报告期间: 2025年1月1日至2025年12月31日
报告单位: 总行审计部
汇报对象: 董事会
尊敬的各位董事:
2025年是全行“十四五”战略规划的攻坚收官之年,也是新一轮“十五五”规划深度研究之年。面对复杂严峻的外部经济环境与日益趋严的金融监管态势,总行审计部紧紧围绕“强内控、防风险、促合规、增价值”的工作主线,扎实推进各项审计监督工作。
根据《商业银行内部审计指引》及《公司章程》相关规定,现将2025年度内部审计工作开展情况、发现的主要风险及2026年工作思路报告如下,请予审议。
第一部分 2025年审计工作总体评价
本年度,全行内部审计工作呈现“科技赋能深化、监督关口前移、整改闭环重塑”三大特征。
在战略协同上,审计部深度介入全行数字化转型与零售业务转型两大攻坚战,实现了由“旁观者”向“体检仪”的角色转变。在覆盖面上,全年共实施审计项目87个,其中专项审计35个,经济责任审计29个,IT及数据安全审计12个,绩效评价审计11个,实现了对重点业务线和高风险机构的全覆盖。
特别是在“审计整改闭环”机制建设上,我们将传统“销号制”升级为“效果验证制”,全年推动完善制度流程326项,优化系统控制节点178个,审计成果转化率较上年提升18%。
第二部分 聚焦主责主业,纵深推进重点领域监督
(一)信贷资产质量审计:聚焦房地产与地方债务风险敞口
2025年,房地产行业风险仍处于持续暴露期,部分区域地方政府债务化解压力不减。审计部组织了对全行房地产贷款及政府类项目贷款的专项审计。
审计组穿透核查了大额集团客户授信全流程。经审计发现,个别分行在房地产白名单项目准入上存在未严格审核项目资本金到位凭证的情况,存在资金循环注资嫌疑。对于经营类物业贷款,部分分行过度依赖外部评估机构给出的虚高估值,未进行实质性压力测试。
对此,审计部建议风险管理部立即收紧房地产贷款“三查”底线,建立评估报告质量追偿机制;针对政府类贷款,建议严格落实化债方案与银行端资产质量分类的联动,避免因隐性债务展期而掩盖阶段性劣变风险。
(二)金融市场与资管业务审计:穿透底层资产,防范多层嵌套
伴随2025年债券市场波动加剧,部分理财产品的净值回撤引发了投资者高度关注。审计部重点审查了金融市场部、理财子公司的交易策略与风险限额执行情况。
在交叉金融业务穿透审计中,我们重点关注了结构化发债和代持养券等违规行为。审计发现,在个别债券交易撮合中,交易对手方虽在形式上独立,但资金流转路径与行内员工及关联人存在非正常重合,涉嫌利用市场波动进行利益输送。此外,资管产品信息披露存在“报喜不报忧”的情况,对底层高收益债的信用风险揭示不充分。审计部已完成责任认定,并移交合规与纪检部门。我们对该问题的整改建议是:全面引入AI交易监测系统,对异常交易行为(如偏离市场公允价格较大的成交、特定对手方高频交易等)实现当天实时预警拦截。
(三)零售转型与普惠金融审计:兼顾业务发展与数据真实
普惠金融与零售信用贷是2025年全行战略的高地。为防止出现严重的道德风险与操作风险,审计部开展了零售信贷全流程及客户体验专项审计。
在普惠金融领域,审计发现部分基层网点存在“为了完成考核而人为拆分贷款额度”的现象,以规避受托支付监管,导致“三查”流于形式。在线上消费贷方面,审计通过大数据模型扫描,识别出多起疑似“中介包装申请资料”的群发性欺诈风险。对此,建议个金部联合科技部升级反欺诈风控模型,加强对黑中介的拦截能力,同时优化考核指标,引入“首贷户真实用款率”作为修正指标,杜绝“为贷而贷”。
(四)反洗钱与制裁合规审计:筑牢涉外业务防火墙
随着国际政治经济形势变化,2025年全球反洗钱监管标准趋严。审计部将反洗钱与制裁合规纳入全年重点监控领域。
审计结果表明,全行反洗钱体系运行基本有效,但在名单筛查的时效性及跨境电商等新业态的穿透识别上仍有短板。部分业务部门误判制裁合规的严重性,在代理行跨境汇款中附加信息填制不全,存在触发国际处罚的风险。审计部当即向高管层发出预警,并联合法律合规部开展了为期三个月的“涉外合规专项整改行动”,堵塞了操作漏洞。
第三部分 强化内控基础,筑牢第三道防线
(一)财务合规与集中采购审计
2025年正值全行降本增效关键期,审计部加大了对费用列支真实性的异常筛查。
在经济责任审计中,审计人员利用非结构化数据分析比对,发现总行直属某中心存在将业务招待费化整为零、分散报销以规避审批权限的违规行为;在集中采购专项审计中,发现部分分行在网点装修及安防设备采购中,存在入围供应商高度重合、选型参数存在排他性偏向迹象,涉嫌围标串标。审计部已将上述问题线索移交纪检,同时建议行政保卫部打破区域供应商垄断,实施全行公开电商化采购,提升集采透明度。
(二)薪酬与人力资源管理审计
2025年,审计部首次在全行范围开展了薪酬递延支付与追索扣回制度执行情况审计。
依据《商业银行稳健薪酬监管指引》,审计部检查了风险关键岗位人员的绩效薪酬延期支付落实情况。发现个别对公客户经理在贷款出现不良后,不仅未执行绩效扣回,反而以“调整岗位”为由获得了额外的安抚性补偿。这一情况严重违反了薪酬监管规定。董事会薪酬委员会对此高度重视,已责令人力资源部追回违规发放款项,并对相关责任人进行了问责处理。
(三)关联交易与公司治理审计
本年度,审计部配合监事会开展了关联交易管理专项审计。重点关注大股东及主要股东的穿透管理。
通过非信贷资金流向追踪,发现某分行通过信托通道向本行大股东的关联企业提供了变相融资,且未在季度关联交易台账中如实披露。该问题已及时向审计委员会及独立董事通报,并督导相关部门在集团层面完成了风险敞口的压降与整改。审计部重申:必须严格执行关联交易“穿透式”管理原则,确保每一笔关联业务合规、公允、透明。
第四部分 审计整改与结果运用情况
2025年,审计部在督办整改上下了苦功。年初,行内曾出现“重审计、轻整改”的现象,甚至有部门将整改报告写成“情况说明”。为扭转局面,审计部推动实施了“三级销号”机制:
低级(操作层): 即查即改,由被审计单位直接整改,审计部通过系统线上验证销号。
中级(制度层): 涉及流程修订或小范围系统优化的,由条线管理部门牵头,设定整改验收观察期(通常为3个月),审计部对观察期内的新办业务进行穿行测试后决定是否销号。
高级(系统层): 涉及全行性系统缺陷或跨部门职责重构的,报请高管层甚至董事会审批,纳入年度重点项目督办。
截至2025年12月末,全年审计发现问题整改完成率达到97.9%。其中,低级问题已全部清零,中级问题完成率达98.1%,8个高级问题已列入2026年战略执行计划。通过深度整改,全年累计防范化解潜在风险敞口约65亿元,优化流程节省运营成本约2.3亿元。
第五部分 存在问题与不足
面对复杂严峻的内外部环境,审计部清醒地认识到自身工作仍有提升空间:
一是科技与业务的融合深度不够。 虽然全行数字化转型如火如荼,但部分非结构化数据(如双录视频、信贷会议录音)的AI审计应用仍处于探索阶段,非现场审计精准度有待提升。特别是大模型审计应用方面,对模型自身的审计方法和框架研究不足,未能形成系统化的模型风险评估能力。
二是审计人员的复合能力有待加强。 面对新巴塞尔协议Ⅲ的实施、数字货币的推广,具备金融科技、衍生品评估、模型审计等专长的高精尖审计人才储备不足,目前多依赖于外聘专家,自主研发审计能力受限。
三是审计建议的穿透力与建设性需进一步提升。 部分报告仍停留在“发现问题”表面,对“机制缺陷”的深层次归因分析缺乏高度,审计建议同质化现象依然存在。对标中央审计委员会提出的“如雷贯耳”要求,审计成果运用效果仍有提升空间。
第六部分 2026年工作思路与重点
2026年,是本行“十五五”规划谋划布局之年。面对全新的金融监管架构与深度转型需求,审计部将贯彻“全面覆盖、权威高效”的总体要求,重点聚焦以下领域:
(一)开展全面风险评估,科学制定审计计划
运用先进风险评估模型,精准扫描重点风险领域。2026年审计资源将重点向“防范化解地方政府隐性债务风险”“中小金融机构风险传导”“零售信用贷长尾风险”三大领域倾斜。
(二)加速审计数智化转型,向“智慧审计”要质效
全面升级审计系统至AI审计作业平台3.0。强化“研究型审计”思维,将审计模型前置到业务发生环节,探索“T+1”准实时风险监测。持续践行“科学规范提升年”工作要求,完善非现场审计指引与审计质量控制体系。继续落实数智化审计三年行动方案,加快大模型在审计场景中的安全可控应用。
(三)深挖数据价值,开展数据资产审计
伴随数据资产入表实质性启动,审计部将联合数据管理部,对全行数据资产的权属、估值准确性、安全保障及合规使用进行全生命周期审计,确保数据红利安全释放。
(四)强化整改成果转化,从“治标”向“治本”迈进
充分发挥审计的建设性功能。对普遍性、倾向性、苗头性风险,及时出具综合风险提示函,助力高管层从顶层设计入手优化管理。加强对分行“一把手”的经济责任同步审计,落实离任必审、任中轮审,促进权力规范运行。进一步丰富中国自主审计知识体系在本行的实践探索。
(五)打造专业化审计铁军
在2026年,实施“审计能力跃迁”计划。引入具有法律、IT、数据科学背景的复合型人才;同时将大数据分析、研究型审计纳入全体审计人员必修课,打造一支“懂业务、精数据、敢担当”的审计铁军。
各位董事:
审计是公司治理的重要基石。2025年是全行审计工作经受住风险考验并实现质效双升的一年。2026年,审计部将继续紧紧围绕全行发展战略,在董事会的领导下,坚持敢审敢严、真审真严,以高质量审计监督护航全行高质量发展,为打造国内一流商业银行贡献坚实的内审力量。
XX银行总行审计部
2025年12月31日
