摘要：商业银行管理结构中最重要的部分就是内部审计和内部控制，这两个部分对于商业银行的规范经营和日常管理都有着重要的意义。本文根据内部控制的模型，对我国商业银行内部控制审计现状和存在的问题进行研究分析，并对如何利用好内部审计来促进和完善商业银行的内部控制，进行方式和方法的举例分析。

关键词：内部审计;商业银行;内部控制

在商业银行内部控制制度在不断地完善和健全，内部审计在企业内部控制制度当中有着重要作用，受到了企业的关注重视，但是在实际应用过程中还未达到预期效果。内部审计作为我国商业银行业进行管理的重要组成部分，不能只局限在规避风险方面，还应与商业银行的发展战略和具体改革紧密联系在一起，对商业银行内部控制的执行情况进行监督和检查，对于内部控制制度的合理性进行评价，并对其中存在的问题提出合理化的建议，进一步促进和改善商业银行的经营模式和管理模式，从而健全内部控制系统。

一、我国商业银行的基本特征

商业银行作为金融交易市场的一个媒介，也是一个集中了各类风险的一个行业，商业银行的经营过程时刻都伴随着操作风险、市场风险、信用风险和流动性风险等。商业银行是以盈利为其目的，利益最大是商业银行的经营目标，商业银行是货币经营的企业。商业银行主要进行货币交易项目的经营，所以更加需要完善的内部控制制度;商业银行的经营品种多、交易的数额较大，在实际经营过程中要应用到会计信息和资金转账等系统，经营风险也出现了多样性和集中性等。商业银行以上的这些特征，决定了商业银行需要提高企业内部的控制制度。

二、我国商业银行领域的内部审计

企业是内部审计是一种客观、独立的咨询和确认活动，其主要目的是完善企业的经营和提高企业的利润率。企业的内部审计在实际执行过程中采用规范且系统的方式，提高了企业风险管理的能力，达到了进行内控制的目的，帮助企业更好地完成其经营过程中的目标。

企业经营过程中采用内部审计的主要目的是要完善企业内部的治经营管理模式和参与企业的内部控制，从而引导商业银行进行更为合理的建设，提高企业内部的管理水平，改善经营模式，对于经营过程中需要面临的风险进行有效预防。企业内部审计的工作重点还在于控制风险管理程序的制定和实施，以及风险管理程序在实际执行过程中的情况和效果。

三、内部控制同内部审计之间的关系

内部控制是将企业内的董事会成员、管理层成员和一些其他成员组织起来，来实现其应用目的，通过实施内部控制可以合理保证商业银行的经营效率性和效果性，保证财务报告的谨慎性。商业银行进行内部控制，可以帮助其有效实现商业银行的经营目标，通过实施和制定一些制度方法.对商业银行经营过程中所面临的风险进行防范、控制和监督以及纠正。

内部控制的基本结构包括内部控制的环境和活动、风险评估、信息沟通、监督，这些基本结构之间关系密切。内部控制的环境是内部控制框架的基础，风险评估和控制活动是其主要内容，信息沟通和监督分别起到纽带和保障的作用，内部审计活动也贯穿于这五个部分之中。

商业银行采用内部审计可以促进企业内部控制制度和相关政策的发展，促进企业完善其内部控制环境，并且可以为企业的进一步规划提出建设性的意见，防止内部控制系统过于形式化。内部控制制度不健全不完善还会导致财务信息出现失真、企业管理人员责任不明确，管理发生混乱等情况。

四、商业银行实施内部控制的现状和问题

（一）内部控制的环境

内部控制的实施环境包括企业内部治理结构框架、实际采用的内控制度，也包括企业员工能否做到自律、是否遵守职业道德。制定出明确的内部控制制度对于企业完善其内部控制环境是十分有利的，并且还有助于企业的实际经营管理和面对风险的可控程度。商业银行的内部企业文化与内控制度也是有紧密联系的，企业文化的良好氛围能够使企业内部的员工自觉地去遵守规章制度，使其形成良好的思维模式和行为方式，进一步促使企业发展。当前我国商业银行实施的内部控制和内部审计还没有达到预期的效果，业务能力和管理水平也没有达到相应的一些要求，企业内部控制制度还需要进行完善和发展。

（二）风险评估过程

风险评估的过程主要包括事项和问题的识别、风险评估和风险对策。商业银行这一行业要面对的风险较多，例如行业市场风险、业务操作风险、客户信用风险等。如今存在的问题是商业银行在面对突发事项和问题是，不能对突发事项和问题的原因进行分析，不能从内部控制、控制流程和控制框架等层面对于问题和事项进行分析，无法使用本质性的措施来完善企业的内控制度。

我国商业银行面对风险时采取的处理方式过于形式化、程序化，并且一些相关的管理部门和人员职责不够明确。采取的措施和方法也只是为了完成业务，缺少风险管理的能力。这样就导致检测、分析和评估不及时、不准确，导致风险评估结论出现错误，进一步影响管理层做出正确的规避风险的决策。

（三）信息沟通和监督

信息沟通是指商业银行的经营信息沟通和风险信息沟通.这些与经营相关的信息要及时处理并在相关的系统中进行传输。目前我国商业银行采用的信息沟通方式为同一体制下再进行分级授权，就是各级机构在自理的同时也可以对下级机构进行管理，采用这种方式导致了管理层过多、职责不明确，内部控制的管理和执行力度也在逐层削弱。且这种方式的沟通是由上到下的单方向沟通，导致机构的员工不能有效的向上级机构反映实际情况，影响了监督制度的实施效果。我国商业银行的监督制度是较为完善是，但是实际的执行能力较差，容易忽视一些可能存在的经营问题和控制问题。

五、利用内部审计完善我国商业银行的内部控制

（一）拓展和扩大内部审计的职能和范围

审计工作的目标和内部控制的目标是一致的，实施风险导向是其首要的任务，商业银行是通过承受风险来实现盈利目的的企业，所以风险的控制能力对于其企业的发展有着决定性的作用。风险控制是内部审计的职责所在也是其核心的原则。

（二）完善信息沟通和监督机制

要建立有效且科学的信息传输系统，对于原有的单方向的信息传输渠道进行调整使其成为双向渠道，使基層的信息可以传输到上一级的管理层，同时促进信息资源的共享，为管理层和决策层提供更为真实有效的信息，促进企业监督制度进行完善，使企业形成良好的内控制度。内部审计人员要注重从经济、效率、效果这三个方面对银行的资源进行关注。

（三）关注审计过程中的风险变动

要注意对一些容易发生风险的环节进行重点的审计工作，审计的工作重点是为了关注实际经营过程中的风险动向，保证审计工作能够实现其自身的有效性。企业在实际执行内部审计的过程中，要时刻关注相关领域的实际风险情况，关注企业在实际经营过程中的控制风险情况和企业应用的会计信息系统存在的风险。

（四）提高审计监督执行效果并完善内控系统

企业在实际经营过程中开展审计工作一定要围绕内部控制系统进行，进行的审计监察要符合内部控制系统的特点，对于内部控制系统进行评价时要符合真实性的要求。对于不同的审计项目要进行专项的控制，要高效利用企业内部的审计系统，针对重点环节进行重点检查。要在实际的审计过程中对存在的问题进行改正，促进企业内控系统不断完善。

六、结语

内部审计制度的实施对于商业银行内部控制制度的完善有着极为重要的意义，完善并加强内部审计制度是商业银行持续发展战略性的政策，这样才能促进我国商业银行的蓬勃发展。

参考文献：

[1]郑伟，徐萌萌，戚广武.内部审计质量与控制活动有效性研究——基于内部审计与内部控制的耦合关系及沪市上市公司经验证据[J].审计研究，2014（6）：100-107.

[2]王兵，刘力云.中国内部审计需求调查与发展方略[J].会计研究，2015（2）：73-78+94.

[3]方红星，陈作华.高质量内部控制能有效应对特质风险和系统风险吗？[J].会计研究，2015（4）：70-77+96.

[4]苏阳.我国商业银行盈利模式的转型研究[D].北京：中共中央党校，2014.

作者简介：

肖磊，江西省赣州市赣州银行股份有限公司，江西赣州。