吴书宇

[摘要]为强化内控监管，提升内审效果，本文以问题为导向，建立实时性内审指标监测体系并进行举例分析。

[关键词]实时性审计    内部审计    监测指标

先阶段，央行内审体系依然停留在时序检查评定层面，依据定期和不定期内审检查，核定审计对象的总体评价情况。整体流程基本处于“检查—反馈—评定—结论—下期检查”的循环中，内审效果存在一定滞后性。为强化内控监管，提升内审效果，建立实时性内审指标监测体系具有前瞻性意义。

一、体系建立

以内审遇到的问题为导向，突出指标的实用性，主要设计两类指标，建立符合央行内部审计的审计指标监测体系。

（一）数据监测指标

用于对财务和纪律两项日常数据的监测，指标示例见表1。

监测数据分为两种：一种是参考状态数据，监测内容主要为监测事件的发生频度，用于反映未来的总体情况;另一种是监测状态数据，监测内容主要为需要预警的数据，用于统计监测事件的发生内容。这类指标的特点是设置了预警阈值，当监测事件的状态或发生内容达到监测阈值时，由系统发出预警提示，阈值分为首次、次级、最终三个层级。首次阈值表示监测事件已经接近阈值，向相关部门发出提示，阈值标色为绿;次级阈值表示在首次阈值提示被搁置后的备用提示，并进行持续，阈值标色为橙;最终阈值表示监测事件已经达到或超过制度规定，对相关部门发出风险警告，并要求执纪部门及时采取行动。此外，该类指标还设置了部门登记和人员登记项目，责任落实到位。

（二）业务质量监测项目

指标示例见表2。此处引入APT和EAPT概念，APT（Action Per Time）即单位时间内的行动数据，即行为总量;EAPT（Effective Action Per Time）为单位时间内的有效行动数据，即有效行为量。这两个概念的引入主要用于衡量业务的完成程度和完成量，能够妥善解决质量评估的公允问题。

此外，还要引入两个权重作为指标的调整：

一是优先级（Priority）权重P。对业务内容的优先级别进行赋权，权重赋值区域为（0-n）。n级为最优先事项（Top Priority），代表该项业务与多项其他业务相关联，或是其他业务开展的前置条件或中间环节，处于所有关联事物的中枢地位。如重要的数据报表、执法检查的通知文书等;0级为不优先事项（Button Priority），代表不会对其他事物产生影响的独立业务，如自主开展的信息调研、日常工作总结等。

二是风险程度（Risk Degree）权重R。对业务内容的风险程度进行赋权，权重赋值区域为（0，1-n）。n级为高风险业务（High Risk），表明该业务的完成情况可能影响国家经济稳定和财产安全，如国库业务和外汇业务等;1级为低风险业务（Low Risk），表明该业务的完成情况不会触及国家利益，但依然会给小范围集体造成一定影响;0级为无风险业务（None Risk），业务的完成度对国家和集体无影响。一般来说，风险因素高的业务，优先级也高。目前央行所采用的风险评估制度，运用了剩余风险评估模型，其中对固有风险的评估公式与本文的风险程度计算可以互用（无需冲减控制有效性评估）。

两个权重为各项业务赋予了两种不同的属性，在评估人员或部门质量情况时，两种属性共同运用，以体现业务完成情况的容忍度和业务完成量的认可度。为使这些指标综合反映个人或部门的质量情况，创建下列公式用于计算质量评估结果：

其中：Q为质量评估结果，Eapt为有效行为，Apt为行为总量，P为优先级权重，R为风险权重，a为调整值;当时，默认负号后公式不用计算。

此公式总体可公平反映部门的工作质量。其中：表现了对日常完成工作量的认可度，总和代表一个部门工作完成的情况，工作量越大的部门，基础分数越高;但是，如果业务完成程度不高的话，工作量基础分也将失去意义，即接近100%完成时，部门或个人将获得完整的基础分， 仅有50%时，部门或个人也仅能获得一半的基础分。例如，一个工作量为10的部门与工作量为5的部门，前者完成了50%，而后者完成了100%，则两者得分一致，均为5分;前者完成60%，则获得6分，以微弱优势超过后者。因此，这个因素能很好地区别“工作量大的部门”和“工作量小的部门”，即工作量大的部门完成度好，则获得高分数，形成一种激励机制，让部门更主动地承擔任务，让个人勇于担当。

当然，不能因为工作量大而无条件获得优势，这些部门还必须为工作的完成质量负责，因此还要引入作为风险调整因素。这是一个减分项，表示工作完成度在风险领域上的容忍度。即高风险的业务完成情况将处于一种无法容忍状态，其权重R越大，对完成度的容忍区间就越小，即R越大，完成度越高，该值越低，失分越少;完成度越低，该值越高，失分越多;当完成度为100%时，即，则，即圆满完成不失分。风险调整因素会为工作量大和工作量小的部门进行协调平衡，但不会削减工作量大的部门获得的优势（工作量大的部门的高额基础分依然存在，但必须为自己的工作质量承担更多的责任;此处默认工作量小的部门能够很好地完成任务，因为他们不失分或少失分的目标更容易达成），达到两者间的差异化公平。

综合以上两部分量化因素可知，对于工作量大的部门，按其完成度计算失分情形，见表3。

二、举例分析

虚拟某市级央行两个部门进行举例分析。设有办公室部门和国库部门，办公室部门有科长A和科员B，国库部门有科长C和科员D。某段时间内，办公室和国库有以下几项任务需要完成，见表4。

为便于分析，将两部门作为整体系统，优先级权重P值按表内11项业务的优先程度进行排序赋权，并假设无同等优先业务;此外，风险权重R的计算方式同《中国人民银行内审部门风险评估工作试行办法》对固有风险的计算方法，但是由于该方法赋值区间较窄，评议项目范围较小，因此本例扩大了风险级别的矩阵，赋值区域为（0，P/2）。减分项的调整值a默认为1，即不加入调整值。

假设两部门在该时段能够100%完成所有业务，则两部门获得的质量评估分值分别为：办公室（37+7-0）=44分，国库（29+13-0）=42分。可以看出，办公室业务较国库稍多，因此满额基础分值也比国库稍多，体现“多劳多得”。

假设两部门在该时段仅能完成50%业务，则两部门获得的质量评估分值分别为：办公室（）=22-1.35=20.65分;国库（）=21-1.78=19.22分。

从结果可以看出，当完成度不足时，风险较低但业务较多的办公室得分减少了53.07%，而风险较高业务较少的国库得分则减少了54.24%;国库由于风险因素高于办公室，分值降幅会比办公室更大。如果在此加入调整值a，那么减分项将呈倍数增长，两部门的分值差距将会更大。同理，该指标体系也可以应用在个人身上，参照各自分工，可以计算出A、B、C、D四人的质量评估分值，在此不再赘述。

综上所述，建立实时性内审指标监测体系，一方面照顾了业务量大的部门，让其拥有更高的基础分;另一方面也表明央行在内审方面的风险防御倾向，即无论业务量大小，一旦涉及风险类业务无法圆满完成，就会造成极高的失分，导致业务质量下降，这既满足了不同部门间针对业务量的公允评价，又符合央行风险为本的管理理念。

主要参考文献

陈旭，冀程浩.基于区块链的实时审计研究[J].中国注册会计师， 2017（4）：67-71

崔瀚.基于数据挖掘下的联网实时审计研究[D].天津：天津大学， 2016

汤宏伟.实时“出”效率：在线（实时）审计模式探讨[J].金融电子化， 2008（5）：16+18

尹春玲.浅谈实时审计在内部审计中的应用[J].中国市场， 2016（9）：160+163

赵洪辉.实时审计在现代内部审计中应用的探讨[J].企业导报， 2011（13）：150-151

周伟中，高俊利.实时审计在保险公司风险防范中的应用[J].中国内部审计， 2009（4）：58-59