商业银行内部审计在内部控制中的作用农业银行山东分行 宋伟 曲首晟摘要:2008年5月，中国银行业监督管理委员会和中国证券监督管理委员会联合下发了《企业内部控制基本规范》。

《基本规范》将于2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。

《基本规范》明确了内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法和要求。

本文结合实际操作探讨了商业银行内部审计在内部控制中的作用，对商业银行内部审计做了初步展望。

关键词: 商业银行 内部控制 内部审计 作用商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

近年来，我国商业银行内部控制取得的很大成绩，内部控制建设被提到从未有过的高度，加强内控控制，防范化解经营风险已经成为商业银行经营管理永恒的主题(赵开元，2006)。

商业银行内部审计是商业银行内部不直接参与经营活动的专职机构,运用系统化、规范化的方法,对经营活动及其内部控制、风险状况进行的独立客观的监督、评价和咨询活动。

内部审计作为银行内部控制的一个重要组成部分，同时又是实现内部控制目标的重要手段。

在商业银行不断健全、完善内部控制制度的过程中，强化内部审计是不可或缺的组成部分，内部审计对内部控制的作用越来越受到重视。

总的来说，分为以下几方面：一、对商业银行内部控制进行监督检查《企业内部控制基本规范》对内部审计提出了更高的要求，《基本规范》第十五条：内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

人民银行2002年9月颁布的《商业银行内控控制指引》，按照内部控制目标的不同，商业银行内部控制主要包括授信业务的内部控制、资金业务的内部控制、存款及柜台业务的内部控制、中间业务的内部控制、会计业务的内部控制、计算机信息系统的内部控制共六个方面，同时这六个方面的内部控制也是内部审计监督检查的主要内容。

1、对授信业务的监督检查。

商业银行授信内部控制的监督检查重点是：是否实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。

案例：a客户不符合授信监管条款要求的，未对授信额度及时冻结。

2008年4月某银行对XX公司内部统一授信1000万元，2008年10月18日该公司贷款190万元，贷款用于购买钢材，2008年10月国际钢材价格一路下滑，公司存货大幅增加，由于未及时冻结授信额度，贷款发放后公司经营状况继续下滑，造成信贷资金损失。

2、对资金业务的监督检查。

资金业务监督检查重点是：是否对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，是否建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。

案例b巴林银行倒闭事件，交易与清算角色混淆。

1992年，巴林银行新加坡分行成立期货与期权交易部门，尼克.李森出任巴林新加坡期货交易部兼清处部经理。

作为一名交易员，李森本来应有的工作是代巴林客户买卖衍生性商品，并代替巴林从事套利这两种工作，基本上是没有太大的风险。

但不幸的是，李森却一人身兼交易与清算二职。

李森利用资金清算员的便利，将一些违规交易的损失转入88888账户。

截止到1995年1月，巴林银行最后损失金额高达14亿美元之巨，而其自有资产只有几亿美元，亏损巨额难以抵补，这座曾经辉煌的金融大厦就这样轰然倒塌。

（尼克.里森，1996）3、对存款及柜台业务的监督检查。

重点是检查是否对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。

案例c挪用客户存款。

2005年9月某银行营业所客户持存单提款，银行发现该存单已被提前支取。

经进一步落实，发现该所职工蒋某自2004年1月1日至2005年8月30日期间对储户未留密码的存款通过特定交易换取了新存单或存折，然后于当日或日后提前支取，蒋某用此手段作案14笔，金额109.7万元。

4、对中间业务的监督检查。

重点是检查开展中间业务是否取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，是否建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。

案例d贪污代管资金。

2001年至2004年5月，某银行住房信贷部信贷员邹某将代收客户的抵押物财产保险费存入其个人存折和银行卡，先后贪污客户保费10笔，金额42万元。

5、对会计业务的监督检查。

重点是检查是否实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，是否设置账外账，乱用会计科目，编制和报送虚假会计信息。

案例 e 多种途径设立“小金库”。

某银行通过截留贷款和融资利息收入、虚列利息和费用支出，收回贷款和拆借资金不入账等多种途径汇集转移国有资产共计1.9亿元。

6、对计算机信息系统的监督检查。

检查重点是：是否严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。

案例f盗用计算机操作密码，修改账务。

2002年某银行储蓄所发生内外勾结、空存实取贪污709.3万元的重大案件。

该所记账员在2002年4月至5月期间，盗用复核员密码，在其提前开好的11张借记卡上虚增存款709.3万元，为轧平账务，黄某又拔掉电源，制造通信故障，造成交易不成功的假象，然后又利用盗用的主管密码，进入系统将虚增存款交易冲销。

随后几天，将虚增存款全部套现。

二、对商业银行内部控制进行评价内部控制评价是内部控制体系的重要组成部分，也是内部审计部门的一项重要职能。

2000年，农业银行在国有商业银行中率先全面开展了对县级支行的内部控制评价工作。

几年来的评价实践表明，内部控制评价在促进内控建设方面发挥了重要作用。

1、健全性测试。

健全性测试主要是了解、检查和评价内部控制点的风险是否被识别，是否有相应的控制制度、措施。

案例g对某银行印章管理使用内控制度实施健全性测试。

测试方法：查阅该行有关印章管理制度和相关文件，以及管理使用过程中形成的文件和记录。

审计人员发现该行未制定行政公章章的管理使用规定，行政由单人保管，容易引发风险。

据此审计人员建议该行制订公章使用的制度，实行双人双锁，双人监印。

2、符合性测试。

符合性测试是检查内部控制制度措施在实行控制中的合规性、有效性和适宜性。

即测试内部控制规章制度是否恰当、是否被一贯执行，控制措施是否达到控制目的。

案例h对银行柜员分工的内控方面实施符合性测试。

测试方法：对照柜员分工的有关规章制度，按照规定对特定时间的重要业务进行测试，检查业务处理过程中是否执行相关规定。

审计人员发现前台柜员张X同时保管库房重要空白凭证、库房现金等业务，违反了前台和后台业务相分离的规定。

3、实质性测试。

实质性测试是在符合性测试的基础上，针对内部控制缺陷和可能产生的后果，运用检查、观察、查询及函证、计算、分析性复核等方法，对被评价单位的业务项目进行直接审查的过程。

案例i对银行利息收入实施实质性测试。

在对该行符合性测试的过程中，审计人员发现该行会计主管未按规定对贷款利息收入情况及时审核。

根据这一内控缺陷，审计人员将该行贷款利息收入作为实质性测试重点。

审计人员通过对比各月利息收入发现，12月份的利息收入较其他月份差异较大，而贷款规模和贷款形态均无发生重大变化。

通过进一步查阅计息清单、利息收入分户账、传票等，发现该行为完成利润指标，采取表外利息收入转入表内、提前收取下年度贷款利息等手段，认为调整利润，弄虚作假，虚增利润780万元。

三、参与内部控制体系建设商业银行内部审计作为内部控制系统的一个组成部分，在帮助管理层完善内部控制体系建设过程中发挥重要作用。

内部审计利用熟悉本单位情况、综合性强的优势，通过事前参与提供咨询、事中实时监控、事后找出薄弱环节、提出改进意见等方式，帮助商业银行建立符合自身特点的内控系统。

具体表现在：1、开展全面风险分析，为内控建设提供参考。

商业银行内部审计可以从整体上分析被审计单位的重要经营风险和重大经营事项，分析其对经营目标的影响，分析管理控制，对被审计单位存在的监督不力、责任和义务的授权不明确、分配任务存在明显的利益冲突“等危险信号”进行专业判断，识别具体的和商业银行经营目标相关的关键风险控制点，并对其有效性进行测试，对信用风险、市场风险、流动性风险、和操作性风险管理中存在的明显的控制弱点、可能存在的舞弊环节实施检查，确认舞弊行为是否确实发生，为商业银行实行全面风险管理、构建相互制约、相互协调的内控机制发挥作用。

2、为构建内部控制制度的总体框架提供咨询服务。

《企业内部控制基本规范》第十三条规定：企业应当在董事会下设立审计委员会。

审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

商业银行内部审计可以根据商业银行风险控制需要，从以下几方面提供咨询服务：一是建立内部控制系统，在每个系统下理出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约。

二是设立“三道”监控防线。

岗位、工序之间实行双人双表的审查监控，业务部门的检查监督，审计及监察人事的监督。

三是制订一套统一的系统的操作性强的违规违章处罚方法，做到规章面前人人平等。

四是将“业务发展、内控先行”的理念贯穿到业务经营的全过程。

例如对商业银行新产品、新业务的研发提供内控建议，防范风险，按照事前防控的原则将经营风险降到最低。

四、商业银行内部审计未来设想1、内部审计相对独立性逐步增强。

独立性是内部审计工作的生命，是内部审计能否客观、公正地履行职责的保障，是内部审计发挥作用的先决条件。

伴随商业银行股份制改革和国际化进程的加快，银行法人治理结构的逐步完善，传统商业银行内部审计独立性差、监督能力有限的局面有望得到根本改变。

商业银行普遍认识到建立相对独立性更强的审计体制的重要性。

通常做法是在银行董事会的领导下设立审计委员会，直接对董事会负责。

各级分行的内审部门人员由总行审计委员会统管，其人事、劳资等关系全部集中在总行，分割现行的人员同被审计行的利益关系。

确保内部审计部门在组织体系上具有独立性，在处理与被审计行的关系上具有超脱性。

2、审计范围扩大。

近年来，我国商业银行的发展趋势正朝着全能化、大型化的“金融百货公司”和“金融超市”方向发展。