第一篇：信息化環(huán)境下商業(yè)銀行內(nèi)部審計的發(fā)展

信息化環(huán)境下商業(yè)銀行內(nèi)部審計的發(fā)展（內(nèi)容摘要）銀行是一個高風險行業(yè)，其與社會經(jīng)濟發(fā)展，人類生活有著密不可分的聯(lián)系，一直是政府，實業(yè)，理論以及百姓關(guān)注的焦點。而商業(yè)銀行內(nèi)部審計是預防控制銀行風險的一種重要手段。本文從信息化銀行內(nèi)部審計發(fā)展的現(xiàn)狀，必然性及如何更好的提高銀行內(nèi)部審計技術(shù)等方面進行討論，以此促進銀行內(nèi)部審計技術(shù)發(fā)展降低銀行風險。關(guān)鍵字：信息化商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展

隨著計算機行業(yè)的不斷發(fā)展，信息化社會不斷推進，銀行業(yè)務(wù)由人工轉(zhuǎn)為信息系統(tǒng)化，銀行內(nèi)部審計技術(shù)也得到了嘗試與探索，但是由于金融行業(yè)的特點，銀行內(nèi)部審計滯后與銀行業(yè)務(wù)的發(fā)展。銀行內(nèi)部審計還不能規(guī)模化與系統(tǒng)化。銀行內(nèi)部審計的發(fā)展并不需要考慮審計的原理程序等發(fā)展，只需要對審計技術(shù)與處理方法進行更新轉(zhuǎn)換，它是一種動態(tài)發(fā)展演變產(chǎn)生的一中產(chǎn)物，是銀行審計擺脫手工操作過度到信息化的一個過程。

一，商業(yè)銀行內(nèi)部審計信息化發(fā)展的必然性

商業(yè)銀行內(nèi)部審計是針對銀行內(nèi)部各個部門.人員及銀行各項業(yè)務(wù)實施全面監(jiān)控和評估。然而，隨著信息化時代的來臨，審計環(huán)境也發(fā)生了變化，銀行內(nèi)部審計這一職能的有效展開正面臨著嚴峻的考驗。

內(nèi)部審計目標廣泛性。商業(yè)銀行內(nèi)部審計目標包括銀行內(nèi)部的財務(wù)流向，銀行對外部各種業(yè)務(wù)的管理和經(jīng)濟責任，這樣導致內(nèi)部審計目標很廣泛。

內(nèi)部審計內(nèi)容復雜性。隨著社會經(jīng)濟的快速發(fā)展，近年來各大商業(yè)銀行商業(yè)銀行資產(chǎn)規(guī)模不斷增長，業(yè)務(wù)量急劇增加；行業(yè)內(nèi)部競爭越來越激烈，同時有大量新的金融產(chǎn)品推出，銀行業(yè)務(wù)的復雜性大大提高。產(chǎn)生的銀行金融數(shù)據(jù)較多，導致銀行內(nèi)部審計數(shù)據(jù)龐大復雜。內(nèi)部審計區(qū)域分散性。商業(yè)銀行是面向社會的一種金融機構(gòu)，銀行機構(gòu)設(shè)置的區(qū)域廣，網(wǎng)點多。導致銀行內(nèi)部審計數(shù)據(jù)分散在不同區(qū)域不同網(wǎng)點，這樣就增加審計的困難度，同時審計移動辦公遠遠跟不上銀行業(yè)務(wù)的開展。

內(nèi)部審計業(yè)務(wù)水平不平衡性。銀行內(nèi)部工作人員的思維與計算機水平不一，導致計算機審計具有較高的風險。為了避免這樣事件發(fā)生，銀行內(nèi)部審計技術(shù)的提高已經(jīng)迫在眉睫。由于銀行是金融機構(gòu)，所以其業(yè)務(wù)產(chǎn)品與服務(wù)具有一定的特殊性以及銀行內(nèi)部審計目標的特殊性，因此體現(xiàn)商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展的必然性。

二·商業(yè)銀行內(nèi)部審計信息化技術(shù)發(fā)展優(yōu)勢

盡管目前在信息化影響下，商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展存在一定的困難，但是隨著計算機軟件硬件等設(shè)施的不斷進步和國外金融行業(yè)在信息化時代審計技術(shù)的成功案例，使我國商業(yè)銀行內(nèi)部審計技術(shù)的發(fā)展條件日益成熟。

由于我國目前計算機行業(yè)發(fā)展加快，商業(yè)銀行內(nèi)部形成了有效安全的局域網(wǎng)，這樣便于業(yè)務(wù)開展與管理，有些審計需要的數(shù)據(jù)可以在建設(shè)和開發(fā)管理系統(tǒng)時預留審計數(shù)據(jù)接口，為審計人員的審計工作開展提供基本的數(shù)據(jù)保障。計算機開展審計工作已經(jīng)是信息化審計發(fā)展方向，開展業(yè)務(wù)工作，內(nèi)部賬務(wù)處理都記錄在計算機中，為內(nèi)部審計工作提供了成熟的環(huán)境。當所有的有效數(shù)據(jù)都要通過計算機采集，這樣就導致原始的紙質(zhì)賬簿和文字記錄被計算機所取代，審計人員漸漸的忘記傳統(tǒng)審計方式，這樣就會對信息化審計產(chǎn)生迫切愿望。

三·發(fā)展商業(yè)銀行內(nèi)部審計信息化技術(shù)初探

大力推廣非現(xiàn)場審計技術(shù)開展

非現(xiàn)場審計，是信息化處理和傳遞而衍生的一種全新的審計方式，這也是銀行內(nèi)部審計的發(fā)展方向。非現(xiàn)場審計是通過對被審計對象的相關(guān)數(shù)據(jù)進行全面連續(xù)的分析，及時發(fā)現(xiàn)被審數(shù)據(jù)存在的問題，評估被審對象的風險狀況，為現(xiàn)場審計提供足夠的依據(jù)。非現(xiàn)場審計的主要作用是：

1·擴大了審計的深度、廣度、精度增加。增大審計覆蓋面，確保了時效性。傳統(tǒng)審計對被審對象有一定的階段性和間斷性。非現(xiàn)場審計依托信息化技術(shù)，可以進行遠程調(diào)控與監(jiān)測，有效的收集各類有效信息，有利于全面監(jiān)測評估被審對象的風險系數(shù)，體現(xiàn)審計的全面性，同時能夠預測被審對象潛在風險，有利于其避開風險，將風險扼殺在萌芽中。

2·提高審計的質(zhì)量和效率，降低審計成本。非現(xiàn)場審計主要是對被審對象進行數(shù)據(jù)信息收集.整理.分析，由遠程收集數(shù)據(jù)信息，審計人員可以減少重復翻閱信息的時間，避免依賴被審對象提供的數(shù)據(jù)，是審計人員占據(jù)主動性；審計室定量定性的分析過程，分析起來較為復雜，但是增強了審計人員的理性思維，可以有效的避免做重復勞動，提高審計質(zhì)量；同時降低了審計成本。

3·實現(xiàn)了由事后審計向事中事后的審計。具有預警作用。傳統(tǒng)的審計有的滯后性，而非現(xiàn)場審計通過遠程收集.整理.分析有效的預測控制風險，這樣使審計自由更合理的配置到高風險領(lǐng)域。運用非現(xiàn)場審計，可以將有限的審計資源最大化，對薄弱的業(yè)務(wù)領(lǐng)域.重點保護單位及具有大風險的事項有效管控，使內(nèi)部審計更具有針對性。

如何發(fā)展商業(yè)銀行內(nèi)部審計技術(shù)中的非現(xiàn)場審計呢？

1·確保被審信息的獲取的及時性.完整性.透明性

1.1拓寬信息來源，豐富其種類

除了搜集被審對象的賬務(wù)數(shù)據(jù).信息統(tǒng)計及其他基礎(chǔ)數(shù)據(jù)外，還應將被審對象的管理方案制度及業(yè)務(wù)檢查報告等文字信息納入非審計信息資源。

1.2提高管理信息資源共享

審計部門應能夠進入被審對象的管理信息系統(tǒng)，來獲取被審對象的一些信息，如：貸款.總賬.抵債資產(chǎn).財務(wù)計劃等信息系統(tǒng)，都可以為非現(xiàn)場審計提供一定的審計信息。

1.3開發(fā)信息軟件，實現(xiàn)非現(xiàn)場審計系統(tǒng)與經(jīng)營管理系統(tǒng)直通

實現(xiàn)各大銀行核心業(yè)務(wù)版本統(tǒng)一和數(shù)據(jù)集中，是各大銀行信息化建設(shè)的發(fā)展趨勢，隨之而來的是，各大銀行管理系統(tǒng)與核心業(yè)務(wù)系統(tǒng)相連接，產(chǎn)生一定的交集。開發(fā)運用信息軟件，可以直接從經(jīng)營管理系統(tǒng)的后臺數(shù)據(jù)中獲取審計信息，是未來一段時期內(nèi)商業(yè)銀行實現(xiàn)非現(xiàn)場審計的重要任務(wù)。那時就會減少人工干涉環(huán)節(jié)，非現(xiàn)場審計獲取 的信息的及時性.真實性都會得到保障。

2·發(fā)揮網(wǎng)絡(luò)作用，豐富完善分析模型，加快非現(xiàn)場審計軟件開發(fā)

2.1建立完善審計內(nèi)部網(wǎng)絡(luò)，非現(xiàn)場審計協(xié)作和資源共享

我國的商業(yè)銀行內(nèi)部審計的非現(xiàn)場審計主要是由一級分行以上內(nèi)部審計部門操作的，非現(xiàn)場審計還未完全覆蓋到各階段內(nèi)部審計機構(gòu)，網(wǎng)絡(luò)的協(xié)作能力較差。目前急需加大內(nèi)部審計的科技投入，培養(yǎng)必要的技術(shù)人才，將非現(xiàn)場審計發(fā)揮到一定的作用，延伸到各階段機構(gòu)。這樣便于收集各階段內(nèi)審機構(gòu)現(xiàn)場審計成果，對自己管轄內(nèi)所屬機構(gòu)的狀況全面了解和認知，并且能夠判斷出被審對象發(fā)生的重大變動，在非現(xiàn)場審計工作中能夠及時有效的判斷被審對象存在的疑點和異常，隨著提高對風險的預判和控制，從而對現(xiàn)場審計工作的計劃和開展起到一定的作用。

2.2豐富完善分析模型，建立非審計技術(shù)模塊化.規(guī)范化及標準化

通過收集信息，建立分析模型，把技術(shù)人員的經(jīng)驗和科學分析技術(shù)集合到軟件系統(tǒng)中，同時建立資源共享模式，這樣便于統(tǒng)一操作標準，達到確保審計質(zhì)量的效果。我們應該注意的是，我們建立的分析模型并非只是簡單對收集的數(shù)據(jù)比對，財務(wù)比率及資產(chǎn)評估等指標數(shù)據(jù)的計算，而是引用各式各樣的分析方法，來判斷數(shù)據(jù)之間的變換規(guī)律，分析時要定性定量，便于深層次的發(fā)現(xiàn)內(nèi)在問題。一般分析方式有對比分析.結(jié)構(gòu)分析.趨勢分析.歸類分析與因素分析。通常成功的分析模型由數(shù)據(jù)統(tǒng)計.定性分析及風險控制原理三部分有效結(jié)合而成。三者缺一就會導致分析的準確性得不到保障。目前外國的商業(yè)銀行所應用的相對成熟的非現(xiàn)場審計分析模型有經(jīng)營風險的知識.衡量與評估方法體系.數(shù)理統(tǒng)計和系統(tǒng)分析方法統(tǒng)計.審計風險控制技術(shù)方法體系等，這些都比較適合我國專業(yè)機構(gòu)學習與參考。

2.3加快非現(xiàn)場審計軟件開發(fā)，促進非現(xiàn)場審計作業(yè)標準全面執(zhí)行

非現(xiàn)場審計工作的開展分析模型提高核心技術(shù)與作業(yè)標準，審計軟件則為技術(shù)實現(xiàn)與標準執(zhí)行提高保障。運用審計軟件可以輕松的收集.整理.勾稽關(guān)系審核等繁雜的基礎(chǔ)工作，同時可以深入分析與評估，從而體現(xiàn)息化處理的優(yōu)點。如果沒有了分析模型，審計軟件無法進行合理操作，兩者必須協(xié)調(diào)運作，相互結(jié)合。在非現(xiàn)場審計工作開展時可以合理借鑒國外同行業(yè)的先進理念及成果，如國外的商業(yè)銀行廣泛使用模塊化.嵌入式審計軟件工具，實現(xiàn)了與業(yè)務(wù)系統(tǒng)相互連接同步操作，從而實現(xiàn)對審計對象的持續(xù).及時.動態(tài)監(jiān)測成為現(xiàn)實，同時又對計算機舞弊實施了有效監(jiān)控。

3針對一點苦與經(jīng)驗庫加強管理，提高非現(xiàn)場審計成果的開發(fā)利用度

3.1科學建立疑點庫，控制疑點出入庫

建立疑點庫，就是把在非現(xiàn)場審計中發(fā)現(xiàn)的疑點和問題線索，集中到一起，建庫保留，但是要區(qū)分重要程度劃分，便于返回查證。為了加強對疑點庫的管理，可以在系統(tǒng)中添加查詢限令，嚴格按照規(guī)定查證與移出疑點庫。疑點庫的建立必須有先進的數(shù)據(jù)庫管理技術(shù)，通過各種操作方式，便于發(fā)現(xiàn)疑點庫中數(shù)據(jù)的快速查找，深度加工，以此向?qū)徲嬋藛T提供有效的審計線索，發(fā)現(xiàn)疑點的分布規(guī)律，從而進一步明確審計方向。為了控制操作風險和道德風險，疑點庫的日常管理必須有一定的授權(quán)控制，處理疑點庫信息必須經(jīng)過嚴格審核與復核。

3.2優(yōu)化經(jīng)驗庫，提供非現(xiàn)場審計技術(shù)支持與共享平臺

建立經(jīng)驗庫，收集成功的非現(xiàn)場審計案例.成功案例的報告與研究成果，納入經(jīng)驗庫，便于審計人員的學習與研究，從而全方位提高審計人員的審計技術(shù)，相互學習相互促進。當然經(jīng)驗庫的建立需要有一定的管理制度，在資源共享的情況下，要做好保密工作，經(jīng)驗庫通過審計機構(gòu)內(nèi)部網(wǎng)絡(luò)進行共享，切需要嚴格區(qū)分公共信息與保密信息，公共不分，審計機構(gòu)可以無條件共享，保密部分設(shè)置一定的訪問權(quán)限，由審計機構(gòu)進行

4·影像縮微技術(shù)，拓展非現(xiàn)場審計內(nèi)容，促進非現(xiàn)場審計職能由幕后到臺前的轉(zhuǎn)變。非現(xiàn)場審計必須適應銀行經(jīng)營管理的整體信息化水平，必須充分利用核心業(yè)務(wù)系統(tǒng)與管理信息系統(tǒng)的技術(shù)成果與信息資源，其中，影像縮微技術(shù)的應用勢在必行。借助這一技術(shù)，可對相關(guān)審批資料與會計資料進行掃描、壓縮、集中存儲和按權(quán)限調(diào)閱查看，并自動完成紙質(zhì)憑證信息與賬務(wù)信息的核對、大寫金額與小寫金額的核對，在輕松實現(xiàn)高質(zhì)高效的無紙化審批與自動化稽核的同時，也為今后進一步實現(xiàn)數(shù)據(jù)挖掘和分析打下基礎(chǔ)。

四·商業(yè)銀行內(nèi)部審計信息化發(fā)展面臨的風險及對策

（一）信息化環(huán)境下商業(yè)銀行內(nèi)部審計遇到的問題

1·目前我國的商業(yè)銀行內(nèi)部審計沒有統(tǒng)一規(guī)范的方法，程序及步驟。由于銀行數(shù)據(jù)采集缺乏一定的規(guī)范，導致在審計前與審計中采集大量的電子數(shù)據(jù)，但是真正得到利用的數(shù)據(jù)只有一小部分，這樣浪費了大量的人力與財力。同時由于信息系統(tǒng)內(nèi)控以及數(shù)據(jù)驗證等環(huán)節(jié)的缺少，分析出的數(shù)據(jù)帶有一定的隨意性及操作人員的主觀性。

各大商業(yè)銀行開發(fā)的審計模塊不能形成一定的審計體系，這樣就缺乏科學性與系統(tǒng)化，導致

審計設(shè)備得不到均衡利用。商業(yè)銀行內(nèi)部審計建設(shè)與發(fā)展是一個整體。由于各大銀行數(shù)據(jù)結(jié)構(gòu)不一，開發(fā)的審計模塊無法實現(xiàn)共同使用，造成各大商業(yè)銀行要進行重復投資開發(fā)。審計技術(shù)以數(shù)據(jù)為主，對于信息系統(tǒng)審計較少。商業(yè)銀行在開展信息化審計實踐中，大多數(shù)是針對提供的數(shù)據(jù)真實性完整性，信息系統(tǒng)的可靠性為前提，針對數(shù)據(jù)進行審計數(shù)據(jù)，并沒有對審計的信息系統(tǒng)進行分析評估。實際上，審計信息系統(tǒng)內(nèi)部控制的完整性.合理性直接影響審計數(shù)據(jù)的準確性與完整性。因此，商業(yè)銀行內(nèi)部審計信息系統(tǒng)內(nèi)容的缺失是商業(yè)銀行信息化審計技術(shù)得不到提升的一重要因素，同時也讓審計人員審計操作具有一定的審計風險。

商業(yè)銀行內(nèi)部管理人員對內(nèi)部審計理念的理解缺失，導致審計技術(shù)得不到提升。各大商業(yè)銀行對于審計設(shè)備投入加大，但是沒有對審計軟件進行大量開發(fā)和推廣應用，忽視了審計技術(shù)的方式方法進行創(chuàng)新，遠遠沒有充分發(fā)揮出審計信息化建設(shè)投入的效益。

高素質(zhì)的審計人才缺少，導致審計技術(shù)高投入與低產(chǎn)出并存，審計的成本在不斷提高?，F(xiàn)有的銀行內(nèi)部審計人員具有較高計數(shù)機水平的人員很少，這樣導致審計人員無法開發(fā)計算機軟件用于銀行內(nèi)部審計技術(shù)開發(fā)。

（二）商業(yè)銀行內(nèi)部審計信息化建設(shè)面臨的主要風險

（1）信息系統(tǒng)本身固有的風險。因缺乏對信息化建設(shè)成熟度的有效測評，導致信息系統(tǒng)本身固有的風險在加大。銀行業(yè)是信息化技術(shù)與產(chǎn)品相對密集的行業(yè)，由于信息化規(guī)模的不斷擴大，信息技術(shù)迅速發(fā)展，銀行信息系統(tǒng)所采用的IT技術(shù)與信息系統(tǒng)軟硬件本身存在著很大的脆弱性，如果這些脆弱性被特定的威脅所利用，就會產(chǎn)生風險，從而對銀行信息系統(tǒng)的機密性、完整性及可用性產(chǎn)生損害。信息安全風險一是銀行數(shù)據(jù)集中處理中的信息安全風險。目前工、農(nóng)、中、建四大國有銀行已陸續(xù)完成數(shù)據(jù)大集中，實現(xiàn)了銀行賬務(wù)數(shù)據(jù)與營業(yè)機構(gòu)的分離，為銀行管理集中和科學運營奠定了基礎(chǔ)，幫助銀行從以賬務(wù)和產(chǎn)品為中心轉(zhuǎn)變?yōu)橐钥蛻魹橹行?。但是，?shù)據(jù)集中后信息系統(tǒng)風險增大，系統(tǒng)一旦出現(xiàn)問題，就會影響到整個銀行的正常運營。二是網(wǎng)絡(luò)金融服務(wù)的發(fā)展帶來的銀行信息安全問題。近年來，網(wǎng)上銀行、移動銀行、電子商務(wù)等，已成為銀行追逐的利潤增長點。其中絕大部分的網(wǎng)絡(luò)金融業(yè)務(wù)要通過Internet、無線網(wǎng)、電話網(wǎng)與銀行相連。銀行業(yè)務(wù)系統(tǒng)要順應開放和互連的趨勢，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證支付系統(tǒng)的安全性，是銀行信息系統(tǒng)面臨的挑戰(zhàn)。

（2）銀行內(nèi)部員工的道德風險。隨著對信息安全認識的加深，我們逐漸認識到“人”的風險其實是最大的風險。人，特別是銀行內(nèi)部員工，既可以是對信息系統(tǒng)的最大潛在威脅，也可以是最可靠的安全防線，單憑技術(shù)是無法實現(xiàn)從“最大威脅”到“最可靠防線”轉(zhuǎn)變的。銀行內(nèi)部完備的安全管理政策、安全教育計劃與健全的企業(yè)安全文化建設(shè)，才是降低人的安全風險的有效手段。

（3）立法滯后帶來的法律風險。銀行的傳統(tǒng)業(yè)務(wù)使用的是以紙質(zhì)為代表的流通工具，與此相適應，傳統(tǒng)法律也同樣是建立在對紙質(zhì)流通工具進行調(diào)整監(jiān)控的基礎(chǔ)之上。而電子信息化銀行業(yè)務(wù)使用是以電子信息為載體的流通工具，因此，電子信息化銀行業(yè)務(wù)的快速發(fā)展使得傳統(tǒng)的法律原則、法律規(guī)則顯得相對滯后甚至無能為力。同時，基于互聯(lián)網(wǎng)上金融業(yè)務(wù)沒有地域限制，在互聯(lián)網(wǎng)上達成的金融電子信息化合同通常難以確定合同的簽訂地和發(fā)行地，從而很難確定電子信息化合同糾紛的管轄權(quán)；而且即便確定了合同糾紛的管轄權(quán)但在選擇法律依據(jù)時也會發(fā)生強烈的法律適用沖突，這就提出了互聯(lián)網(wǎng)上交易發(fā)生糾紛時究竟適用哪個國家法律的問題，從而迫切需要立法加以明確。這也是涉外業(yè)務(wù)、互聯(lián)網(wǎng)絡(luò)金融業(yè)務(wù)審計時，內(nèi)審人員面臨的法律適用風險問題。

（4）審計人員信息化水平較低帶來的能力風險。審計人員因受制于自身的計算機審計水平，造成應發(fā)現(xiàn)而未發(fā)現(xiàn)的風險隱患，這是來自審計人員自身的風險。銀行信息化建設(shè)的實施需要既懂銀行業(yè)務(wù)，又懂信息技術(shù)和信息化項目管理的復合型人才，目前我國銀行系統(tǒng)這方面的人才非常匱乏。

（三）商業(yè)銀行內(nèi)部審計信息化建設(shè)風險的應對措施

針對我國實際情況，加強商業(yè)銀行內(nèi)部審計工作應從以下幾方面著手：

改革內(nèi)部審計組織結(jié)構(gòu)，建立相對獨立的內(nèi)部審計體系。我國商業(yè)銀行應按照獨立性原則來進行內(nèi)部審計組織結(jié)構(gòu)設(shè)計。具體實施時，可借鑒國外商業(yè)銀行的審計委員會模式來進行。首先應在董事會（監(jiān)事會）下設(shè)立審計委員會，負責內(nèi)部審計工作中重大政策的制定和審計工作的組織領(lǐng)導；其次，應在銀行內(nèi)部設(shè)立專門的內(nèi)部審計監(jiān)督部門，該部門應獨立于其他業(yè)務(wù)部門，直接對董事會或監(jiān)事會負責。內(nèi)部審計監(jiān)督部門應具有較高的地位，其部門負責人由董事會（監(jiān)事會）直接任命；再次，總行的內(nèi)部審計監(jiān)督部門對各分支行的內(nèi)部審計監(jiān)督部門應實行派駐制，各分支行的內(nèi)部審計監(jiān)督部門受總行的內(nèi)部審計監(jiān)督部門直接領(lǐng)導，其主要任務(wù)是推動銀行內(nèi)部控制體系的建設(shè)、督促依法合規(guī)經(jīng)營、加強風險防范和對銀行的經(jīng)濟效益進行檢查和評價等，其人員的工資報酬、晉升福利均由總行決定。這樣從總行到分行，逐級設(shè)置獨立的內(nèi)部審計監(jiān)督部門，上下相聯(lián)，縱橫貫通，從而形成一套比較完整而又相對獨立的內(nèi)部審計體系。

努力提高審計隊伍和人員的專業(yè)素質(zhì)。高素質(zhì)的人員是高質(zhì)量工作的保證。因此，建立一支高水平的審計隊伍，培養(yǎng)一批高素質(zhì)的審計人員是發(fā)展我國商業(yè)銀行審計工作的必備條件。針對我國商業(yè)銀行內(nèi)部審計力量薄弱的實際情況，我們應采取有效的措施來提高審計隊伍和人員的專業(yè)素質(zhì)。具體可從以下幾個方面來進行：

（一）各商業(yè)銀行尤其是各級領(lǐng)導要對內(nèi)部審計工作予以充分的重視。要正確處理好內(nèi)部審計與業(yè)務(wù)發(fā)展的關(guān)系，將業(yè)務(wù)能力強、道德素質(zhì)高的人才配備到內(nèi)部審計部門工作，并通過提高內(nèi)部審計人員待遇、公開招聘等靈活的用人機制將優(yōu)秀人才吸引到內(nèi)部審計部門來，以擴大審計隊伍，充實審計力量。

（二）大力提高內(nèi)部審計人員的綜合素質(zhì)。一是要加強職業(yè)道德教育，培養(yǎng)良好的內(nèi)部審計氛圍，切實提高內(nèi)部審計人員的職業(yè)操守和誠信意識；二是要加強商業(yè)銀行內(nèi)部審計人員的后續(xù)教育和培訓，提高內(nèi)部審計人員對專業(yè)及其相關(guān)知識的熟練程度，全面提高內(nèi)部審計人員的綜合業(yè)務(wù)素質(zhì)?？刹扇〉慕逃团嘤柗绞接卸ㄆ诿搷弻W習、專家講座、案例指導、經(jīng)驗交流以及有針對性地安排審計人員到審計現(xiàn)場加強鍛煉等；三是引入科學的激勵約束機制，打破干好干壞一個樣的局面，增強內(nèi)部審計人員的使命感和責任感，發(fā)掘和培養(yǎng)內(nèi)部審計人員的創(chuàng)新思維能力，激勵他們努力學習和掌握新知識。

（三）建立完善內(nèi)部審計人員準入和考核機制。商業(yè)銀行應制定內(nèi)部審計人員任用和考核的具體規(guī)定和要求，對內(nèi)部審計人員的素質(zhì)提出明確的要求?？尚械姆椒ㄓ薪?nèi)部審計的達標上崗制度或資格認證制度，只有通過國家統(tǒng)一考試的人，才能從事商業(yè)銀行內(nèi)部審計工作。對達不到要求的現(xiàn)有審計人員要進行培訓和交流。此外，內(nèi)部審計人員每年必須參加一定時間的繼續(xù)教育，并且考試合格后方能通過年檢。

（四）引入新的審計方法。我國商業(yè)銀行機構(gòu)眾多且網(wǎng)點分散，相當一部分工作人員可以接觸到貨幣資金，并有權(quán)限進入客戶的賬戶，內(nèi)部控制顯得尤為重要。因此，我國商業(yè)銀行內(nèi)部審計應以制度基礎(chǔ)審計方法為主，重視對內(nèi)部控制有效性的檢查和評價，通過測試找尋銀行內(nèi)部控制的薄弱點或盲點，并對其進行詳細的審計。同時，在這個銀行業(yè)風險日漸增

多的時代，防范金融風險已成為銀行內(nèi)部審計的一項重要的任務(wù)。因此，我國商業(yè)銀行也要大力引進風險導向?qū)徲嬂砟詈头椒?，注重從多方面分析和考察商業(yè)銀行的經(jīng)營風險，重視對審計風險的系統(tǒng)分析，緊緊圍繞風險防范的目的來開展審計工作。

（五）實現(xiàn)審計手段電子化計算機技術(shù)與信息技術(shù)在銀行業(yè)務(wù)中的廣泛應用，決定了今后的商業(yè)銀行內(nèi)部審計必須以計算機技術(shù)作為審計平臺，有計劃、有步驟地開展計算機審計，以計算機審計技術(shù)為突破口，實現(xiàn)審計手段的現(xiàn)代化。具體可從三方面進行：（1）要在業(yè)務(wù)處理系統(tǒng)和管理信息系統(tǒng)中設(shè)置審計接口，保證數(shù)據(jù)信息共享，使審計人員能夠及時獲得必要的審計線索；（2）要以計算機網(wǎng)絡(luò)為技術(shù)條件，對銀行業(yè)務(wù)實行再監(jiān)督。可以編制計算機程序?qū)τ斜壤P(guān)系的項目（如貸款與利息收入、存款與利息支出、中間業(yè)務(wù)交易量與中間業(yè)務(wù)收入）進行計算，然后與實際記錄進行比較，找出產(chǎn)生差異的記錄。還可采用計算機軟件系統(tǒng)來監(jiān)測，評價各分行及各業(yè)務(wù)部門、各支行、營業(yè)網(wǎng)點的風險狀況，分析造成風險的因素，進行風險預警，并提出控制風險的對策等；（3）逐步建立審計數(shù)據(jù)庫，實施流程控制和動態(tài)跟蹤，并可以著手建立審計監(jiān)督網(wǎng)絡(luò)，與外部審計或政府審計協(xié)同運作，實現(xiàn)審計信息共享。

（六）拓展內(nèi)部審計的范圍和內(nèi)容。目前，我國商業(yè)銀行的內(nèi)部審計應注重拓展以下方面的內(nèi)容和范圍：一是加強對創(chuàng)新業(yè)務(wù)的審計，包括金融衍生產(chǎn)品、電子銀行產(chǎn)品等等。內(nèi)部審計人員應及時發(fā)現(xiàn)創(chuàng)新業(yè)務(wù)的薄弱環(huán)節(jié)并提出改進對策，使銀行在保持創(chuàng)新能力的基礎(chǔ)上能有效地防范風險；二是加強商業(yè)銀行的混業(yè)經(jīng)營業(yè)務(wù)的審計。商業(yè)銀行的混業(yè)經(jīng)營發(fā)展趨勢必將擴大審計對象的范圍，這就要求內(nèi)部審計應逐步將證券、保險、信托等業(yè)務(wù)納入商業(yè)銀行常規(guī)審計范圍；三是注重將業(yè)務(wù)經(jīng)營檢查與財務(wù)收支審計相結(jié)合，從銀行業(yè)務(wù)經(jīng)營環(huán)節(jié)中發(fā)現(xiàn)風險控制的薄弱環(huán)節(jié)，確保審計質(zhì)量。內(nèi)部審計的范圍應從單純的財務(wù)報表擴展至整個內(nèi)部控制及業(yè)務(wù)流程，從過去單純對財務(wù)數(shù)字的準確性、日常經(jīng)營的合法合規(guī)性擴展至兼顧一定經(jīng)濟效益提高的責任和咨詢功能。審計報告應從單純的發(fā)表意見到提出管理建議，為管理層和被審計單位提供內(nèi)部控制系統(tǒng)的業(yè)務(wù)培訓，為業(yè)務(wù)部門提供改進其內(nèi)部控制和業(yè)務(wù)流程的咨詢。

結(jié)論

通過對我國信息化環(huán)境下商業(yè)銀行內(nèi)部審計的現(xiàn)狀及一系列問題的分析，我們清楚的知道我國商業(yè)銀行面臨的機遇與挑戰(zhàn)。從而相對應的提出一系列應對的政策和措施，使得我國商業(yè)銀行更具有競爭力。總結(jié)出以下幾點：

(1)健全內(nèi)部控制體系，防止內(nèi)部審計出現(xiàn)漏洞

(2)改進和創(chuàng)新內(nèi)審的理念合技術(shù)，加強內(nèi)審的獨立性

(3)完善內(nèi)審的體系，拓展內(nèi)審的范圍

(4)提高內(nèi)部審計人員素質(zhì)

第二篇：信息化環(huán)境下的商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展

信息化環(huán)境下的商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展

曹治平吳峻宇

中國農(nóng)業(yè)銀行江蘇省分行駐蘇州審計辦事處

[內(nèi)容摘要]銀行業(yè)作為一個高風險行業(yè)，因其與整個社會經(jīng)濟生活的緊密聯(lián)系性和風險的高度外部性及危害性，一直是政府部門、實業(yè)界、理論界乃至平民百姓關(guān)注的焦點，而商業(yè)銀行的內(nèi)部審計是防范銀行業(yè)風險的重要保障機制。本文從信息化環(huán)境下商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展的現(xiàn)狀、必然性、優(yōu)勢以及如何促進內(nèi)部審計技術(shù)發(fā)展等方面加以探討，以期促進我國商業(yè)銀行內(nèi)部審計技術(shù)的不斷發(fā)展和完善。

關(guān)鍵詞：信息化 商業(yè)銀行 內(nèi)部審計 技術(shù)

隨著我國信息化進程的不斷推進，對商業(yè)銀行內(nèi)部審計的技術(shù)發(fā)展提出了新要求，雖然商業(yè)銀行內(nèi)部對審計技術(shù)也作了一些嘗試和探索，但由于金融企業(yè)自身特點及認識上的一些問題，內(nèi)審技術(shù)的發(fā)展滯后于銀行業(yè)務(wù)的發(fā)展，總體來說內(nèi)審技術(shù)還不成規(guī)模和體系。內(nèi)審技術(shù)的發(fā)展并不要考慮審計的原理、程序等的變革，而僅僅是對審計技術(shù)或處理手段的一種轉(zhuǎn)換，它是一個動態(tài)發(fā)展的演變過程，是審計工作從手工操作到信息化的一個過程。

一、商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展的必然性

１、內(nèi)部審計目標的廣泛性。與社會審計和政府審計目標不同，金融企業(yè)內(nèi)部審計目標不僅包括了企業(yè)內(nèi)部的財務(wù)活動，還包括企業(yè)的各種經(jīng)營活動、管理活動和經(jīng)濟責任。

２、內(nèi)部審計客體內(nèi)容的復雜性。由于經(jīng)濟的不斷發(fā)展，商業(yè)銀行的金融工具及衍生產(chǎn)品日益創(chuàng)新，業(yè)務(wù)發(fā)展迅猛，資產(chǎn)規(guī)模的迅速增長、業(yè)務(wù)量的急劇膨脹以及各行的數(shù)據(jù)大集中都導致了審計客體的龐大和復雜。３、內(nèi)部審計客體區(qū)域的分散性。商業(yè)銀行機構(gòu)設(shè)置地區(qū)廣、網(wǎng)點多，導致內(nèi)部審計客體的數(shù)據(jù)分散于不同區(qū)域和不同階段，而內(nèi)部審計的移動辦公遠遠跟不上業(yè)務(wù)發(fā)展的水平。

４、內(nèi)部審計主體綜合業(yè)務(wù)水平的不平衡性。內(nèi)部審計人員的固有思維和參差不齊的計算機應用水平，使得審計風險凸現(xiàn)，為了避免人為因素的干擾，發(fā)展內(nèi)部審計技術(shù)顯得尤為迫切。

由于商業(yè)銀行經(jīng)營的產(chǎn)品和服務(wù)的特殊性以及其內(nèi)部審計客體和審計目標的特殊性，決定了商業(yè)銀行內(nèi)部審計技術(shù)的發(fā)展勢在必行。

二、商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展的優(yōu)勢

盡管商業(yè)銀行內(nèi)部審計技術(shù)的發(fā)展存在一些特有的困難，但是計算機軟硬件技術(shù)的不斷發(fā)展和國外金融界在審計業(yè)務(wù)方面引入計算機參與分析管理的成功經(jīng)驗，使國內(nèi)商業(yè)銀行內(nèi)部審計技術(shù)的發(fā)展環(huán)境日趨成熟。

首先，商業(yè)銀行內(nèi)部基本形成了較為完善和安全的計算機內(nèi)部局域網(wǎng)絡(luò)，它使各種業(yè)務(wù)管理系統(tǒng)日趨成熟，有些業(yè)務(wù)管理系統(tǒng)在建設(shè)和開發(fā)時已考慮到預留審計數(shù)據(jù)接口，為審計技術(shù)發(fā)展提供了基本的數(shù)據(jù)保障；其次，計算機參與審計業(yè)務(wù)分析管理已成為審計技術(shù)的最新發(fā)展方向，用于對大量歷史數(shù)據(jù)進行處理的數(shù)據(jù)集市技術(shù)日臻成熟，為審計技術(shù)發(fā)展創(chuàng)造了成熟的內(nèi)外部環(huán)境；最后，商業(yè)銀行內(nèi)部主要業(yè)務(wù)過程的電子化、網(wǎng)絡(luò)化和集中化，使審計工作的直接對象（賬務(wù)、管理數(shù)據(jù)的生成、存儲和傳遞的模式）發(fā)生了改變，傳統(tǒng)的紙質(zhì)賬簿和文字記錄日漸被電子信息化產(chǎn)品取代，審計人員越來越難以得到傳統(tǒng)的有形的審計線索，因此對內(nèi)部審計技術(shù)的發(fā)展愿望十分迫切。

三、發(fā)展商業(yè)銀行內(nèi)部審計技術(shù)初探

（一）大力推行非現(xiàn)場審計技術(shù)。

在國外銀行業(yè)非現(xiàn)場審計已被廣泛采用，如美國、日本等國家已有多年的非現(xiàn)場監(jiān)管經(jīng)驗，已形成較為成熟的非現(xiàn)場審計方法，且效果明顯，不僅能靈敏地反映系統(tǒng)內(nèi)部在經(jīng)營過程中可能出現(xiàn)的風險或損失，還能有效地控制各分支機構(gòu)出現(xiàn)的風險、欺詐和濫用職權(quán)等情況。在我國非現(xiàn)場審計也早已存在，最初是中央銀行作為監(jiān)督各商業(yè)銀行的手段之一，隨著商業(yè)銀行業(yè)務(wù)的不斷發(fā)展，非現(xiàn)場審計技術(shù)將廣泛地被用于商業(yè)銀行的內(nèi)部審計工作之中。

非現(xiàn)場審計是建立在現(xiàn)代信息處理和傳遞方式基礎(chǔ)上，通過全面、連續(xù)、實時地監(jiān)測審計對象的各種數(shù)據(jù)和資料，依據(jù)預定的程序來分析、評價和監(jiān)測審計對象的現(xiàn)狀、發(fā)展趨勢以及風險狀況的一種審計方法。它的主要作用表現(xiàn)在：對全轄分支機構(gòu)進行實時監(jiān)測，根據(jù)發(fā)現(xiàn)的問題迅速確定需要實施現(xiàn)場審計的機構(gòu)；為現(xiàn)場審計提供線索和資料，確定現(xiàn)場審計的頻率，降低審計成本；彌補目前現(xiàn)場審計偏重事后監(jiān)督，導致事中和事前監(jiān)督控制不力的缺陷，從而達到風險及時預警及監(jiān)督控制程序前移的目的。

那么如何來發(fā)展商業(yè)銀行內(nèi)部審計技術(shù)之一的非現(xiàn)場審計技術(shù)呢？

1、及時完整地收集各種信息資料。

與非現(xiàn)場審計有關(guān)的信息資料可以由審計對象報送，也可以由審計部門通過計算機網(wǎng)絡(luò)直接從業(yè)務(wù)系統(tǒng)獲得。審計人員在信息收集過程中不僅要收集各種數(shù)字信息，還要收集文字信息，包括金融法規(guī)、政策和內(nèi)部控制制度、現(xiàn)場審計報告等，并確保信息的連續(xù)性，做到及時更新。

2、多渠道處理分析好信息資料。

3（1）手工處理。審計人員將收集到的信息進行整理，按內(nèi)容分門別類錄入計算機以備查找，以提高信息的透明度及信息資源的共享度。審計人員要不定期對各類信息進行分析，在對業(yè)務(wù)經(jīng)營狀況進行分析的同時，查找審計對象在經(jīng)營管理中的違規(guī)行為、潛在風險以及異常情況，并進一步對審計對象的經(jīng)營管理狀況進行風險評價。

（2）系統(tǒng)處理。為了便于評價審計對象的管理狀況和經(jīng)營效果，監(jiān)督和預測其風險狀況，進行分析和判別，從而得出切合實際的結(jié)論，要建立和完善非現(xiàn)場分析模型，通過引入各種分析方法來考察數(shù)據(jù)之間的內(nèi)在關(guān)系和變動規(guī)律，并將數(shù)理統(tǒng)計、定性分析、定量分析及風險控制原理有效結(jié)合起來，使非現(xiàn)場審計技術(shù)方法模塊化、規(guī)范化和標準化。通過建立分析模型，將科學的分析技術(shù)和優(yōu)秀審計人員的寶貴經(jīng)驗固化到系統(tǒng)中，使之在一定范圍內(nèi)共享，可有效統(tǒng)一作業(yè)標準，切實保證審計質(zhì)量。此外還要建立一整套相互聯(lián)系的綜合性指標：①要建立非現(xiàn)場審計指標體系。非現(xiàn)場審計指標體系可分為兩大類，一類是反映內(nèi)部控制制度恰當性的指標，其作用是衡量和監(jiān)督審計對象遵守政策法規(guī)制度的情況；另一類是風險評估指標，其作用是衡量和監(jiān)督審計對象經(jīng)營結(jié)構(gòu)、經(jīng)營質(zhì)量、經(jīng)營成果是否存在危機和隱患。②要設(shè)置指標參數(shù)值。為了便于分析比較審計對象的經(jīng)營管理情況，還要設(shè)置科學合理的指標參數(shù)值，設(shè)置時可根據(jù)國內(nèi)商業(yè)銀行的情況并參照國外同業(yè)的水平。

3、加強非現(xiàn)場審計管理以提高其成果利用率。

非現(xiàn)場審計過程中發(fā)現(xiàn)的問題線索和風險疑點，必須全面納入疑點管理，且必須區(qū)分重要程度限時查證并返回查證結(jié)果。為強化控制，可在系統(tǒng)中添加疑點核實限時設(shè)定功能，嚴格按照查證結(jié)果及時核銷疑點。需要強調(diào)的是，疑點庫的構(gòu)建必須基于先進的數(shù)據(jù)庫管理技術(shù)，要通過查詢、報表、統(tǒng)計圖形、多維展現(xiàn)、分析挖掘等方式實現(xiàn)對疑 4 點庫中數(shù)據(jù)的快速查找、動態(tài)排序及深度加工，籍此向?qū)徲嬋藛T提供經(jīng)過整合的審計線索，揭示疑點分布規(guī)律，以利于進一步明確現(xiàn)場審計重點。

此外，對于典型的非現(xiàn)場審計案例、優(yōu)秀的非現(xiàn)場審計報告及研究成果，均應納入經(jīng)驗庫內(nèi)共享，以提示審計人員增加審計深度、拓寬審計廣度、提高審計技巧。

但每一種方法都有其特定的優(yōu)點和局限，既沒有一種方法一無是處，也沒有哪種方法在任何情況下都是最優(yōu)的。雖然非現(xiàn)場審計有無可比擬的優(yōu)勢，但非現(xiàn)場審計無法對其存在的基礎(chǔ)數(shù)據(jù)源的真實性加以確定；非現(xiàn)場分析的結(jié)果只為審計人員提供一個調(diào)查的方向和線索，不能提供準確的實情和原因，更不能據(jù)此做出最終結(jié)論；非現(xiàn)場審計也無法對審計對象管理層的素質(zhì)和能力進行評價等等。因此，發(fā)展商業(yè)銀行的內(nèi)部審計技術(shù)還要從多方面入手。

（二）恰當運用審計抽樣技術(shù)。

在內(nèi)部審計發(fā)展的初期，大多審計人員在審計實踐中基本上采用全面詳查的方法，但隨著經(jīng)營規(guī)模不斷擴大，業(yè)務(wù)量急劇增長的情況下，無論是從審計成本還是從審計時間上考慮，全面詳查的審計方法已不再適用，于是審計人員在審計過程已經(jīng)有了審計抽樣的雛形，但這種審計抽樣往往是憑個人的審計經(jīng)驗而定，通常會因?qū)徲嬛黧w間的經(jīng)驗差異而使審計結(jié)果具有不確定性。

為了彌補這種缺陷，我國于1996年制訂并發(fā)布了《獨立審計具體準則第4號—審計抽樣》，其中對抽樣審計是這樣表述的：抽樣審計是審計師在實施審計程序時，從審計對象總體中選取一定數(shù)量的樣本進行測試，并根據(jù)測試結(jié)果推斷總體特征。一方面它比較符合審計的成本和效益原則，審計人員可根據(jù)審計的重要性原則，通過對局部選定的樣本進行審查，收集充分、恰當?shù)膶徲嬜C據(jù)，以此推斷總體特 5 征；另一方面使審計結(jié)論的可靠性大大提高，通常抽樣是根據(jù)經(jīng)濟統(tǒng)計數(shù)學概率論的原理科學地確定抽樣規(guī)模，其抽樣風險是可預知的，也是可控制的，樣本按隨機方法選出，較少主觀的因素，抽樣結(jié)果的有效性不受審計人員的經(jīng)驗和職業(yè)判斷能力影響，因而使結(jié)果更科學、更可靠。

那么如何來恰當運用好審計抽樣技術(shù)呢？

首先要糾正一種錯誤的認識，不能將審計抽樣等同于抽查。抽查作為一種審計技術(shù)，可以用于審前調(diào)查、確定審計重點、取得審計證據(jù)，在使用中無嚴格要求；而審計抽樣作為一種審計方法，需運用統(tǒng)計原理，并嚴格按規(guī)定的程序和抽樣方法的要求實施。

其次要了解審計抽樣技術(shù)的適用范圍。審計抽樣技術(shù)并不適用于所有的項目審計，當審計對象總體中的項目都很重要、被審計的項目具有較大的審計風險、或從成本效益考慮并不有利時，一般不應采用審計抽樣的方法。審計人員在確定審計對象時，應充分考慮其相關(guān)性和完整性；相關(guān)性是指審計對象總體必須符合具體的審計目標；完整性是指在選取審計總體時必須包括為實現(xiàn)審計目標所涉及的所有項目。審計風險較大的項目宜采取詳查方法，對審計內(nèi)容較多、審計風險相對較小的項目才采取審計抽樣技術(shù)，并結(jié)合分析性復核手段，將審計風險降至最低。

再次要盡可以降低審計抽樣風險。抽樣風險是可能出現(xiàn)的抽樣導出的審計結(jié)論與被審總體特征不相符的可能性，它與由于審計人員采用不恰當?shù)膶徲嫵绦蚝头椒ɑ蛘`解審計證據(jù)等原因而帶來的非抽樣風險的性質(zhì)不同。抽樣風險分為二類：一是信賴不足風險（或誤拒風險），指抽樣結(jié)果表明樣本項目存在的問題或差錯的比例大于被審總體實際存在的問題或差錯的比例，它會導致審計人員執(zhí)行額外的審計程序，降低審計效率；二是信賴過度風險（或誤受風險）指抽樣結(jié)果 6 表明樣本項目存在的問題或差錯的比例小于被審總體實際存在的問題或差錯的比例，這將導致審計人員形成不正確的審計結(jié)論。信賴過度風險對內(nèi)部審計人員來說是最危險的風險，它將使審計無法達到預期的效果。

最后要積極開發(fā)審計抽樣軟件。抽樣技術(shù)的方法眾多，一般根據(jù)審計目標的不同而選擇不同的審計抽樣方法，主要方法有：固定樣本量法、停走抽樣、發(fā)現(xiàn)抽樣、單位平均估算法、差額估算法、比率估算法、貨幣單位抽樣法等等。但這些方法中很多都需要審計人員既掌握全部的抽樣及統(tǒng)計知識又要能進行繁復地綜合計算與統(tǒng)計，審計成本高審計效率低，因此建議開發(fā)審計抽樣軟件，較好地融審計抽樣、統(tǒng)計分析于一身。審計人員可以選擇一定的抽樣方法，監(jiān)控抽樣過程，處理抽樣結(jié)果，進行邏輯判斷；還可以讓其進行負責處理數(shù)據(jù)庫大量的邏輯運算與智能統(tǒng)計分析，加快審計抽樣的速度，從而使審計人員面對大量的審計業(yè)務(wù)時既顯得游刃有余，又可以快速準確地對審計對象作出正確的判斷，量化審計的風險。

當然商業(yè)銀行內(nèi)部審計技術(shù)的發(fā)展是永無止境的，沒有最新，只有更新。隨著信息化的發(fā)展，必將促使審計工作接受信息技術(shù)的改造。在這種情況下，如果我們不與時俱進，仍然沿襲陳舊的傳統(tǒng)審計技術(shù)和方法，就不能更好地適應審計工作的發(fā)展，只有將實用先進的審計技術(shù)與計算機審計手段進行優(yōu)化組合，才可以減少審計人員的工作量及審計風險，同時使內(nèi)部審計技術(shù)的發(fā)展過程更具科學性，更為理性化。

參考文獻：

[1]《內(nèi)部審計工作的規(guī)定與新編審計技術(shù)實用手冊》，中科多媒體電子出版社； [2] 劉三昌，《企業(yè)內(nèi)部審計技術(shù)》，中國經(jīng)濟出版社； [3]《金融機構(gòu)內(nèi)部審計技術(shù)方法與操作規(guī)范實用手冊》，銀聲音像出版社； [4]《內(nèi)部審計具體準則》；

[5]《抽樣技術(shù)》，中國人民大學出版社。

第三篇：基于網(wǎng)絡(luò)環(huán)境下的高校內(nèi)部審計信息化研究

基于網(wǎng)絡(luò)環(huán)境下的高校內(nèi)部審計信息化研究

摘要：在信息技術(shù)快速發(fā)展的環(huán)境下，高校的管理方式和環(huán)境都發(fā)生了深刻的變化，對高校現(xiàn)代化管理水平提出了更高的要求。本文分析了高校內(nèi)部審計信息化的現(xiàn)狀和存在的問題，提出了完善高校內(nèi)部審計信息化建設(shè)的對策。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 高校 審計信息化

信息技術(shù)的發(fā)展，是現(xiàn)代科技革命的重要標志。信息技術(shù)的應用滲透到了國民經(jīng)濟和社會發(fā)展的各個領(lǐng)域和層次，也為高等教育提供了前所未有的發(fā)展機遇與挑戰(zhàn)。網(wǎng)絡(luò)教學系統(tǒng)、教務(wù)管理系統(tǒng)、財務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、辦公自動化等信息系統(tǒng)及門戶網(wǎng)站的普遍應用，促使學校的組織形式、管理體制、控制要點等都發(fā)生了重大的變化。高校管理者越來越依賴于信息系統(tǒng)進行管理和控制活動。作為學校管理和控制系統(tǒng)重要組成部分的高校審計，在網(wǎng)絡(luò)環(huán)境下如何面對信息化的影響，轉(zhuǎn)變思路，進一步開展好審計工作是本文探討的主要內(nèi)容。

一、高校內(nèi)部審計的現(xiàn)狀

隨著財務(wù)軟件在我國高校財務(wù)管理中的廣泛應用，高校逐步實現(xiàn)了由傳統(tǒng)手工會計向會計電算化的轉(zhuǎn)變，大大提高了會計信息處理的速度和準確性。與會計信息化的迅猛發(fā)展相比，高校內(nèi)部審計的信息化發(fā)展狀況則相對滯后。

（一）審計力量不足

當前高校普遍存在內(nèi)審機構(gòu)不健全、人才短缺現(xiàn)象。在機構(gòu)設(shè)置上，一部分高校將紀檢、監(jiān)察、審計合并辦公，由1至2名工作人員負責審計工作；有的高校雖設(shè)有專門內(nèi)審機構(gòu)，但只象征性地配置了兩三個人，更缺少專業(yè)審計人員，在職的審計人員從財務(wù)部門“輪崗”或“轉(zhuǎn)業(yè)”到審計部門；少數(shù)高校既沒有設(shè)置專門的審計機構(gòu)，也沒有配備從事審計工作的專職內(nèi)審人員，根本就沒有開展這項工作。但學校的經(jīng)濟業(yè)務(wù)在增加，審計項目逐年增加，審計內(nèi)容逐年擴大，審計力量明顯不足。

（二）審計人員素質(zhì)參差不齊

由于高校內(nèi)部審計業(yè)務(wù)的復雜性，審計人員的綜合素質(zhì)還不能滿足高校審計快速發(fā)展的需求。主要原因在于高校內(nèi)部審計人員的專業(yè)結(jié)構(gòu)較為單一，以財務(wù)會計、經(jīng)濟管理專業(yè)為主，難以滿足高校新形勢下審計覆蓋面廣、審計業(yè)務(wù)日益復雜、涉及專業(yè)領(lǐng)域?qū)挿旱奶攸c。目前的審計工作已涉及財務(wù)收支、經(jīng)濟效益、基建維修、經(jīng)濟責任、預算決算和內(nèi)控制度評審等多個方面，監(jiān)督覆蓋范圍涵蓋了重大經(jīng)濟合同和大宗物資采購及大型基建投資項目招投標的全過程。審計人員知識結(jié)構(gòu)的單一性，勢必導致審計工作浮于表面、流于形式，造成審計判斷失誤、審計報告不實等后果，從而引發(fā)較大的審計風險，降低了內(nèi)部審計工作的質(zhì)量。

（三）審計監(jiān)督不到位，工作滯后

由于機構(gòu)不健全及缺乏專業(yè)人員等原因，當前高校內(nèi)審工作主要內(nèi)容往往限于預算、決算項目的常規(guī)

性、強制性審計工作。但實際經(jīng)驗告訴我們，這種審計無法對日益發(fā)展壯大的高校進行全方位、全過程的監(jiān)督，致使高校快速發(fā)展過程中存在的問題無法被及時發(fā)現(xiàn)。即使發(fā)現(xiàn)問題，可能再也無法弄清楚或予以糾正，此時的審計監(jiān)督作用自然大打折扣。特別是目前各高校幾乎都在搞的以“辦公樓、教學樓、圖書館、美術(shù)館、研究所”為主體的新校區(qū)建設(shè)，金額巨大。無論是教育經(jīng)費管理的不完善，工程投資的難以控制，復雜經(jīng)營活動中容易隱匿的問題，還是經(jīng)濟責任在形成過程中難以分清，都對目前傳統(tǒng)的、簡單的“事后”審計監(jiān)督思路提出了挑戰(zhàn)。

（四）審計手段落后、工作效率低下

目前幾乎所有高校的財務(wù)部門都已經(jīng)實現(xiàn)了會計電算化，會計核算跟上了時代的腳步，而審計的步伐卻沒有跟上。高校內(nèi)部審計多數(shù)還是以人工審計為主。通常是審計人員從財務(wù)部門把歷年的財務(wù)數(shù)據(jù)拷貝到審計工作使用的計算機中，通過運用Excel對數(shù)據(jù)進行匯總分析，再花大量的時間審查紙質(zhì)的會計憑證和會計賬簿，收集審計證據(jù)，編制審計工作底稿，出具審計報告。這種傳統(tǒng)的審計方法不僅勞動強度大，而且時間長，效率低，易出錯，已經(jīng)不能適應高?？焖侔l(fā)展的形勢需要。

二、建設(shè)高校內(nèi)部審計信息化的必要性

在網(wǎng)絡(luò)環(huán)境下，審計的技術(shù)方法隨著審計對象和內(nèi)容的變化也必然發(fā)生相應的變化。最有效的方法就是利用信息技術(shù)輔助審計技術(shù)，幫助審計人員審閱會計文件檔案，查找滿足指定條件的會計記錄，對眾多的會計事項進行抽樣測試，計算和分析，以提高審計的質(zhì)量和效率。

（一）審計信息化建設(shè)是時代發(fā)展的必然要求

會計電算化的普及和實施改變了會計信息貯存方法、核算形式及內(nèi)部控制方式。在會計電算化條件下，審計人員必須要了解和審查會計電算化系統(tǒng)的處理功能及其內(nèi)部控制，才能證實其會計事項處理的合法性、結(jié)果的正確性及信息的完整性和安全性。這就要求高校內(nèi)部審計部門必須轉(zhuǎn)變審計方式，提升審計手段，不斷擴大計算機技術(shù)在審計工作中的應用，積極嘗試計算機輔助審計。

（二）審計信息化建設(shè)是提高高校審計人員素質(zhì)的有效途徑

當前，面對審計任務(wù)量大與審計資源短缺的現(xiàn)實矛盾，改進審計技術(shù)方法，加快審計信息化建設(shè)步伐，為解決這一矛盾提供了一個新的方向。通過加大對信息化建設(shè)的投入，逐步實現(xiàn)高校內(nèi)部審計辦公自動化，可以做到利用計算機審計，達到審計資源共享、完善管理，不斷提高工作效率。同時，在強力推進審計信息化過程中，通過加大對審計人員的培訓，可以進一步促進審計人員業(yè)務(wù)素質(zhì)的提高，培養(yǎng)復合型人才。

（三）審計信息化是提高審計質(zhì)量，防范審計風險的重要保證

隨著高校規(guī)模的不斷擴大，高校財政、財務(wù)收支信息量越來越大，信息處理手段越來越高超，相應地也對審計人員的具體審計工作提出了更新的要求，要求審計信息化建設(shè)必須符合實際工作的需求，能夠讓審計人員通過運用計算機技術(shù)、網(wǎng)絡(luò)手段，準確有效地進行高校內(nèi)部審計工作，并且通過運用計算機技術(shù)完善審計復核審理制度，建立審計復核機制，進一步提高審計質(zhì)量，規(guī)范審計行為，完善審計內(nèi)控機制，防范審計風險。

（四）審計信息化建設(shè)是構(gòu)筑反腐倡廉體系的有效環(huán)節(jié)

審計信息化將使高校內(nèi)部審計工作發(fā)生三個轉(zhuǎn)變，即從單一的事后審計轉(zhuǎn)變?yōu)槭潞髮徲嬇c事中審計相

結(jié)合，從單一的靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)與動態(tài)審計相結(jié)合，從單一的現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合。通過計算機聯(lián)網(wǎng)審計可以實現(xiàn)實時的計算機遠程審計，各級審計部門可以對相應的各級高校的相關(guān)經(jīng)濟活動進行實時監(jiān)控，及時發(fā)現(xiàn)問題，實現(xiàn)事中審計，實現(xiàn)關(guān)口前移，充分發(fā)揮審計監(jiān)督作用，推動高校黨風廉政建設(shè)的健康發(fā)展。

三、建設(shè)高校內(nèi)部審計信息化的具體措施

（一）提高認識，增強審計信息化建設(shè)的緊迫性

目前，在對如何運用審計信息化手段，如何更新思想觀念和思維方式，以適應和促進審計信息化進程等問題上，依然存在著一些模糊認識，存在著畏難情緒，導致各個高校審計信息化發(fā)展的不平衡，許多高校由于各種因素的制約，還存在審計手段仍以手工審計為主，信息化整體水平較低的情況。因此，我們在審計信息化建設(shè)問題上，首要問題就是要進一步解放思想，提高認識，樹立起適應新形勢的審計信息化建設(shè)的新觀念，增強審計信息化建設(shè)的緊迫感，克服各種困難，努力實現(xiàn)審計技術(shù)手段的現(xiàn)代化。

（二）加大對計算機設(shè)施等硬件的投入

要加快審計信息化建設(shè)，首先要加大對計算機、復印、打印等設(shè)備的投入，夯實硬件基礎(chǔ)。這就需要各個高校審計部門積極爭取本級學校領(lǐng)導的支持，多方籌集審計信息化建設(shè)資金；同時，爭取上級審計部門的支持，確保高校審計信息化建設(shè)的最基本需求。

（三）培養(yǎng)適應信息環(huán)境下的審計隊伍

目前人才短缺是制約高校內(nèi)審工作發(fā)展的關(guān)鍵所在，一部分審計干部由于年齡偏大，業(yè)務(wù)老化，知識結(jié)構(gòu)單一，對應用計算機不感興趣；同時由于信息技術(shù)的飛速發(fā)展與知識更新培訓的不足，許多審計人員的計算機應用水平及相關(guān)技能無法得到同步提高，計算機應用仍停留在較低水平上。高校內(nèi)部審計部門應該通過各種途徑大力開展信息知識培訓，例如請本校專業(yè)教師集中授課，提高對信息技術(shù)的認識，改進計算機應用操作能力；或者嘗試將內(nèi)部審計人員派到社會中介機構(gòu)培訓，接受社會審計的先進經(jīng)驗?？傊趯徲嬓畔⒒ㄔO(shè)過程中人始終是第一位的。

（四）努力建設(shè)高校內(nèi)部審計信息系統(tǒng)

高校內(nèi)部審計部門應該充分利用網(wǎng)絡(luò)資源，建立暢通高效的信息資源收集渠道和方式，不斷充實、完善、整理和豐富信息資源，逐步實現(xiàn)與其他高校審計部門、各級政府審計機關(guān)之間的信息資源共享。特別是在目前審計軟件比較缺乏的情況下，有條件的高校內(nèi)部審計部門可嘗試自己開發(fā)，根據(jù)本校信息化建設(shè)的實際情況，注重外部力量與內(nèi)部力量的結(jié)合，注重審計人員與技術(shù)人員的結(jié)合，最終建成高校內(nèi)部審計管理系統(tǒng)、實施系統(tǒng)。

一直以來，高校內(nèi)部審計在維護高校經(jīng)濟效益、懲治腐敗、保證高校穩(wěn)定等方面發(fā)揮著重要作用。在信息傳輸數(shù)據(jù)化、信息交換全球化、信息技術(shù)應用普及化的網(wǎng)絡(luò)信息時代，高校內(nèi)部審計工作依然任重道遠，只有堅持創(chuàng)新、勇于探索、與時俱進，才能不斷開創(chuàng)高校內(nèi)部審計工作新局面。

第四篇：內(nèi)部審計信息化的發(fā)展

怎樣在信息化的基礎(chǔ)上

開展內(nèi)部審計工作

隨著信息化網(wǎng)絡(luò)化電子時代的到來，信息技術(shù)在日常工作中的作用日趨明顯。電子網(wǎng)絡(luò)的日益發(fā)達，特別是計算機會計信息系統(tǒng)的廣泛應用，對審計人員的要求也愈來愈高。1 內(nèi)部審計信息化的概念

內(nèi)部審計信息化就是在信息化的基礎(chǔ)上開展內(nèi)部審計工作。內(nèi)部審計須經(jīng)歷3個發(fā)展階段。一是手工審計階段；二是計算機輔助審計階段；三是信息化管理為核心的審計階段。2 信息化發(fā)展的重要性及必然趨勢

國外審計界開發(fā)多種審計技術(shù)方法，大量運用計算機輔助審計。而國內(nèi)審計目前以監(jiān)督和評價內(nèi)部控制體系運行的有效性為導向的管理審計，通過評價財務(wù)控制、經(jīng)營管理控制和信息系統(tǒng)控制的有效性來促進提高內(nèi)部控制能力和水平，幫助組織實現(xiàn)目標，以強大的信息系統(tǒng)和暢通的溝通渠道為支 撐的諸多要素構(gòu)成的一個有機整體。這就要求我們實施審計的時候，不能僅僅局限于對各個功能要素進行孤立的審計，而要從總體上對內(nèi)控能力進行動態(tài)、系統(tǒng)的審計評價。審計人員只有通過信息化手段，進行動態(tài)審計，積極開展事前審計、事中審計和事后審計，才能擴大審計面，提高審計效率

和質(zhì)量。因此，實現(xiàn)內(nèi)部審計全面轉(zhuǎn)型與發(fā)展，審計手段必須從手工操作向信息化過渡直至根本轉(zhuǎn)變。這是內(nèi)部審計工作發(fā)展的內(nèi)在需要，也是內(nèi)部審計實現(xiàn)現(xiàn)代化的標志。加快內(nèi)部審計信息化建設(shè)步伐，不僅是為內(nèi)部審計提供技術(shù)支撐的需要，也是適應信息科技高速發(fā)展的需要，因此加強信息化建設(shè)是搞好內(nèi)部審計工作的必然選擇。內(nèi)部審計信息化存在的問題

3，1 少數(shù)單位重視不夠 單位領(lǐng)導對內(nèi)部審計工作重視不夠，支持不力，給力不足制約著內(nèi)部審計信息化發(fā)展。有的單位的重視還停留在口頭上，真正能落實在行動上的很少。導致出現(xiàn)審計人員缺失，信息化建設(shè)配套跟不上。

3．2 內(nèi)審人員參差不齊 內(nèi)部審計組織和內(nèi)部審計人員無論從數(shù)量還是技術(shù)水平上都存在著嚴重的不足，這也一直是影響和困擾審計工作全面、深入開展的短板。大多數(shù)單位的內(nèi)審人員都是由財務(wù)部門調(diào)入，很少有單位配備專業(yè)對口的審計人員。當然財務(wù)也是審計的基礎(chǔ)，但審計人員更需要接受全面的審計知識，真正做到與時俱進，學習修身。年齡稍大些審計人員安于現(xiàn)狀，對新事物缺乏主動參與，計算機知識知之甚微。隨著審計信息化要求的逐步提高，真正意義上缺的是人才，少的是技術(shù)。

3。3 信息技術(shù)環(huán)境下審計風險依舊存在 審計方法的變革與創(chuàng)新，同時也帶來了形成審計風險的新因素。(1)不能有效

確定對被審計單位信息核算系統(tǒng)是否符合標準，給審計工作增加了審計風險；(2)因操作、程序處理錯誤、黑客非法入侵、傳輸故障等問題均可能對電子數(shù)據(jù)造成破壞和泄漏，增加了審計風險；(3)傳統(tǒng)審計中每一步都有文字記錄，在審 計信息化中，傳統(tǒng)的審計線索不復存在，幾乎實現(xiàn)了自動化操作，但因電子數(shù)據(jù)存在安全問題，增加了審計風險；(4)電子數(shù)據(jù)難于轉(zhuǎn)換、分析，使得審計人員較難整理、分析數(shù)據(jù)，必然會帶來審計風險。推進內(nèi)部審計信息化的對策

4．1 提高內(nèi)部審計信息化的認識 信息化建設(shè)是科技強審計、科技促審計的有力舉措和根本保證。多年的審計工作證明審計也是效益。審計信息化關(guān)鍵在領(lǐng)導，單位領(lǐng)導要統(tǒng)一認識，高度重視信息化審計工作，把信息化審計工作放在事關(guān)重要的位置，以信息化促管理，以高科技促效益。

4．2 引進人才 內(nèi)部審計信息化離不開人才。現(xiàn)在內(nèi)部審計不僅缺人，而且缺人才，尤其缺既懂審計業(yè)務(wù)，又懂信息技術(shù)的復合型人才。要彌補這一空缺必須挖掘內(nèi)在潛力，加大學習培訓力度，為內(nèi)部審計人員“充電”，使在職審計人員盡快適應和掌握信息化條件下的現(xiàn)代審計技術(shù)，讓審計人員能做到勇于創(chuàng)新，勤于思考，積極奉獻，以解決審計人員內(nèi)在不足的問題。另外，可以引進人才，把一些既懂審計業(yè)務(wù)，又懂計算機業(yè)務(wù)的復合型人才引進到內(nèi)部審計隊伍中來，增

強內(nèi)部審計信息化建設(shè)發(fā)展的后勁，加快內(nèi)部審計信息化建設(shè)的步伐。

4．3 正確認識審計信息存在的風險(1)審計信息化在審計工作中的定位應明確是輔助性，它不可能代替專業(yè)人員的審計。(2)審計人員應明確審計信息化范圍也是有限的，高科技在給我們的生活帶來利益的同時，也必然存在相應的弊

端。(3)要正確評估審計信息化給審計工作可能帶來的風險，盡可能避免或減少審計風險。審計人員在審計時必須認真檢查被審計單位所提供的數(shù)據(jù)，是否屬審計時間范圍內(nèi)的數(shù)據(jù)，是否真實，并對數(shù)據(jù)進行復核；采用就地審計或抽查審計的方式，在審計調(diào)查前事先不通知被審單位，現(xiàn)場調(diào)取電子數(shù)據(jù)，以防操作員將數(shù)據(jù)篡改、刪除等；并在審計的同時積極督促網(wǎng)絡(luò)系統(tǒng)采取安全措施?？傊?，內(nèi)部審計信息化建設(shè)的道路還很長，地區(qū)之間、行業(yè)之間、單位之間千差萬別，還需因地制宜，不斷調(diào)整完善。在信息化基礎(chǔ)上進行審計將是內(nèi)審工作的必然趨勢，信息化的發(fā)展能促進內(nèi)審人員更 好地履行審計職責。

第五篇：商業(yè)銀行內(nèi)部審計指引2016

中國銀監(jiān)會關(guān)于印發(fā)《商業(yè)銀行內(nèi)部審計指引》的通

知

銀監(jiān)發(fā)〔2016〕12號

各銀監(jiān)局，各政策性銀行、大型銀行、股份制銀行，郵政儲蓄銀行，外資銀行，金融資產(chǎn)管理公司，其他會管金融機構(gòu)：

現(xiàn)將《商業(yè)銀行內(nèi)部審計指引》印發(fā)給你們，請遵照執(zhí)行。

2016年4月16日

(此件發(fā)至銀監(jiān)分局和地方法人銀行業(yè)金融機構(gòu))

商業(yè)銀行內(nèi)部審計指引

第一章 總 則

第一條 為促進商業(yè)銀行完善公司治理，加強內(nèi)部控制和風險管理，健全內(nèi)部審計體系，提升內(nèi)部審計的獨立性和有效性，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條 中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行適用本指引。

第三條 本指引所稱內(nèi)部審計是商業(yè)銀行內(nèi)部獨立、客觀的監(jiān)督、評價和咨詢活動，通過運用系統(tǒng)化和規(guī)范化的方法，審查評價并督促改善商業(yè)銀行業(yè)務(wù)經(jīng)營、風險管理、內(nèi)控合規(guī)和公司治理效果，促進商業(yè)銀行穩(wěn)健運行和價值提升。

第四條 商業(yè)銀行內(nèi)部審計目標包括：推動國家有關(guān)經(jīng)濟金融法律法規(guī)和監(jiān)管規(guī)則的有效落實；促進商業(yè)銀行建立并持續(xù)完善有效的風險管理、內(nèi)控合規(guī)和公司治理架構(gòu)；督促相關(guān)審計對象有效履職，共同實現(xiàn)本銀行戰(zhàn)略目標。

第五條 商業(yè)銀行內(nèi)部審計工作應獨立于業(yè)務(wù)經(jīng)營、風險管理和內(nèi)控合規(guī)，并對上述職能履行的有效性實施評價。內(nèi)部審計活動應遵循獨立性、客觀性原則，不斷提升內(nèi)部審計人員的專業(yè)能力和職業(yè)操守。

第六條 銀行業(yè)監(jiān)督管理機構(gòu)依據(jù)本指引對商業(yè)銀行內(nèi)部審計工作實施監(jiān)管評估。

第二章 組織架構(gòu)

第七條 商業(yè)銀行應建立獨立垂直的內(nèi)部審計體系。

第八條 董事會對內(nèi)部審計的獨立性和有效性承擔最終責任。董事會應根據(jù)本銀行業(yè)務(wù)規(guī)模和復雜程度配備充足、穩(wěn)定的內(nèi)部審計人員；提供充足的經(jīng)費并列入財務(wù)預算；負責批準內(nèi)部審計章程、中長期審計規(guī)劃和審計計劃等；為獨立、客觀開展內(nèi)部審計工作提供必要保障；對內(nèi)部審計工作的獨立性和有效性進行考核，并對內(nèi)部審計質(zhì)量進行評價。

第九條 董事會應下設(shè)審計委員會。審計委員會成員不少于3人，多數(shù)成員應為獨立董事。審計委員會成員應具有財務(wù)、審計和會計等專業(yè)知識和工作經(jīng)驗。審計委員會負責人原則上應由獨立董事?lián)巍?/p>

審計委員會對董事會負責，經(jīng)其授權(quán)審核內(nèi)部審計章程等重要制度和報告，審批中長期審計規(guī)劃和審計計劃，指導、考核和評價內(nèi)部審計工作。

第十條 監(jiān)事會對本銀行內(nèi)部審計工作進行監(jiān)督，有權(quán)要求董事會和高級管理層提供審計方面的相關(guān)信息。

第十一條 高級管理層應支持內(nèi)部審計部門獨立履行職責，確保內(nèi)部審計資源充足到位；及時向?qū)徲嬑瘑T會報告業(yè)務(wù)發(fā)展、產(chǎn)品創(chuàng)新、操作流程、風險管理、內(nèi)控合規(guī)的最新發(fā)展和變化；根據(jù)內(nèi)部審計發(fā)現(xiàn)的問題和審計建議及時采取有效整改措施。

第十二條 商業(yè)銀行可設(shè)立總審計師或首席審計官（以下統(tǒng)稱“總審計師”）一名?？倢徲嫀熡啥聲撠熎溉魏徒馄?。商業(yè)銀行應及時向銀行業(yè)監(jiān)督管理機構(gòu)報告總審計師的聘任和解聘情況。

總審計師對董事會及其審計委員會負責，定期向董事會及其審計委員會和監(jiān)事會報告工作，并通報高級管理層。總審計師負責組織制定并實施內(nèi)部審計章程、審計工作流程、作業(yè)標準、職業(yè)道德規(guī)范等內(nèi)部審計制度，組織實施中長期審計規(guī)劃和審計計劃，并對內(nèi)部審計的整體質(zhì)量負責。

商業(yè)銀行未設(shè)立總審計師的，由內(nèi)部審計部門負責人承擔總審計師的職責。

第十三條 商業(yè)銀行應設(shè)立獨立的內(nèi)部審計部門，審查評價并督促改善商業(yè)銀行經(jīng)營活動、風險管理、內(nèi)控合規(guī)和公司治理效果，編制并落實中長期審計規(guī)劃和審計計劃，開展后續(xù)審計，評價整改情況，對審計項目的質(zhì)量負責。內(nèi)部審計部門向總審計師負責并報告工作。

第十四條 商業(yè)銀行應配備充足的內(nèi)部審計人員，原則上不得少于員工總數(shù)的1%。

內(nèi)部審計人員應當具備履行內(nèi)部審計職責所需的專業(yè)知識、職業(yè)技能和實踐經(jīng)驗，掌握銀行業(yè)務(wù)的最新發(fā)展，并通過后續(xù)教育和職業(yè)實踐等途徑，學習和掌握相關(guān)法律法規(guī)、專業(yè)知識、技術(shù)方法和審計實務(wù)的發(fā)展變化，保持和提升專業(yè)勝任能力。

內(nèi)部審計人員在從事內(nèi)部審計活動時，應遵循客觀、保密原則，秉持誠信正直的道德操守，按規(guī)定使用其在履行職責時所獲取的信息。內(nèi)部審計人員不得參與有利益關(guān)系的審計項目，不得利用職權(quán)謀取私利，不得隱瞞審計發(fā)現(xiàn)的問題，不做缺少證據(jù)支持的判斷，不做誤導性陳述。

第三章 章程、職責與權(quán)限

第十五條 商業(yè)銀行應制定內(nèi)部審計章程。內(nèi)部審計章程應至少包括以下事項：

（一）內(nèi)部審計目標和范圍；

（二）內(nèi)部審計地位、權(quán)限和職責；

（三）內(nèi)部審計部門的報告路徑以及與高級管理層的溝通機制；

（四）總審計師的責任和義務(wù)；

（五）內(nèi)部審計與風險管理、內(nèi)部控制的關(guān)系；

（六）內(nèi)部審計活動外包的標準和原則；

（七）內(nèi)部審計與外部審計的關(guān)系；

（八）對重點業(yè)務(wù)條線及風險領(lǐng)域的審計頻率及后續(xù)整改要求；

（九）內(nèi)部審計人員職業(yè)準入與退出標準、后續(xù)教育制度和人員交流機制；

內(nèi)部審計章程應由董事會批準并報監(jiān)管部門備案。

第十六條 商業(yè)銀行的內(nèi)部審計事項應包括：

（一）公司治理的健全性和有效性；

（二）經(jīng)營管理的合規(guī)性和有效性；

（三）內(nèi)部控制的適當性和有效性；

（四）風險管理的全面性和有效性；

（五）會計記錄及財務(wù)報告的完整性和準確性；

（六）信息系統(tǒng)的持續(xù)性、可靠性和安全性；

（七）機構(gòu)運營、績效考評、薪酬管理和高級管理人員履職情況；

（八）監(jiān)管部門監(jiān)督檢查發(fā)現(xiàn)問題的整改情況以及監(jiān)管部門指定項目的審計工作；

（九）其他需要進行審計的事項。

第十七條 內(nèi)部審計部門有權(quán)獲取與審計有關(guān)的信息，列席或參加與內(nèi)部審計職責有關(guān)的會議，參加相關(guān)業(yè)務(wù)培訓。

第十八條 內(nèi)部審計部門有權(quán)檢查各類經(jīng)營機構(gòu)（含分支機構(gòu)和附屬機構(gòu)）的各項業(yè)務(wù)和管理活動（含外包業(yè)務(wù)），及時、全面獲取經(jīng)營管理相關(guān)信息，并就有關(guān)問題向?qū)徲媽ο蠛托袃?nèi)相關(guān)人員進行調(diào)查、質(zhì)詢和取證。

第十九條 內(nèi)部審計部門有權(quán)向董事會、高級管理層和相關(guān)部門提出處理和處罰建議。

第二十條 內(nèi)部審計部門可就風險管理、內(nèi)部控制等事項提供專業(yè)建議，但不得直接參與或負責內(nèi)部控制設(shè)計和經(jīng)營管理的決策與執(zhí)行。

第四章 審計工作流程

第二十一條 內(nèi)部審計部門應根據(jù)商業(yè)銀行的內(nèi)部審計章程、業(yè)務(wù)性質(zhì)、風險狀況、管理需求及審計資源的配置情況，確定審計范圍、審計重點、審計頻率，編制中長期審計規(guī)劃和審計計劃，并報審計委員會批準。

商業(yè)銀行的內(nèi)部審計計劃應充分考慮監(jiān)管關(guān)注事項，包括但不限于：全面風險管理、資本充足、流動性、內(nèi)控合規(guī)、財務(wù)報告等。

第二十二條 內(nèi)部審計部門應根據(jù)審計計劃，選派合格、勝任的審計人員組成審計組，收集和研究相關(guān)背景資料，了解審計對象的風險概況及內(nèi)部控制，編制項目審計方案，組織審計前培訓并在實施審計前向?qū)徲媽ο笙掳l(fā)審計通知書。特殊情況下，審計通知書可以在實施審計時送達。

第二十三條 內(nèi)部審計人員應根據(jù)項目審計方案，綜合運用審核、觀察、訪談、調(diào)查、函證、鑒定、調(diào)節(jié)和分析等方法，獲取審計證據(jù)，并將審計過程和結(jié)論記錄于審計工作底稿。

內(nèi)部審計采取現(xiàn)場審計與非現(xiàn)場審計相結(jié)合的方式，并通過加強非現(xiàn)場審計系統(tǒng)建設(shè)，增強內(nèi)部審計的廣度與深度。

內(nèi)部審計部門應加強信息科技在審計工作中的運用，不斷完善內(nèi)部審計管理信息系統(tǒng)。在審計過程中，內(nèi)部審計人員應做好與審計對象的溝通交流。

第二十四條 商業(yè)銀行應建立異議解決機制。對審計對象提出異議的審計結(jié)論，應及時進行溝通確認，根據(jù)內(nèi)部審計章程的規(guī)定，將溝通結(jié)果和審計結(jié)論報送至相關(guān)上級機構(gòu)并歸檔保存。

第二十五條 內(nèi)部審計人員在實施必要的審計程序后，應征求審計對象意見并及時完成審計報告。審計報告應包括審計目標和范圍、審計依據(jù)、審計發(fā)現(xiàn)、審計結(jié)論、審計建議等內(nèi)容。

內(nèi)部審計人員應將審計報告發(fā)送至審計對象，并上報審計委員會及董事會，同時根據(jù)內(nèi)部審計章程的規(guī)定與高級管理層及時溝通審計發(fā)現(xiàn)。

第二十六條 商業(yè)銀行董事會及高級管理層應采取有效措施，確保內(nèi)部審計結(jié)果得到充分利用，整改措施得到及時落實；對未按要求整改的，應追究相關(guān)人員責任。

第二十七條 內(nèi)部審計部門應跟進審計發(fā)現(xiàn)問題的整改情況。必要時可開展后續(xù)審計，評價審計發(fā)現(xiàn)問題的整改進度及有效性。

第二十八條 內(nèi)部審計部門應建立健全內(nèi)部審計檔案管理制度，妥善保管內(nèi)部審計檔案資料。

第二十九條 商業(yè)銀行應建立健全內(nèi)部審計質(zhì)量控制制度和程序，定期實施內(nèi)部審計質(zhì)量自我評價，并接受內(nèi)部審計質(zhì)量外部評估。

第五章 部分審計活動外包

第三十條 商業(yè)銀行不得將內(nèi)部審計職能外包，但可將有限的、特定的內(nèi)部審計活動外包給第三方，以緩解內(nèi)部審計資源壓力并提升內(nèi)部審計工作的全面性。

第三十一條 商業(yè)銀行董事會應對內(nèi)部審計活動外包承擔最終責任。商業(yè)銀行內(nèi)部審計活動外包應符合本銀行內(nèi)部審計章程的有關(guān)要求。

第三十二條 商業(yè)銀行不得將內(nèi)部審計活動外包給正在為本銀行提供外部審計服務(wù)的會計師事務(wù)所及其關(guān)聯(lián)機構(gòu)。

商業(yè)銀行不得將內(nèi)部審計活動外包給近三年內(nèi)為審計對象提供過與該項審計外包業(yè)務(wù)相關(guān)咨詢服務(wù)的第三方及其關(guān)聯(lián)機構(gòu)。

第三十三條 商業(yè)銀行應建立內(nèi)部審計活動外包制度，明確外包提供商的資質(zhì)標準、準入與退出條件、外包流程及質(zhì)量控制標準等。

商業(yè)銀行在實施內(nèi)部審計活動外包時，本銀行內(nèi)部審計人員應參與并監(jiān)督項目實施，并負責向總審計師報告外包活動的有關(guān)情況。

第三十四條 商業(yè)銀行總審計師應建立相應的外包審計項目知識轉(zhuǎn)移機制，確保內(nèi)部審計人員能最大程度地獲取專業(yè)技能，提升內(nèi)部審計部門的專業(yè)能力。

第六章 考核與問責

第三十五條 商業(yè)銀行董事會應針對內(nèi)部審計部門建立科學的激勵約束機制，并對總審計師的履職盡責情況進行考核評價，內(nèi)部審計部門定期對內(nèi)部審計人員的專業(yè)勝任能力進行評價。

內(nèi)部審計人員的薪酬水平應不低于本機構(gòu)其他部門同職級人員平均水平。

第三十六條 商業(yè)銀行應建立內(nèi)部審計責任制，明確規(guī)定內(nèi)部審計人員履職盡責要求以及問責程序。經(jīng)責任認定，內(nèi)部審計部門和審計人員已勤勉盡職的，可減輕或免除其責任。

第三十七條 內(nèi)部審計結(jié)果和整改情況應作為審計對象績效考評的重要依據(jù)。

第三十八條 審計對象應積極配合內(nèi)部審計工作。對于拒絕、妨礙內(nèi)部審計工作及整改不力的行為，商業(yè)銀行應及時制止,并追究相關(guān)責任人的責任。

第七章 監(jiān)管評估

第三十九條 商業(yè)銀行內(nèi)部審計部門應建立與銀行業(yè)監(jiān)督管理機構(gòu)的正式溝通機制，定期討論銀行面臨的主要風險、已經(jīng)采取的風險化解措施以及整改情況。雙方溝通的頻率應與銀行的規(guī)模、風險偏好和業(yè)務(wù)復雜性相匹配。第四十條 商業(yè)銀行內(nèi)部審計部門應向監(jiān)管部門提交以下報告：

（一）內(nèi)部審計計劃；

（二）重要審計發(fā)現(xiàn)及其整改情況；

（三）向董事會提交的全面審計工作報告；

（四）外部機構(gòu)對銀行的審計報告；

（五）監(jiān)管部門監(jiān)督檢查發(fā)現(xiàn)問題的整改報告；

（六）內(nèi)部審計質(zhì)量自我評價報告；

（七）銀行業(yè)監(jiān)督管理機構(gòu)要求的其他報告。

第四十一條 銀行業(yè)監(jiān)督管理機構(gòu)可要求商業(yè)銀行內(nèi)部審計部門完成指定項目的審計工作，并將審計結(jié)果報送監(jiān)管部門。

第四十二條 銀行業(yè)監(jiān)督管理機構(gòu)通過非現(xiàn)場監(jiān)管、現(xiàn)場檢查、監(jiān)管會談等方式，對商業(yè)銀行內(nèi)部審計的有效性進行評估。評估內(nèi)容包括：

（一）內(nèi)部審計章程；

（二）內(nèi)部審計的范圍、頻率和效果；

（三）確保內(nèi)部審計職能充分發(fā)揮作用的公司治理機制；

（四）銀行集團內(nèi)部審計的有效性；

（五）內(nèi)部審計人員的專業(yè)勝任能力；

（六）內(nèi)部審計人員的薪酬機制；

（七）內(nèi)部審計活動外包情況；

（八）內(nèi)部審計報告及審計建議的整改落實情況；

（九）內(nèi)部審計問責情況；

（十）其他事項。

第四十三條 銀行業(yè)監(jiān)督管理機構(gòu)有權(quán)根據(jù)評估結(jié)果對商業(yè)銀行內(nèi)部審計工作提出監(jiān)管意見，要求其限期整改并提交整改報告。內(nèi)部審計有效性和整改情況應納入公司治理和內(nèi)部控制整體有效性評估和監(jiān)管評級。

第八章 附 則

第四十四條 商業(yè)銀行應在集團層面建立與其規(guī)模、風險偏好和復雜程度相適應的內(nèi)部審計制度，確保內(nèi)部審計覆蓋集團全部業(yè)務(wù)和全部機構(gòu)。董事會對集團內(nèi)部審計的適當性和有效性承擔最終責任。

銀行集團的內(nèi)部審計部門應明確集團對附屬機構(gòu)的審計監(jiān)督機制，并根據(jù)審計權(quán)限對附屬機構(gòu)實施審計，指導附屬機構(gòu)內(nèi)部審計機制建設(shè)和內(nèi)部審計工作。

附屬機構(gòu)的內(nèi)部審計部門應根據(jù)集團內(nèi)部審計章程的有關(guān)規(guī)定，向銀行集團總審計師或內(nèi)部審計部門負責人報告附屬機構(gòu)的內(nèi)部審計工作。

本指引所稱銀行集團是指在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行及其附屬機構(gòu)。附屬機構(gòu)包括但不限于境內(nèi)外的其他商業(yè)銀行、非銀行金融機構(gòu)及非金融機構(gòu)。

第四十五條 農(nóng)村中小金融機構(gòu)審計委員會的多數(shù)成員原則上應為獨立董事。村鎮(zhèn)銀行已設(shè)立監(jiān)事會的可不設(shè)立審計委員會，由監(jiān)事會履行審計委員會職責。村鎮(zhèn)銀行已設(shè)立審計委員會的，可由董事會聘請主發(fā)起行審計部門負責人兼任審計委員會委員。

村鎮(zhèn)銀行未設(shè)立內(nèi)部審計部門的，應設(shè)置專門的內(nèi)部審計崗位，并委托主發(fā)起行承擔村鎮(zhèn)銀行的審計職能，確定對村鎮(zhèn)銀行的審計監(jiān)督機制，有效實施審計活動。

第四十六條 商業(yè)銀行應根據(jù)本指引制定實施細則，并報銀行業(yè)監(jiān)督管理機構(gòu)備案。

第四十七條 銀行業(yè)監(jiān)督管理機構(gòu)負責監(jiān)管的其他金融機構(gòu)參照執(zhí)行本指引。

第四十八條 本指引自印發(fā)之日起施行，《銀行業(yè)金融機構(gòu)內(nèi)部審計指引》（銀監(jiān)發(fā)〔2006〕51號）同時廢止。