（金融学专业论文）我国商业银行内部审计模式初探.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导 下，独立进行研究所取得的成果。除文中已经注明引用的内容 外，本论文不包含任何其他个人或集体已经发表或撰写过的科 研成果。对本文的研究作出重要贡献的个人和集体，均已在文 中以明确方式标明。本声明的法律责任由本人承担。 论文作者签名：日期：芝：丝：! ! 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定， 同意学校保留或向国家有关部门或机构送交论文的复印件和 电子版，允许论文被查阅和借阅；本人授权山东大学可以将本 ， 学位论文的全部或部分内容编入有关数据库进行检索，可以采 用影印、缩印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名 导师签名：船日 山东大学硕士学位论文 摘要 商业银行作为经营货币的特殊企业，安全性是经营管理中应首要关注的问 题。然而，风险在暴露之前是隐性的，在激烈的市场竞争中，银行管理者常常自 觉或不自觉地突出效益而忽略安全。现代商业银行通过一系列风险控制手段来防 范风险，其中内部审计可以从内部形成对管理层面和经营层面的监督、控制和修 正，是有效的风险控制手段建立并不断完善审计制度，是保证商业银行在追求 自身经济利益过程中安全、稳健运行的重要条件，也是保障存款人利益，保证市 场体系有序运行与发展的必要措施。另一方面，银行系统作为国家经济命脉，它 的持续稳定发展对一国经济和社会的稳定有至关重要的作用。金融管理当局对商 业银行的监管过程中往往包含对银行内部审计的要求，以保障银行经营管理的规 范、安全内部审计的重要性已越来越多的为社会和企业所认同西方先进国 家对金融行业的内部审计一般有更严格的普遍标准在我国，商业银行的内部 审计更多是一种外部约束下的被动行为，独立性、主动性、适应性和有效性尚 显不足如何借鉴西方国家的先进经验，设计出科学、严谨，既符合中国国情 又适应国际金融业发展趋势的内部审计模式、标准和要求，是金融监管者、银 行管理者、审计从业者都必须思考的论题 本文从商业银行内部审计的基本理论入手，以公司治理、内部控制、风险 管理为主要切入点，对西方商业银行内部审计模式进行介绍和分析，以某国有商 业银行的内部审计模式演变为实例，研究我国商业银行内部审计现存模式及其弱 质性，得出我国商业银行内部审计的理想模式和实现途径：在我国目前的法律和 经济环境和银行公司治理结构下，董事会领导监事会紧密监督指导下的内部审计 组织管理机制是我国商业银行内部审计最佳模式同时阐述本理想模式的实现前 提及此框架下应实施和落实的一系列制度安排 关键词：银行内部审计模式 2 山东大学硕b 学位论文 a b s t r c t r i s ki si n v i s i b l eb e f o r eb e i n gd i s c o v e r e da l t h o u g hi ti so fv i t a li m p o r t a n c e f o rc o m m e r c i a lb a n k s h o w e v e r , m a n a g e m e n to fb a n k st e n d st og i v ep r i o r i t yt o p r o f nw h i l eo v e d o o ks a f e t ya sw e l l i n t e m a la u d i ti s a ne f f e c t i v ec o n t r o l m e a s u r ea g a i n s tn s k s aw e l l e s t a b l i s h e di n t e m a la u d i ts y s t e mi sn o to n l ya p r e c o n d i t i o nf o rb a n k s s a f e t ya n ds o l i d i t y , b u ta l s oa ne s s e n t i a ls a f e g u a r dt o k e e pa no r d e r l y - r u n n i n gf i n a n c i a lm a r k e t f u r t h e r m o r e b a n k ss h o u l dm a i n t a i n t h e i rs o u n da n ds t e a d yd e v e l o p m e n t ，w h i c hi sc r u c i a lf o rt h ew h o l ee c o n o m y a n ds o c i e t y t oe n s u r eas o u n dm a n a g e m e n ti nb a n k s ，i n t e m a la u d i ta r eo f t e n c h e c k e di nt h es u p e r v i s i o n sb ya u t h o r i t i e s t h es i g n i f i c a n c eo fi n t e m a la u d i th a sb e e nu n i v e r s a l l yr e c o g n i z e db y e n t e r p d s e sa n dt h es o c i e t y l e a d i n gb a n k si nw e s t e r nc o u n t r i e sh a v ev e r y s t r i c tn o r m sa n ds t a n d a r d sf o ri n t e r n a la u d i t i nc h i n a 。i n t e m a la u d i ti n c o m m e r c i a lb a n k si sat r a d i t i o n a l l yp a s s i v er e s p o n s et oe x t e r n a lo b l i g a t i o n ss o a st os h o wi n s u f f i c i e n ti n d e p e n d e n c e 。a d a p t a b i l i t ya n de f f i c i e n c yt h e r e o n t o d e s i g nap r a c t i c a li n t e m a la u d i tp a f f e mf o rc h i n e s ec o m m e r c i a lb a n k sb a s e d o nw e s t e r nb a n k s e x p e d e n c ei sm yp u r p o s ei nt h i sp a p e n m yp a p e ri sb a s e do nt h e o d e sa b o u tc o r p o r a t eg o v e m a n c e i n t e m a l c o n t r o l 。d s km a n a g e m e n ta n db a s e la g r e e m e n lu s i n gs u c hm e t h o da s d e m o n s t r a t i o n c o m p a d s o na n dd a t aa n a l y z i n g ，a f t e rd e p i c t i n gt h ei n t e m a l a u d i tp a t t e m si nw e s t e mb a n k sa n ds u m m a r i z i n gc u r r e n tm o d e l sa n d w e a k n e s s e si nc h i n e s ec o m m e r c i a ib a n k s a ni d e a i n t e m a ia u d i tp a t t e mf o r c o m m e r c i a lb a n k si nc h i n ah a sb e e nc l e a d yd e v e l o p e db e f o r eu s i na d d i t i o n n e c e s s a r y e x t e m a l e n v i r o n m e n t a l a n d s y s t e m a t i ca r r a n g e m e n t s a r e i n d i s p e n s a b l ef o rt h ep a f f e m 。w h i c ha r ea l s oi l l u s t r a t e da st h es u p p l e m e n ti n t h i sp a p e r k e yw o r d s ：i n t e m a la u d i t p a n e mc o m m e r c i a lb a n k s 山东大学硕士学位论文 符号说明 l 、i i a ：国际内部审计师协会 2 、c o s o ：t h ec o m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h et r e a d w a y c o m m i s s i o n 3 、c e o ：首席执行官 4 、c a e ：首席审计执行官 5 、i t ：信息技术 4 山东大学硕士学位论文 第一部分内部审计理念的发展及商业银行内部审计的理论依据 一内部审计的涵义 1 国际内部审计师协会( i i a ) 定义的演变 i i a 在1 9 4 7 年在内部审计职责说明中首次发布内部审计定义：“内部 审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动它为管 理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理的 问题”这一概念将内部审计的工作范围定义在审查财务、会计和其他经营活 动，将内部审计的工作性质定义为独立的评价活动，同时提出内部审计为管理 服务的思想随着服务类型的不断变化和内部审计地位的不断提高，i i a 先后六 次修改内部审计定义。i i a 于2 0 0 1 年在修改后的 内部审计实务标准中提出： “内部审计是一种独立的、客观的保证工作与咨询活动，它的目的是为机构增 加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、 控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”新的 i i a 定义不再局限于检查内部控制系统的运行，更强调对组织整体运营的增值作 用，提出内部审计为机构目标的实现服务，并将内部审计定位在风险导向型、 咨询性行为，反映了内部审计的发展趋势和客观要求。 2 中国对内部审计职责的定位 中国1 9 9 5 年颁布的原关于内部审计工作的规定将内部审计定义表述为： “内部审计是部门、单位实施内部监督，依法检查会计账目及其相关资产，监 督财政收支和财务收支真实、合法、效益的活动”m 2 0 0 3 年5 月出台的中国 内部审计基本准则为我国内部审计行业提供了第一个内部审计的权威定义， 即：“本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活 动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进 组织目标的实现。”该定义借鉴国际内部审计标准定义，将内部审计的职责定 位于“促进组织目标的实现”，并强调了内部审计的独立性；同时，考虑到我 国内部审计环境和技术现状，未引入“咨询”职能，而将内部审计的职能局限 。中田人民银行：商业银行内部控制指引 2 0 0 2 年9 月 5 山东大学硕t 学位论文 在监督、审查和评价上，并把内部审计对象规定为。经营活动和内部控制”， 没有引入风险管理与控制的最新理念 3 商业银行内部审计的特征 商业银行内部审计受商业银行内外环境的影响，是为了达到某种成果目的而 进行的一种动态过程。贯穿于商业银行经营的各个环节和各个方面，与商业银行 经营活动结合在一起。商业银行中每一个员工既是审计的主体又是审计的客体， 所有内部审计针对“人”而设立和实施，由商业银行各层经营管理人员共同执行， 既对其所负责的业务实施控制，又受到他人的控制和监督，内部审计各要素之间 存在着相互联系和相互制约的关系。 商业银行内部审计具有一般内部审计的以下特点：一是内部审计具有评价职 能，与监督职能并重；二是内部审计的目的是为了加强经营管理和实现经营目标； 三是内部审计增强了经营管理活动的真实性，合法性和有效性。由于商业银行产 品、服务和管理的特殊性，商业银行的收益建立在远远高出自有资本金的高负债 前提下，其经营活动则建立在客户( 包括存款人、贷款人和其他服务接受者) 和 各种关系人对银行的经营能力和信誉充分信任的基础之上。商业银行先天具有的 高风险特殊性质使其与其他行业相比，更为重视资产、服务及经营管理各方面的 安全，也使得商业银彳亍的内部审计处于更加重要的位置。 二，商业银行内部审计的理论依据 商业银行内部审计的理论基础源于公司治理的不断演进和实践需要，并从公 司治理理论中延伸出内部控制、风险管理和巴塞尔体系三方面，其内容都与内部 审计有着直接联系，这三方面的法律法规要求事实上规定了对内部审计的法律法 规要求，其趋势和方向也正是内部审计的发展方向。 1 内部审计在银行公司治理中的地位 ( 1 ) 商业银行公司治理的一般性和特殊性 商业银行公司治理的基本原则和治理框架符合企业公司治理的一般性，表现 为：1 ) 委托代理角度，商业银行形成委托人和代理人之间的合同网络由于代 理人的行为是理性的、自我利益导向的，需要用制衡机制来对抗银行经理人潜在 的权力滥用。用激励机制来使他们为股东出力和谋利( 2 ) 产权角度，商业银 行的所有权是控制银行权利的基础，这些权利包括；提名和选举董事的权利；要 6 山东人学硪i 学位论文 求董事就企业资源配置做出决策并给出解释的权利；任命独立审计师检验公司帐 务的准确性及对董事的报告和账目提出质疑的权利等等。公司资产运作和日常经 营控制权，则分别授予董事会和经理层掌握。( 3 ) 利益主体潜在冲突角度，商 业银行的治理结构是处理和协调与商业银行相关的利益主体在银行运行中存在 的冲突和矛盾的一系列制度安排。回 从商业银行发展实践看，良好的公司治理结构应具备以下共同的要素：一是 问责机制和责任。它包括明确董事会的职责，强化董事的诚信与勤勉义务，确保 董事会对经理层的有效监督。二是公平性原则。它是指平等对待所有股东，如果 股东的权利受到损害，应有机会得到有效补偿。三是透明度原则。一个强有力的 信息披露制度是对商业银行进行市场监督的典型特征，是股东具有行使表决权能 力的关键。信息披露也是影响商业银行经营行为和保护投资者利益的有力工具。 良好的治理结构要求可靠的信息审计，以确保信息披露的真实性和准确性。 同时，商业银行公司治理具备特殊性。表现为：( 1 ) 由商业银行的特殊性 所决定，商业银行公司治理的目标除了公司价值的最大化之外，商业银行本身的 安全与稳健同等甚至更加重要。( 2 ) 由于商业银行的分支机构众多，因而上下 级分支机构之间的激励与约束同样成为国有商业银行治理结构的重要内容( 3 ) 良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要， 但由于不完全竞争甚至寡头垄断的银行业市场结构、银行独特的资本结构( 债权 约束作为外部治理机制中的重要一环对银行的作用甚微) 及外部监管制度在一定 时期的确定性使商业银行治理结构更加强调内部治理，如银行的战略目标和价值 取向，银行的平衡制约机制，责任机制等。 ( 2 ) 内部审计在商业银行公司治理中的地位 完善的商业银行公司治理结构要求银行内部审计制度的建立和执行，健全的 内部审计机制也将促进公司治理结构的完善和现代金融企业制度的建立，两者相 辅相成，辨证存在。 ， 从经济学理论解释，对公司治理中委托代理责任的监督是商业银行内部 审计产生的根本动因 。田志龙、扬辉、李玉请：我国股份公司治理结构的一些基本特征研究管理世界1 9 9 8 年2 期 。张士辉危屠红。商业银行公司治理结构与内邬审计 中国工商银行街水分行中国审计教育暇 7 山东大学硕士学位论文 审计产生子受托经济责任的确立，管理者和投资者之间、上下层管理者之间 关于公司内部管理信息不对称的落差，客观上要求加大内部审计力度以实现对各 级管理者的有效监控。商业银行作为市场经营主体，按公司治理结构进行管理， 按现代企业制度要求进行规范，董事会作为连接股东大会和经营管理层的桥梁， 形成守约责任。为确保代理双方充分履行守约责任，就需要内部审计对履约情况 进行检查和评价。内部审计重点是风险、内部控制、治理程序和绩效，其目标和 内容与有效公司治理的要求完全相符。 内部审计制度是商业银行内部治理机制的重要制度安排。 商业银行公司治理更注重由内向外，完善内部治理机制。巴塞尔委员会加 强银行机构的公司治理文件从银行战略目标和价值理念、责权划分、董事会职 责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个 有效的银行治理结构所必须具备的基本特征，其中特别指出“要认识到并有效 地利用内部审计提供的重要的审计功能”；美国联邦储备委员会强调银行治理 结构的关键是建立内部有效的审计程序和内部控制程序，严格的会计、审计制 度和信息披露制度是建立有效市场的核心。 内部审计是公司治理的重要控制和监督力量 内部审计的主要作用通常是评估风险，检测内部控制体系的有效性。包括： 对风险的规定、可接收风险的性质和程度、这些风险实现时的危害、降低风险发 生和可能的危害的能力。实施有关控制的成本和收益分析客观有效的内部审计功 能能够为董事会提供对内部控制体系的有效性的相当程度的保障。 公司治理为内部审计提供良好的控制环境和制度基础。 公司治理考虑的是公司运营和指导，超越了董事会和审计委员会的运作方 式，及内部控制和风险管理的整体框架。公司治理对内部审计影响很大违反有 关公司治理的规定将导致公司信誉受损的重大风险，而不被公司治理规定约束的 公司，也愿意通过达到公司治理要求来提高或维护其信誉。随着公司治理的发展， 内部审计也从开始的会计型( 财务角色) ，发展到覆盖操作风险，风险导向型的 内部审计 内部审计在商业银行发展中得到完善 商业银行具有公司结构和经营方式多样性的特点，管理需要内部审计的充分 山东大学硕i 。学位论文 参与。内部审计通过参与决策、执行过程等束获取必要信息并体现其增值作用。 商业银行管理体制和经营风险多重性的特点需要内部审计地位的明确，要体现审 计的独立，无论是形式和实质都应该独立于公司的经营管理层。商业银行公司发 展与战略管理的统一性，需要内部审计有更强的相关性，要求内部审计人员必须 在管理理论、实践等方面具备较高的能力和水平，并更好地履行内部审计的职责。 2 内部控制与内部审计的关系 内部控制理论的发展大致经历了内部牵制、内部控制、内部控制结构、内部 控制政体框架四个发展阶段。i i a 对内部控制定义为：“为实现企业目标的目的 而设计的对各种行为的促进，治理和检查的所有方式”根据国际审计准则i s a 4 0 0 “内部控制和风险测定”中给出的定义，内部控制体系由控制环境和控制程 序组成。它包括企业的管理者所接受的用来帮助实现其有序有效的经营行为的目 标的可实行的所有政策和程序，包括遵从管理政策，资产安全保护，防止和发现 欺诈和错误，会计记录的准确和完整，及时准备可靠的财务信息等。 1 9 9 2 年出版的c o s o 报告 内部控制的整体框架首次建立内部控制综合立 体框架模式，代表着内部控制研究的最高水平，成为很多国家及各专业团体仿效 研究并建立自己的内部控制评价标准体系的指导模式。c o s o 报告对内部控制的 定义为：内部控制是由管理人员设计，通过董事、管理层和其他人执行，为实现 组织经营的有效和有效率、财务报告雷勺可靠性和法律规范的合规性目标提供合理 保证的过程，包括控制环境、风险评估、控制行为、信息沟通和监控五部分。 ( 1 ) 内部控制与内部审计的关系 现代企业内部控制系统中必须有完善严密的内部审计制度、独立有效的内部 审计机构和高素质、高责任心的内部审计人员，它既是内部控制系统中重要的一 个分支系统，又是实现内部控制目标的重要手段。内部审计还能为改进内部控制 制度提供建设性的意见。c o s o 报告认为，企业内部所有成员在内部控制体系中 都承担一定角色，负有定责任。其中：董事会和审计委员会通过对内部控制进 行检查，深入到内部控制体系之中；管理人员对企业控制系统负责，首席执行官 。a u d i ta n di n t e r n a lr e v i e w ( i n t e r n a t i o n a ls t r e a m ) tp u b l i s h e db yf t cf o u l k sl y n c h 。i s b n18 4 3 9 0 3 6 28 ，2 0 0 4 。i n t e r n a lc o n t r o l i n t e g r a t e df r a m e w o r k ( e x e c u t i v es t a t u a r y ) ：t h ec o m m i t t e eo fs p o n s o r i n g o r g a n i z a t i o n so ft h et r e a d w a yc o m m i s s i o n 9 山东大学硕i ：学位论文 ( c e o ) 对内部控制系统负最终责任并拥有系统的名义所有权；财务和会计人员 在内部控制中处于中心地位，负责防止和发现欺诈性财务报告。提供有价值的信 息：内部审计人员评价内部控制系统的有效性，并在进一步增强内部控制系统的 持续性效果方面扮演重要角色；其他职员在实施内部控制中也扮演一定角色，如 提供内部控制系统所用的信息或采取其他行动实施内部控制，同时有责任向上级 汇报经营中的问题和违规情况，通过职务分离实现牵制和制衡 ( 3 ) 商业银行内部控制和内部审计 关于商业银行内部控制，目前国际金融界尚无统一定义。巴塞尔委员会有 效银行监管的核心原则中概括为：银行内部控制包括组织结构、会计原则、双 人原则、对资产和投资的实物控制。商业银行内部审计的主要目的是对银行内部 控制的健全和有效进行评价，以确保揭露银行潜在的风险和运行的经济性以达到 经营目标，内部审计本身即是内部控制的重要组成部分。4 通常情况下，内部控 制系统由银行经营管理部门指定并在实施执行中评价和改进，而其健全性和有效 性则通过内部审计部门评价。商业银行经营绩效、会计信息和其他经济信息的真 实、完整与否，与是否存在具有规范的内部控制制度有效执行有着相当程度的因 果关系，而内部控制的存在与否也对商业银行内部审计方式的选择有着至关重要 的影响。同时，受内部审计的时间成本和责任约束，商业银行内部审计工作必须 讲究效率与结果以保证内部控制的合理性和运行的有效性 中国人民银行在商业银行内部控制指引中对内部控制的概念描述为：内 部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法， 对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。规定商业 银行内部控制的目标是：( 1 ) 确保国家法律规定和商业银行内部规章制度的贯彻 执行；( 2 ) 确保商业银行发展战略和经营目标的全面实施和充分实现；( 3 ) 确保 风险管理体系的有效性；( 4 ) 确保业务记录、财务信息和其他管理信息的及时、 真实和完整。指引第二十七条至三十条对商业银行内部审计给出较为详细的 规定，包括：内部审计部门应当有权获得商业银行的所有经营信息和管理信息， 并对各个部门、岗位和各项业务实施全面的监控和评价：商业银行的内部审计应 当具有充分的独立性，实行全行系统的垂直管理；下级机构内部审计负责人的聘 巴摩尔委员会：银行业有效监管的核心原则 2 0 0 1 i o 山东大学颂t 学位论文 任和解聘应当经上级机构内部审计部门同意，总行内部审计负责人的聘任和解聘 应当经董事会或监事会同意；商业银行应当配备充足的、业务素质高、工作能力 强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训 时间，内部审计力量不足的，应当将审计任务委托社会中介机构进行；商业银行 应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员 发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。 3 风险管理和内部审计 减少风险是组织实现目标的关键。内部审计的目的在于增加价值和改善经 营，内部审计人员是企业的管理咨询师，因此，内部审计部参与企业风险管理也 就顺理成章。近年来，随着社会经济的发展特别是经济全球化及国际化程度的加 深，经营环境日趋复杂，经营风险大大增加，风险管理成为内部审计的重要领域， 国际内部审计师协会在1 9 9 9 年通过的内部审计的最新定义把评价和改善组织的 风险管理和控制的有效性作为内部审计的主要内容。 内部审计在风险管理中发挥独特的作用。( 1 ) 风险具有感染性、传递性、不 对称性等特征，某个局部风险的后果通过传递，最终可能使整个企业陷入困境。 内部审计部门独立于业务管理部门，不从事具体业务活动，可以从全局出发，客 观识别风险，及时建议管理部门采取措施控制风险。( 2 ) 内部审计部门处于董事 会、总经理和各职能部门之间，能够充当企业风险策略与决策的协调入。通过对 长期计划与短期实现的调节调控、指导企业的风险管理策略。( 3 ) 风险管理部门 属于管理职能部门，独立性的限制使风险管理部门的作用受到影响。内部审计部 门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局 对内部审计部门意见的重视程度。( 4 ) 内部审计部门所进行的风险管理是在一般 部门风险管理基础上的再监督，其风险管理过程包括：评估风险识别的充分性， 评价已有风险衡量的恰当性，评估风险防范措施的充分性并提出改进措施。在必 要的情况下，内部审计也可以直接进行风险管理。9 4 巴塞尔体系中对商业银行内部审计的要求 巴塞尔体系框架下与银行内部审计相关的内容分三个层次，对银行内部控 中国人民银行：商业银行内部拧耕指引2 0 0 2 年9 月 。刘秋明：论风险摹础内部审计 审计理论与实践2 0 0 3 年1 0 期 l l 山东人学硕l ：学位论文 制、风险管理和内部审计均给予有针对性的原则指导 ( 1 ) 银行组织内部控制系统框架固 1 9 9 8 年9 月，巴塞尔委员会发布银行组织内部控制系统框架，系统提出 评价商业银行内部控制体系的指导原则。在 内部框架的序言部分分析近几年 出现的问题时指出：有问题的银行内部控制失灵的情况之一是缺乏一个能够确保 管理层对稽核人员查出的内控问题进行改进的机制在“原则”部分指出：应通 过内部审计独立评价机构的内部控制状况内部审计必须有恰当的地位和报告程 序。必须确保内部审计的独立性应由合格的、训练有素的人员对内部控制进行 有效的、全面的审计；作为内部控制的一部分，内部审计人员应直接向董事长和 高级管理层报告；要确保内部审计部门独立于银行日常运作之外，并能够了解银 行的所有活动情况：董事会应通过由其自身或高级管理层决定审计人员的薪酬或 预算等方式加强内审人员的独立性，这些事项不应由审计工作所涉及的管理层决 定。无论是由业务部门、内审部门还是其他控制部门发现的内部控制缺陷，都应 及时报告有关管理层，管理层要及时上报上级管理层，管理层要及时纠正内控缺 陷，内审人员应随后跟进捡查并及时将未纠正缺陷的情况上报高级管理层或董事 会。 ( 2 ) 新资本协议o 巴塞尔新资本协议将于2 0 0 6 年底实施。协议将风险扩大到信用风险、 市场风险、操作风险和利率风险，并提出“最低资本规定，监管当局的监督检查 和市场纪律”，要求资本监管更为准确的反映银行经营的风险状况，进一步提高 金融体系的安全性和稳健性。新协议还指出操作风险是近年来银行业的核心问 题，银行应为抵御操作风险造成的损失安排资本，突出了操作风险的重要性及其 现实意义。与新资本协议相对应的是银行全面风险管理体系的设立。对银行内部 审计而言，检查和评估风险是其重要职能之一银行内部审计应以风险导向审计 理论为依托，改变传统审计项目、审计对象确定的程序、方法，提供将有限审计 资源规划运用于最优风险监督控制方案的方法和工具，从而提高内部审计在公司 治理结构中的实际工作效能，适应股份制商业银行内部管理需要。 4 巴睾尔委员会z 银行组织内部挣制系统框颦 1 9 9 8 。巴皋尔委员会：。关_ f 统一周际银行的资奉计算和资本标准的协议，银行业肓效虢管的恢心碌则 新 的瓷车充足比串框架2 0 0 1 1 2 山东大掌颂f ：学位论支 ( 3 ) 银行组织内部审计和监管当局与内部、外部审计师之问的关系。 巴塞尔委员会于2 0 0 0 年7 月发表的银行组织内部审计和监管当局与内部、 外部审计师之间的关系咨询报告是世界银行业有关监管和内部审计几百来经验 的总结，也是各国银行内部审计的行为准则和指南。 咨询报告认为，银行内审工作的客观性和公正性要求，不排除内部审计 部门建议或咨询的可能性。内部审计就内部控制的发展向高级管理层提 出建议是种确保管理层在需要引入控制时做出及时决策的有效方式。 其他形式的建议或咨询应附属于内部审计的基本职能，即在银行内部建 立独立的评价机制，检查和评价其内部控制系统和对财务报告的控制。 内部审计师不应当被妨碍对已经为高级管理层确立或在其指导下的内部 控制进行分析和批评，即使审计师就应当建立的内部控制向高级管理层 提出建议。 咨询报告强调，银行的每项业务和每个实体都应在内部审计范围之内。 没有任何银行业务或实体一包括支行和附属机构业务，及外包业务可以被 排除在内部审计部门的调查范围之外。内部审计部门应当可以接触任何 银行记录、资料或数据，包括管理信息、咨询和决策机构的会议记录， 无论何时这是否与委派任务有关。从总体上看，内部审计范围应当包括 对内部控制适当性和有效性的检查和评价、委派责任的履行方式。内部 审计部门尤其应当评价：银行遵循政策和风险控制( 量化和非量化) ；财 务和管理信息包括对外报告的可靠性( 包括完整性、准确性和综合性) 一和及时性，电子信息系统的持续性和可靠性，以及人事部门的职能发挥。 咨询报告在银行内部审计的目标、任务、原则、职能，及监管当局和内 部审计、外部审计的关系等方面提出了1 8 条原则，包括银行内部审计的 目标和任务、原则，职能以及监管当局和银行内部审计、外部审计之间 的关系。内部审计职能是持续监督内部控制系统和银行内部资本评估程 序的一部分，因为它提供了对银行已建立的政策和程序健全性和合规性 的独立评估。内部审计职能帮助组织成员有效地免除了责任。银行中的 内部审计应当具备常规职能。高级管理层在履行其职责义务时，应当采 3 巴寒尔委员会：t 银行组织内部审计和监管与局与内部、外部市计师之间的关系2 0 0 0 1 3 山东夫学顾l 学位论支 取一切必要措施，如此银行才能持续地依赖与规模和经营性质相适应的 健全的内部审计职能。这些措施包括为内部审计部门提供适当的资源和 人员，以实现其目标。银行内部审计部门必须独立于被审计的业务活动。 该部门也必须独立于每天的内部控制过程。这意味着，内部审计部门在 银行中应居于一个适当的地位，以客观性和公正性执行其委派任务。它 应当在没有偏见和干预的情况下执行其委派任务。同时，审计条例应当 保证内部审计部门在银行中的地位和权威。 1 4 山东人学硕l 学位论文 第二部分西方商业银行内部审计模式分析 西方商业银行的内部审计先后经历了帐项基础审计、制度基础审计、风险基 础审计三个发展阶段。本章节将逐一解析美、英、德、北欧等典型西方国家商业 银行在各自公司治理架构下的内部审计模式，结合巴塞尔委员会银行内部审计 和监管当局与审计师的关系报告中对全球银行业的调查内容，得出西方商业银 行内部审计的一般性原则。 一、美国银行内部审计模式 美国银行业在长期的经营实践中，摸索出一套行之有效的内部审计运作原则 和模式，一些著名银行如花旗银行、美洲银行、纽约银行的内部审计制度与实践 有着良好的口碑 1 美国银行的外部监管要求回 传统上，美国对金融机构的采取基于风险的功能监管，国民银行由联邦储备 委员会和货币监理署以及联邦存款保险公司监管，州银行由联邦存款保险公司监 管。严格的分业监管部门对商业银行的内部控制及内部审计提出明晰要求。 ( 1 )美联储注重银行内部控制，把内部控制的职能延伸到与会计和财务部门 直接或间接相关的职能中，不仅是对人员、风险、从业范围、制度和工作程序的 监督管理，而且包含了预算控制、标准成本、定期经营报告、统计分析等在内的 内部控制与稽核审计相统一的系统。银行内部审计功能的发挥是评价其内部控制 系统的重要尺度。 ( 2 )美联储要求银行内部审计人员负责监督银行在会计、经营和管理等方面 是否健全和适当，同时要求内部审计负有帮助制定新的政策和程序的义务，督促 银行遵守法律法规，对现行的监控政策及程序有效性作出评价。为达到这一要求， 美联储对银行内部审计进行检查时着重从内部审计独立性，内部审计人员是否称 职、内部审计的充足性和有效性几个方面入手，强化了内部审计的功能。一旦美 联储认为某银行内审报告不可信，则会在联储的综合评级中给出极低等级，从而 对该银行的经营发展和声誉造成不利影响。由此迫使银行重视内部控制，实现金 融监管的精神实质。把风险扼杀在萌芽状态。 o 何林样：荚国商业银行内部控制、风险管理i j 培核制度人民h i 版社1 9 9 9 1 5 山东人学碗 学位论文 ( 3 )联邦存款保险公司1 9 9 3 年批准执行“1 9 9 1 联邦存款保险公司改进法” 第十二条，要求银行就其内部控制和守法情况以及经稽核过的财务报表档案向联 邦存款保险公司和联储等管理机构报告，这些银行应设立由独立的外部董事组成 的审计委员会。大银行的审计委员会中至少有两名成员要具备商业和金融方面的 管理经验，并且这些成员不能是该银行大客户中的雇主或雇员。 2 美国银行内部审计组织架构 美国银行分支机构遍布世界各地，为了更好地实现对银行系统内各组织各机 构的有效监控，根据美国内部审计协会制定的规范，各银行内部审计管理体制实 行垂直领导，具有很大的独立性和权威性，表现在： ( 1 ) 任何一家银行的董事会里一个必不可少的委员会就是审计委员会，该委员 会的委员都是银行高层管理人员以外的股东，这是银行审计部门的最高决策机 构。 ( 2 ) 审计部门具有很强的独立性和权威性。内部审计权由总行统一行使，总行 根据分行业务的权重派出若干内审主任，分别负责区域分行的内部审计。内审部 门内部机构根据职能、业务、区域等不同标准划分，部门众多。内部审计部门分 工精细，人员充足，财务独立。所有分布在世界各地分行的审计人员由总行直接 聘用和管理，费用在当地行列支后年终上划总行审计部门报销。以花旗银行稽核 部内部组织架构为例：( 如图) 。 。花旗银行官方州站：m t i t i b a n k c o l 1 6 山东人学硕i ：学位论文 稽垃总部，首席审计师 llilff i 调查部li 业务审计部li 辅导管理部il 监督检查部ii 审计培训部ii 现场检查部 lili l 北美一部北美一部北荛一部欧洲一部欧洲二部拉芰部亚太部 i ( 资金证( 零售业( 衍生产 i 券审计)务审计)品审计) llli 旧办il 雾嚣l 儆办li 糍 ( 3 )审计部门、业务部门、董事会和外部审计与监管部门之间建立了充分的、 经常的交流渠道业务经营部门定期向审计部部门报告业务经营管理情况，并进 行日常的交流讨论：审计部门能够及时就审计发现与业务管理经营部门进行交流 讨论和核实：外部审计和监管部门定期或在进行审计检查前评估和交流内部审计 的工作结果；董事会或审计委员会要求审计部部门定期报告工作，不定期检查和 了解内部审计工作结果。各分行的审计部门向总行审计部门报告工作，总行审计 部门直接对审计委员会负责和报告工作，从审计部门的年度经营预算、年度工作 安排和季度审计工作的评价等，都由审计委员会做最后决定。如花期银行章程明 确规定，所有审计人员直接向总审计师报告工作，与当地分行行长或者经理没有 任何报告关系；内审人员选任独立，待遇从优，银行的行政和日常管理层无权干 预内部审计体系的运作。 ( 4 )内审人员占其员工总额的比重高以花旗银行为例，2 0 0 0 年的统计数据 表明花旗银行内审人员5 7 5 人，占总员工数的0 5 8 ，美洲银行内审人员3 5 0 人， 占员工总数0 4 4 ，纽约银行内审人员1 7 0 人，占员工总数1 4 。( 2 0 0 0 年数据) 周志宇徐屁华：国际银行业内部市计的现状，趋势和启示 2 0 0 4 年4 月 1 7 山东人学顾l 学位论文 3 美国银行内部审计标准 美国银行内部审计部门遵循内部审计师协会发伟的审计标准，包括内部审计 的独立性标准、专业熟练程度标准、工作范围标准、审计工作的实施标准以及对 内部审计部门的管理标准等。审计程序规范，从每一项业务怎样审计、主要风险 在哪些环节，到控制点是什么，审计哪些问题等都有具体的程序规定，审计工作 照章操作即可。 4 美国银行内部审计的非现场检查 美国银行强调审计工作不应干扰银行业务部门的正常运作，不鼓励大量采用 现场检查方式，提倡开放式、自律型的非现场检查。以花旗银行为例，其内审部 门在确定审计任务与审计目标后，一般提前两周向内审对象发出通知，要求报送 相关材料。内审人员通过计算机系统接纳和审核业务账册和资料，只有在账册无 法说明问题时才考虑进行必要的现场检查。 5 风险管理与内部控制在美国银行内部审计中的应用 美国是少数几个以法律强制银行披露经独立审计的内部控制评估报告的国 家之一，其联邦存款保险公司改进法要求所有资产超过1 5 亿美元的银行和 储蓄机构，应定期公布经独立审计师审计的内部控制评估报告。美国审计部门对 银行内部控制评估有一套相当成熟的程序，从基础资料收集，到询问调查方式、 现场跟踪流程，应用数理统计方法，得出较为全面的内控评价，再通过样本验证 和实质性测试进行检验，确定内部控制失灵的程度和关键环节，为今后的整改提 供重点和思路。 美国商业银行的内部审计以防范风险为核心，各项审计技术操作以防范风险 为目标而构造。风险模型或风险矩阵以及评估结果构成风险评价系统，作为整个 审计工作的计划起点，同时又将最终的审计结果反馈到风险评价系统中，从而形 成动态循环。各单位( 审计部门、被审计单位、审计报告最后报送的银行管理当 局、董事会成员和审计委员会成员等) 对最终等级评价都非常敏感。各种方式的 审计项目一般是交叉进行实施的，但都是围绕防范风险进行的。 6 美国银行内部审计人员素质 美国商业银行对内部审计人员素质要求高。美国内部审计工作执业标准规 定，内部审计人员必须具备应有的专业熟练性和职业审慎性，严格遵守职业道德 山东大学形i f 学位论文 准则，必须具备或保持能够完成其审计职责所必须的知识、技能和专业训练，在 会计、经济、财务、计算机，工程、税务和法律等履行审计职责所需要的专业中 受过专f - 口l t 练或具有合格的资格证书，并接受必要的后续教育来确保他们的专业 技术胜任能力。抽样调查表明：美国商业银行内部审计人员中，有5 0 以上的人 员获得特许会计师、注册内部审计师、信息系统注册审计师证书或硕士学位，有 9 0 的人员至少获得过一个大学学位，其他没有大学学士学位的人员也都具有丰 富的银行工作经验或具有高风险领域的专门技术。美国银行建立了常规性的内部 审计人员交流培训制度。在商业银行内部审计人员中，每年计划交流1 2 1 8 的 人员到银行其他部门工作，至少保持2 5 左右的内部审计人员作为骨干较为固定 地在内部审计部门工作，以满足审计工作的需要。另外，内部审计人员每年一般 要接受不少于一周的专业培训教育。回 可以看出，美国的商业银行从人力、物力、制度等方面均对内部审计工作给 予充分保障。强势内部审计体制对银行经营的安全性与稳健性有着至关重要的作 用，近十年来美国银行业未出现大的危机，美国跨国银行奉行的强力内控制度功 不可没。但也有学者认为，强势内控制度的确有助于风险的预防和控制，但人力 物力的大量投入对整体盈利水平产生影响，此外，过于依仗非现场检查的监管方 式难以发现深层次的问题，尤其在业务部门有意隐瞒的情况下，非现场检查难免 流于形式。 二、英国商业银行的内部审计模式 1 英国银行内部控制理论体系 1 9 9 2 年发布的卡德伯利报告( c a d b u r yr e p o r t ) 、1 9 9 8 年发布的哈 姆佩尔报告( h a m p e lr e p o r t ) 和1 9 9 9 年发布的特恩布尔报告( t u r n b u l l r e p o r t ) 被称为是英国公司治理和内部控制研究史上的三大里程碑。三大报告中 对内部审计的阐述，反映了西方内部审计职能的角色由监督者逐步向控制者转变 的轨迹。o 卡德伯利报告认为，有效的内部控制是公司治理结构的重要一环，为避 免董事会和董事串通一气联合舞弊，卡德伯利报告创设了“内外双重审计” o 何林祥：美周商业银行内部控制、风险管理与稽核制度人民出版社1 9 9 9 4a u d i ta n di n t e r n a lr e v i e w ( i n t e r n a t i o n a ls t r e a m ) ：p u b i i s h e db yf t cf o u l k sl y n c h i s 洲l8 4 3 9 0 3 6 28 2 0 0 4 一 1 9 山东人学硕f 。学位论文 的制度。在董事会向公众或监管机构出具正式的内部控制评估报告之前，该报告 必须经内部审计师和外部审计师的双重审核。这样，就最大限度地避免了董事会、 董事甚至内部审计人员串通舞弊的可能性。卡