第一篇：我國商業(yè)銀行內部審計的風險和對策研究

我國商業(yè)銀行內部審計的風險和對策研究

2013年06月19日 11:11 來源：《金融經(jīng)濟》2013年第04期 作者：劉吉良 字號

打印 糾錯 分享 推薦 瀏覽量

摘要：在國際金融市場日益變化的背景下，內部審計對于我國商業(yè)銀行的經(jīng)營管理發(fā)揮著越來越重要的作用。本文在分析目前我國商業(yè)銀行內部審計存在的主要風險的基礎上，提出具有針對性的應對措施和改進建議。

關鍵詞：商業(yè)銀行，內部審計，風險，應對措施

隨著改革開放的不斷推進和金融體制改革的不斷深入，我國商業(yè)銀行的業(yè)務范圍不斷擴大、國際化程度不斷提高，與此同時，經(jīng)營管理難度也日益增加。為了使我國商業(yè)銀行能夠順應社會主義市場經(jīng)濟不斷發(fā)展的需要，必須充分發(fā)揮內部控制在商業(yè)銀行經(jīng)營管理中的重要作用。內部審計作為商業(yè)銀行內部控制的重要組成部分，主要通過重點檢查和評價分析商業(yè)銀行內部控制的科學性、系統(tǒng)性和有效性，以及時發(fā)現(xiàn)商業(yè)銀行日常經(jīng)營管理中的潛在風險和內部控制存在的薄弱環(huán)節(jié)，引起經(jīng)營管理者對相關問題的關注，并采取預防或改進措施，避免和減少損失的發(fā)生，切實起到防范于未然的作用，商業(yè)銀行內部審計的重要性可見一斑。

一、我國商業(yè)銀行內部審計存在的風險

商業(yè)銀行的內部審計風險是指商業(yè)銀行在經(jīng)營管理活動中存在違規(guī)行為或在信息披露存在虛假信息，但內部審計部門和人員未能發(fā)現(xiàn)，從而導致發(fā)表不恰當?shù)膶徲嬕庖姡o商業(yè)銀行帶來損失的風險。審計風險由固有風險、控制風險和檢查風險構成，由于銀行系統(tǒng)的特殊性，其安全和穩(wěn)定直接關系到國家的經(jīng)濟命脈，因此，商業(yè)銀行內部審計的固有風險和控制風險都非常高。商業(yè)銀行的內部審計部門和人員對商業(yè)銀行經(jīng)營管理所面臨的主要風險及其特征必須有深入的了解，同時充分考慮我國金融環(huán)境的總體情況和商業(yè)銀行正常運行對國家金融安全的重要性，保持應有的職業(yè)謹慎性，采用科學、有效的內部審計方法，實施充分的審計程序，提高內部審計工作的質量，將商業(yè)銀行內部審計的風險降低至可接受的低水平。目前，我國商業(yè)銀行的內部審計主要存在以下幾個方面的風險：

(一)商業(yè)銀行內部審計缺乏獨立性

目前，我國商業(yè)銀行普遍將內部審計部門設置在總行或各級分行，由總行行長或各級分行行長進行管理和負責。內部審計人員的工資薪酬和職位晉升由分行行長決定或與相關機構的考核水平掛鉤，內部審計部門及其部門負責人由分行行長負責或向其直接進行報告，在這種制度設置框架下，難以充分保證內部審計的獨立性。商業(yè)銀行也是以盈利為目的的特殊企業(yè)，需自主經(jīng)營并自負盈虧，十分重視業(yè)績水平和盈利狀況，可能會體現(xiàn)出投資向高風險高收益項目集中的趨利特性。如果內審部門服從于分行行長的控制，很多情況下即使發(fā)現(xiàn)經(jīng)營管理和投資中存在的風險問題，也可能會在審計過程中出于經(jīng)濟利益的考慮，故意忽視風險較高的項目或者進行內部審計結果匯報時隱瞞一些重要事實，未能提出客觀、獨立的審計意見和審計建議。內部審計部門缺乏應有的獨立性，將使商業(yè)銀行的內部審計不能充分發(fā)揮對所存在風險的預警作用，大大增加內部審計風險。

(二)商業(yè)銀行內部審計的風險防范范圍具有較大局限性

發(fā)達國家商業(yè)銀行的內部控制體系一般而言都較為完善，運作良好的內部控制體系不再將合規(guī)性問題作為商業(yè)銀行內部審計的主要風險領域，而更多地關注整個內部控制體系的評價和改進。相較而言，我國商業(yè)銀行的內部控制制度和體系尚處于起步階段，存在許多問題和不足，需不斷改進和完善。因此，我國大多數(shù)商業(yè)銀行內部審計風險防范的重點仍然局限于監(jiān)督銀行的財務活動和關注各類會計資料真實性、合法性的審查，以發(fā)現(xiàn)違規(guī)和舞弊問題，達到查錯防弊的目的，重心仍然是合規(guī)性審計，這樣，就使商業(yè)銀行的內部審計在風險防范的范圍上具有較大局限。目前，我國商業(yè)銀行在對國家經(jīng)濟金融宏觀政策的遵守和內部風險的控制等方面，仍然缺乏相關內部控制體系的整體評價，內部審計也未能發(fā)揮其管理咨詢和建議的重要職能。隨著商業(yè)銀行業(yè)務的日新月異和經(jīng)營范圍的不斷拓展，商業(yè)銀行現(xiàn)階段內部審計的風險防范范圍存在的局限性，已無法真正滿足商業(yè)銀行風險防范的內在需要。

(三)商業(yè)銀行內部審計的手段不能適應新要求

我國的商業(yè)銀行現(xiàn)階段正逐步引進現(xiàn)代風險導向的審計模式，采用現(xiàn)場檢查結合計算機技術輔助方式開展內部審計工作，但傳統(tǒng)審計普遍運用的賬項導向審計模式和制度導向審計模式的觀念和方法，在很長的一段時間內仍將影響和主導商業(yè)銀行內部審計向風險導向審計模式的轉變。就目前而言，面對金融市場上巨大的數(shù)據(jù)和資料，我國商業(yè)銀行尚未將信息技術與內部審計工作進行較好的結合，導致內部審計過程中仍然存在的成本高、效率低、效果差等狀況短期內難以改變。網(wǎng)絡技術的發(fā)展拉動了諸如網(wǎng)上購物、繳費、電子轉賬等商業(yè)銀行新業(yè)務的發(fā)展，同時對商業(yè)銀行的風險控制提出新的要求和挑戰(zhàn)，由于現(xiàn)在采用的內部審計手段不能夠適應網(wǎng)絡業(yè)務發(fā)展的新要求，導致商業(yè)銀行內部審計方法和技術的相對滯后。

二、我國商業(yè)銀行內部審計風險的應對措施

(一)建立和健全商業(yè)銀行內部審計制度

中國銀行業(yè)監(jiān)督管理委員會于2007年7月3日發(fā)布《商業(yè)銀行內部控制指引》，與之相配套，銀監(jiān)會應參照國際內部審計師協(xié)會(簡稱IIA)頒發(fā)的《內部審計實務標準》等內部審計規(guī)范文件，制定和頒布適用于我國商業(yè)銀行的《商業(yè)銀行內部審計指引》，作為我國商業(yè)銀行內部審計工作的執(zhí)業(yè)監(jiān)管依據(jù)。據(jù)此，我國商業(yè)銀行在實踐基礎上，結合監(jiān)管要求，建立和健全一套科學、合理和高效的內部審計制度，制定和完善內部審計章程，明確職責分工和激勵機制，構建風險導向的內部審計運行機制，有效降低內部審計風險。同時，直接負責內部審計的管理層必須確保內部審計體系運行的持續(xù)化和規(guī)范化，確保內部審計制度得以良好執(zhí)行。

(二)增強商業(yè)銀行內部審計的獨立性與權威性

內部審計的獨立性是為了確保內部審計部門能夠不受任何干涉執(zhí)行審計程序、完成審計工作、保證審計質量的必要保證，也是提高內部審計有效性和確立內部審計權威性的根本途徑，是內部審計的靈魂。我國商業(yè)銀行應當依據(jù)現(xiàn)代公司治理的要求，逐步建立內部審計機構垂直管理下級審計機構的內部審計體系，各級內部審計部門的設置和人員聘任晉升由總行內部審計機構決定，總行內部審計機構向總行行長報告工作，并對董事會或其專門委員會負責，改變各級分行內部審計部門受制于各級分行行長的狀況，這樣，才能有效提升商業(yè)銀行內部審計的獨立性。在這種設置框架下，各級分行的內部審計才能獨立、不受干涉地開展內部審計工作，為發(fā)表客觀的審計意見、全面反映和監(jiān)督商業(yè)銀行各項業(yè)務活動的真實情況奠定組織架構基礎，同時便于發(fā)現(xiàn)內部控制設計和執(zhí)行中存在的缺陷和經(jīng)營管理活動中存在的問題，提出改進建議和完善措施，保證商業(yè)銀行內部審計風險處于可接受的低水平。

(三)強化商業(yè)銀行風險管理意識和內部審計觀念

國際經(jīng)濟和金融環(huán)境瞬息萬變，金融市場不斷創(chuàng)新，現(xiàn)代商業(yè)銀行管理必須強化風險管理意識，重視內部審計觀念培養(yǎng)的必要性，確立風險導向的內部審計模式。目前，為了在國際金融市場激烈的競爭中獲得持續(xù)、長遠的發(fā)展，我國商業(yè)銀行已經(jīng)逐步向國際市場開放各項專業(yè)金融服務。嶄新的業(yè)務和發(fā)展的挑戰(zhàn)，迫使我國的商業(yè)銀行不斷提高對審計環(huán)境的風險意識，審時度勢地分析和研究國際、國內宏觀金融政策和局勢，重點關注高風險業(yè)務領域和項目的審計。在內部強化風險管理意識，創(chuàng)新內部審計理念，強調內部審計重要性，定期開展全員內部審計知識和業(yè)務的學習，增加對內部審計目標認識的統(tǒng)一性和必要性，我國商業(yè)銀行將逐步形成所有員工積極配合內部審計工作的意識和責任心，確保內部審計工作與商業(yè)銀行業(yè)務的有機結合，使內部審計工作真正為商業(yè)銀行的穩(wěn)健、審慎和長足發(fā)展保駕護航。

(四)擴大商業(yè)銀行內部審計的范圍，引入先進審計技術

金融業(yè)務的不斷創(chuàng)新，對商業(yè)銀行的經(jīng)營管理和業(yè)務發(fā)展提出新的要求，我國商業(yè)銀行開展內部審計工作時，必須擴大審計工作范圍，同時引入先進的審計技術，以滿足日新月異的金融業(yè)務活動。內部審計的范圍不斷拓展，其監(jiān)督和評價職能才能更好地發(fā)揮和實現(xiàn)。目前，我國商業(yè)銀行沒有間斷與證券、保險、信托等其他金融行業(yè)進行業(yè)務合作和創(chuàng)新的嘗試，內部審計部門根據(jù)業(yè)務的變化有針對性地對混合業(yè)務和創(chuàng)新業(yè)務進行重點審計勢在必行。混合業(yè)務和創(chuàng)新業(yè)務涉及更多的領域，存在著更高的潛在風險，開展內部審計工作時對信息技術的利用必不可少，利用計算機及其相應技術對各類龐大的金融數(shù)據(jù)進行處理和分析，有助于內審部門和內部審計人員發(fā)現(xiàn)商業(yè)銀行業(yè)務活動中的高風險領域和項目，從而進行重點審計，并通過對經(jīng)營活動中各環(huán)節(jié)風險控制的集中審查，發(fā)現(xiàn)風險控制的不足之處，降低內部審計風險，確保內部審計質量，提高內部審計效率。

(五)提高商業(yè)銀行內部審計人員的綜合素質

商業(yè)銀行的內部審計是一項專業(yè)性和綜合性要求都非常高的工作，內部審計有效開展和管理的核心是合格的、具備職業(yè)勝任能力的內部審計人員，內部審計人員必須具有較強的業(yè)務能力和較高的綜合素質，才能確保內部審計工作的效率和質量。我國商業(yè)銀行對優(yōu)秀的內部審計人員的需求也日益迫切，提供優(yōu)越的條件吸引優(yōu)秀的人才加入到內部審計隊伍中，并建立有效的激勵機制以保證內部審計人員的獨立性和積極性，是確保內部審計人才隊伍建設和穩(wěn)定的關鍵。我國商業(yè)銀行應進一步明確內部審計工作職責，制定長期、科學的學習機制，定期開展內部審計人員的培訓學習，通過有效途徑增強內部審計人員的溝通能力，提高內部審計人員的綜合素質，確保內部審計工作的高效率、高質量，為內部控制體系的完善和內部審計監(jiān)督作用的有效發(fā)揮積累人才和經(jīng)驗儲備。

三、結束語

內部審計作為內部控制的重要組成部分，在商業(yè)銀行的公司治理活動中發(fā)揮著越來越重要的作用。雖然目前我國商業(yè)銀行的內部審計存在著不足之處和面臨著新的挑戰(zhàn)，但通過建立和健全內部審計制度，增強內部審計的獨立性與權威性，強化風險管理意識和內部審計觀念，擴大商業(yè)銀行內部審計的范圍和引入先進的審計技術，提高內部審計人員的綜合素質等一系列措施，在中國經(jīng)濟迅速發(fā)展的背景下，我國商業(yè)銀行一定能夠不斷提高內部審計工作水平，真正發(fā)揮內部審計的管理作用，降低商業(yè)銀行的風險，提高商業(yè)銀行的經(jīng)濟效益。

參考文獻：

[1]曾慧敏.商業(yè)銀行內部審計風險及防范對策[J].理工高教研究，2007(8).[2]武鵬，楊向榮，王曙光.商業(yè)銀行審計風險分析[J].中國管理信息化，2010(6).[3]王穩(wěn)，王旭陽.國有商業(yè)銀行內部審計的現(xiàn)狀與對策[J].審計研究，2004(3).[4]芮鑫.國有商業(yè)銀行內部審計存在的問題及對策[J].大眾標準化，2005(5).[5]高香.商業(yè)銀行內部審計風險問題研究[D].天津財經(jīng)大學，2009.[6]郝斯佳.基于風險管理框架下商業(yè)銀行內部審計問題研究[D].蘭州商學院，2010.（作者單位： 中國建設銀行云南總審計室）

第二篇：我國商業(yè)銀行內部審計存在問題及對策

我國商業(yè)銀行內部審計存在問題及對策

摘要：各銀行制定了一系列賬戶管理制度，適應了經(jīng)濟發(fā)展的客觀需要，規(guī)范了市場秩序，促進了銀行業(yè)的健康發(fā)展。但是銀行執(zhí)行這些賬戶管理制度的過程中也發(fā)現(xiàn)了許多問題。近年來，我國商業(yè)銀行內部審計內容不斷深化，獲得了很大發(fā)展，但是與國際先進銀行相比還有一定的不足，本文就我國商業(yè)銀行內部審計現(xiàn)狀進行分析。

關鍵詞： 商業(yè)銀行 內部審計 問題 對策建議

正文：商業(yè)銀行作為特殊的貨幣經(jīng)營企業(yè)，風險聚集性較其他行業(yè)更強，但同時也是國家經(jīng)濟的命脈，在社會和經(jīng)濟穩(wěn)健發(fā)展方面起著重要作用。隨著我國金融體制改革的不斷深入和對外開放的進一步擴大，銀行業(yè)面臨著巨大的機遇和挑戰(zhàn)。商業(yè)銀行逐步脫離了國家保護，業(yè)務不斷豐富和復雜化，經(jīng)營風險逐步加大，這些都對商業(yè)銀行的風險管理和審計水平提出了更高的要求。

內部審計是一箱獨立公正的客觀評價體系，引入科學系統(tǒng)的方法對企業(yè)內部進行評價，及時有效的揪出經(jīng)營管理中的漏洞和薄弱環(huán)節(jié)，并采取各種防范對策來避免風險損失，從而改善內部控制和風險管理，所以它是商業(yè)銀行系統(tǒng)運轉正常的重要保障。雖然近年來，內部審計的飛速發(fā)展促使我國商業(yè)銀行相繼進行體質改革，逐步建立了以企業(yè)整個業(yè)務運行系統(tǒng)為核心。以管理為導向的內部審計體系，但與當今金融業(yè)的整體發(fā)展相比，我國商業(yè)銀行內部審計仍存在這很 1 多缺陷和不足。針對商業(yè)銀行自身特有的運行模式，如何加強和完善銀行內部審計機制，解決目前存在的問題成為所有商業(yè)銀行當前面臨的重大課題。

一、目前我國商業(yè)銀行內部審計的現(xiàn)狀及存在的問題

（一）． 銀行內部控制存在嚴重漏洞

目前，我國國有商業(yè)銀行所采取的不合理的監(jiān)督制度和監(jiān)督力度導致銀行內部控制存在嚴重漏洞，同時這些缺陷給某些心存雜念的員工有了可趁之機。由監(jiān)督制度缺陷所引起的犯罪案件有很多，內部控制存在的漏洞以及相關的不必要監(jiān)督檢查工作，嚴重的影響了商業(yè)銀行的運營安全，大大的提高了運營成本。

（二）． 內部審計局限性大，獨立性弱

目前，我國大多數(shù)商業(yè)銀行尚未建立起獨立的內部審計體系，即使是較為正規(guī)的銀行，內審也僅僅是對經(jīng)營管理層負責，它的權限受到了很大的限制，導致監(jiān)督和審計只能浮于表面，在形式上花足功夫，卻沒起到實質性的效果。，銀行內部的權利失衡，獨立性之弱，信息鏈過長，導致上下行之間信息流通的困難。目前很多銀行的審計機構雖然在形式上能夠監(jiān)督銀行的正常運作，但在相關事宜中不能將出現(xiàn)的問題繼續(xù)上報或采取相關措施，銀行內部各個部門相互隱瞞，掩耳盜鈴，使審計工作在實施過程中有較大的困難。

在審計工作中，獨立性是內部審計的基礎，只有審計部門與運營 部門保持嚴格獨立，內部審計體系才能得以改善。

（三）． 審計技術和審計理念的落后

目前，我國商業(yè)銀行的內審基本上采用詳細或抽樣審計方法的賬目基礎審計，這種內審缺乏科學性，隨意性大，從而導致審計成本高、效率低下、計期長等一系列后遺癥。而且我國并沒有全面運用計算機審計，這樣就會形成不測試數(shù)據(jù)真實性、就數(shù)據(jù)審數(shù)據(jù)、不評價計算機系統(tǒng)的不良現(xiàn)象。商業(yè)銀行業(yè)務在短時間內發(fā)生著日新月異的變化，而變化緩慢的審計內容已經(jīng)沒有辦法再滿足商業(yè)快速發(fā)展的需要。

（四）． 人員素質有待提高

自制度改革后以來，我國的商業(yè)銀行對內審人員的質量提出了更高要求。在審計過程中，相關審計人員應當具備良好的專業(yè)素養(yǎng)，熟知相關電腦操作以及相關業(yè)務知識。目前，我國商業(yè)銀行內審人員數(shù)量嚴重不足，相關審計知識嚴重缺乏。然而在當下，人員素質卻是一個企業(yè)成功與否的根本保證。因此，擴充審計團隊、提高人員素質迫在眉睫。

二、強化我有商業(yè)銀行內部審計的對策

正所謂亡羊補牢，為時不晚。我們雖然起步晚，但面對我國商業(yè)銀行內部審計現(xiàn)在所存在的種種弊端，我們只要認清現(xiàn)狀，改正不足，3 借鑒西方國家先進的內審理念，建立符合我國國情的內審機制，就可完善我國商業(yè)銀行的內部審計。

（一）．健全內部控制體系，防止內部審計出現(xiàn)漏洞

健全內部控制，明確管理職責邊界，形成齊抓共管局面。準確把握各項職能的位置，形成內外相協(xié)調合作。要不斷完善激勵機制，增強控制操作風險。要優(yōu)先發(fā)展非現(xiàn)場審計工作大力推進非現(xiàn)場審計工作。要創(chuàng)新內部控制工作方式，把內控評價和日常各項審計工作有機結合起來，強化基層行、分行和總行三級相交互，使資源整合優(yōu)勢得到充分發(fā)揮。內部審計是內部審計機構及審計人員，對公司內部控制和風險管理的有效性、財務信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動。公司及控股參股公司依法實行內部審計制度，以加強內部管理和監(jiān)督，遵守國家財經(jīng)法規(guī)，維護公司合法權益；促進改善經(jīng)營管理、提高經(jīng)濟效益。

（二）． 改進和創(chuàng)新內審的理念合技術，加強內審的獨立性

首先賬項、制度和風險基礎相結合的審計方式將逐步代替賬項基礎審計，一步步地向全面風險導向審計邁進。其次牢牢抓緊企業(yè)信息基礎設施建設，有條不紊的進行軟件開發(fā)管理必不可少，使銀行內審信息傳輸網(wǎng)絡化、審計過程電子化、審計工作管理微機化盡早實現(xiàn)。運用計算機實現(xiàn)信息管理和傳遞運用計算機的查詢、數(shù)據(jù)分析；監(jiān)督，監(jiān)測、評價各分行及業(yè)務部門、支行、營業(yè)網(wǎng)點的風險狀況，分析、4 預警并提出對策。在總行委員會的領導下，確立審計的內審垂直管理體制；通過建立內部審計章程來明確內審的地位；設立由銀行監(jiān)事會直接領導的薪酬、人事、財務部門和分支行相對獨立的內審機構，從而避免各級部門的相互包庇、相互依賴；內審部門應從日常內控過程和被審計活動中分離出來，帶頭領導，起主導作用。

（三）． 完善內審的體系，提升審計人員業(yè)務水平

為完善內審的體系，我國商業(yè)銀行應按《巴塞爾資本協(xié)議》的要求，主動調整內審機構的職能，確保內審職能不再分散以適應公司治理結構。為實現(xiàn)內審從監(jiān)督模式向服務模式的真正轉變，國有商業(yè)銀行應從多方面入手，加強各方面審計的發(fā)展。

對于審計相關工作人員，應當定期給予相關培訓、信息指導，學習國際國內最新審計技術，學習完成后應進行考核工作，督促審計人員具有應有的業(yè)務水平和實際操作的能力。

（四）． 提高內部審計人員素質

為提高我國商業(yè)銀行內部控制效率和質量，就需要一批綜合業(yè)務素質高和業(yè)務能力強的內部審計人員。一是我國商業(yè)銀行應確立優(yōu)越的條件吸引優(yōu)秀人員加入內審隊伍；二是嚴格把關，將專業(yè)水平高、業(yè)務工作能力強的綜合型人才吸收到內審隊伍中；三是建立嚴厲的獎懲責任制，使審計人員始終嚴于律己，公正廉潔；四是加強審計人員培訓，確保他們按期接受專業(yè)培訓或自學教育并參加專業(yè)知識考 5 試，達標者方可上崗。

三、結束語

本文提出的建議只是一部分概念性的，有些建議還要在以后的實踐中得以體現(xiàn)，有待于進一步完整改善，建立更科學、完整、可操作的實踐體系。

四、參考文獻

[1]

鞠成巖,金山.對完善商業(yè)銀行內部審計監(jiān)督的探討[J].農(nóng)村金融研究2008(5)[2]

中國內部審計協(xié)會.經(jīng)營管理技術第四版[M].北京:西苑出版社,2008:236-404.[3]

徐元玲.風險導向內部審計基本理論及程序構建[J].審計與經(jīng)濟研究,2009(2):35-36.[4]

路媛媛，袁洋.風險導向內部審計——ERM框架分析[J].財會通訊，2008(2):22-23.[5]

王燚 ,孫文剛.管理控制與內部審計，中國審計 2005年第 9期

[6]

中國內部審計協(xié)會.經(jīng)營管理技術第四版[M]北京:西苑出版社，2008：236-404.

第三篇：商業(yè)銀行內部審計研究

南開大學成人高等教育

本科生學位論文

商業(yè)銀行內部審計研究

摘要

日趨復雜的經(jīng)營環(huán)境使得我國商業(yè)銀行面臨著嚴峻考驗，內部審計成為商業(yè)銀行應對激烈競爭的有效手段和重要保障，然而商業(yè)銀行的內部審計管理還存在不少弊端。本文就此全面分析了我國商業(yè)銀行內部審計的現(xiàn)狀和存在的問題，并提出了相應的應對措施和建議。最后通過研宄農(nóng)業(yè)銀行內部審計存在的問題，提出改善該行內部審計的一些舉措，這對完善農(nóng)業(yè)銀行內部審計機制，提高農(nóng)業(yè)銀行內部審計水平有著現(xiàn)實的指導意義，也對其它國有商業(yè)銀行完善內部審計機制，提高內部審計水平有著借鑒意義。

關鍵詞：商業(yè)銀行 內部審計 內部審計風險

目 錄

一、前言.....................................................................................................1

（一）研究背景和意義......................................................................1

（二）銀行內部審計概述..................................................................2

二、我國商業(yè)銀行內部審計的現(xiàn)狀及存在的問題................................2

（一）銀行內部控制存在嚴重漏洞.................................................2

（二）內部審計局限性大，獨立性弱.............................................3

（三）審計技術和審計理念的落后.................................................3

（四）人員素質有待提高..................................................................4

三、提高我有商業(yè)銀行內部審計的解決對策........................................4

（一）健全內部控制體系，防止內部審計出現(xiàn)漏洞.....................4

（二）改進和創(chuàng)新內審的理念合技術，加強內審的獨立性.........5

（三）完善內審的體系，提升審計人員業(yè)務水平.........................5

（四）提高內部審計人員素質.........................................................6

四、案例分析.............................................................................................6

（一）蘇州銀行基本情況..................................................................6

（二）蘇州銀行內部審計問題分析.................................................6

（三）完善公司治理中蘇州銀行內部審計的建議.........................9

五、結論...................................................................................................12 參考文獻...................................................................................................13

商業(yè)銀行內部審計研究

一、前言

（一）研究背景和意義

對于任何一個國家來說，金融都是經(jīng)濟的核心，特別是在當前我國政府給與經(jīng)濟發(fā)展大力支持的背景下，城市商業(yè)銀行抓住發(fā)展的機遇，不斷探索全新發(fā)展模式，追求創(chuàng)新，追求風險管理的完善。現(xiàn)階段，在我國金融行業(yè)當中，城市商業(yè)銀行己經(jīng)占有重要的地位，并且是最具活力的新生力量，是不可小覷的。相對于城市商業(yè)銀行成立之初來說，我國城市商業(yè)銀行己經(jīng)取得跨越式的發(fā)展以及長足的進步，但由于各種歷史原因和先天不足，城市商業(yè)銀行相對于其他類型銀行來說，各種方面仍有些薄弱。近些年來，金融業(yè)間競爭越來越激烈，城市商業(yè)銀行在經(jīng)營中出現(xiàn)種種問題。例如過于重視經(jīng)濟利益忽略了內部審計以及風險的防范與控制，內部審計的合規(guī)方面不完善，制度也相對不健全，外部環(huán)境有待于進一步凈化等問題日益突顯，城市商業(yè)銀行內部審計在這種環(huán)境下面臨著巨大的挑戰(zhàn)。201]年的在山東齊魯銀行發(fā)生的涉及到貸款的巨額詐騙案和2009年在寧波銀行(上海分行)發(fā)生的涉及到存款的詐騙案，都從各個方面顯示出了城市商業(yè)銀行內部審計上存在種種問題，追宄其根本原因，主要是城市商業(yè)銀行對內部審計不重視所導致的，因此在以后的發(fā)展中需要加大對內部審計的重視。由巴塞爾銀行監(jiān)督委員會提出的新資本協(xié)議在2004年7月全球范圍內公幵，新的協(xié)議對于商業(yè)銀行的內部審計工作進行了更專業(yè)、更高要求的提出，要求銀行內部審計工作應符合現(xiàn)在全球的經(jīng)濟特點，客觀、獨立自主的實施保證和咨詢活動，對風險管理和控制過程以及銀行治理進行系統(tǒng)、規(guī)范的評價，這是為了更好的體現(xiàn)內部審計的作用，同時向銀行的董事會和高管人員提出更有價值的管理信息，我國己經(jīng)加入國際清算國行列，而新資產(chǎn)協(xié)議己經(jīng)于2006年在十國集團中開始實施，作為清算國的一員，我國必須實施新資產(chǎn)協(xié)議。綜上所述，為了適應國際金融的發(fā)展浪潮，控制我國城市商業(yè)銀行日常運營風險，必須在現(xiàn)有的情況下大力發(fā)展內部審計，防范金融風險。基于以上背景，對城市商業(yè)銀行內部審計相關情況及完善對策就行深入研究。

（二）銀行內部審計概述 1.銀行內部審計的定義

內部審計是指組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)[1]。銀行內部審計是組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現(xiàn)，重心由事后評價轉向事前風險管理和對過程的控制。

2.內部審計的作用

內部審計人員按照我國的法律及財經(jīng)法規(guī)，以及本部門、本單位的有關規(guī)定，對本部門、本單位的財政、財務收支和各項經(jīng)濟活動的真實、合法、效益進行監(jiān)督檢查，促使本部門、本單位的經(jīng)濟活動在合法、效益的軌道上運行，對各種違法、違規(guī)現(xiàn)象起到一定的制約作用，保護國家和本部門、本單位的利益。

內部審計人員通過對本部門、本單位的經(jīng)濟活動及財務收支情況進行事前、事中和事后審計，對本部門、本單位的內部控制制度的健全性和有效性進行審計，保護合法、抑制非法，加強防護措施，防止本部門、本單位的合法權益受到侵害。

隨著改革的不斷深化，各部門、各單位都有著較強的經(jīng)濟自主權，甚至各部門、各單位的下屬機構、單位都有著一定范圍內相對較強的經(jīng)濟自主權。因此，內部審計需要在一定期間對本部門、本單位及其下屬機構和單位在經(jīng)濟效益、內部法規(guī)、財務收支的合理性等方面做出公正的評價和鑒證，特別是干部經(jīng)濟責任離任審計必須依靠具有相對獨立性的內部審計機構來進行公平、客觀的評價[2]。

二、我國商業(yè)銀行內部審計的現(xiàn)狀及存在的問題

（一）銀行內部控制存在嚴重漏洞

目前，我國國有商業(yè)銀行所采取的不合理的監(jiān)督制度和監(jiān)督力度導致銀行內部控制存在嚴重漏洞，同時這些缺陷給某些心存雜念的員工有了可趁之機。由監(jiān)督制度缺陷所引起的犯罪案件有很多，比如說2007年邯鄲農(nóng)業(yè)銀行金庫近5100 萬現(xiàn)金被盜，就直接反應了內部控制存在著嚴重漏洞。內部管理漏洞造成的風險隱患比比皆是。據(jù)了解，去年，銀監(jiān)會共派出檢查人員5236人，對四大銀行總 [1]王穩(wěn)，王旭陽.國有商業(yè)銀行內部審計的現(xiàn)狀與對策[J].審計研究，2004(7)：112-120 [2]唐春華，王江渝.商業(yè)銀行行長經(jīng)濟責任審計的內容[J].中國審計信息與方法，2007(8)：56-59

行及其營業(yè)部、各省分行和部分二級分行等988個營業(yè)性機構進行了現(xiàn)場檢查。最終，銀監(jiān)會對157家違規(guī)機構和1841名違規(guī)人員進行了處理。內部控制存在的漏洞以及相關的不必要監(jiān)督檢查工作，嚴重的影響了商業(yè)銀行的運營安全，大大的提高了運營成本。

（二）內部審計局限性大，獨立性弱

目前，我國大多數(shù)商業(yè)銀行尚未建立起獨立的內部審計體系，即使是較為正規(guī)的銀行，內審也僅僅是對經(jīng)營管理層負責，它的權限受到了很大的限制，導致監(jiān)督和審計只能浮于表面，在形式上花足功夫，卻沒起到實質性的效果。例如2006年銀行第一大案的中國銀行雙鴨山四馬路支行的9.146億元承兌匯票大案。該批匯票的盜用人朱德全從2003年起先后以各種名義盜用承兌匯票96張，共計金額9.146億。這么大的金額空虧將近三年才被揭露，由此可見，銀行內部的權利失衡，獨立性之弱，信息鏈過長，導致上下行之間信息流通的困難。在上述案件中，由于犯罪違法人員了解審計過程中做了哪些工作，與相關審計人員關系密切，能夠很輕松的將自己所犯下的違法活動掩人耳目，這就使得審計工作的必要性大打折扣。目前很多銀行的審計機構雖然在形式上能夠監(jiān)督銀行的正常運作，但在相關事宜中不能將出現(xiàn)的問題繼續(xù)上報或采取相關措施，銀行內部各個部門相互隱瞞，掩耳盜鈴，使審計工作在實施過程中有較大的困難。

在審計工作中，獨立性是內部審計的基礎，只有審計部門與運營部門保持嚴格獨立，內部審計體系才能得以改善。

（三）審計技術和審計理念的落后

目前，我國商業(yè)銀行的內審基本上采用詳細或抽樣審計方法的賬目基礎審計，這種內審缺乏科學性，隨意性大，從而導致審計成本高、效率低下、計期長等一系列后遺癥。而且我國并沒有全面運用計算機審計，這樣就會形成不測試數(shù)據(jù)真實性、就數(shù)據(jù)審數(shù)據(jù)、不評價計算機系統(tǒng)的不良現(xiàn)象。當前，我國商業(yè)銀行雖然都已經(jīng)全部聯(lián)網(wǎng)，相關工作都是通過計算機進行操作，由于特殊的工作性質，還具有紙質的相關備份。這就造成了在內審過程中依舊只注重規(guī)范性的審計，還是只檢查紙質資料上業(yè)務操作是否合規(guī)、會計憑證、報表等資料是否真實、完整等。然而，商業(yè)銀行業(yè)務卻在短時間內發(fā)生著日新月異的變化。相對于不斷拓展經(jīng)營范圍的商業(yè)銀行，變化緩慢的審計內容已經(jīng)沒有辦法再滿足商業(yè)快速發(fā)展的需要。

（四）人員素質有待提高

自從制度改革后以來，我國的商業(yè)銀行對內審人員的質量提出了更高要求。在審計過程中，相關審計人員應當具備良好的專業(yè)素養(yǎng)，熟知相關電腦操作以及相關業(yè)務知識。目前，我國商業(yè)銀行內審人員數(shù)量嚴重不足，相關審計知識嚴重缺乏。數(shù)量方面，審計相關人員僅占銀行員工總數(shù)的1％，與國外5％的比率相差甚遠。而這些寥寥無幾的審計人員的綜合素質和能力也并不出色，有相當一部分內審人員缺乏專業(yè)培訓，對電腦知識不熟悉，業(yè)務知識面較窄，在實際審計過程中嚴重阻礙了審計工作的實施與嚴謹性，使得被審計單位有違規(guī)篡改工作資料的可乘之機。由于存在這些弊端，審計工作將不能迎合新形勢下內審工作任務要求的需要。然而在當下，人員素質卻是一個企業(yè)成功與否的根本保證。因此，擴充審計團隊、提高人員素質迫在眉睫。

三、提高我有商業(yè)銀行內部審計的解決對策

正所謂亡羊補牢，為時不晚。我們雖然起步晚，但面對我國商業(yè)銀行內部審計現(xiàn)在所存在的種種弊端，我們只要認清現(xiàn)狀，改正不足，借鑒西方國家先進的內審理念，建立符合我國國情的內審機制，就可完善我國商業(yè)銀行的內部審計。

（一）健全內部控制體系，防止內部審計出現(xiàn)漏洞

健全內部控制，明確管理職責邊界，形成齊抓共管局面。準確把握各項職能的位置，形成內外相協(xié)調合作。要不斷完善激勵機制，增強控制操作風險。要優(yōu)先發(fā)展非現(xiàn)場審計工作大力推進非現(xiàn)場審計工作。要創(chuàng)新內部控制工作方式，把內控評價和日常各項審計工作有機結合起來，強化基層行、分行和總行三級相交互，使資源整合優(yōu)勢得到充分發(fā)揮。2009 年新出臺的內審制度，根據(jù)《中華人民共和國審計法》、《審計署關于內部審計工作的規(guī)定》及其他有關法律法規(guī)制定，為加強公司內部審計監(jiān)督，保護公司資產(chǎn)安全和完整。內部審計是內部審計機構及審計人員，對公司內部控制和風險管理的有效性、財務信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動。公司及控股參股公司依法實行內部審計制度，以加強內部管理和監(jiān)督，遵守國家財經(jīng)法規(guī)，維護公司合法權益；促進改善經(jīng)營管理、提高經(jīng)濟效益。公司內部審計制度和審計人員的職責，經(jīng)董事會批準后實施。

（二）改進和創(chuàng)新內審的理念合技術，加強內審的獨立性

首先賬項、制度和風險基礎相結合的審計方式將逐步代替賬項基礎審計，一步步地向全面風險導向審計邁進。其次牢牢抓緊企業(yè)信息基礎設施建設，有條不紊的進行軟件開發(fā)管理必不可少，使銀行內審信息傳輸網(wǎng)絡化、審計過程電子化、審計工作管理微機化盡早實現(xiàn)。運用計算機實現(xiàn)信息管理和傳遞運用計算機的查詢、數(shù)據(jù)分析；監(jiān)督，監(jiān)測、評價各分行及業(yè)務部門、支行、營業(yè)網(wǎng)點的風險狀況，分析、預警并提出對策。較傳統(tǒng)審計，節(jié)省了很多時間，也減少了人力物力的耗費。在總行委員會的領導下，確立審計的內審垂直管理體制；通過建立內部審計章程來明確內審的地位；設立由銀行監(jiān)事會直接領導的薪酬、人事、財務部門和分支行相對獨立的內審機構，從而避免各級部門的相互包庇、相互依賴；內審部門應從日常內控過程和被審計活動中分離出來，帶頭領導，起主導作用。整個內審系統(tǒng)直接對審計委員會負責，具有足夠獨立性和權威性的內審系統(tǒng)就可以在無管理層的干涉下自由執(zhí)行委派任務、報告審計、評價結果。目前，我國大約還有77%的銀行沒有保證內審的獨立性。

（三）完善內審的體系，提升審計人員業(yè)務水平

為完善內審的體系，我國商業(yè)銀行應按《巴塞爾資本協(xié)議》的要求，主動調整內審機構的職能，確保內審職能不再分散以適應公司治理結構。為實現(xiàn)內審從監(jiān)督模式向服務模式的真正轉變，國有商業(yè)銀行應從多方面入手，加強各方面審計的發(fā)展。目前，國商業(yè)銀行應根據(jù)我國國情著重加強對創(chuàng)新業(yè)務的審計和混業(yè)業(yè)務的審計，創(chuàng)新業(yè)務的審計包括金融產(chǎn)品、電子銀行產(chǎn)品等，通過審計尋求防范金融風險和促進金融創(chuàng)新的平衡點；混業(yè)業(yè)務的審計中的保險、證券、信托業(yè)務等逐漸納入常規(guī)審計范圍。為了業(yè)務部門提供改進其內部控制和業(yè)務流程提供咨詢，內審注重將財務收支審計與業(yè)務經(jīng)營檢查相結合，從經(jīng)營環(huán)節(jié)中發(fā)現(xiàn)風險控制的不足之處，確保審計質量；審計報告不再是要單純的發(fā)表意見，而要轉變?yōu)橄蚋吖芾韺犹岢鼍唧w的管理建議。

對于審計相關工作人員，應當定期給予相關培訓、信息指導，學習國際國內最新審計技術，學習完成后應進行考核工作，督促審計人員具有應有的業(yè)務水平和實際操作的能力。

（四）提高內部審計人員素質

為提高我國商業(yè)銀行內部控制效率和質量，就需要一批綜合業(yè)務素質高和業(yè)務能力強的內部審計人員。一是我國商業(yè)銀行應確立優(yōu)越的條件吸引優(yōu)秀人員加入內審隊伍。各商業(yè)銀行要從實際出發(fā)，妥善解決好審計人員的工資及福利等問題，建立科學有效的激勵機制來調動審計人員的積極性；二是嚴格把關，將專業(yè)水平高、業(yè)務工作能力強的綜合型人才吸收到內審隊伍中；三是建立嚴厲的獎懲責任制，使審計人員始終嚴于律己，公正廉潔；四是加強審計人員培訓，確保他們按期接受專業(yè)培訓或自學教育并參加專業(yè)知識考試，達標者方可上崗。

四、案例分析

（一）蘇州銀行基本情況

蘇州銀行成立于2010年9月28日，在性質上屬于城市商業(yè)銀行，全稱是“蘇州銀行股份有限公司”。公司的注冊資本為三十億元，凈資產(chǎn)總計約為一百三十億元。自成立以來，蘇州銀行堅持為中小企業(yè)服務的戰(zhàn)略理念，力爭為公眾、為區(qū)域經(jīng)濟的發(fā)展增磚添瓦，堅持社區(qū)、小微、市民銀行的市場定位，發(fā)展至今已取得了驕人的成果。2013年蘇州銀行總共獲得近二十余項重要獎項，是最具發(fā)展?jié)摿Φ某巧绦兄唬⒃凇躲y行家》世界千強銀行中位列第三百五十七名。截止至2013年末，蘇州銀行共有經(jīng)營服務網(wǎng)點121個，其中包括1家總行營業(yè)部，4家分行以及8家支行。

（二）蘇州銀行內部審計問題分析 1.蘇州銀行內部審計組織模式不合理

蘇州銀行的內審架構從整體上來說基本符合相關法規(guī)的要求，但是存在不合理的方面，影響了審計的獨立性。包括蘇州銀行在內的我國大多數(shù)的城市商業(yè)銀行、中小股份銀行以及大部分的農(nóng)村信用社雖然在董事會或理事會下設有審計委員會，但是其內部審計部門仍然設置在高級管理層下，與其他內部職能機構處于平行的關系，對內審部門的管理工作仍然由行長負責。雖然在原則上各項事務均應服從審計委員會統(tǒng)一的協(xié)調和安排，但是按照銀監(jiān)會的要求，在委員會的組成人員之中，非執(zhí)行董事的比例應該最大，其中委員會的主席必須為銀行的獨立董事來擔任。而非執(zhí)行董事在高級管理層中不擔任具體的職務，與具有實權的總行

行長相比，其在銀行內部的影響力不可相提并論，因此在銀行實際的日常工作中，審計委員會很容易被架空。由于蘇州銀行治理結構的不完善，導致了其內部審計沒有與高級管理層分離，內審機構在開展例如行長經(jīng)濟責任審計、內控審計等工作時處處受制，難以保持應有的獨立性和權威性，不利于公司治理下銀行戰(zhàn)略執(zhí)行決策、薪酬政策等方面審計工作的開展，同時也影響了蘇州銀行的股東以及其他利益相關者對高級管理層的監(jiān)督和評價，不能有效的解決由于委托代理關系而引起的一系列問題，其在公司治理中緩解信息不對稱的作用也就無法得以有效的體現(xiàn)。

2.內審人員的薪酬制度不合理

蘇州銀行內審總部下設有南、蘇北兩個審計中心。審計中心的內審人員從行政上隸屬于總行，按照銀行內審指引的要求，其工資和福利、獎金等各方面待遇應由董事會或審計委員會決定，在原則上應該公平對待。但實際上，由于蘇南、蘇北審計中心成立時，考慮到地區(qū)以及人員安置的便利性，從當?shù)馗鞣中谢蛑械暮弦?guī)與內控部門抽調了相當比例的人員補充進審計中心，管理當局為了保持同一地區(qū)內銀行員工薪資的平衡，基本維持了審計人員原有的薪酬水平。即這些人員雖然編制收歸總行，但是福利待遇還是按照當?shù)胤中械墓べY水平進行發(fā)放。內審人員薪水的發(fā)放并沒有與分行脫鉤，由于地區(qū)之間經(jīng)濟水平的差異，導致了內部審計人員的薪酬水平不統(tǒng)一，影響了內審人員的積極性，這也是我國銀行業(yè)的—個通病。

3.公司治理中蘇州銀行內部審計人員整體素質偏低

蘇州銀行共有內審人員29人，多數(shù)人具有十年以上的銀行從業(yè)經(jīng)驗，并且有相當一部分人員從事過內控部門和法律合規(guī)部門的工作，具備一定的審計基礎。但還是存在三個方面的問題限制了蘇州銀行公司治理中內審效果的發(fā)揮。首先是受教育水平普遍不高。本科及以上學歷只有11人，內部審計人員整體的文化水平不高，雖然多數(shù)人具有一定的審計知識，但由于其文化水平有限，在開展例如銀行產(chǎn)品審計、專項審計等工作時，不一定能及時判斷和分析其存在的問題。其次，由于內部審計人員普遍年齡偏大，缺乏主動學習的動力，雖然銀行內部每年開展各項培訓活動，但都是應付了事，許多內審人員對審計的認識并沒有延伸到公司治理的層面，審計的觀念只是停留在查錯糾弊的階段，并沒有將審計的目

標與增加銀行價值、改進和完善公司治理的過程與效果聯(lián)系起來。最后，蘇州銀行的內審人員中缺乏具有計算機背景的相關專業(yè)人才，普遍缺乏對輔助技術的運用能力，不能高效的利用一些輔助編程軟件對審計數(shù)據(jù)進行歸類和排序，導致蘇州銀行內審機構工作的效率很低。

4.公司治理中蘇州銀行內部審計的定位不準確

蘇州銀行的稽核審計部開展行長任期經(jīng)濟責任審計一般為每三年一次，而每年對所轄分支機構的內控進行例行的評估打分是其工作的主體和中心內容。蘇州銀行的內審工作并沒有真正延伸至公司治理的領域，審計工作關注的重點仍以財務狀況以及內部控制為主，局限于管理的層面，主要履行監(jiān)督和評價的職能，咨詢的功能并沒有體現(xiàn)出來，其內部審計的服務范圍比較狹窄。雖然商業(yè)銀行的內控與公司治理在目標、內容等幾個方面有許多交叉相同的部分，但還是存在較大的差別。在微觀目標上，內部控制是為了確保商業(yè)銀行所開展的各項資金業(yè)務以及管理活動符合國家各方面的方針政策，保障資金業(yè)務的及時記錄以及各項財務數(shù)據(jù)、各類管理信息的真實性、完整性。而公司治理的目標則是側重于各主體間權、責、利的平衡，合理的劃定商業(yè)銀行股東、董事、監(jiān)事以及管理人員的權利與責任，通過設立有效的機制來實現(xiàn)對銀行內外部利害關系方的制衡。相比而言，內部控制注重的是經(jīng)營管理層面，而銀行的治理過程則是側重于對整體權利的安排，兩者所關注的側重點有所區(qū)別，內審在兩者間所起的作用也有所區(qū)別。蘇州銀行內部審計僅僅作為內部的“監(jiān)督者”，并沒有通過開展有效的咨詢活動來為改善銀行治理的過程以及提高銀行決策的科學性等方面服務，定位的不準確導致了其內部審計改善公司治理的效果難以實現(xiàn)。

5.公司治理中內部審計的技術和方法落后

蘇州銀行在開展具體內審工作時還是以賬項基礎和制度基礎審計的方法為主，對風險導向技術的應用還處于初級探索階段，雖然近年來也逐漸引進IDEA數(shù)據(jù)分析工具和CM審計輔助軟件進行風險排查，但是其工作范圍狹窄，缺乏應有的連續(xù)性，各項系統(tǒng)正處于幵發(fā)和磨合階段。內審工作還是以現(xiàn)場檢查為主，依賴傳統(tǒng)的審計技術與方法，如抽查、順查、盤點、核對等，非現(xiàn)場審計技術并不成熟，對審計線索的發(fā)現(xiàn)以及追蹤還是以審計人員的主觀判斷和經(jīng)營為主，缺少科學、合理的風險預警機制以及定性、定量的風險評估分析的方法。而公司治

理則強調對風險進行及時的判斷從而在全局的角度做出適當?shù)膽?zhàn)略反應，由于技術方法的落后使得蘇州銀行的內審無法滿足現(xiàn)代公司治理的需求，限制了蘇州銀行治理過程中內審效果的全面發(fā)揮。

（三）完善公司治理中蘇州銀行內部審計的建議 1.優(yōu)化公司治理結構

商業(yè)銀行由于經(jīng)營性質的特殊性，其資產(chǎn)負債率遠大于普通的企業(yè)，具有先天的不穩(wěn)定性和高風險性。銀行的內審部門作為風險防范過程中的重要屏障，必須發(fā)揮出其最大的作用。而蘇州銀行內審機構組織結構的不合理則直接影響了其內審的獨立性。為了提高銀行內審機構的獨立性，強化公司治理中內審的職能以及效果的發(fā)揮，在內審部門的設置方面，蘇州銀行需要構建更垂直、更獨立的內審組織架構。內部審計機構不應由行長領導和管理，而是應由董事會來負責各項工作的協(xié)調和安排，在行政和業(yè)務上都應與高級管理層分離，保持高度的獨立性。董事會在股東大會的授權下，在管轄權限內對內審部門進行管理，保障內部審計的權威性，并承擔內部審計工作的最終責任。在這樣的公司治理結構中，決定了內審機構必須受董事會直接的領導，并對其報告，這樣的上下級關系有利于審計信息的及時溝通，緩解信息的不對稱，有效的解決了委托方與受托方之間因為利益矛盾所帶來的問題，使得內部審計所反饋的問題得到及時的回應。考慮到實際情況中，董事會所作的決定都必須通過股東大會，不便于對內部審計機構日常的管理。因此應當由特定的委員會來充當董事會與內審機構之間的橋梁，即審計委員會負責銀行內審日常工作的安排，根據(jù)業(yè)務的不同，確定內審的重點、范圍和時間，并由其直接領導和安排內審人員進行行長責任審計、內控評價審計、產(chǎn)品業(yè)務審計、IT系統(tǒng)審計等具體工作。只有通過優(yōu)化公司治理結構以完善內審的組織架構和健全內部審計委員會制度等措施才能從根本上提高內部審計的獨立性和權威性，保障內審在公司治理中作用的實現(xiàn)。

2.健全內部審計激勵機制

內部審計人員的積極性與工作的態(tài)度、質量息息相關，直接影響著內部審計在公司治理過程中作用的發(fā)揮。而激勵機制是銀行公司治理機制的一部分，是一系列規(guī)范化、合理化以及人性化的制度或安排，從本質上反映了激勵主體以及客體相互作用、相互促進的關系和方式，是銀行實現(xiàn)其最終目標的重要連接手段。

因此，合理的激勵機制能有效的改善銀行內審人員的工作態(tài)度，進而促進銀行內審人員的積極性，使審計任務能順利完成。內審人員在編制上收歸總行，但薪酬的發(fā)放與分行并沒有脫鉤，在一定程度上影響了內審人員的積極性。因此，蘇州銀行內審機構應該統(tǒng)一按照總行的崗位管理辦法進行工資定級，內審人員的薪酬福利發(fā)放應與分行脫鉤。在原則上實現(xiàn)同工同酬，消除地區(qū)間的差異，以此來提高內審人員的積極性。

3.組建高素質的內審隊伍滿足公司治理的需求

隨著蘇州銀行各項經(jīng)營業(yè)務自助化、電子化的不斷發(fā)展以及IDEA數(shù)據(jù)分析工具在審計領域中的不斷推廣，內審人員可以憑借這些技術、軟件分析進而審計大額資金的支付風險、貸款資金的使用風險、前臺業(yè)務的操作以及政策制度風險等，并且能夠的對日后有關整改的進度和情況進行持續(xù)的關注。這就要求蘇州銀行在審計人員的選拔過程中，必須注重吸收以及培養(yǎng)一批技術水平過硬、專業(yè)化程度較高的審計人才隊伍來滿足公司治理中蘇州銀行內部審計的需求。

第一，蘇州銀行應保證內審人員結構的合理性，在業(yè)務水平上保持高低互補，高素質的人才是內部審計不斷發(fā)展與創(chuàng)新的關鍵，只有內審人員結構合理，才能使其發(fā)揮出最大的作用。在蘇州銀行內審人員的年齡結構上要注重老中青結合，發(fā)揮各自的特點，在審計工作中應相互學習經(jīng)驗技術、相互支持。此外，通過多渠道、多專業(yè)的內部選拔，加大對精通計算機編程技術、企業(yè)管理、信貸業(yè)務以及政策法規(guī)等方面的專業(yè)人員的引進，進而優(yōu)化蘇州銀行內審人員的專業(yè)素質結構，提升蘇州銀行內審人員的綜合水平和專業(yè)勝任能力。

第二，蘇州銀行應加強對現(xiàn)有內審人員繼續(xù)教育的力度，提高其內審機構整體的業(yè)務素質水平。蘇州銀行應通過各種繼續(xù)教育或培訓實踐等活動形式，使內審人員掌握最新的審計動態(tài)，理解最新的審計思念，最終實現(xiàn)觀念的轉變。內審人員的觀念不能還是停滯在傳統(tǒng)簡單的“查錯防漏”上，而是應以風險為導向，持續(xù)的評估銀行風險管理、內控狀況以及治理的狀況，從而才能夠真正體現(xiàn)內審的價值。內部審計人員應站在全局的角度來發(fā)現(xiàn)、思考以及解決問題，擴大審計服務的范圍，尤其應該增加咨詢服務的比重，通過出具更專業(yè)化的建議和對策以達到為蘇州銀行公司治理服務的要求。

4.樹立公司治理中內部審計

人性化的服務理念蘇州銀行的內部審計主要發(fā)揮的是監(jiān)督和評價的職能，在工作過程中以“監(jiān)督者”或“經(jīng)濟警察”自居，只是依照指示完成硬性的指標，這在一定程度上造成了審計資源的浪費，也無益于增值的實現(xiàn)。而現(xiàn)代內部審計的職能已然轉變?yōu)榇_認和咨詢，審計的范圍也延伸至公司治理的領域，審計目標的發(fā)展也順應公司治理的要求，為銀行的最終利益和目標所服務。因此，蘇州銀行的內審機構應以人為本，堅決貫徹內審“服務”的思想觀念。第一，內部審計應主動向蘇州銀行的董事會或其管理當局提供服務。與傳統(tǒng)意義上的內審職能相比，現(xiàn)代內審的確認和咨詢職能所強調的是內部審計的服務性與能動性。內部審計在公司治理中有著緩解信息不對稱、穩(wěn)定治理結構、彌補外部審計不足以及增值等作用。要想實現(xiàn)這些作用，就必須緊緊的圍繞董事會或管理當局的需求，通過各項審計工作，形成有利用價值的審計信息，并積極主動的將審計的成果作為一種特殊的產(chǎn)品向高層進行推銷，即以建議、通報、書面報告等形式將其審計的結果向銀行管理當局匯報，銀行管理當局通過這些有價值的信息來消除、應對各類風險或減值因素，最終實現(xiàn)改善銀行的公司治理以及滿足“增值”的需求。第二，內審人員始終應以“服務者”的姿態(tài)對待審計工作。一切事項都應以人為本，提倡“人性化”的服務理念，充分調動銀行內被審計分支機構或有關人員的主動性，使其盡力配合內審的工作，避免被審計的一方產(chǎn)生抵觸情緒。在審計時要取得被審計的理解與支持，不應只是執(zhí)行批判式的檢查，要加強后續(xù)審計的跟蹤，對被審計方的改進行為給予充分的支持和肯定，并向銀行高層進行披露。只有切實維護各方人際關系的和諧，開展“人性化”的審計，才能使審計工作得到最大的支持和認同，從而有利于審計建議的采納以及審計結果的轉化，并且有助于公司治理結構的穩(wěn)定。

5.加強非現(xiàn)場審計的建設

隨著金融業(yè)的不斷創(chuàng)新和進步，對利率管制的放開是未來必然的發(fā)展趨勢，銀行業(yè)的競爭愈演愈烈，銀行各類產(chǎn)品及業(yè)務辦理的自助化、便民化也必然會成為一種增強核心競爭水平的重要途徑，而傳統(tǒng)的審計技術與方法明顯無法滿足新時期銀行業(yè)公司治理的需求。銀行內審應從傳統(tǒng)的以檢查合規(guī)、合法為主要內容的財務型審計向以評價風險為前提的具有確認、咨詢服務功能的內審轉變，并且應該加快內部審計從事后監(jiān)督向事前風險預警的轉變。非現(xiàn)場審計是一種精確、高效的審計技術，具有“規(guī)范性、系統(tǒng)性、全面性、防范性、時效性”的特點并可根據(jù)現(xiàn)場審計的具體情況，將審計方式向現(xiàn)場審計與非現(xiàn)場審計兩者結合的形式轉變，利用計算機技術的優(yōu)勢了進一步擴大審計的工作范圍和內容，最終實現(xiàn)審計的科學化、制度化。蘇州銀行電子化運營以及網(wǎng)絡技術的不斷成熟使得金融數(shù)據(jù)的集中程度越來越高，以計算機網(wǎng)絡為核心的綜合業(yè)務處理系統(tǒng)已初具規(guī)模，運營網(wǎng)絡已全面覆蓋了蘇州銀行的各個分支機構以及各交易網(wǎng)點，業(yè)務管理和操作都依賴于信息處理系統(tǒng)來完成。因此，內部審計也應與時俱進。傳統(tǒng)的蘇州銀行內部審計強調的是開展了多少次的內控審計、離任審計和專項審計等審計活動的次數(shù)，而對于非現(xiàn)場審計技術的運用不充分，還處于初級階段，審計關注的重點仍然在于發(fā)現(xiàn)了多少缺陷以及差異、提出了多少的建議和對策。但“量”的多少并不能保障審計的效果，而非現(xiàn)場審計突出的是審計的質量，是一種主動式的審計，其針對性很強。并且非現(xiàn)場審計在理論上可以將審計主體與客體進行分離，大大的降低了人為因素，也節(jié)約了大量的人力和財力，更有利于為蘇州銀行增加價值。

五、結論

通過對我國商業(yè)銀行內部審計的現(xiàn)狀及一系列問題的分析，我們清楚的知道我國商業(yè)銀行面臨的機遇與挑戰(zhàn)。從而相對應的提出一系列應對的政策和措施，使得我國商業(yè)銀行更具有競爭力。總結出以下幾點：健全內部控制體系，防止內部審計出現(xiàn)漏洞。改進和創(chuàng)新內審的理念合技術，加強內審的獨立性。完善內審的體系，拓展內審的范圍、提高內部審計人員素質。本文提出的建議只是一部分概念性的，有些建議還要在以后的實踐中得以體現(xiàn)，有待于進一步完整改善，建立更科學、完整、可操作的實踐體系。

參考文獻

[1]閆景峰.如何發(fā)揮內部審計在國有商業(yè)銀行公司治理中的作用[J].時代金融.2014(23)[2]張倩瑩.從公司治理角度看我國商業(yè)銀行的內部審計[J].產(chǎn)業(yè)與科技論壇.2014(14)[3]張艷娜.基于公司治理視角的內部審計研究[J].財會通訊.2013(31)[4]楊洋.銀行內部非現(xiàn)場審計信息化的現(xiàn)狀和完善措施[J].經(jīng)濟視角(下).2013(06)[5]姚年勛.公司治理視角下的商業(yè)銀行內部審計未來發(fā)展趨勢探析[J].中國農(nóng)業(yè)銀行武漢培訓學院學報.2013(01)[6]孫雙全.論內部審計在公司治理中的增值效應[J].財會研究.2012(22)[7]戴萍.我國城市商業(yè)銀行發(fā)展模式研究——以江蘇省為例[J].會計之友.2012(22)[8]時現(xiàn)，陳駿，王睿.公司治理模式、治理水平與內部審計——來自亞太地區(qū)的調查證據(jù)[J].會計研究.2011(11)[9]劉成，許莉，屈耀輝.國有商業(yè)銀行內部審計組織架構比較[J].中國內部審計.2011(10)[10]劉樂榮.城市商業(yè)銀行內部審計定位探究[J].銀行家.2011(03)

第四篇：基于風險管理的我國商業(yè)銀行內部控制研究

基于風險管理的我國商業(yè)銀行內部控制研究

摘要：經(jīng)濟正在迅速進步，與之相應的銀行業(yè)也在逐步改進和發(fā)展。從現(xiàn)狀來看，商業(yè)銀行面對劇烈的市場競爭，亟待通過完善內控的方式來提升競爭實力，確保在行業(yè)競爭中獲得優(yōu)勢地位。近些年來，金融危機導致急劇的金融形勢變化，作為商業(yè)銀行有必要明確內部控制對于銀行本身的重要意義，在此基礎上強化實時性的風險管理。這是由于商業(yè)銀行的內控體系應當包括對于經(jīng)營風險的管理，風險管理構成了核心的內部控制。做好全方位的風險管理，商業(yè)銀行才會體現(xiàn)同業(yè)競爭中的優(yōu)勢地位，完善內部控制并且塑造優(yōu)良的信譽。為此，新時期的商業(yè)銀行有必要明確內部控制與風險管理的關鍵點；結合內部控制的現(xiàn)狀，探求完善商業(yè)銀行風險監(jiān)管的可行措施。

關鍵詞：風險管理；商業(yè)銀行；內部控制

受到金融危機影響，近些年來各國都面對較緊張的金融形勢。作為商業(yè)銀行，有必要對于信貸質量予以嚴格控制，從全面的角度入手來完善風險監(jiān)管。商業(yè)銀行只有重視最根本的內部控制，才能保障信貸業(yè)務的長期穩(wěn)定。然而從目前來看，多數(shù)商業(yè)銀行都欠缺完善的信貸風險監(jiān)管，與之相應的內控體系也缺乏健全性。由此可見，現(xiàn)階段的商業(yè)銀行如果沒有妥善處理內控與風險監(jiān)管的關系，那么很容易陷入誤區(qū)。健全內部控制，這樣做有助于商業(yè)銀行明確自身的長期目標，密切結合風險監(jiān)管以及內部控制。在確保商業(yè)銀行綜合監(jiān)管的前提下，商業(yè)銀行將會擁有顯著的競爭優(yōu)勢，在最大程度上杜絕經(jīng)營風險對于銀行產(chǎn)生的干擾。

一、完善內控的重要意義

從本質上講，商業(yè)銀行通常承受較高的貨幣經(jīng)營風險，因此有必要完善內控。商業(yè)銀行在構建內控體系的過程中，應當密切結合新時期的市場風險并且予以相應的防控。這是因為，商業(yè)銀行有效落實內部監(jiān)管的水平直接決定了會計審核的精確性，與此同時也有助于商業(yè)銀行防控潛在的金融風險。在披露會計信息的基礎上，商業(yè)銀行將會逐步消除不對稱的經(jīng)營信息，從而確保利益相關者與上市銀行之間的平衡。在很大程度上，商業(yè)銀行充分披露信息的做法有助于消除信息不對等，從而顯著改善這種不對稱。在現(xiàn)階段的市場中，更多商業(yè)銀行都逐步意識到風險控制在內控系統(tǒng)中的關鍵價值，因而也開始嘗試著健全內控機制。具體而言，健全商業(yè)銀行運營中的風險管理具有如下重要價值：

第一，風險監(jiān)管中的內部控制具有較強的專門性，因而構成了專項技術。對于風險管理而言，內部控制應當體現(xiàn)專門性特征。從現(xiàn)狀來看，銀行業(yè)現(xiàn)行的監(jiān)管原則就包含了對于操作風險的全面防控和管理。銀行如果能做到健全風險控制，那么就意味著內控體系的全面改進。與此同時，完善的銀行內部控制也有助于強化風險監(jiān)管。在內部控制中，關鍵點就在于依照最基本的準則來規(guī)范銀行運行，規(guī)范銀行的各項授權行為。金融機構如果具備了優(yōu)良的內控?C制，那么將會收獲良好的資產(chǎn)質量并且確保穩(wěn)健經(jīng)營。

第二，確保內控的實效性可以幫助商業(yè)銀行收獲長期利潤，提升綜合競爭實力。風險監(jiān)管與內部控制的逐步完善有利于銀行獲得長期的利潤，確保銀行具有可信的財務管理報告和報表。商業(yè)銀行只有遵循最基本的內控流程和法規(guī)，才能有序防控銀行運營中的風險，在這種前提下逐步轉變認識并且完善體制。經(jīng)歷了次貸危機后，我國金融業(yè)仍持有良好的開放態(tài)度，同時也在獲得全方位的進步。受到次貸危機的警示，商業(yè)銀行不應當放松對于市場風險的警惕意識，而是有必要時刻明確這種風險，把握好內部控制與風險監(jiān)管的內在聯(lián)系。深化機構改革，與此同時也有必要完善內控，通過這種途徑來保證競爭實力的提高。

第三，健全風險管理的做法在根本上保障了商業(yè)銀行的有序運行，確保銀行運行中的安全性。商業(yè)銀行在本質上具有盈利的特性，為此商業(yè)銀行尤其需要構建完善的內控系統(tǒng)，同時也要設計合理有效的開放式內控目標。在新時期的金融形勢下，商業(yè)銀行不得不處理繁雜的金融業(yè)務。近些年來，商業(yè)銀行也衍生了更多的表外業(yè)務，全球性的資金流動也給商業(yè)銀行帶來了沖擊。在資金流動的前提下，商業(yè)銀行有必要突顯風險控制在內控體系中的核心價值，以此來防控非授權的造假和欺詐行為。

二、商業(yè)銀行風險管理的根本原則

新時期的全球化趨勢變得更加明顯，與之相應的資金流動也體現(xiàn)了全球化的特征。作為商業(yè)銀行，內部控制與風險防范的關鍵點應當落實于杜絕造假和欺詐行為上。對于非授權的某些操作行為，商業(yè)銀行有必要予以禁止。在動態(tài)化風險防控的原則指導下，商業(yè)銀行的風險管理應當包含事前防控、事中風險控制、事后風險評價等很多環(huán)節(jié)。商業(yè)銀行應當設計明確的職責部門，指定專門人員負責內控的落實。在不同部門間，應當設置全方位的信息反饋以及監(jiān)督機制。通過事前規(guī)范、事后核查以及事中審核等措施，彌補風險監(jiān)管中的漏洞和缺陷。

商業(yè)銀行在管理和控制內部風險時，還應當堅持整體性的基本原則。這是由于，商業(yè)銀行對外展開的信貸業(yè)務與風險監(jiān)管是密切相連的，二者不能被分割。構建風險管理體系的同時，商業(yè)銀行也不應忽視相應的信貸業(yè)務；在日常經(jīng)營時，也需要依照實時性的風險控制原則來完善信貸業(yè)務。商業(yè)銀行在展開各項業(yè)務時都需要依照最基本的風險導向，通過有機融合的方式來提升綜合性的管理水準。只有這樣，商業(yè)銀行才能保證信貸工作的成效性，在戰(zhàn)略性的基礎上落實全面的信貸業(yè)務風險監(jiān)管。

商業(yè)銀行落實有效的內部監(jiān)管和控制，有利于確保綜合競爭實力的全面提高，同時也促進了健康和穩(wěn)定的內控制度發(fā)展。在防范風險的探索中，商業(yè)銀行如果僅憑外部市場的監(jiān)管還是不夠的，應當轉而尋求內控的健全。從目前來看，很多商業(yè)銀行都缺少必要的內控意識，因而內部風險的防控構成了銀行業(yè)的薄弱環(huán)節(jié)。商業(yè)銀行應當樹立這種意識：銀行之所以很難獲得競爭優(yōu)勢，根源很可能就在于內控的失效。健全風險防控機制，確保商業(yè)銀行能實現(xiàn)穩(wěn)健運行，構建穩(wěn)定的銀行金融網(wǎng)絡。

三、商業(yè)銀行披露內部信息的現(xiàn)狀

商業(yè)銀行在各報表中都闡釋了內控機制的具體落實狀況，同時也說明了內控機制的實效性以及合理性。然而，這些報表普遍欠缺詳細的表述，與之相應的表述內容也缺乏實質的具體性。對于內控落實的具體效果，報表并沒能予以詳細闡釋，因而也很難指出未來完善內控機制的相應措施。從整體上看，報表中披露的商業(yè)銀行經(jīng)營信息仍欠缺詳細性和系統(tǒng)性，這種缺陷從根本上也反映了不夠完善的商業(yè)銀行風險控制。

早在2000年冬，證監(jiān)會就頒行了與商業(yè)銀行有關的證券信息披露流程，同時也限定了報告的明確內容以及格式要求。在信息披露的現(xiàn)行規(guī)則中，明確了商業(yè)銀行在披露內控信息時的義務：對于內控機制而言，商業(yè)銀行有必要描述內控制度的有效性以及合理性；在充分表述的基礎上，銀行有關人員還需要聘請或委托會計師來評價現(xiàn)行的風險監(jiān)管機制。從風險監(jiān)管系統(tǒng)本身來講，在評價合理性的基礎上商業(yè)銀行也需要給出全方位的完善建議。商業(yè)銀行在制作明確的報告之后，就可以把報告與評價報告一同交由證券交易所和證監(jiān)會來進行審驗。如果報表體現(xiàn)了某種缺陷，那么董事會有必要給予明確分析，監(jiān)事會也需要披露與之相關的銀行信息。從現(xiàn)狀來看，商業(yè)銀行在具體披露各的內部信息時通常表現(xiàn)出如下缺陷。

通常情況下，商業(yè)銀行在披露各階段的經(jīng)營信息時，負有披露義務的主體應當包含監(jiān)事會、董事會、注冊會計師以及商業(yè)銀行管理者。與之相應，商業(yè)銀行在給出詳細的審核報告時也應當明確信息披露中的相關事項。對于內控的有效性或者合理性等層面，注冊會計師有必要給予相應的改進意見。在這之后，上市銀行就可以制作年報正文，通過年報的方式來披露內控方面的銀行信息。然而，目前很多商業(yè)銀行并沒有給出明確的信息披露，從外在形式來講也存在較多缺陷。例如：某些商業(yè)銀行在披露信息過程中并沒能涉及到執(zhí)行內控的效果，而董事會報告也沒有表述與之相應的內控效果。在監(jiān)事會報告的內容中，對于內控執(zhí)行也僅僅提及了表層內容，因而缺乏實質性的深入探究。

四、內部控制與風險管理的弊病和缺陷

商業(yè)銀行正在經(jīng)歷逐步深化的全面改革，監(jiān)管部門對其也增強了宏觀監(jiān)管的力度。在風險管理的前提下，商業(yè)銀行有必要建?O內控制度，管理者對其也要予以重視。隨著形勢發(fā)展，商業(yè)銀行對其在披露內部信息時的難點和缺陷給予了更多考慮，在深入探究的同時也揭示了披露內部信息不足的根源。對于上市銀行來講，在分析各報告時通常會發(fā)現(xiàn)單一化和固定化的信息披露方式，因而披露信息的方式欠缺多樣性。上市交易所已經(jīng)制定了明確的商業(yè)銀行內控規(guī)則，然而商業(yè)銀行在披露年報商業(yè)信息的過程中卻欠缺規(guī)范化和透明性。

首先，對于風險內控，商業(yè)銀行在具體操作時表現(xiàn)出多樣的措施和手段，然而卻并沒有確保內控效果的全面提高。對于負責人而言，只要完成權限范圍內的義務就可以了，因而負責人最擔心的并不是內控的不完善，而是在自身權責范圍內發(fā)生重大事件。在檢查過程中，很多銀行負責人都忽視了實效，反而對于外在的檢查形式予以過多的重視。在進行失職問責時，負責人通常也并不深究某些職員的責任，問責制度因而就會流于形式，欠缺必要的執(zhí)行力度和效果。近些年來，商業(yè)銀行頻繁發(fā)生各類案件，多數(shù)案件根源都在于缺乏深層的檢查。如果停留于表層的檢查和處理，那么很難真正明確責任來源。商業(yè)銀行對于控制力與創(chuàng)新力無法進行平衡，因而陷入了一放就亂、一控就死的惡性循環(huán)當中。

其次，商業(yè)銀行并沒有意識到風險防控的重要價值。在構建風險防控體系這方面，商業(yè)銀行很難依照現(xiàn)行定價體系來控制風險，同時也缺乏分客戶、分部門和分產(chǎn)品的定價系統(tǒng)。從本質上講，建立定價系統(tǒng)的關鍵應當落實于內部資金轉移與核算機制上，然而現(xiàn)今的商業(yè)銀行并沒有達到完善。從貸款審核的角度來講，對于市場沒有進行全方位的詳細劃分，定性分析仍占有重要位置。由于不清楚現(xiàn)今的市場風險，導致某些銀行盲目搶奪市場；一旦遇到了風險，銀行又會憑借簡單的辦法來抽回貸款。這種方式缺乏對于地區(qū)行業(yè)風險的慎重考慮，企業(yè)因而陷于長期困境中。情況嚴重時，商業(yè)銀行將會因此而走向破產(chǎn)，或者積累較多的不良貸款。

再次，不健全的信用評價阻礙了內控的完善。商業(yè)銀行在落實風險管理時，不能缺乏信用評級的支持。從市場現(xiàn)狀來看，信用評級行業(yè)仍處在起步中，并沒有符合最基本的行業(yè)技術指標。商業(yè)銀行在根本上應當構成生產(chǎn)信息的中介，因此這類銀行通常擁有詳細的客戶信貸記錄以及其他信息。但是可惜的是，多數(shù)商業(yè)銀行并沒能意識到自身優(yōu)勢，更無法運用客戶信息的寶貴資源。少數(shù)商業(yè)銀行設置了內部的信用評級，然而目前還是停留于缺乏人才的狀態(tài)下，沒有徹底擺脫打分卡的形式約束。商業(yè)銀行通常都很重視定性化評價，忽視了定量評價。相比于國外銀行，國內多數(shù)商業(yè)銀行仍暴露了較大差距，沒有引進模型化的定量處理方式。

最后，薄弱的內控機制不利于商業(yè)銀行敏銳判斷風險。在商業(yè)銀行內部，內控機制構成了其中的薄弱環(huán)節(jié)，長期以來都得不到健全。為了防控外部性金融風險，商業(yè)銀行已經(jīng)習慣于依賴其他行業(yè)對其實施監(jiān)管，但是忽視了健全自身的風險防控。實際上，銀行如果缺乏內控，那么將會缺少最根本的立足點。商業(yè)銀行如果要獲得健全的內控，則要從全面的角度入手加以綜合考慮。對于內控系統(tǒng)，具體應當包含風險評估、活動控制、環(huán)境控制、自我監(jiān)控和評估、信息傳導機制等很多要素。在COSO報告中也描述了健全商業(yè)銀行內控的可行思路，給出了完善內控的具體框架。對于我國商業(yè)銀行而言，應當借鑒報告中設計的內控框架，結合自身實際加以改進。

五、探求完善的思路

商業(yè)銀行在風險管理的基礎上應當強化內部控制，風險管理以及內部控制都構成了商業(yè)銀行進步和完善的動力。銀行內控制度具有系統(tǒng)化的特性，因而內部控制不應停留于設計制度的層面上，而是有必要逐步深入。銀行為了完善內控，也應當逐漸轉變認識和觀念：作為銀行管理者，不能只看到下發(fā)文件的內容，也不能停留在決策層對于內控的理解上。管理者應當意識到：內控作為系統(tǒng)化的機制和任務，銀行整個系統(tǒng)都要給予必要的重視。完善風險管理并且加強內控的過程中，商業(yè)銀行應當嘗試設計更合理的內控規(guī)劃，確保落實科學化和系統(tǒng)化的風險監(jiān)管。商業(yè)銀行只有不斷加以改進，才有可能構建特色化的風險管理機制。具體而言，商業(yè)銀行在落實內部控制以及風險管理時需要遵照如下的思路。

（一）設計符合現(xiàn)實的內控機制

商業(yè)銀行為了改進現(xiàn)行的內控機制，從根本上講就是要設計更合理的內控機制，確保現(xiàn)行的機制與商業(yè)銀行的現(xiàn)狀相符合。從制度層面上講，商業(yè)銀行的相關人員有必要明確授權，確保授權和職責的對等性。銀行在管理日常的經(jīng)營活動時，有必要在職責分離的基礎上實現(xiàn)最基本的權責對等，適當分離銀行內部的各項主要職責。具體的措施為：內控機制既要包含職責分離的內容，同時又要確保相互制約。

例如在職責分離這方面，商業(yè)銀行有必要確保分離前臺與后臺、分離日常交易與管理、分離賬目與財務、分離執(zhí)行與檢查。一旦遇到銀行內部的債務、人員或者資產(chǎn)變更，那么管理者就需要召集與之有關的各部門人員，共同探討可行的決策和建議。在資產(chǎn)管理中，商業(yè)銀行可以選擇多樣化的手段用來管理內部資產(chǎn)，運用新時期的技術手段來控制風險。在獨立審計這方面，應當通過獨立監(jiān)督的模式來保證審計信息的精確性以及科學性，監(jiān)事會或者董事會也應當加以監(jiān)督。在提高內控有效性這方面，垂直監(jiān)督的對象不應當涉及合規(guī)人員。

（二）構建信息披露和風險監(jiān)管的系統(tǒng)

商業(yè)銀行若要完善現(xiàn)階段的銀行風險控制，那么有必要健全信息披露以及風險監(jiān)管這兩部分。銀行管理者應當意識到：銀行績效的波動與內生變量之間具有密切的聯(lián)系，這些內生變量通常包含了公司治理、合規(guī)功能、組織形式、風險管理等很多要素。從目前來看，商業(yè)銀行并沒有構建通暢的信息傳導渠道，銀行內部人員普遍欠缺健全風險防控的內生動力。某些銀行即便設計了風險監(jiān)管的機制，然而由于欠缺全面的落實，因而長期以來也很容易導致較低的工作力度。

為了落實風險管理，銀行需要借助外部監(jiān)督來增加必要的壓力，指導并且督促有關部門來提升運作實效。對于監(jiān)管當局而言，也需要給出明確的風險監(jiān)管指標，各種規(guī)模的銀行都需要確保遵守。商業(yè)銀行在重構內控制度時，應當參照市場風險的復雜度、銀行業(yè)務的特征以及銀行監(jiān)管現(xiàn)狀等要素，在全面評估的基礎上才能真正確保機制健全。在全面落實商業(yè)銀行內控機制的前提下，商業(yè)銀行也有必要明確現(xiàn)階段的經(jīng)營現(xiàn)狀與市場環(huán)境變化，以此來避免自身遭受損害。

（三）確保內控的不斷創(chuàng)新

商業(yè)銀行基于新時期的風險管理，應當構建明確的職責系統(tǒng)以及授權制度，這樣做有利于密切結合內控機制的完善與創(chuàng)新。相比于分權制度，授權制度更重視轉移權限，在權利轉移的過程中也需要遵照特定程序。在權限范圍內，授權制度有利于密切結合企業(yè)的控制力與創(chuàng)新力。在授權的前提下，多數(shù)企業(yè)都設立了與之相應的責任監(jiān)管機制，這樣做在本質上也保障了有效的控制力。

商業(yè)銀行發(fā)展至今，多數(shù)銀行已擁有了相對健全的授權系統(tǒng)。然而截至目前，國有性質的多數(shù)商業(yè)銀行仍體現(xiàn)了過度的權利集中，銀行管理層通常擁有過多權限；與之相比，基層單位雖然直接面對客戶與市場，但卻并不擁有靈活的授權權限。由于缺乏全方位的責任體系，商業(yè)銀行通常會發(fā)生責任懸空、職責含糊不清、隨意濫用職責等弊端。例如：在集體決策過程中通常依照貸審會的決策模式，這種匿名決策不利于劃定責任；在審批貸款時，對于貸后管理以及貸款調查并沒有加以約束；一旦出現(xiàn)問題，某些管理者也會隨便處置負責人。

為了健全商業(yè)銀行現(xiàn)行的授權機制，商業(yè)銀行內部就應當塑造互信和互助的良好氣氛，妥善處理分層授權和銀行集權的相互關系。在分權的基礎上，商業(yè)銀行應當劃分詳細的權限類型，通過分權的方式來確保靈活的自主權實現(xiàn)。從國有銀行角度來看，解決問題的關鍵點應當落實于扁平化處理上。具體的措施為：銀行要致力于縮小管理幅度，提升管理效率并且消減過多的組織結構。在扁平化處理的前提下，商業(yè)銀行將會具備更敏銳的市場反應力，經(jīng)營效率也會隨之獲得大幅提高。此外，商業(yè)銀行如果細化授權，那么就會明確權限的限度，經(jīng)過細化處理后的經(jīng)營權限也會具有更強的可操作性。在明確責任追究的前提下，責任與職權應當密切聯(lián)系在一起，通過職權統(tǒng)一的方式來約束商業(yè)銀行的各層管理人員，增強機制本身的約束效應。

（四）敏銳辨別經(jīng)營中的風險

商業(yè)銀行應當嚴格風險控制，對于風險點應當加以防范。商業(yè)銀行在明確風險點的基礎上，就要依照因地制宜的思路來防控風險。為了形成明確的內部控制，商業(yè)銀行首先就要擬定明確的文本。在形成文本的基礎上，相關人?T也要密切結合現(xiàn)今的市場形勢來修正文本，增強對于風險判斷的敏感度。通過對于機制的完善，商業(yè)銀行應當探求更完善的業(yè)務流程，增強最基本的制度建設。通常情況下，銀行如果感覺到經(jīng)營中存在某種危機，那么就需要格外慎重，對于自身的清償能力予以嚴格的審核。一旦發(fā)現(xiàn)了流動性危機，則應當運用多元化的存款方式來融入長期資金，在此基礎上適當處理多元的關系。在條件允許時，商業(yè)銀行也可以獲得其他銀行給予的支持，通過獲得資金支持的方法來擺脫危機。

（五）重視信用評級

金融機構的信用評級應當確保經(jīng)常性，商業(yè)銀行對于信用評級需要予以格外的重視。在信用評級過程中，金融機構有必要格外注意防控風險，杜絕信用漏洞的出現(xiàn)。在某種程度上，金融機構獲得的評價結果代表了金融信用等級。作為金融結構的商業(yè)銀行應當不斷提升自身的信用評級，建立優(yōu)良的銀行形象并且注意吸引客戶。同時，對于信用評級的重視也有利于商業(yè)銀行擴大市場影響范圍，從而有效避免商業(yè)銀行自身信譽遭受某種程度的影響。從現(xiàn)狀來看，有條件的商業(yè)銀行可以設立內部評級的獨立部門，專門用于審驗信用評級的公平性。從程序角度來講，內部評級也應當依照合理的流程來進行，在銀行內部形成優(yōu)良的信譽風氣。

六、總結

20世紀末以來，商業(yè)銀行逐步完善了全方位的內部治理，在此基礎上也構建了多層次的風險控制。為了防控風險，商業(yè)銀行有必要明確現(xiàn)今的市場競爭形勢，不斷反思日常經(jīng)營中的潛在風險。商業(yè)銀行應當明確的是：風險管理以及內部控制應當構成最根本的競爭力，完善系統(tǒng)化的內部控制有利于維持商業(yè)銀行的競爭優(yōu)勢。通過適當?shù)囊?guī)劃，商業(yè)銀行就可以構建體系化的風險控制，長期堅持完善內部風險控制。然而截至目前，我國商業(yè)銀行對于內部控制以及風險管理的相關實踐并沒有達到完善，有待長期的提高和改進。未來的實踐中，商業(yè)銀行還需要摸索經(jīng)驗，進而服務于內部風險管理水準的全面提高。

參考文獻：

[1]林兢，黃志霞.我國商業(yè)銀行內部控制執(zhí)行力影響因素實證研究[J].金融監(jiān)管研究，2012（08）.[2]陳宏.基于風險管理的商業(yè)銀行信貸業(yè)務內部控制的研究[J].會計之友（中旬刊），2012（01）.[3]沈全芳.基于風險管理視角的我國商業(yè)銀行內部控制探討[J].理論導刊，2012（05）.[4]梁力軍，李志祥.我國商業(yè)銀行操作風險管理能力影響因素及管理狀況分析[J].管理評論，2012（05）.[5]周莉莉，陳杰.我國商業(yè)銀行內部控制研究[J].經(jīng)濟問題探索，2012（05）.[6]焦量，周獻中.基于COSO框架的我國商業(yè)銀行授信風險內部控制體系研究[J].現(xiàn)代管理科學，2012（08）.[7]陳曉慧，吳應宇.基于ERM的商業(yè)銀行操作風險生態(tài)內部控制系統(tǒng)研究[J].金融論壇，2012（07）.[8]張同健，張成虎.國有商業(yè)銀行內部控制與操作風險控制研究[J].山西財經(jīng)大學學報，2012（06）.[9]蘇邃墨.企業(yè)風險管理（ERM）框架在我國商業(yè)銀行內部控制中的應用[J].北京師范大學學報（自然科學版），2012（04）.[10]韓曉杰，段洪波，張雙才.我國商業(yè)銀行內部控制研究[J].商業(yè)會計，2011（02）.[11]吳建.我國商業(yè)銀行網(wǎng)上銀行操作風險管理研究[J].浙江金融，2011（10）.[12]華家潤.基于內部控制的我國商業(yè)銀行操作風險管理控制研究[J].現(xiàn)代商業(yè)，2011（33）.[13]李娟.我國商業(yè)銀行內部控制與操作風險、合規(guī)風險管理的關系研究[J].金融縱橫，2014（04）.[14]高晉康，唐清利，黃賢福.外資準入條件下中國商業(yè)銀行內部風險控制法律制度的建構[J].法學家，2012（06）.[15]司倩，李莉.操作風險視角下我國商業(yè)銀行內部控制研究[J].商業(yè)經(jīng)濟，2012（02）.[16]王欣冬，張廣斌.論我國商業(yè)銀行內部審計風險管理機制的完善[J].金融理論與實踐，2012（07）.（作者單位：建設銀行江西省分行）

第五篇：試論商業(yè)銀行內部審計風險及其控制

試論商業(yè)銀行內部審計風險及其控制

［作者：lyw 來源：《現(xiàn)代商業(yè)銀行導刊》 時間：2006-5-23 15:36:15 閱讀：625次］

[字體:]

一、商業(yè)銀行內部審計風險表現(xiàn)形式

近年來，由于發(fā)生了不少上市公司的造假行為，社會審計風險已得到了審計界的重視，審計風險越來越受到人們的關注。但人們對內部審計風險的了解和認知還不夠，思想上還存在一些誤區(qū)，因此，作為銀行內部的監(jiān)督部門，有必要了解銀行的內部審計風險。

根據(jù)國內外理論界對審計風險的定義，結合目前商業(yè)銀行內部審計的范圍(遠不止財務會計報表)，筆者認為，商業(yè)銀行內部審計風險，是內部審計部門對商業(yè)銀行在經(jīng)營活動中存在的違規(guī)行為和虛假的經(jīng)營信息未能充分揭示，而作出不恰當?shù)膶徲嫿Y論的可能性。這里對商業(yè)銀行內部審計風險的闡述實際上包括兩層含義：一是審計部門對違規(guī)行為和虛假的經(jīng)營信息未能充分揭示；二是審計部門對違規(guī)行為和虛假的經(jīng)營信息，作出不恰當?shù)膶徲嫿Y論。商業(yè)銀行內部審計風險的表現(xiàn)形式：

1．違規(guī)操作風險，即審計人員沒有遵守內部審計準則進行審計而導致的風險。為了規(guī)范內部審計操作規(guī)程，銀行系統(tǒng)均制訂了內部審計的準則、操作規(guī)程、辦法等，這些規(guī)章制度是內審部門履行職責時必須要遵守的，但實際工作中受諸多因素的影響，往往存在偏差，這些偏差使內審部門“執(zhí)法”行為的“合規(guī)性”受到影響。

2．取證不當風險，即所取得的審計證據(jù)不充分或者不恰當而形成的風險。這是在現(xiàn)場審計工作中存在的一種內審風險，一般都是屬于技術層面的原因造成的。按照現(xiàn)行內審操作一般規(guī)定，對查出的問題必須要有證據(jù)予以證明，即內審不僅僅是查出問題，更重要的是要有證據(jù)證明這是個問題，即查證問題。對查出的問題如果不取得足夠的證據(jù)予以說明，所形成的審計結論就沒有說服力。

3．查證不實風險，即對重要的審計事項查證不實、揭露不力而形成的風險。銀行內審主要是檢查銀行的主要業(yè)務，尤其是側重檢查潛在風險程度高的業(yè)務，由于銀行業(yè)務的行業(yè)特征，對若干業(yè)務的風險識別具有較高的難度。如內、外部勾結盜取銀行資金或套取銀行信貸資金的案件時有發(fā)生，有關各方對內審監(jiān)督的力度和作用提出了質疑。就目前銀行內審部門來說，單純從事后檢查的角度要確保銀行資金的安全，確實是勉為其難。除內、外部勾結發(fā)生的業(yè)務風險外，同樣可能存在查證不實的情況，這與審計人員的綜合業(yè)務素質有著緊密聯(lián)系。

4．定性不準風險，即引用政策規(guī)定、業(yè)務規(guī)章不當或定性措辭不盡規(guī)范而導致的風險。這是目前較多存在的一種內審風險，也是制約內審工作整體水平發(fā)揮的主要風險。

定性不準包括三種可能：

(1)定性錯誤。內審人員對查出問題的判斷完全是錯誤的，對被審事項中某些尚未最終實現(xiàn)的結果，審計人員作出了可能產(chǎn)生誤導作用，并與實際嚴重背離的推斷。如在檢查貸款分類業(yè)務時，沒有依據(jù)借款人的主營業(yè)務收入判斷借款人的還款能力，而是依據(jù)貸款的擔保對象或抵押物的保證程度來判斷其歸還的可能，將本來應該劃分為次級的貸款，劃分為正常，就屬于定性錯誤。

(2)夸大錯誤的程度。被審事項中存在差錯，但程度上不及審計報告所陳述的嚴重。如對主管會計或行長是否定期檢查制度執(zhí)行情況的問題，從有關各方得到的信息是主管會計或行長按規(guī)定的要求進行了檢查，有檢查書面材料，但在相關登記簿上沒有主管會計或行長簽名，定性為登記簿記錄不全比較準確，而定性為沒有認真執(zhí)行定期檢查制度，就屬于夸大錯誤。

(3)縮小錯誤程度。當審計檢查發(fā)現(xiàn)的問題性質較嚴重，被審計單位存在多種重大違規(guī)和錯弊現(xiàn)象，而審計報告中只反映了其中一部分或避重就輕，所形成的審計結論定性不準，有大事化小之虞，縮小了錯誤的程度。如檢查發(fā)現(xiàn)某房地產(chǎn)企業(yè)將貸款全部用現(xiàn)金方式提走，應該定性為未按貸款用途使用資金，而定性為貸款未實行封閉式管理，就屬于縮小了錯誤的程度。有時甚至發(fā)現(xiàn)被審對象或被審事項中存在違反國家有關財經(jīng)法規(guī)重大錯弊，而審計人員卻出具了無保留意見的審計報告的現(xiàn)象。

二、商業(yè)銀行內部審計風險的成因

(一)管理體制導致的風險

1．內部審計缺乏獨立性。目前大部分商業(yè)銀行內審部門在組織結構上仍未完全獨立，審計人員的組織關系、經(jīng)濟關系一般都隸屬所在行，不少銀行雖已逐步建立相對獨立的審計體制，實行“派出“或“交流”制度，但審計人員仍有后顧之憂。主要是在審計人員競聘、部考核、考評、績效分配等環(huán)節(jié)中，審計對象參與甚至起決定性作用，以致審計人員在審計中發(fā)現(xiàn)問題后不愿或不敢毫無保留地報告。且由于目前各分支機構統(tǒng)一法人的觀念尚未真正樹立，出于自身利益的考慮，害怕查出問題，更怕反映問題，因而總是有意無意地干擾內審工作，各商業(yè)銀行的總行要得到下級行審計部門具有完全真實的或比較重要的審計信息，存在著受各級分支行不同程度的影響。審計成果的共享度不高，內部審計的效能未能得到充分的發(fā)揮，所形成的審計報告未能達到客觀公正的要求。

2．由于商業(yè)銀行現(xiàn)行內部審計體制缺乏對審計人員的績效考核、責任追究的配套制度，審計人員“責、權、利”不匹配，各級審計人員的職責、范圍、業(yè)務處理權限與所承擔的責任不清晰，缺乏激勵約束機制，內部制約機制的作用難以充分發(fā)揮，不能充分調動審計人員工作積極性。有的雖然制訂了相應的規(guī)章制度和辦法，但真正落實到個人的卻很少。久而久之，易形成審計人員對審計工作質量的松懈情緒，潛伏了較大的審計風險隱患。此外，銀行內部審計業(yè)務規(guī)章制度的建設也較為滯后，許多銀行普遍缺少全行統(tǒng)一的審計質量控制標準體系和審計規(guī)范體系，造成審計項目程序、審計計劃、審計證據(jù)搜集、工作底稿及審計報告編制等不科學、不規(guī)范，加大了審計風險產(chǎn)生的可能性。

(二)審計方法手段導致的風險

1．審計手段落后。近年來，金融業(yè)電子化程度越來越高，業(yè)務信息處理的電子化，使傳統(tǒng)的手工帳冊沒有了，取而代之的是能大量集中存儲會計數(shù)據(jù)的磁性介質，經(jīng)濟事項的會計處理完全由計算機自動進行。審計介質的改變，相應地要求改變審計手段。但目前，大部分銀行內部審計的手段，主要還是通過查憑證、翻賬簿、看報表來取得審計資料。這種傳統(tǒng)的審計手段，無法迅速有效地完成審閱、核對、分析、比較等各項審計基礎工作，審計的效率、質量、覆蓋面等受到限制。用落后的手段去審計先進的介質，這本身就存在很大的風險，更無法對實行電子化的業(yè)務處理系統(tǒng)和計算機系統(tǒng)實施監(jiān)督。先進的業(yè)務處理手段與落后的審計手段的矛盾日益突出，成為制約內部審計工作發(fā)展的關鍵性因素，也是釀成審計風險的重要因素之一。

2．非現(xiàn)場審計滯后。商業(yè)銀行實施內部審計主要有兩種方式：現(xiàn)場審計和非現(xiàn)場審計。現(xiàn)場審計是一種傳統(tǒng)的審計方式，就是審計人員運用一定的審計方法和手段，以有關政策、規(guī)章制度的規(guī)定為依據(jù)，對審計對象的審計事項進行現(xiàn)場查證的過程。非現(xiàn)場審計是借助計算機手段，通過對審計對象相關數(shù)據(jù)和資料的連續(xù)調集、整理和分析，對所有分支機構和業(yè)務進行持續(xù)監(jiān)測的過程，以及時發(fā)現(xiàn)存在的問題和疑點。不僅可以擴大審計的覆蓋面，提高審計的時效性，彌補現(xiàn)場審計的不足，還可以幫助現(xiàn)場審計更加科學地選擇審計樣本，有針對性地對發(fā)現(xiàn)的疑點進行檢查、核實，從而提高審計效率。目前，大部分商業(yè)銀行非現(xiàn)場審計還未能有效地發(fā)揮作用，雖已對非現(xiàn)場審計做了一些嘗試，但由于受非現(xiàn)場審計工具、審計項目管理、人員素質等因素影響，非現(xiàn)場審計還未完全實現(xiàn)與現(xiàn)場審計的有機結合。因而，審計的工作方式基本上還是采用傳統(tǒng)的現(xiàn)場審計方式。由于銀行分支機構、網(wǎng)點數(shù)量眾多，分布面廣，現(xiàn)場審計只能是有重點、有針對性地進行抽查，抽取樣本的數(shù)量是否合理，樣本是否具有代表性，能否依據(jù)樣本的審查結果來評價被審單位，發(fā)表審計意見等，都增加了審計結論的不確定性，加大了審計風險。

(三)證據(jù)質量導致的風險

1．審計證據(jù)質量不高加大了審計風險。按有關審計規(guī)范要求，審計證據(jù)必須充分、有力、可靠，取證的方法和手段、證據(jù)的鑒定必須具備客觀性、相關性、充分性和合法性。實際工作中容易產(chǎn)生證據(jù)風險的是客觀性方面，證據(jù)未能客觀地反映審計事項的實際情況，有的憑主觀臆斷，靠“聽說"、就“大概”；相關性方面，證據(jù)與審計事項、審計發(fā)現(xiàn)之間沒有內在聯(lián)系，甚至出現(xiàn)搜集的證據(jù)與審計發(fā)現(xiàn)風馬牛不相及。有的對搜集的證據(jù)材料沒有作認真分析、判斷，并根據(jù)證據(jù)材料與審計目標相關聯(lián)的要求進行取舍，而是胡子眉毛一把抓；合法性方面，取證不符合審計法規(guī)規(guī)定的手續(xù)和程序，如審計證據(jù)沒有得到被審計單位或提供證據(jù)人員的簽章認可，對拒絕簽章的，也未注明原因和日期；充分性方面，證據(jù)不足以證明審計問題的真相，形成或支持審計結論，從而帶來審計風險。

2．在內部審計中，往往忽視搜集環(huán)境證據(jù)。環(huán)境證據(jù)包括內部控制系統(tǒng)狀況、管理層和職員的素質以及管理條件和管理水平等。環(huán)境證據(jù)雖不屬于基本證據(jù)的范疇，但若沒有其支持，就無法了解被審單位所處的環(huán)境全貌，更無從判斷內控制度的優(yōu)劣，得出的審計結論就可能與事實不相符，加大了審計風險。例如：某單位缺乏必要的內控制度，即使審計中沒有發(fā)現(xiàn)違紀違規(guī)及風險隱患問題，也不能輕易作出其內部管理完善的結論。相反，某被審單位有較健全的內控制度，雖然審計中發(fā)現(xiàn)了違紀違規(guī)問題，也不能簡單地得出該單位內部管理不完善的結論，而要分析其問題的深層次原因。

(四)人員素質導致的風險

1．審計人員業(yè)務水平的高低直接關系到審計風險的大小。近年來，商業(yè)銀行內部審計隊伍的素質有了明顯提高和改善，但審計人員的專業(yè)能力不均衡，合力優(yōu)勢不明顯的現(xiàn)象仍然存在，難以適應業(yè)務發(fā)展的需要。表現(xiàn)在：一是內審人員的審計專業(yè)基礎知識不夠扎實。雖然現(xiàn)有審計人員大多是原工作崗位上的業(yè)務骨干，但經(jīng)過正規(guī)審計培訓的卻不多，宏觀把握和綜合分析能力還不夠。二是人員知識結構搭配不盡合理。熟悉財會、信貸和個銀業(yè)務的居多，全面了解計算機、國際業(yè)務和其他新業(yè)務的較少，能夠獨立從事各項審計業(yè)務的復合型人才更是鳳毛麟角，一旦遇到上述審計業(yè)務，審計風險就會加大。三是知識更新不夠及時。審計業(yè)務培訓次數(shù)少、范圍小、時間短、效果不佳，有時缺乏針對性。四是審計理論與業(yè)務實踐聯(lián)系不夠密切。由于審計人員不參加具體的業(yè)務經(jīng)營管理活動，對操作上的細節(jié)把握不夠，導致審計效果欠佳，這在一定程度上加大了審計風險。

2．部分審計人員的責任心和風險意識不夠強。部分審計人員認為審計風險與己無關，因為它不會影響自己的經(jīng)濟利益或帶來其他損失，因而責任心和風險意識不夠強。具體表現(xiàn)為：審計態(tài)度欠客觀公正，未保持應有的職業(yè)審慎和獨立性，缺乏職業(yè)道德，審計深度不到位，不關注審計工作質量；審計組成員之間的合力不夠強，團隊精神欠佳等。這些人為因素直接增大了審計風險。

三、控制商業(yè)銀行內部審計風險的途徑

(一)改革審計管理體制，充分發(fā)揮審計效能

建立一套與商業(yè)銀行管理原則相匹配，符合國際審計準則的內部審計組織體系，是提高內審工作質量和防范審計風險的前提保證，更是現(xiàn)代股份制商業(yè)銀行公司治理結構的要求。各行應建立由總行垂直領導的內部審計管理體制，由內審機構代表統(tǒng)一法人對商業(yè)銀行內部各部門、各分支機構實施審計監(jiān)督。各級審計部門在統(tǒng)一法人的領導下開展工作，只對統(tǒng)一法人負責，不受各分支機構的領導，其領導關系和經(jīng)費開支與被審機構相分離，內審人員的人事任免權、機構設置權上收總行，在組織關系和經(jīng)濟利益上不依附于駐地行，具有完全的獨立性與超脫性，使審計人員在開展審計工作時敢說真話，發(fā)現(xiàn)的問題能真實體現(xiàn)在審計報告中。此外，在開展審計項目時，應推行審計工作回避制度和異地交叉審計制度，以充分保證審計人員在審計工作中的獨立性。目前，中國建設銀行正在進一步深化內部審計體制改革，建立獨立和垂直的新型內部審計管理體制。各分行審計人員在組織關系、經(jīng)濟利益上與被審行的徹底分離，保證了內部審計獨立性和權威性得到充分發(fā)揮。改革審計管理體制，是控制審計風險的關鍵。

(二)建立質量控制標準，完善內部控制機制

盡快建立審計質量控制標準體系以及審計人員激勵約束機制。首先，建立全過程的審計質量管理機制，對審計全過程進行風險控制，即對審計流程的各個環(huán)節(jié)進行質量把關，從審計準備階段、實施階段和終結階段對審計風險加以防范和控制，全面建立審計作業(yè)與質量控制體系，將審計風險降至最低水平；其次，建立配套的工作考核、責任追究和處罰制度，加大對審計人員的考核和獎懲力度，注意從審計工作的及時性、效率、質量、風險等方面來考核審計人員的業(yè)績，使審計人員牢固樹立風險意識并警鐘長鳴；最后，要完善審計工作內控機制，如建立健全崗位職責制度、審計風險責任追究制度、審計底稿三級(項目經(jīng)理、組長、主審員)復核制度、項目督導制、后續(xù)追蹤制等一套完整的控制制度，實現(xiàn)審計工作的制度化、標準化、規(guī)范化，使審計風險能從制度上得到有效控制。

(三)嚴格執(zhí)行審計準則，努力規(guī)范審計行為

審計人員必須嚴格遵循國家頒布的審計法規(guī)和銀行業(yè)自身制定的審計章程和審計準則，規(guī)范審計行為。在審計過程中要對審計工作各個程序進行嚴格的控制，合理確定審計項目，在審計的準備階段，應廣泛搜集和深入分析審計對象的背景材料，及時編制科學的審計方案；在審計的實施階段，要運用恰當?shù)膶徲嫹椒ê褪侄危瑖栏駥徲嫓y試和取證，規(guī)范審計工作底稿的編制，做到格式規(guī)范，內容完整、記錄準確、措詞精當、結論明確；在審計報告階段，客觀公正地評價審計事項，報告的定性要準確，揭示的問題要明確，整改的建議要有針對性和可操作性，報告的表述應保持謹慎的態(tài)度，應只在審計范圍內發(fā)表審計意見，對非審計事項不作評價；并在適當?shù)拈g隔期應進行審計追蹤，了解被審計單位對審計發(fā)現(xiàn)問題的整改情況，所提出的建設性的建議是否被采納。及時分類整理具有保存價值的審計項目資料并移交歸檔。整個審計業(yè)務流程均應嚴格遵循審計章程、準則，把握尺度，保證質量，只有這樣，才能有效降低審計風險。

(四)引入風險導向審計，科學制定審計計劃

目前國外審計界已廣泛采用風險導向性審計。風險導向審計在審計計劃階段就考慮審計風險，并對各項風險進行分析評估，其審計過程是依據(jù)“審計風險=固有風險×控制風險×檢查風險”的審計風險模型，首先設計可接受的審計風險總體水平；然后通過對固有風險、控制風險的評估和分析，確定檢查風險；再根據(jù)檢查風險確定實質性測試的范圍和重點。使審計人員對審計風險由被動接受轉化為主動控制，從而達到保證審計質量，降低審計風險的目的。因此，各商業(yè)銀行總行在制定全行中長期發(fā)展規(guī)劃時，可按照風險導向的原則，在深入分析判斷不同層面和業(yè)務領域風險狀況的基礎上，對審計客體進行風險評估和分析，確定審計對象、審計事項、審計期間和工作重點；在審計項目選定和力量配置上，重點向風險高的業(yè)務單元、營業(yè)機構等傾斜。各一級分行則要圍繞總行中長期發(fā)展規(guī)劃，結合各自區(qū)域業(yè)務、風險的分布特點，制訂短期工作計劃，識別潛在的審計客體，選擇合適的審計項目，確定適宜的審計頻率和審計順序，保證高風險的審計客體能夠優(yōu)先得到審計。

(五)改進審計手段方法，大力拓展非現(xiàn)場審計

大力拓展非現(xiàn)場審計業(yè)務，積極開發(fā)審計系統(tǒng)軟件。為保證審計手段和審計方法的科學性和先進性，一是要建立涵蓋全行全部經(jīng)營管理活動的基礎數(shù)據(jù)模型，根據(jù)有關數(shù)據(jù)對審計對象進行適時監(jiān)控，通過問題查找和風險評估，找出風險程度較高的經(jīng)營機構或業(yè)務領域，據(jù)此科學地選擇審計項目，確定審計重點、審計頻率、合理調配審計資源，使審計監(jiān)管工作逐漸趨于日常化，提高非現(xiàn)場審計工作效率；二是要大力開發(fā)審計系統(tǒng)軟件，利用計算機輔助審計技術，代替手工審計手段，這樣既可以幫助審計人員審閱業(yè)務事項檔案，查找滿足指定條件的記錄，又可以對眾多業(yè)務事項進行統(tǒng)計抽樣，并對抽取的樣本進行詳細測試，擴大審計范圍，提高審計效率和質量；三是要建立審計信息共享系統(tǒng)，使審計人員開展具體的審計項目前能充分利用以前的審計成果，盡快找到審計重點，增強審計的針對性，避免重大審計疏漏。

(六)規(guī)范審計證據(jù)搜集，提高審計證據(jù)質量

在審計取證時必須注意以下二個方面：一是注意審計證據(jù)客觀性和合法性。審計證據(jù)所記錄的審計事項必須客觀存在，有據(jù)可查；必須經(jīng)合法的程序和方式取證。如向有關單位或個人調查，審計人員應有兩人在場，全部證據(jù)須經(jīng)當事人認證、簽名、蓋章。對于憑主觀想象、推測或與審計事項無關的材料，均不能作為審計證據(jù)。二是注意審計證據(jù)充分性和相關性。充分性要求審計人員在工作中形成的“審計意見”，要有足夠數(shù)量的審計證據(jù)來支持，特別是報告所涉及的違紀違規(guī)事件，不僅要有準確的證據(jù)而且要有充分的說服力。在現(xiàn)場審計結束之前，該取得的資料一定要素取到，包括談話記錄、錄音等。相關性則要求審計證據(jù)應與審計事項之間有實質性聯(lián)系，能支持審計發(fā)現(xiàn)和審計意見，并與審計目標一致。此外，還必須注重搜集包括內控制度在內的環(huán)境證據(jù)，確保審計證據(jù)要素齊全，證據(jù)內容完整，取證方法得當，只有這樣，才能保證審計人員全面客觀的發(fā)表審計意見，得出恰當?shù)膶徲嫿Y論，減少審計風險。

(七)加強審計隊伍建設，提高人員綜合素質

高素質、高層次的審計隊伍是提高審計工作質量，控制審計風險的根本保證，要努力建設和造就一支思想好、作風正、業(yè)務精、能力強的審計隊伍。在提高業(yè)務素質方面：內審人員首先要學習好內部審計基礎規(guī)范、業(yè)務規(guī)范和實務規(guī)范，這是內審人員執(zhí)行審計任務的權威性標準；其次，要及時熟悉和掌握國家金融政策和法規(guī)的發(fā)展、變化，這是內審人員執(zhí)行審計任務的業(yè)務基礎；第三，要全面掌握本行系統(tǒng)各項業(yè)務產(chǎn)品的操作規(guī)程和控制制度，這是內審人員執(zhí)行審計任務的手段；第四，加強對審計人員職業(yè)道德教育，強化職業(yè)謹慎觀念，樹立審計風險意識，嚴格執(zhí)行審計規(guī)范，全面履行審計職責。