第一篇：試論商業銀行內部審計風險及其控制

試論商業銀行內部審計風險及其控制

［作者：lyw 來源：《現代商業銀行導刊》 時間：2006-5-23 15:36:15 閱讀：625次］

[字體:]

一、商業銀行內部審計風險表現形式

近年來，由于發生了不少上市公司的造假行為，社會審計風險已得到了審計界的重視，審計風險越來越受到人們的關注。但人們對內部審計風險的了解和認知還不夠，思想上還存在一些誤區，因此，作為銀行內部的監督部門，有必要了解銀行的內部審計風險。

根據國內外理論界對審計風險的定義，結合目前商業銀行內部審計的范圍(遠不止財務會計報表)，筆者認為，商業銀行內部審計風險，是內部審計部門對商業銀行在經營活動中存在的違規行為和虛假的經營信息未能充分揭示，而作出不恰當的審計結論的可能性。這里對商業銀行內部審計風險的闡述實際上包括兩層含義：一是審計部門對違規行為和虛假的經營信息未能充分揭示；二是審計部門對違規行為和虛假的經營信息，作出不恰當的審計結論。商業銀行內部審計風險的表現形式：

1．違規操作風險，即審計人員沒有遵守內部審計準則進行審計而導致的風險。為了規范內部審計操作規程，銀行系統均制訂了內部審計的準則、操作規程、辦法等，這些規章制度是內審部門履行職責時必須要遵守的，但實際工作中受諸多因素的影響，往往存在偏差，這些偏差使內審部門“執法”行為的“合規性”受到影響。

2．取證不當風險，即所取得的審計證據不充分或者不恰當而形成的風險。這是在現場審計工作中存在的一種內審風險，一般都是屬于技術層面的原因造成的。按照現行內審操作一般規定，對查出的問題必須要有證據予以證明，即內審不僅僅是查出問題，更重要的是要有證據證明這是個問題，即查證問題。對查出的問題如果不取得足夠的證據予以說明，所形成的審計結論就沒有說服力。

3．查證不實風險，即對重要的審計事項查證不實、揭露不力而形成的風險。銀行內審主要是檢查銀行的主要業務，尤其是側重檢查潛在風險程度高的業務，由于銀行業務的行業特征，對若干業務的風險識別具有較高的難度。如內、外部勾結盜取銀行資金或套取銀行信貸資金的案件時有發生，有關各方對內審監督的力度和作用提出了質疑。就目前銀行內審部門來說，單純從事后檢查的角度要確保銀行資金的安全，確實是勉為其難。除內、外部勾結發生的業務風險外，同樣可能存在查證不實的情況，這與審計人員的綜合業務素質有著緊密聯系。

4．定性不準風險，即引用政策規定、業務規章不當或定性措辭不盡規范而導致的風險。這是目前較多存在的一種內審風險，也是制約內審工作整體水平發揮的主要風險。

定性不準包括三種可能：

(1)定性錯誤。內審人員對查出問題的判斷完全是錯誤的，對被審事項中某些尚未最終實現的結果，審計人員作出了可能產生誤導作用，并與實際嚴重背離的推斷。如在檢查貸款分類業務時，沒有依據借款人的主營業務收入判斷借款人的還款能力，而是依據貸款的擔保對象或抵押物的保證程度來判斷其歸還的可能，將本來應該劃分為次級的貸款，劃分為正常，就屬于定性錯誤。

(2)夸大錯誤的程度。被審事項中存在差錯，但程度上不及審計報告所陳述的嚴重。如對主管會計或行長是否定期檢查制度執行情況的問題，從有關各方得到的信息是主管會計或行長按規定的要求進行了檢查，有檢查書面材料，但在相關登記簿上沒有主管會計或行長簽名，定性為登記簿記錄不全比較準確，而定性為沒有認真執行定期檢查制度，就屬于夸大錯誤。

(3)縮小錯誤程度。當審計檢查發現的問題性質較嚴重，被審計單位存在多種重大違規和錯弊現象，而審計報告中只反映了其中一部分或避重就輕，所形成的審計結論定性不準，有大事化小之虞，縮小了錯誤的程度。如檢查發現某房地產企業將貸款全部用現金方式提走，應該定性為未按貸款用途使用資金，而定性為貸款未實行封閉式管理，就屬于縮小了錯誤的程度。有時甚至發現被審對象或被審事項中存在違反國家有關財經法規重大錯弊，而審計人員卻出具了無保留意見的審計報告的現象。

二、商業銀行內部審計風險的成因

(一)管理體制導致的風險

1．內部審計缺乏獨立性。目前大部分商業銀行內審部門在組織結構上仍未完全獨立，審計人員的組織關系、經濟關系一般都隸屬所在行，不少銀行雖已逐步建立相對獨立的審計體制，實行“派出“或“交流”制度，但審計人員仍有后顧之憂。主要是在審計人員競聘、部考核、年度考評、績效分配等環節中，審計對象參與甚至起決定性作用，以致審計人員在審計中發現問題后不愿或不敢毫無保留地報告。且由于目前各分支機構統一法人的觀念尚未真正樹立，出于自身利益的考慮，害怕查出問題，更怕反映問題，因而總是有意無意地干擾內審工作，各商業銀行的總行要得到下級行審計部門具有完全真實的或比較重要的審計信息，存在著受各級分支行不同程度的影響。審計成果的共享度不高，內部審計的效能未能得到充分的發揮，所形成的審計報告未能達到客觀公正的要求。

2．由于商業銀行現行內部審計體制缺乏對審計人員的績效考核、責任追究的配套制度，審計人員“責、權、利”不匹配，各級審計人員的職責、范圍、業務處理權限與所承擔的責任不清晰，缺乏激勵約束機制，內部制約機制的作用難以充分發揮，不能充分調動審計人員工作積極性。有的雖然制訂了相應的規章制度和辦法，但真正落實到個人的卻很少。久而久之，易形成審計人員對審計工作質量的松懈情緒，潛伏了較大的審計風險隱患。此外，銀行內部審計業務規章制度的建設也較為滯后，許多銀行普遍缺少全行統一的審計質量控制標準體系和審計規范體系，造成審計項目程序、審計計劃、審計證據搜集、工作底稿及審計報告編制等不科學、不規范，加大了審計風險產生的可能性。

(二)審計方法手段導致的風險

1．審計手段落后。近年來，金融業電子化程度越來越高，業務信息處理的電子化，使傳統的手工帳冊沒有了，取而代之的是能大量集中存儲會計數據的磁性介質，經濟事項的會計處理完全由計算機自動進行。審計介質的改變，相應地要求改變審計手段。但目前，大部分銀行內部審計的手段，主要還是通過查憑證、翻賬簿、看報表來取得審計資料。這種傳統的審計手段，無法迅速有效地完成審閱、核對、分析、比較等各項審計基礎工作，審計的效率、質量、覆蓋面等受到限制。用落后的手段去審計先進的介質，這本身就存在很大的風險，更無法對實行電子化的業務處理系統和計算機系統實施監督。先進的業務處理手段與落后的審計手段的矛盾日益突出，成為制約內部審計工作發展的關鍵性因素，也是釀成審計風險的重要因素之一。

2．非現場審計滯后。商業銀行實施內部審計主要有兩種方式：現場審計和非現場審計。現場審計是一種傳統的審計方式，就是審計人員運用一定的審計方法和手段，以有關政策、規章制度的規定為依據，對審計對象的審計事項進行現場查證的過程。非現場審計是借助計算機手段，通過對審計對象相關數據和資料的連續調集、整理和分析，對所有分支機構和業務進行持續監測的過程，以及時發現存在的問題和疑點。不僅可以擴大審計的覆蓋面，提高審計的時效性，彌補現場審計的不足，還可以幫助現場審計更加科學地選擇審計樣本，有針對性地對發現的疑點進行檢查、核實，從而提高審計效率。目前，大部分商業銀行非現場審計還未能有效地發揮作用，雖已對非現場審計做了一些嘗試，但由于受非現場審計工具、審計項目管理、人員素質等因素影響，非現場審計還未完全實現與現場審計的有機結合。因而，審計的工作方式基本上還是采用傳統的現場審計方式。由于銀行分支機構、網點數量眾多，分布面廣，現場審計只能是有重點、有針對性地進行抽查，抽取樣本的數量是否合理，樣本是否具有代表性，能否依據樣本的審查結果來評價被審單位，發表審計意見等，都增加了審計結論的不確定性，加大了審計風險。

(三)證據質量導致的風險

1．審計證據質量不高加大了審計風險。按有關審計規范要求，審計證據必須充分、有力、可靠，取證的方法和手段、證據的鑒定必須具備客觀性、相關性、充分性和合法性。實際工作中容易產生證據風險的是客觀性方面，證據未能客觀地反映審計事項的實際情況，有的憑主觀臆斷，靠“聽說"、就“大概”；相關性方面，證據與審計事項、審計發現之間沒有內在聯系，甚至出現搜集的證據與審計發現風馬牛不相及。有的對搜集的證據材料沒有作認真分析、判斷，并根據證據材料與審計目標相關聯的要求進行取舍，而是胡子眉毛一把抓；合法性方面，取證不符合審計法規規定的手續和程序，如審計證據沒有得到被審計單位或提供證據人員的簽章認可，對拒絕簽章的，也未注明原因和日期；充分性方面，證據不足以證明審計問題的真相，形成或支持審計結論，從而帶來審計風險。

2．在內部審計中，往往忽視搜集環境證據。環境證據包括內部控制系統狀況、管理層和職員的素質以及管理條件和管理水平等。環境證據雖不屬于基本證據的范疇，但若沒有其支持，就無法了解被審單位所處的環境全貌，更無從判斷內控制度的優劣，得出的審計結論就可能與事實不相符，加大了審計風險。例如：某單位缺乏必要的內控制度，即使審計中沒有發現違紀違規及風險隱患問題，也不能輕易作出其內部管理完善的結論。相反，某被審單位有較健全的內控制度，雖然審計中發現了違紀違規問題，也不能簡單地得出該單位內部管理不完善的結論，而要分析其問題的深層次原因。

(四)人員素質導致的風險

1．審計人員業務水平的高低直接關系到審計風險的大小。近年來，商業銀行內部審計隊伍的素質有了明顯提高和改善，但審計人員的專業能力不均衡，合力優勢不明顯的現象仍然存在，難以適應業務發展的需要。表現在：一是內審人員的審計專業基礎知識不夠扎實。雖然現有審計人員大多是原工作崗位上的業務骨干，但經過正規審計培訓的卻不多，宏觀把握和綜合分析能力還不夠。二是人員知識結構搭配不盡合理。熟悉財會、信貸和個銀業務的居多，全面了解計算機、國際業務和其他新業務的較少，能夠獨立從事各項審計業務的復合型人才更是鳳毛麟角，一旦遇到上述審計業務，審計風險就會加大。三是知識更新不夠及時。審計業務培訓次數少、范圍小、時間短、效果不佳，有時缺乏針對性。四是審計理論與業務實踐聯系不夠密切。由于審計人員不參加具體的業務經營管理活動，對操作上的細節把握不夠，導致審計效果欠佳，這在一定程度上加大了審計風險。

2．部分審計人員的責任心和風險意識不夠強。部分審計人員認為審計風險與己無關，因為它不會影響自己的經濟利益或帶來其他損失，因而責任心和風險意識不夠強。具體表現為：審計態度欠客觀公正，未保持應有的職業審慎和獨立性，缺乏職業道德，審計深度不到位，不關注審計工作質量；審計組成員之間的合力不夠強，團隊精神欠佳等。這些人為因素直接增大了審計風險。

三、控制商業銀行內部審計風險的途徑

(一)改革審計管理體制，充分發揮審計效能

建立一套與商業銀行管理原則相匹配，符合國際審計準則的內部審計組織體系，是提高內審工作質量和防范審計風險的前提保證，更是現代股份制商業銀行公司治理結構的要求。各行應建立由總行垂直領導的內部審計管理體制，由內審機構代表統一法人對商業銀行內部各部門、各分支機構實施審計監督。各級審計部門在統一法人的領導下開展工作，只對統一法人負責，不受各分支機構的領導，其領導關系和經費開支與被審機構相分離，內審人員的人事任免權、機構設置權上收總行，在組織關系和經濟利益上不依附于駐地行，具有完全的獨立性與超脫性，使審計人員在開展審計工作時敢說真話，發現的問題能真實體現在審計報告中。此外，在開展審計項目時，應推行審計工作回避制度和異地交叉審計制度，以充分保證審計人員在審計工作中的獨立性。目前，中國建設銀行正在進一步深化內部審計體制改革，建立獨立和垂直的新型內部審計管理體制。各分行審計人員在組織關系、經濟利益上與被審行的徹底分離，保證了內部審計獨立性和權威性得到充分發揮。改革審計管理體制，是控制審計風險的關鍵。

(二)建立質量控制標準，完善內部控制機制

盡快建立審計質量控制標準體系以及審計人員激勵約束機制。首先，建立全過程的審計質量管理機制，對審計全過程進行風險控制，即對審計流程的各個環節進行質量把關，從審計準備階段、實施階段和終結階段對審計風險加以防范和控制，全面建立審計作業與質量控制體系，將審計風險降至最低水平；其次，建立配套的工作考核、責任追究和處罰制度，加大對審計人員的考核和獎懲力度，注意從審計工作的及時性、效率、質量、風險等方面來考核審計人員的業績，使審計人員牢固樹立風險意識并警鐘長鳴；最后，要完善審計工作內控機制，如建立健全崗位職責制度、審計風險責任追究制度、審計底稿三級(項目經理、組長、主審員)復核制度、項目督導制、后續追蹤制等一套完整的控制制度，實現審計工作的制度化、標準化、規范化，使審計風險能從制度上得到有效控制。

(三)嚴格執行審計準則，努力規范審計行為

審計人員必須嚴格遵循國家頒布的審計法規和銀行業自身制定的審計章程和審計準則，規范審計行為。在審計過程中要對審計工作各個程序進行嚴格的控制，合理確定審計項目，在審計的準備階段，應廣泛搜集和深入分析審計對象的背景材料，及時編制科學的審計方案；在審計的實施階段，要運用恰當的審計方法和手段，嚴格審計測試和取證，規范審計工作底稿的編制，做到格式規范，內容完整、記錄準確、措詞精當、結論明確；在審計報告階段，客觀公正地評價審計事項，報告的定性要準確，揭示的問題要明確，整改的建議要有針對性和可操作性，報告的表述應保持謹慎的態度，應只在審計范圍內發表審計意見，對非審計事項不作評價；并在適當的間隔期應進行審計追蹤，了解被審計單位對審計發現問題的整改情況，所提出的建設性的建議是否被采納。及時分類整理具有保存價值的審計項目資料并移交歸檔。整個審計業務流程均應嚴格遵循審計章程、準則，把握尺度，保證質量，只有這樣，才能有效降低審計風險。

(四)引入風險導向審計，科學制定審計計劃

目前國外審計界已廣泛采用風險導向性審計。風險導向審計在審計計劃階段就考慮審計風險，并對各項風險進行分析評估，其審計過程是依據“審計風險=固有風險×控制風險×檢查風險”的審計風險模型，首先設計可接受的審計風險總體水平；然后通過對固有風險、控制風險的評估和分析，確定檢查風險；再根據檢查風險確定實質性測試的范圍和重點。使審計人員對審計風險由被動接受轉化為主動控制，從而達到保證審計質量，降低審計風險的目的。因此，各商業銀行總行在制定全行中長期發展規劃時，可按照風險導向的原則，在深入分析判斷不同層面和業務領域風險狀況的基礎上，對審計客體進行風險評估和分析，確定審計對象、審計事項、審計期間和工作重點；在審計項目選定和力量配置上，重點向風險高的業務單元、營業機構等傾斜。各一級分行則要圍繞總行中長期發展規劃，結合各自區域業務、風險的分布特點，制訂短期工作計劃，識別潛在的審計客體，選擇合適的審計項目，確定適宜的審計頻率和審計順序，保證高風險的審計客體能夠優先得到審計。

(五)改進審計手段方法，大力拓展非現場審計

大力拓展非現場審計業務，積極開發審計系統軟件。為保證審計手段和審計方法的科學性和先進性，一是要建立涵蓋全行全部經營管理活動的基礎數據模型，根據有關數據對審計對象進行適時監控，通過問題查找和風險評估，找出風險程度較高的經營機構或業務領域，據此科學地選擇審計項目，確定審計重點、審計頻率、合理調配審計資源，使審計監管工作逐漸趨于日常化，提高非現場審計工作效率；二是要大力開發審計系統軟件，利用計算機輔助審計技術，代替手工審計手段，這樣既可以幫助審計人員審閱業務事項檔案，查找滿足指定條件的記錄，又可以對眾多業務事項進行統計抽樣，并對抽取的樣本進行詳細測試，擴大審計范圍，提高審計效率和質量；三是要建立審計信息共享系統，使審計人員開展具體的審計項目前能充分利用以前的審計成果，盡快找到審計重點，增強審計的針對性，避免重大審計疏漏。

(六)規范審計證據搜集，提高審計證據質量

在審計取證時必須注意以下二個方面：一是注意審計證據客觀性和合法性。審計證據所記錄的審計事項必須客觀存在，有據可查；必須經合法的程序和方式取證。如向有關單位或個人調查，審計人員應有兩人在場，全部證據須經當事人認證、簽名、蓋章。對于憑主觀想象、推測或與審計事項無關的材料，均不能作為審計證據。二是注意審計證據充分性和相關性。充分性要求審計人員在工作中形成的“審計意見”，要有足夠數量的審計證據來支持，特別是報告所涉及的違紀違規事件，不僅要有準確的證據而且要有充分的說服力。在現場審計結束之前，該取得的資料一定要素取到，包括談話記錄、錄音等。相關性則要求審計證據應與審計事項之間有實質性聯系，能支持審計發現和審計意見，并與審計目標一致。此外，還必須注重搜集包括內控制度在內的環境證據，確保審計證據要素齊全，證據內容完整，取證方法得當，只有這樣，才能保證審計人員全面客觀的發表審計意見，得出恰當的審計結論，減少審計風險。

(七)加強審計隊伍建設，提高人員綜合素質

高素質、高層次的審計隊伍是提高審計工作質量，控制審計風險的根本保證，要努力建設和造就一支思想好、作風正、業務精、能力強的審計隊伍。在提高業務素質方面：內審人員首先要學習好內部審計基礎規范、業務規范和實務規范，這是內審人員執行審計任務的權威性標準；其次，要及時熟悉和掌握國家金融政策和法規的發展、變化，這是內審人員執行審計任務的業務基礎；第三，要全面掌握本行系統各項業務產品的操作規程和控制制度，這是內審人員執行審計任務的手段；第四，加強對審計人員職業道德教育，強化職業謹慎觀念，樹立審計風險意識，嚴格執行審計規范，全面履行審計職責。

第二篇：城市商業銀行內部審計風險探究

內容摘要：

摘 要:通過對城市商業銀行內部審計存在的風險及對風險問題的探究,可以尋找有效地內部審計調控措施,增強商業銀行資金的安全性,加快其 發展。

摘 要:通過對城市商業銀行內部審計存在的風險及對風險問題的探究,可以尋找有效地內部審計調控措施,增強商業銀行資金的安全性,加快其 發展。

關鍵詞:商業銀行;內部審計;風險我國城市商業銀行內部審計防范風險的現狀及問題

1.1 內部審計在防范風險中起的作用

1.2 商業銀行內部審計防范風險存在的問題

獨立性和權威性是巴塞爾委員會關于內部審計的兩項重要原則,其獨立性主要包括目標獨立、機構獨立、業務獨立以及獨立評價等內容。內部審計的獨立性,是與樹立審計權威結合起來的,惟此才能提高內部審計的有效性。而我國商業銀行仍普遍將內審部門置于總行和各級分行支行的行長管理,分支行的內審部門由分支行的行長管理,內部審計部門對行長負責,內審人員的工資報酬、晉升由管轄的行長決定。如下圖:

銀行作為自主經營自負盈虧的特殊 企業 ,會很 自然 地把盈利性作為其經營的主要目的。作為行長為了業績容易只注重銀行的利潤和 經濟 效益,愿意從事高風險高收益的業務。內審部門因為服從分行行長的領導,即使發現經營中存在的風險問題,但可能因為涉及本行的領導或影響銀行的經濟利益,會在提交審計報告時有所顧忌,不敢提出客觀的審計建議或者即使提出問題分行領導也不會予以重視。審計部門從設立開始就缺乏獨立性,因此權威性也無法保證。

第三篇：商業銀行內部控制

第一章：

一、內部控制的產生與發展

1、內部牽制階段，在20世紀40年代前，用如結繩計數等方法為標志。到15世紀末，以

意大利出現的復式記賬方法為標志。

2、內部控制制度階段，它產生與20世紀40年代至70年代初，3、內部控制結構階段，產生于20世紀80年代，標志是美國注冊會計協會于1988年5

月發布的《審計準則公告第55號》

4、內部控制整體框架階段，產生于20世紀90年代后，標志是COSO報告。

定義：COSO報告是有企業的管理人員設計的，為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證，通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成：

控制環境：是指職員履行其控制責任、開展業務活動所處的氛圍，包括志愿的品性和

經營環境

風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析，其前提是目標的確

定。

控制活動：它是指企業制定并予以執行的政策和程序，以幫助確保其用于處理影響目

標達成的風險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內辨認、獲得的，為員工在執行、管理和控制作業過程中所需的信息，以及信息的交換和傳遞。

監控：它是指評估內部控制運作質量的過程，包括持續性監控活動和個別評估。

二、內部控制設計和實施中存在的缺陷

對內部控制制度的認識不到位，違規經營時有發生

法人治理結構不完善，缺乏監督制約機制

內控制度不健全，不適應業務發展的需要

稽核機制不健全，影響內部控制的有效落實

風險控制系統不健全，對內部控制的評價與監督不夠

三、內部控制的局限性

COSO報告強調了內部控制的局限性，為實現企業目標提供合理的而非絕對的保證，這

也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內控失效。

3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作，不能期望人們在執行控制職責時始中正確無誤，人為錯誤會造成控制失效

4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權，管

理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因

5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力，勢必要經常調整經

營策略，這就可能導致控制程序對新增業務內容失去了控制作用。

第二章

一、商業銀行內部控制定義：內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

二、商業銀行內部控制系統的基本要素及相互關系

商業銀行內部控制應當包括以下要素：內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統

相互關系：內部控制環境是整個系統的基礎，是影響商業銀行內部控制作用發揮的各種內部因素；風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性，為控制活動指明了方向；內部控制措施是商業銀行內部控制系統的核心，是具體實施內部控制的過程；信息交流與反饋為各個要素的溝通，引導內部控制系統有效運行，確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱，處于內部控制系統的最高頂層。

三、商業銀行風險定義

是指商業銀行在經營過程中，由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。

四、內部控制措施（案例）

主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預

算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產保險）、內

部審計控制、風險防范控制

第三章

一、控制測試與了解內部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內部控制進行區分，了解

內部控制包括兩層含義：

1、評價控制的設計

2、確定控制是否得到執行，測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價

1、了解商業銀行的內部控制情況，并作出相應的記錄

2、實施符合性測試程序，證實有關內部控制的設計和執行的效果

3、評價內部控制的強弱，即評價控制風險，發現風險點

三、內部控制的描述

內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有：調查表、文字表述、流程圖等。

四、內部控制的測試

定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試，其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執行

五、控制風險的評價標準

控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是：內部控制健全、合理，且在測試檢查有關業務活動時，未發現任何差錯或僅發現極少的差錯。風險中的標志是；內部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業務活動時，發現有一定程度的差錯。風險較高的標志是：內部控制設計不夠完善或雖然設計了良好的內部控制，但實際運行中差錯發生效率高。風險高的標志是：內部控制設計不完善或雖然設計了良好的內部控制，但實際運行中差錯發生效率很高。

第四篇：商業銀行內部控制

完善的內部控制機制將風險管理放在首位，對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估，對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度，有助于內部控制制度和職能的有效執行。

將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨，能夠對法人治理結構下的各方進行真實的監督和控制，通過內部控制管理的實施到位，能夠有效提高商業銀行風險預警和風險化解能力。

商業銀行股份制改革中，建立股份制經營的相關機構只是股份制經營的開始，按照國際標準，實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一，商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全，內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。

完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系，即利益相關者的關系，使委托代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下，董事會、股東和經理人存在著利益相關的委托代理關系，利益相關人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下，通過對三方的行為監督和控制，從而實現對三方利益的相應調節，使商業銀行股份制經營中的委托代理關系平穩發展和延續。

在完善的現代法人治理結構下，通過完善健全的商業銀行內控機制的監督控制，商業銀行的企業信息得以充分批露，在這種完善的內部控制體系下，披露的信息具有較高的真實公平性，從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深，有利于提升法人治理結構的有效性，最終提升商業銀行資本資源效率。

第五篇：事業單位內部審計及風險控制之探討

內部審計是由各單位自身設置的相對獨立的審計部門對單位內部進行的審計，它是各單位管理職能的一部分，內部審計主要監督檢查本單位的財務收支和經營管理活動。內部審計有利于單位內部控制、管理的實施與改進，但由于內部審計是由單位內部人員所完成，其獨立性相對較弱。審計也如同絕大多數職業一樣，是一項需要依靠經驗和專業知識判斷的經濟活動，無論審計人員如何努力，審計風險絕不會控制到零的程度。審計風險存在于所有審計項目和整個審計過程中的每一個環節，任何一個環節出現失誤，都會導致最后的審計結論與預期出現偏差，形成審計風險，在一定時期內具有潛在性。但是，只要審計人員保持職業謹慎，運用職業判斷，對審計風險進行評估，制定并實施合理的審計程序和方法，還是可以將風險降低至可接受的水平。

一、事業單位內部審計風險的特點和表現１．事業單位內部審計風險的特點。（１）風險后果的間接性。由于事業單位的直接經濟活動有限，加之事業單位內部審計部門和人員一般不直接參與經濟活動，因此一般不會直接造成經濟損失；但內部審計部門提供的審計結論和審計建議，比如對領導干部的任期評價，直接或間接影響到對被審人的任用，從而影響被審計人甚至其所領導的一個部門的發展；又如，審計建議影響到單位對某些方面或領域的重大決策，從而影響單位的改革、發展，審計風險帶來的后果是間接的。（２）風險表現的隱蔽性。內部審計風險造成的各種損失特別是對事業單位生存、發展的宏觀方面，沒有直接的數據可用來衡量，故不被一般人所知曉，有的損失甚至內部審計機構和審計者本人都未覺察到。（３）事業單位內部審計風險的產生原因是多方面的，但主要集中在內部審計機構和內部審計人員本身。事業單位內部審計風險的產生既有領導不重視，內部審計獨立性不強的原因，也有審計程序和審計方法的原因，但更多地表現為內部審計自身的原因，如審計風險意識不強，審計人員知識結構不能勝任日益廣闊的審計領域等等。（４）描述現狀，不進行評價，不表示意見也是事業單位內部審計風險的一個特征。隨著事業單位各種環境的改變，事業單位遇到許多以前未曾出現過的事項。一方面，由于許多事項本來就在發展變化中還沒有相應的評價標準，暫時還看不清孰是孰非；另一方面，有的內部審計為了避免審計風險，對所審計事項不敢定性，甚至不敢揭露，對所見的事項只就事論事，或羅列事項、數據，或描述現狀，不進行評價，就更不要說提供一些處理意見或為領導提供建設性決策意見了。這樣的內部審計機構面臨的最大的風險就是自身的生存風險。２．事業單位內部審計風險的具體表現。（１）評價失誤，誤傷人，影響積極性。作為事業單位，其經濟活動相對企業較少，內部審計更多的是對單位各部門執行國家政策和干部任期經濟責任進行評價，如果評價不實，就會傷害人，影響相關人員的工作積極性。（２）建議決策失誤，誤導政策的制定。現代內部審計的職能不僅局限在查錯防弊，更多的是為內部管理提供決策參考建議，內部審計部門接觸的各種信息，對各管理環節都比較熟悉；因此，內部審計部門更多地對單位的決策部門提供決策意見，如果提供的決策意見失誤，就會誤導政策的制定，造成隱性損失。[!--empirenews.page--]（３）錯弊不能有效查處，充當保護傘。如果通過審計，重大錯弊不能有效地發現，如果長期以往，就會被個別人所利用，從而客觀上成為其達到個人目的的保護傘。（４）審計質量低下，影響審計權威和自身進步。審計質量低下主要表現為：審計報告失實、重大錯弊未能有效發現、提出的審計建議無法實施或實施后造成巨大損失等。審計質量低下有內部審計獨立性不強、審計人員自身素質的原因，也有審計方法和程序問題，但不管什么原因，后果均會使廣大的職工特別是領導對審計機構和人員的認識降低，影響內部審計的威信和權威。同時，如內部審計人員不提高審計質量意識和審計風險意識，久而久之，也會影響其自身的進步。（５）造成直接或間接經濟損失。表面上看，事業單位沒有太多的經濟活動，審計質量的好壞不會影響經濟效益；但內部審計的主要目的在于加強內部管理，發現管理中的薄弱環節，提出一些建議，甚至提供一些決策方案，漏洞不能發現，建議、決策失誤，會造成直接或間接的經濟損失。（６）影響內部審計的生存。內部審計的建立是為組織的管理提供服務的，如果內部審計不能發揮其應有的作用，那么其在組織中的地位就會受到威脅，就存在價值危機，最終影響內部審計的生存和發展。

二、事業單位內部風險的防范及控制措施１．加大宣傳力度，提高單位領導人對內部審計的認識。內部審計人員應不斷創造成績，給單位帶來直接或間接利益，使領導充分認識到內部審計在改善管理及提高經濟效益方面的重要作用，從而重視內部審計工作，并在人員與經費上提供有力的支持，促進內部審計工作能順利開展。２．全方位提高內部審計人員的素質。內部審計是一項專業性和技術性都很強的工作，審計人員必須具有過硬的政治思想素質、嚴謹的工作作風和高度的責任心，具有扎實的會計、審計理論和審計技能，以及敏銳的分析能力和準確的判斷能力，還要有較強的口頭和文字表達能力。要具備經營管理知識，熟悉財政經濟法規，還要對本部門、本單位的生產經營及技術方法有一定了解。但是，我國內部審計人員的素質遠遠達不到上述要求。因此，各內部審計部門要制定長遠的培訓計劃，加大培訓力度，培養內部審計人員堅持實事求是、客觀公正、廉潔奉公的職業道德，并使其不斷更新知識，提高分析、判斷和預測經濟活動的能力，造就一支素質高、能力強的審計工作隊伍，從而達到主動控制風險的目的。３．采用先進的審計理論和審計技術方法。隨著會計操作的電算化、網絡化，傳統手工審計向計算機輔助審計轉變，需要審計人員掌握運用計算機等輔助手段進行跟蹤性的在線實時審計的知識和能力。同時，隨著單位知識資源、信息等無形資產比重的增長，有針對性地擴大對這部分資產的抽樣范圍，以保證審計質量，降低審計風險。此外，還應強化制度基礎審計，對被審單位的內部控制信息予以充分重視，結合被審單位經濟運行的特點，正確地評價其內控制度，從而準確地把握審計測試的重點和范圍，獲取應有的審計證據。４．建立良好的內部運行機制，完善內部質量控制制度。建立良好的內部運行機制，完善內部質量控制制度，是控制審計風險的有力保證。各內部審計機構應在綜合考慮業務規模和范圍、組織形式、分支機構設置及區域分布、成本與效益原則、人員素質及構成等其它影響控制政策和程序因素的基礎上，建立有效的內部運行機制和質量控制制度。質量控制制度應從全面質量管理和單個項目質量管理兩個方面構建，以保證審計質量，把風險水平降低到可接受水平。[!--empirenews.page--]５．加強法制和內部審計準則建設，履行法定程序，依法審計。加強相關法律和內部審計準則建設，使內部審計有法可依。因此，建議盡快制定內部審計法規和內部審計業務準則，以統一內部審計執業規范。審計人員只有嚴格執行法定的工作程序，規范操作，按照規定的審計程序開展審計工作，才能有效地避免審計風險。