商业银行审计论文范文

时间：2023-03-31 17:53:49

商业银行审计论文

商业银行审计论文范文第1篇

1.建立专业的审计行政管理体系建立专业化审计行政管理体系主要做到以下几点：一是按照业务专业进行设立现场审计部。专业化现场审计部的设立和审计人员的配备，要和需要进行的审计对象的业务相一致。二是按照专业组织开展现场设计和审计监督活动。三是开展专业审计研究，不断探索和完善审计专业化的技术手段，提高审计的效率。

2.建立产品审计专家制度体系产品审计专家制度研究的内容和重点，主要包括商业银行产品的的风险控制审计、合规性审计和效益审计。产品审计专家的基本职能主要包括三个方面：一是研究职能。产品审计专家需要全面熟悉和掌握商业银行产品的业务合作系统、操作流程以及内部管理制度。二是产品审计职能。产品审计专家要善于将产品审计研究的新成果用以促进产品的稳健发展。三是培训职能。产品审计专家要不断总结和完善产品审计方法，及时做好产品审计培训工作。产品审计专家项目设立的基本原则是以审计人员职业发展为基础，以审计事业发展为目标。在一定的程度上要明确产品审计专家任职资格，落实审计专家的考核评价等。

3.建立专业的审计监督责任体系建立专业的审计监督责任体系需要我们把审计监督责任制落实到位，充分实现审计价值的最大化。实现专业审计监督责任体系的建立主要做到以下几个方面：一是建立专业化审计监督责任体制，需要建立审计责任文化支撑体系、审计责任文化建设平台以及责任体制，仔细落实每个审计管理环节和个人。二是建立合理的审计责任链，主要是建立总行和分行审计部的审计监督体制，建立辖区里的专业化审计监督责任制以及建立现场的审计责任制。在进行责任制的过程中，要仔细落实相关专业审计监督职能，组织开展专业风险评估，做好对审计监督责任制的完善工作。三是完善审计责任考核评价体系。要实现审计责任考核评价体系的完善需要我们完善审计责任追究制度和建立审议复议制度，确保审计监督体系的质量和效果的体现。

二、加强审计专业化管理的对策

1.落实风险导向审计原则风险导向审计原则主要针对的是审计环境的适应性、审计目标的变化以及弥补审计期望差距而提出的。商业银行的风险导向审计主要包括财务风险导向和合规风险导向，风险导向审计使监督过程更加具有持续性和周期性的特点。

2.构建专业化的审计体系，实现信息审计专业化管理实现信息审计专业化管理是构建专业化审计体系的基础。构建专业化的审计体系需要重点研究以下三个管理系统：第一，专业化审计信息管理系统。审计信息作为管理系统重要的审计资源，需要与审计信息数据库有效的连接，并根据审计专业化管理的需要，建立审计信息库，为审计专业化管理提供支撑；第二，专业化审计支撑系统。该系统作为重要的审计工具，具有强大的审计功能，运用该系统能够增加专业信息产品的审计量，并以此提升专业化的审计水平；第三，专业化审计评价系统。加强专业化的审计评价系统建设是促进审计专业化发展的重要举措。通过专业技术的检测以及相关审计专家的评价和理论研讨，提高对专业化审计技术与质量效果评价的准确性，要组织审计人员进行专业的培训，鼓励审计人员研究专业的审计技术，以提高风险识别和预测能力。

三、结束语

商业银行审计论文范文第2篇

关键词：商业银行公司治理风险管理风险审计

全面风险管理是从战略目标制定到目标实现的全过程风险管理，随着现代商业银行所承担风险的增加，商业银行内部审计关注的重点也逐渐转移到风险管理上来，当今风险审计作为一种新的审计理念，成为备受人们关注的热点。与其说银行是在经营货币的企业，不如说银行是经营风险，从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择，防范和控制经营中的风险，实施全面风险管理战略，是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门，如何由传统的合规性审计向风险预警和防范为目标的风险审计转变，合理配置有限的审计资源，提高审计效率与效益，有效发挥审计监督在防范和控制风险中的积极作用，已成为现代商业银行内部审计面临的焦点课题。

风险审计的涵义

风险审计，也称风险基础审计或者风险导向审计，它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式，是指审计人员在对被审单位的内部控制充分了解和评价的基础上，综合分析、判断被审计单位的风险状况及其风险程度，从而把有限的审计资源集中到高风险的审计领域，针对不同风险程度采取相应的审计对策，重点对高风险点进行实质性测试，从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比，风险审计关注点在于对被审单位的风险评估，其审计重心向风险评估转移，更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化，最终实现风险管理效率和价值的最大化，不但可以保证充分的审计覆盖面，而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度，增强了对风险的预防控制作用，风险审计方法的重点是识另q、预防与控制风险。因此，风险审计理论的核心是从分析审计风险入手，通过建立科学的审计风险分析模型，采取定性定量分析方法，量化确定固有保证程度系数，并控制保证程度系数，确定可接受的检查风险水平，以确保审计质量。

商业银行实施风险审计方法的坝实重要牲格林斯潘曾经说过：“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展，促进商业银行树立全面的风险管理理念，坚持发展与防范风险并重；适应市场和业务需要，不断完善风险管理手段，健全风险管理体制，培育风险管理文化，提高风险管理水平，促进业务发展，目标是优化资源配置，将风险控制在商业银行可以承担的范围内，实现风险调整后的收益最大化。

（一）风险审计的理念和方法是商业银行实施全面风险管理的现实选择，进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物，存在于商业银行业务的每一个环节当中，商业银行提供金融服务的过程也是承担和控制风险的过程，因此，风险管理是商业银行永恒的主题。在现代金融领域中，能建立良好的风险管理架构和体系，对风险进行全面有效的管理，并以良好的风险定价策略实现价值增长，是影响商业银行核心竞争力的重要因素，也是实施风险审计的必然要求。国有商业银行上市后，要在提高全面风险管理能力的前提下保持持续的价值创造能力。

巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fCOSO)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理，这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合，承担这些风险的各个业务单位纳入到统一的管理体系中，对各类风险依据统一的标准进行测量并加总，依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础，从重要风险点上人手，在深入分析判断不同层面和业务单位风险状况的基础上，确定审计重点，对风险高的业务集中资源重点审计，通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性，并在此基础上提出相应的改进措施和建议，直接影响商业银行经营战略的制定，确保商业银行实现业务发展、风险控制和效益增长的有机统一.

（二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向，实现增值型审计转型需要：当前国际内审发展已进入一个以风险管理和公司治理为标志的新的发展阶段，西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出：“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后，在内容上也自始至终都贯穿着风险审计的主导思想。

一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率，帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险，《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理，所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临，内部审计的工作重点也发行了变化，现代内部审计突破了传统的监督、鉴证、评价职能的范围，更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。

风睑审计在项代商业银行风睑管理中的作用

(一)风险审计有利于提高商业银行风险管理水平，促进风险文化建设。风险基础审计主动发现和控制各项风险，通过对商业银行业务部门进行风险评估，并按照次序排列风险，集中高风险的项目优先审计。前者试图阻止不期望的行为发生，这种事先的控制有助于阻止损失的发生；后者试图检查出不期望发生的行为，检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统，使商业银行的内控机制完善、管用。同时，风险审计关注的重点是业务过程中的每一个风险点，涉及所有员工和管理者，这样有助于形成商业银行风险文化，从而提高商业银行全面风险管理水平。

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法，识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法，创造性地进行分析，判断管理层是否完全识别了企业的所有风险，若有遗漏的风险要提醒管理层加以考虑。

(三)风险审计有利于对风险的反应和控制。在风险反应活动中，商业银行要根据不同的风险决定要采取的策略和方法，决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险，商业银行可以考虑接受，但要采取控制措施，才能将风险降低到可以接受的水平，获得希望的回报。对于这部分风险，商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。

(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中，商业银行的风险管理要将风险及时有效地传递给内部相关人员，以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员，内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中，商业银行要对风险管理进行持续监控，通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价，保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化，检查内部控制系统是否已更新，是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况，检查新的控制措施是否有效，将分析结果和建议提供给管理层以便改进控制措施。

风险审计在捕国商业银行规划与存在问题

(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大，相关业务制度和操作流程也要进行相应调整；二是支持系统建设难度大，因长期需要具备相应功能的电子化系统作支持，要求商业银行改进现有业务系统，并开发建设风险评估系统，风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识，懂得运用经济、数理、计算机等专用分析手段来预知和减少风险，每位风险审计人员达到运用自如的水准尚需时日。

(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断，而目前我国商业银行风险基础审计缺少可供遵循的标准和程序，且审计取证的渠道和方式多样，因此，审计人员一般都需要提高调查样本代表性和增大调查样本的方法，以增强对总体风险推断的准确性。

(三)风险审计技术手段落后，难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展，大大增强了审计的及时性，事后审计；逐步被实时审计所代替，这与针对经营全过程的风险基础审计不谋而合。在我国，商业银行审计人员大多数对计算机辅助审计不太熟悉，许多还停留在传统手工查账的基础上，在新技术面前还有些无所适从．审计手段落后，不但增加了审计难度，而且效率低、准确差，严重影响了审计作用的发挥，无法满足商业银行风险基础审计工作的需要

(四)协调配台欠缺，降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息，审计结束后，除个别项目外一般也不与这些部门交换，致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用，相应削弱了审计的威慑力。

我国商业银行发展和完善风险审计的对策

(一)正确认识风险基础审计在银行公司治理结构的重要作用，为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任，以确保股东或投资者财富最大化。显然仅仅通过财务审计，委托人难以全面了解人是否有效履行其受托责任，而风险基础审计有利于减少信息不对称性，较为全面地提供委托人所需要的有关经营管理活动方面信息，大大遏制了“道德风险”的发生，增强了经营管理的透明度，从而达到控制和抑制“内部人控制”的目的，同时，通过风险审计可以有效地判断人的业绩和能力，评价人对受托人责任履行情况，促进人提高经营管理效率因此，风险审计是商业银行公司治理结构的重要组成部分，是完善公司治理结构的“四大基石”之一。

（二)抓紧制定风睑基蒯{计；，立则尽快完善评价标：停体系要吸收借鉴美国、英国、典等发达国家的先进经验，抓紧研究制定我国的风险基础审计准则，这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则，注意解决好前瞻与现实的矛盾，接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系，量化评价指标，为不同项目之间的比较提供依据.

(三)认真搞好风险基础审计研究，探索先进审计技术方法。先进的审计技术和方法，是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合，加大风险审计技术的研究力度，特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中，要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展，以增强实用性、指导性和前瞧性。

商业银行审计论文范文第3篇

关键词：商业银行公司治理风险管理风险审计

风险审计的涵义

商业银行实施风险审计方法的坝实重要牲

格林斯潘曾经说过：“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展，促进商业银行树立全面的风险管理理念，坚持发展与防范风险并重；适应市场和业务需要，不断完善风险管理手段，健全风险管理体制，培育风险管理文化，提高风险管理水平，促进业务发展，目标是优化资源配置，将风险控制在商业银行可以承担的范围内，实现风险调整后的收益最大化。

风睑审计在项代商业银行风睑管理中的作用

(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法，识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法，创造性地进行分析，判断管理层是否完全识别了企业的所有风险，若有遗漏

的风险要提醒管理层加以考虑。

风险审计在捕国商业银行规划与存在问题

我国商业银行发展和完善风险审计的对策

商业银行审计论文范文第4篇

一、理论背景及商业银行内部审计发展的新趋势和新要求

（一）银行治理结构与内部审计的关系

自20世纪90年代中后期以来，银行治理结构备受国外理论界的关注。20世纪90年生的巴林银行破产案、日本银行破产案、亚洲金融风暴等事件使人们认识到银行健康持续经营的重要性，也认识到强化银行治理结构的必要性。1999年9月巴塞尔银行监督委员会（以下简称“巴塞尔委员会”）的《加强银行机构的公司治理》，将商业银行治理结构问题推到了从未有过的历史高度。建立良好的公司治理可以促进银行稳健经营，降低金融风险，这一点已得到全球理论界和金融界的共识。

公司治理的一般架构是建立在因分散的所有权结构而引致的所有权与控制权相分离的基础上的。其主要目的是为了解决经理人员的机会主义行为及其他问题，以实现公司价值（尤其是股东财富）的最大化（注：由商业银行的特殊性所决定，商业银行公司治理的目标除了公司价值的最大化之外，还应包括商业银行本身的安全与稳健）（李维安、曹廷求，2003）。完整的公司治理体系包括以董事会建设为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制。商业银行作为一种企业组织形式，其公司治理的基本原则和治理框架符合企业公司治理的一般性。良好的内部治理机制和外部治理机制对于包括银行在内的公司制企业都很重要，但是和一般公司不同，银行治理结构更加强调银行内部治理，如银行的战略目标和价值取向，银行的平衡制约机制、责任机制等。原因在于：

（1）根据规模经济和范围经济原理，银行业市场结构普遍处于不完全竞争甚至寡头垄断的格局，产品市场（即银行提供给客户的金融产品及服务的市场）的竞争机制不能起到外部治理机制的基础性作用；

（2）商业银行独特的资本结构使得债权约束作为外部治理机制中的重要一环对银行的作用甚微；

（3）银行并购成本的巨大限制了并购机制这种外部治理机制的作用；

（4）由商业银行的特殊地位及银行危机的“传染性”和巨大破坏性所决定的商业银行严格的外部监管制度，在相当时期内是一个确定的外生变量，使得商业银行自身无法突破这种外部政策和法规来进行经营和管理创新。

因此，外部治理机制在商业银行治理体系中不能发挥主要作用，商业银行公司治理改革中应更注重由内向外，完善内部治理机制（曹幸仁、赵新杰，2004）。而内部审计制度就是公司内部治理机制的一个重要的制度安排。在《加强银行机构的公司治理》这一指导性文件中，巴塞尔委员会从银行战略目标和价值理念、责权划分、董事会职责和管理者的相互关系、内控系统、薪酬制度和信息透明度等方面阐述了一个有效的银行治理结构所必须具备的基本特征，其别指出“要认识到内部审计提供的重要的审计功能，并有效地利用”；美国联邦储备委员会成员SnsanS.Bies强调银行治理结构的关键是建立内部有效的审计程序和内部控制程序，严格的会计、审计制度和信息披露制度是建立有效市场的核心。可见，内部审计是公司治理的重要控制和监督力量，而公司治理则为内部审计提供了一个良好的控制环境和制度基础。

（二）银行治理对商业银行内审工作的新要求

2003年4月29日，巴塞尔委员会公布了巴塞尔新资本协议（Baselll）（以下简称“巴塞尔ll”）第三次征求意见稿，要求各国银行监管机构和商业银行在2003年7月31日前提出修改意见。中国银监会2003年5月份以第二号公告的形式，就巴塞尔ll公开征求中国银行业的意见。巴塞尔委员会的代表已表示，第三次征求意见稿基本上接近最终稿，委员会的目标仍然是在2004年第4季度完成新协议，并于2006年底在全球范围内推广使用巴塞尔ll，取代现行的1988年的资本充足率协定，成为指导各国银行业监管的新核心原则。可以预见，巴塞尔ll框架的形成与实施必将对全球银行业监管产生深远的影响。

巴塞尔ll在原来的基础上将最低资本要求、资本充足性的监管约束和市场约束结合在一起，构成了三大支柱，更加强调银行自身的内部风险控制和管理，同时对银行风险也做了重新划分。巴塞尔ll的第一个目标就是鼓励银行改进其风险衡量和管理技术。为鼓励银行加强内部控制和风险管理程序，巴塞尔ll将提供直接的经济激励，鼓励银行采用更加精确的风险衡量技术和更为复杂的控制这些风险暴露的方法手段。风险管理必须建立在一个强大的公司治理基础之上，因此在巴塞尔ll中明确强调了良好公司治理的重要性。这些规定包括：要求董事会和高级管理层了解其银行面临风险的性质和水平，确定银行对这些风险的可容忍程度，确保组织建立强大的风险管理和内部控制，并保证他们自身能够不断地、恰当地获知所承担的风险。这些规定促进了良好的风险管理和公司治理。首先，巴塞尔ll对操作风险暴露提出了明确的资本要求，在确立一个清晰的、全面的和整体的风险观方面迈出了重要一步。有理由相信，如果董事会和管理人员对银行面临风险的种类和范围有一个更好的了解，那么他们就能够在企业战略层面和业务层面做出更加正确的决策。其次，巴塞尔ll提出了收集、分析和报告风险数据的严格的操作标准，通过提高收集和解释数据的门槛，期望改进内部报告的质量、有效性和次数。要使高级管理人员和董事在恰当的时间获得正确的信息，以便于他们了解业务的性质。鉴于此，巴塞尔ll再次强调了独立评估和审计的重要性。

如上所述，巴塞尔ll的规定和精神对内部审计工作是一种新的激励，提出了更高的标准，要求内审工作应符合新时期的经济特点，通过独立、客观的保证与咨询活动，通过系统地、规范地评价银行的治理、风险管理与控制过程，通过为高级管理人员和董事提供有价值的经营管理信息，间接地为银行增加价值，发挥内部审计的应有作用。我国是国际清算银行成员国，实施巴塞尔ll是各成员国的应尽义务。银监会用这一标准监管国内的各类商业银行是迟早的要求，因此，分析研究巴塞尔资本协议变化趋势，及早针对巴塞尔ll框架采取措施，才能使我国银行业的风险监管适应国际金融业风险管理发展和我国金融市场平稳发展的需要。

（三）西方商业银行现代内部审计理念及演变趋势

正确认识内部审计及其职能，建立适当的内部审计理念，有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能，英国公司治理和内部控制研究历史上的三大里程碑，即卡德伯利报告、哈姆佩尔报告以及作为综合准则指南的特恩布尔报告对内部审计的阐述，反映了西方内部审计职能的角色由监督者逐步向控制者转变的轨迹（见表1）。

表1英国公司治理的三大研究报告有关内部审计的主要观点

时间

报告

有关内部审计的主要观点

1992卡德伯利报告

内部审计是对外部审计的补充，建立内部审计机构对关键控制和程序进行监督是良好公司实务的组成部分，这种日常监督也是公司内部控制整体中的一部分，它有利于保持内部控制系统的有效性。内部控制代表董事会对任何有舞弊可疑性的行为执行调查，为保证其地位的独立性，应使内部审计负责人与审计委员会主席的沟通畅通无阻。

1998哈姆佩尔报告没有必要对内部审计做出严格的规定，但董事会应经常考虑，是否需要建立独立内部审计机构。

1999特恩布尔报告高级管理人员和董事会需要对风险和控制给出客观的保证和建议，一个有效的内部审计部门（或独立第三方）则可以提供这种保证和建议，内部审计亦可以在诸如健康和安全、管制和法律遵守及环境等问题提供保证和建议。内部审计师的主要作用是“确证和建议”，而不再是以往的“监督和复核。”

巴塞尔委员会于2001年8月了一份报告《银行内部审计和监管当局与审计师的关系》（以下简称“内审报告”）。该报告阐述了银行组织内部审计工作的重要性，要求所有银行建立一个常设的独立的内部审计职能部门，并提出了内部审计指导原则。根据巴塞尔委员会内审报告，内部审计的范围一般包括：检查和评价内部控制系统的充分性和有效性；审查风险管理程序和风险评价方法的应用和有效性；审查和管理财务信息系统，包括电子信息系统和电子银行服务；审查会计记录和财务报告的准确性和可靠性；审查保护资产的方法；审查银行与风险估计相关的资本评估系统；审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况；评价经营活动的效益和效率；测试交易和特定内部控制程序的功能；测试监管报告的可靠性和时效性；执行特别调查等（注：为了调查内部审计指导原则在全球银行业的认可程度和实际执行情况，巴塞尔委员会会计特别小组于2001～2002年期间，对比利时、法国、德国、意大利、日本、卢森堡、荷兰、西班牙、瑞典、瑞士以及美国的银行监管当局和71家样本银行进行了调查。调查结果显示，在实际工作中，样本国家银行内部审计的范围基本上是与内部审计师协会关于内部审计的定义和巴塞尔委员会内审报告的要求相一致的）。

内部审计从财务型审计转向增值型审计是整个西方商业银行现代内部审计理念的最显著特点，而这又恰恰是建立在内部审计目标和职责的准确定位基础上的。科学的目标定位和职责分工，保证了内部审计部门能够适应形势的变化和管理当局的新要求。传统内部审计的目标是查错防弊，发挥保护性制约性作用，因而其工作重点放在财务审计上；而以查错防弊为重点的内部审计既不能直接协助企业提高经济效益，增强竞争能力，又容易导致内审部门重视了细枝末节，忽略了主要风险，而且还代替管理层履行了其应当履行的职责。因此，西方商业银行内部审计部门目前很少开展诸如财务收支审计、雇员欺诈行为调查之类的制约性审计，而是将工作重点致力于改进管理效率、增加企业利润等建设性审计上（注：在安然和世通事件发生后，美国银行内部审计部门又重新加强了对报表的关注）。

综上所述，可以看出国际银行内部审计理念明显出现了一些新趋势和新特点，如图1所示。

图1西方商业银行内部审计演变趋势（略）

二、我国商业银行内部审计现状及制约因素

（一）我国商业银行内部审计现状

我国现有的内审工作机制是在计划经济条件下建立起来的，采用的是既受企业主要领导的管理，又接受国家审计机关指导监督的模式，是一种双重领导模式。在实际工作中，国家审计机关往往对内审进行较多的业务管理，使商业银行内审主要代表国家审计机关对企业进行财务审计，很少开展经济效益审计和参与企业经营管理决策。可以说，目前我国商业银行内部审计正处于“财务型审计”阶段，大多数商业银行内部审计主要是一种“警察”型的内审理念，认为内部审计作用就是监督和评价，内部审计部门仅仅是一个监督部门，审计方式主要是查错找弊，纠正违规。从实际效果看，这种审计理念指导下的审计活动发挥作用的层次、领域、深度等都有明显不足，具体表现在以下方面：

1.审计价值未能得到重视和挖掘，内部审计的地位难以真正确立。我国银行一般观念认为，审计作为服务部门并不能创造价值和利润，对于内部审计在银行治理结构中的地位和作用认识不足，未能充分挖掘审计在规避风险、转移风险和控制风险中的价值，未能重视和发挥内审为银行“增加价值”的作用。虽然有些商业银行内部审计机构已经建立了相对独立和垂直管理的组织机构，但总行审计部门不像国外商业银行的审计委员会那样直接对董事会负责，而只是一个职能部门，其没有直接参与监督管理应有的地位。

2.内部审计目标以查错纠弊为主，满足于真实性、遵循性等基础要求，审计职能未能全面发挥。银行内部审计人员应是经营和管理的顾问，而不是单纯的监督者。而长期以来，我国商业银行内部审计主要是证实各种报表、数据的真实性，检查各项业务活动的合法性和规范性，审计人员往往把精力主要集中在经营活动事后的检查上，而对事前分析和事中监控重视不够，内部审计对增强银行风险控制能力作用十分有限。

3.审计理论和技术方法落后单一，审计内容陈旧，审计报告缺乏参考价值。我国商业银行内审工作正处于改革发展阶段，主要采用以查错纠弊为主的真实性审计和以对照制度检查为主的合规性审计方法，审计人员大多沿用传统的审计理论和模式，以账项为基础，围绕报表、账簿、凭证、规章制度开展查账、算账、找问题、提建议、写报告等，审计报告内容越来越模式化，审计建议的“含金量”不高，难以提出具有重要价值的审计信息。

（二）我国商业银行内部审计的制约因素

当前，制约我国商业银行内部审计作用发挥的因素主要有以下三个方面：

1.由于良好有效的公司治理结构这个大前提没有解决，以致内部审计机构独立性不强，权威不高。商业银行及其分支机构都在内部设置了与其他业务部门平行的内审机构，直接归行内领导分管并向其负责报告工作。内审人员与被审计单位的各种利益（包括经济利益与非经济利益）有着密切的联系，对所在单位有较多的依附。这样的内审组织体制往往因单位领导干预、利益关系制约和人际关系影响，致使内审机构及其人员不能客观、真实、公正、全面、深入地开展工作，其独立性较差，缺乏权威性，所做出的内审意见和处理决定也因这种管理体制上的影响而得不到有效的贯彻执行。虽然我国银行的内部审计体制近年进行了一些改革，但仍没有实现真正意义上的独立。

2.指导思想不明确，致使内部审计工作易于进入误区。长期以来，商业银行部分内审人员对审计工作指导思想认识简单和片面，认为内审工作只是“装样子，给外审看的”，对内部各项业务审计只采取“应付”和“无所谓”的态度，造成内审工作只是务虚。一是在具体审计过程中，对政策界限把握模糊，不能真正行使保驾护航角色，而且行使查处力度不大，对违反财经纪律行为未进行严肃处理；二是不具备超前意识，缺乏主观能动性，不能够坚持高标准、高质量地完成工作任务，对新生事物不能及时接受，形成思想停滞的不良局面；三是不能够快速找准商业银行内部审计工作定位点，难以发挥内审为银行“增加价值”的作用。

3.商业银行的内部审计资源不足，使得内部审计工作不能适应形势发展的需要。突出表现在以下两方面：一是缺少普遍适用的专业实务标准和审计条例；二是内部审计人员整体素质有待提高。我国商业银行原来的内部审计人员大多从会计、出纳、储蓄岗位调入，专业比较单一，其中熟悉计算机技术和法律专业知识的人更少，不能满足需要，特别是在收集信息、检查、评价和交流方面的能力，不能适应银行业务活动日益增加的技术复杂程度和内部审计部门需要承担的繁重任务，难以应对审计环境变化的挑战。

三、我国商业银行内部审计制度和模式的创新

如前所述，西方商业银行内部审计的演变趋势是由财务型审计向增值型审计发展。我国商业银行内部审计也应创新，要以增值型审计为发展目标，以适应巴塞尔ll对内审的要求以及建设现代银行制度和市场化公司治理机制、加强银行经营管理的需要，实现内审在银行公司治理中的增值作用。

（一）我国商业银行创新内审制度和模式的意义

1.有利于我国商业银行尽快与国际商业银行的惯例接轨。纵观国际上发达国家的商业银行无不具有一个相对独立、较高权威、强有力的内部审计监督体系。加入WTO后，市场竞争更加规范也更加激烈。商业银行作为市场竞争的主体，欲在市场竞争中立于不败之地，务必要加强企业管理，特别是随着2006年我国入世承诺期结束的临近，各级商业银行为了逐步与国际惯例接轨，提升核心竞争力，关键就是要建立健全银行公司治理，而强化商业银行内部审计管理与控制、发挥内审增值作用是其中一个很重要的因素。

2.有利于加强商业银行内部营运资金管理。风险和收益是商业银行经营管理面临的最主要问题，高风险高收益、低风险低收益，商业银行要取得高收益，就必须面对高风险，而能否承担高风险则取决于风险管理能力。巴塞尔ll的核心内容是全面提高风险管理水平，即准确地识别、计量和控制风险，反映了当今世界先进的风险管理技术和监管理念与实践，风险管理在商业银行居于十分重要的地位。因此，开展以风险为导向的内部增值型审计，是现代商业银行经营管理中内在的必然要求，也是推动和促进商业银行不断提高经营管理水平的有效手段。

3.有利于提高商业银行的经济效益。市场经济的激烈竞争促使银行向管理要效益。世界上先进的现代内部审计——增值型审计，主要是对商业银行经营管理各方面的政策、规定的完善性和有效性进行评价，包括预测与决策、计划与组织、协调与调整、拓展与创新、监督与考核等多项内容，并针对管理中的薄弱环节提出具有针对性、建设性的意见和建议，目的是确保利润的最大化，使商业银行的资源得到最经济和最高效使用。因此，内部增值型审计对于商业银行降低成本、挖掘内部潜力、提高经济效益具有重要的促进作用。

（二）内审制度和模式创新的具体实现途径

由上可知，商业银行内部审计工作是商业银行改革和发展取得顺利进行的重要保障，是整个商业银行工作必不可少的组成部分，对商业银行各项业务正常发展具有重要的意义。随着商业银行业务逐步向多功能、立体化方向发展，传统业务、新兴业务齐驱并进，内部审计的范围不断扩大，需要审计的工作量不断增加，审计质量要求更高。因此，必须创新我国商业银行内部审计制度和模式，其具体实现途径如下：

1.通过创新内审理念，提升商业银行内审价值。应当在有关法律中对内部审计进行明确规定，使人们对公司治理的关注从治理结构上升到公司治理的实质内容，认识到内部审计是公司治理的重要措施，使内部审计机构和人员得到银行应有的重视，使内部审计的效用得以充分发挥，使内部审计参与到公司治理中，帮助银行改进风险管理体系，促进内部控制的改善，与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石之一。商业银行内部审计作为置身银行内部的一个部门，有着外部监管和审计无法替代的优势，既可对银行各项经济活动进行事前、事中和事后的全面审查，又可对有关问题进行经常、连续、系统深入的了解，从而为银行提供有价值的经营管理信息，帮助银行实现增值目标；同时，内部审计还可以通过完善自身管理机制，更新审计手段等改革措施，提高审计质量，节减审计成本，为银行增加价值。因此，传统的银行内审理念已不能完全满足银行经营管理的需要，应与时俱进，创新内审理念，树立由“财务型审计”向“增值型审计”转变的观念，内审工作的重点应逐步由合规、真实性审计向效益、风险性审计发展，在原来财务收支审计纠错防弊的同时，应更加侧重于经营管理审计和经济效益审计，由原来事后审计变为事前控制、事中监督，全方位、多层次的动态审计，将内部审计渗透到商业银行管理的全过程。充分认识内部审计在风险管理、控制和治理程序中的评价和改进作用，实现内部审计的增值目标。具体来说：

（1）内部审计部门可以通过对银行风险管理过程的充分性和有效性进行检查、评估和报告，帮助银行管理者发现并评价重要的风险因素，指出其控制缺陷，并提出改进意见，提供风险管理的有效方法和控制措施，帮助银行改进风险管理与控制体系，规避经营过程中可能出现的风险损失，从而为银行增加价值（注：如德国联邦银行监管当局明确要求，内部审计部门一旦发现风险高的业务领域时，应及时反馈给董事会；新产品在正式推向市场前，必须经过一段时间的试用，由内审部门对业务流程及风险因素评估以后报董事会，并经全体董事会成员同意后方可投入市场）。

（2）内部审计部门可以通过评价银行内部控制状况，衡量内部控制体系的建立程度和有效性，寻找内部控制薄弱环节，向银行管理层和相关部门提出强化内部控制建设的措施，以防范和化解经营风险，提高经营管理水平，从而为银行增加价值。

（3）内部审计人员以其公认的道德操守和良好的职业技术，通过对银行治理程序的完整性、有效性、合法性等做出结论，并提请银行负责人、管理人员和全体员工遵守法律、法规、道德和社会责任，推进银行依法管理经营，帮助银行完成各项治理目标，从而实现“增加价值”。内部审计部门还通过定期评价银行的道德氛围及其战略、战术、信息流通和为了实现期望的遵纪守法水平而采取的其他过程的有效性，披露银行内部违反道德规范、政策和其他不正当行为的嫌疑，规避道德和法律风险，从而为银行增加价值。

2.通过创新内审体制，为银行增加价值。内部审计隶属于谁，即受谁的领导，这在很大程度上决定了内部审计组织的独立性和权威性。一般地说，内部审计所隶属的层次越高，其权威性和独立性就越强，反之就越低。西方商业银行内部审计主要有受董事会（或监事会）领导或其下设的审计委员会领导等形式。近几年来，我国商业银行也进行了内部审计体制改革的探索，应当肯定，改革的方向与目标是正确的，都有利于提高内审部门的独立性与权威性；但是，大多数商业银行的内部审计仍然是在行长领导下开展工作并直接对行长负责，形式上处于较高地位，但实际上陷入了自己监督自己的怪圈，没有实现真正意义上的独立，究其主要原因是良好有效的公司治理结构这个大前提没有解决。因此，必须按照良好有效公司治理机制的要求，进一步改革我国银行现有的内审体制。应当在商业银行中成立名副其实的能真正发挥其应有职能的董事会。在董事会设立之后，还应当改变内审部门的负责对象，使内审部门直接向董事会而不向总行行长负责（注：美国花旗银行、美洲银行和纽约银行等国际著名银行都是采取这种模式，这些银行的内审部门甚至不向行长提供内审报告）。在具体操作上，可以在董事会中设立常设机构——审计委员会，来代表董事会履行相关的职能。将内审部门的人事与财务管理权全部赋予董事会或它的审计委员会。在机构设置上，应全面上收各分支行设置内审机构的权力，将目前“金字塔”型的内审体系向“倒金字塔”型转变，总行内审机构阵容强大，可根据具体情况采取按业务品种或分布区域划分设立或交叉运用业务与区域两种模式设立，下设机构直接向总部内审部门负责并报告工作；总行以下的分支行一律不设内审机构，采取派出制或出于成本效益因素考虑可实行“内审外包”。这种内审体制模式实现了内部审计的全行统一垂直管理，提高了内部审计的独立性、权威性和科学性，有利于内审部门从全行角度恰当确定审计范围、重点、时间和频率，更有效、更合理地支配内审资源。

3.通过创新内审方法和手段，为银行增加价值。银行是高风险的行业，外部监管、经营环节对银行强化风险防范，提高内控能力提出了全新的、更高的要求。入世后，我国的金融业将融入国际金融体系，将面临更大的风险。这就迫切要求商业银行重视审计风险防范的研究，更新审计理念，增强审计人员的风险意识和责任意识。

（1）将风险导向审计引入商业银行内部审计领域，提升审计质量。风险审计是现代审计方法的最新发展，在商业银行内部审计领域的运用，不仅可以有效地控制商业银行的经营风险，增强内控能力，而且能够用来控制、降低审计风险。通过对商业银行管理行为、资产风险的分析和评价，全面把握被审主体的风险状况，并找出高风险的领域，在此基础上确定审计重点和审计频率，以便集中力量对高风险领域进行控制和管理，帮助和促进商业银行各级管理层提高管理水平，做到科学决策，有效地进行风险控制和管理。

（2）全面开展增值型审计，需要更新审计手段。近几年来，我国商业银行电子信息技术应用水平迅速提高，电子银行业务也迅速发展，网上银行业务交易量逐年增加，信息科技和电子银行方面的风险控制越来越突出。因为信息科技和电子银行方面的风险是系统风险，一旦出现问题将造成全局性的影响，对一个银行的商誉和形象都将带来极大损害，所以世界各国商业银行都十分重视信息科技和电子银行风险的控制，相应地，电子银行审计也越来越引起人们的重视。巴塞尔委员会专门制定了电子银行风险管理原则，包括董事会和管理层的监控、安全控制、法律和信誉风险三个方面。因此，我国商业银行的内部审计手段要向电子化、网络化、实时化和规范化转变。充分利用电子计算机、网络、信息等现代技术手段，替代原先传统的手工操作办法，加快内部网络建设，逐步建立内部审计资料库，积极探索利用计算机进行审计的途径。通过对内部审计手段的改进，不断提高工作效率，增强内部审计功效，保证审计增值目标的实现。

4.通过创新内审资源，为银行增加价值。

（1）制定符合我国国情的银行内部审计专业实务标准和审计条例。通过审计标准和条例来保证内部审计部门在银行中的地位和权威。实务标准可参照国际内部审计师学会《内部审计专业实务标准》，由中国金融稽核监督研究会等行业协会来制定；审计条例应由各银行制定。巴塞尔委员会要求，一部审计条例至少要包括：内部审计职能的目标和范围；内部审计部门在组织中的地位、权力和责任；内部审计部门负责人的责任。审计条例应当由内部审计部门起草，定期审查。它应当得到高级管理层的同意，随后得到作为监管作用一部分的董事会的确认。在审计条例中，银行高级管理层给予内部审计部门建议权，授权其直接与任何员工进行接触和交流，检查银行的任何一项活动或一个实体，接触银行的任何记录、资料或数据，包括管理信息和所有协商和决策机构的会议记录。

（2）加大培训力度，提高内审人员素质。在西方发达国家，内部审计已走上了职业化道路，其商业银行的内部审计往往由具有职业资格的内部注册审计师来执行，这些人员既来自于组织内部，也可能来自于组织外部。在我国，近年来开始了国际注册内部审计师（CIA）考试。虽然各商业银行目前并没有把取得国际注册内部审计师资格作为从事内部审计工作的必要条件，但囿于提高素质的需要和新形势的要求，无论是内部审计管理部门还是审计人员都应对这样的资格考试日益重视并积极地参与。随着内部审计在银行公司治理结构中的地位日益重要，审计部门不仅需要财务会计专家，还需要大量具备经济学和企业管理学知识的专家，包括内部控制专家、风险管理专家、公司治理专家和信息系统审计专家。因此，必须通过各种途径，比如后续教育、业务培训等措施，提高银行审计整体队伍和人员的专业素质和水平，这样才能为公司治理提供源源不断的符合要求的监督控制资源。通过建立一支专业化、高素质的内部审计队伍，提高内部审计质量，以保证审计增值目标的实现。

【参考文献】

[1]万静芳。论我国商业银行外部审计制度和模式的创新[J].金融论坛，2004，（7）：57-61

[2]李维安，曹廷求。商业银行公司治理：理论模式与我国的选择[J].南开学报（哲学社会科学版），2003，（1）：42-49

[3]曹幸仁，赵新杰。国有商业银行公司治理改革问题研究[J].金融论坛，2004，（1）：3-8

[4]萧英达，张继勋，刘志远。国际比较审计[M].北京：立信会计出版社，2000.523-567

[5]徐政旦，谢荣，朱荣恩，唐清亮。审计研究前沿[M].上海：上海财经大学出版社，2002.299-312

[6]胡春元，风险基础审计[M].大连：东北财经大学出版社，2001.12-36

[7]包强。内部审计应以经济效益审计为主[J].兰州大学学报（社会科学版），1992，（4）：57-64

[8]周志宇，徐龙华。国际银行业内部审计的现状、趋势和启示[J].金融会计，2003，（5）：17-19

[9]林朝华，陈工孟。国有商业银行内审体制剖析[J].审计理论与实践，2002，（6）：39-41

[10]宋玮。国有商业银行公司治理的理论分析及政策含义[J].金融论坛，2003，（3）：8-12

[11]杨军，姜彦福。国有商业银行改革的关键：完善银行治理结构[J].清华大学学报（哲学社会科学版），2003，（3）：47-52

[12]杨轲。新巴塞尔协议的创新与中国银行业的对策[J].金融会计，2004，（4）：46-47

商业银行审计论文范文第5篇

关键词:商业银行;内部审计项目;质量控制

内部审计作为我国商业银行内部控制的第三道防线，其目的是为增加组织的价值和改进组织的经营。为使内部审计能充分发挥作用，必须对内部审计项目进行有效的质量控制。

一、我国商业银行内部审计项目质量控制的涵义

中国内部审计协会2005年的《内部审计具体准则第19号——内部审计质量控制》规定：内部审计项目的质量控制是指为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。目前，我国商业银行内部审计机构的审计项目质量控制具体包括内部审计机构为确保其审计项目质量符合内部审计准则的要求，在实施审计项目时，对审计立项、审计准备、审计测试、审计报告、审计追踪、项目评价等完整审计程序的全过程质量控制。它是我国商业银行内部审计机构和内部审计人员对自身活动进行控制的自律行为，它贯穿于审计项目的各个环节。

二、加强商业银行内部审计项目质量控制的重要性

1.加强项目质量控制是推动商业银行内部审计事业发展的根本途径

审计质量是内部审计工作的生命，而审计项目质量则是内部审计质量的灵魂。加强审计项目质量控制，提高审计质量，必然给内部审计自身的发展带来积极的影响：首先是有利于提高审计部门的地位，“有为才能有位”,高质量的审计项目容易得到领导的重视，被审计单位的尊重，树立内审的良好形象，为以后更好地开展工作、履行职责提供了理想的环境；其次是有利于审计队伍素质的提高，通过对审计项目的质量控制，使审计人员对素质要求有了新的标准和认识，审计队伍的职业道德素质和专业素质将会在外界压力、自身动力的双重作用下得到提高，以更好的适应业务发展对内部审计的需要。可以说，内部审计工作的发展完善是在不断提高其项目质量的前提下实现的，提高审计项目质量是推动内部审计事业发展的根本途径。

2.我国商业银行内部审计项目质量的控制现状需要加强项目质量控制

我国商业银行内部审计项目质量的控制现状重点表现为“三重三轻”：即“重审计实施、轻审计准备”，审计方案可操作性不强，审计实施与审计方案“两张皮”，造成审计目标不明确，重点不突出，影响项目质量；“重审计问题、轻审计规范”，审计取证不齐全，工作底稿不规范，审计定性不准确；“重审计报告、轻整改落实”，使审计的效能大打折扣。因此，我们需要加强内部审计质量控制以便对以上控制缺陷“纠偏”和其他控制环节“防患于未然”。

3.加强项目质量控制是规避审计风险的有效手段

开展内部审计工作，势必存在内部审计风险。在我国内部审计事业发展的现阶段，决定内部审计风险大小的直接因素就是内部审计项目质量的高低，二者之间存在此长彼消的关系，内部审计项目质量越高，审计风险就越小；反之，则审计风险越大。所以控制和降低审计风险的核心在于提高内部审计项目质量。只有加强对审计项目各环节全过程的质量控制管理，才能有效地保证审计工作质量，规范审计工作行为，最大限度地规避审计风险。

4.加强项目质量控制是为我国商业银行内部审计质量控制准则的完善提供实践基础

科学的理论来源于科学的实践，在不断强化项目质量控制的实践过程中积极地总结经验教训、寻找规律，将为完善我国商业银行内部审计质量控制准则打下坚实的实践基础。

三、商业银行内部审计项目质量控制的措施

商业银行内部审计项目质量控制是一个过程，包括立项、准备、实施、报告、后续等各环节。以下则是审计项目各环节质量控制的具体措施。

1.立项阶段的质量控制

高度重视立项阶段的质量控制。首先，内部审计立项应以本组织风险评估为基础，以帮助组织实现目标，为组织提供增值服务为目的，时刻跟上组织前进的步伐，配合组织发展中遇到的热点、难点问题进行审计，尤其关键的是内部审计项目的立项要能体现组织不断发展变化的审计需求。其次，为保证项目主题明确、重点突出，就需要适当控制和缩小审计范围。根据以往审计经验，在没有特定需要情况下，适宜采用“集中优势兵力打歼灭战”的战术，一次审计只针对某一个管理环节或一个业务事项进行深入细致的审计，尽量减少盲目的泛泛的全面审计。有利于审计项目质量控制的把握及控制审计的风险。因此，项目立项把握的好，在总体不断拓展审计范围和影响的同时细化审计项目分类，在每个审计项目上力求做深做透，就会为审计项目质量控制在前期打下良好的基础。

2.准备过程的质量控制

准备阶段是整个项目的基础，在项目前期做好各项质量控制，不仅能从开始确保审计质量，降低审计风险，而且可以节约具体审计过程的时间和成本，提高审计效率。加强审前准备的质量控制，主要措施有以下几个方面：

(1)配备与审计项目相适宜的审计组成员。内部审计部门在配备相应的项目成员时应主要考虑两方面因素。一是审计人员应符合客观性的要求。国际内部审计师协会修订的《职业道德规范》中要求“内部审计人员在审计过程中应展示其最大限度地职业客观”。内部审计人员的客观性，是保证审计质量的重要因素，审计部门负责人不应委派那些可能有利害冲突或偏见的审计人员参与该项目的审计，以保证审计人员公正客观、不偏不倚。二是，审计人员应符合专业胜任的要求。《职业道德规范》中同时要求，内部审计师在开展业务时，应具备专业能力和应有的职业审慎性。作为内部审计项目组人员的组成，需要基本的胜任能力，才能基本保证项目质量。

(2)把好审前调查关，确定审计的重点领域。审前调查是保证项目质量的重要环节。实践证明，凡是审计效果比较突出、审计质量比较高的审计项目，都进行了充分的审前调查。审计调查应重点关注被审计单位的业务流程、内控状况及关键岗位管理人员、管理方式和信息系统的主要变化。调查结束后，审计组应执行分析性程序，对相关数据进行分析，明确潜在的关键控制点、控制缺陷或控制过度的情况，对被审计事项的重要性和审计风险作出合理评估，初步确定审计的重点领域。只有把审前调查作为审计阶段的一个重要环节认真抓好，才能编制出行之有效的审计实施方案，确保高质量地实现审计目标。

(3)制定切实可行的审计实施方案。审计实施方案是项目质量控制的“龙头”。切实可行的实施方案应具备三个特征。第一，它从根本上规定了项目的方向，是指导审计人员现场作业的“路线图”，对实施项目起着全面控制的作用；第二，它是执行审计和质量检查的标准。依照实施方案，管理者可以判断审计人员审了什么、怎么审的、结果怎样，从而最大限度地减少审计人员的随意性；第三，它是审计报告的基础，好的实施方案已基本摸清被审计单位经营活动情况及存在的主要问题，使现场实施有的放矢，审计报告也就水到渠成了。

3.实施过程的质量控制

审计实施过程的质量控制是整个项目质量保证的核心。因此，必须强化实施过程的控制，以保证项目质量，降低项目总体风险。现场实施过程的质量控制关键在于严格执行审计程序，规范业务操作，重点把握好两方面的质量控制。其一，审计证据的质量控制。审计证据为内部审计人员作出审计结论和建议提供了依据，是项目质量的核心。审计证据的质量控制包括三点：一是要明确审计取证的范围。审计证据要足以支持审计报告和审计结论中揭示的问题。二是要规范审计取证的方法。为保证审计证据的充分性、相关性和可靠性，应根据取证的要求不同，对取证方法有所侧重，以规范审计取证行为。三是要恰当处理和评价审计证据。内审人员应要求证据的提供者进行签名或盖章，确认其来源真实，证据有效。无法获取签名盖章的证据，应当了解原因，并在底稿中注明原因和日期；评价审计证据时，应当考虑证据之间的相互印证及证据来源的可靠程度。其二，审计底稿的质量控制。审计底稿是保证审计质量，防范审计风险和道德风险的一个关键环节。编制工作底稿时，应遵循工作底稿的质量要求，做到内容完整、记录清晰、结论明确，客观反映项目计划与审计方案的制定及实施情况，并包括与形成审计结论和建议有关的所有重要事项。保证认定事实客观存在、问题性质判断准确、审计建议合理专业。

4.审计报告的质量控制

审计报告是审计监督活动的“产品”，是实施审计后，对审计项目做出审计意见的书面文件，是审计风险的最终载体，要想提高审计项目的质量，重视审计报告的撰写是非常必要的。审计报告应当客观、完整、清晰、及时、具有建设性，并体现重要性原则。审计报告质量控制的关键是复核审定和最终审定控制。审核重点包括五个方面：一是审计报告是否以审计底稿为基础，问题事实是否清楚，证据是否确凿。对审计底稿不能充分支持审计报告、但必须在报告中揭示的情况，责成审计组继续深入检查，将工作底稿补充完整。二是审计报告是否以法律法规为准绳，引用法规条文是否有效、准确。三是审计报告是否以实事求是，客观公正为原则，问题定性是否正确，评价是否到位。四是审计报告是否以帮、促为出发点，审计建议是否可行，对被审计单位目前或未来的经营管理活动是否具有指导意义。五是审计报告结构是否合理，报告的层次是否按问题的重要性排列，用词是否恰当，审计报告作为专业文书，应切忌用华丽辞藻或修饰的方法等。

5.审计项目后期及后续的质量控制

做好以下项目后期及后续的质量控制，对于提升以后项目的质量具有重要作用。

(1)认真开展项目总结。每一个审计项目结束后，项目组长要认真组织开展项目总结，提出本次项目开展中的不足并指明今后类似项目中应注意的事项。审计总结是内部审计部门的宝贵财富，对今后的审计工作有极强的借鉴和指导意义，有利于不断提高审计项目质量，降低审计风险，提高审计效率。

(2)后续审计质量控制。后续审计是内部审计人员用以确认管理层针对已报告的业务发现和建议所采取的行动是否适当、有效和及时的过程。为保证后续审计的质量得到控制，首先，应将后续审计的责任在内部审计部门的书面章程中得到明确。其次，在后续审计中，审计人员应重点关注审计发现问题的风险是否得到控制，加强审计人员对风险接受程度的准确判断，以规避审计风险，保证项目质量。

6.商业银行内部审计项目质量控制的其他配套措施

(1)建立审计项目督导的平行作业机制。审计项目督导工作的好坏直接关系到内审项目质量的高低。针对目前商业银行内部审计由于受人员、机构编制等因素的制约，审计项目的督导缺乏实质内容，仅仅是对审计方案和审计报告做象征性复核，在深度和广度上还不能达到项目质量控制得要求。因此，应建立审计项目督导的平行作业机制。明确审计项目的督导工作应贯穿于项目的始终，保证对项目各环节督导的质量控制。

(2)不断完善审计绩效考评机制，引导审计项目资源合理配置。绩效考评的目的本身是奖勤罚懒，但在商业银行内部审计部门实际运行的情况看，由于内部审计部门基本采用矩阵式组织方式，一个审计项目中的审计人员受本科室和项目组的双重领导，而这双重领导出于各自利益出发，可能会将不具备胜任能力的审计人员选入项目组，这势必影响审计项目的质量，加大审计风险。因此，内审部门应不断完善审计绩效考评机制，引导审计项目资源合理配置，保证审计项目的质量控制。:

综上所述，商业银行内部审计只有不断提高项目质量的控制水平，才能真正实现内部审计质量的整体提升，从而有效发挥内部审计的作用。

参考文献：

[1]中国内部审计协会的《内部审计具体准则第19号—内部审计质量控制》，2005年5月.

[2]中国内部审计协会编译，《内部审计实务标准---专业实务框架》，2005年8月.

商业银行审计论文范文第6篇

1.商业银行绩效审计标准不统一由于绩效审计的对象不同，以致于绩效审计标准难以统一，绩效对象的多样性使得绩效审计标准也具备多样性，不利于绩效审计工作的统一，而且在不同条件及环境下对绩效的衡量标准也不一样。绩效审计没有统一的评价方法及技术，较为先进的计数机技术也没有广泛应用于银行的内部审计工作中，银行的成本会计并不完善，这些因素导致绩效审计的评价标准难以实现统一。绩效审计标准的多样性对绩效审计工作的顺利开展及发展起到了严重的阻碍作用。

2.绩效考核指标体系不健全由于绩效考核对象不一样，不同级别考核对象的考核标准存在的很大的差异性，以致于绩效考核体系并不完整，缺乏具备科学性及完整性的系统化绩效考核指标。在商业银行的绩效审计工作中，银行内部缺乏有效的报酬激励。职位高的工作人员与普通工作人员的酬劳差距较大，相关工作人员将工作的重心放在升职上，这种畸形的激励机制并不利于银行内部审计管理，以职位的高低决定其酬劳使得工作人员过于注重职位升迁，绩效审计的有效开展存在很大的难度。

二、完善商业银行绩效审计的有效措施

1.加强绩效理念的宣传商业银行传统的内部审计大多是停留在查账阶段，以致于相关管理人员片面地认为主要不违规操作就行了，并不注重对管理阶层做出的决策所导致的经济损失进行审查。管理人员的传统观念限制了商业银行的发展，使得绩效审计工作难以顺利开展。绩效审计有效开展的前提是提高管理人员对绩效审计的正确认识，需从思想方面着手，从思想观念层面进一步加强管理人员对现代内部审计模式的实施。通过进一步宣传绩效观念，使银行相关审计工作人员从根本上认识绩效考核对银行及自身发展的重要性，提高自身工作的积极性，为绩效审计的有效开展提供基础。

2.提高审计队伍的整体素质银行审计人员综合素质的高低对绩效审计工作的开展及发展有重要的影响，加强审计人员是绩效审计重要性认识的同时应定期对其进行培训，不断提高审计人员的整体素质，优化银行内部审计队伍。使审计人员掌握专业知识的同时还要求其具备相关的法律知识、经济财务知识及计算机知识等，同时还要培养其管理能力。审计人员综合素质的提高首先应从观念方面加强其对绩效审计的正确认识；其次应加强对审计人员绩效审计方法及审计技术的培训，提高审计人员的绩效审计能力及经验；最后应培养审计人员的预见性，培养其发现问题、解决问题的能力。从整体上提高审计人员队伍的综合素质对绩效审计的开展有重要的促进作用，是绩效审计工作得以顺利开展的前提。

3.完善内部审计绩效评价制度商业银行的审计部门应充分利用已有的内部审计经验，并结合实际情况制定系统化的绩效审计制度。实施有效的内部审计绩效评价制度，从而建立并健全符合银行内部管理制度的绩效审计准则及制度，进一步明确并统一绩效评价标准，以促进绩效审计的有效进行，促进银行的发展。

4.建立并完善绩效考核指标体系开展绩效审计工作时，建立并完善绩效考核指标体系。对不同级别的审计人员实施统一的绩效考核评价标准，以免审计人员的绩效与发生冲突，避免绩效审计工作出现不公平现象。审计方法及技术对绩效审计工作的有效开展有重要的影响，在传统审计模式的基础上应注重绩效的考核，加强对银行经济运转状况及管理决策的绩效考核，确保绩效审计结果的真实性。

三、总结

商业银行审计论文范文第7篇

关键词：国有商业银行；内部审计；公司治理

Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.

Keywords:state-ownedcommercialbank;internalaudit;corporategovernance

商业银行是金融市场的重要主体之一，商业银行公司治理的完善与否，直接关系着股东和金融客户的利益，对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避［1］。近几年我国商业银行出现的金融案件主要集中在基层银行，这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理，强化商业银行的内部审计是我国银行业改革的重要内容。

一、国有商业银行内部审计改革的最新进展

（一）取得的成效

建立健全的公司治理机制是商业银行股份制改革的核心和关键，而独立、有效的内部审计，是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革，初步建立了相对独立和垂直管理的内部审计组织体系，审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求，建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构，作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行，董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构，使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责，跨地区垂直管理的内部审计框架初步建立，内部审计的独立性得到进一步加强，审计的质量和有效性得到提高。

（二）暴露的新问题

目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力，朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入，也暴露了不少的问题，主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。

1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束

一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体，经营规模大，分支机构多，分布地域广，服务层次庞杂，导致内部审计任务繁重，审计业务量大。单就审计人员数量而言，五家国有商业银行（2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行）目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算，每家银行内审人员平均有7000人左右，有的已超过1万人。如果将这支队伍直接交由总行内审部门管理，只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右，大概只有我国国有商业银行的八分之一。

二是组织架构约束。国有商业银行分支机构层次多，委托——链条长，很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化，但扁平化是有限度的，要受管理者素质等因素制约，并不是扁平化程度越高越好［2］。另外，以一级分行为例，一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次，这使一级分行行长实际上需要一支辖内的内审队伍，客观上限制了一级内审体制的建立。

三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构，总行集权程度很高，许多业务集中在总行职能部门，分行权限较小，职能单一，分行只是一个营销中心，分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反，国有商业银行采用“块块强、条条弱”的权力配置模式，分支行权限都较大，分支行作为成本、利润、风险控制和资源配置中心，是事实上的经营主体。因此，审计资源必然要向这些单位配置，审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行，目前国有商业银行80%的审计人员集中于二级分行。

2.内部审计自身的运行机制存在四方面问题

一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势，由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中，内部审计如何面对管理层和董事会的双重领导，如何与董事会审计委员会的相关职能对接。在董事会的决策程序中，内部审计（审计委员会）究竟处于何种地位，是作为董事会的咨询机构还是可以独立对银行重大事项进行决策；是简单地作为董事会决策的前置环节还是可以做出最终决策，这些都直接影响内部审计的职能定位与业务发展。

二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式，内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后，基本上脱离了分支行的管理约束，总行审计部门限于空间距离也无暇顾及其日常管理，而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况，如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外，分行审计权力上收到总行后，审计部门对分行审计还比较容易，但是对于同级部门的审计，比如对总行业务部门的审计如何进行［3］。

三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市，产权制度改变带来了新的资本风险问题；信息披露按国际规范更加及时、全面和公开，社会关注程度显著提高；市场变化与竞争加剧导致银行业务创新层出不穷，信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时，不断提升业务能力，适应银行业务发展的节奏。

四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革，商业银行内部审计的独立性得到加强，审计权威得到逐步建立，审计监督职能发挥比较充分，在部分领域评价结果也被业务考核体系所采纳。但是，任何权力都必须有监督和制约，谁来监管监督者，怎样实现对内部审计的监督制约。

二、国有商业银行内部审计问题成因探析

目前，国有商业银行大都规定内部审计主要负责人由董事会任免，内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系：即审计负责人代表内审部门，接受董事会的委托，在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析，我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。

（一）委托层级过多，内部约束逐级递减

国有商业银行在董事会内设立审计委员会，审计部门除向董事会负责外，“并应向行长、监事会汇报工作”［4］。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系；从审计部门内部组织架构来看，国有商业银行的内审机构设置仍然对应于业务管理层级，内部呈现多级委托关系，审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱，从而使处于链条终端的者不能得到有效约束，基层分支行容易出现金融案件也正源于此。

（二）权力制衡力量不均，影响审计职能发挥

良好的治理机制需要以合理的权力制衡架构为基础，形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统，就是董事会审计委员会拥有审计工作的决策权，审计部门受托行使执行权，监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时，直接对内部审计工作开展监督，而监事会只进行指导。实际运行中，银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一，在治理机制中属于来自审计外部的一种影响力，正如客户之于银行，应该以客户为中心，但却不能受其控制。而现在恰恰是这一客户——经营管理层，很大程度上影响着内部审计自身的人、财、物管理，这必然使得内部审计约束机制软化，相应职能难以充分发挥。

（三）内部控制体系不完善，风险管理有待加强

内部控制是“由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括：控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”（美国COSO委员会的定义）借鉴内部控制要素对内部审计系统进行分析，国有商业银行内部审计的自身控制至少存在以下不足：（1）风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法，尽管理论上已经有审计风险模型，但还没有针对具体项目的参数设置与实证运用；对审计操作风险进行分析研究仍远远不够，更谈不上评估和有效控制［5］。（2）流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够，过于注重问题数量与审计报告等明显的结果，忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节；对审计项目没有进行合理归类，流程的标准化设计与优化仍显不够。（3）信息屏蔽现象依然存在。一方面是审计发现的重大问题信息，限于层级之间的复杂关系，局部仍存在下级机构对上级机构的选择性屏蔽；另一方面是业务信息在机构之间缺乏合适的交流平台，也存在相互之间被动屏蔽的盲区，大量信息无法实现共享。（4）没有科学合理的评价体系。不论是审计委员会，还是监事会和总审计师，对各级审计机构的评价都只能使用模糊评价方法，没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核，就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。（四）激励约束不力，激励手段滞后

激励机制和约束机制的搭配有四种情况：一是激励和约束都不足；二是激励不足，约束充分；三是激励充分，约束不足；四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面，审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中，因为约束成本、充分发挥人主动性等因素，委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足：首先，与外部对比，内部审计系统的收入受制于管理层，同档次员工平均收入低于其他业务员工，与内审所需要的地位极不相称；其次，在内部比较，审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义，导致对低层次员工激励过度和对高层次员工激励不足；第三，激励手段单一，物质激励基本限于短期激励，长期激励方式如职工持股计划基本没有，而物质激励也主要与行政职务升迁直接挂钩，偏离了业务导向。

三、完善国有商业银行内部审计体制的建议

（一）不断完善垂直、独立、有效的一级内部审计体制的建设

银监会成立以来，高度重视银行业的公司治理问题，进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的，其形成具有深刻的社会历史根源，有些与我国的政治、经济体制有关，短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”，从“块块”管理为主转向“条条”管理为主，这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程，因为银行客户和项目集中在政府手中，银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨，没有考虑约束条件，是要付出极高的接轨成本，还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善，既要借鉴国际商业银行的成功经验，更要立足于国情、行情，循序渐进，对症下药。

（二）不断完善内部审计自身的运行机制

1.平衡内部审计的制衡机制，压缩委托层级

银监会在《银行业金融机构内部审计指引》中规定，“董事会对内部审计的适当性和有效性承担最终责任”，“审计委员会对董事会负责，根据董事会授权组织指导内部审计工作”，“内部审计应对董事会和审计委员会负责”，从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权，赋予监事会对审计业务包括审计决策进行监督和指导的权力，从而形成均衡有效的制衡机制。

从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条，打破机构设置的层级对应关系，取消三级审计机构，在全国按区域设立审计执行机构，将内部审计的人、财、物管理独立出来，建立起审计委员会对内部审计的检查考核机制，增强委托约束力；二是建立跨层级、跨机构的专业化团队，由总行审计部直接指导、管控，从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干，避免多层委托导致目标的偏离［6］。

2.加强内部控制体系建设，强调过程控制，管理审计风险

一是不断完善内控制度建设，突出规范化与标准化管理，根据业务实际不断完善内部审计的具体业务准则，针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究，引入量化管理和模型化分析等国际先进的风险管理技术，主动控制风险水平，将风险估值法引入审计风险管理领域，关注操作风险与小概率风险事件，建立相关应变机制。三是畅通报告路线，搭建信息共享平台，纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通；横向上建立统一的信息管理平台，将内部管理、项目实施的组织、依据、经验等各项信息集中归纳，供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能，加强内部检查力度，包括审计业务检查和基础管理检查，必要时引进外部审计，保证内审系统上下严格遵循内部控制的相关规定。

同时要特别强调内部审计业务流程管理，实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映，也是提供给委托人的“产品”。但从本质上说，审计报告并非最重要的“产品”，更重要的是形成报告过程中能给经营管理带来怎样的改善，在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。

3.构建合理的激励约束机制

协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外，内部审计系统可从以下方面强化自身的激励约束机制。（1）加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入，并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛，多渠道吸收专业人才，同时打通输出通道，实现定期交流，提高人员整体素质，加强队伍建设。（2）设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理，确认服务和咨询服务是现代内部审计的两大服务领域，因此在考核指标设计上，既要重视审计过程、审计发现、审计报告以及基础管理水平，还要考虑“客户满意度”，即银行主业对内部审计在服务、增值等方面的评价。（3）激励手段多样化。一是合理使用行政激励，虽然这不符合市场经济规律，但由于管理人员的行政级别意识仍然很浓，而且越往高层物质激励边际效用越下降而行政激励效用更明显，关键是要将行政职务的晋升与考核结果明确挂钩，增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联，要加大激励性薪酬的比例，拉开差距，增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理，将审计人员基本工资与岗位等级系数挂钩，使固定薪酬带有心理激励和一定的物质激励意义，提升员工薪酬的激励强度。（4）建立内部审计问责制度。审计委员会应建立专门制度，对未尽职导致重大问题未被发现，隐瞒不报或未如实反映审计发现的问题，审计结论与事实严重不符，未按要求执行保密制度，以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的，也应有明细的免责条款。

商业银行审计论文范文第8篇

1.资源限制，信息系统审计覆盖面尚不全面目前国际上比较先进的商业银行无一例外地全部开展了GCR（一般控制）和ACR（应用控制）的全方位信息系统审计。但我国还未能全面开展一般控制和应用控制的信息系统审计工作，基本处于一般控制的摸索阶段。

2.信息系统审计专业人才比较缺乏我国国内的审计人员不仅在数量上存在欠缺，质量上更是有待提高。当前我国金融界审计队伍中，主要由财经类专业人员构成，严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富，但对计算机网络技术了解不多，这使得他们难以对复杂的网络会计系统进行有效的评审，难以应付电子商务环境下的审计风险。

3.缺乏有效的通用信息系统审计软件通用的审计软件具有计算机辅助审计软件的各种功能，并且在计算机环境中，通过数据接口与被审计信息系统连接，同时将审计工作程序化，从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久，在信息系统审计软件这方面还存在很大空缺，通用的信息系统审计软件几乎不存在。此外，我国现有的财务软件大多没有审计接口，审计软件无法获取所需系统的电子资料。

二、我国商业银行信息系统审计的发展策略

1.信息系统审计制度与准则制定方面根据国际趋同的要求，我国应建立国际标准框架下具有各行特色的标准和规范体系。因而,我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准，建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则，进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等，具体指导信息系统审计工作。

2.信息系统审计管理方面第一，建立全方位信息系统审计管理体系。一方面，商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求，合理安排基础设施和安全防范措施。另一方面，监管部门应加强对我国商业银行的信息系统审计的监管，将信息系统安全作为监管的重要内容，将信息系统审计作为评价其安全性的重要因素。第二，进行信息系统审计人员的技术角色划分,突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源,划分不同的信息系统审计技术角色,突出信息系统审计的技术特色,提升信息系统审计层次。

3.信息系统审计专业人才培养方面商业银行的信息系统审计工作需要一支既精通审计业务又掌握信息技术的队伍。由于财经类专业人员缺少计算机审计所要求计算机的知识与技能，已成为制约金融信息系统审计的“瓶颈”。建议可以通过以下的途径加强商业银行信息系统审计人员的专业素质：一是吸收计算机专业人员，把他们培养成审计人员；二是对现有审计人员开展信息系统知识培训和继续教育，培养成信息系统审计师；三是建立激励机制，推行信息系统审计师持证上岗制度，鼓励内审人员学习和钻研计算机知识，考取国家计算机资格等级证书。

商业银行审计论文范文第9篇

（一）审查贷款业务的开展是否符合银行稳健经营原则，是否保证银行业务经营的安全性、流动性、盈利性，有无盲目追求利润，把贷款投向高风险、高回报领域。

（二）贷款的审批是否严格按照授权，有无越权放贷，是否审贷分离。

（三）贷款的发放是否越过规模，有无一味扩大贷款规模，导致贷款风险过大。

（四）对关系人贷款是否严格按照规定，有无放宽贷款条件，有无发放信用贷款、担保贷款。

（五）审查贷款集中风险，看有无向一个或一组关系密切的借款人超比例发放贷款。

（六）贷款抵押、质押担保是否合法有效。（1）抵押物法定所有权是否有效，是否存在出租或共有等于第三人的产权，使用权与处置权关系。（2）抵押物是否处于被监管状态，是否为允许自由买卖的财产，是否已进行保险，风险程度如何，保险权益是否能转让给抵押权人。（3）抵押物法定缴纳税费等手续是否完备。（4）抵押物产权证明所指向的财产标的是否真实存在，其状况如何。（5）抵押物品名、数量、单价等是否与借款申请；借款合同、抵押合同所反映的一致，价值评定是否合理。（6）抵押合同是否经法律公证。

（七）对不良贷款的管理是否做到部门专管、风险识别、及时处理，损失类贷款的界定、转账、核销是否合规。

（八）贷款利率是否执行国家规定，有无擅自或变相改变利率，违规竞争。

（九）贷款分类是否真实、合规、准确，有无随意调整，虚报贷款质量。

二、信贷质量审计的方法

（一）符合性测试

在全面了解银行贷款的基础上，正确评价贷款控制制度，确定审计重点，把握审计方向。

1.内控制度的健全性、有效性

内控程序测试一是通过询问等方式，了解银行对贷款控制的环境及程序等的情况。二是穿行测试，即抽取一定的具有代表性的信贷交易，并对其各控制点进行测试，审查其内部控制的设计和运行情况。

控制测试。控制测试是为了获取审计证据，证实银行内控制度的合理性和执行的有效性。一是设计测试，即内控制度和程序的设计是否合理，能否有效发挥和控制风险。二是执行测试，即审查内控的有效性，看其运行是否连续，是否取得预期效果，是否实际发挥作用。如对贷款审批程序的评审，主要内容有：（1）贷款的审批是否按照审批程序进行，是否存在越级审批、化整为零或未经信贷调查即进行审批的情况。（2）是否体现审贷分离原则。首先，审查银行是否设置贷款调查、贷款审批、贷款发放这三个不同的岗位，是否保证岗位之间的相万独立与制约；其次，审查对借款人的使用调查和贷款的审批权是否分开，是否分属不同的职能部门。（3）是否要求和保证信贷人员进行充分的信贷调查。（4）贷款审查是否严格。（5）贷款发放是否符合信贷政策。

2.依据测试结果确定审计重点，进行实质性测试。对内控制度健全有效的环节，可降低抽查比例，反之则重点抽查。

（二）分析性测试

贷款质量审计要以贷款数量为基础，对贷款分类结果进行汇总分析。反映贷款总体状况和结构，提示贷款内在风险，然后进行历史数据比较，同业比较和贷款投向结构分析，从贷款各要素及结构中去寻找其运动的规律并发现其中的差异，以此作为审计重点，获取证据。

1.比率分析

将银行五级分类贷款，即正常、关注、次级、可疑、损失类贷款余额分别与全部贷款余额作比较，审查各类贷款的风险权重及其分布。

2.比较分析

（1）同期比较分析。审查贷款质量变化趋势，若贷款质量变化趋势与同期经济变化大体一致，则属正常；反之，要做进一步分析。

（2）同业比较分析。对同一组经营规模类似、性质相同的银行贷款质量进行比较分析，看其经营业绩差距是否过大，若差距大，则分析成因。

3.不良贷款结构分析

从定量的角度揭示银行不良贷款集中区，从而发现银行信贷管理的薄弱环节和高风险区域。

（1）行业投向分析，揭示不良贷款行业分布。

（2）贷款品种构成分析。如对商业贷款、建筑贷款等贷款的分析，可发现不良贷款在各类贷款中的分布，进而确定贷款的高风险区。

运用分析性测试应把握以下要点：

1.信息来源的可靠性

高质量的输入，就会有高质量的输出。信息的可靠性决定着审计证据质量的高低。

2.信息的相关性、可比性

分析性测试的资料必须具有相关性和可比性，要从贷款各要素的内在联系中比较，发现差异，进而去捕捉有用的信息。

3.分析性测试结果的可靠性

由于分析性测试存在固有限制，对于重要项目，不宜依赖，若有必要使用，应由其他程序相佐证。如结果相互印证，则可以依赖。

（三）实质性测试

对信贷质量的实质性测试，有赖于信贷内控的健全和有效控制程度。实质性测试的目的在于用取得的审计证据验证贷款的真实性、准确性。银行的各类交易、各个账目之间都存在着一定联系，审计应从各要素存在的联系中去发现所需的有关贷款证据。其方法主要有：

1.编制贷款汇总表，反映贷款全貌，指引对贷款的实质性测试。

2.核对有关账目，审查贷款的真实性。

核对贷款科目总账分户账余额。检查会计总账信贷部门台账，看部门统计报表是否一致。追查借款合同、借据、会计科目，看所发生的贷款是否全部及时入账，同时，对贷款进行函证，以检查贷款的真实性和正确性。

3.运用判断抽样技术，确认贷款真实价值。

贷款审计的目的是为了确认贷款的真实价值而运用判断抽样方法，尽可能找出所有可能发生损失的贷款，确认其可能损失的程度，从而确定贷款的真实价值。判断抽样中要做到：

第一，样本要有—定的覆盖率。若贷款质量较好，样本可少些，反之亦然。

第二，样本要“风险优先”，即选取风险较大的贷款和金额较大的贷款，因大额贷款的质量对银行整体的信贷质量影响较大。

商业银行审计论文范文第10篇

论文摘要：面临WTO，商业银行的竞争将日益激烈，其经营风险也会逐渐积聚，而商业银行内部审计作为银行内部控制的重要组成部分将是商业银行拓展业务和防范经营风险的最现实的保障并对增强银行实力、有效防范和化解银行经营风险有着重要的作用。本文论述商业银行内部审计的现状、内审的缺陷、组织机构的构建。

1 商业银行的内部审计现状

商业银行是依照法律设立的从事吸收公众存款、发放贷款，办理结算业务的企业法人，其经营对象、交易特征、机构分布、社会影响等特征决定了他是风险聚集性很强的特殊企业。作为金融企业，银行通过吸收储户的存款，管理着巨额的资金，同时也面临着各种风险。随着国家对银行业监管力度的加大，银行业内部风险越来越引起社会的关注。近年来，银行内管理人员或一般员工职业犯法、挪用储户资金等现象造成银行巨大损失的报道频频见诸报端，并且我国银行业在逐步加大与国际接轨的进程中，最为关注的不良资产问题往往也与违规行为相关联。业内有关权威人士指出，内部审计力量薄弱，是屡屡出现以上问题的重要原因之一。因此，内部审计的重要性也尤为突出的摆在了我国银行界的议事日程之中。

商业银行内部审计是完善商业银行内部控制的要求，是金融监督管理体系在商业银行内部的延伸，由于历史的原因，商业银行内部审计工作得不到重视。随着市场经济的发展，商业银行业务的扩张及商业银行内部金融案件的逐年增加，商业银行内部审计机制的建立日益受到重视。

2 我国商业银行内部审计在模式上的缺陷

2.1 内部审计的方法手段落后

与国际大商业银行相比，我国商业银行内部审计的方法手段明显落后，主要运用原始的审计方法，即通过查凭证、翻账簿、看报表取得审计资料，上作效率低，发现问题滞后，对问题的定性主观性强，影响审计上作质量。在现场审计中，虽然也使用了计算机，但只是起到记录、制表和打印功能，计算机技术还没有运用到整个内审监督过程中，没有专门的处理审计事务的系统软件，无法与业务处理系统接口。

2.2 内部审计力量薄弱，监督能力有限

目前，国有商业银行机构众多和网点分散，相当一部分工作人员可以通过接触到现金和证券等，并有权限进入客户的账户，一项微小的控制薄弱环节可能导致出现大的问题，因此，内部控制和审计任务非常繁重。而商业银行普遍存在着内部审计力量薄弱的情况，导致审计监督不连续，审计面窄和间隔时问长，不能及时发现和揭露商业银行经营中的问题和风险隐患，弱化了审计监督的作用。

2.3 内部审计机构的设置不尽合理

在内部审计机构设置方面，虽然已初步建立了相对独立和垂直管理的组织体系，但仍存在一批尚未理顺的地方，主要表现在以下三方面:(1)总行设立的审计部只是一个职能部门，没有达到应有的地位；(2)一级分行总审计室受总行审计部和本级行的双重领导，不利于其对本级行实行有效监督；(3)一级分行总审计室所派驻的办事处，实质上是原来二级分行审计机构的简单组合，并未在真正意义上实行跨区域管理。

3 我国商业银行内部审计组织机构的构建

国有商业银行改革的目标是要营造自主经营、自担风险、自负盈亏、自我约束的运行机制，建立完善的现代商业银行制度。按照有利于完善自我约束机制，有利于维护统一法人体制，有利于促进经营方式的根本性转变的原则，改革国有商业银行分级管理的内部审计体制，重构大一统的内部审计模式，是国有商业银行改革与发展的客观需要。

(1)建立“下管一人、统一领导、分级负责、双向服务”的大一统内部审计体制。(2)建立内部审计中心上作制度，实现内审上作的制度化、规范化。(3)建立经济处罚和责任处罚制度，提高内部审计效果。国有商业银行内部审计应当具有必要的制约手段。一方面，由于分支机构具有相对独立的自身利益，因此赋予内部审计一定的经济处罚权是必要的，也是可能的。另一方面，内部审计肩负着对管理活动进行监控的职责，也应当具有必要的责任处罚权。对未尽到职责的责任人按照责任制度进行处罚，是国有商业银行内部审计上作正常开展的必要手段。(4)推陈出新，探索科学实用的审计方法。运用风险控制模型，做好重点防范上作。加强非现场稽核，增强内部审计上作的风险预警能力。(5)建立专业化、高素质的内部审计队伍。高素质的人员是高质量工作的保证。转贴于

参考文献

［1］万静芳.论我国商业银行外部审计制度和模式的创新［J］.金融论坛，2004，(7):57-61.

商业银行审计论文范文第11篇

论文摘要：面临wto，商业银行的竞争将日益激烈，其经营风险也会逐渐积聚，而商业银行内部审计作为银行内部控制的重要组成部分将是商业银行拓展业务和防范经营风险的最现实的保障并对增强银行实力、有效防范和化解银行经营风险有着重要的作用。本文论述商业银行内部审计的现状、内审的缺陷、组织机构的构建。

1 商业银行的内部审计现状

2 我国商业银行内部审计在模式上的缺陷

2.1 内部审计的方法手段落后

2.2 内部审计力量薄弱，监督能力有限

2.3 内部审计机构的设置不尽合理

3 我国商业银行内部审计组织机构的构建

参考文献

［1］万静芳.论我国商业银行外部审计制度和模式的创新［j］.金融论坛,2004,(7):57-61.

商业银行审计论文范文第12篇

1商业银行的内部审计现状

商业银行内部审计是完善商业银行内部控制的要求，是金融监督管理体系在商业银行内部的延伸，由于历史的原因，商业银行内部审计工作得不到重视。随着市场经济的发展，商业银行业务的扩张及商业银行内部金融案件的逐年增加，商业银行内部审计机制的建立日益受到重视。WwW.133229.COM

2我国商业银行内部审计在模式上的缺陷

2.1内部审计的方法手段落后

2.2内部审计力量薄弱，监督能力有限

2.3内部审计机构的设置不尽合理

3我国商业银行内部审计组织机构的构建

参考文献

［1］万静芳.论我国商业银行外部审计制度和模式的创新［j］.金融论坛,2004,(7):57-61.

商业银行审计论文范文第13篇

[关键词]商业银行；内部审计；经营风险

[中图分类号]F832[文献标识码]A[文章编号]1005-6432（2014）43-0128-02

1商业银行内部审计的现实意义

11商业银行内部审计概述

商业银行内部审计风险就是商业银行内部审计部门和人员未能发现商业银行经营管理活动中的违规行为以及经营管理信息中存在虚假信息，如反映被审计单位及其经济活动或项目及事项的财务会计报告存在重错报漏报，或者内部控制存在重大漏洞缺陷或未被有效执行，或者经营管理存在重大错误舞弊等，从而导致自身承担责任、给商业银行带来风险损失和不良影响的可能性[1]。

12商业银行内部审计风险的特征

商业银行内部审计具有无意识性、潜伏性、广泛性和固有性特点，且形成的因素也很多，既有内部审计人员素质以及被审计单位工作不到位等主观原因，也有分支机构管理人员认识不到位等客观因素，其特征如下：

（1）内部审计的目的在于提高企业的经营效益，与企业目标一致，即内部审计风险与企业为达到经营目标所面临的风险具有一致性。

（2）内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，其监督与评价的范围不仅限于财务方面。从违反财经法纪到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。

（3）内部审计环境的多重风险增加了审计风险的系数。商业银行不同于其他企业作为资金供给者与资金需求者之间融通资金的信用中介，其自身具有的市场风险、信用风险、流动风险、操作风险等决定了内部审计工作的艰巨性。商业银行是高风险类组织，内部审计作为其内部控制和管理的一部分，也“水涨船高”的面临较高的审计风险。

（4）内部审计对审计项目不具有选择性。注册会计师审计可以选择接受或拒绝审计委托，但内部审计作为商业银行经营管理的一部分，必须围绕实现商业银行的整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目做出选择，只能通过不断提高审计质量来降低审计风险。

13防范金融风险需要完善商业银行内部审计

加强对商业银行的内部审计，对保证国家金融方针政策的贯彻落实和维护国家财经法纪，以及维护正常的金融秩序都具有十分重要的意义，具体表现在以下三个方面：

（1）通过对商业银行的内部审计，检查其执行国家金融方针和政策的情况，可以促进其认真贯彻执行党和国家的各项金融方针、政策，以维护正常的金融秩序。

（2）通过对商业银行财务报表的合法性及公允性进行审计，维护国家财经法纪和正常的经济秩序。

（3）通过对商业银行的内部审计，针对其在经营管理、内部控制以及会计核算等方面存在的问题，及时提出改进意见和建议，有利于促进其建立健全内部控制制度，改善经营管理，增强自我约束机制，不断提高经济效益。

14提高核心竞争能力需要完善商业银行内部审计

商业银行作为一种经营货币的特殊企业，改进并完善内部审计机制显得尤为重要。在商业银行内部存在所有者与经营者，上级行与下级行的委托关系，他们之间的信息是不对称的，在这种信息不对称的情况下由于经纪人的有限理性，银行内部会出现道德风险和逆向选择问题，从而给银行带来风险和导致银行经营的不稳定。为了减少这种道德风险和逆向选择的出现，最好的办法就是提供一种使所有者能够监督经营者，上级行能监督下级行，不同岗位，不同部门之间能够互相监督的机制，这种机制以商业银行内部审计机制为主导。

面临银行危机，无论发达国家还是发展中国家，有相当一批银行陷入了经营困境。然而，在这种恶劣的环境中，仍然有一批商业银行表现不凡，增长率迅速恢复，市场份额不断增加。《亚洲货币》列举了亚洲地区10家这样的银行，他们有着共同的特点，即善于开拓新的业务领域、注重风险管理。可见，创新能力和风险控制能力是商业银行保持可持续经营的两种最基本的能力。创新是商业银行发展的动力，风险控制是商业银行的安全保证。商业银行内部审计是以风险控制为主的一种内部约束机制，它是保持商业银行稳健运行最直接最有效的一种方式，它是提高现代商业银行核心竞争力的关键所在[2]。

2商业银行内审中存在的主要问题

21审计技术和审计理念陈旧

目前我国商业银行内部审计的中心仍是合规性审计，对公司治理、内部控制和风险管理尚无过多涉及。内部审计业务仍停留在传统的查错防弊以及对财务活动的监督检查上，局限于查处一些具体违法违规问题，只注重检查会计凭证、报表等资料是否真实、完整，业务操作是否合法、合规等，缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督，更缺乏对银行内部管理结构、内部控制状况、各岗位业务规范状况等做出事前的总体评价和建议，真正意义上的审计咨询活动在商业银行内部审计工作中并不常见。

22内部审计体系不合理，内部审计机制不健全

商业银行内部审计体系是以“在银行高级管理层领导下开展稽核监督工作”为主要管理模式，而非由董事会或监事会及其下设审计委员会直接领导，各家股份制商业银行的审计部门，大多直接向高级管理层报告，而不是向董事会或审计委员会报告，内部审计独立性差，缺少权威性，对管理层的监督和审计偏于形式，因此，在相当程度上阻塞了审计结果的报告与执行渠道。

23内部审计技术落后，内部审计手段不能适应新的要求

目前我国商业银行的内部审计基本上是项目基础审计，主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法。同时，随着计算机技术的发展，几乎所有的商业银行都要通过计算机完成，银行业务方式的变化使得部分内部控制环节向客户端发生了转移，对商业银行的内部审计也形成了新的挑战。然而我国商业银行计算机审计运用得不够，并且在利用计算机审计过程中，存在不评价计算机系统、不测试数据真实性、就数据审数据的现象，审计技术方法的陈旧制约着我国商业银行内部审计的发展。

24内部审计人员综合素质不高

目前商业银行的内部审计人员存在年龄结构偏大、学历层次偏低、专业技术不精、理论功底薄弱等不足，其内审结论的准确性势必大打折扣，甚至导致严重的错误，进而影响内部审计机构和人员在被审计单位的权威性。并且审计结论往往局限于低层面问题，不能很好地从经营、管理、体制等高度去进行评价，从而不能有效地为领导决策提供有参考价值、有建设意义的审计信息和审计建议。商业银行内部审计人员专业技能和道德素质水平令人担忧，极容易导致审计风险[3]。

3完善商业银行内部审计的对策

31借助风险导向内部审计，加强全面风险管理

巴塞尔银行监管委员会于1999年6月推出了《新巴塞尔资本协议》，在新巴塞尔协议框架中，除传统的信用风险之外，还加强了对市场风险操作风险管理的要求，首次引入了全面风险管理理念，鼓励各大银行采取积极的全面的风险管理方法，称为商业银行在未来完善风险管理体系的参照。《新巴塞尔协议》的有效实施，强化了风险全程监控系统，对风险管理全过程进行全面监理和控制，并做出风险管理评估，对银行内审工作提出了更高的标准和要求。美国职业会计协会下面的柯恩委员会，于2003年7月完成了《全面风险管理框架》（草案）（下称ERM框架），并于2004年4月颁布正式稿。根据ERM框架，“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”[4]。

审计风险的形成受内外多方面因素的影响，商业银行内部审计工作应积极开展风险导向型审计[5]。商业银行内部审计应建立风险防范模型，重点评价被审计主体的风险管理是否能够及时识别商业银行所面临的各种风险；评价被审计主体的风险管理体系是否在所有关键风险控制点上都设有专门的、对应的岗位人员负责控制。借助风险导向型内部审计旨在促使商业银行以风险组合的观念，从贯穿整个银行的角度看待风险，实现整体性风险控制，加强全面风险管理机制的构建。

32重视商业银行内部审计的风险评估，建立健全后续审计及评估机制内部审计人员站在银行的整体立场上，以系统的观点对风险和机会的性质进行风险识别。包括：对战略风险，要根据时间范围对战略风险进行分类并制定矩阵，将短期问题同中期和长期问题分开来，用创造性的方式识别最显著的最可能对实现组织目标产生最大的影响的战略风险；对项目、方案和程序风险，建立财务影响、管理层能力、内部控制质量、复杂性和客户满意度等风险因素标准；对经营风险，通过关注组织面临的日常经营风险及风险所有者，辨别员工、组织参与者和实物资产的风险。

33不断提高和完善内部审计人员的综合素质

没有一支规模相当的高素质的审计人才队伍，内部审计工作就无法实现预期目标。因此，商业银行应当高度重视加快解决审计资源短缺的状况。首先，要根据本行业业务经营的总体发展情况和特点，将业务水平高、工作能力强、有一定审计知识基础的人员充实到审计部门中去，使内审人员占比尽快接近或达到国际水准。其次，抓好审计人员的培训，特别是对新知识、新业务的学习。最后，要建立科学、有效的审计人才竞争机制、激励机制和制约机制，使之协调运作，相互促进，增强审计人员的压力感和危机感，提高审计人员的整体综合素质。

4结论

改进和完善内部审计管理机制，保障内部控制制度的有效实施，对构建商业银行全面风险管理机制，防范和化解银行业风险，提高我国银行业的国际竞争力，促进银行业健康、快速发展，无疑具有深远影响。我们要通过不断更新审计方式，重视提高内部审计人员综合素质，引进现代内部审计理念，提升内部审计在商业银行中的地位，实现内部审计的增值。

参考文献：

[1]何锦心、简金保对规避商业银行内部审计风险的思考[J].经济与金融，2002（4）：49-50

[2]王欣冬，张广斌论我国商业银行内部审计风险管理机制的完善[J].金融理论与实践，2006（7）：31-33

[3]梁朔金融机构内部审计风险特征及原因分析[J].时代金融，2014（1）：258-260

[4]中国内部审计协会经营管理技术[M].4版北京：西苑出版社，2008：236-242，400-404

商业银行审计论文范文第14篇

关键词：农村商业银行；内部审计；转型

一、内部审计在新常态农村商业银行转型升级中的重要性和必要性分析

“三农”和小微企业的经济实力和抗风险能力相对较低，农村金融信贷环境尚未成熟，使农村商业银行必须承担和面对越来越多的金融风险。借助有效的内部审计，可以为农村商业银行的发展提供更好的安全和利益保障，实现风险信息的有效识别和风险问题的有效监控和预警。最后，随着我国四大行等互联网金融机构对农村金融市场的不断渗透，必然导致银行间的激烈竞争。与其他银行相比，农村商业银行在治理结构、业务范围、人员素质和内控管理等方面存在较大差距。为了维持竞争日益激烈的农村市场，借助有效的内部审计实现转型升级，提高风险防控水平已成为农村商业银行的迫切需求。

二、当前农村商业银行内部审计存在的主要问题分析

（一）内部审计的独立性不强

农村商业银行进行内部审计时，审计主体一般由本单位的纪检监察、审计、财务等部门组成。由于我国内部审计时间较短，操作过程、内容和方法均处于探索阶段，从事内部审计的人员缺乏该领域的工作经验。在审计过程中，遇到困难问题时，很难做出准确的判断。内部审计的对象是经济负责人所属的部门和单位，审计的对象是其所在部门和单位的财务收支活动。在农村商业银行中，由于内部审计的主体和对象属于同一单位，各部门之间的经济关系复杂，因此审计主体往往难以作出客观、公正的审计结论。就审计工作而言，相对良好的独立性是保证审计工作有效性的重要前提。目前，农村商业银行虽然设立了内部审计机构，但普遍缺乏完善的审计制度。甚至部分农村商业银行成立了审计委员会进行内部审计工作，但仍存在审计委员会议事规则不明确、履职不到位甚至不履职的情况。就目前的情况来看，农村商业银行的内审机构只是管理部门之一，还要执行总务。未能与董事会形成紧密联系，未能得到领导的高度重视，导致内部审计机构边缘化，审计监督评价作用无法发挥应有的作用。

（二）缺乏科学的内部审计评价指标体系

目前，我国缺乏一套科学有效的内部审计指标评价体系，社会各方对内部审计内容的认识存在差异。因此，各地采用的指标评价体系不统一，评价方法也不一致。选定的评价指标难以对审计对象产生全面的量化评价。审计结论是片面的，多为绩效结果，很少有指标能够解释经济负责人能力的差异。部分农村商业银行在选择指标时，注重对经济负责人的考核和奖励，而不是评价本部门和本单位财政收支的真实性、合法性和有效性，本部门的国有资产是否和单位已经失去，以及经济负责人的纪律守法、廉洁自律。这些经济责任评价指标重心的偏离将直接影响经济责任人的绩效评价，增加审计风险。农村商业银行内部审计体系的完善程度与其治理结构、内部审计队伍素质、资源配置、技术水平和制度支持直接相关。就目前情况来看，很多农村商业银行在治理结构的前提下，并没有构建完善的内部审计体系，内部审计组织无法发挥作用，这也阻碍了审计工作的发展和创新。此外，农村商业银行内部审计制度不健全、不完善，甚至缺乏必要的流程操作，导致审计判断失误严重。

（三）内部审计的目的有失偏颇

内部审计的主要目的是分清经济责任人在任职期间本部门、本单位经济活动中的责任，作为对有关部门的考核依据。一些单位领导对内部审计存在认识误区，认为内部审计只是走个形式，不重视这项工作，使内部审计无法发挥其在内部控制中的作用。一些领导也对内审寄予厚望，希望通过内审调查农村商业银行生产经营活动中的问题，挖掘人才。这两种对内部审计不切实际的期望将直接影响审计评价结论的准确性。目前，我国农村商业银行仍然采用传统的以事后检查为核心的内部审计工作体系，内部审计工作的定位仍然是检查合规性。受部门职能定位、人员结构等诸多因素影响，内审部门需要监督检查，同时完成领导临时交办的任务，或者配合其他业务工作。内部审计成果转化存在较大问题，无法为农村商业银行的经营提供有效的决策依据。内部审计主要是通过检查被审计方财务收支及相关经济活动的真实性、合法性和有效性，对被审计方经济责任的履行情况进行综合评价。在实际应用中，影响一个单位的财政收支及其经济活动的因素是复杂的。有些是由于国家宏观政策的调整，有些是由于农村商业银行外部环境的变化，这可能是人为的主观原因、单位的集体决策或历史遗留的问题。因此，很难通过在一个单独的时期内评估负责人的工作绩效来确定审计责任，而且定性结论在审计报告中占的比例太大。

（四）内部审计的相关法律法规不完善

目前，经过近20年的发展，我国的内部审计法律法规仍在建设和改进的过程中，目前还没有统一的标准。此外，在实施内部审计的过程中，在法律制度中存在一些操作困难，如农村商业银行负责人的定义，公司法规定他是农村商业银行的法定代表人。但在实际经营过程中，农村商业银行的所有权和经营权往往被分开，农村商业银行的日常经营活动由经营者实施。因此，在确定内部审计负责人时，存在责任定义的问题。另一个例子是，目前对农村商业银行的离职审计往往是负责人先离职，然后再进行审计。审计结论对如何追踪负责人没有明确的条款，很难界定内部审计的责任。

（五）缺乏高度信息化的内部审计机构

农村商业银行的内部审计项目通常包括组织治理、经营管理、风险管理、内部控制、财务报告、信息系统、绩效考核、薪酬管理、员工绩效、问题整改等方面。就目前情况来看，与其他国有或全国性股份制商业银行相比，农村商业银行的科技含量相对较低，没有结合实际情况建立完善的审计制度，或者内部审计制度缺乏足够的可操作性，难以在内部审计中充分利用金融科技。农村商业银行信息化审计水平较低，甚至很多工作还处于手工处理状态，导致审计时间过长，审计效率低下。

三、新常态下农村商业银行内部审计转型升级对策

（一）强化内部审计目标职能的准确定位

首先，农村商业银行需要积极改变传统的事后监督的内部审计目标定位，将其转型升级为事前、事中、事后监督评价协调联动的内部审计目标定位，以保证审计的充分独立性和权威性，实现风险防控的有效推进，进而将风险隐患控制在初始阶段。其次，农村商业银行需要构建完善的风险管理机制，确保内部控制体系和组织架构的合理合规，严格按照国家相关经济金融法律法规实施内部审计工作，监督内部审计职能的履行，促进农村商业银行战略规划的实现。

（二）加强内部审计的独立性

内部审计与农村商业银行的各个部门密切相关，也需要各个部门的积极配合。因此，有必要保证内部审计的独立性，以保证内部审计的客观性和公正性。首先，要加强内部审计层级管理，将内部审计部门置于董事会审计委员会的直接领导之下，充分保障其高级审计权威。其次，各管理部门和业务部门必须高度重视内部审计工作，积极配合审计，最大限度地减少审计阻力。此外，审计部门必须配备高水平的专业审计人员，以保证审计工作的独立性和有效性。改变农村商业银行内部审计的内部环境，相关部门和负责人由对内部审计的被动应对转变为积极配合。被审核方对内部审计形成了正确的认识，即通过内部审计，不仅可以展示本部门和个人的业绩和廉洁自律，还可以发现日常经济管理中存在的差距。有待完善，有利于整个农村商业银行平稳有序发展。农村商业银行要形成自上而下的网络管理体系，董事会负责内部审计的建立、完善和有效实施，组织、纪检、监察、审计等部门协同工作，部门负责员工积极参与。在内部审计实施过程中，各有关部门要密切配合，协同工作。农村商业银行决策层要为审计人员依法审计、解决问题保驾护航。与传统的财务收支审计相比，内部审计具有更特殊的审计环境，审计手段相对有限，风险因素更多。审计结论的准确性和公正性会影响到相关负责人的绩效评价，甚至可能影响到相关负责人今后的岗位晋升。因此，被审计方一般对审计报告持谨慎态度，以尽量减少对审计结论的不利影响。但是，如果审计人员没有披露发现的问题，就会影响审计结论的准确性，增加审计风险。为了预防和避免这些风险，我们必须“有明确的事实、可靠的依据、明确的责任和适当的评估”，并出具客观、公正的审计报告。审计报告中应对可量化的经济指标尽可能补充详细的数据，定性结论应明确调查方法，形成对各方经济和社会效益的综合评价。

（三）不断完善内部审计职能

监督是内部审计部门的主要职能，但基于前瞻性审计和风险防范的需要，农村商业银行应不断完善内部审计职能。首先，要不断完善内部审计制度，使审计工作规范化；其次，要建立完善的内部审计流程并严格执行，提高内部审计的透明度、客观性和权威性；再者，要加强内部审计人员的培训，不断提高其法律和业务知识和技能，引导和促进新的审计理念和方法的形成，充分发掘潜在风险，避免损失。

（四）提高内部审计机构信息化建设水平

要从审计信息管理系统、员工信息技能等方面入手。比如，加强信息化建设，构建完善的审计信息管理系统，借助信息化系统，特别是借助审计问题模型，建立规范的审计工作流程，提高审计工作的整体处理能力。目前，农村商业银行审计信息化程度较低，关键在于审计信息管理系统和员工信息，以达到提高内部审计工作质量和效率的目的。加强内部审计人员信息审计技能培训，要求农村商业银行配备合适的审计信息技术人才，促进内部审计部门人员计算机业务能力的提高。同时，加强人才的引进和培养，有效提高审计人员的信息运作能力，使农村商业银行的内部审计工作更加适应新常态的发展要求。

（五）完善内部审计的相关法律法规

由于社会制度的不同，国外几乎没有有关内部审计的文献可以直接参考。国外对类似理论的研究主要集中在政府绩效审计的理论上。我国政府的“内部审计”始于1985年的“厂长、经理离职后的内部审计”和2008年的《经济审计与审计条例》（曝光草案）。经过多年的发展，农村商业银行内部审计的相关法律、法规和实施规章制度正在逐步完善。然而，农村商业银行正处于一个复杂的国际转型之中，制度建设与农村商业银行的实践之间始终存在着一定的脱节。只有不断完善和完善相应的法律法规，才能为审计实践提供明确的指导，审计员能够规范、高效地开展审计工作。

（六）提高审计人员创新能力

通过推动审计创新，切实加强审计人才建设，努力培养审计人员的开拓创新能力、综合分析能力、组织协调能力。加强理论研讨，发挥内审协会在审计理论研究方面的带动作用，不断强化科研保障、创新研究形式、拓展交流平台，努力做到学以致用、用以促学、学用相长，组织审计理论学术研究研讨会和交流会，充分调动审计人员参与审计工作研究的积极性，进一步提高理论水平和实践能力，逐步培养一批能够进行前瞻性、针对性、应用性和学理性研究的审计人才，激发了审计人员的内在动力和研究兴趣，提升审计人员的能力素质。应当为审计人员参加业务培训提供时间安排、经费保障等支持和保障。培训方式可采用讲授式、互动式、参观式等，提高审计人员在培训中的参与度，增强获得感。除了参加主管机构举办的培训外，内部也积极组织交流分享，鼓励审计人员分享外出培训、工作经验总结、自学等多途径获取的知识、技能、经验等。制定学习计划，明确学习主题、学习内容、学习方式等，问题导向和目标导向相结合，多元化、多形式、全方位、全过程地培训，确保各项学习任务落到实处，提高职业胜任能力。除了专业知识外，加大培训力度，针对新兴大数据软件与平台进行学习，掌握大数据内部审计的流程，提高审计人员的电子数据分析取证业务能力。扎实抓好“传、帮、带”工作，采取以老带新、以审代训等方式，由经验丰富、业务能力强的同志带领新进人员共同参与审计项目，让新同志边学边干，达到理论与实践相互交融，短期内业务技能快速提升的效果。

四、结语

总而言之，为了更好的适应市场经济体制的发展，我国对银行监管体制机制进行了不断完善，面对这样的发展新常态，银行机构必须进行针对性调整才能更好地适应新形势的发展要求。农村商业银行是我国实现乡村振兴经济金融服务的主要力量之一，其经过经营结构的不断完善，实现了经营效益的大幅提升。即便如此，其内部审计工作的效能仍然较为低下，不利于自我监督体系的形成与完善，对其职能发挥与经济效益的提升都产生了较大影响。因此，面对发展新常态，农商银行的内部审计工作必须实现有效的转型升级，才能充分发挥内部审计监督评价与决策支持作用，推动农商银行实现稳定、持续发展。

参考文献：

[1]游新华.新常态下农村商业银行内部审计工作转型升级的思考[J].中小企业管理与科技（下旬刊），2020（11）：59-60.

[2]田正.新常态下农村商业银行内部审计工作转型升级的思考[J].财经界，2019（15）：140-141.

[3]方温柔.新常态背景下农村商业银行内部审计工作的升级研究[J].农村实用技术，2019（01）：78-79.

[4]吴秀峰.新形势下农村商业银行内部审计现状及对策研究[J].经济技术协作信息，2020（02）：37-37.

[5]张丽云.浅谈审计中审计人员应保持的谨慎性原则[J].东方企业文化，2015（07）：290.

商业银行审计论文范文第15篇

一、文献综述

(一)增值型内部审计的基本理论。

在对增值型内部审计基本理论的研究方面，现代内部审计之父LawrenceBSawyer认为，内部审计是为组织服务的，审计人员不能只是将注意力放在组织的经营业务层面，还应将眼界扩展到业务审计和管理审计层面，以新的分析方法和理念来指导内部审计，提高管理者的管理效率和企业的经营绩效。他还提出，增值型内部审计将内部审计与公司治理有效结合，是内部审计的最新发展方向。王光远(2003)从消极防弊、积极兴利、价值增值三个阶段系统地总结了内部审计在各个时期的特征及其发展模式。他指出，新时期的内部审计以新的理论为基础，对其传统的内部审计进行重大的变革，将内部审计融入到公司治理中，参与公司的内部控制和风险管理，形成具有价值增值功能的综合管理审计，也即增值型内部审计。刘德运(2014)构建了七个纬度的多维立体增值框架，通过图表的方式揭示了七个纬度的内在逻辑关系，认为增值框架使内部审计成为一个密不可分的整体。

(二)增值型内部审计的实施方法。

在增值型内部审计实施方法上，GaryMStern(1994)在其研究中指出了包括降低外部审计成本、施行预防性审计、进行自我评价、让审计更富有协作性等在内的15种增值方法。张巧良和房亮(2006)认为，要实现内部审计价值增值，应充分利用调查研究的方法，开展相关方面内部审计的增值服务，采用过程导向的审计方法，正确处理、协调审计实施过程中的矛盾冲突。于水英和王艳(2009)以价值链为切入点，从价值链管理理论视角提出发展增值型内部审计的策略主要有:以实现组织价值最大化为目标;引入价值链的管理;提高审计水平;完善内部审计制度;提升公司整体价值。倪良辉等(2011)对内部审计增加企业价值的路径进行了研究，并在此基础上提出了内部审计实现增值功能的保障措施。

(三)增值型内部审计的作用。

AnthonyWalz(1997)对内部审计在公司治理中的价值增值作用进行了研究，他指出，随着内部审计的发展，内部审计部门不能再以资源消耗者的形象存在于公司内部，要顺应内部审计的发展，就要发挥其价值增值作用。针对这一问题，AnthonyWalz提出了两类建议:一方面，内部审计部门为提高审计效率，应降低审计成本，剔除无价值或是带来的价值不足以弥补成本的产品和服务，这是实现组织价值增值的直接方式;另一方面，为组织提供能够优化管理结构、改善运营模式的审计建议，帮助组织恢复损失的货币额，这是实现价值增值的间接方式。时现(2003)认为内部审计在公司治理中发挥以下作用:(1)疏通信息传递渠道，缓解问题(2)完善公司治理机制，补正公司治理结构;(3)合理定位，帮助企业增加价值;(4)预防和矫正虚假财务报表;(5)利用自身优势，弥补外部审计在实现公司治理功能方面的不足。

(四)内部审计增加价值的途径。

在内部审计的增加价值的途径方面，JamesRoth(2003)提出了四项促进增值型内部审计业务开展的因素，并以此为基点，指出如何帮助组织实现价值增值。此外，JamesRoth认为增值型内部审计部门的特点有:增值型内部审计的组织结构以业务部门的分布状况为依据设置;内部审计人员综合素质高，专业技能强;内部审计参与企业治理。时现(2003)认为内部审计增加价值表现在两个方面:首先，内部审计可以通过自己的努力帮助组织预防和减少损失，当内部审计成本小于损失的减少时，公司价值就增加了。这是内部审计创造的直接价值，也是显性价值，除此之外，内部审计还会产生威胁价值，即间接价值;其次，恰当的内部审计，还在波特的价值链上起着两个作用:(1)优化企业内部价值链的每一个链节;(2)降低链节间的协调成本。李凤华(2007)以价值链为切入点，从内部管理审计的角度对实现增值功能的形式、途径进行研究。

自从增值的目标提出之后，内部审计的增值转型就始终是国内学者关注的研究课题。目前我国商业银行增值型内部审计处于发展的初级阶段，内部审计增值的理论发展落后于商业银行的业务实践，理论对实践的指导作用相对滞后。本文在借鉴国内外研究成果的基础上，通过选取价值链理论，将其运用到商业银行内部审计增值转型研究中，探索商业银行的内部审计增值模式。本文接下来章节安排如下:首先介绍波特价值链理论，对内部审计在企业价值链上的地位和作用进行界定;接着基于波特价值链理论，对商业银行的价值活动进行分析，构建基于商业银行价值链的内部审计增值模式;最后以审计项目案例形式，介绍内部审计在商业银行价值链上作用的发挥，以期对商业银行内部审计的增值转型提供借鉴。

二、价值链理论与内部审计的增值作用

(一)价值链理论

价值链理论是1985年由哈佛大学商学院教授MichaelPorter(迈克尔波特)在其《竞争优势》一书中首次提出。波特认为，企业每项生产经营活动都是其创造价值的经济活动，企业所有互不相同但又相互关联的生产经营活动便构成了创造价值的一个动态过程，这就是价值链。

波特将增加企业价值的活动分为基本活动和辅助活动两大类。其中，基本活动有五种类型:1.内部物流，是指与接受、存储和分配相关联的各种活动;2.外部物流，是指与集中、存储和将产品发送给买方相关的各种活动;3.生产经营，是指与将投入转化为最终产品形式相关的各种活动;4.市场销售，是指与提供买方购买产品的方式以及引导他们进行购买相关的各种活动;5.服务，是指与提供服务以增加或保持产品价值有关的各种活动。

辅助活动有四种类型:1.企业基础设施支撑了企业的价值链条，它由大量活动组成，包括总体管理、计划、财务、会计、法律和质量管理;2.采购是指购买用于企业价值链各种投入的活动;3.技术开发，是指每项价值活动都包含着技术成分，无论是技术程序还是在工艺设备中所体现的技术;4.人力资源管理包括各种涉及所有类型人员的招聘、雇佣、培训和报酬等活动。

价值链分析的基础是价值，其重点在于价值活动分析。各种价值活动构成了价值链。价值链分析方法视企业为一系列的输入、转换__与输出的活动序列集合，每个活动都有可能相对于最终产品产生增值行为，从而增强企业的竞争地位。价值链中各项活动相互关联，其中某项活动的实施情况会影响其他活动的效率。根据波特的价值链理论，企业价值链分为内部价值链和外部价值链，他们共同构成了一个价值链系统。通过分析企业价值链，可以获得价值链的整体运行情况以及价值链上每个环节之间的连结情况，从而在价值链系统中寻找降低成本的信息和新的利润增长点，同时可以对出现问题的环节加以改进、完善。

(二)内部审计在企业价值链中的定位

按照波特价值链理论，企业的每一个环节都要为增加价值服务，企业的产品或服务只有获得顾客的认同，企业的价值才得以实现。内部审计在波特价值链中属于辅助活动的一种，是内部控制系统的一个重要组成部分，一方面内部审计属于价值链辅助活动中的基础设施范畴，另一方面内部审计通过作用于基本活动和辅助活动，改善组织的运营，从而实现企业价值增值的目标。

从内部审计的定义可以看出，确认和咨询是内部审计的两大基本功能，内部审计在价值链中发挥增值作用主要基于这两大功能。首先，对于企业的基本活动而言，内部审计能够对企业运营过程，即基本活动涉及的业务环节、业务流程，进行有效地监督评价，将审计端口前移，使得风险得到及时预警和防范，降低经营过程中的风险，预防潜在损失的发生;其次，对价值链中辅助活动来说，内部审计可以对其有效性和适当性进行检查、确认，其中包括对企业治理、内部控制以及风险管理等过程的监督评价，并提出具有价值增值作用的管理建议。针对上述两个方面，内部审计既通过监督检查提供了确认服务，又通过提出管理建议实现了咨询功能。确认和咨询功能的同时发挥，可以使内部审计的增值作用得到最大程度的发挥。

三、商业银行价值链框架与内部审计增值模式

价值链的引入对于商业银行内部审计增值转型具有重要意义:一方面，它可以解决内部审计增值的对象难题，通过对商业银行价值链上各类活动的分析研究，确定价值的内容以及评估手段，使得审计的增值目标更为明确;另一方面，价值链框架的引入也为内部审计的转型提供了很好的导向。

(一)商业银行价值链框架

商业银行作为金融服务机构，其价值链是指一切能够创造价值以及起支持作用的银行内部、银行同业间以及银行与客户之间的价值活动的总和，其中银行内部的各项活动和流程构成了内部价值链，银行与客户(包括对公和零售)及同业间的各项活动及流程构成了外部价值链。

横向来看，商业银行的六大类管理流程贯穿于其价值创造中，包括产品流程、业务流程、客户管理流程、风险管理流程、信息技术流程和人力资源流程。纵向来看，银行的业务活动__又分为三大类，即零售业务、对公业务和同业业务。这三类业务支撑了商业银行的整个价值创造体系。在市场经济条件下，商业银行业务经营的主要目的是产生效益，增加银行的整体价值。商业银行围绕这一目标，构建商业银行价值链的战略活动，使各项活动达到预期的目的。

(二)商业银行内部审计增值模式

随着金融市场的变革和信息技术的发展，银行客户的金融需求越来越多样化，个性化趋势也越来越明显。为满足客户的多元化金融服务需求，商业银行应以提供全功能服务为方向，深入研究并培育客户金融需求，发挥风险管理及内部审计的优势，创新金融服务，从以产品为中心向以客户为中心转变，从间接融资中介向金融服务中介转型。商业银行应以自身的风险偏好及盈利目标为依据，识别客户服务过程中的价值创造环节，增强盈利水平及风险管理能力，提升核心竞争力(余虹，2012)

为完善内部控制、提升风险管理能力，商业银行的内部审计部门在创新金融服务方面应发挥其增值作用，提高金融服务价值链的反应速度、效率与服务水平，以增加商业银行的总体价值。基于商业银行的价值链框架，笔者构建了增值型内部审计模型。

1.商业银行内部审计以增值为目标

增值型内部审计的目标是增加商业银行的整体价值，因此需要评价价值创造的各项活动及各个环节，以此来改善银行的运营。增值型内部审计模式下的内审机构由原来的费用中心转变为银行的利润中心，为了实现价值增值的目标，商业银行内部审计业务范围从传统的常规性审计业务拓展到高增值性、非常规性的审计业务，审计内容应向决策层面延伸。增值型内部审计模式下，其咨询的功能被提到了与确认功能相同的高度上，这一变化使得内部审计的服务性得到前所未有的加强，也为内部审计实现其价值增值的目标提供了全新的渠道。

2.信息系统作为商业银行内部审计的重要支撑

信息系统的广泛应用使商业银行组织形式、管理体制、控制手段、运行机制等方面都发生了重大变化，从而导致内部审计的范围、对象、环境也都相应地发生了变化。为更好地适应市场环境下商业银行创新金融服务的需求，内部审计应根据银行自身的特点和实际需要，逐步建立功能配套、数据完备、操作便利的内部审计信息系统。以信息系统为支__撑，增值型内部审计模式通过整合审计资源，优化审计方法，监督评价商业银行的管理流程，提高银行的整体运营效率，达成增加银行价值的目标。

3.商业银行内部审计以管理流程为路径

内部审计密切跟踪银行各项业务流程，首先通过关注银行的核心与低效流程，比较最佳标准与实际情况，为商业银行的管理决策层提供参考建议;其次，通过监督评价银行创新业务中管理流程的运行过程，开展参与式审计，即内部审计通过主动参与银行创新服务的各项运营过程，及时评价运营服务过程中的偏差，从而提高价值创造部门的效率和工作质量;最后，为管理决策层提供咨询服务。内部审计通过分析商业银行经营管理层及决策层的需求，为管理当局评价创新业务的内部控制，识别并应对创新带来风险提供咨询服务，从而发挥决策支持功能，控制消耗、减少浪费，增加企业价值。

4.以风险管理作为审计导向

随着内部审计的发展，商业银行通常以对业务单位的风险评估来配置内部审计资源，而不是周期性的检查和内部控制清单化的检查方式。例如，创新金融业务要求内部审计以创新业务为单位，对银行创新风险管理体系的健全性、有效性进行监督和评估，对创新金融业务风险管理过程的及时性、科学性进行评估，找出银行创新业务体系的薄弱环节。内部审计通过评估帮助商业银行发现并评价关键的风险因素，指出其内部控制上的缺陷并提出改进意见，避免经营过程中可能出现的风险损失，从而为银行增加价值。

四、商业银行增值型内部审计案例分析:以某银行综合积分业务为例

随着经营环境的变化及竞争的加剧，商业银行正逐渐转变经营理念，将中间业务作为实现金融工具创新的途径以及新的利润增长点，对中间业务的认识逐步由辅助性业务的间接效益向主营业务直接效益转变，并对中间业务进行创新和营销，加强风险管理和内部控制。某银行综合积分业务属于中间业务的一种，该银行的综合积分业务自开展以来，得到了该银行客户的认可。作为商业银行价值链上新的价值增长点，内部审计一方面关注该业务的效益性如何，银行获得的收益和为此付出的成本是否成比例，另一方面应关注该积分业务管理是否存在潜在风险。鉴于此，某银行内部审计将审计着眼点前移至决策环节，综合分析该项业务的经济效益，关注资源配置的合理性和有效性，为管理决策层提供可靠的参考依据，引导全面合规决策，充分发挥了内部审计的增值作用。

(一)充分利用系统，发挥数据分析优势

审计管理系统作为日常审计项目的工作平台，现场审计作业、日常工作管理、审计数据信息收集都是基于该系统完成。对于数据的获取，此次审计主要利用智能审计系统软件数据分析功能，利用智能审计系统对核心交易信息进行筛选、分析，将该行2012年以来的资料信息等数据进行关联、汇总、多层次的提取和分析。就普通类积分计划中的借记卡POS交易，内部审计通过对数据的整理分析发现:近年来，某银行的POS手续费收入增幅明显低于POS消费额增幅，如2014年的POS消费额和手续费的增幅分别为68.71%和45.73%，2013年POS消费额和手续费的增幅分别为75.26%和33.98%;2014年POS收益率从2013年的0.79下降至0.62，2015年虽未下降却仍然处于较低水平(仅为0.68)，而客户通过积分计划从该行获得的收益率已达0.8，客户收益率明显大于该行的收益率。

通过对此类数据的纵向分析可以看出，该行的POS收益率呈逐年下降的趋势，已下降至银行为客户提供的该类综合积分计划的收益率以下，因此开展此类业务必然要给银行带来损失。内部审计提示综合积分计划及积分规则的制定应充分考虑银行为此获取的收益率，否则就会得不偿失。

(二)以流程为路径，查找积分管理漏洞

商业银行的各项价值活动都有其业务管理流程，综合积分管理也不例外，以积分管理流程为路径，对流程中的业务环节进行分析评价，进一步寻找积分管理价值链的增值环节，为管理决策层提供建议。某银行综合积分业务流程涉及了从营销活动的设置、审批、执行、客户积分账务管理、内置规则计算引擎、客户服务渠道支持到礼品供应商管理、订单处理等各个环节，并最终形成了一个营销管理、账务处理、系统管理的闭环流程。

某银行通过各类有效的积分活动，大大提高了客户对银行的忠诚度，随着活动的深入开展，银行的营销经验也越来越丰富，更多的营销方案呼之欲出。这就要求积分管理流程必须保持高度的灵活性，比如在业务条线新增积分计划或积分活动时，不用重写相应的积分活动设置、规则设置及积分计算过程，这样才能真正降低银行的系统费用投入，节约成本。内部审计了解到某银行相关部门并未考虑到未来新业务发生时，现有的积分管理流程能否快速响应。比如当新的交易类型发生时，积分系统不能识别，也没有与之相匹配的积分规则，导致新业务的积分产生逻辑错误，而现有的管理流程又没有相应的处理机制。内部审计建议相关部门从流程改善的角度采取行之有效的措施避免类似错误的发生，减少潜在损失。

(三)挖掘积分业务管理的潜在风险

综合积分业务作为某银行零售业务的新的增长点，此类业务的风险点类似于传统的银行信贷业务，即交易背景的真实性。银行卡POS刷卡交易应是基于其真实的交易背景，防止持卡人故意套取银行积分以获取等值物品。基于此风险点，内部审计对某银行2014年的普通积分计划中的银行卡POS刷卡积分做了重点分析，审计发现2014年3月1日至31日期间，有3名客户通过银联POS消费交易64笔，获得积分33，600，000分，并在短时间内将获得的积分兑换成了等值的物品，共计兑换33，600，000分，折合兑换物品的金额为10.08万元。

根据相关部门的反馈，此类非正常交易之所以能够实现，原因在于该3名客户利用了该行积分系统规则设计上的瑕疵，故意套取了银行大额积分。银行信息技术相关部门未能适应变化了的市场环境，及时调整积分系统的逻辑设计，使得持卡人有机可乘、有空可钻。内部审计就此审计发现，与相关部门做了沟通。考虑到解决系统设计问题，会牵涉到方方面面，包括成本效益问题，内部审计提出了主动防御措施，建议银行主管部门对综合积分管理系统产生的积分及兑换的积分情况进行定期或不定期分析、跟踪和预警，对异常积分产生及兑换能及时识别和有效控制;对综合积分管理系统产生的积分及兑换的积分情况建立有效分析、预警和跟踪机制;针对积分兑换异常情况，建立与第三方公司的反馈机制。

(四)内部审计的增值作用。内部审计就上述问题，对综合积分的主管部门提出了审计建议，一方面避免了某银行再次发生借记卡大额积分此类问题的出现，导致潜在损失的发生;另一方面银行可优化综合积分管理，提供更优质的客户服务，提高客户满意度，从而增加银行的总体价值。上述的审计案例分析只是选取了商业银行的中间业务的一种，内部审计通过对该业务环节的优化，提高了整个零售业务价值链的运行效率。内部审计更可以在商业银行传统业务，比如信贷业务、资金业务价值链等方面发挥其增值作用，本文仅是对商业银行内部审计增值模式作一探索，商业银行价值链为内部审计增值作用的发挥提供了广阔的空间。

商业银行审计论文范文

精品推荐

扩展阅读

推荐期刊

上海商业

商业故事

商业研究

商业会计