提高商业银行内部审计有效性若干思考.docVIP

提高商业银行内部审计有效性若干思考 　　摘要：商业银行内部审计作为银行风险防范体系中的第三道防线，是银行内部控制的重要组成部分，是公司治理链上不可替代的重要一环。内部审计有效性的发挥需要从治理层面、经营管理层面、内部审计自身建设（队伍建设、项目质量管理、规范管理、审计技术建设）、内外审计联动等加以改进。其中，治理层面是根本，内部审计自身建设是关键。 　　关键词：商业银行；内部审计：有效性 　　中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）08-0-01 　　内部审计是一种独立、客观的监督、评价和咨询活动，是内部控制的重要组成部分，是公司治理链上不可替代的重要一环。内部审计的存在，客观上对组织内的经营管理者和其他职能部门产生促进作用，使其维持良好的控制系统，并努力改善工作绩效。内部审计通过对经营成果、业务流程以及内部控制和风险状况的审计，能够帮助整个组织预防和减少损失，增加公司价值。在商业银行的经营管理实践中，内部审计增加组织价值的作用发挥并不充分。分析原因所在，应从商业银行公司治理层面、经营管理层、内部审计自身建设等方面加以改进，提高内部审计的有效性。 　　一、积极探索内部审计的管理体制，改善内审工作环境，增强内审独立性 　　探索建立符合公司治理要求、有利于风险控制的内部审计体制。根据《银行业金融机构内部审计指引》，商业银行应成立直接向董事会负责的内部审计机构，旨在增强内部审计的独立性。商业银行应完善内部审计机构设置、人员职责、工作程序、报告路线和人员薪酬等方面的管理，使内部审计部门、人员独立于其他职能部门，与其他职能部门互不隶属，在权限内独立行使职权，实行严格的回避制度，以独立的身份进行审计监督和咨询服务，不参与经营活动，人员的报酬不与经营业绩或利润挂钩；在条件成熟时由董事会或审计委员会决定审计预算、人员薪酬和主要负责人任免等。 　　二、改进审计项目管理，提高审计效率和效果 　　（一）坚持风险导向原则，科学制定审计计划。内部审计应当围绕全行中心工作，结合监管当局的监管要求及重点??风险评估结果，制定审计项目计划，对控制较薄弱的业务及环节、机构持续进行监督。以资产业务和操作风险为主线安排内部审计项目和分配审计资源，具体要关注资产业务风险控制流程和资产质量、关注信息科技风险、关注新开办业务和新设机构风险管理，以及高风险的机构。 　　（二）加强审计质量控制。一是要加强审计项目流程管理，强调审计项目审前准备、现场取证、报告各阶段的质量管理。要切实做好审前准备工作，要在充分做好前期资料收集和数据分析的基础上，研究制定审计方案，增强审计方案的指导性和可操作性；现场查证工作底稿必须实行小组长、主查、组长三级复核，提高审计取证质量，降低审计风险；加强对审计报告审核，各种审计报告都要由审计组严格审核，认真把关，切实提高审计报告质量，要以客观、审慎的态度对待审计问题定性工作，并注意与被审计机构的沟通。二是加强项目的质量管理，研究对审计项目质量的考核方式，对审计方案、工作底稿、审计报告的质量进行考核，考核结果与审计人员绩效挂钩，落实和强化各级审计人员的工作责任。 　　（三）统筹安排审计项目，提高审计工作效率。在以风险为导向确定审计项目的同时，还应对审计项目中的组织管理、人员管理、计划管理、目标管理进行综合统筹，对审计资源进行科学、合理地配置和调度，加强项目之间的协调和成果利用，避免重复进点，集中优势审计资源攻克重点项目。 　　三、加强内部审计队伍建设 　　一是适当补充内审人员，并考虑专业搭配。目前城市商业银行正处于快速发展时期，全行的人员和业务均在不断发展，相应内部审计人员配置也应与之匹配。应根据风险控制的要求配置审计人员，逐步达到监管部门对商业银行内部审计人员配置要求。配置内部审计人员将考虑整个审计队伍的专业结构，要配置资产业务、会计核算、中间业务、资金业务、IT业务、财务管理等不同专业务的审计人员，完善内部审计队伍的专业结构。 　　二是应持续开展审计人员培训，制定内审人员培训规划，通过各种途径比如后续教育、业务培训等措施提高审计整体队伍和人员的专业素质和水平，并努力创造条件保证内审人员每年有一定脱产培训的时间，以保证内部审计人员保持应有的专业能力。 　　四、加强科技手段和信息技术在内部审计工作中的运用 　　一是建立和完善非现场审计体系，以适应全行各项业务的信息化操作和管理。目前，大多数城市商业银行内部审计的非现场审计工作仅是审前准备的收集业务指标、内外检查发现等资料，分析的针对性和有效性很欠缺。内部审计应加大信息技术的应用力度，运用计算机网络适时定期处理被审计机构的业务信息，对业务活动过程和结果进行经常化、连续性的监控、监测、对比、分析，及时发现被监督机构业务活动过程、结果和异常