大数据协会工作计划范文

导语：如何才能写好一篇大数据协会工作计划，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、2019年工作总结

近年来，在互联网内容不断革新的新形势下，网络安全委员会始终认真贯彻落实各项法律法规的相关要求，结合实际情况，不断完善网络安全工作机制，提高基础管理和专业队伍技能水平，同时积极开展网络安全知识技能宣传和普及，努力提高安全管控能力，切实保障绿色、健康的互联网接入环境。现将2019年重点工作汇总如下：

1. 强化组织建设，坚决打击违规网站及违法犯罪行为

过去的一年，网络安全工作委员会带头强化自身组织建设，完善内部管理制度与规范；对有关单位接入网站的备案信息积极核查，紧紧围绕违法犯罪内容进行监督管理，及时接收并处理违法和不良信息举报，并积极协助执法机关对涉案网站调查取证。2019年全年，清理违规网站16083个，涉及链接2946013条，协助执法单位调查取证79起，有效处理不良信息举报7965个。

2. 积极参与2019河南省互联网大会、网络安全竞赛等活动

为加快科技创新，发展数字经济，助推实体经济与传统产业数字化转型，聚焦大数据时代网络安全、为互联网发展保驾护航，网络安全工作委员会积极参加2019河南省第六届互联网大会，并在主管部门领导的支持下参与承办了“安全护航  数创未来”分会；分会场上特邀中国科学院计算技术研究所大数据研究院院长王元卓、北京赛博英杰科技有限公司创始人兼董事长谭晓生、沃通电子认证服务有限公司 CTO王高华、阿里云华中大区安全总监马睿博、百度安全总经理马杰、中国网络空间安全协会副理事长杜跃进等网络安全领域专家及学者，分别作《大数据驱动数字经济》、《智能化安全运营，护航数字化未来》《解读<密码法>，数据加密保护是重点》《构安全生态，建AI未来》《云安全应用的新实践》《大安全亟待升级》等主题演讲，深度探讨以云计算、大数据、人工智能、5G等新一代信息技术为核心，以新时期网络安全为基石，助力企业数字化转型，构建并全力护航数字经济时代。

除此之外，网络安全委员会始终重视并坚持培养技术人才，2019年7月积极参加主管部门组织的网络安全竞赛，并积极为赛场提供场地、设备及网络环境等，以确保比赛的顺利进行。

3. 全力保障国家重要会议和活动安保工作

网络安全工作委员会积极开展安全教育学习工作，组织相关单位学习安全相关的法律法规，并开展考核。在2019年民族运动会和70周年大庆安保期间，及时将安保工作的目的、要求和内容传达到相关负责人，以确保安保工作的落地与执行。除此之外，安保期间相关企业单位专设专人值班，实行7*24工作制度，并适时信息安全安保工作的通知，设置紧急信息接收、反馈与处理通道，第一时间接收上级主管单位的指令、处理并反馈；全力完成重点阶段的安全保障工作。

二、目前存在的问题和建议

网民的网络安全技能仍需提高

自《网络安全法》普及以来，明显感觉到网民的网络安全意识有了显著提升，但是有些用户虽重视，但苦于未配置技术人员或技术人员能力达不到要求，导致即使知道网站存在安全隐患也不能及时得到解决。希望主管部门在宣传安全意识的基础上，增加一些基础安全防范技能方面的内容。

三、2020年工作设想

当下，随着《网络安全法》的普及，网民对打击网络有害信息和不法行为的呼声更为强烈,尤其是数据泄露、钓鱼网站等诈骗事件的频发，维护网络安全已是迫在眉睫、刻不容缓。基于此，2020年将从以下几个方面开展网络安全工作：

1. 做好自我规范，加强组织沟通

委员会将继续完善组织建设，通过组织会议、行业沙龙等形式为会员单位创造更多的交流机会，集中发挥各会员单位的优势，共同促进我省互联网行业健康，共同参与维护我省网络安全。除此之外，委员会始终坚持“坚决打击违规网站及违法犯罪行为”的决心，联合各成员单位，对发现可疑线索及时上报主管部门，并积极协助其锁定证据。

2. 坚持投入，大力培养技术人才

2020年委员会将继续强化网络安全队伍建设，完善网络与信息安全专业的学习、培训及考核平台；并积极组织相关单位参加各项网络安全技能大赛，切实提升网络安全保障能力和水平。

3. 做好重要时期的网络安全保障工作

2020年，国家网络安全宣传周将在郑州举办，网络安全工作委员会将全力领导各相关单位各尽其责，充分发挥“警务室”等机构在政企间的桥梁作用，共同为该活动做好准备工作，。

最后，委员会将牢记宗旨，通过组织网络安全培训、竞赛、行业会议及专项安保等多种工作方式，积极推进网络安全工作的顺利进行；加快科技创新，助推实体经济与传统产业数字化转型，争取在2020年将我省网络与信息安全工作再上一个新的台阶。

篇2

【关键词】ITSSIT运维 IT服务 整体运维

1 引言

随着国家电网“十二五”信息化建设落幕，其信息化建设核心是致力于打造新一代集团企业级信息系统，推动信息化与工业化融合发展，最终建成信息化企业。整个“十二五”期间，信息化建设朝着“覆盖面更广、集成度更深、智能化更高、安全性更强、互动性更好和可视化更优”的方向上阔步向前。整整5年的信息化大建设后，留给我们更多需要思考的是“如何有效的利用信息化建设的成果，如何让这些成果保值、增值？”。处于大建设向大运维转变阶段，我们只有把所购买的设备，搭建的应用系统管理好、维护好，确保其安全稳定的运行，才能保障建设成果保值、增效。鉴于此，引进和吸收科学、先进的IT运维方法论，并构建合理、有效的适用于电力行业的IT运维体系显得尤为重要。

ITSS（Information Technology Service Standard，信息技术服务标准）是我国自主研发的IT服务标准库，它借鉴了ITIL、ISO20000、COBIT等国外各种先进的IT服务管理理论，集合我国各类IT服务企业的最佳实践和资深IT服务专家的智慧，覆盖IT服务咨询评估、系统集成、运行维护和服务运营等各类IT服务类型，是充分适合我国IT发展现状的先进IT服务管理理论。实践证明，ITSS理论的良好应用可以帮助企业对IT服务的人员、资源、技术和过程等服务要素进行良好的规划和管理，不仅有利于企业提供规范和优质的服务，进而提高客户满意度，还有利于企业规范服务工作流程，降低IT服务成本，提高经济效益，有效提升IT服务人员的工作能力，从而提高企业和个人IT服务的综合能力。

本文将详细介绍ITSS在某电力企业整体运维中的应用，阐述了ITSS与整体运维模式有效结合所产生的“火花”效应。

2 当前电力企业ITSS的应用情况

ITSS―信息技术服务标准，是在国家工业和信息化部、国家标准化委的领导和支持下，由中国电子工业标准化技术协会信息技术服务分会（简称：ITSS分会）研制的一套IT服务领域的标准库和一套提供IT服务的方法论。2013年全国开始开展《信息技术服务运行维护第1部分：通用要求》符合性评估工作，并于当年7月19日公布第一批通过符合性评估的企业名单。截止到当前，全国共有230家企业获得符合性评估证书。

2014年，随着国家电网公司对信息服务厂商服务能力的重视，致力于服务国家电网公司信息化运维的企业也不断通过各种途径提升自己IT服务能力，被业界普遍认可的ITSS标准无疑是制胜法宝。国家电网重要IT服务厂商东软集团、国网信通亿力科技、湖北华中电力科技公司、安徽南瑞继远软件和山东鲁能软件技术等多家企业先后通过了ITSS认证。实施并获得ITSS认证的企业均指出：ITSS是符合我国国情的IT服务标准方法论，通过实施ITSS，有助于企业提升IT服务质量、优化IT服务成本、强化IT效能，以及降低IT服务风险等。

3 基于ITSS的整体运维体系建设

本文以国内一家致力于服务电力企业的IT公司为例，集中阐述ITSS体系的整体建设过程及应用情况。

3.1 案例背景

2011年，该公司开始为电力行业用户提供运行维护服务。目前承担了某网、省电力公司IT整体运维服务业务，服务对象涵盖直属单位和地市电力公司，服务内容包括基础环境、应用系统、桌面和服务台、网络、主机、存储、数据库、安全和整体运维管理，以及通过基础服务衍生出的增值服务、个性化服务等。随着运维服务业务的飞速发展和业主单位对服务的要求不断提高，该公司也意识到提升运维服务能力的重要性。

2012年底，该公司开始组织学习ITSS，2013年7月正式导入ITSS服务管理体系，2014年11月通过现场符合性评估，2015年12月答辩，2015年1月获得ITSS符合性证书。

3.2 体系建设目标

建立基于ITSS的整体运维体系，探索集中的IT服务及管理模式，梳理、规范运维服务流程，优化资源配置和运维服务队伍，强化整体运维经济优势。

3.3 建设过程

ITSS《通用要求》实施前，该公司特别成立了领导小组和实施小组，领导小组组长由公司总经理担任，实施小组组长由运维业务分管领导担任。领导小组主要负责决策指导、资源协调、成果评估、检查和考核等。实施小组主要负责ITSS体系建设、实施和完善等。

实施分四个阶段，分别是现状评估和需求调研、规划设计、建设实施和优化改进。

3.3.1 现状评估和需求调研

ITSS体系建设、实施小组首先通过问卷调查、访谈、材料分析以及管理体系评估等方式对公司IT服务管理体系现状进行调研，除此之外，小组还就相似的外部单位相关成功案例进行分析，总结出具有参考价值的经验。其次是对公司IT服务管理现状评估结果进行分析和评价，对比最佳实践和国际标准，从人员、资源、技术和过程四个方面提出相应的改进建议。同时，根据业务需求，在诊断报告中还对各改进项进行优先级排序，对改进方法和成本绩效进行说明，作为管理决策和总体规划的参考。

3.3.2 规划设计

规划设计前，组织各参与体系建设方开展ITSS理论和最佳实践专项培训，确保有关各方对ITSS标准足够认知和理解，为整体规划设计的成功奠定基础。规划设计阶段主要包括人员管理、资源管理、技术管理、过程管理等程序流程和整体运维模型设计。

3.3.3 建设实施

本过程首先制定详细实施计划，建立运维体系组织架构并确定职责，其次是制定体系文件，体系文件建立主要包括以下几个方面：

（1）整体运维服务能力管理。编制整体运维服务管理手册，对服务能力进行整体策划；制定年度IT整体运维服务管理计划，要求每个季度对年度计划进行跟踪，形成季度报告，对不符合项提出整改计划和措施，纳入下一季度工作计划，持续改进；

（2）人员管理。制定人员管理、岗位结构和人员的知识、技能、经验、安全意识等方面的管理机制，以确保公司提供运行维护服务的人员具备应有的能力，确保故障响应、问题解决和成果交付可控；

（3）资源管理。整合资源，搭建IT整体运维管理平台，建立集中式服务台、知识库和备件库；

（4）技术管理。通过制定运维技术管理制度，确保公司能根据客户要求或技术发展趋势，具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力；

（5）过程管理。建立服务级别管理策略和流程，并根据服务类型制定标准服务级别协议模版（SLA、UC、OLA），建立事件、问题、配置、变更、和信息安全管理策略与流程，定义相关代码，制定各类模版。

3.3.4 优化改进

通过对体系建设成果进行3个月的试运行，对新体系的执行效果和标准符合性进行验证，通过内部审核和管理评审发现不符合项，采用PDCA的持续改进方法，对发现的不符合项进行持续改进。如图1所示。

4 应用成效

4.1 转变服务模式，分散式向集中、整体运维的转变

搭建基于ITSS整体运维模型，将基础环境、设备、安全和软件运行维护整体按照统一的制度、规范和流程进行管理；研发IT整体运维管理平台，将事件、问题、变更等过程纳入统一化管理，并建立集中式服务台，知识库和两级备品备件库和运维人才专家库，整合并优化资源配置，同时，运维业务数据的集中更便于对整体运维服务指标的分析，从而完成由粗放管理向精细管理、从单项优势向整体优势、从运行管理向全生命周期管理的转变，为用户提供了“管家式”服务。如图2所示。

4.2 提升了IT服务质量，提高了客户满意度

制定56个过程文件，涵盖服务级别管理、服务报告、事件管理、问题管理、配置管理、变更管理、管理、信息安全管理等八个方面，固化过程，规范做事，并借助运维服务工具实现过程管理流程化、可视化，服务质量的提升得到了有力的保障，从而提高了客户满意度。如图3所示。

4.3 优化资源配置，提高资源利用率

建立集中式服务台，实现服务需求统一响应、服务任务统一分配、服务资源统一调度、服务质量统一监控。搭建两级备件库、知识库和运维人才专家库，现场级和公司级备件库很好的支撑了备品备件更换和硬件故障处理效率，节约了运维成本；知识库共入库条目2246条，2014年总访问量已超过10000次；专家人才库的建立，有效拓宽了用人选人视野，防止人才断层，提高了资源利用率。

4.4 提高了运维服务团队的能力和水平

人员方面，从人员管理制度建设、人员岗位设定、人员的知识、技能、绩效考核等对团队进行全方位管理。每年年初制定人员储备机制，关键岗位设立AB岗（AB岗互备），建设岗位与运维岗位轮岗；培训方面，按照培训计划有针对性的开展培训工作，培训内容覆盖ITSS整体运维体系架构、专业技能、服务能力提升、工具使用等。

4.5 推动了运维技术的研发和应用

IT整体运维管理平台的研发和应用，提高了运维实施的工作效率和质量，大大降低了运维成本。运维管理平台研发的投入产出，极大地鼓舞了IT运维服务组织，推动其投入人力和技术力量，做好运维服务新技术的研发和应用，使运维服务技术要素逐步实现体系化和规范化。

5 结语

随着国家电网公司“十三五”信息规划工作的开展，电力企业信息化建设将进一步加快步伐。系统智能化、大数据和云的使用，对信息运维服务工作提出了更高的要求，建设具有电力企业特色的、满足电力企业信息运维管理需要的运维服务体系，是电力企业实现战略发展的必由之路，具有很高的现实意义和深远的影响。为了和国际接轨，为了向国家标准靠拢，我们要走的路还很远、很远。

参考文献

[1]GB/T 28827.1-2012 信息技术服务运行维护第1部分：通用要求.

[2]ITIL Version 3 Service Design.

[3]国家信息技术服务标准工作组.论ITSS的实施[Z].信息技术与标准化，2011.

[4]刘亿舟.中国IT服务管理指南（第二版）-实践篇[M].北京大学出版社，2012.

[5]国家信息技术服务标准工作组.中国信息技术服务标准（ITSS）白皮书.

作者简介

宋蓝云（1973-），女，湖北潜江人，工程师，计算机软件开发及应用专业，从事电力行业IT运维服务相关工作，1998年至今任职于湖北华中电力科技开发有限责任公司。

吴传强（1984-），男，湖北武汉人，高级项目经理，计算机软件开发及应用专业，目前从事电力行业IT运维服务相关工作，2008年至今任职于湖北华中电力科技开发有限责任公司。

篇3

【关键词】商业银行；内部审计体系转型；研究

一、商业银行内部审计体系转型的理论基础与国际经验

（一）基本定义商业银行内部审计是指在董事会的领导下，以独立机构和专职人员为基础，以相关法规、制度为依据，运用专业化审计技术和规范化审计流程，针对银行内部控制有效性及风险治理状况所进行的客观的监督、评价和确认、咨询活动,是银行全面风险管理体系的重要组成部分。商业银行内部审计体系是商业银行为保证内部审计活动顺利开展而提供的相关体制、机制、制度和各种工作要素的整体，包含内部审计的管理体制、工作职能、运行机制、工作标准、工作流程以及审计技术、人员保障等有机组成部分，涵盖了内部审计从管理、思路到执行、运作的各个方面。本文所指的商业银行内部审计体系转型，是商业银行为提高内部审计效能，所采取的一系列改革、创新、调整措施，是一项综合型的系统工程，对保障商业银行内部控制有效性、加强全面风险管理将产生重要影响。（二）商业银行内部审计体系转型的理论基础1.转型经济学在关注国家、社会和文明发展转型的同时，也强调微观经济主体在发展中要注重转型和改革。转型经济学是20世纪80年代末90年代初，适应前苏联和东欧各国经济转型需要而发展起来的经济学研究学科，虽然其研究对象主要为体制的转型、国家或社会的转型以及文明的转型，但作为一门综合性学科，其理论涉及经济转型过程中的各种具体经济问题，包括企业的转型与改革，并把企业转型的研究领域涵盖到企业产权改革、绩效改革、组织结构、激励机制等一系列重要问题。当前我国经济正经历着市场化、现代化和国际化的深刻转型。商业银行作为金融企业的一员，要在经济新常态和信息化潮流中生存和发展，同样需要推行自身的市场化、现代化和国际化转型，而一个适应银行新的发展战略和风险控制状况的内部审计体系，对保障商业银行转型目标的实现非常重要。因此，商业银行内部审计体系的主动转型，是商业银行深化改革，实现健康可持续发展的必然选择。2.全面风险管理理论强调企业有效识别和管理风险应覆盖企业各项活动的全过程。2004年4月，美国执业会计协会下面的柯恩委员会颁布《全面风险管理框架》（ERM框架），提出企业要确定自身的风险偏好，并有效识别和管理可能影响其发展的潜在风险，保证既定战略目标的实现，而对风险的管理应包含从战略制定到各项活动的全过程①。ERM框架适用于各种类型的企业或机构的风险管理，是贯穿整个组织的持续性的过程，用以识别、评估并确定如何应对及报告影响组织实现目标的机遇和威胁。商业银行是经营风险的特殊企业，发展中面临战略风险、信用风险、市场风险、操作风险、国别风险、科技风险、声誉风险等诸多风险，且在社会深化转型的过程中，所面对的风险的复杂化和聚集化程度也大幅上升。商业银行实施内部审计体系转型，促进内部审计与转型发展战略相适应，有助于商业银行构实施有效的全面风险管理，保障战略目标的达成。3.银行再造理论强调银行要对传统流程进行重新思考和设计，提升银行的整体的竞争力。20世纪90年代，美国管理学家迈克尔•哈默和詹姆斯•钱皮提出企业再造理论，认为企业应以一种再生的思想对自身进行审视以打破原有分工理论的束缚，推崇流程导向。1994年，保罗•阿伦的《银行再造———存活和兴旺的蓝图》一书，将企业流程再造理论引入银行业，认为银行流程再造是“围绕流程核心的再思考和再设计，目的在于实现成本、质量、反应速度等组织绩效方面的巨大改变②”。银行再造的核心是通过对银行传统流程系统的审视和重构，调整经营策略，改变银行绩效，提升银行的整体竞争力。我国商业银行要参与国际、国内金融业竞争，必须将西方银行再造成果与我国实际相结合，通过开展具有自身特色的银行再造，提升整体竞争力。在商业银行流程再造中，风险的表现形式也会发生新的变化，必然要求建立新的内部审计体系，来帮助商业银行实现有效的内部控制，这也是商业银行加强全面风险管理的必然选择。（三）国外商业银行的内部审计经验国外先进商业银行的内部审计普遍独立性强，重视审计方法和技术的完善，同时十分重视审计人员的培养和选拔。根据巴塞尔委员会对国外商业银行内部审计经验的调查总结，国际银行内部审计工作正在出现一些新的趋势③：以往对于财务审计工作及财务信息可靠性和完整性的评价职责逐渐转由注册会计师等银行外部审计师来履行，内部审计的作用则是为外部审计师财务报告审计工作提供支持；对法律和监管要求的遵循情况评价职责逐步转向由独立的法律和合规职能部门来履行；首席审计执行官的主要任务在于提高内部审计部门的质量和效率，包括提高审计师的专业性以便更好地跟踪那些被审计活动，强化内部模型的审计和评估，以及更加重视风险为本的审计，以提升内审部门的质量和效率。国外先进商业银行的以下经验也很重要：1.必须建立良好的公司治理结构，提升审计独立性。内部审计是公司治理的重要控制和监督力量，而公司治理则为内部审计提供了控制环境和制度基础。先进商业银行的董事会普遍高度重视内部审计工作，设立专门的审计委员会，通过垂直化管理的审计组织体系，实现内部审计机构与被查机构利益的完全分离。内部审计部门直接对董事会负责，确保独立的人、财、物等审计资源配置权。同时，可以参与到商业银行经营管理的各个方面，保证了内部审计工作的独立性。2.必须调整内部审计导向，改进审计方法和技术。当前，国外先进商业银行的内部审计已经实现向风险导向型审计思路的转型，大多以内部控制评价为基础，针对重点业务或内部控制系统风险开展审计，在审计工作中注重推行风险管理理念，同时也通过有价值的TimesFinance2017年第01期中旬刊（总第648期）时代金融TimesFinanceNO.01，2017（CumulativetyNO.648）Times建议，帮助银行提高价值创造。在审计手段上，非常重视电子化建设，通过运用现代化信息技术，提升审计工作的效率。3.必须重视人员综合素质，打造专业化内部审计队伍。国外商业银行一般会通过强化内部审计人员的培训及后续教育等手段，保证内部审计人员具备专业胜任能力。随着银行业务复杂化程度的提高，全面风险管理的要求越来越高，商业银行应该保证内部审计人员具备宽泛的知识结构和丰富的经验，以保持风险识别的敏锐力。同时，也要想办法增强内部审计人员考核、激励制度的针对性，以维护审计队伍的工作积极性。

二、我国商业银行内部审计体系存在的问题与转型必要性

我国商业银行内部审计工作由最初的合规审计、舞弊审计发展到现在的风险审计、管理审计、信息化审计，经历了漫长的发展阶段④。但国内商业银行开始重视并设立独立的内部审计机构，是在1995年《审计法》颁布之后，时间并不长。2006年，银监会《银行业金融机构内部审计指引》出台，商业银行内部审计的专项法规才真正确立。随着银行公司治理机制的日益健全，内部审计在商业银行全面风险管理中的地位更加重要。当前，在我国经济深化转型的大背景下，各银行纷纷加快改革创新步伐，所面临的各类风险更加复杂，而内部审计体系在运转过程中，也暴露出越来越多的缺陷和问题，影响了风险的防范和控制。（一）内部审计体制不健全，审计独立性和权威性缺乏很多商业银行在向现代化商业银行转型的过程中，由于治理结构不合理，对内部审计的职能定位不清晰，内部审计体制不健全，审计独立性和权威性未能得到保障。一方面，部分商业银行管理层对内部审计工作的重要性缺乏正确认识，认为内部审计部门不直接参与利润和价值的创造，没有必要配备充足的审计资源，有的内审人员与被审计单位之间甚至存在利益依附关系，难以保证审计的独立性。另一方面，部分商业银行的内部审计体系还未完全实现董事会垂直、独立管理，缺乏相应的审计资源分配权限，无法获得被审计单位的有效配合，内部审计的权威性无从保障。（二）内部审计职能履行不充分，审计考核机制不健全由于我国商业银行内部审计起步较晚，发展进程缓慢，加之外部经济环境因素的影响，当前，仍有很大一部分商业银行内部审计还主要停留在数据真实性审计、合规性审计阶段，以履行监督检查职能为主，而对内部审计的咨询服务职能重视不够，与国际银行业当前盛行的风险导向审计理念差距明显。同时，我国大部分商业银行审计人员参照中后台人员进行考核和发放薪酬，普遍未建立独立的薪酬绩效机制，造成人员考核与日常审计工作脱节，影响了审计队伍的稳定和审计效能的发挥。（三）内部审计制度体系不完善，审计标准流程不规范很多商业银行内部审计制度不系统、不完善，未形成健的内部审计制度体系；在日常审计工作中，审计人员主要依赖经验总结来制定下一步审计方案，审计工作底稿不统一、问题词条不规范，未能形成规范化的审计工作流程和审计标准，审计工作的随意性较强。参差不齐的人员素质和审计具体操作中较大程度的随意性直接影响了审计工作的效率和质量。（四）内部审计技术落后随着信息化和大数据时代的来临，国内商业银行纷纷加强数据化信息技术的运用，加快建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，推动实现数据标准统一、信息系统整合，提升经营管理工作的信息化。但这些信息技术并没有深入、有效地运用到内部审计体系。很多商业银行的内部审计部门还没有建立独立的系统数据获取渠道，以实现对运行数据的快速收集和整理分析，还没有建立专门的审计模型和审计系统以实现对风险的准确揭示、预判和对其形成原理、发展趋势的分析，造成信息系统内的数据被大量闲置、浪费，影响了内部审计工作的质量与效率。（五）内部审计人员力量薄弱目前我国大多数商业银行内审人员的占比为1%左右，国外商业银行一般为5％，而中国人民银行则曾经发文，要求银行类金融机构内部审计人员达到员工总数2%⑤。同时，由于很多商业银行对内部审计工作不重视，在审计人员的选拔、培养方面没有严格要求，造成审计队伍所需要的复合型人才严重缺乏，员工知识结构单一，专业胜任能力弱，而培训机制的不健全，和独立考核、激励机制的缺失，让这一问题迟迟得不到解决，与银行发展需求形成较大差距。（六）内部审计的质量控制与成果运用不足很多商业银行内审部门仍采用传统的手工化审计工作方式，未建立专业化的内部审计计算机平台，在审计预警、审计管理和审计作业分析等时效性上存在明显滞后。审计管理工作没有相应的信息系统进行固化，在对审计资源的统筹配置上较混乱，难以实现对审计项目节奏的实时有效控制，同时，在审计结果、审计建议的跟踪督办等方面也不及时，不利于与被审计机构间加强沟通交流，影响了审计成果的运用，有可能消弱内部审计的价值增值作用。商业银行的内部审计体系转型，既是在我国经济深化转型大背景下，银行应对整体经济市场化、现代化、国际化转型的客观需要，也是银行克服现有困难和不足，充分发挥内部审计作为银行第三道风险防线的重要作用，积极提升内部控制有效性，加强全面风险管理能力，推动银行再造工程的重要措施，对于提升银行综合竞争力有着非常重要的意义。

三、成都农商银行内部审计体系的转型实践

成都农商银行由原成都市农村信用合作联社改制而成，于2010年挂牌开业，2011年引入战略投资者，注册资本100亿元，2015年末资产规模达6400亿元。作为一家在西部特大中心城市成立的股份制商业银行，该行近年来发展迅速，资本规模和资产规模位居全国农商银行系统前列，以其为样本，研究我国商业银行特别是中小商业银行内部审计的转型问题，有较强的借鉴意义。从2012年以来，该行按照董事会的要求，加快内部审计体系转型步伐，在管理体制、组织架构、管理模式、审计职能、技术手段、考核激励等方面实施了一系列改革和调整，取得了明显的成效。（一）确立转型目标———建立“集中化、垂直化、标准化、精细化、专业化、信息化”的现代内部审计体系1.集中化、垂直化。是指依靠内部审计机构的集中、垂直管理对内部审计资源和工作加以统筹，通过规范化的内部审计体制机制实现内部审计资源的集中管理、充分整合，充分挖掘、有效运用内部审计潜力，提升审计效能。2.标准化、精细化。是指通过构建标准化的内部审计制度体系，规范工作流程，明确审计人员的工作职责、作业标准和管理要求，加强对审计工作的全流程管理，实现各项管理要求的标准化、精细化。3.专业化、信息化。是指依托银行开放、智能、互联的数据信息平台，通过信息系统和技术工具的使用，实现对银行经营管理信息的全方位获取、整合、应用和共享，提升审计发现能力，扩展审计覆盖范围，实现审计效率与质量的大幅提升。（二）确定转型思路———以风险为导向的增值型审计有了转型目标，如何确定转型思路便成为转型的关键。成都农商银行在深入研究国际内部审计的内涵变迁与发展趋势之后，决定推行以风险为导向的增值型审计，即将风险控制和增加价值作为评价内部审计转型成效的终极目标。1.贯彻风险导向型审计理念。风险导向审计是审计人员以规避、控制和防范审计风险为出发点，对审计风险进行系统分析、研究，确定多样化的审计战略的一种审计思路。内审部门通过风险识别，帮助管理部门规避风险，采取正确的行动来防止高级管理层。该类审计是以对风险的系统分析为出发点，对企业风险管理和内部控制制度的完整性与有效性进行独立的评价⑥。它是较之财务审计和合规审计更为先进、科学和全面的风险审计。2.实施增值型内部审计。商业银行的目标是价值最大化。内部审计作为商业银行内控管理工作的一部分，虽然不直接参与经营活动，但可以通过提出有价值的审计建议，帮助银行降低风险，规避资时代Times2017年第01期中旬刊（总第648期）产损失，增加获利机会，从而帮助商业银行增加价值创造。增值型内部审计通过大力拓展高增值的审计业务，形成有价值的审计结论和建议,帮助组织增加价值，它以利润中心作为自身定位，既记录耗费的成本，又衡量和记录为组织增加的价值⑦。将增值型审计作为内部审计体系的转型方向，有利于提升内部审计价值，在帮助银行防风险的同时提高盈利水平。（三）转型实践———持续深入的系统工程根据确立的转型目标与基本思路，几年来，成都农商银行内部审计体系在转型过程中采取了一系列持续深入的工作举措。1.组织开展内部审计垂直化改革，建立垂直化的组织体系和报告路径。历时半年，完成职能上收与人员分流，于2012年6月底全面完成内部审计垂直化管理体系建设。内部审计垂直化管理后，取消了郊县支行的稽核审计部，而在总行直属的稽核审计部下设直属室和片区审计中心，统一对总行职能部门和各分支机构开展审计活动，并定期、直接向董事会汇报工作。内部审计体系包括审计制度及流程建设、人事任免、薪酬福利、工作计划以及绩效考核等均由总行统一管理，凸显了内部审计工作的独立性。2.通过实施确认咨询服务，强化审计监督服务职能。按照“以风险为导向的增值型审计”工作思路，大力拓展内部审计职能。通过经营情况审计，反映各机构和相关业务的经营状况及风险控制情况，为管理层加强管理、优化决策提供参考；配合机构建设需求，开展相关人员经济责任审计，为机构发展与人员任用提供支持；配合内控体系建设需要，开展各领域专项审计，着重从内部控制的健全性和有效性进行评价并提出建议，促使内部控制更加完善。这些审计不仅确认了问题，强化了监督，更提出了改进建议，经过良性沟通与合作，促进了被审计对象的价值创造。3.通过开展绩效薪酬改革，建立现代化的内部审计机制。在转型的过程中，同步开展了内部审计绩效薪酬改革。一是根据银监对内部审计人员薪酬不低于全行平均薪酬水平的制度规定，将内部审计人员从后台部门人员的360度常规考核改为独立的考核机制，使做出实绩的审计人员薪酬水平得到提升。二是研究制定了审计人员绩效考核标准，从工作过程、质量、成果、执行力和纪律等多个维度对审计人员进行综合考评，同时完善审计人员激励、晋升、评估机制，提升了审计人员的工作积极性。4.完善内部审计制度体系，梳理规范内部审计工作流程。按照“标准化、精细化”的管理要求，推动内部审计制度建设与流程规范。一是按审计管理制度、案件防控制度、责任追究制度三个维度完善制度体系，建立新的审计工作标准；二是梳理审计工作流程，制定《内部审计实务准则》，统一计划、立项、准备、实施、报告、终结、档案管理等流程规定；同时制定审计人员行为规范，强化对审计人员的行为约束；三是制定项目时限管理、整改跟踪、审计费用管理、员工绩效考核等规范性文件，强化审计效能管理；四是在现场审计中推行“三级复核制”、审计组长负责制等规程，完善了责任机制。5.改善内部审计方法，提升内部审计技术。一是强化对高风险业务的审计力度，持续关注重点领域、重要业务、重点环节，形成对主观故意、弄虚作假等严重违规行为持续有力的监督效应。二是设立非现场审计室，通过非现场经营数据抽样采集、分析技术的应用，建立非现场审计分析模型，为现场审计提供信息参考，提高现场审计的效率。三是建立风险监测模型并定期对重要业务领域开展监测分析，就发现的风险点和疑点有针对性地开展实地调研及审计，挖掘揭示了大量借名贷款、搭桥贷款、多头授信、抵押物悬空、资产流失、与客户发生资金借贷等隐蔽性较强的问题，有效释放了潜在风险。四是重视对董事会的审计工作汇报，加强与高级管理层和被审计单位的审计沟通，推动问题整改和风控措施的落实，并实时开展后续审计工作。6.加强审计人才选拔培养，提升审计队伍的整体素质。一是以垂直化建设为契机，在原有内部审计队伍中全面开展考试、考核和岗位竞聘工作，对人员进行优选与岗位调整。二是在行内、行外同步开展招聘工作，补充高素质的专业人才。三是持续抓好人员培训。推行“周培训-季度专题培训-年度集中培训”的递进式培训机制，提高员工审计能力。四是以项目质量控制为基础，通过审前培训、以老带新、审后总结等办法帮助员工积累审计经验。五是鼓励员工考取各种资格证书，通过专门的激励制度对员工自学行为进行奖励。7.建设推广稽核审计及风险预警系统，搭建现代化的审计工作平台。成都农商银行内部审计部门垂直化管理后，即启动了稽核审计及风险预警系统建设工作，并于2014年推动该系统投产上线。该系统的上线，为内部审计工作搭建了一个具备大数据处理能力的集信息采集、数据处理、风险预警、作业控制和绩效考核等功能为一体的服务平台，大大提升了审计工作的专业化水平。该平台实现了对主要风险的持续监测，能够为现场审计高效挖掘风险信息提供技术支持。同时，该平台也是现代化的审计工作管理平台，通过建立项目管理功能菜单，实现审计作业的流程化管理，还能以图表方式展现全行主要经营管理指标，可以直观地为高级管理层提供动态经营信息。8.健全审计管理体制机制，加强审计质量控制。一是加强审计管理体制机制建设。成立审计执委会，定期或不定期就重大事项集中审议；建立审计计划管理机制，按年、按月控制审计布局，促进审计资源的有效配置；坚持每周集中汇报项目进度，督导工作进程；建立重点项目督办机制，强化对项目质量的把控。二是重视对审计结果的运用。通过下发审计意见书、建议书，督促被审计对象全面掌握审计结果，彻底整改存在的问题；通过开展整改专题培训、收集责任人整改承诺书、制定整改进度跟踪表和典型性违规问题通报等方式，督促被审计对象务实有效地落实整改措施。良好的沟通、严格的整改，有利于巩固审计成果，确保实现控制风险、增加价值的目的。

四、商业银行内部审计转型经验及启示