商业银行审计论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的商业银行审计论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：商业银行审计论文范文

衡量内部审计师的工作效率主要体现为以现有的审计资源实现更好的审计目标或为完成既定的审计目标耗费更少的审计资源。不断地提高工作的质量和效率，必然要求内部审计师在工作实践中不断地寻找差距、改进方法、总结经验，持续地全面学习，不断提升自身综合素质和业务能力，更好地胜任本职工作，高质量、高效率地完成审计任务，并真正树立起审计人员的权威性和良好形象。

二、影响因素和问题所在

1.内部审计职能的履行和发挥

内部审计职能的履行与发挥程度将直接决定内部审计质量与效率的高低。当前，审计履职主要以对业务事项的检查为主，而对公司治理效果、全面风险管控体系、资源配给及绩效管理、战略督导等方面涉足不多，评价和验证不足，面向全行提供审计咨询服务不够，审计的深度、广度和高度还有一定的局限性，一定程度上导致内部审计层次不高、影响力有限、信息传导与反馈缺漏，这些都影响到审计职能作用的发挥。

2.审计队伍的稳定发展

内部审计队伍的稳定发展又是影响内部审计职能履行和发挥的关键因素。近几年商业银行虽然已建立了董事会下垂直管理的审计体系，重新组建和培养了一批较为专业的审计队伍。但是，作为派驻性质的管理模式、组织形态和从职的稳定性，以及目前涉及审计人员的职业规划与发展、归属感等，都一定程度上使得内部审计人员人心不稳，纠结于机构与职业长期稳定性的担忧。种种这些因素难免影响到审计履职的发挥和对审计事项的客观评价，进而对审计质量和效率产生负面影响。

3.内部审计方法的创新和改进

现行的审计项目在由传统的现场审计为主、非现场审计为辅逐步向现场审计和非现场审计相结合转变，内部审计在组织形式、审计系统升级、审计技术和方法创新等方面都进行了有益探索，且取得了很好的成效。但随着内部系统升级和数据集中，新业务、新产品的快速发展，金融市场的瞬息万变，内部审计要有所作为，创新发展是关键。特别是在激活机制、引入和吸纳内审工作先进理念、掌握和应用科技手段、改进和创新审计方法等方面，更应多途径地推进创新发展，为不断提升审计质量和效率创造条件。

4.审计人员综合素质的提升和完善

目前审计过程中仍存在几个方面的问题：一是内审人员主要是从银行内部其他岗位转岗而来，缺乏审计专业知识，对于银行全面风险管理的工具掌握不够，审计时较少地运用先进的风险审计模型；二是大部分审计人员缺乏对审计方法的提炼总结，审计人员之间经验、方法分享不够；三是受各种生产系统和信息资源共享约束，审计分析维度不够，造成审计分析的局限性和不完整性。

5.内部审计成果的转化和利用

近年来，通过实施一系列审计项目和推导以风险为导向的审计活动，内部审计在促进本行稳健发展的作用越显突出，审计成果得到较好的体现。但由于受传统审计惯性思维束缚、审计环境影响和审计力量不足等因素限制，审计发力点仍主要停留在以检查挖掘问题和风险为主，对审计成果的转化利用不够，审计成果难以转化为生产力，经营行同类同质问题屡查屡犯，后续整改不能解决根源性问题，不能真正起到举一反三地利用审计成果的作用。

三、解决方案和对策建议

1.从体制建设方面保证审计队伍长期稳定

党的十三中全会作出了深化改革的决定，商业银行必将在不断改革中发展，而内部审计也将面临新的挑战，审计人员作为承载主体，需要建设一支能打硬仗，能啃硬骨头，且能与时俱进的精英审计团队，既保持在一定稳定从业环境下的长期历练，也具有良好职业发展前景和通道的成长机制，使人生出彩与本行事业相辅相成，促进公司与团队、个人的价值积聚。

2.从制度健全方面保证审计工作有序开展

要使审计质量管理有章可循，建立审计质量管理的常态化机制，必须进一步健全审计的管理、评价、考核和责任追究制度，形成一套系统详尽的审计工作质量评价标准，既为开展审计工作提供遵循，也为工作评价提供标准，为各项成果认定和审计责任追究提供依据，同时将质量控制结果与绩效考评挂钩，促进审计人员提高审计质量的主动性和工作热情，降低审计风险发生概率，提升审计工作质量效率。

3.从业务创新方面保证审计工作有效推进

一是鼓励内部审计方法创新鼓励审计人员进行审计方法的总结创新，注重用各种分析方法来考察数据之间的内在关系和变动规律，将定性指标与定量指标相结合，对各项业务和产品经风险评估后，有的放矢地进行数据分析、编写审计方法、完善风险分析模型，以发现更深层次的问题。二是加强非现场日常监测。将非现场审计监测作为一项常态化的工作来实施，由原来以单一的、静态的、不连续的审计监督，逐步转变为多方位、动态的、持续的审计监督，集中力量对本行重点业务、重大风险进行日常监控，防范系统性风险和极端事件的发生。

4.从素质提升方面保证审计工作高效运作

一是建立学习型审计组织。要充分发挥内审人员学习的积极性和主动性，使之能够自觉地持续进行职业培训和专业学习，不断丰富业务知识和专业见识，切实提高履职能力和工作水平。二是加强审计人员日常培训。要充分利用审计项目间隙，开展业务培训和交流，实现审计经验的交流分享。有针对性地邀请业务专家指导授课，快速储备新的业务知识，提供审计人员阶段性在各层级业务岗位的实践学习机会，定向培养审计人员专业化水平，促进审计专业能力的提升。

5.从过程监督方面保证审计工作取得实效

第2篇：商业银行审计论文范文

金融企业业务量大、数据量大、贷款档案和会计凭证多,在传统的手工审计下,只能根据报表、明细帐、内外审计报告等有关资料进行经验分析,确定抽查的重点和对象,这种方式带有一定的不确定性和偶然性,难以全面性反映问题,但若采用详查方式人力物力又难以组织和实施。计算机审计的开展,使金融审计人员能够从大量原始、繁琐的数据和枯燥、重复的手工操作中解脱出来,运用计算机知识从容的提取、分析和判断被审计单位海量的财务、业务信息,扩大了审计覆盖面,提高了审计效率和审计质量。

2审计方法的改变决定审计项目组织管理模式的变化

手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。

3审计内容从电子数据审计发展到尝试对计算机系统的审计

商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。

4确定计算机审计的范围和重点是关键

商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量

计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。

6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善

传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。

参考文献

[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.

[2]袁野.在创新求实中深化金融审计[J].中国审计,2007,(07):10-13.

第3篇：商业银行审计论文范文

关键词：商业银行；内部审计；质量管理

中图分类号：F239.45 文献识别码：A 文章编号：1001-828X（2016）006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动，它对商业银行经营控制提供评价和咨询活动。同时，内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨，有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

（1）合理的审计模式，内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要，西方商业银行在内部审计机构的设置上，总行实施了机构健全的内部审计机构，而在各分支机构则只是设立简单的审计控制办事处，这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能，总行执行主要的经营职能。

（2）内部审计职能定位明确

纵观当前商业银行内部审计发展趋势，西方发达国家的一些做法已经走在内审领域的前沿：充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

（1）重视内部审计成本。内部审计的最终目的是实现银行的经营目标，但在实现目标过程中，必不可少会出现一些内部控制的问题，所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥，或者内部审计成本高于企业内部审计所实现的价值，那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说，内部审计还可能为实现商业银行的效益做出贡献，从而降低商业银行成本。

（2）现场审计和非现场审计并重。进行实地审计检查是传统的审计方式，这有利于更加直观的找出问题的根源，并在第一时间对问题进行分析，并给出直接的审计证据。当前，由于网络技术的飞速发展，传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析，找出其存在的问题，从而有计划的对审计对象进行全方位一体化的审计。因此，商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前，中国的商业银行内部审计的概念也很旧，仍然在“金融审计”的阶段，在实践中，在中国商业银行的内部审计主要是真实性审核，这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价，无法给商业银行带来效益，也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计，把风险评估作为企业经营的必要条件之一。与此同时，内部控制的重点也发生了转移，分析经营风险成了内部审计的焦点。因此，只有从审计风险的思想认识，深化“增值型审计”的概念，以促进审计模式的发展，对审计风险的利益，商业银行的风险规划，全方位多角度一体化的实时动态监督，为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快，各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出，银行业的各项业务也必须面向电子化，网络化。

在审计手段方面，应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势，定义各种问题，在审计软件等现代技术的大力支持下，连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析，对其出现的异常活动实施风险预警，从而缩小审计范围，精确风险审计的领域，科学合理的安排被审计单位的审计计划，最终使得审计资源优化配置。

在审计方式方面，改变以往事先预告多的工作方式，增加突击审计力度。按照西方商业银行的惯例，选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理，提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位，才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成，是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措，公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性，将内部审计定位于董事会或者监事会之下，内部审计人员直接向董事长负责，从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持，对于我存在的不足及时指出并加以指导，如果没有老师们的帮助，我想也就没有今天的这篇论文了。路漫漫其修远兮，吾将上下而求索，这一路走下了，经历了许多汗水和挫折，但是道路是曲折的，前途是光明的。在这一刻，将最崇高的敬意献给你们！在我的论文中参考了大量的文献资料，在此，向各学术界的前辈们致敬！

参考文献：

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报，2012，8：16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友，2011，6：8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业，2013，6：6-10.

第4篇：商业银行审计论文范文

论文摘要：新的巴塞尔资本协议确立以来，协议明确了商业金融机构的风险管理的方向。商业银行的风险管理审计要适应新的经济环境和要求，不断改进标准、完善制度、提高人员素质，从而为商业银行金融行为提供更好的风险管理意见和方法服务。

一、巴塞尔新资本协议

1、协议的确立，巴塞尔银行监督委员会在1999年6月，公布了“巴塞尔新资本协议(征求意见稿)”，协议在广泛的征求意见过程中多次修改，最后于2004年6月公布正式稿，委员会规定从2006年底开始在成员国开始推行。新协议由三大主题组成，分别从资金管理人和风险管理人角度、监管人角度以及投资人角度对银行风险的内涵、计量方法以及风险防范方式等，作出了建议和规范方法的要求。

2、协议中的三大主题含义:

第一主题:最低资本充足率要求(资金管理者和风险管理者角度)。新协议将银行风险的进行了划分，确定为信用风险、市场风险和操作风险三方面，并为计量风险提供了多种备选方案。

第二主题:监管部门的监督检查(监管者角度)。这部分内容是第一次纳人协议框架。新协议认为，为了促使银行的资本状况与总体风险相适应，监管当局应该考虑银行的风险化解能力、风险管理能力、所面对市场的性质、收益的稳定性与有效性等因素，全面判断银行的资本充足率是否达到应对市场风险的要求，在商业银行的资本水平较低时，监管当局要及时对银行进行必要的干预。

第三主题:市场约束(投资者角度)。它是目前公司治理结构研究重大进展的体现，其作用在于进一步强化资本监管和促进银行体系运作中的安全与稳固。新协议明确了市场有迫使银行合理地分配资金及控制风险的作用，市场中的盈亏机制可以促使银行保持充足的资本水平，支持监管当局更有效地工作。

二、风险管理审计的概念及现实意义

1，概念

风险管理审计是指:企业内部审计部门采取系统化、规范化的方法，评估企业风险管理系统的风险识别、分析、评价、管理和处理能力等内容的内部审核活。风险管理审计作用是，通过对企业的风险管理、控制及监督过程进行评价，进而提高经营过程的效率。

2、实施风险管理审计在银行中的现实意义主要有以下三个方面:

(1)风险管理审计可以从另外的角度帮助风险监管者防范风险。风险监管部门的任务是根据实际要求，制定防范风险发生的制度和监管执行这些制度。银行内部审计实施的风险管理审计，是要求审计从第三方的角度，对银行面临的操作风险进行重新审核，客观地评价风险防范系统的正确性，使风险因素得到有效的控制和防范，这弥补了风险监管者在制度实施过程中的不足。

(2)风险管理审计可以增强防范制度的执行力度。我国商业银行内部控制体制和监管、稽核制度执行彻底，是形成经营风险的一个因素。风险管理审计可以评价和检查风险应对方法的执行情况，通过审计风险防范实施的过程，确定制度、措施是否被执行，执行的力度如何等，从而起到加强防范风险措施执行的目的。

(3)风险管理审计通过“干预性”方式减少银行内部的操作风险，体现“增值”功能。内部审计是风险管理的独立防线，它并不直接参与风险管理系统的建立和执行，而是对已有风险管理实施再监督，它完全可以促进风险管理的有效实施，另外对操作风险进行识别、分析、协调、管理，提出控制风险的有效建议，是风险管理增值的另一体现。

三、新巴塞尔资本协议下，风险管理审计应当采取以下措施来更好的为银行服务

1、以协议为基础，根据自身的情况完善相应的风险管理审计部门和制度。银行内部审计部门要正确认识风险管理审计，在商业银行经营中的重要作用，建立健全风险管理审计部门。针对新巴塞尔协议中提出的商业银行所面临的风险种类和范围，制定适应自身的风险管理审计方向。经营中，每个商业银行的业务重点不同，其经营中面对的风险也就不同，所以各个商业银行的风险管理也不尽相同，内部审计部门要能够从自身出发制定符合自己银行的风险管理审计办法和制度。

2、完善风险管理审计的具体实施标准、方法。完善评价标准体系，可以利用新巴塞尔资本协议作为基础，参考借鉴美国、英国、法国等发达国家在金融危机中教训，研究调整商业银行的风险管理审计标准。建立风险管理审计方法要本着“衔接”、“配套”、“务实”的原则，既要注意与风险管理相结合，也要具有相对的独立性。

3、工作中做好风险管理审计的新方法研究和探索。随着经济的高速发展，更新审计技术和方法，是提高审计效率和质量的重要保证。商业银行，应鼓励内部审计人员以新协议中风险管理方面的内容为基础，结合自己银行的情况，创新审计技术方法并加以实施。另外，在完善风险管理审计方法时，特别要注重探索完善审计抽样、内控测评、风险评估、风险管理实施等方面的方法和技术产。增强审计人员与风险管理人员的沟通，以增强审计方法的实用性、指导性和前瞻性。

四、总结

第5篇：商业银行审计论文范文

关键词：互联网金融时代；商业银行；审计风险

自我国2001年加入WTO以来，伴随着金融体制改革，资本市场的持续深化，我国金融体系逐渐步入正轨，建立了多层次、多功能的金融市场体系，实现了主体多元化的发展。而近年来，互联网金融的蓬勃发展成为金融领域最引人瞩目的潮流之一，并深刻影响着传统商业银行的改革与发展方向，商业银行的审计重心随之改变，由此也对商业银行审计风险的防范提出了新的挑战。

一、互联网金融概况

（一）互联网金融的概念。互联网金融有机结合了互联网技术与传统的金融功能，依托大数据和云计算在开放的互联网平台上形成的功能化金融业态及服务体系，具有普惠金融、平台金融、信息金融和碎片金融等相异于传统金融的金融模式。

（二）互联网金融的实质。从融资模式角度看，互联网金融模式区别于传统的金融模式，它是与银行的间接融资和资本市场的直接融资完全不同的一种全新的融资模式，从本质上来讲它仍然是一种直接的融资模式。但是与传统的直接融资模式比较的话，互联网金融具有信息量大、交易成本低、效率高等特点。

（三）互联网金融的发展现状。近年来，我国互联网金融业蓬勃发展，并迅速成长。在2013年之后，各类互联网金融产品在我国大量出现，互联网金融的业务体系也从单一向多元化发展，互联网理财、互联网贷款、互联网保险等诸多互联网金融产品走入人们生活之中。据蚂蚁金服公布的余额宝数据显示，截止2015年底，余额宝的规模增至6207亿元，其规模已经相当于一家国内中型银行的规模。另外，互联网金融综合运营成本低，以小微客户为主要客户群体，并且注重客户体验，对客户的粘性较强，服务范围广，潜在客户群体广阔。蚂蚁金服的数据显示，2015年余额宝用户中，农村地区的用户规模同比2014激增了65%，数量占到整体的15.1%；发达城市新用户中，外来务工人员占比上升至一半以上；90后取代80后，成为互联网理财中坚力量。

互联网金融的异军突起不可谓对传统商业银行的发展提出了严峻的挑战，同时也加速了传统商业银行的改革步伐。2015年提出的“互联网+银行”计划，为商业银行在互联网金融这一时代大背景下的变革指明了出路。与此同时，这些改革也使商业银行的审计面临新的挑战。

二、互联网金融时代商业银行审计现状及成因

（一）风险管理的变革带来的审计风险。风险管理作为商业银行的核心竞争力，我国商业银行从安全控制、信息共享、流程管理等方面入手，同时利用互联网大数据技术扩宽了风险管理的数据源，重检并规整了内部IT整体框架，实现了商业银行对风险管理的升级与完善。银行也逐步从传统的追求利润的粗放经营模式，向风险与收益相匹配的精细化管理模式转变。

在对银行执行相关审计业务时，考虑到风险管理对商业银行的特殊意义，要求审计人员要对银行的风险管理状况和模式有整体细致的把握，评价风险管理的有效性。因此，要求审计人员了解并熟练运用风险管理的相关知识和技能，这对注册会计师的专业胜任能力提出了新的要求和挑战。

风险管理与业务经营之间错综复杂的关系，以及各种风险因素之间的相互关联性，给注册会计师识别和评价风险因素带来了困难，使得审计人员在考虑与财务报表的重大错报相关性时难以确定相关的风险因素。这也给评估风险范围和程序造成了较大的影响。

（二）金融产品和服务的创新带来的审计风险。为了应对互联网金融的冲击，直销银行应运而生。《2016中国直销银行市场专题研究报告》显示，截止到2016年3月1日，已有55家商业银行推出直销银行服务，其中81.8%为股份制商业银行及城市商业银行。60%以上的直销银行以货币基金、银行理财及存款产品为主要业务，成为商业银行扩展理财业务的主要渠道。而直销银行多选择移动端及PC端作为推出渠道。

与此同时，“互联网+银行”计划给银行的跨业经营提供了便利。传统的银行业务不再是商业银行的主要业务，越来越多的银行通过新设或者并购的方式形成子公司，涉足证券、保险、基金、融资租赁等其他金融业态。另一方面，也有越来越多的银行成为保险公司、资产管理公司等的子公司。

直销银行等一系列创新产品和服务的监管往往不是很明确，对于相关业务的会计处理缺乏统一标准，相关的信息披露也没有明确要求。这就要求注册会计师在不断深入了解新产品，对其风险和收益做出评价的同时，考虑如何合理运用企业会计准则的原则，对被审银行的会计处理方案进行判断。

而商业银行的跨业经营也使审计工作的组织难度加大，对于那些控股多个金融业态的商业银行，注册会计师不仅要考虑被审单位业务是否符合各个行业的监管要求，而且要考虑是否满足《企业会计准则》规范。这是对注册会计师综合服务能力的巨大挑战，也加大了商业银行的审计风险。

（三）计算机信息系统的运用带来的审计风险。“互联网+银行”的模式促进了商业银行计算机信息系统的改革与升级。为了做好资源挖掘，商业银行充分利用大数据分析，了解客户消费倾向与习惯，预测客户行为，为产品和服务创新提供更加系统化的支持。同时，由于商业银行在互联网金融时代大背景下，推出多种跨业业务，银行不得不同时使用多种不同的业务处理系统。此外，直销银行多采用线上业务办理，打破了传统银行在时间空间上的限制。民生银行的线上客户数据显示，超过80%的客户选择通过移动终端使用民生直销银行，超过40%的客户选择在下午进行投资理财，甚至有3%的客户会在凌晨打理资产。直销银行的产生使银行网点虚拟化，为客户与银行提供了便利。

传统商业银行的有非常清晰的审计线索，因为所有的经济业务都用文字记录，有凭证可查。但是互联网金融时代商业银行的资料全部实现了电子化及会计业务处理的程序化和自动化，传统的审计线索被中断。而多种业务系统的运用，也给注册会计师在不同系统之间的数据接口，选取审计对象和方法审计方法带来了诸多困难。而计算机信息系统如果对一些新业务处理功能欠缺或者运行不稳定，这往往是财务报表存在错报的高风险区域。

三、互联网金融时代商业银行审计风险防范措施

（一）提高注册会计师的专业胜任能力同时聘请专家参与审计工作。通过以上对互联网金融时代商业银行审计业务所面临的风险的分析，我们可以看出，商业银行的变革对注册会计师的专业胜任能力提出了新的挑战。商业银行风险管理的变革要求注册会计师对风险管理要有深入全面的了解，所以，审计人员应加强对风险管理有关知识的学习和研究，熟练掌握风险管理的相关技能。注册会计师也要在工作中对风险管理这方面多做总结，得出经验，才能在识别和评价错报风险时有的放矢。

商业银行的风险管理过程中涉及的专业知识和技能已经超出了注册会计师通常了解和掌握的范畴。在这样的情况下，聘请风险管理专家有助于审计人员对商业银行风险管理进行深入的了解和评价，做出合理的错报估计。另外，聘请专家参与审计工作时也要考虑专家的专业胜任能力和客观性，审计组也要对聘请的专家实行严格管理，专家也应遵守相关审计规范，保持职业操守，保守工作机密。

（二）采用以风险为导向的审计策略。商业银行庞杂的分支机构和繁多的业务品种相较于其他行业而言，为注册会计师带来了较高的审计风险，特别是为了应对互联网金融的冲击，商业银行对金融产品和服务进行不断创新，更是增加了审计的风险。因此，更需要审计人员以风险为导向，有针对性地对高风险领域投入更多的审计资源。注册会计师需要对商业银行行业性的普遍风险以及被审单位的特别风险因素予以特别关注，以便对财务报表的高风险区域进行识别和评估。在审计工作中，注册会计师除了需要关注财务报表发生重大错报风险进行还要考虑合规风险、声誉风险等其他可能造成重大影响的领域。

同时，注册会计师要保证以风险为导向的审计充分贯穿审计过程始终。审计人员要以风险评估为前提，时刻围绕高风险领域开展工作，在开展工作过程中要全程高度保持严谨的职业怀疑态度，并且要根据测试结果不断调险评估结果。在审计完成阶段，注册会计师要对所有审计发现结合审计风险进行判断并得出适当结论，及时就发现重大错报风险领域与管理层进行沟通。

（三）配置专门的信息技术审计团队。计算机信息系统的运用为商业银行的审计增加了新的风险。因此，为了能有效地开展审计工作，注册会计师需要对银行的计算机信息系统进行全面了解，以便更好的规划和获取必要的审计证据。计算机信息系统特有的复杂性和高技术性，使得对其的了解和评价建立在相当的专业知识积累基础上。因此，在商业银行审计团队中，配置专门的计算机信息系统审计人员，以便对银行的计算机信息系统的安全性、可靠性、正确性以及相关内部控制进行分析和评价，配合财务审计团队，为审计程序的实施建立必要的基础和支撑。

四、结语

商业银行在互联网金融时代体现出的新的形态，在对其开展审计业务时，为了规避新的审计风险，注册会计师可以从提高自身专业素养，聘请专家，采用以风险为导向的审计，引入专门的信息技术审计团队等几方面入手，对审计风险加以防范。

参考文献：

[1] 雷智军.互联网金融时代下完善国有商业银行内部审计的思考[J].中国商论，2015，33：82-84.

[2] 中国工商银行江苏省分行课题组，万辉.我国商业银行互联网金融风险管理研究[J].金融纵横，2016，02：15-25.

[3] 陈炜，葛梦瑶.利率市场化背景下直销银行业务创新和发展策略[J].南方金融，2016，06：63-67.

[4] 卢闻齐.互联网金融背景下直销银行发展现状及未来展望[J].财经界（学术版），2016，12：4.

[5] 武鹏，杨向荣，王曙光.商业银行审计风险分析[J].中国管理信息化，2010，12：55-57.

[6] 宋首文，代芊，柴若琪.互联网+银行：我国传统商业银行风险管理新变革[J].财经科学，2015，07：10-18.

[7] 邱峰.互联网金融催生新型银行运作模式――直销银行[J].金融会计，2014，03：35-40.

[8] 王滨.互联网金融发展及商业银行应对[J].银行家，2014，04：94-97.

[9] 杨莹.浅析商业银行外部审计风险与防范[J].财经界（学术版），2014，12：253+255.

[10] 安明硕.试论商业银行的审计风险与控制[J].南京财经大学学报，2007，01：71-73.

[11] 冯淑霞，张伟.商业银行审计风险的成因及对策[J].中国管理信息化（会计版），2007，08：87-88.

[12] 倪存新.对商业银行审计专业化管理的若干思考[J].新金融，2008，12：36-39.

[13] 林毅.互联网金融下直销银行发展研究[D].山东师范大学，2015.

[14] 徐盛鑫.审计人员何时利用专家[J].卫生经济研究，1995，04：48.

[15] 陈燕燕.互联网金融时代商业银行外部审计模式探析[J].商业会计，2015，23：56-58.

第6篇：商业银行审计论文范文

论文摘要：内控制度是一个古老而又充满活力的话题，它源于组织内部的“授信”，在西方国家已经有比较长的历史，但在我国金融企业还属于一个有待于进一步探索的课题。本文的主要内容拟包括这样几个部分：现代金融企业内部控制的涵义，内部控制系统及其构成要素，目前内部控制设计和实施中存在的缺陷，金融企业内部控制的进一步完善。

“内部控制”作为一个专用名词和完整概念，它的产生并不是太久。古人很早以前就知道内部牵制的重要性，并将其运用到查错防弊，保全资产安全中去。而对内部控制的完整定义是在1949年才做出的，其后，随着会计、审计实践的发展，理论界对内部控制定义先后做出了多次重要的修订。美国COSO（“反对虚假财务报告委员会”所属的发起机构委员会的简称）报告指出：“内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循”。

中国人民银行颁布的《商业银行内部控制指引》对商业银行的内部控制定义为：“内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。”这是对商业银行的内部控制作出的明确而科学的界定，同时也为各商业银行制定具体的实施细则提供了比较一致的标准。从该定义中，我们应该把握三个重点：1.内部控制是为了一定的目标而建立起来的一系列制度、程序和方法的集合或者说是体系，仅仅满足于制定各项规章制度，以为各项制度建立或完善了，内部控制就确立或完善了的观念是错误的。不重视制度的执行与执行的方法，内控体系就是不完整的；2.内部控制应当涵盖业务的全过程，从事前、事中直到事后，防止因为在制度中没有规定而忽视对某些行为的控制与监督，这些行为有可能导致风险的失控。3.内部控制是连续动态过程与机制，至少包含这样两方面的意思：内部控制时时刻刻都必须执行，任何的疏忽都有可能导致控制的失效或无效；内部控制是动态变化的，它应当随外部环境和内部管理变化的要求，相应地做出调整，不能墨守陈规。

巴塞尔银行监管委员会认为，商业银行内部控制系统由五个相互关联的要素组成，即包括管理监督与控制文化、风险识别与评估、控制活动与职责划分、信息与交流、监管活动和错误纠正。结合管理学的一般原理，可以通俗、简洁地把商业银行内部控制的因素概括为五个，即控制环境、风险评估、控制活动、信息与交流、监督管理。如果将内部控制视为一个“系统”，则更能真切地反映内部控制是有特定构成要素、各要素之间、要素与整体、整体与环境之间相互联系、相互作用，有明确的目标，有特定功能的系统本质；同时，强调内部控制的系统性还在于防止孤立地、片面地看待内部控制的各构成要素，将内部控制的各构成要素有机地结合在一起，发挥内部控制的整体功能。

从组成内部控制系统各要素的关系看，（1）内部控制环境是整个系统的基础，是影响商业银行内部控制作用发挥的各种内部因素，表现为银行管理者对内部控制的态度以及经营风格、从决策层到作业层的每个层次都有明确职责分工的组织结构、独立于银行的决策层和管理层的监事会和审计稽核机关的机构、监管当局对内部控制的重视程度及其有关法律法规的要求与支持程度的外部影响等方面；（2）风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性，为控制活动指明了具体的方向，内部控制最重要的目的也是在此。所以，商业银行在构建内部控制机制时，必须充分考虑各种风险，并将其纳入到有效的内部控制之中，保证有充分的程序和资源来进行风险评估。同时，还应对不断变化的情况及条件做出反应，包括对内部控制制度加以可能的修改，及时涵盖任何新的或以前未进行控制的风险。（3）控制活动是商业银行内部控制系统的核心，是具体实施内部控制的过程，这些活动包括审批、授权、核实、会计控制、资产保全及其职责分工等。控制活动通常包括三个因素：制定方针政策和规章制度；执行这些规章制度程序；对规章制度的贯彻落实情况进行监督检查，发现问题按照报告程序的规定及时反馈，并督促其采取纠正措施。（4）信息与交流为各个要素的沟通，引导内部控制系统有效运行，确保控制目标的实现提供支持。商业银行内部信息系统包括反映经营管理状况、遵循相关法规制度的情况、财务报表资料的情况，也包括反映外部环境、提供决策支持的各种信息等。这些信息应当及时可靠并具有连续性，此外，有效的交流对内部控制体系的运行同样也是必不可少的。（5）监督管理是董事会、监事会、高管层、业务部门对内部控制的管理监督以及内部审计稽核部门或外部监管机构的再监督、再评价与纠正偏差活动的总称，处于内部控制系统的最顶层。一般在下列方面提供监督服务：评估管理制度的效率和效果，评估资产风险，针对问题提出改进意见，查验经济交易的合规性与合法性。

随着银行商业化改革的推进，我国商业银行越来越感到强化控制的重要性，在不断探索的过程中，先后出台了许多内部管理措施和文件。伴随着改革的不断深化，出现了许多新情况、新问题，因内部管理不善、风险未得到很好的控制而引发的违法犯罪事件屡见不鲜，由此造成的经济损失难估其数。而与此同时，内部控制的理论和实践在国际上已经取得很大的发展。1992年，美国coso《内部控制：整体框架》报告；1998年，巴塞尔银行监管委员会提出了商业银行内部控制系统框架建议的十三项原则；2004年，coso在1992年《内部控制：整体框架》报告的基础上，结合《萨班斯—奥克斯法案》的相关要求，了《企业风险管理：总体框架》的研究报告。这一国际化趋势引起了中国金融界特别是商业银行的广泛关注，开始在银行业加大内部控制的推行力度，其中影响比较大的规范性文件有《商业银行内部控制指引》、《股份制商业银行公司治理指引》、《商业银行授权授信管理办法》等，这些文件吸收了内部控制的国际先进理论成果，也充分考虑了我国商业银行的现实状况。

尽管在相关法规的要求和指引下，我国商业银行在建立健全资金经营、信贷管理、财务核算、稽核监督等内部控制上逐渐取得了较大的进步，但在制度设计和实施操作等问题上还存在着许多缺陷和不足，内控制度还不能完全适应防范风险的需要，主要表现为：（1）内部控制的组织形式还不合理。从外部组织形式讲，所有者缺位、产权不明、分支机构设置不经济等问题比较严重；就内部组织机构而言，机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等现象也比较突出。（2）法人治理结构不完善，缺乏监督制约机制。例如，有的商业银行还没有按照《公司法》和《商业银行法》的要求建立健全以董事会、监事会和高级管理层为核心的法人治理结构；有的商业银行决策机构与执行机构重合，导致内部控制机制的丧失；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。（3）内控制度不健全，不适应现代业务发展的需要。（4）内部控制缺乏应有的独立性。有的商业银行作为对内部控制进行再控制的审计稽核部门直接接受行长的领导，工作不够超脱，独立性或权威性不够，经常监督大多流于形式，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。（5）风险控制体系不健全，对内部控制的评价与监督不够。

为此，我国商业银行应当充分认识到自身在内部控制中存在的问题，正确估价潜伏在业务经营发展过程中的风险，进一步建立健全和完善内部控制。其中，最主要的是：（1）按照现代企业制度的要求，积极推进我国商业银行股份制的改造或完善，建立决策、执行和监督分离的相互控制的公司治理结构，为内部控制奠定坚实的组织基础，解决所有者缺位、产权不明、制衡机制失效等问题。（2）建立经济、高效的分支机构网络，解决内部控制机构重叠、控制效力低下、控制成本高等问题。（3）建立和完善董事会结构，确保董事会履行其受托职责。（4）强化监事会的建设，提高监事会对银行经营管理的监督作用。核心应是：提高监事会成员的资格要求，应力求选择那些具有正义感、责任心强、具有一定的专业素质的人担任监事；要确保监事会参与银行经营管理决策的全过程，以便实施过程监督，并知晓经营管理情况，为更好地实施监督提供信息基础。（5）改革内部审计稽核组织体制，按照独立性原则，将对行长负责的审计稽核体制改为隶属于董事会，在董事会的领导下开展工作；（6）以资产质量、经营效益和风险状况为核心，从新调整对各分支机构业务经营活动的授权授信权限和资源配置，撇弃以往的按规模大小或按人头的多少分配资源的做法，以此塑造内部控制的激励机制。（7）提高内部控制的效力和效率，加强以电脑为基（根）点、网络为渠道的信息流通系统建设，增强内部控制信息的采集、交流，以此提高内部控制的效力和效率。

花旗银行总裁沃尔特.维斯顿这样说：“事实上银行家从事的是管理风险的行业。简单来说，这就是银行业。”可谓一语道破天机，直击问题要害。风险无处不在的市场经济中，银行因为承担风险而生存和发展，银行因为经营风险而精彩和繁荣。毫无疑问，未来银行业的竞争将集中在风险管理能力上展开，内部风险控制能力成为银行核心竞争力的核心元素。

参考文献

[1]赵其宏.商业银行风险管理.经济管理出版社，2001年版.

[2]吴玉峰，董芷苓.银行管理会计工作指南.经济科学出版社，2005年版.

第7篇：商业银行审计论文范文

论文关键词：商业银行 风险导向审计 风险管理

论文摘要：本文阐述了风险导向审计的概念、特点与意义，分析了风险导向审计在商业银行风险管理中的地位与作用，进而就风险导向审计在商业银行风险管理中的推广与应用有针对性地提出了八条对策建议，对在商业银行普及风险导向审计，促进风险管理具有一定的参考价值。

国际上传统的审计方法以账项基础审计和制度基础审计为主，但自二十一世纪初以来，伴随着“安然事件”等一系列重大财务舞弊案件的发生。审计失败屡屡显现，这些传统审计方法的缺陷充分暴露，现代风险导向审计方法与理念应运而生。金融业是现代市场经济的核心，而商业银行又是金融业的主体，从1997年爆发的亚洲金融危机到2007年爆发的美国次级债危机无不证明银行业是可能剧烈影响一国乃至全球经济的高风险行业，如何在商业银行内部审计部门推广应用风险导向审计方法，充分发挥其在商业银行风险管理中的重要作用，是一个重大而又十分紧迫的课题。

风险导向审计的概念、特点与意义

现代风险导向审计方法首先兴起于西方国家的社会审计界(注册会计师)，它是一种基于战略观和系统观思想，通过对被审计单位的经营风险进行综合评估，确定剩余风险，相应确定实质性测试的范围、时间和程序，从而将剩余风险降低到可接受水平的审计方法。现代风险导向审计具有以下特征：一是审计重心前移，从以审计测试为中心转移到以风险评估为中，二是风险评估由对审计风险直接评估演变为对审计对象经营风险的间接评估；三是风险评估以分析性复核为中心，既对财务数据进行分析，也对非财务数据进行分析，并将现代管理方法运用到分析性程序中去：四是风险评估从零散走向结构化；五是测试性化，针对风险不同的企业、企业不同的风险领域，采用个性化的审计程序；六是实行并行作业，坚持白上而下与自下而上相结合，相互印证，提高效率；七是审计证据向外部证据转移，通过了解企业经营环境，从外部取得大量证据来评价风险评估的恰当性。

现代风险导向审计是审计发展的必然趋势。风险导向审计利于将审计风险降低至可接受水平，它既可以帮助被审计对象防范和控制经营风险，又可以降低或规避审计人员的审计风险与责任。风险导向审计将风险评估与审计程序紧密地联系起来，对一些风险因素比较大的领域和环节投入更多的审计资源，而对风险比较小的领域环节缩减审计资源，从而能够提高审计质量与效率，有效降低审计成本。

在商业银行风险蕾理中引入风险导向审计的一性分析

商业银行风险是指商业银行在经营管理过程中，由于各种不确定性因素的影响，使实际收益和预期收益发生一定的偏差，从而蒙受损失的可能性。根据巴塞尔银行委员会分类，银行主要面临信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等风险。由于商业银行经营规模庞大，资产负债率高达90％以上，远高于一般工商企业，加之市场变化莫测、管理水平制约、同业竞争激烈、“三性”(即安全性、流动性、盈利性)矛盾冲突等因素，天然决定了商业银行是一个高风险的行业。如果不有效防范风险，轻则导致银行经营亏损甚至倒闭，重则导致一国金融体系乃至经济、社会动荡。

在商业银行资金运动的全过程中，风险都是客观存在的，人们不可能把风险完全消除，只能通过有效的风险管理把风险缩减到较小的程度。商业银行风险管理是指银行为实现自身的经营目标，在业务经营过程中，运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及银行监管当局为实现经济、银行稳定健康发展的要求，而对银行实施的外部监管活动的总称。它通常包括两方面的含义：一是在收益一定条件下的风险最小化；二是在风险一定条件下的收益最大化。商业银行风险管理一般包括风险识别、风险评估、风险决策、风险处理四个方面，风险处理的主要方式有风险预防和回避(如放弃高风险的业务品种或贷款项目)、风险分散(如实行业务多样化、资产多元化、客户分散化组合经营等)、风险抑制与转移(如设置信用担保或开展期货、期权交易)、风险的保险与补偿(如提取准备金)、风险自留(即银行以自有资金补偿损失)等。对商业银行实施风险管理的安全保障体系由四个层次组成：一是政府有关部门(如央行、银监会、国家审计机关等)的监管；二是社会监督(如会计师事务所及新闻舆论等)：三是银行业协会自律；四是银行自我约束(主要是通过内部控制来实现)。

内部审计是商业银行内部控制的重要组成部分，在商业银行实施风险导向审计具有十分重要的现实意义，是历史发展的必然选择。首先，加强风险管理，保障经营安全是内部审计的主要职能和任务。其次，金融风险的突出存在，要求商业银行应用风险导向审计方法。再次，国际内部审计实务标准要求内部审计应用风险基础审计理论和方法。最后，现代商业银行分支机构多、业务种类杂、业务规模大，而内部审计人员十分有限，审计资源短缺，供需矛盾突出，实施以传统的账项基础审计和制度基础审计为基础的详查法不仅不可能，而且也不经济，要求探索更加科学、高效的审计方法。而风险导向审计正是以全面评估风险为基础，从重要风险点人手，对风险高的业务与内容加大审计力度，追加审计程序，扩大审计范围，对症“下药”，精准“打击”，定点“爆破”，把银行风险控制在合理的范围之内，实现安全、高效、稳健发展的目标。

风险导向审计在商业银行风险管理中的推广与应用

近年来中国的主要商业银行日益重视内部审计在风险管理中的积极作用，建立了具有高度独立性和权威性的内部审计机构，并围绕风险管理开展了一系列审计活动。但是，从总体来看，目前我国商业银行内部审计主要是以传统审计方法为主，现代风险导向审计理念与方法还不成熟，审计在商业银行风险管理中的作用还有待进一步发挥，风险导向审计的应用前景十分广阔，潜力十分巨大。

(一)在内部审计人员中大力强化风险导向审计的理念。在国际会计师联合会2003年三个新的国际审计风险准则后，中国注册会计协会了新的审计风险准则，从而确定了风险导向审计在社会审计中的作用与地位。但是目前在商业银行内部审计系统还远没有普及风险导向审计思想，有必要在《银行业金融机构内部审计指引》和各商业银行审计工作规定中明确提出现代风险导向审计理念，并修订补充相关条款。在审计实务中，审计人员要树立风险导向意识，将风险导向审计与制度基础审计、账项基础审计结合起来运用。即在风险导向审计观念下，客观评价被审计单位外部环境、内部控制制度，发现会计报表重大错报风险，对评价出的高风险领域，实施详细的账项审计，有效地控制风险，节约审计成本。

(二)以内部控制综合评价和风险评估为基础科学制订审计计划。在风险评估的基础上制定审计计划，既是做好风险导向审计、加强风险管理的前提和基础，也是当代国际国内审计制度的规范要求。国际内部审计师协会2004年1月修订的《国际内部审计专业实务标准》第2010条规定：“内部审计活动的业务计划应建立在风险评估的基础上，并至少每年制定一次。”《银行业金融机构内部审计指引》第二十五条规定：“内部审计部门应在年度风险评估的基础上确定审计重点，审计频率和程度应与银行业金融机构业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。”结合我国各商业银行实际，我们认为内部审计部门每年应当于第四季度对支行级以上单位(含二级分行、一级分行)开展一次内部控制综合评价，发现风险在不同的经营机构、业务品种的分布情况，根据内部控制及风险管理状况把分支机构划分为一、二、三、四类等不同的等级。在此基础上，结合当年其他内外部审计及检查情况，对所有营业网点进行一次风险评估，划分为高、中、低风险网点。在综合评估辖内各分支机构、业务品种风险状况的基础上，有的放矢地制定年度审计计划(包括审计项目、覆盖对象、时间安排等)，对高风险的单位和业务投入更多的审计资源，确保审计频率和程度与所在银行业务性质、复杂程度、风险状况和管理水平相一致。

(三)以风险管理为中心再造审计流程。商业银行应按照中国注册会计师审计准则中阐述的三个部分的审计业务流程和程序实施风险导向审计。第一步是风险评估程序。在了解被审计单位及其环境(包括内部控制)的基础上，评估会计报表层次和认定层次的重大错报风险。作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险。应当重点考虑下列事项：(1)风险是否是舞弊风险：(2)风险是否与近期经济环境、会计核算和其他方面的重大变化有关；(3)交易的复杂程度；(4)风险是否涉及重大的关联方交易；(5)财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；(6)风险是否涉及异常或超出正常业务范围百勺重大交易。第二步是控制测试程序。控制测试的目的是为了测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。第三步是实质性程序。实质性程序包括对重大的各类交易、账户余额、列报的细节测试以及实质性分析程序，目的是为了发现认定层次的重大锚报，以获取适当的审计证据。

(四)突出抓好重点金融风险(信用风险、操作风险)的审计。在商业银行面临的风险中，由于我国商业银行国际业务比重较小，相应国家和转移风险、市场风险的风险敞口较小，在现行体制下利率风险、流动性风险、法律风险、声誉风险也不太突出，且上述风险主要由外部监管部门(央行及银监会)监管，因而不是内部审计部门的审计重点。当前，我国商业银行面临的首要风险是信用风险(即因交易对象无法履约而损失贷款的风险)，2007年12月末我国商业银行贷款总额206万亿元，占当年中国GDP总额24_7万亿元的83％，其中不良贷款12684"fL元，占全部贷款比例为6．17％，如果加上历年已核销及剥离到资产管理公司的不良贷款，不良贷款总额高达数万亿元。其次是操作风险。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。根据中国银行业监督管理委员会2007年的《商业银行操作风险管理指引》第六条规定，“商业银行董事会应将操作风险作为商业银行面对的一项主要风险”；第十一条规定：“商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。”所以本着风险导向和重要性原则，内部审计部门应该突出抓好信贷业务(主要包括贷款、承兑汇票、信用证、保函等)审计，确保信贷资产安全，防范信用风险；突出抓好各项业务的合规审计以及业务管理部门的自律监管审计，确保规范经营，防范操作风险。

(五)对风险突出的经营单位开展集中审计大型国有商业银行点多面广，而审计人员相对较少，以前主要采取审计机构分区域设置、划块包干、抽查审计的方式监督，导致审计力量分散，难以突破重点，难以查深查透问题，导致大案要案及重大经营风险时有发生，甚至长期隐藏未能发现，所以有必要分步推行集中审计方式。所谓集中审计，是指集中审计力量(如集中全国银行系统审计人员审计部分分支行)，集中审计时间(连续审计几十天甚至几个月时间)，开展全面深入审计，从而对一个分支行的业务经营状况真实性、合规性以及内部控制的适当性、健全性和有效性作出总体评价。有计划、分步骤地对内部控制相对薄弱、经营风险较为突出的分支机构开展集中审计，及时识别、化解和防范区域性风险。

(六)充分发挥计算机辅助审计在风险导向审计中的先导作用。要通过加强计算机辅助审计系统的软硬件建设，建立各项业务风险识别、衡量、评估分析模型，实现计算机审计系统与柜面、信贷、电子银行等业务系统及相关部门监管系统的对接，逐步实现计算机审计监督的实时化、经常化、全面化。同时，实行“计算机辅助审计首审制”，在每个审计项目实施前，都要运用计算机辅助审计系统进行全面深入的分析，确定主要的风险点，并结合其他部门检查资料和现有的审计资料来确定现场审计的重点单位、重点业务和重点环节，提高审计的针对性、效率性，达到事半功倍的效果。

第8篇：商业银行审计论文范文

商业银行是一个国家金融、经济的核心,其经营的成败直接关系着一个国家的经济稳定。2008年9月起,华尔街爆发了百年罕见的金融风暴,并在全球迅速蔓延,世界各国股指暴跌,石油、黄金、期货等商品价格大幅下挫,失业率猛增……这场风暴振动全球!危机爆发原因错综复杂,主要是美国次级贷款的恶化,而贷款恶化是典型的信用风险事件,也即银行在信贷风险管理、控制上有所欠缺和制度执行不到位。

一、金融危机对我国商业银行的影响

1.直接影响较小

因我国严格的金融监管体系,商业银行业务大部分集中在国内市场,盈利来源主要是存贷利差,国际化程度低及单一的收入结构导致我国商业银行“因祸得福”。比如工行持有雷曼兄弟债券金额为1.52亿美元,仅占工行总资产的万分之一,直接损失对其不构成实质性影响。

2.间接影响较大

危机爆发后,我国部分出口企业出现停产、半停产状态,甚至破产,很多企业经营困难。货款回笼不及时,呆帐、坏帐多,贷款无法按时偿还或无力偿还,流动资金严重不足等等。对商业银行的信贷资金安全性造成严重威胁。同时,股市低迷,商业银行的中间业务收入下降;房地产行业低迷,住房按揭、抵押贷款急骤下降等等,这对商业银行的盈利影响很大。

二、我国商业银行的信贷风险逐渐加大,加强对信贷资金的管理迫在眉睫

1.加强信贷风险控制的制度建设和健全信贷责任追究制度

商业银行信贷制度控制是整个信贷风险控制的物质保障,构建贯穿于信贷业务贷前调查、贷时审查、贷后监督的控制体系:①改变我国商业银行在不同程度上存在的授权不清、分级混乱的情况,健全对贷款调查、审核、审批人员的终身责任追究制度和信贷业务运营机制。②进一步完善贷审分离制度,彻底改变贷前调查、贷后检查和贷款的发放、回收由一个客户经理负责的现状,真正实现部门之间、人员之间的相互制约。③目前商业银行的内部审计、稽核部门都属于内部科室,归该行领导,这样很难披露本行的信贷风险,无法独立开展工作。各商业银行的审计、稽核部门应由各地的银监部门领导管理,包括人事任免、工资待遇、工作范围等,商业银行无权干涉,使其能公平、公正、独立开展各项业务。

2.加强信贷风险的组织结构控制,其应遵循的原则主要有:

①立足国内市场,对国外市场持谨慎态度。我国是个经济大国,国内市场庞大,特别是新能源、高科技产业值得关注。而国际形势复杂多变,在金融危机背景下,应谨慎介入,待时机成熟时再拓展国外业务。

②坚持信用等级评审条件,严格执行贷款准入门槛,对客户提供的资料应认真审核(包含抵押物、质押物、担保方的情况),到实地查看、核对,把实际运营情况和报表资料对比,是否存在虚假成分。确保第一、第二还款来源真实可靠。对不符合贷款条件的客户应坚决杜绝。

③建立职责明确、分工合理、奖罚分明、岗位之间相互制约的信贷组织结构,杜绝长官意志、、会计造假等现象,严格按审批权限审批。

3.加强信贷风险的人力资源管理

以人为本是任何企业经营成功的基本常识,商业银行要更加重视。COSO报告、巴塞尔委员会都强调人在风险管理中的重要作用。对人力资源的管理主要有:

①信贷人员的责任控制制度的完善,健全责、权、利相结合的制度。

②信贷人员操作风险的制度控制、审查。

③信贷人员的从业资格管理,严禁从业人员无证上岗。

④信贷人员的奖罚、激励制度。

4.实行清产核资,全面清理损失,同时防范住房按揭贷款的风险

第9篇：商业银行审计论文范文

论文摘要：未来商业银行的竞争，其核心是风险管理水平的竞争。随着我国人世协议的逐期履行，我国商业银行将直接面对来自国际金融界的强劲挑战。因此，正确认识我国商业银行当前面临的金融风险、防范和控制新的金融风险产生、及早化解己经形成的金融风险，是当前我国银行业巫需解决的问题。

随着我国人世协议的逐期履行，中国银行业将进一步融人国际金融体系，我国商业银行将直接面对来自国际金融界的强劲挑战。同时，随着中国金融市场开放程度的不断提高，我国商业银行面临的金融风险也将与日俱增。未来商业银行的竞争，其核心是风险管理水平的竞争。因此，正确认识我国商业银行当前面临的金融风险，防范和控制新的金融风险产生，及早化解已经形成的金融风险，并在与跨国银行的竞争中立于不败之地，是当前我国商业银行发展中履需解决的问题。

一、我国商业银行目前面临的主要金融风险

从我国商业银行目前的经营与发展来看，存在的金融风险主要表现在以下几方面。

1信用风险即借款人由于经营不善或主观恶意等发生债务危机，无力全部或部分偿还商业银行债务，造成逾期、呆滞、呆账等贷款风险。川目前，我国商业银行的主要客户特别是一些中小企业信用不良，存在着大量的逃废银行债务的情况，这在一定程度上导致了我国商业银行资产质量普遍较差，不良资产比率始终处于一个较高水平。据统计，截止到2003年6月末，我国金融机构按五级分类法计算的不良贷款合计为2.54万亿元(约合3100亿美元)，不良贷款率为19.6%。在全部不良贷款中，国有独资商业银行的不良贷款余额为20070亿元，占金融机构不良贷款的80%，不良贷款率为22.2%。大量不良资产的产生和存在使得我国商业银行的风险资本加大，各行通过自身努力增加资本的成效甚微，这已经成为制约我国商业银行改革和发展的最大羁绊。

2流动性风险即银行用于即时支付的流动资产不足，不能满足支付需要，使银行丧失清偿能力的风险。目前这方面的风险虽然暂时被居民的高储蓄率所掩盖，但仍然存在潜在的支付困难。曾有专家学者指出我国商业银行特别是国有商业银行从“技术上讲已经破产”，这是有一定道理的。但目前并未出现居民挤提存款、商业银行倒闭的情况，原因就在于其背后有强大的国家信用的支撑。但随着我国金融体制的改革，商业银行必将成为真正按市场化运作、独立经营、自负盈亏的企业法人。优胜劣汰将成为市场的游戏规则，那些不能满足市场要求、不顺应市场发展的商业银行必将被淘汰出局。到那个时候，缺少了国家信用支持的我国商业银行必将有一些会陷人流动性危机，进而破产。

3财务风险主要表现在国有商业银行资本金严重不足和经营利润虚盈实亏两个方面。目前国有商业银行的资本充足率均低于“巴塞尔协议”规定的8%的国际最低标准，而目前银行的资产增长速度远高于其资本增长速度，资本充足率还将进一步下降;另一方面，自1993年财务体制改革以来，将大量的应收未收利息作为收人反映，夸大了银行的盈利，而实际上多数银行虚盈实亏。

4市场风险这主要由金融市场秩序混乱引起。一方面部分企业将银行信贷资金投人股市，加大了股市的泡沫成分，间接危及银行信贷资金的安全;另一方面企业债券清偿风险也不断加大，其中大部分债券是由国有商业银行担保或发行的，由于企业效益不好，到期无力兑付，往往需要银行垫付，企业风险随之转化成金融风险。

5.内部管理风险即银行内部的制度建设及落实情况不力而形成的风险。近几年来随着《中国人民银行法》、《商业银行法》、《票据法》、《担保法》和《贷款通则》“四法一则”的颁布，金融业已步人了依法管理和经营的良性轨道。同时，商业银行为增强素质，也制定了很多内部规章制度，其完善程度和极强的针对性是前所未有的，但银行内部经常发案，大要案发生率一直居高不下，给银行造成了很大的损失。

此外，还存在利率风险、汇率风险、高负债风险、信用卡风险、金融欺诈风险等。如不能及时正确处理，也很容易转化成现实的风险。

由此可见，我国商业银行面临的风险很多。如何将风险控制在一个较低的水平已经成为我国商业银行发展壮大的迫切要求。现代商业银行发展的实践证明:风险控制和商业银行自身发展密不可分。控制风险、减少风险正是为了商业银行自身更好的发展。只有稳健合规经营、资产质量优良的银行才能真正留住并不断吸引有发展潜力的优质客户群，才有持久发展的生命力，而资产质量差的银行，包袱日益沉重，不良资产大量侵蚀利润，不仅不能吸引优质客户，还会丢失原有较好的客户。

二、构建我国商业

银行风险控制体系的设想

目前我国商业银行建立一个健康、稳健的风险控制体系已是迫在眉睫。具体说来，主要包括以下几大部分。

1.建立完善垂直的风险控制机构体系西方发达商业银行的发展经验说明，大凡风险控制得比较好的商业银行，都有一个共同特点，即不仅建立了完善的风险管理体制，而且建立了垂直的风险控制机构体系。具体说来我们应在总行一级设一个风险控制委员会，全行的首席风险控制官担任这个委员会的主席。与此同时，各业务部门和每一个分行都设有风险控制官，但他们都是对上一级风险控制官负责，而不是对同一级业务部门的负责人负责。

2.保持风险控制的独立性这种独立性不仅表现在风险控制要独立于市场开拓，还表现在程序控制、内部审计和法律管理三个方面。从程序控制上看，包括采用合适的会计政策、确定合适的呆账准备金比例、内部报告和外部报告;从内部审计上看，包括控制和管理政策的确立、控制程序完备性的测试、确认银行内部的操作办法符合外部监管的要求;从法律管理上看，包括银行活动符合法律要求、与监管部门保持联系、为业务活动提供合同文本、警告违约风险等。

3.建立相应的风险控制指标体系完善商业银行风险控制的各项指标体系，建立一套专门的信贷资产法律。风险控制主要是通过科学的风险指标体系来实现的，包括银行资产的安全性、流动性和盈利性等一系列指标，并根据这些风险指标及时提供的预警信号严格控制风险、消除风险。鉴于目前逃废银行债务已成为一个社会问题，非常有必要依靠法律的力量予以保护。因此，在严格执行《商业银行法》、《担保法》、《贷款通则》等金融法规的同时，要建立一部专门维护信贷资产安全的法律来保证银行资产的安全。对于借款不还，逃废银行债务的行为要严格绳之以法。

4.建立健全各项风险控制的规章制度，严格控制各种风险商业银行应当逐步建立一套有效的风险控制制度体系，其中应包括建立健全以整体风险控制为目标的资产负债管理制度，以局部风险控制为内涵的授权授信、审贷分离及岗位操作与责任约束制度，以风险控制和评估为核心的风险管理制度和以风险转化为内容的保障制度。在贷款增量和存量考核方面，首先要坚持贷款第一责任人制度，即谁发放谁负责收回。存量方面除密切注意监测贷款的流动性比率外，还要对那些即将形成的风险或已经形成的风险贷款划分责任，把贷款增量和存量在流动过程中形成的风险额与责任人的工资奖金挂钩，建立贷款风险抵押承包制和责任人比例赔偿制度，定期考评，根据任务完成情况兑现奖罚。通过完善的规章制度使各业务部门相互制约、相互监督，既要给予业务部门应有的权力，又要防止将权力过于集中在某个部门。