关于商业银行全面风险管理的内部审计工作思考

李建芳　江苏省宿迁市沭阳县东吴村镇银行股份有限公司

摘要：在金融行业发展的过程中，市场竞争愈加激烈，银行要持续发展，就要加强风险管理，采取全面风险管理措施。在银监会提出的相关中，对银行金融机构的风险管理做出了明确要求，应该在内部审计工作中列入风险

仅如此，在《企业全面风险管理指引》中提出，风险管理应该具备多到防线，内部管理则是其中十分重要的一道防线。商业银行应该根据自身实际情况识别、评估、控制各项风险，将分散在各个部门中的各类风险进行整合，

管理的内容，落实全面风险管理措施，包括定期审查和评价。然后采用全面管理的方式降低各项风险。内部审计部门也应该对整改措施的落实情况进行跟踪审查，

并且进行详细报告，本文就此进行了相关的阐述和分析。

关键词：商业银行；全面风险管理；内部审计所谓全面风险管理，就是将总体经营目标作为基础，采用各种管理措施，对各个环节、过程中的风险进行管理，营造良好的风险管理文化，同时构建健全的管理体系，不仅要制定详细的管理策略、措施，还要完善职能体系、信息系统等构成部分，使风险管理更加有效，促进总体目标的实现。从商业银行的角度分析，要保障全面风险管理的有效性，需要从管理体系的构建入手，采用定性、定量的管理方针，对风险进行识别、计量、监测、评估等多项管理措施。将全面风险管理纳入到内部审计工作的范畴之内，使全面风险管理可以更好地发挥作用，同时也可以提升内部审计工作的有效性。

一、商业银行全面风险管理分析

在银行经营的过程中，受到各种因素的影响，难免存在一定的经营风险。银行出现损失并不是单一风险的影响，受到信用、市场、操作等多种风险因素的影响，各个风险因素之间具有交互性。在实际经营的过程中，应该采取有效的风险管理措施，通过由点及面的方式构建风险组合防控体系，也就是落实全面风险管理策略。商业银行的全面风险管理应该围绕总体经营目标展开，统一管理各个风险因素，并在体系中以机构整体的角度进行分析，使各个业务单元得到有效的整合。在各项经营环节中落实全面风险管理策略，渗透到各个单位部门之中，形成严密的管理体系[1]。在《企业风险管理的框架》中，COSO委员会为商业银行构建了全面风险管理的立体框架。该框架由三个维度组成，包括主体目标、要素、主体的各个层级。该框架可以为全面风险管理工作的落实提供依据和支持，不仅强调复合式风险组合管理策略，还统一了风险评估指标。在《新巴塞尔资本协议》中，也对全面风险管理的落实、发展进行分析，结合资本充足的概念，对市场和操作风险进行分析，并且采取有效的约束手段。这种监管措施可以降低银行经营中的风险隐患，避免银行经营出现损失。不

94

二、商业银行风险管理与内部审计之间的关系(一)内部审计的概念

从内部审计出现开始便在国内迅速发展，与之相关的理论有很多。我国早在2003年就颁布了《内部审计基本准则》，在准则中对内部审计的概念进行了清晰的定义，即：组织内部的监督、评价活动，具有客观的特点，通过对经营活动的审查和评价，采取适当、合法、有效的内部控制措施，以此来促进组织目标的实现。也就是说，内部审计将价值提升、风险防范放在首位，与其他工作内容相比，内部审计重视监督、评价两项内容，对经营活动是否规范合法更加关注。所以内部审计不断向风险管理的范畴拓展，商业银行的内部审计应该将风险导向理念作为核心，这样才能真正发挥内部审计的作用，同时也能适应时代发展的趋势。也就是说，内部审计中包含经营事件的风险全过程，通过对风险进行评价、控制使组织运营得到改善。

(二)内部审计是风险管理体系的组成部分

从广义的角度来看，风险管理体系中包括这内部审计工作，内部审计将价值增值防范风险作为核心目标，属于内部控制的一种手段，内控对风险控制体系来说，也是不可或缺的一部分。所以内部审计是风险管理不可或缺的一部分，内审人员也要掌握有效的风险管理措施，提升自身的风险管理水平，向企业高层提供有效的防控对策。一方面，商业银行面对着十分复杂的风险环境，内部审计可以帮助银行确认环境因素，也是风险管理体系有效评价的基础。从经济和金融环境的角度分析，内部审计部门应该充分了解环境的变化趋势，并且根据外部环境构建有效的管理机制。从银行经营、风险文化的角度分析，内审部门应该注重内部环境的分析与评价，采用科学的量化考核方式，保障组织可以安全运营；另一方面，内审部门会干预和控制银行监控的整个过程，对于风险管理体系来说，这是核心环节。以环境分析为基础，内审部门应该对银行目标设立因素的科学性进行评价，同时也要分析其是否匹配自身能力，这与日后组织目标面临的风险有直接关系。对银行信用和操作风险，内审部门应该做好细节的把控，不仅要确立识别机制，还要选择有效的评估审查方法，在实际落实

２０２１年３２期　（１１月中旬）

审计研究

的过程中，应该做好沟通与交流，最后得出有效的防控对策。进而实现组织目标。该作用范围较大，具有较强的建设性内审部门应该详细规范审查工作，并落实到各个员工身上，明确员工的具体职责和权限。此外，内部审计分析所得的风险结果，是风险管理的最终依据。内审部门根据经营特点采取有效的风险防控策略，实现风险最小化、效益最大化的目标，这样才能真正发挥风险管理的作用。

(三)内部审计在风险管理中的作用

在商业银行开展各项业务的过程中，受到各种因素的影响会产生风险，由于其具有流动性的特点，所以风险识别的难度较大。内审部门具有性，可以严密监控经营过程中出现的各类风险，并从宏观角度分析，掌握风险特征、产生原因，然后采取有效的措施。由于内容部门具有专职、的特点，所以不会受到管理层的，也可以与其他部门形成良好的合作关系。不仅如此，风险分析与防控的水平与内审人员专业能力有关，如果经验丰富、专业能力强则可以做好审查与监管工作，并促进工作不断创新。组织信息传递模式上行或下行，内审部门都会做好汇报工作，承担决策传递、协调的责任，同时也在风险管理中承担咨询者、培训者的角色。风险管理策略与组织长期目标有直接关系，内审部门对组织长期目标进行分解，并且在短期内实现，有效地控制风险，保障各项措施的顺利落实。可见，内审部门不仅有助于风险管理，同时也能落实组织风险评价的工作，具有监督职能，有助于信息的传递和部门的沟通，可以为决策的制定和落实提供更多指导依据。

三、商业银行全面风险管理内部审计的现状(一)审计理念落后

在各种行为落实的过程中，要依据相应的理念思想，可以将其看作一种行为价值观，对行动具有制约、驱动、导向的作用，使人们可以用正确的态度、思维、行动来处理问题。目前，我国商业银行内部审计理念还比较落后，普遍在基础审计控制、风险导向审计两个方面，将合规性审计作为重心，没有涉及到风险管理的内容，对全面风险管理的职责、作用认识不足，对全面风险管理内部审计模式不够了解，进而影响全面风险管理内部审计在商业银行中的落实。

(二)目标定位不准

目前，大部分商业银行的内部审计工作都需要创新，普遍以依据制度规范落实检查工作为主，处在合规性审查阶段，没有对经营活动风险做出明确的评价，风险管理的效果不明显，没有到达风险导向审计、风险管理审计的阶段。内部审计的各项职能没有得到有效利用，包括评价、咨询等等[2]。内部审计目标，应该采用系统规范的方法来确定，对风险管理、控制和治理过程具有评价和优化的作用，核心目标就是促进价值的增加，使组织运营得到有效的改善，

特点，属于服务性工作。但是大部分商业银行都将该工作用在日常运营的纠错、核查上，没有真正发挥作用，对工作的目标定位、职能作用不够理解。

(三)审计人才匮乏

全面风险管理内部审计对工作人员要十分严格的要求，从事审计工作的人员，不仅要具有内部审计的能力，还要对银行风险进行全面、准确的把控，同时掌握科学有效的风险识别、评估、分析等审计方法，对商业银行全面风险管理的工作进行合理评价，保障工作的有效性。因此，内部审计人员需要具备多项能力和素养，包括财务会计、经营管理、评估分析等能力和专业知识，要熟悉银行经营活动，掌握各个风险类型和各类风险的性质，同时可以采用定量、定性分析的方法，对现代信息技术也有所掌握。但从目前的情况来看，商业银行的内部审计人才较少。首先，缺少高学历的内部审计人员。调查显示，大部分商业银行内部审计人员都为本科生或大专以下学历，研究生以上学历较少。由于学历不高，所以对专业知识的掌握也相对浅显、片面；其次，审计机构的构成比较单一。调查显示，内部审计人员中，普遍为会计、审计专员，其他专业占比较少，有法律类、金融类专业的人才。商业银行具有较强的专业性，如果对行业了解不足，则会影响工作的落实，造成工作效率低下。

(四)审计方法单一

要发挥内部审计的作用，必须采用先进有效的内部审计方法。但是从目前的情况来看，很多商业银行并没有采取有效的内部审计技术，普遍围绕账目基础审计展开，采用详细审计的方式，或者进行抽样审计，以个人经验、主观判断为主，缺少科学性，对现代技术的运用不够充分。在应用计算机进行审计时，并没有对计算机系统进行评价，也没有对数据真实性进行测试，所以应用效果并不理想。但实际工作中，涉及的风险因素较多，需要对这些因素的性质、程度进行评价，对科学的方法、技术有较高的需求，陈旧的技术方法会制约行业的发展。

四、商业银行全面风险管理的内部审计工作策略(一)构建保障机制，转变传统理念

为确保全面风险管理内部审计工作充分发挥作用，需要构建完善的保障机制，包括全面风险管理机制、风险管理评价机制、沟通协调机制等等，在各项机制的约束下落实审计工作。所谓全面风险管理机制，就是控制风险、管理风险的基础措施，可以确保商业银行的运营风险有效降

低。所以商业银行应该根据规模、风险程度、管理水平等特点，在采取专业管理措施的同时，也要引导全体成员参与管理，构建全员产于的规范化管理组织体系，同时具有专业的指导，并且全过程实施。该体系需要根据风险的变

95

化进行动态调整，明确各个成员的职责分工，使各项工作有效落实。同时，也要构建风险预警机制，结合静态风险指标和动态风险应对两个体系，通过收集归类风险信息，构建科学的指标体系，明确具体的指标预警值，从而达到风险预警的效果。风险管理评价机制包括风险识别评价、风险评估评价、风险应对评价多个机制。不同的机制对应不同的工作内容，为风管理评价提供知道依据。沟通协调机制则用于部门合作、人员协调，包括内部审计人员与各个管理层之间的沟通协调，也包括董事会、审计委员会与审计部门之间的沟通。

为了确保内部审计的有效运行，不仅要构建完善的保障机制，还要转变审计理念。高层管理应该明确企业经营的目标，要对风险管理过程进行明确和规范，使其可以充分发挥作用。董事会应该针对风险管理过程、管理工作的有效性、合理性等内容进行监督，并承担相应的责任。董事会可以根据审计报告提出改进建议，审计部门也可以协助高层管理对风险进行识别和评估，并采取有效的管理措施来解决风险。要强化管理层、基层对风险的认识，明确内部审计在风险管理中的作用，鼓励内部审计参与风险管理，包括报告监控、监督委员会等等，使其可以充分发挥职能作用。

(二)明确目标定位，提升工作效率

要保障内部审计工作的有效性，明确工作目标十分重要。应该随着设计工作的变化而调整目标，虽然最初以差错防弊为目标，但随着发展，要不断向审查企业资产经营合法性、完整性的方向发展，会后还要向促进内部控制完整、有效的方向发展。在全面风险管理实施的过程中，参与部门应该将企业经营目标作为出发点，对长远利益、战略规划进行分析和考量，关注风险的关联性和管理的有效性，制定更加合理的审计程序，促进工作效率的提升。面对不断发展和变化的新环境、新要求，传统的内部审计模式、理念已经逐渐无法适应。在风险管理内部审计的模式下，应该将经营战略作为基础来确立内部审计目标，在增加组织价值的同时，也是组织运营得到改善。所以商业银行内部实施风险管理、内部审计前，应该先确定具体的目标定位，明确工作方向之后才能保障工作的有效落实。应该将目标作为基础导向，监督全面风险管理工作的落实情况。在风险管理评价体系构建的过程中，确定评价指标最为重要，包括风险管理过程、风险状况两个方面，具体过程包括风险识别、内部环境、信息与沟通等等；风险状况包括信息、风险迁徙能力、计量与控制等等。

(三)培养综合人才，促进部门合作

在人才方面，要促进招聘范围的扩大，增加金融、统计、信息等专业的人才。还要丰富培训活动，积极开展经验交

流会，对银行内部审计的典型案例进行研究和分析。一方面，可以聘请专家、学者进行咨询和研究，促进知识的补充和96

更新。可以聘请法律、统计、信息技术等专业人才，使内部审计部门的人才可以涉及更广泛的知识领域，促进团队专业素质的提升。另一方面，要对工作人员进行严格的考核，确保其可以胜任商业银行的审计工作。应该聘请风险管理专家或咨询银行经营专员，对内部审的新方法、新策略、新理念进行学习和推广。为了保障人员的专业性，需要做好成果评价、能力考察工作。内部审计具有复杂、系统的特点，对审计人员有很高的要求，必须严格筛选和考察。与此同时，还要建立有效的奖罚措施，对表现好的人员予以奖励和支持，便于工作的落实，同时提升工作积极性。对于表现不佳的人员，应该适当处罚，避免工作效率下降。此外，还要加强各个部门之间的交流与合作，将协调保障机制作为基础，构建完善有效的信息交流与沟通平台，为工作的落实提供便利条件。对于风险管理内部审计来说，信息共享与交流是一个十分重要的环节，很多商业银行都因为内审存在问题，部门共同不足，导致风险防控效果不佳，进而影响经营效益。所以应该构建风险管理数据库，对信息共享系统进行完善和优化。通过共享系统，可以储存各类管理信息并进行传递，确保信息的流通效率，使各个成员、部门都能了解工作要求、风险防范措施，进而形成良好的配合关系，保障各项岗位职能的履行和落实。对银行风险管理进行系统性的评价，利用信息反馈系统获取更加准确丰富的信息数据，为评价工作提供更多依据和支持，从而使风险预防体系更加系统、全面，保障风险管理内部审计工作可以切实有效地执行并充分发挥作用。

(四)优化审计方法，加强技术更新

在审计方法上，要不断更新和创新，积极学习先进的技术和经验，引进先进的计算工具。可以引进国际上广泛应用且效果良好的风险识别和评估方法，包括IRB、IMA、AMA、ICAAP等方法。还要加强现代技术的应用，包括计算机审计技术，构建完善的信息系统，开展线上服务业务，利用大数据、云计算等技术进行数据信息的采集、计算和分析，提升工作的效率和质量。

五、结语

综上所述，在商业银行发展的过程中，加强全面风险管理十分重要。应该将全面风险管理作为基础，促进内部审计工作的完善和改进。在实际审计的过程中，不仅要完善各项保障机制，还要转变观念意识、明确目标定位、培养优秀人才、引进先进技术。■参考文献：

[1]潘健洪.浅谈商业银行全面风险管理的内部审计工作[J].现代经济

信息,2019(10):338.

[2]邓贵华.浅析商业银行全面风险管理[J].经贸实践,2019(12):190,192.

作者简介：李建芳(1987—)，女，江苏宿迁人，会计师，本科，主要从事银行全面风险管理工作。