商业银行内部审计价值增值思考

■ 白万成

（国家开发银行青海省分行 青海西宁 810001）

一、引 言

银行作为现代经济金融的核心，对经济社会发展发挥着导向作用。在经济由高速发展向高质量发展转变，银行利差持续收窄、信贷风险集中暴露、银行同业竞争持续加剧、减费让利实体经济以及监管日趋严格的大背景下，银行业面临着前所未有的挑战。银行管理层在强化对外业务开拓的同时，对内高度重视精细化管理，而价值增值型内部审计作为对内精细化管理的一种举措深受欢迎，其在通过增值型内部审计工作，推进商业银行合规经营，为银行实现价值增值提供服务。中央审计委员会发布的《审计“十四五”规划》明确提出，金融业审计工作要在促进信贷结构优化、降低实体经济信贷融资成本、服务创新驱动发展能力以及推进金融支持实体经济体制的改革创新等方面发挥作用，这为银行内部审计向价值增值型转变提供了政策依据，内部审计向增值型转变，成为大势所趋。

通过现有研究文献的梳理情况看，内部审计之所以能为企业提供价值增值，主要表现在两个方面：一是增值型内部审计实现了增值的核心。是通过类似咨询服务，为银行的营运管理、内部控制设计与执行等方面提出适当的改进措施，最终实现管理效率、经营效益等方面的提升，从而实现价值增值；二是增值型内部审计注重价值增值导向性。因此，在审计工作中应特别重视审计效率及审计效果，以最小的审计成本实现最大的审计效益。内部审计工作通常被视为事后行为，作为内部审计人员，需要设法通过价值增值型内部审计，将内部审计工作由事后行为前置至事前或事中，比如将内部审计工作嵌入银行授信审批阶段等。在推进价值增值型内部审计过程中，需要银行管理层及股东对内部审计工作的高度重视，而重建内部审计体系以及内部审计职能，更需要审计人员强化业务技能，具备较高的业务水平。

二、商业银行内部审计价值增值方式

商业银行内部所进行的审计工作，一般来说是一种具有监督、评价和咨询性质的活动，属于商业银行职能的一部分。其通过对商业银行内部的经营进行监督和管理，以便改善商业银行的治理效果等内容，有效促进业务的发展。从内部审计的目标来看，增值型内部审计具体目标如下表1：

表1 内部审计分类

随着内部审计工作的逐渐扩展，内部审计的领域不仅包括某一领域，而且还应关注于多方面的经营活动。在以往的审计工作中，只注重财务管理这一领域，增值型内部审计逐渐拓展到经营和生产等管理方面，通过内部审计，为企业提供具有前瞻性、创新性的结果，提升企业的价值和拓展发展空间，从而实现审计价值的最大化。

（一）内部审计的增值作用

内部审计通过何种方式使其得到增值？通过相关研究表明，价值的创造过程是许多具有联系的活动进行连接，并构成价值链。增值活动分为基本活动和辅助活动两大部分。基本活动是涉及产品或服务创造的各种活动，包括基础设施、人力资源管理、技术开发；辅助活动主要是为了辅助基本活动来创造效益，包括内部物流、生产经营、外部物流、市场营销和服务等，并且其自身不具有创造效益的能力，而是为基本活动的价值创造提供支持。

按照波特的价值链理论框架，每一个活动都要为企业增加价值，内部审计属于价值链活动中的辅助活动，内部审计的基本功能是确认和咨询，并对企业营运过程进行有效的监督和评价。特点是将审计工作前置，通过对企业的风险进行评估和分析，对辅助活动的准确性进行检查和分析，从而有效地对可能发生的情况进行提示及防范，进而降低损失，并提出具有增值作用的意见和建议。

（二）商业银行内部审计增值形式

商业银行通过内部审计信息系统的支撑，对审计方法进行优化，推进资源的整合和有效利用，提升商业银行的运营和增值效果。就商业银行而言，内部审计首先是从商业银行内部的各项业务管理开始，根据各项业务的工作流程和创新业务的内部控制等业务进行跟踪，识别商业银行的核心及低效业务流程，优化基本业务流程和支持性流程，监督评价创新业务的运行过程；通过对商业银行存在的主要风险进行分析，提出解决的方案，进而取得降低损失、减少消耗的效果。

内部审计可以帮助商业银行获得增加价值，主要分为以下两种：直接性增值和间接性增值。直接性增值指的是商业银行直接获得的有形价值；而间接性增值，主要指的是在商业银行通过对银行管理、制度的缺失风险防控以及企业各项制度的审计，从而间接地提高商业银行的竞争力，促进其发展。

三、商业银行内部审计现状

（一）内部审计管理机构

根据青海省银行机构内部审计情况调查发现，辖内的商业银行均设立了内部审计委员会，以确保审计工作的独立性。此外，各家银行基本规定内部审计部门需定期对审计情况进行审计反馈，一方面通过设定此项制度，有效缓解审计部门与对象之间的利益矛盾；另一方面发挥内部审计对业务发展的推动作用，形成良性的“内部审计—发现问题—整改落实”闭环机制。同时，也由于管理机构人员结构不合理，内部审计人员专业能力欠缺、年轻化、业务经营不足、岗位经验单一等问题，难以对前、中、后台业务具备客观认识。

（二）内部审计风险管理

当前经济形势下，银行业信贷风险集中暴露，各家银行不良贷款率持续处于高位状态，不良贷款增高增加了银行经营风险，导致银行的管理成本激增，吞噬着银行的经营利润。据对15家商业银行调查显示，2020年15家商业银行的不良贷款均在增加，且比率已经达到93.75%。而商业银行在进行内部审计时，仅仅局限于对业务、财务以及风险方面的审计，审计作用和其价值增值的效果尚未发挥出来。

（三）内部审计方法

当前内部审计方法主要有以下几种，分别是交叉混合使用、风险导向审计、账项基础审计和制度基础审计。根据调查显示，大多数商业银行采用风险导向审计和制度导向审计，这两种审计方法所占比例相同，均为31.25%。另外，在项目审计方面，采用事后审计方法，并且大多数商业银行不具备咨询服务，或者仅能提供较少的服务，比例仅占18.75%。审计工作尚未得到重视，事前咨询和事中审计、审计方法、审计制度亟待进一步完善。

四、商业银行内部审计存在的问题

（一）内部审计机制缺乏，难以支撑内部审计工作

虽然当前很多商业银行根据审计的相关条规，并结合自身银行发展现状，制定了符合自身发展的内部审计工作相关制度，但是距离规范化的审计工作要求仍有差距，目前还仍未建立起有效的审计制度。且商业银行在内部审计方面缺少规范化、制度化，很容易在审计时造成无法可依的现象。具体表现在：一是商业银行在内部审计时，无法进行独立单一性的工作；二是对商业银行进行审计时缺乏一定的工作权限；三是在落实审计工作时，缺乏相应的权威，导致许多人员对于审计工作缺乏重视。

（二）内部审计技术落后，难以满足商业银行内部管理的需要

从商业银行所采用的审计技术来看，主要采用的是账目基础审计，而审计技术又主要依靠审计人员多年经验来判断，这种方法和国外一些顶尖银行的审计方式不同，并且具有很强的随意性和不严谨性。从目前看，商业银行在运用计算机进行审计方面还不能充分掌握，存在就数据审数据等问题。由于审计技术落后，严重阻碍了审计行业的发展，导致商业银行工作人员利用职务之便的违法行为屡禁不止。

（三）内部审计力量薄弱，难以发挥审计监督职能

由于商业银行机构分布拥有较多分散的分行和网点，对商业银行进行内部审计和完成审计任务却非常困难。一是内审人员数量不足；二是内部审计人员综合素质较差，专业能力较低；三是在人员选择方面，还没有相应的考核制度；四是工作不到位，工作领域具有局限性。因此在审计中就很难发现所出现的问题和隐患，从而弱化了审计监督的效果。

（四）内部审计范围过窄, 难以覆盖全部业务领域

当前，商业银行的内部审计工作，审计内容相对单一，主要是查找工作中的问题和风险，及查处一些商业银行在办理业务时是否存在违法违规行为等问题，比如，检查会计凭证等资料是否真实，业务办理是否合规合法等。内部审计范围过窄，缺少对信贷、借贷资质等全部业务领域的专业审计，并且对于商业银行内部所存在的一些问题，不能及时作出分析和建议。更重要的是，对一些深层次的问题如在落实相关法律法规、执行监督和管理机制等方面缺乏深入分析，随着商业银行业务的不断更新，经营范围的不断扩大，内部审计相对落后。

五、商业银行内部审计增加价值的思考

（一）商业银行内部审计增加价值的必要性

1.增值型内部审计是商业银行发展的目标要求

《内部审计实务标准》中指出：内部审计的主要目标是为了价值增值，巴塞尔协议中提出在商业银行内部应重视审计制度，并且通过建立合理化的结构，评价商业银行内部的管理状况，并为商业银行今后的发展，提供符合时代发展的、顺应时代潮流的具有价值意义的管理信息，从而有效实现商业银行审计价值增值。商业银行内部审计增加价值应以风险管理和内部控制为着力点，同时还应加强对商业银行内部的管理和监督，有效预防并控制风险的发生。其次，完善相应的机制。把商业银行的发展目标作为根本价值取向，以顺应全球化的发展，提高企业的竞争力。

2.增值作用是商业银行内部审计生存的客观需求

在商业银行发展的价值链中每一环节都需要将发展的目标作为自身发展的要求，通过为其创造具有直接或间接性的价值意义，才能得以稳定发展。只有充分发挥内部审计在商业银行中的作用，才会被商业银行所重视，内部审计才能稳定存在，并得到各级部门的支持与肯定，为其发展提供更多的机会，并获得良好的发展空间。相反，如果内部审计无法充分发挥其所应履行的职责，为商业银行更好地提升价值增值，那么其价值不但不能完全体现，甚至是以外包公司代替内部审计履行相应职责，那么商业银行将会面临被取代或重组。因此，完成内部审计需要时刻了解并明确审计的职能定位，通过客观性、独立性的审计，达到商业银行内部价值增值的效果。

（二）商业银行内部审计增加价值的紧迫性

1.国内外金融监管对内部审计带来新影响

在后金融危机时代，各国政府为了应对挑战，不断调整管理理念，并且在原有的框架上进行创新和调整。与此同时，金融行业的监管也与时倶进，各项监管政策和相关政策法律法规为商业银行的经营提供了一定的指引和经验，因此要提高内部审计的质量，需要关注国内外情况变化，并及时与监管部门进行沟通，有针对性地提出审计的重点和评价的范围，推动并解决当前审计中存在的风险和制度缺陷问题。

2.转型发展进程对内部审计提出新要求

深化改革是我国商业银行在发展中进行转型的重要举措，也是一个将管理和经营进行有效分离，并在其中加强风险控制，推动协调发展的过程。内部审计要通过规范性和独立性的工作，服务于这一领域。不但要识别各项规章在实施过程中所存在的潜在风险，而且要从全局性的角度去考虑各项措施实施的效果，从而有针对性地评价各项措施的协调性和稳定性，并提出审计建议，发挥内部审计增值效果的作用。

六、商业银行内部审计价值增值的实现路径

（一）提升内部审计地位，保障工作开展顺畅

内部审计作用的发挥取决于内部审计在组织中所处的地位。在商业银行中，内部审计可通过实施垂直管理体系，通过设置分行职能部门进行有效管理，并通过专业管理制度，确定相应的工作职责。对于决策层来说，内部审计的主要工作是进行监督管理，促进商业银行的合法运营；而对于管理层来说，内部审计主要是起到军师的作用，通过发挥其独特的作用，为管理层分析问题，并找出解决方案，最终实现商业银行增值的效果。

（二）抓住审计重点领域，服务商业银行发展大局

一是开展战略审计，通过对战略管理的各个环节进行了解和分析，并作出针对性的评价，从而达到提升战略制定和商业银行效益，取得价值升高的效果；二是强化风险管理审计，通过了解当前金融业存在的战略和经营风险，不断加强商业银行的监督管理工作；三是开展绩效审计，通过对商业银行内部所开展的业务进行审计，并从中探索所获得的效益，提升增值潜力；四是持续深化领导干部经济责任审计，推动干部勤勉履职，切实做到合规合法；五是促进廉政建设，通过做到权力分化，并重视对权力集中等部门的监督管理工作，进行严格有效的审计。

（三）强化后续审计实施，深化审计成果运用

后续审计是审计部门为了监督被审计单位落实整改情况和效果运行情况的过程，其主要内容是督促被整改部门及早采取措施，将风险进行有效预防和化解。开展后续审计，及时了解相关部门对于审计情况的采纳情况，对审计效果进行评价，不但可以推进审计成果的运用，而且还可以发现审计过程中存在的问题，并进行及时修正，后续审计是对价值进行有效提升的一种途径。

（四）加大绩效审计力度，促进管理效益提升

对于审计工作人员来说，可从多方面进行深入了解和研究，以便充分发挥内部审计的效果和作用，促进商业银行提升管理效益。一是决策的科学性和合理性。对于各项会议上所提出的重要决策的实施过程和执行效果进行审计和分析，并提出相应的改进措施；二是绩效考评的有效性。通过对商业银行内部的考核制度进行审查，从专业角度分析此项制度的效果，分析管理中存在的问题，以便促进考核效果的提升；三是预算管理的可行性。评估并建议预算管理是否有利于商业银行的发展，明确业务目标和任务并确保工作目标的实现；四是经营管理的效率和效益性。此项工作主要是发现工作中存在的不足和风险所在，并有针对性地提出实施方案，以便提升管理水平。

（五）开展内部控制审计，保证系统监督有效

内部控制主要是在商业银行内部建立相关的规章制度，从而确保有效管理并保障用户的财产安全，完成效益和安全并存的目标。为有效发挥其作用，应从监督的实效性出发，审计部门应当对内部控制进行评价，一般来说可从以下三个方面进行评价：一是评价内部控制制度建设和程序制定是否健全合理；二是内部控制制度是否得到落实；三是内部控制措施的实施能否实现组织目标，实现价值增值。对于审计过程中存在的问题进行及时反馈，从而进行有效监督。同时，内部审计应当积极参与到商业银行内部控制中，充分发挥其职能作用，及时了解商业银行内部存在的问题和潜在风险，检查内部程序的实效性及制度的落实性，不断优化其内部控制。针对执行过程中的缺陷和偏差，找出问题所在，并分析可能造成的影响，及时采取措施，从而有效防范并化解风险，提高经营水平，创造自身价值。

（六）发挥大数据优势，创新内部审计手段

（七）转变内部审计理念，助推商业银行改革发展

在新形势下，商业银行在完成自身发展时，既要创新业务，又要保留传统业务，不但要解决历史问题，而且还要推陈出新，内部审计发展战略要与商业银行发展战略保持一致，并且要及时调整观念和思维方式，树立新发展理念。一是审计要从促进商业银行长远发展、有效把控和预防风险角度出发，及时发现并处理相应的风险，提倡创新精神，在考虑突破相应制度限制的同时，还应积极完善并规范其相应制度；二是要坚持推动改革，贯彻落实各项政策法规，助推结构性改革，通过先进的审计理念与手段、方式，服务商业银行改革发展。

当前大数据对经济社会各个领域产生着重要影响，对审计工作带来了挑战。审计部门应当进行及时调整和创新，积极探讨新审计理念和方式方法，并且在工作中应充分利用大数据技术，提升审计工作的深度和广度。第一，构建数字化平台。在商业银行内部搭建相应的风险评估矩阵，并针对存在的风险进行审计，通过构建相互对应的审计模式，将内外部数据进行有效整合，并通过数据端将其集中于内部审计所使用的数据库中。当前，商业银行外部所采用的主要是工商企业信息系统程序等，内部系统采用的主要是商业银行内部所设有的专用管理系统程序。第二，数据加载。随时从系统中提取相关数据，从而增加数据的时效性，取数时间可根据T+0 取数模式，将数据传送至审计数据中心。第三，创建审计模型。根据审计中所发现的风险，采取查证思路，创建审计模型。第四，实施数据审计。通过对获取的数据进行截取、筛选等，将所要查的信息变成计算机语言，然后将传统的抽样审计转变为精确审计，使审计效果更加准确。同时，对存有疑问的数据进行分析，形成专题分析报告，并且邀请管理层等人员对实施过程、手续办理等手段进行监督实施，有效预防并降低风险。