受制于审计机制、数字化水平等因素，当前中小城商行在审计预警监测研究及实施方面相对不足。在当今信息化水平普遍较高、数字化转型已成为战略目标的大环境、大背景下，审计预警监测工作开展的必要性、迫切性更加清晰、明确，从客观上推动中小城商行要从探索、研究阶段向实施阶段转变。

从实际情况来看，管理层对审计工作的重视度、审计资源配置、审计数字化水平等方面已得到实质性的提升，审计预警监测工作的客观条件日趋成熟。

一是管理层重视程度得到了较大提升。近年来银行高管对内部审计工作越来越重视，为审计预警监测工作开展提供有效的政治保障和高层支持。

二是数字化审计技术得到了有效沉淀。通过数十年的数字化建设，中小城商行的数字化审计水平也得到了较大提升，较以往依靠手工审计、抽样审计，已发生了根本性变化，为开展审计预警监测工作提供了一定的数据基础、稳定的系统技术支撑。

三是审计专业队伍建设得到了有效充实。随着管理层对审计工作的高度重视，对审计人员数量配置给予了一定的倾斜。通过不断吸收新鲜血液，壮大审计队伍，为预警监测工作开展提供了可靠的人力保障。

目前，中小城商行在审计预警监测工作方面，存在功能定位不全的情况，这也是必须解决、无法回避的首要问题。目标不清晰、定位不准确，将会导致出现投入大、产出小，雷声大、雨点小的不利局面。

审计预警监测工作如何开展，以什么模式开展，这是定位之后第二个亟待解决的问题。审计预警监测组织模式有多种，如成立专门的审计预警监测核查团队负责预警监测工作；通过总行审计部与区域审计中心总分联动的方式开展核查等。审计预警监测模式的选择与落地，直接影响着审计预警监测工作的成效。

审计预警监测的业务范围、机构范围、时间范围高度依赖于系统数据。因此，审计数据集市的建立以及一定的规模效益是有效开展审计预警监测工作的关键所在，目前中小城商行审计数据集市建设总体来说存在不健全、数据规模不大的情况。

由于大多数中小城商行审计部面临信息科技、数据分析相关专业人员普遍较少的现实情况，培养和储备懂技术、懂数据、懂业务、懂审计的复合型人才，也是摆在中小城商行开展审计预警监测工作面前的实际问题。

中小城商行开展审计预警监测工作，首先要明确工作目标，选择合适的组织模式来实施预警监测。

总体上，按照业务全覆盖、机构全覆盖、人员全覆盖、时间全覆盖的目标，以银行业务条线为维度实施审计预警监测。具体实施方面，以业务专题为抓手，开展常态化持续性的专题预警监测，从预警信号频数、问题整改落实情况分析，逐步实现“预警一个业务模块，整改一个业务模块，进而降低或者控制该业务模块的风险隐患”的目标。以点带面，以面成型，循序渐进，促进业务模块、业务条线以及全行主要业务的合规经营和稳健发展。

审计预警监测作为常规项目的有效补充，两者是全面开展审计工作的“左膀右臂”，共同发挥重要作用。为有效推进两者之间的有机融合，需要统一考虑计划制订和开展实施两个方面。

一是计划制订方面要实现融合。预警专题计划与常规审计项目计划要互补，结合年度审计项目计划，差别化选择预警专题。

二是开展实施方面要实现融合。预警监测审计发现问题与整改的及时性与常规审计项目的滞后性进行有机整合，实现“预警监测+常规项目”的有效融合。

根据国际内部审计师协会（IIA）新三线模型，审计预警监测应与业务部门的内部控制管理、合规部门以及风险管理部的风险管理等为全行风控共同发力。为有效避免出现职能部门的资源重复、预警监测内容重复，需要统筹考虑全行预警监测工作。

一是建立全行风险预警机制。开展全行风险合规条线的预警监测类内容评估，全面分析预警监测内容的目标、用途、核查形式，了解审计部门与职能部门开展预警监测之间的区别。

二是实现差别化互补性预警。针对第一、二线职能部门预警监测建设薄弱的情况，审计预警监测的重点为落实业务、机构、人员、时间的全覆盖；针对第一、二线职能部门有一定的预警监测建设基础的情况，审计预警监测的重点为寻找差异化，通过细化预警维度的颗粒度，侧重对未涉及或者涉及较少的具体业务单元进行专题性预警，弥补业务单元的预警盲区。

根据实施主体的不同，本文将审计预警监测组织模式主要分为三种情形：总行审计部组织模式、总行审计部与审计中心联合组织模式、总行审计部与条线部门/分支机构联合组织模式。

总行审计部组织模式，是指总行审计部自行负责审计预警监测的数据准备、系统搭建及功能完善、预警模型配置及全生命周期管理、预警信号核查、问题确认、预警监测报告以及后续问题整改督导的全流程工作。

总行审计部与审计中心联合组织模式，是指总行审计部负责审计预警监测的数据准备、系统搭建、预警模型配置工作，具体的预警信号核查、问题确认、预警监测报告以及后续问题整改督导由审计中心实施开展。

总行审计部与条线部门/分支机构联合组织模式，是指总行审计部负责审计预警监测的数据准备、系统搭建、预警模型配置工作，具体的预警信号核查、问题确认、预警监测报告以及后续问题整改督导由条线部门实施开展。

1.建章立制完善流程。主要包括建章立制，规范核查程序、约束相关部门职能、明确岗位职责、预警模型管理、数据集市建设及管理等内容。职责分工方面，需确定全行相关条线部门、分支机构的职能。核查程序方面，理清审计预警监测核查的工作流程，包括过程中的每个环节涉及的事项、内容以及工作要求。审计预警模型管理方面，通过实行全生命周期管理，实现模型的生成、优化、新增及退出等动态调整，保证预警模型的准确性和有效性。

2.健全审计数据集市。数据集市必须具备覆盖内外部数据、业务单元全的特征。整合信贷、负债、营运等银行内部数据以及工商、司法、征信、微信、支付宝等外部数据，进一步健全审计数据集市。

3.加强预警模型管理。一是根据全行业务发展状况和外部监管要求，识别和发现业务风险点，新增相关审计预警模型；二是开展模型优化，针对模型数据或逻辑不准确的，及时开展优化审计预警模型；三是及时退出无效模型，定期对审计预警信号的有效性进行评估，对于连续没有生成信号或风险得到有效控制的模型予以退出。

4.强化信息科技支撑。通过强化信息科技支撑，实现全流程线上核查，提升预警监测核查效率。一是预警频率设置方面，系统按照每天、每周、每月等频率自动运行；二是模型派发规则设置方面，按照业务机构或者产品配置好对应的核查人员信息，系统将预警信号自动派发至对应的核查人员，实现精准派发；三是预警信号展示方面，实现预警信号的基本要素界面展示，预警详情信息通过点击就可以了解；四是信号派发过滤方面，针对预警产生的重复信号进行系统过滤，不再重复派发；五是质量控制方面，通过对预警核查人员核查录入信息内容、逾期未开展或者逾期未完成核查、长时间未登录查看等情况进行监测，同时，采取抽查方式对预警监测核查工作的质量进行系统控制；六是预警成果共享方面，通过设立预警监测核查结果库，及时掌握目前预警核查的信号以及结论等情况，实现资源共享，减少重复审计。

5.以业务专题为载体。以业务专题预警为载体，按照预警核查流程，实现预警监测工作的全流程落地，并按照业务专题对全流程的工作效率进行优化、改进，实现流程再造。以个贷客户准入及贷款资金专题预警为例，预警目标是实现个人贷款客户准入环节、贷款资金监控环节的风险得到控制。相关预警内容包括：围绕贷款客户准入及贷款资金方面进行预警监测，及时揭示客户准入不合规、贷款资金回流、贷款资金流向股市楼市或者购买理财等违规现象。同时，持续关注分支机构的问题整改情况，强化对分支机构的贷款资金监控，减少贷款资金违规现象，规范贷款资金使用。

6.形成预警监测成果。一是及时提交专题报告，对于审计预警监测发现的重大或普遍性问题，及时向董事会、高级管理层报告；二是通报预警核查情况，向分支机构和总行条线部门通报审计预警监测的主要问题和整改要求等内容；三是形成预警监测工作报告，报告内容主要包括预警监测组织及开展情况、主要问题发现、预警监测工作中存在的问题以及下一步工作安排等。

7.强化人员队伍建设。加强预警监测的人员队伍建设，强化人员队伍建设主要靠外部引入和内部培养，多措并举，提升审计人员的能力和水平。