《人民银行国库风险管理审计的思路.pdf》由会员分享,可在线阅读,更多相关《人民银行国库风险管理审计的思路.pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 人民银行国库风险管理审计的思路 辽阳市中心支行 宋丽莉 【内容摘要内容摘要】本文在分析人民银行内部审计引入风险管理审计背景的基础上,提出了人民银行开展国库风险管理审计的基础涵义和内容,并对开展国库风险管理审计的方法和如何评价提出了明确的思路。【关键词关键词】内审工作转型 国库风险管理审计 风险评估 审计评价模型 内审工作转型,已经成为人民银行内部审计不可逆转的发展方向,在此,笔者通过对人民银行国库风险管理审计思路的探讨,以期推动人民银行内审工作转型由理念转化为实践,由理论转化为审计技术和方法。一、开展国库风险管理审计的背景(一)国库风险管理形势发生了极大变化 近几年,随着财税、金融体制改革
2、不断深入、财政收支规模不断增大,人民银行进一步深化了国库管理制度改革。建立了相对独立、快捷的国库资金汇划体系和报解新模式;全面推行新的国库会计核算体系;参与推进和服务国库集中支付和政府收支分类等改革;开始全面推广财税库银横向联网;进一步加强了国库现金管理职责等等,从而导致国库业务内容、业务环节不断增加,业务处理手续不断变化,给制度建设和执行带来了一定困难,加重了国库风险防范的责任。尤其是国库加入现代化支付系统后,国库信息化建设进一步加快,推行2 并逐步完善全国统一的国库会计数据集中系统(TCBS),使得多渠道资金清算方式并存,导致国库资金的风险点更多,风险的隐蔽性更强,防范风险的难度更大。同时
3、,在加快公共财政体系建设、健全社会保障体系、强化宏观经济调控和推进金融体制改革的大背景下,人民银行国库业务涉及面更大,政策性更强,国库资金风险一旦发生,不仅金额巨大,损失严重,影响政府部门的正常运转和公共服务质量,而且有损人民银行的形象。(二)人民银行内审工作转型的需要 风险管理审计(或称风险导向审计,下同)作为一种新的审计模式、一种重要的审计理念和方法,得到了国内外审计界的广泛关注,2001 年国际内部审计协会(IIA)在内部审计定义中引入了风险管理审计理念;2005 年中国内部审计协会颁布了风险管理内部审计具体准则;2006 年中国内部审计协会 2006 年至 2010 年工作规划中把逐步
4、推进内部审计转型作为今后的一项重点工作,明确了对风险管理审计的理念和方法的借鉴应用。在这样的大背景下,2006 年,人民银行在引进和借鉴 COSO“内部控制基础框架”和最高审计机关国际组织“公共部门内部控制标准指南”的基础上出台了中国人民银行分支机构内部控制指引(以下简称内控指引),内控指引下发后,人民银行内审部门就把开展内部控制监督评价当作一项重要工作;2008 年 5 月,总行内审司在郑州培训班上,正式提出了人民银行内审工作转型的要求,即由传统的财务合规性审计,转向以内部控制和风险管理为导向的管理审计,至此,人民银行内审开始积极倡导借鉴吸收风险管理审计的核心理念,创新监督评价的方式方法,从
5、低层次查错纠弊向高层次的风险管理转变等;2008 年 9 月,又把内部控制审计确定为一种新的审计3 类型开展了试点审计,这些方面的有益探索为人民银行开展风险管理审计奠定了基础。所以,人民银行内审针对国库业务适时引入风险管理审计,是顺应国库业务风险管理新形势,遵循中国内部审计准则,推动人民银行内部审计转型的现实要求。二、国库风险管理审计的涵义及内容(一)国库风险管理审计的涵义 国库风险管理审计是指内部审计人员采取特定的技术和方法,对国库业务风险管理过程的充分性、有效性进行监督评价,发表审计意见,从而改进并完善国库内部控制机制建设,促进国库目标实现的一种内部审计模式,或称作国库风险导向审计。对于内
6、部审计来说,风险管理审计中的“风险”主要是指国库面临的各种风险。(二)国库风险管理审计的内容 所谓国库风险管理,是对影响国库目标实现的各种不确定性事件(风险点)进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。鉴于此,国库风险管理审计的内容也包括三部分,即对国库风险识别、国库风险评估、国库风险应对进行审查与评价,其中国库风险应对措施的适当性与有效性是国库风险管理审计的核心内容,总体结构及具体描述见图 1:国库风险管理审计内容。4 图 1:国库风险管理审计内容 三、国库风险管理审计的方法 在明确了国库风险管理审计内容的基础上,就必须考虑运用何种方法着手实施审计的问题。风险管理审计作
7、为一种新的审计模式,与以往内部审计开展的合规性审计相比,审计目标发生了改变,审计内涵和审计思想也发生了变化,决定了风险管理审计必然采取不同的审计方法,简言之,就是将风险识别、风险控制有关的一些理念和方法融入到现行的审计方法和程序之中。需要强调的是,国库风险管理审计并不摒弃传统审计方法的运用,如问卷、询问、查阅资料、实地查看、质询、跟班作业等,不是另外一套审计方法,而是在传统审计方法基础上的延伸和拓展。(一)风险识别的审计方法 风险识别,即根据人民银行国库工作目标、业务特点 风险应风险应对内容对内容 5 等识别所面临的风险;在对国库风险管理审计时,内部审计人员应当采取必要的审计方法,对国库风险识
8、别进行审查与评价。目前阶段,笔者认为,有效的审计方法则是国库业务风险清单的建立。风险清单的建立可以根据国库风险管理的实际情况,由内审人员在国库自我评估的基础上建立,也可以出于审计工作需要由内审人员自行建立,现阶段应以内审人员自行建立为主。风险清单建立的思路是:在审计计划阶段,内审人员在充分了解国库业务的基础上,对国库业务和管理活动进行扫描和梳理,识别潜在风险;在审计实施阶段,审计人员根据风险清单,开展国库业务风险排查,从而对国库风险识别的全面性进行审查和评价。需要注意的是,风险清单不是一成不变的,也不是唯一的,风险清单的运用贯穿整个审计过程,针对审计计划阶段的风险清单,审计实施过程中要根据实际
9、情况不断补充调整,关注风险发生的起因(包括客观原因),审计完成后需要及时汇总风险清单,进行精确统计,便于展开分析,提出审计建议。针对国库业务来说,理想的国库业务风险清单应包括风险域、风险点、风险等级、控制要素等,下图是一个典型的国库业务风险清单,风险点栏选取几个具有代表性的点。风险域 风险点 风险程度控制要素 国库办理退库是否直接退给原缴款单位或个人。高 控制活动审核与确认控制 退库业务 国库办理退库是否认真审核退库材料。中 控制活动审核与确认控制 国库是否在规定的时间内将拨款划出。低 控制活动审核与确认控制 库款支拨业务 国库是否在财政库款余额内办理拨款。高 控制活动审核与确认控制 国库自身
10、原因办理的更正,是否经会计主管审批。中 控制活动授权与审批控制 更 正 业务 国库是否在依据不充分的情况下办理了汇总更正、跨年度更正。高 控制活动审核与确认控制 6 国库是否存在库款报解不及时的情况。中 控制活动审核与确认控制 预算收入业务 国库计息是否正确。低 控制活动审核与确认控制 国库是否认真审核国债兑付手续。高 控制活动审核与确认控制 国债兑付业务 国债销毁是否符合规定。中 控制活动审核与确认控制 国库制度是否建立健全,职责划分是否明确。中 内控环境组织规划管理 国库岗位设置是否合理(包括印押证三分管、合理兼岗、强制休假、定期轮岗)。高 内控环境组织规划管理 国库人员资格管理是否符合规
11、定(包括国库部门负责人、会计主管、会计人员资格)。低 内控环境员工胜任能力 国库基础工作 国库各岗位之间是否建立起明确的报告和沟通关系。低 信息交流与沟通 国库挂账是否及时解挂。中 控制活动审核与确认控制 账务组织管理 国库账务记载错误的会计处理是否符合规定。低 控制活动审核与确认控制 国库办理退汇业务是否经国库会计主管逐笔审批后,原路退回。高 控制活动授权与审批控制 重要事项审批 国库会计人员加班是否经国库会计主管批准,国库会计主管加班是否经国库部门负责人批准 高 控制活动授权与审批控制 国库发出的对账单是否在规定的时间内收回。高 控制活动审核与确认控制 对账管理 国库对账单是否齐全,核对手
12、续是否完整。中 控制活动授权与审批控制 国库预留印鉴、会计印章保管人离岗是否办理交接手续。中 控制活动记录控制 印鉴印章管理 国库会计印章管理是否符合规定。高控制活动实物保护控制 国库密押机、密钥、操作员卡是否严格管理。高 控制活动实物保护控制 密押密钥管理 国库内部往来 CA 证书的管理是否符合规定。中 控制活动实物保护控制 国库重要空白凭证使用管理、领用量控制、作废、停用的控制是否符合规定。高 控制活动实物保护控制 重空凭证管理 国库重要空白凭证是否账实相符。高控制活动实物保护控制 国库同一操作员在系统中是否只拥有唯一的用户名和代码,是否存在使用他人用户名及口令操作现象。高 控制活动信息系
13、统控制 业务系统管理 国库操作员口令设置是否符合规定,是否至少每月更换一次。高 控制活动信息系统控制 国库主任、部门负责人、会计主管是否认真履行对本级国库检查职责。中 监控 内部检查监督 国库对各类检查中发现的问题是否及时整改。中 监控 7 国库会计档案的立卷是否符合规定的要求。低 控制活动审核与确认控制 会计档案管理 国库会计档案是否按规定办理移交,移交手续是否齐全 中 控制活动审核与确认控制 国库是否对行政许可事项进行公示 高 信息交流与沟通 依法行政管理 国库执法人员检查时是否不少于两人,是否持有执法证件和书面公函。高 控制活动审核与确认控制 (二)风险评估的审计方法 风险评估,即对已识
14、别的风险,评估其发生的可能性及影响程度,实际上就是确定风险等级(或风险程度)的过程,公式为:风险等级风险发生的可能性风险影响程度。在目前国库风险管理尤其是风险评估方面尚缺乏规范标准的前提下,内审人员采取适当的方法对已识别的国库风险进行评估则成为审计的必须。对风险发生可能性及影响程度进行恰当的分析和量化,是确定风险等级的关键。在当前人民银行风险管理审计起步阶段,笔者倾向于利用模糊的定量方法,结合定性分析技术,尝试建立简易风险评估模型,即对风险发生的可能性和危影响程度给定大致的区间,分别用高、中、低来描述,如右侧风险等级坐标图(图 3)体现了模糊的定量评估技术。此坐标图中,把风险发生的可能性(概率
15、)分为高、中、低三类(横轴),风险影响程度也划分为高、中、低三个层次(纵轴);坐标中红色区域属于高风险区,黄色区域是中风险区,绿色部分为低风险区。基于风险评估模型的建立,坐标图中共有 9 个小的区域,区域中标注的具体数值表示对风险等级图 2:国库业务风险清单 图 3:风险等级坐标图 8 的排序,从“高 1 区高 2 区高 3 区高 4 区中 5 区低 6 区低 7 区低 8 区低 9 区”显示风险等级依次递减。值得注意的是,实际上,对风险等级的确定也不是一成不变的,因为被审计国库管理层管理风格、风险喜好、成本效益考量等不同,或者内审人员在审计计划和审计实施过程中对有关因素的综合考虑等等,必然会
16、对风险等级处于高、中、低档做出不同的划分。如图中高 4 区,也可以根据情况认定为中、低风险;还有如图中的低 7 区,对于严格管理的领导,不能容忍频繁的小错,可以定为中、高级风险,等等,只要管控措施得当,风险等级的确定可灵活掌握。国库业务风险清单(图 2)中,包涵了对有关风险点的风险评估结果,内审人员在实施测试和分析过程中,要合理分配审计资源,对高风险项目要优先关注,对中风险项目要重点关注,对低风险项目要适当关注。(三)风险应对的审计方法 所谓国库风险应对,即采取应对措施,将国库风险控制在可接受的范围内,重点关注国库风险应对措施的适当性和有效性时,需要内审人员在风险识别与评估的基础上,跟踪风险控
17、制路径,运用特定的方法如流程再造、符合性测试等进行验证分析,是内审人员应该重点理解和把握的。下面分别介绍流程再造审计方法及符合性测试审计方法。所谓流程再造审计方法,即运用符号和图形对被审计业务或凭证的流动程序进行描述的方法,是对重点业务内部控制的全面性和合规性的初步评价方法。审计思路是,从控制过程的起点出发,根据相关要素的关联性对业务运行或管理活动进行梳理,重新描述操作(管理)流程,评估流程中的要素,确定关键控制点和风险点,检查控制执行。9 柜面监督岗明细岗资金岗综合岗会计主管开始受理审核财政或征税机关提交的更正通知书及相关材料是否发现问题审批国库自身原因产生的更正,填制更正通知书等通过支付系
18、统、内部往来或同城交换划款至收款国库(记账、复核)是否办理更正业务的录入、复核日终核对内部账务;月末年末外部对账结束办理查询查复审批是否登记柜面监督登记簿,退回签发机关结束开始审核原缴款书,并在原缴款书上注明更正日期是否涉及资金提出是否需要查询查复是否以国库预算收入更正业务为例,简要介绍流程再造的审计方法。首先做出一个国库更正业务流程图(如下图),此流程图的意义就是要从整体上理解和把握国库业务,以此分析国库业务流程中各环节都需要进行怎样的控制。如更正业务的岗位划分,需要进行“组织规划控制”;在业务受理和凭证审核环节、对账环节需要进行“审核与确认控制”;对国库自身原因产生的更正需要会计主管审批则
19、属于“授权与审批控制”;柜面监督登记和查询查复业务登记则体现了“记录控制”等等,通过流程分析,从而对国库更正业务的控制状况作出基本分析和初步判断,有助于直接或间接发现问题。符合性测试是获得审计证据以证实国库风险防控措施在实际中的合规性、有效性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。符合性测试分为两种形式:一种是业务测试,一种是功能测试。业务测试,即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关风险点的内控措施是否符合规定并得到认真执行,以判断内部控制的遵循情10 况,如风险清单中的库款支拨、退库、更正业务的检查测试等。功能测试,即
20、对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用,如风险清单中对账管理、印章管理、核算系统管理的检查测试等。符合性测试常用的具体方法包括抽样法、穿行测试法等。综上所述,国库风险管理审计完整的审计流程如下图:图 4:国库风险管理审计流程图 四、国库风险管理审计的评价模型 为了客观公正地评价被审计国库的风险管理状况,深入分析影响国库风险的因素,促进国库有针对性地采取控制措施,内审人员必须建立一套较为完整,又具有可操作性的评价模型,为此,笔者尝试建立定量评价及定性评价模型。(一)定量评价 国库风险管理审计定量评价,可以弥补定性评价较为粗略的缺陷,达到更
21、直观地体现审计结果的目的。在目前国库风险管理审计刚刚起步阶段,定量模型的建立应首先考虑可操作性。在此,针对国库风险管理审计,建立量化评分制的评价模型,即对“国库业务风险清单”中各个风险点进行测评打分,根据最终得分11 确定国库业务风险管理等级。标准分(R)为 100 分,其中:高风险类别分值(R1)为 70 分、中风险类别分值(R2)为 20 分、低风险类别分值(R3)为 10 分。评分步骤:首先针对每个风险点进行检查,根据检查结果打分,即如果在抽样范围内未发现问题,该风险点得满分,即为 10 分;在抽样范围内,发现 1 个单位(项、笔、次、份等等)以上(含 1 个)问题,该风险点不得分,即为
22、 0 分;第二,所有风险点的分值确定后,即可计算出分类别的风险得分,公式为:某风险类别分值=(该类别所有得分项目分值总和/该类别所有得分项目总数)10,由此计算出 R1、R2、R3的分值;最后,计算总得分 RR170%+R220%+R310%。根据测评总分(R)确定被审计单位国库业务风险管理等级,定级标准及评价如下图:如果被审计国库在审计期内发生重大经济案件或重大责任事故,应在上述评级的基础上下调至 D 级。重大经济案件、重大责任事故认定标准根据 中国人民银行重大经济案件和重大责任事故负有领导责任人员处理暂行规定(银发2008160 号)确定。(二)定性评价 图 5:国库风险管理等级 12 审
23、计过程中,发现被审计国库在风险管理中存在问题,内审人员要从风险防范和内部控制的角度进行定性评价,必须归结到内部控制的具体环节,分析发现的问题会导致什么样的风险存在,出现这样的风险,又是哪个控制环节出了问题,出现了怎样的问题,就是要深入思考问题背后的东西。所以,国库风险管理审计不再只局限于查证问题,不能简单的就事论事,还要透过问题查找内部控制方面的缺陷或漏洞,最终,要使用内部控制的专用术语对有关问题进行定性和描述,如“控制存在薄弱环节”,表明控制措施没有得到重视并得以贯彻;“控制缺失”,表明对风险点没有进行控制,缺少控制措施;“控制不当”,表明采取了控制措施,但控制措施不合适;“控制不到位”,表
24、明控制措施没有落实,控制措施执行不到位,等等,其中“”表示审计内容“风险应对”中包含的四个控制要素,在“国库业务风险清单”(图 2)中,对相关风险点对应的控制要素进行了列举,如组织规划控制、授权与审批控制、审核与确认控制、记录控制、监控等等。参考文献:(1)蔡春 赵沙,2006,现代风险导向审计论,中国时代经济出版社,P46-49,P59-60,P66-69,P158-167(2)陈锦烽 苏淑美,2006,内部审计新纪元风险 管理、控制及治理,大连出版社,P18-33(3)陈志强,2006,从审计模式及其思想的演进辨析风险导向审计应有的内涵,审计研究(3),P69-71(4)郑小荣,2006,风险导向内部审计若干理论问题探讨,审计与经济研究(1),P27-30 13 (5)刘玉霞,2007,论风险导向审计在基层央行内部控制中的运用,武汉金融(3),P49-50