè)銀行運營中的風險管理具有如下重要價值：

第一，風險監(jiān)管中的內(nèi)部控制具有較強的專門性，因而構(gòu)成了專項技術(shù)。對于風險管理而言，內(nèi)部控制應(yīng)當體現(xiàn)專門性特征。從現(xiàn)狀來看，銀行業(yè)現(xiàn)行的監(jiān)管原則就包含了對于操作風險的全面防控和管理。銀行如果能做到健全風險控制，那么就意味著內(nèi)控體系的全面改進。與此同時，完善的銀行內(nèi)部控制也有助于強化風險監(jiān)管。在內(nèi)部控制中，關(guān)鍵點就在于依照最基本的準則來規(guī)范銀行運行，規(guī)范銀行的各項授權(quán)行為。金融機構(gòu)如果具備了優(yōu)良的內(nèi)控?C制，那么將會收獲良好的資產(chǎn)質(zhì)量并且確保穩(wěn)健經(jīng)營。

第二，確保內(nèi)控的實效性可以幫助商業(yè)銀行收獲長期利潤，提升綜合競爭實力。風險監(jiān)管與內(nèi)部控制的逐步完善有利于銀行獲得長期的利潤，確保銀行具有可信的財務(wù)管理報告和報表。商業(yè)銀行只有遵循最基本的內(nèi)控流程和法規(guī)，才能有序防控銀行運營中的風險，在這種前提下逐步轉(zhuǎn)變認識并且完善體制。經(jīng)歷了次貸危機后，我國金融業(yè)仍持有良好的開放態(tài)度，同時也在獲得全方位的進步。受到次貸危機的警示，商業(yè)銀行不應(yīng)當放松對于市場風險的警惕意識，而是有必要時刻明確這種風險，把握好內(nèi)部控制與風險監(jiān)管的內(nèi)在聯(lián)系。深化機構(gòu)改革，與此同時也有必要完善內(nèi)控，通過這種途徑來保證競爭實力的提高。

第三，健全風險管理的做法在根本上保障了商業(yè)銀行的有序運行，確保銀行運行中的安全性。商業(yè)銀行在本質(zhì)上具有盈利的特性，為此商業(yè)銀行尤其需要構(gòu)建完善的內(nèi)控系統(tǒng)，同時也要設(shè)計合理有效的開放式內(nèi)控目標。在新時期的金融形勢下，商業(yè)銀行不得不處理繁雜的金融業(yè)務(wù)。近些年來，商業(yè)銀行也衍生了更多的表外業(yè)務(wù)，全球性的資金流動也給商業(yè)銀行帶來了沖擊。在資金流動的前提下，商業(yè)銀行有必要突顯風險控制在內(nèi)控體系中的核心價值，以此來防控非授權(quán)的造假和欺詐行為。

二、商業(yè)銀行風險管理的根本原則

新時期的全球化趨勢變得更加明顯，與之相應(yīng)的資金流動也體現(xiàn)了全球化的特征。作為商業(yè)銀行，內(nèi)部控制與風險防范的關(guān)鍵點應(yīng)當落實于杜絕造假和欺詐行為上。對于非授權(quán)的某些操作行為，商業(yè)銀行有必要予以禁止。在動態(tài)化風險防控的原則指導(dǎo)下，商業(yè)銀行的風險管理應(yīng)當包含事前防控、事中風險控制、事后風險評價等很多環(huán)節(jié)。商業(yè)銀行應(yīng)當設(shè)計明確的職責部門，指定專門人員負責內(nèi)控的落實。在不同部門間，應(yīng)當設(shè)置全方位的信息反饋以及監(jiān)督機制。通過事前規(guī)范、事后核查以及事中審核等措施，彌補風險監(jiān)管中的漏洞和缺陷。

商業(yè)銀行在管理和控制內(nèi)部風險時，還應(yīng)當堅持整體性的基本原則。這是由于，商業(yè)銀行對外展開的信貸業(yè)務(wù)與風險監(jiān)管是密切相連的，二者不能被分割。構(gòu)建風險管理體系的同時，商業(yè)銀行也不應(yīng)忽視相應(yīng)的信貸業(yè)務(wù)；在日常經(jīng)營時，也需要依照實時性的風險控制原則來完善信貸業(yè)務(wù)。商業(yè)銀行在展開各項業(yè)務(wù)時都需要依照最基本的風險導(dǎo)向，通過有機融合的方式來提升綜合性的管理水準。只有這樣，商業(yè)銀行才能保證信貸工作的成效性，在戰(zhàn)略性的基礎(chǔ)上落實全面的信貸業(yè)務(wù)風險監(jiān)管。

商業(yè)銀行落實有效的內(nèi)部監(jiān)管和控制，有利于確保綜合競爭實力的全面提高，同時也促進了健康和穩(wěn)定的內(nèi)控制度發(fā)展。在防范風險的探索中，商業(yè)銀行如果僅憑外部市場的監(jiān)管還是不夠的，應(yīng)當轉(zhuǎn)而尋求內(nèi)控的健全。從目前來看，很多商業(yè)銀行都缺少必要的內(nèi)控意識，因而內(nèi)部風險的防控構(gòu)成了銀行業(yè)的薄弱環(huán)節(jié)。商業(yè)銀行應(yīng)當樹立這種意識：銀行之所以很難獲得競爭優(yōu)勢，根源很可能就在于內(nèi)控的失效。健全風險防控機制，確保商業(yè)銀行能實現(xiàn)穩(wěn)健運行，構(gòu)建穩(wěn)定的銀行金融網(wǎng)絡(luò)。

三、商業(yè)銀行披露內(nèi)部信息的現(xiàn)狀

商業(yè)銀行在各報表中都闡釋了內(nèi)控機制的具體落實狀況，同時也說明了內(nèi)控機制的實效性以及合理性。然而，這些報表普遍欠缺詳細的表述，與之相應(yīng)的表述內(nèi)容也缺乏實質(zhì)的具體性。對于內(nèi)控落實的具體效果，報表并沒能予以詳細闡釋，因而也很難指出未來完善內(nèi)控機制的相應(yīng)措施。從整體上看，報表中披露的商業(yè)銀行經(jīng)營信息仍欠缺詳細性和系統(tǒng)性，這種缺陷從根本上也反映了不夠完善的商業(yè)銀行風險控制。

早在2000年冬，證監(jiān)會就頒行了與商業(yè)銀行有關(guān)的證券信息披露流程，同時也限定了報告的明確內(nèi)容以及格式要求。在信息披露的現(xiàn)行規(guī)則中，明確了商業(yè)銀行在披露內(nèi)控信息時的義務(wù)：對于內(nèi)控機制而言，商業(yè)銀行有必要描述內(nèi)控制度的有效性以及合理性；在充分表述的基礎(chǔ)上，銀行有關(guān)人員還需要聘請或委托會計師來評價現(xiàn)行的風險監(jiān)管機制。從風險監(jiān)管系統(tǒng)本身來講，在評價合理性的基礎(chǔ)上商業(yè)銀行也需要給出全方位的完善建議。商業(yè)銀行在制作明確的報告之后，就可以把報告與評價報告一同交由證券交易所和證監(jiān)會來進行審驗。如果報表體現(xiàn)了某種缺陷，那么董事會有必要給予明確分析，監(jiān)事會也需要披露與之相關(guān)的銀行信息。從現(xiàn)狀來看，商業(yè)銀行在具體披露各的內(nèi)部信息時通常表現(xiàn)出如下缺陷。

通常情況下，商業(yè)銀行在披露各階段的經(jīng)營信息時，負有披露義務(wù)的主體應(yīng)當包含監(jiān)事會、董事會、注冊會計師以及商業(yè)銀行管理者。與之相應(yīng)，商業(yè)銀行在給出詳細的審核報告時也應(yīng)當明確信息披露中的相關(guān)事項。對于內(nèi)控的有效性或者合理性等層面，注冊會計師有必要給予相應(yīng)的改進意見。在這之后，上市銀行就可以制作年報正文，通過年報的方式來披露內(nèi)控方面的銀行信息。然而，目前很多商業(yè)銀行并沒有給出明確的信息披露，從外在形式來講也存在較多缺陷。例如：某些商業(yè)銀行在披露信息過程中并沒能涉及到執(zhí)行內(nèi)控的效果，而董事會報告也沒有表述與之相應(yīng)的內(nèi)控效果。在監(jiān)事會報告的內(nèi)容中，對于內(nèi)控執(zhí)行也僅僅提及了表層內(nèi)容，因而缺乏實質(zhì)性的深入探究。

四、內(nèi)部控制與風險管理的弊病和缺陷

商業(yè)銀行正在經(jīng)歷逐步深化的全面改革，監(jiān)管部門對其也增強了宏觀監(jiān)管的力度。在風險管理的前提下，商業(yè)銀行有必要建?O內(nèi)控制度，管理者對其也要予以重視。隨著形勢發(fā)展，商業(yè)銀行對其在披露內(nèi)部信息時的難點和缺陷給予了更多考慮，在深入探究的同時也揭示了披露內(nèi)部信息不足的根源。對于上市銀行來講，在分析各報告時通常會發(fā)現(xiàn)單一化和固定化的信息披露方式，因而披露信息的方式欠缺多樣性。上市交易所已經(jīng)制定了明確的商業(yè)銀行內(nèi)控規(guī)則，然而商業(yè)銀行在披露年報商業(yè)信息的過程中卻欠缺規(guī)范化和透明性。

首先，對于風險內(nèi)控，商業(yè)銀行在具體操作時表現(xiàn)出多樣的措施和手段，然而卻并沒有確保內(nèi)控效果的全面提高。對于負責人而言，只要完成權(quán)限范圍內(nèi)的義務(wù)就可以了，因而負責人最擔心的并不是內(nèi)控的不完善，而是在自身權(quán)責范圍內(nèi)發(fā)生重大事件。在檢查過程中，很多銀行負責人都忽視了實效，反而對于外在的檢查形式予以過多的重視。在進行失職問責時，負責人通常也并不深究某些職員的責任，問責制度因而就會流于形式，欠缺必要的執(zhí)行力度和效果。近些年來，商業(yè)銀行頻繁發(fā)生各類案件，多數(shù)案件根源都在于缺乏深層的檢查。如果停留于表層的檢查和處理，那么很難真正明確責任來源。商業(yè)銀行對于控制力與創(chuàng)新力無法進行平衡，因而陷入了一放就亂、一控就死的惡性循環(huán)當中。

其次，商業(yè)銀行并沒有意識到風險防控的重要價值。在構(gòu)建風險防控體系這方面，商業(yè)銀行很難依照現(xiàn)行定價體系來控制風險，同時也缺乏分客戶、分部門和分產(chǎn)品的定價系統(tǒng)。從本質(zhì)上講，建立定價系統(tǒng)的關(guān)鍵應(yīng)當落實于內(nèi)部資金轉(zhuǎn)移與核算機制上，然而現(xiàn)今的商業(yè)銀行并沒有達到完善。從貸款審核的角度來講，對于市場沒有進行全方位的詳細劃分，定性分析仍占有重要位置。由于不清楚現(xiàn)今的市場風險，導(dǎo)致某些銀行盲目搶奪市場；一旦遇到了風險，銀行又會憑借簡單的辦法來抽回貸款。這種方式缺乏對于地區(qū)行業(yè)風險的慎重考慮，企業(yè)因而陷于長期困境中。情況嚴重時，商業(yè)銀行將會因此而走向破產(chǎn)，或者積累較多的不良貸款。

再次，不健全的信用評價阻礙了內(nèi)控的完善。商業(yè)銀行在落實風險管理時，不能缺乏信用評級的支持。從市場現(xiàn)狀來看，信用評級行業(yè)仍處在起步中，并沒有符合最基本的行業(yè)技術(shù)指標。商業(yè)銀行在根本上應(yīng)當構(gòu)成生產(chǎn)信息的中介，因此這類銀行通常擁有詳細的客戶信貸記錄以及其他信息。但是可惜的是，多數(shù)商業(yè)銀行并沒能意識到自身優(yōu)勢，更無法運用客戶信息的寶貴資源。少數(shù)商業(yè)銀行設(shè)置了內(nèi)部的信用評級，然而目前還是停留于缺乏人才的狀態(tài)下，沒有徹底擺脫打分卡的形式約束。商業(yè)銀行通常都很重視定性化評價，忽視了定量評價。相比于國外銀行，國內(nèi)多數(shù)商業(yè)銀行仍暴露了較大差距，沒有引進模型化的定量處理方式。

最后，薄弱的內(nèi)控機制不利于商業(yè)銀行敏銳判斷風險。在商業(yè)銀行內(nèi)部，內(nèi)控機制構(gòu)成了其中的薄弱環(huán)節(jié)，長期以來都得不到健全。為了防控外部性金融風險，商業(yè)銀行已經(jīng)習慣于依賴其他行業(yè)對其實施監(jiān)管，但是忽視了健全自身的風險防控。實際上，銀行如果缺乏內(nèi)控，那么將會缺少最根本的立足點。商業(yè)銀行如果要獲得健全的內(nèi)控，則要從全面的角度入手加以綜合考慮。對于內(nèi)控系統(tǒng)，具體應(yīng)當包含風險評估、活動控制、環(huán)境控制、自我監(jiān)控和評估、信息傳導(dǎo)機制等很多要素。在COSO報告中也描述了健全商業(yè)銀行內(nèi)控的可行思路，給出了完善內(nèi)控的具體框架。對于我國商業(yè)銀行而言，應(yīng)當借鑒報告中設(shè)計的內(nèi)控框架，結(jié)合自身實際加以改進。

五、探求完善的思路

商業(yè)銀行在風險管理的基礎(chǔ)上應(yīng)當強化內(nèi)部控制，風險管理以及內(nèi)部控制都構(gòu)成了商業(yè)銀行進步和完善的動力。銀行內(nèi)控制度具有系統(tǒng)化的特性，因而內(nèi)部控制不應(yīng)停留于設(shè)計制度的層面上，而是有必要逐步深入。銀行為了完善內(nèi)控，也應(yīng)當逐漸轉(zhuǎn)變認識和觀念：作為銀行管理者，不能只看到下發(fā)文件的內(nèi)容，也不能停留在決策層對于內(nèi)控的理解上。管理者應(yīng)當意識到：內(nèi)控作為系統(tǒng)化的機制和任務(wù)，銀行整個系統(tǒng)都要給予必要的重視。完善風險管理并且加強內(nèi)控的過程中，商業(yè)銀行應(yīng)當嘗試設(shè)計更合理的內(nèi)控規(guī)劃，確保落實科學(xué)化和系統(tǒng)化的風險監(jiān)管。商業(yè)銀行只有不斷加以改進，才有可能構(gòu)建特色化的風險管理機制。具體而言，商業(yè)銀行在落實內(nèi)部控制以及風險管理時需要遵照如下的思路。

（一）設(shè)計符合現(xiàn)實的內(nèi)控機制

商業(yè)銀行為了改進現(xiàn)行的內(nèi)控機制，從根本上講就是要設(shè)計更合理的內(nèi)控機制，確保現(xiàn)行的機制與商業(yè)銀行的現(xiàn)狀相符合。從制度層面上講，商業(yè)銀行的相關(guān)人員有必要明確授權(quán)，確保授權(quán)和職責的對等性。銀行在管理日常的經(jīng)營活動時，有必要在職責分離的基礎(chǔ)上實現(xiàn)最基本的權(quán)責對等，適當分離銀行內(nèi)部的各項主要職責。具體的措施為：內(nèi)控機制既要包含職責分離的內(nèi)容，同時又要確保相互制約。

例如在職責分離這方面，商業(yè)銀行有必要確保分離前臺與后臺、分離日常交易與管理、分離賬目與財務(wù)、分離執(zhí)行與檢查。一旦遇到銀行內(nèi)部的債務(wù)、人員或者資產(chǎn)變更，那么管理者就需要召集與之有關(guān)的各部門人員，共同探討可行的決策和建議。在資產(chǎn)管理中，商業(yè)銀行可以選擇多樣化的手段用來管理內(nèi)部資產(chǎn)，運用新時期的技術(shù)手段來控制風險。在獨立審計這方面，應(yīng)當通過獨立監(jiān)督的模式來保證審計信息的精確性以及科學(xué)性，監(jiān)事會或者董事會也應(yīng)當加以監(jiān)督。在提高內(nèi)控有效性這方面，垂直監(jiān)督的對象不應(yīng)當涉及合規(guī)人員。

（二）構(gòu)建信息披露和風險監(jiān)管的系統(tǒng)

商業(yè)銀行若要完善現(xiàn)階段的銀行風險控制，那么有必要健全信息披露以及風險監(jiān)管這兩部分。銀行管理者應(yīng)當意識到：銀行績效的波動與內(nèi)生變量之間具有密切的聯(lián)系，這些內(nèi)生變量通常包含了公司治理、合規(guī)功能、組織形式、風險管理等很多要素。從目前來看，商業(yè)銀行并沒有構(gòu)建通暢的信息傳導(dǎo)渠道，銀行內(nèi)部人員普遍欠缺健全風險防控的內(nèi)生動力。某些銀行即便設(shè)計了風險監(jiān)管的機制，然而由于欠缺全面的落實，因而長期以來也很容易導(dǎo)致較低的工作力度。

為了落實風險管理，銀行需要借助外部監(jiān)督來增加必要的壓力，指導(dǎo)并且督促有關(guān)部門來提升運作實效。對于監(jiān)管當局而言，也需要給出明確的風險監(jiān)管指標，各種規(guī)模的銀行都需要確保遵守。商業(yè)銀行在重構(gòu)內(nèi)控制度時，應(yīng)當參照市場風險的復(fù)雜度、銀行業(yè)務(wù)的特征以及銀行監(jiān)管現(xiàn)狀等要素，在全面評估的基礎(chǔ)上才能真正確保機制健全。在全面落實商業(yè)銀行內(nèi)控機制的前提下，商業(yè)銀行也有必要明確現(xiàn)階段的經(jīng)營現(xiàn)狀與市場環(huán)境變化，以此來避免自身遭受損害。

（三）確保內(nèi)控的不斷創(chuàng)新

商業(yè)銀行基于新時期的風險管理，應(yīng)當構(gòu)建明確的職責系統(tǒng)以及授權(quán)制度，這樣做有利于密切結(jié)合內(nèi)控機制的完善與創(chuàng)新。相比于分權(quán)制度，授權(quán)制度更重視轉(zhuǎn)移權(quán)限，在權(quán)利轉(zhuǎn)移的過程中也需要遵照特定程序。在權(quán)限范圍內(nèi)，授權(quán)制度有利于密切結(jié)合企業(yè)的控制力與創(chuàng)新力。在授權(quán)的前提下，多數(shù)企業(yè)都設(shè)立了與之相應(yīng)的責任監(jiān)管機制，這樣做在本質(zhì)上也保障了有效的控制力。

商業(yè)銀行發(fā)展至今，多數(shù)銀行已擁有了相對健全的授權(quán)系統(tǒng)。然而截至目前，國有性質(zhì)的多數(shù)商業(yè)銀行仍體現(xiàn)了過度的權(quán)利集中，銀行管理層通常擁有過多權(quán)限；與之相比，基層單位雖然直接面對客戶與市場，但卻并不擁有靈活的授權(quán)權(quán)限。由于缺乏全方位的責任體系，商業(yè)銀行通常會發(fā)生責任懸空、職責含糊不清、隨意濫用職責等弊端。例如：在集體決策過程中通常依照貸審會的決策模式，這種匿名決策不利于劃定責任；在審批貸款時，對于貸后管理以及貸款調(diào)查并沒有加以約束；一旦出現(xiàn)問題，某些管理者也會隨便處置負責人。

為了健全商業(yè)銀行現(xiàn)行的授權(quán)機制，商業(yè)銀行內(nèi)部就應(yīng)當塑造互信和互助的良好氣氛，妥善處理分層授權(quán)和銀行集權(quán)的相互關(guān)系。在分權(quán)的基礎(chǔ)上，商業(yè)銀行應(yīng)當劃分詳細的權(quán)限類型，通過分權(quán)的方式來確保靈活的自主權(quán)實現(xiàn)。從國有銀行角度來看，解決問題的關(guān)鍵點應(yīng)當落實于扁平化處理上。具體的措施為：銀行要致力于縮小管理幅度，提升管理效率并且消減過多的組織結(jié)構(gòu)。在扁平化處理的前提下，商業(yè)銀行將會具備更敏銳的市場反應(yīng)力，經(jīng)營效率也會隨之獲得大幅提高。此外，商業(yè)銀行如果細化授權(quán)，那么就會明確權(quán)限的限度，經(jīng)過細化處理后的經(jīng)營權(quán)限也會具有更強的可操作性。在明確責任追究的前提下，責任與職權(quán)應(yīng)當密切聯(lián)系在一起，通過職權(quán)統(tǒng)一的方式來約束商業(yè)銀行的各層管理人員，增強機制本身的約束效應(yīng)。

（四）敏銳辨別經(jīng)營中的風險

商業(yè)銀行應(yīng)當嚴格風險控制，對于風險點應(yīng)當加以防范。商業(yè)銀行在明確風險點的基礎(chǔ)上，就要依照因地制宜的思路來防控風險。為了形成明確的內(nèi)部控制，商業(yè)銀行首先就要擬定明確的文本。在形成文本的基礎(chǔ)上，相關(guān)人?T也要密切結(jié)合現(xiàn)今的市場形勢來修正文本，增強對于風險判斷的敏感度。通過對于機制的完善，商業(yè)銀行應(yīng)當探求更完善的業(yè)務(wù)流程，增強最基本的制度建設(shè)。通常情況下，銀行如果感覺到經(jīng)營中存在某種危機，那么就需要格外慎重，對于自身的清償能力予以嚴格的審核。一旦發(fā)現(xiàn)了流動性危機，則應(yīng)當運用多元化的存款方式來融入長期資金，在此基礎(chǔ)上適當處理多元的關(guān)系。在條件允許時，商業(yè)銀行也可以獲得其他銀行給予的支持，通過獲得資金支持的方法來擺脫危機。

（五）重視信用評級

金融機構(gòu)的信用評級應(yīng)當確保經(jīng)常性，商業(yè)銀行對于信用評級需要予以格外的重視。在信用評級過程中，金融機構(gòu)有必要格外注意防控風險，杜絕信用漏洞的出現(xiàn)。在某種程度上，金融機構(gòu)獲得的評價結(jié)果代表了金融信用等級。作為金融結(jié)構(gòu)的商業(yè)銀行應(yīng)當不斷提升自身的信用評級，建立優(yōu)良的銀行形象并且注意吸引客戶。同時，對于信用評級的重視也有利于商業(yè)銀行擴大市場影響范圍，從而有效避免商業(yè)銀行自身信譽遭受某種程度的影響。從現(xiàn)狀來看，有條件的商業(yè)銀行可以設(shè)立內(nèi)部評級的獨立部門，專門用于審驗信用評級的公平性。從程序角度來講，內(nèi)部評級也應(yīng)當依照合理的流程來進行，在銀行內(nèi)部形成優(yōu)良的信譽風氣。

六、總結(jié)

20世紀末以來，商業(yè)銀行逐步完善了全方位的內(nèi)部治理，在此基礎(chǔ)上也構(gòu)建了多層次的風險控制。為了防控風險，商業(yè)銀行有必要明確現(xiàn)今的市場競爭形勢，不斷反思日常經(jīng)營中的潛在風險。商業(yè)銀行應(yīng)當明確的是：風險管理以及內(nèi)部控制應(yīng)當構(gòu)成最根本的競爭力，完善系統(tǒng)化的內(nèi)部控制有利于維持商業(yè)銀行的競爭優(yōu)勢。通過適當?shù)囊?guī)劃，商業(yè)銀行就可以構(gòu)建體系化的風險控制，長期堅持完善內(nèi)部風險控制。然而截至目前，我國商業(yè)銀行對于內(nèi)部控制以及風險管理的相關(guān)實踐并沒有達到完善，有待長期的提高和改進。未來的實踐中，商業(yè)銀行還需要摸索經(jīng)驗，進而服務(wù)于內(nèi)部風險管理水準的全面提高。

參考文獻：

[1]林兢，黃志霞.我國商業(yè)銀行內(nèi)部控制執(zhí)行力影響因素實證研究[J].金融監(jiān)管研究，2012（08）.[2]陳宏.基于風險管理的商業(yè)銀行信貸業(yè)務(wù)內(nèi)部控制的研究[J].會計之友（中旬刊），2012（01）.[3]沈全芳.基于風險管理視角的我國商業(yè)銀行內(nèi)部控制探討[J].理論導(dǎo)刊，2012（05）.[4]梁力軍，李志祥.我國商業(yè)銀行操作風險管理能力影響因素及管理狀況分析[J].管理評論，2012（05）.[5]周莉莉，陳杰.我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟問題探索，2012（05）.[6]焦量，周獻中.基于COSO框架的我國商業(yè)銀行授信風險內(nèi)部控制體系研究[J].現(xiàn)代管理科學(xué)，2012（08）.[7]陳曉慧，吳應(yīng)宇.基于ERM的商業(yè)銀行操作風險生態(tài)內(nèi)部控制系統(tǒng)研究[J].金融論壇，2012（07）.[8]張同健，張成虎.國有商業(yè)銀行內(nèi)部控制與操作風險控制研究[J].山西財經(jīng)大學(xué)學(xué)報，2012（06）.[9]蘇邃墨.企業(yè)風險管理（ERM）框架在我國商業(yè)銀行內(nèi)部控制中的應(yīng)用[J].北京師范大學(xué)學(xué)報（自然科學(xué)版），2012（04）.[10]韓曉杰，段洪波，張雙才.我國商業(yè)銀行內(nèi)部控制研究[J].商業(yè)會計，2011（02）.[11]吳建.我國商業(yè)銀行網(wǎng)上銀行操作風險管理研究[J].浙江金融，2011（10）.[12]華家潤.基于內(nèi)部控制的我國商業(yè)銀行操作風險管理控制研究[J].現(xiàn)代商業(yè)，2011（33）.[13]李娟.我國商業(yè)銀行內(nèi)部控制與操作風險、合規(guī)風險管理的關(guān)系研究[J].金融縱橫，2014（04）.[14]高晉康，唐清利，黃賢福.外資準入條件下中國商業(yè)銀行內(nèi)部風險控制法律制度的建構(gòu)[J].法學(xué)家，2012（06）.[15]司倩，李莉.操作風險視角下我國商業(yè)銀行內(nèi)部控制研究[J].商業(yè)經(jīng)濟，2012（02）.[16]王欣冬，張廣斌.論我國商業(yè)銀行內(nèi)部審計風險管理機制的完善[J].金融理論與實踐，2012（07）.（作者單位：建設(shè)銀行江西省分行）

第五篇：試論商業(yè)銀行內(nèi)部審計風險及其控制

試論商業(yè)銀行內(nèi)部審計風險及其控制

［作者：lyw 來源：《現(xiàn)代商業(yè)銀行導(dǎo)刊》 時間：2006-5-23 15:36:15 閱讀：625次］

[字體:]

一、商業(yè)銀行內(nèi)部審計風險表現(xiàn)形式

近年來，由于發(fā)生了不少上市公司的造假行為，社會審計風險已得到了審計界的重視，審計風險越來越受到人們的關(guān)注。但人們對內(nèi)部審計風險的了解和認知還不夠，思想上還存在一些誤區(qū)，因此，作為銀行內(nèi)部的監(jiān)督部門，有必要了解銀行的內(nèi)部審計風險。

根據(jù)國內(nèi)外理論界對審計風險的定義，結(jié)合目前商業(yè)銀行內(nèi)部審計的范圍(遠不止財務(wù)會計報表)，筆者認為，商業(yè)銀行內(nèi)部審計風險，是內(nèi)部審計部門對商業(yè)銀行在經(jīng)營活動中存在的違規(guī)行為和虛假的經(jīng)營信息未能充分揭示，而作出不恰當?shù)膶徲嫿Y(jié)論的可能性。這里對商業(yè)銀行內(nèi)部審計風險的闡述實際上包括兩層含義：一是審計部門對違規(guī)行為和虛假的經(jīng)營信息未能充分揭示；二是審計部門對違規(guī)行為和虛假的經(jīng)營信息，作出不恰當?shù)膶徲嫿Y(jié)論。商業(yè)銀行內(nèi)部審計風險的表現(xiàn)形式：

1．違規(guī)操作風險，即審計人員沒有遵守內(nèi)部審計準則進行審計而導(dǎo)致的風險。為了規(guī)范內(nèi)部審計操作規(guī)程，銀行系統(tǒng)均制訂了內(nèi)部審計的準則、操作規(guī)程、辦法等，這些規(guī)章制度是內(nèi)審部門履行職責時必須要遵守的，但實際工作中受諸多因素的影響，往往存在偏差，這些偏差使內(nèi)審部門“執(zhí)法”行為的“合規(guī)性”受到影響。

2．取證不當風險，即所取得的審計證據(jù)不充分或者不恰當而形成的風險。這是在現(xiàn)場審計工作中存在的一種內(nèi)審風險，一般都是屬于技術(shù)層面的原因造成的。按照現(xiàn)行內(nèi)審操作一般規(guī)定，對查出的問題必須要有證據(jù)予以證明，即內(nèi)審不僅僅是查出問題，更重要的是要有證據(jù)證明這是個問題，即查證問題。對查出的問題如果不取得足夠的證據(jù)予以說明，所形成的審計結(jié)論就沒有說服力。

3．查證不實風險，即對重要的審計事項查證不實、揭露不力而形成的風險。銀行內(nèi)審主要是檢查銀行的主要業(yè)務(wù)，尤其是側(cè)重檢查潛在風險程度高的業(yè)務(wù)，由于銀行業(yè)務(wù)的行業(yè)特征，對若干業(yè)務(wù)的風險識別具有較高的難度。如內(nèi)、外部勾結(jié)盜取銀行資金或套取銀行信貸資金的案件時有發(fā)生，有關(guān)各方對內(nèi)審監(jiān)督的力度和作用提出了質(zhì)疑。就目前銀行內(nèi)審部門來說，單純從事后檢查的角度要確保銀行資金的安全，確實是勉為其難。除內(nèi)、外部勾結(jié)發(fā)生的業(yè)務(wù)風險外，同樣可能存在查證不實的情況，這與審計人員的綜合業(yè)務(wù)素質(zhì)有著緊密聯(lián)系。

4．定性不準風險，即引用政策規(guī)定、業(yè)務(wù)規(guī)章不當或定性措辭不盡規(guī)范而導(dǎo)致的風險。這是目前較多存在的一種內(nèi)審風險，也是制約內(nèi)審工作整體水平發(fā)揮的主要風險。

定性不準包括三種可能：

(1)定性錯誤。內(nèi)審人員對查出問題的判斷完全是錯誤的，對被審事項中某些尚未最終實現(xiàn)的結(jié)果，審計人員作出了可能產(chǎn)生誤導(dǎo)作用，并與實際嚴重背離的推斷。如在檢查貸款分類業(yè)務(wù)時，沒有依據(jù)借款人的主營業(yè)務(wù)收入判斷借款人的還款能力，而是依據(jù)貸款的擔保對象或抵押物的保證程度來判斷其歸還的可能，將本來應(yīng)該劃分為次級的貸款，劃分為正常，就屬于定性錯誤。

(2)夸大錯誤的程度。被審事項中存在差錯，但程度上不及審計報告所陳述的嚴重。如對主管會計或行長是否定期檢查制度執(zhí)行情況的問題，從有關(guān)各方得到的信息是主管會計或行長按規(guī)定的要求進行了檢查，有檢查書面材料，但在相關(guān)登記簿上沒有主管會計或行長簽名，定性為登記簿記錄不全比較準確，而定性為沒有認真執(zhí)行定期檢查制度，就屬于夸大錯誤。

(3)縮小錯誤程度。當審計檢查發(fā)現(xiàn)的問題性質(zhì)較嚴重，被審計單位存在多種重大違規(guī)和錯弊現(xiàn)象，而審計報告中只反映了其中一部分或避重就輕，所形成的審計結(jié)論定性不準，有大事化小之虞，縮小了錯誤的程度。如檢查發(fā)現(xiàn)某房地產(chǎn)企業(yè)將貸款全部用現(xiàn)金方式提走，應(yīng)該定性為未按貸款用途使用資金，而定性為貸款未實行封閉式管理，就屬于縮小了錯誤的程度。有時甚至發(fā)現(xiàn)被審對象或被審事項中存在違反國家有關(guān)財經(jīng)法規(guī)重大錯弊，而審計人員卻出具了無保留意見的審計報告的現(xiàn)象。

二、商業(yè)銀行內(nèi)部審計風險的成因

(一)管理體制導(dǎo)致的風險

1．內(nèi)部審計缺乏獨立性。目前大部分商業(yè)銀行內(nèi)審部門在組織結(jié)構(gòu)上仍未完全獨立，審計人員的組織關(guān)系、經(jīng)濟關(guān)系一般都隸屬所在行，不少銀行雖已逐步建立相對獨立的審計體制，實行“派出“或“交流”制度，但審計人員仍有后顧之憂。主要是在審計人員競聘、部考核、考評、績效分配等環(huán)節(jié)中，審計對象參與甚至起決定性作用，以致審計人員在審計中發(fā)現(xiàn)問題后不愿或不敢毫無保留地報告。且由于目前各分支機構(gòu)統(tǒng)一法人的觀念尚未真正樹立，出于自身利益的考慮，害怕查出問題，更怕反映問題，因而總是有意無意地干擾內(nèi)審工作，各商業(yè)銀行的總行要得到下級行審計部門具有完全真實的或比較重要的審計信息，存在著受各級分支行不同程度的影響。審計成果的共享度不高，內(nèi)部審計的效能未能得到充分的發(fā)揮，所形成的審計報告未能達到客觀公正的要求。

2．由于商業(yè)銀行現(xiàn)行內(nèi)部審計體制缺乏對審計人員的績效考核、責任追究的配套制度，審計人員“責、權(quán)、利”不匹配，各級審計人員的職責、范圍、業(yè)務(wù)處理權(quán)限與所承擔的責任不清晰，缺乏激勵約束機制，內(nèi)部制約機制的作用難以充分發(fā)揮，不能充分調(diào)動審計人員工作積極性。有的雖然制訂了相應(yīng)的規(guī)章制度和辦法，但真正落實到個人的卻很少。久而久之，易形成審計人員對審計工作質(zhì)量的松懈情緒，潛伏了較大的審計風險隱患。此外，銀行內(nèi)部審計業(yè)務(wù)規(guī)章制度的建設(shè)也較為滯后，許多銀行普遍缺少全行統(tǒng)一的審計質(zhì)量控制標準體系和審計規(guī)范體系，造成審計項目程序、審計計劃、審計證據(jù)搜集、工作底稿及審計報告編制等不科學(xué)、不規(guī)范，加大了審計風險產(chǎn)生的可能性。

(二)審計方法手段導(dǎo)致的風險

1．審計手段落后。近年來，金融業(yè)電子化程度越來越高，業(yè)務(wù)信息處理的電子化，使傳統(tǒng)的手工帳冊沒有了，取而代之的是能大量集中存儲會計數(shù)據(jù)的磁性介質(zhì)，經(jīng)濟事項的會計處理完全由計算機自動進行。審計介質(zhì)的改變，相應(yīng)地要求改變審計手段。但目前，大部分銀行內(nèi)部審計的手段，主要還是通過查憑證、翻賬簿、看報表來取得審計資料。這種傳統(tǒng)的審計手段，無法迅速有效地完成審閱、核對、分析、比較等各項審計基礎(chǔ)工作，審計的效率、質(zhì)量、覆蓋面等受到限制。用落后的手段去審計先進的介質(zhì)，這本身就存在很大的風險，更無法對實行電子化的業(yè)務(wù)處理系統(tǒng)和計算機系統(tǒng)實施監(jiān)督。先進的業(yè)務(wù)處理手段與落后的審計手段的矛盾日益突出，成為制約內(nèi)部審計工作發(fā)展的關(guān)鍵性因素，也是釀成審計風險的重要因素之一。

2．非現(xiàn)場審計滯后。商業(yè)銀行實施內(nèi)部審計主要有兩種方式：現(xiàn)場審計和非現(xiàn)場審計。現(xiàn)場審計是一種傳統(tǒng)的審計方式，就是審計人員運用一定的審計方法和手段，以有關(guān)政策、規(guī)章制度的規(guī)定為依據(jù)，對審計對象的審計事項進行現(xiàn)場查證的過程。非現(xiàn)場審計是借助計算機手段，通過對審計對象相關(guān)數(shù)據(jù)和資料的連續(xù)調(diào)集、整理和分析，對所有分支機構(gòu)和業(yè)務(wù)進行持續(xù)監(jiān)測的過程，以及時發(fā)現(xiàn)存在的問題和疑點。不僅可以擴大審計的覆蓋面，提高審計的時效性，彌補現(xiàn)場審計的不足，還可以幫助現(xiàn)場審計更加科學(xué)地選擇審計樣本，有針對性地對發(fā)現(xiàn)的疑點進行檢查、核實，從而提高審計效率。目前，大部分商業(yè)銀行非現(xiàn)場審計還未能有效地發(fā)揮作用，雖已對非現(xiàn)場審計做了一些嘗試，但由于受非現(xiàn)場審計工具、審計項目管理、人員素質(zhì)等因素影響，非現(xiàn)場審計還未完全實現(xiàn)與現(xiàn)場審計的有機結(jié)合。因而，審計的工作方式基本上還是采用傳統(tǒng)的現(xiàn)場審計方式。由于銀行分支機構(gòu)、網(wǎng)點數(shù)量眾多，分布面廣，現(xiàn)場審計只能是有重點、有針對性地進行抽查，抽取樣本的數(shù)量是否合理，樣本是否具有代表性，能否依據(jù)樣本的審查結(jié)果來評價被審單位，發(fā)表審計意見等，都增加了審計結(jié)論的不確定性，加大了審計風險。

(三)證據(jù)質(zhì)量導(dǎo)致的風險

1．審計證據(jù)質(zhì)量不高加大了審計風險。按有關(guān)審計規(guī)范要求，審計證據(jù)必須充分、有力、可靠，取證的方法和手段、證據(jù)的鑒定必須具備客觀性、相關(guān)性、充分性和合法性。實際工作中容易產(chǎn)生證據(jù)風險的是客觀性方面，證據(jù)未能客觀地反映審計事項的實際情況，有的憑主觀臆斷，靠“聽說"、就“大概”；相關(guān)性方面，證據(jù)與審計事項、審計發(fā)現(xiàn)之間沒有內(nèi)在聯(lián)系，甚至出現(xiàn)搜集的證據(jù)與審計發(fā)現(xiàn)風馬牛不相及。有的對搜集的證據(jù)材料沒有作認真分析、判斷，并根據(jù)證據(jù)材料與審計目標相關(guān)聯(lián)的要求進行取舍，而是胡子眉毛一把抓；合法性方面，取證不符合審計法規(guī)規(guī)定的手續(xù)和程序，如審計證據(jù)沒有得到被審計單位或提供證據(jù)人員的簽章認可，對拒絕簽章的，也未注明原因和日期；充分性方面，證據(jù)不足以證明審計問題的真相，形成或支持審計結(jié)論，從而帶來審計風險。

2．在內(nèi)部審計中，往往忽視搜集環(huán)境證據(jù)。環(huán)境證據(jù)包括內(nèi)部控制系統(tǒng)狀況、管理層和職員的素質(zhì)以及管理條件和管理水平等。環(huán)境證據(jù)雖不屬于基本證據(jù)的范疇，但若沒有其支持，就無法了解被審單位所處的環(huán)境全貌，更無從判斷內(nèi)控制度的優(yōu)劣，得出的審計結(jié)論就可能與事實不相符，加大了審計風險。例如：某單位缺乏必要的內(nèi)控制度，即使審計中沒有發(fā)現(xiàn)違紀違規(guī)及風險隱患問題，也不能輕易作出其內(nèi)部管理完善的結(jié)論。相反，某被審單位有較健全的內(nèi)控制度，雖然審計中發(fā)現(xiàn)了違紀違規(guī)問題，也不能簡單地得出該單位內(nèi)部管理不完善的結(jié)論，而要分析其問題的深層次原因。

(四)人員素質(zhì)導(dǎo)致的風險

1．審計人員業(yè)務(wù)水平的高低直接關(guān)系到審計風險的大小。近年來，商業(yè)銀行內(nèi)部審計隊伍的素質(zhì)有了明顯提高和改善，但審計人員的專業(yè)能力不均衡，合力優(yōu)勢不明顯的現(xiàn)象仍然存在，難以適應(yīng)業(yè)務(wù)發(fā)展的需要。表現(xiàn)在：一是內(nèi)審人員的審計專業(yè)基礎(chǔ)知識不夠扎實。雖然現(xiàn)有審計人員大多是原工作崗位上的業(yè)務(wù)骨干，但經(jīng)過正規(guī)審計培訓(xùn)的卻不多，宏觀把握和綜合分析能力還不夠。二是人員知識結(jié)構(gòu)搭配不盡合理。熟悉財會、信貸和個銀業(yè)務(wù)的居多，全面了解計算機、國際業(yè)務(wù)和其他新業(yè)務(wù)的較少，能夠獨立從事各項審計業(yè)務(wù)的復(fù)合型人才更是鳳毛麟角，一旦遇到上述審計業(yè)務(wù)，審計風險就會加大。三是知識更新不夠及時。審計業(yè)務(wù)培訓(xùn)次數(shù)少、范圍小、時間短、效果不佳，有時缺乏針對性。四是審計理論與業(yè)務(wù)實踐聯(lián)系不夠密切。由于審計人員不參加具體的業(yè)務(wù)經(jīng)營管理活動，對操作上的細節(jié)把握不夠，導(dǎo)致審計效果欠佳，這在一定程度上加大了審計風險。

2．部分審計人員的責任心和風險意識不夠強。部分審計人員認為審計風險與己無關(guān)，因為它不會影響自己的經(jīng)濟利益或帶來其他損失，因而責任心和風險意識不夠強。具體表現(xiàn)為：審計態(tài)度欠客觀公正，未保持應(yīng)有的職業(yè)審慎和獨立性，缺乏職業(yè)道德，審計深度不到位，不關(guān)注審計工作質(zhì)量；審計組成員之間的合力不夠強，團隊精神欠佳等。這些人為因素直接增大了審計風險。

三、控制商業(yè)銀行內(nèi)部審計風險的途徑

(一)改革審計管理體制，充分發(fā)揮審計效能

建立一套與商業(yè)銀行管理原則相匹配，符合國際審計準則的內(nèi)部審計組織體系，是提高內(nèi)審工作質(zhì)量和防范審計風險的前提保證，更是現(xiàn)代股份制商業(yè)銀行公司治理結(jié)構(gòu)的要求。各行應(yīng)建立由總行垂直領(lǐng)導(dǎo)的內(nèi)部審計管理體制，由內(nèi)審機構(gòu)代表統(tǒng)一法人對商業(yè)銀行內(nèi)部各部門、各分支機構(gòu)實施審計監(jiān)督。各級審計部門在統(tǒng)一法人的領(lǐng)導(dǎo)下開展工作，只對統(tǒng)一法人負責，不受各分支機構(gòu)的領(lǐng)導(dǎo)，其領(lǐng)導(dǎo)關(guān)系和經(jīng)費開支與被審機構(gòu)相分離，內(nèi)審人員的人事任免權(quán)、機構(gòu)設(shè)置權(quán)上收總行，在組織關(guān)系和經(jīng)濟利益上不依附于駐地行，具有完全的獨立性與超脫性，使審計人員在開展審計工作時敢說真話，發(fā)現(xiàn)的問題能真實體現(xiàn)在審計報告中。此外，在開展審計項目時，應(yīng)推行審計工作回避制度和異地交叉審計制度，以充分保證審計人員在審計工作中的獨立性。目前，中國建設(shè)銀行正在進一步深化內(nèi)部審計體制改革，建立獨立和垂直的新型內(nèi)部審計管理體制。各分行審計人員在組織關(guān)系、經(jīng)濟利益上與被審行的徹底分離，保證了內(nèi)部審計獨立性和權(quán)威性得到充分發(fā)揮。改革審計管理體制，是控制審計風險的關(guān)鍵。

(二)建立質(zhì)量控制標準，完善內(nèi)部控制機制

盡快建立審計質(zhì)量控制標準體系以及審計人員激勵約束機制。首先，建立全過程的審計質(zhì)量管理機制，對審計全過程進行風險控制，即對審計流程的各個環(huán)節(jié)進行質(zhì)量把關(guān)，從審計準備階段、實施階段和終結(jié)階段對審計風險加以防范和控制，全面建立審計作業(yè)與質(zhì)量控制體系，將審計風險降至最低水平；其次，建立配套的工作考核、責任追究和處罰制度，加大對審計人員的考核和獎懲力度，注意從審計工作的及時性、效率、質(zhì)量、風險等方面來考核審計人員的業(yè)績，使審計人員牢固樹立風險意識并警鐘長鳴；最后，要完善審計工作內(nèi)控機制，如建立健全崗位職責制度、審計風險責任追究制度、審計底稿三級(項目經(jīng)理、組長、主審員)復(fù)核制度、項目督導(dǎo)制、后續(xù)追蹤制等一套完整的控制制度，實現(xiàn)審計工作的制度化、標準化、規(guī)范化，使審計風險能從制度上得到有效控制。

(三)嚴格執(zhí)行審計準則，努力規(guī)范審計行為

審計人員必須嚴格遵循國家頒布的審計法規(guī)和銀行業(yè)自身制定的審計章程和審計準則，規(guī)范審計行為。在審計過程中要對審計工作各個程序進行嚴格的控制，合理確定審計項目，在審計的準備階段，應(yīng)廣泛搜集和深入分析審計對象的背景材料，及時編制科學(xué)的審計方案；在審計的實施階段，要運用恰當?shù)膶徲嫹椒ê褪侄危瑖栏駥徲嫓y試和取證，規(guī)范審計工作底稿的編制，做到格式規(guī)范，內(nèi)容完整、記錄準確、措詞精當、結(jié)論明確；在審計報告階段，客觀公正地評價審計事項，報告的定性要準確，揭示的問題要明確，整改的建議要有針對性和可操作性，報告的表述應(yīng)保持謹慎的態(tài)度，應(yīng)只在審計范圍內(nèi)發(fā)表審計意見，對非審計事項不作評價；并在適當?shù)拈g隔期應(yīng)進行審計追蹤，了解被審計單位對審計發(fā)現(xiàn)問題的整改情況，所提出的建設(shè)性的建議是否被采納。及時分類整理具有保存價值的審計項目資料并移交歸檔。整個審計業(yè)務(wù)流程均應(yīng)嚴格遵循審計章程、準則，把握尺度，保證質(zhì)量，只有這樣，才能有效降低審計風險。

(四)引入風險導(dǎo)向?qū)徲嫞茖W(xué)制定審計計劃

目前國外審計界已廣泛采用風險導(dǎo)向性審計。風險導(dǎo)向?qū)徲嬙趯徲嬘媱濍A段就考慮審計風險，并對各項風險進行分析評估，其審計過程是依據(jù)“審計風險=固有風險×控制風險×檢查風險”的審計風險模型，首先設(shè)計可接受的審計風險總體水平；然后通過對固有風險、控制風險的評估和分析，確定檢查風險；再根據(jù)檢查風險確定實質(zhì)性測試的范圍和重點。使審計人員對審計風險由被動接受轉(zhuǎn)化為主動控制，從而達到保證審計質(zhì)量，降低審計風險的目的。因此，各商業(yè)銀行總行在制定全行中長期發(fā)展規(guī)劃時，可按照風險導(dǎo)向的原則，在深入分析判斷不同層面和業(yè)務(wù)領(lǐng)域風險狀況的基礎(chǔ)上，對審計客體進行風險評估和分析，確定審計對象、審計事項、審計期間和工作重點；在審計項目選定和力量配置上，重點向風險高的業(yè)務(wù)單元、營業(yè)機構(gòu)等傾斜。各一級分行則要圍繞總行中長期發(fā)展規(guī)劃，結(jié)合各自區(qū)域業(yè)務(wù)、風險的分布特點，制訂短期工作計劃，識別潛在的審計客體，選擇合適的審計項目，確定適宜的審計頻率和審計順序，保證高風險的審計客體能夠優(yōu)先得到審計。

(五)改進審計手段方法，大力拓展非現(xiàn)場審計

大力拓展非現(xiàn)場審計業(yè)務(wù)，積極開發(fā)審計系統(tǒng)軟件。為保證審計手段和審計方法的科學(xué)性和先進性，一是要建立涵蓋全行全部經(jīng)營管理活動的基礎(chǔ)數(shù)據(jù)模型，根據(jù)有關(guān)數(shù)據(jù)對審計對象進行適時監(jiān)控，通過問題查找和風險評估，找出風險程度較高的經(jīng)營機構(gòu)或業(yè)務(wù)領(lǐng)域，據(jù)此科學(xué)地選擇審計項目，確定審計重點、審計頻率、合理調(diào)配審計資源，使審計監(jiān)管工作逐漸趨于日常化，提高非現(xiàn)場審計工作效率；二是要大力開發(fā)審計系統(tǒng)軟件，利用計算機輔助審計技術(shù)，代替手工審計手段，這樣既可以幫助審計人員審閱業(yè)務(wù)事項檔案，查找滿足指定條件的記錄，又可以對眾多業(yè)務(wù)事項進行統(tǒng)計抽樣，并對抽取的樣本進行詳細測試，擴大審計范圍，提高審計效率和質(zhì)量；三是要建立審計信息共享系統(tǒng)，使審計人員開展具體的審計項目前能充分利用以前的審計成果，盡快找到審計重點，增強審計的針對性，避免重大審計疏漏。

(六)規(guī)范審計證據(jù)搜集，提高審計證據(jù)質(zhì)量

在審計取證時必須注意以下二個方面：一是注意審計證據(jù)客觀性和合法性。審計證據(jù)所記錄的審計事項必須客觀存在，有據(jù)可查；必須經(jīng)合法的程序和方式取證。如向有關(guān)單位或個人調(diào)查，審計人員應(yīng)有兩人在場，全部證據(jù)須經(jīng)當事人認證、簽名、蓋章。對于憑主觀想象、推測或與審計事項無關(guān)的材料，均不能作為審計證據(jù)。二是注意審計證據(jù)充分性和相關(guān)性。充分性要求審計人員在工作中形成的“審計意見”，要有足夠數(shù)量的審計證據(jù)來支持，特別是報告所涉及的違紀違規(guī)事件，不僅要有準確的證據(jù)而且要有充分的說服力。在現(xiàn)場審計結(jié)束之前，該取得的資料一定要素取到，包括談話記錄、錄音等。相關(guān)性則要求審計證據(jù)應(yīng)與審計事項之間有實質(zhì)性聯(lián)系，能支持審計發(fā)現(xiàn)和審計意見，并與審計目標一致。此外，還必須注重搜集包括內(nèi)控制度在內(nèi)的環(huán)境證據(jù)，確保審計證據(jù)要素齊全，證據(jù)內(nèi)容完整，取證方法得當，只有這樣，才能保證審計人員全面客觀的發(fā)表審計意見，得出恰當?shù)膶徲嫿Y(jié)論，減少審計風險。

(七)加強審計隊伍建設(shè)，提高人員綜合素質(zhì)

高素質(zhì)、高層次的審計隊伍是提高審計工作質(zhì)量，控制審計風險的根本保證，要努力建設(shè)和造就一支思想好、作風正、業(yè)務(wù)精、能力強的審計隊伍。在提高業(yè)務(wù)素質(zhì)方面：內(nèi)審人員首先要學(xué)習好內(nèi)部審計基礎(chǔ)規(guī)范、業(yè)務(wù)規(guī)范和實務(wù)規(guī)范，這是內(nèi)審人員執(zhí)行審計任務(wù)的權(quán)威性標準；其次，要及時熟悉和掌握國家金融政策和法規(guī)的發(fā)展、變化，這是內(nèi)審人員執(zhí)行審計任務(wù)的業(yè)務(wù)基礎(chǔ)；第三，要全面掌握本行系統(tǒng)各項業(yè)務(wù)產(chǎn)品的操作規(guī)程和控制制度，這是內(nèi)審人員執(zhí)行審計任務(wù)的手段；第四，加強對審計人員職業(yè)道德教育，強化職業(yè)謹慎觀念，樹立審計風險意識，嚴格執(zhí)行審計規(guī)范，全面履行審計職責。