国有商业银行内部审计体制范文

摘要：完善内部审计是国有商业银行改革的关键环节。国有商业银行内部审计改革取得一定的成效，但是在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制这两方面，仍存在着不少的问题。依据国情和商业银行行情，运用公司治理理论对存在的问题进行分析探讨，有利于促进国有商业银行内部审计体制改革的不断完善。

关键词：国有商业银行；内部审计；公司治理

Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.

Keywords:state-ownedcommercialbank;internalaudit;corporategovernance

商业银行是金融市场的重要主体之一，商业银行公司治理的完善与否，直接关系着股东和金融客户的利益，对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避［1］。近几年我国商业银行出现的金融案件主要集中在基层银行，这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理，强化商业银行的内部审计是我国银行业改革的重要内容。

一、国有商业银行内部审计改革的最新进展

（一）取得的成效

建立健全的公司治理机制是商业银行股份制改革的核心和关键，而独立、有效的内部审计，是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革，初步建立了相对独立和垂直管理的内部审计组织体系，审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求，建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构，作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行，董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构，使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责，跨地区垂直管理的内部审计框架初步建立，内部审计的独立性得到进一步加强，审计的质量和有效性得到提高。

（二）暴露的新问题

目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力，朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入，也暴露了不少的问题，主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。

1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束

一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体，经营规模大，分支机构多，分布地域广，服务层次庞杂，导致内部审计任务繁重，审计业务量大。单就审计人员数量而言，五家国有商业银行（2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行）目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算，每家银行内审人员平均有7000人左右，有的已超过1万人。如果将这支队伍直接交由总行内审部门管理，只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右，大概只有我国国有商业银行的八分之一。

二是组织架构约束。国有商业银行分支机构层次多，委托——链条长，很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化，但扁平化是有限度的，要受管理者素质等因素制约，并不是扁平化程度越高越好［2］。另外，以一级分行为例，一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次，这使一级分行行长实际上需要一支辖内的内审队伍，客观上限制了一级内审体制的建立。

三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构，总行集权程度很高，许多业务集中在总行职能部门，分行权限较小，职能单一，分行只是一个营销中心，分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反，国有商业银行采用“块块强、条条弱”的权力配置模式，分支行权限都较大，分支行作为成本、利润、风险控制和资源配置中心，是事实上的经营主体。因此，审计资源必然要向这些单位配置，审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行，目前国有商业银行80%的审计人员集中于二级分行。

2.内部审计自身的运行机制存在四方面问题

一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势，由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中，内部审计如何面对管理层和董事会的双重领导，如何与董事会审计委员会的相关职能对接。在董事会的决策程序中，内部审计（审计委员会）究竟处于何种地位，是作为董事会的咨询机构还是可以独立对银行重大事项进行决策；是简单地作为董事会决策的前置环节还是可以做出最终决策，这些都直接影响内部审计的职能定位与业务发展。

二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式，内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后，基本上脱离了分支行的管理约束，总行审计部门限于空间距离也无暇顾及其日常管理，而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况，如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外，分行审计权力上收到总行后，审计部门对分行审计还比较容易，但是对于同级部门的审计，比如对总行业务部门的审计如何进行［3］。

三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市，产权制度改变带来了新的资本风险问题；信息披露按国际规范更加及时、全面和公开，社会关注程度显著提高；市场变化与竞争加剧导致银行业务创新层出不穷，信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时，不断提升业务能力，适应银行业务发展的节奏。

四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革，商业银行内部审计的独立性得到加强，审计权威得到逐步建立，审计监督职能发挥比较充分，在部分领域评价结果也被业务考核体系所采纳。但是，任何权力都必须有监督和制约，谁来监管监督者，怎样实现对内部审计的监督制约。

二、国有商业银行内部审计问题成因探析

目前，国有商业银行大都规定内部审计主要负责人由董事会任免，内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系：即审计负责人代表内审部门，接受董事会的委托，在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析，我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。

（一）委托层级过多，内部约束逐级递减

国有商业银行在董事会内设立审计委员会，审计部门除向董事会负责外，“并应向行长、监事会汇报工作”［4］。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系；从审计部门内部组织架构来看，国有商业银行的内审机构设置仍然对应于业务管理层级，内部呈现多级委托关系，审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱，从而使处于链条终端的者不能得到有效约束，基层分支行容易出现金融案件也正源于此。

（二）权力制衡力量不均，影响审计职能发挥

良好的治理机制需要以合理的权力制衡架构为基础，形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统，就是董事会审计委员会拥有审计工作的决策权，审计部门受托行使执行权，监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时，直接对内部审计工作开展监督，而监事会只进行指导。实际运行中，银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一，在治理机制中属于来自审计外部的一种影响力，正如客户之于银行，应该以客户为中心，但却不能受其控制。而现在恰恰是这一客户——经营管理层，很大程度上影响着内部审计自身的人、财、物管理，这必然使得内部审计约束机制软化，相应职能难以充分发挥。

（三）内部控制体系不完善，风险管理有待加强

内部控制是“由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括：控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”（美国COSO委员会的定义）借鉴内部控制要素对内部审计系统进行分析，国有商业银行内部审计的自身控制至少存在以下不足：（1）风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法，尽管理论上已经有审计风险模型，但还没有针对具体项目的参数设置与实证运用；对审计操作风险进行分析研究仍远远不够，更谈不上评估和有效控制［5］。（2）流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够，过于注重问题数量与审计报告等明显的结果，忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节；对审计项目没有进行合理归类，流程的标准化设计与优化仍显不够。（3）信息屏蔽现象依然存在。一方面是审计发现的重大问题信息，限于层级之间的复杂关系，局部仍存在下级机构对上级机构的选择性屏蔽；另一方面是业务信息在机构之间缺乏合适的交流平台，也存在相互之间被动屏蔽的盲区，大量信息无法实现共享。（4）没有科学合理的评价体系。不论是审计委员会，还是监事会和总审计师，对各级审计机构的评价都只能使用模糊评价方法，没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核，就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。（四）激励约束不力，激励手段滞后

激励机制和约束机制的搭配有四种情况：一是激励和约束都不足；二是激励不足，约束充分；三是激励充分，约束不足；四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面，审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中，因为约束成本、充分发挥人主动性等因素，委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足：首先，与外部对比，内部审计系统的收入受制于管理层，同档次员工平均收入低于其他业务员工，与内审所需要的地位极不相称；其次，在内部比较，审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义，导致对低层次员工激励过度和对高层次员工激励不足；第三，激励手段单一，物质激励基本限于短期激励，长期激励方式如职工持股计划基本没有，而物质激励也主要与行政职务升迁直接挂钩，偏离了业务导向。

三、完善国有商业银行内部审计体制的建议

（一）不断完善垂直、独立、有效的一级内部审计体制的建设

银监会成立以来，高度重视银行业的公司治理问题，进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的，其形成具有深刻的社会历史根源，有些与我国的政治、经济体制有关，短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”，从“块块”管理为主转向“条条”管理为主，这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程，因为银行客户和项目集中在政府手中，银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨，没有考虑约束条件，是要付出极高的接轨成本，还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善，既要借鉴国际商业银行的成功经验，更要立足于国情、行情，循序渐进，对症下药。

（二）不断完善内部审计自身的运行机制

1.平衡内部审计的制衡机制，压缩委托层级

银监会在《银行业金融机构内部审计指引》中规定，“董事会对内部审计的适当性和有效性承担最终责任”，“审计委员会对董事会负责，根据董事会授权组织指导内部审计工作”，“内部审计应对董事会和审计委员会负责”，从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权，赋予监事会对审计业务包括审计决策进行监督和指导的权力，从而形成均衡有效的制衡机制。

从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条，打破机构设置的层级对应关系，取消三级审计机构，在全国按区域设立审计执行机构，将内部审计的人、财、物管理独立出来，建立起审计委员会对内部审计的检查考核机制，增强委托约束力；二是建立跨层级、跨机构的专业化团队，由总行审计部直接指导、管控，从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干，避免多层委托导致目标的偏离［6］。

2.加强内部控制体系建设，强调过程控制，管理审计风险

一是不断完善内控制度建设，突出规范化与标准化管理，根据业务实际不断完善内部审计的具体业务准则，针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究，引入量化管理和模型化分析等国际先进的风险管理技术，主动控制风险水平，将风险估值法引入审计风险管理领域，关注操作风险与小概率风险事件，建立相关应变机制。三是畅通报告路线，搭建信息共享平台，纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通；横向上建立统一的信息管理平台，将内部管理、项目实施的组织、依据、经验等各项信息集中归纳，供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能，加强内部检查力度，包括审计业务检查和基础管理检查，必要时引进外部审计，保证内审系统上下严格遵循内部控制的相关规定。

同时要特别强调内部审计业务流程管理，实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映，也是提供给委托人的“产品”。但从本质上说，审计报告并非最重要的“产品”，更重要的是形成报告过程中能给经营管理带来怎样的改善，在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。

3.构建合理的激励约束机制

协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外，内部审计系统可从以下方面强化自身的激励约束机制。（1）加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入，并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛，多渠道吸收专业人才，同时打通输出通道，实现定期交流，提高人员整体素质，加强队伍建设。（2）设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理，确认服务和咨询服务是现代内部审计的两大服务领域，因此在考核指标设计上，既要重视审计过程、审计发现、审计报告以及基础管理水平，还要考虑“客户满意度”，即银行主业对内部审计在服务、增值等方面的评价。（3）激励手段多样化。一是合理使用行政激励，虽然这不符合市场经济规律，但由于管理人员的行政级别意识仍然很浓，而且越往高层物质激励边际效用越下降而行政激励效用更明显，关键是要将行政职务的晋升与考核结果明确挂钩，增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联，要加大激励性薪酬的比例，拉开差距，增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理，将审计人员基本工资与岗位等级系数挂钩，使固定薪酬带有心理激励和一定的物质激励意义，提升员工薪酬的激励强度。（4）建立内部审计问责制度。审计委员会应建立专门制度，对未尽职导致重大问题未被发现，隐瞒不报或未如实反映审计发现的问题，审计结论与事实严重不符，未按要求执行保密制度，以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的，也应有明细的免责条款。

4.重视外部治理力量，更新内审理念，服务主业价值创造

内部审计部门要逐步将工作从单纯的监督制约转向富有建设性的审计服务，把各级经营管理机构当作客户，重视来自业务部门的外部治理力量，树立服务意识，更新内审理念。一是要及时沟通审计发现的问题，强调解决问题比渲染问题更重要。内部审计策略应更多地采取参与合作的方式，对被审计单位抱着信任的态度，共同分析解决问题。二是要恰当认定审计差异，强调风险趋势比历史缺陷更重要。三是要重视运用先进技术，强调综合分析比单个查证更重要。四是要注重发挥内审效果，强调价值创造比数据统计更重要［7］。

［参考文献］



［1］刘明康.银行业公司治理：机遇和挑战［EB/OL］.中国银行业监督管理委员会网，(2007-11-03)［2008-03-03］./chinese/home/jsp/docView.jsp?docID=20071103D2EDAFF7265F9C2CFF32A7252346BC00.

［2］尹毅飞.完善国有商业银行内部审计制度［J］.金融理论与实践,2006，（2）：42-44.

［3］何世彦.我国大型商业银行内部审计系统治理问题初探［J］.金融理论与实践,2008，（4）：109-113.

［4］中国农业银行湖北省分行审计处,湖北省内部审计师协会.加强银行公司治理与农行内部审计创新［ER/OL］.中国审计网，（2007-03-19）［2008-03-11］./hbiia/hbjyjl/200703/48379.html.

［5］阎红玉.商业银行内部审计的“排险”角色分析［J］.财会月刊（理论）,2005，(8):25-28.

［6］张春华.中西方商业银行内部审计的比较与启示［J］.审计与理财,2005，(12):47-48.

［7］中国银监会.银行业金融机构内部审计指引［EB/OL］.中税网，(2006-06-27)［2008-01-15］./ssfg/2006-06/27/cms492530article.shtml.