加强商业银行内部审计的路径探析

财税经贸２０１３年８期（上）　加强商业银行内部审计的路径探析　中彩霞　（新乡银行股份有限公司河南新乡４５３００３）　摘要：商业银行的竞争将日益激烈。其经营风险也会逐渐积聚，而商业银行内部审计作为银行内部控制的重要组成部分将是商业银行拓展业务和防范经营风险　的最现实的保障并对增强银行实力、有效防范和化解银行经营风险有着重要的作用。　关键词：商业银行内部审计内部控制制度审计监督　一、商业银行的内部审计现状　商业银行是依照法律设立的从事吸收　公众存款、发放贷款，办理结算业务的企业　法人，其经营对象、交易特征、机构分布、　社会影响等特征决定了他是风险聚集性很　强的特殊企业。作为金融企业，银行通过吸　收储户的存款，管理着巨额的资金，同时也　面临着各种风险。随着国家对银行业监管力　度的加大，银行业内部风险越来越引起社会　的关注。近年来，银行内管理人员或一般员　工职业犯法、挪用储户资金等现象造成银行　巨大损失的报道频频见诸报端，并且我国银　行业在逐步加大与国际接轨的进程中，最为　关注的不良资产问题往往也与违规行为相　关联。业内有关权威人士指出，内部审计力　量薄弱，是屡屡出现以上问题的重要原因之　一。因此。内部审计的重要性也尤为突出的　摆在了我国银行界的议事日程之中。　二、内部审计在风险管理中的作用　１．能够客观识别和评估风险的充分性　内部审计部门独立于业务管理部门，这　使其可以从全局出发，从客观的角度对风险　进行识别和评估。内部审计师不仅要识别相　关的风险，而且还应从以下几个方面对风险　进行评估：一是评价银行战略目标的制定是　否是在分析组织和行业发展情况和趋势、银　行的优势和劣势、外部的机会和威胁的基础　上结合实际来制定；二是看分解到各部门的　目标是否对战略目标提供足够的支持，是否　与整体目标保持一致；三是评价员工是否确　知已建立的工作目标；四是管理层是否建立　风险识别与评估机制，该机制至少包括机　构、人员、政策和程序以及支持系统。管理　层对风险的识别和评估是否准确，是否已对　面临的风险进行恰当分类；五是是否已识别　出各类内部和外部的风险因素，并对已识别　的风险进行计量，分析控制措施是否完善。　是否可以使银行风险发生的可能性和影响　都落在风险容忍度之内；六是风险监控是否　持续得到执行，监控报告制度是否合理。风　险管理报告是否充分、及时。　２．能够发挥风险反馈的预警性　内部审计在银行管理控制系统中发挥　反馈作用，对银行的风险管理起预警功能。　内部审计在检查内部控制程序的合理性以　及执行情况和控制效果。特别在关注高风险　领域和内控不健全区域的潜在威胁时，是通　过风险反馈进行持续监督与评价，确保目标　与预算如期完成的。一方面，内部审计要与　相关部门进行风险管理沟通．对风险管理过　程的充分性和有效性进行检查、评价。对重　大的审计发现按清晰传递的线路进行报告，　传递给内部相关人员和其他有关方面．以便　及时采取相应的控制措施，同时对监督检查　结果的落实情况要进行跟踪报告，使风险及　时得到控制和防范；另一方面，以风险为核　心及出发点的内部审计，能够客观地从全局　的角度管理风险，能从组织的利益和实际出　发，提出防范风险的有效建议，作为管理层　改进风险管理的参考意见，内部审计的建议　更加强调风险规避、风险转移和风险控制，　通过有效的风险管理建议反馈。提高组织的　整体管理效率。　三、商业银行内部审计的增值途径与　实现模式　１．服务型增值实现模式　服务型增值模式主要包括鉴证和咨询　两大服务内容，咨询服务主要通过对组织治　理、风险管理、控制程序等银行活动的分析　评价，向银行内部成员提供改进工作的建议　与咨询服务，从而帮助银行内部成员有效地　履行其职责。提高其工作质量的功能；鉴证　服务主要通过审计行为保证被审计单位的　内部控制、风险管理或治理过程中信息的真　实性，通过提供组织的运转效率实现内部的　增值价值。依照《银行组织内部控制系统框　架》原则及商业银行内部审计的特点，内部　审计的作用是对商业银行内部控制的再控　制。内部审计可以通过评估系统的机能及可　靠性，确认服务和提供具体的建议支持这些　系统的设计咨询服务来发挥作用。咨询服务　主要是提供建议及相关的客户服务活动，其　性质与范围通过与客户协商确定，目的是增　加组织价值并提高组织的运作效率。主要包　括：内部控制培训、参与风险管理、实施质　量保证措施、支持业务流程再造、经营流程　改善、辅助战略规划等多个方面。　２．控制型增值实现模式　内部审计的控制主要是指内部审计作　为一种管理控制，通过内部审计人员独立的　检查和评价活动，衡量和评价其他内部控制　的适当性和有效性的功能。控制型增值模式　主要是强调对风险管理的控制，内部审计在　于保证商业银行按所设定的目标经营，确保　遵守银行内部的政策和持续监测作用。主要　内容包括：系统评估控制环境，对控制的有　效性进行测试；评价管理层执行控制过程的　有效性；对风险控制系统的充分性和有效性　进行评价；执行审计委员会的欺诈分析和特　别调查。可以看出，商业银行内部审计的公　司治理作用除内部控制和风险控制这些“硬　控制”之外．还涉及组织的“软控制”。也　就是组织的“高层基调”。随着商业银行经　营外部环境日益变化，组织的高层基调等　０７６　“软”控制对组织是更重要的东西。风险管　理的实施要以遵循为基础，公司治理围绕着　风险管理而展开，为商业银行内部审计充分　发挥增值功能、实现增值目标提供有效保　障。　３．评价型增值实现模式　内部审计的评价是指内部审计人员依　据一定的审计标准对所检查的活动及其效　果进行合理的分析和判断。例如决策、计划、　方案的确定是否符合实际；各种活动是否依　据授权并遵照既定的程序、标准进行；是否　正在达到预期的效果、实现既定的目标；各　种信息是否真实、准确和完整以及处理信息　的方法是否恰当；资源是否正在经济地、有　效地被使用等。评价体系可以设定为制度建　设评价、制度执行评价和制度保障评价三大　部分。制度建设评价，属于内部控制健全性　的评价范畴，主要评价银行制度建设是否健　全，制定的经营方针、政策和规章制度是否　符合国家相关政策法规的要求；制度执行评　价。属于内部控制遵循性评价范畴，主要评　价内部各部门执行内部控制制度的过程和　结果的合理性和有效性；制度保障评价，主　要是对内部监管保障部门职能履行情况的　评价。通过评价内部控制状况，衡量内部控　制体系的建立程度和有效性，指出企业内部　控制制度的缺陷、制度执行过程中存在的偏　差，从而找出企业内部控制的薄弱环节，并　将其改进建议报告给银行管理当局，督促内　部机构落实，最终实现银行的价值增值。　随着我国金融业的全面开放及其金融　创新业务的快速发展，我国商业银行如何依　照《巴塞尔新资本协议》完善对商业银行风　险管理的要求，建立适合我国商业银行的内　部审计体系，是应对市场竞争和提高监管水　平的基本要求。为此，我国商业银行构建增　值型审计模式制度，应当从如下方面着手：　强化内审理念的转变，将“稽查型审计”转　变为“增值型审计”，．发展经营管理审计和　经济效益审计；刨新内审方法和手段，提升　商业银行内部增加价值的创造力，提高审计　质量；拓宽审计服务渠道，为商业银行增加　价值提供环境保障；加强内审工作资源的整　合，建立健全科学的审计规范，为商业银行　增加价值提供制度保障。　参考文献：　［１］万静芳．论我国商业银行外部审计制度和　模式的创新［Ｊ］．金融论坛，２００４，（７）：５７－６１．　［２］李维安、曹廷求．商业银行公司治理：理论　模式与我国的选择［Ｊ】．南开学报（哲学社会科学　版），２００３，（１）：４２－４９．