商业银行内部审计在内部控制中的作用_宋伟

商业银行内部审计在内部控制中的作用

农业银行山东分行 宋伟 曲首晟

摘要:2008年5月，中国银行业监督管理委员会和中国证券监督管理委员会联合下发了《企业内部控制基本规范》。《基本规范》将于2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。《基本规范》明确了内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范了内部监督的程序、方法和要求。本文结合实际操作探讨了商业银行内部审计在内部控制中的作用，对商业银行内部审计做了初步展望。

关键词: 商业银行 内部控制 内部审计 作用

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。近年来，我国商业银行内部控制取得的很大成绩，内部控制建设被提到从未有过的高度，加强内控控制，防范化解经营风险已经成为商业银行经营管理永恒的主题(赵开元，2006)。

商业银行内部审计是商业银行内部不直接参与经营活动的专职机构,运用系统化、规范化的方法,对经营活动及其内部控制、风险状况进行的独立客观的监督、评价和咨询活动。内部审计作为银行内部控制的一个重要组成部分，同时又是实现内部控制目标的重要手段。在商业银行不断健全、完善内部控制制度的过程中，强化内部审计是不可或缺的组成部分，内部审计对内部控制的作用越来越受到重视。总的来说，分为以下几方面：

一、对商业银行内部控制进行监督检查

《企业内部控制基本规范》对内部审计提出了更高的要求，《基本规范》第十五条：内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。人民银行2002年9月颁布的《商业银行内控控制指引》，按照内部控制目标的不同，商业银行内部控制主要包括授信业务的内部控制、资金业务的内部控制、存款及柜台业务的内部控制、中间业务的内部控制、会计业务的内部控制、计算机信息系统的内部控制共六个方面，同时这六个方面的内部控制也是内部审计监督检查的主要内容。

1、对授信业务的监督检查。商业银行授信内部控制的监督检查重点是：是否实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。

案例：a客户不符合授信监管条款要求的，未对授信额度及时冻结。2008年4月某银行对XX公司内部统一授信1000万元，2008年10月18日该公司贷款190万元，贷款用于购买钢材，2008年10月国际钢材价格一路下滑，公司存货大幅增加，由于未及时冻结授信额度，贷款发放后公司经营状况继续下滑，造成信贷资金损失。

2、对资金业务的监督检查。资金业务监督检查重点是：是否对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，是否建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。

案例b巴林银行倒闭事件，交易与清算角色混淆。1992年，巴

林银行新加坡分行成立期货与期权交易部门，尼克.李森出任巴林新加坡期货交易部兼清处部经理。作为一名交易员，李森本来应有的工作是代巴林客户买卖衍生性商品，并代替巴林从事套利这两种工作，基本上是没有太大的风险。但不幸的是，李森却一人身兼交易与清算二职。李森利用资金清算员的便利，将一些违规交易的损失转入88888账户。截止到1995年1月，巴林银行最后损失金额高达14亿美元之巨，而其自有资产只有几亿美元，亏损巨额难以抵补，这座曾经辉煌的金融大厦就这样轰然倒塌。（尼克.里森，1996）

3、对存款及柜台业务的监督检查。重点是检查是否对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。

案例c挪用客户存款。2005年9月某银行营业所客户持存单提款，银行发现该存单已被提前支取。经进一步落实，发现该所职工蒋某自2004年1月1日至2005年8月30日期间对储户未留密码的存款通过特定交易换取了新存单或存折，然后于当日或日后提前支取，蒋某用此手段作案14笔，金额109.7万元。

4、对中间业务的监督检查。重点是检查开展中间业务是否取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，是否建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。

案例d贪污代管资金。2001年至2004年5月，某银行住房信贷部信贷员邹某将代收客户的抵押物财产保险费存入其个人存折和银

行卡，先后贪污客户保费10笔，金额42万元。

5、对会计业务的监督检查。重点是检查是否实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，是否设置账外账，乱用会计科目，编制和报送虚假会计信息。

案例 e 多种途径设立“小金库”。某银行通过截留贷款和融资利息收入、虚列利息和费用支出，收回贷款和拆借资金不入账等多种途径汇集转移国有资产共计1.9亿元。

6、对计算机信息系统的监督检查。检查重点是：是否严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。

案例f盗用计算机操作密码，修改账务。2002年某银行储蓄所发生内外勾结、空存实取贪污709.3万元的重大案件。该所记账员在2002年4月至5月期间，盗用复核员密码，在其提前开好的11张借记卡上虚增存款709.3万元，为轧平账务，黄某又拔掉电源，制造通信故障，造成交易不成功的假象，然后又利用盗用的主管密码，进入系统将虚增存款交易冲销。随后几天，将虚增存款全部套现。

二、对商业银行内部控制进行评价

内部控制评价是内部控制体系的重要组成部分，也是内部审计部门的一项重要职能。2000年，农业银行在国有商业银行中率先全面开展了对县级支行的内部控制评价工作。几年来的评价实践表明，内部控制评价在促进内控建设方面发挥了重要作用。

1、健全性测试。健全性测试主要是了解、检查和评价内部控制点