现行中央银行IIA内部审计与国际惯例接轨的重点与条件

来源:用户上传      作者: 陈东明

　　[摘要]当前人民银行内部审计工作仍然是以遵循性审计为主的业务工作检查工具，当前人民银行内部审计应该进行绩效审计和风险管理审计，改变自身职能定位。同时，在定位转变的过程中应该注意建设与之适应的组织环境、人才知识结构并审慎把握独立性、客观性。世界内部审计已经向全面融入组织治理转型，而人民银行自身的发展迫切需要内部审计为组织提供更深层次的全面治理服务，本文旨在从央行内部审计与国际惯例接轨的重点和条件，提出相关的建议。
　　［关键词］IIA内部审计 国际惯例 接轨战略
　　
　　一、 内部审计发展历程和现代内部审计组织情况
　　纵观IIA内部审计准则框架及核心理念的演进历程，我们发现国际内部审计理论研究领域的前沿成果是能在最新的IIA内部审计实务标准中得到完整的体现。因其集不同时期的研究成果之大成，同时又有鲜明的时代特征，IIA所颁发的新标准往往也是最先为全球500强企业所采用，并为全球IIA成员组织所认同，内部审计起源和发展历程。内部审计源于企业管理者为了验证用以决策的（会计）信息而产生了对分离的内部确认职能的迫切需要。刚开始，内部审计作为内部经营职能主要集中在防止工资欺诈、现金和其他资产的损失，很快地，内部审计的范围扩展到对几乎所有财务事项的验证。1947年，IIA发布的《内部审计师责任说明书》里指出，尽管内部审计主要处理会计和财务事务，业务性质的事务也属于它的活动范围。直到上世纪九十年代，内部审计主要工作还是进行业务信息真实性和业务工作合规性审计，1993年IIA发布的《内部审计责任说明书》指出“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性，及履行职责的工作质量”，主要是对业务遵循法规、制度、程序和组织目标计划的情况以及各种信息数据的真实性进行合规性地审查。进入新世纪，IIA在《职业实务框架》（2002版）中对内部审计进行了新的定位：“内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制及治理程序的效果，以帮助实现组织目标”。因此，内部审计的职能定位就是为组织治理提供三种确认和一种咨询，即：风险评估、控制确认和遵循性确认和提供咨询或经营导向的工作。
　　当我们以上述内部审计的定位来审视人民银行内部审计的工作内容时，可以发现当前人民银行内部审计工作与现代内部审计的职能定位存在很大距离。当前人民银行内部审计工作还主要局限于对业务工作遵循性的确认，尤其是对业务工作遵守各种法律规章、制度规程的合规性确认。对组织内部控制评估的探索也还是以业务合规性为主要评价内容，对领导干部进行的责任审计也没有落实工作效率、效果评价，至于风险管理的评价也还没有真正开展。总而言之，目前人民银行内部审计还仅仅是业务工作的检查工具。
　　二、人民银行内审工作与国际接轨的重点
　　1.以风险基础审计理论为指导，实行全面风险管理
　　审计模式经历了由账项基础审计、制度基础审计到风险导向审计的三个阶段。人民银行内审目前处于制度基础审计向风险导向审计过渡的阶段。风险导向审计以组织的目标和风险为焦点，以审计风险的分析、评价和控制为重点，以内部控制结构分析为起点，具有科学性、系统性、效益性等特点。它利用审计风险矩阵图，来确定检查风险程度，根据检查风险大小，将可容忍的审计风险保持在低水平。全面风险管理的主要内容是：一是全项目管理。审计项目无论大小，无论是全面审计还是专项审计，都要以规避内部审计风险为前提。二是全过程管理。将风险基础理论贯穿于审计工作的全过程，加强对事前、事中、事后审计风险控制。三是全员性管理。审计部门的领导和一般审计人员要做到风险共担，将风险控制责任分解、落实到人。
　　2.实行“风险分析报告”制度
　　风险分析报告制指基层央行应通过业务检查、内部审计、执法监察、工作汇报等途径收集其业务运行和管理活动的相关历史资料，根据风险的不同种类采取定性或定量的方法对其进行识别、分析，并向管理层提出相应的治理对策和建议。风险分析报告可分为定期风险分析报告和临时风险分析报告，前者是对基层央行的常规业务和管理活动开展的，后者则是对非常规性业务和管理活动及突发性事件开展的。
　　3.实行“风险处置预案”制度
　　基层央行应针对各类业务运行和管理活动中可能出现的风险，根据其程度的高低、造成损失和影响的大小、需要处理时间上的缓急、就预测预警、信息报告、应急处置、恢复重建、调查评估、应急演练等制订风险处置预案，并结合基层央行工作的实际和业务的变化适时调整，从而提高基层央行防范、处置风险的能力。
　　4.充分发挥“大监督”机制功效
　　通过整合基层央行内审、纪检监察、事后监督等资源和力量，形成基层央行“大监督”机制，拓展内部控制的广度和深度。要实行监督信息共享，事后监督、内审、纪检监察等部门在实施检查监督活动中获取的一手信息资源或经分析评估形成的报告材料（应保密的除外），均可通过各种途径在各监督部门间共享，减少不必要的重复监督劳动或有针对性地开展监督检查；要实行监督手段共享，主要是将内审、事后监督部门的“查”与纪检监察部门的“处”有机地结合起来，增强监督活动的严肃性、有效性；要实行人力资源的共享，在各类内控监督活动中形成纪检、内审、事后监督等多个部门人力资源的调配机制，从而提高监督结果的专业性、权威性和有效性。
　　5.风险导向审计，开展组织风险管理
　　近年来，人民银行除一般的合规性审计外逐步开展内控评估工作，但是，人民银行进行的内部控制评估多数没有摆脱合规性审计的框架，也就是说对于内部控制中存在的问题，或者对组织面临的潜在风险的认定仅以人民银行的规章制度为准绳，得出审计结论的方法和审查的角度与合规性审计如出一辙。这其中除了旧有审计模式的惯性外，还有两个主要原因，一是原有行政体系的封闭性，各分支行主要是对上级负责，完成上级部署的工作，只要遵循上级规章制度，即使对外管理、服务出现问题，也能够将内部规章做盾牌；二是原有业务模式相对固定，因此针对原定业务流程制定的各种制度能够全面地涵盖固有潜在风险。但是，近年来随着人民银行内外环境的变化，日益需要将内部控制建设和评估转变为以风险为导向。
　　三、与国际惯例接轨的必要条件
　　重新进行职能定位不会仅因组织需求就能水到渠成般地自然完成，这一过程需要满足组织环境、知识结构、工作管理等方面的一系列约束条件：
　　1.领导层观念的转变和有力支持
　　虽然人民银行对内部审计职能转变有了强烈需求，但是这一过程却依赖于领导层的支持和推动。绩效审计和风险导向审计的审计结论不再是以规章制度为唯一的判断依据，更依赖于审计人员的专业判断。如果银行领导对内部审计的定位仍旧停留在查错纠弊的合规性审计阶段，就会认为缺乏规章制度明确支持的审计结论缺乏客观性，得不到领导层的认可，所引发的质疑和反对将阻断内部审计职能定位的转型之路。反之，当银行领导认可了内部审计作为新时期人民银行变革转型中的有效管理工具这一地位，领导层就会主动要求内审部门担负起为组织全面风险管理进行评估、规划和建议的职责，也会主动要求内部审计就领导层决策执行效果的反馈信息进行独立、客观地确认。此时，决策层希望得到内审部门提出自主独立的专业判断，人民银行内部审计职能转变得到领导层的有力支持。
　　2.对独立性、客观性更审慎的把握
　　人民银行内部审计工作实现向现代审计模式转变的重要切入点是由合规性审计为主向全面融入组织管理的绩效和风险管理审计转变，这一转变对内部审计工作的独立性、客观性可能会产生一定的影响。这种担忧既来源于新型审计活动自身，也来源于行领导对内部审计工作的理解和赋予的任务。在新审计类型方面，绩效审计和风险导向审计不再通过将实际情况与规章制度对比来得出审计结论，而是通过独立、客观地专业判断来评价和改进组织风险管理、控制和治理过程的适当性和效果，于是，在向领导层报告和建议的过程中，前者主要围绕着改正违规问题提出建议，最多是提示如何做才合规，而绩效和风险导向审计中，审计建议可能会就提高工作绩效和有效控制风险提出管理建议或者工作措施，这些可能会涉及对组织治理行为的具体指导，进而影响内部审计工作的独立性和客观性。同时行领导在充分利用内部审计工作专业性判断的同时，往往会对内审部门产生更多的期望，赋予更多的任务。
　　
　　参考文献:
　　[1]中国内部审计协学会：《IIA内部审计实物标准》（1993年修订本）[M].1997-11
　　[2] 中国内部审计协学会：《CIIA内部审计准则汇编》（2003年第一版）[M].2002-4

转载注明来源:https://www.xzbu.com/3/view-1475793.htm