雷智军

内部审计作为一种重要的企业内部经济管理行为，其目的由“监督和评价”改为“增值和改善”，为组织“增加价值”已成为内部审计活动的方向，也是国际先进商业银行内部审计部门最重要的工作内容。我国商业银行内部审计部门应通过建立科学的内审组织体系，创新审计方法与手段，以项目为载体完善与丰富审计功能和内容，实现增加银行价值的创造。

商业银行增值型内部审计的类型

现代公司治理基础上的商业银行增值型内部审计，主要有服务型增值审计、控制型增值审计和评价型增值审计三种类型。

服务型增值审计

服务型增值审计主要包括鉴证咨询两大服务内容。咨询服务主要通过对组织治理、风险管理、控制程序等银行活动的分析评价，向银行内部成员提供改进工作的建议与咨询服务，从而帮助银行内部成员有效地履行其职责，提高其工作质量的功能；鉴证服务主要通过审计行为保证被审计单位的内部控制、风险管理或治理过程中信息的真实性，通过提供组织的运转效率实现内部的增值价值。

控制型增值审计

内部审计的控制主要是指内部审计作为一种管理控制，通过内部审计人员独立的检查和评价活动，衡量和评价其他内部控制的适当性和有效性的功能。控制型增值模式主要是强调对风险管理的控制，内部审计在保证银行按所设定的目标经营，确保遵守银行内部的政策和持续监测作用。

评价型增值审计

审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。例如，决策、计划、方案的确定是否符合实际；各種活动是否依据授权并遵照既定的程序、标准进行；是否正在达到预期的效果、实现既定的目标；各种信息是否真实、准确和完整，以及处理信息的方法是否恰当；资源是否正在经济地、有效地被使用，等等。

商业银行增值型内部审计的实现路径

从增值型内部审计的发展历程和当前内部审计面临的形势来看，最有发展前景的增值路径是通过对组织的风险管理、内部控制和公司治理程序的审查与评价，提出富有价值的审计建议，从而增加组织价值。为此，商业银行内部审计要实现向增值型转变，必须以审计项目为抓手，在当前乃至今后一段时间要突出以下审计重点。

重点关注公司治理目标，开展战略决策跟踪审计。内部审计是构建有效公司治理的四大基石之一。因此，董事会各项重大战略决策是否得到贯彻执行、执行效果如何、管理层在经营中存在什么问题等，都应该是审计部门重点关注的内容。审计部门要代表董事会对经营管理活动进行全过程的监督，关注高层经营决策行为，围绕战略决策、重大风险和管理机制等方面的问题进行跟踪审计，重点关注和揭示业务经营体制、机制与流程方面的问题，及时向董事会报告。

持续关注系统性、行业性的风险变化，开展风险审计。高度关注制度、流程、系统、产品等方面存在的系统性风险，在揭示操作执行风险的同时，更加盯紧顶层、系统存在的风险，实现微观审慎与宏观审慎的有机统一；要密切关注业务经营过程中的行业性风险，特别要根据顺经济周期和逆经济周期的不同情形，前瞻性地选择高风险的行业进行持续性、重点性审计跟踪，揭示风险、防范风险、化解风险，确保国家金融政策得到有效执行和商业化运作的可持续发展。

重点关注经营管理的行为控制，开展管理审计和绩效审计。管理审计和绩效审计是增值型内部审计的重点工作。管理审计又分战略管理审计和经营管理审计两类，战略管理审计就是要对领导班子的战略决策和指导思想进行审计，对发展规划和战略与当地社会经济发展、同业经营水平结合程度以及与其自身实际的结合程度进行审计；经营管理审计就是评价被审行在经营管理过程中是否存制度、流程等方面的不足，从“顶层设计”方面发现问题，提出有针对性的管理建议。绩效审计就是使各行树立起追求资本回报率最大化的经营理念，这也和巴塞尔新资本协议的资本约束要求相符；从投入产出的经济性、效率性和效果性着手，重点关注经营行对董事会交给的指标完成情况，有目的地对经营行进行审计。

积极关注新型审计领域，开展创新性审计。第一，研究开展内部控制评价审计。按照《企业内部控制基本规范》（以下简称《规范》）要求，内部审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况。《规范》要求内审机构应当结合内部审计监督，对内部控制的有效性进行监督检查。因此，审计部门要认真研究开展内部控制再审计，摸清全行内部控制的现状，了解各行内部控制评价工作的开展情况，查找内部控制及其评价中存在的主要问题，推动全行内部控制水平的不断提高。

第二，研究对新产品和新业务的风险管控进行评价。内部审计要密切关注全行业务创新与新产品开发，从而加强对新业务、新产品推出前及实施中的风险及其控制措施的评估和考量，发现其薄弱环节并向董事会、管理层提供建议，以保障在不断拓展新的业务领域的同时，有效防范新业务的经营风险、操作风险和法律风险。

第三，完善经济责任审计。一是在审计职能上由重事后审计向重事前审计转变，通过建立定期经济责任审计制度，实现经济责任审计从事后审计向事前审计转变，并强化经济责任审计成果的利用。二是要在审计评价上由重历史评价向既重历史评价又重未来评价转变，既要对被审计对象职责履行情况和经营管理绩效等历史事项进行客观公正地评价，更要对被审计行的业务发展战略和可持续发展能力进行科学评估。三是要将审计重心由低向高转变，要把审计重心更多地放在决策层面和管理层面，在决策力、执行力、控制力、市场竞争力、价值创造力方面的审计结论，做出符合地职责的审计评价。四是要建立经济责任审计资料库，在干部的提拔任用时，直接从审计资料库中获取相关资料，从而建立领导干部的动态考核评价体系。

商业银行增值型内部审计实现的保障机制

建立科学的内审组织保障体系

加强环境建设，增强对审计工作的价值认同。进一步确立内部审计的组织地位，真正建立董事会领导下的内部审计模式，使内部审计既能在独立的原则下开展工作，又能充分介入业务经营管理，防止因一味强调独立而出现“内部审计外部化”，改变内部审计工作“被边缘化”状况；董事会和高管层要进一步提高对内部审计的重视程度，对审计部门的费用保证和审计人员的晋升通道等给予倾斜，为审计工作提供充分的物质保障和身份保障。相关职能部门也要积极配合内审工作，提供必要的支持；内部审计要加强与外部监管部门的协调和合作，主动与外部监管部门沟通协作，建立信息共享机制，为增值型内部审计提供外部支持；审计部门及广大内审人员要进一步增强监督意识、服务意识和价值意识，为做好增值型内部审计工作提供强大的原动力。

加强规范化建设，为增值型内部审计提供制度支持。为实现内部审计工作向增值型发展，保证审计行为既符合程序规范，又要针对增值转型的现实需要，要建立健全以审计章程、审计管理办法、审计工作规范和操作指南等为主要内容的一套审计制度体系框架，进一步完善制度体系内容，以统一审计内容、规范审计程序、提高审计质量和审计工作规范化程度，为增值型审计提供制度层面的支持。

加强队伍建设，为增值型内部审计提供人才保障。第一，建立人员、岗位、组织相互匹配的机制，实现人适其事、事得其人的最佳结合。一是要根据增值型内部审计的需要，配备与其职能相适应的审计人才队伍，并重新厘定职能部门，明晰岗位职责。二是要建立队伍激励、竞争、约束的机制，依据增值型内部审计目标和要求，科学确定岗位绩效目标、岗位职责和绩效标准，建立健全干部评价、考核机制，并将考核结果与绩效分配紧密挂钩。三是建立以审计业绩为首要条件的奖励制度，充分发挥评先选优的激励作用。四是要建立以业绩为导向的行政及专业职务晋升制度，发挥业绩在晋升中的导向作用。

第二，要进一步加快人才培养，努力打造一支结构优化、业务精湛、善于创新，适应业务经营转型要求的新型职业化审计队伍。要教育审计人员树立现代审计理念，培养审计人员具有大局观，引导审计人员对整个组织的价值进行前瞻性思考，并滲透到每一个审计项目中。

第三，要建立内部审计与经营管理层面的人员轮岗制度。定期将审计人员与经营管理人员进行轮岗交流，将内部审计部门建成一个培养经营管理人才的基地，不断向经营管理层输送优秀管理人才。同时，也要将经营管理层面的优秀人才吸引到审计队伍中来，不断向审计队伍输入新鲜血液。

建立科学的内审组织保障体系

建立审计方法库。基于提高审计的增值目标与规避审计风险和责任，审计人员要在审计效率、质量、风险、责任之间不断进行权衡，选择既能提高审计效率和质量，又能规避审计风险与责任，进而满足所有权监督需要的审计方法，从而实现审计目标。正是这种考量，要求审计方法不断从简单向科学、从随意向规范、从单一向系统等方向发展和演进。在内部审计长期发展过程中，通过不断的借鉴、吸收与创新，已形成了一系列的审计方法，有必要进行审计方法的系统整理、研究、创新，建立起商业银行内部审计的审计规划、审计实施、审核查证、审计记录、审计评价、审计报告和审计管理的方法体系库。

研究审计方法模型。庞杂的审计业务与有限的审计资源之间的矛盾日益尖锐，传统的项目为王、人海战术、查找问题、主观判断风险等方式已不能适应形势的要求。内部审计要针对银行业务总体发展和管理要求，建立起审计查证、分析、评价模型，综合运用查账技术与管理技术，把经济活动分析方法、工程分析方法、数学分析等与审计查账技术融合，从制度体系、组织架构、业务流程、风险控制、运行效率、有效发展等方面建立全覆盖、全流程的审计方法模型，统一标准、统一模型、统一评价，保证审计工作的科学、客观、高效。

科学运用审计方法。正确地选用审计方法是保证有效发挥审计监督的职能作用，实现审计增值目标的重要条件。如何“综合利用”审计方法是内部审计在审前、审中重点解决的问题，方法选用正确可起到事半功倍的效果。总体上看，审计方法必须遵循一定的原则，要依据审计对象和审计目标的具体情况、被审单位的实际情况、审计项目的类型、审计的方式、审计人员的素质，同时要善于抓住本质、树立系统观点、相互联系地看问题，坚持密切联系群众，综合考虑选用适当的审计方法。

建立科学的内审组织保障体系

完善非现场审计系统功能。为使非现场审计系统发挥其强大的功能，要及时将成熟的审计方法模块向全系统推广使用，使得全行都能使用有效的审计方法模块，充分发挥非现场审计功能，逐步实现非现场审计自动化；要加强原始业务账表和数据提取管理工作。将主要生产及管理系统的数据纳入计算机非现场审计系统的提取范围，并确保系统所需账表完整齐全，账表名称、字段同一标准。将影像缩微技术引入计算机非现场审计系统，对相关审批资料与会计资料进行扫描、集中存储和按权限调阅查看，实现电子档案的远程调阅，有效拓展非现场审计内容，实现非现场审计由后台到前台的转变。要进一步丰富、完善审计方法模块，实现非现场审计技术方法的模块化、规范化和标准化。通过编写审计方法模块，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在全系统范围内共享，可有效统一作业标准，切实保证审计质量。

改进非现场审计运用方式。建立非现场审计远程监控的常态化运行机制，落实规范、有序的非现场实时监控，将审计关口前移，不定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督，实现非现场审计协同作业及资源共享，确定风险监管的区域重点和业务重点，实现对被监管单位风险的即时、动态、全面监控，将审计工作由单纯的事后监督变为事前防范、事中控制和事后监督相结合。实现对重要事项、重点业务及重大风险点的持续监控，发现问题及时预警，及时核实、消除风险隐患。

普及非现场审计技术运用。要加强计算机非现场审计人才培养和培训工作，有针对性地培训计算机非现场审计基础常识和技能，使其尽快熟练使用“快速审计”及现有成熟审计方法模块。在此基础上，将一批精通银行业务和计算机技术的复合型人才接收为非现场审计骨干，经常开展非现场审计工作研讨和经验交流，并成立专家小组，及时分析和处理非现场审计中发现的问题，进而逐步将全体审计人员都培育成为精通计算机审计技术的复合型人才。

（作者单位：中国农业银行贵州省分行）