商业银行内部审计防范化解风险探讨

田娜 沈依祎 时培新 任子君

金融系统是现代经济的血脉，而商业银行作为金融体系的重要组成部分，防范化解金融风险对于维护经济社会稳定和安全意义重大。新形势下，商业银行既要警惕“黑天鹅”“灰犀牛”事件，同时还面临着经济周期波动、监管检查日趋从严、行业竞争激烈等客观现状，“需求收缩、供给冲击、预期转弱”三重压力也给商业银行转型发展和防范化解风险带来了全新的压力与挑战。受经济下行、市场环境变化影响，部分企业生产经营面临困境，资金周转期限延长，商业银行面临的违约风险多发、频发，伴随普惠小微信用贷款投放的增加，一定程度上扩大了信用风险敞口，可能导致商业银行面临错向风险，资产质量受到冲击。同时，在我国银行业同业竞争加剧及降低企业综合融资成本的政策背景下，商业银行贷款利率持续下行，净利差收窄，商业银行经营风险上升。日益加大的经营指标压力与“三重”压力的矛盾，可能导致营销人员难以把握操作风险和经营压力的平衡，绩效评价体系的不完善也可能导致员工短期逐利行为，从而进一步加大操作风险。此外，银行数据体量大、类型多，大数据、人工智能、移动互联、云技术、区块链等数字技术在金融行业广泛应用，数据安全性问题也是风险防范的重要领域；同时数字技术促进了以电子银行为基础的新业态、新模式，简易便捷地办理电子业务也易于引发消费者权益保护的问题，如线上贷款快速审批，不法分子利用银行审核机制的不到位进行电信诈骗，使消费者遭受损失，产生银行声誉风险。内部审计，作为一种独立、客观的确认和咨询活动，可以通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。商业银行内部审计部门作为风险防控的“第三道防线”，通过分析新形势下商业银行面临的风险与挑战，努力探索内部审计工作中各项风险的防范化解路径，助力银行稳健发展。

一、搭建“智能化”审计信息平台，为防范化解风险提供数据支撑

新形势下商业银行业务品种快速增加，叠加业务量增长，持续性、全覆盖、集成化成为商业银行内部审计发展的必然趋势，是适应新形势下风险防控的必然选择。为了提升审计全面性，同时响应科技强审的号召，商业银行依托内部审计系统搭建了审计模型开发平台，为审计人员提供了较为全面的数据分析及排查工具，将银行数据仓内各类信息有效整合、关联，从而由看似杂乱的银行内部数据中探索有规律的普遍性风险，发掘数据背后的问题，建立预警规则来预判风险。商业银行审计部门通过引入全行统一的基础数据资源和外部数据，搭载SmartBI可视化工具，建立审计智能算法模型，打造智慧审计分析平台；建立基于SQL语言的模型实验室，针对不同风险场景建立审计检查模型，构建预警规则，实时从数据中监测可疑问题，快速、高效地实现对分支机构的动态监督。例如：通过搭建审计查证模型，建立员工异常交易往来预警；自制大数据模型，检查贷款资金是否流入房地产、股市等违规领域；运用智能算法模型，筛查票据贴现中介团伙等，将内部审计工作与商业银行业务发展和管理效能紧密结合。利用智能化审计平台，内部审计部门将分散的现场检查转变为集中在审计系统控制的信息化审计，突破内部审计传统的、局部化现场审计格局，打破传统审计随机抽样的局限性，扩大内部审计的延展性。通过持续的数字化转型，内部审计检查向持续性、全覆盖、集成化转变，为全面防范和化解风险提供了信息科技支撑，更便于商业银行及时处理多种风险，增强了风险缓释能力。

二、量身定制“差异化”审计实施方案，增强防范化解风险的针对性和有效性

揭示与反馈商业银行内部风险控制的新情况、新问题、新趋势是新形势下内部审计的重要职能。内部审计精准发掘组织内部的薄弱点，并对不同经营单位提出“差异化”建议显得尤为重要。传统内部审计方法中仅仅就方案查方案、一个方案查遍全部单位的“粗放型”审计已无法满足当前形势的要求。为了提升内部审计精准度，高效发现问题，商业银行明确审计目标，聚焦薄弱领域，持续向“差异化”审计模式转变，在发挥区域审计中心作用的同时，通过机构间重点不同、项目中侧重不同实现高效风险防控。

一方面，银行内部审计部门充分发挥区域审计优势，优化资源配置，设立了覆盖全部业务的异地审计中心，并采取集约化模式对各中心进行垂直管理。各审计中心根据区域经济特点、属地监管要求和内部审计部门的工作部署，结合被审计机构业务性质、风险状况、管理特点，确定审计重点，制定差异化审计计划及审计方案。另一方面，银行内部审计部门采用“机构负责制”的模式，将银行内全部经营单位分派至不同现场审计人员，由审计人员对负责机构的经营情况、财务情况、人员变更等进行跟踪，定期分析机构的风险状况，并在坚持“全面审计，应审尽审”的原则上突出审计重点，从不同经营单位的薄弱环节出发，确定重点被审计机构和审计内容，对各个地区、分行开展有针对性的审计项目，订立差异化实施方案，对于防范化解各机构间的不同风险、促进经营单位内控管理发挥了重要作用。

三、秉承内部审计“监督与服务并重”理念，助力业务管理部门防范化解风险

内部审计与外部审计的重要区别在于，内部审计目的是促进组织完善治理，实现目标和增加价值。新形势下商业银行对内部审计的要求不仅满足于原来的查找问题，而是需要其为组织内部提供完善机制体制建设的意见建议，服务商业银行风险防范和化解工作。北京银行内部审计部门秉承“监督与服务并重”理念，持续增强服务职能。

1.捋顺银行内控合规制度体系建设。建立内部审计部门参与内控合规文件内部会签工作机制，总行各部门新建、修订适用于全行业务的内控合规制度后，由内部审计部门结合审计检查情况和监管工作要求，对拟发布的文件制度在OA系统中进行审核会签，提出相关修改意见。

2.推动完善内控制度建设。内部审计人员通过分析审计检查结果，将与实际业务操作相关的风险防控改进措施、流程优化建议、制度间协调规范等内容，反馈给业务主管部门，用于完善内控制度。

3.针对审计发现问题提出具有建设性、可操作性的审计意见。现场检查结束后，内部审计部门就发现问题与被审计单位进行会谈，聚焦管理方式改进与具体操作执行，提出针对管理机构和经营单位的意见和建议，为经营单位后期整改提供了方向和参考。

4.开展经营单位业务培训指导。每年不定期结合审计发现问题和监管检查要求，对各经营单位开展业务培训，在向经营单位宣导内控制度和规范流程的同时，也为防范信用、操作、声誉等风险提出切实可行的举措建议。

5.面向全行各经营单位推送风险提示。内部审计部门每月结合审计检查发现问题、监管检查问题以及金融业务政策更新情况等进行风险分析，以审计简报的方式，提示业务工作中面临的重大风险，增强经营单位防范和抵御业务风险的能力。

6.利用数据模型增强与业务管理部门的互动。内部审计人员运用信息化审计系统建立模型，筛选出相关业务风险排查数据，为经营单位开展业务自查提供数据线索支持，提升业务管理部门自查工作效率和效果，为管理部门防范化解风险提供了有力抓手。

四、“全方位”运用审计监督成果，进一步完善重大风险防范化解工作机制

内部审计部门作为商业银行组织架构中的一员，其审计监督成果的运用是防范化解商业银行内部重大风险的有效载体，“全方位”的运用审计监督成果，最大化的发挥内部审计效用，离不开银行内部各个部门间的良性联动和有机统筹。商业银行通过经济责任审计、重大问题线索移交及闭环式审计问题整改等，持续推进审计监督成果的“全方位”运用，不断完善防范化解重大风险的体制机制。

1.审计结果作为领导干部管理、考核和任免的参考依据。内部审计部门接受总分行人力资源等部门委托对分支机构高级管理人员和重要业务部门负责人等开展经济责任审计，将“政治体检”与“经济体检”相结合，重点围绕领导干部全面从严治党“一岗双责”落实情况、绩效考核目标完成情况、岗位授权职责履行情况以及个人廉洁自律情况等展开评价，已成为及时规范领导干部经济行为，避免苗头性问题继续扩张的有力抓手，是全行防范化解重大风险体制机制建设的重要组成部分。

2.建立内部审计重大问题线索移交工作机制。商业银行内部审计部门在日常监督检查中发现重大问题线索和严重违规违纪行为，经过逐级确认复核后，及时与纪检监察部门进行沟通，并将审计检查发现的问题线索以报告形式移交至纪检监察部门继续调查和处理，在强化审计监督工作力度的同时，为党风廉政建设和反腐败工作注入新的活力。同时，审计部门每季度将审计发现问题抄送纪检监察部门，各分行对审计发现问题的整改报告也需要“一把手”和纪委书记“双签字”，内部审计部门与纪检监察部门“纪审联动”、相互配合、优势互补，共同筑起了防范化解重大风险的“铜墙铁壁”。

3.形成审计整改工作“闭环式”管理机制。商业银行内部审计整改工作通过“内审部门提出审计问题和建议-被审计机构开展问题整改和问责工作-被审计机构反馈整改工作报告-内审部门开展后续跟踪审计-评价被审计机构整改工作落实情况-向被审计机构反馈问题整改情况”等流程形成审计问题整改的闭环管理机制。内部审计部门根据问题整改计划设置审计后续跟踪工作时点，有的放矢地开展问题整改跟踪，及时对已整改问题进行“销号”处理，在银行内部完成各项风险问题的化解工作。

4.建立内部审计问题分类整改工作机制。根据审计发现问题性质与整改工作实际，内部审计部门指导被审计机构将问题分为立行立改和阶段性整改两大类，压实被审计机构对问题整改的主体责任，立行立改问题在三个月内完成整改，阶段性整改问题在整改报告中明确具体整改工作计划和完成时间点，由被审计机构按计划推进问题整改工作。内部审计部门则根据整改问题分类和整改工作计划进行后续跟踪和认定，对于长期不能得到有效整改的问题纳入全行工作督办，确保问题整改的“刚性”约束。

5.建立分支机构同步落实审计问题整改工作机制。在审计问题整改验证工作中，突出对业务管理部门履职尽责情况的考察，将管理部门整改措施落实情况与原问题整改情况一并进行后续跟踪，并对已完成的阶段性整改问题进行“回头看”，持续跟踪管理部门体制机制完善情况，在增强管理部门责任意识的同时，形成审计部门与管理部门的工作合力，持续完善重大风险防范化解工作的机制建设。

6.协助开展重大风险问题倒查和行内巡查工作。内部审计部门协助银行有关部门倒查核实大额不良业务存续期内违规问题，并按照银行党委工作要求，派出审计骨干参加对各分支机构的巡查工作，按照工作方案发挥审计专业优势，为落实不良资产问责，防范化解重大风险提供专业支撑。

五、实施“全流程”内部审计质量控制，及时为防范化解重大风险工作拾遗补阙

内部审计质量是审计职能有效发挥的重要基础，是建立审计权威性的重大前提，严格把控内部审计质量对审计成果能否有效防范化解风险具有重要意义。商业银行除开展非现场内部审计质量评估督导外，还结合审计团队工作实际设置了“全流程”内部审计质量控制经理，负责所在团队的现场和非现场内部审计质量控制工作，为防范化解各项风险的内部审计工作实时进行拾遗补阙，从根源上防范审计风险、保证银行重大风险防范化解工作效果，具体工作流程包括：（1）在审计项目风险分析和评估阶段进行质量控制;（2）在审计项目实施方案编制阶段进行质量控制;(3)在审计项目实施阶段进行质量控制;(4)在出具审计报告阶段进行质量控制;(5)在审计档案整理归档阶段进行质量控制;等等。

六、内部审计在商业银行防范化解风险工作中的展望

1.主动防范风险，积极探索新的审计方式。为实现“稳中求进”目标，商业银行亟需转变经营及内部管理模式、风险管理机制，以更为积极的态度应对新形势下的风险挑战，商业银行势必通过保持合理充裕的流动性、增加对普惠小微等民营企业的支持、推动降低企业的综合融资成本、完善风控制度体系建设等措施，提升其自身在当前环境下的适应性。但日常经营管理过程中，同样存在灰犀牛、黑天鹅事件带来的商誉风险，内部审计部门应发挥主观能动性，通过制定有效的控制措施将审计关口前移，着重在事前、事中发挥审计效力，提升防范化解风险的效率和效果。

2.持续防范风险，建设智慧型内部审计队伍。在新形势下，内部审计工作还要持续监测防范风险、增强商业银行对各项风险的管控能力，内部审计人员要提高自身履职能力，提升对外界环境、监管新动向的敏锐度，争做防范风险的敏捷审计人。一是内部审计人员应当向学习型、复合型、创新型方向发展，除具备金融、财审业务知识外，还需要掌握一定的大数据模型建造能力，促进团队内部专业结构更趋于合理。二是内部审计部门要立足金融业务创新发展，不断完善内部审计培训体系，适当提升培训频率，同时深入营业网点业务工作一线，营造浓厚的业务学习实践氛围。三是建立人才梯队培养机制，逐步改善团队内部年龄、学历、知识层次的结构，持续增加高层次学历和高水平业务持证比例，在日常工作中发挥所学提升持续监测防范风险的专业能力。

3.协同防范风险，建立问题线索共建、审计结果共享机制。高效地防范风险不仅是风险条线的工作，更离不开银行内部各业务条线的协同配合，这就要求建立一整套共建共享工作机制。内部审计部门要主动邀请各业务部门分享管理热点与难点，培训业务创新发展前沿成果，并利用自查工作共建问题线索，弥合审管部门间的信息不对称。同时为了避免“此查彼犯”情况的出现，内部审计部门还要定期对审计发现问题进行通报，与管理部门共享审计检查结果，形成协同防范风险的管理格局，促进风险防范工作落到实处。