内部审计与内部控制体系建设

1、内部控制与内部审计体系建设商业银行内部控制的目的在于有效地防范控制各类经营风险，而内部审计的目的在于促进商业银行建立健全有效的内部控制、督促审计对象有效地履行职责。内部控制与内部审计实为相互渗透，相互促进的关系，先有内部控制的建立，后有内部审计的监督、评价，商业银行内部审计体系的建设将促进内部控制体系的健全与完善，提高风险控制能力，以确保各项业务安全稳健运营。一、内部控制的定义内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的目标定义为：1.保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻实行；2

2、. 保证自身发展战略和经营目标的全面实施和充分实现；3.保证风险管理体系的有效性；4.保证业务记录、财务信息及其他管理信息的及时、完整和真实。内部控制包括五个要素：控制环境、风险管理、控制活动、信息与沟通、监督。二、内部审计的定义内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动，它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果，以帮助实现组织目标。现代内部审计已从审查财务、会计转变为评价和改进风险管理、控制和治理过程。 三、内部审计与内部控制从发展历史上讲，内部审计发展的历史就是内部控制发展的历史。从传统的财务审计时代，内部会计质量控制到内部控制

3、整体框架，再到现代审计中整合风险管理与公司治理的现代内部控制，内部审计始终关注内部控制。有专家认为，今天的内部审计从理论上讲就应该以内部控制为核心来构建学术的框架体系。内部审计既是内部控制系统的一部分，又是控制的确认者。内部审计人员要对偌大的一个集团系统做出一个全面的、完整的评价，要经过一个非常复杂、内容庞大的过程。内部审计是内部控制的要素之一，其职能是对其余内部控制要素的再控制。 四、加强内部审计与内部控制的体系建设商业银行内部控制的建设和完善离不开内部审计的重要作用，内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊方式所决定的。但我国商业银行内部审计在审计理念、独立性、客观性和审

4、计效果等方面还存在一些缺陷和不足，远未起到应有的作用。（一）增强内部审计独立性。不管商业银行内部审计组织模式有何不同，要充分发挥内部审计在内部控制中的作用，首先必须强化内部审计的独立性，使其在工作上、组织上和经济上不受被审对象的约束，保持超脱性，树立权威性，能够客观、公正地揭示内控缺陷。独立性是内部审计的基础，是内部审计客观公正履行职责的保障。按照国际内部审计师协会的属性标准，内部审计独立性包括机构独立性和个人独立性。可以借鉴国外模式，高度集中审计权，在分支机构实行审计派驻制，实行垂直管理，派出人员向上一级内审部门负责，促进内部审计保持相对独立性，增强内审报告和内审结论的分量和权威性，增进内审

5、部门和被审计部门之间的协调配合，促进内审工作高效开展。（二）强化内部审计再监督作用。一是要更新内审理念，准确定位介入。可引入风险导向型审计理念，重构商业银行内审技术方法体系，合理确定审计重点和范围，将有限的审计资源运用到高风险领域。既然内审部门职能定位于再监督，内审的检查方式方法则应有别于职能管理处室的检查方法。应将业务经营管理所有活动和所有机构都纳入内审范围内，包括管理流程中组织架构是否合理、岗位设置是否环环相扣、职能部门履行管理职能是否到位等都是内审检查的重点，而基础检查则是用以验证过程缺陷的证据。二是要重视过程审计。从侧重查错纠弊转向内部控制评价和风险评估。商业银行的内审部门是内控制度的

6、检查和评价部门，但是目前内审部门负责面广、人手紧，往往不能用很大精力对所有的营业部门进行全面检查，这就决定了内审部门必须重视业务操作过程的审计，发现内部控制的薄弱环节，从而使审计工作能真正覆盖银行业务活动全过程。在审计方式上，从侧重具体业务的事后监督转向事前、事中、事后相结合的全过程监督。三是要提高科技含量，改进工作方法。加大内部审计信息化建设，从手工操作为主转向利用计算机和网络技术为主。面对金融业日趋复杂化的操作环境和风险控制要求，目前现场审计手工作业方式已不能完全适应业务发展的要求。现场审计与非现场审计相结合将有助于弥补现场审计的不足，并发挥三个优势：（1）可以实现适时全程监督，解决现场审

7、计事前对风险预警力不从心的现状，并可以保持在审计周期内监控的连续性；（2）有利于降低审计成本，通过非现场审计发现风险苗头，指导现场审计查证工作，使检查更具有针对性；（3）有利于审计工作与时俱进，不断提高审计工作的水平。随着银行新业务的推广，审计人员在检查过程中势必遇到大量的电子数据和资料，仍采用传统的抽样方法是很难深入并拿出有说服力证据的。所以提高审计检查的科技含量，在顺应金融业务发展配套需求的同时，可使内部审计从容面对电子金融服务的变化，降低审计风险，提高工作效率，不但有利于银行内部审计增强自身活力，而且对加强内部控制，防范和化解经营管理风险有着切实的意义。 （三）疏通内审反馈渠道。应保持内

8、审部门与上级管理层信息沟通渠道的畅通，使管理层能及时听取并采纳内审部门对内部控制的评价和改进建议，发挥内审工作的建设性作用。（四） 提高内审人员素质。提高内部审计人员思想水平和业务素质是内部审计自身建设的重中之重。应该看到，尽管这几年内部审计队伍整体素质得到了提高，但是各地区、各行业和各系统内部审计人员素质还是存在着差异，与现代内部审计工作的要求，还有相当的距离，审计人员知识结构单一，审计手段落后，审计观念陈旧等问题，仍然是制约我国内部审计发展的主要矛盾之一。 提高内部审计队伍的素质，一是要加强学习和培训，提高现有人员的业务能力，通过各类内审期刊、网站来及时了解国内外内部审计动态。鼓励内部审计

9、人员参加职业资格考试，以考试促进学习。内部审计人员要积极参加各类学习培训活动，同时注意提高培训的效率与质量；二是要继续充实审计队伍，补充高素质人才，形成良性的竞争和淘汰机制；三是为内部审计人员创造良好的工作环境，加强内部审计的职业化建设，提高职业的吸引力；四是调整和改善内部审计机构中人员的专业结构，配备具有懂经营管理、熟悉企业运作流程、精通现代信息技术和财经、审计等多方面的专业人员。 五、总结语总之, 内部审计以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨。加强商业银行内部控制建立健全内部控制体系，是银行不断发展和保持竞争力的需求，也是银行面对风险与挑战的需要。要建立健全内部控制体系并使之运行有效，就要不断加强内部审计工作的监督力度，使之规范化和制度化，不断促进商业银行控制目标的实现。商业银行内部审计工作作为商业银行公司治理结构的重要组成部分, 要牢固树立和认真落实科学发展观, 要求我们把审计工作落实到促进审计监督与银行业务发展的和谐上来;落实到切实转变审计理念、提高审计质量上来; 落实到坚持以人为本, 实现全面