一、持续审计工作的基本特征
持续审计是全面加强审计监督,落实审计监督“如影随行”的重要举措,具有以下五大基本特征:一是目标的特定性;二是内容的延展性;三是模式的灵活性;四是监督的协作性;五是结果的复制性。
二、持续审计是新时代审计工作的内在要求
面对国家和公司治理对内部审计的高要求,监管政策对内部审计的严要求,银行战略转型对审计工作的价值要求,风险形势对审计监督的前瞻要求,持续审计需强化风险导向下的审计资源配置理念,在推动大数据审计和智慧审计的思路创新及工具利用等方面加快步伐,推动内部审计工作实现六方面转型:一是转变审计重心;二是拓宽监督范围;三是拓展信息边界;四是提升基层赋能;五是前瞻研判风险;六是常态化监督评价。
三、持续审计监督体系构建的思路及方法
(一)建立“1+8+N”的持续审计架构及作业模式
创立“1+8”的持续审计统筹团队
总行审计部遴选专家骨干,组建覆盖基础管理(公司治理)、公司金融、零售金融、理财业务等八大业务领域持续审计统筹团队,统一调度、集约化管理审计资源,围绕大数据审计需求,组织开展审计信息化技术攻关,开展跨条线、跨专业的课题研究,推广持续审计理念、思路及方法,解决审计作业过程中遇到的难点堵点。
组建N个持续审计作业团队
本级专业处室、各审计中心结合日常监督范围,通过“条块结合”的组织模式,成立矩阵式作业团队,下设模型运营团队、数字化能力团队、业务条线持续审计团队及机构持续审计团队等。
持续审计作业模式
一是在审计开展前,统筹团队组织集中分析被审计单位所处的政策法规环境、市场环境、行业背景等信息,合力制订专项审计总体实施方案,明确审计重点内容;对经营机构开展全量数据分析,进行风险“画像”,选定现场核查机构;通过模型批量运行,形成问题清单,并主动推送给各持续审计作业团队,提前组织中心开展查前分析。二是开展敏捷审计,根据下发的疑点数据,有针对性地揭示问题及风险隐患;召开问题讨论会,及时将相关问题分享给相关本级专业处室及审计中心进行风险点“双向验证”,关注区域风险是否在全行具有共振效应。三是审计结束后,各审计中心要结合日常监督的内控风险点,就发现的突出问题进行分析研判,出具对辖区机构的风险分析报告;本级处室进一步结合审计中心的区域风险分析报告及总行相关情况,同步提炼出业务条线的风险分析报告,从而对业务领域专项审计、全行内控评价形成有效支撑。
(二)持续审计重点内容
国家政策及战略执行方面
一方面,梳理研判国家重大政策措施和决策部署,进一步提升审计工作政治性和前瞻性;另一方面,加强对政策措施落地和战略执行情况的审计,及时发现和纠正“有令不行、有禁不止”、不符合工作实际、制约业务发展、阻碍规划落实等方面的问题。
重大风险方面
一是持续关注信用风险防控的效果,定期收集、全量分析不同区域、行业、机构、产品以及各类风险数据的变化情况。二是根据客户的风险特征强化全流程审计,全面分析业务特点、内控状况和风险实质,动态掌握违规操作的新手段、新变化。三是加强重大风险事项的持续跟踪,确保对辖区机构的经营发展和内控风险状况了然于胸。
合规及内控管理方面
持续关注其他监管机构对经营机构检查发现的问题及整改情况,全面收集分析内外部的检查要点,开展重点分析研究,找到审计与监管关注的趋同点,努力实现风险感知预判。
员工行为及舞弊方面
透过业务问题看员工行为,强化对舞弊手段隐形变异、翻新升级等新特征的分析研究;打通三道防线监督合力,持续关注关键环节履职舞弊。
问题整改方面
建立持续审计发现问题“一本账”,提炼、归纳业务条线、经营机构的风险情况,把审计发现问题与审计对象关联起来,动态分析相关责任人整改情况。
(三)强化审计信息化技术应用支撑
强化模型的管理与应用
持续开展规则类模型研发和迭代,提升高阶模型研发能力和场景拓展,在提升审计自身效率的同时,为全行开展贷后管理、防范客户风险劣变等提供线索和支持。
发挥数据资源效能
打造数据整合、信息共享的“企业级”审计作业平台,拓宽数据应用场景,使其能够涵盖主要业务、管理系统数据。通过对不同数据库之间的关联分析,查找业务漏洞、提前感知风险。
搭建持续审计指标监测体系
充分发挥覆盖主要业务领域和重点机构的持续审计团队的作用,及时收集数据指标,形成风险指标评估体系,通过监测指标的异动,了解经营变化及推断由此而生的可能风险隐患,并基于此动态开展审计监督工作。
(四)进一步夯实管理举措
建立持续审计人才培养规划
形成包含人才培养方案、审计作业平台架构、能力认证等数字化转型方案,定向培养持续审计人员运用信息化手段能力,进一步提升数据认知水平、模型研发能力及非现场审计工作占比。
搭建持续审计学习、交流平台
组建专班式虚拟团队,开展金融创新产品、行业热点、数字化审计专题理论及实践研究,加强持续审计先进经验做法、成效成果等的互学互鉴,持续提升队伍专业素质。
强化审计质量控制
按季组织对持续审计团队建设、持续审计工作推进、与监管及分行沟通等的过程管理,以及审计成果、风险分析报告、推动三道防线联防联控等的结果管理,打造持续审计精品工程。
充分发挥考核指挥棒作用
将监管发现问题提前揭示比例、资产质量裂变、舞弊问题发生等作为审计中心考核加减分项;建立审计人员履职档案,形成“审计人员负面清单”,并建立对审计机构及人员“亮黄牌”“亮红牌”的工作机制。
定期开展重检工作
按季度开展持续审计工作重检,检视总结不足,改进审计方法。对于被审计单位受到监管处罚、发生案件或重大风险事件、出现大额不良贷款等情况,以及整改工作过程中发现的审计质量问题,视情况启动重检,并对履职不力的审计人员进行问责处理。
强化审计结果运用
一是与组织部门联动,将持续审计发现问题整改情况纳入干部考核及述职述廉报告和经济责任审计报告。二是与第一、二防线联动,推动与第一、二防线检查计划及检查内容统筹衔接、形成合力;强化审计模型的共建共享和应用,助力提前发现问题并及时解决问题。三是与经营机构合规部、纪委办公室等部门联动,协调审计访谈和日常配合等工作;推动分行纪委动态跟进持续审计发现问题整改进展。
(来源:《中国内部审计》杂志2025年第1期)