7我国商业银行内部审计存在的问题及对策

我国商业银行内部审计存在的问题及对

策

前言：我国银监会要求我国大型商业银行最迟应于2013年实施巴塞尔新资本协议，本文结合当前新形势，结合我国商业银行的风险特征，分析我国商业银行内部审计的现存问题，并提出改善对策。

中国论文网 http://www.xzbu.com/3/view-4790425.htm

随着我国金融市场的全面开放，伴随着不断涌入的新资本，愈加

丰富的金融衍生产品在为市场注入活力的同时，也带来了更多的竞争和风险。确保经济市场的稳定运行和健康发展是国家监管当局的首要任务。而商业银行作为金融体系中至关重要的角色，面临日趋复杂的外部环境，在认准机遇与迎接挑战时，更需要在追求盈利的同时，加强内部管理、降低经营风险、满足监管要求。

2004年《巴塞尔新资本协议》正式发布，对商业银行建立完整而全面的风险管理体系提出了更具体的框架。2007年2月，我国银监会发布了《中国银行业实施新资本协议指导意见》，标志着我国正式启动了实施《巴塞尔新资本协议》的工程。该指导意见明确了各银行分类、分层、分步达标的方针，要求大型商业银行最迟于2013年底全面实施新资本协议。

因此，2013年可以说是我国全面迎来新资本银行的时刻，分析目前商业银行内部审计存在的问题及研究今后内审部门参与风险管理的对策显得重要及富有意义。 一、内部审计及在风险管理中的作用 1.内部审计的定义

根据国际内部审计协会的最新定义，“内部审计是一种独立、客

观的保证和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评估并改善风险管理、风险控制和风险治理过程的效果，帮助组织实现其目标。”

可见，内部审计不仅是单纯的稽核保证职能，更是具有咨询职能的、能为组织创造价值的独立活动。 2.内部审计在风险管理中的作用

风险管理是内部审计的核心思想，也是根本职责。2004年9月COSO委员会正式出台《企业风险管理）整合框架》（Enterprise Risk Management一Integrated Framework），即COSO-ERM框架。ERM框架在原有COSO报告的基础上进行补充改善，为管理者提供了更为具体的、可操作的风险管理内容。作为公司治理的自我调控机制，内部审计成为了ERM框架组成的一部分，在整个ERM过程包括在内部环境及目标的制定、事件识别活动、风险评估、风险应对和控制活动、信息和沟通中发挥作用，通过对提供确认服务和咨询服务，对过程中各个环节实施监督来评估ERM过程的充分性和有效性，从而帮助组织建立、实施并完善ERM。 二、商业银行的风险分类及特征 1.商业银行的风险分类

商业银行的风险因其涉及的业务特性的不同，按其产生的原因，可以分为以下五类：

（1）信用风险（credit risk）

信用风险是借款人因各种原因未能及时、足额偿还债务或银行贷

款而违约的可能性。

（2）市场风险（market risk）

市场风险是指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。主要包括利率风险、汇率风险、股票价格风险和商品价格风险。 （3）流动性风险（liquidity risk）

流动性风险是指因市场成交量不足或缺乏愿意交易的对手，导致未能在理想的时点完成买卖的风险，是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。 （4）操作风险（operational risk）

巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。 （5）合规风险（compliance risk）

巴塞尔委员会将合规风险定义为，因银行未能遵守所有适用的法律、法规、监管规则、自律性组织的标准以及行为准则（简称为“法律、规则和标准”）等可能给银行带来的法律制裁、监管处罚、重大财务损失和声誉损失等风险。 2.商业银行的风险特征

商业银行最显著的特点即是负责经营，利用客户存款及其他借入款作为营运资金，通过发放贷款和投资获取收益。由于其自有资本占资产总额的比率远远低于其他行业，商业银行本身就是一种具有内在

风险的特殊企业。因此，银行风险所带来的损失具有涉及金额大、涉及面广等特点。

目前我国商业银行内部审计参与风险管理存在的问题

2006年我国颁布了新的审计准则，全面引入了风险导向的审计思想。但面临新资本协议实施后的新要求，我国商业银行仍普遍存在着如下的不足，制约内部审计参与到商业银行的风险管理活动中。 （1）内部审计定位的偏差

我国绝大部分的商业银行在定义内部审计部门在内的地位时，都将其设定为一个查错防弊的稽核部门，内部审计职能也较多停留在对业务操作的适当性、经营活动的合规性以及财务会计资料的准确性的监督上，几乎不能参与到银行的经营管理层面。同时，也被诸多银行的管理层视作为“不能为银行直接带来利益，只是花钱部门”。 但在西方商业银行的架构中，内部审计是确保公司治理的重要环节，实际上，银行90%的坏账，可以通过加强银行内部审计来规避。在这样的认识下，银监会也不断提出加强内部审计的地位，但在执行上仍存在商业银行“消极抵制”的阻力，内部审计的发展受到阻碍，内部审计的价值远没有得到实现。 （2）内部审计职能的局限

目前，大部分内部审计工作重点停留在利用传统的审计技术和手段，对业务的正确性进行审核。通常通过手工核算、人工比对，这种以传统的账项导向和制度导向为主的审计方法，不仅使得审计工作低效，也无法确保审计质量。加上我国商业银行内部，缺少比较完备系

统的风险评估方法，有些外资银行现地法人银行直接延用境外母行的风险模型，并不能准确反应我国商业银行内部风险状况，导致内部审计在对风险进行评估时，主要凭借工作经验做出的判断，具有较强的主观臆断性，也较难向管理层提出实质性的说明依据和有价值的建议。

（3）内审人员素质的参差

内部审计人员是内部审计质量保证的重要因素之一，在审计工作中，除了依循章程制度进行裁定外，还需要审计人员运用专业知识进行判断，因此审计人员对商业银行内部风险的把控认识、所拥有的审计专业水准都对审计工作的效果起到重要影响。其次，在审计工作中，除了在与客户部门的沟通、与管理层的汇报工作等中，需要审计人员拥有良好的沟通能力外；在涉及银行内幕、营私舞弊的情况下，审计人员自身的职业道德素养也成为了一大关键。

目前我国商业银行内审人员，存在的主要问题在①知识结构单一，专业能力有待提高。②职业素质有待提高。 （4）信息技术的落后

必要的信息技术支持是有效开展审计工作的良好保证，然而目前我国商业银行的内部审计不论在审计的事前准备、风险评估、实施审计过程中，还是审计报告的制作时，都多为采用人工搜集、整理信息的方式，导致审计质量很难得到保障。现存亟待加强的信息技术问题主要为：①缺乏健全的审计信息数据库。电子文档往往按照审计项目独立建档，缺少审计信息整合的系统性数据库，在寻找必要信息时通

常仍需要依靠审计人员的经验。②银行内部信息采集困难。各系统对于数据的采集所依据的口径不尽相同，在输出业务数据时互相间的可比性和整合性也存在着一定差异。对审计人员搜集数据、进行比对分析、量化审计风险等都带来了一定的困难。③审计流程控制系统缺失。目前绝大部分的审计实施，都为人工控制，并未有针对内部审计的系统进行管理，及时分享信息，确保审计工作按时完成，提升审计效率。 三、对策研究

针对上述所提出的目前我国商业银行内部审计现存问题，结合未来内部审计的发展趋势，提出以下的对策。 1.提升内部审计地位，好建议创造价值

在管理层面上，需要商业银行经营管理层能拥有远瞻性的目光，领悟内部审计在银行发展中起到的战略性的作用，加大利用内部审计把控银行各类风险，使得内部审计部门不仅只着重日常业务操作准确性、合规性等，而能够对银行的管理职能进行评估，尽可能多的参与到银行治理中。

在监管层面中，我国银监会多次出台文件要求提升内部审计的地位，明确指出需要赋予内部审计独立性，包括在预算、人事招聘、人事考评等方面不受限制。同时，要求商业银行应出台内部问责制度，对于内部审计发现的问题，进行相应的管理层问责，这无疑为内部审计带来了“实权”，使得内审工作在开展过程更富有权威性。 可见，在监管外力的推动下，我国商业银行内审的地位逐步得到提升，但商业银行要想真正发挥内审价值，则需要充分利用内部审计

的咨询职能，在风险管理中更多的听取内部审计的专业意见，规避风险。在日常的咨询过程中，顺畅化内审与各部门、内审与管理层等的沟通，让银行自身对内部审计有真实的认识，真正做到“好建议创造价值”的共赢。

2.扩大内审职能，提升内审专业性

要想真正使内部审计突破账项导向和制度导向为主的审计模式，首当其冲必须要扩大内部审计的审计范围，不仅对商业银行传统业务进行稽核指导，还需要对银行内部各个经营管理职能进行评估，站在银行大局的角度控制各项风险。例如，商业银行的经营计划部门，通常制定了银行的经营目标，从银行发展角度决定着银行的风险偏好，对其进行评估，判断其制定计划的合理性、合规性、合法性，考量满足银行利益下的资源最优等，此类审计往往需要结合商业银行自身的经营决策，利用原有的审计模式无法满足，这也促使了内部审计改变自有思维，利用审计技术在与管理层的有效沟通下，提升自身价值，为银行管理提出有价值的建议。并且，参与到银行的经营管理中，有助于内部审计对商业银行的风险作出更加准确的评估和判断。 此外，因为涉及经营层的审计，往往受到管理层的压力，内审独立性可能会受到破坏。为解决这一难题，银监会也不断出台文件，强调了应赋予内部审计问责的权利，因此，赋予内审相应的权利是真正让内审不停留于形式的必要手段。 3.加强内外部培训，提升内审人员素质

内部审计作为商业银行风险内控的第三道防线，需要对银行内外

整体的风险有足够的认识，了解并熟悉银行内各项业务的操作流程、系统运用、经营风格及管理层风险偏好。因此，在面临商业银行内审人员经验不足、风险认识不充分、专业知识不全面的普遍情况下，相对从外挑选合适的人员外，更应注重内部的培养和教育，鼓励从银行内部轮岗选拔内审人员。当然，培养优秀的内审人员不是朝夕之事，在这个过程中我们要关注以下三点：（1）强化内审人员风险管理意识。内部审计的根本就是对风险的识别，因此对于风险的辨识能力是成为优秀审计员的基本素质。（2）加强内审人员专业技能。拥有专业的审计技能，可以促使审计人员选择适当的审计工具对审计对象进行有效评估，在数据处理、信息比对过程中，都能起到提高效率，确保审计质量的作用。（3）培养审计人员沟通能力。内部审计实际上是联系基层操作和管理层的纽带，但在审计过程中，因为需对审计对象提出不足，往往会带来一定的反抗，在这种情况下，拥有良好的沟通技巧无疑能提高内部审计的效率。

4.加大信息技术投入，形成科技化内审

随着我国商业银行内部审计的日渐成熟，历史数据的收集、审计结果的汇总都渐渐在增量的同时带来了难度，加强信息技术建设，形成体系化的数据信息架构已经成为了必然趋势。

（1）加强银行各生产系统的整合和关联度。商业银行应加强技术投入，确保银行内各系统间数据的收集顺畅、对比可行，不仅有利于银行掌控生产数据信息，也提高了内部审计的质量。（2）开发审计软件，系统管理审计数据。利用电子化审计，减少了审计过程中认为

的差错，也有助于降低审计风险，提高审计质量。同时，审计系统可以保存完整的审计数据，便于审计人员参考，对于屡查屡犯的风险点进行有效定位。可以说，未来的内部审计必然将是技术的内部审计。

参考文献：

[1]危机以来国际金融监管改革综述.中国银行业监督管理委会国际监管动态， 2011.02.12

[2]严晖.风险导向内部审计整合框架研究[M].北京：中国财政经济出版社， [3]夏敏玲.浅谈风险导向审计[J].九江学院学， 2010.2.24 （作者单位：上海理工大学管理学院；上海 200093

2004.12

本文来源：https://www.bwwdw.com/article/w2lr.html