赵明丽

摘要：经济“新常态”及新冠疫情叠加影响下，商业银行利润下滑、增长速度回落、金融风险加剧，其发展模式、增长动力及经济结构急需转型升级。商业银行内部审计在“新常态”及新冠疫情叠加影响下如何进行创新，帮助商业银行化解或防控当前面临的风险，成为商业银行内部审计的重要机遇和挑战所在。本文在分析“新常态”及新冠疫情对商业银行内部审计工作的影响、剖析当前商业银行内部审计工作存在问题的基础上，对“新常态”下商业银行内部审计创新路径进行了研究。

关键词：经济“新常态”;商业银行;内部审计;创新

“新常态”下，经济增速换挡回落，市场风险凸显，商业银行不良率持续攀升，利润下滑，风险加剧，加之新冠疫情的叠加影响，商业银行的风险管控能力正经历前所未有的考验。内部审计作为商业银行公司治理及全面风险防控体系的重要组成部分，在当前形势下如何进行创新，提升价值，帮助化解和转化面临的现实风险，成为商业银行内部审计的重要机遇和挑战所在。

一、“新常态”对商业银行内部审计工作的影响

随着“新常态”下商业银行发展模式、思维方式、风险管理理念的变化，作为商业银行发展的“免疫系统”，公司治理和全面风险管理重要组成部分的内部审计，其职能、定位、方式方法必将随之发生变化。

一是查错防弊的合规性审计定位已不能满足商业银行的全面风险管理要求。“新常态”下，商业银行需要主动经营风险，内部审计应以商业银行目标为立足点，通过识别风险、评估风险、分析内部控制体系，找出风险漏洞，为管理层提供有效的建议，提升商业银行管理风险的能力，传统查错防弊、开展合规性的事后审计已无法满足全面风险管理的需要。二是“新常态”下商业银行向多元化业务发展模式转变，扩大了内部审计的内容和范围。随着商业银行多元化业务发展战略的推进，多种创新融资服务、种类繁多的新型业务以及微信银行、手机银行、第三方支付等新渠道的不断涌现，这些都无形中扩大了内部审计业务的范围和内容。三是“新常态”下商业银行创新战略的推进，增加了内部审计的难度。“新常态”下，商业银行不断进行战略创新，陆续涉足融资租赁、基金、保险、证券、信托等众多领域，而且各类业务也变得十分复杂，如复杂的衍生金融工具。每一种融资手段的创新，每一种新金融工具的出现，都无形中增加了商业银行内部审计工作的复杂性和难度。

二、商业银行内部审计创新的必要性

（一）理念滞后、定位不明确，制约商业银行内部审计发展

一是多數商业银行管理层将内部审计作为一种管理手段对下级业务部门进行监督检查，内部审计部门受管理层支配并向其汇报工作，没有发挥委托代理关系中监督人的作用。二是多数商业银行的内部审计工作属于“任务导向型”审计，工作重心局限于会计业务的“差错防弊”，信贷业务的“事后监督”、财务收支的真实合规等，还停留在消极纠错模式，对产品、制度、系统和流程的“先天缺陷”重视不够，内部审计“防未病”作用发挥不突出，增值价值体现不够。三是落后的审计理念导致内部审计人际关系不和谐。一方面，各被审计单位对内部审计工作的性质、职能及目标认识不到位，认为内部审计就是对其进行查错、专找岔子整人，不配合内部审计工作;另一方面，部分内部审计人员自身仍用“警察”“侦探”的眼光看待审计项目，将大部分的时间投入档案资料真实性、合法性的查证以及经营管理合规性的监督上。这些落后观念和认识，导致内部审计人际关系不和谐，管理层不重视，被审计单位不配合。

（二）审计独立性作为长期以来制约内部审计发展的重要因素，仍制约着商业银行内部审计工作质量的提升

一是组织架构不明，隶属关系不清，行政管理混乱。尽管当前大多数商业银行的公司治理架构中，内部审计部门由董事会直接领导，但实际工作中，董事会通常只是负责内部审计工作的规划部署，内部审计实际向经营管理层汇报工作。另外，内部审计部同其他后台部门一样，其人事、考核等工作由人力资源部、绩效管理部等部门负责，行政管理较混乱。二是审计报告并不像经营业绩报告一样受到重视。实际工作中，审计报告主要是报告给行长、董事长，部分商业银行会将审计报告报告给董事会、监事会，但多半是抄送董事会办公室、监事会办公室，除非出现重大风险漏洞，审计报告并不像经营业绩报告一样受到重视。三是经济利益干扰。在目前的薪酬模式下，大多数商业银行内部审计人员的个人经济利益仍直接与银行的经营绩效挂钩，对内部审计人员的晋升、考核、评先也往往需要经过其他被审计部门的内部运行扣分、民主测评及服务满意度评分等，内审人员的利益关联者众多，经济利益被干扰，其独立性受损。

（三）内部审计队伍力量薄弱、审计技术方法落后，难以适应内部审计发展要求

首先，“新常态”下，国务院、审计署提出审计监督要全覆盖，审计工作要有成效，有作用，要做到覆盖面“广”、查处问题“深”、原因分析“透”、反映情况“准”、措施建议“实”[3]，这就要求内审人员要有极高的综合素质，极强的专业技能，但目前多数商业银行的内审人员综合素质依然不高，知识结构单一，专业技术知识储备和更新不足，缺乏掌握金融、法律、统计和计算机的复合型人才。其次，随着商业银行创新战略的推进，审计的难度越来越大，审计手段落后带来的问题日益凸显。一是不具备开展信息系统审计的条件，无法对各业务系统、管理系统内部控制的适当性和有效性进行审计评估，影响了审计工作成效;二是在商业银行数据量呈现指数式爆发增长的情况下，传统的凭经验判断进行的审计抽样无法对海量业务数据准确抽样，面对庞大的金融数据，内审人员缺乏批量处理筛查的工具，主要凭经验对数据的敏感性进行人工排查，大大降低了审计效率及审计质量。

三、商业银行内部审计创新的路径选择

（一）以创新内部审计理念为核心，引领商业银行内部审计创新

“新常态”下商业银行的内部审计创新，首先是要进行审计理念创新，应在坚持以风险管理为导向的基础上，树立人性化服务、全局性、增值性理念，发挥审计“免疫系统”功能，引领商业银行内部审计发展。

一是树立风险管理导向审计理念，加大对金融创新领域的关注，将风险管理理念全面应用于整个审计过程。风险管理审计要求内部审计以风险评估结果为出发点，以控制和避免风险为目标，审前准备、审计方案的制定实施、审计报告的撰写等一系列审计工作都围绕风险管理开展，并根据风险等级选择审计方法、确定审计频率和范围、分配审计资源，注重风险的分析和风险管理框架的评价，并把结果反馈到高级管理层，以加强对风险薄弱环节的控制。另外，“新常态”下商业银行的金融创新为银行带来了更大的风险，风险管理审计应关注银行金融创新动向，提炼出存在风险的环节， 加大对金融创新领域的审计监督。二是树立内部审计人性化服务理念。目前，内部审计的目标已上升为增加组织的价值和改善组织的运营，审计对象扩展到了内部控制、风险管理和公司治理等领域，传统的以“警察”“侦探”身份“监督”被审计单位是否合规的做法已不符合公司治理的要求，内部审计应该树立人性化服务理念。一方面，要把有价值的审计信息、简报、要情等当作内部审计的产品，积极向董事会及高级管理层推销，董事会和高级管理层采纳并利用这些有价值的信息，消除各种减值因素，实现审计增值功能。另一方面，在审计过程中，内部审计人员应充分认识被审计单位的需要，与被审计单位建立服务与被服务的关系，平等地沟通、交流，以服务者的身份开展人性化审计。内部审计从“监督者”转变为“服务者”，与各方维护和谐的人际关系，审计结果得到各方的认同，审计工作得到董事会、审计委员会及高级管理层的支持，得到被审计单位的配合，增强内部审计在公司治理中的作用。三是树立增值性、全局性的审计理念。内部审计由合规审计扩展到全面风险管理和公司治理领域后，内部审计应树立增值性、全局性的审计理念，围绕商业银行的战略目标，从制度的层面、系统的角度、和管理的高度发现问题，为董事会决策及高级管理层的经营管理提供信息咨询、参考，逐步向预防型、增值型审计转变，实现内部审计“增加组织价值并改善组织运营”的

目的。

（二） 以强化审计独立性为导向，推进商业银行内部审计体制创新

1.对内部审计组织结构改革，建立健全垂直独立的审计体系。建立独立垂直的内部审计体系，首先需要按照监管要求建立审计委员会、总审计师及独立的内部审计部门等，并以制度形式明确各部门的职责[1]。董事会对内部审计的独立性、有效性承担最终责任，负责批准审计章程、年度审计工作计划等，对内部审计质量进行评价，并配備充足、稳定的内部审计人员，为独立、客观开展内部审计工作提供必要保障。总审计师由董事会负责聘任和解聘，负责实施审计计划，并对内部审计的整体质量负责，定期向董事会及其审计委员会、监事会报告工作。建立总行一级制的独立的内部审计部门，直接统筹管理全辖的内部审计工作，进行集中归口管理，内部审计部门对审计项目的质量负责，向总审计师负责并报告工作。

2.建立独立完善的汇报渠道，健全内部审计信息传导机制。商业银行应建立独立完善的审计汇报渠道，或至少建立一个不被任意干预的汇报渠道，保证总审计师或内部审计部能随时向党委会、董事会、监事会汇报工作，内部审计的汇报渠道应该是专门设立、严格保密且畅通无阻的。

一个行之有效的内部审计信息传导机制，除了要有完善的汇报渠道，还应建立应对突发事件、重大风险事件的应急机制，当审计人员发现重大内部控制缺陷及严重风险隐患时，有权要求封锁现场、带离相关资料，特殊情况下，内部审计部负责人可越级向党委会、董事会、监事会等直接汇报。

3.将内部审计工作分为内部管理审计与内部业务审计，建立向董事会和高级管理层双线报告机制。目前，我国商业银行的内部审计大多被管理层视为管理手段。内部审计与管理相结合，虽然体现了内部审计的应用价值，但削弱了内部审计在受托责任制中第三方独立监督者的作用。针对该现状，可以将内部审计工作分为内部管理审计、内部业务审计两种类型，将管理审计的结果报告给董事会，以使董事会全面掌握管理层的履职、内控和公司治理情况。将业务审计的结果报告高级管理层，使高级管理层能够及时采取措施对影响公司经营目标实现的重大风险进行控制，以提高经营效率，保证财产安全。这样既可以使内部审计的委托代理关系更加明确、职能更加清晰，使内部审计保持相对较高的独立性，又可以同时提升内部审计的应用价值和内在价值。

（三）以审计队伍建设为目标，推进商业银行内审人员管理机制创新

1.提高内审人员综合素质，打造专业化、职业化的内部审计队伍。提高内审人员综合素质，首先，要加强内审人员的思想素质及职业道德教育，增强责任意识和纪律观念，确保正直、客观、廉洁、公正、保密，不滥用职权，不徇私舞弊。其次，加强内审人员培训和继续教育，培训最新的金融法规政策、先进审计方法、内部审计实例等，保证内审人员的专业水平、技能始终能够适应内部审计发展的需要;建立交流机制，派内审人员到各业务部门、分支行进行轮岗锻炼，使内审人员更直观、深入地了解商业银行各项业务流程，让审计人员充分熟悉银行业务;建立外部学习机制，以内审人员“走出去”、专家“引进来”的方式帮助内审人员了解行业前沿，先进的经营理念、管理模式以及审计技术，有助于发挥内部审计职能。

打造专业化、职业化的内部审计队伍，还需改善内审人员结构，建立审计人员岗位责任制。将业务经验丰富的审计人员与新手审计人员适当搭配，做到以老带新，确保审计经验结构合理;将懂管理、统计、计算机信息技术的专业人才引入内部审计队伍，做到知识结构合理;建立既符合实际需要，又符合内部控制要求的审计人员岗位责任制，使每一个内审人员都有相应的岗位职责，权责分明，打造专业化、职业化的审计队伍。

2.创新商业银行内部审计激励机制，打造职业化的审计队伍。建立健全符合内部审计工作需要、切实可行的内部审计激励机制，可以促进内部审计人员积极主动探索审计理论和实践，实现审计方法及审计工具的创新，提升内部审计的有效性。

一是根据审计人员的不同需求，建立有针对性的、层次性的内部审计激励机制。根据马斯洛需求层次理论，处于不同层次的人员其需求各不相同，因此，良好的内部审计激励机制应针对初入审计部门的审计员到审计部门负责人之间不同层次的人员，采用不同的激勵措施，满足其各自的需求，从而激发其工作积极性。二是遵循以人为本的原则，建立市场化的选拔机制。建设与完善内审人员激励约束机制的过程，要遵循以人为本的原则，尊重、信任内审人员，使内部审计人员和内部审计部门有着共同的价值和目标取向，提升内部审计队伍的归属感和凝聚力;建立市场化的选拔机制，根据内审人员的工作态度、工作能力以及对银行的贡献等，来进行人才选拔晋升，拓展内部审计人员发展空间，激发其不断开拓进取，发挥出最大的才能。三是建立科学、公平的绩效考核机制。根据商业银行内部审计部门的特点及内部审计的目标，设计科学的绩效考核指标，并让内审人员积极参与到考核指标体系的建立过程，以此充分发挥绩效考核的激励约束作用;另外，在制定审计人员考核办法的时候要积极收集意见建议，加强沟通交流，争取全体内部审计人员都能够对绩效考核达成共识，积极营造公平的考核氛围。

（四）以审计信息化建设为抓手，推进商业银行内部审计技术创新

为适应经济新常态下商业银行内部审计充分发挥“免疫系统”功能作用，商业银行内部审计应当抓住机遇，坚持以审计信息化建设为抓手，以提高审计工作效率和审计质量为主旨，实现内部审计增值为目标，加速推进商业银行内部审计技术创新。

1.完善非现场审计系统，着力推进非现场审计工作，逐步实现非现场监督日常化。要做好非现场审计工作，提高审计效率及质量，要着力做好以下工作：一是完善非现场审计系统功能，从以简单查询功能为主向使用审计模型实现非现场审计自动化转变。在拓展数据来源、充实审计数据的基础上，总结分析审计发现问题，梳理审计思路和方法，理清查证思路和顺序，更新与扩容审计模型;加强非现场审计系统原始业务账表及数据提取和管理工作，将影像技术引入非现场审计系统，逐步实现非现场审计自动化。二是将非现场审计运行方式向日常监测转变，通过非现场审计模型加强日常监测，主动查找业务经营、风险管理及内控合规中的薄弱环节和存在的风险隐患，及时发出预警信号，利用事前预警、事中控制和事后监督相结合，充分发挥内部审计“治已病、防未病”价值。三是加强计算机非现场审计人才培养及培训工作，吸收精通银行业务和计算机技术的复合型人才到审计队伍，普及非现场审计技术，促进非现场审计成为常规作业，逐步实现非现场监督的日常化。

2.建立专用的审计数据集市，引入大数据处理技术，逐步构建持续审计体系。目前，多数商业银行已开始运用“云”技术建立海量数据仓库和数据处理中心，通过对大数据进行高质量分析处理，从而获得行业竞争中的核心优势，大数据已成为商业银行的一种战略资源，在经济新常态创新战略中将发挥重大作用。面对已经到来的大数据时代，内部审计必须着力研究大数据的审计分析技术方法，为在大数据环境下开展多元异构、跨领域的海量审计数据分析奠定基础。

一是建立云计算平台。传统以处理器为中心的审计数据处理平台，已不能承载大数据时代海量数据的存储及分析工作。对此，在大数据环境下，将云计算平台、云计算技术、云存储技术引入审计工作中，通过“聚集供应”模式对审计软件、相关数据进行整合、集成，可以打破过去那种各自分割的数据存储，打破审计数据分析的空间约束，克服系统、数据类型和软件间的不兼容[2]，为在大数据环境下开展审计数据分析工作提供了便利。审计人员可以通过购买获得“专用”且容量“无限大”的云存储空间，建立专用的审计数据集市，获得以互联网为基础的在线存储服务，在审计工作中随时通过云存储网络访问数据。 二是运用NoSQL技术开展审计数据分析。关系型数据库语言即SQL需要对每个存储变量设置字符长度、类型等，数据模式是静态的。随着审计的数据对象从传统关系型数据向多元异构、跨领域的大数据进行转变，数据类型从结构化扩增到半结构化甚者是非结构化状态，内审人员的数据分析范围急剧扩大，传统的SQL审计数据分析方法已不能满足大数据审计的要求。NoSQL数据库系统采用无模式方式进行数据管理，可以无限横向扩展[4]，面对大数据环境下持续涌入的半结构化和非结构化数据，内审人员可以应用NoSQL技术及其基础架构在大数据环境下开展审计数据分析工作。

参考文献：

[1]中国银监会.商业银行内部审计指引（银监发[2016]12号）.

[2]岳利敏.云计算在审计中的应用[J].群文天地，2013（1）.

[3]徐薇.国家审计监督全覆盖的实现路径研究[J].审计研究，2015（4）：6-10.

[4]顾洪菲.大数据环境下审计数据分析技术方法初探[J].中国管理信息化，2015（2）：47.