【摘要】随着我国国有商业银行股改上市，公司治理得到不断改善，但由于风险管理压力不断加大，内部审计在公司治理和风险防控中作用日益凸显，大力提高内部审计层次和水平已成为新形势下国有商业银行公司治理的必然要求。本文结合多年商业银行内部审计工作实践，从商业银行内部审计工作现状出发，提出重塑审计理念，提升银行内部审计的价值，拓展审计范围，实现审计战略转型，不断开发非现场审计方法和技术，提升审计工作质量和内审人员素质，实现审计成果共享，最大限度的彰显审计价值，发挥内部审计在公司治理过程中的积极作用，促进国有商业银行稳健发展。

【关键词】内部审计 国有商业银行 治理

随着我国国有商业银行完成股份制改造和成功上市，公司治理得到不断改善，但由于风险管理压力不断加大，内部审计在公司治理和风险防控中作用日益凸显，大力提高内部审计层次和水平已成为新形势下国有商业银行公司治理的必然要求。

一、内部审计在国有商业银行公司治理中的角色定位

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过采取系统化、规范化的方法，评价和改善组织的风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计在国有商业银行公司治理中居于十分特殊的地位，可以说，内部审计不仅仅是一个检查系统，现代国有商业银行的管理者更将其定位为一个控制系统。

（一）内部审计是国有商业银行公司治理的重要组成部分

作为董事会实施控制的手段，国有商业银行内部审计与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石，一方面建立合理有效的内部审计是良好公司治理结构的内在要求，健全的公司治理结构离不开内部审计评价与约束机制，有效的内部审计有利于公司治理结构的完善。国有商业银行公司治理存在这样那样的缺陷，有必要不断补充和完善，内部审计本身具备监督评价的职能，可以为这些缺陷打上“补丁”。另一方面国有商业银行公司治理是内部审计有效发挥作用的前提和基础，缺乏公司治理制度安排和支持，内部审计将很难有所作为。

（二）内部审计是一种为国有商业银行带来价值增值的监督系统

国有商业银行内部审计既可对国有商业银行银行各项经营活动进行事前、事中和事后的全面审查，又可对重大问题或风险隐患进行经常、连续、系统深入的分析，为国有商业银行提供有价值的经营管理对策，促进目标实现，还可以通过完善自身管理机制，更新审计手段等改革措施，提高审计质量，从而实现防弊、兴利和价值增值的融合。内部审计是国有商业银行提高经济效率效益和解决信息不对称的重要工具，是增加公司价值的重要载体。

（三）内部审计是规避风险的“防火墙”

风险管理是当前国有商业银行面临的重大课题，也是内部审计重点关注的领域。内部审计积极持续地支持并参与风险管理过程，评估与风险管理有关的管理薄弱环节，并通过与国有商业银行管理层、董事会、审计委员会讨论，揭露重大风险隐患，评价并改善风险管理，发挥揭示、抵御、改进和预防等“免疫”功能，促进国有商业银行完善风险管理体系，进而实现对风险的掌握、化解与驾驭，确保经营目标的实现。

（四）内部审计是银行经营管理的“医生”

针对国有商业银行公司治理的缺陷、风险管理隐患，内部审计可以为国有商业银行管理当局开出治疗的良方，推荐更经济、有效的资源利用方法，提出有针对性的意见和建议。内部审计还通过对国有商业银行高级管理人员实施任期经济责任审计，对其履行职责情况进行评价，分析管理的薄弱环节，促进各级管理者提高经营管理水平。

（五）内部审计是国有商业银行实现内部控制的关键要素

评价、鉴证职能是内部审计的主要职能。通过健全性评价和符合性测试等方式，内部审计从独立客观的角度评价国有商业银行内部控制体系的适用性和可靠性，来确认控制系统是否薄弱或失控，进而查明问题、分析成因及后果，对国有商业银行控制环境、控制活动进行风险评估，把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地反馈给董事会和高级管理层，提出完善内部控制体系有效措施，以杜绝差错和舞弊的可能性。

二、国有商业银行内部审计现状分析

目前，国有商业银行均已先后进行了内部审计体制改革，建立了总行和分行分级管理、向上一级负责并相对独立的、垂直管理的内部审计管理体系，这种模式可称为董事会下设的审计委员会主管模式。

中国工商银行建立了总行垂直管理的审计体系，在总行层面设立审计局，在全国范围内10个重点城市设立内部审计分局，人员、考核、经费、薪酬等方面实行统一集中管理。内部审计机构直接向董事会报告工作。

中国农业银行也建立了总行垂直管理的审计体系，即在总行设立审计局，在全国按照区域设立了10个审计分局，每个分局100人左右的规模，审计局向董事会负责并报告工作，接受监事会的指导，接受审计委员会的检查、监督和评价。审计分局人员、考核、经费由总行统一管理，薪酬参照驻地行标准执行。

中国银行公司章程中规定，“本行实行内部审计制度，配备专职审计人员，对本行经营活动和内部控制进行内部审计监督。本行内部审计政策和内部审计职能，应当经董事会批准后实施。审计负责人向董事会负责并报告工作。”中国银行在高级管理层下设风险管理与内部控制委员会，内部审计机构与之平行，下设审计分部，内审机构向董事会报告工作。

中国建设银行董事会下设审计委员会、任命总审计师，审计委员会下设总审计部；总审计师负责全系统的审计工作，总审计部负责审计工作的管理，在各一级分行设立总审计室，总审计室负责实施具体的审计工作。总审计室形成的报告类文件直接上报总审计部，总审计师和总审计部可以直接向董事会报告工作。

综上所述，目前商业银行，特别是各家国有银行均建立了相对独立的、垂直于总行的审计体系，均单线或双线向董事会负责并报告。这种模式下内部审计机构的独立性和监督作用较商业银行内部体制改革之前，得到了一定程度的增强。但是，就商业银行目前的现状来看，大多重视审计的监督确认职能，部分程度上忽视了咨询职能，导致审计工作主要方式为查错纠弊、合规审计，阻碍了商业银行内部审计价值增值的作用

（一）体制机制有待进一步完善

审计委员会作用有待进一步发挥，内部审计运行机制有待进一步完善，与合规部门的职能界定有待进一步明晰。

（二）关注的业务和领域不够，关注风险管理的深度不够

合规性审计多，管理审计、绩效审计运用少，对国有商业银行及其分支机构公司治理与程序关注较少。对资产、负债等传统业务审计多，对内部控制过程的适当性和有效性进行及时评价较少。事后检查多，对经营行风险监测分析较少，未能对经营风险早识别、早预警，对规章制度合理性、新产品新业务设计的完善性进行风险评估少。

（三）非现场审计手段运用依然不够，审计项目依然主要依赖现场审计方式来完成

与国际先进水平相比，我国国有商业银行非现场审计的信息化、网络化和专业技术化程度依然较低。当前，国有商业银行各项业务正处在快速增长期，新业务品种不断推出、存贷款业务快速增长、中间业务突破性发展，带来内部审计领域扩展、审计需求大增。面对堆积如山的凭证、报表、档案，在海量的业务数据中发现问题、寻找证据，内部审计仍沿袭以往的以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得审计人员在履行职能时多少显得有些力不从心。

（四）审计创新不足，查错纠弊式的审计理念依然占统治地位

一方面内部审计在内部控制和风险防范作用中日益重要，董事会对内部审计的要求增加。如农行董事会对内部审计明确提出“要发挥好审计条线的监督评价职能，坚持风险审计、管理审计、责任审计和绩效审计相结合，及时揭示重大风险点和经营管理中存在的问题，为董事会战略有效执行和全行业务的健康运营提供强有力的保障”。另一方面审计创新不足，查错纠弊式的审计理念依然占统治地位。主要表现为审计视角依然束缚在会计视角，偏重查账，局限于档案、凭证、报表等会计记录。审计重心仍停留在事后检查阶段，专注于检查结果。习惯采用传统审计方式、站在微观上、依赖个人经验判断进行审计活动，对审计方法、经验教训总结不多，对各项业务的研究和审计方法探讨少。对难度较大的管理审计和绩效审计缺乏探索性审计的勇气。

（五）检查重复、资源浪费，审计检查成果共享不足

内部审计、内控合规、部门自律监管等重复检查过多，各自为政，未能形成资源共享，导致资源浪费。

三、如何发挥内部审计在国有商业银行公司治理中的作用

（一）重塑审计理念，提升银行内部审计的价值

新的审计理念应以审计创新为动力，以创造价值为核心，以提高国有国有商业银行经营管理能力，促进银行经营管理目标为宗旨。因此，银行内部审计不仅仅要扮演好“警察”角色，发挥好监督职能，同时要围绕国有国有商业银行经营管理目标，积极出谋划策，做领导的“智囊”、“参谋”、“顾问”，提供具有较高价值的审计信息，将知识和信息形态的审计成果转化为现实生产力。内部审计应发挥“咨询顾问”的作用，实现内部审计价值增值。银行内部审计应运用新的审计理念，采取更加灵活多样的方式，围绕银行发展战略，以适当的方式将工作重点渗透到经营管理领域，拓展审计活动空间，开展诸如经营绩效、激励机制、业务流程与风险控制、网络安全等审计业务，深入研究问题根源，提出管理思路和对策，为管理层决策提供咨询信息，从更高层次上发挥内部审计“咨询顾问”的作用。内部审计的工作重点要逐步从对照内控制度的条条框框判断对错、寻找错弊，转向围绕银行经营管理目标对银行经营管理过程面临的各种矛盾和问题、机遇和威胁，进行综合分析诊断，向企业经营、管理的深层延伸，积极主动研究应对策略，提供解决方案，为银行决策层提供价值较高的咨询意见，为基层经营机构提供切实的管理建议，促进银行经营管理水平的提高。通过这种创造性的工作，提升内部审计自身的层次和价值。

（二）拓展审计范围，实现审计战略转型

内部审计应加强对银行创新业务的审计，积极拓展审计范围。内部审计要加强对创新业务的内部控制审计，及时发现其薄弱环节并提出改进意见，使银行在保持金融创新能力的基础上有效防范金融风险。促进内部审计实现全方位战略转型，在审计目标上，由单纯的发现型、复核型向预防型、增值型转型；在审计角色上，由“警察”向“参谋”、“顾问”转型；在审计内容上，由财务收支和内控审计为主向管理和效益审计为主转型；在审计手段上，由手工操作现场审计为主向计算机网络技术和非现场审计转型；在审计着眼点上，由事后审计为主向事前和事中及全过程审计为主转型；在审计行为上，从随意性大向程序化、规范化、系统化转型。

（三）实行内外结合，实现审计成果共享

内部审计还可以选择合作审计、部分外包等方式进行审计。对电子银行、银行卡、基建审计、计算机信息系统等专业技术含量较高且发展比较快的领域，通过聘请有关专家，开展合作审计，借助他们丰富的专业知识，既可以提高审计结果的可信度，又能够节省审计人员培训成本和时间；对金融衍生产品交易、投资银行等新兴业务，通过支付审计费的方式外包给专业审计机构，既有利于提高审计质量，也有利于银行学到新技术和最佳操作实务。要加强与内控合规、自律监管、纪检监察等部门联系，充分利用各种检查成果。

（四）不断开发非现场审计方法和技术，全面提升非现场审计对审计项目的贡献度

一是加快非现场审计软件研发和应用。要开发数据接口软件，实现非现场审计系统与各类经营管理系统的直联；要丰富完善分析模型，在国有商业银行内部建立审计信息化系统和操作平台，探讨审计思路，编写方法，对各项业务实施有效监控和评估；要拓宽资料来源，将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野，为非现场审计提供翔实的数据资料。

二是建立和维护疑点库，确保非现场审计监测及常态化运行。建立监管分行业务风险分析数据库，对非现场审计过程中发现的问题线索和风险疑点，全面纳入疑点库管理。建立非现场审计监测及常态化运行机制，配置固定的审计人员，落实考核和管理机制，将审计关口前移，依托远程监控平台，以远程登录方式，定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督，实现对被监管单位风险的即时、动态、全面监控，定期提交被监管行经营分析和风险监测报告。

（五）提高内审人员素质，培养复合型人才

要提升内部审计在银行治理结构中的地位和价值，往往要求内部审计提供的审计成果信息具有前瞻性、创新性、高附加值，这对审计人员素质提出了更高的要求。不仅要求内部审计人员具有丰富的专业知识，而且要有广泛的相关领域的知识.不仅要具有一定的操作技能，而且需要敏锐的洞察力、良好的沟通交流技能、综合分析能力和写作能力。因此，必须通过继续教育、业务培训等措施和离岗脱产学习制度、在岗实习培训制度，用新的方式、新的观念全方位地培养内部审计人员，提高银行内部审计人员整体素质和水平，这样才能为公司治理提供符合要求的人才。

作者简介：闫景峰（1969-），男，陕西武功人，1993年7月毕业于武汉大学审计学系，经济学学士，现任中国农业银行股份有限公司审计局西安分局副处长，经济师，研究方向：国有商业银行内部审计。