陈小其

[摘要]内部审计由事后向事前转型，是顺应企业发展、防范风险、实现价值提升的必然。本文从审计理念、工作方式、技术方法等层面，梳理商业银行内部审计由事后向事前转型的实践，具有一定的借鉴作用。

[关键词]内部审计 转型 事后审计 事前审计

随着现代商业银行经营规模的扩大、分支机构

的增加，投资更加多元化。管理层次增多、业务经营复杂、新产品不断推广、市场不稳定性等带来的风险因素，使管理层面临越来越大的挑战。摆在银行管理层面前的不仅是如何开拓市场、提高利润，还有如何对企业实行有效的管理控制，使企业各项政策、制度得到貫彻落实，实现组织战略目标，从而避免大规模的信用风险、操作风险。

银监会数据显示，2017年银监系统共作出行政处罚决定3452起，处罚机构1877家，罚没29.32亿元；处罚责任人1547名，其中罚款合计3749.4万元，对270名相关责任人取消一定期限甚至终身银行业从业和高管任职资格。仅2018年1月，银监系统已开出497张罚单，罚款金额超过8.98亿元。

传统的内部审计扮演的是“秋后算账”“事后查错防弊”的角色，往往只会等到产品在市场上运行一段时间、企业业务规模做到一定量、政策制度下发运行一段时间后，或者经营机构、业务、产品发生一定风险后，才会进行审计。审计工作发生在经济行为结束之后，此时“生米已经煮成熟饭”，对风险控制来说存在一定的滞后性，甚至已经产生血的教训，不能达到事前预防、事中控制的效果，不但组织的利益受到了损害，内部审计的价值也会受到质疑。

由此可见，完全依赖事后审计的模式，不但不符合内部审计的定义，无法帮助组织实现经营目标，也会造成内部审计工作停滞不前，无法真正发挥内部审计的核心价值。内部审计要实现由事后到事前的转型，就要不断适应内外部形势的变化，从审计理念、工作方式、技术方法等层面进行突破创新。

一、树立“大非现场审计”理念

（一）转变全体审计人员思想

正所谓“理念决定思想、思想决定出路”，内部审计的转型核心是审计理念的转型，即“思想”转型。

内部审计要实现由事后向事前的工作转型，内部审计人员就要摒弃现场审计的痼疾，也要改变“非现场审计”就是坐在办公室，通过非现场审计系统、通过数据分析挖掘等技术手段发现疑点、发现异常的工作理念。要树立一种全新的“大非现场审计”理念，将审计工作日常化、生活化、数据化，审计人员要时时刻刻保持高度的敏锐性，通过“望、闻、问、切”等各种手段，随时发现审计疑点和线索。

不能受限于一些老套路、老框框，要树立科学的审计理念，转变审计观念、革新审计方法，不能满足于当前的点点成绩，为查处几个违法违规问题沾沾自喜，要时刻保持危机意识，时刻关注外部环境、风险事件、全行的工作动态、各项业务指标、市场反馈、投诉等情况，通过深入细致的工作，深入到企业的方方面面，及时发现企业的风险隐患、内控不足，把局部的现象和问题提到全局高度去分析，及时提出意见和建议，防患于未然。

要在现有工作的基础上，不断吸收外部先进工作经验，广泛采纳内部审计人员意见和建议，每周召开工作会议，讨论工作中存在的不足，积极改进工作方法，加强技术研究。要将创新工作、事前发现问题纳入部门、员工工作考核中，使审计转型、“大非现场审计”的理念深入到每个审计人员脑中，不断促进内部审计前行，防范风险发生，促进全行工作提升。

（二）合理制定审计工作计划

实现内部审计由事后向事前转型，在工作计划制定方面，每年除常规的、监管规定的项目外，必须留出一定的时间，一方面，对全行每年的重要工作、新的业务产品、新的信息科技项目等进行关注，在过程中开展审计，强化审计的过程指导与监督作用，防范风险。另一方面，坚持“以风险为导向”的审计模式，加大对外部风险事件的关注，加强对经营机构的风险监测，一旦发现异常，要及时安排审计项目，开展审计监督。

（三）加强对经营机构的监控

2018年开年第一大案，浦发银行成都分行惊爆775亿元授信违规，通过编造虚假用途、分拆授信、越权审批等手段，违规办理信贷、同业、理财、信用证和保理等业务，向1439家空壳企业授信，换取相关企业出资承担浦发银行成都分行不良贷款。对此长期不良贷款为零的异常情况，浦发银行总行缺乏监督，对异常情况失察。事后，浦发银行被监管部门处以4.6亿元天价处罚，195名分行中层及以下责任人受到内部问责。

各内部审计部门要接受以上教训，要求各区域审计中心、非现场审计中心加强对经营机构各项数据指标的分析和监控，建立对经营机构的指标监测体系，加强对经营机构的日常调研，加强内部控制资料的收集和分析，在不断完善分析和监控手段的同时，将监控模式进行固化，要求区域中心和非现场中心定期出具监控和分析报告，防范类似问题在本行发生。

（四）让数据说话

俗话说“数字不会说话，但也不会说谎”，企业的各种经营活动、行为，最终的结果都是一组组、一串串数字，而这些数字的背后，往往隐藏着一些故事。如果审计人员能够充分运用数字进行分析研究，往往能从中发现重大线索，从而更好地发挥审计的作用。

让数字“说话”，就要不断加强技术研究，积极探索数据分析的方式和方法，培养数据分析人才，对本行主要产品、业务等进行数据分析，并出具分析报告，及时发现风险隐患。同时，加大对非现场审计系统的投入，提升非现场审计系统对数据的支撑和分析功能，提升非现场数据分析的能力。

（五） 设定“线人”，收集“情报”

内部审计由传统审计转变为“以风险为导向”的审计，要对风险提前进行知晓，靠的是“情报”。内部审计人员要转变观念和角色定位，将自己变成“间谍”“朋友”，积极扩大交际圈，提升自己的交际能力和沟通能力，将身边的朋友、条线、经营机构的同事，变成自己的“线人”。

同时，内部审计部门也可以通过与条线部门建立工作联席会议机制，将条线部门变成内部审计的“线人”“眼睛”。一方面，听取条线在近期工作中采取了哪些措施，以便在经营机构审计过程中加以关注，促进总行各项政策措施的有效落地。另一方面，就条线部门发现的疑点、问题进行交流，如资产保全部门在保全过程中发现授信造假、抵押物高估、客户重要异常、把关不严予以准入等造成风险的情况，都需要审计予以关注，如果情况较为普遍，就需要立刻对经营单位开展调查或内部审计。

此外，内部审计还要定期关注客服热线的投诉，对经常被投诉的员工、投诉存在舞弊嫌疑的员工进行关注调查。在审计过程中加大对客户的走訪力度，走访中加入有关舞弊的访谈信息，将客户变成审计的“线人”，如对反映客户经理存在收费、资金借贷等情况，应及时予以关注调查，防范风险。

二、去项目化

传统内部审计大部分是以项目方式进行，审计工作必须立项后才能实施，缺乏机动性，审计过程从准备到完成需要经历较长时间，耗费资源，效果一般。

如某商业银行开发了一款小微贷款产品，该产品运行一年，因为大量不良资产的出现，总行领导要求内部审计部门对该产品进行专项审计。经审计，发现该业务在办理过程中存在诸多违规和不足，甚至客户经理参与舞弊等；在多个经营机构发现存在向冒名的市场经营户批量发放贷款等情况；二道防线宣传、指导、审批、检查流于形式等情况。对此，如果内部审计人员能够在产品研发、推广阶段予以关注，对存在的不足及时提示，在经营机构开展业务的时候，安排人员对一些市场客户进行暗访，就不难发现客户造假的情况，将风险控制在萌芽状态。

实现事后向事前转型，就是要改变事后审计的传统模式，不断优化审计模式。“去项目化”要求内部审计人员走出办公室、走出档案堆，走入经营机构人员办公室、走入市场，提高主观能动性，对经营机构正在开展的重大业务、批量授信业务、权限内审批业务、重要管理举措，对经营机构人员反映的流程中存在的普遍性问题等予以关注，加大暗访力度，及时发现经营机构在业务开拓、风险控制、内控管理等方面存在的不足，及时进行纠偏，变补救为防范，提升审计价值。

三、发挥区域审计中心“前哨”作用

区域审计中心作为总行内部审计的垂直管理部门，是内部审计的“前哨”和“阵地”，对内部审计实现由事后向事前工作的转型起着重要的作用。

区域审计中心要履行好审计的“前哨”职责，就要在日常工作中，深入到辖区经营机构，积极参加管辖区域举行的各项活动；在保证审计独立性、客观性的同时，与管辖区域的员工打成一片；对管辖区域的各项政策、制度、经营决策等进行及时关注和监督，不断收集管辖经营机构的各种情报，为总行内部审计部门安排审计资源、开展审计工作提供支持。同时，对违反总行制度规定、打折执行、回避执行、绕道执行等行为，及时向总行反映，并出具审计意见和建议，要求经营机构进行整改，防范经营机构区域性、系统性重大风险的发生。

四、加快大数据审计步伐

当前，大数据已经成为时代的风口，谁能抓住数据、理解数据、分析数据，谁就能在社会竞争中脱颖而出，大数据也使审计模式发生了颠覆性变化：

一是审计工作不受时间、地点的限制。审计人员通过网络获取相应的数据，通过对数据进行分析，远程调阅被审计单位上传的档案、电子凭证等信息，实现远程审计，从而增加审计的灵活度，提高审计的效率和质量。

二是内部审计不再局限于经营部门、被审计部门。内部审计可以通过对全行总体数据进行深入分析、挖掘，从关注单个风险转变为关注全面风险，更全面客观的反映全行系统性问题，使内部审计高度、广度得到大大提升。

三是使持续性审计成为可能。大数据时代下的信息化审计使持续性审计成为现实，审计部门可以常态化对被审计单位业务运营进行持续监测，定期进行风险评估和专项分析；持续审计将“立项在前、实施在后”的传统审计方式转变为“先分析、后立项”，让审计项目立项更加科学。

大数据的到来，为内部审计带来了前所未有的机遇，内部审计部门要抓住这一历史时机。一是充分认识到大数据给审计工作带来的突破，及时转变思维模式，加强学习，提高审计业务知识和技术水平，利用好数据处理分析工具，实现审计转型。二是加快非现场审计系统建设，积极引入外部大数据，积累数据资源，为大数据审计打好基础。三是注重大数据人才的培养。

五、变离任审计为任期审计

传统的经济责任审计往往受人力资源部门委托，先离后审，或根据监管及内部控制规定，到期后实施，审计较为关注财务收支、个人经济责任等方面，容易使审计对象摸清审计套路，提前采取措施，且受审计资源限制，审计覆盖面往往不够，只能对一些重要岗位开展审计。

内部审计的经济责任审计要实现事后向事前转型，要转变观念，变离任审计为任期审计、任中审计。风险监测发现，突击性地对一些经营管理人员开展经济责任审计，能够敲山震虎，使有侥幸心态者认识到必须合规经营、洁身自好。除关注财务收支、个人经济责任外，也要关注经营机构内控执行、企业文化等多个方面，切实为企业经营把脉。

六、加强审计队伍建设

审计队伍建设是实现审计价值、推动审计转型发展的关键，复合型、高素质人才队伍是内部审计转型的基础。

加强审计队伍建设要坚持以人为本，打破人才壁垒，建设一支复合型审计队伍，通过不断吸收内、外部各行各业优秀人才，健全选人、用人、育人、留人的体制保障，正确处理好人才引进与培养的关系，使不同层次的员工都能得到成长锻炼和任用。同时，加大对审计人员的“感情投入”，关心其工作、生活，了解审计人员的需求，帮助解决工作、生活中存在的困难。

为顺应时代发展，内部审计部门要将团队建设作为部门的核心工作。一要加快外部复合型人才的引进力度，特别是非现场审计、大数据审计、信息科技审计领域的人才；二要注重“家文化”建设，坚持以人为本的审计文化，创造良好的内部沟通氛围、轻松的工作环境，使审计人员在工作中能够各抒己见、畅谈工作想法和思路，集思广益，达成共识，促进审计由事后向事前转型的实现。

（作者单位：中信银行，邮政编码：311201，电子邮箱：53541891@qq.com）