钱鹏

（泰州农村商业银行，江苏 泰州 225300）

1 研究背景

审计质量是审计工作的生命线，如何提高并维持审计质量是审计研究的重点方向之一。国家审计署于2010 年9 月颁布的《中华人民共和国国家审计准则》第一条就明确指出，为了规范审计工作，保证审计质量，明确审计责任，根据《中华人民共和国审计法》及其实施条例，制定本准则。内部审计是银行内部风险管理体系中“第三道防线”，采用系统、标准化的方式，对银行经营管理、风险管理、内控合规和公司治理进行评价和监督，推动银行的健康发展，在强监督、控风险、促发展中发挥重要作用。当前社会经济环境复杂多变，银行间竞争加剧，同时各类风险集中暴露，对银行内部审计工作质量提出了更高要求。

X 农村商业银行是在江苏省信用联社统一管理下的商业银行，根据省联社内部审计管理制度要求，原则上对每一营业机构每3 年至少进行一次全面审计，同时还需要根据全行风险状况安排各类专项审计、离任审计和后续审计，每年需要执行的审计项目接近30 个。在各类审计项目中支行全面审计数量多、时间长、占用审计资源多，已经严重挤占专项审计等其他项目的实施资源。如何保证较高审计质量的情况下高效实施支行全面审计，已经成为X 农商行内部审计发展的难点之一。

2016 年11 月15 日，江苏省联社审计系统一期成功上线，实现数据归集与整理、模型开发与管理、疑点发现与核查的模块化、标准化和规范化，为银行内部审计的数字化转型提供技术支持，让高效实现高质量内部审计成为可能[1]。

X 农商行各支行定位差别较小，管理要求相对统一，这为制定标准化、模块化的审计方案提供了便利。2022 年X 农商行审计部依托审计系统实施全面审计方案标准化建设，经过近两年的实践，现在已经逐步成熟。当前X 农商行根据标准化方案对支行进行流水化审计作业，取得一定的成效。本文将就如何实施标准化支行全面审计进行探讨[2]。

2 传统模式下支行全面审计存在的问题

近年来X 农商行深入探索审计系统应用，将审计模型与传统审计深度融合，逐步形成非现场审计与现场审计相结合的审计模式，并通过独立开发、行业共享、联社下发等方式新建各类模型700 余个，其中部分模型疑点命中率高、对应风险较大，已作为常用模型在支行全面审计中全面推广运用。但是随着模型积累和模式转型，审计成效并没有得到相应的提升，支行不良贷款前清后冒，审后风险控制效果较差。传统模式下的支行全面审计已经难以满足发展需要，存在问题主要表现在以下方面[3]。

2.1 方案整体框架陈旧

前期X 农商行基于往年检查问题整理汇总出一份样板审计方案，并一直延用多年。由于根据支行情况完全重新制定审计方案工作量较大，同时受审计时限考核限制，审计人员对于更新审计方案动力不足。但是随着业务管理和风险控制要求的变化，方案与业务经营管理最新要求已形成质的差异，审计方案难以适应风险发展趋势，审计重点与支行发展脱节，审计风险逐步累积。

2.2 审计要点存在遗漏

初始审计方案在制定时缺乏系统性规划，审计要点集中在常规业务方面，对于非常规、跨系统、跨部门等复杂业务关注较少，甚至在方案未有体现。同时由于柜面业务复杂、品种繁多，缺少详细的文档能够与时俱进全面反映柜面各项要素，这就导致审计方案制定时存在先天缺陷。

2.3 经验审计占据主导

前期方案为方便在各支行的全面审计中套用，审计要点描述相对概括，缺乏具体审计方法、方式，审计成效依赖于审计人员综合素质。同时由于部分审计人员长期深耕某些领域，对审计要点已形成固有思维方式，审计中其经验占据主导地位，对风险新的表现形式敏感性不足。为维持风险敏感性，X 农商行定期实施审计人员轮换，而方案的概括性限制了成功经验复制，轮换人员审计能力提升缓慢，审计质量难以短期达到控制标准。

2.4 审计模型未成体系

前期的审计建模思路主要来源于审计过程需求，这种建模方式存在较大缺陷，一方面建模沟通过程存在偏差，存在建模效率低、模型效果差、数据不精确等问题；另一方面模型覆盖点较少，未形成体系对风险点进行全方位监测。审计模型只是作为传统审计方法的补充，未达到数字化审计应有的效果。

2.5 审计问题同质严重

X 农商行支行业务内容大致相似，支行全面审计方案要点趋于一致，同时由于缺乏有效的手段对支行风险进行监测，审计工作难以根据支行具体情况分类开展，最终导致审计报告中问题同质化严重。一方面缺少有效手段对屡查屡犯问题进行有效控制；另一方面审计思维陷入僵局，对新问题、新风险敏感性不足。

2.6 审计抽样风险较大

抽样审计是采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。传统支行全面审计中大范围使用审计抽样来判断支行整体风险水平，抽样的随机性产生抽样风险，最终影响审计结论的准确性。

3 支行全面审计标准化解决方案

针对支行全面审计存在的问题，X 农商行探索以审计模型为突破点，吸取优秀审计经验，形成数字化标准审计方案。该方案基于风险导向审计理念，以审计模型为抓手，回归各项规章制度要求，通过边审计边建模边优化的方式，完成支行全面审计方案标准化建设[4]。

3.1 回归规章制度，合规审计为基础

支行合规经营依然是风险防控的重要手段，该方案以各项规章制度和条线检查方案为模板，细化审计要点，明确审计核查要求。一方面减少审计与实际业务要求的差异，降低对风险控制措施的争议；另一方面提高方案的可操作性，同时达到方案可用、质量控制有效的目的。

3.2 多轮试用方案，突破审计固定思维

方案初稿确定后，通过不同领域审计专家试用，核查方案的友好性和可用性。在试用过程中以风险控制为出发点，通过定期交流使用感受、共享审计经验、校验方案细节、对比控制措施不断优化审计方案。通过强化审计人员交流，打破审计常规思维，减少审计方案缺陷。

3.3 观察业务流程，理论与实际相结合

方案制定过程中，首先，深入支行一线观察业务办理最新流程；其次，加强与业务条线部门沟通交流，获取最新风控措施和管理要求；最后，获取最新风险、案件信息，综合制定合适的审计方案、方法，确保审计方案符合业务管理实际要求，具有较高的可操作性，同时兼顾风险管理需要。

3.4 模型提供抓手，多方补充覆盖要点

该方案以审计模型为主要抓手，设计要点审计方法时优先考虑建模可行性。模型思路直接来源于规章制度和风险案例，按图索骥整理建模方案，减少从审计要点到实际建模的中间环节，提高建模成功率。同时吸取审计人员意见和建议，修正、补充审计模型，提升审计要点的模型覆盖率[5]。

3.5 减少随机抽样，实施数据支持下的全覆盖

通过对各类风险点的全面建模，审计模式由前期的随机抽样，转变为核查各类模型疑点为主、重点抽样为辅的模式，对支行经营风险覆盖性检查，全面揭示支行存在的问题，有效降低审计风险。

3.6 积极反馈成效，循环迭代优化模型

将该方案在内部推广使用，通过多个项目全流程实际运用，印证模型疑点数据准确性。根据反馈结果，持续优化审计模型，不断提高模型的准确性。模型成熟后从全面审计转入日常监测，定期下发疑点数据，缩短风险识别时间，减少风险导致的损失。同时根据新的风险点和建模思路循环建模，保持方案审计要点与当期重要风险同步，实时反映支行存在风险。

4 标准化方案实施难点和后续管理

标准化方案实施后X 银行内部审计效能的提升显而易见，但是在后期持续实施过程中逐步暴露出一些问题，对方案的继续实施形成较大阻碍。

4.1 标准固化与风险变化的矛盾

标准化审计将审计要点和优秀审计经验固化，对审计有较好的指导作用，但是银行风险千变万化，如果长时间使用固化的标准审计将难以适应新风险、新业务、新要求，审计与实际脱节，产生更大的审计风险。

4.2 标准制定与具体实施的差异

审计标准制定时基于审计经验和当时业务要求，然而由于业务要求的变动，标准与实际操作存在差异。如何平衡标准的普适性和实际操作的特殊性是这项工作的难点之一。

4.3 减负初衷与建模增负的背离

基于标准大量建模可以大幅度降低审计工作难度，这需要充分利用审计系统，构建覆盖审计要点的模型库，同时模型从构建到具体运用需要较长时间的磨合，审计建模工作量较大。然而审计建模工作量集中于开发成熟阶段，如果只是小规模应用，难以在项目中摊销降低整体工作量，这与提升全面审计效率的初衷相违背。这也导致标准化方案实施前期审计效率并没有得到显著提升。

4.4 审计依赖与职业道德的冲突

全面审计工作被圈定在标准之内，这就对方案标准提出了较高的要求，如果方案存在错误，容易影响多个审计项目的成效。同时标准化方案实施前期取得的效果较好，但后期审计人员容易对标准化方案形成依赖，审计仅限于方案内容和模型疑点数据核查，对方案和模型以外的风险敏感性和核查积极性不足。审计依赖遏制了审计人员主动承担审计责任、履行审计义务的意愿，与审计职业道德要求相违背。

4.5 事无巨细与重点实施的取舍

标准化方案对全部要点进行了全覆盖，同时针对性建模，为审计工作提供数据支持。然而全覆盖的审计方案掩盖了审计对象的差异性，如果照搬照套，主要风险将埋没在众多细枝末节中。标准方案实施初期要求对全部要点进行核查，审计人员在数据核查工作上疲于奔命，审计效率不升反降，审计报告逐步趋于同质化。因此全面核查和重点监测之间的取舍显得尤为重要，这也考验着审计人员基于问题数据整体把握的能力。

为保持方案实施效果，X 农商行每年实施方案更新计划，一是根据新制度对方案中的要点进行替换，紧跟制度要求；二是学习最近一年发生的各类风险、案件，探讨此类风险的审计方法，并在方案中体现；三是讨论过去一年标准化方案中难以实现的审计要点，对审计方法进行优化；四是统计审计方案中风险低、核查效率低的风险点，探讨是否剔除或者改变核查方式；五是反馈相关模型的准确性、可用性，对相关模型进行升级。另外要求审计人员保持职业敏感性，根据疑点数据对审计重点进行筛选，有针对性地分配审计资源。同时在审计过程中既要确保方案重点的完整实施，又要根据审计情况对方案以外的各类数据、资料延伸核查，降低审计风险。

5 支行全面审计标准化取得的成效

5.1 审计要点全覆盖，模型数量大幅度增加

新标准化审计方案对X 农商行的制度做了全面梳理，提取其中可运用于审计实施的条款，汇总形成审计要点和方法。一方面实现风险点全覆盖，特别是运营管理部分要点众多，新方案让审计人员有所参照，避免审计遗漏；另一方面让审计有法可依，方便寻找依据，减少经验判断的随机性，提升审计标准的一致性和审计结果的说服力。同时该方案也为审计新人提供了一套完善的审计教材和实施方案，通过参与标准化的全面审计项目，加速培养新人审计思维、规范审计操作，大幅缩短适应时间，降低了审计人才的流通门槛。通过边审边建X 农商行审计模型数量大幅度提升，截至2022 年6 月末为全面审计新建各类模型350 个，其中231 个模型已经纳入按月跑批任务，为全面审计提供了有力数据支撑。

5.2 审计效能提升明显，审计风险整体可控

前期X 农商行全面审计由3～5 人组成审计小组，审计时长1.5 月左右。采用标准化审计方案后，全面审计一般由2 人实施，审计时长1.5 个月。由于有大量模型支撑，审前分析工作能够落到实处，审计人员根据疑点数据对标准审计方案微调，在保质保量的前提下减少审前时间。审计中充分利用模型疑点数据，避免了盲人摸象的低效审计工作。审计报告阶段，X 农商行现阶段采取标准化的评价方法，根据各支行数据分析结果，得出审计结论。X 农商行将在问题定性方面继续实施标准化，方便后期全行问题的整体分析评估。2022 年3 月X 农商行在A 支行全面审计中首次采用该方案模式，审计报告中共汇报各大类问题31 个，各类细分问题65 个，发出风险提示5 个，问题数量是前期的4 倍，问题覆盖面提升明显，近两年的支行全面审计问题数量均保持在30 个左右。该方案产生的外部效应明显，各类疑点数据为部门风险管理提供了便利。

6 标准化审计展望

审计标准化能够将优秀审计经验固化，形成体系化的成果进行传播移植，系统性梳理要点有效避免审计遗漏。标准化审计方法减少审计风险，为内部审计水平整体提升提供解决方案，在大批量同类型审计中具有较大应用空间。但也应该看到标准审计方案的维护工作是一项长期性、系统性的工程，需要及时更新升级维持标准的高质量、高水平，才能真正发挥标准化审计的功效，否则随着业务的发展，标准化审计方案将脱离实际形成新的风险。