试论银行内部审计与操作风险管理

曾俐

（中国建设银行股份有限公司新疆石油分行　新疆克拉玛依　834000）

试论银行内部审计与操作风险管理

曾俐

（中国建设银行股份有限公司新疆石油分行新疆克拉玛依834000）

银行内部审计是企业不可缺少的重要组成部分，在进行内部审计的时候也是需要银行才能进行，在改善企业内部环境和对环境控制的时候，都起到了决定性作用，对企业风险评估，同时促进了企业信息的沟通，监督企业活动等有关方面发挥了重要作用。银行活动及其操作风险特征变得更加复杂多变，国内外各大银行案件的发生都与没有严格执行制度密切相关，操作风险管理成为银行风险管理的重要内容。

银行内部审计对策

现代银行内部工程审计是企业内部一种独立客观的监督进而评价的活动，是企业内部控制的重要组成部分，银行是对企业内部工程审计控制中产生重要作用，在进行内部审计的时候也是需要正确管理才能进行，在改善企业内部环境和对环境的控制的时候，都起到了决定性作用，对企业风险评估，同时促进了企业信息的沟通，监督企业活动等有关的方面的发挥的重要作用。

一、银行内部审计的作用分析

1.银行内部审计的防护性作用。审计责任约束应包括审计行为约束、审计质量约束、审计人员约束、审计风险约束等。审计行为约束是指内审部门应对履行审计职责的有效性负责，审计质量约束是指内审部门应对审计工作质量的有效性负责，审计人员约束是指审计人员应对其自身的执业行为负责，审计风险约束是指内审部门和审计人员应对审计承担的检查风险负责。内审部门要建立审计项目质量控制责任制，加强审计项目质量管理和控制；建立审计证据复核责任制、确保审计证据客观、充分、有力；建立审计追踪责任制，督促被审计对象整改及时、到位；建立审计项目质量考核制，促进提高审计质量；实行风险预警责任制，有效发挥管理咨询的预警作用。

2.银行内部审计的监督作用。充分认识银行在企业内部审计中的地位和作用，内部审计是现代公司治理结构的有机组成部分，并站在所有者的立场上，对公司的财务状况和经营活动进行监督和评价。银行在公司治理结构中具有最初的选择权，银行在企业内部审计中具有重要作用，内部审计本身就是企业内部控制的一个重要组成部分，采用银行的具体实施，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。

二、银行内部审计风险的原因分析

1.内部审计部门自身管理的不规范。到目前为止，大多数商业银行的内部审计部门尚缺少规范、系统的工作制度和程序，表现为：审计工作计划安排不合理；审计方案考虑不周全，缺少科学性、可操作性；审计质量管理体系尚未建立，在项目实施中操作不规范，取证不谨慎；审计部门缺少监督、约束和考核机制，对工作中出现的重大问题的“遗漏”和“过失”缺乏有效的责任追究制度。

2.内部审计方法手段不先进。目前银行内部审计的方法大多是以账表为基础，以手工检查为主，大量的时间和精力浪费在核对数据、翻阅传票上，虽然开展了计算机审计，但金融审计软件技术开发的步子迟缓，对后台数据的采集困难、下载速度慢，影响了IT审计的效率。

3.银行内部审计人员综合素质不高。从银行内部审计人员整体素质上看，尚不能适应当前现代商业银行发展的要求。一是审计人员来源渠道单一，专业结构不合理；二是流通渠道不畅，制约了一些学历层次高、业务知识新、工作能力强的人员充实审计队伍；三是由于审计人员独立于各银行业务部门环节，业务培训不及时，造成知识更新、技能提高慢；不适应新的审计工作要求。

4.审计证据质量比较差。审计证据是对审计结论的科学证明，这就要求审计证据必须真实地反映审计事项的客观实际情况。所以，在制作审计证据时要避免将主观因素添加进去，要做到有理有据的进行。如果审计证据的质量比较差，就会导致审计结论不完整，从而影响商业银行做出判断，增加风险性。

三、银行内部审计中的风险的防范对策

1.通过内部审计建立企业良好的内部控制环境。在降低内部审计风险方面必须引进先进的审计技术与方法，采用科学的控制手段。加大计算机技术的应用，引进计算机辅助审计技术，积极开发和利用风险评估、内部控制状况评价、业务数据分析等专门的审计软件，并与现行的业务操作系统对口衔接，使各项业务数据直接为内部审计所利用；重视非现场审计与现场审计的有机结合，使审计能够覆盖风险的事前、事中和事后，对业务风险进行全方位、全过程的监控。任何企业的控制活动都是建立在一定的控制环境中，环境的控制直接影响到企业内部控制的执行力，以及企业内部的经营目标和整体战略目标的实现。环境是指企业中制定的政策，对环境的影响有很多方面，对于一个合理的组织机构，其中包括股东会、董事会和监事会等；这些对整个企业进行控制。银行依据企业权力机构的人员进行审2.通过内部审计健全企业风险评价机制。企业风险机制是指企业对风险的识别、评估和采取的措施管理风险的能力，企业面对风险会对其实现制定目标产生影响，内部审计可以全面了解企业内部的具体情况，从而以最全面的视角发现企业整体和各部分存在的种种风险，并对风险进行分析，帮助企业健全风险评价机制。在风险评估的基础上，为确保内部控制制度能够切实的执行，对银行的管理过程中要以恰当的监督手段，银行既是企业内部控制的重要组成部分，也是监督内部控制的重要环节，切实加强企业生产和经营中的风险的评价机制，促进我国社会主义市场经济的健康发展。

查和评价，在权力机构充分认可的基础上，银行也就取得了决策权利，也是整个企业内部工程审计的重要指标，通过合理的监督营造诚实守信和道德文化，对管理的理念和经营风险进行充分认识。提高企业内部实行公开、公正、公平的激励与约束制度，从而有助于企业建立良好的内部控制环境。

3.银行内部控制系统的重要组成部分。控制系统就是确保管理层的指令可以得到执行，有助于保障企业采取必要的行动来应付对风险实现的目标，其中包括控制政策、控制程序和控制活动，控制中的授权是为了保证企业的交易或者事项管理流程的范围，分工是通过合理明确的职责规划，便于各部门高校的进行工作，信息处理是通过真实及时系统的记录，反映企业经营以及管理的运行情况，为管理当局和其他部门提供决策以及其他方面相关的信息，对内部控制的设置以及运行情况进行评价，肯定企业成绩并且发现差异采取相应的措施。基于银行所拥有的控制职能，银行成为内部控制系统中的一个重要程序，在沟通企业与部门之间的信息、保证企业资产和记录安全的控制程序中起重要作用。

4.通过银行完善企业内部控制的信息系统。信息系统是指通过一定程序对企业的业务流程与管理活动进行识别、收集、处理、报告和分析评价，信息的质量对管理层能否做出恰当的经营管理决策具有重大影响。信息是企业的资源，内部审计可对企业信息系统的健全性、完整性、合规性和安全性进行独立的审查与评价，有助于企业建立完善的信息系统，还可以减少信息失真导致的决策失误与其他管理不当。内部控制系统实质上是一个“动态过程”，曾经有效的政策和程序可能会变得无效，对政策与程序的制定、执行及效果需要进行跟踪式的监督与评价，以便满足管理当局根据环境变化适时调整内部控制系统的需要，确保内部控制系统完整有效。

四、结束语

银行内部审计已成为生存和发展的需要，银行内部控制系统中不可或缺的重要组成部分。银行在改善企业内部控制环境、评估企业风险、促进企业信息沟通等方面都发挥着巨大的作用。

［1］李国文，高勤，闫晶.正态分布理论在企业内部工程审计中的应用探讨［J］.商业会计，2012，（12）：25-27.