商业银行是我国金融体系的重要组成部分，在促进经济发展中发挥着十分重要的作用。内部审计作为商业银行风险管理的重要环节，在防范商业银行风险活动中扮演着重要角色，应始终扎根于风险管理的过程中，推动商业银行价值增值，促进商业银行高质量发展。

图片
未标题-1.png

（一）构建“审计管理魔方”的重要性
商业银行业务活动复杂且专业性强，面临严峻的金融风险以及严格的监管要求。2023年中央金融工作会议提出推动金融高质量发展，全面加强金融监管，完善金融体制，优化金融服务，防范化解风险，给商业银行提出了更高的要求，也给商业银行内部审计带来前所未有的挑战。

一是审计业务具有高度的专业复杂性。商业银行内部审计领域涵盖经济责任审计、业务专项审计、内部控制审计等多种类型，覆盖零售条线、运营条线、公司条线、风险条线、金融条线、科技条线以及投资机构全方位、多维度审计检查。在新质生产力发展背景下，审计工作正面临业务形态快速迭代、技术革新加速演进的全新格局，强化科技赋能已成为审计工作转型升级的必然选择。

二是对内部审计人员胜任能力要求较高。在商业银行数字化转型深入推进的背景下，随着数字信息呈现几何级数增长态势，金融风险管控难度显著提升，内部审计人员亟须强化数字化分析能力。由于审计工作具备迭代性和持续性特征，审计过程需贯穿信息反馈与动态调整机制，既要求审计人员能够与被审计机构保持高频次信息互通，也需在团队内部实现审计发现与改进建议的实时共享，从而构建起双向交互机制，这要求审计人员具备高效的信息交互与沟通协调能力。

三是审计项目呈现数量多、周期长的特点。以北京银行内部审计部门为例，按照季度、半年度周期安排专项审计检查，依据内部管理领导人员变动情况实时开展经济责任审计，按年度开展投资机构专项审计，每年开展专项审计、经济责任审计等审计项目200余项。在高强度审计工作与高难度检查任务叠加的背景下，审计部门亟须通过构建集约化、可持续的审计体制机制，着力提升审计效能，最大限度减少时间与人力成本的无效损耗，从而实现审计资源配置效率最大化。

为解决审计工作面临的各项挑战，实现高质量审计促进商业银行高质量发展，北京银行通过构建“审计管理魔方”，建立规范化、模式化、数智化的审计管理模式，建立能够积累、成长和传承的知识体系，实现内部审计动力变革。

（二）“审计管理魔方”理论构建思路
一是以党建为引领，自上而下统一思想。这是构建“审计管理魔方”的基础。提高审计人员政治站位，在总行党委领导下开展审计工作，贯彻落实行党委对审计工作各项要求，加强党建引领、优化组织架构、建立完善制度体系、搭建智能审计系统平台。

二是基于系统建设和数据分析，将审计工作做前、做实，通过全量数据分析、预警排查，消除审计盲区和死角，从事后审计向事前预防、事中控制延伸，以风险为导向合理安排审计项目，拓展审计工作的广度和深度。从审计操作流程、审计技术方法、审计项目安排三个维度搭建立体“审计管理魔方”。通过对“审计管理魔方”的应用，将问题查准、查深、查透，提高审计工作质量；在实践中提出体制机制完善建议，促进组织高质量发展，提升“审计管理魔方”内涵。

图片
未标题-1.png
北京银行以党的全面领导为核心思想统领，构建由健全的制度规范、合理的组织架构、高效的智能审计平台共同支撑的“审计管理魔方”基础框架；在各项审计项目中，将四类审计资源库充分应用在五步审计操作流程各环节中，形成了完整的“审计管理魔方”理论模型架构，用以指导北京银行审计实践（见图1）。

1.jpg

（点击图片查看大图）

（一）“四大底座”驱动审计工作高效前进
1.夯实党建基础，统一思想行动。

北京银行内部审计部门始终坚持党对审计工作的领导，将党和国家的重大政策措施和决策部署、将本行数字化转型发展战略规划把握准、领会透、落实好。通过组织专题学习中央金融工作会议、中央经济工作会议精神，将政策研读纳入常态化工作机制，把深入学习会议精神作为一项重要任务，贯彻落实到审计工作中，切实将全体审计人员思想和行动统一起来。

党的二十大报告提出，坚持把发展经济的着力点放在实体经济上，加快发展数字经济，促进数字经济和实体经济深度融合。北京银行积极响应银行业数字化转型的时代要求，启动以数字化转型统领五大转型（即：发展模式、业务结构、客户结构、营运能力、管理方式）发展战略。

2.筑牢制度屏障，坚守理论高线。

北京银行内部审计部门依据《审计署关于内部审计工作的规定》和《中国内部审计准则》等相关规定，制定《北京银行现场审计操作规程》《北京银行经济责任审计管理规定》等多项管理制度，规范审计准备、现场检查、审计报告、档案管理各环节操作流程，覆盖专项审计、经济责任审计、内部控制审计各类审计项目，明确审计系统操作、审计中心管理等多维度审计工作要求，建立全面、完整的制度体系。同时，北京银行内部审计部门通过发布审计工作提示，针对审计工作中出现的新情况、新问题实施动态化规范指引，保障内部审计工作能够跟上监管最新动向、反映实践最新变化。

3.加强组织建设，激发内生动力。

从组织架构来看，北京银行内部审计部门根据总行业务条线划分、全行经营机构分布等规划形成“三室四中心”（北京地区有三个审计室，外地有四个审计中心）的组织架构。该架构通过业务维度和区域维度相结合的管理模式，实现对全行各业务条线及区域各经营机构的全方位交叉管辖，形成矩阵式合力，形成联动配合机制。

从人员配置来看，各室与中心依据审计人员知识结构、年龄结构、工作经验等因素，建立环环相套的圆环形团队架构。以审计项目为维度，以人员构成为基点，构建敏捷审计团队。通过精准匹配项目特性与审计人员专业素养，实施科学化人力资源配置，形成审计人才动态调配机制，充分激活审计队伍的专业效能。

4.立足智审平台建设，推动数字赋能。

北京银行内部审计部门致力于打造功能全面、简单高效、手段多元、安全稳定的审计系统，建立全时域、全量化的内部审计模式，推动审计重心由事后监督向事前预警与事中干预转型，逐步构建集审计工作流程信息化、人工智能技术、规则模型、模型开发建设工具等为一体的智能审计平台（见图2），推动“非现场数据分析+现场核查”模式在审计工作中的应用，打造精准高效和前瞻预警的“敏捷前台”、模型驱动和远程审计的“智慧中台”、风险画像和智能跟踪的“决策后台”。

22.jpg
（点击图片查看大图）

（二）“五步四库”搭建“审计管理魔方”
1.“五步”审计操作流程。

审计项目操作流程包括“五步”，即审计准备、审计实施、审计报告、后续审计、档案管理五个阶段。北京银行通过审计系统将“五步”审计操作流程实现线上化、流程化管理，促进审计项目时效控制、质量保证，有效减少线下人工操作失误，简化优化审计管理流程。

在审计准备阶段，通过审计系统进行审计方案提交、立项及审计通知书开具。项目经理经过充分的审计前期研究及调研，撰写项目总体方案，并在审计系统内提交。“三室四中心”各项目牵头人根据分管领域特色，制订细化实施方案及抽样原则，针对被审计单位实际情况进行差异化立项、开具通知书，为审计工作高效开展做好准备。

在审计实施阶段，通过审计系统进行工作底稿、事实确认书撰写及提交。审计人员根据现场检查情况，在审计系统内记录并上传工作底稿、佐证资料、事实确认书等资料，在审计项目、工作底稿、检查情况、审计问题、佐证资料之间建立索引关联，便于从不同维度查阅审计档案，促进不同审计组之间工作协同开展。

在审计报告阶段，通过审计系统进行审计报告、汇总报告、审计建议书的提交。审计系统支持审计人员以被审计单位为维度提交审计报告、以审计项目为维度提交汇总报告、以业务分管部室及分管领导为维度提交建议书，从不同维度交叉反映、充分揭示审计发现问题，为决策层直观地提供有针对性、相关性内容。

在后续审计阶段，审计系统以问题库为基础，支持审计组按季度开展后续审计跟踪工作，针对审计检查发现问题督促被审计单位整改，同时建立被审计单位未整改问题可视化展板，向领导层直接展示整改进展。

在档案管理方面，审计工作开展流程中各环节资料均通过审计系统保管，为审计档案管理提供了可靠的、不可篡改的保管平台，同时也建立了能够积累、成长和传承的知识体系，是“四库”审计技术方法的平台和知识基础。

2.“四库”审计技术方法。

智慧审计技术方法需要建立“四库”，即包括技术库、知识库、数据库、问题库。

一是建立技术库。从内部审计特点和需求出发，基于智能审计平台，建立审计人员日常工作中适用的分析工具。

在人工智能技术使用方面，一方面建立“对公信贷资金流向异常模型”“票据中介模型”“供应链虚假融资智能算法模型”等智能模型，借助半监督学习等人工智能技术，通过大数据分析挖掘可疑风险线索，构建多维度关联关系图谱，展示信贷资金实际流向和客户真实的关联关系等，助力审计人员精准发现风险和问题；另一方面通过机器人流程自动化（RPA）技术，模拟人类用户在计算机系统中执行重复性和规律性的任务，提高内部审计效率、降低成本、提高审计质量和准确性。

在规则模型方面，一方面通过审计查证功能，实现审计人员输入表单信息获取所需抽样或风险数据报表的功能，为审计抽样提供方向和抓手，提高抽样的针对性与精准度；另一方面通过审计预警功能，预先设定各类风险排查规则，并对规则下的全量业务进行连续测试与监控，实现自动化监测与预警，缩短审计周期，及时提示排查风险隐患，有效拓展审计广度。

在建模工具方面，通过在审计平台内集成企业级商业智能平台SMARTBI，能够从数据源、数据准备、分析成果展示和资源发布等方面为审计工作提供便利，拓宽数据分析的源数据，为数据分析奠定基础，实现数据的共享和互助；通过审计模型探索技术，审计人员无需掌握使用SQL等计算机语言编写程序的技能，采用可视化的图形操作页面自发开展以数据分析为导向的模型设计和数据挖掘。

二是建立知识库。建立各业务领域国家法规、行业规范、监管规定、行内制度知识库，根据审计收集整理并定期更新，涵盖文件名称、文号、发文机构、开始执行时间、当前是否有效等关键字段，为检查标准、问题定性和审计判断逻辑提供依据。

三是对接数据库。基于全行数据底座，分析本行资金业务、公司业务、零售业务、运营业务等领域底层业务数据，为实现业务全面覆盖审计、数字化审计提供数据分析基础。

四是建立问题库。将历次内部审计检查发现问题、外部审计检查发现问题、外部监管机构检查发现问题进行清单化管理，形成一套完整、规范的结构化数据表单，集中统计问题来源、审计项目名称、定性表述、问题详情、意见建议、问题发现时间、责任机构、问题风险等级、跟踪验证情况、是否整改、问责方式等基本信息，为审计人员了解问题高发领域、屡查屡犯问题提供知识指导，同时为后续问题整改跟踪审计规范化管理提供基础。

北京银行根据监管机构对商业银行内部审计工作的各项要求，结合本行发展战略及业务实际，以风险为导向安排年度审计项目计划。通过“五步四库”方式构建“审计管理魔方”，并将魔方的流程要求、方法论应用到各个审计项目中，从而提高了审计质量、拓展了审计深度广度。

（三）“审计管理魔方”推动审计成果权威高效运用
以北京银行个人信贷业务审计检查为例，研究“审计管理魔方”理论的应用实践及效果，发现个人信贷业务存在的风险点，督促被审计单位问题整改，推动审计成果应用。

1.应用过程。

在北京银行个人信贷业务专项审计检查中，各室各中心参与本项目的现场审计人员约40人，在“四大底座”结实支撑下，以党建引领为指导，贯彻落实党中央关于个人信贷业务及互联网贷款业务的各项部署要求，深入了解个人信贷业务在金融风险中的影响程度，依据审计工作制度规定及流程要求，在各审计组之间纵深贯通、横向协同，在审计系统平台支撑下，将“四库”充分应用到“五步”各环节中。

在审计准备阶段，一是通过知识库，获取《个人贷款管理暂行办法》等20余项监管规定及40余项行内制度规定，作为审计方案编制的制度依据。二是通过问题库，了解被审计单位以往审计检查、外部监管机构检查发现问题，定位审计关注重点：在体制机制层面关注贷款资金流向的系统监测；在业务执行层面关注个人信贷业务的贷款贷前、贷中、贷后等“三查”方面。三是选取技术库的审计模型技术，审计人员抽取数据库中个人信贷业务数据，构建“个人信贷以贷还贷”“信贷资金回流”等18个审计模型，在全量业务数据中筛查可疑业务，以问题为导向做好审计前准备。

在审计实施阶段，运用审计准备阶段的数据筛查结果进行针对性抽样检查，选取技术库中的查证技术作为辅助，对被审计单位提供资料的真实性进行验证，实现数字化审计为主、传统线下资料检查辅助的审计实施过程。用数据支撑审计发现，提出体制机制完善建议，与被审计单位进行沟通确认。事实确认后，将审计检查确认问题在线上审计流程中予以录入，更新问题库，为审计报告提供依据。

在审计报告阶段，一是从问题库选取本次项目审计检查发现问题，通过对问题进行分析，查找审计检查发现的集中问题、屡查屡犯问题、高风险问题，并针对性地提出审计建议，提高审计评价的针对性、准确性、权威性。通过分析发现北京银行个人互联网贷款业务及线下个人经营性贷款不良余额增长较多，业务资产质量仍需关注。二是从知识库获取外部监管及行内制度文件，作为问题认定的支撑依据及定性标准。三是通过对数据库中个人信贷业务数据分析，获取本行及被审计单位业务数据，提炼业务发展基本情况，为本行管理层提供决策依据。

在后续审计阶段，针对问题库中以往审计检查发现问题，系统自动筛查出被审计单位整改计划中已完成整改的审计问题，向审计人员推送跟踪任务。审计人员按照后续审计实施流程，将数据库、知识库作为辅助，向被审计单位调阅相关资料对整改情况进行验证，更新整改状态，直至所有问题均完成整改。

在档案管理阶段，审计基本流程在审计系统内实现，审计过程中的审计方案、实施方案、审计工作底稿、审计通知书、审计问卷、审计工作底稿、审计报告等均通过电子化形式保存于系统平台内，与问题库、知识库、技术库、数据库一起，形成环环相扣、层层叠加的可持续发展审计资料库。

2.取得成效。

个人信贷业务专项审计开展中，在总体审计方案下建立差异化实施方案13项，提交工作底稿近100份、下发事实确认书30余份、出具审计报告及建议书近20份。审计组通过检查发现，总分行在贷前调查及审批、贷后管理、押品管理、系统建设与维护等方面存在100余项问题，其中贷前调查及审批、贷后管理方面问题较为突出，这反映出本行经营单位在上述两方面的操作亟待规范。审计组发现线下个人经营性贷款存在提款时未校验用款企业工商状态、贷款资金流向关注不到位等风险较高问题。

此外，除专项审计检查外，在日常管理中，以个贷业务数据库为基础，通过技术库审计预警技术，每日根据预设规则模型，跑批业务数据，对触发预警规则的业务数据产生预警任务，由审计人员实时排查，实现审计检查常态化。

审计组针对检查发现，提出体制机制完善建议，为本行防范化解金融风险提供参考方向，同时，将审计结果形成知识积累，为未来审计人员提供知识传承，巩固“审计管理魔方”体系架构，提升“审计管理魔方”内涵，从而在日积月累中建立可持续发展审计。

图片
图片
未来的审计数字化转型之路上，还要继续在体制机制改革上做文章，在审计方法创新上求实效。

（一）加强科技强审思维应用
科技强审思维是数字化审计发展的重要基础。通过定期组织开展数字化转型理念培训等方式，将理论教育与实战训练结合，将科技强审理念自上而下贯彻到位，增强审计人员科技应用意识，提升数据敏感度。提升审计人员大数据分析使用素养，强化智能算法、人工智能、模型工具应用技术，提高运用大数据查核问题、评价判断、研究分析的能力。

（二）持续推进审计系统建设
智能化、数字化的审计系统是内部审计数字化转型的重要标志。优化的审计流程，创新的科学技术，丰富的审计知识库、数据库及问题库可以为审计平台建设和完善提供源源不断的素材和养分。北京银行内部审计部门的智能化审计平台，能够实现审计全流程线上化、风险预警、数据建模等功能，但作为审计工作开展及“审计管理魔方”应用的重要基石，平台的准确性、灵活性、兼容性等方面还需进一步持续深化推进。

图片
未标题-1.png
在大数据背景下，银行内部审计的机遇与挑战并存。北京银行内部审计部门通过建立以“四大底座”为支撑、以“五步四库”为主体的“审计管理魔方”，使其在健全内部审计工作机制、践行新发展理念、构建增值型内部审计体系、发挥敏捷审计功能作用等方面发挥了重要作用；同时，通过对魔方进行优化完善，实现内部审计成果利用及资源共享，促进审计机制可持续发展。

文章摘自《中国内部审计》杂志2025年第6期

作者：王晶 武娟丽 罗兰 栾晓璐 刘天赐

单位：北京银行股份有限公司