（长沙银行审计部湖南长沙410000）

一、新形势下内部审计转型的重要意义

（一）不断完善公司治理的要求

董事会、管理层履行诚信受托职责，对内部审计在银行风险管理、内部控制和公司治理中所发挥作用的预期越来越高，内部审计作为银行风险管理的最后一道防线，不但应准确检查和评价银行风险管理、内部控制和公司治理过程的充分性与有效性，还应从治理、管理、操作、控制等不同层面分析原因，提出富有价值的审计建议。

（二）银行业监督管理的要求

2016年4月16日，中国银监会发布《商业银行内部审计指引》，要求通过更新内审理念、确定内审地位、规范内审流程、提升审计能力等一系列措施，逐步将“以财务纠错为主的监督审计”转变为“以服务为主的增值审计”，最终实现以内审促进商业银行稳健运行和价值提升的目的。

（三）适应新形势下经济发展的需要

新形势下，银行业面临许多新的特点和风险事项：经济增速明显放缓，信用风险集中暴露；利率市场化进程加快，经营成本持续攀升；互联网金融快速发展，传统金融业面临新挑战；表外业务迅猛发展风险显现；传统业务领域中的新风险点影响信贷资产质量等。复杂的经济形势要求商业银行内审部门能准确把握宏观经济的新特点，确定重点审计领域，帮助企业改进、提高风险管理水平，达到审计服务增值的目的。

（四）提升自身价值的需要

客观高效的内部审计是商业银行有效掌控风险、提高核心竞争力、推进战略转型的重要保障，也是内部审计提升自身价值的需要。银行内部审计与业务经营、风险管理、内控合规、纪检监察等部门在银行的风险管理与内部控制体系中，各司其职，共同发挥着风险管理、监督、检查与评价的作用。内部审计职能的充分发挥以及自身地位和作用的提升，均要求内部审计打破过去低水平、低效能、低层次合规性审计的思维定势，向“以服务为主的增值审计”转变，审计方式由事后监督向事中、事前“评价、咨询”转变，最终目标定位于全方位促进企业的“价值提升”。

二、长沙银行内部审计加快转型的主要举措和成效

基于组织价值和自身价值提升的内部审计转型对于各银行都是一个新课题。近年来，长沙银行审计部通过转变审计思维、牢抓项目质量、丰富审计手段、推动成果运用等多项举措逐步探索出一条以风险为导向，以控制为主线，以增值为目的的内部审计转型之路。

（一）改变审计思维，转变审计职能

内审转型是一项系统工程，实现内审转型的基础在于思想的转变。新形势下，银行经营面临更为复杂的内外部环境，审计部作为对董事会和高管层负责的公司治理的重要组成部分，跟随全行业务变革和转型发展的步伐，转变审计思维，关注经营和治理过程中的重大风险领域和主要经营事项，将检查和评价全行风险管理、内部控制和公司治理过程的充分性与有效性作为部门核心职责，通过揭示问题、提出建议、督促整改推动内部控制措施和风险管理水平的改进和提高，力图从更高层面、更广范围、更加综合的视角提供更具战略性、系统性、前瞻性和价值性的审计服务，以提升内部审计在全行风险管控体系中独特而关键的作用。

（二）根据战略目标和监管重点，确定审计项目

项目转型是内审转型的根本着力点。近年来，审计部按照“审计关注风险、风险引导审计”的原则，结合全行战略发展目标和监管重点，确定审计项目，先后通过《关联交易专项审计》《票据业务专项审计》《集团客户管理专项审计》《分支行全面风险评估专项审计》等审计项目对传统业务领域中违规开展存贷业务、票据业务、违规掩盖或处置不良资产等内控管理不到位的行为进行揭示，并对相关责任人进行处罚。根据监管严抓影子银行和交叉金融风险的重点，通过《同业投资业务专项审计》《投资银行专项审计》《债券投资业务专项审计》《委外业务专项审计》等审计项目对同业、理财等业务的内部控制和风险管理的有效性进行评价，并根据监管的要求向经营层提出有针对性的审计建议和意见，为全行的战略转型发展守好最后一道防线。

（三）搭建非现场审计系统，丰富审计手段

通过不断摸索和实践，并借鉴同业的先进经验，审计部建立了审计系统预警平台，将非现场审计和现场审计工作纳入平台作业。通过信息技术与审计业务的高度融合，构建了预警模型，对信贷、运营、财务、资管等主要业务的风险状况进行实时监测和预警，初步实现审计方式由事后监督向事前、事中前移的突破。

（四）加强审计整改，推动审计成果运用

审计成果主要体现为审计发现问题和审计建议，审计部把加强审计成果运用作为部门的重点工作，部门成立整改专岗，负责对审计发现问题整改情况的督查、核实和审计建议采纳情况的跟踪反馈。通过审计发现问题的整改和审计建议的采纳，督促总行部室对各项制度和业务流程进行完善和优化，提升管理职能；督促分支行对风险管理薄弱环节进行了规范，提高风险防范意识和内部控制水平。截至2017年10月，全行对2016年审计发现的178个问题进行了整改，采纳了79条审计建议；对2017年上半年审计发现的84个问题进行了整改，采纳了40条审计建议。通过审计发现问题的整改和审计建议的采纳，总行部室共计对57项制度和业务流程进行了完善和优化，分支行对105个风险管理薄弱环节进行了规范，提高了风险防范意识和内部控制水平。

（五）加强队伍建设，提高业务能力

近年来，审计部将审计队伍建设作为提高审计专业水平、实现内部审计成功转型的重要保障，通过多项举措提高审计人员的业务能力。一是依托审计项目锻炼审计人员专业技能，将审计项目作为练兵场，促使审计人员在项目攻关中积累审计经验，提高审计技能。二是通过内外部培训，提高审计人员专业素质。同时，安排优秀主审进行内部审计经验交流，对业务学习进行专门培训，分享审计经验，促进部门整体审计水平的提高。三是通过绩效考核，提高审计人员参与审计项目的积极性。

三、内部审计转型的思考

（一）进一步发挥内部审计在公司治理、风险管理和内部控制中的作用

一是独立、客观地评价银行公司治理结构设计和运营的健全性和有效性，为改进治理过程的方式提出建议；通过为董事会、经营层及各相关方提供充分、及时、可靠的信息，为其决策提供依据，消除信息不对称带来的负面影响，促进公司治理目标的实现。二是通过履行评价和咨询职能，协助组织进行风险识别、评估和应对活动，对银行风险管理的全面性和有效性进行评价并提出改进建议，共同实现风险管理目标。三是监督、评价内部控制在设计和执行层面是否有效地保障了各项经营和管理目标的实现，如经营战略目标、资产质量控制目标、合规经营目标、提高资源配置效率目标等。

（二）健全内部运行管理机制，提高审计工作效率

一是进一步完善内部审计管理体系，优化审计团队的专业化分工，在现有的按前中后台及大资管专业条线分工的基础上，加强问题整改、问责队伍建设，进一步推动审计成果运用。二是进一步规范内部审计专业流程，在风险评估的基础上确定审计计划和审计重点，建立科学规范的程序、方法及分析、评价指标体系，提升审计工作的专业化水平，提高审计结果被各方信任和接受的程度。三是加快审计系统现场审计管理模块建设，实现内部审计的痕迹化、无纸化、信息化管理。

（三）建立内外部沟通机制，营造良好的审计环境

一是与监管部门建立正式沟通机制，定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况，取得监管机构对银行审计工作的指导、认可和支持。二是通过转变审计方式，实现审计工作风险控制手段前移，将“背对背”的“查错纠偏”转变为“面对面”的“服务增值”，消除被审计单位对审计工作的抵触和消极对待心理，把审计检查和对审计发现问题的整改当作强身健体和价值创造的重要手段，实现审计单位与被审计单位的协调发展。

（四）完善非现场审计系统，优化、丰富预警模型

为了更好地发挥非现场审计系统的作用，提高审计效率，实现对审计服务的有力支撑，一是要优化审计预警模型。通过现场检查和非现场监测的结合，将非现场审计发现的问题、疑点和异常数据，在现场审计中跟进、核实，检验模型的准确性，对模型参数进行优化。二是丰富审计预警模型。通过对数据、流程的分析，将现场审计中发现的新的风险点，构建成审计预警模型，丰富预警模型体系。三是要积极开展非现场审计。通过对非现场审计预警的分析，熟练掌握非现场审计技术，建立全业务链数据持续监测模式，做到对全行经营管理全流程的持续监测和风险预警，实现审计视角全覆盖，从而提升持续审计的效率和效果。

（五）改善队伍结构，提高人员综合素质

内部审计成功转型需要一支高素质的人才队伍，为实现此目标：一是要通过专业学习和实践锻炼，使审计人员从传统、单一的业务型人才向在业务知识、学习能力、文字表达、交流沟通等多方面具备较高素质的复合型、专家型人才转变。二是要针对内审队伍业务能力的短板，通过社会招聘或行内招聘的形式引进相关领域专业人才，提升内部审计的专业化水平。三是优化审计队伍结构，做好人才储备，使审计队伍在年龄层次、知识结构、综合素质等方面达到最佳组合，通过审计项目，有针对性地培养年轻审计人员。四是建立与银行各管理层面双向交流的人才机制，在保持内部审计核心人才稳定的基础上，拓宽审计人员的晋升、交流与进退渠道，给审计人员提供多层次、多维度的职业发展空间。