浅谈如何利用内部审计完善我国商业银行内部控制.docVIP

浅谈如何利用内部审计完善我国商业银行内部控制 　　［摘 要］内部审计与内部控制都是商业银行公司治理结构的重要组成部分，内部审计可以促进完善商业银行建立健全银行内控体系、防范和化解银行风险，对商业银行的管理、规范经营都有重大意义。本文根据COSO内部控制模型简要分析我国商业银行内部控制现状及其薄弱环节，并举例分析了如何利用内部审计促进完善商业银行内部控制体系的方式方法。 　　［关键词］商业银行 内部审计 内部控制 风险管理 　　 　　内部审计是商业银行内部控制的一个重要组成部分，同时也是实现内部控制目标的重要手段。在商业银行不断健全、完善内部控制制度的过程中，内部审计对内部控制的作用越来越受到重视，然而其实际效果并未达到预期。作为现代企业管理的重要组成部分，内部审计不能仅仅局限于审计监督和防范风险舞弊，应紧密联系银行具体改革和发展战略，检查监督内部控制制度的执行情况、评价内部控制制度的合理性，并提出合理建议，从而完善和促进商业银行的内部控制和经营管理。 　　一、我国的商业银行的特征 　　商业银行作为金融市场的主体媒介， 是各类风险集中的领域，其经营过程时时刻刻都在同信用风险、市场风险、操作风险、流动性风险等各类风险打交道，商业银行是经营风险的企业组织。商业银行以盈利为目的，追逐利润最大化，它是经营货币的特殊企业。其主要特征为：经营大量货币项目，需要健全严格的内控制度；从事的交易品种多、次数多、金额大，需要严密的计算机会计信息系统及资金转账系统；分支机构多、分布区域广，会计处理和控制职能分散，需要保持统一的操作规程和会计信息系统；存在大量不涉及资金流动的资产负债表外业务，需要采取控制程序记录和监控；高负债经营，债权人多，与社会公众利益密切相关，所以要受到银行监督法规的严格约束和政府部门的严格监督。随着社会经济现代化进程的迅速推进, 商业银行经营环境的不确定性进一步增强, 经营风险更加显现出集中性和多样化的特征。商业银行高风险的经营特性, 决定了提升内部控制力的任务始终相伴于商业银行。 　　二、我国商业银行内部审计 　　 根据国际内部审计师协会2009年1月发布的新版《国际内部审计业务框架》，内部审计的定义是：“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织运营，它通过应用系统的、规范的方法，评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标。” 　　商业银行内部审计的主要任务包括介入商业银行内部控制和推动更有效的公司治理, 推动商业银行合规文化建设, 提高商业银行经营管理水平, 防范经营风险。其工作重点是检查风险管理的制度建设和工作流程,以及实际运营情况与效果。从而有助于银行改善经营，达到经营目标，增加商业银行价值。 　　三、内部审计与内部控制的关系 　　根据美国反欺骗性财务报告委员会的定义，内部控制是一个通过组织的董事会成员、管理层和其他成员实现的过程，这一过程可以合理地保证经营的效果性和效率性、财务报告的可信性及对有关法律和规章制度的遵循性。商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。根据巴塞尔银行监管委员会总结的《银行机构内部控制体系框架》（1998）原则11，“应当对内控进行有效而全面的内部审计，作为内部控制监控的一部分”；《加强银行的公司治理》（2006）原则5指出：内外部审计及其他控制部门能促进完善公司治理，能促进银行的风险管理和内控体系；董事会应借助审计人员的工作，独立地评价验证管理层所提供的有关银行运营绩效的信息。 　　内部控制框架由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成，这五个要素相互制约，相辅相成。控制环境是基础，控制活动和风险评估是主要内容，信息沟通是纽带，监督是保证，内部审计也贯穿在这五个要素之中。内部审计本身就是一种控制，且要根据内部控制的制度和要求制定其审计程序、方法和目标。 　　内部审计可以促进商业银行内部控制的政策和程序，促成良好的控制环境的形成，并为改进完善内部控制提供建设性意见，预防内部控制系统的时滞性、形式化。同时，良好的内部控制有助于内部审计工作的开展：提高审计效率、降低审计风险、提高审计质量。缺少健全的内部控制会导致财务信息失真，管理人员职责不明，管理混乱。 　　综上，内部审计与内部控制是一种“相互渗透、相互促进、缺一不可”的相辅相成的关系。 　　四、我国商业银行内部控制的现状与薄弱环节 　　COSO（Committee Of Sponsoring Organization Of The Treadway Commission）是研究内部控制的国际权威组织,代表内部控制研究的发展方向，现根据coso内部控制框架分析我国商业