商行审计状况及措施思考

近年来，我国商业银行逐步建立了以企业整个业务运行系统为核心、以管理为导向的内部审计体系，但与当今金融业的整体发展相比，商业银行内部审计仍存在着很多缺陷和不足。如何加强和完善银行内部审计机制，进一步提高内部审计效果，成为所有商业银行当前面临的重大课题。

1内部审计效果的含义

“内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法，来对风险管理、控制和治理程序进行评估和改善，从而帮助组织实现它的目标”。内部审计效果就是通过组织内部审计的各项活动，规范组织业务操作，优化组织制度，防范经营风险，提高组织运营效率，从而实现组织价值增值的最大化。

2制约商业银行内部审计效果的因素

2.1内部审计独立性的强弱和权威性的高低内部审计是否独立是影响内部审计效果的第一个因素，只有内部审计独立性提高了，才能保证商业银行内部审计独立地发表审计意见，全面揭示和反映商业银行各项内控制度的执行效果、设计缺陷及经营管理中存在的问题，便于改进和完善制度，对问题加以整改，提高内部控制水平，防范化解各类风险，内部审计的效果才能得以体现。而内部审计的权威性是内部审计工作得以实施和审计意见得以执行的保障。商业银行内部审计只有具备了一定的权威性，才能确保审计报告中所反映的问题、提出的审计意见被上级管理层和被审计单位接受。而内部审计隶属于谁，受谁领导，在很大程度上决定了内部审计的独立性和权威性。

2.2良好的内部审计观念的树立商业银行内控文化建设的总体目标应以金融方针政策和科学发展观为指导，以现代商业银行经营思想为依托，以建立内控长效机制为核心，逐步塑造和形成“全员共同参与内控，以强化内控促效益，业务发展坚持内控先行”的内控文化氛围，“稳健、规范、严格、科学”的内控文化理念，“效益为重、合规为本、控险为纲”的内控文化信条，为全行经营管理目标的实现保驾护航。因此，商业银行内部是否建立了良好的内控文化，并形成以监督、服务、控制、防范和化解等为主要目的的内部审计观念，对内部审计的认识是否正确，对内部审计服务的需求是否充足，关系到银行内部对内审计工作的支持与协作程度，关系到内部审计工作是否到位，能否深入进行，进而影响到内部审计的效果。

2.3内部审计手段的先进性和科学性随着金融界电子化进程的加速发展，各商业银行越来越多地运用网络、计算机来实现其各项业务的操作。这就要求内部审计的手段必须与被审计部门的业务处理手段相适应。通过运用计算机辅助审计，实现内部审计成本的节约，提高内部审计的工作效率，充分利用审计成果，减少审计风险。

2.4内部审计人员素质和综合能力的高低内部审计人员是决定内部审计工作成败的关键因素。内部审计人员素质的高低对于内部审计工作是否有效果至关重要。内部审计人员的沟通能力、职业道德水平、专业胜任能力等都将直接影响商业银行内部审计工作的效果。因此内部审计效果的提高需要内部审计人员的素质和综合能力的提高。

3提高商业银行内部审计效果的途径

根据影响我国商业银行内部审计效果的因素，结合实际工作，笔者将从以下五个方面入手，简要论述提高内部审计效果的途径。

3.1加强我国商业银行的公司治理，不断提高内部审计的独立性和权威性我国商业银行应该根据公司治理的要求，提高内部审计的独立性和权威性。在组织结构上建议在商业银行总行设立由董事会和监事会的成员组成的审计委员会（在董事会内部），建立独立于各分行之外的内审垂直管理体系。内部审计部门受审计委员会的监督，直接向董事会而不是行长负责，地位略高于总行的各处室，并直接领导辖属的各级内部审计部门，实行对全行的监督和管理。审计委员会可下设审计部或审计分部，采取审计部派驻制度，负责对各省、市分支机构的审计。在人员的管理关系和审计经费的管理关系上，应采取垂直管理。确保从制度上彻底解决审计独立性的问题，并有效提高其权威性，使其能集中精力专司内部审计工作。

3.2更新内部审计观念，提高审计效果现代审计已由制度基础审计发展为风险导向审计，强调以风险为导向，不仅检查企业内部业务的经营风险，还要评估与企业经营密切相关的外部风险因素，用以确定某一时期需要审计的主要项目及其审计重点、范围和方法。目前，我国传统的商业银行内部审计大多还处于“财务型审计”的阶段，通过查错纠弊和纠正违规来达到监督和评价的目的。银行内部一般都认为内部审计作为一个内部机构，属于非业务处室，并不能创造价值和利润。因此，我们需要从思想上、观念上深人理解审计风险，创新内部审计理念，树立“增值型审计”的观念，在实践中有意识地推动风险导向内部审计的发展。同时通过改进审计方法，规范审计程序，监督评价并重，寓监督于服务之中，以便提高内部审计的效果。

3.3借助计算机辅助审计，提高审计的效率和效果引入非现场审计，积极利用计算机开展审计工作。商业银行在新的内审风险管理规范中应提出完善内审电子化建设、加强非现场审计、加强审计案例研究的要求。构建和改善公用审计信息平台，通过现代审计信息处理系统对大量的审计信息进行及时采集、处理、分析和反馈，逐步实现与业务部门审计接口的对接，实现从业务部门直接提取数据进行审计，将风险点、风险面实时通报给各分支机构，从而达到实时监控的目的。通过强化非现场审计手段，使现场审计有的放矢，缩短现场审计时间，可达到节约审计成本，增强风险预警能力的目的。通过改变原来传统的手工操作方法，在审计工作中引入高效的信息处理和传递手段，以风险的分析与控制为出发点，以保证审计效果为终点，充分利用网络、计算机、信息技术等现代化的手段，把新的审计方法与信息技术结合起来，不断创新内部审计的工作方法，加速内部审计的电子化进程。在实际工作中，应加快内部审计资源网络的建设，逐步建立内部审计资料库；利用计算机对内部审计部门和内审项目进行综合管理；积极探索运用计算机辅助审计的手段，加大非现场审计的深度和广度，加快现场审计和非现场审计的有效结合。

3.4提高审计人员的沟通能力，保证审计效果的实现一是在与相关人员沟通审计疑点和问题时，应本着有理有据，抱着一种平等、诚恳的态度，以恰当的表达方式，进行充分交流，使被审计对象体会到内部审计的工作确实能增进管理，加强内控，服务于企业。同时，对制度尚未明确的内容，以及实际工作中值得推广的做法应及时进行交流沟通，该提建议的及时提出，该向其他部门推荐的好做法应积极予以推广运用，为企业做好增值服务。二是在审计结果的沟通中，为了保证审计结果的客观公正，并得到被审计单位、组织适当管理层的理解，内部审计人员应在审计报告正式提交之前就报告中的审计概况、审计依据、审计结论、审计决定等与被审计单位进行认真充分的沟通。应要求被审计单位对审计结果提出书面意见，并将该材料作为审计工作底稿归档保存，避免今后出现异议。通过征求被审计部门对审计结论和建议的意见，有助于审计人员确定他们获取的信息是否全面和准确，也便于和被审计部门沟通，使其能及时采取行动解决存在的问题，促进整改，提高审计效果。另外，应该就审计意见、建议的整改情况、存在的困难与被审计单位进行沟通，征求其对审计结果的反馈意见，促进审计结果的落实。