对内部审计完善基层央行风险管理作用的思考

对内部审计完善基层央行风险管理作用的思考

一、基层央行内审部门开展风险管理的必要性

（一）改善机构风险管理是国际公认的内审部门重要职责。根据内部审计实务标准的定义，内部审计就是采取规范化的方法，对风险管理、控制和治理过程的有效性进行评价和改善。按照以上要求，内审部门的职能定位，除进行一般合规性审计外，还应突出风险管理审计这一重点，通过检查、评价、报告风险管理过程的充分性和有效性，提出改进建议来协助管理者改善风险管理。

（二）改善央行风险管理是当前内审部门应承担的重要职能。风险是客观存在的，人民银行在履行央行职能时，也会面临许多风险。尽管各个部门制定了一些风险措施，但存在零散性和局限性。需要有一个部门全面、系统地对风险措施 进行评价，并对风险管理状况进行评价，提出建议，帮助管理者提高风险管理水平。在未设专门的风险管理机构的情况下，强化内审部门的风险管理职能是必需的，也是可行的。

（三）促进央行风险管理的内部审计机制有待完善。多年来，内审部门积极参与并促进各级行风险管理，一方面，在对各个部门和各项业务的审计中，把识别和防范风险作为重要内容；另一方面，在制定风险管理制度、清理业务操作流程、确定风险点和防控措施等方面做了大量工作，有效地改进了各级行风险管理状况。

二、基层央行内审开展风险管理面临的难点

目前，与内审相关的风险管理机制还不够健全，影响了内审作用的发挥。主要表现在以下方面：

（一）风险管理的职能不明确。以往，内部审计评价多从自身的角度对各部门、各类型业务进行评价，虽然包含有风险管理的内容，但是没有对风险管理审计进行系统的研究，也未从风险管理的层面、全局的高度对各部门和全行的风险进行系统的评价。内审与各业务部门在风险管理中的职责划分不清晰，多数业务部门认为是内审部门的事，被动应付风险管理工作，内审部门陷入单打独斗的局面。同时，内审部门不能及时掌握外部审计及业务对口部门条线的检查结果，难以全面地综合评价风险管理的充分性和有效性。

（二）内审部门的权威性不够。被审计对象往往将内审部门看作对立面，对内审工作的支持和配合有限，内审部门既缺少权威性又缺乏有效的手段。如：相关政策规定传至内审部门不及时、不全面，内审人员了解政策滞后；审计过程中配合不积极，特别是同级审计存在的较大阻力，自查时对风险管理存在的问题避重就轻甚至不谈，检查发现风险管理违规问题请求大事化小或者小事化了；审计发现问题整改落实不到位，一些问题屡查屡犯，达不到应有的效果。

（三）内审部门自身建设不够。首先是思想准备不足，内审人员接受新观念和充电的机会较少，大多还是传统的思维方式，习惯于对照制度规定进行常规性审计，难以适应风险管理审计的要求；其次是素质存在一定的差距，有的内审人员缺乏实践锻炼，没有多个业务部门工作的经历，对政策和业务的熟悉程度有限，识别风险的能力不够；再次是内审部门尚未建立风险管理审计的有效模式，难以用准确的数据对风险管理程度进行定量的分析和客观的评价，只是以定性的语言、惯性的思维提出问题和建议，影响了风险管理审计的效果。

三、发挥内审部门在促进央行风险管理中作用的建议

（一）建立内审部门、风险管理机构并存的风险管理架构。一是成立风险管理委员会和风险管理部门，负责全面设计和组织实施风险管理框架和内部控制体系。明确界定风险管理机构、业务部门和内审部门在风险管理中的职责，形成风险管理机构设计组织、业务部门具体实施、内审部门监督评价的“三位一体”风险管理格局。二是强化内审部门风险管理审计职能。根据当前形势发展的需要，积极推进内审部门从合规性审计为主向合规性审计与风险管理审计并重的方向转变。强化风险管理审计，通过审计及时发现本行各部门、各业务环节的潜在风险，探索风险管理审计评价方法，定期对全行的风险管理状况进行评价，协调督促相关部门不断改进风险管理。三是业务部门负责具体落实风险管理和内部控制措施。各业务操作部门负责职责范围内各项业务风险的排查，确定部门和各类业务的风险点，按照风险管理机构的要求落实各项措施和要求。四是建立内审部门与风险管理机构沟通协调机制，双方每月或两月定期会晤，互通业务合规性及风险识别和控制状况、风险管理审计评价情况，研究风险管理改进意见和措施。

（二）按照全面风险管理的要求推进风险管理审计和评价。全面风险管理就是将风险管理贯穿于人民银行决策、执行、监督的全过程，覆盖所有部门、所有业务、所有操作环节。内审开展风险管理审计，应坚持从单纯依靠内部审计转为内外多渠道获取信息进行综合风险评价，从过去对各个部门各项业务零散的风险管理审计转为对全行的风险管理整体评价。一是全面收集各类风险信息。内审部门作为风险管理的重要组成部门，承担对全行风险进行报告的职能，必须多渠道收集有关风险管理的信息。一方面开展风险管理审计，及时掌握风险管理的详实信息；另一方面，应将上级行对口部门检查情况，外部审计机构监督检查的结果，纳入风险管理信息的范围，只有全面掌握各个渠道的风险管理信息，才能综合分析和报告风险管理状况。二是注重对全行风险管理的整体评价。风险管理审计与一般合规性审计不同，不仅要对各部门落实风险管理制度情况进行审计，查找存在的问题，提出整改的要求，更重要的是要在综合各部门风险管理审计和内外各类检查情况的基础上，对全行的风险管理状况进行全面的、客观的评价，并向风险管理机构报告，促进风险管理的改善。

（三）建立风险管理评估考核机制。一是准确识别、锁定业务风险点。确定业务部门的风险点及相应的风险管理要求，建立分部门、分业务的风险管理考核机制。内审部门在风险管理审计时，要根据人民银行业务的特点，以“四项资金”（信贷资金、联行资金、国库资金、发行基金）和人事管理、后勤物资与财务费用管理为重点，结合本行实际，对重要部门、要害岗位、关键环节等容易发生风险部位的业务状况进行全面、综合、有效的识别，排查并锁定风险点。二是全面分析、正确评估风险。在综合识别各类业务风险的前提下，内审人员要对各业务部门的风险状况进行全面分析。必要时借助计算机等辅助工具，正确评估风险发生的概率，充分考虑外部和内部因素，采用定性或定量的方法进行风险分析，将风险区分为高、中、低等不同的风险等级。三是积极应对风险，紧抓整改落实。内审部门根据从各渠道掌握的风险管理信息，定期对业务部门进行考核打分，形成对单个部门或单项业务的风险管理评价和报告。在此基础上综合各部门考核得分情况，确定本行风险管理的最终评价和报告，并且对本行风险管理中存在的制度缺失或监控漏洞提出应对建议。经管理层认可后，内审部门要加强监督落实，可采取建立“风险应对建议整改落实台账”的方式监督落实，也可采取后续审计的方式检查落实，确保应对建议落到实处，提高风险管理实效。

（四）建立一支专业化的内审干部队伍。按照内部审计实务标准的要求，内部审计师应具备履行各自职责所需要的知识、技能与其他能力。因此，各级行要坚持多法并举，打造一支高素质、专业化的审计队伍。一是建立健全内审人员准入机制。内审人员应当具备多业务部门的工作经历，尽可能从业务骨干中挑选，同时要建立业务部门与内审部门之间人员交流轮岗机制，确保内审人员熟悉各类业务，有较高的业务素质。二是实行内审人员分级管理制度。实行分级管理是促进内审人员素质提高的有效方法。可以对内审人员实行从业资格管理，根据素质的高低和能力的大小，不同级别的审计人员责任不同，收益有别。也可以根据专业化分工的要求，确定不同领域的审计人员，如外汇业务审计师、财会业务审计师等，更好地发挥审计人员的专长，促进审计人员成为某一业务领域的专家。三是建立内审人员业务培训制度。各级行要建立内审人员学习培训制度，有计划地组织内审人员定期开展专门培训，交流审计理念、方法和技巧，使其不断适应风险管理的需要。同时，要鼓励内审人员积极参加注册内部审计师的培训和考试，学习和掌握新政策、新业务、新方法，加快知识更新，更好地运用于风险管理实践，提升各级行风险管理的整体水平。