基于風險導向原則構(gòu)建基層央行內(nèi)控評價體系的思考

王建平

隨著組織環(huán)境和管理模式的巨大變化，新的科技運用和法治理念對組織治理提出了更高要求，促使組織更加重視治理與風險管理工作。2014年1月1日起施行的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》對于提高人民銀行內(nèi)部管理水平、規(guī)范內(nèi)部控制、防范各類風險具有重要的指導意義。近年來，中國人民銀行撫州市中心支行結(jié)合COSO委員會2013年5月發(fā)布的新版《內(nèi)部控制整合框架》，定期或不定期對內(nèi)部控制運行情況進行評估，探索建立內(nèi)部控制的動態(tài)調(diào)整和持續(xù)完善機制，初步建立完備的內(nèi)控評價體系。

一、內(nèi)控評價體系的基本模型

內(nèi)控評價體系在設(shè)計時就牢牢抓住業(yè)務(wù)高風險點控制、非現(xiàn)場監(jiān)管控制、內(nèi)控風險自我評估三個要點，并適時根據(jù)“要點”監(jiān)控所收集的信息進行分析判斷，有針對性地開展內(nèi)部控制專項審計。業(yè)務(wù)高風險點控制側(cè)重于對會計、營業(yè)室、國庫、發(fā)行、科技、保衛(wèi)、外管、信貸等高風險部門的內(nèi)控評價；非現(xiàn)場監(jiān)管控制側(cè)重于對轄內(nèi)縣支行內(nèi)部管理動態(tài)指標與靜態(tài)指標變化情況的內(nèi)控評價；內(nèi)控風險自我評估側(cè)重于對全行性各類監(jiān)督檢查結(jié)果所反映的屢查屢犯和機制管理缺陷的問題進行綜合分析。內(nèi)控評價體系就是通過對一定時段內(nèi)業(yè)務(wù)高風險點控制、非現(xiàn)場監(jiān)管控制、內(nèi)控風險自我評估所反饋的信息進行篩選、判斷與甄別，并根據(jù)風險控制有效性的原則，有針對性地選擇判斷與甄別結(jié)果為風險控制相對較弱的單位、部門作為內(nèi)控被審計對象，對其內(nèi)控管理的情況進行現(xiàn)場審計，并提出相應的控制建議與對策。

1.業(yè)務(wù)高風險點控制。

以“業(yè)務(wù)高風險點管理辦法”為依據(jù)，以分級分類風險控制為核心，以高風險業(yè)務(wù)為對象的控制機制，其最高領(lǐng)導機構(gòu)為內(nèi)控領(lǐng)導小組（行長室），日常辦事機構(gòu)為內(nèi)控領(lǐng)導小組辦公室（設(shè)在內(nèi)審部門），管控對象為八個業(yè)務(wù)高風險部門，各業(yè)務(wù)高風險部門配備一名內(nèi)控檢查員。業(yè)務(wù)高風險點控制采取日常檢查評價與年度考評相結(jié)合方式實施控管及評價。一是日常檢查實行三級縱向監(jiān)督和分級分類區(qū)別性監(jiān)督方式：三級監(jiān)督由內(nèi)控領(lǐng)導小組辦公室現(xiàn)場檢查、分管行領(lǐng)導及部門負責人定期檢查、部門內(nèi)控檢查員自我檢查構(gòu)成，自上而下，三位一體，全方位開展監(jiān)督管理工作；分級分類是將各風險點根據(jù)風險高低分為一、二級風險點。撫州市中支每年進行風險識別確定，并編制風險控制圖冊。2014度中支機關(guān)確定高風險業(yè)務(wù)36項，高風險點55個，其中一級高風險點27個，二級高風險點28個。同時，將各風險部門根據(jù)業(yè)務(wù)性質(zhì)分為核算類和非核算類部門，并根據(jù)分級分類情況進行針對性、區(qū)別性檢查評價。二是年度考評由內(nèi)控領(lǐng)導小組辦公室實行，每年對各業(yè)務(wù)高風險部門實行百分制評價方式，并將結(jié)果報內(nèi)控領(lǐng)導小組審核。以上控制與評價的各項要素信息借助中支大監(jiān)督會議和審計例會兩個交流平臺實現(xiàn)有效傳導，作為撫州市中支內(nèi)控審計立項的重要參考依據(jù)，有效提升審計項目的針對性、科學性和有效性。

2.非現(xiàn)場監(jiān)管控制。

主要通過設(shè)定監(jiān)測指標進行分析評估，監(jiān)測指標的設(shè)置和運用是整個機制的核心，實行靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)相結(jié)合的監(jiān)督評價管理辦法。其中：靜態(tài)數(shù)據(jù)監(jiān)測指標4類18項，內(nèi)容包括行政管理、國庫業(yè)務(wù)存量信息、外匯業(yè)務(wù)存量信息和計算機業(yè)務(wù)存量信息，表現(xiàn)為需關(guān)注但反映的信息數(shù)據(jù)基本固定不變或變化次數(shù)不多的特點，對其實行年初核查上報備案，適時根據(jù)變化情況予以上報反映的操作辦法；動態(tài)監(jiān)測數(shù)據(jù)共6類29項，內(nèi)容包括財務(wù)費用管理、國庫管理流量信息、外匯管理流量信息、貨幣信貸流量信息、計算機業(yè)務(wù)流量信息和安全保衛(wèi)，主要指反映的信息數(shù)據(jù)每月頻繁變動，需時常關(guān)注和掌握的監(jiān)測指標，要求通過各類報表、登記簿等反映的相對應數(shù)據(jù)進行印證核實后實行實時上報，以確保監(jiān)測數(shù)據(jù)和反映信息的真實、準確和有效。機制運行的具體步驟為信息收集、信息分類、信息分析、風險評價、形成報告和落實整改。信息收集主要由縣支行內(nèi)審人員完成；信息分析主要采用定性分析和定量分析相結(jié)合的方法，將每個月的月末數(shù)據(jù)分別與上個月、去年同期進行對比；風險評價主要依據(jù)信息分析得出的風險點，采用權(quán)重的方式，評估出個體的整體風險狀況，最終形成文字材料提交中支內(nèi)審部門，內(nèi)審部門負責形成綜合評價報告，報告行長。

3.內(nèi)控風險自我評估。

近年來，撫州市中支內(nèi)審部門在武漢分行的指導下，積極探索內(nèi)控自我評估的新方法、新途徑，在開展“內(nèi)部控制自我評估”活動基礎(chǔ)上，要求機關(guān)各部門上報上一年內(nèi)外部監(jiān)督檢查與被監(jiān)督檢查的數(shù)據(jù)信息，由內(nèi)審部門進行匯總、分類、提煉，整理出上一年中支機關(guān)接受或開展的各類監(jiān)督檢查情況，重點描述發(fā)現(xiàn)主要問題和對應整改措施，并經(jīng)相關(guān)部門核對簽字確認無誤后，將這些基礎(chǔ)數(shù)據(jù)作為風險評估的依據(jù)。在此基礎(chǔ)上，探索建立內(nèi)控風險評估的數(shù)學模型，設(shè)立問題評估和控制評估為子模型的分層評估方法，借助矩陣評級法，將發(fā)現(xiàn)問題的性質(zhì)和數(shù)量、整改情況、監(jiān)督情況等均納入評估因素，明確評估標準，劃分評估等級，實施風險評估。同時，將收集整理好的基礎(chǔ)數(shù)據(jù)信息導入數(shù)學評估模型，按評估發(fā)現(xiàn)問題的嚴重程度和整改控制措施的有效性，評出內(nèi)控風險等級，提出審計關(guān)注建議。通過“自評”，既強化了員工的內(nèi)控風險意識，促進了業(yè)務(wù)高風險特色控管工作水平的提升，又為武漢分行在轄內(nèi)開展內(nèi)控審計提供了有價值的審計建議，達到了“風險引導審計，審計關(guān)注風險”目的。

二、深化內(nèi)控評價體系建設(shè)的思考

1.內(nèi)控評價數(shù)據(jù)采集的全面性有待提升。

撫州市中支內(nèi)控評價數(shù)據(jù)的采集主要來自于三個方面：一是特色內(nèi)控管理的監(jiān)督信息；二是內(nèi)外部各類監(jiān)督檢查信息；三是內(nèi)審監(jiān)督審計信息。雖然這三方面的信息涵蓋了一個單位，或一個部門高風險領(lǐng)域規(guī)范化信息的基本情況，是內(nèi)控評價信息來源的基礎(chǔ)。但由于設(shè)計者在風險評價信息采集的內(nèi)容上，只考慮了重要性原則，未充分考慮全面性的要求，因此，內(nèi)控評價數(shù)據(jù)采集的全面性有待提升。如對一些非高風險領(lǐng)域的評價，或與人財物關(guān)聯(lián)度不高的部門和業(yè)務(wù)往往重視不夠，分析評價的信息數(shù)據(jù)采集不多。同時，內(nèi)控評價除了對制度性、規(guī)范性的風險信息需要進行收集、整理外，道德風險、法律風險也是內(nèi)控評價不可或缺的重要組織部分，這有待于我們在今后內(nèi)控評價實踐中加以充實和完善，使之評價更為全面、結(jié)論更為客觀公正。

2.內(nèi)控評價的運行模型科學性有待檢驗。

撫州市中支開展的內(nèi)控評價方法孕育于“風險管理”的理念，總結(jié)歸納了撫州市中支數(shù)十年來內(nèi)控管理的經(jīng)驗做法，具有鮮明的地方特色，得到各級領(lǐng)導和相關(guān)部門的理解與支持。但是由于運行模型的設(shè)計是建立在撫州市中支內(nèi)控文化的基礎(chǔ)上，內(nèi)審部門人員的理論知識和數(shù)學論證能力相對較弱，建立起來的問題數(shù)量、問題性質(zhì)、監(jiān)督檢查、整改措施四維度的分析判斷運行模型，得出的結(jié)論是否嚴謹科學，需要通過大量的審計實踐樣本進行檢驗，并在檢驗中不斷修正、改良。

3.內(nèi)控評價結(jié)果運用有待深化。

內(nèi)控評價的目的就是對內(nèi)部控制活動各個環(huán)節(jié)的有效性予以綜合評定，并采取措施彌補堵塞內(nèi)控管理工作中的漏洞和缺陷。但在實際工作中，內(nèi)控評價結(jié)果運用率不高的現(xiàn)象較為突出。一些審計評價查出的問題得不到有效的糾正，或存在著屢查屢犯，整改不徹底的問題。因此，各級行領(lǐng)導要重視審計部門提出的審計意見，對審計合理化建議要親自督辦，落實到崗到人。同時，要通過建立審計結(jié)果公開制度，在一定范圍內(nèi)公開審計結(jié)果，使審計者與被審計者共同接受群眾的監(jiān)督和評議，促進內(nèi)控評價成果的轉(zhuǎn)化，提升內(nèi)審服務(wù)水平。

（作者單位：中國人民銀行撫州市中心支行）