秦 玥

（中国人民银行长春中心支行，吉林 长春 130000）

一、“十四五”时期人民银行内部审计面临的新形势、新任务

“十四五”时期是我国金融改革发展的重要战略机遇期，也是我国建立现代金融体系的关键时期[1]。人民银行要坚持党中央对金融工作的集中统一领导，按照党中央、国务院的决策部署，切实担负起稳定宏观经济的责任，构建金融有效支持实体经济的体制机制，健全金融风险预防、预警、处置、问责制度体系，完善现代金融服务和监管，发展绿色金融，维护金融安全。

“十四五”规划和二〇三五年远景目标对人民银行内部审计工作提出了更高的要求，各级内审部门要坚持以风险和问题为导向，紧紧围绕党中央、国务院重大决策部署的贯彻落实和人民银行履职重点开展审计监督和评价建议，有序开展审计整改和审计成果转化，推动新时代央行内部审计高质量发展。

二、国际内部审计热点问题综述

（一）欧盟国家

2021年9月，欧盟内部审计协会（ECIIA）发布了一项研究报告《2022年风险聚焦：内部审计热点问题》[2]。2021年上半年，法、德、意等12个国家的内部审计协会对本国部分组织的首席审计执行官（CAE）进行调查，经过分析和汇总，该报告提出了2022年内部审计应重点关注的十大风险领域，并对内部审计未来的战略规划和工作重点进行了探讨。根据报告，受访者认为组织当前面临的前三项风险为：信息安全、可持续性法规的变化和数字化。

1.信息安全：响应与恢复。82%的受访者认为网络安全和数据安全是组织面临的最大风险之一。随着勒索软件攻击的增多，金融业等依赖信息技术的组织正将关注点转向对攻击的响应和业务流程的恢复。组织必须明确如何在遭受攻击时遵循既定的规范和协议，以最短的中断为代价来恢复业务流程。

2.不断完善的可持续性法规。对于受市场运营监管的行业（如银行业）而言，监管负担是长期存在的。46%的受访者认为，组织应密切关注不断变化的可持续发展要求。如，2021年4月，欧盟发布了《欧盟分类气候授权法案》以及《公司可持续发展报告指令》（CSRD）的征求意见稿，后者要求所有大型企业和上市公司都必须向投资者和公众披露可持续发展报告，这一举措引发了激烈的讨论。

3.数字化和低代码应用的加速发展。全球新冠肺炎疫情大流行让组织逐渐意识到运营和商业模式数字化的必要性。低代码应用虽然可以降低程序开发的门槛并有效促进组织数字化转型，但可能会同时增加组织的风险盲区。例如：组织对其管辖范围内的数字化进程、责任人和风险点等实际情况的了解可能不够全面充分，数字化的不断提速也可能会导致关键的风险管控被忽视，导致数据安全漏洞和隐私泄露的可能性增加。

其他七个风险领域分别是：劳动力疲劳和文化侵蚀，组织应对疫情的战略抵御能力，金融风险和迫在眉睫的破产潮，加剧的通货膨胀和全球税收负担，气候变化和可持续发展，供应链压力和灵活性竞争，疫情持续威胁下的健康和安全问题。

（二）北美国家

2022年3月，国际内部审计协会（IIA）发布了年度研究报告《2022年北美审计脉搏：内部审计领导者的基准》[3]，该研究自2008年以来每年开展一次，受访者为美国、加拿大等国家部分组织的内部审计领导层，所在组织的类型以金融服务、上市公司和公共部门为主。该调查在分析研究内部审计的预算、员工、风险和审计计划等关键信息的基础上，揭示疫情影响下的内部审计热点问题和未来发展态势。

1.内部审计预算和人员方面。总体而言，疫情最初爆发时造成的影响已逐渐消退，内部审计预算和人员配备情况基本恢复到2019年的水平，然而各组织增加预算或员工数量的意愿仍然不强。以金融服务类组织为例，2019至2021年，选择增加内部审计预算和员工的组织数量呈下降趋势；多数组织选择继续削减内部审计预算，特别是差旅费，2020年和2021年分别有81%和66%的内审部门削减了该项支出。另外，48%的受访者表示，如果能够获得超出预算的资金，首要任务是增加员工，其次是增加技术性投入，如购买数据分析和审计管理软件。

2.风险和审计计划方面。与往年一样，受访者普遍认为信息技术是高风险领域，如网络安全、IT技术；第三方关系、合规性和运营等风险的排名紧随其后。但是，审计计划的内容与风险评级结果不匹配，如：85%的受访者认为组织的首要风险是网络安全，但审计计划中相关工作仅占比11%，低于风险排名第4、5、11位的合规性监管（15%）、运营（15%）和财务报告（14%）的占比。

3.CAE的职责与关注点。根据调查，CAE等内部审计人员通常要负责职责之外的工作，如：52%的受访者需要负责欺诈调查，32%的受访者管理道德举报程序等。调查还发现，组织的类型、内审部门的成熟度都与内审人员履行非本职工作的多少存在关系，金融服务类型的机构和内审部门成熟度高的机构，CAE和其员工需要承担的非本职工作最少。

三、人民银行内部审计关注的主要风险

（一）国家重大决策部署的贯彻落实情况

审计是党和国家监督体系的重要组成部分，审计人员应站在推进国家治理体系和治理能力现代化的高度上开展工作。2019年以来，人民银行各级内审部门不断提升政治自觉，主动开展了金融扶贫、深化小微企业金融服务、账户管理“放管服”改革和金融消费权益保护等多项审计调查工作，对人民银行分支机构、地方政府及金融机构贯彻落实金融支持脱贫攻坚、金融服务实体经济、优化营商环境等党中央重大政策措施的政策传导、政策落实等方面的工作力度和成效情况进行了监督、评价和建议，进一步促进基层央行增强政策执行力。下一步，面对疫情防控的严峻形势和国内外经济环境的变化，保持宏观政策连续性和有效性、加大重点领域金融支持力度、推动金融风险防范化解、发展绿色金融等工作仍然是人民银行工作的重中之重。围绕“十四五”规划、中央经济工作会议和政府工作报告重要精神，内部审计在关注党中央、国务院重大决策的贯彻、执行、监督等环节的基础上，将更加注重政策绩效分析与改进建议。

（二）人民银行重点工作执行情况和效果

各级内审部门一是要做好常态化“经济体检”，聚焦领导干部经济责任和预算管理等重点领域，特别是辖区贯彻执行党和国家经济方针政策、人民银行决策部署，“三重一大”事项决策执行，预算管理、财务收支和中央巡视整改落实等工作的开展情况，为人民银行更规范、更高效履职营造适宜的环境。二是持续关注人民银行金融监管的对外提供金融服务和合规性、有效性，加强对内部控制、行政执法、经理国库、征信管理、账户管理和重要金融信息系统等领域的审计，着力提升人民银行业务、资金、法律风险防范化解能力。

（三）网络安全、数据安全等信息技术风险

内审部门作为人民银行信息系统安全生产的“第三道防线”，要持续围绕重要信息系统运行管理、网络运行连续性和可靠性、数据治理、信息化服务外包等方面开展信息技术审计，促进支付清算、账户管理、征信、国库、反洗钱等金融基础设施安全高效运行，维护金融数据安全和公民个人金融信息安全，助力数字央行建设。同时，对于金融科技领域的新技术、新进展要及时跟踪研究，加强风险评估和预警。

四、完善内部审计工作的对策及建议

（一）明确职责和定位，构建风险管理长效机制

2018年新修订的《审计署关于内部审计工作的规定》提出，内部审计的职责是：对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标[4]。随着履职环境的不断变化，人民银行内部审计工作要定位全局、与时俱进，将风险管理关口前移，发挥“治已病、防未病”作用，重点关注高风险、新风险以及它们带来的不利影响。加强与“大监督”成员部门的沟通联络，探索构建基层行风险监督评价和风险管理长效机制，积极推进审计监督、内部控制与风险评估结果应用，三者相互促进、互为参考。

（二）聚焦高风险领域，将风险导向思维融入审计实践

各级内审部门在全面开展审计的同时，要在全覆盖的基础上突出重点，根据业务风险等级制定差异化的审计策略，针对重点领域和内控薄弱环节提高审计监督频率、加大审计力度。依据上一年度风险评估结果中的高风险业务领域和行党委的重点关注问题来制定审计计划、配置审计资源、规划审计项目、指导审计实践，避免出现监督盲区或重复审计，真正贯彻落实“风险引导审计”理念。

（三）坚持科技强审，信息技术助力审计质效提升

建设数字央行要求各级内部审计部门必须改善工作方式，参与到审计数字化转型的进程中来。在审计中，要加强数据分析等计算机辅助审计技术的应用，充分利用提高审计精准度和工作效率。对审计成果要做好归纳总结，利用审计分析、风险预警等信息化平台积极开展审计成果运用的研究。

（四）加强审计队伍建设，培养高素质人才

习近平总书记指出，要加强审计机关自身建设，以审计精神立身，以创新规范立业，以自身建设立信。审计部门要坚持党对审计工作的领导，做到坚守原则、实事求是、清正廉洁。基层央行往往存在内部审计队伍建设不完善、人员构成不均衡、能力水平参差不齐等情况，要通过业务培训、交流研讨、以老带新、自学钻研等方式，逐步完善知识储备、提升业务水平、强化梯队建设，打造一支能力过硬、业务精通、作风务实的审计队伍。