(一)风险导向审计理念贯彻不到位

目前城商行开展信用风险管理审计,多是采用制度基础审计方法,审计重点仍然是风险管理流程以及业务开展的合规性,未能有效运用风险导向审计模式,实现从“审查”职能向“增值”职能转变。

(二)数据资源整合利用不充分

相对于经营层面,内部审计的数字化转型滞后,审计信息化建设没有得到足够重视,审计信息化、数字化程度不高,内部审计信息技术手段和工具未能实现与时俱进。

(三)审计过程缺乏深层次的分析和研究

传统内部审计往往过于关注业务表面风险,缺少对审计对象经营管理活动背后动因、行为规律、问题成因的研究分析,在审查和评价组织公司治理、业务经营、内部控制和风险管理时,未能从体制、机制等方面提出建设性意见。

(四)审计覆盖面不够广泛

内部审计在开展信用风险管理审计时,往往只关注贷款风险加权资产审计,对于投资业务、中间业务等其他信用风险的覆盖面不够,无法满足全面风险管理的审计要求。

(五)审计成果运用不够充分

在审计实施过程中,部分内部审计人员只注重查找问题而忽视分析问题形成的原因,加上审计问题整改督导考核机制不健全,导致很多被审计单位对问题整改重视不够,整改不力、敷衍整改甚至虚假整改的现象时有发生,造成整改只停留在表面,部分问题没有得到实质性整改,内部审计成果得不到充分运用。

(一)坚持风险导向审计思维,转变审计理念,加大风险审计力度

1.提高政治站位,正确认识和防范化解重大风险的重要意义。只有坚持底线思维,增强忧患意识,提高防控能力,着力防范化解重大风险,才能保持经济持续健康发展和社会稳定。

2.基于风险评估,合理制订内部审计计划。内部审计应在充分识别和评估全行信用风险的基础上,结合全行业务发展战略目标和风险偏好,准确把握信用风险审计重点,科学合理制订内部审计计划。

3.通过风险识别,总体把握风险状况。通过开展风险识别,全面掌握信用风险总体状况,避免过于关注单一业务、单笔业务的表面风险,全面评估贷款、承兑汇票、对外担保以及证券投资等表内外业务风险,以风险为导向,把握重要业务的关键流程节点。

4.运用风险分析,有效分配审计资源。通过风险分析,将风险管理贯穿于审计全过程,在总体把握信用风险状况的基础上,适当开展授信业务、表外业务及其他涉及信用风险业务的专项审计,同时充分利用领导干部经济责任审计成果,全面统筹审计资源配置,提升信用风险审计的针对性和有效性。

(二)打造“数据+模型+平台”审计模式,实现精准审计,提高风险审计效能

1.利用大数据平台,完善信用风险预警手段。借助外部数据渠道,如公检法、市场监管部门、人民银行征信信息系统等,在优化贷前贷中风控的同时,为审计提供信息来源,完善信用风险预警手段,及时关注客户经营状况和财务变化情况,尽可能识别信用状况不佳的客户,实现由单一化审计数据向涉及面广、数量大、集中度高、更新速度快的数据转变。

2.构建风险监测模型,提高信用风险审计覆盖面。要加强审计系统后期维护,及时接入各业务系统数据源,并在此基础上充分挖掘审计数据价值,通过运用审计管理系统平台搭建的数据分析、预警监测、审计模型等功能模块,对数据进行筛选、加工、分析、验证,利用信息统计和检索功能,合理设置监控指标,并进行实时监测,关注数据的异常变动和重要比率信息差异,精准识别、评估、锁定重要风险,实现由“抽样审计”向“全面审计”转变。

3.加强非现场审计,提高信用风险审计针对性。内部审计要加强非现场审计工作,重视对日常审计信息数据的收集和挖掘,全面掌握全行信用风险状况,利用非现场工具开展审前调查,掌握问题线索和疑点,便于合理配置审计资源、准确定位审计内容和重点,提高现场审计质效。

(三)积极开展研究型审计,拓宽审计深度广度,提升审计监督成效

1.研究政策及监管重点领域,做实审前调查。充分关注和研究信用风险相关政策和监管规定,研究信用风险的特征、表现形式和成因,并结合本行各类业务品种的经营情况,研究本行信贷投向指引,并结合不同地区、行业、市场主体特点,建立健全全行信用风险地图,把审前调查工作做实,为更好开展信用风险审计项目奠定坚实基础。

2.研究审计重点内容,做精审计方案。基于审前调查获取的信息,把政策、审计对象和审计方法研究作为审计的前置准备,运用研究思维,以问题为导向,对城商行涉及信用风险的业务领域实施全面风险评估。同时,研究各被审计单位信贷投向的行业特点、区域特点、县域产业特点等,选择有针对性的审计策略和审计重点,把审计方案做精、做细、做实。

3.研究问题线索,把准审计方向。内部审计要从重要风险入手,特别要加强对信用风险高发领域的监测评估,如中小型企业、房地产行业、融资平台项目、投融资业务以及互联网金融等业务领域。要加强对客户经营管理活动背后动因、行为规律、问题成因的研究分析,揭示风险背后体制、机制性问题,从根源上提出有价值的审计建议。

4.研究业务流程,实施全过程审计。通过加大审计力度,将审计关口前移,在事前、事中持续监测防控,将审计工作贯穿于城商行信用风险防控的全流程,从时间上覆盖贷前、贷中、贷后,控制环节上覆盖调查、审查、审批,范围上覆盖表内、表外,职能上覆盖业务经营、风险管控、指导监督,实现信用风险全面有效监督。

(四)构建大协同监督体系,形成监督合力,促进风控目标实现

1.聚焦主责主业,构建审计监督联动机制。城商行应整合内外部各类监督,构建内外部“大监督”体系,充分发挥内部审计与上级审计机关、监管部门、巡察巡视等外部监督,以及内部审计与纪检部门、合规部门、党委组织部、董事会办公室等行内其他部门的“大监督”体系作用,以内部审计调查整改为抓手,形成监督合力,提高管理监督能力和监督工作质效,深入揭示问题,严肃追责问责,有效防控各类风险。

2.信息线索共享,积累问题查处经验。一是利用内部审计管理系统建立问题清单库,定期收集内外部检查发现的各类问题,持续充实完善问题清单台账,分析了解各个业务内部审计的关注要点,为今后开展同类项目提供参考。二是充分运用内部审计管理系统的知识库模块,定期将内部审计经验方法归纳成案例进行共享,有助于提高内部审计人员的审计业务能力。

3.开展联合检查,弥补内部审计资源配置不足的短板。受资源配置影响,内部审计或多或少存在某些审计薄弱领域或环节,内部审计应充分利用内外部资源,如与其他业务条线管理部门、外部检查机构开展联合检查,借助内外部力量弥补内部审计的不足与短板,同时让内部审计人员不断汲取他人经验,不断提高内部审计质效。另外,内部审计要定期开展风险管理专项审计,对风险管理部门的管理措施和效果进行再评估、再监督,提出合理的审计建议,促进风险管理水平提升。

(五)做好审计监督“下半篇文章”,促进成果转化,强化审计成果运用

1.压实整改责任,健全整改跟踪机制。一是督促整改责任单位把审计整改工作纳入重要议事日程,认真分析内部审计发现问题的性质和原因,制订切实可行的整改方案,逐条落实具体整改责任人,明确整改措施、整改目标、整改时限,层层压实责任。二是健全整改跟踪机制,分类督导推进整改落实,内部审计应将审计发现问题按照类别和紧急程度进行分类,对照整改台账逐条督办,坚持问题导向抓整改,遇到问题解决问题,整改一个销号一个,确保审计整改工作落到实处。

2.细化考核指标,增强整改责任动力。一是明确整改评价标准,减少整改评估的随意性,客观公正地评价审计整改工作的真实情况,避免“甩锅”“踢皮球”现象产生。二是细化整改考核机制,城商行应建立审计整改考核机制和评价标准,按月、按季对整改工作进行考核评分,并将考核结果纳入绩效考核,与整改责任单位的薪酬适当挂钩,激励各单位积极主动推进审计整改工作。三是加强监督和反馈,内部审计应加强对整改工作的监督和反馈,及时发现问题和存在的不足之处,适时进行纠正和改进,定期通报整改工作情况,确保审计整改顺利进行,促进审计成果转化运用。

3.严肃问责追责,建立整改闭环长效机制。一是对城商行造成重大风险的责任人,尤其是对负有决策责任的管理人员要进行责任追究,对于屡查屡犯、整改流于形式、虚假整改的单位,要加大追责问责力度。二是推动内部审计整改制度化、规范化、常态化,综合运用通报、约谈、问责等手段进行跟踪督办,把“问题清单”变成“成果清单”,重点关注责任单位体制机制的优化情况、缺陷漏洞的修补情况、风险的实质化解情况,不断巩固内部审计发现成果,避免屡查屡犯,推动源头治理,确保问题得到根本性解决。

文章摘自《中国内部审计》杂志2023年第7期

作者:莫广周 蒋晶 何晔华

单位:柳州银行股份有限公司

编辑:孙哲

目前160000+人已关注我们,您还等什么?