央行风险导向内部审计的实证研究,本文主要内容关键词为:央行论文,导向论文,内部审计论文,风险论文,实证研究论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、央行实施风险导向审计的可行性
(一)人民银行有着较为科学规范的风险管理模式和较成熟的风险管理经验。人民银行荆州市中心支行组织对重点岗位、要害部位和关键环节的风险进行排查的基础上,于2005年印发了《中国人民银行荆州市中心支行内部控制审计检查与等级管理评价暂行办法》,并在随后的两年内,多次对办法进行修订。2007年在履职审计实践的基础上,出台了《人民银行荆州市中心支行县市支行行长履职审计指标评价实施办法》。以上办法的出台和相关的实践活动为风险导向审计的引入提供了借鉴。同时,“内控评审系统”的推广运用为开展风险导向审计搭建了信息平台。
(二)审计风险的存在迫使内审人员自觉增强风险意识,提高审计质量,更大限度的规避审计风险。目前,欺诈和舞弊无法避免,内审人员受到蒙蔽而得出错误的审计结论,是内部审计的最大职业风险。内审人员受自身素质、审计项目时间要求等限制,未能发现被审计单位(部门)在经营活动及内部控制中的重大缺陷而作出不恰当审计结论,一旦因被审计单位(部门)出现风险,给人民银行带来损失,内审人员将负监督不力的责任。因此,内审人员的风险意识越来越强,需要一种新的审计方法来提高审计效率和质量。实施风险导向审计,合理调配审计资源,提高审计效率与质量也是规避审计风险的有效手段。
二、央行实施风险导向审计的方式和方法
风险导向审计的特点在于可通过审计风险模型量化风险,一方面将审计资源集中于高风险的审计领域,通过降低检查风险把审计风险降低到审计人员可以接受的水平;另一方面通过差别对待提高审计效率,节约审计成本。
风险导向审计程序与账项基础审计、制度基础审计一样可分为前期准备阶段、计划阶段、实施阶段和报告阶段,但在具体内容上有较大差别。它把审计基础工作大量地放在对审计对象的经营环境调查、对内部控制制度的控制测试以及对审计对象整体的分析评价上。
风险导向审计更注重早期风险评估,以确定审计重点,并将审计风险的思想贯穿审计活动整个过程。这种思想在风险导向审计具体实施的方式方法中得以充分体现:
(一)调查了解有关情况,确定期望审计风险
期望审计风险(可接受审计风险)是指审计人员在完成审计并已经发表无保留审计意见后,愿意接受被审计事项可能有重大误报的程度。期望审计风险(可接受审计风险)水平的确定主观性极强,但显然存在某些可能影响可接受审计风险水平的共同因素,如审计工作者事后责任追究力度、被审计单位的性质及重要性,审计人员对审计风险的偏好等等;而对于某一特定的审计主体来讲,预计的可接受审计风险水平显然是可确定的。目前没有专门的理论框架或者指南为确定可接受审计风险提供科学的依据,大多数会计师事务所将可接受的审计风险确定在5%。央行业务种类较多,差异较大,建议由总行或分行组织人员,进行研究,对于不同业务可接受风险给出一个指导性的意见,各级行再结合实际情况,确定可接受的审计风险。
(二)央行履行职能的环境分析与评价
风险导向审计与账项基础审计的主要差异是风险导向审计不仅对被审计单位的制度进行分析,而且对被审计单位的内外部环境进行分析,确认环境对审计风险的影响。
新颁布的《中国人民银行法》对央行的职能进行了调整,并赋予央行一些新职能。在央行履行相关职能时,外部和内部环境都会产生影响,当利益发生冲突时,会对央行履行职能产生消极、阻碍作用,给央行管理带来风险。央行各级分支机构面临的外部环境可划分为两个层面:一是外部环境,主要是指央行在履行职责过程中产生关系的相关社会主体。如:地方政府、相关政府部门、金融监管部门及金融机构、其他社会组织和团体等;二是内部环境,是指某一级央行在开展相关业务时需要协调的其他各级分支机构。具体来说,央行环境因素主要有:
一是政治、法律、政策、社会及自然因素。如新政策出台的影响力;关联单位发生的法律纠纷或重大案件;战争、自然灾害及社会不安定因素等。
二是相关社会主体间的协调因素。如:与地方政府关于地方经济、金融发展的工作协调;与地方政府相关部门就国库资金管理和监督的协调;与金融监管部门关于金融监管的工作协调;与金融机构、公安部门及新闻媒体等其他单位关于做好反洗钱监测和人民币反假工作协调等。
三是系统内部关联因素。如:上级行工作失误或上级部门制定的考核办法对下级行的影响;央行同级部门之间或上下级之间的沟通和协调;央行主要业务的计算机信息系统联网运行的稳定程度等。
表1 央行主要业务固有风险因素
(三)确定央行的固有风险
评估央行业务管理的固有风险,可以从以下方面进行:1.了解被审计单位的业务流程和特点,收集外部审计机构的审计结论和以往年度内部审计结果,确定易发生风险与舞弊的业务环节,为下一步审计提供风险导向。2.了解法律法规变化对有关业务核算和管理的要求,为内控测试提供方向。3.了解被审计单位管理水平,包括管理人员的诚信和能力等因素。目前,中央银行主要业务部门的固有风险因素主要体现在上页表1。
(四)评估央行的控制风险
目前,中央银行主要业务部门的内部控制设计风险因素主要体现在下表2。
表2 央行主要业务内控评价主要内容汇总
评估控制风险的程序为:(1)确定控制执行的风险水平。控制执行的风险因素主要有:被审计单位业务的主要类别、各类主要业务的发生过程、重要的会计凭证、账簿记录以及会计报表项目、重大交易事项的会计处理过程等。(2)确定监督反馈机制的风险水平。监督反馈机制是银行内部防线,其是否完善直接影响控制风险的水平,监督反馈机制越完善有效则风险水平越低。(3)对被审计单位的内部控制制度及其执行情况进行测试。测试一般包括:1)调查了解被审计单位的内部控制制度,如阅读以前的审计资料、发放问卷调查、实地观察、绘制内控流程图等。2)进行符合性测试。在了解被审计单位内部控制制度基础上,进行符合性测试。在符合性测试时选择若干控制点,常采取“穿行测试”等方法。执行控制测试后,对内部控制进行评价,确定对其内部控制的信赖程度,从而确定控制风险水平,以进一步确定实施审计的范围、重点、抽样比例和审计所需要的时间等。
(五)确定央行的检查风险
当确定了固有风险和控制风险后,就可以根据审计风险模型PDR=AAR/(IR·CR),确定计划检查风险(期望检查风险)。计划检查风险确定后,应该在审计中对检查进行管理和控制,使实际检查风险保持在一个可接受的范围。审计人员要将检查风险实际水平与可接受的检查风险相比较,视情况对审计资源进行重新分配,把有限的审计资源向高风险点倾斜;调整和完善审计计划,当审计过程中事项的重要性发生变化或测试结果显示与早期预期不符,则需要完善审计计划,调整各事项分配的人员和时间:进行实质性测试,确定合理的抽样方法与样本规模,控制检查风险。然后,科学评价审计结果,注重对审计工作底稿的复核、例外因素的分析和审计差异的汇总,以降低审计总体风险水平。
三、荆州中心支行将风险导向审计融入现有审计模式的初步尝试
2005年初,为进一步加强内控管理,防范内部风险,保障辖内人民银行各项工作安全、稳定、高效运行,荆州中支党委审时度势,提出了在辖内开展“序时审计”的意见。同年,总行提出了在系统内开展履职审计工作。三年来的审计实践中,荆州中支内审部门围绕这两大课题,进行了大胆探索和有益尝试,有效地防范和化解了各类显性和隐性风险,促进了央行职能履行。
(一)内部审计理念的转变——以风险为核心。在序时审计中,坚持以审计对象风险管理状况为核心,以《中国人民银行荆州市中心支行内部控制审计检查与等级管理评价暂行办法》确立的中支机关16个部门337个风险点、县市支行10个部门225个风险点为蓝本,对审计对象依照时段顺序,依据各个阶段基层央行工作目标转换,考虑审计成本效率原则,不断调整工作重心、组织方式、审计频率,在风险评级、分类监管基础上进行全面、持续、审慎的常规性检查,审计理念由以查错纠弊为主的合规性审计、以规范内部管理为主的管理审计,逐步向以支持决策、提高履职效率为主的风险导向审计转变。
(二)内部审计职能的拓展——积极发挥审计确证、咨询功能,为改善央行履职效能当好“参谋”。一是在审计过程中,围绕“查辅结合,突出服务,寓服务于审计之中”这一工作思路,换位思考,注重与审计对象沟通,尽最大可能达成共识。对审计对象因制度不熟、业务操作不当的问题,开展现场辅导,耐心宣讲制度规定,传授业务操作技术,促进业务水平和操作技能提高。以消除风险隐患为目的,在现场纠正、责令整改的同时,耐心帮助被查单位剖析出现上述问题的原因,研究解决途径,为其改进工作出谋划策,防止问题重复出现;二是分类整理,分层反馈,夯实审计利用基础。对序时审计发现的问题和其它情况向中支党委递交报告,对需要明确和加强的工作提出建议并提请党委审议。并将支行审计中发现的问题在全辖范围内通报。对需要中支机关相关科室协助解决的问题,我们书面反馈意见和建议。三是加强调研,解决共性问题。对全辖普遍存在的共性问题,检查组不就事论事、不唯查而查,而是通过调查研究探索解决问题的有效途径,为加强内部管理建言献策。3年来,共规范如业务登记簿管理、印章管理、县市支行业务岗位整合等共性问题20多个。四是在支行行长履职审计中进行大胆探索。从“贯彻、决策、组织、管理和处置”五个宏观层面建立了五大类定性、定量指标评价体系,并延伸审计触角,把内部评价与外部评价结合起来,对政府、金融机构和社会开展外部调查,全面检验央行履职效能。审计结论被中支党委纳入干部奖惩、任用的直接依据。
标签:风险导向审计论文; 审计风险模型论文; 内部审计职能论文; 审计计划论文; 风险评价论文; 审计质量论文; 管理风险论文; 审计方法论文; 管理审计论文; 审计职业论文; 审计目的论文; 银行论文; 工作管理论文; 内部控制论文;