关于优化国内商业银行内审项目作业流程的思考

内审项目是商业银行内部审计部门、机构和人员根据工作计划，在一定的条件下，围绕特定的审计对象，为达到既定的审计目标，所承担的具体审计任务。其作业流程是审计人员开展审计项目时所进行的多个作业活动的序列，它是保证审计项目质量的基础。

一、商业银行审计项目的基本作业流程

当前，国内商业银行内部审计项目的基本作业流程如下：

首先，由总行审计部门组织制定审计项目总体方案，明确审计目标、审计对象、审计事项和审计期间等。

然后，各下辖审计机构分别成立审计组，审计组按照总体方案要求，编制具体方案，界定具体审计范围、审计重点、审计样本和审计资源配置等；各审计组成员按照具体方案确定的审计测试点和审计样本进行查证，对在查证样本时获取的审计发现出具审计工作底稿。

最后，各审计组归纳工作底稿，撰写审计报告，上报总行审计部门，由总行审计部门出具汇总审计报告。

二、现行项目作业流程存在的弊端

上述作业流程对规范审计项目运作模式发挥了不可替代的作用，但相对于内部审计在商业银行公司治理结构中的定位和内部审计履行监督、评价、建设职能的要求来说，存在着以下弊端：

一是各审计组无从精准把握审计项目的立项背景，审计组成员对项目涉及领域的全行业务发展状况、经营管理状况、风险管理重点缺乏必要了解。

二是各审计组仅是根据总体方案和审计对象情况编制具体方案，对审计事项涉及的制度、流程、系统、控制机制等梳理、研究不够，导致其不能完全按照“风险导向”原则确定审计范围、审计重点和审计样本，更多的是把总体方案的“刚性”要求具体化。

三是审计人员根据对审计样本的查证所出具的工作底稿，注重对问题状况及其表现形式的描述和揭示，但缺乏“样本推断总体”、“问题透析缺陷”的必要程序。因此，这种工作底稿对相关制度、流程、系统和内控缺陷剖析得不够深入和系统。

四是各审计组撰写审计报告时，更多的是对审计发现问题进行简单的归纳，缺乏系统的分析与提炼，由此生成的审计报告缺乏应有的高度、广度和深度。

三、优化审计项目作业流程的设想

1.在编制审计项目总体方案时，增加对项目立项背景的解读。商业银行年度审计项目计划是内部审计部门根据商业银行业务发展战略和年度工作目标，对一个年度拟开展的审计项目进行的事先部署和安排。编制总体方案时，对审计项目立项背景进行全面、精准的诠释，可为各审计组及其成员明确项目审计目标、界定审计范围、把握审计重点提供支持。

在诠释审计项目立项背景时，应着重从以下几个方面进行：一是解读审计项目涉及业务的发展战略，明确管理层及业务部门对开展这一审计项目的需要，诠释该审计事项存在的重大风险因素；二是描述外部监管部门对该业务的监管要求，解析近期被披露（暴露）出的同业重大风险事项；三是传导总行审计部门对开展这一审计项目的心理预期。

2.在编制具体方案前期，从制度、流程、系统和内控层面对审计对象进行风险预评估。各审计组在编制具体审计方案时，对审计对象进行风险评估是审计组及其成员把握审计重点、明确审计样本，编制测试方法和统筹内部审计资源的前提和基础。

在进行审计事项风险预评估中，应着重从以下几个方面进行：一是梳理审计事项相关业务所制定的规章制度，从制度的健全性和合理性上评判审计事项的风险；二是分析审计事项相关业务所涉及的业务流程，从业务流程的严谨性和效率性上评判审计事项的风险；三是掌握审计事项相关的业务支持系统和管理信息系统，从系统的应用控制设计和技术支撑度上评判审计事项的风险；四是总体了解审计对象对审计事项相关业务的内部控制状况，从授权与批准、职责分离、会计记录控制、实物控制和独立检查五个方面评判审计事项的风险。

3.在审计测试后期，进行样本推断总体，注重对管理缺陷进行分析提炼。科学地进行“样本推断总体”和“问题透析缺陷”，能起到“窥一斑而见全豹”、“透过现象看本质”的作用。

内部审计人员在实施审计测试、加工审计发现时，可分别制作两类审计工作底稿：

一类为“问题记录”，用于就测试样本时发现的样本本身存在的具体问题进行描述，该类底稿重在对某个或某些样本存在的问题及其表现形式进行描述和记录，它可以样本属性（笔、户、个等）或测试点等为基本单位，针对取证对象分别出具。

二类为“缺陷记录”，用于就审计发现问题所暴露出的制度、流程、系统和内控缺陷进行提炼和归纳，该类底稿是在“样本推断总体”、“问题透析缺陷”基础上的深层次剖析，它可以缺陷类型和主要涉及部门为基本单元针对审计对象整合出具。

4.在审计报告阶段，着重依托缺陷分析结果，归纳形成审计报告。各审计组在撰写审计报告时，不能仅对审计发现问题进行简单的汇总，应注重对重大风险事项的披露和管理缺陷的归纳。

一是在提炼审计发现时，应以审计项目相关的经营活动为背景，依托“缺陷记录”形成审计发现中的各个具体“缺陷”，并从制度、流程、系统及内控缺陷方面进行系统性的阐释，然后从相应的“问题记录”中提炼出具有重要性、典型性和代表性的问题作为论据，支撑对各个具体“缺陷”的表述。

二是在撰写审计评价时，应依托对审计事项的风险评估和提炼的“缺陷”型审计发现，对审计事项进行总体性的判断和评价。

三是在撰写审计建议时，应着重针对审计发现的重大风险事项和管理缺陷提出补充或完善规章制度、重构或再造业务流程、优化相关系统及内控机制的具体建议。

作者简介：

尹军（1969-），男，安徽合肥，本科，中级经济师；主要研究方向：金融经济审计