（会计学专业论文）长沙市商业银行内部审计制度改进研究.pdf

mpacc 硕士学位论文 i 摘 要 本文研究意义主要在于促进包括长沙市商业银行在内的各商业银行，尽快适 应巴塞尔新资本协议的要求，尽可能满足中国银监会银行业金融机构内部审计 指引的有关规定，以充分发挥商业银行内部审计的作用，为商业银行增加价值， 促其稳健经营和健康发展。 本文主要采用比较分析和案例剖析的方法对商业银行内部审计制度进行了研 究。文章首先对商业银行及内部审计基本特点，内部审计制度理论及其发展演变 历程进行了总结，并分析了目前我国商业银行内部审计制度现状，评析了英、美 国家商业银行内部审计制度中值得我们借鉴的地方。再在此基础上，文章主要对 长沙市商业银行目前内部审计制度现状，内部审计制度改进的原则与措施，内部 审计环境的改进等进行了重点研究。 本文认为： （1 ）我国商业银行内部审计主要经历了四个不同发展阶段。 （2 ） 我国商业银行内部审计制度在实践过程中还有明显缺陷。 （3 ）长沙市商业银行内 部审计模式、机制和规范均存在不足之处。 （4 ）长沙市商业银行内部审计制度必 须在增值、独立、权威、人本、效率和适应的基本原则下重建。 （5 ）长沙市商业 银行主要应建立董事会审计委员会负责内部审计并接受监事会监督和指导的内部 审计模式。 （6 ）新模式下，内部审计目标、职能、内容、手段等机制和内部审计 规范需要相应的改进。 （7 ）新内部审计制度下，对其具有重要影响的内部审计环 境需要相应的改进。 关键词：商业银行；内部审计制度；审计环境 长沙市商业银行内部审计制度改进研究 ii abstract the main significance of this study lies in the promotion include changsha city commercial bank, the commercial banks as soon as possible to the new basel capital accord requirements, as far as possible to meet the china banking regulatory commission banking financial institutions internal audit guidelines, the relevant provisions of commercial banks to fully play the role of the internal audit, for commercial banks to increase the value of its sound operation and promoting the healthy development. in this paper, using comparative analysis and case analysis of the methods of commercial banks internal audit system was studied. the article first on commercial banks and the basic characteristics of the internal audit, internal audit system theory and its history of the evolution of a summary and analysis of the current chinas commercial banks the status quo system of internal audit, assessment of the british and united states commercial banks internal audit system worthy of our emulation place. again on this basis, the main article on changsha city commercial banks are currently the status quo system of internal audit, internal audit system and the principle of improving measures, internal audit environment such as a focus on improving the research. this paper finds that: (1) chinas major commercial banks internal audit has experienced four different stages of development. (2) chinas commercial banks internal audit system in the process of practice are obvious shortcomings. (3) changsha city commercial bank internal audit model, as there are mechanisms and norms inadequate. (4) changsha city commercial banks in the internal audit system must be value- added, independence, authority, the people, efficiency and adapt to the basic principles of reconstruction. (5) changsha city commercial banks should mainly be responsible for the establishment of the board the board internal audit and accept supervision and guidance of the board of supervisors of the internal audit mode. (6) the new mode, the internal audit objectives, functions, the measures and mechanisms such as the need to standardize internal audit corresponding improvements. (7) new internal audit system, has an important impact on the internal audit environment requires a corresponding improvement. key words：commercial banks; internal audit system; environmental audit 湖 南 大 学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其 他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个 人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果 由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查 阅和借阅。 本人授权湖南大学可以将本学位论文的全部或部分内容编入有关 数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位 论文。 本学位论文属于 1 、保密，在_ _ _ _ _ _ 年解密后适用本授权书。 2 、不保密。 （请在以上相应方框内打“” ） 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 mpacc 硕士学位论文 1 第 1 章 绪论 1.1 研究背景、目的和意义 自进入 2 1 世纪以来，随着金融衍生工具和银行交易量迅猛增长，各种新的金 融风险呈爆发势态，金融市场的波动对银行的影响越来越大，一些具有数百年历 史，声名卓著的老牌银行（如巴林银行、大和银行等）纷纷倒闭。深析其中原因， 无不与其内部控制的失灵和风险管理的缺失有关，作为内部控制重要组成部分的 内部审计价值没有充分挖掘，尤其是内部审计在商业银行管理中的独特作用没有 得到重视。 巴塞尔银行监督委员会（b a s e l ）于 2 0 0 4 年 7 月公布了巴塞尔新资本协议（以 下简称“b a s e l ” ） ，b a s e l 对商业银行内部审计工作提出了更高的标准，要求 内审工作应符合新时期的经济特点，通过独立、客观的保证与咨询活动，通过系 统、规范的评价银行的治理、风险管理与控制过程，为高级管理人员和董事提供 有价值的经营管理信息，为银行增加价值，发挥内部审计的作用 1 。b a s e l 已于 2 0 0 6年在十国集团开始实施，我国是国际清算银行成员国，实施新协议是应尽的 义务。 2 0 0 6 年 6 月，中国银行业监督管理委员会以银监发【2 0 0 6 】5 1 号文件下发了 银行业金融机构内部审计指引 （以下简称“内审指引” ） 。该文要求：内部审计 活动不仅仅包括监督和评价活动，还包括接受组织管理者的咨询活动；内部审计 的目标更注重改善银行机构的运营，增加价值；内部审计工作应独立于经营管理， 以风险为导向 2 。 所以，如何适应巴塞尔新资本协议的要求，如何满足“内审指引”的有关规 定，如何充分发挥商业银行内部审计的作用，从而为商业银行增加价值，促进稳 健经营和健康发展，是一个包括长沙市商业银行在内的各商业银行必须予以解决 的现实意义很强的重要课题。 1.2 文献综述 1.2.1 国外文献综述 现代内部审计诞生于 1 9 世纪的英国，二战后得到迅速推广。西方现代内部审 计理念的核心是：内审人员不仅要善于发现问题，而且更要善于解决问题，并要 将所提建议当作本部门的服务产品向管理当局积极推销，以大大提高审计的效果 3 。有关内部审计理论的研究，国外研究文献资料比较多，其中具有代表性的方面 有： 长沙市商业银行内部审计制度改进研究 2 1 . 关于内部审计的定义 当代内部审计的发展与国际内部审计师协会（简称 i i a ）的历史不可分，i i a （1 9 9 9 ）对内部审计的第七次定义是：内部审计是一种独立、客观的确认和咨询 活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价 并改善风险管理、控制和治理过程的效果，帮助组织实现其目标 4 。针对这一定义， m o e l l e r w i t t ( 1 9 9 9 ) 列出了作为一个成功的内部审计人员必须具备的个人品 质清单 5 ； c h a p m a n a n d e r o n ( 2 0 0 2 ) 指出内部审计定义从六个方面描绘了这一职 业形象 6 ； r a t l i f f r e d i n g ( 2 0 0 2 ) 则总结了 2 1 世纪审计人员扩展后的职责和必 要的技能 7 。 2 . 关于内部审计的职责或定位 b r i n k w i t t ( 1 9 8 2 ) 提到：内部审计在所有业务领域已提升到一个很高水平， 并且使它成为高层管理中有价值和应受尊重的一部分 8 。 s a w y e r ( 1 9 9 6 ) 对内部审计 的定位是：内部审计人员的独立是一种职业业务，以提供“一个客观的不偏不倚、 不受限制的意见，报告事情的真相而不是按照某些主管所希望见到的去报告” 5 。 关于这一点，r i t t e n b e n g 和 s c h w i e g e r ( 1 9 9 7 ) 观察到内部审计人员经常遇到“艰 难的实际和道德环境，可能会在忠于公司和需要脱离不好的、甚至可能是非法的 活动之间产生冲突。 ” 9 r i t t e n b e n g 和 s c h w i e g e r 认为：与组织内其他职能相比， 内部审计的位置还是相当特殊的，原因在于： （1 ）它在组织内位置有利； （2 ）它 检查广泛的职能领域，且能够执行不同种类的审计； （3 ）组成内部审计小组的单 个审计人员拥有多学科背景 7 。 m a u t z n e u m a n n ( 1 9 9 7 ) 还在其早期对公司审计委 员会的重要研究中就指出：管理人员逐步意识到通过充分关注内部控制和有效审 计以达到保护自己的必要性 7 。 3 . 关于内部审计在商业银行管理中的作用 有关内部审计在风险管理中的作用在国外早已得到广泛研究和应用。如 m i c c o l i s （2 0 0 0 ）将内部审计应关注的风险分为三类：外部环境风险、经营过程 和资产损失风险、信息风险 1 0 。r a m a n o o r t i 和 t r a v e r ( 1 9 9 8 ) 认为：内部审计部 门也因其自身目的而进行微观层次的风险评估，来确定那些以内部审计部门立场 出发需要投入最大努力的领域，以及确定在某个特定时期内整个审计领域中适当 的审计范围 1 1 。w a l k e r , s h e n k i n g a n d b a r t o n （2 0 0 2 ）则认为：内部审计人员能 够扮演重要的合作伙伴角色，通过评估、计量并报告总体风险，并主动实施企业 风险管理，来协助管理层建立经营流程并进行监督 7 。w a l k e r 等（2 0 0 2 ）还认为： 内部审计部门能够通过这些流程进行高质量的风险评估，通过提高决策相关信息 的质量减少重复工作 7 。b a s e l （2 0 0 1 ）则明确阐述了银行组织内部审计工作的重 要性，要求所有银行建立一个常设的独立的内部审计职能部门，并提出了内部审 计指导原则和内部审计的范围 1 2 。2 0 0 4 年，b a s e l 则要求内审工作应符合新时期 mpacc 硕士学位论文 3 的经济特点，通过系统的、规范的评价银行的治理、风险管理与控制过程，通过 为高级管理人员和董事提供有价值的经营管理信息，为银行增加价值，发挥内部 审计的作用 1 。 1.2.2 国内文献综述 新中国对于内部审计的重要研究文献可以 1 9 8 5 年审计署发布的 关于内部审 计工作的若干规定为起点，该规定要求县级以上政府部门和大中型企业组织应 当建立内部审计制度，设立内部审计机构 1 3 。与西方国家不同的是，我国的内部 审计是在政府审计的羽翼下建立和发展起来的。我国内部审计与社会审计和政府 审计相比，不论是在法律法规制度的建立上，还是在机构设置、人员数量和质量 上以及在业务建设和职能作用的发挥上都明显落后，与西方内部审计相比，差距 更大。 但近年来，我国内部审计的发展开始加速，这首先体现于一些行业协会的文 件中。如中国内部审计师协会颁布了一系列内部审计基本准则和具体准则，明确 了内部审计的定义并不断改进。又如中国银行业监督管理委员会印发的“内审指 引”将内部审计定义为：内部审计是一种独立、客观的监督、评价和咨询活动， 是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法，审查 评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果，促 进银行业金融机构稳健发展 2 。 我国理论界和实务界对商业银行内部审计有关问题研究资料非常多，比较代 表性的如： 1 . 我国商业银行内部审计的现状或存在的问题 王稳、王旭阳（2 0 0 4 ）认为：内部审计工作缺乏规范化，内部审计机制没有 建立健全起来；内部审计技术落后，内部审计手段不能适用新的要求；内部审计 力量薄弱，监督能力有限；内审工作范围过窄，内部审计内容不全面 1 4 。万静芳 （2 0 0 4 ）认为：审计价值未能得到充分重视和挖掘；内部审计目标以查错防弊为 主， 满足于真实性、 遵循性等基础要求； 审计理论和技术方法落后 1 5 。 朱华虹 （2 0 0 4 ） 认为：内审机制不健全，内审工作不规范；内部审计技术落后，范围过窄；内部 审计部门力量薄弱，内审作用有限 1 6 。张耀莲（2 0 0 4 ）认为：内部审计力量薄弱； 对内审工作不够重视，机制不合理；手段落后不容回避；监督作用有限，甚至成 为一种摆设 1 7 。丁卫（2 0 0 3 ）认为： “内部人控制”现象导致的内部审计重视不够； 内审范围狭窄；内审方式落后；内审内容滞后于业务经营；内部审计标准、程序 长期未建立起来；审计结果运用不充分 1 8 。刘浩、舒展（2 0 0 3 ）认为：内部审计 机构独立性不强，权威不高；内部审计资源不足；内部审计管理机制不完善 1 9 。 张文建（2 0 0 3 ）认为：内部审计职能定位不明确；内部审计机构的设置不尽合理； 长沙市商业银行内部审计制度改进研究 4 内部审计的方法手段落后 2 0 。 2 . 加强我国商业银行内部审计的对策或创新 柏卫国、饶理宾（2 0 0 5 ）认为：内审人员应从“经济警察” 、 “财产卫士”的 角色创新为“咨询顾问” 、 “业务伙伴”角色；审计方法上可以在评审内控制度的 抽样基础上借鉴西方普遍采用并行之有效的方法：风险审计法和风险控制自我评 价法；内审模式上应理顺内部审计组织的领导关系，使内部审计真正成为一项具 有独立性的经济监督活动 2 1 。王稳、王旭阳（2 0 0 4 ）认为：应建立相对独立的内 部审计体系，完善内部审计机制；拓展内部审计的范围和内容，提高审计工作质 量；努力提高银行审计队伍和人员的专业素质和水平；加强银行审计的电子化， 改进和创新审计方法 1 4 。万静芳（2 0 0 4 ）认为：应创新内审理念，提升商业银行 内审价值；创新内审体制，为银行增加价值；创新内审方法和手段，为银行增加 价值；创新内审资源，为银行增加价值 1 5 。张耀莲（2 0 0 4 ）认为：应进一步完善 商业银行的公司法人治理机制；领导要重视内部审计机制的建设；加强审计工作 的电子化；要和外部审计充分结合，共同发挥作用 1 7 。王宏（2 0 0 4 ）认为：应进 行体制上的创新，建立独立的内部审计组织架构；制定符合我国国情的银行内部 审计专业实务标准；内部审计的目的和职能要重新定位；努力提高审计人员的业 务素质和政治素质；健全和完善审计激励与约束机制 2 2 。朱华虹（2 0 0 4 ）认为： 应加强内部审计部门的独立性，完善内部审计机制；拓展内部审计的范围，提高 审计质量；提高银行审计整体队伍和人员的专业素质和水平 1 6 。林柯荣（2 0 0 3 ） 认为：应提高审计人员的综合素质；由“监督导向型”向“监督服务型”转换； 更新内部审计理念，充分发挥内部审计多重职能作用；利用信息技术，提高审计 手段的科技含量；健全内部审计质量控制制度，提高审计效率，强化内部审计的 时效性和重要性 2 3 。刘浩、舒展（2 0 0 3 ）认为：应改革内部审计体制，不断强化 其独立性；制定实务标准和审计条例；革新审计技术和手段，提高内审效率；实 施内部审计质量控制与考评 1 9 。张文建（2 0 0 3 ）认为应：对商业银行内部审计进 行合理科学的职能定位；进一步巩固并不断深化商业银行内部审计体制改革；健 全内部审计手段，提高审计效率，强化内审的时效性、重要性原则；加强内部审 计工作人员业务学习和培训，优化知识结构，造就一批胜任“服务主导型”内部 审计的优秀人才 2 0 。 3 . 我国商业银行内部审计的发展趋势 王欣冬、张广斌（2 0 0 6 ）认为：应把内部审计切入点逐步前移，由原来的事 后审计，变为事前控制、事中监督，全方位、多层次的动态审计，将内部审计渗 透到商业银行风险管理的全过程 2 4 。朱卿芳（2 0 0 5 ）认为：作为国际一流银行的 内部审计部门必须引进国外最新审计理念，提出开展内部审计的新模式，不能再 拘泥于简单的对单项业务或部门进行审计，而应发展到为银行整个管理目标服务； mpacc 硕士学位论文 5 不能再拘泥于对操作层风险的审计，而应更注重效益的审计 2 5 。万静芳（2 0 0 4 ） 从银行治理与内部审计的关系分析入手，通过考察西方国家商业银行内审理念的 演变趋势，针对巴塞尔新资本协议等对商业银行内审工作提出的新要求，指出我 国商业银行内部审计应从财务型审计转向增值型审计 1 5 。王晓明（2 0 0 3 ）认为： 在商业银行的内部审计中引入外部审计；内部审计风险得到重视；现场审计和非 现场审计紧密联系；强调内部控制制度的评审；内部审计职能不断扩展；计算机 审计和计算机辅助审计日益重要 2 6 。 4 . 内部审计在商业银行风险管理中的作用 孙燕（2 0 0 6 ）认为：内部审计有助于实现企业全面工作和总体目标的实现； 内部审计的相对独立性和企业一体性的独特地位，决定了其对企业风险的揭示更 准确更有效；风险因素始终贯穿于内部审计的整个审计程序，使内部审计成为风 险控制程序的重要补充 2 7 。毛敏（2 0 0 4 ）认为：内部审计向风险管理领域拓展， 主要体现在风险导向内部审计（r i s k b a s e d i n t e r n a l a u d i t ）的产生。内部审计 并非风险管理的唯一机构，它是在企业已有的风险管理基础上实施的再监督。毛 敏还在此文中建立了“风险管理在内部审计职业中的应用模型” 2 8 。田国双、吕 红梅（2 0 0 4 ）认为：内部审计可以通过监督、协助各业务管理部门的具体风险管 理工作，提高企业整体的风险管理水平；可以进行全局性的风险管理活动 2 9 。 1.3 研究框架与主要方法 在外资金融机构已经进入中国金融市场，各大银行纷纷进行改革的大潮中， 处在风口浪尖的长沙市商业银行面临着改革的机遇，也面临着严峻的挑战。作为 内审工作人员，我深感内部审计在长沙市商业银行进一步发展中的重大责任，本 文意在通过研究商业银行内部审计制度，并通过与国际商业银行内部审计制度的 比较，具体结合本行实际，创新内部审计，勾绘内部审计蓝图，增加商业银行管 理保障和风险管理能力，提升核心竞争力。 本文主要是以长沙市商业银行现有内部审计制度为基础进行研究的，较多的 采用了比较分析和案例剖析的方法。文章首先将商业银行及其内部审计制度基本 特点阐述清楚；再通过比较英、美国家商业银行内部审计制度的先进理念，分析 可借鉴应用于我国商业银行的内部审计制度，通过以中国建设银行、招商银行等 国内大型上市银行为例进行深入剖析，总结国内商业银行内部审计制度存在的不 足；最后以长沙市商业银行现有内部审计制度为基础，具体分析其存在的问题， 并结合中、西方商业银行公司治理的不同结构，以适应银行监管为目标，提出了 内部审计新模式，改进了内部审计机制，构建了内部审计新环境。 第一章是本文的研究基础。阐述了研究的背景、目的和意义；以例举的方法 陈列了主要的参考文献，概括了前期有关研究成果；并对研究的框架和主要方法 长沙市商业银行内部审计制度改进研究 6 进行了交待。 第二章是对商业银行内部审计制度进行回顾并作出评析。商业银行及其内部 审计制度有着与一般公司不同的特点；我国商业银行内部审计制度的发展经历了 四个不同的发展阶段，内部审计制度在实践过程中还存在明显不足；英、美发达 国家商业银行内部审计制度有明显优越于我国商业银行内部审计制度之处，部分 制度值得我国商业银行进行学习借鉴。 第三章则是研究长沙市商业银行内部审计制度存在的主要问题。分别从内部 审计模式、内部审计机制和内部审计规范三个方面进行概括总结。内部审计模式 方面，如机构设置的不合理，地位的不独立；内部审计机制方面，如内部审计参 与风险管理程度不够，内部审计工作范围过窄，内部审计技术方法落后，内部审 计资源不足等；内部审计规范方面，如没有系统的执业准则，没有内部审计工作 规范和过程规范等。 第四章是全文的核心内容所在，本章主要提出了长沙市商业银行内部审计制 度和内部审计环境的具体改进措施。长沙市商业银行内部审计制度改进应遵循增 值、独立、权威、人本、效率、适应的基本原则；长沙市商业银行应建立董事会 审计委员会负责内部审计并接受监事会监督和指导的内部审计模式；应对内部审 计的目标、职能、内容和手段等机制进行改进；应对内部审计规范进行改进。在 此基础上，为适应内部审计模式、机制和规范的改进，应对内部审计制度具有重 要影响的内部审计环境进行相应改进。具体包括主观环境的该进和客观环境的改 进。 结论部分则对本文所有观点和创新进行总结。 mpacc 硕士学位论文 7 第 2 章 商业银行内部审计制度现状 2.1 商业银行及其内部审计制度的基本特点 在给“商业银行”（）这个概念下定义问题 上，中西方提法不尽相同。我认为“商业银行”的定义至少应包括以下要点，第 一，商业银行是一个信用授受的中介机构；第二，商业银行是以获取利润为目的 的企业；第三，商业银行是唯一能提供“银行货币”（活期存款）的金融组织。 综合来说，对商业银行这一概念可理解为：商业银行是以经营工商业存、放款为 主要业务，并以获取利润为目的的货币经营企业。这个定义方法实际上是把中西 方学者对商业银行所下定义做了一个概括。 商业银行业务经营通常具有下列主要特征： （1 ）经营大量货币性项目，要求 建立健全严格的内部控制； （2 ）从事的交易种类繁多、次数频繁、金额巨大，要 求建立严密的会计信息系统，并广泛使用计算机信息系统及电子资金转账系统； （3 ）分支机构众多、分布区域广、会计处理和控制职能分散，要求保持统一的操 作规程和会计信息系统； （4 ）存在大量不涉及资金流动的资产负债表表外业务， 要求采取控制程序进行记录和监控； （5 ）高负债经营，债权人众多，与社会公众 利益密切相关，受到银行监管法规的严格约束和政府有关部门的严格监管。 内部审计制度是在组织内部环境中，调节各种审计关系的规范体系。具体应 该包括内部审计模式、内部审计机制和内部审计规范三个范畴。内部审计模式与 机制是内部审计制度的本质内容。内部审计模式主要是指内审组织机构的设立和 管理模式，是由主管机构、内审部门、内审人员与被审计对象构成的完整运行系 统。内部审计机制则是指内部审计的目标定位和系统运行的过程、方式手段等。 内部审计规范则是内部审计模式和内部审计机制的外在表现，是规范内部审计主 体在工作中应当遵循的职业标准和行为准则，以及规范内部审计客体及其行为， 并对其行为进行处理、处罚的规章，如内部审计章程、执业准则、职业道德规范、 质量控制准则、内部审计责任追究制度等。 内部审计具有独立性、客观性和建设性的特征。独立性是指内部审计部门和 内部审计人员的独立地位和立场，而且这种独立主要是形式上的独立。区别于社 会审计的是内部审计不可能从本质上独立于内审客体，因为内部审计同属于组织 内部的机构，跟组织目标具有一致性。客观性则是指内部审计的结论和行为的真 实无暇，内部审计以其相对独立的身份，为组织的高级管理人员提供保证和咨询 服务，可以确保审计结果的客观。内部审计的建设性则是区别于社会审计和政府 审计的重要特征，内部审计能在组织目标一定的条件下以独立于业务经营的身份 提供咨询和建设性意见，内部审计属于组织的一部份，熟悉组织的管理和业务流 长沙市商业银行内部审计制度改进研究 8 程，同时又独立于被审计对象，所谓旁观者清，所以能提供良好的建设性意见。 商业银行内部审计是商业银行内部控制不可分割的一部分，它依据内部审计 规范独立的检查商业银行的一切经营管理及有关的资料、信息系统和资产，并提 供咨询意见，旨在提高商业银行运营效率，为商业银行增加价值 4 。 据此，我们可以将商业银行内部审计制度定义为：在商业银行特有经营环境 中，调节各种内部审计关系的规范体系，具体包括商业银行内部审计模式、机制 及规范。 2.2 我国商业银行内部审计制度评析 2.2.1 我国商业银行内部审计制度的演变 审计的本质是对经济管理的监督，所以内部审计也是随着企业经营机制和管 理方式的变革、管理层次的增加及管理的复杂化，基于加强内部管理与调控的内 在需要而产生与发展的，这是内部审计赖以生存的客观基础。我国自从 1 9 8 2 年全 面恢复审计工作后，内部审计组织体系及管理、内部审计机制和规范不断发展和 演变。从我国商业银行系统来看，内部审计制度的发展主要经历了四个阶段： 1 . 账项基础审计阶段 这一阶段是 1 9 8 3 - 1 9 9 4 年，随着国家审计署的成立，包括政府审计、内部审计、 社会审计的审计监督体系得以全面建立，各个审计主体从建章立制做起，积极探 索审计模式。此阶段审计方法主要以全部经营业务和账目为基础，审计内容则局 限于银行的收入和支出，商业银行内部审计基本上执行的是这种财务收支审计， 重点是检查财务收支的合法性和合规性。 2 . 制度基础审计探索阶段 这一阶段是 1 9 9 5 2 0 0 0 年，以中华人民共和国审计法的颁布实施为标志。 这一阶段，商业银行内部审计的内容不断拓展，从财务收支扩展到检查银行的业 务经营、信贷资产质量，再到关注银行风险；审计手段不断创新，从传统的手工 审计逐步发展到计算机辅助审计；审计方式得到创新，从单一的现场审计发展到 现场审计与非现场审计并存，两种审计各有侧重，互为补充。这一阶段，内部审 计人员通过长期审计实践认识到必须重视对内部控制的有效性进行测试评价。只 有加强内控制度建设，才能促使基层经营单位加强内部控制，有效防范经营风险， 尤其是银行的信贷风险，因此，在审计实践中纷纷尝试进行制度基础审计，但仅 仅只是探索而已。 3 . 制度基础审计推广阶段 这一阶段是 2 0 0 0 2 0 0 5 年。这一阶段，中国的资本市场快速发展，上市银行 由一家逐步发展为数家，未上市银行也纷纷通过改善银行内部治理结构、消化处 mpacc 硕士学位论文 9 理不良资产等措施来改善商业银行的资产结构与质量，谋求通过上市彻底改变其 经营状况，这一阶段，制度基础审计在商业银行系统得到推广和应用，并以独 立审计准则和商业银行审计的出台为标志，风险导向审计思想开始彰现 3 7 。 4 . 风险导向审计探索阶段 2 0 0 5年以后，中国的资本市场出现重大改革股权分置，资本市场出现前 所未有的快速发展势态，国有商业银行和城市商业银行均纷纷改革重组并上市， 这为商业银行内部审计改革带来全新的活力，风险管理的理念深入人心，商业银 行内部审计也开始探索建立以风险为导向的内部审计制度。 2.2.2 我国商业银行内部审计制度的现状 近年来，我国各商业银行逐渐认识到自身所面临的机遇和风险以及内部审计 实行重大改革的必要性和迫切性，纷纷采取积极动作，对内部审计制度进行了一 系列改革，但随着商业银行业务的不断发展，内部审计制度在实践过程中还存在 明显不足。 1 . 内部审计模式现状 目前我国商业银行内部审计模式最为突出的问题还是内部审计的地位不独立 和内部审计缺乏权威。 虽然早在 2 0 0 2 年中国人民银行颁布的商业银行内部控制指引 、 股份制商 业银行公司治理指引和股份制商业银行独立董事与外部监事制度指引就规 定商业银行应在监事会下设审计委员会，负责指导内审部门的工作。但就实际情 况来看，我国商业银行还没有建立一个良好有效的公司治理结构，内审部门并没 有真正超然独立。多数商业银行内审部门仅仅只是属经营层领导的一个职能部门， 还没有完全独立于经营。 如近年中国建设银行打破原固有的行政区划，建立了总、分行相对垂直的内 部审计体系。其内部审计组织结构设计如图 2 1 所示： 图 2 . 1 中国建设银行内部审计组织结构 3 0 总行向全国派出北京、上海、南京、大连、武汉、广州、成都和西安八个审 计分部，监督一级分行；一级分行向各省派出若干审计办事处，监督二级分行及 总行审计部 一级分行及直属行总审计室 审计办事处 八个审计分部 长沙市商业银行内部审计制度改进研究 10 其以下机构；在一级分行设立专司审计工作的总审计师，领导审计工作，对分行 行长负责 3 0 。中国建设银行实行区域化、垂直化管理，建立了相对垂直领导、总 分行两级管理的内部审计模式，审计监督权集中于总行和一级分行，实行了跨区 域派驻审计制度，这在一定程度上解决了以前审计机构的设立、内部审计人员的 来源、工作经费和工作立场均不同程度的受制于被审计对象，一级分行以下机构 普遍存在结论难下、审计报告难出和审计追踪难以持续等问题。但随之的问题也 不少，总行审计部仍然作为企业内部的一个平行部门运作，在进行本级审计等特 殊的审计项目时，其独立性和权威性有待提高， “总分行分级监管，向上一级负责” 的模式定位，决定了二级分行的问题解决，但一级分行审计部门难以摆脱所在行 的制约，造成了垂直体制的“中间断层” 1 8 。 又如我国的招商银行总部虽然内部设置了稽核监督管理委员会，但却在行长 领导之下，而不是直接对董事会负责，稽核监督管理委员会由行长、副行长、行 长助理和稽核监督部总经理组成，没有体现内审部门的独立性和权威性。董事会 得到的有关内部审计信息，由于必须经过行长审阅，使信息的及时性和真实性得 不到保证 3 1 。 还有部分商业银行即使设置了独立的内部审计部门，也从管理上明确对董事 会或审计委员会负责，但由于内审人员和被审计单位的各种利益关系难以断绝， 对所在单位和相关部门有较多的依附，所以内审部门也不能做出客观、公正、全 面的意见。 2 . 内部审计机制现状 也正是在这种内部审计模式基础条件下，由于内部审计的地位不独立和缺乏 权威性导致内部审计机制： （1 ）内部审计价值未能充分挖掘。一般认为，内部审计在银行管理中，只能 作为服务部门并不能直接创造价值和利润。就其职能来看，我国大部分商业银行 内审部门仅仅只是一个监督部门，内部审计目标以查错防弊为主，满足于真实性、 遵循性等基础要求。所以内审人员往往把精力主要集中在经营活动事后的检查上， 而对事前分析和事中监控重视不够，内部审计对增强银行风险控制能力作用还比 较有限。这是由于长期以来，内审人员对审计工作指导思想认识不够，致使内部 审计工作只是简单的应付，根本无法挖掘内审工作的价值。按照 i i a对内部审计 的最新定义，内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织 增加价值和提高组织的运作效率 4 。 内部审计在西方商业银行或其他行业早已得到 巨大发展，而在我国商业银行，内部审计价值并未得到充分挖掘，尤其对于内部 审计能为组织管理者提供咨询服务，并能为组织增加价值的意义重视非常不够。 （2 ）内部审计范围过窄。长期以来，我国商业银行内部审计主要是证实各种 报表、数据的真实性，检查各项业务活动的合法性和规范性，主要内容包括经济 mpacc 硕士学位论文 11 责任审计、违规经营审计、制度执行情况审计等，缺乏对银行管理结构和经济效 益情况的审计和评价，内部审计在银行风险评估和为组织管理者提供咨询管理建 议等方面更是甚少，尤其随着银行业务的发展，各种金融产品不断创新，内部审 计却反应较慢，无法适应变化，对新业务也没有及时有效的监控。分析这一问题 的原因，这是与我国现有的内审工作体制有关。我国现有的内审工作既接受企业 主要领导的管理，又接受国家审计机关指导监督，是一种双重领导模式，而在实 际工作中，商业银行内审倾向代表国家审计机关对企业进行财务审计，很少参与 企业经营决策和经济效益方面的审计。 （3 ）内部审计理论和技术方法落后。目前，我国商业银行内部审计工作大多 还处于以账项为基础，围绕报表、帐簿、凭证、规章制度开展查账、找问题，提 建议、写报告的传统模式，审计内容陈旧，审计报告越来越模式化，缺乏参考价 值，审计建议也难以提出具有重要价值的信息。另一方面，我国商业银行所有的 业务数据和财务会计资料都可以由计算机提供，而内部审计还停留于采用详细审 计或依赖于审计者个人经验判断的抽样审计方法，较少采用计算机综合技术，也 无相应的审计软件。审计技术方法和业务处理手段落后。 （4 ）内部审计资源严重不足。商业银行内部审计是一项政策性强，涉及面广 的工作，对内审人员的素质要求越来越高，内审人员不仅要懂会计知识、审计理 论、金融知识和法律知识，还应通晓计算机技术，具有较强的综合分析能力。而 目前我国商业银行的内部审计人员大多从事会计、出纳、储蓄工作，专业比较单 一，其中熟悉计算机技术和法律专业知识的人更少，不能满足需要。所以我国商 业银行目前内审人员素质不高，影响内部审计作用的发挥。另一方面，由于管理 层对商业银行内部审计还不够重视，在对商业银行内部审计工作的硬件和软件投 入太少，致使内部审计资源严重不足 3 8 。 3 . 内部审计规范现状 内部审计不规范是导致内部审计不受重视的重要原因。虽然近几年我国商业 银行开始逐渐重视内部审计规范的建设，相继出台了一部分内部审计准则，如中 国建设银行、中信银行、上海浦东发展银行就都建立了自己的规范体系。但从其 应用来看，其准则实际只是照搬中国内审协会所制定的准则，具体化和对象化程 度不高，更没有科学的考虑银行这一特殊行业的实际情况。这些审计规范还存在 可操作性不强，规范不够细化，缺乏针对各项业务产品详细到业务产品的每一个 环节的审计流程。每一项业务怎样审计，主要风险在哪些环节、控制点是什么等 还缺乏应有的详细规定。审计作业程序不够标准化，对审计作业引导不足，无法 确保审计质量，控制审计风险。 长沙市商业银行内部审计制度改进研究 12 2.3 英、美发达国家商业银行内部审计制度评析 2.3.1 英国商业银行内部审计制度评析 1 . 内部审计模式评析 英国各商业银行内部审计组织架构基本类似，合理的组织架构决定了内部审 计模式具有很强的独立性。如英国渣打银行的组织结构如图 2 2 所示。其审计委 员会由三名非执行董事组成，主要职能包括：报告董事会、批准审计计划、评估 内部控制系统有效性、为内部审计提供独立保证、监督内部审计的表现。审计部 由总审计师负责，总审计师负责全面设计企业的内部审计方案，组织职能部门对 某项具体事项进行检查，对审计委员会负责，确保内部审计工作合适的参与整个 公司的运作，为公司增加价值。内审部门一方面向管理当局报告，另一方面向董 事会的审计委员会报告。管理当局要确信审计人员的建议得以重视并允许内部审 计人员检查企业的各种经营活动。董事会的任务是保证内部审计工作的顺利进行。 内部审计人员有权充分的、自由的、不受限制的接近各职能部门，审查和接触有 关记录、财产和个人，实施检查评估，公布审计报告，并提出改进意见。内部审 计人员的责任是独立审查评价政策，对经营不负责任。 图 2 . 2 英国渣打银行组织结构 3 2 2 . 内部审计机制评析 （1 ）内部审计范围独特。英国商业银行内部审计主要是重点评价经济活动， 兼顾真实性和合规性审计的效益审计。如汇丰银行在自己的内部审计章程中明确 规定： “内部审计部门应当以加强银行的风险管理和内部控制，改进企业的运作， 创造审计附加价值作为自身的目标。 ” 又如渣打银行在其内部审计章程中规定：“内 部审计部门应当通过对核心业务的审查和监督来保持价值，通过针对内部控制提 审 计 委 员 会 董事任 命委员 会 薪 酬 委 员 会 法人责 任及社 团委员 董事会 审计部 mpacc 硕士学位论文 13 供咨询来增加价值，通过发现改进组织运作的创新机会来创造价值。 ”英国银行内 部审计活动范围很窄，他们认为，内部审计活动范围就是总经理关注的领域。内 部审计人员是管理当局加强控制，改进管理的热心顾问和有力助手 3 6 。 （2 ）风险管理理念渗入内部审计机制。英国商业银行内部审计部门的审计方法 主要是以改善组织风险管理为目标的风险导向审计。内部审计部门所进行的风险 导向审计与风险管理部门的工作并不是重叠的。风险管理部门负责银行风险管理 的具体工作，他们对企业风险管理与内部控制制度的建立与维护负最终的责任。 内部审计所进行的风险导向审计是以对风险的系统分析为出发点，对企业风险管 理和内部控制制度的完整性与有效性进行独立的评价。内部审计的整个业务流程 围绕风险管理这个中心展开，各项审计技术和方法也以防范风险为目标而构造。 基本程序是：风险识别和分类。针对每一项业务和产品，确定其所面临的风险， 形成组织的风险图。风险评级。综合考虑风险发生的可能性以及损失的大小， 运用量化的方法，对每一项业务的风险打分，根据分值分为高、较高、中等和低 风险几个档次，并以此作为制定审计计划的依据。审计执行。审计人员对已经 识别出的风险，对所审计业务已有的风险控制措施的有效性和完整性进行评价， 得出审计结论。风险评级的更新。审计人员及时根据市场环境的变化和业务的 发展，对组织风险图和业务风险分值进行更新，从而实现对风险的即时、动态和 全面监控。 （3 ）内部审计评估系统完善。英国商业银行根据企业不同需求，大多建有一 套对内部审计的评估模型。评估内容包括：评估机能基础。考察审计资源是否 被分配到最需要的领域，最新的审计方法是否得到有效利用，审计重点是否关注 在风险上，是否有有效的管理层自我评估，是否拥有足够高技能、专门技能的人 和合适的结构。评估产品输出。审计应当覆盖所有的审计领域、所有的审计活 动、所有的系统以及合适的深度。审计的服务范围包括财务系统审计、业务系统 审计、公司管理审计、控制环境审计、计算机环境审计、发展项目审计、特别审 计、特别调查、风险管理审计、反欺诈、管理支持、内部咨询等内容、审计质量 包括服务质量和技术质