农村商业银行内部审计对风险控制的路径探索

一、转变审计职能、提升审计价值

风险预警理论认为，一个有效的风险预警系统必须能够敏捷地对警报和警告信号作出反应，并能够迅速地连接有效的紧急措施，这就要求风险预警系统对于风险的识别应该灵敏且敏感，除此之外，还要求风险预警系统对风险的发生做出反应的速度一定要快，以免延误时机。因此以风险为导向的审计价值和以服务为目标的职能定位将驱动内部审计在商业银行风险控制和持续经营能力方面发力。

一方面，以风险为导向的审计价值可以将内部审计风险控制的能力最大化。目前内部审计的落脚点仍停留在事后对风险的审计，这种评价性的量化总结，在解决过去发生的风险中具有对其弱化的作用，但环境的变化也造成了风险的变化，真正具有风险预防价值的审计结果却不易显现出来，这就要求内审部门应树立风险导向的审计价值，变事后纠察向事前预防和事中干预转变，审计结果的导向也应摆脱发现问题的局限，更多的着眼于解决问题、追溯根源与预防风险，虽然商业银行制度框架局限了审计部门解决问题的能力，但基于审计风险事实进行行之有效的多部门配合审计化解风险，恰恰也是将风险做到“图之于未萌，虑之于未有”的关键；另一方面，以服务为目标才能真正将内部审计的成果转化为经营的持续改善。这就要求内部审计应从结果出发树立服务意识，审计工作的落脚点不应只是关注审计项目的完成，应将审计目标围绕在服务全行乃至全系统，银行乃至行业的发展更应成为审计工作设计环节的初衷，同时审计过程也不应墨守成规，依据审计制度结合自身发展充分发掘具有建设性意义的审计内容，最终将审计结果转化为建设性的意见，作用于经营决策才是内审服务的意义所在，同时这种服务内化的审计价值才能将内审结果更好铸就银行的长足发展。

二、借力信息科技、优化审计方式

审计价值的定位影响审计方式的转型。过去无论审计工作的展开还是经营管理的进行，往往过多依赖人工操作及纸质档案管理，网络科技的出现打破了工作固有模式的同时，也对审计工作的改变有着启发作用。以安徽省农村信用社联合社为例，无纸化办公从上至下的推行，无论报表的统计还是簿记登记都逐步摒弃了纸质化方式，这种工作特性也倒逼审计方式的创新，过去调阅监控及查阅纸质资料的审计方式获得审计结果的过程，难以发挥系统性分析作用，因此利用信息化及科技化手段进行合规审查及风险控制才能成为内部审计未来的发展路径。

第一，建立审计数据平台。审计部门拥有自身审计数据，无论对审计数据的抓取还是对审计数据的分析都能使审计结果的作用变得更全面，同时也摆脱了审计过程中对审计对象资料获取的依赖，从而更好的保持审计的独立性。在实际工作中，完成无纸化办公改革的商业银行其业务部门大多管理数据传输及储存系统，为避免资源重复，保障数据安全，在数据分享方面可以采用数据加密技术设置访问权限，通过数据查找使得审计部门也可以获得及时性强的数据，匹配出审计需要的内容后上传审计数据平台；第二，建立工作整合平台。通过数据传输的方式进行工作记录与资料整合，以审计对象和审计项目为主体进行目标制定、过程统计、结果录入，通过量化整合的方式，围绕主体展开的审计便可以进行持续的风险监测，通过观测审计对象不合格指标频率，可以预见、识别进而预防风险行为的产生；第三，建立审计预警平台。商业银行的内部审计往往围绕固定审计对象展开，有了审计数据的获取及审计工作的整合，便可以分层次、结构化的对审计重点进行设计，传输到审计预警平台后，对审计风险进行排查与处理，平台的设置可以解决过去审计风险监测由于人的因素造成的合规及风险排查的不科学、不全面。三类平台环环相扣，层层升级，数据的监测由过去的样本化转变为全面化，风险的识别由人工化转变为智能化，做到创新审计方式的同时，也将审计价值的转变付诸实践，做到将风险防患于未然，真正实现内部审计对风险控制的最大化，同时顺应时代发展，成就商业银行的持续经营。

三、多措并举、扩充审计队伍及人才

无论是审计价值的转变还是审计方式的优化都离不开对审计人才的需求，科技的使用也不是去人工化的开始，相反借力科技更需要审计人才的扩充。商业银行对于人员的增加主要来源于两个方面：一是社会招聘，二是校园招聘，但二者对于人员的甄别具有滞后性。审计人员不同于商业银行其它岗位，没有经验的积累，工作的开端往往寸步难行，因此审计队伍的扩大不能局限人员的增多，更要聚焦专业人才的发掘。

首先，商业银行从顶层设计方面组建多元化的高层次审计队伍，其职能包括对其它审计人员的指导、规范及各类平台系统的搭建与运营，人才的获取可以参考人才引进办法，通过多样的优惠政策吸引包括自身系统在内的人才，同时立足长远，随着审计职能的不断深化，队伍的组建与扩充既需要会计、审计、金融人才，也需要法律、信息技术乃至管理人才；其次审计人员的设置尽量不局限于银监会指导下的全体员工人数的最低标准，时代快速发展，行业加速变革，人无远虑必有近忧，这就要求商业银行对于自身发展的要求不能只着眼于眼前，不论是在系统内设置超于最低标准的人员制度要求，还是建立一支符合审计标准的后备审计队伍，都可以在极大程度上预防人员流动或调动产生的人员不足风险；再者，党组织及董事会应为内部审计人员设定独立考核与激励机制，明确内部审计人员业绩指标，对审计目标、内容、过程、结果进行多维度量化或层级评价，将审计人员在合规经营与风险控制方面的把握、相关证书资质获取、参与培训完成度等基础指标纳入考核机制，同时将参与银行经营治理与内审相关经营制度的参与度及有效性作为附加值纳入考核机制，考核机制与内部审计人员的晋升、薪酬成正相关从而产生激励机制，由此激发内审人员的主动性、积极性和创造性；最后，商业银行可以通过组织培训或交流会的方式丰富内审人员知识、分享内审经验，同时鼓励审计人员通过再教育等方式提升自身素养，学习是一种内生动力但也需要被动的驱动，自上世纪80年代内部审计逐渐以制度法规的形式开展，经历了40年左右的发展，其理论与实践都在不断更新与拓展，仅在自己工作的范围内进行内部审计的摸索是远远不够的，只有将“引进来”和“走出去”相结合才能在商业银行的风险控制及持续经营中将内审作用最大化。