李想

摘 要：随着大数据技术应用的持续深入，银行内部数据资源日趋丰富、系统平台建设日趋完善，对于内部审计工作产生冲击和影响，数据嵌入内部审计作业全流程将成为趋势，促使内部审计出现新的变化和特征。一是审计计划由“经验判断”向“数据驱动”转变。数据式审计强调运用大数据分析技术，精准聚焦业务经营过程中潜藏的业务风险、内控缺陷或经营短板，科学引导审计监测和审计项目的实施。二是审计范围由“抽样审计”向“全量审计”转变。数据式审计通过不断延伸数据的覆盖面，落实对全量经营管理数据的常态化、自动化分析，动态捕捉风险预警信息。三是审计方式由“项目为主”向“监测为主”转变。数据式审计通过建立完善的业务指标及模型监测体系，实现对部分场景固定、指向明确、逻辑清晰审计模型的自动化批量运行，辅助审计人员实时跟进业务风险变化趋势，促使以组织实施审计项目为主导的审计工作方式，逐步向以持续性审计监测为主导的工作方式转变。

关键词：大数据;银行内部审计;持续性审计监测

秦皇岛银行成立于上世纪90年代末，是具有一级法人资格的城商行，监管评级为3A，各项存款规模居全市第一位。2019年9月，资产规模突破千亿元。2019年12月，成功发行8亿元二级资本债，目前存款规模已超千亿元。近三年资产负债规模增长较快，净利润稳步增加，不良贷款率控制在相对较低的水平。秦皇岛银行内部审计课题组通过视频会议、查阅文献等方式与先进金融机构进行对标，总结经验，针对本行内部审计存在的不足，提出关于内部审计质量管理与转型的可行性建议。

一、商业银行内部审计面临的困境

（一）基于大数据技术的审计系统应用有待加强

审计系统自2019年底上线运行以来，在经济责任审计等项目中发挥一定的作用，但仍存在审计模型运行结果与实际业务情况不符等问题，主要原因在于：一是審计人员的业务能力、数据获取能力和数据分析能力尚未实现协同作业，相互割裂、制约数据分析工作开展;二是审计模型生命周期管理有待加强，部分审计模型的适用性和有效性有待提高。

（二）审计结果运用不充分

内审成果运用主要体现在违规问题整改和积分处罚等方面，警示震慑和后续跟踪审计力度有待加强，缺乏长效的整改和追踪问责机制，在“以点带面”对内部控制进行持续优化方面的作用发挥不充分。

（三）审计沟通有待改善

审计部门与业务部门、业务管理部门之间沟通形式较为单一，不利于形成相互信任、相互配合的工作环境，不利于提高内部审计效率和效果，“业审融合”仍存在一定的进步空间。

（四）审计覆盖面有待拓展

我行处于高速发展时期，不断开展新业务、开办新机构，内审工作在合理配置资源，对主要风险和关键业务实现有效审计覆盖等方面面临挑战。

（五）审计理念转型需进一步推进

我行内部审计以确认类审计项目为主要业务，促进价值增值的咨询类业务仍处于探索阶段，对于监管政策、全行发展战略和重要业务领域的分析研判需进一步加强。

二、内部审计大数据作业和管理实施策略及转型

（一）依托数据驱动，构建数据式审计总体框架

在丰富内外部数据资源的基础上，通过搭建审计分析平台、审计监测平台和审计管理平台，从数据分析入手，科学界定审计监测范围、制定审计项目计划，有效识别潜在业务风险、内控缺陷和经营短板;同时，不断优化和完善质量管理、人才管理等基础保障措施，逐步形成以数据分析触发审计监测及审计项目、以审计监测和审计项目实现审计价值、以价值评估完善数据分析的数据式审计运行框架。强化非现场审计，在制定审计模型过程中，将专注风险的业务语言转化为可供数据分析的逻辑语言，将潜在、复杂的风险具象化，显著降低数据分析难度，有效推动内部审计数据分析工作。

（二）推进结果运用，形成可视化整改闭环机制

通过审计管理平台对审计整改过程和结果进行自动化实时监控和管理，并将实时动态监控结果以图表形式进行可视化处理，使整改工作更加公开、透明，实现审计问题整改一项、审核一项、销号一项、更新一项，形成主动整改、主动报告的氛围，促进提升整改质效。

（三）加强审计沟通，建立持续性良性沟通机制

1、执行“审计报告高管传阅签批”流程

审计报告最终定稿后，提交至高管层，高管依次按照“董事长—行长—监事长—各分管行领导”的顺序，在审计报告后附的《审计报告高管传阅卡》上进行明确批示并提出意见，一是督促相关责任部门高度重视审计发现问题整改工作，提高整改效率和效果;二是鞭策审计部门不断加强审计工作质量管理，提升审计建议的前瞻性、适用性和有效性。

2、通过“两会”建立审计信息共享和审计综合分析机制

内审部门定期（按季）或不定期组织召开“内部审计结果通报会”和“审计联席会”，及时将审计发现问题向各部门和分支行进行通报和反馈，促进审计结果达到“发现一个、警示一批”的良好效果;加强与业务和管理部门的沟通、配合和协同，建立信息共享、结果共用、重大事项共同实施、问题整改问责共同落实的工作机制，不断促进“业审融合”，提高审计结果运用的广度和深度。

3、增强“审计仪式感”

明确审计进点会和审计意见确认交流会的会议议程，制定会议规矩，控制会议过程，营造规范严谨的会议氛围，对于重要审计项目，必要时可邀请监事长出席会议，使得审计人员和审计对象在相对严肃认真的条件下思考问题、交换意见、达成共识，增强审计仪式感。

（四）拓展审计覆盖，发挥三道防线协同性作用

第一道防线以业务部门和各分支行为主体，负责根据相关制度规定履行自查职责，整改自查发现的问题并及时报告自查和整改情况。

第二道防线以业务管理部门、风险管理部门和合规部门为主体，负责对本部门牵头管理主要风险涉及的业务条线履行检查职责，督促被检查单位落实整改工作，并及时报告检查和整改情况。

第三道防线以内部审计为主体，负责牵头组织编制各条线自查和检查工作表，有效指导自查和检查工作的开展。根据本行各项规章制度规定，对各单位的自查和检查工作情况进行定期或不定期检查，并对自查、检查工作结果进行分析、评价和报告。

（五）转变审计理念，建设价值增值型内部审计

树立“以战略为导向，以服务为宗旨，以增值为目的”的审计理念，推动内部审计由以确认服务为主向确认和咨询服务并重转变，在内部审计章程和相关制度中明确咨询类审计业务的性质和程序，突出审计管理建议书的重要性，逐步拓展咨询业务，增加调研类审计项目比重。

参考文献：

[1]金堃. 城市商业银行内部审计问题探讨[D].江西财经大学，2019.

[2]发挥审计监督效能  助力银行快速发展[J].现代审计与经济，2019（01）：45-47.

[3]刘洋. 风险导向型银行内部审计研究[D].河北大学，2018.

[4]卢剑.以价值为导向的商业银行内部控制审计研究[J].现代经济信息，2017（12）：191.

[5]田微.商业银行开展风险导向内部审计的意义及具体策略分析[J].中外企业家，2016（26）：74.

[6]冯晓华.新规范下银行内部审计如何在内控管理中发挥作用[J].商场现代化，2010（24）：208.

[7]张宇.内部控制规范下的商业银行内部审计职能设计[J].财会通讯，2010（13）：98-99.