股份制改革后国有商业银行内部审计体制改革研究1

精品资料我国国有商业银行审计体制变迁及路径创新研究摘要：长期以来，我国国有商业银行一直将西方活跃银行的审计体制视为内部审计体制改革的方向和至尊宝典。但2008年一场席卷全球的金融危机，使我国国有商业银行充分意识到，尽管内部审计并非防范商业银行经营风险的灵丹妙药，但西方活跃银行审计体制有效性不足的缺陷仍暴露无遗。我国国有商业银行之所以在本次危机中受到的直接冲击不大，也并非我国国有商业银行的内部审计体制健全到足以抵御全球金融危机的程度，而是得益于国有商业银行近几年的改革成效及监管当局审慎监管政策的有效实施；得益于国有商业银行业参与国际市场的程度还不深，加之近年来商业银行与资本市场实行隔离。因此，在对国有商业银行审计体制变迁的历史沿革进行回顾的基础上，如何借鉴本次金融危机对西方活跃银行审计体制的冲击，构建适应我国国有商业银行发展要求的有效的内部审计体制是一个值得深入研究的课题。本文拟从理论与实证分析相结合的角度，本着历史唯物主义的原则，对我国国有商业银行审计体制的创新路径进行研究，以充分发挥内部审计的“免疫系统”作用，促进国有商业银行全方位构建风险防范模式，进而成功融入国际金融市场。关键词: 国有商业银行, 内部审计体制,路径创新第一章 内部审计在现代商业银行经营管理中的地位和作用银行业是一个高风险行业，控制风险变得如此之重要，以至于美国花旗银行主席及总裁沃尔特.威斯特说过：“事实上银行家从事的是管理风险的行业”。而内部审计作为现代商业银行公司治理、风险管理和控制结构的重要组成部分，是对其它控制进行的再控制，独立、有效的内部审计是改善现代商业银行公司治理、加强内部控制、完善风险管理、提高外部监管有效性的重要途径和极具价值的资源。第一节 关于现代商业银行内部审计的历史沿革从1580年意大利在威尼斯成立世界上最早的银行开始，商业银行就非常注重内部审计体系的构建。随着西方活跃银行业务的不断拓展和风险管理水平的不断提升，内部审计体系建设也日益规范。尤其是近年来，商业银行的内部审计越来越受到关注。世界各国都在努力地探求解决本国商业银行内部审计的问题。正确认识内部审计及职能，建立适当的内部审计理念，有助于最大限度地发挥内部审计在银行治理结构中的作用。一、内部审计的涵义及演变（一）内部审计的涵义及外延。内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务，目的是协助组织的管理成员有效地履行他们的职责，控制成本费用，达到服务于企业管理，最大限度地提高经济效益。（二）内部审计的演变。内部审计职业自60多年（1947年）前在内部审计职责说明做出第一个定义以来，情况不断发生变化，在这期间内审人员的工作从评价管理控制的有效性，扩展到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需，它可以帮助组织改进管理，增加价值，实现目标。1947年定义：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”1957年：“内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。”（管理控制，体现了审计的监督作用）1971年：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。（财务审计向经营审计发展）1978年：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务”。（为组织服务，不是某一管理部门）1990年：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。1993年：本次定义除了确认上次定义之外，明确指出：“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。从而解决了为组织服务是为谁服务的问题。2001年：“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善，帮助组织实现其目标。”随着时间推移，为顺应内部审计理论及实务的变化，2009年国际内部审计师协会（IIA）对内部审计重新定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。（三）关于现代商业银行内部审计的职能。英国公司治理和内部控制研究历史上的三大里程碑，即卡德伯利报告、哈姆佩尔报告以及作为综合推测指南的特恩布尔报告对内部审计的阐述，反映了西方内部审计职能的角色有监督者逐步向控制者转变的轨迹。2001年8月巴塞尔委员会发布了一份报告银行内部审计和监管当局与审计师的关系。该报告阐述了银行组织内部审计工作的重要性，要求所有银行建立一个常设的独立的内部审计职能部门，并提出了内部审计指导原则。二、内部审计与内部控制、公司治理及风险管理的关系（一）内部审计和内部控制是公司治理的内在需求。公司治理是现代企业制度的永恒命题。公司治理是相当严密和复杂的系统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存在的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。（二）内部审计是内部控制的重要手段。事实证明，股份制公司挂牌上市了，并不等于现代企业制度就已经建立了，如果没有公司治理，或者公司治理不到位，就不是真正意义上的现代企业制度。前审计长李金华在总结我国内部审计工作的优势和不足的时候，针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题，多次强调“内部审计机构很重要的一点，就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用，这就是内部审计的主要目标”，提出了要“把内部审计作为一个控制系统，而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念，为内部控制、内部审计在公司治理中的地位和作用指明了方向。 (三)内部控制是公司治理的核心内容。公司治理既是一个静态的组织架构和控制机制，也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始，治理目标定位在防范“道德风险”，治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体化进程的加快和跨国公司的发展，人们把关注的目光从道德风险转移到管理风险、经营风险、被兼并风险上，因为这些风险对企业生存和发展具有生死攸关的意义，公司治理的目标也从股东和公司利益最大化，转变提升为公司价值的最大化。这些都迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制，与外部约束、控制和监督形成合力，共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。（四）风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发生了变化，现代内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下，年度审计计划与公司最高层的风险战略连接在一起，内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致，使用风险管理原则改变审核过程。风险管理成为组织中的关键流程，促使内部审计的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中，控制仍然重要，但分析、确认、揭示关键性的经营风险，才是内部审计的焦点。三、内部审计载现代商业银行风险管理中的地位和作用（一）内部审计作为内部控制的重要组成部分，其在风险管理中发挥不可替代的独特作用，主要有以下几方面：一是能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而会传递到其他部门，最终可能使整个企业陷入困境。因此，对风险的认识、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动，独立于业务管理部门，这使得他们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。二是控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节，内部审计人员可以调控、指导企业的风险管理策略。三是内部审计部门的建议更易引起重视。内部审计部门独立于管理部门，其风险评估的意见可以直接上报给董事会，这会加强管理当局对内部审计部门意见的重视程度。 （二）与外部审计相比，内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计，应该围绕公司治理机制的健全完善，以风险控制为导向，以监督检查内部控制活动有效性为主线，以促进提高风险控制能力为目标，坚持跟着风险走，哪里有风险，内部审计就跟到哪里，在公司治理中发挥出更大的作用。第二节 审计体制在现代商业银行内部审计体系中的地位和作用既然内部审计作为现代商业银行内部控制的重要组成部分，在风险管理中发挥不可替代的独特作用，而审计体制作为统领内部审计体系的核心，在内部审计体系构建中发挥着至关重要的作用。（一）狭义内部审计体制的内涵及外延1、现代商业银行内部审计体制的内涵及外延。按照辞海的解释，“体制”是指国家机关、企事业单位在机制设置、领导隶属关系和管理权限划分等方面的体系、制度、方法、形式等的总称；“机制”原指机器的构造和运作原理，借指事物的内在工作方式，包括有关组成部分的相互关系以及各种变化的相互联系。因此，从狭义上讲，现代商业银行内部审计体制是指现代商业银行内部审计在机制设置、领导隶属关系和管理权限划分等方面的体系、制度、方法、形式等的总称。2、现代商业银行内部审计机制的内涵及外延。按照辞海的解释，机制指的是有机体的构造、功能和相互关系，泛指一个工作系统的组织或部分之间相互作用的过程和方式，如：市场机制、竞争机制、用人机制等。因此，现代商业银行内部审计机制是指现代商业银行内部审计的组织或部分之间相互作用的过程和方式，包括激励约束机制、人力资源管理机制、信息传导机制、审计方法创新机制等。因此，从狭义上看，现代商业银行内部审计体制与内部审计机制是两个不同的范畴。（二）广义内部审计体制的内涵及外延鉴于现代商业银行内部审计体制是指现代商业银行内部审计在机制设置、领导隶属关系和管理权限划分等方面的体系、制度、方法、形式等的总称，因此实际上审计体制包含着机制设置，且从实践看体制离开机制将成为空中楼阁，国内外专家学者在研究审计体制时均离不开对审计机制的研究。因此，尽管从狭义上讲，现代商业银行内部审计体制与内部审计机制是两个不同的范畴，但二者实际密不可分。所以，从广义上看，内部审计体制应当包括内部审计机制。本文对内部审计体制路径创新的研究，是建立在广义审计体制的范畴及角度。二、内部审计体制是现代商业银行内部审计的核心（一）内部审计体制统领现代商业银行内部审计的所有工作。体制作为机制设置、领导隶属关系和管理权限划分等方面的体系、制度、方法、形式等的总称，统领现代商业银行内部审计的所有工作，离开了有效的机制设置、领导隶属关系和管理权限划分等方面的体系、制度、方法、形式，内部审计的各项工作将缺少组织架构和统领性的规章制度，内部审计的各项工作将无法正常开展。（二）内部审计体制所确立的机制设置，是内部审计工作有序开展的保障。现代商业银行的内部审计需要建立有效的激励约束机制、人力资源管理机制、信息传导机制、审计方法创新机制等，这些机制是内部审计工作有序开展的保障，只有从体制层面明晰各类保障机制，才能确保内部审计目标的实现。（三）内部审计体制所确立的领导隶属关系和管理权限，以有效保证审计的客观公正。内部审计就是要对现代商业银行所有经营管理活动的合规性、有效性等进行全方位的监督检查；对内部控制的缺陷和适当性提出改进意见和建议；对其内部控制的有效性、合理性进行综合评价。为确保审计的客观公正，内部审计必须强化独立性。而内部审计体制所确立的领导隶属关系和管理权限，有效保证了审计的独立性和职能作用的发挥。第二章 现代商业银行有效内部审计体制构建的理论基石为有效防范现代商业银行的经营管理风险，西方活跃银行的内部审计已经有了相当长时间的发展，它继承了西方内部审计的先进理念，通过长时间的实践应用，摸索总结，形成了较为完善的内部审计体制建设的理论。第一节 现代商业银行有效内部审计体制理论的形成西法国学者在长期的对内部审计的研究过程中，形成了相对完整的理论体系，这种理论体系为现代商业银行进一步构建有效的内部审计体制奠定了良好的基础。一、委托-代理理论是内部审计产生的客观条件所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存在的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。资财所有权和资财管理权分离后资财管理者对资财所有者承担的经济责任，为了监督这个经济责任履行情况，资财所有者授权或委托审计者对资财管理者所经营的钱财收支帐目进行审查，向资财所有者提出审查结果的报告。内部审计的客观存在，离不开这种经济责任关系。在建立了现代企业制度的规范化的公司，其内部审计首先审查和评价公司法人财产所有者对多元投资者承担的经济责任，为外部审计提供有用的审计信息；其次要审查和评价公司总经理对董事会承担的经济责任，以及各级经营者对总经理承担的经济责任。没有这三种经济责任关系，就不需要内部审计。因此，三种经济责任关系的存在，是内部审计产生的前提。二、审计的相对独立性理论是内部审计的灵魂审计没有独立性，则无法排除干扰，也不可能客观公正地进行检查、评价和鉴证。莫茨和夏拉夫认为审计独立性应从四个方面考查：财务利益，精神态度，组织地位，调查自由。这就是一般所认为的组织独立、人员独立（包括精神独立和形象独立）、程序独立和经营独立。就三种审计主体而言，由于不同国家的社会制度不同，审计独立性也有差别。政府型的国家审计和机关事业单位的内部审计，其独立性是单向型的审计者受权（受托）于政府，只独立于被审计者之外；建立了现代企业制度的规范化的公司内部审计，其独立性也是单向型的，审计者受权于董事会或总经理，也只独立于企业内部受审单位或个人之外；与政府机关脱了钩的企业型的社会（民间）审计，其独立性应该是双向型的，即既独立于受审者，也独立于委托者。但由于注册会计师有偿服务，还可能服务于受审单位的经济咨询和税务咨询，其独立性可能受到影响，即难以做到独立于委托者。因此，审计独立性只能是一种相对的独立性，不可能有绝对的独立性，尤其是对内部审计而言更是如此。尽管如此，独立性仍然是审计力臻客观公正、保证审计质量并取得社会信任的前提。三、制度基础审计理论推动了内部审计的发展现代审计方法和程序特点之一是以评价、测试和审查内部控制制度为基础，即所谓制度基础审计。实行制度基础审计，从评价、测试和审查内部控制制度的强弱程度入手，结合判断抽样和统计抽样以及运用电子计算机等审计方法，是财务审计方式方法的一大进步。西方学者的审计的著作中，都是围绕这一研究成果阐述问题的，它已作为必要的审计程序体现在一般公认的审计准则中。以美国一般公认审计准则为例，在其“现场工作准则”中规定：“对于现行内部控制，必须加以适当的研究和评价，据以确定可依赖的程度，并在审计程序限于抽查时据以确定抽查的范围。”构成内部约束机制一个重要组成部份的内部控制制度，已不限于防止财务活动出现错弊，减少损失，而且对提高管理效率和经济效益也大有裨益。因此，以评价、测试和审查内部控制制度为基础的财务审计已发展为直接评审内部控制制度为基础的管理审计。无论政府、民间和企业内部，评审经济责任承担者在所从事经济活动的经济、效率、效果方面的责任履行，已成为审计的一项重要内容。通过内部控制制度的评价、测试和审查，不仅能发现错弊，从内部控制制度的测试中找出薄弱环节，确定审计的重点，使数据真实性审计与制度遵循性审计紧密结合起来；而且能保证企业各项业务活动按既定目标高效率地运行，沿着既相互协调又相互制约的轨道自我约束、自我发展。因此，莫茨和夏拉夫所提出的八项审计假定中，将“完善的内部控制制度可以减少错弊发生的可能性”作为一项审计假定是非常正确的。但在当时情况下，主要限于财务审计，还未能展示其在管理审计中的重要意义。四、审计证据质量理论是内部审计质量的有效保证审计程序的重点步骤在审计实施阶段，审计实施过程主要是收集证据并加以整理、筛选、评价、鉴定和综合的过程，没有可靠的、有充分证明力的审计证据，就无从作出客观公正的审计结论。审计证据的质量取决于证据的可靠性、重要性和充分性三个方面：（1）可靠性。 即审计证据要能如实反映客观经济活动的真实面目，证据越能反映客观经济活动的原貌，其证明力就越强，证据可靠性的高低与被审单位对证明材料支配力的大小成反比，亦即被审单位对证明材料支配力越小，其可靠性就越高，反之，其支配力越大，则可靠性越低。因此，外部证据比内部证据可靠，直接证据比间接证据可靠，书面证据比口头证据可靠，内部控制制度完善而有效情况下取得的证据比内部控制制度不健全而薄弱情况下取得的证据可靠。（2）重要性。即证据证明力的大小， 还取决于证据对于评价被审事项是否具有重要意义，它包括两个方面的含义：其一是证据在反映数量上的重要性，即反映经济事项金额大小的重要性，一般地说，同质证据、金额大的比金额小的具有重要意义。其二是证据在反映性质上的重要性，即问题的性质不同，其重要性程度也不同。在收集和评价证据时，应严格区分问题的性质，对重要问题作出判断。（3）充分性。 即为了证明某一被审事项所取得的审计论据是足够的，论据的数量是决定证据充分性的主要因素。在现代审计中，除财经法纪专案审计外，很少采用详查的方法，多采用判断抽样与统计抽样相结合的方法。抽样审计的关键问题是确定一个合理的样本数量，样本数量多少才能达到证据充分性的要求，其主要因素是：（1 ）被审项目发生差错的可能性。差错发生率的高低同样本数量的多少成正比。（2 ）被审事项的重要性。即对那些具有重要性的被审事项，确定的样本规模就要大些，而对那些非重点项目，则所取样本规模可以适当缩小。（3 ）被审单位的财务状况和盈利能力。一般地说，财务状况混乱、盈利水平低甚至发生亏损的企业，存在问题较多，对此应确定较大的样本规模，反之则所取样本规模可以适当缩小。（4）内部控制是否完善， 不仅影响证据的可靠性，也是影响证据充分性的主要因素之一。对于内部控制薄弱的企业或某一业务环节上产生的书面材料，应加大证据的样本规模，反之则可适当缩小其样本规模。 审计证据质量是影响审计工作质量的重要因素，审计证据质量假设已成为一项不证自明的基础理论。加拿大审计学者RJ安德森在其外部审计一书论及审计假设时涉及了这个问题，也是莫茨和夏拉夫八项假设中没有论述的问题。笔者认为这项假设不仅对财务审计有其重要意义，对管理审计或效益审计都有着重要意义。企业内部审计无论从事财务审计或效益审计，都应收集、评价审计证据，以具有充分证明力的审计证据为依据，作出客观公正的审计结论。审计是一种独立、客观的监督、评价和咨询活动第二节 现代商业银行有效内部审计体制理论的发展进入20世纪90年代以后，在东南亚、俄罗斯、南美发生金融危机时，西方各国大多数银行的经营表现较过去稳健性提高了，西欧、北美的商业银行没有发生较大的，多米诺式的经营风波，应该说这与它们具有良好的内部审计监督制度是分不开的，也得益于审计理论研究成果的发展。虽然2008年全球性的金融危机对西方活跃银行的冲击力度较大，但内部审计理论体系向纵深方向发展却是不争的事实。同时，实践证明每一次大的金融危机的爆发，必然推动内部审计理论的深层次发展。一、增值型审计理论是内部审计发展的趋势内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点，而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。科学的目标定位和职责分工，保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊，发挥保护性制约性作用，因而其工作重点放在财务审计上；而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益，增强竞争能力，又容易导致内审部门重视了细枝末节，忽略了主要风险，而且还代替管理层履行了其应当履行的职责。因此，西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计，而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上（注：在安然和世通事件发生后，美国银行内部审计部门又重新加强了对报表的关注）。二、现代风险导向审计是现代商业银行内部审计的必然选择现代风险导向审计是制度基础审计的纵深发展。从国际审计与鉴证准则理事会（IAASB）颁布的新审计准则、新审计风险模型及评估错报风险实施的审计程序看，现代风险导向审计实质上是以被审单位的重大错报风险为导向，强调对被审单位可能引起的重大错报的内外部风险因素进行评估，以确定审计的重点和范围。风险导向审计与账项基础审计、制度基础审计相比，它突出了对被审单位的风险评估，审计重心向风险评估转移。现代风险导向审计与传统风险导向审计模式相比，它将风险评估的范围从微观拓展到了被审单位的宏观背景下，审计理念有了质的飞跃。具体说来有以下特点：（1）以审计测试为中心转向风险评估为中心；（2）由固有风险、控制风险二因素的风险评估转向重大错报风险的综合影响因素的分析评估；（3）由注重实质性测试转向分析性程序的运用；（4）扩大了审计证据的内涵，将被审计单位置于宏观层面分析其与重大错报风险相联系的内外部环境。现代风险导向审计最大的优点：基于战略系统观，从微观、中观乃至宏观层面上对被审单位的重大错报风险进行评估，克服了传统风险导向审计缺乏全面性分析而导致审计风险的缺点，它不仅仅是审计技术方法、审计程序上的一大变革，更重要的是审计理念的更新，是一种基于战略系统观的审计新理念。因此，现代风险导向审计对风险的评估更加准确、科学，能更准确地判断重大风险点和风险域，从而依据审计重点，合理配置审计资源，降低审计成本，防范审计风险，提高审计的效率与效果。第三章 现代商业银行内部审计体制的现状及缺陷内部审计从从1580年意大利在威尼斯成立世界上最早的银行开始，经过400余年的发展，经历了从形成-雏形-发展，整个体制变迁过程既昭示着内部审计为商业银行经营发展保驾护航的作用，又体现了随着现代商业银行经营管理的发展，内部审计动态演进的历程。第一节 西方活跃银行内部审计体制的现状及缺陷西方商业银行在长期的实践中，逐步建立起组织体系与管理集中有力、方针与目标明确具体、形式与有效的内部审计监控体系。一、西方活跃银行内部审计体制的现状（一）西方活跃银行内审组织最普遍的体制是实行集权化管理，均建立了常设的、具有相对独立性和超脱性的内部审计职能部门。建立总部一级制的内部审计组织，直接实施全辖内部审计监督。内部审计部门设在总部，分行一律不设。如美国花旗银行的亚太地区内部审计分部有57人，又分为4个办事处，分别驻香港、新加坡、悉尼和马尼拉，在中国内地的业务由设在香港地区的内部审计分部负责。首席审计官虽然是高级副总裁，但不对总裁负责，不向总裁报告工作，而是直接向董事会报告内部审计工作，向董事会负责。 内部审计人员可以从各业务部门中优先选聘，派驻内部审计人员也可以在当地选聘，但必须由总行内部审计部门直接选聘。内部审计部门均有独立的财务预算，其待遇从优，不低于业务部门。内部审计部门的内部机构根据任务大小及其经营业务品种的不同按业务种类、区域来划分，如花旗银行的内部审计总部设首席审计执行官，下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场审计部。在现场审计部又下设7个分部：北美一部（负责资金、证券审计）、北美二部（负责零售业务审计）、北美三部（负责衍生工具审计）、亚太部、拉美部、欧洲一部和欧洲二部。所有的内部审计部门都直接归花旗银行内部审计总部领导，向首席审计执行官报告工作。总部内部审计人员的配备均占相当比重。如花旗银行审计部有575人，占全行员工总数的0.58%；美洲银行审计部有350人，占全行员工总数的0.44%；纽约银行审计部有170人，占全行员工总数的1.4%。（二）西方活跃银行普遍建立了统一、严格的内部审计依据。西方商业银行总部均规定各业务部门必须制定出一套本部门统一规范的业务操作规章、规程，并编辑成册，这些手册即是内部审计部门的工作依据。内部审计部门在审计中发现业务部门规章制度的漏洞和，可以提出建议，要求修改完善。（三）西方活跃银行的内审组织以现代风险导向审计为理念，紧密围绕风险防范进行内部审计。西方商业银行的内部审计部门非常重视风险防范。如花旗银行的审计部就对各分行、各业务部门指定的风险程度测定标准，并将标准转化为数学模型输入机系统，由计算机利用每一笔业务的原始数据资料，自动定期地对各审计对象的风险程度打分，根据打分结果确定审计计划。 （四）西方活跃银行的内审组织普遍运用灵活、有效的审计手段和方法。许多西方商业银行的内部审计部门积极实现审计职能的转变，逐渐转变为实行开放式、能动式的内部审计监督，促进业务部门的自我控制，充分调动其积极性，增强内部控制的有效性，从而达到良好的审计效果。（五）西方活跃银行的内审组织普遍遵循审计的科学性和严格性。西方商业银行一般定期对所有分行进行审计，但这种审计并非面面俱到，而是有针对性、有价值的审计，具体地说，就是从制定政策和执行政策两大方面进行审计评价和监督。一是从系统的管理上，检查、评价总部制定的各项经营政策、决策、制度、办法是否符合法规和商业银行经营原则，因为总部的决策在整个银行管理中是至关重要的，一旦失误就会造成系统的风险损失。二是检查监督全系统在业务经营过程中是否认真执行了总部制定的政策、决策、制度、办法，同时审计部门还适时与银行管理层联系，预测将要发生的问题，并制定预防措施。因此，西方商业银行内部审计已经摆脱了事后复核性的检查，步入了较高层次的审计监督阶段。（六）西方活跃银行的管理层高度重视审计结果。西方商业银行的内部审计一般采取查处分离的方式，审计部门不提出处理意见，更不直接处理查出的任何问题。但管理者十分重视监控，审计部门的审计报告均能引起管理者的高度重视，责成审计对象落实纠正，再由审计部门进行后续跟踪检查，从而使审计部门保持高度的权威性，也使业务部门真正重视审计部门的作用。（七）西方活跃银行高度重视内部审计人员素质的提高。西方商业银行的内部审计人员每年都要接受集中培训，一是掌握业务部门新的规章制度，也就是掌握新的审计依据；二是学习审计技巧，掌握新的方法。如花旗银行审计总部就为此专门设置了审计培训部。二、西方活跃银行内部审计体制的缺陷尽管现代商业银行的内部审计体制理论源于西方活跃银行，且西方活跃银行围绕业务发展不断推动审计体制理论向纵深方向发展。但是，2008年一场席卷全球的金融危机，使我国国有商业银行充分意识到，尽管内部审计并非防范商业银行经营风险的灵丹妙药，但西方活跃银行审计体制有效性不足的缺陷仍暴露无遗。美国联邦存款保险公司(FDIC)公布的最新数据显示，截至2009年11月20日，美国倒闭银行为124家。美国银行倒闭风潮的原因可从两方面来看，一方面在于银行自身违背了审慎经营理念，即内部管理不善，风险防范机制没能有效遏制风险。从表面看，倒闭的银行普遍属于对经济形势判断失误，投资不当，特别是在房地产泡沫吹大时卷入大量不良商业地产贷款，但实质是其内部风险防范机制没能有效发挥应有的作用，当然也包括内部审计监督机制未能有效发挥作用。据银行业研究机构ForesightAnalytics的研究报告显示，在全美8100多家银行当中，有大约2200家银行(从老工业区的社区信用机构到中型的地区银行)的业务都超过监管者规定的警戒线，而西方活跃银行的内部审计组织对此“睁一只眼、闭一只眼”，最终导致了美国商业银行、乃至全球商业银行遭受了巨额损失，西方活跃银行的内审组织普遍遵循的审计科学性和严格性的原则最终形同虚设。第二节 我国国有商业银行内部审计体制的现状及缺陷近年来，伴随着国有商业银行的股改上市，我国国有商业银行风险内控体制日趋健全，内部审计监督体制的作用越来越大。但国有商业银行风险失控案例仍时有发生，也与内部审计体制的不完备不无关系。一、我国国有商业银行内部审计体制的现状随着中国建设银行、中国银行、中国工商银行等一大批国有商业银行的改制上市及中国农业银行的挂牌，我国商业银行也相继进行了内部审计体制改革，初步建立了相对独立和垂直管理的内部审计（稽核）组织体系，审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照公司法和公司治理的相关法规、政策的要求，建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构，作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行，董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构，使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责，跨地区垂直管理的内部审计框架初步建立，内部审计的独立性得到进一步加强，审计的质量和有效性得到提高。（一）工商银行内部审计的现状。2004年末，中国工商银行开始对国有商业银行体制下的稽核监督体系进行改革，分设了内部审计与内控合规部门。2005年工商银行股份公司成立后，又进一步建立了向董事会负责的内部审计体系和对管理层负责的内控合规体系，搭建起由设在总行的内部审计局和派驻在重点城市的10家内审分局组成的垂直、独立的内部审计体系的基础框架。每家内审分局负责约4家一级分行的内部审计工作，并直接向设在总行的内部审计局报告。从近三年的审计实践和效果看，该行内部审计体系的发展轨迹与国内外审计职业协会主张的内审职能与合规职能相分离，工作重点由合规审计向管理审计、战略实施审计转变，从控制导向转为风险导向审计的内部审计发展趋势相一致。为积极推进内部审计的转型与发展，中国工商银行在现代化的审计信息化平台建设方面，于2006年正式启动了内部审计信息化建设工程。目前，该行自主研发的审计业务信息系统和审计管理信息系统相继投产，实现了对审计项目所需数据的非现场采集、排岔、分析与挖掘，解决了审计部门进行非现场监测、分析与评价以及现场审计检查所需的数据问题；审计管理信息系统也逐渐成为内部审计管理工作的基本工具和基础平台，通过计划管理、项目管理、问题管理、综合管理几个主要模块的使用，初步实现了对前中后胎的审计业务全程控制和实时管理。为保持富有效率的内部审计，不断增强审计工作的前行研究和预警，探索由机构审计向功能审计的转变，重视审计建议的价值，持续推进内部审计的职业化建设。（二）建设银行内部审计的现状。2006年随着全行审计系统实行总行垂直管理，新的内部审计体制全面运行。为构建具有审计特色的垂直管理模式，建总行在审计部和大部分审计分部、总审计室内部，按照机构单元和业务单元相结合的矩阵模式，按照审计体制改革进度，审计分部与驻地总审计室进行了优化整合，撤销了北京、大连审计分部，组建天津、沈阳审计分部，形成了8个审计分部和30个总审计室的机构布局；完善和落实了审计系统人员和财务管理制度的同时，组织完成了管理、专业技术及经办岗位职务聘任、财务预算编制等工作，重点优化调整了全系统审计信息管理方式、审计项目计划、实施、报告与考评的运作机制、审计机构和人员年度考核方法，在审计部和大部分审计分部、总审计室内部，按照机构单元和业务单元相结合的矩阵模式，重新进行内部处室职能定位和分工，强化专业化的工作管理和人才培养。（三）农业银行内部审计的现状。农行内审两级派驻制的改革始于2002年，在完成县级支行审计职能上收改革的基础上，着手推进内审体系向独立、垂直方向转变，确定了两级派驻制的改革目标。作为推进股改的重要内容之一，农行内部审计体制垂直管理的改革已取得实质性进展，总分行的两级派驻制也为进一步推动农行的股改打下了坚实的基础。“农行已初步形成了一级法人领导下的总分行两级审计派驻制，也就是形成了总行审计局、驻一级分行审计特派办、一级分行审计处以及若干驻二级分行审计办事处的格局。”改革后，审计特派办和审计办事处直接向总行审计局和分行审计处负责并报告工作，人员、经费和任免统一上收管理，一套相对独立的内部审计框架在农行初步建成。内审体制改革本身即为农行股份制改革的一部分，在股改方案未定，财务重组未开始之前，内审体系改革被农行内部称为股改中已经完成的最有实质性的步骤之一。赵开元称，农行将内审体制改革作为股改的重要基础工作。其他三家国有银行股改历程中，也都经历了内审体制的改革，即强调审计的独立性，直接对董事会负责，独立于业务经营，不受经营管理层的干涉；强调垂直管理，注重突出权威性，赋予审计部门一定的处罚权限，提高审计监督的有效性。“毫无疑问，这种在股份制商业银行、股改国有银行乃至国外银行获得成功的独立、垂直的内审管理体系，同样是农行内审改革的方向，当前完成的两级派驻制只是我们内审改革的第二步目标，下一步就是全行的垂直管理改革。”农行股改方案出台以后，在当前总分行两级审计派驻制的基础上，内审垂直管理体制的改革随时可以推进，即理顺总行审计特派员与一级分行审计处及审计办事处的报告关系，将一级分行审计处和驻二级分行的审计办事处全部上收，纳入总行审计特派员统一管理，内审改革的终极目标，即独立于业务经营、垂直管理的内审工作体系将实现。农行内审两级派驻制的改革始于2002年，在完成县级支行审计职能上收改革的基础上，着手推进内审体系向独立、垂直方向转变，确定了两级派驻制的改革目标。截至目前，农行已经对19家一级分行派驻了22名审计特派员，设置13个审计特派办，全部到位后将覆盖所有一级分行。这一改革启动于2003年，首批对8家省级分行派驻审计特派员。而一级分行层面的改革则启动于2004年，当年完成了在安徽、四川、河南3省分行的“上收下派”改革试点，并于在全行推进。目前除北京、天津和西藏分行外，其余34家分行全部完成一级分行以下的审计体制改革任务，设置了273个审计办事处。（四）中国银行内部审计的现状。2005年，黑龙江高山案件的发生，促进了中国银行决定整合监察、稽核资源，完善内控体系与监督防范体系，以进一步提升监督效能。中国银行新的监察稽核体系的机构设置是将总行监察部、稽核部合并为监察稽核部，一级分行和直属分行监察处、稽核处合并为监察稽核处。总行监察稽核部负责实施对总行各部门、一级分行、海外机构的监督稽查，向董事会及其稽核委员会报告工作，纪检监察工作直接向党委报告；一级分行监察稽核处负责对二级分行及以下机构实施监督检查，向本级党委报告，业务受总行监察稽核部的垂直领导。合并后的监察稽核职能，突出对全行经营活动、内控建设、各级管理人员履行职责和职业操守情况的综合监督与评价，致力于加强和改善党风廉政建设，促进内部控制水平的提高，改善内控文化，推动良好公司治理机制建设。（五）交通银行内部审计的主要做法。交通银行开展全面风险管理，引进先进的风险管理技术，严密防范各类风险，加强流程银行建设，完善内部审计监督机制，通过条线垂直管理和省分行、海外分行紧密型一体化管理模式，双线矩阵报告机制，实现了对风险状况的整体管控。 二、我国国有商业银行内部审计体制的缺陷目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力，朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入，也暴露了不少的问题，主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。（一）建立和完善垂直、独立的一级内部审计组织体系面临着三大约束。一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体，经营规模大，分支机构多，分布地域广，服务层次庞杂，导致内部审计任务繁重，审计业务量大。单就审计人员数量而言，五家国有商业银行（2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行）目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算，每家银行内审人员平均有7000人左右，有的已超过1万人。如果将这支队伍直接交由总行内审部门管理，只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右，大概只有我国国有商业银行的八分之一。同时，由于原来省级银行业金融机构有一支很大的审计队伍，并且向地市级延伸，但是前些年有一个说法，说自己监督自己不行，审计队伍要有独立性，因此在几个省份的大范畴设立一个片区审计中心，然后进行“飞行”检查，这样调整用心良苦。但是又产生了一个问题，那么大的区域，仅有的审计人员一年能到几个地方去检查？越是偏远的基层行、越是案件风险突出需要检查的地方，就越可能接受不到检查。检查一定要有相当的频度和深度，否则就没有意义；二是组织架构约束。国有商业银行分支机构层次多，委托代理链条长，很多分支行行长集代理人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化，但扁平化是有限度的，要受管理者素质等因素制约，并不是扁平化程度越高越好2。另外，以一级分行为例，一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次，这使一级分行行长实际上需要一支辖内的内审队伍，客观上限制了一级内审体制的建立；三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构，总行集权程度很高，许多业务集中在总行职能部门，分行权限较小，职能单一，分行只是一个营销中心，分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反，国有商业银行采用“块块强、条条弱”的权力配置模式，分支行权限都较大，分支行作为成本、利润、风险控制和资源配置中心，是事实上的经营主体。因此，审计资源必然要向这些单位配置，审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行，目前国有商业银行80%的审计人员集中于二级分行。（二）内部审计自身的运行机制存在四方面的缺陷。一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势，由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中，内部审计如何面对管理层和董事会的双重领导，如何与董事会审计委员会的相关职能对接。在董事会的决策程序中，内部审计（审计委员会）究竟处于何种地位，是作为董事会的咨询机构还是可以独立对银行重大事项进行决策；是简单地作为董事会决策的前置环节还是可以做出最终决策，这些都直接影响内部审计的职能定位与业务发展；二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式，内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后，基本上脱离了分支行的管理约束，总行审计部门限于空间距离也无暇顾及其日常管理，而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况，如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外，分行审计权力上收到总行后，审计部门对分行审计还比较容易，但是对于同级部门的审计，比如对总行业务部门的审计如何进行；三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市，产权制度改变带来了新的资本风险问题；信息披露按国际规范更加及时、全面和公开，社会关注程度显著提高；市场变化与竞争加剧导致银行业务创新层出不穷，信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时，不断提升业务能力，适应银行业务发展的节奏；四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革，商业银行内部审计的独立性得到加强，审计权威得到逐步建立，审计监督职能发挥比较充分，在部分领域评价结果也被业务考核体系所采纳。但是，任何权力都必须有监督和制约，谁来监管监督者，怎样实现对内部审计的监督制约。（三）对风险导向审计的理论及运用的认识有待深化。为进一步提高审计的效率与效果，持续强化全面风险管理体系的构建，近年来，我国商业银行普遍在内部审计工作中探索和尝试风险导向审计，为其稳健经营奠定了良好的基础，但与西方活跃银行相比，我国商业银行风险导向审计无论是理论，还是实践尚处于起步阶段，风险导向审计的运用方面亦存在诸多问题，表现在：一是普遍强调风险导向审计服从和服务于战略管理，但在实施中往往过于强调企业的独特资源和能力，忽略了商业银行生存的外部环境。现代风险导向审计理论要求从宏观上把握企业的战略及经营风险，并将对企业经营风险的分析从计划审计到完成审计自始自终贯彻下去。目前，我国商业银行均结合本行的实际，制定了适合本行特点的经营发展战略，但由于经营发展战略过于强调依托企业独特资源形成的盈利能力和核心竞争力，而忽略了外部环境对企业战略行动的决定性影响，导致风险导向审计过于强调竞争优势与核心能力是企业绩效的核心，并从财务报表审计的角度出发，观察一个企业是否缺乏竞争优势与核心能力，这样容易造成其盈利能力持续性的缺乏，继而产生相对较高的审计风险；二是