对人民银行内部审计工作的再思考

来源:用户上传      作者: 刘贵珍

　　摘要：随着人民银行的业务发展以及内部审计的内在要求，人民银行内部审计的发展方向需进一步探讨，要引入风险导向型审计思想，塑造全面参与的管理型人民银行内部审计，重视对内部审计成果的应用，开展内部控制评审，建立评价指标体系。
　　关键词：人民银行；内部审计；发展取向
　　
　　1998年，在人民银行内部成立了内部审计部门。近十年的内部审计运作情况表明，人民银行内部审计工作在保证中央银行公正有效地履行职责、防范工作中的各项风险等方面发挥了积极的作用。但由于种种原因，人民银行内部审计的职能作用未得到充分的发挥。我们以中国人民银行新乡市中心支行为实例，对人民银行内审工作的发展取向做一些探讨。
　　
　　一、对人民银行内部审计工作的回顾
　　
　　(一)内部审计的范围得到逐步拓宽
　　从目前人民银行内审部门开展的审计项目来看，主要有全面审计、离任审计、领导干部履行职责审计、专项审计和审计调查等审计项目。以人行新乡中支为例，自成立以来，共开展全面审计26项，离任审计22项，领导干部履行职责审计10项，专项审计72项，内审调查18项。审计项目涉及内部控制制度建设、内部控制制度执行、业务管理等各个方面。在审计方式上，既包括同级监督也包括下查一级，既有审计鉴证也有审计调查，可以说形式多样，范围广泛。现阶段人民银行开展的内部审计已经不再停留在查错纠弊、堵塞漏洞的初级阶段，开始对内部控制评审、绩效审计和风险控制与评估工作进行积极的探索，内部审计的外延广泛，内在服务性开始得到一定的体现。
　　
　　(二)内部审计的独立性在组织体系上得到一定的保证
　　按照国际内部审计师协会的属性标准，内部审计活动应该独立，内部审计师在开展工作时应做到客观公正。它包括两方面的含义：一是机构的独立性。即审计执行主管在机构内应能使内部审计活动实现其职责的阶层报告，也就是内部审计活动在确定内部审计范围、实施审计和报告审计结果时应不受干扰。二是个人的独立性，也就是内部审计师应有公正的态度，避免利益冲突。
　　目前，人民银行内部审计组织体系建设比较接近国际内部审计师协会的属性标准。人民银行内部审计组织体系的建设，遵循现代内部审计理论和现行内部审计法规的指引，明确规定人民银行内部审计部门直接而且仅对本行行长负责，将本行各职能部门及其工作人员作为自己固定的重点的再监督对象，负责检查、发现、弥补本行各种管理和操作程序上的缺陷，避免本行内部控制、财务状况和整个工作发生重大的偏差和事故。上级行内部审计部门的一项重要职责是对下级内审部门进行业务指导、检查监督和考核评价，并重点就涉及财务资金、各项业务、履行人民银行职责情况和其他重要事项履行下查一级的职责。
　　
　　(三)人民银行内部审计部门在职能定位上体现了较好的内向服务性
　　内部审计部门的立足点是加强内部管理和监督，帮助各级行更好地履行职责。内部审计的一个重要特点就是服务的内向性，它直接接受各级行行长的领导，对其负责并报告工作，不受其他部门和个人的干预，内部审计的监督和服务职能相辅相成，缺一不可。目前人民银行内部审计工作已经开展了近十年时间，内部审计已经从开始阶段的简单地对单项业务或单个部门开展审计监督，发展到了为整个行提供管理服务。从单纯的再监督角色转变为行长的参谋，把内部审计作为对全行管理服务的目标之一，从提高全行管理水平的角度开展工作。在开展内部审计的过程中，内部审计部门既监督审计对象，又帮助管理层实现总体目标，结合审计项目，对审计意见和建议的落实情况主动与主管部门保持联系，对落实过程中出现的问题，协助管理层认真研究和解决。以人行新乡中支为例，自内审部门成立以来，共开展内审项目130项，查出各类问题815个，提出整改建议595条，被审计单位采纳335条，查出违纪金额903万元。开展内审调查18项，提出意见建议150多条，大部分被有关部门采纳。从整体上看，人民银行内部审计工作，实现了两个方面的调整：一是更多注重与业务部门的沟通和交流。内部审计部门改变了过去那种比较秘密的工作方式，强调与业务部门的沟通和交流，共同探讨问题，提出更好的解决方案，为实现整个行的整体目标服务。二是内部审计部门从过去重点关注财务和会计控制，转向了更多关注风险管理和内部控制，为本单位内部控制与管理方面的决策提供参考。
　　
　　(四)内部审计在运作上体现了一定的标准规范性
　　近年来，人民银行内部审计工作经历了一个摸索规律、积累经验的过程，制定了一系列的内部审计规章制度和现场审计操作细则，内部审计工作从审计计划的制订、审计证据的取得和分析、审计人员的业务胜任能力、内部审计的质量保证以及审计报告的撰写和报送等方面都逐渐规范。
　　
　　二、对人民银行内部审计发展取向的建议
　　
　　(一)人民银行内部审计要逐步借鉴、引入风险导向型审计思想
　　在人民银行内部审计中，运用风险导向型审计重新设计和构造人民银行内部审计技术方法体系，可以较准确地确定审计的重点和范围，提高审计效率，有效地降低审计风险。
　　应该对审计对象进行全面的风险评价。在对人民银行进行内部审计时，通常需要进行风险评价，评价应该涵盖人民银行业务的所有范畴。人民银行运转通常包括三个机制：决策机制、执行机制、监督反馈机制。现在内部审计进行风险评价往往只是对执行机制进行，而对于决策机制和监督反馈机制要么评价不足，要么根本就没有开展。审计时，只有对决策机制、执行机制和监督反馈机制进行全面风险评价，才能对风险有全面根本的把握。风险评价侧重点因被评价机制的不同而存在较大差异，决策机制评价主要注重机制的科学性与合理性，如果决策机制存在问题，那么将导致严重的管理风险，当然鉴于人民银行队伍现状及内审经验积累尚且不足，对决策机制评价的完善仍需一个过程；执行机制是人民银行运转的基础，执行机制评价主要侧重于机制设置的科学性、机制运行的有效性；监督反馈机制是人民银行内部防线，监督反馈机制是否完善与有效直接影响控制风险水平，监督反馈机制越完善、越有效，则风险的水平越低，监督机制评价主要在于机制的完整性和有效性。
　　风险评价要考虑所有的风险影响因素。现行的风险评价一般只注重控制风险评价，实际上固有风险评价也一样重要。按照《独立审计准则》的定义，固有的风险是在控制缺位情况下，账户和相关交易存在错报或漏报的可能性。固有风险评价一般关注控制环境，如：被审计单位领导者的品行和能力、被审计单位财务人员或执行人员所遭受的外部压力、容易产生错误的会计报表项目等，临近会计期末会计指标的异动也为固有风险评价提供线索。控制风险评价的主要内容：被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易和事项的会计处理过程以及交易

授权等。审计时，只有把固有风险和控制风险评价结合起来，才能对人民银行的风险点或薄弱环节有比较完整的认识，更加准确地确定审计的重点和范围，有效地降低审计风险，提高审计效率。
　　风险评价时应关注制度之外的风险因素。制度评价是风险评价的最主要内容之一，无论是对决策机制或执行机制还是对监督反馈机制的评价，制度评价都是不可或缺的部分。因为决策机制、执行机制与监督反馈机制建立和运转都需要制度保障与支持。在制度评价中，不能仅仅关注制度本身，更应该注意制度是否得到有效的执行，既要注意制度的完整性，更要注意制度的有效性，这是符合性测试的要求。为了保证制度有效性，在符合性测试时常采取“穿行测试”(在每一类交易循环中选择一笔或若干笔业务进行测试，以验证工作底稿上描述的内部控制制度信息的客观性和真实性)等方法。对制度进行评价时，应该考虑制度执行者的自身素质和风险意识等因素。如果执行者自身素质较差，那么对业务风险往往缺乏完整、清晰的认识，风险累积和爆发的概率就比较大。最后由于制度的制定和完善是个动态的过程，对制度评价同样要以动态的眼光来看待，进行符合性测试应该考虑到制度本身是否适应现有业务发展的需要。
　　对被审计单位风险评价结束后，要进行现场检查，现场检查中应该关注检查风险的控制。按照《独立审计准则》的定义，检查风险是进行实质性测试(即现场检查)而未能发现账户错报或漏报的可能性。通过对固有风险和控制进行评价后，对于人民银行的主要风险点和内控薄弱环节，已经有比较全面、完整的认识，这种认识为实质性测试提供导向，确定了审计的重点和范围，可以集中审计资源对人民银行主要风险点进行认真的现场检查。这样既提高了实质性测试的有效性，也提高了审计的效率，降低检查风险。与检查风险相关的主要因素有两个方面，一是抽样方法与抽样数量，二是审计人员的判断。现场检查时有大量信息需要评价人员进行判断，那么评价人员对标准的掌握程度和判断能力的高低直接影响评价与检查的结果，也就影响检查的风险。通过确定合理抽样方法和数量，使检查风险控制在可以接受的程度，提高审计效率。通过提高审计人员的判断能力，同样可以有效地降低检查风险。
　　
　　(二)努力打造全面参与的管理型人民银行内部审计
　　人民银行内部审计应选择集监督、评价、改进、服务于一体的管理审计定位，审计目标在“发现和评价”的基础上注重“防范和解决方案”，审计职责在“强调内部控制”的同时，兼顾“推动人民银行业务流程”系统管理的规范定型和整合再造。
　　溯本求源，推动系统管理。在搞好微观审计的基础上，审计部门应积极查找产生问题的原因，通过提高审计意见和建议的科学性、合理性和可操作性，提升内部审计的宏观层次和效用水平-积极为管理者提供有效的决策依据。在具体事实过程中可划分为两种情况。一是对事实清楚、适用规章制度明确的，以审计报告和审计结论的形式向被审计单位提交存在问题、潜在风险和整改要求；二是对没有适用规章制度，制度不完善或制度本身有缺陷的，以管理建议书的形式提交给有关部门和决策层，指出管理中存在的弊病，敦促改进，并通过后续审计检验改进效果。要逐步形成“发现问题、整改纠弊、完善制度、规范行为、健全管理、验证效果”的内部审计工作流程。
　　延伸拓展，强化内部审计的咨询服务作用。要不断增加内部审计附加值，在提升内部审计效用咨询作用方面，要采取以下几种措施：一是加强内审部门与业务部门的沟通联系；二是充当业务部门、管理部门、决策部门的纽带，使管理、决策部门迅速掌握政策、制度执行的实际情况和存在问题，尽快做出反应；三是积极参与业务制度的梳理和评价工作，为跨部门、跨业务的制度制定提供咨询，充分发挥内部审计部门和内审人员的业务综合能力。
　　
　　(三)强化对人民银行内部审计成果的综合应用
　　实行上级行对下级行审计成果的垂直管理和利用。在实施过程中，关键要解决三个问题：一是在组织机构和人员设置上要保障工作需要，配备专兼职人员抓好审计成果的运用，增强其统计、综合分析、反馈控制等方面的技能；二是要有可操作的工作程序和相应的管理制度，建立审计成果运用上报制度、检查制度，将审计成果纳入审计工作质量考评，以提高审计成果运用的效果；三是要将汇总处理后的审计信息及时反馈到上级行各相关部门。上级行应对具有普遍性、共性的深层次问题，以文件、简报等形式予以通报，通过高层处置，引起各级领导重视。克服下级行查处难现象，不审则已，审则见效。
　　落实和完善各级行内部监督管理委员会的运作机制，实现审计成果共享。其一，建立审计成果信息库，形成审计情况通报，在全行内部上传下达，实现审计成果在各部门之间共享。其二，定期召开审计工作分析例会，通报审计检查情况，督促落实各项监督措施。其三，进一步确定审计部门在内部控制中的主导地位，落实作为“第三道防线”的审计部门对作为“第二道防线”的其他职能部门的监督制约职能，将审计建议中需要职能部门落实解决的部分落实到位。
　　实施系统化管理，深入分析研究审计成果。要建立审计成果、信息分析制度，通过对各个业务类别系统、普遍性问题的分析，找到其内在联系，发现一些政策、制度、体制等方面的深层问题，然后提出切实可行的建议，制定相关的管理措施，从根本上解决各个业务链存在的薄弱环节。要将审计结果作为上级行对下级行综合考核的一部分，同时将审计部门的审计结论纳入人事部门对干部职工年终考核、职位升迁的重要参考依据之一，这样可以较好地解决审计建议难以有效落实的问题。
　　
　　(四)开展人民银行内部控制评审工作，建立内部控制评价体系
　　健全人民银行内部控制评价体系。健全的人民银行内部控制评价体系包括两个内容，一是人民银行各职能部门内部控制的自我评价。这种评价是以岗位和操作的规范以及规章制度的执行为中心的自我调节和自我完善，是人民银行内部控制的基础；二是人民银行内审部门的再监督评价，这种评价是以整个人民银行的内部控制系统作为评价对象，对内部控制进行再监督。加强人民银行内部控制的再监督评价，各级领导必须提高对人民银行内部控制监督评价工作的重视，充分发挥再监督评价的有效性；必须进一步完善人民银行内审部门的监督管理体制，确保再监督评价的独立性；作为人民银行内部控制评价主体的内审部门，必须不断提高工作质量，树立人民银行再监督评价的权威性。
　　建立标准的内部控制评价模型。对人民银行的内部控制进行评价，必须有一个评价标准，这个评价标准，必须结合人民银行的实际工作。在内审部门对人民银行各项业务活动进行检查的基础上，与实际存在的内部控制相对照，恰当地评价出人民银行各职能部门制定的工作计划、管理目标、决策方案、内部控制制度、管理责任制度、业务活动及具体操作规程的合规性、合法性、合理性、可行性、完整性和有效性。通过确定和制订评价

标准，建立一套人民银行内部控制的理想评价模型。内容包括人民银行领导决策、会计内部控制、反洗钱内部控制、电子联行内部控制、财务管理内部控制、国库内部控制、货币发行内部控制、货币信贷内部控制、金融稳定内部控制、调查统计内部控制、外汇管理内部控制、事后监督内部控制、人事教育内部控制、科技管理内部控制、安全保卫内部控制等一系列评价内容的业务流程图、内部控制调查表和内容详尽的、便于操作的内部控制评价操作表。这种标准的控制评价模型能够充分地、全面地体现一个健全完善的内部控制系统所应具备的风险控制内容、控制环节、控制措施，为内审人员客观评价内部控制制度及各项业务活动提供公允的评价标准。
　　
　　(五)加大内部审计信息化建设，提高审计效率和审计效果
　　要加大计算机审计研发的投入力度，开发一套有效实用的审计软件。审计软件的开发要实现从单一的事后审计转变为事前审计和事中、事后审计相结合，从单一的静态审计转变为静态审计和动态审计相结合，从单一的现场审计转变为现场审计和非现场审计相结合。软件的应用要实现审计方式的转变，查错纠弊向风险管理转变。审计软件在开发上应包括监督评价和业务管理两方面的功能。其中监督评价是用来检查、核对、分析财务会计、国库业务、发行业务、外汇结汇等应用业务系统数据的审计工具，它通过对所需数据的适时采集、处理加工，形成正确的审计结论和审计评价，从而提高审计工作效率，把审计人员从繁琐的数据运算、法规查证中解放出来，使审计工作的质量有所保证；业务管理是通过对审计业务过程的记载，实现对整个审计项目的动态管理、对风险点的实时控制，实现对审计工作任务的合理分解，整合审计资源，促进部门管理责任制的落实，从而便于业绩的考核和评估，做好风险防范。审计软件的开发还要有一定的前瞻性，要考虑人民银行业务的发展，为软件的升级留有余地。
　　要完善人民银行内部审计信息库建设，利用计算机对内审资料进行搜集、整理，构建完善的人民银行内部审计信息库。为确保内审信息库储存资料的真实、完整，内审信息库搜集、储存的信息资料，必须是从审计对象及相关部门获取的真实客观的原始资料，有疑问的信息资料要经过反复核对后才能储存在信息库中。为了适应不断变化的情况，及时准确地掌握审计对象的信息，应及时更新、修改、调整内审信息库的信息资料，充分发挥内审信息库的管理咨询作用，做好信息反馈，为人民银行的决策提供可靠的依据。同时，应充分运用人民银行内联网，实现内审信息资源的交流和共享。

转载注明来源:https://www.xzbu.com/3/view-1417232.htm