一、新时代的发展与安全

2020年，党的十九届五中全会审议通过《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，其中明确指出“要坚持新发展理念，实现更为安全的发展”“把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险，筑牢国家安全屏障”。这一系列重要表述，把对发展与安全关系的认识提升至一个新高度，对在中华民族伟大复兴战略全局和世界百年未有之大变局的背景下更好推进我国经济社会发展、全面建设社会主义现代化国家，具有方向性的重要意义。

《中国内部审计准则》也指出“应当全面关注组织风险，以风险为基础组织实施内部审计业务”。因此，新时代的发展进程中把控发展与安全成为商业银行内部审计工作的重心。以发展的眼光看问题、以风险的视角稳发展，银行内部审计在复杂的经济环境中有力支持银行统筹发展与安全、有效管理风险，并在商业银行经营、区域经济稳定担当“安全卫士”，努力服务于“国内国际双循环”的全新格局。

二、银行内部审计统筹发展与安全的新要求

（一）后疫情时代银行迫切发展转型，适应经济新形势

商业银行与区域经济发展相关性较强，业务结构与布局区域的制造业、外贸、小微企业和个人客户等实体经济紧密挂钩。在经历疫情重创、外部贸易摩擦、国际形势不稳定、经济链产业链调整、供给侧结构性改革等影响，商业银行经营发展面临巨大的转型挑战，特别是中小银行迎来生存与发展的关键考验。习近平总书记强调，金融活，经济活；金融稳，经济稳。商业银行需满足合规运营要求、规避风险业务、投向经济转型领域，助力国家经济的高质量发展。内部审计作为监督守卫者，必须为银行复杂形式下的经营发展保驾护航。

（二）数字经济业务风险隐藏化，大数据审计势在必行

中国数字经济持续提升，社会数字化转型加速，银行业务流程、产品信息、交易信息等以数据存贮于IT系统中，经营风险从有形凭证进入无形的数字世界。甚至，商业银行与金融科技公司等外部机构开展创新合作，联合放贷、获客、数据交换，产生地位不对称、核心风险管理不到位，可能导致风险相互交织、脱离服务实体导向。对数字风险发现、处置越来越需要大数据的支撑，对包含数字业务的全量交易实施强有力的抓手，这些都对银行内部审计提出更高的要求，审计模式须向非现场、大数据侧重，从事后向事前转移成为客观需要。

（三）数字化转型衍生新型风险，网络安全问题敏感突出

新时代的商业银行经营管理、业务运营、风险管理、内部控制、业务连续性等越来越依赖IT系统和人员，科技运行安全、网络安全在银行风险领域中的重要性不断上升，管理不当极易连环引发银行声誉风险、流动性风险、市场风险。“没有网络安全就没有国家安全”，网络安全已经成为牵动银行四面八方的全风险管理关键点。在持续、不可逆的数字化转型浪潮中，保护客户信息安全、控制金融业务创新安全、保障银行网络安全，是新时代商业银行内部审计的新重点。

三、基于风险地图理论的内部审计优化

（一）风险地图理论

（二）风险地图的应用

以风险为导向是内部审计的基本原则，实施风险导向型审计是新型审计方式之一，即重点关注企业全向风险，依据风险量化分布确定审计范围与重点，以协助企业管理风险，对企业的风险管理、内部控制和公司治理进行监督评价。

四、新时代统筹发展与安全的内部审计对策

以风险地图作为分析工具，商业银行可以从实施的重点战略、快速发展的业务、监管频发的提示、涉及客户投诉举报、审计覆盖不足等区域中快速定位、识别风险区域，并依据风险地图数据库动态调整审计关注，在复杂经济环境中把控发展与安全关系，做到稳中求进、统筹兼顾。2021年初全国两会胜利召开，标志着我国正式开启了“十四五规划”的新征程。这要求我们更加自觉地统筹国际国内两个大局，充分认识发展与安全之间的辩证关系，妥善处理好发展与安全两件大事，为达成宏伟目标提供坚强有力的保障。

（一）提升“审计定位”，增强战略统筹覆盖

商业银行要准确把握新时代审计工作大局，提高政治站位，坚持党的集中统一领导，在行党委、董事会、监事会的领导下，坚持“为国审计、为民审计”初心，聚焦十四五时期银行战略发展目标和中心任务，紧跟监管政策和银行重大决策部署，以战略导向看待发展问题。坚守独立客观原则，认真履行审计监督职责，培养一支信念坚定、清正廉洁的高素质审计队伍，重点开展经济责任审计、管理绩效审计、专项审计、内控评价，全面审查银行各项业务，突出对发展战略、高风险领域等监督评价，确保权力在法治轨道上运行、业务在合规制度下开展，保持上下战略一致性，为商业银行高质量发展保驾护航。

（二）坚持“风险导向”，发挥监督服务职能

商业银行的本质是经营风险，有效实施风险管理是商业银行生存和发展的基础。将连续、动态的风险评估贯穿于审计全过程，实施风险导向型内部审计是商业银行内审发展的必然趋势。风险地图等理论应用可为审计计划制定提供决策，通过编制中长期审计计划，减少审计盲区，平衡发展与安全的侧重。在风险导向内部审计中，以评估和改善银行风险为最终目标，对各类风险进行有效识别、明析重大风险分布，重视网络安全等非传统安全，将主要审计资源投入到重点风险领域，确保资源与风险匹配，有效节约成本、提高效率，为商业银行提供“经济体检”、“健康咨询”服务，将风险降低到可接受的低水平，辅助管理风险，并为银行实施全面风险管理提供有效的监督和支撑。

（三）重塑“价值角色”，主动融入发展大局

商业银行内部审计要树立监督与服务并重理念，充分发挥“审帮促”作用，围绕重点、热点深入网点基层和业务一线，坚持“实质大于形式”原则，注重收集问题质量以及深层次的管理原因，做好审计进场、离场“两会”沟通交流，引起被审计对象的重视，切实正视问题、主动整改。加强内部审计的顶层设计，科学实施审计计划，创新审计理念和方法，提高审计建议水平，注重业务发展的质量、效益问题，夯实报告质量，为经营层的科学决策提供充实依据，引导银行回归本源，以客户为中心实施经营，从存款、规模立行转向资产、效益立行转变，重塑内部审计的“咨询服务”等高价值角色，为重大决策建言献策，充分发挥内审增值效用、主动融入发展大局。

（四）创新“AI+审计”，推动智慧审计变革

在商业银行数字化的新时代，审计必须加速追赶业务数字化的脚步，加大审计数字化的资金、人才投入，充分利用大数据、云计算、知识图谱、文字识别（OCR）、流程机器人（RPA）等创新技术，跨系统采集多样性的数据、影像、音视频信息，构建覆盖全量业务、全量交易的数据仓库，加强数据并表、汇总、分析，构建证据链、资金链，动态创新审计模型，为现场审计提供“云”服务、“远程”审计与现场审计交互协同。通过人工智能（AI）赋能审计，大大缩短审前准备的时间和效率，提前定位审计对象的问题分布和风险特征，提升大数据审计在审计工作中的比重，将审计专业知识与系统、技术有效融合，全面提升审计队伍的数字化水平，向智慧型AI审计变革。

（五）强化“成果应用”，提高审计资源效能

在审计组织方式上，实施“人员+流程+技术+质量”四位一体的新型统筹和质量考核方式，破除时间紧、人员少、质量不高的长期对立矛盾，盘活内部审计资源，提升审计人员专业能力和综合效率。写好审计“后半篇文章”，减少“重审轻用“的现象，强化责任追究和纪检处罚，将审计成果同步应用在经济责任问责、机构绩效考核、干部画像任用、战略咨询、内外监审联动等多个领域。打破审计发现与审计项目紧耦合关系，实现“一审多果”、“一果多用”，利用信息化手段将审计问题、整改与被审计单位关联，在下一次审计回溯可快速反查，持续加强审计后续跟踪，确保审计问题从管理机制上根源性整改，减少履查履犯现象，多措并举全面提升审计的威慑力和权威性。

来源：2021年度福建省内部审计理论研讨一等奖优秀论文