APP下载

内审成果在央行内部控制与风险管理中的运用

2018-09-10程福垒

中国内部审计 2018年4期
关键词:风险管理内部控制

程福垒

[摘要]本文结合内审工作实践,从阐述内审成果在央行内部控制与风险管理运用中的重要性入手,分析存在的问题,提出对策建议。

[关键词]内部控制 风险管理 审计成果

一、内审成果在央行内部控制与风险管理运用中的重要性

(一)内审成果运用是央行内部控制与风险管理的重要依托

内审成果是内审人员在内审实践中经过实施内审程序、汇总工作成果而形成的内审结论与建议,是内审机构、内审人员在依法履行职责过程中形成的工作结晶。内审成果的运用,是内审工作的重中之重,是央行内部控制与风险管理的重要依托。具体表现在三个层面:

一是央行决策层运用内审成果,可及时了解审计发现的重要信息,以作出全局性和指向性的高层决策,达到统揽全局风险、强化全局内部控制的目的。

二是央行管理部门运用内审成果,可准确掌握审计发现的相关信息,以完善相关业务流程和管理制度,达到条线管控风险、强化部门内部控制的目的。

三是央行操作层运用内审成果提出的整改意见和建议,可对业务层面存在的问题,举一反三进行整改,及时完善相关业务风险防控措施,达到“盯点”防控的目的。

(二)内审成果运用是提升央行内部控制与风险管理能力的综合反映和集中体现

内审成果运用是基于内部控制与风险管理的角度,对各种审计资料和信息进行综合分析和再加工,使之成为央行各级领导和有关部门决策参考依据的过程。一方面,能够从风险管理角度,分析、判断审计对象的风险所在及其风险程度,进而提示潜在的风险;另一方面,通过对审计对象的内部控制状况进行分析测试与评价,揭示内部控制存在的缺陷和漏洞以及管理过程中的失误和偏差,从制度、机制和体制上解决内部控制存在的问题,增强央行风险防范能力。

二、内审成果在基层央行内部控制与风险管理运用中存在的问题

(一)内审成果运用简单化、浅层化

目前,作为审计对象的基层央行在审计项目结束后,往往只对审计意见书中列举的问题机械化、简单化、浅层化地一对一整改,难以真正深挖问题产生的根源,也很少站在强化内部控制和风险管理的角度和高度去思考内审成果的运用,在一定程度上束缚了内审成果价值的提炼与转化、延伸与升华,降低了其在内部控制和风险管理中的价值力和影响力。

(二)内审成果运用缺乏系统性平台

基层央行尚未建立统一、集中和规范的审计成果信息管理系统、综合性的内审成果信息库以及方便快捷的网上运用平台。内审成果主要通过审计报告、审计结论及整改意见等形式,在上级行部门、有关行领导和审计对象之间传递,只有少部分通过内审调研信息材料、案例通报等形式供相关部门和人员参阅和借鉴,报送范围较小,透明度不高。而对于内审人员查处了多少违规问题,哪些问题最严重、最普遍、最易蔓延以及是否得到了有效控制等信息,相关职能部门和人员一般接触不到,致使很多丰富的、有价值的内审成果信息资源孤立无序地埋没于业务档案之中,不能高质高效地为内部控制和风险管理所用。

(三)内审成果运用质量和效能受限

基层央行内审人员的知识结构和业务水平仍然跟不上央行业务的变化发展,内部审计还没有完全突破合规性审计的范畴,一些基层央行的内审成果仍停留在简单累加和汇总上,看上去审计成果很多,但有价值、有借鉴意义的不多。内审成果所反映的审计对象内部控制状况和风险程度仍不够全面,审计评价主观性强,定性评价多、定量分析少;对倾向性、苗头性及普遍性问题分析研究不够深入,审计建议笼统,缺乏针对性、可操作性和政策指导性;审计成果技术含量和附加值不高,在运用方式、运用质量和运用效果上,直接限制了内审风险预警作用的发挥。有的基层央行审计报告虽然提出风险隐患或容易出现案件及不良事件的关注事项,但这些事项应该由谁来关注一般并未明确,很难为上级行和本级行领导在内部控制、风险管理决策方面提供高质量的信息。

(四)内审成果运用机制不健全

一是内审的独立性、权威性不强,削弱了内审成果运用的客观性和公正性。央行内部审计是与央行其他部门并行的职能部门,审计出的一些实质性重要问题,常因其独立性不强,顾及审计对象领导政绩或相关人员利益而不能客观公正地反映,一些重大风险性的问题更难以在审计报告中全面、真实地反映,造成内审成果披露不彻底、不深入,甚至流失严重,上级行对辖内的审计成果无法真实、系统、全面地了解和掌握,更谈不上通过审计成果反馈的信息,从全局角度对内部控制和相关风险加以管控。加之内审部门权威性不强,对审计中发现的问题,只有整改建议权,对整改不积极或落实整改不到位的单位和部门没有责任追究权,导致一些基层央行或部门不重视对审计问题的整改,有的虽表面整改,但未从制度、人员等方面追根溯源、有效管控,屡查屡犯现象普遍,限制了审计成果在内部控制、风险管理中的运用。

二是内审成果运用缺乏有效的制度保障机制。现行的内审工作制度,主要涉及的是内审操作程序方面的内容,尚未结合各类审计业务特点制定统一、完整、有效的审计成果运用指导意见或相关制度办法,也未建立职责明晰、协同顺畅、运转高效的成果转化工作链条,缺少对内审成果运用的刚性约束。在利用内审成果运用规定、审计结果通报与公告制度等规范来引导内审成果运用、促进内部控制和风险管理上,仍然存在盲区。

三是缺乏切实可行的成果运用激励考核机制。在基层央行的绩效考核中,仍未将内审的综合评价,特别是发现问题和整改措施的落实作为部门和个人工作考核的重要依据,下级行领导或同级部門领导及员工往往更多关注上级行专业部门的业绩考核,导致基层央行内审成果运用缺乏内在动力和外在压力,难以为内部控制和风险管理服务。

(五)未能做到“以内部控制为主线,以风险管理为重点”

基层央行的内审部门往往过多地注重如何取得审计成果和取得什么样的成果,而对审计成果如何才能发挥作用以及是否发挥了应有的作用关心不够,如建议书只是告知业务活动中存在哪些主要问题,建议采取哪些措施,但未告知问题存在的层级、问题的覆盖面以及问题的严重程度,致使内审成果难以通过有效分析转化为可用资源,造成大量内审成果的积压和沉淀,无法在内部控制和风险管理中得到有效转化;审计对象则过多地关注审计所反映出的问题对其政绩和经济利益的影响,而对内审成果质量高低、运用多少以及如何运用内审成果更好地实现组织目标关心较少,致使对一些审计问题认识不足,审计建议不能真正落实,敷衍整改,内审成果运用难以做到“以内部控制为主线,以风险管理为重点”。

三、强化基层央行内审成果运用的对策建议

(一)强化审计分析,提升内审成果运用的价值力和影响力

每项审计项目结束后,审计对象应站在强化内部控制和风险管理的角度和高度,从客观、现实情况出发,从具体对象、具体问题抓起,把握好宏观和微观的关系,系统、全面、辩证地思考和分析问题,多思考问题是怎么产生的,为什么会产生这类问题,怎样解决这些问题,有针对性地确定成果运用的内容、方式和重点,做到举一反三,使内审成果及时转化成有价值、有影响力的审计效应。

(二)搭建运用平台,加快内审成果电子化、信息化建设

建议总行建立类似内审业务综合管理系统的统一、集中、规范的审计成果信息管理系统和专门性、综合性的内审成果信息库以及方便、快捷的网上运用平台。按业务类别及时将典型性、实用性、有借鉴价值的内审成果充实到内审成果信息库中,实现内审成果信息检索与查询、传输与引用的方便、快速与高效共享,使丰富、系统的内审成果信息资源能够更深层次地服务于内部控制和风险管理。同时,通过内联网等载体实现上下级内审成果的垂直管理和综合利用,并通过内审成果信息数据库与业务部门、内部管理部门横向联网,实现相关授权单位和人员的查询与借鉴,体现内审成果运用的广泛性与层次性,形成整合、扩大、高效运用内审成果的新局面。

(三)增加技术含量,提升内审成果运用质量和效能

内审质量是内审成果运用的基础,必须从强化基层央行内审人员知识结构、提升内审人员业务水平和审计成果技术含量与附加值入手,持续全面提高审计质量,多提一些完善内部控制,规避、转移和控制央行风险的审计建议,帮助审计对象完善制度、堵塞漏洞,促进问题解决,防范风险发生。

(四)健全制度机制,力促内审成果有效转化和运用

一是增强内审部门的独立性和权威性。通过明确内审部门的权限与地位,使内部审计消除来自各方面的干扰和制约,依法独立行使职权,对内审结果予以公示,实施公众监督。对不能及时整改的,采取催办督促、向上级报告、提请有关部门处理等措施;对整改不到位的,可约谈审计对象主要负责人;对整改不力、屡查屡犯的,严格追责问责,做出相应处理。从多方面提高内审整改的权威性和效率性,推进内审成果在内部控制和风险管理中的运用。

二是完善内审成果运用保障制度,力促内审成果转化。建议总行尽快制定统一、有效的内审成果运用指导意见,对内审成果运用的总体目标、运用范围、运用方式、运用程序、运用路径及工作要求等做出明确规定,着力规范央行内审成果运用工作。同时尽快建立包含内审回访制度、内审成果公示制度、内审成果追踪落实制度在内的内审成果公示和落实制度,形成职责明晰、协同顺畅、运转高效的内审成果运用链条,使内审成果运用做到有章可循、有规可依,更好地服务于内部控制和风险管理。

三是建立切实可行的内审成果运用激励考核机制。将内审的综合评价,特别是发现问题和整改措施的落实纳入基层央行干部考核、干部选拔任用、评先评优以及绩效考核和干部监督管理中,进一步增强基层央行内审成果运用的内在动力和外在压力,防止出现重视内审检查而忽视内审成果运用问题,推进内审成果运用深入有效。

(五)推进成果运用,把握内部控制主线和风险管理重点

内审部门转变内审成果运用理念,是提升内审成果在内部控制、风险管理中运用效能的前提和条件,审计对象重视内审成果运用价值是促进审计成果在内部控制、风险管理中运用效能的關键。因此,建议内审部门和审计对象都要正确认识内审成果运用的价值,将内审成果运用当作高质量推进内部控制和风险管理的大事来抓,树立内审成果运用为内部控制、风险管理高效服务的理念,以内部控制为主线,以风险管理为重点,针对问题存在的层级、问题的覆盖面以及问题的严重程度,从完善制度、完善政策层面,采取切实可行的措施,促进审计问题的根本解决,提升内审成果运用的宏观性、全局性和前瞻性。

(作者单位:中国人民银行沧州市中心支行,

邮政编码:061001,电子邮箱:chengful66@163.com)

猜你喜欢

风险管理内部控制
住房公积金风险管理信息化审计探讨
风险管理在心内科中的应用效果观察
护理风险管理在急诊科护理管理中的应用
养老保险精算的分析与风险管理的研究
养老保险精算的分析与风险管理的研究
互联网形势下证券公司内部控制探究
行政事业单位的内部控制问题以及解决策略思考
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
行政事业单位内部控制存在问题及对策