中国工商银行河南省分行 岳海云

内部审计是一种独立、客观的保证和咨询活动，其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制和治理程序的效果，帮助组织实现其目标。目前国际内部审计正在从管理审计向着提高风险管理、控制和治理过程的效果发展；而我国大部分企业的内部审计则处于从财务审计向管理审计的方向发展，在发展水平上存在较大差异。

银行内部审计作为银行自我约束机制的重要组成部分，运用内部审计的专业手段和方法，防范各种风险，以保证资金安全、资产高效运行，因而是公司治理不可缺少的重要环节。目前各家银行高度重视内部审计的作用，积极借鉴国际现代商业银行运作模式，完善公司治理结构、推行了各种形式的内部审计职能提升工程，使其原有的监督职能得以扩展，通过服务支持和流程管理等新型职能，为银行的业务发展发挥了积极、重要的作用。标志着银行内部审计正在从管理审计向着提高风险管理、控制和治理过程的职能转化，向国际内部审计方向迈出了关键而又重要的一步。

一、银行内部职能提升工程的意义

首先，银行内部职能提升工程是银行建立卓越的公司治理和风险管理体系的迫切要求。公司治理和内部审计的目标是一致的，可以说内部审计是实现公司治理目标的重要手段。银行内部职能提升工程是银行高级管理层为实现公司治理目标而针对现行内部审计体系进行的全面改革。主要包含：运用先进的风险管理理念，设计基于数据分析的内审模型，提高风险识别的有效性和针对性；整合监管资源，实行流程导向和风险导向的审计；开发定量计量工具，形成精干高效的业务运营内部审计体系，推动风险的科学管理，增强银行风险管理能力。

其次内部审计职能提升工程也是构建现代商业银行价值型管理体系的内在要求。价值型管理体系要求内审体系具备更好的内审效果、更高的内审效率和更低的内审成本。因此，通过改革、创新，推动内审体系向更高阶段发展。

最后，内部审计职能提升工程亦是打造具有国际竞争力的现代金融企业的必然选择。内部审计由沿袭多年的传统业务简单复审模式向风险模型智能识别控制目标的战略转型，顺应了国际银行业的发展趋势，以全新视角，通过对现有业务流程的颠覆式改造，优化人力资源、凭证和影像资源、提高内审质量和效率，更好地实现银行内部审计的职能。

二、银行内部审计的职能

银行内部审计通过对银行内部经济活动的监督评价，帮助银行加强管理、提高经济效益。银行内部审计的职能由原来的简单复审，扩展到帮助组织改进管理，增加价值，实现目标。主要履行以下职能：

（一）监督职能

监督职能是内部审计最基本的职能。内部审计的监督职能产生于银行自我约束的内在需要。

1、风险管理

内部审计的监督职能是内部风险管理的需要。国际内部审计师协会（IIA）对风险定义为：“风险是指可能发生的不利于组织实现其目标的事情的不确定性。对待风险关键在于监控。监控得力，措施得当，风险就可能防止或减轻。反之，风险就可能变成现实的损失。银行作为高风险行业，其业务风险是客观存在的，并且在银行的不同部门和不同专业的成因及表现是不同的，因此进行总体业务风险的控制，需要根据风险的不同情况，实施不同的风险管理手段。内部审计职能提升工程的导向之一就是风险导向，即主动发现风险、识别风险对象，并根据风险程度，投入与风险程度相匹配的审计资源、采用不同的审计流程和管理措施。银行内部审计的监督职能就在于针对各种业务风险进行有效的管理和控制。

2、评价管理

银行内部审计部门以人民银行总行、各家商业银行总、省行下发的各种制度和规定为评价依据，运用系统化、规范化的方法，独立、客观地对各专业的业务处理过程和结果进行监督和评价，以衡量和确定会计资料及其他资料是否正确、真实，其反映的收付及经济活动是否合法、有效，检查被审对象是否履行职业责任，从而督促被审对象纠错防弊，遵守制度和规定。

（二）服务职能。

监督是检查和审核的过程，并不是最终目的，运用内审方法和手段促进全行系统流程、操作流程、服务手段、服务措施的不断优化是当前国际、国内银行内部审计力求具备的重要职能。

1、流程管理

随着信息和科技的发展，各家金融机构的产品渐趋于同质化，商业银行之间的激烈竞争已从金融产品的竞争，发展成为对业务流程管理的竞争。银行内部审计职能提升体现了以客户为中心、以市场为导向、以风险控制为主线的业务和管理流程再造的核心思路。提升工程导向之二就是流程导向，即从业务流程的视角审视业务风险，以实现产品和服务价值最大化为目标，通过内部审计手段，推动业务流程的持续改进，实现业务办理流程的统一性、规范性、畅通性、实用性和科学性。银行内部审计拥有独立地位、独特视角，这为其提出比较全面、中肯、可行的建议提供了有利条件。内部审计流程管理职能的重要性已被各家金融机构高度重视，并采取多项措施进行优化和完善。

2、服务支持

银行内部审计在风险管理和评价基础上，按照质量与效率并重的原则，有针对性地提出纠正错弊、防范风险、肯定和推广优良管理的建议，将各项金融产品转化为金融服务并提供业务支持。比如：风险事件流水下挂电话外拨功能，由客户确认其交易行为的真实性，通过电话银行平台等手段延伸优化了服务范围，相关风险得以及时控制。内部审计产生、发展的内在需要和最本质的目的就是通过审计行为，不断改善银行经营管理、提高经济效益和社会效益。

三、银行内部审计工作改进和完善的手段和途经

笔者从自身多年银行内审工作的角度出发，认为加强和改进银行内部审计工作，可从以下方面着手：

（一）人员管理方面

1、开拓分析型人才培训

银行内审部门涉及银行各个部门、各个岗位，这就要求内部审计人员一定要知识广泛、业务精通、且善于思考、总结和分析。围绕着精神和能力的培养展开对内审人员的培训活动，要突出多样化，旨在提高内审人员业务素质和研究分析能力，包括但不限于最新制度、流程操作要求、工作技巧等，使之视野开阔，学习积极主动，实践能力强，敢于面对挑战，打破常规创造性地开展工作。

2、公正的业绩考核评价

内审部门要建立业绩考核与行为能力评价相结合的员工考评机制，提高员工业绩表现和能力素质，促进组织绩效和个人价值的协调发展；突出工作质量、制度执行、团队协作、培训宣传等方面考核，对员工的绩效改进做出客观公正的评价。

3、透明的职级晋升通道

内审人员在完成本职工作中体现在工作成果上的敬业、能力和潜力，是比学历更重要的评价能力的公正标准。内审人员职级晋升通道力求透明化、规范化，为每位内审人员的发展，提供公平的机会与条件，使员工能够依靠自身的努力与才干，创造性地完成和改进本职工作，成就自身职业愿望。

（二）业务管理方面

1、坚持四个工作原则

（1）真实性原则：报告内容应与事实相符，准确、客观地反映实际审计结果。

（2）完整性原则：审计结果、报告内容应全面，不得少报、漏报。

（3）及时性原则：检查、报告应在规定时间内进行，保证风险管理的时效性。

（4）保密性原则：内审人员应遵守保密纪律，不得在实施审计过程中向当事人和无关人员透露相关信息。

2、坚持四项基本制度

（1）内部审计范围实行严格的准入和退出机制。

（2）内部审计人员轮岗制度。

（3）风险事件核查实行回避制度。

（4）风险处理异常情况报告制度。

3、优化审计方式方法

内部审计的重点包括但不限于资金的来龙去脉、凭证的完整性、有效性，业务活动的合法性、合规性等方面。主要采取现场审查与非现场审查相结合的方式，通过调阅凭证、清单、报表或业务发生时段录像等资料，综合运用数据分析、现场询问、行内核查等途径进行有效审计。

4、扩展内部审计模型

内部审计模型是依据风险特征，基于数据分析而设计的风险管理模型。通过不断增加扩展审计模型，前移风险控制时间，融事前、事中、事后机制于一体，实现全方位的内部审计风险控制目标。

5、发挥风险评估作用

通过对被审计对象面临的风险状况及其变化等进行数据挖掘分析，评估确定导致风险发生的关键因素，揭示业务风险在不同范围内的特征、发生几率及演变趋势，研究风险管理中的薄弱环节，为管理者加强风险管理提供有价值的信息和决策依据。

6、健全考评指标体系

不断研究、细化包括风险暴露水平等总括指标、内部风险暴露水平等分项指标以及内部风险度，外部风险度等结构指标在内的风险计量指标体系；并通过纵横对比分析，全面客观地反映被审计对象业绩评价结果，提升风险管理的主动性、针对性，进一步强化对风险的有效控制。

[1]李学柔.内部审计实务标准导读2004年修订本

[2]张超.论企业内部审计的职能及其在管理中的作用.致富时代,2009;11