张悦（景德镇陶瓷大学）

引言

互联网金融作为一种新兴的金融模式，约束其经营环境的规章制度相对于商业银行来说要少很多，这就为互联网金融的发展和运营提供了相对而言自由和宽松的环境。在面对互联网金融带来的竞争效应，无论从盈利模式还是风险传递上都给商业银行造成了一定的冲击。因此面对互联网金融带来的巨大冲击，许多商业银行开始走上互联网金融与传统金融业务相结合的道路。于是，商业银行内部审计开始面临新的转型挑战，因为内部审计面对的审计对象已经发生变化。金融业是现代市场经济的中枢神经，内部审计则是维护中枢神经稳定健康运行的内部保障。过去的固定审计模式必须适应互联网金融的变化，从商业银行运营发展的各个领域入手，优化自身的运行体制。

互联网金融对国内商业银行内部审计的影响

（一）审计对象发生变化

在互联网金融快速发展的背景下，商业银行同样针对自身的业务形式进行改革，将现有的业务大范围地迁移至智能设备和移动终端。商业银行业务迁移的进程加快推进也促使纸质业务凭据在业务凭据中的占比迅速变小，取而代之的是由大数据网络处理后留存的电子文档。内部审计的对象成为了非纸质的、隐藏性好的、数量庞杂的参数信息，过去旧的审计方法难以发挥作用，而为了保证内部审计工作的质量就必须对这些参数数据进行多层次多个维度的分析。随着银行业务的信息化，内部审计对象演变成为了更加宽泛和数量庞杂的业务和参数。

（二）商业银行内部审计方法发生变化

一个完整的内部审计体系需要涵盖事前、事中、事后这个完整的业务操作链，以达到及时识别风险、确认风险、控制风险的审计目标。在互联网金融发展的现状之下，内部审计要充分把握互联网金融数据化、无纸化、网络化的特点，了解互联网金融业务操作中可能存在的风险点，并且对这些风险点实行动态化的监督控制。过去的审计工具将被全新的审计工具所替代。面对新的审计工具和高复杂程度的业务数据，内部审计人员的数据分析处理能力必须与之相匹配。

（三）对审计数据的安全使用提出了更高的要求

身处大数据时代，身边恶意盗取数据并用于商业用途来获利的行为时常发生，而内部审计的数据信息更是企业重要财务指标和经营状况的汇集，这除了是开展数据化审计的前提之外，也是企业稳定安全经营的必备条件。除了加强对于内部审计系统使用者的规范管理和基础保密工作的培训之外，还需要建立系统安全防泄露系统。具体包括为用户提供安全插件和安全登录身份识别密钥，提升信息运行过程中的安全系数和可信赖度。除此之外，无论是审计数据的采集获取、信息存储还是上传和清理数据都需要时刻注意企业信息的保密性。

商业银行增值型内部审计存在的问题

（一）増值型内部审计范围狭窄，效率低下

目前，我国商业银行的内部审计重点依然是信贷业务和会计核算业务。而对于信贷合规的检查，这种性质的检查非常具有局限性，不能全面地对信贷业务进行风险控制，进而也无法实现价值增值；对于会计核算业务来说，关注的重点则是合规性，内部审计发生在业务事后，仅仅起到监督，无论是信贷业务的审计还是会计核算业务的审计都不能符合增值型内部审计的核心理念，事实上与传统的审计相似。内部审计与信息技术的结合程度较低，这影响了银行内部审计的工作效率。

（二）增值型内部审计成果利用率不高

审计结果利用率不高是指内部审计工作完成后给出的改进措施或者方案发挥的效能不高，商业银行的内部审计流程中对于在内部审计中出现问题的部门提出了整改的工作要求。这一工作要求主要以整改率来作为考核指标，整改率是指某部门在规定的时间内改进解决出现的问题和异常，这种考核整改率的方法致使被审计部门力求在最短时间内解决在表面上出现的问题，至于出现此类问题的原因，以及自身工作中相似的潜在问题并不会去研究分析，甚至有些部门只会出具一个书面的整改措施提交至审计部门却并不执行整改措施，导致增值型内部审计的职能作用无法发挥。

（三）增值型审计实务不够规范

监管部门也没有表现出对商业银行内部审计工作的充分重视，也未有明确的系统化的指导指南。商业银行内部审计工作既没有权威法规参考，自身也没有足够动力对其他行业的内部审计体系进行学习借鉴。对于具体操作类工作的指导规范应该有量化的指标进行考核和引导，例如通过平衡记分卡来对内部审计工作进行绩效考核，对审计工作进行过程管理。目前商业银行已经对银行的营销活动启动过程化管理，有专人负责对整个营销过程进行规划和跟踪沟通，这种过程管理对于推进员工的营销积极性起到了积极作用，类似的，内部审计过程中也应该有过程管理来及时地对审计所发现的问题进行记录和分析，并且进行后续的跟踪整改。在后续的跟踪整改中加入多方面的指标来进行考核督促，针对内部审计的准备阶段、实施阶段、报告阶段和归档整理阶段建立系统化的考核系统。

优化商业银行增值型内部审计的建议

（一）增强内部审计流程执行力

首先，在审计工作开始前的阶段，需要董事会的签字批准才可以继续下面的审计步骤，而董事会签字的前提是审计人员要向董事会提供一份被审计单位的调查报告，调查报告里面包含被审计单位的业务发展现状和基本的财务指标。

其次，也是审计工作中最重要的阶段，也就是开始实施审计的过程。到达被审计单位或者通过非现场审计系统核实前期对被审计单位的调查报告是否准确、真实，在调查报告真实准确的前提下对被审计单位的资料数据进行分析，判断被审计单位的经营和业务操作是否合规，通过审计底稿及时记录该次审计工作的工作内容。并根据审计底稿对被审计单位的经营现状提供优化建议，将优化建议记录在审计报告中，及时将审计报告报送给董事会。

最后，对此次审计活动的数据和报告进行归类保存，并制定后期的整改监督计划，确保被审计单位存在的问题能够得到解决改善。将整个工作过程的任务分离并且列举出来，除了能够提升审计的工作质量以外，还可以避免审计工作者违规操作。

（二）建立完善的内部审计业绩衡量标准

目前，商业银行审计部急需一套能够对增值型内部审计工作发挥正向激励的业绩考核体系，首先是能够为增值型内部审计取得的成效量化统计，便于与不同时期的内部审计成果进行纵向比较，以及与其他商业银行增值型内部审计成果进行横向比较。结合我国商业银行增值型内部审计转型的现状和银行内部运营和业务特点，本文试从平衡记分卡的四个维度来为银行构架内部设计绩效评价系统：

财务维度：传统财务指标难以评价商业银行的增值情况，本文选择商业银行中适用较多的EVA（经济增加值）作为评价指标。在此之前EVA在银行是用来计算信贷部门内融资客户征信额度的占用情况，信贷部门拥有的客户的资本构成情况便能够以EVA的形式交由审计部进行真实性和客观性的审查，并且将这些数据进行分析评价，力求最大程度降低审计的成本，提升经济效益。以此类比，商业银行各个部门的资产状况都可以以EVA的数据形式进行转化，发现部门内存在的不合理的资金安排和共有资本的占用，最高效率地对各部门的资本进行利用。运营维度：内部审计就隶属于商业银行内部运营体系架构中的一个环节，但是商业银行的内部运营也是内部审计要重要评价的部分。商业银行的内部审计部门需要对内部运营进行监督，分析内部运营的操作是否存在问题，若存在问题则需要研究出问题出现的原因，并且提供咨询服务并且提出改善建议。而对于银行审计部来说，部门内部的运营也十分重要，对审计人员的专长充分了解，科学合理地作出人员安排，定期将审计方法进行更新，提高审计效率。学习成长维度：一个组织内部的人员组成是该指的核心软实力，人员的素质水平对企业的发展速度和水平产生巨大的影响，因此，商业银行如果要提升自身价值，提升员工素质必须走在前面，当企业的价值增值后也能够吸引到更高素质的员工加入，形成一个正向的循环。

（三）发展交叉审计，提升增值型内审的独立性

首先，通过加强对现场审计的操作管控和过程管理来提升内部审计的独立性，例如银行在实施序时审计时，可以将不同分支机构的员工进行随机交叉进组，监督其所在审计组的审计工作，并且在审计准备阶段为该审计组执行制度协议，明文规定审计组人员不得与被审计机构人员进行非工作接触。

其次，银行每年将全辖区的审计人员进行匿名分组，抽签对往期的审计项目进行研判、评价、打分，总结出该审计项目中存在的问题或者审计人员履职不到位的环节，并且找出优秀案例共同学习分享经验。在分享交流结束后进行交叉审计进组。例如，湖北省的内部审计由山西省进行，而山西省的内部审计由四川省开展，并且每次审计之前都会进行匿名随机抽签，这样一来每次内部审计项目开始前，审计人员都需要快速地对被审计机构进行了解和资料的收集，辅助以平衡记分卡考核的考核体制，最大程度激发审计人员的工作主动性，提升审计人员自身的独立性，减少内部审计由于公司内部同事关系牵制而导致的主观上偏袒的现象。