新时代促进金融企业内部审计工作高质量发展路径研究

一、研究背景改革开放以来，我国金融业取得较快发展，特别是党的十八大以来，以习近平同志为核心的党中央始终强调金融工作的重要性，作出了一系列重要的批示指示，有效促进了金融行业和企业不断深化改革发展，提升了服务实体经济的能力。党的二十大报告在总结历史成就和经验的基础上，对金融工作提出了一脉相承并与时俱进的新要求，包括“深化金融体制改革”“加强和完善现代金融监管”“守住不发生系统性风险底线”等重要原则，为做好新时代金融工作指明前进方向。2018年我国成立中央审计委员会，审计工作也步入新的发展时代，习近平同志作为中央审计委员会主任，多次对审计工作提出改革方向和发展要求，并亲自谋划、部署和推动审计领域重大工作，着力改善审计工作管理体制机制，国家审计、内部审计、注册会计师审计协同发展，在推进国家、行业、企业治理体系和治理能力现代化方面发挥了重要作用。内部审计作为金融企业内部治理的重要组成元素，是国家审计在企业内部的延伸，如何深化转型以适应新时代高质量发展要求？本文对内部审计工作在“以促进发展为目标、以风险管理为导向”方面如何深化完善工作进行探索和思考，并重点分析和研究年度审计计划编制、审计项目实施、审计整改跟踪等工作的优化举措，以促进内部审计在推动单位完善治理、实现目标方面更好地发挥作用。二、关于促进金融企业内部审计工作高质量发展的目标定位和工作原则（一）进一步明确以“促进发展”为审计工作的根本目标2018年在中央审计委员会第一次会议上，习近平总书记发表重要讲话，对新时代审计工作提出新要求。根据习近平总书记的讲话精神，审计工作要紧紧围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局，促进经济高质量发展，促进全面深化改革，促进权力规范运行[1]。基于国家总体发展目标，内部审计需要聚焦金融企业自身发展目标。以“五位一体”总体布局中的“经济建设”为例，面对我国经济发展进入新常态，经济发展从高速发展阶段转向高质量发展阶段，银行、保险、证券、期货等多层次、多领域的金融企业，在服务实体经济中扮演重要的角色，如商业银行为企业提供贷款，满足企业融资需求，扩大生产规模；证券公司协助企业发行股票、债券，满足企业融资需要或优化资产、负债、权益结构；保险公司为企业提供各类保险产品，帮助企业实现风险转移[2]。金融企业的主要活动是在现代经济体系中，通过建立自身战略发展目标，包括业务目标、市场目标、财务目标、运营目标等，为企业和个人提供产品和服务，帮助融通资金、配置资源、管理风险，而内部审计的根本目标是促进所在金融企业目标的实现，通过独立监督的审计工作，对各项发展目标的实现程度进行客观评价和建议，进一步推动金融企业高质量发展。（二）进一步深化以“风险导向”为实施审计工作的基本原则“守住不发生系统性风险底线”是我国金融安全工作的基石，金融企业提供产品和服务的同时，其自身也承担着众多风险，经营发展和实现目标的过程也是管控风险的过程。根据美国COSO委员会修订发布的《企业风险管理—整合战略和绩效》（2017），以及国际内部审计协会发布的《内部审计在企业全面风险管理中的作用》（2004）和《有效风险管理和控制中的三道防线》（2013）等相关实务框架和标准，企业风险管理是衔接企业战略和绩效的纽带和抓手，风险管理从企业使命和愿景出发，融入战略制定和执行中，嵌入各项业务活动中，促进提升企业价值和业绩，而内部审计工作是企业风险管理的第三道防线，通过对金融企业内部控制活动的健全性和执行有效性进行监督检查，对风险识别、分析、应对、处置等环节的设计和落实情况进行客观评价，进一步分析金融企业在实现总体目标和各项业务、市场、财务、运营等具体目标过程中存在的不足及可能发生的潜在风险，评价内部控制活动和风险管理措施是否能够有效地对风险进行事前防范、事中监控和事后处置，促进金融企业提升内部控制水平和风险防范能力，有效提高内部审计监督工作质量[3]。三、促进金融企业内部审计工作高质量发展路径金融企业发展目标通过层层细化，分解到年度目标，通过政策决策的部署落实、业务服务的发展创新、管理措施的持续优化，逐步实现发展目标，而内部审计工作的根本目的是为推动所在金融企业实现发展目标，因此也需要明确相应的年度审计目标、项目目标，制订年度审计计划，实施审计项目，通过独立客观的监督评价，揭示问题、提出建议，进而促进金融企业发展目标的实现。（一）兼顾目标导向和风险导向，制订年度审计项目计划国际内部审计协会于1999年第七次修订内部审计定义，自此进入以风险为导向的现代管理审计阶段，我国内部审计协会于2013年修订内部审计准则，推动风险导向的内部审计工作与国际接轨[4]。按照党中央、国务院的重要部署和指示批示，金融企业的主要任务和目标是深化金融改革、服务实体经济、防范金融风险，通过系统地梳理重点审计任务，制订审计项目计划，能够成为推动目标、促进绩效的抓手，为确保年度项目计划精准有效，建议在制订过程中考虑以下方面原则：一是研究学习党中央决策部署、国家宏观经济政策、金融行业发展规划和法规政策，理解有关决策政策制定的目标和意图[4]；二是研究学习本单位战略规划、近三年工作目标、工作计划和工作总结，综合分析单位工作完成情况；三是开展管理层访谈，深入了解党委会、董事会、高级管理层对单位发展中关注的重要业务决策、重大项目安排、业务发展创新事项等；四是开展外部调研，对监管机构近年处罚事件、行业发生的风险事件进行调研了解，对客户等进行座谈或问卷调查，了解外部利益相关者关注重点；五是综合利用上述信息，进行分析研究，理解单位战略发展目标和各项领域战略措施，包括近年来业务、市场、财务、运营等各方面设定的目标任务和完成情况，拟定年度审计领域，并通过分析可能影响业务、市场、财务、运营战略举措完成情况、实现预期目标存在的风险或不确定性，拟定开展专项审计项目清单。例如，信贷业务是商业银行的主营业务，也是信用风险的主要来源，近年来为促进房地产市场平稳健康发展，国家实施和坚持“房子是用来住的、不是用来炒的”目标定位，对商业银行的房地产贷款相关业务产生重要影响。2022年11月21日，中国人民银行、国家金融监督管理总局联合召开全国性商业银行信贷工作座谈会，会议对房地产信贷政策提出要求，如“因城施策精准实施好差别化住房信贷政策”“稳定房地产企业开发贷款、建筑企业贷款投放”“支持开发贷款、信托贷款等存量融资在保证债权安全的前提下合理展期”，对商业银行房地产信贷业务相关的原有业务、市场、财务、运营等目标的实现可能产生影响，需要合理调整原有方针政策、业务措施、制度标准等，相关内容也将成为银行内部审计工作关注的重点。再如，信息科技建设和管理是金融企业快速发展的重要支柱，是维护金融企业有效运营的重要基础设施，信息科技管理审计也是近年来金融业内部审计关注的重点领域，包括项目建设、开发管理、运维管理、安全管理、外包管理、数据管理等。近年来，国内金融企业也出现过一些信息科技风险事件，如2021年中信银行因客户信息保护机制不健全、敏感信息管理不善、系统权限管理存在漏洞等原因被国家金融监督管理总局给予行政处罚。随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的出台和实施，对网络安全管理要求上升至法律法规层面，网络安全也将成为信息科技管理审计领域的首要和重点内容。（二）将风险导向理念贯穿实施审计项目全过程，提高审计项目质量在审计方案制订阶段，开展审前调研工作，综合分析与审计内容相关的业务活动概况、内部控制和风险管理体系的设计及运行情况以及以往巡视、审计及检查工作出现的问题及整改落实情况等，确定高风险领域和重点关注事项，编制具体审计程序；在审计项目实施过程中，注重风险导向理念，通过人员访谈、资料查阅、问卷调研、实地走访、数据分析等方式，精准识别薄弱环节和潜在风险事项，并分析相关事项对业务战略实现、市场平稳发展、运营效率效果、财务收支真实合规完整效益等方面可能产生的影响，提出改进建议[5]。例如，针对商业银行房地产贷款业务中的房地产开发贷款业务进行专项审计，重点风险领域包括贷款发放不符合政策导向、因贷款审核把关不严产生违规发放贷款、对贷后监控不及时不到位产生损失等，检查内容和程序包括：一是贷前审批环节，检查是否建立贷款项目审批机制，是否明确审批标准、操作程序和风险控制要求，是否对申请贷款的房地产开发企业进行全面深入地调查和审核，是否对该贷款项目开展尽职调查，相关审核和调查结果是否全面、客观、合理等；二是贷中管理，检查是否应建立完备的贷款发放要求和风险监控机制，对出现异常情况时是否采取有效措施暂缓或调整贷款的发放；三是贷后管理，是否建立贷后风险预警管理指标，对项目开发过程中出现的变化、房地产开发企业的变化等是否进行及时监控，是否及时发现风险预警异常情况，并采取有效措施化解或缓释风险，对需要展期的贷款是否进行合理的评估并履行规范的评审程序，是否对贷款进行定期的评估和分类，评估和分类依据是否合理、结果是否准确，对发生减值的贷款是否进行合理的减值准备计提等。（三）建立整改跟踪分类分级管理，促进审计成果有效转化2021年新修订的《审计法》将整改工作及要求纳入法律层面，进一步压实被审计单位整改责任，推动将整改结果作为企业领导干部考核、任免、奖惩和制定政策、完善制度的重要参考。为进一步提升整改效能，打通审计工作“最后一公里”，建议金融企业制定和完善适合本单位的整改工作机制和相关办法，一是建立审计查出问题整改分类标准，如按照问题性质和完成需要时间等将问题分类为立行立改类、分阶段整改类、持续整改类。例如，立行立改类问题能够在收到审计报告或审计结果文书之日起2个月内完成整改；分阶段整改类问题需要被审计部门（单位）制订整改方案，明确整改进度，最长在2年内完成整改；持续整改类问题无明确的整改期限，需要长期、持续性地做好整改工作。二是建立问题整改分级标准，如按照问题产生的后果和可能导致的风险，评估其对金融企业业务战略实现、市场平稳发展、运营效率效果、财务收支真实合规完整效益等方面目标的影响，将问题分级为重大、重要、一般。三是完善整改跟踪检查方式方法，内审部门对被审计部门（单位）报送的整改工作完成情况进行汇总和分析，建立差异化的整改跟踪检查方法，如包括日常跟踪检查类、开展专项后续审计类、在本年度开展的其他专项审计项目中进行跟踪等。四是建立例外情况处理机制，包括：首先，对于超出整改计划时间、长时间未完成整改的问题，根据问题的重要程度，组织召开专题讨论会，分析未完成的原因、遇到的瓶颈、需要协调的资源等，推动相关部门进一步明确整改责任和任务分工，细化整改完成时间和阶段标志；其次，对于由于被审计部门（单位）主观原因造成整改不及时、不到位的，建立相关的问责和处罚机制，推动相关部门（单位）和领导干部履职尽责；最后，对于确因国家、行业、本单位有关法律法规、制度规范及相关政策发生变动、被审计部门（单位）执行整改的环境发生变化等，导致原定的整改要求和标准无法继续执行的，坚持实事求是原则，可