内部审计在我国上市商业银行的应用(共4598字).docVIP

内部审计在我国上市商业银行的应用(共4598字) 一、上市商业银行风险防控的必要性 金融发展与风险控制是密不可分的。商业银行陆续改制上市之后，卓有成效地加强了公司治理、内部控制与风险管理，完善了内部审计组织架构，建立了全面风险管理体系，制定了风险评估方法。本文通过分析16家上市商业银行招股说明书发现，上市商业银行都具有较为完善的治理结构，建立了总行审计委员会领导下的垂直管理的内部审计体系，董事会下设审计委员会，建立了内部审计章程，内部审计独立于商业银行的日常活动之外，审查评价内控与风险。但近些年陆续出现的金融危机以及互联网金融带来的金融创新，无不显示商业银行的风险已经从过去单一的信用风险发展为信用风险、市场流动性风险、操作风险和系统性风险等并存的多类型复杂性风险，同时这些风险在各个业务部门或业务领域里相互影响，具有传递性和感染性，因此，必须从银行全局的角度进行风险识别、衡量和防控。此外，平安、中信和光大等银行企业集团，不断探索综合金融模式，探索内部业务协同发展的混业经营模式，通过子公司的交叉经营、项目交互，来为海内外客户提供综合金融服务，这就需要子公司之间加强业务合作，加强风险防控。综合金融给各大企业集团在管理协调和风险防控等领域提出了更高的要求。风险导向内部审计正是适应商业银行风险管理的需要和自身发展的需要而不断创新发展的。其主要做法就是将内部审计职能和组织目标相结合，从事后管理发展到事前事中的风险防控，建立全面风险导向审计体系，持续对业务事项进行跟踪反馈。内部审计部门向审计委员会和董事会汇报工作，保证其独立性和客观性，有效地对组织中长期风险进行防控。 二、问题 近年来，虽然商业银行内部审计有了长足发展，审计目标、内容、方法和手段不断创新，在商业银行风险防控中取得了显著成效，但在金融改革飞速变革的环境中，我国风险导向内部审计仍存在与国际的差距，如何将审计方法内容从传统的合规性审计转向加强风险防控，促进组织治理，已成为亟待解决的问题。 （一）全面风险管理理念还不够到位 通过查阅各上市商业银行招股说明书，发现各大银行均在治理结构中突出了审计委员会的建设，强调了内部审计的汇报路线和功能。但由于我国商业银行风险管理较之国际发展起步较晚，目前在实际操作中，内部审计对公司治理、内部控制和风险管理的评价与建议较为浅显，特别是对管理制度、政策体系等方面的审计咨询服务并不多，管理者依然更注重业绩，全面风险管理理念还不够到位，在风险量化分析中缺乏对风险识别监控的科学性，与国际先进银行大量的数理统计方法相比还相差甚远。 （二）国际银行业监管趋严 全球金融危机的不断发生，使得各国政府不断反思金融监管体系。2010年《巴塞尔协议Ⅲ》出台，国际银行业监管趋严，要求更为严格的动态资本监管，要求建立风险监管机制。与此相适应，我国银行业也不断调整客户结构和业务结构。根据我国国情，房地产、地方政府融资属于风险较高且集中的领域，监管应采取多元差异化发展，应在不断完善银行治理结构的基础上，建立流动风险监管机制，建立新指标，强化对风险的计量和管理，真正实现有效的风险识别、监测、计量和控制。 （三）内部控制评价服务尚未到位 在风险导向内部审计阶段，内部控制是商业银行风险管理的基础，是构建商业银行全面风险管理体系的重要组成部分，巴塞尔监管委员会认为银行内部控制要为银行经营活动的“3E”性服务，通过内部控制的五个过程实施内部控制评价服务。但目前我国商业银行仍然在全面、及时、有效性上存在不健全不系统等问题，内部控制的评价服务往往和业务的合规性、风险性融合一起进行审计，这样就存在审计重点不明确等问题，容易导致评价工作局限于合规性内容评价上。而内部控制评价应该从控制的角度对商业银行的风险点进行检验，审视风险点上的控制措施是否得到执行，而不是花费时间和精力去分析判断具体业务的合规性和风险性。 （四）完善全面风险管理体系势在必行 巴塞尔委员会要求至少每年向审计委员会提交一份正式的风险评估报告，对组织风险管理工作作出量化评价，银行业监管条例要求内部审计要对市场、信用、操作风险进行独立检查，要对内部控制框架进行有效检查。现今上市商业银行都力求通过提高风险管理能力来实现“风险管理创造价值”。然而全面风险管理体系的建设是一项庞大的工程，需要不断深化改革、规范施行才能实现。我国商业银行在全面风险管理的理念、管理与机制建设中尚处于起步阶段，存在风险管理技术落后、风险管理专业人才缺失、风险管理组织不完善不够独立等问题，亟待借鉴国外先进经验，有效地识别评价进而控制化解风险。 （五）内部审计方法和手段不能完全适应金融创新要求 在金融创新平台上，各种创新金融手段和方法不断涌现。而在风险导向审计模