一、引言

央行行长周小川在2014年“两会”记者招待会上表示“存款利率放开很可能在最近一两年就能够实现”，我国利率市场化的进程将加速推进。利率市场化后，利率的决定将由市场的资金供求状况来决定，商业银行将自主的判断市场利率走势并自主决定自身的存贷款利率水平，这对商业银行的经营和风险管理带来诸多挑战，商业银行在应对利率市场化过程中所面临的风险也更加复杂多样，这些外部环境的变化将对商业银行内部审计的服务领域、审计理念、审计技术方法都将产生深刻的影响。

另一方面，回顾国际内部审计师协会（IIA）对内部审计定义的几次调整，我们发现内部审计职责的变化与组织外部环境的变化始终在互动中实现平衡，内部审计的存在与发展无不受到组织经营环境变化的影响。当前我国利率市场化进程加速推进，以“增加组织价值”为己任的商业银行内部审计，如何在新的环境形势下，通过有效开展审计增值服务来帮助商业银行实现经营转型、提升风险管理能力，是商业银行内部审计部门必须要思考的问题。本文首先回顾了有关学者对内部审计增值理论的研究成果，进而分析商业银行内部审计实现增值的几种途径，再结合当前利率市场化改革对商业银行开展内部审计活动所可能产生的影响，进而探讨在此影响下，内部审计所面临的新挑战，并思考在新的形势下，怎样通过审计理念、服务领域、审计方法的改进来实现增值服务，促进组织价值目标的实现。

二、文献回顾

内部审计如何实现组织价值增值一直是学术界所关注的问题，包括对商业银行内部审计实现增值的途径，不少专家学者做了大量的研究。王光远（2007）认为当今的内部审计实际上是融合了风险管理审计、内部控制审计和公司治理审计,同时也是内部审计实现价值增值的主要领域。冯西儒（2013）通过分析内部审计职能的演变特征，认为内部审计职能的演变是一个动态和发展的过程。黄溶冰（2010）认为随着经济的发展和社会的进步，内部审计面临的环境也发生了很大变化。内部审计部门应准确定位并适时调整，才能更好地发挥内部审计职能作用，实现增值目标。李凤华（2007）认为内部审计属于企业价值链中支持和质量保证活动，其增值功能的实现形式是合理保证与咨询，实现途径是对持续改良的关注。贾云洁（2009）基于战略的视角，认为内部审计实现价值增值的核心驱动力源于高增值性的审计业务并提出了具体业务及审计路径。张白（2014）通过引入利益相关者价值观思想，对增值型内部审计模式提出改进建议。结合商业银行内部审计，黎仁华，欧阳琴（2009）提出商业银行增值型内部审计的服务、控制、评价三大功能。马志娟、黄彬彬（2011）从显性增值和隐性增值两个角度论述了商业银行内部审计实现增值的途径。毕翼（2013）通过将价值链理论融入商业银行内部审计增值转型的研究中，建立了基于价值链理论的增值型内部审计模式。内部审计的职能目标伴随着组织内外部环境的变化而不断延伸发展，从早期的查错纠弊到目前的增加组织价值，其本身是一个动态的演进过程。内部审计能够为组织增加价值已经得到理论界的认可，目前研究重点在于内部审计如何实现增加组织价值，即选择何种途径，采用何种形式，利用何种工具来实现增值。针对商业银行经营的特殊性，其内部审计如何实现增值，理论界的观点各异。有从显性增值和隐性增值角度分析的，也有从审计涉及的业务领域入手的。


三、商业银行内部审计实现增值的途径分析

通过回顾内部审计定义的演进，内部审计的目标从早期的查错纠弊到增加组织价值；内部审计职能从监督评价到咨询和确认；审计领域从财务会计到组织的全方位经营管理，反映出内部审计自身的发展演进过程其实就是一个不断寻求增加组织价值的过程。

（一）内部审计发展演进模型图1 内部审计发展演进模型图示早期的合规性审计，偏重财务的合规性、关注交易和资产的保护，防范财务舞弊，这是保护组织价值阶段；改进业务流程或操作实务、纠正控制偏差这是提升组织价值阶段；加强与管理层的合作、提供风险咨询、影响组织战略的制定、参与持续的风险管理这是为组织创造价值阶段。这三个阶段是一个循序渐进的发展过程，前一个阶段构成下一个阶段的基础，共同组成一个完整的价值增值过程。在整个发展过程中，内部审计所关注的风险范围也从有限的财务会计领域逐步扩展到组织运营中的方方面面，亦即全面风险管理问题。

（二）商业银行内部审计实现增值的三个途径内部审计如何实现组织价值的增值，一般认为在公司治理、风险管理、内部控制三大领域，通过审计服务、降低审计成本、提供咨询建议来实现增值。我们结合商业银行的经营特点，我们对商业银行内部审计实现增值的途径做了如下划分：图2 商业银行内部审计增值的三途径首先是直接通过增值性服务来实现增值。这一途径主要是通过开展各类咨询服务来实现, 当然也包括商业银行董事会、高级管理层直接就某一具体问题向内部审计部门提出的咨询需求。此类咨询服务主要关注商业银行未来持续性的发展，提出制度、管理和经营控制等方面的针对性建议, 提高商业银行的运营效率、防止出现大的经营波动和管理漏洞，并带动其他管理同步发展，及时检验商业银行经营战略的成效来实现提升组织价值。此类型的增值活动如开展战略执行效果的审计、并购审计、资金转移定价机制的效果评价、产品竞争力的评估等咨询服务。其次是通过减少组织损失的途径实现增值。这一途径的主要目标是针对商业银行的控制体系而开展的，关注两个方面，一个是“硬控制”，也就是商业银行自身的内部控制体系的评价；另一个“软控制”，主要针对商业银行的公司治理进行审计。对内部控制体系的评价并不简单局限于常规意义上的内部控制评价，它也应该包含对商业银行各项业务流程的合规性审计，日常各项业务控制有效性、各级人员的履职情况等等。对公司治理的审计是对治理环境和过程进行独立评价，同时还可以扩展延伸到公司管理层的基调、企业道德文化、企业整体沟通能力等领域。最后是通过降低组织风险的途径实现增值。由于商业银行本身是经营风险的企业，风险对商业银行而言可能是盈利也可能是损失，更为准确的说是一种未来经营的不确定性，因此损失不等同于风险。降低组织风险目的在于降低银行未来经营的不确定性，而非简单的规避或减少损失，更不宜简单地以货币计量风险价值。也正是因为此原因，我们认为这条增值途径与前面的减少组织损失的途径是不能完全等同的，因此这也是商业银行内部审计实现增值的一个新途径。针对这一途径，内部审计所要开展的主要就是风险管理审计。比如，利率市场化后，商业银行所面临的利率定价和成本控制方面的难度增加，表面上看是存贷款定价问题，实质上也是商业银行风险管理能力的问题。风险管理审计就是要针对商业银行风险管理的全过程，通过持续监测、预警分析、专业判断、数量分析等手段，对商业银行风险管理政策设计的适当性、风险是否得到有效识别、风险是否得到适当评估、风险控制措施的执行有效性、剩余风险是否超过风险容限等进行审计评价并提出有价值的审计意见，它融合了确认和咨询职能并进一步凸显出咨询性。风险管理审计的大致流程如下：部分学者将确认和咨询作为实现内部审计增值的两大途径，认为通过拓展内部审计的咨询服务职能来实现增值目标，但我们认为确认和咨询仅仅是内部审计开展审计活动的两种方式载体而已，对于增值的途径而言，我们更应当关注的是内部审计增值的方向性或内容性问题。就好人们一般是先选择好出行目的地和线路后再考虑选择何种交通工具一样。内部审计要想实现增值只有先选择通过何种途径来达到增值目标，然后再考虑采用何种具体的形式来开展审计活动一样。前文所述的三条增值途径，我们认为不论选择何种增值途径，都可以通过开展不同的确认或咨询服务来实现增值目标。四、利率市场化对商业银行内部审计开展增值服务的影响如前文所述，我们认为，商业银行内部审计实现增值的三条途径同等重要，无论选择何种途径，都可以实现增加组织价值的最终目标。在开展具体的审计增值服务时，内部审计人员需要根据商业银行具体环境的不同、公司治理层和管理层需求不同、外部监管的要求以及自身审计资源的配置情况，选择不同的路径开展增值服务。需要指出的，对于最终能达到何种增值阶段，是价值保护，还是提升价值，还是创造价值，还需要受到外部环境、审计理念、审计技术方法等诸多因素的影响。当前利率市场化的改革在给商业银行带来的诸多影响的同时也对商业银行内部审计的服务领域、作业方式、技术方法产生影响，客观上影响或制约着内部审计增值目标的实现。

（一）利率市场化影响商业银行的整体风险轮廓利率市场化后，商业银行面临的各类风险均将明显上升，这不仅使商业银行的风险管理难度加大，同时也是商业银行内部审计所需关注的风险领域扩大，并需要对不同的风险领域进行重新审视1. 利率和流动性风险重要性将会提升在利率市场化条件下，利率的波动会直接影响商业银行的业务资金定价、净息差（NIM）、资金成本、资产收益，冲击商业银行现有的盈利基础，影响自身的财务稳健性和资本充足性。另一方面由于利率差异，资金在不同金融产品和商业银行间的转化更加频繁，存款波动性和成本加大，提高了银行运营成本，对银行管理流动性风险提出了更大挑战。当前，商业银行存款增速下降,部分资金分流至理财产品，理财资金在商业银行表内外频繁迁移，加大了商业银行流动性管理的难度。部分短期理财和同业资金“短借长贷”的期限错配问题十分严重，使商业银行出现现金流缺口导致流动性风险。2013年“光大违约”事件与年中、年末两度“钱荒”事件就是对银行业的一次警示。随着利率市场化的推进，特别是未来存贷款脱媒加剧，存款保险制度的推出，都对商业银行的流动性管理提出了挑战。而国内商业银行长期以来偏重信用风险管理，对利率风险和流动性风险管理的经验不足的局面将会被打破，利率和流动性风险的重要性将会提升。内部审计在开展审计活动时需要关注。2. 短期内信用风险的防控形势严峻利率市场化进程中，部分商业银行为消化存款成本，可能调高信贷风险偏好，将贷款投向高风险的客户并同时上浮贷款利率，这使得借款企业的财务成本上升，影响偿债能力，可能使信用风险的防控难度加大。根据央行《2013年4季度货币政策执行报告》的数据显示：2013年末企业贷款加权平均利率为7.20%，较年初上升0.42个百分点；同期执行下浮、基准利率贷款占比分别下降1.68和1.98个百分点，而执行上浮利率的贷款占比则上升3.66个百分点。融资成本上升可能导致部分企业偿债能力恶化，使商业银行的资产质量承受较大压力。截至2014年一季度末，银监会数据披露：银行业不良贷款余额6461亿元，较年初增加541亿元，较同期增加1196亿元，连续十个季度上升。银行业贷款不良率为1.04%，连续三个季度上升。此外在信贷业务中存在的逆向选择和道德风险也会加大潜在信用风险。3. 战略风险比以往显得更为突出应对利率市场化，不同规模的商业银行可能会实行差异化经营，因此各自的战略选择将十分重要。面对不同的战略选择，商业银行需要权衡各种利益风险，战略选择的恰当与否，与自身的风险管理能力、风险偏好、外部经济发展趋势是否相适应，这都将使商业银行面临较大的战略风险。国内商业银行的内部审计部门长期以来偏重合规性审计，主要涉及财务、资产业务偏多，而对于整个组织的战略审计涉及不多，缺乏经验，相应的提供的增值性建议偏少。


4.操作风险和声誉风险需要引起重视

利率市场化后，商业银行对存款的竞争将会加大，但是不规范的揽存行为易引发操作风险或声誉风险。同时商业银行内部对不同产品的计结息方式差异、利率审批控制操作不当也会引发操作风险。根据公开的财务年报，2013年，上市银行的存款增速为9.8%,创下十年来最低水平，其中，储蓄存款增速明显放缓，同比少增9375 亿元。个别银行机构已经出现“存款返现、存款送礼”等不规范手段揽储，甚至买卖存款的行为。5. 各类风险相互交织影响，加大了风险管理的难度利率市场化后，不同金融市场、产品和客户之间的联系更加紧密和多样化，风险之间的原有边界逐渐模糊，各类风险容易通过定价相互转化并影响，加大了管理难度。比如贷款利率上升使得借款人经营和财务成本增加，其偿债能力可能恶化，利率风险就转化为信用风险。商业银行为了管理利率风险，会在金融衍生品市场上进行衍生品交易，可能会产生交易对手的信用风险以及自身的操作风险。内部审计部门需要跳出专业部门的视角，站在更高的层次审视银行的整体风险状况以及预判可能出现的风险变化，并向管理层提供有价值的风险防控建议。


（二）信息系统建设和精细化数据管理给内审带来的契机利率市场化后，商业银行在信息系统建设方面将面临诸多挑战。首先要建设定价审批系统，需要按照产品、风险度、贡献度等制定不同的参数区间，实现多维度灵活定价。同时商业银行还需建立内部资金转移价格机制（FTP），并通过信息系统实现准确定价和计量。针对可能出现的利率风险，还要建立利率风险识别、计量和监测模型，这都需要建设一个统一的利率管理信息系统予以支持。另一方面，利率管理信息系统还需要与其他专业风险管理系统实现数据信息的共享，如信用风险系统中的客户评级信息数据就需要共享给利率定价系统进行定价参考。此外，还要加强经营决策分析系统的建设和精细化的数据管理，提高基础数据的管控水平，为总分行的各类应用系统提供准确、全面的数据服务，解决数据一致性的问题。精细化的数据管理可以帮助银行加深与客户的互动，从而带动业务和产品的创新，提升营销效率和准确性，帮助商业银行实现业务转型和结构调整，为商业银行应对利率市场化和金融脱媒的挑战提供依托。商业银行在加快信息系统建设和精细化数据管理的同时，也积累了大量可用于审计的业务和管理数据，内部审计可以充分借助商业银行的信息平台和科技环境基础上，利用大数据信息、采用数据挖掘技术、人工智能技术、云计算等先进技术开展监测分析活动，特别是持续监测分析，可以帮助内部审计从事后被动审计转为事前预警，从识别确认走向分析预判、从而极大提升内部审计的增值效果。

五、内部审计开展增值服务的对策思考

（一）改进内部审计理念1. 审计人员要树立前瞻性思考的理念面对复杂的外部形势，内部审计人员要预见和揭示可能影响商业银行经营发展的重大和潜在风险问题，分析背后的机制性、系统性原因，提出有建设性的审计意见或管理建议。内部审计要借鉴外部监管的“逆周期监管调控”理念做到未雨绸缪，居安思危。2. 以全局性视角关注各类业务风险应对利率市场化，商业银行将加快转型发展，相应的经营战略、组织体制、业务结构、运营模式、资源配置、渠道等方面均会发生变革，风险视图将更加宽阔和复杂。内部审计人员要以全局性视角，关注业务条线交叉地带的风险盲区，增强对复杂环境下总体风险和重大风险的评估把握能力。3. 努力提高审计服务的时效性商业银行在应对利率市场化进程中遇到的一些新情况、新苗头、新问题，内部审计要及时开展相应的审计服务，针对新问题提出审计建议，才能更好地服务于管理层，起到增值作用。内部审计要坚持做“短、精、专”的审计项目，改变以往“做大、做长、做全”的旧思路，突出审计服务的时效性，做深做透，做出价值。

（二）拓宽内部审计服务领域内部审计要针对利率市场化进程中出现的新兴、高频风险领域着重开展审计服务，解决银行发展过程中迫切需要解决的问题，以提升审计价值。主要可从以下几个领域开展审计服务。1. 关注商业银行经营战略的实施内部审计针对商业银行的经营转型，可以着重关注战略层面的风险，主要分为两个方面，一是关注商业银行经营战略的适当性、有效性、执行效果，分析判断商业银行战略目标定位的适当性、准确性和执行效果，进而帮助商业银行识别战略执行过程中存在的主要问题；二是对银行内部的业务流程、绩效评价体系与银行战略目标的匹配情况进行分析评价。比如，应对利率市场化，商业银行的经营转型不可避免，不少银行实施组织架构调整、推进事业部制或利润中心的改革，将部分业务部门改为“利润中心”，内部审计应当适时对此类改革的成效以及出现的新问题，开展确认或咨询服务，及时为管理层反馈最新信息。2. 开展利率风险避险工具的审计为应对利率市场化，商业银行的利率风险的管理工具将不断增多，内部审计首先可以关注银行账户的利率风险管理，不同于交易账户的利率风险管理以盯市估值和模型估值为主，银行账户的利率风险管理手段主要采用缺口分析法，久期分析、动态模拟等方法，内部审计应当对这些技术手段的有效性可以进行审计评价，特别是一些利率风险限额的阈值设置进行评价。其次，针对利率避险工具的运用情况也可以开展审计。因为相当一部分避险工具属于衍生工具（如利率远期和利率互换等），而这衍生工具的审计专业性强，内容复杂，这本身对内部审计人员极具挑战性，内部审计人员需要提前熟悉金融衍生工具的审计方法。3. 评价银行利率定价机制的建设和运作首先应当关注商业银行利率定价组织体系、制度体系的完备性，确保利率定价的各类事务能够有效决策和执行；其次关注利率定价策略、利率定价方法、利率定价模型的建设情况；再次关注利率定价流程与内部控制的设计与运作情况；最后还要关注与利率定价相一致的数据与IT系统建设。4. 重视流动性风险管理监测与分析流动性风险是利率市场化中商业银行最重要的风险之一。内部审计首先可以开展常规的流动性风险指标监测分析，进行实时监测分析预警。针对特殊等极端情景，可以开展压力测试分析，并以此计算分析现金流缺口和最短生存期。其次，当前理财业务资金在表内外频繁迁移，给商业银行在关键时点的流动性管理带来不少难题，对此资产负债部门否有充分的估计和相应的应急预案，这都需要内部审计予以审计验证。内部审计还应当开展相关的管理咨询服务，为资产负债管理部门出谋划策，共同应对上述难题。再次，内部审计还要关注商业银行国际化、综合化经营后，所带来的并表机构、非银行业务、境外业务流动性风险给集团层面流动性风险管理所带来的影响，适时开展相应审计。5. 开展内部模型与数据管理审计开展内部模型审计，首先是针对利率定价模型审计，应将利率计算中所使用的各类成本的完整性和准确性作为审计关注点，分析模型成本影响因子的考虑是否完备，其计算过程及取值是否合理；还可以关注如果模型计算结果与实际是否有差距，是否根据情况定期增减或修正了定价模型中的各项参数。其次是针对风险计量模型，内部审计应进行定期独立的评审,包括模型修改的审批、模型参数的检查、模型结果的验证、模型的更新、模型数据的清洗等等。开展数据管理质量审计，一方面评价对各类定价模型和风险模型所使用的基础数据的有效性、准确性。关注这些数据规模是否能够保证模型的运行质量，数据储备量是否充足，数据时效是否得到保证，数据能否覆盖完整的经济周期，数据更新是否及时等；另一方面数据质量管理审计还可以关注商业银行自身各个业务系统的基础数据的质量。


（三）创新审计技术方法审计技术方法的创新始终是内部审计提升增值能力的保障，随着利率市场化的推进，各类风险的复杂变化形势，以及信息技术在商业银行经营管理中的广泛应用，传统的审计检查方式已经难以适应现实的需要，为了保证内部审计增值目标的实现，审计技术方法有必要进行必要的改进和创新。1. 基于多维度、全视角的风险热图构制技术风险热图技术是对银行各机构、各产品的风险状况进行定性和定量评估，在分析判断不同层面和业务领域风险状况的基础上，对各评估对象的风险进行排序。评估时从评估对象的固有风险和控制有效性出发进而评估其剩余风险, 并对评估对象的剩余风险进行排序，并以风险热图的形式直观展现评估结果, 以此为制订审计计划和审计项目方案提供科学有效的参考依据, 以合理配置审计资源, 覆盖主要风险,实现内部审计工作方法的科学规范化，更好地发挥增值职能。比如针对A、B、C三家分行的流动性管理状况进行风险分析，可以先根据各分行的资产负债的期限结构结果进行相应的缺口分析，并结合未来的可能出现的风险状况，确定合理安全的缺口范围，并结合动态模拟，生成分行的流动性风险管理的风险热图，便于了解各分行的流动性风险状况处于何种程度，并根据分布情况选择审计对象。图5 风险状况分布热图风险热图技术不仅可以针对机构层面开展，也可以针对产品层面开展分析，便于审计师准确把握各个产品条线所处的风险状况。2. 基于业务流程控制图的内部控制审计技术业务流程控制图采用符号，包括表格、方框、箭头、流程线、文字注释等方式，通过图表的直观方式展现商业银行各项业务流程的每个步骤、包括业务流程走向、数据流的路径、以及每个步骤的风险控制要求。通过业务流程控制图，审计人员可以充分了解每个业务品种操作的全部环节，并能了解主要的风险控制节点在何处，开展常规业务审计，特别是内部控制审计时，可以帮助审计人员迅速抓住重点，开展相应的控制测试，提高审计效率。如上图是对资金拆借业务的流程描述（内容部分节选），审计人员可根据该图直观的了解资金拆借业务流程中的涉及的部门、业务环节、和具体的控制要求，对于业务中的重要事项的生成、记录、处理以及关键风险环节和控制措施等情况也一目了然，以此开展相应的控制测试，审计人员可以快速、准确的形成内部控制审计结论。业务流程控制图不仅能够运用于内部控制审计，同时也可以作为各个业务部门的操作指南使用，提供给各业务部门进行培训使用，这样可以使内部审计的成果能够更好的服务于业务发展，进一步提升了审计价值。业务流程控制图的编制，需要内部审计人员事先充分了解各项业务的操作流程，并与业务部门进行充分的沟通了解，才能准确绘制。3. 基于大数据模式下的持续审计在大数据背景和利率市场化的影响下，商业银行的各种业务系统和管理系统的数据进行了集中并加强了数据的精细化管理，使内部审计开展持续监测审计成为可能。内部审计需要对机构和业务产品进行持续关注、并开展风险评估、持续监测、专项分析、审计发现跟踪等活动，动态掌握各机构和各业务的运营状况、风险变化态势等情况，有效识别和实时跟踪业务经营和风险管理中存在的主要问题。持续审计强调“持续”“实时”“自动”和“异常”。内部审计应以数据和系统为中心开展进行持续监控和审计，通过在核心业务系统中嵌入一定的审计监测模块，对日常业务处理异常交易或异常数据及时进行甄别分析，并根据分析结果采取进一步措施，这些程序都将通过信息系统自动完成。具体到利率市场化后，对商业银行的日常流动性风险的监测分析就是应用持续性审计的最好平台，可对商业银行日常头寸及其风险限额实时监测分析，对资产负债期限错配情况、缺口分析、利率风险或流动性风险限额指标分析等等，这些数据均可以有系统直接获取并进行计算分析，极大提升了内部审计人员的工作效率。4. 服务于管理决策的审计结果评级技术利率市场化后，内部审计部门针对利率风险、流动性风险、定价能力等领域开展的各类审计项目，由于所涉及的具体风险领域不同、业务条线不同、机构层级不同，可能会造成了审计成果难以在同一层面直接进行比较分析。此外，内部审计通过不同途径开展的不同审计活动，如战略审计的结果与内部控制审计的结果、风险管理审计的结果也很难直接进行比较分析，因此有必要建立审计结果评级技术，按照一定的评级标准，对审计发现和审计结论划分等级，直观、清晰地展示审计项目总体风险状况或有关审计发现的重要程度，这有利于对不同审计项目和业务的风险控制状况进行比较，提高了审计成果的使用价值，特别是有利于董事会、高管层再进行管理决策时进行参考，这也提升了内部审计的增值作用。六、结论

综上所述，课题组得出如下结论：一是内部审计发展演进的过程本身就是内部审计在不断寻求增加组织价值的过程，组织外部的环境变化对内部审计实现增值目标有重大影响。二是当前利率市场化改革，不仅对商业银行经营环境产生了重大的影响，也对商业银行的内部审计提出了新的挑战。三是商业银行内部审计必须通过改进审计理念、拓展服务领域、完善技术方法等方法，适应新形势的要求，选择合适的增值途径才能更好的促进组织价值目标的实现。