商業(yè)銀行內(nèi)部審計防范化解風險探討

田娜 沈依祎 時培新 任子君

金融系統(tǒng)是現(xiàn)代經(jīng)濟的血脈，而商業(yè)銀行作為金融體系的重要組成部分，防范化解金融風險對于維護經(jīng)濟社會穩(wěn)定和安全意義重大。新形勢下，商業(yè)銀行既要警惕“黑天鵝”“灰犀牛”事件，同時還面臨著經(jīng)濟周期波動、監(jiān)管檢查日趨從嚴、行業(yè)競爭激烈等客觀現(xiàn)狀，“需求收縮、供給沖擊、預期轉(zhuǎn)弱”三重壓力也給商業(yè)銀行轉(zhuǎn)型發(fā)展和防范化解風險帶來了全新的壓力與挑戰(zhàn)。受經(jīng)濟下行、市場環(huán)境變化影響，部分企業(yè)生產(chǎn)經(jīng)營面臨困境，資金周轉(zhuǎn)期限延長，商業(yè)銀行面臨的違約風險多發(fā)、頻發(fā)，伴隨普惠小微信用貸款投放的增加，一定程度上擴大了信用風險敞口，可能導致商業(yè)銀行面臨錯向風險，資產(chǎn)質(zhì)量受到?jīng)_擊。同時，在我國銀行業(yè)同業(yè)競爭加劇及降低企業(yè)綜合融資成本的政策背景下，商業(yè)銀行貸款利率持續(xù)下行，凈利差收窄，商業(yè)銀行經(jīng)營風險上升。日益加大的經(jīng)營指標壓力與“三重”壓力的矛盾，可能導致營銷人員難以把握操作風險和經(jīng)營壓力的平衡，績效評價體系的不完善也可能導致員工短期逐利行為，從而進一步加大操作風險。此外，銀行數(shù)據(jù)體量大、類型多，大數(shù)據(jù)、人工智能、移動互聯(lián)、云技術(shù)、區(qū)塊鏈等數(shù)字技術(shù)在金融行業(yè)廣泛應用，數(shù)據(jù)安全性問題也是風險防范的重要領域；同時數(shù)字技術(shù)促進了以電子銀行為基礎的新業(yè)態(tài)、新模式，簡易便捷地辦理電子業(yè)務也易于引發(fā)消費者權(quán)益保護的問題，如線上貸款快速審批，不法分子利用銀行審核機制的不到位進行電信詐騙，使消費者遭受損失，產(chǎn)生銀行聲譽風險。內(nèi)部審計，作為一種獨立、客觀的確認和咨詢活動，可以通過運用系統(tǒng)、規(guī)范的方法，審查和評價組織的業(yè)務活動、內(nèi)部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現(xiàn)目標。商業(yè)銀行內(nèi)部審計部門作為風險防控的“第三道防線”，通過分析新形勢下商業(yè)銀行面臨的風險與挑戰(zhàn)，努力探索內(nèi)部審計工作中各項風險的防范化解路徑，助力銀行穩(wěn)健發(fā)展。

一、搭建“智能化”審計信息平臺，為防范化解風險提供數(shù)據(jù)支撐

新形勢下商業(yè)銀行業(yè)務品種快速增加，疊加業(yè)務量增長，持續(xù)性、全覆蓋、集成化成為商業(yè)銀行內(nèi)部審計發(fā)展的必然趨勢，是適應新形勢下風險防控的必然選擇。為了提升審計全面性，同時響應科技強審的號召，商業(yè)銀行依托內(nèi)部審計系統(tǒng)搭建了審計模型開發(fā)平臺，為審計人員提供了較為全面的數(shù)據(jù)分析及排查工具，將銀行數(shù)據(jù)倉內(nèi)各類信息有效整合、關聯(lián)，從而由看似雜亂的銀行內(nèi)部數(shù)據(jù)中探索有規(guī)律的普遍性風險，發(fā)掘數(shù)據(jù)背后的問題，建立預警規(guī)則來預判風險。商業(yè)銀行審計部門通過引入全行統(tǒng)一的基礎數(shù)據(jù)資源和外部數(shù)據(jù)，搭載SmartBI可視化工具，建立審計智能算法模型，打造智慧審計分析平臺；建立基于SQL語言的模型實驗室，針對不同風險場景建立審計檢查模型，構(gòu)建預警規(guī)則，實時從數(shù)據(jù)中監(jiān)測可疑問題，快速、高效地實現(xiàn)對分支機構(gòu)的動態(tài)監(jiān)督。例如：通過搭建審計查證模型，建立員工異常交易往來預警；自制大數(shù)據(jù)模型，檢查貸款資金是否流入房地產(chǎn)、股市等違規(guī)領域；運用智能算法模型，篩查票據(jù)貼現(xiàn)中介團伙等，將內(nèi)部審計工作與商業(yè)銀行業(yè)務發(fā)展和管理效能緊密結(jié)合。利用智能化審計平臺，內(nèi)部審計部門將分散的現(xiàn)場檢查轉(zhuǎn)變?yōu)榧性趯徲嬒到y(tǒng)控制的信息化審計，突破內(nèi)部審計傳統(tǒng)的、局部化現(xiàn)場審計格局，打破傳統(tǒng)審計隨機抽樣的局限性，擴大內(nèi)部審計的延展性。通過持續(xù)的數(shù)字化轉(zhuǎn)型，內(nèi)部審計檢查向持續(xù)性、全覆蓋、集成化轉(zhuǎn)變，為全面防范和化解風險提供了信息科技支撐，更便于商業(yè)銀行及時處理多種風險，增強了風險緩釋能力。

二、量身定制“差異化”審計實施方案，增強防范化解風險的針對性和有效性

揭示與反饋商業(yè)銀行內(nèi)部風險控制的新情況、新問題、新趨勢是新形勢下內(nèi)部審計的重要職能。內(nèi)部審計精準發(fā)掘組織內(nèi)部的薄弱點，并對不同經(jīng)營單位提出“差異化”建議顯得尤為重要。傳統(tǒng)內(nèi)部審計方法中僅僅就方案查方案、一個方案查遍全部單位的“粗放型”審計已無法滿足當前形勢的要求。為了提升內(nèi)部審計精準度，高效發(fā)現(xiàn)問題，商業(yè)銀行明確審計目標，聚焦薄弱領域，持續(xù)向“差異化”審計模式轉(zhuǎn)變，在發(fā)揮區(qū)域?qū)徲嬛行淖饔玫耐瑫r，通過機構(gòu)間重點不同、項目中側(cè)重不同實現(xiàn)高效風險防控。

一方面，銀行內(nèi)部審計部門充分發(fā)揮區(qū)域?qū)徲媰?yōu)勢，優(yōu)化資源配置，設立了覆蓋全部業(yè)務的異地審計中心，并采取集約化模式對各中心進行垂直管理。各審計中心根據(jù)區(qū)域經(jīng)濟特點、屬地監(jiān)管要求和內(nèi)部審計部門的工作部署，結(jié)合被審計機構(gòu)業(yè)務性質(zhì)、風險狀況、管理特點，確定審計重點，制定差異化審計計劃及審計方案。另一方面，銀行內(nèi)部審計部門采用“機構(gòu)負責制”的模式，將銀行內(nèi)全部經(jīng)營單位分派至不同現(xiàn)場審計人員，由審計人員對負責機構(gòu)的經(jīng)營情況、財務情況、人員變更等進行跟蹤，定期分析機構(gòu)的風險狀況，并在堅持“全面審計，應審盡審”的原則上突出審計重點，從不同經(jīng)營單位的薄弱環(huán)節(jié)出發(fā)，確定重點被審計機構(gòu)和審計內(nèi)容，對各個地區(qū)、分行開展有針對性的審計項目，訂立差異化實施方案，對于防范化解各機構(gòu)間的不同風險、促進經(jīng)營單位內(nèi)控管理發(fā)揮了重要作用。

三、秉承內(nèi)部審計“監(jiān)督與服務并重”理念，助力業(yè)務管理部門防范化解風險

內(nèi)部審計與外部審計的重要區(qū)別在于，內(nèi)部審計目的是促進組織完善治理，實現(xiàn)目標和增加價值。新形勢下商業(yè)銀行對內(nèi)部審計的要求不僅滿足于原來的查找問題，而是需要其為組織內(nèi)部提供完善機制體制建設的意見建議，服務商業(yè)銀行風險防范和化解工作。北京銀行內(nèi)部審計部門秉承“監(jiān)督與服務并重”理念，持續(xù)增強服務職能。

1.捋順銀行內(nèi)控合規(guī)制度體系建設。建立內(nèi)部審計部門參與內(nèi)控合規(guī)文件內(nèi)部會簽工作機制，總行各部門新建、修訂適用于全行業(yè)務的內(nèi)控合規(guī)制度后，由內(nèi)部審計部門結(jié)合審計檢查情況和監(jiān)管工作要求，對擬發(fā)布的文件制度在OA系統(tǒng)中進行審核會簽，提出相關修改意見。

2.推動完善內(nèi)控制度建設。內(nèi)部審計人員通過分析審計檢查結(jié)果，將與實際業(yè)務操作相關的風險防控改進措施、流程優(yōu)化建議、制度間協(xié)調(diào)規(guī)范等內(nèi)容，反饋給業(yè)務主管部門，用于完善內(nèi)控制度。

3.針對審計發(fā)現(xiàn)問題提出具有建設性、可操作性的審計意見?，F(xiàn)場檢查結(jié)束后，內(nèi)部審計部門就發(fā)現(xiàn)問題與被審計單位進行會談，聚焦管理方式改進與具體操作執(zhí)行，提出針對管理機構(gòu)和經(jīng)營單位的意見和建議，為經(jīng)營單位后期整改提供了方向和參考。

4.開展經(jīng)營單位業(yè)務培訓指導。每年不定期結(jié)合審計發(fā)現(xiàn)問題和監(jiān)管檢查要求，對各經(jīng)營單位開展業(yè)務培訓，在向經(jīng)營單位宣導內(nèi)控制度和規(guī)范流程的同時，也為防范信用、操作、聲譽等風險提出切實可行的舉措建議。

5.面向全行各經(jīng)營單位推送風險提示。內(nèi)部審計部門每月結(jié)合審計檢查發(fā)現(xiàn)問題、監(jiān)管檢查問題以及金融業(yè)務政策更新情況等進行風險分析，以審計簡報的方式，提示業(yè)務工作中面臨的重大風險，增強經(jīng)營單位防范和抵御業(yè)務風險的能力。

6.利用數(shù)據(jù)模型增強與業(yè)務管理部門的互動。內(nèi)部審計人員運用信息化審計系統(tǒng)建立模型，篩選出相關業(yè)務風險排查數(shù)據(jù)，為經(jīng)營單位開展業(yè)務自查提供數(shù)據(jù)線索支持，提升業(yè)務管理部門自查工作效率和效果，為管理部門防范化解風險提供了有力抓手。

四、“全方位”運用審計監(jiān)督成果，進一步完善重大風險防范化解工作機制

內(nèi)部審計部門作為商業(yè)銀行組織架構(gòu)中的一員，其審計監(jiān)督成果的運用是防范化解商業(yè)銀行內(nèi)部重大風險的有效載體，“全方位”的運用審計監(jiān)督成果，最大化的發(fā)揮內(nèi)部審計效用，離不開銀行內(nèi)部各個部門間的良性聯(lián)動和有機統(tǒng)籌。商業(yè)銀行通過經(jīng)濟責任審計、重大問題線索移交及閉環(huán)式審計問題整改等，持續(xù)推進審計監(jiān)督成果的“全方位”運用，不斷完善防范化解重大風險的體制機制。

1.審計結(jié)果作為領導干部管理、考核和任免的參考依據(jù)。內(nèi)部審計部門接受總分行人力資源等部門委托對分支機構(gòu)高級管理人員和重要業(yè)務部門負責人等開展經(jīng)濟責任審計，將“政治體檢”與“經(jīng)濟體檢”相結(jié)合，重點圍繞領導干部全面從嚴治黨“一崗雙責”落實情況、績效考核目標完成情況、崗位授權(quán)職責履行情況以及個人廉潔自律情況等展開評價，已成為及時規(guī)范領導干部經(jīng)濟行為，避免苗頭性問題繼續(xù)擴張的有力抓手，是全行防范化解重大風險體制機制建設的重要組成部分。

2.建立內(nèi)部審計重大問題線索移交工作機制。商業(yè)銀行內(nèi)部審計部門在日常監(jiān)督檢查中發(fā)現(xiàn)重大問題線索和嚴重違規(guī)違紀行為，經(jīng)過逐級確認復核后，及時與紀檢監(jiān)察部門進行溝通，并將審計檢查發(fā)現(xiàn)的問題線索以報告形式移交至紀檢監(jiān)察部門繼續(xù)調(diào)查和處理，在強化審計監(jiān)督工作力度的同時，為黨風廉政建設和反腐敗工作注入新的活力。同時，審計部門每季度將審計發(fā)現(xiàn)問題抄送紀檢監(jiān)察部門，各分行對審計發(fā)現(xiàn)問題的整改報告也需要“一把手”和紀委書記“雙簽字”，內(nèi)部審計部門與紀檢監(jiān)察部門“紀審聯(lián)動”、相互配合、優(yōu)勢互補，共同筑起了防范化解重大風險的“銅墻鐵壁”。

3.形成審計整改工作“閉環(huán)式”管理機制。商業(yè)銀行內(nèi)部審計整改工作通過“內(nèi)審部門提出審計問題和建議-被審計機構(gòu)開展問題整改和問責工作-被審計機構(gòu)反饋整改工作報告-內(nèi)審部門開展后續(xù)跟蹤審計-評價被審計機構(gòu)整改工作落實情況-向被審計機構(gòu)反饋問題整改情況”等流程形成審計問題整改的閉環(huán)管理機制。內(nèi)部審計部門根據(jù)問題整改計劃設置審計后續(xù)跟蹤工作時點，有的放矢地開展問題整改跟蹤，及時對已整改問題進行“銷號”處理，在銀行內(nèi)部完成各項風險問題的化解工作。

4.建立內(nèi)部審計問題分類整改工作機制。根據(jù)審計發(fā)現(xiàn)問題性質(zhì)與整改工作實際，內(nèi)部審計部門指導被審計機構(gòu)將問題分為立行立改和階段性整改兩大類，壓實被審計機構(gòu)對問題整改的主體責任，立行立改問題在三個月內(nèi)完成整改，階段性整改問題在整改報告中明確具體整改工作計劃和完成時間點，由被審計機構(gòu)按計劃推進問題整改工作。內(nèi)部審計部門則根據(jù)整改問題分類和整改工作計劃進行后續(xù)跟蹤和認定，對于長期不能得到有效整改的問題納入全行工作督辦，確保問題整改的“剛性”約束。

5.建立分支機構(gòu)同步落實審計問題整改工作機制。在審計問題整改驗證工作中，突出對業(yè)務管理部門履職盡責情況的考察，將管理部門整改措施落實情況與原問題整改情況一并進行后續(xù)跟蹤，并對已完成的階段性整改問題進行“回頭看”，持續(xù)跟蹤管理部門體制機制完善情況，在增強管理部門責任意識的同時，形成審計部門與管理部門的工作合力，持續(xù)完善重大風險防范化解工作的機制建設。

6.協(xié)助開展重大風險問題倒查和行內(nèi)巡查工作。內(nèi)部審計部門協(xié)助銀行有關部門倒查核實大額不良業(yè)務存續(xù)期內(nèi)違規(guī)問題，并按照銀行黨委工作要求，派出審計骨干參加對各分支機構(gòu)的巡查工作，按照工作方案發(fā)揮審計專業(yè)優(yōu)勢，為落實不良資產(chǎn)問責，防范化解重大風險提供專業(yè)支撐。

五、實施“全流程”內(nèi)部審計質(zhì)量控制，及時為防范化解重大風險工作拾遺補闕

內(nèi)部審計質(zhì)量是審計職能有效發(fā)揮的重要基礎，是建立審計權(quán)威性的重大前提，嚴格把控內(nèi)部審計質(zhì)量對審計成果能否有效防范化解風險具有重要意義。商業(yè)銀行除開展非現(xiàn)場內(nèi)部審計質(zhì)量評估督導外，還結(jié)合審計團隊工作實際設置了“全流程”內(nèi)部審計質(zhì)量控制經(jīng)理，負責所在團隊的現(xiàn)場和非現(xiàn)場內(nèi)部審計質(zhì)量控制工作，為防范化解各項風險的內(nèi)部審計工作實時進行拾遺補闕，從根源上防范審計風險、保證銀行重大風險防范化解工作效果，具體工作流程包括：（1）在審計項目風險分析和評估階段進行質(zhì)量控制;（2）在審計項目實施方案編制階段進行質(zhì)量控制;(3)在審計項目實施階段進行質(zhì)量控制;(4)在出具審計報告階段進行質(zhì)量控制;(5)在審計檔案整理歸檔階段進行質(zhì)量控制;等等。

六、內(nèi)部審計在商業(yè)銀行防范化解風險工作中的展望

1.主動防范風險，積極探索新的審計方式。為實現(xiàn)“穩(wěn)中求進”目標，商業(yè)銀行亟需轉(zhuǎn)變經(jīng)營及內(nèi)部管理模式、風險管理機制，以更為積極的態(tài)度應對新形勢下的風險挑戰(zhàn)，商業(yè)銀行勢必通過保持合理充裕的流動性、增加對普惠小微等民營企業(yè)的支持、推動降低企業(yè)的綜合融資成本、完善風控制度體系建設等措施，提升其自身在當前環(huán)境下的適應性。但日常經(jīng)營管理過程中，同樣存在灰犀牛、黑天鵝事件帶來的商譽風險，內(nèi)部審計部門應發(fā)揮主觀能動性，通過制定有效的控制措施將審計關口前移，著重在事前、事中發(fā)揮審計效力，提升防范化解風險的效率和效果。

2.持續(xù)防范風險，建設智慧型內(nèi)部審計隊伍。在新形勢下，內(nèi)部審計工作還要持續(xù)監(jiān)測防范風險、增強商業(yè)銀行對各項風險的管控能力，內(nèi)部審計人員要提高自身履職能力，提升對外界環(huán)境、監(jiān)管新動向的敏銳度，爭做防范風險的敏捷審計人。一是內(nèi)部審計人員應當向?qū)W習型、復合型、創(chuàng)新型方向發(fā)展，除具備金融、財審業(yè)務知識外，還需要掌握一定的大數(shù)據(jù)模型建造能力，促進團隊內(nèi)部專業(yè)結(jié)構(gòu)更趨于合理。二是內(nèi)部審計部門要立足金融業(yè)務創(chuàng)新發(fā)展，不斷完善內(nèi)部審計培訓體系，適當提升培訓頻率，同時深入營業(yè)網(wǎng)點業(yè)務工作一線，營造濃厚的業(yè)務學習實踐氛圍。三是建立人才梯隊培養(yǎng)機制，逐步改善團隊內(nèi)部年齡、學歷、知識層次的結(jié)構(gòu)，持續(xù)增加高層次學歷和高水平業(yè)務持證比例，在日常工作中發(fā)揮所學提升持續(xù)監(jiān)測防范風險的專業(yè)能力。

3.協(xié)同防范風險，建立問題線索共建、審計結(jié)果共享機制。高效地防范風險不僅是風險條線的工作，更離不開銀行內(nèi)部各業(yè)務條線的協(xié)同配合，這就要求建立一整套共建共享工作機制。內(nèi)部審計部門要主動邀請各業(yè)務部門分享管理熱點與難點，培訓業(yè)務創(chuàng)新發(fā)展前沿成果，并利用自查工作共建問題線索，彌合審管部門間的信息不對稱。同時為了避免“此查彼犯”情況的出現(xiàn)，內(nèi)部審計部門還要定期對審計發(fā)現(xiàn)問題進行通報，與管理部門共享審計檢查結(jié)果，形成協(xié)同防范風險的管理格局，促進風險防范工作落到實處。