罗毅华

摘 要：在现代市场经济环境下为了更好地发挥内部审计的职能，充分服务好企业的经营发展，内部审计人员一定要树立参与服务的理念，做好内部审计工作不但要发挥内审工作的监督职能，更要充分发挥其服务的职能。注重银行的整体风险管理与控制机制运行状况、注重银行经营转型和业务创新过程中的风险与控制问题、注重银行各时期工作重心和各项发展战略推进的效率和效果问题、注重银行信息系统运行安全和数据安全问题，构建完善内部审计产品体系、构建完善内部审计服务管理体系、构建完善审计报告和结果运用机制、构建完善外部审计和检查协调机制。

关键词：中小商业银行 内部审计服务体系 构建

中图分类号：F239  文献标识码：A

文章编号：1004-4914（2023）04-099-02

内部审计在企业发展中起着越来越重要的作用，为企业的发展和提高经济效益做出了很大的贡献。传统的以“查错防弊”为主的财务领域的内部审计，已经远不能满足企业经营管理的需要，而且内部审计服务意识建立总是事与愿违，服务的特色不突出、不明显。所以，在现代市场经济环境下为了更好地发挥内部审计的職能，充分服务好企业的经营发展，内部审计人员一定要树立参与服务的理念，做好内部审计工作不但要发挥内审工作的监督职能，更要充分发挥其服务的职能。

一、服务属性的健全、完善是内部审计的发展目标

内部审计的定义给了我们明确的概念，内部审计是企业的内部活动，不应承担过多的社会义务。内部审计的发展方向是为企业可持续经营和发展服务，服从并服务于企业未来发展，它的工作方向应是帮助企业经营组织完成既定目标。

以前，由于中小商业银行案件发案频率较高，主要风险来源是操作风险，中小商业银行的内部审计作为风险防控的第三道防线，监督性较强，服务性较弱。如今，中小商业银行运行主要呈现四个方面特点，一是加强巩固以“稳”为基调的态势，企业发展日趋稳健；二是风险问题日渐消减，不良贷款率及案件发生率逐年降低；三是“转变”的进程在加快，创新定位、创新技术、创新模式不断在中小商业银行中涌现，充分发挥小、快、灵的特点；四是“优”的方面不断累增，“三农”、小微政策引导及先进科技的运用，普惠金融逐步推进。

以上特征需要中小银行内部审计职能也要以稳求进，有创新，有转变，由监督导向向服务导向转变。

二、确立服务银行发展战略的思想定位

（一）注重银行的整体风险管理与控制机制运行状况

根据银行自身风险管理机制建设状况，加强对银行全面风险管理和风险控制能力的综合评测。依据各种类型的市场环境、风险属性和监管要求，按重点、分层次地开展对不同类型的分支机构的审计监督；加强对个别特殊机构的审计监督，要有一定针对性。同时加强银行关联交易管理机制与披露机制的建设情况，对应开展关联交易相关审计。

（二）注重银行经营转型和业务创新过程中的风险与控制问题

不断扩大和深化如信贷、零售、财务、电子银行、信用卡、IT等较为传统并成熟的审计项目的审计范围和审计内容；同时尝试或者优化开展资金业务、衍生产品、投行业务、关联交易、反洗钱等银行业务中风险表现复杂、技术含量高的新业务领域的审计项目。通过不同层次和领域的审计项目，实现对银行所属机构、各业务领域的产品和流程的审计覆盖，发现经营管理中可能影响银行发展的合规风险、重大风险问题和系统性、战略性问题，促进银行创新发展能力与风险管控审计能力的同步提高。

（三）注重银行各时期工作重心和各项发展战略推进的效率和效果问题

服务银行各阶段的中心任务，根据各自银行特点，开展如资产质量、机构建设等的监测与审计工作；服务银行自身特点的发展进程，提高跨市场、跨领域的风险与控制监督检查能力；服务结构调整战略的实施，保持财务管理审计和管理效益审计的开展；服务银行渠道拓展和人才战略的实施，如开展组织管理效率和运行效果的审计调研，开展中层及高级管理人员的离任审计和履职审计，促进管理水平与效率的改善。

（四）注重银行信息系统运行安全和数据安全问题

在银行科技系统应用与建设过程中，结合银行自身信息科技风险特征，可重点研究信息科技发展战略、IT治理架构、信息系统整体性能和效益等方面的问题，如开展信息科技运行安全、开发安全和信息安全风险专项审计和全面评估，并研究建立科学、有效的IT风险监测预警体系，将IT审计重点从事后向事前、事中转移，进一步提高信息科技审计的层次。

三、构建中小银行内部审计服务体系

（一）构建完善内部审计产品体系

逐步明晰、丰富中小银行所属内部控制、风险管理和公司治理三大领域的审计产品序列，积极培育各领域有影响力的核心审计品牌。如完善以“内部控制有效性评估”等项目为主的内部控制审计产品序列；扩展以信用风险、市场风险、操作风险、流动性风险、法律风险、声誉风险等为主的风险管理审计产品序列；增加以执行战略有效性评价为主的治理审计产品序列。各领域的产品应定位清晰、功能明确、方法技术成熟，具备跨领域的配套和组合能力，以产品为载体实现对银行机构和风险的审计覆盖。

（二）构建完善内部审计服务管理体系

银行可围绕确认和建议两大服务职能，逐步建立包括内控评估、风险审计、管理审计、效益审计、战略执行审计、快速反应审计、协调服务、补救服务、审计调研等在内的多样化的审计服务序列，明晰各种审计服务的审计目标和作业模式，建立工作团队；逐年完善现场审计、非现场审计、监测分析、合作外包等各种审计方式的技术要求和质量标准，提高审计的综合服务能力和水平，适应董事会、管理层、监管机构、资本市场、外部审计等治理各方对审计的多元需求。

（三）构建完善审计报告和结果运用机制

银行要形成差异化、分层次的审计结果报告和运用机制，建立完善内部审计向董事会、监事会、高管层及审计委员会的汇报与沟通机制；建立完善各内审区域性机构与各级经营管理层之间的双向沟通和跟踪反馈机制；健全与监管机构、资本市场、外部审计、社会审计的沟通报告机制。同时重点关注改进审计报告质量，规范审计报告内容，丰富报告种类，增加报告形式，跟进审计结果的运用和落实情况，确保审计信息在各层面的顺畅传递和有效运用，提高审计工作的效果和效力。

（四）构建完善外部审计和检查协调机制

系统性完善银行的协调配合机制、质量监督机制、沟通报告机制和政策传导机制；加强与外部监管部门和审计机构的协调配合，密切与管理层的沟通互动，扩大与同业的交流合作。研究国际、国内两个环境和两个市场的监管要求和监管规则，注重与银行分享关于内部控制和风险管理审计的经验、技术、方法，逐步使内部审计部门成为银行与监管审计检查部门交流的窗口和平台。

总之，内部审计应始终坚持服务大局的理念，应在以风险为导向的前提下，围绕自身企业的战略目标开展。遇见问题想办法，不是仅注重后果而不思解决，实现内部审计的理念从注重监督到注重服务的转变，从发现问题到解决问题的转变，从识别风险到防范风险的转变。

参考文献：

[1] 张志彬.商业银行内部控制系统的要素整合及深化设计——基于国有控股大型商业银行的视角.福建金融，2011（7）

[2] 汪春信.移动通信企业经济责任审计工作的实践与探索.审计与理财，2（12）

[3] 王芳.对企业内部审计问题分析与对策研究.华章，2012（10）

（作者单位：晋商银行股份有限公司 山西太原 030000）

（责编：贾伟）