2025年是《中华人民共和国审计法》（以下简称《审计法》）正式施行30周年。经过2006年和2021年两次修订，《审计法》不断适应社会发展需要，为审计机构和审计人员更好地履职尽责提供了法律保障。内部审计是审计监督权在组织治理领域的直接体现，而商业银行内部审计是金融监管体系在商业银行进行监督的延伸，要在推进金融治理现代化进程中发挥好审计的独特作用，构建商业银行内部审计法律制度是前提和基础。

　　构建商业银行内部审计法律制度的现实意义

　　我国审计监督体系包括国家审计、社会审计和内部审计。国家审计的法律依据是《审计法》，社会审计的主要法律依据是《注册会计师法》，内部审计较国家审计和社会审计的法律支撑稍显不足，主要依据《审计署关于内部审计工作的规定》（2018年审计署令第11号）以及2023年由中国内部审计协会修订施行的《第1101号——内部审计基本准则》，在规范层级上前者属于部门规章，后者属于行业规范。具体到商业银行内部审计主要依据是2016年印发的《商业银行内部审计指引》，系部门规章。商业银行内部审计急需更加完善的顶层设计。

　　当今国内外经济环境复杂多变，商业银行在助推经济高质量发展中抢抓业务新赛道迫在眉睫，守住不发生系统性风险的底线是商业银行的重要任务之一，这赋予了银行内部审计新的使命。未来亟须从法律层面进一步明确审计范围，适当拓宽并能够及时覆盖到新型业务和新型风险，从而避免审计盲区；进一步明晰职责划分，弥补商业银行内部审计部门与其他监督检查部门间可能存在的职责交叉或空白，从而避免审计重复或遗漏；进一步指导审计成果的运用，建立更为完善的整改跟踪机制，从而激发被审计对象整改的内在动力，从根本上解决审计发现屡查屡犯的问题。总之，通过明确更有针对性的审计内容、更具专业性的审计流程、更有指导性的审计方法以及更具适应性的机构设置和人员配置要求，能够使商业银行内部审计进一步适应当前经济金融形势的变化以及日益趋严的监管环境，这对于保障金融稳定、促进合规经营、提升公司治理水平和提高审计质量都具有十分重要的现实意义。

　　新时代商业银行内部审计工作新要求

　　内部审计部门作为商业银行中发挥监督职责的部门，除了具有一般内部审计的特点外，还因为银行业务风险识别与评估复杂、监管联动紧密等客观原因，其行业专业性强、数据依赖性强等特点更为突出，对风险防控的及时性要求较高，并且对管理层战略决策起到重要参考作用。因此，商业银行内部审计工作需全面适应金融新常态，严格践行习近平总书记对审计监督提出的“如臂使指、如影随形、如雷贯耳”的工作要求，在有效防范化解系统性金融风险中发挥重要作用。

　　“如臂使指”要求商业银行内部审计工作不断强化政治属性和政治功能，做到党中央决策部署到哪里，审计监督就跟进到哪里，更加注重服务实体经济、防控金融风险和深化金融改革等重大政策措施的落地执行。“如影随形”要求商业银行内部审计工作在全面覆盖、持续审计、联防联控上下实功，注重机构和领域的覆盖，持续对主要业务数据和风险指标进行常态化监测分析，突出审计监督的全面性和及时性、连续性和动态性。强化与其他监督部门的贯通协同，促进三道防线共同发力。“如雷贯耳”要求审计工作提高震慑力，强化对“关键少数”及关键岗位的监督力度，重点关注权力集中、资金密集、资源富集、资产聚集等领域，聚焦权力运行和责任落实；要注重审计结果运用，以“武松打虎”的决心和意志加大审计整改督促检查力度，严肃审计问责，实现审计一点、规范一片、震慑一面，发挥审计的警示和教育作用。

　　目前，商业银行内部审计工作在落实上述新要求的实践中，既发现了当前法律法规的一些可完善之处，也摸索积累了一些成熟经验和做法，接下来就需要通过法定程序将相关成效转化为法律，为审计改革深化提供进一步指引。

　　“一体两翼”

　　2025年1月召开的全国审计工作会议明确提出，要更加科学规范开展审计工作，将在2025年深入开展“科学规范提升年”行动。这正是启动构建商业银行内部审计法律制度的最好时机。

　　以“一体”为基，即出台商业银行内部审计相关专门法律。从法律层面强化党对商业银行内部审计监督的全面领导，规定内部审计机构在商业银行中的独立地位，明确商业银行内部审计机构及人员配置要求、职责权限、审计内容、程序标准、质控机制、成果运用等，将制度优势转化为监督效能。如在范围与内容上，适应目前金融创新和业务多元化发展，明确将金融科技、供应链金融、绿色金融等新兴业务领域纳入审计范围，确保银行内部审计对所有业务活动的全面监督。在技术与方法上，明确审计技术平台建设规范，为内部审计人员应用大数据、人工智能、区块链等先进技术手段提供支撑，完善数据常态化分析模型，有效识别、评估、监督网络安全风险、数据风险、洗钱风险、信用风险等在新业务模式下的变化，提高审计效率和准确性。在成果运用上，从严规定问题整改和跟踪审计要求，清晰界定商业银行内部审计机构、审计人员以及相关管理层在审计工作中的责任，明确审计发现问题责任主体和问责标准，以增强内部审计威慑力。

　　用“两翼”助力，即完善法规及政策性规范文件，同时促进监管、行业协会、商业银行协同合作。一方面，进一步丰富法律制度层级，制定法规、规章和规范性文件，细化具体规范、及时填补新兴业务内部审计空白，注重与其他金融法规、会计准则等的衔接，避免法规冲突，及时解决审计制度体系中存在的不适应不协调等问题。与此同时，制定完善的内部审计章程，进一步规范内部审计工作流程与内容，明确内部审计质量控制指标及评估要求，及时把优秀做法以制度形式巩固下来，有效衔接审计理论与审计实践。另一方面，监管部门加强对商业银行依法内部审计的检查，定期评估制度适用性；银行业协会制定内部审计自律规范，组织经验交流，推动内部审计人员增强法治思维和依法审计能力；建立监管部门、银行业协会、商业银行间的信息共享与协同机制，形成监督合力推进内部审计法制化建设。

　　（作者系中信银行团委书记）