以风险控制为目标 为中央银行正确履职提供有效保障.doc

以风险控制为目标 为中央银行正确履职提供有效保障 近年来，在人民银行总行内审司的直接领导下，在省内审协会的正确指导下，人民银行南京分行内审部门围绕全行中心工作，结合自身实际，把握审计规律，不断提升审计理念，坚持监督并服务并重、治标与治本并重，在巩固和发展合规性审计成果的基础上，拓展审计范围，改进审计手段，创新审计方法，健全内控机制，推动内部审计逐步向管理审计和风险导向型审计转变，内审部门的确认、咨询和增值作用得到进一步发挥，我分行系统各单位防范和控制内部风险的能力进一步增强，管理绩效初步显现，有力保障了各项业务安全、规范、高效运行。 一、主要做法 （一）领导重视，推动内审理念不断升级 分行系统各单位高度重视内审工作，积极支持内审部门逐步从合规性审计向以风险管理、内控控制为主体的管理审计转变。分行党委书记、行长孙工声同志对加强全面风险管理多次提出要求，明确将“八金”（信贷资金、国库资金、发行基金、财务资金等）、“六岗”（机要保密岗、财务会计出纳岗、枪支弹药管理岗等）、“四权”（央行重要业务审批、监督和查处权，外汇管理业务审批、监管和查处权等）作为基层人民银行风险控制和审计监督的重点，要求内审部门不能仅仅停留在一般性查错防弊上，更要全面参与风险管理，大力推进内控机制建设，构筑安全运行屏障，为人民银行整体发展提供增值服务。同时，分行行领导多次在审计报告上作出重要批示，责成被审计单位对审计出的问题特别是风险控制中的薄弱环节、风险隐患采取切实措施，认真进行整改。各中支行领导也高度重视风险控制工作，积极支持内审部门在风险管理中发挥组织协调和审计监督作用，每年党委经常专题研究内部控制和风险防范工作，同时对上级行审计中发现的问题积极整改，主动要求内审部门去排查风险隐患。内审在风险管理中的地位和作用得到认同和接受，各类审计检查特别是内控审计和风险管理审计的结果唤起了管理、操作各层面对加强风险控制必要性和重要性的认识，执行内部控制的自觉性明显增强。 2006年4月，《中国人民银行分支机构内部控制指引》（以下简称《内控指引》）颁布后，分行系统各单位对新形势下加快内审职能转换、提高内审工作水平、更好地发挥内审作用的认识更加深入，对内审转型的要求更加迫切。不少中心支行大胆探索，开展了内部控制审计和风险管理审计的试点工作，并取得积极成效。目前，重视并发挥内部审计在风险管理中的作用，加快内审转型已经成为基层人民银行各级领导干部包括全体内审干部的共识。 （二）多措并举，推动审计方式不断转型 近年来，我分行系统各级内审部门不断创新工作手段，拓展工作范围，积极探索内审转型的有效途径，找到了一条符合自身实际、体现自身特点、行之有效的内审转型新路子。 1．以领导干部履职审计和绩效审计为切入点，推动审计方式由合规型审计向管理审计转变。 从2004年开始，我分行系统各单位按照人民银行总行的统一部署实施了领导干部履行职责审计。与离任审计、经济责任审计等传统审计方式相比，领导干部履行职责审计内容更宽，不仅包括内部控制建设情况和业务管理情况，而且包括传达贯彻实施国家金融方针政策和法规情况、组织并参与决策情况以及干部管理、廉政建设情况等，几乎涉及领导和管理的各个方面；审计发现问题的责任人更加明确，所有问题均需明确直接责任、主管责任和领导责任；整改效果更加明显，由于是对在职领导干部的审计，且相应责任比较明确，因此审计发现问题的整改效果明显好于离任审计。由此可见，领导干部履行职责审计更加符合管理审计的特点。近3年来，我分行系统各级内审部门一共对18家中心支行、 60家支行的行长和领导班子其他成员实施了领导干部履行职责审计。在审计中不仅注重问题的揭示，还积极探索领导干部履行职责审计评价标准，设计了领导干部履职综合评价指标体系并运用到审计实践中，取得了积极效果。领导干部履行职责审计推行后，各级领导干部依法、严格、高效履职意识进一步增强，普遍加强了对分管部门的管理，能定期、不定期对业务操作的重要环节开展监督检查，及时发现问题，堵塞漏洞，主动避免因监督不力而造成的风险，初步改变了以往管理层履行检查监督职责不到位、风险控制措施难以有效落实的现状，也促使各单位的工作质量和效率得到了进一步提高。 同时，我分行系统各单位积极开展绩效审计试点。2007年分行内审处对黄山市中心支行执行货币政策的情况开展绩效审计调查，对其执行货币政策的效率、效果、效益进行了审计评价，对改进基层央行执行货币政策提出了多条有价值、有针对性的建议。辖内部分中心支行选择财务管理、大宗物资采购等业务实施了绩效审计调查，取得积极成效。 2．以风险导向审计为指导，推动内部审计方式由传统审计向风险导向型审计和内部控制审计转变 一是积极开展风险管理审计试点。我分行在年初安排审计项目时，自主选择部分审计项目作为风险管理审计试点项目。试点过程中，我们大胆运用风险导向型审计的方法，遵循风险管理的操作程序，实施审计项目。一是对部分员工进行测试，了解他们对风险管理的认知程度，从观念、制度内容到理解程度看与管理的要求是否一致，审查员工思想认识到位的程度；二是分组找关键岗位人员座谈，了解他们在岗位上是如何执行风险管理制度，审查其从认识到行动与制度上的要求有多大差距；三是深入调查，了解单位对风险管理制度在执行中出现问题是否有及时有效的解决机制，检查其有无规避、中和、化解风险的预案准备和相应的制度；四是与单位管理层一同分析业务开展和内部管理的现状，剖析存在问题的主要原因，进而找准单位内部风险的来源，风险出现的可能性，找出内部风险管理的漏洞；五是实地测试某项风险因素或某个关键环节防范风险的实际情况，如一线人员的兼岗、防火防盗设施等。通过上述的审查，对单位的风险管理现状进行比较准确的分析和判断，并提出风险管理分析的建议。 二是开展内部控制审计与评价。2007年，我分行系统各级内审部门对部分中心支行和县级支行开展了内部控制审计与评价工作。分行制定了内部控制评价指标体系，从内部控制五要素出发，细化了内部控制审计和评价的具体内容。审计过程中，运用重要性原则合理确定审计抽样比例，认真测算不同部门和不同业务的合规率，审慎把握被审计单位内部控制的定性评价和定量评价结果，综合评价结果较为客观地反映了被审计单位的内控内管状况。该项审计的实施，不仅有助于提高被审计单位内部控制水平和风险防范能力，而且为我分行今后进一步推进内部控制建设提供了参考。 三是利用风险导向原则指导现有审计项目。首先，在审计项目的选择上，体现风险导向原则。在确定审计项目时，我分行尝试运用风险评估与分析方法，确定人民银行各项业务工作的风险程度，制定出涵盖所有审计领域长达3-5年的审计工作计划，对高风险的业务和岗位，如国库业务管理、采购资金管理、财务资金管理、发行基金管理等，我们每年都要对其开展审计或检查，有的甚至1年检查多次。一般风险的业务2-3年审计一次，实现审计项目在年度之间的统筹规划，既保证对主要风险的有效管理和控制，又防止出现审计盲点。其次，在现场审计操作过程中，体现风险导向原则。在审计准备阶段，内审人员在制订审计实施方案时应对重要性标准作出初步判断，合理估计所需审计证据的数量。重要性标准越低，获取的审计证据越多。在审计实施阶段，内审人员根据在准备阶段确定的重要性标准，通过检查后评价所发现的问题是否重要，以此确定是否要作进一步的审查。同时，我们注意采用现代审计方法，审计方法由过去对会计资料的详细检查，转变为以评价内部控制系统为基础的抽样检查，并借助于对内控系统的评价结果来确定审计工作的重点、范围和方法，逐步实现由账项基础审计为主向账项基础审计、风险基础审计相互交叉和并存的审计模式发展。对审计对象不再仅仅局限于查证问题，还要对审计对象的履职情况进行评价，审计的职能由监督向评价拓展。最后，在审计分析和处理阶段，体现风险导向原则。在审计总结阶段，内审人员应当根据审计情况，在审计报告中对被审计对象执行法律法规和规章制度、履行职责及内部控制的适当性、合规性和有效性作出客观评价，努力从加强风险管理角度提出有针对性、有价值的审计意见和建议。 3．以各类专项审计为载体，推动审计内容由财务控制向业务控制和信息系统控制转变。 一是审计覆盖面不断扩大。为保证专项审计有序开展，避免出现监督的盲点，我们制定了跨年度的专项审计计划，确定在连续的几年内要将所有的业务都要审计一遍，每1年开展那些专项审计项目都有计划，这样确保所有的业务在一定的时间内都要接受审计。近年来，我分行每年开展专项审计15 项左右，审计单位50 个左右，审计内容不仅仅局限于财务控制方面，还包括国际收支管理、金融稳定、反洗钱、计算机房管理、发行库管理、事后监督业务等人民银行分支机构各项业务。同时，年初在制定计划时，合理安排履职审计、全面审计、专项审计，使每个单位每年至少接受1次分行组织的审计。 二是审计频率明显加快。在确定审计项目时，我们实行分类管理，使重点的审计对象的审计频率得到明显提高。一是对不同的单位采取不同的频率。对于内部基础较差，内部管理不够规范，历次审计发现问题较多的单位，我们将其作为重点审计对象，不断加大对其的审计频率；对内部管理规范，工作业绩比较突出的单位，历次审计发现问题较少的单位，相应减少审计的次数，节约审计资源。二是对不同的岗位和业务采取不同的频率。对一些风险程度较高，容易发生资金损失和事故的岗位和业务，我们每年都要对其进行检查，有的甚至1年要检查几次，如对国库业务、采购资金的管理、发行基金的管理等等。 三是计算机系统信息审计力度逐步加大。近年来，我分行内审部门不仅仅满足于常规性的业务审计项目，而且有计划、有重点地将审计的领域延伸至计算机信息领域，先后开展了计算机机房管理审计、科技服务外包管理审计、数据库管理审计等。这些审计项目适应了人民银行系统信息化发展趋势，堵塞了计算机信息系统管理中的漏洞，提高了广大科技人员的风险防范意识和内部控制水平，同时也锻炼了队伍，提升了内审工作层次。 （三）强化风险控制体系建设，建立风险防范的长效机制 从2005年开始，我分行内审工作的重心开始转移，从以往单纯地以实施审计项目为主，逐步向内控机制建设与审计项目并重的方向转变，加快了内部风险控制体系建设的步伐。按照“先在分行机关试点、后在全辖系统逐步推开”的思路，制订了《分行机关内部风险控制体系建设办法》，开展了内部风险控制体系建设，初步构建起内容完整、层次清晰、行之有效的内部风险控制机制，为实现全面风险管理搭建了工作平台。 1.推进内控建设活动。2007年8月出台《中国人民银行南京分行内部控制指引实施细则》。为进一步规范和指导全辖人民银行系统建立健全内部控制机制，有效履行内控职责，切实防范各类风险，按照《中国人民银行分支机构内部控制指引》及相关内控文件的精神和要求，我分行研究出台了该实施细则。 2．健全风险识别机制。结合新的“三定”方案，分行系统各单位从岗位职责、管理制度和操作流程等三个方面不断完善内控制度，在此基础上，针对可能出现的法律、声誉、资产、信息技术、效率和操作等相关风险，对各类风险进行有效识别和科学界定，确定风险应对措施，建立内控风险监督评估机制。 3．加大检查监督力度。各级人民银行风险控制办公室组织相关部门对各部门的风险控制情况不定期进行检查，检查频率为每年不少于2次，并根据风险级别开展重点检查，其中：一级风险点及一级风险部门每季抽查1次。二级风险点及二级风险部门每半年抽查1次。三级风险点及三级风险部门每年抽查1次。对于检查中发现的风险隐患，及时下发整改意见书，限期整改，以达到查错防弊，堵塞漏洞，消除隐患的目的，确保内部风险控制目标的实现。 4．强化风险控制手段。制定《内部风险控制监测报告制度》。为指导督促辖内各中心支行进一步健全完善内部风险控制体系，我分行制定并下发了《内部控制监测报告制度》，要求各级行加强对内部风险的监测和检查，逐步建立内部风险监测报告制度。通过对内部风险控制状况的监测、分析和评价，衡量内部风险控制体系的建立健全程度和有效性，寻找内部控制薄弱环节，从而采取切实有效措施，防范和化解内部风险，提高内部管理水平。 5．完善信息反馈机制。风险控制办公室将各部门每季报送的《风险控制状况自查报告表》以及检查掌握的情况及时进行汇总分析，并于季后10个工作日内向本单位党委报送有关情况，并将情况在信息冈上发布《风险控制状况图》。风险控制状况分别用“绿”、“黄”、“红”三种颜色予以显示。“绿色”表示内部控制措施在各个环节得到有效落实，防范风险能力强，安全无事故，风险控制状况“良好”。“黄色”表示内控制度执行不严，出现违规操作现象，存在险隐患和漏洞，内部风险控制状况“一般”。“红色”表示内控制度执行不力，严重违规操作成发生违法案件、责任事故或资产损失，重要业务环节失控，存在严重隐患成风险，风险控制状况“差”。 6．落实责任追究制度。为了确保基层人民银行各项职责的顺利履行，对出现风险的部门实行责任追究。出现一级风险，对直接责任人、主管责任人和领导责任人视情节给予行政处分，或通报批评，或并发岗位系数津贴和考核奖；出现二级风险，对直接责任人、主管责任人和领导责任人视情节给予行政处分，或通报批评，或扣发岗位系数津贴和考核奖；出现三级风险，对直接责任人和主管责任人视情节给予行政处分，或通报批评，或如发岗位系数津贴和考核奖；出现风险点以外的风险，视其危害程度，比照风险级别进行处罚。同时，内部风险控制办公室按照内部风险控制体系的要求，对各部门风险控制体系建设情况、内控制度建立与执行、风险控制等情况不定期进行考核，考核采用百分制形式，以扣分计算。 二、取得的成效 通过审计转型，内审部门的监督、评价和服务作用得到了比较充分的发挥，辖内各级行的内控机制更趋完善，广大干部职工的风险防范意识显著增强，风险控制能力和水平不断提高，各项业务操作更加规范，审计成效斐然。突出表现为： 一是内部风险得到有效控制。通过建立健全多层次、全方位的内部监督网络，不断完善内部控制机制并使其真正发挥作用，很多问题得到及时发现，很多风险隐患被消灭在萌芽状态。一些制度体系、权限管理、程序设计、监督保障等以往容易被忽视的深层次的缺陷和隐患得到揭示，内控制度不断完善，各项业务操作规程、岗位职责更为明晰，业务部门的绝大多数业务活动能够做到有法可依、有章可循、有据可查，基层央行的业务工作逐步走上制度化、规范化和科学化的轨道，从而从源头上堵住了风险隐患。 二是各项业务得到有效规范。随着内审监督力度的不断加大，警示和震慑作用明显，被审计单位从管理到操作各个层面都对加强内部控制的必要性和重要性有了充分的认识，执行内部控制的自觉性得到明显增强，对于审计揭示出的问题，能够从管理缺陷和工作责任心上找原因，从调整内控机制和追究岗位责任入手抓整改，不断反省和规范自身的管理和操作行为，时刻警醒自己要严格执行制度规定，各项业务得到了有效规范，内部管理水平得到进一步提高。 三是管理绩效初步显现。风险管理审计在发现一些风险隐患的同时，也对被审计单位的内部控制机制作出了评价，对于一些控制过度或控制不足的环节提出了改进建议，促使被审计单位进一步加强内部管理，堵塞了漏洞，提高了管理效率。对于涉及资金业务的审计，审计人员从提高绩效角度提出了许多有价值、有针对性的建议，促使被审计单位加强财务管理，提高资金使用效率，给被审计单位带来一定的直接经济效益。 三、内审转型中遇到的困难和今后打算 我分行内审转型工作已经迈出坚实的步伐，但是转型过程中还存在一些问题和困难。突出表现为：一是各级领导干部和内审干部对内审转型的认识有待于进一步深化，对风险导向型审计和内控审计等管理审计的认识不够全面，对内部审计在风险管理中的地位和作用认识不够深刻；二是审计方法和手段有待于进一步改进，风险评估、内控测试等方法的有效性有待进一步检验，风险导向型审计仍以手工操作为主，信息化程度不高；三是内审人员的综合素质亟待提高。 今后，我分行将认真贯彻落实总行和内审协会对于内部审计转型工作的要求，结合自身实际，加大审计监督力度，加快审计转型速度。一是继续深入推进领导干部履行职责审计。研究出台领导干部履行职责审计评价办法，对领导干部履行职责情况进行定性和定量相结合的综合评价，使领导干部履行职责审计逐步向管理审计方向转变。二是全面推开绩效审计工作。选择部分中心支行和部分业务实施绩效审计，探索建立基层人民银行有关业务和全面绩效评价指标体系。三是大力开展风险导向审计、内部审计与评价，加大对审计结果的综合分析，逐步实现从查错纠弊向内部控制评价和风险评估转变。四是加快内控机制建设，全面贯彻落实内控指引提出的各项要求，优化内控环境，强化风险评估，深化内控活动，加强内控信息沟通，完善内控监督网络，由事后监督向事前、事中全过程监督转变；五是在审计的手段上，由手工操作为主向利用计算机、网络信息技术为主的转变。通过上述转变，不断适应新形势下中央银行依法、高效履行职能对内审工作提出的新要求、新挑战。