我国商业银行内部审计的风险和对策研究[五篇范例]

第一篇：我国商业银行内部审计的风险和对策研究

我国商业银行内部审计的风险和对策研究

2013年06月19日 11:11 来源：《金融经济》2013年第04期 作者：刘吉良 字号

打印 纠错 分享 推荐 浏览量

摘要：在国际金融市场日益变化的背景下，内部审计对于我国商业银行的经营管理发挥着越来越重要的作用。本文在分析目前我国商业银行内部审计存在的主要风险的基础上，提出具有针对性的应对措施和改进建议。

关键词：商业银行，内部审计，风险，应对措施

随着改革开放的不断推进和金融体制改革的不断深入，我国商业银行的业务范围不断扩大、国际化程度不断提高，与此同时，经营管理难度也日益增加。为了使我国商业银行能够顺应社会主义市场经济不断发展的需要，必须充分发挥内部控制在商业银行经营管理中的重要作用。内部审计作为商业银行内部控制的重要组成部分，主要通过重点检查和评价分析商业银行内部控制的科学性、系统性和有效性，以及时发现商业银行日常经营管理中的潜在风险和内部控制存在的薄弱环节，引起经营管理者对相关问题的关注，并采取预防或改进措施，避免和减少损失的发生，切实起到防范于未然的作用，商业银行内部审计的重要性可见一斑。

一、我国商业银行内部审计存在的风险

商业银行的内部审计风险是指商业银行在经营管理活动中存在违规行为或在信息披露存在虚假信息，但内部审计部门和人员未能发现，从而导致发表不恰当的审计意见，给商业银行带来损失的风险。审计风险由固有风险、控制风险和检查风险构成，由于银行系统的特殊性，其安全和稳定直接关系到国家的经济命脉，因此，商业银行内部审计的固有风险和控制风险都非常高。商业银行的内部审计部门和人员对商业银行经营管理所面临的主要风险及其特征必须有深入的了解，同时充分考虑我国金融环境的总体情况和商业银行正常运行对国家金融安全的重要性，保持应有的职业谨慎性，采用科学、有效的内部审计方法，实施充分的审计程序，提高内部审计工作的质量，将商业银行内部审计的风险降低至可接受的低水平。目前，我国商业银行的内部审计主要存在以下几个方面的风险：

(一)商业银行内部审计缺乏独立性

目前，我国商业银行普遍将内部审计部门设置在总行或各级分行，由总行行长或各级分行行长进行管理和负责。内部审计人员的工资薪酬和职位晋升由分行行长决定或与相关机构的考核水平挂钩，内部审计部门及其部门负责人由分行行长负责或向其直接进行报告，在这种制度设置框架下，难以充分保证内部审计的独立性。商业银行也是以盈利为目的的特殊企业，需自主经营并自负盈亏，十分重视业绩水平和盈利状况，可能会体现出投资向高风险高收益项目集中的趋利特性。如果内审部门服从于分行行长的控制，很多情况下即使发现经营管理和投资中存在的风险问题，也可能会在审计过程中出于经济利益的考虑，故意忽视风险较高的项目或者进行内部审计结果汇报时隐瞒一些重要事实，未能提出客观、独立的审计意见和审计建议。内部审计部门缺乏应有的独立性，将使商业银行的内部审计不能充分发挥对所存在风险的预警作用，大大增加内部审计风险。

(二)商业银行内部审计的风险防范范围具有较大局限性

发达国家商业银行的内部控制体系一般而言都较为完善，运作良好的内部控制体系不再将合规性问题作为商业银行内部审计的主要风险领域，而更多地关注整个内部控制体系的评价和改进。相较而言，我国商业银行的内部控制制度和体系尚处于起步阶段，存在许多问题和不足，需不断改进和完善。因此，我国大多数商业银行内部审计风险防范的重点仍然局限于监督银行的财务活动和关注各类会计资料真实性、合法性的审查，以发现违规和舞弊问题，达到查错防弊的目的，重心仍然是合规性审计，这样，就使商业银行的内部审计在风险防范的范围上具有较大局限。目前，我国商业银行在对国家经济金融宏观政策的遵守和内部风险的控制等方面，仍然缺乏相关内部控制体系的整体评价，内部审计也未能发挥其管理咨询和建议的重要职能。随着商业银行业务的日新月异和经营范围的不断拓展，商业银行现阶段内部审计的风险防范范围存在的局限性，已无法真正满足商业银行风险防范的内在需要。

(三)商业银行内部审计的手段不能适应新要求

我国的商业银行现阶段正逐步引进现代风险导向的审计模式，采用现场检查结合计算机技术辅助方式开展内部审计工作，但传统审计普遍运用的账项导向审计模式和制度导向审计模式的观念和方法，在很长的一段时间内仍将影响和主导商业银行内部审计向风险导向审计模式的转变。就目前而言，面对金融市场上巨大的数据和资料，我国商业银行尚未将信息技术与内部审计工作进行较好的结合，导致内部审计过程中仍然存在的成本高、效率低、效果差等状况短期内难以改变。网络技术的发展拉动了诸如网上购物、缴费、电子转账等商业银行新业务的发展，同时对商业银行的风险控制提出新的要求和挑战，由于现在采用的内部审计手段不能够适应网络业务发展的新要求，导致商业银行内部审计方法和技术的相对滞后。

二、我国商业银行内部审计风险的应对措施

(一)建立和健全商业银行内部审计制度

中国银行业监督管理委员会于2007年7月3日发布《商业银行内部控制指引》，与之相配套，银监会应参照国际内部审计师协会(简称IIA)颁发的《内部审计实务标准》等内部审计规范文件，制定和颁布适用于我国商业银行的《商业银行内部审计指引》，作为我国商业银行内部审计工作的执业监管依据。据此，我国商业银行在实践基础上，结合监管要求，建立和健全一套科学、合理和高效的内部审计制度，制定和完善内部审计章程，明确职责分工和激励机制，构建风险导向的内部审计运行机制，有效降低内部审计风险。同时，直接负责内部审计的管理层必须确保内部审计体系运行的持续化和规范化，确保内部审计制度得以良好执行。

(二)增强商业银行内部审计的独立性与权威性

内部审计的独立性是为了确保内部审计部门能够不受任何干涉执行审计程序、完成审计工作、保证审计质量的必要保证，也是提高内部审计有效性和确立内部审计权威性的根本途径，是内部审计的灵魂。我国商业银行应当依据现代公司治理的要求，逐步建立内部审计机构垂直管理下级审计机构的内部审计体系，各级内部审计部门的设置和人员聘任晋升由总行内部审计机构决定，总行内部审计机构向总行行长报告工作，并对董事会或其专门委员会负责，改变各级分行内部审计部门受制于各级分行行长的状况，这样，才能有效提升商业银行内部审计的独立性。在这种设置框架下，各级分行的内部审计才能独立、不受干涉地开展内部审计工作，为发表客观的审计意见、全面反映和监督商业银行各项业务活动的真实情况奠定组织架构基础，同时便于发现内部控制设计和执行中存在的缺陷和经营管理活动中存在的问题，提出改进建议和完善措施，保证商业银行内部审计风险处于可接受的低水平。

(三)强化商业银行风险管理意识和内部审计观念

国际经济和金融环境瞬息万变，金融市场不断创新，现代商业银行管理必须强化风险管理意识，重视内部审计观念培养的必要性，确立风险导向的内部审计模式。目前，为了在国际金融市场激烈的竞争中获得持续、长远的发展，我国商业银行已经逐步向国际市场开放各项专业金融服务。崭新的业务和发展的挑战，迫使我国的商业银行不断提高对审计环境的风险意识，审时度势地分析和研究国际、国内宏观金融政策和局势，重点关注高风险业务领域和项目的审计。在内部强化风险管理意识，创新内部审计理念，强调内部审计重要性，定期开展全员内部审计知识和业务的学习，增加对内部审计目标认识的统一性和必要性，我国商业银行将逐步形成所有员工积极配合内部审计工作的意识和责任心，确保内部审计工作与商业银行业务的有机结合，使内部审计工作真正为商业银行的稳健、审慎和长足发展保驾护航。

(四)扩大商业银行内部审计的范围，引入先进审计技术

金融业务的不断创新，对商业银行的经营管理和业务发展提出新的要求，我国商业银行开展内部审计工作时，必须扩大审计工作范围，同时引入先进的审计技术，以满足日新月异的金融业务活动。内部审计的范围不断拓展，其监督和评价职能才能更好地发挥和实现。目前，我国商业银行没有间断与证券、保险、信托等其他金融行业进行业务合作和创新的尝试，内部审计部门根据业务的变化有针对性地对混合业务和创新业务进行重点审计势在必行。混合业务和创新业务涉及更多的领域，存在着更高的潜在风险，开展内部审计工作时对信息技术的利用必不可少，利用计算机及其相应技术对各类庞大的金融数据进行处理和分析，有助于内审部门和内部审计人员发现商业银行业务活动中的高风险领域和项目，从而进行重点审计，并通过对经营活动中各环节风险控制的集中审查，发现风险控制的不足之处，降低内部审计风险，确保内部审计质量，提高内部审计效率。

(五)提高商业银行内部审计人员的综合素质

商业银行的内部审计是一项专业性和综合性要求都非常高的工作，内部审计有效开展和管理的核心是合格的、具备职业胜任能力的内部审计人员，内部审计人员必须具有较强的业务能力和较高的综合素质，才能确保内部审计工作的效率和质量。我国商业银行对优秀的内部审计人员的需求也日益迫切，提供优越的条件吸引优秀的人才加入到内部审计队伍中，并建立有效的激励机制以保证内部审计人员的独立性和积极性，是确保内部审计人才队伍建设和稳定的关键。我国商业银行应进一步明确内部审计工作职责，制定长期、科学的学习机制，定期开展内部审计人员的培训学习，通过有效途径增强内部审计人员的沟通能力，提高内部审计人员的综合素质，确保内部审计工作的高效率、高质量，为内部控制体系的完善和内部审计监督作用的有效发挥积累人才和经验储备。

三、结束语

内部审计作为内部控制的重要组成部分，在商业银行的公司治理活动中发挥着越来越重要的作用。虽然目前我国商业银行的内部审计存在着不足之处和面临着新的挑战，但通过建立和健全内部审计制度，增强内部审计的独立性与权威性，强化风险管理意识和内部审计观念，扩大商业银行内部审计的范围和引入先进的审计技术，提高内部审计人员的综合素质等一系列措施，在中国经济迅速发展的背景下，我国商业银行一定能够不断提高内部审计工作水平，真正发挥内部审计的管理作用，降低商业银行的风险，提高商业银行的经济效益。

参考文献：

[1]曾慧敏.商业银行内部审计风险及防范对策[J].理工高教研究，2007(8).[2]武鹏，杨向荣，王曙光.商业银行审计风险分析[J].中国管理信息化，2010(6).[3]王稳，王旭阳.国有商业银行内部审计的现状与对策[J].审计研究，2004(3).[4]芮鑫.国有商业银行内部审计存在的问题及对策[J].大众标准化，2005(5).[5]高香.商业银行内部审计风险问题研究[D].天津财经大学，2009.[6]郝斯佳.基于风险管理框架下商业银行内部审计问题研究[D].兰州商学院，2010.（作者单位： 中国建设银行云南总审计室）

第二篇：我国商业银行内部审计存在问题及对策

我国商业银行内部审计存在问题及对策

摘要：各银行制定了一系列账户管理制度，适应了经济发展的客观需要，规范了市场秩序，促进了银行业的健康发展。但是银行执行这些账户管理制度的过程中也发现了许多问题。近年来，我国商业银行内部审计内容不断深化，获得了很大发展，但是与国际先进银行相比还有一定的不足，本文就我国商业银行内部审计现状进行分析。

关键词： 商业银行 内部审计 问题 对策建议

正文：商业银行作为特殊的货币经营企业，风险聚集性较其他行业更强，但同时也是国家经济的命脉，在社会和经济稳健发展方面起着重要作用。随着我国金融体制改革的不断深入和对外开放的进一步扩大，银行业面临着巨大的机遇和挑战。商业银行逐步脱离了国家保护，业务不断丰富和复杂化，经营风险逐步加大，这些都对商业银行的风险管理和审计水平提出了更高的要求。

内部审计是一箱独立公正的客观评价体系，引入科学系统的方法对企业内部进行评价，及时有效的揪出经营管理中的漏洞和薄弱环节，并采取各种防范对策来避免风险损失，从而改善内部控制和风险管理，所以它是商业银行系统运转正常的重要保障。虽然近年来，内部审计的飞速发展促使我国商业银行相继进行体质改革，逐步建立了以企业整个业务运行系统为核心。以管理为导向的内部审计体系，但与当今金融业的整体发展相比，我国商业银行内部审计仍存在这很 1 多缺陷和不足。针对商业银行自身特有的运行模式，如何加强和完善银行内部审计机制，解决目前存在的问题成为所有商业银行当前面临的重大课题。

一、目前我国商业银行内部审计的现状及存在的问题

（一）． 银行内部控制存在严重漏洞

目前，我国国有商业银行所采取的不合理的监督制度和监督力度导致银行内部控制存在严重漏洞，同时这些缺陷给某些心存杂念的员工有了可趁之机。由监督制度缺陷所引起的犯罪案件有很多，内部控制存在的漏洞以及相关的不必要监督检查工作，严重的影响了商业银行的运营安全，大大的提高了运营成本。

（二）． 内部审计局限性大，独立性弱

目前，我国大多数商业银行尚未建立起独立的内部审计体系，即使是较为正规的银行，内审也仅仅是对经营管理层负责，它的权限受到了很大的限制，导致监督和审计只能浮于表面，在形式上花足功夫，却没起到实质性的效果。，银行内部的权利失衡，独立性之弱，信息链过长，导致上下行之间信息流通的困难。目前很多银行的审计机构虽然在形式上能够监督银行的正常运作，但在相关事宜中不能将出现的问题继续上报或采取相关措施，银行内部各个部门相互隐瞒，掩耳盗铃，使审计工作在实施过程中有较大的困难。

在审计工作中，独立性是内部审计的基础，只有审计部门与运营 部门保持严格独立，内部审计体系才能得以改善。

（三）． 审计技术和审计理念的落后

目前，我国商业银行的内审基本上采用详细或抽样审计方法的账目基础审计，这种内审缺乏科学性，随意性大，从而导致审计成本高、效率低下、计期长等一系列后遗症。而且我国并没有全面运用计算机审计，这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。商业银行业务在短时间内发生着日新月异的变化，而变化缓慢的审计内容已经没有办法再满足商业快速发展的需要。

（四）． 人员素质有待提高

自制度改革后以来，我国的商业银行对内审人员的质量提出了更高要求。在审计过程中，相关审计人员应当具备良好的专业素养，熟知相关电脑操作以及相关业务知识。目前，我国商业银行内审人员数量严重不足，相关审计知识严重缺乏。然而在当下，人员素质却是一个企业成功与否的根本保证。因此，扩充审计团队、提高人员素质迫在眉睫。

二、强化我有商业银行内部审计的对策

正所谓亡羊补牢，为时不晚。我们虽然起步晚，但面对我国商业银行内部审计现在所存在的种种弊端，我们只要认清现状，改正不足，3 借鉴西方国家先进的内审理念，建立符合我国国情的内审机制，就可完善我国商业银行的内部审计。

（一）．健全内部控制体系，防止内部审计出现漏洞

健全内部控制，明确管理职责边界，形成齐抓共管局面。准确把握各项职能的位置，形成内外相协调合作。要不断完善激励机制，增强控制操作风险。要优先发展非现场审计工作大力推进非现场审计工作。要创新内部控制工作方式，把内控评价和日常各项审计工作有机结合起来，强化基层行、分行和总行三级相交互，使资源整合优势得到充分发挥。内部审计是内部审计机构及审计人员，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。公司及控股参股公司依法实行内部审计制度，以加强内部管理和监督，遵守国家财经法规，维护公司合法权益；促进改善经营管理、提高经济效益。

（二）． 改进和创新内审的理念合技术，加强内审的独立性

首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计，一步步地向全面风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设，有条不紊的进行软件开发管理必不可少，使银行内审信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析；监督，监测、评价各分行及业务部门、支行、营业网点的风险状况，分析、4 预警并提出对策。在总行委员会的领导下，确立审计的内审垂直管理体制；通过建立内部审计章程来明确内审的地位；设立由银行监事会直接领导的薪酬、人事、财务部门和分支行相对独立的内审机构，从而避免各级部门的相互包庇、相互依赖；内审部门应从日常内控过程和被审计活动中分离出来，带头领导，起主导作用。

（三）． 完善内审的体系，提升审计人员业务水平

为完善内审的体系，我国商业银行应按《巴塞尔资本协议》的要求，主动调整内审机构的职能，确保内审职能不再分散以适应公司治理结构。为实现内审从监督模式向服务模式的真正转变，国有商业银行应从多方面入手，加强各方面审计的发展。

对于审计相关工作人员，应当定期给予相关培训、信息指导，学习国际国内最新审计技术，学习完成后应进行考核工作，督促审计人员具有应有的业务水平和实际操作的能力。

（四）． 提高内部审计人员素质

为提高我国商业银行内部控制效率和质量，就需要一批综合业务素质高和业务能力强的内部审计人员。一是我国商业银行应确立优越的条件吸引优秀人员加入内审队伍；二是严格把关，将专业水平高、业务工作能力强的综合型人才吸收到内审队伍中；三是建立严厉的奖惩责任制，使审计人员始终严于律己，公正廉洁；四是加强审计人员培训，确保他们按期接受专业培训或自学教育并参加专业知识考 5 试，达标者方可上岗。

三、结束语

本文提出的建议只是一部分概念性的，有些建议还要在以后的实践中得以体现，有待于进一步完整改善，建立更科学、完整、可操作的实践体系。

四、参考文献

[1]

鞠成岩,金山.对完善商业银行内部审计监督的探讨[J].农村金融研究2008(5)[2]

中国内部审计协会.经营管理技术第四版[M].北京:西苑出版社,2008:236-404.[3]

徐元玲.风险导向内部审计基本理论及程序构建[J].审计与经济研究,2009(2):35-36.[4]

路媛媛，袁洋.风险导向内部审计——ERM框架分析[J].财会通讯，2008(2):22-23.[5]

王燚 ,孙文刚.管理控制与内部审计，中国审计 2005年第 9期

[6]

中国内部审计协会.经营管理技术第四版[M]北京:西苑出版社，2008：236-404.

第三篇：商业银行内部审计研究

南开大学成人高等教育

本科生学位论文

商业银行内部审计研究

摘要

日趋复杂的经营环境使得我国商业银行面临着严峻考验，内部审计成为商业银行应对激烈竞争的有效手段和重要保障，然而商业银行的内部审计管理还存在不少弊端。本文就此全面分析了我国商业银行内部审计的现状和存在的问题，并提出了相应的应对措施和建议。最后通过研宄农业银行内部审计存在的问题，提出改善该行内部审计的一些举措，这对完善农业银行内部审计机制，提高农业银行内部审计水平有着现实的指导意义，也对其它国有商业银行完善内部审计机制，提高内部审计水平有着借鉴意义。

关键词：商业银行 内部审计 内部审计风险

目 录

一、前言.....................................................................................................1

（一）研究背景和意义......................................................................1

（二）银行内部审计概述..................................................................2

二、我国商业银行内部审计的现状及存在的问题................................2

（一）银行内部控制存在严重漏洞.................................................2

（二）内部审计局限性大，独立性弱.............................................3

（三）审计技术和审计理念的落后.................................................3

（四）人员素质有待提高..................................................................4

三、提高我有商业银行内部审计的解决对策........................................4

（一）健全内部控制体系，防止内部审计出现漏洞.....................4

（二）改进和创新内审的理念合技术，加强内审的独立性.........5

（三）完善内审的体系，提升审计人员业务水平.........................5

（四）提高内部审计人员素质.........................................................6

四、案例分析.............................................................................................6

（一）苏州银行基本情况..................................................................6

（二）苏州银行内部审计问题分析.................................................6

（三）完善公司治理中苏州银行内部审计的建议.........................9

五、结论...................................................................................................12 参考文献...................................................................................................13

商业银行内部审计研究

一、前言

（一）研究背景和意义

对于任何一个国家来说，金融都是经济的核心，特别是在当前我国政府给与经济发展大力支持的背景下，城市商业银行抓住发展的机遇，不断探索全新发展模式，追求创新，追求风险管理的完善。现阶段，在我国金融行业当中，城市商业银行己经占有重要的地位，并且是最具活力的新生力量，是不可小觑的。相对于城市商业银行成立之初来说，我国城市商业银行己经取得跨越式的发展以及长足的进步，但由于各种历史原因和先天不足，城市商业银行相对于其他类型银行来说，各种方面仍有些薄弱。近些年来，金融业间竞争越来越激烈，城市商业银行在经营中出现种种问题。例如过于重视经济利益忽略了内部审计以及风险的防范与控制，内部审计的合规方面不完善，制度也相对不健全，外部环境有待于进一步净化等问题日益突显，城市商业银行内部审计在这种环境下面临着巨大的挑战。201]年的在山东齐鲁银行发生的涉及到贷款的巨额诈骗案和2009年在宁波银行(上海分行)发生的涉及到存款的诈骗案，都从各个方面显示出了城市商业银行内部审计上存在种种问题，追宄其根本原因，主要是城市商业银行对内部审计不重视所导致的，因此在以后的发展中需要加大对内部审计的重视。由巴塞尔银行监督委员会提出的新资本协议在2004年7月全球范围内公幵，新的协议对于商业银行的内部审计工作进行了更专业、更高要求的提出，要求银行内部审计工作应符合现在全球的经济特点，客观、独立自主的实施保证和咨询活动，对风险管理和控制过程以及银行治理进行系统、规范的评价，这是为了更好的体现内部审计的作用，同时向银行的董事会和高管人员提出更有价值的管理信息，我国己经加入国际清算国行列，而新资产协议己经于2006年在十国集团中开始实施，作为清算国的一员，我国必须实施新资产协议。综上所述，为了适应国际金融的发展浪潮，控制我国城市商业银行日常运营风险，必须在现有的情况下大力发展内部审计，防范金融风险。基于以上背景，对城市商业银行内部审计相关情况及完善对策就行深入研究。

（二）银行内部审计概述 1.银行内部审计的定义

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现[1]。银行内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现，重心由事后评价转向事前风险管理和对过程的控制。

2.内部审计的作用

内部审计人员按照我国的法律及财经法规，以及本部门、本单位的有关规定，对本部门、本单位的财政、财务收支和各项经济活动的真实、合法、效益进行监督检查，促使本部门、本单位的经济活动在合法、效益的轨道上运行，对各种违法、违规现象起到一定的制约作用，保护国家和本部门、本单位的利益。

内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后审计，对本部门、本单位的内部控制制度的健全性和有效性进行审计，保护合法、抑制非法，加强防护措施，防止本部门、本单位的合法权益受到侵害。

随着改革的不断深化，各部门、各单位都有着较强的经济自主权，甚至各部门、各单位的下属机构、单位都有着一定范围内相对较强的经济自主权。因此，内部审计需要在一定期间对本部门、本单位及其下属机构和单位在经济效益、内部法规、财务收支的合理性等方面做出公正的评价和鉴证，特别是干部经济责任离任审计必须依靠具有相对独立性的内部审计机构来进行公平、客观的评价[2]。

二、我国商业银行内部审计的现状及存在的问题

（一）银行内部控制存在严重漏洞

目前，我国国有商业银行所采取的不合理的监督制度和监督力度导致银行内部控制存在严重漏洞，同时这些缺陷给某些心存杂念的员工有了可趁之机。由监督制度缺陷所引起的犯罪案件有很多，比如说2007年邯郸农业银行金库近5100 万现金被盗，就直接反应了内部控制存在着严重漏洞。内部管理漏洞造成的风险隐患比比皆是。据了解，去年，银监会共派出检查人员5236人，对四大银行总 [1]王稳，王旭阳.国有商业银行内部审计的现状与对策[J].审计研究，2004(7)：112-120 [2]唐春华，王江渝.商业银行行长经济责任审计的内容[J].中国审计信息与方法，2007(8)：56-59

行及其营业部、各省分行和部分二级分行等988个营业性机构进行了现场检查。最终，银监会对157家违规机构和1841名违规人员进行了处理。内部控制存在的漏洞以及相关的不必要监督检查工作，严重的影响了商业银行的运营安全，大大的提高了运营成本。

（二）内部审计局限性大，独立性弱

目前，我国大多数商业银行尚未建立起独立的内部审计体系，即使是较为正规的银行，内审也仅仅是对经营管理层负责，它的权限受到了很大的限制，导致监督和审计只能浮于表面，在形式上花足功夫，却没起到实质性的效果。例如2006年银行第一大案的中国银行双鸭山四马路支行的9.146亿元承兑汇票大案。该批汇票的盗用人朱德全从2003年起先后以各种名义盗用承兑汇票96张，共计金额9.146亿。这么大的金额空亏将近三年才被揭露，由此可见，银行内部的权利失衡，独立性之弱，信息链过长，导致上下行之间信息流通的困难。在上述案件中，由于犯罪违法人员了解审计过程中做了哪些工作，与相关审计人员关系密切，能够很轻松的将自己所犯下的违法活动掩人耳目，这就使得审计工作的必要性大打折扣。目前很多银行的审计机构虽然在形式上能够监督银行的正常运作，但在相关事宜中不能将出现的问题继续上报或采取相关措施，银行内部各个部门相互隐瞒，掩耳盗铃，使审计工作在实施过程中有较大的困难。

在审计工作中，独立性是内部审计的基础，只有审计部门与运营部门保持严格独立，内部审计体系才能得以改善。

（三）审计技术和审计理念的落后

目前，我国商业银行的内审基本上采用详细或抽样审计方法的账目基础审计，这种内审缺乏科学性，随意性大，从而导致审计成本高、效率低下、计期长等一系列后遗症。而且我国并没有全面运用计算机审计，这样就会形成不测试数据真实性、就数据审数据、不评价计算机系统的不良现象。当前，我国商业银行虽然都已经全部联网，相关工作都是通过计算机进行操作，由于特殊的工作性质，还具有纸质的相关备份。这就造成了在内审过程中依旧只注重规范性的审计，还是只检查纸质资料上业务操作是否合规、会计凭证、报表等资料是否真实、完整等。然而，商业银行业务却在短时间内发生着日新月异的变化。相对于不断拓展经营范围的商业银行，变化缓慢的审计内容已经没有办法再满足商业快速发展的需要。

（四）人员素质有待提高

自从制度改革后以来，我国的商业银行对内审人员的质量提出了更高要求。在审计过程中，相关审计人员应当具备良好的专业素养，熟知相关电脑操作以及相关业务知识。目前，我国商业银行内审人员数量严重不足，相关审计知识严重缺乏。数量方面，审计相关人员仅占银行员工总数的1％，与国外5％的比率相差甚远。而这些寥寥无几的审计人员的综合素质和能力也并不出色，有相当一部分内审人员缺乏专业培训，对电脑知识不熟悉，业务知识面较窄，在实际审计过程中严重阻碍了审计工作的实施与严谨性，使得被审计单位有违规篡改工作资料的可乘之机。由于存在这些弊端，审计工作将不能迎合新形势下内审工作任务要求的需要。然而在当下，人员素质却是一个企业成功与否的根本保证。因此，扩充审计团队、提高人员素质迫在眉睫。

三、提高我有商业银行内部审计的解决对策

正所谓亡羊补牢，为时不晚。我们虽然起步晚，但面对我国商业银行内部审计现在所存在的种种弊端，我们只要认清现状，改正不足，借鉴西方国家先进的内审理念，建立符合我国国情的内审机制，就可完善我国商业银行的内部审计。

（一）健全内部控制体系，防止内部审计出现漏洞

健全内部控制，明确管理职责边界，形成齐抓共管局面。准确把握各项职能的位置，形成内外相协调合作。要不断完善激励机制，增强控制操作风险。要优先发展非现场审计工作大力推进非现场审计工作。要创新内部控制工作方式，把内控评价和日常各项审计工作有机结合起来，强化基层行、分行和总行三级相交互，使资源整合优势得到充分发挥。2009 年新出台的内审制度，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其他有关法律法规制定，为加强公司内部审计监督，保护公司资产安全和完整。内部审计是内部审计机构及审计人员，对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。公司及控股参股公司依法实行内部审计制度，以加强内部管理和监督，遵守国家财经法规，维护公司合法权益；促进改善经营管理、提高经济效益。公司内部审计制度和审计人员的职责，经董事会批准后实施。

（二）改进和创新内审的理念合技术，加强内审的独立性

首先账项、制度和风险基础相结合的审计方式将逐步代替账项基础审计，一步步地向全面风险导向审计迈进。其次牢牢抓紧企业信息基础设施建设，有条不紊的进行软件开发管理必不可少，使银行内审信息传输网络化、审计过程电子化、审计工作管理微机化尽早实现。运用计算机实现信息管理和传递运用计算机的查询、数据分析；监督，监测、评价各分行及业务部门、支行、营业网点的风险状况，分析、预警并提出对策。较传统审计，节省了很多时间，也减少了人力物力的耗费。在总行委员会的领导下，确立审计的内审垂直管理体制；通过建立内部审计章程来明确内审的地位；设立由银行监事会直接领导的薪酬、人事、财务部门和分支行相对独立的内审机构，从而避免各级部门的相互包庇、相互依赖；内审部门应从日常内控过程和被审计活动中分离出来，带头领导，起主导作用。整个内审系统直接对审计委员会负责，具有足够独立性和权威性的内审系统就可以在无管理层的干涉下自由执行委派任务、报告审计、评价结果。目前，我国大约还有77%的银行没有保证内审的独立性。

（三）完善内审的体系，提升审计人员业务水平

为完善内审的体系，我国商业银行应按《巴塞尔资本协议》的要求，主动调整内审机构的职能，确保内审职能不再分散以适应公司治理结构。为实现内审从监督模式向服务模式的真正转变，国有商业银行应从多方面入手，加强各方面审计的发展。目前，国商业银行应根据我国国情着重加强对创新业务的审计和混业业务的审计，创新业务的审计包括金融产品、电子银行产品等，通过审计寻求防范金融风险和促进金融创新的平衡点；混业业务的审计中的保险、证券、信托业务等逐渐纳入常规审计范围。为了业务部门提供改进其内部控制和业务流程提供咨询，内审注重将财务收支审计与业务经营检查相结合，从经营环节中发现风险控制的不足之处，确保审计质量；审计报告不再是要单纯的发表意见，而要转变为向高管理层提出具体的管理建议。

对于审计相关工作人员，应当定期给予相关培训、信息指导，学习国际国内最新审计技术，学习完成后应进行考核工作，督促审计人员具有应有的业务水平和实际操作的能力。

（四）提高内部审计人员素质

为提高我国商业银行内部控制效率和质量，就需要一批综合业务素质高和业务能力强的内部审计人员。一是我国商业银行应确立优越的条件吸引优秀人员加入内审队伍。各商业银行要从实际出发，妥善解决好审计人员的工资及福利等问题，建立科学有效的激励机制来调动审计人员的积极性；二是严格把关，将专业水平高、业务工作能力强的综合型人才吸收到内审队伍中；三是建立严厉的奖惩责任制，使审计人员始终严于律己，公正廉洁；四是加强审计人员培训，确保他们按期接受专业培训或自学教育并参加专业知识考试，达标者方可上岗。

四、案例分析

（一）苏州银行基本情况

苏州银行成立于2010年9月28日，在性质上属于城市商业银行，全称是“苏州银行股份有限公司”。公司的注册资本为三十亿元，净资产总计约为一百三十亿元。自成立以来，苏州银行坚持为中小企业服务的战略理念，力争为公众、为区域经济的发展增砖添瓦，坚持社区、小微、市民银行的市场定位，发展至今已取得了骄人的成果。2013年苏州银行总共获得近二十余项重要奖项，是最具发展潜力的城商行之一，并在《银行家》世界千强银行中位列第三百五十七名。截止至2013年末，苏州银行共有经营服务网点121个，其中包括1家总行营业部，4家分行以及8家支行。

（二）苏州银行内部审计问题分析 1.苏州银行内部审计组织模式不合理

苏州银行的内审架构从整体上来说基本符合相关法规的要求，但是存在不合理的方面，影响了审计的独立性。包括苏州银行在内的我国大多数的城市商业银行、中小股份银行以及大部分的农村信用社虽然在董事会或理事会下设有审计委员会，但是其内部审计部门仍然设置在高级管理层下，与其他内部职能机构处于平行的关系，对内审部门的管理工作仍然由行长负责。虽然在原则上各项事务均应服从审计委员会统一的协调和安排，但是按照银监会的要求，在委员会的组成人员之中，非执行董事的比例应该最大，其中委员会的主席必须为银行的独立董事来担任。而非执行董事在高级管理层中不担任具体的职务，与具有实权的总行

行长相比，其在银行内部的影响力不可相提并论，因此在银行实际的日常工作中，审计委员会很容易被架空。由于苏州银行治理结构的不完善，导致了其内部审计没有与高级管理层分离，内审机构在开展例如行长经济责任审计、内控审计等工作时处处受制，难以保持应有的独立性和权威性，不利于公司治理下银行战略执行决策、薪酬政策等方面审计工作的开展，同时也影响了苏州银行的股东以及其他利益相关者对高级管理层的监督和评价，不能有效的解决由于委托代理关系而引起的一系列问题，其在公司治理中缓解信息不对称的作用也就无法得以有效的体现。

2.内审人员的薪酬制度不合理

苏州银行内审总部下设有南、苏北两个审计中心。审计中心的内审人员从行政上隶属于总行，按照银行内审指引的要求，其工资和福利、奖金等各方面待遇应由董事会或审计委员会决定，在原则上应该公平对待。但实际上，由于苏南、苏北审计中心成立时，考虑到地区以及人员安置的便利性，从当地各分行或支行的合规与内控部门抽调了相当比例的人员补充进审计中心，管理当局为了保持同一地区内银行员工薪资的平衡，基本维持了审计人员原有的薪酬水平。即这些人员虽然编制收归总行，但是福利待遇还是按照当地分行的工资水平进行发放。内审人员薪水的发放并没有与分行脱钩，由于地区之间经济水平的差异，导致了内部审计人员的薪酬水平不统一，影响了内审人员的积极性，这也是我国银行业的—个通病。

3.公司治理中苏州银行内部审计人员整体素质偏低

苏州银行共有内审人员29人，多数人具有十年以上的银行从业经验，并且有相当一部分人员从事过内控部门和法律合规部门的工作，具备一定的审计基础。但还是存在三个方面的问题限制了苏州银行公司治理中内审效果的发挥。首先是受教育水平普遍不高。本科及以上学历只有11人，内部审计人员整体的文化水平不高，虽然多数人具有一定的审计知识，但由于其文化水平有限，在开展例如银行产品审计、专项审计等工作时，不一定能及时判断和分析其存在的问题。其次，由于内部审计人员普遍年龄偏大，缺乏主动学习的动力，虽然银行内部每年开展各项培训活动，但都是应付了事，许多内审人员对审计的认识并没有延伸到公司治理的层面，审计的观念只是停留在查错纠弊的阶段，并没有将审计的目

标与增加银行价值、改进和完善公司治理的过程与效果联系起来。最后，苏州银行的内审人员中缺乏具有计算机背景的相关专业人才，普遍缺乏对辅助技术的运用能力，不能高效的利用一些辅助编程软件对审计数据进行归类和排序，导致苏州银行内审机构工作的效率很低。

4.公司治理中苏州银行内部审计的定位不准确

苏州银行的稽核审计部开展行长任期经济责任审计一般为每三年一次，而每年对所辖分支机构的内控进行例行的评估打分是其工作的主体和中心内容。苏州银行的内审工作并没有真正延伸至公司治理的领域，审计工作关注的重点仍以财务状况以及内部控制为主，局限于管理的层面，主要履行监督和评价的职能，咨询的功能并没有体现出来，其内部审计的服务范围比较狭窄。虽然商业银行的内控与公司治理在目标、内容等几个方面有许多交叉相同的部分，但还是存在较大的差别。在微观目标上，内部控制是为了确保商业银行所开展的各项资金业务以及管理活动符合国家各方面的方针政策，保障资金业务的及时记录以及各项财务数据、各类管理信息的真实性、完整性。而公司治理的目标则是侧重于各主体间权、责、利的平衡，合理的划定商业银行股东、董事、监事以及管理人员的权利与责任，通过设立有效的机制来实现对银行内外部利害关系方的制衡。相比而言，内部控制注重的是经营管理层面，而银行的治理过程则是侧重于对整体权利的安排，两者所关注的侧重点有所区别，内审在两者间所起的作用也有所区别。苏州银行内部审计仅仅作为内部的“监督者”，并没有通过开展有效的咨询活动来为改善银行治理的过程以及提高银行决策的科学性等方面服务，定位的不准确导致了其内部审计改善公司治理的效果难以实现。

5.公司治理中内部审计的技术和方法落后

苏州银行在开展具体内审工作时还是以账项基础和制度基础审计的方法为主，对风险导向技术的应用还处于初级探索阶段，虽然近年来也逐渐引进IDEA数据分析工具和CM审计辅助软件进行风险排查，但是其工作范围狭窄，缺乏应有的连续性，各项系统正处于幵发和磨合阶段。内审工作还是以现场检查为主，依赖传统的审计技术与方法，如抽查、顺查、盘点、核对等，非现场审计技术并不成熟，对审计线索的发现以及追踪还是以审计人员的主观判断和经营为主，缺少科学、合理的风险预警机制以及定性、定量的风险评估分析的方法。而公司治

理则强调对风险进行及时的判断从而在全局的角度做出适当的战略反应，由于技术方法的落后使得苏州银行的内审无法满足现代公司治理的需求，限制了苏州银行治理过程中内审效果的全面发挥。

（三）完善公司治理中苏州银行内部审计的建议 1.优化公司治理结构

商业银行由于经营性质的特殊性，其资产负债率远大于普通的企业，具有先天的不稳定性和高风险性。银行的内审部门作为风险防范过程中的重要屏障，必须发挥出其最大的作用。而苏州银行内审机构组织结构的不合理则直接影响了其内审的独立性。为了提高银行内审机构的独立性，强化公司治理中内审的职能以及效果的发挥，在内审部门的设置方面，苏州银行需要构建更垂直、更独立的内审组织架构。内部审计机构不应由行长领导和管理，而是应由董事会来负责各项工作的协调和安排，在行政和业务上都应与高级管理层分离，保持高度的独立性。董事会在股东大会的授权下，在管辖权限内对内审部门进行管理，保障内部审计的权威性，并承担内部审计工作的最终责任。在这样的公司治理结构中，决定了内审机构必须受董事会直接的领导，并对其报告，这样的上下级关系有利于审计信息的及时沟通，缓解信息的不对称，有效的解决了委托方与受托方之间因为利益矛盾所带来的问题，使得内部审计所反馈的问题得到及时的回应。考虑到实际情况中，董事会所作的决定都必须通过股东大会，不便于对内部审计机构日常的管理。因此应当由特定的委员会来充当董事会与内审机构之间的桥梁，即审计委员会负责银行内审日常工作的安排，根据业务的不同，确定内审的重点、范围和时间，并由其直接领导和安排内审人员进行行长责任审计、内控评价审计、产品业务审计、IT系统审计等具体工作。只有通过优化公司治理结构以完善内审的组织架构和健全内部审计委员会制度等措施才能从根本上提高内部审计的独立性和权威性，保障内审在公司治理中作用的实现。

2.健全内部审计激励机制

内部审计人员的积极性与工作的态度、质量息息相关，直接影响着内部审计在公司治理过程中作用的发挥。而激励机制是银行公司治理机制的一部分，是一系列规范化、合理化以及人性化的制度或安排，从本质上反映了激励主体以及客体相互作用、相互促进的关系和方式，是银行实现其最终目标的重要连接手段。

因此，合理的激励机制能有效的改善银行内审人员的工作态度，进而促进银行内审人员的积极性，使审计任务能顺利完成。内审人员在编制上收归总行，但薪酬的发放与分行并没有脱钩，在一定程度上影响了内审人员的积极性。因此，苏州银行内审机构应该统一按照总行的岗位管理办法进行工资定级，内审人员的薪酬福利发放应与分行脱钩。在原则上实现同工同酬，消除地区间的差异，以此来提高内审人员的积极性。

3.组建高素质的内审队伍满足公司治理的需求

随着苏州银行各项经营业务自助化、电子化的不断发展以及IDEA数据分析工具在审计领域中的不断推广，内审人员可以凭借这些技术、软件分析进而审计大额资金的支付风险、贷款资金的使用风险、前台业务的操作以及政策制度风险等，并且能够的对日后有关整改的进度和情况进行持续的关注。这就要求苏州银行在审计人员的选拔过程中，必须注重吸收以及培养一批技术水平过硬、专业化程度较高的审计人才队伍来满足公司治理中苏州银行内部审计的需求。

第一，苏州银行应保证内审人员结构的合理性，在业务水平上保持高低互补，高素质的人才是内部审计不断发展与创新的关键，只有内审人员结构合理，才能使其发挥出最大的作用。在苏州银行内审人员的年龄结构上要注重老中青结合，发挥各自的特点，在审计工作中应相互学习经验技术、相互支持。此外，通过多渠道、多专业的内部选拔，加大对精通计算机编程技术、企业管理、信贷业务以及政策法规等方面的专业人员的引进，进而优化苏州银行内审人员的专业素质结构，提升苏州银行内审人员的综合水平和专业胜任能力。

第二，苏州银行应加强对现有内审人员继续教育的力度，提高其内审机构整体的业务素质水平。苏州银行应通过各种继续教育或培训实践等活动形式，使内审人员掌握最新的审计动态，理解最新的审计思念，最终实现观念的转变。内审人员的观念不能还是停滞在传统简单的“查错防漏”上，而是应以风险为导向，持续的评估银行风险管理、内控状况以及治理的状况，从而才能够真正体现内审的价值。内部审计人员应站在全局的角度来发现、思考以及解决问题，扩大审计服务的范围，尤其应该增加咨询服务的比重，通过出具更专业化的建议和对策以达到为苏州银行公司治理服务的要求。

4.树立公司治理中内部审计

人性化的服务理念苏州银行的内部审计主要发挥的是监督和评价的职能，在工作过程中以“监督者”或“经济警察”自居，只是依照指示完成硬性的指标，这在一定程度上造成了审计资源的浪费，也无益于增值的实现。而现代内部审计的职能已然转变为确认和咨询，审计的范围也延伸至公司治理的领域，审计目标的发展也顺应公司治理的要求，为银行的最终利益和目标所服务。因此，苏州银行的内审机构应以人为本，坚决贯彻内审“服务”的思想观念。第一，内部审计应主动向苏州银行的董事会或其管理当局提供服务。与传统意义上的内审职能相比，现代内审的确认和咨询职能所强调的是内部审计的服务性与能动性。内部审计在公司治理中有着缓解信息不对称、稳定治理结构、弥补外部审计不足以及增值等作用。要想实现这些作用，就必须紧紧的围绕董事会或管理当局的需求，通过各项审计工作，形成有利用价值的审计信息，并积极主动的将审计的成果作为一种特殊的产品向高层进行推销，即以建议、通报、书面报告等形式将其审计的结果向银行管理当局汇报，银行管理当局通过这些有价值的信息来消除、应对各类风险或减值因素，最终实现改善银行的公司治理以及满足“增值”的需求。第二，内审人员始终应以“服务者”的姿态对待审计工作。一切事项都应以人为本，提倡“人性化”的服务理念，充分调动银行内被审计分支机构或有关人员的主动性，使其尽力配合内审的工作，避免被审计的一方产生抵触情绪。在审计时要取得被审计的理解与支持，不应只是执行批判式的检查，要加强后续审计的跟踪，对被审计方的改进行为给予充分的支持和肯定，并向银行高层进行披露。只有切实维护各方人际关系的和谐，开展“人性化”的审计，才能使审计工作得到最大的支持和认同，从而有利于审计建议的采纳以及审计结果的转化，并且有助于公司治理结构的稳定。

5.加强非现场审计的建设

随着金融业的不断创新和进步，对利率管制的放开是未来必然的发展趋势，银行业的竞争愈演愈烈，银行各类产品及业务办理的自助化、便民化也必然会成为一种增强核心竞争水平的重要途径，而传统的审计技术与方法明显无法满足新时期银行业公司治理的需求。银行内审应从传统的以检查合规、合法为主要内容的财务型审计向以评价风险为前提的具有确认、咨询服务功能的内审转变，并且应该加快内部审计从事后监督向事前风险预警的转变。非现场审计是一种精确、高效的审计技术，具有“规范性、系统性、全面性、防范性、时效性”的特点并可根据现场审计的具体情况，将审计方式向现场审计与非现场审计两者结合的形式转变，利用计算机技术的优势了进一步扩大审计的工作范围和内容，最终实现审计的科学化、制度化。苏州银行电子化运营以及网络技术的不断成熟使得金融数据的集中程度越来越高，以计算机网络为核心的综合业务处理系统已初具规模，运营网络已全面覆盖了苏州银行的各个分支机构以及各交易网点，业务管理和操作都依赖于信息处理系统来完成。因此，内部审计也应与时俱进。传统的苏州银行内部审计强调的是开展了多少次的内控审计、离任审计和专项审计等审计活动的次数，而对于非现场审计技术的运用不充分，还处于初级阶段，审计关注的重点仍然在于发现了多少缺陷以及差异、提出了多少的建议和对策。但“量”的多少并不能保障审计的效果，而非现场审计突出的是审计的质量，是一种主动式的审计，其针对性很强。并且非现场审计在理论上可以将审计主体与客体进行分离，大大的降低了人为因素，也节约了大量的人力和财力，更有利于为苏州银行增加价值。

五、结论

通过对我国商业银行内部审计的现状及一系列问题的分析，我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施，使得我国商业银行更具有竞争力。总结出以下几点：健全内部控制体系，防止内部审计出现漏洞。改进和创新内审的理念合技术，加强内审的独立性。完善内审的体系，拓展内审的范围、提高内部审计人员素质。本文提出的建议只是一部分概念性的，有些建议还要在以后的实践中得以体现，有待于进一步完整改善，建立更科学、完整、可操作的实践体系。

参考文献

[1]闫景峰.如何发挥内部审计在国有商业银行公司治理中的作用[J].时代金融.2014(23)[2]张倩莹.从公司治理角度看我国商业银行的内部审计[J].产业与科技论坛.2014(14)[3]张艳娜.基于公司治理视角的内部审计研究[J].财会通讯.2013(31)[4]杨洋.银行内部非现场审计信息化的现状和完善措施[J].经济视角(下).2013(06)[5]姚年勋.公司治理视角下的商业银行内部审计未来发展趋势探析[J].中国农业银行武汉培训学院学报.2013(01)[6]孙双全.论内部审计在公司治理中的增值效应[J].财会研究.2012(22)[7]戴萍.我国城市商业银行发展模式研究——以江苏省为例[J].会计之友.2012(22)[8]时现，陈骏，王睿.公司治理模式、治理水平与内部审计——来自亚太地区的调查证据[J].会计研究.2011(11)[9]刘成，许莉，屈耀辉.国有商业银行内部审计组织架构比较[J].中国内部审计.2011(10)[10]刘乐荣.城市商业银行内部审计定位探究[J].银行家.2011(03)

第四篇：基于风险管理的我国商业银行内部控制研究

基于风险管理的我国商业银行内部控制研究

摘要：经济正在迅速进步，与之相应的银行业也在逐步改进和发展。从现状来看，商业银行面对剧烈的市场竞争，亟待通过完善内控的方式来提升竞争实力，确保在行业竞争中获得优势地位。近些年来，金融危机导致急剧的金融形势变化，作为商业银行有必要明确内部控制对于银行本身的重要意义，在此基础上强化实时性的风险管理。这是由于商业银行的内控体系应当包括对于经营风险的管理，风险管理构成了核心的内部控制。做好全方位的风险管理，商业银行才会体现同业竞争中的优势地位，完善内部控制并且塑造优良的信誉。为此，新时期的商业银行有必要明确内部控制与风险管理的关键点；结合内部控制的现状，探求完善商业银行风险监管的可行措施。

关键词：风险管理；商业银行；内部控制

受到金融危机影响，近些年来各国都面对较紧张的金融形势。作为商业银行，有必要对于信贷质量予以严格控制，从全面的角度入手来完善风险监管。商业银行只有重视最根本的内部控制，才能保障信贷业务的长期稳定。然而从目前来看，多数商业银行都欠缺完善的信贷风险监管，与之相应的内控体系也缺乏健全性。由此可见，现阶段的商业银行如果没有妥善处理内控与风险监管的关系，那么很容易陷入误区。健全内部控制，这样做有助于商业银行明确自身的长期目标，密切结合风险监管以及内部控制。在确保商业银行综合监管的前提下，商业银行将会拥有显著的竞争优势，在最大程度上杜绝经营风险对于银行产生的干扰。

一、完善内控的重要意义

从本质上讲，商业银行通常承受较高的货币经营风险，因此有必要完善内控。商业银行在构建内控体系的过程中，应当密切结合新时期的市场风险并且予以相应的防控。这是因为，商业银行有效落实内部监管的水平直接决定了会计审核的精确性，与此同时也有助于商业银行防控潜在的金融风险。在披露会计信息的基础上，商业银行将会逐步消除不对称的经营信息，从而确保利益相关者与上市银行之间的平衡。在很大程度上，商业银行充分披露信息的做法有助于消除信息不对等，从而显著改善这种不对称。在现阶段的市场中，更多商业银行都逐步意识到风险控制在内控系统中的关键价值，因而也开始尝试着健全内控机制。具体而言，健全商业银行运营中的风险管理具有如下重要价值：

第一，风险监管中的内部控制具有较强的专门性，因而构成了专项技术。对于风险管理而言，内部控制应当体现专门性特征。从现状来看，银行业现行的监管原则就包含了对于操作风险的全面防控和管理。银行如果能做到健全风险控制，那么就意味着内控体系的全面改进。与此同时，完善的银行内部控制也有助于强化风险监管。在内部控制中，关键点就在于依照最基本的准则来规范银行运行，规范银行的各项授权行为。金融机构如果具备了优良的内控?C制，那么将会收获良好的资产质量并且确保稳健经营。

第二，确保内控的实效性可以帮助商业银行收获长期利润，提升综合竞争实力。风险监管与内部控制的逐步完善有利于银行获得长期的利润，确保银行具有可信的财务管理报告和报表。商业银行只有遵循最基本的内控流程和法规，才能有序防控银行运营中的风险，在这种前提下逐步转变认识并且完善体制。经历了次贷危机后，我国金融业仍持有良好的开放态度，同时也在获得全方位的进步。受到次贷危机的警示，商业银行不应当放松对于市场风险的警惕意识，而是有必要时刻明确这种风险，把握好内部控制与风险监管的内在联系。深化机构改革，与此同时也有必要完善内控，通过这种途径来保证竞争实力的提高。

第三，健全风险管理的做法在根本上保障了商业银行的有序运行，确保银行运行中的安全性。商业银行在本质上具有盈利的特性，为此商业银行尤其需要构建完善的内控系统，同时也要设计合理有效的开放式内控目标。在新时期的金融形势下，商业银行不得不处理繁杂的金融业务。近些年来，商业银行也衍生了更多的表外业务，全球性的资金流动也给商业银行带来了冲击。在资金流动的前提下，商业银行有必要突显风险控制在内控体系中的核心价值，以此来防控非授权的造假和欺诈行为。

二、商业银行风险管理的根本原则

新时期的全球化趋势变得更加明显，与之相应的资金流动也体现了全球化的特征。作为商业银行，内部控制与风险防范的关键点应当落实于杜绝造假和欺诈行为上。对于非授权的某些操作行为，商业银行有必要予以禁止。在动态化风险防控的原则指导下，商业银行的风险管理应当包含事前防控、事中风险控制、事后风险评价等很多环节。商业银行应当设计明确的职责部门，指定专门人员负责内控的落实。在不同部门间，应当设置全方位的信息反馈以及监督机制。通过事前规范、事后核查以及事中审核等措施，弥补风险监管中的漏洞和缺陷。

商业银行在管理和控制内部风险时，还应当坚持整体性的基本原则。这是由于，商业银行对外展开的信贷业务与风险监管是密切相连的，二者不能被分割。构建风险管理体系的同时，商业银行也不应忽视相应的信贷业务；在日常经营时，也需要依照实时性的风险控制原则来完善信贷业务。商业银行在展开各项业务时都需要依照最基本的风险导向，通过有机融合的方式来提升综合性的管理水准。只有这样，商业银行才能保证信贷工作的成效性，在战略性的基础上落实全面的信贷业务风险监管。

商业银行落实有效的内部监管和控制，有利于确保综合竞争实力的全面提高，同时也促进了健康和稳定的内控制度发展。在防范风险的探索中，商业银行如果仅凭外部市场的监管还是不够的，应当转而寻求内控的健全。从目前来看，很多商业银行都缺少必要的内控意识，因而内部风险的防控构成了银行业的薄弱环节。商业银行应当树立这种意识：银行之所以很难获得竞争优势，根源很可能就在于内控的失效。健全风险防控机制，确保商业银行能实现稳健运行，构建稳定的银行金融网络。

三、商业银行披露内部信息的现状

商业银行在各报表中都阐释了内控机制的具体落实状况，同时也说明了内控机制的实效性以及合理性。然而，这些报表普遍欠缺详细的表述，与之相应的表述内容也缺乏实质的具体性。对于内控落实的具体效果，报表并没能予以详细阐释，因而也很难指出未来完善内控机制的相应措施。从整体上看，报表中披露的商业银行经营信息仍欠缺详细性和系统性，这种缺陷从根本上也反映了不够完善的商业银行风险控制。

早在2000年冬，证监会就颁行了与商业银行有关的证券信息披露流程，同时也限定了报告的明确内容以及格式要求。在信息披露的现行规则中，明确了商业银行在披露内控信息时的义务：对于内控机制而言，商业银行有必要描述内控制度的有效性以及合理性；在充分表述的基础上，银行有关人员还需要聘请或委托会计师来评价现行的风险监管机制。从风险监管系统本身来讲，在评价合理性的基础上商业银行也需要给出全方位的完善建议。商业银行在制作明确的报告之后，就可以把报告与评价报告一同交由证券交易所和证监会来进行审验。如果报表体现了某种缺陷，那么董事会有必要给予明确分析，监事会也需要披露与之相关的银行信息。从现状来看，商业银行在具体披露各的内部信息时通常表现出如下缺陷。

通常情况下，商业银行在披露各阶段的经营信息时，负有披露义务的主体应当包含监事会、董事会、注册会计师以及商业银行管理者。与之相应，商业银行在给出详细的审核报告时也应当明确信息披露中的相关事项。对于内控的有效性或者合理性等层面，注册会计师有必要给予相应的改进意见。在这之后，上市银行就可以制作年报正文，通过年报的方式来披露内控方面的银行信息。然而，目前很多商业银行并没有给出明确的信息披露，从外在形式来讲也存在较多缺陷。例如：某些商业银行在披露信息过程中并没能涉及到执行内控的效果，而董事会报告也没有表述与之相应的内控效果。在监事会报告的内容中，对于内控执行也仅仅提及了表层内容，因而缺乏实质性的深入探究。

四、内部控制与风险管理的弊病和缺陷

商业银行正在经历逐步深化的全面改革，监管部门对其也增强了宏观监管的力度。在风险管理的前提下，商业银行有必要建?O内控制度，管理者对其也要予以重视。随着形势发展，商业银行对其在披露内部信息时的难点和缺陷给予了更多考虑，在深入探究的同时也揭示了披露内部信息不足的根源。对于上市银行来讲，在分析各报告时通常会发现单一化和固定化的信息披露方式，因而披露信息的方式欠缺多样性。上市交易所已经制定了明确的商业银行内控规则，然而商业银行在披露年报商业信息的过程中却欠缺规范化和透明性。

首先，对于风险内控，商业银行在具体操作时表现出多样的措施和手段，然而却并没有确保内控效果的全面提高。对于负责人而言，只要完成权限范围内的义务就可以了，因而负责人最担心的并不是内控的不完善，而是在自身权责范围内发生重大事件。在检查过程中，很多银行负责人都忽视了实效，反而对于外在的检查形式予以过多的重视。在进行失职问责时，负责人通常也并不深究某些职员的责任，问责制度因而就会流于形式，欠缺必要的执行力度和效果。近些年来，商业银行频繁发生各类案件，多数案件根源都在于缺乏深层的检查。如果停留于表层的检查和处理，那么很难真正明确责任来源。商业银行对于控制力与创新力无法进行平衡，因而陷入了一放就乱、一控就死的恶性循环当中。

其次，商业银行并没有意识到风险防控的重要价值。在构建风险防控体系这方面，商业银行很难依照现行定价体系来控制风险，同时也缺乏分客户、分部门和分产品的定价系统。从本质上讲，建立定价系统的关键应当落实于内部资金转移与核算机制上，然而现今的商业银行并没有达到完善。从贷款审核的角度来讲，对于市场没有进行全方位的详细划分，定性分析仍占有重要位置。由于不清楚现今的市场风险，导致某些银行盲目抢夺市场；一旦遇到了风险，银行又会凭借简单的办法来抽回贷款。这种方式缺乏对于地区行业风险的慎重考虑，企业因而陷于长期困境中。情况严重时，商业银行将会因此而走向破产，或者积累较多的不良贷款。

再次，不健全的信用评价阻碍了内控的完善。商业银行在落实风险管理时，不能缺乏信用评级的支持。从市场现状来看，信用评级行业仍处在起步中，并没有符合最基本的行业技术指标。商业银行在根本上应当构成生产信息的中介，因此这类银行通常拥有详细的客户信贷记录以及其他信息。但是可惜的是，多数商业银行并没能意识到自身优势，更无法运用客户信息的宝贵资源。少数商业银行设置了内部的信用评级，然而目前还是停留于缺乏人才的状态下，没有彻底摆脱打分卡的形式约束。商业银行通常都很重视定性化评价，忽视了定量评价。相比于国外银行，国内多数商业银行仍暴露了较大差距，没有引进模型化的定量处理方式。

最后，薄弱的内控机制不利于商业银行敏锐判断风险。在商业银行内部，内控机制构成了其中的薄弱环节，长期以来都得不到健全。为了防控外部性金融风险，商业银行已经习惯于依赖其他行业对其实施监管，但是忽视了健全自身的风险防控。实际上，银行如果缺乏内控，那么将会缺少最根本的立足点。商业银行如果要获得健全的内控，则要从全面的角度入手加以综合考虑。对于内控系统，具体应当包含风险评估、活动控制、环境控制、自我监控和评估、信息传导机制等很多要素。在COSO报告中也描述了健全商业银行内控的可行思路，给出了完善内控的具体框架。对于我国商业银行而言，应当借鉴报告中设计的内控框架，结合自身实际加以改进。

五、探求完善的思路

商业银行在风险管理的基础上应当强化内部控制，风险管理以及内部控制都构成了商业银行进步和完善的动力。银行内控制度具有系统化的特性，因而内部控制不应停留于设计制度的层面上，而是有必要逐步深入。银行为了完善内控，也应当逐渐转变认识和观念：作为银行管理者，不能只看到下发文件的内容，也不能停留在决策层对于内控的理解上。管理者应当意识到：内控作为系统化的机制和任务，银行整个系统都要给予必要的重视。完善风险管理并且加强内控的过程中，商业银行应当尝试设计更合理的内控规划，确保落实科学化和系统化的风险监管。商业银行只有不断加以改进，才有可能构建特色化的风险管理机制。具体而言，商业银行在落实内部控制以及风险管理时需要遵照如下的思路。

（一）设计符合现实的内控机制

商业银行为了改进现行的内控机制，从根本上讲就是要设计更合理的内控机制，确保现行的机制与商业银行的现状相符合。从制度层面上讲，商业银行的相关人员有必要明确授权，确保授权和职责的对等性。银行在管理日常的经营活动时，有必要在职责分离的基础上实现最基本的权责对等，适当分离银行内部的各项主要职责。具体的措施为：内控机制既要包含职责分离的内容，同时又要确保相互制约。

例如在职责分离这方面，商业银行有必要确保分离前台与后台、分离日常交易与管理、分离账目与财务、分离执行与检查。一旦遇到银行内部的债务、人员或者资产变更，那么管理者就需要召集与之有关的各部门人员，共同探讨可行的决策和建议。在资产管理中，商业银行可以选择多样化的手段用来管理内部资产，运用新时期的技术手段来控制风险。在独立审计这方面，应当通过独立监督的模式来保证审计信息的精确性以及科学性，监事会或者董事会也应当加以监督。在提高内控有效性这方面，垂直监督的对象不应当涉及合规人员。

（二）构建信息披露和风险监管的系统

商业银行若要完善现阶段的银行风险控制，那么有必要健全信息披露以及风险监管这两部分。银行管理者应当意识到：银行绩效的波动与内生变量之间具有密切的联系，这些内生变量通常包含了公司治理、合规功能、组织形式、风险管理等很多要素。从目前来看，商业银行并没有构建通畅的信息传导渠道，银行内部人员普遍欠缺健全风险防控的内生动力。某些银行即便设计了风险监管的机制，然而由于欠缺全面的落实，因而长期以来也很容易导致较低的工作力度。

为了落实风险管理，银行需要借助外部监督来增加必要的压力，指导并且督促有关部门来提升运作实效。对于监管当局而言，也需要给出明确的风险监管指标，各种规模的银行都需要确保遵守。商业银行在重构内控制度时，应当参照市场风险的复杂度、银行业务的特征以及银行监管现状等要素，在全面评估的基础上才能真正确保机制健全。在全面落实商业银行内控机制的前提下，商业银行也有必要明确现阶段的经营现状与市场环境变化，以此来避免自身遭受损害。

（三）确保内控的不断创新

商业银行基于新时期的风险管理，应当构建明确的职责系统以及授权制度，这样做有利于密切结合内控机制的完善与创新。相比于分权制度，授权制度更重视转移权限，在权利转移的过程中也需要遵照特定程序。在权限范围内，授权制度有利于密切结合企业的控制力与创新力。在授权的前提下，多数企业都设立了与之相应的责任监管机制，这样做在本质上也保障了有效的控制力。

商业银行发展至今，多数银行已拥有了相对健全的授权系统。然而截至目前，国有性质的多数商业银行仍体现了过度的权利集中，银行管理层通常拥有过多权限；与之相比，基层单位虽然直接面对客户与市场，但却并不拥有灵活的授权权限。由于缺乏全方位的责任体系，商业银行通常会发生责任悬空、职责含糊不清、随意滥用职责等弊端。例如：在集体决策过程中通常依照贷审会的决策模式，这种匿名决策不利于划定责任；在审批贷款时，对于贷后管理以及贷款调查并没有加以约束；一旦出现问题，某些管理者也会随便处置负责人。

为了健全商业银行现行的授权机制，商业银行内部就应当塑造互信和互助的良好气氛，妥善处理分层授权和银行集权的相互关系。在分权的基础上，商业银行应当划分详细的权限类型，通过分权的方式来确保灵活的自主权实现。从国有银行角度来看，解决问题的关键点应当落实于扁平化处理上。具体的措施为：银行要致力于缩小管理幅度，提升管理效率并且消减过多的组织结构。在扁平化处理的前提下，商业银行将会具备更敏锐的市场反应力，经营效率也会随之获得大幅提高。此外，商业银行如果细化授权，那么就会明确权限的限度，经过细化处理后的经营权限也会具有更强的可操作性。在明确责任追究的前提下，责任与职权应当密切联系在一起，通过职权统一的方式来约束商业银行的各层管理人员，增强机制本身的约束效应。

（四）敏锐辨别经营中的风险

商业银行应当严格风险控制，对于风险点应当加以防范。商业银行在明确风险点的基础上，就要依照因地制宜的思路来防控风险。为了形成明确的内部控制，商业银行首先就要拟定明确的文本。在形成文本的基础上，相关人?T也要密切结合现今的市场形势来修正文本，增强对于风险判断的敏感度。通过对于机制的完善，商业银行应当探求更完善的业务流程，增强最基本的制度建设。通常情况下，银行如果感觉到经营中存在某种危机，那么就需要格外慎重，对于自身的清偿能力予以严格的审核。一旦发现了流动性危机，则应当运用多元化的存款方式来融入长期资金，在此基础上适当处理多元的关系。在条件允许时，商业银行也可以获得其他银行给予的支持，通过获得资金支持的方法来摆脱危机。

（五）重视信用评级

金融机构的信用评级应当确保经常性，商业银行对于信用评级需要予以格外的重视。在信用评级过程中，金融机构有必要格外注意防控风险，杜绝信用漏洞的出现。在某种程度上，金融机构获得的评价结果代表了金融信用等级。作为金融结构的商业银行应当不断提升自身的信用评级，建立优良的银行形象并且注意吸引客户。同时，对于信用评级的重视也有利于商业银行扩大市场影响范围，从而有效避免商业银行自身信誉遭受某种程度的影响。从现状来看，有条件的商业银行可以设立内部评级的独立部门，专门用于审验信用评级的公平性。从程序角度来讲，内部评级也应当依照合理的流程来进行，在银行内部形成优良的信誉风气。

六、总结

20世纪末以来，商业银行逐步完善了全方位的内部治理，在此基础上也构建了多层次的风险控制。为了防控风险，商业银行有必要明确现今的市场竞争形势，不断反思日常经营中的潜在风险。商业银行应当明确的是：风险管理以及内部控制应当构成最根本的竞争力，完善系统化的内部控制有利于维持商业银行的竞争优势。通过适当的规划，商业银行就可以构建体系化的风险控制，长期坚持完善内部风险控制。然而截至目前，我国商业银行对于内部控制以及风险管理的相关实践并没有达到完善，有待长期的提高和改进。未来的实践中，商业银行还需要摸索经验，进而服务于内部风险管理水准的全面提高。

参考文献：

[1]林兢，黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究，2012（08）.[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究[J].会计之友（中旬刊），2012（01）.[3]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊，2012（05）.[4]梁力军，李志祥.我国商业银行操作风险管理能力影响因素及管理状况分析[J].管理评论，2012（05）.[5]周莉莉，陈杰.我国商业银行内部控制研究[J].经济问题探索，2012（05）.[6]焦量，周献中.基于COSO框架的我国商业银行授信风险内部控制体系研究[J].现代管理科学，2012（08）.[7]陈晓慧，吴应宇.基于ERM的商业银行操作风险生态内部控制系统研究[J].金融论坛，2012（07）.[8]张同健，张成虎.国有商业银行内部控制与操作风险控制研究[J].山西财经大学学报，2012（06）.[9]苏邃墨.企业风险管理（ERM）框架在我国商业银行内部控制中的应用[J].北京师范大学学报（自然科学版），2012（04）.[10]韩晓杰，段洪波，张双才.我国商业银行内部控制研究[J].商业会计，2011（02）.[11]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融，2011（10）.[12]华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业，2011（33）.[13]李娟.我国商业银行内部控制与操作风险、合规风险管理的关系研究[J].金融纵横，2014（04）.[14]高晋康，唐清利，黄贤福.外资准入条件下中国商业银行内部风险控制法律制度的建构[J].法学家，2012（06）.[15]司倩，李莉.操作风险视角下我国商业银行内部控制研究[J].商业经济，2012（02）.[16]王欣冬，张广斌.论我国商业银行内部审计风险管理机制的完善[J].金融理论与实践，2012（07）.（作者单位：建设银行江西省分行）

第五篇：试论商业银行内部审计风险及其控制

试论商业银行内部审计风险及其控制

［作者：lyw 来源：《现代商业银行导刊》 时间：2006-5-23 15:36:15 阅读：625次］

[字体:]

一、商业银行内部审计风险表现形式

近年来，由于发生了不少上市公司的造假行为，社会审计风险已得到了审计界的重视，审计风险越来越受到人们的关注。但人们对内部审计风险的了解和认知还不够，思想上还存在一些误区，因此，作为银行内部的监督部门，有必要了解银行的内部审计风险。

根据国内外理论界对审计风险的定义，结合目前商业银行内部审计的范围(远不止财务会计报表)，笔者认为，商业银行内部审计风险，是内部审计部门对商业银行在经营活动中存在的违规行为和虚假的经营信息未能充分揭示，而作出不恰当的审计结论的可能性。这里对商业银行内部审计风险的阐述实际上包括两层含义：一是审计部门对违规行为和虚假的经营信息未能充分揭示；二是审计部门对违规行为和虚假的经营信息，作出不恰当的审计结论。商业银行内部审计风险的表现形式：

1．违规操作风险，即审计人员没有遵守内部审计准则进行审计而导致的风险。为了规范内部审计操作规程，银行系统均制订了内部审计的准则、操作规程、办法等，这些规章制度是内审部门履行职责时必须要遵守的，但实际工作中受诸多因素的影响，往往存在偏差，这些偏差使内审部门“执法”行为的“合规性”受到影响。

2．取证不当风险，即所取得的审计证据不充分或者不恰当而形成的风险。这是在现场审计工作中存在的一种内审风险，一般都是属于技术层面的原因造成的。按照现行内审操作一般规定，对查出的问题必须要有证据予以证明，即内审不仅仅是查出问题，更重要的是要有证据证明这是个问题，即查证问题。对查出的问题如果不取得足够的证据予以说明，所形成的审计结论就没有说服力。

3．查证不实风险，即对重要的审计事项查证不实、揭露不力而形成的风险。银行内审主要是检查银行的主要业务，尤其是侧重检查潜在风险程度高的业务，由于银行业务的行业特征，对若干业务的风险识别具有较高的难度。如内、外部勾结盗取银行资金或套取银行信贷资金的案件时有发生，有关各方对内审监督的力度和作用提出了质疑。就目前银行内审部门来说，单纯从事后检查的角度要确保银行资金的安全，确实是勉为其难。除内、外部勾结发生的业务风险外，同样可能存在查证不实的情况，这与审计人员的综合业务素质有着紧密联系。

4．定性不准风险，即引用政策规定、业务规章不当或定性措辞不尽规范而导致的风险。这是目前较多存在的一种内审风险，也是制约内审工作整体水平发挥的主要风险。

定性不准包括三种可能：

(1)定性错误。内审人员对查出问题的判断完全是错误的，对被审事项中某些尚未最终实现的结果，审计人员作出了可能产生误导作用，并与实际严重背离的推断。如在检查贷款分类业务时，没有依据借款人的主营业务收入判断借款人的还款能力，而是依据贷款的担保对象或抵押物的保证程度来判断其归还的可能，将本来应该划分为次级的贷款，划分为正常，就属于定性错误。

(2)夸大错误的程度。被审事项中存在差错，但程度上不及审计报告所陈述的严重。如对主管会计或行长是否定期检查制度执行情况的问题，从有关各方得到的信息是主管会计或行长按规定的要求进行了检查，有检查书面材料，但在相关登记簿上没有主管会计或行长签名，定性为登记簿记录不全比较准确，而定性为没有认真执行定期检查制度，就属于夸大错误。

(3)缩小错误程度。当审计检查发现的问题性质较严重，被审计单位存在多种重大违规和错弊现象，而审计报告中只反映了其中一部分或避重就轻，所形成的审计结论定性不准，有大事化小之虞，缩小了错误的程度。如检查发现某房地产企业将贷款全部用现金方式提走，应该定性为未按贷款用途使用资金，而定性为贷款未实行封闭式管理，就属于缩小了错误的程度。有时甚至发现被审对象或被审事项中存在违反国家有关财经法规重大错弊，而审计人员却出具了无保留意见的审计报告的现象。

二、商业银行内部审计风险的成因

(一)管理体制导致的风险

1．内部审计缺乏独立性。目前大部分商业银行内审部门在组织结构上仍未完全独立，审计人员的组织关系、经济关系一般都隶属所在行，不少银行虽已逐步建立相对独立的审计体制，实行“派出“或“交流”制度，但审计人员仍有后顾之忧。主要是在审计人员竞聘、部考核、考评、绩效分配等环节中，审计对象参与甚至起决定性作用，以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告。且由于目前各分支机构统一法人的观念尚未真正树立，出于自身利益的考虑，害怕查出问题，更怕反映问题，因而总是有意无意地干扰内审工作，各商业银行的总行要得到下级行审计部门具有完全真实的或比较重要的审计信息，存在着受各级分支行不同程度的影响。审计成果的共享度不高，内部审计的效能未能得到充分的发挥，所形成的审计报告未能达到客观公正的要求。

2．由于商业银行现行内部审计体制缺乏对审计人员的绩效考核、责任追究的配套制度，审计人员“责、权、利”不匹配，各级审计人员的职责、范围、业务处理权限与所承担的责任不清晰，缺乏激励约束机制，内部制约机制的作用难以充分发挥，不能充分调动审计人员工作积极性。有的虽然制订了相应的规章制度和办法，但真正落实到个人的却很少。久而久之，易形成审计人员对审计工作质量的松懈情绪，潜伏了较大的审计风险隐患。此外，银行内部审计业务规章制度的建设也较为滞后，许多银行普遍缺少全行统一的审计质量控制标准体系和审计规范体系，造成审计项目程序、审计计划、审计证据搜集、工作底稿及审计报告编制等不科学、不规范，加大了审计风险产生的可能性。

(二)审计方法手段导致的风险

1．审计手段落后。近年来，金融业电子化程度越来越高，业务信息处理的电子化，使传统的手工帐册没有了，取而代之的是能大量集中存储会计数据的磁性介质，经济事项的会计处理完全由计算机自动进行。审计介质的改变，相应地要求改变审计手段。但目前，大部分银行内部审计的手段，主要还是通过查凭证、翻账簿、看报表来取得审计资料。这种传统的审计手段，无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作，审计的效率、质量、覆盖面等受到限制。用落后的手段去审计先进的介质，这本身就存在很大的风险，更无法对实行电子化的业务处理系统和计算机系统实施监督。先进的业务处理手段与落后的审计手段的矛盾日益突出，成为制约内部审计工作发展的关键性因素，也是酿成审计风险的重要因素之一。

2．非现场审计滞后。商业银行实施内部审计主要有两种方式：现场审计和非现场审计。现场审计是一种传统的审计方式，就是审计人员运用一定的审计方法和手段，以有关政策、规章制度的规定为依据，对审计对象的审计事项进行现场查证的过程。非现场审计是借助计算机手段，通过对审计对象相关数据和资料的连续调集、整理和分析，对所有分支机构和业务进行持续监测的过程，以及时发现存在的问题和疑点。不仅可以扩大审计的覆盖面，提高审计的时效性，弥补现场审计的不足，还可以帮助现场审计更加科学地选择审计样本，有针对性地对发现的疑点进行检查、核实，从而提高审计效率。目前，大部分商业银行非现场审计还未能有效地发挥作用，虽已对非现场审计做了一些尝试，但由于受非现场审计工具、审计项目管理、人员素质等因素影响，非现场审计还未完全实现与现场审计的有机结合。因而，审计的工作方式基本上还是采用传统的现场审计方式。由于银行分支机构、网点数量众多，分布面广，现场审计只能是有重点、有针对性地进行抽查，抽取样本的数量是否合理，样本是否具有代表性，能否依据样本的审查结果来评价被审单位，发表审计意见等，都增加了审计结论的不确定性，加大了审计风险。

(三)证据质量导致的风险

1．审计证据质量不高加大了审计风险。按有关审计规范要求，审计证据必须充分、有力、可靠，取证的方法和手段、证据的鉴定必须具备客观性、相关性、充分性和合法性。实际工作中容易产生证据风险的是客观性方面，证据未能客观地反映审计事项的实际情况，有的凭主观臆断，靠“听说"、就“大概”；相关性方面，证据与审计事项、审计发现之间没有内在联系，甚至出现搜集的证据与审计发现风马牛不相及。有的对搜集的证据材料没有作认真分析、判断，并根据证据材料与审计目标相关联的要求进行取舍，而是胡子眉毛一把抓；合法性方面，取证不符合审计法规规定的手续和程序，如审计证据没有得到被审计单位或提供证据人员的签章认可，对拒绝签章的，也未注明原因和日期；充分性方面，证据不足以证明审计问题的真相，形成或支持审计结论，从而带来审计风险。

2．在内部审计中，往往忽视搜集环境证据。环境证据包括内部控制系统状况、管理层和职员的素质以及管理条件和管理水平等。环境证据虽不属于基本证据的范畴，但若没有其支持，就无法了解被审单位所处的环境全貌，更无从判断内控制度的优劣，得出的审计结论就可能与事实不相符，加大了审计风险。例如：某单位缺乏必要的内控制度，即使审计中没有发现违纪违规及风险隐患问题，也不能轻易作出其内部管理完善的结论。相反，某被审单位有较健全的内控制度，虽然审计中发现了违纪违规问题，也不能简单地得出该单位内部管理不完善的结论，而要分析其问题的深层次原因。

(四)人员素质导致的风险

1．审计人员业务水平的高低直接关系到审计风险的大小。近年来，商业银行内部审计队伍的素质有了明显提高和改善，但审计人员的专业能力不均衡，合力优势不明显的现象仍然存在，难以适应业务发展的需要。表现在：一是内审人员的审计专业基础知识不够扎实。虽然现有审计人员大多是原工作岗位上的业务骨干，但经过正规审计培训的却不多，宏观把握和综合分析能力还不够。二是人员知识结构搭配不尽合理。熟悉财会、信贷和个银业务的居多，全面了解计算机、国际业务和其他新业务的较少，能够独立从事各项审计业务的复合型人才更是凤毛麟角，一旦遇到上述审计业务，审计风险就会加大。三是知识更新不够及时。审计业务培训次数少、范围小、时间短、效果不佳，有时缺乏针对性。四是审计理论与业务实践联系不够密切。由于审计人员不参加具体的业务经营管理活动，对操作上的细节把握不够，导致审计效果欠佳，这在一定程度上加大了审计风险。

2．部分审计人员的责任心和风险意识不够强。部分审计人员认为审计风险与己无关，因为它不会影响自己的经济利益或带来其他损失，因而责任心和风险意识不够强。具体表现为：审计态度欠客观公正，未保持应有的职业审慎和独立性，缺乏职业道德，审计深度不到位，不关注审计工作质量；审计组成员之间的合力不够强，团队精神欠佳等。这些人为因素直接增大了审计风险。

三、控制商业银行内部审计风险的途径

(一)改革审计管理体制，充分发挥审计效能

建立一套与商业银行管理原则相匹配，符合国际审计准则的内部审计组织体系，是提高内审工作质量和防范审计风险的前提保证，更是现代股份制商业银行公司治理结构的要求。各行应建立由总行垂直领导的内部审计管理体制，由内审机构代表统一法人对商业银行内部各部门、各分支机构实施审计监督。各级审计部门在统一法人的领导下开展工作，只对统一法人负责，不受各分支机构的领导，其领导关系和经费开支与被审机构相分离，内审人员的人事任免权、机构设置权上收总行，在组织关系和经济利益上不依附于驻地行，具有完全的独立性与超脱性，使审计人员在开展审计工作时敢说真话，发现的问题能真实体现在审计报告中。此外，在开展审计项目时，应推行审计工作回避制度和异地交叉审计制度，以充分保证审计人员在审计工作中的独立性。目前，中国建设银行正在进一步深化内部审计体制改革，建立独立和垂直的新型内部审计管理体制。各分行审计人员在组织关系、经济利益上与被审行的彻底分离，保证了内部审计独立性和权威性得到充分发挥。改革审计管理体制，是控制审计风险的关键。

(二)建立质量控制标准，完善内部控制机制

尽快建立审计质量控制标准体系以及审计人员激励约束机制。首先，建立全过程的审计质量管理机制，对审计全过程进行风险控制，即对审计流程的各个环节进行质量把关，从审计准备阶段、实施阶段和终结阶段对审计风险加以防范和控制，全面建立审计作业与质量控制体系，将审计风险降至最低水平；其次，建立配套的工作考核、责任追究和处罚制度，加大对审计人员的考核和奖惩力度，注意从审计工作的及时性、效率、质量、风险等方面来考核审计人员的业绩，使审计人员牢固树立风险意识并警钟长鸣；最后，要完善审计工作内控机制，如建立健全岗位职责制度、审计风险责任追究制度、审计底稿三级(项目经理、组长、主审员)复核制度、项目督导制、后续追踪制等一套完整的控制制度，实现审计工作的制度化、标准化、规范化，使审计风险能从制度上得到有效控制。

(三)严格执行审计准则，努力规范审计行为

审计人员必须严格遵循国家颁布的审计法规和银行业自身制定的审计章程和审计准则，规范审计行为。在审计过程中要对审计工作各个程序进行严格的控制，合理确定审计项目，在审计的准备阶段，应广泛搜集和深入分析审计对象的背景材料，及时编制科学的审计方案；在审计的实施阶段，要运用恰当的审计方法和手段，严格审计测试和取证，规范审计工作底稿的编制，做到格式规范，内容完整、记录准确、措词精当、结论明确；在审计报告阶段，客观公正地评价审计事项，报告的定性要准确，揭示的问题要明确，整改的建议要有针对性和可操作性，报告的表述应保持谨慎的态度，应只在审计范围内发表审计意见，对非审计事项不作评价；并在适当的间隔期应进行审计追踪，了解被审计单位对审计发现问题的整改情况，所提出的建设性的建议是否被采纳。及时分类整理具有保存价值的审计项目资料并移交归档。整个审计业务流程均应严格遵循审计章程、准则，把握尺度，保证质量，只有这样，才能有效降低审计风险。

(四)引入风险导向审计，科学制定审计计划

目前国外审计界已广泛采用风险导向性审计。风险导向审计在审计计划阶段就考虑审计风险，并对各项风险进行分析评估，其审计过程是依据“审计风险=固有风险×控制风险×检查风险”的审计风险模型，首先设计可接受的审计风险总体水平；然后通过对固有风险、控制风险的评估和分析，确定检查风险；再根据检查风险确定实质性测试的范围和重点。使审计人员对审计风险由被动接受转化为主动控制，从而达到保证审计质量，降低审计风险的目的。因此，各商业银行总行在制定全行中长期发展规划时，可按照风险导向的原则，在深入分析判断不同层面和业务领域风险状况的基础上，对审计客体进行风险评估和分析，确定审计对象、审计事项、审计期间和工作重点；在审计项目选定和力量配置上，重点向风险高的业务单元、营业机构等倾斜。各一级分行则要围绕总行中长期发展规划，结合各自区域业务、风险的分布特点，制订短期工作计划，识别潜在的审计客体，选择合适的审计项目，确定适宜的审计频率和审计顺序，保证高风险的审计客体能够优先得到审计。

(五)改进审计手段方法，大力拓展非现场审计

大力拓展非现场审计业务，积极开发审计系统软件。为保证审计手段和审计方法的科学性和先进性，一是要建立涵盖全行全部经营管理活动的基础数据模型，根据有关数据对审计对象进行适时监控，通过问题查找和风险评估，找出风险程度较高的经营机构或业务领域，据此科学地选择审计项目，确定审计重点、审计频率、合理调配审计资源，使审计监管工作逐渐趋于日常化，提高非现场审计工作效率；二是要大力开发审计系统软件，利用计算机辅助审计技术，代替手工审计手段，这样既可以帮助审计人员审阅业务事项档案，查找满足指定条件的记录，又可以对众多业务事项进行统计抽样，并对抽取的样本进行详细测试，扩大审计范围，提高审计效率和质量；三是要建立审计信息共享系统，使审计人员开展具体的审计项目前能充分利用以前的审计成果，尽快找到审计重点，增强审计的针对性，避免重大审计疏漏。

(六)规范审计证据搜集，提高审计证据质量

在审计取证时必须注意以下二个方面：一是注意审计证据客观性和合法性。审计证据所记录的审计事项必须客观存在，有据可查；必须经合法的程序和方式取证。如向有关单位或个人调查，审计人员应有两人在场，全部证据须经当事人认证、签名、盖章。对于凭主观想象、推测或与审计事项无关的材料，均不能作为审计证据。二是注意审计证据充分性和相关性。充分性要求审计人员在工作中形成的“审计意见”，要有足够数量的审计证据来支持，特别是报告所涉及的违纪违规事件，不仅要有准确的证据而且要有充分的说服力。在现场审计结束之前，该取得的资料一定要素取到，包括谈话记录、录音等。相关性则要求审计证据应与审计事项之间有实质性联系，能支持审计发现和审计意见，并与审计目标一致。此外，还必须注重搜集包括内控制度在内的环境证据，确保审计证据要素齐全，证据内容完整，取证方法得当，只有这样，才能保证审计人员全面客观的发表审计意见，得出恰当的审计结论，减少审计风险。

(七)加强审计队伍建设，提高人员综合素质

高素质、高层次的审计队伍是提高审计工作质量，控制审计风险的根本保证，要努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。在提高业务素质方面：内审人员首先要学习好内部审计基础规范、业务规范和实务规范，这是内审人员执行审计任务的权威性标准；其次，要及时熟悉和掌握国家金融政策和法规的发展、变化，这是内审人员执行审计任务的业务基础；第三，要全面掌握本行系统各项业务产品的操作规程和控制制度，这是内审人员执行审计任务的手段；第四，加强对审计人员职业道德教育，强化职业谨慎观念，树立审计风险意识，严格执行审计规范，全面履行审计职责。