商业银行柔性内部审计论文

摘要：银行是高风险行业，在银行实施现代风险导向审计不仅有利于提高银行审计的效率与效果，而且有利于强化银行的风险管理。采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映银行的经营风险和问题，更不能有效地为组织增加价值，减少损失。所以从帮助银行在复杂的竞争环境中生存的角度而言，都需要引入风险导向内部审计模式。下面是小编精心推荐的《商业银行柔性内部审计论文(精选3篇)》相关资料，欢迎阅读！

商业银行柔性内部审计论文 篇1：

转型背景下商业银行内部审计研究综述

2013年中国内部审计协会对《中国内部审计准则第1101号——内部审计基本准则》（以下简称新准则）进行了全面、系统的修订，明确了内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。这揭开了内部审计转型发展的序幕。新准则实施以来，我国内部审计呈现出良好的发展态势，商业银行则因其特有的经济调节职能以及在金融体系乃至国民经济的发展中的重要作用得到了在学者们的广泛关注。学者们在这一领域也取得了较为丰硕的研究成果，本文回顾和梳理了内部审计转型以来，商业银行内部审计的相关研究成果，期望为内部审计转型建设提供有益的参考。
     一、商业银行内部审计的文献分析

为保证研究质量和研究内容的连续性，笔者以“内部审计”和“商业银行”为关键词，搜索了知网和万方上2013-2018年的全部核心期刊文献，共计122篇，分布情况如表1所示。

结合表1可以看出，研究的总体趋势较为平稳，2013-2014年的文献共占比42.62%，这与准则的修订与实施密切相关;2017年则出现的另一个研究峰值则与《商业银行内部审计指引》的出台密切相关。

经过泛读和精读，笔者以7个关键词为核心，整理了122篇文献的内容，分布情况如表2所示。

由表2可见，审计技术的应用及改进、内部审计组织机构以及内部审计人员胜任力建设、如何在实务中落实以风险导向审计为主的审计理念是学者们探讨的3个核心话题。关于内部审计转型的相关研究集中于内部审计新准则发布和运行初期（2013-2015），2017年，学者们则集中探讨了内部审计机构建设以及内部审计人员胜任力。

在研究方法的运用上，92.62%的文献采用了理论或案例分析的方式，其中78篇文献选用了理论研究，35篇文献分析了银行内部审计操作实务和案例，实证研究仅有9篇文献。
     二、商业银行内部审计文献的研究内容

笔者从内部审计转型相关研究、内部审计组织机构和人员胜任力建设、内部审计技术方法应用、内部审计质量控制及成果转化四个方面系统梳理了122篇文献的研究内容。具体情况如下：

（一）内部审计转型

2013年修订的新准则明确了内部审计应从传统的合规性和真实性审计，转变成基于风险导向理念的服务型审计即内部审计向监督、评价、咨询、服务多职能发展，通过全方位多维度的风险识别评估为企业的战略发展提出切实可行的意见建议，真正发挥内部审计为组织增加价值的作用。[1-2]。基于此，学者们主要探讨了如何落实这一审计理念以及如何通过内部审计增加组织价值。

首先，难以对内外部环境进行分析评价、审计信息化系统不健全、理论与实践相脱离[3]是目前风险导向审计应用过程中的主要问题。学者们则分别从改进审计模式、推行全面风险管理、完善内部审计风险控制、构建银行责任审计制度和独立的内部审计监控体系等方面提出了解决对策。学者们同时结合数据挖掘技术、区块链技术、模糊综合评价法等构建了商业银行风险导向审计模型、内部审计远程风险监测模型等。在风险的识别和评估方面，除传统的信贷资产、理财和投融资业务外，审计人员还应重点关注“经济新常态”和“互联网金融”背景下的金融创新业务、信息科技风险已成为学者们的共识。[2]

增值型审计即内部审计应基于全新的信息化运行与管理体系，持续提供更前瞻、更有价值的审计服务，不仅要保护组织价值，更要为组织增加价值，并创造未来价值。其关键内涵是审计服务与组织价值的增值性的高度统一。[4] 雷智军[5]将商业银行增值型内部审计分为服务型增值审计、控制性增值审计和评价型增值审计。孙畅（2014）[6]提出以财务、客户、员工成长学习、内部流程、风险管理五个维度构建以价值创造为导向的商业银行内部审计体系。贾梅（2012）[7]提出通过内部审计咨询职能实现“三次增值”。此外，学者们分别结合了“免疫系统论”、“价值链”等探讨了如何通过内部审计实现商业银行价值增值。需要指出的是，增值型内部审计具有渐进性的特征，或者说是经历从初级到成熟的发展阶段，经历从价值保护到价值提升、价值创造的过程，并最终實现从“合规性审计”向“增值型审计”的延伸。因此要实现内部审计的增值型目标，就必须加快审计信息化建设步伐。以增值型审计为目标的审计信息化不仅是为了获得技术本身、解决传统审计作业的电子化问题，而是内部审计思想、管理理念与信息技术的高度融合。[4]此外，王雪 [8]（2018）认为，除经济效益容易衡量外，管理效益不易衡量和评价，而内部审计的增值效益更多体现在为组织改善管理、改进流程、实现战略目标的管理增值，这就造成了内部审计监督有力、服务不足的局面。这是目前转型过程中急需解决的关键。

（二）内部审计机构设置和人员胜任力

关于内部审计机构建设，尽管分类标准、角度不同，垂直管理的内部审计组织体制的独立性最强、权威性最高、资源整合效果最好[9]已成为学者们的共识。根据对国有五大行的内部审计管理及报告架构的分析，目前各行虽然都采用垂直管理体制，但将各审计分局定位为总行审计部门的派出机构增加了委托和管理层次，也导致了总行内部审计部门的职责定位模糊[10]。因此学者们也从明确审计派驻机构定位、加强日常监督、正确处理审计与被审计单位之间的关系[11]等角度提出了不同观点。田孟刚[10]等（2017）提出建立垂直集中式的内部审计汇报管理体系，将总行内部审计部门定位为职能机构，其余各审计派出机构向董事会负责并报告工作。于孙健（2015）[12]提出按照“上审下”原则构建独立、垂直式的三级审计组织体系等。

关于内部审计人员胜任力建设，培养“复合型人才”，提升综合素质成为学者们的共识。首先，要引导工作人员转变审计理念和方式，树立风险导向、全量审计、持续审计等思维模式;[13]树立“大非现场审计”理念将审计工作日常化、生活化、数据化;[14]树立管理意识、不断学习内部审计相关理论，提高自身业务能力。[15]其次，要加强对于内部审计人员的教育培训，拓展内部审计部门与银行业务、管理部门的沟通渠道，通过交流增进内部审计工作人员对商业银行整体发展战略的把握，优化内部审计人员专业知识结构，提高非现场审计能力、查证能力、交流沟通能力、专业化研究、责任意识等。最后，建立审计人员的准入、激励、考核和退出机制，从职业知识、技能、道德三方面切入，突出对综合素质的考核。[16] 此外，中国工商银行广州内部审计分局课题组[17]探析了商业银行柔性内部审计模式的实践情况，通过调研发现建立内部审计人员与业务人员轮岗制度、推广全员审计理念、拓展内部审计咨询职能等方式能够有效推动这一模式的落实。

目前农村商业银行存在下设机构众多、网点分散、内部审计定位模糊、隶属关系混乱、独立性弱、效能不高、审计技术、理念、体制更新不及时、内部审计人员配置及胜任力不足等问题。[18-19] 与国有商业银行、全国性的股份制商业银行相比，农村商业银行在业务规模、员工素质、信息化水平、法人治理结构的完善程度、风险控制能力、内部管理水平等方面的差距短时间内难以消除[20]。因而农村商业银行要更加注重基础性工作即明确管理主体、抓住审计重点、选择恰当的审计内容，做到全过程优化。[21]

（三）内部审计技术和方法的应用

随着技术创新的不断推进和数据分析、挖掘技术的日益成熟，以大数据为依托，综合运用多种审计技术和方法，将成为商业银行内部审计信息化管理机制建设中的常态。[4]目前，商业银行审计信息化建设已初具成效，但内部审计部门参与度不足、重硬件轻软件、重开发轻应用、重系统轻数据等问题导致了信息系统脱离了内部审计发展的实际需求。审计基础数据不完整、对非结构数据的利用不足、数据传输和共享机制不完善造成了公共资源数据信息利用效率低。信息超载、信息技术操作中的局限性、数据安全存储薄弱等现象也对信息系统及信息安全风险建设提出了新挑战。[8]此外，中国工商银行上海分局课题组[22]提出了以实现内部审计增值为目标的审计信息化建设框架，以文化、技术、管理为核心，提升审计层面与效能，全面及时预判各类风险传导、聚集、演化趋势，为银行战略性经营决策、风险决策、管理决策提供增值服务。在审计方法的改进方面，学者们则从信贷资金、创新业务、不良资产债权管理、第三方支付管理等一系列具体审计业务切入，探讨了如何改进内部审计的方法和流程。

“非现场审计”因具有审计范围更广阔、审计对象更精准、审计角度独立性[4]更强等特性，在商业银行中得到普遍推广。工商银行在此方面取得了积极进展，提出了以 “四项基础性建设工作”推进“非现场审计”建设[23]。但 “非现场审计”编写方法“不能用”、“不好用”和“不实用”的问题依旧突出[24]。此外，韦霞（2016）[25]认为，“非现场审计”技术的正反馈和自强化特质增加了“非现场审计技术”被取代的成本，使商业银行内部审计对非现场审计技术产生了“路径依赖”，这在一定程度上加剧了商业银行内部审计信息化的风险。

学者们还具体探讨了经济责任审计、管理审计、内部控制自我评价、绩效审计等内容。路程等[26]（2014）指出商业银行在经济责任内审中难以区分风险识别责任和贷款决策责任，难以准确界定受托责任。“先离后审”的干部管理程序阻碍了审计成果的转化运用;闻淑云（2013）[27]认为审计风险计量缺失、履职评价指标体系不完善是制约履职审计的突出问题;杨教儒（2016）[28]指出，商业银行内部控制审计报告和缺乏统一认识与规范，报告路径不统一;内部控制审计成果在公司治理中的应用不足;审计技术不完善、信息化技术没有充分推广;内部审计人员胜任能力不足等因素制约了内部控制自我评价水平的提升。总体而言，未能正确认识内部审计的重要性、缺乏统一的评价标准、评价指标体系不完善、内部审计部门缺乏明确分工、审计过程和结果缺乏客观性和时效性、审计方法不完善、审计成果难以有效转化、内部审计人员胜任力不足则是各项审计业务发展中的共性問题。因此，完善相关评价标准、强化工作制度建设、明确审计工作流程、采用系统化、规范化的方法、加强对内部审计人员的培训、提高治理层、管理层以及与员工对于内部审计作用的认知是解决相关问题的关键所在。

（四）内部审计质量控制及成果转化

由于金融机构内部审计质量控制具有全程性、环境性、动态性的特点，[29]要实现规范内部审计工作、确保内部审计机构和人员遵循准则规定、提高内部审计人员的胜任力和各层级对内部审计的满意度等目标，就要构建一套综合性的质量控制机制。首先，审计委员会需要建立检查考核机制、完善针对内部审计报告中反馈意见的处理机制、同时由董事会直接领导的质量控制中心，与审计委员会实现职能对接。其次，从事前、事中和事后控制切入，制定一套合理的审计质量控制程序和风险防范体系，可以将审计准则、质量控标准运用于审计程序的各个方面[30-31]。针对这一程序，学者们也根据EQA模型、层次分析、模糊数学、“平衡计分卡”、卓越绩效等理念构建了可以对内部审计质量定性和定量评估模型。最后，需要对内部审计人员开展多元化培训、根据审计任务合理配置审计资源、落实报告复核和奖励考核制度、质量控制责任追究和奖惩制度。[32]总而言之，要从审计机构、人员质量、审计项目质量、质量责任控制[33] 为核心建立全方位、多角度的内部审计质量控制机制。

关于内部审计成果的转化，审计成果运用保障机制不完善如处罚权执行难、检查技术单一;审计成果转化形式少、运用辐射面窄[34]是当前的内部审计转型建设中的突出问题。此外，学者们还探讨了内部审计文化建设、咨询与确认职能、内部审计对象、内部审计的独立性、有效性等问题。

     三、商业银行内部审计文献的评述与展望

根据对研究趋势的分析以及研究内容的梳理，笔者认为学者们在审计技术的改进和应用、审计质量评估及控制、审计模型的构建、如何落实风险导向审计理念等方面取得了较多的成果;但这些成果局限于理论层面的探讨而缺少实证检验，这是目前研究过程中最突出的问题。

在审计方法和技术上，非现场审计模式以及以大数据、互联网为核心的信息化技术以及结合风险导向理念的各种审计模型已被商业银行广泛应用。学者们也能够结合商业银行内部审计发展现状和特点、以及实务操作中的具体需求，能够准确定位审计技术改进和信息化发展过程中的现存问题，并提出切实有效的整改方案。

关于内部审计组织机构以及人员胜任力建设，学者们在商业银行应采取垂直集中式的组织机构体制、培养复合型的审计人才，突出对内部审计人员综合素质的考核;引导商业银行治理层、管理层以及内部审计人员树立风险导向审计理念;正确认识到内部审计在提升公司治理、增加商业银行价值中发挥的作用等方面达成了共识。但对于如何高效建立以及建立何种形式的垂直集中式体制、如何在商业银行现有体制的基础上进行相关整改，目前只是在理论层面上探讨了相关内容或对针对少数试点机构的案例进行分析总结，尚未形成具体、切实有效的建议。

目前关于内部审计如何实现增值目标的相关研究尚在起步阶段，除需要提高商业银行高管人员以及全体员工对内部审计增值作用的认知外，在理论及实践层面均未就增值的理念、方法、路径等达成共识。学者们并未针对目前内部审计增值发展的现状、特点以发展中存在的问题进行深入的调查研究。尽管学者们基于“价值链”、“免疫系统论”等原理初步探索了增值途径并建立了相关模型，但这些结论仅仅停留在理论和假设层面，普遍缺乏实证验证。

笔者认为，随着内部审计转型发展的不断深入推进，关于如何通过内部审计实现商业银行价值增值依然会是学者们研究的重点。此外，在2016年修订的《商业银行内部审计指引》提出了建立内部总审计师制度的基本框架，未来如何落实和在实践中不断完善这一制度，将成为学者们关注的新热点。最后，学者们的研究中缺乏对于内部审计相关准则、法律法规的探讨，而法律、法规和内部审计准则、行业指引是内部审计人员开展工作的规范化要求和内部审计评估的依据，因此对于与商业银行相关的内部审计法律法规体系及行业及单位内部的制度建设的探讨不容忽视，希望未来学者们可以填补这一领域的研究空白，并在研究中更加关注实证研究方法的运用。

参考文献：

[1]章建刚.新常态下商业银行内部审计战略转型思考[J].中国内部审计，2017，（9）：8-11.

[2]黎大兴.商业银行的风险关注与内部审计创新[J].中国内部审计，2017，（9）：30-34.

[3]苗宁.风险导向审计在商业银行内部审计推行的问题及建议[J].中国经贸导刊，2018，（23）：104-105.

[4]中国工商银行内部审计局上海分局课题组，周志方，顾红英， 等.以增值型审计为目标的审计信息化建设研究[J].中国内部审计，2014，（2）：74-81.

[5]雷智军.商业银行增值型内部审计实现路径及保障机制的构建[J].银行家，2017，（3）：77-79.

[6]孙畅.建立商业银行内部审计价值体系探讨[J].甘肃金融，2014，0（8）.

[7]贾梅，张蓓.服务治理视角下人民银行内审增加价值的探討[J].经济研究考，2014（37）：54-57.

[8]王雪.商业银行内部审计效益增值对策探讨[J].中国内部审计，2018，（7）：29-31.

[9]张竹林，郑石桥.内部审计组织体制：理论框架和例证分析[J].会计之友，2017（09）：132-136.

[10]田孟刚，马陆方.大型商业银行内部审计模式的实证研究[J].中国内部审计，2017，（10）.

[11]王新震.金融机构审计派驻机构应处理好审计与被审计关系[J].中国内部审计，2018（01）：69-71.

[12]于孙健.对商业银行内审组织体系建设的思考[J].中国邮政，2015（05）：38-39.

[13]郑志元.大数据下的银行审计思维[J].中国金融，2016（14）：52-53.

[14]陈小其.树立“大非现场审计”理念向事前审计转型[J].中国内部审计，2018，（5）：56-59.

[15]赵风.银行内部审计的风险控制与对策分析[J].企业导报，2013，（21）：85-85，86.

[16]李颖.金融机构内部审计人员的胜任能力探究[J].中外企业家，2013（32）：190.

[17]中国工商银行广州内审分局课题组，邱志刚.商业银行柔性内部审计模式探析[J].杭州金融研修学院学报，2015（04）：19-21.

[18]刘瑾.农村商业银行内部审计体系转型实践——以成都农商银行为例[J].中国内部审计，2017，（1）：68-71.

[19]李烨，徐润，陈媛.基于内部审计视角的农商行信贷风险管理研究[J].中国市场，2013，（33）：138-139.

[20]邱兆祥，邱俊杰.农村商业银行内部审计转型升级：现实意义与实践路径[J].西南金融，2013，（6）：12-15

[21]冯小平，王炜娟.中小城市商业银行内审中存在的问题和解决对策[J].法制与经济（中旬刊），2013，（2）：114-115，117.

[22]李强.浅析风险导向内部审计在商业银行的应用[J].经济研究导刊，2013（18）：134-135.

[23]许瑞填.以实施EAST数据标准为契机促进银行内部审计信息化[J].金融科技时代，2015（09）：54-55.

[24]崔晓红.商业银行非现场审计的主要缺陷[J].中外企业家，2013，（11）：87-88.

[25]中国工商银行内部审计局南京分局.依托审计分析模型强化运营风险防控[J].中国内部审计，2017，（2）：44-47.

[26]赵红艳.现代风险导向审计在银行内部审计的运用思考[J].财经界，2013，（20）：220-221.

[27]韦霞.基于路径依赖理论的商业银行内部审计信息化风险分析及应对措施[J].区域金融研究，

[28]路程，许莉.商业银行经济责任审计的难点与对策[J].江苏商论，2014，（3）：56-60.

[29]闻淑云.人民银行领导干部履职审计转型的路径探索[J].华北金融，2013（11）：71-72.

[30]杨教儒.经济新常态下商业银行内部审计策略调整浅探[J].区域金融研究，2016，（7）：32-35.

[31]唐巧玲.浅谈金融机构如何做好审计项目质量控制[J].中国商论，2018（13）：105-106.

[32]陈丽娜.城市商业银行内部审计质量控制体系重构[J].中国内部审计，2014，（7）：40-43.

[33]张祖洋，曾信平，周爱东.编制问题类审计工作底稿的误区与矫正方法[J].中国农业银行武汉培训学院学报，2013，（5）：64-65.

[34]黄丹.现代商业银行内部审计质量控制浅析[J].中国内部审计，2013，（10）：28-29.

作者：闫禹彤 王妍 朱容昕

商业银行柔性内部审计论文 篇2：

银行审计技术方法浅析

摘要：银行是高风险行业，在银行实施现代风险导向审计不仅有利于提高银行审计的效率与效果，而且有利于强化银行的风险管理。采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映银行的经营风险和问题，更不能有效地为组织增加价值，减少损失。所以从帮助银行在复杂的竞争环境中生存的角度而言，都需要引入风险导向内部审计模式。

关键词：风险导向 评估 技术 管理

银行是高风险行业，在银行实施现代风险导向审计不仅是必要的、迫切的，也是可行的，不仅有利于提高银行审计的效率与效果，而且有利于强化银行的风险管理。通过分析、判断被审计单位的风险所在及其风险程度，把审计资源集中于高风险的审计领域，针对不同风险因素状况、程度采取相应的审计策略，加强对高风险点的实质性测试，将内部审计的剩余风险降低到最低水平。

1 审计风险因素及开展风险审计的必要性

1.1 审计风险因素构成 审计风险通常被定义为“当财务报表存在重大错报而审计人员发表不适当审计意见的可能性”。审计风险是重大错报风险和检查风险的综合风险，即审计风险＝重大错报风险×检查风险。

重大错报风险是指财务报表在审计前存在重大错报的可能性；检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。在审计风险的构成要素中，重大错报风险与被审计单位内部控制是否存在、是否有效执行等有关，而与审计人员本身无关，审计人员对此无能为力。审计人员无法通过自己的工作来降低这种风险，只能通过必要的审计程序来分析和判断他们的风险水平，以便合理地确定实质性测试的性质、时间和范围，进而将检查风险以及总体审计风险降低至可接受的水平。

检查风险是指审计人员运用审计程序或方法未能检查出会计报表中某一项目产生重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过审计人员进行控制的风险要素。它独立地存在于整个审计过程中，不受重大错报风险的影响，但检查风险与审计人员工作直接相关，它直接影响最终的审计风险。

1.2 开展风险导向审计的必要性 战略管理思想在银行中的作用愈来愈重要，并开始渗透到银行管理的各个方面。在这种情况下，传统风险导向审计所赖以存在的基础（内部控制），正在被战略管理及其蕴含的风险管理所替代。

战略管理最根本的着眼点就是分析银行所面临的风险，以及找出化解风险的对策。会计报表的风险，说到底实际上是银行战略风险及相关经营环节风险的副产品。所以要充分把握审计风险，必须要理解银行发展所依存的内外部环境、基于这些环境而制定的发展战略及相关风险与控制，从而理解内外部战略风险对于会计报表认定的影响。只有这样，审计人员才能对会计报表认定做出合理的专业判断。

缺乏风险管理意识的内部审计模式难以保证银行目标的实现。采用传统的审计技术与方法，审计目标和方法缺乏针对性，根本无法反映银行的经营风险和问题，更不能有效地为组织增加价值，减少损失。银行必须在战略目标、重大投资决策、日常经营活动和绩效评估等各方面高度关注风险因素。所以，无论从内部审计的自身发展需要，还是从帮助银行在复杂的竞争环境中生存的角度而言，都需要引入风险导向内部审计模式。

倡导风险导向审计，内部审计人员不但能够科学地解决业务数据的问题，而且在充分了解被审计单位经营目标实施过程的情况及风险状况基础上，以全面评估风险为基础，采用科学的分析、评估和测试等方法，在保证审计效果的同时，克服了账项基础审计单纯以交易测试和余额测试为主，从重要风险点入手，审计资源按风险程度级次进行分配与使用，对高风险的业务及内容加大审计力度，追加审计程序，扩大审计范围，提高审计质量。

2 风险导向审计技术运用方法

2.1 按照银行目标全面评估风险 在风险导向内部审计模式下，内部审计人员应该将更多的时间和精力放在研究管理层和决策者的业务发展规划上，充分了解被审计单位经营目标实施过程中的审计领域和相关风险因素。结合被审单位具体情况进行分析，将具有代表性的相关风险因素整理归档，形成规范化的数据库，运用审计模型，在全面评估风险的基础上，查找高风险点的业务领域和产品。

2.2 确认和判断剩余风险 银行是经营风险的企业，风险是客观存在且不能完全消除的，且风险有时也可以给银行创造盈利机会，这就需要内部审计对剩余风险进行分析和判断。在充分鉴别风险的基础上，内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性，以确定哪些风险在现有控制框架下无法得到防范和控制，哪些风险是在可控的前提下能够承受的。在银行业务经营环境中，当某种风险不能避免或冒此风险可获厚利时，审计部门可建议被审计单位选择风险保留，否则，应进一步确定剩余风险的程度。

2.3 制定合理的风险审计计划 完善的风险审计计划，应该包括年度审计计划、项目审计计划、审计方案三个层次。年度审计计划应当具有一定的柔性，以满足随时可能出现的战略需求。项目审计计划是对具有风险业务、项目或因素实施审计的全过程所做的综合安排。审计方案是指导现场审计达到审计目标的一套具体行动措施。风险审计计划的三个层次应与可用审计资源对接，以保证资源的最优配置。

审计项目计划是审计机构根据银行战略和年度工作目标，在充分考虑银行重大的风险因素以及董事会、监事会、高级管理层需要的基础上，统筹审计资源，对一个年度拟开展的审计项目进行的事先部署和安排。内部审计机构和人员应根据审计客体的风险排序结果，综合考虑审计人员、审计工时、审计预算、审计方法和审计工具等可支配审计资源，结合上次审计时间间隔，提出计划期内的备选审计项目。

逐步完善基于风险评估的审计计划体系，合理规划全面审计、专项审计、经济责任审计和内部控制审计评价等项目，有效配置审计资源，提高审计计划决策的科学性、合理性。

2.4 加强后续审计追踪 后续审计是指在审计报告发出后，内部审计人员仍要对报告中所涉及的审计结果和审计建议进行跟踪，以审查和监督被审计单位是否采取了风险防范和控制措施。后续审计必须进行具体详细的跟踪记录，为验证被审计单位整改的有效性，可采取延伸审计方法，即对原有问题扩大审计期间，从而准确评价整改的有效性，加强后续审计追踪也是评价剩余风险的一项主要措施。

3 实施风险导向审计应注意的几个问题

现代风险导向审计应用在我国银行业务领域还仅是一种尝试，我国商业银行业务的风险管理本身也存在较多的不足，因此，为发挥风险导向审计在银行业务审计中的作用，笔者以为：

3.1 始终树立风险管理意识 经济的发展、金融体制改革和银行的迅速扩展，使得银行所面临的风险越来越大。要顺应环境的变化，正视风险的存在，对银行而言，界定风险范围、理顺风险责任、风险模型和风险防范机制，这就要靠实施风险导向审计走出一条迎接风险、化解风险之路。当然，风险导向的理念应该在内部审计人员中得到树立和贯彻，要更大程度上降低银行风险，还要求广大员工都应懂得风险语言，风险意识和风险管理技能，全体人员对风险的敏感度，只有这样才能使风险导向审计的效益得到最大发挥。

3.2 提高内审人员综合素质 风险导向审计需要内审人员熟知被审计单位各项业务，掌握现代内部审计理论与方法和计算机知识。只有不断提高审计人员的综合素质和业务技能，才能促进审计质量的不断提高。由于银行业务的创新性，金融市场上各种金融衍生工具的层出不穷，以及金融工具、技术管理方法的不断更新，审计人员要对各类业务的风险进行识别、监测、度量就必须掌握更多与之有关的金融、数理统计、数据分析等知识。

3.3 风险导向审计并不取代制度导向审计 风险导向虽然代表内部审计的发展方向，應用价值较大，但它有一定的适用范围，须正确认识和运用。银行业务风险的产生与其内部控制不规范、不健全是分不开的，要有效防范风险，内部控制仍然是基础。在金融领域大案要案频发的形势下，还需要制度导向审计把关堵口。因此，审计人员宜在实施审计过程中巧妙的将两者结合起来。

3.4 实现计算机辅助审计 随着计算机及网络技术的发展，计算机通信技术、管理信息系统、应用系统软件等都已在商业银行中得到了应用。为积极应对信息技术环境下的银行业务风险导向审计工作，内部审计部门应继续推行计算机信息技术审计，不断开发专门针对银行业务的计算机审计软件和审计模型；探索建立以计算机技术为核心的非现场内部审计监督体系，实现大量数据的筛选、判断，提高审计的重要性水平，逐步实现各银行分支机构之间以及同级被监督对象之间非现场监管资料收集和报送的网络化和自动化等。

3.5 建立审计知识库，实现审计资源共享 银行内部审计机构遍及全国各地，应充分发挥内部审计人力资源与审计知识的共享，把以往的审计发现以案例形式撰写出来，将好的审计方案和日常的审计依据建立审计知识库，采取专人维护的方式，实现审计信息的电子化并在一定范围内共享，为其它审计人员提供审计检查参考，为刚刚踏入审计队伍人员提供审计检查的思路，便于审计人员在较短时间内掌握被审计单位的主要风险。

参考资料：

[1]《商业银行风险导向审计》.

[2]《非现场审计技术与方法》.

[3]《建设银行内部审计准则》.

作者：闫国华 刘会国

商业银行柔性内部审计论文 篇3：

对内审派驻人员非对抗模式下的人文关怀研究

[摘要]当前互联网金融快速发展，外部监管从严、从强、从紧，各大型商业银行加大了作为第三道防线的银行内部审计队伍建设。本文通过探索非对抗模式下的人文关怀、共情式沟通，以疏导审计人员的心理问题，避免工作中出现负面情绪和偏离原有价值认同，对增强员工的主人翁意识和职业荣誉感、提升组织的凝聚力和战斗力有着较强的现实意义。

[关键词]商业银行    内审人员    非对抗    人文关怀

着互联网技术和智能设备的快速普及，大型

商业银行的业务交易量迅速增长，在为广大客户提供更加便捷、精细、精准服务的同时，也对内部审计工作的效率和效能提出了更高要求。近年来，各大型商业银行加大了对内部审计体制的改革和创新，普遍采取“董事会—审计委员会—总行审计职能部门—审计派出机构”的运作方式（见表1），审计派出机构的审计人员承担对各级分支行和附属公司贴身监督的主体任务，其工作成效直接关系到各级行和附属公司能否依法合规稳健经营，能否减少各类风险事件、案件和声誉事件以及外部监管风险。特别是当一大批年轻员工逐步成为审计队伍主力军的时候，有必要以一种全新的视角和思维去了解、去熟悉，充分发挥其才干，营造一个积极向上的工作氛围，从而锻造一支敢打硬仗的高素质审计团队。

一、非对抗模式下人文关怀的定义及表现形式

（一）定义

人文关怀，一般被认为发源于西方的人文主义传统，其核心意义在于组织与个体的关系上，肯定人性和个体的价值，要求人的个性解放和自由平等，尊重人的理性思考，关怀人的精神生活等。具体到一家企业，人文关怀即为员工关怀，在国外称之为EAP（Employee Assistance Program），直译为“员工援助计划”，是企业为员工设置的系统、长期的福利与支持项目。

对抗模式下的人文关怀是指企业在对员工实施人文关怀过程中，双方在根本利益一致基础上产生的矛盾，这种矛盾或由非根本性质的利害关系引起，或由正确意见与错误见解的分歧引起，或由不恰当的解释与不合理的诉求发泄冲突引起。相反，非对抗模式下的人文关怀就是企业管理者充分考虑员工内心感受，尊重员工意愿，采取理性、柔性、非暴力的沟通方式，对员工进行关怀和疏导，避免双方行为出现极端和不可控。共情式沟通主要是指在与他人进行交流时，能进入对方的精神境界，感受到对方的内心世界，将心比心地体验对方的感受，并对对方感情作出恰当反应的一种沟通方式。

（二）重要性

非对抗模式下的人文关怀，对充分竞争领域的企业作用明显。既能增强员工工作的积极性与主动性，又有利于提升员工对企业的忠诚度和认同感，积极管控情绪，减少怨气、负能量、不恰当的攀比和欲求，提高工作效率，增强工作效果，把握新兴技术与传统业务深度融合过程中的挑战与机遇，实现员工与企业的和谐共赢与长远发展。

（三）表现形式

非对抗模式的人文关怀主要有以下几种表现形式：一是企业除向员工定期支付薪酬及福利以外，对员工其他方面的需求做出主动回应，以增强员工对企业的归属感;二是企业帮助员工解决社会、家庭、心理与健康等方面的问题，主要包括员工归属感关怀、安全关怀、尊重关怀和自我实现关怀;三是倡导非暴力、共情式沟通，指导企业管理者和员工转变谈话及聆听的方式，不再条件反射式地对人或事进行回应，客观又得体地确认自己的观察、感想和意愿，有意识地使用恰当的语言，既真实清晰地表达自己的意愿，又确保对他人的尊重。

二、对派驻内审人员加强人文关怀的必要性

当前，我国银行业正处于深化改革、攻坚克难和转型创新的关键时期，审计派驻人员在推进所在银行各级分支机构加强内部管理、合规稳健经营方面发挥的作用越来越突出。因此，了解广大审计派驻人员的工作、生活和思想状况，激发他们的活力就显得十分重要。现阶段，尽管因不同银行的企业文化不同，各大型商业银行的内审人员状况有所差异，但总体上区别不大：精神风貌正向，认可内审岗位的重要性，享受审计职业带来的荣誉感与成就感。在工作、生活和思想状态方面积极向上，主要表现为爱岗、敬业、勤勉、务实，肯吃苦、能奉献、有担当，展现出新时期内审人员特有的精气神。但不可否认的是，与各级经营行经营条线的人员相比，内审工作还具有鲜明的岗位特殊性。比如，常年出差、工作压力大、责任重大，不断变化的内外部环境也给审计工作及审计人员带来了极大的冲击与挑战，导致不少员工思想不穩定，工作中迷茫困惑，缺少激情，出现新的用工矛盾等，需要给予更多关注。具体现状和主要矛盾冲突可归纳为以下七个方面。

（一）内审工作要求高，工作时间长、压力大

内审人员经常需要打破原有行政和组织架构，同时承担多项审计任务，孤独与焦虑、恐惧与胆怯、急躁与不安等多重因素给内审人员带来巨大的心理压力，工作中易出现无名火、不知所措、情绪失控等。

（二）长期出差多，难以平衡家庭和工作

面临照顾家庭和做好工作的双重压力，很难平衡好工作与生活，影响了家庭和睦。在照顾老人、子女教育等诸多现实问题面前，出现不同程度的焦虑和无助，特别是本省异地工作或跨省异地工作的员工。再加上长期出差，长期脱离家庭、亲友，对年轻员工的婚恋、身心也产生了负面影响。尤其是一些年轻员工，受长期出差、不擅交流、工作接触面窄等多重因素影响，单身率逐年攀升。

（三）工作性质对心理承受能力带来极大挑战

审计服务于经营管理工作，两者最终目的一致，但实际开展审计时，与经营层存在对立关系不可避免，这就决定了审计工作经常不被理解，受到业务部门排斥或审计对象打击报复，造成审计人员心理恐慌、困顿，影响日常审计质效。

（四）工作要求高，常年处于强挑战氛围

审计工作范围因项目而定，涉及面广泛，员工需经常接触新兴业务或自己不熟悉的业务，挑战无时不在，需不断学习新产品、新系统和新知识，以适应和胜任各种审计业务，对员工的个人能力和综合素质要求越来越高，长此以往，导致身心俱疲。

（五）年轻员工个性化特征明显

随着时间的推移，年轻员工逐渐成为内审的有生力量，他们有着强烈的自我实现意识，呈现出“四强四弱”特征，即自我期望值强，践行能力弱;价值取向功利性强，责任意识弱;个性特征强，集体意识弱;自主意识强，自我调节弱。

（六）缺乏沟通机制，职业前景不明朗

内审人员长期脱离银行经营一线，专业知识滞后、业务能力不足的压力逐年显现，晋升渠道不畅通，没有预期，担心淘汰又迷茫未来，工作中出现消极负面情绪，未来职业发展的不确定性引发人才流失。

（七）缺乏对所在银行的价值认同，离职率高

受出差时间长、价值取向多元化、理想信念不坚定、薪酬待遇低（相对经营行和股份制银行同岗位人员）、发展空间不通畅等原因影响，员工离职率高，特别是年轻员工流失突出。这些情况的存在，既与全球一体化大背景下，内审人员受外部因素影响和冲击较大，易受物质至上、金钱主义浸染，对工作的忠诚度降低有关，也与内审派出机构管理和人文关怀不到位有关。缺乏人文关怀会造成部分员工出现“三缺”苗头：一缺信心，精神不振，满足现状，失去向上奋进的勇气;二缺理解，对上级的政策执行不自觉，不坚决甚至不到位;三缺激情，“我要干”的氛围不浓，“我要学”的自觉性不强，开拓进取与自主创新精神不足，导致审计派驻机构的日常工作氛围受到影响，工作绩效得不到保证。

三、以非对抗模式实施人文关怀的主要形式

大型商业银行拥有优质的客户基础、多元的业务结构、强大的创新能力和市场竞争力。同时，作为互联网金融的领军者，在满足经济社会发展和人民群众需要方面的作用明显，在保证金融安全方面承担着越来越重要的职责。随着金融对外开放步伐的加快，要保持各家银行持续稳健发展的良好势头，内审人员的作用与担当将会越来越突出。因此，要最大限度地发挥派驻内审人员的积极性和创造性，疏导员工的不良情绪，培养逆境中的奋发精神，避免在工作中陷入“越焦虑—越干不好/不想干—更焦虑—更干不好/更不想干”的死循环，防止出现对抗性劳资冲突。要通过非对抗模式下的人文关怀、共情式沟通，培育良好的审计文化，搭建有利于员工成长和关怀的平台，疏堵结合、关爱与管理合一、使用与培养一体，建立和谐的劳动关系，不断增强内审队伍的凝聚力和战斗力。具体可从以下七个方面入手。

（一）搭建学习平台，组建审计大数据领军团队

将建设学习型组织与打造和谐团队紧密结合，充分把握大数据分析技术带给审计的变革和挑战，推动审计数字化转型，通过岗位练兵、短期培训、以会代训、脱产培训、案例分析、跟班学习、同业交流、鼓励自学等多种形式，帮助审计人员培育大数据审计思维，拓宽审计视野，拓展审计监督的广度和深度，消除监督盲区，提升大数据审计运用水平，打造高素质、专业化的大数据审计团队，更好发挥内部审计在大型银行监督体系中的作用。

（二）设置竞争舞台，制定公正公平的绩效考核机制

随着年轻员工比例的逐年增高，要设置公平、公正、公开的竞争平台，让员工看到标尺、看到标杆、看到差距、看到努力方向，激发他们的活力、积极性和创造性，让他们在审计人员少、任务重的客观情况下主动作为，在有为中有位、在有位中更有为。引导员工充分认识审计数字化转型的重要意义，加大对运用大数据审计技术及其审计成果在考核中的力度与权重，发挥绩效考核的导向作用，提升新时期审计履职能力。

（三）严守合规底线，规范内审人员行为操守

内审人员对外要接受外部监管机构监督，对内要接受董事会授权，监督所在银行经营人员。因此，自身的标杆示范作用非常重要，派驻机构要帮助内审人员自省自强，树立良好形象，强化审计人员行为管理，以防范案件风险为目标，通过对员工日常表现、经济往来、家庭状况、社会交往、外部查办事项等方面进行排查，防止审计人隐瞒不报、迟报重大可疑线索、风险隐患及案件;违规核销、处置预警信息，在审计中弄虚作假、欺上瞒下;或者利用银行名义及银行员工身份、利用职务之便，违规对外担保、承诺、推介;或内外勾结，与客户发生非正常资金往来，充当社会融资“掮客”，涉嫌非法集资、洗钱、涉黑涉恶资金交易等。充分利用银行内部和外部公共系统的数据与信息，提高排查的精准度，对排查发现的问题及时进行处理，排除隐患，为审计人员职业生涯可持续发展提供有力支撐和坚强保障。

（四）畅通交流渠道，创建心情驿站和培育后援团

派驻机构管理人员要了解员工诉求，听取员工呼声，关注员工八小时以外的动向，加强与员工的沟通，在制度允许的情况下，帮助员工解决实际困难，增强员工对组织的信任和依靠。可通过设置“负责人信箱”“定期座谈会”“微资讯”等方式，开辟一条上情下达、下情上传的有效通道，让管理层意见与员工意愿达成共识和共鸣。还可通过聘请家庭专家、心理专家开展培训，与员工家人建立微信群等具体措施，使单位、员工及员工家人互动互助，多一些共情式沟通，少一些情感交流的错点、盲点、堵点和痛点。

（五）谋划职业未来，设计富有挑战性的职业愿景

适当的职业规划和可预期的前途与希望，有助于提升员工的德才、能力与业绩，使其更安心工作，更好地为银行的改革与发展服务。针对员工的个人能力、职业素养、性格爱好等特点，鼓励并帮助员工进行职业生涯设计，设置清晰的岗位晋升规则，将适合的员工安排到适合的岗位，大力拓宽职业发展通道，建立派驻机构内审人员与经营行人员之间的定期定向交流、跟班作业机制，通过人力资本增值，促进企业价值最大化。

（六）维护员工权益，建立平等协商的沟通机制

做员工利益的坚定维护者，依照国家有关法律法规，保障维护所在行员工权益，尤其要关注比例较高的女员工。建立一种自上而下的平等协商机制，贴近员工，心系员工，让员工充分了解管理层的意图，增强对所在银行的价值认同，与管理层同心同德，不断提高派驻审计人员的幸福指数。

四、结语

由于内部考核和外部监管处罚等多种因素，审计派驻机构管理人员更多关注审计绩效，或多或少地忽视了对创造审计绩效的审计人员的关怀，长此以往，既不能保证绩效，也影响队伍建设和员工自身成长，甚至可能形成恶性循环。必须充分认识到非对抗模式下的人文关怀既是现实的客观需要，更是银行未来战略的重要组成部分，是一个系统工程，不能“头疼医头，脚疼医脚”，要结合内外部环境的变化、员工需求的变化以及企业自身实际情况，探索和实施最适合的员工关怀策略，从有利于促进员工积极心态建设和职业生涯发展的长远角度规划、设计和实施，全面推进关爱员工的各项举措。为者常成，行者常至。注意关爱的方式方法，借鉴国外大型商业银行和世界500强企业的有益经验，避免员工产生抗拒情绪，增强审计人员对日益繁重的审计工作的认同，做到守土有责、守土负责、守土有为，面对大是大非敢于亮剑，面对矛盾敢于迎难而上，面对危机敢于挺身而出，面对歪风邪气敢于坚决斗争，当好银行的守护人，维护金融安全，进而建立常态长效机制。

（作者单位：中国农业银行审计局直属分局，邮政编码：100005，电子邮箱：tianmenggang@abchina.com）

主要参考文献

田孟刚，马陆方.大型商业银行内部审计模式的实证研究[J].中国内部审计， 2017（10）：31-37

[美]马歇尔·卢森堡.非暴力沟通[M].北京：华夏出版社， 2009

[美]乔治·汤普森，杰里·詹金斯.柔软对话[M].北京：中信出版集团， 2016

作者：田孟刚