（一）商业银行的主要内部职能

内部审计的监督职能产生于银行自我约束的内在需要。风险管理内部审计的监督职能是内部风险管理的需要。国际内部审计师协会（IIA）对风险定义为：“风险是指可能发生的不利于组织实现其目标的事情的不确定性。”对待风险关键在于监控。监控得力，措施得当，风险就可能防止或减轻。反之，风险就可能变成现实的损失。银行作为高风险行业，其业务风险是客观存在的，并且在银行的不同部门和不同专业的成因及表现是不同的，因此，进行总体业务风险的控制，需要根据风险的不同情况，实施不同的风险管理手段。内部审计职能提升工程的导向之一就是风险导向，即主动发现风险、识别风险对象，并根据风险程度，投入与风险程度相匹配的审计资源、采用不同的审计流程和管理措施。银行内部审计的监督职能就在于针对各种业务风险进行有效的管理和控制。

评价管理银行内部审计部门以人民银行总行、各家商业银行总、省行下发的各种制度和规定为评价依据，运用系统化、规范化的方法，独立、客观地对各专业的业务处理过程和结果进行监督和评价，以衡量和确定会计资料及其他资料的正确性和真实性，其反映的收付及经济活动是否合法、有效，检查被审对象是否履行职业责任，从而督促被审对象纠错防弊，遵守制度和规定。

监督是检查和审核的过程，并不是最终目的，运用内审方法和手段促进全行系统流程、操作流程、服务手段、服务措施的不断优化是当前国际、国内银行内部审计力求具备的重要职能。流程管理随着信息和科技的发展，各家金融机构的产品渐趋于同质化，商业银行之间的激烈竞争已从金融产品的竞争，发展成为对业务流程管理的竞争。银行内部审计职能的提升体现了以客户为中心、以市场为导向、以风险控制为主线的业务和管理流程再造的核心思路。

提升工程导向的主要方法是流程导向，从业务流程的视角审视业务风险，以实现产品和服务价值最大化为目标，通过内部审计手段，推动业务流程的持续改进，实现业务办理流程的统一性、规范性、畅通性、实用性和科学性。银行内部审计拥有独立地位、独特视角，这为其提出比较全面、中肯、可行的建议提供了有利条件。内部审计流程管理职能的重要性已被各家金融机构高度重视，并采取多项措施进行优化和完善。

银行内部审计在风险管理和评价基础上，按照质量与效率并重的原则，有针对性地提出纠正错弊、防范风险、肯定和推广优良管理的建议，将各项金融产品转化为金融服务并提供业务支持。比如，风险事件流水下挂电话外拨功能，由客户确认其交易行为的真实性，通过电话银行平台等手段延伸优化了服务范围，相关风险得以及时控制。内部审计产生、发展的内在需要和最本质的目的就是通过审计行为，不断改善银行经营管理、提高经济效益和社会效益。

（二）改进和完善商业银行内部职能的策略

1.人员管理方面

（1）开拓分析型人才培训

银行内审部门涉及银行各个部门、各个岗位，这就要求内部审计人员一定要知识广泛、业务精通、且善于思考、总结和分析。围绕着精神和能力的培养展开对内审人员的培训活动，要突出多样化，这样才能提高内审人员业务素质和研究分析能力，但不限于最新制度、流程操作要求、工作技巧等，使之视野开阔，学习积极主动，实践能力强，敢于面对挑战，打破常规创造性地开展工作。

（2）公正的业绩考核评价

内审部门要建立业绩考核与行为能力评价相结合的员工考评机制，提高员工业绩表现和能力素质，促进组织绩效和个人价值的协调发展；突出工作质量、制度执行、团队协作、培训宣传等方面考核，对员工的绩效改进做出客观公正的评价。

（3）透明的职级晋升通道

内审人员在完成本职工作中，能够体现出工作成果上的敬业、能力和潜力，是比学历更重要的评价能力的公正标准。内审人员职级晋升通道力求透明化、规范化，为每位内审人员的发展，提供公平的机会与条件，使员工能够依靠自身的努力与才干，创造性地完成和改进本职工作，成就自身职业愿望。

2.业务管理方面(www.daowen.com)

（1）坚持四个工作原则

①真实性原则。报告内容应与事实相符，准确、客观地反映实际审计结果。

②完整性原则。审计结果、报告内容应全面，不得少报、漏报。

③及时性原则。检查、报告应在规定时间内进行，保证风险管理的时效性。

④保密性原则。内审人员应遵守保密纪律，不得在实施审计过程中向当事人和无关人员透露相关信息。

（2）优化审计方式方法

内部审计的重点包括资金的来龙去脉、凭证的完整性、有效性，业务活动的合法性、合规性等方面，主要采取现场审查与非现场审查相结合的方式，通过调阅凭证、清单、报表或业务发生时段录像等资料，综合运用数据分析、现场询问、行内核查等途径进行有效审计。

（3）扩展内部审计模型

内部审计模型是依据风险特征，基于数据分析而设计的风险管理模型。通过不断增加扩展审计模型，前移风险控制时间，将事前、事中、事后机制融为一体，实现全方位的内部审计风险控制目标。

（4）发挥风险评估作用

通过对被审计对象面临的风险状况及其变化等进行分析，评估确定导致风险发生的关键因素，揭示业务风险在不同范围内的特征、发生概率及演变趋势，研究风险管理中的薄弱环节，为管理者加强风险管理提供有价值的信息和决策依据。

（5）健全考评指标体系

不断研究、细化包括风险暴露水平等总括指标、内部风险暴露水平等分项指标以及内部风险度，外部风险度等结构指标在内的风险计量指标体系；并通过纵横对比分析，全面、客观地反映被审计对象业绩评价结果，提升风险管理的主动性、针对性，进一步强化对风险的有效控制。