国有商业银行改制后的内部审计的新发展

1、 本 科 生 毕 业 论 文论文题目：国有商业银行改制后的内部审计的新发展学 院：年 级：专 业：姓 名：指导老师：月日摘要国有商业银行改制上市后，直接面对国际国内的公众投资者，必须完善公司治理结构，以符合外部监管的要求。而公司治理结构的完善离不开有效的内部审计机制，因此，国有银行必须改进内部审计体制和模式，以更好地发挥内部审计在公司治理结构中的作用。完善内部审计是国有商业银行改革的关键环节。国有商业银行内部审计改革取得一定的成效，但是在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制这两方面，仍存在着不少的问题。依据国情和商业银行行情，运用公司治理理论对存在的问题进行分

2、析探讨，有利于促进国有商业银行内部审计体制改革的不断完善。关键词国有商业银行；内部审计；公司治理i目录摘要i前言1一、内部审计在公司治理中的意义2（一）内部审计是提升公司价值的重要环节。2（二）内部审计是实现内部控制的关键因素。2（三）内部审计是加强风险管理的主要手段。2（四）内部审计是解决信息不对称问题的有力措施。3二、公司治理结构对内部审计的影响模式3（一）构建公司治理闻结构的关键是在公司内部形成一个相互制衡的组织框架。3三、改进与完善内部审计4（一）革新内部审计的管理模式 为了加强内部审计4（二）打造专业化、高素质的内部审计团队4（三）健全和完善内部审计规范体系5（四）拓展内部审计的职能

3、与范畴6（五）创新内部审计的技术和方式7四、经济效益审计在国有银行内部审计新发展中的重要性8（一）取得的成效8（二）暴露的新问题9（三）内部审计自身的运行机制存在四方面问题10结论11参考文献12致谢13国有商业银行改制后的内部审计制度的新发展前言 根据国务院2003年12月30日通过的中国银行、中国建设银行股份制改革实施总体方案，中国建设银行率先进行了国有商业银行的股份制改革，并于2005年10月27日在香港成功上市，从而翻开了国有商业银行新的历史篇章。国有商业银行改制上市，特别是在境外上市后，既要接受内地银行和证券规则的监管，也要接受严格的国际规则监管，同时，还将面临国内外战略投资者、各种

4、类型的股东以及社会公众、新闻媒体的全面监督。与上市前相比，资本市场和外部监管对银行内部审计工作的衡量标准将更为严格：内部审计不再只是关注于控制的传统范式，而是要参与到公司治理中，帮助银行改进风险管理体系，促进内部控制的改善。公司治理的有效运行必须有内部审计的充分有效参与，这已是国际管理界和内部审计界的共识。 但是，当前我国商业银行内部审计与公司治理是相互割裂的。长期以来，人们大多只关注内部审计的职能、范围、方法的发展与变化，而忽视了内部审计在公司治理中的地位与作用，使内部审计得不到应有的重视和发展，其独立性、权威性还有待于进一步提高和完善。 因此，抓住国有银行改制这一契机，正确认识并重视内部审

5、计在国有银行公司治理中的特殊地位和重要作用，改进与完善改制上市后的内部审计制度，以促进内部审计与公司治理的良性互动，是国有银行经营管理中十分重要的问题，也是审计体制改革中一项紧迫的任务。一、内部审计在公司治理中的意义内部审计制度是公司治理机制的一个重要的制度安排。巴塞尔委员会在加强银行机构的公司治理中，阐述了一个有效的银行治理结构所必须具备的基本特征，其中特别指出“要认识到内部审计提供的重要的审计功能，并有效地利用”。作为公司对权力进行监督和制约的内在需要，内部审计在公司治理中处于极其重要而又特殊的地位。（一）内部审计是提升公司价值的重要环节。内部审计通过自身的努力帮助组织预防和减少损失，当审

6、计成本小于减少的损失时，就增加了组织的价值；现代内部审计的发展，逐步向经营审计、管理咨询及内部控制流程的改进转移，在审计过程中对经营产生了附加价值。另外，由于内部审计的存在，客观上对组织内的经营管理者和其他职能部门产生促进作用, 使他们知道因为要接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序，并努力改善工作绩效。这种被动的“自律”行为客观上增加了组织的价值。（二）内部审计是实现内部控制的关键因素。内部审计以其相对独立的立场和对银行经营状况的全面了解，能对内部控制的各项程序客观评判、补偏救弊，进而促进整个内部控制系统高效运营。另外，内部审计人员通过与各部门、各层次管理者的会晤，了解

7、经营中的实际情况，在上下层之间起到信息沟通的桥梁作用，从而提高内部控制系统的管理效果。国有银行规模大、分布广、分支机构众多，在内部控制基础并不牢固的情况下，决策层和高级管理层通过内部审计部门的监督工作，对有效加强各分支机构经营管理情况的全面监控，尤显重要。 （三）内部审计是加强风险管理的主要手段。一般而言，股份制商业银行内部审计要满足以下需求：股东和股东大会代表机构对公司经营状况的了解，以防范决策风险；管理层对管理、控制薄弱环节的客观反映，以规避经营风险；外部审计和监管机构对公司内部控制状况的评估，以降低审计风险和监管风险；潜在投资者对公司经营业绩和发展潜力的客观评估，以减小投资风险。由此可见

8、，内部审计可以弥补外部审计在实现公司治理功能上的不足，是现代企业制度中不可缺少的重要组成部分。 （四）内部审计是解决信息不对称问题的有力措施。公司治理是解决信息不对称问题的制度安排，而内部审计则是解决信息不对称的重要措施之一。内部审计师通过对财务报告进行相对独立的审计，可对管理层的会计信息编报权力进行约束并督促其充分披露会计信息，缓解管理层与投资者之间的信息失衡问题。内部审计通过监督信息的真实性，可以降低信息不对称的程度，从而对代理人形成间接的约束，减少代理人“逆向选择”和“道德风险”的影响。二、公司治理结构对内部审计的影响模式 （一）构建公司治理结构的关键是在公司内部形成一个相互制衡的组织框

9、架。从国际经验看，现代商业银行的公司治理有“英美模式”和“日德模式”两种。前者由于银行股权高度分散，主要依赖市场和政府进行监督，实行以市场为导向的单层董事会制度，不设监事会，董事会内设专门的审计委员会，内部审计直接向审计委员会报告工作；后者由于股权相对比较集中，便于银行内部形成监督机制，实行以组织为导向的双层董事会制度，在公司内设立监事会，内部审计部门密切配合监事会的工作，并及时向监事会提供有关信息。在我国上市公司中，国有股权比较集中，公司组织结构大多采用“日德模式”，形成股东大会、董事会和监事会三足鼎立: 股东大会行使立法权，制定企业章程；董事会行使行政权，执行企业章程的规定；监事会行使监督

10、权，主要监督董事会及高层经理人的责任履行情况。 在国内外的公司治理结构设计中，内部审计的管理模式主要有以下这样五种：1在财务部负责人领导之下2在总裁或副总裁的领导之下3隶属于监事会，由监事长分管4在董事会或董事会下设的审计委员会领导之下5在总裁和董事会的双重领导之下。该五种状态在独立性、权威性和监察效果方面各具特点。究竟采用哪种组织模式，还需要根据公司的性质、规模及组织形式具体确定，通过合理的公司治理结构设计，最大限度地实现内部审计的信息传递功能，以帮助公司内的有关部门做出恰当决策。 三、改进与完善内部审计基于公司治理的思考，国有商业银行改制上市后，强化内部控制、改进风险管理、完善公司治理的要

11、求更加强 烈，内部审计的局限性也就日益凸现。因此，注重内部控制制度的建设，改进和完善内部审计已成为当务之急。 （一）革新内部审计的管理模式 为了加强内部审计国有商业银行应按照巴塞尔委员会内部审计报告的原则，建立有效的内部审计制度和机制。考虑到我国商业银行的实际状况，对于内部审计部门的隶属关系，有两种比较合理的选择：一是隶属于监事会；二是由董事会领导。从理论上讲，监事会有更大的权利行使所有者赋予的监督权，董事会则有更大的权利行使决策权。作为保护所有者权益的内部审计,行使监督权应归于监事会的领导,以在公司内部形成一个完整的监督系统。这种机构设置的前提是监事会有充分的权力与能力行使所有者的监督权。考

12、虑到改制后部分银行监事会存在监督权的行使缺乏力度、形同虚设等问题，在内部审计机构设置上，可以采取另一种模式，由董事会下设审计委员会1，作为银行负责内部审计的最高权力机构。审计委员会独立于管理当局；银行高级管理层向董事会报告内部控制系统及其运转的情况；内部审计部门对总经理及银行的全部经营管理活动进行审计，拥有足够的独立性和权威性，活动程序是：制定以风险为基础的审计计划，检查和评价获取的信息，通报审计结果和进行后续审计，提高内审部门地位，改进审计工作质量。在我国，由于受银行公司治理结构以及法制和社会信用体系建设状况约束，国有银行内部审计独立性、权威性和有效性的提高将是一个渐进且不断改善的过程。 （

13、二）打造专业化、高素质的内部审计团队 2003年，国际内部审计师协会全球审计信息网络调查结果表明认为内部审计人员的职责应该是：调查人员(44.6%)、指导顾问(57%)、咨询专家(45.6%)、管理层的有益助手(34.7%)、其他人士(32.1%)。未来的内部审计师必须具备以下素质: 多面手(versatile)：拥有大局观，对整个组织的价值具有前瞻性考虑。 置身其中(involvement)：要参与和了解公司各项业务,发现问题及时提出解决措施，不搞秋后算账。 精通技术(technology)：应用专业技术知识来预防和减少公司的风险，改进控制和治理过程的效果。 顾问(advisor)：提供确认

14、、培训和咨询服务。 领导人(leader)：在风险控制和改进公司治理的效果方面发挥领导作用。 显然，国有银行当前的审计队伍要达到上述要求还有很长的一段路要走。随着银行产品和业务流程的更新，审计人员要适时了解其他业务领域的最新动态，掌握相关知识与技能。随着内部审计工作由财务领域向经营管理领域的渗透与扩展，内部审计人员的构成也应该趋向多元化,不仅要有懂财务及审计的专业人才，还应配备精通各项相关业务的专门人才。 为提高内部审计质量，保障审计权威性和客观性，国有商业银行应培养一批精通国际及国内审计准则、会计准则和其他相关知识的职业审计师，可通过招聘、鼓励员工参加专业资质考试，扩大内部审计队伍中拥有注册

15、会计师、注册审计师、注册金融分析师等资质的人员比重。还可参照国外银行做法，从业务部门引入客座审计师，及时学习、了解业务专业知识。同时，在改善审计人员激励基础上，应建立审计人员准入和退出制度，使人员结构与审计需要相符合，使审计工作成为一项令人仰慕的事业。（三）健全和完善内部审计规范体系 商业银行内部审计规范体系包括两层涵义：一是商业银行内部审计机构及人员在审计工作中必须遵守的基本准则，如审计法规、具体审计准则等；二是内部审计机构及人员在审计工作中应当尽量做到的标准，如道德标准等（具体如图1所示）。审计职业道德主要规范商业银行内部审计人员的职业道德行为，为审计人员履行职业责任提供指导。审 计准则主

16、要是商业银行内部审计人员在具体审计工作中应遵守的操作规范，为审计人员提供业务指导。审计质量控制准则主要规范内部审计机构及人员的质量控制行为，为保证审计工作的质量提供指导性意见并采取相应的措施。内审人员的工作像其它部门的人员一样需要控制和监督，这就需要一个衡量的标准和尺度，因此，要制定一个能保证审计质量的政策和程序，将其岗位目标完成情况与其月度、年度经济责任考核挂钩，认真落实审计项目负责人的审计责任制，负责对其他审计人员工作质量的监督指导，发生质量问题要追究其过错责任，使内部审计工作按预期的目标进行，而不流于形式。其他审计规范是指上述审计规范以外的审计规范。 制订内部审计章程、审计准则以及具体的

17、审计制度，是审计工作有章可循，有法可依，规范内部审计标准，降低内部审计的工作风险的客观要求。当前各商业银行都对内部审计做出了相应的规定。这些准则的制定和实施，对于指导内部审计工作、促进其规范运作、减少审计风险等方面起到了积极的作用。但是，从上市公司内部审计现状及发展趋势分析，有些规制已不能满足实际需要，急需在实践中积极借鉴国外先进经验,紧密结合商业银行内部审计的实际情况，制定出较为健全有效的内部审计规范体系，以强化内部审计的地位和责任。 （四）拓展内部审计的职能与范畴 2002年国际内部审计师协会（iia）颁布的内部审计职业实务准则对内部审计有了最新的表述：“内部审计是一项客观独立的保证和咨询

18、活动，其目的是为实现价值增加并提高组织的经营效率。它通过系统规范的方法，对风险管理、控制以及治理程序进行评价，改进其有效程度，从而帮助组织实现其目标。”这表明，除了传统的保证服务之外，内部审计部门还要就如何改善组织的风险管理和内部控制向企业提供咨询服务。这是iia第一次将咨询作为一项独立职能予以提出，与内部审计以往只管保证(评价)职能形成了鲜明的对比。如果内部审计能将这两大职能成功地运用到商业银行的风险管理与公司治理中,将会极大地推动内部审计职业的发展。 但是，目前各商业银行的内部审计主要还停留在保证职能上，将精力主要放在账面资料的真实性和业务活动的合规性的审查及监督上，审计的主要职能是“查错

19、防弊”，而不是对银行经营管理做出分析、评价和提出管理建议。而以查错防弊为重点的内部审计容易导致内审部门重视细枝末节，忽略主要风险。随着商业银行内部控制的日益加强和会计信息质量的不断提高，账面资料的错误弊端会越来越少。而且，现时环境要求内部审计必须能够提供具有附加值的服务,而咨询比保证更富有创造性与附加值。因此，内部审计必须转变角色和定位，以保证职能为基础,将重点放在咨询服务上。 在全面实现内部审计职能和风险导向的要求下，内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务，其作业范围也应扩展到银行经营管理的各个方面。内部审计从功能上以监督为主向监督与服务并重方面发展，

20、不但要通过对经营管理部门的系统化和规范化的监督治理，促进风险控制管理，而且还要为增加价值和改进经营，实现组织目标服务；不但要适时地对被审对象经营活动进行动态的监督、检查，使风险得到有效的控制与防范，而且还要针对管理控制的缺陷，进行评估，提出措施和建议。内部审计职能要由“监督导向型”转向“服务导向型”，由传统的监督评价拓展为监督评价与咨询，突出内部审计“内向性服务”的特点，使内部审计与银行风险管理策略紧密联系，切实发挥内部审计在公司治理中的功能，实现审计价值的增值。（五）创新内部审计的技术和方式 “工欲善其事，必先利其器”。先进的审计技术、科学规范的审计方法有助于提高内部审计的有效性，并对于规范

21、实施审计项目、优化配置审计资源、综合利用审计成果起到促进作用。 首先，应该从单一的现场审计转变为现场审计与非现场审计、远程审计相结合。巴塞尔委员会制定的有效银行监管的核心原则指出：“银行监管体系应包括某种形式的现场和非现场监督”。商业银行完整的内部审计体系由非现场审计和现场审计组成。随着计算机技术的发展及其在商业银行中应用水平的提高,开展远程审计和非现场审计已成为可能。利用计算机进行内部审计,就是要在银行内部建立一个完善、高效的审计信息化系统和审计操作平台，对银行各项业务实施有效监控与评价，改变目前以手工作业为主的审计方式，提高内部审计部门在信息化条件下实施审计监督与评价的能力。 从非现场审计

22、的实际运作来看，也取得了良好的效果。建设银行开发的非现场审计系统和审计管理信息系统，很大程度地提高了审计工作效率和质量。首先，有助于开展风险导向型审计。新的分析技术评价方法(包括内控测评、统计抽样、风险评估等审计方法)有助于选择风险较大的领域、部位和环节。其次，有利于强化符合性测试、减少实质性测试，节约审计成本，提高审计质量和现场工作效率。通过运用审计软件和其他数据分析工具，下载整理数据，然后对整体数据进行系统分析，充分做好审前准备，确定审计重点、可以减少实质性测试阶段的盲目性、片面性，减少现场审计时间。第三，有助于建立问题库，提高审计成果的利用率。随着dcc数据集中系统、cmis系统、k3系

23、统的推广运用，银行经营管理日益电子化，加强非现场审计势在必行。 其次，从单一的事后审计转变为事后审计与事中审计、事前审计相结合。商业银行的内部审计应围绕商业银行经营目标开展工作,且应成为其运行的“监控器”。商业银行借助内部审计来完善经营管理的“预警系统”，建立健全内部监管“保证体系”。内部审计工作目标必须与本银行经营目标相协调，内部审计的服务对象主要应是银行的决策层，帮助银行谋求生存与发展。为此，内部审计应该突破单纯的、事后审计的传统方式,转移到事前、事中审计上来，在事前预防和事中控制中发挥积极作用，从而对商业银行内部控制进行全过程、全方位的监督和评价。 再次，应向内部审计与外部审计相结合的方

24、向发展。内部审计并不意味着内审工作全部由银行内部人员来承担，除内部人员外，还可以采取选择合作伙伴、外包等两种方式。对电子银行、银行卡、计算机信息系统等技术色彩较浓且发展比较快的领域，通过聘请有关专家，借助他们丰富的审计经验和专业知识，既可以提高审计结果的可信度，又可以节省审计人员培训成本和时间；对金融衍生产品交易、投资银行等业务，通过支付审计费的方式外包给专业审计机构，既有利于提高审计质量，也有利于银行学到新技术和最佳操作实务，还有利于缓解内部审计人员少而任务重的矛盾。只有内部审计与外部审计有机结合起来，并互动地发挥作用，才能保障商业银行整体内部控制机制的有效运行。 四、经济效益审计在国有银行

25、内部审计新发展中的重要性效益审计同任何事物一样，在发展过程中，存在着不平衡性。总体上，实施效益审计较早的国家和地区，一般处于领先行列，诸如：加拿大、美国、瑞典、英国等。加拿大是第一个采用效益审计的国家，创立了综合审计（把效益审计与常规审计相结合）的典型经验；美国则是最早将效益审计注入政府审计的国家；英美等国又是较早将审计贯穿于管理全过程的国家。随着我国经济的持续发展和对外开放的深入，我国审计工作重点亦正在向效益审计方向发展，以便与国际接轨。随着我国商业银行陆续或即将在香港上市，标志着我国商业银行正迈向国际一流商业银行的新起点。为使商业银行在收益既定的情况下降低资产风险，或者在风险既定的情况下提

26、高收益，实现风险和收益的良好均衡，各商业银行内部审计部门起着举足轻重的作用。作为国际一流银行的内部审计部门必须引进国外最新审计理念，提出开展内部审计的新模式，不能再拘泥于简单的对单项业务或部门进行审计，而应发展到为银行整个管理目标提供服务；不能再局限于对操作层风险的审计，而应更注重效益的审计，这是我国商业银行自身发展与追求利益的必然趋势。（一）取得的成效 建立健全的公司治理机制是商业银行股份制改革的核心和关键，而独立、有效的内部审计，是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革，初步建立了相对独立和垂直管理的内部审计组织体系，审计整

27、体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照公司法和公司治理的相关法规、政策的要求，建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构，作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行，董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构，使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责，跨地区垂直管理的内部审计框架初步建立，内部审计的独立性得到进一步加强，审计的质量和有效性得到提高。 （二）暴露的新问题 目前国有商业银行内部审计体制正朝着董事会领导下的一级内部

28、审计体制努力，朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入，也暴露了不少的问题，主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。 1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束。一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体，经营规模大，分支机构多，分布地域广，服务层次庞杂，导致内部审计任务繁重，审计业务量大。单就审计人员数量而言，五家国有商业银行（2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行）目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工

29、总数的2%计算，每家银行内审人员平均有7000人左右，有的已超过1万人。如果将这支队伍直接交由总行内审部门管理，只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右，大概只有我国国有商业银行的八分之一。 2.组织架构约束。国有商业银行分支机构层次多，委托代理链条长，很多分支行行长集代理人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化，但扁平化是有限度的，要受管理者素质等因素制约，并不是扁平化程度越高越好2。另外，以一级分行为例，一级分行要管理二级

30、分行、县支行、分理处、储蓄所等三到四个层次，这使一级分行行长实际上需要一支辖内的内审队伍，客观上限制了一级内审体制的建立。 3.权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构，总行集权程度很高，许多业务集中在总行职能部门，分行权限较小，职能单一，分行只是一个营销中心，分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反，国有商业银行采用“块块强、条条弱”的权力配置模式，分支行权限都较大，分支行作为成本、利润、风险控制和资源配置中心，是事实上的经营主体。因此，审计资源必然要向这些单位配置，审计对象和审计任务必然要集中在这些分支行及

31、其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行，目前国有商业银行80%的审计人员集中于二级分行。 （三）内部审计自身的运行机制存在四方面问题 一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势，由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中，内部审计如何面对管理层和董事会的双重领导，如何与董事会审计委员会的相关职能对接。在董事会的决策程序中，内部审计（审计委员会）究竟处于何种地位，是作为董事会的咨询机构还是可以独立对银行重大事项进行决策；是简单地作为董事会决策的前置环节还是可以做出

32、最终决策，这些都直接影响内部审计的职能定位与业务发展。 二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式，内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后，基本上脱离了分支行的管理约束，总行审计部门限于空间距离也无暇顾及其日常管理，而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况，如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外，分行审计权力上收到总行后，审计部门对分行审计还比较容易，但是对于同级部门的审计，比如对总行业务部门的审计如何进行3。 三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改