党的十九大报告指出，发展转型阶段应加快转变发展方式，优化经济结构，转换增长动力，坚持质量第一、效益优先，以供给侧结构性改革为主线，以习近平同志为核心的党中央综合研判世界经济形势、着眼我国经济发展全局作出的战略决策，是推动经济转型升级、社会健康发展的根本之道。在经济发展迅速的情况下，审计如何发展、如何适应高速发展的经济环境，都值得思考。在党的十九大精神引领下，将内部审计工作放到中国特色社会主义新时代的大背景下思考和谋划，自觉服务党和国家监督体系之中，建立健全内部审计管理体制，促进组织强化监管、完善治理，从而推动新时代内部审计的创新发展。新疆喀什农商银行的内部审计工作在探索中，以中央改革审计管理体制及成立审计委员会为引领，注入新思维、新动力，在“法治金融建设年”“制度执行力提升年”“合规文化建设年”三个主题年活动下，弘扬“三种精神”，不断接力打造风险防范“不敢犯”“不能犯”“不想犯”三道防线。

    内部审计的新思维、新导向

    内部审计的指向由单一方式转向多元化视角。内部审计初期是为了组织更好的管理，是内向型管理审计。近年来，随着经济社会的发展，科学技术的进步和组织结构变化，内部审计在组织中迅速提升，从过去帮助组织管理，转为服务组织的所有利益相关者并提供战略决策依据。基于为所有利益相关者服务的需要，治理审计概念顺应而生，喀什农商银行内部审计也从内向型管理审计转向为组织决策进行审计并提供依据的外向型管理审计。以增值为目标、内部控制为中心、风险为导向的现代管理审计成为内部审计的显著特征。自2014年起该行就全力打造流程银行建设，至2016年流程银行建设初具规模，建成了内部《内控合规风险管理系统》。经过近3年来对流程银行建设的不断创新、持续创造、逐步更新，使得员工的制度执行力、合规生产力都有了较大的提升和改观，内部审计也作为风险防范的“第三道防线”在流程、制度评价及内控防范监督上发挥积极作用。

    创新内部审计组织方式和技术方法。战略导向的内部审计，需要创新内部审计组织方式和技术方法，以审计的本质为逻辑起点，科学定位内部审计功能，在帮助组织完善制度过程中，释放审计权力，与其他监督部门或二道防线人员合作，与外部审计和监督主体合作，开展协同审计，走出在“无所作为”和“无所不为”之间摇摆的困境，充分提高审计效率，重塑内部审计的价值模型，真正实现审计有作为才会有地位。为此，要强化内部审计在组织决策中的咨询服务功能，从结果导向的审计模式，转向过程导向与结果导向并重，审计人员要在提供组织科学决策、优化制度、预防风险等方面发挥积极作用。2016年5月喀什农商银行作为新疆首家农商银行成功挂牌新三板，近两年来，按照全面风险管理、独立性、协调与效率的原则，建立立体化合规管理架构，培育“合规就是效益，合规创造价值”的风险管理文化，通过连续两年的流程银行再造及明确各管理条线的职责分工，通过自控、互控、监控等防控风险措施，实施主动管理各层面、各业务的信用风险、流动性风险、市场风险和操作风险等各类风险。该行逐步建立健全合规与审计联动的全面风险管理体系，及时识别、计量、评估、监测、报告、控制或缓释信用风险、流动性风险、操作风险等各类风险；借鉴内地发达地区商业银行风险管理模式和运行机制，按照“扁平化、矩阵式”的思路在风险管理条线实施改革，风险管理总体架构分“上层架构”和“基层架构”两个部分——上层架构由董事会、监事会、高级管理层组成，基层架构由“三道防线”组成，即各有关职能部门和业务单位为第一道防线，风险管理职能和经营管理层下设的风险管理委员会为第二道防线，内部审计部门和董事会下设的审计委员会为第三道防线。

    内部审计科学发展的几点认识

    解决内部管控问题，处理好对事与对人的关系。企业要持续发展，合法合规经营是前提，各个层次都要遵守。目前，在整改和提高方面，存在“两多两少”现象——对事多、对人少，对基层多、对上级少。从公司层面来看，对以往审计发现问题的处理和整改，往往是就事论事，缺少深层次和全面系统的分析，缺少相关单位、部门深入的剖析。因而也缺少从跟本上解决问题的长久思路和措施、方法，这是导致屡查屡犯的重要原因之一。与此同时忽略了对人的因素的查找和研究。总的来说，有的问题确实是客观原因造成的，有的问题与人的因素直接相关，在主观与客观上均应深入分析，客观地评价问题原因，客观地评价人员的责任，公正处理。

    解决能力问题，处理好审计团队发展与个人成长的关系。团队的建设与发展始终是组织建设的一个重点问题。而在团队发展的同时，个人也要成长，二者是相辅相成、相互促进的关系。因此要处理好团队发展与员工个人成长的关系，使二者协同前进。

    注重内部控制有效性和执行力的提升。要运用内部审计人员知识和经验，对管理层提出一些新的看法和观点，这才是内部审计所应该具有的特质。因此，内部控制目标就是实现各利益相关主体价值的最大化，这是基于价值链管理理论的内部控制目标定位，商业银行可持续发展首先是建立在具有完善的、有效运行的内部控制体系的基础上的。在运行履职绩效审计中，先进行内部控制制度的全面测试和评价，拓宽审计关注面，更多地关注内控有效性和执行力，便于对被审计者进行更加客观、全面地评价。

    规范审计流程，强化科技强审。加强审计全流程控制，把发现风险点与推进解决问题贯穿于审计全流程，围绕风险管理薄弱环节，注重纵向横向梳理审计发现的共性、规律性问题，改进审计方式，深入分析提出解决方法，逐步提升审计效率。要强化大数据思维，提高大数据审计的功能，让审计人员掌握“总体分析、发现疑点、分别核实、系统研究”的数字化审计模型，加大在审计中数据的综合比对和关联分析力度，提高数据运用于发现问题、查核问题、分析判断、客观分析的能力，增强审计时效，准确发现问题，精准揭示问题根源，有效防范风险。