基层人民银行内部控制工作汇报

进一步完善内部控制审计与评价，促进内控机制建设，是高效履行人民银行职责、防范和控制内部风险的根本保障。对内部控制情况进行审计与评价是现代内部审计的重要内容，也是人民银行内审工作转型与发展的方向之一。就目前情况而言，人民银行的内部控制审计刚刚起步，尚未形成科学完整的评价体系和内控机制。如何推动人民银行内部控制审计评价的发展，促进人民银行内部控制机制的进一步完善和内部管理水平的进一步提高，实现人民银行工作又好又快发展，是值得我们思考的问题和需要做的工作。下面就基层人民银行如何进一步完善内部控制审计与评价，促进内控机制建设，作一些粗浅的探讨。

一、详细调研，找出制约内部控制审计评价工作发展的原因

当前制约人民银行内部控制审计评价工作发展原因是多方面的，既有人员素质因素、管理因素、审计质量因素，也有审计技术和方法的因素，其主要原因有以下几个方面：

（一）内部审计独立性不强

人民银行内部审计部门在组织结构上仍未完全独立，审计人员的经济关系还没有完全脱离被审单位，以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告，形成审计风险。

（二）缺乏完整、有效的审计质量控制体系

从人民银行内控系统的运行情况来看，有效的审计质量控制体系对规范审计行为、强化审计执法、增强审计人员的质量意识和责任意识、有效地降低审计风险起到保障作用。目前，人民银行审计部门建立了包括国家审计基本准则、通用准则、专业准则、操作指南等在内的一系列审计质量控制标准，但这些标准，定性的内容多，定量的内容少，还没有建立完整、有效的审计质量控制体系。

（三）审计人员风险意识淡薄

风险是客观存在的，它时刻潜伏在人民银行各种金融项目审计的过程和业务之中，要完全消除是不可能的。通过近年来对人民银行审计结果进行分析和对内部稽核效果进行观察，到目前为止，虽然没有发现由于风险导致局部工作被动或引发损失的案例，但是通过对已审计项目的回顾与反思，仍然发现存在一些风险隐患，隐藏着部分风险漏洞，潜伏着审计风险事项。究其原因，一是缺乏完整健全的风险管理体系，二是缺少有效的风险防范和风险控制的技术和方法，三是审计人员在思想上、观念上、意识上未能引起足够重视。

（四）审计人员专业知识水平结构和层次较为单一

少数审计人员业务知识的更新跟不上人民银行业务发展的速度，工作理念的转换跟不上内审工作转型与发展的要求，制约了审计质量的提升。同时，审计人员查错纠弊的能力较强，但分析问题和解决问题的能力普遍不足，使内部控制审计评价的服务与咨询价值难以实现。同时，人民银行内部审计人员大多是会计专业出身，其他相关知识比较缺乏，不能站在更高的高度去观察分析审计过程中发现的问题，因此也很难写出有力度的审计报告，为人民银行领导科学决策提供有力的依据。

（五）审计方式、方法不先进

一是审计方式仍停留在账项基础审计和制度基础审计阶段或风险导向审计的初级阶段，二是现代的审计技术方法仍然以账表基础审计为主，无法适应现代人民银行审计的需求。面对被审计单位庞大的金融数据，虽然已广泛开展了计算机审计，但审计软件技术开发的速度还是很慢，对人民银行后台数据的备份、转换的时间仍然较长，极大地影响了审计工作的效率。

（六）审计评价报告的价值未能充分体现

目前的审计评价报告，主体为对发现问题的罗列，对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示，常常使管理层在阅读报告时感到冗长乏味，对审计发现的重大问题难以引起足够的重视。同时，对相关问题的产生原因剖析不够深刻，导致提出的建议仅仅针对问题本身，而不能针对问题产生的深层次原因，对改进内部控制的价值不高。

二、认真研究，做好审计管理需解决的问题

搞好审计专业化管理，是人民银行内部审计流程再造的重要措施。要通过实现专业化审计，充分履行审计监督、咨询和评价的职能作用，促进审计对象不断完善内部控制体系建设，实现自我控制、自我纠正、自我监督和自律管理，实现又好又快发展的重要途径。要切实解决好三方面问题。

（一）从落实风险导向审计原则的高度充分认识审计专业化管理的重要性

风险导向审计原则是适应审计环境和审计目标变化的要求、弥补日益扩大的审计期望差距中应运而生的。它将“风险”这一概念与审计程序的设计紧密联系起来，探索审计风险控制的措施和审计方法的改进。人民银行风险导向审计更加突出了风险，既包括了财务风险导向，又包括了合规风险导向。审计对象的确定和审计资源的配置以风险来排序，审计的内容和过程以风险的内部控制为主，审计评价突出了内控状况及风险状况，对重大风险隐患和关键控制环节的风险跟踪进行持续审计，形成了持续性、周期性的审计监督过程，即以风险导向为审计原则的审计循环过程。

（二）建立审计专业化管理体系，实现审计信息管理专业化

1、建立专业化审计信息管理系统。审计信息管理系统是重要审计资源。要在按照审计对象建立审计信息数据库的基础上，根据审计专业化管理的需要，按照专业或者产品建立审计信息库，为审计专业化管理提供审计信息支持。

2、建立专业化审计支持系统。审计支持系统是重要的审计工具。要在原有基础上扩大专业审计功能，充实专业和产品审计技术工具，增加专业和产品的审计信息量，不断提高专业化审计的技术水平。

3、建立专业化审计评价系统。加强专业化审计评价系统建设是促进专业化审计发展的重要措施。要通过技术系统测试、专家评价和理论研讨等手段，加强对专业化审计技术水平和质量效果的评价，引导、鼓励审计人员不断学习业务，钻研技术，充分识别和揭示风险。

（三）条块结合加强协调，实现审计价值最大化

实行审计专业化管理，强化了审计专业化，但是增加了现场审计协调的难度。实行审计专业化管理以后，现场审计实行现场审计组长领导下的专业主审负责制。一是专业主审要主动向现场审计组长和专业审计部门领导汇报沟通现场审计情况，协调解决审计中发现的问题；二是现场审计组长和专业审计部门的领导要主动关注现场专业主审工作进展情况，指导和协调解决专业主审现场审计中的实际问题，不断提高现场审计的质量和效果；三是专业之间要加强协调沟通，充分利用现场审计的有效信息资源，互相支持，实现信息共享，不断提高审计效能。

三、认真探索，促进内控机制建设

（一）增强风险防范意识

一是提高对审计客体和审计环境的风险意识。审计客体和审计环境方面的客观原因引发的风险难以控制，审计人员要有足够的认识。一方面研究我国金融业的宏观政策，与国外金融业进行比较，发现其风险环节所在；另一方面，要研究具体审计对象的管理和经营体制，对其内控环节及制度的完整性和有效性进行评估。二是加强对审计主体的风险控制。防范和控制审计风险的关键在于审计主体，即审计部门采取的主动对策。在审计内部建立健全业绩评价制度，利于识别和预警审计风险，从而在一定程度上降低审计风险。

(二)加强业务培训，提高审计人员业务素质

1、确定业务培训内容

一是政治标准，以定性指标来要求审计人员必须坚持和执行。二是业务标准，要熟悉审计基础知识，懂得审计法规；熟悉会计原理及有关的专业会计知识，懂得财会法规；熟悉经济管理知识，懂得有关经济法规；具有一定的审计、财会实践经验，掌握一定的审计技术方法等。三是文化标准，审计人员所具有的相关文化程度以及应当具备的组织能力、分析能力、写作能力等。

2、确定业务培训方式

一是制订审计人员的培训计划，包括培训内容、培训时间、培训目标、考核培训效果等。针对不同层次、不同级别的审计人员分别进行审计项目控制能力、综合分析能力、审计实务操作能力、审计判断等能力的培训，还要进行金融业务的培训，尤其是对具备金融审计工作能力的审计人员进行计算机知识的培训；也要对具备计算机知识的人员进行审计专业知识的培训。二是制定审计人员的交流制度，使审计人员在成为专业人才的同时，广泛接触其他行业的知识，扩大视野，增长见识，提高水平。

（三）制定完善的内部控制制度

内部控制制度是管理现代化的产物，主要内容包括：岗位责任制、内部牵制制度、各种工作程序、手续制度和内部审计制度。人民银行要制定完善的内部控制制度主要为：金融监管制度、货币信贷资金管理制度、外汇管理制度、财务管理制度、会计结算管理制度、国库业务管理制度、货币发行与金银管理制度、计算机管理制度、安全保卫制度等。

（四）更新审计理念，适应审计发展形势需要

针对内部控制审计面广量大的特点，应引入风险导向审计的理念，加强审计信息的收集与风险分析，突出审计的重点，将有限的审计资源向高风险领域、重点领域倾斜，实现审计质量与效率的同步提升。在内控环境方面，应通过问卷调查、知识测试、文件审查等多种方法，重点了解员工对内部控制的认知程度、管理层对逾越既定控制程序的态度、激励约束机制的健全性及运转的有效性、重要岗位人员的胜任能力等。要对上述审计结果进行综合分析，将由于环境的缺陷可能导致控制不足的方面纳入下一步审计的重点。

在风险识别与评估方面，以非现场为主，审计人员在认真分析被审计单位的主要业务流程运行环节的基础上，识别各个业务环节可能面临的内外部风险，并评估其风险程度，确定应对措施，与被审计单位的风险自我识别与评估情况进行比对分析，验证其风险识别的充分性和风险评估的恰当性。

（五）明确审计重点，促进审计工作发展

人民银行的审计重点主要包括四方面：一是由于控制环境的缺陷可能形成的控制薄弱环节；二是由于风险识别和评估不到位可能形成的控制薄弱环节；三是较高等级的风险控制情况；四是由于制度缺陷可能形成的控制薄弱环节。根据审计重点，在现场审计中，要按照实际情况选择详查法、统计抽样法、穿行测试法和实地观察法等进行符合性测试。在信息与沟通方面，审计人员要重点掌握被审计单位对重要信息处理的及时性与恰当性；对涉密信息的管理、信息披露的审核程序及执行情况进行审查，重点掌握信息管理体系的安全可靠性。在监控方面，审计人员不仅需要重点关注行领导和部门负责人在内部控制中的履职活动，而且需要将查阅的相关监督记录与对控制活动的审计紧密结合，分析判断其监控是否真正有效；在对问题的整改落实情况进行审计时，审计人员要分析易发生问题的薄弱环节，重点关注薄弱环节及相关问题的整改落实情况，特别是因为制度缺失导致的控制失效情况是否真正整改，是否存在屡查屡犯现象。

（六）加强审计分析，明确评价重点

审计人员在撰写审计评价报告时，要加强审计分析，明确评价重点。一是要重点评价管理层在内部控制中的作用。内部控制的政策制定、程序运转和组织实施主要依赖于管理层的履职，职位越高，控制的责任也越大。因此，应重点评价行领导、部门负责人在内部控制活动中的履职情况，如激励约束机制的形成与运行、授权与审批的控制、监督检查工作的开展等。二是要重点评价高等级风险的控制状况。对高等级风险的控制既是内部控制的重点，也是决策层和管理层最为关注的问题。因此，应重点评价可能引起重大风险的重要业务环节的内部控制状况，如发行基金、国库资金、重要业务系统控制状况等。三是要从管理决策层的立场出发，深刻剖析重大问题所产生的风险隐患。只有当管理决策层通过审计报告认识到相关问题对整个组织产生的不利影响时，审计报告才会起应有的作用。

以上粗浅谈了基层人民银行如何进一步完善内部控制审计与评价，促进内控机制建设的一些看法。应当说基层人民银行完善内部控制审计与评价，建立健全科学的内控机制，是个任重道远的任务，不是一朝一夕可完成。但是，只要我们充分认识这一问题的重要性，提高责任性与紧迫感，持之以恒地做下去，就一定能完善内部控制审计与评价，建立健全科学的内控机制，从而加强内部控制审计，促进基层人民银行工作的全面发展。