2023年以风险控制为目标 为中央银行正确履职提供有效保障.doc

以风险控制为目标 为中央银行正确履职提供有效保障 近年来，在人民银行总行内审司的直接领导下，在省内审协会的正确指导下，人民银行南京分行内审部门围绕全行中心工作，结合自身实际，把握审计规律，不断提升审计理念，坚持监督并效劳并重、治标与治本并重，在稳固和开展合规性审计成果的根底上，拓展审计范围，改良审计手段，创新审计方法，健全内控机制，推动内部审计逐步向管理审计和风险导向型审计转变，内审部门确实认、咨询和增值作用得到进一步发挥，我分行系统各单位防范和控制内部风险的能力进一步增强，管理绩效初步显现，有力保障了各项业务安全、标准、高效运行。 一、主要做法 〔一〕领导重视，推动内审理念不断升级 分行系统各单位高度重视内审工作，积极支持内审部门逐步从合规性审计向以风险管理、内控控制为主体的管理审计转变。分行党委书记、行长孙工声同志对加强全面风险管理屡次提出要求，明确将“八金〞〔信贷资金、国库资金、发行基金、财务资金等〕、“六岗〞〔机要保密岗、财务会计出纳岗、枪支弹药管理岗等〕、“四权〞〔央行重要业务审批、监督和查处权，外汇管理业务审批、监管和查处权等〕作为基层人民银行风险控制和审计监督的重点，要求内审部门不能仅仅停留在一般性查错防弊上，更要全面参与风险管理，大力推进内控机制建设，构筑安全运行屏障，为人民银行整体开展提供增值效劳。同时，分行行领导屡次在审计报告上作出重要批示，责成被审计单位对审计出的问题特别是风险控制中的薄弱环节、风险隐患采取切实措施，认真进行整改。各中支行领导也高度重视风险控制工作，积极支持内审部门在风险管理中发挥组织协调和审计监督作用，每年党委经常专题研究内部控制和风险防范工作，同时对上级行审计中发现的问题积极整改，主动要求内审部门去排查风险隐患。内审在风险管理中的地位和作用得到认同和接受，各类审计检查特别是内控审计和风险管理审计的结果唤起了管理、操作各层面对加强风险控制必要性和重要性的认识，执行内部控制的自觉性明显增强。 2023年4月，中国人民银行分支机构内部控制指引〔以下简称内控指引〕公布后，分行系统各单位对新形势下加快内审职能转换、提高内审工作水平、更好地发挥内审作用的认识更加深入，对内审转型的要求更加迫切。不少中心支行大胆探索，开展了内部控制审计和风险管理审计的试点工作，并取得积极成效。目前，重视并发挥内部审计在风险管理中的作用，加快内审转型已经成为基层人民银行各级领导干部包括全体内审干部的共识。 〔二〕多措并举，推动审计方式不断转型 近年来，我分行系统各级内审部门不断创新工作手段，拓展工作范围，积极探索内审转型的有效途径，找到了一条符合自身实际、体现自身特点、行之有效的内审转型新路子。 1．以领导干部履职审计和绩效审计为切入点，推动审计方式由合规型审计向管理审计转变。 从2023年开始，我分行系统各单位按照人民银行总行的统一部署实施了领导干部履行职责审计。与离任审计、经济责任审计等传统审计方式相比，领导干部履行职责审计内容更宽，不仅包括内部控制建设情况和业务管理情况，而且包括传达贯彻实施国家金融方针政策和法规情况、组织并参与决策情况以及干部管理、廉政建设情况等，几乎涉及领导和管理的各个方面；审计发现问题的责任人更加明确，所有问题均需明确直接责任、主管责任和领导责任；整改效果更加明显，由于是对在职领导干部的审计，且相应责任比拟明确，因此审计发现问题的整改效果明显好于离任审计。由此可见，领导干部履行职责审计更加符合管理审计的特点。近3年来，我分行系统各级内审部门一共对18家中心支行、 60家支行的行长和领导班子其他成员实施了领导干部履行职责审计。在审计中不仅注重问题的揭示，还积极探索领导干部履行职责审计评价标准，设计了领导干部履职综合评价指标体系并运用到审计实践中，取得了积极效果。领导干部履行职责审计推行后，各级领导干部依法、严格、高效履职意识进一步增强，普遍加强了对分管部门的管理，能定期、不定期对业务操作的重要环节开展监督检查，及时发现问题，堵塞漏洞，主动防止因监督不力而造成的风险，初步改变了以往管理层履行检查监督职责不到位、风险控制措施难以有效落实的现状，也促使各单位的工作质量和效率得到了进一步提高。 同时，我分行系统各单位积极开展绩效审计试点。2023年分行内审处对黄山市中心支行执行货币政策的情况开展绩效审计调查，对其执行货币政策的效率、效果、效益进行了审计评价，对改良基层央行执行货币政策提出了多条有价值、有针对性的建议。辖内局部中心支行选择财务管理、大宗物资采购等业务实施了绩效审计调查，取得积极成效。 2．以风险导向审计为指导，推动内部审计方式由传统审计向风险导向型审计和内部控制审计转变 一是积极开展风险管理审计试点。我分行在年初安排审计项目时，自主选择局部审计项目作为风险管理审计试点项目。试点过程中，我们大胆运用风险导向型审计的方法，遵循风险管理的操作程序，实施审计项目。一是对局部员工进行测试，了解他们对风险管理的认知程度，从观念、制度内容到理解程度看与管理的要求是否一致，审查员工思想认识到位的程度；二是分组找关键岗位人员座谈，了解他们在岗位上是如何执行风险管理制度，审查其从认识到行动与制度上的要求有多大差距；三是深入调查，了解单位对风险管理制度在执行中出现问题是否有及时有效的解决机制，检查其有无躲避、中和、化解风险的预案准备和相应的制度；四是与单位管理层一同分析业务开展和内部管理的现状，剖析存在问题的主要原因，进而找准单位内部风险的来源，风险出现的可能性，找出内部风险管理的漏洞；五是实地测试某项风险因素或某个关键环节防范风险的实际情况，如一线人员的兼岗、防火防盗设施等。通过上述的审查，对单位的风险管理现状进行比拟准确的分析和判断，并提出风险管理分析的建议。 二是开展内部控制审计与评价。2023年，我分行系统各级内审部门对局部中心支行和县级支行开展了内部控制审计与评价工作。分行制定了内部控制评价指标体系，从内部控制五要素出发，细化了内部控制审计和评价的具体内容。审计过程中，运用重要性原那么合理确定审计抽样比例，认真测算不同部门和不同业务的合规率，审慎把握被审计单位内部控制的定性评价和定量评价结果，综合评价结果较为客观地反映了被审计单位的内控内管状况。该项审计的实施，不仅有助于提高被审计单位内部控制水平和风险防范能力，而且为我分行今后进一步推进内部控制建设提供了参考。 三是利用风险导向原那么指导现有审计项目。首先，在审计项目的选择上，体现风险导向原那么。在确定审计项目时，我分行尝试运用风险评估与分析方法，确定人民银行各项业务工作的风险程度，制定出涵盖所有审计领域长达3-5年的审计工作方案，对高风险的业务和岗位，如国库业务管理、采购资金管理、财务资金管理、发行基金管理等，我们每年都要对其开展审计或检查，有的甚至1年检查屡次。一般风险的业务2-3年审计一次，实现审计项目在年度之间的统筹规划，既保证对主要风险的有效管理和控制，又防止出现审计盲点。其次，在现场审计操作过程中，体现风险导向原那么。在审计准备阶段，内审人员在制订审计实施方案时应对重要性标准作出初步判断，合理估计所需审计证据的数量。重要性标准越低，获取的审计证据越多。在审计实施阶段，内审人员根据在准备阶段确定的重要性标准，通过检查后评价所发现的问题是否重要，以此确定是否要作进一步的审查。同时，我们注意采用现代审计方法，审计方法由过去对会计资料的详细检查，转变为以评价内部控制系统为根底的抽样检查，并借助于对内控系统的评价结果来确定审计工作的重点、范围和方法，逐步实现由账项根底审计为主向账项根底审计、风险根底审计相互交叉和并存的审计模式开展。对审计对象不再仅仅局限于查证问题，还要对审计对象的履职情况进行评价，审计的职能由监督向评价拓展。最后，在审计分析和处理阶段，体现风险导向原那么。在审计总结阶段，内审人员应当根据审计情况，在审计报告中对被审计对象执行法律法规和规章制度、履行职责及内部控制的适当性、合规性和有效性作出客观评价，努力从加强风险管理角度提出有针对性、有价值的审计意见和建议。 3．以各类专项审计为载体，推动审计内容由财务控制向业务控制和信息系统控制转变。 一是审计覆盖面不断扩大。为保证专项审计有序开展，防止出现监督的盲点，我们制定了跨年度的专项审计方案，确定在连续的几年内要将所有的业务都要审计一遍，每1年开展那些专项审计项目都有方案，这样确保所有的业务在一定的时间内都要接受审计。近年来，我分行每年开展专项审计15 项左右，审计单位50 个左右，审计内容不仅仅局限于财务控制方面，还包括国际收支管理、金融稳定、反洗钱、计算机房管理、发行库管理、事后监督业务等人民银行分支机构各项业务。同时，年初在制定方案时，合理安排履职审计、全面审计、专项审计，使每个单位每年至少接受1次分行组织的审计。 二是审计频率明显加快。在确定审计项目时，我们实行分类管理，使重点的审计对象的审计频率得到明显提高。一是对不同的单位采取不同的频率。对于内部根底较差，内部管理不够标准，历次审计发现问题较多的单位，我们将其作为重点审计对象，不断加大对其的审计频率；对内部管理标准，工作业绩比拟突出的单位，历次审计发现问题较少的单位，相应减少审计的次数，节约审计资源。二是对不同的岗位和业务采取不同的频率。对一些风险程度较高，容易发生资金损失和事故的岗位和业务，我们每年都要对其进行检查，有的甚至1年要检查几次，如对国库业务、采购资金的管理、发行基金的管理等等。 三是计算机系统信息审计力度逐步加大。近年来，我分行内审部门不仅仅满足于常规性的业务审计项目，而且有方案、有重点地将审计的领域延伸至计算机信息领域，先后开展了计算机机房管理审计、科技效劳外包管理审计、数据库管理审计等。这些审计项目适应了人民银行系统信息化开展趋势，堵塞了计算机信息系统管理中的漏洞，提高了广阔科技人员的风险防范意识和内部控制水平，同时也锻炼了队伍，提升了内审工作层次。 〔三〕强化风险控制体系建设，建立风险防范的长效机制 从2023年开始，我分行内审工作的重心开始转移，从以往单纯地以实施审计项目为主，逐步向内控机制建设与审计项目并重的方向转变，加快了内部风险控制体系建设的步伐。按照“先在分行机关试点、后在全辖系统逐步推开〞的思路，制订了分行机关内部风险控制体系建设方法，开展了内部风险控制体系建设，初步构建起内容完整、层次清晰、行之有效的内部风险控制机制，为实现全面风险管理搭建了工作平台。 1.推进内控建设活动。2023年8月出台中国人民银行南京分行内部控制指引实施细那么。为进一步标准和指导全辖人民银行系统建立健全内部控制机制，有效履行内控职责，切实防范各类风险，按照中国人民银行分支机构内部控制指引及相关内控文件的精神和要求，我分行研究出台了该实施细那么。 2．健全风险识别机制。结合新的“三定〞方案，分行系统各单位从岗位职责、管理制度和操作流程等三个方面不断完善内控制度，在此根底上，针对可能出现的法律、声誉、资产、信息技术、效率和操作等相关风险，对各类风险进行有效识别和科学界定，确定风险应对措施，建立内控风险监督评估机制。 3．加大检查监督力度。各级人民银行风险控制办公室组织相关部门对各部门的风险控制情况不定期进行检查，检查频率为每年不少于2次，并根据风险级别开展重点检查，其中：一级风险点及一级风险部门每季抽查1次。二级风险点及二级风险部门每半年抽查1次。三级风险点及三级风险部门每年抽查1次。对于检查中发现的风险隐患，及时下发整改意见书，限期整改，以到达查错防弊，堵塞漏洞，消除隐患的目的，确保内部风险控制目标的实现。 4．强化风险控制手段。制定内部风险控制监测报告制度。为指导催促辖内各中心支行进一步健全完善内部风险控制体系，我分行制定并下发了内部控制监测报告制度，要求各