導語：如何才能寫好一篇大數據協會工作計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、2019年工作總結

近年來，在互聯網內容不斷革新的新形勢下，網絡安全委員會始終認真貫徹落實各項法律法規的相關要求，結合實際情況，不斷完善網絡安全工作機制，提高基礎管理和專業隊伍技能水平，同時積極開展網絡安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯網接入環境。現將2019年重點工作匯總如下：

1. 強化組織建設，堅決打擊違規網站及違法犯罪行為

過去的一年，網絡安全工作委員會帶頭強化自身組織建設，完善內部管理制度與規范；對有關單位接入網站的備案信息積極核查，緊緊圍繞違法犯罪內容進行監督管理，及時接收并處理違法和不良信息舉報，并積極協助執法機關對涉案網站調查取證。2019年全年，清理違規網站16083個，涉及鏈接2946013條，協助執法單位調查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯網大會、網絡安全競賽等活動

為加快科技創新，發展數字經濟，助推實體經濟與傳統產業數字化轉型，聚焦大數據時代網絡安全、為互聯網發展保駕護航，網絡安全工作委員會積極參加2019河南省第六屆互聯網大會，并在主管部門領導的支持下參與承辦了“安全護航  數創未來”分會；分會場上特邀中國科學院計算技術研究所大數據研究院院長王元卓、北京賽博英杰科技有限公司創始人兼董事長譚曉生、沃通電子認證服務有限公司 CTO王高華、阿里云華中大區安全總監馬睿博、百度安全總經理馬杰、中國網絡空間安全協會副理事長杜躍進等網絡安全領域專家及學者，分別作《大數據驅動數字經濟》、《智能化安全運營，護航數字化未來》《解讀<密碼法>，數據加密保護是重點》《構安全生態，建AI未來》《云安全應用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數據、人工智能、5G等新一代信息技術為核心，以新時期網絡安全為基石，助力企業數字化轉型，構建并全力護航數字經濟時代。

除此之外，網絡安全委員會始終重視并堅持培養技術人才，2019年7月積極參加主管部門組織的網絡安全競賽，并積極為賽場提供場地、設備及網絡環境等，以確保比賽的順利進行。

3. 全力保障國家重要會議和活動安保工作

網絡安全工作委員會積極開展安全教育學習工作，組織相關單位學習安全相關的法律法規，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內容傳達到相關負責人，以確保安保工作的落地與執行。除此之外，安保期間相關企業單位專設專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網民的網絡安全技能仍需提高

自《網絡安全法》普及以來，明顯感覺到網民的網絡安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術人員或技術人員能力達不到要求，導致即使知道網站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎上，增加一些基礎安全防范技能方面的內容。

三、2020年工作設想

當下，隨著《網絡安全法》的普及，網民對打擊網絡有害信息和不法行為的呼聲更為強烈,尤其是數據泄露、釣魚網站等詐騙事件的頻發，維護網絡安全已是迫在眉睫、刻不容緩。基于此，2020年將從以下幾個方面開展網絡安全工作：

1. 做好自我規范，加強組織溝通

委員會將繼續完善組織建設，通過組織會議、行業沙龍等形式為會員單位創造更多的交流機會，集中發揮各會員單位的優勢，共同促進我省互聯網行業健康，共同參與維護我省網絡安全。除此之外，委員會始終堅持“堅決打擊違規網站及違法犯罪行為”的決心，聯合各成員單位，對發現可疑線索及時上報主管部門，并積極協助其鎖定證據。

2. 堅持投入，大力培養技術人才

2020年委員會將繼續強化網絡安全隊伍建設，完善網絡與信息安全專業的學習、培訓及考核平臺；并積極組織相關單位參加各項網絡安全技能大賽，切實提升網絡安全保障能力和水平。

3. 做好重要時期的網絡安全保障工作

2020年，國家網絡安全宣傳周將在鄭州舉辦，網絡安全工作委員會將全力領導各相關單位各盡其責，充分發揮“警務室”等機構在政企間的橋梁作用，共同為該活動做好準備工作，。

最后，委員會將牢記宗旨，通過組織網絡安全培訓、競賽、行業會議及專項安保等多種工作方式，積極推進網絡安全工作的順利進行；加快科技創新，助推實體經濟與傳統產業數字化轉型，爭取在2020年將我省網絡與信息安全工作再上一個新的臺階。

篇2

【關鍵詞】ITSSIT運維 IT服務 整體運維

1 引言

隨著國家電網“十二五”信息化建設落幕，其信息化建設核心是致力于打造新一代集團企業級信息系統，推動信息化與工業化融合發展，最終建成信息化企業。整個“十二五”期間，信息化建設朝著“覆蓋面更廣、集成度更深、智能化更高、安全性更強、互動性更好和可視化更優”的方向上闊步向前。整整5年的信息化大建設后，留給我們更多需要思考的是“如何有效的利用信息化建設的成果，如何讓這些成果保值、增值？”。處于大建設向大運維轉變階段，我們只有把所購買的設備，搭建的應用系統管理好、維護好，確保其安全穩定的運行，才能保障建設成果保值、增效。鑒于此，引進和吸收科學、先進的IT運維方法論，并構建合理、有效的適用于電力行業的IT運維體系顯得尤為重要。

ITSS（Information Technology Service Standard，信息技術服務標準）是我國自主研發的IT服務標準庫，它借鑒了ITIL、ISO20000、COBIT等國外各種先進的IT服務管理理論，集合我國各類IT服務企業的最佳實踐和資深IT服務專家的智慧，覆蓋IT服務咨詢評估、系統集成、運行維護和服務運營等各類IT服務類型，是充分適合我國IT發展現狀的先進IT服務管理理論。實踐證明，ITSS理論的良好應用可以幫助企業對IT服務的人員、資源、技術和過程等服務要素進行良好的規劃和管理，不僅有利于企業提供規范和優質的服務，進而提高客戶滿意度，還有利于企業規范服務工作流程，降低IT服務成本，提高經濟效益，有效提升IT服務人員的工作能力，從而提高企業和個人IT服務的綜合能力。

本文將詳細介紹ITSS在某電力企業整體運維中的應用，闡述了ITSS與整體運維模式有效結合所產生的“火花”效應。

2 當前電力企業ITSS的應用情況

ITSS―信息技術服務標準，是在國家工業和信息化部、國家標準化委的領導和支持下，由中國電子工業標準化技術協會信息技術服務分會（簡稱：ITSS分會）研制的一套IT服務領域的標準庫和一套提供IT服務的方法論。2013年全國開始開展《信息技術服務運行維護第1部分：通用要求》符合性評估工作，并于當年7月19日公布第一批通過符合性評估的企業名單。截止到當前，全國共有230家企業獲得符合性評估證書。

2014年，隨著國家電網公司對信息服務廠商服務能力的重視，致力于服務國家電網公司信息化運維的企業也不斷通過各種途徑提升自己IT服務能力，被業界普遍認可的ITSS標準無疑是制勝法寶。國家電網重要IT服務廠商東軟集團、國網信通億力科技、湖北華中電力科技公司、安徽南瑞繼遠軟件和山東魯能軟件技術等多家企業先后通過了ITSS認證。實施并獲得ITSS認證的企業均指出：ITSS是符合我國國情的IT服務標準方法論，通過實施ITSS，有助于企業提升IT服務質量、優化IT服務成本、強化IT效能，以及降低IT服務風險等。

3 基于ITSS的整體運維體系建設

本文以國內一家致力于服務電力企業的IT公司為例，集中闡述ITSS體系的整體建設過程及應用情況。

3.1 案例背景

2011年，該公司開始為電力行業用戶提供運行維護服務。目前承擔了某網、省電力公司IT整體運維服務業務，服務對象涵蓋直屬單位和地市電力公司，服務內容包括基礎環境、應用系統、桌面和服務臺、網絡、主機、存儲、數據庫、安全和整體運維管理，以及通過基礎服務衍生出的增值服務、個性化服務等。隨著運維服務業務的飛速發展和業主單位對服務的要求不斷提高，該公司也意識到提升運維服務能力的重要性。

2012年底，該公司開始組織學習ITSS，2013年7月正式導入ITSS服務管理體系，2014年11月通過現場符合性評估，2015年12月答辯，2015年1月獲得ITSS符合性證書。

3.2 體系建設目標

建立基于ITSS的整體運維體系，探索集中的IT服務及管理模式，梳理、規范運維服務流程，優化資源配置和運維服務隊伍，強化整體運維經濟優勢。

3.3 建設過程

ITSS《通用要求》實施前，該公司特別成立了領導小組和實施小組，領導小組組長由公司總經理擔任，實施小組組長由運維業務分管領導擔任。領導小組主要負責決策指導、資源協調、成果評估、檢查和考核等。實施小組主要負責ITSS體系建設、實施和完善等。

實施分四個階段，分別是現狀評估和需求調研、規劃設計、建設實施和優化改進。

3.3.1 現狀評估和需求調研

ITSS體系建設、實施小組首先通過問卷調查、訪談、材料分析以及管理體系評估等方式對公司IT服務管理體系現狀進行調研，除此之外，小組還就相似的外部單位相關成功案例進行分析，總結出具有參考價值的經驗。其次是對公司IT服務管理現狀評估結果進行分析和評價，對比最佳實踐和國際標準，從人員、資源、技術和過程四個方面提出相應的改進建議。同時，根據業務需求，在診斷報告中還對各改進項進行優先級排序，對改進方法和成本績效進行說明，作為管理決策和總體規劃的參考。

3.3.2 規劃設計

規劃設計前，組織各參與體系建設方開展ITSS理論和最佳實踐專項培訓，確保有關各方對ITSS標準足夠認知和理解，為整體規劃設計的成功奠定基礎。規劃設計階段主要包括人員管理、資源管理、技術管理、過程管理等程序流程和整體運維模型設計。

3.3.3 建設實施

本過程首先制定詳細實施計劃，建立運維體系組織架構并確定職責，其次是制定體系文件，體系文件建立主要包括以下幾個方面：

（1）整體運維服務能力管理。編制整體運維服務管理手冊，對服務能力進行整體策劃；制定年度IT整體運維服務管理計劃，要求每個季度對年度計劃進行跟蹤，形成季度報告，對不符合項提出整改計劃和措施，納入下一季度工作計劃，持續改進；

（2）人員管理。制定人員管理、崗位結構和人員的知識、技能、經驗、安全意識等方面的管理機制，以確保公司提供運行維護服務的人員具備應有的能力，確保故障響應、問題解決和成果交付可控；

（3）資源管理。整合資源，搭建IT整體運維管理平臺，建立集中式服務臺、知識庫和備件庫；

（4）技術管理。通過制定運維技術管理制度，確保公司能根據客戶要求或技術發展趨勢，具備發現和解決問題、風險控制、技術儲備以及研發、應用新技術和前沿技術的能力；

（5）過程管理。建立服務級別管理策略和流程，并根據服務類型制定標準服務級別協議模版（SLA、UC、OLA），建立事件、問題、配置、變更、和信息安全管理策略與流程，定義相關代碼，制定各類模版。

3.3.4 優化改進

通過對體系建設成果進行3個月的試運行，對新體系的執行效果和標準符合性進行驗證，通過內部審核和管理評審發現不符合項，采用PDCA的持續改進方法，對發現的不符合項進行持續改進。如圖1所示。

4 應用成效

4.1 轉變服務模式，分散式向集中、整體運維的轉變

搭建基于ITSS整體運維模型，將基礎環境、設備、安全和軟件運行維護整體按照統一的制度、規范和流程進行管理；研發IT整體運維管理平臺，將事件、問題、變更等過程納入統一化管理，并建立集中式服務臺，知識庫和兩級備品備件庫和運維人才專家庫，整合并優化資源配置，同時，運維業務數據的集中更便于對整體運維服務指標的分析，從而完成由粗放管理向精細管理、從單項優勢向整體優勢、從運行管理向全生命周期管理的轉變，為用戶提供了“管家式”服務。如圖2所示。

4.2 提升了IT服務質量，提高了客戶滿意度

制定56個過程文件，涵蓋服務級別管理、服務報告、事件管理、問題管理、配置管理、變更管理、管理、信息安全管理等八個方面，固化過程，規范做事，并借助運維服務工具實現過程管理流程化、可視化，服務質量的提升得到了有力的保障，從而提高了客戶滿意度。如圖3所示。

4.3 優化資源配置，提高資源利用率

建立集中式服務臺，實現服務需求統一響應、服務任務統一分配、服務資源統一調度、服務質量統一監控。搭建兩級備件庫、知識庫和運維人才專家庫，現場級和公司級備件庫很好的支撐了備品備件更換和硬件故障處理效率，節約了運維成本；知識庫共入庫條目2246條，2014年總訪問量已超過10000次；專家人才庫的建立，有效拓寬了用人選人視野，防止人才斷層，提高了資源利用率。

4.4 提高了運維服務團隊的能力和水平

人員方面，從人員管理制度建設、人員崗位設定、人員的知識、技能、績效考核等對團隊進行全方位管理。每年年初制定人員儲備機制，關鍵崗位設立AB崗（AB崗互備），建設崗位與運維崗位輪崗；培訓方面，按照培訓計劃有針對性的開展培訓工作，培訓內容覆蓋ITSS整體運維體系架構、專業技能、服務能力提升、工具使用等。

4.5 推動了運維技術的研發和應用

IT整體運維管理平臺的研發和應用，提高了運維實施的工作效率和質量，大大降低了運維成本。運維管理平臺研發的投入產出，極大地鼓舞了IT運維服務組織，推動其投入人力和技術力量，做好運維服務新技術的研發和應用，使運維服務技術要素逐步實現體系化和規范化。

5 結語

隨著國家電網公司“十三五”信息規劃工作的開展，電力企業信息化建設將進一步加快步伐。系統智能化、大數據和云的使用，對信息運維服務工作提出了更高的要求，建設具有電力企業特色的、滿足電力企業信息運維管理需要的運維服務體系，是電力企業實現戰略發展的必由之路，具有很高的現實意義和深遠的影響。為了和國際接軌，為了向國家標準靠攏，我們要走的路還很遠、很遠。

參考文獻

[1]GB/T 28827.1-2012 信息技術服務運行維護第1部分：通用要求.

[2]ITIL Version 3 Service Design.

[3]國家信息技術服務標準工作組.論ITSS的實施[Z].信息技術與標準化，2011.

[4]劉億舟.中國IT服務管理指南（第二版）-實踐篇[M].北京大學出版社，2012.

[5]國家信息技術服務標準工作組.中國信息技術服務標準（ITSS）白皮書.

作者簡介

宋藍云（1973-），女，湖北潛江人，工程師，計算機軟件開發及應用專業，從事電力行業IT運維服務相關工作，1998年至今任職于湖北華中電力科技開發有限責任公司。

吳傳強（1984-），男，湖北武漢人，高級項目經理，計算機軟件開發及應用專業，目前從事電力行業IT運維服務相關工作，2008年至今任職于湖北華中電力科技開發有限責任公司。

篇3

【關鍵詞】商業銀行；內部審計體系轉型；研究

一、商業銀行內部審計體系轉型的理論基礎與國際經驗

（一）基本定義商業銀行內部審計是指在董事會的領導下，以獨立機構和專職人員為基礎，以相關法規、制度為依據，運用專業化審計技術和規范化審計流程，針對銀行內部控制有效性及風險治理狀況所進行的客觀的監督、評價和確認、咨詢活動,是銀行全面風險管理體系的重要組成部分。商業銀行內部審計體系是商業銀行為保證內部審計活動順利開展而提供的相關體制、機制、制度和各種工作要素的整體，包含內部審計的管理體制、工作職能、運行機制、工作標準、工作流程以及審計技術、人員保障等有機組成部分，涵蓋了內部審計從管理、思路到執行、運作的各個方面。本文所指的商業銀行內部審計體系轉型，是商業銀行為提高內部審計效能，所采取的一系列改革、創新、調整措施，是一項綜合型的系統工程，對保障商業銀行內部控制有效性、加強全面風險管理將產生重要影響。（二）商業銀行內部審計體系轉型的理論基礎1.轉型經濟學在關注國家、社會和文明發展轉型的同時，也強調微觀經濟主體在發展中要注重轉型和改革。轉型經濟學是20世紀80年代末90年代初，適應前蘇聯和東歐各國經濟轉型需要而發展起來的經濟學研究學科，雖然其研究對象主要為體制的轉型、國家或社會的轉型以及文明的轉型，但作為一門綜合性學科，其理論涉及經濟轉型過程中的各種具體經濟問題，包括企業的轉型與改革，并把企業轉型的研究領域涵蓋到企業產權改革、績效改革、組織結構、激勵機制等一系列重要問題。當前我國經濟正經歷著市場化、現代化和國際化的深刻轉型。商業銀行作為金融企業的一員，要在經濟新常態和信息化潮流中生存和發展，同樣需要推行自身的市場化、現代化和國際化轉型，而一個適應銀行新的發展戰略和風險控制狀況的內部審計體系，對保障商業銀行轉型目標的實現非常重要。因此，商業銀行內部審計體系的主動轉型，是商業銀行深化改革，實現健康可持續發展的必然選擇。2.全面風險管理理論強調企業有效識別和管理風險應覆蓋企業各項活動的全過程。2004年4月，美國執業會計協會下面的柯恩委員會頒布《全面風險管理框架》（ERM框架），提出企業要確定自身的風險偏好，并有效識別和管理可能影響其發展的潛在風險，保證既定戰略目標的實現，而對風險的管理應包含從戰略制定到各項活動的全過程①。ERM框架適用于各種類型的企業或機構的風險管理，是貫穿整個組織的持續性的過程，用以識別、評估并確定如何應對及報告影響組織實現目標的機遇和威脅。商業銀行是經營風險的特殊企業，發展中面臨戰略風險、信用風險、市場風險、操作風險、國別風險、科技風險、聲譽風險等諸多風險，且在社會深化轉型的過程中，所面對的風險的復雜化和聚集化程度也大幅上升。商業銀行實施內部審計體系轉型，促進內部審計與轉型發展戰略相適應，有助于商業銀行構實施有效的全面風險管理，保障戰略目標的達成。3.銀行再造理論強調銀行要對傳統流程進行重新思考和設計，提升銀行的整體的競爭力。20世紀90年代，美國管理學家邁克爾•哈默和詹姆斯•錢皮提出企業再造理論，認為企業應以一種再生的思想對自身進行審視以打破原有分工理論的束縛，推崇流程導向。1994年，保羅•阿倫的《銀行再造———存活和興旺的藍圖》一書，將企業流程再造理論引入銀行業，認為銀行流程再造是“圍繞流程核心的再思考和再設計，目的在于實現成本、質量、反應速度等組織績效方面的巨大改變②”。銀行再造的核心是通過對銀行傳統流程系統的審視和重構，調整經營策略，改變銀行績效，提升銀行的整體競爭力。我國商業銀行要參與國際、國內金融業競爭，必須將西方銀行再造成果與我國實際相結合，通過開展具有自身特色的銀行再造，提升整體競爭力。在商業銀行流程再造中，風險的表現形式也會發生新的變化，必然要求建立新的內部審計體系，來幫助商業銀行實現有效的內部控制，這也是商業銀行加強全面風險管理的必然選擇。（三）國外商業銀行的內部審計經驗國外先進商業銀行的內部審計普遍獨立性強，重視審計方法和技術的完善，同時十分重視審計人員的培養和選拔。根據巴塞爾委員會對國外商業銀行內部審計經驗的調查總結，國際銀行內部審計工作正在出現一些新的趨勢③：以往對于財務審計工作及財務信息可靠性和完整性的評價職責逐漸轉由注冊會計師等銀行外部審計師來履行，內部審計的作用則是為外部審計師財務報告審計工作提供支持；對法律和監管要求的遵循情況評價職責逐步轉向由獨立的法律和合規職能部門來履行；首席審計執行官的主要任務在于提高內部審計部門的質量和效率，包括提高審計師的專業性以便更好地跟蹤那些被審計活動，強化內部模型的審計和評估，以及更加重視風險為本的審計，以提升內審部門的質量和效率。國外先進商業銀行的以下經驗也很重要：1.必須建立良好的公司治理結構，提升審計獨立性。內部審計是公司治理的重要控制和監督力量，而公司治理則為內部審計提供了控制環境和制度基礎。先進商業銀行的董事會普遍高度重視內部審計工作，設立專門的審計委員會，通過垂直化管理的審計組織體系，實現內部審計機構與被查機構利益的完全分離。內部審計部門直接對董事會負責，確保獨立的人、財、物等審計資源配置權。同時，可以參與到商業銀行經營管理的各個方面，保證了內部審計工作的獨立性。2.必須調整內部審計導向，改進審計方法和技術。當前，國外先進商業銀行的內部審計已經實現向風險導向型審計思路的轉型，大多以內部控制評價為基礎，針對重點業務或內部控制系統風險開展審計，在審計工作中注重推行風險管理理念，同時也通過有價值的TimesFinance2017年第01期中旬刊（總第648期）時代金融TimesFinanceNO.01，2017（CumulativetyNO.648）Times建議，幫助銀行提高價值創造。在審計手段上，非常重視電子化建設，通過運用現代化信息技術，提升審計工作的效率。3.必須重視人員綜合素質，打造專業化內部審計隊伍。國外商業銀行一般會通過強化內部審計人員的培訓及后續教育等手段，保證內部審計人員具備專業勝任能力。隨著銀行業務復雜化程度的提高，全面風險管理的要求越來越高，商業銀行應該保證內部審計人員具備寬泛的知識結構和豐富的經驗，以保持風險識別的敏銳力。同時，也要想辦法增強內部審計人員考核、激勵制度的針對性，以維護審計隊伍的工作積極性。

二、我國商業銀行內部審計體系存在的問題與轉型必要性

我國商業銀行內部審計工作由最初的合規審計、舞弊審計發展到現在的風險審計、管理審計、信息化審計，經歷了漫長的發展階段④。但國內商業銀行開始重視并設立獨立的內部審計機構，是在1995年《審計法》頒布之后，時間并不長。2006年，銀監會《銀行業金融機構內部審計指引》出臺，商業銀行內部審計的專項法規才真正確立。隨著銀行公司治理機制的日益健全，內部審計在商業銀行全面風險管理中的地位更加重要。當前，在我國經濟深化轉型的大背景下，各銀行紛紛加快改革創新步伐，所面臨的各類風險更加復雜，而內部審計體系在運轉過程中，也暴露出越來越多的缺陷和問題，影響了風險的防范和控制。（一）內部審計體制不健全，審計獨立性和權威性缺乏很多商業銀行在向現代化商業銀行轉型的過程中，由于治理結構不合理，對內部審計的職能定位不清晰，內部審計體制不健全，審計獨立性和權威性未能得到保障。一方面，部分商業銀行管理層對內部審計工作的重要性缺乏正確認識，認為內部審計部門不直接參與利潤和價值的創造，沒有必要配備充足的審計資源，有的內審人員與被審計單位之間甚至存在利益依附關系，難以保證審計的獨立性。另一方面，部分商業銀行的內部審計體系還未完全實現董事會垂直、獨立管理，缺乏相應的審計資源分配權限，無法獲得被審計單位的有效配合，內部審計的權威性無從保障。（二）內部審計職能履行不充分，審計考核機制不健全由于我國商業銀行內部審計起步較晚，發展進程緩慢，加之外部經濟環境因素的影響，當前，仍有很大一部分商業銀行內部審計還主要停留在數據真實性審計、合規性審計階段，以履行監督檢查職能為主，而對內部審計的咨詢服務職能重視不夠，與國際銀行業當前盛行的風險導向審計理念差距明顯。同時，我國大部分商業銀行審計人員參照中后臺人員進行考核和發放薪酬，普遍未建立獨立的薪酬績效機制，造成人員考核與日常審計工作脫節，影響了審計隊伍的穩定和審計效能的發揮。（三）內部審計制度體系不完善，審計標準流程不規范很多商業銀行內部審計制度不系統、不完善，未形成健的內部審計制度體系；在日常審計工作中，審計人員主要依賴經驗總結來制定下一步審計方案，審計工作底稿不統一、問題詞條不規范，未能形成規范化的審計工作流程和審計標準，審計工作的隨意性較強。參差不齊的人員素質和審計具體操作中較大程度的隨意性直接影響了審計工作的效率和質量。（四）內部審計技術落后隨著信息化和大數據時代的來臨，國內商業銀行紛紛加強數據化信息技術的運用，加快建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統，推動實現數據標準統一、信息系統整合，提升經營管理工作的信息化。但這些信息技術并沒有深入、有效地運用到內部審計體系。很多商業銀行的內部審計部門還沒有建立獨立的系統數據獲取渠道，以實現對運行數據的快速收集和整理分析，還沒有建立專門的審計模型和審計系統以實現對風險的準確揭示、預判和對其形成原理、發展趨勢的分析，造成信息系統內的數據被大量閑置、浪費，影響了內部審計工作的質量與效率。（五）內部審計人員力量薄弱目前我國大多數商業銀行內審人員的占比為1%左右，國外商業銀行一般為5％，而中國人民銀行則曾經發文，要求銀行類金融機構內部審計人員達到員工總數2%⑤。同時，由于很多商業銀行對內部審計工作不重視，在審計人員的選拔、培養方面沒有嚴格要求，造成審計隊伍所需要的復合型人才嚴重缺乏，員工知識結構單一，專業勝任能力弱，而培訓機制的不健全，和獨立考核、激勵機制的缺失，讓這一問題遲遲得不到解決，與銀行發展需求形成較大差距。（六）內部審計的質量控制與成果運用不足很多商業銀行內審部門仍采用傳統的手工化審計工作方式，未建立專業化的內部審計計算機平臺，在審計預警、審計管理和審計作業分析等時效性上存在明顯滯后。審計管理工作沒有相應的信息系統進行固化，在對審計資源的統籌配置上較混亂，難以實現對審計項目節奏的實時有效控制，同時，在審計結果、審計建議的跟蹤督辦等方面也不及時，不利于與被審計機構間加強溝通交流，影響了審計成果的運用，有可能消弱內部審計的價值增值作用。商業銀行的內部審計體系轉型，既是在我國經濟深化轉型大背景下，銀行應對整體經濟市場化、現代化、國際化轉型的客觀需要，也是銀行克服現有困難和不足，充分發揮內部審計作為銀行第三道風險防線的重要作用，積極提升內部控制有效性，加強全面風險管理能力，推動銀行再造工程的重要措施，對于提升銀行綜合競爭力有著非常重要的意義。

三、成都農商銀行內部審計體系的轉型實踐

成都農商銀行由原成都市農村信用合作聯社改制而成，于2010年掛牌開業，2011年引入戰略投資者，注冊資本100億元，2015年末資產規模達6400億元。作為一家在西部特大中心城市成立的股份制商業銀行，該行近年來發展迅速，資本規模和資產規模位居全國農商銀行系統前列，以其為樣本，研究我國商業銀行特別是中小商業銀行內部審計的轉型問題，有較強的借鑒意義。從2012年以來，該行按照董事會的要求，加快內部審計體系轉型步伐，在管理體制、組織架構、管理模式、審計職能、技術手段、考核激勵等方面實施了一系列改革和調整，取得了明顯的成效。（一）確立轉型目標———建立“集中化、垂直化、標準化、精細化、專業化、信息化”的現代內部審計體系1.集中化、垂直化。是指依靠內部審計機構的集中、垂直管理對內部審計資源和工作加以統籌，通過規范化的內部審計體制機制實現內部審計資源的集中管理、充分整合，充分挖掘、有效運用內部審計潛力，提升審計效能。2.標準化、精細化。是指通過構建標準化的內部審計制度體系，規范工作流程，明確審計人員的工作職責、作業標準和管理要求，加強對審計工作的全流程管理，實現各項管理要求的標準化、精細化。3.專業化、信息化。是指依托銀行開放、智能、互聯的數據信息平臺，通過信息系統和技術工具的使用，實現對銀行經營管理信息的全方位獲取、整合、應用和共享，提升審計發現能力，擴展審計覆蓋范圍，實現審計效率與質量的大幅提升。（二）確定轉型思路———以風險為導向的增值型審計有了轉型目標，如何確定轉型思路便成為轉型的關鍵。成都農商銀行在深入研究國際內部審計的內涵變遷與發展趨勢之后，決定推行以風險為導向的增值型審計，即將風險控制和增加價值作為評價內部審計轉型成效的終極目標。1.貫徹風險導向型審計理念。風險導向審計是審計人員以規避、控制和防范審計風險為出發點，對審計風險進行系統分析、研究，確定多樣化的審計戰略的一種審計思路。內審部門通過風險識別，幫助管理部門規避風險，采取正確的行動來防止高級管理層。該類審計是以對風險的系統分析為出發點，對企業風險管理和內部控制制度的完整性與有效性進行獨立的評價⑥。它是較之財務審計和合規審計更為先進、科學和全面的風險審計。2.實施增值型內部審計。商業銀行的目標是價值最大化。內部審計作為商業銀行內控管理工作的一部分，雖然不直接參與經營活動，但可以通過提出有價值的審計建議，幫助銀行降低風險，規避資時代Times2017年第01期中旬刊（總第648期）產損失，增加獲利機會，從而幫助商業銀行增加價值創造。增值型內部審計通過大力拓展高增值的審計業務，形成有價值的審計結論和建議,幫助組織增加價值，它以利潤中心作為自身定位，既記錄耗費的成本，又衡量和記錄為組織增加的價值⑦。將增值型審計作為內部審計體系的轉型方向，有利于提升內部審計價值，在幫助銀行防風險的同時提高盈利水平。（三）轉型實踐———持續深入的系統工程根據確立的轉型目標與基本思路，幾年來，成都農商銀行內部審計體系在轉型過程中采取了一系列持續深入的工作舉措。1.組織開展內部審計垂直化改革，建立垂直化的組織體系和報告路徑。歷時半年，完成職能上收與人員分流，于2012年6月底全面完成內部審計垂直化管理體系建設。內部審計垂直化管理后，取消了郊縣支行的稽核審計部，而在總行直屬的稽核審計部下設直屬室和片區審計中心，統一對總行職能部門和各分支機構開展審計活動，并定期、直接向董事會匯報工作。內部審計體系包括審計制度及流程建設、人事任免、薪酬福利、工作計劃以及績效考核等均由總行統一管理，凸顯了內部審計工作的獨立性。2.通過實施確認咨詢服務，強化審計監督服務職能。按照“以風險為導向的增值型審計”工作思路，大力拓展內部審計職能。通過經營情況審計，反映各機構和相關業務的經營狀況及風險控制情況，為管理層加強管理、優化決策提供參考；配合機構建設需求，開展相關人員經濟責任審計，為機構發展與人員任用提供支持；配合內控體系建設需要，開展各領域專項審計，著重從內部控制的健全性和有效性進行評價并提出建議，促使內部控制更加完善。這些審計不僅確認了問題，強化了監督，更提出了改進建議，經過良性溝通與合作，促進了被審計對象的價值創造。3.通過開展績效薪酬改革，建立現代化的內部審計機制。在轉型的過程中，同步開展了內部審計績效薪酬改革。一是根據銀監對內部審計人員薪酬不低于全行平均薪酬水平的制度規定，將內部審計人員從后臺部門人員的360度常規考核改為獨立的考核機制，使做出實績的審計人員薪酬水平得到提升。二是研究制定了審計人員績效考核標準，從工作過程、質量、成果、執行力和紀律等多個維度對審計人員進行綜合考評，同時完善審計人員激勵、晉升、評估機制，提升了審計人員的工作積極性。4.完善內部審計制度體系，梳理規范內部審計工作流程。按照“標準化、精細化”的管理要求，推動內部審計制度建設與流程規范。一是按審計管理制度、案件防控制度、責任追究制度三個維度完善制度體系，建立新的審計工作標準；二是梳理審計工作流程，制定《內部審計實務準則》，統一計劃、立項、準備、實施、報告、終結、檔案管理等流程規定；同時制定審計人員行為規范，強化對審計人員的行為約束；三是制定項目時限管理、整改跟蹤、審計費用管理、員工績效考核等規范性文件，強化審計效能管理；四是在現場審計中推行“三級復核制”、審計組長負責制等規程，完善了責任機制。5.改善內部審計方法，提升內部審計技術。一是強化對高風險業務的審計力度，持續關注重點領域、重要業務、重點環節，形成對主觀故意、弄虛作假等嚴重違規行為持續有力的監督效應。二是設立非現場審計室，通過非現場經營數據抽樣采集、分析技術的應用，建立非現場審計分析模型，為現場審計提供信息參考，提高現場審計的效率。三是建立風險監測模型并定期對重要業務領域開展監測分析，就發現的風險點和疑點有針對性地開展實地調研及審計，挖掘揭示了大量借名貸款、搭橋貸款、多頭授信、抵押物懸空、資產流失、與客戶發生資金借貸等隱蔽性較強的問題，有效釋放了潛在風險。四是重視對董事會的審計工作匯報，加強與高級管理層和被審計單位的審計溝通，推動問題整改和風控措施的落實，并實時開展后續審計工作。6.加強審計人才選拔培養，提升審計隊伍的整體素質。一是以垂直化建設為契機，在原有內部審計隊伍中全面開展考試、考核和崗位競聘工作，對人員進行優選與崗位調整。二是在行內、行外同步開展招聘工作，補充高素質的專業人才。三是持續抓好人員培訓。推行“周培訓-季度專題培訓-年度集中培訓”的遞進式培訓機制，提高員工審計能力。四是以項目質量控制為基礎，通過審前培訓、以老帶新、審后總結等辦法幫助員工積累審計經驗。五是鼓勵員工考取各種資格證書，通過專門的激勵制度對員工自學行為進行獎勵。7.建設推廣稽核審計及風險預警系統，搭建現代化的審計工作平臺。成都農商銀行內部審計部門垂直化管理后，即啟動了稽核審計及風險預警系統建設工作，并于2014年推動該系統投產上線。該系統的上線，為內部審計工作搭建了一個具備大數據處理能力的集信息采集、數據處理、風險預警、作業控制和績效考核等功能為一體的服務平臺，大大提升了審計工作的專業化水平。該平臺實現了對主要風險的持續監測，能夠為現場審計高效挖掘風險信息提供技術支持。同時，該平臺也是現代化的審計工作管理平臺，通過建立項目管理功能菜單，實現審計作業的流程化管理，還能以圖表方式展現全行主要經營管理指標，可以直觀地為高級管理層提供動態經營信息。8.健全審計管理體制機制，加強審計質量控制。一是加強審計管理體制機制建設。成立審計執委會，定期或不定期就重大事項集中審議；建立審計計劃管理機制，按年、按月控制審計布局，促進審計資源的有效配置；堅持每周集中匯報項目進度，督導工作進程；建立重點項目督辦機制，強化對項目質量的把控。二是重視對審計結果的運用。通過下發審計意見書、建議書，督促被審計對象全面掌握審計結果，徹底整改存在的問題；通過開展整改專題培訓、收集責任人整改承諾書、制定整改進度跟蹤表和典型性違規問題通報等方式，督促被審計對象務實有效地落實整改措施。良好的溝通、嚴格的整改，有利于鞏固審計成果，確保實現控制風險、增加價值的目的。

四、商業銀行內部審計轉型經驗及啟示