陈茜 龙逸群 刘珊

摘要：国际内部审计业界对内部审计目标“增加和保护组织价值”已广泛认可，以风险为导向的增值型审计成为内部审计职能发展的主流方向。文章从国际内部审计职能发展趋势切入，对城商行发展现状及其内部审计职能定位情况进行了分析，借鉴国际先进实践经验，探索提出城商行内部审计职能转型路径，实现由传统职能向以风险、战略为导向的增值型审计转变。

关键词：城市商业银行;内部审计;职能;风险;战略

引言

近年来，城市商业银行（以下简称“城商行”）已成为我国银行业金融机构的重要组成部分，业务快速增长、竞争力不断增强，但伴随中国经济“三期叠加”和监管政策的持续收紧，城商行规模自2017年起增速放缓，快速增长的风险滞后显现，面临着诸多挑战和机遇，进入了改革和转型发展的关键时期。在此背景下，为使内部审计在城商行改善公司治理、风险管理及内部控制的过程中发挥最大效用，借鉴国际内部审计先进经验，探索内部审计职能转型势在必行。

一、国际内部审计职能的发展趋势

（一）国际内部审计职能的历史演变

随着现代企业制度中委托代理关系的产生和发展，内部审计作为委托人的监督工具应运而生[1]。在社会经济快速发展过程中，组织对内部审计的监督需求不断上升，监督范围从组织的微观业务层面上升至宏观决策层面，服务对象从委托人（利益相关方）扩大到管理层，审计目标从查错防弊转向增加组织价值。国内外相关理论研究表明，内部审计职能主要经历了四个阶段的演化。

1.以财务为导向

作为内部审计的初级阶段，委托人的监督需求为组织会计信息和财务报表真实性、合规性，内部审计主要围绕会计账簿和财务报表开展，以期达到“查错纠弊”的审计目的。

2.以业务为导向

这一阶段内部审计重点为组织具体的业务活动及其管理控制情况，作出提高组织运营效率的审计评价和建议，为管理层提供决策参考。与财务导向的职能相比，审计的范围有了较大的拓展，审计服务对象也不再局限于委托人。

3.以管理为导向

随着20世纪70年代公司治理理论的产生和发展，内部审计开始探索从组织整体的角度出发，评价内容转向组织的目标和相关决策的效果，进而推动组织治理不断改善。自此，内部审计要为组织提升管理水平、增加价值的职能定位理念不断强化，内部审计地位也逐步提高，报告层面上升至董事会。

4.以风险为导向

国际内部审计师协会（The Institute of Internal Auditors，下称IIA）于1999年首次将内部审计赋予新的定义，要求内部审计在组织风险管理、内部控制和公司治理中发挥重要作用，对内部审计职业胜任能力提出新的标准，内部审计职能发展步入了新的时代。

（二）新时代国际内部审计职能的发展趋势

IPPF是IIA发布的内部审计行业权威标准的概念性框架，于2009年首次发布，截至目前经历两次修订，最新版本在2017年发布。新框架（指2017年发布的新版IPPF，下同）融入了COSO组织2017年发布的企业风险管理框架的核心理念，进一步深化了内部审计职能作用，体现出内部审计与战略、目标和风险的相互作用日益紧密，强调了内部审计的前瞻性，重申了内部审计对公司治理的促进作用。

1.内部审计应以考量战略和目标风险为一切活动的起点

新框架首次提出内部审计的使命是“以风险为基础，提供客观的确认、建议和洞见，增加和保护组织价值”，确定了审计活动应以风险作为基础驱动力。内部审计实务的核心原则是“适应组织的战略、目标和风险状况”“提供以风险为基础的确认”，也体现了战略和目标的风险对内部审计实务的导向性。

2.内部审计应提供具有前瞻性的确认和咨询服务

新框架首次强调内部审计实务应以“富有见解、积极主动，并具有前瞻性”作为核心原則。新时代下的内部审计顾问与咨询服务则更强调在事中乃至事前的风险防范，使内部审计更加关注未来可能发生的风险[2]。

3.有效的内部审计将会促进公司治理健康有序发展

IIA曾经指出有效公司治理的四大基石：董事会、高管层、外部审计、内部审计，一个健全的公司治理结构是建立在此四个必要条件协同之上。内部审计既是公司治理的重要组成部分，又通过应用系统的、规范的方法，评价并改善组织的治理过程，帮助组织完善治理体系，进而为组织增加价值、实现战略目标。

二、城商行及其内部审计职能发展现状

（一）城商行发展现状

20世纪90年代中期，中央以城市信用社为基础，开始组建城市商业银行，定位为“服务地方经济、服务小微企业、服务地方居民”。历经20多年的发展，城商行已成为我国商业银行的重要组成部分，不断展现其在银行体系中的发展活力，在服务实体经济、防范金融风险、改善公司治理和加强内部控制等多方面深化改革转型，取得了积极进展[3]。根据中国银保监会数据统计，截至2018年末，全国城商行总资产规模343，459亿元，在境内银行业金融机构中占比12.8%，十年间（较2008年）增长731%、占比上升6.2个百分点，市场份额快速提升。

近年来，在中国宏观经济增速趋缓、利率市场化、金融脱媒和监管政策持续收紧的金融市场环境下，城商行规模增速逐渐放缓，前期快速发展衍生的风险及弊端也开始显露。

资产增速持续放缓，2018年末总资产同比增速8.27%，较2016年末增速下降16.23个百分点。盈利能力持续下降，净息差收窄，2018年末资产利润率0.74%，较2016年下降0.14个百分点，低于其他各类型商业银行平均水平。资产质量呈现恶化趋势，不良贷款率和不良贷款余额均持续上升，2018年末不良贷款余额2，660亿元，同比增长46%，不良贷款率1.79%，较上年上升0.27个百分点。公司治理和风险管理方面，城商行尚处于改革和转型的初级阶段。中国银保监会副主席王兆星同志在2017年城商行年会上指出：“城商行法人治理和风险管控滞后，形成了很多显性或隐性的金融风险。城商行改革转型的核心和根本，就是要完善与新发展理念相适应的公司治理机制”。

城商行面对上述市场的压力和发展的挑战，在监管部门指引和市场导向下，进入了全面深化改革转型的新时代。紧紧围绕“回归本源、专注主业、防范风险”的发展目标，结合自身特色制定切合实际的发展战略，立足区域经济、产业结构和客户群体，在地缘优势和政府支持下，不断加强公司治理，建立自身独特的风险管理模式，走出适合自身的差异化、特色化经营路线。

（二）城商行内部审计发展及职能现状

2003年，审计署颁布第4号令《审计署关于内部审计工作的规定》，打开了国内各行业、各类别组织内部审计发展之门。在此基础上，2006年原中国银监会结合银行业发展实际发布《银行业金融机构内部审计指引》，正式开启了商业银行内部审计转型发展之路。

伴随着城商行的产生和发展、改革与转型，以及监管部门对商业银行内部审计发展的政策指引，城商行内部审计也不断借鉴国内外先进实践经验，探索着自身的转型发展之路。但与国际先进实践比较存在一定差距，审计职能停留在初级阶段。

1.组织的独立性有所欠缺

城商行的内部审计部门大多作为总行职能部门之一，实施双重报告机制，即同时向董事会和高管层报告工作。由于董事会作为治理层与高管层之间委托代理关系的存在，其对内部审计目标和职能定位的要求也显现出差异，一定程度上削弱了内部审计的独立性。

此外，内部审计部门作为总行职能部门，审计资源配置、审计人员薪酬等级和考核激励机制与其他职能部门类同（例如：绩效考核指标与城商行经营指标挂钩），受到经营层制度的约束和控制，对其独立性产生一定影响。同时，在履行对同级职能部门的审计监督过程中，可能会受到经营层对审计范围、工作开展、报告等方面的干预，内部审计独立性所面临的威胁难以得到解决。

2.审计方法和手段落后

城商行内部审计以现场检查为主要工作方式，依靠审计人员的主观经验判断确定审计的重点风险领域，缺乏科学的风险分析依据，对传统业务（审计人员主观判断风险较高的业务）重复审计，浪费审计资源，从而造成审计低效，审计风险难以把控。此外，城商行内部审计信息化程度不高，信息的搜集和处理均采用人工操作方式进行，非现场审计发展滞缓，内部审计信息系统建设起步较晚，一定程度上制约了城商行内部审计发展和转型。

3.审计人员队伍力量薄弱

从人员数量方面来看，大部分城商行专职内部审计人员配置比例（占全行人数比例）未达到监管部门规定1%的标准，人员不足现象较为突出。同时，由于未建立内部审计人员专业序列的薪酬及考核激励机制，行内相较其他条线人员不具备岗位竞争力、行外难以吸收合适人才加入，人员补充较为困难。

从人员素质方面来看，城商行内部审计人员中具备财务和审计专业知识背景的在队伍中占主流，知识结构相对单一，对于城商行转型发展将涉及信息技术和互联网金融、交易银行、投资银行、同业业务等特定知识较为欠缺，不能适应城商行未来多元化、差异化经营路线。

4.审计职能定位处于初级阶段

目前，城商行内部审计职能主要以对财务数据的真实性、业务活动的合规性审计为主，目标是查错纠弊，主要提供传统的确认服务。而以风险为导向的增值型内部审计是国际内部审计职能的发展方向，它较财务审计和制度遵循性审计更为先进和科学，是一种全面的风险审计[4]。由于城商行内部审计在上述组织独立性、审计方法和手段、审计人员队伍等方面尚存在不足，不具备应用风险导向型审计模式的先决条件，故而未能有效发挥改善银行公司治理、风险管理和内部控制的咨询服务职能作用。

三、新时代城商行内部审计职能的转型路径

根据新时代城商行改革及转型发展的需要，其内部审计职能亟待转型，由传统的财务审计、合规性审计向以风险为导向的增值型审计转变，保护并增加银行价值。笔者结合IIA新框架的前沿理论，借鉴国际先进实践经验，认为实现城商行内部审计职能转型重点通过以下三个步骤加以推进。

（一）第一步：创造审计职能转型的先決条件

1.确立和保持内部审计的组织独立性

内部审计作为公司治理的四大基石之一，其职能的有效发挥必然会促进城商行完善公司治理、完成改革转型。而内部审计独立性的确立和保持，需要自上而下的从公司治理层面进行改善，两者之间相互作用、相互促进。

首先，从组织上逐步确立独立垂直的内审架构。借鉴花旗银行、纽约银行等国际著名银行的实践经验，内部审计部门直接并仅向审计委员会报告所有工作，审计委员会由外部独立董事构成，与银行经营管理层不存在利益关系，银行经营管理层无权干预内部审计体系运作，银行各业务部门都将内部审计视为独立的内部监管部门，主动接受、配合检查[5]。通过组织上的独立，厘清内部审计在委托代理关系中应承担的角色，改善其受治理层和经营层多头牵制的局面，从根源上提高内部审计的独立性。

其次，在机制上建立内部审计部门和人员专门的准入退出、薪酬、岗位轮换、考核评价体系，由审计委员会批准此类机制执行，监督并评价内部审计的履职行为，保持内部审计的独立性。

2.提高内部审计信息化水平

在国家大力发展大数据、鼓励科技创新的时代背景下，城商行已将金融科技发展作为未来转型的重点战略，以此提升其在金融市场的核心竞争力。有关研究表明，发达国家现代企业内部审计已实现了以信息化水平较高的非现场审计为主导，传统现场审计为辅助的审计手段。审计署审计长胡泽君在十三届全国人大一次会议期间针对“审计如何实现全覆盖”的记者提问时表示：“积极推进大数据审计，坚持科技强审，通过信息化、数字化，努力提高审计监督的质量和效益。”可见，信息化已成为整个审计行业改革转型的必由之路。

城商行内部审计信息化建设重点围绕三个层面的系统来推进。一是审计作业管理平台，主要用于满足审计工作的日常管理需求，进行计划安排、资源配置、项目实施、成果管理及档案存储等活动。二是审计数据整合系统，依托城商行构建的客户业务大数据平台、数据仓库等，通过该系统从大数据平台获取数据，根据不同审计目的进行分析处理，从而输出信息为非现场审计提供有力支撑。三是风险预警系统，在内部审计层面建立主要业务和重点领域风险监测模型，设置监控和预警指标，定期采集数据、分析计算，及时发现风险或风险隐患，提高审计效率，减少审计资源浪费。

3.充实审计人员队伍，培养提升人员素质

审计人员队伍的素质能力直接决定了内部审计的生产力，城商行治理层要高度重视内部审计队伍建设，把好人才选拔关口。首先，应通过行外招聘和行内竞聘相结合的方式增加审计人员数量，以达到监管部门要求1%的硬性标准。其次，在人员准入时要考虑必要的专业教育背景、知识技能，准入后要注重培养个人的分析和沟通能力，设置一定的观察期，综合考察人员综合素质，从而确定其进入或退出审计人员队伍。最后，实施内部审计人员继续教育和岗位轮换机制，促使现有人员拓宽知识面，掌握新业务、新流程，识别新风险，以适应城商行的快速发展和转型。

（二）第二步：以风险为导向实现增值型审计职能转型

以风险为导向的增值型城商行内部审计职能突出事前事中的控制，而非传统的事后查错纠弊，内部审计的目标趋于向城商行提供前瞻性的审计咨询服务，由传统的监督型审计向服务增值型审计转变，从而促进城商行全面风险管理体系建设和公司治理结构的完善。

首先，建立内部审计风险评估体系。从城商行整体着眼，将全行发展目标作为风险管控的最终目的，分解到不同层次的业务、产品和机构，分析其固有风险;结合当下城商行确定的风险偏好，对固有风险采取的内部控制和风险防范措施的有效性进行评价，用固有风险减去已采取的控制措施（已被控制或降低的风险），得出剩余风险净额。

其次，将风险评估作为一切审计活动的起点。以风险评估体系计算的各版块（业务、产品和机构）剩余风险状况为基础，将超过城商行治理层确定的风险容忍度的剩余风险作为关键领域，制定科学合理的内部审计计划，明确关键领域的审计重点、时间、频率和资源配置，将有限的审计资源运用到高风险领域。至少每年检视一次风险评估体系的时效性和相关性，确定审计目标与组织目标相一致。

最后，有效的审计活动将为组织增加价值。IIA新框架认为，当内部审计活动充分考虑了组织的目标及风险，努力提供加强治理、风险管理和控制过程的方法，客观做出相关确认时，则可认为内部审计活动得到了有效的管理，为组织增加了价值。

（三）第三步：以战略为导向，深化拓展审计职能作用

战略是企业基业长青的重要保障，战略管理已成为城商行提升核心竞争力、保持业务可持续发展的主要抓手。而风险是战略管理过程中必须要考虑的因素，因此，城商行内部审计在建立了风险导向型审计职能的基础上，可将审计视角由业务、管理等微观层面转向战略管理的宏观层面，对内部审计活动进行再思考，发掘战略风险管理下增加银行价值的新路径，从而为城商行战略执行和战略决策提供有用参考，进一步拓展内部审计职能。

有关研究表明，公司治理层对内部审计价值的认知与其对公司战略的参与程度存在显著的相关性[2]。因此，城商行内部审计要提高权威性、增加贡献度，就要将审计范围延展至战略制定层面，将审计活动范围前移，通过对战略执行相关风险的确认和评价，为治理层战略的顶层设计提供前瞻性的建议。伴随城商行发展战略的不断修正和深化，内部审计的职能作用也将发挥到最大化。

结语

公司治理层对内部审计价值的认知与其对公司战略的参与程度存在显著的相关性。因此，城商行内部审计要提高权威性、增加贡献度，就要将审计范围延展至战略制定层面，将审计活动范围前移，通过对战略执行相关风险的确认和评价，为治理层战略的頂层设计提供前瞻性的建议。伴随城商行发展战略的不断修正和深化，内部审计的职能作用也将发挥到最大化。

参考文献

[1]陈献东.对审计本质的再认识：监督工具论[J].财会月刊，2019（09）：100–106.

[2]尤雪英.基于战略视角的内部审计价值提升与实施路径探索[J].财会月刊，2018（15）：150–154.

[3]尚福林.不忘初心 坚守定位 全面深化城商行改革转型[J].中国金融家，2016（10）：16–19.

[4]严玉琴，庞艳红.商业银行内部审计浅探[J].财会通讯，2014（22）：95–96.

[5]张惠玲，郭晋，陈建勇.美国银行内部风险导向审计的经验及启示[J].西南金融，2016（09）：39–43.