我国商业银行内部审计风险

（山东理工大学法学院,山东淄博255049）

【摘 要】商业银行是一种风险聚集性很强的特殊企业.其内部审计缺乏独立性和权威性,内审人员综合素质偏低,内部审计方法落后等因素,造成审计风险防范能力较低.文章通过对商业银行内部审计存在风险的内外因分析,相应的提出了相应的防范与控制对策,对于对强化其内审风险起到了积极地作用.

【关 键 词】商业银行；内部审计；风险防范

商业银行内部审计风险就是商业银行内部审计部门和人员未能发现商业银行经营管理活动中的违规行为以及经营管理信息中存在虚假信息,从而导致自身承担责任、给商业银行带来风险损失和不良影响的可能性.随着内部审计事业的不断发展,内部审计风险问题日益受到重视,已成为当前迫切需要解决的问题.

一、我国商业银行业内部审计风险的分析及成因

(一)我国商业银行内部审计风险的内因

1.内部审计管理制度不够规范.目前商业银行内部审计中管理基础、审计质量管理、人员管理都待需完善,审计风险的评估预测功能没能有效地发挥,科学的审计质量管理体系和评价标准尚未建立,审计风险防范意识不强,审计方法落后,采取措施不力,表明目前审计管理比较弱.

2.审计方法、内容、手段与银行业务发展不适应.目前商业银行的内审工作正处于改革发展阶段,审计人员大多沿用着传统的审计理论和操作方法,难以真实、客观地反映银行的经营状况,严重影响了审计效率和效果.一是缺少科学实用的审计操作指引,即缺少从总体规划到审计计划、记录、评估、测试、报告、再审这一循环的每一环节、每一层面的具体详尽的规定.二是审计人员目前大多采用现场审报表、查凭证、找问题的传统审计方法,除了利用计算机做一些简单的文字处理外,其他工作如查找审计依据、查看数据信息等仍停留在手工操作阶段.

随着商业银行信息化程度的不断提高,现代的审计技术方法却仍然停留在账表基础审计为主,无法适应现代商业银行审计的需求.面对被审计单位庞大的金融数据,虽然已广泛开展了计算机审计,但审计软件技术开发的速度还是很慢,对商业银行后台数据的备份、转换的时间仍然较长,极大地影响了审计工作的效率.并且,由于审计软件与商业银行的数据库之间存在差异,容易导致在数据备份和转换过程产生无法预见的错误,以及商业银行对数据的输入缺乏有效的控制和大量冗余数据的存在,都极大地影响了计算机审计结果的准确性.

3.内部审计风险范围的广泛性.商业银行内部审计范围涵盖全面审计、专项审计、经济责任审计,涉及的范围广、业务全、层面多,由于审计范围的广泛性、内容复杂性,难免会有工作疏漏,再加上受审计成本、时间等限制,有可能会忽视审计风险的存在.目前商业银行内部的检查活动大多依赖于审计部门、业务部门和职能部门的自律监管,同时其应承担的监察监督活动大都以日常经营管理工作多、抽不开人手为由经分管领导或行长办公室研究决定后由审计部门组织实施,再加上审计部门自身安排审计项目和一些按银监局要求必修实施的项目,使得审计部门全年疲于奔命地应付去完成这些项目,审计数量和效率无法保证审计质量,审计风险不可避免.

(二)我国商业银行内部审计风险的外因

1.环境因素.商业银行的风险环境相当复杂多变,内部审计对环境因素的确认与评价正是风险管理体系中的基石.从宏观经济环境和金融环境的角度来说,内审部门致力于把握环境的发展变化趋势以建立应对机制.从微观的银行经营理念和风险文化的角度来说,内审部门致力于分析和评价内部环境蕴含的各要素并科学、理性地量化考核,以确保组织运营的安全性.

内审部门对从银行的目标设定到监控操作的全过程都进行了干预和控制,这正是风险管理体系的核心环节.在对环境进行分析的基础上,内审部门评价商业银行目标设立因素,衡量其是否科学适当,是否与自身的能力水平合理匹配,这直接关系到今后在实现组织目标的过程中所承受的风险水平.同时,对于银行的信用风险和操作风险,内审部门把握住了每一个风险防范的细节：从识别机制的确立、评估方法和审查手段的选择、实施过程中的沟通,一直到最后给出控制对策.内审部门还将审查工作细化到了每一位员工的身上,确定每个人的工作职责、工作权限以及应承担的岗位责任.此外,内部审计对于风险策略做出的判断,正是风险管理体系的最终落脚点.内审部门依据组织的经营管理特点选择合理的风险决策,进而在企业的可执行范围之内能够实现剩余风险最小化、成本效益最大化,这正是风险管理的真正意义所在.

2.法律因素.随着商业银行业务的快速发展,内部审计相关法律法规明显滞后,导致一些经济行为无法可依,或者虽有法可依,但过于原则化,缺乏可操作性,使一些违规违法行为难以依法定性,引发内部审计风险也就难免.

二、我国商业银行内部审计风险防范与控制对策

(一)构建独立的监督体系建设,强化内部审计风险管理绩效

我国商业银行内部审计的职能部门和执行部门是稽核部门.商业银行总行要设立隶属董事会领导的稽核监督委员会,研究内部审计制度和内部审计的主要业务领域的发展.稽核部对上向董事负责,垂直管理下级部门.总行以下按区域设稽核部,具体管辖分支行的内部审计工作,具有独立的监督检查权、问题认定权和处分权.

面对新的国际经济环境,商业银行应建立审计风险管理实践的新规范.应该是加强内部审计的组织领导,增强其独立性.同时,建立健全内部审计法规,内部审计职能的合理界定.此外,为降低审计风险,必须严格界定会计责任和内部审计职责,有效规避因责任划分不清而使内审人员带来的风险.

目前内部审计在风险管理中起主导作用,为了控制风险,减少损失,应把内部审计切入点前移,由原来的事后审计,变为为事前控制,事中监督,全方位,多层次的动态审计,将内部审计渗透到商业银行风险管理的全过程.事中、事前审计可以发现被审计单位在经济运行中的问题,内部控制和外部审计信息的使用,提出改进意见和建议.在新的内部审计风险管理规范中,商业银行应不断建立科学的内部审计理念,包括服务理念.内部审计职能不仅要监测和评价,更重要的是为银行提供附加值的服务.因此,内部审计部门和人员,应切实为商业银行的决策和管理服务,为被审单位加强内控,提高工作服务,推动商业银行内部审计向增值型转变.

(三)借助风险导向内部审计,促进全面风险管理

商业银行应积极开展风险导向审计.风险导向内部审计流程的重点是全面识别和评估被审计单位主体的风险状况.内部审计将导致重大错报风险的可能因素分为：信用风险,市场风险,操作风险,利率风险,流动性风险,国家风险和转移风险,找到关键控制点.以风险为基础的内部审计,促使商业银行以风险组合为出发点,从整个银行的风险角度,达到整体风险控制,推动全面风险管理机制建设.

(四)完善电子化建设,加强内部审计风险的预警能力

建立具有风险预警能力的非现场审计系统,通过检测分析日常业务数据进行风险预报,然后进行现场稽核检查,使审计方式由过去的事后检查向风险预警型转变.同时要加强对超出了市场调研和分析的现象一般规律的业务进行研究分析,通过对个案现象的非现场审计,及时进行风险提示,采取防范措施.

在新的内部审计管理规范中,商业银行应提出完善内审电子化建设；提高非现场审计；加强个案研究的审计要求.建立和完善公用审计信息平台,通过现代审计信息处理系统及时收集,处理,分析和反馈审计信息,实现与业务部门审计接口的对接.通过强化非现场审计手段,使现场审计有针对性,减少现场审计时间,节约审计成本,提高风险预警能力.

首先,商业银行内部审计应当树立和强化全面风险控制理念,保持较高的道德标准；其次,要建立一个专业化、高素质的内部审计队伍,对决策流程和业务执行流程实施风险导向内部审计.培养出一批精通国际和国内审计准则、信息系统审计准则、会计准则等相关知识的内部审计师,已成为当务之急.为了满足不断变化的风险控制需求,内部审计人员应加强审计技能和计算机相关知识培训,不断更新金融知识,了解新的金融产品和相关业务流程.