商业银行内部审计现状及对策研究

摘 要：日趋复杂的经营环境使得我国商业银行面临着严峻考验，内部审计成为商业银行应对激烈竞争的有效手段和重要保障，然而商业银行的内部审计管理还存在不少弊端。本文就此全面分析了我国商业银行内部审计的现状和存在的问题，并提出了相应的应对措施和建议。
　　关键词：商业银行；内部审计；内部审计风险

　　一、引言
　　商业银行作为特殊的货币经营企业，自有资金比例较低，风险聚集性较其他行业更强，但同时也是国家经济的命脉，在社会和经济稳健发展方面起着重要作用。随着我国金融体制改革的不断深入和对外开放的进一步扩大，银行业面临着巨大的机遇和挑战。商业银行逐步脱离了国家保护，业务不断丰富和复杂化，经营风险逐步加大，这些都对商业银行的风险管理水平提出了更高的要求。
　　内部审计是一项独立公正的客观评价体系，引入科学系统的方法对企业内部进行评价，及时有效的揪出经营管理中的漏洞和薄弱环节，并采取各种防范对策来避免风险损失，从而改善内部控制和风险管理，所以它是商业银行系统运转正常的重要保障。虽然近年来，内部审计的飞速发展促使我国商业银行相继进行体制改革，逐步建立了以企业整个业务运行系统为核心、以管理为导向的内部审计体系，但与当今金融业的整体发展相比，我国商业银行内部审计仍存在着很多缺陷和不足。针对商业银行自身特有的运行模式，如何加强和完善银行内部审计机制成为所有商业银行当前面临的重大课题。
　　二、我国商业银行内部审计现状及问题分析
　　（一）管理体系不合理，缺乏独立性和权威性
　　独立性和权威性是内部审计中两项最重要的原则。独立性在于确保内部审计结果的客观公正，主要指银行的内部审计要独立于银行的日常经营活动。当内部审计部门被赋予一定地位，拥有相应的职权时，独立性和权威性才能很好的结合起来，从而对银行的经营状况作出真实合理的评价。然而，我国商业银行仍停留在内部审计“形式的高地位”阶段，实际的管理设置模式是层级管理。内审部门由总行和各级支行行长管理，审计人员的组织关系、工资报酬、晋升由管辖的行长决定。由于内部审计部门不是直接向董事会负责，混乱的隶属关系导致内部审计机构缺乏权威性，甚至丧失了独立性。银行是自主盈亏的特殊企业，行长的决策很可能因注重盈利而忽略高风险，董事会得到的信息经过了管理层的过滤，及时性和真实性自然得不到保证。而审计部门和被审计对象同属银行的组成部分，存在着千丝万缕、不可避免的利益关系。二者的地位不相上下，内部审计机构权限受到限制，无法以客观的“第三者”身份对被审计对象进行监督指导，从而流于形式。
　　（二）审计风险得不到重视，防范范围过窄
　　商业银行内部审计风险，主要包括：银行财务报表存在重大错漏报或重要的金融业务活动存在弊端和漏洞，而内部审计人员认为其合法公允或健全有效，并因此提出不恰当审计意见；以及在审计过程中没有及时发现被审计对象存在的问题，日后暴露而产生了不良后果。这两方面都会使被审计对象蒙受损失，引起内部审计部门承担责任的风险。
　　我国商业银行在风险管理方面发展缓慢，主要体现在以下几个方面：
　　1、银行高层管理人员对内部审计风险的理解不够深入，缺乏风险管理意识，从而使风险管理、内部控制和治理程序的效率无法得到明显改善。
　　2、我国商业银行内部审计的核心仍然是检查会计凭证、报表等材料的真实完整，和业务操作流程的合规合法性，风险业务的覆盖面还不够广，带有很大的局限性。只注重事后审计，不注重事前控制和事中监督的全方位多层次动态审计，使得商业银行的风险管理往往只是采取“亡羊补牢”式的补救措施。内部审计的风险预警模型的设置尚不完善，风险管理监督和控制职能缺乏。
　　3、随着商业银行经营范围的拓展，业务更新十分迅速，金融产品创新能力不断增强，而审计内容却反应过慢，跟不上业务变化的需要，无法及时实施有效的内部监控和风险评估。
　　（三）审计手段单一，方法技术陈旧落后
　　现阶段，我国商业银行的内部审计还普遍停留在原始的账目基础上，采用详细审计或抽样审计的方法，与国际先进的风险导向审计相比，差距还很大。陈旧的审计方法和单一的审计手段势必导致审计期长、成本高、效率低下，并使得内部审计风险增加，审计结果过于主观，科学性变差。另外，金融电子化建设的飞快发展带动几乎所有被审计对象，形成了以计算机网络为中心的业务处理和管理系统。但商业银行的内部审计在一定程度上仍依赖于传统的手工操作方式，其审计手段的信息化仍处在“摸石头过河”的阶段。系统操作中存在的问题得不到解决，将会致使内部审计人员在监督控制上无所适从，风险防范举步维艰，严重约束内部审计职能的发挥。