浅谈商业银行内部审计

2024-05-24

浅谈商业银行内部审计（精选6篇）

浅谈商业银行内部审计第1篇

浅谈商业银行内部审计项目质量的控制措施

摘要:商业银行内部审计的项目质量控制是一个过程，包括立项、准备、实施、报告、后续等各环节。其控制的关键是在正确认识加强项目质量控制重要性的基础上对审计项目各个环节的质量进行全方位控制。本文试从商业银行内部审计项目质量控制的涵义和重要性入手，就如何加强内审项目各环节质量控制提出几点措施，以供相互探讨和学习。

关键词:商业银行;内部审计项目;质量控制

内部审计作为我国商业银行内部控制的第三道防线，其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用，必须对内部审计项目进行有效的质量控制。

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年发布的《内部审计具体准则第19号――内部审计质量控制》规定：内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前，我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求，在实施审计项目时，对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为，它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

审计质量是内部审计工作的生命，而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制，提高审计质量，必然给内部审计自身的发展带来积极的影响：首先是有利于提高审计部门的地位，“有为才能有位”,高质量的审计项目容易得到领导的重视，被审计单位的尊重，树立内审的良好形象，为以后更好地开展工作、履行职责提供了理想的环境；其次是有利于审计队伍素质的提高，通过对审计项目的质量控制，使审计人员对素质要求有了新的标准和认识，审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高，以更好的适应业务发展对内部审计的需要。可以说，内部审计工作的发展完善是在不断提高其项目质量的前提下实现的，提高审计项目质量是推动内部审计事业发展的根本途径。

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”：即“重审计实施、轻审计准备”，审计方案可操作性不强，审计实施与审计方案“两张皮”，造成审计目标不明确，重点不突出，影响项目质量；“重审计问题、轻审计规范”，审计取证不齐全，工作底稿不规范，审计定性不准确；“重审计报告、轻整改落实”，使审计的效能大打折扣。因此，我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。

3.加强项目质量控制是规避审计风险的有效手段

开展内部审计工作，势必存在内部审计风险。在我国内部审计事业发展的现阶段，决定内部审计风险大小的直接因素就是内部审计项目质量的高低，二者之间存在此长彼消的关系，内部审计项目质量越高，审计风险就越小；反之，则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理，才能有效地保证审计工作质量，规范审计工作行为，最大限度地规避审计风险。

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

科学的理论来源于科学的实践，在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律，将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程，包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

高度重视立项阶段的质量控制。首先，内部审计立项应以本组织风险评估为基础，以帮助组织实现目标，为组织提供增值服务为目的，时刻跟上组织前进的步伐，配合组织发展中遇到的热点、难点问题进行审计，尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次，为保证项目主题明确、重点突出，就需要适当控制和缩小审计范围。根据以往审计经验，在没有特定需要情况下，适宜采用“集中优势兵力打歼灭战”的战术，一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计，尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此，项目立项把握的好，在总体不断拓展审计范围和影响的同时细化审计项目分类，在每个审计项目上力求做深做透，就会为审计项目质量控制在前期打下良好的基础。

2.准备过程的质量控制

准备阶段是整个项目的基础，在项目前期做好各项质量控制，不仅能从开始确保审计质量，降低审计风险，而且可以节约具体审计过程的时间和成本，提高审计效率。加强审前准备的质量控制，主要措施有以下几个方面：

(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性，是保证审计质量的重要因素，审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计，以保证审计人员公正客观、不偏不倚。二是，审计人员应符合专业胜任的要求。《职业道德规范》中同时要求，内部审计师在开展业务时，应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成，需要基本的胜任能力，才能基本保证项目质量。

(2)把好审前调查关，确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明，凡是审计效果比较突出、审计质量比较高的审计项目，都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后，审计组应执行分析性程序，对相关数据进行分析，明确潜在的关键控制点、控制缺陷或控制过度的情况，对被审计事项的重要性和审计风险作出合理评估，初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好，才能编制出行之有效的审计实施方案，确保高质量地实现审计目标。

(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一，它从根本上规定了项目的方向，是指导审计人员现场作业的“路线图”，对实施项目起着全面控制的作用；第二，它是执行审计和质量检查的标准。依照实施方案，管理者可以判断审计人员审了什么、怎么审的、结果怎样，从而最大限度地减少审计人员的随意性；第三，它是审计报告的基础，好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题，使现场实施有的放矢，审计报告也就水到渠成了。

3.实施过程的质量控制

审计实施过程的质量控制是整个项目质量保证的核心。因此，必须强化实施过程的控制，以保证项目质量，降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序，规范业务操作，重点把握好两方面的质量控制。其一，审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据，是项目质量的核心。审计证据的质量控制包括三点：一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性，应根据取证的要求不同，对取证方法有所侧重，以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章，确认其来源真实，证据有效。无法获取签名盖章的证据，应当了解原因，并在底稿中注明原因和日期；评价审计证据时，应当考虑证据之间的相互印证及证据来源的可靠程度。其二，审计底稿的质量控制。审计底稿是保证审计质量，防范审计风险和道德风险的一个关键环节。编制工作底稿时，应遵循工作底稿的质量要求，做到内容完整、记录清晰、结论明确，客观反映项目计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。

4.审计报告的质量控制

审计报告是审计监督活动的“产品”，是实施审计后，对审计项目做出审计意见的书面文件，是审计风险的最终载体，要想提高审计项目的质量，重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性，并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面：一是审计报告是否以审计底稿为基础，问题事实是否清楚，证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况，责成审计组继续深入检查，将工作底稿补充完整。二是审计报告是否以法律法规为准绳，引用法规条文是否有效、准确。三是审计报告是否以实事求是，客观公正为原则，问题定性是否正确，评价是否到位。四是审计报告是否以帮、促为出发点，审计建议是否可行，对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理，报告的层次是否按问题的重要性排列，用词是否恰当，审计报告作为专业文书，应切忌用华丽辞藻或修饰的方法等。

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制，对于提升以后项目的质量具有重要作用。

(1)认真开展项目总结。每一个审计项目结束后，项目组长要认真组织开展项目总结，提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富，对今后的审计工作有极强的借鉴和指导意义，有利于不断提高审计项目质量，降低审计风险，提高审计效率。

(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制，首先，应将后续审计的责任在内部审计部门的书面章程中得到明确。其次，在后续审计中，审计人员应重点关注审计发现问题的风险是否得到控制，加强审计人员对风险接受程度的准确判断，以规避审计风险，保证项目质量。

6.商业银行内部审计项目质量控制的其他配套措施

(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约，审计项目的督导缺乏实质内容，仅仅是对审计方案和审计报告做象征性复核，在深度和广度上还不能达到项目质量控制得要求。因此，应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终，保证对项目各环节督导的质量控制。

(2)不断完善审计绩效考评机制，引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒，但在商业银行内部审计部门实际运行的情况看，由于内部审计部门基本采用矩阵式组织方式，一个审计项目中的审计人员受本科室和项目组的双重领导，而这双重领导出于各自利益出发，可能会将不具备胜任能力的审计人员选入项目组，这势必影响审计项目的质量，加大审计风险。因此，内审部门应不断完善审计绩效考评机制，引导审计项目资源合理配置，保证审计项目的质量控制。

综上所述，商业银行内部审计只有不断提高项目质量的控制水平，才能真正实现内部审计质量的整体提升，从而有效发挥内部审计的作用。

参考文献：

[1]中国内部审计协会发布的《内部审计具体准则第19号―内部审计质量控制》，2005年5月.[2]中国内部审计协会编译，《内部审计实务标准---专业实务框架》，2005年8月.[3]李胜利:谈内部审计的质量控制，《审计与经济研究》，2007年8月.[4]许贵萍:谈现代企业内部审计质量管理，《财会研究》，2007年6月.

浅谈商业银行内部审计第2篇

论文关键词商业银行内部控制国际借鉴论文摘要本文对当前研究商业银行内部控制理论的现实意义做了一个大致的分析对具有代表性的美国、德国、法国的商业银行内部控制成就进行了考察从而借鉴西方商业银行长期经营实践所积累的丰富的内控管理经验就我国商业银行内部控制的完善提出了自己的观点

商业银行内部控制理论是在企业内部控制理论的基础上发展起来的巴塞尔委员会1998公布的《银行内部控制系统的框

架

》(FrameworkforInternalControlSystemsinBankingOrganization)认为“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序它不仅仅只是一个特定时间执行的程序或政策它一直在银行内部的各级部门连续运作”

近年来国际金融领域风险不断显现与发生尤其突现的世界性的流动性过剩严重威胁着金融业的安全和发展西方银行业在长期的经营实践中积累了丰富的内控管理经验这对于正在走向国际化、市场化的我国金融业来说无疑具有十分重要的借鉴意义

一、西方商业银行内部控制的考察

(一)美国银行业的内部控制

1、权威、超脱的稽核组织机构美国的商业银行多建立了总部一级制的稽核组织直接实施全辖稽核监督许多银行的稽核部门只设在总部分行一律不设再根据分行稽核业务的大小分地区派出若干稽核主任与驻地分行没有任何经济、人事上的关系首席审计官不对总裁负责而是对董事会负责以上种种制度有效地保证了内部审计工作的独立性

2、明确控制目标紧密围绕风险防范进行控制活动美国的商业银行非常重视风险防范内部稽核部门通过对银行业

务经营的政策执行及其运作过程进行严密的监控和检查一般说来风险管理检查主要从战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价

3、灵活、有效的控制手段和方法美国的银行积极实现控制方式的转变努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督例如借助稽核手段的电脑化同时稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色使业务部门愿意把稽核人员当作合作伙伴达到决策合理的目标

4、信息系统功能强大美国的商业银行之所以能够建立总部一级制的内部稽核机构直接实施全辖稽核工作一个很重要的保障是实现了银行业务计算机网络化和稽核手段电脑化银行业务与内部控制手段的电子化减少了稽核机构的层次降低了稽核人力投入扩大了稽核覆盖范围加快了稽核信息时效提高了稽核监督效率

(二)德国银行业的内部控制

1、内部控制机构健全

(1)内部审计机构各银行一般均设有内部审计部通过内部稽核及时发现问题银行所有权人可以监督经理人以此实施有效的监管防范经营风险而且内部审计部门具有相当大的独立性一般都直接对董事会负责向董事会报告内部监督稽核情况

(2)风险管理机构各银行都建立了一套有效的风险管理机制董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责同时建立一些数学模型来预测和计算风险

(3)证券监察部德国1995年实施《证券交易法》并成立了联邦证券委员会为配合实施《证券交易法》和联邦证券监管委员会的有效监管各银行都依法成立了证券监察部具体负责对本银行证券经营业务活动的监督

2、内部制约机制有效

(1)职责分工明确德国内部控制上最突出的特点是“四眼原则”(也称双人原则)也就是业务交叉核对资产双重控制和双人签字各项交易活动必须有明确的职能分工包括四个层次一是一线交易二是后台结算三是会计审计四是监控

(2)监督与牵制到位在一个职能部门中相关但不同的工作要由不同的人员去做以确保相互的业务监督牵制使用自动数据处理系统时要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开会计审核要与业务监控人员分开

(三)法国银行业的内部控制

1、内部控制的重点与原则明确

法国商业银行内部检查的重点往往是放在三个方面看业务操作和内部组织流程是否遵守当前的法规和条例规定是否符合职业标准、道德标准和行业惯例是否符合高级管理层的要求；看是否严格遵守工作流程和风险限额的规定看会

计和财务信息的质量

法国银行业内部控制的基本原则也主要体现在三个方面风险控制原则一确立目标及政策时要考虑经营中的各种风险对于每一种风险制定合适的风险承受政策信息系统的控制原则—内部控制要涵容所有业务并有审计跟踪；独立的审计控制原则一内部审计机构的高级管理层只设在总行

2、完整的组织管理体系

法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用董事会合理确定各部门、各岗位的职责和责任准确全面地注意本行的风险以及知道如何评估风险和控制风险审计委员会作为银行董事会的内部控制咨询机构为董事会提供经营管理情况的有关信息保持同银行董事会、高级管理层以及内、外部审计部门的信息交流对内部控制的适度性和有效性进行评估内部审计人员独立于业务部门行使检查职责确保内部审计工作有合理的流程和能够胜任审计工作的人员来源

二、国外商业银行内部控制对我国的借鉴意义

(一)合理的组织管理体系有利于创造良好的内控环境

西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构其中董事会起到了监督评价作用独立董事制度运作良好董事会与高级管理层之间形成了相互制衡的关系公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点西方银行有效的银行公司治理得以建立依赖于其发展的环境民主精神、市场机制、法治传统及多元化的产权制度

(二)严格的岗位分工和牵制制度保障了内部控制行之有效

在西方银行业内部控制的实际操作中岗位责任清晰使得经营效率大大提高各岗位人员在办理各项业务时有着严格的额度控制与权限控制严格地贯彻层层授权与层层审批西方商业银行还非常注重加强业务岗位的交叉检查防范员工舞

弊行为

(三)做好风险防范工作是内部控制的重点

西方银行业早已把防范风险作为稽核的主要目标管理层充分认识到银行在经营过程中随时可能出现问题稽核工作只“查”是远远不够的应重点放在“防”上面他们有完善的风险管理程序如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理并制定出了详细的量化考核指标

(四)保障内部审计机构的独立性是充分发挥内部审计职能的关键

西方银行内部审计部门往往拥有独立、超然的地位内审部门直接向最高决策管理组织负责一般是直接面对董事会向董事会进行审计工作报告至少也是向总行负责内部审计部门和内部审计人员有畅通的信息反馈和报告渠道确保发现问题及时完整地传递给最高决策层

(五)强大的信息系统功能提高了内部控制的效率

西方银行业非常强调在内部控制中信息与交流的作用首先是保证信息的完整性、可靠性和可获性并注重信息的前后一致；其次是信息系统受到安全保护和独立的监督评审防止突发性事件特别注意有效地控制电子信息系统和信息技术的使用西方商业银行还利用其实现了稽核手段电脑化扩大了控制的范围提高了控制的效率

三、对我国商业银行内部控制完善的探讨

新中国成立以来银行业进行了多次改革内部控制也从无到有、由浅入深经历着一个逐步走向完善的过程初步形成了一种相互制约、相互监督的内部控制机制但我们也应该很清楚商业银行的内部控制在我国仍属于一个较新的领域无论在制度设计方面还是实际操作方面我国商业银行的内控体系都存在着不少欠缺

(一)进一步完善商业银行公司治理结构

国有银行股份制改革引入战略投资者只是开了一个头真正要贯彻现代企业制度还有很长的路要走首先进一步完善董事会结构确保董事会履行其受托责任保证董事会决议的独立性和科学性适当增加独立董事人数第二强化监事会的作用确保监事会对董事会和行长的监督第三完善商业银行的激励机制和约束机制在激励机制方面一是要改革“官本位”的激励机制改变“短期激励”效应另外在约束机制方面一要强调所有者约束充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平充分利用监事会的作用对高层经营活动进行有效监督；二要强化外部约束和市场约束完善证券市场发挥证券市场“用脚投票”的作用促进信息披露制度的实行强化外部监控机制

(二)按独立性原则进行商业银行内部审计的组织设计

首先按照独立性原则进行商业银行内部审计的组织设计各商业银行总行的内部审计部门应在董事会的直接领导

下开展工作各分支行的内部审计人员应由总行实行派驻制受总行内部审计部门总经理直接领导第二完善内部审计方法要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法将现代审计方法运用于商业银行内部审计以评价内部控制系统的有效性为主提高内部审计的效率第三加强与外部审计的协调一方面要积极配合中央银行等外部机构的审计；另一方面要进一步落实外部审计的意见适时调整内部审计的对象、范围和重点以共同发挥审计的整体功能

(三)适应市场环境变化建立商业银行动态的风险评估体系

我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统首先加强风险评估的组织领导完善风险管理的组织结构第二完善信贷业务的风险评估程序建立信贷风险预警系统第三加强市场风险管理建立动态的风险评估模型第四重视新业务的风险评估在新业务开展之前就应设计相应的风险评估方法和程序

(四)用信息技术建立高效的信息系统

第一健全会计信息质量保证机制确保会计信息的真实性第二建立管理信息系统满足各级管理层对信息的需求而且要注意不能以会计信息系统来代替管理信息系统第三充分运用信息技术提高信息传递效率第四加强银行内控电子化管理保障银行业务的正常运行加强内控应用软件开发形成一套有效的内部电子监督系统和电子网络系统

浅谈商业银行内部审计第3篇

(一) 商业银行操作风险的定义

中国银监会对操作风险的定义是:“指由不完善或有问题的内部程序、员工和信息科技系统, 以及外部事件所造成损失的风险”。根据国内外文献资料和当前商业银行操作风险案例, 商业银行操作风险类型根据不同的标准有不同的分类。主要有:根据操作风险的主体, 可以分为高管人员操作风险和一般雇员操作风险;根据操作风险的手段, 可以分为计算机操作风险和传统的手工操作风险;根据操作风险侵害的客体, 可以分为针对资产的操作风险和针对负债及所有者权益的操作风险;根据操作风险主体的群体性, 可以分为二人以上的集体合谋操作风险和单独操作风险, 等等。

(二) 当前我国商业银行操作风险的类型:

1. 欺诈类。

一是内部欺诈:商业银行内部人员参与的诈骗、盗用资产、违犯法律法规以及商业银行规章制度的行为。包括贪污、侵占、挪用业务收入和银行 (客户) 资金行为, 侵吞或私分资产 (收益) 行为, 虚增 (或隐瞒) 利润 (收支) 、存款、贷款等业务指标行为, 偷逃税款行为, 以伪造、编造 (虚开) 票据、信用证、银行卡 (印章) 等欺诈手段, 骗取银行或客户资金行为, 索贿受贿、洗钱行为等等。二外部欺诈:第三方的诈骗、抢劫、盗窃等违犯法律对商业银行财产侵害的行为。三是内外勾结欺诈。

2. 漏洞类。

一是组织与人员漏洞。由于商业银行组织机构设置以及组织控制失效或低效, 管理人员舞弊、管理制度缺陷、管理技能下降, 内部及外部相关人员有意识、有目的地作弊或责任心不强、判断失误等因素导致的风险。二是合同漏洞。如与员工签订的劳动合同、与供应商签订的供货 (建设) 合同、与客户签订的服务 (贷款、信用卡、结算、保证等) 合同等, 由于不符合劳动、安全、业务法规及存在其它漏洞引发纠纷, 被迫赔偿或被监管部门处罚等导致损失。三是工具产品漏洞。由于产品的性质、设计问题造成的失误。如有意 (无意) 造成的无法满足顾客的特定需求、滥用客户私密信息、账户上的不正确交易行为、洗钱、销售未授权产品等。四是系统漏洞。由于软件或硬件存在漏洞瑕疵, 系统出现错误;设备老化导致通信意外中断等。五是操作执行漏洞。内部流程不健全、流程执行失败、控制和报告不力, 文件政策缺陷、担保品管理不当、与客户纠纷, 交易失败、过程管理出错, 与合作伙伴、卖方的合作失败;交易数据输入错误、未能识破假钞票 (假票证) 、间接的管理失误、合作伙伴不当操作等。

3. 外部事件类。

由于灾难性事件或其他事件引起的有形资产的损坏或损失。例如恐怖事件、瘟疫、战争、地震、火灾、洪灾、电脑黑客病毒等引起的风险。

二、操作风险的特征

(一) 发生的普遍性

商业银行是经营货币信用的特殊企业, 是以获取利润为经营目标、以多种金融资产和金融负债为经营对象、进行综合性服务, 具有脆弱性特点, 即趋于高风险的经营状态, 操作风险是构成商业银行内部脆弱性的主体。据统计, 1922年至1934年的美国商业银行从30120家急剧减少至15384家, 根据巴塞尔银行委员会的调查, 2003年全球金融业操作风险案件1564起, 损失金额29.58亿欧元。近年来英国巴林银行、美国新英格兰银行与自由国民银行、日本新泻中央银行和我国海南发展银行、中农信、广东国投等一批商业银行机构的倒闭, 或多或少都与操作风险有关。中国的商业银行改革选择了渐进式的制度变迁之路, 以牺牲金融效率为代价获得了暂时的金融稳定, 机制完善进程缓慢, 内控基础薄弱, 设施设备落后, 人员素质不高, 加之金融生态不够理想, 积累的矛盾和问题较多, 仅2006年中国银行业发案1085起, 涉案金额47.12亿元, 风险金额31.25亿元。

(二) 成因的复杂性

一是风险管理意识淡薄。我国的商业银行具有浓郁的行政色彩, 高管人员存在规模和速度偏好, 资金就是实力、规模就是政绩、速度就是效益等观念, 忽视操作风险及其它风险的管理, 使银行形成了业务规模快速扩张与风险大量累积汇聚、资产质量恶化不断交替出现的怪圈。员工风险意识淡薄, 以信任代替监督。机构风险意识淡薄。管理制度落实不好, 长期以来的重业务经营、轻风险管理的粗放经营模式导致了最终执行力偏低;二是风险管理责任缺失。在风险管理中越俎代庖, 地方行政部门的干预, 导致商业银行风险管理责任在一定程度上的缺失;三是风险管理结构失衡。风险管理体系的核心是控制与监督, 由上行监控、下行监控、平行监控和外部监控等构成。但运行中偏重于下行 (含内审) 监控, 人行、银监和各行有一大堆风险管理制度, 五花八门的检查、稽核、审计、排查, 虽在消除漏洞隐患、防化操作风险方面起到了重要作用, 但作为监控操作风险的重心—平行 (现场) 监控却相当薄弱;四是风险管理手段落后。表现为管理工具落后, 管理方法单一, 管理人才缺乏。

(三) 危害的严重性

一是危害经营资产。操作风险可导致银行违法违规发放贷款, 自批自贷贷款、跨地区贷款、超权限贷款、冒名贷款、内外勾结放款, 这些贷款大多有去无回。二是危害信誉形象。我国商业银行普遍存在着不良信贷问题, 这些问题都损害着商业银行的信誉。三是危害改革进程。尽管四大国有商业银行有3家已经上市, 股份制银行也有多家上市, 但真正实现按现代银行构建经营管理机制的任务还远未完成。。四是危害日常管理。发生操作风险的商业商业银行都要投入大量的精力和时间去处理应对, 特别是重要案件的发生单位, 除柜台工作外, 其他工作几乎都要停顿, 核帐、取证、追赃、挽损、配合诉讼等工作弄得几乎竭尽全力, 影响正常的经营管理。五是危害员工队伍。如果不遏制操作风险, 很可能在银行员工中形成钻管理空子的阴暗心理或造成对银行管理的失望情绪。

三、内部审计控制操作风险的对策

(一) 转换控制策略

目前, 外资银行全面进入, 金融竞争加剧, 银行金融工具产品更多、监管更严, 经济、社会、科技发展速度更快且形势更加复杂, 商业银行将面临操作风险种类增多、防范难度加大、导致损失更大的现实, 因此内部审计工作必须创新审计理念, 实现全方位战略转型:在定位上由从属型向独立型转变;在审计目标上, 由单纯的发现型、复核型向预防型、增值型转型;在审计角色上, 由单纯“警察”、“外科医生”向“参谋”、“保健顾问”转型;在审计内容上, 由财务收支和内控审计为主向风险、管理和效益审计为主转型;在审计手段上, 由手工操作、现场审计为主向计算机网络技术和非现场审计转型;在审计着眼点上, 由事后审计为主向事前和事中及全过程审计为主转型;在审计行为上, 应从随意性向程序化、规范化、系统化转型。

(二) 优化控制流程

预防、识别、评估、监测和控制/缓释操作风险是操作风险管理的全过程, 内部审计要把握预防控制、预警控制、过程控制和结果控制四个环节, 对操作风险进行全程控制。一是突出预防控制。通过对员工、高管的准入、履职、晋升提拔及日常管理进行审计, 督促被审计对象加强对员工的政治和写作等业务技能, 通过文化业务水平、操作技能和风险意识的提升来控制工作偏差, 防范操作风险。二是督促建立健全各项规章制度。按照《商业银行操作风险管理指引》制定实施细则, 从制度上保证每一种可能的风险因素都有监控, 实现各项工作、各个环节、各个时点的风险均有制度控制。

(三) 突出预警控制

一是加强常规审计。要对各分支机构、各业务部门进行经常性检查, 开展序时性稽核, 发现违章违纪及时纠正处理。二是加强专项审计。强化稽核内审权威, 发挥稽核内审功能, 对一些隐患多, 基础差的环节、项目进行有针对性的稽核审计。对群众反映或举报的的难点、热点、疑点问题要及时进行专案审计, 弄清真伪、及时堵塞漏洞, 发现案件事故要配合纪检监察部门及时组织力量进行突破, 不能任其发展, 更不能让嫌疑人逃逸。

(四) 突出过程控制

平安无事是我们控制操作风险要达到的结果, 但它蕴含于基础、质量与阶段具体操作的“过程”中, 过程控制是操作风险控制核心与主体, 内部审计要对商业银行的每一笔业务经营、每一项监督管理的运行轨迹进行跟踪, 在这个过程中对操作层面起到指点、帮助、校正和提升的作用, 对其任何一点一滴的有根有据、有章有法、有套有路、有板有眼的进行衡量、对比、评价, 有针对性地采取纠偏措施, 将风险消灭在萌芽之中, 最终实现控制操作风险的目标。

(五) 突出结果控制

一是避免风险扩大。出现操作风险, 内部审计要参与发案单位的局面控制工作, 及时采取措施, 通过现金存款、投资股权、发货单位的止付等手段, 把尚未动用的资金财产保全处理。二是实行风险转移。要协助风险单位努力减少和挽回损失。对于已经形成的风险及损失, 要督促落实担保、处理抵质押等风险转移手段减少损失;对于犯罪行为, 要依靠司法部门加大追赃力度。三是要实行风险问责。内部审计要配合有关部门落实蒋定之副主席关于“银行案件问责实行‘一案四问’制度, 即问案件当事人、问不严格执行规章制度的相关人员、问与作案人交往较多的知情人、问发案单位两级领导人之责。

6. 突出重点控制。

通过对人力资源的审计, 把住员工入口关、考核关、奖惩关、培训关。通过对信贷资金投向、

(下转第89页) (上接第73页)

浅谈商业银行内部审计第4篇

关键词:商业银行;内部审计项目;质量控制

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年发布的《内部审计具体准则第19号——内部审计质量控制》规定：内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前，我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求，在实施审计项目时，对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为，它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

3.加强项目质量控制是规避审计风险的有效手段

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程，包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

2.准备过程的质量控制

3.实施过程的质量控制

4.审计报告的质量控制

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制，对于提升以后项目的质量具有重要作用。

6.商业银行内部审计项目质量控制的其他配套措施

综上所述，商业银行内部审计只有不断提高项目质量的控制水平，才能真正实现内部审计质量的整体提升，从而有效发挥内部审计的作用。

参考文献：

[1]中国内部审计协会发布的《内部审计具体准则第19号—内部审计质量控制》，2005年5月.

[2]中国内部审计协会编译，《内部审计实务标准---专业实务框架》，2005年8月.

[3]李胜利:谈内部审计的质量控制，《审计与经济研究》，2007年8月.

浅谈商业银行内部审计第5篇

金融体系中，占据支配地位的是商业银行的经营效率，它不仅在微观上影响到商业银行体系的经营状况和市场竞争力，而且还在宏观上影响到金融资源的配置效率和经济增长的潜力和质量。要提高国有商业银行的经营效率，加强内部控制是关键的一环。

业居民提供存贷款服务以及结算支付等，这些功能使银行经营具有极大的外部性。银行问题会导致客户问题，进而导致经济问题、政治问题和社会问题。9 0巴林银行的倒闭让世人震惊，同时也让世人看到了银行内部控制的重要性。车之覆后车之鉴，中国的银行业一定要痛定思痛，加强银行的内部控制。

内部控制不仅重视事前防患事后检查还特别注重事中的过程监控。要求在银行风险控制的三道口防线（柜台操作、部门管理、内部稽核）上都必须体现职责分离和相互制约。内部控制还必须体现有效性原则、审慎性原则、全面性原则、及时性原则和独立性原则。

经营的效率和效益、财务报告的可靠性和对现行法规的遵守是COSO的内控目标，巴塞尔委员会的内控目标是操作性目标（各种活动的效果和效率）、信息性目标（财务和管理目标的可靠性、完整性、及时性）、遵从性目标（遵从现行法规和规章制度）。我国根据根据现阶段的实际需要这样表述我国的内控制度：保证国家法律法规、金融监管规章和商业银行内部规章的贯彻实行，保证自身发展战略和经营目标的全面实施和充分实现，保证风险管理体系的有效性并保证业务记录、财务信息及其他管理信息的及时、完整和真实。内控制度的目标大同小异，但是在实践中我国商业银行的内控制度离表述的目标还有一定的距离。整体经济制度和环境固然对这种偏差负有不可推卸的责任，商业银行的内部原因也不容忽视。

从宏观的层面上来分析，影响商业银行内部控制的主要因素有以下四个方面：

1、国有独资的制度安排必然导致难以建立良好的公司治理结构。国有商业银行作为国家独资的银行，其所有者是国家，国家作为监督人既不拥有剩余索取权，也不承担资本损失的风险，这必然导致监督人监督目标的扭曲。同时，我国还未形成企业家阶层，国有商业银行的经理人通常是行政指派，而不是通过经理人市场竞争产生，经理人市场的竞争机制对国有商业银行经理人的约束功能被大大弱化。

2、国有产权制度导致政府和企业的关系难以规范。国有独资实质上是对国有资产的“委托－代理”。而委托－代理关系的建立，是以两权分离为前提的，即所有权与经营权的分离。在国有产权的委托－代理机制下，政府与银行的关系存在着三个难以解决的难题：其一是政府很难协调政府的目标与银行的经营目标；其二是政府很难界定对银行的监管到何种程度，才能即使监督作用充分发挥，又不束缚银行的经营活力；其三是难以转变国有商业银行的所有者与经营者之间形成的一种以行政权力为主导的委托－代理关系。

3、不合理的组织结构体系使商业银行职能和效率的提高受到严重制约。我国国有商业银行实施一级法人、多级经营，分支机构层次众多。商业银行庞大、重叠的机构设置，内设机构的多头管理，使商业银行职能和效率的提高受到严重影响，管理的广度和深度受到严重制约。

4、商业银行在不同程度上存在粗放经营行为的惯性。国有商业银行经营机制转换将经历一个艰苦漫长的过程。尽管国有商业银行在深化改革、转换机制上正在积极努力，但在真正意义上的商业银行体制建立前，传统的经营意识和行为方式还有较大的惯性。在同业竞争日趋激烈的情况下，国有商业银行原有积聚的不良资产无法消化，资产失去流动性，当面临支付危机时，国有商业银行违规章经营、高风险运行的可能性仍然存在。

商业银行内部也存在着不少内部控制方面的缺陷,具体体现在以下几个方面：

内控的认识存在偏差。在实际工作中，一些人总是认为内控机制就是各种规章制度的汇总、装订、汇总等整章建制方面的工作，从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。这种认识偏差反映在商业银行经营管理中，就必然对所发生的问题采取事后补救的办法，从而完全违背内控机制的特点，导致金融风险隐患。此外，观念上的偏差还表现在业务开拓与内控制度建设缺乏同步性，特别是新业务的开展缺乏必要的制度保障，风险隐患较大。

2内部控制逐步完善。目前，国有银行还没建立完善的风险评估机构，对各种可测风险与不可测风险缺乏严密、客观的评估；银行内部各系统的考核指标不够科学，对考核过程及其结果真实性没有相关的检查措施；开发新产品时不能及时补充、调整相关的内部控制制度，出现内控盲点。虽然各国有商业银行经过多年的努力，建立了一套相对科学实用的体系，但内部职工经济案件仍然时有发生，反映出内控制度仍存在一些漏洞，亟待不断加强完善。

3、没有独特的企业文化和优秀的企业精神。在市场经济条件下，国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为，如：有法不依、有章不循、违法违规经营，为一己之私而损害集体利益，无团队精神，无主人翁姿态，缺乏责任感，甚至以权谋私、以贷谋私，大肆侵吞国家财产。2003年，国家有关部门为打击这些现象，制定了一系列严格的规章制度约束职工行为，但收效甚微。这说明，单纯的规章约束远远不够，还必须培育银行企业文化，外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。

4、人事管理控制存在缺陷。表现在业务人员、管理人员的业务行为、决策行为、责任行为缺乏可操作的规范制度予以制约，缺乏有效的约束和激励机制；岗位轮换制没有得到普遍的推行；没有生成一种优胜劣汰的员工任免机制。稽核监督职能弱化。目前，各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制，但稽核部门作为同级行的内部机构，地位不超脱，职能不独立，稽审职能和权威性没有充分发挥，难以对领导决策失误造成的损失进行有效的监督。况且稽核部门对审查出的问题不经领导同意就不能上报，不能独立作出决定。另外，有些监督检查本身缺乏力度，检查走过场，起不到应有的警戒作用，加之稽核监督的滞后性以及稽核手段落后，这些都影响了稽核监督功能的发挥，没有起到查错防漏、控制风险的作用。、会计制度贯彻不够彻底。目前各国有商业银行相继建立了比较规范的财务、会计核算体系，但通过近几年的审计发现，部分分支机构均在不同程度上存在为完成上级行下达的牟小集体的一己私利，人为弄虚作假致使制度贯彻不够彻底问题。我国国有商业银行在信息的真实性和传递效率上存在很大的问题。由于各种客观和主观的原因，国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关，也与人员的素质有关，更与监管不力有关。管理信息系统建设置落后。信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的，由总行到一级分行、二级分行等，最后到基层，多达七个层级，链条冗长，虽然计算机互联网消除了许多时滞因素，但信息上行下达过程中出现的人为拖延、理解偏差，导致高层与基层行动步调上的不一致。

8风险管理系统部健全。这是内部控制不完善可能埋下的最可怕的隐患。金融机构以整体风险控制为目标的资产负债比例管理处于软约束状态，而对贷款发放前和贷款发放后的具体风险则缺乏以风险评估和控制为核心的信贷风险管理监控和交易风险管理监控，使得银行的业务从一开始就孕育着难以预测的风险。

建立完善的内部控制系统的建议

（一）坚持进行股份制改革，并逐步完善公司治理结构股改是国有商业银行治理改革的必由之路。只有通过改制，剪断国有商业银行联结在国家母体上的“脐带”，使股权结构多元化，银行资本社会化，才能促使国有商业银行以其法人财产权承担有限责任，以市场经济规则去经营，去承担和防范风险，去选人用人，才能使其经营者排除经营因素的干扰，聚精会神谋发展。当前我国国有四大商业银行除了农行外都已经完成股份制改革，成功上市。

在此基础上，现企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会，适当引进外部独立董事和监事，明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益，保持他们之间的独立性，形成制衡机制；次，要建立公正、合理、高效的人力资源管理体制，关键在激励约束机制上，可适当拉开员工收入差距，提高高层管理人员的工资，“以薪养廉”、“以酬留人”，将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性，还要充分考虑业绩的风险收益对比和长期效用，而不是以表面的、短期的业绩为标准考察。

（二）重塑优秀的企业精神，着力培育内部控制文化

优秀企业精神是内部控制中的软约束力，他强调以人为核心，通过自我修养起作用。首先应从培育正确的价值观入手，树立集体主义价值观，纠正狭隘的个人至上的思想导向：其次，在日常工作中，通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段，培养职工良好的职业道德，以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工，熟悉岗内工作的职责要求，理解和掌握内部控制的要点，积极努力去发现问题和风险，使银行能拥有一个较好的内部控制氛围。

（三）改革落后的风险管理观念和方法，健全风险评估体系国有商业银行的高级管理层应从根本上加强对风险管理的认识，尽快成立专门的风险管理部门，对风险进行系统、及时的管理。要按照巴塞尔协议的要求，借鉴国际先进经验和手段，从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法，逐步建立覆盖所有风险业务的监控和评价预警系统，并进行持续的监控和定期评估。需要强调的是，由于现代风险识别、评估是一门技术性非常强、非常复杂的工作，其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳，积极与国外优秀银行交流，向他们学习经验、技术。

（四）有效开展内部管理活动，控制各种风险在规章制度的规定方面，要打破以往商业银行内部条条框框的管理模式，实现规章制度的制定以业务流程为中心，紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处，要完善相互协调相互制约的组织结构，如岗位双人，双职、双责制，进一步完善内部授权审批制和岗位责任制，确保内部权责明确，防止替岗、代岗现象，同时建立责任定性，考核定量的管理考评制度，建立风险管理奖惩制度，赏罚严明。这些都可以在很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模，并积极配合有关方面培育好中国的衍生工具市场，利用多种金融工具进行投资组合、分散市场风险。

在组织层次上商业银行的委托代理链过长，容易产生问题，增加代理成本，降低治理效率。在竞争加剧，变化加快的环境下，应该合并消减管理层次。通过调整科层组织结构，增强对市场变化的适应能力；减少从初始委托人到最后代理人之间的层次，缩短委托代理的空间距离，可以减少监督成本，提高监督效率和工作效率。

（五）加大会计改革力度，加强信息管理，建立顺畅的信息传递机制

首先，借鉴国际惯例，依据自身条件，我国国有商业银行要继续完善其会计核算体系，裁减核算主体，上收核算层级，统一会计口径，废除计划限制，同时完善会计帐务的电子化管理，减少造假可能性，强化审查，提高会计信息的真实度；其次，建立完备的信息管理系统，运用现代信息技术进行设计，力求管理全面、安全可靠。再次，要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。

（六）完善权力使用制约机制近几年，专项稽核时发现的许多重大问题不少都与行长越权行事有关。针对权力制衡中存在的问题，要做好以下几项工作：首先，要完善内部等级管理、分别授权的制度，对同一级分支机构按照同一标准考核后，分成若干等级，分别授予不同的经营管理权限，使每个商业银行的经营权与经营水平相匹配。其次，完善集体议事制度。要坚持分工负责制、民主制基础上的行长负责制，凡重大决策必须提交行务会或职代会集体讨论通过，防止个人随意性和非理性行为对全行重大决策的影响。这样，既能使领导个人权力受到一定制约，也有利于增强决策的民主性和科学性。第三，完善行长年审制度和离任审计制度。每年年终由上级行的稽核监察部门对下级行行长本的经营管理、权力使用、制度执行情况等进行稽核评价。任职期满后，由上级行组织联合审计小组，对任期内目标完成情况、合规合法经营情况、权力行使情况等进行全面稽核。第四，提高业务主管部门对规章制度垂直管理的权威性。明确规定其管理的基本原则，各级领导不得随意变通，不能越权行使。规定各级业务主管部门对属于本职管辖范围的重大原则问题必须坚持原则，如遇疑难问题应及时向上级业务主管部门请示报告，否则要对不良后果负连带责任。最后，要进一步完善诸如各级领导任职年限、干部交流、重要部门领导定期轮换等内部管理制度，使之逐步实现制度化、规范化。

（七）加强内部稽查审计，完善监督核查制度稽核审计是内部控制的最后一道防线，独立性是其有效的首要要求。建立相对独立的内部审计体系，使内部审计部门独立与被审计的部门，与之无任何的关系，以保证内部审计的独立性和权威性，是内部审计发挥作用的必要条件。比较合理的模式是设立监事会辖下的审计委员会，全面负责银行的审计工作，以使内部审计工作得到有力的领导，并且能够直接向管理层报告审计结果并提出管理建议。在内部审计部门应该设立风险测试机构，履行其参与风险控制的职能。设计灵活的审计小组组合，以适应多样的审计任务。配备能够胜任审计任务的审计人员，其构成应该包括具有传统审计背景及业务经营背景的人才。建立银行内部审计规范和标准；引入先进的科技手段；运用先进的审计手段；加强内部审计的人力资源管理；实施内部审计质量控制都有力于内部审计制度的完善。此外还应该借助外部审计的手段，当遇到有特殊要求或特殊原因内部审计无法完成任务时，因利用外部审计专业人员来完成。内部审计最后是否能发生应有的作用，取决于内部审计成果是否被管理层所重视和利用。商业银行应该建立适当的机制，保证审计成果的利用。

参考文献

1.《中国金融前沿问题研究2003 》 “加入世界贸易组织后我国国有商业银行内部控制变革问题研究” 2.《21世纪中国银行业风险与防患》

p157-164

浅谈银行内部控制建设第6篇

桂林市商业银行

孙玉琼

内容摘要：随着全球金融一体化，原有的内部控制体系需要及时修订、完善，本文通过分析当前商业银行内部控制现状，就完善商业银行内部控制建设提出几点尝试性建议。

关键词：商业银行、内部控制、现状、建议

目前银行正面对全球性金融危机的挑战，如何在这场没有销烟的战争中夺取胜利，进一步完善内部控制机制尤为重要。

商业银行内部控制就是商业银行为实现安全性、效益性、流动性的经营管理目标，通过制定并实施系统化的制度和程序，对经营风险进行有效识别、评价、控制、监测和改进的动态过程的机制。它包括五个相互关联的因素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。为适应现代化银行管理要求，银监会提出了“管法人、管风险、管内控，提高透明度”的管理理念。可见内部控制建设在银行发展中的战略地位。

一、我国银行内部控制所存在的问题分析

近年来我国金融秩序有很大好转，许多国际先进管理理念和好管理制度进入我国金融系统，但新形势下还存在一些问题：１、公司治理结构不健全，内部组织架构不合理

公司治理的核心是所有权与经营权的分离和制衡，在所有权与经营权未分离情况下，造成内部人控制的出现，使公司法人权力得不到很好的牵制。可能大大提高商业银行的风险水平，严重会造成商业银行破产，不但损害在款人的利益，而且破坏社会稳定。未建立分工合 1

理、职责明确、报告关系清晰的组织结构，监督部门无直接向董事会和最高管理层负责的体制。决策体系构造不合理，监督机制有效不足，使风险得不到很好控制，从而在一定程度限制了银行内部控制的有效运行阻碍了银行的发展。

２、内部控制制度不健全、风险控制文化在银行内未真正建立内部控制制度就是要明确每一个环节和岗位的权力和责任，但目前一些商业银行内部控制制度在部门与部门之间互不关联、相互割裂。内部控制制度不适应银行新兴业务发展的需要，在会计核算手段上趋商业化、科学化的同时，原有的监督机制已不适应新兴业务发展的需要，形成了内部控制领域的空白点；加上会计部门缺乏既懂业务又懂微机的复合型人才，导致犯罪分子利用计算机犯罪案件时有发生。未明确设定可接受的风险程度使风险无法得到有效控制，制度执行随意性和难度大。内部控制是由人和制度构成的，人是所有制度的制定者，也是执行者。它需要董事会、高级管理层和各级员工共同努力才能实现的过程。特别是基层机构的部分工作人员还未充分认识到内部控制的重要性，认为自己所在岗位没有风险，风险是内部审计人员的工作，与自己无关。因此造成有章不循、违规操作，内部控制制度得不到有效执行，存在银行管理层过分强调存款，直接影响到内部控制文化氛围的形成。

３、内部稽核监督职能未能充分发挥作用

内部监督部门的独立性和权威性不够，没有建立全行系统垂直领导、具有充分独立的内部审计部门。因而查而不报、报而不处的现象普遍存在，结果是问题不能得到及时发现和解决，不能发挥应有的监督作用。内部监督力量配备不足，监管人员业务素质适应不了日益扩 2

大和更新的内部监管工作需要。银行为了扩大规模，增加网点、发展新业务，充实了一线人员，而内部监督人员几乎没变过，不能满足日常工作的需要。而且大部分内部审计人员主要来自于单一的专业人员，对内部监管工作的内在联系无从知晓，难以对内部控制的健全性、有效性、风险性作出整体评价，从而不能对全行业务进行全程监督。４、激励约束机制不合理

当前银行的激励约束机制侧重于业绩增长、规模扩大，而忽视风险管理。总行对分支机构的考核指标仍以规模指标和速度指标为主，内部控制指标和风险指标所占比重低甚至没有。这束缚了银行健康全面发展。

５、内部控制制度分散

银行的内部控制制度分散于各种文件之中，使前台人员在实际工作中忙于在各种文件制度中寻找，难于掌握各种业务的操作流程，而且也不利于内部审计人员对业务的监督。从而使内部控制制度中停留在纸上，与实际工作脱节。

6、信息交流与反馈滞后，监督评价与纠正不及时

对市场信息和重大事件未进行及时收集与交流，使相同的操作风险、市场风险重复出现，对事故险情和其他不良的内部控制历史情况未及时总结，对事故的处理情况未进行监督，内部控制只停留在对事故的发生上，未进行跟进监督。

二、完善我国银行内部控制体系建设的建议

1、健全公司治理体系完善内部组织架构

在公司治理方面，主要解决股权结构合理化，在所有权和经营权分离的情况下，为妥善解决委托和代理关系而提出的董事会、高层管 3

理组织体系和监督制衡机制，杜绝内部人控制现象出现，以遏制偏离公司最佳利益而追求控制权人收益的败德行为和机会主义行为。完善股东大会、董事会、监事会及其议事的决策机构，建立议事规则和决策程序；建立独立董事制度，对董事会讨论事项发表客观公正的意见；建立外部监事制度，对董事会、董事高级管理层及其成员进行监督。合理的组织架构对内部控制的有效性也起着至关重要的作用，一是要对各项业务制定全面系统的政策、制度和程序，并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点，包括决策、执行、监督全过程，重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度，并准确计算和评估风险，防患于未然。同时，对现有制度要不断进行评估修订、补充和整合，将制度细化到岗、落实到人，一个岗位一个职责，一个职责一套制度，不放过一个风险点，不疏漏一个隐患点，避免经营上的失范和管理上的失控。确保各项制度在各部门、各层次得到贯彻执行。二是要规范业务操作，严格按规章制度办理业务。三要严格规范高级管理人员行使职权过程中的行为，尤其是人、财、物等重要决策行为，确保按规定权限和程序行使权力，建立和落实对员工行为排查制度，力求将各种发案隐患消灭在萌芽状态。四是要加强重点业务风险点的管理和控制。当前要重点关注金融衍生品和票据诈骗风险以及利用计算机网络等高科技作案。对于金融衍生品由于它放在资产负债表外科目，而且是新业务，对其风险认识不足，甚至认为没有风险，对金融新产品的风险通过建立适当的模型经过多次的测试建立风险数据，借鉴国际上先进的经验建立这类新产品的内部控制制度。要针对票据案件频发的特点，在研究票据业务风险点的基础上，建立健全 4

规章制度，制定相应的管理办法和操作规程，对票据的真实性进行严格审查。从内部控制的构成要素看，内部控制环境风险识别和评估、内部控制措施、信息交流与反馈、监督评价与纠正。这几个要素之间紧密联系，构成一个不可分割的整体。重视内部控制制度的建立健全，仅仅是创立了一个较好的内部控制环境，如果没有建立在有效的风险评估的基础上，制定出来的制度也是无的放矢，如果没有采取措施去落实，也仅仅只是一纸空文，如果没有对内部控制措施实施的效果进行监督评价，内部控制制度的缺陷就难以纠正。因此，完善的内部控制需要全方位的建设、全面的控制。体现在控制的对象上，应包括方方面面，是人、财、物之间的整合；体现在内控过程上，应贯穿于管理过程的始终，讲求控制的持续改进和不断完善；体现在控制的内容上，控制不应仅局限于内部规章制度，而是涵盖了公司治理战略决策风险管理组织文化制度执行和责任追究等立体交叉多角度的风险防范体系。因此，这也是当前我国商业银行加强内部公司治理建立全面风险管理的原因。我国商业银行应将防范风险和提高效益有机结合起来，将防范风险作为手段，将提高效益作为目的，在合理成本范围内做好风险的防范工作，最大限度地提高效益，实现银行价值最大化。加强内控制度建设对业务流程实行再造是我国商业银行实现持续发展提升核心竞争力的需要，对现有的业务流程要从根本上重新思考，对新的业务流程要重新设计，商业银行应将业务流程改造作为内部控制制度建设的一个重要内容，通过对国家有关的政策法规和商业银行自身的有关规章制度的全面梳理修改、补充和完善，重建与新的业务流程相适应的业务操作规程管理规章体系，增强制度设计的有效性，堵塞控制盲点，落实内控管理责任，建立新型高效反应灵活具有高度 5

风险抵御能力的业务经营管理体制。完善的内控机制是商业银行安全有序运作的前提和基础，也是防范化解金融风险的重要手段和有效途径。健全内控机制，首先必须坚持三项原则。一是体制牵制，业务经营与前台服务、后台支撑的协作机制等，以避免各职能部门之间出现不必要的摩擦和控制环节中的漏洞；二是程序控制，对业务流程的不同环节，由不同的人员完成，使不相容的职务相分离，达到岗位牵制的目的；三是责任牵制，不仅要明确规定每一个职能部门和个人处理业务的权限，还要明确规定其承担的相应责任。既防止权力重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责。其次，要建立健全 “三道防线”。一是以“防”为主的自控防线。一线岗位要建立双人、双岗、双责的经办复核机制，单人岗处理业务的，要有相应的前台和后续监督机制。二是以“堵”为主的互控防线。各机构应建立相关部门、相关岗位之间的相互监督制约工作机制。既强调相互合作，又在流程与职责上做出明确界定，做到部门间相互制衡、岗位间横向制约。三是以“查”为主的监控防线。应进一步强化专业管理部门和内部监督部门对各机构、部门及岗位业务实施全面监督反馈的控制职能，及时发现问题并予以解决。内部监督部门作为内部控制体系的重要组成部分，必须严格界定其职能，督促其认真履行监管职责，同时落实其必要待遇与权限，使他们有相当独立性、权威性，能够承担起繁重的内控管理工作。最后，要完善组织结构与权责分配体系。要按照决策系统、执行系统、监督反馈系统互相制衡的原则来设置组织结构。要完善内部权责分配体系，建立岗位分级授权规范，明确各层级相应的职责权限，保证经营决策程序的规范性。

２、建立有效的激励机制

拚弃过去单纯以规模以速度考核支行部室的历史，取而代这以激活激励机制为向导实施内控精细化管理，科学的内控激励与约束机制可以正确引导员工的行为。将内控指标纳入部室考核当中，按考核等级发放内控奖，对于出现严重事故和重大差错的支行、部门，取消奖金进行鞭策。通过将内控与绩效挂钩，内控的激励与约束机制落到了实处，员工的行为引导到了合规经营、规范操作上来。实现银行的可持续发展。

３、建立全员、全程、全方位的内部控制文化体系

要加强岗前和在职员工多层次多方位的培训，建立对员工分层次定期的内控培训教育制度。增强法纪观念，提高政治素质和业务素质，使他们懂得法律、精通业务、执行制度。以增强员工的风险防范意识。要加强思想政治工作和廉政教育，引导员工敬业爱岗，自觉地遵纪守法,要严把用人关，对干部和重要岗位的人员配备，必须对德、能、才、绩等方面进行综合考察，严格审查把关。积极加强组织人员控制，用严格、科学、规范、发展的绩效考核杠杆去促进人才选拔的良性机制的建立和员工升迁调整的公正、公平、公开的制度的建立,积极营造全体员工积极向上、尽职尽责的氛围，从而增强员工的自我约束意识。对于风险的控制要完善相应的监督 , 有效的风险防范是建立在人的积极应对与严谨的操作之上的 , 所以充分调动整个银行的不同层次的人员的工作热情是防范风险的最好的“润滑剂”。将风险与效益、风险与效率以及效果与收益结合进行风险分析与评价 , 设立专门的委员会 , 对银行整体运作的效果与风险进行定性与定量控制 , 利于防范风险的扩大化及风险的吸收与转化。内控理念是内控体系的 7

灵魂，它直接影响到内部控制的效率和效果。创新内控理念，一是要树立“内控至上”的理念。切实把内控当作银行日常工作不可分割并且优先考虑的一部分，真正做到工作中优先安排，职责上明确定位，操作上严格规范，形成一种跨时空、零距离的内部控制，使内控无时不在，无处不有，进而实现对业务发展与风险防范的自动化、适时化和程序化。二是要树立“内控人人有责”的理念。要强化每个员工的内控责任。每个员工既是内控的客体，也是内控的主体。各级领导，特别是董事会、监事会和高管层更要严格按照内控的要求以身作则，为全体员工对内控文化的了解和自觉执行创造良好的示范效应。同时要改变内控就是管别人的观念，努力加强自控与互控，寓内控于各项工作与服务之中。三是树立“以人为本”的理念。内部控制的逻辑起点应当是自我管理，而自我管理是未来银行内部控制的总纲。所以，要通过多种手段，包括深入开展员工素质教育，培育员工正确的价值观和良好的职业道德，加强领导与员工感情沟通与交流，培育员工集体主义精神等，引导员工注重自身行为修养，提升自己的人格境界，然后控制好自己的行为，真正做到整体和谐、动态优化。四是树立“立体化内控”的理念。在内控体系建设上，要渗透和体现全员、全程、全方位内控的原则，真正做到整体覆盖、无缝衔接和全方位防控，实行制度管人与机制管事相结合，人控、机控与制度控相结合，自控、互控与监控相结合。五是树立“创新发展”的理念。要坚持与时俱进，科学的发展观，反对墨守成规，摈弃教条死板式的内控，积极根据内控形势与环境变化探索灵活有效的内控方法，实施由被动性内控向主动性内控转换，由事后查处向事前防范转换，由单一制度向系统化制度转换，由表象治理向源头治本转换，由阶段性防治向长效机制转换。8

内部控制不是银行哪个层面哪个部门的事情，完善的内部控制是银行所有员工的事，在商业银行，各个层面的员工履行的职责确有不同，但职责上的分工，恰恰反映了不同岗位不同层级的员工在内部控制体系中必须发挥的不同作用商业银行内部控制评价试行办法规定：董事会负责所在商业银行建立并实施充分而有效的内部控制体系；负责对整体经营战略和重大政策进行审批并定期检查评价执行情况；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估等监事会负责监督董事会及董事高级管理层及高级管理人员履行内部控制职责；负责要求董事董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。而员工不仅要落实与己相关的内部控制措施，而且要参与对内部控制的自我评价，对内部控制制度的健全性合理性，内部控制措施的有效性反馈相关的信息，对内部控制存在的缺陷提出改进建议，通过管理层对建议的吸纳和调整，间接参与内部控制体系的设计，因此，每个普通员工不是袖手旁观者，而是内控体系的参与者和建设者研究表明，完善的内部控制必须贯彻全员管理的原则，通过全员参与，将内部控制的责任落实到银行内各机构各部门各岗位各环节，才能提高全员内控意识和能力，将内部控制管理由个人行为和操作行为提升到整个银行的整体行为，推进金融机构的内控管理水平不断上新台阶。完善的内部控制必须是全员参与全面控制的一种动态过程。

４、建立完善的稽核审计体系

商业银行稽核是内部控制的综合管理部门，是用来检查、评价内部控制是否健全、有效的重要手段。银行稽核部门是相对业务部门独立而存在的专司监督检查的部门，对业务经营部门来说，具有超脱性 9

和独立性。因此，行领导应该十分重视稽核工作。根据巴塞尔银行监管委员会核心原则评价方法中，明确“银行的审计部门在行内有一定地位的要求”，银行需积极创造条件，把这一要求落到实处。首先，应明确内控综合管理部门既有监督、检查、审查、稽核职能，同时也应赋于对违章违规的人和事的处理和处罚建议权。此机构在行内应高于其他部门。其次，是把政治素质好业务素质高的干部充实到内控管理部门去使该队伍在行内成为从事稽核工作的一流干部队伍，并实现稽核手段现代化。再次，就是建立激励机制，增强稽核人员的工作责任心，制定出对稽核人员的激励办法，对稽核人员的晋升、奖励等直接促进内控体系与工作业绩挂钩，促进内部体系的有效运行。内控方式直接影响内控效果，一是要前置内控关口。由单纯的事后内控向事前内控转变。特别是审计稽核，要由事后审计向事前分析和事中控制发展，要将审计稽核的监督职能寓于管理控制之中。要加强非现场稽核，努力实现风险监控的电子化、规范化、程序化，增加内控风险预警能力。要通过对日常业务数据的监测分析做出风险预报，然后进行现场的内控检查，使内控方式由过去的事后检查型向风险预警型转变。要加强对个案现象的非现场稽核，及时进行风险提示，将风险苗头、风险点、风险面实时通报给各分支机构，防患于未然。二是创新内控方法。一方面，要建立健全风险识别、评估体系。要以防范风险为核心，建立风险控制模型，将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈风险等部分，设置若干道风险警戒线，建立不同的评估标准，设置好坐标参数，找出风险的等级与控制的关键，并向决策者提供明晰的参考依据。另一方面，要改分散式监管为有程序的、系统的、全面的监管，增强业务监管、稽核 10

监管与行政监察的相互渗透力。要进一步强化行政监察体系建设。金融纪检监察机关既要加强对金融业务活动的检查，又要加强对领导行为、决策权力的监督，促使权力的民主化、决策的科学化和业务行为的规范化。在内控具体方式上，要积极实施电子化监控方式、集中远程监控方式和实时监控方式，以此提高内控的先进性和有效性。要加强各项业务计算机处理系统的管理和监控，确保每一个操作环节都在有控制、有记录、可监控之下。电脑和人脑要互相控制，不留控制盲点。要及时发现和跟踪新的违规手段，主动更新适应监管需要的新的方法和工具，要魔高一尺道高一丈，确保监管强而有力。此外，还要积极引进适合我国的国外商业银行内控建设的先进理念、方法和机制。三是不断创新内控内容。既要根据内控存在的问题有的放矢地加强内控，又要根据内控形势与环境的变化以及监管的总体要求实施内控，防止因为出现内控死角和真空而造成重大失误。四是整合内控流程。按照成本效益原则，对所有风险业务进行梳理与流程重构，减少不必要的控制环节，增强业务流程的科学性。建立立体型风险防范体系，就是指自防与社防，内控与外管，决策层对操作层，领导与员工，教育与法规全方位协调配合的防御体系。一是依靠社会力量防范与依靠商业银行自身力量防范相结合；引导企业和社会公众在法律约束下规范参与金融活动。二是依靠外部监管部门与各商业银行自我监控相结合。三是依靠经济手段与依靠法律相结合。四是依靠机关管理与依靠基层管理相结合。才能把内控建设真正落到实处。５、做好内部控制和风险评价

内控评价是衡量内控机制有效性，寻找内控薄弱环节，提出内控强化措施的有效途径。一是要科学设置内控评价体系。主要应包括制 11

度建设评价、制度执行评价、制度保障评价等。内控评价指标体系的设置必须顺应业务发展变化及时调整，特别是对新业务新产品应及时补充进评价内容。二是要明确内控评价内容。要依据金融法规以及商业银行有关规章制度和操作规程，具体细化成每个风险控制要点，作为评价的内容。同时要进一步优化内控操作文本，提高工作效率。三是制定合理的评价计分方法。要实行定性分析与定量分析的有机结合，按评价内容的重要程度合理确定计分权重，确保评价的客观公正与科学。同时要建立内控评审委员会，坚持民主评议，提高评价的透明度和民主性。四是充分利用内控评价结果。要将评价结果及时报告决策层，作为单位综合考核的内容以及干部晋升和业绩考核奖励的依据。同时，要通过内控评价，就事论理，就小论大，就点论面，就他论我，就事论势，就下论上，增强员工的制度意识、责任意识和风险防范意识，督促商业银行完善现有内控制度，前瞻性地预防风险，有针对性地制定强化内控及防范案件的措施。要健全监督制约机制，逐步建立内外结合、上下贯通、纵横交错，比较完备的监督网络和体系。在监督主体上，进一步加强与地方有关机关的配合，建立信息交流和协调查案制度，定期召开案件防范分析会，交流有关信息。针对新情况、新问题提出新的防案举措；在监督的时序上，应实行事前、事中、事后全过程的监督，实行关口前移，尤其是在新业务品种的出台、操作系统更新时，建立业务管理和技术操作防范制度在监督对象上，重点加大重点部门、重点岗位、重点人员和薄弱环节制度执行情况的检查频率和力度。在监督内容上，由外在表面的督查向深层次问题督查方向转变。要进一步转变稽核职能，把工作定位于高层次的职能监督，重点放在合规性稽核、风险稽核和对这主要负责人的责任稽 12

核三个方面，实现由查到防的转变。要逐步建立覆盖所有业务风险的监控和评价预警系统，并进行持续的监控和定期评估，对业务发生后的风险状况进行跟踪监测。同时，针对商业银行自我约束不力，内控意识不强的现状，加强监督和检查，促进商业银行不断完善内部控制，提高防范风险的能力。６、畅通信息和及时反馈

信息是内控的基础，是强化内控的“软件”。一是最高管理层应向全体员工时时传导一种信息，即每个人都有各自的控制职责，必须得到认真履行。同时让每个员工了解自己在内控系统中的地位和作用以及自己的工作与他人工作的相关性，通过熟练掌握内控要点，及时发现问题和风险。二是建立重大信息自下而上报告通道。员工要把最先认识到的内控问题信息及时反馈给管理层，这样便于找出内控中的潜在薄弱环节，并及时采取相应的预防措施。三是畅通内控信息交流渠道。一方面，要加大内控管理系统软件的研发和应用，努力提高信息的科技含量。同时要加强非现场监管信息系统和非现场监管数据的应用，提高监测分析水平，增加数据的附加值，真正把“死数据”变成“活信息”，使系统成为提升风险监管能力的重要工具。另一方面，要健全部门内部沟通协调机制。包括利用电子网络系统实现内控信息实时交流，建立内控资料报送制度，加强部门间信息沟通，实现内控信息资源共享等。

商业银行通过对内部控制制度的建设，提高抗风险能力，利用先进的技术，发展的眼光，实现快速、健康的发展。

参考文献：

{1}包强、万静芳.商业银行内部控制建设的现实选择[J].财会通讯，2005年1 13

本文来自 99学术网(www.99xueshu.com)，转载请保留网址和出处

【浅谈商业银行内部审计】相关文章：