商业银行增值型内部审计范文

一、确立内部审计的组织地位，保证内部审计的独立性和客观性

我国商业银行在其内部及其分支机构设置了与其他业务部门平行的内审机构，直接归行内领导分管，并向其报告工作。内审人员与被审单位的各种利益有着密切的关系，对所在单位有较多的依附。这样的内审机构组织地位不高，独立性不足，在很大程度上影响了内部审计职能的发挥。内审部门缺乏权威性，许多银行在实际工作中限制审计的权限，审计部门不能参加相应的经营管理会议，不能审计某些敏感领域。要改变这种状况，就应该改变内审部门的组织设置，成立独立于各管理层级的内审部门，将其置于总行董事会或审计委员会的直接领导下，职能上对总行董事会负责，并把内审部门的组织地位和审计范围都要写入商业银行内部审计章程，并获得总行董事会的批准，使内部审计的地位和活动不受限制，保证内部审计的独立性和客观性。从组织地位和制度上增强内部审计的独立性和权威性，从人力资源和财务资源两方面保障内部审计必备需求，让各级审计分支机构真正独立于驻地行和监管行，积极探索尝试建立内审人员由总行集中管理、派驻分支机构的内部审计体系。

二、转变内部审计的工作思路，从财务型审计转向增值型审计

目前我国商业银行内部审计正处于“财务型审计”阶段，大多数商业银行内部审计主要是一种以查错防弊为重点的内部审计，认为内部审计作用就是监督和评价，内部审计部门仅仅是一个监督部门，审计方式主要是查错找弊，纠正违规。工作重点放在财务审计上，容易导致内审部门重视了细枝末节，忽略了主要风险。巴塞尔新资本协议（简称巴塞尔Ⅱ）对内部审计提出了更高的标准，要求内审工作应符合新时期的经济特点，通过独立、客观的保证与咨询活动，通过系统地、规范地评价银行的治理、风险管理与控制过程，通过为高级管理人员和董事提供有价值的经营管理信息，间接地为银行增加价值，发挥内部审计的应有作用。

巴塞尔II的规定和精神对内部审计工作是一种新的激励和更高要求，将内部审计工作重点转向改进管理效率、增加银行利润等建设性审计上。增值型内部审计在工作中表现为商业银行直接增加价值和间接增加价值两种方式。内部审计创造的直接价值指通过内部审计的保证活动使商业银行预防和减少损失；内部审计创造的间接价值指通过内部审计的咨询活动使信息畅通、协调管理以及优化资源配置为商业银行带来价值增值。

三、强化内部控制评价体系，为商业银行增加价值

内部审计本身是内部控制的一个环节，是商业银行内部监督的重要组成部分，同时它又是内部控制的再控制。内部控制的目的是降低风险，内部审计重在评估降低风险措施的适当性和遵循性。通过内部审计人员独立的检查和评价活动,对商业银行的内部控制情况进行测试评价：首先，要测试内部控制的适当性。内部审计人员通过收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用流程图法、调查表法或文字法等审计方法，对内部控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析，来评价内部控制系统是否合理、健全，关键点的控制是否准确等问题。针对商业银行内部控制制度上的缺陷，从而找出商业银行内部控制的薄弱环节，提出改进的意见和建议。其次，要测试评价内部控制系统的遵循性。内部审计人员要对商业银行的内部控制的执行情况进行测试评价，指出制度执行过程中存在的偏差。发现内部控制管理中存在的漏洞，分析其可能造成的影响，提出改进措施。最后，根据内部控制评价结果，分析其产生的原因,并报告给董事会，督促有关部门落实，促使商业银行健全内部控制，从而帮助商业银行预防和减少损失，为商业银行增加价值。在其间接价值方面，内部审计会对商业银行内的经营管理者和其他职能部门产生潜在的威慑作用，会促使他们严格管理，落实控制措施，从而预防风险，减少损失。

四、加强风险管理体系审计，为商业银行增加价值

随着2006年我国入世承诺期的结束，外资银行已全面进入中国，我国商业银行面对着来自国内与国际市场双重竞争压力，要提高商业银行的持续竞争能力，一要靠增加盈利,二要防范风险，这里的风险包括市场风险、汇率风险、技术风险、信贷风险、财务风险、经营风险和管理风险。因此，商业银行风险管理模式发生了彻底“革命”，即由以前单纯的信贷风险管理模式转向信用风险、市场风险与操作风险等并举，组织流程再造与技术手段创新并举的全面风险管理模式。随着商业银行风险管理模式的变化，内部审计的工作也转向规避风险、转移风险和控制风险的审计。内部审计人员在对被审计单位的内部控制充分了解和评价的基础上，判断、分析被审单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到可接受水平。另一方面，商业银行建立起全面的风险预警、识别、评估与防范体系，内部审计应该对该体系的有效运作进行持续评估，内部审计通过对风险管理体系的检查和评价，协助董事会、管理层和其他部门进行风险管理。内部审计具有相对的独立性，与组织的其他部门相比，它更能从全局的角度识别和评估风险，提出防范和化解建议，规避经营过程中可能出现的风险损失,从而为商业银行增加价值。

五、通过内部审计改善治理结构，为商业银行增加价值

随着我国加入WTO，银行业的全面开放给商业银行带来巨大的挑战。因此，我国的商业银行必须朝着更加规范化、国际化的方向发展，必须完善公司治理结构以提升竞争力、盈利能力和抗风险能力。商业银行的公司治理，通过一系列相互制约的架构性安排，可从根本上减少内部经营管理风险，从而提高商业银行抵御外部风险的能力。因而，公司治理应当成为商业银行风险管理和内部控制的重点。同时，内部审计独有的对风险管理的实时关注和评估，对健全公司治理至关重要，所以必须按照良好有效公司治理机制的要求，进一步改革我国银行现有的内部审计体制。健全的公司治理结构是建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。公司治理结构的完善依赖于内部审计。因此，内部审计参与公司治理本身就是完善的公司治理结构的一个内在要求。公司治理结构为内部审计提供了良好的制度环境，因此，公司治理结构的进一步完善为内部审计工作的更好开展奠定了制度和环境基础；内部审计的监督职能促进公司治理结构更趋于完善，促进商业银行利益相关者的制衡关系及责权利划分，促进不同机构之间建立起的激励机制和制衡机制。使内部审计作为公司治理的重要控制和监督力量，真正发挥出促进和保证商业银行加强经营管理、实现经营目标的作用。

六、不断提高内部审计质量，为商业银行增加价值

现代商业银行制度的不断完善,外部制约机制的不断加强,内部管理水平不断提高,会计电算化的不断普及,这些都要求必须不断地提高内部审计质量，以便更好的为商业银行的发展服务。（一）优化内部审计人员结构,不断提高队伍素质。内部审计服务的多样性决定了其人员构成应是一个复合型结构,这就要求配备各占一定比重的财会、信息技术、工程、法律、管理等不同背景出身的内部审计人员,通过优化人员结构来保证内部审计部门具备从事多样性服务所需的整体素质。并通过各种途径，比如后续教育、业务培训等措施，提高商业银行内部审计整体队伍和人员的专业素质和水平，建立一支专业化、高素质的内部审计队伍，提高内部审计质量。（二）创新内审方法和手段，确保内部审计在商业银行中发挥最佳效果。为了适应加入WTO后激烈竞争的市场对我国商业银行的新要求，内审部门要进一步研究自身的工作方法和理论，不断探索出一条既能保障商业银行利益的运作机制，又能不断创新内审工作的方法和手段。在审计策略上，侧重指导和沟通。在审计手段上，注重网络技术的运用。在审计成果的运用上，争取各级管理者的重视和支持，多方位扩大审计影响。

加入WTO后，我国的金融业将融入国际金融体系，面临更严峻的市场竞争。商业银行业务逐步向多功能、立体化方向发展，传统业务、新兴业务并驾齐驱。内部审计是整个商业银行工作必不可少的组成部分，对商业银行各项业务正常发展具有重要的意义。这就迫切要求商业银行重视内部审计，更新内部审计理念，增强审计人员的风险意识和责任意识。通过对内部审计手段的改进，不断提高工作效率，增强内部审计功效，通过加强对内部控制、风险管理、公司治理的确认和咨询服务为组织完成目标，为商业银行创造直接价值与间接价值。

随着2006年我国入世承诺期的结束，外资银行已全面进入中国，市场竞争将日益激烈。在我国商业银行与国际金融全面接轨之时，创新商业银行内部审计制度和模式，更好地发挥增值型内部审计在银行治理结构中的作用，从而为银行机构增加价值，是十分必要的和有效的。国际内部审计师协会（IIA）在最新的内部审计定义中指出：“内部审计是一种独立客观的确认和咨询活动,旨在增加价值和改进组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”内部审计涵盖的内容已经从监督延伸到内部控制、风险管理和机构治理，这就要求改善以往的审计制度和模式，进行高效率、高质量的增值型内部审计建设。