（金融学专业论文）商业银行内部审计风险问题研究.pdf

内容摘要 商业银行自有资金比例比其他企业要低得多，再加上其交易对象、交易特征、机构分 布等特征决定了其成为风险聚集性很强的特殊企业，随着金融体制改革的不断深入，商业 银行业务种类不断丰富和复杂化，对商业银行经营管理水平提出了更高的要求。现代商业 银行通过一系列风险控制手段来防范风险，其中内部审计可以从内部形成对管理层面和经 营层面的监督、控制和修正，通过着重检查和评价内部控制系统的严密性和管理制度的科 学性，及时发现经营管理中的薄弱环节和存在的漏洞，及早提醒经营管理者采取必要的措 施加以改进，是有效的风险控制手段 对银行内部审计风险问题的研究，首先从了解其种类、特点及形成的各种原因开始， 并分析美国、德国和英国等国外商业银行内部审计防范风险的经验，包括高素质的内审人 员配备和科学先进的内部审计手段等，以从中得到一些有益启示而我国商业银行内部审 计经过二十多年的发展，已出台了大量的审计法律法规，银行也认识到内部审计对防范风 险的重要性，积极推进银行内审工作的改革和完善，对防范银行风险起了一定的作用。但 是，内部审计缺乏独立性和权威性、内审人员综合素质普遍较低、内部审计风险防范的范 围比较窄以及落后的审计方法及审计法规不健全等问题和制约因素的存在，造成我国银行 内部审计防范风险能力落后于国外银行所以，我国商业银行在内部审计防范风险方面， 应该认识到自己的不足，并采取一定的措施加以改进，可以借助风险导向型内部审计模式， 在商业银行加强全面风险管理，以及引入风险控制和自我评价方法，并重视内部审计风险 评估、强化内审机构独立性和权威性以及提高内审人员综合素质。希望通过采取以上措施， 使审计人员对商业银行特征及主要风险、会计核算体系等方面有更深入的了解，保持应有 的职业谨慎，实施相应的审计程序和方法，将审计风险降低至可接受的水平，以达到控制 审计风险并提高商业银行经营管理水平的目的。 关键词：内部审计独立性权威性 a b s t r a c t t h ep r o p o r t i o no fi t so w nf u n d so fc o m m e r c i a lb a n k si sm u c hl o w e rt h a nt h a to fo t h e r c o m p a n i e s t h e i rt r a d i n gp a r t n e r s ，t r a d i n gc h a r a c t e ra n dc h a r a c t e ro ft h ei n s t i t u t i o n a ld i s t r i b u t i o n d e t e r m i n et h a tc o m m e r c i a lb a n k sa r ep a r t i c u l a re n t e r p r i s e so fm u c hm o r er i s k s m o d e m c o m m e r c i a lb a n k so f t e nu s em a n ym e t h o d st op r e v e n tr i s k s ，i nw h i c hi n t e r n a la u d i t i n gc a l lb ea n e f f e c t i v ew a yt oc o n t r o lr i s k s w i t ht h ed e v e l o p i n go ft h ef i n a n c i a li n s t i t u t i o n s ，i t ss ou r g e n tf o r c o m m e r c i a lb a n k so fc h i n at op a ym o r ea t t e n t i o nt oi n t e r n a la u d i t i n gt oa v o i di t sr i s k s i n t e r n a l a u d i t i n gc a l lf i n dt h ew e a k n e s sa n dd e f e c to ft h eb a n km a n a g e m e n ta n da w o k et h ec o m m e r c i a l b a n kt oi m p r o v ei t sm a n a g e m e n ti nt i m e i no r d e rt oa n a l y z et h er i s k so fi n t e r n a la u d i t ，w es h o u l du n d e r s t a n dt h et y p e s ，c h a r a c t e r s a n dr e a s o n so fi ti nc o m m e r c i a lb a n k s t h e nw en e e dl e a r nt h ew e l lp e r f o r m a n c eo fi n t e r n a l a u d i t i n gt op r e v e n tr i s k si nw e s t e r nb a n k s i n t e m a la u d i t i n go fc h i n e s ef i n a n c i a li n s t i t u t i o n sh a s b e e nd e v e l o p e df o ra b o u tt w e n t yy e a r s ，t h o u g hw eh a v eac e r t a i nn u m b e rl a w so fi n t e r n a l a u d i t i n ga n dt h e yh a v ep l a y e dg o o dr o l e st oa v o i dr i s k so fb a n k s w es t i l lh a v eq u a l i t yp r o b l e m s o fi n t e r n a la u d i t i n gw i t ha c t u a lc a s e si nc h i n a w es h o u l du s es o m em e t h o d st oi m p r o v er i s k c o n t r o lo v e ri n t e r n a la u d i t i n gi nc o m m e r c i a lb a n k si nc h i n ab a s e do nt h ea u t h o r sw o r k e x p e r i e n c ei ni n t e r n a la u d i t i n ga n di n v e s t i g a t i o n t h e s em e t h o d si n c l u d eu s i n gi n t e r n a la u d i t r i s k - o r i e n t e dm o d ei nt h ec o m m e r c i a lb a n k st oe n h a n c er i s km a n a g e m e n t ，r i s k - c o n t r o la n d s e l f - e v a l u a t i o nm e t h o d s ，i m p r o v i n gt h eb a n k si n t e r n a lc o n t r o l ，s t r e n g t h e n i n gt h ei n d e p e n d e n c e o fi n t e m a la u d i to r g a n i z a t i o n sa n di m p r o v i n gt h ea b i l i t i e so fi n t e r n a la u d i t o r si nc o m m e r c i a l b a n k s h o p et h e s em e t h o d sc a nh e l pt oa c h i e v et h ep u r p o s eo fc o n t r o lr i s k si nc o m m e r c i a lb a n k s k e yw o r d s ：i n t e r n a la u d i t ；i n d e p e n d e n c e ；a u t h o r i t y 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得 的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不 包含其他人己经发表或撰写过的研究成果，也不包含为获得天津财经大学或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究 所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：禹鸯签字日期：冲年j 月f 日 学位论文版权使用授权书 本学位论文作者完全了解天津财经大学有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查 阅和借阅。本人授权天津财经大学可以将学位论文的全部或部分内容编入有 关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位 论文 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：商奄 导师签名：气幺乏b 已 签字日期：彳年j 月尸日签字日期：夕哪1 1 年厂月一。日 学位论文作者毕业后去向： 工作单位： 电话： 通讯地址：邮编： 第1 章导论 1 1 本文的研究目的及意义 1 1 1 本文的研究目的 商业银行内部审计风险就是商业银行内部审计部门和人员未能发现商业银行经营管 理活动中的违规行为以及经营管理信息中存在虚假信息，从而导致自身承担责任、给商业 银行带来风险损失和不良影响的可能性。银行系统作为国家经济命脉，它的持续稳定发展 对一国经济和社会的稳定有至关重要的作用。金融管理当局对商业银行的监管过程中往往 包含对银行内部审计的要求，以保障银行经营管理的规范和安全，内部审计的重要性己越 来越多的为社会和企业所认同。商业银行作为以经营吸收公众存款、发放贷款和办理结算 为其主要业务，并以获取利润为目的的货币经营企业，自有资金比例比较低。虽然新巴塞 尔协议为提高银行的稳定性，对资本充足率有了明确规定，但银行的自有资金比例仍远远 低于其他行业，其经营风险自然比其他企业要高。再加上其交易对象、交易特征、机构分 布等特征决定了其成为风险聚集性很强的特殊企业，现代商业银行通过一系列风险控制手 段来防范风险，其中内部审计可以从内部形成对管理层面和经营层面的监督、控制和修正， 是有效的风险控制手段。随着内部审计事业的不断发展，内部审计风险问题日益受到重视， 已经成为当前迫切需要解决的问题。所以，要在内部审计工作过程中采取各种风险管理和 防范对策，以减少内部审计风险，避免风险损失。 1 1 2 本文的研究意义 在我国，随着金融体制改革的不断深入，其业务范围不断丰富、扩大及复杂化，这就 对商业银行经营管理水平提出了更高的要求。银行如果维持有效的内部控制，就可以发现 潜在风险并采取预防措施，避免和减少损失。而内部审计作为内部控制的重要组成部分， 通过着重检查和评价内部控制系统的严密性、管理制度的科学性、方法措施的有效性，及 时发现经营管理中的薄弱环节和存在的漏洞，及早提醒经营管理者采取必要的措施加以改 进，切实起到防患于未然的作用，其重要性就更不容忽视了。审计风险由固有风险、控制 风险和检查风险构成，商业银行审计具有较高的固有风险及内部控制风险，要求审计人员 对商业银行特征及主要风险、会计核算体系等方面有深入的了解，考虑和了解商业银行的 特征及面临的风险等审计环境方面的总体情况，保持应有的职业谨慎，实施相应的审计程 序和方法，以提高审计质量，将审计风险降低至可接受的水平。通过对商业银行内部审计 风险的研究，加强防范内部审计风险，对商业银行经营管理有重要意义。 1 2 文献综述 1 2 1 国外关于内部审计风险的研究综述 国际上，内部审计经历了从传统的财务审计到经营审计，再到管理审计和风险导向的 增值型审计的不断发展和演变的历史过程，现代内部审计已是一个涵盖监督、评价、咨询 和服务等多领域的综合性控制管理体系。 在研究内部审计风险的问题上，因为国外在2 0 世纪4 0 年代就根据发展的需要，建立 了内部审计机构。国外内部审计无论是在审计程序上，还是在人员结构和审计技术上，都 比较完善和先进，所以更侧重于建立一些审计风险模型，来研究在审计过程中如何评估引 起内部审计风险的因素，从而将审计风险降低到可接受的水平。国外学者在二十世纪7 0 年代就开始了审计风险模型的理论研究。 1 9 7 8 年d h 罗伯兹( d h r o b e r t s ) 提出终极风险模型： 终极风险= 固有风险控制风险x 分析性检查风险( 抽样风险x 非抽样风险) ( 1 1 ) 美国注册会计师协会在1 9 8 1 年发布的审计准则第3 9 号审计抽样中建立了如 下模型： 终极风险= 固有控制风险分析性检查风险账项余额测试风险 ( 1 2 ) 上面两个模型把审计风险定义成为终极风险主要是因为当时人们认为审计的风险着 重体现在审计的终极阶段。 1 9 8 3 年，霍尔斯坦姆和柯特兰发表了一篇审计风险模型：当今实践和未来研究的框 架的论文，文中提出了： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) x 分析性检查风险( a r ) 实质性检查 风险( t r )( 1 3 ) 同年，美国审计准则委员会在第4 7 号审计准则公告审计业务中的审计风险和重要 性中的审计风险模型为： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) 检查风险( d r ) ( 1 4 ) 这一认识受到国际会计师联合会( i f a c ) 下属的审计实务委员会所认同，并被国际上大 多数审计组织和注册会计师所采用。我国的独立审计准则也采用了此模型。 1 9 8 7 年，英国审计实务委员将抽样风险引入模型审计模型： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) 检查风险( d r ) 抽样风险( s r ) ( 1 5 ) 但是抽样风险本身就有很大一部分蕴含在检查风险之中，所以该模型的实际应用受到 了很大限制。 国际会计师联合会( i f a c ) 的国际审计与保证准则委员会( i a a s b ) 为提高审计质量，于 2 0 0 3 年1 0 月发布了一系列新准则，要求审计师在审计过程中更深入地进行风险评估，并对 审计风险模型做出重大改动，提出： 审计风险= 重大错报风险检查风险 ( 1 6 ) 重大错报风险的评估要分成两个层次进行：一是财务报表整体层次：二是交易类别、 账户余额、披露和相关陈述层次。 在实务方面，国际上一些组织在规避审计风险方面所采取的核心方法是以风险为基础 的参与式的经营程序审计。国际内部审计师协会己建立了企业控制自我评价的模型 ( c c s a ) ，开发出计算机联网实时审计和风险监控软件以及全球审计信息数据库( g a i n ) 等。 1 2 2 国内关于内部审计风险的研究综述 关于内部审计风险理论，我国的起步比较晚，我国学者对内部审计的研究成果主要表 现在以下方面： 关于审计风险模型方面，2 0 0 1 年刘德银在审计风险再定义及模型新探中将法律和 诉讼风险纳入审计风险模型： 审计风险= ( 营业风险+ 固有风险控制风险检查风险+ 报告风险) 法律风险( 1 7 ) 2 0 0 1 年张楚堂将环境风险因素引入模型，在论审计风险的概念中提出： 审计风险= 意见风险+ 环境风险 ( 1 8 ) 其中意见风险和环境风险之间没有影响，所以是叠加的关系。其中： 意见风险= 发表不恰当意见的概率x 发表不恰当审计意见的条件下给审计主体带来的 损失。 ( 1 9 ) 环境风险是指在特定的法律文化和人文背景下，审计主体由于自身的审计行为而产生 的意外损失。 我国学者还研究通过识别和评估审计风险因素，从而采取相应的一些措施，预防和控 制内部审计风险。王智强在内部审计的风险管理与理性防范中，以风险导向审计为中 心，利用美国注册会计师提出的审计风险模型，探讨了如何评估内部审计固有风险、控制 j x l 险和审计风险，最终使审计风险处于可接受的水平。廖安泰、路生炜在提高内部审计 质量，降低内部审计风险中，通过控制审计过程的每一个环节，来提高对审计风险产生 原因的认识，提出了风险防范的措施，如提高内审机构的独立性、提高审计人员的素质和 实施风险基础审计方法等。石爱中在审计研究中认为，“形成审计风险的原因是综合 的，采取措施也是综合性的，包括提高风险意识，严格执行独立审计准则，确定审计风险 的时效性，加强执业质量的监督管理。 李定安在内部审计风险及其防范机制研究中从审计风险的特点、种类、成因及防 范措施等角度展开论述，认为内部审计风险与企业为达到经营目标所面临的风险具有一致 性，内部审计风险范围具有扩大化的趋势，内部审计环境的局限性增加了审计风险的系数， 内部审计对审计事项不具有选择性，应从组织保障机制、行业自律机制、交流沟通机制、 风险评估机制、交互审计机制和激励约束机制等角度对内部审计风险进行管理与防范。 上述文献对本文所作的研究有很大的启发和借鉴意义，本文将在此研究基础上，采用 调查研究法对我国商业银行内部审计风险问题作相关分析，希望得到有适用价值的结论。 1 3 研究思路和方法及创新之处 1 3 1 研究思路和方法 为提高商业银行内部审计防范风险的能力，本文对加强商业银行的独立性和权威性、 提高人员素质、引入风险评估及自我评价方法和推进风险导向型内部审计模式等，进行了 较为深入的分析。借助于对国外较为成熟的内部审计风险理论及实践经验的研究探讨，采 取调查研究法，并对我国商业银行内部审计防范风险现状进行实证综合分析，以提出较有 说服力的建议。 1 3 2 本文创新之处 本文在商业银行内部审计风险评估、风险导向型审计在商业银行中的应用、加强商业 银行控制和自我评价方法等方面进行分析，研究防范内部审计风险，并提出防范内部审计 风险对完善商业银行经营管理的重要作用，丰富了货币银行学的研究范围。在对我国商业 银行内部审计风险进行对策研究中，借鉴国外防范内部审计风险经验，并提出一些有适用 价值的建议。 第2 章商业银行内部审计风险的概述 2 1 内部审计风险的特征 2 1 1 内部审计风险的种类 商业银行内部审计风险就是商业银行内部审计部门和人员未能发现商业银行经营管 理活动中的违规行为以及经营管理信息中存在虚假信息，如反映被审单位及其经济活动或 项目及事项的财务会计报告存在重大错报漏报，或者内部控制制度存在重大漏洞缺陷或未 被有效执行，或者经营管理存在重大错误舞弊等，从而导致自身承担责任、给商业银行带 来风险损失和不良影响的可能性。 在市场经济的环境下，内部审计部门作为一个费用中心，如果没有较好地发挥它的职 能作用，或引入社会审计履行审计职能的成本低于组织内部设立及运行内部审计的成本， 那么最高决策和管理层完全有理由撤消内部审计部门，将内部审计工作外包给专业会计咨 询公司等中介机构。所以内部审计部门必须采取系统化、规范化的有效措施，关注组织内 部的各种经营风险，提出恰当的降低风险的建议，以间接地创造效益，才能解决自身生存 和发展的问题。随着银行内部审计作用的加强，地位的提高，人们对审计风险的认识发展 到了一个新阶段，现阶段的银行内部审计风险日益加大，因此，各商业银行都在想方设法 防范和控制审计风险，力图较好地解决内部审计最大的审计风险问题。 ( 1 ) 内部审计基于一种判断性的工作，存在着判断不准确甚至错误并引起不良后果 的风险。商业银行的业务发展十分迅速，金融产品创新能力不断增强，银行出现了业务发 展更新快，规章制度多，会计科目细等新特点。同时计算机和互联网等高新技术大大便利 了银行会计核算和数据归集，无纸化信息逐渐增多，要以较小的审计成本从被审计单位大 量的、复杂的业务活动中得出恰当的审计结论确非易事。从审计的客观环境来看，企业内 部审计风险可以分成以下几类： 法规风险。相对于其它审计而言，内部审计明显存在法律法规不健全的问题，尽管 从2 0 0 3 年6 月1 日起已开始施行内部审计基本准则、内部审计人员职业道德规范 和十个具体准则，但内部审计主要依据标准仍为2 0 世纪8 0 年代审计署颁布的关于内部 审计工作的规定，法律级次明显偏低，可操作性差，不能很好地指导现代企业内部审计 囝何锦心、简金保对规避商业银行内部市计风险的思考 j 经济与金融，2 0 0 2 ( 4 ) ：4 9 5 0 工作。这一情况容易使在审计过程中遇到的新情况新问题无法可依，对有些问题难以认定， 进而导致企业内审人员在审计过程中只有依据大量的职业判断，而个体主观的差异必然会 导致企业内部审计风险的产生。 信息风险。主要是指被审计部门对内部审计工作总是存在一种抵触情绪，片面地认 为内部审计就是来检查他们的工作，从而难以形成一种良好的工作关系，使得企业内部审 计很难深入开展。被审计单位甚至为了掩盖真相，提供虚假的会计报表和资料，或者提供 的资料不完整，使审计人员在审计中无法取得完整真实的审计证据，难以出具客观公正的 审计报告。 制度风险。内部控制制度的建立和执行情况是内部审计的基础，健全有效的内部控 制制度能及时发现和纠正企业经济活动中的各种差错和舞弊。内部控制制度不健全就会增 加差错和舞弊的可能性，使得审计人员难以发现经济活动中存在的差错和舞弊而形成审计 风险。目前我国一些商业银行仍然缺乏健全有效的内部控制制度，还未设立专门的审计质 量控制机构，会计信息失真和不规范的质量控制方法，也在一定程度上增大了银行内部审 计风险产生的可能性。 方法风险。银行内部审计所采取的审计程序和方法是否科学，将直接影响到内部审 计工作的质量。目前我国银行内部审计多以账页基础审计方法为主，已不能适应当今复 杂的经营环境，还未形成以风险导向为核心的审计理念 ，计算机审计在企业内审中还较 少应用，这些都能带来一定的内部审计风险。随着金融业的发展，金融业务、金融产品和 金融工具呈现膨胀、多元化和精细化的态势，实施审计项目时因人力、物力等多方面的原 因，不可能全面审计，只能采取抽样审计。而抽样审计技术的运用更多地凭借内审人员的 主观判断和经验，如果抽样不能反映审计对象的总体特征，遗漏了影响审计结果的重要 事项，审计结论就会偏离实际，产生审计风险。 ( 2 ) 由于内部审计人员的工作责任心不强，或因为工作经验与能力的限制，都有可 能对审计事项揭露不充分或作出错误的判断，从而导致审计结论不当。从审计人员的主观 因素来看，审计风险分为： 技能风险。指由于审计人员的审计技能不能适应审计工作的要求而产生的风险，主 。账项导向审计模式是审计方法模式发展的第一阶段，是晟初始的审计方法，它以凭单核对和实物的控制保管为重心，以 审查帐日有无舞弊为目标，以数据的可信性为着眼点，以会计科目为入手点，工作性质是事后性的、复核性的，主要功 能在十查错防弊。 9 风险导向审计模式是市计模式发展的最新阶段，西方发达国家尝试在具体项目的审计过程中突破传统的审计模式，开 发i j 一种以评估审计风险为中心的新的市计模式，以此保证和提高审计质量，这就足风险导向审计模式。风险导向审计 以被审计单位的风险评估为基础，综合分析评审影响被审计单位活动的各因素，并根据量化的风险水平确定实旌审计的 范围和重点，进而进行实质性审查 要包括素质风险、取证风险、技术风险和定性风险。素质风险是指审计人员的专业技能素 质不能适应金融审计的要求所产生的风险，目前情形是内部审计人员整体水平不高，综合 素质较低，识别风险、判断正误的能力较差。取证风险是指审计人员在审计过程中由于取 证不充分、不恰当而作出不正确的审计结论的风险。内部审计人员普遍缺乏计算机审计技 能，不能适应新形势的需要，故引起审计人员的审计技术不能满足审计金融业务的需要或 审计的技术方法不能满足控制审计客体整体风险的要求而造成的技术风险。定性风险，是 指由于审计人员业务技能不精，部分内审人员多数只注重财务与审计知识的学习，对现代 管理知识、科技知识、综合分析能力的把握还有较大不足。所有这些将直接影响到内部审 计工作开展的深度和广度，给内部审计工作的质量和信誉带来负面影响，从而导致审计风 险的出现。 道德风险。许多内审机构和人员缺乏应有的职业规范的约束和指导，有些人员职业 道德欠佳，经受不住外界诱惑，审计人员与被审计单位或被审计对象有某种利害关系，或 受到其他压力，在审计中未能严格执行审计纪律，在审计工作中徇私舞弊、以审谋私，搞 人情审计，以审计原则作交易，隐瞒事实真相。或审计人员工作作风浮夸、不踏实，使得 审计工作不够深入，对于应当发现和揭示的问题没有发现和揭示，从而产生审计风险。 2 1 2 内部审计风险的特征 商业银行内部审计风险具有无意识性、潜伏性、广泛性和固有性特点，且形成的因素 也很多，既有内审人员素质以及被审单位工作不到位等主观原因，也有分支机构管理人员 认识不到位等客观因素，其特征如下： ( 1 ) 内部审计的目的在于提高企业的经营效益，与企业目标一致。即内部审计风险 与企业为达到经营目标所面临的风险具有一致性。 ( 2 ) 内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目 涉及的内容，而内部审计作为企业职能部门，其监督与评价的范围不仅限于财务方面。从 违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审 计风险。 ( 3 ) 内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于银行自 我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证；当审计涉及 本单位具体的人和事时，难以遵循回避原则。这些都影响审计的客观公正性，晟终使内部 审计人员承担较大的审计风险。 ( 4 ) 内部审计对审计事项不具有选择性。社会审计可以选择接受或拒绝审计委托， 但内部审计作为银行经营管理的种手段，必须围绕实现银行的整体目标，在审计委员会 的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目作出选择，只能通过不 断提高审计质量来降低审计风险。 2 2 商业银行内部审计风险的形成原因 2 2 1 内部原因 审计风险贯穿于内部审计全过程之中，只有对内部审计风险有一个全面的认识，才能 做到防范风险，提高审计质量。从商业银行内部审计自身来看，产生风险的内部原因主要 有以下几个方面： ( 1 ) 独立性是审计的灵魂，是内部审计具有客观性、权威性并能作出公正判断和评 价的必备条件，也是内部审计充分发挥职能的关键因素。内部审计的独立性主要包括审计 机构设置的独立性、审计人员的独立性、审计业务的独立性和审计工作的独立性等四个方 面，我国大多数银行内部审计机构隶属于本级行长领导，基本没有独立行使审计监督的权 利，使得审计人员审计时顾虑重重，审计风险不可避免。另外商业银行内部审计运行机制 的不完善，客观上造成银行内部审计风险的增加，内部审计机构权威性不高，缺乏一定的 独立性，导致审计风险增加。 ( 2 ) 商业银行内部审计范围的广泛性，无形中增加了银行的内部审计风险。商业银 行内部审计范围涵盖全面审计、专项审计、经济责任审计，涉及的范围广、业务全、层面 多，由于审计范围的广泛性和内容的复杂性，难免会有工作疏漏，再加上受审计成本、时 间等限制，有可能会忽视审计风险的存在。目前商业银行内部的检查活动大多依赖于审计 部门，业务部门和职能部门的自律监管流于形式，同时其应承担的检查监督活动大都以日 常经营管理工作多、抽不开人手为由经分管领导或行长办公会研究决定后由审计部门组织 实施，再加上审计部门自身安排的审计项目和一些按银监局要求必须实施的审计项目，使 得审计部门全年疲于奔命地应付着去完成这些项目，审计数量和效率无法保证审计质量， 审计风险不可避免。 ( 3 ) 商业银行内部审计管理不够规范，增加了内部审计风险。目前商业银行内部审 计管理中基础管理、审计质量管理、人员管理都有待于完善，审计风险的评估预测功能没 能有效地发挥，科学的审计质量管理体系和评价标准尚未建立，审计风险防范的意识不强、 审计方法落后，采取措施不力，表明目前内部审计管理还比较薄弱。 r ( 4 ) 商业银行内部审计方法、审计内容和审计手段与银行业务的发展不适应，必然 造成银行内部审计风险的增加。随着金融管理的不断精细和金融产品、金融服务的不断创 新，金融审计环境发生了深刻的变化，金融审计范围已不仅仅限于传统的财务收支审计和 差错纠弊式审计，j 下逐步向责任审计、效益审计和风险评估审计转变。这些新项目的出现 使得审计工作的技术含量越来越高，对审计人员的业务技能也提出了更高的要求，如果审 计人员不能及时提高自身的专业知识和执业技能，必然会增加审计风险。商业银行内部审 计受时间和空间的制约，出于成本效益原则的考虑，一般采用抽样审计取证方法，由于受 样本的科学性和代表性的制约，审计结论会出现误差，导致内部审计风险。此外，目前各 家银行大都已经实现了经营管理数据的电子化，如果系统之间不能实现数据共享，不能达 到控制审计客体整体风险的目的，也会产生技术风险。 ( 5 ) 内审人员的审计行为决定内部审计的结果，其行为j f 确与否，也会引发内部审 计风险。商业银行内部审计人员综合素质不高，必然引起银行内部审计风险的发生。审计 工作是一项综合素质要求很高的工作，它需要审计人员不仅具备扎实的会计、审计、税务、 法律知识和技能，还要具备丰富的实践经验、较强的判断能力和较好的文字综合分析能力， 同时还要有较强的职业敏感性和高尚的职业道德。但目前商业银行的内部审计人员存在着 年龄结构偏大、学历层次偏低、专业技术不精、理论功底薄弱等不足，其内审结论的准确 性势必大打折扣，甚至导致严重的错误，进而影响内审机构和人员在被审单位的权威性。 并且审计结论往往局限于低层面问题，不能很好地从经营、管理、体制等高度去进行评价， 从而不能有效地为领导决策提供有参考价值、有建设意义的审计信息和审计建议。此外， 若相同的内审结果由不同的内审人员在表述时因依据不同的法律规章、采用不同的措词， 可能作出有差别的内审结论，也会带来内部审计风险。 ( 6 ) 观念因素同样也会引起审计风险。首先是分支机构负责人的观念，各商业银行 内审工作得到总行及一级分行领导的肯定和重视，但作为商业银行内部审计监督的主要对 象一二级分行以及下属分支机构的负责人对内部审计工作的认识还不到位。认为审计监督 是找茬，影响其正常的经营活动，因而对审计工作不配合，出具不完整、不真实的资料、 单证，误导审计人员或是对审计施加限制，干扰正常审计，并对审计意见与建议不重视， 整改不到位。被审计单位对待审计的错误态度，增加了银行内部审计风险发生的可能。其 次是内审人员的观念，审计人员是商业银行内审工作的直接承担者，因而也是产生和影响 内部审计风险的直接因素。如果审计人员缺乏工作责任心和原则性，工作马虎，敷衍了事， 其审计结论难免产生偏差，产生内部审计风险的可能性就会增大。最后是经办人员的观念， 商业银行内部审计监督的对象是被审单位的财务活动、经营活动、管理活动以及经济责任， 如果各个环节的经办人员不能正确认识内审工作，反而人为设置障碍，或有意作弊，就会 阻碍审计工作的开展，使内审结论失真，加大审计风险。 2 2 2 外部原因 除了商业银行内部审计自身的原因，银行的外部环境、法律等其他因素，也会引起审 计风险，包括： ( 1 ) 环境因素。随着近年来媒体监督的深入、审计影响力的增大和人们对审计信任 度和期望值的增强，审计报告对金融机构高层领导的经营决策有一定程度的影响，这在一 定程度上加大了审计人员的责任风险和审计风险。同时，审计活动不能脱离一定的法律环 境和经济环境，由于我国尚处于社会主义初级阶段，有关规范社会经济秩序和行为的财经 法律法规体系还不够完善，配套的惩戒制度不够健全或执行不到位，致使整个社会的信用 程度相对低下，企业提供虚假报表、会计信息失真的现象屡有发生，这些都会对内部审计 产生一定风险。 ( 2 ) 法律因素。随着商业银行业务的快速发展，内部审计相关法律法规明显滞后， 导致一些经济行为无法可依，或虽有法可依，但过于原则化，缺乏可操作性，使一些违规 违法行为难以依法定性，引发内部审计风险也就难免。 ( 3 ) 内部审计制度不规范。商业银行内审体制改革后，内部审计在机构和人员管理 上有了初步构架，但在内部审计管理制度上基本上沿用以前陈旧零散的规定，没有制定一 套完整的内部审计章程和准则来规范内审机构和内审人员的行为。导致在审计方案的制 定、审计取证、审计定性、审计结论等方面不规范，直接影响了内审质量，容易产生审计 风险。由于金融产品创新层出不穷，而早先出台的规章制度已不能适应业务快速发展的要 求，存在内控盲点、监控弱点的现象，急需修订和完善。为此，审计人员在审计工作中对 一些新出现的问题进行定性、评价以及处理处罚时会遇到无依据、依据含糊、依据政出多 门且相互矛盾的情况，形成审计执法力度和工作深度缺位或越位，必然产生审计风险。 第3 章国外商业银行内部审计防范风险的经验借鉴 3 1 国外商业银行内部审计防范风险的情况 3 1 1 美国内部审计防范风险的情况 美国商业银行内部审计有较高的权威性和独立性，表现在其内部审计机构遇有重大问 题时，可直接向审计委员会报告，内部审计机构能够不受银行其他业务部门的影响，独立 开展工作，这种独立性是内部审计机构和内部审计人员权威性的保障。美国对内部管理审 计部门的作用定位很高，美国内部审计协会制定的规范里明确规定各银行要设立独立的审 计部门，直接对董事会负责，对银行的经营管理活动进行监督，保障股东的利益。在美国， 任何一家银行的董事会里必不可少的委员会就是审计委员会，这是银行审计部门的最高决 策机构，各行的审计部门向总行审计部门报告工作，总行审计部门直接对审计委员会负责 和报告工作。审计部门的年度经营预算、工作计划和季度审计工作的评价等，都由审计委 员会作最后决定。 美国商业银行对内部审计人员素质有很高要求，美国内部审计工作执行标准规定内审 人员须具备应有的专业能力和职业审慎性，严格遵守职业道德标准。包括保持能够完成其 审计职责所必需的知识和技能，在会计、经济、计算机、工程、税务和法律等专业中受过 专门训练或具有合格的资质证书，并接受必要的后续教育。美国商业银行的内审人员也确 实满足了以上几点要求，一般既具备专业知识，又有银行实践经验，具有较高的职业素质。 美国商业银行重视对审计成果的充分运用，被审计单位能严格落实审计建议。在内审 工作结束后，对于审计报告中提出的需要改进的项目，被审计单位管理层需提出具体的改 正计划，并承诺在一定期限内完成整改。内部审计部门会组织开展后续审计，以确定问题 的整改落实情况。而整改期限的延期，第一次需获得常务副总裁的批准，以后需要获得更 高层次的批准。 美国银行内部审计十分重视风险管理。内部审计部f - j 能制定足够的风险管理政策，并 评估风险管理流程适当有效及风险管理信息的可靠性和及时性，也要确保评估风险管理系 统的持续性和可靠性以及风险管理职能的独立性。 这种垂直管理的l 织体系，即审计机构利益与被审计部门完全脱钩，审计事项决策不受被审计单位、被审计事项的影 响，是银行内部监督控制机构具有较人的独立性和权威性的基础。 l l 美国银行在审计部门、经营管理部门、董事会和外部审计与监管机构之问建立了充分 的交流渠道。业务经营部门定期向审计部门报告业务情况，审计部门能够及时就审计发现 与管理经营部门进行讨论和核实，外部审计和监管部门在进行审计检查前评估和交流内部 审计的工作成果，董事会或审计委员会要求审计部门定期报告工作，并对内审部门工作结 果进行不定期检查。 3 1 2 德国内部审计防范风险的情况 德国银行内部审计理念的核心是内审人员要善于发现问题并更要善于解决问题，能将 所提建议当作本部门的服务产品向管理者积极推销，以提高审计的效果。在审计策略上， 采取参与合作的方式。银行的内审部门一般由最高层直接领导，可以对各部门和人员进行 审计，被审部门应限期对审计建议作出反馈。在组织设置和制度设计层面保证了内审部门 具有较高的权威性。大多对内审部门实行岗位轮换制，既有利于内审人员在全面了解具体 情况的基础上作出更客观的判断，同时还能加强内审部门与其他部门的交流，提高了内部 审计的独立性。 德国非常重视银行内控机制的建立，董事会、风险管理部、各业务部门和审计部门都 分别对风险负有明确的责任( 见表3 1 ) 。德国银行在内部控制上最突出的特点是双人原则， 即业务交叉核对、资产双重控制和双人签字。一个职能部门内由不同的人员从事相关但不 同的工作，以达到相互监督的目的。每个业务部门必须建立一个用于监控风险头寸和分析 潜在亏损风险头寸的系统，风险控制人员要与一线交易人员分开，头寸权限由管理人员授 予，要有一名管理人员专门负责风险控制和管理工具，并且不介入前线交易。 表3 1 德国银行各部门的职责分工 部门职责 董事长负责整个银行的风险管理，确定风险及其上限，超过规定上限时，董事会将马 董事会 上采取措施降低风险。 专门负责风险管理，制定风险衡量指标，对各业务部门进行监督，并建立数学模型对 风险管理部门 风险进行定性分析，及时向董事会报告。 各业务部门业务部门预测本部门业务范围内的风险上限，定时进行检查，并向风险管理部门报告。 内审部门通过每天计算风险情况及时发现问题，以此实施有效的内部控制，防范经营 内部审计 风险。 资料来源：作者编制 德国银行的内部审计分为三类：财务审计、营运审计和决策审计( 见表3 2 ) 。决策审计 在三类审计中既是重点也是难点，必须适应业务发展要求，不断对经营决策过程和业务创 新过程进行审计并提出建议，充分发挥咨询顾问的作用，使管理层的决策行为更加科学合 理。 表3 2 德国银行内部审计分类 审计类别 审计职责特点 财务审计通过对财务记录和账簿等进行检查来评价财务制度的执行情况。事后审计 是内部审计最主要的职能，主要对内部组织单位和经营过程进行检查，以 营运审计 事中审计 此来评价内部控制制度的完善性和有效性。 决策审计通过对计划编制和执行情况及决策过程进行审计来评价决策的科学性。 事前审计 资料来源：作者编制 内部审计为了跟上银行业务不断发展的需要进行了流程再造。包括再造审计报告格 式，更注重于审计建议的执行情况，被审计单位必须根据审计建议制定出执行计划和整改 日期，内部审计部门将对整改执行计划的实施进行监督。此外审计跟踪流程再造主要是利 用网络技术建立审计跟踪网络，内部审计人员可以通过网络了解被审计单位对审计建议的 执行情况和反馈情况，被审计单位也可以通过网络查询到所有的审计资料和审计建议，从 而增进了与内部审计人员的沟通。 3 1 3 英国内部审计防范风险的情况 英国有一个完整有效的银行大监管体系，由外部监管包括金融法规、中央银行监管及 银行外部独立审计和内部控制包括商业银行的内部控制制度和内部审计构成。内部审计是 服务于银行的，并独立评价其各种业务的管理服务活动。其机构设置是由审计委员会、内 部审计部门和委托外聘的会计师事务所组成，它们既相互独立又互相配合，共同发挥作用。 英国监管当局对内部审计的指导意见包括：内部审计必须由银行决策层成员之一直接领导 和管理，有利于保证银行关键的问题能及时解决，并确保计划和资源配置具有全局性；内 部审计人员应当与外部审计人员在业务方面进行密切的合作，并及时沟通发现的问题；内 部审计报告应当涉及内部控制的薄弱环节，并注明管理部门相应的改进计划和进度；英格 兰银行应当与商业银行内部审计部门和审计委员会主席进行会商。正是由于大监管体系的 强有力支持，保证了内部审计在英国商业银行中的权威地位，促进了其在现代商业银行风 险防范领域中发挥出不可替代的作用。 在内部审计的性质方面，英国商业银行把银行的所有部门或机构、流程、系统作为被 审计对象，开展独立的风险管理、内部控制以及治理程序的审计评价，并提出改进建议， 在董事会或审计委员会的支持下向高级管理层反馈，由高级管理层和业务部门处理审计结 果，贯彻落实审计建议，从而帮助整个银行实现其目标。方面， 内部审计以独立和专 业的方式，对内部控制系统的适当性和效力进行检查和评价，为管理层提供全面综合的内 部审计信息。另一方面，内部审计融入经营管理全过程，但不参与决策以保持自身的独立 性。 银行内部审计的内容从财务审计转向为风险导向( 见表3 3 ) ，这是英国乃至整个西方 商业银行现代内部审计理念的最显著特点，而这又恰恰是建立在内部审计目标和职责的准 确定位基础上的。在风险导向型内部审计模式下，风险评估的结果成为整个审计工作的计 划起点，同时又将最终的审计结果反馈到风险评估系统中，从而形成动态循环。 表3 3 英国银行内部审计方法与传统内部审计的对比 内部审计方法内部审计目标内部审计职责 工作重点放在财务审计上，既不能直接协 传统的财务审计差错防弊助企业提高经济效益，又容易导致内审部 门重视细枝末节忽略主要风险。 以防范风险为核心，各项审工作重点致力于改进管理效率、防范风险、 计技术操作以防范风险为增加企业利润从而提高银行价值等建设性 英国银行风险导向内部审计 目标，以风险评估系统的结审计上，从审计计划和审计程序的制订到 果为依据来构造。具体实施均以防范风险为核心。 资料来源：作者编制 英国商业银行在内部审计管理和审计工具使用上自动化程度很高，计算机辅助审计技 术得到了广泛应用。首先是审计软件的应用，英国银行业务处理系统和管理信息系统中都 留有审计接口软件，保证了企业信息数据共享，银行或外包机构还通过开发风险评估、内 部控制状况评价、业务数据分析及标准化的审计底稿等专门的审计软件，使风险评估和数 据分析等审计操作实现自动化，提高现场审计的工作效率。其次是审计网络的建立，审计 部门的计算机全部联网建立单独的网络，通过非现场审计方式降低审计成本，提高工作效 率。最后是信息技术人员的使用，金融电子化的飞速发展使得r r 系统在国内银行界业务运 行和经营管理方面得到了广泛的应用，面对巨大i t 系统风险，信息技术人员在内审部门中 占有相