商业银行内审制度范文

一、发达国家商业银行内部审计制度的特征

（一）内部审计部门具有较强的独立性和权威性。

金融业是一个高风险的行业，金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约是非常必要的。如德国银行为了防范和控制经营风险，普遍重视内部审计工作。为了确保内部审计部门的独立性和权威性，内审部门一般都隶属于董事会。审计业务领域的确定、审计计划的制定、审计问题的确认及处理均由审计部门独立完成，一般不征询业务部门的意见。美国的银行也特别设立了审计委员会和风险评估委员会，它反映了董事会及管理部门对内部审计的重视程度。近年来，特别是巴林银行倒闭事件后，为了防止个别董事对风险反应迟缓而引起的风险被隐含或扩大的问题发生，德国联邦银行监管当局明确要求，内部审计部门一旦发现风险高的业务领域时，应及时反馈给董事会；新产品在正式推向市场前，必须经过一段时间的试用，由内审部门对业务流程及风险因素评估以后报董事会，并经全体董事会成员同意后方可投入市场。

（二）建立了专业化、垂直型的内部审计体系。

进入20世纪90年代以来，出现了商业银行的国际化、金融创新的多样性、国际融资的证券化、业务经营电子化等新的发展趋势，世界各国经济及国际金融领域的变化对商业银行的业务与经营产生了深刻的影响。德国银行在业务战略及组织框架上进行了重大调整，以业务战线为主线的系统管理模式逐步取代了以地区为中心、以分行为主导的块块管理模式。与此相适应，发达国家银行的内部审计系统也发生了重大变化，如德国银行逐步建立起了以法人借款业务、零售业务、结算业务、信息技术等业务为主线的专业化、垂直型的内部审计体系。但业务线条管理引起金融产品创新的频率加大、技术化程度增强，这给内部审计人员带来了极大的挑战，他们很难精通所有线条的业务并对其实施有效的审计，在客观上就要求内部审计人员更加专业化。但专业化审计并不是要弱化共性风险，而是要从专业化角度强化对共性风险的审计。

（三）内部审计与外部监管各有侧重，相辅相成。

如德国银行的外部监管由外部公司审计、联邦银行监管、客户监督三部分组成。主要是针对经营报告的真实性、流动性风险等方面，采用回顾的方法，对已经发生的业务进行事后审查，以此做出分析判断。而内部审计主要是对业务计划过程及决策过程进行检查，防止管理人员做出错误的决策，同时分析业务流、信息流是否存在风险环节。也就是说，内部审计通过事前分析、事中控制、事后检查等方式将风险控制贯穿于整个业务过程，并着重通过对业务流程和决策制度的研究，防范和控制风险。内部审计和外部监管相结合，可以控制整个系统的设计与实施，在质量和效果等方面得到保障。

（四）建立了严格的后审检查及内审明示制度。

发达国家普遍建立了审计——建议——再审计的循环式审计制度，每项审计或每个审计阶段结束以后，都要通过内部网络将各个审计阶段的情况明示化。如被审计单位名称、存在的问题、审计内容、问题的影响力及影响面、解决问题的措施及建议、被审计单位落实情况等。通过后审检查，能够督促被审计单位反思存在的问题，并及时进行解决。通过审查明示，也有利于其他单位进行对照检查，起到由点到面的效果。

二、我国商业银行内部审计制度的缺陷

（一）审计工作以查错纠弊为主，审计职能未能全面发挥。

监督服务是内部审计的主要职能，内部审计人员应是银行经营和管理的顾问，而不是单纯的监督者。长期以来，我国商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性，证实各种报表数字的真实性。审计人员往往把精力主要集中在经营活动事后的检查上，而对事前分析和事中监控重视不够。

（二）内部审计考核系统不健全，严重影响内部审计的质量。

随着我国内部审计制度逐步走上规范化轨道，一套有效评估内审机构工作质量，评价内审工作人员绩效的考核系统必不可少。而目前商业银行缺少统一的考核标准，不利于内审部门定期进行自我测试和自我评估，难以找出不足，加以改进和提高。

（三）审计理论和技术方法陈旧，严重制约了审计工作的有效开展。

目前商业银行的内审工作正处于改革发展阶段，审计人员大多沿用着传统的审计理论和操作方法，主观判断多，科学方法少，难以真实、客观地反映银行的经营状况，严重影响了审计效率和效果。主要表现在两个方面：一是缺少科学实用的审计操作指引，即缺少从总体规划到审计计划、记录、评估、测试、报告、再审这一循环的每一环节、每一层面的具体详尽的规定。尽管商业银行陆续出台了一些内部审计准则，但缺乏规范性、完整性和可操作性。二是审计人员目前大多采用现场审报表、查凭证、找问题的传统审计方法，除了利用微机做一些简单的文字处理外，其他工作如查找审计依据、查看数据信息等仍停留在手工操作阶段。这与飞速发展的银行电算化水平极不相称，更无法胜任一些复杂的审计项目。

（四）审计队伍整体素质有待全面提高。

由于国际经济环境的不断变化、经济全球化浪潮的到来，以及以信息技术为核心的现代高科技的迅猛发展，现代商业银行的业务经营和管理发生了根本的变革。加之近年来国际金融市场各类金融资产价格的频繁波动，金融风险剧增。为了防范风险、占领更大的市场份额，商业银行参与了大量的金融创新，而导致某些不规范、不正当经营行为相伴而生，甚至可能采取更加先进、隐蔽的手段逃避监督，这无疑加大了审计监督和风险控制的难度。因此迫切要求审计人员不断更新知识结构，提高专业技能。

三、借鉴与启示

针对上述问题，建议我国银行业可借鉴西方发达国家商业银行先进的内部审计经验，从以下几方面进行相应的改进和调整。

（一）建立新的内部审计组织体系，增强内部审计部门的独立性和权威性。

目前，稽核部门是商业银行内部审计的职能部门和执行机构。商业银行总行要建立隶属董事会领导的稽核监督委员会，负责研究制定内部审计工作制度及主要的内审业务领域。总行设稽核部，对上向董事会负责，对下实行垂直管理。总行以下按区域设稽核分部，向总行稽核部负责，具体负责所辖分支行的内部审计工作，稽核部门具有独立的监督检查权、问题认定及处分权。明确其行政地位和基本职责，减少审计工作和案件查处中的阻力，彻底改变以往稽核部门隶属于分支行实行块块管理的弊端，确保对整个银行的有效控制。

（二）推陈出新，探索科学实用的审计方法。

1.由事后审计向事前分析和事中控制发展。为控制风险，减少损失，应把审计切人点逐步前移，由目前的事后审计向事中、事前审计发展，将审计的监督职能寓于管理控制之中。事中、事前审计可以从被审计单位的经济运行过程中发现问题，利用审计掌握的内外部信息，提出改进意见和建议，协助其挖掘发展潜力，预测并防止可能出现问题的环节，向董事会或管理部门反馈信息，成为管理层的有利助手。

2.运用风险控制模型，做好重点防范工作。以防范风险为核心，建立风险模型，将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈行为等部分，建立不同的评估标准，找到控制关键。同时，利用审计成果，实施重点审计。审计部门必须把握银行整体业务发展的脉搏，紧密追踪业务发展的变化趋势，善于对比分析不同类型的业务和业务发展的不同阶段、不同时期以及业务的各个环节的风险问题，并及时提炼，连续总结。

3.加强非现场稽核，增强内部审计工作的风险预警能力。随着竞争的日益加剧，商业银行纷纷将产品创新及业务运作的电子化、网络化作为提高竞争力的主要手段。这就迫切需要建立具有风险预警能力的非现场稽核系统，通过对日常业务数据的检测分析做出风险预报，然后进行现场的稽核检查，使稽核方式由过去的事后检查型向风险预警型转变。同时要加强对超越市场一般规律的业务现象进行研究分析，通过对个案现象的非现场稽核，及时进行风险提示，将风险苗头、风险点、风险面实时通报给各分支机构，以引起他们的重视。

（三）建立专业化、高素质的内部审计队伍。

随着金融市场细分程度的不断提高及电子化、网络化在银行业务中的不断应用，越来越需要一支专业化的审计队伍。在坚持传统的翻阅会计凭证、查看信贷档案等具体业务事项审计的基础上，要进一步加强对决策过程及业务执行流程的审计工作。内部审计工作在加强具体业务审计的同时，必须加强对决策人员及操作人员的业务行为的审计。为适应发展，审计人员的综合素质显得尤为重要。可以采取定期脱岗学习、专家讲课、案例指导、经验交流等方式，不断充实审计人员的理论知识；同时，可以采取有针对性地安排审计人员到审计现场加强锻炼的方法，在实践中摸索并熟练掌握审计技巧和方法，以促进审计队伍整体素质的全面提高。

（四）加强考核，提高内部审计信息的透明度。

商业银行应建立一套内部审计考核系统，一方面控制审计部门的工作质量；另一方面建立激励约束机制，考核审计人员的工作绩效，从职业道德、专业技能等方面进行全面考核。同时，要提高内审工作的透明度，因为内部审计的根本目的是为了预防风险、揭示风险、控制和消除风险，由于风险的暴露及对风险的认识有一个过程，因此总行稽核部门应及时将发现的风险因素、形成原因、整改措施在内部网络上进行明示，以引起所有分支机构的对照检查与关注。进行稽核体制改革，增强稽核部门的独立性、权威性，为有效落实整改措施创造条件。