商业银行内审制度

商业银行内审制度

一、兴旺国家商业银行内部审计制度的特征

（一）内部审计部门具有较强的独立性和权威性。

金融业是一个高风险的行业，金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进展风险掌握、制度治理和相互制约是特别必要的。如德国银行为了防范和掌握经营风险，普遍重视内部审计工作。为了确保内部审计部门的独立性和权威性，内审部门一般都隶属于董事会。审计业务领域确实定、审计规划的制定、审计问题确实认及处理均由审计部门独立完成，一般不征询业务部门的意见。美国的银行也特殊设立了审计委员会和风险评估委员会，它反映了董事会及治理部门对内部审计的重视程度。近年来，特殊是巴林银行倒闭大事后，为了防止个别董事对风险反响缓慢而引起的风险被隐含或扩大的问题发生，德国联邦银行监管当局明确要求，内部审计部门一旦发觉风险高的业务领域时，应准时反应给董事会；新产品在正式推向市场前，必需经过一段时间的试用，由内审部门对业务流程及风险因素评估以后报董事会，并经全体董事会成员同意前方可投入市场。

（二）建立了专业化、垂直型的内部审计体系。

进入20世纪90年月以来，消失了商业银行的国际化、金融创新的多样性、国际融资的证券化、业务经营电子化等新的进展趋势，世界各国经济及国际金融领域的变化对商业银行的业务与经营产生了深刻的影响。德国银行在业务战略及组织框架上进展了重大调整，以业务战线为主线的系统治理模式逐步取代了以地区为中心、以分行为主导的块块治理模式。与此相适应，兴旺国家银行的内部审计系统也发生了重大变化，如德国银行逐步建立起了以法人借款业务、零售业务、结算业务、信息技术等业务为主线的专业化、垂直型的内部审计体系。但业务线条治理引起金融产品创新的频率加大、技术化程度增加，这给内部审计人员带来了极大的挑战，他们很难精通全部线条的业务并对其实施有效的审计，在客观上就要求内部审计人员更加专业化。但专业化审计并不是要弱化共性风险，而是要从专业化角度强化对共性风险的审计。

（三）内部审计与外部监管各有侧重，相辅相成。

如德国银行的外部监管由外部公司审计、联邦银行监管、客户监视三局部组成。主要是针对经营报告的真实性、流淌性风险等方面，采纳回忆的方法，对已经发生的业务进展事后审查，以此做出分析推断。而内部审计主要是对业务规划过程及决策过程进展检查，防止治理人员做出错误的决策，同时分析业务流、信息流是否存在风险环节。也就是说，内部审计通过事前分析、事中掌握、事后检查等方式将风险掌握贯穿于整个业务过程，并着重通过对业务流程和决策制度的讨论，防范和掌握风险。内部审计和外部监管相结合，可以掌握整个系统的设计与实施，在质量和效果等方面得到保障。

（四）建立了严格的后审检查及内审明示制度。

兴旺国家普遍建立了审计——建议——再审计的循环式审计制度，每项审计或每个审计阶段完毕以后，都要通过内部网络将各个审计阶段的状况明示化。如被审计单位名称、存在的问题、审计内容、问题的影响力及影响面、解决问题的措施及建议、被审计单位落实状况等。通过后审检查，能够催促被审计单位反思存在的问题，并准时进展解决。通过审查明示，也有利于其他单位进展对比检查，起到由点到面的效果。

二、我国商业银行内部审计制度的缺陷

（一）审计工作以查错纠弊为主，审计职能未能全面发挥。

监视效劳是内部审计的主要职能，内部审计人员应是银行经营和治理的参谋，而不是单纯的监视者。长期以来，我国商业银行内部审计仅仅局限于检查各项业务活动的合法性、标准性，证明各种报表数字的真实性。审计人员往往把精力主要集中在经营活动事后的检查上，而对事前分析和事中监控重视不够。

（二）内部审计考核系统不健全，严峻影响内部审计的质量。

随着我国内部审计制度逐步走上标准化轨道，一套有效评估内审机构工作质量，评价内审工作人员绩效的考核系统必不行少。而目前商业银行缺少统一的考核标准，不利于内审部门定期进展自我测试和自我评估，难以找出缺乏，加以改良和提高。

（三）审计理论和技术方法陈旧，严峻制约了审计工作的有效开展。

目前商业银行的内审工作正处于改革进展阶段，审计人员大多沿用着传统的审计理论和操作方法，主观推断多，科学方法少，难以真实、客观地反映银行的经营状况，严峻影响了审计效率和效果。主要表现在两个方面：一是缺少科学有用的审计操作指引，即缺少从总体规划到审计规划、记录、评估、测试、报告、再审这一循环的每一环节、每一层面的详细详尽的规定。尽管商业银行间续出台了一些内部审计准则，但缺乏标准性、完整性和可操作性。二是审计人员目前大多采纳现场审报表、查凭证、找问题的传统审计方法，除了利用微机做一些简洁的文字处理外，其他工作如查找审计依据、查看数据信息等仍停留在手工操作阶段。这与飞速进展的银行电算化水平极不相称，更无法胜任一些简单的审计工程。

（四）审计队伍整体素养有待全面提高。

由于国际经济环境的不断变化、经济全球化浪潮的到来，以及以信息技术为核心的现代高科技的迅猛进展，现代商业银行的业务经营和治理发生了根本的变革。加之近年来国际金融市场各类金融资产价格的频繁波动，金融风险剧增。为了防范风险、占据更大的市场份额，商业银行参加了大量的金融创新，而导致某些不标准、不正值经营行为相伴而生，甚至可能实行更加先进、隐藏的手段躲避监视，这无疑加大了审计监视和风险掌握的难度。因此迫切要求审计人员不断更新学问构造，提高专业技能。

三、借鉴与启发

针对上述问题，建议我国银行业可借鉴西方兴旺国家商业银行先进的内部审计阅历，从以下几方面进展相应的改良和调整。

（一）建立新的内部审计组织体系，增加内部审计部门的独立性和权威性。

目前，稽核部门是商业银行内部审计的职能部门和执行机构。商业银行总行要建立隶属董事会领导的稽核监视委员会，负责讨论制定内部审计工作制度及主要的内审业务领域。总行设稽核部，对上向董事会负责，对下实行垂直治理。总行以下按区域设稽核分部，向总行稽核部负责，详细负责所辖分支行的内部审计工作，稽核部门具有独立的监视检查权、问题认定及处分权。明确其行政地位和根本职责，削减审计工作和案件查处中的阻力，彻底转变以往稽核部门隶属于分支行实行块块治理的弊端，确保对整个银行的有效掌握。

（二）推陈出新，探究科学有用的审计方法。

1.由事后审计向事前分析和事中掌握进展。为掌握风险，削减损失，应把审计切人点逐步前移，由目前的事后审计向事中、事前审计进展，将审计的监视职能寓于治理掌握之中。事中、事前审计可以从被审计单位的经济运行过程中发觉问题，利用审计把握的内外部信息，提出改良意见和建议，帮助其挖掘进展潜力，猜测并防止可能消失问题的环节，向董事会或治理部门反应信息，成为治理层的有利助手。

2.运用风险掌握模型，做好重点防范工作。以防范风险为核心，建立风险模型，将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈行为等局部，建立不同的评估标准，找到掌握关键。同时，利用审计成果，实施重点审计。审计部门必需把握银行整体业务进展的脉搏，严密追踪业务进展的变化趋势，擅长比照分析不同类型的业务和业务进展的不同阶段、不同时期以及业务的各个环节的风险问题，并准时提炼，连续总结。

3.加强非现场稽核，增加内部审计工作的风险预警力量。随着竞争的日益加剧，商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高竞争力的主要手段。这就迫切需要建立具有风险预警力量的非现场稽核系统，通过对日常业务数据的检测分析做出风险预报，然后进展现场的稽核检查，使稽核方式由过去的事后检查型向风险预警型转变。同时要加强对超越市场一般规律的业务现象进展讨论分析，通过对个案现象的非现场稽核，准时进展风险提示，将风险苗头、风险点、风险面实时通报给各分支机构，以引起他们的重视。

（三）建立专业化、高素养的内部审计队伍。

随着金融市场细分程度的不断提高及电子化、网络化在银行业务中的不断应用，越来越需要一支专业化的审计队伍。在坚持传统的翻阅会计凭证、查看信贷档案等详细业务事项审计的根底上，要进一步加强对决策过程及业务执行流程的审计工作。内部审计工作在加强详细业务审计的同时，必需加强对决策人员及操作人员的业务行为的审计。为适应进展，审计人员的综合素养显得尤为重要。可以实行定期脱岗学习、专家讲课、案例指导、阅历沟通等方式，不断充实审计人员的理论学问；同时，可以实行有针对性地安排审计人员到审计现场加强熬炼的方法，在实践中摸索并娴熟把握审计技巧和方法，以促进审计队伍整体素养的全面提高。

（四）加强考核，提高内部审计信息的透亮度。

商业银行应建立一套内部审计考核系统，一方面掌握审计部门的工作质量；另一方面建立鼓励约束机制，考核审计人