银行内部控制体系建设

字数：3220来源：科学与财富2011年11期字体：大中小打印当页正文

[摘要]随着商业银行所处的环境越来越复杂，商业银行的各种风险也在不断加大，良好的内部审计和内部控制能有效管理风险。但是，我国商业银行内部控制和内部审计却存在着诸多的局限因素，制约着内部控制和内部审计工作的发展。本文分析了我国商业银行内部控制和内部审计的现状及存在的问题，有针对性地提出了如何发挥内部审计在商业银行内部控制体系建设中的作用的对策和建议。

[关键词]内部审计内部控制商业银行风险

近年来，随着金融行业的迅猛发展，商业银行的各种风险也在不断加大。商业银行是经营货币的特殊企业，具有高风险性和负外部性，这种高风险特点决定了商业银行相对于其他行业对风险管理的要求更高、更严格。商业银行的主要风险有信用风险、市场风险和操作风险。信用风险可定义为银行的借款人或交易对象不能按事先达成的协议履行义务的潜在可能性。市场风险是指因市场价格、利率、汇率、股票价格和商品价格的不利变动而使银行表内和表外业务发生损失的风险。操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。而良好的内部审计和内部控制能有效地监测和管理风险，如何通过完善我国商业银行内部审计，有效控制银行风险，提高银行经营效益和增强竞争力已成为我国商业银行一个急待解决的现实问题。

一、商业银行内部控制与内部审计的内在关系

内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部控制由五大要素构成：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。按照内部控制目标的不同，商业银行内部控制主要包括授信业务的内部控制、资金业务的内部控制、存款及柜台业务的内部控制、中间业务的内部控制、会计业务的内部控制、计算机信息系统的内部控制共六个方面。

内部审计是商业银行内部控制的一个重要组成部分，同时也是实现内部控制目标的重要手段。国际内部审计师协会（iia）对内部审计的最新定义为：“内部审计是一种独立、客观的保证与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取一种系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”商业银行内部审计作为内部控制的重要组成部分之一，其主要目的是为了加强内部管理，协助管理层督促部门和机构更有效地履行他们的职责，发挥内部审计具有的监督、评价、建设职能。商业银行内部审计在内部控制中的作用主要表现在：第一，对商业银行内部控制的有效性进行监督检查，具体包括对授信业务的监督检查、对资金业务的监督检查、对存款及柜台业务的监督检查、对中间业务的监督检查、对会计业务的监督检查、对计算机信息系统的监督检查。发现管理和控制环节的各个漏洞，并且提醒管理层去堵塞这些漏洞。第二，对商业银行内部控制进行评价。通过认定和评价内部控制的有效性，向管理层报告审计情况并提出改进建议，以促进内部控制的持续有效。第三，参与内部控制体系建设，开展全面风险分析，为内控建设提供参考，为构建内部控制制度的总体框架提供咨询服务。

内部控制与内部审计属交叉关系，内部审计的部分职能是内部控制的重要组成部分，但反过来又为内部控制提供保证及咨询服务，履行评价、监督和提出改进建议的职能。