新时代金融企业内部审计须处理好四个关系

吴雪林

[摘要]打好防范化解金融风险攻坚战，是党中央对做好新时代金融工作的新要求。本文介绍了在新时代内部审计新使命下，国家开发银行在提高内部审计质量，处理好审计监督与审计服务、审计点与面、现场审计与非现场审计、审计与调研四个关系方面的实践和探索。

[关键词]内部审计 关系 高质量发展 开发银行

随着各单位内部控制和风险管理体系的逐步健

全和完善，外部监管约束机制不断加强，金融电子化、信息化、网络化不断深化，以“查错防弊”为核心的传统审计越来越不适应当前形势的发展，需要对内部审计的工作方式、工作内容适时作出调整。当前，围绕服务高质量发展的中心任务，按照审计章程和年度审计计划，必须正确处理好四个关系，提高内部审计的权威性和效益性。

一、处理好审计监督与审计服务的关系，充分发挥审计监督作用

内部审计的职能定位一直是监督与服务并举，审计监督是内审工作的基本职能，审计服务是内审工作的扩展性职能。内部审计要本着“审计要审计得彻底、监督要监督得全面、服务要服务得到位”的原则，正确处理审计、监督与服务的关系。

（一）正确理解审计独立性，将内部审计作为银行内部控制的重要环节

内审部门进行内部审计时，必须保持一定的独立性，独立行使内部审计职权，不参与被审计单位的经营活动，不受被审计单位干预，在审计实践中真正体现审计的客观性、公正性和有效性，为总行和各级经营行提供科学的审计依据。但这种独立性又是相对的，因为内部控制和风险管理的“三道防线”彼此不是孤立设置的，而是互为补充、相互强化的系统。内部审计作为对各项业务全面实施监督反馈的最后一道关口，只有和第一、第二道防线协调配合，发挥业务流程中三道防线的系统合力，形成纠错防弊的机制性保障，才能有效控制偏差和风险，进而夯实管理基础、提升经营效率，发挥内部审计的最大效果。另外，审计过程不能脱离分行业务独立存在，因为审计结果要依赖分行进行整改。

（二）提升审计服务意识，将服务理念贯穿审计工作全过程

充分发挥内部审计在促进管理、防范风险、服务高质量发展方面的重要作用，将审计服务寓于审计监督之中，通过扎扎实实的审计服务，来实现监督与服务的有机结合，实现审计监督到位而不缺位，审计服务到位而不越位。第一，内审人员要摆正自己的位置，不能将自己凌驾于单位之上，应促进改变传统观念，使被审计单位变被动接受审计为主动配合审计；第二，要转变审计理念，改进审计方法，坚持从业务入手，以促进管理为导向，为被审计单位改进管理、防范风险、提高效益提供审计意见和建议；第三，要帮助被审计单位用足、用好政策，有力推动被审计单位各项业务健康、平稳发展；第四，注重内部审计成果运用与转化，帮助被审计单位健全制度、加强管理、堵塞漏洞，促进内部控制和风险管理水平再上台阶。

（三）保证审计工作质量，让领导和职工看到内部审计工作的价值

质量是内部审计的“生命线”，其判别标准不是单纯地看查出违纪违规问题的数量，而在于能否精准发现问题，守住风险的闸门，当好领导决策的参谋助手。首先，发现问题要精准。内部审计不是专门挑毛病、找问题，要精准识别问题，审透查明审计重点，对发现的问题做到对事不对人。其次，分析问题要精准。对发现的疑点问题，必须严格遵循相关的法律法规要求，将之作为审计定性判断的标准，要用创新、发展的眼光实事求是地判断、分析和反映问题，审慎作出结论和处理。再次，解决问题的意见和建议要精准。要认真落实审计建议，促成审计成果转换，让被审计单位领导和职工看到内部审计工作的价值，感受到内部审计工作对推动其高质量发展的帮助和促进。最后，坚持依法审计。这是审计工作的基本原则，但原则总是相对的，要正确处理坚持原则与变通的关系。对于那些违纪腐败问题毫不含糊，严格按照法律法规查处；但对那些真心为企业发展、创新过程中出现的差错，要更多地从保护发展、宽容失败的角度提出完善建议，不能简单地“一棍子打死”。

（四）处理好审计与被审计二者关系，加强与被审计单位的沟通协调

要积极利用各种途径和形式加强宣传，注重与各部门、各单位广大员工的沟通、交流和协调，注重营造良好的内部审计工作环境和氛围。首先，审计人员与被审计人员是合作而非对立关系。内审人员要尊重和鼓励被审计单位相关人员，工作中不能居高临下，一味指责，要及时发现、肯定并鼓励成绩和经验，取得有利配合，进而推动审计工作的顺利开展。其次，要加强沟通、学会沟通。对审计中发现的问题，在取得真凭实据的基础上，理解其难处或做法，加强沟通交流；在沟通过程中，学会倾听，言行得体，举止有分寸；要善于说服，学会化解矛盾，做到有理有节、有谦有让。最后，加强与被审计单位领导特别是分行党委的沟通协调。对于审计计划的制定、审计中发现的问题以及解决问题的建议，要主动听取分行领导的意见，尊重分行党委的决策，求同存异，但不可有任何私自答允承诺。

二、处理好审计点与面的关系，实现“管面控点”

内部控制运作过程中的大多数问题、差错和隐患，一般能够在内审部门的检查中及时发现。但事实上，内审监督中发现的大多是小问题，很多涉及关键性、敏感性金融风险的问题，往往不是内部审计人员首先发现的。原因是多方面的，主要是内部审计重视完成审计计划，忽视对被审计单位的全面审计监督，审计的深度、广度不够，对风险的认识把握不够，甚至存在以点代面、以面掩点和以偏概全的情况，要揭示关键性、重大审计发现，必须做好以下幾个方面。

（一）实现全面监督是内审工作的基础和前提

内部审计要按照章程规定的职责权限不断拓展审计的广度，逐步实现审计“全覆盖”，不能有盲区和死角。只有着眼全局，才能认清形势，把握被审计单位的整体脉络，着眼于被审计单位的长远发展。没有对被审计单位经营信息真实的反映监督，没有对被审计单位金融风险情况的客观全面解剖，没有对被审计单位内部控制情况进行科学、公正的评价，就无法开展卓有成效的工作。一是充分利用行内现有信息系统，对被审计单位的财务状况和经营成果进行动态跟踪和预警，对被审计单位的客户、项目、资金以及内部控制有责任盯住、看住，并掌握其经济活动的基本情况。二是建立健全被审计单位贷款情况的登记台账，对贷款方式、贷款质量、贷款对象、贷款资产风险度及贷款利息清收等量化目标进行定期监测分析，并建立预警报告制度，不能让信贷业务风险游离于审计监督之外。三是学会对分行画像，通过画像对分行全面风险情况做到“心里有数”。

（二）审计计划要“握紧拳头、突出重点”

在不同时期、不同阶段，被审计单位的发展和改革都有所侧重，金融风险也具有阶段性特点。同时，内审工作任务重，受现有人员、手段的影响，内部审计必须量力而行、突出重点。一是选准审计的重点内容和事项，找到切入点。要按照找准、选准项目、多出精品的审计思路与工作方法，聚焦重点领域，围绕经济工作中心和行党委的工作部署，结合辖地分行实际情况，抓难点、焦点、热点。二是找准工作的着力点和发力点，不断提高审计监督的有效性。要围绕盯政策落实、盯重大风险、盯业务合规、盯资金成效、盯管理漏洞、盯干部履责和盯整改落实的“七盯”要求，充分利用现有审计资源，提高审计工作的效率和效果。三是审计实施方面，不审则已，审必深透。每个现场审计项目都要根据审计方案，严谨细致、一丝不苟地付诸实施；每审一个项目，都必须把突出重点贯穿于项目实施全过程；有针对性地运用审计方法，多角度分析问题产生的原因及后果，捕捉改进银行内部管理的信息，从中发现问题和薄弱环节。

（三）把防范化解重大风险攻坚战问题作为重中之重

银行金融风险的范围十分广泛，从对象上看，已由单一借贷产生的信贷风险演变为包括信用风险、市场风险和操作风险在内的多类型风险；从性质上看，从最初的国内局部风险演变为全球风险。因此，防范化解重大风险攻坚战也要处理点和面的关系。首先，无论金融风险怎么划分，风险是客观存在的，并且贯穿于银行每个业务环节，内部审计的重要工作任务之一就是聚焦全面、全流程风险审计，摸清风险底数，加强研判预警。其次，要聚焦重大项目和关键环节，通过专项审计、有针对性审计，找准风险症结，深刻反思风险成因、深入查找经营管理机制中存在的漏洞与缺陷，举一反三、标本兼治，推进风险管控长效机制建设。

三、处理好现场审计与非现场审计的关系，将审计工作重点向非现场审计转移

（一）非现场审计与现场审计相结合，进一步提高审计效率

非现场审计是现代信息处理和传递方式下迅速发展起来的一种审计监督方式，与现场审计相比具有全面性、时效性以及审计成本低、效率高和规范性强等优势。非现场审计通过对审计对象相关业务数据和资料的不间断调集、整理和分析，查找经营管理中存在的问题、疑点和异常，评价经营管理状况、内部控制状况和风险程度，为现场审计提供线索和资料，为编制审计计划、安排审计资源提供支持。非现场审计具有明显的优势，也存在一定的局限性。由于非现场审计主要依据经营管理数据和资料来发现问题，并未实地查证，证据不够充分，有时是基于经验推理或推测作出判断，发现的问题可能确实存在，也可能只是疑点和异常。另外，受目前业务条件和电子化手段的限制，非现场审计无法取得相关明细数据，致使对问题的判断难以进一步具体、深入和明确。因此，要使非现场审计广泛的覆盖面与现场审计有针对性的审计点相结合，形成审计监督网，共同促进审计监督和评价职能的有效实现。随着审计目标、审计范围的拓展和审计技术的飞速进步，以现场审计为主、非现场审计为辅的传统审计已越来越无法适应内部审计的内在发展需要，非现场审计正在成为审计工作的重要手段。利用先进的计算机工具和软件程序开展非现场审计，可以扩大抽样范围、提高分析速度和评估准确率，从而极大地提高审计监测覆盖面和监测效率。

（二）完善非现场审计手段，大力推进审计信息化建设

顺应金融业务电子化、网络化发展的需要，要更多地运用现代审计技术，创新审计模式，改进审计方法，规范审计程序，不断拓展和延伸非现场审计的广度和深度，提高审计的效率和效果，促进审计管理的科学化和规范化。一是利用现有的审计信息系统，特别要认真学习、掌握其中的审计模型，充分利用现有审计信息系统，实现对经营成果、财务状况和金融风险的持续监控，摆脱人工审计存在的遗漏差错，逐渐达到风险评估数字化、数据分析自动化的目标；二是利用行内现有的信息系统，通过数据接口和查询功能，适时对各项业务开展动态的非现场审计监测，获得审计线索。另外，人行大小额业务、本汇票业务、国际汇入汇出业务、商银通交易等外围系统交易查询功能，对于跟踪账户资金流向以及工商登记系统、企业征信系统、金税网等外部网络平台查询客户信息和征信情况都是有帮助的。三是充分利用EXCEL建立数据仓库，并通过编制SQL语句，设置被检查项，建立简单的数据模型，实施非现场审计监管。

（三）实现不同审计方式的有效融合

一是转变审计观念，科学实施审计。建立以非现场审计为主、现场审计为辅的审计理念，将审计方式重心转移至非现场审计，充分运用非现场审计监管系统，有效引用非现场审计结论，减少非现场审计与现场审计对某一监管事项的重复审计工作。现场审计立项项目在非现场做足前期资料准备工作，采集数据资料，从数据资料中分析出问题，带着问题开展现场审计工作，增强现场审计针对性，提高审计效率。二是充分利用现有审计资源，提升非现场审计水平。逐步将现场审计人员转化为非现场审计人员，将现场审计资料、审计数据和审计经验进行整理，纳入非现场审计监管平台，在推动和完善全行非现场审计系统建设的同时，构建审计监管平台，并且实现两者互动监管。三是准确定位，实现非现场审计与现场审计的有效结合。非现场审计是一种数据线索监测分析，深层次的问题仍需要现场查阅资料、访谈乃至实地查看，才能得出完整、准确的结论。以非现场审计制定科学的审计计划，分析相关的数据和资料，找出问题、疑点和异常，提供给现场审计，使现场审计事先能够及时了解审计对象各方面情况，确定审计重点和切入点，有针对性地安排工作计划，缩短现场审计时间。同时，通过规范现场审计和非现场审计的问题描述、问题分类，使不同机构的内控评价结果具有可比性，为开展机构和业务的风险评估工作提供依据。

四、处理好审计与调研的关系，提高审计调研的质量和水平

（一）实现宏观意识与微观能力的统一

开展调研的目的是了解实情，为解决问题、服务发展积极建言献策。因此，既要从国家政策法规和开发性金融发展战略的要求出发安排审计调研项目，又要从微观的层面准确、高效地摸清被审计单位有关情况，确保审计工作的质量；同时，还要从国家战略和开发银行高质量发展的角度分析和解决问题，形成有利于完善管理、服务决策、促进发展的审计成果。

（二）坚持问题导向，正视问题、找准问题并解决问题

對审计调研中发现和揭露的问题，要学会解剖麻雀，联系当前内部管理和改革方面一些共性的问题，深入分析，查找问题产生的原因，提出有针对性、切实可行的意见和建议，完成更高层次的审计研究报告，这不仅对于行领导决策和推动有关部门进一步改进和加强内部管理、完善有关制度具有重要意义，而且对于未及时去审计的分行，也起到预警作用。

（三）实现审计调研成果深加工

要通过揭示、披露发现存在的问题，提供有针对性的建议，多形式地提供审计增值服务，积极有效地加大审计成果的转化、利用和辐射范围，使审计调研体现价值、发挥作用。审计调研报告不能仅通过对历史的回顾、评价和总结，简单地提出改进今后工作的建议，更应着眼未来，尝试从宏观视野和管理视角，瞄准经济发展的新情况、新问题、国内外市场的新动向、产业结构调整及开发性金融发展的新进程，进行有效预测，对各种不稳定的因素进行判断，采取有效预防和应对措施，以适应未来的发展变化。

（作者单位：国家开发银行西安审计分局，

邮政编码：710075，电子邮箱：heshaokang@cdb.cn）