運用“立體鏈式審計”方法深化商業銀行公司治理審計

[摘要]本文運用鏈式思維從商業銀行的價值鏈和風險鏈入手，以模塊劃分、細化環節、要點梳理、風險串聯、評價網繪制、立方體構建六個步驟，探究了商業銀行公司治理風險點之間的關聯性，實現了點、線、面、體的有效升級，使風險導向審計工作緊貼商業銀行公司治理特點，將風險鏈交織繪制成審計評價網，并通過空間的視角，創新構建鏈式審計立方體，確實踐行全面風險管理理念，理順風險要點的發生機制，為商業銀行公司治理審計指引具體實施路徑，在此基礎上，系統總結鏈式審計方法優勢，并對商業銀行如何應用鏈式審計方法增益內部審計工作提出建議。

[關鍵詞]立體鏈式審計" "風險導向" "風險鏈" "審計評價網" "內部審計

一、引言

公司治理審計是商業銀行內部審計的重要內容，能夠檢驗商業銀行是否按照現代金融企業運行要求，建立起權責明確、運行規范、制約有效、監督有力的公司治理框架。新形勢下，商業銀行面臨的風險日趨多維、業務日益復雜、資金流更加龐大，商業銀行管理內涵更趨豐富，如何運用科學的方法，對商業銀行公司治理存在的風險點進行全面透徹的分析，從而為風險導向審計提供具體實施路徑，是值得深入探究的課題。本文運用“鏈式審計”方法，通過對商業銀行公司治理風險要點進行梳理，為商業銀行實施公司治理審計提供分析方法和具體路徑，并提出有效的審計建議。

二、理論概述

（一）價值鏈和風險鏈定義

價值鏈概念最先由美國哈佛商學院教授邁克爾·波特提出，其認為組織的每一項經營活動就是它所創造的價值經濟活動，這些不完全相同卻又互相聯系的經營活動形成價值創造的動態過程，即價值鏈。整個價值鏈中的價值會隨著業務、信息和資金的轉移而轉移，其主要活動可分為基本活動及支持活動，具體如圖1所示。

商業銀行的價值鏈同樣是市場營銷和銷售、客戶服務、生產作業等基本活動以及人力資源管理、技術開發等起輔助作用的支持活動的集合。基本活動創造價值，是促使組織充分發揮核心價值的主要途徑，支持活動不直接創造價值，但卻能支撐整個商業銀行的經營活動，支持活動的優劣將關系到商業銀行價值創造能力的強弱。

風險鏈研究是風險管理研究的一個部分，主要研究的是風險因素通過何種路徑進行傳導，最后作用于風險受體，從而形成風險結果，具體包括風險因素的識別、風險源、風險中介、風險傳導路徑、風險受體等。

近些年的風險鏈研究主要側重于圍繞不同領域分析風險鏈如何構建，如何應用構建的風險鏈啟發風險管理思路、加強風險管理等內容展開。高娜、王偉偉（2022）從風險鏈及風險管理角度分析了我國P2P網貸發展歷程，對我國P2P網貸的發展過程和風險管理過程進行回顧與分析，探究了P2P網貸風險管理策略。陳巍（2018）運用風險管理理念及風險管理審計分析保險公司業務，與價值鏈、控制鏈進行互動研究，并以正向鏈式法、逆向鏈式法為例，融合保險企業經營環節特點，展示風險鏈應用方法。張捷雷（2019）運用風險鏈概念對旅游安全事故成因進行了分析，構建了事故致因鏈模型，并提出旅游安全風險預防和控制的思路。

（二）鏈式審計方法研究現狀

鏈式審計是基于價值鏈來分析創造價值的關鍵環節中存在的客觀風險的一種審計方法。部分學者認為鏈式審計方法相比傳統審計方法具有獨特優勢，如范智勇等（2023）認為，鏈式審計通過對價值鏈進行分析，將價值鏈上各項業務視為審計內容來開展風險識別，打破了原有常規按業務活動來確定審計內容的局限性，相比傳統審計方法更具全局觀。部分學者認為鏈式審計方法是現代風險導向審計的演進和創新，如張儒芳（2017）認為，鏈式審計方法以關注各項業務活動中的企業價值流動及影響價值實現的風險為核心目標，將單個風險事項與企業價值鏈進行有效融合，實現動態審計，從而充分體現審計工作價值和成效。

三、商業銀行公司治理審計主要內容

根據《中國銀保監會關于印發銀行保險機構公司治理準則的通知》（銀保監發〔2021〕14號）要求，“銀行保險機構應當持續提升公司治理水平，逐步達到良好公司治理標準。良好公司治理包括但不限于以下內容：（一）清晰的股權結構；（二）健全的組織架構；（三）明確的職責邊界；（四）科學的發展戰略；（五）高標準的職業道德準則；（六）有效的風險管理與內部控制；（七）健全的信息披露機制；（八）合理的激勵約束機制；（九）良好的利益相關者保護機制；（十）較強的社會責任意識”。《銀行保險機構公司治理監管評估辦法》（銀保監規〔2022〕19號）規定“銀行保險機構公司治理監管評估內容主要包括：黨的領導、股東治理、關聯交易治理、董事會治理、監事會和高管層治理、風險內控、市場約束、利益相關者治理等方面”。本文根據以上制度規定，運用鏈式審計方法對商業銀行公司治理審計進行分析。

四、鏈式審計方法在商業銀行公司治理審計中的應用

根據風險導向鏈式審計方法的整體框架和具體步驟，本文對商業銀行公司治理審計應用進行詳細闡述和分析。

（一）商業銀行公司治理模塊梳理

基于上述關于商業銀行公司治理內容的分析，結合筆者商業銀行公司治理審計的經驗，本文將商業銀行公司治理模塊分為治理主體、治理環境、治理機制3大模塊，具體如圖2所示。

（二）商業銀行公司治理關鍵環節

結合商業銀行公司治理，本文梳理出商業銀行公司治理過程的關鍵環節共14個，分別為黨的領導、股東大會治理、董事會治理、監事會治理、高級管理層治理、其他利益相關者治理、發展戰略、經營理念、政治及社會責任、激勵與約束、內部控制、風險管理、信息披露、監督問責，具體如圖3所示。對關鍵環節的細化能夠為下一步確定風險點提供支撐。

（三）商業銀行公司治理風險點梳理

在梳理分析商業銀行公司治理關鍵環節的基礎上，本文結合審計機關、金融監管部門當前對商業銀行審計的工作要求和監管經驗，對商業銀行公司治理中存在的主要風險點進行了梳理和歸納，具體如表1所示。

（四）串聯商業銀行公司治理審計風險點

結合商業銀行公司治理實際及其關鍵環節，根據風險事項的性質和嚴重程度，本文對商業銀行公司治理中存在的主要風險點進行分項整合，形成多個風險鏈。如圖4所示，將表1中的第1—37個風險點串聯為“黨的領導”“股東大會治理”“董事會治理”“監事會治理”“高級管理層治理”“其他利益相關者治理”6條風險鏈；第38—55個風險點串聯為“發展戰略”“經營理念”和“政治及社會責任”3條風險鏈；第56—88個風險點串聯為“激勵與約束”“內部控制”“風險管理”“信息披露”“監督問責”5條風險鏈。梳理整合后的商業銀行公司治理涉及3大板塊14條風險鏈，商業銀行審計人員既可借助該邏輯主線實施內部審計，也有助于追根溯源，更好開展審計項目。

（五）繪制商業銀行公司治理審計評價網

在梳理商業銀行公司治理審計風險點和風險鏈后，本文按照各條風險鏈之間獨有的邏輯關系，將前續“點”和“線”構建為“面”。如圖4所示，每個箭頭表示上一步驟中得出的風險鏈，風險鏈相互交織形成商業銀行公司治理審計評價網。同時，這些鏈條相交的節點意味著不同風險鏈條相互影響的著力點，即商業銀行審計人員的重要關注事項。其中，由3條風險鏈形成的相交點有10個（圖4中紅色點），如圖4中A點為“董事會治理”“發展戰略”“內部控制”3條風險鏈的相交點，其表現的具體風險事項為“董事會制定的發展戰略執行內部控制不到位”，如未對集團授信企業貸款資金使用開展穿透式核查，可能導致出現重大風險事件；由2條風險鏈形成的相交點有33個（圖4中藍色點），如圖4中B點為“高級管理層治理”“監督問責”2條風險鏈的相交點，其表現的具體風險事項為“未對高級管理層履職落實監督，未對高級管理層失責進行問責”，如現場核查發現銀行未按計劃實現經營考核目標，但未對高級管理層落實監督問責。

（六）構建商業銀行公司治理鏈式審計立方體

以往學者的研究一般停留在繪制鏈式審計評價網上，但實際應用中鏈式審計評價網仍存在明顯不足，主要表現在未能將審計鏈的交叉點全部表示出來。如上述評價網中，未能展示“激勵與約束”“股東大會治理”“發展戰略”的交點，導致一些風險問題未能囊括在審計評價網上，因此對審計風險點的分析存在遺漏，且對風險點之間存在的聯系、邏輯分析深度不夠。本文以分析商業銀行公司治理為例，在此基礎上，繼續向空間發展，構建鏈式審計立方體，從而尋求更全面、直觀、具體地展示審計風險點及其風險問題表現之間的聯系。

本文將14條審計風險鏈在立體空間中繪制出來，能夠更全面、清晰地展現各風險點的發生機制、交織情況、具體形式，如圖5所示。為便于分辨和解釋審計風險鏈如何構建成審計風險立方體，下面將“治理環境”3條、“治理機制”5條、“治理主體”6條審計風險鏈分別簡稱為R、F、V審計風險鏈集，分別對應圖5粉色虛線集、藍色虛線集、綠色虛線集，其中R審計風險鏈集（粉色虛線集）從X軸出發，向Y軸平行方向延伸，F審計風險鏈集（藍色虛線集）在Y軸出發，向X軸平行方向延伸；V審計風險鏈集（綠色虛線集）從Z軸出發，向與X軸、Y軸均呈45°夾角（即XY平面對角線）方向延伸；此時R審計風險鏈集和F審計風險鏈集相交形成15個交點，并將XY平面劃分為15個矩形，每個矩形沿著Z軸方向平移，經過V審計風險鏈集構成的平面，與V審計風險鏈集中的每條風險鏈構成一個獨立的立方體，總共構成15×6=90個立方體，每個立方體均代表3個獨立的審計風險鏈集交映形成的獨立風險模塊，每個獨立的風險模塊均反映了商業銀行公司治理審計風險的具體表現形式，如圖5中A立方體（藍色）反映了“黨的領導”“發展戰略”“監督問責”3條審計風險鏈構成的風險問題，其表現的具體風險事項為“未在制定、執行發展戰略中加強黨的領導，相關監督機制建設不到位”；圖中B立方體（綠色）反映了“其他利益相關者”“發展戰略”“監督問責”3條審計風險鏈構成的風險問題，其表現的具體風險事項為“員工未根據發展戰略要求落實相關工作，監督問責機制未落實到位”；圖中C立方體（紅色）反映了“其他利益相關者”“經營理念”“風險管理”3條審計風險鏈構成的風險問題，其表現的具體風險事項為“員工未能按照企業經營理念落實風險合規要求，導致風險管理不到位”。

商業銀行公司治理鏈式審計立方體可以將“公司治理”這一宏觀抽象概念進行具體形象的分析，具有如下優點。一是兼具完備性和形象性。可以將理論框架內所有可能存在的公司治理風險囊括在所構建的立方體內，每個小立方體能夠代表某一個具體的風險問題，且每個小立方體排列的順序也體現了其風險問題在公司治理框架中所處的位置。比如，“黨的領導”置于公司治理立方體的最頂端，體現了“黨是最高政治領導力量”“推進國有企業、金融企業在完善公司治理中加強黨的領導”的原則。二是兼容排他性和整體性。在構建的大立方體中，囊括的每一個小立方體均能反映一個獨立的問題，每個問題與另一個問題之間具有排他性，可以讓審計人員辨析導致該問題產生的主體、抓住解決問題的關鍵、理解問題演化的機制。同時，如果審計發現某一商業銀行沿著某一坐標軸（如Z軸）均出現了風險問題，則可以整體判斷該行在某一模塊的治理中（Z軸對應治理主體）出現了問題，從而有助于審計人員跳出局部，從整體上對該行進行風險判斷。三是可分析。通過構建公司治理審計立方體，審計人員可以深入分析每個風險問題在“治理主體”“治理環境”“治理機制”中具體對應哪個模塊，對問題的分析不再漫無方向，而是能夠精準定位。四是可追溯。審計人員在對風險進行分析之后，可以借助公司治理審計立方體找到導致風險問題產生的關鍵因素，從而對癥下藥，提出更有針對性的審計整改建議。

綜上，在鏈式審計立方體分析框架下，審計人員不僅可以將以往發現的公司治理風險問題進行分析，了解導致每個具體風險問題產生的要素和維度，也可以根據風險維度的組合，更全面地掌握可能發生的風險問題，還可以提前預判所有可能產生的具體風險問題，從而推動風險管理向主動預防轉變，發揮審計防風險、促發展的作用。

五、研究結論及建議

（一）研究結論

1.商業銀行公司治理審計可以按照立體鏈式分析方法，明確具體審計實施路徑。通過“治理主體”“治理環境”“治理機制”3大模塊14條審計風險鏈切入實施審計。對于商業銀行公司治理中出現的風險問題，也可以將發現的具體問題置于本文構建的立體鏈式分析框架中，厘清該問題的癥結所在、產生機制及成因演化，從而使商業銀行公司治理審計更具針對性。

2.運用鏈式審計方法可以對商業銀行公司治理審計內容進行科學的梳理歸納，有助于貫徹研究型審計理念，啟發審計思維。本文圍繞商業銀行公司治理審計主題，結合商業銀行公司治理監管重點、商業銀行公司治理常見問題、日常公司治理審計經驗進行梳理歸納，從而形成對商業銀行公司治理的審計全局觀，并將審計要點悉數囊括其中。通過鏈式審計方法，審計人員可以洞悉公司治理這一宏觀概念之下具體的風險問題產生規律，深刻理解公司治理理念，增強審計效能。

3.運用鏈式審計思維有助于清晰梳理商業銀行審計風險點，劃分審計風險問題層次，指引審計方向，確定審計重點，助力審計實務。商業銀行公司治理審計涵蓋內容非常豐富，本文運用鏈式審計思維，將商業銀行公司治理審計通過構建“治理主體”“治理環境”“治理機制”等3個維度中的14條風險鏈及90個風險模塊，將雜亂無章的公司治理風險問題梳理形成有結構、有邏輯、有層次的風險問題體系，從而能夠深入剖析風險問題，為審計實務開展提供明確的方向指引。

4.構建鏈式審計立方體能更全面清晰地反映審計風險問題，是傳統鏈式審計思維的深化運用和創新發展。本文突破傳統鏈式審計分析方法限制，創新構建鏈式審計立方體，能夠更全面展示審計風險點之間交織形成審計風險問題的機制，并以商業銀行公司治理審計為例，展示了鏈式審計立方體構建全過程。商業銀行可以將鏈式審計立方體方法應用到各個審計業務領域，深入剖析各個業務條線存在的審計風險問題、風險作用機制及具體風險表現，從而達到“全面覆蓋、突出重點、精準核查”的審計效果。

（二）審計建議

1.商業銀行內部審計應積極運用鏈式審計方法，借以強化審計思維的系統性、全局性、邏輯性。商業銀行在對各個業務領域進行審計分析時，應建立相應的分析框架，為審計工作找準切入點，鏈式審計方法能夠為商業銀行內部審計提供有效的分析路徑，審計人員在其構建的分析框架下，能夠透過具體風險問題表現，了解風險問題背后的發生機制，從而聚焦審計重點，踐行以“風險、合規”為導向的審計觀。

2.商業銀行內部審計應當積極深化業務領域審計研究，并持續推進審計方法創新，不斷提升審計方法的先進性、科學性、實踐性。本文先是運用鏈式審計法對商業銀行公司治理進行研究，再提出鏈式審計方法創新，并用方法創新帶動審計視角、審計思路創新。商業銀行應當對當前各業務領域審計方法進行評估，并結合新形勢的要求、新的風險業態變化情況，主動探究審計方法創新，指引審計工作取得更大成效。

3.商業銀行審計人員可以應用鏈式審計方法對各個風險領域進行常態化、動態化評估，發揮審計監測作用。積極運用鏈式審計思維，清晰掌握每個風險鏈集之間的互相作用、互相影響的關系，從而為事前預警、事中阻斷、事后整改提供思路，更好發揮審計作用。

4.商業銀行可以將繪制鏈式審計風險鏈、構建鏈式審計立方體的功能內嵌入審計信息系統建設，為商業銀行內部審計人員開展業務提供強大的輔助分析能力。將鏈式審計方法融入審計信息系統后，內部審計人員通過在線選擇商業銀行某一審計業務領域，系統即可自動抓取以往內外部審計發現問題，并按照系統設定邏輯統計問題頻次，劃分風險維度，抓取風險要點。審計人員應當對系統生成的風險維度及風險要點進行會審，結合審計經驗最終審定后，通過審計信息系統自動形成審計風險鏈、繪制審計評價網并構建鏈式審計立方體，為商業銀行內部審計確立指導性更強的審計思維框架，為審計業務開展提供有效指導。

（作者單位：廣東省農村信用社聯合社，郵政編碼：510000，電子郵箱：1057638675@qq.com）

主要參考文獻

[1]陳巍，閻栗，張東風，等.“三鏈互動 點面結合”的風險管理審計研究[J].中國內部審計， 2018（1）：44-49

[2]范智勇，王玉，田萍萍，等.風險導向視角下的鏈式審計方法優化研究：以基層外匯管理審計實踐為例[J].中國內部審計， 2023（3）：24-33

[3]高娜，王偉偉.我國P2P網貸發展歷程的反思：基于風險鏈與風險管理框架[J].經營與管理， 2022（10）：143-151

[4]張捷雷.基于風險鏈分析的旅游安全風險預防與控制機制研究[J].浙江學刊， 2019（4）：160-167

[5]張儒芳.基于風險導向的鏈式審計方法研究[J].中國內部審計， 2022（5）：17-24