内部审计助推商业银行内部控制

内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持其独立性，加强对各种风险的识别和评估，建议和敦促对控制缺陷的纠正，从而推动银行整章建制等内控制度建设，进一步提高商业银行盈利能力和市场竞争力。

内部审计的职能决定内部控制的实现

国际内部审计师协会对现代内部审计定义为：“一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高他们的效率，从而帮助实现机构的目标。”

从国际内部审计发展的趋势来看，现代内部审计工作已从传统的财务收支审计向以合规经营、风险审计为重点的方向转移。其主要任务包括介入内部控制和推动更有效的公司治理，推动企业合规文化建设，提高企业经营管理水平，防范企业经营风险。其工作重点是检查风险管理的制度建设和工作流程，以及实际运营情况与效果。商业银行内部审计作为内部控制的重要组成部分之一，其主要目的是为了加强内部管理，协助管理层督促部门和机构更有效地履行他们的职责，发挥内部审计具有的监督、评价、建设职能。

内部审计监督职能 这是最基本的职能。根据“有效性、独立性和被审计性”的风险管理原则，利用内部审计加强对商业银行的风险管理体系、制度和运作过程的监督检查是非常重要的。具体包括“是否建立了有效的风险管理体系；已经建立的体系是否涵盖了商业银行所有业务单元的每一个操作环节以及是否有效运行；体系是否发挥了应有的作用。另外，还要监督风险管理体系、制度和运作过程是否行之有效。”

内部审计评价职能 一般包括“调查了解、分析评估、提出建议、监督控制”四大步骤。调查了解是风险管理审计的基础，而分析评估是重点。主要分析商业银行的风险管理体系、风险管理制度和运作过程是否合理、有效和科学。分析评估的实质就是要向管理层分析提出风险管理体系、制度和运作过程是否存在风险，并且属于何种风险，其危害有多大，以及如何去防范。

内部审计建设职能 内部审计部门是一个特殊的职能部门，它的监督活动贯穿于管理职能中。尽管内部审计不可能替代经营管理的权力和职责，但是能够对这些权力和职责的履行情况进行监督和反馈，从而达到加强内部控制，堵塞经营管理漏洞，提高风险管理水平的效果。现在内部审计一大特点是已经从消极地检查财务错弊转变为积极地参与风险管理。对于检查中发现的问题，通过及时梳理和分析、提出整改建议的方式，为银行的有效管理发挥应有的作用。

利用内部审计参与商业银行的风险管理

巴塞尔委员会认为内部审计的工作重点为：“检查和评价内部控制系统的充分性和有效性，审查风险管理程序和风险评价方法的充分性和有效性：审查风险管理程序和风险评价方法的应用和有效性；审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况等等。”

虽然风险管理是一项非常重要的工作，但是利用内部审计参与商业银行的风险管理可以从以下几个方面发挥重要的作用。

通过系统、全面的内部审计测评工作，协助银行各级机构管理层构建良好的全面风险管理机制强化风险管理，就必须在商业银行内部建立起良好的内部控制和内部管理机制，使商业银行各项工作能够遵循有效的政策和程序，并在经营管理过程中能够发现和解决问题。譬如出现违反法律、规定和程序时，管理层不但能够及时发现，而且能够采取适当的措施马上予以纠正。内部审计通过客观独立的循序渐进的测试与评价，可以有力地促进商业银行内部控制制度的建立与健全。同时，也可以督促管理者和员工忠于职守、遵纪守法，增强企业的凝聚力、员工对企业的忠诚度、责任感、自豪感，逐步在商业银行内部建立以行为道德标准为基础的企业文化。

发挥内部审计咨询顾问的作用。协助管理层确定、评价并实施针对全面风险管理的方法和控制措施 内部审计因为其超然的独立性，所以可以发挥参谋的作用。譬如在对内部控制开展审计评价的基础上，对存在的内部控制系统缺陷，提出针对性较强的审计建议。其目的是为了使风险意识贯穿商业银行的各个经营管理层面，而且使每个员工能够有效地识别风险和有效地控制风险，达到全员、全过程、全方位的风险管理的目的。内部审计人员既是组织者，又是参与者，同时也是学习者，在推进银行全面风险管理过程中，能够发挥独到的作用。

按照风险导向的原则组织内部审计。并充分发挥内部审计及时进行风险提示的作用 内部审计作为风险管理的第三道防线，主要是对风险管理部门和其他经营部门进行的风险管理进行再监督。而风险导向审计是建立在对审计风险评估基础上决定审计测试的一种审计方式。其立足于对固有风险、控制风险的评价，并在此基础上安排审计资源和审计计划，决定审计测试范围和重点，因此，内部审计程序与银行的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

内部审计部门的主要职责之一，就是去发现管理和控制环节的各个漏洞，并且提醒管理层去堵塞这些漏洞。所以，利用内部审计进行及时的风险警示是十分必要的，而且是非常可行的。如果风险提示能够结合事前预防工作开展，那么其效果会更好。根据商业银行经营管理的特点，通过设计一系列的合规措施和程序达到在事前就能够预防违规行为的发生，在早期阶段发现违规行为或使违规行为提前暴露，以充分实现审计工作“早期预警”功能，从而最大限度减少违规行为发生的可能性。

有效识别和衡量经营风险 风险识别就是对银行当前面临的，以及潜在的经营风险加以判断、归类和鉴定性质的过程。内部审计要对原有的已识别的经营风险是否均已被识别出来的情况进行评价，并找出未被识别的主要风险。风险衡量就是应用各种现代审计手段，采用定性与定量分析结合的方式，最终定量估计经营风险大小，找出主要的风险来源，并评价风险的可能影响，以此为依据对经营风险采取相应的对策。内部审计则要对已有的经营风险的衡量结果进行再检验，以确定其是否恰当，对不恰当的估计予以更正。经营风险的防范措施就是为了降低已识别出并已衡量的风险所采取的措施。内部审计部门要针对经营风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，应提出改进措施和建议，以强化其风险管理，降低风险损失。

强化内部审计人员的专业能力和风险意识 随着商业银行股份制改革的逐步完成和成功上市，商业银行进入新的发展时期。内部审计部门要适应新的公司治理结构和不断的业务变革，重新审视职能定位，在审计理念和审计手段上有飞跃式的提高。但无论技术手段和审计理念多么先进，每一项审计任务的完成都离不开审计人员的职业判断和创造性思维。如果人员素质和工作状态达不到要求，再好的审计方案和审计手段都达不到审计目标的要求。

巴塞尔委员会指出，“内部审计师和内部审计部门整体的专业能力是银行内部审计正常发挥作用的根本。内部审计师的专业能力、从业动机和持续培训都是保证内部审计有效性的先决条件。”因此，新的职能定位要求对审计人员的审计理念、专业知识和风险意识、服务意识提出更高层次的要求，银行要不断给内审人员提供必要的培训。对内审人员尤其要加强以道德标准为基础的风险文化教育，帮助其树立良好的风险意识，让合规的观念和意识渗透到内审人员的血液中。另外，要提高内审人员的法律意识，促使其对经营风险进行审计监督时能够自觉遵循法律、规则和标准。

总之，内部审计以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨。商业银行内部审计工作作为商业银行公司治理结构的重要组成部分，要牢固树立和认真落实科学发展观，要求我们把审计工作落实到促进审计监督与银行业务发展的和谐上来；落实到切实转变审计理念、提高审计质量上来；落实到坚持以人为本，实现全面发展，协调发展、可持续发展上来；落实到着力推动审计技术进步，创新审计人才工作机制，增强开发创新能力上来。审计工作不应只局限于合规性和遵循性审计，更要树立全局观念、大局意识，积极参与到改进商业银行的风险管理和公司治理上来，支持和保障商业银行整体价值的提升，从而增加内部审计部门的价值创造，为实现商业银行的战略愿景贡献力量。