引論：我們為您整理了13篇商業銀行審計論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

二、完善商業銀行績效審計的有效措施

1.加強績效理念的宣傳商業銀行傳統的內部審計大多是停留在查賬階段，以致于相關管理人員片面地認為主要不違規操作就行了，并不注重對管理階層做出的決策所導致的經濟損失進行審查。管理人員的傳統觀念限制了商業銀行的發展，使得績效審計工作難以順利開展?？冃徲嬘行ч_展的前提是提高管理人員對績效審計的正確認識，需從思想方面著手，從思想觀念層面進一步加強管理人員對現代內部審計模式的實施。通過進一步宣傳績效觀念，使銀行相關審計工作人員從根本上認識績效考核對銀行及自身發展的重要性，提高自身工作的積極性，為績效審計的有效開展提供基礎。

2.提高審計隊伍的整體素質銀行審計人員綜合素質的高低對績效審計工作的開展及發展有重要的影響，加強審計人員是績效審計重要性認識的同時應定期對其進行培訓，不斷提高審計人員的整體素質，優化銀行內部審計隊伍。使審計人員掌握專業知識的同時還要求其具備相關的法律知識、經濟財務知識及計算機知識等，同時還要培養其管理能力。審計人員綜合素質的提高首先應從觀念方面加強其對績效審計的正確認識；其次應加強對審計人員績效審計方法及審計技術的培訓，提高審計人員的績效審計能力及經驗；最后應培養審計人員的預見性，培養其發現問題、解決問題的能力。從整體上提高審計人員隊伍的綜合素質對績效審計的開展有重要的促進作用，是績效審計工作得以順利開展的前提。

3.完善內部審計績效評價制度商業銀行的審計部門應充分利用已有的內部審計經驗，并結合實際情況制定系統化的績效審計制度。實施有效的內部審計績效評價制度，從而建立并健全符合銀行內部管理制度的績效審計準則及制度，進一步明確并統一績效評價標準，以促進績效審計的有效進行，促進銀行的發展。

4.建立并完善績效考核指標體系開展績效審計工作時，建立并完善績效考核指標體系。對不同級別的審計人員實施統一的績效考核評價標準，以免審計人員的績效與發生沖突，避免績效審計工作出現不公平現象。審計方法及技術對績效審計工作的有效開展有重要的影響，在傳統審計模式的基礎上應注重績效的考核，加強對銀行經濟運轉狀況及管理決策的績效考核，確?？冃徲嫿Y果的真實性。

篇2

2.強調被審計者的全面參與審計活動，而不僅僅是由審計者全面包辦審計全過程。

“獨立性”和“客觀性”固然是內部審計的基本特征，但只要內審人員以還原事實本來面目為出發點，準確應用審計程序和審計技術，那么就可以說審計結論是公正和權威的，那種將被審計者作為“犯罪”嫌疑對象，將審計知識視為不傳之秘的觀點是絕不可取的。此外，盡管審計者的審計能力強于被審計者，但由于未處于業務第一線，他們對各類交易本質的理解要遜于被審計者。如果僅由審計者單獨完成審計活動，很可能只是從程序到程序、從制度到制度來進行審計，無法真正實現防控風險的目的。引入被審計人參與內部審計活動與“獨立性”和“客觀性”并不矛盾。

3.強調內部審計要服務于組織價值創新，而不僅僅是“揭弊”和“震懾”。

商業銀行組織活動和生產要素的價值創造并不都是均勻分布的，有的活動和要素創造的價值多，有的活動和要素創造的價值少。管理者的一項基本任務就是根據不同階段要素創造價值能力的大小，及時調整資源配置，確保將有限的資源投放到組織價值創造最高的活動環節中去，盡可能提高組織的邊際產出，增加組織價值。如果不重視對決策合理性進行審計，即使明知資源投入不合理，但因為和制度要求并不沖突，往往也很難追責。

4.強調持續性的自我審計行為，而不僅僅是階段性的即時審計活動。

從知識管理的角度看，審計行為可以理解為將被審計者的隱性知識轉移給審計者的過程；而審計整改則是將審計者的顯性知識傳導給被審計者的過程，二者構成了“審計知識———業務知識———增值后的業務知識———增值后的審計知識”這樣一個雙閉環。被審計者在掌握審計知識后，可以此為標尺，對比自己及他人各項行為活動的合理性和合規性，當出現矛盾沖突時，首先檢查是自身行為存在不當，還是審計知識與實際情況不符。如果是前者，立即分析對整個業務流程的影響程度，以及采取整改措施所可能產生的代價；如果是后者，則將差異反饋給審計者，由其判斷是否需要修改審計規則。

5.強調審計者是銀行經營最重要的參謀，而不僅僅處于監督旁觀的位置。

從組織價值創造的角度來看，一些生產環節一旦不能實現價值的有效增殖,這一階段就必須給予放棄。內部審計者的優勢在于他們熟悉不同管理者的經營方法并可以進行對比，從而提煉出具有共同性的行為規則和思維觀念，并借助于內部審計活動，將這些好的做法和經營技巧予以擴散，這對提高銀行轉型成功幾率有著十分積極的作用。

二、商業銀行柔性內部審計案例

某商業銀行董事會決定對轄屬某分行財務事項進行一次全面審計，審計時限為2011年1月至2013年6月，審計范圍包括分行本部、兩個二級分行，審計內容包括但不限于財務制度建設、財務費用分配和管理、網點建設工作流程等情況。該行內審部門接受任務后，提出了擴散審計知識、增強被審計行持續自我審計能力、提升組織價值的審計目標。

1.審前準備階段。

主要任務是審計項目立項、組織審計前的調查、編制審計方案和通知被審計對象。此時審計者較常見的心態是沖動或畏難，被審計者則是規避防范或有限度的配合。因此，審計組負責人在完成了審計師隊伍組建后，即刻率隊到被審計行進行調研，基本掌握該行日常經營、組織架構和人員狀況；還就審計方案的編制向被審計者提出咨詢，邀請了該行相關骨干人員參與了部分審計模塊有效性測試的工作。為方便工作安排，審計組提前三周向被審計分行發出了審計通知書及資料需求，征求對日程安排的意見。這樣不但減少雙方的心理對抗，而且使審計目標和審計路線更加符合實際業務狀況，同時將審計理念以方案編寫的方式轉移給了被審計者，有助于該分行在今后的工作中持續進行自我控制。人際對偶關系采取了合作中的對立關系。

2.審計實施工作階段。

主要任務是訪談和溝通，測試內控評估的健全性和有效性、計量和帳戶測試、審計取證并形成工作底稿、編制中期審計報告。此時若沒有被審計者的配合，即使審計人員能力再強，也很難進一步開展工作。因此審計者容易產生速戰速決或與被審計者拖延到底心態，而被審計者則容易產生應付厭煩或抵觸對抗心態。人際對偶關系應采取對立中的合作關系，審計者不能放棄審計主導地位，更不能為迎合被審計者修改審計規則和審計方案，轉移審計重點。因此，審計組在正式進場后，按照內部審計規程要求，建立了實質性測試模型，對財務費用管理制度等五個方面發出七十余份審計確認書和咨詢函。在工作過程中，審計人員堅持“溝通是最好的審計武器”原則，及時聽取被審計行負責人的解釋。例如針對一個網點的選址決策問題，審計人員除了調閱全部審批流程記錄和制度規定，還邀請該行部分人員參與到實際審計工作，通過模擬該項決策全過程，運用“心證”的方法，找到了問題產生的原因，同時發現，原有審計方案缺乏對網點開業后的分析評價模型，不能全面正確估計網點選址的科學性，需要在今后的工作中加以補充。

3.審計報告階段。

主要任務是完成審計報告、正式書面征求被審計者的反饋意見、領導審定審計報告、提出審計建議及整改要求。此時審計組已離場，審計事實也基本明確，審計者很容易出現放松或批判的心態，被審計者則是抵觸和干擾心態兼而有之。但審計建議必須在被審計者反饋意見的基礎上提出，因為這不僅關系到建議本身是否符合實際，更關系到審計雙方雙向知識轉移能否得以順利完成。人際對偶關系應采取合作中的對立關系。因此，審計組主要負責人在退場前針對發現的十類三十二個問題，向被審計行分別口頭說明了審計依據和審計組的判斷，被審計行則對其中二十四個問題提出了不同看法。退場后，審計項目組逐條研究反饋意見，還邀請被審計行經辦人員進一步講解具體業務知識，最終確定了二十三個問題，在向董事會報送審計報告的同時，向被審計行發出了整改意見書，就判斷審計發現的依據、風險暴露程度、整改途徑、今后管理中應注意的問題等進行了詳細說明。

4.后續審計工作階段。

主要任務是聽取被審計單位的整改匯報、制定后續審計方案和形成后續審計工作底稿、編寫后續審計報告、擴散審計與規范管理。一般情況下，審計雙方心態都是息事寧人，盡快結束，以便進入下一階段工作。尤其是被審計者，除非存在重大意見分歧，否則不會再糾纏于某些字眼或細節。正因為如此，如果雙方都敷衍了事，審計知識擴散就有可能流于形式。因此，項目組再次來到被審計分行，向分行本部及其所轄屬的全部二級分行相關人員詳細講解了財務審計的方法、技巧和管理中容易發生的問題，當場回答了二十個問題，對未能解答的三個問題進行了記錄和深入了解（后發現是審計人員對具體業務情況了解還不深入所致，盡管這不影響最終的審計結論，但仍對審計模塊庫的參數進行了微調，確保今后工作的精確度）。同時，審計組還輔導各二級分行建立了自己的財務風險暴露指標體系、自我審計模塊庫和日常審計程序，確定了預警閾值，幫助設立了審計監測崗位。人際對偶關系采取了合作中的對立關系。

5.成果運用階段。

主要任務是高管層對審計意見和建議的批示、職能部門對審計建議的采納、相關責任人的移送處理。審計者的主要任務就是將結果及時通知被審計者，使之進一步加深對審計發現和審計規則的理解，提高持續性自我審計的積極性。人際對偶關系應采取合作中的對立關系。因此，審計組及時將董事會的審閱意見向被審計行做了傳達，并在一年后對該分行進行了回訪，發現該行財務管理和經營狀況目標明確，脈絡清晰，制度體系完整，各級領導對決策合規性和合理性的理解更加到位，有章不行、有據不依的情況大大改觀，真正實現了從“治病”到“治未病”的轉變。

三、提高商業銀行內部審計效率的幾點思考

我國商業銀行內部審計機構和審計機制建立時間并不長，不少人對內部審計的認識和理解還有偏差，管理層有必要加強以下幾個方面的工作。

1.建立內審人員與業務人員的定期交流和輪換制度。

由于處在銀行經營不同環節，內審人員和業務人員所掌握和了解的企業組織知識各有側重，有必要建立定期聯系制度，彼此溝通工作心得，既使使審計人員能夠“接地氣”，又使業務人員及時掌握最新審計信息；同時還要建立定期輪換制度，通過審計雙方相互轉換角色，在工作中理解和掌握不同知識，融會貫通。只有這樣，才能消除人們對內部審計人員素質的疑慮。

2.要建立全員審計的理念。

從國內外眾多企業發展歷程看，風險控制體系建立已從強調評估風險控制是否滿足組織目標的事后被動反饋，轉向強調根據組織內部目標來主動控制風險。這就意味著審計不是一時一地的事，更不是內部審計機構一家的事，而應納入企業持續不斷的經營行為范疇內，由組織全體成員共同完成。審計項目的結束不應表明風險控制的結束，相反，組織各級成員應不斷調整審計戰略，緊密關注那些高風險的領域，以提供更加相關符合管理需求的準確信息。只有這樣，才能將內部審計“形式上的獨立”與“精神上的獨立”有機地結合起來。

篇3

（三）貸款的發放是否越過規模，有無一味擴大貸款規模，導致貸款風險過大。

（四）對關系人貸款是否嚴格按照規定，有無放寬貸款條件，有無發放信用貸款、擔保貸款。

-

（五）審查貸款集中風險，看有無向一個或一組關系密切的借款人超比例發放貸款。

（六）貸款抵押、質押擔保是否合法有效。（1）抵押物法定所有權是否有效，是否存在出租或共有等于第三人的產權，使用權與處置權關系。（2）抵押物是否處于被監管狀態，是否為允許自由買賣的財產，是否已進行保險，風險程度如何，保險權益是否能轉讓給抵押權人。（3）抵押物法定繳納稅費等手續是否完備。（4）抵押物產權證明所指向的財產標的是否真實存在，其狀況如何。（5）抵押物品名、數量、單價等是否與借款申請；借款合同、抵押合同所反映的一致，價值評定是否合理。（6）抵押合同是否經法律公證。

（七）對不良貸款的管理是否做到部門專管、風險識別、及時處理，損失類貸款的界定、轉賬、核銷是否合規。

（八）貸款利率是否執行國家規定，有無擅自或變相改變利率，違規競爭。

（九）貸款分類是否真實、合規、準確，有無隨意調整，虛報貸款質量。

二、信貸質量審計的方法

（一）符合性測試

在全面了解銀行貸款的基礎上，正確評價貸款控制制度，確定審計重點，把握審計方向。

1.內控制度的健全性、有效性

內控程序測試一是通過詢問等方式，了解銀行對貸款控制的環境及程序等的情況。二是穿行測試，即抽取一定的具有代表性的信貸交易，并對其各控制點進行測試，審查其內部控制的設計和運行情況。

控制測試?？刂茰y試是為了獲取審計證據，證實銀行內控制度的合理性和執行的有效性。一是設計測試，即內控制度和程序的設計是否合理，能否有效發揮和控制風險。二是執行測試，即審查內控的有效性，看其運行是否連續，是否取得預期效果，是否實際發揮作用。如對貸款審批程序的評審，主要內容有：（1）貸款的審批是否按照審批程序進行，是否存在越級審批、化整為零或未經信貸調查即進行審批的情況。（2）是否體現審貸分離原則。首先，審查銀行是否設置貸款調查、貸款審批、貸款發放這三個不同的崗位，是否保證崗位之間的相萬獨立與制約；其次，審查對借款人的使用調查和貸款的審批權是否分開，是否分屬不同的職能部門。（3）是否要求和保證信貸人員進行充分的信貸調查。（4）貸款審查是否嚴格。（5）貸款發放是否符合信貸政策。

2.依據測試結果確定審計重點，進行實質性測試。對內控制度健全有效的環節，可降低抽查比例，反之則重點抽查。

（二）分析性測試

貸款質量審計要以貸款數量為基礎，對貸款分類結果進行匯總分析。反映貸款總體狀況和結構，提示貸款內在風險，然后進行歷史數據比較，同業比較和貸款投向結構分析，從貸款各要素及結構中去尋找其運動的規律并發現其中的差異，以此作為審計重點，獲取證據。

1.比率分析

將銀行五級分類貸款，即正常、關注、次級、可疑、損失類貸款余額分別與全部貸款余額作比較，審查各類貸款的風險權重及其分布。

2.比較分析

（1）同期比較分析。審查貸款質量變化趨勢，若貸款質量變化趨勢與同期經濟變化大體一致，則屬正常；反之，要做進一步分析。

（2）同業比較分析。對同一組經營規模類似、性質相同的銀行貸款質量進行比較分析，看其經營業績差距是否過大，若差距大，則分析成因。

3.不良貸款結構分析

從定量的角度揭示銀行不良貸款集中區，從而發現銀行信貸管理的薄弱環節和高風險區域。

（1）行業投向分析，揭示不良貸款行業分布。

（2）貸款品種構成分析。如對商業貸款、建筑貸款等貸款的分析，可發現不良貸款在各類貸款中的分布，進而確定貸款的高風險區。

運用分析性測試應把握以下要點：

1.信息來源的可靠性

高質量的輸入，就會有高質量的輸出。信息的可靠性決定著審計證據質量的高低。

2.信息的相關性、可比性

分析性測試的資料必須具有相關性和可比性，要從貸款各要素的內在聯系中比較，發現差異，進而去捕捉有用的信息。

3.分析性測試結果的可靠性

-

由于分析性測試存在固有限制，對于重要項目，不宜依賴，若有必要使用，應由其他程序相佐證。如結果相互印證，則可以依賴。

（三）實質性測試

對信貸質量的實質性測試，有賴于信貸內控的健全和有效控制程度。實質性測試的目的在于用取得的審計證據驗證貸款的真實性、準確性。銀行的各類交易、各個賬目之間都存在著一定聯系，審計應從各要素存在的聯系中去發現所需的有關貸款證據。其方法主要有：

1.編制貸款匯總表，反映貸款全貌，指引對貸款的實質性測試。

2.核對有關賬目，審查貸款的真實性。

核對貸款科目總賬分戶賬余額。檢查會計總賬信貸部門臺賬，看部門統計報表是否一致。追查借款合同、借據、會計科目，看所發生的貸款是否全部及時入賬，同時，對貸款進行函證，以檢查貸款的真實性和正確性。

3.運用判斷抽樣技術，確認貸款真實價值。

貸款審計的目的是為了確認貸款的真實價值而運用判斷抽樣方法，盡可能找出所有可能發生損失的貸款，確認其可能損失的程度，從而確定貸款的真實價值。判斷抽樣中要做到：

第一，樣本要有—定的覆蓋率。若貸款質量較好，樣本可少些，反之亦然。

篇4

3.缺乏有效的通用信息系統審計軟件通用的審計軟件具有計算機輔助審計軟件的各種功能，并且在計算機環境中，通過數據接口與被審計信息系統連接，同時將審計工作程序化，從而在很大程度上代替了手工審計。目前我國信息系統審計剛起步不久，在信息系統審計軟件這方面還存在很大空缺，通用的信息系統審計軟件幾乎不存在。此外，我國現有的財務軟件大多沒有審計接口，審計軟件無法獲取所需系統的電子資料。

二、我國商業銀行信息系統審計的發展策略

1.信息系統審計制度與準則制定方面根據國際趨同的要求，我國應建立國際標準框架下具有各行特色的標準和規范體系。因而,我國商業銀行也可應把目前國際上公認的最先進、最權威的信息系統審計標準——COB信息系統作為核心標準，建立符合中國實際、順應國際準則趨同化要求的內控、風險管理體系、信息系統監審機制和制度。同時借鑒巴塞爾協議、BS7799、COSO等其他國際標準和原則，進而確立適合各行的信息系統審計目標、對象、范圍、方法、流程等，具體指導信息系統審計工作。

2.信息系統審計管理方面第一，建立全方位信息系統審計管理體系。一方面，商業銀行要切實落實《金融機構計算機安全保護工作暫行規定》要求，合理安排基礎設施和安全防范措施。另一方面，監管部門應加強對我國商業銀行的信息系統審計的監管，將信息系統安全作為監管的重要內容，將信息系統審計作為評價其安全性的重要因素。第二，進行信息系統審計人員的技術角色劃分,突出信息系統審計的技術特色。根據各商業銀行自己的信息系統技術體系及信息系統審計資源,劃分不同的信息系統審計技術角色,突出信息系統審計的技術特色,提升信息系統審計層次。

篇5

風險審計的涵義

風險審計，也稱風險基礎審計或者風險導向審計，它是在傳統的賬項基礎和內部控制制度基礎審計上發展起來的一種審計模式，是指審計人員在對被審單位的內部控制充分了解和評價的基礎上，綜合分析、判斷被審計單位的風險狀況及其風險程度，從而把有限的審計資源集中到高風險的審計領域，針對不同風險程度采取相應的審計對策，重點對高風險點進行實質性測試，從而伎內部審計的剩余風險降至可接受的最低水平。與賬項基礎審計、內部控制制度基礎審計相比，風險審計關注點在于對被審單位的風險評估，其審計重心向風險評估轉移，更加關注的是企業的風險管理活動一一是否建立清晰的風險管理戰略、完善的管理架構、全面的風險管理過程和良好的風險管理文化，最終實現風險管理效率和價值的最大化，不但可以保證充分的審計覆蓋面，而且對每一個領域都會根據其風險評價結果有不同的審計頻率與深度，增強了對風險的預防控制作用，風險審計方法的重點是識另q、預防與控制風險。因此，風險審計理論的核心是從分析審計風險入手，通過建立科學的審計風險分析模型，采取定性定量分析方法，量化確定固有保證程度系數，并控制保證程度系數，確定可接受的檢查風險水平，以確保審計質量。

商業銀行實施風險審計方法的壩實重要牲

格林斯潘曾經說過：“銀行的基本職能是預測、承擔和管理風險?！憋L險審計的本質和根本目標是促進和保障商業銀行業務的穩健發展，促進商業銀行樹立全面的風險管理理念，堅持發展與防范風險并重；適應市場和業務需要，不斷完善風險管理手段，健全風險管理體制，培育風險管理文化，提高風險管理水平，促進業務發展，目標是優化資源配置，將風險控制在商業銀行可以承擔的范圍內，實現風險調整后的收益最大化。

（一）風險審計的理念和方法是商業銀行實施全面風險管理的現實選擇，進一步提升了內部審計的增值服務?風險是商業銀行與生俱來的產物，存在于商業銀行業務的每一個環節當中，商業銀行提供金融服務的過程也是承擔和控制風險的過程，因此，風險管理是商業銀行永恒的主題。在現代金融領域中，能建立良好的風險管理架構和體系，對風險進行全面有效的管理，并以良好的風險定價策略實現價值增長，是影響商業銀行核心競爭力的重要因素，也是實施風險審計的必然要求。國有商業銀行上市后，要在提高全面風險管理能力的前提下保持持續的價值創造能力。

巴塞爾新資本協議和美國反舞弊財務報告委員會的發起組織委員會fCOSO)的《企業全面風險管理框架》將全面風險管理概括為對商業銀行各個層次的業務單位和各種類型的風險進行統籌管理，這種管理要求將包含信用風險、市場風險、操作風險和其他風險的各種金融資產與資產組合，承擔這些風險的各個業務單位納入到統一的管理體系中，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行全程的控制和管理。風險審計正是以全面評估風險為基礎，從重要風險點上人手，在深入分析判斷不同層面和業務單位風險狀況的基礎上，確定審計重點，對風險高的業務集中資源重點審計，通過評估銀行風險識別的充分性、風險衡量的恰當性及風險防范的有效性，并在此基礎上提出相應的改進措施和建議，直接影響商業銀行經營戰略的制定，確保商業銀行實現業務發展、風險控制和效益增長的有機統一

（二)采用風險審計的理論和技術、是現代商業銀行審計發展的目標和方向，實現增值型審計轉型需要：當前國際內審發展已進入一個以風險管理和公司治理為標志的新的發展階段，西方的絕大部分商業銀行在內部審計均采用了風險審計的理論和技術。國際審計師協會主席捷奎林?瓦格娜曾提出：“環境的變化給內部審計師帶來增加價值的機會最多的領域是風險管理的公司治理?！?003年國際內部審計協會對2001年新的《內部審計實務標準》(以下簡稱《標準》)修改后，在內容上也自始至終都貫穿著風險審計的主導思想。

一是在對內部審計的定義中要求內部審計采用一種系統化、規范化的方法來對機構的風險管理、控制及監管過程進行評價進而提高它的效率，幫助機構實現它的目標。二是內部審計的目標要求內部審計參與風險管理。三是內部審計的工作重點要求內部審計參與風險管理。四是標準對審計計劃、審計測試、審計結果、后續審計各個方面都作了和風險相關的明確規范。五是關于剩余風險，《標準》做出了在審計執行主管認為高級管理層接受的剩余風險水平對于機構來說是無法接受時就報告董事會加以解決的規定。這些規定和要求將內部審計的范圍延伸到風險管理和公司治理，所以風險管理已經成為內部審計的主要工作。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發行了變化，現代內部審計突破了傳統的監督、鑒證、評價職能的范圍，更多地介入商業銀行有效的風險管理機制和健全的公司治理結構領域。

風瞼審計在項代商業銀行風瞼管理中的作用

(一)風險審計有利于提高商業銀行風險管理水平，促進風險文化建設。風險基礎審計主動發現和控制各項風險，通過對商業銀行業務部門進行風險評估，并按照次序排列風險，集中高風險的項目優先審計。前者試圖阻止不期望的行為發生，這種事先的控制有助于阻止損失的發生；后者試圖檢查出不期望發生的行為，檢查性的控帶l目的是提供損失發生的證據。這兩種類型的控制都是必要的內部控制系統，使商業銀行的內控機制完善、管用。同時，風險審計關注的重點是業務過程中的每一個風險點，涉及所有員工和管理者，這樣有助于形成商業銀行風險文化，從而提高商業銀行全面風險管理水平。

(二)風險審計有利于對風險事件的識別風險審計采用通用風險分析模板及方法，識別商業銀行業務過程的風險和外部環境風險。風險審計人員運用某些分析方法，創造性地進行分析，判斷管理層是否完全識別了企業的所有風險，若有遺漏

的風險要提醒管理層加以考慮。

(三)風險審計有利于對風險的反應和控制。在風險反應活動中，商業銀行要根據不同的風險決定要采取的策略和方法，決定是避免風險、接受風險、還是降低風險。如對有相對的風險回報的風險，商業銀行可以考慮接受，但要采取控制措施，才能將風險降低到可以接受的水平，獲得希望的回報。對于這部分風險，商業銀行會采取減少風險、轉移風險或分擔風險的辦法以降低商業銀行承受的風險。風險審計人員的主要工作在于分析、評價風險回報的合理性、減少風險的措施的有效性、以及接受風險轉移和風險分擔的那一方的風險。

(四)風險審計有利于對風險信息溝通和風險管理系統的監控。在風險信息溝通活動中，商業銀行的風險管理要將風險及時有效地傳遞給內部相關人員，以便及時采取相應的控制措施。風險審計人員可以通過評價報告系統證明風險信息被準確、及時地傳遞到相關人員，內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息。在監控活動中，商業銀行要對風險管理進行持續監控，通過對內部控制系統的運行的監控和對定期檢查結果及意外事項的處理結果的評價，保證商業銀行對風險管理是一直有效的。風險審計人員可以通過分析環境和風險變化，檢查內部控制系統是否已更新，是否能控制新的風險。還可以通過后續審計管理層對審計中發現的問題及對意外事項的處理情況，檢查新的控制措施是否有效，將分析結果和建議提供給管理層以便改進控制措施。

風險審計在捕國商業銀行規劃與存在問題

(一)風險基礎審計的法制化、制度化規范化建設的道路還很漫長。一是商業銀行內部制度調整工作量大，相關業務制度和操作流程也要進行相應調整；二是支持系統建設難度大，因長期需要具備相應功能的電子化系統作支持，要求商業銀行改進現有業務系統，并開發建設風險評估系統，風險評估系統的建設包括業務流程、歷史數據收集、參數選擇等需要大量投資和時間準備。三是短期內風險審計人員素質難以提高。風險審計人員需要精通包括審計、會計財務、法律、邏輯學、信息學、系統論、管理學等專業知識，懂得運用經濟、數理、計算機等專用分析手段來預知和減少風險，每位風險審計人員達到運用自如的水準尚需時日。

(二)審計證據的較高要求增加風險審計取證的難度風險基礎審計必須獲取充足的、可靠的相關的證據以判斷，而目前我國商業銀行風險基礎審計缺少可供遵循的標準和程序，且審計取證的渠道和方式多樣，因此，審計人員一般都需要提高調查樣本代表性和增大調查樣本的方法，以增強對總體風險推斷的準確性。

(三)風險審計技術手段落后，難以適應工作需要。計算機會計信息系統、信貸管理系統的廣泛應用和發展，大大增強了審計的及時性，事后審計；逐步被實時審計所代替，這與針對經營全過程的風險基礎審計不謀而合。在我國，商業銀行審計人員大多數對計算機輔助審計不太熟悉，許多還停留在傳統手工查賬的基礎上，在新技術面前還有些無所適從．審計手段落后，不但增加了審計難度，而且效率低、準確差，嚴重影響了審計作用的發揮，無法滿足商業銀行風險基礎審計工作的需要

(四)協調配臺欠缺，降低了審計結果的運用日常審計中很少利用紀檢、人事及其他部門掌握的信息，審計結束后，除個別項目外一般也不與這些部門交換，致使審計成果在干部考核、任用、獎懲等方面沒有發揮應有的作用，相應削弱了審計的威懾力。

我國商業銀行發展和完善風險審計的對策

(一)正確認識風險基礎審計在銀行公司治理結構的重要作用，為風險審計的發展刨造良好的環境商業銀行公司治理的核心問題是委托人(股東、投資者、管理者)如何激勵和約束人(經理層)、積極有效地完成受托經營管理責任，以確保股東或投資者財富最大化。顯然僅僅通過財務審計，委托人難以全面了解人是否有效履行其受托責任，而風險基礎審計有利于減少信息不對稱性，較為全面地提供委托人所需要的有關經營管理活動方面信息，大大遏制了“道德風險”的發生，增強了經營管理的透明度，從而達到控制和抑制“內部人控制”的目的，同時，通過風險審計可以有效地判斷人的業績和能力，評價人對受托人責任履行情況，促進人提高經營管理效率因此，風險審計是商業銀行公司治理結構的重要組成部分，是完善公司治理結構的“四大基石”之一。

（二)抓緊制定風瞼基蒯{計；，立則盡快完善評價標：停體系要吸收借鑒美國、英國、典等發達國家的先進經驗，抓緊研究制定我國的風險基礎審計準則，這是開展風險審計的當務之急。風險基礎審計準則的制定要遵循“銜接”、“配套”、“務實”的原則，注意解決好前瞻與現實的矛盾，接軌與國情的矛盾。逐步探索和完善風險審計的評價標準體系，量化評價指標，為不同項目之間的比較提供依據

篇6

Keywords:state-ownedcommercialbank;internalaudit;corporategovernance

商業銀行是金融市場的重要主體之一，商業銀行公司治理的完善與否，直接關系著股東和金融客戶的利益，對金融秩序也有著直接的影響。有專家稱90%的銀行壞賬損失可以通過加強內部審計來規避［1］。近幾年我國商業銀行出現的金融案件主要集中在基層銀行，這跟銀行內部審計體制的缺陷有很直接的關系。加強商業銀行的公司治理，強化商業銀行的內部審計是我國銀行業改革的重要內容。

一、國有商業銀行內部審計改革的最新進展

（一）取得的成效

建立健全的公司治理機制是商業銀行股份制改革的核心和關鍵，而獨立、有效的內部審計，是改善商業銀行公司治理、加強內部控制、提高外部監管有效性的重要途徑。國有商業銀行相繼進行了內部審計體制改革，初步建立了相對獨立和垂直管理的內部審計組織體系，審計整體合力逐漸形成。一是公司治理架構已經建立。國有商業銀行都已按照《公司法》和公司治理的相關法規、政策的要求，建立了包括股東大會、董事會、監事會和高級管理層在內的“三會一層”的組織架構，作為公司治理運作的依托。二是運作更加規范。改制后的國有商業銀行，董事會都設立了包括審計委員會、風險管理委員會、薪酬委員會等在內的組織機構，使董事會的職能進一步明晰和落實。三是內部監督加強。銀行的內部審計部門由原來對經營管理層負責改為對董事會負責，跨地區垂直管理的內部審計框架初步建立，內部審計的獨立性得到進一步加強，審計的質量和有效性得到提高。

（二）暴露的新問題

目前國有商業銀行內部審計體制正朝著董事會領導下的一級內部審計體制努力，朝著與國際接軌的方向轉變。隨著國有商業銀行內部審計體制改革的不斷深入，也暴露了不少的問題，主要體現在建立及完善垂直、獨立的一級內部審計組織體系和完善內部審計自身的運行機制兩方面。

1.建立和完善垂直、獨立的一級內部審計組織體系面臨著三大約束

一是管理和成本約束。國有商業銀行融跨國銀行和社區銀行功能于一體，經營規模大，分支機構多，分布地域廣，服務層次龐雜，導致內部審計任務繁重，審計業務量大。單就審計人員數量而言，五家國有商業銀行（2007年銀監會將交通銀行從股份制銀行范疇劃分出去并入國有商業銀行稱為五大行）目前各自擁有一支數量龐大且監管部門仍認為數量不足的審計隊伍。按審計人員占員工總數的2%計算，每家銀行內審人員平均有7000人左右，有的已超過1萬人。如果將這支隊伍直接交由總行內審部門管理，只考慮如何讓他們在行際間調度、專業分工和審計任務分配等活動安排就是一個巨大的問題。而國外銀行如花旗銀行的內審隊伍僅有900人左右，大概只有我國國有商業銀行的八分之一。

二是組織架構約束。國有商業銀行分支機構層次多，委托——鏈條長，很多分支行行長集人、委托人和管理人身份于一身。一級審計體制很難與縱深的機構層次配套。信息技術的廣泛應用和管理技術進步推動了組織機構的扁平化，但扁平化是有限度的，要受管理者素質等因素制約，并不是扁平化程度越高越好［2］。另外，以一級分行為例，一級分行要管理二級分行、縣支行、分理處、儲蓄所等三到四個層次，這使一級分行行長實際上需要一支轄內的內審隊伍，客觀上限制了一級內審體制的建立。

三是權力配置約束。國外銀行大多實行“大總行、大部門、小分行”的架構，總行集權程度很高，許多業務集中在總行職能部門，分行權限較小，職能單一，分行只是一個營銷中心，分行行長主要負責協調工作。如花旗銀行內部審計人員900人當中總部內部審計人員的配備就占有575人。相反，國有商業銀行采用“塊塊強、條條弱”的權力配置模式，分支行權限都較大，分支行作為成本、利潤、風險控制和資源配置中心，是事實上的經營主體。因此，審計資源必然要向這些單位配置，審計對象和審計任務必然要集中在這些分支行及其業務部門。根據資料顯示商業銀行發生的金融案件也主要集中在分支行，目前國有商業銀行80%的審計人員集中于二級分行。

2.內部審計自身的運行機制存在四方面問題

一是內部審計如何在國有商業銀行公司治理中發揮作用。內部審計定位于公司治理結構的有效組成部分是商業銀行內部審計的發展趨勢，由管理層領導內部審計的模式向董事會領導內部審計的模式轉變。在這一轉變過程中，內部審計如何面對管理層和董事會的雙重領導，如何與董事會審計委員會的相關職能對接。在董事會的決策程序中，內部審計（審計委員會）究竟處于何種地位，是作為董事會的咨詢機構還是可以獨立對銀行重大事項進行決策；是簡單地作為董事會決策的前置環節還是可以做出最終決策，這些都直接影響內部審計的職能定位與業務發展。

二是內部審計如何在強化獨立性的過程中保持執行力。目前國有商業銀行都實行由總行審計部門垂直領導的條線管理模式，內部審計的獨立性空前加強。但是分支行的審計機構從分支行分離出來后，基本上脫離了分支行的管理約束，總行審計部門限于空間距離也無暇顧及其日常管理，而分支行的審計機構在人事關系、業務利益等方面仍與分支行有著千絲萬縷的關系。面對這種情況，如何保證分支行的審計機構盡職盡責、嚴格按照決策層和審計總部的要求開展工作。此外，分行審計權力上收到總行后，審計部門對分行審計還比較容易，但是對于同級部門的審計，比如對總行業務部門的審計如何進行［3］。

三是內部審計的服務質量與效率如何適應銀行業務的發展與創新。商業銀行股改上市，產權制度改變帶來了新的資本風險問題；信息披露按國際規范更加及時、全面和公開，社會關注程度顯著提高；市場變化與競爭加劇導致銀行業務創新層出不窮，信息化進程與數據集中不斷提速等都對內部審計工作提出了新的更高的要求。內部審計如何在與業務部門保持獨立的同時，不斷提升業務能力，適應銀行業務發展的節奏。

四是如何在充分發揮內審職能的同時實現對內部審計的有效約束。經過近幾年的內審體制改革，商業銀行內部審計的獨立性得到加強，審計權威得到逐步建立，審計監督職能發揮比較充分，在部分領域評價結果也被業務考核體系所采納。但是，任何權力都必須有監督和制約，誰來監管監督者，怎樣實現對內部審計的監督制約。

二、國有商業銀行內部審計問題成因探析

目前，國有商業銀行大都規定內部審計主要負責人由董事會任免，內部審計部門及其負責人向董事會負責并報告工作。這實質上是一種委托關系：即審計負責人代表內審部門，接受董事會的委托，在系統內組織開展審計工作。借鑒公司治理相關機制把內部審計對應公司治理的主體進行分析，我們發現國有商業銀行存在的問題很大程度上是源于某些治理結構缺陷。

（一）委托層級過多，內部約束逐級遞減

國有商業銀行在董事會內設立審計委員會，審計部門除向董事會負責外，“并應向行長、監事會匯報工作”［4］。內部審計面對董事會、監事會和管理層形成了第一層級的委托關系；從審計部門內部組織架構來看，國有商業銀行的內審機構設置仍然對應于業務管理層級，內部呈現多級委托關系，審計工作的開展和結果的報告仍然受到相應層級管理者的很大影響。眾多的層級造成委托人監督約束的強度不斷減弱，從而使處于鏈條終端的者不能得到有效約束，基層分支行容易出現金融案件也正源于此。

（二）權力制衡力量不均，影響審計職能發揮

良好的治理機制需要以合理的權力制衡架構為基礎，形成決策權、執行權、監督權三權分立、相互制約的局面。體現在內部審計系統，就是董事會審計委員會擁有審計工作的決策權，審計部門受托行使執行權，監事會對審計決策與執行進行監督。目前國有商業銀行基本上都是董事會審計委員會在行使對內部審計決策權的同時，直接對內部審計工作開展監督，而監事會只進行指導。實際運行中，銀行經營管理層對審計系統的權力制衡體系影響極大。銀行經營管理層是內審的服務對象之一，在治理機制中屬于來自審計外部的一種影響力，正如客戶之于銀行，應該以客戶為中心，但卻不能受其控制。而現在恰恰是這一客戶——經營管理層，很大程度上影響著內部審計自身的人、財、物管理，這必然使得內部審計約束機制軟化，相應職能難以充分發揮。

（三）內部控制體系不完善，風險管理有待加強

內部控制是“由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。它主要包括：控制環境、風險評估、控制活動、信息和溝通、監督等幾個要素。”（美國COSO委員會的定義）借鑒內部控制要素對內部審計系統進行分析，國有商業銀行內部審計的自身控制至少存在以下不足：（1）風險識別與評估手段操作性不強。比如對審計業務風險沒有設計合理的識別和計量方法，盡管理論上已經有審計風險模型，但還沒有針對具體項目的參數設置與實證運用；對審計操作風險進行分析研究仍遠遠不夠，更談不上評估和有效控制［5］。（2）流程控制與標準化管理仍不到位。對審計項目實施的過程控制不夠，過于注重問題數量與審計報告等明顯的結果，忽視了在審計過程中將高層的導向和質量意識滲透傳導到審計環節；對審計項目沒有進行合理歸類，流程的標準化設計與優化仍顯不夠。（3）信息屏蔽現象依然存在。一方面是審計發現的重大問題信息，限于層級之間的復雜關系，局部仍存在下級機構對上級機構的選擇性屏蔽；另一方面是業務信息在機構之間缺乏合適的交流平臺，也存在相互之間被動屏蔽的盲區，大量信息無法實現共享。（4）沒有科學合理的評價體系。不論是審計委員會，還是監事會和總審計師，對各級審計機構的評價都只能使用模糊評價方法，沒有建立一個客觀、可比的評價體系。即使是對具體項目質量的考核，就結果的比較而言也會因評判時目標取向的不同而出現很大的彈性。（四）激勵約束不力，激勵手段滯后

激勵機制和約束機制的搭配有四種情況：一是激勵和約束都不足；二是激勵不足，約束充分；三是激勵充分，約束不足；四是激勵和約束都很充分。國有商業銀行內部審計的激勵機制與約束機制都存在不足。約束機制方面，審計人員來自制度約束、契約約束與市場約束三方面的限制都十分有限?，F實中，因為約束成本、充分發揮人主動性等因素，委托人對人的約束不能過嚴。但關鍵是內部審計系統在激勵方面也明顯不足：首先，與外部對比，內部審計系統的收入受制于管理層，同檔次員工平均收入低于其他業務員工，與內審所需要的地位極不相稱；其次，在內部比較，審計人員的收入沒有根據工作具體情況拉開檔次而是實行平均主義，導致對低層次員工激勵過度和對高層次員工激勵不足；第三，激勵手段單一，物質激勵基本限于短期激勵，長期激勵方式如職工持股計劃基本沒有，而物質激勵也主要與行政職務升遷直接掛鉤，偏離了業務導向。

三、完善國有商業銀行內部審計體制的建議

（一）不斷完善垂直、獨立、有效的一級內部審計體制的建設

銀監會成立以來，高度重視銀行業的公司治理問題，進行了很多的努力。但是國有商業銀行要形成垂直、獨立、有效的一級內部審計體制并不是通過國有商業銀行自身努力所能解決的，其形成具有深刻的社會歷史根源，有些與我國的政治、經濟體制有關，短期內改變的可能性較小。如由“弱總行、強分行”轉向“強總行、弱分行”，從“塊塊”管理為主轉向“條條”管理為主，這種變化首先會對銀行內部穩定造成巨大沖擊。另外還要取決于各級政府職能轉換進程，因為銀行客戶和項目集中在政府手中，銀行不敢貿然削弱分行權力。一味追求與國際商業銀行接軌，沒有考慮約束條件，是要付出極高的接軌成本，還有可能事與愿違。國有商業銀行內部審計體制應隨市場經濟體制的逐步建立而不斷改革和完善，既要借鑒國際商業銀行的成功經驗，更要立足于國情、行情，循序漸進，對癥下藥。

（二）不斷完善內部審計自身的運行機制

1.平衡內部審計的制衡機制，壓縮委托層級

銀監會在《銀行業金融機構內部審計指引》中規定，“董事會對內部審計的適當性和有效性承擔最終責任”，“審計委員會對董事會負責，根據董事會授權組織指導內部審計工作”，“內部審計應對董事會和審計委員會負責”，從制度上明確了銀行必須采用董事會領導內部審計的模式。這一模式明確了審計委員會代表董事會行使內部審計的決策權，賦予監事會對審計業務包括審計決策進行監督和指導的權力，從而形成均衡有效的制衡機制。

從機構設置和業務管理兩方面解決內部委托層級過多的問題。一是縮短委托鏈條，打破機構設置的層級對應關系，取消三級審計機構，在全國按區域設立審計執行機構，將內部審計的人、財、物管理獨立出來，建立起審計委員會對內部審計的檢查考核機制，增強委托約束力；二是建立跨層級、跨機構的專業化團隊，由總行審計部直接指導、管控，從業務上保證總審計師和審計總部的政策意圖能直接貫徹到一線業務骨干，避免多層委托導致目標的偏離［6］。

2.加強內部控制體系建設，強調過程控制，管理審計風險

一是不斷完善內控制度建設，突出規范化與標準化管理，根據業務實際不斷完善內部審計的具體業務準則，針對審計項目大類制定規范化業務要求和標準化業務流程。二是加強風險識別與量化技術研究，引入量化管理和模型化分析等國際先進的風險管理技術，主動控制風險水平，將風險估值法引入審計風險管理領域，關注操作風險與小概率風險事件，建立相關應變機制。三是暢通報告路線，搭建信息共享平臺，縱向上保證審計發現與結果等信息在上下審計機構之間的充分溝通；橫向上建立統一的信息管理平臺，將內部管理、項目實施的組織、依據、經驗等各項信息集中歸納，供全系統共享和借鑒。四是充分發揮監事會與審計委員會的職能，加強內部檢查力度，包括審計業務檢查和基礎管理檢查，必要時引進外部審計，保證內審系統上下嚴格遵循內部控制的相關規定。

同時要特別強調內部審計業務流程管理，實施全過程的質量控制。審計報告是前期審計過程中各項結果的集中反映，也是提供給委托人的“產品”。但從本質上說，審計報告并非最重要的“產品”，更重要的是形成報告過程中能給經營管理帶來怎樣的改善，在審計執行過程中要能夠促進內部控制的完善和經營業績的提升。

3.構建合理的激勵約束機制

協調改進內部審計系統的激勵機制和約束機制。除了提高審計人員整體待遇外，內部審計系統可從以下方面強化自身的激勵約束機制。（1）加強人員準入與分流管理。目前內審人員配置主要是從銀行其他部門轉入，并不斷與其他業務系統進行交流。今后在交流過程中要提高準入門檻，多渠道吸收專業人才，同時打通輸出通道，實現定期交流，提高人員整體素質，加強隊伍建設。（2）設計合理的考核指標體系。內審工作應服務于銀行的戰略和經營管理，確認服務和咨詢服務是現代內部審計的兩大服務領域，因此在考核指標設計上，既要重視審計過程、審計發現、審計報告以及基礎管理水平，還要考慮“客戶滿意度”，即銀行主業對內部審計在服務、增值等方面的評價。（3）激勵手段多樣化。一是合理使用行政激勵，雖然這不符合市場經濟規律，但由于管理人員的行政級別意識仍然很濃，而且越往高層物質激勵邊際效用越下降而行政激勵效用更明顯，關鍵是要將行政職務的晉升與考核結果明確掛鉤，增加透明度。二是加大激勵性薪酬比重。目前內部審計人員的薪酬管理基本上與業務考核沒有直接關聯，要加大激勵性薪酬的比例，拉開差距，增強各級審計人員薪酬績效的敏感性。三是深化業務技術等級管理，將審計人員基本工資與崗位等級系數掛鉤，使固定薪酬帶有心理激勵和一定的物質激勵意義，提升員工薪酬的激勵強度。（4）建立內部審計問責制度。審計委員會應建立專門制度，對未盡職導致重大問題未被發現，隱瞞不報或未如實反映審計發現的問題，審計結論與事實嚴重不符，未按要求執行保密制度，以及其他有損銀行利益或聲譽的行為進行責任追究。有充分證據表明內部審計部門和審計人員勤勉盡職地履行了職責的，也應有明細的免責條款。

4.重視外部治理力量，更新內審理念，服務主業價值創造

內部審計部門要逐步將工作從單純的監督制約轉向富有建設性的審計服務，把各級經營管理機構當作客戶，重視來自業務部門的外部治理力量，樹立服務意識，更新內審理念。一是要及時溝通審計發現的問題，強調解決問題比渲染問題更重要。內部審計策略應更多地采取參與合作的方式，對被審計單位抱著信任的態度，共同分析解決問題。二是要恰當認定審計差異，強調風險趨勢比歷史缺陷更重要。三是要重視運用先進技術，強調綜合分析比單個查證更重要。四是要注重發揮內審效果，強調價值創造比數據統計更重要［7］。

［參考文獻］



［1］劉明康.銀行業公司治理：機遇和挑戰［EB/OL］.中國銀行業監督管理委員會網，(2007-11-03)［2008-03-03］./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.

［2］尹毅飛.完善國有商業銀行內部審計制度［J］.金融理論與實踐,2006，（2）：42-44.

［3］何世彥.我國大型商業銀行內部審計系統治理問題初探［J］.金融理論與實踐,2008，（4）：109-113.

［4］中國農業銀行湖北省分行審計處,湖北省內部審計師協會.加強銀行公司治理與農行內部審計創新［ER/OL］.中國審計網，（2007-03-19）［2008-03-11］./hbiia/hbjyjl/200703/48379.html.

篇7

（二）暴露的新問題

目前國有商業銀行內部審計體制正朝著董事會領導下的一級內部審計體制努力，朝著與國際接軌的方向轉變。隨著國有商業銀行內部審計體制改革的不斷深入，也暴露了不少的問題，主要體現在建立及完善垂直、獨立的一級內部審計組織體系和完善內部審計自身的運行機制兩方面。

1.建立和完善垂直、獨立的一級內部審計組織體系面臨著三大約束

一是管理和成本約束。國有商業銀行融跨國銀行和社區銀行功能于一體，經營規模大，分支機構多，分布地域廣，服務層次龐雜，導致內部審計任務繁重，審計業務量大。單就審計人員數量而言，五家國有商業銀行（2007年銀監會將交通銀行從股份制銀行范疇劃分出去并入國有商業銀行稱為五大行）目前各自擁有一支數量龐大且監管部門仍認為數量不足的審計隊伍。按審計人員占員工總數的2%計算，每家銀行內審人員平均有7000人左右，有的已超過1萬人。如果將這支隊伍直接交由總行內審部門管理，只考慮如何讓他們在行際間調度、專業分工和審計任務分配等活動安排就是一個巨大的問題。而國外銀行如花旗銀行的內審隊伍僅有900人左右，大概只有我國國有商業銀行的八分之一。

二是組織架構約束。國有商業銀行分支機構層次多，委托——鏈條長，很多分支行行長集人、委托人和管理人身份于一身。一級審計體制很難與縱深的機構層次配套。信息技術的廣泛應用和管理技術進步推動了組織機構的扁平化，但扁平化是有限度的，要受管理者素質等因素制約，并不是扁平化程度越高越好［2］。另外，以一級分行為例，一級分行要管理二級分行、縣支行、分理處、儲蓄所等三到四個層次，這使一級分行行長實際上需要一支轄內的內審隊伍，客觀上限制了一級內審體制的建立。

三是權力配置約束。國外銀行大多實行“大總行、大部門、小分行”的架構，總行集權程度很高，許多業務集中在總行職能部門，分行權限較小，職能單一，分行只是一個營銷中心，分行行長主要負責協調工作。如花旗銀行內部審計人員900人當中總部內部審計人員的配備就占有575人。相反，國有商業銀行采用“塊塊強、條條弱”的權力配置模式，分支行權限都較大，分支行作為成本、利潤、風險控制和資源配置中心，是事實上的經營主體。因此，審計資源必然要向這些單位配置，審計對象和審計任務必然要集中在這些分支行及其業務部門。根據資料顯示商業銀行發生的金融案件也主要集中在分支行，目前國有商業銀行80%的審計人員集中于二級分行。

2.內部審計自身的運行機制存在四方面問題

一是內部審計如何在國有商業銀行公司治理中發揮作用。內部審計定位于公司治理結構的有效組成部分是商業銀行內部審計的發展趨勢，由管理層領導內部審計的模式向董事會領導內部審計的模式轉變。在這一轉變過程中，內部審計如何面對管理層和董事會的雙重領導，如何與董事會審計委員會的相關職能對接。在董事會的決策程序中，內部審計（審計委員會）究竟處于何種地位，是作為董事會的咨詢機構還是可以獨立對銀行重大事項進行決策；是簡單地作為董事會決策的前置環節還是可以做出最終決策，這些都直接影響內部審計的職能定位與業務發展。

二是內部審計如何在強化獨立性的過程中保持執行力。目前國有商業銀行都實行由總行審計部門垂直領導的條線管理模式，內部審計的二、國有商業銀行內部審計問題成因探析

目前，國有商業銀行大都規定內部審計主要負責人由董事會任免，內部審計部門及其負責人向董事會負責并報告工作。這實質上是一種委托關系：即審計負責人代表內審部門，接受董事會的委托，在系統內組織開展審計工作。借鑒公司治理相關機制把內部審計對應公司治理的主體進行分析，我們發現國有商業銀行存在的問題很大程度上是源于某些治理結構缺陷。

（一）委托層級過多，內部約束逐級遞減

國有商業銀行在董事會內設立審計委員會，審計部門除向董事會負責外，“并應向行長、監事會匯報工作”［4］。內部審計面對董事會、監事會和管理層形成了第一層級的委托關系；從審計部門內部組織架構來看，國有商業銀行的內審機構設置仍然對應于業務管理層級，內部呈現多級委托關系，審計工作的開展和結果的報告仍然受到相應層級管理者的很大影響。眾多的層級造成委托人監督約束的強度不斷減弱，從而使處于鏈條終端的者不能得到有效約束，基層分支行容易出現金融案件也正源于此。

（二）權力制衡力量不均，影響審計職能發揮

良好的治理機制需要以合理的權力制衡架構為基礎，形成決策權、執行權、監督權三權分立、相互制約的局面。體現在內部審計系統，就是董事會審計委員會擁有審計工作的決策權，審計部門受托行使執行權，監事會對審計決策與執行進行監督。目前國有商業銀行基本上都是董事會審計委員會在行使對內部審計決策權的同時，直接對內部審計工作開展監督，而監事會只進行指導。實際運行中，銀行經營管理層對審計系統的權力制衡體系影響極大。銀行經營管理層是內審的服務對象之一，在治理機制中屬于來自審計外部的一種影響力，正如客戶之于銀行，應該以客戶為中心，但卻不能受其控制。而現在恰恰是這一客戶——經營管理層，很大程度上影響著內部審計自身的人、財、物管理，這必然使得內部審計約束機制軟化，相應職能難以充分發揮。

（三）內部控制體系不完善，風險管理有待加強

內部控制是“由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。它主要包括：控制環境、風險評估、控制活動、信息和溝通、監督等幾個要素?！保绹鳦OSO委員會的定義）借鑒內部控制要素對內部審計系統進行分析，國有商業銀行內部審計的自身控制至少存在以下不足：（1）風險識別與評估手段操作性不強。比如對審計業務風險沒有設計合理的識別和計量方法，盡管理論上已經有審計風險模型，但還沒有針對具體項目的參數設置與實證運用；對審計操作風險進行分析研究仍遠遠不夠，更談不上評估和有效控制［5］。（2）流程控制與標準化管理仍不到位。對審計項目實施的過程控制不夠，過于注重問題數量與審計報告等明顯的結果，忽視了在審計過程中將高層的導向和質量意識滲透傳導到審計環節；對審計項目沒有進行合理歸類，流程的標準化設計與優化仍顯不夠。（3）信息屏蔽現象依然存在。一方面是審計發現的重大問題信息，限于層級之間的復雜關系，局部仍存在下級機構對上級機構的選擇性屏蔽；另一方面是業務信息在機構之間缺乏合適的交流平臺，也存在相互之間被動屏蔽的盲區，大量信息無法實現共享。（4）沒有科學合理的評價體系。不論是審計委員會，還是監事會和總審計師，對各級審計機構的評價都只能使用模糊評價方法，沒有建立一個客觀、可比的評價體系。即使是對具體項目質量的考核，就結果的比較而言也會因評判時目標取向的不同而出現很大的彈性。（四）激勵約束不力，激勵手段滯后

激勵機制和約束機制的搭配有四種情況：一是激勵和約束都不足；二是激勵不足，約束充分；三是激勵充分，約束不足；四是激勵和約束都很充分。國有商業銀行內部審計的激勵機制與約束機制都存在不足。約束機制方面，審計人員來自制度約束、契約約束與市場約束三方面的限制都十分有限?，F實中，因為約束成本、充分發揮人主動性等因素，委托人對人的約束不能過嚴。但關鍵是內部審計系統在激勵方面也明顯不足：首先，與外部對比，內部審計系統的收入受制于管理層，同檔次員工平均收入低于其他業務員工，與內審所需要的地位極不相稱；其次，在內部比較，審計人員的收入沒有根據工作具體情況拉開檔次而是實行平均主義，導致對低層次員工激勵過度和對高層次員工激勵不足；第三，激勵手段單一，物質激勵基本限于短期激勵，長期激勵方式如職工持股計劃基本沒有，而物質激勵也主要與行政職務升遷直接掛鉤，偏離了業務導向。

三、完善國有商業銀行內部審計體制的建議

（一）不斷完善垂直、獨立、有效的一級內部審計體制的建設

銀監會成立以來，高度重視銀行業的公司治理問題，進行了很多的努力。但是國有商業銀行要形成垂直、獨立、有效的一級內部審計體制并不是通過國有商業銀行自身努力所能解決的，其形成具有深刻的社會歷史根源，有些與我國的政治、經濟體制有關，短期內改變的可能性較小。如由“弱總行、強分行”轉向“強總行、弱分行”，從“塊塊”管理為主轉向“條條”管理為主，這種變化首先會對銀行內部穩定造成巨大沖擊。另外還要取決于各級政府職能轉換進程，因為銀行客戶和項目集中在政府手中，銀行不敢貿然削弱分行權力。一味追求與國際商業銀行接軌，沒有考慮約束條件，是要付出極高的接軌成本，還有可能事與愿違。國有商業銀行內部審計體制應隨市場經濟體制的逐步建立而不斷改革和完善，既要借鑒國際商業銀行的成功經驗，更要立足于國情、行情，循序漸進，對癥下藥。

（二）不斷完善內部審計自身的運行機制

1.平衡內部審計的制衡機制，壓縮委托層級

銀監會在《銀行業金融機構內部審計指引》中規定，“董事會對內部審計的適當性和有效性承擔最終責任，“審計委員會對董事會負責，根據董事會授權組織指導內部審計工作”，“內部審計應對董事會和審計委員會負責”，從制度上明確了銀行必須采用董事會領導內部審計的模式。這一模式明確了審計委員會代表董事會行使內部審計的決策權，賦予監事會對審計業務包括審計決策進行監督和指導的權力，從而形成均衡有效的制衡機制。

從機構設置和業務管理兩方面解決內部委托層級過多的問題。一是縮短委托鏈條，打破機構設置的層級對應關系，取消三級審計機構，在全國按區域設立審計執行機構，將內部審計的人、財、物管理獨立出來，建立起審計委員會對內部審計的檢查考核機制，增強委托約束力；二是建立跨層級、跨機構的專業化團隊，由總行審計部直接指導、管控，從業務上保證總審計師和審計總部的政策意圖能直接貫徹到一線業務骨干，避免多層委托導致目標的偏離［6］。

2.加強內部控制體系建設，強調過程控制，管理審計風險

一是不斷完善內控制度建設，突出規范化與標準化管理，根據業務實際不斷完善內部審計的具體業務準則，針對審計項目大類制定規范化業務要求和標準化業務流程。二是加強風險識別與量化技術研究，引入量化管理和模型化分析等國際先進的風險管理技術，主動控制風險水平，將風險估值法引入審計風險管理領域，關注操作風險與小概率風險事件，建立相關應變機制。三是暢通報告路線，搭建信息共享平臺，縱向上保證審計發現與結果等信息在上下審計機構之間的充分溝通；橫向上建立統一的信息管理平臺，將內部管理、項目實施的組織、依據、經驗等各項信息集中歸納，供全系統共享和借鑒。四是充分發揮監事會與審計委員會的職能，加強內部檢查力度，包括審計業務檢查和基礎管理檢查，必要時引進外部審計，保證內審系統上下嚴格遵循內部控制的相關規定。

同時要特別強調內部審計業務流程管理，實施全過程的質量控制。審計報告是前期審計過程中各項結果的集中反映，也是提供給委托人的“產品”。但從本質上說，審計報告并非最重要的“產品”，更重要的是形成報告過程中能給經營管理帶來怎樣的改善，在審計執行過程中要能夠促進內部控制的完善和經營業績的提升。

3.構建合理的激勵約束機制

協調改進內部審計系統的激勵機制和約束機制。除了提高審計人員整體待遇外，內部審計系統可從以下方面強化自身的激勵約束機制。（1）加強人員準入與分流管理。目前內審人員配置主要是從銀行其他部門轉入，并不斷與其他業務系統進行交流。今后在交流過程中要提高準入門檻，多渠道吸收專業人才，同時打通輸出通道，實現定期交流，提高人員整體素質，加強隊伍建設。（2）設計合理的考核指標體系。內審工作應服務于銀行的戰略和經營管理，確認服務和咨詢服務是現代內部審計的兩大服務領域，因此在考核指標設計上，既要重視審計過程、審計發現、審計報告以及基礎管理水平，還要考慮“客戶滿意度”，即銀行主業對內部審計在服務、增值等方面的評價。（3）激勵手段多樣化。一是合理使用行政激勵，雖然這不符合市場經濟規律，但由于管理人員的行政級別意識仍然很濃，而且越往高層物質激勵邊際效用越下降而行政激勵效用更明顯，關鍵是要將行政職務的晉升與考核結果明確掛鉤，增加透明度。二是加大激勵性薪酬比重。目前內部審計人員的薪酬管理基本上與業務考核沒有直接關聯，要加大激勵性薪酬的比例，拉開差距，增強各級審計人員薪酬績效的敏感性。三是深化業務技術等級管理，將審計人員基本工資與崗位等級系數掛鉤，使固定薪酬帶有心理激勵和一定的物質激勵意義，提升員工薪酬的激勵強度。（4）建立內部審計問責制度。審計委員會應建立專門制度，對未盡職導致重大問題未被發現，隱瞞不報或未如實反映審計發現的問題，審計結論與事實嚴重不符，未按要求執行保密制度，以及其他有損銀行利益或聲譽的行為進行責任追究。有充分證據表明內部審計部門和審計人員勤勉盡職地履行了職責的，也應有明細的免責條款。

4.重視外部治理力量，更新內審理念，服務主業價值創造

內部審計部門要逐步將工作從單純的監督制約轉向富有建設性的審計服務，把各級經營管理機構當作客戶，重視來自業務部門的外部治理力量，樹立服務意識，更新內審理念。一是要及時溝通審計發現的問題，強調解決問題比渲染問題更重要。內部審計策略應更多地采取參與合作的方式，對被審計單位抱著信任的態度，共同分析解決問題。二是要恰當認定審計差異，強調風險趨勢比歷史缺陷更重要。三是要重視運用先進技術，強調綜合分析比單個查證更重要。四是要注重發揮內審效果，強調價值創造比數據統計更重要［7］。

［參考文獻］



［1］劉明康.銀行業公司治理：機遇和挑戰［EB/OL］.中國銀行業監督管理委員會網，(2007-11-03)［2008-03-03］./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.

［2］尹毅飛.完善國有商業銀行內部審計制度［J］.金融理論與實踐,2006，（2）：42-44.

［3］何世彥.我國大型商業銀行內部審計系統治理問題初探［J］.金融理論與實踐,2008，（4）：109-113.

［4］中國農業銀行湖北省分行審計處,湖北省內部審計師協會.加強銀行公司治理與農行內部審計創新［ER/OL］.中國審計網，（2007-03-19）［2008-03-11］./hbiia/hbjyjl/200703/48379.html.

［5］閻紅玉.商業銀行內部審計的“排險”角色分析［J］.財會月刊（理論）,2005，(8):25-28.

［6］張春華.中西方商業銀行內部審計的比較與啟示［J］.審計與理財,2005，(12):47-48.

篇8

(三)、有效性原則。商業銀行各項經營活動必須在符合國家金融方針政策的前提下，在完善的內部控制制度監督下

具體實施和運作。測度內部控制制度能否得到銀行內部各部門和所有員工的遵守，針對各項業務乃至各項業務的每個環節制定的內部控制措施是否被嚴格執行并真正充分發揮作用，內部控制制度是否具有權威和有效性，是評價銀行內部控制制度的重要原則。

(四)、及時性原則。新設立的金融機構或開辦新業務種類，要評價是否及時建章建制及其健全程度，是否預先制定了有效的風險控制措施，單位負責人是否具有“內控優先”的思想。

(五)、獨立性原則。即對內部控制的檢查、評價應獨立于內部控制制度的制定部門。

立與完善內部控制審計評價機制

根據中國人民銀行頒發的《商業銀行內部控制指引》和《中國建設銀行內部審計章程》、《中國建設銀行內部審計準則》及商業銀行對內部控制評價的客觀要求，筆者認為建立健全商業銀行內部控制審計評價機制主要應做好以下幾項工作：

1．建立評價標準。對商業銀行的內部控制系統進行評價，必須有一個評價依據和標準，將評價依據與實際存在的內部控制制度相對照，才能恰當地評價它的健全性、完善性、有效性和適應性，而這個評價標準就是要建立健全一套適應商業銀行的完善的內部控制體系，包括建行內部組織結構的控制、資金交易的風險控制、衍生工具的控制、信貸資金風險的控制、財務與會計系統的風險控制、授權授信的控制、計算機信息系統的控制等一系列控制系統。只有建立這樣的評價標準，才能全面體現一個健全完善的內部控制系統所具備的控制環節和控制措施，為內部審計人員客觀公正地評價內

部控制提供一個標準，一個尺度。在建立內部控制評價標準的同時，也應抓好內部審計人員業務素質的提高，要深入開展對商業銀行內部控制制度執行情況的調查研究，充分掌握銀行經濟活動的規律，積極探索商業銀行科學的業務處理程序和工作方法，設計和制定一套完整的內部控制評價制度，并在進行試點的基礎上加以改進和完善，并逐步加以推廣和運用，為開展好商業銀行內部控制審計評價奠定基礎。

2．健全評價體系。健全商業銀行內部控制評價體系主要包括兩個方面，一方面要建立銀行業務部門內部控制的自我評價，例如財會、信貸、中間業務、個人銀行等部門的內部控制自我評價，這種評價要以崗位職責和業務操作規程為中心來自我調節利白我完善，是內部控制評價的基礎；另一方面要健全商業銀行內部審計部門的監管評價，這種評價要以整個銀行內部控制系統為評價對象，實施對內部控制的再控制，監管評價是銀行內部控制評價的關鍵和重點。

3．加強監管評價。內部審計部門是商業銀行業務綜合管理和評價內部控制的職能部門，健全有效的內部審計制度和審計體系是商業銀行加強內部控制、防范經營風險的關鍵所在。首先要改革內部審計體制及監管體制，適應統一法人體制的需要。在目前商業銀行統一法人體制尚未健全、全融體系有待完善的情況下，中央銀行考慮金融機構現狀，及早成立專門的銀行業監管委員會和內審體制改革領導小組，由各家商業銀行總行參加，負責制定全國性的金融機構監管方針政策，為各商業銀行強化內部控制創造良好的宏觀環境。與此同時，2003年3月4日中華人民共和國審計署令第4號的內部審計工作規定中已明確“設立內部審計機構的單位，可以根據需要設立審計委員會，配備總審計師”，各商

業銀行總行和—級分行也要結合本行工作需要利實際情況成立審訃委員會，同時配備總審計師，研究制定針對本行經營風險的防范措施和內部控制目標等重大事項。商業銀行應對所屬機構按“下審一級”的要求，對內審機構進行體制改革，逐步推行金融機構在所轄區域內，根據業務量的大小跨區域設立審訃辦事處。1999年7月中國建設銀行根據國家關于深化金融體制改革、整頓金融秩序、防范金融風險的精神和總行黨委對全行內部審計體制改革的要求，吸收國內外商業銀行的成功經驗，結合實際，推出了內部審計體制改革，其核心內容是建立總行、一級分行分級監管，向上一級負責，上收各基層支行審計人員和審計權限的相對垂直管理的內部審計體制。其次，要抓好商業銀行加強內部控制機制建設的工作。第二，小國人民銀行下發的《商業銀行內部控制指引》對銀行內部控制的日標和原則、內部控制的主要內容做了比較全面的規定，并對建立健全內部控制制度提出了具體要求。因此，商業銀行的內部審計部門要按照這一內部控制指引的要求，制定具體措施認真貫徹落實。第三，要樹立內部控制監管評價的權威性。各級行領導要進一步提高對內部控制監管評價工作的認識和重視程度，為這項工作的開展打好基礎；同時，作為評價主體的內部審計部門，應以圍繞本行防范和化解金融風險、保障銀行體系安全穩健運行、提高經濟效益為小心積極開展工作，不斷提高監督水平和審計人員的業務素質，以工作實績樹立起商業銀行內部控制監督評價的權威性。4．應具備的評價程序。為使內部控制評價與客觀實際能夠有機結合，以提高評價效果，確保評價質量，內部控制評價程序應按以下四個步驟操作：一是環境評價。銀行內部控

制只有在適當的環境下才有可能存在并發揮作用。對銀行的內、外部環境進行評價，目的就在于了解被評價行管理層的思想和經營作風，今后發展目標及方向，是否堅持安全性、流動性、效益性相統一的經營原則。二是健全評價。主要通過銀行的信貸、授信、財務、會計、存款、柜臺、計算機、國際業務等在各項規章制度中規定的關鍵控制點進行檢查，以此來衡量該行的各業務系統的控制程度和過程以及針對各業務環節設置的各項控制措施是否健全、完整、有效，并做出準確公正的判斷和評價，以促進控制目標的實現。三是符合計價。即采用——定的方法，測試“健全評價”控制點在實際業務活動山的發生性和實用性。符合評價是確定內部控制系統是否充分發揮作用，其目的在于向進行評價的審計人員提供關于內部控制制度是否充分發揮作用以及這些控制方法是否得以遵循等方面的依據。符合評價是內部控制評價過程中最核心的部分。四是功能評價。在完成對銀行內部關鍵控制點所作的各種測試后，評價其是否發揮了應有的控制作用或是取得了應有的控制效果。

5．完善評價內容。結合實際，概括起來有以下兒個方面：(1)組織保障控制評價。通過對銀行內部組織控制系統進行評價，即主要是對授權、職責分離和崗位職責以及人員素質的計價，來保證銀行內部形成相互聯系、相互制約的組織體系。(2)業務程序控制評價。對各項業務處理過程的評價，必須具備環節、經歷、順序，即對授權、主辦、核準、記錄和復核等環節的評價，以保證銀行的各項業務活動按規定的秩序有效地運行。(3)信息質量控制計價。通過對銀行的信息系統健全性和科學性的評分，達到確保銀行信息的全面性、及時性、可靠性利準確性。(4)內部控制審計評價。內

部審計控制是內部控制制度的特殊組成部分，是商業銀行內部控制系統中對其他各項控制的再控制，通過檢查評價一家銀行內部控制制度是否健全、有效，可對其監管職能作用發揮的大小做出判斷和評價。

6．改進評價方法。在對銀行內部控制進行評價的過程中，為了快速和高效地了解被評價行的內部控制狀況，做出客觀公正的評價，評價人員必須轉變或改進落后以及不適應現代審計工作的方式方法，掌握和運用適合現代商業銀行業務發展的專用技術方法。具體有：

(1)文字描述法。就是通過現場詢問、觀察等手段將了解到的內部控制情況用文字形式描述下來的方法，表述其組成控制情況的內容，再由審計人員對這個系統的控制情況進行判斷分析，看對控制點的控制措施是否完整，以確定其健全性。

(2)凋查法。內部控制調查表一般是審計人員針對各項具體的控制措施事先擬定一系列問題，并列于設計好的表格中，然后通過一定的方式填制問卷，請被審計對象的有關人員回答，從中檢查和分析某項控制措施是否存在，并以此作為評價內部控制制度是否健全的依據。內部控制調查表法好處有利于提高審計工作效率，可有審計人員分頭進行，也可節省審計時間，加大審計工作深度和力度。

篇9

2001年，國際內部審計師協會（IIA）在《內部審計職業實務準則》中對內部審計作了重新定義：內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加組織價值和改善組織的運營。它通過運用系統的、規范的方法評價并改善風險管理、控制和治理過程的效果，幫助組織實現其目標。這一定義拓展了內部審計在商業銀行經營管理中發揮作用的空間，突顯了內部審計在銀行風險管理、控制和治理領域的巨大潛力，明確了內部審計是增加商業銀行價值的工作目標。

就國內外對于內部審計增值研究的成果來看，大致可以歸納成三大類，即內部審計增值的涵義研究、內部審計增值的途徑研究及內部審計增值的評價方法研究。與以往對于內部審計增值問題的研究思路不同，本文立足于商業銀行的內部審計工作，將利益相關者理論運用到商業銀行內部審計工作中，建立了商業銀行內部審計的利益相關者模型，并結合平衡計分卡的建模思想，提出了商業銀行內部審計的增值評價模型。

二、商業銀行內部審計的利益相關者模型

內部審計作為商業銀行的一個職能部門，其利益相關者應是對內部審計活動產生影響的，或是受內部審計活動影響的個體或群體。本文所使用的米切爾評分法是由美國學者Mitchell和Wood（1997）提出來的，該方法要求企業所有的利益相關者必須具備以下三個屬性中至少一種：合法性、權利性及緊迫性。通過利用米切爾評分法對內部審計的利益向相關者進行分析，本文認為商業銀行內部審計的核心利益相關者應包含董事會、監事會、高管層、被審計單位、金融監管機構、外部審計機構六大部分。

對于不同的內部審計利益相關者，其對于內部審計的需求也不盡相同，因此也決定了內部審計增值內容及形式上的多樣性。董事會關注于內部審計在銀行經營決策的可行性和決策執行的效益性等方面提供的確認服務；監事會關注于內部審計對全行的財務活動、經營決策、風險管理和內部控制等方面提供的確認服務；高管層關注于內部審計在風險管理與內部控制的可靠性和有效性、業務經營的效率和效果等方面提供的確認和咨詢服務；被審計單位關注于內部審計在揭示經營行主要業務的風險狀況和重大風險事項、提升經營管理水平及風險防范意識等方面提供的確認和咨詢服務；金融監管機構關注于內部審計在監督銀行整體的經營狀況和風險水平等方面提供確認服務；外部審計機構則關注于內部審計在降低外部審計風險、降低審計成本、減少重復性工作等方面提供的確認服務。

通過對商業銀行內部審計利益相關者及其需求的分析，本文建立了商業銀行內部審計的利益相關者模型，如圖1所示。

圖1商業銀行內部審計的利益相關者模型

三、商業銀行內部審計的增值評價模型

平衡記分卡是管理者衡量企業職能部門能否為企業增加價值的一個很好的工具，內部審計作為商業銀行的一個職能部門，同樣可以使用平衡記分卡來評價內部審計部能否增值。然而，圖3中示的平衡計分卡基本評價模型并不能夠全面衡量內部審計工作的增值效果，必須對其進行補充完善，才能對內部審計工作的增值作用進行科學性、系統性評價。

基于上述分析，利用本文第二部分所建立的商業銀行內部審計利益相關者模型，參考平衡計分卡的基礎評價模型，結合現代內部審計發展和現實需求，提出了六位一體的商業銀行內部審計的增值評價模型，如圖2所示。

圖2商業銀行內部審計的增值評價模型

商業銀行內部審計的增值評價模型中各部分對應的具體指標包括：

（1）董事會/監事會。具體指標有：董事會/監事會對內部審計部門的履職滿意度、上報董事會/監事會的內部審計報告數量和報告質量、審計計劃完成率等。

（2）高管層。具體指標有：內部審計建議的采納率；內部審計建議新增或完善規章制度的數量、對內審部門投訴的數量、對內部審計部門的履職滿意度等。

（3）被審計單位。具體指標有：揭示風險金額、揭示風險問題數量、整改建議數量、揭示問題屬實率、審計時間及頻次等。

（4）金融監管機構。具體指標有：內部審計完成監管要求項目次數、對完成監管要求項目審計成果的滿意度等。

（5）外部審計。具體指標有：內部審計工作成果的利用率、利用內部審計成果所減少的外部審計時間和成本、對內部審計工作的滿意度等。

（6）創新與學習。具體指標有：內部審計人員的學歷結構、內部審計人員所取得的職業認證數量、內部審計人員每年參加培訓的時間和頻次等。

四、結束語

本文研究了商業銀行內部審計的增值評價問題，運用利益相關者理論建立了商業銀行內部審計的利益相關者模型，并結合了平衡計分卡的建模思想，最終提出了商業銀行內部審計的增值評價模型。由于時間及個人能力所限，本文提出的商業銀行內部審計增值的評價模型以及對應指標還有待完善，需要在今后的研究和審計實踐中不斷的修正改進。（作者單位：中國農業銀行審計局西安分局）

參考文獻：

[1]孫麗.我國增值型內部審計運行機制研究[D].山東財經大學碩士論文，2013.

篇10

一、商業銀行高管舞弊的特點與成因

從涉案主體角度看，商業銀行舞弊一般包括雇員舞弊和管理當局舞弊兩類。本文主要討論商業銀行管理當局中的高級管理人員(下文簡稱高管，主要包括各級銀行的正副行長和行長助理，以及財務、人事等重要部門的主管人員)舞弊問題。由于銀行高管擁有對巨額銀行資金進行調配的權利，其舞弊行為更多地表現為，是一種典型的“設租”、“尋租”的過程，諸如在發放貸款中收受賄賂，在購置銀行設備中拿回扣，低價處理不良資產變現等等。

商業銀行高管舞弊的原因可以從激勵不足和約束乏力兩個方面考察，其主要體現如下：

一是內部審計監控體系的構造不合理，內部審計的獨立性被嚴重削弱。我國商業銀行在內部審計組織架構上不合理，銀行分支機構層次多，鏈條長，很多分支行行長既是人，也是委托人，本身承擔有一定的機構管理職能。如此縱深的機構層次使一級審計體制很難與其配套。例如，工商銀行目前建立的“內部審計局+內部控制合規部”體制就類似于一個兩級法人制度下的內部審計組織制度。對總行來講，內部審計局是垂直獨立的，歸董事會領導；對一級分行來講，內部控制合規部是垂直的，歸分行行長領導。再如，中國銀行各級分支機構的審計部門隸屬于總行的內部控制委員會，其工作職責向行長負責，但同時其工作人員的福利安排人事調度由所在行決定，于是存在“雙重領導”的問題，內部審計部門的獨立性被嚴重削弱。

二是注冊會計師難以保持獨立性，經濟責任審計不能發揮應有的作用，導致外部監督失效。注冊會計師對商業銀行的審計是一種外部監督，但銀行業內部治理結構的不合理所導致的“經理中心主義”，會使審計委托關系失衡，注冊會計師趨向于遷就被審單位甚至與之合謀，難以保持獨立性，進而導致外部監督失效。與此類似，由于諸多因素的影響，針對領導干部進行的經濟責任審計通常是“先離任，后審計”，無法發揮經濟責任審計防患于未然的作用。

三是委托關系中信息不對稱與利益目標不一致。由于委托人和人之間信息不對稱，人努力程度的大小、秉賦、能力等是“私人信息”，委托人事先并不知道，這就使得高管人員的利己動機有可能行為化。所有者與經營管理者的利益目標不完全一致，在激勵機制弱化的條件下會產生委托人與人目標、動機不一致的矛盾。所有者的目標是銀行價值最大化，而管理者的目標是追求經營效用的最大化。目前，我國商業銀行高層管理者的收入水平較低、結構單一，與經營業績沒有多少相關度，銀行價值的提升并不直接與其努力程度相掛鉤，高管的努力得不到充分的補償。因此，高管追求個人利益最大化，追求在職消費、權利等貨幣收益，舞弊現象隨之產生。

四是高管行為短期化，忠誠感缺失。我國商業銀行現行的薪酬制度、激勵補償方式無法與商業銀行自身的戰略目標相匹配，長期激勵嚴重不足，是造成商業銀行高層管理人員產生短期化行為的主要原因。高管層在涉及商業銀行發展、經營和分配等重大問題時，往往出現短期化行為，過度發放信貸，過分的在職消費以及工資、獎金等收入增長過快，侵蝕銀行利潤等。“59歲”現象的普遍存在，是管理層短期自利行為的悲劇，更是缺少長期激勵的悲劇。

二、加大審計監督力度以約束高管越軌行為

一是改造內部審計流程，樹立內部審計部門的權威性和獨立性。內部審計部門的有效運行是確保風險事件的相關信息被傳遞至適當管理層，從而獲得商業銀行整體風險容忍度的保證。商業銀行可實行全行內部審計部門的垂直領導，各級內部審計部門的人事、工資直接由上級內部審計部門進行管理，徹底分離于各級支行的管理，形成貫穿于全行的獨立的內部審計線，以重塑內部審計的流程，提高內部審計的權威性和獨立性。

二是建立健全審計委員會制度，實行合理的審計委托關系。為了增強實質上的約束力，可以在上市的商業銀行組織結構中取消監事會，在董事會下直接設立主要由獨立董事組成的審計委員會，由審計委員會履行選擇、聘用和解聘外部審計師的職能，并有權與外部審計師討論審計計劃和審計結果以及有關內部控制等事項，這樣可以增強外部審計的獨立性，降低注冊會計師審計的檢查風險。目前，深圳發展銀行已有了初步的嘗試，即把審計委員會提到行長之上、董事會之下，從公司治理結構方面來彌補內部控制的不足，最終達到有效監督的目的。

三是加大經濟責任審計的強度和密度，貫徹實行“問責制”。鑒于“先離任，后審計”的弊端，以及高管掌握的巨額資金調度權這種現實，對商業銀行進行經濟責任審計可參照建設項目跟蹤審計，加大審計的強度和密度。對商業銀行領導干部進行“任中”審計，及時觀測領導干部的“動向”，改變“領導攜款潛逃，劣跡敗露”然后再進行審計的被動局面。同時，商業銀行應建立嚴格的問責制，重點查處決策責任大、導致損失金額大的不良貸款責任人。案件發生上追兩級領導的責任，同時對經營管理和內部審計稽核這兩條線上實施雙線問責，以此防范商業銀行高管舞弊。

三、實施股票期權激勵以促使高管行為長期化

改善對商業銀行高管的激勵機制同樣重要，可選擇的舉措甚至更多，相比之下，推行股票期權激勵制度最為可取，更能實現“促使銀行高管層形成長期的‘瞄準線’，為銀行的長遠發展持續做出貢獻”的目的。

這里所謂股票期權激勵，是指商業銀行高管人員享有在與銀行資產所有者約定的期限內，以預先協定的價格購買一定數量銀行股票的權利，其實質是讓銀行高管分享部分利潤的索取權，使銀行業績成為其收入函數中一個重要的變量，從而將銀行管理者與投資者的利益捆綁在一起，有效解決高管行為短期化問題。從我國的實際情況看，構建行之有效的商業銀行股票期權激勵制度主要應著眼于以下三個方面：

首先是建立獨立而權威的薪酬委員會。股東大會是實施股票期權激勵的最高權力機構，薪酬委員會經股東大會批準后成立，主要由股東和獨立董事及相關中介機構權威人士組成。職責主要是對股票期權授予對象及資格進行認定、確定激勵基金的數量或提取比例，并具體負責股票期權激勵日常事務的處理。

二是確定核實的股票期權授予價格與數量。期權價格以授予日上市銀行股票的收盤價或前lO日平均收盤價為基礎授予，一般低于市場價格。高管人員不必立即出資購買，但到規定期限后，須按期初規定的價格購買。若其經營的效益好，股價上漲，就可以得到巨額的利益回報；若管理不善，導致本銀行的股價下跌，當低于期初規定的價格時，亦必須掏錢購買，對其來說是一種損失。授予數量主要依據上市銀行高級管理人員個人在銀行中所起作用大小與經營業績而定。

三是保證股票期權長期持有。股票期權激勵實施方式應采取強制性長期持股方式，即強制要求銀行高級管理人員用其收入購買銀行股票并長期持有，強制要求所持股票只有在持股人離任或退休后方可出售。

參考文獻：

[1]陳瓊蓉.國有商業銀行經營者激勵約束機制研究.碩士學位論文，電子科技大學，2003

[2]馬巧珍.中國金融高管腐敗問題及對策研究.碩士學位論文，西南大學，2006

[3]陳學彬.中國商業銀行薪酬激勵機制分析.金融研究，2005；7

篇11

1、協議的確立，巴塞爾銀行監督委員會在1999年6月，公布了“巴塞爾新資本協議(征求意見稿)”，協議在廣泛的征求意見過程中多次修改，最后于2004年6月公布正式稿，委員會規定從2006年底開始在成員國開始推行。新協議由三大主題組成，分別從資金管理人和風險管理人角度、監管人角度以及投資人角度對銀行風險的內涵、計量方法以及風險防范方式等，作出了建議和規范方法的要求。

2、協議中的三大主題含義:

第一主題:最低資本充足率要求(資金管理者和風險管理者角度)。新協議將銀行風險的進行了劃分，確定為信用風險、市場風險和操作風險三方面，并為計量風險提供了多種備選方案。

第二主題:監管部門的監督檢查(監管者角度)。這部分內容是第一次納人協議框架。新協議認為，為了促使銀行的資本狀況與總體風險相適應，監管當局應該考慮銀行的風險化解能力、風險管理能力、所面對市場的性質、收益的穩定性與有效性等因素，全面判斷銀行的資本充足率是否達到應對市場風險的要求，在商業銀行的資本水平較低時，監管當局要及時對銀行進行必要的干預。

第三主題:市場約束(投資者角度)。它是目前公司治理結構研究重大進展的體現，其作用在于進一步強化資本監管和促進銀行體系運作中的安全與穩固。新協議明確了市場有迫使銀行合理地分配資金及控制風險的作用，市場中的盈虧機制可以促使銀行保持充足的資本水平，支持監管當局更有效地工作。

二、風險管理審計的概念及現實意義

1,概念

風險管理審計是指:企業內部審計部門采取系統化、規范化的方法，評估企業風險管理系統的風險識別、分析、評價、管理和處理能力等內容的內部審核活。風險管理審計作用是，通過對企業的風險管理、控制及監督過程進行評價，進而提高經營過程的效率。

2、實施風險管理審計在銀行中的現實意義主要有以下三個方面:

(1)風險管理審計可以從另外的角度幫助風險監管者防范風險。風險監管部門的任務是根據實際要求，制定防范風險發生的制度和監管執行這些制度。銀行內部審計實施的風險管理審計，是要求審計從第三方的角度，對銀行面臨的操作風險進行重新審核，客觀地評價風險防范系統的正確性，使風險因素得到有效的控制和防范，這彌補了風險監管者在制度實施過程中的不足。

(2)風險管理審計可以增強防范制度的執行力度。我國商業銀行內部控制體制和監管、稽核制度執行徹底，是形成經營風險的一個因素。風險管理審計可以評價和檢查風險應對方法的執行情況，通過審計風險防范實施的過程，確定制度、措施是否被執行，執行的力度如何等，從而起到加強防范風險措施執行的目的。

(3)風險管理審計通過“干預性”方式減少銀行內部的操作風險，體現“增值”功能。內部審計是風險管理的獨立防線，它并不直接參與風險管理系統的建立和執行，而是對已有風險管理實施再監督，它完全可以促進風險管理的有效實施，另外對操作風險進行識別、分析、協調、管理，提出控制風險的有效建議，是風險管理增值的另一體現。

三、新巴塞爾資本協議下，風險管理審計應當采取以下措施來更好的為銀行服務

1、以協議為基礎，根據自身的情況完善相應的風險管理審計部門和制度。銀行內部審計部門要正確認識風險管理審計，在商業銀行經營中的重要作用，建立健全風險管理審計部門。針對新巴塞爾協議中提出的商業銀行所面臨的風險種類和范圍，制定適應自身的風險管理審計方向。經營中，每個商業銀行的業務重點不同，其經營中面對的風險也就不同，所以各個商業銀行的風險管理也不盡相同，內部審計部門要能夠從自身出發制定符合自己銀行的風險管理審計辦法和制度。

2、完善風險管理審計的具體實施標準、方法。完善評價標準體系，可以利用新巴塞爾資本協議作為基礎，參考借鑒美國、英國、法國等發達國家在金融危機中教訓，研究調整商業銀行的風險管理審計標準。建立風險管理審計方法要本著“銜接”、“配套”、“務實”的原則，既要注意與風險管理相結合，也要具有相對的獨立性。

3、工作中做好風險管理審計的新方法研究和探索。隨著經濟的高速發展，更新審計技術和方法，是提高審計效率和質量的重要保證。商業銀行，應鼓勵內部審計人員以新協議中風險管理方面的內容為基礎，結合自己銀行的情況，創新審計技術方法并加以實施。另外，在完善風險管理審計方法時，特別要注重探索完善審計抽樣、內控測評、風險評估、風險管理實施等方面的方法和技術產。增強審計人員與風險管理人員的溝通，以增強審計方法的實用性、指導性和前瞻性。新晨

篇12

    1720年的南海泡沫導致的英國商法革命;2001年安然事件暴露的美國公司治理模式的重大缺陷;2008年金融危機中金融巨頭倒閉引發金融監管的思考。這些都使得理論界和業界意識到:所有權與經營權的分離以及由此產生的委托關系，是公司治理問題產生的根源。注冊會計師審計也產生于所有權與經營權的分離，目標是對被審計單位財務報表的合法性、公允性發表審計意見，保護投資人的利益，幫助其作出合理的決策，這與公司治理的目標是一致的，注冊會計師審計是公司治理的重要組成部分。

    注冊會計師審計與公司治理研究一直都是國內外研究的熱點。在國外，jensen和meckling( 1976)認為由于委托人和人追求的目標不一致，人為了追求自身利益最大化往往會損害委托人的利益.因此委托人與人之間存在較大的成本。這種成本的產生主要是因為委托人與人之間的信息不對稱。審計通過鑒證可以降低委托人與人之間的信息不對稱，因此外部審計構成公司治理機制的一部分( deangelo,1981 )。在國內，韓東京(2008)的研究成果表明:上市公司是愿意聘請高質量的審計師作為一種有效的公司治理機制的，但整個審計市場質量還不高，還不能充分發揮其應有的監督作用。而針對公司治理對注冊會計師審計的影響，余宇瑩基于系統論的視角，研究公司治理系統對審計質量的影響，發現公司治理系統越好，公司盈余管理的空間越小，審計質量越高。

    上述研究成果是從審計與公司治理關系的角度進行分析，這存在一定的局限性:一是兩者是相互作用、相輔相成的關系，一個角度分析不能體現其相互作用的機理;二是隨著公司規模的擴大，大型商業銀行及集團公司的出現，審計對公司治理在作用機理上出現了新的變化。基于以上兩點，本文利用博弈論的觀點分析公司治理完善程度與注冊會計師審計質量之間的關系:公司治理會促進注冊會計師審計質量的提高，注冊會計師審計質量的提高也會促使公司治理日趨完善;公司治理程度低，公司沒有動力聘請高質量審計;注冊會計師審計質量低，不利于激勵公司完善治理。文章最后以商業銀行為例，分析當公司具有眾多的分支機構時，如何利用注冊會計師審計完善公司治理。

    二、注冊會計師審計與公司治理

    (一)注冊會計師審計對公司治理的影響

    現代風險導向審計將風險評估、風險應對與審計程序聯系起來，注冊會計師審計對商業銀行治理主要體現在兩個方面。一是了解商業銀行的性質以及內部控制成為風險評估的重要組成部分，注冊會計師也將公司治理環境作為風險應對的考慮因素。這不僅是公司完善治理的內在動力，同時公司治理層同注冊會計師進行溝通，對相關內部控制環節進行再設計，以完善內部控制。二是注冊會計師在實施控制測試與實質性測試時，會將交易的內部控制目標與關鍵內部控制聯系起來，這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責。比如商業銀行分支機構的會計基礎工作薄弱，賬戶設置不合理，入賬時間不合理，未按規定更正入賬錯誤等，注冊會計師審計可以起到監督的作用，使公司治理趨于完善。

    (二)公司治理對注冊會計師審計質量的影響

    公司治理對審計質量的影響主要體現在兩個方面。一方面，不完善的公司治理會導致審計委托關系的異化，從而損害了注冊會計師的獨立性。部分上市商業銀行存在國有股“一股獨大”、內部人控制等公司治理結構的缺陷;而非上市的商業銀行治理結構不完善，在審計委托關系上就表現為企業的經營者成為實際意義上的審計委托人，這樣的公司治理模式下產生的審計委托關系將會降低審計質量。另一方面，公司治理結構通過影響公司的會計信息質量來影響審計質量。公司治理是會計信息的第一層過濾器，完善的公司治理能有效地防止虛假會計信息的產生，提高會計信息質量。但是由于可能存在公司組織結構不能發揮應有的作用，內部控制制度不完善，監事會失效的情況，企業的經營者就可能進行盈余管理和財務舞弊以使自身利益最大化，從而使會計信息質量低下。而對其進行審計的注冊會計師由于信息不對稱和自身能力的有限性及審計要求的“合理保證”，不可能發現公司所有失真的會計信息，而作為審計需求者的投資者和社會公眾只關注審計報告的結果，二者之間的“期望差距”使得注冊會計師出具的審計報告滿足這些審計需求者的程度不高，即審計質量不高。

（三）注冊會計師與公司治理相互作用關系

    公司治理與注冊會計師審計的相互作用是公司經營者與注冊會計師博弈的過程，其收益矩陣如表1、表2所示。m代表公司經營者;a代表注冊會計師。

    1.不存在審計合謀，相應的審計法律責任履行機制健全

    由于審計法律責任履行機制健全，因此當公司治理不完善，注冊會計師質量低時，注冊會計師將承擔法律責任和法律訴訟的風險。則該博弈唯一的納什均衡是(公司治理完善，注冊會計師審計質量高)。

2.存在審計合謀，相應的審計法律責任履行機制不健全

    由于審計法律責任履行機制不健全，因此公司治理不完善時，注冊會計師將綜合考慮或有收費、可能失去審計客戶以及承擔法律責任、法律訴訟的風險，選擇低質量的審計，出具不實的審計意見。則該博弈存在兩個納什均衡，分別是(公司治理完善，注冊會計師審計質量高)、(公司治理不完善，注冊會計師審計質量低)。

    商業銀行治理越不完善，越會對注冊會計師施加更大的壓力，從而使注冊會計師可能屈從于客戶的壓力而出具標準無保留的審計意見，從而影響審計師的獨立性和審計質量的提高，出現“公司治理不完善，注冊會計師審計質量低”的“惡性循環”狀態。如果商業銀行將審計視為公司治理的重要組成部分，彌補內部審計存在的不足，那么注冊會計師審計將有助于公司完善治理，出現“公司治理完善，注冊會計師審計質量高”的“雙贏”狀態。

    注冊會計師也不是完全被動的接受:在公司治理不完善時，注冊會計師可以選擇不與公司進行審計合謀，嚴格按照審計準則展開審計工作，促使公司必須完善公司治理;注冊會計師審計質量不高也會給管理層舞弊、粉飾財務報表提供機會，注冊會計師審計沒能起到很好監督的作用，這將不利于公司完善公司治理。

    三、商業銀行治理與注冊會計師審計

    注冊會計師審計在商業銀行治理中有著不可替代的作用。從監督分支機構和營業網點的規范化治理和保證財務數據真實、可靠性方面考慮，商業銀行需要重視內部控制以及管理信息系統。但是由于商業銀行內部審計受內部審計模式、內部控制受經營者觀念的影響，效力有一定的局限，必須引入獨立的第三方注冊會計師對這些分支機構財務報表開展審計工作。注冊會計師將分支機構存在的問題與治理層進行溝通，治理層提出相應的改進對策，商業銀行綜合利用內部控制與注冊會計師審計達到完善公司治理的目的。

    商業銀行審計與一般公司審計有所不同，它具有以下特征。一是商業銀行審計本身就具有較大風險。由于商業銀行機構龐大、分支行眾多，注冊會計師不能對其進行全面審計，只能選擇部分分支機構進行抽查，又由于審計抽樣的局限性以及注冊會計師職業判斷及定性的審計評價，使得商業銀行審計具有特殊性。二是商業銀行業務復雜，由于不斷擴展和創新，每個業務都包括大量的信息資料，給審計工作帶來新的挑戰，審計人員很難全面掌握商業銀行內部經營管理情況，而且商業銀行不斷推出新業務，現有審計人員專業素質、知識結構不能完全適應審計發展的需要，審計技術方法滯后于金融業信息化的步伐。

    四、結束語

    商業銀行審計對于商業銀行治理的重要性和商業銀行審計又存在上述的問題，這兩者的矛盾如何解決，商業銀行如何更好地利用注冊會計師審計，注冊會計師審計如何提高審計質量，達到商業銀行治理與注冊會計師審計質量“雙贏”的結果?

篇13

風險審計的涵義

風險審計，也稱風險基礎審計或者風險導向審計，它是在傳統的賬項基礎和內部控制制度基礎審計上發展起來的一種審計模式，是指審計人員在對被審單位的內部控制充分了解和評價的基礎上，綜合分析、判斷被審計單位的風險狀況及其風險程度，從而把有限的審計資源集中到高風險的審計領域，針對不同風險程度采取相應的審計對策，重點對高風險點進行實質性測試，從而伎內部審計的剩余風險降至可接受的最低水平。與賬項基礎審計、內部控制制度基礎審計相比，風險審計關注點在于對被審單位的風險評估，其審計重心向風險評估轉移，更加關注的是企業的風險管理活動一一是否建立清晰的風險管理戰略、完善的管理架構、全面的風險管理過程和良好的風險管理文化，最終實現風險管理效率和價值的最大化，不但可以保證充分的審計覆蓋面，而且對每一個領域都會根據其風險評價結果有不同的審計頻率與深度，增強了對風險的預防控制作用，風險審計方法的重點是識另q、預防與控制風險。因此，風險審計理論的核心是從分析審計風險入手，通過建立科學的審計風險分析模型，采取定性定量分析方法，量化確定固有保證程度系數，并控制保證程度系數，確定可接受的檢查風險水平，以確保審計質量。

商業銀行實施風險審計方法的壩實重要牲

格林斯潘曾經說過：“銀行的基本職能是預測、承擔和管理風險。”風險審計的本質和根本目標是促進和保障商業銀行業務的穩健發展，促進商業銀行樹立全面的風險管理理念，堅持發展與防范風險并重；適應市場和業務需要，不斷完善風險管理手段，健全風險管理體制，培育風險管理文化，提高風險管理水平，促進業務發展，目標是優化資源配置，將風險控制在商業銀行可以承擔的范圍內，實現風險調整后的收益最大化。

（一）風險審計的理念和方法是商業銀行實施全面風險管理的現實選擇，進一步提升了內部審計的增值服務?風險是商業銀行與生俱來的產物，存在于商業銀行業務的每一個環節當中，商業銀行提供金融服務的過程也是承擔和控制風險的過程，因此，風險管理是商業銀行永恒的主題。在現代金融領域中，能建立良好的風險管理架構和體系，對風險進行全面有效的管理，并以良好的風險定價策略實現價值增長，是影響商業銀行核心競爭力的重要因素，也是實施風險審計的必然要求。國有商業銀行上市后，要在提高全面風險管理能力的前提下保持持續的價值創造能力。

巴塞爾新資本協議和美國反舞弊財務報告委員會的發起組織委員會fCOSO)的《企業全面風險管理框架》將全面風險管理概括為對商業銀行各個層次的業務單位和各種類型的風險進行統籌管理，這種管理要求將包含信用風險、市場風險、操作風險和其他風險的各種金融資產與資產組合，承擔這些風險的各個業務單位納入到統一的管理體系中，對各類風險依據統一的標準進行測量并加總，依據全部業務的相關性對風險進行全程的控制和管理。風險審計正是以全面評估風險為基礎，從重要風險點上人手，在深入分析判斷不同層面和業務單位風險狀況的基礎上，確定審計重點，對風險高的業務集中資源重點審計，通過評估銀行風險識別的充分性、風險衡量的恰當性及風險防范的有效性，并在此基礎上提出相應的改進措施和建議，直接影響商業銀行經營戰略的制定，確保商業銀行實現業務發展、風險控制和效益增長的有機統一

（二)采用風險審計的理論和技術、是現代商業銀行審計發展的目標和方向，實現增值型審計轉型需要：當前國際內審發展已進入一個以風險管理和公司治理為標志的新的發展階段，西方的絕大部分商業銀行在內部審計均采用了風險審計的理論和技術。國際審計師協會主席捷奎林?瓦格娜曾提出：“環境的變化給內部審計師帶來增加價值的機會最多的領域是風險管理的公司治理?！?003年國際內部審計協會對2001年新的《內部審計實務標準》(以下簡稱《標準》)修改后，在內容上也自始至終都貫穿著風險審計的主導思想。

一是在對內部審計的定義中要求內部審計采用一種系統化、規范化的方法來對機構的風險管理、控制及監管過程進行評價進而提高它的效率，幫助機構實現它的目標。二是內部審計的目標要求內部審計參與風險管理。三是內部審計的工作重點要求內部審計參與風險管理。四是標準對審計計劃、審計測試、審計結果、后續審計各個方面都作了和風險相關的明確規范。五是關于剩余風險，《標準》做出了在審計執行主管認為高級管理層接受的剩余風險水平對于機構來說是無法接受時就報告董事會加以解決的規定。這些規定和要求將內部審計的范圍延伸到風險管理和公司治理，所以風險管理已經成為內部審計的主要工作。隨著風險管理導向內部控制時代的來臨，內部審計的工作重點也發行了變化，現代內部審計突破了傳統的監督、鑒證、評價職能的范圍，更多地介入商業銀行有效的風險管理機制和健全的公司治理結構領域。

風瞼審計在項代商業銀行風瞼管理中的作用

(一)風險審計有利于提高商業銀行風險管理水平，促進風險文化建設。風險基礎審計主動發現和控制各項風險，通過對商業銀行業務部門進行風險評估，并按照次序排列風險，集中高風險的項目優先審計。前者試圖阻止不期望的行為發生，這種事先的控制有助于阻止損失的發生；后者試圖檢查出不期望發生的行為，檢查性的控帶l目的是提供損失發生的證據。這兩種類型的控制都是必要的內部控制系統，使商業銀行的內控機制完善、管用。同時，風險審計關注的重點是業務過程中的每一個風險點，涉及所有員工和管理者，這樣有助于形成商業銀行風險文化，從而提高商業銀行全面風險管理水平。

(二)風險審計有利于對風險事件的識別風險審計采用通用風險分析模板及方法，識別商業銀行業務過程的風險和外部環境風險。風險審計人員運用某些分析方法，創造性地進行分析，判斷管理層是否完全識別了企業的所有風險，若有遺漏的風險要提醒管理層加以考慮。

(三)風險審計有利于對風險的反應和控制。在風險反應活動中，商業銀行要根據不同的風險決定要采取的策略和方法，決定是避免風險、接受風險、還是降低風險。如對有相對的風險回報的風險，商業銀行可以考慮接受，但要采取控制措施，才能將風險降低到可以接受的水平，獲得希望的回報。對于這部分風險，商業銀行會采取減少風險、轉移風險或分擔風險的辦法以降低商業銀行承受的風險。風險審計人員的主要工作在于分析、評價風險回報的合理性、減少風險的措施的有效性、以及接受風險轉移和風險分擔的那一方的風險。

(四)風險審計有利于對風險信息溝通和風險管理系統的監控。在風險信息溝通活動中，商業銀行的風險管理要將風險及時有效地傳遞給內部相關人員，以便及時采取相應的控制措施。風險審計人員可以通過評價報告系統證明風險信息被準確、及時地傳遞到相關人員，內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息。在監控活動中，商業銀行要對風險管理進行持續監控，通過對內部控制系統的運行的監控和對定期檢查結果及意外事項的處理結果的評價，保證商業銀行對風險管理是一直有效的。風險審計人員可以通過分析環境和風險變化，檢查內部控制系統是否已更新，是否能控制新的風險。還可以通過后續審計管理層對審計中發現的問題及對意外事項的處理情況，檢查新的控制措施是否有效，將分析結果和建議提供給管理層以便改進控制措施。

風險審計在捕國商業銀行規劃與存在問題

(一)風險基礎審計的法制化、制度化規范化建設的道路還很漫長。一是商業銀行內部制度調整工作量大，相關業務制度和操作流程也要進行相應調整；二是支持系統建設難度大，因長期需要具備相應功能的電子化系統作支持，要求商業銀行改進現有業務系統，并開發建設風險評估系統，風險評估系統的建設包括業務流程、歷史數據收集、參數選擇等需要大量投資和時間準備。三是短期內風險審計人員素質難以提高。風險審計人員需要精通包括審計、會計財務、法律、邏輯學、信息學、系統論、管理學等專業知識，懂得運用經濟、數理、計算機等專用分析手段來預知和減少風險，每位風險審計人員達到運用自如的水準尚需時日。

(二)審計證據的較高要求增加風險審計取證的難度風險基礎審計必須獲取充足的、可靠的相關的證據以判斷，而目前我國商業銀行風險基礎審計缺少可供遵循的標準和程序，且審計取證的渠道和方式多樣，因此，審計人員一般都需要提高調查樣本代表性和增大調查樣本的方法，以增強對總體風險推斷的準確性。

(三)風險審計技術手段落后，難以適應工作需要。計算機會計信息系統、信貸管理系統的廣泛應用和發展，大大增強了審計的及時性，事后審計；逐步被實時審計所代替，這與針對經營全過程的風險基礎審計不謀而合。在我國，商業銀行審計人員大多數對計算機輔助審計不太熟悉，許多還停留在傳統手工查賬的基礎上，在新技術面前還有些無所適從．審計手段落后，不但增加了審計難度，而且效率低、準確差，嚴重影響了審計作用的發揮，無法滿足商業銀行風險基礎審計工作的需要

(四)協調配臺欠缺，降低了審計結果的運用日常審計中很少利用紀檢、人事及其他部門掌握的信息，審計結束后，除個別項目外一般也不與這些部門交換，致使審計成果在干部考核、任用、獎懲等方面沒有發揮應有的作用，相應削弱了審計的威懾力。

我國商業銀行發展和完善風險審計的對策

(一)正確認識風險基礎審計在銀行公司治理結構的重要作用，為風險審計的發展刨造良好的環境商業銀行公司治理的核心問題是委托人(股東、投資者、管理者)如何激勵和約束人(經理層)、積極有效地完成受托經營管理責任，以確保股東或投資者財富最大化。顯然僅僅通過財務審計，委托人難以全面了解人是否有效履行其受托責任，而風險基礎審計有利于減少信息不對稱性，較為全面地提供委托人所需要的有關經營管理活動方面信息，大大遏制了“道德風險”的發生，增強了經營管理的透明度，從而達到控制和抑制“內部人控制”的目的，同時，通過風險審計可以有效地判斷人的業績和能力，評價人對受托人責任履行情況，促進人提高經營管理效率因此，風險審計是商業銀行公司治理結構的重要組成部分，是完善公司治理結構的“四大基石”之一。

（二)抓緊制定風瞼基蒯{計；，立則盡快完善評價標：停體系要吸收借鑒美國、英國、典等發達國家的先進經驗，抓緊研究制定我國的風險基礎審計準則，這是開展風險審計的當務之急。風險基礎審計準則的制定要遵循“銜接”、“配套”、“務實”的原則，注意解決好前瞻與現實的矛盾，接軌與國情的矛盾。逐步探索和完善風險審計的評價標準體系，量化評價指標，為不同項目之間的比較提供依據