论文:基层央行内审成果运用
审成果是内审业务工作的结晶,是内审部门实施一定审计程序而取得的被审计对象某一方面业务或整体业务管理情况的信息。内审成果只有通过充分运用和转化,才具有指导性和建设性。提升审计成果的运用和转化能力、健全转化机制、优化运用路径,促使审计成果由静态管理转化为动态管理,是当前央行内审工作的迫切要求,对全面提升审计质量,防范化解金融风险,充分发挥内审在内部控制、绩效评估、参谋咨询中的作用具有较强的指导意义。
一、构建基层央行内审成果运用的宏观环境
近年来,推动内审成果运用、提升审计价值已成为业内共识。国际内部审计师协会(IIA)发布的《IIA2012~2016年全球战略规划》明确指出,内部审计在全球范围内被认作是有效治理、风险管理和内部控制不可或缺的一部分,是IIA在未来可预期的10~15年的长远目标。2014年发布的《中国内部审计准则》对内部审计最新定义为,内部审计是一种独立、客观的确认和咨询活动,它通过应用系统的、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,帮助组织完善治理、增加价值和实现目标。由此可见,内部审计已不局限于单一的查错纠弊,拓展内审成果运用平台、发挥内审增值作用已备受重视,预示着内审成果将会有更大的发展空间。基层央行正是顺应这一趋势,将推进内审成果运用作为当前和今后一段时期内审工作的重心,不断扩大成果运用广度与深度,在强化管理、提高效益、健全内控等多方面创新思路谋发展,切实推动内部管理水平和对外履职能力取得新突破。
二、内审成果运用使组织风险管理更加有效。
美国反欺诈财务报告委员会(COSO)指出,管理层对构建组织风险管理框架负有最高责任,提供风险管理的目标与要求;内部审计则对运行框架负有关键支持责任,提供风险管理的具体措施,两者同样重要。在基层央行审计实践中,内审部门收集归纳了履职中存在的各类问题,成为一道屏障,对规范业务操作和约束内部管理具有积极作用。同时,内审成果在强化内部管理、提升绩效空间、加强内控建设、营造风险管理文化等方面的广泛运用,可及时预警各类潜在风险,及时发现和纠正央行业务中存在的问题,为有效实施组织风险管理提供重要保证。
内审成果运用使内部审计工作获得更大发展空间。央行内审成立初期,主要以账项检查方式查错纠弊、堵塞漏洞,被动地应管理层要求在设定范围内提供确认服务。随着内审职能扩充,微观控制(从自身出发,为货币政策、金融服务、内部控制和防范化解金融风险服务)与宏观控制(从全局角度,关注央行及其所属机构是否遵守并落实国家方针、政策法规)已实现一体化。央行内审工作必须广泛运用已取得的审计成果,转向风险导向形式,将审计关注贯穿事前、事中、事后并覆盖组织所有活动,才能帮助管理层有效履行受托管理责任,全面识别组织风险,完善内部控制体系,减少代理成本,进而获得更大发展空间。
三、推动基层央行内审成果运用的微观基础
理念转变是环境要素。目前,人民银行党委、内审部门、被审计对象三方对审计工作的认知都发生深刻变化,为推动内审成果运用提供了必要条件。就人民银行党委而言,随着外部检查日趋严格和社会公众对央行履职期望值的不断提高,内审部门因广泛的审计领域、合理的审计评价、可行的审计建议,成为值得信赖的顾问就内审部门而言,2011~2013年为期三年的内审全面转型结束后,内审转型工作继续向纵深发展,风险、控制、绩效、治理、增值一体的审计理念已深入人心,内审人员能以组织的发展战略、风险管理作为判断标准,努力多方面推广运用审计成果,确保审计增值作用最大化;就被审计对象而言,随着外部环境和内部管控日益严格,对内审作用的认知度逐渐提高,普遍重视审计发现问题,从我被审计转变到我要审计,主动邀请内审部门提供业务指导。
机制健全是现实基础。良好的机制能促进变革、稳定变革,自发地调整策略与措施,实现成果运用、内审增值的目标。一是构建分析机制。开展研究式审计,结合项目开展调研,在发现问题基础上深入分析,揭示深层次风险,在审计意见和建议上更具高度和深度,实现一个项目、两项成果。二是坚持交流磋商机制。通过征询意见、组织座谈等多种形式加强与业务部门的沟通磋商和协调配合,强化内审监督与业务管理的互动,共同探讨改善管理的具体措施。三是健全内部管控机制。通过过程介入、实时监督、提示风险、成果共享等机制,拓宽成果运用领域,树立内审部门在央行治理中的威信。
四、手段丰富是技术保障。
一是信息化审计提高了成果运用的针对性和时效性。大数据等技术的发展催生了计算机辅助审计的应用,外汇管理、货币发行、国库、预算管理审计都涉及大量数据处理,通过ACL、EXCEL、ACCESS开展数据分析,有效增强审计部门风险分析能力,提高审计工作效率,保证审计工作质量。
二是风险评估提高了成果运用的科学性与准确性。2015年全国副省级以上分支行均开展风险评估工作。根据《中国人民银行内审部门风险评估工作试行办法》,对人民银行24项职能99项业务领域进行风险量化,合理运用风险矩阵确定风险评估系数,准确评估剩余风险。根据风险控制理论,剩余风险的大小与部门对风险管理和控制的有效性呈反向变动,确定被审计对象内控机制的有效度,精确地对各业务风险分布,尤其是潜在性风险的分布进行量化标识,提示高风险环节和高风险领域,从而为人民银行党委决策和业务部门管理提供更精准、更全面、更具体的'依据。推动基层央行内审成果运用的路径选择基层央行内审部门参与组织治理的运行机制是:内审部门根据任务和目标,识别评估风险或绩效改进事件;业务部门根据审计成果设计改进措施并执行;内审部门检查监督改进措施的适当性和执行的有效性;分析差异及例外事项;进一步完善。基层央行可通过评价型、控制型和增值型三种途径推动内审成果运用,达到组织完善治理、增加价值和实现目标的要求。
评价型审计成果运用。内部审计评价是指内审人员依据严格的审计标准对业务运行、管理活动及效果进行合理分析,并给出对不对的评价。评价型审计是内审工作的本源,重点判断合规性、安全性和合法性,通过对政策执行、财经纪律、内部控制和风险管理等各方面进行客观真实的评价,为基层央行履职合规性评价提供依据,进而有利于其贯彻执行货币政策,更好地提供金融服务,提升管理水平。
控制型审计成果运用。控制型审计成果运用侧重于风险管理,主要有两种途径。
一是推行风险导向审计,实现风险识别、计量和监测。内审风险评估将央行面临的风险划分为市场风险、信用风险、操作风险、法律风险和声誉风险。
二是对组织中各类风险进行控制,对不同性质、不同程度的风险,采取恰当的应对措施。
增值型审计成果运用。内审部门是监督部门,同时也是服务部门,服务内容包括提供确认和咨询两种。确认服务即对被审计对象相关业务进行确认,通过审计确保被审计对象在内部控制、业务管理方面的正常运作,并通过审计发现的问题和建议提高运行效率而增加价值。如审计分析评价再贴现工具在完善货币政策传导机制、引导商业银行信贷投放、支持实体经济发展和改善金融服务方面的效果。咨询服务涉及内容较广,可通过对风险管理、内部控制、业务流程等方面的分析评价,向其他内设部门提供内控制度完善、内部控制培训、财务管理咨询以及其他法律法规等咨询服务。
五、基层央行内审成果运用实践以合肥中心支行为例
一是点面结合,建立业务条线风险防控与综合风险评价机制。一方面,建立业务条线风险防控机制。审计中跳出就事论事式的窠臼,注重从风险、内控、绩效角度分析问题,在业务制度、管理机制层面提出建议,筑牢业务条线管理基石。另一方面,建立综合风险评价机制。连续两年开展内审综合分析工作,系统整理审计发现,提炼典型性、风险性和潜在性问题,作为业务工作会议的参阅件,引起业务部门和地市中支负责人高度重视;搭建与分行信息共享平台,传达分行履职和离任审计意见,推动业务处室将内审意见贯彻到全省业务工作部署等方面,成效显著。
二是奖改并重,建立褒奖激励与跟踪整改长效机制。一方面,建立褒奖激励机制。人民银行党委高度重视内审工作,两年来审计成果在干部选拔任用、目标量化考核、绩效评先评优、风险监测评估、内控制度建设方面广泛运用。另一方面建立跟踪整改长效机制,制定《审计跟踪整改实施办法》,通过建立审计跟踪整改台账、加大后续审计力度、实行内审与业务主管部门联动等有效措施,实施审计整改问责机制,促进业务主管部门立足业务条线加强对全省的督促和指导,提高审计整改权威和效率,切实发挥监督检查成果有效应用。
三是量性兼顾,建立效益提升和风险预警机制。一方面建立效益提升机制。结合项目特点和专业特长,关注人、财、物的资源配置及其履职效能,提出改进绩效建议;另一方面建立风险预警机制,及时分析外部监督关注点和内部控制风险点的变化,结合本单位、本辖区实际情况进行风险提示,预防红线问题发生。
四是服务内管,建立内控风险防范与审计成果共享机制。一方面,建立内控风险防范机制,充分发挥在风险管理中的引领作用,增强业务检查与指导的针对性;另一方面,建立审计成果共享机制。即在党委成员、业务部门负责人等特定范围和层面及时公布内审成果,同时,与人事、纪委、办公室等综合职能部门建立信息共享机制,便于内审成果转化效能最大化。