内部审计在央行风险管理中的作用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了内部审计在央行风险管理中的作用范文，希望能给你带来灵感和参考，敬请阅读。

一、我国中央银行内部审计发挥风险管理作用的现状分析

（一）我国中央银行内部审计以及风险管理的现状

我国中央银行内审部门自1998年成立以来，紧跟内审行业发展步伐，积极学习、借鉴国际、国内内部审计准则和先进内部审计实务经验，内审工作得到了长足发展。内审工作从成立之初至今，经历了以财务审计为主，逐步进入到业务审计、绩效审计、风险导向审计等审计模式不断融合发展的阶段，审计覆盖面不断拓宽，涵盖中央银行业务的方方面面。特别是自中央银行内审转型提出以来，2011年起内审工作确立了“风险导向、控制驱动、关注绩效、服务治理、增加价值”理念，进一步推进了内审发展步伐。其中：在审计内容上，由单纯关注制度执行的合规性审计，逐步向关注流程运转的风险管理审计转变；在审计评价上，由简单的“对与错”评价，逐步向更多地关注控制强弱、风险高低、危害大小以及效率、效果情况的评价上转变。经过二十年的发展，我国中央银行内部审计在内部控制、风险管理、组织治理中的作用日益突显。目前，我国中央银行风险管理尚未形成完善的工作机制，主要依靠各职能部门通过完善制度、岗位复核、内部监督等方式进行风险管理和应对。内审部门主要通过开展风险评估工作来推动风险管理工作。2013年8月，中国人民银行内审司正式出台了《中国人民银行内审部门风险评估工作试行办法》，其中规定由内审部门对中央银行各项职能和业务领域开展风险评估，通过风险识别、固有风险评估、控制有效性评估、剩余风险计算，确定评估对象的风险级别；还制定了风险评估对象基本清单、中央银行的主要风险事件等。2016年10月，我国中央银行内审部门风险评估管理系统正式上线。内审部门的风险评估工作需各业务部门配合开展风险识别和评价工作，但其初衷是为实现“风险引导审计、审计关注风险”，即内审部门可根据风险评估结果制定审计计划，配置审计资源，是为实施审计服务的。虽然风险评估工作具有风险管理的雏形，但并非真正意义上的风险管理工作。据此，本文认为我国中央银行风险管理尚处在不成熟发展阶段，内审在风险管理中的作用尚待进一步挖掘。

（二）我国中央银行内部审计在发挥风险管理作用中存在的问题

1.风险管理意识薄弱。风险管理工作能否取得成效，观念转变与否是关键。而目前我国中央银行各级行对风险管理存在不同程度的错误认识，尚未意识到其对单位生存和发展的重要性，这些造成了各部门风险概念缺失、风险管理不到位。另外，很多单位没有认识到内审工作能够有效推动风险管理工作开展的作用，认为大多数内审工作仅仅是起到监督的作用，对内审工作的风险导向理念并不认同，内审工作推进风险管理工作时并不顺畅。如在审计过程中，内审人员在提示无制度规定的潜在风险问题时，常常不为审计对象所理解。目前内审工作的重点仍然是传统的内审基础工作，主要职能范围是审核财务、业务工作是否合规、真实，风险审计相关概念难以在实际工作中推进。2.内审独立性不足。我国中央银行内审部门既接受本行行长领导，又接受上级内审部门的管理，这种双重领导体制制约了内审职能和独立性的发挥。在没有权利保障的情况下，风险审计工作难以有效开展，主要表现在：一是由于内审部门和被审计部门处于同一级，内审工作很难站在高层的位置上开展，审计计划和开展审计工作时也缺乏全局性；二是在内部工作的开展过程中，经常会受到各式各样的干扰和不配合，内审工作不能有效开展和进行计划实施，也影响内审人员的积极性，故而很难客观地对存在的风险和问题提出预测和建议；三是审计建议的执行缺乏有力保障，执行速度缓慢如内审查处问题的整改制度尚不完备，对整改不力的缺乏具有约束力的处理，不利于审计建议的落实。综上所述，内审工作没有权威性和独立性，只能进行基础性的监督、审查工作，更谈不上整体的风险评估了。3.风险评估工作的组织管理模式不完善。目前我国中央银行内审部门主要通过风险评估工作发挥风险管理作用，若风险评估工作能进一步发展完善，则更好地发挥风险管理作用。但目前在风险评估工作实践中，评估组织方式并不完善，影响工作成效。中国人民银行内审司在《中国人民银行内审部门风险评估工作试行办法》中要求，风险评估组织方式要采用专家法，通过成立风险评估工作组或召开风险研讨会等方式，综合考虑各成员意见，确定评估对象的风险级别，保证评估效果。但在实际评估组织中，存在将风险评估工作交由个别人去做、内审部门关门搞评估等问题，由于评估领域较多，个人专业能力有限，难以获得有效的评估结果。还存在不加分析直接将业务部门的风险自评估结果作为内审部门的评估结果使用，影响评估结果的准确性。此外，尽管有的单位非常重视风险管理工作，并在全行范围内开展了业务部门风险自评估，但由于业务人员风险意识和评估标准掌握的差异，导致自评估结果难以满足内审部门的需要。4.内审人员素质参差不齐。随着我国中央银行业务发展以及风险预测和评估需求的提高，对内审人员的素质提出了更高要求。内审人员必须熟悉中央银行业务工作，具备良好的风险分析、信息处理技能，掌握财务经济等相关知识，才能胜任风险管理工作。目前，总体来看，从事内审工作的大多为财务人员，缺乏有其他业务领域工作背景的专业人才以及熟悉多项业务的复合型人才。在内审人员的培训中也存在诸多问题，培训深度低，针对性不强，缺乏整体的职业规划和职业指导。审计人员自身也缺乏良好的批判性思维和信息综合分析能力。此外，内审人员大多出于惯性思维把自己定位为监督人员而非创造价值的人员，难以有效地发挥服务管理的作用。5.对内审工作成果重视不足。在我国，内审工作是在经济体制改革不断深入过程中行政命令的产物，目的在于建立监督体系和约束企业行为，而不像西方国家是随着经济发展企业须加强管理的需要产生的。中央银行内审部门的产生背景也大致如此，这种背景下难免会产生内审机构发展内部动力不足、各层级忽视内审工作结果的重要性等问题。内审工作不受管理层的重视、得不到业务部门的认可，会严重挫伤内审人员的工作积极性，同时也会严重阻碍内审工作的开展。一方面，鉴于管理层不重视内审工作，工作支持力度不大，一定程度上影响高质量、有建设性结果的审计报告的产生；另一方面，高质量的审计报告一般都会对长期存在的各种问题提出整改意见，假如这些意见不被重视，那么长期存在的弊病就难以彻底消除。

二、国外内部审计参与风险管理的经验借鉴与启示

（一）IIA关于内部审计在风险管理中作用的意见

1.坚持检查与评价的核心作用。在风险管理过程中内部审计的核心作用主要包括以下几点：监督企业风险管理过程的有效实施；分析关键风险的记录；评价风险控制程序的有效性；保证企业风险得到正确的评价；检查关键风险管理的效果。其中的核心便是检查与评价。内部审计为企业管理提供咨询服务的实现程度，与内、外部环境和资源密切相关，如内审人员的技术水平、领导的重视程度、内审的独立性和客观性等。如果条件不完备，全面开展咨询服务很难实现（韩加平，2009）。故而，在风险管理过程中，应该坚持发挥内部审计中检查与评价的核心作用。2.加强指导和建议的保障作用。内部审计应当提供的保障作用主要表现为以下几点：倡导建立企业风险管理；协调企业风险管理活动的开展；指导管理层应对风险；推动风险管理战略获得董事会的批准；协助企业进行风险识别与评价；统一风险报告。其为企业风险管理有效运行而提供了，为企业风险管理的有效实施有所保障，应该充分发挥内部审计的指导和建议作用。3.内部审计在企业风险管理中不应当从事的活动。内部审计在企业风险管理过程中不应当从事的活动主要有以下几点：管理风险保障措施，制定风险管理程序，代表企业实施风险管理应对，建立企业风险偏好，决定风险应对措施，对风险管理承担责任。由于内部审计的独立性和客观性，内部审计不能直接从事以上活动，内部审计不能在负责制度制定的同时，对制度进行检查。

（二）国外经验对我国中央银行内部审计发挥风险管理作用的启示

1.内部审计要发挥适当的风险管理作用。根据IIA的意见，对内部审计在企业风险管理中的角色分配，应充分考虑到，内部审计是否能够完善企业的风险管理和控制程序，其所从事的活动是否会威胁到内部审计的独立性和客观性。我国中央银行内审部门要坚持以检查和评价为核心作用，积极发挥在风险管理中的推动和保障作用，并要注意不从事可能影响独立性的活动。2.强化内部审计的服务职能。实现价值最大化是企业经营的最直接目标，故而在内部审计工作中要强化其服务职能。国外内部审计一般都和风险管理相结合，不仅对合法性与经济性进行关注，还对可能影响企业目标实现的风险进行全面的分析和研究（李蕊，2013）。我国中央银行内部审计要更加突出增值服务功能，从风险防控、绩效提升、改进管理等角度为决策层提供更多有价值的意见和建议。3.改进内审工作模式。面对新的经济环境，国外企业的内部审计通过开展经营审计对全部经济活动进行审计，并应用更加科学和系统的方法对风险管理进行检查和评价，对内部控制以及治理过程进行分析和监督，从而帮助企业实现经营目标。我国中央银行与企业有所不同，并非以经营为目标的，但也需借鉴国外内部审计相关做法，对重点业务领域和风险环节开展有效控制。因此，为发挥好风险管理作用，有必要对审计的工作流程、方式方法、工作模式等进行改进。4.保障内审机构的地位。国外企业董事会赋予审计委员会相对较大的权限，这样才能不受干扰地对管理层进行监督。在独立和权威并存的条件下，内审部门才能更好地发挥作用。内审履职效果如何，与其在组织中所处的地位是直接关联的。我国中央银行内审部门独立性不足的状况一时难以改变，应重视运用其他措施来保障其地位，如领导支持、制度约束等，以此促进内部审计更好地服务风险管理。待时机成熟，可实行内审部门负责人或工作人员派驻制，来确保内审机构的独立性。5.注重培养复合型内审人才。国外各国在发展内部审计人才上投入较大，从而使得复合型内审人才占比较高，这样的内审人才储备能够更好地适应企业未来发展的需要。为更好地发挥风险管理作用，我国中央银行内审部门要重视内审人员结构、整体队伍素质，采取各种鼓励措施以推动人才培养，提供各种培训条件以提高专业素养，为内审发展提供人才支持。

三、我国中央银行内部审计发挥风险管理作用的机制构建

（一）内部审计参与风险管理的原则

一是独立性原则。独立性是内部审计的灵魂，也是内部审计的立身之本。内部审计在发挥风险管理作用的过程中，仍然要保持独立性，不要从事任何有可能损害独立性的工作事项，要注意识别和减轻对独立性和客观性的损害。二是前瞻性原则。风险管理重在“防”字。内审部门要增强洞见和感知风险的能力，提前警示潜在风险，发挥好内部审计的预防性作用。要分析内外部监督关注点和风险点的变化，对苗头性问题及时预警，为消除隐患、堵塞漏洞、优化管理服务。三是服务性原则。内审部门在发挥风险管理作用过程中，要把工作的着力点放到为中央银行有序发展提供优质的服务上来，要当好中央银行风险管理工作的“推动者”角色。内部审计人员要通过检查、评价、报告风险管理程序的适当性和有效性，并提出改进建议以协助管理层的工作。

（二）改进内部审计工作流程

开展审计项目是中央银行内审工作的主战场，内部审计发挥风险管理作用也需紧紧围绕审计项目来展开和拓展。当前，内部审计基本的工作流程主要包括：审计准备、审计实施、审计报告和后续审计。为更好地发挥内部审计服务风险管理的作用，首先要对传统的“检查-报告-归档”的审计流程进行改进，对重点环节进行精细化管理，使其更贴合服务风险管理的要求。笔者建议在“审计报告”之后增加“成果转化”环节，即形成“审计准备→审计实施→审计报告→成果转化→后续审计”的审计流程。新增“成果转化”这一阶段主要是为了更好地服务于风险管理，发挥好风险提示的作用。在“成果转化”环节中，首先要梳理审计情况，汇总整理审计发现的风险事项；然后对风险事项进行整合归纳，“加工”形成具有风险提示作用的审计成果，如风险提示书、问题反馈书、风险预警函等；最后，将审计成果发送给相关人员，为其加强风险管控提供参考。

（三）完善内审部门风险评估工作流程

目前，内审部门的风险评估工作与风险管理工作最为贴近。针对风险评估工作中存在的问题，笔者建议对其流程进行改进和完善，使业务职能部门真正地参与到风险评估工作中。当前人民银行风险评估工作的主要流程为：1.确定评估对象→2.收集评估信息→3.识别固有风险→4.评估固有风险→5.评估控制有效性→6.计算剩余风险→7.形成风险评估报告，且1~7阶段均由内审部门主导开展。改进后的流程建议1、2环节由内审部门组织进行，3~6阶段由相关业务职能部门主导开展，即：由各业务职能部门对自身的风险进行识别、评估并计算剩余风险，避免由内审部门一家主导风险评估工作；在业务部门计算出剩余风险后，建议再由风险评估工作组对各业务部门的评估结果进行审议和修正，最后再交由内审部门形成风险评估报告。改进后的风险评估流程，有利于整合发挥各方力量，更加准确地开展风险评估，更好地促进我国中央银行风险管理体系的不断完善。

（四）内审成果服务于风险管理的机制构建

内审成果运用是内部审计工作非常重要的一环。在发挥风险管理作用过程中，要将内审信息转化成不同的审计成果，通过与领导层、业务部门、辖内分支行、全行员工等不同层面进行审计信息共享，发挥好风险提示、风险预警、风险防范的作用。笔者建议结合我国中央银行内审工作实际，构建一套内审成果服务于风险管理的机制。一是将审计情况汇总报告、风险评估报告、风险管理报告等内审成果发送行领导，使其全面、准确地了解和掌握辖内业务状况和风险情况。二是将审计发现问题反馈书、风险预警函等内审成果发送业务部门和审计对象，使其掌握业务管理中存在的突出、普遍性或重大风险问题，加强针对性管理。三是将风险预警提示书等内审成果反馈辖内分支行，使其针对预警的问题对照自查，加强管理，防范风险于未然。四是将审计结果公告/通报等内审成果发送全行范围，便于全体人员掌握风险事项，强化风险管理意识。在内审成果服务于风险管理过程中，还要注重与相关业务主管部门、审计对象的互动，推动内审成果运用取得实效。如审计发现问题反馈书发送给业务主管部门后，业务主管部门应对其作出反馈，特别是对一些高风险事项作出回应，是否已采取相关措施进行应对，是否在业务条线作出提示。风险预警函发送审计对象后，审计对象应落实措施、切实整改，杜绝报告整改、实际未整改的情况的发生。

（五）保障内部审计发挥风险管理作用的措施

一是完善相关制度体系。为适应工作要求，使内部审计更好地发挥风险管理作用，要修订完善《中国人民银行内审工作制度》和《中国人民银行内审工作操作规程》等制度，在工作程序中突出风险管理职能。在有关制度中应进一步明确内部审计的职能权限，使内审机构和人员得到应有的重视。此外，为保障内审工作的客观公正性，在我国中央银行现行管理体制下，可从改进内审工作考核方式、保障经费来源等方面着手，最大程度地减少与审计对象的关联度。二是增强风险管理意识。对内审人员风险管理理念的培养有助于其在风险管理中发挥重要作用。审计人员应始终保持高度的危机感，了解业务工作环境，掌握可能产生风险的流程和环节，并注意加强与各部门的沟通协调。同时，风险管理要求“人人参与”，即各部门所有员工都要参与。内审人员除了自身要熟悉单位可能产生风险的环节，还需要通过风险管理全过程的保证和咨询服务，协助单位其他成员建立风险理念，自觉承担起分担风险的责任。只有全员参与，风险管理理念才能扎根。三是提高内审人员职业能力。在ERM背景下，内审人员应该是风险管理方面的专家。我国中央银行业务领域众多，而内审部门的人员有限，大多来自财务会计、计算机岗位，业务背景较为单一，在很多其他业务方面的能力有所欠缺，应逐步在内审部门中增加不同业务领域的人员，以提高综合能力适应不同审计类型。同时，要注重内审人员的培训，建立轮岗学习机制，让新进的内审人员在相关职能部门轮岗实习，熟悉具体业务流程。领导层要协调相关职能部门，使其从全局高度理解并重视内审人员的轮岗学习，在思想和行动上与内审部门达成共识、形成合力，确保轮岗学习效果。四是推广风险导向内审机制。其一，以风险为基础制定审计计划。在制定年度审计计划时，要从整体全局出发，结合风险评估结果，依据重要程度进行择优排序。其二，以风险为导向开展审计。风险导向审计不单单是一种现代审计方法，更是一种先进的综合性审计理念。要将风险理念贯穿于内审工作的方方面面，如审计实施、审计分析、审计报告等环节。其三，完善风险管理的审计报告体系。审计报告要重点反映审计对象在风险管理、内部控制中存在的问题以及风险评估的结果，包括风险产生的原因、本质、涉及的金额和防范风险的措施。同时，报告还要反映风险管理运行情况的结论和改善风险管理的建议，重点突出风险活动的后果以及对实现整体目标的重要性。五是推动风险管理信息集成。我国中央银行风险管理工作尚处在不成熟的发展阶段，内审部门应更多地发挥推动、协调作用。风险管理工作涉及全行各业务部门，在风险管理活动上的信息是孤立的。当前，内审部门可利用开展风险评估工作之机，集成风险管理信息，协助单位形成一个系统的内部风险管理信息库，以强化风险管理工作。即内部审计作为联通单位内部风险管理各个割裂的信息集合的中间件，各个割裂的风险管理部门通过向内部审计模块输送信息，并结合内部审计所得到的信息集，从而形成一个集中化、有组织、真实性较高的内部风险管理信息库。

[参考文献]

[1]韩加平.解读IIA《关于内部审计在企业风险管理中作用的意见》[J].财经界，2009，（5）.

[2]李蕊.企业风险管理中的内部审计研究[D].中国地质大学，2013.金融与经济2018.1184

作者： 杨淑慧 徐芬 单位：中国人民银行南昌中心支行