商业银行内部审计质量管理

一、内部审计质量管理的概念

（一）内部审计质量管理的含义

内部审计质量管理的概念涵盖三个部分：其一，内部审计质量管理的主体。内部审计机构是内部审计质量控制的行为主体，而内部审计机构大体上有三种组织形式①，商业银行显然适合于垂直型的内部审计部门。银行的内部审计部门便构成了商业银行内部审计质量管理的行为主体。其二，内部审计质量管理的客体。也就是内部审计质量管理的范围及其全部内容。内部审计部门的业务范围构成了内部审计质量管理的范围。其三，内部审计质量管理过程。内部审计质量管理是一个完整的过程，该过程是如内部审计质量目标设定、内部审计质量工作准备、内部审计质量工作实施、内部审计质量工作评价、内部审计质量工作整改等诸多步骤组成。

（二）内部审计质量管理的原则

全面性原则。全面的、全员的质量管理过程要求内部审计质量管理必须是全体内部审计人员参加。在内部审计工作过程中进行内部审计质量管理，必须将每一个内部审计的工作岗位和内部审计人员的具体工作作为一个完整的整体来进行，以真正达到提高内部审计工作质量效益的目的。重点性原则。该原则要求在进行内部审计质量管理过程中，有所侧重地进行质量关键控制环节管理，对内部审计工作中应抓住审计关注重点或风险点，抓住主要业务条线，抓住各类业务所组成的机构业务经营面，依据“点、线、面”体现重点项目、重点业务、重点经营面等的重点质量管理。经济性原则。在进行内部审计质量管理，合理权衡因采取各种管理措施所发生的消耗和因质量管理所产生的效益。应在工作中适时调整，保证效益应大于开支与耗费。否则，这种管理就是失效的。

二、商业银行内部审计质量管理的重要环节

（一）加强内部审计质量的过程控制

商业银行内部审计质量管理的过程控制是包括准备、实施、报告、后续等各环节的控制，制订具体开展审计项目所应遵循的基本操作流程和质量控制要求，实现审计项目的标准化管理。一是为开展具体内部审计所做的各项准备工作。首先，根据审计项目专业划分，考虑现有审计团队相关成员的专业胜任能力和素质，合理调配审计资源配置，组建相关项目实施组；其次，项目工作组在进行现场审计之前，需开展非现场或现场方式的调研，了解被审计项目的相关环境、业务运行态势、风险管控等情况，以确定审计范围和重点，为编制审计方案提供依据；再次，项目工作组和项目实施组运用非现场分析技术手段，采集与分析被审计单位相关数据，发现疑似问题排查线索，为现场审计实施提供导向；然后，项目工作组组织编制审计方案和操作手册，通过开展审计试点工作，对审计方案、操作手册的内容进行完善；最后，项目工作组将审计方案提交评审委员会评审其可行性和适当性，再根据评审意见完成方案修改工作，评审通过后的审计方案作为项目审计的主要依据。二是抓好过程实施的规范业务操作重点。其一要抓好取证方法的质量控制。在各项审计方法中，访谈、调查问卷、检查和观察广泛应用于证据和数据的收集，作为分析与收集证据的有效手段，要积极运用分析性复核技术，审计抽样是高效并符合成本效益原则的审计方法，测试则为内部审计提供充分的证据，而应用计算机审计工具则可以提高内部审计的工作效率与效果；其二要抓好审计工作底稿的质量控制。内部审计人员应将审计过程中形成的全部工作记录整理编制成工作底稿。审计工作底稿应当内容完整、记录准确、结论明确。要与形成审计结论或建议的所有重要事项形成相互印证，同时审计工作底稿应当实行复核制，由主审人或指定复核人对工作底稿进行复核，主审人负最终复核责任。三是加强审计报告的质量控制。项目实施组在项目结束后按照审计结果评级标准对审计发现和审计结论划分等级。在实施审计后，以获取的各类审计证据和经过复核的审计工作底稿、得到反馈意见的确认书为依据，编制出真实、合理、恰当的内部审计分报告和意见书。在经过评审委员会的评价审查后，汇总形成报董事会、高管层审阅的审计报告定稿。四是做好审计后续与跟踪工作。对重要的审计发现，或董事会、监事会、管理层对审计报告的指示意见，项目工作组人员要持续追踪和关注。关注整改落实措施，特别是对于重复出现相同或类似审计发现的情况，要重点关注人员、系统、流程、机制等方面的整改情况，检查整改措施是否真正修正了导致风险产生的机制性和根源性问题，是否能够切实提高风险管理水平。必要时可实施后续审计，以确定报告中的缺陷没有再次出现。

（二）提升内部审计的人文素质机制

商业银行内部审计部门要强化依法诚信和责任意识，倡导以服务、增值、和谐、双赢为核心价值的内部审计文化，秉持公正、客观、保密、胜任的职业操守，并将其作为一切工作的出发点和落脚点，根植渗透于各项审计活动之中，努力营造互信互敬、理解支持、良好合作的审计环境，实现审计目标与组织发展目标的高度一致性。需要做到以下三点：一是确保职责分明。内部审计应建立明确的、权责匹配的工作机制，让各层级的内部审计人员明确自身的职责，并建立适当的激励约束机制，鼓励尽职与创新。二是加强学习。保持和提高内部审计人员专业胜任能力，使其熟练掌握审计的基本知识等相关知识，并根据职业发展需要而进行相关新知识、新技能和新法规的学习与研究。同时，提高计算机知识水平，充分利用计算机进行数据分析和使用计算机辅助功能，适应不断发展的新形势需要。三是设置目标并评估结果。商业银行内审部门应对审计人员建立工作及职业发展的预期和目标，同时经常提醒审计人员，使其能够形成意识并保持热情，及时有效地进行有意义的评估。

三、内部审计质量管理在商业银行中的运用

审计质量管理应遵循按照“统筹兼顾、全面落实、循序渐进”的原则，有重点、分步骤地全面推进审计质量管理工作，并积极促进审计新成果有效利用。

（一）强化技术方法的运用

以某商业银行为例，内部审计依托信息技术已成为当下审计发展的主流，某银行加快推动审计方法技术的优化与运用，改进发展了持续性非现场审计技术，为内部审计质量管理提供技术和数据支持，非现场审计包括持续风险监测、专项风险分析以及审计项目中的非现场分析等形式。本文仅展开描述持续风险监测②：一是监测内容。基础是运用监测指标和模型，对监测对象经营与风险情况进行全面了解和掌握;重点是根据阶段性风险特征，制定各阶段的持续性审计产品体系框架和建设计划，及时总结有价值的风险分析模型，丰富指标集和模型库并动态调整，对核心业务和关键风险点进行深入挖掘，发现有价值的风险问题或审计线索。二是数据来源。境内分行、境外机构、直属机构、信息科技审计系统。而系统中的监测指标，通过机构、业务领域、风险和产品四个维度展现。监测模型则涵盖了财务、信贷、信用卡、信息科技等行内核心业务，按月定期自动运行。三是监测方法。持续风险监测主要以监测指标为起点，注重数据挖掘和整合性分析，从业务思路引导和数据规律探寻两个角度推动创新技术在持续性风险监测工作中的应用，通过对监测过程中发现的高风险指标进行由表到因的分析，掌握风险分布和影响，再结合风险模型分析揭示风险发生的潜在原因。

（二）增强审计报告质量

审计报告反映审计活动、报告审计发现、发表审计意见的过程，它充分揭示经营管理过程中的问题和面临风险，通过评审审计报告是否实现了审计目标、审计报告是否完整展现了审计成果、审计发现是否重要是否准确、审计建议是否有价值是否具有可行性、报告格式体例是否规范等方面，有力地增强了审计报告的质量。

（三）有的放矢的整合审计项目、风险评估、持续监测、专项分析等主要审计活动

充分发挥审计意见书的渠道作用，全面反映审计结果，使之成为审计信息流转顺畅、工作成果相互支持的动态平台。加强在各内审部门、各专业条线以及不同审计活动间共享技术方法和工作经验的力度，适时反映出审计结果中存在的各类问题焦点，达到整改的效果，形成审计监督合力。内部审计质量管理是全方位、全过程和全员性的持续管理活动，作为审计管理活动主体的内部审计全体人员，加强审计质量管理可以使内部审计质量管理工作得到创新和发展。综上所述，商业银行内部审计唯有不断开展内部审计质量管理工作，改进创新质量管理技术方法，才能实现内部审计质量的整体提升，从而有效发挥内部审计的服务增值作用。注释：①内部审计机构的三种组织形式分别为：单层型的内部审计部门，适合于规模适当、分支机构较少、机构分布较为集中的公司;多层型的内部审计部门，适合于内部审计部门独立性相对较弱的公司;垂直型的内部审计部门，适合于规模较大、分支机构较多和机构设置分布较广的公司.②持续风险监测按季开展，形成持续监测报告;在年度持续监测中，通过回顾全年的各类审计活动的工作成果，综合运用指标、模型、风险热图等技术形成对专业和机构的年度综合评价。

作者：秦晶 单位：中国工商银行内部审计局武汉分局