前言：本站為你精心整理了上市商業(yè)銀行風險導向內(nèi)部審計研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、上市商業(yè)銀行風險防控的必要性

金融發(fā)展與風險控制是密不可分的。商業(yè)銀行陸續(xù)改制上市之后，卓有成效地加強了公司治理、內(nèi)部控制與風險管理，完善了內(nèi)部審計組織架構(gòu)，建立了全面風險管理體系，制定了風險評估方法。本文通過分析16家上市商業(yè)銀行招股說明書發(fā)現(xiàn)，上市商業(yè)銀行都具有較為完善的治理結(jié)構(gòu)，建立了總行審計委員會領導下的垂直管理的內(nèi)部審計體系，董事會下設審計委員會，建立了內(nèi)部審計章程，內(nèi)部審計獨立于商業(yè)銀行的日常活動之外，審查評價內(nèi)控與風險。但近些年陸續(xù)出現(xiàn)的金融危機以及互聯(lián)網(wǎng)金融帶來的金融創(chuàng)新，無不顯示商業(yè)銀行的風險已經(jīng)從過去單一的信用風險發(fā)展為信用風險、市場流動性風險、操作風險和系統(tǒng)性風險等并存的多類型復雜性風險，同時這些風險在各個業(yè)務部門或業(yè)務領域里相互影響，具有傳遞性和感染性，因此，必須從銀行全局的角度進行風險識別、衡量和防控。此外，平安、中信和光大等銀行企業(yè)集團，不斷探索綜合金融模式，探索內(nèi)部業(yè)務協(xié)同發(fā)展的混業(yè)經(jīng)營模式，通過子公司的交叉經(jīng)營、項目交互，來為海內(nèi)外客戶提供綜合金融服務，這就需要子公司之間加強業(yè)務合作，加強風險防控。綜合金融給各大企業(yè)集團在管理協(xié)調(diào)和風險防控等領域提出了更高的要求。風險導向內(nèi)部審計正是適應商業(yè)銀行風險管理的需要和自身發(fā)展的需要而不斷創(chuàng)新發(fā)展的。其主要做法就是將內(nèi)部審計職能和組織目標相結(jié)合，從事后管理發(fā)展到事前事中的風險防控，建立全面風險導向?qū)徲嬻w系，持續(xù)對業(yè)務事項進行跟蹤反饋。內(nèi)部審計部門向?qū)徲嬑瘑T會和董事會匯報工作，保證其獨立性和客觀性，有效地對組織中長期風險進行防控。

二、問題

近年來，雖然商業(yè)銀行內(nèi)部審計有了長足發(fā)展，審計目標、內(nèi)容、方法和手段不斷創(chuàng)新，在商業(yè)銀行風險防控中取得了顯著成效，但在金融改革飛速變革的環(huán)境中，我國風險導向內(nèi)部審計仍存在與國際的差距，如何將審計方法內(nèi)容從傳統(tǒng)的合規(guī)性審計轉(zhuǎn)向加強風險防控，促進組織治理，已成為亟待解決的問題。

（一）全面風險管理理念還不夠到位

通過查閱各上市商業(yè)銀行招股說明書，發(fā)現(xiàn)各大銀行均在治理結(jié)構(gòu)中突出了審計委員會的建設，強調(diào)了內(nèi)部審計的匯報路線和功能。但由于我國商業(yè)銀行風險管理較之國際發(fā)展起步較晚，目前在實際操作中，內(nèi)部審計對公司治理、內(nèi)部控制和風險管理的評價與建議較為淺顯，特別是對管理制度、政策體系等方面的審計咨詢服務并不多，管理者依然更注重業(yè)績，全面風險管理理念還不夠到位，在風險量化分析中缺乏對風險識別監(jiān)控的科學性，與國際先進銀行大量的數(shù)理統(tǒng)計方法相比還相差甚遠。

（二）國際銀行業(yè)監(jiān)管趨嚴全球金融危機的不斷發(fā)生

使得各國政府不斷反思金融監(jiān)管體系。2010年《巴塞爾協(xié)議Ⅲ》出臺，國際銀行業(yè)監(jiān)管趨嚴，要求更為嚴格的動態(tài)資本監(jiān)管，要求建立風險監(jiān)管機制。與此相適應，我國銀行業(yè)也不斷調(diào)整客戶結(jié)構(gòu)和業(yè)務結(jié)構(gòu)。根據(jù)我國國情，房地產(chǎn)、地方政府融資屬于風險較高且集中的領域，監(jiān)管應采取多元差異化發(fā)展，應在不斷完善銀行治理結(jié)構(gòu)的基礎上，建立流動風險監(jiān)管機制，建立新指標，強化對風險的計量和管理，真正實現(xiàn)有效的風險識別、監(jiān)測、計量和控制。

（三）內(nèi)部控制評價服務尚未到位

在風險導向內(nèi)部審計階段，內(nèi)部控制是商業(yè)銀行風險管理的基礎，是構(gòu)建商業(yè)銀行全面風險管理體系的重要組成部分，巴塞爾監(jiān)管委員會認為銀行內(nèi)部控制要為銀行經(jīng)營活動的“3E”性服務，通過內(nèi)部控制的五個過程實施內(nèi)部控制評價服務。但目前我國商業(yè)銀行仍然在全面、及時、有效性上存在不健全不系統(tǒng)等問題，內(nèi)部控制的評價服務往往和業(yè)務的合規(guī)性、風險性融合一起進行審計，這樣就存在審計重點不明確等問題，容易導致評價工作局限于合規(guī)性內(nèi)容評價上。而內(nèi)部控制評價應該從控制的角度對商業(yè)銀行的風險點進行檢驗，審視風險點上的控制措施是否得到執(zhí)行，而不是花費時間和精力去分析判斷具體業(yè)務的合規(guī)性和風險性。

（四）完善全面風險管理體系勢

在必行巴塞爾委員會要求至少每年向?qū)徲嬑瘑T會提交一份正式的風險評估報告，對組織風險管理工作作出2015年6月量化評價，銀行業(yè)監(jiān)管條例要求內(nèi)部審計要對市場、信用、操作風險進行獨立檢查，要對內(nèi)部控制框架進行有效檢查?，F(xiàn)今上市商業(yè)銀行都力求通過提高風險管理能力來實現(xiàn)“風險管理創(chuàng)造價值”。然而全面風險管理體系的建設是一項龐大的工程，需要不斷深化改革、規(guī)范施行才能實現(xiàn)。我國商業(yè)銀行在全面風險管理的理念、管理與機制建設中尚處于起步階段，存在風險管理技術(shù)落后、風險管理專業(yè)人才缺失、風險管理組織不完善不夠獨立等問題，亟待借鑒國外先進經(jīng)驗，有效地識別評價進而控制化解風險。

（五）內(nèi)部審計方法和手段不能完全適應

金融創(chuàng)新要求在金融創(chuàng)新平臺上，各種創(chuàng)新金融手段和方法不斷涌現(xiàn)。而在風險導向?qū)徲嬆Ｊ较?，審計技術(shù)和方法上很多是憑借審計人員的主觀判斷和經(jīng)驗來確定樣本規(guī)模，這樣的風險抽樣不夠客觀。國際內(nèi)部審計流程分為五個步驟：評估風險并制定計劃、內(nèi)部控制測試、執(zhí)行實質(zhì)性測試、得出審計結(jié)論并提出管理建議書、后續(xù)審計。而我國審計流程很少進行前兩項測試，風險遺漏率較高。并且在金融手段不斷創(chuàng)新的環(huán)境中，互聯(lián)網(wǎng)金融迅猛發(fā)展，內(nèi)部審計如何加強對金融衍生產(chǎn)品、電子商務銀行產(chǎn)品的數(shù)據(jù)收集與評價，成為一大挑戰(zhàn)；計算機審計如何突破網(wǎng)絡技術(shù)的約束，實現(xiàn)實時監(jiān)督審計成為風險管理內(nèi)部審計的一大難題。

三、對策

（一）強化風險管理理念

在信息化時代，伴隨金融改革的深入快速發(fā)展，風險無處不在，風險管理意識應貫穿公司治理和管理的各個方面和流程，只有樹立正確的觀念意識，才能確保風險管理與內(nèi)部控制在流程中得到有效實施。鑒于目前董事會在風險管理中尚未起到應有作用，應從高層開始強化風險管理理念，提高內(nèi)部審計對企業(yè)經(jīng)營和風險防控的認識，在確保職能充分有效發(fā)揮的同時，加強對商業(yè)銀行戰(zhàn)略管理中的風險識別與分析評價，從而真正意義上將現(xiàn)代風險管理理念貫穿到銀行業(yè)務方方面面，最終提高銀行風險管理與控制的實施效果，提高銀行經(jīng)營水平。

（二）制定和完善銀行業(yè)監(jiān)管政策

面對金融創(chuàng)新，參照《巴塞爾協(xié)議Ⅲ》國際銀行業(yè)監(jiān)管的新標桿，我國強化銀行業(yè)監(jiān)管機制勢在必行。銀行業(yè)務必嚴格執(zhí)行2011年銀監(jiān)會頒布的《關(guān)于中國銀行業(yè)實施新監(jiān)管標準的指導意見》，嚴格資本監(jiān)管要求，實施貸款損失動態(tài)監(jiān)管，引入杠桿指標，建立流動性風險監(jiān)管體系等。同時加強金融法規(guī)建設，在貨幣政策和財政政策方面，應該采取措施提高政策的傳導效率，通過嚴格金融市場紀律，完善信貸評估體系和風險管理機制，加快信貸機構(gòu)調(diào)整，提高信貸使用效率，采取有效手段“用好增量，盤活存量”，為新的有效信貸提供空間，同時政策上要關(guān)注信貸和債務過快增長帶來的系統(tǒng)性風險，真正在風險收益權(quán)衡基礎上做到信貸合理分配。

（三）完善內(nèi)部控制評價體系

商業(yè)銀行內(nèi)部控制評價體系中，測試表項目設計和符合性測試抽樣工作對評價體系的實施效果影響重大。首先，在全面測試表設計中，一般根據(jù)總行控制措施內(nèi)容展開，但分支機構(gòu)業(yè)務流程與總行流程存在差別時，要考慮控制點和措施的差異化審核，這部分的操作是內(nèi)部控制的關(guān)鍵。其次，符合性測試抽樣中，樣本的選擇對評價結(jié)論會產(chǎn)生重大影響，例如授信貸款業(yè)務中，按比例抽取金額較大的貸款作為樣本，然后根據(jù)措施未被執(zhí)行的貸款戶數(shù)占總戶數(shù)的比例進行判斷，就容易有明顯偏差，因為業(yè)務處理和金額大小沒有必然關(guān)系，因此這就需要根據(jù)業(yè)務和管理活動發(fā)生的頻率進行統(tǒng)計分析后再進行樣本抽取。商業(yè)銀行的內(nèi)部控制評價是個專業(yè)性強并且較為復雜的工作，需要科學地構(gòu)建內(nèi)部控制評估指標體系，正確地進行風險管理判斷，使用系統(tǒng)的方法不斷提高內(nèi)部控制的整體水平。

（四）推進全面風險管理體系的建設

根據(jù)《巴塞爾協(xié)議Ⅲ》的要求，設計實施全面風險管理體系，勢在必行。西方商業(yè)銀行把風險和利潤放在同等重要的位置，良好的風險管理環(huán)境能有效控制市場風險、信用風險和操作性風險等。全面風險管理體系的核心是建立健全商業(yè)銀行風險審計模型，通過建立綜合風險、資產(chǎn)、負債、資金運營、中間及表外業(yè)務、客戶群、會計核算等風險審計模型，將風險量化為具體計算指標方式，并通過比較分析、杜邦分析等方法，對商業(yè)銀行的風險進行逐一分析與判斷，保證商業(yè)銀行流動性、安全性與盈利性的平衡。例如現(xiàn)在工行使用的信貸管理系統(tǒng)、特別關(guān)注客戶信息系統(tǒng)、個人信貸管理系統(tǒng)的運用，清晰分離信貸調(diào)查、信用審批和貸后監(jiān)控職能，切實提升了銀行監(jiān)控與管理風險的能力，幫助規(guī)避各類信用風險。除此之外，各類風險也應通過風險管控系統(tǒng)對其進行度量和監(jiān)測，通過構(gòu)建完整獨立的風險管理體系，動態(tài)改進風險模型中的各類參數(shù)，實現(xiàn)對商業(yè)銀行風險的有效管理，從而能把握評價和防范總體風險，做到早預防、早控制。

（五）完善商業(yè)銀行內(nèi)部審計質(zhì)量評估

方法質(zhì)量是內(nèi)部審計工作地位和作用的保證，近年來IIA和CIIA不斷推動內(nèi)部審計質(zhì)量評估工作，明文要求內(nèi)部審計機構(gòu)必須開展內(nèi)部審計質(zhì)量控制和評估，這對推進內(nèi)部審計發(fā)展有著重要作用。根據(jù)要求，各大商業(yè)銀行都在不斷探索提高內(nèi)審評估質(zhì)量的方法，從治理結(jié)構(gòu)、評估體系的標準和方法等入手，進行深入探索。中國人民銀行提出了“內(nèi)部評估+外部評估”的模式，達到了促進內(nèi)部審計質(zhì)量提升和增強工作實效性的目的。中國農(nóng)業(yè)銀行、中國銀行等都在內(nèi)部審計質(zhì)量評估的探索方面做出了貢獻，取得了很好的成效，達到了審計質(zhì)量認識提高、審計理念轉(zhuǎn)變、人員素質(zhì)提升的效果。當然，商業(yè)銀行系統(tǒng)正在期待針對商業(yè)銀行系統(tǒng)的相關(guān)制度規(guī)定，來更好地促進商業(yè)銀行內(nèi)部審計評估工作的推進。

（六）計算機輔助審計

在金融工具不斷創(chuàng)新的環(huán)境下，商業(yè)銀行普遍利用了先進的計算機技術(shù)、網(wǎng)絡技術(shù)與數(shù)據(jù)倉庫技術(shù)，初步形成開放的多功能商業(yè)銀行信息化體系，風險導向內(nèi)部審計面對商業(yè)銀行強大的金融業(yè)務網(wǎng)絡和強大的電子數(shù)據(jù)，應不斷創(chuàng)新和發(fā)展傳統(tǒng)的審計內(nèi)容與方法，創(chuàng)新審計業(yè)務，加強對金融衍生產(chǎn)品、電子商務銀行產(chǎn)品等領域的實時監(jiān)督審計，切實加強對上市商業(yè)銀行混業(yè)經(jīng)營業(yè)務的監(jiān)督審計，在經(jīng)營環(huán)節(jié)中把握風險控制的薄弱環(huán)節(jié)。商業(yè)銀行內(nèi)部審計發(fā)展到云審計階段，意味著內(nèi)部審計轉(zhuǎn)型趨勢發(fā)展到“風險智能審計階段”，風險智能審計階段意味著，內(nèi)部審計是在信息化平臺上進行數(shù)據(jù)挖掘，是基于數(shù)據(jù)采集、整理和分析的審計。審計人員在信息化平臺上進行風險識別和評估，IT技術(shù)貫穿內(nèi)部審計流程的各個環(huán)節(jié)，審計過程實現(xiàn)智能化。內(nèi)部審計人員可以通過“云”，調(diào)取審計過程所需的資源數(shù)據(jù)和證據(jù)資料，在大大提高工作效率的同時，可以將注意力更多集中在內(nèi)部控制評審和風險評估上，且內(nèi)部審計程序的升級、維護、運行也由云供應商負責，可以大大節(jié)約成本。

作者：陳燊 單位：福建江夏學院